Wat is Azure Container Instances?
Containers worden de voorkeursmethode voor het verpakken, implementeren en beheren van cloudtoepassingen. Azure Container Instances is de snelste en meest eenvoudige methode voor het uitvoeren van een container in Azure, waarbij het niet nodig is om virtuele machines te beheren of het serviceniveau te verhogen.
Azure Container Instances is een ideale oplossing voor elk scenario dat kan werken in geïsoleerde containers, met inbegrip van eenvoudige toepassingen, taakautomatisering en het bouwen van taken. Voor scenario's waarin u een volledige indeling met containers nodig hebt, waaronder servicedetectie in meerdere containers, automatisch schalen en gecoördineerde toepassingsupgrades, raden wij Azure Kubernetes Service (AKS) aan.
Snel opstarten
Containers bieden aanzienlijke opstartvoordelen ten opzichte van virtuele machines (VM’s). Met Azure Container Instances kunnen containers in Azure in enkele seconden worden gestart, zonder dat u VM’s hoeft in te richten en te beheren.
U kunt Linux- of Windows-containerinstallatiekopieën halen uit Docker Hub, een privé Azure-containerregister, of een ander clouddockerregister. Ga naar de Veelgestelde vragen voor informatie over welke registers worden ondersteund door ACI. Azure Container Instances slaat verschillende veelgebruikte basisbesturingssysteeminstallatiekopieën op in het cachegeheugen, waardoor de implementatie van uw aangepaste app-installatiekopieën sneller verloopt.
Toegang tot container
Met Azure Container Instances kunt u uw containergroepen direct weergeven op internet met een IP-adres en een Fully Qualified Domain Name. Wanneer u een containerexemplaar maakt, kunt u een aangepast DNS-naamlabel opgeven, zodat uw toepassing bereikbaar is via aangepastlabel.azureregio.azurecontainer.io.
Azure Container Instances biedt ook ondersteuning voor het uitvoeren van een opdracht in een actieve container via een interactieve shell die u helpt bij het ontwikkelen en oplossen van toepassingen. Toegang vindt plaats via HTTPS, met behulp van TLS om clientverbindingen te beveiligen.
Belangrijk
Vanaf 13 januari 2020 moeten voor Azure Container Instances alle beveiligde verbindingen van servers en toepassingen TLS 1.2 gebruiken. Ondersteuning voor TLS 1.0 en 1.1 wordt buiten gebruik gesteld.
Compatibele implementaties
Beveiliging op hypervisorniveau
In het verleden boden containers toepassingsafhankelijke isolatie en resourcebesturing, maar werden ze niet voldoende veilig beschouwd voor onveilig multitenant gebruik. Met Azure Container Instances is uw toepassing gegarandeerd even geïsoleerd in een container als deze op een VM zou zijn.
Klantgegevens
De ACI-service slaat de klantgegevens op die minimaal nodig zijn om ervoor te zorgen dat de containergroepen zoals verwacht worden uitgevoerd. Het opslaan van klantgegevens in één regio is momenteel alleen beschikbaar in de regio Azië - zuidoost (Singapore) van de regio Azië en Stille Oceaan Geo and Brazilië - zuid (Sao Paulo State) van het geografisch gebied Brazilië. Voor alle andere regio's worden klantgegevens opgeslagen in Geo. Neem contact op met de ondersteuning voor Azure voor meer informatie.
Aangepaste grootten
Containers zijn meestal geoptimaliseerd voor het uitvoeren van één toepassing, maar de exacte behoeften van deze toepassingen kunnen aanzienlijk verschillen. Azure Container Instances biedt een optimaal gebruik door exacte specificaties van CPU-kernen en -geheugen toe te staan. U betaalt op basis van wat u nodig hebt en wordt per seconde gefactureerd, zodat u uw uitgaven kunt verfijnen op basis van werkelijke behoefte.
Voor rekenintensieve taken zoals machine learning kunnen met Azure Container Instances Linux-containers worden ingesteld om GPU-resources (preview) van NVIDIA Tesla te gebruiken.
Permanente opslag
Voor het ophalen en persisteren van statuswaarden met exemplaren van Azure Container Instances, biedt Microsoft direct koppelen van Azure Files-shares, ondersteund door Azure Storage.
Linux- en Windows-containers
Met Azure Container Instances kunt u Windows- en Linux-containers met dezelfde API plannen. Geef gewoon het type besturingssysteem op wanneer u de containergroepen maakt.
Sommige functies zijn momenteel beperkt tot Linux-containers:
- Meerdere containers per containergroep
- Volume koppelen (Azure Files, emptyDir, GitRepo, geheim)
- Metrische gebruiksgegevens voor resources met Azure Monitor
- Implementatie van virtuele netwerken
- GPU-resources (preview-versie)
Gebruik voor implementaties van Windows-containers installatiekopieën op basis van algemene Windows-installatiekopieën.
Samen geplande groepen
Azure Container Instances biedt ondersteuning voor planning van meerdere containergroepen die een hostmachine, lokaal netwerk, opslag en levenscyclus delen. Hierdoor kunt u uw hoofdtoepassingscontainer combineren met andere ondersteunende rolcontainers, zoals het in een logboek vastleggen van sidecars.
Implementatie van virtuele netwerken
Azure Container Instances maakt de implementatie van containerinstanties in een virtueel netwerk in Azure mogelijk. Als containerinstanties zijn geïmplementeerd in een subnet in uw virtuele netwerk, kunnen ze veilig communiceren met andere resources in het virtuele netwerk, waaronder on-premises resources (via VPN-gateway of ExpressRoute).
Volgende stappen
Probeer met behulp van onze snelstart een container te implementeren in Azure met een enkele opdracht: