Często zadawane pytania dotyczące usługi Azure Container Instances

Maksymalny rozmiar obrazu kontenera możliwego do wdrożenia w usłudze Azure Container Instances wynosi 15 GB. Możesz wdrożyć większe obrazy w zależności od dokładnej dostępności w momencie wdrożenia, ale większy rozmiar obrazu nie jest gwarantowany.

Rozmiar obrazu kontenera ma wpływ na czas wdrażania, więc ogólnie chcesz zachować obrazy kontenerów tak małe, jak to możliwe.

Ponieważ jednym z głównych czynników czasu wdrożenia jest rozmiar obrazu, poszukaj sposobów zmniejszenia rozmiaru. Usuń warstwy, których nie potrzebujesz, lub zmniejsz rozmiar warstw na obrazie (wybierając jaśniejszy podstawowy obraz systemu operacyjnego). Jeśli na przykład używasz kontenerów systemu Linux, rozważ użycie środowiska Alpine jako obrazu podstawowego, a nie pełnego systemu Ubuntu Server. Podobnie w przypadku kontenerów systemu Windows użyj obrazu podstawowego serwera Nano Server, jeśli jest to możliwe.

Należy również sprawdzić listę obrazów wstępnie buforowanych w usłudze Azure Container Images dostępnych za pośrednictwem interfejsu API obrazów buforowanych list. Możesz przełączyć warstwę obrazu dla jednego ze wstępnie zbuforowanych obrazów.

Zobacz bardziej szczegółowe wskazówki dotyczące skrócenia czasu uruchamiania kontenera.

• Nano Server: sac2016lub 10.0.14393.3568 nowszy
• Windows Server Core: ltsc2016lub 10.0.14393.3568 nowszy

• Nano Server: 1809lub 10.0.17763.1040 nowszy
• Windows Server Core: ltsc2019, 180910.0.17763.1040 lub nowszy
• Windows: 1809lub 10.0.17763.1040 nowsze

Użyj najmniejszego obrazu, który spełnia Twoje wymagania. W przypadku systemu Linux można użyć obrazu środowiska uruchomieniowego alpine .NET Core, który jest obsługiwany od czasu wydania platformy .NET Core 2.1. W przypadku systemu Windows, jeśli używasz pełnego programu .NET Framework, musisz użyć obrazu windows Server Core (obrazu tylko w czasie wykonywania, takiego jak 4.7.2-windowsservercore-ltsc2016). Obrazy tylko w czasie wykonywania są mniejsze, ale nie obsługują obciążeń, które wymagają zestawu .NET SDK.

Usługa ACI obsługuje ściąganie obrazów z rejestru kontenerów usługi ACR i innych firm, takich jak DockerHub. Usługa ACI obsługuje ściąganie obrazów z usługi ACR i innych rejestrów kontenerów zgodnych z usługą OCI innych firm, takich jak DockerHub, z punktem końcowym, który jest publicznie udostępniany w Internecie.

1. Zidentyfikuj używany obecnie podstawowy obraz systemu Windows.

   Jeśli ściągasz bezpośrednio z usługi Microsoft Container Registry (MCR), nazwa obrazu jest obrazem podstawowym.

   Jeśli pracujesz z rejestrem prywatnym, musisz przyjrzeć się plikowi Dockerfile, aby zidentyfikować obraz podstawowy, który zostanie określony po wierszu "FROM".

2. Wybierz nowy obraz podstawowy, którego chcesz użyć z systemu Windows Server 2019. Poniżej przedstawiono kilka przykładów często używanych obrazów systemu Windows Server 2016 w usłudze Azure Container Instances i naszych zaleceń dotyczących zastępowania obrazów systemu Windows Server 2019.

   Obraz systemu Windows Server 2016	Zalecane obrazy systemu Windows Server 2019
   mcr.microsoft.com/windows/servercore/iis	mcr.microsoft.com/windows/servercore/iis:windowsservercore-ltsc2019
   mcr.microsoft.com/windows/servercore:ltsc2016	mcr.microsoft.com/windows/servercore:ltsc2019

   Przeczytaj o odnajdywanie obrazów, aby dowiedzieć się więcej.

   Uwaga

   Jeśli chcesz uzyskać pomoc dotyczącą wybierania nowego obrazu podstawowego, utwórz bilet pomocy technicznej platformy Azure.

3. Postępuj zgodnie z instrukcjami aktualizacji kontenerów w usłudze Azure Container Instances, aby zaktualizować grupę kontenerów usługi ACI w celu użycia nowego obrazu podstawowego.

   Jeśli używasz mcR dla rejestru kontenerów, możesz przekazać nazwę obrazu MCR bezpośrednio do parametru obrazu grupy kontenerów.

   Jeśli używasz prywatnego rejestru kontenerów, wykonaj kroki opisane w temacie Uaktualnianie kontenerów do nowej wersji systemu operacyjnego Windows. Upewnij się, że parametry rejestru obrazów grupy kontenerów zostały zaktualizowane, jeśli zostały zmienione.

To naprawdę zależy od obciążenia. Rozpocznij małą i przetestuj wydajność, aby zobaczyć, jak działają kontenery. Monitoruj użycie zasobów procesora CPU i pamięci, a następnie dodaj rdzenie lub pamięć na podstawie rodzaju procesów wdrażanych w kontenerze.

Upewnij się również, że sprawdź dostępność zasobów dla regionu, w którym wdrażasz, dla górnych granic rdzeni procesora CPU i pamięci dostępnej dla każdej grupy kontenerów.

Usługa Azure Container Instances ma być usługą bezserwerową kontenerów na żądanie, dlatego chcemy skupić się na tworzeniu kontenerów i nie martwić się o infrastrukturę. W przypadku tych, którzy są ciekawi lub chcą wykonać porównania wydajności, usługa ACI działa na zestawach maszyn wirtualnych platformy Azure różnych jednostek SKU, głównie z serii F i D. Oczekujemy, że zmieni się to w przyszłości, ponieważ będziemy nadal opracowywać i optymalizować usługę.

Tak (czasami). Zobacz artykuł limity przydziału i limity dotyczące bieżących przydziałów oraz limity, które można zwiększyć według żądania.

Jeszcze nie. Obecnie są to wartości maksymalne dla grupy kontenerów. Skontaktuj się z pomocą techniczną platformy Azure z określonymi wymaganiami lub żądaniami.

Bieżąca dostępność regionu jest opublikowana tutaj. Jeśli masz wymaganie dotyczące określonego regionu, skontaktuj się z pomocą techniczną platformy Azure.

Obecnie skalowanie nie jest dostępne dla kontenerów ani grup kontenerów. Jeśli musisz uruchomić więcej wystąpień, użyj naszego interfejsu API, aby zautomatyzować i utworzyć więcej żądań tworzenia grup kontenerów w usłudze.

Grupy kontenerów można wdrożyć w wybranej sieci wirtualnej platformy Azure i delegować prywatne adresy IP do grup kontenerów w celu kierowania ruchu w sieci wirtualnej między zasobami platformy Azure. W przypadku scenariuszy sieciowych i ograniczeń dotyczących usługi Azure Container Instances zobacz Scenariusze i zasoby sieci wirtualnej.

Tak, usługa ACI zastrzega sobie następujące porty dla funkcji usługi: 22, 1025-1027, 3389-3399, 9999, 19000, 19080, 19390, 19100, 20000-30000, 49152-65534. Unikaj używania tych portów w definicji grupy kontenerów.

Adresy IP grupy kontenerów mogą ulec zmianie po utworzeniu lub usunięciu. Zalecamy, aby kod aplikacji nie był zależny od adresu IP grupy kontenerów. Zalecamy również użycie bramy translatora adresów sieciowych lub usługi Application Gateway , jeśli chcesz zachować statyczny adres IP.

Czas korzystania z grupy kontenerów jest obliczany na podstawie czasu rozpoczęcia ściągania pierwszego obrazu kontenera (nowe wdrożenie) lub grupa kontenerów jest uruchamiana ponownie (jeśli jest już wdrożona) do czasu jej zatrzymania. Zobacz szczegóły w cenniku usługi Container Instances.

Mierniki przestaną działać po zatrzymaniu całej grupy kontenerów. Tak długo, jak kontener w grupie kontenerów jest uruchomiony, przechowujemy zasoby na wypadek, gdy chcesz ponownie uruchomić kontenery.

Poufne przetwarzanie to termin branżowy zdefiniowany przez Konsorcjum Poufne Przetwarzanie (CCC) — fundacja przeznaczona do definiowania i przyspieszania wdrażania poufnych obliczeń. CCC definiuje poufne przetwarzanie jako: ochrona danych używanych przez wykonywanie obliczeń w opartym na sprzęcie zaufanym środowisku wykonywania (TEE). Kontenery poufne ACI wprowadzają ochronę sprzętową, integralność kodu i weryfikację zaufanego środowiska wykonawczego (TEE). Poufne kontenery stosują najnowsze informacje na sprzęcie przetwarzania poufnego, dzięki czemu klienci mogą wdrażać istniejące aplikacje bez żadnych modyfikacji przy jednoczesnym wykorzystaniu sprzętowej ochrony danych. Integralność kodu i weryfikacja TEE są realizowane za pośrednictwem zaświadczania zasad wymuszania poufnego przetwarzania, które są dołączone do grupy kontenerów w czasie wdrażania. Jeśli którakolwiek z właściwości grupy kontenerów różni się od właściwości zasad wymuszania poufnego przetwarzania, środowisko nie uruchomi się, upewniając się, że teE nie zostanie naruszone.

Kontenery poufne mogą być używane w wielu różnych elastycznych obciążeniach, ale są szczególnie przydatne w przypadku obciążeń wymagających gwarancji silnej ochrony danych. Niektóre przykłady tych obciążeń obejmują obciążenia uczenia maszynowego, które wykorzystują zestawy danych, które zawierają dane osobowe lub algorytmy uznawane za własność intelektualną. Klienci służby zdrowia mogą jej używać do analizowania danych pacjentów i badań. Klienci usług finansowych mogą używać go do obliczania ryzyka analizy kredytowej i równoważenia portfela.

Zasady wymuszania poufnego przetwarzania można wygenerować przy użyciu rozszerzenia confcom za pomocą interfejsu wiersza polecenia platformy Azure. Aby uzyskać więcej informacji, zobacz rozszerzenie confcom.

Wdrożenia kontenerów ACI oparte na procesorze GPU, kontenery systemu Windows, strefy dostępności i wystąpienia dedykowane nie są obsługiwane w przypadku kontenerów poufnych.

Poufne kontenery w usłudze Azure Container Instances są dostępne tylko w wybranych regionach w publicznej wersji zapoznawczej. Bieżąca dostępność regionu jest opublikowana tutaj.

Kontenery poufne w usłudze Azure Container Instances mają dodatkowy koszt w porównaniu z standardowymi grupami kontenerów jednostek SKU. Aby uzyskać więcej informacji, zobacz stronę cennika.

Kontenery usługi ACI Spot to nowa funkcja, która umożliwia klientom uruchamianie przerywanych, konteneryzowanych obciążeń na nieużywanej pojemności platformy Azure z maksymalnie 70% obniżonymi cenami a kontenerami ACI o stałym priorytecie.

Kontenery usługi ACI Spot mogą zostać wywłaszczone, gdy platforma Azure ma niewystarczającą nadwyżkę pojemności, a klienci są rozliczani za użycie pamięci/rdzeni na sekundę. Dzięki kontenerom typu spot usługi ACI można teraz uruchamiać konteneryzowane obciążenia, takie jak przetwarzanie wsadowe, symulacje Monte Carlo, obciążenia deweloperskie/testowe i równoległe obciążenia offline, które mogą tolerować przerwy na platformie Azure przy ułamku kosztów tradycyjnych cen usługi ACI. Ta oferta jest przeznaczona dla klientów, którzy chcą uruchamiać przerywane obciążenia bez ścisłego wymagania dotyczącego dostępności.

Wdrożenia kontenerów ACI oparte na procesorze GPU, strefy dostępności, obsługa wdrożeń ACI z publicznym adresem IP i wdrożeniami ACI za niestandardową siecią wirtualną z prywatnym adresem IP nie są obsługiwane w przypadku kontenerów typu spot.

Wszyscy klienci otrzymują domyślny limit przydziału 10 rdzeni procesorów wirtualnych i 10 grup kontenerów.

Klienci mogą zgłosić wniosek o pomoc techniczną w celu zwiększenia pojemności kontenerów typu spot, wybierając typ problemu jako "Usługi i limity subskrypcji(limity przydziału)" i nowy typ limitu przydziału jako "StandardSpotCores" dodany do oferty kontenerów usługi ACI Spot, gdy zażądano wypełnienia żądanych szczegółów.

Kontenery typu spot usługi Azure Container Instances (ACI) są dostępne tylko w wybranych regionach w publicznej wersji zapoznawczej. Aby uzyskać więcej informacji, zobacz Dostępność zasobów i regionów.

Kontenery ACI Spot są oferowane w obniżonej cenie i oferują do 70% zniżki na podstawie zwykłych kontenerów ACI priorytetowych. Rabaty różnią się w zależności od miesiąca w każdym regionie. Aby uzyskać więcej informacji, zobacz stronę z cennikiem.

Następne kroki

• Dowiedz się więcej o usłudze Azure Container Instances.
• Rozwiązywanie typowych problemów w usłudze Azure Container Instances.