O que são as Instâncias de Contêiner do Azure?What is Azure Container Instances?

Os contêineres estão se tornando o modo preferido para empacotar, implantar e gerenciar aplicativos de nuvem.Containers are becoming the preferred way to package, deploy, and manage cloud applications. As Instâncias de Contêiner do Azure oferecem a maneira mais rápida e simples para executar um contêiner no Azure, sem a necessidade de gerenciar máquinas virtuais nem adotar um serviço de nível superior.Azure Container Instances offers the fastest and simplest way to run a container in Azure, without having to manage any virtual machines and without having to adopt a higher-level service.

As Instâncias de Contêiner do Azure são uma ótima solução para qualquer cenário que possa ser usado em contêineres isolados, incluindo aplicativos simples, automação de tarefas e criação de trabalhos.Azure Container Instances is a great solution for any scenario that can operate in isolated containers, including simple applications, task automation, and build jobs. Para cenários em que você precisa de orquestração de contêineres completa, incluindo descoberta do serviço em vários contêineres, dimensionamento automático e atualizações de aplicativo coordenadas, recomendamos o AKS (Serviço de Kubernetes do Azure).For scenarios where you need full container orchestration, including service discovery across multiple containers, automatic scaling, and coordinated application upgrades, we recommend Azure Kubernetes Service (AKS).

Inicialização mais rápidaFast startup times

Os contêineres oferecem vantagens significativas de inicialização em relação às VMs (máquinas virtuais).Containers offer significant startup benefits over virtual machines (VMs). As Instâncias de Contêiner do Azure podem iniciar contêineres no Azure em segundos, sem a necessidade de provisionar nem gerenciar VMs.Azure Container Instances can start containers in Azure in seconds, without the need to provision and manage VMs.

Traga imagens de contêiner do Linux ou do Windows do Docker Hub, de um registro de contêiner do Azure particular ou de outro registro do Docker baseado em nuvem.Bring Linux or Windows container images from Docker Hub, a private Azure container registry, or another cloud-based docker registry. As Instâncias de Contêiner do Azure armazenam em cache várias imagens de SO base comuns, ajudando a acelerar a implantação de suas imagens de aplicativo personalizadas.Azure Container Instances caches several common base OS images, helping speed deployment of your custom application images.

Observação

No momento, não é possível implantar uma imagem de um registro local nas Instâncias de Contêiner do Azure.Currently, you can't deploy an image from an on-premises registry to Azure Container Instances.

Acesso ao contêinerContainer access

As Instâncias de Contêiner do Azure permitem expor seus grupos de contêineres diretamente à Internet com um endereço IP e um FQDN (nome de domínio totalmente qualificado).Azure Container Instances enables exposing your container groups directly to the internet with an IP address and a fully qualified domain name (FQDN). Quando você cria uma instância de contêiner, pode especificar uma etiqueta de nome de DNS personalizado para que o seu aplicativo seja acessível em customlabel.azureregion.azurecontainer.io.When you create a container instance, you can specify a custom DNS name label so your application is reachable at customlabel.azureregion.azurecontainer.io.

As Instâncias de Contêiner do Azure também são compatíveis com a execução de um comando em um contêiner em execução, fornecendo um shell interativo para ajudar no desenvolvimento e na solução de problemas de aplicativos.Azure Container Instances also supports executing a command in a running container by providing an interactive shell to help with application development and troubleshooting. O acesso ocorre por HTTPS, usando TLS para proteger conexões de cliente.Access takes places over HTTPS, using TLS to secure client connections.

Importante

Desde 13 de janeiro de 2020, as Instâncias de Contêiner do Azure exigem que todas as conexões seguras de servidores e aplicativos usem TLS 1.2.Starting January 13, 2020, Azure Container Instances will require all secure connections from servers and applications to use TLS 1.2. O suporte para TLS 1.0 e 1.1 será desativado.Support for TLS 1.0 and 1.1 will be retired.

Implantações em conformidadeCompliant deployments

Segurança em nível de hipervisorHypervisor-level security

Historicamente, os contêineres ofereciam isolamento de dependência de aplicativo e governança de recursos, mas não eram considerados suficientemente protegidos para uso com vários locatários hostis.Historically, containers have offered application dependency isolation and resource governance but have not been considered sufficiently hardened for hostile multi-tenant usage. As Instâncias de Contêiner do Azure garantem que seu aplicativo fique tão isolado em um contêiner quanto ficaria em uma VM.Azure Container Instances guarantees your application is as isolated in a container as it would be in a VM.

Dados do clienteCustomer data

O serviço de ACI armazena os dados mínimos do cliente necessários para garantir que os grupos de contêineres estejam sendo executados conforme o esperado.The ACI service stores the minimum customer data required to ensure your container groups are running as expected. Atualmente, o armazenamento de dados do cliente em uma só região está disponível apenas na região Sudeste da Ásia (Singapura) da área geográfica do Pacífico Asiático.Storing customer data in a single region is currently only available in the Southeast Asia Region (Singapore) of the Asia Pacific Geo. Para todas as outras regiões, os dados do cliente são armazenados na Área geográfica.For all other regions, customer data is stored in Geo. Entre em contato com o Suporte do Azure para saber mais.Please get in touch with Azure Support to learn more.

Tamanhos personalizadosCustom sizes

Os contêineres normalmente são otimizados para executar apenas um único aplicativo, mas as necessidades exatas desses aplicativos podem variar significativamente.Containers are typically optimized to run just a single application, but the exact needs of those applications can differ greatly. As Instâncias de Contêiner do Azure fornecem uma utilização ideal ao permitirem especificações exatas de núcleos e memória da CPU.Azure Container Instances provides optimum utilization by allowing exact specifications of CPU cores and memory. Você paga com base no que precisar e é cobrado por segundo, assim, é possível ajustar seus gastos eficientemente com base em suas necessidades reais.You pay based on what you need and get billed by the second, so you can fine-tune your spending based on actual need.

Para trabalhos de computação intensiva, como o aprendizado de máquina, as Instâncias de Contêiner do Azure podem agendar contêineres do Linux para usar os recursos da GPU da NVIDIA Tesla (versão prévia).For compute-intensive jobs such as machine learning, Azure Container Instances can schedule Linux containers to use NVIDIA Tesla GPU resources (preview).

Armazenamento persistentePersistent storage

Para recuperar e persistir estados com as Instâncias de Contêiner do Azure, nós oferecemos a montagem direta de compartilhamentos de Arquivos do Azure apoiada pelo Armazenamento do Azure.To retrieve and persist state with Azure Container Instances, we offer direct mounting of Azure Files shares backed by Azure Storage.

Contêineres do Windows e do LinuxLinux and Windows containers

As Instâncias de Contêiner do Azure podem agendar contêineres do Windows e do Linux com a mesma API.Azure Container Instances can schedule both Windows and Linux containers with the same API. Basta especificar o tipo de sistema operacional ao criar seus grupos de contêiner.Simply specify the OS type when you create your container groups.

Alguns recursos estão restritos a contêineres Linux:Some features are currently restricted to Linux containers:

Para implantações de contêiner do Windows, use imagens baseadas em imagens base do Windows comuns.For Windows container deployments, use images based on common Windows base images.

Observação

Use as imagens com base no Windows Server 2019 nas instâncias de contêiner do Azure nesta versão prévia.Use of Windows Server 2019-based images in Azure Container Instances is in preview.

Grupos coagendadosCo-scheduled groups

As Instâncias de Contêiner do Azure são compatíveis com a programação de grupos com vários contêineres que compartilham um computador host, uma rede local, um armazenamento e um ciclo de vida.Azure Container Instances supports scheduling of multi-container groups that share a host machine, local network, storage, and lifecycle. Isso permite que você combine seu aplicativo principal com outros contêineres com função de suporte, como sidecars de log.This enables you to combine your main application container with other supporting role containers, such as logging sidecars.

Implantação da rede virtualVirtual network deployment

As Instâncias de Contêiner do Azure permitem a implantação de instâncias de contêiner em uma rede virtual do Azure.Azure Container Instances enables deployment of container instances into an Azure virtual network. Quando implantadas em uma sub-rede dentro de sua rede virtual, as instâncias de contêiner podem se comunicar com segurança com outros recursos na rede virtual, incluindo os que são locais (por meio do gateway de VPN ou do ExpressRoute).When deployed into a subnet within your virtual network, container instances can communicate securely with other resources in the virtual network, including those that are on premises (through VPN gateway or ExpressRoute).

Próximas etapasNext steps

Tente implantar um contêiner no Azure com um único comando usando nosso guia de início rápido:Try deploying a container to Azure with a single command using our quickstart guide: