Perguntas frequentes sobre as Instâncias de Contêiner do Azure

Este artigo aborda as perguntas frequentes sobre as Instâncias de Contêiner do Azure.

Implementação

Qual pode ser o tamanho da minha imagem de contêiner?

O tamanho máximo de uma imagem de contêiner implantável em Instâncias de Contêiner do Azure é de 15 GB. Talvez seja possível implantar imagens maiores, dependendo da disponibilidade exata no momento da implantação, mas o tamanho maior da imagem não é garantido.

O tamanho da imagem do contêiner afeta o tempo que leva para ser implantado, portanto, geralmente, você deseja manter as imagens do contêiner o menor possível.

Como posso acelerar a implantação do meu contêiner?

Como um dos principais determinantes dos tempos de implantação é o tamanho da imagem, procure maneiras de reduzir o tamanho. Remova as camadas de que não precisa ou reduza o tamanho das camadas na imagem (escolhendo uma imagem base do SO mais leve). Por exemplo, se você estiver executando contêineres Linux, considere usar o Alpine como sua imagem base em vez de um Ubuntu Server completo. Da mesma forma, para contêineres do Windows, use uma imagem base do Nano Server, se possível.

Você também deve verificar a lista de imagens pré-armazenadas em cache nas Imagens de Contêiner do Azure, disponíveis por meio da API Listar Imagens em Cache. Talvez seja possível alternar uma camada de imagem para uma das imagens pré-armazenadas em cache.

Veja orientações mais detalhadas sobre como reduzir o tempo de inicialização do contêiner.

Que imagens do SO base do Windows são suportadas?

Nota

Devido a problemas com compatibilidade com versões anteriores após as atualizações do Windows em 2020, as versões de imagem a seguir incluem o número mínimo de versão que recomendamos que você use na imagem base. As implantações atuais que usam versões de imagem mais antigas não são afetadas, mas as novas implantações devem aderir às seguintes imagens base. Após 14 de junho de 2021, o ACI não suportará mais implantações usando números de versão mais antigos.

Nota

Atualmente, os contêineres confidenciais nas Instâncias de Contêiner do Azure não oferecem suporte a contêineres do Windows.

Imagens de base do Windows Server 2016

Importante

De agora até 31 de dezembro de 2022, você pode continuar a implantar grupos de contêineres do Windows Server 2016 em Instâncias de Contêiner do Azure. Após essa data, as imagens do Windows Server 2016 não serão mais suportadas. Consulte Como migrar meus grupos de contêineres do Windows Server 2016 para imagens do Windows Server 2019? para obter instruções sobre como fazer a transição de suas cargas de trabalho.

Nota

Não há suporte para imagens do Windows baseadas na versão 1709 ou 1803 do Canal Semestral.

Windows Server 2019 e imagens da base do cliente

Qual camada de imagem .NET ou .NET Core devo usar em meu contêiner?

Utilize a imagem mais pequena que satisfaça os seus requisitos. Para Linux, você pode usar uma imagem .NET Core alpina em tempo de execução, que tem sido suportada desde o lançamento do .NET Core 2.1. Para Windows, se você estiver usando o .NET Framework completo, precisará usar uma imagem do Windows Server Core (imagem somente em tempo de execução, como 4.7.2-windowsservercore-ltsc2016). As imagens somente em tempo de execução são menores, mas não suportam cargas de trabalho que exigem o SDK do .NET.

Nota

O ACI não pode extrair imagens de registros não compatíveis com OCI.

Que tipos de registos de contentores são compatíveis com a ACI?

O ACI suporta extrações de imagem do ACR e de outros registros de contêiner de terceiros, como o DockerHub. O ACI suporta extrações de imagem do ACR e de outros registros de contêiner compatíveis com OCI de terceiros, como o DockerHub, com um ponto de extremidade exposto publicamente à Internet.

Como faço para migrar meus grupos de contêineres do Windows Server 2016 para imagens do Windows Server 2019?

  1. Identifique qual imagem base do Windows você está usando no momento.

    Se você estiver extraindo diretamente do Microsoft Container Registry (MCR), esse nome de imagem será sua imagem base.

    Se você estiver trabalhando com um registro privado, precisará examinar seu Dockerfile para identificar a imagem base, que será declarada após a linha 'DE'.

  2. Selecione a nova imagem base que deseja usar no Windows Server 2019. Abaixo estão alguns exemplos de imagens do Windows Server 2016 comumente usadas em Instâncias de Contêiner do Azure e nossas recomendações para substituição de imagens do Windows Server 2019.

    Imagem do Windows Server 2016 Imagens recomendadas do Windows Server 2019
    mcr.microsoft.com/windows/servercore/iis mcr.microsoft.com/windows/servercore/iis:windowsservercore-ltsc2019
    mcr.microsoft.com/windows/servercore:ltsc2016 mcr.microsoft.com/windows/servercore:ltsc2019

    Leia sobre a descoberta de imagens para saber mais.

    Nota

    Se você quiser assistência para selecionar sua nova imagem base, crie um tíquete de suporte do Azure.

  3. Siga o guia de instruções Atualizar contêineres em Instâncias de Contêiner do Azure para atualizar seu grupo de contêineres ACI para usar sua nova imagem base.

    Se você estiver usando MCR para seu registro de contêiner, poderá passar o nome da imagem MCR diretamente para o parâmetro de imagem do grupo de contêineres.

    Se você estiver usando um registro de contêiner privado, siga as etapas em Atualizar contêineres para uma nova versão do sistema operacional Windows. Verifique se os parâmetros de registro de imagem do grupo de contêineres estão atualizados se você os alterou.

Disponibilidade e quotas

Quantos núcleos e memória devo alocar para meus contêineres ou para o grupo de contêineres?

Isso realmente depende da sua carga de trabalho. Comece pequeno e teste o desempenho para ver como seus contêineres funcionam. Monitore o uso de recursos de CPU e memória e, em seguida, adicione núcleos ou memória com base no tipo de processos que você implanta no contêiner.

Certifique-se também de verificar a disponibilidade de recursos para a região em que você está implantando para os limites superiores em núcleos de CPU e memória disponível por grupo de contêineres.

Nota

Uma pequena quantidade de recursos de um grupo de contêineres é usada pela infraestrutura subjacente do serviço. Seus contêineres são capazes de acessar a maioria, mas não todos os recursos alocados para o grupo. Por esse motivo, planeje um pequeno buffer de recursos ao solicitar recursos para contêineres no grupo.

Em que infraestrutura subjacente o ACI é executado?

As Instâncias de Contêiner do Azure visam ser um serviço de contêineres sob demanda sem servidor, por isso queremos que você se concentre no desenvolvimento de seus contêineres e não se preocupe com a infraestrutura! Para aqueles que estão curiosos ou querendo fazer comparações de desempenho, o ACI é executado em conjuntos de VMs do Azure de várias SKUs, principalmente das séries F e D. Esperamos que isso mude no futuro, à medida que continuamos a desenvolver e otimizar o serviço.

Quero implantar milhares de núcleos no ACI - posso aumentar minha cota?

Sim (às vezes). Consulte o artigo Quotas e limites para as quotas atuais e quais os limites que podem ser aumentados mediante pedido.

Posso implantar com mais de 4 núcleos e 16 GB de RAM?

Ainda não. Atualmente, esses são os máximos para um grupo de contêineres. Entre em contato com o Suporte do Azure com requisitos ou solicitações específicos.

Quando o ACI estará em uma região específica?

A disponibilidade atual da região é publicada aqui. Se você tiver um requisito para uma região específica, entre em contato com o Suporte do Azure.

Características e cenários

Como dimensionar um grupo de contêineres?

Atualmente, o dimensionamento não está disponível para contêineres ou grupos de contêineres. Se você precisar executar mais instâncias, use nossa API para automatizar e criar mais solicitações para a criação de grupos de contêineres para o serviço.

Quais recursos estão disponíveis para instâncias em execução em uma VNet personalizada?

Você pode implantar grupos de contêineres em uma rede virtual do Azure de sua escolha e delegar IPs privados aos grupos de contêineres para rotear o tráfego dentro da VNet através de seus recursos do Azure. Para cenários de rede e limitações com Instâncias de Contêiner do Azure, consulte Cenários e recursos de rede virtual.

O serviço ACI reserva portas para a funcionalidade do serviço?

Sim, o serviço ACI reserva as seguintes portas para a funcionalidade do serviço: 22, 1025-1027, 3389-3399, 9999, 19000, 19080, 19390, 19100, 20000-30000, 49152-65534. Evite usar essas portas na definição do grupo de contêineres.

Você pode depender do endereço IP do grupo de contêineres?

Os endereços IP do grupo de contêineres estão sujeitos a alterações após serem criados ou excluídos. Recomendamos que o código do aplicativo não dependa do endereço IP do grupo de contêineres. Também sugerimos usar o NAT Gateway ou o Application Gateway se você quiser manter um endereço IP estático.

Preços

Quando é que o contador começa a funcionar?

A duração do grupo de contentores é calculada a partir do momento em que começamos a extrair a imagem do seu primeiro contentor (para uma nova implementação) ou em que o seu grupo de contentor é reiniciado (se já estiver implementado) até ao momento em que paramos o grupo de contentores. Veja detalhes em Preços de instâncias de contêiner.

Deixo de ser cobrado quando os meus contentores estão parados?

Os medidores param de funcionar quando todo o grupo de contêineres é interrompido. Enquanto um contêiner em seu grupo de contêineres estiver em execução, manteremos os recursos caso você queira iniciá-los novamente.

Contêineres confidenciais em instâncias de contêiner do Azure

O que é computação confidencial e como ela está sendo aplicada às instâncias de contêiner do Azure?

Computação confidencial é um termo da indústria definido pelo Confidential Computing Consortium (CCC) - uma fundação dedicada a definir e acelerar a adoção de computação confidencial. O CCC define computação confidencial como: A proteção de dados em uso através da realização de cálculos em um ambiente de execução confiável (TEE) baseado em hardware. Os Contêineres Confidenciais ACI introduzem proteção baseada em hardware, integridade de código e verificação do Ambiente de Execução Confiável (TEE). Os contêineres confidenciais aplicam o que há de mais recente em hardware de computação confidencial, permitindo que os clientes implantem seus aplicativos existentes sem modificações, aproveitando a proteção de dados baseada em hardware. A integridade do código e a verificação do TEE são alcançadas por meio do atestado de uma política de aplicação de computação confidencial, que é anexada ao grupo de contêineres no momento da implantação. Se qualquer uma das propriedades do grupo de contêineres diferir daquelas da política de imposição de computação confidencial, o ambiente falhará ao iniciar garantindo que o TEE não seja comprometido.

Quando devo usar contêineres confidenciais em instâncias de contêiner do Azure?

Os contêineres confidenciais podem ser usados para uma ampla variedade de cargas de trabalho elásticas, mas são especialmente adequados para cargas de trabalho que exigem fortes garantias de proteção de dados. Alguns exemplos dessas cargas de trabalho incluem cargas de trabalho de aprendizado de máquina que utilizam conjuntos de dados que incluem dados pessoais ou com algoritmos que são considerados propriedade intelectual. Os clientes do setor de saúde podem usá-lo para analisar dados de pacientes e pesquisar. Os clientes de serviços financeiros podem usá-lo para análise de crédito, cálculo de risco e balanceamento de carteira.

Como faço para gerar uma política de aplicação de computação confidencial?

Políticas de imposição de computação confidenciais podem ser geradas usando a extensão confcom com a CLI do Azure. Para obter mais informações, consulte a extensão confcom.

Há algum recurso que não é suportado em contêineres confidenciais em Instâncias de Contêiner do Azure?

Implantações de contêiner ACI baseadas em GPU, contêineres do Windows, zonas de disponibilidade e instâncias dedicadas não são suportadas com contêineres confidenciais.

Quais regiões são contêineres confidenciais nas Instâncias de Contêiner do Azure disponíveis?

Os contêineres confidenciais nas Instâncias de Contêiner do Azure só estão disponíveis em regiões selecionadas durante a Visualização Pública. A disponibilidade atual da região é publicada aqui.

Existe um custo adicional para contêiner confidencial em Instâncias de Contêiner do Azure?

Os contêineres confidenciais nas Instâncias de Contêiner do Azure têm um custo adicional em comparação com os grupos de contêineres de SKU padrão. Para obter mais informações, consulte a página de preços.

Contêineres spot em instâncias de contêiner do Azure (visualização)

O que são contentores ACI Spot?

Os contêineres ACI Spot são um novo recurso que permite que os clientes executem cargas de trabalho interruptíveis e conteinerizadas em capacidade do Azure não utilizada a preços com até 70% de desconto em comparação com contêineres ACI de prioridade regular.

Quando devo usar os recipientes ACI Spot?

Os contêineres spot da ACI podem ser antecipados quando o Azure tem capacidade excedente insuficiente e os clientes são cobrados pelo uso de memória/núcleo por segundo. Com os ACI Spot Containers, agora você pode executar suas cargas de trabalho conteinerizadas, como processamento em lote, simulações de Monte Carlo, cargas de trabalho de desenvolvimento/teste e cargas de trabalho offline paralelizáveis que podem tolerar interrupções no Azure a uma fração do custo dos preços tradicionais da ACI. Esta oferta destina-se a clientes que desejam executar cargas de trabalho interruptíveis sem requisitos estritos de disponibilidade.

Há algum recurso que não é suportado em contêineres spot ACI?

Implantações de contêiner ACI baseadas em GPU, zonas de disponibilidade, suporte para implantações ACI com IP público e implantações ACI por trás de rede virtual personalizada com IP privado não são suportadas com contêineres spot.

Qual é a cota padrão para contêineres ACI Spot?

Todos os clientes recebem uma cota padrão de 10 núcleos vCPU e 10 grupos de contêineres.

Como faço para arquivar solicitações de cota para contêineres ACI Spot?

Os clientes podem enviar uma solicitação de suporte para aumentar a capacidade dos contêineres Spot selecionando o tipo de problema como "Serviços e limites de assinatura (cotas)" e o novo tipo de cota como "StandardSpotCores" adicionado para a oferta de contêineres ACI Spot quando você for solicitado a preencher os detalhes solicitados.

Quais regiões os contêineres ACI Spot estão disponíveis?

Os contêineres spot de Instâncias de Contêiner do Azure (ACI) só estão disponíveis em regiões selecionadas durante a Visualização Pública. Consulte Disponibilidade de recursos e regiões para obter mais informações.

Existe um custo adicional para os contentores ACI Spot?

Os contentores ACI Spot são oferecidos a um preço com desconto e oferecem até 70% de desconto para além dos contentores ACI prioritários regulares. Os descontos variariam por mês em cada região. Para obter mais informações, consulte a página de preços.

Próximos passos