Часто задаваемые вопросы о службе "Экземпляры контейнеров Azure"

Максимальный размер развертываемого образа контейнера в службе "Экземпляры контейнеров Azure" составляет 15 ГБ. Вы можете развернуть более крупные образы в зависимости от точной доступности на момент развертывания, но размер образа больше не гарантируется.

Размер образа контейнера влияет на время развертывания, поэтому обычно требуется, чтобы образы контейнера были как можно меньше.

Так как одним из главных факторов, определяющих время развертывания, является размер образа, ищите способы уменьшения этого размера. Удалите ненужные слои или уменьшите размер слоев в образе (путем выбора более простого базового образа ОС). Например, если вы используете контейнеры Linux, рассмотрите возможность использования Alpine в качестве базового образа вместо полного сервера Ubuntu. Аналогично, для контейнеров Windows используйте базовый образ Nano Server, если это возможно.

Вы также должны проверка список предварительно подготовленных образов в образах контейнеров Azure, доступных через API кэшированных образов списка. Возможно, вы сможете переключить слой изображений для одного из предварительно подготовленных изображений.

См. более подробные рекомендации по сокращению времени запуска контейнера.

• Nano Server: sac2016, 10.0.14393.3568 или более поздняя версия
• Windows Server Core: ltsc2016, 10.0.14393.3568 или более поздняя версия

• Nano Server: 1809, 10.0.17763.1040 или более поздняя версия
• Windows Server Core: ltsc2019, 1809, 10.0.17763.1040 или более поздняя версия
• Windows: 1809, 10.0.17763.1040 или более поздняя версия

Используйте наименьший образ, удовлетворяющий ваши требования. Для Linux можно использовать образ .NET Coreruntime-alpine, который поддерживался с момента выпуска .NET Core 2.1. Для Windows, если вы используете полный платформа .NET Framework, необходимо использовать образ Windows Server Core (только для среды выполнения, например 4.7.2-windowsservercore-ltsc2016). Образы только для среды выполнения меньше, но не поддерживают рабочие нагрузки, требующие пакета SDK для .NET.

ACI поддерживает получение образов из ACR и других сторонних реестров контейнеров, таких как DockerHub. ACI поддерживает получение образов из ACR и других совместимых с OCI сторонних реестров контейнеров, таких как DockerHub, с общедоступной конечной точкой в Интернете.

1. Определите базовый образ Windows, который вы используете в настоящее время.

   Если вы извлекаете образ непосредственно из Реестра контейнеров Майкрософт (MCR), он и будет базовым образом.

   Если вы работаете с частным реестром, необходимо просмотреть Dockerfile, чтобы определить базовый образ, который будет указан после строки FROM.

2. Выберите новый базовый образ, который вы хотите использовать в Windows Server 2019. Ниже приведены некоторые примеры часто используемых образов Windows Server 2016 в Экземплярах контейнеров Azure и наши рекомендации по замене образов Windows Server 2019.

   Образ Windows Server 2016	Рекомендуемые образы Windows Server 2019
   mcr.microsoft.com/windows/servercore/iis	mcr.microsoft.com/windows/servercore/iis:windowsservercore-ltsc2019
   mcr.microsoft.com/windows/servercore:ltsc2016	mcr.microsoft.com/windows/servercore:ltsc2019

   Узнайте больше об обнаружении образов.

   Примечание.

   Если вам нужна помощью с выбором нового базового образа, создайте запрос в службу поддержки Azure.

3. Следуйте инструкциям по обновлению контейнеров в Экземплярах контейнеров Azure, чтобы обновить группу контейнеров ACI и использовать новый базовый образ.

   Если вы используете MCR для реестра контейнеров, вы можете передать имя образа MCR напрямую в параметр образа группы контейнеров.

   Если вы используете частный реестр контейнеров, выполните действия, описанные в разделе Обновление контейнеров до новой версии операционной системы Windows. Убедитесь, что параметры реестра образов группы контейнеров обновляются, если вы изменили их.

Это зависит от вашей рабочей нагрузки. Начните с малого и протестируйте производительность, чтобы увидеть, как себя чувствуют ваши контейнеры. Выполните мониторинг использование ресурсов ЦП и памяти, а затем добавляйте ядра или память на основе типов процессов, развертываемых в контейнере.

Убедитесь также, что проверка доступность ресурсов для региона, в который вы развертываете, для верхней границы ядер ЦП и памяти, доступных для каждой группы контейнеров.

Экземпляры контейнеров Azure предназначены для бессерверной службы контейнеров по запросу, так что мы хотим, чтобы вы сосредоточились на разработке своих контейнеров и не беспокоились об инфраструктуре! Для тех, кому интересно, или кто желает сравнить производительность, ACI работает в наборах виртуальных машин Azure с различными SKU, в основном из серий F и D. Мы планируем изменить это в будущем, так как продолжаем развивать и оптимизировать службу.

Да (иногда). Сведения о текущих квотах и границах, которые могут быть увеличены по запросу, см. в разделе Квоты и ограничения.

Пока нет. В настоящее время это максимальные значения для группы контейнеров. Если у вас есть особые требования или запросы, обратитесь в Службу поддержки Azure.

Текущая доступность по регионам публикуется здесь. Если вас интересует конкретный регион, обратитесь в Службу поддержки Azure.

В настоящее время масштабирование недоступно для контейнеров или групп контейнеров. Если вам нужно запустить больше экземпляров, используйте наш API для автоматизации и создания дополнительных запросов, чтобы создать группу контейнеров в службе.

Вы можете развернуть группы контейнеров в виртуальной сети Azure по вашему выбору и делегировать частные IP-адреса группам контейнеров, чтобы маршрутизировать трафик в виртуальной сети в ваших ресурсах Azure. Сетевые сценарии и ограничения Экземпляров контейнеров Azure см. в разделе Сценарии и ресурсы виртуальной сети.

Да, служба ACI резервировать следующие порты для функциональных возможностей службы: 22, 1025-1027, 3389-3399, 9999, 1900, 19080, 19390, 19100, 20000-30000, 49152-65534. Избегайте использования этих портов в определении группы контейнеров.

IP-адреса группы контейнеров могут изменяться после создания или удаления. Рекомендуется, чтобы код приложения не зависел от IP-адреса группы контейнеров. Мы также рекомендуем использовать шлюз NAT или Шлюз приложений, если вы хотите сохранить статический IP-адрес.

Продолжительность использования группы контейнеров рассчитывается с момента начала извлечения образа вашего первого контейнера (для нового развертывания) или перезапуска группы контейнеров (если она уже развернута) до тех пор, пока группа контейнеров не будет остановлена. Подробнее см. в разделе Цены на экземпляры контейнеров.

Счетчики перестают работать, когда останавливается вся ваша группа контейнеров. Пока в вашей группе контейнеров есть работающие контейнеры, мы удерживаем ресурсы на случай, если вы захотите запустить контейнеры снова.

Конфиденциальные вычисления — это отраслевой термин, определенный Консорциумом конфиденциальных вычислений (Confidential Computing Consortium, CCC), который создан специально для определения и развития этой концепции. CCC определяет конфиденциальные вычисления как: защита данных, используемых путем выполнения вычислений в аппаратной среде доверенного выполнения (TEE). Конфиденциальные контейнеры ACI представляют аппаратные средства защиты, целостность кода и проверку доверенной среды выполнения (TEE). Конфиденциальные контейнеры применяют последнюю версию в оборудовании конфиденциальных вычислений, что позволяет клиентам развертывать существующие приложения без каких-либо изменений при использовании аппаратной защиты данных. Целостность кода и проверка TEE выполняются путем аттестации политики применения конфиденциальных вычислений, которая присоединяется к группе контейнеров во время развертывания. Если какие-либо свойства группы контейнеров отличаются от свойств политики принудительного применения конфиденциальных вычислений, среда не сможет запустить, гарантируя, что TEE не скомпрометирован.

Конфиденциальные контейнеры можно использовать для различных эластичных рабочих нагрузок, но особенно хорошо подходят для рабочих нагрузок, требующих строгой защиты данных. Некоторые примеры этих рабочих нагрузок включают рабочие нагрузки машинного обучения, использующие наборы данных, включающие персональные данные или алгоритмы, которые считаются интеллектуальной собственностью. Клиенты здравоохранения могут использовать его для анализа данных пациентов и исследования. Клиенты финансовых служб могут использовать его для вычисления рисков кредитного анализа и балансировки портфеля.

Политики принудительного применения конфиденциальных вычислений можно создать с помощью расширения confcom с помощью Azure CLI. Дополнительные сведения см. в разделе "Расширение confcom".

Развертывания контейнеров ACI на основе GPU, контейнеры Windows, зоны доступности и выделенные экземпляры не поддерживаются конфиденциальными контейнерами.

Конфиденциальные контейнеры на Экземпляры контейнеров Azure доступны только в выборе регионов во время общедоступной предварительной версии. Текущая доступность по регионам публикуется здесь.

Конфиденциальные контейнеры на Экземпляры контейнеров Azure имеют дополнительные затраты по сравнению со стандартными группами контейнеров SKU. Дополнительные сведения см . на странице цен.

Контейнеры ACI Spot — это новая функция, которая позволяет клиентам запускать прерывания, контейнеризованные рабочие нагрузки в неиспользуемой емкости Azure с скидкой до 70 % и контейнеры ACI с регулярным приоритетом.

Контейнеры ACI Spot могут быть предопределены, если в Azure недостаточно избыточной емкости, и клиентам выставляются счета за использование памяти или ядра в секунду. Благодаря точечным контейнерам ACI теперь можно запускать контейнеризованные рабочие нагрузки, такие как пакетная обработка, моделирование Монте-Карло, рабочие нагрузки разработки и тестирования и параллелизуемые автономные рабочие нагрузки, которые могут допускать прерывания в Azure с небольшой частью стоимости традиционных цен ACI. Это предложение предназначено для клиентов, которые хотят запускать прерывания рабочих нагрузок без строгого требования к доступности.

Развертывания контейнеров ACI на основе GPU, зоны доступности, поддержка развертываний ACI с общедоступным IP-адресом и развертываниями ACI за настраиваемой виртуальной сетью с частным IP-адресом не поддерживается с контейнерами Spot.

Все клиенты получают квоту по умолчанию 10 ядер виртуальных ЦП и 10 групп контейнеров.

Клиенты могут отправить запрос на поддержку для увеличения емкости для контейнеров Spot, выбрав тип проблемы в качестве "Ограничения служб и подписки(квоты)" и новый тип квоты как "StandardSpotCores", добавленный для предложений ACI Spot контейнеров при запросе на заполнение запрошенных сведений.

Экземпляры контейнеров Azure(ACI) Точечные контейнеры доступны только в выборе регионов во время общедоступной предварительной версии. Дополнительные сведения см. в разделе "Доступность ресурсов и регионов".

Контейнеры ACI Spot предлагаются по сниженной цене и предлагают до 70% скидки на основе обычных приоритетных контейнеров ACI. Скидки будут различаться в месяц в каждом регионе. Дополнительные сведения см. на странице цен.

Следующие шаги

• Дополнительные сведения об Экземплярах контейнеров Azure.
• Устранение распространенных неполадок в Экземплярах контейнеров Azure.