Об экземплярах контейнеров Azure

Сегодня контейнеры — это популярное средство упаковки и развертывания облачных приложений, а также управления ими. Служба "Экземпляры контейнеров Azure" предоставляет быстрый и простой способ запуска контейнера в Azure без управления виртуальными машинами и применения службы более высокого уровня.

Служба "Экземпляры контейнеров Azure" — идеальное решение для любых сценариев, которые могут выполняться в изолированных контейнерах, включая простые приложения, автоматизацию задач и задания сборки. Для сценариев, требующих полной оркестрации контейнера, включая поиск служб по нескольким контейнерам, автоматическое масштабирование и координированное обновление приложений, рекомендуем использовать службу Azure Kubernetes.

Быстрый запуск

В вопросе скорости запуска контейнеры обеспечивают значительные преимущества по сравнению с виртуальными машинами. Служба "Экземпляры контейнеров Azure" может в считаные секунды запустить контейнер в Azure без подготовки виртуальных машин и управления ими.

Получите образы контейнеров Linux или Windows из Docker Hub, частного реестра контейнеров Azure или из другого облачного реестра Docker. См. раздел Вопросы и ответы, чтобы узнать, какие реестры поддерживаются ACI. Служба "Экземпляры контейнеров Azure" кэширует несколько распространенных базовых образов ОС, помогая ускорить развертывание пользовательских образов приложений.

Получение доступа к контейнеру

Служба "Экземпляры контейнеров Azure" позволяет предоставлять группы контейнеров прямо в Интернете с помощью общедоступного IP-адреса и полного доменного имени. Когда вы создаете экземпляр контейнера, вы можете указать собственную метку DNS-имени, благодаря чему приложения будет доступно по адресу собственная_метка.регион_azure.azurecontainer.io.

Экземпляры контейнеров Azure также поддерживают выполнение команды в работающем контейнере, предоставляя интерактивную оболочку для разработки приложений и устранения неполадок. Получение доступа осуществляется по протоколу HTTPS с использованием протокола TLS для защиты клиентских подключений.

Важно!

С 13 января 2020 года Экземпляры контейнеров Azure будут требовать использовать протокол TLS версии 1.2 для всех безопасных подключений серверов и приложений. Поддержка протоколов TLS версии 1.0 и 1.1 будет прекращена.

Развертывания с соблюдением требований

Безопасность на уровне низкоуровневой оболочки

Изначально контейнеры предоставляли изоляцию зависимостей приложения и возможность управления ресурсами, но не были достаточно защищены для использования в неблагоприятных мультитенантных средах. Служба "Экземпляры контейнеров Azure" обеспечивает изоляцию приложения в контейнере, как на виртуальной машине.

Данные клиента

Служба ACI хранит минимальный объем данных клиента, необходимый для надлежащей работы групп контейнеров. Возможность хранения данных клиентов в одном регионе сейчас доступна только для регионов "Юго-Восточная Азия" (Сингапур; Азиатско-Тихоокеанский географический регион) и "Южная Бразилия" (штат Сан-Паулу; Бразилия). Для всех других регионов данные клиента хранятся в геообъектах. Чтобы узнать больше, обратитесь в службу поддержки Azure.

Настраиваемые размеры

Обычно контейнеры оптимизированы для выполнения одного приложения. Однако требования таких приложений могут быть самыми разнообразными. Служба "Экземпляры контейнеров Azure" обеспечивает оптимальное использование ресурсов в соответствии с требованиями к ядрам ЦП и объему памяти. Оплата зависит от требуемых ресурсов и начисляется посекундно, позволяя вам оптимизировать расходы в соответствии с фактическими потребностями.

Для заданий с большим объемом вычислений, таких как машинное обучение, в службе "Экземпляры контейнеров Azure" можно запланировать использование ресурсов GPU NVIDIA Tesla (доступны в предварительной версии) в контейнерах Linux.

Постоянное хранилище

Чтобы получать и сохранять данные состояния с помощью службы "Экземпляры контейнеров Azure", рекомендуем установить прямое подключение к общим файловым ресурсам Azure, поддерживаемым службой хранилища Azure.

Контейнеры Linux и Windows

Служба "Экземпляры контейнеров Azure" позволяет создавать расписание для контейнеров Windows и Linux в одном и том же API. Просто укажите тип операционной системы при создании группы контейнеров.

Некоторые функции сейчас ограничены контейнерами Linux.

Для развертываний контейнеров Windows используйте образы на основе стандартных базовых образов Windows.

Общее расписание для групп

Служба "Экземпляры контейнеров Azure" поддерживает установку расписания для многоконтейнерных групп, для которых задан одни и те же хост-компьютер, локальная сеть, хранилище и жизненный цикл. Это позволяет объединить основной контейнер приложений с другими дополнительными контейнерами, такими как расширения для ведения журналов.

Развертывание виртуальной сети

Экземпляры контейнеров Azure позволяют развертывать экземпляры контейнеров в виртуальной сети Azure. Экземпляры контейнеров, развернутые в подсети виртуальной сети, могут безопасно взаимодействовать с другими ресурсами виртуальной сети, включая локальные ресурсы. Взаимодействие происходит через шлюз VPN или ExpressRoute.

Дальнейшие действия

Разверните контейнер Azure с помощью одной команды, воспользовавшись нашим кратким руководством.