Azure Container Instances nedir?

  • Makale

Bulut uygulamalarını paketlemek, dağıtmak ve yönetmek için kapsayıcılar her geçen gün daha fazla tercih edilmektedir. Azure Container Instances, herhangi bir sanal makineyi yönetmek ve daha yüksek düzeyde bir hizmeti benimsemek zorunda kalmadan Azure içinde kapsayıcı çalıştırmanızın en hızlı ve en kolay yoludur.

Yalıtılmış kapsayıcılarda çalışabileceğiniz senaryolar (basit uygulamalar, görev otomasyonu ve sürüm işleri gibi) için Azure Container Instances harika bir çözümdür. Eksiksiz bir kapsayıcı düzenlemesi gerektiren senaryolar (birden çok kapsayıcıda hizmet bulma, otomatik ölçeklendirme ve eşgüdümlü uygulama yükseltmeleri gibi) için Azure Kubernetes Service (AKS) hizmetini öneririz. Kapsayıcı örneklerini dağıtırken en iyi yöntemleri anlamak için önemli noktaları ve sınırlamaları ve SSS'leri okumanızı öneririz.

Hızlı başlangıç süreleri

Kapsayıcılar, sanal makinelerde (VM) önemli başlangıç süresi avantajları sunar. Azure Container Instances, sanal makineleri sağlamaya ve yönetmeye gerek kalmadan saniyeler içinde Azure’da kapsayıcıları başlatabilir.

Docker Hub' dan, özel bir Azure kapsayıcı kayıt defterinden veya başka bir bulut tabanlı docker kayıt defterinden Linux veya Windows kapsayıcı görüntülerini getirin. ACI tarafından desteklenen kayıt defterlerini öğrenmek için SSS bölümünü ziyaret edin. Azure Container Instances, bazı yaygın temel işletim sistemi görüntülerini önbelleğe alır ve özel uygulama görüntülerinizin dağıtımını hızlandırmaya yardımcı olur.

Kapsayıcı erişimi

Azure Container Instances, kapsayıcı gruplarınızı ip adresi ve tam etki alanı adı (FQDN) ile doğrudan İnternet'e kullanıma sunar. Bir kapsayıcı örneği oluşturduğunuzda, uygulamanızın customlabel.azureregion.azurecontainer.io üzerinden ulaşılabilir olmasını sağlamak amacıyla bir özel DNS ad etiketi belirleyebilirsiniz.

Azure Container Instances, uygulama geliştirme ve sorun giderme konusunda yardımcı olacak etkileşimli bir kabuk sağlayarak çalışan bir kapsayıcıda komut yürütmeyi de destekler. Access, istemci bağlantılarının güvenliğini sağlamak için TLS kullanarak HTTPS üzerinden gerçekleştirilir.

Önemli

13 Ocak 2020'den itibaren Azure Container Instances, sunuculardan ve uygulamalardan gelen tüm güvenli bağlantıların TLS 1.2 kullanmasını gerektirecektir. TLS 1.0 ve 1.1 desteği kullanımdan kaldırılacaktır.

Uyumlu dağıtımlar

Hiper yönetici düzeyinde güvenlik

Geçmişte kapsayıcılar uygulama bağımlılığı yalıtımı ve kaynak idaresi sunmuş ancak çok kiracılı saldırgan kullanım için yeterince sağlamlaştırılmış olarak değerlendirilmemiştir. Azure Container Instances, uygulamanızın bir kapsayıcıda, sanal makinedeki gibi yalıtılmasını sağlar.

Müşteri verileri

Azure Container Instances hizmeti müşteri verilerini depolamaz. Ancak kaynak oluşturmak için kullanılan Azure aboneliğinin abonelik kimliklerini depolar. Kapsayıcı gruplarınızın beklendiği gibi çalışmaya devam ettiğinden emin olmak için abonelik kimliklerini depolamak gerekir.

Özel boyutlar

Kapsayıcılar genellikle tek bir uygulamayı çalıştırmak üzere iyileştirilmiştir, ancak söz konusu uygulamaların tam gereksinimleri önemli ölçüde farklı olabilir. Azure Container Instances, CPU çekirdeklerinin ve belleğin tam belirtimlerine imkan vererek en iyi kullanımı sağlar. İhtiyaçlarınıza göre ödeme yapar ve saniye başına faturalandırılırsınız. Böylece harcamalarınızı ihtiyaçlarınıza uyacak şekilde ayarlayabilirsiniz.

Azure Container Instances, makine öğrenmesi gibi yoğun işlem gücü kullanan işler için Linux kapsayıcılarını NVIDIA Tesla GPU kaynaklarını kullanacak şekilde zamanlayabilir (önizleme).

Kalıcı depolama

Azure Container Instances ile durumu almak ve kalıcı hale getirmek için Azure Depolama tarafından yedeklenen Azure Dosyalar paylaşımlarının doğrudan bağlanmasını sunuyoruz.

Linux ve Windows kapsayıcıları

Azure Container Instances, aynı API ile hem Windows hem de Linux kapsayıcıları zamanlayabilir. Kapsayıcı gruplarınızı oluştururken işletim sistemi türü tercihinizi belirtebilirsiniz.

Bazı özellikler şu anda Linux kapsayıcıları ile sınırlıdır:

Windows kapsayıcı dağıtımları için, yaygın Windows temel görüntülerini temel alan görüntüleri kullanın.

Birlikte zamanlanmış gruplar

Azure Container Instances, aynı ana makineyi, yerel ağı, depolama alanını ve yaşam döngüsünü paylaşan birden çok kapsayıcı grubunun zamanlanmasını destekler. Böylece ana uygulama kapsayıcınızı, günlüğe kaydetme yan bölmesi gibi diğer destekleyici kapsayıcılarla birleştirebilirsiniz.

Sanal ağ dağıtımı

Azure Container Instances, kapsayıcı örneklerinin bir Azure sanal ağına dağıtımını sağlar. Kapsayıcı örnekleri, sanal ağınızdaki bir alt ağa dağıtıldığında, şirket içi (VPN ağ geçidi veya ExpressRoute aracılığıyla) dahil olmak üzere sanal ağdaki diğer kaynaklarla güvenli bir şekilde iletişim kurabilir.

Gizli kapsayıcı dağıtımı

ACI'deki gizli kapsayıcılar, kapsayıcı iş yükleriniz için donanım tabanlı gizlilik ve bütünlük korumaları sağlayan güvenilir bir yürütme ortamında (TEE) kapsayıcı çalıştırmanızı sağlar. ACI'daki gizli kapsayıcılar kullanımdaki verileri koruyabilir ve bellekte işlenen verileri şifreler. ACI'da gizli kapsayıcılar, iş yükünüzü dağıtırken seçebileceğiniz bir SKU olarak desteklenir. Daha fazla bilgi için bkz . gizli kapsayıcı grupları.

Spot kapsayıcı dağıtımı

ACI Spot kapsayıcıları, müşterilerin kullanılmayan Azure kapasitesinde kesintiye uğrayan, kapsayıcılı iş yüklerini normal öncelikli ACI kapsayıcılarına kıyasla %70'e varan fiyatlarla önemli ölçüde indirimli çalıştırmasına olanak tanır. ACI spot kapsayıcıları, Azure fazla kapasite yetersizliğiyle karşılaştığında önlenebilir ve katı kullanılabilirlik gereksinimleri olmayan iş yükleri için uygundur. Müşteriler saniye başına bellek ve çekirdek kullanımı için faturalandırılır. ACI Spot kapsayıcılarını kullanmak için, spot kapsayıcı gruplarını kullanmak istediğinizi belirten belirli bir özellik bayrağıyla iş yükünüzü dağıtabilir ve indirimli fiyatlandırma modelinden yararlanabilirsiniz. Daha fazla bilgi için bkz . spot kapsayıcı grupları.

Dikkat edilmesi gereken noktalar

Komut satırı arabirimi (CLI) aracılığıyla geçirilen kullanıcının kimlik bilgileri arka uçta düz metin olarak depolanır. Kimlik bilgilerinin düz metin olarak depolanması bir güvenlik riskidir; Microsoft, müşterilerin arka uçta depolandığında şifrelendiğinden/dönüştürüldiklerinden emin olmak için cli ortam değişkenlerinde kullanıcı kimlik bilgilerini depolamalarını önerir.

Kapsayıcı grubunuz çalışmayı durdurursa, bir destek isteği açmadan önce kapsayıcınızı yeniden başlatmayı, uygulama kodunuzu veya yerel ağ yapılandırmanızı denetlemeyi denemenizi öneririz.

Kapsayıcı Görüntüleri 15 GB'tan büyük olamaz, bu boyutun üzerindeki görüntüler beklenmeyen davranışa neden olabilir: Kapsayıcı görüntüm ne kadar büyük olabilir?

Bazı Windows Server temel görüntüleri artık Azure Container Instances ile uyumlu değildir:
Hangi Windows temel işletim sistemi görüntüleri desteklenir?

Kapsayıcı grubu yeniden başlatılırsa kapsayıcı grubunun IP'si değişebilir. Senaryonuzda sabit kodlanmış BIR IP adresi kullanmanızı öneririz. Statik genel IP adresine ihtiyacınız varsa Application Gateway: Kapsayıcı grubu için statik IP adresi - Azure Container Instances | Microsoft Learn

Hizmet işlevselliği için ayrılmış bağlantı noktaları vardır. Bu beklenmeyen davranışa yol açacağı için bu bağlantı noktalarını kullanmamanızı öneririz: ACI hizmeti, hizmet işlevselliği için bağlantı noktalarını ayırıyor mu?

Kapsayıcınızı dağıtırken veya çalıştırırken sorun yaşıyorsanız, önce sık karşılaşılan hatalar ve sorunlar için Sorun Giderme Kılavuzu'na bakın

Platform bakım olayları nedeniyle kapsayıcı gruplarınız yeniden başlatılabilir. Bu bakım olayları, temel altyapının sürekli iyileştirilmesini sağlamak için yapılır: Kapsayıcı, açık kullanıcı girişi olmadan yalıtılmış bir yeniden başlatma gerçekleştirmişti

ACI ayrıcalıklı kapsayıcı işlemlerine izin vermez. Senaryonuz için kök dizini kullanmamanızı öneririz

Sonraki adımlar

Hızlı başlangıç kılavuzumuzu kullanarak bir kapsayıcıyı tek bir komutla Azure’a dağıtmayı deneyin:

Azure Container Instances Hızlı Başlangıç