什么是 Azure 容器實例？

容器正在變成對云應(yīng)用程序執(zhí)行打包、部署和管理操作的首選方式。Azure容器實例提供了在Azure中運行容器的最簡捷方式，既無需管理任何虛擬機(jī)，也不必采用更高級的服務(wù)。

不管什么方案（包括簡單應(yīng)用程序、任務(wù)自動化、生成作業(yè)），只要能夠在隔離容器中操作，就可以使用Azure容器實例這種解決方案。對于需要完整容器業(yè)務(wù)流程的方案（包括跨多個容器的服務(wù)發(fā)現(xiàn)、自動縮放、協(xié)調(diào)式應(yīng)用程序升級），建議使用Azure Kubernetes Service(AKS)。

啟動時間短

與虛擬機(jī)(VM)相比，容器的啟動優(yōu)勢明顯。Azure容器實例可在數(shù)秒內(nèi)啟動Azure中的容器，且無需預(yù)配和管理VM。

從Docker Hub引入Linux或Windows容器映像、專用Azure容器注冊表或其他基于云的Docker注冊表。Azure容器實例會緩存幾個常見的基礎(chǔ)操作系統(tǒng)映像，有助于加快自定義應(yīng)用程序映像的部署速度。

備注

目前無法將映像從本地注冊表部署到Azure容器實例。

容器訪問

使用Azure容器實例可以通過公共IP地址和完全限定的域名(FQDN)直接向Internet公開容器組。創(chuàng)建容器實例時，可以指定自定義的DNS名稱標(biāo)簽，以便應(yīng)用程序可在customlabel.azureregion.azurecontainer.io上訪問。

通過提供交互式shell，Azure容器實例還可以在正在運行的容器中執(zhí)行命令，以幫助進(jìn)行應(yīng)用程序開發(fā)和故障排除。訪問通過HTTPS進(jìn)行，并使用TLS來保護(hù)客戶端連接。

重要

從2020年1月13日開始，Azure容器實例將要求服務(wù)器和應(yīng)用程序的所有安全連接都使用TLS 1.2。對TLS 1.0和1.1的支持將停用。

合規(guī)部署

虛擬機(jī)監(jiān)控程序級別的安全性

從歷史上看，容器提供了應(yīng)用程序依賴項隔離和資源調(diào)控功能，但不能認(rèn)為其功能已強(qiáng)大到可以進(jìn)行惡意的多租戶使用。Azure容器實例保證容器中的應(yīng)用程序像在VM中一樣保持隔離狀態(tài)。

客戶數(shù)據(jù)

ACI服務(wù)存儲確保容器組按預(yù)期運行所需的最少客戶數(shù)據(jù)。將客戶數(shù)據(jù)存儲到一個區(qū)域目前僅適用于亞太地域的東南亞區(qū)域（新加坡）。對于其他所有區(qū)域，客戶數(shù)據(jù)存儲在以下地域。若要了解詳細(xì)信息，請與Azure支持人員聯(lián)系。

自定義大小

容器通常優(yōu)化成只運行單個應(yīng)用程序，但此類應(yīng)用程序的具體需求可能差異很大。Azure容器實例允許確切地指定CPU核心數(shù)和內(nèi)存量，因此可提供最佳的利用方式。費用取決于具體請求并按秒計收，因此可以根據(jù)實際需求來嚴(yán)格控制花費。

對于計算密集型作業(yè)（如機(jī)器學(xué)習(xí)），Azure容器實例可以安排Linux容器使用NVIDIA Tesla GPU資源（預(yù)覽版）。

持久存儲

為了通過Azure容器實例來檢索和持久保存狀態(tài)，我們提供由Azure存儲支持的直接裝載Azure文件共享功能。

Linux和Windows容器

Azure容器實例可以使用同一API來計劃Windows和Linux容器。直接在創(chuàng)建容器組時指定OS類型。

某些功能當(dāng)前僅限于Linux容器：

每個容器組多個容器

卷裝載（Azure文件存儲、emptyDir、GitRepo、機(jī)密）

Azure Monitor的資源使用情況指標(biāo)

虛擬網(wǎng)絡(luò)部署

GPU資源（預(yù)覽版）

對于Windows容器部署，請基于常用Windows基礎(chǔ)映像使用映像。

備注

在Azure容器實例中使用基于Windows Server 2019的映像處于預(yù)覽狀態(tài)。

共同計劃組

Azure容器實例支持對共享主機(jī)、本地網(wǎng)絡(luò)、存儲和生命周期的多容器組進(jìn)行計劃。這樣即可將主要應(yīng)用程序容器與其他配角容器（例如日志記錄分支）結(jié)合使用。

虛擬網(wǎng)絡(luò)部署

Azure容器實例允許將容器實例部署到Azure虛擬網(wǎng)絡(luò)中。部署到虛擬網(wǎng)絡(luò)的子網(wǎng)中時，容器實例可以與虛擬網(wǎng)絡(luò)中的其他資源（包括本地資源）進(jìn)行安全通信（通過VPN網(wǎng)關(guān)或ExpressRoute）。