什么是 Azure 容器實例？

容器正在變成對云應用程序執(zhí)行打包、部署和管理操作的首選方式。Azure容器實例提供了在Azure中運行容器的最簡捷方式，既無需管理任何虛擬機，也不必采用更高級的服務。

不管什么方案（包括簡單應用程序、任務自動化、生成作業(yè)），只要能夠在隔離容器中操作，就可以使用Azure容器實例這種解決方案。對于需要完整容器業(yè)務流程的方案（包括跨多個容器的服務發(fā)現(xiàn)、自動縮放、協(xié)調(diào)式應用程序升級），建議使用Azure Kubernetes Service(AKS)。

啟動時間短

與虛擬機(VM)相比，容器的啟動優(yōu)勢明顯。Azure容器實例可在數(shù)秒內(nèi)啟動Azure中的容器，且無需預配和管理VM。

從Docker Hub引入Linux或Windows容器映像、專用Azure容器注冊表或其他基于云的Docker注冊表。Azure容器實例會緩存幾個常見的基礎操作系統(tǒng)映像，有助于加快自定義應用程序映像的部署速度。

備注

目前無法將映像從本地注冊表部署到Azure容器實例。

容器訪問

使用Azure容器實例可以通過公共IP地址和完全限定的域名(FQDN)直接向Internet公開容器組。創(chuàng)建容器實例時，可以指定自定義的DNS名稱標簽，以便應用程序可在customlabel.azureregion.azurecontainer.io上訪問。

通過提供交互式shell，Azure容器實例還可以在正在運行的容器中執(zhí)行命令，以幫助進行應用程序開發(fā)和故障排除。訪問通過HTTPS進行，并使用TLS來保護客戶端連接。

重要

從2020年1月13日開始，Azure容器實例將要求服務器和應用程序的所有安全連接都使用TLS 1.2。對TLS 1.0和1.1的支持將停用。

合規(guī)部署

虛擬機監(jiān)控程序級別的安全性

從歷史上看，容器提供了應用程序依賴項隔離和資源調(diào)控功能，但不能認為其功能已強大到可以進行惡意的多租戶使用。Azure容器實例保證容器中的應用程序像在VM中一樣保持隔離狀態(tài)。

客戶數(shù)據(jù)

ACI服務存儲確保容器組按預期運行所需的最少客戶數(shù)據(jù)。將客戶數(shù)據(jù)存儲到一個區(qū)域目前僅適用于亞太地域的東南亞區(qū)域（新加坡）。對于其他所有區(qū)域，客戶數(shù)據(jù)存儲在以下地域。若要了解詳細信息，請與Azure支持人員聯(lián)系。

自定義大小

容器通常優(yōu)化成只運行單個應用程序，但此類應用程序的具體需求可能差異很大。Azure容器實例允許確切地指定CPU核心數(shù)和內(nèi)存量，因此可提供最佳的利用方式。費用取決于具體請求并按秒計收，因此可以根據(jù)實際需求來嚴格控制花費。

對于計算密集型作業(yè)（如機器學習），Azure容器實例可以安排Linux容器使用NVIDIA Tesla GPU資源（預覽版）。

持久存儲

為了通過Azure容器實例來檢索和持久保存狀態(tài)，我們提供由Azure存儲支持的直接裝載Azure文件共享功能。

Linux和Windows容器

Azure容器實例可以使用同一API來計劃Windows和Linux容器。直接在創(chuàng)建容器組時指定OS類型。

某些功能當前僅限于Linux容器：

每個容器組多個容器

卷裝載（Azure文件存儲、emptyDir、GitRepo、機密）

Azure Monitor的資源使用情況指標

虛擬網(wǎng)絡部署

GPU資源（預覽版）

對于Windows容器部署，請基于常用Windows基礎映像使用映像。

備注

在Azure容器實例中使用基于Windows Server 2019的映像處于預覽狀態(tài)。

共同計劃組

Azure容器實例支持對共享主機、本地網(wǎng)絡、存儲和生命周期的多容器組進行計劃。這樣即可將主要應用程序容器與其他配角容器（例如日志記錄分支）結(jié)合使用。

虛擬網(wǎng)絡部署

Azure容器實例允許將容器實例部署到Azure虛擬網(wǎng)絡中。部署到虛擬網(wǎng)絡的子網(wǎng)中時，容器實例可以與虛擬網(wǎng)絡中的其他資源（包括本地資源）進行安全通信（通過VPN網(wǎng)關(guān)或ExpressRoute）。