Questo articolo include le domande frequenti su Istanze di Azure Container.
Distribuzione
Quali sono le dimensioni massime consentite per l'immagine del contenitore?
Le dimensioni massime per un'immagine del contenitore distribuibile in Istanze di Azure Container sono pari a 15 GB. È possibile che sia consentito distribuire immagini più grandi in base alla disponibilità esatta nel momento in cui si esegue la distribuzione, ma le dimensioni dell'immagine più grandi non sono garantite.
Le dimensioni dell'immagine del contenitore influiscono sul tempo necessario per la distribuzione, quindi è in genere consigliabile che le immagini del contenitore siano più piccole possibile.
In che modo si può accelerare la distribuzione del contenitore?
Uno dei fattori determinanti principali della durata della distribuzione è costituito dalle dimensioni dell'immagine, quindi è consigliabile cercare di ridurre le dimensioni. Rimuovere i livelli non necessari o ridurre le dimensioni dei livelli nell'immagine selezionando un'immagine del sistema operativo di base più leggera. Se ad esempio si eseguono contenitori Linux, prendere in considerazione l'uso di Alpine come immagine di base invece di un server Ubuntu completo. Analogamente, per i contenitori Windows usare un'immagine di base Nano Server, se possibile.
È anche consigliabile controllare l'elenco delle immagini pre-memorizzate nella cache in Immagini del contenitore di Azure, disponibile tramite l'API Elenca immagini memorizzate nella cache. Potrebbe essere possibile sostituire un livello di immagine con una delle immagini pre-memorizzate nella cache.
Vedere altre indicazioni dettagliate sulla riduzione del tempo di avvio dei contenitori.
Quali immagini del sistema operativo di base sono supportate?
Nota
A causa di problemi con la compatibilità con le versioni precedenti dopo gli aggiornamenti di Windows nel 2020, le versioni di immagini seguenti includono la versione minima che è consigliabile usare nell'immagine di base. Le distribuzioni correnti che usano versioni precedenti delle immagini non sono interessate, ma è necessario che le nuove distribuzioni usino le immagini di base seguenti. Dopo il 14 giugno 14, 2021 Istanze di Azure Container non supporterà più distribuzioni che usano numeri di versione precedenti.
Nota
I contenitori riservati in Istanze di Azure Container attualmente non supportano i contenitori Windows.
Immagini di base di Windows Server 2016
Importante
Da ora al 31 dicembre 2022 è possibile continuare a distribuire gruppi di contenitori di Windows Server 2016 in Istanze di Azure Container. Dopo questa data, le immagini di Windows Server 2016 non saranno più supportate. Vedere Come si esegue la migrazione dei gruppi di contenitori di Windows Server 2016 alle immagini di Windows Server 2019? per istruzioni su come eseguire la transizione dei carichi di lavoro.
- Nano Server:
sac2016
,10.0.14393.3568
o versione successiva - Windows Server Core:
ltsc2016
,10.0.14393.3568
, o versione successiva
Nota
Le immagini di Windows basate su Canale semestrale release 1709 o 1803 non sono supportate.
Immagini di base di Windows Server 2019 e client
- Nano Server:
1809
,10.0.17763.1040
o versione successiva - Windows Server Core:
ltsc2019
,1809
,10.0.17763.1040
o versione successiva - Windows:
1809
,10.0.17763.1040
o versione successiva
Quale livello di immagine .NET o .NET Core è consigliabile usare nel contenitore?
Usare l'immagine più piccola che soddisfa i requisiti. Per Linux è possibile usare un'immagine runtime-alpine di .NET Core, supportata fin dal rilascio di .NET Core 2.1. Per Windows, se si usa .NET Framework completo, è necessario usare un'immagine Windows Server Core (immagine solo runtime, ad esempio 4.7.2-windowsservercore-ltsc2016). Le immagini solo runtime sono più piccole ma non supportano carichi di lavoro che richiedono .NET SDK.
Nota
Istanze di Azure Container non può eseguire il pull di immagini da registri non conformi con OCI.
Quali tipi di registri contenitori sono compatibili con Istanze di Azure Container?
Istanze di Azure Container supporta pull di immagini da Registro Azure Container e altri registri contenitori non Microsoft, tra cui DockerHub. Istanze di Azure Container supporta pull di immagini da Registro Azure Container e altri registri contenitori non Microsoft compatibili con OCI come DockerHub con un endpoint esposto pubblicamente su Internet.
Come si esegue la migrazione dei gruppi di contenitori di Windows Server 2016 alle immagini di Windows Server 2019?
Identificare l'immagine di base di Windows attualmente in uso.
Se si esegue il pull direttamente da Microsoft Container Registry (MCR), il nome dell'immagine è l'immagine di base.
Se si usa un registro privato, è necessario esaminare il Dockerfile per identificare l'immagine di base, che verrà indicata dopo la riga 'FROM'.
Selezionare la nuova immagine di base che si vuole usare da Windows Server 2019. Gli esempi seguenti illustrano le immagini di Windows Server 2016 comunemente usate in Istanze di Azure Container e le raccomandazioni per le immagini di Windows Server 2019 sostitutive.
Immagine di Windows Server 2016 Immagini di Windows Server 2019 consigliate mcr.microsoft.com/windows/servercore/iis mcr.microsoft.com/windows/servercore/iis:windowsservercore-ltsc2019 mcr.microsoft.com/windows/servercore:ltsc2016 mcr.microsoft.com/windows/servercore:ltsc2019 Per altre informazioni, vedere individuazione delle immagini.
Nota
Per assistenza nella selezione della nuova immagine di base, creare un ticket di supporto di Azure.
Seguire la guida pratica Aggiornare i contenitori in Istanze di Azure Container per aggiornare il gruppo di contenitori ACI per usare la nuova immagine di base.
Se si usa MCR per il registro contenitori, è possibile passare il nome dell'immagine MCR direttamente nel parametro immagine del gruppo di contenitori .
Se si usa un registro contenitori privato, seguire la procedura descritta in Aggiornare i contenitori a una nuova versione del sistema operativo Windows. Assicurarsi che i parametri del Registro immagini del gruppo di contenitori vengano aggiornati se sono stati modificati.
Disponibilità e quote
Quanti core e quanta memoria è necessario allocare per i contenitori o il gruppo di contenitori?
Dipende dal carico di lavoro. È consigliabile iniziare con quantità ridotte e testare le prestazioni per verificare l'efficienza dei contenitori. Monitorare l'utilizzo della CPU e delle risorse di memoria e quindi aggiungere core o memoria in base al tipo di processi distribuiti nel contenitore.
Assicurarsi inoltre di controllare la disponibilità delle risorse per l'area in cui si esegue la distribuzione per i limiti superiori di core di CPU e memoria disponibili per ogni gruppo di contenitori.
Nota
Una quantità ridotta delle risorse del gruppo di contenitori viene usata dalla struttura sottostante del servizio. I contenitori possono accedere alla maggior parte delle risorse ma non a tutte le risorse allocate al gruppo. Per questo motivo è consigliabile pianificare un piccolo buffer di risorse quando si richiedono risorse per i contenitori nel gruppo.
Su quale infrastruttura sottostante viene eseguito il servizio Istanze di Azure Container?
Istanze di Azure Container è stato progettato per essere un servizio su richiesta per contenitori serverless, quindi gli utenti devono concentrarsi sullo sviluppo dei contenitori, senza preoccuparsi dell'infrastruttura. Per chi vuole altre informazioni o vuole eseguire confronti a livello di prestazioni, Istanze di Azure Container viene eseguito su set di macchine virtuali di Azure con diversi SKU, principalmente dalla serie F e dalla serie D. Sono previste modifiche future a questo approccio a causa del continuo sviluppo e dell'ottimizzazione costante del servizio.
Si vogliono distribuire migliaia di core su Istanze di Azure Container. È possibile incrementare la quota?
Sì, a volte. Per informazioni sulle quote correnti e su quali limiti possono essere aumentati su richiesta, vedere l'articolo Quote e limiti.
È possibile eseguire la distribuzione con più di 4 core e 16 GB di RAM?
Per il momento no. Questi sono attualmente i valori massimi per un gruppo di contenitori. Contattare il supporto di Azure per richieste o requisiti specifici.
Quando sarà disponibile in un'area specifica il servizio Istanze di Azure Container?
La disponibilità corrente a livello di area è pubblicata qui. Se si ha un requisito per un'area specifica, contattare il supporto di Azure.
Funzionalità e scenari
Come si dimensiona un gruppo di contenitori?
Il dimensionamento non è attualmente disponibile per i contenitori o i gruppi di contenitori. Se è necessario eseguire più istanze, usare l'API per automatizzare e creare più richieste per la creazione di un gruppo di contenitori nel servizio.
Quali funzionalità sono disponibili per le istanze in esecuzione in una rete virtuale personalizzata?
È possibile distribuire gruppi di contenitori in una rete virtuale di Azure di propria scelta e delegare gli indirizzi IP privati ai gruppi di contenitori per instradare il traffico all'interno della rete virtuale tra le risorse di Azure. Per gli scenari di rete e le limitazioni per Istanze di Azure Container, vedere Scenari e risorse di rete virtuale.
Il servizio ACI riserva le porte per la funzionalità del servizio?
Sì, il servizio ACI riserva le porte seguenti per la funzionalità del servizio: 22, 1025-1027, 3389-3399, 9999, 19000, 19080, 19390, 19100, 20000-30000, 49152-65534. Evitare di usare queste porte nella definizione del gruppo di contenitori.
È possibile accettare una dipendenza dall'indirizzo IP del gruppo di contenitori?
Gli indirizzi IP del gruppo di contenitori sono soggetti a modifiche dopo la creazione o l'eliminazione. È consigliabile che il codice dell'applicazione non assuma una dipendenza dall'indirizzo IP del gruppo di contenitori. È anche consigliabile usare gateway NAT o gateway applicazione se si vuole mantenere un indirizzo IP statico.
Prezzi
Quando viene avviata l'esecuzione del contatore?
La durata del gruppo di contenitori viene calcolata a partire dal momento in cui viene avviato il pull della prima immagine del contenitore (per una nuova distribuzione) o dal riavvio del gruppo di contenitori (se già distribuito), fino all'arresto del gruppo di contenitori. Per informazioni dettagliate, vedere Prezzi di Istanze di Container.
Gli addebiti si interrompono quando i contenitori vengono arrestati?
L'esecuzione dei contatori termina non appena viene arrestato l'intero gruppo di contenitori. Finché un contenitore nel gruppo di contenitori è in esecuzione, le risorse vengono conservate nel caso in cui si vogliano riavviare i contenitori.
Contenitori riservati su Istanze di Azure Container
Che cos'è Confidential computing e come viene applicato alle istanze di Azure Container?
Il termine Confidential computing è stato definito nel settore dal Confidential Computing Consortium (CCC), una fondazione che si occupa di definire e accelerare l'adozione di questa metodologia. Il CCC definisce il confidential computing come protezione dei dati in uso mediante l’esecuzione di calcoli in un ambiente TEE (Trusted Execution Environment) basato su hardware. I contenitori riservati di ACI introducono la protezione basata su hardware, l'integrità del codice e la verifica dell'ambiente di esecuzione attendibile. I contenitori riservati applicano l'hardware di confidential computing più recente, consentendo ai clienti di distribuire le applicazioni esistenti senza apportare modifiche sfruttando al contempo la protezione dei dati basata su hardware. L'integrità del codice e la verifica dell'ambiente TEE vengono ottenute tramite l'attestazione di un criterio di imposizione del confidential computing, collegato al gruppo di contenitori in fase di distribuzione. Se una delle proprietà del gruppo di contenitori è diversa da quella dei criteri di imposizione del confidential computing, l'ambiente non viene avviato per garantire che l'ambiente TEE non venga compromesso.
Quando è consigliabile usare contenitori riservati su Istanze di Azure Container?
I contenitori riservati possono essere usati per un'ampia gamma di carichi di lavoro elastici, ma sono particolarmente adatti per i carichi di lavoro che richiedono garanzie avanzate di protezione dei dati. Alcuni esempi di questi carichi di lavoro includono carichi di lavoro di Machine Learning che usano set di dati che includono dati personali o con algoritmi considerati proprietà intellettuale. I clienti del settore sanitario possono usarli per analizzare i dati dei pazienti e la ricerca. I clienti dei servizi finanziari possono usarlo per il calcolo del rischio di analisi del credito e per il bilanciamento del portafoglio.
Come si generano criteri di imposizione del confidential computing?
I criteri di imposizione del confidential computing possono essere generati usando l'estensione confcom con l'interfaccia della riga di comando di Azure. Per altre informazioni, vedere estensione confcom.
Esistono funzionalità non supportate nei contenitori riservati su Istanze di Azure Container?
Le distribuzioni di contenitori ACI basate su GPU, i contenitori di Windows, le zone di disponibilità e le istanze dedicate non sono supportati con contenitori riservati.
Quali aree sono contenitori riservati su Istanze di Azure Container disponibili?
I contenitori riservati su istanze di Azure Container sono disponibili solo nelle aree selezionate durante l'anteprima pubblica. La disponibilità corrente a livello di area è pubblicata qui.
È previsto un costo aggiuntivo per il contenitore riservato su Istanze di Azure Container?
I contenitori riservati su Istanze di Azure Container hanno un costo aggiuntivo rispetto ai gruppi di contenitori SKU standard. Per altre informazioni, vedere la pagina relativa ai prezzi.
Contenitori Spot su Istanze di Azure Container (anteprima)
Che cosa sono i contenitori spot ACI?
I contenitori Spot ACI sono una nuova funzione che consente ai clienti di eseguire carichi di lavoro in contenitori in capacità di Azure inutilizzata a prezzi scontati fino al 70% rispetto ai contenitori ACI con priorità regolare.
Quando è consigliabile usare i contenitori Spot ACI?
I contenitori spot ACI possono essere interrotti quando Azure ha capacità in eccesso insufficiente e i clienti vengono fatturati per l'utilizzo di memoria/core al secondo. Con i contenitori spot ACI è ora possibile eseguire i carichi di lavoro in contenitori, ad esempio l'elaborazione batch, le simulazioni Monte Carlo, i carichi di lavoro di sviluppo/test e i carichi di lavoro offline parallelizzabili che possono tollerare interruzioni in Azure a una frazione del costo dei prezzi tradizionali di ACI. Questa offerta è progettata per i clienti che vogliono eseguire carichi di lavoro interrompibili senza requisiti di disponibilità rigorosi.
Esistono funzionalità non supportate nei contenitori spot ACI?
Le distribuzioni di contenitori ACI basate su GPU, le zone di disponibilità, il supporto per le distribuzioni ACI con indirizzo IP pubblico e distribuzioni ACI dietro una rete virtuale personalizzata con IP privato non sono supportati con i contenitori Spot.
Qual è la quota predefinita per i contenitori spot ACI?
Tutti i clienti ottengono una quota predefinita di 10 core vCPU e 10 gruppi di contenitori.
Come è possibile inviare richieste di quota per i contenitori Spot ACI?
I clienti possono inviare una richiesta di supporto per aumentare la capacità per i contenitori Spot selezionando il tipo di problema "Limiti di servizi e sottoscrizioni(quote)" e nuovo tipo di quota come "StandardSpotCores" aggiunto per i contenitori Spot ACI quando viene richiesto di compilare i dettagli richiesti.
In quali aree sono disponibili contenitori Spot ACI?
I contenitori Spot di Istanze di Azure Container sono disponibili solo nelle aree selezionate durante l'anteprima pubblica. Per altre informazioni, vedere Disponibilità a livello di area.
È previsto un costo aggiuntivo per i contenitori Spot ACI?
I contenitori spot ACI sono offerti a un prezzo scontato e offrono fino a uno sconto del 70% sui contenitori ACI con priorità regolare. Gli sconti variano al mese in ogni area. Per ulteriori informazioni, vedere la pagina dei prezzi.
Passaggi successivi
- Altre informazioni su Istanze di Azure Container.
- Risolvere i problemi comuni in Istanze di Azure Container.