Perguntas frequentes sobre o Instâncias de Contêiner do Azure

Este artigo aborda as perguntas frequentes sobre Instâncias de Contêiner do Azure.

Implantação

Qual pode ser o tamanho da minha imagem de contêiner?

O tamanho máximo de uma imagem de contêiner implantável nas Instâncias de Contêiner do Azure é de 15 GB. Talvez você consiga implantar imagens maiores, dependendo da disponibilidade exata no momento da implantação, mas o tamanho maior da imagem não é garantido.

O tamanho da sua imagem de contêiner afeta o tempo necessário para implantar, portanto, geralmente é desejável manter suas imagens de contêiner do menor tamanho possível.

Como posso acelerar a implantação do meu contêiner?

Como um dos principais determinantes dos tempos de implantação é o tamanho da imagem, encontre maneiras de reduzir o tamanho. Remova as camadas que você não precisa ou reduza o tamanho das camadas na imagem (escolhendo uma imagem base de SO mais clara). Por exemplo, se você estiver executando contêineres do Linux, considere usar o Alpine como sua imagem base em vez de um servidor Ubuntu completo. Da mesma forma, para contêineres do Windows, se possível, use uma imagem base do Nano Server.

Você também deve verificar a lista de imagens previamente armazenadas em Imagens de Contêiner do Azure, disponível através da API de Listar Imagens em cache. Talvez você consiga alterar uma camada de imagem para uma das imagens previamente armazenadas em cache.

Consulte diretrizes mais detalhadas sobre como reduzir o tempo de inicialização do contêiner.

Quais imagens do SO base do Windows têm suporte?

Observação

Devido a problemas com a compatibilidade com versões anteriores após as atualizações do Windows em 2020, as versões de imagem a seguir incluem o número de versão mínimo que recomendamos que você use em sua imagem base. As implantações atuais usando versões de imagem mais antigas não são afetadas, mas novas implantações devem aderir às seguintes imagens base. Após 14 de junho de 2021, a ACI não dará mais suporte a implantações que usam números de versão mais antigos.

Observação

Contêineres confidenciais em Instâncias de Contêiner do Azure atualmente não dão suporte a contêineres do Windows.

Imagens base do Windows Server 2016

Importante

A partir de agora até 31 de dezembro de 2022, você pode continuar a implantar grupos de contêineres do Windows Server 2016 em Instâncias de Contêiner do Azure. Após essa data, não haverá mais suporte para imagens do Windows Server 2016. Veja Como migrar meus grupos de contêineres do Windows Server 2016 para imagens do Windows Server 2019? para obter instruções sobre como fazer a transição de suas cargas de trabalho.

Observação

Não há suporte para imagens do Windows baseadas em Canal Semestral versão 1709 ou 1803.

Imagens base do cliente e do Windows Server 2019

Qual camada de imagem .NET ou .NET Core devo usar em meu contêiner?

Use a menor imagem que atenda às suas necessidades. Para o Linux, você poderia usar uma imagem de runtime-alpine do .NET Core, que tem suporte desde o lançamento do .NET Core 2.1. Para o Windows, se você estiver usando o .NET Framework completo, precisará usar uma imagem do Windows Server Core (imagem somente de runtime, como 4.7.2-windowsservercore-ltsc2016). As imagens somente de runtime são menores, mas não oferecem suporte a cargas de trabalho que exigem o SDK do .NET.

Observação

A ACI não pode extrair imagens de registros não estejam em conformidade com a OCI.

Quais tipos de registros de contêiner são compatíveis com o ACI?

O ACI dá suporte a pulls de imagem do ACR e de outros registros de contêiner que não sejam da Microsoft, como o DockerHub. O ACI dá suporte a pulls de imagem do ACR e de outros registros de contêiner compatíveis com o OCI que não sejam da Microsoft, como o DockerHub, com um ponto de extremidade que é exposto publicamente à Internet.

Como migrar meus grupos de contêineres do Windows Server 2016 para imagens do Windows Server 2019?

  1. Identifique qual imagem base do Windows você está usando no momento.

    Se você estiver extraindo diretamente do MCR (Registro de Contêiner da Microsoft), esse nome de imagem será sua imagem base.

    Se você estiver trabalhando com um registro privado, precisará examinar seu Dockerfile para identificar a imagem base, que será declarada após a linha 'FROM'.

  2. Selecione a nova imagem base que você deseja usar no Windows Server 2019. Os exemplos a seguir mostram imagens do Windows Server 2016 comumente usadas em Instâncias de Contêiner do Azure e nossas recomendações para a substituição de imagens do Windows Server 2019.

    Imagem do Windows Server 2016 Imagens recomendadas do Windows Server 2019
    mcr.microsoft.com/windows/servercore/iis mcr.microsoft.com/windows/servercore/iis:windowsservercore-ltsc2019
    mcr.microsoft.com/windows/servercore:ltsc2016 mcr.microsoft.com/windows/servercore:ltsc2019

    Para saber mais, leia sobre a descoberta de imagens.

    Observação

    Se você quiser assistência para selecionar sua nova imagem base, crie um Tíquete de Suporte do Azure.

  3. Siga o Guia de instruções sobre como atualizar contêineres nas Instâncias de Contêiner do Azure para atualizar o grupo de contêineres da ACI para usar sua nova imagem base.

    Se você estiver usando o MCR para o registro de contêiner, poderá passar o nome da imagem MCR diretamente para o parâmetro de imagem do grupo de contêineres.

    Se você estiver usando um registro de contêiner privado, siga as etapas em Atualizar contêineres para uma nova versão do sistema operacional Windows. Verifique se os parâmetros de registro de imagem do grupo de contêiner estão atualizados se você os tiver alterado.

Disponibilidade e cotas

Quantos núcleos e memória devo alocar para meus contêineres ou grupo de contêineres?

Isso realmente depende de sua carga de trabalho. Inicie o desempenho menor e teste para ver como seus contêineres se comportam. Monitore o uso de recursos da CPU e memóriae adicione núcleos ou memória com base no tipo de processo que você implanta no contêiner.

Verifique também a disponibilidade de recursos para a região em que você está implantando para os limites superiores em núcleos da CPU e memória disponível por grupo de contêineres.

Observação

Uma pequena quantidade de recursos de um grupo de contêineres é usada pela infraestrutura subjacente do serviço. Seus contêineres poderão acessar a maioria, mas não todos os recursos alocados para o grupo. Por esse motivo, planeje um pequeno buffer de recursos ao solicitar recursos para contêineres no grupo.

Em qual infraestrutura subjacente o ACI é executada?

As Instâncias de Contêiner do Azure visam ser um serviço de contêineres sob demanda sem servidor, portanto, desejamos que você se concentre em desenvolver seus contêineres e não se preocupe com a infraestrutura! Para os que estão curiosos ou querendo comparar o desempenho, o ACI é executado em conjuntos de VMs do Azure de várias SKUs, principalmente da série F e D. Esperamos que isso seja alterado no futuro, pois continuamos a desenvolver e otimizar o serviço.

Gostaria de implantar milhares de núcleos no ACI - Posso aumentar a minha cota?

Sim (às vezes). Consulte o artigo cotas e limites para cotas atuais e quais limites podem ser aumentados mediante solicitação.

Posso implantar com mais de 4 núcleos e 16 GB de RAM?

Ainda não. Atualmente, esses valores são os máximos para um grupo de contêineres. Contate o Suporte do Azure com requisitos ou solicitações específicas.

Quando o ACI estará em uma região específica?

A disponibilidade da região atual é publicada aqui. Se você tiver um requisito para uma região específica, entre em contato com o Suporte do Azure.

Recursos e cenários

Como fazer o dimensionamento de um grupo de contêiner?

Atualmente, o dimensionamento não está disponível para contêineres ou grupos de contêineres. Se você precisar executar mais instâncias, use nossa API para automatizar e criar mais solicitações para a criação do grupo de contêineres para o serviço.

Quais recursos estão disponíveis para instâncias em execução em uma rede virtual personalizada?

Você pode implantar grupos de contêineres em uma rede virtual do Azure de sua escolha e delegar IPs privados aos grupos de contêineres para rotear o tráfego na rede virtual entre os recursos do Azure. Para cenários de rede e limitações com as Instâncias de Contêiner do Azure, consulte Cenários e recursos de rede virtual.

O serviço ACI reserva portas para a funcionalidade de serviço?

Sim, o serviço de ACI reserva as seguintes portas para a funcionalidade do serviço: 22, 1025-1027, 3389-3399, 9999, 19000, 19080, 19390, 19100, 20000-30000 e 49152-65534. Evite usar essas portas na definição do grupo de contêineres.

Você pode usar uma dependência do endereço IP do grupo de contêineres?

Os endereços IP do grupo de contêineres estão sujeitos a alterações após serem criados ou excluídos. Recomenda-se não usar uma dependência do endereço IP do grupo de contêineres no código do aplicativo. Também sugerimos usar o Gateway da NAT ou Gateway de Aplicativo se você quiser manter um endereço IP estático.

Preços

Quando o medidor começa a ser executado?

A duração do grupo de contêineres é calculada a partir do momento em que começamos a efetuar o pull da imagem de seu primeiro contêiner (para uma nova implantação) ou o grupo de contêineres é reiniciado (se já implantado), até que o grupo de contêineres seja interrompido. Saiba mais detalhes em preços das Instâncias de Contêiner.

Paro de ser cobrado quando meus contêineres são interrompidos?

Os medidores param de ser executados quando todo o grupo de contêineres é interrompido. Contanto que um contêiner em seu grupo de contêineres esteja em execução, guardaremos os recursos caso você queira iniciar os contêineres novamente.

Contêineres confidenciais nas Instâncias de Contêiner do Azure

O que é a computação confidencial e como ela está sendo aplicada a Instâncias de Contêiner do Azure?

Computação confidencial é um termo específico desse setor, definido pelo CCC (Confidential Computing Consortium), uma fundação dedicada à definição e aceleração da adoção da computação confidencial. O CCC define a computação confidencial como: a proteção dos dados em uso por meio da execução da computação em um TEE (Ambiente de Execução Confiável) baseado em hardware. Os Contêineres Confidenciais da ACI introduzem proteção baseada em hardware, integridade de código e verificação do Ambiente de Execução Confiável (TEE). Os contêineres confidenciais aplicam as tecnologias mais recentes em hardware de computação confidencial, permitindo que os clientes implantem seus aplicativos existentes sem modificações, aproveitando a proteção de dados baseada em hardware. A integridade do código e a verificação do TEE são obtidas por meio do atestado de uma política de imposição de computação confidencial, que é anexada ao grupo de contêineres no momento da implantação. Se qualquer uma das propriedades do grupo de contêineres for diferente daquelas da política de imposição de computação confidencial, o ambiente não será iniciado, garantindo que o TEE não seja comprometido.

Quando devo usar Contêineres confidenciais na Instância de Contêiner do Azure?

Contêineres confidenciais podem ser usados para uma ampla variedade de cargas de trabalho elásticas, mas são especialmente uma ótima opção para cargas de trabalho que exigem garantias de proteção de dados fortes. Alguns exemplos dessas cargas de trabalho incluem cargas de trabalho de aprendizado de máquina que utilizam conjuntos de dados que incluem dados pessoais ou com algoritmos que são considerados propriedade intelectual. Os clientes de saúde podem usá-lo para análise de dados e pesquisa de pacientes. Os clientes de serviços financeiros podem usá-lo para cálculo de risco de análise de crédito e balanceamento de portfólio.

Como faço para gerar uma política de implementação de computação confidencial?

As políticas de imposição de computação confidencial podem ser geradas usando a extensão confcom com a CLI do Azure. Para saber mais, consulte extensão confcom.

Há algum recurso que não tenha suporte em contêineres confidenciais em Instâncias de Contêiner do Azure?

Não há suporte para implantações de contêiner de ACI baseadas em GPU, contêineres do Windows, zonas de disponibilidade e instâncias dedicadas com contêineres confidenciais.

Em quais regiões os contêineres confidenciais em Instâncias de Contêiner do Azure estão disponíveis?

Contêineres confidenciais em Instâncias de Contêiner do Azure só estão disponíveis em regiões selecionadas durante a Visualização Pública. A disponibilidade da região atual é publicada aqui.

Há um custo adicional para o contêiner confidencial em Instâncias de Contêiner do Azure?

Contêineres confidenciais em Instâncias de Contêiner do Azure têm um custo adicional em comparação com os grupos de contêineres de SKU padrão. Para saber mais, confira a página de preços.

Contêineres Spot nas Instâncias de Contêineres do Azure (Versão prévia)

O que são contêineres Spot da ACI?

Os contêineres Spot da ACI são um novo recurso que permite que os clientes executem cargas de trabalho ininterruptas e em contêineres na capacidade não utilizada do Azure a preços com até 70% de desconto em relação aos contêineres da ACI de prioridade regular.

Quando devo usar os contêineres Spot da ACI?

Os contêineres Spot da ACI podem ser antecipados quando o Azure não tem capacidade excedente suficiente e os clientes são cobrados pelo uso de memória/núcleo por segundo. Com os Contêineres Spot da ACI, agora você pode executar suas cargas de trabalho em contêineres, como processamento em lote, simulações de Monte Carlo, cargas de trabalho de desenvolvimento/teste e cargas de trabalho offline paralelizáveis que podem tolerar interrupções no Azure por uma fração do custo do preço tradicional da ACI. Essa oferta é direcionada a clientes que desejam executar cargas de trabalho ininterruptas sem requisitos rígidos de disponibilidade.

Há algum recurso que não tem suporte nos contêineres spot da ACI?

Implantações de contêineres da ACI baseadas em GPU, zonas de disponibilidade, suporte para implantações da ACI com IP público e implantações da ACI por trás de redes virtuais personalizadas com IP privado não têm suporte para contêineres Spot.

Qual é a cota padrão para os contêineres Spot da ACI?

Todos os clientes recebem uma cota padrão de 10 núcleos vCPU e 10 grupos de contêineres.

Como fazer para registrar solicitações de cota para os contêineres Spot da ACI?

Os clientes podem registrar uma solicitação de suporte para aumentar a capacidade dos contêineres Spot selecionando o tipo de problema como "Limites de assinatura e serviços (cotas)" e o novo tipo de cota como "StandardSpotCores" adicionado à oferta de contêineres Spot da ACI quando for solicitado que você preencha os detalhes solicitados.

Em quais regiões os contêineres Spot da ACI estão disponíveis?

Os contêineres Spot das Instâncias de Contêineres do Azure (ACI) estão disponíveis apenas em regiões selecionadas durante a Visualização Pública. Consulte Disponibilidade de recursos e região para obter mais informações.

Há algum custo adicional para os contêineres Spot da ACI?

Os contêineres Spot da ACI são oferecidos a um preço com desconto e oferecem até 70% de desconto em relação aos contêineres ACI prioritários regulares. Os descontos variam por mês em cada região. Para saber mais, confira a página de preço.

Próximas etapas