本文介绍 Azure 容器实例(ACI)的支持策略。
它解释了 Azure 如何管理容器运行时和基础设施,阐明客户的责任所在,并定义无服务器设置中关于网络、第三方软件以及安全或补丁管理的支持与不支持的内容。
Azure 容器实例 (ACI) 概述
下面是 ACI 的摘要:
平台即服务(PaaS):ACI 抽象化基础结构管理。 仅提供容器映像和资源定义 — ACI 处理预配、缩放和保护运行时环境。
无主机级别责任:主机层面没有共享责任模型。 无需修补作系统、管理 VM 或配置负载均衡器。
理想的用例:ACI 最适合轻型、事件驱动型或生存期较短的工作负载,这些工作负载受益于快速启动和最少的作开销。
按设计进行有限自定义:虽然可以配置容器组属性(例如 CPU、内存、网络),但不能修改主机 OS 或运行时。 这可确保一致性、安全性和高可用性。
ACI 并不是一个完整的协调程序:ACI 没有提供 AKS(Azure Kubernetes 服务)的编排功能,但它在快速和可扩展的容器部署方面表现出色,无需管理群集的复杂性。
ACI 中的托管功能
Azure 容器实例(ACI)为运行容器提供了简化的无服务器环境,无需管理任何基础虚拟机或业务流程协调程序。 与管理计算、网络和存储的传统 IaaS 不同,ACI 提供简化的基础结构管理体验。
借助 ACI,可以使用完全托管的平台在数秒内部署容器。 Azure 管理运行时和计算,因此您无需管理 VM、扩展或 Kubernetes 设置。
Azure 管理 ACI 的以下部分:
- 容器运行环境(如与 Docker 兼容的运行环境)
- 运行容器所需的计算和网络基础结构
- 存储集成(附加时),例如 Azure 文件共享
- 容器调度和隔离,以确保资源的公平性和安全
- 容器组的 DNS 解析和自动公共 IP 分配
- 基础 OS 和运行时的安全修补程序和更新
共同责任
使用 Azure 容器实例(ACI)部署容器时,Azure 会处理底层基础结构,包括计算、网络和作系统。 你的责任仅限于管理容器映像、其中的应用程序以及它处理的数据。
由于 ACI 将虚拟机层抽象化,因此除非显式配置诊断(例如,将日志发送到 Azure Monitor 或存储帐户),否则 Azure 支持无法访问容器的文件系统、日志或运行时数据。 可以完全控制容器映像及其行为。
由于不管理主机环境,因此不支持模拟主机级更改(就像在 VM 或 Kubernetes 群集中一样)。 相反,所有配置都应在容器映像中或通过支持的环境变量和 ACI 资源定义来完成。
虽然可以将自定义标记和元数据应用于 ACI 资源,但修改系统管理的设置或尝试绕过平台约束可能会导致不受支持或不稳定的状态。