Häufig gestellte Fragen zu Azure Container Instances

Die maximale Größe für ein bereitstellbares Containerimage in Azure Container Instances beträgt 15 GB. Möglicherweise können Sie in Abhängigkeit von der genauen Verfügbarkeit im Moment der Bereitstellung größere Images bereitstellen, eine größere Image-Größe wird jedoch nicht garantiert.

Die Größe Ihres Container-Images beeinflusst, wie lange die Bereitstellung dauert, daher sollten Sie Ihre Container-Images so klein wie möglich halten.

Da die Imagegröße einer der wichtigsten Faktoren für die Bereitstellungszeiten ist, suchen Sie nach Möglichkeiten zum Verringern der Größe. Entfernen Sie unnötige Ebenen, oder verringern Sie die Größe der Ebenen im Image (durch Auswahl eines leichteren Basisbetriebssystem-Images). Wenn Sie beispielsweise Linux-Container ausführen, erwägen Sie die Verwendung von Alpine als Basisimage anstelle eines vollständigen Ubuntu-Servers. Ebenso können Sie für Windows-Container nach Möglichkeit ein Nano Server-Basisimage einsetzen.

Sie sollten auch die Liste der vorab zwischengespeicherten Images in Azure-Containerimages überprüfen, die über die API List Cached Images (Zwischengespeicherte Images auflisten) verfügbar ist. Für eines der vorab zwischengespeicherten Images können Sie möglicherweise eine Imageebene deaktivieren.

Weitere Informationen finden Sie in der ausführlichen Anleitung zum Verringern der Dauer des Containerstartvorgangs.

• Nano Server: sac2016, 10.0.14393.3568 oder neuer
• Windows Server Core: ltsc2016, 10.0.14393.3568 oder neuer

• Nano Server: 1809, 10.0.17763.1040 oder neuer
• Windows Server Core: ltsc2019, 1809, 10.0.17763.1040 oder neuer
• Windows: 1809, 10.0.17763.1040 oder neuer

Verwenden Sie das kleinste Image, das Ihre Anforderungen erfüllt. Unter Linux können Sie ein runtime-alpine-.NET Core-Image verwenden, das seit der Veröffentlichung von .NET Core 2.1 unterstützt wird. Für Windows müssen Sie bei der Verwendung des vollständigen .NET Frameworks ein Windows Server-Core-Image verwenden (reines Laufzeit-Image, z. B. 4.7.2-windowsservercore-ltsc2016). Reine Laufzeitimages sind kleiner, unterstützen jedoch keine Workloads, für die das .NET SDK erforderlich ist.

ACI unterstützt Image-Pulls von ACR und anderen Nicht-Microsoft Containerregistrierungen wie DockerHub, sofern der Registrierungsendpunkt öffentlich über das Internet zugänglich ist. Die Unterstützung für netzwerkbeschränkte oder private Endpunkte ist in erster Linie auf Azure Container Registry (ACR) beschränkt.

1. Ermitteln Sie, welches Windows-Basis-Image Sie derzeit verwenden.

   Wenn Sie sie direkt aus der Microsoft Container Registry (MCR) abrufen, ist dieser Imagename Ihr Basisimage.

   Wenn Sie mit einer privaten Registrierung arbeiten, müssen Sie sich Ihre Dockerfile ansehen, um das Basisimage zu ermitteln, das nach der „FROM“-Zeile angegeben ist.

2. Wählen Sie aus Windows Server 2019 das neue Basisimage aus, das Sie verwenden möchten. Die folgenden Beispiele zeigen häufig für Azure Container Instances verwendete Windows Server 2016-Images sowie unsere Empfehlungen zum Ersetzen von Windows Server 2019-Images.

   Windows Server 2016-Abbild	Empfohlene Windows Server 2019-Images
   mcr.microsoft.com/windows/servercore/iis	mcr.microsoft.com/windows/servercore/iis:windowsservercore-ltsc2019
   mcr.microsoft.com/windows/servercore:ltsc2016	mcr.microsoft.com/windows/servercore:ltsc2019

   Weitere Informationen finden Sie unter Imageerkennung.

   Hinweis

   Wenn Sie Hilfe bei der Auswahl Ihres neuen Basisimages wünschen, erstellen Sie ein Azure-Supportticket.

3. Folgen Sie der Schrittanleitung zum Aktualisieren von Containern in Azure Container Instances, um Ihre ACI-Containergruppe zur Verwendung Ihres neuen Basisimage zu aktualisieren.

   Wenn Sie MCR für Ihre Containerregistrierung verwenden, können Sie den MCR-Imagenamen direkt an den Imageparameter der Containergruppe übergeben.

   Wenn Sie eine private Containerregistrierung verwenden, folgen Sie den Schritten in Durchführen eines Containerupgrades auf eine neue Version des Windows-Betriebssystems. Stellen Sie sicher, dass die Image-Registrierungsparameter der Containergruppe aktualisiert werden, wenn Sie sie geändert haben.

Das hängt ganz von Ihrer Workload ab. Fangen Sie klein an, und testen Sie die Leistung, um herauszufinden, ob sie für Ihre Container ausreicht. Überwachen Sie die Auslastung der CPU- und Arbeitsspeicherressourcen, und fügen Sie Kerne oder Arbeitsspeicher je nach Art der Prozesse hinzu, die Sie im Container bereitstellen.

Stellen Sie außerdem sicher, dass Sie die Ressourcenverfügbarkeit für die Region prüfen, in der die Bereitstellung erfolgt, um die Obergrenzen für die verfügbaren CPU-Kerne und den verfügbaren Arbeitsspeicher pro Containergruppe zu ermitteln.

Azure Container Instances wurde als serverloser Dienst zur bedarfsgerechten Containerbereitstellung konzipiert. Unser Ziel ist, dass Sie sich auf die Entwicklung Ihrer Container konzentrieren können, ohne sich Gedanken über die Infrastruktur machen zu müssen. Für diejenigen, die neugierig sind oder Leistungsvergleiche anstellen möchten: ACI wird auf Gruppen von Azure-VMs verschiedener SKUs ausgeführt, in erster Linie aus der F- und der D-Serie. Dies wird sich jedoch in Zukunft ändern, während wir den Dienst weiterentwickeln und optimieren.

Ja (manchmal). Aktuelle Kontingente und die Grenzwerte, die auf Anforderung erhöht werden können, finden Sie im Artikel Kontingente und Grenzwerte.

Weitere Informationen finden Sie im Artikel zu großen Containern für Rechen- und Arbeitsspeicherintensive Workloads. Große Container unterstützen mehr als 4 vCPUs und Arbeitsspeicherkapazitäten ab 16 GB, mit einem Maximum von 32 vCPUs und 256 GB pro Standardcontainergruppe sowie 32 vCPUs und 192 GB pro vertraulicher Containergruppe.

Die aktuelle regionale Verfügbarkeit wird hier veröffentlicht. Wenn Sie eine Anforderung für eine bestimmte Region haben, wenden Sie sich an den Azure-Support.

Zurzeit ist die Skalierung für Container und Containergruppen nicht verfügbar. Wenn Sie weitere Instanzen ausführen müssen, verwenden Sie unsere API zum Automatisieren und Erstellen weiterer Anforderungen zur Containergruppenerstellung für den Dienst.

Sie können Containergruppen in einem virtuellen Azure-Netzwerk Ihrer Wahl bereitstellen und private IP-Adressen an die Containergruppen delegieren, um Datenverkehr innerhalb des virtuellen Netzwerks über Ihre Azure-Ressourcen hinweg weiterzuleiten. Informationen zu Netzwerkszenarien und -einschränkungen mit Azure Container Instances finden Sie unter Virtuelle Netzwerkszenarien und -ressourcen.

Ja, der ACI-Dienst reserviert die folgenden Ports für Dienstfunktionen: 22, 1025–1027, 3389–3399, 9999, 19000, 19080, 19390, 19100, 20000–30000, 49152–65534. Verwenden Sie diese Ports nicht in Ihrer Containergruppendefinition.

Die IP-Adressen von Containergruppen können sich nach dem Erstellen oder Löschen ändern. Es wird empfohlen, im Anwendungscode keine Abhängigkeit von der IP-Adresse der Containergruppe zu verwenden. Zudem empfehlen wir die Verwendung von NAT Gateway oder Application Gateway, wenn Sie eine statische IP-Adresse beibehalten möchten.

Die Containergruppendauer wird ab dem Zeitpunkt berechnet, zu dem wir beginnen, das Image Ihres ersten Containers (für eine neue Bereitstellung) abzurufen, oder zu dem Ihre Containergruppe neu gestartet wird (bei einer bestehenden Bereitstellung). Die Berechnung erfolgt, bis die Containergruppe beendet wird. Details hierzu finden Sie unter Container Instances – Preise.

Zähler laufen nicht mehr, sobald Ihre gesamte Containergruppe gestoppt wurde. Solange ein Container in Ihrer Containergruppe ausgeführt wird, bleiben die Ressourcen bestehen für den Fall, dass Sie die Container erneut starten möchten.

Confidential Computing ist ein branchenüblicher Begriff, der vom Confidential Computing Consortium (CCC) definiert wurde. Diese Vereinigung hat es sich zur Aufgabe gemacht, Definitionen für die Einführung des Confidential Computing festzulegen und die Nutzung zu fördern. Das CCC definiert Confidential Computing wie folgt: Der Schutz verwendeter Daten durch Ausführen von Berechnungen in einer hardwarebasierten vertrauenswürdigen Ausführungsumgebung (Trusted Execution Environment, TEE). Vertrauliche ACI-Container führen den hardwarebasierten Schutz, die Codeintegrität und die Verifizierung der vertrauenswürdigen Ausführungsumgebung ein. Vertrauliche Container wenden die neueste Confidential Computing-Hardware an, sodass Kunden ihre vorhandenen Anwendungen ohne Änderungen bereitstellen und gleichzeitig den hardwarebasierten Datenschutz nutzen können. Die Codeintegrität und die Verifizierung der vertrauenswürdigen Ausführungsumgebung werden durch den Nachweis einer Richtlinie zur Durchsetzung von Confidential Computing erreicht, die zur Bereitstellungszeit an die Containergruppe angefügt wird. Wenn sich eine der Eigenschaften der Containergruppe von denen der Durchsetzungsrichtlinie für Vertrauliches Computing unterscheidet, schlägt der Start der Umgebung fehl, wodurch sichergestellt wird, dass die TEE nicht kompromittiert wird.

Vertrauliche Container können für eine Vielzahl von elastischen Workloads verwendet werden, eignen sich aber besonders gut für Workloads, die starke Datenschutzgarantien erfordern. Einige Beispiele für diese Workloads schließen Machine Learning-Workloads ein, die Datasets verwenden, die personenbezogene Daten enthalten, oder Algorithmen, die als geistiges Eigentum angesehen werden. Kunden des Gesundheitswesens können sie zum Analysieren von Patientendaten und zur Forschung verwenden. Kunden von Finanzdiensten können sie für die Risikoberechnung der Kreditanalyse und die Ausgewogenheit des Portfolios verwenden.

Richtlinien zur Durchsetzung von Confidential Computing können mithilfe der Erweiterung „confcom“ mit der Azure-Befehlszeilenschnittstelle generiert werden. Weitere Informationen finden Sie unter „confcom“-Erweiterung.

GPU-basierte ACI-Containerbereitstellungen und Windows-Container werden bei vertraulichen Containern nicht unterstützt.

Die aktuelle Verfügbarkeit von vertraulichen Containern in der Region finden Sie hier.

Für vertrauliche Container auf Azure Container Instances fallen im Vergleich zu Standard-SKU-Containergruppen zusätzliche Kosten an. Weitere Informationen finden Sie auf der Seite mit der Preisübersicht.

ACI Spot-Container sind ein neues Feature, mit dem Kunden unterbrechungsfähige Containerworkloads auf nicht verwendeter Azure-Kapazität zu bis zu 70 % rabattierten Preisen im Vergleich zu ACI-Containern mit regulärer Priorität ausführen können.

ACI Spot-Container können verdrängt werden, wenn Azure nicht über genügend überschüssige Kapazität verfügt, und Kunden wird die Speicher- und Kernnutzung pro Sekunde in Rechnung gestellt. Mit ACI Spot-Containern können Sie jetzt Ihre Containerworkloads wie Batchverarbeitung, Monte Carlo-Simulationen, Entwicklungs-/Testworkloads und parallelisierbare Offlineworkloads ausführen, die Unterbrechungen in Azure zu einem Bruchteil der Kosten der herkömmlichen ACI-Preise tolerieren können. Dieses Angebot richtet sich an Kunden, die unterbrechungsfähige Workloads ohne strikte Verfügbarkeitsanforderungen ausführen möchten.

GPU-basierte ACI-Containerbereitstellungen, Verfügbarkeitszonen, die Unterstützung für ACI-Bereitstellungen mit öffentlicher IP-Adresse und ACI-Bereitstellungen hinter benutzerdefinierten virtuellen Netzwerken mit privater IP-Adresse werden mit Spot-Containern nicht unterstützt.

Alle Kunden erhalten ein Standardkontingent von 10 vCPU-Kernen und 10 Containergruppen.

Kunden können eine Supportanfrage einreichen, um die Kapazität für Spot-Container zu erhöhen, indem sie als Problemtyp „Dienste- und Abonnementgrenzwerte (Kontingente)“ und als neuen Kontingenttyp „StandardSpotCores“ auswählen, der für das ACI-Angebot für Spot-Container hinzugefügt wurde, wenn sie aufgefordert werden, die entsprechenden Details anzugeben.

Spot-Container auf Azure Container Instances (ACI) sind während der Public Preview nur in ausgewählten Regionen verfügbar. Weitere Informationen finden Sie unter Ressourcen- und Regionsverfügbarkeit.

ACI Spot-Container werden zu einem ermäßigten Preis angeboten und bieten bis zu 70 % Rabatt im Vergleich zu ACI-Containern mit regulärer Priorität. Die Rabatte variieren pro Monat in jeder Region. Weitere Informationen hierzu finden Sie in der Preisübersicht.

Nächste Schritte

• Weitere Informationen zu Azure Container Instances.
• Beheben von häufigen Problemen in Azure Container Instances