Visión general de Container Instances
Oracle Cloud Infrastructure (OCI) Container Instances es un servicio de computación sin servidor que le permite ejecutar contenedores de forma rápida y sencilla sin tener que gestionar servidores. Container Instances ejecuta sus contenedores en recursos informáticos sin servidor optimizados para cargas de trabajo de contenedor que proporcionan el mismo aislamiento que las máquinas virtuales.
Puede crear una instancia de contenedor con uno o más contenedores especificando las imágenes de contenedor y algunos parámetros. Dispone de la flexibilidad necesaria para especificar la unidad de computación subyacente y configurar la asignación de recursos, las redes y otras opciones avanzadas, como la política de reinicio y el cierre controlado. También puede configurar variables de entorno, opciones de inicio y límites de recursos para cada contenedor.
Container Instances permite asignar toda la CPU y la memoria que proporciona la unidad de computación subyacente a una instancia de contenedor. Esto le proporciona flexibilidad para ejecutar incluso las cargas de trabajo más exigentes en contenedores sin tener que enfrentarse a restricciones de recursos.
Las instancias de contenedor son adecuadas para cargas de trabajo en contenedores que no requieren una plataforma de orquestación de contenedores, como Kubernetes. Estos casos de uso incluyen: API, aplicaciones web, trabajos de creación y despliegue en pipelines de integración y despliegue continuos, tareas de automatización para operaciones en la nube, trabajos de procesamiento de datos/medios, entornos de desarrollo o prueba, etc. Para ejecutar sus aplicaciones en contenedores en Kubernetes sin gestionar la infraestructura, consulte Kubernetes Engine.
Política de IAM necesaria
Para que pueda utilizar Oracle Cloud Infrastructure, un administrador le debe otorgar acceso de seguridad en una política . Este acceso es necesario tanto si utiliza la Consola como la API de REST con un SDK, una CLI u otra herramienta. Si aparece un mensaje que indica que no tiene permiso o no está autorizado, verifique con su administrador qué tipo de acceso tiene y en qué compartimento debe trabajar.
Al crear una instancia de contenedor, intervienen varios otros recursos, como una imagen, una red en la nube y una subred. Esos otros recursos pueden estar en el mismo compartimento con la instancia o en otros compartimentos. Debe tener el nivel de acceso necesario para cada uno de los compartimentos implicados para iniciar la instancia.
Para administradores: la política más simple para permitir a los usuarios crear instancias de contenedor se enumera en Permitir a los usuarios crear instancias de contenedor. Proporciona al grupo especificado acceso general para gestionar instancias de contenedor. Para permitir que el recurso Container Instances extraiga imágenes de Container Registry, consulte la política de ejemplo Permitir que Container Instances extraiga imágenes de Container Registry.
Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte la documentación de la API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Software development kits e interfaz de línea de comandos.
Unidades de Container Instances
Las instancias de contenedor utilizan unidades flexibles que permiten personalizar el número de OCPU y la cantidad de memoria asignados a una instancia. Al crear un contenedor, seleccione el número de OCPU y la cantidad de memoria que necesita para las cargas de trabajo que se ejecutan en el contenedor. El ancho de banda de red y el número de VNIC se ajustan en proporción con el número de OCPU. Esta flexibilidad permite crear contenedores que coincidan con su carga de trabajo, lo que permite optimizar el rendimiento y minimizar el costo.
Creación de automatización con eventos
Puede crear la automatización basada en cambios de estado para los recursos de Oracle Cloud Infrastructure mediante tipos de eventos, reglas y acciones. Para obtener más información, consulte Visión general de Events.
Los siguientes recursos de Container Instances emiten eventos:
- Crear instancia de contenedor
- Reiniciar Instancia de Contenedor
- Iniciar instancia de contenedor
- Parar Instancia de Contenedor
- Actualizar instancia de contenedor
- Cambiar compartimento de instancia de contenedor
- Suprimir instancia de contenedor
- Actualizar contenedor
- Mantenimiento de instancias de contenedor
Identificadores de recursos
La mayoría de los tipos de recursos de Oracle Cloud Infrastructure tienen un identificador único asignado por Oracle denominado ID de Oracle Cloud (OCID). Para obtener información sobre el formato del OCID y otras formas de identificar los recursos, consulte Identificadores de recursos.
Solicitudes de trabajo
Las solicitudes de trabajo ayudan a supervisar operaciones de larga duración. Container Instances es uno de los servicios de Oracle Cloud Infrastructure que ofrece solicitudes de trabajo compatibles con la API de servicio en lugar de la API de solicitudes de trabajo. Para obtener información general sobre el uso de solicitudes de trabajo en Oracle Cloud Infrastructure, consulte Solicitudes de trabajo en la guía del usuario. Para obtener información sobre las solicitudes de trabajo de Container Instances, consulte API de solicitudes de trabajo de Container Instances.
Formas de acceder a Oracle Cloud Infrastructure
Puede acceder a Oracle Cloud Infrastructure mediante la consola (una interfaz basada en explorador) o la documentación de la API de REST. En esta guía se incluyen instrucciones para la consola y la API. Para obtener una lista de los SDK disponibles, consulte Software development kits e interfaz de línea de comandos.
Para acceder a la consola, debe utilizar un explorador soportado. Para ir a la página de conexión de la Consola, abra el menú de navegación situado en la parte superior de esta página y haga clic en Consola de Infrastructure. Se le solicita que introduzca el arrendamiento en la nube, el nombre de usuario y la contraseña.
Para obtener información general sobre el uso de la API, consulte la documentación de la API de REST.
Identificación y autorización
Cada servicio de Oracle Cloud Infrastructure se integra con IAM con fines de autenticación y autorización para todas las interfaces (la consola, el SDK o la CLI, y la API de REST).
Un administrador de la organización debe definir grupos, compartimentos y políticas que controlen qué usuarios pueden acceder a qué servicios, qué recursos y el tipo de acceso. Por ejemplo, las políticas controlan quién puede crear usuarios, crear y gestionar la red en la nube, iniciar instancias, crear cubos, descargar objetos, etc.
- Si es un administrador nuevo, consulte Introducción a las políticas.
- Para obtener detalles específicos sobre la escritura de políticas para este servicio, consulte Políticas de IAM de instancias de contenedor.
- Para obtener detalles específicos acerca de la escritura de políticas de otros servicios, consulte Referencia de políticas.
- Para obtener información sobre el alojamiento de imágenes de contenedor en registros privados o repositorios que requieren autorización para extraer las imágenes, consulte Secretos de almacén para autorización de extracción de imágenes.
Si es un usuario normal (no un administrador) que tiene que utilizar los recursos de Oracle Cloud Infrastructure que posee su compañía, póngase en contacto con el administrador para que configure su ID de usuario. El administrador puede confirmar qué compartimento o compartimentos debería utilizar.
Facturación de recursos para instancias de contenedor detenidas
Para las instancias de contenedor, la facturación depende de la unidad que utilice para crear la instancia de contenedor. Container Instance utiliza unidades estándar que interrumpen la facturación cuando se detiene una instancia de contenedor. Sin embargo, las instancias detenidas y con fallos continúan contando para sus límites de servicio.
|
Estados de la instancia de contenedor |
Descripción |
Facturación |
|---|---|---|
| Creando |
Se está creando la instancia de contenedor. |
No |
| Activos | La instancia de contenedor está activa, las imágenes de contenedor se están extrayendo o los contenedores se están ejecutando. | Si |
|
Actualizando |
Cambie la configuración de la instancia de contenedor. Por ejemplo:
Los atributos como la imagen del contenedor o la política de reinicio automático entran en vigor después de reiniciar una instancia de contenedor. Las instancias de contenedor tienen el estado "Actualizando" después de reiniciar, iniciar y parar. Al parar una instancia de contenedor, se detiene la facturación de esa instancia de contenedor. La facturación se reanuda cuando la instancia de contenedor vuelve a estar activa. |
Si |
| Fallo | La instancia de contenedor ya no funciona y no se puede recuperar. El estado "Con fallos" es permanente. Por ejemplo, una instancia de contenedor alcanza el estado "Con fallos" si la creación de la instancia de contenedor falla debido a una entrada de usuario no válida. Un ejemplo de entrada de usuario no válida es cuando un usuario especifica una imagen de contenedor que no existe o el servicio Container Instances no puede extraer una imagen de contenedor porque el usuario no proporciona un método de autorización suficiente. |
No |
| Inactiva |
Ha parado la instancia de contenedor y no se iniciará de nuevo sin la entrada del usuario. o bien Todos los contenedores de la instancia de contenedor se han parado y la política de reinicio automático está desactivada. La infraestructura de instancia de contenedor se elimina. La facturación se detuvo. |
No |
| Supresión | La instancia de contenedor pasa al estado "Suprimiendo" cuando solicita la supresión de la instancia de contenedor mediante la llamada de API DeleteContainerInstance. Se está eliminando la infraestructura de instancia de contenedor. |
No |
| Suprimida | Se suprime la instancia de contenedor. DeleteContainerInstance ha finalizado. | No |
Límites de los recursos de instancias de contenedor
Consulte la sección Límites de servicio para obtener una lista de límites aplicables e instrucciones para solicitar un aumento del límite. Para definir límites específicos de compartimentos en un recurso o familia de recursos, los administradores pueden utilizar cuotas de compartimentos.
Muchas operaciones de Container Instances están sujetas a limitación.
Un límite de servicio es diferente de la capacidad de host. Un límite de servicio consiste en la cuota o asignación establecida para un recurso. La capacidad de host es la infraestructura física en la que se ejecutan recursos como las instancias de contenedor.