Aperçu des instances de conteneur
Le service d'instances de conteneur d'Oracle Cloud Infrastructure (OCI) est un service de calcul sans serveur qui vous permet d'exécuter des conteneurs rapidement et facilement, sans gérer aucun serveur. Les instances de conteneur exécutent vos conteneurs sur des instances de calcul sans serveur optimisées pour les charges de travail de conteneur qui fournissent le même isolation que les machines virtuelles.
Vous pouvez créer une instance de conteneur avec un ou plusieurs conteneurs spécifiant les images du conteneur et quelques paramètres. Vous avez la possibilité de spécifier la forme de calcul sous-jacente et de configurer l'affectation des ressources, le réseau et d'autres options avancées telles que la politique de redémarrage et l'arrêt progressif. Vous pouvez également configurer des variables d'environnement, des options de démarrage et des limites de ressources pour chaque conteneur.
Les instances de conteneur vous permettent d'affecter toute l'UC et la mémoire fournies par la forme de calcul sous-jacente à une instance de conteneur. Cela vous donne la flexibilité nécessaire pour exécuter les charges de travail les plus exigeantes dans des conteneurs sans vous heurter à des contraintes de ressources.
Les instances de conteneur conviennent aux charges de travail conteneurisées qui ne nécessitent pas de plate-forme d'orchestration de conteneurs comme Kubernetes. Ces cas d'utilisation comprennent : API, applications Web, tâches de création et de déploiement dans les pipelines d'IC/DC, tâches d'automatisation pour les opérations en nuage, tâches de traitement de données/médias, environnements de développement ou de test, etc. Pour exécuter vos applications conteneurisées sur Kubernetes sans gérer l'infrastructure, voir Moteur Kubernetes.
Politique IAM requise
Pour utiliser Oracle Cloud Infrastructure, un accès de sécurité doit vous être accordé au moyen d'une politique par un administrateur. Cet accès est requis que vous utilisiez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil. Si vous obtenez un message indiquant que vous ne disposez pas de l'autorisation requise, vérifiez avec votre administrateur le type d'accès qui vous a été octroyé et le compartiment à utiliser.
Lorsque vous créez une instance de conteneur, plusieurs autres ressources sont concernées : une image, un réseau en nuage et un sous-réseau. Ces autres ressources peuvent se trouver dans le même compartiment que l'instance ou dans d'autres compartiments. Pour lancer l'instance, vous devez disposer du niveau d'accès requis pour chaque compartiment utilisé.
Pour les administrateurs : La politique la plus simple permettant aux utilisateurs de créer des instances de conteneur est indiquée sous Autoriser les utilisateurs à créer des instances de conteneur. Il donne au groupe spécifié un accès général pour gérer les instances de conteneur. Pour permettre à la ressource Instances de conteneur d'extraire des images du registre de conteneurs, voir l'exemple de politique Autoriser les instances de conteneur à extraire des images du registre de conteneurs.
Pour plus d'informations sur l'utilisation de l'API et sur les demandes de signature, voir la documentation de l'API REST et Données d'identification de sécurité. Pour plus d'informations sur les trousses SDK, voir Trousses SDK et interface de ligne de commande.
Formes d'instance de conteneur
Les instances de conteneur utilisent des formes flexibles qui permettent de personnaliser le nombre d'OCPU et la quantité de mémoire affectée à une instance. Lorsque vous créez un conteneur, vous sélectionnez le nombre d'OCPU et la quantité de mémoire dont vous avez besoin pour les charges de travail exécutées sur le conteneur. La bande passante de réseau et le nombre de cartes virtuelles sont ajustés proportionnellement au nombre d'OCPU. Cette flexibilité vous permet de créer des conteneurs adaptés à votre charge de travail, vous permettant d'optimiser la performance et de réduire le coût.
Création d'automatisation avec des événements
Vous pouvez créer une automatisation en fonction des modifications d'état de vos ressources Oracle Cloud Infrastructure en utilisant des types d'événements, des règles et des actions. Pour plus d'informations, voir Aperçu des événements.
Les ressources suivantes des instances de conteneur émettent des événements :
- Créer une instance de conteneur
- Redémarrer l'instance de conteneur
- Démarrer l'instance de conteneur
- Arrêter l'instance de conteneur
- Mettre à jour une instance de conteneur
- Modifier le compartiment de l'instance de conteneur
- Supprimer l'instance de conteneur
- Mettre à jour le conteneur
- Maintenance des instances de conteneur
Identificateurs de ressource
La plupart des types de ressource Oracle Cloud Infrastructure ont un identifiant unique affecté par Oracle, appelé OCID (identificateur Oracle Cloud). Pour plus d'informations sur le format des OCID et sur les autres moyens d'identifier vos ressources, voir Identificateurs de ressource.
Demandes de travail
Les demandes de travail vous aident à surveiller les opérations de longue durée. Les instances de conteneur sont l'un des services Oracle Cloud Infrastructure qui offre des demandes de travail prises en charge par l'API du service plutôt que par les demandes de travail. Pour des informations générales concernant l'utilisation des demandes de travail dans Oracle Cloud Infrastructure, voir Demandes de travail dans le guide de l'utilisateur. Pour plus d'informations sur les demandes de travail pour les instances de conteneur, voir API des demandes de travail des instances de conteneur.
Méthodes d'accès à Oracle Cloud Infrastructure
Vous pouvez accéder à Oracle Cloud Infrastructure à l'aide de la console (interface basée sur un navigateur) ou de l'API REST. Les instructions relatives à la console et à l'API sont incluses dans les rubriques de ce guide. Pour obtenir la liste des trousses SDK disponibles, voir Trousses SDK et interface de ligne de commande.
Pour accéder à la console, vous devez utiliser un navigateur pris en charge. Pour aller à la page de connexion de la console, ouvrez le menu de navigation en haut de cette page et cliquez sur Console Infrastructure. Le système vous demande d'entrer votre location en nuage, votre nom d'utilisateur et votre mot de passe.
Pour des informations générales sur l'utilisation de l'API, voir la documentation sur les API REST.
Authentification et autorisation
Chaque service d'Oracle Cloud Infrastructure est intégré avec le service GIA aux fins d'authentification et d'autorisation, pour toutes les interfaces (console, trousse SDK ou interface de ligne de commande et API REST).
Un administrateur de votre organisation doit configurer les groupes, les compartiments et les politiques qui déterminent les utilisateurs pouvant accéder aux services et aux ressources, ainsi que le type d'accès. Par exemple, les politiques contrôlent qui peut créer des utilisateurs, créer et gérer le réseau en nuage, lancer des instances, créer des seaux, télécharger des objets, etc.
- Si vous êtes un nouvel administrateur, voir Introduction aux politiques.
- Pour des détails spécifiques sur l'écriture de politiques pour ce service, voir Politiques IAM pour les instances de conteneur.
- Pour des détails précis sur l'écriture de politiques pour d'autres services, voir Informations de référence sur les politiques.
- Pour plus d'informations sur l'hébergement d'images de conteneur dans des registres privés ou des référentiels nécessitant une autorisation pour extraire les images, voir Clés secrètes de chambre forte pour l'autorisation d'extraction d'images.
Si vous êtes un simple utilisateur (pas un administrateur) qui doit se servir des ressources Oracle Cloud Infrastructure de votre société, demandez à l'administrateur de vous configurer un ID utilisateur. L'administrateur vous confirmera les compartiments que vous pouvez utiliser.
Facturation des ressources pour les instances de conteneur arrêtées
Pour les instances de conteneur, la facturation dépend de la forme que vous utilisez pour créer l'instance de conteneur. Les instances de conteneur utilisent des formes standard qui mettent en pause la facturation lorsqu'une instance de conteneur s'arrête. Toutefois, les instances arrêtées et en échec continuent à compter pour les limites de service.
|
États de l'instance de conteneur |
Description |
Facturation |
|---|---|---|
| Création |
L'instance de conteneur est en cours de création. |
Non |
| Activée | L'instance de conteneur est active, les images de conteneur sont extraites ou les conteneurs sont en cours d'exécution. | Oui |
|
Mise à jour |
Vous modifiez la configuration de l'instance de conteneur. Par exemple :
Les attributs tels que l'image du conteneur ou la politique de redémarrage automatique entrent en vigueur après le redémarrage d'une instance de conteneur. Les instances de conteneur ont l'état "Mise à jour" après un redémarrage, un démarrage ou un arrêt. Lorsque vous arrêtez une instance de conteneur, elle met en pause la facturation pour cette instance de conteneur. La facturation reprend lorsque l'instance de conteneur est à nouveau active. |
Oui |
| Échec | L'instance de conteneur n'est plus fonctionnelle et ne peut pas être récupérée. L'état "Échec" est permanent. Par exemple, une instance de conteneur atteint l'état "Échec" si la création de l'instance de conteneur échoue en raison d'une entrée d'utilisateur non valide. Un exemple d'entrée d'utilisateur non valide est lorsqu'un utilisateur spécifie une image de conteneur qui n'existe pas ou que le service Instances de conteneur ne peut pas extraire une image de conteneur, car l'utilisateur ne fournit pas une méthode d'autorisation suffisante. |
Non |
| Désactive |
Vous avez arrêté l'instance de conteneur et elle ne redémarrera pas sans l'entrée de l'utilisateur. ou Tous les conteneurs de l'instance de conteneur sont arrêtés et la politique de redémarrage automatique est désactivée. L'infrastructure de l'instance de conteneur est supprimée. La facturation est arrêtée. |
Non |
| Suppression | L'instance de conteneur passe à l'état "Suppression" lorsque vous demandez la suppression de l'instance de conteneur à l'aide de l'appel d'API DeleteContainerInstance. L'infrastructure de l'instance de conteneur est en cours de suppression. |
Non |
| Suppression | L'instance de conteneur est supprimée. DeleteContainerInstance est terminé. | Non |
Limites des ressources d'instance de conteneur
Voir Limites de service pour obtenir la liste des limites applicables et les instructions de demande d'augmentation de service. Pour définir des limites propres à un compartiment pour une ressource ou une famille de ressources, les administrateurs peuvent utiliser des quotas de compartiment.
De nombreuses opérations d'instance de conteneur sont sujettes à une rajustement.
Les limites de service diffèrent de la capacité de l'hôte. Une limite de service correspond au quota défini pour une ressource. La capacité de l'hôte est l'infrastructure physique sur laquelle les instances de conteneur sont exécutées.