Présentation de Container Instances
Oracle Cloud Infrastructure (OCI) Container Instances est un service d'exécution sans serveur qui vous permet d'exécuter rapidement et facilement les conteneurs sans gérer de serveurs. Container Instances exécute vos conteneurs sur un calcul sans serveur optimisé pour les charges globales de conteneur fournissant le même isolement que les machines virtuelles.
Vous pouvez créer une instance de conteneur avec des conteneurs en indiquant les images de conteneur et quelques paramètres. Vous avez la possibilité de spécifier la forme de calcul sous-jacente et de configurer l'allocation des ressources, la mise en réseau et d'autres options avancées telles que la stratégie de redémarrage et l'arrêt progressif. Vous pouvez également configurer des variables d'environnement, des options de démarrage et des limites de ressources pour chaque conteneur.
Container Instances permet d'allouer l'ensemble de l'UC et de la mémoire fournies par la forme de calcul sous-jacente à une instance de conteneur. Vous pouvez ainsi exécuter même les charges de travail les plus exigeantes dans des conteneurs sans rencontrer de contraintes de ressources.
Les instances de conteneur conviennent aux charges globales en conteneur qui ne nécessitent pas de plate-forme d'orchestration de conteneur telle que Kubernetes. Exemples d'utilisation : API, applications Web, travaux de création et de déploiement dans des pipelines d'intégration continue et de déploiement continu, tâches d'automatisation pour les opérations cloud, travaux de traitement de données/médias, environnements de développement ou de test, etc. Pour exécuter vos applications en conteneur sur Kubernetes sans gérer l'infrastructure, reportez-vous à Oracle Kubernetes Engine (OKE).
Stratégie IAM requise
Pour utiliser Oracle Cloud Infrastructure, un administrateur doit vous accorder un droit d'accès dans une stratégie . Cet accès est requis, que vous utilisiez la console ou l'API REST avec un kit SDK, une interface de ligne de commande ou un autre outil. Si un message vous indique que vous ne disposez pas des autorisations ou des autorisations nécessaires, vérifiez auprès de l'administrateur le type d'accès qui vous a été accordé et le compartiment dans lequel vous devez travailler.
Lors de la création d'une instance de conteneur, plusieurs autres ressources sont impliquées (par ex., une image, un réseau cloud et un sous-réseau). Ces autres ressources peuvent se loger dans le même compartiment avec l'instance ou dans d'autres compartiments. Vous devez disposer du niveau d'accès requis à chacun des compartiments impliqués afin de pouvoir lancer l'instance.
Pour les administrateurs : la stratégie la plus simple pour permettre aux utilisateurs de créer des instances de conteneur est répertoriée dans Exemples de stratégie. Elle donne au groupe indiqué un accès général pour gérer les instances de conteneur. Pour autoriser la ressource Instances de conteneur à extraire des images de Container Registry, reportez-vous à l'exemple de stratégie Exemples de stratégie.
Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à la documentation relative à l'API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.
Formes d'instances de conteneur
Les instances de conteneur utilisent des formes flexibles permettant de personnaliser le nombre d'OCPU et la quantité de mémoire alloués à une instance. Lorsque vous créez un conteneur, vous sélectionnez le nombre d'OCPU et la quantité de mémoire dont vous avez besoin pour les charges globales exécutées sur le conteneur. La bande passante réseau et le nombre de cartes d'interface réseau virtuelles est redimensionné proportionnellement au nombre d'OCPU. Cette flexibilité vous permet de créer des conteneurs qui correspondent à votre charge globale, et ainsi d'optimiser les performances et de minimiser les coûts.
Création d'une automatisation avec des événements
Vous pouvez créer une automatisation en fonction des modifications d'état des ressources Oracle Cloud Infrastructure à l'aide de types, de règles et d'actions d'événement. Pour plus d'informations, reportez-vous à Présentation d'Events.
Les ressources Container Instances suivantes émettent des événements :
- Créer une instance de conteneur
- Redémarrer l'instance de conteneur
- Démarrer l'instance de conteneur
- Arrêter l'instance de conteneur
- Mettre à jour l'instance de conteneur
- Modification de compartiment d'instance de conteneur
- Supprimer une instance de conteneur
- Mettre à jour le conteneur
- Maintenance d'instance de conteneur
Identifiant de la ressource
La plupart des types de ressource Oracle Cloud Infrastructure possèdent un identificateur unique affecté par Oracle appelé ID Oracle Cloud (OCID). Pour plus d'informations sur le format OCID et les autres moyens d'identifier vos ressources, reportez-vous à Identificateurs de ressource.
Demandes de travail
Les demandes de travail permettent de surveiller les opérations à longue durée d'exécution. Container Instances est l'un des services Oracle Cloud Infrastructure qui propose des demandes de travail prises en charge par l'API de service plutôt que par l'API de demandes de travail. Pour une information générale sur l'utilisation des demandes de travail dans Oracle Cloud Infrastructure, reportez-vous à Demandes de travail dans le guide de l'utilisateur. Pour plus d'informations sur les demandes de travail pour les instances de conteneur, reportez-vous à API des demandes de travail des instances de conteneur.
Méthodes d'accès à Oracle Cloud Infrastructure
Vous pouvez accéder à Oracle Cloud Infrastructure via la console (interface basée sur navigateur) ou la documentation d'API REST. Les instructions concernant la console et l'API sont incluses dans les rubriques de ce guide. Pour obtenir la liste des kits SDK disponibles, reportez-vous à Kits SDK et interface de ligne de commande.
Pour accéder à la console, vous devez utiliser un navigateur pris en charge. Pour accéder à la page de connexion à la console, ouvrez le menu de navigation en haut de cette page et cliquez sur Console Infrastructure. Vous êtes invité à saisir votre location cloud, votre nom utilisateur et votre mot de passe.
Pour obtenir des informations générales sur l'utilisation de l'API, reportez-vous à la documentation relative à l'API REST.
Authentification et autorisation
Chaque service d'Oracle Cloud Infrastructure s'intègre à IAM pour l'authentification et l'autorisation, sur toutes les interfaces (consolekit SDK ou interface de ligne de commande, et API REST).
Un administrateur de votre organisation doit configurer des groupes , des compartiments et des stratégies qui déterminent les services et les ressources auxquels les utilisateurs peuvent accéder, ainsi que le type d'accès. Par exemple, les stratégies déterminent qui peut créer des utilisateurs, créer et gérer le réseau cloud, lancer des instances, créer des buckets, télécharger des objets, etc.
- Si vous êtes un nouvel administrateur, reportez-vous à Introduction aux stratégies.
- Afin d'obtenir davantage de détails sur l'écriture de stratégies pour ce service, reportez-vous à Stratégies IAM pour Container Instances.
- Afin d'obtenir des détails spécifiques sur l'écriture de stratégies pour d'autres services, reportez-vous à Référence de stratégie.
- Pour plus d'informations sur l'hébergement d'images de conteneur dans des registres privés ou des référentiels nécessitant une autorisation pour extraire les images, reportez-vous à Clés secrètes de coffre pour l'autorisation d'extraction d'image.
Si vous êtes un utilisateur standard (et non un administrateur) et que vous avez besoin des ressources Oracle Cloud Infrastructure de votre entreprise, demandez à l'administrateur de configurer pour vous un ID utilisateur. L'administrateur peut confirmer les compartiments que vous devez utiliser.
Facturation des ressources pour les instances de conteneur arrêtées
Pour les instances de conteneur, la facturation dépend de la forme utilisée pour créer l'instance de conteneur. Les instances de conteneur utilisent des formes standard qui mettent la facturation en pause lorsqu'une instance de conteneur s'arrête. Cependant, les instances arrêtées et en échec continuent d'être prises en compte dans vos limites de service.
|
Etats d'instance de conteneur |
Description |
Facturation |
|---|---|---|
| Création |
L'instance de conteneur est en cours de création. |
Non |
| Actif | L'instance de conteneur est active, les images de conteneur sont extraites ou les conteneurs sont en cours d'exécution. | Oui |
|
Mise à jour en cours |
Vous modifiez la configuration de l'instance de conteneur. Par exemple :
Les attributs tels que l'image de conteneur ou la stratégie de redémarrage automatique prennent effet après le redémarrage d'une instance de conteneur. Les instances de conteneur ont l'état "Mise à jour" après un redémarrage, un démarrage et un arrêt. Lorsque vous arrêtez une instance de conteneur, elle met en pause la facturation de cette instance de conteneur. La facturation reprend lorsque l'instance de conteneur est à nouveau active. |
Oui |
| Echec | L'instance de conteneur n'est plus fonctionnelle et ne peut pas être récupérée. L'état "Echec" est permanent. Par exemple, une instance de conteneur atteint l'état "Echec" si la création de l'instance de conteneur échoue en raison d'une entrée utilisateur non valide. Un exemple d'entrée utilisateur non valide est lorsqu'un utilisateur spécifie une image de conteneur qui n'existe pas ou que le service Container Instances ne peut pas extraire une image de conteneur car l'utilisateur ne fournit pas une méthode d'autorisation suffisante. |
Non |
| Inactif |
Vous avez arrêté l'instance de conteneur et elle ne redémarrera pas sans l'entrée utilisateur. ou Tous les conteneurs de l'instance de conteneur ont été arrêtés et la stratégie de redémarrage automatique est désactivée. L'infrastructure d'instance de conteneur est enlevée. La facturation est arrêtée. |
Non |
| Suppression en cours | L'instance de conteneur passe à l'état "Suppression" lorsque vous demandez la suppression de l'instance de conteneur à l'aide de l'appel d'API DeleteContainerInstance. L'infrastructure d'instance de conteneur est en cours de suppression. |
Non |
| Supprimé | L'instance de conteneur est supprimée. DeleteContainerInstance est terminé. | Non |
Pour plus d'informations sur la tarification des instances de conteneur, reportez-vous à Tarif OCI Cloud.
Limites des ressources de Container Instances
Reportez-vous à Limites par service pour connaître la liste des limites applicables et des instructions pour demander une augmentation de limite. Pour définir des limites propres au compartiment sur une ressource ou une famille de ressources, les administrateurs peuvent utiliser des quotas de compartiment.
De nombreuses opérations Container Instances sont soumises à l'ajustement.
La limite de service diffère de la capacité d'hôte. Une limite de service est l'allocation ou le quota défini sur une ressource. La capacité d'hôte est l'infrastructure physique sur laquelle sont exécutées des ressources comme les instances de conteneur.