Présentation de Container Instances
Oracle Cloud Infrastructure (OCI) Container Instances est un service de calcul sans serveur qui vous permet d'exécuter rapidement et facilement des conteneurs sans gérer aucun serveur. Container Instances exécute vos conteneurs sur un calcul sans serveur optimisé pour les charges de travail de conteneur, qui offre le même isolement que les machines virtuelles.
Vous pouvez créer une instance de conteneur avec des conteneurs indiquant les images de conteneur et quelques paramètres. Vous avez la possibilité de spécifier la forme de calcul sous-jacente, ainsi que de configurer l'allocation des ressources, la mise en réseau et d'autres options avancées telles que la stratégie de redémarrage et un arrêt progressif. Vous pouvez également configurer des variables d'environnement, des options de démarrage et des limites de ressources pour chaque conteneur.
Container Instances permet d'allouer toute l'UC et la mémoire fournies par la forme de calcul sous-jacente à une instance de conteneur. Cela vous donne la flexibilité d'exécuter même les charges de travail les plus exigeantes dans des conteneurs sans rencontrer de contraintes de ressources.
Les instances de conteneur conviennent aux charges globales en conteneur qui ne nécessitent pas de plate-forme d'orchestration de conteneurs telle que Kubernetes. Ces cas d'utilisation incluent : les API, les applications Web, les travaux de création et de déploiement dans les pipelines CI/CD, les tâches d'automatisation pour les opérations cloud, les travaux de traitement des données/médias, les environnements de développement ou de test, etc. Pour exécuter vos applications en conteneur sur Kubernetes sans gérer l'infrastructure, reportez-vous à Kubernetes Engine.
Stratégie IAM requise
Pour utiliser Oracle Cloud Infrastructure, un administrateur doit vous accorder un droit d'accès dans une stratégie . Cet accès est requis, que vous utilisiez la console ou l'API REST avec un kit SDK, une interface de ligne de commande ou un autre outil. Si un message vous indique que vous ne disposez pas des autorisations ou des autorisations nécessaires, vérifiez auprès de l'administrateur le type d'accès qui vous a été accordé et le compartiment dans lequel vous devez travailler.
Lorsque vous créez une instance de conteneur, plusieurs autres ressources sont impliquées (par exemple, une image, un réseau cloud ou un sous-réseau). Ces autres ressources peuvent se trouver dans le même compartiment que l'instance ou dans d'autres compartiments. Vous devez disposer du niveau d'accès requis à chacun des compartiments impliqués afin de pouvoir lancer l'instance.
Pour les administrateurs : la stratégie la plus simple pour permettre aux utilisateurs de créer des instances de conteneur est répertoriée dans autoriser les utilisateurs à créer des instances de conteneur. Il donne au groupe indiqué un accès général pour gérer les instances de conteneur. Pour autoriser la ressource Instances de conteneur à extraire des images de Container Registry, reportez-vous à l'exemple de stratégie Autoriser les instances de conteneur à extraire des images de Container Registry.
Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à la documentation relative à l'API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.
Formes d'instances de conteneur
Les instances de conteneur utilisent des formes flexibles qui vous permettent de personnaliser le nombre d'OCPU et la quantité de mémoire alloués à une instance. Lorsque vous créez un conteneur, vous sélectionnez le nombre d'OCPU et la quantité de mémoire dont vous avez besoin pour les charges globales exécutées sur le conteneur. La bande passante réseau et le nombre de VNIC sont redimensionnés proportionnellement au nombre d'OCPU. Cette flexibilité vous permet de créer des conteneurs qui correspondent à votre charge globale, et ainsi d'optimiser les performances et de minimiser les coûts.
Création d'une automatisation avec des événements
Vous pouvez créer une automatisation en fonction des modifications d'état des ressources Oracle Cloud Infrastructure à l'aide de types, de règles et d'actions d'événement. Pour plus d'informations, reportez-vous à Présentation d'Events.
Les ressources Container Instances suivantes émettent des événements :
- Créer une instance de conteneur
- Redémarrer l'instance de conteneur
- Démarrer l'instance de conteneur
- Arrêter l'instance de conteneur
- Mettre à jour l'instance de conteneur
- Modification de compartiment d'instance de conteneur
- Supprimer une instance de conteneur
- Mettre à jour le conteneur
- Maintenance d'instance de conteneur
Identifiant de la ressource
La plupart des types de ressource Oracle Cloud Infrastructure possèdent un identificateur unique affecté par Oracle appelé ID Oracle Cloud (OCID). Pour plus d'informations sur le format OCID et les autres moyens d'identifier vos ressources, reportez-vous à Identificateurs de ressource.
Demandes de travail
Les demandes de travail vous aident à surveiller les opérations à longue durée d'exécution. Container Instances est l'un des services Oracle Cloud Infrastructure qui propose des demandes de travail prises en charge par l'API de service plutôt que par l'API des demandes de travail. Pour plus d'informations générales sur l'utilisation des demandes de travail dans Oracle Cloud Infrastructure, reportez-vous à Demandes de travail dans le guide de l'utilisateur. Pour plus d'informations sur les demandes de travail pour Container Instances, reportez-vous à API des demandes de travail Container Instances.
Méthodes d'accès à Oracle Cloud Infrastructure
Vous pouvez accéder à Oracle Cloud Infrastructure via la console (interface basée sur navigateur) ou la documentation d'API REST. Les instructions concernant la console et l'API sont incluses dans les rubriques de ce guide. Pour obtenir la liste des kits SDK disponibles, reportez-vous à Kits SDK et interface de ligne de commande.
Pour accéder à la console, vous devez utiliser un navigateur pris en charge. Pour accéder à la page de connexion à la console, ouvrez le menu de navigation en haut de cette page et cliquez sur Console Infrastructure. Vous êtes invité à saisir votre location cloud, votre nom utilisateur et votre mot de passe.
Pour obtenir des informations générales sur l'utilisation de l'API, reportez-vous à la documentation relative à l'API REST.
Authentification et autorisation
Chaque service d'Oracle Cloud Infrastructure s'intègre à IAM pour l'authentification et l'autorisation, sur toutes les interfaces (consolekit SDK ou interface de ligne de commande, et API REST).
Un administrateur de votre organisation doit configurer des groupes , des compartiments et des stratégies qui déterminent les services et les ressources auxquels les utilisateurs peuvent accéder, ainsi que le type d'accès. Par exemple, les stratégies déterminent qui peut créer des utilisateurs, créer et gérer le réseau cloud, lancer des instances, créer des buckets, télécharger des objets, etc.
- Si vous êtes un nouvel administrateur, reportez-vous à Introduction aux stratégies.
- Afin d'obtenir des détails spécifiques sur l'écriture de stratégies pour ce service, reportez-vous à Stratégies IAM pour Container Instances.
- Afin d'obtenir des détails spécifiques sur l'écriture de stratégies pour d'autres services, reportez-vous à Référence de stratégie.
- Pour plus d'informations sur l'hébergement d'images de conteneur dans des registres ou des référentiels privés nécessitant une autorisation afin d'extraire les images, reportez-vous à Clés secrètes de coffre pour l'autorisation d'extraction d'images.
Si vous êtes un utilisateur standard (et non un administrateur) et que vous avez besoin des ressources Oracle Cloud Infrastructure de votre entreprise, demandez à l'administrateur de configurer pour vous un ID utilisateur. L'administrateur peut confirmer les compartiments que vous devez utiliser.
Facturation des ressources pour les instances de conteneur arrêtées
Pour les instances de conteneur, la facturation dépend de la forme que vous utilisez pour créer l'instance de conteneur. Les instances de conteneur utilisent des formes standard qui mettent en pause la facturation lorsqu'une instance de conteneur s'arrête. Cependant, les instances arrêtées et en échec continuent d'être prises en compte dans vos limites de service.
|
Etats d'instance de conteneur |
Description |
Facturation |
|---|---|---|
| Création |
L'instance de conteneur est en cours de création. |
Non |
| Actif | L'instance de conteneur est active, les images de conteneur sont extraites ou les conteneurs sont en cours d'exécution. | Oui |
|
Mise à jour en cours |
Vous modifiez la configuration de l'instance de conteneur. Par exemple :
Les attributs tels que l'image de conteneur ou la stratégie de redémarrage automatique prennent effet après le redémarrage d'une instance de conteneur. Les instances de conteneur ont l'état "Mise à jour" après un redémarrage, un démarrage et un arrêt. Lorsque vous arrêtez une instance de conteneur, elle met en pause la facturation de cette instance de conteneur. La facturation reprend lorsque l'instance de conteneur est à nouveau active. |
Oui |
| Echec | L'instance de conteneur n'est plus fonctionnelle et ne peut pas être récupérée. L'état "Echec" est permanent. Par exemple, une instance de conteneur atteint l'état "Echec" si la création de l'instance de conteneur échoue en raison d'une entrée utilisateur non valide. Un exemple d'entrée utilisateur non valide est lorsqu'un utilisateur spécifie une image de conteneur qui n'existe pas ou que le service Container Instances ne peut pas extraire une image de conteneur car l'utilisateur ne fournit pas une méthode d'autorisation suffisante. |
Non |
| Inactif |
Vous avez arrêté l'instance de conteneur et elle ne redémarrera pas sans l'entrée utilisateur. ou Tous les conteneurs de l'instance de conteneur ont été arrêtés et la stratégie de redémarrage automatique est désactivée. L'infrastructure d'instance de conteneur est enlevée. La facturation est arrêtée. |
Non |
| Suppression en cours | L'instance de conteneur passe à l'état "Suppression" lorsque vous demandez la suppression de l'instance de conteneur à l'aide de l'appel d'API DeleteContainerInstance. L'infrastructure d'instance de conteneur est en cours de suppression. |
Non |
| Supprimé | L'instance de conteneur est supprimée. DeleteContainerInstance est terminé. | Non |
Limites des ressources de Container Instances
Reportez-vous à Limites de service pour obtenir la liste des limites applicables et des instructions de demande d'augmentation de limite. Pour définir des limites propres au compartiment sur une ressource ou une famille de ressources, les administrateurs peuvent utiliser des quotas de compartiment.
De nombreuses opérations Container Instances sont soumises à l'ajustement.
La limite de service diffère de la capacité d'hôte. Une limite de service est l'allocation ou le quota défini sur une ressource. La capacité d'hôte est l'infrastructure physique sur laquelle sont exécutées des ressources comme les instances de conteneur.