Panoramica delle istanze contenitore
Oracle Cloud Infrastructure (OCI) Container Instances è un servizio di calcolo serverless che consente di eseguire i contenitori in modo rapido e semplice senza gestire alcun server. Le istanze dei container eseguono i container su una computazione serverless ottimizzata per i carichi di lavoro dei container che offrono lo stesso isolamento delle virtual machine.
È possibile creare un'istanza del contenitore con uno o più contenitori che specificano le immagini del contenitore e alcuni parametri. Hai la flessibilità di specificare la forma di computazione di base e configurare l'allocazione delle risorse, la rete e altre opzioni avanzate come il criterio di riavvio e la chiusura normale. È inoltre possibile configurare variabili di ambiente, opzioni di avvio e limiti di risorse per ciascun contenitore.
Le istanze del contenitore consentono di allocare tutta la CPU e la memoria fornite dalla forma di computazione di base a un'istanza del contenitore. Ciò ti offre la flessibilità di eseguire anche i carichi di lavoro più impegnativi nei container senza incorrere nei vincoli delle risorse.
Le istanze dei container sono adatte a carichi di lavoro containerizzati che non richiedono una piattaforma di orchestrazione dei container come Kubernetes. Questi casi d'uso includono: API, applicazioni Web, job di creazione e distribuzione nelle pipeline CI/CD, task di automazione per le operazioni cloud, job di elaborazione dati/media, ambienti di sviluppo o test e altro ancora. Per eseguire le applicazioni containerizzate su Kubernetes senza gestire l'infrastruttura, consulta Kubernetes Engine.
Criterio IAM necessario
Per utilizzare Oracle Cloud Infrastructure, un amministratore deve concedere l'accesso di sicurezza in un criterio . Questo accesso è necessario se si utilizza la console o l'API REST con un SDK, un'interfaccia CLI o un altro strumento. Se viene visualizzato un messaggio che informa che non si dispone dell'autorizzazione o che non si è autorizzati, verificare con l'amministratore il tipo di accesso di cui si è in possesso e il compartimento in cui lavorare.
Quando si crea un'istanza del contenitore, vengono coinvolte diverse altre risorse, ad esempio un'immagine, una rete cloud e una subnet. Tali altre risorse possono trovarsi nello stesso compartimento con l'istanza o in altri compartimenti. Per avviare l'istanza, è necessario disporre del livello di accesso richiesto a ciascuno dei compartimenti coinvolti.
Per gli amministratori: il criterio più semplice per consentire agli utenti di creare istanze di contenitore è elencato in Consenti agli utenti di creare istanze di contenitore. Fornisce al gruppo specificato l'accesso generale per gestire le istanze del contenitore. Per consentire alla risorsa Istanze contenitore di estrarre le immagini da Container Registry, vedere il criterio di esempio Consenti alle istanze contenitore di estrarre le immagini da Container Registry.
Per informazioni sull'uso dell'API e delle richieste di firma, consulta la documentazione dell'API REST e le credenziali di sicurezza. Per informazioni sugli SDK, consulta Kit di sviluppo software e interfaccia della riga di comando.
Forme delle istanze contenitore
Le istanze dei container utilizzano forme flessibili che ti consentono di personalizzare il numero di OCPU e la quantità di memoria allocata a un'istanza. Quando crei un container, selezioni il numero di OCPU e la quantità di memoria necessaria per i carichi di lavoro eseguiti sul container. La larghezza di banda della rete e il numero di VNIC si ridimensionano in modo proporzionale al numero di OCPU. Questa flessibilità ti consente di creare container che corrispondono al tuo carico di lavoro, consentendoti di ottimizzare le prestazioni e ridurre al minimo i costi.
Creare automazione con gli eventi
Puoi creare l'automazione in base alle modifiche di stato per le tue risorse Oracle Cloud Infrastructure utilizzando tipi di evento, regole e azioni. Per ulteriori informazioni, vedere Panoramica degli eventi.
Le risorse Istanze contenitore seguenti emettono eventi:
- Crea istanza contenitore
- Avvia istanza contenitore
- Avvia istanza contenitore
- Arresta istanza contenitore
- Aggiorna istanza contenitore
- Modifica compartimento dell'istanza del contenitore
- Elimina istanza del contenitore
- Aggiorna contenitore
- Manutenzione istanza contenitore
Identificativi risorsa
La maggior parte dei tipi di risorse Oracle Cloud Infrastructure ha un identificativo univoco assegnato da Oracle chiamato OCID (Oracle Cloud ID). Per informazioni sul formato OCID e su altri modi per identificare le risorse, vedere Identificativi risorsa.
Richieste di lavoro
Le richieste di lavoro consentono di monitorare le operazioni con tempi di esecuzione lunghi. Istanze contenitore è uno dei servizi Oracle Cloud Infrastructure che offre richieste di lavoro supportate dall'API del servizio anziché dall'API delle richieste di lavoro. Per informazioni generali sull'uso delle richieste di lavoro in Oracle Cloud Infrastructure, vedere Work Requests nel manuale dell'utente. Per informazioni sulle richieste di lavoro per le istanze di container, vedere API delle richieste di lavoro delle istanze di container.
Modalità di accesso a Oracle Cloud Infrastructure
Puoi accedere a Oracle Cloud Infrastructure utilizzando la console (un'interfaccia basata su browser) o la documentazione dell'API REST. Le istruzioni per la console e l'API sono incluse negli argomenti di questa guida. Per un elenco di SDK disponibili, consulta Software Development Kits and Command Line Interface.
Per accedere alla console, è necessario utilizzare un browser supportato. Per andare alla pagina di accesso della console, aprire il menu di navigazione nella parte superiore di questa pagina e fare clic su Console infrastruttura. Viene richiesto di immettere la tenancy cloud, il nome utente e la password personali.
Per informazioni generali sull'uso dell'interfaccia API, consulta la documentazione dell'interfaccia API REST.
Autenticazione e autorizzazione
Ogni servizio in Oracle Cloud Infrastructure si integra con IAM per l'autenticazione e l'autorizzazione, per tutte le interfacce (console, SDK o CLI e API REST).
Un amministratore dell'organizzazione deve impostare i gruppi , i compartimenti e i criteri che controllano gli utenti che possono accedere ai servizi, alle risorse e al tipo di accesso. Ad esempio, i criteri controllano chi può creare nuovi utenti, creare e gestire la rete cloud, avviare istanze, creare bucket, scaricare oggetti e così via.
- Se si è un nuovo amministratore, vedere Guida introduttiva ai criteri.
- Per dettagli specifici sulla scrittura dei criteri per questo servizio, vedere Criteri IAM delle istanze del contenitore.
- Per dettagli specifici sulla scrittura dei criteri per altri servizi, consulta il riferimento ai criteri.
- Per informazioni sull'hosting delle immagini dei container in registri o repository privati che richiedono l'autorizzazione per estrarre le immagini, vedere Segreti di errore per l'autorizzazione pull immagine.
Se sei un utente normale (non un amministratore) che deve utilizzare le risorse Oracle Cloud Infrastructure di proprietà della tua azienda, contatta il tuo amministratore per impostare un ID utente per te. L'amministratore può confermare quale compartimento o compartimenti utilizzare.
Fatturazione risorse per istanze container arrestate
Per le istanze del contenitore, la fatturazione dipende dalla forma utilizzata per creare l'istanza del contenitore. Le istanze di container utilizzano forme standard che sospendono la fatturazione quando un'istanza di container si interrompe. Tuttavia, le istanze arrestate e non riuscite continuano a essere conteggiate ai fini dei limiti del servizio.
|
Stati istanza contenitore |
descrizione; |
Fatturazione |
|---|---|---|
| In fase di creazione |
Creazione dell'istanza del contenitore in corso. |
No |
| Attivato | L'istanza del contenitore è attiva, le immagini del contenitore vengono estratte o i container sono in esecuzione. | Sì |
|
Aggiornamento |
Si modifica la configurazione dell'istanza del contenitore. Ad esempio:
Gli attributi come l'immagine del contenitore o il criterio di riavvio automatico diventano effettivi dopo il riavvio di un'istanza del contenitore. Le istanze del contenitore sono in stato "Aggiornamento" dopo un riavvio, un avvio o un'arresto. Quando si arresta un'istanza del contenitore, la fatturazione per tale istanza viene sospesa. La fatturazione riprende quando l'istanza del contenitore è di nuovo attiva. |
Sì |
| Errore | L'istanza del contenitore non è più funzionale e non può essere recuperata. Lo stato "Failed" è permanente. Ad esempio, un'istanza del contenitore raggiunge lo stato "Non riuscito" se la creazione dell'istanza del contenitore non riesce a causa di un input utente non valido. Un esempio di input utente non valido è quando un utente specifica un'immagine contenitore che non esiste oppure il servizio Istanze contenitore non può estrarre un'immagine contenitore perché l'utente non fornisce un metodo di autorizzazione sufficiente. |
No |
| Non attivi/i |
L'istanza del contenitore è stata arrestata e non verrà riavviata senza l'input dell'utente. or Tutti i contenitori nell'istanza del contenitore sono stati arrestati e il criterio di riavvio automatico è disabilitato. L'infrastruttura dell'istanza del contenitore viene rimossa. Fatturazione interrotta. |
No |
| eliminazione | L'istanza del contenitore passa allo stato "Eliminazione" quando si richiede l'eliminazione dell'istanza del contenitore utilizzando la chiamata API DeleteContainerInstance. L'infrastruttura dell'istanza del contenitore è in fase di rimozione. |
No |
| Data eliminazione | L'istanza del contenitore è stata eliminata. DeleteContainerInstance è completo. | No |
Limiti sulle risorse delle istanze contenitore
Per un elenco dei limiti applicabili e le istruzioni per richiedere un aumento del limite, consulta i limiti del servizio. Per impostare limiti specifici del compartimento per una risorsa o una famiglia di risorse, gli amministratori possono utilizzare le quote dei compartimenti.
Molte operazioni delle istanze contenitore sono soggette a limitazione.
Un limite di servizio è diverso dalla capacità dell'host. Un limite del servizio è la quota o l'accesso impostato per una risorsa. La capacità host è l'infrastruttura fisica su cui vengono eseguite le risorse, ad esempio le istanze di container.