Panoramica delle istanze contenitore
Le istanze container di Oracle Cloud Infrastructure (OCI) sono servizi di computazione serverless che consentono di eseguire rapidamente e facilmente i contenitori senza gestire alcun server. Le istanze contenitore eseguono i container su una computazione serverless ottimizzata per i carichi di lavoro dei container che forniscono lo stesso isolamento delle virtual machine.
È possibile creare un'istanza contenitore con uno o più contenitori specificando le immagini contenitore e alcuni parametri. Puoi ottenere la flessibilità necessaria per specificare la forma di computazione di base e configurare l'allocazione delle risorse, la rete e altre opzioni avanzate come il riavvio dei criteri e l'arresto esteso. È inoltre possibile configurare le variabili di ambiente, le opzioni di avvio e i limiti delle risorse per ogni contenitore.
Le istanze contenitore consentono di allocare tutta la CPU e la memoria fornite dalla forma di computazione di base a un'istanza contenitore. Ciò ti offre la flessibilità di eseguire anche i carichi di lavoro più impegnativi nei container senza incorrere in vincoli di risorse.
Le istanze dei container sono adatte per carichi di lavoro containerizzati che non richiedono una piattaforma di orchestrazione dei container come Kubernetes. Questi casi d'uso includono: API, applicazioni Web, processi di creazione e distribuzione nelle pipeline CI/CD, task di automazione per le operazioni cloud, processi di elaborazione dati/supporti, ambienti di sviluppo o test e altro ancora. Per eseguire le tue applicazioni containerizzate su Kubernetes senza gestire l'infrastruttura, consulta Oracle Kubernetes Engine (OKE).
Criterio IAM necessario
Per utilizzare Oracle Cloud Infrastructure, un amministratore deve concedere l'accesso di sicurezza in un criterio . Questo accesso è necessario se si utilizza la console o l'API REST con un SDK, un'interfaccia CLI o un altro strumento. Se viene visualizzato un messaggio che informa che non si dispone dell'autorizzazione o che non si è autorizzati, verificare con l'amministratore il tipo di accesso di cui si è in possesso e il compartimento in cui lavorare.
Quando si crea un'istanza contenitore, vengono coinvolte diverse altre risorse, ad esempio un'immagine, una rete cloud e una subnet. Tali altre risorse possono trovarsi nello stesso compartimento con l'istanza o in altri compartimenti. Per avviare l'istanza, è necessario disporre del livello di accesso richiesto a ciascuno dei compartimenti coinvolti.
Per gli amministratori: il criterio più semplice per consentire agli utenti di creare istanze contenitore è elencato in Esempi di criteri. Fornisce l'accesso generale al gruppo specificato per gestire le istanze del contenitore. Per consentire alla risorsa Istanze contenitore di estrarre immagini da Container Registry, vedere i criteri di esempio Esempi di criteri.
Per informazioni sull'uso dell'API e delle richieste di firma, consulta la documentazione dell'API REST e le credenziali di sicurezza. Per informazioni sugli SDK, consulta Kit di sviluppo software e interfaccia della riga di comando.
Forme delle istanze contenitore
Le istanze contenitore utilizzano forme flessibili che consentono di personalizzare il numero di OCPU e la quantità di memoria allocata a un'istanza. Quando crei un contenitore, selezioni il numero di OCPU e la quantità di memoria necessaria per i carichi di lavoro eseguiti sul contenitore. La larghezza di banda della rete e il numero di VNIC vengono ridimensionati in modo proporzionale al numero di OCPU. Questa flessibilità ti consente di creare container che corrispondono al tuo carico di lavoro, consentendoti di ottimizzare le prestazioni e ridurre al minimo i costi.
Creare automazione con gli eventi
Puoi creare l'automazione in base alle modifiche di stato per le tue risorse Oracle Cloud Infrastructure utilizzando tipi di evento, regole e azioni. Per ulteriori informazioni, vedere Panoramica degli eventi.
Le risorse Istanze contenitore seguenti emettono eventi:
- Crea istanza contenitore
- Avvia istanza contenitore
- Avvia istanza contenitore
- Arresta istanza contenitore
- Aggiorna istanza contenitore
- Modifica compartimento dell'istanza del contenitore
- Elimina istanza del contenitore
- Aggiorna contenitore
- Manutenzione istanza contenitore
Identificativi risorsa
La maggior parte dei tipi di risorse Oracle Cloud Infrastructure ha un identificativo univoco assegnato da Oracle chiamato OCID (Oracle Cloud ID). Per informazioni sul formato OCID e su altri modi per identificare le risorse, vedere Identificativi risorsa.
Richieste di lavoro
Le richieste di lavoro consentono di monitorare le operazioni con tempi di esecuzione lunghi. Container Instances è uno dei servizi di Oracle Cloud Infrastructure che offre richieste di lavoro supportate dall'API del servizio anziché dall'API Work Requests. Per informazioni generali sull'uso delle richieste di lavoro in Oracle Cloud Infrastructure, vedere Richieste di lavoro nella guida per l'utente. Per informazioni sulle richieste di lavoro per le istanze contenitore, vedere API delle richieste di lavoro delle istanze contenitore.
Modalità di accesso a Oracle Cloud Infrastructure
Puoi accedere a Oracle Cloud Infrastructure utilizzando la console (un'interfaccia basata su browser) o la documentazione dell'API REST. Le istruzioni per la console e l'API sono incluse negli argomenti di questa guida. Per un elenco di SDK disponibili, consulta Software Development Kits and Command Line Interface.
Per accedere alla console, è necessario utilizzare un browser supportato. Per andare alla pagina di accesso della console, aprire il menu di navigazione nella parte superiore di questa pagina e fare clic su Console infrastruttura. Viene richiesto di immettere la tenancy cloud, il nome utente e la password personali.
Per informazioni generali sull'uso dell'interfaccia API, consulta la documentazione dell'interfaccia API REST.
Autenticazione e autorizzazione
Ogni servizio in Oracle Cloud Infrastructure si integra con IAM per l'autenticazione e l'autorizzazione, per tutte le interfacce (console, SDK o CLI e API REST).
Un amministratore dell'organizzazione deve impostare gruppi , compartimenti e criteri che controllano quali utenti possono accedere a quali servizi, quali risorse e il tipo di accesso. Ad esempio, i criteri controllano chi può creare nuovi utenti, creare e gestire la rete cloud, avviare istanze, creare bucket, scaricare oggetti e così via.
- Se si è un nuovo amministratore, vedere Guida introduttiva ai criteri.
- Per dettagli specifici sulla scrittura dei criteri per questo servizio, vedere Criteri IAM delle istanze del contenitore.
- Per dettagli specifici sulla scrittura dei criteri per altri servizi, consulta il riferimento ai criteri.
- Per informazioni sull'hosting delle immagini dei container in registri o repository privati che richiedono l'autorizzazione per estrarre le immagini, vedere Vault Secrets for Image Pull Authorization.
Se sei un utente normale (non un amministratore) che deve utilizzare le risorse Oracle Cloud Infrastructure di proprietà della tua azienda, contatta il tuo amministratore per impostare un ID utente per te. L'amministratore può confermare quale compartimento o compartimenti utilizzare.
Fatturazione risorse per istanze container arrestate
Per le istanze contenitore, la fatturazione dipende dalla forma utilizzata per creare l'istanza contenitore. Le istanze contenitore utilizzano forme standard che sospendono la fatturazione quando un'istanza contenitore si arresta. Tuttavia, le istanze arrestate e non riuscite continuano a essere conteggiate per i limiti del servizio.
|
Stati istanza contenitore |
descrizione; |
Fatturazione |
|---|---|---|
| In fase di creazione |
Creazione dell'istanza del contenitore in corso. |
No |
| Attivato | L'istanza del contenitore è attiva, le immagini del contenitore vengono estratte o i container sono in esecuzione. | Sì |
|
Aggiornamento |
Si modifica la configurazione dell'istanza del contenitore. Ad esempio:
Gli attributi come l'immagine del contenitore o il criterio di riavvio automatico diventano effettivi dopo il riavvio di un'istanza del contenitore. Le istanze del contenitore sono in stato "Aggiornamento" dopo un riavvio, un avvio o un'arresto. Quando si arresta un'istanza del contenitore, la fatturazione per tale istanza viene sospesa. La fatturazione riprende quando l'istanza del contenitore è di nuovo attiva. |
Sì |
| Errore | L'istanza del contenitore non è più funzionale e non può essere recuperata. Lo stato "Failed" è permanente. Ad esempio, un'istanza del contenitore raggiunge lo stato "Non riuscito" se la creazione dell'istanza del contenitore non riesce a causa di un input utente non valido. Un esempio di input utente non valido è quando un utente specifica un'immagine contenitore che non esiste oppure il servizio Istanze contenitore non può estrarre un'immagine contenitore perché l'utente non fornisce un metodo di autorizzazione sufficiente. |
No |
| Non attivi/i |
L'istanza del contenitore è stata arrestata e non verrà riavviata senza l'input dell'utente. or Tutti i contenitori nell'istanza del contenitore sono stati arrestati e il criterio di riavvio automatico è disabilitato. L'infrastruttura dell'istanza del contenitore viene rimossa. Fatturazione interrotta. |
No |
| eliminazione | L'istanza del contenitore passa allo stato "Eliminazione" quando si richiede l'eliminazione dell'istanza del contenitore utilizzando la chiamata API DeleteContainerInstance. L'infrastruttura dell'istanza del contenitore è in fase di rimozione. |
No |
| Data eliminazione | L'istanza del contenitore è stata eliminata. DeleteContainerInstance è completo. | No |
Per ulteriori informazioni sui prezzi delle istanze contenitore, vedere Listino prezzi OCI Cloud.
Limiti sulle risorse delle istanze contenitore
Per visualizzare un elenco dei limiti applicabili e le istruzioni per richiedere un incremento del limite, vedere Limiti per servizio. Per impostare limiti specifici di compartimento per una risorsa o una famiglia di risorse, gli amministratori possono utilizzare le quote di compartimento.
Molte operazioni delle istanze contenitore sono soggette a limitazione.
Un limite di servizio è diverso dalla capacità dell'host. Un limite del servizio è la quota o l'accesso impostato per una risorsa. La capacità host è l'infrastruttura fisica su cui vengono eseguite le risorse, ad esempio le istanze di container.