Nœuds virtuels sur Azure Container Instances

Cet article présente la façon dont les nœuds virtuels sur Azure Container Instances (ACI) vous permettent d’orchestrer des charges de travail conteneurisées. Cet article fournit des informations générales sur l’ensemble de fonctionnalités, la disponibilité et les ressources.

Les nœuds virtuels sur Azure Container Instances vous permettent de déployer des pods dans votre cluster Azure Kubernetes Service (AKS) qui s’exécutent comme groupes de conteneurs dans Azure Container Instances (ACI). Étant donné que les nœuds virtuels s’appuient sur l’infrastructure serverless d’ACI, vous pouvez rapidement effectuer un scale-up de votre charge de travail sans devoir attendre que l’outil de mise à l’échelle automatique du cluster Kubernetes déploie des nœuds de calcul de machine virtuelle. Vous pouvez rapidement mettre à l’échelle les charges de travail de votre application et payer uniquement le temps nécessaire à l’exécution de vos pods.

Les nœuds virtuels sur Azure Container Instances est une évolution sur l’offre de nœuds virtuels existante pour AKS. Elle propose un support sensiblement meilleur pour la fonctionnalité Kubernetes et supprime ainsi la plupart des limites de l’implémentation précédente. En outre, elle vous permet de profiter des fonctionnalités avancées d’ACI telles que les conteneurs confidentiels.

Les nœuds virtuels sur Azure Container Instances ont été présentés lors du discours sur AKS à KubeCon NA 2023, avec un segment présentant quelques-unes de ses nombreuses améliorations.

Caractéristiques des nœuds virtuels sur Azure Container Instances

Mise à l’échelle rapide des charges de travail de votre application

Les pods sont déployés dans une exécution de nœud virtuel sur une infrastructure serverless d’ACI. Vous n’avez pas besoin d’approvisionner en premier des nœuds de calcul de machine virtuelle supplémentaires dans votre cluster AKS lorsque vous effectuez un scale-up de votre charge de travail.

Payer uniquement par seconde de temps d’exécution

Avec les nœuds de cluster AKS standard, vous payez les machines virtuelles approvisionnées, même si vous n’utilisez pas activement leur capacité. Les pods d’un nœud virtuel utilisent la facturation à la seconde d’ACI. Vous payez donc en fonction de vos besoins.

Déployer des groupes de conteneurs confidentiels

Les nœuds virtuels peuvent être configurés pour exécuter vos pods comme groupes de conteneurs confidentiels dans ACI. Les conteneurs confidentiels sur Azure Container Instances peuvent s’exécuter avec des stratégies d’exécution vérifiables qui permettent aux clients d’avoir un contrôle sur les logiciels et les actions autorisés à s’exécuter dans le TEE. Ces stratégies d’exécution aident à protéger contre les acteurs malveillants qui créent des modifications d’application inattendues qui pourraient potentiellement faire fuiter des données sensibles. Les clients créent des stratégies d’exécution via des outils fournis et les preuves de chiffrement vérifient les stratégies.

Disponibilité dans les régions

Les nœuds virtuels sur Azure Container Instances sont pris en charge dans toutes les régions où ACI est disponible. Les nœuds virtuels sur Azure Container Instances confidentiel sont pris en charge dans toutes les régions où ACI confidentiel est disponible.

Pour découvrir plus d’informations, consultez Disponibilité & limites de quota des ressources pour ACI.

Ressources

• Graphique Helm pour le déploiement de nœuds virtuels sur Azure Container Instances
• Conseils relatifs à la personnalisation de pods s’exécutant sur des nœuds virtuels
• Conseils relatifs à la personnalisation de l’installation de vos nœuds virtuels
• Conseils relatifs au déploiement à grande échelle de charges de travail des nœuds virtuels

Étapes suivantes

• Pour tester les nœuds virtuels sur Azure Container Instances, voir Déployer des nœuds virtuels sur Azure Container Instances dans votre cluster AKS

• Si vous souhaitez gérer des groupes de conteneurs multi-instances, consultez À propos des NGroups.