Nós virtuais em instâncias de contêiner do Azure

Este artigo apresenta como os nós virtuais nas Instâncias de Contêiner do Azure (ACI) permitem orquestrar cargas de trabalho em contêineres. Este artigo fornece informações básicas sobre o conjunto de recursos, disponibilidade e recursos.

Os nós virtuais nas Instâncias de Contêiner do Azure permitem que você implante pods em seu cluster do Serviço Kubernetes do Azure (AKS) que são executados como grupos de contêineres na ACI. Como os nós virtuais são apoiados pela infraestrutura sem servidor da ACI, você pode aumentar rapidamente sua carga de trabalho sem precisar esperar que o autoscaler de cluster do Kubernetes implante nós de computação de VM. Você pode dimensionar rapidamente as cargas de trabalho do aplicativo e pagar apenas pelo tempo em que seus pods estão em execução.

Os nós virtuais nas Instâncias de Contêiner do Azure são uma evolução na oferta de nós virtuais existentes para o AKS. Ele oferece um suporte significativamente melhor para a funcionalidade do Kubernetes, removendo a maioria das limitações da implementação anterior. Além disso, ele permite que você aproveite a funcionalidade avançada do ACI, como contêineres confidenciais.

Os nós virtuais em instâncias de contêiner do Azure foram apresentados na palestra do AKS na KubeCon NA 2023, com um segmento mostrando algumas de suas muitas melhorias.

Recursos de nós virtuais em instâncias de contêiner do Azure

Dimensione rapidamente as cargas de trabalho de seus aplicativos

Os pods implantados em um nó virtual são executados na infraestrutura sem servidor da ACI. Você não precisa primeiro provisionar nós de computação de VM adicionais em seu cluster AKS ao dimensionar sua carga de trabalho.

Pagar apenas por segundo de tempo de execução

Com nós de cluster AKS padrão, você paga por VMs provisionadas mesmo que não esteja utilizando ativamente sua capacidade. Os pods em um nó virtual usam o faturamento por segundo da ACI, para que você pague com base no que precisa.

Implantar grupos de contêineres confidenciais

Os nós virtuais podem ser configurados para executar seus pods como grupos de contêineres confidenciais no ACI. Os contêineres confidenciais nas Instâncias de Contêiner do Azure podem ser executados com políticas de execução verificáveis que permitem que os clientes tenham controle sobre quais softwares e ações podem ser executados no TEE. Essas políticas de execução ajudam a proteger contra agentes mal-intencionados que criam modificações inesperadas de aplicativos que podem potencialmente vazar dados confidenciais. Os clientes criam políticas de execução por meio de ferramentas fornecidas e as provas criptográficas verificam as políticas.

Disponibilidade da região

Os nós virtuais nas Instâncias de Contêiner do Azure são suportados em todas as regiões onde o ACI está disponível. Os nós virtuais em Instâncias de Contêiner do Azure confidenciais são suportados em todas as regiões onde o ACI confidencial está disponível.

Para obter mais informações, consulte Disponibilidade de recursos & limites de cota para ACI.

Recursos

• Gráfico de leme para implantar nós virtuais em instâncias de contêiner do Azure
• Orientação para personalizar pods em execução em nós virtuais
• Orientação para personalizar a instalação de nós virtuais
• Orientação para implantar cargas de trabalho de alta escala em nós virtuais

Próximos passos

• Para experimentar nós virtuais em Instâncias de Contêiner do Azure, consulte Implantar nós virtuais em Instâncias de Contêiner do Azure em seu cluster AKS

• Se você quiser gerenciar grupos de contêineres de várias instâncias, consulte Sobre NGroups.