Container Instances 的特性

无服务器体验

为容器而优化的无服务器计算

OCI Container Instances 在针对容器工作负载进行了优化的无服务器计算上运行容器。它的底层基础设施完全由 OCI 托管和保护。您可以集中精力构建应用，不必担心服务器供应、打补丁或管理问题。

按使用付费的简单定价模式

您只需为分配给容器实例的 CPU 和内存资源付费，其价格与所选配置的常规计算实例相同。换言之，您可以在无服务器平台上无缝操作，无需额外付费或支付税费。凭借更出色的性能、更高的安全性、媲美 DIY 的价格以及零管理开销，OCI Container Instances 无疑是您的理想选择。

简单、快速、灵活

易于运行，配置灵活

通过命令行界面、API 或 OCI 控制台，运行一个或多个容器的新容器实例只需几个简单的参数。您不仅可以灵活地指定首选配置（例如 AMD E4 Flex 和 Ampere A1 Flex）、所需 CPU 和内存资源以及网络配置，还可以为每个容器配置环境变量、启动选项、资源限制、安全上下文等参数。换言之，您只需按需配置，然后就可以即时启动容器。

最大 CPU 和内存

您可以将底层计算配置提供的所有 CPU 和内存资源都分配给容器实例，满足严苛工作负载的需求。例如，在 E4 Flex 配置下，您可以为容器实例分配多达 64 个核心（128 个 vCPU）和 1024 GB 内存。

符合 Open Container Initiative 标准

OCI Container Instances 支持从符合开放容器计划 (Open Container Initiative) 标准的容器注册表中提取容器映像，包括 OCI Container Registry。此外，您还可以通过专用访问权限来设置 OCI Container Registry，为容器映像启用安全扫描。

安全性、网络和观测

强隔离

Container Instances 可提供一个对各个容器实例进行强隔离，类似于 VM 的专用环境。这意味着，一个容器实例上运行的容器将不与其他容器实例共享操作系统内核和 CPU/内存资源。这可以在不影响性能的前提下增强应用的安全性。

集成式网络和访问控制

每个容器实例都连接到 VCN 中的子网，确保安全通信。如果需要公开访问容器，您可以选择为容器实例分配一个公共 IP。另外，您可以使用 OCI Identity and Access Management 来配置策略，对容器实例中的其他 OCI 服务和资源实施访问控制。此外，您可以在容器级别应用安全上下文设置来指定用户 ID/组 ID、将根文件系统挂载为只读文件系统，或者仅以非 root 用户身份运行容器。

日志和监视

您可以使用内置日志特性在 OCI 控制台中查看容器日志或使用 API 提取日志。OCI Container Instances 还提供了内置指标，可帮助您监视 CPU 和内存使用率、磁盘 I/O、网络接收/传输字节数等等。