Features von Container Instances
Serverlose Erfahrung
Serverless-Computing, optimiert für Container
OCI Container Instances führen Ihre Container in Serverless-Computing-Umgebungen aus, die für Container-Workloads optimiert sind. Die zugrunde liegende Infrastruktur wird vollständig von OCI verwaltet und geschützt. Somit können Sie sich auf das Erstellen Ihrer Anwendungen konzentrieren, ohne sich Gedanken über die Bereitstellung, das Patchen oder die Verwaltung von Servern machen zu müssen.
Einfache, nutzungsbasierte Preisgestaltung
Sie zahlen nur für die Ihrer Containerinstanz zugewiesenen CPU- und Speicherressourcen, und zwar den gleichen Preis wie bei regulären Compute-Instanzen für die gewählte Ausprägung. Für den nahtlosen Betrieb der serverlosen Plattform fallen keine zusätzlichen Gebühren oder Steuern an. Mit besserer Performance, Sicherheit und einem Tarif, der dem bei Do-it-yourself ähnelt, ist der Verzicht auf Verwaltungsaufwand eine einfache Entscheidung.
Einfach, schnell und flexibel
Einfache Ausführung mit flexibler Konfiguration
Das Ausführen einer neuen Container-Instanz mit einem oder mehreren Containern erfordert nur die Eingabe weniger einfacher Parameter über die Befehlszeilenschnittstelle, die API oder die OCI-Konsole. Sie können Ihre bevorzugte Ausprägung (wie z. B. AMD E4 Flex und Ampere A1 Flex), erforderliche CPU- und Speicherressourcen sowie die Netzwerkkonfiguration flexibel angeben. Außerdem haben Sie die Möglichkeit, Umgebungsvariablen, Startoptionen, Ressourcenlimits, einen Sicherheitskontext und so weiter für jeden Container zu konfigurieren. Auf diese Weise können Sie Container sofort starten, die genau so konfiguriert sind, wie Sie es möchten, um Ihre Anforderungen zu unterstützen.
Maximale CPU- und Speicherkapazität
Sie können einer Containerinstanz die gesamte CPU und die gesamten Arbeitsspeicher-Ressourcen zuweisen, die von der zugrunde liegenden Compute-Ausprägung bereitgestellt werden, um selbst die anspruchsvollsten Workloads auszuführen. Beispielsweise können Sie einer Containerinstanz mit E4-Flex-Ausprägungen bis zu 64 Kerne (128 vCPU) und 1.024 GB an Arbeitsspeicher zuweisen.
Kompatibilität mit der Open Container Initiative
OCI Container Instances unterstützt das Abrufen von Container-Images aus Container Registrys, die der Open Container Initiative entsprechen, einschließlich aus der OCI Container Registry. Darüber hinaus können Sie OCI Container Registry mit privatem Zugriff einrichten und Sicherheitsscans für Ihre Container-Images aktivieren.
Sicherheit, Networking und Beobachtbarkeit
Starke Isolation
Container Instances bietet eine dedizierte Umgebung mit starker Isolierung für jede Containerinstanz – genauso wie VMs. Container, die auf einer Container-Instanz ausgeführt werden, teilen den Betriebssystemkernel und die CPU-/Speicherressourcen nicht mit anderen Containerinstanzen. Dadurch wird die Sicherheit Ihrer Anwendung verbessert, ohne dass die Performance beeinträchtigt wird.
Integrierte Netzwerk- und Zugriffskontrolle.
Jede Containerinstanz ist mit einem Subnetz in Ihrem VCN verbunden, sodass eine sichere Kommunikation gewährleistet ist. Optional können Sie einer Container-Instanz eine öffentliche IP-Adresse zuweisen, wenn öffentlich auf Container zugegriffen werden muss. Mit OCI Identity and Access Management können Sie Richtlinien konfigurieren, um den Zugriff auf andere OCI-Services und -Ressourcen von Container-Instanzen zu kontrollieren. Außerdem haben Sie die Möglichkeit, Sicherheitskontexteinstellungen auf Containerebene vorzunehmen, um Benutzerkennungen/Gruppenkennungen zu spezifizieren, das Root-Dateisystem als schreibgeschütztes Dateisystem zu mounten oder den Container nur als Nicht-Root-Benutzer auszuführen.
Protokollierung und Überwachung
Mit der integrierten Protokollierung können Sie Ihre Containerlogs in der OCI-Konsole anzeigen oder mit der API abrufen. Darüber hinaus bietet OCI Container Instances integrierte Metriken zur Überwachung der CPU- und Speicherauslastung, Festplatten-E/A, Netzwerk-Empfangs-/Sendebytes und noch mehr.