OCI Container Instances führen Ihre Container in Serverless-Computing-Umgebungen aus, die für Container-Workloads optimiert sind. Die zugrunde liegende Infrastruktur wird vollständig von OCI verwaltet und geschützt. Somit können Sie sich auf das Erstellen Ihrer Anwendungen konzentrieren, ohne sich Gedanken über die Bereitstellung, das Patchen oder die Verwaltung von Servern machen zu müssen.
Sie zahlen nur für die Ihrer Containerinstanz zugewiesenen CPU- und Speicherressourcen, und zwar zum gleichen Preis wie die regulären Compute-Instanzen für die gewählte Ausprägung. Für den nahtlosen Betrieb der serverlosen Plattform fallen keine zusätzlichen Gebühren oder Steuern an. Mit besserer Performance, Sicherheit und einem ähnlichen Tarif wie DIY ist der Verzicht auf Verwaltungsaufwand eine einfache Entscheidung.
Das Ausführen einer neuen Containerinstanz mit einem oder mehreren Containern erfordert nur wenige einfache Parameter über CLI, API oder die OCI-Konsole. Sie können Ihre bevorzugte Ausprägung (wie z. B. E3/E4 Flex), erforderliche CPU- und Speicherressourcen sowie Netzwerkkonfiguration flexibel angeben. Außerdem können Sie Umgebungsvariablen, Startoptionen, Ressourcenlimits usw. für jeden Container konfigurieren. Auf diese Weise können Sie Container sofort starten, die genau so konfiguriert sind, wie Sie es möchten, um Ihre Anforderungen zu unterstützen.
Sie können einer Containerinstanz die gesamte CPU und den Arbeitsspeicher zuweisen, die von der zugrunde liegenden Compute-Ausprägung bereitgestellt werden, um selbst die anspruchsvollsten Workloads auszuführen. Beispielsweise können Sie einer Containerinstanz mit E3/E4 Flex-Ausprägungen bis zu 64 Kerne (128 vCPU) und 1.024 GB Arbeitsspeicher zuweisen.
OCI Container Instances unterstützen das Abrufen von Container-Images aus Open Container Initiative-konformen Container-Registrys, einschließlich OCI Container Registry. Darüber hinaus können Sie OCI Container Registry mit privatem Zugriff einrichten und Sicherheitsscans für Ihre Container-Images aktivieren.
Containerinstanzen bieten eine dedizierte Umgebung mit starker Isolierung für jede Containerinstanz – genauso wie VMs. Container, die auf einer Containerinstanz ausgeführt werden, teilen den Betriebssystemkernel und die CPU-/Speicherressourcen nicht mit anderen Containerinstanzen. Dadurch wird die Sicherheit Ihrer Anwendung verbessert, ohne dass die Performance beeinträchtigt wird.
Jede Containerinstanz ist mit einem Subnetz in Ihrem VCN verbunden, sodass eine sichere Kommunikation gewährleistet ist. Optional können Sie einer Containerinstanz eine öffentliche IP-Adresse zuweisen, wenn öffentlich auf Container zugegriffen werden muss. Mit OCI Identity and Access Management können Sie Policys konfigurieren, um den Zugriff auf andere OCI-Services/Ressourcen von Containerinstanzen zu kontrollieren.
Mit der integrierten Protokollierung können Sie Ihre Containerlogs in der OCI-Konsole anzeigen oder mit der API abrufen. Darüber hinaus bietet OCI Container Instances integrierte Metriken zur Überwachung der CPU- und Speicherauslastung, Festplatten-E/A, Netzwerk-Empfangs-/Sendebytes usw.