Fonctionnalités des instances de conteneur

Expérience sans serveur

Calcul sans serveur optimisé pour les conteneurs

OCI Container Instances exécute vos conteneurs sur un calcul sans serveur optimisé pour les workloads de conteneur. L'infrastructure sous-jacente est entièrement gérée et renforcée par OCI. Vous pouvez vous concentrer sur la création de vos applications sans avoir à vous soucier de l'approvisionnement, des correctifs ou de la gestion des serveurs.

Tarification simple, à l'usage

Vous ne payez que pour les ressources de CPU et de mémoire allouées à votre instance de conteneur au même prix que les instances de calcul ordinaires pour la forme choisie. Il n'y a pas de frais ou de taxes supplémentaires pour les opérations fournies en toute transparence par la plate-forme sans serveur. Avec de meilleures performances, une meilleure sécurité et un prix similaire à celui d'une solution conçue en interne, se passer des frais de gestion est une décision facile à prendre.

Simple, rapide et flexible

Facile à utiliser, avec une configuration flexible

Exécuter une nouvelle instance de conteneur avec un ou plusieurs conteneurs ne nécessite que quelques paramètres simples via l'interface de ligne de commande, une API ou la console OCI. Vous avez la possibilité de spécifier votre forme préférée (telle qu'AMD E4 Flex et Ampere A1 Flex), les ressources requises de CPU et de mémoire, ainsi que la configuration réseau. Vous pouvez également configurer des variables d'environnement, des options de démarrage, des limites de ressources, et ainsi de suite pour chaque conteneur. Cela vous permet de lancer instantanément des conteneurs, configurés exactement comme vous le souhaitez pour répondre à vos besoins.

Nombre maximal de CPU et de mémoire

Vous pouvez allouer toutes les ressources processeur et de mémoire fournies par la forme de calcul sous-jacente à une instance de conteneur pour exécuter les workloads les plus exigeants. Par exemple, vous pouvez allouer jusqu'à 64 cœurs (128 vCPU) et 1024 Go de mémoire à une instance de conteneur avec des formes E4 Flex.

Conformité à l'Open Container Initiative

OCI Container Instances prend en charge l'extraction d'images de conteneur à partir de registres de conteneur conformes à l'Open Container Initiative, y compris OCI Container Registry. Vous pouvez également configurer OCI Container Registry avec un accès privé et activer l'analyse de sécurité pour vos images de conteneur.

Sécurité, mise en réseau et observation

Isolement strict

Container Instances fournit un environnement dédié avec un isolement strict pour chaque instance de conteneur, identique à celui des VM. Les conteneurs exécutés sur une instance de conteneur ne partagent pas le noyau du système d'exploitation et les ressources CPU/mémoire avec d'autres instances de conteneur. Cela permet de renforcer la sécurité de votre application, sans compromettre ses performances.

Mise en réseau et contrôle d'accès intégrés

Chaque instance de conteneur est connectée à un sous-réseau de votre VCN, ce qui garantit une communication sécurisée. Vous pouvez éventuellement attribuer une IP publique à une instance de conteneur si les conteneurs doivent être accessibles publiquement. À l'aide d'OCI Identity and Access Management, vous pouvez configurer des stratégies pour contrôler l'accès à d'autres services et ressources OCI à partir d'instances de conteneur. Par ailleurs, vous pouvez appliquer des paramètres de contexte de sécurité au niveau du conteneur pour spécifier l'ID utilisateur/l'ID de groupe, monter le système de fichiers root en tant que système de fichiers en lecture seule ou exécuter le conteneur en tant qu'utilisateur non root uniquement.

Journalisation et surveillance

Grâce à la journalisation intégrée, vous pouvez afficher les journaux de vos conteneurs dans la console OCI ou les extraire à l'aide de l'API. OCI Container Instances fournit également des mesures intégrées pour surveiller l'utilisation du processeur et de la mémoire, les entrées/sorties de disque, les octets reçus/transmis par le réseau, etc.