Les instances de conteneur OCI exécutent vos conteneurs sur un calcul sans serveur optimisé pour les charges de travail de conteneur. L'infrastructure sous-jacente est entièrement gérée et renforcée par OCI. Vous pouvez vous concentrer sur la création de vos applications sans avoir à vous soucier de l'approvisionnement, des correctifs ou de la gestion des serveurs.
Vous ne payez que pour les ressources de CPU et de mémoire allouées à votre instance de conteneur au même prix que les instances de calcul ordinaires pour la forme choisie. Il n'y a pas de frais ou de taxes supplémentaires pour les opérations sans faille fournies par la plate-forme sans serveur. Avec de meilleures performances, une meilleure sécurité et un prix similaire à celui du bricolage, se débarrasser des frais de gestion est une décision facile à prendre.
L'exécution d'une nouvelle instance de conteneur avec un ou plusieurs conteneurs ne nécessite que quelques paramètres simples via l'interface CLI, l'API ou la console OCI. Vous avez la possibilité de spécifier votre forme préférée (telle que E3/E4 Flex), les ressources de CPU et de mémoire requises, ainsi que la configuration réseau. Vous pouvez également configurer des variables d'environnement, des options de démarrage, des limites de ressources, etc. pour chaque conteneur. Cela vous permet de lancer instantanément des conteneurs, configurés exactement comme vous le souhaitez pour répondre à vos besoins.
Vous pouvez allouer toute l'unité centrale et la mémoire fournies par la forme de calcul sous-jacente à une instance de conteneur pour exécuter les charges de travail les plus exigeantes. Par exemple, vous pouvez allouer jusqu'à 64 cœurs (128 vCPU) et 1024 Go de mémoire à une instance de conteneur avec des formes E3/E4 Flex.
Les instances de conteneur OCI prennent en charge l'extraction d'images de conteneur à partir de registres de conteneur conformes à l'Open Container Initiative, y compris OCI Container Registry. Vous pouvez également configurer OCI Container Registry avec un accès privé et activer l'analyse de sécurité pour vos images de conteneur.
Les instances de conteneur fournissent un environnement dédié avec une isolation fiable pour chaque instance de conteneur, comme les VM. Les conteneurs exécutés sur une instance de conteneur ne partagent pas le noyau du système d'exploitation et les ressources CPU/mémoire avec d'autres instances de conteneur. Cela permet de renforcer la sécurité de votre application, sans compromettre ses performances.
Chaque instance de conteneur est connectée à un sous-réseau de votre VCN, ce qui garantit une communication sécurisée. Vous pouvez éventuellement attribuer une IP publique à une instance de conteneur si les conteneurs doivent être accessibles publiquement. À l'aide d'OCI Identity and Access Management, vous pouvez configurer des stratégies pour contrôler l'accès à d'autres services/ressources OCI à partir d'instances de conteneur.
Grâce à la journalisation intégrée, vous pouvez afficher les journaux de vos conteneurs dans la console OCI ou les extraire à l'aide de l'API. Les instances de conteneur OCI fournissent également des mesures intégrées pour surveiller l'utilisation du processeur et de la mémoire, les entrées/sorties de disque, les octets reçus/transmis par le réseau, etc.