OCI Container Instancesは、コンテナ・ワークロード用に最適化されたサーバーレス・コンピューティングでコンテナを実行します。基盤となるインフラストラクチャは、OCIによって全面的に管理および強化されます。サーバーのプロビジョニング、パッチ適用、管理に煩わされることなく、アプリケーションの構築に専念することができます。
選択したシェイプの通常のCompute Instancesと同じ価格で、コンテナ・インスタンスに割り当てられたCPUおよびメモリー・リソースに対してのみ課金されます。サーバーレス・プラットフォームによるシームレスな運用に対して追加料金や追加課税がかかることはありません。パフォーマンスとセキュリティの向上、DIYに類似した価格により、管理間接費を容易に意思決定できます。
1つ以上のコンテナで新しいコンテナ・インスタンスを実行するには、コマンドライン・インターフェース、API、またはOCIコンソールを使用して、いくつかの簡単なパラメータのみが必要です。優先シェイプ(AMD E4 FlexやAmpere A1 Flexなど)、必要とされるCPUやメモリ・リソース、ネットワーク構成を柔軟に指定できます。また、コンテナごとに環境変数、起動オプション、リソース制限などを構成することもできます。これにより、ニーズに対応するように構成したコンテナを即座に起動することが可能です。
基礎となるコンピュート・シェイプによって提供されるすべてのCPUおよびメモリー・リソースをコンテナ・インスタンスに割り当てることができ、最も要求の厳しいワークロードでも実行できます。たとえば、最大64コア(128 vCPU)および1,024 GBのメモリーを、E4フレックス・シェイプのコンテナ・インスタンスに割り当てることができます。
OCI Container Instancesは、OCI Container Registryを含むOpen Container Initiativeに準拠するコンテナ・レジストリからのコンテナ・イメージの取得をサポートしています。プライベート・アクセスを使用してOCI Container Registryを設定し、コンテナ・イメージのセキュリティ・スキャンを有効化することもできます。
Container Instancesは、VMと同じように、強力な分離を実現する専用環境を各コンテナ・インスタンスに提供します。コンテナ・インスタンスで実行されているコンテナは、オペレーティング・システム・カーネルおよびCPU/メモリー・リソースを他のコンテナ・インスタンスと共有することはありません。これにより、アプリケーションのパフォーマンスを損なうことなく、アプリケーションのセキュリティ体制が向上します。
各コンテナ・インスタンスはVCN内のサブネットに接続され、セキュアな通信が確保されます。オプションとして、コンテナに公開アクセスが必要な場合は、コンテナ・インスタンスにパブリックIPを割り当てることができます。OCI Identity and Access Managementを使用すると、コンテナ・インスタンスから他のOCIサービスとリソースへのアクセスを制御するポリシーを構成できます。さらに、コンテナ・レベルでセキュリティ・コンテキスト設定を適用して、ユーザーIDやグループIDを指定したり、ルート・ファイルシステムを読み取り専用のファイル・システムとしてマウントしたり、コンテナを非ルート・ユーザーのみで実行することができます。
組込みのロギングを使用すると、OCI Consoleでのコンテナ・ログ表示やAPIを使用したプルを実行できます。OCI Container Instancesでは、CPUおよびメモリーの使用率、ディスクI/O、ネットワークの送受信バイトなどを監視するための組込みメトリックも提供されます。