OCI Container Instancesは、コンテナ・ワークロード用に最適化されたサーバーレス・コンピューティングでコンテナを実行します。基盤となるインフラストラクチャは、OCIによって全面的に管理および強化されます。サーバーのプロビジョニング、パッチ適用または管理を気にすることなく、アプリケーションの構築に集中できます。
選択したシェイプの通常のCompute Instancesと同じ価格で、コンテナ・インスタンスに割り当てられたCPUおよびメモリー・リソースに対してのみ課金されます。サーバーレス・プラットフォームによるシームレスな運用に対して追加料金や追加課税がかかることはありません。パフォーマンスとセキュリティの向上、DIYに類似した価格により、管理間接費を容易に意思決定できます。
複数のコンテナで新しいコンテナ・インスタンスを実行する場合も、必要なものはCLI、APIまたはOCIコンソールを介した単純なパラメータのみです。優先シェイプ(E3/E4 Flexなど)、必要なCPUおよびメモリー・リソース、ネットワーキング構成を柔軟に指定できます。また、コンテナごとに環境変数、起動オプション、リソース制限などを構成することもできます。これにより、ニーズに対応するように構成したコンテナを即座にローンチできます。
基礎となるコンピュート・シェイプによって提供されるすべてのCPUおよびメモリーをコンテナ・インスタンスに割り当てることができ、最も要求の厳しいワークロードでも実行できます。たとえば、最大64コア(128 vCPU)および1,024 GBのメモリーを、E3/E4フレックス・シェイプのコンテナ・インスタンスに割り当てることができます。
OCI Container Instancesは、Open Container Initiative準拠のコンテナ・レジストリ(OCI Container Registryを含む)からのコンテナ・イメージのプルをサポートしています。プライベート・アクセスを使用してOCI Container Registryを設定し、コンテナ・イメージのセキュリティ・スキャンを有効化することもできます。
Container Instancesは、VMと同じように、強力な分離を実現する専用環境を各コンテナ・インスタンスに提供します。コンテナ・インスタンスで実行されているコンテナは、OSカーネルおよびCPU/メモリー・リソースを他のコンテナ・インスタンスと共有することはありません。これにより、アプリケーションのパフォーマンスを損なうことなく、アプリケーションのセキュリティ体制が向上します。
各コンテナ・インスタンスはVCN内のサブネットに接続され、セキュアな通信が確保されます。コンテナにパブリックにアクセスする必要がある場合は、オプションで、コンテナ・インスタンスにパブリックIPを割り当てることができます。OCI Identity and Access Managementを使用すると、コンテナ・インスタンスから他のOCIサービスやリソースへのアクセスを制御するポリシーを構成できます。
組込みのロギングを使用すると、OCI Consoleでのコンテナ・ログ表示やAPIを使用したプルを実行できます。OCI Container Instancesでは、CPUおよびメモリーの使用率、ディスクI/O、ネットワークの送受信バイトなどを監視するための組込みメトリックも提供されます。