OCI Container Instances는 컨테이너 워크로드에 최적화된 서버리스 컴퓨트 환경에서 고객의 컨테이너를 실행합니다. 기본 인프라는 OCI가 전적으로 관리 및 개선합니다. 고객은 프로비저닝, 패치 적용, 서버 관리 등을 걱정할 필요 없이 애플리케이션 구축에만 집중할 수 있습니다.
고객이 선택한 컨테이너 인스턴스 구성에 할당된 CPU 및 메모리 리소스에 대해서만, 일반 컴퓨트 인스턴스와 동일한 요율로 책정된 비용을 지불합니다. 서버리스 플랫폼의 원활한 운영 환경을 이용하는 대가로 부과되는 추가 비용 또는 세금은 전혀 없습니다. 더 나은 성능, 보안성, DIY 방식과 크게 차이나지 않는 가격 등을 고려하면 인프라를 직접 관리하며 발생하는 간접비용을 더 이상 지불하지 않는 것이야말로 자연스러운 선택입니다.
하나 이상의 컨테이너로 새 컨테이너 인스턴스를 실행하기 위해서는 명령줄 인터페이스, API 또는 OCI 콘솔을 통해 몇 가지 간단한 매개변수를 입력하기만 하면 됩니다. 원하는 구성(예: AMD E4 Flex 및 Ampere A1 Flex), 필요한 CPU 및 메모리 리소스, 네트워킹 구성을 유연하게 지정할 수 있습니다. 또한 각 컨테이너별 환경 변수, 시작 옵션, 리소스 제한, 보안 컨텍스트 등을 구성할 수도 있습니다. 결과적으로 사용자는 자체적인 니즈에 부합하도록 구성된 컨테이너를 즉시 실행할 수 있습니다.
기본 컴퓨트 구성에서 제공하는 모든 CPU 및 메모리 리소스를 컨테이너 인스턴스에 할당하여 가장 까다로운 워크로드도 실행할 수 있습니다. 예를 들어, E3/E4 가변 구성을 사용하여 컨테이너 인스턴스에 최대 64개 코어(128개 vCPU) 및 1,024GB 메모리를 할당할 수 있습니다.
OCI Container Instances는 OCI 컨테이너 레지스트리 및 기타 Open Container Initiative와 호환되는 컨테이너 레지스트리로부터 컨테이너 이미지를 추출하는 기능을 지원합니다. 또한 전용 액세스 권한을 사용하여 OCI 컨테이너 레지스트리를 설정하고 컨테이너 이미지에 대한 보안 스캔을 사용하도록 설정할 수 있습니다.
Container Instances는 각 컨테이너 인스턴스에 VM과 같은 수준의, 완전히 격리된 전용 환경을 제공합니다. 컨테이너 인스턴스에서 실행되는 컨테이너는 운영체제 커널 및 CPU/메모리 리소스를 다른 컨테이너 인스턴스와 공유하지 않습니다. 따라서 성능 저하 없이 애플리케이션의 보안 상태를 향상시킬 수 있습니다.
각 컨테이너 인스턴스는 VCN의 서브넷에 연결되어 안전한 통신을 보장합니다. 컨테이너에 공개적으로 접근해야 하는 경우 선택적으로 컨테이너 인스턴스에 공용 IP를 할당할 수 있습니다. OCI Identity and Access Management를 사용하여 컨테이너 인스턴스에서 다른 OCI 서비스 및 리소스에 대한 액세스를 제어하는 정책을 구성할 수 있습니다. 또한 컨테이너 레벨에서 보안 컨텍스트 설정을 적용하여 사용자 ID/그룹 ID를 지정하거나, 루트 파일 시스템을 읽기 전용 파일 시스템으로 마운트하거나, 비 루트 사용자 전용 컨테이너를 실행할 수도 있습니다.
내장된 로깅 기능을 통해 OCI 콘솔에서 컨테이너 로그를 확인하거나, API를 사용하여 로그를 가져올 수 있습니다. 또한 OCI 컨테이너 인스턴스는 CPU 및 메모리 활용률, 디스크 I/O, 네트워크 수신/전송 바이트 등을 모니터링할 수 있는 내장된 측정지표를 제공합니다.