OCI Container Instances는 컨테이너 워크로드에 최적화된 서버리스 컴퓨트에서 컨테이너를 실행합니다. 기본 인프라는 OCI에 의해 완전하게 관리되고 강화됩니다. 프로비저닝, 패치 적용 또는 서버 관리에 대해 걱정할 필요 없이 애플리케이션 구축에 집중할 수 있습니다.
선택한 구성에 대한 일반 컴퓨트 인스턴스와 동일한 가격으로 컨테이너 인스턴스에 할당된 CPU 및 메모리 리소스에 대해서만 비용을 지불합니다. 서버리스 플랫폼에서 제공하는 원활한 운영에 대한 추가 비용이나 세금은 없습니다. 더 나은 성능, 보안 및 DIY와 유사한 가격이라면 관리 오버헤드를 없애는 것은 쉬운 결정입니다.
하나 이상의 컨테이너로 새 컨테이너 인스턴스를 실행하려면 CLI, API 또는 OCI 콘솔을 통한 몇 가지 간단한 매개변수만 필요합니다. 원하는 구성(예: E3/E4 Flex), 필요한 CPU 및 메모리 리소스, 네트워킹 구성을 유연하게 지정할 수 있습니다. 또한 각 컨테이너에 대한 환경 변수, 시작 옵션, 리소스 제한 등을 구성할 수도 있습니다. 이를 통해 컨테이너를 즉시 실행할 수 있으며, 컨테이너가 사용자의 요구를 지원하도록 원하는 방식으로 구성됩니다.
기본 컴퓨트 구성에서 제공하는 모든 CPU와 메모리를 컨테이너 인스턴스에 할당하여 가장 까다로운 워크로드도 실행할 수 있습니다. 예를 들어, E3/E4 가변 구성을 사용하여 컨테이너 인스턴스에 최대 64개 코어(128개 vCPU) 및 1024GB 메모리를 할당할 수 있습니다.
OCI 컨테이너 인스턴스는 OCI 컨테이너 레지스트리를 포함하여 Open Container Initiative 호환 컨테이너 레지스트리에서 컨테이너 이미지를 추출하는 기능을 지원합니다. 또한 전용 액세스 권한을 사용하여 OCI 컨테이너 레지스트리를 설정하고 컨테이너 이미지에 대한 보안 스캔을 사용하도록 설정할 수 있습니다.
컨테이너 인스턴스는 VM과 동일한 각 컨테이너 인스턴스에 대해 강력한 격리를 제공하는 전용 환경을 제공합니다. 컨테이너 인스턴스에서 실행되는 컨테이너는 OS 커널 및 CPU/메모리 리소스를 다른 컨테이너 인스턴스와 공유하지 않습니다. 이렇게 하면 성능 저하 없이 애플리케이션의 보안 상태가 향상됩니다.
각 컨테이너 인스턴스는 VCN의 서브넷에 연결되어 안전한 통신을 보장합니다. 컨테이너에 공개적으로 접근해야 하는 경우 선택적으로 컨테이너 인스턴스에 공용 IP를 할당할 수 있습니다. OCI Identity and Access Management를 사용하면 컨테이너 인스턴스에서 다른 OCI 서비스/리소스에 대한 액세스를 제어하는 정책을 구성할 수 있습니다.
내장된 로깅을 사용하면 OCI 콘솔에서 컨테이너 로그를 확인하거나 API를 사용하여 컨테이너 로그를 가져올 수 있습니다. 또한 OCI 컨테이너 인스턴스는 CPU 및 메모리 활용률, 디스크 I/O, 네트워크 수신/전송 바이트 등을 모니터링할 수 있는 내장된 측정지표를 제공합니다.