Microsoft.App containerApps 2022-10-01
Définition de ressource Bicep
Le type de ressource containerApps peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.App/containerApps, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.App/containerApps@2022-10-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'CustomLocation'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
configuration: {
activeRevisionsMode: 'string'
dapr: {
appId: 'string'
appPort: int
appProtocol: 'string'
enableApiLogging: bool
enabled: bool
httpMaxRequestSize: int
httpReadBufferSize: int
logLevel: 'string'
}
ingress: {
allowInsecure: bool
clientCertificateMode: 'string'
corsPolicy: {
allowCredentials: bool
allowedHeaders: [
'string'
]
allowedMethods: [
'string'
]
allowedOrigins: [
'string'
]
exposeHeaders: [
'string'
]
maxAge: int
}
customDomains: [
{
bindingType: 'string'
certificateId: 'string'
name: 'string'
}
]
exposedPort: int
external: bool
ipSecurityRestrictions: [
{
action: 'string'
description: 'string'
ipAddressRange: 'string'
name: 'string'
}
]
targetPort: int
traffic: [
{
label: 'string'
latestRevision: bool
revisionName: 'string'
weight: int
}
]
transport: 'string'
}
maxInactiveRevisions: int
registries: [
{
identity: 'string'
passwordSecretRef: 'string'
server: 'string'
username: 'string'
}
]
secrets: [
{
name: 'string'
value: 'string'
}
]
}
environmentId: 'string'
managedEnvironmentId: 'string'
template: {
containers: [
{
args: [
'string'
]
command: [
'string'
]
env: [
{
name: 'string'
secretRef: 'string'
value: 'string'
}
]
image: 'string'
name: 'string'
probes: [
{
failureThreshold: int
httpGet: {
host: 'string'
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
tcpSocket: {
host: 'string'
port: int
}
terminationGracePeriodSeconds: int
timeoutSeconds: int
type: 'string'
}
]
resources: {
cpu: json('decimal-as-string')
memory: 'string'
}
volumeMounts: [
{
mountPath: 'string'
volumeName: 'string'
}
]
}
]
initContainers: [
{
args: [
'string'
]
command: [
'string'
]
env: [
{
name: 'string'
secretRef: 'string'
value: 'string'
}
]
image: 'string'
name: 'string'
resources: {
cpu: json('decimal-as-string')
memory: 'string'
}
volumeMounts: [
{
mountPath: 'string'
volumeName: 'string'
}
]
}
]
revisionSuffix: 'string'
scale: {
maxReplicas: int
minReplicas: int
rules: [
{
azureQueue: {
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
queueLength: int
queueName: 'string'
}
custom: {
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
metadata: {
{customized property}: 'string'
}
type: 'string'
}
http: {
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
metadata: {
{customized property}: 'string'
}
}
name: 'string'
tcp: {
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
metadata: {
{customized property}: 'string'
}
}
}
]
}
volumes: [
{
name: 'string'
storageName: 'string'
storageType: 'string'
}
]
}
workloadProfileType: 'string'
}
}
Valeurs de propriété
containerApps
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 2 à 32 Caractères valides : Lettres minuscules, chiffres et traits d’union.. Commencez par la lettre et terminez par alphanumérique. |
| emplacement | Emplacement géographique où réside la ressource | chaîne (obligatoire) |
| étiquettes | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
| extendedLocation | Type complexe de l’emplacement étendu. | ExtendedLocation |
| identité | identités managées pour l’application conteneur afin d’interagir avec d’autres services Azure sans conserver de secrets ou d’informations d’identification dans le code. | ManagedServiceIdentity |
| Propriétés | Propriétés spécifiques à la ressource ContainerApp | containerAppProperties |
ExtendedLocation
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de l’emplacement étendu. | corde |
| type | Type de l’emplacement étendu. | 'CustomLocation' |
ManagedServiceIdentity
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obligatoire) |
| userAssignedIdentities | Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs de dictionnaire peuvent être des objets vides ({}) dans les requêtes. | UserAssignedIdentities |
UserAssignedIdentities
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | UserAssignedIdentity |
UserAssignedIdentity
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
ContainerAppProperties
| Nom | Description | Valeur |
|---|---|---|
| configuration | Propriétés de configuration d’application conteneur non versionnée. | configuration |
| environmentId | ID de ressource de l’environnement. | corde |
| managedEnvironmentId | Obsolescent. ID de ressource de l’environnement de l’application conteneur. | corde |
| modèle | Définition de l’application avec version de l’application conteneur. | modèle |
| workloadProfileType | Type de profil de charge de travail à épingler pour l’exécution de l’application conteneur. | corde |
Configuration
| Nom | Description | Valeur |
|---|---|---|
| activeRevisionsMode | ActiveRevisionsMode contrôle la façon dont les révisions actives sont gérées pour l’application conteneur : {list} {item} Multiple : plusieurs révisions peuvent être actives. {/item} {item} Unique : une seule révision peut être active à la fois. Les pondérations de révision ne peuvent pas être utilisées dans ce mode. Si aucune valeur n’est fournie, il s’agit de la valeur par défaut. {/item} {/list} |
'Multiple' 'Single' |
| dapr | Configuration dapr pour l’application conteneur. | dapr |
| entrée | Configurations d’entrée. | d’entrée |
| maxInactiveRevisions | Optionnel. Nombre maximal de révisions inactives qu’une application conteneur peut avoir. | Int |
| Registres | Collection d’informations d’identification de registre de conteneurs privés pour les conteneurs utilisés par l’application conteneur | RegistryCredentials[] |
| Secrets | Collection de secrets utilisés par une application conteneur | secret[] |
Dapr
| Nom | Description | Valeur |
|---|---|---|
| appId | Identificateur d’application Dapr | corde |
| appPort | Indique à Dapr le port sur lequel votre application écoute | Int |
| appProtocol | Indique à Dapr quel protocole votre application utilise. Les options valides sont http et grpc. La valeur par défaut est http | 'grpc' ' http' |
| enableApiLogging | Active la journalisation des API pour le side-car Dapr | Bool |
| Activé | Boolean indiquant si la voiture latérale Dapr est activée | Bool |
| httpMaxRequestSize | Augmentation de la taille maximale du corps de la requête http et du paramètre de serveurs grpc en Mo pour gérer le chargement de fichiers volumineux. La valeur par défaut est de 4 Mo. | Int |
| httpReadBufferSize | Taille maximale dapr de la mémoire tampon de lecture d’en-tête http en Ko à gérer lors de l’envoi d’en-têtes multi-Ko. La valeur par défaut est 65 Ko. | Int |
| logLevel | Définit le niveau de journal pour le side-car Dapr. Les valeurs autorisées sont de débogage, d’informations, d’avertissement, d’erreur. La valeur par défaut est les informations. | 'debug' 'error' 'info' 'avertir' |
Entrée
| Nom | Description | Valeur |
|---|---|---|
| allowInsecure | Bool indiquant si les connexions HTTP à sont autorisées. Si la valeur est false, les connexions HTTP sont automatiquement redirigées vers des connexions HTTPS | Bool |
| clientCertificateMode | Mode de certificat client pour l’authentification mTLS. Ignorer indique que le serveur supprime le certificat client lors du transfert. Accepter indique que le serveur transfère le certificat client, mais ne nécessite pas de certificat client. Exiger que le serveur requiert un certificat client. | 'accepter' 'ignorer' 'exiger' |
| corsPolicy | Stratégie CORS pour l’application conteneur | CorsPolicy |
| customDomains | liaisons de domaine personnalisées pour les noms d’hôte container Apps. | CustomDomain[] |
| exposedPort | Port exposé dans les conteneurs pour le trafic TCP à partir de l’entrée | Int |
| externe | Bool indiquant si l’application expose un point de terminaison http externe | Bool |
| ipSecurityRestrictions | Règles pour restreindre l’adresse IP entrante. | ipSecurityRestrictionRule[] |
| targetPort | Port cible dans les conteneurs pour le trafic à partir d’entrée | Int |
| trafic | Pondérations du trafic pour les révisions de l’application | TrafficWeight[] |
| transport | Protocole de transport d’entrée | 'auto' ' http'' http2''tcp' |
CorsPolicy
| Nom | Description | Valeur |
|---|---|---|
| allowCredentials | autoriser les informations d’identification ou non | Bool |
| allowedHeaders | en-têtes HTTP autorisés | string[] |
| allowedMethods | méthodes HTTP autorisées | string[] |
| allowedOrigins | origines autorisées | string[] (obligatoire) |
| exposeHeaders | exposer des en-têtes HTTP | string[] |
| maxAge | le client de temps maximal peut mettre en cache le résultat | Int |
CustomDomain
| Nom | Description | Valeur |
|---|---|---|
| bindingType | Type de liaison de domaine personnalisé. | 'Désactivé' 'SniEnabled' |
| certificateId | ID de ressource du certificat à lier à ce nom d’hôte. | corde |
| nom | Nom d’hôte. | chaîne (obligatoire) |
IpSecurityRestrictionRule
| Nom | Description | Valeur |
|---|---|---|
| action | Autoriser ou refuser des règles à déterminer pour l’adresse IP entrante. Remarque : Les règles peuvent uniquement se composer de ALL Allow ou ALL Deny | 'Autoriser' 'Deny' (obligatoire) |
| description | Décrivez la règle de restriction IP envoyée à l’application conteneur. Il s’agit d’un champ facultatif. | corde |
| ipAddressRange | Notation CIDR pour correspondre à l’adresse IP entrante | chaîne (obligatoire) |
| nom | Nom de la règle de restriction IP. | chaîne (obligatoire) |
TrafficWeight
| Nom | Description | Valeur |
|---|---|---|
| étiquette | Associe une étiquette de trafic à une révision | corde |
| latestRevision | Indique que le poids du trafic appartient à une dernière révision stable | Bool |
| revisionName | Nom d’une révision | corde |
| poids | Poids du trafic affecté à une révision | Int |
RegistryCredentials
| Nom | Description | Valeur |
|---|---|---|
| identité | Identité managée à utiliser pour s’authentifier auprès d’Azure Container Registry. Pour les identités affectées par l’utilisateur, utilisez l’ID complet de ressource d’identité affectée par l’utilisateur. Pour les identités affectées par le système, utilisez « système » | corde |
| passwordSecretRef | Nom du secret qui contient le mot de passe de connexion au Registre | corde |
| serveur | Container Registry Server | corde |
| nom d’utilisateur | Nom d’utilisateur du registre de conteneurs | corde |
Secret
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom du secret. | corde |
| valeur | Valeur secrète. | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
Modèle
| Nom | Description | Valeur |
|---|---|---|
| Conteneurs | Liste des définitions de conteneur pour l’application conteneur. | conteneur[] |
| initContainers | Liste des conteneurs spécialisés qui s’exécutent avant les conteneurs d’applications. | InitContainer[] |
| revisionSuffix | Suffixe convivial ajouté au nom de révision | corde |
| écaille | Propriétés de mise à l’échelle de l’application conteneur. | mettre à l’échelle |
| Volumes | Liste des définitions de volume pour l’application conteneur. | de volume [] |
Conteneur
| Nom | Description | Valeur |
|---|---|---|
| args | Arguments de commande de démarrage du conteneur. | string[] |
| commander | Commande de démarrage du conteneur. | string[] |
| Env | Variables d’environnement de conteneur. | EnvironmentVar[] |
| image | Balise d’image conteneur. | corde |
| nom | Nom du conteneur personnalisé. | corde |
| Sondes | Liste des sondes pour le conteneur. | containerAppProbe[] |
| ressources | Exigences en matière de ressources de conteneur. | ContainerResources |
| volumeMounts | Montages de volumes de conteneurs. | VolumeMount[] |
EnvironmentVar
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de la variable d’environnement. | corde |
| secretRef | Nom du secret de l’application conteneur à partir duquel extraire la valeur de la variable d’environnement. | corde |
| valeur | Valeur de variable d’environnement non secrète. | corde |
ContainerAppProbe
| Nom | Description | Valeur |
|---|---|---|
| failureThreshold | Échecs consécutifs minimum pour que la sonde soit considérée comme ayant échoué après avoir réussi. La valeur par défaut est 3. La valeur minimale est 1. La valeur maximale est 10. | Int |
| httpGet | HTTPGet spécifie la requête http à effectuer. | ContainerAppProbeHttpGet |
| initialDelaySeconds | Nombre de secondes après le démarrage du conteneur avant l’initialisation des sondes liveness. La valeur minimale est 1. La valeur maximale est 60. | Int |
| periodSeconds | Fréquence (en secondes) d’exécution de la sonde. La valeur par défaut est de 10 secondes. La valeur minimale est 1. La valeur maximale est 240. | Int |
| successThreshold | Nombre minimal de réussites consécutives pour que la sonde soit considérée comme réussie après avoir échoué. La valeur par défaut est 1. Doit être 1 pour la vie et le démarrage. La valeur minimale est 1. La valeur maximale est 10. | Int |
| tcpSocket | TCPSocket spécifie une action impliquant un port TCP. Les hooks TCP ne sont pas encore pris en charge. | ContainerAppProbeTcpSocket |
| terminationGracePeriodSeconds | Durée facultative en secondes, le pod doit se terminer correctement lors de l’échec de la sonde. La période de grâce est la durée en secondes après que les processus en cours d’exécution dans le pod soient envoyés un signal d’arrêt et le moment où les processus sont arrêtés de force avec un signal de destruction. Définissez cette valeur plus longtemps que l’heure de nettoyage attendue pour votre processus. Si cette valeur est nulle, l’arrêt du podGracePeriodSeconds est utilisé. Dans le cas contraire, cette valeur remplace la valeur fournie par la spécification de pod. La valeur doit être un entier non négatif. La valeur zéro indique l’arrêt immédiatement via le signal de destruction (aucune occasion d’arrêter). Il s’agit d’un champ alpha et nécessite l’activation de la porte de fonctionnalité ProbeTerminationGracePeriod. La valeur maximale est de 3600 secondes (1 heure) | Int |
| timeoutSeconds | Nombre de secondes après lesquelles la sonde expire. La valeur par défaut est 1 seconde. La valeur minimale est 1. La valeur maximale est 240. | Int |
| type | Type de sonde. | 'Liveness' 'Readiness' 'Startup' |
ContainerAppProbeHttpGet
| Nom | Description | Valeur |
|---|---|---|
| hôte | Nom d’hôte à connecter, par défaut à l’adresse IP du pod. Vous souhaitez probablement définir « Host » dans httpHeaders à la place. | corde |
| httpHeaders | En-têtes personnalisés à définir dans la requête. HTTP autorise les en-têtes répétés. | ContainerAppProbeHttpGetHttpHeadersItem[] |
| chemin | Chemin d’accès au serveur HTTP. | corde |
| port | Nom ou numéro du port à accéder au conteneur. Le nombre doit être compris entre 1 et 65535. Le nom doit être un IANA_SVC_NAME. | int (obligatoire) |
| schéma | Schéma à utiliser pour la connexion à l’hôte. La valeur par défaut est HTTP. | 'HTTP' 'HTTPS' |
ContainerAppProbeHttpGetHttpHeadersItem
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom du champ d’en-tête | chaîne (obligatoire) |
| valeur | Valeur du champ d’en-tête | chaîne (obligatoire) |
ContainerAppProbeTcpSocket
| Nom | Description | Valeur |
|---|---|---|
| hôte | Facultatif : nom d’hôte auquel se connecter, par défaut à l’adresse IP du pod. | corde |
| port | Numéro ou nom du port à accéder au conteneur. Le nombre doit être compris entre 1 et 65535. Le nom doit être un IANA_SVC_NAME. | int (obligatoire) |
ContainerResources
| Nom | Description | Valeur |
|---|---|---|
| CPU | Processeur requis dans les cœurs, par exemple 0,5 Pour spécifier une valeur décimale, utilisez la fonction json(). | int ou json decimal |
| mémoire | Mémoire requise, par exemple « 250 Mo » | corde |
VolumeMount
| Nom | Description | Valeur |
|---|---|---|
| mountPath | Chemin d’accès au sein du conteneur auquel le volume doit être monté. Ne doit pas contenir ' :'. | corde |
| volumeName | Cela doit correspondre au nom d’un volume. | corde |
InitContainer
| Nom | Description | Valeur |
|---|---|---|
| args | Arguments de commande de démarrage du conteneur. | string[] |
| commander | Commande de démarrage du conteneur. | string[] |
| Env | Variables d’environnement de conteneur. | EnvironmentVar[] |
| image | Balise d’image conteneur. | corde |
| nom | Nom du conteneur personnalisé. | corde |
| ressources | Exigences en matière de ressources de conteneur. | ContainerResources |
| volumeMounts | Montages de volumes de conteneurs. | VolumeMount[] |
Écaille
| Nom | Description | Valeur |
|---|---|---|
| maxReplicas | Optionnel. Nombre maximal de réplicas de conteneur. La valeur par défaut est 10 si elle n’est pas définie. | Int |
| minReplicas | Optionnel. Nombre minimal de réplicas de conteneur. | Int |
| règlement | Règles de mise à l’échelle. | ScaleRule[] |
ScaleRule
| Nom | Description | Valeur |
|---|---|---|
| azureQueue | Mise à l’échelle basée sur la file d’attente Azure. | QueueScaleRule |
| coutume | Règle d’échelle personnalisée. | CustomScaleRule |
| http | Mise à l’échelle basée sur les requêtes HTTP. | HttpScaleRule |
| nom | Nom de la règle de mise à l’échelle | corde |
| Tcp | Mise à l’échelle basée sur les requêtes Tcp. | TcpScaleRule |
QueueScaleRule
| Nom | Description | Valeur |
|---|---|---|
| Auth | Secrets d’authentification pour la règle d’échelle de file d’attente. | ScaleRuleAuth[] |
| queueLength | Longueur de file d’attente. | Int |
| queueName | Nom de la file d’attente. | corde |
ScaleRuleAuth
| Nom | Description | Valeur |
|---|---|---|
| secretRef | Nom du secret de l’application conteneur à partir duquel extraire les params d’authentification. | corde |
| triggerParameter | Paramètre de déclencheur qui utilise le secret | corde |
CustomScaleRule
| Nom | Description | Valeur |
|---|---|---|
| Auth | Secrets d’authentification pour la règle de mise à l’échelle personnalisée. | ScaleRuleAuth[] |
| métadonnées | Propriétés de métadonnées pour décrire une règle d’échelle personnalisée. | CustomScaleRuleMetadata |
| type | Type de la règle d’échelle personnalisée par exemple : azure-servicebus, redis, etc. |
corde |
CustomScaleRuleMetadata
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | corde |
HttpScaleRule
| Nom | Description | Valeur |
|---|---|---|
| Auth | Secrets d’authentification pour la règle de mise à l’échelle personnalisée. | ScaleRuleAuth[] |
| métadonnées | Propriétés de métadonnées pour décrire la règle de mise à l’échelle http. | HttpScaleRuleMetadata |
HttpScaleRuleMetadata
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | corde |
TcpScaleRule
| Nom | Description | Valeur |
|---|---|---|
| Auth | Secrets d’authentification pour la règle de mise à l’échelle tcp. | ScaleRuleAuth[] |
| métadonnées | Propriétés de métadonnées pour décrire la règle de mise à l’échelle tcp. | tcpScaleRuleMetadata |
TcpScaleRuleMetadata
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | corde |
Volume
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom du volume. | corde |
| storageName | Nom de la ressource de stockage. Il n’est pas nécessaire de fournir EmptyDir. | corde |
| storageType | Type de stockage pour le volume. Si ce n’est pas le cas, utilisez EmptyDir. | 'AzureFile' 'EmptyDir' |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
crée une application conteneur et un environnement avec le registre
|
Créez un environnement d’application conteneur avec une application conteneur de base à partir d’azure Container Registry. Il déploie également un espace de travail log Analytique pour stocker les journaux. |
|
Crée une application conteneur avec un environnement d’application conteneur
|
Créez un environnement d’application conteneur avec une application conteneur de base. Il déploie également un espace de travail log Analytique pour stocker les journaux. |
|
crée une application conteneur dans un environnement d’application conteneur
|
Créez un environnement d’application conteneur avec une application conteneur de base. Il déploie également un espace de travail log Analytique pour stocker les journaux. |
|
Crée une application conteneur avec une règle de mise à l’échelle HTTP définie
|
Créez un environnement d’application conteneur avec une application conteneur de base qui se met à l’échelle en fonction du trafic HTTP. |
|
Crée un environnement d’application conteneur externe avec un de réseau virtuel
|
Crée un environnement d’application conteneur externe avec un réseau virtuel. |
|
Crée un environnement d’application conteneur interne avec un de réseau virtuel
|
Crée un environnement d’application conteneur interne avec un réseau virtuel. |
Définition de ressource de modèle ARM
Le type de ressource containerApps peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.App/containerApps, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.App/containerApps",
"apiVersion": "2022-10-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "CustomLocation"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"configuration": {
"activeRevisionsMode": "string",
"dapr": {
"appId": "string",
"appPort": "int",
"appProtocol": "string",
"enableApiLogging": "bool",
"enabled": "bool",
"httpMaxRequestSize": "int",
"httpReadBufferSize": "int",
"logLevel": "string"
},
"ingress": {
"allowInsecure": "bool",
"clientCertificateMode": "string",
"corsPolicy": {
"allowCredentials": "bool",
"allowedHeaders": [ "string" ],
"allowedMethods": [ "string" ],
"allowedOrigins": [ "string" ],
"exposeHeaders": [ "string" ],
"maxAge": "int"
},
"customDomains": [
{
"bindingType": "string",
"certificateId": "string",
"name": "string"
}
],
"exposedPort": "int",
"external": "bool",
"ipSecurityRestrictions": [
{
"action": "string",
"description": "string",
"ipAddressRange": "string",
"name": "string"
}
],
"targetPort": "int",
"traffic": [
{
"label": "string",
"latestRevision": "bool",
"revisionName": "string",
"weight": "int"
}
],
"transport": "string"
},
"maxInactiveRevisions": "int",
"registries": [
{
"identity": "string",
"passwordSecretRef": "string",
"server": "string",
"username": "string"
}
],
"secrets": [
{
"name": "string",
"value": "string"
}
]
},
"environmentId": "string",
"managedEnvironmentId": "string",
"template": {
"containers": [
{
"args": [ "string" ],
"command": [ "string" ],
"env": [
{
"name": "string",
"secretRef": "string",
"value": "string"
}
],
"image": "string",
"name": "string",
"probes": [
{
"failureThreshold": "int",
"httpGet": {
"host": "string",
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"tcpSocket": {
"host": "string",
"port": "int"
},
"terminationGracePeriodSeconds": "int",
"timeoutSeconds": "int",
"type": "string"
}
],
"resources": {
"cpu": "[json('decimal-as-string')]",
"memory": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"volumeName": "string"
}
]
}
],
"initContainers": [
{
"args": [ "string" ],
"command": [ "string" ],
"env": [
{
"name": "string",
"secretRef": "string",
"value": "string"
}
],
"image": "string",
"name": "string",
"resources": {
"cpu": "[json('decimal-as-string')]",
"memory": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"volumeName": "string"
}
]
}
],
"revisionSuffix": "string",
"scale": {
"maxReplicas": "int",
"minReplicas": "int",
"rules": [
{
"azureQueue": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"queueLength": "int",
"queueName": "string"
},
"custom": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"metadata": {
"{customized property}": "string"
},
"type": "string"
},
"http": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"metadata": {
"{customized property}": "string"
}
},
"name": "string",
"tcp": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"metadata": {
"{customized property}": "string"
}
}
}
]
},
"volumes": [
{
"name": "string",
"storageName": "string",
"storageType": "string"
}
]
},
"workloadProfileType": "string"
}
}
Valeurs de propriété
containerApps
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | 'Microsoft.App/containerApps' |
| apiVersion | Version de l’API de ressource | '2022-10-01' |
| nom | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 2 à 32 Caractères valides : Lettres minuscules, chiffres et traits d’union.. Commencez par la lettre et terminez par alphanumérique. |
| emplacement | Emplacement géographique où réside la ressource | chaîne (obligatoire) |
| étiquettes | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
| extendedLocation | Type complexe de l’emplacement étendu. | ExtendedLocation |
| identité | identités managées pour l’application conteneur afin d’interagir avec d’autres services Azure sans conserver de secrets ou d’informations d’identification dans le code. | ManagedServiceIdentity |
| Propriétés | Propriétés spécifiques à la ressource ContainerApp | containerAppProperties |
ExtendedLocation
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de l’emplacement étendu. | corde |
| type | Type de l’emplacement étendu. | 'CustomLocation' |
ManagedServiceIdentity
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obligatoire) |
| userAssignedIdentities | Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs de dictionnaire peuvent être des objets vides ({}) dans les requêtes. | UserAssignedIdentities |
UserAssignedIdentities
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | UserAssignedIdentity |
UserAssignedIdentity
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
ContainerAppProperties
| Nom | Description | Valeur |
|---|---|---|
| configuration | Propriétés de configuration d’application conteneur non versionnée. | configuration |
| environmentId | ID de ressource de l’environnement. | corde |
| managedEnvironmentId | Obsolescent. ID de ressource de l’environnement de l’application conteneur. | corde |
| modèle | Définition de l’application avec version de l’application conteneur. | modèle |
| workloadProfileType | Type de profil de charge de travail à épingler pour l’exécution de l’application conteneur. | corde |
Configuration
| Nom | Description | Valeur |
|---|---|---|
| activeRevisionsMode | ActiveRevisionsMode contrôle la façon dont les révisions actives sont gérées pour l’application conteneur : {list} {item} Multiple : plusieurs révisions peuvent être actives. {/item} {item} Unique : une seule révision peut être active à la fois. Les pondérations de révision ne peuvent pas être utilisées dans ce mode. Si aucune valeur n’est fournie, il s’agit de la valeur par défaut. {/item} {/list} |
'Multiple' 'Single' |
| dapr | Configuration dapr pour l’application conteneur. | dapr |
| entrée | Configurations d’entrée. | d’entrée |
| maxInactiveRevisions | Optionnel. Nombre maximal de révisions inactives qu’une application conteneur peut avoir. | Int |
| Registres | Collection d’informations d’identification de registre de conteneurs privés pour les conteneurs utilisés par l’application conteneur | RegistryCredentials[] |
| Secrets | Collection de secrets utilisés par une application conteneur | secret[] |
Dapr
| Nom | Description | Valeur |
|---|---|---|
| appId | Identificateur d’application Dapr | corde |
| appPort | Indique à Dapr le port sur lequel votre application écoute | Int |
| appProtocol | Indique à Dapr quel protocole votre application utilise. Les options valides sont http et grpc. La valeur par défaut est http | 'grpc' ' http' |
| enableApiLogging | Active la journalisation des API pour le side-car Dapr | Bool |
| Activé | Boolean indiquant si la voiture latérale Dapr est activée | Bool |
| httpMaxRequestSize | Augmentation de la taille maximale du corps de la requête http et du paramètre de serveurs grpc en Mo pour gérer le chargement de fichiers volumineux. La valeur par défaut est de 4 Mo. | Int |
| httpReadBufferSize | Taille maximale dapr de la mémoire tampon de lecture d’en-tête http en Ko à gérer lors de l’envoi d’en-têtes multi-Ko. La valeur par défaut est 65 Ko. | Int |
| logLevel | Définit le niveau de journal pour le side-car Dapr. Les valeurs autorisées sont de débogage, d’informations, d’avertissement, d’erreur. La valeur par défaut est les informations. | 'debug' 'error' 'info' 'avertir' |
Entrée
| Nom | Description | Valeur |
|---|---|---|
| allowInsecure | Bool indiquant si les connexions HTTP à sont autorisées. Si la valeur est false, les connexions HTTP sont automatiquement redirigées vers des connexions HTTPS | Bool |
| clientCertificateMode | Mode de certificat client pour l’authentification mTLS. Ignorer indique que le serveur supprime le certificat client lors du transfert. Accepter indique que le serveur transfère le certificat client, mais ne nécessite pas de certificat client. Exiger que le serveur requiert un certificat client. | 'accepter' 'ignorer' 'exiger' |
| corsPolicy | Stratégie CORS pour l’application conteneur | CorsPolicy |
| customDomains | liaisons de domaine personnalisées pour les noms d’hôte container Apps. | CustomDomain[] |
| exposedPort | Port exposé dans les conteneurs pour le trafic TCP à partir de l’entrée | Int |
| externe | Bool indiquant si l’application expose un point de terminaison http externe | Bool |
| ipSecurityRestrictions | Règles pour restreindre l’adresse IP entrante. | ipSecurityRestrictionRule[] |
| targetPort | Port cible dans les conteneurs pour le trafic à partir d’entrée | Int |
| trafic | Pondérations du trafic pour les révisions de l’application | TrafficWeight[] |
| transport | Protocole de transport d’entrée | 'auto' ' http'' http2''tcp' |
CorsPolicy
| Nom | Description | Valeur |
|---|---|---|
| allowCredentials | autoriser les informations d’identification ou non | Bool |
| allowedHeaders | en-têtes HTTP autorisés | string[] |
| allowedMethods | méthodes HTTP autorisées | string[] |
| allowedOrigins | origines autorisées | string[] (obligatoire) |
| exposeHeaders | exposer des en-têtes HTTP | string[] |
| maxAge | le client de temps maximal peut mettre en cache le résultat | Int |
CustomDomain
| Nom | Description | Valeur |
|---|---|---|
| bindingType | Type de liaison de domaine personnalisé. | 'Désactivé' 'SniEnabled' |
| certificateId | ID de ressource du certificat à lier à ce nom d’hôte. | corde |
| nom | Nom d’hôte. | chaîne (obligatoire) |
IpSecurityRestrictionRule
| Nom | Description | Valeur |
|---|---|---|
| action | Autoriser ou refuser des règles à déterminer pour l’adresse IP entrante. Remarque : Les règles peuvent uniquement se composer de ALL Allow ou ALL Deny | 'Autoriser' 'Deny' (obligatoire) |
| description | Décrivez la règle de restriction IP envoyée à l’application conteneur. Il s’agit d’un champ facultatif. | corde |
| ipAddressRange | Notation CIDR pour correspondre à l’adresse IP entrante | chaîne (obligatoire) |
| nom | Nom de la règle de restriction IP. | chaîne (obligatoire) |
TrafficWeight
| Nom | Description | Valeur |
|---|---|---|
| étiquette | Associe une étiquette de trafic à une révision | corde |
| latestRevision | Indique que le poids du trafic appartient à une dernière révision stable | Bool |
| revisionName | Nom d’une révision | corde |
| poids | Poids du trafic affecté à une révision | Int |
RegistryCredentials
| Nom | Description | Valeur |
|---|---|---|
| identité | Identité managée à utiliser pour s’authentifier auprès d’Azure Container Registry. Pour les identités affectées par l’utilisateur, utilisez l’ID complet de ressource d’identité affectée par l’utilisateur. Pour les identités affectées par le système, utilisez « système » | corde |
| passwordSecretRef | Nom du secret qui contient le mot de passe de connexion au Registre | corde |
| serveur | Container Registry Server | corde |
| nom d’utilisateur | Nom d’utilisateur du registre de conteneurs | corde |
Secret
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom du secret. | corde |
| valeur | Valeur secrète. | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
Modèle
| Nom | Description | Valeur |
|---|---|---|
| Conteneurs | Liste des définitions de conteneur pour l’application conteneur. | conteneur[] |
| initContainers | Liste des conteneurs spécialisés qui s’exécutent avant les conteneurs d’applications. | InitContainer[] |
| revisionSuffix | Suffixe convivial ajouté au nom de révision | corde |
| écaille | Propriétés de mise à l’échelle de l’application conteneur. | mettre à l’échelle |
| Volumes | Liste des définitions de volume pour l’application conteneur. | de volume [] |
Conteneur
| Nom | Description | Valeur |
|---|---|---|
| args | Arguments de commande de démarrage du conteneur. | string[] |
| commander | Commande de démarrage du conteneur. | string[] |
| Env | Variables d’environnement de conteneur. | EnvironmentVar[] |
| image | Balise d’image conteneur. | corde |
| nom | Nom du conteneur personnalisé. | corde |
| Sondes | Liste des sondes pour le conteneur. | containerAppProbe[] |
| ressources | Exigences en matière de ressources de conteneur. | ContainerResources |
| volumeMounts | Montages de volumes de conteneurs. | VolumeMount[] |
EnvironmentVar
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de la variable d’environnement. | corde |
| secretRef | Nom du secret de l’application conteneur à partir duquel extraire la valeur de la variable d’environnement. | corde |
| valeur | Valeur de variable d’environnement non secrète. | corde |
ContainerAppProbe
| Nom | Description | Valeur |
|---|---|---|
| failureThreshold | Échecs consécutifs minimum pour que la sonde soit considérée comme ayant échoué après avoir réussi. La valeur par défaut est 3. La valeur minimale est 1. La valeur maximale est 10. | Int |
| httpGet | HTTPGet spécifie la requête http à effectuer. | ContainerAppProbeHttpGet |
| initialDelaySeconds | Nombre de secondes après le démarrage du conteneur avant l’initialisation des sondes liveness. La valeur minimale est 1. La valeur maximale est 60. | Int |
| periodSeconds | Fréquence (en secondes) d’exécution de la sonde. La valeur par défaut est de 10 secondes. La valeur minimale est 1. La valeur maximale est 240. | Int |
| successThreshold | Nombre minimal de réussites consécutives pour que la sonde soit considérée comme réussie après avoir échoué. La valeur par défaut est 1. Doit être 1 pour la vie et le démarrage. La valeur minimale est 1. La valeur maximale est 10. | Int |
| tcpSocket | TCPSocket spécifie une action impliquant un port TCP. Les hooks TCP ne sont pas encore pris en charge. | ContainerAppProbeTcpSocket |
| terminationGracePeriodSeconds | Durée facultative en secondes, le pod doit se terminer correctement lors de l’échec de la sonde. La période de grâce est la durée en secondes après que les processus en cours d’exécution dans le pod soient envoyés un signal d’arrêt et le moment où les processus sont arrêtés de force avec un signal de destruction. Définissez cette valeur plus longtemps que l’heure de nettoyage attendue pour votre processus. Si cette valeur est nulle, l’arrêt du podGracePeriodSeconds est utilisé. Dans le cas contraire, cette valeur remplace la valeur fournie par la spécification de pod. La valeur doit être un entier non négatif. La valeur zéro indique l’arrêt immédiatement via le signal de destruction (aucune occasion d’arrêter). Il s’agit d’un champ alpha et nécessite l’activation de la porte de fonctionnalité ProbeTerminationGracePeriod. La valeur maximale est de 3600 secondes (1 heure) | Int |
| timeoutSeconds | Nombre de secondes après lesquelles la sonde expire. La valeur par défaut est 1 seconde. La valeur minimale est 1. La valeur maximale est 240. | Int |
| type | Type de sonde. | 'Liveness' 'Readiness' 'Startup' |
ContainerAppProbeHttpGet
| Nom | Description | Valeur |
|---|---|---|
| hôte | Nom d’hôte à connecter, par défaut à l’adresse IP du pod. Vous souhaitez probablement définir « Host » dans httpHeaders à la place. | corde |
| httpHeaders | En-têtes personnalisés à définir dans la requête. HTTP autorise les en-têtes répétés. | ContainerAppProbeHttpGetHttpHeadersItem[] |
| chemin | Chemin d’accès au serveur HTTP. | corde |
| port | Nom ou numéro du port à accéder au conteneur. Le nombre doit être compris entre 1 et 65535. Le nom doit être un IANA_SVC_NAME. | int (obligatoire) |
| schéma | Schéma à utiliser pour la connexion à l’hôte. La valeur par défaut est HTTP. | 'HTTP' 'HTTPS' |
ContainerAppProbeHttpGetHttpHeadersItem
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom du champ d’en-tête | chaîne (obligatoire) |
| valeur | Valeur du champ d’en-tête | chaîne (obligatoire) |
ContainerAppProbeTcpSocket
| Nom | Description | Valeur |
|---|---|---|
| hôte | Facultatif : nom d’hôte auquel se connecter, par défaut à l’adresse IP du pod. | corde |
| port | Numéro ou nom du port à accéder au conteneur. Le nombre doit être compris entre 1 et 65535. Le nom doit être un IANA_SVC_NAME. | int (obligatoire) |
ContainerResources
| Nom | Description | Valeur |
|---|---|---|
| CPU | Processeur requis dans les cœurs, par exemple 0,5 Pour spécifier une valeur décimale, utilisez la fonction json(). | int ou json decimal |
| mémoire | Mémoire requise, par exemple « 250 Mo » | corde |
VolumeMount
| Nom | Description | Valeur |
|---|---|---|
| mountPath | Chemin d’accès au sein du conteneur auquel le volume doit être monté. Ne doit pas contenir ' :'. | corde |
| volumeName | Cela doit correspondre au nom d’un volume. | corde |
InitContainer
| Nom | Description | Valeur |
|---|---|---|
| args | Arguments de commande de démarrage du conteneur. | string[] |
| commander | Commande de démarrage du conteneur. | string[] |
| Env | Variables d’environnement de conteneur. | EnvironmentVar[] |
| image | Balise d’image conteneur. | corde |
| nom | Nom du conteneur personnalisé. | corde |
| ressources | Exigences en matière de ressources de conteneur. | ContainerResources |
| volumeMounts | Montages de volumes de conteneurs. | VolumeMount[] |
Écaille
| Nom | Description | Valeur |
|---|---|---|
| maxReplicas | Optionnel. Nombre maximal de réplicas de conteneur. La valeur par défaut est 10 si elle n’est pas définie. | Int |
| minReplicas | Optionnel. Nombre minimal de réplicas de conteneur. | Int |
| règlement | Règles de mise à l’échelle. | ScaleRule[] |
ScaleRule
| Nom | Description | Valeur |
|---|---|---|
| azureQueue | Mise à l’échelle basée sur la file d’attente Azure. | QueueScaleRule |
| coutume | Règle d’échelle personnalisée. | CustomScaleRule |
| http | Mise à l’échelle basée sur les requêtes HTTP. | HttpScaleRule |
| nom | Nom de la règle de mise à l’échelle | corde |
| Tcp | Mise à l’échelle basée sur les requêtes Tcp. | TcpScaleRule |
QueueScaleRule
| Nom | Description | Valeur |
|---|---|---|
| Auth | Secrets d’authentification pour la règle d’échelle de file d’attente. | ScaleRuleAuth[] |
| queueLength | Longueur de file d’attente. | Int |
| queueName | Nom de la file d’attente. | corde |
ScaleRuleAuth
| Nom | Description | Valeur |
|---|---|---|
| secretRef | Nom du secret de l’application conteneur à partir duquel extraire les params d’authentification. | corde |
| triggerParameter | Paramètre de déclencheur qui utilise le secret | corde |
CustomScaleRule
| Nom | Description | Valeur |
|---|---|---|
| Auth | Secrets d’authentification pour la règle de mise à l’échelle personnalisée. | ScaleRuleAuth[] |
| métadonnées | Propriétés de métadonnées pour décrire une règle d’échelle personnalisée. | CustomScaleRuleMetadata |
| type | Type de la règle d’échelle personnalisée par exemple : azure-servicebus, redis, etc. |
corde |
CustomScaleRuleMetadata
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | corde |
HttpScaleRule
| Nom | Description | Valeur |
|---|---|---|
| Auth | Secrets d’authentification pour la règle de mise à l’échelle personnalisée. | ScaleRuleAuth[] |
| métadonnées | Propriétés de métadonnées pour décrire la règle de mise à l’échelle http. | HttpScaleRuleMetadata |
HttpScaleRuleMetadata
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | corde |
TcpScaleRule
| Nom | Description | Valeur |
|---|---|---|
| Auth | Secrets d’authentification pour la règle de mise à l’échelle tcp. | ScaleRuleAuth[] |
| métadonnées | Propriétés de métadonnées pour décrire la règle de mise à l’échelle tcp. | tcpScaleRuleMetadata |
TcpScaleRuleMetadata
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | corde |
Volume
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom du volume. | corde |
| storageName | Nom de la ressource de stockage. Il n’est pas nécessaire de fournir EmptyDir. | corde |
| storageType | Type de stockage pour le volume. Si ce n’est pas le cas, utilisez EmptyDir. | 'AzureFile' 'EmptyDir' |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
|
crée une application conteneur et un environnement avec le registre
|
Créez un environnement d’application conteneur avec une application conteneur de base à partir d’azure Container Registry. Il déploie également un espace de travail log Analytique pour stocker les journaux. |
|
Crée une application conteneur avec un environnement d’application conteneur
|
Créez un environnement d’application conteneur avec une application conteneur de base. Il déploie également un espace de travail log Analytique pour stocker les journaux. |
|
crée une application conteneur dans un environnement d’application conteneur
|
Créez un environnement d’application conteneur avec une application conteneur de base. Il déploie également un espace de travail log Analytique pour stocker les journaux. |
|
Crée une application conteneur avec une règle de mise à l’échelle HTTP définie
|
Créez un environnement d’application conteneur avec une application conteneur de base qui se met à l’échelle en fonction du trafic HTTP. |
|
Crée un environnement d’application conteneur externe avec un de réseau virtuel
|
Crée un environnement d’application conteneur externe avec un réseau virtuel. |
|
Crée un environnement d’application conteneur interne avec un de réseau virtuel
|
Crée un environnement d’application conteneur interne avec un réseau virtuel. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource containerApps peut être déployé avec des opérations qui ciblent :
- groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.App/containerApps, ajoutez la terraform suivante à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/containerApps@2022-10-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
configuration = {
activeRevisionsMode = "string"
dapr = {
appId = "string"
appPort = int
appProtocol = "string"
enableApiLogging = bool
enabled = bool
httpMaxRequestSize = int
httpReadBufferSize = int
logLevel = "string"
}
ingress = {
allowInsecure = bool
clientCertificateMode = "string"
corsPolicy = {
allowCredentials = bool
allowedHeaders = [
"string"
]
allowedMethods = [
"string"
]
allowedOrigins = [
"string"
]
exposeHeaders = [
"string"
]
maxAge = int
}
customDomains = [
{
bindingType = "string"
certificateId = "string"
name = "string"
}
]
exposedPort = int
external = bool
ipSecurityRestrictions = [
{
action = "string"
description = "string"
ipAddressRange = "string"
name = "string"
}
]
targetPort = int
traffic = [
{
label = "string"
latestRevision = bool
revisionName = "string"
weight = int
}
]
transport = "string"
}
maxInactiveRevisions = int
registries = [
{
identity = "string"
passwordSecretRef = "string"
server = "string"
username = "string"
}
]
secrets = [
{
name = "string"
value = "string"
}
]
}
environmentId = "string"
managedEnvironmentId = "string"
template = {
containers = [
{
args = [
"string"
]
command = [
"string"
]
env = [
{
name = "string"
secretRef = "string"
value = "string"
}
]
image = "string"
name = "string"
probes = [
{
failureThreshold = int
httpGet = {
host = "string"
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
tcpSocket = {
host = "string"
port = int
}
terminationGracePeriodSeconds = int
timeoutSeconds = int
type = "string"
}
]
resources = {
cpu = "decimal-as-string"
memory = "string"
}
volumeMounts = [
{
mountPath = "string"
volumeName = "string"
}
]
}
]
initContainers = [
{
args = [
"string"
]
command = [
"string"
]
env = [
{
name = "string"
secretRef = "string"
value = "string"
}
]
image = "string"
name = "string"
resources = {
cpu = "decimal-as-string"
memory = "string"
}
volumeMounts = [
{
mountPath = "string"
volumeName = "string"
}
]
}
]
revisionSuffix = "string"
scale = {
maxReplicas = int
minReplicas = int
rules = [
{
azureQueue = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
queueLength = int
queueName = "string"
}
custom = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
metadata = {
{customized property} = "string"
}
type = "string"
}
http = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
metadata = {
{customized property} = "string"
}
}
name = "string"
tcp = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
metadata = {
{customized property} = "string"
}
}
}
]
}
volumes = [
{
name = "string"
storageName = "string"
storageType = "string"
}
]
}
workloadProfileType = "string"
}
extendedLocation = {
name = "string"
type = "CustomLocation"
}
})
}
Valeurs de propriété
containerApps
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | « Microsoft.App/containerApps@2022-10-01 » |
| nom | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 2 à 32 Caractères valides : Lettres minuscules, chiffres et traits d’union.. Commencez par la lettre et terminez par alphanumérique. |
| emplacement | Emplacement géographique où réside la ressource | chaîne (obligatoire) |
| parent_id | Pour effectuer un déploiement sur un groupe de ressources, utilisez l’ID de ce groupe de ressources. | chaîne (obligatoire) |
| étiquettes | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. |
| extendedLocation | Type complexe de l’emplacement étendu. | ExtendedLocation |
| identité | identités managées pour l’application conteneur afin d’interagir avec d’autres services Azure sans conserver de secrets ou d’informations d’identification dans le code. | ManagedServiceIdentity |
| Propriétés | Propriétés spécifiques à la ressource ContainerApp | containerAppProperties |
ExtendedLocation
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de l’emplacement étendu. | corde |
| type | Type de l’emplacement étendu. | « CustomLocation » |
ManagedServiceIdentity
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). | « SystemAssigned » « SystemAssigned,UserAssigned » « UserAssigned » (obligatoire) |
| identity_ids | Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs de dictionnaire peuvent être des objets vides ({}) dans les requêtes. | Tableau d’ID d’identité utilisateur. |
UserAssignedIdentities
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | UserAssignedIdentity |
UserAssignedIdentity
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
ContainerAppProperties
| Nom | Description | Valeur |
|---|---|---|
| configuration | Propriétés de configuration d’application conteneur non versionnée. | configuration |
| environmentId | ID de ressource de l’environnement. | corde |
| managedEnvironmentId | Obsolescent. ID de ressource de l’environnement de l’application conteneur. | corde |
| modèle | Définition de l’application avec version de l’application conteneur. | modèle |
| workloadProfileType | Type de profil de charge de travail à épingler pour l’exécution de l’application conteneur. | corde |
Configuration
| Nom | Description | Valeur |
|---|---|---|
| activeRevisionsMode | ActiveRevisionsMode contrôle la façon dont les révisions actives sont gérées pour l’application conteneur : {list} {item} Multiple : plusieurs révisions peuvent être actives. {/item} {item} Unique : une seule révision peut être active à la fois. Les pondérations de révision ne peuvent pas être utilisées dans ce mode. Si aucune valeur n’est fournie, il s’agit de la valeur par défaut. {/item} {/list} |
« Multiple » « Single » |
| dapr | Configuration dapr pour l’application conteneur. | dapr |
| entrée | Configurations d’entrée. | d’entrée |
| maxInactiveRevisions | Optionnel. Nombre maximal de révisions inactives qu’une application conteneur peut avoir. | Int |
| Registres | Collection d’informations d’identification de registre de conteneurs privés pour les conteneurs utilisés par l’application conteneur | RegistryCredentials[] |
| Secrets | Collection de secrets utilisés par une application conteneur | secret[] |
Dapr
| Nom | Description | Valeur |
|---|---|---|
| appId | Identificateur d’application Dapr | corde |
| appPort | Indique à Dapr le port sur lequel votre application écoute | Int |
| appProtocol | Indique à Dapr quel protocole votre application utilise. Les options valides sont http et grpc. La valeur par défaut est http | « grpc » « http» |
| enableApiLogging | Active la journalisation des API pour le side-car Dapr | Bool |
| Activé | Boolean indiquant si la voiture latérale Dapr est activée | Bool |
| httpMaxRequestSize | Augmentation de la taille maximale du corps de la requête http et du paramètre de serveurs grpc en Mo pour gérer le chargement de fichiers volumineux. La valeur par défaut est de 4 Mo. | Int |
| httpReadBufferSize | Taille maximale dapr de la mémoire tampon de lecture d’en-tête http en Ko à gérer lors de l’envoi d’en-têtes multi-Ko. La valeur par défaut est 65 Ko. | Int |
| logLevel | Définit le niveau de journal pour le side-car Dapr. Les valeurs autorisées sont de débogage, d’informations, d’avertissement, d’erreur. La valeur par défaut est les informations. | « déboguer » « erreur » « info » « avertir » |
Entrée
| Nom | Description | Valeur |
|---|---|---|
| allowInsecure | Bool indiquant si les connexions HTTP à sont autorisées. Si la valeur est false, les connexions HTTP sont automatiquement redirigées vers des connexions HTTPS | Bool |
| clientCertificateMode | Mode de certificat client pour l’authentification mTLS. Ignorer indique que le serveur supprime le certificat client lors du transfert. Accepter indique que le serveur transfère le certificat client, mais ne nécessite pas de certificat client. Exiger que le serveur requiert un certificat client. | « accepter » « ignorer » « exiger » |
| corsPolicy | Stratégie CORS pour l’application conteneur | CorsPolicy |
| customDomains | liaisons de domaine personnalisées pour les noms d’hôte container Apps. | CustomDomain[] |
| exposedPort | Port exposé dans les conteneurs pour le trafic TCP à partir de l’entrée | Int |
| externe | Bool indiquant si l’application expose un point de terminaison http externe | Bool |
| ipSecurityRestrictions | Règles pour restreindre l’adresse IP entrante. | ipSecurityRestrictionRule[] |
| targetPort | Port cible dans les conteneurs pour le trafic à partir d’entrée | Int |
| trafic | Pondérations du trafic pour les révisions de l’application | TrafficWeight[] |
| transport | Protocole de transport d’entrée | « auto » « http»« http2»« tcp » |
CorsPolicy
| Nom | Description | Valeur |
|---|---|---|
| allowCredentials | autoriser les informations d’identification ou non | Bool |
| allowedHeaders | en-têtes HTTP autorisés | string[] |
| allowedMethods | méthodes HTTP autorisées | string[] |
| allowedOrigins | origines autorisées | string[] (obligatoire) |
| exposeHeaders | exposer des en-têtes HTTP | string[] |
| maxAge | le client de temps maximal peut mettre en cache le résultat | Int |
CustomDomain
| Nom | Description | Valeur |
|---|---|---|
| bindingType | Type de liaison de domaine personnalisé. | « Désactivé » « SniEnabled » |
| certificateId | ID de ressource du certificat à lier à ce nom d’hôte. | corde |
| nom | Nom d’hôte. | chaîne (obligatoire) |
IpSecurityRestrictionRule
| Nom | Description | Valeur |
|---|---|---|
| action | Autoriser ou refuser des règles à déterminer pour l’adresse IP entrante. Remarque : Les règles peuvent uniquement se composer de ALL Allow ou ALL Deny | « Autoriser » « Refuser » (obligatoire) |
| description | Décrivez la règle de restriction IP envoyée à l’application conteneur. Il s’agit d’un champ facultatif. | corde |
| ipAddressRange | Notation CIDR pour correspondre à l’adresse IP entrante | chaîne (obligatoire) |
| nom | Nom de la règle de restriction IP. | chaîne (obligatoire) |
TrafficWeight
| Nom | Description | Valeur |
|---|---|---|
| étiquette | Associe une étiquette de trafic à une révision | corde |
| latestRevision | Indique que le poids du trafic appartient à une dernière révision stable | Bool |
| revisionName | Nom d’une révision | corde |
| poids | Poids du trafic affecté à une révision | Int |
RegistryCredentials
| Nom | Description | Valeur |
|---|---|---|
| identité | Identité managée à utiliser pour s’authentifier auprès d’Azure Container Registry. Pour les identités affectées par l’utilisateur, utilisez l’ID complet de ressource d’identité affectée par l’utilisateur. Pour les identités affectées par le système, utilisez « système » | corde |
| passwordSecretRef | Nom du secret qui contient le mot de passe de connexion au Registre | corde |
| serveur | Container Registry Server | corde |
| nom d’utilisateur | Nom d’utilisateur du registre de conteneurs | corde |
Secret
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom du secret. | corde |
| valeur | Valeur secrète. | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
Modèle
| Nom | Description | Valeur |
|---|---|---|
| Conteneurs | Liste des définitions de conteneur pour l’application conteneur. | conteneur[] |
| initContainers | Liste des conteneurs spécialisés qui s’exécutent avant les conteneurs d’applications. | InitContainer[] |
| revisionSuffix | Suffixe convivial ajouté au nom de révision | corde |
| écaille | Propriétés de mise à l’échelle de l’application conteneur. | mettre à l’échelle |
| Volumes | Liste des définitions de volume pour l’application conteneur. | de volume [] |
Conteneur
| Nom | Description | Valeur |
|---|---|---|
| args | Arguments de commande de démarrage du conteneur. | string[] |
| commander | Commande de démarrage du conteneur. | string[] |
| Env | Variables d’environnement de conteneur. | EnvironmentVar[] |
| image | Balise d’image conteneur. | corde |
| nom | Nom du conteneur personnalisé. | corde |
| Sondes | Liste des sondes pour le conteneur. | containerAppProbe[] |
| ressources | Exigences en matière de ressources de conteneur. | ContainerResources |
| volumeMounts | Montages de volumes de conteneurs. | VolumeMount[] |
EnvironmentVar
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom de la variable d’environnement. | corde |
| secretRef | Nom du secret de l’application conteneur à partir duquel extraire la valeur de la variable d’environnement. | corde |
| valeur | Valeur de variable d’environnement non secrète. | corde |
ContainerAppProbe
| Nom | Description | Valeur |
|---|---|---|
| failureThreshold | Échecs consécutifs minimum pour que la sonde soit considérée comme ayant échoué après avoir réussi. La valeur par défaut est 3. La valeur minimale est 1. La valeur maximale est 10. | Int |
| httpGet | HTTPGet spécifie la requête http à effectuer. | ContainerAppProbeHttpGet |
| initialDelaySeconds | Nombre de secondes après le démarrage du conteneur avant l’initialisation des sondes liveness. La valeur minimale est 1. La valeur maximale est 60. | Int |
| periodSeconds | Fréquence (en secondes) d’exécution de la sonde. La valeur par défaut est de 10 secondes. La valeur minimale est 1. La valeur maximale est 240. | Int |
| successThreshold | Nombre minimal de réussites consécutives pour que la sonde soit considérée comme réussie après avoir échoué. La valeur par défaut est 1. Doit être 1 pour la vie et le démarrage. La valeur minimale est 1. La valeur maximale est 10. | Int |
| tcpSocket | TCPSocket spécifie une action impliquant un port TCP. Les hooks TCP ne sont pas encore pris en charge. | ContainerAppProbeTcpSocket |
| terminationGracePeriodSeconds | Durée facultative en secondes, le pod doit se terminer correctement lors de l’échec de la sonde. La période de grâce est la durée en secondes après que les processus en cours d’exécution dans le pod soient envoyés un signal d’arrêt et le moment où les processus sont arrêtés de force avec un signal de destruction. Définissez cette valeur plus longtemps que l’heure de nettoyage attendue pour votre processus. Si cette valeur est nulle, l’arrêt du podGracePeriodSeconds est utilisé. Dans le cas contraire, cette valeur remplace la valeur fournie par la spécification de pod. La valeur doit être un entier non négatif. La valeur zéro indique l’arrêt immédiatement via le signal de destruction (aucune occasion d’arrêter). Il s’agit d’un champ alpha et nécessite l’activation de la porte de fonctionnalité ProbeTerminationGracePeriod. La valeur maximale est de 3600 secondes (1 heure) | Int |
| timeoutSeconds | Nombre de secondes après lesquelles la sonde expire. La valeur par défaut est 1 seconde. La valeur minimale est 1. La valeur maximale est 240. | Int |
| type | Type de sonde. | « Liveness » « Préparation » « Démarrage » |
ContainerAppProbeHttpGet
| Nom | Description | Valeur |
|---|---|---|
| hôte | Nom d’hôte à connecter, par défaut à l’adresse IP du pod. Vous souhaitez probablement définir « Host » dans httpHeaders à la place. | corde |
| httpHeaders | En-têtes personnalisés à définir dans la requête. HTTP autorise les en-têtes répétés. | ContainerAppProbeHttpGetHttpHeadersItem[] |
| chemin | Chemin d’accès au serveur HTTP. | corde |
| port | Nom ou numéro du port à accéder au conteneur. Le nombre doit être compris entre 1 et 65535. Le nom doit être un IANA_SVC_NAME. | int (obligatoire) |
| schéma | Schéma à utiliser pour la connexion à l’hôte. La valeur par défaut est HTTP. | « HTTP » « HTTPS » |
ContainerAppProbeHttpGetHttpHeadersItem
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom du champ d’en-tête | chaîne (obligatoire) |
| valeur | Valeur du champ d’en-tête | chaîne (obligatoire) |
ContainerAppProbeTcpSocket
| Nom | Description | Valeur |
|---|---|---|
| hôte | Facultatif : nom d’hôte auquel se connecter, par défaut à l’adresse IP du pod. | corde |
| port | Numéro ou nom du port à accéder au conteneur. Le nombre doit être compris entre 1 et 65535. Le nom doit être un IANA_SVC_NAME. | int (obligatoire) |
ContainerResources
| Nom | Description | Valeur |
|---|---|---|
| CPU | Processeur requis dans les cœurs, par exemple 0,5 Spécifiez une valeur décimale sous forme de chaîne. | int ou json decimal |
| mémoire | Mémoire requise, par exemple « 250 Mo » | corde |
VolumeMount
| Nom | Description | Valeur |
|---|---|---|
| mountPath | Chemin d’accès au sein du conteneur auquel le volume doit être monté. Ne doit pas contenir ' :'. | corde |
| volumeName | Cela doit correspondre au nom d’un volume. | corde |
InitContainer
| Nom | Description | Valeur |
|---|---|---|
| args | Arguments de commande de démarrage du conteneur. | string[] |
| commander | Commande de démarrage du conteneur. | string[] |
| Env | Variables d’environnement de conteneur. | EnvironmentVar[] |
| image | Balise d’image conteneur. | corde |
| nom | Nom du conteneur personnalisé. | corde |
| ressources | Exigences en matière de ressources de conteneur. | ContainerResources |
| volumeMounts | Montages de volumes de conteneurs. | VolumeMount[] |
Écaille
| Nom | Description | Valeur |
|---|---|---|
| maxReplicas | Optionnel. Nombre maximal de réplicas de conteneur. La valeur par défaut est 10 si elle n’est pas définie. | Int |
| minReplicas | Optionnel. Nombre minimal de réplicas de conteneur. | Int |
| règlement | Règles de mise à l’échelle. | ScaleRule[] |
ScaleRule
| Nom | Description | Valeur |
|---|---|---|
| azureQueue | Mise à l’échelle basée sur la file d’attente Azure. | QueueScaleRule |
| coutume | Règle d’échelle personnalisée. | CustomScaleRule |
| http | Mise à l’échelle basée sur les requêtes HTTP. | HttpScaleRule |
| nom | Nom de la règle de mise à l’échelle | corde |
| Tcp | Mise à l’échelle basée sur les requêtes Tcp. | TcpScaleRule |
QueueScaleRule
| Nom | Description | Valeur |
|---|---|---|
| Auth | Secrets d’authentification pour la règle d’échelle de file d’attente. | ScaleRuleAuth[] |
| queueLength | Longueur de file d’attente. | Int |
| queueName | Nom de la file d’attente. | corde |
ScaleRuleAuth
| Nom | Description | Valeur |
|---|---|---|
| secretRef | Nom du secret de l’application conteneur à partir duquel extraire les params d’authentification. | corde |
| triggerParameter | Paramètre de déclencheur qui utilise le secret | corde |
CustomScaleRule
| Nom | Description | Valeur |
|---|---|---|
| Auth | Secrets d’authentification pour la règle de mise à l’échelle personnalisée. | ScaleRuleAuth[] |
| métadonnées | Propriétés de métadonnées pour décrire une règle d’échelle personnalisée. | CustomScaleRuleMetadata |
| type | Type de la règle d’échelle personnalisée par exemple : azure-servicebus, redis, etc. |
corde |
CustomScaleRuleMetadata
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | corde |
HttpScaleRule
| Nom | Description | Valeur |
|---|---|---|
| Auth | Secrets d’authentification pour la règle de mise à l’échelle personnalisée. | ScaleRuleAuth[] |
| métadonnées | Propriétés de métadonnées pour décrire la règle de mise à l’échelle http. | HttpScaleRuleMetadata |
HttpScaleRuleMetadata
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | corde |
TcpScaleRule
| Nom | Description | Valeur |
|---|---|---|
| Auth | Secrets d’authentification pour la règle de mise à l’échelle tcp. | ScaleRuleAuth[] |
| métadonnées | Propriétés de métadonnées pour décrire la règle de mise à l’échelle tcp. | tcpScaleRuleMetadata |
TcpScaleRuleMetadata
| Nom | Description | Valeur |
|---|---|---|
| {propriété personnalisée} | corde |
Volume
| Nom | Description | Valeur |
|---|---|---|
| nom | Nom du volume. | corde |
| storageName | Nom de la ressource de stockage. Il n’est pas nécessaire de fournir EmptyDir. | corde |
| storageType | Type de stockage pour le volume. Si ce n’est pas le cas, utilisez EmptyDir. | « AzureFile » « EmptyDir » |