Contenitori Microsoft.ContainerInstanceGroups
- più recenti
- 2024-11-01-preview
- 2024-10-01-preview
- 09-09-2024
- 2024-05-01-preview
- 2023-05-01
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-09-01
- 2021-10-01
- 2021-09-01
- 2021-07-01
- 2021-03-01
- 2020-11-01
- 2019-12-01
- 2018-10-01
- 2018-09-01
- 2018-06-01
- 2018-04-01
- 2018-02-01-preview
- 12-01-preview 2017
- 10-10-01-preview 2017
- 2017-08-01-preview
Definizione di risorsa Bicep
Il tipo di risorsa containerGroups può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.ContainerInstance/containerGroups, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2024-11-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
confidentialComputeProperties: {
ccePolicy: 'string'
}
containers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
secureValueReference: 'string'
value: 'string'
}
]
image: 'string'
livenessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
ports: [
{
port: int
protocol: 'string'
}
]
readinessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
resources: {
limits: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: int
}
requests: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: int
}
}
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
diagnostics: {
logAnalytics: {
logType: 'string'
metadata: {
{customized property}: 'string'
}
workspaceId: 'string'
workspaceKey: 'string'
workspaceResourceId: 'string'
}
}
dnsConfig: {
nameServers: [
'string'
]
options: 'string'
searchDomains: 'string'
}
encryptionProperties: {
identity: 'string'
keyName: 'string'
keyVersion: 'string'
vaultBaseUrl: 'string'
}
extensions: [
{
name: 'string'
properties: {
extensionType: 'string'
protectedSettings: any(Azure.Bicep.Types.Concrete.AnyType)
settings: any(Azure.Bicep.Types.Concrete.AnyType)
version: 'string'
}
}
]
identityAcls: {
acls: [
{
access: 'string'
identity: 'string'
}
]
defaultAccess: 'string'
}
imageRegistryCredentials: [
{
identity: 'string'
identityUrl: 'string'
password: 'string'
passwordReference: 'string'
server: 'string'
username: 'string'
}
]
initContainers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
secureValueReference: 'string'
value: 'string'
}
]
image: 'string'
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
ipAddress: {
autoGeneratedDomainNameLabelScope: 'string'
dnsNameLabel: 'string'
ip: 'string'
ports: [
{
port: int
protocol: 'string'
}
]
type: 'string'
}
osType: 'string'
priority: 'string'
restartPolicy: 'string'
secretReferences: [
{
identity: 'string'
name: 'string'
secretReferenceUri: 'string'
}
]
sku: 'string'
subnetIds: [
{
id: 'string'
name: 'string'
}
]
volumes: [
{
azureFile: {
readOnly: bool
shareName: 'string'
storageAccountKey: 'string'
storageAccountKeyReference: 'string'
storageAccountName: 'string'
}
emptyDir: any(Azure.Bicep.Types.Concrete.AnyType)
gitRepo: {
directory: 'string'
repository: 'string'
revision: 'string'
}
name: 'string'
secret: {
{customized property}: 'string'
}
secretReference: {
{customized property}: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Valori delle proprietà
AzureFileVolume
| Nome | Descrizione | Valore |
|---|---|---|
| readOnly | Flag che indica se il file di Azure condiviso come volume è di sola lettura. | Bool |
| shareName | Nome della condivisione file di Azure da montare come volume. | stringa (obbligatorio) |
| storageAccountKey | Chiave di accesso dell'account di archiviazione usata per accedere alla condivisione file di Azure. | corda |
| storageAccountKeyReference | Riferimento alla chiave di accesso dell'account di archiviazione usata per accedere alla condivisione file di Azure. | corda |
| storageAccountName | Nome dell'account di archiviazione che contiene la condivisione file di Azure. | stringa (obbligatorio) |
ConfidentialComputeProperties
| Nome | Descrizione | Valore |
|---|---|---|
| ccePolicy | Criteri di imposizione del confidential compute codificati in base64 | corda |
Contenitore
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome fornito dall'utente dell'istanza del contenitore. | stringa (obbligatorio) |
| proprietà | Proprietà dell'istanza del contenitore. | ContainerProperties (obbligatorio) |
ContainerExec
| Nome | Descrizione | Valore |
|---|---|---|
| comando | Comandi da eseguire all'interno del contenitore. | string[] |
ContainerGroupDiagnostics
| Nome | Descrizione | Valore |
|---|---|---|
| logAnalytics | Informazioni di Log Analytics del gruppo di contenitori. | LogAnalytics |
ContainerGroupIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di identità usato per il gruppo di contenitori. Il tipo 'SystemAssigned, UserAssigned' include sia un'identità creata in modo implicito che un set di identità assegnate dall'utente. Il tipo 'None' rimuoverà tutte le identità dal gruppo di contenitori. | 'Nessuno' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Elenco di identità utente associate al gruppo di contenitori. | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
| Nome | Descrizione | Valore |
|---|
ContainerGroupPropertiesProprietà
| Nome | Descrizione | Valore |
|---|---|---|
| confidentialComputeProperties | Proprietà per il gruppo di contenitori riservati | ConfidentialComputeProperties |
| contenitori | Contenitori all'interno del gruppo di contenitori. | contenitore[] (obbligatorio) |
| Diagnostica | Informazioni di diagnostica per un gruppo di contenitori. | ContainerGroupDiagnostics |
| dnsConfig | Informazioni di configurazione DNS per un gruppo di contenitori. | DnsConfiguration |
| encryptionProperties | Proprietà di crittografia per un gruppo di contenitori. | EncryptionProperties |
| Estensioni | estensioni usate da kubelet virtuale | DeploymentExtensionSpec[] |
| identityAcls | Livelli di controllo di accesso delle identità. | IdentityAcls |
| imageRegistryCredentials | Credenziali del Registro immagini da cui viene creato il gruppo di contenitori. | ImageRegistryCredential[] |
| initContainers | Contenitori init per un gruppo di contenitori. | InitContainerDefinition[] |
| ipAddress | Tipo di indirizzo IP del gruppo di contenitori. | IpAddress |
| osType | Tipo di sistema operativo richiesto dai contenitori nel gruppo di contenitori. | 'Linux' 'Windows' (obbligatorio) |
| priorità | Priorità del gruppo di contenitori. | 'Regular' 'Spot' |
| restartPolicy | Criteri di riavvio per tutti i contenitori all'interno del gruppo di contenitori. - Always Riavviare sempre- OnFailure Riavvio in caso di errore- Never Non riavviare mai |
'Always' 'Never' 'OnFailure' |
| secretReferences | Riferimenti al segreto a cui verrà fatto riferimento all'interno del gruppo di contenitori. | secretReference[] |
| Sku | SKU per un gruppo di contenitori. | 'Riservato' 'Dedicato' 'NotSpecified' 'Standard' |
| subnetId | ID risorsa subnet per un gruppo di contenitori. | ContainerGroupSubnetId[] |
| Volumi | Elenco di volumi che possono essere montati da contenitori in questo gruppo di contenitori. | volume [] |
ContainerGroupSubnetId
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa della rete virtuale e della subnet. | stringa (obbligatorio) |
| nome | Nome descrittivo per la subnet. | corda |
ContainerHttpGet
| Nome | Descrizione | Valore |
|---|---|---|
| httpHeaders | Intestazioni HTTP. | httpheader[] |
| sentiero | Percorso del probe. | corda |
| porto | Numero di porta da sondare. | int (obbligatorio) |
| schema | Schema. | 'http' 'https' |
ContainerPort
| Nome | Descrizione | Valore |
|---|---|---|
| porto | Numero di porta esposto all'interno del gruppo di contenitori. | int (obbligatorio) |
| protocollo | Protocollo associato alla porta. | 'TCP' 'UDP' |
ContainerProbe
| Nome | Descrizione | Valore |
|---|---|---|
| Exec | Comando di esecuzione da probe | ContainerExec |
| failureThreshold | Soglia di errore. | Int |
| httpGet | Impostazioni Http Get per il probe | ContainerHttpGet |
| initialDelaySeconds | Secondi di ritardo iniziali. | Int |
| periodSeconds | Periodo di secondi. | Int |
| successThreshold | Soglia di esito positivo. | Int |
| timeoutSeconds | Secondi di timeout. | Int |
ContainerProperties
| Nome | Descrizione | Valore |
|---|---|---|
| comando | Comandi da eseguire all'interno dell'istanza del contenitore nel formato exec. | string[] |
| environmentVariables | Variabili di ambiente da impostare nell'istanza del contenitore. | EnvironmentVariable[] |
| immagine | Nome dell'immagine usata per creare l'istanza del contenitore. | stringa (obbligatorio) |
| livenessProbe | Probe di attività. | ContainerProbe |
| Porte | Porte esposte nell'istanza del contenitore. | ContainerPort[] |
| readinessProbe | Probe di idoneità. | ContainerProbe |
| risorse | Requisiti delle risorse dell'istanza del contenitore. | resourceRequirements (obbligatorio) |
| securityContext | Proprietà di sicurezza del contenitore. | SecurityContextDefinition |
| volumeMounts | Il volume viene montato per l'istanza del contenitore. | VolumeMount [] |
DeploymentExtensionSpec
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome dell'estensione. | stringa (obbligatorio) |
| proprietà | Proprietà specifiche dell'estensione | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Nome | Descrizione | Valore |
|---|---|---|
| extensionType | Tipo di estensione da aggiungere. | stringa (obbligatorio) |
| protectedSettings | Impostazioni protette per l'estensione. | qualunque |
| Impostazioni | Impostazioni per l'estensione. | qualunque |
| Versione | Versione dell'estensione in uso. | stringa (obbligatorio) |
DnsConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| nameServers | Server DNS per il gruppo di contenitori. | string[] (obbligatorio) |
| Opzioni | Opzioni DNS per il gruppo di contenitori. | corda |
| searchDomains | Domini di ricerca DNS per la ricerca del nome host nel gruppo di contenitori. | corda |
EncryptionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| identità | Identità gestita dell'insieme di credenziali delle chiavi. | corda |
| keyName | Nome della chiave di crittografia. | stringa (obbligatorio) |
| keyVersion | Versione della chiave di crittografia. | stringa (obbligatorio) |
| vaultBaseUrl | URL di base dell'insieme di credenziali delle chiavi. | stringa (obbligatorio) |
AmbienteVariable
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della variabile di ambiente. | stringa (obbligatorio) |
| secureValue | Valore della variabile di ambiente sicura. | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| secureValueReference | Riferimento della variabile di ambiente sicura. | corda |
| valore | Valore della variabile di ambiente. | corda |
GitRepoVolume
| Nome | Descrizione | Valore |
|---|---|---|
| directory | Nome della directory di destinazione. Non deve contenere o iniziare con '..'. Se viene specificato '.', la directory del volume sarà il repository Git. In caso contrario, se specificato, il volume conterrà il repository Git nella sottodirectory con il nome specificato. | corda |
| deposito | Repository URL | stringa (obbligatorio) |
| revisione | Eseguire il commit dell'hash per la revisione specificata. | corda |
GpuResource
| Nome | Descrizione | Valore |
|---|---|---|
| contare | Conteggio della risorsa GPU. | int (obbligatorio) |
| Sku | SKU della risorsa GPU. | 'K80' 'P100' 'V100' (obbligatorio) |
HttpHeader
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome dell'intestazione. | corda |
| valore | Valore dell'intestazione. | corda |
IdentityAccessControl
| Nome | Descrizione | Valore |
|---|---|---|
| accesso | Livello di accesso dell'identità. | 'All' 'System' 'User' |
| identità | Un'identità. | corda |
IdentityAcls
| Nome | Descrizione | Valore |
|---|---|---|
| Acl | Livelli di controllo di accesso per ogni identità. | IdentityAccessControl[] |
| defaultAccess | Livello di accesso predefinito. | 'All' 'System' 'User' |
ImageRegistryCredential
| Nome | Descrizione | Valore |
|---|---|---|
| identità | Identità del Registro di sistema privato. | corda |
| identityUrl | URL di identità per il Registro di sistema privato. | corda |
| parola d’ordine | Password per il Registro di sistema privato. | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| passwordReference | Riferimento per la password del Registro di sistema privato. | corda |
| server | Il server del Registro di sistema delle immagini Docker senza un protocollo, ad esempio "http" e "https". | stringa (obbligatorio) |
| nome utente | Nome utente per il Registro di sistema privato. | corda |
InitContainerDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome del contenitore init. | stringa (obbligatorio) |
| proprietà | Proprietà per il contenitore init. | InitContainerPropertiesDefinition (obbligatorio) |
InitContainerPropertiesDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| comando | Comando da eseguire all'interno del contenitore init nel formato exec. | string[] |
| environmentVariables | Variabili di ambiente da impostare nel contenitore init. | EnvironmentVariable[] |
| immagine | Immagine del contenitore init. | corda |
| securityContext | Proprietà di sicurezza del contenitore. | SecurityContextDefinition |
| volumeMounts | Il volume monta il contenitore init. | VolumeMount [] |
IpAddress
| Nome | Descrizione | Valore |
|---|---|---|
| autoGeneratedDomainNameLabelScope | Valore che rappresenta l'enumerazione di sicurezza. Il valore "Non protetto" è il valore predefinito se non è selezionato e indica che l'etichetta del nome di dominio dell'oggetto non è protetta dall'acquisizione del sottodominio. Il valore "TenantReuse" è il valore predefinito se selezionato e indica che l'etichetta del nome di dominio dell'oggetto può essere riutilizzata all'interno dello stesso tenant. Il valore "SubscriptionReuse" indica che l'etichetta del nome di dominio dell'oggetto può essere riutilizzata all'interno della stessa sottoscrizione. Il valore "ResourceGroupReuse" indica che l'etichetta del nome di dominio dell'oggetto può essere riutilizzata all'interno dello stesso gruppo di risorse. Il valore 'NoReuse' indica che l'etichetta del nome di dominio dell'oggetto non può essere riutilizzata all'interno dello stesso gruppo di risorse, sottoscrizione o tenant. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Non sicuro' |
| dnsNameLabel | Etichetta del nome DNS per l'INDIRIZZO IP. | corda |
| Ip | Ip esposto alla rete Internet pubblica. | corda |
| Porte | Elenco di porte esposte nel gruppo di contenitori. | porta[] (obbligatorio) |
| digitare | Specifica se l'indirizzo IP è esposto alla rete Internet pubblica o alla rete virtuale privata. | 'Privato' 'Public' (obbligatorio) |
LogAnalytics
| Nome | Descrizione | Valore |
|---|---|---|
| logType | Tipo di log da utilizzare. | 'ContainerInsights' 'ContainerInstanceLogs' |
| metadati | Metadati per Log Analytics. | LogAnalyticsMetadata |
| workspaceId | ID dell'area di lavoro per Log Analytics | stringa (obbligatorio) |
| workspaceKey | Chiave dell'area di lavoro per Log Analytics | corda Vincoli: Valore sensibile. Passare come parametro sicuro. (obbligatorio) |
| workspaceResourceId | ID risorsa dell'area di lavoro per Log Analytics | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
LogAnalyticsMetadata
| Nome | Descrizione | Valore |
|---|
Microsoft.ContainerInstance/containerGroups
| Nome | Descrizione | Valore |
|---|---|---|
| identità | Identità del gruppo di contenitori, se configurata. | containerGroupIdentity |
| ubicazione | Percorso della risorsa. | corda |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Proprietà del gruppo di contenitori | ContainerGroupPropertiesProperties (obbligatorio) |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
| Zone | Zone per il gruppo di contenitori. | string[] |
Porto
| Nome | Descrizione | Valore |
|---|---|---|
| porto | Numero di porta. | int (obbligatorio) |
| protocollo | Protocollo associato alla porta. | 'TCP' 'UDP' |
ResourceLimits
ResourceRequests
ResourceRequirements
| Nome | Descrizione | Valore |
|---|---|---|
| Limiti | Limiti delle risorse di questa istanza del contenitore. | ResourceLimits |
| Richieste | Richieste di risorse di questa istanza del contenitore. | resourceRequests (obbligatorio) |
ResourceTags
| Nome | Descrizione | Valore |
|---|
SecretReference
| Nome | Descrizione | Valore |
|---|---|---|
| identità | ID risorsa ARM dell'identità gestita che ha accesso al segreto nell'insieme di credenziali delle chiavi | stringa (obbligatorio) |
| nome | Identificatore del riferimento al segreto | stringa (obbligatorio) |
| secretReferenceUri | URI del segreto nell'insieme di credenziali delle chiavi | stringa (obbligatorio) |
SecretReferenceVolume
| Nome | Descrizione | Valore |
|---|
SecretVolume
| Nome | Descrizione | Valore |
|---|
SecurityContextCapabilitiesDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| Aggiungere | Funzionalità da aggiungere al contenitore. | string[] |
| goccia | Funzionalità da eliminare dal contenitore. | string[] |
SecurityContextDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| allowPrivilegeEscalation | Valore booleano che indica se il processo init può elevare i privilegi | Bool |
| Funzionalità | Funzionalità da aggiungere o eliminare da un contenitore. | SecurityContextCapabilitiesDefinition |
| privilegiato | Flag per determinare se le autorizzazioni del contenitore sono elevate in Privileged. | Bool |
| runAsGroup | Imposta il GID utente per il contenitore. | Int |
| runAsUser | Imposta l'UID utente per il contenitore. | Int |
| seccompProfile | stringa con codifica Base64 contenente il contenuto del codice JSON nel profilo seccomp | corda |
UserAssignedIdentities
| Nome | Descrizione | Valore |
|---|
Volume
| Nome | Descrizione | Valore |
|---|---|---|
| azureFile | Volume file di Azure. | azureFileVolume |
| emptyDir | Volume di directory vuoto. | qualunque |
| gitRepo | Volume del repository Git. | GitRepoVolume |
| nome | Nome del volume. | stringa (obbligatorio) |
| segreto | Volume segreto. | SecretVolume |
| secretReference | Volume di riferimento segreto. | SecretReferenceVolume |
VolumeMount
| Nome | Descrizione | Valore |
|---|---|---|
| mountPath | Percorso all'interno del contenitore in cui deve essere montato il volume. Non deve contenere due punti (:). | stringa (obbligatorio) |
| nome | Nome del montaggio del volume. | stringa (obbligatorio) |
| readOnly | Flag che indica se il montaggio del volume è di sola lettura. | Bool |
Esempi di avvio rapido
Gli esempi di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Bicep File | Descrizione |
|---|---|
| Istanze di Azure Container - BC con SQL Server e IIS | Distribuire un singolo contenitore Windows con un ambiente Microsoft Dynamics 365 Business Central completamente autonomo in Istanze di Azure Container. |
| Istanze di Azure Container - Contenitore con segreti | Distribuire un contenitore Linux con un volume segreto usando Istanze di Azure Container. |
| Istanze di Azure Container - Contenitore Linux con ip pubblico | Distribuire un singolo contenitore Linux accessibile tramite un indirizzo IP pubblico usando Istanze di Azure Container. |
| Istanze di Azure Container - di rete virtuale | Distribuire un'istanza di contenitore in una rete virtuale di Azure. |
| Creare un sito WordPress | Questo modello crea un sito WordPress nell'istanza del contenitore |
| Creare un server SFTP su richiesta con archiviazione permanente | Questo modello illustra un server SFTP su richiesta usando un'istanza di Azure Container.This template demonstrates an on demand SFTP server using an Azure Container Instance (ACI). |
| Creare un gateway applicazione con certificati | Questo modello illustra come generare certificati autofirmato di Key Vault e quindi fare riferimento al gateway applicazione. |
| Frontdoor Standard/Premium con Istanze di Azure Container | Questo modello crea un frontdoor Standard/Premium con un gruppo di contenitori. |
| Frontdoor con istanze di Contenitore e gateway applicazione | Questo modello crea un frontdoor Standard/Premium con un gruppo di contenitori e un gateway applicazione. |
| gruppo di disponibilità di SQL Server nel servizio Azure Kubernetes | In questo modo viene creato un nuovo cluster del servizio Azure Kubernetes e quindi vengono distribuiti gruppi di disponibilità di SQL Server usando un pacchetto CNAB distribuito usando Duffle e ACI |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa containerGroups può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.ContainerInstance/containerGroups, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.ContainerInstance/containerGroups",
"apiVersion": "2024-11-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"confidentialComputeProperties": {
"ccePolicy": "string"
},
"containers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"secureValueReference": "string",
"value": "string"
}
],
"image": "string",
"livenessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"readinessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"resources": {
"limits": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "int"
},
"requests": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "int"
}
},
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"diagnostics": {
"logAnalytics": {
"logType": "string",
"metadata": {
"{customized property}": "string"
},
"workspaceId": "string",
"workspaceKey": "string",
"workspaceResourceId": "string"
}
},
"dnsConfig": {
"nameServers": [ "string" ],
"options": "string",
"searchDomains": "string"
},
"encryptionProperties": {
"identity": "string",
"keyName": "string",
"keyVersion": "string",
"vaultBaseUrl": "string"
},
"extensions": [
{
"name": "string",
"properties": {
"extensionType": "string",
"protectedSettings": {},
"settings": {},
"version": "string"
}
}
],
"identityAcls": {
"acls": [
{
"access": "string",
"identity": "string"
}
],
"defaultAccess": "string"
},
"imageRegistryCredentials": [
{
"identity": "string",
"identityUrl": "string",
"password": "string",
"passwordReference": "string",
"server": "string",
"username": "string"
}
],
"initContainers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"secureValueReference": "string",
"value": "string"
}
],
"image": "string",
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"ipAddress": {
"autoGeneratedDomainNameLabelScope": "string",
"dnsNameLabel": "string",
"ip": "string",
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"type": "string"
},
"osType": "string",
"priority": "string",
"restartPolicy": "string",
"secretReferences": [
{
"identity": "string",
"name": "string",
"secretReferenceUri": "string"
}
],
"sku": "string",
"subnetIds": [
{
"id": "string",
"name": "string"
}
],
"volumes": [
{
"azureFile": {
"readOnly": "bool",
"shareName": "string",
"storageAccountKey": "string",
"storageAccountKeyReference": "string",
"storageAccountName": "string"
},
"emptyDir": {},
"gitRepo": {
"directory": "string",
"repository": "string",
"revision": "string"
},
"name": "string",
"secret": {
"{customized property}": "string"
},
"secretReference": {
"{customized property}": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Valori delle proprietà
AzureFileVolume
| Nome | Descrizione | Valore |
|---|---|---|
| readOnly | Flag che indica se il file di Azure condiviso come volume è di sola lettura. | Bool |
| shareName | Nome della condivisione file di Azure da montare come volume. | stringa (obbligatorio) |
| storageAccountKey | Chiave di accesso dell'account di archiviazione usata per accedere alla condivisione file di Azure. | corda |
| storageAccountKeyReference | Riferimento alla chiave di accesso dell'account di archiviazione usata per accedere alla condivisione file di Azure. | corda |
| storageAccountName | Nome dell'account di archiviazione che contiene la condivisione file di Azure. | stringa (obbligatorio) |
ConfidentialComputeProperties
| Nome | Descrizione | Valore |
|---|---|---|
| ccePolicy | Criteri di imposizione del confidential compute codificati in base64 | corda |
Contenitore
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome fornito dall'utente dell'istanza del contenitore. | stringa (obbligatorio) |
| proprietà | Proprietà dell'istanza del contenitore. | ContainerProperties (obbligatorio) |
ContainerExec
| Nome | Descrizione | Valore |
|---|---|---|
| comando | Comandi da eseguire all'interno del contenitore. | string[] |
ContainerGroupDiagnostics
| Nome | Descrizione | Valore |
|---|---|---|
| logAnalytics | Informazioni di Log Analytics del gruppo di contenitori. | LogAnalytics |
ContainerGroupIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di identità usato per il gruppo di contenitori. Il tipo 'SystemAssigned, UserAssigned' include sia un'identità creata in modo implicito che un set di identità assegnate dall'utente. Il tipo 'None' rimuoverà tutte le identità dal gruppo di contenitori. | 'Nessuno' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Elenco di identità utente associate al gruppo di contenitori. | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
| Nome | Descrizione | Valore |
|---|
ContainerGroupPropertiesProprietà
| Nome | Descrizione | Valore |
|---|---|---|
| confidentialComputeProperties | Proprietà per il gruppo di contenitori riservati | ConfidentialComputeProperties |
| contenitori | Contenitori all'interno del gruppo di contenitori. | contenitore[] (obbligatorio) |
| Diagnostica | Informazioni di diagnostica per un gruppo di contenitori. | ContainerGroupDiagnostics |
| dnsConfig | Informazioni di configurazione DNS per un gruppo di contenitori. | DnsConfiguration |
| encryptionProperties | Proprietà di crittografia per un gruppo di contenitori. | EncryptionProperties |
| Estensioni | estensioni usate da kubelet virtuale | DeploymentExtensionSpec[] |
| identityAcls | Livelli di controllo di accesso delle identità. | IdentityAcls |
| imageRegistryCredentials | Credenziali del Registro immagini da cui viene creato il gruppo di contenitori. | ImageRegistryCredential[] |
| initContainers | Contenitori init per un gruppo di contenitori. | InitContainerDefinition[] |
| ipAddress | Tipo di indirizzo IP del gruppo di contenitori. | IpAddress |
| osType | Tipo di sistema operativo richiesto dai contenitori nel gruppo di contenitori. | 'Linux' 'Windows' (obbligatorio) |
| priorità | Priorità del gruppo di contenitori. | 'Regular' 'Spot' |
| restartPolicy | Criteri di riavvio per tutti i contenitori all'interno del gruppo di contenitori. - Always Riavviare sempre- OnFailure Riavvio in caso di errore- Never Non riavviare mai |
'Always' 'Never' 'OnFailure' |
| secretReferences | Riferimenti al segreto a cui verrà fatto riferimento all'interno del gruppo di contenitori. | secretReference[] |
| Sku | SKU per un gruppo di contenitori. | 'Riservato' 'Dedicato' 'NotSpecified' 'Standard' |
| subnetId | ID risorsa subnet per un gruppo di contenitori. | ContainerGroupSubnetId[] |
| Volumi | Elenco di volumi che possono essere montati da contenitori in questo gruppo di contenitori. | volume [] |
ContainerGroupSubnetId
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa della rete virtuale e della subnet. | stringa (obbligatorio) |
| nome | Nome descrittivo per la subnet. | corda |
ContainerHttpGet
| Nome | Descrizione | Valore |
|---|---|---|
| httpHeaders | Intestazioni HTTP. | httpheader[] |
| sentiero | Percorso del probe. | corda |
| porto | Numero di porta da sondare. | int (obbligatorio) |
| schema | Schema. | 'http' 'https' |
ContainerPort
| Nome | Descrizione | Valore |
|---|---|---|
| porto | Numero di porta esposto all'interno del gruppo di contenitori. | int (obbligatorio) |
| protocollo | Protocollo associato alla porta. | 'TCP' 'UDP' |
ContainerProbe
| Nome | Descrizione | Valore |
|---|---|---|
| Exec | Comando di esecuzione da probe | ContainerExec |
| failureThreshold | Soglia di errore. | Int |
| httpGet | Impostazioni Http Get per il probe | ContainerHttpGet |
| initialDelaySeconds | Secondi di ritardo iniziali. | Int |
| periodSeconds | Periodo di secondi. | Int |
| successThreshold | Soglia di esito positivo. | Int |
| timeoutSeconds | Secondi di timeout. | Int |
ContainerProperties
| Nome | Descrizione | Valore |
|---|---|---|
| comando | Comandi da eseguire all'interno dell'istanza del contenitore nel formato exec. | string[] |
| environmentVariables | Variabili di ambiente da impostare nell'istanza del contenitore. | EnvironmentVariable[] |
| immagine | Nome dell'immagine usata per creare l'istanza del contenitore. | stringa (obbligatorio) |
| livenessProbe | Probe di attività. | ContainerProbe |
| Porte | Porte esposte nell'istanza del contenitore. | ContainerPort[] |
| readinessProbe | Probe di idoneità. | ContainerProbe |
| risorse | Requisiti delle risorse dell'istanza del contenitore. | resourceRequirements (obbligatorio) |
| securityContext | Proprietà di sicurezza del contenitore. | SecurityContextDefinition |
| volumeMounts | Il volume viene montato per l'istanza del contenitore. | VolumeMount [] |
DeploymentExtensionSpec
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome dell'estensione. | stringa (obbligatorio) |
| proprietà | Proprietà specifiche dell'estensione | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Nome | Descrizione | Valore |
|---|---|---|
| extensionType | Tipo di estensione da aggiungere. | stringa (obbligatorio) |
| protectedSettings | Impostazioni protette per l'estensione. | qualunque |
| Impostazioni | Impostazioni per l'estensione. | qualunque |
| Versione | Versione dell'estensione in uso. | stringa (obbligatorio) |
DnsConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| nameServers | Server DNS per il gruppo di contenitori. | string[] (obbligatorio) |
| Opzioni | Opzioni DNS per il gruppo di contenitori. | corda |
| searchDomains | Domini di ricerca DNS per la ricerca del nome host nel gruppo di contenitori. | corda |
EncryptionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| identità | Identità gestita dell'insieme di credenziali delle chiavi. | corda |
| keyName | Nome della chiave di crittografia. | stringa (obbligatorio) |
| keyVersion | Versione della chiave di crittografia. | stringa (obbligatorio) |
| vaultBaseUrl | URL di base dell'insieme di credenziali delle chiavi. | stringa (obbligatorio) |
AmbienteVariable
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della variabile di ambiente. | stringa (obbligatorio) |
| secureValue | Valore della variabile di ambiente sicura. | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| secureValueReference | Riferimento della variabile di ambiente sicura. | corda |
| valore | Valore della variabile di ambiente. | corda |
GitRepoVolume
| Nome | Descrizione | Valore |
|---|---|---|
| directory | Nome della directory di destinazione. Non deve contenere o iniziare con '..'. Se viene specificato '.', la directory del volume sarà il repository Git. In caso contrario, se specificato, il volume conterrà il repository Git nella sottodirectory con il nome specificato. | corda |
| deposito | Repository URL | stringa (obbligatorio) |
| revisione | Eseguire il commit dell'hash per la revisione specificata. | corda |
GpuResource
| Nome | Descrizione | Valore |
|---|---|---|
| contare | Conteggio della risorsa GPU. | int (obbligatorio) |
| Sku | SKU della risorsa GPU. | 'K80' 'P100' 'V100' (obbligatorio) |
HttpHeader
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome dell'intestazione. | corda |
| valore | Valore dell'intestazione. | corda |
IdentityAccessControl
| Nome | Descrizione | Valore |
|---|---|---|
| accesso | Livello di accesso dell'identità. | 'All' 'System' 'User' |
| identità | Un'identità. | corda |
IdentityAcls
| Nome | Descrizione | Valore |
|---|---|---|
| Acl | Livelli di controllo di accesso per ogni identità. | IdentityAccessControl[] |
| defaultAccess | Livello di accesso predefinito. | 'All' 'System' 'User' |
ImageRegistryCredential
| Nome | Descrizione | Valore |
|---|---|---|
| identità | Identità del Registro di sistema privato. | corda |
| identityUrl | URL di identità per il Registro di sistema privato. | corda |
| parola d’ordine | Password per il Registro di sistema privato. | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| passwordReference | Riferimento per la password del Registro di sistema privato. | corda |
| server | Il server del Registro di sistema delle immagini Docker senza un protocollo, ad esempio "http" e "https". | stringa (obbligatorio) |
| nome utente | Nome utente per il Registro di sistema privato. | corda |
InitContainerDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome del contenitore init. | stringa (obbligatorio) |
| proprietà | Proprietà per il contenitore init. | InitContainerPropertiesDefinition (obbligatorio) |
InitContainerPropertiesDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| comando | Comando da eseguire all'interno del contenitore init nel formato exec. | string[] |
| environmentVariables | Variabili di ambiente da impostare nel contenitore init. | EnvironmentVariable[] |
| immagine | Immagine del contenitore init. | corda |
| securityContext | Proprietà di sicurezza del contenitore. | SecurityContextDefinition |
| volumeMounts | Il volume monta il contenitore init. | VolumeMount [] |
IpAddress
| Nome | Descrizione | Valore |
|---|---|---|
| autoGeneratedDomainNameLabelScope | Valore che rappresenta l'enumerazione di sicurezza. Il valore "Non protetto" è il valore predefinito se non è selezionato e indica che l'etichetta del nome di dominio dell'oggetto non è protetta dall'acquisizione del sottodominio. Il valore "TenantReuse" è il valore predefinito se selezionato e indica che l'etichetta del nome di dominio dell'oggetto può essere riutilizzata all'interno dello stesso tenant. Il valore "SubscriptionReuse" indica che l'etichetta del nome di dominio dell'oggetto può essere riutilizzata all'interno della stessa sottoscrizione. Il valore "ResourceGroupReuse" indica che l'etichetta del nome di dominio dell'oggetto può essere riutilizzata all'interno dello stesso gruppo di risorse. Il valore 'NoReuse' indica che l'etichetta del nome di dominio dell'oggetto non può essere riutilizzata all'interno dello stesso gruppo di risorse, sottoscrizione o tenant. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Non sicuro' |
| dnsNameLabel | Etichetta del nome DNS per l'INDIRIZZO IP. | corda |
| Ip | Ip esposto alla rete Internet pubblica. | corda |
| Porte | Elenco di porte esposte nel gruppo di contenitori. | porta[] (obbligatorio) |
| digitare | Specifica se l'indirizzo IP è esposto alla rete Internet pubblica o alla rete virtuale privata. | 'Privato' 'Public' (obbligatorio) |
LogAnalytics
| Nome | Descrizione | Valore |
|---|---|---|
| logType | Tipo di log da utilizzare. | 'ContainerInsights' 'ContainerInstanceLogs' |
| metadati | Metadati per Log Analytics. | LogAnalyticsMetadata |
| workspaceId | ID dell'area di lavoro per Log Analytics | stringa (obbligatorio) |
| workspaceKey | Chiave dell'area di lavoro per Log Analytics | corda Vincoli: Valore sensibile. Passare come parametro sicuro. (obbligatorio) |
| workspaceResourceId | ID risorsa dell'area di lavoro per Log Analytics | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
LogAnalyticsMetadata
| Nome | Descrizione | Valore |
|---|
Microsoft.ContainerInstance/containerGroups
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API | '2024-11-01-preview' |
| identità | Identità del gruppo di contenitori, se configurata. | containerGroupIdentity |
| ubicazione | Percorso della risorsa. | corda |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Proprietà del gruppo di contenitori | ContainerGroupPropertiesProperties (obbligatorio) |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
| digitare | Tipo di risorsa | 'Microsoft.ContainerInstance/containerGroups' |
| Zone | Zone per il gruppo di contenitori. | string[] |
Porto
| Nome | Descrizione | Valore |
|---|---|---|
| porto | Numero di porta. | int (obbligatorio) |
| protocollo | Protocollo associato alla porta. | 'TCP' 'UDP' |
ResourceLimits
ResourceRequests
ResourceRequirements
| Nome | Descrizione | Valore |
|---|---|---|
| Limiti | Limiti delle risorse di questa istanza del contenitore. | ResourceLimits |
| Richieste | Richieste di risorse di questa istanza del contenitore. | resourceRequests (obbligatorio) |
ResourceTags
| Nome | Descrizione | Valore |
|---|
SecretReference
| Nome | Descrizione | Valore |
|---|---|---|
| identità | ID risorsa ARM dell'identità gestita che ha accesso al segreto nell'insieme di credenziali delle chiavi | stringa (obbligatorio) |
| nome | Identificatore del riferimento al segreto | stringa (obbligatorio) |
| secretReferenceUri | URI del segreto nell'insieme di credenziali delle chiavi | stringa (obbligatorio) |
SecretReferenceVolume
| Nome | Descrizione | Valore |
|---|
SecretVolume
| Nome | Descrizione | Valore |
|---|
SecurityContextCapabilitiesDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| Aggiungere | Funzionalità da aggiungere al contenitore. | string[] |
| goccia | Funzionalità da eliminare dal contenitore. | string[] |
SecurityContextDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| allowPrivilegeEscalation | Valore booleano che indica se il processo init può elevare i privilegi | Bool |
| Funzionalità | Funzionalità da aggiungere o eliminare da un contenitore. | SecurityContextCapabilitiesDefinition |
| privilegiato | Flag per determinare se le autorizzazioni del contenitore sono elevate in Privileged. | Bool |
| runAsGroup | Imposta il GID utente per il contenitore. | Int |
| runAsUser | Imposta l'UID utente per il contenitore. | Int |
| seccompProfile | stringa con codifica Base64 contenente il contenuto del codice JSON nel profilo seccomp | corda |
UserAssignedIdentities
| Nome | Descrizione | Valore |
|---|
Volume
| Nome | Descrizione | Valore |
|---|---|---|
| azureFile | Volume file di Azure. | azureFileVolume |
| emptyDir | Volume di directory vuoto. | qualunque |
| gitRepo | Volume del repository Git. | GitRepoVolume |
| nome | Nome del volume. | stringa (obbligatorio) |
| segreto | Volume segreto. | SecretVolume |
| secretReference | Volume di riferimento segreto. | SecretReferenceVolume |
VolumeMount
| Nome | Descrizione | Valore |
|---|---|---|
| mountPath | Percorso all'interno del contenitore in cui deve essere montato il volume. Non deve contenere due punti (:). | stringa (obbligatorio) |
| nome | Nome del montaggio del volume. | stringa (obbligatorio) |
| readOnly | Flag che indica se il montaggio del volume è di sola lettura. | Bool |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Sagoma | Descrizione |
|---|---|
Istanze di Azure Container - BC con SQL Server e IIS
|
Distribuire un singolo contenitore Windows con un ambiente Microsoft Dynamics 365 Business Central completamente autonomo in Istanze di Azure Container. |
|
Istanze di Azure Container - Contenitore con probe di integrità
|
Distribuire un contenitore Linux con un probe di integrità usando Istanze di Azure Container. |
|
Istanze di Azure Container - Contenitore con segreti
|
Distribuire un contenitore Linux con un volume segreto usando Istanze di Azure Container. |
|
Istanze di Azure Container : contenitore con envVar sicuro
|
Distribuire un contenitore Linux con una variabile di ambiente sicura usando Istanze di Azure Container. |
|
Istanze di Azure Container - Contenitore Linux con emptyDir
|
Distribuire due contenitori Linux che condividono un volume emptyDir usando Istanze di Azure Container. |
|
Istanze di Azure Container - Contenitore Linux con gitRepo
|
Distribuire un contenitore Linux che usa un volume gitRepo usando Istanze di Azure Container. |
|
Istanze di Azure Container - Contenitore Linux con ip pubblico
|
Distribuire un singolo contenitore Linux accessibile tramite un indirizzo IP pubblico usando Istanze di Azure Container. |
|
Istanze di Azure Container - di rete virtuale
|
Distribuire un'istanza di contenitore in una rete virtuale di Azure. |
|
Creare una condivisione file dell'account di archiviazione tramite contenitori
|
Questo modello crea un account di archiviazione e una condivisione file tramite azure-cli in un'istanza di contenitore |
|
Creare un sito WordPress
|
Questo modello crea un sito WordPress nell'istanza del contenitore |
|
Creare un sito WordPress in una rete virtuale
|
Questo modello crea un sito WordPress nell'istanza del contenitore in una rete virtuale. E restituisce un FQDN del sito pubblico che potrebbe accedere al sito WordPress. |
|
Creare un server SFTP su richiesta con archiviazione permanente
|
Questo modello illustra un server SFTP su richiesta usando un'istanza di Azure Container.This template demonstrates an on demand SFTP server using an Azure Container Instance (ACI). |
|
Creare un gateway applicazione con certificati
|
Questo modello illustra come generare certificati autofirmato di Key Vault e quindi fare riferimento al gateway applicazione. |
|
Frontdoor Standard/Premium con Istanze di Azure Container
|
Questo modello crea un frontdoor Standard/Premium con un gruppo di contenitori. |
|
Frontdoor con istanze di Contenitore e gateway applicazione
|
Questo modello crea un frontdoor Standard/Premium con un gruppo di contenitori e un gateway applicazione. |
|
server SFTP su richiesta usando un account di archiviazione esistente
|
Questo modello illustra un server SFTP su richiesta usando un'istanza di Azure Container.This template demonstrates an on demand SFTP server using an Azure Container Instance (ACI). |
|
gruppo di disponibilità di SQL Server nel servizio Azure Kubernetes
|
In questo modo viene creato un nuovo cluster del servizio Azure Kubernetes e quindi vengono distribuiti gruppi di disponibilità di SQL Server usando un pacchetto CNAB distribuito usando Duffle e ACI |
|
contenitore UDP in ACI
|
Questi modelli creano una risorsa ACI ed espongono un contenitore tramite UDP |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa containerGroups può essere distribuito con operazioni destinate a:
- gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.ContainerInstance/containerGroups, aggiungere il comando Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerInstance/containerGroups@2024-11-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
zones = [
"string"
]
body = jsonencode({
properties = {
confidentialComputeProperties = {
ccePolicy = "string"
}
containers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
secureValueReference = "string"
value = "string"
}
]
image = "string"
livenessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
ports = [
{
port = int
protocol = "string"
}
]
readinessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
resources = {
limits = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = int
}
requests = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = int
}
}
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
diagnostics = {
logAnalytics = {
logType = "string"
metadata = {
{customized property} = "string"
}
workspaceId = "string"
workspaceKey = "string"
workspaceResourceId = "string"
}
}
dnsConfig = {
nameServers = [
"string"
]
options = "string"
searchDomains = "string"
}
encryptionProperties = {
identity = "string"
keyName = "string"
keyVersion = "string"
vaultBaseUrl = "string"
}
extensions = [
{
name = "string"
properties = {
extensionType = "string"
protectedSettings = ?
settings = ?
version = "string"
}
}
]
identityAcls = {
acls = [
{
access = "string"
identity = "string"
}
]
defaultAccess = "string"
}
imageRegistryCredentials = [
{
identity = "string"
identityUrl = "string"
password = "string"
passwordReference = "string"
server = "string"
username = "string"
}
]
initContainers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
secureValueReference = "string"
value = "string"
}
]
image = "string"
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
ipAddress = {
autoGeneratedDomainNameLabelScope = "string"
dnsNameLabel = "string"
ip = "string"
ports = [
{
port = int
protocol = "string"
}
]
type = "string"
}
osType = "string"
priority = "string"
restartPolicy = "string"
secretReferences = [
{
identity = "string"
name = "string"
secretReferenceUri = "string"
}
]
sku = "string"
subnetIds = [
{
id = "string"
name = "string"
}
]
volumes = [
{
azureFile = {
readOnly = bool
shareName = "string"
storageAccountKey = "string"
storageAccountKeyReference = "string"
storageAccountName = "string"
}
emptyDir = ?
gitRepo = {
directory = "string"
repository = "string"
revision = "string"
}
name = "string"
secret = {
{customized property} = "string"
}
secretReference = {
{customized property} = "string"
}
}
]
}
})
}
Valori delle proprietà
AzureFileVolume
| Nome | Descrizione | Valore |
|---|---|---|
| readOnly | Flag che indica se il file di Azure condiviso come volume è di sola lettura. | Bool |
| shareName | Nome della condivisione file di Azure da montare come volume. | stringa (obbligatorio) |
| storageAccountKey | Chiave di accesso dell'account di archiviazione usata per accedere alla condivisione file di Azure. | corda |
| storageAccountKeyReference | Riferimento alla chiave di accesso dell'account di archiviazione usata per accedere alla condivisione file di Azure. | corda |
| storageAccountName | Nome dell'account di archiviazione che contiene la condivisione file di Azure. | stringa (obbligatorio) |
ConfidentialComputeProperties
| Nome | Descrizione | Valore |
|---|---|---|
| ccePolicy | Criteri di imposizione del confidential compute codificati in base64 | corda |
Contenitore
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome fornito dall'utente dell'istanza del contenitore. | stringa (obbligatorio) |
| proprietà | Proprietà dell'istanza del contenitore. | ContainerProperties (obbligatorio) |
ContainerExec
| Nome | Descrizione | Valore |
|---|---|---|
| comando | Comandi da eseguire all'interno del contenitore. | string[] |
ContainerGroupDiagnostics
| Nome | Descrizione | Valore |
|---|---|---|
| logAnalytics | Informazioni di Log Analytics del gruppo di contenitori. | LogAnalytics |
ContainerGroupIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di identità usato per il gruppo di contenitori. Il tipo 'SystemAssigned, UserAssigned' include sia un'identità creata in modo implicito che un set di identità assegnate dall'utente. Il tipo 'None' rimuoverà tutte le identità dal gruppo di contenitori. | 'Nessuno' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Elenco di identità utente associate al gruppo di contenitori. | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
| Nome | Descrizione | Valore |
|---|
ContainerGroupPropertiesProprietà
| Nome | Descrizione | Valore |
|---|---|---|
| confidentialComputeProperties | Proprietà per il gruppo di contenitori riservati | ConfidentialComputeProperties |
| contenitori | Contenitori all'interno del gruppo di contenitori. | contenitore[] (obbligatorio) |
| Diagnostica | Informazioni di diagnostica per un gruppo di contenitori. | ContainerGroupDiagnostics |
| dnsConfig | Informazioni di configurazione DNS per un gruppo di contenitori. | DnsConfiguration |
| encryptionProperties | Proprietà di crittografia per un gruppo di contenitori. | EncryptionProperties |
| Estensioni | estensioni usate da kubelet virtuale | DeploymentExtensionSpec[] |
| identityAcls | Livelli di controllo di accesso delle identità. | IdentityAcls |
| imageRegistryCredentials | Credenziali del Registro immagini da cui viene creato il gruppo di contenitori. | ImageRegistryCredential[] |
| initContainers | Contenitori init per un gruppo di contenitori. | InitContainerDefinition[] |
| ipAddress | Tipo di indirizzo IP del gruppo di contenitori. | IpAddress |
| osType | Tipo di sistema operativo richiesto dai contenitori nel gruppo di contenitori. | 'Linux' 'Windows' (obbligatorio) |
| priorità | Priorità del gruppo di contenitori. | 'Regular' 'Spot' |
| restartPolicy | Criteri di riavvio per tutti i contenitori all'interno del gruppo di contenitori. - Always Riavviare sempre- OnFailure Riavvio in caso di errore- Never Non riavviare mai |
'Always' 'Never' 'OnFailure' |
| secretReferences | Riferimenti al segreto a cui verrà fatto riferimento all'interno del gruppo di contenitori. | secretReference[] |
| Sku | SKU per un gruppo di contenitori. | 'Riservato' 'Dedicato' 'NotSpecified' 'Standard' |
| subnetId | ID risorsa subnet per un gruppo di contenitori. | ContainerGroupSubnetId[] |
| Volumi | Elenco di volumi che possono essere montati da contenitori in questo gruppo di contenitori. | volume [] |
ContainerGroupSubnetId
| Nome | Descrizione | Valore |
|---|---|---|
| Id | ID risorsa della rete virtuale e della subnet. | stringa (obbligatorio) |
| nome | Nome descrittivo per la subnet. | corda |
ContainerHttpGet
| Nome | Descrizione | Valore |
|---|---|---|
| httpHeaders | Intestazioni HTTP. | httpheader[] |
| sentiero | Percorso del probe. | corda |
| porto | Numero di porta da sondare. | int (obbligatorio) |
| schema | Schema. | 'http' 'https' |
ContainerPort
| Nome | Descrizione | Valore |
|---|---|---|
| porto | Numero di porta esposto all'interno del gruppo di contenitori. | int (obbligatorio) |
| protocollo | Protocollo associato alla porta. | 'TCP' 'UDP' |
ContainerProbe
| Nome | Descrizione | Valore |
|---|---|---|
| Exec | Comando di esecuzione da probe | ContainerExec |
| failureThreshold | Soglia di errore. | Int |
| httpGet | Impostazioni Http Get per il probe | ContainerHttpGet |
| initialDelaySeconds | Secondi di ritardo iniziali. | Int |
| periodSeconds | Periodo di secondi. | Int |
| successThreshold | Soglia di esito positivo. | Int |
| timeoutSeconds | Secondi di timeout. | Int |
ContainerProperties
| Nome | Descrizione | Valore |
|---|---|---|
| comando | Comandi da eseguire all'interno dell'istanza del contenitore nel formato exec. | string[] |
| environmentVariables | Variabili di ambiente da impostare nell'istanza del contenitore. | EnvironmentVariable[] |
| immagine | Nome dell'immagine usata per creare l'istanza del contenitore. | stringa (obbligatorio) |
| livenessProbe | Probe di attività. | ContainerProbe |
| Porte | Porte esposte nell'istanza del contenitore. | ContainerPort[] |
| readinessProbe | Probe di idoneità. | ContainerProbe |
| risorse | Requisiti delle risorse dell'istanza del contenitore. | resourceRequirements (obbligatorio) |
| securityContext | Proprietà di sicurezza del contenitore. | SecurityContextDefinition |
| volumeMounts | Il volume viene montato per l'istanza del contenitore. | VolumeMount [] |
DeploymentExtensionSpec
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome dell'estensione. | stringa (obbligatorio) |
| proprietà | Proprietà specifiche dell'estensione | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Nome | Descrizione | Valore |
|---|---|---|
| extensionType | Tipo di estensione da aggiungere. | stringa (obbligatorio) |
| protectedSettings | Impostazioni protette per l'estensione. | qualunque |
| Impostazioni | Impostazioni per l'estensione. | qualunque |
| Versione | Versione dell'estensione in uso. | stringa (obbligatorio) |
DnsConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| nameServers | Server DNS per il gruppo di contenitori. | string[] (obbligatorio) |
| Opzioni | Opzioni DNS per il gruppo di contenitori. | corda |
| searchDomains | Domini di ricerca DNS per la ricerca del nome host nel gruppo di contenitori. | corda |
EncryptionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| identità | Identità gestita dell'insieme di credenziali delle chiavi. | corda |
| keyName | Nome della chiave di crittografia. | stringa (obbligatorio) |
| keyVersion | Versione della chiave di crittografia. | stringa (obbligatorio) |
| vaultBaseUrl | URL di base dell'insieme di credenziali delle chiavi. | stringa (obbligatorio) |
AmbienteVariable
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome della variabile di ambiente. | stringa (obbligatorio) |
| secureValue | Valore della variabile di ambiente sicura. | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| secureValueReference | Riferimento della variabile di ambiente sicura. | corda |
| valore | Valore della variabile di ambiente. | corda |
GitRepoVolume
| Nome | Descrizione | Valore |
|---|---|---|
| directory | Nome della directory di destinazione. Non deve contenere o iniziare con '..'. Se viene specificato '.', la directory del volume sarà il repository Git. In caso contrario, se specificato, il volume conterrà il repository Git nella sottodirectory con il nome specificato. | corda |
| deposito | Repository URL | stringa (obbligatorio) |
| revisione | Eseguire il commit dell'hash per la revisione specificata. | corda |
GpuResource
| Nome | Descrizione | Valore |
|---|---|---|
| contare | Conteggio della risorsa GPU. | int (obbligatorio) |
| Sku | SKU della risorsa GPU. | 'K80' 'P100' 'V100' (obbligatorio) |
HttpHeader
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome dell'intestazione. | corda |
| valore | Valore dell'intestazione. | corda |
IdentityAccessControl
| Nome | Descrizione | Valore |
|---|---|---|
| accesso | Livello di accesso dell'identità. | 'All' 'System' 'User' |
| identità | Un'identità. | corda |
IdentityAcls
| Nome | Descrizione | Valore |
|---|---|---|
| Acl | Livelli di controllo di accesso per ogni identità. | IdentityAccessControl[] |
| defaultAccess | Livello di accesso predefinito. | 'All' 'System' 'User' |
ImageRegistryCredential
| Nome | Descrizione | Valore |
|---|---|---|
| identità | Identità del Registro di sistema privato. | corda |
| identityUrl | URL di identità per il Registro di sistema privato. | corda |
| parola d’ordine | Password per il Registro di sistema privato. | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
| passwordReference | Riferimento per la password del Registro di sistema privato. | corda |
| server | Il server del Registro di sistema delle immagini Docker senza un protocollo, ad esempio "http" e "https". | stringa (obbligatorio) |
| nome utente | Nome utente per il Registro di sistema privato. | corda |
InitContainerDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome del contenitore init. | stringa (obbligatorio) |
| proprietà | Proprietà per il contenitore init. | InitContainerPropertiesDefinition (obbligatorio) |
InitContainerPropertiesDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| comando | Comando da eseguire all'interno del contenitore init nel formato exec. | string[] |
| environmentVariables | Variabili di ambiente da impostare nel contenitore init. | EnvironmentVariable[] |
| immagine | Immagine del contenitore init. | corda |
| securityContext | Proprietà di sicurezza del contenitore. | SecurityContextDefinition |
| volumeMounts | Il volume monta il contenitore init. | VolumeMount [] |
IpAddress
| Nome | Descrizione | Valore |
|---|---|---|
| autoGeneratedDomainNameLabelScope | Valore che rappresenta l'enumerazione di sicurezza. Il valore "Non protetto" è il valore predefinito se non è selezionato e indica che l'etichetta del nome di dominio dell'oggetto non è protetta dall'acquisizione del sottodominio. Il valore "TenantReuse" è il valore predefinito se selezionato e indica che l'etichetta del nome di dominio dell'oggetto può essere riutilizzata all'interno dello stesso tenant. Il valore "SubscriptionReuse" indica che l'etichetta del nome di dominio dell'oggetto può essere riutilizzata all'interno della stessa sottoscrizione. Il valore "ResourceGroupReuse" indica che l'etichetta del nome di dominio dell'oggetto può essere riutilizzata all'interno dello stesso gruppo di risorse. Il valore 'NoReuse' indica che l'etichetta del nome di dominio dell'oggetto non può essere riutilizzata all'interno dello stesso gruppo di risorse, sottoscrizione o tenant. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Non sicuro' |
| dnsNameLabel | Etichetta del nome DNS per l'INDIRIZZO IP. | corda |
| Ip | Ip esposto alla rete Internet pubblica. | corda |
| Porte | Elenco di porte esposte nel gruppo di contenitori. | porta[] (obbligatorio) |
| digitare | Specifica se l'indirizzo IP è esposto alla rete Internet pubblica o alla rete virtuale privata. | 'Privato' 'Public' (obbligatorio) |
LogAnalytics
| Nome | Descrizione | Valore |
|---|---|---|
| logType | Tipo di log da utilizzare. | 'ContainerInsights' 'ContainerInstanceLogs' |
| metadati | Metadati per Log Analytics. | LogAnalyticsMetadata |
| workspaceId | ID dell'area di lavoro per Log Analytics | stringa (obbligatorio) |
| workspaceKey | Chiave dell'area di lavoro per Log Analytics | corda Vincoli: Valore sensibile. Passare come parametro sicuro. (obbligatorio) |
| workspaceResourceId | ID risorsa dell'area di lavoro per Log Analytics | corda Vincoli: Valore sensibile. Passare come parametro sicuro. |
LogAnalyticsMetadata
| Nome | Descrizione | Valore |
|---|
Microsoft.ContainerInstance/containerGroups
| Nome | Descrizione | Valore |
|---|---|---|
| identità | Identità del gruppo di contenitori, se configurata. | containerGroupIdentity |
| ubicazione | Percorso della risorsa. | corda |
| nome | Nome della risorsa | stringa (obbligatorio) |
| proprietà | Proprietà del gruppo di contenitori | ContainerGroupPropertiesProperties (obbligatorio) |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. |
| digitare | Tipo di risorsa | "Microsoft.ContainerInstance/containerGroups@2024-11-01-preview" |
| Zone | Zone per il gruppo di contenitori. | string[] |
Porto
| Nome | Descrizione | Valore |
|---|---|---|
| porto | Numero di porta. | int (obbligatorio) |
| protocollo | Protocollo associato alla porta. | 'TCP' 'UDP' |
ResourceLimits
ResourceRequests
ResourceRequirements
| Nome | Descrizione | Valore |
|---|---|---|
| Limiti | Limiti delle risorse di questa istanza del contenitore. | ResourceLimits |
| Richieste | Richieste di risorse di questa istanza del contenitore. | resourceRequests (obbligatorio) |
ResourceTags
| Nome | Descrizione | Valore |
|---|
SecretReference
| Nome | Descrizione | Valore |
|---|---|---|
| identità | ID risorsa ARM dell'identità gestita che ha accesso al segreto nell'insieme di credenziali delle chiavi | stringa (obbligatorio) |
| nome | Identificatore del riferimento al segreto | stringa (obbligatorio) |
| secretReferenceUri | URI del segreto nell'insieme di credenziali delle chiavi | stringa (obbligatorio) |
SecretReferenceVolume
| Nome | Descrizione | Valore |
|---|
SecretVolume
| Nome | Descrizione | Valore |
|---|
SecurityContextCapabilitiesDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| Aggiungere | Funzionalità da aggiungere al contenitore. | string[] |
| goccia | Funzionalità da eliminare dal contenitore. | string[] |
SecurityContextDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| allowPrivilegeEscalation | Valore booleano che indica se il processo init può elevare i privilegi | Bool |
| Funzionalità | Funzionalità da aggiungere o eliminare da un contenitore. | SecurityContextCapabilitiesDefinition |
| privilegiato | Flag per determinare se le autorizzazioni del contenitore sono elevate in Privileged. | Bool |
| runAsGroup | Imposta il GID utente per il contenitore. | Int |
| runAsUser | Imposta l'UID utente per il contenitore. | Int |
| seccompProfile | stringa con codifica Base64 contenente il contenuto del codice JSON nel profilo seccomp | corda |
UserAssignedIdentities
| Nome | Descrizione | Valore |
|---|
Volume
| Nome | Descrizione | Valore |
|---|---|---|
| azureFile | Volume file di Azure. | azureFileVolume |
| emptyDir | Volume di directory vuoto. | qualunque |
| gitRepo | Volume del repository Git. | GitRepoVolume |
| nome | Nome del volume. | stringa (obbligatorio) |
| segreto | Volume segreto. | SecretVolume |
| secretReference | Volume di riferimento segreto. | SecretReferenceVolume |
VolumeMount
| Nome | Descrizione | Valore |
|---|---|---|
| mountPath | Percorso all'interno del contenitore in cui deve essere montato il volume. Non deve contenere due punti (:). | stringa (obbligatorio) |
| nome | Nome del montaggio del volume. | stringa (obbligatorio) |
| readOnly | Flag che indica se il montaggio del volume è di sola lettura. | Bool |