Microsoft.ContainerInstance containerGroups 2024-10-01-preview
- 최신
- 2024-11-01-preview
- 2024-10-01-preview
- 2024-09-01-preview
- 2024-05-01-preview
- 2023-05-01
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-09-01
- 2021-10-01
- 2021-09-01
- 2021-07-01
- 2021-03-01
- 2020-11-01
- 2019-12-01
- 2018-10-01
- 2018-09-01
- 2018-06-01
- 2018-04-01
- 2018-02-01-preview
- 2017-12-01-preview
- 2017-10-01-preview
- 2017-08-01-preview
Bicep 리소스 정의
containerGroups 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.ContainerInstance/containerGroups 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2024-10-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
confidentialComputeProperties: {
ccePolicy: 'string'
}
containers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
secureValueReference: 'string'
value: 'string'
}
]
image: 'string'
livenessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
ports: [
{
port: int
protocol: 'string'
}
]
readinessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
resources: {
limits: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: int
}
requests: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: int
}
}
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
diagnostics: {
logAnalytics: {
logType: 'string'
metadata: {
{customized property}: 'string'
}
workspaceId: 'string'
workspaceKey: 'string'
workspaceResourceId: 'string'
}
}
dnsConfig: {
nameServers: [
'string'
]
options: 'string'
searchDomains: 'string'
}
encryptionProperties: {
identity: 'string'
keyName: 'string'
keyVersion: 'string'
vaultBaseUrl: 'string'
}
extensions: [
{
name: 'string'
properties: {
extensionType: 'string'
protectedSettings: any(Azure.Bicep.Types.Concrete.AnyType)
settings: any(Azure.Bicep.Types.Concrete.AnyType)
version: 'string'
}
}
]
imageRegistryCredentials: [
{
identity: 'string'
identityUrl: 'string'
password: 'string'
passwordReference: 'string'
server: 'string'
username: 'string'
}
]
initContainers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
secureValueReference: 'string'
value: 'string'
}
]
image: 'string'
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
ipAddress: {
autoGeneratedDomainNameLabelScope: 'string'
dnsNameLabel: 'string'
ip: 'string'
ports: [
{
port: int
protocol: 'string'
}
]
type: 'string'
}
osType: 'string'
priority: 'string'
restartPolicy: 'string'
secretReferences: [
{
identity: 'string'
name: 'string'
secretReferenceUri: 'string'
}
]
sku: 'string'
subnetIds: [
{
id: 'string'
name: 'string'
}
]
volumes: [
{
azureFile: {
readOnly: bool
shareName: 'string'
storageAccountKey: 'string'
storageAccountKeyReference: 'string'
storageAccountName: 'string'
}
emptyDir: any(Azure.Bicep.Types.Concrete.AnyType)
gitRepo: {
directory: 'string'
repository: 'string'
revision: 'string'
}
name: 'string'
secret: {
{customized property}: 'string'
}
secretReference: {
{customized property}: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
속성 값
AzureFileVolume
이름 | 묘사 | 값 |
---|---|---|
readOnly | 볼륨으로 탑재된 Azure 파일 공유가 읽기 전용인지 여부를 나타내는 플래그입니다. | bool |
shareName | 볼륨으로 탑재할 Azure 파일 공유의 이름입니다. | string(필수) |
storageAccountKey | Azure 파일 공유에 액세스하는 데 사용되는 스토리지 계정 액세스 키입니다. | 문자열 |
storageAccountKeyReference | Azure 파일 공유에 액세스하는 데 사용되는 스토리지 계정 액세스 키에 대한 참조입니다. | 문자열 |
storageAccountName | Azure 파일 공유를 포함하는 스토리지 계정의 이름입니다. | string(필수) |
ConfidentialComputeProperties
이름 | 묘사 | 값 |
---|---|---|
ccePolicy | base64로 인코딩된 기밀 컴퓨팅 적용 정책 | 문자열 |
컨테이너
이름 | 묘사 | 값 |
---|---|---|
이름 | 사용자가 제공한 컨테이너 인스턴스의 이름입니다. | string(필수) |
속성 | 컨테이너 인스턴스의 속성입니다. | ContainerProperties(필수) |
ContainerExec
이름 | 묘사 | 값 |
---|---|---|
명령 | 컨테이너 내에서 실행할 명령입니다. | string[] |
ContainerGroupDiagnostics
이름 | 묘사 | 값 |
---|---|---|
logAnalytics | 컨테이너 그룹 로그 분석 정보입니다. | LogAnalytics |
ContainerGroupIdentity
이름 | 묘사 | 값 |
---|---|---|
형 | 컨테이너 그룹에 사용되는 ID의 형식입니다. 'SystemAssigned, UserAssigned' 형식에는 암시적으로 생성된 ID와 사용자 할당 ID 집합이 모두 포함됩니다. 'None' 형식은 컨테이너 그룹에서 모든 ID를 제거합니다. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | 컨테이너 그룹과 연결된 사용자 ID 목록입니다. | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
이름 | 묘사 | 값 |
---|
ContainerGroupPropertiesProperties
이름 | 묘사 | 값 |
---|---|---|
confidentialComputeProperties | 기밀 컨테이너 그룹의 속성 | ConfidentialComputeProperties |
컨테이너 | 컨테이너 그룹 내의 컨테이너입니다. | 컨테이너[](필수) |
진단 | 컨테이너 그룹에 대한 진단 정보입니다. | ContainerGroupDiagnostics |
dnsConfig | 컨테이너 그룹에 대한 DNS 구성 정보입니다. | dnsConfiguration |
encryptionProperties | 컨테이너 그룹의 암호화 속성입니다. | EncryptionProperties |
확장 | 가상 kubelet에서 사용하는 확장 | DeploymentExtensionSpec[] |
imageRegistryCredentials | 컨테이너 그룹을 만든 이미지 레지스트리 자격 증명입니다. | imageRegistryCredential |
initContainers | 컨테이너 그룹의 init 컨테이너입니다. | InitContainerDefinition[] |
ipAddress | 컨테이너 그룹의 IP 주소 유형입니다. | ipAddress |
osType | 컨테이너 그룹의 컨테이너에 필요한 운영 체제 유형입니다. | 'Linux' 'Windows'(필수) |
우선권 | 컨테이너 그룹의 우선 순위입니다. | 'Regular' 'Spot' |
restartPolicy | 컨테이너 그룹 내의 모든 컨테이너에 대한 정책을 다시 시작합니다. - Always 항상 다시 시작- OnFailure 오류 발생시 다시 시작- Never 다시 시작 안 했습니다. |
'Always' 'Never' 'OnFailure' |
secretReferences | 컨테이너 그룹 내에서 참조될 비밀 참조입니다. | SecretReference[] |
sku | 컨테이너 그룹의 SKU입니다. | '기밀' 'Dedicated' 'Standard' |
subnetIds | 컨테이너 그룹의 서브넷 리소스 ID입니다. | ContainerGroupSubnetId |
볼륨 | 이 컨테이너 그룹의 컨테이너에서 탑재할 수 있는 볼륨 목록입니다. | 볼륨[] |
ContainerGroupSubnetId
이름 | 묘사 | 값 |
---|---|---|
아이디 | 가상 네트워크 및 서브넷의 리소스 ID입니다. | string(필수) |
이름 | 서브넷의 이름입니다. | 문자열 |
ContainerHttpGet
이름 | 묘사 | 값 |
---|---|---|
httpHeaders | HTTP 헤더입니다. | HttpHeader[] |
길 | 검색할 경로입니다. | 문자열 |
항구 | 검색할 포트 번호입니다. | int(필수) |
음모 | 스키마입니다. | 'http' 'https' |
ContainerPort
이름 | 묘사 | 값 |
---|---|---|
항구 | 컨테이너 그룹 내에 노출되는 포트 번호입니다. | int(필수) |
프로토콜 | 포트와 연결된 프로토콜입니다. | 'TCP' 'UDP' |
ContainerProbe
이름 | 묘사 | 값 |
---|---|---|
exec | 검색할 실행 명령 | ContainerExec |
failureThreshold | 실패 임계값입니다. | int |
httpGet | 검색할 Http 가져오기 설정 | ContainerHttpGet |
initialDelaySeconds | 초기 지연 시간(초)입니다. | int |
periodSeconds | 기간 초입니다. | int |
successThreshold | 성공 임계값입니다. | int |
timeoutSeconds | 제한 시간(초)입니다. | int |
ContainerProperties
이름 | 묘사 | 값 |
---|---|---|
명령 | exec 형식으로 컨테이너 인스턴스 내에서 실행할 명령입니다. | string[] |
environmentVariables | 컨테이너 인스턴스에서 설정할 환경 변수입니다. | EnvironmentVariable[] |
이미지 | 컨테이너 인스턴스를 만드는 데 사용되는 이미지의 이름입니다. | string(필수) |
livenessProbe | 활동성 프로브입니다. | ContainerProbe |
포트 | 컨테이너 인스턴스의 노출된 포트입니다. | ContainerPort |
readinessProbe | 준비 상태 프로브입니다. | ContainerProbe |
리소스 | 컨테이너 인스턴스의 리소스 요구 사항입니다. | resourceRequirements |
securityContext | 컨테이너 보안 속성입니다. | securityContextDefinition |
volumeMounts | 컨테이너 인스턴스에 사용할 수 있는 볼륨 탑재입니다. | VolumeMount[] |
DeploymentExtensionSpec
이름 | 묘사 | 값 |
---|---|---|
이름 | 확장의 이름입니다. | string(필수) |
속성 | 확장 관련 속성 | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
이름 | 묘사 | 값 |
---|---|---|
extensionType | 추가할 확장의 유형입니다. | string(필수) |
protectedSettings | 확장에 대한 보호된 설정입니다. | 어떤 |
설정 | 확장에 대한 설정입니다. | 어떤 |
버전 | 사용 중인 확장의 버전입니다. | string(필수) |
DnsConfiguration
이름 | 묘사 | 값 |
---|---|---|
nameServers | 컨테이너 그룹의 DNS 서버입니다. | string[] (필수) |
옵션 | 컨테이너 그룹에 대한 DNS 옵션입니다. | 문자열 |
searchDomains | 컨테이너 그룹의 호스트 이름 조회에 대한 DNS 검색 도메인입니다. | 문자열 |
EncryptionProperties
이름 | 묘사 | 값 |
---|---|---|
신원 | keyvault 관리 ID입니다. | 문자열 |
keyName | 암호화 키 이름입니다. | string(필수) |
keyVersion | 암호화 키 버전입니다. | string(필수) |
vaultBaseUrl | keyvault 기본 URL입니다. | string(필수) |
EnvironmentVariable
이름 | 묘사 | 값 |
---|---|---|
이름 | 환경 변수의 이름입니다. | string(필수) |
secureValue | 보안 환경 변수의 값입니다. | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
secureValueReference | 보안 환경 변수의 참조입니다. | 문자열 |
값 | 환경 변수의 값입니다. | 문자열 |
GitRepoVolume
이름 | 묘사 | 값 |
---|---|---|
디렉토리 | 대상 디렉터리 이름입니다. '..'을 포함하거나 시작하지 않아야 합니다. '.'이(가) 제공되면 볼륨 디렉터리가 git 리포지토리가 됩니다. 그렇지 않으면 지정된 경우 볼륨에 지정된 이름의 하위 디렉터리에 git 리포지토리가 포함됩니다. | 문자열 |
저장소 | 리포지토리 URL | string(필수) |
개정판 | 지정된 수정 버전에 대한 해시를 커밋합니다. | 문자열 |
GpuResource
이름 | 묘사 | 값 |
---|---|---|
세다 | GPU 리소스의 수입니다. | int(필수) |
sku | GPU 리소스의 SKU입니다. | 'K80' 'P100' 'V100'(필수) |
HttpHeader
이름 | 묘사 | 값 |
---|---|---|
이름 | 헤더 이름입니다. | 문자열 |
값 | 헤더 값입니다. | 문자열 |
ImageRegistryCredential
이름 | 묘사 | 값 |
---|---|---|
신원 | 프라이빗 레지스트리의 ID입니다. | 문자열 |
identityUrl | 프라이빗 레지스트리의 ID URL입니다. | 문자열 |
암호 | 프라이빗 레지스트리의 암호입니다. | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
passwordReference | 프라이빗 레지스트리 암호에 대한 참조입니다. | 문자열 |
서버 | "http" 및 "https"와 같은 프로토콜이 없는 Docker 이미지 레지스트리 서버입니다. | string(필수) |
사용자 이름 | 프라이빗 레지스트리의 사용자 이름입니다. | 문자열 |
InitContainerDefinition
이름 | 묘사 | 값 |
---|---|---|
이름 | init 컨테이너의 이름입니다. | string(필수) |
속성 | init 컨테이너의 속성입니다. | InitContainerPropertiesDefinition(필수) |
InitContainerPropertiesDefinition
이름 | 묘사 | 값 |
---|---|---|
명령 | init 컨테이너 내에서 exec 형식으로 실행할 명령입니다. | string[] |
environmentVariables | init 컨테이너에 설정할 환경 변수입니다. | EnvironmentVariable[] |
이미지 | init 컨테이너의 이미지입니다. | 문자열 |
securityContext | 컨테이너 보안 속성입니다. | securityContextDefinition |
volumeMounts | init 컨테이너에 사용할 수 있는 볼륨 탑재입니다. | VolumeMount[] |
IpAddress
이름 | 묘사 | 값 |
---|---|---|
autoGeneratedDomainNameLabelScope | 보안 열거형을 나타내는 값입니다. 'Unsecure' 값은 선택하지 않은 경우 기본값이며, 개체의 도메인 이름 레이블이 하위 도메인 인수에 대해 보호되지 않음을 의미합니다. 선택한 경우 'TenantReuse' 값이 기본값이며 개체의 도메인 이름 레이블을 동일한 테넌트 내에서 다시 사용할 수 있습니다. 'SubscriptionReuse' 값은 개체의 도메인 이름 레이블을 동일한 구독 내에서 다시 사용할 수 있습니다. 'ResourceGroupReuse' 값은 개체의 도메인 이름 레이블을 동일한 리소스 그룹 내에서 다시 사용할 수 있습니다. 'NoReuse' 값은 개체의 도메인 이름 레이블을 동일한 리소스 그룹, 구독 또는 테넌트 내에서 다시 사용할 수 없음을 의미합니다. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' '안전하지 않음' |
dnsNameLabel | IP의 Dns 이름 레이블입니다. | 문자열 |
ip(ip) | 공용 인터넷에 노출되는 IP입니다. | 문자열 |
포트 | 컨테이너 그룹에 노출되는 포트 목록입니다. | 포트[] (필수) |
형 | IP가 공용 인터넷 또는 프라이빗 VNET에 노출되는지 여부를 지정합니다. | 'Private' 'public'(필수) |
LogAnalytics
이름 | 묘사 | 값 |
---|---|---|
logType | 사용할 로그 형식입니다. | 'ContainerInsights' 'ContainerInstanceLogs' |
메타데이터 | 로그 분석에 대한 메타데이터입니다. | LogAnalyticsMetadata |
workspaceId | 로그 분석의 작업 영역 ID | string(필수) |
workspaceKey | 로그 분석을 위한 작업 영역 키 | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. (필수) |
workspaceResourceId | 로그 분석의 작업 영역 리소스 ID | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
LogAnalyticsMetadata
이름 | 묘사 | 값 |
---|
Microsoft.ContainerInstance/containerGroups
이름 | 묘사 | 값 |
---|---|---|
신원 | 구성된 경우 컨테이너 그룹의 ID입니다. | ContainerGroupIdentity |
위치 | 리소스 위치입니다. | 문자열 |
이름 | 리소스 이름 | string(필수) |
속성 | 컨테이너 그룹 속성 | ContainerGroupPropertiesProperties(필수) |
태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
영역 | 컨테이너 그룹의 영역입니다. | string[] |
항구
이름 | 묘사 | 값 |
---|---|---|
항구 | 포트 번호입니다. | int(필수) |
프로토콜 | 포트와 연결된 프로토콜입니다. | 'TCP' 'UDP' |
ResourceLimits
이름 | 묘사 | 값 |
---|---|---|
cpu(cpu) | 이 컨테이너 인스턴스의 CPU 제한입니다. | int |
gpu | 이 컨테이너 인스턴스의 GPU 제한입니다. | gpuResource |
memoryInGB | 이 컨테이너 인스턴스의 메모리 제한(GB)입니다. | int |
ResourceRequests
이름 | 묘사 | 값 |
---|---|---|
cpu(cpu) | 이 컨테이너 인스턴스의 CPU 요청입니다. | int(필수) |
gpu | 이 컨테이너 인스턴스의 GPU 요청입니다. | gpuResource |
memoryInGB | 이 컨테이너 인스턴스의 메모리 요청(GB)입니다. | int(필수) |
ResourceRequirements
이름 | 묘사 | 값 |
---|---|---|
제한 | 이 컨테이너 인스턴스의 리소스 제한입니다. | ResourceLimits |
요청 | 이 컨테이너 인스턴스의 리소스 요청입니다. | resourceRequests |
ResourceTags
이름 | 묘사 | 값 |
---|
SecretReference
이름 | 묘사 | 값 |
---|---|---|
신원 | 키 자격 증명 모음의 비밀에 액세스할 수 있는 관리 ID의 ARM 리소스 ID | string(필수) |
이름 | 비밀 참조의 식별자입니다. | string(필수) |
secretReferenceUri | 키 자격 증명 모음의 비밀에 대한 URI | string(필수) |
SecretReferenceVolume
이름 | 묘사 | 값 |
---|
SecretVolume
이름 | 묘사 | 값 |
---|
SecurityContextCapabilitiesDefinition
이름 | 묘사 | 값 |
---|---|---|
더하다 | 컨테이너에 추가할 기능입니다. | string[] |
방울 | 컨테이너에서 삭제할 기능입니다. | string[] |
SecurityContextDefinition
이름 | 묘사 | 값 |
---|---|---|
allowPrivilegeEscalation | init 프로세스가 해당 권한을 상승시킬 수 있는지 여부를 나타내는 부울 값입니다. | bool |
기능 | 컨테이너에서 추가 또는 삭제할 기능입니다. | SecurityContextCapabilitiesDefinition |
권한 | 컨테이너 사용 권한이 Privileged로 승격되었는지 확인하는 플래그입니다. | bool |
runAsGroup | 컨테이너에 대한 사용자 GID를 설정합니다. | int |
runAsUser | 컨테이너의 사용자 UID를 설정합니다. | int |
seccompProfile | seccomp 프로필에서 JSON의 내용을 포함하는 base64로 인코딩된 문자열 | 문자열 |
UserAssignedIdentities
이름 | 묘사 | 값 |
---|
음량
이름 | 묘사 | 값 |
---|---|---|
azureFile | Azure 파일 볼륨입니다. | AzureFileVolume |
emptyDir | 빈 디렉터리 볼륨입니다. | 어떤 |
gitRepo | git 리포지토리 볼륨입니다. | gitRepoVolume |
이름 | 볼륨의 이름입니다. | string(필수) |
비밀 | 비밀 볼륨입니다. | SecretVolume |
secretReference | 비밀 참조 볼륨입니다. | SecretReferenceVolume |
VolumeMount
이름 | 묘사 | 값 |
---|---|---|
mountPath | 볼륨을 탑재해야 하는 컨테이너 내의 경로입니다. 콜론(:) 포함할 수 없습니다. | string(필수) |
이름 | 볼륨 탑재의 이름입니다. | string(필수) |
readOnly | 볼륨 탑재가 읽기 전용인지 여부를 나타내는 플래그입니다. | bool |
빠른 시작 샘플
다음 빠른 시작 샘플은 이 리소스 유형을 배포합니다.
Bicep 파일 | 묘사 |
---|---|
azure Container Instances - BC with SQL Server 및 IIS | Azure Container Instances에서 완전한 기능을 갖춘 Microsoft Dynamics 365 Business Central 환경을 사용하여 단일 Windows 컨테이너를 배포합니다. |
azure Container Instances - 비밀 있는 컨테이너 | Azure Container Instances를 사용하여 비밀 볼륨이 있는 Linux 컨테이너를 배포합니다. |
azure Container Instances - 공용 IP 있는 Linux 컨테이너 | Azure Container Instances를 사용하여 공용 IP를 통해 액세스할 수 있는 단일 Linux 컨테이너를 배포합니다. |
Azure Container Instances - VNet | Azure 가상 네트워크에 컨테이너 인스턴스를 배포합니다. |
WordPress 사이트 만들기 | 이 템플릿은 Container Instance에 WordPress 사이트를 만듭니다. |
영구 스토리지 사용하여 주문형 SFTP 서버 만들기 | 이 템플릿은 ACI(Azure Container Instance)를 사용하는 주문형 SFTP 서버를 보여 줍니다. |
인증서 사용하여 Application Gateway 만들기 |
이 템플릿은 Key Vault 자체 서명된 인증서를 생성한 다음 Application Gateway에서 참조하는 방법을 보여 줍니다. |
Azure Container Instances 사용하여 Front Door 표준/프리미엄 |
이 템플릿은 컨테이너 그룹을 사용하여 Front Door 표준/프리미엄을 만듭니다. |
컨테이너 인스턴스 및 Application Gateway 사용하여 Front Door |
이 템플릿은 컨테이너 그룹 및 Application Gateway를 사용하여 Front Door 표준/프리미엄을 만듭니다. |
AKS SQL Server 가용성 그룹 |
그러면 새 AKS 클러스터가 만들어지고 더플 및 ACI를 사용하여 배포된 CNAB 패키지를 사용하여 SQL Server 가용성 그룹을 배포합니다. |
ARM 템플릿 리소스 정의
containerGroups 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.ContainerInstance/containerGroups 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.ContainerInstance/containerGroups",
"apiVersion": "2024-10-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"confidentialComputeProperties": {
"ccePolicy": "string"
},
"containers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"secureValueReference": "string",
"value": "string"
}
],
"image": "string",
"livenessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"readinessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"resources": {
"limits": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "int"
},
"requests": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "int"
}
},
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"diagnostics": {
"logAnalytics": {
"logType": "string",
"metadata": {
"{customized property}": "string"
},
"workspaceId": "string",
"workspaceKey": "string",
"workspaceResourceId": "string"
}
},
"dnsConfig": {
"nameServers": [ "string" ],
"options": "string",
"searchDomains": "string"
},
"encryptionProperties": {
"identity": "string",
"keyName": "string",
"keyVersion": "string",
"vaultBaseUrl": "string"
},
"extensions": [
{
"name": "string",
"properties": {
"extensionType": "string",
"protectedSettings": {},
"settings": {},
"version": "string"
}
}
],
"imageRegistryCredentials": [
{
"identity": "string",
"identityUrl": "string",
"password": "string",
"passwordReference": "string",
"server": "string",
"username": "string"
}
],
"initContainers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"secureValueReference": "string",
"value": "string"
}
],
"image": "string",
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"ipAddress": {
"autoGeneratedDomainNameLabelScope": "string",
"dnsNameLabel": "string",
"ip": "string",
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"type": "string"
},
"osType": "string",
"priority": "string",
"restartPolicy": "string",
"secretReferences": [
{
"identity": "string",
"name": "string",
"secretReferenceUri": "string"
}
],
"sku": "string",
"subnetIds": [
{
"id": "string",
"name": "string"
}
],
"volumes": [
{
"azureFile": {
"readOnly": "bool",
"shareName": "string",
"storageAccountKey": "string",
"storageAccountKeyReference": "string",
"storageAccountName": "string"
},
"emptyDir": {},
"gitRepo": {
"directory": "string",
"repository": "string",
"revision": "string"
},
"name": "string",
"secret": {
"{customized property}": "string"
},
"secretReference": {
"{customized property}": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
속성 값
AzureFileVolume
이름 | 묘사 | 값 |
---|---|---|
readOnly | 볼륨으로 탑재된 Azure 파일 공유가 읽기 전용인지 여부를 나타내는 플래그입니다. | bool |
shareName | 볼륨으로 탑재할 Azure 파일 공유의 이름입니다. | string(필수) |
storageAccountKey | Azure 파일 공유에 액세스하는 데 사용되는 스토리지 계정 액세스 키입니다. | 문자열 |
storageAccountKeyReference | Azure 파일 공유에 액세스하는 데 사용되는 스토리지 계정 액세스 키에 대한 참조입니다. | 문자열 |
storageAccountName | Azure 파일 공유를 포함하는 스토리지 계정의 이름입니다. | string(필수) |
ConfidentialComputeProperties
이름 | 묘사 | 값 |
---|---|---|
ccePolicy | base64로 인코딩된 기밀 컴퓨팅 적용 정책 | 문자열 |
컨테이너
이름 | 묘사 | 값 |
---|---|---|
이름 | 사용자가 제공한 컨테이너 인스턴스의 이름입니다. | string(필수) |
속성 | 컨테이너 인스턴스의 속성입니다. | ContainerProperties(필수) |
ContainerExec
이름 | 묘사 | 값 |
---|---|---|
명령 | 컨테이너 내에서 실행할 명령입니다. | string[] |
ContainerGroupDiagnostics
이름 | 묘사 | 값 |
---|---|---|
logAnalytics | 컨테이너 그룹 로그 분석 정보입니다. | LogAnalytics |
ContainerGroupIdentity
이름 | 묘사 | 값 |
---|---|---|
형 | 컨테이너 그룹에 사용되는 ID의 형식입니다. 'SystemAssigned, UserAssigned' 형식에는 암시적으로 생성된 ID와 사용자 할당 ID 집합이 모두 포함됩니다. 'None' 형식은 컨테이너 그룹에서 모든 ID를 제거합니다. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | 컨테이너 그룹과 연결된 사용자 ID 목록입니다. | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
이름 | 묘사 | 값 |
---|
ContainerGroupPropertiesProperties
이름 | 묘사 | 값 |
---|---|---|
confidentialComputeProperties | 기밀 컨테이너 그룹의 속성 | ConfidentialComputeProperties |
컨테이너 | 컨테이너 그룹 내의 컨테이너입니다. | 컨테이너[](필수) |
진단 | 컨테이너 그룹에 대한 진단 정보입니다. | ContainerGroupDiagnostics |
dnsConfig | 컨테이너 그룹에 대한 DNS 구성 정보입니다. | dnsConfiguration |
encryptionProperties | 컨테이너 그룹의 암호화 속성입니다. | EncryptionProperties |
확장 | 가상 kubelet에서 사용하는 확장 | DeploymentExtensionSpec[] |
imageRegistryCredentials | 컨테이너 그룹을 만든 이미지 레지스트리 자격 증명입니다. | imageRegistryCredential |
initContainers | 컨테이너 그룹의 init 컨테이너입니다. | InitContainerDefinition[] |
ipAddress | 컨테이너 그룹의 IP 주소 유형입니다. | ipAddress |
osType | 컨테이너 그룹의 컨테이너에 필요한 운영 체제 유형입니다. | 'Linux' 'Windows'(필수) |
우선권 | 컨테이너 그룹의 우선 순위입니다. | 'Regular' 'Spot' |
restartPolicy | 컨테이너 그룹 내의 모든 컨테이너에 대한 정책을 다시 시작합니다. - Always 항상 다시 시작- OnFailure 오류 발생시 다시 시작- Never 다시 시작 안 했습니다. |
'Always' 'Never' 'OnFailure' |
secretReferences | 컨테이너 그룹 내에서 참조될 비밀 참조입니다. | SecretReference[] |
sku | 컨테이너 그룹의 SKU입니다. | '기밀' 'Dedicated' 'Standard' |
subnetIds | 컨테이너 그룹의 서브넷 리소스 ID입니다. | ContainerGroupSubnetId |
볼륨 | 이 컨테이너 그룹의 컨테이너에서 탑재할 수 있는 볼륨 목록입니다. | 볼륨[] |
ContainerGroupSubnetId
이름 | 묘사 | 값 |
---|---|---|
아이디 | 가상 네트워크 및 서브넷의 리소스 ID입니다. | string(필수) |
이름 | 서브넷의 이름입니다. | 문자열 |
ContainerHttpGet
이름 | 묘사 | 값 |
---|---|---|
httpHeaders | HTTP 헤더입니다. | HttpHeader[] |
길 | 검색할 경로입니다. | 문자열 |
항구 | 검색할 포트 번호입니다. | int(필수) |
음모 | 스키마입니다. | 'http' 'https' |
ContainerPort
이름 | 묘사 | 값 |
---|---|---|
항구 | 컨테이너 그룹 내에 노출되는 포트 번호입니다. | int(필수) |
프로토콜 | 포트와 연결된 프로토콜입니다. | 'TCP' 'UDP' |
ContainerProbe
이름 | 묘사 | 값 |
---|---|---|
exec | 검색할 실행 명령 | ContainerExec |
failureThreshold | 실패 임계값입니다. | int |
httpGet | 검색할 Http 가져오기 설정 | ContainerHttpGet |
initialDelaySeconds | 초기 지연 시간(초)입니다. | int |
periodSeconds | 기간 초입니다. | int |
successThreshold | 성공 임계값입니다. | int |
timeoutSeconds | 제한 시간(초)입니다. | int |
ContainerProperties
이름 | 묘사 | 값 |
---|---|---|
명령 | exec 형식으로 컨테이너 인스턴스 내에서 실행할 명령입니다. | string[] |
environmentVariables | 컨테이너 인스턴스에서 설정할 환경 변수입니다. | EnvironmentVariable[] |
이미지 | 컨테이너 인스턴스를 만드는 데 사용되는 이미지의 이름입니다. | string(필수) |
livenessProbe | 활동성 프로브입니다. | ContainerProbe |
포트 | 컨테이너 인스턴스의 노출된 포트입니다. | ContainerPort |
readinessProbe | 준비 상태 프로브입니다. | ContainerProbe |
리소스 | 컨테이너 인스턴스의 리소스 요구 사항입니다. | resourceRequirements |
securityContext | 컨테이너 보안 속성입니다. | securityContextDefinition |
volumeMounts | 컨테이너 인스턴스에 사용할 수 있는 볼륨 탑재입니다. | VolumeMount[] |
DeploymentExtensionSpec
이름 | 묘사 | 값 |
---|---|---|
이름 | 확장의 이름입니다. | string(필수) |
속성 | 확장 관련 속성 | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
이름 | 묘사 | 값 |
---|---|---|
extensionType | 추가할 확장의 유형입니다. | string(필수) |
protectedSettings | 확장에 대한 보호된 설정입니다. | 어떤 |
설정 | 확장에 대한 설정입니다. | 어떤 |
버전 | 사용 중인 확장의 버전입니다. | string(필수) |
DnsConfiguration
이름 | 묘사 | 값 |
---|---|---|
nameServers | 컨테이너 그룹의 DNS 서버입니다. | string[] (필수) |
옵션 | 컨테이너 그룹에 대한 DNS 옵션입니다. | 문자열 |
searchDomains | 컨테이너 그룹의 호스트 이름 조회에 대한 DNS 검색 도메인입니다. | 문자열 |
EncryptionProperties
이름 | 묘사 | 값 |
---|---|---|
신원 | keyvault 관리 ID입니다. | 문자열 |
keyName | 암호화 키 이름입니다. | string(필수) |
keyVersion | 암호화 키 버전입니다. | string(필수) |
vaultBaseUrl | keyvault 기본 URL입니다. | string(필수) |
EnvironmentVariable
이름 | 묘사 | 값 |
---|---|---|
이름 | 환경 변수의 이름입니다. | string(필수) |
secureValue | 보안 환경 변수의 값입니다. | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
secureValueReference | 보안 환경 변수의 참조입니다. | 문자열 |
값 | 환경 변수의 값입니다. | 문자열 |
GitRepoVolume
이름 | 묘사 | 값 |
---|---|---|
디렉토리 | 대상 디렉터리 이름입니다. '..'을 포함하거나 시작하지 않아야 합니다. '.'이(가) 제공되면 볼륨 디렉터리가 git 리포지토리가 됩니다. 그렇지 않으면 지정된 경우 볼륨에 지정된 이름의 하위 디렉터리에 git 리포지토리가 포함됩니다. | 문자열 |
저장소 | 리포지토리 URL | string(필수) |
개정판 | 지정된 수정 버전에 대한 해시를 커밋합니다. | 문자열 |
GpuResource
이름 | 묘사 | 값 |
---|---|---|
세다 | GPU 리소스의 수입니다. | int(필수) |
sku | GPU 리소스의 SKU입니다. | 'K80' 'P100' 'V100'(필수) |
HttpHeader
이름 | 묘사 | 값 |
---|---|---|
이름 | 헤더 이름입니다. | 문자열 |
값 | 헤더 값입니다. | 문자열 |
ImageRegistryCredential
이름 | 묘사 | 값 |
---|---|---|
신원 | 프라이빗 레지스트리의 ID입니다. | 문자열 |
identityUrl | 프라이빗 레지스트리의 ID URL입니다. | 문자열 |
암호 | 프라이빗 레지스트리의 암호입니다. | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
passwordReference | 프라이빗 레지스트리 암호에 대한 참조입니다. | 문자열 |
서버 | "http" 및 "https"와 같은 프로토콜이 없는 Docker 이미지 레지스트리 서버입니다. | string(필수) |
사용자 이름 | 프라이빗 레지스트리의 사용자 이름입니다. | 문자열 |
InitContainerDefinition
이름 | 묘사 | 값 |
---|---|---|
이름 | init 컨테이너의 이름입니다. | string(필수) |
속성 | init 컨테이너의 속성입니다. | InitContainerPropertiesDefinition(필수) |
InitContainerPropertiesDefinition
이름 | 묘사 | 값 |
---|---|---|
명령 | init 컨테이너 내에서 exec 형식으로 실행할 명령입니다. | string[] |
environmentVariables | init 컨테이너에 설정할 환경 변수입니다. | EnvironmentVariable[] |
이미지 | init 컨테이너의 이미지입니다. | 문자열 |
securityContext | 컨테이너 보안 속성입니다. | securityContextDefinition |
volumeMounts | init 컨테이너에 사용할 수 있는 볼륨 탑재입니다. | VolumeMount[] |
IpAddress
이름 | 묘사 | 값 |
---|---|---|
autoGeneratedDomainNameLabelScope | 보안 열거형을 나타내는 값입니다. 'Unsecure' 값은 선택하지 않은 경우 기본값이며, 개체의 도메인 이름 레이블이 하위 도메인 인수에 대해 보호되지 않음을 의미합니다. 선택한 경우 'TenantReuse' 값이 기본값이며 개체의 도메인 이름 레이블을 동일한 테넌트 내에서 다시 사용할 수 있습니다. 'SubscriptionReuse' 값은 개체의 도메인 이름 레이블을 동일한 구독 내에서 다시 사용할 수 있습니다. 'ResourceGroupReuse' 값은 개체의 도메인 이름 레이블을 동일한 리소스 그룹 내에서 다시 사용할 수 있습니다. 'NoReuse' 값은 개체의 도메인 이름 레이블을 동일한 리소스 그룹, 구독 또는 테넌트 내에서 다시 사용할 수 없음을 의미합니다. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' '안전하지 않음' |
dnsNameLabel | IP의 Dns 이름 레이블입니다. | 문자열 |
ip(ip) | 공용 인터넷에 노출되는 IP입니다. | 문자열 |
포트 | 컨테이너 그룹에 노출되는 포트 목록입니다. | 포트[] (필수) |
형 | IP가 공용 인터넷 또는 프라이빗 VNET에 노출되는지 여부를 지정합니다. | 'Private' 'public'(필수) |
LogAnalytics
이름 | 묘사 | 값 |
---|---|---|
logType | 사용할 로그 형식입니다. | 'ContainerInsights' 'ContainerInstanceLogs' |
메타데이터 | 로그 분석에 대한 메타데이터입니다. | LogAnalyticsMetadata |
workspaceId | 로그 분석의 작업 영역 ID | string(필수) |
workspaceKey | 로그 분석을 위한 작업 영역 키 | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. (필수) |
workspaceResourceId | 로그 분석의 작업 영역 리소스 ID | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
LogAnalyticsMetadata
이름 | 묘사 | 값 |
---|
Microsoft.ContainerInstance/containerGroups
이름 | 묘사 | 값 |
---|---|---|
apiVersion | api 버전 | '2024-10-01-preview' |
신원 | 구성된 경우 컨테이너 그룹의 ID입니다. | ContainerGroupIdentity |
위치 | 리소스 위치입니다. | 문자열 |
이름 | 리소스 이름 | string(필수) |
속성 | 컨테이너 그룹 속성 | ContainerGroupPropertiesProperties(필수) |
태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
형 | 리소스 종류 | 'Microsoft.ContainerInstance/containerGroups' |
영역 | 컨테이너 그룹의 영역입니다. | string[] |
항구
이름 | 묘사 | 값 |
---|---|---|
항구 | 포트 번호입니다. | int(필수) |
프로토콜 | 포트와 연결된 프로토콜입니다. | 'TCP' 'UDP' |
ResourceLimits
이름 | 묘사 | 값 |
---|---|---|
cpu(cpu) | 이 컨테이너 인스턴스의 CPU 제한입니다. | int |
gpu | 이 컨테이너 인스턴스의 GPU 제한입니다. | gpuResource |
memoryInGB | 이 컨테이너 인스턴스의 메모리 제한(GB)입니다. | int |
ResourceRequests
이름 | 묘사 | 값 |
---|---|---|
cpu(cpu) | 이 컨테이너 인스턴스의 CPU 요청입니다. | int(필수) |
gpu | 이 컨테이너 인스턴스의 GPU 요청입니다. | gpuResource |
memoryInGB | 이 컨테이너 인스턴스의 메모리 요청(GB)입니다. | int(필수) |
ResourceRequirements
이름 | 묘사 | 값 |
---|---|---|
제한 | 이 컨테이너 인스턴스의 리소스 제한입니다. | ResourceLimits |
요청 | 이 컨테이너 인스턴스의 리소스 요청입니다. | resourceRequests |
ResourceTags
이름 | 묘사 | 값 |
---|
SecretReference
이름 | 묘사 | 값 |
---|---|---|
신원 | 키 자격 증명 모음의 비밀에 액세스할 수 있는 관리 ID의 ARM 리소스 ID | string(필수) |
이름 | 비밀 참조의 식별자입니다. | string(필수) |
secretReferenceUri | 키 자격 증명 모음의 비밀에 대한 URI | string(필수) |
SecretReferenceVolume
이름 | 묘사 | 값 |
---|
SecretVolume
이름 | 묘사 | 값 |
---|
SecurityContextCapabilitiesDefinition
이름 | 묘사 | 값 |
---|---|---|
더하다 | 컨테이너에 추가할 기능입니다. | string[] |
방울 | 컨테이너에서 삭제할 기능입니다. | string[] |
SecurityContextDefinition
이름 | 묘사 | 값 |
---|---|---|
allowPrivilegeEscalation | init 프로세스가 해당 권한을 상승시킬 수 있는지 여부를 나타내는 부울 값입니다. | bool |
기능 | 컨테이너에서 추가 또는 삭제할 기능입니다. | SecurityContextCapabilitiesDefinition |
권한 | 컨테이너 사용 권한이 Privileged로 승격되었는지 확인하는 플래그입니다. | bool |
runAsGroup | 컨테이너에 대한 사용자 GID를 설정합니다. | int |
runAsUser | 컨테이너의 사용자 UID를 설정합니다. | int |
seccompProfile | seccomp 프로필에서 JSON의 내용을 포함하는 base64로 인코딩된 문자열 | 문자열 |
UserAssignedIdentities
이름 | 묘사 | 값 |
---|
음량
이름 | 묘사 | 값 |
---|---|---|
azureFile | Azure 파일 볼륨입니다. | AzureFileVolume |
emptyDir | 빈 디렉터리 볼륨입니다. | 어떤 |
gitRepo | git 리포지토리 볼륨입니다. | gitRepoVolume |
이름 | 볼륨의 이름입니다. | string(필수) |
비밀 | 비밀 볼륨입니다. | SecretVolume |
secretReference | 비밀 참조 볼륨입니다. | SecretReferenceVolume |
VolumeMount
이름 | 묘사 | 값 |
---|---|---|
mountPath | 볼륨을 탑재해야 하는 컨테이너 내의 경로입니다. 콜론(:) 포함할 수 없습니다. | string(필수) |
이름 | 볼륨 탑재의 이름입니다. | string(필수) |
readOnly | 볼륨 탑재가 읽기 전용인지 여부를 나타내는 플래그입니다. | bool |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
템플렛 | 묘사 |
---|---|
azure Container Instances - BC with SQL Server 및 IIS Azure 배포 |
Azure Container Instances에서 완전한 기능을 갖춘 Microsoft Dynamics 365 Business Central 환경을 사용하여 단일 Windows 컨테이너를 배포합니다. |
azure Container Instances - 상태 프로브가 있는 컨테이너 Azure 배포 |
Azure Container Instances를 사용하여 상태 프로브가 있는 Linux 컨테이너를 배포합니다. |
azure Container Instances - 비밀 있는 컨테이너 Azure 배포 |
Azure Container Instances를 사용하여 비밀 볼륨이 있는 Linux 컨테이너를 배포합니다. |
Azure Container Instances - 보안 envVar 있는 컨테이너 Azure 배포 |
Azure Container Instances를 사용하여 보안 환경 변수가 있는 Linux 컨테이너를 배포합니다. |
azure Container Instances - emptyDir 있는 Linux 컨테이너 Azure 배포 |
Azure Container Instances를 사용하여 emptyDir 볼륨을 공유하는 두 개의 Linux 컨테이너를 배포합니다. |
gitRepo 사용하여 Azure Container Instances - Linux 컨테이너 Azure |
Azure Container Instances를 사용하여 gitRepo 볼륨을 사용하는 Linux 컨테이너를 배포합니다. |
azure Container Instances - 공용 IP 있는 Linux 컨테이너 Azure 배포 |
Azure Container Instances를 사용하여 공용 IP를 통해 액세스할 수 있는 단일 Linux 컨테이너를 배포합니다. |
Azure Container Instances - VNet Azure 배포 |
Azure 가상 네트워크에 컨테이너 인스턴스를 배포합니다. |
컨테이너 통해 스토리지 계정 파일 공유 만들기 Azure 배포 |
이 템플릿은 Container Instance에서 azure-cli를 통해 스토리지 계정 및 파일 공유를 만듭니다. |
WordPress 사이트 만들기 Azure 배포 |
이 템플릿은 Container Instance에 WordPress 사이트를 만듭니다. |
가상 네트워크 WordPress 사이트 만들기 Azure 배포 |
이 템플릿은 가상 네트워크의 Container Instance에 WordPress 사이트를 만듭니다. WordPress 사이트에 액세스할 수 있는 공용 사이트 FQDN을 출력합니다. |
영구 스토리지 사용하여 주문형 SFTP 서버 만들기 Azure 배포 |
이 템플릿은 ACI(Azure Container Instance)를 사용하는 주문형 SFTP 서버를 보여 줍니다. |
인증서 사용하여 Application Gateway 만들기 Azure |
이 템플릿은 Key Vault 자체 서명된 인증서를 생성한 다음 Application Gateway에서 참조하는 방법을 보여 줍니다. |
Azure Container Instances 사용하여 Front Door 표준/프리미엄 Azure |
이 템플릿은 컨테이너 그룹을 사용하여 Front Door 표준/프리미엄을 만듭니다. |
컨테이너 인스턴스 및 Application Gateway 사용하여 Front Door Azure |
이 템플릿은 컨테이너 그룹 및 Application Gateway를 사용하여 Front Door 표준/프리미엄을 만듭니다. |
기존 스토리지 계정 사용하여 주문형 SFTP 서버 Azure |
이 템플릿은 ACI(Azure Container Instance)를 사용하는 주문형 SFTP 서버를 보여 줍니다. |
AKS SQL Server 가용성 그룹 Azure |
그러면 새 AKS 클러스터가 만들어지고 더플 및 ACI를 사용하여 배포된 CNAB 패키지를 사용하여 SQL Server 가용성 그룹을 배포합니다. |
ACI UDP 컨테이너 Azure |
이 템플릿은 ACI 리소스를 만들고 UDP를 통해 컨테이너를 노출합니다. |
Terraform(AzAPI 공급자) 리소스 정의
containerGroups 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.ContainerInstance/containerGroups 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerInstance/containerGroups@2024-10-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
zones = [
"string"
]
body = jsonencode({
properties = {
confidentialComputeProperties = {
ccePolicy = "string"
}
containers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
secureValueReference = "string"
value = "string"
}
]
image = "string"
livenessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
ports = [
{
port = int
protocol = "string"
}
]
readinessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
resources = {
limits = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = int
}
requests = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = int
}
}
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
diagnostics = {
logAnalytics = {
logType = "string"
metadata = {
{customized property} = "string"
}
workspaceId = "string"
workspaceKey = "string"
workspaceResourceId = "string"
}
}
dnsConfig = {
nameServers = [
"string"
]
options = "string"
searchDomains = "string"
}
encryptionProperties = {
identity = "string"
keyName = "string"
keyVersion = "string"
vaultBaseUrl = "string"
}
extensions = [
{
name = "string"
properties = {
extensionType = "string"
protectedSettings = ?
settings = ?
version = "string"
}
}
]
imageRegistryCredentials = [
{
identity = "string"
identityUrl = "string"
password = "string"
passwordReference = "string"
server = "string"
username = "string"
}
]
initContainers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
secureValueReference = "string"
value = "string"
}
]
image = "string"
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
ipAddress = {
autoGeneratedDomainNameLabelScope = "string"
dnsNameLabel = "string"
ip = "string"
ports = [
{
port = int
protocol = "string"
}
]
type = "string"
}
osType = "string"
priority = "string"
restartPolicy = "string"
secretReferences = [
{
identity = "string"
name = "string"
secretReferenceUri = "string"
}
]
sku = "string"
subnetIds = [
{
id = "string"
name = "string"
}
]
volumes = [
{
azureFile = {
readOnly = bool
shareName = "string"
storageAccountKey = "string"
storageAccountKeyReference = "string"
storageAccountName = "string"
}
emptyDir = ?
gitRepo = {
directory = "string"
repository = "string"
revision = "string"
}
name = "string"
secret = {
{customized property} = "string"
}
secretReference = {
{customized property} = "string"
}
}
]
}
})
}
속성 값
AzureFileVolume
이름 | 묘사 | 값 |
---|---|---|
readOnly | 볼륨으로 탑재된 Azure 파일 공유가 읽기 전용인지 여부를 나타내는 플래그입니다. | bool |
shareName | 볼륨으로 탑재할 Azure 파일 공유의 이름입니다. | string(필수) |
storageAccountKey | Azure 파일 공유에 액세스하는 데 사용되는 스토리지 계정 액세스 키입니다. | 문자열 |
storageAccountKeyReference | Azure 파일 공유에 액세스하는 데 사용되는 스토리지 계정 액세스 키에 대한 참조입니다. | 문자열 |
storageAccountName | Azure 파일 공유를 포함하는 스토리지 계정의 이름입니다. | string(필수) |
ConfidentialComputeProperties
이름 | 묘사 | 값 |
---|---|---|
ccePolicy | base64로 인코딩된 기밀 컴퓨팅 적용 정책 | 문자열 |
컨테이너
이름 | 묘사 | 값 |
---|---|---|
이름 | 사용자가 제공한 컨테이너 인스턴스의 이름입니다. | string(필수) |
속성 | 컨테이너 인스턴스의 속성입니다. | ContainerProperties(필수) |
ContainerExec
이름 | 묘사 | 값 |
---|---|---|
명령 | 컨테이너 내에서 실행할 명령입니다. | string[] |
ContainerGroupDiagnostics
이름 | 묘사 | 값 |
---|---|---|
logAnalytics | 컨테이너 그룹 로그 분석 정보입니다. | LogAnalytics |
ContainerGroupIdentity
이름 | 묘사 | 값 |
---|---|---|
형 | 컨테이너 그룹에 사용되는 ID의 형식입니다. 'SystemAssigned, UserAssigned' 형식에는 암시적으로 생성된 ID와 사용자 할당 ID 집합이 모두 포함됩니다. 'None' 형식은 컨테이너 그룹에서 모든 ID를 제거합니다. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | 컨테이너 그룹과 연결된 사용자 ID 목록입니다. | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
이름 | 묘사 | 값 |
---|
ContainerGroupPropertiesProperties
이름 | 묘사 | 값 |
---|---|---|
confidentialComputeProperties | 기밀 컨테이너 그룹의 속성 | ConfidentialComputeProperties |
컨테이너 | 컨테이너 그룹 내의 컨테이너입니다. | 컨테이너[](필수) |
진단 | 컨테이너 그룹에 대한 진단 정보입니다. | ContainerGroupDiagnostics |
dnsConfig | 컨테이너 그룹에 대한 DNS 구성 정보입니다. | dnsConfiguration |
encryptionProperties | 컨테이너 그룹의 암호화 속성입니다. | EncryptionProperties |
확장 | 가상 kubelet에서 사용하는 확장 | DeploymentExtensionSpec[] |
imageRegistryCredentials | 컨테이너 그룹을 만든 이미지 레지스트리 자격 증명입니다. | imageRegistryCredential |
initContainers | 컨테이너 그룹의 init 컨테이너입니다. | InitContainerDefinition[] |
ipAddress | 컨테이너 그룹의 IP 주소 유형입니다. | ipAddress |
osType | 컨테이너 그룹의 컨테이너에 필요한 운영 체제 유형입니다. | 'Linux' 'Windows'(필수) |
우선권 | 컨테이너 그룹의 우선 순위입니다. | 'Regular' 'Spot' |
restartPolicy | 컨테이너 그룹 내의 모든 컨테이너에 대한 정책을 다시 시작합니다. - Always 항상 다시 시작- OnFailure 오류 발생시 다시 시작- Never 다시 시작 안 했습니다. |
'Always' 'Never' 'OnFailure' |
secretReferences | 컨테이너 그룹 내에서 참조될 비밀 참조입니다. | SecretReference[] |
sku | 컨테이너 그룹의 SKU입니다. | '기밀' 'Dedicated' 'Standard' |
subnetIds | 컨테이너 그룹의 서브넷 리소스 ID입니다. | ContainerGroupSubnetId |
볼륨 | 이 컨테이너 그룹의 컨테이너에서 탑재할 수 있는 볼륨 목록입니다. | 볼륨[] |
ContainerGroupSubnetId
이름 | 묘사 | 값 |
---|---|---|
아이디 | 가상 네트워크 및 서브넷의 리소스 ID입니다. | string(필수) |
이름 | 서브넷의 이름입니다. | 문자열 |
ContainerHttpGet
이름 | 묘사 | 값 |
---|---|---|
httpHeaders | HTTP 헤더입니다. | HttpHeader[] |
길 | 검색할 경로입니다. | 문자열 |
항구 | 검색할 포트 번호입니다. | int(필수) |
음모 | 스키마입니다. | 'http' 'https' |
ContainerPort
이름 | 묘사 | 값 |
---|---|---|
항구 | 컨테이너 그룹 내에 노출되는 포트 번호입니다. | int(필수) |
프로토콜 | 포트와 연결된 프로토콜입니다. | 'TCP' 'UDP' |
ContainerProbe
이름 | 묘사 | 값 |
---|---|---|
exec | 검색할 실행 명령 | ContainerExec |
failureThreshold | 실패 임계값입니다. | int |
httpGet | 검색할 Http 가져오기 설정 | ContainerHttpGet |
initialDelaySeconds | 초기 지연 시간(초)입니다. | int |
periodSeconds | 기간 초입니다. | int |
successThreshold | 성공 임계값입니다. | int |
timeoutSeconds | 제한 시간(초)입니다. | int |
ContainerProperties
이름 | 묘사 | 값 |
---|---|---|
명령 | exec 형식으로 컨테이너 인스턴스 내에서 실행할 명령입니다. | string[] |
environmentVariables | 컨테이너 인스턴스에서 설정할 환경 변수입니다. | EnvironmentVariable[] |
이미지 | 컨테이너 인스턴스를 만드는 데 사용되는 이미지의 이름입니다. | string(필수) |
livenessProbe | 활동성 프로브입니다. | ContainerProbe |
포트 | 컨테이너 인스턴스의 노출된 포트입니다. | ContainerPort |
readinessProbe | 준비 상태 프로브입니다. | ContainerProbe |
리소스 | 컨테이너 인스턴스의 리소스 요구 사항입니다. | resourceRequirements |
securityContext | 컨테이너 보안 속성입니다. | securityContextDefinition |
volumeMounts | 컨테이너 인스턴스에 사용할 수 있는 볼륨 탑재입니다. | VolumeMount[] |
DeploymentExtensionSpec
이름 | 묘사 | 값 |
---|---|---|
이름 | 확장의 이름입니다. | string(필수) |
속성 | 확장 관련 속성 | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
이름 | 묘사 | 값 |
---|---|---|
extensionType | 추가할 확장의 유형입니다. | string(필수) |
protectedSettings | 확장에 대한 보호된 설정입니다. | 어떤 |
설정 | 확장에 대한 설정입니다. | 어떤 |
버전 | 사용 중인 확장의 버전입니다. | string(필수) |
DnsConfiguration
이름 | 묘사 | 값 |
---|---|---|
nameServers | 컨테이너 그룹의 DNS 서버입니다. | string[] (필수) |
옵션 | 컨테이너 그룹에 대한 DNS 옵션입니다. | 문자열 |
searchDomains | 컨테이너 그룹의 호스트 이름 조회에 대한 DNS 검색 도메인입니다. | 문자열 |
EncryptionProperties
이름 | 묘사 | 값 |
---|---|---|
신원 | keyvault 관리 ID입니다. | 문자열 |
keyName | 암호화 키 이름입니다. | string(필수) |
keyVersion | 암호화 키 버전입니다. | string(필수) |
vaultBaseUrl | keyvault 기본 URL입니다. | string(필수) |
EnvironmentVariable
이름 | 묘사 | 값 |
---|---|---|
이름 | 환경 변수의 이름입니다. | string(필수) |
secureValue | 보안 환경 변수의 값입니다. | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
secureValueReference | 보안 환경 변수의 참조입니다. | 문자열 |
값 | 환경 변수의 값입니다. | 문자열 |
GitRepoVolume
이름 | 묘사 | 값 |
---|---|---|
디렉토리 | 대상 디렉터리 이름입니다. '..'을 포함하거나 시작하지 않아야 합니다. '.'이(가) 제공되면 볼륨 디렉터리가 git 리포지토리가 됩니다. 그렇지 않으면 지정된 경우 볼륨에 지정된 이름의 하위 디렉터리에 git 리포지토리가 포함됩니다. | 문자열 |
저장소 | 리포지토리 URL | string(필수) |
개정판 | 지정된 수정 버전에 대한 해시를 커밋합니다. | 문자열 |
GpuResource
이름 | 묘사 | 값 |
---|---|---|
세다 | GPU 리소스의 수입니다. | int(필수) |
sku | GPU 리소스의 SKU입니다. | 'K80' 'P100' 'V100'(필수) |
HttpHeader
이름 | 묘사 | 값 |
---|---|---|
이름 | 헤더 이름입니다. | 문자열 |
값 | 헤더 값입니다. | 문자열 |
ImageRegistryCredential
이름 | 묘사 | 값 |
---|---|---|
신원 | 프라이빗 레지스트리의 ID입니다. | 문자열 |
identityUrl | 프라이빗 레지스트리의 ID URL입니다. | 문자열 |
암호 | 프라이빗 레지스트리의 암호입니다. | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
passwordReference | 프라이빗 레지스트리 암호에 대한 참조입니다. | 문자열 |
서버 | "http" 및 "https"와 같은 프로토콜이 없는 Docker 이미지 레지스트리 서버입니다. | string(필수) |
사용자 이름 | 프라이빗 레지스트리의 사용자 이름입니다. | 문자열 |
InitContainerDefinition
이름 | 묘사 | 값 |
---|---|---|
이름 | init 컨테이너의 이름입니다. | string(필수) |
속성 | init 컨테이너의 속성입니다. | InitContainerPropertiesDefinition(필수) |
InitContainerPropertiesDefinition
이름 | 묘사 | 값 |
---|---|---|
명령 | init 컨테이너 내에서 exec 형식으로 실행할 명령입니다. | string[] |
environmentVariables | init 컨테이너에 설정할 환경 변수입니다. | EnvironmentVariable[] |
이미지 | init 컨테이너의 이미지입니다. | 문자열 |
securityContext | 컨테이너 보안 속성입니다. | securityContextDefinition |
volumeMounts | init 컨테이너에 사용할 수 있는 볼륨 탑재입니다. | VolumeMount[] |
IpAddress
이름 | 묘사 | 값 |
---|---|---|
autoGeneratedDomainNameLabelScope | 보안 열거형을 나타내는 값입니다. 'Unsecure' 값은 선택하지 않은 경우 기본값이며, 개체의 도메인 이름 레이블이 하위 도메인 인수에 대해 보호되지 않음을 의미합니다. 선택한 경우 'TenantReuse' 값이 기본값이며 개체의 도메인 이름 레이블을 동일한 테넌트 내에서 다시 사용할 수 있습니다. 'SubscriptionReuse' 값은 개체의 도메인 이름 레이블을 동일한 구독 내에서 다시 사용할 수 있습니다. 'ResourceGroupReuse' 값은 개체의 도메인 이름 레이블을 동일한 리소스 그룹 내에서 다시 사용할 수 있습니다. 'NoReuse' 값은 개체의 도메인 이름 레이블을 동일한 리소스 그룹, 구독 또는 테넌트 내에서 다시 사용할 수 없음을 의미합니다. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' '안전하지 않음' |
dnsNameLabel | IP의 Dns 이름 레이블입니다. | 문자열 |
ip(ip) | 공용 인터넷에 노출되는 IP입니다. | 문자열 |
포트 | 컨테이너 그룹에 노출되는 포트 목록입니다. | 포트[] (필수) |
형 | IP가 공용 인터넷 또는 프라이빗 VNET에 노출되는지 여부를 지정합니다. | 'Private' 'public'(필수) |
LogAnalytics
이름 | 묘사 | 값 |
---|---|---|
logType | 사용할 로그 형식입니다. | 'ContainerInsights' 'ContainerInstanceLogs' |
메타데이터 | 로그 분석에 대한 메타데이터입니다. | LogAnalyticsMetadata |
workspaceId | 로그 분석의 작업 영역 ID | string(필수) |
workspaceKey | 로그 분석을 위한 작업 영역 키 | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. (필수) |
workspaceResourceId | 로그 분석의 작업 영역 리소스 ID | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
LogAnalyticsMetadata
이름 | 묘사 | 값 |
---|
Microsoft.ContainerInstance/containerGroups
이름 | 묘사 | 값 |
---|---|---|
신원 | 구성된 경우 컨테이너 그룹의 ID입니다. | ContainerGroupIdentity |
위치 | 리소스 위치입니다. | 문자열 |
이름 | 리소스 이름 | string(필수) |
속성 | 컨테이너 그룹 속성 | ContainerGroupPropertiesProperties(필수) |
태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. |
형 | 리소스 종류 | "Microsoft.ContainerInstance/containerGroups@2024-10-01-preview" |
영역 | 컨테이너 그룹의 영역입니다. | string[] |
항구
이름 | 묘사 | 값 |
---|---|---|
항구 | 포트 번호입니다. | int(필수) |
프로토콜 | 포트와 연결된 프로토콜입니다. | 'TCP' 'UDP' |
ResourceLimits
이름 | 묘사 | 값 |
---|---|---|
cpu(cpu) | 이 컨테이너 인스턴스의 CPU 제한입니다. | int |
gpu | 이 컨테이너 인스턴스의 GPU 제한입니다. | gpuResource |
memoryInGB | 이 컨테이너 인스턴스의 메모리 제한(GB)입니다. | int |
ResourceRequests
이름 | 묘사 | 값 |
---|---|---|
cpu(cpu) | 이 컨테이너 인스턴스의 CPU 요청입니다. | int(필수) |
gpu | 이 컨테이너 인스턴스의 GPU 요청입니다. | gpuResource |
memoryInGB | 이 컨테이너 인스턴스의 메모리 요청(GB)입니다. | int(필수) |
ResourceRequirements
이름 | 묘사 | 값 |
---|---|---|
제한 | 이 컨테이너 인스턴스의 리소스 제한입니다. | ResourceLimits |
요청 | 이 컨테이너 인스턴스의 리소스 요청입니다. | resourceRequests |
ResourceTags
이름 | 묘사 | 값 |
---|
SecretReference
이름 | 묘사 | 값 |
---|---|---|
신원 | 키 자격 증명 모음의 비밀에 액세스할 수 있는 관리 ID의 ARM 리소스 ID | string(필수) |
이름 | 비밀 참조의 식별자입니다. | string(필수) |
secretReferenceUri | 키 자격 증명 모음의 비밀에 대한 URI | string(필수) |
SecretReferenceVolume
이름 | 묘사 | 값 |
---|
SecretVolume
이름 | 묘사 | 값 |
---|
SecurityContextCapabilitiesDefinition
이름 | 묘사 | 값 |
---|---|---|
더하다 | 컨테이너에 추가할 기능입니다. | string[] |
방울 | 컨테이너에서 삭제할 기능입니다. | string[] |
SecurityContextDefinition
이름 | 묘사 | 값 |
---|---|---|
allowPrivilegeEscalation | init 프로세스가 해당 권한을 상승시킬 수 있는지 여부를 나타내는 부울 값입니다. | bool |
기능 | 컨테이너에서 추가 또는 삭제할 기능입니다. | SecurityContextCapabilitiesDefinition |
권한 | 컨테이너 사용 권한이 Privileged로 승격되었는지 확인하는 플래그입니다. | bool |
runAsGroup | 컨테이너에 대한 사용자 GID를 설정합니다. | int |
runAsUser | 컨테이너의 사용자 UID를 설정합니다. | int |
seccompProfile | seccomp 프로필에서 JSON의 내용을 포함하는 base64로 인코딩된 문자열 | 문자열 |
UserAssignedIdentities
이름 | 묘사 | 값 |
---|
음량
이름 | 묘사 | 값 |
---|---|---|
azureFile | Azure 파일 볼륨입니다. | AzureFileVolume |
emptyDir | 빈 디렉터리 볼륨입니다. | 어떤 |
gitRepo | git 리포지토리 볼륨입니다. | gitRepoVolume |
이름 | 볼륨의 이름입니다. | string(필수) |
비밀 | 비밀 볼륨입니다. | SecretVolume |
secretReference | 비밀 참조 볼륨입니다. | SecretReferenceVolume |
VolumeMount
이름 | 묘사 | 값 |
---|---|---|
mountPath | 볼륨을 탑재해야 하는 컨테이너 내의 경로입니다. 콜론(:) 포함할 수 없습니다. | string(필수) |
이름 | 볼륨 탑재의 이름입니다. | string(필수) |
readOnly | 볼륨 탑재가 읽기 전용인지 여부를 나타내는 플래그입니다. | bool |