Microsoft.App containerApps 2024-10-02-preview
Definicja zasobu Bicep
Typ zasobu containerApps można wdrożyć za pomocą operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.App/containerApps, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.App/containerApps@2024-10-02-preview' = {
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
managedBy: 'string'
name: 'string'
properties: {
configuration: {
activeRevisionsMode: 'string'
dapr: {
appId: 'string'
appPort: int
appProtocol: 'string'
enableApiLogging: bool
enabled: bool
httpMaxRequestSize: int
httpReadBufferSize: int
logLevel: 'string'
}
identitySettings: [
{
identity: 'string'
lifecycle: 'string'
}
]
ingress: {
additionalPortMappings: [
{
exposedPort: int
external: bool
targetPort: int
}
]
allowInsecure: bool
clientCertificateMode: 'string'
corsPolicy: {
allowCredentials: bool
allowedHeaders: [
'string'
]
allowedMethods: [
'string'
]
allowedOrigins: [
'string'
]
exposeHeaders: [
'string'
]
maxAge: int
}
customDomains: [
{
bindingType: 'string'
certificateId: 'string'
name: 'string'
}
]
exposedPort: int
external: bool
ipSecurityRestrictions: [
{
action: 'string'
description: 'string'
ipAddressRange: 'string'
name: 'string'
}
]
stickySessions: {
affinity: 'string'
}
targetPort: int
targetPortHttpScheme: 'string'
traffic: [
{
label: 'string'
latestRevision: bool
revisionName: 'string'
weight: int
}
]
transport: 'string'
}
maxInactiveRevisions: int
registries: [
{
identity: 'string'
passwordSecretRef: 'string'
server: 'string'
username: 'string'
}
]
revisionTransitionThreshold: int
runtime: {
dotnet: {
autoConfigureDataProtection: bool
}
java: {
enableMetrics: bool
javaAgent: {
enabled: bool
logging: {
loggerSettings: [
{
level: 'string'
logger: 'string'
}
]
}
}
}
}
secrets: [
{
identity: 'string'
keyVaultUrl: 'string'
name: 'string'
value: 'string'
}
]
service: {
type: 'string'
}
targetLabel: 'string'
}
environmentId: 'string'
managedEnvironmentId: 'string'
patchingConfiguration: {
patchingMode: 'string'
}
template: {
containers: [
{
args: [
'string'
]
command: [
'string'
]
env: [
{
name: 'string'
secretRef: 'string'
value: 'string'
}
]
image: 'string'
imageType: 'string'
name: 'string'
probes: [
{
failureThreshold: int
httpGet: {
host: 'string'
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
tcpSocket: {
host: 'string'
port: int
}
terminationGracePeriodSeconds: int
timeoutSeconds: int
type: 'string'
}
]
resources: {
cpu: int
gpu: int
memory: 'string'
}
volumeMounts: [
{
mountPath: 'string'
subPath: 'string'
volumeName: 'string'
}
]
}
]
initContainers: [
{
args: [
'string'
]
command: [
'string'
]
env: [
{
name: 'string'
secretRef: 'string'
value: 'string'
}
]
image: 'string'
imageType: 'string'
name: 'string'
resources: {
cpu: int
gpu: int
memory: 'string'
}
volumeMounts: [
{
mountPath: 'string'
subPath: 'string'
volumeName: 'string'
}
]
}
]
revisionSuffix: 'string'
scale: {
cooldownPeriod: int
maxReplicas: int
minReplicas: int
pollingInterval: int
rules: [
{
azureQueue: {
accountName: 'string'
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
identity: 'string'
queueLength: int
queueName: 'string'
}
custom: {
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
identity: 'string'
metadata: {
{customized property}: 'string'
}
type: 'string'
}
http: {
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
identity: 'string'
metadata: {
{customized property}: 'string'
}
}
name: 'string'
tcp: {
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
identity: 'string'
metadata: {
{customized property}: 'string'
}
}
}
]
}
serviceBinds: [
{
clientType: 'string'
customizedKeys: {
{customized property}: 'string'
}
name: 'string'
serviceId: 'string'
}
]
terminationGracePeriodSeconds: int
volumes: [
{
mountOptions: 'string'
name: 'string'
secrets: [
{
path: 'string'
secretRef: 'string'
}
]
storageName: 'string'
storageType: 'string'
}
]
}
workloadProfileName: 'string'
}
tags: {
{customized property}: 'string'
}
}
Wartości właściwości
Konfiguracja
| Nazwa | Opis | Wartość |
|---|---|---|
| activeRevisionsMode | Tryb ActiveRevisionsMode określa sposób obsługi aktywnych poprawek dla aplikacji kontenera: < ><element listy>pojedynczy: tylko jedna poprawka może być aktywna naraz. Nie można używać wag ruchu. Jest to wartość domyślna.</item><elementu>wiele: wiele poprawek może być aktywnych, w tym opcjonalne wagi ruchu i etykiety.</item><elementu>Etykiety: aktywne są tylko poprawki z etykietami. Wagi ruchu można stosować do etykiet.</item></list> |
"Etykiety" "Wiele" "Pojedynczy" |
| dapr | Konfiguracja języka Dapr dla aplikacji kontenera. | Języka Dapr |
| identitySettings | Opcjonalne ustawienia tożsamości zarządzanych przypisane do aplikacji kontenera. Jeśli tożsamość zarządzana nie zostanie określona w tym miejscu, zostaną użyte ustawienia domyślne. | IdentitySettings[] |
| ruch przychodzący | Konfiguracje ruchu przychodzącego. | ruchu przychodzącego |
| maxInactiveRevisions | Fakultatywny. Maksymalna liczba nieaktywnych poprawek, które może mieć aplikacja kontenera. | Int |
| Rejestrów | Zbieranie poświadczeń prywatnego rejestru kontenerów dla kontenerów używanych przez aplikację kontenerów | RegistryCredentials[] |
| revisionTransitionThreshold | Fakultatywny. Procent całkowitej liczby replik, które należy utworzyć przed przejściem poprawki. Wartość domyślna to 100, jeśli żadna z nich nie jest podana. Wartość musi być większa niż 0 i mniejsza lub równa 100. | Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 100 |
| Środowiska wykonawczego | Konfiguracja środowiska uruchomieniowego aplikacji dla aplikacji kontenera. | środowiska uruchomieniowego |
| Tajemnice | Zbieranie wpisów tajnych używanych przez aplikację kontenera | tajne[] |
| usługa | Aplikacja kontenera do utworzenia usługi App Service kontenera | Service |
| targetLabel | Wymagane w trybie poprawek etykiet. Etykieta do zastosowania do nowo utworzonej poprawki. | struna |
Kontener
| Nazwa | Opis | Wartość |
|---|---|---|
| args | Argumenty poleceń uruchamiania kontenera. | string[] |
| polecenie | Polecenie uruchamiania kontenera. | string[] |
| Env | Zmienne środowiskowe kontenera. | EnvironmentVar[] |
| obraz | Tag obrazu kontenera. | struna |
| imageType | Typ obrazu. Ustaw wartość CloudBuild, aby umożliwić systemowi zarządzanie obrazem, w którym użytkownik nie będzie mógł zaktualizować obrazu za pomocą pola obrazu. Ustaw wartość ContainerImage dla obrazu dostarczonego przez użytkownika. | "CloudBuild" "ContainerImage" |
| nazwa | Niestandardowa nazwa kontenera. | struna |
| Sondy | Lista sond dla kontenera. | ContainerAppProbe[] |
| zasoby | Wymagania dotyczące zasobów kontenera. | ContainerResources |
| volumeMounts | Instalacja woluminu kontenera. | volumeMount[] |
ContainerAppProbe
| Nazwa | Opis | Wartość |
|---|---|---|
| failureThreshold | Minimalna liczba kolejnych niepowodzeń sondy, które mają zostać uznane za zakończone niepowodzeniem po pomyślnym zakończeniu. Wartość domyślna to 3. Wartość minimalna to 1. Wartość maksymalna to 10. | Int |
| httpGet | Wartość HTTPGet określa żądanie HTTP do wykonania. | ContainerAppProbeHttpGet |
| initialDelaySeconds | Liczba sekund po uruchomieniu kontenera przed zainicjowanym sondami aktualności. Wartość minimalna to 1. Wartość maksymalna to 60. | Int |
| periodSeconds | Jak często (w sekundach) wykonać sondę. Wartość domyślna to 10 sekund. Wartość minimalna to 1. Wartość maksymalna to 240. | Int |
| successThreshold | Minimalna liczba kolejnych sukcesów dla sondy, która ma zostać uznana za pomyślną po niepodaniu. Wartość domyślna to 1. Musi być 1 dla życia i uruchamiania. Wartość minimalna to 1. Wartość maksymalna to 10. | Int |
| tcpSocket | TcpSocket określa akcję obejmującą port TCP. Haki TCP nie są jeszcze obsługiwane. | ContainerAppProbeTcpSocket |
| terminationGracePeriodSeconds | Opcjonalny czas trwania w sekundach zasobnik musi zostać bezpiecznie zakończony po niepowodzeniu sondy. Okres prolongaty to czas trwania w sekundach po wysłaniu sygnału zakończenia procesów uruchomionych w zasobniku i czasie, w którym procesy są wymuszone zatrzymane za pomocą sygnału zabicia. Ustaw tę wartość dłużej niż oczekiwany czas oczyszczania dla procesu. Jeśli ta wartość jest zerowa, zostanie użyte zakończenie zasobnikaGracePeriodSeconds. W przeciwnym razie ta wartość zastępuje wartość podaną przez specyfikację zasobnika. Wartość musi być nieujemna liczba całkowita. Wartość zero wskazuje zatrzymać się natychmiast za pośrednictwem sygnału kill (brak możliwości zamknięcia). Jest to pole alfa i wymaga włączenia bramki funkcji ProbeTerminationGracePeriod. Wartość maksymalna to 3600 sekund (1 godzina) | Int |
| timeoutSeconds | Liczba sekund, po których sonda upłynął limit czasu. Wartość domyślna to 1 sekunda. Wartość minimalna to 1. Wartość maksymalna to 240. | Int |
| typ | Typ sondy. | "Liveness" "Gotowość" "Uruchamianie" |
ContainerAppProbeHttpGet
| Nazwa | Opis | Wartość |
|---|---|---|
| gospodarz | Nazwa hosta, z którymi ma nawiązać połączenie, domyślnie jest to adres IP zasobnika. Prawdopodobnie chcesz ustawić wartość "Host" w zamiast tego httpHeaders. | struna |
| httpHeaders | Nagłówki niestandardowe do ustawienia w żądaniu. Protokół HTTP zezwala na powtarzające się nagłówki. | ContainerAppProbeHttpGetHttpHeadersItem[] |
| ścieżka | Ścieżka dostępu na serwerze HTTP. | struna |
| port | Nazwa lub numer portu w celu uzyskania dostępu do kontenera. Liczba musi należeć do zakresu od 1 do 65535. Nazwa musi być IANA_SVC_NAME. | int (wymagane) |
| plan | Schemat używany do nawiązywania połączenia z hostem. Wartość domyślna to HTTP. | "HTTP" "HTTPS" |
ContainerAppProbeHttpGetHttpHeadersItem
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa pola nagłówka | ciąg (wymagany) |
| wartość | Wartość pola nagłówka | ciąg (wymagany) |
ContainerAppProbeTcpSocket
| Nazwa | Opis | Wartość |
|---|---|---|
| gospodarz | Opcjonalnie: Nazwa hosta do nawiązania połączenia z, domyślnie jest to adres IP zasobnika. | struna |
| port | Numer lub nazwa portu w celu uzyskania dostępu do kontenera. Liczba musi należeć do zakresu od 1 do 65535. Nazwa musi być IANA_SVC_NAME. | int (wymagane) |
ContainerAppProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| konfiguracja | Nieobsługiwane właściwości konfiguracji aplikacji kontenera. | Configuration |
| environmentId | Identyfikator zasobu środowiska. | struna |
| managedEnvironmentId | Przestarzałe. Identyfikator zasobu środowiska aplikacji kontenera. | struna |
| patchingConfiguration | Konfiguracja automatycznej poprawki aplikacji kontenera. | ContainerAppPropertiesPatchingConfiguration |
| szablon | Definicja aplikacji w wersji kontenera. | szablonu |
| workloadProfileName | Nazwa profilu obciążenia do przypinania na potrzeby wykonywania aplikacji kontenera. | struna |
ContainerAppPropertiesPatchingConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| patchingMode | Tryb stosowania poprawek dla aplikacji kontenera. Wartość null lub wartość domyślna w tym polu zostanie zinterpretowana jako automatyczna przez dostawcę usług. Tryb automatyczny automatycznie zastosuje dostępne poprawki. Tryb ręczny będzie wymagał od użytkownika ręcznego stosowania poprawek. Tryb wyłączony spowoduje zatrzymanie wykrywania poprawek i automatycznego stosowania poprawek. | "Automatyczny" "Wyłączone" "Ręczne" |
ContainerResources
| Nazwa | Opis | Wartość |
|---|---|---|
| procesor | Wymagany procesor CPU w rdzeniach, np. 0,5 | Int |
| Gpu | Wymagany procesor GPU w rdzeniach dla aplikacji opartej na procesorze GPU, np. 1.0 | Int |
| pamięć | Wymagana pamięć, np. "250 Mb" | struna |
CorsPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| allowCredentials | Określa, czy zasób zezwala na poświadczenia | Bool |
| allowedHeaders | Określa zawartość nagłówka access-control-allow-headers | string[] |
| allowedMethods | Określa zawartość nagłówka access-control-allow-methods | string[] |
| allowedOrigins | Określa zawartość nagłówka access-control-allow-origins | string[] (wymagane) |
| exposeHeaders | Określa zawartość nagłówka access-control-expose-headers | string[] |
| maxAge | Określa zawartość nagłówka access-control-max-age | Int |
Domena niestandardowa
| Nazwa | Opis | Wartość |
|---|---|---|
| bindingType | Niestandardowy typ powiązania domeny. | "Auto" "Wyłączone" "SniEnabled" |
| certificateId | Identyfikator zasobu certyfikatu, który ma być powiązany z tą nazwą hosta. Musi istnieć w środowisku zarządzanym. | struna |
| nazwa | Nazwa hosta. | ciąg (wymagany) |
CustomScaleRule
| Nazwa | Opis | Wartość |
|---|---|---|
| Auth | Wpisy tajne uwierzytelniania dla reguły skalowania niestandardowego. | ScaleRuleAuth[] |
| tożsamość | Identyfikator zasobu przypisanej przez użytkownika tożsamości zarządzanej przypisanej do aplikacji kontenera lub "system" dla tożsamości przypisanej przez system. | struna |
| metadane | Właściwości metadanych opisujące niestandardową regułę skalowania. | customScaleRuleMetadata |
| typ | Typ reguły skalowania niestandardowego np. azure-servicebus, redis itp. |
struna |
CustomScaleRuleMetadata
| Nazwa | Opis | Wartość |
|---|
Dapr
| Nazwa | Opis | Wartość |
|---|---|---|
| appId | Identyfikator aplikacji dapr | struna |
| appPort | Informuje dapr, na którym porcie nasłuchuje aplikacja | Int |
| appProtocol | Informuje dapr, którego protokołu używa aplikacja. Prawidłowe opcje to http i grpc. Wartość domyślna to http | "grpc" "http" |
| enableApiLogging | Włącza rejestrowanie interfejsu API dla przyczepki dapr | Bool |
| Włączone | Wartość logiczna wskazująca, czy samochód po stronie Dapr jest włączony | Bool |
| httpMaxRequestSize | Zwiększenie maksymalnego rozmiaru parametru http i grpc serwerów żądania w MB do obsługi przekazywania dużych plików. Wartość domyślna to 4 MB. | Int |
| httpReadBufferSize | Maksymalny rozmiar buforu odczytu nagłówka HTTP w kb do obsługi podczas wysyłania nagłówków z wieloma kb. Wartość domyślna to 65 KB. | Int |
| logLevel | Ustawia poziom dziennika dla przyczepki Dapr. Dozwolone wartości to debugowanie, informacje, ostrzeżenie, błąd. Wartość domyślna to informacje. | "debugowanie" "błąd" "info" "Ostrzegaj" |
EnvironmentVar
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zmiennej środowiskowej. | struna |
| secretRef | Nazwa wpisu tajnego aplikacji kontenera, z którego ma być ściągana wartość zmiennej środowiskowej. | struna |
| wartość | Wartość zmiennej środowiskowej bez wpisu tajnego. | struna |
ExtendedLocation
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa lokalizacji rozszerzonej. | struna |
| typ | Typ lokalizacji rozszerzonej. | "CustomLocation" |
HttpScaleRule
| Nazwa | Opis | Wartość |
|---|---|---|
| Auth | Wpisy tajne uwierzytelniania dla reguły skalowania niestandardowego. | ScaleRuleAuth[] |
| tożsamość | Identyfikator zasobu przypisanej przez użytkownika tożsamości zarządzanej przypisanej do aplikacji kontenera lub "system" dla tożsamości przypisanej przez system. | struna |
| metadane | Właściwości metadanych opisujące regułę skalowania http. | httpscaleRuleMetadata |
HttpScaleRuleMetadata
| Nazwa | Opis | Wartość |
|---|
IdentitySettings
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Identyfikator zasobu przypisanej przez użytkownika tożsamości zarządzanej przypisanej do aplikacji kontenera lub "system" dla tożsamości przypisanej przez system. | ciąg (wymagany) |
| cykl życia | Służy do wybierania etapów cyklu życia aplikacji kontenera, podczas której powinna być dostępna tożsamość zarządzana. | "Wszystko" "Init" "Main" "Brak" |
Ruch przychodzący
| Nazwa | Opis | Wartość |
|---|---|---|
| additionalPortMappings | Ustawienia uwidaczniania dodatkowych portów w aplikacji kontenera | IngressPortMapping[] |
| allowInsecure | Wartość logiczna wskazująca, czy połączenia HTTP z są dozwolone. Jeśli ustawiono wartość false połączeń HTTP, są automatycznie przekierowywane do połączeń HTTPS | Bool |
| clientCertificateMode | Tryb certyfikatu klienta na potrzeby uwierzytelniania mTLS. Ignoruj wskazuje, że serwer odrzuca certyfikat klienta podczas przekazywania dalej. Accept wskazuje, że serwer przekazuje certyfikat klienta, ale nie wymaga certyfikatu klienta. Wymagaj wskazuje, że serwer wymaga certyfikatu klienta. | "Accept" "Ignoruj" "wymagaj" |
| corsPolicy | Zasady CORS dla aplikacji kontenera | CorsPolicy |
| customDomains | niestandardowe powiązania domeny dla nazw hostów usługi Container Apps. | CustomDomain[] |
| exposedPort | Uwidoczniony port w kontenerach dla ruchu TCP z ruchu przychodzącego | Int |
| zewnętrzny | Wartość logiczna wskazująca, czy aplikacja uwidacznia zewnętrzny punkt końcowy HTTP | Bool |
| ipSecurityRestrictions | Reguły ograniczania przychodzącego adresu IP. | IpSecurityRestrictionRule[] |
| stickySessions | Sesje sticky dla trybu pojedynczej poprawki | IngressStickySessions |
| targetPort | Port docelowy w kontenerach dla ruchu przychodzącego | Int |
| targetPortHttpScheme | Określa, czy aplikacja http nasłuchuje na http, czy https | "http" "https" |
| ruch | Wagi ruchu dla poprawek aplikacji | TrafficWeight[] |
| transport | Protokół transportu ruchu przychodzącego | "auto" "http" "http2" "tcp" |
IngressPortMapping
| Nazwa | Opis | Wartość |
|---|---|---|
| exposedPort | Określa uwidoczniony port dla portu docelowego. Jeśli nie zostanie określony, domyślnie ma port docelowy | Int |
| zewnętrzny | Określa, czy port aplikacji jest dostępny poza środowiskiem | bool (wymagane) |
| targetPort | Określa kontener użytkownika portu nasłuchuje | int (wymagane) |
IngressStickySessions
| Nazwa | Opis | Wartość |
|---|---|---|
| powinowactwo | Koligacja sesji sticky | "brak" "sticky" |
InitContainer
| Nazwa | Opis | Wartość |
|---|---|---|
| args | Argumenty poleceń uruchamiania kontenera. | string[] |
| polecenie | Polecenie uruchamiania kontenera. | string[] |
| Env | Zmienne środowiskowe kontenera. | EnvironmentVar[] |
| obraz | Tag obrazu kontenera. | struna |
| imageType | Typ obrazu. Ustaw wartość CloudBuild, aby umożliwić systemowi zarządzanie obrazem, w którym użytkownik nie będzie mógł zaktualizować obrazu za pomocą pola obrazu. Ustaw wartość ContainerImage dla obrazu dostarczonego przez użytkownika. | "CloudBuild" "ContainerImage" |
| nazwa | Niestandardowa nazwa kontenera. | struna |
| zasoby | Wymagania dotyczące zasobów kontenera. | ContainerResources |
| volumeMounts | Instalacja woluminu kontenera. | volumeMount[] |
IpSecurityRestrictionRule
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Zezwalaj na reguły zezwalania lub odmawiania określania dla przychodzącego adresu IP. Uwaga: Reguły mogą składać się tylko ze wszystkich dozwolonych lub WSZYSTKICH odmów | "Zezwalaj" "Odmów" (wymagane) |
| opis | Opisz regułę ograniczeń adresów IP, która jest wysyłana do kontenera aplikacji. Jest to pole opcjonalne. | struna |
| ipAddressRange | Notacja CIDR zgodna z przychodzącym adresem IP | ciąg (wymagany) |
| nazwa | Nazwa reguły ograniczeń adresów IP. | ciąg (wymagany) |
LoggerSetting
| Nazwa | Opis | Wartość |
|---|---|---|
| poziom | Poziom dziennika określonego rejestratora. | "debugowanie" "błąd" "info" "wyłączone" "trace" "Ostrzegaj" (wymagane) |
| Rejestratora | Nazwa rejestratora. | ciąg (wymagany) |
ManagedServiceIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentities | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | UserAssignedIdentities |
Microsoft.App/containerApps
| Nazwa | Opis | Wartość |
|---|---|---|
| extendedLocation | Typ złożony lokalizacji rozszerzonej. | ExtendedLocation |
| tożsamość | tożsamości zarządzane dla aplikacji kontenera umożliwiające interakcję z innymi usługami platformy Azure bez obsługi wpisów tajnych ani poświadczeń w kodzie. | ManagedServiceIdentity |
| rodzaj | Metadane używane do renderowania różnych środowisk dla zasobów tego samego typu; Np. WorkflowApp jest typem Microsoft.App/ContainerApps. Jeśli jest obsługiwana, dostawca zasobów musi zweryfikować i utrwalić tę wartość. | "workflowapp" |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| managedBy | W pełni kwalifikowany identyfikator zasobu, który zarządza tym zasobem. Wskazuje, czy ten zasób jest zarządzany przez inny zasób platformy Azure. Jeśli jest to obecne, wdrożenie trybu pełnego nie spowoduje usunięcia zasobu, jeśli zostanie usunięty z szablonu, ponieważ jest on zarządzany przez inny zasób. | struna |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości specyficzne dla zasobu ContainerApp | ContainerAppProperties |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
QueueScaleRule
| Nazwa | Opis | Wartość |
|---|---|---|
| accountName | Nazwa konta magazynu. wymagane w przypadku używania tożsamości zarządzanej do uwierzytelniania | struna |
| Auth | Wpisy tajne uwierzytelniania dla reguły skalowania kolejek. | ScaleRuleAuth[] |
| tożsamość | Identyfikator zasobu przypisanej przez użytkownika tożsamości zarządzanej przypisanej do aplikacji kontenera lub "system" dla tożsamości przypisanej przez system. | struna |
| queueLength | Długość kolejki. | Int |
| queueName | Nazwa kolejki. | struna |
RegistryCredentials
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Tożsamość zarządzana używana do uwierzytelniania w usłudze Azure Container Registry. W przypadku tożsamości przypisanych przez użytkownika użyj pełnego identyfikatora zasobu przypisanego przez użytkownika. W przypadku tożsamości przypisanych przez system użyj polecenia "system" | struna |
| passwordSecretRef | Nazwa wpisu tajnego zawierającego hasło logowania do rejestru | struna |
| serwer | Serwer rejestru kontenerów | struna |
| nazwa użytkownika | Nazwa użytkownika usługi Container Registry | struna |
Środowiska wykonawczego
| Nazwa | Opis | Wartość |
|---|---|---|
| dotnet | Konfiguracja aplikacji platformy .NET | runtimeDotnet |
| Jawa | Konfiguracja aplikacji Java | RuntimeJava |
RuntimeDotnet
| Nazwa | Opis | Wartość |
|---|---|---|
| AutoConfigureDataProtection | Automatyczne konfigurowanie funkcji ASP.NET Core Data Protection | Bool |
RuntimeJava
| Nazwa | Opis | Wartość |
|---|---|---|
| enableMetrics | Włączanie metryk rdzeni jmx dla aplikacji Java | Bool |
| javaAgent | Możliwości diagnostyczne osiągnięte przez agenta java | RuntimeJavaAgent |
RuntimeJavaAgent
| Nazwa | Opis | Wartość |
|---|---|---|
| Włączone | Włącz iniekcję agenta java dla aplikacji java. | Bool |
| wyrąb | Możliwości w scenariuszu rejestrowania języka Java. | RuntimeJavaAgentLogging |
RuntimeJavaAgentLogging
| Nazwa | Opis | Wartość |
|---|---|---|
| loggerSettings | Ustawienia rejestratora dla aplikacji java. | LoggerSetting[] |
Skala
| Nazwa | Opis | Wartość |
|---|---|---|
| cooldownPeriod | Fakultatywny. Okres chłodu KEDA. Wartość domyślna to 300 sekund, jeśli nie zostanie ustawiona. | Int |
| maxReplicas | Fakultatywny. Maksymalna liczba replik kontenerów. Wartość domyślna to 10, jeśli nie jest ustawiona. | Int |
| minReplicas | Fakultatywny. Minimalna liczba replik kontenerów. | Int |
| pollingInterval | Fakultatywny. Interwał sondowania KEDA. Wartość domyślna to 30 sekund, jeśli nie zostanie ustawiona. | Int |
| Zasady | Reguły skalowania. | ScaleRule[] |
ScaleRule
| Nazwa | Opis | Wartość |
|---|---|---|
| azureQueue | Skalowanie na podstawie kolejki platformy Azure. | QueueScaleRule |
| zwyczaj | Niestandardowa reguła skalowania. | customScaleRule |
| http | Skalowanie na podstawie żądań HTTP. | HttpScaleRule |
| nazwa | Nazwa reguły skalowania | struna |
| Tcp | Skalowanie na podstawie żądań TCP. | TcpScaleRule |
ScaleRuleAuth
| Nazwa | Opis | Wartość |
|---|---|---|
| secretRef | Nazwa wpisu tajnego, z którego chcesz ściągnąć parametry uwierzytelniania. | struna |
| triggerParameter | Parametr wyzwalacza używający wpisu tajnego | struna |
Tajny
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Identyfikator zasobu tożsamości zarządzanej do uwierzytelniania w usłudze Azure Key Vault lub system do używania tożsamości przypisanej przez system. | struna |
| keyVaultUrl | Adres URL usługi Azure Key Vault wskazujący wpis tajny przywołyny przez aplikację kontenera. | struna |
| nazwa | Nazwa wpisu tajnego. | struna |
| wartość | Wartość wpisu tajnego. | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
SecretVolumeItem
| Nazwa | Opis | Wartość |
|---|---|---|
| ścieżka | Ścieżka do wpisu tajnego projektu. Jeśli nie podano żadnej ścieżki, ścieżka domyślna to nazwa wpisu tajnego wymienionego w secretRef. | struna |
| secretRef | Nazwa wpisu tajnego aplikacji kontenera, z którego ma być ściągana wartość wpisu tajnego. | struna |
Usługa
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ usługi Dev ContainerApp | ciąg (wymagany) |
ServiceBind
| Nazwa | Opis | Wartość |
|---|---|---|
| clientType | Typ klienta, który ma być używany do nawiązywania połączenia z usługą | struna |
| customizedKeys | Dostosowane klucze do dostosowywania wstrzymywalnych wartości do aplikacji | ServiceBindCustomizedKeys |
| nazwa | Nazwa powiązania usługi | struna |
| serviceId | Identyfikator zasobu usługi docelowej | struna |
ServiceBindCustomizedKeys
| Nazwa | Opis | Wartość |
|---|
TcpScaleRule
| Nazwa | Opis | Wartość |
|---|---|---|
| Auth | Wpisy tajne uwierzytelniania dla reguły skalowania tcp. | ScaleRuleAuth[] |
| tożsamość | Identyfikator zasobu przypisanej przez użytkownika tożsamości zarządzanej przypisanej do aplikacji kontenera lub "system" dla tożsamości przypisanej przez system. | struna |
| metadane | Właściwości metadanych opisujące regułę skalowania tcp. | tcpScaleRuleMetadata |
TcpScaleRuleMetadata
| Nazwa | Opis | Wartość |
|---|
Szablon
| Nazwa | Opis | Wartość |
|---|---|---|
| Pojemniki | Lista definicji kontenerów dla aplikacji kontenera. | Container[] |
| initContainers | Lista wyspecjalizowanych kontenerów uruchamianych przed kontenerami aplikacji. | InitContainer[] |
| revisionSuffix | Przyjazny dla użytkownika sufiks dołączany do nazwy poprawki | struna |
| skala | Właściwości skalowania dla aplikacji kontenera. | Skalowanie |
| serviceBinds | Lista usług app services kontenera powiązanych z aplikacją | ServiceBind[] |
| terminationGracePeriodSeconds | Opcjonalny czas trwania w sekundach, przez który wystąpienie aplikacji kontenera musi zostać bezpiecznie zakończone. Wartość musi być nieujemna liczba całkowita. Wartość zero wskazuje zatrzymać się natychmiast za pośrednictwem sygnału kill (brak możliwości zamknięcia). Jeśli ta wartość jest zerowa, zostanie użyty domyślny okres prolongaty. Ustaw tę wartość dłużej niż oczekiwany czas oczyszczania dla procesu. Wartość domyślna to 30 sekund. | Int |
| Woluminów | Lista definicji woluminów dla aplikacji kontenera. | woluminu[] |
TrackedResourceTags
| Nazwa | Opis | Wartość |
|---|
Waga ruchu
| Nazwa | Opis | Wartość |
|---|---|---|
| etykieta | Kojarzy etykietę ruchu z poprawką | struna |
| latestRevision | Wskazuje, że waga ruchu należy do najnowszej stabilnej wersji | Bool |
| revisionName | Nazwa poprawki | struna |
| ciężar | Waga ruchu przypisana do poprawki | Int |
UserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
UserAssignedIdentity
| Nazwa | Opis | Wartość |
|---|
Głośność
| Nazwa | Opis | Wartość |
|---|---|---|
| mountOptions | Opcje instalacji używane podczas instalowania udziału plików platformy Azure lub udziału plików platformy Azure NFS. Musi być ciągiem rozdzielanym przecinkami. | struna |
| nazwa | Nazwa woluminu. | struna |
| Tajemnice | Lista wpisów tajnych do dodania w woluminie. Jeśli nie podano żadnych wpisów tajnych, wszystkie wpisy tajne w kolekcji zostaną dodane do woluminu. | SecretVolumeItem[] |
| storageName | Nazwa zasobu magazynu. Nie trzeba podawać wartości EmptyDir i Secret. | struna |
| storageType | Typ magazynu dla woluminu. Jeśli nie zostanie podana, użyj wartości EmptyDir. | "AzureFile" "EmptyDir" "NfsAzureFile" "Wpis tajny" "Smb" |
WoluminMount
| Nazwa | Opis | Wartość |
|---|---|---|
| mountPath | Ścieżka w kontenerze, w którym należy zamontować wolumin. Nie może zawierać ':'. | struna |
| ścieżka podrzędna | Ścieżka w woluminie, z którego należy zamontować wolumin kontenera. Wartość domyślna to "" (katalog główny woluminu). | struna |
| volumeName | Musi to być zgodne z nazwą woluminu. | struna |
Przykłady z przewodnika Szybki start
W poniższych przykładach szybkiego startu wdrożono ten typ zasobu.
| Plik Bicep | Opis |
|---|---|
| tworzy aplikację kontenera i środowisko z rejestru | Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera z usługi Azure Container Registry. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
| Tworzy aplikację kontenera z zdefiniowaną regułą skalowania HTTP | Utwórz środowisko aplikacji kontenera z podstawową aplikacją kontenera, która skaluje się na podstawie ruchu HTTP. |
| tworzy aplikację kontenera w środowisku aplikacji kontenera | Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
| Tworzy aplikację mikrousług dapr przy użyciu usługi Container Apps | Tworzenie aplikacji mikrousług dapr przy użyciu usługi Container Apps. |
| Tworzy aplikację dapr pub-sub servicebus przy użyciu usługi Container Apps | Utwórz aplikację Dapr pub-sub servicebus przy użyciu usługi Container Apps. |
| Tworzy dwie aplikacje kontenera za pomocą środowiska aplikacji kontenera | Utwórz dwa środowisko aplikacji kontenera przy użyciu podstawowej aplikacji kontenera. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
| tworzy zewnętrzne środowisko aplikacji kontenera z sieci wirtualnej | Tworzy zewnętrzne środowisko aplikacji kontenera z siecią wirtualną. |
| tworzy wewnętrzne środowisko aplikacji kontenera z siecią wirtualną | Tworzy wewnętrzne środowisko aplikacji kontenera z siecią wirtualną. |
Definicja zasobu szablonu usługi ARM
Typ zasobu containerApps można wdrożyć za pomocą operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.App/containerApps, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.App/containerApps",
"apiVersion": "2024-10-02-preview",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"managedBy": "string",
"properties": {
"configuration": {
"activeRevisionsMode": "string",
"dapr": {
"appId": "string",
"appPort": "int",
"appProtocol": "string",
"enableApiLogging": "bool",
"enabled": "bool",
"httpMaxRequestSize": "int",
"httpReadBufferSize": "int",
"logLevel": "string"
},
"identitySettings": [
{
"identity": "string",
"lifecycle": "string"
}
],
"ingress": {
"additionalPortMappings": [
{
"exposedPort": "int",
"external": "bool",
"targetPort": "int"
}
],
"allowInsecure": "bool",
"clientCertificateMode": "string",
"corsPolicy": {
"allowCredentials": "bool",
"allowedHeaders": [ "string" ],
"allowedMethods": [ "string" ],
"allowedOrigins": [ "string" ],
"exposeHeaders": [ "string" ],
"maxAge": "int"
},
"customDomains": [
{
"bindingType": "string",
"certificateId": "string",
"name": "string"
}
],
"exposedPort": "int",
"external": "bool",
"ipSecurityRestrictions": [
{
"action": "string",
"description": "string",
"ipAddressRange": "string",
"name": "string"
}
],
"stickySessions": {
"affinity": "string"
},
"targetPort": "int",
"targetPortHttpScheme": "string",
"traffic": [
{
"label": "string",
"latestRevision": "bool",
"revisionName": "string",
"weight": "int"
}
],
"transport": "string"
},
"maxInactiveRevisions": "int",
"registries": [
{
"identity": "string",
"passwordSecretRef": "string",
"server": "string",
"username": "string"
}
],
"revisionTransitionThreshold": "int",
"runtime": {
"dotnet": {
"autoConfigureDataProtection": "bool"
},
"java": {
"enableMetrics": "bool",
"javaAgent": {
"enabled": "bool",
"logging": {
"loggerSettings": [
{
"level": "string",
"logger": "string"
}
]
}
}
}
},
"secrets": [
{
"identity": "string",
"keyVaultUrl": "string",
"name": "string",
"value": "string"
}
],
"service": {
"type": "string"
},
"targetLabel": "string"
},
"environmentId": "string",
"managedEnvironmentId": "string",
"patchingConfiguration": {
"patchingMode": "string"
},
"template": {
"containers": [
{
"args": [ "string" ],
"command": [ "string" ],
"env": [
{
"name": "string",
"secretRef": "string",
"value": "string"
}
],
"image": "string",
"imageType": "string",
"name": "string",
"probes": [
{
"failureThreshold": "int",
"httpGet": {
"host": "string",
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"tcpSocket": {
"host": "string",
"port": "int"
},
"terminationGracePeriodSeconds": "int",
"timeoutSeconds": "int",
"type": "string"
}
],
"resources": {
"cpu": "int",
"gpu": "int",
"memory": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"subPath": "string",
"volumeName": "string"
}
]
}
],
"initContainers": [
{
"args": [ "string" ],
"command": [ "string" ],
"env": [
{
"name": "string",
"secretRef": "string",
"value": "string"
}
],
"image": "string",
"imageType": "string",
"name": "string",
"resources": {
"cpu": "int",
"gpu": "int",
"memory": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"subPath": "string",
"volumeName": "string"
}
]
}
],
"revisionSuffix": "string",
"scale": {
"cooldownPeriod": "int",
"maxReplicas": "int",
"minReplicas": "int",
"pollingInterval": "int",
"rules": [
{
"azureQueue": {
"accountName": "string",
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"identity": "string",
"queueLength": "int",
"queueName": "string"
},
"custom": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"identity": "string",
"metadata": {
"{customized property}": "string"
},
"type": "string"
},
"http": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"identity": "string",
"metadata": {
"{customized property}": "string"
}
},
"name": "string",
"tcp": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"identity": "string",
"metadata": {
"{customized property}": "string"
}
}
}
]
},
"serviceBinds": [
{
"clientType": "string",
"customizedKeys": {
"{customized property}": "string"
},
"name": "string",
"serviceId": "string"
}
],
"terminationGracePeriodSeconds": "int",
"volumes": [
{
"mountOptions": "string",
"name": "string",
"secrets": [
{
"path": "string",
"secretRef": "string"
}
],
"storageName": "string",
"storageType": "string"
}
]
},
"workloadProfileName": "string"
},
"tags": {
"{customized property}": "string"
}
}
Wartości właściwości
Konfiguracja
| Nazwa | Opis | Wartość |
|---|---|---|
| activeRevisionsMode | Tryb ActiveRevisionsMode określa sposób obsługi aktywnych poprawek dla aplikacji kontenera: < ><element listy>pojedynczy: tylko jedna poprawka może być aktywna naraz. Nie można używać wag ruchu. Jest to wartość domyślna.</item><elementu>wiele: wiele poprawek może być aktywnych, w tym opcjonalne wagi ruchu i etykiety.</item><elementu>Etykiety: aktywne są tylko poprawki z etykietami. Wagi ruchu można stosować do etykiet.</item></list> |
"Etykiety" "Wiele" "Pojedynczy" |
| dapr | Konfiguracja języka Dapr dla aplikacji kontenera. | Języka Dapr |
| identitySettings | Opcjonalne ustawienia tożsamości zarządzanych przypisane do aplikacji kontenera. Jeśli tożsamość zarządzana nie zostanie określona w tym miejscu, zostaną użyte ustawienia domyślne. | IdentitySettings[] |
| ruch przychodzący | Konfiguracje ruchu przychodzącego. | ruchu przychodzącego |
| maxInactiveRevisions | Fakultatywny. Maksymalna liczba nieaktywnych poprawek, które może mieć aplikacja kontenera. | Int |
| Rejestrów | Zbieranie poświadczeń prywatnego rejestru kontenerów dla kontenerów używanych przez aplikację kontenerów | RegistryCredentials[] |
| revisionTransitionThreshold | Fakultatywny. Procent całkowitej liczby replik, które należy utworzyć przed przejściem poprawki. Wartość domyślna to 100, jeśli żadna z nich nie jest podana. Wartość musi być większa niż 0 i mniejsza lub równa 100. | Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 100 |
| Środowiska wykonawczego | Konfiguracja środowiska uruchomieniowego aplikacji dla aplikacji kontenera. | środowiska uruchomieniowego |
| Tajemnice | Zbieranie wpisów tajnych używanych przez aplikację kontenera | tajne[] |
| usługa | Aplikacja kontenera do utworzenia usługi App Service kontenera | Service |
| targetLabel | Wymagane w trybie poprawek etykiet. Etykieta do zastosowania do nowo utworzonej poprawki. | struna |
Kontener
| Nazwa | Opis | Wartość |
|---|---|---|
| args | Argumenty poleceń uruchamiania kontenera. | string[] |
| polecenie | Polecenie uruchamiania kontenera. | string[] |
| Env | Zmienne środowiskowe kontenera. | EnvironmentVar[] |
| obraz | Tag obrazu kontenera. | struna |
| imageType | Typ obrazu. Ustaw wartość CloudBuild, aby umożliwić systemowi zarządzanie obrazem, w którym użytkownik nie będzie mógł zaktualizować obrazu za pomocą pola obrazu. Ustaw wartość ContainerImage dla obrazu dostarczonego przez użytkownika. | "CloudBuild" "ContainerImage" |
| nazwa | Niestandardowa nazwa kontenera. | struna |
| Sondy | Lista sond dla kontenera. | ContainerAppProbe[] |
| zasoby | Wymagania dotyczące zasobów kontenera. | ContainerResources |
| volumeMounts | Instalacja woluminu kontenera. | volumeMount[] |
ContainerAppProbe
| Nazwa | Opis | Wartość |
|---|---|---|
| failureThreshold | Minimalna liczba kolejnych niepowodzeń sondy, które mają zostać uznane za zakończone niepowodzeniem po pomyślnym zakończeniu. Wartość domyślna to 3. Wartość minimalna to 1. Wartość maksymalna to 10. | Int |
| httpGet | Wartość HTTPGet określa żądanie HTTP do wykonania. | ContainerAppProbeHttpGet |
| initialDelaySeconds | Liczba sekund po uruchomieniu kontenera przed zainicjowanym sondami aktualności. Wartość minimalna to 1. Wartość maksymalna to 60. | Int |
| periodSeconds | Jak często (w sekundach) wykonać sondę. Wartość domyślna to 10 sekund. Wartość minimalna to 1. Wartość maksymalna to 240. | Int |
| successThreshold | Minimalna liczba kolejnych sukcesów dla sondy, która ma zostać uznana za pomyślną po niepodaniu. Wartość domyślna to 1. Musi być 1 dla życia i uruchamiania. Wartość minimalna to 1. Wartość maksymalna to 10. | Int |
| tcpSocket | TcpSocket określa akcję obejmującą port TCP. Haki TCP nie są jeszcze obsługiwane. | ContainerAppProbeTcpSocket |
| terminationGracePeriodSeconds | Opcjonalny czas trwania w sekundach zasobnik musi zostać bezpiecznie zakończony po niepowodzeniu sondy. Okres prolongaty to czas trwania w sekundach po wysłaniu sygnału zakończenia procesów uruchomionych w zasobniku i czasie, w którym procesy są wymuszone zatrzymane za pomocą sygnału zabicia. Ustaw tę wartość dłużej niż oczekiwany czas oczyszczania dla procesu. Jeśli ta wartość jest zerowa, zostanie użyte zakończenie zasobnikaGracePeriodSeconds. W przeciwnym razie ta wartość zastępuje wartość podaną przez specyfikację zasobnika. Wartość musi być nieujemna liczba całkowita. Wartość zero wskazuje zatrzymać się natychmiast za pośrednictwem sygnału kill (brak możliwości zamknięcia). Jest to pole alfa i wymaga włączenia bramki funkcji ProbeTerminationGracePeriod. Wartość maksymalna to 3600 sekund (1 godzina) | Int |
| timeoutSeconds | Liczba sekund, po których sonda upłynął limit czasu. Wartość domyślna to 1 sekunda. Wartość minimalna to 1. Wartość maksymalna to 240. | Int |
| typ | Typ sondy. | "Liveness" "Gotowość" "Uruchamianie" |
ContainerAppProbeHttpGet
| Nazwa | Opis | Wartość |
|---|---|---|
| gospodarz | Nazwa hosta, z którymi ma nawiązać połączenie, domyślnie jest to adres IP zasobnika. Prawdopodobnie chcesz ustawić wartość "Host" w zamiast tego httpHeaders. | struna |
| httpHeaders | Nagłówki niestandardowe do ustawienia w żądaniu. Protokół HTTP zezwala na powtarzające się nagłówki. | ContainerAppProbeHttpGetHttpHeadersItem[] |
| ścieżka | Ścieżka dostępu na serwerze HTTP. | struna |
| port | Nazwa lub numer portu w celu uzyskania dostępu do kontenera. Liczba musi należeć do zakresu od 1 do 65535. Nazwa musi być IANA_SVC_NAME. | int (wymagane) |
| plan | Schemat używany do nawiązywania połączenia z hostem. Wartość domyślna to HTTP. | "HTTP" "HTTPS" |
ContainerAppProbeHttpGetHttpHeadersItem
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa pola nagłówka | ciąg (wymagany) |
| wartość | Wartość pola nagłówka | ciąg (wymagany) |
ContainerAppProbeTcpSocket
| Nazwa | Opis | Wartość |
|---|---|---|
| gospodarz | Opcjonalnie: Nazwa hosta do nawiązania połączenia z, domyślnie jest to adres IP zasobnika. | struna |
| port | Numer lub nazwa portu w celu uzyskania dostępu do kontenera. Liczba musi należeć do zakresu od 1 do 65535. Nazwa musi być IANA_SVC_NAME. | int (wymagane) |
ContainerAppProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| konfiguracja | Nieobsługiwane właściwości konfiguracji aplikacji kontenera. | Configuration |
| environmentId | Identyfikator zasobu środowiska. | struna |
| managedEnvironmentId | Przestarzałe. Identyfikator zasobu środowiska aplikacji kontenera. | struna |
| patchingConfiguration | Konfiguracja automatycznej poprawki aplikacji kontenera. | ContainerAppPropertiesPatchingConfiguration |
| szablon | Definicja aplikacji w wersji kontenera. | szablonu |
| workloadProfileName | Nazwa profilu obciążenia do przypinania na potrzeby wykonywania aplikacji kontenera. | struna |
ContainerAppPropertiesPatchingConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| patchingMode | Tryb stosowania poprawek dla aplikacji kontenera. Wartość null lub wartość domyślna w tym polu zostanie zinterpretowana jako automatyczna przez dostawcę usług. Tryb automatyczny automatycznie zastosuje dostępne poprawki. Tryb ręczny będzie wymagał od użytkownika ręcznego stosowania poprawek. Tryb wyłączony spowoduje zatrzymanie wykrywania poprawek i automatycznego stosowania poprawek. | "Automatyczny" "Wyłączone" "Ręczne" |
ContainerResources
| Nazwa | Opis | Wartość |
|---|---|---|
| procesor | Wymagany procesor CPU w rdzeniach, np. 0,5 | Int |
| Gpu | Wymagany procesor GPU w rdzeniach dla aplikacji opartej na procesorze GPU, np. 1.0 | Int |
| pamięć | Wymagana pamięć, np. "250 Mb" | struna |
CorsPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| allowCredentials | Określa, czy zasób zezwala na poświadczenia | Bool |
| allowedHeaders | Określa zawartość nagłówka access-control-allow-headers | string[] |
| allowedMethods | Określa zawartość nagłówka access-control-allow-methods | string[] |
| allowedOrigins | Określa zawartość nagłówka access-control-allow-origins | string[] (wymagane) |
| exposeHeaders | Określa zawartość nagłówka access-control-expose-headers | string[] |
| maxAge | Określa zawartość nagłówka access-control-max-age | Int |
Domena niestandardowa
| Nazwa | Opis | Wartość |
|---|---|---|
| bindingType | Niestandardowy typ powiązania domeny. | "Auto" "Wyłączone" "SniEnabled" |
| certificateId | Identyfikator zasobu certyfikatu, który ma być powiązany z tą nazwą hosta. Musi istnieć w środowisku zarządzanym. | struna |
| nazwa | Nazwa hosta. | ciąg (wymagany) |
CustomScaleRule
| Nazwa | Opis | Wartość |
|---|---|---|
| Auth | Wpisy tajne uwierzytelniania dla reguły skalowania niestandardowego. | ScaleRuleAuth[] |
| tożsamość | Identyfikator zasobu przypisanej przez użytkownika tożsamości zarządzanej przypisanej do aplikacji kontenera lub "system" dla tożsamości przypisanej przez system. | struna |
| metadane | Właściwości metadanych opisujące niestandardową regułę skalowania. | customScaleRuleMetadata |
| typ | Typ reguły skalowania niestandardowego np. azure-servicebus, redis itp. |
struna |
CustomScaleRuleMetadata
| Nazwa | Opis | Wartość |
|---|
Dapr
| Nazwa | Opis | Wartość |
|---|---|---|
| appId | Identyfikator aplikacji dapr | struna |
| appPort | Informuje dapr, na którym porcie nasłuchuje aplikacja | Int |
| appProtocol | Informuje dapr, którego protokołu używa aplikacja. Prawidłowe opcje to http i grpc. Wartość domyślna to http | "grpc" "http" |
| enableApiLogging | Włącza rejestrowanie interfejsu API dla przyczepki dapr | Bool |
| Włączone | Wartość logiczna wskazująca, czy samochód po stronie Dapr jest włączony | Bool |
| httpMaxRequestSize | Zwiększenie maksymalnego rozmiaru parametru http i grpc serwerów żądania w MB do obsługi przekazywania dużych plików. Wartość domyślna to 4 MB. | Int |
| httpReadBufferSize | Maksymalny rozmiar buforu odczytu nagłówka HTTP w kb do obsługi podczas wysyłania nagłówków z wieloma kb. Wartość domyślna to 65 KB. | Int |
| logLevel | Ustawia poziom dziennika dla przyczepki Dapr. Dozwolone wartości to debugowanie, informacje, ostrzeżenie, błąd. Wartość domyślna to informacje. | "debugowanie" "błąd" "info" "Ostrzegaj" |
EnvironmentVar
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zmiennej środowiskowej. | struna |
| secretRef | Nazwa wpisu tajnego aplikacji kontenera, z którego ma być ściągana wartość zmiennej środowiskowej. | struna |
| wartość | Wartość zmiennej środowiskowej bez wpisu tajnego. | struna |
ExtendedLocation
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa lokalizacji rozszerzonej. | struna |
| typ | Typ lokalizacji rozszerzonej. | "CustomLocation" |
HttpScaleRule
| Nazwa | Opis | Wartość |
|---|---|---|
| Auth | Wpisy tajne uwierzytelniania dla reguły skalowania niestandardowego. | ScaleRuleAuth[] |
| tożsamość | Identyfikator zasobu przypisanej przez użytkownika tożsamości zarządzanej przypisanej do aplikacji kontenera lub "system" dla tożsamości przypisanej przez system. | struna |
| metadane | Właściwości metadanych opisujące regułę skalowania http. | httpscaleRuleMetadata |
HttpScaleRuleMetadata
| Nazwa | Opis | Wartość |
|---|
IdentitySettings
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Identyfikator zasobu przypisanej przez użytkownika tożsamości zarządzanej przypisanej do aplikacji kontenera lub "system" dla tożsamości przypisanej przez system. | ciąg (wymagany) |
| cykl życia | Służy do wybierania etapów cyklu życia aplikacji kontenera, podczas której powinna być dostępna tożsamość zarządzana. | "Wszystko" "Init" "Main" "Brak" |
Ruch przychodzący
| Nazwa | Opis | Wartość |
|---|---|---|
| additionalPortMappings | Ustawienia uwidaczniania dodatkowych portów w aplikacji kontenera | IngressPortMapping[] |
| allowInsecure | Wartość logiczna wskazująca, czy połączenia HTTP z są dozwolone. Jeśli ustawiono wartość false połączeń HTTP, są automatycznie przekierowywane do połączeń HTTPS | Bool |
| clientCertificateMode | Tryb certyfikatu klienta na potrzeby uwierzytelniania mTLS. Ignoruj wskazuje, że serwer odrzuca certyfikat klienta podczas przekazywania dalej. Accept wskazuje, że serwer przekazuje certyfikat klienta, ale nie wymaga certyfikatu klienta. Wymagaj wskazuje, że serwer wymaga certyfikatu klienta. | "Accept" "Ignoruj" "wymagaj" |
| corsPolicy | Zasady CORS dla aplikacji kontenera | CorsPolicy |
| customDomains | niestandardowe powiązania domeny dla nazw hostów usługi Container Apps. | CustomDomain[] |
| exposedPort | Uwidoczniony port w kontenerach dla ruchu TCP z ruchu przychodzącego | Int |
| zewnętrzny | Wartość logiczna wskazująca, czy aplikacja uwidacznia zewnętrzny punkt końcowy HTTP | Bool |
| ipSecurityRestrictions | Reguły ograniczania przychodzącego adresu IP. | IpSecurityRestrictionRule[] |
| stickySessions | Sesje sticky dla trybu pojedynczej poprawki | IngressStickySessions |
| targetPort | Port docelowy w kontenerach dla ruchu przychodzącego | Int |
| targetPortHttpScheme | Określa, czy aplikacja http nasłuchuje na http, czy https | "http" "https" |
| ruch | Wagi ruchu dla poprawek aplikacji | TrafficWeight[] |
| transport | Protokół transportu ruchu przychodzącego | "auto" "http" "http2" "tcp" |
IngressPortMapping
| Nazwa | Opis | Wartość |
|---|---|---|
| exposedPort | Określa uwidoczniony port dla portu docelowego. Jeśli nie zostanie określony, domyślnie ma port docelowy | Int |
| zewnętrzny | Określa, czy port aplikacji jest dostępny poza środowiskiem | bool (wymagane) |
| targetPort | Określa kontener użytkownika portu nasłuchuje | int (wymagane) |
IngressStickySessions
| Nazwa | Opis | Wartość |
|---|---|---|
| powinowactwo | Koligacja sesji sticky | "brak" "sticky" |
InitContainer
| Nazwa | Opis | Wartość |
|---|---|---|
| args | Argumenty poleceń uruchamiania kontenera. | string[] |
| polecenie | Polecenie uruchamiania kontenera. | string[] |
| Env | Zmienne środowiskowe kontenera. | EnvironmentVar[] |
| obraz | Tag obrazu kontenera. | struna |
| imageType | Typ obrazu. Ustaw wartość CloudBuild, aby umożliwić systemowi zarządzanie obrazem, w którym użytkownik nie będzie mógł zaktualizować obrazu za pomocą pola obrazu. Ustaw wartość ContainerImage dla obrazu dostarczonego przez użytkownika. | "CloudBuild" "ContainerImage" |
| nazwa | Niestandardowa nazwa kontenera. | struna |
| zasoby | Wymagania dotyczące zasobów kontenera. | ContainerResources |
| volumeMounts | Instalacja woluminu kontenera. | volumeMount[] |
IpSecurityRestrictionRule
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Zezwalaj na reguły zezwalania lub odmawiania określania dla przychodzącego adresu IP. Uwaga: Reguły mogą składać się tylko ze wszystkich dozwolonych lub WSZYSTKICH odmów | "Zezwalaj" "Odmów" (wymagane) |
| opis | Opisz regułę ograniczeń adresów IP, która jest wysyłana do kontenera aplikacji. Jest to pole opcjonalne. | struna |
| ipAddressRange | Notacja CIDR zgodna z przychodzącym adresem IP | ciąg (wymagany) |
| nazwa | Nazwa reguły ograniczeń adresów IP. | ciąg (wymagany) |
LoggerSetting
| Nazwa | Opis | Wartość |
|---|---|---|
| poziom | Poziom dziennika określonego rejestratora. | "debugowanie" "błąd" "info" "wyłączone" "trace" "Ostrzegaj" (wymagane) |
| Rejestratora | Nazwa rejestratora. | ciąg (wymagany) |
ManagedServiceIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentities | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | UserAssignedIdentities |
Microsoft.App/containerApps
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion | Wersja interfejsu API | "2024-10-02-preview" |
| extendedLocation | Typ złożony lokalizacji rozszerzonej. | ExtendedLocation |
| tożsamość | tożsamości zarządzane dla aplikacji kontenera umożliwiające interakcję z innymi usługami platformy Azure bez obsługi wpisów tajnych ani poświadczeń w kodzie. | ManagedServiceIdentity |
| rodzaj | Metadane używane do renderowania różnych środowisk dla zasobów tego samego typu; Np. WorkflowApp jest typem Microsoft.App/ContainerApps. Jeśli jest obsługiwana, dostawca zasobów musi zweryfikować i utrwalić tę wartość. | "workflowapp" |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| managedBy | W pełni kwalifikowany identyfikator zasobu, który zarządza tym zasobem. Wskazuje, czy ten zasób jest zarządzany przez inny zasób platformy Azure. Jeśli jest to obecne, wdrożenie trybu pełnego nie spowoduje usunięcia zasobu, jeśli zostanie usunięty z szablonu, ponieważ jest on zarządzany przez inny zasób. | struna |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości specyficzne dla zasobu ContainerApp | ContainerAppProperties |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| typ | Typ zasobu | "Microsoft.App/containerApps" |
QueueScaleRule
| Nazwa | Opis | Wartość |
|---|---|---|
| accountName | Nazwa konta magazynu. wymagane w przypadku używania tożsamości zarządzanej do uwierzytelniania | struna |
| Auth | Wpisy tajne uwierzytelniania dla reguły skalowania kolejek. | ScaleRuleAuth[] |
| tożsamość | Identyfikator zasobu przypisanej przez użytkownika tożsamości zarządzanej przypisanej do aplikacji kontenera lub "system" dla tożsamości przypisanej przez system. | struna |
| queueLength | Długość kolejki. | Int |
| queueName | Nazwa kolejki. | struna |
RegistryCredentials
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Tożsamość zarządzana używana do uwierzytelniania w usłudze Azure Container Registry. W przypadku tożsamości przypisanych przez użytkownika użyj pełnego identyfikatora zasobu przypisanego przez użytkownika. W przypadku tożsamości przypisanych przez system użyj polecenia "system" | struna |
| passwordSecretRef | Nazwa wpisu tajnego zawierającego hasło logowania do rejestru | struna |
| serwer | Serwer rejestru kontenerów | struna |
| nazwa użytkownika | Nazwa użytkownika usługi Container Registry | struna |
Środowiska wykonawczego
| Nazwa | Opis | Wartość |
|---|---|---|
| dotnet | Konfiguracja aplikacji platformy .NET | runtimeDotnet |
| Jawa | Konfiguracja aplikacji Java | RuntimeJava |
RuntimeDotnet
| Nazwa | Opis | Wartość |
|---|---|---|
| AutoConfigureDataProtection | Automatyczne konfigurowanie funkcji ASP.NET Core Data Protection | Bool |
RuntimeJava
| Nazwa | Opis | Wartość |
|---|---|---|
| enableMetrics | Włączanie metryk rdzeni jmx dla aplikacji Java | Bool |
| javaAgent | Możliwości diagnostyczne osiągnięte przez agenta java | RuntimeJavaAgent |
RuntimeJavaAgent
| Nazwa | Opis | Wartość |
|---|---|---|
| Włączone | Włącz iniekcję agenta java dla aplikacji java. | Bool |
| wyrąb | Możliwości w scenariuszu rejestrowania języka Java. | RuntimeJavaAgentLogging |
RuntimeJavaAgentLogging
| Nazwa | Opis | Wartość |
|---|---|---|
| loggerSettings | Ustawienia rejestratora dla aplikacji java. | LoggerSetting[] |
Skala
| Nazwa | Opis | Wartość |
|---|---|---|
| cooldownPeriod | Fakultatywny. Okres chłodu KEDA. Wartość domyślna to 300 sekund, jeśli nie zostanie ustawiona. | Int |
| maxReplicas | Fakultatywny. Maksymalna liczba replik kontenerów. Wartość domyślna to 10, jeśli nie jest ustawiona. | Int |
| minReplicas | Fakultatywny. Minimalna liczba replik kontenerów. | Int |
| pollingInterval | Fakultatywny. Interwał sondowania KEDA. Wartość domyślna to 30 sekund, jeśli nie zostanie ustawiona. | Int |
| Zasady | Reguły skalowania. | ScaleRule[] |
ScaleRule
| Nazwa | Opis | Wartość |
|---|---|---|
| azureQueue | Skalowanie na podstawie kolejki platformy Azure. | QueueScaleRule |
| zwyczaj | Niestandardowa reguła skalowania. | customScaleRule |
| http | Skalowanie na podstawie żądań HTTP. | HttpScaleRule |
| nazwa | Nazwa reguły skalowania | struna |
| Tcp | Skalowanie na podstawie żądań TCP. | TcpScaleRule |
ScaleRuleAuth
| Nazwa | Opis | Wartość |
|---|---|---|
| secretRef | Nazwa wpisu tajnego, z którego chcesz ściągnąć parametry uwierzytelniania. | struna |
| triggerParameter | Parametr wyzwalacza używający wpisu tajnego | struna |
Tajny
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Identyfikator zasobu tożsamości zarządzanej do uwierzytelniania w usłudze Azure Key Vault lub system do używania tożsamości przypisanej przez system. | struna |
| keyVaultUrl | Adres URL usługi Azure Key Vault wskazujący wpis tajny przywołyny przez aplikację kontenera. | struna |
| nazwa | Nazwa wpisu tajnego. | struna |
| wartość | Wartość wpisu tajnego. | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
SecretVolumeItem
| Nazwa | Opis | Wartość |
|---|---|---|
| ścieżka | Ścieżka do wpisu tajnego projektu. Jeśli nie podano żadnej ścieżki, ścieżka domyślna to nazwa wpisu tajnego wymienionego w secretRef. | struna |
| secretRef | Nazwa wpisu tajnego aplikacji kontenera, z którego ma być ściągana wartość wpisu tajnego. | struna |
Usługa
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ usługi Dev ContainerApp | ciąg (wymagany) |
ServiceBind
| Nazwa | Opis | Wartość |
|---|---|---|
| clientType | Typ klienta, który ma być używany do nawiązywania połączenia z usługą | struna |
| customizedKeys | Dostosowane klucze do dostosowywania wstrzymywalnych wartości do aplikacji | ServiceBindCustomizedKeys |
| nazwa | Nazwa powiązania usługi | struna |
| serviceId | Identyfikator zasobu usługi docelowej | struna |
ServiceBindCustomizedKeys
| Nazwa | Opis | Wartość |
|---|
TcpScaleRule
| Nazwa | Opis | Wartość |
|---|---|---|
| Auth | Wpisy tajne uwierzytelniania dla reguły skalowania tcp. | ScaleRuleAuth[] |
| tożsamość | Identyfikator zasobu przypisanej przez użytkownika tożsamości zarządzanej przypisanej do aplikacji kontenera lub "system" dla tożsamości przypisanej przez system. | struna |
| metadane | Właściwości metadanych opisujące regułę skalowania tcp. | tcpScaleRuleMetadata |
TcpScaleRuleMetadata
| Nazwa | Opis | Wartość |
|---|
Szablon
| Nazwa | Opis | Wartość |
|---|---|---|
| Pojemniki | Lista definicji kontenerów dla aplikacji kontenera. | Container[] |
| initContainers | Lista wyspecjalizowanych kontenerów uruchamianych przed kontenerami aplikacji. | InitContainer[] |
| revisionSuffix | Przyjazny dla użytkownika sufiks dołączany do nazwy poprawki | struna |
| skala | Właściwości skalowania dla aplikacji kontenera. | Skalowanie |
| serviceBinds | Lista usług app services kontenera powiązanych z aplikacją | ServiceBind[] |
| terminationGracePeriodSeconds | Opcjonalny czas trwania w sekundach, przez który wystąpienie aplikacji kontenera musi zostać bezpiecznie zakończone. Wartość musi być nieujemna liczba całkowita. Wartość zero wskazuje zatrzymać się natychmiast za pośrednictwem sygnału kill (brak możliwości zamknięcia). Jeśli ta wartość jest zerowa, zostanie użyty domyślny okres prolongaty. Ustaw tę wartość dłużej niż oczekiwany czas oczyszczania dla procesu. Wartość domyślna to 30 sekund. | Int |
| Woluminów | Lista definicji woluminów dla aplikacji kontenera. | woluminu[] |
TrackedResourceTags
| Nazwa | Opis | Wartość |
|---|
Waga ruchu
| Nazwa | Opis | Wartość |
|---|---|---|
| etykieta | Kojarzy etykietę ruchu z poprawką | struna |
| latestRevision | Wskazuje, że waga ruchu należy do najnowszej stabilnej wersji | Bool |
| revisionName | Nazwa poprawki | struna |
| ciężar | Waga ruchu przypisana do poprawki | Int |
UserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
UserAssignedIdentity
| Nazwa | Opis | Wartość |
|---|
Głośność
| Nazwa | Opis | Wartość |
|---|---|---|
| mountOptions | Opcje instalacji używane podczas instalowania udziału plików platformy Azure lub udziału plików platformy Azure NFS. Musi być ciągiem rozdzielanym przecinkami. | struna |
| nazwa | Nazwa woluminu. | struna |
| Tajemnice | Lista wpisów tajnych do dodania w woluminie. Jeśli nie podano żadnych wpisów tajnych, wszystkie wpisy tajne w kolekcji zostaną dodane do woluminu. | SecretVolumeItem[] |
| storageName | Nazwa zasobu magazynu. Nie trzeba podawać wartości EmptyDir i Secret. | struna |
| storageType | Typ magazynu dla woluminu. Jeśli nie zostanie podana, użyj wartości EmptyDir. | "AzureFile" "EmptyDir" "NfsAzureFile" "Wpis tajny" "Smb" |
WoluminMount
| Nazwa | Opis | Wartość |
|---|---|---|
| mountPath | Ścieżka w kontenerze, w którym należy zamontować wolumin. Nie może zawierać ':'. | struna |
| ścieżka podrzędna | Ścieżka w woluminie, z którego należy zamontować wolumin kontenera. Wartość domyślna to "" (katalog główny woluminu). | struna |
| volumeName | Musi to być zgodne z nazwą woluminu. | struna |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Szablon | Opis |
|---|---|
|
tworzy aplikację kontenera i środowisko z rejestru wdrażanie  |
Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera z usługi Azure Container Registry. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
|
Tworzy aplikację kontenera z zdefiniowaną regułą skalowania HTTP wdrażanie |
Utwórz środowisko aplikacji kontenera z podstawową aplikacją kontenera, która skaluje się na podstawie ruchu HTTP. |
|
tworzy aplikację kontenera w środowisku aplikacji kontenera wdrażanie |
Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
|
Tworzy aplikację mikrousług dapr przy użyciu usługi Container Apps wdrażanie |
Tworzenie aplikacji mikrousług dapr przy użyciu usługi Container Apps. |
|
Tworzy aplikację dapr pub-sub servicebus przy użyciu usługi Container Apps wdrażanie |
Utwórz aplikację Dapr pub-sub servicebus przy użyciu usługi Container Apps. |
|
Tworzy dwie aplikacje kontenera za pomocą środowiska aplikacji kontenera wdrażanie |
Utwórz dwa środowisko aplikacji kontenera przy użyciu podstawowej aplikacji kontenera. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
|
tworzy zewnętrzne środowisko aplikacji kontenera z sieci wirtualnej wdrażanie |
Tworzy zewnętrzne środowisko aplikacji kontenera z siecią wirtualną. |
|
tworzy wewnętrzne środowisko aplikacji kontenera z siecią wirtualną wdrażanie |
Tworzy wewnętrzne środowisko aplikacji kontenera z siecią wirtualną. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu containerApps można wdrożyć za pomocą operacji docelowych:
- grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.App/containerApps, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/containerApps@2024-10-02-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
kind = "string"
location = "string"
managedBy = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
extendedLocation = {
name = "string"
type = "string"
}
properties = {
configuration = {
activeRevisionsMode = "string"
dapr = {
appId = "string"
appPort = int
appProtocol = "string"
enableApiLogging = bool
enabled = bool
httpMaxRequestSize = int
httpReadBufferSize = int
logLevel = "string"
}
identitySettings = [
{
identity = "string"
lifecycle = "string"
}
]
ingress = {
additionalPortMappings = [
{
exposedPort = int
external = bool
targetPort = int
}
]
allowInsecure = bool
clientCertificateMode = "string"
corsPolicy = {
allowCredentials = bool
allowedHeaders = [
"string"
]
allowedMethods = [
"string"
]
allowedOrigins = [
"string"
]
exposeHeaders = [
"string"
]
maxAge = int
}
customDomains = [
{
bindingType = "string"
certificateId = "string"
name = "string"
}
]
exposedPort = int
external = bool
ipSecurityRestrictions = [
{
action = "string"
description = "string"
ipAddressRange = "string"
name = "string"
}
]
stickySessions = {
affinity = "string"
}
targetPort = int
targetPortHttpScheme = "string"
traffic = [
{
label = "string"
latestRevision = bool
revisionName = "string"
weight = int
}
]
transport = "string"
}
maxInactiveRevisions = int
registries = [
{
identity = "string"
passwordSecretRef = "string"
server = "string"
username = "string"
}
]
revisionTransitionThreshold = int
runtime = {
dotnet = {
autoConfigureDataProtection = bool
}
java = {
enableMetrics = bool
javaAgent = {
enabled = bool
logging = {
loggerSettings = [
{
level = "string"
logger = "string"
}
]
}
}
}
}
secrets = [
{
identity = "string"
keyVaultUrl = "string"
name = "string"
value = "string"
}
]
service = {
type = "string"
}
targetLabel = "string"
}
environmentId = "string"
managedEnvironmentId = "string"
patchingConfiguration = {
patchingMode = "string"
}
template = {
containers = [
{
args = [
"string"
]
command = [
"string"
]
env = [
{
name = "string"
secretRef = "string"
value = "string"
}
]
image = "string"
imageType = "string"
name = "string"
probes = [
{
failureThreshold = int
httpGet = {
host = "string"
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
tcpSocket = {
host = "string"
port = int
}
terminationGracePeriodSeconds = int
timeoutSeconds = int
type = "string"
}
]
resources = {
cpu = int
gpu = int
memory = "string"
}
volumeMounts = [
{
mountPath = "string"
subPath = "string"
volumeName = "string"
}
]
}
]
initContainers = [
{
args = [
"string"
]
command = [
"string"
]
env = [
{
name = "string"
secretRef = "string"
value = "string"
}
]
image = "string"
imageType = "string"
name = "string"
resources = {
cpu = int
gpu = int
memory = "string"
}
volumeMounts = [
{
mountPath = "string"
subPath = "string"
volumeName = "string"
}
]
}
]
revisionSuffix = "string"
scale = {
cooldownPeriod = int
maxReplicas = int
minReplicas = int
pollingInterval = int
rules = [
{
azureQueue = {
accountName = "string"
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
identity = "string"
queueLength = int
queueName = "string"
}
custom = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
identity = "string"
metadata = {
{customized property} = "string"
}
type = "string"
}
http = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
identity = "string"
metadata = {
{customized property} = "string"
}
}
name = "string"
tcp = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
identity = "string"
metadata = {
{customized property} = "string"
}
}
}
]
}
serviceBinds = [
{
clientType = "string"
customizedKeys = {
{customized property} = "string"
}
name = "string"
serviceId = "string"
}
]
terminationGracePeriodSeconds = int
volumes = [
{
mountOptions = "string"
name = "string"
secrets = [
{
path = "string"
secretRef = "string"
}
]
storageName = "string"
storageType = "string"
}
]
}
workloadProfileName = "string"
}
})
}
Wartości właściwości
Konfiguracja
| Nazwa | Opis | Wartość |
|---|---|---|
| activeRevisionsMode | Tryb ActiveRevisionsMode określa sposób obsługi aktywnych poprawek dla aplikacji kontenera: < ><element listy>pojedynczy: tylko jedna poprawka może być aktywna naraz. Nie można używać wag ruchu. Jest to wartość domyślna.</item><elementu>wiele: wiele poprawek może być aktywnych, w tym opcjonalne wagi ruchu i etykiety.</item><elementu>Etykiety: aktywne są tylko poprawki z etykietami. Wagi ruchu można stosować do etykiet.</item></list> |
"Etykiety" "Wiele" "Pojedynczy" |
| dapr | Konfiguracja języka Dapr dla aplikacji kontenera. | Języka Dapr |
| identitySettings | Opcjonalne ustawienia tożsamości zarządzanych przypisane do aplikacji kontenera. Jeśli tożsamość zarządzana nie zostanie określona w tym miejscu, zostaną użyte ustawienia domyślne. | IdentitySettings[] |
| ruch przychodzący | Konfiguracje ruchu przychodzącego. | ruchu przychodzącego |
| maxInactiveRevisions | Fakultatywny. Maksymalna liczba nieaktywnych poprawek, które może mieć aplikacja kontenera. | Int |
| Rejestrów | Zbieranie poświadczeń prywatnego rejestru kontenerów dla kontenerów używanych przez aplikację kontenerów | RegistryCredentials[] |
| revisionTransitionThreshold | Fakultatywny. Procent całkowitej liczby replik, które należy utworzyć przed przejściem poprawki. Wartość domyślna to 100, jeśli żadna z nich nie jest podana. Wartość musi być większa niż 0 i mniejsza lub równa 100. | Int Ograniczenia: Minimalna wartość = 1 Wartość maksymalna = 100 |
| Środowiska wykonawczego | Konfiguracja środowiska uruchomieniowego aplikacji dla aplikacji kontenera. | środowiska uruchomieniowego |
| Tajemnice | Zbieranie wpisów tajnych używanych przez aplikację kontenera | tajne[] |
| usługa | Aplikacja kontenera do utworzenia usługi App Service kontenera | Service |
| targetLabel | Wymagane w trybie poprawek etykiet. Etykieta do zastosowania do nowo utworzonej poprawki. | struna |
Kontener
| Nazwa | Opis | Wartość |
|---|---|---|
| args | Argumenty poleceń uruchamiania kontenera. | string[] |
| polecenie | Polecenie uruchamiania kontenera. | string[] |
| Env | Zmienne środowiskowe kontenera. | EnvironmentVar[] |
| obraz | Tag obrazu kontenera. | struna |
| imageType | Typ obrazu. Ustaw wartość CloudBuild, aby umożliwić systemowi zarządzanie obrazem, w którym użytkownik nie będzie mógł zaktualizować obrazu za pomocą pola obrazu. Ustaw wartość ContainerImage dla obrazu dostarczonego przez użytkownika. | "CloudBuild" "ContainerImage" |
| nazwa | Niestandardowa nazwa kontenera. | struna |
| Sondy | Lista sond dla kontenera. | ContainerAppProbe[] |
| zasoby | Wymagania dotyczące zasobów kontenera. | ContainerResources |
| volumeMounts | Instalacja woluminu kontenera. | volumeMount[] |
ContainerAppProbe
| Nazwa | Opis | Wartość |
|---|---|---|
| failureThreshold | Minimalna liczba kolejnych niepowodzeń sondy, które mają zostać uznane za zakończone niepowodzeniem po pomyślnym zakończeniu. Wartość domyślna to 3. Wartość minimalna to 1. Wartość maksymalna to 10. | Int |
| httpGet | Wartość HTTPGet określa żądanie HTTP do wykonania. | ContainerAppProbeHttpGet |
| initialDelaySeconds | Liczba sekund po uruchomieniu kontenera przed zainicjowanym sondami aktualności. Wartość minimalna to 1. Wartość maksymalna to 60. | Int |
| periodSeconds | Jak często (w sekundach) wykonać sondę. Wartość domyślna to 10 sekund. Wartość minimalna to 1. Wartość maksymalna to 240. | Int |
| successThreshold | Minimalna liczba kolejnych sukcesów dla sondy, która ma zostać uznana za pomyślną po niepodaniu. Wartość domyślna to 1. Musi być 1 dla życia i uruchamiania. Wartość minimalna to 1. Wartość maksymalna to 10. | Int |
| tcpSocket | TcpSocket określa akcję obejmującą port TCP. Haki TCP nie są jeszcze obsługiwane. | ContainerAppProbeTcpSocket |
| terminationGracePeriodSeconds | Opcjonalny czas trwania w sekundach zasobnik musi zostać bezpiecznie zakończony po niepowodzeniu sondy. Okres prolongaty to czas trwania w sekundach po wysłaniu sygnału zakończenia procesów uruchomionych w zasobniku i czasie, w którym procesy są wymuszone zatrzymane za pomocą sygnału zabicia. Ustaw tę wartość dłużej niż oczekiwany czas oczyszczania dla procesu. Jeśli ta wartość jest zerowa, zostanie użyte zakończenie zasobnikaGracePeriodSeconds. W przeciwnym razie ta wartość zastępuje wartość podaną przez specyfikację zasobnika. Wartość musi być nieujemna liczba całkowita. Wartość zero wskazuje zatrzymać się natychmiast za pośrednictwem sygnału kill (brak możliwości zamknięcia). Jest to pole alfa i wymaga włączenia bramki funkcji ProbeTerminationGracePeriod. Wartość maksymalna to 3600 sekund (1 godzina) | Int |
| timeoutSeconds | Liczba sekund, po których sonda upłynął limit czasu. Wartość domyślna to 1 sekunda. Wartość minimalna to 1. Wartość maksymalna to 240. | Int |
| typ | Typ sondy. | "Liveness" "Gotowość" "Uruchamianie" |
ContainerAppProbeHttpGet
| Nazwa | Opis | Wartość |
|---|---|---|
| gospodarz | Nazwa hosta, z którymi ma nawiązać połączenie, domyślnie jest to adres IP zasobnika. Prawdopodobnie chcesz ustawić wartość "Host" w zamiast tego httpHeaders. | struna |
| httpHeaders | Nagłówki niestandardowe do ustawienia w żądaniu. Protokół HTTP zezwala na powtarzające się nagłówki. | ContainerAppProbeHttpGetHttpHeadersItem[] |
| ścieżka | Ścieżka dostępu na serwerze HTTP. | struna |
| port | Nazwa lub numer portu w celu uzyskania dostępu do kontenera. Liczba musi należeć do zakresu od 1 do 65535. Nazwa musi być IANA_SVC_NAME. | int (wymagane) |
| plan | Schemat używany do nawiązywania połączenia z hostem. Wartość domyślna to HTTP. | "HTTP" "HTTPS" |
ContainerAppProbeHttpGetHttpHeadersItem
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa pola nagłówka | ciąg (wymagany) |
| wartość | Wartość pola nagłówka | ciąg (wymagany) |
ContainerAppProbeTcpSocket
| Nazwa | Opis | Wartość |
|---|---|---|
| gospodarz | Opcjonalnie: Nazwa hosta do nawiązania połączenia z, domyślnie jest to adres IP zasobnika. | struna |
| port | Numer lub nazwa portu w celu uzyskania dostępu do kontenera. Liczba musi należeć do zakresu od 1 do 65535. Nazwa musi być IANA_SVC_NAME. | int (wymagane) |
ContainerAppProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| konfiguracja | Nieobsługiwane właściwości konfiguracji aplikacji kontenera. | Configuration |
| environmentId | Identyfikator zasobu środowiska. | struna |
| managedEnvironmentId | Przestarzałe. Identyfikator zasobu środowiska aplikacji kontenera. | struna |
| patchingConfiguration | Konfiguracja automatycznej poprawki aplikacji kontenera. | ContainerAppPropertiesPatchingConfiguration |
| szablon | Definicja aplikacji w wersji kontenera. | szablonu |
| workloadProfileName | Nazwa profilu obciążenia do przypinania na potrzeby wykonywania aplikacji kontenera. | struna |
ContainerAppPropertiesPatchingConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| patchingMode | Tryb stosowania poprawek dla aplikacji kontenera. Wartość null lub wartość domyślna w tym polu zostanie zinterpretowana jako automatyczna przez dostawcę usług. Tryb automatyczny automatycznie zastosuje dostępne poprawki. Tryb ręczny będzie wymagał od użytkownika ręcznego stosowania poprawek. Tryb wyłączony spowoduje zatrzymanie wykrywania poprawek i automatycznego stosowania poprawek. | "Automatyczny" "Wyłączone" "Ręczne" |
ContainerResources
| Nazwa | Opis | Wartość |
|---|---|---|
| procesor | Wymagany procesor CPU w rdzeniach, np. 0,5 | Int |
| Gpu | Wymagany procesor GPU w rdzeniach dla aplikacji opartej na procesorze GPU, np. 1.0 | Int |
| pamięć | Wymagana pamięć, np. "250 Mb" | struna |
CorsPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| allowCredentials | Określa, czy zasób zezwala na poświadczenia | Bool |
| allowedHeaders | Określa zawartość nagłówka access-control-allow-headers | string[] |
| allowedMethods | Określa zawartość nagłówka access-control-allow-methods | string[] |
| allowedOrigins | Określa zawartość nagłówka access-control-allow-origins | string[] (wymagane) |
| exposeHeaders | Określa zawartość nagłówka access-control-expose-headers | string[] |
| maxAge | Określa zawartość nagłówka access-control-max-age | Int |
Domena niestandardowa
| Nazwa | Opis | Wartość |
|---|---|---|
| bindingType | Niestandardowy typ powiązania domeny. | "Auto" "Wyłączone" "SniEnabled" |
| certificateId | Identyfikator zasobu certyfikatu, który ma być powiązany z tą nazwą hosta. Musi istnieć w środowisku zarządzanym. | struna |
| nazwa | Nazwa hosta. | ciąg (wymagany) |
CustomScaleRule
| Nazwa | Opis | Wartość |
|---|---|---|
| Auth | Wpisy tajne uwierzytelniania dla reguły skalowania niestandardowego. | ScaleRuleAuth[] |
| tożsamość | Identyfikator zasobu przypisanej przez użytkownika tożsamości zarządzanej przypisanej do aplikacji kontenera lub "system" dla tożsamości przypisanej przez system. | struna |
| metadane | Właściwości metadanych opisujące niestandardową regułę skalowania. | customScaleRuleMetadata |
| typ | Typ reguły skalowania niestandardowego np. azure-servicebus, redis itp. |
struna |
CustomScaleRuleMetadata
| Nazwa | Opis | Wartość |
|---|
Dapr
| Nazwa | Opis | Wartość |
|---|---|---|
| appId | Identyfikator aplikacji dapr | struna |
| appPort | Informuje dapr, na którym porcie nasłuchuje aplikacja | Int |
| appProtocol | Informuje dapr, którego protokołu używa aplikacja. Prawidłowe opcje to http i grpc. Wartość domyślna to http | "grpc" "http" |
| enableApiLogging | Włącza rejestrowanie interfejsu API dla przyczepki dapr | Bool |
| Włączone | Wartość logiczna wskazująca, czy samochód po stronie Dapr jest włączony | Bool |
| httpMaxRequestSize | Zwiększenie maksymalnego rozmiaru parametru http i grpc serwerów żądania w MB do obsługi przekazywania dużych plików. Wartość domyślna to 4 MB. | Int |
| httpReadBufferSize | Maksymalny rozmiar buforu odczytu nagłówka HTTP w kb do obsługi podczas wysyłania nagłówków z wieloma kb. Wartość domyślna to 65 KB. | Int |
| logLevel | Ustawia poziom dziennika dla przyczepki Dapr. Dozwolone wartości to debugowanie, informacje, ostrzeżenie, błąd. Wartość domyślna to informacje. | "debugowanie" "błąd" "info" "Ostrzegaj" |
EnvironmentVar
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zmiennej środowiskowej. | struna |
| secretRef | Nazwa wpisu tajnego aplikacji kontenera, z którego ma być ściągana wartość zmiennej środowiskowej. | struna |
| wartość | Wartość zmiennej środowiskowej bez wpisu tajnego. | struna |
ExtendedLocation
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa lokalizacji rozszerzonej. | struna |
| typ | Typ lokalizacji rozszerzonej. | "CustomLocation" |
HttpScaleRule
| Nazwa | Opis | Wartość |
|---|---|---|
| Auth | Wpisy tajne uwierzytelniania dla reguły skalowania niestandardowego. | ScaleRuleAuth[] |
| tożsamość | Identyfikator zasobu przypisanej przez użytkownika tożsamości zarządzanej przypisanej do aplikacji kontenera lub "system" dla tożsamości przypisanej przez system. | struna |
| metadane | Właściwości metadanych opisujące regułę skalowania http. | httpscaleRuleMetadata |
HttpScaleRuleMetadata
| Nazwa | Opis | Wartość |
|---|
IdentitySettings
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Identyfikator zasobu przypisanej przez użytkownika tożsamości zarządzanej przypisanej do aplikacji kontenera lub "system" dla tożsamości przypisanej przez system. | ciąg (wymagany) |
| cykl życia | Służy do wybierania etapów cyklu życia aplikacji kontenera, podczas której powinna być dostępna tożsamość zarządzana. | "Wszystko" "Init" "Main" "Brak" |
Ruch przychodzący
| Nazwa | Opis | Wartość |
|---|---|---|
| additionalPortMappings | Ustawienia uwidaczniania dodatkowych portów w aplikacji kontenera | IngressPortMapping[] |
| allowInsecure | Wartość logiczna wskazująca, czy połączenia HTTP z są dozwolone. Jeśli ustawiono wartość false połączeń HTTP, są automatycznie przekierowywane do połączeń HTTPS | Bool |
| clientCertificateMode | Tryb certyfikatu klienta na potrzeby uwierzytelniania mTLS. Ignoruj wskazuje, że serwer odrzuca certyfikat klienta podczas przekazywania dalej. Accept wskazuje, że serwer przekazuje certyfikat klienta, ale nie wymaga certyfikatu klienta. Wymagaj wskazuje, że serwer wymaga certyfikatu klienta. | "Accept" "Ignoruj" "wymagaj" |
| corsPolicy | Zasady CORS dla aplikacji kontenera | CorsPolicy |
| customDomains | niestandardowe powiązania domeny dla nazw hostów usługi Container Apps. | CustomDomain[] |
| exposedPort | Uwidoczniony port w kontenerach dla ruchu TCP z ruchu przychodzącego | Int |
| zewnętrzny | Wartość logiczna wskazująca, czy aplikacja uwidacznia zewnętrzny punkt końcowy HTTP | Bool |
| ipSecurityRestrictions | Reguły ograniczania przychodzącego adresu IP. | IpSecurityRestrictionRule[] |
| stickySessions | Sesje sticky dla trybu pojedynczej poprawki | IngressStickySessions |
| targetPort | Port docelowy w kontenerach dla ruchu przychodzącego | Int |
| targetPortHttpScheme | Określa, czy aplikacja http nasłuchuje na http, czy https | "http" "https" |
| ruch | Wagi ruchu dla poprawek aplikacji | TrafficWeight[] |
| transport | Protokół transportu ruchu przychodzącego | "auto" "http" "http2" "tcp" |
IngressPortMapping
| Nazwa | Opis | Wartość |
|---|---|---|
| exposedPort | Określa uwidoczniony port dla portu docelowego. Jeśli nie zostanie określony, domyślnie ma port docelowy | Int |
| zewnętrzny | Określa, czy port aplikacji jest dostępny poza środowiskiem | bool (wymagane) |
| targetPort | Określa kontener użytkownika portu nasłuchuje | int (wymagane) |
IngressStickySessions
| Nazwa | Opis | Wartość |
|---|---|---|
| powinowactwo | Koligacja sesji sticky | "brak" "sticky" |
InitContainer
| Nazwa | Opis | Wartość |
|---|---|---|
| args | Argumenty poleceń uruchamiania kontenera. | string[] |
| polecenie | Polecenie uruchamiania kontenera. | string[] |
| Env | Zmienne środowiskowe kontenera. | EnvironmentVar[] |
| obraz | Tag obrazu kontenera. | struna |
| imageType | Typ obrazu. Ustaw wartość CloudBuild, aby umożliwić systemowi zarządzanie obrazem, w którym użytkownik nie będzie mógł zaktualizować obrazu za pomocą pola obrazu. Ustaw wartość ContainerImage dla obrazu dostarczonego przez użytkownika. | "CloudBuild" "ContainerImage" |
| nazwa | Niestandardowa nazwa kontenera. | struna |
| zasoby | Wymagania dotyczące zasobów kontenera. | ContainerResources |
| volumeMounts | Instalacja woluminu kontenera. | volumeMount[] |
IpSecurityRestrictionRule
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Zezwalaj na reguły zezwalania lub odmawiania określania dla przychodzącego adresu IP. Uwaga: Reguły mogą składać się tylko ze wszystkich dozwolonych lub WSZYSTKICH odmów | "Zezwalaj" "Odmów" (wymagane) |
| opis | Opisz regułę ograniczeń adresów IP, która jest wysyłana do kontenera aplikacji. Jest to pole opcjonalne. | struna |
| ipAddressRange | Notacja CIDR zgodna z przychodzącym adresem IP | ciąg (wymagany) |
| nazwa | Nazwa reguły ograniczeń adresów IP. | ciąg (wymagany) |
LoggerSetting
| Nazwa | Opis | Wartość |
|---|---|---|
| poziom | Poziom dziennika określonego rejestratora. | "debugowanie" "błąd" "info" "wyłączone" "trace" "Ostrzegaj" (wymagane) |
| Rejestratora | Nazwa rejestratora. | ciąg (wymagany) |
ManagedServiceIdentity
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentities | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | UserAssignedIdentities |
Microsoft.App/containerApps
| Nazwa | Opis | Wartość |
|---|---|---|
| extendedLocation | Typ złożony lokalizacji rozszerzonej. | ExtendedLocation |
| tożsamość | tożsamości zarządzane dla aplikacji kontenera umożliwiające interakcję z innymi usługami platformy Azure bez obsługi wpisów tajnych ani poświadczeń w kodzie. | ManagedServiceIdentity |
| rodzaj | Metadane używane do renderowania różnych środowisk dla zasobów tego samego typu; Np. WorkflowApp jest typem Microsoft.App/ContainerApps. Jeśli jest obsługiwana, dostawca zasobów musi zweryfikować i utrwalić tę wartość. | "workflowapp" |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| managedBy | W pełni kwalifikowany identyfikator zasobu, który zarządza tym zasobem. Wskazuje, czy ten zasób jest zarządzany przez inny zasób platformy Azure. Jeśli jest to obecne, wdrożenie trybu pełnego nie spowoduje usunięcia zasobu, jeśli zostanie usunięty z szablonu, ponieważ jest on zarządzany przez inny zasób. | struna |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości specyficzne dla zasobu ContainerApp | ContainerAppProperties |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. |
| typ | Typ zasobu | "Microsoft.App/containerApps@2024-10-02-preview" |
QueueScaleRule
| Nazwa | Opis | Wartość |
|---|---|---|
| accountName | Nazwa konta magazynu. wymagane w przypadku używania tożsamości zarządzanej do uwierzytelniania | struna |
| Auth | Wpisy tajne uwierzytelniania dla reguły skalowania kolejek. | ScaleRuleAuth[] |
| tożsamość | Identyfikator zasobu przypisanej przez użytkownika tożsamości zarządzanej przypisanej do aplikacji kontenera lub "system" dla tożsamości przypisanej przez system. | struna |
| queueLength | Długość kolejki. | Int |
| queueName | Nazwa kolejki. | struna |
RegistryCredentials
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Tożsamość zarządzana używana do uwierzytelniania w usłudze Azure Container Registry. W przypadku tożsamości przypisanych przez użytkownika użyj pełnego identyfikatora zasobu przypisanego przez użytkownika. W przypadku tożsamości przypisanych przez system użyj polecenia "system" | struna |
| passwordSecretRef | Nazwa wpisu tajnego zawierającego hasło logowania do rejestru | struna |
| serwer | Serwer rejestru kontenerów | struna |
| nazwa użytkownika | Nazwa użytkownika usługi Container Registry | struna |
Środowiska wykonawczego
| Nazwa | Opis | Wartość |
|---|---|---|
| dotnet | Konfiguracja aplikacji platformy .NET | runtimeDotnet |
| Jawa | Konfiguracja aplikacji Java | RuntimeJava |
RuntimeDotnet
| Nazwa | Opis | Wartość |
|---|---|---|
| AutoConfigureDataProtection | Automatyczne konfigurowanie funkcji ASP.NET Core Data Protection | Bool |
RuntimeJava
| Nazwa | Opis | Wartość |
|---|---|---|
| enableMetrics | Włączanie metryk rdzeni jmx dla aplikacji Java | Bool |
| javaAgent | Możliwości diagnostyczne osiągnięte przez agenta java | RuntimeJavaAgent |
RuntimeJavaAgent
| Nazwa | Opis | Wartość |
|---|---|---|
| Włączone | Włącz iniekcję agenta java dla aplikacji java. | Bool |
| wyrąb | Możliwości w scenariuszu rejestrowania języka Java. | RuntimeJavaAgentLogging |
RuntimeJavaAgentLogging
| Nazwa | Opis | Wartość |
|---|---|---|
| loggerSettings | Ustawienia rejestratora dla aplikacji java. | LoggerSetting[] |
Skala
| Nazwa | Opis | Wartość |
|---|---|---|
| cooldownPeriod | Fakultatywny. Okres chłodu KEDA. Wartość domyślna to 300 sekund, jeśli nie zostanie ustawiona. | Int |
| maxReplicas | Fakultatywny. Maksymalna liczba replik kontenerów. Wartość domyślna to 10, jeśli nie jest ustawiona. | Int |
| minReplicas | Fakultatywny. Minimalna liczba replik kontenerów. | Int |
| pollingInterval | Fakultatywny. Interwał sondowania KEDA. Wartość domyślna to 30 sekund, jeśli nie zostanie ustawiona. | Int |
| Zasady | Reguły skalowania. | ScaleRule[] |
ScaleRule
| Nazwa | Opis | Wartość |
|---|---|---|
| azureQueue | Skalowanie na podstawie kolejki platformy Azure. | QueueScaleRule |
| zwyczaj | Niestandardowa reguła skalowania. | customScaleRule |
| http | Skalowanie na podstawie żądań HTTP. | HttpScaleRule |
| nazwa | Nazwa reguły skalowania | struna |
| Tcp | Skalowanie na podstawie żądań TCP. | TcpScaleRule |
ScaleRuleAuth
| Nazwa | Opis | Wartość |
|---|---|---|
| secretRef | Nazwa wpisu tajnego, z którego chcesz ściągnąć parametry uwierzytelniania. | struna |
| triggerParameter | Parametr wyzwalacza używający wpisu tajnego | struna |
Tajny
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Identyfikator zasobu tożsamości zarządzanej do uwierzytelniania w usłudze Azure Key Vault lub system do używania tożsamości przypisanej przez system. | struna |
| keyVaultUrl | Adres URL usługi Azure Key Vault wskazujący wpis tajny przywołyny przez aplikację kontenera. | struna |
| nazwa | Nazwa wpisu tajnego. | struna |
| wartość | Wartość wpisu tajnego. | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
SecretVolumeItem
| Nazwa | Opis | Wartość |
|---|---|---|
| ścieżka | Ścieżka do wpisu tajnego projektu. Jeśli nie podano żadnej ścieżki, ścieżka domyślna to nazwa wpisu tajnego wymienionego w secretRef. | struna |
| secretRef | Nazwa wpisu tajnego aplikacji kontenera, z którego ma być ściągana wartość wpisu tajnego. | struna |
Usługa
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ usługi Dev ContainerApp | ciąg (wymagany) |
ServiceBind
| Nazwa | Opis | Wartość |
|---|---|---|
| clientType | Typ klienta, który ma być używany do nawiązywania połączenia z usługą | struna |
| customizedKeys | Dostosowane klucze do dostosowywania wstrzymywalnych wartości do aplikacji | ServiceBindCustomizedKeys |
| nazwa | Nazwa powiązania usługi | struna |
| serviceId | Identyfikator zasobu usługi docelowej | struna |
ServiceBindCustomizedKeys
| Nazwa | Opis | Wartość |
|---|
TcpScaleRule
| Nazwa | Opis | Wartość |
|---|---|---|
| Auth | Wpisy tajne uwierzytelniania dla reguły skalowania tcp. | ScaleRuleAuth[] |
| tożsamość | Identyfikator zasobu przypisanej przez użytkownika tożsamości zarządzanej przypisanej do aplikacji kontenera lub "system" dla tożsamości przypisanej przez system. | struna |
| metadane | Właściwości metadanych opisujące regułę skalowania tcp. | tcpScaleRuleMetadata |
TcpScaleRuleMetadata
| Nazwa | Opis | Wartość |
|---|
Szablon
| Nazwa | Opis | Wartość |
|---|---|---|
| Pojemniki | Lista definicji kontenerów dla aplikacji kontenera. | Container[] |
| initContainers | Lista wyspecjalizowanych kontenerów uruchamianych przed kontenerami aplikacji. | InitContainer[] |
| revisionSuffix | Przyjazny dla użytkownika sufiks dołączany do nazwy poprawki | struna |
| skala | Właściwości skalowania dla aplikacji kontenera. | Skalowanie |
| serviceBinds | Lista usług app services kontenera powiązanych z aplikacją | ServiceBind[] |
| terminationGracePeriodSeconds | Opcjonalny czas trwania w sekundach, przez który wystąpienie aplikacji kontenera musi zostać bezpiecznie zakończone. Wartość musi być nieujemna liczba całkowita. Wartość zero wskazuje zatrzymać się natychmiast za pośrednictwem sygnału kill (brak możliwości zamknięcia). Jeśli ta wartość jest zerowa, zostanie użyty domyślny okres prolongaty. Ustaw tę wartość dłużej niż oczekiwany czas oczyszczania dla procesu. Wartość domyślna to 30 sekund. | Int |
| Woluminów | Lista definicji woluminów dla aplikacji kontenera. | woluminu[] |
TrackedResourceTags
| Nazwa | Opis | Wartość |
|---|
Waga ruchu
| Nazwa | Opis | Wartość |
|---|---|---|
| etykieta | Kojarzy etykietę ruchu z poprawką | struna |
| latestRevision | Wskazuje, że waga ruchu należy do najnowszej stabilnej wersji | Bool |
| revisionName | Nazwa poprawki | struna |
| ciężar | Waga ruchu przypisana do poprawki | Int |
UserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
UserAssignedIdentity
| Nazwa | Opis | Wartość |
|---|
Głośność
| Nazwa | Opis | Wartość |
|---|---|---|
| mountOptions | Opcje instalacji używane podczas instalowania udziału plików platformy Azure lub udziału plików platformy Azure NFS. Musi być ciągiem rozdzielanym przecinkami. | struna |
| nazwa | Nazwa woluminu. | struna |
| Tajemnice | Lista wpisów tajnych do dodania w woluminie. Jeśli nie podano żadnych wpisów tajnych, wszystkie wpisy tajne w kolekcji zostaną dodane do woluminu. | SecretVolumeItem[] |
| storageName | Nazwa zasobu magazynu. Nie trzeba podawać wartości EmptyDir i Secret. | struna |
| storageType | Typ magazynu dla woluminu. Jeśli nie zostanie podana, użyj wartości EmptyDir. | "AzureFile" "EmptyDir" "NfsAzureFile" "Wpis tajny" "Smb" |
WoluminMount
| Nazwa | Opis | Wartość |
|---|---|---|
| mountPath | Ścieżka w kontenerze, w którym należy zamontować wolumin. Nie może zawierać ':'. | struna |
| ścieżka podrzędna | Ścieżka w woluminie, z którego należy zamontować wolumin kontenera. Wartość domyślna to "" (katalog główny woluminu). | struna |
| volumeName | Musi to być zgodne z nazwą woluminu. | struna |