Contêineres Microsoft.ContainerInstanceGroups 2023-05-01
- última
- 2024-11-01-preview
- 2024-10-01-preview
- 2024-09-01-preview
- 2024-05-01-preview
- 2023-05-01
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-09-01
- 2021-10-01
- 2021-09-01
- 2021-07-01
- 2021-03-01
- 2020-11-01
- 2019-12-01
- 2018-10-01
- 2018-09-01
- 2018-06-01
- 2018-04-01
- 2018-02-01-preview
- 2017-12-01-preview
- 2017-10-01-preview
- 2017-08-01-preview
Definição de recurso do Bicep
O tipo de recurso containerGroups pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.ContainerInstance/containerGroups, adicione o Bicep a seguir ao modelo.
resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2023-05-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
confidentialComputeProperties: {
ccePolicy: 'string'
}
containers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
value: 'string'
}
]
image: 'string'
livenessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
ports: [
{
port: int
protocol: 'string'
}
]
readinessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
resources: {
limits: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: int
}
requests: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: int
}
}
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
diagnostics: {
logAnalytics: {
logType: 'string'
metadata: {
{customized property}: 'string'
}
workspaceId: 'string'
workspaceKey: 'string'
workspaceResourceId: 'string'
}
}
dnsConfig: {
nameServers: [
'string'
]
options: 'string'
searchDomains: 'string'
}
encryptionProperties: {
identity: 'string'
keyName: 'string'
keyVersion: 'string'
vaultBaseUrl: 'string'
}
extensions: [
{
name: 'string'
properties: {
extensionType: 'string'
protectedSettings: any(Azure.Bicep.Types.Concrete.AnyType)
settings: any(Azure.Bicep.Types.Concrete.AnyType)
version: 'string'
}
}
]
imageRegistryCredentials: [
{
identity: 'string'
identityUrl: 'string'
password: 'string'
server: 'string'
username: 'string'
}
]
initContainers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
value: 'string'
}
]
image: 'string'
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
ipAddress: {
autoGeneratedDomainNameLabelScope: 'string'
dnsNameLabel: 'string'
ip: 'string'
ports: [
{
port: int
protocol: 'string'
}
]
type: 'string'
}
osType: 'string'
priority: 'string'
restartPolicy: 'string'
sku: 'string'
subnetIds: [
{
id: 'string'
name: 'string'
}
]
volumes: [
{
azureFile: {
readOnly: bool
shareName: 'string'
storageAccountKey: 'string'
storageAccountName: 'string'
}
emptyDir: any(Azure.Bicep.Types.Concrete.AnyType)
gitRepo: {
directory: 'string'
repository: 'string'
revision: 'string'
}
name: 'string'
secret: {
{customized property}: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Valores de propriedade
AzureFileVolume
| Nome | Descrição | Valor |
|---|---|---|
| readOnly | O sinalizador que indica se o Arquivo do Azure compartilhado montado como um volume é somente leitura. | Bool |
| shareName | O nome do compartilhamento de Arquivos do Azure a ser montado como um volume. | cadeia de caracteres (obrigatório) |
| storageAccountKey | A chave de acesso da conta de armazenamento usada para acessar o compartilhamento de Arquivos do Azure. | corda |
| storageAccountName | O nome da conta de armazenamento que contém o compartilhamento de arquivos do Azure. | cadeia de caracteres (obrigatório) |
ConfidentialComputeProperties
| Nome | Descrição | Valor |
|---|---|---|
| ccePolicy | A política de imposição de computação confidencial codificada em base64 | corda |
Recipiente
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome fornecido pelo usuário da instância de contêiner. | cadeia de caracteres (obrigatório) |
| Propriedades | As propriedades da instância de contêiner. | containerProperties (obrigatório) |
ContainerExec
| Nome | Descrição | Valor |
|---|---|---|
| comando | Os comandos a serem executados dentro do contêiner. | string[] |
ContainerGroupDiagnostics
| Nome | Descrição | Valor |
|---|---|---|
| logAnalytics | Informações do log analytics do grupo de contêineres. | do LogAnalytics |
ContainerGroupIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade usado para o grupo de contêineres. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'None' removerá as identidades do grupo de contêineres. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | A lista de identidades de usuário associadas ao grupo de contêineres. | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|
ContainerGroupPropertiesProperties
| Nome | Descrição | Valor |
|---|---|---|
| confidentialComputeProperties | As propriedades do grupo de contêineres confidenciais | ConfidentialComputeProperties |
| Recipientes | Os contêineres dentro do grupo de contêineres. | de contêiner [] (obrigatório) |
| Diagnostics | As informações de diagnóstico de um grupo de contêineres. | ContainerGroupDiagnostics |
| dnsConfig | As informações de configuração de DNS para um grupo de contêineres. | DnsConfiguration |
| encryptionProperties | As propriedades de criptografia de um grupo de contêineres. | EncryptionProperties |
| Extensões | extensões usadas pelo kubelet virtual | DeploymentExtensionSpec |
| imageRegistryCredentials | As credenciais do registro de imagem pelas quais o grupo de contêineres é criado. | ImageRegistryCredential [] |
| initContainers | Os contêineres de inicialização de um grupo de contêineres. | InitContainerDefinition[] |
| ipAddress | O tipo de endereço IP do grupo de contêineres. | ipAddress |
| osType | O tipo de sistema operacional exigido pelos contêineres no grupo de contêineres. | 'Linux' 'Windows' (obrigatório) |
| prioridade | A prioridade do grupo de contêineres. | 'Regular' 'Spot' |
| restartPolicy | Reinicie a política para todos os contêineres dentro do grupo de contêineres. - Always Sempre reiniciar- OnFailure Reiniciar com falha- Never Nunca reiniciar |
'Always' 'Nunca' 'OnFailure' |
| Sku | A SKU de um grupo de contêineres. | 'Confidencial' 'Dedicado' 'Standard' |
| subnetIds | As IDs de recurso de sub-rede para um grupo de contêineres. | containerGroupSubnetId[] |
| Volumes | A lista de volumes que podem ser montados por contêineres neste grupo de contêineres. | de volume [] |
ContainerGroupSubnetId
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso da rede virtual e da sub-rede. | cadeia de caracteres (obrigatório) |
| nome | Nome amigável para a sub-rede. | corda |
ContainerHttpGet
| Nome | Descrição | Valor |
|---|---|---|
| httpHeaders | Os cabeçalhos HTTP. | httpHeader[] |
| caminho | O caminho para a investigação. | corda |
| porta | O número da porta a ser sondado. | int (obrigatório) |
| esquema | O esquema. | 'http' 'https' |
ContainerPort
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta exposto no grupo de contêineres. | int (obrigatório) |
| protocolo | O protocolo associado à porta. | 'TCP' 'UDP' |
ContainerProbe
ContainerProperties
| Nome | Descrição | Valor |
|---|---|---|
| comando | Os comandos a serem executados na instância de contêiner no formulário executivo. | string[] |
| environmentVariables | As variáveis de ambiente a serem definidas na instância do contêiner. | EnvironmentVariable [] |
| imagem | O nome da imagem usada para criar a instância de contêiner. | cadeia de caracteres (obrigatório) |
| livenessProbe | A investigação de vida. | containerProbe |
| Portas | As portas expostas na instância de contêiner. | ContainerPort [] |
| readinessProbe | A investigação de preparação. | containerProbe |
| Recursos | Os requisitos de recurso da instância de contêiner. | ResourceRequirements (obrigatório) |
| securityContext | As propriedades de segurança do contêiner. | SecurityContextDefinition |
| volumeMounts | As montagens de volume disponíveis para a instância de contêiner. | VolumeMount [] |
DeploymentExtensionSpec
| Nome | Descrição | Valor |
|---|---|---|
| nome | Nome da extensão. | cadeia de caracteres (obrigatório) |
| Propriedades | Propriedades específicas da extensão | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Nome | Descrição | Valor |
|---|---|---|
| extensionType | Tipo de extensão a ser adicionada. | cadeia de caracteres (obrigatório) |
| protectedSettings | Configurações protegidas para a extensão. | qualquer |
| Configurações | Configurações da extensão. | qualquer |
| Versão | Versão da extensão que está sendo usada. | cadeia de caracteres (obrigatório) |
DnsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| nameServers | Os servidores DNS para o grupo de contêineres. | string[] (obrigatório) |
| Opções | As opções de DNS para o grupo de contêineres. | corda |
| searchDomains | Os domínios de pesquisa DNS para pesquisa de nome de host no grupo de contêineres. | corda |
EncryptionProperties
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade gerenciada do keyvault. | corda |
| keyName | O nome da chave de criptografia. | cadeia de caracteres (obrigatório) |
| keyVersion | A versão da chave de criptografia. | cadeia de caracteres (obrigatório) |
| vaultBaseUrl | A URL base do keyvault. | cadeia de caracteres (obrigatório) |
EnvironmentVariable
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome da variável de ambiente. | cadeia de caracteres (obrigatório) |
| secureValue | O valor da variável de ambiente seguro. | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| valor | O valor da variável de ambiente. | corda |
GitRepoVolume
| Nome | Descrição | Valor |
|---|---|---|
| diretório | Nome do diretório de destino. Não deve conter ou começar com '..'. Se '.' for fornecido, o diretório de volume será o repositório git. Caso contrário, se especificado, o volume conterá o repositório git no subdiretório com o nome fornecido. | corda |
| repositório | URL do repositório | cadeia de caracteres (obrigatório) |
| revisão | Confirme o hash para a revisão especificada. | corda |
GpuResource
| Nome | Descrição | Valor |
|---|---|---|
| contar | A contagem do recurso de GPU. | int (obrigatório) |
| Sku | A SKU do recurso de GPU. | 'K80' 'P100' 'V100' (obrigatório) |
HttpHeader
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do cabeçalho. | corda |
| valor | O valor do cabeçalho. | corda |
ImageRegistryCredential
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade do registro privado. | corda |
| identityUrl | A URL de identidade do registro privado. | corda |
| senha | A senha do registro privado. | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| servidor | O servidor de registro de imagem do Docker sem um protocolo como "http" e "https". | cadeia de caracteres (obrigatório) |
| nome de usuário | O nome de usuário do registro privado. | corda |
InitContainerDefinition
InitContainerPropertiesDefinition
IpAddress
| Nome | Descrição | Valor |
|---|---|---|
| autoGeneratedDomainNameLabelScope | O valor que representa a enumeração de segurança. O valor 'Unsecure' é o valor padrão se não estiver selecionado e significa que o rótulo de nome de domínio do objeto não está protegido contra a aquisição do subdomínio. O valor 'TenantReuse' é o valor padrão se selecionado e significa que o rótulo de nome de domínio do objeto pode ser reutilizado no mesmo locatário. O valor 'SubscriptionReuse' significa que o rótulo de nome de domínio do objeto pode ser reutilizado na mesma assinatura. O valor 'ResourceGroupReuse' significa que o rótulo de nome de domínio do objeto pode ser reutilizado no mesmo grupo de recursos. O valor 'NoReuse' significa que o rótulo de nome de domínio do objeto não pode ser reutilizado no mesmo grupo de recursos, assinatura ou locatário. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Unsecure' |
| dnsNameLabel | O rótulo de nome Dns para o IP. | corda |
| IP | O IP exposto à Internet pública. | corda |
| Portas | A lista de portas expostas no grupo de contêineres. | da Porta |
| tipo | Especifica se o IP é exposto à Internet pública ou à VNET privada. | 'Privado' 'Public' (obrigatório) |
LogAnalytics
| Nome | Descrição | Valor |
|---|---|---|
| logType | O tipo de log a ser usado. | 'ContainerInsights' 'ContainerInstanceLogs' |
| metadados | Metadados para análise de logs. | |
| workspaceId | A ID do workspace para análise de logs | cadeia de caracteres (obrigatório) |
| workspaceKey | A chave do workspace para análise de logs | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. (obrigatório) |
| workspaceResourceId | A ID do recurso do workspace para análise de logs | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
LogAnalyticsMetadata
| Nome | Descrição | Valor |
|---|
Microsoft.ContainerInstance/containerGroups
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade do grupo de contêineres, se configurada. | ContainerGroupIdentity |
| localização | O local do recurso. | corda |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| Propriedades | As propriedades do grupo de contêineres | ContainerGroupPropertiesProperties (obrigatório) |
| Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
| Zonas | As zonas do grupo de contêineres. | string[] |
Porta
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta. | int (obrigatório) |
| protocolo | O protocolo associado à porta. | 'TCP' 'UDP' |
ResourceLimits
ResourceRequests
ResourceRequirements
| Nome | Descrição | Valor |
|---|---|---|
| Limites | Os limites de recurso dessa instância de contêiner. | |
| Solicitações | As solicitações de recurso dessa instância de contêiner. | ResourceRequests (obrigatório) |
ResourceTags
| Nome | Descrição | Valor |
|---|
SecretVolume
| Nome | Descrição | Valor |
|---|
SecurityContextCapabilitiesDefinition
| Nome | Descrição | Valor |
|---|---|---|
| adicionar | Os recursos a serem adicionados ao contêiner. | string[] |
| deixar cair | Os recursos a serem removidos do contêiner. | string[] |
SecurityContextDefinition
| Nome | Descrição | Valor |
|---|---|---|
| allowPrivilegeEscalation | Um valor booliano que indica se o processo de inicialização pode elevar seus privilégios | Bool |
| Capacidades | Os recursos a serem adicionados ou removidos de um contêiner. | SecurityContextCapabilitiesDefinition |
| privilegiado | O sinalizador para determinar se as permissões de contêiner são elevadas para Privileged. | Bool |
| runAsGroup | Define o GID do Usuário para o contêiner. | int |
| runAsUser | Define a UID do Usuário para o contêiner. | int |
| seccompProfile | uma cadeia de caracteres codificada em base64 que contém o conteúdo do JSON no perfil seccomp | corda |
UserAssignedIdentities
| Nome | Descrição | Valor |
|---|
Volume
VolumeMount
| Nome | Descrição | Valor |
|---|---|---|
| mountPath | O caminho dentro do contêiner em que o volume deve ser montado. Não deve conter dois-pontos (:). | cadeia de caracteres (obrigatório) |
| nome | O nome da montagem do volume. | cadeia de caracteres (obrigatório) |
| readOnly | O sinalizador que indica se a montagem do volume é somente leitura. | Bool |
Exemplos de início rápido
Os exemplos de início rápido a seguir implantam esse tipo de recurso.
| Arquivo Bicep | Descrição |
|---|---|
| Instâncias de Contêiner do Azure – BC com o SQL Server e o IIS | Implante um único contêiner do Windows com um ambiente do Microsoft Dynamics 365 Business Central totalmente independente em Instâncias de Contêiner do Azure. |
| Instâncias de Contêiner do Azure – contêiner com segredos | Implante um contêiner do Linux que tenha um volume secreto usando Instâncias de Contêiner do Azure. |
| Instâncias de Contêiner do Azure – contêiner do Linux com ip público | Implante um único contêiner do Linux acessível por meio de um IP público usando Instâncias de Contêiner do Azure. |
| Instâncias de Contêiner do Azure – VNet | Implantar uma instância de contêiner em uma rede virtual do Azure. |
| criar um site do WordPress | Este modelo cria um site do WordPress na Instância de Contêiner |
| criar um servidor SFTP sob demanda com de armazenamento persistente | Este modelo demonstra um servidor SFTP sob demanda usando uma ACI (Instância de Contêiner do Azure). |
| Criar Gateway de Aplicativo com certificados | Este modelo mostra como gerar certificados autoassinados do Key Vault e, em seguida, fazer referência do Gateway de Aplicativo. |
| Front Door Standard/Premium com instâncias de contêiner do Azure | Esse modelo cria um Front Door Standard/Premium com um grupo de contêineres. |
| Front Door com instâncias de contêiner e gateway de aplicativo | Esse modelo cria um Front Door Standard/Premium com um grupo de contêineres e o Gateway de Aplicativo. |
| grupo de disponibilidade do SQL Server em do AKS | Isso cria um novo cluster do AKS e implanta grupos de disponibilidade do SQL Server nele usando um pacote CNAB implantado usando o Duffle e a ACI |
Definição de recurso de modelo do ARM
O tipo de recurso containerGroups pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.ContainerInstance/containerGroups, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.ContainerInstance/containerGroups",
"apiVersion": "2023-05-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"confidentialComputeProperties": {
"ccePolicy": "string"
},
"containers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"value": "string"
}
],
"image": "string",
"livenessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"readinessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"resources": {
"limits": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "int"
},
"requests": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "int"
}
},
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"diagnostics": {
"logAnalytics": {
"logType": "string",
"metadata": {
"{customized property}": "string"
},
"workspaceId": "string",
"workspaceKey": "string",
"workspaceResourceId": "string"
}
},
"dnsConfig": {
"nameServers": [ "string" ],
"options": "string",
"searchDomains": "string"
},
"encryptionProperties": {
"identity": "string",
"keyName": "string",
"keyVersion": "string",
"vaultBaseUrl": "string"
},
"extensions": [
{
"name": "string",
"properties": {
"extensionType": "string",
"protectedSettings": {},
"settings": {},
"version": "string"
}
}
],
"imageRegistryCredentials": [
{
"identity": "string",
"identityUrl": "string",
"password": "string",
"server": "string",
"username": "string"
}
],
"initContainers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"value": "string"
}
],
"image": "string",
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"ipAddress": {
"autoGeneratedDomainNameLabelScope": "string",
"dnsNameLabel": "string",
"ip": "string",
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"type": "string"
},
"osType": "string",
"priority": "string",
"restartPolicy": "string",
"sku": "string",
"subnetIds": [
{
"id": "string",
"name": "string"
}
],
"volumes": [
{
"azureFile": {
"readOnly": "bool",
"shareName": "string",
"storageAccountKey": "string",
"storageAccountName": "string"
},
"emptyDir": {},
"gitRepo": {
"directory": "string",
"repository": "string",
"revision": "string"
},
"name": "string",
"secret": {
"{customized property}": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Valores de propriedade
AzureFileVolume
| Nome | Descrição | Valor |
|---|---|---|
| readOnly | O sinalizador que indica se o Arquivo do Azure compartilhado montado como um volume é somente leitura. | Bool |
| shareName | O nome do compartilhamento de Arquivos do Azure a ser montado como um volume. | cadeia de caracteres (obrigatório) |
| storageAccountKey | A chave de acesso da conta de armazenamento usada para acessar o compartilhamento de Arquivos do Azure. | corda |
| storageAccountName | O nome da conta de armazenamento que contém o compartilhamento de arquivos do Azure. | cadeia de caracteres (obrigatório) |
ConfidentialComputeProperties
| Nome | Descrição | Valor |
|---|---|---|
| ccePolicy | A política de imposição de computação confidencial codificada em base64 | corda |
Recipiente
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome fornecido pelo usuário da instância de contêiner. | cadeia de caracteres (obrigatório) |
| Propriedades | As propriedades da instância de contêiner. | containerProperties (obrigatório) |
ContainerExec
| Nome | Descrição | Valor |
|---|---|---|
| comando | Os comandos a serem executados dentro do contêiner. | string[] |
ContainerGroupDiagnostics
| Nome | Descrição | Valor |
|---|---|---|
| logAnalytics | Informações do log analytics do grupo de contêineres. | do LogAnalytics |
ContainerGroupIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade usado para o grupo de contêineres. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'None' removerá as identidades do grupo de contêineres. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | A lista de identidades de usuário associadas ao grupo de contêineres. | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|
ContainerGroupPropertiesProperties
| Nome | Descrição | Valor |
|---|---|---|
| confidentialComputeProperties | As propriedades do grupo de contêineres confidenciais | ConfidentialComputeProperties |
| Recipientes | Os contêineres dentro do grupo de contêineres. | de contêiner [] (obrigatório) |
| Diagnostics | As informações de diagnóstico de um grupo de contêineres. | ContainerGroupDiagnostics |
| dnsConfig | As informações de configuração de DNS para um grupo de contêineres. | DnsConfiguration |
| encryptionProperties | As propriedades de criptografia de um grupo de contêineres. | EncryptionProperties |
| Extensões | extensões usadas pelo kubelet virtual | DeploymentExtensionSpec |
| imageRegistryCredentials | As credenciais do registro de imagem pelas quais o grupo de contêineres é criado. | ImageRegistryCredential [] |
| initContainers | Os contêineres de inicialização de um grupo de contêineres. | InitContainerDefinition[] |
| ipAddress | O tipo de endereço IP do grupo de contêineres. | ipAddress |
| osType | O tipo de sistema operacional exigido pelos contêineres no grupo de contêineres. | 'Linux' 'Windows' (obrigatório) |
| prioridade | A prioridade do grupo de contêineres. | 'Regular' 'Spot' |
| restartPolicy | Reinicie a política para todos os contêineres dentro do grupo de contêineres. - Always Sempre reiniciar- OnFailure Reiniciar com falha- Never Nunca reiniciar |
'Always' 'Nunca' 'OnFailure' |
| Sku | A SKU de um grupo de contêineres. | 'Confidencial' 'Dedicado' 'Standard' |
| subnetIds | As IDs de recurso de sub-rede para um grupo de contêineres. | containerGroupSubnetId[] |
| Volumes | A lista de volumes que podem ser montados por contêineres neste grupo de contêineres. | de volume [] |
ContainerGroupSubnetId
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso da rede virtual e da sub-rede. | cadeia de caracteres (obrigatório) |
| nome | Nome amigável para a sub-rede. | corda |
ContainerHttpGet
| Nome | Descrição | Valor |
|---|---|---|
| httpHeaders | Os cabeçalhos HTTP. | httpHeader[] |
| caminho | O caminho para a investigação. | corda |
| porta | O número da porta a ser sondado. | int (obrigatório) |
| esquema | O esquema. | 'http' 'https' |
ContainerPort
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta exposto no grupo de contêineres. | int (obrigatório) |
| protocolo | O protocolo associado à porta. | 'TCP' 'UDP' |
ContainerProbe
ContainerProperties
| Nome | Descrição | Valor |
|---|---|---|
| comando | Os comandos a serem executados na instância de contêiner no formulário executivo. | string[] |
| environmentVariables | As variáveis de ambiente a serem definidas na instância do contêiner. | EnvironmentVariable [] |
| imagem | O nome da imagem usada para criar a instância de contêiner. | cadeia de caracteres (obrigatório) |
| livenessProbe | A investigação de vida. | containerProbe |
| Portas | As portas expostas na instância de contêiner. | ContainerPort [] |
| readinessProbe | A investigação de preparação. | containerProbe |
| Recursos | Os requisitos de recurso da instância de contêiner. | ResourceRequirements (obrigatório) |
| securityContext | As propriedades de segurança do contêiner. | SecurityContextDefinition |
| volumeMounts | As montagens de volume disponíveis para a instância de contêiner. | VolumeMount [] |
DeploymentExtensionSpec
| Nome | Descrição | Valor |
|---|---|---|
| nome | Nome da extensão. | cadeia de caracteres (obrigatório) |
| Propriedades | Propriedades específicas da extensão | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Nome | Descrição | Valor |
|---|---|---|
| extensionType | Tipo de extensão a ser adicionada. | cadeia de caracteres (obrigatório) |
| protectedSettings | Configurações protegidas para a extensão. | qualquer |
| Configurações | Configurações da extensão. | qualquer |
| Versão | Versão da extensão que está sendo usada. | cadeia de caracteres (obrigatório) |
DnsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| nameServers | Os servidores DNS para o grupo de contêineres. | string[] (obrigatório) |
| Opções | As opções de DNS para o grupo de contêineres. | corda |
| searchDomains | Os domínios de pesquisa DNS para pesquisa de nome de host no grupo de contêineres. | corda |
EncryptionProperties
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade gerenciada do keyvault. | corda |
| keyName | O nome da chave de criptografia. | cadeia de caracteres (obrigatório) |
| keyVersion | A versão da chave de criptografia. | cadeia de caracteres (obrigatório) |
| vaultBaseUrl | A URL base do keyvault. | cadeia de caracteres (obrigatório) |
EnvironmentVariable
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome da variável de ambiente. | cadeia de caracteres (obrigatório) |
| secureValue | O valor da variável de ambiente seguro. | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| valor | O valor da variável de ambiente. | corda |
GitRepoVolume
| Nome | Descrição | Valor |
|---|---|---|
| diretório | Nome do diretório de destino. Não deve conter ou começar com '..'. Se '.' for fornecido, o diretório de volume será o repositório git. Caso contrário, se especificado, o volume conterá o repositório git no subdiretório com o nome fornecido. | corda |
| repositório | URL do repositório | cadeia de caracteres (obrigatório) |
| revisão | Confirme o hash para a revisão especificada. | corda |
GpuResource
| Nome | Descrição | Valor |
|---|---|---|
| contar | A contagem do recurso de GPU. | int (obrigatório) |
| Sku | A SKU do recurso de GPU. | 'K80' 'P100' 'V100' (obrigatório) |
HttpHeader
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do cabeçalho. | corda |
| valor | O valor do cabeçalho. | corda |
ImageRegistryCredential
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade do registro privado. | corda |
| identityUrl | A URL de identidade do registro privado. | corda |
| senha | A senha do registro privado. | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| servidor | O servidor de registro de imagem do Docker sem um protocolo como "http" e "https". | cadeia de caracteres (obrigatório) |
| nome de usuário | O nome de usuário do registro privado. | corda |
InitContainerDefinition
InitContainerPropertiesDefinition
IpAddress
| Nome | Descrição | Valor |
|---|---|---|
| autoGeneratedDomainNameLabelScope | O valor que representa a enumeração de segurança. O valor 'Unsecure' é o valor padrão se não estiver selecionado e significa que o rótulo de nome de domínio do objeto não está protegido contra a aquisição do subdomínio. O valor 'TenantReuse' é o valor padrão se selecionado e significa que o rótulo de nome de domínio do objeto pode ser reutilizado no mesmo locatário. O valor 'SubscriptionReuse' significa que o rótulo de nome de domínio do objeto pode ser reutilizado na mesma assinatura. O valor 'ResourceGroupReuse' significa que o rótulo de nome de domínio do objeto pode ser reutilizado no mesmo grupo de recursos. O valor 'NoReuse' significa que o rótulo de nome de domínio do objeto não pode ser reutilizado no mesmo grupo de recursos, assinatura ou locatário. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Unsecure' |
| dnsNameLabel | O rótulo de nome Dns para o IP. | corda |
| IP | O IP exposto à Internet pública. | corda |
| Portas | A lista de portas expostas no grupo de contêineres. | da Porta |
| tipo | Especifica se o IP é exposto à Internet pública ou à VNET privada. | 'Privado' 'Public' (obrigatório) |
LogAnalytics
| Nome | Descrição | Valor |
|---|---|---|
| logType | O tipo de log a ser usado. | 'ContainerInsights' 'ContainerInstanceLogs' |
| metadados | Metadados para análise de logs. | |
| workspaceId | A ID do workspace para análise de logs | cadeia de caracteres (obrigatório) |
| workspaceKey | A chave do workspace para análise de logs | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. (obrigatório) |
| workspaceResourceId | A ID do recurso do workspace para análise de logs | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
LogAnalyticsMetadata
| Nome | Descrição | Valor |
|---|
Microsoft.ContainerInstance/containerGroups
| Nome | Descrição | Valor |
|---|---|---|
| apiVersion | A versão da API | '2023-05-01' |
| identidade | A identidade do grupo de contêineres, se configurada. | ContainerGroupIdentity |
| localização | O local do recurso. | corda |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| Propriedades | As propriedades do grupo de contêineres | ContainerGroupPropertiesProperties (obrigatório) |
| Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
| tipo | O tipo de recurso | 'Microsoft.ContainerInstance/containerGroups' |
| Zonas | As zonas do grupo de contêineres. | string[] |
Porta
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta. | int (obrigatório) |
| protocolo | O protocolo associado à porta. | 'TCP' 'UDP' |
ResourceLimits
ResourceRequests
ResourceRequirements
| Nome | Descrição | Valor |
|---|---|---|
| Limites | Os limites de recurso dessa instância de contêiner. | |
| Solicitações | As solicitações de recurso dessa instância de contêiner. | ResourceRequests (obrigatório) |
ResourceTags
| Nome | Descrição | Valor |
|---|
SecretVolume
| Nome | Descrição | Valor |
|---|
SecurityContextCapabilitiesDefinition
| Nome | Descrição | Valor |
|---|---|---|
| adicionar | Os recursos a serem adicionados ao contêiner. | string[] |
| deixar cair | Os recursos a serem removidos do contêiner. | string[] |
SecurityContextDefinition
| Nome | Descrição | Valor |
|---|---|---|
| allowPrivilegeEscalation | Um valor booliano que indica se o processo de inicialização pode elevar seus privilégios | Bool |
| Capacidades | Os recursos a serem adicionados ou removidos de um contêiner. | SecurityContextCapabilitiesDefinition |
| privilegiado | O sinalizador para determinar se as permissões de contêiner são elevadas para Privileged. | Bool |
| runAsGroup | Define o GID do Usuário para o contêiner. | int |
| runAsUser | Define a UID do Usuário para o contêiner. | int |
| seccompProfile | uma cadeia de caracteres codificada em base64 que contém o conteúdo do JSON no perfil seccomp | corda |
UserAssignedIdentities
| Nome | Descrição | Valor |
|---|
Volume
VolumeMount
| Nome | Descrição | Valor |
|---|---|---|
| mountPath | O caminho dentro do contêiner em que o volume deve ser montado. Não deve conter dois-pontos (:). | cadeia de caracteres (obrigatório) |
| nome | O nome da montagem do volume. | cadeia de caracteres (obrigatório) |
| readOnly | O sinalizador que indica se a montagem do volume é somente leitura. | Bool |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
Instâncias de Contêiner do Azure – BC com o SQL Server e o IIS
|
Implante um único contêiner do Windows com um ambiente do Microsoft Dynamics 365 Business Central totalmente independente em Instâncias de Contêiner do Azure. |
|
Instâncias de Contêiner do Azure – contêiner com de investigação de integridade
|
Implante um contêiner do Linux que tenha uma investigação de integridade usando Instâncias de Contêiner do Azure. |
|
Instâncias de Contêiner do Azure – contêiner com segredos
|
Implante um contêiner do Linux que tenha um volume secreto usando Instâncias de Contêiner do Azure. |
|
Instâncias de Contêiner do Azure – contêiner com envVar seguro
|
Implante um contêiner do Linux que tenha uma variável de ambiente segura usando Instâncias de Contêiner do Azure. |
|
instâncias de contêiner do Azure – contêiner do Linux com emptyDir
|
Implante dois contêineres do Linux que compartilham um volume emptyDir usando Instâncias de Contêiner do Azure. |
|
instâncias de contêiner do Azure – contêiner linux com gitRepo
|
Implante um contêiner do Linux que usa um volume gitRepo usando Instâncias de Contêiner do Azure. |
|
Instâncias de Contêiner do Azure – contêiner do Linux com ip público
|
Implante um único contêiner do Linux acessível por meio de um IP público usando Instâncias de Contêiner do Azure. |
|
Instâncias de Contêiner do Azure – VNet
|
Implantar uma instância de contêiner em uma rede virtual do Azure. |
|
criar um compartilhamento de arquivo de conta de armazenamento por meio de contêineres
|
Esse modelo cria uma conta de armazenamento e um compartilhamento de arquivos por meio do azure-cli em uma Instância de Contêiner |
|
criar um site do WordPress
|
Este modelo cria um site do WordPress na Instância de Contêiner |
|
criar um site do WordPress em uma rede virtual
|
Esse modelo cria um site do WordPress na Instância de Contêiner em uma rede virtual. E gerar um FQDN de site público que poderia acessar o site do WordPress. |
|
criar um servidor SFTP sob demanda com de armazenamento persistente
|
Este modelo demonstra um servidor SFTP sob demanda usando uma ACI (Instância de Contêiner do Azure). |
|
Criar Gateway de Aplicativo com certificados
|
Este modelo mostra como gerar certificados autoassinados do Key Vault e, em seguida, fazer referência do Gateway de Aplicativo. |
|
Front Door Standard/Premium com instâncias de contêiner do Azure
|
Esse modelo cria um Front Door Standard/Premium com um grupo de contêineres. |
|
Front Door com instâncias de contêiner e gateway de aplicativo
|
Esse modelo cria um Front Door Standard/Premium com um grupo de contêineres e o Gateway de Aplicativo. |
|
servidor SFTP sob demanda usando uma conta de armazenamento existente
|
Este modelo demonstra um servidor SFTP sob demanda usando uma ACI (Instância de Contêiner do Azure). |
|
grupo de disponibilidade do SQL Server em do AKS
|
Isso cria um novo cluster do AKS e implanta grupos de disponibilidade do SQL Server nele usando um pacote CNAB implantado usando o Duffle e a ACI |
|
contêiner UDP no ACI
|
Esses modelos criam um recurso de ACI e expõem um contêiner por meio do UDP |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso containerGroups pode ser implantado com operações de destino:
- grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.ContainerInstance/containerGroups, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerInstance/containerGroups@2023-05-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
zones = [
"string"
]
body = jsonencode({
properties = {
confidentialComputeProperties = {
ccePolicy = "string"
}
containers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
value = "string"
}
]
image = "string"
livenessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
ports = [
{
port = int
protocol = "string"
}
]
readinessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
resources = {
limits = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = int
}
requests = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = int
}
}
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
diagnostics = {
logAnalytics = {
logType = "string"
metadata = {
{customized property} = "string"
}
workspaceId = "string"
workspaceKey = "string"
workspaceResourceId = "string"
}
}
dnsConfig = {
nameServers = [
"string"
]
options = "string"
searchDomains = "string"
}
encryptionProperties = {
identity = "string"
keyName = "string"
keyVersion = "string"
vaultBaseUrl = "string"
}
extensions = [
{
name = "string"
properties = {
extensionType = "string"
protectedSettings = ?
settings = ?
version = "string"
}
}
]
imageRegistryCredentials = [
{
identity = "string"
identityUrl = "string"
password = "string"
server = "string"
username = "string"
}
]
initContainers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
value = "string"
}
]
image = "string"
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
ipAddress = {
autoGeneratedDomainNameLabelScope = "string"
dnsNameLabel = "string"
ip = "string"
ports = [
{
port = int
protocol = "string"
}
]
type = "string"
}
osType = "string"
priority = "string"
restartPolicy = "string"
sku = "string"
subnetIds = [
{
id = "string"
name = "string"
}
]
volumes = [
{
azureFile = {
readOnly = bool
shareName = "string"
storageAccountKey = "string"
storageAccountName = "string"
}
emptyDir = ?
gitRepo = {
directory = "string"
repository = "string"
revision = "string"
}
name = "string"
secret = {
{customized property} = "string"
}
}
]
}
})
}
Valores de propriedade
AzureFileVolume
| Nome | Descrição | Valor |
|---|---|---|
| readOnly | O sinalizador que indica se o Arquivo do Azure compartilhado montado como um volume é somente leitura. | Bool |
| shareName | O nome do compartilhamento de Arquivos do Azure a ser montado como um volume. | cadeia de caracteres (obrigatório) |
| storageAccountKey | A chave de acesso da conta de armazenamento usada para acessar o compartilhamento de Arquivos do Azure. | corda |
| storageAccountName | O nome da conta de armazenamento que contém o compartilhamento de arquivos do Azure. | cadeia de caracteres (obrigatório) |
ConfidentialComputeProperties
| Nome | Descrição | Valor |
|---|---|---|
| ccePolicy | A política de imposição de computação confidencial codificada em base64 | corda |
Recipiente
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome fornecido pelo usuário da instância de contêiner. | cadeia de caracteres (obrigatório) |
| Propriedades | As propriedades da instância de contêiner. | containerProperties (obrigatório) |
ContainerExec
| Nome | Descrição | Valor |
|---|---|---|
| comando | Os comandos a serem executados dentro do contêiner. | string[] |
ContainerGroupDiagnostics
| Nome | Descrição | Valor |
|---|---|---|
| logAnalytics | Informações do log analytics do grupo de contêineres. | do LogAnalytics |
ContainerGroupIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade usado para o grupo de contêineres. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'None' removerá as identidades do grupo de contêineres. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | A lista de identidades de usuário associadas ao grupo de contêineres. | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|
ContainerGroupPropertiesProperties
| Nome | Descrição | Valor |
|---|---|---|
| confidentialComputeProperties | As propriedades do grupo de contêineres confidenciais | ConfidentialComputeProperties |
| Recipientes | Os contêineres dentro do grupo de contêineres. | de contêiner [] (obrigatório) |
| Diagnostics | As informações de diagnóstico de um grupo de contêineres. | ContainerGroupDiagnostics |
| dnsConfig | As informações de configuração de DNS para um grupo de contêineres. | DnsConfiguration |
| encryptionProperties | As propriedades de criptografia de um grupo de contêineres. | EncryptionProperties |
| Extensões | extensões usadas pelo kubelet virtual | DeploymentExtensionSpec |
| imageRegistryCredentials | As credenciais do registro de imagem pelas quais o grupo de contêineres é criado. | ImageRegistryCredential [] |
| initContainers | Os contêineres de inicialização de um grupo de contêineres. | InitContainerDefinition[] |
| ipAddress | O tipo de endereço IP do grupo de contêineres. | ipAddress |
| osType | O tipo de sistema operacional exigido pelos contêineres no grupo de contêineres. | 'Linux' 'Windows' (obrigatório) |
| prioridade | A prioridade do grupo de contêineres. | 'Regular' 'Spot' |
| restartPolicy | Reinicie a política para todos os contêineres dentro do grupo de contêineres. - Always Sempre reiniciar- OnFailure Reiniciar com falha- Never Nunca reiniciar |
'Always' 'Nunca' 'OnFailure' |
| Sku | A SKU de um grupo de contêineres. | 'Confidencial' 'Dedicado' 'Standard' |
| subnetIds | As IDs de recurso de sub-rede para um grupo de contêineres. | containerGroupSubnetId[] |
| Volumes | A lista de volumes que podem ser montados por contêineres neste grupo de contêineres. | de volume [] |
ContainerGroupSubnetId
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso da rede virtual e da sub-rede. | cadeia de caracteres (obrigatório) |
| nome | Nome amigável para a sub-rede. | corda |
ContainerHttpGet
| Nome | Descrição | Valor |
|---|---|---|
| httpHeaders | Os cabeçalhos HTTP. | httpHeader[] |
| caminho | O caminho para a investigação. | corda |
| porta | O número da porta a ser sondado. | int (obrigatório) |
| esquema | O esquema. | 'http' 'https' |
ContainerPort
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta exposto no grupo de contêineres. | int (obrigatório) |
| protocolo | O protocolo associado à porta. | 'TCP' 'UDP' |
ContainerProbe
ContainerProperties
| Nome | Descrição | Valor |
|---|---|---|
| comando | Os comandos a serem executados na instância de contêiner no formulário executivo. | string[] |
| environmentVariables | As variáveis de ambiente a serem definidas na instância do contêiner. | EnvironmentVariable [] |
| imagem | O nome da imagem usada para criar a instância de contêiner. | cadeia de caracteres (obrigatório) |
| livenessProbe | A investigação de vida. | containerProbe |
| Portas | As portas expostas na instância de contêiner. | ContainerPort [] |
| readinessProbe | A investigação de preparação. | containerProbe |
| Recursos | Os requisitos de recurso da instância de contêiner. | ResourceRequirements (obrigatório) |
| securityContext | As propriedades de segurança do contêiner. | SecurityContextDefinition |
| volumeMounts | As montagens de volume disponíveis para a instância de contêiner. | VolumeMount [] |
DeploymentExtensionSpec
| Nome | Descrição | Valor |
|---|---|---|
| nome | Nome da extensão. | cadeia de caracteres (obrigatório) |
| Propriedades | Propriedades específicas da extensão | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Nome | Descrição | Valor |
|---|---|---|
| extensionType | Tipo de extensão a ser adicionada. | cadeia de caracteres (obrigatório) |
| protectedSettings | Configurações protegidas para a extensão. | qualquer |
| Configurações | Configurações da extensão. | qualquer |
| Versão | Versão da extensão que está sendo usada. | cadeia de caracteres (obrigatório) |
DnsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| nameServers | Os servidores DNS para o grupo de contêineres. | string[] (obrigatório) |
| Opções | As opções de DNS para o grupo de contêineres. | corda |
| searchDomains | Os domínios de pesquisa DNS para pesquisa de nome de host no grupo de contêineres. | corda |
EncryptionProperties
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade gerenciada do keyvault. | corda |
| keyName | O nome da chave de criptografia. | cadeia de caracteres (obrigatório) |
| keyVersion | A versão da chave de criptografia. | cadeia de caracteres (obrigatório) |
| vaultBaseUrl | A URL base do keyvault. | cadeia de caracteres (obrigatório) |
EnvironmentVariable
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome da variável de ambiente. | cadeia de caracteres (obrigatório) |
| secureValue | O valor da variável de ambiente seguro. | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| valor | O valor da variável de ambiente. | corda |
GitRepoVolume
| Nome | Descrição | Valor |
|---|---|---|
| diretório | Nome do diretório de destino. Não deve conter ou começar com '..'. Se '.' for fornecido, o diretório de volume será o repositório git. Caso contrário, se especificado, o volume conterá o repositório git no subdiretório com o nome fornecido. | corda |
| repositório | URL do repositório | cadeia de caracteres (obrigatório) |
| revisão | Confirme o hash para a revisão especificada. | corda |
GpuResource
| Nome | Descrição | Valor |
|---|---|---|
| contar | A contagem do recurso de GPU. | int (obrigatório) |
| Sku | A SKU do recurso de GPU. | 'K80' 'P100' 'V100' (obrigatório) |
HttpHeader
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do cabeçalho. | corda |
| valor | O valor do cabeçalho. | corda |
ImageRegistryCredential
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade do registro privado. | corda |
| identityUrl | A URL de identidade do registro privado. | corda |
| senha | A senha do registro privado. | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| servidor | O servidor de registro de imagem do Docker sem um protocolo como "http" e "https". | cadeia de caracteres (obrigatório) |
| nome de usuário | O nome de usuário do registro privado. | corda |
InitContainerDefinition
InitContainerPropertiesDefinition
IpAddress
| Nome | Descrição | Valor |
|---|---|---|
| autoGeneratedDomainNameLabelScope | O valor que representa a enumeração de segurança. O valor 'Unsecure' é o valor padrão se não estiver selecionado e significa que o rótulo de nome de domínio do objeto não está protegido contra a aquisição do subdomínio. O valor 'TenantReuse' é o valor padrão se selecionado e significa que o rótulo de nome de domínio do objeto pode ser reutilizado no mesmo locatário. O valor 'SubscriptionReuse' significa que o rótulo de nome de domínio do objeto pode ser reutilizado na mesma assinatura. O valor 'ResourceGroupReuse' significa que o rótulo de nome de domínio do objeto pode ser reutilizado no mesmo grupo de recursos. O valor 'NoReuse' significa que o rótulo de nome de domínio do objeto não pode ser reutilizado no mesmo grupo de recursos, assinatura ou locatário. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Unsecure' |
| dnsNameLabel | O rótulo de nome Dns para o IP. | corda |
| IP | O IP exposto à Internet pública. | corda |
| Portas | A lista de portas expostas no grupo de contêineres. | da Porta |
| tipo | Especifica se o IP é exposto à Internet pública ou à VNET privada. | 'Privado' 'Public' (obrigatório) |
LogAnalytics
| Nome | Descrição | Valor |
|---|---|---|
| logType | O tipo de log a ser usado. | 'ContainerInsights' 'ContainerInstanceLogs' |
| metadados | Metadados para análise de logs. | |
| workspaceId | A ID do workspace para análise de logs | cadeia de caracteres (obrigatório) |
| workspaceKey | A chave do workspace para análise de logs | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. (obrigatório) |
| workspaceResourceId | A ID do recurso do workspace para análise de logs | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
LogAnalyticsMetadata
| Nome | Descrição | Valor |
|---|
Microsoft.ContainerInstance/containerGroups
Porta
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta. | int (obrigatório) |
| protocolo | O protocolo associado à porta. | 'TCP' 'UDP' |
ResourceLimits
ResourceRequests
ResourceRequirements
| Nome | Descrição | Valor |
|---|---|---|
| Limites | Os limites de recurso dessa instância de contêiner. | |
| Solicitações | As solicitações de recurso dessa instância de contêiner. | ResourceRequests (obrigatório) |
ResourceTags
| Nome | Descrição | Valor |
|---|
SecretVolume
| Nome | Descrição | Valor |
|---|
SecurityContextCapabilitiesDefinition
| Nome | Descrição | Valor |
|---|---|---|
| adicionar | Os recursos a serem adicionados ao contêiner. | string[] |
| deixar cair | Os recursos a serem removidos do contêiner. | string[] |
SecurityContextDefinition
| Nome | Descrição | Valor |
|---|---|---|
| allowPrivilegeEscalation | Um valor booliano que indica se o processo de inicialização pode elevar seus privilégios | Bool |
| Capacidades | Os recursos a serem adicionados ou removidos de um contêiner. | SecurityContextCapabilitiesDefinition |
| privilegiado | O sinalizador para determinar se as permissões de contêiner são elevadas para Privileged. | Bool |
| runAsGroup | Define o GID do Usuário para o contêiner. | int |
| runAsUser | Define a UID do Usuário para o contêiner. | int |
| seccompProfile | uma cadeia de caracteres codificada em base64 que contém o conteúdo do JSON no perfil seccomp | corda |
UserAssignedIdentities
| Nome | Descrição | Valor |
|---|
Volume
VolumeMount
| Nome | Descrição | Valor |
|---|---|---|
| mountPath | O caminho dentro do contêiner em que o volume deve ser montado. Não deve conter dois-pontos (:). | cadeia de caracteres (obrigatório) |
| nome | O nome da montagem do volume. | cadeia de caracteres (obrigatório) |
| readOnly | O sinalizador que indica se a montagem do volume é somente leitura. | Bool |