Microsoft.ContainerInstance containerGroups
- en son
- 2024-11-01-preview
- 2024-10-01-preview
- 2024-09-01-preview
- 2024-05-01-preview
- 2023-05-01
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-09-01
- 2021-10-01
- 2021-09-01
- 2021-07-01
- 2021-03-01
- 2020-11-01
- 2019-12-01
- 2018-10-01
- 2018-09-01
- 2018-06-01
- 2018-04-01
- 2018-02-01-preview
- 2017-12-01-preview
- 2017-10-01-preview
- 2017-08-01-preview
Bicep kaynak tanımı
containerGroups kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.ContainerInstance/containerGroups kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2024-11-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
confidentialComputeProperties: {
ccePolicy: 'string'
}
containers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
secureValueReference: 'string'
value: 'string'
}
]
image: 'string'
livenessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
ports: [
{
port: int
protocol: 'string'
}
]
readinessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
resources: {
limits: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: int
}
requests: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: int
}
}
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
diagnostics: {
logAnalytics: {
logType: 'string'
metadata: {
{customized property}: 'string'
}
workspaceId: 'string'
workspaceKey: 'string'
workspaceResourceId: 'string'
}
}
dnsConfig: {
nameServers: [
'string'
]
options: 'string'
searchDomains: 'string'
}
encryptionProperties: {
identity: 'string'
keyName: 'string'
keyVersion: 'string'
vaultBaseUrl: 'string'
}
extensions: [
{
name: 'string'
properties: {
extensionType: 'string'
protectedSettings: any(Azure.Bicep.Types.Concrete.AnyType)
settings: any(Azure.Bicep.Types.Concrete.AnyType)
version: 'string'
}
}
]
identityAcls: {
acls: [
{
access: 'string'
identity: 'string'
}
]
defaultAccess: 'string'
}
imageRegistryCredentials: [
{
identity: 'string'
identityUrl: 'string'
password: 'string'
passwordReference: 'string'
server: 'string'
username: 'string'
}
]
initContainers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
secureValueReference: 'string'
value: 'string'
}
]
image: 'string'
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
ipAddress: {
autoGeneratedDomainNameLabelScope: 'string'
dnsNameLabel: 'string'
ip: 'string'
ports: [
{
port: int
protocol: 'string'
}
]
type: 'string'
}
osType: 'string'
priority: 'string'
restartPolicy: 'string'
secretReferences: [
{
identity: 'string'
name: 'string'
secretReferenceUri: 'string'
}
]
sku: 'string'
subnetIds: [
{
id: 'string'
name: 'string'
}
]
volumes: [
{
azureFile: {
readOnly: bool
shareName: 'string'
storageAccountKey: 'string'
storageAccountKeyReference: 'string'
storageAccountName: 'string'
}
emptyDir: any(Azure.Bicep.Types.Concrete.AnyType)
gitRepo: {
directory: 'string'
repository: 'string'
revision: 'string'
}
name: 'string'
secret: {
{customized property}: 'string'
}
secretReference: {
{customized property}: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Özellik değerleri
AzureFileVolume
| Ad | Açıklama | Değer |
|---|---|---|
| readOnly | Paylaşılan Azure Dosyasının birim olarak bağlanıp bağlanmadığını gösteren bayrak salt okunurdur. | Bool |
| shareName | Birim olarak bağlanacak Azure Dosya paylaşımının adı. | dize (gerekli) |
| storageAccountKey | Azure Dosya paylaşımına erişmek için kullanılan depolama hesabı erişim anahtarı. | dizgi |
| storageAccountKeyReference | Azure Dosya paylaşımına erişmek için kullanılan depolama hesabı erişim anahtarı başvurusu. | dizgi |
| storageAccountName | Azure Dosya paylaşımını içeren depolama hesabının adı. | dize (gerekli) |
ConfidentialComputeProperties
| Ad | Açıklama | Değer |
|---|---|---|
| ccePolicy | base64 kodlanmış gizli işlem zorlama ilkesi | dizgi |
Konteyner
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Kapsayıcı örneğinin kullanıcı tarafından sağlanan adı. | dize (gerekli) |
| Özellikler | Kapsayıcı örneğinin özellikleri. | ContainerProperties (gerekli) |
ContainerExec
| Ad | Açıklama | Değer |
|---|---|---|
| komut | Kapsayıcı içinde yürütülecek komutlar. | string[] |
ContainerGroupDiagnostics
| Ad | Açıklama | Değer |
|---|---|---|
| logAnalytics | Kapsayıcı grubu günlük analizi bilgileri. | LogAnalytics |
ContainerGroupIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kapsayıcı grubu için kullanılan kimlik türü. 'SystemAssigned, UserAssigned' türü hem örtük olarak oluşturulmuş bir kimliği hem de kullanıcı tarafından atanan bir kimlik kümesini içerir. 'Hiçbiri' türü kapsayıcı grubundan tüm kimlikleri kaldırır. | 'Hiçbiri' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Kapsayıcı grubuyla ilişkili kullanıcı kimliklerinin listesi. | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
| Ad | Açıklama | Değer |
|---|
ContainerGroupPropertiesProperties
| Ad | Açıklama | Değer |
|---|---|---|
| confidentialComputeProperties | Gizli kapsayıcı grubunun özellikleri | ConfidentialComputeProperties |
| Konteyner | Kapsayıcı grubu içindeki kapsayıcılar. | Kapsayıcı[] (gerekli) |
| Tanılama | Kapsayıcı grubu için tanılama bilgileri. | ContainerGroupDiagnostics |
| dnsConfig | Kapsayıcı grubu için DNS yapılandırma bilgileri. | DnsConfiguration |
| encryptionProperties | Kapsayıcı grubunun şifreleme özellikleri. | EncryptionProperties |
| Uzantı -ları | sanal kubelet tarafından kullanılan uzantılar | DeploymentExtensionSpec[] |
| identityAcls | Kimliklerin erişim denetimi düzeyleri. | IdentityAcls |
| imageRegistryCredentials | Kapsayıcı grubunun oluşturulduğu görüntü kayıt defteri kimlik bilgileri. | ImageRegistryCredential[] |
| initContainers | Kapsayıcı grubu için init kapsayıcıları. | InitContainerDefinition[] |
| ipAddress | Kapsayıcı grubunun IP adresi türü. | ipaddress |
| osType | Kapsayıcı grubundaki kapsayıcılar için gereken işletim sistemi türü. | 'Linux' 'Windows' (gerekli) |
| öncelik | Kapsayıcı grubunun önceliği. | 'Normal' 'Spot' |
| restartPolicy | Kapsayıcı grubu içindeki tüm kapsayıcılar için yeniden başlatma ilkesi. - Always Her zaman yeniden başlatmaHata durumunda yeniden başlatmayı - OnFailure- Never Hiçbir zaman yeniden başlatma |
'Her Zaman' 'Asla' 'OnFailure' |
| secretReferences | Kapsayıcı grubu içinde başvurulacak gizli dizi başvuruları. | SecretReference[] |
| Sku | Kapsayıcı grubunun SKU'su. | 'Gizli' 'Ayrılmış' 'NotSpecified' 'Standart' |
| subnetId'ler | Kapsayıcı grubu için alt ağ kaynak kimlikleri. | ContainerGroupSubnetId[] |
| Birim | Bu kapsayıcı grubundaki kapsayıcılar tarafından bağlanabilen birimlerin listesi. | Birim[] |
ContainerGroupSubnetId
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Sanal ağ ve alt ağın kaynak kimliği. | dize (gerekli) |
| ad | Alt ağ için kolay ad. | dizgi |
KapsayıcıHttpGet
| Ad | Açıklama | Değer |
|---|---|---|
| httpHeaders | HTTP üst bilgileri. | httpheader |
| yol | Yoklama yolu. | dizgi |
| liman | Yoklama için bağlantı noktası numarası. | int (gerekli) |
| tertip etmek | Düzen. | 'http' 'https' |
ContainerPort
| Ad | Açıklama | Değer |
|---|---|---|
| liman | Kapsayıcı grubu içinde kullanıma sunulan bağlantı noktası numarası. | int (gerekli) |
| protokol | Bağlantı noktasıyla ilişkili protokol. | 'TCP' 'UDP' |
ContainerProbe
| Ad | Açıklama | Değer |
|---|---|---|
| Exec | Yoklama için yürütme komutu | ContainerExec |
| failureThreshold | Hata eşiği. | Int |
| httpGet | Yoklama için Http Get ayarları | Kapsayıcıyı HttpGet |
| initialDelaySeconds | İlk gecikme saniyesi. | Int |
| periodSeconds | Dönem saniyeleri. | Int |
| successThreshold | Başarı eşiği. | Int |
| timeoutSeconds | Zaman aşımı saniyeleri. | Int |
ContainerProperties
| Ad | Açıklama | Değer |
|---|---|---|
| komut | exec biçiminde kapsayıcı örneği içinde yürütülecek komutlar. | string[] |
| environmentVariables | Kapsayıcı örneğinde ayarlanacağı ortam değişkenleri. | EnvironmentVariable[] |
| resim | Kapsayıcı örneğini oluşturmak için kullanılan görüntünün adı. | dize (gerekli) |
| livenessProbe | Canlılık araştırması. | ContainerProbe |
| Bağlantı nokta -ları | Kapsayıcı örneğinde kullanıma sunulan bağlantı noktaları. | ContainerPort[] |
| readinessProbe | Hazır olma araştırması. | ContainerProbe |
| Kaynaklar | Kapsayıcı örneğinin kaynak gereksinimleri. | ResourceRequirements (gerekli) |
| securityContext | Kapsayıcı güvenliği özellikleri. | SecurityContextDefinition |
| volumeMounts | Birim, kapsayıcı örneğinde kullanılabilir. | VolumeMount[] |
DeploymentExtensionSpec
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Uzantının adı. | dize (gerekli) |
| Özellikler | Uzantıya özgü özellikler | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Ad | Açıklama | Değer |
|---|---|---|
| extensionType | Eklenecek uzantı türü. | dize (gerekli) |
| protectedSettings | Uzantı için korumalı ayarlar. | herhangi |
| Ayarlar | Uzantı ayarları. | herhangi |
| Sürüm | Kullanılan uzantının sürümü. | dize (gerekli) |
DnsConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| nameServers | Kapsayıcı grubu için DNS sunucuları. | string[] (gerekli) |
| Seçenekler | Kapsayıcı grubu için DNS seçenekleri. | dizgi |
| searchDomains | Kapsayıcı grubundaki konak adı araması için DNS arama etki alanları. | dizgi |
EncryptionProperties
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Keyvault yönetilen kimliği. | dizgi |
| keyName | Şifreleme anahtarı adı. | dize (gerekli) |
| keyVersion | Şifreleme anahtarı sürümü. | dize (gerekli) |
| vaultBaseUrl | Keyvault temel URL'si. | dize (gerekli) |
EnvironmentVariable
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Ortam değişkeninin adı. | dize (gerekli) |
| secureValue | Güvenli ortam değişkeninin değeri. | dizgi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
| secureValueReference | Güvenli ortam değişkeninin başvurusu. | dizgi |
| değer | Ortam değişkeninin değeri. | dizgi |
GitRepoVolume
| Ad | Açıklama | Değer |
|---|---|---|
| dizin | Hedef dizin adı. '..' içermemeli veya '..' ile başlamamalıdır. '.' sağlanırsa birim dizini git deposu olur. Aksi takdirde, belirtilirse birim, verilen ada sahip alt dizinde git deposunu içerir. | dizgi |
| Depo | Depo URL'si | dize (gerekli) |
| revizyon | Belirtilen düzeltme için karma işleme. | dizgi |
GpuResource
| Ad | Açıklama | Değer |
|---|---|---|
| saymak | GPU kaynağının sayısı. | int (gerekli) |
| Sku | GPU kaynağının SKU'su. | 'K80' 'P100' 'V100' (gerekli) |
HttpHeader
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Üst bilgi adı. | dizgi |
| değer | Üst bilgi değeri. | dizgi |
IdentityAccessControl
| Ad | Açıklama | Değer |
|---|---|---|
| erişim | Kimliğin erişim düzeyi. | 'Tümü' 'Sistem' 'Kullanıcı' |
| kimlik | Bir kimlik. | dizgi |
IdentityAcls
| Ad | Açıklama | Değer |
|---|---|---|
| Acl | Her kimlik için erişim denetimi düzeyleri. | IdentityAccessControl[] |
| defaultAccess | Varsayılan erişim düzeyi. | 'Tümü' 'Sistem' 'Kullanıcı' |
ImageRegistryCredential
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Özel kayıt defterinin kimliği. | dizgi |
| identityUrl | Özel kayıt defterinin kimlik URL'si. | dizgi |
| parola | Özel kayıt defterinin parolası. | dizgi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
| passwordReference | Özel kayıt defteri parolası için başvuru. | dizgi |
| sunucu | "http" ve "https" gibi bir protokol içermeyen Docker görüntü kayıt defteri sunucusu. | dize (gerekli) |
| kullanıcı adı | Özel kayıt defterinin kullanıcı adı. | dizgi |
InitContainerDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Init kapsayıcısının adı. | dize (gerekli) |
| Özellikler | init kapsayıcısının özellikleri. | InitContainerPropertiesDefinition (gerekli) |
InitContainerPropertiesDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| komut | exec biçiminde init kapsayıcısı içinde yürütülecek komut. | string[] |
| environmentVariables | init kapsayıcısında ayarlanacağı ortam değişkenleri. | EnvironmentVariable[] |
| resim | init kapsayıcısının görüntüsü. | dizgi |
| securityContext | Kapsayıcı güvenliği özellikleri. | SecurityContextDefinition |
| volumeMounts | Birim, init kapsayıcısı için kullanılabilir. | VolumeMount[] |
IpAddress
| Ad | Açıklama | Değer |
|---|---|---|
| autoGeneratedDomainNameLabelScope | Güvenlik numaralandırmasını temsil eden değer. 'Unsecure' değeri, seçili değilse varsayılan değerdir ve nesnenin etki alanı adı etiketinin alt etki alanı devralma işlemine karşı güvenli olmadığı anlamına gelir. 'TenantReuse' değeri seçiliyse varsayılan değerdir ve nesnenin etki alanı adı etiketinin aynı kiracı içinde yeniden kullanılabilmesi anlamına gelir. 'SubscriptionReuse' değeri, nesnenin etki alanı adı etiketinin aynı abonelik içinde yeniden kullanılabilmesi anlamına gelir. 'ResourceGroupReuse' değeri, nesnenin etki alanı adı etiketinin aynı kaynak grubunda yeniden kullanılabilmesi anlamına gelir. 'NoReuse' değeri, nesnenin etki alanı adı etiketinin aynı kaynak grubu, abonelik veya kiracı içinde yeniden kullanılamayacağı anlamına gelir. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Güvenli Değil' |
| dnsNameLabel | IP için Dns adı etiketi. | dizgi |
| ıp | Genel İnternet'e sunulan IP. | dizgi |
| Bağlantı nokta -ları | Kapsayıcı grubunda kullanıma sunulan bağlantı noktalarının listesi. | Bağlantı Noktası[] (gerekli) |
| tür | IP'nin genel İnternet'e mi yoksa özel sanal ağa mı açık olduğunu belirtir. | 'Özel' 'Genel' (gerekli) |
LogAnalytics
| Ad | Açıklama | Değer |
|---|---|---|
| logType | Kullanılacak günlük türü. | 'ContainerInsights' 'ContainerInstanceLogs' |
| meta veriler | Log Analytics için meta veriler. | LogAnalyticsMetadata |
| workspaceId | Log Analytics için çalışma alanı kimliği | dize (gerekli) |
| workspaceKey | Log Analytics için çalışma alanı anahtarı | dizgi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. (gerekli) |
| workspaceResourceId | Log Analytics için çalışma alanı kaynak kimliği | dizgi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
LogAnalyticsMetadata
| Ad | Açıklama | Değer |
|---|
Microsoft.ContainerInstance/containerGroups
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Yapılandırıldıysa kapsayıcı grubunun kimliği. | ContainerGroupIdentity |
| yer | Kaynak konumu. | dizgi |
| ad | Kaynak adı | dize (gerekli) |
| Özellikler | Kapsayıcı grubu özellikleri | ContainerGroupPropertiesProperties (gerekli) |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
| Bölge | Kapsayıcı grubunun bölgeleri. | string[] |
Liman
| Ad | Açıklama | Değer |
|---|---|---|
| liman | Bağlantı noktası numarası. | int (gerekli) |
| protokol | Bağlantı noktasıyla ilişkili protokol. | 'TCP' 'UDP' |
ResourceLimits
| Ad | Açıklama | Değer |
|---|---|---|
| Cpu | Bu kapsayıcı örneğinin CPU sınırı. | Int |
| Gpu | Bu kapsayıcı örneğinin GPU sınırı. | gpuresource |
| memoryInGB | Bu kapsayıcı örneğinin GB cinsinden bellek sınırı. | Int |
ResourceRequests
| Ad | Açıklama | Değer |
|---|---|---|
| Cpu | Bu kapsayıcı örneğinin CPU isteği. | int (gerekli) |
| Gpu | Bu kapsayıcı örneğinin GPU isteği. | gpuresource |
| memoryInGB | Bu kapsayıcı örneğinin GB cinsinden bellek isteği. | int (gerekli) |
ResourceRequirements
| Ad | Açıklama | Değer |
|---|---|---|
| Sınır -ları | Bu kapsayıcı örneğinin kaynak sınırları. | ResourceLimits |
| Istek | Bu kapsayıcı örneğinin kaynak istekleri. | ResourceRequests (gerekli) |
ResourceTags
| Ad | Açıklama | Değer |
|---|
SecretReference
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Anahtar kasasında gizli diziye erişimi olan yönetilen kimliğin ARM kaynak kimliği | dize (gerekli) |
| ad | Gizli dizi başvurusunun tanımlayıcısı | dize (gerekli) |
| secretReferenceUri | Anahtar kasasında gizli diziye URI | dize (gerekli) |
SecretReferenceVolume
| Ad | Açıklama | Değer |
|---|
SecretVolume
| Ad | Açıklama | Değer |
|---|
SecurityContextCapabilitiesDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| eklemek | Kapsayıcıya eklenecek özellikler. | string[] |
| damla | Kapsayıcıdan bırakma özellikleri. | string[] |
SecurityContextDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| allowPrivilegeEscalation | Başlatma işleminin ayrıcalıklarını yükseltip yükseltemeyeceğini gösteren boole değeri | Bool |
| Yetenek -lerini | Kapsayıcı ekleme veya kapsayıcıdan bırakma özellikleri. | SecurityContextCapabilitiesDefinition |
| Ayrıcalıklı | Kapsayıcı izinlerinin Privileged'a yükseltilip yükseltileceğini belirlemek için bayrağı. | Bool |
| runAsGroup | Kapsayıcı için Kullanıcı GID'sini ayarlar. | Int |
| runAsUser | Kapsayıcı için Kullanıcı UID'sini ayarlar. | Int |
| seccompProfile | seccomp profilindeki JSON içeriğini içeren base64 kodlanmış bir dize | dizgi |
UserAssignedIdentities
| Ad | Açıklama | Değer |
|---|
Hacim
| Ad | Açıklama | Değer |
|---|---|---|
| azureFile | Azure Dosya birimi. | AzureFileVolume |
| emptyDir | Boş dizin birimi. | herhangi |
| gitRepo | Git deposu birimi. | GitRepoVolume |
| ad | Birimin adı. | dize (gerekli) |
| gizli | Gizli birim. | SecretVolume |
| secretReference | Gizli dizi başvuru birimi. | SecretReferenceVolume |
VolumeMount
| Ad | Açıklama | Değer |
|---|---|---|
| mountPath | Birimin bağlanacağı kapsayıcının içindeki yol. İki nokta üst üste (:)) içermemelidir. | dize (gerekli) |
| ad | Birim bağlamasının adı. | dize (gerekli) |
| readOnly | Birim bağlamasının salt okunur olup olmadığını gösteren bayrak. | Bool |
Hızlı başlangıç örnekleri
Aşağıdaki hızlı başlangıç örnekleri bu kaynak türünü dağıtır.
| Bicep Dosyası | Açıklama |
|---|---|
| Azure Container Instances - SQL Server ve IIS ile BC | Azure Container Instances'ta tam özellikli, kendi kendine bulunan Microsoft Dynamics 365 Business Central ortamına sahip tek bir Windows kapsayıcısı dağıtın. |
| Azure Container Instances - gizli diziler kapsayıcı | Azure Container Instances kullanarak gizli birim içeren bir Linux kapsayıcısı dağıtın. |
| Azure Container Instances - Genel IP ile Linux kapsayıcısı | Azure Container Instances kullanarak genel IP üzerinden erişilebilen tek bir Linux kapsayıcısı dağıtın. |
| Azure Container Instances - VNet | Azure sanal ağına kapsayıcı örneği dağıtma. |
| WordPress site oluşturma | Bu şablon, Kapsayıcı Örneği'nde bir WordPress sitesi oluşturur |
| Kalıcı depolama ile isteğe bağlı SFTP Sunucusu oluşturma | Bu şablon, Azure Container Instance (ACI) kullanan isteğe bağlı bir SFTP sunucusunu gösterir. |
| Sertifikalar ile Application Gateway Oluşturma | Bu şablonda Key Vault otomatik olarak imzalanan sertifikaların nasıl oluşturulacağı ve ardından Application Gateway'den nasıl başvurulacağı gösterilmektedir. |
| Azure Container Instances ile Front Door Standard/Premium |
Bu şablon, kapsayıcı grubuyla bir Front Door Standard/Premium oluşturur. |
| Kapsayıcı Örnekleri ve Application Gateway ile Front Door |
Bu şablon, kapsayıcı grubu ve Application Gateway ile bir Front Door Standard/Premium oluşturur. |
| AKS'da SQL Server kullanılabilirlik grubunu |
Bu, yeni bir AKS Kümesi oluşturur ve ardından Duffle ve ACI kullanılarak dağıtılan bir CNAB paketi kullanarak SQL Server kullanılabilirlik gruplarını bu kümeye dağıtır |
ARM şablonu kaynak tanımı
containerGroups kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.ContainerInstance/containerGroups kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.ContainerInstance/containerGroups",
"apiVersion": "2024-11-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"confidentialComputeProperties": {
"ccePolicy": "string"
},
"containers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"secureValueReference": "string",
"value": "string"
}
],
"image": "string",
"livenessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"readinessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"resources": {
"limits": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "int"
},
"requests": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "int"
}
},
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"diagnostics": {
"logAnalytics": {
"logType": "string",
"metadata": {
"{customized property}": "string"
},
"workspaceId": "string",
"workspaceKey": "string",
"workspaceResourceId": "string"
}
},
"dnsConfig": {
"nameServers": [ "string" ],
"options": "string",
"searchDomains": "string"
},
"encryptionProperties": {
"identity": "string",
"keyName": "string",
"keyVersion": "string",
"vaultBaseUrl": "string"
},
"extensions": [
{
"name": "string",
"properties": {
"extensionType": "string",
"protectedSettings": {},
"settings": {},
"version": "string"
}
}
],
"identityAcls": {
"acls": [
{
"access": "string",
"identity": "string"
}
],
"defaultAccess": "string"
},
"imageRegistryCredentials": [
{
"identity": "string",
"identityUrl": "string",
"password": "string",
"passwordReference": "string",
"server": "string",
"username": "string"
}
],
"initContainers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"secureValueReference": "string",
"value": "string"
}
],
"image": "string",
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"ipAddress": {
"autoGeneratedDomainNameLabelScope": "string",
"dnsNameLabel": "string",
"ip": "string",
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"type": "string"
},
"osType": "string",
"priority": "string",
"restartPolicy": "string",
"secretReferences": [
{
"identity": "string",
"name": "string",
"secretReferenceUri": "string"
}
],
"sku": "string",
"subnetIds": [
{
"id": "string",
"name": "string"
}
],
"volumes": [
{
"azureFile": {
"readOnly": "bool",
"shareName": "string",
"storageAccountKey": "string",
"storageAccountKeyReference": "string",
"storageAccountName": "string"
},
"emptyDir": {},
"gitRepo": {
"directory": "string",
"repository": "string",
"revision": "string"
},
"name": "string",
"secret": {
"{customized property}": "string"
},
"secretReference": {
"{customized property}": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Özellik değerleri
AzureFileVolume
| Ad | Açıklama | Değer |
|---|---|---|
| readOnly | Paylaşılan Azure Dosyasının birim olarak bağlanıp bağlanmadığını gösteren bayrak salt okunurdur. | Bool |
| shareName | Birim olarak bağlanacak Azure Dosya paylaşımının adı. | dize (gerekli) |
| storageAccountKey | Azure Dosya paylaşımına erişmek için kullanılan depolama hesabı erişim anahtarı. | dizgi |
| storageAccountKeyReference | Azure Dosya paylaşımına erişmek için kullanılan depolama hesabı erişim anahtarı başvurusu. | dizgi |
| storageAccountName | Azure Dosya paylaşımını içeren depolama hesabının adı. | dize (gerekli) |
ConfidentialComputeProperties
| Ad | Açıklama | Değer |
|---|---|---|
| ccePolicy | base64 kodlanmış gizli işlem zorlama ilkesi | dizgi |
Konteyner
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Kapsayıcı örneğinin kullanıcı tarafından sağlanan adı. | dize (gerekli) |
| Özellikler | Kapsayıcı örneğinin özellikleri. | ContainerProperties (gerekli) |
ContainerExec
| Ad | Açıklama | Değer |
|---|---|---|
| komut | Kapsayıcı içinde yürütülecek komutlar. | string[] |
ContainerGroupDiagnostics
| Ad | Açıklama | Değer |
|---|---|---|
| logAnalytics | Kapsayıcı grubu günlük analizi bilgileri. | LogAnalytics |
ContainerGroupIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kapsayıcı grubu için kullanılan kimlik türü. 'SystemAssigned, UserAssigned' türü hem örtük olarak oluşturulmuş bir kimliği hem de kullanıcı tarafından atanan bir kimlik kümesini içerir. 'Hiçbiri' türü kapsayıcı grubundan tüm kimlikleri kaldırır. | 'Hiçbiri' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Kapsayıcı grubuyla ilişkili kullanıcı kimliklerinin listesi. | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
| Ad | Açıklama | Değer |
|---|
ContainerGroupPropertiesProperties
| Ad | Açıklama | Değer |
|---|---|---|
| confidentialComputeProperties | Gizli kapsayıcı grubunun özellikleri | ConfidentialComputeProperties |
| Konteyner | Kapsayıcı grubu içindeki kapsayıcılar. | Kapsayıcı[] (gerekli) |
| Tanılama | Kapsayıcı grubu için tanılama bilgileri. | ContainerGroupDiagnostics |
| dnsConfig | Kapsayıcı grubu için DNS yapılandırma bilgileri. | DnsConfiguration |
| encryptionProperties | Kapsayıcı grubunun şifreleme özellikleri. | EncryptionProperties |
| Uzantı -ları | sanal kubelet tarafından kullanılan uzantılar | DeploymentExtensionSpec[] |
| identityAcls | Kimliklerin erişim denetimi düzeyleri. | IdentityAcls |
| imageRegistryCredentials | Kapsayıcı grubunun oluşturulduğu görüntü kayıt defteri kimlik bilgileri. | ImageRegistryCredential[] |
| initContainers | Kapsayıcı grubu için init kapsayıcıları. | InitContainerDefinition[] |
| ipAddress | Kapsayıcı grubunun IP adresi türü. | ipaddress |
| osType | Kapsayıcı grubundaki kapsayıcılar için gereken işletim sistemi türü. | 'Linux' 'Windows' (gerekli) |
| öncelik | Kapsayıcı grubunun önceliği. | 'Normal' 'Spot' |
| restartPolicy | Kapsayıcı grubu içindeki tüm kapsayıcılar için yeniden başlatma ilkesi. - Always Her zaman yeniden başlatmaHata durumunda yeniden başlatmayı - OnFailure- Never Hiçbir zaman yeniden başlatma |
'Her Zaman' 'Asla' 'OnFailure' |
| secretReferences | Kapsayıcı grubu içinde başvurulacak gizli dizi başvuruları. | SecretReference[] |
| Sku | Kapsayıcı grubunun SKU'su. | 'Gizli' 'Ayrılmış' 'NotSpecified' 'Standart' |
| subnetId'ler | Kapsayıcı grubu için alt ağ kaynak kimlikleri. | ContainerGroupSubnetId[] |
| Birim | Bu kapsayıcı grubundaki kapsayıcılar tarafından bağlanabilen birimlerin listesi. | Birim[] |
ContainerGroupSubnetId
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Sanal ağ ve alt ağın kaynak kimliği. | dize (gerekli) |
| ad | Alt ağ için kolay ad. | dizgi |
KapsayıcıHttpGet
| Ad | Açıklama | Değer |
|---|---|---|
| httpHeaders | HTTP üst bilgileri. | httpheader |
| yol | Yoklama yolu. | dizgi |
| liman | Yoklama için bağlantı noktası numarası. | int (gerekli) |
| tertip etmek | Düzen. | 'http' 'https' |
ContainerPort
| Ad | Açıklama | Değer |
|---|---|---|
| liman | Kapsayıcı grubu içinde kullanıma sunulan bağlantı noktası numarası. | int (gerekli) |
| protokol | Bağlantı noktasıyla ilişkili protokol. | 'TCP' 'UDP' |
ContainerProbe
| Ad | Açıklama | Değer |
|---|---|---|
| Exec | Yoklama için yürütme komutu | ContainerExec |
| failureThreshold | Hata eşiği. | Int |
| httpGet | Yoklama için Http Get ayarları | Kapsayıcıyı HttpGet |
| initialDelaySeconds | İlk gecikme saniyesi. | Int |
| periodSeconds | Dönem saniyeleri. | Int |
| successThreshold | Başarı eşiği. | Int |
| timeoutSeconds | Zaman aşımı saniyeleri. | Int |
ContainerProperties
| Ad | Açıklama | Değer |
|---|---|---|
| komut | exec biçiminde kapsayıcı örneği içinde yürütülecek komutlar. | string[] |
| environmentVariables | Kapsayıcı örneğinde ayarlanacağı ortam değişkenleri. | EnvironmentVariable[] |
| resim | Kapsayıcı örneğini oluşturmak için kullanılan görüntünün adı. | dize (gerekli) |
| livenessProbe | Canlılık araştırması. | ContainerProbe |
| Bağlantı nokta -ları | Kapsayıcı örneğinde kullanıma sunulan bağlantı noktaları. | ContainerPort[] |
| readinessProbe | Hazır olma araştırması. | ContainerProbe |
| Kaynaklar | Kapsayıcı örneğinin kaynak gereksinimleri. | ResourceRequirements (gerekli) |
| securityContext | Kapsayıcı güvenliği özellikleri. | SecurityContextDefinition |
| volumeMounts | Birim, kapsayıcı örneğinde kullanılabilir. | VolumeMount[] |
DeploymentExtensionSpec
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Uzantının adı. | dize (gerekli) |
| Özellikler | Uzantıya özgü özellikler | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Ad | Açıklama | Değer |
|---|---|---|
| extensionType | Eklenecek uzantı türü. | dize (gerekli) |
| protectedSettings | Uzantı için korumalı ayarlar. | herhangi |
| Ayarlar | Uzantı ayarları. | herhangi |
| Sürüm | Kullanılan uzantının sürümü. | dize (gerekli) |
DnsConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| nameServers | Kapsayıcı grubu için DNS sunucuları. | string[] (gerekli) |
| Seçenekler | Kapsayıcı grubu için DNS seçenekleri. | dizgi |
| searchDomains | Kapsayıcı grubundaki konak adı araması için DNS arama etki alanları. | dizgi |
EncryptionProperties
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Keyvault yönetilen kimliği. | dizgi |
| keyName | Şifreleme anahtarı adı. | dize (gerekli) |
| keyVersion | Şifreleme anahtarı sürümü. | dize (gerekli) |
| vaultBaseUrl | Keyvault temel URL'si. | dize (gerekli) |
EnvironmentVariable
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Ortam değişkeninin adı. | dize (gerekli) |
| secureValue | Güvenli ortam değişkeninin değeri. | dizgi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
| secureValueReference | Güvenli ortam değişkeninin başvurusu. | dizgi |
| değer | Ortam değişkeninin değeri. | dizgi |
GitRepoVolume
| Ad | Açıklama | Değer |
|---|---|---|
| dizin | Hedef dizin adı. '..' içermemeli veya '..' ile başlamamalıdır. '.' sağlanırsa birim dizini git deposu olur. Aksi takdirde, belirtilirse birim, verilen ada sahip alt dizinde git deposunu içerir. | dizgi |
| Depo | Depo URL'si | dize (gerekli) |
| revizyon | Belirtilen düzeltme için karma işleme. | dizgi |
GpuResource
| Ad | Açıklama | Değer |
|---|---|---|
| saymak | GPU kaynağının sayısı. | int (gerekli) |
| Sku | GPU kaynağının SKU'su. | 'K80' 'P100' 'V100' (gerekli) |
HttpHeader
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Üst bilgi adı. | dizgi |
| değer | Üst bilgi değeri. | dizgi |
IdentityAccessControl
| Ad | Açıklama | Değer |
|---|---|---|
| erişim | Kimliğin erişim düzeyi. | 'Tümü' 'Sistem' 'Kullanıcı' |
| kimlik | Bir kimlik. | dizgi |
IdentityAcls
| Ad | Açıklama | Değer |
|---|---|---|
| Acl | Her kimlik için erişim denetimi düzeyleri. | IdentityAccessControl[] |
| defaultAccess | Varsayılan erişim düzeyi. | 'Tümü' 'Sistem' 'Kullanıcı' |
ImageRegistryCredential
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Özel kayıt defterinin kimliği. | dizgi |
| identityUrl | Özel kayıt defterinin kimlik URL'si. | dizgi |
| parola | Özel kayıt defterinin parolası. | dizgi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
| passwordReference | Özel kayıt defteri parolası için başvuru. | dizgi |
| sunucu | "http" ve "https" gibi bir protokol içermeyen Docker görüntü kayıt defteri sunucusu. | dize (gerekli) |
| kullanıcı adı | Özel kayıt defterinin kullanıcı adı. | dizgi |
InitContainerDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Init kapsayıcısının adı. | dize (gerekli) |
| Özellikler | init kapsayıcısının özellikleri. | InitContainerPropertiesDefinition (gerekli) |
InitContainerPropertiesDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| komut | exec biçiminde init kapsayıcısı içinde yürütülecek komut. | string[] |
| environmentVariables | init kapsayıcısında ayarlanacağı ortam değişkenleri. | EnvironmentVariable[] |
| resim | init kapsayıcısının görüntüsü. | dizgi |
| securityContext | Kapsayıcı güvenliği özellikleri. | SecurityContextDefinition |
| volumeMounts | Birim, init kapsayıcısı için kullanılabilir. | VolumeMount[] |
IpAddress
| Ad | Açıklama | Değer |
|---|---|---|
| autoGeneratedDomainNameLabelScope | Güvenlik numaralandırmasını temsil eden değer. 'Unsecure' değeri, seçili değilse varsayılan değerdir ve nesnenin etki alanı adı etiketinin alt etki alanı devralma işlemine karşı güvenli olmadığı anlamına gelir. 'TenantReuse' değeri seçiliyse varsayılan değerdir ve nesnenin etki alanı adı etiketinin aynı kiracı içinde yeniden kullanılabilmesi anlamına gelir. 'SubscriptionReuse' değeri, nesnenin etki alanı adı etiketinin aynı abonelik içinde yeniden kullanılabilmesi anlamına gelir. 'ResourceGroupReuse' değeri, nesnenin etki alanı adı etiketinin aynı kaynak grubunda yeniden kullanılabilmesi anlamına gelir. 'NoReuse' değeri, nesnenin etki alanı adı etiketinin aynı kaynak grubu, abonelik veya kiracı içinde yeniden kullanılamayacağı anlamına gelir. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Güvenli Değil' |
| dnsNameLabel | IP için Dns adı etiketi. | dizgi |
| ıp | Genel İnternet'e sunulan IP. | dizgi |
| Bağlantı nokta -ları | Kapsayıcı grubunda kullanıma sunulan bağlantı noktalarının listesi. | Bağlantı Noktası[] (gerekli) |
| tür | IP'nin genel İnternet'e mi yoksa özel sanal ağa mı açık olduğunu belirtir. | 'Özel' 'Genel' (gerekli) |
LogAnalytics
| Ad | Açıklama | Değer |
|---|---|---|
| logType | Kullanılacak günlük türü. | 'ContainerInsights' 'ContainerInstanceLogs' |
| meta veriler | Log Analytics için meta veriler. | LogAnalyticsMetadata |
| workspaceId | Log Analytics için çalışma alanı kimliği | dize (gerekli) |
| workspaceKey | Log Analytics için çalışma alanı anahtarı | dizgi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. (gerekli) |
| workspaceResourceId | Log Analytics için çalışma alanı kaynak kimliği | dizgi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
LogAnalyticsMetadata
| Ad | Açıklama | Değer |
|---|
Microsoft.ContainerInstance/containerGroups
| Ad | Açıklama | Değer |
|---|---|---|
| apiVersion | API sürümü | '2024-11-01-preview' |
| kimlik | Yapılandırıldıysa kapsayıcı grubunun kimliği. | ContainerGroupIdentity |
| yer | Kaynak konumu. | dizgi |
| ad | Kaynak adı | dize (gerekli) |
| Özellikler | Kapsayıcı grubu özellikleri | ContainerGroupPropertiesProperties (gerekli) |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
| tür | Kaynak türü | 'Microsoft.ContainerInstance/containerGroups' |
| Bölge | Kapsayıcı grubunun bölgeleri. | string[] |
Liman
| Ad | Açıklama | Değer |
|---|---|---|
| liman | Bağlantı noktası numarası. | int (gerekli) |
| protokol | Bağlantı noktasıyla ilişkili protokol. | 'TCP' 'UDP' |
ResourceLimits
| Ad | Açıklama | Değer |
|---|---|---|
| Cpu | Bu kapsayıcı örneğinin CPU sınırı. | Int |
| Gpu | Bu kapsayıcı örneğinin GPU sınırı. | gpuresource |
| memoryInGB | Bu kapsayıcı örneğinin GB cinsinden bellek sınırı. | Int |
ResourceRequests
| Ad | Açıklama | Değer |
|---|---|---|
| Cpu | Bu kapsayıcı örneğinin CPU isteği. | int (gerekli) |
| Gpu | Bu kapsayıcı örneğinin GPU isteği. | gpuresource |
| memoryInGB | Bu kapsayıcı örneğinin GB cinsinden bellek isteği. | int (gerekli) |
ResourceRequirements
| Ad | Açıklama | Değer |
|---|---|---|
| Sınır -ları | Bu kapsayıcı örneğinin kaynak sınırları. | ResourceLimits |
| Istek | Bu kapsayıcı örneğinin kaynak istekleri. | ResourceRequests (gerekli) |
ResourceTags
| Ad | Açıklama | Değer |
|---|
SecretReference
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Anahtar kasasında gizli diziye erişimi olan yönetilen kimliğin ARM kaynak kimliği | dize (gerekli) |
| ad | Gizli dizi başvurusunun tanımlayıcısı | dize (gerekli) |
| secretReferenceUri | Anahtar kasasında gizli diziye URI | dize (gerekli) |
SecretReferenceVolume
| Ad | Açıklama | Değer |
|---|
SecretVolume
| Ad | Açıklama | Değer |
|---|
SecurityContextCapabilitiesDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| eklemek | Kapsayıcıya eklenecek özellikler. | string[] |
| damla | Kapsayıcıdan bırakma özellikleri. | string[] |
SecurityContextDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| allowPrivilegeEscalation | Başlatma işleminin ayrıcalıklarını yükseltip yükseltemeyeceğini gösteren boole değeri | Bool |
| Yetenek -lerini | Kapsayıcı ekleme veya kapsayıcıdan bırakma özellikleri. | SecurityContextCapabilitiesDefinition |
| Ayrıcalıklı | Kapsayıcı izinlerinin Privileged'a yükseltilip yükseltileceğini belirlemek için bayrağı. | Bool |
| runAsGroup | Kapsayıcı için Kullanıcı GID'sini ayarlar. | Int |
| runAsUser | Kapsayıcı için Kullanıcı UID'sini ayarlar. | Int |
| seccompProfile | seccomp profilindeki JSON içeriğini içeren base64 kodlanmış bir dize | dizgi |
UserAssignedIdentities
| Ad | Açıklama | Değer |
|---|
Hacim
| Ad | Açıklama | Değer |
|---|---|---|
| azureFile | Azure Dosya birimi. | AzureFileVolume |
| emptyDir | Boş dizin birimi. | herhangi |
| gitRepo | Git deposu birimi. | GitRepoVolume |
| ad | Birimin adı. | dize (gerekli) |
| gizli | Gizli birim. | SecretVolume |
| secretReference | Gizli dizi başvuru birimi. | SecretReferenceVolume |
VolumeMount
| Ad | Açıklama | Değer |
|---|---|---|
| mountPath | Birimin bağlanacağı kapsayıcının içindeki yol. İki nokta üst üste (:)) içermemelidir. | dize (gerekli) |
| ad | Birim bağlamasının adı. | dize (gerekli) |
| readOnly | Birim bağlamasının salt okunur olup olmadığını gösteren bayrak. | Bool |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Açıklama |
|---|---|
Azure Container Instances - SQL Server ve IIS ile BC
'a dağıtma |
Azure Container Instances'ta tam özellikli, kendi kendine bulunan Microsoft Dynamics 365 Business Central ortamına sahip tek bir Windows kapsayıcısı dağıtın. |
|
Azure Container Instances - sistem durumu yoklaması içeren kapsayıcı
'a dağıtma |
Azure Container Instances kullanarak sistem durumu yoklaması olan bir Linux kapsayıcısı dağıtın. |
| Azure Container Instances - gizli diziler kapsayıcı
'a dağıtma |
Azure Container Instances kullanarak gizli birim içeren bir Linux kapsayıcısı dağıtın. |
| Azure Container Instances - güvenli envVar içeren kapsayıcı
'a dağıtma |
Azure Container Instances kullanarak güvenli bir ortam değişkenine sahip bir Linux kapsayıcısı dağıtın. |
| Azure Container Instances - emptyDir ile Linux kapsayıcısı
'a dağıtma |
Azure Container Instances kullanarak emptyDir birimini paylaşan iki Linux kapsayıcısı dağıtın. |
|
Azure Container Instances - gitRepo ile Linux kapsayıcısı
'a dağıtma |
Azure Container Instances kullanarak gitRepo birimi kullanan bir Linux kapsayıcısı dağıtın. |
| Azure Container Instances - Genel IP ile Linux kapsayıcısı
'a dağıtma |
Azure Container Instances kullanarak genel IP üzerinden erişilebilen tek bir Linux kapsayıcısı dağıtın. |
| Azure Container Instances - VNet
'a dağıtma |
Azure sanal ağına kapsayıcı örneği dağıtma. |
|
Kapsayıcılar Aracılığıyla Depolama Hesabı Dosya Paylaşımı Oluşturma
'a dağıtma |
Bu şablon, kapsayıcı örneğinde azure-cli aracılığıyla bir depolama hesabı ve dosya paylaşımı oluşturur |
|
WordPress site oluşturma
'a dağıtma |
Bu şablon, Kapsayıcı Örneği'nde bir WordPress sitesi oluşturur |
|
Sanal ağ WordPress sitesi oluşturma
'a dağıtma |
Bu şablon, sanal ağdaki Kapsayıcı Örneği'nde bir WordPress sitesi oluşturur. Ve WordPress sitesine erişebilen bir genel site FQDN'sini çıktı olarak alın. |
|
Kalıcı depolama ile isteğe bağlı SFTP Sunucusu oluşturma
'a dağıtma |
Bu şablon, Azure Container Instance (ACI) kullanan isteğe bağlı bir SFTP sunucusunu gösterir. |
|
Sertifikalar ile Application Gateway Oluşturma
'a dağıtma |
Bu şablonda Key Vault otomatik olarak imzalanan sertifikaların nasıl oluşturulacağı ve ardından Application Gateway'den nasıl başvurulacağı gösterilmektedir. |
| Azure Container Instances ile Front Door Standard/Premium
'a dağıtma |
Bu şablon, kapsayıcı grubuyla bir Front Door Standard/Premium oluşturur. |
| Kapsayıcı Örnekleri ve Application Gateway ile Front Door
'a dağıtma |
Bu şablon, kapsayıcı grubu ve Application Gateway ile bir Front Door Standard/Premium oluşturur. |
| Mevcut depolama hesabı kullanarak İsteğe Bağlı SFTP Sunucusu'nu
'a dağıtma |
Bu şablon, Azure Container Instance (ACI) kullanan isteğe bağlı bir SFTP sunucusunu gösterir. |
| AKS'da SQL Server kullanılabilirlik grubunu
'a dağıtma |
Bu, yeni bir AKS Kümesi oluşturur ve ardından Duffle ve ACI kullanılarak dağıtılan bir CNAB paketi kullanarak SQL Server kullanılabilirlik gruplarını bu kümeye dağıtır |
| ACI'da UDP Kapsayıcısı
'a dağıtma |
Bu şablonlar bir ACI kaynağı oluşturur ve UDP aracılığıyla bir kapsayıcıyı kullanıma sunar |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
containerGroups kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.ContainerInstance/containerGroups kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerInstance/containerGroups@2024-11-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
zones = [
"string"
]
body = jsonencode({
properties = {
confidentialComputeProperties = {
ccePolicy = "string"
}
containers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
secureValueReference = "string"
value = "string"
}
]
image = "string"
livenessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
ports = [
{
port = int
protocol = "string"
}
]
readinessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
resources = {
limits = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = int
}
requests = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = int
}
}
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
diagnostics = {
logAnalytics = {
logType = "string"
metadata = {
{customized property} = "string"
}
workspaceId = "string"
workspaceKey = "string"
workspaceResourceId = "string"
}
}
dnsConfig = {
nameServers = [
"string"
]
options = "string"
searchDomains = "string"
}
encryptionProperties = {
identity = "string"
keyName = "string"
keyVersion = "string"
vaultBaseUrl = "string"
}
extensions = [
{
name = "string"
properties = {
extensionType = "string"
protectedSettings = ?
settings = ?
version = "string"
}
}
]
identityAcls = {
acls = [
{
access = "string"
identity = "string"
}
]
defaultAccess = "string"
}
imageRegistryCredentials = [
{
identity = "string"
identityUrl = "string"
password = "string"
passwordReference = "string"
server = "string"
username = "string"
}
]
initContainers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
secureValueReference = "string"
value = "string"
}
]
image = "string"
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
ipAddress = {
autoGeneratedDomainNameLabelScope = "string"
dnsNameLabel = "string"
ip = "string"
ports = [
{
port = int
protocol = "string"
}
]
type = "string"
}
osType = "string"
priority = "string"
restartPolicy = "string"
secretReferences = [
{
identity = "string"
name = "string"
secretReferenceUri = "string"
}
]
sku = "string"
subnetIds = [
{
id = "string"
name = "string"
}
]
volumes = [
{
azureFile = {
readOnly = bool
shareName = "string"
storageAccountKey = "string"
storageAccountKeyReference = "string"
storageAccountName = "string"
}
emptyDir = ?
gitRepo = {
directory = "string"
repository = "string"
revision = "string"
}
name = "string"
secret = {
{customized property} = "string"
}
secretReference = {
{customized property} = "string"
}
}
]
}
})
}
Özellik değerleri
AzureFileVolume
| Ad | Açıklama | Değer |
|---|---|---|
| readOnly | Paylaşılan Azure Dosyasının birim olarak bağlanıp bağlanmadığını gösteren bayrak salt okunurdur. | Bool |
| shareName | Birim olarak bağlanacak Azure Dosya paylaşımının adı. | dize (gerekli) |
| storageAccountKey | Azure Dosya paylaşımına erişmek için kullanılan depolama hesabı erişim anahtarı. | dizgi |
| storageAccountKeyReference | Azure Dosya paylaşımına erişmek için kullanılan depolama hesabı erişim anahtarı başvurusu. | dizgi |
| storageAccountName | Azure Dosya paylaşımını içeren depolama hesabının adı. | dize (gerekli) |
ConfidentialComputeProperties
| Ad | Açıklama | Değer |
|---|---|---|
| ccePolicy | base64 kodlanmış gizli işlem zorlama ilkesi | dizgi |
Konteyner
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Kapsayıcı örneğinin kullanıcı tarafından sağlanan adı. | dize (gerekli) |
| Özellikler | Kapsayıcı örneğinin özellikleri. | ContainerProperties (gerekli) |
ContainerExec
| Ad | Açıklama | Değer |
|---|---|---|
| komut | Kapsayıcı içinde yürütülecek komutlar. | string[] |
ContainerGroupDiagnostics
| Ad | Açıklama | Değer |
|---|---|---|
| logAnalytics | Kapsayıcı grubu günlük analizi bilgileri. | LogAnalytics |
ContainerGroupIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kapsayıcı grubu için kullanılan kimlik türü. 'SystemAssigned, UserAssigned' türü hem örtük olarak oluşturulmuş bir kimliği hem de kullanıcı tarafından atanan bir kimlik kümesini içerir. 'Hiçbiri' türü kapsayıcı grubundan tüm kimlikleri kaldırır. | 'Hiçbiri' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Kapsayıcı grubuyla ilişkili kullanıcı kimliklerinin listesi. | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
| Ad | Açıklama | Değer |
|---|
ContainerGroupPropertiesProperties
| Ad | Açıklama | Değer |
|---|---|---|
| confidentialComputeProperties | Gizli kapsayıcı grubunun özellikleri | ConfidentialComputeProperties |
| Konteyner | Kapsayıcı grubu içindeki kapsayıcılar. | Kapsayıcı[] (gerekli) |
| Tanılama | Kapsayıcı grubu için tanılama bilgileri. | ContainerGroupDiagnostics |
| dnsConfig | Kapsayıcı grubu için DNS yapılandırma bilgileri. | DnsConfiguration |
| encryptionProperties | Kapsayıcı grubunun şifreleme özellikleri. | EncryptionProperties |
| Uzantı -ları | sanal kubelet tarafından kullanılan uzantılar | DeploymentExtensionSpec[] |
| identityAcls | Kimliklerin erişim denetimi düzeyleri. | IdentityAcls |
| imageRegistryCredentials | Kapsayıcı grubunun oluşturulduğu görüntü kayıt defteri kimlik bilgileri. | ImageRegistryCredential[] |
| initContainers | Kapsayıcı grubu için init kapsayıcıları. | InitContainerDefinition[] |
| ipAddress | Kapsayıcı grubunun IP adresi türü. | ipaddress |
| osType | Kapsayıcı grubundaki kapsayıcılar için gereken işletim sistemi türü. | 'Linux' 'Windows' (gerekli) |
| öncelik | Kapsayıcı grubunun önceliği. | 'Normal' 'Spot' |
| restartPolicy | Kapsayıcı grubu içindeki tüm kapsayıcılar için yeniden başlatma ilkesi. - Always Her zaman yeniden başlatmaHata durumunda yeniden başlatmayı - OnFailure- Never Hiçbir zaman yeniden başlatma |
'Her Zaman' 'Asla' 'OnFailure' |
| secretReferences | Kapsayıcı grubu içinde başvurulacak gizli dizi başvuruları. | SecretReference[] |
| Sku | Kapsayıcı grubunun SKU'su. | 'Gizli' 'Ayrılmış' 'NotSpecified' 'Standart' |
| subnetId'ler | Kapsayıcı grubu için alt ağ kaynak kimlikleri. | ContainerGroupSubnetId[] |
| Birim | Bu kapsayıcı grubundaki kapsayıcılar tarafından bağlanabilen birimlerin listesi. | Birim[] |
ContainerGroupSubnetId
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Sanal ağ ve alt ağın kaynak kimliği. | dize (gerekli) |
| ad | Alt ağ için kolay ad. | dizgi |
KapsayıcıHttpGet
| Ad | Açıklama | Değer |
|---|---|---|
| httpHeaders | HTTP üst bilgileri. | httpheader |
| yol | Yoklama yolu. | dizgi |
| liman | Yoklama için bağlantı noktası numarası. | int (gerekli) |
| tertip etmek | Düzen. | 'http' 'https' |
ContainerPort
| Ad | Açıklama | Değer |
|---|---|---|
| liman | Kapsayıcı grubu içinde kullanıma sunulan bağlantı noktası numarası. | int (gerekli) |
| protokol | Bağlantı noktasıyla ilişkili protokol. | 'TCP' 'UDP' |
ContainerProbe
| Ad | Açıklama | Değer |
|---|---|---|
| Exec | Yoklama için yürütme komutu | ContainerExec |
| failureThreshold | Hata eşiği. | Int |
| httpGet | Yoklama için Http Get ayarları | Kapsayıcıyı HttpGet |
| initialDelaySeconds | İlk gecikme saniyesi. | Int |
| periodSeconds | Dönem saniyeleri. | Int |
| successThreshold | Başarı eşiği. | Int |
| timeoutSeconds | Zaman aşımı saniyeleri. | Int |
ContainerProperties
| Ad | Açıklama | Değer |
|---|---|---|
| komut | exec biçiminde kapsayıcı örneği içinde yürütülecek komutlar. | string[] |
| environmentVariables | Kapsayıcı örneğinde ayarlanacağı ortam değişkenleri. | EnvironmentVariable[] |
| resim | Kapsayıcı örneğini oluşturmak için kullanılan görüntünün adı. | dize (gerekli) |
| livenessProbe | Canlılık araştırması. | ContainerProbe |
| Bağlantı nokta -ları | Kapsayıcı örneğinde kullanıma sunulan bağlantı noktaları. | ContainerPort[] |
| readinessProbe | Hazır olma araştırması. | ContainerProbe |
| Kaynaklar | Kapsayıcı örneğinin kaynak gereksinimleri. | ResourceRequirements (gerekli) |
| securityContext | Kapsayıcı güvenliği özellikleri. | SecurityContextDefinition |
| volumeMounts | Birim, kapsayıcı örneğinde kullanılabilir. | VolumeMount[] |
DeploymentExtensionSpec
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Uzantının adı. | dize (gerekli) |
| Özellikler | Uzantıya özgü özellikler | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Ad | Açıklama | Değer |
|---|---|---|
| extensionType | Eklenecek uzantı türü. | dize (gerekli) |
| protectedSettings | Uzantı için korumalı ayarlar. | herhangi |
| Ayarlar | Uzantı ayarları. | herhangi |
| Sürüm | Kullanılan uzantının sürümü. | dize (gerekli) |
DnsConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| nameServers | Kapsayıcı grubu için DNS sunucuları. | string[] (gerekli) |
| Seçenekler | Kapsayıcı grubu için DNS seçenekleri. | dizgi |
| searchDomains | Kapsayıcı grubundaki konak adı araması için DNS arama etki alanları. | dizgi |
EncryptionProperties
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Keyvault yönetilen kimliği. | dizgi |
| keyName | Şifreleme anahtarı adı. | dize (gerekli) |
| keyVersion | Şifreleme anahtarı sürümü. | dize (gerekli) |
| vaultBaseUrl | Keyvault temel URL'si. | dize (gerekli) |
EnvironmentVariable
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Ortam değişkeninin adı. | dize (gerekli) |
| secureValue | Güvenli ortam değişkeninin değeri. | dizgi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
| secureValueReference | Güvenli ortam değişkeninin başvurusu. | dizgi |
| değer | Ortam değişkeninin değeri. | dizgi |
GitRepoVolume
| Ad | Açıklama | Değer |
|---|---|---|
| dizin | Hedef dizin adı. '..' içermemeli veya '..' ile başlamamalıdır. '.' sağlanırsa birim dizini git deposu olur. Aksi takdirde, belirtilirse birim, verilen ada sahip alt dizinde git deposunu içerir. | dizgi |
| Depo | Depo URL'si | dize (gerekli) |
| revizyon | Belirtilen düzeltme için karma işleme. | dizgi |
GpuResource
| Ad | Açıklama | Değer |
|---|---|---|
| saymak | GPU kaynağının sayısı. | int (gerekli) |
| Sku | GPU kaynağının SKU'su. | 'K80' 'P100' 'V100' (gerekli) |
HttpHeader
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Üst bilgi adı. | dizgi |
| değer | Üst bilgi değeri. | dizgi |
IdentityAccessControl
| Ad | Açıklama | Değer |
|---|---|---|
| erişim | Kimliğin erişim düzeyi. | 'Tümü' 'Sistem' 'Kullanıcı' |
| kimlik | Bir kimlik. | dizgi |
IdentityAcls
| Ad | Açıklama | Değer |
|---|---|---|
| Acl | Her kimlik için erişim denetimi düzeyleri. | IdentityAccessControl[] |
| defaultAccess | Varsayılan erişim düzeyi. | 'Tümü' 'Sistem' 'Kullanıcı' |
ImageRegistryCredential
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Özel kayıt defterinin kimliği. | dizgi |
| identityUrl | Özel kayıt defterinin kimlik URL'si. | dizgi |
| parola | Özel kayıt defterinin parolası. | dizgi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
| passwordReference | Özel kayıt defteri parolası için başvuru. | dizgi |
| sunucu | "http" ve "https" gibi bir protokol içermeyen Docker görüntü kayıt defteri sunucusu. | dize (gerekli) |
| kullanıcı adı | Özel kayıt defterinin kullanıcı adı. | dizgi |
InitContainerDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| ad | Init kapsayıcısının adı. | dize (gerekli) |
| Özellikler | init kapsayıcısının özellikleri. | InitContainerPropertiesDefinition (gerekli) |
InitContainerPropertiesDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| komut | exec biçiminde init kapsayıcısı içinde yürütülecek komut. | string[] |
| environmentVariables | init kapsayıcısında ayarlanacağı ortam değişkenleri. | EnvironmentVariable[] |
| resim | init kapsayıcısının görüntüsü. | dizgi |
| securityContext | Kapsayıcı güvenliği özellikleri. | SecurityContextDefinition |
| volumeMounts | Birim, init kapsayıcısı için kullanılabilir. | VolumeMount[] |
IpAddress
| Ad | Açıklama | Değer |
|---|---|---|
| autoGeneratedDomainNameLabelScope | Güvenlik numaralandırmasını temsil eden değer. 'Unsecure' değeri, seçili değilse varsayılan değerdir ve nesnenin etki alanı adı etiketinin alt etki alanı devralma işlemine karşı güvenli olmadığı anlamına gelir. 'TenantReuse' değeri seçiliyse varsayılan değerdir ve nesnenin etki alanı adı etiketinin aynı kiracı içinde yeniden kullanılabilmesi anlamına gelir. 'SubscriptionReuse' değeri, nesnenin etki alanı adı etiketinin aynı abonelik içinde yeniden kullanılabilmesi anlamına gelir. 'ResourceGroupReuse' değeri, nesnenin etki alanı adı etiketinin aynı kaynak grubunda yeniden kullanılabilmesi anlamına gelir. 'NoReuse' değeri, nesnenin etki alanı adı etiketinin aynı kaynak grubu, abonelik veya kiracı içinde yeniden kullanılamayacağı anlamına gelir. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Güvenli Değil' |
| dnsNameLabel | IP için Dns adı etiketi. | dizgi |
| ıp | Genel İnternet'e sunulan IP. | dizgi |
| Bağlantı nokta -ları | Kapsayıcı grubunda kullanıma sunulan bağlantı noktalarının listesi. | Bağlantı Noktası[] (gerekli) |
| tür | IP'nin genel İnternet'e mi yoksa özel sanal ağa mı açık olduğunu belirtir. | 'Özel' 'Genel' (gerekli) |
LogAnalytics
| Ad | Açıklama | Değer |
|---|---|---|
| logType | Kullanılacak günlük türü. | 'ContainerInsights' 'ContainerInstanceLogs' |
| meta veriler | Log Analytics için meta veriler. | LogAnalyticsMetadata |
| workspaceId | Log Analytics için çalışma alanı kimliği | dize (gerekli) |
| workspaceKey | Log Analytics için çalışma alanı anahtarı | dizgi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. (gerekli) |
| workspaceResourceId | Log Analytics için çalışma alanı kaynak kimliği | dizgi Kısıtlama -ları: Hassas değer. Güvenli parametre olarak geçirin. |
LogAnalyticsMetadata
| Ad | Açıklama | Değer |
|---|
Microsoft.ContainerInstance/containerGroups
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Yapılandırıldıysa kapsayıcı grubunun kimliği. | ContainerGroupIdentity |
| yer | Kaynak konumu. | dizgi |
| ad | Kaynak adı | dize (gerekli) |
| Özellikler | Kapsayıcı grubu özellikleri | ContainerGroupPropertiesProperties (gerekli) |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. |
| tür | Kaynak türü | "Microsoft.ContainerInstance/containerGroups@2024-11-01-preview" |
| Bölge | Kapsayıcı grubunun bölgeleri. | string[] |
Liman
| Ad | Açıklama | Değer |
|---|---|---|
| liman | Bağlantı noktası numarası. | int (gerekli) |
| protokol | Bağlantı noktasıyla ilişkili protokol. | 'TCP' 'UDP' |
ResourceLimits
| Ad | Açıklama | Değer |
|---|---|---|
| Cpu | Bu kapsayıcı örneğinin CPU sınırı. | Int |
| Gpu | Bu kapsayıcı örneğinin GPU sınırı. | gpuresource |
| memoryInGB | Bu kapsayıcı örneğinin GB cinsinden bellek sınırı. | Int |
ResourceRequests
| Ad | Açıklama | Değer |
|---|---|---|
| Cpu | Bu kapsayıcı örneğinin CPU isteği. | int (gerekli) |
| Gpu | Bu kapsayıcı örneğinin GPU isteği. | gpuresource |
| memoryInGB | Bu kapsayıcı örneğinin GB cinsinden bellek isteği. | int (gerekli) |
ResourceRequirements
| Ad | Açıklama | Değer |
|---|---|---|
| Sınır -ları | Bu kapsayıcı örneğinin kaynak sınırları. | ResourceLimits |
| Istek | Bu kapsayıcı örneğinin kaynak istekleri. | ResourceRequests (gerekli) |
ResourceTags
| Ad | Açıklama | Değer |
|---|
SecretReference
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Anahtar kasasında gizli diziye erişimi olan yönetilen kimliğin ARM kaynak kimliği | dize (gerekli) |
| ad | Gizli dizi başvurusunun tanımlayıcısı | dize (gerekli) |
| secretReferenceUri | Anahtar kasasında gizli diziye URI | dize (gerekli) |
SecretReferenceVolume
| Ad | Açıklama | Değer |
|---|
SecretVolume
| Ad | Açıklama | Değer |
|---|
SecurityContextCapabilitiesDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| eklemek | Kapsayıcıya eklenecek özellikler. | string[] |
| damla | Kapsayıcıdan bırakma özellikleri. | string[] |
SecurityContextDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| allowPrivilegeEscalation | Başlatma işleminin ayrıcalıklarını yükseltip yükseltemeyeceğini gösteren boole değeri | Bool |
| Yetenek -lerini | Kapsayıcı ekleme veya kapsayıcıdan bırakma özellikleri. | SecurityContextCapabilitiesDefinition |
| Ayrıcalıklı | Kapsayıcı izinlerinin Privileged'a yükseltilip yükseltileceğini belirlemek için bayrağı. | Bool |
| runAsGroup | Kapsayıcı için Kullanıcı GID'sini ayarlar. | Int |
| runAsUser | Kapsayıcı için Kullanıcı UID'sini ayarlar. | Int |
| seccompProfile | seccomp profilindeki JSON içeriğini içeren base64 kodlanmış bir dize | dizgi |
UserAssignedIdentities
| Ad | Açıklama | Değer |
|---|
Hacim
| Ad | Açıklama | Değer |
|---|---|---|
| azureFile | Azure Dosya birimi. | AzureFileVolume |
| emptyDir | Boş dizin birimi. | herhangi |
| gitRepo | Git deposu birimi. | GitRepoVolume |
| ad | Birimin adı. | dize (gerekli) |
| gizli | Gizli birim. | SecretVolume |
| secretReference | Gizli dizi başvuru birimi. | SecretReferenceVolume |
VolumeMount
| Ad | Açıklama | Değer |
|---|---|---|
| mountPath | Birimin bağlanacağı kapsayıcının içindeki yol. İki nokta üst üste (:)) içermemelidir. | dize (gerekli) |
| ad | Birim bağlamasının adı. | dize (gerekli) |
| readOnly | Birim bağlamasının salt okunur olup olmadığını gösteren bayrak. | Bool |