Microsoft.App containerApps 2023-05-02-preview
- nejnovější
- 10. 10. 2024 ve verzi Preview
-
2024-08-02-preview -
2024-03-01 - 2024-02-02-preview
- 11. 11. 2023 ve verzi Preview
-
2023-08-01-preview -
2023-05-02-preview - 2023-05-01
-
2023-04-01-Preview - 11. 11. 2022 ve verzi Preview
- 10. 10. 2022
-
2022-06-01-preview - 1. 3. 2022
-
2022-01-01-preview
Definice prostředku Bicep
Typ prostředku containerApps je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit Microsoft.App/containerApps prostředek, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.App/containerApps@2023-05-02-preview' = {
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
managedBy: 'string'
name: 'string'
properties: {
configuration: {
activeRevisionsMode: 'string'
dapr: {
appId: 'string'
appPort: int
appProtocol: 'string'
enableApiLogging: bool
enabled: bool
httpMaxRequestSize: int
httpReadBufferSize: int
logLevel: 'string'
}
ingress: {
additionalPortMappings: [
{
exposedPort: int
external: bool
targetPort: int
}
]
allowInsecure: bool
clientCertificateMode: 'string'
corsPolicy: {
allowCredentials: bool
allowedHeaders: [
'string'
]
allowedMethods: [
'string'
]
allowedOrigins: [
'string'
]
exposeHeaders: [
'string'
]
maxAge: int
}
customDomains: [
{
bindingType: 'string'
certificateId: 'string'
name: 'string'
}
]
exposedPort: int
external: bool
ipSecurityRestrictions: [
{
action: 'string'
description: 'string'
ipAddressRange: 'string'
name: 'string'
}
]
stickySessions: {
affinity: 'string'
}
targetPort: int
traffic: [
{
label: 'string'
latestRevision: bool
revisionName: 'string'
weight: int
}
]
transport: 'string'
}
maxInactiveRevisions: int
registries: [
{
identity: 'string'
passwordSecretRef: 'string'
server: 'string'
username: 'string'
}
]
secrets: [
{
identity: 'string'
keyVaultUrl: 'string'
name: 'string'
value: 'string'
}
]
service: {
type: 'string'
}
}
environmentId: 'string'
managedEnvironmentId: 'string'
template: {
containers: [
{
args: [
'string'
]
command: [
'string'
]
env: [
{
name: 'string'
secretRef: 'string'
value: 'string'
}
]
image: 'string'
name: 'string'
probes: [
{
failureThreshold: int
httpGet: {
host: 'string'
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
tcpSocket: {
host: 'string'
port: int
}
terminationGracePeriodSeconds: int
timeoutSeconds: int
type: 'string'
}
]
resources: {
cpu: int
memory: 'string'
}
volumeMounts: [
{
mountPath: 'string'
subPath: 'string'
volumeName: 'string'
}
]
}
]
initContainers: [
{
args: [
'string'
]
command: [
'string'
]
env: [
{
name: 'string'
secretRef: 'string'
value: 'string'
}
]
image: 'string'
name: 'string'
resources: {
cpu: int
memory: 'string'
}
volumeMounts: [
{
mountPath: 'string'
subPath: 'string'
volumeName: 'string'
}
]
}
]
revisionSuffix: 'string'
scale: {
maxReplicas: int
minReplicas: int
rules: [
{
azureQueue: {
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
queueLength: int
queueName: 'string'
}
custom: {
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
metadata: {
{customized property}: 'string'
}
type: 'string'
}
http: {
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
metadata: {
{customized property}: 'string'
}
}
name: 'string'
tcp: {
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
metadata: {
{customized property}: 'string'
}
}
}
]
}
serviceBinds: [
{
name: 'string'
serviceId: 'string'
}
]
terminationGracePeriodSeconds: int
volumes: [
{
mountOptions: 'string'
name: 'string'
secrets: [
{
path: 'string'
secretRef: 'string'
}
]
storageName: 'string'
storageType: 'string'
}
]
}
workloadProfileName: 'string'
}
tags: {
{customized property}: 'string'
}
}
Hodnoty vlastností
Konfigurace
Jméno | Popis | Hodnota |
---|---|---|
activeRevisionsMode | ActiveRevisionsMode řídí způsob zpracování aktivních revizí pro aplikaci kontejneru: < ><položka>více položek: více revizí může být aktivních.</item><položka>Jedna: Aktivní může být současně pouze jedna revize. V tomto režimu nelze použít váhy revizí. Pokud není zadaná žádná hodnota, jedná se o výchozí hodnotu.</item></list> |
Násobek Single |
dapr | Konfigurace Dapr pro kontejnerové aplikace | Dapr |
vstupování | Konfigurace příchozího přenosu dat. | příchozího přenosu dat |
maxInactiveRevisions | Volitelný. Maximální neaktivní revize, které může mít aplikace kontejneru. | Int |
Rejstříků | Kolekce přihlašovacích údajů privátního registru kontejneru pro kontejnery používané aplikací Kontejner | RegistryCredentials[] |
tajemství | Kolekce tajných kódů používaných aplikací kontejneru | tajných[] |
služba | Container App to be a dev Container App Service | Služba |
Kontejner
Jméno | Popis | Hodnota |
---|---|---|
args | Argumenty příkazu spuštění kontejneru | string[] |
příkaz | Příkaz Pro spuštění kontejneru | string[] |
Env | Proměnné prostředí kontejneru. | EnvironmentVar[] |
obraz | Značka image kontejneru | řetězec |
Jméno | Název vlastního kontejneru | řetězec |
sondy | Seznam sond kontejneru | ContainerAppProbe[] |
prostředky | Požadavky na prostředky kontejneru | |
volumeMounts | Připojí se svazek kontejneru. | VolumeMount[] |
ContainerAppProbe
ContainerAppProbeHttpGet
Jméno | Popis | Hodnota |
---|---|---|
hostitel | Název hostitele, ke kterému se chcete připojit, výchozí hodnota ip adresy podu. Pravděpodobně chcete místo toho nastavit "Host" v httpHeaders. | řetězec |
HttpHeaders | Vlastní hlavičky, které se mají nastavit v požadavku. HTTP umožňuje opakované hlavičky. | ContainerAppProbeHttpGetHttpHeadersItem[] |
cesta | Cesta pro přístup na serveru HTTP. | řetězec |
přístav | Název nebo číslo portu pro přístup k kontejneru. Číslo musí být v rozsahu 1 až 65535. Název musí být IANA_SVC_NAME. | int (povinné) |
schéma | Schéma, které se má použít pro připojení k hostiteli Výchozí hodnota je HTTP. | HTTP HTTPS |
ContainerAppProbeHttpGetHttpHeadersItem
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název pole záhlaví | string (povinné) |
hodnota | Hodnota pole záhlaví | string (povinné) |
ContainerAppProbeTcpSocket
Jméno | Popis | Hodnota |
---|---|---|
hostitel | Volitelné: Název hostitele, ke kterému se chcete připojit, ve výchozím nastavení se nastaví IP adresa podu. | řetězec |
přístav | Číslo nebo název portu pro přístup k kontejneru. Číslo musí být v rozsahu 1 až 65535. Název musí být IANA_SVC_NAME. | int (povinné) |
ContainerAppProperties
Jméno | Popis | Hodnota |
---|---|---|
konfigurace | Vlastnosti konfigurace aplikace kontejneru, které nejsou verze. | konfigurace |
environmentId | ID prostředku prostředí. | řetězec |
managedEnvironmentId | Zavrhovaný. ID prostředku prostředí kontejnerové aplikace | řetězec |
šablona | Definice aplikace s verzí kontejneru | šablony |
workloadProfileName | Název profilu úlohy, který se připne ke spuštění aplikace kontejneru. | řetězec |
ContainerResources
Jméno | Popis | Hodnota |
---|---|---|
procesor | Požadovaný procesor v jádrech, např. 0,5 | Int |
paměť | Požadovaná paměť, například 250 Mb | řetězec |
CorsPolicy
Jméno | Popis | Hodnota |
---|---|---|
allowCredentials | Určuje, jestli prostředek povoluje přihlašovací údaje. | Bool |
AllowedHeaders | Určuje obsah hlavičky access-control-allow-headers. | string[] |
allowedMethods | Určuje obsah hlavičky metody access-control-allow-methods. | string[] |
allowedOrigins | Určuje obsah hlavičky access-control-allow-origins. | string[] (povinné) |
exposeHeaders | Určuje obsah hlavičky access-control-expose-headers. | string[] |
maxAge | Určuje obsah hlavičky access-control-max-age. | Int |
CustomDomain
Jméno | Popis | Hodnota |
---|---|---|
bindingType | Typ vazby vlastní domény. | Zakázáno 'SniEnabled' |
certificateId | ID prostředku certifikátu, který má být vázán na tento název hostitele. Ve spravovaném prostředí musí existovat. | řetězec |
Jméno | Název hostitele. | string (povinné) |
CustomScaleRule
Jméno | Popis | Hodnota |
---|---|---|
Auth | Tajné kódy ověřování pro vlastní pravidlo škálování | ScaleRuleAuth[] |
metadata | Vlastnosti metadat pro popis vlastního pravidla škálování | CustomScaleRuleMetadata |
typ | Typ vlastního pravidla škálování např: azure-servicebus, redis atd. |
řetězec |
CustomScaleRuleMetadata
Jméno | Popis | Hodnota |
---|
Dapr
Jméno | Popis | Hodnota |
---|---|---|
appId | Identifikátor aplikace Dapr | řetězec |
appPort | Řekne Dapr, na kterém portu vaše aplikace naslouchá | Int |
appProtocol | Řekne Dapr, jaký protokol vaše aplikace používá. Platné možnosti jsou http a grpc. Výchozí hodnota je http | 'grpc' Http |
enableApiLogging | Povolí protokolování rozhraní API pro sajdkáru Dapr. | Bool |
zpřístupněný | Logická hodnota označující, jestli je povolené boční auto Dapr | Bool |
httpMaxRequestSize | Zvětšení maximální velikosti parametru http a grpc serverů požadavku v MB pro zpracování nahrávání velkých souborů Výchozí hodnota je 4 MB. | Int |
httpReadBufferSize | Maximální velikost vyrovnávací paměti čtení hlavičky HTTP v kB pro zpracování při odesílání hlaviček s více kb. Výchozí hodnota je 65 kB. | Int |
logLevel | Nastaví úroveň protokolu pro sajdkáru Dapr. Povolené hodnoty jsou ladění, informace, upozornění, chyba. Výchozí hodnota je informace. | Ladění Chyba 'info' "varovat" |
EnvironmentVar
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název proměnné prostředí | řetězec |
secretRef | Název tajného kódu kontejnerové aplikace, ze kterého se má načíst hodnota proměnné prostředí. | řetězec |
hodnota | Hodnota proměnné prostředí bez tajného kódu | řetězec |
ExtendedLocation
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název rozšířeného umístění. | řetězec |
typ | Typ rozšířeného umístění. | CustomLocation |
HttpScaleRule
Jméno | Popis | Hodnota |
---|---|---|
Auth | Tajné kódy ověřování pro vlastní pravidlo škálování | ScaleRuleAuth[] |
metadata | Vlastnosti metadat, které popisují pravidlo škálování HTTP. | HttpScaleRuleMetadata |
HttpScaleRuleMetadata
Jméno | Popis | Hodnota |
---|
Vstupování
Jméno | Popis | Hodnota |
---|---|---|
additionalPortMappings | Nastavení pro zveřejnění dalších portů v aplikaci kontejneru | ingressPortMapping [] |
allowInsecure | Logická hodnota označující, jestli jsou povolená připojení HTTP. Pokud je nastavená na false připojení HTTP, automaticky se přesměrují na připojení HTTPS. | Bool |
clientCertificateMode | Režim klientského certifikátu pro ověřování mTLS Ignorovat označuje, že server zahodí klientský certifikát při předávání. Accept označuje, že server předává klientský certifikát, ale nevyžaduje klientský certifikát. Vyžaduje, aby server vyžadoval klientský certifikát. | "přijmout" Ignorovat "require" |
corsPolicy | Zásady CORS pro aplikaci typu kontejner | corsPolicy |
customDomains | vazby vlastních domén pro názvy hostitelů Container Apps. | CustomDomain[] |
exposedPort | Vystavený port v kontejnerech pro provoz TCP z příchozího přenosu dat | Int |
externí | Logická hodnota označující, jestli aplikace zveřejňuje externí koncový bod HTTP | Bool |
ipSecurityRestrictions | Pravidla pro omezení příchozí IP adresy | IpSecurityRestrictionRule[] |
stickySessions | Rychlé relace pro režim jedné revize | ingressStickySessions |
targetPort | Cílový port v kontejnerech pro provoz z příchozího přenosu dat | Int |
provoz | Váhy provozu pro revize aplikace | TrafficWeight[] |
přeprava | Přenosový protokol příchozího přenosu dat | "auto" Http Http2 Tcp |
IngressPortMapping
Jméno | Popis | Hodnota |
---|---|---|
exposedPort | Určuje vystavený port pro cílový port. Pokud není zadaný, nastaví se jako výchozí cílový port. | Int |
externí | Určuje, jestli je port aplikace přístupný mimo prostředí. | bool (povinné) |
targetPort | Určuje kontejner uživatele portu, na který naslouchá. | int (povinné) |
IngressStickySessions
Jméno | Popis | Hodnota |
---|---|---|
afinita | Spřažení relace Sticky | 'none' "sticky" |
InitContainer
Jméno | Popis | Hodnota |
---|---|---|
args | Argumenty příkazu spuštění kontejneru | string[] |
příkaz | Příkaz Pro spuštění kontejneru | string[] |
Env | Proměnné prostředí kontejneru. | EnvironmentVar[] |
obraz | Značka image kontejneru | řetězec |
Jméno | Název vlastního kontejneru | řetězec |
prostředky | Požadavky na prostředky kontejneru | |
volumeMounts | Připojí se svazek kontejneru. | VolumeMount[] |
IpSecurityRestrictionRule
Jméno | Popis | Hodnota |
---|---|---|
akce | Pravidla povolit nebo odepřít určují příchozí IP adresu. Poznámka: Pravidla se můžou skládat pouze z all Allow nebo ALL Deny | Povolit Odepřít (povinné) |
popis | Popište pravidlo omezení IP adres, které se odesílá do aplikace typu kontejner. Toto je volitelné pole. | řetězec |
ipAddressRange | Zápis CIDR tak, aby odpovídal příchozí IP adrese | string (povinné) |
Jméno | Název pravidla omezení IP adres. | string (povinné) |
ManagedServiceIdentity
Jméno | Popis | Hodnota |
---|---|---|
typ | Typ identity spravované služby (kde jsou povolené typy SystemAssigned i UserAssigned). | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned (povinné) |
userAssignedIdentities | Sada identit přiřazených uživatelem přidružená k prostředku. Klíče slovníku userAssignedIdentities budou ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Hodnoty slovníku můžou být prázdné objekty ({}) v požadavcích. | userAssignedIdentities |
Microsoft.App/containerApps
Jméno | Popis | Hodnota |
---|---|---|
extendedLocation | Komplexní typ rozšířeného umístění. | ExtendedLocation |
identita | spravované identity pro kontejnerovou aplikaci pro interakci s jinými službami Azure bez zachování tajných kódů nebo přihlašovacích údajů v kódu. | |
umístění | Geografické umístění, ve kterém se nachází zdroj | string (povinné) |
managedBy | Plně kvalifikované ID prostředku, který tento prostředek spravuje. Označuje, jestli je tento prostředek spravovaný jiným prostředkem Azure. Pokud je k dispozici, úplné nasazení režimu neodstraní prostředek, pokud se odebere ze šablony, protože je spravován jiným prostředkem. | řetězec |
Jméno | Název prostředku | string (povinné) |
vlastnosti | Vlastnosti specifické pro prostředek ContainerApp | ContainerAppProperties |
visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
QueueScaleRule
Jméno | Popis | Hodnota |
---|---|---|
Auth | Ověřovací tajné kódy pro pravidlo škálování fronty | ScaleRuleAuth[] |
queueLength | Délka fronty | Int |
queueName | Název fronty | řetězec |
RegistryCredentials
Jméno | Popis | Hodnota |
---|---|---|
identita | Spravovaná identita, která se použije k ověřování ve službě Azure Container Registry. Pro identity přiřazené uživatelem použijte úplné ID prostředku identity přiřazené uživatelem. Pro identity přiřazené systémem použijte "system" | řetězec |
passwordSecretRef | Název tajného kódu, který obsahuje přihlašovací heslo registru | řetězec |
server | Container Registry Server | řetězec |
uživatelské jméno | Uživatelské jméno služby Container Registry | řetězec |
Škála
ScaleRule
Jméno | Popis | Hodnota |
---|---|---|
AzureQueue | Škálování na základě fronty Azure | QueueScaleRule |
zvyk | Vlastní pravidlo škálování | customscalerule |
http | Škálování na základě požadavků HTTP | HttpScaleRule |
Jméno | Název pravidla škálování | řetězec |
protokol tcp | Škálování na základě požadavků TCP | TcpScaleRule |
ScaleRuleAuth
Jméno | Popis | Hodnota |
---|---|---|
secretRef | Název tajného kódu, ze kterého chcete vyžádat ověřovací parametry. | řetězec |
triggerParameter | Aktivační parametr, který používá tajný kód | řetězec |
Tajný
Jméno | Popis | Hodnota |
---|---|---|
identita | ID prostředku spravované identity pro ověření ve službě Azure Key Vault nebo v systému pro použití identity přiřazené systémem | řetězec |
keyVaultUrl | Adresa URL služby Azure Key Vault odkazující na tajný klíč, na který odkazuje aplikace kontejneru. | řetězec |
Jméno | Název tajného klíče. | řetězec |
hodnota | Hodnota tajného kódu. | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
SecretVolumeItem
Jméno | Popis | Hodnota |
---|---|---|
cesta | Cesta k tajnému kódu projektu. Pokud není k dispozici žádná cesta, cesta ve výchozím nastavení je název tajného kódu uvedený v secretRef. | řetězec |
secretRef | Název tajného kódu aplikace kontejneru, ze kterého se má vyžádat hodnota tajného kódu. | řetězec |
Služba
Jméno | Popis | Hodnota |
---|---|---|
typ | Typ služby Dev ContainerApp | string (povinné) |
ServiceBind
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název vazby služby | řetězec |
serviceId | ID prostředku cílové služby | řetězec |
TcpScaleRule
Jméno | Popis | Hodnota |
---|---|---|
Auth | Tajné kódy ověřování pro pravidlo škálování protokolu TCP. | ScaleRuleAuth[] |
metadata | Vlastnosti metadat, které popisují pravidlo škálování protokolu TCP. | tcpScaleRuleMetadata |
TcpScaleRuleMetadata
Jméno | Popis | Hodnota |
---|
Šablona
Jméno | Popis | Hodnota |
---|---|---|
kontejnery | Seznam definic kontejnerů pro kontejnerové aplikace | kontejneru[] |
initContainers | Seznam specializovaných kontejnerů, které se spouštějí před kontejnery aplikací | InitContainer [] |
revisionSuffix | Uživatelsky přívětivá přípona, která je připojená k názvu revize | řetězec |
škála | Škálování vlastností kontejnerové aplikace | Škála |
ServiceBinds | Seznam služeb kontejnerových aplikací vázaných na aplikaci | ServiceBind[] |
terminationGracePeriodSeconds | Volitelná doba trvání v sekundách, po které musí instance kontejnerové aplikace řádně ukončit. Hodnota musí být nezáporné celé číslo. Hodnota nula značí, že se okamžitě zastaví přes signál kill (žádná příležitost k vypnutí). Pokud je tato hodnota nil, použije se výchozí období odkladu. Nastavte tuto hodnotu déle, než je očekávaná doba čištění procesu. Výchozí hodnota je 30 sekund. | Int |
obsahy | Seznam definic svazků pro aplikaci kontejneru | svazku |
TrackedResourceTags
Jméno | Popis | Hodnota |
---|
TrafficWeight
Jméno | Popis | Hodnota |
---|---|---|
označit | Přidruží popisek provozu k revizi. | řetězec |
latestRevision | Označuje, že váha provozu patří do nejnovější stabilní revize. | Bool |
revisionName | Název revize | řetězec |
hmotnost | Váha provozu přiřazená revizi | Int |
UserAssignedIdentities
Jméno | Popis | Hodnota |
---|
UserAssignedIdentity
Jméno | Popis | Hodnota |
---|
Hlasitost
Jméno | Popis | Hodnota |
---|---|---|
mountOptions | Možnosti připojení použité při připojování souboru AzureFile Musí to být řetězec oddělený čárkami. | řetězec |
Jméno | Název svazku. | řetězec |
tajemství | Seznam tajných kódů, které se mají přidat do svazku Pokud nejsou k dispozici žádné tajné kódy, všechny tajné kódy v kolekci se přidají do svazku. | SecretVolumeItem[] |
storageName | Název prostředku úložiště Pro EmptyDir a Secret není nutné zadávat žádné informace. | řetězec |
storageType | Typ úložiště svazku Pokud není k dispozici, použijte emptydir. | AzureFile EmptyDir "Tajný" |
VolumeMount
Jméno | Popis | Hodnota |
---|---|---|
mountPath | Cesta v kontejneru, ke kterému se má svazek připojit. Nesmí obsahovat :. | řetězec |
subPath | Cesta ve svazku, ze kterého se má připojit svazek kontejneru. Výchozí hodnota je "" (kořen svazku). | řetězec |
volumeName | Musí se shodovat s názvem svazku. | řetězec |
Ukázky rychlého startu
Následující ukázky rychlého startu nasadí tento typ prostředku.
Soubor Bicep | Popis |
---|---|
vytvoří kontejnerovou aplikaci a prostředí s registru. | Vytvořte prostředí Container App Environment se základní aplikací kontejneru ze služby Azure Container Registry. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů. |
Vytvoří kontejnerovou aplikaci s definovaným pravidlem škálování HTTP | Vytvořte prostředí Container App Environment se základní kontejnerovou aplikací, která se škáluje na základě provozu HTTP. |
vytvoří kontejnerovou aplikaci v prostředí Container App Environment | Vytvořte prostředí Container App Environment se základní kontejnerovou aplikací. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů. |
vytvoří aplikaci mikroslužeb Dapr pomocí služby Container Apps | Vytvořte aplikaci mikroslužeb Dapr pomocí Container Apps. |
vytvoří aplikaci Dapr pub-sub servicebus pomocí služby Container Apps | Vytvořte aplikaci Dapr pub-sub servicebus pomocí Container Apps. |
vytvoří dvě kontejnerové aplikace s prostředím Container App Environment | Vytvořte dvě prostředí Container App Environment se základní aplikací kontejnerů. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů. |
Vytvoří externí prostředí kontejnerové aplikace s virtuální sítě. | Vytvoří externí prostředí Container App s virtuální sítí. |
Vytvoří interní prostředí Container App s virtuální sítě | Vytvoří interní prostředí Container App s virtuální sítí. |
Definice prostředku šablony ARM
Typ prostředku containerApps je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit Microsoft.App/containerApps prostředek, přidejte do šablony následující JSON.
{
"type": "Microsoft.App/containerApps",
"apiVersion": "2023-05-02-preview",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"managedBy": "string",
"properties": {
"configuration": {
"activeRevisionsMode": "string",
"dapr": {
"appId": "string",
"appPort": "int",
"appProtocol": "string",
"enableApiLogging": "bool",
"enabled": "bool",
"httpMaxRequestSize": "int",
"httpReadBufferSize": "int",
"logLevel": "string"
},
"ingress": {
"additionalPortMappings": [
{
"exposedPort": "int",
"external": "bool",
"targetPort": "int"
}
],
"allowInsecure": "bool",
"clientCertificateMode": "string",
"corsPolicy": {
"allowCredentials": "bool",
"allowedHeaders": [ "string" ],
"allowedMethods": [ "string" ],
"allowedOrigins": [ "string" ],
"exposeHeaders": [ "string" ],
"maxAge": "int"
},
"customDomains": [
{
"bindingType": "string",
"certificateId": "string",
"name": "string"
}
],
"exposedPort": "int",
"external": "bool",
"ipSecurityRestrictions": [
{
"action": "string",
"description": "string",
"ipAddressRange": "string",
"name": "string"
}
],
"stickySessions": {
"affinity": "string"
},
"targetPort": "int",
"traffic": [
{
"label": "string",
"latestRevision": "bool",
"revisionName": "string",
"weight": "int"
}
],
"transport": "string"
},
"maxInactiveRevisions": "int",
"registries": [
{
"identity": "string",
"passwordSecretRef": "string",
"server": "string",
"username": "string"
}
],
"secrets": [
{
"identity": "string",
"keyVaultUrl": "string",
"name": "string",
"value": "string"
}
],
"service": {
"type": "string"
}
},
"environmentId": "string",
"managedEnvironmentId": "string",
"template": {
"containers": [
{
"args": [ "string" ],
"command": [ "string" ],
"env": [
{
"name": "string",
"secretRef": "string",
"value": "string"
}
],
"image": "string",
"name": "string",
"probes": [
{
"failureThreshold": "int",
"httpGet": {
"host": "string",
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"tcpSocket": {
"host": "string",
"port": "int"
},
"terminationGracePeriodSeconds": "int",
"timeoutSeconds": "int",
"type": "string"
}
],
"resources": {
"cpu": "int",
"memory": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"subPath": "string",
"volumeName": "string"
}
]
}
],
"initContainers": [
{
"args": [ "string" ],
"command": [ "string" ],
"env": [
{
"name": "string",
"secretRef": "string",
"value": "string"
}
],
"image": "string",
"name": "string",
"resources": {
"cpu": "int",
"memory": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"subPath": "string",
"volumeName": "string"
}
]
}
],
"revisionSuffix": "string",
"scale": {
"maxReplicas": "int",
"minReplicas": "int",
"rules": [
{
"azureQueue": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"queueLength": "int",
"queueName": "string"
},
"custom": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"metadata": {
"{customized property}": "string"
},
"type": "string"
},
"http": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"metadata": {
"{customized property}": "string"
}
},
"name": "string",
"tcp": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"metadata": {
"{customized property}": "string"
}
}
}
]
},
"serviceBinds": [
{
"name": "string",
"serviceId": "string"
}
],
"terminationGracePeriodSeconds": "int",
"volumes": [
{
"mountOptions": "string",
"name": "string",
"secrets": [
{
"path": "string",
"secretRef": "string"
}
],
"storageName": "string",
"storageType": "string"
}
]
},
"workloadProfileName": "string"
},
"tags": {
"{customized property}": "string"
}
}
Hodnoty vlastností
Konfigurace
Jméno | Popis | Hodnota |
---|---|---|
activeRevisionsMode | ActiveRevisionsMode řídí způsob zpracování aktivních revizí pro aplikaci kontejneru: < ><položka>více položek: více revizí může být aktivních.</item><položka>Jedna: Aktivní může být současně pouze jedna revize. V tomto režimu nelze použít váhy revizí. Pokud není zadaná žádná hodnota, jedná se o výchozí hodnotu.</item></list> |
Násobek Single |
dapr | Konfigurace Dapr pro kontejnerové aplikace | Dapr |
vstupování | Konfigurace příchozího přenosu dat. | příchozího přenosu dat |
maxInactiveRevisions | Volitelný. Maximální neaktivní revize, které může mít aplikace kontejneru. | Int |
Rejstříků | Kolekce přihlašovacích údajů privátního registru kontejneru pro kontejnery používané aplikací Kontejner | RegistryCredentials[] |
tajemství | Kolekce tajných kódů používaných aplikací kontejneru | tajných[] |
služba | Container App to be a dev Container App Service | Služba |
Kontejner
Jméno | Popis | Hodnota |
---|---|---|
args | Argumenty příkazu spuštění kontejneru | string[] |
příkaz | Příkaz Pro spuštění kontejneru | string[] |
Env | Proměnné prostředí kontejneru. | EnvironmentVar[] |
obraz | Značka image kontejneru | řetězec |
Jméno | Název vlastního kontejneru | řetězec |
sondy | Seznam sond kontejneru | ContainerAppProbe[] |
prostředky | Požadavky na prostředky kontejneru | |
volumeMounts | Připojí se svazek kontejneru. | VolumeMount[] |
ContainerAppProbe
ContainerAppProbeHttpGet
Jméno | Popis | Hodnota |
---|---|---|
hostitel | Název hostitele, ke kterému se chcete připojit, výchozí hodnota ip adresy podu. Pravděpodobně chcete místo toho nastavit "Host" v httpHeaders. | řetězec |
HttpHeaders | Vlastní hlavičky, které se mají nastavit v požadavku. HTTP umožňuje opakované hlavičky. | ContainerAppProbeHttpGetHttpHeadersItem[] |
cesta | Cesta pro přístup na serveru HTTP. | řetězec |
přístav | Název nebo číslo portu pro přístup k kontejneru. Číslo musí být v rozsahu 1 až 65535. Název musí být IANA_SVC_NAME. | int (povinné) |
schéma | Schéma, které se má použít pro připojení k hostiteli Výchozí hodnota je HTTP. | HTTP HTTPS |
ContainerAppProbeHttpGetHttpHeadersItem
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název pole záhlaví | string (povinné) |
hodnota | Hodnota pole záhlaví | string (povinné) |
ContainerAppProbeTcpSocket
Jméno | Popis | Hodnota |
---|---|---|
hostitel | Volitelné: Název hostitele, ke kterému se chcete připojit, ve výchozím nastavení se nastaví IP adresa podu. | řetězec |
přístav | Číslo nebo název portu pro přístup k kontejneru. Číslo musí být v rozsahu 1 až 65535. Název musí být IANA_SVC_NAME. | int (povinné) |
ContainerAppProperties
Jméno | Popis | Hodnota |
---|---|---|
konfigurace | Vlastnosti konfigurace aplikace kontejneru, které nejsou verze. | konfigurace |
environmentId | ID prostředku prostředí. | řetězec |
managedEnvironmentId | Zavrhovaný. ID prostředku prostředí kontejnerové aplikace | řetězec |
šablona | Definice aplikace s verzí kontejneru | šablony |
workloadProfileName | Název profilu úlohy, který se připne ke spuštění aplikace kontejneru. | řetězec |
ContainerResources
Jméno | Popis | Hodnota |
---|---|---|
procesor | Požadovaný procesor v jádrech, např. 0,5 | Int |
paměť | Požadovaná paměť, například 250 Mb | řetězec |
CorsPolicy
Jméno | Popis | Hodnota |
---|---|---|
allowCredentials | Určuje, jestli prostředek povoluje přihlašovací údaje. | Bool |
AllowedHeaders | Určuje obsah hlavičky access-control-allow-headers. | string[] |
allowedMethods | Určuje obsah hlavičky metody access-control-allow-methods. | string[] |
allowedOrigins | Určuje obsah hlavičky access-control-allow-origins. | string[] (povinné) |
exposeHeaders | Určuje obsah hlavičky access-control-expose-headers. | string[] |
maxAge | Určuje obsah hlavičky access-control-max-age. | Int |
CustomDomain
Jméno | Popis | Hodnota |
---|---|---|
bindingType | Typ vazby vlastní domény. | Zakázáno 'SniEnabled' |
certificateId | ID prostředku certifikátu, který má být vázán na tento název hostitele. Ve spravovaném prostředí musí existovat. | řetězec |
Jméno | Název hostitele. | string (povinné) |
CustomScaleRule
Jméno | Popis | Hodnota |
---|---|---|
Auth | Tajné kódy ověřování pro vlastní pravidlo škálování | ScaleRuleAuth[] |
metadata | Vlastnosti metadat pro popis vlastního pravidla škálování | CustomScaleRuleMetadata |
typ | Typ vlastního pravidla škálování např: azure-servicebus, redis atd. |
řetězec |
CustomScaleRuleMetadata
Jméno | Popis | Hodnota |
---|
Dapr
Jméno | Popis | Hodnota |
---|---|---|
appId | Identifikátor aplikace Dapr | řetězec |
appPort | Řekne Dapr, na kterém portu vaše aplikace naslouchá | Int |
appProtocol | Řekne Dapr, jaký protokol vaše aplikace používá. Platné možnosti jsou http a grpc. Výchozí hodnota je http | 'grpc' Http |
enableApiLogging | Povolí protokolování rozhraní API pro sajdkáru Dapr. | Bool |
zpřístupněný | Logická hodnota označující, jestli je povolené boční auto Dapr | Bool |
httpMaxRequestSize | Zvětšení maximální velikosti parametru http a grpc serverů požadavku v MB pro zpracování nahrávání velkých souborů Výchozí hodnota je 4 MB. | Int |
httpReadBufferSize | Maximální velikost vyrovnávací paměti čtení hlavičky HTTP v kB pro zpracování při odesílání hlaviček s více kb. Výchozí hodnota je 65 kB. | Int |
logLevel | Nastaví úroveň protokolu pro sajdkáru Dapr. Povolené hodnoty jsou ladění, informace, upozornění, chyba. Výchozí hodnota je informace. | Ladění Chyba 'info' "varovat" |
EnvironmentVar
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název proměnné prostředí | řetězec |
secretRef | Název tajného kódu kontejnerové aplikace, ze kterého se má načíst hodnota proměnné prostředí. | řetězec |
hodnota | Hodnota proměnné prostředí bez tajného kódu | řetězec |
ExtendedLocation
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název rozšířeného umístění. | řetězec |
typ | Typ rozšířeného umístění. | CustomLocation |
HttpScaleRule
Jméno | Popis | Hodnota |
---|---|---|
Auth | Tajné kódy ověřování pro vlastní pravidlo škálování | ScaleRuleAuth[] |
metadata | Vlastnosti metadat, které popisují pravidlo škálování HTTP. | HttpScaleRuleMetadata |
HttpScaleRuleMetadata
Jméno | Popis | Hodnota |
---|
Vstupování
Jméno | Popis | Hodnota |
---|---|---|
additionalPortMappings | Nastavení pro zveřejnění dalších portů v aplikaci kontejneru | ingressPortMapping [] |
allowInsecure | Logická hodnota označující, jestli jsou povolená připojení HTTP. Pokud je nastavená na false připojení HTTP, automaticky se přesměrují na připojení HTTPS. | Bool |
clientCertificateMode | Režim klientského certifikátu pro ověřování mTLS Ignorovat označuje, že server zahodí klientský certifikát při předávání. Accept označuje, že server předává klientský certifikát, ale nevyžaduje klientský certifikát. Vyžaduje, aby server vyžadoval klientský certifikát. | "přijmout" Ignorovat "require" |
corsPolicy | Zásady CORS pro aplikaci typu kontejner | corsPolicy |
customDomains | vazby vlastních domén pro názvy hostitelů Container Apps. | CustomDomain[] |
exposedPort | Vystavený port v kontejnerech pro provoz TCP z příchozího přenosu dat | Int |
externí | Logická hodnota označující, jestli aplikace zveřejňuje externí koncový bod HTTP | Bool |
ipSecurityRestrictions | Pravidla pro omezení příchozí IP adresy | IpSecurityRestrictionRule[] |
stickySessions | Rychlé relace pro režim jedné revize | ingressStickySessions |
targetPort | Cílový port v kontejnerech pro provoz z příchozího přenosu dat | Int |
provoz | Váhy provozu pro revize aplikace | TrafficWeight[] |
přeprava | Přenosový protokol příchozího přenosu dat | "auto" Http Http2 Tcp |
IngressPortMapping
Jméno | Popis | Hodnota |
---|---|---|
exposedPort | Určuje vystavený port pro cílový port. Pokud není zadaný, nastaví se jako výchozí cílový port. | Int |
externí | Určuje, jestli je port aplikace přístupný mimo prostředí. | bool (povinné) |
targetPort | Určuje kontejner uživatele portu, na který naslouchá. | int (povinné) |
IngressStickySessions
Jméno | Popis | Hodnota |
---|---|---|
afinita | Spřažení relace Sticky | 'none' "sticky" |
InitContainer
Jméno | Popis | Hodnota |
---|---|---|
args | Argumenty příkazu spuštění kontejneru | string[] |
příkaz | Příkaz Pro spuštění kontejneru | string[] |
Env | Proměnné prostředí kontejneru. | EnvironmentVar[] |
obraz | Značka image kontejneru | řetězec |
Jméno | Název vlastního kontejneru | řetězec |
prostředky | Požadavky na prostředky kontejneru | |
volumeMounts | Připojí se svazek kontejneru. | VolumeMount[] |
IpSecurityRestrictionRule
Jméno | Popis | Hodnota |
---|---|---|
akce | Pravidla povolit nebo odepřít určují příchozí IP adresu. Poznámka: Pravidla se můžou skládat pouze z all Allow nebo ALL Deny | Povolit Odepřít (povinné) |
popis | Popište pravidlo omezení IP adres, které se odesílá do aplikace typu kontejner. Toto je volitelné pole. | řetězec |
ipAddressRange | Zápis CIDR tak, aby odpovídal příchozí IP adrese | string (povinné) |
Jméno | Název pravidla omezení IP adres. | string (povinné) |
ManagedServiceIdentity
Jméno | Popis | Hodnota |
---|---|---|
typ | Typ identity spravované služby (kde jsou povolené typy SystemAssigned i UserAssigned). | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned (povinné) |
userAssignedIdentities | Sada identit přiřazených uživatelem přidružená k prostředku. Klíče slovníku userAssignedIdentities budou ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Hodnoty slovníku můžou být prázdné objekty ({}) v požadavcích. | userAssignedIdentities |
Microsoft.App/containerApps
Jméno | Popis | Hodnota |
---|---|---|
apiVersion | Verze rozhraní API | 2023-05-02-preview |
extendedLocation | Komplexní typ rozšířeného umístění. | ExtendedLocation |
identita | spravované identity pro kontejnerovou aplikaci pro interakci s jinými službami Azure bez zachování tajných kódů nebo přihlašovacích údajů v kódu. | |
umístění | Geografické umístění, ve kterém se nachází zdroj | string (povinné) |
managedBy | Plně kvalifikované ID prostředku, který tento prostředek spravuje. Označuje, jestli je tento prostředek spravovaný jiným prostředkem Azure. Pokud je k dispozici, úplné nasazení režimu neodstraní prostředek, pokud se odebere ze šablony, protože je spravován jiným prostředkem. | řetězec |
Jméno | Název prostředku | string (povinné) |
vlastnosti | Vlastnosti specifické pro prostředek ContainerApp | ContainerAppProperties |
visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
typ | Typ prostředku | "Microsoft.App/containerApps" |
QueueScaleRule
Jméno | Popis | Hodnota |
---|---|---|
Auth | Ověřovací tajné kódy pro pravidlo škálování fronty | ScaleRuleAuth[] |
queueLength | Délka fronty | Int |
queueName | Název fronty | řetězec |
RegistryCredentials
Jméno | Popis | Hodnota |
---|---|---|
identita | Spravovaná identita, která se použije k ověřování ve službě Azure Container Registry. Pro identity přiřazené uživatelem použijte úplné ID prostředku identity přiřazené uživatelem. Pro identity přiřazené systémem použijte "system" | řetězec |
passwordSecretRef | Název tajného kódu, který obsahuje přihlašovací heslo registru | řetězec |
server | Container Registry Server | řetězec |
uživatelské jméno | Uživatelské jméno služby Container Registry | řetězec |
Škála
ScaleRule
Jméno | Popis | Hodnota |
---|---|---|
AzureQueue | Škálování na základě fronty Azure | QueueScaleRule |
zvyk | Vlastní pravidlo škálování | customscalerule |
http | Škálování na základě požadavků HTTP | HttpScaleRule |
Jméno | Název pravidla škálování | řetězec |
protokol tcp | Škálování na základě požadavků TCP | TcpScaleRule |
ScaleRuleAuth
Jméno | Popis | Hodnota |
---|---|---|
secretRef | Název tajného kódu, ze kterého chcete vyžádat ověřovací parametry. | řetězec |
triggerParameter | Aktivační parametr, který používá tajný kód | řetězec |
Tajný
Jméno | Popis | Hodnota |
---|---|---|
identita | ID prostředku spravované identity pro ověření ve službě Azure Key Vault nebo v systému pro použití identity přiřazené systémem | řetězec |
keyVaultUrl | Adresa URL služby Azure Key Vault odkazující na tajný klíč, na který odkazuje aplikace kontejneru. | řetězec |
Jméno | Název tajného klíče. | řetězec |
hodnota | Hodnota tajného kódu. | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
SecretVolumeItem
Jméno | Popis | Hodnota |
---|---|---|
cesta | Cesta k tajnému kódu projektu. Pokud není k dispozici žádná cesta, cesta ve výchozím nastavení je název tajného kódu uvedený v secretRef. | řetězec |
secretRef | Název tajného kódu aplikace kontejneru, ze kterého se má vyžádat hodnota tajného kódu. | řetězec |
Služba
Jméno | Popis | Hodnota |
---|---|---|
typ | Typ služby Dev ContainerApp | string (povinné) |
ServiceBind
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název vazby služby | řetězec |
serviceId | ID prostředku cílové služby | řetězec |
TcpScaleRule
Jméno | Popis | Hodnota |
---|---|---|
Auth | Tajné kódy ověřování pro pravidlo škálování protokolu TCP. | ScaleRuleAuth[] |
metadata | Vlastnosti metadat, které popisují pravidlo škálování protokolu TCP. | tcpScaleRuleMetadata |
TcpScaleRuleMetadata
Jméno | Popis | Hodnota |
---|
Šablona
Jméno | Popis | Hodnota |
---|---|---|
kontejnery | Seznam definic kontejnerů pro kontejnerové aplikace | kontejneru[] |
initContainers | Seznam specializovaných kontejnerů, které se spouštějí před kontejnery aplikací | InitContainer [] |
revisionSuffix | Uživatelsky přívětivá přípona, která je připojená k názvu revize | řetězec |
škála | Škálování vlastností kontejnerové aplikace | Škála |
ServiceBinds | Seznam služeb kontejnerových aplikací vázaných na aplikaci | ServiceBind[] |
terminationGracePeriodSeconds | Volitelná doba trvání v sekundách, po které musí instance kontejnerové aplikace řádně ukončit. Hodnota musí být nezáporné celé číslo. Hodnota nula značí, že se okamžitě zastaví přes signál kill (žádná příležitost k vypnutí). Pokud je tato hodnota nil, použije se výchozí období odkladu. Nastavte tuto hodnotu déle, než je očekávaná doba čištění procesu. Výchozí hodnota je 30 sekund. | Int |
obsahy | Seznam definic svazků pro aplikaci kontejneru | svazku |
TrackedResourceTags
Jméno | Popis | Hodnota |
---|
TrafficWeight
Jméno | Popis | Hodnota |
---|---|---|
označit | Přidruží popisek provozu k revizi. | řetězec |
latestRevision | Označuje, že váha provozu patří do nejnovější stabilní revize. | Bool |
revisionName | Název revize | řetězec |
hmotnost | Váha provozu přiřazená revizi | Int |
UserAssignedIdentities
Jméno | Popis | Hodnota |
---|
UserAssignedIdentity
Jméno | Popis | Hodnota |
---|
Hlasitost
Jméno | Popis | Hodnota |
---|---|---|
mountOptions | Možnosti připojení použité při připojování souboru AzureFile Musí to být řetězec oddělený čárkami. | řetězec |
Jméno | Název svazku. | řetězec |
tajemství | Seznam tajných kódů, které se mají přidat do svazku Pokud nejsou k dispozici žádné tajné kódy, všechny tajné kódy v kolekci se přidají do svazku. | SecretVolumeItem[] |
storageName | Název prostředku úložiště Pro EmptyDir a Secret není nutné zadávat žádné informace. | řetězec |
storageType | Typ úložiště svazku Pokud není k dispozici, použijte emptydir. | AzureFile EmptyDir "Tajný" |
VolumeMount
Jméno | Popis | Hodnota |
---|---|---|
mountPath | Cesta v kontejneru, ke kterému se má svazek připojit. Nesmí obsahovat :. | řetězec |
subPath | Cesta ve svazku, ze kterého se má připojit svazek kontejneru. Výchozí hodnota je "" (kořen svazku). | řetězec |
volumeName | Musí se shodovat s názvem svazku. | řetězec |
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
Šablona | Popis |
---|---|
vytvoří kontejnerovou aplikaci a prostředí s registru. Nasadit |
Vytvořte prostředí Container App Environment se základní aplikací kontejneru ze služby Azure Container Registry. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů. |
Vytvoří kontejnerovou aplikaci s definovaným pravidlem škálování HTTP Nasadit |
Vytvořte prostředí Container App Environment se základní kontejnerovou aplikací, která se škáluje na základě provozu HTTP. |
vytvoří kontejnerovou aplikaci v prostředí Container App Environment Nasadit |
Vytvořte prostředí Container App Environment se základní kontejnerovou aplikací. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů. |
vytvoří aplikaci mikroslužeb Dapr pomocí služby Container Apps Nasadit |
Vytvořte aplikaci mikroslužeb Dapr pomocí Container Apps. |
vytvoří aplikaci Dapr pub-sub servicebus pomocí služby Container Apps Nasadit |
Vytvořte aplikaci Dapr pub-sub servicebus pomocí Container Apps. |
vytvoří dvě kontejnerové aplikace s prostředím Container App Environment Nasadit |
Vytvořte dvě prostředí Container App Environment se základní aplikací kontejnerů. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů. |
Vytvoří externí prostředí kontejnerové aplikace s virtuální sítě. Nasadit |
Vytvoří externí prostředí Container App s virtuální sítí. |
Vytvoří interní prostředí Container App s virtuální sítě Nasadit |
Vytvoří interní prostředí Container App s virtuální sítí. |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku containerApps je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.App/containerApps, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/containerApps@2023-05-02-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
managedBy = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
extendedLocation = {
name = "string"
type = "string"
}
properties = {
configuration = {
activeRevisionsMode = "string"
dapr = {
appId = "string"
appPort = int
appProtocol = "string"
enableApiLogging = bool
enabled = bool
httpMaxRequestSize = int
httpReadBufferSize = int
logLevel = "string"
}
ingress = {
additionalPortMappings = [
{
exposedPort = int
external = bool
targetPort = int
}
]
allowInsecure = bool
clientCertificateMode = "string"
corsPolicy = {
allowCredentials = bool
allowedHeaders = [
"string"
]
allowedMethods = [
"string"
]
allowedOrigins = [
"string"
]
exposeHeaders = [
"string"
]
maxAge = int
}
customDomains = [
{
bindingType = "string"
certificateId = "string"
name = "string"
}
]
exposedPort = int
external = bool
ipSecurityRestrictions = [
{
action = "string"
description = "string"
ipAddressRange = "string"
name = "string"
}
]
stickySessions = {
affinity = "string"
}
targetPort = int
traffic = [
{
label = "string"
latestRevision = bool
revisionName = "string"
weight = int
}
]
transport = "string"
}
maxInactiveRevisions = int
registries = [
{
identity = "string"
passwordSecretRef = "string"
server = "string"
username = "string"
}
]
secrets = [
{
identity = "string"
keyVaultUrl = "string"
name = "string"
value = "string"
}
]
service = {
type = "string"
}
}
environmentId = "string"
managedEnvironmentId = "string"
template = {
containers = [
{
args = [
"string"
]
command = [
"string"
]
env = [
{
name = "string"
secretRef = "string"
value = "string"
}
]
image = "string"
name = "string"
probes = [
{
failureThreshold = int
httpGet = {
host = "string"
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
tcpSocket = {
host = "string"
port = int
}
terminationGracePeriodSeconds = int
timeoutSeconds = int
type = "string"
}
]
resources = {
cpu = int
memory = "string"
}
volumeMounts = [
{
mountPath = "string"
subPath = "string"
volumeName = "string"
}
]
}
]
initContainers = [
{
args = [
"string"
]
command = [
"string"
]
env = [
{
name = "string"
secretRef = "string"
value = "string"
}
]
image = "string"
name = "string"
resources = {
cpu = int
memory = "string"
}
volumeMounts = [
{
mountPath = "string"
subPath = "string"
volumeName = "string"
}
]
}
]
revisionSuffix = "string"
scale = {
maxReplicas = int
minReplicas = int
rules = [
{
azureQueue = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
queueLength = int
queueName = "string"
}
custom = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
metadata = {
{customized property} = "string"
}
type = "string"
}
http = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
metadata = {
{customized property} = "string"
}
}
name = "string"
tcp = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
metadata = {
{customized property} = "string"
}
}
}
]
}
serviceBinds = [
{
name = "string"
serviceId = "string"
}
]
terminationGracePeriodSeconds = int
volumes = [
{
mountOptions = "string"
name = "string"
secrets = [
{
path = "string"
secretRef = "string"
}
]
storageName = "string"
storageType = "string"
}
]
}
workloadProfileName = "string"
}
})
}
Hodnoty vlastností
Konfigurace
Jméno | Popis | Hodnota |
---|---|---|
activeRevisionsMode | ActiveRevisionsMode řídí způsob zpracování aktivních revizí pro aplikaci kontejneru: < ><položka>více položek: více revizí může být aktivních.</item><položka>Jedna: Aktivní může být současně pouze jedna revize. V tomto režimu nelze použít váhy revizí. Pokud není zadaná žádná hodnota, jedná se o výchozí hodnotu.</item></list> |
Násobek Single |
dapr | Konfigurace Dapr pro kontejnerové aplikace | Dapr |
vstupování | Konfigurace příchozího přenosu dat. | příchozího přenosu dat |
maxInactiveRevisions | Volitelný. Maximální neaktivní revize, které může mít aplikace kontejneru. | Int |
Rejstříků | Kolekce přihlašovacích údajů privátního registru kontejneru pro kontejnery používané aplikací Kontejner | RegistryCredentials[] |
tajemství | Kolekce tajných kódů používaných aplikací kontejneru | tajných[] |
služba | Container App to be a dev Container App Service | Služba |
Kontejner
Jméno | Popis | Hodnota |
---|---|---|
args | Argumenty příkazu spuštění kontejneru | string[] |
příkaz | Příkaz Pro spuštění kontejneru | string[] |
Env | Proměnné prostředí kontejneru. | EnvironmentVar[] |
obraz | Značka image kontejneru | řetězec |
Jméno | Název vlastního kontejneru | řetězec |
sondy | Seznam sond kontejneru | ContainerAppProbe[] |
prostředky | Požadavky na prostředky kontejneru | |
volumeMounts | Připojí se svazek kontejneru. | VolumeMount[] |
ContainerAppProbe
ContainerAppProbeHttpGet
Jméno | Popis | Hodnota |
---|---|---|
hostitel | Název hostitele, ke kterému se chcete připojit, výchozí hodnota ip adresy podu. Pravděpodobně chcete místo toho nastavit "Host" v httpHeaders. | řetězec |
HttpHeaders | Vlastní hlavičky, které se mají nastavit v požadavku. HTTP umožňuje opakované hlavičky. | ContainerAppProbeHttpGetHttpHeadersItem[] |
cesta | Cesta pro přístup na serveru HTTP. | řetězec |
přístav | Název nebo číslo portu pro přístup k kontejneru. Číslo musí být v rozsahu 1 až 65535. Název musí být IANA_SVC_NAME. | int (povinné) |
schéma | Schéma, které se má použít pro připojení k hostiteli Výchozí hodnota je HTTP. | HTTP HTTPS |
ContainerAppProbeHttpGetHttpHeadersItem
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název pole záhlaví | string (povinné) |
hodnota | Hodnota pole záhlaví | string (povinné) |
ContainerAppProbeTcpSocket
Jméno | Popis | Hodnota |
---|---|---|
hostitel | Volitelné: Název hostitele, ke kterému se chcete připojit, ve výchozím nastavení se nastaví IP adresa podu. | řetězec |
přístav | Číslo nebo název portu pro přístup k kontejneru. Číslo musí být v rozsahu 1 až 65535. Název musí být IANA_SVC_NAME. | int (povinné) |
ContainerAppProperties
Jméno | Popis | Hodnota |
---|---|---|
konfigurace | Vlastnosti konfigurace aplikace kontejneru, které nejsou verze. | konfigurace |
environmentId | ID prostředku prostředí. | řetězec |
managedEnvironmentId | Zavrhovaný. ID prostředku prostředí kontejnerové aplikace | řetězec |
šablona | Definice aplikace s verzí kontejneru | šablony |
workloadProfileName | Název profilu úlohy, který se připne ke spuštění aplikace kontejneru. | řetězec |
ContainerResources
Jméno | Popis | Hodnota |
---|---|---|
procesor | Požadovaný procesor v jádrech, např. 0,5 | Int |
paměť | Požadovaná paměť, například 250 Mb | řetězec |
CorsPolicy
Jméno | Popis | Hodnota |
---|---|---|
allowCredentials | Určuje, jestli prostředek povoluje přihlašovací údaje. | Bool |
AllowedHeaders | Určuje obsah hlavičky access-control-allow-headers. | string[] |
allowedMethods | Určuje obsah hlavičky metody access-control-allow-methods. | string[] |
allowedOrigins | Určuje obsah hlavičky access-control-allow-origins. | string[] (povinné) |
exposeHeaders | Určuje obsah hlavičky access-control-expose-headers. | string[] |
maxAge | Určuje obsah hlavičky access-control-max-age. | Int |
CustomDomain
Jméno | Popis | Hodnota |
---|---|---|
bindingType | Typ vazby vlastní domény. | Zakázáno 'SniEnabled' |
certificateId | ID prostředku certifikátu, který má být vázán na tento název hostitele. Ve spravovaném prostředí musí existovat. | řetězec |
Jméno | Název hostitele. | string (povinné) |
CustomScaleRule
Jméno | Popis | Hodnota |
---|---|---|
Auth | Tajné kódy ověřování pro vlastní pravidlo škálování | ScaleRuleAuth[] |
metadata | Vlastnosti metadat pro popis vlastního pravidla škálování | CustomScaleRuleMetadata |
typ | Typ vlastního pravidla škálování např: azure-servicebus, redis atd. |
řetězec |
CustomScaleRuleMetadata
Jméno | Popis | Hodnota |
---|
Dapr
Jméno | Popis | Hodnota |
---|---|---|
appId | Identifikátor aplikace Dapr | řetězec |
appPort | Řekne Dapr, na kterém portu vaše aplikace naslouchá | Int |
appProtocol | Řekne Dapr, jaký protokol vaše aplikace používá. Platné možnosti jsou http a grpc. Výchozí hodnota je http | 'grpc' Http |
enableApiLogging | Povolí protokolování rozhraní API pro sajdkáru Dapr. | Bool |
zpřístupněný | Logická hodnota označující, jestli je povolené boční auto Dapr | Bool |
httpMaxRequestSize | Zvětšení maximální velikosti parametru http a grpc serverů požadavku v MB pro zpracování nahrávání velkých souborů Výchozí hodnota je 4 MB. | Int |
httpReadBufferSize | Maximální velikost vyrovnávací paměti čtení hlavičky HTTP v kB pro zpracování při odesílání hlaviček s více kb. Výchozí hodnota je 65 kB. | Int |
logLevel | Nastaví úroveň protokolu pro sajdkáru Dapr. Povolené hodnoty jsou ladění, informace, upozornění, chyba. Výchozí hodnota je informace. | Ladění Chyba 'info' "varovat" |
EnvironmentVar
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název proměnné prostředí | řetězec |
secretRef | Název tajného kódu kontejnerové aplikace, ze kterého se má načíst hodnota proměnné prostředí. | řetězec |
hodnota | Hodnota proměnné prostředí bez tajného kódu | řetězec |
ExtendedLocation
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název rozšířeného umístění. | řetězec |
typ | Typ rozšířeného umístění. | CustomLocation |
HttpScaleRule
Jméno | Popis | Hodnota |
---|---|---|
Auth | Tajné kódy ověřování pro vlastní pravidlo škálování | ScaleRuleAuth[] |
metadata | Vlastnosti metadat, které popisují pravidlo škálování HTTP. | HttpScaleRuleMetadata |
HttpScaleRuleMetadata
Jméno | Popis | Hodnota |
---|
Vstupování
Jméno | Popis | Hodnota |
---|---|---|
additionalPortMappings | Nastavení pro zveřejnění dalších portů v aplikaci kontejneru | ingressPortMapping [] |
allowInsecure | Logická hodnota označující, jestli jsou povolená připojení HTTP. Pokud je nastavená na false připojení HTTP, automaticky se přesměrují na připojení HTTPS. | Bool |
clientCertificateMode | Režim klientského certifikátu pro ověřování mTLS Ignorovat označuje, že server zahodí klientský certifikát při předávání. Accept označuje, že server předává klientský certifikát, ale nevyžaduje klientský certifikát. Vyžaduje, aby server vyžadoval klientský certifikát. | "přijmout" Ignorovat "require" |
corsPolicy | Zásady CORS pro aplikaci typu kontejner | corsPolicy |
customDomains | vazby vlastních domén pro názvy hostitelů Container Apps. | CustomDomain[] |
exposedPort | Vystavený port v kontejnerech pro provoz TCP z příchozího přenosu dat | Int |
externí | Logická hodnota označující, jestli aplikace zveřejňuje externí koncový bod HTTP | Bool |
ipSecurityRestrictions | Pravidla pro omezení příchozí IP adresy | IpSecurityRestrictionRule[] |
stickySessions | Rychlé relace pro režim jedné revize | ingressStickySessions |
targetPort | Cílový port v kontejnerech pro provoz z příchozího přenosu dat | Int |
provoz | Váhy provozu pro revize aplikace | TrafficWeight[] |
přeprava | Přenosový protokol příchozího přenosu dat | "auto" Http Http2 Tcp |
IngressPortMapping
Jméno | Popis | Hodnota |
---|---|---|
exposedPort | Určuje vystavený port pro cílový port. Pokud není zadaný, nastaví se jako výchozí cílový port. | Int |
externí | Určuje, jestli je port aplikace přístupný mimo prostředí. | bool (povinné) |
targetPort | Určuje kontejner uživatele portu, na který naslouchá. | int (povinné) |
IngressStickySessions
Jméno | Popis | Hodnota |
---|---|---|
afinita | Spřažení relace Sticky | 'none' "sticky" |
InitContainer
Jméno | Popis | Hodnota |
---|---|---|
args | Argumenty příkazu spuštění kontejneru | string[] |
příkaz | Příkaz Pro spuštění kontejneru | string[] |
Env | Proměnné prostředí kontejneru. | EnvironmentVar[] |
obraz | Značka image kontejneru | řetězec |
Jméno | Název vlastního kontejneru | řetězec |
prostředky | Požadavky na prostředky kontejneru | |
volumeMounts | Připojí se svazek kontejneru. | VolumeMount[] |
IpSecurityRestrictionRule
Jméno | Popis | Hodnota |
---|---|---|
akce | Pravidla povolit nebo odepřít určují příchozí IP adresu. Poznámka: Pravidla se můžou skládat pouze z all Allow nebo ALL Deny | Povolit Odepřít (povinné) |
popis | Popište pravidlo omezení IP adres, které se odesílá do aplikace typu kontejner. Toto je volitelné pole. | řetězec |
ipAddressRange | Zápis CIDR tak, aby odpovídal příchozí IP adrese | string (povinné) |
Jméno | Název pravidla omezení IP adres. | string (povinné) |
ManagedServiceIdentity
Jméno | Popis | Hodnota |
---|---|---|
typ | Typ identity spravované služby (kde jsou povolené typy SystemAssigned i UserAssigned). | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned (povinné) |
userAssignedIdentities | Sada identit přiřazených uživatelem přidružená k prostředku. Klíče slovníku userAssignedIdentities budou ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Hodnoty slovníku můžou být prázdné objekty ({}) v požadavcích. | userAssignedIdentities |
Microsoft.App/containerApps
Jméno | Popis | Hodnota |
---|---|---|
extendedLocation | Komplexní typ rozšířeného umístění. | ExtendedLocation |
identita | spravované identity pro kontejnerovou aplikaci pro interakci s jinými službami Azure bez zachování tajných kódů nebo přihlašovacích údajů v kódu. | |
umístění | Geografické umístění, ve kterém se nachází zdroj | string (povinné) |
managedBy | Plně kvalifikované ID prostředku, který tento prostředek spravuje. Označuje, jestli je tento prostředek spravovaný jiným prostředkem Azure. Pokud je k dispozici, úplné nasazení režimu neodstraní prostředek, pokud se odebere ze šablony, protože je spravován jiným prostředkem. | řetězec |
Jméno | Název prostředku | string (povinné) |
vlastnosti | Vlastnosti specifické pro prostředek ContainerApp | ContainerAppProperties |
visačky | Značky prostředků | Slovník názvů a hodnot značek |
typ | Typ prostředku | "Microsoft.App/containerApps@2023-05-02-preview" |
QueueScaleRule
Jméno | Popis | Hodnota |
---|---|---|
Auth | Ověřovací tajné kódy pro pravidlo škálování fronty | ScaleRuleAuth[] |
queueLength | Délka fronty | Int |
queueName | Název fronty | řetězec |
RegistryCredentials
Jméno | Popis | Hodnota |
---|---|---|
identita | Spravovaná identita, která se použije k ověřování ve službě Azure Container Registry. Pro identity přiřazené uživatelem použijte úplné ID prostředku identity přiřazené uživatelem. Pro identity přiřazené systémem použijte "system" | řetězec |
passwordSecretRef | Název tajného kódu, který obsahuje přihlašovací heslo registru | řetězec |
server | Container Registry Server | řetězec |
uživatelské jméno | Uživatelské jméno služby Container Registry | řetězec |
Škála
ScaleRule
Jméno | Popis | Hodnota |
---|---|---|
AzureQueue | Škálování na základě fronty Azure | QueueScaleRule |
zvyk | Vlastní pravidlo škálování | customscalerule |
http | Škálování na základě požadavků HTTP | HttpScaleRule |
Jméno | Název pravidla škálování | řetězec |
protokol tcp | Škálování na základě požadavků TCP | TcpScaleRule |
ScaleRuleAuth
Jméno | Popis | Hodnota |
---|---|---|
secretRef | Název tajného kódu, ze kterého chcete vyžádat ověřovací parametry. | řetězec |
triggerParameter | Aktivační parametr, který používá tajný kód | řetězec |
Tajný
Jméno | Popis | Hodnota |
---|---|---|
identita | ID prostředku spravované identity pro ověření ve službě Azure Key Vault nebo v systému pro použití identity přiřazené systémem | řetězec |
keyVaultUrl | Adresa URL služby Azure Key Vault odkazující na tajný klíč, na který odkazuje aplikace kontejneru. | řetězec |
Jméno | Název tajného klíče. | řetězec |
hodnota | Hodnota tajného kódu. | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
SecretVolumeItem
Jméno | Popis | Hodnota |
---|---|---|
cesta | Cesta k tajnému kódu projektu. Pokud není k dispozici žádná cesta, cesta ve výchozím nastavení je název tajného kódu uvedený v secretRef. | řetězec |
secretRef | Název tajného kódu aplikace kontejneru, ze kterého se má vyžádat hodnota tajného kódu. | řetězec |
Služba
Jméno | Popis | Hodnota |
---|---|---|
typ | Typ služby Dev ContainerApp | string (povinné) |
ServiceBind
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název vazby služby | řetězec |
serviceId | ID prostředku cílové služby | řetězec |
TcpScaleRule
Jméno | Popis | Hodnota |
---|---|---|
Auth | Tajné kódy ověřování pro pravidlo škálování protokolu TCP. | ScaleRuleAuth[] |
metadata | Vlastnosti metadat, které popisují pravidlo škálování protokolu TCP. | tcpScaleRuleMetadata |
TcpScaleRuleMetadata
Jméno | Popis | Hodnota |
---|
Šablona
Jméno | Popis | Hodnota |
---|---|---|
kontejnery | Seznam definic kontejnerů pro kontejnerové aplikace | kontejneru[] |
initContainers | Seznam specializovaných kontejnerů, které se spouštějí před kontejnery aplikací | InitContainer [] |
revisionSuffix | Uživatelsky přívětivá přípona, která je připojená k názvu revize | řetězec |
škála | Škálování vlastností kontejnerové aplikace | Škála |
ServiceBinds | Seznam služeb kontejnerových aplikací vázaných na aplikaci | ServiceBind[] |
terminationGracePeriodSeconds | Volitelná doba trvání v sekundách, po které musí instance kontejnerové aplikace řádně ukončit. Hodnota musí být nezáporné celé číslo. Hodnota nula značí, že se okamžitě zastaví přes signál kill (žádná příležitost k vypnutí). Pokud je tato hodnota nil, použije se výchozí období odkladu. Nastavte tuto hodnotu déle, než je očekávaná doba čištění procesu. Výchozí hodnota je 30 sekund. | Int |
obsahy | Seznam definic svazků pro aplikaci kontejneru | svazku |
TrackedResourceTags
Jméno | Popis | Hodnota |
---|
TrafficWeight
Jméno | Popis | Hodnota |
---|---|---|
označit | Přidruží popisek provozu k revizi. | řetězec |
latestRevision | Označuje, že váha provozu patří do nejnovější stabilní revize. | Bool |
revisionName | Název revize | řetězec |
hmotnost | Váha provozu přiřazená revizi | Int |
UserAssignedIdentities
Jméno | Popis | Hodnota |
---|
UserAssignedIdentity
Jméno | Popis | Hodnota |
---|
Hlasitost
Jméno | Popis | Hodnota |
---|---|---|
mountOptions | Možnosti připojení použité při připojování souboru AzureFile Musí to být řetězec oddělený čárkami. | řetězec |
Jméno | Název svazku. | řetězec |
tajemství | Seznam tajných kódů, které se mají přidat do svazku Pokud nejsou k dispozici žádné tajné kódy, všechny tajné kódy v kolekci se přidají do svazku. | SecretVolumeItem[] |
storageName | Název prostředku úložiště Pro EmptyDir a Secret není nutné zadávat žádné informace. | řetězec |
storageType | Typ úložiště svazku Pokud není k dispozici, použijte emptydir. | AzureFile EmptyDir "Tajný" |
VolumeMount
Jméno | Popis | Hodnota |
---|---|---|
mountPath | Cesta v kontejneru, ke kterému se má svazek připojit. Nesmí obsahovat :. | řetězec |
subPath | Cesta ve svazku, ze kterého se má připojit svazek kontejneru. Výchozí hodnota je "" (kořen svazku). | řetězec |
volumeName | Musí se shodovat s názvem svazku. | řetězec |