Sdílet prostřednictvím


Microsoft.ContainerInstance containerGroups 2024-10-01-preview

Definice prostředku Bicep

Typ prostředku containerGroups je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.ContainerInstance/containerGroups, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2024-10-01-preview' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    confidentialComputeProperties: {
      ccePolicy: 'string'
    }
    containers: [
      {
        name: 'string'
        properties: {
          command: [
            'string'
          ]
          environmentVariables: [
            {
              name: 'string'
              secureValue: 'string'
              secureValueReference: 'string'
              value: 'string'
            }
          ]
          image: 'string'
          livenessProbe: {
            exec: {
              command: [
                'string'
              ]
            }
            failureThreshold: int
            httpGet: {
              httpHeaders: [
                {
                  name: 'string'
                  value: 'string'
                }
              ]
              path: 'string'
              port: int
              scheme: 'string'
            }
            initialDelaySeconds: int
            periodSeconds: int
            successThreshold: int
            timeoutSeconds: int
          }
          ports: [
            {
              port: int
              protocol: 'string'
            }
          ]
          readinessProbe: {
            exec: {
              command: [
                'string'
              ]
            }
            failureThreshold: int
            httpGet: {
              httpHeaders: [
                {
                  name: 'string'
                  value: 'string'
                }
              ]
              path: 'string'
              port: int
              scheme: 'string'
            }
            initialDelaySeconds: int
            periodSeconds: int
            successThreshold: int
            timeoutSeconds: int
          }
          resources: {
            limits: {
              cpu: int
              gpu: {
                count: int
                sku: 'string'
              }
              memoryInGB: int
            }
            requests: {
              cpu: int
              gpu: {
                count: int
                sku: 'string'
              }
              memoryInGB: int
            }
          }
          securityContext: {
            allowPrivilegeEscalation: bool
            capabilities: {
              add: [
                'string'
              ]
              drop: [
                'string'
              ]
            }
            privileged: bool
            runAsGroup: int
            runAsUser: int
            seccompProfile: 'string'
          }
          volumeMounts: [
            {
              mountPath: 'string'
              name: 'string'
              readOnly: bool
            }
          ]
        }
      }
    ]
    diagnostics: {
      logAnalytics: {
        logType: 'string'
        metadata: {
          {customized property}: 'string'
        }
        workspaceId: 'string'
        workspaceKey: 'string'
        workspaceResourceId: 'string'
      }
    }
    dnsConfig: {
      nameServers: [
        'string'
      ]
      options: 'string'
      searchDomains: 'string'
    }
    encryptionProperties: {
      identity: 'string'
      keyName: 'string'
      keyVersion: 'string'
      vaultBaseUrl: 'string'
    }
    extensions: [
      {
        name: 'string'
        properties: {
          extensionType: 'string'
          protectedSettings: any(Azure.Bicep.Types.Concrete.AnyType)
          settings: any(Azure.Bicep.Types.Concrete.AnyType)
          version: 'string'
        }
      }
    ]
    imageRegistryCredentials: [
      {
        identity: 'string'
        identityUrl: 'string'
        password: 'string'
        passwordReference: 'string'
        server: 'string'
        username: 'string'
      }
    ]
    initContainers: [
      {
        name: 'string'
        properties: {
          command: [
            'string'
          ]
          environmentVariables: [
            {
              name: 'string'
              secureValue: 'string'
              secureValueReference: 'string'
              value: 'string'
            }
          ]
          image: 'string'
          securityContext: {
            allowPrivilegeEscalation: bool
            capabilities: {
              add: [
                'string'
              ]
              drop: [
                'string'
              ]
            }
            privileged: bool
            runAsGroup: int
            runAsUser: int
            seccompProfile: 'string'
          }
          volumeMounts: [
            {
              mountPath: 'string'
              name: 'string'
              readOnly: bool
            }
          ]
        }
      }
    ]
    ipAddress: {
      autoGeneratedDomainNameLabelScope: 'string'
      dnsNameLabel: 'string'
      ip: 'string'
      ports: [
        {
          port: int
          protocol: 'string'
        }
      ]
      type: 'string'
    }
    osType: 'string'
    priority: 'string'
    restartPolicy: 'string'
    secretReferences: [
      {
        identity: 'string'
        name: 'string'
        secretReferenceUri: 'string'
      }
    ]
    sku: 'string'
    subnetIds: [
      {
        id: 'string'
        name: 'string'
      }
    ]
    volumes: [
      {
        azureFile: {
          readOnly: bool
          shareName: 'string'
          storageAccountKey: 'string'
          storageAccountKeyReference: 'string'
          storageAccountName: 'string'
        }
        emptyDir: any(Azure.Bicep.Types.Concrete.AnyType)
        gitRepo: {
          directory: 'string'
          repository: 'string'
          revision: 'string'
        }
        name: 'string'
        secret: {
          {customized property}: 'string'
        }
        secretReference: {
          {customized property}: 'string'
        }
      }
    ]
  }
  tags: {
    {customized property}: 'string'
  }
  zones: [
    'string'
  ]
}

Hodnoty vlastností

AzureFileVolume

Jméno Popis Hodnota
jen pro čtení Příznak označující, jestli je sdílený soubor Azure připojený jako svazek jen pro čtení. Bool
shareName Název sdílené složky Azure, která se má připojit jako svazek. string (povinné)
storageAccountKey Přístupový klíč účtu úložiště, který se používá pro přístup ke sdílené složce Azure. řetězec
storageAccountKeyReference Odkaz na přístupový klíč účtu úložiště, který se používá pro přístup ke sdílené složce Azure. řetězec
storageAccountName Název účtu úložiště, který obsahuje sdílenou složku Azure. string (povinné)

DůvěrnécomputeProperties

Jméno Popis Hodnota
ccePolicy Zásada vynucení důvěrných výpočetních prostředků zakódovaná v kódování Base64 řetězec

Kontejner

Jméno Popis Hodnota
Jméno Uživatelem zadaný název instance kontejneru. string (povinné)
vlastnosti Vlastnosti instance kontejneru. containerProperties (povinné)

ContainerExec

Jméno Popis Hodnota
příkaz Příkazy, které se mají spustit v rámci kontejneru. string[]

ContainerGroupDiagnostics

Jméno Popis Hodnota
LogAnalytics Informace o analýze protokolů skupin kontejnerů LogAnalytics

ContainerGroupIdentity

Jméno Popis Hodnota
typ Typ identity, který se používá pro skupinu kontejnerů. Typ SystemAssigned, UserAssigned zahrnuje implicitně vytvořenou identitu i sadu identit přiřazených uživatelem. Typ None odebere všechny identity ze skupiny kontejnerů. None (Žádný)
SystemAssigned
SystemAssigned, UserAssigned
UserAssigned
userAssignedIdentities Seznam identit uživatelů přidružených ke skupině kontejnerů. ContainerGroupIdentityUserAssignedIdentities

ContainerGroupIdentityUserAssignedIdentities

Jméno Popis Hodnota

ContainerGroupPropertiesPropertiesProperties

Jméno Popis Hodnota
confidentialComputeProperties Vlastnosti pro důvěrnou skupinu kontejnerů confidentialComputeProperties
kontejnery Kontejnery ve skupině kontejnerů. kontejneru[] (povinné)
diagnostika Diagnostické informace pro skupinu kontejnerů. ContainerGroupDiagnostics
dnsConfig Informace o konfiguraci DNS pro skupinu kontejnerů. DnsConfiguration
encryptionProperties Vlastnosti šifrování pro skupinu kontejnerů. encryptionProperties
rozšíření rozšíření používaná virtuálním kubeletem DeploymentExtensionSpec[]
imageRegistryCredentials Přihlašovací údaje registru image, ze kterých je skupina kontejnerů vytvořena. ImageRegistryCredential[]
initContainers Inicializační kontejnery pro skupinu kontejnerů. InitContainerDefinition[]
ipAddress Typ IP adresy skupiny kontejnerů. IpAddress
osType Typ operačního systému vyžadovaný kontejnery ve skupině kontejnerů. Linux
Windows (povinné)
priorita Priorita skupiny kontejnerů "Normální"
"Spot"
restartPolicy Restartujte zásadu pro všechny kontejnery ve skupině kontejnerů.
- Always Vždy restartovat
- OnFailure Restartování při selhání
- Never Nikdy se nerestartuje
Vždy
"Nikdy"
OnFailure
secretReferences Odkazy na tajné kódy, na které se odkazuje v rámci skupiny kontejnerů. SecretReference[]
sku Skladová položka pro skupinu kontejnerů. Důvěrné
Dedicated
"Standardní"
subnetIds ID prostředků podsítě pro skupinu kontejnerů. ContainerGroupSubnetId[]
obsahy Seznam svazků, které lze připojit kontejnery v této skupině kontejnerů. svazku []

ContainerGroupSubnetId

Jméno Popis Hodnota
id ID prostředku virtuální sítě a podsítě string (povinné)
Jméno Popisný název podsítě řetězec

ContainerHttpGet

Jméno Popis Hodnota
HttpHeaders Hlavičky HTTP. httpHeader[]
cesta Cesta k sondě. řetězec
přístav Číslo portu, které se má testovat. int (povinné)
schéma Schéma. Http
Https

ContainerPort

Jméno Popis Hodnota
přístav Číslo portu vystavené ve skupině kontejnerů. int (povinné)
protokol Protokol přidružený k portu. TCP
UDP

ContainerProbe

Jméno Popis Hodnota
vykonavatel Spouštěcí příkaz pro sondu ContainerExec
failureThreshold Prahová hodnota selhání. Int
httpGet Nastavení Http Get pro sondu ContainerHttpGet
initialDelaySeconds Počáteční prodleva sekund. Int
periodSeconds Interval sekund. Int
successThreshold Prahová hodnota úspěchu. Int
timeoutSeconds Sekundy časového limitu. Int

ContainerProperties

Jméno Popis Hodnota
příkaz Příkazy, které se mají spustit v instanci kontejneru ve formuláři exec. string[]
environmentVariables Proměnné prostředí, které se mají nastavit v instanci kontejneru. EnvironmentVariable[]
obraz Název image použité k vytvoření instance kontejneru. string (povinné)
livenessProbe Sonda aktivity. ContainerProbe
přístavy Vystavené porty v instanci kontejneru. ContainerPort[]
readinessProbe Sonda připravenosti. ContainerProbe
prostředky Požadavky na prostředky instance kontejneru. požadavky na prostředky (povinné)
securityContext Vlastnosti zabezpečení kontejneru. SecurityContextDefinition
volumeMounts Svazek se připojí k instanci kontejneru. VolumeMount[]

DeploymentExtensionSpec

Jméno Popis Hodnota
Jméno Název rozšíření. string (povinné)
vlastnosti Vlastnosti specifické pro rozšíření DeploymentExtensionSpecProperties

DeploymentExtensionSpecProperties

Jméno Popis Hodnota
extensionType Typ rozšíření, které se má přidat. string (povinné)
protectedSettings Chráněná nastavení rozšíření. jakýkoliv
nastavení Nastavení rozšíření jakýkoliv
verze Verze použitého rozšíření string (povinné)

DnsConfiguration

Jméno Popis Hodnota
nameServers Servery DNS pro skupinu kontejnerů. string[] (povinné)
volby Možnosti DNS pro skupinu kontejnerů. řetězec
searchDomains Domény hledání DNS pro vyhledávání názvů hostitelů ve skupině kontejnerů. řetězec

Šifrováníproperties

Jméno Popis Hodnota
identita Spravovaná identita služby Keyvault. řetězec
keyName Název šifrovacího klíče. string (povinné)
keyVersion Verze šifrovacího klíče. string (povinné)
vaultBaseUrl Základní adresa URL služby keyvault. string (povinné)

EnvironmentVariable

Jméno Popis Hodnota
Jméno Název proměnné prostředí. string (povinné)
secureValue Hodnota zabezpečené proměnné prostředí. řetězec

Omezení:
Citlivá hodnota. Předejte ho jako zabezpečený parametr.
secureValueReference Odkaz na zabezpečenou proměnnou prostředí. řetězec
hodnota Hodnota proměnné prostředí. řetězec

GitRepoVolume

Jméno Popis Hodnota
adresář Název cílového adresáře. Nesmí obsahovat ani začínat na ".". Pokud se zadá ".", adresář svazku bude úložištěm Git. V opačném případě bude svazek obsahovat úložiště Git v podadresáři s daným názvem. řetězec
skladiště Adresa URL úložiště string (povinné)
revize Potvrďte hodnotu hash pro zadanou revizi. řetězec

GpuResource

Jméno Popis Hodnota
počítat Počet prostředků GPU. int (povinné)
sku Skladová položka prostředku GPU. "K80"
"P100"
V100 (povinné)

HttpHeader

Jméno Popis Hodnota
Jméno Název záhlaví. řetězec
hodnota Hodnota záhlaví. řetězec

ImageRegistryCredential

Jméno Popis Hodnota
identita Identita privátního registru. řetězec
identityUrl Adresa URL identity privátního registru. řetězec
heslo Heslo privátního registru. řetězec

Omezení:
Citlivá hodnota. Předejte ho jako zabezpečený parametr.
passwordReference Referenční informace pro heslo privátního registru. řetězec
server Server registru imagí Dockeru bez protokolu, jako je http a https. string (povinné)
uživatelské jméno Uživatelské jméno pro privátní registr. řetězec

InitContainerDefinition

Jméno Popis Hodnota
Jméno Název inicializačního kontejneru. string (povinné)
vlastnosti Vlastnosti inicializačního kontejneru. InitContainerPropertiesDefinition (povinné)

InitContainerPropertiesDefinition

Jméno Popis Hodnota
příkaz Příkaz, který se má provést v kontejneru inicializačních souborů ve formuláři exec. string[]
environmentVariables Proměnné prostředí, které se mají nastavit v inicializačním kontejneru. EnvironmentVariable[]
obraz Obrázek inicializačního kontejneru řetězec
securityContext Vlastnosti zabezpečení kontejneru. SecurityContextDefinition
volumeMounts Svazek se připojí k inicializačnímu kontejneru. VolumeMount[]

IpAddress

Jméno Popis Hodnota
autoGeneratedDomainNameLabelScope Hodnota představující výčt zabezpečení. Hodnota Unsecure je výchozí hodnota, pokud není vybraná a znamená, že popisek názvu domény objektu není zabezpečený proti převzetí subdomény. Hodnota TenantReuse je výchozí hodnota, pokud je vybraná, a znamená to, že popisek názvu domény objektu lze znovu použít ve stejném tenantovi. Hodnota SubscriptionReuse znamená, že popisek názvu domény objektu lze znovu použít ve stejném předplatném. Hodnota ResourceGroupReuse znamená, že popisek názvu domény objektu lze znovu použít ve stejné skupině prostředků. Hodnota NoReuse znamená, že popisek názvu domény objektu nelze znovu použít ve stejné skupině prostředků, předplatném nebo tenantovi. Noreuse
ResourceGroupReuse
SubscriptionReuse
TenantReuse
Nezabezpečené
dnsNameLabel Popisek názvu DNS pro IP adresu. řetězec
Ip IP adresa vystavená veřejnému internetu. řetězec
přístavy Seznam portů vystavených ve skupině kontejnerů. port[] (povinné)
typ Určuje, jestli je IP adresa zpřístupněná veřejnému internetu nebo privátní virtuální síti. "Soukromé"
Public (povinné)

LogAnalytics

Jméno Popis Hodnota
logType Typ protokolu, který se má použít. ContainerInsights
ContainerInstanceLogs
metadata Metadata pro log analytics LogAnalyticsMetadata
workspaceId ID pracovního prostoru pro Log Analytics string (povinné)
workspaceKey Klíč pracovního prostoru pro Log Analytics řetězec

Omezení:
Citlivá hodnota. Předejte ho jako zabezpečený parametr. (povinné)
workspaceResourceId ID prostředku pracovního prostoru pro Log Analytics řetězec

Omezení:
Citlivá hodnota. Předejte ho jako zabezpečený parametr.

LogAnalyticsMetadata

Jméno Popis Hodnota

Microsoft.ContainerInstance/containerGroups

Jméno Popis Hodnota
identita Identita skupiny kontejnerů, pokud je nakonfigurovaná. ContainerGroupIdentity
umístění Umístění prostředku. řetězec
Jméno Název prostředku string (povinné)
vlastnosti Vlastnosti skupiny kontejnerů ContainerGroupPropertiesProperties (povinné)
visačky Značky prostředků Slovník názvů a hodnot značek Viz Značky v šablonách
zóny Zóny pro skupinu kontejnerů. string[]

Přístav

Jméno Popis Hodnota
přístav Číslo portu. int (povinné)
protokol Protokol přidružený k portu. TCP
UDP

ResourceLimits

Jméno Popis Hodnota
procesor Omezení procesoru této instance kontejneru. Int
Gpu Limit GPU této instance kontejneru. GpuResource
memoryInGB Limit paměti v GB této instance kontejneru. Int

ResourceRequests

Jméno Popis Hodnota
procesor Požadavek na procesor této instance kontejneru. int (povinné)
Gpu Požadavek GPU této instance kontejneru. GpuResource
memoryInGB Požadavek na paměť v GB této instance kontejneru. int (povinné)

Požadavky na prostředky

Jméno Popis Hodnota
hranice Omezení prostředků této instance kontejneru. resourceLimits
požaduje Požadavky na prostředky této instance kontejneru. ResourceRequests (povinné)

Značky prostředků

Jméno Popis Hodnota

SecretReference

Jméno Popis Hodnota
identita ID prostředku ARM spravované identity, která má přístup k tajnému kódu v trezoru klíčů string (povinné)
Jméno Identifikátor odkazu na tajný kód string (povinné)
secretReferenceUri Identifikátor URI tajného klíče v trezoru klíčů string (povinné)

SecretReferenceVolume

Jméno Popis Hodnota

SecretVolume

Jméno Popis Hodnota

SecurityContextCapabilitiesDefinition

Jméno Popis Hodnota
přidat Možnosti pro přidání do kontejneru. string[]
kapka Možnosti pro vyřazení z kontejneru. string[]

SecurityContextDefinition

Jméno Popis Hodnota
allowPrivilegeEscalation Logická hodnota označující, jestli může inicializační proces zvýšit svá oprávnění Bool
schopnosti Možnosti přidání nebo vyřazení z kontejneru SecurityContextCapabilitiesDefinition
privilegovaný Příznak, který určuje, jestli jsou oprávnění kontejneru zvýšená na úroveň Privileged. Bool
runAsGroup Nastaví identifikátor GID uživatele pro kontejner. Int
runAsUser Nastaví UID uživatele pro kontejner. Int
seccompProfile kódovaný řetězec base64 obsahující obsah KÓDU JSON v profilu seccomp řetězec

UserAssignedIdentities

Jméno Popis Hodnota

Hlasitost

Jméno Popis Hodnota
azureFile Svazek Azure File. AzureFileVolume
emptyDir Prázdný svazek adresáře. jakýkoliv
GitRepo Svazek úložiště Git. GitRepoVolume
Jméno Název svazku. string (povinné)
tajný Tajný svazek. SecretVolume
secretReference Referenční svazek tajných kódů. secretReferenceVolume

VolumeMount

Jméno Popis Hodnota
mountPath Cesta v kontejneru, do kterého se má svazek připojit. Nesmí obsahovat dvojtečku (:). string (povinné)
Jméno Název připojení svazku. string (povinné)
jen pro čtení Příznak označující, jestli je připojení svazku jen pro čtení. Bool

Ukázky rychlého startu

Následující ukázky rychlého startu nasadí tento typ prostředku.

Soubor Bicep Popis
Azure Container Instances – BC s SQL Serverem a službou IIS Nasaďte jeden kontejner Windows s plně vybaveným vlastním prostředím Microsoft Dynamics 365 Business Central ve službě Azure Container Instances.
Azure Container Instances – kontejner s tajnými kódy Nasaďte kontejner s Linuxem, který má tajný svazek pomocí služby Azure Container Instances.
Azure Container Instances – kontejner Linuxu s veřejnou IP adresou Nasaďte jeden kontejner s Linuxem přístupný prostřednictvím veřejné IP adresy pomocí služby Azure Container Instances.
Azure Container Instances – virtuální sítě Nasaďte instanci kontejneru do virtuální sítě Azure.
vytvoření webu WordPress Tato šablona vytvoří web WordPressu v instanci kontejneru.
Vytvoření serveru SFTP na vyžádání s trvalým úložištěm Tato šablona ukazuje server SFTP na vyžádání pomocí služby Azure Container Instance (ACI).
vytvoření služby Application Gateway s certifikáty Tato šablona ukazuje, jak vygenerovat certifikáty podepsané svým držitelem služby Key Vault a pak odkazovat ze služby Application Gateway.
Front Door Standard/Premium se službou Azure Container Instances Tato šablona vytvoří front Door Standard/Premium se skupinou kontejnerů.
Front Door s instancemi kontejnerů a služby Application Gateway Tato šablona vytvoří front Door Standard/Premium se skupinou kontejnerů a službou Application Gateway.
skupiny dostupnosti SQL Serveru ve službě AKS Tím se vytvoří nový cluster AKS a pak do něj nasadí skupiny dostupnosti SQL Serveru pomocí balíčku CNAB nasazeného pomocí Duffle a ACI.

Definice prostředku šablony ARM

Typ prostředku containerGroups je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.ContainerInstance/containerGroups, přidejte do šablony následující JSON.

{
  "type": "Microsoft.ContainerInstance/containerGroups",
  "apiVersion": "2024-10-01-preview",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "confidentialComputeProperties": {
      "ccePolicy": "string"
    },
    "containers": [
      {
        "name": "string",
        "properties": {
          "command": [ "string" ],
          "environmentVariables": [
            {
              "name": "string",
              "secureValue": "string",
              "secureValueReference": "string",
              "value": "string"
            }
          ],
          "image": "string",
          "livenessProbe": {
            "exec": {
              "command": [ "string" ]
            },
            "failureThreshold": "int",
            "httpGet": {
              "httpHeaders": [
                {
                  "name": "string",
                  "value": "string"
                }
              ],
              "path": "string",
              "port": "int",
              "scheme": "string"
            },
            "initialDelaySeconds": "int",
            "periodSeconds": "int",
            "successThreshold": "int",
            "timeoutSeconds": "int"
          },
          "ports": [
            {
              "port": "int",
              "protocol": "string"
            }
          ],
          "readinessProbe": {
            "exec": {
              "command": [ "string" ]
            },
            "failureThreshold": "int",
            "httpGet": {
              "httpHeaders": [
                {
                  "name": "string",
                  "value": "string"
                }
              ],
              "path": "string",
              "port": "int",
              "scheme": "string"
            },
            "initialDelaySeconds": "int",
            "periodSeconds": "int",
            "successThreshold": "int",
            "timeoutSeconds": "int"
          },
          "resources": {
            "limits": {
              "cpu": "int",
              "gpu": {
                "count": "int",
                "sku": "string"
              },
              "memoryInGB": "int"
            },
            "requests": {
              "cpu": "int",
              "gpu": {
                "count": "int",
                "sku": "string"
              },
              "memoryInGB": "int"
            }
          },
          "securityContext": {
            "allowPrivilegeEscalation": "bool",
            "capabilities": {
              "add": [ "string" ],
              "drop": [ "string" ]
            },
            "privileged": "bool",
            "runAsGroup": "int",
            "runAsUser": "int",
            "seccompProfile": "string"
          },
          "volumeMounts": [
            {
              "mountPath": "string",
              "name": "string",
              "readOnly": "bool"
            }
          ]
        }
      }
    ],
    "diagnostics": {
      "logAnalytics": {
        "logType": "string",
        "metadata": {
          "{customized property}": "string"
        },
        "workspaceId": "string",
        "workspaceKey": "string",
        "workspaceResourceId": "string"
      }
    },
    "dnsConfig": {
      "nameServers": [ "string" ],
      "options": "string",
      "searchDomains": "string"
    },
    "encryptionProperties": {
      "identity": "string",
      "keyName": "string",
      "keyVersion": "string",
      "vaultBaseUrl": "string"
    },
    "extensions": [
      {
        "name": "string",
        "properties": {
          "extensionType": "string",
          "protectedSettings": {},
          "settings": {},
          "version": "string"
        }
      }
    ],
    "imageRegistryCredentials": [
      {
        "identity": "string",
        "identityUrl": "string",
        "password": "string",
        "passwordReference": "string",
        "server": "string",
        "username": "string"
      }
    ],
    "initContainers": [
      {
        "name": "string",
        "properties": {
          "command": [ "string" ],
          "environmentVariables": [
            {
              "name": "string",
              "secureValue": "string",
              "secureValueReference": "string",
              "value": "string"
            }
          ],
          "image": "string",
          "securityContext": {
            "allowPrivilegeEscalation": "bool",
            "capabilities": {
              "add": [ "string" ],
              "drop": [ "string" ]
            },
            "privileged": "bool",
            "runAsGroup": "int",
            "runAsUser": "int",
            "seccompProfile": "string"
          },
          "volumeMounts": [
            {
              "mountPath": "string",
              "name": "string",
              "readOnly": "bool"
            }
          ]
        }
      }
    ],
    "ipAddress": {
      "autoGeneratedDomainNameLabelScope": "string",
      "dnsNameLabel": "string",
      "ip": "string",
      "ports": [
        {
          "port": "int",
          "protocol": "string"
        }
      ],
      "type": "string"
    },
    "osType": "string",
    "priority": "string",
    "restartPolicy": "string",
    "secretReferences": [
      {
        "identity": "string",
        "name": "string",
        "secretReferenceUri": "string"
      }
    ],
    "sku": "string",
    "subnetIds": [
      {
        "id": "string",
        "name": "string"
      }
    ],
    "volumes": [
      {
        "azureFile": {
          "readOnly": "bool",
          "shareName": "string",
          "storageAccountKey": "string",
          "storageAccountKeyReference": "string",
          "storageAccountName": "string"
        },
        "emptyDir": {},
        "gitRepo": {
          "directory": "string",
          "repository": "string",
          "revision": "string"
        },
        "name": "string",
        "secret": {
          "{customized property}": "string"
        },
        "secretReference": {
          "{customized property}": "string"
        }
      }
    ]
  },
  "tags": {
    "{customized property}": "string"
  },
  "zones": [ "string" ]
}

Hodnoty vlastností

AzureFileVolume

Jméno Popis Hodnota
jen pro čtení Příznak označující, jestli je sdílený soubor Azure připojený jako svazek jen pro čtení. Bool
shareName Název sdílené složky Azure, která se má připojit jako svazek. string (povinné)
storageAccountKey Přístupový klíč účtu úložiště, který se používá pro přístup ke sdílené složce Azure. řetězec
storageAccountKeyReference Odkaz na přístupový klíč účtu úložiště, který se používá pro přístup ke sdílené složce Azure. řetězec
storageAccountName Název účtu úložiště, který obsahuje sdílenou složku Azure. string (povinné)

DůvěrnécomputeProperties

Jméno Popis Hodnota
ccePolicy Zásada vynucení důvěrných výpočetních prostředků zakódovaná v kódování Base64 řetězec

Kontejner

Jméno Popis Hodnota
Jméno Uživatelem zadaný název instance kontejneru. string (povinné)
vlastnosti Vlastnosti instance kontejneru. containerProperties (povinné)

ContainerExec

Jméno Popis Hodnota
příkaz Příkazy, které se mají spustit v rámci kontejneru. string[]

ContainerGroupDiagnostics

Jméno Popis Hodnota
LogAnalytics Informace o analýze protokolů skupin kontejnerů LogAnalytics

ContainerGroupIdentity

Jméno Popis Hodnota
typ Typ identity, který se používá pro skupinu kontejnerů. Typ SystemAssigned, UserAssigned zahrnuje implicitně vytvořenou identitu i sadu identit přiřazených uživatelem. Typ None odebere všechny identity ze skupiny kontejnerů. None (Žádný)
SystemAssigned
SystemAssigned, UserAssigned
UserAssigned
userAssignedIdentities Seznam identit uživatelů přidružených ke skupině kontejnerů. ContainerGroupIdentityUserAssignedIdentities

ContainerGroupIdentityUserAssignedIdentities

Jméno Popis Hodnota

ContainerGroupPropertiesPropertiesProperties

Jméno Popis Hodnota
confidentialComputeProperties Vlastnosti pro důvěrnou skupinu kontejnerů confidentialComputeProperties
kontejnery Kontejnery ve skupině kontejnerů. kontejneru[] (povinné)
diagnostika Diagnostické informace pro skupinu kontejnerů. ContainerGroupDiagnostics
dnsConfig Informace o konfiguraci DNS pro skupinu kontejnerů. DnsConfiguration
encryptionProperties Vlastnosti šifrování pro skupinu kontejnerů. encryptionProperties
rozšíření rozšíření používaná virtuálním kubeletem DeploymentExtensionSpec[]
imageRegistryCredentials Přihlašovací údaje registru image, ze kterých je skupina kontejnerů vytvořena. ImageRegistryCredential[]
initContainers Inicializační kontejnery pro skupinu kontejnerů. InitContainerDefinition[]
ipAddress Typ IP adresy skupiny kontejnerů. IpAddress
osType Typ operačního systému vyžadovaný kontejnery ve skupině kontejnerů. Linux
Windows (povinné)
priorita Priorita skupiny kontejnerů "Normální"
"Spot"
restartPolicy Restartujte zásadu pro všechny kontejnery ve skupině kontejnerů.
- Always Vždy restartovat
- OnFailure Restartování při selhání
- Never Nikdy se nerestartuje
Vždy
"Nikdy"
OnFailure
secretReferences Odkazy na tajné kódy, na které se odkazuje v rámci skupiny kontejnerů. SecretReference[]
sku Skladová položka pro skupinu kontejnerů. Důvěrné
Dedicated
"Standardní"
subnetIds ID prostředků podsítě pro skupinu kontejnerů. ContainerGroupSubnetId[]
obsahy Seznam svazků, které lze připojit kontejnery v této skupině kontejnerů. svazku []

ContainerGroupSubnetId

Jméno Popis Hodnota
id ID prostředku virtuální sítě a podsítě string (povinné)
Jméno Popisný název podsítě řetězec

ContainerHttpGet

Jméno Popis Hodnota
HttpHeaders Hlavičky HTTP. httpHeader[]
cesta Cesta k sondě. řetězec
přístav Číslo portu, které se má testovat. int (povinné)
schéma Schéma. Http
Https

ContainerPort

Jméno Popis Hodnota
přístav Číslo portu vystavené ve skupině kontejnerů. int (povinné)
protokol Protokol přidružený k portu. TCP
UDP

ContainerProbe

Jméno Popis Hodnota
vykonavatel Spouštěcí příkaz pro sondu ContainerExec
failureThreshold Prahová hodnota selhání. Int
httpGet Nastavení Http Get pro sondu ContainerHttpGet
initialDelaySeconds Počáteční prodleva sekund. Int
periodSeconds Interval sekund. Int
successThreshold Prahová hodnota úspěchu. Int
timeoutSeconds Sekundy časového limitu. Int

ContainerProperties

Jméno Popis Hodnota
příkaz Příkazy, které se mají spustit v instanci kontejneru ve formuláři exec. string[]
environmentVariables Proměnné prostředí, které se mají nastavit v instanci kontejneru. EnvironmentVariable[]
obraz Název image použité k vytvoření instance kontejneru. string (povinné)
livenessProbe Sonda aktivity. ContainerProbe
přístavy Vystavené porty v instanci kontejneru. ContainerPort[]
readinessProbe Sonda připravenosti. ContainerProbe
prostředky Požadavky na prostředky instance kontejneru. požadavky na prostředky (povinné)
securityContext Vlastnosti zabezpečení kontejneru. SecurityContextDefinition
volumeMounts Svazek se připojí k instanci kontejneru. VolumeMount[]

DeploymentExtensionSpec

Jméno Popis Hodnota
Jméno Název rozšíření. string (povinné)
vlastnosti Vlastnosti specifické pro rozšíření DeploymentExtensionSpecProperties

DeploymentExtensionSpecProperties

Jméno Popis Hodnota
extensionType Typ rozšíření, které se má přidat. string (povinné)
protectedSettings Chráněná nastavení rozšíření. jakýkoliv
nastavení Nastavení rozšíření jakýkoliv
verze Verze použitého rozšíření string (povinné)

DnsConfiguration

Jméno Popis Hodnota
nameServers Servery DNS pro skupinu kontejnerů. string[] (povinné)
volby Možnosti DNS pro skupinu kontejnerů. řetězec
searchDomains Domény hledání DNS pro vyhledávání názvů hostitelů ve skupině kontejnerů. řetězec

Šifrováníproperties

Jméno Popis Hodnota
identita Spravovaná identita služby Keyvault. řetězec
keyName Název šifrovacího klíče. string (povinné)
keyVersion Verze šifrovacího klíče. string (povinné)
vaultBaseUrl Základní adresa URL služby keyvault. string (povinné)

EnvironmentVariable

Jméno Popis Hodnota
Jméno Název proměnné prostředí. string (povinné)
secureValue Hodnota zabezpečené proměnné prostředí. řetězec

Omezení:
Citlivá hodnota. Předejte ho jako zabezpečený parametr.
secureValueReference Odkaz na zabezpečenou proměnnou prostředí. řetězec
hodnota Hodnota proměnné prostředí. řetězec

GitRepoVolume

Jméno Popis Hodnota
adresář Název cílového adresáře. Nesmí obsahovat ani začínat na ".". Pokud se zadá ".", adresář svazku bude úložištěm Git. V opačném případě bude svazek obsahovat úložiště Git v podadresáři s daným názvem. řetězec
skladiště Adresa URL úložiště string (povinné)
revize Potvrďte hodnotu hash pro zadanou revizi. řetězec

GpuResource

Jméno Popis Hodnota
počítat Počet prostředků GPU. int (povinné)
sku Skladová položka prostředku GPU. "K80"
"P100"
V100 (povinné)

HttpHeader

Jméno Popis Hodnota
Jméno Název záhlaví. řetězec
hodnota Hodnota záhlaví. řetězec

ImageRegistryCredential

Jméno Popis Hodnota
identita Identita privátního registru. řetězec
identityUrl Adresa URL identity privátního registru. řetězec
heslo Heslo privátního registru. řetězec

Omezení:
Citlivá hodnota. Předejte ho jako zabezpečený parametr.
passwordReference Referenční informace pro heslo privátního registru. řetězec
server Server registru imagí Dockeru bez protokolu, jako je http a https. string (povinné)
uživatelské jméno Uživatelské jméno pro privátní registr. řetězec

InitContainerDefinition

Jméno Popis Hodnota
Jméno Název inicializačního kontejneru. string (povinné)
vlastnosti Vlastnosti inicializačního kontejneru. InitContainerPropertiesDefinition (povinné)

InitContainerPropertiesDefinition

Jméno Popis Hodnota
příkaz Příkaz, který se má provést v kontejneru inicializačních souborů ve formuláři exec. string[]
environmentVariables Proměnné prostředí, které se mají nastavit v inicializačním kontejneru. EnvironmentVariable[]
obraz Obrázek inicializačního kontejneru řetězec
securityContext Vlastnosti zabezpečení kontejneru. SecurityContextDefinition
volumeMounts Svazek se připojí k inicializačnímu kontejneru. VolumeMount[]

IpAddress

Jméno Popis Hodnota
autoGeneratedDomainNameLabelScope Hodnota představující výčt zabezpečení. Hodnota Unsecure je výchozí hodnota, pokud není vybraná a znamená, že popisek názvu domény objektu není zabezpečený proti převzetí subdomény. Hodnota TenantReuse je výchozí hodnota, pokud je vybraná, a znamená to, že popisek názvu domény objektu lze znovu použít ve stejném tenantovi. Hodnota SubscriptionReuse znamená, že popisek názvu domény objektu lze znovu použít ve stejném předplatném. Hodnota ResourceGroupReuse znamená, že popisek názvu domény objektu lze znovu použít ve stejné skupině prostředků. Hodnota NoReuse znamená, že popisek názvu domény objektu nelze znovu použít ve stejné skupině prostředků, předplatném nebo tenantovi. Noreuse
ResourceGroupReuse
SubscriptionReuse
TenantReuse
Nezabezpečené
dnsNameLabel Popisek názvu DNS pro IP adresu. řetězec
Ip IP adresa vystavená veřejnému internetu. řetězec
přístavy Seznam portů vystavených ve skupině kontejnerů. port[] (povinné)
typ Určuje, jestli je IP adresa zpřístupněná veřejnému internetu nebo privátní virtuální síti. "Soukromé"
Public (povinné)

LogAnalytics

Jméno Popis Hodnota
logType Typ protokolu, který se má použít. ContainerInsights
ContainerInstanceLogs
metadata Metadata pro log analytics LogAnalyticsMetadata
workspaceId ID pracovního prostoru pro Log Analytics string (povinné)
workspaceKey Klíč pracovního prostoru pro Log Analytics řetězec

Omezení:
Citlivá hodnota. Předejte ho jako zabezpečený parametr. (povinné)
workspaceResourceId ID prostředku pracovního prostoru pro Log Analytics řetězec

Omezení:
Citlivá hodnota. Předejte ho jako zabezpečený parametr.

LogAnalyticsMetadata

Jméno Popis Hodnota

Microsoft.ContainerInstance/containerGroups

Jméno Popis Hodnota
apiVersion Verze rozhraní API 2024-10-01-preview
identita Identita skupiny kontejnerů, pokud je nakonfigurovaná. ContainerGroupIdentity
umístění Umístění prostředku. řetězec
Jméno Název prostředku string (povinné)
vlastnosti Vlastnosti skupiny kontejnerů ContainerGroupPropertiesProperties (povinné)
visačky Značky prostředků Slovník názvů a hodnot značek Viz Značky v šablonách
typ Typ prostředku Microsoft.ContainerInstance/containerGroups
zóny Zóny pro skupinu kontejnerů. string[]

Přístav

Jméno Popis Hodnota
přístav Číslo portu. int (povinné)
protokol Protokol přidružený k portu. TCP
UDP

ResourceLimits

Jméno Popis Hodnota
procesor Omezení procesoru této instance kontejneru. Int
Gpu Limit GPU této instance kontejneru. GpuResource
memoryInGB Limit paměti v GB této instance kontejneru. Int

ResourceRequests

Jméno Popis Hodnota
procesor Požadavek na procesor této instance kontejneru. int (povinné)
Gpu Požadavek GPU této instance kontejneru. GpuResource
memoryInGB Požadavek na paměť v GB této instance kontejneru. int (povinné)

Požadavky na prostředky

Jméno Popis Hodnota
hranice Omezení prostředků této instance kontejneru. resourceLimits
požaduje Požadavky na prostředky této instance kontejneru. ResourceRequests (povinné)

Značky prostředků

Jméno Popis Hodnota

SecretReference

Jméno Popis Hodnota
identita ID prostředku ARM spravované identity, která má přístup k tajnému kódu v trezoru klíčů string (povinné)
Jméno Identifikátor odkazu na tajný kód string (povinné)
secretReferenceUri Identifikátor URI tajného klíče v trezoru klíčů string (povinné)

SecretReferenceVolume

Jméno Popis Hodnota

SecretVolume

Jméno Popis Hodnota

SecurityContextCapabilitiesDefinition

Jméno Popis Hodnota
přidat Možnosti pro přidání do kontejneru. string[]
kapka Možnosti pro vyřazení z kontejneru. string[]

SecurityContextDefinition

Jméno Popis Hodnota
allowPrivilegeEscalation Logická hodnota označující, jestli může inicializační proces zvýšit svá oprávnění Bool
schopnosti Možnosti přidání nebo vyřazení z kontejneru SecurityContextCapabilitiesDefinition
privilegovaný Příznak, který určuje, jestli jsou oprávnění kontejneru zvýšená na úroveň Privileged. Bool
runAsGroup Nastaví identifikátor GID uživatele pro kontejner. Int
runAsUser Nastaví UID uživatele pro kontejner. Int
seccompProfile kódovaný řetězec base64 obsahující obsah KÓDU JSON v profilu seccomp řetězec

UserAssignedIdentities

Jméno Popis Hodnota

Hlasitost

Jméno Popis Hodnota
azureFile Svazek Azure File. AzureFileVolume
emptyDir Prázdný svazek adresáře. jakýkoliv
GitRepo Svazek úložiště Git. GitRepoVolume
Jméno Název svazku. string (povinné)
tajný Tajný svazek. SecretVolume
secretReference Referenční svazek tajných kódů. secretReferenceVolume

VolumeMount

Jméno Popis Hodnota
mountPath Cesta v kontejneru, do kterého se má svazek připojit. Nesmí obsahovat dvojtečku (:). string (povinné)
Jméno Název připojení svazku. string (povinné)
jen pro čtení Příznak označující, jestli je připojení svazku jen pro čtení. Bool

Šablony pro rychlý start

Následující šablony pro rychlý start nasazují tento typ prostředku.

Šablona Popis
Azure Container Instances – BC s SQL Serverem a službou IIS

nasazení do Azure
Nasaďte jeden kontejner Windows s plně vybaveným vlastním prostředím Microsoft Dynamics 365 Business Central ve službě Azure Container Instances.
Azure Container Instances – kontejner s sondou stavu

nasazení do Azure
Nasaďte kontejner s Linuxem, který má sondu stavu pomocí služby Azure Container Instances.
Azure Container Instances – kontejner s tajnými kódy

nasazení do Azure
Nasaďte kontejner s Linuxem, který má tajný svazek pomocí služby Azure Container Instances.
Azure Container Instances – kontejner se zabezpečeným envVar

nasazení do Azure
Nasaďte kontejner s Linuxem, který má zabezpečenou proměnnou prostředí pomocí služby Azure Container Instances.
Azure Container Instances – kontejner Linuxu s prázdným

nasazení do Azure
Nasaďte dva kontejnery Linuxu, které sdílejí prázdný svazekDir pomocí služby Azure Container Instances.
Azure Container Instances – kontejner Linuxu s GitRepo

nasazení do Azure
Nasaďte linuxový kontejner, který používá svazek gitRepo pomocí služby Azure Container Instances.
Azure Container Instances – kontejner Linuxu s veřejnou IP adresou

nasazení do Azure
Nasaďte jeden kontejner s Linuxem přístupný prostřednictvím veřejné IP adresy pomocí služby Azure Container Instances.
Azure Container Instances – virtuální sítě

nasazení do Azure
Nasaďte instanci kontejneru do virtuální sítě Azure.
vytvoření sdílené složky účtu úložiště prostřednictvím kontejnerů

nasazení do Azure
Tato šablona vytvoří účet úložiště a sdílenou složku prostřednictvím azure-cli v instanci kontejneru.
vytvoření webu WordPress

nasazení do Azure
Tato šablona vytvoří web WordPressu v instanci kontejneru.
vytvoření lokality WordPress ve virtuální síti

nasazení do Azure
Tato šablona vytvoří web WordPress ve službě Container Instance ve virtuální síti. Výstupem veřejného plně kvalifikovaného názvu domény webu, který by mohl přistupovat k webu WordPress.
Vytvoření serveru SFTP na vyžádání s trvalým úložištěm

nasazení do Azure
Tato šablona ukazuje server SFTP na vyžádání pomocí služby Azure Container Instance (ACI).
vytvoření služby Application Gateway s certifikáty

nasazení do Azure
Tato šablona ukazuje, jak vygenerovat certifikáty podepsané svým držitelem služby Key Vault a pak odkazovat ze služby Application Gateway.
Front Door Standard/Premium se službou Azure Container Instances

nasazení do Azure
Tato šablona vytvoří front Door Standard/Premium se skupinou kontejnerů.
Front Door s instancemi kontejnerů a služby Application Gateway

nasazení do Azure
Tato šablona vytvoří front Door Standard/Premium se skupinou kontejnerů a službou Application Gateway.
SFTP Server na vyžádání pomocí existujícího účtu úložiště

nasazení do Azure
Tato šablona ukazuje server SFTP na vyžádání pomocí služby Azure Container Instance (ACI).
skupiny dostupnosti SQL Serveru ve službě AKS

nasazení do Azure
Tím se vytvoří nový cluster AKS a pak do něj nasadí skupiny dostupnosti SQL Serveru pomocí balíčku CNAB nasazeného pomocí Duffle a ACI.
kontejner UDP v ACI

nasazení do Azure
Tyto šablony vytvoří prostředek ACI a zpřístupní kontejner prostřednictvím UDP.

Definice prostředku Terraformu (poskytovatel AzAPI)

Typ prostředku containerGroups je možné nasadit s operacemi, které cílí:

  • skupiny prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.ContainerInstance/containerGroups, přidejte do šablony následující Terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerInstance/containerGroups@2024-10-01-preview"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  zones = [
    "string"
  ]
  body = jsonencode({
    properties = {
      confidentialComputeProperties = {
        ccePolicy = "string"
      }
      containers = [
        {
          name = "string"
          properties = {
            command = [
              "string"
            ]
            environmentVariables = [
              {
                name = "string"
                secureValue = "string"
                secureValueReference = "string"
                value = "string"
              }
            ]
            image = "string"
            livenessProbe = {
              exec = {
                command = [
                  "string"
                ]
              }
              failureThreshold = int
              httpGet = {
                httpHeaders = [
                  {
                    name = "string"
                    value = "string"
                  }
                ]
                path = "string"
                port = int
                scheme = "string"
              }
              initialDelaySeconds = int
              periodSeconds = int
              successThreshold = int
              timeoutSeconds = int
            }
            ports = [
              {
                port = int
                protocol = "string"
              }
            ]
            readinessProbe = {
              exec = {
                command = [
                  "string"
                ]
              }
              failureThreshold = int
              httpGet = {
                httpHeaders = [
                  {
                    name = "string"
                    value = "string"
                  }
                ]
                path = "string"
                port = int
                scheme = "string"
              }
              initialDelaySeconds = int
              periodSeconds = int
              successThreshold = int
              timeoutSeconds = int
            }
            resources = {
              limits = {
                cpu = int
                gpu = {
                  count = int
                  sku = "string"
                }
                memoryInGB = int
              }
              requests = {
                cpu = int
                gpu = {
                  count = int
                  sku = "string"
                }
                memoryInGB = int
              }
            }
            securityContext = {
              allowPrivilegeEscalation = bool
              capabilities = {
                add = [
                  "string"
                ]
                drop = [
                  "string"
                ]
              }
              privileged = bool
              runAsGroup = int
              runAsUser = int
              seccompProfile = "string"
            }
            volumeMounts = [
              {
                mountPath = "string"
                name = "string"
                readOnly = bool
              }
            ]
          }
        }
      ]
      diagnostics = {
        logAnalytics = {
          logType = "string"
          metadata = {
            {customized property} = "string"
          }
          workspaceId = "string"
          workspaceKey = "string"
          workspaceResourceId = "string"
        }
      }
      dnsConfig = {
        nameServers = [
          "string"
        ]
        options = "string"
        searchDomains = "string"
      }
      encryptionProperties = {
        identity = "string"
        keyName = "string"
        keyVersion = "string"
        vaultBaseUrl = "string"
      }
      extensions = [
        {
          name = "string"
          properties = {
            extensionType = "string"
            protectedSettings = ?
            settings = ?
            version = "string"
          }
        }
      ]
      imageRegistryCredentials = [
        {
          identity = "string"
          identityUrl = "string"
          password = "string"
          passwordReference = "string"
          server = "string"
          username = "string"
        }
      ]
      initContainers = [
        {
          name = "string"
          properties = {
            command = [
              "string"
            ]
            environmentVariables = [
              {
                name = "string"
                secureValue = "string"
                secureValueReference = "string"
                value = "string"
              }
            ]
            image = "string"
            securityContext = {
              allowPrivilegeEscalation = bool
              capabilities = {
                add = [
                  "string"
                ]
                drop = [
                  "string"
                ]
              }
              privileged = bool
              runAsGroup = int
              runAsUser = int
              seccompProfile = "string"
            }
            volumeMounts = [
              {
                mountPath = "string"
                name = "string"
                readOnly = bool
              }
            ]
          }
        }
      ]
      ipAddress = {
        autoGeneratedDomainNameLabelScope = "string"
        dnsNameLabel = "string"
        ip = "string"
        ports = [
          {
            port = int
            protocol = "string"
          }
        ]
        type = "string"
      }
      osType = "string"
      priority = "string"
      restartPolicy = "string"
      secretReferences = [
        {
          identity = "string"
          name = "string"
          secretReferenceUri = "string"
        }
      ]
      sku = "string"
      subnetIds = [
        {
          id = "string"
          name = "string"
        }
      ]
      volumes = [
        {
          azureFile = {
            readOnly = bool
            shareName = "string"
            storageAccountKey = "string"
            storageAccountKeyReference = "string"
            storageAccountName = "string"
          }
          emptyDir = ?
          gitRepo = {
            directory = "string"
            repository = "string"
            revision = "string"
          }
          name = "string"
          secret = {
            {customized property} = "string"
          }
          secretReference = {
            {customized property} = "string"
          }
        }
      ]
    }
  })
}

Hodnoty vlastností

AzureFileVolume

Jméno Popis Hodnota
jen pro čtení Příznak označující, jestli je sdílený soubor Azure připojený jako svazek jen pro čtení. Bool
shareName Název sdílené složky Azure, která se má připojit jako svazek. string (povinné)
storageAccountKey Přístupový klíč účtu úložiště, který se používá pro přístup ke sdílené složce Azure. řetězec
storageAccountKeyReference Odkaz na přístupový klíč účtu úložiště, který se používá pro přístup ke sdílené složce Azure. řetězec
storageAccountName Název účtu úložiště, který obsahuje sdílenou složku Azure. string (povinné)

DůvěrnécomputeProperties

Jméno Popis Hodnota
ccePolicy Zásada vynucení důvěrných výpočetních prostředků zakódovaná v kódování Base64 řetězec

Kontejner

Jméno Popis Hodnota
Jméno Uživatelem zadaný název instance kontejneru. string (povinné)
vlastnosti Vlastnosti instance kontejneru. containerProperties (povinné)

ContainerExec

Jméno Popis Hodnota
příkaz Příkazy, které se mají spustit v rámci kontejneru. string[]

ContainerGroupDiagnostics

Jméno Popis Hodnota
LogAnalytics Informace o analýze protokolů skupin kontejnerů LogAnalytics

ContainerGroupIdentity

Jméno Popis Hodnota
typ Typ identity, který se používá pro skupinu kontejnerů. Typ SystemAssigned, UserAssigned zahrnuje implicitně vytvořenou identitu i sadu identit přiřazených uživatelem. Typ None odebere všechny identity ze skupiny kontejnerů. None (Žádný)
SystemAssigned
SystemAssigned, UserAssigned
UserAssigned
userAssignedIdentities Seznam identit uživatelů přidružených ke skupině kontejnerů. ContainerGroupIdentityUserAssignedIdentities

ContainerGroupIdentityUserAssignedIdentities

Jméno Popis Hodnota

ContainerGroupPropertiesPropertiesProperties

Jméno Popis Hodnota
confidentialComputeProperties Vlastnosti pro důvěrnou skupinu kontejnerů confidentialComputeProperties
kontejnery Kontejnery ve skupině kontejnerů. kontejneru[] (povinné)
diagnostika Diagnostické informace pro skupinu kontejnerů. ContainerGroupDiagnostics
dnsConfig Informace o konfiguraci DNS pro skupinu kontejnerů. DnsConfiguration
encryptionProperties Vlastnosti šifrování pro skupinu kontejnerů. encryptionProperties
rozšíření rozšíření používaná virtuálním kubeletem DeploymentExtensionSpec[]
imageRegistryCredentials Přihlašovací údaje registru image, ze kterých je skupina kontejnerů vytvořena. ImageRegistryCredential[]
initContainers Inicializační kontejnery pro skupinu kontejnerů. InitContainerDefinition[]
ipAddress Typ IP adresy skupiny kontejnerů. IpAddress
osType Typ operačního systému vyžadovaný kontejnery ve skupině kontejnerů. Linux
Windows (povinné)
priorita Priorita skupiny kontejnerů "Normální"
"Spot"
restartPolicy Restartujte zásadu pro všechny kontejnery ve skupině kontejnerů.
- Always Vždy restartovat
- OnFailure Restartování při selhání
- Never Nikdy se nerestartuje
Vždy
"Nikdy"
OnFailure
secretReferences Odkazy na tajné kódy, na které se odkazuje v rámci skupiny kontejnerů. SecretReference[]
sku Skladová položka pro skupinu kontejnerů. Důvěrné
Dedicated
"Standardní"
subnetIds ID prostředků podsítě pro skupinu kontejnerů. ContainerGroupSubnetId[]
obsahy Seznam svazků, které lze připojit kontejnery v této skupině kontejnerů. svazku []

ContainerGroupSubnetId

Jméno Popis Hodnota
id ID prostředku virtuální sítě a podsítě string (povinné)
Jméno Popisný název podsítě řetězec

ContainerHttpGet

Jméno Popis Hodnota
HttpHeaders Hlavičky HTTP. httpHeader[]
cesta Cesta k sondě. řetězec
přístav Číslo portu, které se má testovat. int (povinné)
schéma Schéma. Http
Https

ContainerPort

Jméno Popis Hodnota
přístav Číslo portu vystavené ve skupině kontejnerů. int (povinné)
protokol Protokol přidružený k portu. TCP
UDP

ContainerProbe

Jméno Popis Hodnota
vykonavatel Spouštěcí příkaz pro sondu ContainerExec
failureThreshold Prahová hodnota selhání. Int
httpGet Nastavení Http Get pro sondu ContainerHttpGet
initialDelaySeconds Počáteční prodleva sekund. Int
periodSeconds Interval sekund. Int
successThreshold Prahová hodnota úspěchu. Int
timeoutSeconds Sekundy časového limitu. Int

ContainerProperties

Jméno Popis Hodnota
příkaz Příkazy, které se mají spustit v instanci kontejneru ve formuláři exec. string[]
environmentVariables Proměnné prostředí, které se mají nastavit v instanci kontejneru. EnvironmentVariable[]
obraz Název image použité k vytvoření instance kontejneru. string (povinné)
livenessProbe Sonda aktivity. ContainerProbe
přístavy Vystavené porty v instanci kontejneru. ContainerPort[]
readinessProbe Sonda připravenosti. ContainerProbe
prostředky Požadavky na prostředky instance kontejneru. požadavky na prostředky (povinné)
securityContext Vlastnosti zabezpečení kontejneru. SecurityContextDefinition
volumeMounts Svazek se připojí k instanci kontejneru. VolumeMount[]

DeploymentExtensionSpec

Jméno Popis Hodnota
Jméno Název rozšíření. string (povinné)
vlastnosti Vlastnosti specifické pro rozšíření DeploymentExtensionSpecProperties

DeploymentExtensionSpecProperties

Jméno Popis Hodnota
extensionType Typ rozšíření, které se má přidat. string (povinné)
protectedSettings Chráněná nastavení rozšíření. jakýkoliv
nastavení Nastavení rozšíření jakýkoliv
verze Verze použitého rozšíření string (povinné)

DnsConfiguration

Jméno Popis Hodnota
nameServers Servery DNS pro skupinu kontejnerů. string[] (povinné)
volby Možnosti DNS pro skupinu kontejnerů. řetězec
searchDomains Domény hledání DNS pro vyhledávání názvů hostitelů ve skupině kontejnerů. řetězec

Šifrováníproperties

Jméno Popis Hodnota
identita Spravovaná identita služby Keyvault. řetězec
keyName Název šifrovacího klíče. string (povinné)
keyVersion Verze šifrovacího klíče. string (povinné)
vaultBaseUrl Základní adresa URL služby keyvault. string (povinné)

EnvironmentVariable

Jméno Popis Hodnota
Jméno Název proměnné prostředí. string (povinné)
secureValue Hodnota zabezpečené proměnné prostředí. řetězec

Omezení:
Citlivá hodnota. Předejte ho jako zabezpečený parametr.
secureValueReference Odkaz na zabezpečenou proměnnou prostředí. řetězec
hodnota Hodnota proměnné prostředí. řetězec

GitRepoVolume

Jméno Popis Hodnota
adresář Název cílového adresáře. Nesmí obsahovat ani začínat na ".". Pokud se zadá ".", adresář svazku bude úložištěm Git. V opačném případě bude svazek obsahovat úložiště Git v podadresáři s daným názvem. řetězec
skladiště Adresa URL úložiště string (povinné)
revize Potvrďte hodnotu hash pro zadanou revizi. řetězec

GpuResource

Jméno Popis Hodnota
počítat Počet prostředků GPU. int (povinné)
sku Skladová položka prostředku GPU. "K80"
"P100"
V100 (povinné)

HttpHeader

Jméno Popis Hodnota
Jméno Název záhlaví. řetězec
hodnota Hodnota záhlaví. řetězec

ImageRegistryCredential

Jméno Popis Hodnota
identita Identita privátního registru. řetězec
identityUrl Adresa URL identity privátního registru. řetězec
heslo Heslo privátního registru. řetězec

Omezení:
Citlivá hodnota. Předejte ho jako zabezpečený parametr.
passwordReference Referenční informace pro heslo privátního registru. řetězec
server Server registru imagí Dockeru bez protokolu, jako je http a https. string (povinné)
uživatelské jméno Uživatelské jméno pro privátní registr. řetězec

InitContainerDefinition

Jméno Popis Hodnota
Jméno Název inicializačního kontejneru. string (povinné)
vlastnosti Vlastnosti inicializačního kontejneru. InitContainerPropertiesDefinition (povinné)

InitContainerPropertiesDefinition

Jméno Popis Hodnota
příkaz Příkaz, který se má provést v kontejneru inicializačních souborů ve formuláři exec. string[]
environmentVariables Proměnné prostředí, které se mají nastavit v inicializačním kontejneru. EnvironmentVariable[]
obraz Obrázek inicializačního kontejneru řetězec
securityContext Vlastnosti zabezpečení kontejneru. SecurityContextDefinition
volumeMounts Svazek se připojí k inicializačnímu kontejneru. VolumeMount[]

IpAddress

Jméno Popis Hodnota
autoGeneratedDomainNameLabelScope Hodnota představující výčt zabezpečení. Hodnota Unsecure je výchozí hodnota, pokud není vybraná a znamená, že popisek názvu domény objektu není zabezpečený proti převzetí subdomény. Hodnota TenantReuse je výchozí hodnota, pokud je vybraná, a znamená to, že popisek názvu domény objektu lze znovu použít ve stejném tenantovi. Hodnota SubscriptionReuse znamená, že popisek názvu domény objektu lze znovu použít ve stejném předplatném. Hodnota ResourceGroupReuse znamená, že popisek názvu domény objektu lze znovu použít ve stejné skupině prostředků. Hodnota NoReuse znamená, že popisek názvu domény objektu nelze znovu použít ve stejné skupině prostředků, předplatném nebo tenantovi. Noreuse
ResourceGroupReuse
SubscriptionReuse
TenantReuse
Nezabezpečené
dnsNameLabel Popisek názvu DNS pro IP adresu. řetězec
Ip IP adresa vystavená veřejnému internetu. řetězec
přístavy Seznam portů vystavených ve skupině kontejnerů. port[] (povinné)
typ Určuje, jestli je IP adresa zpřístupněná veřejnému internetu nebo privátní virtuální síti. "Soukromé"
Public (povinné)

LogAnalytics

Jméno Popis Hodnota
logType Typ protokolu, který se má použít. ContainerInsights
ContainerInstanceLogs
metadata Metadata pro log analytics LogAnalyticsMetadata
workspaceId ID pracovního prostoru pro Log Analytics string (povinné)
workspaceKey Klíč pracovního prostoru pro Log Analytics řetězec

Omezení:
Citlivá hodnota. Předejte ho jako zabezpečený parametr. (povinné)
workspaceResourceId ID prostředku pracovního prostoru pro Log Analytics řetězec

Omezení:
Citlivá hodnota. Předejte ho jako zabezpečený parametr.

LogAnalyticsMetadata

Jméno Popis Hodnota

Microsoft.ContainerInstance/containerGroups

Jméno Popis Hodnota
identita Identita skupiny kontejnerů, pokud je nakonfigurovaná. ContainerGroupIdentity
umístění Umístění prostředku. řetězec
Jméno Název prostředku string (povinné)
vlastnosti Vlastnosti skupiny kontejnerů ContainerGroupPropertiesProperties (povinné)
visačky Značky prostředků Slovník názvů a hodnot značek
typ Typ prostředku Microsoft.ContainerInstance/containerGroups@2024-10-01-preview
zóny Zóny pro skupinu kontejnerů. string[]

Přístav

Jméno Popis Hodnota
přístav Číslo portu. int (povinné)
protokol Protokol přidružený k portu. TCP
UDP

ResourceLimits

Jméno Popis Hodnota
procesor Omezení procesoru této instance kontejneru. Int
Gpu Limit GPU této instance kontejneru. GpuResource
memoryInGB Limit paměti v GB této instance kontejneru. Int

ResourceRequests

Jméno Popis Hodnota
procesor Požadavek na procesor této instance kontejneru. int (povinné)
Gpu Požadavek GPU této instance kontejneru. GpuResource
memoryInGB Požadavek na paměť v GB této instance kontejneru. int (povinné)

Požadavky na prostředky

Jméno Popis Hodnota
hranice Omezení prostředků této instance kontejneru. resourceLimits
požaduje Požadavky na prostředky této instance kontejneru. ResourceRequests (povinné)

Značky prostředků

Jméno Popis Hodnota

SecretReference

Jméno Popis Hodnota
identita ID prostředku ARM spravované identity, která má přístup k tajnému kódu v trezoru klíčů string (povinné)
Jméno Identifikátor odkazu na tajný kód string (povinné)
secretReferenceUri Identifikátor URI tajného klíče v trezoru klíčů string (povinné)

SecretReferenceVolume

Jméno Popis Hodnota

SecretVolume

Jméno Popis Hodnota

SecurityContextCapabilitiesDefinition

Jméno Popis Hodnota
přidat Možnosti pro přidání do kontejneru. string[]
kapka Možnosti pro vyřazení z kontejneru. string[]

SecurityContextDefinition

Jméno Popis Hodnota
allowPrivilegeEscalation Logická hodnota označující, jestli může inicializační proces zvýšit svá oprávnění Bool
schopnosti Možnosti přidání nebo vyřazení z kontejneru SecurityContextCapabilitiesDefinition
privilegovaný Příznak, který určuje, jestli jsou oprávnění kontejneru zvýšená na úroveň Privileged. Bool
runAsGroup Nastaví identifikátor GID uživatele pro kontejner. Int
runAsUser Nastaví UID uživatele pro kontejner. Int
seccompProfile kódovaný řetězec base64 obsahující obsah KÓDU JSON v profilu seccomp řetězec

UserAssignedIdentities

Jméno Popis Hodnota

Hlasitost

Jméno Popis Hodnota
azureFile Svazek Azure File. AzureFileVolume
emptyDir Prázdný svazek adresáře. jakýkoliv
GitRepo Svazek úložiště Git. GitRepoVolume
Jméno Název svazku. string (povinné)
tajný Tajný svazek. SecretVolume
secretReference Referenční svazek tajných kódů. secretReferenceVolume

VolumeMount

Jméno Popis Hodnota
mountPath Cesta v kontejneru, do kterého se má svazek připojit. Nesmí obsahovat dvojtečku (:). string (povinné)
Jméno Název připojení svazku. string (povinné)
jen pro čtení Příznak označující, jestli je připojení svazku jen pro čtení. Bool