Microsoft.ContainerInstance containerGroups 2024-10-01-preview
- nejnovější
-
11. 11. 2024 ve verzi Preview - z 10. 10. 2024 ve verzi Preview
-
2024-09-01-preview -
2024-05-01-preview - 2023-05-01
-
2023-023-01-preview -
10. 10. 2022 ve verzi Preview - 2022-09-01
- 10. 10. 2021
-
2021-09-01 - 2021-07-01
- 2021-03-01
-
11.11.2020 - 12. 12. 2019
- 10. 10. 2018
-
09.09.2018 - 06.06.2018
-
04.04.2018 -
2018-02-01-Preview -
12. 12. 2017 -
10. 10. 2017 -
2017-08-01-Preview
Definice prostředku Bicep
Typ prostředku containerGroups je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ContainerInstance/containerGroups, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2024-10-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
confidentialComputeProperties: {
ccePolicy: 'string'
}
containers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
secureValueReference: 'string'
value: 'string'
}
]
image: 'string'
livenessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
ports: [
{
port: int
protocol: 'string'
}
]
readinessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
resources: {
limits: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: int
}
requests: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: int
}
}
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
diagnostics: {
logAnalytics: {
logType: 'string'
metadata: {
{customized property}: 'string'
}
workspaceId: 'string'
workspaceKey: 'string'
workspaceResourceId: 'string'
}
}
dnsConfig: {
nameServers: [
'string'
]
options: 'string'
searchDomains: 'string'
}
encryptionProperties: {
identity: 'string'
keyName: 'string'
keyVersion: 'string'
vaultBaseUrl: 'string'
}
extensions: [
{
name: 'string'
properties: {
extensionType: 'string'
protectedSettings: any(Azure.Bicep.Types.Concrete.AnyType)
settings: any(Azure.Bicep.Types.Concrete.AnyType)
version: 'string'
}
}
]
imageRegistryCredentials: [
{
identity: 'string'
identityUrl: 'string'
password: 'string'
passwordReference: 'string'
server: 'string'
username: 'string'
}
]
initContainers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
secureValueReference: 'string'
value: 'string'
}
]
image: 'string'
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
ipAddress: {
autoGeneratedDomainNameLabelScope: 'string'
dnsNameLabel: 'string'
ip: 'string'
ports: [
{
port: int
protocol: 'string'
}
]
type: 'string'
}
osType: 'string'
priority: 'string'
restartPolicy: 'string'
secretReferences: [
{
identity: 'string'
name: 'string'
secretReferenceUri: 'string'
}
]
sku: 'string'
subnetIds: [
{
id: 'string'
name: 'string'
}
]
volumes: [
{
azureFile: {
readOnly: bool
shareName: 'string'
storageAccountKey: 'string'
storageAccountKeyReference: 'string'
storageAccountName: 'string'
}
emptyDir: any(Azure.Bicep.Types.Concrete.AnyType)
gitRepo: {
directory: 'string'
repository: 'string'
revision: 'string'
}
name: 'string'
secret: {
{customized property}: 'string'
}
secretReference: {
{customized property}: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Hodnoty vlastností
AzureFileVolume
Jméno | Popis | Hodnota |
---|---|---|
jen pro čtení | Příznak označující, jestli je sdílený soubor Azure připojený jako svazek jen pro čtení. | Bool |
shareName | Název sdílené složky Azure, která se má připojit jako svazek. | string (povinné) |
storageAccountKey | Přístupový klíč účtu úložiště, který se používá pro přístup ke sdílené složce Azure. | řetězec |
storageAccountKeyReference | Odkaz na přístupový klíč účtu úložiště, který se používá pro přístup ke sdílené složce Azure. | řetězec |
storageAccountName | Název účtu úložiště, který obsahuje sdílenou složku Azure. | string (povinné) |
DůvěrnécomputeProperties
Jméno | Popis | Hodnota |
---|---|---|
ccePolicy | Zásada vynucení důvěrných výpočetních prostředků zakódovaná v kódování Base64 | řetězec |
Kontejner
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Uživatelem zadaný název instance kontejneru. | string (povinné) |
vlastnosti | Vlastnosti instance kontejneru. | containerProperties (povinné) |
ContainerExec
Jméno | Popis | Hodnota |
---|---|---|
příkaz | Příkazy, které se mají spustit v rámci kontejneru. | string[] |
ContainerGroupDiagnostics
Jméno | Popis | Hodnota |
---|---|---|
LogAnalytics | Informace o analýze protokolů skupin kontejnerů | LogAnalytics |
ContainerGroupIdentity
Jméno | Popis | Hodnota |
---|---|---|
typ | Typ identity, který se používá pro skupinu kontejnerů. Typ SystemAssigned, UserAssigned zahrnuje implicitně vytvořenou identitu i sadu identit přiřazených uživatelem. Typ None odebere všechny identity ze skupiny kontejnerů. | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned |
userAssignedIdentities | Seznam identit uživatelů přidružených ke skupině kontejnerů. | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
Jméno | Popis | Hodnota |
---|
ContainerGroupPropertiesPropertiesProperties
Jméno | Popis | Hodnota |
---|---|---|
confidentialComputeProperties | Vlastnosti pro důvěrnou skupinu kontejnerů | confidentialComputeProperties |
kontejnery | Kontejnery ve skupině kontejnerů. | kontejneru[] (povinné) |
diagnostika | Diagnostické informace pro skupinu kontejnerů. | ContainerGroupDiagnostics |
dnsConfig | Informace o konfiguraci DNS pro skupinu kontejnerů. | |
encryptionProperties | Vlastnosti šifrování pro skupinu kontejnerů. | encryptionProperties |
rozšíření | rozšíření používaná virtuálním kubeletem | DeploymentExtensionSpec[] |
imageRegistryCredentials | Přihlašovací údaje registru image, ze kterých je skupina kontejnerů vytvořena. | ImageRegistryCredential[] |
initContainers | Inicializační kontejnery pro skupinu kontejnerů. | InitContainerDefinition[] |
ipAddress | Typ IP adresy skupiny kontejnerů. | IpAddress |
osType | Typ operačního systému vyžadovaný kontejnery ve skupině kontejnerů. | Linux Windows (povinné) |
priorita | Priorita skupiny kontejnerů | "Normální" "Spot" |
restartPolicy | Restartujte zásadu pro všechny kontejnery ve skupině kontejnerů. - Always Vždy restartovat- OnFailure Restartování při selhání- Never Nikdy se nerestartuje |
Vždy "Nikdy" OnFailure |
secretReferences | Odkazy na tajné kódy, na které se odkazuje v rámci skupiny kontejnerů. | SecretReference[] |
sku | Skladová položka pro skupinu kontejnerů. | Důvěrné Dedicated "Standardní" |
subnetIds | ID prostředků podsítě pro skupinu kontejnerů. | ContainerGroupSubnetId[] |
obsahy | Seznam svazků, které lze připojit kontejnery v této skupině kontejnerů. | svazku |
ContainerGroupSubnetId
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku virtuální sítě a podsítě | string (povinné) |
Jméno | Popisný název podsítě | řetězec |
ContainerHttpGet
Jméno | Popis | Hodnota |
---|---|---|
HttpHeaders | Hlavičky HTTP. | httpHeader[] |
cesta | Cesta k sondě. | řetězec |
přístav | Číslo portu, které se má testovat. | int (povinné) |
schéma | Schéma. | Http Https |
ContainerPort
Jméno | Popis | Hodnota |
---|---|---|
přístav | Číslo portu vystavené ve skupině kontejnerů. | int (povinné) |
protokol | Protokol přidružený k portu. | TCP UDP |
ContainerProbe
Jméno | Popis | Hodnota |
---|---|---|
vykonavatel | Spouštěcí příkaz pro sondu | ContainerExec |
failureThreshold | Prahová hodnota selhání. | Int |
httpGet | Nastavení Http Get pro sondu | ContainerHttpGet |
initialDelaySeconds | Počáteční prodleva sekund. | Int |
periodSeconds | Interval sekund. | Int |
successThreshold | Prahová hodnota úspěchu. | Int |
timeoutSeconds | Sekundy časového limitu. | Int |
ContainerProperties
Jméno | Popis | Hodnota |
---|---|---|
příkaz | Příkazy, které se mají spustit v instanci kontejneru ve formuláři exec. | string[] |
environmentVariables | Proměnné prostředí, které se mají nastavit v instanci kontejneru. | EnvironmentVariable[] |
obraz | Název image použité k vytvoření instance kontejneru. | string (povinné) |
livenessProbe | Sonda aktivity. | ContainerProbe |
přístavy | Vystavené porty v instanci kontejneru. | ContainerPort[] |
readinessProbe | Sonda připravenosti. | ContainerProbe |
prostředky | Požadavky na prostředky instance kontejneru. | požadavky na prostředky (povinné) |
securityContext | Vlastnosti zabezpečení kontejneru. | SecurityContextDefinition |
volumeMounts | Svazek se připojí k instanci kontejneru. | VolumeMount[] |
DeploymentExtensionSpec
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název rozšíření. | string (povinné) |
vlastnosti | Vlastnosti specifické pro rozšíření | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
Jméno | Popis | Hodnota |
---|---|---|
extensionType | Typ rozšíření, které se má přidat. | string (povinné) |
protectedSettings | Chráněná nastavení rozšíření. | jakýkoliv |
nastavení | Nastavení rozšíření | jakýkoliv |
verze | Verze použitého rozšíření | string (povinné) |
DnsConfiguration
Jméno | Popis | Hodnota |
---|---|---|
nameServers | Servery DNS pro skupinu kontejnerů. | string[] (povinné) |
volby | Možnosti DNS pro skupinu kontejnerů. | řetězec |
searchDomains | Domény hledání DNS pro vyhledávání názvů hostitelů ve skupině kontejnerů. | řetězec |
Šifrováníproperties
Jméno | Popis | Hodnota |
---|---|---|
identita | Spravovaná identita služby Keyvault. | řetězec |
keyName | Název šifrovacího klíče. | string (povinné) |
keyVersion | Verze šifrovacího klíče. | string (povinné) |
vaultBaseUrl | Základní adresa URL služby keyvault. | string (povinné) |
EnvironmentVariable
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název proměnné prostředí. | string (povinné) |
secureValue | Hodnota zabezpečené proměnné prostředí. | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
secureValueReference | Odkaz na zabezpečenou proměnnou prostředí. | řetězec |
hodnota | Hodnota proměnné prostředí. | řetězec |
GitRepoVolume
Jméno | Popis | Hodnota |
---|---|---|
adresář | Název cílového adresáře. Nesmí obsahovat ani začínat na ".". Pokud se zadá ".", adresář svazku bude úložištěm Git. V opačném případě bude svazek obsahovat úložiště Git v podadresáři s daným názvem. | řetězec |
skladiště | Adresa URL úložiště | string (povinné) |
revize | Potvrďte hodnotu hash pro zadanou revizi. | řetězec |
GpuResource
Jméno | Popis | Hodnota |
---|---|---|
počítat | Počet prostředků GPU. | int (povinné) |
sku | Skladová položka prostředku GPU. | "K80" "P100" V100 (povinné) |
HttpHeader
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název záhlaví. | řetězec |
hodnota | Hodnota záhlaví. | řetězec |
ImageRegistryCredential
Jméno | Popis | Hodnota |
---|---|---|
identita | Identita privátního registru. | řetězec |
identityUrl | Adresa URL identity privátního registru. | řetězec |
heslo | Heslo privátního registru. | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
passwordReference | Referenční informace pro heslo privátního registru. | řetězec |
server | Server registru imagí Dockeru bez protokolu, jako je http a https. | string (povinné) |
uživatelské jméno | Uživatelské jméno pro privátní registr. | řetězec |
InitContainerDefinition
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název inicializačního kontejneru. | string (povinné) |
vlastnosti | Vlastnosti inicializačního kontejneru. | InitContainerPropertiesDefinition (povinné) |
InitContainerPropertiesDefinition
Jméno | Popis | Hodnota |
---|---|---|
příkaz | Příkaz, který se má provést v kontejneru inicializačních souborů ve formuláři exec. | string[] |
environmentVariables | Proměnné prostředí, které se mají nastavit v inicializačním kontejneru. | EnvironmentVariable[] |
obraz | Obrázek inicializačního kontejneru | řetězec |
securityContext | Vlastnosti zabezpečení kontejneru. | SecurityContextDefinition |
volumeMounts | Svazek se připojí k inicializačnímu kontejneru. | VolumeMount[] |
IpAddress
Jméno | Popis | Hodnota |
---|---|---|
autoGeneratedDomainNameLabelScope | Hodnota představující výčt zabezpečení. Hodnota Unsecure je výchozí hodnota, pokud není vybraná a znamená, že popisek názvu domény objektu není zabezpečený proti převzetí subdomény. Hodnota TenantReuse je výchozí hodnota, pokud je vybraná, a znamená to, že popisek názvu domény objektu lze znovu použít ve stejném tenantovi. Hodnota SubscriptionReuse znamená, že popisek názvu domény objektu lze znovu použít ve stejném předplatném. Hodnota ResourceGroupReuse znamená, že popisek názvu domény objektu lze znovu použít ve stejné skupině prostředků. Hodnota NoReuse znamená, že popisek názvu domény objektu nelze znovu použít ve stejné skupině prostředků, předplatném nebo tenantovi. | Noreuse ResourceGroupReuse SubscriptionReuse TenantReuse Nezabezpečené |
dnsNameLabel | Popisek názvu DNS pro IP adresu. | řetězec |
Ip | IP adresa vystavená veřejnému internetu. | řetězec |
přístavy | Seznam portů vystavených ve skupině kontejnerů. | port[] (povinné) |
typ | Určuje, jestli je IP adresa zpřístupněná veřejnému internetu nebo privátní virtuální síti. | "Soukromé" Public (povinné) |
LogAnalytics
LogAnalyticsMetadata
Jméno | Popis | Hodnota |
---|
Microsoft.ContainerInstance/containerGroups
Jméno | Popis | Hodnota |
---|---|---|
identita | Identita skupiny kontejnerů, pokud je nakonfigurovaná. | ContainerGroupIdentity |
umístění | Umístění prostředku. | řetězec |
Jméno | Název prostředku | string (povinné) |
vlastnosti | Vlastnosti skupiny kontejnerů | ContainerGroupPropertiesProperties (povinné) |
visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
zóny | Zóny pro skupinu kontejnerů. | string[] |
Přístav
Jméno | Popis | Hodnota |
---|---|---|
přístav | Číslo portu. | int (povinné) |
protokol | Protokol přidružený k portu. | TCP UDP |
ResourceLimits
Jméno | Popis | Hodnota |
---|---|---|
procesor | Omezení procesoru této instance kontejneru. | Int |
Gpu | Limit GPU této instance kontejneru. | GpuResource |
memoryInGB | Limit paměti v GB této instance kontejneru. | Int |
ResourceRequests
Požadavky na prostředky
Jméno | Popis | Hodnota |
---|---|---|
hranice | Omezení prostředků této instance kontejneru. | resourceLimits |
požaduje | Požadavky na prostředky této instance kontejneru. | ResourceRequests (povinné) |
Značky prostředků
Jméno | Popis | Hodnota |
---|
SecretReference
Jméno | Popis | Hodnota |
---|---|---|
identita | ID prostředku ARM spravované identity, která má přístup k tajnému kódu v trezoru klíčů | string (povinné) |
Jméno | Identifikátor odkazu na tajný kód | string (povinné) |
secretReferenceUri | Identifikátor URI tajného klíče v trezoru klíčů | string (povinné) |
SecretReferenceVolume
Jméno | Popis | Hodnota |
---|
SecretVolume
Jméno | Popis | Hodnota |
---|
SecurityContextCapabilitiesDefinition
Jméno | Popis | Hodnota |
---|---|---|
přidat | Možnosti pro přidání do kontejneru. | string[] |
kapka | Možnosti pro vyřazení z kontejneru. | string[] |
SecurityContextDefinition
Jméno | Popis | Hodnota |
---|---|---|
allowPrivilegeEscalation | Logická hodnota označující, jestli může inicializační proces zvýšit svá oprávnění | Bool |
schopnosti | Možnosti přidání nebo vyřazení z kontejneru | SecurityContextCapabilitiesDefinition |
privilegovaný | Příznak, který určuje, jestli jsou oprávnění kontejneru zvýšená na úroveň Privileged. | Bool |
runAsGroup | Nastaví identifikátor GID uživatele pro kontejner. | Int |
runAsUser | Nastaví UID uživatele pro kontejner. | Int |
seccompProfile | kódovaný řetězec base64 obsahující obsah KÓDU JSON v profilu seccomp | řetězec |
UserAssignedIdentities
Jméno | Popis | Hodnota |
---|
Hlasitost
Jméno | Popis | Hodnota |
---|---|---|
azureFile | Svazek Azure File. | AzureFileVolume |
emptyDir | Prázdný svazek adresáře. | jakýkoliv |
GitRepo | Svazek úložiště Git. | GitRepoVolume |
Jméno | Název svazku. | string (povinné) |
tajný | Tajný svazek. | SecretVolume |
secretReference | Referenční svazek tajných kódů. | secretReferenceVolume |
VolumeMount
Jméno | Popis | Hodnota |
---|---|---|
mountPath | Cesta v kontejneru, do kterého se má svazek připojit. Nesmí obsahovat dvojtečku (:). | string (povinné) |
Jméno | Název připojení svazku. | string (povinné) |
jen pro čtení | Příznak označující, jestli je připojení svazku jen pro čtení. | Bool |
Ukázky rychlého startu
Následující ukázky rychlého startu nasadí tento typ prostředku.
Soubor Bicep | Popis |
---|---|
Azure Container Instances – BC s SQL Serverem a službou IIS | Nasaďte jeden kontejner Windows s plně vybaveným vlastním prostředím Microsoft Dynamics 365 Business Central ve službě Azure Container Instances. |
Azure Container Instances – kontejner s tajnými kódy | Nasaďte kontejner s Linuxem, který má tajný svazek pomocí služby Azure Container Instances. |
Azure Container Instances – kontejner Linuxu s veřejnou IP adresou | Nasaďte jeden kontejner s Linuxem přístupný prostřednictvím veřejné IP adresy pomocí služby Azure Container Instances. |
Azure Container Instances – virtuální sítě | Nasaďte instanci kontejneru do virtuální sítě Azure. |
vytvoření webu WordPress | Tato šablona vytvoří web WordPressu v instanci kontejneru. |
Vytvoření serveru SFTP na vyžádání s trvalým úložištěm | Tato šablona ukazuje server SFTP na vyžádání pomocí služby Azure Container Instance (ACI). |
vytvoření služby Application Gateway s certifikáty | Tato šablona ukazuje, jak vygenerovat certifikáty podepsané svým držitelem služby Key Vault a pak odkazovat ze služby Application Gateway. |
Front Door Standard/Premium se službou Azure Container Instances | Tato šablona vytvoří front Door Standard/Premium se skupinou kontejnerů. |
Front Door s instancemi kontejnerů a služby Application Gateway | Tato šablona vytvoří front Door Standard/Premium se skupinou kontejnerů a službou Application Gateway. |
skupiny dostupnosti SQL Serveru ve službě AKS | Tím se vytvoří nový cluster AKS a pak do něj nasadí skupiny dostupnosti SQL Serveru pomocí balíčku CNAB nasazeného pomocí Duffle a ACI. |
Definice prostředku šablony ARM
Typ prostředku containerGroups je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ContainerInstance/containerGroups, přidejte do šablony následující JSON.
{
"type": "Microsoft.ContainerInstance/containerGroups",
"apiVersion": "2024-10-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"confidentialComputeProperties": {
"ccePolicy": "string"
},
"containers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"secureValueReference": "string",
"value": "string"
}
],
"image": "string",
"livenessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"readinessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"resources": {
"limits": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "int"
},
"requests": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "int"
}
},
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"diagnostics": {
"logAnalytics": {
"logType": "string",
"metadata": {
"{customized property}": "string"
},
"workspaceId": "string",
"workspaceKey": "string",
"workspaceResourceId": "string"
}
},
"dnsConfig": {
"nameServers": [ "string" ],
"options": "string",
"searchDomains": "string"
},
"encryptionProperties": {
"identity": "string",
"keyName": "string",
"keyVersion": "string",
"vaultBaseUrl": "string"
},
"extensions": [
{
"name": "string",
"properties": {
"extensionType": "string",
"protectedSettings": {},
"settings": {},
"version": "string"
}
}
],
"imageRegistryCredentials": [
{
"identity": "string",
"identityUrl": "string",
"password": "string",
"passwordReference": "string",
"server": "string",
"username": "string"
}
],
"initContainers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"secureValueReference": "string",
"value": "string"
}
],
"image": "string",
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"ipAddress": {
"autoGeneratedDomainNameLabelScope": "string",
"dnsNameLabel": "string",
"ip": "string",
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"type": "string"
},
"osType": "string",
"priority": "string",
"restartPolicy": "string",
"secretReferences": [
{
"identity": "string",
"name": "string",
"secretReferenceUri": "string"
}
],
"sku": "string",
"subnetIds": [
{
"id": "string",
"name": "string"
}
],
"volumes": [
{
"azureFile": {
"readOnly": "bool",
"shareName": "string",
"storageAccountKey": "string",
"storageAccountKeyReference": "string",
"storageAccountName": "string"
},
"emptyDir": {},
"gitRepo": {
"directory": "string",
"repository": "string",
"revision": "string"
},
"name": "string",
"secret": {
"{customized property}": "string"
},
"secretReference": {
"{customized property}": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Hodnoty vlastností
AzureFileVolume
Jméno | Popis | Hodnota |
---|---|---|
jen pro čtení | Příznak označující, jestli je sdílený soubor Azure připojený jako svazek jen pro čtení. | Bool |
shareName | Název sdílené složky Azure, která se má připojit jako svazek. | string (povinné) |
storageAccountKey | Přístupový klíč účtu úložiště, který se používá pro přístup ke sdílené složce Azure. | řetězec |
storageAccountKeyReference | Odkaz na přístupový klíč účtu úložiště, který se používá pro přístup ke sdílené složce Azure. | řetězec |
storageAccountName | Název účtu úložiště, který obsahuje sdílenou složku Azure. | string (povinné) |
DůvěrnécomputeProperties
Jméno | Popis | Hodnota |
---|---|---|
ccePolicy | Zásada vynucení důvěrných výpočetních prostředků zakódovaná v kódování Base64 | řetězec |
Kontejner
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Uživatelem zadaný název instance kontejneru. | string (povinné) |
vlastnosti | Vlastnosti instance kontejneru. | containerProperties (povinné) |
ContainerExec
Jméno | Popis | Hodnota |
---|---|---|
příkaz | Příkazy, které se mají spustit v rámci kontejneru. | string[] |
ContainerGroupDiagnostics
Jméno | Popis | Hodnota |
---|---|---|
LogAnalytics | Informace o analýze protokolů skupin kontejnerů | LogAnalytics |
ContainerGroupIdentity
Jméno | Popis | Hodnota |
---|---|---|
typ | Typ identity, který se používá pro skupinu kontejnerů. Typ SystemAssigned, UserAssigned zahrnuje implicitně vytvořenou identitu i sadu identit přiřazených uživatelem. Typ None odebere všechny identity ze skupiny kontejnerů. | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned |
userAssignedIdentities | Seznam identit uživatelů přidružených ke skupině kontejnerů. | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
Jméno | Popis | Hodnota |
---|
ContainerGroupPropertiesPropertiesProperties
Jméno | Popis | Hodnota |
---|---|---|
confidentialComputeProperties | Vlastnosti pro důvěrnou skupinu kontejnerů | confidentialComputeProperties |
kontejnery | Kontejnery ve skupině kontejnerů. | kontejneru[] (povinné) |
diagnostika | Diagnostické informace pro skupinu kontejnerů. | ContainerGroupDiagnostics |
dnsConfig | Informace o konfiguraci DNS pro skupinu kontejnerů. | |
encryptionProperties | Vlastnosti šifrování pro skupinu kontejnerů. | encryptionProperties |
rozšíření | rozšíření používaná virtuálním kubeletem | DeploymentExtensionSpec[] |
imageRegistryCredentials | Přihlašovací údaje registru image, ze kterých je skupina kontejnerů vytvořena. | ImageRegistryCredential[] |
initContainers | Inicializační kontejnery pro skupinu kontejnerů. | InitContainerDefinition[] |
ipAddress | Typ IP adresy skupiny kontejnerů. | IpAddress |
osType | Typ operačního systému vyžadovaný kontejnery ve skupině kontejnerů. | Linux Windows (povinné) |
priorita | Priorita skupiny kontejnerů | "Normální" "Spot" |
restartPolicy | Restartujte zásadu pro všechny kontejnery ve skupině kontejnerů. - Always Vždy restartovat- OnFailure Restartování při selhání- Never Nikdy se nerestartuje |
Vždy "Nikdy" OnFailure |
secretReferences | Odkazy na tajné kódy, na které se odkazuje v rámci skupiny kontejnerů. | SecretReference[] |
sku | Skladová položka pro skupinu kontejnerů. | Důvěrné Dedicated "Standardní" |
subnetIds | ID prostředků podsítě pro skupinu kontejnerů. | ContainerGroupSubnetId[] |
obsahy | Seznam svazků, které lze připojit kontejnery v této skupině kontejnerů. | svazku |
ContainerGroupSubnetId
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku virtuální sítě a podsítě | string (povinné) |
Jméno | Popisný název podsítě | řetězec |
ContainerHttpGet
Jméno | Popis | Hodnota |
---|---|---|
HttpHeaders | Hlavičky HTTP. | httpHeader[] |
cesta | Cesta k sondě. | řetězec |
přístav | Číslo portu, které se má testovat. | int (povinné) |
schéma | Schéma. | Http Https |
ContainerPort
Jméno | Popis | Hodnota |
---|---|---|
přístav | Číslo portu vystavené ve skupině kontejnerů. | int (povinné) |
protokol | Protokol přidružený k portu. | TCP UDP |
ContainerProbe
Jméno | Popis | Hodnota |
---|---|---|
vykonavatel | Spouštěcí příkaz pro sondu | ContainerExec |
failureThreshold | Prahová hodnota selhání. | Int |
httpGet | Nastavení Http Get pro sondu | ContainerHttpGet |
initialDelaySeconds | Počáteční prodleva sekund. | Int |
periodSeconds | Interval sekund. | Int |
successThreshold | Prahová hodnota úspěchu. | Int |
timeoutSeconds | Sekundy časového limitu. | Int |
ContainerProperties
Jméno | Popis | Hodnota |
---|---|---|
příkaz | Příkazy, které se mají spustit v instanci kontejneru ve formuláři exec. | string[] |
environmentVariables | Proměnné prostředí, které se mají nastavit v instanci kontejneru. | EnvironmentVariable[] |
obraz | Název image použité k vytvoření instance kontejneru. | string (povinné) |
livenessProbe | Sonda aktivity. | ContainerProbe |
přístavy | Vystavené porty v instanci kontejneru. | ContainerPort[] |
readinessProbe | Sonda připravenosti. | ContainerProbe |
prostředky | Požadavky na prostředky instance kontejneru. | požadavky na prostředky (povinné) |
securityContext | Vlastnosti zabezpečení kontejneru. | SecurityContextDefinition |
volumeMounts | Svazek se připojí k instanci kontejneru. | VolumeMount[] |
DeploymentExtensionSpec
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název rozšíření. | string (povinné) |
vlastnosti | Vlastnosti specifické pro rozšíření | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
Jméno | Popis | Hodnota |
---|---|---|
extensionType | Typ rozšíření, které se má přidat. | string (povinné) |
protectedSettings | Chráněná nastavení rozšíření. | jakýkoliv |
nastavení | Nastavení rozšíření | jakýkoliv |
verze | Verze použitého rozšíření | string (povinné) |
DnsConfiguration
Jméno | Popis | Hodnota |
---|---|---|
nameServers | Servery DNS pro skupinu kontejnerů. | string[] (povinné) |
volby | Možnosti DNS pro skupinu kontejnerů. | řetězec |
searchDomains | Domény hledání DNS pro vyhledávání názvů hostitelů ve skupině kontejnerů. | řetězec |
Šifrováníproperties
Jméno | Popis | Hodnota |
---|---|---|
identita | Spravovaná identita služby Keyvault. | řetězec |
keyName | Název šifrovacího klíče. | string (povinné) |
keyVersion | Verze šifrovacího klíče. | string (povinné) |
vaultBaseUrl | Základní adresa URL služby keyvault. | string (povinné) |
EnvironmentVariable
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název proměnné prostředí. | string (povinné) |
secureValue | Hodnota zabezpečené proměnné prostředí. | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
secureValueReference | Odkaz na zabezpečenou proměnnou prostředí. | řetězec |
hodnota | Hodnota proměnné prostředí. | řetězec |
GitRepoVolume
Jméno | Popis | Hodnota |
---|---|---|
adresář | Název cílového adresáře. Nesmí obsahovat ani začínat na ".". Pokud se zadá ".", adresář svazku bude úložištěm Git. V opačném případě bude svazek obsahovat úložiště Git v podadresáři s daným názvem. | řetězec |
skladiště | Adresa URL úložiště | string (povinné) |
revize | Potvrďte hodnotu hash pro zadanou revizi. | řetězec |
GpuResource
Jméno | Popis | Hodnota |
---|---|---|
počítat | Počet prostředků GPU. | int (povinné) |
sku | Skladová položka prostředku GPU. | "K80" "P100" V100 (povinné) |
HttpHeader
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název záhlaví. | řetězec |
hodnota | Hodnota záhlaví. | řetězec |
ImageRegistryCredential
Jméno | Popis | Hodnota |
---|---|---|
identita | Identita privátního registru. | řetězec |
identityUrl | Adresa URL identity privátního registru. | řetězec |
heslo | Heslo privátního registru. | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
passwordReference | Referenční informace pro heslo privátního registru. | řetězec |
server | Server registru imagí Dockeru bez protokolu, jako je http a https. | string (povinné) |
uživatelské jméno | Uživatelské jméno pro privátní registr. | řetězec |
InitContainerDefinition
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název inicializačního kontejneru. | string (povinné) |
vlastnosti | Vlastnosti inicializačního kontejneru. | InitContainerPropertiesDefinition (povinné) |
InitContainerPropertiesDefinition
Jméno | Popis | Hodnota |
---|---|---|
příkaz | Příkaz, který se má provést v kontejneru inicializačních souborů ve formuláři exec. | string[] |
environmentVariables | Proměnné prostředí, které se mají nastavit v inicializačním kontejneru. | EnvironmentVariable[] |
obraz | Obrázek inicializačního kontejneru | řetězec |
securityContext | Vlastnosti zabezpečení kontejneru. | SecurityContextDefinition |
volumeMounts | Svazek se připojí k inicializačnímu kontejneru. | VolumeMount[] |
IpAddress
Jméno | Popis | Hodnota |
---|---|---|
autoGeneratedDomainNameLabelScope | Hodnota představující výčt zabezpečení. Hodnota Unsecure je výchozí hodnota, pokud není vybraná a znamená, že popisek názvu domény objektu není zabezpečený proti převzetí subdomény. Hodnota TenantReuse je výchozí hodnota, pokud je vybraná, a znamená to, že popisek názvu domény objektu lze znovu použít ve stejném tenantovi. Hodnota SubscriptionReuse znamená, že popisek názvu domény objektu lze znovu použít ve stejném předplatném. Hodnota ResourceGroupReuse znamená, že popisek názvu domény objektu lze znovu použít ve stejné skupině prostředků. Hodnota NoReuse znamená, že popisek názvu domény objektu nelze znovu použít ve stejné skupině prostředků, předplatném nebo tenantovi. | Noreuse ResourceGroupReuse SubscriptionReuse TenantReuse Nezabezpečené |
dnsNameLabel | Popisek názvu DNS pro IP adresu. | řetězec |
Ip | IP adresa vystavená veřejnému internetu. | řetězec |
přístavy | Seznam portů vystavených ve skupině kontejnerů. | port[] (povinné) |
typ | Určuje, jestli je IP adresa zpřístupněná veřejnému internetu nebo privátní virtuální síti. | "Soukromé" Public (povinné) |
LogAnalytics
LogAnalyticsMetadata
Jméno | Popis | Hodnota |
---|
Microsoft.ContainerInstance/containerGroups
Jméno | Popis | Hodnota |
---|---|---|
apiVersion | Verze rozhraní API | 2024-10-01-preview |
identita | Identita skupiny kontejnerů, pokud je nakonfigurovaná. | ContainerGroupIdentity |
umístění | Umístění prostředku. | řetězec |
Jméno | Název prostředku | string (povinné) |
vlastnosti | Vlastnosti skupiny kontejnerů | ContainerGroupPropertiesProperties (povinné) |
visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
typ | Typ prostředku | Microsoft.ContainerInstance/containerGroups |
zóny | Zóny pro skupinu kontejnerů. | string[] |
Přístav
Jméno | Popis | Hodnota |
---|---|---|
přístav | Číslo portu. | int (povinné) |
protokol | Protokol přidružený k portu. | TCP UDP |
ResourceLimits
Jméno | Popis | Hodnota |
---|---|---|
procesor | Omezení procesoru této instance kontejneru. | Int |
Gpu | Limit GPU této instance kontejneru. | GpuResource |
memoryInGB | Limit paměti v GB této instance kontejneru. | Int |
ResourceRequests
Požadavky na prostředky
Jméno | Popis | Hodnota |
---|---|---|
hranice | Omezení prostředků této instance kontejneru. | resourceLimits |
požaduje | Požadavky na prostředky této instance kontejneru. | ResourceRequests (povinné) |
Značky prostředků
Jméno | Popis | Hodnota |
---|
SecretReference
Jméno | Popis | Hodnota |
---|---|---|
identita | ID prostředku ARM spravované identity, která má přístup k tajnému kódu v trezoru klíčů | string (povinné) |
Jméno | Identifikátor odkazu na tajný kód | string (povinné) |
secretReferenceUri | Identifikátor URI tajného klíče v trezoru klíčů | string (povinné) |
SecretReferenceVolume
Jméno | Popis | Hodnota |
---|
SecretVolume
Jméno | Popis | Hodnota |
---|
SecurityContextCapabilitiesDefinition
Jméno | Popis | Hodnota |
---|---|---|
přidat | Možnosti pro přidání do kontejneru. | string[] |
kapka | Možnosti pro vyřazení z kontejneru. | string[] |
SecurityContextDefinition
Jméno | Popis | Hodnota |
---|---|---|
allowPrivilegeEscalation | Logická hodnota označující, jestli může inicializační proces zvýšit svá oprávnění | Bool |
schopnosti | Možnosti přidání nebo vyřazení z kontejneru | SecurityContextCapabilitiesDefinition |
privilegovaný | Příznak, který určuje, jestli jsou oprávnění kontejneru zvýšená na úroveň Privileged. | Bool |
runAsGroup | Nastaví identifikátor GID uživatele pro kontejner. | Int |
runAsUser | Nastaví UID uživatele pro kontejner. | Int |
seccompProfile | kódovaný řetězec base64 obsahující obsah KÓDU JSON v profilu seccomp | řetězec |
UserAssignedIdentities
Jméno | Popis | Hodnota |
---|
Hlasitost
Jméno | Popis | Hodnota |
---|---|---|
azureFile | Svazek Azure File. | AzureFileVolume |
emptyDir | Prázdný svazek adresáře. | jakýkoliv |
GitRepo | Svazek úložiště Git. | GitRepoVolume |
Jméno | Název svazku. | string (povinné) |
tajný | Tajný svazek. | SecretVolume |
secretReference | Referenční svazek tajných kódů. | secretReferenceVolume |
VolumeMount
Jméno | Popis | Hodnota |
---|---|---|
mountPath | Cesta v kontejneru, do kterého se má svazek připojit. Nesmí obsahovat dvojtečku (:). | string (povinné) |
Jméno | Název připojení svazku. | string (povinné) |
jen pro čtení | Příznak označující, jestli je připojení svazku jen pro čtení. | Bool |
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
Šablona | Popis |
---|---|
Azure Container Instances – BC s SQL Serverem a službou IIS nasazení |
Nasaďte jeden kontejner Windows s plně vybaveným vlastním prostředím Microsoft Dynamics 365 Business Central ve službě Azure Container Instances. |
Azure Container Instances – kontejner s sondou stavu nasazení |
Nasaďte kontejner s Linuxem, který má sondu stavu pomocí služby Azure Container Instances. |
Azure Container Instances – kontejner s tajnými kódy nasazení |
Nasaďte kontejner s Linuxem, který má tajný svazek pomocí služby Azure Container Instances. |
Azure Container Instances – kontejner se zabezpečeným envVar nasazení |
Nasaďte kontejner s Linuxem, který má zabezpečenou proměnnou prostředí pomocí služby Azure Container Instances. |
Azure Container Instances – kontejner Linuxu s prázdným nasazení |
Nasaďte dva kontejnery Linuxu, které sdílejí prázdný svazekDir pomocí služby Azure Container Instances. |
Azure Container Instances – kontejner Linuxu s GitRepo nasazení |
Nasaďte linuxový kontejner, který používá svazek gitRepo pomocí služby Azure Container Instances. |
Azure Container Instances – kontejner Linuxu s veřejnou IP adresou nasazení |
Nasaďte jeden kontejner s Linuxem přístupný prostřednictvím veřejné IP adresy pomocí služby Azure Container Instances. |
Azure Container Instances – virtuální sítě nasazení |
Nasaďte instanci kontejneru do virtuální sítě Azure. |
vytvoření sdílené složky účtu úložiště prostřednictvím kontejnerů nasazení |
Tato šablona vytvoří účet úložiště a sdílenou složku prostřednictvím azure-cli v instanci kontejneru. |
vytvoření webu WordPress nasazení |
Tato šablona vytvoří web WordPressu v instanci kontejneru. |
vytvoření lokality WordPress ve virtuální síti nasazení |
Tato šablona vytvoří web WordPress ve službě Container Instance ve virtuální síti. Výstupem veřejného plně kvalifikovaného názvu domény webu, který by mohl přistupovat k webu WordPress. |
Vytvoření serveru SFTP na vyžádání s trvalým úložištěm nasazení |
Tato šablona ukazuje server SFTP na vyžádání pomocí služby Azure Container Instance (ACI). |
vytvoření služby Application Gateway s certifikáty nasazení |
Tato šablona ukazuje, jak vygenerovat certifikáty podepsané svým držitelem služby Key Vault a pak odkazovat ze služby Application Gateway. |
Front Door Standard/Premium se službou Azure Container Instances nasazení |
Tato šablona vytvoří front Door Standard/Premium se skupinou kontejnerů. |
Front Door s instancemi kontejnerů a služby Application Gateway nasazení |
Tato šablona vytvoří front Door Standard/Premium se skupinou kontejnerů a službou Application Gateway. |
SFTP Server na vyžádání pomocí existujícího účtu úložiště nasazení |
Tato šablona ukazuje server SFTP na vyžádání pomocí služby Azure Container Instance (ACI). |
skupiny dostupnosti SQL Serveru ve službě AKS nasazení |
Tím se vytvoří nový cluster AKS a pak do něj nasadí skupiny dostupnosti SQL Serveru pomocí balíčku CNAB nasazeného pomocí Duffle a ACI. |
kontejner UDP v ACI nasazení |
Tyto šablony vytvoří prostředek ACI a zpřístupní kontejner prostřednictvím UDP. |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku containerGroups je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ContainerInstance/containerGroups, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerInstance/containerGroups@2024-10-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
zones = [
"string"
]
body = jsonencode({
properties = {
confidentialComputeProperties = {
ccePolicy = "string"
}
containers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
secureValueReference = "string"
value = "string"
}
]
image = "string"
livenessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
ports = [
{
port = int
protocol = "string"
}
]
readinessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
resources = {
limits = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = int
}
requests = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = int
}
}
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
diagnostics = {
logAnalytics = {
logType = "string"
metadata = {
{customized property} = "string"
}
workspaceId = "string"
workspaceKey = "string"
workspaceResourceId = "string"
}
}
dnsConfig = {
nameServers = [
"string"
]
options = "string"
searchDomains = "string"
}
encryptionProperties = {
identity = "string"
keyName = "string"
keyVersion = "string"
vaultBaseUrl = "string"
}
extensions = [
{
name = "string"
properties = {
extensionType = "string"
protectedSettings = ?
settings = ?
version = "string"
}
}
]
imageRegistryCredentials = [
{
identity = "string"
identityUrl = "string"
password = "string"
passwordReference = "string"
server = "string"
username = "string"
}
]
initContainers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
secureValueReference = "string"
value = "string"
}
]
image = "string"
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
ipAddress = {
autoGeneratedDomainNameLabelScope = "string"
dnsNameLabel = "string"
ip = "string"
ports = [
{
port = int
protocol = "string"
}
]
type = "string"
}
osType = "string"
priority = "string"
restartPolicy = "string"
secretReferences = [
{
identity = "string"
name = "string"
secretReferenceUri = "string"
}
]
sku = "string"
subnetIds = [
{
id = "string"
name = "string"
}
]
volumes = [
{
azureFile = {
readOnly = bool
shareName = "string"
storageAccountKey = "string"
storageAccountKeyReference = "string"
storageAccountName = "string"
}
emptyDir = ?
gitRepo = {
directory = "string"
repository = "string"
revision = "string"
}
name = "string"
secret = {
{customized property} = "string"
}
secretReference = {
{customized property} = "string"
}
}
]
}
})
}
Hodnoty vlastností
AzureFileVolume
Jméno | Popis | Hodnota |
---|---|---|
jen pro čtení | Příznak označující, jestli je sdílený soubor Azure připojený jako svazek jen pro čtení. | Bool |
shareName | Název sdílené složky Azure, která se má připojit jako svazek. | string (povinné) |
storageAccountKey | Přístupový klíč účtu úložiště, který se používá pro přístup ke sdílené složce Azure. | řetězec |
storageAccountKeyReference | Odkaz na přístupový klíč účtu úložiště, který se používá pro přístup ke sdílené složce Azure. | řetězec |
storageAccountName | Název účtu úložiště, který obsahuje sdílenou složku Azure. | string (povinné) |
DůvěrnécomputeProperties
Jméno | Popis | Hodnota |
---|---|---|
ccePolicy | Zásada vynucení důvěrných výpočetních prostředků zakódovaná v kódování Base64 | řetězec |
Kontejner
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Uživatelem zadaný název instance kontejneru. | string (povinné) |
vlastnosti | Vlastnosti instance kontejneru. | containerProperties (povinné) |
ContainerExec
Jméno | Popis | Hodnota |
---|---|---|
příkaz | Příkazy, které se mají spustit v rámci kontejneru. | string[] |
ContainerGroupDiagnostics
Jméno | Popis | Hodnota |
---|---|---|
LogAnalytics | Informace o analýze protokolů skupin kontejnerů | LogAnalytics |
ContainerGroupIdentity
Jméno | Popis | Hodnota |
---|---|---|
typ | Typ identity, který se používá pro skupinu kontejnerů. Typ SystemAssigned, UserAssigned zahrnuje implicitně vytvořenou identitu i sadu identit přiřazených uživatelem. Typ None odebere všechny identity ze skupiny kontejnerů. | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned |
userAssignedIdentities | Seznam identit uživatelů přidružených ke skupině kontejnerů. | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
Jméno | Popis | Hodnota |
---|
ContainerGroupPropertiesPropertiesProperties
Jméno | Popis | Hodnota |
---|---|---|
confidentialComputeProperties | Vlastnosti pro důvěrnou skupinu kontejnerů | confidentialComputeProperties |
kontejnery | Kontejnery ve skupině kontejnerů. | kontejneru[] (povinné) |
diagnostika | Diagnostické informace pro skupinu kontejnerů. | ContainerGroupDiagnostics |
dnsConfig | Informace o konfiguraci DNS pro skupinu kontejnerů. | |
encryptionProperties | Vlastnosti šifrování pro skupinu kontejnerů. | encryptionProperties |
rozšíření | rozšíření používaná virtuálním kubeletem | DeploymentExtensionSpec[] |
imageRegistryCredentials | Přihlašovací údaje registru image, ze kterých je skupina kontejnerů vytvořena. | ImageRegistryCredential[] |
initContainers | Inicializační kontejnery pro skupinu kontejnerů. | InitContainerDefinition[] |
ipAddress | Typ IP adresy skupiny kontejnerů. | IpAddress |
osType | Typ operačního systému vyžadovaný kontejnery ve skupině kontejnerů. | Linux Windows (povinné) |
priorita | Priorita skupiny kontejnerů | "Normální" "Spot" |
restartPolicy | Restartujte zásadu pro všechny kontejnery ve skupině kontejnerů. - Always Vždy restartovat- OnFailure Restartování při selhání- Never Nikdy se nerestartuje |
Vždy "Nikdy" OnFailure |
secretReferences | Odkazy na tajné kódy, na které se odkazuje v rámci skupiny kontejnerů. | SecretReference[] |
sku | Skladová položka pro skupinu kontejnerů. | Důvěrné Dedicated "Standardní" |
subnetIds | ID prostředků podsítě pro skupinu kontejnerů. | ContainerGroupSubnetId[] |
obsahy | Seznam svazků, které lze připojit kontejnery v této skupině kontejnerů. | svazku |
ContainerGroupSubnetId
Jméno | Popis | Hodnota |
---|---|---|
id | ID prostředku virtuální sítě a podsítě | string (povinné) |
Jméno | Popisný název podsítě | řetězec |
ContainerHttpGet
Jméno | Popis | Hodnota |
---|---|---|
HttpHeaders | Hlavičky HTTP. | httpHeader[] |
cesta | Cesta k sondě. | řetězec |
přístav | Číslo portu, které se má testovat. | int (povinné) |
schéma | Schéma. | Http Https |
ContainerPort
Jméno | Popis | Hodnota |
---|---|---|
přístav | Číslo portu vystavené ve skupině kontejnerů. | int (povinné) |
protokol | Protokol přidružený k portu. | TCP UDP |
ContainerProbe
Jméno | Popis | Hodnota |
---|---|---|
vykonavatel | Spouštěcí příkaz pro sondu | ContainerExec |
failureThreshold | Prahová hodnota selhání. | Int |
httpGet | Nastavení Http Get pro sondu | ContainerHttpGet |
initialDelaySeconds | Počáteční prodleva sekund. | Int |
periodSeconds | Interval sekund. | Int |
successThreshold | Prahová hodnota úspěchu. | Int |
timeoutSeconds | Sekundy časového limitu. | Int |
ContainerProperties
Jméno | Popis | Hodnota |
---|---|---|
příkaz | Příkazy, které se mají spustit v instanci kontejneru ve formuláři exec. | string[] |
environmentVariables | Proměnné prostředí, které se mají nastavit v instanci kontejneru. | EnvironmentVariable[] |
obraz | Název image použité k vytvoření instance kontejneru. | string (povinné) |
livenessProbe | Sonda aktivity. | ContainerProbe |
přístavy | Vystavené porty v instanci kontejneru. | ContainerPort[] |
readinessProbe | Sonda připravenosti. | ContainerProbe |
prostředky | Požadavky na prostředky instance kontejneru. | požadavky na prostředky (povinné) |
securityContext | Vlastnosti zabezpečení kontejneru. | SecurityContextDefinition |
volumeMounts | Svazek se připojí k instanci kontejneru. | VolumeMount[] |
DeploymentExtensionSpec
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název rozšíření. | string (povinné) |
vlastnosti | Vlastnosti specifické pro rozšíření | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
Jméno | Popis | Hodnota |
---|---|---|
extensionType | Typ rozšíření, které se má přidat. | string (povinné) |
protectedSettings | Chráněná nastavení rozšíření. | jakýkoliv |
nastavení | Nastavení rozšíření | jakýkoliv |
verze | Verze použitého rozšíření | string (povinné) |
DnsConfiguration
Jméno | Popis | Hodnota |
---|---|---|
nameServers | Servery DNS pro skupinu kontejnerů. | string[] (povinné) |
volby | Možnosti DNS pro skupinu kontejnerů. | řetězec |
searchDomains | Domény hledání DNS pro vyhledávání názvů hostitelů ve skupině kontejnerů. | řetězec |
Šifrováníproperties
Jméno | Popis | Hodnota |
---|---|---|
identita | Spravovaná identita služby Keyvault. | řetězec |
keyName | Název šifrovacího klíče. | string (povinné) |
keyVersion | Verze šifrovacího klíče. | string (povinné) |
vaultBaseUrl | Základní adresa URL služby keyvault. | string (povinné) |
EnvironmentVariable
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název proměnné prostředí. | string (povinné) |
secureValue | Hodnota zabezpečené proměnné prostředí. | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
secureValueReference | Odkaz na zabezpečenou proměnnou prostředí. | řetězec |
hodnota | Hodnota proměnné prostředí. | řetězec |
GitRepoVolume
Jméno | Popis | Hodnota |
---|---|---|
adresář | Název cílového adresáře. Nesmí obsahovat ani začínat na ".". Pokud se zadá ".", adresář svazku bude úložištěm Git. V opačném případě bude svazek obsahovat úložiště Git v podadresáři s daným názvem. | řetězec |
skladiště | Adresa URL úložiště | string (povinné) |
revize | Potvrďte hodnotu hash pro zadanou revizi. | řetězec |
GpuResource
Jméno | Popis | Hodnota |
---|---|---|
počítat | Počet prostředků GPU. | int (povinné) |
sku | Skladová položka prostředku GPU. | "K80" "P100" V100 (povinné) |
HttpHeader
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název záhlaví. | řetězec |
hodnota | Hodnota záhlaví. | řetězec |
ImageRegistryCredential
Jméno | Popis | Hodnota |
---|---|---|
identita | Identita privátního registru. | řetězec |
identityUrl | Adresa URL identity privátního registru. | řetězec |
heslo | Heslo privátního registru. | řetězec Omezení: Citlivá hodnota. Předejte ho jako zabezpečený parametr. |
passwordReference | Referenční informace pro heslo privátního registru. | řetězec |
server | Server registru imagí Dockeru bez protokolu, jako je http a https. | string (povinné) |
uživatelské jméno | Uživatelské jméno pro privátní registr. | řetězec |
InitContainerDefinition
Jméno | Popis | Hodnota |
---|---|---|
Jméno | Název inicializačního kontejneru. | string (povinné) |
vlastnosti | Vlastnosti inicializačního kontejneru. | InitContainerPropertiesDefinition (povinné) |
InitContainerPropertiesDefinition
Jméno | Popis | Hodnota |
---|---|---|
příkaz | Příkaz, který se má provést v kontejneru inicializačních souborů ve formuláři exec. | string[] |
environmentVariables | Proměnné prostředí, které se mají nastavit v inicializačním kontejneru. | EnvironmentVariable[] |
obraz | Obrázek inicializačního kontejneru | řetězec |
securityContext | Vlastnosti zabezpečení kontejneru. | SecurityContextDefinition |
volumeMounts | Svazek se připojí k inicializačnímu kontejneru. | VolumeMount[] |
IpAddress
Jméno | Popis | Hodnota |
---|---|---|
autoGeneratedDomainNameLabelScope | Hodnota představující výčt zabezpečení. Hodnota Unsecure je výchozí hodnota, pokud není vybraná a znamená, že popisek názvu domény objektu není zabezpečený proti převzetí subdomény. Hodnota TenantReuse je výchozí hodnota, pokud je vybraná, a znamená to, že popisek názvu domény objektu lze znovu použít ve stejném tenantovi. Hodnota SubscriptionReuse znamená, že popisek názvu domény objektu lze znovu použít ve stejném předplatném. Hodnota ResourceGroupReuse znamená, že popisek názvu domény objektu lze znovu použít ve stejné skupině prostředků. Hodnota NoReuse znamená, že popisek názvu domény objektu nelze znovu použít ve stejné skupině prostředků, předplatném nebo tenantovi. | Noreuse ResourceGroupReuse SubscriptionReuse TenantReuse Nezabezpečené |
dnsNameLabel | Popisek názvu DNS pro IP adresu. | řetězec |
Ip | IP adresa vystavená veřejnému internetu. | řetězec |
přístavy | Seznam portů vystavených ve skupině kontejnerů. | port[] (povinné) |
typ | Určuje, jestli je IP adresa zpřístupněná veřejnému internetu nebo privátní virtuální síti. | "Soukromé" Public (povinné) |
LogAnalytics
LogAnalyticsMetadata
Jméno | Popis | Hodnota |
---|
Microsoft.ContainerInstance/containerGroups
Jméno | Popis | Hodnota |
---|---|---|
identita | Identita skupiny kontejnerů, pokud je nakonfigurovaná. | ContainerGroupIdentity |
umístění | Umístění prostředku. | řetězec |
Jméno | Název prostředku | string (povinné) |
vlastnosti | Vlastnosti skupiny kontejnerů | ContainerGroupPropertiesProperties (povinné) |
visačky | Značky prostředků | Slovník názvů a hodnot značek |
typ | Typ prostředku | Microsoft.ContainerInstance/containerGroups@2024-10-01-preview |
zóny | Zóny pro skupinu kontejnerů. | string[] |
Přístav
Jméno | Popis | Hodnota |
---|---|---|
přístav | Číslo portu. | int (povinné) |
protokol | Protokol přidružený k portu. | TCP UDP |
ResourceLimits
Jméno | Popis | Hodnota |
---|---|---|
procesor | Omezení procesoru této instance kontejneru. | Int |
Gpu | Limit GPU této instance kontejneru. | GpuResource |
memoryInGB | Limit paměti v GB této instance kontejneru. | Int |
ResourceRequests
Požadavky na prostředky
Jméno | Popis | Hodnota |
---|---|---|
hranice | Omezení prostředků této instance kontejneru. | resourceLimits |
požaduje | Požadavky na prostředky této instance kontejneru. | ResourceRequests (povinné) |
Značky prostředků
Jméno | Popis | Hodnota |
---|
SecretReference
Jméno | Popis | Hodnota |
---|---|---|
identita | ID prostředku ARM spravované identity, která má přístup k tajnému kódu v trezoru klíčů | string (povinné) |
Jméno | Identifikátor odkazu na tajný kód | string (povinné) |
secretReferenceUri | Identifikátor URI tajného klíče v trezoru klíčů | string (povinné) |
SecretReferenceVolume
Jméno | Popis | Hodnota |
---|
SecretVolume
Jméno | Popis | Hodnota |
---|
SecurityContextCapabilitiesDefinition
Jméno | Popis | Hodnota |
---|---|---|
přidat | Možnosti pro přidání do kontejneru. | string[] |
kapka | Možnosti pro vyřazení z kontejneru. | string[] |
SecurityContextDefinition
Jméno | Popis | Hodnota |
---|---|---|
allowPrivilegeEscalation | Logická hodnota označující, jestli může inicializační proces zvýšit svá oprávnění | Bool |
schopnosti | Možnosti přidání nebo vyřazení z kontejneru | SecurityContextCapabilitiesDefinition |
privilegovaný | Příznak, který určuje, jestli jsou oprávnění kontejneru zvýšená na úroveň Privileged. | Bool |
runAsGroup | Nastaví identifikátor GID uživatele pro kontejner. | Int |
runAsUser | Nastaví UID uživatele pro kontejner. | Int |
seccompProfile | kódovaný řetězec base64 obsahující obsah KÓDU JSON v profilu seccomp | řetězec |
UserAssignedIdentities
Jméno | Popis | Hodnota |
---|
Hlasitost
Jméno | Popis | Hodnota |
---|---|---|
azureFile | Svazek Azure File. | AzureFileVolume |
emptyDir | Prázdný svazek adresáře. | jakýkoliv |
GitRepo | Svazek úložiště Git. | GitRepoVolume |
Jméno | Název svazku. | string (povinné) |
tajný | Tajný svazek. | SecretVolume |
secretReference | Referenční svazek tajných kódů. | secretReferenceVolume |
VolumeMount
Jméno | Popis | Hodnota |
---|---|---|
mountPath | Cesta v kontejneru, do kterého se má svazek připojit. Nesmí obsahovat dvojtečku (:). | string (povinné) |
Jméno | Název připojení svazku. | string (povinné) |
jen pro čtení | Příznak označující, jestli je připojení svazku jen pro čtení. | Bool |