Microsoft.App containerApps 2023-05-01
Bicep-Ressourcendefinition
Der containerApps-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.App/containerApps-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.App/containerApps@2023-05-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
managedBy: 'string'
name: 'string'
properties: {
configuration: {
activeRevisionsMode: 'string'
dapr: {
appId: 'string'
appPort: int
appProtocol: 'string'
enableApiLogging: bool
enabled: bool
httpMaxRequestSize: int
httpReadBufferSize: int
logLevel: 'string'
}
ingress: {
allowInsecure: bool
clientCertificateMode: 'string'
corsPolicy: {
allowCredentials: bool
allowedHeaders: [
'string'
]
allowedMethods: [
'string'
]
allowedOrigins: [
'string'
]
exposeHeaders: [
'string'
]
maxAge: int
}
customDomains: [
{
bindingType: 'string'
certificateId: 'string'
name: 'string'
}
]
exposedPort: int
external: bool
ipSecurityRestrictions: [
{
action: 'string'
description: 'string'
ipAddressRange: 'string'
name: 'string'
}
]
stickySessions: {
affinity: 'string'
}
targetPort: int
traffic: [
{
label: 'string'
latestRevision: bool
revisionName: 'string'
weight: int
}
]
transport: 'string'
}
maxInactiveRevisions: int
registries: [
{
identity: 'string'
passwordSecretRef: 'string'
server: 'string'
username: 'string'
}
]
secrets: [
{
identity: 'string'
keyVaultUrl: 'string'
name: 'string'
value: 'string'
}
]
service: {
type: 'string'
}
}
environmentId: 'string'
managedEnvironmentId: 'string'
template: {
containers: [
{
args: [
'string'
]
command: [
'string'
]
env: [
{
name: 'string'
secretRef: 'string'
value: 'string'
}
]
image: 'string'
name: 'string'
probes: [
{
failureThreshold: int
httpGet: {
host: 'string'
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
tcpSocket: {
host: 'string'
port: int
}
terminationGracePeriodSeconds: int
timeoutSeconds: int
type: 'string'
}
]
resources: {
cpu: int
memory: 'string'
}
volumeMounts: [
{
mountPath: 'string'
subPath: 'string'
volumeName: 'string'
}
]
}
]
initContainers: [
{
args: [
'string'
]
command: [
'string'
]
env: [
{
name: 'string'
secretRef: 'string'
value: 'string'
}
]
image: 'string'
name: 'string'
resources: {
cpu: int
memory: 'string'
}
volumeMounts: [
{
mountPath: 'string'
subPath: 'string'
volumeName: 'string'
}
]
}
]
revisionSuffix: 'string'
scale: {
maxReplicas: int
minReplicas: int
rules: [
{
azureQueue: {
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
queueLength: int
queueName: 'string'
}
custom: {
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
metadata: {
{customized property}: 'string'
}
type: 'string'
}
http: {
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
metadata: {
{customized property}: 'string'
}
}
name: 'string'
tcp: {
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
metadata: {
{customized property}: 'string'
}
}
}
]
}
serviceBinds: [
{
name: 'string'
serviceId: 'string'
}
]
terminationGracePeriodSeconds: int
volumes: [
{
mountOptions: 'string'
name: 'string'
secrets: [
{
path: 'string'
secretRef: 'string'
}
]
storageName: 'string'
storageType: 'string'
}
]
}
workloadProfileName: 'string'
}
tags: {
{customized property}: 'string'
}
}
Eigenschaftswerte
Konfiguration
Name | Beschreibung | Wert |
---|---|---|
activeRevisionsMode | ActiveRevisionsMode steuert, wie aktive Überarbeitungen für die Container-App behandelt werden: <Liste><Element>Mehrfach: Mehrere Überarbeitungen können aktiv sein.</item><Element>Single: Jeweils kann nur eine Überarbeitung aktiv sein. Überarbeitungsgewichte können in diesem Modus nicht verwendet werden. Wenn kein Wert angegeben wird, ist dies der Standardwert.</item></list> |
"Multiple" "Single" |
dapr | Dapr-Konfiguration für die Container-App. | Dapr |
Eintritt | Eingangskonfigurationen. | |
maxInactiveRevisions | Wahlfrei. Max inaktive Überarbeitungen, die eine Container-App haben kann. | Int |
Register | Sammlung privater Containerregistrierungsanmeldeinformationen für Container, die von der Container-App verwendet werden | RegistryCredentials[] |
Geheimnisse | Sammlung von geheimen Schlüsseln, die von einer Container-App verwendet werden | Geheime[] |
Dienst | Container-App als Entwickler-Container-App-Dienst | Service- |
Container
Name | Beschreibung | Wert |
---|---|---|
Args | Argumente für containerstartbefehle. | string[] |
Befehl | Containerstartbefehl. | string[] |
Env | Containerumgebungsvariablen. | EnvironmentVar[] |
Bild | Containerimage-Tag. | Schnur |
Name | Benutzerdefinierter Containername. | Schnur |
Sonden | Liste der Prüfpunkte für den Container. | ContainerAppProbe[] |
Betriebsmittel | Containerressourcenanforderungen. | ContainerResources- |
volumeMounts | Containervolumes mounts. | VolumeMount-[] |
ContainerAppProbe
Name | Beschreibung | Wert |
---|---|---|
failureThreshold | Mindestens aufeinander folgende Fehler für den Prüfpunkt, der nach erfolgreichem Erfolg als fehlgeschlagen betrachtet werden soll. Standardwert ist 3. Der Mindestwert ist 1. Der Maximalwert ist 10. | Int |
httpGet | HTTPGet gibt die auszuführende HTTP-Anforderung an. | ContainerAppProbeHttpGet- |
initialDelaySeconds | Die Anzahl der Sekunden, nachdem der Container gestartet wurde, bevor Livenesssonden initiiert werden. Der Mindestwert ist 1. Der Maximalwert ist 60. | Int |
periodSeconds | Wie oft (in Sekunden) die Probe ausgeführt werden soll. Der Standardwert ist 10 Sekunden. Der Mindestwert ist 1. Der Maximalwert ist 240. | Int |
successThreshold | Mindestens aufeinander folgende Erfolge für die Sonde, die nach einem Fehler als erfolgreich angesehen werden sollen. Standardwert ist 1. Muss 1 für Lebendigkeit und Start sein. Der Mindestwert ist 1. Der Maximalwert ist 10. | Int |
tcpSocket | TCPSocket gibt eine Aktion an, die einen TCP-Port umfasst. TCP-Hooks werden noch nicht unterstützt. | ContainerAppProbeTcpSocket |
terminationGracePeriodSeconds | Optionale Dauer in Sekunden, die der Pod bei Einem Probefehler ordnungsgemäß beenden muss. Die Karenzzeit ist die Dauer in Sekunden, nachdem die im Pod ausgeführten Prozesse ein Beendigungssignal gesendet wurden, und die Zeit, zu der die Prozesse mit einem Kill-Signal unterbrochen werden. Legen Sie diesen Wert länger als die erwartete Bereinigungszeit für Ihren Prozess fest. Wenn dieser Wert "nil" ist, wird die "terminationGracePeriodSeconds" des Pods verwendet. Andernfalls überschreibt dieser Wert den von der Pod-Spezifikation bereitgestellten Wert. Der Wert muss eine nicht negative ganze Zahl sein. Der Wert Null gibt den Stopp sofort über das Kill-Signal an (keine Möglichkeit, herunterzufahren). Dies ist ein Alphafeld und erfordert das Aktivieren des ProbeTerminationGracePeriod-Featuregates. Der Maximalwert beträgt 3600 Sekunden (1 Stunde) | Int |
TimeoutSeconds | Die Anzahl der Sekunden, nach denen der Sonde eine Zeitüberschreitung aufweist. Der Standardwert ist 1 Sekunde. Der Mindestwert ist 1. Der Maximalwert ist 240. | Int |
Art | Die Art der Sonde. | "Lebendigkeit" "Bereitschaft" "Start" |
ContainerAppProbeHttpGet
Name | Beschreibung | Wert |
---|---|---|
Gastgeber | Hostname, mit dem eine Verbindung hergestellt werden soll, ist standardmäßig die Pod-IP. Wahrscheinlich möchten Sie stattdessen "Host" in httpHeaders festlegen. | Schnur |
httpHeaders | Benutzerdefinierte Header, die in der Anforderung festgelegt werden sollen. HTTP ermöglicht wiederholte Header. | ContainerAppProbeHttpGetHttpHeadersItem-[] |
Pfad | Pfad für den Zugriff auf den HTTP-Server. | Schnur |
Hafen | Name oder Nummer des Ports für den Zugriff auf den Container. Die Zahl muss im Bereich 1 bis 65535 liegen. Der Name muss ein IANA_SVC_NAME sein. | int (erforderlich) |
Schema | Schema, das zum Herstellen einer Verbindung mit dem Host verwendet werden soll. Standardwert ist HTTP. | 'HTTP' "HTTPS" |
ContainerAppProbeHttpGetHttpHeadersItem
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name des Kopfzeilenfelds | Zeichenfolge (erforderlich) |
Wert | Der Wert des Kopfzeilenfelds | Zeichenfolge (erforderlich) |
ContainerAppProbeTcpSocket
Name | Beschreibung | Wert |
---|---|---|
Gastgeber | Optional: Hostname, mit dem eine Verbindung hergestellt werden soll, ist standardmäßig die Pod-IP. | Schnur |
Hafen | Die Nummer oder der Name des Ports für den Zugriff auf den Container. Die Zahl muss im Bereich 1 bis 65535 liegen. Der Name muss ein IANA_SVC_NAME sein. | int (erforderlich) |
ContainerAppProperties
Name | Beschreibung | Wert |
---|---|---|
Konfiguration | Nicht versionsierte Container-App-Konfigurationseigenschaften. | Configuration |
environmentId | Ressourcen-ID der Umgebung. | Schnur |
managedEnvironmentId | Veraltet. Ressourcen-ID der Umgebung der Container-App. | Schnur |
Schablone | Anwendungsdefinition der Container-App mit Versionsverwaltung. | Vorlage |
workloadProfileName | Workloadprofilname zum Anheften der Container-App-Ausführung. | Schnur |
ContainerResources
Name | Beschreibung | Wert |
---|---|---|
CPU | Erforderliche CPU in Kernen, z. B. 0,5 | Int |
Gedächtnis | Erforderlicher Arbeitsspeicher, z. B. "250Mb" | Schnur |
CorsPolicy
Name | Beschreibung | Wert |
---|---|---|
allowCredentials | Gibt an, ob die Ressource Anmeldeinformationen zulässt. | Bool |
allowedHeaders | Gibt den Inhalt für den Header "Access-Control-allow-headers" an. | string[] |
allowedMethods | Gibt den Inhalt für den Header "Access-Control-allow-methods" an. | string[] |
allowedOrigins | Gibt den Inhalt für den Header "access-control-allow-origins" an. | string[] (erforderlich) |
exposeHeaders | Gibt den Inhalt für den Header "Access-control-expose-headers" an. | string[] |
maxAge | Gibt den Inhalt für den Access-Control-Max-Age-Header an. | Int |
CustomDomain
Name | Beschreibung | Wert |
---|---|---|
bindingType | Benutzerdefinierter Domänenbindungstyp. | "Deaktiviert" "SniEnabled" |
certificateId | Ressourcen-ID des Zertifikats, das an diesen Hostnamen gebunden werden soll. Muss in der verwalteten Umgebung vorhanden sein. | Schnur |
Name | Hostname. | Zeichenfolge (erforderlich) |
CustomScaleRule
Name | Beschreibung | Wert |
---|---|---|
Auth | Authentifizierungsschlüssel für die benutzerdefinierte Skalierungsregel. | ScaleRuleAuth-[] |
Metadaten | Metadateneigenschaften zur Beschreibung einer benutzerdefinierten Skalierungsregel. | CustomScaleRuleMetadata- |
Art | Typ der benutzerdefinierten Skalierungsregel z. B.: azure-servicebus, redis etc. |
Schnur |
CustomScaleRuleMetadata
Name | Beschreibung | Wert |
---|
Dapr
Name | Beschreibung | Wert |
---|---|---|
appId | Dapr-Anwendungsbezeichner | Schnur |
appPort | Teilt Dapr mit, welcher Port Ihre Anwendung überwacht | Int |
appProtocol | Teilt Dapr mit, welches Protokoll Ihre Anwendung verwendet. Gültige Optionen sind http und grpc. Der Standardwert ist "http". | "grpc" 'http' |
enableApiLogging | Aktiviert die API-Protokollierung für das Dapr-Sidecar | Bool |
ermöglichte | Boolescher Wert, der angibt, ob das Dapr Side Car aktiviert ist | Bool |
httpMaxRequestSize | Erhöhen der maximalen Größe des Anforderungstexts http- und grpc-Serverparameters in MB, um das Hochladen großer Dateien zu verarbeiten. Der Standardwert ist 4 MB. | Int |
httpReadBufferSize | Dapr max. Größe des HTTP-Header-Lesepuffers in KB zum Verarbeiten beim Senden von Multi-KB-Headern. Der Standardwert ist 65 KB. | Int |
logLevel | Legt die Protokollebene für das Dapr-Sidecar fest. Zulässige Werte sind Debug, Informationen, Warnungen, Fehler. Der Standardwert ist Informationen. | "debug" 'error' "Info" "warnen" |
EnvironmentVar
Name | Beschreibung | Wert |
---|---|---|
Name | Name der Umgebungsvariable. | Schnur |
secretRef | Name des geheimen Container-App-Schlüssels, aus dem der Umgebungsvariablenwert abgerufen werden soll. | Schnur |
Wert | Nicht geheimer Umgebungsvariablenwert. | Schnur |
ExtendedLocation
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name des erweiterten Speicherorts. | Schnur |
Art | Der Typ des erweiterten Speicherorts. | 'CustomLocation' |
HttpScaleRule
Name | Beschreibung | Wert |
---|---|---|
Auth | Authentifizierungsschlüssel für die benutzerdefinierte Skalierungsregel. | ScaleRuleAuth-[] |
Metadaten | Metadateneigenschaften zur Beschreibung der HTTP-Skalierungsregel. | HttpScaleRuleMetadata- |
HttpScaleRuleMetadata
Name | Beschreibung | Wert |
---|
Eintritt
Name | Beschreibung | Wert |
---|---|---|
allowInsecure | Bool, der angibt, ob HTTP-Verbindungen zulässig sind. Bei Festlegung auf falsche HTTP-Verbindungen werden automatisch zu HTTPS-Verbindungen umgeleitet. | Bool |
clientCertificateMode | Clientzertifikatmodus für die MTLS-Authentifizierung. "Ignore" gibt an, dass das Server-Clientzertifikat bei der Weiterleitung abbricht. Accept gibt an, dass das Clientzertifikat vom Server weitergeleitet wird, aber kein Clientzertifikat erforderlich ist. "Erforderlich" gibt an, dass für den Server ein Clientzertifikat erforderlich ist. | "Annehmen" "Ignorieren" "require" |
corsPolicy | CORS-Richtlinie für Container-App | CorsPolicy- |
customDomains | Benutzerdefinierte Domänenbindungen für Container-Apps-Hostnamen. | CustomDomain-[] |
exposedPort | Verfügbar gemachter Port in Containern für TCP-Datenverkehr vom Ingress | Int |
äußerlich | Bool, der angibt, ob die App einen externen HTTP-Endpunkt verfügbar macht | Bool |
ipSecurityRestrictions | Regeln zum Einschränken eingehender IP-Adressen. | IpSecurityRestrictionRule[] |
stickySessions | Kurzsitzungen für den Einzelrevisionsmodus | IngressStickySessions |
targetPort | Zielport in Containern für Datenverkehr vom Ingress | Int |
Verkehr | Datenverkehrsgewichtungen für App-Überarbeitungen | TrafficWeight[] |
Transport | Ingress-Transportprotokoll | "Auto" 'http' 'http2' "tcp" |
IngressStickySessions
Name | Beschreibung | Wert |
---|---|---|
Affinität | Sticky Session Affinity | 'none' "Sticky" |
InitContainer
Name | Beschreibung | Wert |
---|---|---|
Args | Argumente für containerstartbefehle. | string[] |
Befehl | Containerstartbefehl. | string[] |
Env | Containerumgebungsvariablen. | EnvironmentVar[] |
Bild | Containerimage-Tag. | Schnur |
Name | Benutzerdefinierter Containername. | Schnur |
Betriebsmittel | Containerressourcenanforderungen. | ContainerResources- |
volumeMounts | Containervolumes mounts. | VolumeMount-[] |
IpSecurityRestrictionRule
Name | Beschreibung | Wert |
---|---|---|
Aktion | Zulassen oder Verweigern von Regeln, die für eingehende IP-Adressen bestimmt werden sollen. Hinweis: Regeln können nur aus ALL Allow or ALL Deny bestehen | "Zulassen" "Verweigern" (erforderlich) |
Beschreibung | Beschreiben Sie die IP-Einschränkungsregel, die an die Container-App gesendet wird. Dies ist ein optionales Feld. | Schnur |
ipAddressRange | CIDR-Notation zur Übereinstimmung mit eingehender IP-Adresse | Zeichenfolge (erforderlich) |
Name | Name für die IP-Einschränkungsregel. | Zeichenfolge (erforderlich) |
ManagedServiceIdentity
Name | Beschreibung | Wert |
---|---|---|
Art | Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). | 'None' 'SystemAssigned' "SystemAssigned,UserAssigned" "UserAssigned" (erforderlich) |
userAssignedIdentities | Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | UserAssignedIdentities- |
Microsoft.App/containerApps
Name | Beschreibung | Wert |
---|---|---|
extendedLocation | Der komplexe Typ des erweiterten Standorts. | ExtendedLocation- |
Identität | verwaltete Identitäten für die Container-App, um mit anderen Azure-Diensten zu interagieren, ohne geheime Schlüssel oder Anmeldeinformationen im Code beizubehalten. | ManagedServiceIdentity- |
Ort | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
managedBy | Die vollqualifizierte Ressourcen-ID der Ressource, die diese Ressource verwaltet. Gibt an, ob diese Ressource von einer anderen Azure-Ressource verwaltet wird. Wenn dies vorhanden ist, löscht die Bereitstellung des vollständigen Modus die Ressource nicht, wenn sie aus der Vorlage entfernt wird, da sie von einer anderen Ressource verwaltet wird. | Schnur |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
Eigenschaften | ContainerApp-ressourcenspezifische Eigenschaften | ContainerAppProperties- |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
QueueScaleRule
Name | Beschreibung | Wert |
---|---|---|
Auth | Authentifizierungsschlüssel für die Skalierungsregel der Warteschlange. | ScaleRuleAuth-[] |
queueLength | Warteschlangenlänge. | Int |
queueName | Warteschlangenname. | Schnur |
RegistryCredentials
Name | Beschreibung | Wert |
---|---|---|
Identität | Eine verwaltete Identität zur Authentifizierung bei Azure Container Registry. Verwenden Sie für vom Benutzer zugewiesene Identitäten die vollständige vom Benutzer zugewiesene Identitätsressourcen-ID. Verwenden Sie für vom System zugewiesene Identitäten "system" | Schnur |
passwordSecretRef | Der Name des Geheimen Schlüssels, der das Registrierungsanmeldungskennwort enthält | Schnur |
Server | Containerregistrierungsserver | Schnur |
Nutzername | Benutzername der Containerregistrierung | Schnur |
Maßstab
Name | Beschreibung | Wert |
---|---|---|
maxReplicas | Wahlfrei. Maximale Anzahl von Containerreplikaten. Wenn nicht festgelegt, wird standardmäßig 10 festgelegt. | Int |
minReplicas | Wahlfrei. Mindestanzahl der Containerreplikate. | Int |
Regeln | Skalierungsregeln. | ScaleRule-[] |
ScaleRule
Name | Beschreibung | Wert |
---|---|---|
azureQueue | Azure Queue-basierte Skalierung. | QueueScaleRule- |
Gewohnheit | Benutzerdefinierte Skalierungsregel. | CustomScaleRule- |
http | HTTP-Anforderungen basierende Skalierung. | HttpScaleRule- |
Name | Name der Skalierungsregel | Schnur |
tcp | Tcp-Anforderungen basierende Skalierung. | tcpScaleRule- |
ScaleRuleAuth
Name | Beschreibung | Wert |
---|---|---|
secretRef | Der Name des Geheimschlüssels, aus dem die Authentifizierungsparameter abgerufen werden sollen. | Schnur |
triggerParameter | Triggerparameter, der den geheimen Schlüssel verwendet | Schnur |
Geheim
Name | Beschreibung | Wert |
---|---|---|
Identität | Ressourcen-ID einer verwalteten Identität zum Authentifizieren mit Azure Key Vault oder System zur Verwendung einer vom System zugewiesenen Identität. | Schnur |
keyVaultUrl | Azure Key Vault-URL, die auf den geheimen Schlüssel verweist, auf den die Container-App verweist. | Schnur |
Name | Geheimer Name. | Schnur |
Wert | Geheimer Wert. | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
SecretVolumeItem
Name | Beschreibung | Wert |
---|---|---|
Pfad | Pfad zum projektgeheimnissen Pfad zu. Wenn kein Pfad angegeben wird, wird der Pfad standardmäßig auf den Namen des geheimen Schlüssels festgelegt, der in secretRef aufgeführt ist. | Schnur |
secretRef | Name des geheimen Container-App-Schlüssels, aus dem der geheime Wert abgerufen werden soll. | Schnur |
Dienst
Name | Beschreibung | Wert |
---|---|---|
Art | Dev ContainerApp-Diensttyp | Zeichenfolge (erforderlich) |
ServiceBind
Name | Beschreibung | Wert |
---|---|---|
Name | Name der Dienstbindung | Schnur |
serviceId | Ressourcen-ID des Zieldiensts | Schnur |
TcpScaleRule
Name | Beschreibung | Wert |
---|---|---|
Auth | Authentifizierungsschlüssel für die TCP-Skalierungsregel. | ScaleRuleAuth-[] |
Metadaten | Metadateneigenschaften zur Beschreibung der TCP-Skalierungsregel. | TcpScaleRuleMetadata- |
TcpScaleRuleMetadata
Name | Beschreibung | Wert |
---|
Schablone
Name | Beschreibung | Wert |
---|---|---|
Container | Liste der Containerdefinitionen für die Container-App. | Container-[] |
initContainers | Liste der speziellen Container, die vor App-Containern ausgeführt werden. | InitContainer-[] |
revisionSuffix | Benutzerfreundliches Suffix, das an den Überarbeitungsnamen angefügt wird | Schnur |
Maßstab | Skalierungseigenschaften für die Container-App. | Skala |
serviceBinds | Liste der an die App gebundenen Container-App-Dienste | ServiceBind-[] |
terminationGracePeriodSeconds | Optionale Dauer in Sekunden, die die Container-App-Instanz ordnungsgemäß beenden muss. Der Wert muss eine nicht negative ganze Zahl sein. Der Wert Null gibt den Stopp sofort über das Kill-Signal an (keine Möglichkeit, herunterzufahren). Wenn dieser Wert null ist, wird stattdessen der Standard-Karenzzeitraum verwendet. Legen Sie diesen Wert länger als die erwartete Bereinigungszeit für Ihren Prozess fest. Der Standardwert ist 30 Sekunden. | Int |
Inhalte | Liste der Volumendefinitionen für die Container-App. | Volume-[] |
TrackedResourceTags
Name | Beschreibung | Wert |
---|
TrafficWeight
Name | Beschreibung | Wert |
---|---|---|
Etikett | Ordnet eine Datenverkehrsbezeichnung einer Überarbeitung zu | Schnur |
latestRevision | Gibt an, dass die Datenverkehrsgewichtung zu einer neuesten stabilen Revision gehört. | Bool |
revisionName | Name einer Überarbeitung | Schnur |
Gewicht | Der Einer Überarbeitung zugewiesene Datenverkehrsgewicht | Int |
UserAssignedIdentities
Name | Beschreibung | Wert |
---|
UserAssignedIdentity
Name | Beschreibung | Wert |
---|
Volumen
Name | Beschreibung | Wert |
---|---|---|
mountOptions | Mount-Optionen, die beim Einbinden der AzureFile verwendet werden. Muss eine durch Trennzeichen getrennte Zeichenfolge sein. | Schnur |
Name | Volumename. | Schnur |
Geheimnisse | Liste der geheimen Schlüssel, die im Volume hinzugefügt werden sollen. Wenn keine geheimen Schlüssel bereitgestellt werden, werden alle geheimen Schlüssel in der Sammlung dem Volume hinzugefügt. | SecretVolumeItem[] |
storageName | Name der Speicherressource. Es ist nicht erforderlich, emptyDir und Secret anzugeben. | Schnur |
storageType | Speichertyp für das Volume. Wenn nicht angegeben, verwenden Sie EmptyDir. | "AzureFile" 'EmptyDir' "Geheim" |
VolumeMount
Name | Beschreibung | Wert |
---|---|---|
mountPath | Pfad innerhalb des Containers, an dem das Volume bereitgestellt werden soll. Darf ':' nicht enthalten. | Schnur |
subPath | Pfad innerhalb des Volumes, von dem das Volume des Containers bereitgestellt werden soll. Der Standardwert ist "" (Stamm des Volumes). | Schnur |
volumeName | Dies muss mit dem Namen eines Volumes übereinstimmen. | Schnur |
Schnellstartbeispiele
Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.
Bicep-Datei | Beschreibung |
---|---|
Erstellt eine Container-App und -Umgebung mit Registrierungs- | Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure-Containerregistrierung. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
Erstellt eine Container-App mit einer definierten HTTP-Skalierungsregel | Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App, die basierend auf HTTP-Datenverkehr skaliert wird. |
Erstellt eine Container-App in einer Container-App-Umgebung | Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
Erstellt eine Dapr Microservices-App mit Container-Apps | Erstellen Sie eine Dapr Microservices-App mit Container-Apps. |
Erstellt eine Dapr pub-sub servicebus-App mit Container-Apps | Erstellen Sie eine Dapr pub-sub servicebus-App mit Container-Apps. |
Erstellt eine zwei Container-App mit einer Container-App-Umgebung | Erstellen Sie eine zwei Container-App-Umgebung mit einer einfachen Container-App. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
Erstellt eine externe Container-App-Umgebung mit einem VNET- | Erstellt eine externe Container-App-Umgebung mit einem VNET. |
Erstellt eine interne Container-App-Umgebung mit einem VNET- | Erstellt eine interne Container-App-Umgebung mit einem VNET. |
ARM-Vorlagenressourcendefinition
Der containerApps-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.App/containerApps-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.App/containerApps",
"apiVersion": "2023-05-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"managedBy": "string",
"properties": {
"configuration": {
"activeRevisionsMode": "string",
"dapr": {
"appId": "string",
"appPort": "int",
"appProtocol": "string",
"enableApiLogging": "bool",
"enabled": "bool",
"httpMaxRequestSize": "int",
"httpReadBufferSize": "int",
"logLevel": "string"
},
"ingress": {
"allowInsecure": "bool",
"clientCertificateMode": "string",
"corsPolicy": {
"allowCredentials": "bool",
"allowedHeaders": [ "string" ],
"allowedMethods": [ "string" ],
"allowedOrigins": [ "string" ],
"exposeHeaders": [ "string" ],
"maxAge": "int"
},
"customDomains": [
{
"bindingType": "string",
"certificateId": "string",
"name": "string"
}
],
"exposedPort": "int",
"external": "bool",
"ipSecurityRestrictions": [
{
"action": "string",
"description": "string",
"ipAddressRange": "string",
"name": "string"
}
],
"stickySessions": {
"affinity": "string"
},
"targetPort": "int",
"traffic": [
{
"label": "string",
"latestRevision": "bool",
"revisionName": "string",
"weight": "int"
}
],
"transport": "string"
},
"maxInactiveRevisions": "int",
"registries": [
{
"identity": "string",
"passwordSecretRef": "string",
"server": "string",
"username": "string"
}
],
"secrets": [
{
"identity": "string",
"keyVaultUrl": "string",
"name": "string",
"value": "string"
}
],
"service": {
"type": "string"
}
},
"environmentId": "string",
"managedEnvironmentId": "string",
"template": {
"containers": [
{
"args": [ "string" ],
"command": [ "string" ],
"env": [
{
"name": "string",
"secretRef": "string",
"value": "string"
}
],
"image": "string",
"name": "string",
"probes": [
{
"failureThreshold": "int",
"httpGet": {
"host": "string",
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"tcpSocket": {
"host": "string",
"port": "int"
},
"terminationGracePeriodSeconds": "int",
"timeoutSeconds": "int",
"type": "string"
}
],
"resources": {
"cpu": "int",
"memory": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"subPath": "string",
"volumeName": "string"
}
]
}
],
"initContainers": [
{
"args": [ "string" ],
"command": [ "string" ],
"env": [
{
"name": "string",
"secretRef": "string",
"value": "string"
}
],
"image": "string",
"name": "string",
"resources": {
"cpu": "int",
"memory": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"subPath": "string",
"volumeName": "string"
}
]
}
],
"revisionSuffix": "string",
"scale": {
"maxReplicas": "int",
"minReplicas": "int",
"rules": [
{
"azureQueue": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"queueLength": "int",
"queueName": "string"
},
"custom": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"metadata": {
"{customized property}": "string"
},
"type": "string"
},
"http": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"metadata": {
"{customized property}": "string"
}
},
"name": "string",
"tcp": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"metadata": {
"{customized property}": "string"
}
}
}
]
},
"serviceBinds": [
{
"name": "string",
"serviceId": "string"
}
],
"terminationGracePeriodSeconds": "int",
"volumes": [
{
"mountOptions": "string",
"name": "string",
"secrets": [
{
"path": "string",
"secretRef": "string"
}
],
"storageName": "string",
"storageType": "string"
}
]
},
"workloadProfileName": "string"
},
"tags": {
"{customized property}": "string"
}
}
Eigenschaftswerte
Konfiguration
Name | Beschreibung | Wert |
---|---|---|
activeRevisionsMode | ActiveRevisionsMode steuert, wie aktive Überarbeitungen für die Container-App behandelt werden: <Liste><Element>Mehrfach: Mehrere Überarbeitungen können aktiv sein.</item><Element>Single: Jeweils kann nur eine Überarbeitung aktiv sein. Überarbeitungsgewichte können in diesem Modus nicht verwendet werden. Wenn kein Wert angegeben wird, ist dies der Standardwert.</item></list> |
"Multiple" "Single" |
dapr | Dapr-Konfiguration für die Container-App. | Dapr |
Eintritt | Eingangskonfigurationen. | |
maxInactiveRevisions | Wahlfrei. Max inaktive Überarbeitungen, die eine Container-App haben kann. | Int |
Register | Sammlung privater Containerregistrierungsanmeldeinformationen für Container, die von der Container-App verwendet werden | RegistryCredentials[] |
Geheimnisse | Sammlung von geheimen Schlüsseln, die von einer Container-App verwendet werden | Geheime[] |
Dienst | Container-App als Entwickler-Container-App-Dienst | Service- |
Container
Name | Beschreibung | Wert |
---|---|---|
Args | Argumente für containerstartbefehle. | string[] |
Befehl | Containerstartbefehl. | string[] |
Env | Containerumgebungsvariablen. | EnvironmentVar[] |
Bild | Containerimage-Tag. | Schnur |
Name | Benutzerdefinierter Containername. | Schnur |
Sonden | Liste der Prüfpunkte für den Container. | ContainerAppProbe[] |
Betriebsmittel | Containerressourcenanforderungen. | ContainerResources- |
volumeMounts | Containervolumes mounts. | VolumeMount-[] |
ContainerAppProbe
Name | Beschreibung | Wert |
---|---|---|
failureThreshold | Mindestens aufeinander folgende Fehler für den Prüfpunkt, der nach erfolgreichem Erfolg als fehlgeschlagen betrachtet werden soll. Standardwert ist 3. Der Mindestwert ist 1. Der Maximalwert ist 10. | Int |
httpGet | HTTPGet gibt die auszuführende HTTP-Anforderung an. | ContainerAppProbeHttpGet- |
initialDelaySeconds | Die Anzahl der Sekunden, nachdem der Container gestartet wurde, bevor Livenesssonden initiiert werden. Der Mindestwert ist 1. Der Maximalwert ist 60. | Int |
periodSeconds | Wie oft (in Sekunden) die Probe ausgeführt werden soll. Der Standardwert ist 10 Sekunden. Der Mindestwert ist 1. Der Maximalwert ist 240. | Int |
successThreshold | Mindestens aufeinander folgende Erfolge für die Sonde, die nach einem Fehler als erfolgreich angesehen werden sollen. Standardwert ist 1. Muss 1 für Lebendigkeit und Start sein. Der Mindestwert ist 1. Der Maximalwert ist 10. | Int |
tcpSocket | TCPSocket gibt eine Aktion an, die einen TCP-Port umfasst. TCP-Hooks werden noch nicht unterstützt. | ContainerAppProbeTcpSocket |
terminationGracePeriodSeconds | Optionale Dauer in Sekunden, die der Pod bei Einem Probefehler ordnungsgemäß beenden muss. Die Karenzzeit ist die Dauer in Sekunden, nachdem die im Pod ausgeführten Prozesse ein Beendigungssignal gesendet wurden, und die Zeit, zu der die Prozesse mit einem Kill-Signal unterbrochen werden. Legen Sie diesen Wert länger als die erwartete Bereinigungszeit für Ihren Prozess fest. Wenn dieser Wert "nil" ist, wird die "terminationGracePeriodSeconds" des Pods verwendet. Andernfalls überschreibt dieser Wert den von der Pod-Spezifikation bereitgestellten Wert. Der Wert muss eine nicht negative ganze Zahl sein. Der Wert Null gibt den Stopp sofort über das Kill-Signal an (keine Möglichkeit, herunterzufahren). Dies ist ein Alphafeld und erfordert das Aktivieren des ProbeTerminationGracePeriod-Featuregates. Der Maximalwert beträgt 3600 Sekunden (1 Stunde) | Int |
TimeoutSeconds | Die Anzahl der Sekunden, nach denen der Sonde eine Zeitüberschreitung aufweist. Der Standardwert ist 1 Sekunde. Der Mindestwert ist 1. Der Maximalwert ist 240. | Int |
Art | Die Art der Sonde. | "Lebendigkeit" "Bereitschaft" "Start" |
ContainerAppProbeHttpGet
Name | Beschreibung | Wert |
---|---|---|
Gastgeber | Hostname, mit dem eine Verbindung hergestellt werden soll, ist standardmäßig die Pod-IP. Wahrscheinlich möchten Sie stattdessen "Host" in httpHeaders festlegen. | Schnur |
httpHeaders | Benutzerdefinierte Header, die in der Anforderung festgelegt werden sollen. HTTP ermöglicht wiederholte Header. | ContainerAppProbeHttpGetHttpHeadersItem-[] |
Pfad | Pfad für den Zugriff auf den HTTP-Server. | Schnur |
Hafen | Name oder Nummer des Ports für den Zugriff auf den Container. Die Zahl muss im Bereich 1 bis 65535 liegen. Der Name muss ein IANA_SVC_NAME sein. | int (erforderlich) |
Schema | Schema, das zum Herstellen einer Verbindung mit dem Host verwendet werden soll. Standardwert ist HTTP. | 'HTTP' "HTTPS" |
ContainerAppProbeHttpGetHttpHeadersItem
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name des Kopfzeilenfelds | Zeichenfolge (erforderlich) |
Wert | Der Wert des Kopfzeilenfelds | Zeichenfolge (erforderlich) |
ContainerAppProbeTcpSocket
Name | Beschreibung | Wert |
---|---|---|
Gastgeber | Optional: Hostname, mit dem eine Verbindung hergestellt werden soll, ist standardmäßig die Pod-IP. | Schnur |
Hafen | Die Nummer oder der Name des Ports für den Zugriff auf den Container. Die Zahl muss im Bereich 1 bis 65535 liegen. Der Name muss ein IANA_SVC_NAME sein. | int (erforderlich) |
ContainerAppProperties
Name | Beschreibung | Wert |
---|---|---|
Konfiguration | Nicht versionsierte Container-App-Konfigurationseigenschaften. | Configuration |
environmentId | Ressourcen-ID der Umgebung. | Schnur |
managedEnvironmentId | Veraltet. Ressourcen-ID der Umgebung der Container-App. | Schnur |
Schablone | Anwendungsdefinition der Container-App mit Versionsverwaltung. | Vorlage |
workloadProfileName | Workloadprofilname zum Anheften der Container-App-Ausführung. | Schnur |
ContainerResources
Name | Beschreibung | Wert |
---|---|---|
CPU | Erforderliche CPU in Kernen, z. B. 0,5 | Int |
Gedächtnis | Erforderlicher Arbeitsspeicher, z. B. "250Mb" | Schnur |
CorsPolicy
Name | Beschreibung | Wert |
---|---|---|
allowCredentials | Gibt an, ob die Ressource Anmeldeinformationen zulässt. | Bool |
allowedHeaders | Gibt den Inhalt für den Header "Access-Control-allow-headers" an. | string[] |
allowedMethods | Gibt den Inhalt für den Header "Access-Control-allow-methods" an. | string[] |
allowedOrigins | Gibt den Inhalt für den Header "access-control-allow-origins" an. | string[] (erforderlich) |
exposeHeaders | Gibt den Inhalt für den Header "Access-control-expose-headers" an. | string[] |
maxAge | Gibt den Inhalt für den Access-Control-Max-Age-Header an. | Int |
CustomDomain
Name | Beschreibung | Wert |
---|---|---|
bindingType | Benutzerdefinierter Domänenbindungstyp. | "Deaktiviert" "SniEnabled" |
certificateId | Ressourcen-ID des Zertifikats, das an diesen Hostnamen gebunden werden soll. Muss in der verwalteten Umgebung vorhanden sein. | Schnur |
Name | Hostname. | Zeichenfolge (erforderlich) |
CustomScaleRule
Name | Beschreibung | Wert |
---|---|---|
Auth | Authentifizierungsschlüssel für die benutzerdefinierte Skalierungsregel. | ScaleRuleAuth-[] |
Metadaten | Metadateneigenschaften zur Beschreibung einer benutzerdefinierten Skalierungsregel. | CustomScaleRuleMetadata- |
Art | Typ der benutzerdefinierten Skalierungsregel z. B.: azure-servicebus, redis etc. |
Schnur |
CustomScaleRuleMetadata
Name | Beschreibung | Wert |
---|
Dapr
Name | Beschreibung | Wert |
---|---|---|
appId | Dapr-Anwendungsbezeichner | Schnur |
appPort | Teilt Dapr mit, welcher Port Ihre Anwendung überwacht | Int |
appProtocol | Teilt Dapr mit, welches Protokoll Ihre Anwendung verwendet. Gültige Optionen sind http und grpc. Der Standardwert ist "http". | "grpc" 'http' |
enableApiLogging | Aktiviert die API-Protokollierung für das Dapr-Sidecar | Bool |
ermöglichte | Boolescher Wert, der angibt, ob das Dapr Side Car aktiviert ist | Bool |
httpMaxRequestSize | Erhöhen der maximalen Größe des Anforderungstexts http- und grpc-Serverparameters in MB, um das Hochladen großer Dateien zu verarbeiten. Der Standardwert ist 4 MB. | Int |
httpReadBufferSize | Dapr max. Größe des HTTP-Header-Lesepuffers in KB zum Verarbeiten beim Senden von Multi-KB-Headern. Der Standardwert ist 65 KB. | Int |
logLevel | Legt die Protokollebene für das Dapr-Sidecar fest. Zulässige Werte sind Debug, Informationen, Warnungen, Fehler. Der Standardwert ist Informationen. | "debug" 'error' "Info" "warnen" |
EnvironmentVar
Name | Beschreibung | Wert |
---|---|---|
Name | Name der Umgebungsvariable. | Schnur |
secretRef | Name des geheimen Container-App-Schlüssels, aus dem der Umgebungsvariablenwert abgerufen werden soll. | Schnur |
Wert | Nicht geheimer Umgebungsvariablenwert. | Schnur |
ExtendedLocation
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name des erweiterten Speicherorts. | Schnur |
Art | Der Typ des erweiterten Speicherorts. | 'CustomLocation' |
HttpScaleRule
Name | Beschreibung | Wert |
---|---|---|
Auth | Authentifizierungsschlüssel für die benutzerdefinierte Skalierungsregel. | ScaleRuleAuth-[] |
Metadaten | Metadateneigenschaften zur Beschreibung der HTTP-Skalierungsregel. | HttpScaleRuleMetadata- |
HttpScaleRuleMetadata
Name | Beschreibung | Wert |
---|
Eintritt
Name | Beschreibung | Wert |
---|---|---|
allowInsecure | Bool, der angibt, ob HTTP-Verbindungen zulässig sind. Bei Festlegung auf falsche HTTP-Verbindungen werden automatisch zu HTTPS-Verbindungen umgeleitet. | Bool |
clientCertificateMode | Clientzertifikatmodus für die MTLS-Authentifizierung. "Ignore" gibt an, dass das Server-Clientzertifikat bei der Weiterleitung abbricht. Accept gibt an, dass das Clientzertifikat vom Server weitergeleitet wird, aber kein Clientzertifikat erforderlich ist. "Erforderlich" gibt an, dass für den Server ein Clientzertifikat erforderlich ist. | "Annehmen" "Ignorieren" "require" |
corsPolicy | CORS-Richtlinie für Container-App | CorsPolicy- |
customDomains | Benutzerdefinierte Domänenbindungen für Container-Apps-Hostnamen. | CustomDomain-[] |
exposedPort | Verfügbar gemachter Port in Containern für TCP-Datenverkehr vom Ingress | Int |
äußerlich | Bool, der angibt, ob die App einen externen HTTP-Endpunkt verfügbar macht | Bool |
ipSecurityRestrictions | Regeln zum Einschränken eingehender IP-Adressen. | IpSecurityRestrictionRule[] |
stickySessions | Kurzsitzungen für den Einzelrevisionsmodus | IngressStickySessions |
targetPort | Zielport in Containern für Datenverkehr vom Ingress | Int |
Verkehr | Datenverkehrsgewichtungen für App-Überarbeitungen | TrafficWeight[] |
Transport | Ingress-Transportprotokoll | "Auto" 'http' 'http2' "tcp" |
IngressStickySessions
Name | Beschreibung | Wert |
---|---|---|
Affinität | Sticky Session Affinity | 'none' "Sticky" |
InitContainer
Name | Beschreibung | Wert |
---|---|---|
Args | Argumente für containerstartbefehle. | string[] |
Befehl | Containerstartbefehl. | string[] |
Env | Containerumgebungsvariablen. | EnvironmentVar[] |
Bild | Containerimage-Tag. | Schnur |
Name | Benutzerdefinierter Containername. | Schnur |
Betriebsmittel | Containerressourcenanforderungen. | ContainerResources- |
volumeMounts | Containervolumes mounts. | VolumeMount-[] |
IpSecurityRestrictionRule
Name | Beschreibung | Wert |
---|---|---|
Aktion | Zulassen oder Verweigern von Regeln, die für eingehende IP-Adressen bestimmt werden sollen. Hinweis: Regeln können nur aus ALL Allow or ALL Deny bestehen | "Zulassen" "Verweigern" (erforderlich) |
Beschreibung | Beschreiben Sie die IP-Einschränkungsregel, die an die Container-App gesendet wird. Dies ist ein optionales Feld. | Schnur |
ipAddressRange | CIDR-Notation zur Übereinstimmung mit eingehender IP-Adresse | Zeichenfolge (erforderlich) |
Name | Name für die IP-Einschränkungsregel. | Zeichenfolge (erforderlich) |
ManagedServiceIdentity
Name | Beschreibung | Wert |
---|---|---|
Art | Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). | 'None' 'SystemAssigned' "SystemAssigned,UserAssigned" "UserAssigned" (erforderlich) |
userAssignedIdentities | Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | UserAssignedIdentities- |
Microsoft.App/containerApps
Name | Beschreibung | Wert |
---|---|---|
apiVersion | Die API-Version | '2023-05-01' |
extendedLocation | Der komplexe Typ des erweiterten Standorts. | ExtendedLocation- |
Identität | verwaltete Identitäten für die Container-App, um mit anderen Azure-Diensten zu interagieren, ohne geheime Schlüssel oder Anmeldeinformationen im Code beizubehalten. | ManagedServiceIdentity- |
Ort | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
managedBy | Die vollqualifizierte Ressourcen-ID der Ressource, die diese Ressource verwaltet. Gibt an, ob diese Ressource von einer anderen Azure-Ressource verwaltet wird. Wenn dies vorhanden ist, löscht die Bereitstellung des vollständigen Modus die Ressource nicht, wenn sie aus der Vorlage entfernt wird, da sie von einer anderen Ressource verwaltet wird. | Schnur |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
Eigenschaften | ContainerApp-ressourcenspezifische Eigenschaften | ContainerAppProperties- |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
Art | Der Ressourcentyp | "Microsoft.App/containerApps" |
QueueScaleRule
Name | Beschreibung | Wert |
---|---|---|
Auth | Authentifizierungsschlüssel für die Skalierungsregel der Warteschlange. | ScaleRuleAuth-[] |
queueLength | Warteschlangenlänge. | Int |
queueName | Warteschlangenname. | Schnur |
RegistryCredentials
Name | Beschreibung | Wert |
---|---|---|
Identität | Eine verwaltete Identität zur Authentifizierung bei Azure Container Registry. Verwenden Sie für vom Benutzer zugewiesene Identitäten die vollständige vom Benutzer zugewiesene Identitätsressourcen-ID. Verwenden Sie für vom System zugewiesene Identitäten "system" | Schnur |
passwordSecretRef | Der Name des Geheimen Schlüssels, der das Registrierungsanmeldungskennwort enthält | Schnur |
Server | Containerregistrierungsserver | Schnur |
Nutzername | Benutzername der Containerregistrierung | Schnur |
Maßstab
Name | Beschreibung | Wert |
---|---|---|
maxReplicas | Wahlfrei. Maximale Anzahl von Containerreplikaten. Wenn nicht festgelegt, wird standardmäßig 10 festgelegt. | Int |
minReplicas | Wahlfrei. Mindestanzahl der Containerreplikate. | Int |
Regeln | Skalierungsregeln. | ScaleRule-[] |
ScaleRule
Name | Beschreibung | Wert |
---|---|---|
azureQueue | Azure Queue-basierte Skalierung. | QueueScaleRule- |
Gewohnheit | Benutzerdefinierte Skalierungsregel. | CustomScaleRule- |
http | HTTP-Anforderungen basierende Skalierung. | HttpScaleRule- |
Name | Name der Skalierungsregel | Schnur |
tcp | Tcp-Anforderungen basierende Skalierung. | tcpScaleRule- |
ScaleRuleAuth
Name | Beschreibung | Wert |
---|---|---|
secretRef | Der Name des Geheimschlüssels, aus dem die Authentifizierungsparameter abgerufen werden sollen. | Schnur |
triggerParameter | Triggerparameter, der den geheimen Schlüssel verwendet | Schnur |
Geheim
Name | Beschreibung | Wert |
---|---|---|
Identität | Ressourcen-ID einer verwalteten Identität zum Authentifizieren mit Azure Key Vault oder System zur Verwendung einer vom System zugewiesenen Identität. | Schnur |
keyVaultUrl | Azure Key Vault-URL, die auf den geheimen Schlüssel verweist, auf den die Container-App verweist. | Schnur |
Name | Geheimer Name. | Schnur |
Wert | Geheimer Wert. | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
SecretVolumeItem
Name | Beschreibung | Wert |
---|---|---|
Pfad | Pfad zum projektgeheimnissen Pfad zu. Wenn kein Pfad angegeben wird, wird der Pfad standardmäßig auf den Namen des geheimen Schlüssels festgelegt, der in secretRef aufgeführt ist. | Schnur |
secretRef | Name des geheimen Container-App-Schlüssels, aus dem der geheime Wert abgerufen werden soll. | Schnur |
Dienst
Name | Beschreibung | Wert |
---|---|---|
Art | Dev ContainerApp-Diensttyp | Zeichenfolge (erforderlich) |
ServiceBind
Name | Beschreibung | Wert |
---|---|---|
Name | Name der Dienstbindung | Schnur |
serviceId | Ressourcen-ID des Zieldiensts | Schnur |
TcpScaleRule
Name | Beschreibung | Wert |
---|---|---|
Auth | Authentifizierungsschlüssel für die TCP-Skalierungsregel. | ScaleRuleAuth-[] |
Metadaten | Metadateneigenschaften zur Beschreibung der TCP-Skalierungsregel. | TcpScaleRuleMetadata- |
TcpScaleRuleMetadata
Name | Beschreibung | Wert |
---|
Schablone
Name | Beschreibung | Wert |
---|---|---|
Container | Liste der Containerdefinitionen für die Container-App. | Container-[] |
initContainers | Liste der speziellen Container, die vor App-Containern ausgeführt werden. | InitContainer-[] |
revisionSuffix | Benutzerfreundliches Suffix, das an den Überarbeitungsnamen angefügt wird | Schnur |
Maßstab | Skalierungseigenschaften für die Container-App. | Skala |
serviceBinds | Liste der an die App gebundenen Container-App-Dienste | ServiceBind-[] |
terminationGracePeriodSeconds | Optionale Dauer in Sekunden, die die Container-App-Instanz ordnungsgemäß beenden muss. Der Wert muss eine nicht negative ganze Zahl sein. Der Wert Null gibt den Stopp sofort über das Kill-Signal an (keine Möglichkeit, herunterzufahren). Wenn dieser Wert null ist, wird stattdessen der Standard-Karenzzeitraum verwendet. Legen Sie diesen Wert länger als die erwartete Bereinigungszeit für Ihren Prozess fest. Der Standardwert ist 30 Sekunden. | Int |
Inhalte | Liste der Volumendefinitionen für die Container-App. | Volume-[] |
TrackedResourceTags
Name | Beschreibung | Wert |
---|
TrafficWeight
Name | Beschreibung | Wert |
---|---|---|
Etikett | Ordnet eine Datenverkehrsbezeichnung einer Überarbeitung zu | Schnur |
latestRevision | Gibt an, dass die Datenverkehrsgewichtung zu einer neuesten stabilen Revision gehört. | Bool |
revisionName | Name einer Überarbeitung | Schnur |
Gewicht | Der Einer Überarbeitung zugewiesene Datenverkehrsgewicht | Int |
UserAssignedIdentities
Name | Beschreibung | Wert |
---|
UserAssignedIdentity
Name | Beschreibung | Wert |
---|
Volumen
Name | Beschreibung | Wert |
---|---|---|
mountOptions | Mount-Optionen, die beim Einbinden der AzureFile verwendet werden. Muss eine durch Trennzeichen getrennte Zeichenfolge sein. | Schnur |
Name | Volumename. | Schnur |
Geheimnisse | Liste der geheimen Schlüssel, die im Volume hinzugefügt werden sollen. Wenn keine geheimen Schlüssel bereitgestellt werden, werden alle geheimen Schlüssel in der Sammlung dem Volume hinzugefügt. | SecretVolumeItem[] |
storageName | Name der Speicherressource. Es ist nicht erforderlich, emptyDir und Secret anzugeben. | Schnur |
storageType | Speichertyp für das Volume. Wenn nicht angegeben, verwenden Sie EmptyDir. | "AzureFile" 'EmptyDir' "Geheim" |
VolumeMount
Name | Beschreibung | Wert |
---|---|---|
mountPath | Pfad innerhalb des Containers, an dem das Volume bereitgestellt werden soll. Darf ':' nicht enthalten. | Schnur |
subPath | Pfad innerhalb des Volumes, von dem das Volume des Containers bereitgestellt werden soll. Der Standardwert ist "" (Stamm des Volumes). | Schnur |
volumeName | Dies muss mit dem Namen eines Volumes übereinstimmen. | Schnur |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
Schablone | Beschreibung |
---|---|
Erstellt eine Container-App und -Umgebung mit Registrierungs- |
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure-Containerregistrierung. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
Erstellt eine Container-App mit einer definierten HTTP-Skalierungsregel |
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App, die basierend auf HTTP-Datenverkehr skaliert wird. |
Erstellt eine Container-App in einer Container-App-Umgebung |
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
Erstellt eine Dapr Microservices-App mit Container-Apps |
Erstellen Sie eine Dapr Microservices-App mit Container-Apps. |
Erstellt eine Dapr pub-sub servicebus-App mit Container-Apps |
Erstellen Sie eine Dapr pub-sub servicebus-App mit Container-Apps. |
Erstellt eine zwei Container-App mit einer Container-App-Umgebung |
Erstellen Sie eine zwei Container-App-Umgebung mit einer einfachen Container-App. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
Erstellt eine externe Container-App-Umgebung mit einem VNET- |
Erstellt eine externe Container-App-Umgebung mit einem VNET. |
Erstellt eine interne Container-App-Umgebung mit einem VNET- |
Erstellt eine interne Container-App-Umgebung mit einem VNET. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der containerApps-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.App/containerApps-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/containerApps@2023-05-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
managedBy = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
extendedLocation = {
name = "string"
type = "string"
}
properties = {
configuration = {
activeRevisionsMode = "string"
dapr = {
appId = "string"
appPort = int
appProtocol = "string"
enableApiLogging = bool
enabled = bool
httpMaxRequestSize = int
httpReadBufferSize = int
logLevel = "string"
}
ingress = {
allowInsecure = bool
clientCertificateMode = "string"
corsPolicy = {
allowCredentials = bool
allowedHeaders = [
"string"
]
allowedMethods = [
"string"
]
allowedOrigins = [
"string"
]
exposeHeaders = [
"string"
]
maxAge = int
}
customDomains = [
{
bindingType = "string"
certificateId = "string"
name = "string"
}
]
exposedPort = int
external = bool
ipSecurityRestrictions = [
{
action = "string"
description = "string"
ipAddressRange = "string"
name = "string"
}
]
stickySessions = {
affinity = "string"
}
targetPort = int
traffic = [
{
label = "string"
latestRevision = bool
revisionName = "string"
weight = int
}
]
transport = "string"
}
maxInactiveRevisions = int
registries = [
{
identity = "string"
passwordSecretRef = "string"
server = "string"
username = "string"
}
]
secrets = [
{
identity = "string"
keyVaultUrl = "string"
name = "string"
value = "string"
}
]
service = {
type = "string"
}
}
environmentId = "string"
managedEnvironmentId = "string"
template = {
containers = [
{
args = [
"string"
]
command = [
"string"
]
env = [
{
name = "string"
secretRef = "string"
value = "string"
}
]
image = "string"
name = "string"
probes = [
{
failureThreshold = int
httpGet = {
host = "string"
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
tcpSocket = {
host = "string"
port = int
}
terminationGracePeriodSeconds = int
timeoutSeconds = int
type = "string"
}
]
resources = {
cpu = int
memory = "string"
}
volumeMounts = [
{
mountPath = "string"
subPath = "string"
volumeName = "string"
}
]
}
]
initContainers = [
{
args = [
"string"
]
command = [
"string"
]
env = [
{
name = "string"
secretRef = "string"
value = "string"
}
]
image = "string"
name = "string"
resources = {
cpu = int
memory = "string"
}
volumeMounts = [
{
mountPath = "string"
subPath = "string"
volumeName = "string"
}
]
}
]
revisionSuffix = "string"
scale = {
maxReplicas = int
minReplicas = int
rules = [
{
azureQueue = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
queueLength = int
queueName = "string"
}
custom = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
metadata = {
{customized property} = "string"
}
type = "string"
}
http = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
metadata = {
{customized property} = "string"
}
}
name = "string"
tcp = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
metadata = {
{customized property} = "string"
}
}
}
]
}
serviceBinds = [
{
name = "string"
serviceId = "string"
}
]
terminationGracePeriodSeconds = int
volumes = [
{
mountOptions = "string"
name = "string"
secrets = [
{
path = "string"
secretRef = "string"
}
]
storageName = "string"
storageType = "string"
}
]
}
workloadProfileName = "string"
}
})
}
Eigenschaftswerte
Konfiguration
Name | Beschreibung | Wert |
---|---|---|
activeRevisionsMode | ActiveRevisionsMode steuert, wie aktive Überarbeitungen für die Container-App behandelt werden: <Liste><Element>Mehrfach: Mehrere Überarbeitungen können aktiv sein.</item><Element>Single: Jeweils kann nur eine Überarbeitung aktiv sein. Überarbeitungsgewichte können in diesem Modus nicht verwendet werden. Wenn kein Wert angegeben wird, ist dies der Standardwert.</item></list> |
"Multiple" "Single" |
dapr | Dapr-Konfiguration für die Container-App. | Dapr |
Eintritt | Eingangskonfigurationen. | |
maxInactiveRevisions | Wahlfrei. Max inaktive Überarbeitungen, die eine Container-App haben kann. | Int |
Register | Sammlung privater Containerregistrierungsanmeldeinformationen für Container, die von der Container-App verwendet werden | RegistryCredentials[] |
Geheimnisse | Sammlung von geheimen Schlüsseln, die von einer Container-App verwendet werden | Geheime[] |
Dienst | Container-App als Entwickler-Container-App-Dienst | Service- |
Container
Name | Beschreibung | Wert |
---|---|---|
Args | Argumente für containerstartbefehle. | string[] |
Befehl | Containerstartbefehl. | string[] |
Env | Containerumgebungsvariablen. | EnvironmentVar[] |
Bild | Containerimage-Tag. | Schnur |
Name | Benutzerdefinierter Containername. | Schnur |
Sonden | Liste der Prüfpunkte für den Container. | ContainerAppProbe[] |
Betriebsmittel | Containerressourcenanforderungen. | ContainerResources- |
volumeMounts | Containervolumes mounts. | VolumeMount-[] |
ContainerAppProbe
Name | Beschreibung | Wert |
---|---|---|
failureThreshold | Mindestens aufeinander folgende Fehler für den Prüfpunkt, der nach erfolgreichem Erfolg als fehlgeschlagen betrachtet werden soll. Standardwert ist 3. Der Mindestwert ist 1. Der Maximalwert ist 10. | Int |
httpGet | HTTPGet gibt die auszuführende HTTP-Anforderung an. | ContainerAppProbeHttpGet- |
initialDelaySeconds | Die Anzahl der Sekunden, nachdem der Container gestartet wurde, bevor Livenesssonden initiiert werden. Der Mindestwert ist 1. Der Maximalwert ist 60. | Int |
periodSeconds | Wie oft (in Sekunden) die Probe ausgeführt werden soll. Der Standardwert ist 10 Sekunden. Der Mindestwert ist 1. Der Maximalwert ist 240. | Int |
successThreshold | Mindestens aufeinander folgende Erfolge für die Sonde, die nach einem Fehler als erfolgreich angesehen werden sollen. Standardwert ist 1. Muss 1 für Lebendigkeit und Start sein. Der Mindestwert ist 1. Der Maximalwert ist 10. | Int |
tcpSocket | TCPSocket gibt eine Aktion an, die einen TCP-Port umfasst. TCP-Hooks werden noch nicht unterstützt. | ContainerAppProbeTcpSocket |
terminationGracePeriodSeconds | Optionale Dauer in Sekunden, die der Pod bei Einem Probefehler ordnungsgemäß beenden muss. Die Karenzzeit ist die Dauer in Sekunden, nachdem die im Pod ausgeführten Prozesse ein Beendigungssignal gesendet wurden, und die Zeit, zu der die Prozesse mit einem Kill-Signal unterbrochen werden. Legen Sie diesen Wert länger als die erwartete Bereinigungszeit für Ihren Prozess fest. Wenn dieser Wert "nil" ist, wird die "terminationGracePeriodSeconds" des Pods verwendet. Andernfalls überschreibt dieser Wert den von der Pod-Spezifikation bereitgestellten Wert. Der Wert muss eine nicht negative ganze Zahl sein. Der Wert Null gibt den Stopp sofort über das Kill-Signal an (keine Möglichkeit, herunterzufahren). Dies ist ein Alphafeld und erfordert das Aktivieren des ProbeTerminationGracePeriod-Featuregates. Der Maximalwert beträgt 3600 Sekunden (1 Stunde) | Int |
TimeoutSeconds | Die Anzahl der Sekunden, nach denen der Sonde eine Zeitüberschreitung aufweist. Der Standardwert ist 1 Sekunde. Der Mindestwert ist 1. Der Maximalwert ist 240. | Int |
Art | Die Art der Sonde. | "Lebendigkeit" "Bereitschaft" "Start" |
ContainerAppProbeHttpGet
Name | Beschreibung | Wert |
---|---|---|
Gastgeber | Hostname, mit dem eine Verbindung hergestellt werden soll, ist standardmäßig die Pod-IP. Wahrscheinlich möchten Sie stattdessen "Host" in httpHeaders festlegen. | Schnur |
httpHeaders | Benutzerdefinierte Header, die in der Anforderung festgelegt werden sollen. HTTP ermöglicht wiederholte Header. | ContainerAppProbeHttpGetHttpHeadersItem-[] |
Pfad | Pfad für den Zugriff auf den HTTP-Server. | Schnur |
Hafen | Name oder Nummer des Ports für den Zugriff auf den Container. Die Zahl muss im Bereich 1 bis 65535 liegen. Der Name muss ein IANA_SVC_NAME sein. | int (erforderlich) |
Schema | Schema, das zum Herstellen einer Verbindung mit dem Host verwendet werden soll. Standardwert ist HTTP. | 'HTTP' "HTTPS" |
ContainerAppProbeHttpGetHttpHeadersItem
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name des Kopfzeilenfelds | Zeichenfolge (erforderlich) |
Wert | Der Wert des Kopfzeilenfelds | Zeichenfolge (erforderlich) |
ContainerAppProbeTcpSocket
Name | Beschreibung | Wert |
---|---|---|
Gastgeber | Optional: Hostname, mit dem eine Verbindung hergestellt werden soll, ist standardmäßig die Pod-IP. | Schnur |
Hafen | Die Nummer oder der Name des Ports für den Zugriff auf den Container. Die Zahl muss im Bereich 1 bis 65535 liegen. Der Name muss ein IANA_SVC_NAME sein. | int (erforderlich) |
ContainerAppProperties
Name | Beschreibung | Wert |
---|---|---|
Konfiguration | Nicht versionsierte Container-App-Konfigurationseigenschaften. | Configuration |
environmentId | Ressourcen-ID der Umgebung. | Schnur |
managedEnvironmentId | Veraltet. Ressourcen-ID der Umgebung der Container-App. | Schnur |
Schablone | Anwendungsdefinition der Container-App mit Versionsverwaltung. | Vorlage |
workloadProfileName | Workloadprofilname zum Anheften der Container-App-Ausführung. | Schnur |
ContainerResources
Name | Beschreibung | Wert |
---|---|---|
CPU | Erforderliche CPU in Kernen, z. B. 0,5 | Int |
Gedächtnis | Erforderlicher Arbeitsspeicher, z. B. "250Mb" | Schnur |
CorsPolicy
Name | Beschreibung | Wert |
---|---|---|
allowCredentials | Gibt an, ob die Ressource Anmeldeinformationen zulässt. | Bool |
allowedHeaders | Gibt den Inhalt für den Header "Access-Control-allow-headers" an. | string[] |
allowedMethods | Gibt den Inhalt für den Header "Access-Control-allow-methods" an. | string[] |
allowedOrigins | Gibt den Inhalt für den Header "access-control-allow-origins" an. | string[] (erforderlich) |
exposeHeaders | Gibt den Inhalt für den Header "Access-control-expose-headers" an. | string[] |
maxAge | Gibt den Inhalt für den Access-Control-Max-Age-Header an. | Int |
CustomDomain
Name | Beschreibung | Wert |
---|---|---|
bindingType | Benutzerdefinierter Domänenbindungstyp. | "Deaktiviert" "SniEnabled" |
certificateId | Ressourcen-ID des Zertifikats, das an diesen Hostnamen gebunden werden soll. Muss in der verwalteten Umgebung vorhanden sein. | Schnur |
Name | Hostname. | Zeichenfolge (erforderlich) |
CustomScaleRule
Name | Beschreibung | Wert |
---|---|---|
Auth | Authentifizierungsschlüssel für die benutzerdefinierte Skalierungsregel. | ScaleRuleAuth-[] |
Metadaten | Metadateneigenschaften zur Beschreibung einer benutzerdefinierten Skalierungsregel. | CustomScaleRuleMetadata- |
Art | Typ der benutzerdefinierten Skalierungsregel z. B.: azure-servicebus, redis etc. |
Schnur |
CustomScaleRuleMetadata
Name | Beschreibung | Wert |
---|
Dapr
Name | Beschreibung | Wert |
---|---|---|
appId | Dapr-Anwendungsbezeichner | Schnur |
appPort | Teilt Dapr mit, welcher Port Ihre Anwendung überwacht | Int |
appProtocol | Teilt Dapr mit, welches Protokoll Ihre Anwendung verwendet. Gültige Optionen sind http und grpc. Der Standardwert ist "http". | "grpc" 'http' |
enableApiLogging | Aktiviert die API-Protokollierung für das Dapr-Sidecar | Bool |
ermöglichte | Boolescher Wert, der angibt, ob das Dapr Side Car aktiviert ist | Bool |
httpMaxRequestSize | Erhöhen der maximalen Größe des Anforderungstexts http- und grpc-Serverparameters in MB, um das Hochladen großer Dateien zu verarbeiten. Der Standardwert ist 4 MB. | Int |
httpReadBufferSize | Dapr max. Größe des HTTP-Header-Lesepuffers in KB zum Verarbeiten beim Senden von Multi-KB-Headern. Der Standardwert ist 65 KB. | Int |
logLevel | Legt die Protokollebene für das Dapr-Sidecar fest. Zulässige Werte sind Debug, Informationen, Warnungen, Fehler. Der Standardwert ist Informationen. | "debug" 'error' "Info" "warnen" |
EnvironmentVar
Name | Beschreibung | Wert |
---|---|---|
Name | Name der Umgebungsvariable. | Schnur |
secretRef | Name des geheimen Container-App-Schlüssels, aus dem der Umgebungsvariablenwert abgerufen werden soll. | Schnur |
Wert | Nicht geheimer Umgebungsvariablenwert. | Schnur |
ExtendedLocation
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name des erweiterten Speicherorts. | Schnur |
Art | Der Typ des erweiterten Speicherorts. | 'CustomLocation' |
HttpScaleRule
Name | Beschreibung | Wert |
---|---|---|
Auth | Authentifizierungsschlüssel für die benutzerdefinierte Skalierungsregel. | ScaleRuleAuth-[] |
Metadaten | Metadateneigenschaften zur Beschreibung der HTTP-Skalierungsregel. | HttpScaleRuleMetadata- |
HttpScaleRuleMetadata
Name | Beschreibung | Wert |
---|
Eintritt
Name | Beschreibung | Wert |
---|---|---|
allowInsecure | Bool, der angibt, ob HTTP-Verbindungen zulässig sind. Bei Festlegung auf falsche HTTP-Verbindungen werden automatisch zu HTTPS-Verbindungen umgeleitet. | Bool |
clientCertificateMode | Clientzertifikatmodus für die MTLS-Authentifizierung. "Ignore" gibt an, dass das Server-Clientzertifikat bei der Weiterleitung abbricht. Accept gibt an, dass das Clientzertifikat vom Server weitergeleitet wird, aber kein Clientzertifikat erforderlich ist. "Erforderlich" gibt an, dass für den Server ein Clientzertifikat erforderlich ist. | "Annehmen" "Ignorieren" "require" |
corsPolicy | CORS-Richtlinie für Container-App | CorsPolicy- |
customDomains | Benutzerdefinierte Domänenbindungen für Container-Apps-Hostnamen. | CustomDomain-[] |
exposedPort | Verfügbar gemachter Port in Containern für TCP-Datenverkehr vom Ingress | Int |
äußerlich | Bool, der angibt, ob die App einen externen HTTP-Endpunkt verfügbar macht | Bool |
ipSecurityRestrictions | Regeln zum Einschränken eingehender IP-Adressen. | IpSecurityRestrictionRule[] |
stickySessions | Kurzsitzungen für den Einzelrevisionsmodus | IngressStickySessions |
targetPort | Zielport in Containern für Datenverkehr vom Ingress | Int |
Verkehr | Datenverkehrsgewichtungen für App-Überarbeitungen | TrafficWeight[] |
Transport | Ingress-Transportprotokoll | "Auto" 'http' 'http2' "tcp" |
IngressStickySessions
Name | Beschreibung | Wert |
---|---|---|
Affinität | Sticky Session Affinity | 'none' "Sticky" |
InitContainer
Name | Beschreibung | Wert |
---|---|---|
Args | Argumente für containerstartbefehle. | string[] |
Befehl | Containerstartbefehl. | string[] |
Env | Containerumgebungsvariablen. | EnvironmentVar[] |
Bild | Containerimage-Tag. | Schnur |
Name | Benutzerdefinierter Containername. | Schnur |
Betriebsmittel | Containerressourcenanforderungen. | ContainerResources- |
volumeMounts | Containervolumes mounts. | VolumeMount-[] |
IpSecurityRestrictionRule
Name | Beschreibung | Wert |
---|---|---|
Aktion | Zulassen oder Verweigern von Regeln, die für eingehende IP-Adressen bestimmt werden sollen. Hinweis: Regeln können nur aus ALL Allow or ALL Deny bestehen | "Zulassen" "Verweigern" (erforderlich) |
Beschreibung | Beschreiben Sie die IP-Einschränkungsregel, die an die Container-App gesendet wird. Dies ist ein optionales Feld. | Schnur |
ipAddressRange | CIDR-Notation zur Übereinstimmung mit eingehender IP-Adresse | Zeichenfolge (erforderlich) |
Name | Name für die IP-Einschränkungsregel. | Zeichenfolge (erforderlich) |
ManagedServiceIdentity
Name | Beschreibung | Wert |
---|---|---|
Art | Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). | 'None' 'SystemAssigned' "SystemAssigned,UserAssigned" "UserAssigned" (erforderlich) |
userAssignedIdentities | Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | UserAssignedIdentities- |
Microsoft.App/containerApps
Name | Beschreibung | Wert |
---|---|---|
extendedLocation | Der komplexe Typ des erweiterten Standorts. | ExtendedLocation- |
Identität | verwaltete Identitäten für die Container-App, um mit anderen Azure-Diensten zu interagieren, ohne geheime Schlüssel oder Anmeldeinformationen im Code beizubehalten. | ManagedServiceIdentity- |
Ort | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
managedBy | Die vollqualifizierte Ressourcen-ID der Ressource, die diese Ressource verwaltet. Gibt an, ob diese Ressource von einer anderen Azure-Ressource verwaltet wird. Wenn dies vorhanden ist, löscht die Bereitstellung des vollständigen Modus die Ressource nicht, wenn sie aus der Vorlage entfernt wird, da sie von einer anderen Ressource verwaltet wird. | Schnur |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
Eigenschaften | ContainerApp-ressourcenspezifische Eigenschaften | ContainerAppProperties- |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. |
Art | Der Ressourcentyp | "Microsoft.App/containerApps@2023-05-01" |
QueueScaleRule
Name | Beschreibung | Wert |
---|---|---|
Auth | Authentifizierungsschlüssel für die Skalierungsregel der Warteschlange. | ScaleRuleAuth-[] |
queueLength | Warteschlangenlänge. | Int |
queueName | Warteschlangenname. | Schnur |
RegistryCredentials
Name | Beschreibung | Wert |
---|---|---|
Identität | Eine verwaltete Identität zur Authentifizierung bei Azure Container Registry. Verwenden Sie für vom Benutzer zugewiesene Identitäten die vollständige vom Benutzer zugewiesene Identitätsressourcen-ID. Verwenden Sie für vom System zugewiesene Identitäten "system" | Schnur |
passwordSecretRef | Der Name des Geheimen Schlüssels, der das Registrierungsanmeldungskennwort enthält | Schnur |
Server | Containerregistrierungsserver | Schnur |
Nutzername | Benutzername der Containerregistrierung | Schnur |
Maßstab
Name | Beschreibung | Wert |
---|---|---|
maxReplicas | Wahlfrei. Maximale Anzahl von Containerreplikaten. Wenn nicht festgelegt, wird standardmäßig 10 festgelegt. | Int |
minReplicas | Wahlfrei. Mindestanzahl der Containerreplikate. | Int |
Regeln | Skalierungsregeln. | ScaleRule-[] |
ScaleRule
Name | Beschreibung | Wert |
---|---|---|
azureQueue | Azure Queue-basierte Skalierung. | QueueScaleRule- |
Gewohnheit | Benutzerdefinierte Skalierungsregel. | CustomScaleRule- |
http | HTTP-Anforderungen basierende Skalierung. | HttpScaleRule- |
Name | Name der Skalierungsregel | Schnur |
tcp | Tcp-Anforderungen basierende Skalierung. | tcpScaleRule- |
ScaleRuleAuth
Name | Beschreibung | Wert |
---|---|---|
secretRef | Der Name des Geheimschlüssels, aus dem die Authentifizierungsparameter abgerufen werden sollen. | Schnur |
triggerParameter | Triggerparameter, der den geheimen Schlüssel verwendet | Schnur |
Geheim
Name | Beschreibung | Wert |
---|---|---|
Identität | Ressourcen-ID einer verwalteten Identität zum Authentifizieren mit Azure Key Vault oder System zur Verwendung einer vom System zugewiesenen Identität. | Schnur |
keyVaultUrl | Azure Key Vault-URL, die auf den geheimen Schlüssel verweist, auf den die Container-App verweist. | Schnur |
Name | Geheimer Name. | Schnur |
Wert | Geheimer Wert. | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
SecretVolumeItem
Name | Beschreibung | Wert |
---|---|---|
Pfad | Pfad zum projektgeheimnissen Pfad zu. Wenn kein Pfad angegeben wird, wird der Pfad standardmäßig auf den Namen des geheimen Schlüssels festgelegt, der in secretRef aufgeführt ist. | Schnur |
secretRef | Name des geheimen Container-App-Schlüssels, aus dem der geheime Wert abgerufen werden soll. | Schnur |
Dienst
Name | Beschreibung | Wert |
---|---|---|
Art | Dev ContainerApp-Diensttyp | Zeichenfolge (erforderlich) |
ServiceBind
Name | Beschreibung | Wert |
---|---|---|
Name | Name der Dienstbindung | Schnur |
serviceId | Ressourcen-ID des Zieldiensts | Schnur |
TcpScaleRule
Name | Beschreibung | Wert |
---|---|---|
Auth | Authentifizierungsschlüssel für die TCP-Skalierungsregel. | ScaleRuleAuth-[] |
Metadaten | Metadateneigenschaften zur Beschreibung der TCP-Skalierungsregel. | TcpScaleRuleMetadata- |
TcpScaleRuleMetadata
Name | Beschreibung | Wert |
---|
Schablone
Name | Beschreibung | Wert |
---|---|---|
Container | Liste der Containerdefinitionen für die Container-App. | Container-[] |
initContainers | Liste der speziellen Container, die vor App-Containern ausgeführt werden. | InitContainer-[] |
revisionSuffix | Benutzerfreundliches Suffix, das an den Überarbeitungsnamen angefügt wird | Schnur |
Maßstab | Skalierungseigenschaften für die Container-App. | Skala |
serviceBinds | Liste der an die App gebundenen Container-App-Dienste | ServiceBind-[] |
terminationGracePeriodSeconds | Optionale Dauer in Sekunden, die die Container-App-Instanz ordnungsgemäß beenden muss. Der Wert muss eine nicht negative ganze Zahl sein. Der Wert Null gibt den Stopp sofort über das Kill-Signal an (keine Möglichkeit, herunterzufahren). Wenn dieser Wert null ist, wird stattdessen der Standard-Karenzzeitraum verwendet. Legen Sie diesen Wert länger als die erwartete Bereinigungszeit für Ihren Prozess fest. Der Standardwert ist 30 Sekunden. | Int |
Inhalte | Liste der Volumendefinitionen für die Container-App. | Volume-[] |
TrackedResourceTags
Name | Beschreibung | Wert |
---|
TrafficWeight
Name | Beschreibung | Wert |
---|---|---|
Etikett | Ordnet eine Datenverkehrsbezeichnung einer Überarbeitung zu | Schnur |
latestRevision | Gibt an, dass die Datenverkehrsgewichtung zu einer neuesten stabilen Revision gehört. | Bool |
revisionName | Name einer Überarbeitung | Schnur |
Gewicht | Der Einer Überarbeitung zugewiesene Datenverkehrsgewicht | Int |
UserAssignedIdentities
Name | Beschreibung | Wert |
---|
UserAssignedIdentity
Name | Beschreibung | Wert |
---|
Volumen
Name | Beschreibung | Wert |
---|---|---|
mountOptions | Mount-Optionen, die beim Einbinden der AzureFile verwendet werden. Muss eine durch Trennzeichen getrennte Zeichenfolge sein. | Schnur |
Name | Volumename. | Schnur |
Geheimnisse | Liste der geheimen Schlüssel, die im Volume hinzugefügt werden sollen. Wenn keine geheimen Schlüssel bereitgestellt werden, werden alle geheimen Schlüssel in der Sammlung dem Volume hinzugefügt. | SecretVolumeItem[] |
storageName | Name der Speicherressource. Es ist nicht erforderlich, emptyDir und Secret anzugeben. | Schnur |
storageType | Speichertyp für das Volume. Wenn nicht angegeben, verwenden Sie EmptyDir. | "AzureFile" 'EmptyDir' "Geheim" |
VolumeMount
Name | Beschreibung | Wert |
---|---|---|
mountPath | Pfad innerhalb des Containers, an dem das Volume bereitgestellt werden soll. Darf ':' nicht enthalten. | Schnur |
subPath | Pfad innerhalb des Volumes, von dem das Volume des Containers bereitgestellt werden soll. Der Standardwert ist "" (Stamm des Volumes). | Schnur |
volumeName | Dies muss mit dem Namen eines Volumes übereinstimmen. | Schnur |