Microsoft.App containerApps 2024-10-02-preview
Bicep-Ressourcendefinition
Der containerApps-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.App/containerApps-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.App/containerApps@2024-10-02-preview' = {
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
managedBy: 'string'
name: 'string'
properties: {
configuration: {
activeRevisionsMode: 'string'
dapr: {
appId: 'string'
appPort: int
appProtocol: 'string'
enableApiLogging: bool
enabled: bool
httpMaxRequestSize: int
httpReadBufferSize: int
logLevel: 'string'
}
identitySettings: [
{
identity: 'string'
lifecycle: 'string'
}
]
ingress: {
additionalPortMappings: [
{
exposedPort: int
external: bool
targetPort: int
}
]
allowInsecure: bool
clientCertificateMode: 'string'
corsPolicy: {
allowCredentials: bool
allowedHeaders: [
'string'
]
allowedMethods: [
'string'
]
allowedOrigins: [
'string'
]
exposeHeaders: [
'string'
]
maxAge: int
}
customDomains: [
{
bindingType: 'string'
certificateId: 'string'
name: 'string'
}
]
exposedPort: int
external: bool
ipSecurityRestrictions: [
{
action: 'string'
description: 'string'
ipAddressRange: 'string'
name: 'string'
}
]
stickySessions: {
affinity: 'string'
}
targetPort: int
targetPortHttpScheme: 'string'
traffic: [
{
label: 'string'
latestRevision: bool
revisionName: 'string'
weight: int
}
]
transport: 'string'
}
maxInactiveRevisions: int
registries: [
{
identity: 'string'
passwordSecretRef: 'string'
server: 'string'
username: 'string'
}
]
revisionTransitionThreshold: int
runtime: {
dotnet: {
autoConfigureDataProtection: bool
}
java: {
enableMetrics: bool
javaAgent: {
enabled: bool
logging: {
loggerSettings: [
{
level: 'string'
logger: 'string'
}
]
}
}
}
}
secrets: [
{
identity: 'string'
keyVaultUrl: 'string'
name: 'string'
value: 'string'
}
]
service: {
type: 'string'
}
targetLabel: 'string'
}
environmentId: 'string'
managedEnvironmentId: 'string'
patchingConfiguration: {
patchingMode: 'string'
}
template: {
containers: [
{
args: [
'string'
]
command: [
'string'
]
env: [
{
name: 'string'
secretRef: 'string'
value: 'string'
}
]
image: 'string'
imageType: 'string'
name: 'string'
probes: [
{
failureThreshold: int
httpGet: {
host: 'string'
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
tcpSocket: {
host: 'string'
port: int
}
terminationGracePeriodSeconds: int
timeoutSeconds: int
type: 'string'
}
]
resources: {
cpu: int
gpu: int
memory: 'string'
}
volumeMounts: [
{
mountPath: 'string'
subPath: 'string'
volumeName: 'string'
}
]
}
]
initContainers: [
{
args: [
'string'
]
command: [
'string'
]
env: [
{
name: 'string'
secretRef: 'string'
value: 'string'
}
]
image: 'string'
imageType: 'string'
name: 'string'
resources: {
cpu: int
gpu: int
memory: 'string'
}
volumeMounts: [
{
mountPath: 'string'
subPath: 'string'
volumeName: 'string'
}
]
}
]
revisionSuffix: 'string'
scale: {
cooldownPeriod: int
maxReplicas: int
minReplicas: int
pollingInterval: int
rules: [
{
azureQueue: {
accountName: 'string'
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
identity: 'string'
queueLength: int
queueName: 'string'
}
custom: {
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
identity: 'string'
metadata: {
{customized property}: 'string'
}
type: 'string'
}
http: {
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
identity: 'string'
metadata: {
{customized property}: 'string'
}
}
name: 'string'
tcp: {
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
identity: 'string'
metadata: {
{customized property}: 'string'
}
}
}
]
}
serviceBinds: [
{
clientType: 'string'
customizedKeys: {
{customized property}: 'string'
}
name: 'string'
serviceId: 'string'
}
]
terminationGracePeriodSeconds: int
volumes: [
{
mountOptions: 'string'
name: 'string'
secrets: [
{
path: 'string'
secretRef: 'string'
}
]
storageName: 'string'
storageType: 'string'
}
]
}
workloadProfileName: 'string'
}
tags: {
{customized property}: 'string'
}
}
Eigenschaftswerte
Konfiguration
Name | Beschreibung | Wert |
---|---|---|
activeRevisionsMode | ActiveRevisionsMode steuert, wie aktive Überarbeitungen für die Container-App behandelt werden: <Liste><Element>Single: Jeweils kann nur eine Überarbeitung aktiv sein. Verkehrsgewichtungen können nicht verwendet werden. Dies ist die Standardeinstellung.</item><Element>Mehrfach: Mehrere Überarbeitungen können aktiv sein, einschließlich optionaler Datenverkehrsgewichtungen und Bezeichnungen.</item><Element>Bezeichnungen: Nur Überarbeitungen mit Bezeichnungen sind aktiv. Verkehrsgewichtungen können auf Bezeichnungen angewendet werden.</item></list> |
"Bezeichnungen" "Multiple" "Single" |
dapr | Dapr-Konfiguration für die Container-App. | Dapr |
identitySettings | Optionale Einstellungen für verwaltete Identitäten, die der Container-App zugewiesen sind. Wenn hier keine verwaltete Identität angegeben ist, werden Standardeinstellungen verwendet. | IdentitySettings[] |
Eintritt | Eingangskonfigurationen. | |
maxInactiveRevisions | Wahlfrei. Max inaktive Überarbeitungen, die eine Container-App haben kann. | Int |
Register | Sammlung privater Containerregistrierungsanmeldeinformationen für Container, die von der Container-App verwendet werden | RegistryCredentials[] |
revisionTransitionThreshold | Wahlfrei. Der Prozentsatz der Gesamtzahl der Replikate, die vor dem Übergang zur Überarbeitung angezeigt werden müssen. Der Standardwert ist 100, wenn keine angegeben wird. Der Wert muss größer als 0 und kleiner als oder gleich 100 sein. | Int Zwänge: Min.-Wert = 1 Max. Wert = 100 |
Laufzeit | App-Laufzeitkonfiguration für die Container-App. | Runtime- |
Geheimnisse | Sammlung von geheimen Schlüsseln, die von einer Container-App verwendet werden | Geheime[] |
Dienst | Container-App als Entwickler-Container-App-Dienst | Service- |
targetLabel | Erforderlich im Überarbeitungsmodus für Bezeichnungen. Bezeichnung, die auf neu erstellte Überarbeitung angewendet werden soll. | Schnur |
Container
Name | Beschreibung | Wert |
---|---|---|
Args | Argumente für containerstartbefehle. | string[] |
Befehl | Containerstartbefehl. | string[] |
Env | Containerumgebungsvariablen. | EnvironmentVar[] |
Bild | Containerimage-Tag. | Schnur |
imageType | Der Typ des Bilds. Legen Sie diesen Wert auf CloudBuild fest, damit das System das Image verwaltet, in dem der Benutzer das Bild nicht über das Bildfeld aktualisieren kann. Auf ContainerImage für das vom Benutzer bereitgestellte Image festgelegt. | "CloudBuild" 'ContainerImage' |
Name | Benutzerdefinierter Containername. | Schnur |
Sonden | Liste der Prüfpunkte für den Container. | ContainerAppProbe[] |
Betriebsmittel | Containerressourcenanforderungen. | ContainerResources- |
volumeMounts | Containervolumes mounts. | VolumeMount-[] |
ContainerAppProbe
Name | Beschreibung | Wert |
---|---|---|
failureThreshold | Mindestens aufeinander folgende Fehler für den Prüfpunkt, der nach erfolgreichem Erfolg als fehlgeschlagen betrachtet werden soll. Standardwert ist 3. Der Mindestwert ist 1. Der Maximalwert ist 10. | Int |
httpGet | HTTPGet gibt die auszuführende HTTP-Anforderung an. | ContainerAppProbeHttpGet- |
initialDelaySeconds | Die Anzahl der Sekunden, nachdem der Container gestartet wurde, bevor Livenesssonden initiiert werden. Der Mindestwert ist 1. Der Maximalwert ist 60. | Int |
periodSeconds | Wie oft (in Sekunden) die Probe ausgeführt werden soll. Der Standardwert ist 10 Sekunden. Der Mindestwert ist 1. Der Maximalwert ist 240. | Int |
successThreshold | Mindestens aufeinander folgende Erfolge für die Sonde, die nach einem Fehler als erfolgreich angesehen werden sollen. Standardwert ist 1. Muss 1 für Lebendigkeit und Start sein. Der Mindestwert ist 1. Der Maximalwert ist 10. | Int |
tcpSocket | TCPSocket gibt eine Aktion an, die einen TCP-Port umfasst. TCP-Hooks werden noch nicht unterstützt. | ContainerAppProbeTcpSocket |
terminationGracePeriodSeconds | Optionale Dauer in Sekunden, die der Pod bei Einem Probefehler ordnungsgemäß beenden muss. Die Karenzzeit ist die Dauer in Sekunden, nachdem die im Pod ausgeführten Prozesse ein Beendigungssignal gesendet wurden, und die Zeit, zu der die Prozesse mit einem Kill-Signal unterbrochen werden. Legen Sie diesen Wert länger als die erwartete Bereinigungszeit für Ihren Prozess fest. Wenn dieser Wert "nil" ist, wird die "terminationGracePeriodSeconds" des Pods verwendet. Andernfalls überschreibt dieser Wert den von der Pod-Spezifikation bereitgestellten Wert. Der Wert muss eine nicht negative ganze Zahl sein. Der Wert Null gibt den Stopp sofort über das Kill-Signal an (keine Möglichkeit, herunterzufahren). Dies ist ein Alphafeld und erfordert das Aktivieren des ProbeTerminationGracePeriod-Featuregates. Der Maximalwert beträgt 3600 Sekunden (1 Stunde) | Int |
TimeoutSeconds | Die Anzahl der Sekunden, nach denen der Sonde eine Zeitüberschreitung aufweist. Der Standardwert ist 1 Sekunde. Der Mindestwert ist 1. Der Maximalwert ist 240. | Int |
Art | Die Art der Sonde. | "Lebendigkeit" "Bereitschaft" "Start" |
ContainerAppProbeHttpGet
Name | Beschreibung | Wert |
---|---|---|
Gastgeber | Hostname, mit dem eine Verbindung hergestellt werden soll, ist standardmäßig die Pod-IP. Wahrscheinlich möchten Sie stattdessen "Host" in httpHeaders festlegen. | Schnur |
httpHeaders | Benutzerdefinierte Header, die in der Anforderung festgelegt werden sollen. HTTP ermöglicht wiederholte Header. | ContainerAppProbeHttpGetHttpHeadersItem-[] |
Pfad | Pfad für den Zugriff auf den HTTP-Server. | Schnur |
Hafen | Name oder Nummer des Ports für den Zugriff auf den Container. Die Zahl muss im Bereich 1 bis 65535 liegen. Der Name muss ein IANA_SVC_NAME sein. | int (erforderlich) |
Schema | Schema, das zum Herstellen einer Verbindung mit dem Host verwendet werden soll. Standardwert ist HTTP. | 'HTTP' "HTTPS" |
ContainerAppProbeHttpGetHttpHeadersItem
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name des Kopfzeilenfelds | Zeichenfolge (erforderlich) |
Wert | Der Wert des Kopfzeilenfelds | Zeichenfolge (erforderlich) |
ContainerAppProbeTcpSocket
Name | Beschreibung | Wert |
---|---|---|
Gastgeber | Optional: Hostname, mit dem eine Verbindung hergestellt werden soll, ist standardmäßig die Pod-IP. | Schnur |
Hafen | Die Nummer oder der Name des Ports für den Zugriff auf den Container. Die Zahl muss im Bereich 1 bis 65535 liegen. Der Name muss ein IANA_SVC_NAME sein. | int (erforderlich) |
ContainerAppProperties
Name | Beschreibung | Wert |
---|---|---|
Konfiguration | Nicht versionsierte Container-App-Konfigurationseigenschaften. | Configuration |
environmentId | Ressourcen-ID der Umgebung. | Schnur |
managedEnvironmentId | Veraltet. Ressourcen-ID der Umgebung der Container-App. | Schnur |
patchingConfiguration | Automatische Patchkonfiguration der Container-App. | ContainerAppPropertiesPatchingConfiguration |
Schablone | Anwendungsdefinition der Container-App mit Versionsverwaltung. | Vorlage |
workloadProfileName | Workloadprofilname zum Anheften der Container-App-Ausführung. | Schnur |
ContainerAppPropertiesPatchingConfiguration
Name | Beschreibung | Wert |
---|---|---|
patchingMode | Patchmodus für die Container-App. Null oder Standard in diesem Feld wird als automatisch von RP interpretiert. Der automatische Modus wendet automatisch verfügbare Patches an. Im manuellen Modus muss der Benutzer Patches manuell anwenden. Im deaktivierten Modus wird die Patcherkennung und das automatische Patchen beendet. | "Automatisch" "Deaktiviert" "Manuell" |
ContainerResources
Name | Beschreibung | Wert |
---|---|---|
CPU | Erforderliche CPU in Kernen, z. B. 0,5 | Int |
gpu | Erforderliche GPU in Kernen für GPU-basierte App, z. B. 1.0 | Int |
Gedächtnis | Erforderlicher Arbeitsspeicher, z. B. "250Mb" | Schnur |
CorsPolicy
Name | Beschreibung | Wert |
---|---|---|
allowCredentials | Gibt an, ob die Ressource Anmeldeinformationen zulässt. | Bool |
allowedHeaders | Gibt den Inhalt für den Header "Access-Control-allow-headers" an. | string[] |
allowedMethods | Gibt den Inhalt für den Header "Access-Control-allow-methods" an. | string[] |
allowedOrigins | Gibt den Inhalt für den Header "access-control-allow-origins" an. | string[] (erforderlich) |
exposeHeaders | Gibt den Inhalt für den Header "Access-control-expose-headers" an. | string[] |
maxAge | Gibt den Inhalt für den Access-Control-Max-Age-Header an. | Int |
CustomDomain
Name | Beschreibung | Wert |
---|---|---|
bindingType | Benutzerdefinierter Domänenbindungstyp. | "Auto" "Deaktiviert" "SniEnabled" |
certificateId | Ressourcen-ID des Zertifikats, das an diesen Hostnamen gebunden werden soll. Muss in der verwalteten Umgebung vorhanden sein. | Schnur |
Name | Hostname. | Zeichenfolge (erforderlich) |
CustomScaleRule
Name | Beschreibung | Wert |
---|---|---|
Auth | Authentifizierungsschlüssel für die benutzerdefinierte Skalierungsregel. | ScaleRuleAuth-[] |
Identität | Die Ressourcen-ID einer vom Benutzer zugewiesenen verwalteten Identität, die der Container-App oder dem "System" für die vom System zugewiesene Identität zugewiesen ist. | Schnur |
Metadaten | Metadateneigenschaften zur Beschreibung einer benutzerdefinierten Skalierungsregel. | CustomScaleRuleMetadata- |
Art | Typ der benutzerdefinierten Skalierungsregel z. B.: azure-servicebus, redis etc. |
Schnur |
CustomScaleRuleMetadata
Name | Beschreibung | Wert |
---|
Dapr
Name | Beschreibung | Wert |
---|---|---|
appId | Dapr-Anwendungsbezeichner | Schnur |
appPort | Teilt Dapr mit, welcher Port Ihre Anwendung überwacht | Int |
appProtocol | Teilt Dapr mit, welches Protokoll Ihre Anwendung verwendet. Gültige Optionen sind http und grpc. Der Standardwert ist "http". | "grpc" 'http' |
enableApiLogging | Aktiviert die API-Protokollierung für das Dapr-Sidecar | Bool |
ermöglichte | Boolescher Wert, der angibt, ob das Dapr Side Car aktiviert ist | Bool |
httpMaxRequestSize | Erhöhen der maximalen Größe des Anforderungstexts http- und grpc-Serverparameters in MB, um das Hochladen großer Dateien zu verarbeiten. Der Standardwert ist 4 MB. | Int |
httpReadBufferSize | Dapr max. Größe des HTTP-Header-Lesepuffers in KB zum Verarbeiten beim Senden von Multi-KB-Headern. Der Standardwert ist 65 KB. | Int |
logLevel | Legt die Protokollebene für das Dapr-Sidecar fest. Zulässige Werte sind Debug, Informationen, Warnungen, Fehler. Der Standardwert ist Informationen. | "debug" 'error' "Info" "warnen" |
EnvironmentVar
Name | Beschreibung | Wert |
---|---|---|
Name | Name der Umgebungsvariable. | Schnur |
secretRef | Name des geheimen Container-App-Schlüssels, aus dem der Umgebungsvariablenwert abgerufen werden soll. | Schnur |
Wert | Nicht geheimer Umgebungsvariablenwert. | Schnur |
ExtendedLocation
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name des erweiterten Speicherorts. | Schnur |
Art | Der Typ des erweiterten Speicherorts. | 'CustomLocation' |
HttpScaleRule
Name | Beschreibung | Wert |
---|---|---|
Auth | Authentifizierungsschlüssel für die benutzerdefinierte Skalierungsregel. | ScaleRuleAuth-[] |
Identität | Die Ressourcen-ID einer vom Benutzer zugewiesenen verwalteten Identität, die der Container-App oder dem "System" für die vom System zugewiesene Identität zugewiesen ist. | Schnur |
Metadaten | Metadateneigenschaften zur Beschreibung der HTTP-Skalierungsregel. | HttpScaleRuleMetadata- |
HttpScaleRuleMetadata
Name | Beschreibung | Wert |
---|
IdentitySettings
Name | Beschreibung | Wert |
---|---|---|
Identität | Die Ressourcen-ID einer vom Benutzer zugewiesenen verwalteten Identität, die der Container-App oder dem "System" für die vom System zugewiesene Identität zugewiesen ist. | Zeichenfolge (erforderlich) |
Lebenszyklus | Hier können Sie die Lebenszyklusphasen einer Container-App auswählen, in der die verwaltete Identität verfügbar sein soll. | "Alle" 'Init' 'Main' 'None' |
Eintritt
Name | Beschreibung | Wert |
---|---|---|
additionalPortMappings | Einstellungen zum Verfügbarmachen zusätzlicher Ports in der Container-App | IngressPortMapping[] |
allowInsecure | Bool, der angibt, ob HTTP-Verbindungen zulässig sind. Bei Festlegung auf falsche HTTP-Verbindungen werden automatisch zu HTTPS-Verbindungen umgeleitet. | Bool |
clientCertificateMode | Clientzertifikatmodus für die MTLS-Authentifizierung. "Ignore" gibt an, dass das Server-Clientzertifikat bei der Weiterleitung abbricht. Accept gibt an, dass das Clientzertifikat vom Server weitergeleitet wird, aber kein Clientzertifikat erforderlich ist. "Erforderlich" gibt an, dass für den Server ein Clientzertifikat erforderlich ist. | "Annehmen" "Ignorieren" "require" |
corsPolicy | CORS-Richtlinie für Container-App | CorsPolicy- |
customDomains | Benutzerdefinierte Domänenbindungen für Container-Apps-Hostnamen. | CustomDomain-[] |
exposedPort | Verfügbar gemachter Port in Containern für TCP-Datenverkehr vom Ingress | Int |
äußerlich | Bool, der angibt, ob die App einen externen HTTP-Endpunkt verfügbar macht | Bool |
ipSecurityRestrictions | Regeln zum Einschränken eingehender IP-Adressen. | IpSecurityRestrictionRule[] |
stickySessions | Kurzsitzungen für den Einzelrevisionsmodus | IngressStickySessions |
targetPort | Zielport in Containern für Datenverkehr vom Ingress | Int |
targetPortHttpScheme | Gibt an, ob eine HTTP-App auf http oder https lauscht. | 'http' "https" |
Verkehr | Datenverkehrsgewichtungen für App-Überarbeitungen | TrafficWeight[] |
Transport | Ingress-Transportprotokoll | "Auto" 'http' 'http2' "tcp" |
IngressPortMapping
Name | Beschreibung | Wert |
---|---|---|
exposedPort | Gibt den verfügbaren Port für den Zielport an. Wenn nicht angegeben, wird standardmäßig der Zielport verwendet. | Int |
äußerlich | Gibt an, ob außerhalb der Umgebung auf den App-Port zugegriffen werden kann. | bool (erforderlich) |
targetPort | Gibt den Container des Portbenutzers an, der überwacht wird. | int (erforderlich) |
IngressStickySessions
Name | Beschreibung | Wert |
---|---|---|
Affinität | Sticky Session Affinity | 'none' "Sticky" |
InitContainer
Name | Beschreibung | Wert |
---|---|---|
Args | Argumente für containerstartbefehle. | string[] |
Befehl | Containerstartbefehl. | string[] |
Env | Containerumgebungsvariablen. | EnvironmentVar[] |
Bild | Containerimage-Tag. | Schnur |
imageType | Der Typ des Bilds. Legen Sie diesen Wert auf CloudBuild fest, damit das System das Image verwaltet, in dem der Benutzer das Bild nicht über das Bildfeld aktualisieren kann. Auf ContainerImage für das vom Benutzer bereitgestellte Image festgelegt. | "CloudBuild" 'ContainerImage' |
Name | Benutzerdefinierter Containername. | Schnur |
Betriebsmittel | Containerressourcenanforderungen. | ContainerResources- |
volumeMounts | Containervolumes mounts. | VolumeMount-[] |
IpSecurityRestrictionRule
Name | Beschreibung | Wert |
---|---|---|
Aktion | Zulassen oder Verweigern von Regeln, die für eingehende IP-Adressen bestimmt werden sollen. Hinweis: Regeln können nur aus ALL Allow or ALL Deny bestehen | "Zulassen" "Verweigern" (erforderlich) |
Beschreibung | Beschreiben Sie die IP-Einschränkungsregel, die an die Container-App gesendet wird. Dies ist ein optionales Feld. | Schnur |
ipAddressRange | CIDR-Notation zur Übereinstimmung mit eingehender IP-Adresse | Zeichenfolge (erforderlich) |
Name | Name für die IP-Einschränkungsregel. | Zeichenfolge (erforderlich) |
LoggerSetting
Name | Beschreibung | Wert |
---|---|---|
Niveau | Die Protokollebene des angegebenen Loggers. | "debug" 'error' "Info" "aus" "Trace" "warnen" (erforderlich) |
Holzfäller | Loggername. | Zeichenfolge (erforderlich) |
ManagedServiceIdentity
Name | Beschreibung | Wert |
---|---|---|
Art | Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). | 'None' 'SystemAssigned' "SystemAssigned,UserAssigned" "UserAssigned" (erforderlich) |
userAssignedIdentities | Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | UserAssignedIdentities- |
Microsoft.App/containerApps
Name | Beschreibung | Wert |
---|---|---|
extendedLocation | Der komplexe Typ des erweiterten Standorts. | ExtendedLocation- |
Identität | verwaltete Identitäten für die Container-App, um mit anderen Azure-Diensten zu interagieren, ohne geheime Schlüssel oder Anmeldeinformationen im Code beizubehalten. | ManagedServiceIdentity- |
Art | Metadaten, die zum Rendern unterschiedlicher Oberflächen für Ressourcen desselben Typs verwendet werden; z. B. "WorkflowApp" ist eine Art Microsoft.App/ContainerApps Typs. Wenn diese Unterstützung unterstützt wird, muss der Ressourcenanbieter diesen Wert überprüfen und beibehalten. | 'workflowapp' |
Ort | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
managedBy | Die vollqualifizierte Ressourcen-ID der Ressource, die diese Ressource verwaltet. Gibt an, ob diese Ressource von einer anderen Azure-Ressource verwaltet wird. Wenn dies vorhanden ist, löscht die Bereitstellung des vollständigen Modus die Ressource nicht, wenn sie aus der Vorlage entfernt wird, da sie von einer anderen Ressource verwaltet wird. | Schnur |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
Eigenschaften | ContainerApp-ressourcenspezifische Eigenschaften | ContainerAppProperties- |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
QueueScaleRule
Name | Beschreibung | Wert |
---|---|---|
accountName | Speicherkontoname. erforderlich, wenn verwaltete Identität zum Authentifizieren verwendet wird | Schnur |
Auth | Authentifizierungsschlüssel für die Skalierungsregel der Warteschlange. | ScaleRuleAuth-[] |
Identität | Die Ressourcen-ID einer vom Benutzer zugewiesenen verwalteten Identität, die der Container-App oder dem "System" für die vom System zugewiesene Identität zugewiesen ist. | Schnur |
queueLength | Warteschlangenlänge. | Int |
queueName | Warteschlangenname. | Schnur |
RegistryCredentials
Name | Beschreibung | Wert |
---|---|---|
Identität | Eine verwaltete Identität zur Authentifizierung bei Azure Container Registry. Verwenden Sie für vom Benutzer zugewiesene Identitäten die vollständige vom Benutzer zugewiesene Identitätsressourcen-ID. Verwenden Sie für vom System zugewiesene Identitäten "system" | Schnur |
passwordSecretRef | Der Name des Geheimen Schlüssels, der das Registrierungsanmeldungskennwort enthält | Schnur |
Server | Containerregistrierungsserver | Schnur |
Nutzername | Benutzername der Containerregistrierung | Schnur |
Laufzeit
Name | Beschreibung | Wert |
---|---|---|
dotnet | .NET-App-Konfiguration | RuntimeDotnet- |
Java | Java-App-Konfiguration | RuntimeJava |
RuntimeDotnet
Name | Beschreibung | Wert |
---|---|---|
autoConfigureDataProtection | Automatische Konfiguration der ASP.NET Core Data Protection-Funktion | Bool |
RuntimeJava
Name | Beschreibung | Wert |
---|---|---|
enableMetrics | Aktivieren von jmx-Kernmetriken für die Java-App | Bool |
javaAgent | Diagnosefunktionen, die vom Java-Agent erzielt werden | RuntimeJavaAgent- |
RuntimeJavaAgent
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Aktivieren Sie die Java-Agent-Einfügung für die Java-App. | Bool |
Protokollierung | Funktionen im Java-Protokollierungsszenario. | RuntimeJavaAgentLogging- |
RuntimeJavaAgentLogging
Name | Beschreibung | Wert |
---|---|---|
loggerSettings | Einstellungen des Loggers für die Java-App. | LoggerSetting[] |
Maßstab
Name | Beschreibung | Wert |
---|---|---|
cooldownPeriod | Wahlfrei. KEDA Cooldown Period. Wenn sie nicht festgelegt ist, wird standardmäßig 300 Sekunden festgelegt. | Int |
maxReplicas | Wahlfrei. Maximale Anzahl von Containerreplikaten. Wenn nicht festgelegt, wird standardmäßig 10 festgelegt. | Int |
minReplicas | Wahlfrei. Mindestanzahl der Containerreplikate. | Int |
pollingInterval | Wahlfrei. KEDA-Abrufintervall. Wenn sie nicht festgelegt ist, wird standardmäßig 30 Sekunden festgelegt. | Int |
Regeln | Skalierungsregeln. | ScaleRule-[] |
ScaleRule
Name | Beschreibung | Wert |
---|---|---|
azureQueue | Azure Queue-basierte Skalierung. | QueueScaleRule- |
Gewohnheit | Benutzerdefinierte Skalierungsregel. | CustomScaleRule- |
http | HTTP-Anforderungen basierende Skalierung. | HttpScaleRule- |
Name | Name der Skalierungsregel | Schnur |
tcp | Tcp-Anforderungen basierende Skalierung. | tcpScaleRule- |
ScaleRuleAuth
Name | Beschreibung | Wert |
---|---|---|
secretRef | Der Name des Geheimschlüssels, aus dem die Authentifizierungsparameter abgerufen werden sollen. | Schnur |
triggerParameter | Triggerparameter, der den geheimen Schlüssel verwendet | Schnur |
Geheim
Name | Beschreibung | Wert |
---|---|---|
Identität | Ressourcen-ID einer verwalteten Identität zum Authentifizieren mit Azure Key Vault oder System zur Verwendung einer vom System zugewiesenen Identität. | Schnur |
keyVaultUrl | Azure Key Vault-URL, die auf den geheimen Schlüssel verweist, auf den die Container-App verweist. | Schnur |
Name | Geheimer Name. | Schnur |
Wert | Geheimer Wert. | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
SecretVolumeItem
Name | Beschreibung | Wert |
---|---|---|
Pfad | Pfad zum projektgeheimnissen Pfad zu. Wenn kein Pfad angegeben wird, wird der Pfad standardmäßig auf den Namen des geheimen Schlüssels festgelegt, der in secretRef aufgeführt ist. | Schnur |
secretRef | Name des geheimen Container-App-Schlüssels, aus dem der geheime Wert abgerufen werden soll. | Schnur |
Dienst
Name | Beschreibung | Wert |
---|---|---|
Art | Dev ContainerApp-Diensttyp | Zeichenfolge (erforderlich) |
ServiceBind
Name | Beschreibung | Wert |
---|---|---|
clientType | Typ des Clients, der für die Verbindung mit dem Dienst verwendet werden soll | Schnur |
customKeys | Angepasste Schlüssel zum Anpassen eingefügter Werte an die App | ServiceBindCustomizedKeys |
Name | Name der Dienstbindung | Schnur |
serviceId | Ressourcen-ID des Zieldiensts | Schnur |
ServiceBindCustomizedKeys
Name | Beschreibung | Wert |
---|
TcpScaleRule
Name | Beschreibung | Wert |
---|---|---|
Auth | Authentifizierungsschlüssel für die TCP-Skalierungsregel. | ScaleRuleAuth-[] |
Identität | Die Ressourcen-ID einer vom Benutzer zugewiesenen verwalteten Identität, die der Container-App oder dem "System" für die vom System zugewiesene Identität zugewiesen ist. | Schnur |
Metadaten | Metadateneigenschaften zur Beschreibung der TCP-Skalierungsregel. | TcpScaleRuleMetadata- |
TcpScaleRuleMetadata
Name | Beschreibung | Wert |
---|
Schablone
Name | Beschreibung | Wert |
---|---|---|
Container | Liste der Containerdefinitionen für die Container-App. | Container-[] |
initContainers | Liste der speziellen Container, die vor App-Containern ausgeführt werden. | InitContainer-[] |
revisionSuffix | Benutzerfreundliches Suffix, das an den Überarbeitungsnamen angefügt wird | Schnur |
Maßstab | Skalierungseigenschaften für die Container-App. | Skalierungs- |
serviceBinds | Liste der an die App gebundenen Container-App-Dienste | ServiceBind-[] |
terminationGracePeriodSeconds | Optionale Dauer in Sekunden, die die Container-App-Instanz ordnungsgemäß beenden muss. Der Wert muss eine nicht negative ganze Zahl sein. Der Wert Null gibt den Stopp sofort über das Kill-Signal an (keine Möglichkeit, herunterzufahren). Wenn dieser Wert null ist, wird stattdessen der Standard-Karenzzeitraum verwendet. Legen Sie diesen Wert länger als die erwartete Bereinigungszeit für Ihren Prozess fest. Der Standardwert ist 30 Sekunden. | Int |
Inhalte | Liste der Volumendefinitionen für die Container-App. | Volume-[] |
TrackedResourceTags
Name | Beschreibung | Wert |
---|
TrafficWeight
Name | Beschreibung | Wert |
---|---|---|
Etikett | Ordnet eine Datenverkehrsbezeichnung einer Überarbeitung zu | Schnur |
latestRevision | Gibt an, dass die Datenverkehrsgewichtung zu einer neuesten stabilen Revision gehört. | Bool |
revisionName | Name einer Überarbeitung | Schnur |
Gewicht | Der Einer Überarbeitung zugewiesene Datenverkehrsgewicht | Int |
UserAssignedIdentities
Name | Beschreibung | Wert |
---|
UserAssignedIdentity
Name | Beschreibung | Wert |
---|
Volumen
Name | Beschreibung | Wert |
---|---|---|
mountOptions | Bereitstellungsoptionen, die beim Einbinden der Azure-Dateifreigabe oder der NFS Azure-Dateifreigabe verwendet werden. Muss eine durch Trennzeichen getrennte Zeichenfolge sein. | Schnur |
Name | Volumename. | Schnur |
Geheimnisse | Liste der geheimen Schlüssel, die im Volume hinzugefügt werden sollen. Wenn keine geheimen Schlüssel bereitgestellt werden, werden alle geheimen Schlüssel in der Sammlung dem Volume hinzugefügt. | SecretVolumeItem[] |
storageName | Name der Speicherressource. Es ist nicht erforderlich, emptyDir und Secret anzugeben. | Schnur |
storageType | Speichertyp für das Volume. Wenn nicht angegeben, verwenden Sie EmptyDir. | "AzureFile" 'EmptyDir' 'NfsAzureFile' "Geheim" 'Smb' |
VolumeMount
Name | Beschreibung | Wert |
---|---|---|
mountPath | Pfad innerhalb des Containers, an dem das Volume bereitgestellt werden soll. Darf ':' nicht enthalten. | Schnur |
subPath | Pfad innerhalb des Volumes, von dem das Volume des Containers bereitgestellt werden soll. Der Standardwert ist "" (Stamm des Volumes). | Schnur |
volumeName | Dies muss mit dem Namen eines Volumes übereinstimmen. | Schnur |
Schnellstartbeispiele
Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.
Bicep-Datei | Beschreibung |
---|---|
Erstellt eine Container-App und -Umgebung mit Registrierungs- | Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure-Containerregistrierung. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
Erstellt eine Container-App mit einer definierten HTTP-Skalierungsregel | Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App, die basierend auf HTTP-Datenverkehr skaliert wird. |
Erstellt eine Container-App in einer Container-App-Umgebung | Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
Erstellt eine Dapr Microservices-App mit Container-Apps | Erstellen Sie eine Dapr Microservices-App mit Container-Apps. |
Erstellt eine Dapr pub-sub servicebus-App mit Container-Apps | Erstellen Sie eine Dapr pub-sub servicebus-App mit Container-Apps. |
Erstellt eine zwei Container-App mit einer Container-App-Umgebung | Erstellen Sie eine zwei Container-App-Umgebung mit einer einfachen Container-App. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
Erstellt eine externe Container-App-Umgebung mit einem VNET- | Erstellt eine externe Container-App-Umgebung mit einem VNET. |
Erstellt eine interne Container-App-Umgebung mit einem VNET- | Erstellt eine interne Container-App-Umgebung mit einem VNET. |
ARM-Vorlagenressourcendefinition
Der containerApps-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.App/containerApps-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.App/containerApps",
"apiVersion": "2024-10-02-preview",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"managedBy": "string",
"properties": {
"configuration": {
"activeRevisionsMode": "string",
"dapr": {
"appId": "string",
"appPort": "int",
"appProtocol": "string",
"enableApiLogging": "bool",
"enabled": "bool",
"httpMaxRequestSize": "int",
"httpReadBufferSize": "int",
"logLevel": "string"
},
"identitySettings": [
{
"identity": "string",
"lifecycle": "string"
}
],
"ingress": {
"additionalPortMappings": [
{
"exposedPort": "int",
"external": "bool",
"targetPort": "int"
}
],
"allowInsecure": "bool",
"clientCertificateMode": "string",
"corsPolicy": {
"allowCredentials": "bool",
"allowedHeaders": [ "string" ],
"allowedMethods": [ "string" ],
"allowedOrigins": [ "string" ],
"exposeHeaders": [ "string" ],
"maxAge": "int"
},
"customDomains": [
{
"bindingType": "string",
"certificateId": "string",
"name": "string"
}
],
"exposedPort": "int",
"external": "bool",
"ipSecurityRestrictions": [
{
"action": "string",
"description": "string",
"ipAddressRange": "string",
"name": "string"
}
],
"stickySessions": {
"affinity": "string"
},
"targetPort": "int",
"targetPortHttpScheme": "string",
"traffic": [
{
"label": "string",
"latestRevision": "bool",
"revisionName": "string",
"weight": "int"
}
],
"transport": "string"
},
"maxInactiveRevisions": "int",
"registries": [
{
"identity": "string",
"passwordSecretRef": "string",
"server": "string",
"username": "string"
}
],
"revisionTransitionThreshold": "int",
"runtime": {
"dotnet": {
"autoConfigureDataProtection": "bool"
},
"java": {
"enableMetrics": "bool",
"javaAgent": {
"enabled": "bool",
"logging": {
"loggerSettings": [
{
"level": "string",
"logger": "string"
}
]
}
}
}
},
"secrets": [
{
"identity": "string",
"keyVaultUrl": "string",
"name": "string",
"value": "string"
}
],
"service": {
"type": "string"
},
"targetLabel": "string"
},
"environmentId": "string",
"managedEnvironmentId": "string",
"patchingConfiguration": {
"patchingMode": "string"
},
"template": {
"containers": [
{
"args": [ "string" ],
"command": [ "string" ],
"env": [
{
"name": "string",
"secretRef": "string",
"value": "string"
}
],
"image": "string",
"imageType": "string",
"name": "string",
"probes": [
{
"failureThreshold": "int",
"httpGet": {
"host": "string",
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"tcpSocket": {
"host": "string",
"port": "int"
},
"terminationGracePeriodSeconds": "int",
"timeoutSeconds": "int",
"type": "string"
}
],
"resources": {
"cpu": "int",
"gpu": "int",
"memory": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"subPath": "string",
"volumeName": "string"
}
]
}
],
"initContainers": [
{
"args": [ "string" ],
"command": [ "string" ],
"env": [
{
"name": "string",
"secretRef": "string",
"value": "string"
}
],
"image": "string",
"imageType": "string",
"name": "string",
"resources": {
"cpu": "int",
"gpu": "int",
"memory": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"subPath": "string",
"volumeName": "string"
}
]
}
],
"revisionSuffix": "string",
"scale": {
"cooldownPeriod": "int",
"maxReplicas": "int",
"minReplicas": "int",
"pollingInterval": "int",
"rules": [
{
"azureQueue": {
"accountName": "string",
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"identity": "string",
"queueLength": "int",
"queueName": "string"
},
"custom": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"identity": "string",
"metadata": {
"{customized property}": "string"
},
"type": "string"
},
"http": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"identity": "string",
"metadata": {
"{customized property}": "string"
}
},
"name": "string",
"tcp": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"identity": "string",
"metadata": {
"{customized property}": "string"
}
}
}
]
},
"serviceBinds": [
{
"clientType": "string",
"customizedKeys": {
"{customized property}": "string"
},
"name": "string",
"serviceId": "string"
}
],
"terminationGracePeriodSeconds": "int",
"volumes": [
{
"mountOptions": "string",
"name": "string",
"secrets": [
{
"path": "string",
"secretRef": "string"
}
],
"storageName": "string",
"storageType": "string"
}
]
},
"workloadProfileName": "string"
},
"tags": {
"{customized property}": "string"
}
}
Eigenschaftswerte
Konfiguration
Name | Beschreibung | Wert |
---|---|---|
activeRevisionsMode | ActiveRevisionsMode steuert, wie aktive Überarbeitungen für die Container-App behandelt werden: <Liste><Element>Single: Jeweils kann nur eine Überarbeitung aktiv sein. Verkehrsgewichtungen können nicht verwendet werden. Dies ist die Standardeinstellung.</item><Element>Mehrfach: Mehrere Überarbeitungen können aktiv sein, einschließlich optionaler Datenverkehrsgewichtungen und Bezeichnungen.</item><Element>Bezeichnungen: Nur Überarbeitungen mit Bezeichnungen sind aktiv. Verkehrsgewichtungen können auf Bezeichnungen angewendet werden.</item></list> |
"Bezeichnungen" "Multiple" "Single" |
dapr | Dapr-Konfiguration für die Container-App. | Dapr |
identitySettings | Optionale Einstellungen für verwaltete Identitäten, die der Container-App zugewiesen sind. Wenn hier keine verwaltete Identität angegeben ist, werden Standardeinstellungen verwendet. | IdentitySettings[] |
Eintritt | Eingangskonfigurationen. | |
maxInactiveRevisions | Wahlfrei. Max inaktive Überarbeitungen, die eine Container-App haben kann. | Int |
Register | Sammlung privater Containerregistrierungsanmeldeinformationen für Container, die von der Container-App verwendet werden | RegistryCredentials[] |
revisionTransitionThreshold | Wahlfrei. Der Prozentsatz der Gesamtzahl der Replikate, die vor dem Übergang zur Überarbeitung angezeigt werden müssen. Der Standardwert ist 100, wenn keine angegeben wird. Der Wert muss größer als 0 und kleiner als oder gleich 100 sein. | Int Zwänge: Min.-Wert = 1 Max. Wert = 100 |
Laufzeit | App-Laufzeitkonfiguration für die Container-App. | Runtime- |
Geheimnisse | Sammlung von geheimen Schlüsseln, die von einer Container-App verwendet werden | Geheime[] |
Dienst | Container-App als Entwickler-Container-App-Dienst | Service- |
targetLabel | Erforderlich im Überarbeitungsmodus für Bezeichnungen. Bezeichnung, die auf neu erstellte Überarbeitung angewendet werden soll. | Schnur |
Container
Name | Beschreibung | Wert |
---|---|---|
Args | Argumente für containerstartbefehle. | string[] |
Befehl | Containerstartbefehl. | string[] |
Env | Containerumgebungsvariablen. | EnvironmentVar[] |
Bild | Containerimage-Tag. | Schnur |
imageType | Der Typ des Bilds. Legen Sie diesen Wert auf CloudBuild fest, damit das System das Image verwaltet, in dem der Benutzer das Bild nicht über das Bildfeld aktualisieren kann. Auf ContainerImage für das vom Benutzer bereitgestellte Image festgelegt. | "CloudBuild" 'ContainerImage' |
Name | Benutzerdefinierter Containername. | Schnur |
Sonden | Liste der Prüfpunkte für den Container. | ContainerAppProbe[] |
Betriebsmittel | Containerressourcenanforderungen. | ContainerResources- |
volumeMounts | Containervolumes mounts. | VolumeMount-[] |
ContainerAppProbe
Name | Beschreibung | Wert |
---|---|---|
failureThreshold | Mindestens aufeinander folgende Fehler für den Prüfpunkt, der nach erfolgreichem Erfolg als fehlgeschlagen betrachtet werden soll. Standardwert ist 3. Der Mindestwert ist 1. Der Maximalwert ist 10. | Int |
httpGet | HTTPGet gibt die auszuführende HTTP-Anforderung an. | ContainerAppProbeHttpGet- |
initialDelaySeconds | Die Anzahl der Sekunden, nachdem der Container gestartet wurde, bevor Livenesssonden initiiert werden. Der Mindestwert ist 1. Der Maximalwert ist 60. | Int |
periodSeconds | Wie oft (in Sekunden) die Probe ausgeführt werden soll. Der Standardwert ist 10 Sekunden. Der Mindestwert ist 1. Der Maximalwert ist 240. | Int |
successThreshold | Mindestens aufeinander folgende Erfolge für die Sonde, die nach einem Fehler als erfolgreich angesehen werden sollen. Standardwert ist 1. Muss 1 für Lebendigkeit und Start sein. Der Mindestwert ist 1. Der Maximalwert ist 10. | Int |
tcpSocket | TCPSocket gibt eine Aktion an, die einen TCP-Port umfasst. TCP-Hooks werden noch nicht unterstützt. | ContainerAppProbeTcpSocket |
terminationGracePeriodSeconds | Optionale Dauer in Sekunden, die der Pod bei Einem Probefehler ordnungsgemäß beenden muss. Die Karenzzeit ist die Dauer in Sekunden, nachdem die im Pod ausgeführten Prozesse ein Beendigungssignal gesendet wurden, und die Zeit, zu der die Prozesse mit einem Kill-Signal unterbrochen werden. Legen Sie diesen Wert länger als die erwartete Bereinigungszeit für Ihren Prozess fest. Wenn dieser Wert "nil" ist, wird die "terminationGracePeriodSeconds" des Pods verwendet. Andernfalls überschreibt dieser Wert den von der Pod-Spezifikation bereitgestellten Wert. Der Wert muss eine nicht negative ganze Zahl sein. Der Wert Null gibt den Stopp sofort über das Kill-Signal an (keine Möglichkeit, herunterzufahren). Dies ist ein Alphafeld und erfordert das Aktivieren des ProbeTerminationGracePeriod-Featuregates. Der Maximalwert beträgt 3600 Sekunden (1 Stunde) | Int |
TimeoutSeconds | Die Anzahl der Sekunden, nach denen der Sonde eine Zeitüberschreitung aufweist. Der Standardwert ist 1 Sekunde. Der Mindestwert ist 1. Der Maximalwert ist 240. | Int |
Art | Die Art der Sonde. | "Lebendigkeit" "Bereitschaft" "Start" |
ContainerAppProbeHttpGet
Name | Beschreibung | Wert |
---|---|---|
Gastgeber | Hostname, mit dem eine Verbindung hergestellt werden soll, ist standardmäßig die Pod-IP. Wahrscheinlich möchten Sie stattdessen "Host" in httpHeaders festlegen. | Schnur |
httpHeaders | Benutzerdefinierte Header, die in der Anforderung festgelegt werden sollen. HTTP ermöglicht wiederholte Header. | ContainerAppProbeHttpGetHttpHeadersItem-[] |
Pfad | Pfad für den Zugriff auf den HTTP-Server. | Schnur |
Hafen | Name oder Nummer des Ports für den Zugriff auf den Container. Die Zahl muss im Bereich 1 bis 65535 liegen. Der Name muss ein IANA_SVC_NAME sein. | int (erforderlich) |
Schema | Schema, das zum Herstellen einer Verbindung mit dem Host verwendet werden soll. Standardwert ist HTTP. | 'HTTP' "HTTPS" |
ContainerAppProbeHttpGetHttpHeadersItem
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name des Kopfzeilenfelds | Zeichenfolge (erforderlich) |
Wert | Der Wert des Kopfzeilenfelds | Zeichenfolge (erforderlich) |
ContainerAppProbeTcpSocket
Name | Beschreibung | Wert |
---|---|---|
Gastgeber | Optional: Hostname, mit dem eine Verbindung hergestellt werden soll, ist standardmäßig die Pod-IP. | Schnur |
Hafen | Die Nummer oder der Name des Ports für den Zugriff auf den Container. Die Zahl muss im Bereich 1 bis 65535 liegen. Der Name muss ein IANA_SVC_NAME sein. | int (erforderlich) |
ContainerAppProperties
Name | Beschreibung | Wert |
---|---|---|
Konfiguration | Nicht versionsierte Container-App-Konfigurationseigenschaften. | Configuration |
environmentId | Ressourcen-ID der Umgebung. | Schnur |
managedEnvironmentId | Veraltet. Ressourcen-ID der Umgebung der Container-App. | Schnur |
patchingConfiguration | Automatische Patchkonfiguration der Container-App. | ContainerAppPropertiesPatchingConfiguration |
Schablone | Anwendungsdefinition der Container-App mit Versionsverwaltung. | Vorlage |
workloadProfileName | Workloadprofilname zum Anheften der Container-App-Ausführung. | Schnur |
ContainerAppPropertiesPatchingConfiguration
Name | Beschreibung | Wert |
---|---|---|
patchingMode | Patchmodus für die Container-App. Null oder Standard in diesem Feld wird als automatisch von RP interpretiert. Der automatische Modus wendet automatisch verfügbare Patches an. Im manuellen Modus muss der Benutzer Patches manuell anwenden. Im deaktivierten Modus wird die Patcherkennung und das automatische Patchen beendet. | "Automatisch" "Deaktiviert" "Manuell" |
ContainerResources
Name | Beschreibung | Wert |
---|---|---|
CPU | Erforderliche CPU in Kernen, z. B. 0,5 | Int |
gpu | Erforderliche GPU in Kernen für GPU-basierte App, z. B. 1.0 | Int |
Gedächtnis | Erforderlicher Arbeitsspeicher, z. B. "250Mb" | Schnur |
CorsPolicy
Name | Beschreibung | Wert |
---|---|---|
allowCredentials | Gibt an, ob die Ressource Anmeldeinformationen zulässt. | Bool |
allowedHeaders | Gibt den Inhalt für den Header "Access-Control-allow-headers" an. | string[] |
allowedMethods | Gibt den Inhalt für den Header "Access-Control-allow-methods" an. | string[] |
allowedOrigins | Gibt den Inhalt für den Header "access-control-allow-origins" an. | string[] (erforderlich) |
exposeHeaders | Gibt den Inhalt für den Header "Access-control-expose-headers" an. | string[] |
maxAge | Gibt den Inhalt für den Access-Control-Max-Age-Header an. | Int |
CustomDomain
Name | Beschreibung | Wert |
---|---|---|
bindingType | Benutzerdefinierter Domänenbindungstyp. | "Auto" "Deaktiviert" "SniEnabled" |
certificateId | Ressourcen-ID des Zertifikats, das an diesen Hostnamen gebunden werden soll. Muss in der verwalteten Umgebung vorhanden sein. | Schnur |
Name | Hostname. | Zeichenfolge (erforderlich) |
CustomScaleRule
Name | Beschreibung | Wert |
---|---|---|
Auth | Authentifizierungsschlüssel für die benutzerdefinierte Skalierungsregel. | ScaleRuleAuth-[] |
Identität | Die Ressourcen-ID einer vom Benutzer zugewiesenen verwalteten Identität, die der Container-App oder dem "System" für die vom System zugewiesene Identität zugewiesen ist. | Schnur |
Metadaten | Metadateneigenschaften zur Beschreibung einer benutzerdefinierten Skalierungsregel. | CustomScaleRuleMetadata- |
Art | Typ der benutzerdefinierten Skalierungsregel z. B.: azure-servicebus, redis etc. |
Schnur |
CustomScaleRuleMetadata
Name | Beschreibung | Wert |
---|
Dapr
Name | Beschreibung | Wert |
---|---|---|
appId | Dapr-Anwendungsbezeichner | Schnur |
appPort | Teilt Dapr mit, welcher Port Ihre Anwendung überwacht | Int |
appProtocol | Teilt Dapr mit, welches Protokoll Ihre Anwendung verwendet. Gültige Optionen sind http und grpc. Der Standardwert ist "http". | "grpc" 'http' |
enableApiLogging | Aktiviert die API-Protokollierung für das Dapr-Sidecar | Bool |
ermöglichte | Boolescher Wert, der angibt, ob das Dapr Side Car aktiviert ist | Bool |
httpMaxRequestSize | Erhöhen der maximalen Größe des Anforderungstexts http- und grpc-Serverparameters in MB, um das Hochladen großer Dateien zu verarbeiten. Der Standardwert ist 4 MB. | Int |
httpReadBufferSize | Dapr max. Größe des HTTP-Header-Lesepuffers in KB zum Verarbeiten beim Senden von Multi-KB-Headern. Der Standardwert ist 65 KB. | Int |
logLevel | Legt die Protokollebene für das Dapr-Sidecar fest. Zulässige Werte sind Debug, Informationen, Warnungen, Fehler. Der Standardwert ist Informationen. | "debug" 'error' "Info" "warnen" |
EnvironmentVar
Name | Beschreibung | Wert |
---|---|---|
Name | Name der Umgebungsvariable. | Schnur |
secretRef | Name des geheimen Container-App-Schlüssels, aus dem der Umgebungsvariablenwert abgerufen werden soll. | Schnur |
Wert | Nicht geheimer Umgebungsvariablenwert. | Schnur |
ExtendedLocation
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name des erweiterten Speicherorts. | Schnur |
Art | Der Typ des erweiterten Speicherorts. | 'CustomLocation' |
HttpScaleRule
Name | Beschreibung | Wert |
---|---|---|
Auth | Authentifizierungsschlüssel für die benutzerdefinierte Skalierungsregel. | ScaleRuleAuth-[] |
Identität | Die Ressourcen-ID einer vom Benutzer zugewiesenen verwalteten Identität, die der Container-App oder dem "System" für die vom System zugewiesene Identität zugewiesen ist. | Schnur |
Metadaten | Metadateneigenschaften zur Beschreibung der HTTP-Skalierungsregel. | HttpScaleRuleMetadata- |
HttpScaleRuleMetadata
Name | Beschreibung | Wert |
---|
IdentitySettings
Name | Beschreibung | Wert |
---|---|---|
Identität | Die Ressourcen-ID einer vom Benutzer zugewiesenen verwalteten Identität, die der Container-App oder dem "System" für die vom System zugewiesene Identität zugewiesen ist. | Zeichenfolge (erforderlich) |
Lebenszyklus | Hier können Sie die Lebenszyklusphasen einer Container-App auswählen, in der die verwaltete Identität verfügbar sein soll. | "Alle" 'Init' 'Main' 'None' |
Eintritt
Name | Beschreibung | Wert |
---|---|---|
additionalPortMappings | Einstellungen zum Verfügbarmachen zusätzlicher Ports in der Container-App | IngressPortMapping[] |
allowInsecure | Bool, der angibt, ob HTTP-Verbindungen zulässig sind. Bei Festlegung auf falsche HTTP-Verbindungen werden automatisch zu HTTPS-Verbindungen umgeleitet. | Bool |
clientCertificateMode | Clientzertifikatmodus für die MTLS-Authentifizierung. "Ignore" gibt an, dass das Server-Clientzertifikat bei der Weiterleitung abbricht. Accept gibt an, dass das Clientzertifikat vom Server weitergeleitet wird, aber kein Clientzertifikat erforderlich ist. "Erforderlich" gibt an, dass für den Server ein Clientzertifikat erforderlich ist. | "Annehmen" "Ignorieren" "require" |
corsPolicy | CORS-Richtlinie für Container-App | CorsPolicy- |
customDomains | Benutzerdefinierte Domänenbindungen für Container-Apps-Hostnamen. | CustomDomain-[] |
exposedPort | Verfügbar gemachter Port in Containern für TCP-Datenverkehr vom Ingress | Int |
äußerlich | Bool, der angibt, ob die App einen externen HTTP-Endpunkt verfügbar macht | Bool |
ipSecurityRestrictions | Regeln zum Einschränken eingehender IP-Adressen. | IpSecurityRestrictionRule[] |
stickySessions | Kurzsitzungen für den Einzelrevisionsmodus | IngressStickySessions |
targetPort | Zielport in Containern für Datenverkehr vom Ingress | Int |
targetPortHttpScheme | Gibt an, ob eine HTTP-App auf http oder https lauscht. | 'http' "https" |
Verkehr | Datenverkehrsgewichtungen für App-Überarbeitungen | TrafficWeight[] |
Transport | Ingress-Transportprotokoll | "Auto" 'http' 'http2' "tcp" |
IngressPortMapping
Name | Beschreibung | Wert |
---|---|---|
exposedPort | Gibt den verfügbaren Port für den Zielport an. Wenn nicht angegeben, wird standardmäßig der Zielport verwendet. | Int |
äußerlich | Gibt an, ob außerhalb der Umgebung auf den App-Port zugegriffen werden kann. | bool (erforderlich) |
targetPort | Gibt den Container des Portbenutzers an, der überwacht wird. | int (erforderlich) |
IngressStickySessions
Name | Beschreibung | Wert |
---|---|---|
Affinität | Sticky Session Affinity | 'none' "Sticky" |
InitContainer
Name | Beschreibung | Wert |
---|---|---|
Args | Argumente für containerstartbefehle. | string[] |
Befehl | Containerstartbefehl. | string[] |
Env | Containerumgebungsvariablen. | EnvironmentVar[] |
Bild | Containerimage-Tag. | Schnur |
imageType | Der Typ des Bilds. Legen Sie diesen Wert auf CloudBuild fest, damit das System das Image verwaltet, in dem der Benutzer das Bild nicht über das Bildfeld aktualisieren kann. Auf ContainerImage für das vom Benutzer bereitgestellte Image festgelegt. | "CloudBuild" 'ContainerImage' |
Name | Benutzerdefinierter Containername. | Schnur |
Betriebsmittel | Containerressourcenanforderungen. | ContainerResources- |
volumeMounts | Containervolumes mounts. | VolumeMount-[] |
IpSecurityRestrictionRule
Name | Beschreibung | Wert |
---|---|---|
Aktion | Zulassen oder Verweigern von Regeln, die für eingehende IP-Adressen bestimmt werden sollen. Hinweis: Regeln können nur aus ALL Allow or ALL Deny bestehen | "Zulassen" "Verweigern" (erforderlich) |
Beschreibung | Beschreiben Sie die IP-Einschränkungsregel, die an die Container-App gesendet wird. Dies ist ein optionales Feld. | Schnur |
ipAddressRange | CIDR-Notation zur Übereinstimmung mit eingehender IP-Adresse | Zeichenfolge (erforderlich) |
Name | Name für die IP-Einschränkungsregel. | Zeichenfolge (erforderlich) |
LoggerSetting
Name | Beschreibung | Wert |
---|---|---|
Niveau | Die Protokollebene des angegebenen Loggers. | "debug" 'error' "Info" "aus" "Trace" "warnen" (erforderlich) |
Holzfäller | Loggername. | Zeichenfolge (erforderlich) |
ManagedServiceIdentity
Name | Beschreibung | Wert |
---|---|---|
Art | Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). | 'None' 'SystemAssigned' "SystemAssigned,UserAssigned" "UserAssigned" (erforderlich) |
userAssignedIdentities | Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | UserAssignedIdentities- |
Microsoft.App/containerApps
Name | Beschreibung | Wert |
---|---|---|
apiVersion | Die API-Version | '2024-10-02-Preview' |
extendedLocation | Der komplexe Typ des erweiterten Standorts. | ExtendedLocation- |
Identität | verwaltete Identitäten für die Container-App, um mit anderen Azure-Diensten zu interagieren, ohne geheime Schlüssel oder Anmeldeinformationen im Code beizubehalten. | ManagedServiceIdentity- |
Art | Metadaten, die zum Rendern unterschiedlicher Oberflächen für Ressourcen desselben Typs verwendet werden; z. B. "WorkflowApp" ist eine Art Microsoft.App/ContainerApps Typs. Wenn diese Unterstützung unterstützt wird, muss der Ressourcenanbieter diesen Wert überprüfen und beibehalten. | 'workflowapp' |
Ort | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
managedBy | Die vollqualifizierte Ressourcen-ID der Ressource, die diese Ressource verwaltet. Gibt an, ob diese Ressource von einer anderen Azure-Ressource verwaltet wird. Wenn dies vorhanden ist, löscht die Bereitstellung des vollständigen Modus die Ressource nicht, wenn sie aus der Vorlage entfernt wird, da sie von einer anderen Ressource verwaltet wird. | Schnur |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
Eigenschaften | ContainerApp-ressourcenspezifische Eigenschaften | ContainerAppProperties- |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
Art | Der Ressourcentyp | "Microsoft.App/containerApps" |
QueueScaleRule
Name | Beschreibung | Wert |
---|---|---|
accountName | Speicherkontoname. erforderlich, wenn verwaltete Identität zum Authentifizieren verwendet wird | Schnur |
Auth | Authentifizierungsschlüssel für die Skalierungsregel der Warteschlange. | ScaleRuleAuth-[] |
Identität | Die Ressourcen-ID einer vom Benutzer zugewiesenen verwalteten Identität, die der Container-App oder dem "System" für die vom System zugewiesene Identität zugewiesen ist. | Schnur |
queueLength | Warteschlangenlänge. | Int |
queueName | Warteschlangenname. | Schnur |
RegistryCredentials
Name | Beschreibung | Wert |
---|---|---|
Identität | Eine verwaltete Identität zur Authentifizierung bei Azure Container Registry. Verwenden Sie für vom Benutzer zugewiesene Identitäten die vollständige vom Benutzer zugewiesene Identitätsressourcen-ID. Verwenden Sie für vom System zugewiesene Identitäten "system" | Schnur |
passwordSecretRef | Der Name des Geheimen Schlüssels, der das Registrierungsanmeldungskennwort enthält | Schnur |
Server | Containerregistrierungsserver | Schnur |
Nutzername | Benutzername der Containerregistrierung | Schnur |
Laufzeit
Name | Beschreibung | Wert |
---|---|---|
dotnet | .NET-App-Konfiguration | RuntimeDotnet- |
Java | Java-App-Konfiguration | RuntimeJava |
RuntimeDotnet
Name | Beschreibung | Wert |
---|---|---|
autoConfigureDataProtection | Automatische Konfiguration der ASP.NET Core Data Protection-Funktion | Bool |
RuntimeJava
Name | Beschreibung | Wert |
---|---|---|
enableMetrics | Aktivieren von jmx-Kernmetriken für die Java-App | Bool |
javaAgent | Diagnosefunktionen, die vom Java-Agent erzielt werden | RuntimeJavaAgent- |
RuntimeJavaAgent
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Aktivieren Sie die Java-Agent-Einfügung für die Java-App. | Bool |
Protokollierung | Funktionen im Java-Protokollierungsszenario. | RuntimeJavaAgentLogging- |
RuntimeJavaAgentLogging
Name | Beschreibung | Wert |
---|---|---|
loggerSettings | Einstellungen des Loggers für die Java-App. | LoggerSetting[] |
Maßstab
Name | Beschreibung | Wert |
---|---|---|
cooldownPeriod | Wahlfrei. KEDA Cooldown Period. Wenn sie nicht festgelegt ist, wird standardmäßig 300 Sekunden festgelegt. | Int |
maxReplicas | Wahlfrei. Maximale Anzahl von Containerreplikaten. Wenn nicht festgelegt, wird standardmäßig 10 festgelegt. | Int |
minReplicas | Wahlfrei. Mindestanzahl der Containerreplikate. | Int |
pollingInterval | Wahlfrei. KEDA-Abrufintervall. Wenn sie nicht festgelegt ist, wird standardmäßig 30 Sekunden festgelegt. | Int |
Regeln | Skalierungsregeln. | ScaleRule-[] |
ScaleRule
Name | Beschreibung | Wert |
---|---|---|
azureQueue | Azure Queue-basierte Skalierung. | QueueScaleRule- |
Gewohnheit | Benutzerdefinierte Skalierungsregel. | CustomScaleRule- |
http | HTTP-Anforderungen basierende Skalierung. | HttpScaleRule- |
Name | Name der Skalierungsregel | Schnur |
tcp | Tcp-Anforderungen basierende Skalierung. | tcpScaleRule- |
ScaleRuleAuth
Name | Beschreibung | Wert |
---|---|---|
secretRef | Der Name des Geheimschlüssels, aus dem die Authentifizierungsparameter abgerufen werden sollen. | Schnur |
triggerParameter | Triggerparameter, der den geheimen Schlüssel verwendet | Schnur |
Geheim
Name | Beschreibung | Wert |
---|---|---|
Identität | Ressourcen-ID einer verwalteten Identität zum Authentifizieren mit Azure Key Vault oder System zur Verwendung einer vom System zugewiesenen Identität. | Schnur |
keyVaultUrl | Azure Key Vault-URL, die auf den geheimen Schlüssel verweist, auf den die Container-App verweist. | Schnur |
Name | Geheimer Name. | Schnur |
Wert | Geheimer Wert. | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
SecretVolumeItem
Name | Beschreibung | Wert |
---|---|---|
Pfad | Pfad zum projektgeheimnissen Pfad zu. Wenn kein Pfad angegeben wird, wird der Pfad standardmäßig auf den Namen des geheimen Schlüssels festgelegt, der in secretRef aufgeführt ist. | Schnur |
secretRef | Name des geheimen Container-App-Schlüssels, aus dem der geheime Wert abgerufen werden soll. | Schnur |
Dienst
Name | Beschreibung | Wert |
---|---|---|
Art | Dev ContainerApp-Diensttyp | Zeichenfolge (erforderlich) |
ServiceBind
Name | Beschreibung | Wert |
---|---|---|
clientType | Typ des Clients, der für die Verbindung mit dem Dienst verwendet werden soll | Schnur |
customKeys | Angepasste Schlüssel zum Anpassen eingefügter Werte an die App | ServiceBindCustomizedKeys |
Name | Name der Dienstbindung | Schnur |
serviceId | Ressourcen-ID des Zieldiensts | Schnur |
ServiceBindCustomizedKeys
Name | Beschreibung | Wert |
---|
TcpScaleRule
Name | Beschreibung | Wert |
---|---|---|
Auth | Authentifizierungsschlüssel für die TCP-Skalierungsregel. | ScaleRuleAuth-[] |
Identität | Die Ressourcen-ID einer vom Benutzer zugewiesenen verwalteten Identität, die der Container-App oder dem "System" für die vom System zugewiesene Identität zugewiesen ist. | Schnur |
Metadaten | Metadateneigenschaften zur Beschreibung der TCP-Skalierungsregel. | TcpScaleRuleMetadata- |
TcpScaleRuleMetadata
Name | Beschreibung | Wert |
---|
Schablone
Name | Beschreibung | Wert |
---|---|---|
Container | Liste der Containerdefinitionen für die Container-App. | Container-[] |
initContainers | Liste der speziellen Container, die vor App-Containern ausgeführt werden. | InitContainer-[] |
revisionSuffix | Benutzerfreundliches Suffix, das an den Überarbeitungsnamen angefügt wird | Schnur |
Maßstab | Skalierungseigenschaften für die Container-App. | Skalierungs- |
serviceBinds | Liste der an die App gebundenen Container-App-Dienste | ServiceBind-[] |
terminationGracePeriodSeconds | Optionale Dauer in Sekunden, die die Container-App-Instanz ordnungsgemäß beenden muss. Der Wert muss eine nicht negative ganze Zahl sein. Der Wert Null gibt den Stopp sofort über das Kill-Signal an (keine Möglichkeit, herunterzufahren). Wenn dieser Wert null ist, wird stattdessen der Standard-Karenzzeitraum verwendet. Legen Sie diesen Wert länger als die erwartete Bereinigungszeit für Ihren Prozess fest. Der Standardwert ist 30 Sekunden. | Int |
Inhalte | Liste der Volumendefinitionen für die Container-App. | Volume-[] |
TrackedResourceTags
Name | Beschreibung | Wert |
---|
TrafficWeight
Name | Beschreibung | Wert |
---|---|---|
Etikett | Ordnet eine Datenverkehrsbezeichnung einer Überarbeitung zu | Schnur |
latestRevision | Gibt an, dass die Datenverkehrsgewichtung zu einer neuesten stabilen Revision gehört. | Bool |
revisionName | Name einer Überarbeitung | Schnur |
Gewicht | Der Einer Überarbeitung zugewiesene Datenverkehrsgewicht | Int |
UserAssignedIdentities
Name | Beschreibung | Wert |
---|
UserAssignedIdentity
Name | Beschreibung | Wert |
---|
Volumen
Name | Beschreibung | Wert |
---|---|---|
mountOptions | Bereitstellungsoptionen, die beim Einbinden der Azure-Dateifreigabe oder der NFS Azure-Dateifreigabe verwendet werden. Muss eine durch Trennzeichen getrennte Zeichenfolge sein. | Schnur |
Name | Volumename. | Schnur |
Geheimnisse | Liste der geheimen Schlüssel, die im Volume hinzugefügt werden sollen. Wenn keine geheimen Schlüssel bereitgestellt werden, werden alle geheimen Schlüssel in der Sammlung dem Volume hinzugefügt. | SecretVolumeItem[] |
storageName | Name der Speicherressource. Es ist nicht erforderlich, emptyDir und Secret anzugeben. | Schnur |
storageType | Speichertyp für das Volume. Wenn nicht angegeben, verwenden Sie EmptyDir. | "AzureFile" 'EmptyDir' 'NfsAzureFile' "Geheim" 'Smb' |
VolumeMount
Name | Beschreibung | Wert |
---|---|---|
mountPath | Pfad innerhalb des Containers, an dem das Volume bereitgestellt werden soll. Darf ':' nicht enthalten. | Schnur |
subPath | Pfad innerhalb des Volumes, von dem das Volume des Containers bereitgestellt werden soll. Der Standardwert ist "" (Stamm des Volumes). | Schnur |
volumeName | Dies muss mit dem Namen eines Volumes übereinstimmen. | Schnur |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
Schablone | Beschreibung |
---|---|
Erstellt eine Container-App und -Umgebung mit Registrierungs- |
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure-Containerregistrierung. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
Erstellt eine Container-App mit einer definierten HTTP-Skalierungsregel |
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App, die basierend auf HTTP-Datenverkehr skaliert wird. |
Erstellt eine Container-App in einer Container-App-Umgebung |
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
Erstellt eine Dapr Microservices-App mit Container-Apps |
Erstellen Sie eine Dapr Microservices-App mit Container-Apps. |
Erstellt eine Dapr pub-sub servicebus-App mit Container-Apps |
Erstellen Sie eine Dapr pub-sub servicebus-App mit Container-Apps. |
Erstellt eine zwei Container-App mit einer Container-App-Umgebung |
Erstellen Sie eine zwei Container-App-Umgebung mit einer einfachen Container-App. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
Erstellt eine externe Container-App-Umgebung mit einem VNET- |
Erstellt eine externe Container-App-Umgebung mit einem VNET. |
Erstellt eine interne Container-App-Umgebung mit einem VNET- |
Erstellt eine interne Container-App-Umgebung mit einem VNET. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der containerApps-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.App/containerApps-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/containerApps@2024-10-02-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
kind = "string"
location = "string"
managedBy = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
extendedLocation = {
name = "string"
type = "string"
}
properties = {
configuration = {
activeRevisionsMode = "string"
dapr = {
appId = "string"
appPort = int
appProtocol = "string"
enableApiLogging = bool
enabled = bool
httpMaxRequestSize = int
httpReadBufferSize = int
logLevel = "string"
}
identitySettings = [
{
identity = "string"
lifecycle = "string"
}
]
ingress = {
additionalPortMappings = [
{
exposedPort = int
external = bool
targetPort = int
}
]
allowInsecure = bool
clientCertificateMode = "string"
corsPolicy = {
allowCredentials = bool
allowedHeaders = [
"string"
]
allowedMethods = [
"string"
]
allowedOrigins = [
"string"
]
exposeHeaders = [
"string"
]
maxAge = int
}
customDomains = [
{
bindingType = "string"
certificateId = "string"
name = "string"
}
]
exposedPort = int
external = bool
ipSecurityRestrictions = [
{
action = "string"
description = "string"
ipAddressRange = "string"
name = "string"
}
]
stickySessions = {
affinity = "string"
}
targetPort = int
targetPortHttpScheme = "string"
traffic = [
{
label = "string"
latestRevision = bool
revisionName = "string"
weight = int
}
]
transport = "string"
}
maxInactiveRevisions = int
registries = [
{
identity = "string"
passwordSecretRef = "string"
server = "string"
username = "string"
}
]
revisionTransitionThreshold = int
runtime = {
dotnet = {
autoConfigureDataProtection = bool
}
java = {
enableMetrics = bool
javaAgent = {
enabled = bool
logging = {
loggerSettings = [
{
level = "string"
logger = "string"
}
]
}
}
}
}
secrets = [
{
identity = "string"
keyVaultUrl = "string"
name = "string"
value = "string"
}
]
service = {
type = "string"
}
targetLabel = "string"
}
environmentId = "string"
managedEnvironmentId = "string"
patchingConfiguration = {
patchingMode = "string"
}
template = {
containers = [
{
args = [
"string"
]
command = [
"string"
]
env = [
{
name = "string"
secretRef = "string"
value = "string"
}
]
image = "string"
imageType = "string"
name = "string"
probes = [
{
failureThreshold = int
httpGet = {
host = "string"
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
tcpSocket = {
host = "string"
port = int
}
terminationGracePeriodSeconds = int
timeoutSeconds = int
type = "string"
}
]
resources = {
cpu = int
gpu = int
memory = "string"
}
volumeMounts = [
{
mountPath = "string"
subPath = "string"
volumeName = "string"
}
]
}
]
initContainers = [
{
args = [
"string"
]
command = [
"string"
]
env = [
{
name = "string"
secretRef = "string"
value = "string"
}
]
image = "string"
imageType = "string"
name = "string"
resources = {
cpu = int
gpu = int
memory = "string"
}
volumeMounts = [
{
mountPath = "string"
subPath = "string"
volumeName = "string"
}
]
}
]
revisionSuffix = "string"
scale = {
cooldownPeriod = int
maxReplicas = int
minReplicas = int
pollingInterval = int
rules = [
{
azureQueue = {
accountName = "string"
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
identity = "string"
queueLength = int
queueName = "string"
}
custom = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
identity = "string"
metadata = {
{customized property} = "string"
}
type = "string"
}
http = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
identity = "string"
metadata = {
{customized property} = "string"
}
}
name = "string"
tcp = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
identity = "string"
metadata = {
{customized property} = "string"
}
}
}
]
}
serviceBinds = [
{
clientType = "string"
customizedKeys = {
{customized property} = "string"
}
name = "string"
serviceId = "string"
}
]
terminationGracePeriodSeconds = int
volumes = [
{
mountOptions = "string"
name = "string"
secrets = [
{
path = "string"
secretRef = "string"
}
]
storageName = "string"
storageType = "string"
}
]
}
workloadProfileName = "string"
}
})
}
Eigenschaftswerte
Konfiguration
Name | Beschreibung | Wert |
---|---|---|
activeRevisionsMode | ActiveRevisionsMode steuert, wie aktive Überarbeitungen für die Container-App behandelt werden: <Liste><Element>Single: Jeweils kann nur eine Überarbeitung aktiv sein. Verkehrsgewichtungen können nicht verwendet werden. Dies ist die Standardeinstellung.</item><Element>Mehrfach: Mehrere Überarbeitungen können aktiv sein, einschließlich optionaler Datenverkehrsgewichtungen und Bezeichnungen.</item><Element>Bezeichnungen: Nur Überarbeitungen mit Bezeichnungen sind aktiv. Verkehrsgewichtungen können auf Bezeichnungen angewendet werden.</item></list> |
"Bezeichnungen" "Multiple" "Single" |
dapr | Dapr-Konfiguration für die Container-App. | Dapr |
identitySettings | Optionale Einstellungen für verwaltete Identitäten, die der Container-App zugewiesen sind. Wenn hier keine verwaltete Identität angegeben ist, werden Standardeinstellungen verwendet. | IdentitySettings[] |
Eintritt | Eingangskonfigurationen. | |
maxInactiveRevisions | Wahlfrei. Max inaktive Überarbeitungen, die eine Container-App haben kann. | Int |
Register | Sammlung privater Containerregistrierungsanmeldeinformationen für Container, die von der Container-App verwendet werden | RegistryCredentials[] |
revisionTransitionThreshold | Wahlfrei. Der Prozentsatz der Gesamtzahl der Replikate, die vor dem Übergang zur Überarbeitung angezeigt werden müssen. Der Standardwert ist 100, wenn keine angegeben wird. Der Wert muss größer als 0 und kleiner als oder gleich 100 sein. | Int Zwänge: Min.-Wert = 1 Max. Wert = 100 |
Laufzeit | App-Laufzeitkonfiguration für die Container-App. | Runtime- |
Geheimnisse | Sammlung von geheimen Schlüsseln, die von einer Container-App verwendet werden | Geheime[] |
Dienst | Container-App als Entwickler-Container-App-Dienst | Service- |
targetLabel | Erforderlich im Überarbeitungsmodus für Bezeichnungen. Bezeichnung, die auf neu erstellte Überarbeitung angewendet werden soll. | Schnur |
Container
Name | Beschreibung | Wert |
---|---|---|
Args | Argumente für containerstartbefehle. | string[] |
Befehl | Containerstartbefehl. | string[] |
Env | Containerumgebungsvariablen. | EnvironmentVar[] |
Bild | Containerimage-Tag. | Schnur |
imageType | Der Typ des Bilds. Legen Sie diesen Wert auf CloudBuild fest, damit das System das Image verwaltet, in dem der Benutzer das Bild nicht über das Bildfeld aktualisieren kann. Auf ContainerImage für das vom Benutzer bereitgestellte Image festgelegt. | "CloudBuild" 'ContainerImage' |
Name | Benutzerdefinierter Containername. | Schnur |
Sonden | Liste der Prüfpunkte für den Container. | ContainerAppProbe[] |
Betriebsmittel | Containerressourcenanforderungen. | ContainerResources- |
volumeMounts | Containervolumes mounts. | VolumeMount-[] |
ContainerAppProbe
Name | Beschreibung | Wert |
---|---|---|
failureThreshold | Mindestens aufeinander folgende Fehler für den Prüfpunkt, der nach erfolgreichem Erfolg als fehlgeschlagen betrachtet werden soll. Standardwert ist 3. Der Mindestwert ist 1. Der Maximalwert ist 10. | Int |
httpGet | HTTPGet gibt die auszuführende HTTP-Anforderung an. | ContainerAppProbeHttpGet- |
initialDelaySeconds | Die Anzahl der Sekunden, nachdem der Container gestartet wurde, bevor Livenesssonden initiiert werden. Der Mindestwert ist 1. Der Maximalwert ist 60. | Int |
periodSeconds | Wie oft (in Sekunden) die Probe ausgeführt werden soll. Der Standardwert ist 10 Sekunden. Der Mindestwert ist 1. Der Maximalwert ist 240. | Int |
successThreshold | Mindestens aufeinander folgende Erfolge für die Sonde, die nach einem Fehler als erfolgreich angesehen werden sollen. Standardwert ist 1. Muss 1 für Lebendigkeit und Start sein. Der Mindestwert ist 1. Der Maximalwert ist 10. | Int |
tcpSocket | TCPSocket gibt eine Aktion an, die einen TCP-Port umfasst. TCP-Hooks werden noch nicht unterstützt. | ContainerAppProbeTcpSocket |
terminationGracePeriodSeconds | Optionale Dauer in Sekunden, die der Pod bei Einem Probefehler ordnungsgemäß beenden muss. Die Karenzzeit ist die Dauer in Sekunden, nachdem die im Pod ausgeführten Prozesse ein Beendigungssignal gesendet wurden, und die Zeit, zu der die Prozesse mit einem Kill-Signal unterbrochen werden. Legen Sie diesen Wert länger als die erwartete Bereinigungszeit für Ihren Prozess fest. Wenn dieser Wert "nil" ist, wird die "terminationGracePeriodSeconds" des Pods verwendet. Andernfalls überschreibt dieser Wert den von der Pod-Spezifikation bereitgestellten Wert. Der Wert muss eine nicht negative ganze Zahl sein. Der Wert Null gibt den Stopp sofort über das Kill-Signal an (keine Möglichkeit, herunterzufahren). Dies ist ein Alphafeld und erfordert das Aktivieren des ProbeTerminationGracePeriod-Featuregates. Der Maximalwert beträgt 3600 Sekunden (1 Stunde) | Int |
TimeoutSeconds | Die Anzahl der Sekunden, nach denen der Sonde eine Zeitüberschreitung aufweist. Der Standardwert ist 1 Sekunde. Der Mindestwert ist 1. Der Maximalwert ist 240. | Int |
Art | Die Art der Sonde. | "Lebendigkeit" "Bereitschaft" "Start" |
ContainerAppProbeHttpGet
Name | Beschreibung | Wert |
---|---|---|
Gastgeber | Hostname, mit dem eine Verbindung hergestellt werden soll, ist standardmäßig die Pod-IP. Wahrscheinlich möchten Sie stattdessen "Host" in httpHeaders festlegen. | Schnur |
httpHeaders | Benutzerdefinierte Header, die in der Anforderung festgelegt werden sollen. HTTP ermöglicht wiederholte Header. | ContainerAppProbeHttpGetHttpHeadersItem-[] |
Pfad | Pfad für den Zugriff auf den HTTP-Server. | Schnur |
Hafen | Name oder Nummer des Ports für den Zugriff auf den Container. Die Zahl muss im Bereich 1 bis 65535 liegen. Der Name muss ein IANA_SVC_NAME sein. | int (erforderlich) |
Schema | Schema, das zum Herstellen einer Verbindung mit dem Host verwendet werden soll. Standardwert ist HTTP. | 'HTTP' "HTTPS" |
ContainerAppProbeHttpGetHttpHeadersItem
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name des Kopfzeilenfelds | Zeichenfolge (erforderlich) |
Wert | Der Wert des Kopfzeilenfelds | Zeichenfolge (erforderlich) |
ContainerAppProbeTcpSocket
Name | Beschreibung | Wert |
---|---|---|
Gastgeber | Optional: Hostname, mit dem eine Verbindung hergestellt werden soll, ist standardmäßig die Pod-IP. | Schnur |
Hafen | Die Nummer oder der Name des Ports für den Zugriff auf den Container. Die Zahl muss im Bereich 1 bis 65535 liegen. Der Name muss ein IANA_SVC_NAME sein. | int (erforderlich) |
ContainerAppProperties
Name | Beschreibung | Wert |
---|---|---|
Konfiguration | Nicht versionsierte Container-App-Konfigurationseigenschaften. | Configuration |
environmentId | Ressourcen-ID der Umgebung. | Schnur |
managedEnvironmentId | Veraltet. Ressourcen-ID der Umgebung der Container-App. | Schnur |
patchingConfiguration | Automatische Patchkonfiguration der Container-App. | ContainerAppPropertiesPatchingConfiguration |
Schablone | Anwendungsdefinition der Container-App mit Versionsverwaltung. | Vorlage |
workloadProfileName | Workloadprofilname zum Anheften der Container-App-Ausführung. | Schnur |
ContainerAppPropertiesPatchingConfiguration
Name | Beschreibung | Wert |
---|---|---|
patchingMode | Patchmodus für die Container-App. Null oder Standard in diesem Feld wird als automatisch von RP interpretiert. Der automatische Modus wendet automatisch verfügbare Patches an. Im manuellen Modus muss der Benutzer Patches manuell anwenden. Im deaktivierten Modus wird die Patcherkennung und das automatische Patchen beendet. | "Automatisch" "Deaktiviert" "Manuell" |
ContainerResources
Name | Beschreibung | Wert |
---|---|---|
CPU | Erforderliche CPU in Kernen, z. B. 0,5 | Int |
gpu | Erforderliche GPU in Kernen für GPU-basierte App, z. B. 1.0 | Int |
Gedächtnis | Erforderlicher Arbeitsspeicher, z. B. "250Mb" | Schnur |
CorsPolicy
Name | Beschreibung | Wert |
---|---|---|
allowCredentials | Gibt an, ob die Ressource Anmeldeinformationen zulässt. | Bool |
allowedHeaders | Gibt den Inhalt für den Header "Access-Control-allow-headers" an. | string[] |
allowedMethods | Gibt den Inhalt für den Header "Access-Control-allow-methods" an. | string[] |
allowedOrigins | Gibt den Inhalt für den Header "access-control-allow-origins" an. | string[] (erforderlich) |
exposeHeaders | Gibt den Inhalt für den Header "Access-control-expose-headers" an. | string[] |
maxAge | Gibt den Inhalt für den Access-Control-Max-Age-Header an. | Int |
CustomDomain
Name | Beschreibung | Wert |
---|---|---|
bindingType | Benutzerdefinierter Domänenbindungstyp. | "Auto" "Deaktiviert" "SniEnabled" |
certificateId | Ressourcen-ID des Zertifikats, das an diesen Hostnamen gebunden werden soll. Muss in der verwalteten Umgebung vorhanden sein. | Schnur |
Name | Hostname. | Zeichenfolge (erforderlich) |
CustomScaleRule
Name | Beschreibung | Wert |
---|---|---|
Auth | Authentifizierungsschlüssel für die benutzerdefinierte Skalierungsregel. | ScaleRuleAuth-[] |
Identität | Die Ressourcen-ID einer vom Benutzer zugewiesenen verwalteten Identität, die der Container-App oder dem "System" für die vom System zugewiesene Identität zugewiesen ist. | Schnur |
Metadaten | Metadateneigenschaften zur Beschreibung einer benutzerdefinierten Skalierungsregel. | CustomScaleRuleMetadata- |
Art | Typ der benutzerdefinierten Skalierungsregel z. B.: azure-servicebus, redis etc. |
Schnur |
CustomScaleRuleMetadata
Name | Beschreibung | Wert |
---|
Dapr
Name | Beschreibung | Wert |
---|---|---|
appId | Dapr-Anwendungsbezeichner | Schnur |
appPort | Teilt Dapr mit, welcher Port Ihre Anwendung überwacht | Int |
appProtocol | Teilt Dapr mit, welches Protokoll Ihre Anwendung verwendet. Gültige Optionen sind http und grpc. Der Standardwert ist "http". | "grpc" 'http' |
enableApiLogging | Aktiviert die API-Protokollierung für das Dapr-Sidecar | Bool |
ermöglichte | Boolescher Wert, der angibt, ob das Dapr Side Car aktiviert ist | Bool |
httpMaxRequestSize | Erhöhen der maximalen Größe des Anforderungstexts http- und grpc-Serverparameters in MB, um das Hochladen großer Dateien zu verarbeiten. Der Standardwert ist 4 MB. | Int |
httpReadBufferSize | Dapr max. Größe des HTTP-Header-Lesepuffers in KB zum Verarbeiten beim Senden von Multi-KB-Headern. Der Standardwert ist 65 KB. | Int |
logLevel | Legt die Protokollebene für das Dapr-Sidecar fest. Zulässige Werte sind Debug, Informationen, Warnungen, Fehler. Der Standardwert ist Informationen. | "debug" 'error' "Info" "warnen" |
EnvironmentVar
Name | Beschreibung | Wert |
---|---|---|
Name | Name der Umgebungsvariable. | Schnur |
secretRef | Name des geheimen Container-App-Schlüssels, aus dem der Umgebungsvariablenwert abgerufen werden soll. | Schnur |
Wert | Nicht geheimer Umgebungsvariablenwert. | Schnur |
ExtendedLocation
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name des erweiterten Speicherorts. | Schnur |
Art | Der Typ des erweiterten Speicherorts. | 'CustomLocation' |
HttpScaleRule
Name | Beschreibung | Wert |
---|---|---|
Auth | Authentifizierungsschlüssel für die benutzerdefinierte Skalierungsregel. | ScaleRuleAuth-[] |
Identität | Die Ressourcen-ID einer vom Benutzer zugewiesenen verwalteten Identität, die der Container-App oder dem "System" für die vom System zugewiesene Identität zugewiesen ist. | Schnur |
Metadaten | Metadateneigenschaften zur Beschreibung der HTTP-Skalierungsregel. | HttpScaleRuleMetadata- |
HttpScaleRuleMetadata
Name | Beschreibung | Wert |
---|
IdentitySettings
Name | Beschreibung | Wert |
---|---|---|
Identität | Die Ressourcen-ID einer vom Benutzer zugewiesenen verwalteten Identität, die der Container-App oder dem "System" für die vom System zugewiesene Identität zugewiesen ist. | Zeichenfolge (erforderlich) |
Lebenszyklus | Hier können Sie die Lebenszyklusphasen einer Container-App auswählen, in der die verwaltete Identität verfügbar sein soll. | "Alle" 'Init' 'Main' 'None' |
Eintritt
Name | Beschreibung | Wert |
---|---|---|
additionalPortMappings | Einstellungen zum Verfügbarmachen zusätzlicher Ports in der Container-App | IngressPortMapping[] |
allowInsecure | Bool, der angibt, ob HTTP-Verbindungen zulässig sind. Bei Festlegung auf falsche HTTP-Verbindungen werden automatisch zu HTTPS-Verbindungen umgeleitet. | Bool |
clientCertificateMode | Clientzertifikatmodus für die MTLS-Authentifizierung. "Ignore" gibt an, dass das Server-Clientzertifikat bei der Weiterleitung abbricht. Accept gibt an, dass das Clientzertifikat vom Server weitergeleitet wird, aber kein Clientzertifikat erforderlich ist. "Erforderlich" gibt an, dass für den Server ein Clientzertifikat erforderlich ist. | "Annehmen" "Ignorieren" "require" |
corsPolicy | CORS-Richtlinie für Container-App | CorsPolicy- |
customDomains | Benutzerdefinierte Domänenbindungen für Container-Apps-Hostnamen. | CustomDomain-[] |
exposedPort | Verfügbar gemachter Port in Containern für TCP-Datenverkehr vom Ingress | Int |
äußerlich | Bool, der angibt, ob die App einen externen HTTP-Endpunkt verfügbar macht | Bool |
ipSecurityRestrictions | Regeln zum Einschränken eingehender IP-Adressen. | IpSecurityRestrictionRule[] |
stickySessions | Kurzsitzungen für den Einzelrevisionsmodus | IngressStickySessions |
targetPort | Zielport in Containern für Datenverkehr vom Ingress | Int |
targetPortHttpScheme | Gibt an, ob eine HTTP-App auf http oder https lauscht. | 'http' "https" |
Verkehr | Datenverkehrsgewichtungen für App-Überarbeitungen | TrafficWeight[] |
Transport | Ingress-Transportprotokoll | "Auto" 'http' 'http2' "tcp" |
IngressPortMapping
Name | Beschreibung | Wert |
---|---|---|
exposedPort | Gibt den verfügbaren Port für den Zielport an. Wenn nicht angegeben, wird standardmäßig der Zielport verwendet. | Int |
äußerlich | Gibt an, ob außerhalb der Umgebung auf den App-Port zugegriffen werden kann. | bool (erforderlich) |
targetPort | Gibt den Container des Portbenutzers an, der überwacht wird. | int (erforderlich) |
IngressStickySessions
Name | Beschreibung | Wert |
---|---|---|
Affinität | Sticky Session Affinity | 'none' "Sticky" |
InitContainer
Name | Beschreibung | Wert |
---|---|---|
Args | Argumente für containerstartbefehle. | string[] |
Befehl | Containerstartbefehl. | string[] |
Env | Containerumgebungsvariablen. | EnvironmentVar[] |
Bild | Containerimage-Tag. | Schnur |
imageType | Der Typ des Bilds. Legen Sie diesen Wert auf CloudBuild fest, damit das System das Image verwaltet, in dem der Benutzer das Bild nicht über das Bildfeld aktualisieren kann. Auf ContainerImage für das vom Benutzer bereitgestellte Image festgelegt. | "CloudBuild" 'ContainerImage' |
Name | Benutzerdefinierter Containername. | Schnur |
Betriebsmittel | Containerressourcenanforderungen. | ContainerResources- |
volumeMounts | Containervolumes mounts. | VolumeMount-[] |
IpSecurityRestrictionRule
Name | Beschreibung | Wert |
---|---|---|
Aktion | Zulassen oder Verweigern von Regeln, die für eingehende IP-Adressen bestimmt werden sollen. Hinweis: Regeln können nur aus ALL Allow or ALL Deny bestehen | "Zulassen" "Verweigern" (erforderlich) |
Beschreibung | Beschreiben Sie die IP-Einschränkungsregel, die an die Container-App gesendet wird. Dies ist ein optionales Feld. | Schnur |
ipAddressRange | CIDR-Notation zur Übereinstimmung mit eingehender IP-Adresse | Zeichenfolge (erforderlich) |
Name | Name für die IP-Einschränkungsregel. | Zeichenfolge (erforderlich) |
LoggerSetting
Name | Beschreibung | Wert |
---|---|---|
Niveau | Die Protokollebene des angegebenen Loggers. | "debug" 'error' "Info" "aus" "Trace" "warnen" (erforderlich) |
Holzfäller | Loggername. | Zeichenfolge (erforderlich) |
ManagedServiceIdentity
Name | Beschreibung | Wert |
---|---|---|
Art | Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). | 'None' 'SystemAssigned' "SystemAssigned,UserAssigned" "UserAssigned" (erforderlich) |
userAssignedIdentities | Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | UserAssignedIdentities- |
Microsoft.App/containerApps
Name | Beschreibung | Wert |
---|---|---|
extendedLocation | Der komplexe Typ des erweiterten Standorts. | ExtendedLocation- |
Identität | verwaltete Identitäten für die Container-App, um mit anderen Azure-Diensten zu interagieren, ohne geheime Schlüssel oder Anmeldeinformationen im Code beizubehalten. | ManagedServiceIdentity- |
Art | Metadaten, die zum Rendern unterschiedlicher Oberflächen für Ressourcen desselben Typs verwendet werden; z. B. "WorkflowApp" ist eine Art Microsoft.App/ContainerApps Typs. Wenn diese Unterstützung unterstützt wird, muss der Ressourcenanbieter diesen Wert überprüfen und beibehalten. | 'workflowapp' |
Ort | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
managedBy | Die vollqualifizierte Ressourcen-ID der Ressource, die diese Ressource verwaltet. Gibt an, ob diese Ressource von einer anderen Azure-Ressource verwaltet wird. Wenn dies vorhanden ist, löscht die Bereitstellung des vollständigen Modus die Ressource nicht, wenn sie aus der Vorlage entfernt wird, da sie von einer anderen Ressource verwaltet wird. | Schnur |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
Eigenschaften | ContainerApp-ressourcenspezifische Eigenschaften | ContainerAppProperties- |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. |
Art | Der Ressourcentyp | "Microsoft.App/containerApps@2024-10-02-preview" |
QueueScaleRule
Name | Beschreibung | Wert |
---|---|---|
accountName | Speicherkontoname. erforderlich, wenn verwaltete Identität zum Authentifizieren verwendet wird | Schnur |
Auth | Authentifizierungsschlüssel für die Skalierungsregel der Warteschlange. | ScaleRuleAuth-[] |
Identität | Die Ressourcen-ID einer vom Benutzer zugewiesenen verwalteten Identität, die der Container-App oder dem "System" für die vom System zugewiesene Identität zugewiesen ist. | Schnur |
queueLength | Warteschlangenlänge. | Int |
queueName | Warteschlangenname. | Schnur |
RegistryCredentials
Name | Beschreibung | Wert |
---|---|---|
Identität | Eine verwaltete Identität zur Authentifizierung bei Azure Container Registry. Verwenden Sie für vom Benutzer zugewiesene Identitäten die vollständige vom Benutzer zugewiesene Identitätsressourcen-ID. Verwenden Sie für vom System zugewiesene Identitäten "system" | Schnur |
passwordSecretRef | Der Name des Geheimen Schlüssels, der das Registrierungsanmeldungskennwort enthält | Schnur |
Server | Containerregistrierungsserver | Schnur |
Nutzername | Benutzername der Containerregistrierung | Schnur |
Laufzeit
Name | Beschreibung | Wert |
---|---|---|
dotnet | .NET-App-Konfiguration | RuntimeDotnet- |
Java | Java-App-Konfiguration | RuntimeJava |
RuntimeDotnet
Name | Beschreibung | Wert |
---|---|---|
autoConfigureDataProtection | Automatische Konfiguration der ASP.NET Core Data Protection-Funktion | Bool |
RuntimeJava
Name | Beschreibung | Wert |
---|---|---|
enableMetrics | Aktivieren von jmx-Kernmetriken für die Java-App | Bool |
javaAgent | Diagnosefunktionen, die vom Java-Agent erzielt werden | RuntimeJavaAgent- |
RuntimeJavaAgent
Name | Beschreibung | Wert |
---|---|---|
ermöglichte | Aktivieren Sie die Java-Agent-Einfügung für die Java-App. | Bool |
Protokollierung | Funktionen im Java-Protokollierungsszenario. | RuntimeJavaAgentLogging- |
RuntimeJavaAgentLogging
Name | Beschreibung | Wert |
---|---|---|
loggerSettings | Einstellungen des Loggers für die Java-App. | LoggerSetting[] |
Maßstab
Name | Beschreibung | Wert |
---|---|---|
cooldownPeriod | Wahlfrei. KEDA Cooldown Period. Wenn sie nicht festgelegt ist, wird standardmäßig 300 Sekunden festgelegt. | Int |
maxReplicas | Wahlfrei. Maximale Anzahl von Containerreplikaten. Wenn nicht festgelegt, wird standardmäßig 10 festgelegt. | Int |
minReplicas | Wahlfrei. Mindestanzahl der Containerreplikate. | Int |
pollingInterval | Wahlfrei. KEDA-Abrufintervall. Wenn sie nicht festgelegt ist, wird standardmäßig 30 Sekunden festgelegt. | Int |
Regeln | Skalierungsregeln. | ScaleRule-[] |
ScaleRule
Name | Beschreibung | Wert |
---|---|---|
azureQueue | Azure Queue-basierte Skalierung. | QueueScaleRule- |
Gewohnheit | Benutzerdefinierte Skalierungsregel. | CustomScaleRule- |
http | HTTP-Anforderungen basierende Skalierung. | HttpScaleRule- |
Name | Name der Skalierungsregel | Schnur |
tcp | Tcp-Anforderungen basierende Skalierung. | tcpScaleRule- |
ScaleRuleAuth
Name | Beschreibung | Wert |
---|---|---|
secretRef | Der Name des Geheimschlüssels, aus dem die Authentifizierungsparameter abgerufen werden sollen. | Schnur |
triggerParameter | Triggerparameter, der den geheimen Schlüssel verwendet | Schnur |
Geheim
Name | Beschreibung | Wert |
---|---|---|
Identität | Ressourcen-ID einer verwalteten Identität zum Authentifizieren mit Azure Key Vault oder System zur Verwendung einer vom System zugewiesenen Identität. | Schnur |
keyVaultUrl | Azure Key Vault-URL, die auf den geheimen Schlüssel verweist, auf den die Container-App verweist. | Schnur |
Name | Geheimer Name. | Schnur |
Wert | Geheimer Wert. | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
SecretVolumeItem
Name | Beschreibung | Wert |
---|---|---|
Pfad | Pfad zum projektgeheimnissen Pfad zu. Wenn kein Pfad angegeben wird, wird der Pfad standardmäßig auf den Namen des geheimen Schlüssels festgelegt, der in secretRef aufgeführt ist. | Schnur |
secretRef | Name des geheimen Container-App-Schlüssels, aus dem der geheime Wert abgerufen werden soll. | Schnur |
Dienst
Name | Beschreibung | Wert |
---|---|---|
Art | Dev ContainerApp-Diensttyp | Zeichenfolge (erforderlich) |
ServiceBind
Name | Beschreibung | Wert |
---|---|---|
clientType | Typ des Clients, der für die Verbindung mit dem Dienst verwendet werden soll | Schnur |
customKeys | Angepasste Schlüssel zum Anpassen eingefügter Werte an die App | ServiceBindCustomizedKeys |
Name | Name der Dienstbindung | Schnur |
serviceId | Ressourcen-ID des Zieldiensts | Schnur |
ServiceBindCustomizedKeys
Name | Beschreibung | Wert |
---|
TcpScaleRule
Name | Beschreibung | Wert |
---|---|---|
Auth | Authentifizierungsschlüssel für die TCP-Skalierungsregel. | ScaleRuleAuth-[] |
Identität | Die Ressourcen-ID einer vom Benutzer zugewiesenen verwalteten Identität, die der Container-App oder dem "System" für die vom System zugewiesene Identität zugewiesen ist. | Schnur |
Metadaten | Metadateneigenschaften zur Beschreibung der TCP-Skalierungsregel. | TcpScaleRuleMetadata- |
TcpScaleRuleMetadata
Name | Beschreibung | Wert |
---|
Schablone
Name | Beschreibung | Wert |
---|---|---|
Container | Liste der Containerdefinitionen für die Container-App. | Container-[] |
initContainers | Liste der speziellen Container, die vor App-Containern ausgeführt werden. | InitContainer-[] |
revisionSuffix | Benutzerfreundliches Suffix, das an den Überarbeitungsnamen angefügt wird | Schnur |
Maßstab | Skalierungseigenschaften für die Container-App. | Skalierungs- |
serviceBinds | Liste der an die App gebundenen Container-App-Dienste | ServiceBind-[] |
terminationGracePeriodSeconds | Optionale Dauer in Sekunden, die die Container-App-Instanz ordnungsgemäß beenden muss. Der Wert muss eine nicht negative ganze Zahl sein. Der Wert Null gibt den Stopp sofort über das Kill-Signal an (keine Möglichkeit, herunterzufahren). Wenn dieser Wert null ist, wird stattdessen der Standard-Karenzzeitraum verwendet. Legen Sie diesen Wert länger als die erwartete Bereinigungszeit für Ihren Prozess fest. Der Standardwert ist 30 Sekunden. | Int |
Inhalte | Liste der Volumendefinitionen für die Container-App. | Volume-[] |
TrackedResourceTags
Name | Beschreibung | Wert |
---|
TrafficWeight
Name | Beschreibung | Wert |
---|---|---|
Etikett | Ordnet eine Datenverkehrsbezeichnung einer Überarbeitung zu | Schnur |
latestRevision | Gibt an, dass die Datenverkehrsgewichtung zu einer neuesten stabilen Revision gehört. | Bool |
revisionName | Name einer Überarbeitung | Schnur |
Gewicht | Der Einer Überarbeitung zugewiesene Datenverkehrsgewicht | Int |
UserAssignedIdentities
Name | Beschreibung | Wert |
---|
UserAssignedIdentity
Name | Beschreibung | Wert |
---|
Volumen
Name | Beschreibung | Wert |
---|---|---|
mountOptions | Bereitstellungsoptionen, die beim Einbinden der Azure-Dateifreigabe oder der NFS Azure-Dateifreigabe verwendet werden. Muss eine durch Trennzeichen getrennte Zeichenfolge sein. | Schnur |
Name | Volumename. | Schnur |
Geheimnisse | Liste der geheimen Schlüssel, die im Volume hinzugefügt werden sollen. Wenn keine geheimen Schlüssel bereitgestellt werden, werden alle geheimen Schlüssel in der Sammlung dem Volume hinzugefügt. | SecretVolumeItem[] |
storageName | Name der Speicherressource. Es ist nicht erforderlich, emptyDir und Secret anzugeben. | Schnur |
storageType | Speichertyp für das Volume. Wenn nicht angegeben, verwenden Sie EmptyDir. | "AzureFile" 'EmptyDir' 'NfsAzureFile' "Geheim" 'Smb' |
VolumeMount
Name | Beschreibung | Wert |
---|---|---|
mountPath | Pfad innerhalb des Containers, an dem das Volume bereitgestellt werden soll. Darf ':' nicht enthalten. | Schnur |
subPath | Pfad innerhalb des Volumes, von dem das Volume des Containers bereitgestellt werden soll. Der Standardwert ist "" (Stamm des Volumes). | Schnur |
volumeName | Dies muss mit dem Namen eines Volumes übereinstimmen. | Schnur |