Microsoft.ContainerInstance containerGroups 2024-09-01-preview
- neueste
- 2024-11-01-Vorschau-
- 2024-10-01-Vorschau-
- 2024-09-01-Preview-
- 2024-05-01-Preview-
- 2023-05-01
- 2023-02-01-Vorschau-
- 2022-10-01-Preview-
- 2022-09-01
- 2021-10-01
- 2021-09-01
- 2021-07-01
- 2021-03-01
- 2020-11-01
- 2019-12-01
- 2018-10-01
- 2018-09-01
- 2018-06-01
- 2018-04-01
- 2018-02-01-Vorschau-
- 2017-12-01-Preview-
- 2017-10-01-Preview-
- 2017-08-01-Preview-
Bicep-Ressourcendefinition
Der Ressourcentyp "containerGroups" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ContainerInstance/containerGroups-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2024-09-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
confidentialComputeProperties: {
ccePolicy: 'string'
}
containers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
value: 'string'
}
]
image: 'string'
livenessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
ports: [
{
port: int
protocol: 'string'
}
]
readinessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
resources: {
limits: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: int
}
requests: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: int
}
}
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
diagnostics: {
logAnalytics: {
logType: 'string'
metadata: {
{customized property}: 'string'
}
workspaceId: 'string'
workspaceKey: 'string'
workspaceResourceId: 'string'
}
}
dnsConfig: {
nameServers: [
'string'
]
options: 'string'
searchDomains: 'string'
}
encryptionProperties: {
identity: 'string'
keyName: 'string'
keyVersion: 'string'
vaultBaseUrl: 'string'
}
extensions: [
{
name: 'string'
properties: {
extensionType: 'string'
protectedSettings: any(Azure.Bicep.Types.Concrete.AnyType)
settings: any(Azure.Bicep.Types.Concrete.AnyType)
version: 'string'
}
}
]
imageRegistryCredentials: [
{
identity: 'string'
identityUrl: 'string'
password: 'string'
server: 'string'
username: 'string'
}
]
initContainers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
value: 'string'
}
]
image: 'string'
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
ipAddress: {
autoGeneratedDomainNameLabelScope: 'string'
dnsNameLabel: 'string'
ip: 'string'
ports: [
{
port: int
protocol: 'string'
}
]
type: 'string'
}
osType: 'string'
priority: 'string'
restartPolicy: 'string'
sku: 'string'
subnetIds: [
{
id: 'string'
name: 'string'
}
]
volumes: [
{
azureFile: {
readOnly: bool
shareName: 'string'
storageAccountKey: 'string'
storageAccountName: 'string'
}
emptyDir: any(Azure.Bicep.Types.Concrete.AnyType)
gitRepo: {
directory: 'string'
repository: 'string'
revision: 'string'
}
name: 'string'
secret: {
{customized property}: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Eigenschaftswerte
AzureFileVolume
Name | Beschreibung | Wert |
---|---|---|
readOnly | Das Kennzeichen, das angibt, ob die freigegebene Azure-Datei als Volume schreibgeschützt ist. | Bool |
shareName | Der Name der Azure-Dateifreigabe, die als Volume bereitgestellt werden soll. | Zeichenfolge (erforderlich) |
storageAccountKey | Der Zugriffsschlüssel für das Speicherkonto, der für den Zugriff auf die Azure-Dateifreigabe verwendet wird. | Schnur |
storageAccountName | Der Name des Speicherkontos, das die Azure-Dateifreigabe enthält. | Zeichenfolge (erforderlich) |
ConfidentialComputeProperties
Name | Beschreibung | Wert |
---|---|---|
ccePolicy | Die base64-codierte Richtlinie für die Erzwingung vertraulicher Berechnungen | Schnur |
Container
Name | Beschreibung | Wert |
---|---|---|
Name | Der vom Benutzer bereitgestellte Name der Containerinstanz. | Zeichenfolge (erforderlich) |
Eigenschaften | Die Eigenschaften der Containerinstanz. | ContainerProperties- (erforderlich) |
ContainerExec
Name | Beschreibung | Wert |
---|---|---|
Befehl | Die Befehle, die innerhalb des Containers ausgeführt werden sollen. | string[] |
ContainerGroupDiagnostics
Name | Beschreibung | Wert |
---|---|---|
logAnalytics | Informationen zur Analyse von Containergruppenprotokollen. | LogAnalytics- |
ContainerGroupIdentity
Name | Beschreibung | Wert |
---|---|---|
Art | Der Identitätstyp, der für die Containergruppe verwendet wird. Der Typ "SystemAssigned, UserAssigned" enthält sowohl eine implizit erstellte Identität als auch eine Gruppe von vom Benutzer zugewiesenen Identitäten. Der Typ "None" entfernt alle Identitäten aus der Containergruppe. | 'None' 'SystemAssigned' "SystemAssigned, UserAssigned" "UserAssigned" |
userAssignedIdentities | Die Liste der Benutzeridentitäten, die der Containergruppe zugeordnet sind. | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
Name | Beschreibung | Wert |
---|
ContainerGroupPropertiesProperties
Name | Beschreibung | Wert |
---|---|---|
confidentialComputeProperties | Die Eigenschaften für vertrauliche Containergruppe | VertraulichComputeProperties- |
Container | Die Container innerhalb der Containergruppe. | Container-[] (erforderlich) |
Diagnostik | Die Diagnoseinformationen für eine Containergruppe. | ContainerGroupDiagnostics |
dnsConfig | Die DNS-Konfigurationsinformationen für eine Containergruppe. | DnsConfiguration- |
encryptionProperties | Die Verschlüsselungseigenschaften für eine Containergruppe. | EncryptionProperties- |
Erweiterungen | Von virtual kubelet verwendete Erweiterungen | DeploymentExtensionSpec[] |
imageRegistryCredentials | Die Imageregistrierungsanmeldeinformationen, aus denen die Containergruppe erstellt wird. | ImageRegistryCredential-[] |
initContainers | Die Init-Container für eine Containergruppe. | InitContainerDefinition[] |
ipAddress | Der IP-Adresstyp der Containergruppe. | IpAddress- |
osType | Der Betriebssystemtyp, der von den Containern in der Containergruppe benötigt wird. | "Linux" "Windows" (erforderlich) |
Priorität | Die Priorität der Containergruppe. | "Normal" "Spot" |
restartPolicy | Starten Sie die Richtlinie für alle Container innerhalb der Containergruppe neu. - Always Immer neu starten- OnFailure Fehler beim Neustart- Never Nie neu starten |
"Immer" "Nie" "OnFailure" |
Sku | Die SKU für eine Containergruppe. | "Vertraulich" "Dedizierte" "Standard" |
Subnetz-ID | Die Subnetzressourcen-IDs für eine Containergruppe. | ContainerGroupSubnetId[] |
Inhalte | Die Liste der Volumes, die von Containern in dieser Containergruppe bereitgestellt werden können. | Volume-[] |
ContainerGroupSubnetId
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID des virtuellen Netzwerks und des Subnetzes. | Zeichenfolge (erforderlich) |
Name | Anzeigename für das Subnetz. | Schnur |
ContainerHttpGet
Name | Beschreibung | Wert |
---|---|---|
httpHeaders | Die HTTP-Header. | HttpHeader-[] |
Pfad | Der Pfad zum Sonde. | Schnur |
Hafen | Die Portnummer, die auf probe werden soll. | int (erforderlich) |
Schema | Das Schema. | 'http' "https" |
ContainerPort
Name | Beschreibung | Wert |
---|---|---|
Hafen | Die Portnummer, die innerhalb der Containergruppe verfügbar gemacht wird. | int (erforderlich) |
Protokoll | Das dem Port zugeordnete Protokoll. | "TCP" "UDP" |
ContainerProbe
Name | Beschreibung | Wert |
---|---|---|
Exec | Der Auszuführende Befehl zum Überprüfen | ContainerExec- |
failureThreshold | Der Fehlerschwellenwert. | Int |
httpGet | Die Http Get-Einstellungen zum Überprüfen | ContainerHttpGet- |
initialDelaySeconds | Die anfänglichen Verzögerungs sekunden. | Int |
periodSeconds | Der Zeitraum Sekunden. | Int |
successThreshold | Der Erfolgsschwellenwert. | Int |
TimeoutSeconds | Das Timeout sekunden. | Int |
ContainerProperties
Name | Beschreibung | Wert |
---|---|---|
Befehl | Die Befehle, die innerhalb der Containerinstanz im Exec-Formular ausgeführt werden sollen. | string[] |
environmentVariables | Die Umgebungsvariablen, die in der Containerinstanz festgelegt werden sollen. | EnvironmentVariable[] |
Bild | Der Name des Images, das zum Erstellen der Containerinstanz verwendet wird. | Zeichenfolge (erforderlich) |
livenessProbe | Die Livenesssonde. | ContainerProbe |
Häfen | Die verfügbar gemachten Ports in der Containerinstanz. | ContainerPort-[] |
readinessProbe | Die Bereitschaftssonde. | ContainerProbe |
Betriebsmittel | Die Ressourcenanforderungen der Containerinstanz. | ResourceRequirements (erforderlich) |
securityContext | Die Containersicherheitseigenschaften. | SecurityContextDefinition- |
volumeMounts | Das Volume stellt für die Containerinstanz zur Verfügung. | VolumeMount-[] |
DeploymentExtensionSpec
Name | Beschreibung | Wert |
---|---|---|
Name | Name der Erweiterung. | Zeichenfolge (erforderlich) |
Eigenschaften | Erweiterungsspezifische Eigenschaften | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
Name | Beschreibung | Wert |
---|---|---|
extensionType | Erweiterungstyp, der hinzugefügt werden soll. | Zeichenfolge (erforderlich) |
protectedSettings | Geschützte Einstellungen für die Erweiterung. | jegliche |
Einstellungen | Einstellungen für die Erweiterung. | jegliche |
Version | Version der verwendeten Erweiterung. | Zeichenfolge (erforderlich) |
DnsConfiguration
Name | Beschreibung | Wert |
---|---|---|
nameServers | Die DNS-Server für die Containergruppe. | string[] (erforderlich) |
Optionen | Die DNS-Optionen für die Containergruppe. | Schnur |
searchDomains | Die DNS-Suchdomänen für die Hostnamensuche in der Containergruppe. | Schnur |
EncryptionProperties
Name | Beschreibung | Wert |
---|---|---|
Identität | Die vom Keyvault verwaltete Identität. | Schnur |
keyName | Der Name des Verschlüsselungsschlüssels. | Zeichenfolge (erforderlich) |
keyVersion | Die Verschlüsselungsschlüsselversion. | Zeichenfolge (erforderlich) |
vaultBaseUrl | Die keyvault-Basis-URL. | Zeichenfolge (erforderlich) |
EnvironmentVariable
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name der Umgebungsvariable. | Zeichenfolge (erforderlich) |
secureValue | Der Wert der Variablen für die sichere Umgebung. | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
Wert | Der Wert der Umgebungsvariable. | Schnur |
GitRepoVolume
Name | Beschreibung | Wert |
---|---|---|
Verzeichnis | Zielverzeichnisname. Darf nicht enthalten oder mit '.' beginnen. Wenn "." angegeben wird, ist das Volumeverzeichnis das Git-Repository. Andernfalls enthält das Volume das Git-Repository im Unterverzeichnis mit dem angegebenen Namen. | Schnur |
Aufbewahrungsort | Repository-URL | Zeichenfolge (erforderlich) |
Revision | Commit-Hash für die angegebene Revision. | Schnur |
GpuResource
Name | Beschreibung | Wert |
---|---|---|
zählen | Die Anzahl der GPU-Ressource. | int (erforderlich) |
Sku | Die SKU der GPU-Ressource. | 'K80' 'P100' "V100" (erforderlich) |
HttpHeader
Name | Beschreibung | Wert |
---|---|---|
Name | Der Kopfzeilenname. | Schnur |
Wert | Der Headerwert. | Schnur |
ImageRegistryCredential
Name | Beschreibung | Wert |
---|---|---|
Identität | Die Identität für die private Registrierung. | Schnur |
identityUrl | Die Identitäts-URL für die private Registrierung. | Schnur |
Passwort | Das Kennwort für die private Registrierung. | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
Server | Der Docker-Imageregistrierungsserver ohne Protokoll wie "http" und "https". | Zeichenfolge (erforderlich) |
Nutzername | Der Benutzername für die private Registrierung. | Schnur |
InitContainerDefinition
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name für den Init-Container. | Zeichenfolge (erforderlich) |
Eigenschaften | Die Eigenschaften für den Init-Container. | InitContainerPropertiesDefinition (erforderlich) |
InitContainerPropertiesDefinition
Name | Beschreibung | Wert |
---|---|---|
Befehl | Der Befehl, der im Init-Container im Exec-Formular ausgeführt werden soll. | string[] |
environmentVariables | Die Umgebungsvariablen, die im Init-Container festgelegt werden sollen. | EnvironmentVariable[] |
Bild | Das Image des Init-Containers. | Schnur |
securityContext | Die Containersicherheitseigenschaften. | SecurityContextDefinition- |
volumeMounts | Die volume mounts available to the init container. | VolumeMount-[] |
IpAddress
Name | Beschreibung | Wert |
---|---|---|
autoGeneratedDomainNameLabelScope | Der Wert, der die Sicherheitsenume darstellt. Der Wert "Unsecure" ist der Standardwert, wenn er nicht ausgewählt ist und bedeutet, dass die Domänennamenbezeichnung des Objekts nicht gegen die Unterdomänenübernahme gesichert ist. Der Wert "TenantReuse" ist der Standardwert, wenn er ausgewählt ist und bedeutet, dass die Domänennamenbezeichnung des Objekts innerhalb desselben Mandanten wiederverwendet werden kann. Der Wert "SubscriptionReuse" bedeutet, dass die Domänennamenbezeichnung des Objekts innerhalb desselben Abonnements wiederverwendet werden kann. Der Wert "ResourceGroupReuse" bedeutet, dass die Domänennamenbezeichnung des Objekts innerhalb derselben Ressourcengruppe wiederverwendet werden kann. Der Wert "NoReuse" bedeutet, dass die Domänennamenbezeichnung des Objekts nicht innerhalb derselben Ressourcengruppe, eines Abonnements oder eines Mandanten wiederverwendet werden kann. | "Noreuse" 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' "Unsicher" |
dnsNameLabel | Die Dns-Namensbezeichnung für die IP. | Schnur |
ip | Die IP,die für das öffentliche Internet verfügbar gemacht wird. | Schnur |
Häfen | Die Liste der Ports, die in der Containergruppe verfügbar gemacht werden. | Port[] (erforderlich) |
Art | Gibt an, ob die IP für das öffentliche Internet oder das private VNET verfügbar gemacht wird. | "Privat" "Öffentlich" (erforderlich) |
LogAnalytics
Name | Beschreibung | Wert |
---|---|---|
logType | Der zu verwendende Protokolltyp. | "ContainerInsights" 'ContainerInstanceLogs' |
Metadaten | Metadaten für die Protokollanalyse. | LogAnalyticsMetadata- |
workspaceId | Die Arbeitsbereichs-ID für die Protokollanalyse | Zeichenfolge (erforderlich) |
workspaceKey | Der Arbeitsbereichsschlüssel für die Protokollanalyse | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. (erforderlich) |
workspaceResourceId | Die Arbeitsbereichsressourcen-ID für die Protokollanalyse | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
LogAnalyticsMetadata
Name | Beschreibung | Wert |
---|
Microsoft.ContainerInstance/containerGroups
Name | Beschreibung | Wert |
---|---|---|
Identität | Die Identität der Containergruppe, falls konfiguriert. | ContainerGroupIdentity- |
Ort | Der Ressourcenspeicherort. | Schnur |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
Eigenschaften | Die Containergruppeneigenschaften | ContainerGroupPropertiesProperties- (erforderlich) |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
Zonen | Die Zonen für die Containergruppe. | string[] |
Hafen
Name | Beschreibung | Wert |
---|---|---|
Hafen | Die Portnummer. | int (erforderlich) |
Protokoll | Das dem Port zugeordnete Protokoll. | "TCP" "UDP" |
ResourceLimits
Name | Beschreibung | Wert |
---|---|---|
CPU | Der CPU-Grenzwert dieser Containerinstanz. | Int |
gpu | Die GPU-Grenze dieser Containerinstanz. | GpuResource- |
memoryInGB | Die Speichergrenze in GB dieser Containerinstanz. | Int |
ResourceRequests
Name | Beschreibung | Wert |
---|---|---|
CPU | Die CPU-Anforderung dieser Containerinstanz. | int (erforderlich) |
gpu | Die GPU-Anforderung dieser Containerinstanz. | GpuResource- |
memoryInGB | Die Speicheranforderung in GB dieser Containerinstanz. | int (erforderlich) |
ResourceRequirements
Name | Beschreibung | Wert |
---|---|---|
grenzen | Die Ressourcenbeschränkungen dieser Containerinstanz. | ResourceLimits- |
Aufforderungen | Die Ressourcenanforderungen dieser Containerinstanz. | ResourceRequests- (erforderlich) |
ResourceTags
Name | Beschreibung | Wert |
---|
SecretVolume
Name | Beschreibung | Wert |
---|
SecurityContextCapabilitiesDefinition
Name | Beschreibung | Wert |
---|---|---|
hinzufügen | Die Funktionen, die dem Container hinzugefügt werden sollen. | string[] |
Tropfen | Die Funktionen, die aus dem Container entfernt werden sollen. | string[] |
SecurityContextDefinition
Name | Beschreibung | Wert |
---|---|---|
allowPrivilegeEscalation | Ein boolescher Wert, der angibt, ob der Init-Prozess seine Berechtigungen erhöhen kann | Bool |
Fähigkeiten | Die Funktionen zum Hinzufügen oder Ablegen aus einem Container. | SecurityContextCapabilitiesDefinition- |
privilegiert | Das Flag, um zu ermitteln, ob die Containerberechtigungen auf Privileged erhöht werden. | Bool |
runAsGroup | Legt die Benutzer-GID für den Container fest. | Int |
runAsUser | Legt die Benutzer-UID für den Container fest. | Int |
seccompProfile | eine base64-codierte Zeichenfolge, die den Inhalt des JSON im Seccomp-Profil enthält | Schnur |
UserAssignedIdentities
Name | Beschreibung | Wert |
---|
Volumen
Name | Beschreibung | Wert |
---|---|---|
azureFile | Das Azure File Volume. | AzureFileVolume- |
emptyDir | Das leere Verzeichnisvolume. | jegliche |
gitRepo | Das Git-Repositoryvolume. | GitRepoVolume- |
Name | Der Name des Volumes. | Zeichenfolge (erforderlich) |
geheim | Das geheime Volume. | SecretVolume- |
VolumeMount
Name | Beschreibung | Wert |
---|---|---|
mountPath | Der Pfad innerhalb des Containers, in dem das Volume bereitgestellt werden soll. Darf keinen Doppelpunkt (:) enthalten. | Zeichenfolge (erforderlich) |
Name | Der Name der Volume-Bereitstellung. | Zeichenfolge (erforderlich) |
readOnly | Das Flag, das angibt, ob die Volume-Bereitstellung schreibgeschützt ist. | Bool |
Schnellstartbeispiele
Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.
Bicep-Datei | Beschreibung |
---|---|
Azure-Containerinstanzen – BC mit SQL Server- und IIS- | Stellen Sie einen einzelnen Windows-Container mit einer eigenständigen Microsoft Dynamics 365 Business Central-Umgebung in Azure-Containerinstanzen bereit. |
Azure-Containerinstanzen – Container mit geheimen Schlüsseln | Stellen Sie einen Linux-Container mit einem geheimen Volume mithilfe von Azure-Containerinstanzen bereit. |
Azure-Containerinstanzen – Linux-Container mit öffentlichem IP- | Bereitstellen eines einzelnen Linux-Containers, auf den über eine öffentliche IP mithilfe von Azure-Containerinstanzen zugegriffen werden kann. |
Azure-Containerinstanzen – VNet- | Stellen Sie eine Containerinstanz in einem virtuellen Azure-Netzwerk bereit. |
Erstellen einer WordPress-Website | Diese Vorlage erstellt eine WordPress-Website auf containerinstanz |
Erstellen eines ON-Demand-SFTP-Servers mit persistentem Speicher | Diese Vorlage veranschaulicht einen ON-Demand-SFTP-Server mit einer Azure Container Instance (ACI). |
Erstellen eines Anwendungsgateways mit Zertifikaten | Diese Vorlage zeigt, wie Sie selbstsignierte Key Vault-Zertifikate generieren und dann vom Anwendungsgateway referenzieren. |
Front Door Standard/Premium mit Azure-Containerinstanzen | Diese Vorlage erstellt einen Front Door Standard/Premium mit einer Containergruppe. |
Front Door mit Containerinstanzen und Anwendungsgateway- | Diese Vorlage erstellt einen Front Door Standard/Premium mit einer Containergruppe und einem Anwendungsgateway. |
SQL Server-Verfügbarkeitsgruppe auf AKS- | Dadurch wird ein neuer AKS-Cluster erstellt und anschließend SQL Server-Verfügbarkeitsgruppen mithilfe eines mit Duffle und ACI bereitgestellten CNAB-Pakets in ihr bereitgestellt. |
ARM-Vorlagenressourcendefinition
Der Ressourcentyp "containerGroups" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ContainerInstance/containerGroups-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.ContainerInstance/containerGroups",
"apiVersion": "2024-09-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"confidentialComputeProperties": {
"ccePolicy": "string"
},
"containers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"value": "string"
}
],
"image": "string",
"livenessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"readinessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"resources": {
"limits": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "int"
},
"requests": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "int"
}
},
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"diagnostics": {
"logAnalytics": {
"logType": "string",
"metadata": {
"{customized property}": "string"
},
"workspaceId": "string",
"workspaceKey": "string",
"workspaceResourceId": "string"
}
},
"dnsConfig": {
"nameServers": [ "string" ],
"options": "string",
"searchDomains": "string"
},
"encryptionProperties": {
"identity": "string",
"keyName": "string",
"keyVersion": "string",
"vaultBaseUrl": "string"
},
"extensions": [
{
"name": "string",
"properties": {
"extensionType": "string",
"protectedSettings": {},
"settings": {},
"version": "string"
}
}
],
"imageRegistryCredentials": [
{
"identity": "string",
"identityUrl": "string",
"password": "string",
"server": "string",
"username": "string"
}
],
"initContainers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"value": "string"
}
],
"image": "string",
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"ipAddress": {
"autoGeneratedDomainNameLabelScope": "string",
"dnsNameLabel": "string",
"ip": "string",
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"type": "string"
},
"osType": "string",
"priority": "string",
"restartPolicy": "string",
"sku": "string",
"subnetIds": [
{
"id": "string",
"name": "string"
}
],
"volumes": [
{
"azureFile": {
"readOnly": "bool",
"shareName": "string",
"storageAccountKey": "string",
"storageAccountName": "string"
},
"emptyDir": {},
"gitRepo": {
"directory": "string",
"repository": "string",
"revision": "string"
},
"name": "string",
"secret": {
"{customized property}": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Eigenschaftswerte
AzureFileVolume
Name | Beschreibung | Wert |
---|---|---|
readOnly | Das Kennzeichen, das angibt, ob die freigegebene Azure-Datei als Volume schreibgeschützt ist. | Bool |
shareName | Der Name der Azure-Dateifreigabe, die als Volume bereitgestellt werden soll. | Zeichenfolge (erforderlich) |
storageAccountKey | Der Zugriffsschlüssel für das Speicherkonto, der für den Zugriff auf die Azure-Dateifreigabe verwendet wird. | Schnur |
storageAccountName | Der Name des Speicherkontos, das die Azure-Dateifreigabe enthält. | Zeichenfolge (erforderlich) |
ConfidentialComputeProperties
Name | Beschreibung | Wert |
---|---|---|
ccePolicy | Die base64-codierte Richtlinie für die Erzwingung vertraulicher Berechnungen | Schnur |
Container
Name | Beschreibung | Wert |
---|---|---|
Name | Der vom Benutzer bereitgestellte Name der Containerinstanz. | Zeichenfolge (erforderlich) |
Eigenschaften | Die Eigenschaften der Containerinstanz. | ContainerProperties- (erforderlich) |
ContainerExec
Name | Beschreibung | Wert |
---|---|---|
Befehl | Die Befehle, die innerhalb des Containers ausgeführt werden sollen. | string[] |
ContainerGroupDiagnostics
Name | Beschreibung | Wert |
---|---|---|
logAnalytics | Informationen zur Analyse von Containergruppenprotokollen. | LogAnalytics- |
ContainerGroupIdentity
Name | Beschreibung | Wert |
---|---|---|
Art | Der Identitätstyp, der für die Containergruppe verwendet wird. Der Typ "SystemAssigned, UserAssigned" enthält sowohl eine implizit erstellte Identität als auch eine Gruppe von vom Benutzer zugewiesenen Identitäten. Der Typ "None" entfernt alle Identitäten aus der Containergruppe. | 'None' 'SystemAssigned' "SystemAssigned, UserAssigned" "UserAssigned" |
userAssignedIdentities | Die Liste der Benutzeridentitäten, die der Containergruppe zugeordnet sind. | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
Name | Beschreibung | Wert |
---|
ContainerGroupPropertiesProperties
Name | Beschreibung | Wert |
---|---|---|
confidentialComputeProperties | Die Eigenschaften für vertrauliche Containergruppe | VertraulichComputeProperties- |
Container | Die Container innerhalb der Containergruppe. | Container-[] (erforderlich) |
Diagnostik | Die Diagnoseinformationen für eine Containergruppe. | ContainerGroupDiagnostics |
dnsConfig | Die DNS-Konfigurationsinformationen für eine Containergruppe. | DnsConfiguration- |
encryptionProperties | Die Verschlüsselungseigenschaften für eine Containergruppe. | EncryptionProperties- |
Erweiterungen | Von virtual kubelet verwendete Erweiterungen | DeploymentExtensionSpec[] |
imageRegistryCredentials | Die Imageregistrierungsanmeldeinformationen, aus denen die Containergruppe erstellt wird. | ImageRegistryCredential-[] |
initContainers | Die Init-Container für eine Containergruppe. | InitContainerDefinition[] |
ipAddress | Der IP-Adresstyp der Containergruppe. | IpAddress- |
osType | Der Betriebssystemtyp, der von den Containern in der Containergruppe benötigt wird. | "Linux" "Windows" (erforderlich) |
Priorität | Die Priorität der Containergruppe. | "Normal" "Spot" |
restartPolicy | Starten Sie die Richtlinie für alle Container innerhalb der Containergruppe neu. - Always Immer neu starten- OnFailure Fehler beim Neustart- Never Nie neu starten |
"Immer" "Nie" "OnFailure" |
Sku | Die SKU für eine Containergruppe. | "Vertraulich" "Dedizierte" "Standard" |
Subnetz-ID | Die Subnetzressourcen-IDs für eine Containergruppe. | ContainerGroupSubnetId[] |
Inhalte | Die Liste der Volumes, die von Containern in dieser Containergruppe bereitgestellt werden können. | Volume-[] |
ContainerGroupSubnetId
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID des virtuellen Netzwerks und des Subnetzes. | Zeichenfolge (erforderlich) |
Name | Anzeigename für das Subnetz. | Schnur |
ContainerHttpGet
Name | Beschreibung | Wert |
---|---|---|
httpHeaders | Die HTTP-Header. | HttpHeader-[] |
Pfad | Der Pfad zum Sonde. | Schnur |
Hafen | Die Portnummer, die auf probe werden soll. | int (erforderlich) |
Schema | Das Schema. | 'http' "https" |
ContainerPort
Name | Beschreibung | Wert |
---|---|---|
Hafen | Die Portnummer, die innerhalb der Containergruppe verfügbar gemacht wird. | int (erforderlich) |
Protokoll | Das dem Port zugeordnete Protokoll. | "TCP" "UDP" |
ContainerProbe
Name | Beschreibung | Wert |
---|---|---|
Exec | Der Auszuführende Befehl zum Überprüfen | ContainerExec- |
failureThreshold | Der Fehlerschwellenwert. | Int |
httpGet | Die Http Get-Einstellungen zum Überprüfen | ContainerHttpGet- |
initialDelaySeconds | Die anfänglichen Verzögerungs sekunden. | Int |
periodSeconds | Der Zeitraum Sekunden. | Int |
successThreshold | Der Erfolgsschwellenwert. | Int |
TimeoutSeconds | Das Timeout sekunden. | Int |
ContainerProperties
Name | Beschreibung | Wert |
---|---|---|
Befehl | Die Befehle, die innerhalb der Containerinstanz im Exec-Formular ausgeführt werden sollen. | string[] |
environmentVariables | Die Umgebungsvariablen, die in der Containerinstanz festgelegt werden sollen. | EnvironmentVariable[] |
Bild | Der Name des Images, das zum Erstellen der Containerinstanz verwendet wird. | Zeichenfolge (erforderlich) |
livenessProbe | Die Livenesssonde. | ContainerProbe |
Häfen | Die verfügbar gemachten Ports in der Containerinstanz. | ContainerPort-[] |
readinessProbe | Die Bereitschaftssonde. | ContainerProbe |
Betriebsmittel | Die Ressourcenanforderungen der Containerinstanz. | ResourceRequirements (erforderlich) |
securityContext | Die Containersicherheitseigenschaften. | SecurityContextDefinition- |
volumeMounts | Das Volume stellt für die Containerinstanz zur Verfügung. | VolumeMount-[] |
DeploymentExtensionSpec
Name | Beschreibung | Wert |
---|---|---|
Name | Name der Erweiterung. | Zeichenfolge (erforderlich) |
Eigenschaften | Erweiterungsspezifische Eigenschaften | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
Name | Beschreibung | Wert |
---|---|---|
extensionType | Erweiterungstyp, der hinzugefügt werden soll. | Zeichenfolge (erforderlich) |
protectedSettings | Geschützte Einstellungen für die Erweiterung. | jegliche |
Einstellungen | Einstellungen für die Erweiterung. | jegliche |
Version | Version der verwendeten Erweiterung. | Zeichenfolge (erforderlich) |
DnsConfiguration
Name | Beschreibung | Wert |
---|---|---|
nameServers | Die DNS-Server für die Containergruppe. | string[] (erforderlich) |
Optionen | Die DNS-Optionen für die Containergruppe. | Schnur |
searchDomains | Die DNS-Suchdomänen für die Hostnamensuche in der Containergruppe. | Schnur |
EncryptionProperties
Name | Beschreibung | Wert |
---|---|---|
Identität | Die vom Keyvault verwaltete Identität. | Schnur |
keyName | Der Name des Verschlüsselungsschlüssels. | Zeichenfolge (erforderlich) |
keyVersion | Die Verschlüsselungsschlüsselversion. | Zeichenfolge (erforderlich) |
vaultBaseUrl | Die keyvault-Basis-URL. | Zeichenfolge (erforderlich) |
EnvironmentVariable
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name der Umgebungsvariable. | Zeichenfolge (erforderlich) |
secureValue | Der Wert der Variablen für die sichere Umgebung. | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
Wert | Der Wert der Umgebungsvariable. | Schnur |
GitRepoVolume
Name | Beschreibung | Wert |
---|---|---|
Verzeichnis | Zielverzeichnisname. Darf nicht enthalten oder mit '.' beginnen. Wenn "." angegeben wird, ist das Volumeverzeichnis das Git-Repository. Andernfalls enthält das Volume das Git-Repository im Unterverzeichnis mit dem angegebenen Namen. | Schnur |
Aufbewahrungsort | Repository-URL | Zeichenfolge (erforderlich) |
Revision | Commit-Hash für die angegebene Revision. | Schnur |
GpuResource
Name | Beschreibung | Wert |
---|---|---|
zählen | Die Anzahl der GPU-Ressource. | int (erforderlich) |
Sku | Die SKU der GPU-Ressource. | 'K80' 'P100' "V100" (erforderlich) |
HttpHeader
Name | Beschreibung | Wert |
---|---|---|
Name | Der Kopfzeilenname. | Schnur |
Wert | Der Headerwert. | Schnur |
ImageRegistryCredential
Name | Beschreibung | Wert |
---|---|---|
Identität | Die Identität für die private Registrierung. | Schnur |
identityUrl | Die Identitäts-URL für die private Registrierung. | Schnur |
Passwort | Das Kennwort für die private Registrierung. | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
Server | Der Docker-Imageregistrierungsserver ohne Protokoll wie "http" und "https". | Zeichenfolge (erforderlich) |
Nutzername | Der Benutzername für die private Registrierung. | Schnur |
InitContainerDefinition
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name für den Init-Container. | Zeichenfolge (erforderlich) |
Eigenschaften | Die Eigenschaften für den Init-Container. | InitContainerPropertiesDefinition (erforderlich) |
InitContainerPropertiesDefinition
Name | Beschreibung | Wert |
---|---|---|
Befehl | Der Befehl, der im Init-Container im Exec-Formular ausgeführt werden soll. | string[] |
environmentVariables | Die Umgebungsvariablen, die im Init-Container festgelegt werden sollen. | EnvironmentVariable[] |
Bild | Das Image des Init-Containers. | Schnur |
securityContext | Die Containersicherheitseigenschaften. | SecurityContextDefinition- |
volumeMounts | Die volume mounts available to the init container. | VolumeMount-[] |
IpAddress
Name | Beschreibung | Wert |
---|---|---|
autoGeneratedDomainNameLabelScope | Der Wert, der die Sicherheitsenume darstellt. Der Wert "Unsecure" ist der Standardwert, wenn er nicht ausgewählt ist und bedeutet, dass die Domänennamenbezeichnung des Objekts nicht gegen die Unterdomänenübernahme gesichert ist. Der Wert "TenantReuse" ist der Standardwert, wenn er ausgewählt ist und bedeutet, dass die Domänennamenbezeichnung des Objekts innerhalb desselben Mandanten wiederverwendet werden kann. Der Wert "SubscriptionReuse" bedeutet, dass die Domänennamenbezeichnung des Objekts innerhalb desselben Abonnements wiederverwendet werden kann. Der Wert "ResourceGroupReuse" bedeutet, dass die Domänennamenbezeichnung des Objekts innerhalb derselben Ressourcengruppe wiederverwendet werden kann. Der Wert "NoReuse" bedeutet, dass die Domänennamenbezeichnung des Objekts nicht innerhalb derselben Ressourcengruppe, eines Abonnements oder eines Mandanten wiederverwendet werden kann. | "Noreuse" 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' "Unsicher" |
dnsNameLabel | Die Dns-Namensbezeichnung für die IP. | Schnur |
ip | Die IP,die für das öffentliche Internet verfügbar gemacht wird. | Schnur |
Häfen | Die Liste der Ports, die in der Containergruppe verfügbar gemacht werden. | Port[] (erforderlich) |
Art | Gibt an, ob die IP für das öffentliche Internet oder das private VNET verfügbar gemacht wird. | "Privat" "Öffentlich" (erforderlich) |
LogAnalytics
Name | Beschreibung | Wert |
---|---|---|
logType | Der zu verwendende Protokolltyp. | "ContainerInsights" 'ContainerInstanceLogs' |
Metadaten | Metadaten für die Protokollanalyse. | LogAnalyticsMetadata- |
workspaceId | Die Arbeitsbereichs-ID für die Protokollanalyse | Zeichenfolge (erforderlich) |
workspaceKey | Der Arbeitsbereichsschlüssel für die Protokollanalyse | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. (erforderlich) |
workspaceResourceId | Die Arbeitsbereichsressourcen-ID für die Protokollanalyse | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
LogAnalyticsMetadata
Name | Beschreibung | Wert |
---|
Microsoft.ContainerInstance/containerGroups
Name | Beschreibung | Wert |
---|---|---|
apiVersion | Die API-Version | "2024-09-01-preview" |
Identität | Die Identität der Containergruppe, falls konfiguriert. | ContainerGroupIdentity- |
Ort | Der Ressourcenspeicherort. | Schnur |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
Eigenschaften | Die Containergruppeneigenschaften | ContainerGroupPropertiesProperties- (erforderlich) |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
Art | Der Ressourcentyp | 'Microsoft.ContainerInstance/containerGroups' |
Zonen | Die Zonen für die Containergruppe. | string[] |
Hafen
Name | Beschreibung | Wert |
---|---|---|
Hafen | Die Portnummer. | int (erforderlich) |
Protokoll | Das dem Port zugeordnete Protokoll. | "TCP" "UDP" |
ResourceLimits
Name | Beschreibung | Wert |
---|---|---|
CPU | Der CPU-Grenzwert dieser Containerinstanz. | Int |
gpu | Die GPU-Grenze dieser Containerinstanz. | GpuResource- |
memoryInGB | Die Speichergrenze in GB dieser Containerinstanz. | Int |
ResourceRequests
Name | Beschreibung | Wert |
---|---|---|
CPU | Die CPU-Anforderung dieser Containerinstanz. | int (erforderlich) |
gpu | Die GPU-Anforderung dieser Containerinstanz. | GpuResource- |
memoryInGB | Die Speicheranforderung in GB dieser Containerinstanz. | int (erforderlich) |
ResourceRequirements
Name | Beschreibung | Wert |
---|---|---|
grenzen | Die Ressourcenbeschränkungen dieser Containerinstanz. | ResourceLimits- |
Aufforderungen | Die Ressourcenanforderungen dieser Containerinstanz. | ResourceRequests- (erforderlich) |
ResourceTags
Name | Beschreibung | Wert |
---|
SecretVolume
Name | Beschreibung | Wert |
---|
SecurityContextCapabilitiesDefinition
Name | Beschreibung | Wert |
---|---|---|
hinzufügen | Die Funktionen, die dem Container hinzugefügt werden sollen. | string[] |
Tropfen | Die Funktionen, die aus dem Container entfernt werden sollen. | string[] |
SecurityContextDefinition
Name | Beschreibung | Wert |
---|---|---|
allowPrivilegeEscalation | Ein boolescher Wert, der angibt, ob der Init-Prozess seine Berechtigungen erhöhen kann | Bool |
Fähigkeiten | Die Funktionen zum Hinzufügen oder Ablegen aus einem Container. | SecurityContextCapabilitiesDefinition- |
privilegiert | Das Flag, um zu ermitteln, ob die Containerberechtigungen auf Privileged erhöht werden. | Bool |
runAsGroup | Legt die Benutzer-GID für den Container fest. | Int |
runAsUser | Legt die Benutzer-UID für den Container fest. | Int |
seccompProfile | eine base64-codierte Zeichenfolge, die den Inhalt des JSON im Seccomp-Profil enthält | Schnur |
UserAssignedIdentities
Name | Beschreibung | Wert |
---|
Volumen
Name | Beschreibung | Wert |
---|---|---|
azureFile | Das Azure File Volume. | AzureFileVolume- |
emptyDir | Das leere Verzeichnisvolume. | jegliche |
gitRepo | Das Git-Repositoryvolume. | GitRepoVolume- |
Name | Der Name des Volumes. | Zeichenfolge (erforderlich) |
geheim | Das geheime Volume. | SecretVolume- |
VolumeMount
Name | Beschreibung | Wert |
---|---|---|
mountPath | Der Pfad innerhalb des Containers, in dem das Volume bereitgestellt werden soll. Darf keinen Doppelpunkt (:) enthalten. | Zeichenfolge (erforderlich) |
Name | Der Name der Volume-Bereitstellung. | Zeichenfolge (erforderlich) |
readOnly | Das Flag, das angibt, ob die Volume-Bereitstellung schreibgeschützt ist. | Bool |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
Schablone | Beschreibung |
---|---|
Azure-Containerinstanzen – BC mit SQL Server- und IIS- |
Stellen Sie einen einzelnen Windows-Container mit einer eigenständigen Microsoft Dynamics 365 Business Central-Umgebung in Azure-Containerinstanzen bereit. |
Azure-Containerinstanzen – Container mit Integritätssonde |
Stellen Sie einen Linux-Container bereit, der über einen Integritätstest mit Azure-Containerinstanzen verfügt. |
Azure-Containerinstanzen – Container mit geheimen Schlüsseln |
Stellen Sie einen Linux-Container mit einem geheimen Volume mithilfe von Azure-Containerinstanzen bereit. |
Azure-Containerinstanzen – Container mit sicherem envVar- |
Stellen Sie einen Linux-Container mit einer sicheren Umgebungsvariable mithilfe von Azure-Containerinstanzen bereit. |
Azure-Containerinstanzen – Linux-Container mit emptyDir- |
Stellen Sie zwei Linux-Container bereit, die ein leeresDir-Volume mit Azure-Containerinstanzen gemeinsam nutzen. |
Azure-Containerinstanzen – Linux-Container mit gitRepo- |
Stellen Sie einen Linux-Container bereit, der ein GitRepo-Volume mit Azure-Containerinstanzen verwendet. |
Azure-Containerinstanzen – Linux-Container mit öffentlichem IP- |
Bereitstellen eines einzelnen Linux-Containers, auf den über eine öffentliche IP mithilfe von Azure-Containerinstanzen zugegriffen werden kann. |
Azure-Containerinstanzen – VNet- |
Stellen Sie eine Containerinstanz in einem virtuellen Azure-Netzwerk bereit. |
Erstellen einer Dateifreigabe für Speicherkonten über Container |
Diese Vorlage erstellt ein Speicherkonto und eine Dateifreigabe über azure-cli in einer Containerinstanz. |
Erstellen einer WordPress-Website |
Diese Vorlage erstellt eine WordPress-Website auf containerinstanz |
Erstellen einer WordPress-Website in einem virtuellen Netzwerk |
Diese Vorlage erstellt eine WordPress-Website auf der Containerinstanz in einem virtuellen Netzwerk. Und geben Sie einen öffentlichen Website-FQDN aus, der auf die WordPress-Website zugreifen kann. |
Erstellen eines ON-Demand-SFTP-Servers mit persistentem Speicher |
Diese Vorlage veranschaulicht einen ON-Demand-SFTP-Server mit einer Azure Container Instance (ACI). |
Erstellen eines Anwendungsgateways mit Zertifikaten |
Diese Vorlage zeigt, wie Sie selbstsignierte Key Vault-Zertifikate generieren und dann vom Anwendungsgateway referenzieren. |
Front Door Standard/Premium mit Azure-Containerinstanzen |
Diese Vorlage erstellt einen Front Door Standard/Premium mit einer Containergruppe. |
Front Door mit Containerinstanzen und Anwendungsgateway- |
Diese Vorlage erstellt einen Front Door Standard/Premium mit einer Containergruppe und einem Anwendungsgateway. |
SFTP-Server bei Bedarf mithilfe eines vorhandenen Speicherkontos |
Diese Vorlage veranschaulicht einen ON-Demand-SFTP-Server mit einer Azure Container Instance (ACI). |
SQL Server-Verfügbarkeitsgruppe auf AKS- |
Dadurch wird ein neuer AKS-Cluster erstellt und anschließend SQL Server-Verfügbarkeitsgruppen mithilfe eines mit Duffle und ACI bereitgestellten CNAB-Pakets in ihr bereitgestellt. |
UDP-Container in ACI- |
Diese Vorlagen erstellen eine ACI-Ressource und machen einen Container über UDP verfügbar. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp "containerGroups" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ContainerInstance/containerGroups-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerInstance/containerGroups@2024-09-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
zones = [
"string"
]
body = jsonencode({
properties = {
confidentialComputeProperties = {
ccePolicy = "string"
}
containers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
value = "string"
}
]
image = "string"
livenessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
ports = [
{
port = int
protocol = "string"
}
]
readinessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
resources = {
limits = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = int
}
requests = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = int
}
}
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
diagnostics = {
logAnalytics = {
logType = "string"
metadata = {
{customized property} = "string"
}
workspaceId = "string"
workspaceKey = "string"
workspaceResourceId = "string"
}
}
dnsConfig = {
nameServers = [
"string"
]
options = "string"
searchDomains = "string"
}
encryptionProperties = {
identity = "string"
keyName = "string"
keyVersion = "string"
vaultBaseUrl = "string"
}
extensions = [
{
name = "string"
properties = {
extensionType = "string"
protectedSettings = ?
settings = ?
version = "string"
}
}
]
imageRegistryCredentials = [
{
identity = "string"
identityUrl = "string"
password = "string"
server = "string"
username = "string"
}
]
initContainers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
value = "string"
}
]
image = "string"
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
ipAddress = {
autoGeneratedDomainNameLabelScope = "string"
dnsNameLabel = "string"
ip = "string"
ports = [
{
port = int
protocol = "string"
}
]
type = "string"
}
osType = "string"
priority = "string"
restartPolicy = "string"
sku = "string"
subnetIds = [
{
id = "string"
name = "string"
}
]
volumes = [
{
azureFile = {
readOnly = bool
shareName = "string"
storageAccountKey = "string"
storageAccountName = "string"
}
emptyDir = ?
gitRepo = {
directory = "string"
repository = "string"
revision = "string"
}
name = "string"
secret = {
{customized property} = "string"
}
}
]
}
})
}
Eigenschaftswerte
AzureFileVolume
Name | Beschreibung | Wert |
---|---|---|
readOnly | Das Kennzeichen, das angibt, ob die freigegebene Azure-Datei als Volume schreibgeschützt ist. | Bool |
shareName | Der Name der Azure-Dateifreigabe, die als Volume bereitgestellt werden soll. | Zeichenfolge (erforderlich) |
storageAccountKey | Der Zugriffsschlüssel für das Speicherkonto, der für den Zugriff auf die Azure-Dateifreigabe verwendet wird. | Schnur |
storageAccountName | Der Name des Speicherkontos, das die Azure-Dateifreigabe enthält. | Zeichenfolge (erforderlich) |
ConfidentialComputeProperties
Name | Beschreibung | Wert |
---|---|---|
ccePolicy | Die base64-codierte Richtlinie für die Erzwingung vertraulicher Berechnungen | Schnur |
Container
Name | Beschreibung | Wert |
---|---|---|
Name | Der vom Benutzer bereitgestellte Name der Containerinstanz. | Zeichenfolge (erforderlich) |
Eigenschaften | Die Eigenschaften der Containerinstanz. | ContainerProperties- (erforderlich) |
ContainerExec
Name | Beschreibung | Wert |
---|---|---|
Befehl | Die Befehle, die innerhalb des Containers ausgeführt werden sollen. | string[] |
ContainerGroupDiagnostics
Name | Beschreibung | Wert |
---|---|---|
logAnalytics | Informationen zur Analyse von Containergruppenprotokollen. | LogAnalytics- |
ContainerGroupIdentity
Name | Beschreibung | Wert |
---|---|---|
Art | Der Identitätstyp, der für die Containergruppe verwendet wird. Der Typ "SystemAssigned, UserAssigned" enthält sowohl eine implizit erstellte Identität als auch eine Gruppe von vom Benutzer zugewiesenen Identitäten. Der Typ "None" entfernt alle Identitäten aus der Containergruppe. | 'None' 'SystemAssigned' "SystemAssigned, UserAssigned" "UserAssigned" |
userAssignedIdentities | Die Liste der Benutzeridentitäten, die der Containergruppe zugeordnet sind. | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
Name | Beschreibung | Wert |
---|
ContainerGroupPropertiesProperties
Name | Beschreibung | Wert |
---|---|---|
confidentialComputeProperties | Die Eigenschaften für vertrauliche Containergruppe | VertraulichComputeProperties- |
Container | Die Container innerhalb der Containergruppe. | Container-[] (erforderlich) |
Diagnostik | Die Diagnoseinformationen für eine Containergruppe. | ContainerGroupDiagnostics |
dnsConfig | Die DNS-Konfigurationsinformationen für eine Containergruppe. | DnsConfiguration- |
encryptionProperties | Die Verschlüsselungseigenschaften für eine Containergruppe. | EncryptionProperties- |
Erweiterungen | Von virtual kubelet verwendete Erweiterungen | DeploymentExtensionSpec[] |
imageRegistryCredentials | Die Imageregistrierungsanmeldeinformationen, aus denen die Containergruppe erstellt wird. | ImageRegistryCredential-[] |
initContainers | Die Init-Container für eine Containergruppe. | InitContainerDefinition[] |
ipAddress | Der IP-Adresstyp der Containergruppe. | IpAddress- |
osType | Der Betriebssystemtyp, der von den Containern in der Containergruppe benötigt wird. | "Linux" "Windows" (erforderlich) |
Priorität | Die Priorität der Containergruppe. | "Normal" "Spot" |
restartPolicy | Starten Sie die Richtlinie für alle Container innerhalb der Containergruppe neu. - Always Immer neu starten- OnFailure Fehler beim Neustart- Never Nie neu starten |
"Immer" "Nie" "OnFailure" |
Sku | Die SKU für eine Containergruppe. | "Vertraulich" "Dedizierte" "Standard" |
Subnetz-ID | Die Subnetzressourcen-IDs für eine Containergruppe. | ContainerGroupSubnetId[] |
Inhalte | Die Liste der Volumes, die von Containern in dieser Containergruppe bereitgestellt werden können. | Volume-[] |
ContainerGroupSubnetId
Name | Beschreibung | Wert |
---|---|---|
id | Ressourcen-ID des virtuellen Netzwerks und des Subnetzes. | Zeichenfolge (erforderlich) |
Name | Anzeigename für das Subnetz. | Schnur |
ContainerHttpGet
Name | Beschreibung | Wert |
---|---|---|
httpHeaders | Die HTTP-Header. | HttpHeader-[] |
Pfad | Der Pfad zum Sonde. | Schnur |
Hafen | Die Portnummer, die auf probe werden soll. | int (erforderlich) |
Schema | Das Schema. | 'http' "https" |
ContainerPort
Name | Beschreibung | Wert |
---|---|---|
Hafen | Die Portnummer, die innerhalb der Containergruppe verfügbar gemacht wird. | int (erforderlich) |
Protokoll | Das dem Port zugeordnete Protokoll. | "TCP" "UDP" |
ContainerProbe
Name | Beschreibung | Wert |
---|---|---|
Exec | Der Auszuführende Befehl zum Überprüfen | ContainerExec- |
failureThreshold | Der Fehlerschwellenwert. | Int |
httpGet | Die Http Get-Einstellungen zum Überprüfen | ContainerHttpGet- |
initialDelaySeconds | Die anfänglichen Verzögerungs sekunden. | Int |
periodSeconds | Der Zeitraum Sekunden. | Int |
successThreshold | Der Erfolgsschwellenwert. | Int |
TimeoutSeconds | Das Timeout sekunden. | Int |
ContainerProperties
Name | Beschreibung | Wert |
---|---|---|
Befehl | Die Befehle, die innerhalb der Containerinstanz im Exec-Formular ausgeführt werden sollen. | string[] |
environmentVariables | Die Umgebungsvariablen, die in der Containerinstanz festgelegt werden sollen. | EnvironmentVariable[] |
Bild | Der Name des Images, das zum Erstellen der Containerinstanz verwendet wird. | Zeichenfolge (erforderlich) |
livenessProbe | Die Livenesssonde. | ContainerProbe |
Häfen | Die verfügbar gemachten Ports in der Containerinstanz. | ContainerPort-[] |
readinessProbe | Die Bereitschaftssonde. | ContainerProbe |
Betriebsmittel | Die Ressourcenanforderungen der Containerinstanz. | ResourceRequirements (erforderlich) |
securityContext | Die Containersicherheitseigenschaften. | SecurityContextDefinition- |
volumeMounts | Das Volume stellt für die Containerinstanz zur Verfügung. | VolumeMount-[] |
DeploymentExtensionSpec
Name | Beschreibung | Wert |
---|---|---|
Name | Name der Erweiterung. | Zeichenfolge (erforderlich) |
Eigenschaften | Erweiterungsspezifische Eigenschaften | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
Name | Beschreibung | Wert |
---|---|---|
extensionType | Erweiterungstyp, der hinzugefügt werden soll. | Zeichenfolge (erforderlich) |
protectedSettings | Geschützte Einstellungen für die Erweiterung. | jegliche |
Einstellungen | Einstellungen für die Erweiterung. | jegliche |
Version | Version der verwendeten Erweiterung. | Zeichenfolge (erforderlich) |
DnsConfiguration
Name | Beschreibung | Wert |
---|---|---|
nameServers | Die DNS-Server für die Containergruppe. | string[] (erforderlich) |
Optionen | Die DNS-Optionen für die Containergruppe. | Schnur |
searchDomains | Die DNS-Suchdomänen für die Hostnamensuche in der Containergruppe. | Schnur |
EncryptionProperties
Name | Beschreibung | Wert |
---|---|---|
Identität | Die vom Keyvault verwaltete Identität. | Schnur |
keyName | Der Name des Verschlüsselungsschlüssels. | Zeichenfolge (erforderlich) |
keyVersion | Die Verschlüsselungsschlüsselversion. | Zeichenfolge (erforderlich) |
vaultBaseUrl | Die keyvault-Basis-URL. | Zeichenfolge (erforderlich) |
EnvironmentVariable
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name der Umgebungsvariable. | Zeichenfolge (erforderlich) |
secureValue | Der Wert der Variablen für die sichere Umgebung. | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
Wert | Der Wert der Umgebungsvariable. | Schnur |
GitRepoVolume
Name | Beschreibung | Wert |
---|---|---|
Verzeichnis | Zielverzeichnisname. Darf nicht enthalten oder mit '.' beginnen. Wenn "." angegeben wird, ist das Volumeverzeichnis das Git-Repository. Andernfalls enthält das Volume das Git-Repository im Unterverzeichnis mit dem angegebenen Namen. | Schnur |
Aufbewahrungsort | Repository-URL | Zeichenfolge (erforderlich) |
Revision | Commit-Hash für die angegebene Revision. | Schnur |
GpuResource
Name | Beschreibung | Wert |
---|---|---|
zählen | Die Anzahl der GPU-Ressource. | int (erforderlich) |
Sku | Die SKU der GPU-Ressource. | 'K80' 'P100' "V100" (erforderlich) |
HttpHeader
Name | Beschreibung | Wert |
---|---|---|
Name | Der Kopfzeilenname. | Schnur |
Wert | Der Headerwert. | Schnur |
ImageRegistryCredential
Name | Beschreibung | Wert |
---|---|---|
Identität | Die Identität für die private Registrierung. | Schnur |
identityUrl | Die Identitäts-URL für die private Registrierung. | Schnur |
Passwort | Das Kennwort für die private Registrierung. | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
Server | Der Docker-Imageregistrierungsserver ohne Protokoll wie "http" und "https". | Zeichenfolge (erforderlich) |
Nutzername | Der Benutzername für die private Registrierung. | Schnur |
InitContainerDefinition
Name | Beschreibung | Wert |
---|---|---|
Name | Der Name für den Init-Container. | Zeichenfolge (erforderlich) |
Eigenschaften | Die Eigenschaften für den Init-Container. | InitContainerPropertiesDefinition (erforderlich) |
InitContainerPropertiesDefinition
Name | Beschreibung | Wert |
---|---|---|
Befehl | Der Befehl, der im Init-Container im Exec-Formular ausgeführt werden soll. | string[] |
environmentVariables | Die Umgebungsvariablen, die im Init-Container festgelegt werden sollen. | EnvironmentVariable[] |
Bild | Das Image des Init-Containers. | Schnur |
securityContext | Die Containersicherheitseigenschaften. | SecurityContextDefinition- |
volumeMounts | Die volume mounts available to the init container. | VolumeMount-[] |
IpAddress
Name | Beschreibung | Wert |
---|---|---|
autoGeneratedDomainNameLabelScope | Der Wert, der die Sicherheitsenume darstellt. Der Wert "Unsecure" ist der Standardwert, wenn er nicht ausgewählt ist und bedeutet, dass die Domänennamenbezeichnung des Objekts nicht gegen die Unterdomänenübernahme gesichert ist. Der Wert "TenantReuse" ist der Standardwert, wenn er ausgewählt ist und bedeutet, dass die Domänennamenbezeichnung des Objekts innerhalb desselben Mandanten wiederverwendet werden kann. Der Wert "SubscriptionReuse" bedeutet, dass die Domänennamenbezeichnung des Objekts innerhalb desselben Abonnements wiederverwendet werden kann. Der Wert "ResourceGroupReuse" bedeutet, dass die Domänennamenbezeichnung des Objekts innerhalb derselben Ressourcengruppe wiederverwendet werden kann. Der Wert "NoReuse" bedeutet, dass die Domänennamenbezeichnung des Objekts nicht innerhalb derselben Ressourcengruppe, eines Abonnements oder eines Mandanten wiederverwendet werden kann. | "Noreuse" 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' "Unsicher" |
dnsNameLabel | Die Dns-Namensbezeichnung für die IP. | Schnur |
ip | Die IP,die für das öffentliche Internet verfügbar gemacht wird. | Schnur |
Häfen | Die Liste der Ports, die in der Containergruppe verfügbar gemacht werden. | Port[] (erforderlich) |
Art | Gibt an, ob die IP für das öffentliche Internet oder das private VNET verfügbar gemacht wird. | "Privat" "Öffentlich" (erforderlich) |
LogAnalytics
Name | Beschreibung | Wert |
---|---|---|
logType | Der zu verwendende Protokolltyp. | "ContainerInsights" 'ContainerInstanceLogs' |
Metadaten | Metadaten für die Protokollanalyse. | LogAnalyticsMetadata- |
workspaceId | Die Arbeitsbereichs-ID für die Protokollanalyse | Zeichenfolge (erforderlich) |
workspaceKey | Der Arbeitsbereichsschlüssel für die Protokollanalyse | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. (erforderlich) |
workspaceResourceId | Die Arbeitsbereichsressourcen-ID für die Protokollanalyse | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
LogAnalyticsMetadata
Name | Beschreibung | Wert |
---|
Microsoft.ContainerInstance/containerGroups
Name | Beschreibung | Wert |
---|---|---|
Identität | Die Identität der Containergruppe, falls konfiguriert. | ContainerGroupIdentity- |
Ort | Der Ressourcenspeicherort. | Schnur |
Name | Der Ressourcenname | Zeichenfolge (erforderlich) |
Eigenschaften | Die Containergruppeneigenschaften | ContainerGroupPropertiesProperties- (erforderlich) |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. |
Art | Der Ressourcentyp | "Microsoft.ContainerInstance/containerGroups@2024-09-01-preview" |
Zonen | Die Zonen für die Containergruppe. | string[] |
Hafen
Name | Beschreibung | Wert |
---|---|---|
Hafen | Die Portnummer. | int (erforderlich) |
Protokoll | Das dem Port zugeordnete Protokoll. | "TCP" "UDP" |
ResourceLimits
Name | Beschreibung | Wert |
---|---|---|
CPU | Der CPU-Grenzwert dieser Containerinstanz. | Int |
gpu | Die GPU-Grenze dieser Containerinstanz. | GpuResource- |
memoryInGB | Die Speichergrenze in GB dieser Containerinstanz. | Int |
ResourceRequests
Name | Beschreibung | Wert |
---|---|---|
CPU | Die CPU-Anforderung dieser Containerinstanz. | int (erforderlich) |
gpu | Die GPU-Anforderung dieser Containerinstanz. | GpuResource- |
memoryInGB | Die Speicheranforderung in GB dieser Containerinstanz. | int (erforderlich) |
ResourceRequirements
Name | Beschreibung | Wert |
---|---|---|
grenzen | Die Ressourcenbeschränkungen dieser Containerinstanz. | ResourceLimits- |
Aufforderungen | Die Ressourcenanforderungen dieser Containerinstanz. | ResourceRequests- (erforderlich) |
ResourceTags
Name | Beschreibung | Wert |
---|
SecretVolume
Name | Beschreibung | Wert |
---|
SecurityContextCapabilitiesDefinition
Name | Beschreibung | Wert |
---|---|---|
hinzufügen | Die Funktionen, die dem Container hinzugefügt werden sollen. | string[] |
Tropfen | Die Funktionen, die aus dem Container entfernt werden sollen. | string[] |
SecurityContextDefinition
Name | Beschreibung | Wert |
---|---|---|
allowPrivilegeEscalation | Ein boolescher Wert, der angibt, ob der Init-Prozess seine Berechtigungen erhöhen kann | Bool |
Fähigkeiten | Die Funktionen zum Hinzufügen oder Ablegen aus einem Container. | SecurityContextCapabilitiesDefinition- |
privilegiert | Das Flag, um zu ermitteln, ob die Containerberechtigungen auf Privileged erhöht werden. | Bool |
runAsGroup | Legt die Benutzer-GID für den Container fest. | Int |
runAsUser | Legt die Benutzer-UID für den Container fest. | Int |
seccompProfile | eine base64-codierte Zeichenfolge, die den Inhalt des JSON im Seccomp-Profil enthält | Schnur |
UserAssignedIdentities
Name | Beschreibung | Wert |
---|
Volumen
Name | Beschreibung | Wert |
---|---|---|
azureFile | Das Azure File Volume. | AzureFileVolume- |
emptyDir | Das leere Verzeichnisvolume. | jegliche |
gitRepo | Das Git-Repositoryvolume. | GitRepoVolume- |
Name | Der Name des Volumes. | Zeichenfolge (erforderlich) |
geheim | Das geheime Volume. | SecretVolume- |
VolumeMount
Name | Beschreibung | Wert |
---|---|---|
mountPath | Der Pfad innerhalb des Containers, in dem das Volume bereitgestellt werden soll. Darf keinen Doppelpunkt (:) enthalten. | Zeichenfolge (erforderlich) |
Name | Der Name der Volume-Bereitstellung. | Zeichenfolge (erforderlich) |
readOnly | Das Flag, das angibt, ob die Volume-Bereitstellung schreibgeschützt ist. | Bool |