Freigeben über


Microsoft.ContainerInstance containerGroups

Bicep-Ressourcendefinition

Der Ressourcentyp "containerGroups" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.ContainerInstance/containerGroups-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.

resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2024-11-01-preview' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    confidentialComputeProperties: {
      ccePolicy: 'string'
    }
    containers: [
      {
        name: 'string'
        properties: {
          command: [
            'string'
          ]
          environmentVariables: [
            {
              name: 'string'
              secureValue: 'string'
              secureValueReference: 'string'
              value: 'string'
            }
          ]
          image: 'string'
          livenessProbe: {
            exec: {
              command: [
                'string'
              ]
            }
            failureThreshold: int
            httpGet: {
              httpHeaders: [
                {
                  name: 'string'
                  value: 'string'
                }
              ]
              path: 'string'
              port: int
              scheme: 'string'
            }
            initialDelaySeconds: int
            periodSeconds: int
            successThreshold: int
            timeoutSeconds: int
          }
          ports: [
            {
              port: int
              protocol: 'string'
            }
          ]
          readinessProbe: {
            exec: {
              command: [
                'string'
              ]
            }
            failureThreshold: int
            httpGet: {
              httpHeaders: [
                {
                  name: 'string'
                  value: 'string'
                }
              ]
              path: 'string'
              port: int
              scheme: 'string'
            }
            initialDelaySeconds: int
            periodSeconds: int
            successThreshold: int
            timeoutSeconds: int
          }
          resources: {
            limits: {
              cpu: int
              gpu: {
                count: int
                sku: 'string'
              }
              memoryInGB: int
            }
            requests: {
              cpu: int
              gpu: {
                count: int
                sku: 'string'
              }
              memoryInGB: int
            }
          }
          securityContext: {
            allowPrivilegeEscalation: bool
            capabilities: {
              add: [
                'string'
              ]
              drop: [
                'string'
              ]
            }
            privileged: bool
            runAsGroup: int
            runAsUser: int
            seccompProfile: 'string'
          }
          volumeMounts: [
            {
              mountPath: 'string'
              name: 'string'
              readOnly: bool
            }
          ]
        }
      }
    ]
    diagnostics: {
      logAnalytics: {
        logType: 'string'
        metadata: {
          {customized property}: 'string'
        }
        workspaceId: 'string'
        workspaceKey: 'string'
        workspaceResourceId: 'string'
      }
    }
    dnsConfig: {
      nameServers: [
        'string'
      ]
      options: 'string'
      searchDomains: 'string'
    }
    encryptionProperties: {
      identity: 'string'
      keyName: 'string'
      keyVersion: 'string'
      vaultBaseUrl: 'string'
    }
    extensions: [
      {
        name: 'string'
        properties: {
          extensionType: 'string'
          protectedSettings: any(Azure.Bicep.Types.Concrete.AnyType)
          settings: any(Azure.Bicep.Types.Concrete.AnyType)
          version: 'string'
        }
      }
    ]
    identityAcls: {
      acls: [
        {
          access: 'string'
          identity: 'string'
        }
      ]
      defaultAccess: 'string'
    }
    imageRegistryCredentials: [
      {
        identity: 'string'
        identityUrl: 'string'
        password: 'string'
        passwordReference: 'string'
        server: 'string'
        username: 'string'
      }
    ]
    initContainers: [
      {
        name: 'string'
        properties: {
          command: [
            'string'
          ]
          environmentVariables: [
            {
              name: 'string'
              secureValue: 'string'
              secureValueReference: 'string'
              value: 'string'
            }
          ]
          image: 'string'
          securityContext: {
            allowPrivilegeEscalation: bool
            capabilities: {
              add: [
                'string'
              ]
              drop: [
                'string'
              ]
            }
            privileged: bool
            runAsGroup: int
            runAsUser: int
            seccompProfile: 'string'
          }
          volumeMounts: [
            {
              mountPath: 'string'
              name: 'string'
              readOnly: bool
            }
          ]
        }
      }
    ]
    ipAddress: {
      autoGeneratedDomainNameLabelScope: 'string'
      dnsNameLabel: 'string'
      ip: 'string'
      ports: [
        {
          port: int
          protocol: 'string'
        }
      ]
      type: 'string'
    }
    osType: 'string'
    priority: 'string'
    restartPolicy: 'string'
    secretReferences: [
      {
        identity: 'string'
        name: 'string'
        secretReferenceUri: 'string'
      }
    ]
    sku: 'string'
    subnetIds: [
      {
        id: 'string'
        name: 'string'
      }
    ]
    volumes: [
      {
        azureFile: {
          readOnly: bool
          shareName: 'string'
          storageAccountKey: 'string'
          storageAccountKeyReference: 'string'
          storageAccountName: 'string'
        }
        emptyDir: any(Azure.Bicep.Types.Concrete.AnyType)
        gitRepo: {
          directory: 'string'
          repository: 'string'
          revision: 'string'
        }
        name: 'string'
        secret: {
          {customized property}: 'string'
        }
        secretReference: {
          {customized property}: 'string'
        }
      }
    ]
  }
  tags: {
    {customized property}: 'string'
  }
  zones: [
    'string'
  ]
}

Eigenschaftswerte

AzureFileVolume

Name Beschreibung Wert
readOnly Das Kennzeichen, das angibt, ob die freigegebene Azure-Datei als Volume schreibgeschützt ist. Bool
shareName Der Name der Azure-Dateifreigabe, die als Volume bereitgestellt werden soll. Zeichenfolge (erforderlich)
storageAccountKey Der Zugriffsschlüssel für das Speicherkonto, der für den Zugriff auf die Azure-Dateifreigabe verwendet wird. Schnur
storageAccountKeyReference Der Verweis auf den Zugriffsschlüssel für das Speicherkonto, der für den Zugriff auf die Azure-Dateifreigabe verwendet wird. Schnur
storageAccountName Der Name des Speicherkontos, das die Azure-Dateifreigabe enthält. Zeichenfolge (erforderlich)

ConfidentialComputeProperties

Name Beschreibung Wert
ccePolicy Die base64-codierte Richtlinie für die Erzwingung vertraulicher Berechnungen Schnur

Container

Name Beschreibung Wert
Name Der vom Benutzer bereitgestellte Name der Containerinstanz. Zeichenfolge (erforderlich)
Eigenschaften Die Eigenschaften der Containerinstanz. ContainerProperties- (erforderlich)

ContainerExec

Name Beschreibung Wert
Befehl Die Befehle, die innerhalb des Containers ausgeführt werden sollen. string[]

ContainerGroupDiagnostics

Name Beschreibung Wert
logAnalytics Informationen zur Analyse von Containergruppenprotokollen. LogAnalytics-

ContainerGroupIdentity

Name Beschreibung Wert
Art Der Identitätstyp, der für die Containergruppe verwendet wird. Der Typ "SystemAssigned, UserAssigned" enthält sowohl eine implizit erstellte Identität als auch eine Gruppe von vom Benutzer zugewiesenen Identitäten. Der Typ "None" entfernt alle Identitäten aus der Containergruppe. 'None'
'SystemAssigned'
"SystemAssigned, UserAssigned"
"UserAssigned"
userAssignedIdentities Die Liste der Benutzeridentitäten, die der Containergruppe zugeordnet sind. ContainerGroupIdentityUserAssignedIdentities

ContainerGroupIdentityUserAssignedIdentities

Name Beschreibung Wert

ContainerGroupPropertiesProperties

Name Beschreibung Wert
confidentialComputeProperties Die Eigenschaften für vertrauliche Containergruppe VertraulichComputeProperties-
Container Die Container innerhalb der Containergruppe. Container-[] (erforderlich)
Diagnostik Die Diagnoseinformationen für eine Containergruppe. ContainerGroupDiagnostics
dnsConfig Die DNS-Konfigurationsinformationen für eine Containergruppe. DnsConfiguration-
encryptionProperties Die Verschlüsselungseigenschaften für eine Containergruppe. EncryptionProperties-
Erweiterungen Von virtual kubelet verwendete Erweiterungen DeploymentExtensionSpec[]
identityAcls Die Zugriffssteuerungsebenen der Identitäten. IdentityAcls-
imageRegistryCredentials Die Imageregistrierungsanmeldeinformationen, aus denen die Containergruppe erstellt wird. ImageRegistryCredential-[]
initContainers Die Init-Container für eine Containergruppe. InitContainerDefinition[]
ipAddress Der IP-Adresstyp der Containergruppe. IpAddress-
osType Der Betriebssystemtyp, der von den Containern in der Containergruppe benötigt wird. "Linux"
"Windows" (erforderlich)
Priorität Die Priorität der Containergruppe. "Normal"
"Spot"
restartPolicy Starten Sie die Richtlinie für alle Container innerhalb der Containergruppe neu.
- Always Immer neu starten
- OnFailure Fehler beim Neustart
- Never Nie neu starten
"Immer"
"Nie"
"OnFailure"
secretReferences Die geheimen Verweise, auf die innerhalb der Containergruppe verwiesen wird. SecretReference[]
Sku Die SKU für eine Containergruppe. "Vertraulich"
"Dedizierte"
"Nicht angegeben"
"Standard"
Subnetz-ID Die Subnetzressourcen-IDs für eine Containergruppe. ContainerGroupSubnetId[]
Inhalte Die Liste der Volumes, die von Containern in dieser Containergruppe bereitgestellt werden können. Volume-[]

ContainerGroupSubnetId

Name Beschreibung Wert
id Ressourcen-ID des virtuellen Netzwerks und des Subnetzes. Zeichenfolge (erforderlich)
Name Anzeigename für das Subnetz. Schnur

ContainerHttpGet

Name Beschreibung Wert
httpHeaders Die HTTP-Header. HttpHeader-[]
Pfad Der Pfad zum Sonde. Schnur
Hafen Die Portnummer, die auf probe werden soll. int (erforderlich)
Schema Das Schema. 'http'
"https"

ContainerPort

Name Beschreibung Wert
Hafen Die Portnummer, die innerhalb der Containergruppe verfügbar gemacht wird. int (erforderlich)
Protokoll Das dem Port zugeordnete Protokoll. "TCP"
"UDP"

ContainerProbe

Name Beschreibung Wert
Exec Der Auszuführende Befehl zum Überprüfen ContainerExec-
failureThreshold Der Fehlerschwellenwert. Int
httpGet Die Http Get-Einstellungen zum Überprüfen ContainerHttpGet-
initialDelaySeconds Die anfänglichen Verzögerungs sekunden. Int
periodSeconds Der Zeitraum Sekunden. Int
successThreshold Der Erfolgsschwellenwert. Int
TimeoutSeconds Das Timeout sekunden. Int

ContainerProperties

Name Beschreibung Wert
Befehl Die Befehle, die innerhalb der Containerinstanz im Exec-Formular ausgeführt werden sollen. string[]
environmentVariables Die Umgebungsvariablen, die in der Containerinstanz festgelegt werden sollen. EnvironmentVariable[]
Bild Der Name des Images, das zum Erstellen der Containerinstanz verwendet wird. Zeichenfolge (erforderlich)
livenessProbe Die Livenesssonde. ContainerProbe
Häfen Die verfügbar gemachten Ports in der Containerinstanz. ContainerPort-[]
readinessProbe Die Bereitschaftssonde. ContainerProbe
Betriebsmittel Die Ressourcenanforderungen der Containerinstanz. ResourceRequirements (erforderlich)
securityContext Die Containersicherheitseigenschaften. SecurityContextDefinition-
volumeMounts Das Volume stellt für die Containerinstanz zur Verfügung. VolumeMount-[]

DeploymentExtensionSpec

Name Beschreibung Wert
Name Name der Erweiterung. Zeichenfolge (erforderlich)
Eigenschaften Erweiterungsspezifische Eigenschaften DeploymentExtensionSpecProperties

DeploymentExtensionSpecProperties

Name Beschreibung Wert
extensionType Erweiterungstyp, der hinzugefügt werden soll. Zeichenfolge (erforderlich)
protectedSettings Geschützte Einstellungen für die Erweiterung. jegliche
Einstellungen Einstellungen für die Erweiterung. jegliche
Version Version der verwendeten Erweiterung. Zeichenfolge (erforderlich)

DnsConfiguration

Name Beschreibung Wert
nameServers Die DNS-Server für die Containergruppe. string[] (erforderlich)
Optionen Die DNS-Optionen für die Containergruppe. Schnur
searchDomains Die DNS-Suchdomänen für die Hostnamensuche in der Containergruppe. Schnur

EncryptionProperties

Name Beschreibung Wert
Identität Die vom Keyvault verwaltete Identität. Schnur
keyName Der Name des Verschlüsselungsschlüssels. Zeichenfolge (erforderlich)
keyVersion Die Verschlüsselungsschlüsselversion. Zeichenfolge (erforderlich)
vaultBaseUrl Die keyvault-Basis-URL. Zeichenfolge (erforderlich)

EnvironmentVariable

Name Beschreibung Wert
Name Der Name der Umgebungsvariable. Zeichenfolge (erforderlich)
secureValue Der Wert der Variablen für die sichere Umgebung. Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
secureValueReference Der Verweis auf die Variable für die sichere Umgebung. Schnur
Wert Der Wert der Umgebungsvariable. Schnur

GitRepoVolume

Name Beschreibung Wert
Verzeichnis Zielverzeichnisname. Darf nicht enthalten oder mit '.' beginnen. Wenn "." angegeben wird, ist das Volumeverzeichnis das Git-Repository. Andernfalls enthält das Volume das Git-Repository im Unterverzeichnis mit dem angegebenen Namen. Schnur
Aufbewahrungsort Repository-URL Zeichenfolge (erforderlich)
Revision Commit-Hash für die angegebene Revision. Schnur

GpuResource

Name Beschreibung Wert
zählen Die Anzahl der GPU-Ressource. int (erforderlich)
Sku Die SKU der GPU-Ressource. 'K80'
'P100'
"V100" (erforderlich)

HttpHeader

Name Beschreibung Wert
Name Der Kopfzeilenname. Schnur
Wert Der Headerwert. Schnur

IdentityAccessControl

Name Beschreibung Wert
Zugang Die Zugriffsebene der Identität. "Alle"
'System'
"Benutzer"
Identität Eine Identität. Schnur

IdentityAcls

Name Beschreibung Wert
Acls Die Zugriffssteuerungsebenen für jede Identität. IdentityAccessControl-[]
defaultAccess Die Standardzugriffsebene. "Alle"
'System'
"Benutzer"

ImageRegistryCredential

Name Beschreibung Wert
Identität Die Identität für die private Registrierung. Schnur
identityUrl Die Identitäts-URL für die private Registrierung. Schnur
Passwort Das Kennwort für die private Registrierung. Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
passwordReference Der Verweis auf das Kennwort der privaten Registrierung. Schnur
Server Der Docker-Imageregistrierungsserver ohne Protokoll wie "http" und "https". Zeichenfolge (erforderlich)
Nutzername Der Benutzername für die private Registrierung. Schnur

InitContainerDefinition

Name Beschreibung Wert
Name Der Name für den Init-Container. Zeichenfolge (erforderlich)
Eigenschaften Die Eigenschaften für den Init-Container. InitContainerPropertiesDefinition (erforderlich)

InitContainerPropertiesDefinition

Name Beschreibung Wert
Befehl Der Befehl, der im Init-Container im Exec-Formular ausgeführt werden soll. string[]
environmentVariables Die Umgebungsvariablen, die im Init-Container festgelegt werden sollen. EnvironmentVariable[]
Bild Das Image des Init-Containers. Schnur
securityContext Die Containersicherheitseigenschaften. SecurityContextDefinition-
volumeMounts Die volume mounts available to the init container. VolumeMount-[]

IpAddress

Name Beschreibung Wert
autoGeneratedDomainNameLabelScope Der Wert, der die Sicherheitsenume darstellt. Der Wert "Unsecure" ist der Standardwert, wenn er nicht ausgewählt ist und bedeutet, dass die Domänennamenbezeichnung des Objekts nicht gegen die Unterdomänenübernahme gesichert ist. Der Wert "TenantReuse" ist der Standardwert, wenn er ausgewählt ist und bedeutet, dass die Domänennamenbezeichnung des Objekts innerhalb desselben Mandanten wiederverwendet werden kann. Der Wert "SubscriptionReuse" bedeutet, dass die Domänennamenbezeichnung des Objekts innerhalb desselben Abonnements wiederverwendet werden kann. Der Wert "ResourceGroupReuse" bedeutet, dass die Domänennamenbezeichnung des Objekts innerhalb derselben Ressourcengruppe wiederverwendet werden kann. Der Wert "NoReuse" bedeutet, dass die Domänennamenbezeichnung des Objekts nicht innerhalb derselben Ressourcengruppe, eines Abonnements oder eines Mandanten wiederverwendet werden kann. "Noreuse"
'ResourceGroupReuse'
'SubscriptionReuse'
'TenantReuse'
"Unsicher"
dnsNameLabel Die Dns-Namensbezeichnung für die IP. Schnur
ip Die IP,die für das öffentliche Internet verfügbar gemacht wird. Schnur
Häfen Die Liste der Ports, die in der Containergruppe verfügbar gemacht werden. Port[] (erforderlich)
Art Gibt an, ob die IP für das öffentliche Internet oder das private VNET verfügbar gemacht wird. "Privat"
"Öffentlich" (erforderlich)

LogAnalytics

Name Beschreibung Wert
logType Der zu verwendende Protokolltyp. "ContainerInsights"
'ContainerInstanceLogs'
Metadaten Metadaten für die Protokollanalyse. LogAnalyticsMetadata-
workspaceId Die Arbeitsbereichs-ID für die Protokollanalyse Zeichenfolge (erforderlich)
workspaceKey Der Arbeitsbereichsschlüssel für die Protokollanalyse Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter. (erforderlich)
workspaceResourceId Die Arbeitsbereichsressourcen-ID für die Protokollanalyse Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.

LogAnalyticsMetadata

Name Beschreibung Wert

Microsoft.ContainerInstance/containerGroups

Name Beschreibung Wert
Identität Die Identität der Containergruppe, falls konfiguriert. ContainerGroupIdentity-
Ort Der Ressourcenspeicherort. Schnur
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Die Containergruppeneigenschaften ContainerGroupPropertiesProperties- (erforderlich)
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
Zonen Die Zonen für die Containergruppe. string[]

Hafen

Name Beschreibung Wert
Hafen Die Portnummer. int (erforderlich)
Protokoll Das dem Port zugeordnete Protokoll. "TCP"
"UDP"

ResourceLimits

Name Beschreibung Wert
CPU Der CPU-Grenzwert dieser Containerinstanz. Int
gpu Die GPU-Grenze dieser Containerinstanz. GpuResource-
memoryInGB Die Speichergrenze in GB dieser Containerinstanz. Int

ResourceRequests

Name Beschreibung Wert
CPU Die CPU-Anforderung dieser Containerinstanz. int (erforderlich)
gpu Die GPU-Anforderung dieser Containerinstanz. GpuResource-
memoryInGB Die Speicheranforderung in GB dieser Containerinstanz. int (erforderlich)

ResourceRequirements

Name Beschreibung Wert
grenzen Die Ressourcenbeschränkungen dieser Containerinstanz. ResourceLimits-
Aufforderungen Die Ressourcenanforderungen dieser Containerinstanz. ResourceRequests- (erforderlich)

ResourceTags

Name Beschreibung Wert

SecretReference

Name Beschreibung Wert
Identität Die ARM-Ressourcen-ID der verwalteten Identität, die Zugriff auf den geheimen Schlüssel im Schlüsseltresor hat Zeichenfolge (erforderlich)
Name Der Bezeichner des geheimen Verweises Zeichenfolge (erforderlich)
secretReferenceUri Der URI für den geheimen Schlüssel im Schlüsseltresor Zeichenfolge (erforderlich)

SecretReferenceVolume

Name Beschreibung Wert

SecretVolume

Name Beschreibung Wert

SecurityContextCapabilitiesDefinition

Name Beschreibung Wert
hinzufügen Die Funktionen, die dem Container hinzugefügt werden sollen. string[]
Tropfen Die Funktionen, die aus dem Container entfernt werden sollen. string[]

SecurityContextDefinition

Name Beschreibung Wert
allowPrivilegeEscalation Ein boolescher Wert, der angibt, ob der Init-Prozess seine Berechtigungen erhöhen kann Bool
Fähigkeiten Die Funktionen zum Hinzufügen oder Ablegen aus einem Container. SecurityContextCapabilitiesDefinition-
privilegiert Das Flag, um zu ermitteln, ob die Containerberechtigungen auf Privileged erhöht werden. Bool
runAsGroup Legt die Benutzer-GID für den Container fest. Int
runAsUser Legt die Benutzer-UID für den Container fest. Int
seccompProfile eine base64-codierte Zeichenfolge, die den Inhalt des JSON im Seccomp-Profil enthält Schnur

UserAssignedIdentities

Name Beschreibung Wert

Volumen

Name Beschreibung Wert
azureFile Das Azure File Volume. AzureFileVolume-
emptyDir Das leere Verzeichnisvolume. jegliche
gitRepo Das Git-Repositoryvolume. GitRepoVolume-
Name Der Name des Volumes. Zeichenfolge (erforderlich)
geheim Das geheime Volume. SecretVolume-
secretReference Das geheime Referenzvolume. SecretReferenceVolume

VolumeMount

Name Beschreibung Wert
mountPath Der Pfad innerhalb des Containers, in dem das Volume bereitgestellt werden soll. Darf keinen Doppelpunkt (:) enthalten. Zeichenfolge (erforderlich)
Name Der Name der Volume-Bereitstellung. Zeichenfolge (erforderlich)
readOnly Das Flag, das angibt, ob die Volume-Bereitstellung schreibgeschützt ist. Bool

Schnellstartbeispiele

Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.

Bicep-Datei Beschreibung
Azure-Containerinstanzen – BC mit SQL Server- und IIS- Stellen Sie einen einzelnen Windows-Container mit einer eigenständigen Microsoft Dynamics 365 Business Central-Umgebung in Azure-Containerinstanzen bereit.
Azure-Containerinstanzen – Container mit geheimen Schlüsseln Stellen Sie einen Linux-Container mit einem geheimen Volume mithilfe von Azure-Containerinstanzen bereit.
Azure-Containerinstanzen – Linux-Container mit öffentlichem IP- Bereitstellen eines einzelnen Linux-Containers, auf den über eine öffentliche IP mithilfe von Azure-Containerinstanzen zugegriffen werden kann.
Azure-Containerinstanzen – VNet- Stellen Sie eine Containerinstanz in einem virtuellen Azure-Netzwerk bereit.
Erstellen einer WordPress-Website Diese Vorlage erstellt eine WordPress-Website auf containerinstanz
Erstellen eines ON-Demand-SFTP-Servers mit persistentem Speicher Diese Vorlage veranschaulicht einen ON-Demand-SFTP-Server mit einer Azure Container Instance (ACI).
Erstellen eines Anwendungsgateways mit Zertifikaten Diese Vorlage zeigt, wie Sie selbstsignierte Key Vault-Zertifikate generieren und dann vom Anwendungsgateway referenzieren.
Front Door Standard/Premium mit Azure-Containerinstanzen Diese Vorlage erstellt einen Front Door Standard/Premium mit einer Containergruppe.
Front Door mit Containerinstanzen und Anwendungsgateway- Diese Vorlage erstellt einen Front Door Standard/Premium mit einer Containergruppe und einem Anwendungsgateway.
SQL Server-Verfügbarkeitsgruppe auf AKS- Dadurch wird ein neuer AKS-Cluster erstellt und anschließend SQL Server-Verfügbarkeitsgruppen mithilfe eines mit Duffle und ACI bereitgestellten CNAB-Pakets in ihr bereitgestellt.

ARM-Vorlagenressourcendefinition

Der Ressourcentyp "containerGroups" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.ContainerInstance/containerGroups-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.ContainerInstance/containerGroups",
  "apiVersion": "2024-11-01-preview",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "confidentialComputeProperties": {
      "ccePolicy": "string"
    },
    "containers": [
      {
        "name": "string",
        "properties": {
          "command": [ "string" ],
          "environmentVariables": [
            {
              "name": "string",
              "secureValue": "string",
              "secureValueReference": "string",
              "value": "string"
            }
          ],
          "image": "string",
          "livenessProbe": {
            "exec": {
              "command": [ "string" ]
            },
            "failureThreshold": "int",
            "httpGet": {
              "httpHeaders": [
                {
                  "name": "string",
                  "value": "string"
                }
              ],
              "path": "string",
              "port": "int",
              "scheme": "string"
            },
            "initialDelaySeconds": "int",
            "periodSeconds": "int",
            "successThreshold": "int",
            "timeoutSeconds": "int"
          },
          "ports": [
            {
              "port": "int",
              "protocol": "string"
            }
          ],
          "readinessProbe": {
            "exec": {
              "command": [ "string" ]
            },
            "failureThreshold": "int",
            "httpGet": {
              "httpHeaders": [
                {
                  "name": "string",
                  "value": "string"
                }
              ],
              "path": "string",
              "port": "int",
              "scheme": "string"
            },
            "initialDelaySeconds": "int",
            "periodSeconds": "int",
            "successThreshold": "int",
            "timeoutSeconds": "int"
          },
          "resources": {
            "limits": {
              "cpu": "int",
              "gpu": {
                "count": "int",
                "sku": "string"
              },
              "memoryInGB": "int"
            },
            "requests": {
              "cpu": "int",
              "gpu": {
                "count": "int",
                "sku": "string"
              },
              "memoryInGB": "int"
            }
          },
          "securityContext": {
            "allowPrivilegeEscalation": "bool",
            "capabilities": {
              "add": [ "string" ],
              "drop": [ "string" ]
            },
            "privileged": "bool",
            "runAsGroup": "int",
            "runAsUser": "int",
            "seccompProfile": "string"
          },
          "volumeMounts": [
            {
              "mountPath": "string",
              "name": "string",
              "readOnly": "bool"
            }
          ]
        }
      }
    ],
    "diagnostics": {
      "logAnalytics": {
        "logType": "string",
        "metadata": {
          "{customized property}": "string"
        },
        "workspaceId": "string",
        "workspaceKey": "string",
        "workspaceResourceId": "string"
      }
    },
    "dnsConfig": {
      "nameServers": [ "string" ],
      "options": "string",
      "searchDomains": "string"
    },
    "encryptionProperties": {
      "identity": "string",
      "keyName": "string",
      "keyVersion": "string",
      "vaultBaseUrl": "string"
    },
    "extensions": [
      {
        "name": "string",
        "properties": {
          "extensionType": "string",
          "protectedSettings": {},
          "settings": {},
          "version": "string"
        }
      }
    ],
    "identityAcls": {
      "acls": [
        {
          "access": "string",
          "identity": "string"
        }
      ],
      "defaultAccess": "string"
    },
    "imageRegistryCredentials": [
      {
        "identity": "string",
        "identityUrl": "string",
        "password": "string",
        "passwordReference": "string",
        "server": "string",
        "username": "string"
      }
    ],
    "initContainers": [
      {
        "name": "string",
        "properties": {
          "command": [ "string" ],
          "environmentVariables": [
            {
              "name": "string",
              "secureValue": "string",
              "secureValueReference": "string",
              "value": "string"
            }
          ],
          "image": "string",
          "securityContext": {
            "allowPrivilegeEscalation": "bool",
            "capabilities": {
              "add": [ "string" ],
              "drop": [ "string" ]
            },
            "privileged": "bool",
            "runAsGroup": "int",
            "runAsUser": "int",
            "seccompProfile": "string"
          },
          "volumeMounts": [
            {
              "mountPath": "string",
              "name": "string",
              "readOnly": "bool"
            }
          ]
        }
      }
    ],
    "ipAddress": {
      "autoGeneratedDomainNameLabelScope": "string",
      "dnsNameLabel": "string",
      "ip": "string",
      "ports": [
        {
          "port": "int",
          "protocol": "string"
        }
      ],
      "type": "string"
    },
    "osType": "string",
    "priority": "string",
    "restartPolicy": "string",
    "secretReferences": [
      {
        "identity": "string",
        "name": "string",
        "secretReferenceUri": "string"
      }
    ],
    "sku": "string",
    "subnetIds": [
      {
        "id": "string",
        "name": "string"
      }
    ],
    "volumes": [
      {
        "azureFile": {
          "readOnly": "bool",
          "shareName": "string",
          "storageAccountKey": "string",
          "storageAccountKeyReference": "string",
          "storageAccountName": "string"
        },
        "emptyDir": {},
        "gitRepo": {
          "directory": "string",
          "repository": "string",
          "revision": "string"
        },
        "name": "string",
        "secret": {
          "{customized property}": "string"
        },
        "secretReference": {
          "{customized property}": "string"
        }
      }
    ]
  },
  "tags": {
    "{customized property}": "string"
  },
  "zones": [ "string" ]
}

Eigenschaftswerte

AzureFileVolume

Name Beschreibung Wert
readOnly Das Kennzeichen, das angibt, ob die freigegebene Azure-Datei als Volume schreibgeschützt ist. Bool
shareName Der Name der Azure-Dateifreigabe, die als Volume bereitgestellt werden soll. Zeichenfolge (erforderlich)
storageAccountKey Der Zugriffsschlüssel für das Speicherkonto, der für den Zugriff auf die Azure-Dateifreigabe verwendet wird. Schnur
storageAccountKeyReference Der Verweis auf den Zugriffsschlüssel für das Speicherkonto, der für den Zugriff auf die Azure-Dateifreigabe verwendet wird. Schnur
storageAccountName Der Name des Speicherkontos, das die Azure-Dateifreigabe enthält. Zeichenfolge (erforderlich)

ConfidentialComputeProperties

Name Beschreibung Wert
ccePolicy Die base64-codierte Richtlinie für die Erzwingung vertraulicher Berechnungen Schnur

Container

Name Beschreibung Wert
Name Der vom Benutzer bereitgestellte Name der Containerinstanz. Zeichenfolge (erforderlich)
Eigenschaften Die Eigenschaften der Containerinstanz. ContainerProperties- (erforderlich)

ContainerExec

Name Beschreibung Wert
Befehl Die Befehle, die innerhalb des Containers ausgeführt werden sollen. string[]

ContainerGroupDiagnostics

Name Beschreibung Wert
logAnalytics Informationen zur Analyse von Containergruppenprotokollen. LogAnalytics-

ContainerGroupIdentity

Name Beschreibung Wert
Art Der Identitätstyp, der für die Containergruppe verwendet wird. Der Typ "SystemAssigned, UserAssigned" enthält sowohl eine implizit erstellte Identität als auch eine Gruppe von vom Benutzer zugewiesenen Identitäten. Der Typ "None" entfernt alle Identitäten aus der Containergruppe. 'None'
'SystemAssigned'
"SystemAssigned, UserAssigned"
"UserAssigned"
userAssignedIdentities Die Liste der Benutzeridentitäten, die der Containergruppe zugeordnet sind. ContainerGroupIdentityUserAssignedIdentities

ContainerGroupIdentityUserAssignedIdentities

Name Beschreibung Wert

ContainerGroupPropertiesProperties

Name Beschreibung Wert
confidentialComputeProperties Die Eigenschaften für vertrauliche Containergruppe VertraulichComputeProperties-
Container Die Container innerhalb der Containergruppe. Container-[] (erforderlich)
Diagnostik Die Diagnoseinformationen für eine Containergruppe. ContainerGroupDiagnostics
dnsConfig Die DNS-Konfigurationsinformationen für eine Containergruppe. DnsConfiguration-
encryptionProperties Die Verschlüsselungseigenschaften für eine Containergruppe. EncryptionProperties-
Erweiterungen Von virtual kubelet verwendete Erweiterungen DeploymentExtensionSpec[]
identityAcls Die Zugriffssteuerungsebenen der Identitäten. IdentityAcls-
imageRegistryCredentials Die Imageregistrierungsanmeldeinformationen, aus denen die Containergruppe erstellt wird. ImageRegistryCredential-[]
initContainers Die Init-Container für eine Containergruppe. InitContainerDefinition[]
ipAddress Der IP-Adresstyp der Containergruppe. IpAddress-
osType Der Betriebssystemtyp, der von den Containern in der Containergruppe benötigt wird. "Linux"
"Windows" (erforderlich)
Priorität Die Priorität der Containergruppe. "Normal"
"Spot"
restartPolicy Starten Sie die Richtlinie für alle Container innerhalb der Containergruppe neu.
- Always Immer neu starten
- OnFailure Fehler beim Neustart
- Never Nie neu starten
"Immer"
"Nie"
"OnFailure"
secretReferences Die geheimen Verweise, auf die innerhalb der Containergruppe verwiesen wird. SecretReference[]
Sku Die SKU für eine Containergruppe. "Vertraulich"
"Dedizierte"
"Nicht angegeben"
"Standard"
Subnetz-ID Die Subnetzressourcen-IDs für eine Containergruppe. ContainerGroupSubnetId[]
Inhalte Die Liste der Volumes, die von Containern in dieser Containergruppe bereitgestellt werden können. Volume-[]

ContainerGroupSubnetId

Name Beschreibung Wert
id Ressourcen-ID des virtuellen Netzwerks und des Subnetzes. Zeichenfolge (erforderlich)
Name Anzeigename für das Subnetz. Schnur

ContainerHttpGet

Name Beschreibung Wert
httpHeaders Die HTTP-Header. HttpHeader-[]
Pfad Der Pfad zum Sonde. Schnur
Hafen Die Portnummer, die auf probe werden soll. int (erforderlich)
Schema Das Schema. 'http'
"https"

ContainerPort

Name Beschreibung Wert
Hafen Die Portnummer, die innerhalb der Containergruppe verfügbar gemacht wird. int (erforderlich)
Protokoll Das dem Port zugeordnete Protokoll. "TCP"
"UDP"

ContainerProbe

Name Beschreibung Wert
Exec Der Auszuführende Befehl zum Überprüfen ContainerExec-
failureThreshold Der Fehlerschwellenwert. Int
httpGet Die Http Get-Einstellungen zum Überprüfen ContainerHttpGet-
initialDelaySeconds Die anfänglichen Verzögerungs sekunden. Int
periodSeconds Der Zeitraum Sekunden. Int
successThreshold Der Erfolgsschwellenwert. Int
TimeoutSeconds Das Timeout sekunden. Int

ContainerProperties

Name Beschreibung Wert
Befehl Die Befehle, die innerhalb der Containerinstanz im Exec-Formular ausgeführt werden sollen. string[]
environmentVariables Die Umgebungsvariablen, die in der Containerinstanz festgelegt werden sollen. EnvironmentVariable[]
Bild Der Name des Images, das zum Erstellen der Containerinstanz verwendet wird. Zeichenfolge (erforderlich)
livenessProbe Die Livenesssonde. ContainerProbe
Häfen Die verfügbar gemachten Ports in der Containerinstanz. ContainerPort-[]
readinessProbe Die Bereitschaftssonde. ContainerProbe
Betriebsmittel Die Ressourcenanforderungen der Containerinstanz. ResourceRequirements (erforderlich)
securityContext Die Containersicherheitseigenschaften. SecurityContextDefinition-
volumeMounts Das Volume stellt für die Containerinstanz zur Verfügung. VolumeMount-[]

DeploymentExtensionSpec

Name Beschreibung Wert
Name Name der Erweiterung. Zeichenfolge (erforderlich)
Eigenschaften Erweiterungsspezifische Eigenschaften DeploymentExtensionSpecProperties

DeploymentExtensionSpecProperties

Name Beschreibung Wert
extensionType Erweiterungstyp, der hinzugefügt werden soll. Zeichenfolge (erforderlich)
protectedSettings Geschützte Einstellungen für die Erweiterung. jegliche
Einstellungen Einstellungen für die Erweiterung. jegliche
Version Version der verwendeten Erweiterung. Zeichenfolge (erforderlich)

DnsConfiguration

Name Beschreibung Wert
nameServers Die DNS-Server für die Containergruppe. string[] (erforderlich)
Optionen Die DNS-Optionen für die Containergruppe. Schnur
searchDomains Die DNS-Suchdomänen für die Hostnamensuche in der Containergruppe. Schnur

EncryptionProperties

Name Beschreibung Wert
Identität Die vom Keyvault verwaltete Identität. Schnur
keyName Der Name des Verschlüsselungsschlüssels. Zeichenfolge (erforderlich)
keyVersion Die Verschlüsselungsschlüsselversion. Zeichenfolge (erforderlich)
vaultBaseUrl Die keyvault-Basis-URL. Zeichenfolge (erforderlich)

EnvironmentVariable

Name Beschreibung Wert
Name Der Name der Umgebungsvariable. Zeichenfolge (erforderlich)
secureValue Der Wert der Variablen für die sichere Umgebung. Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
secureValueReference Der Verweis auf die Variable für die sichere Umgebung. Schnur
Wert Der Wert der Umgebungsvariable. Schnur

GitRepoVolume

Name Beschreibung Wert
Verzeichnis Zielverzeichnisname. Darf nicht enthalten oder mit '.' beginnen. Wenn "." angegeben wird, ist das Volumeverzeichnis das Git-Repository. Andernfalls enthält das Volume das Git-Repository im Unterverzeichnis mit dem angegebenen Namen. Schnur
Aufbewahrungsort Repository-URL Zeichenfolge (erforderlich)
Revision Commit-Hash für die angegebene Revision. Schnur

GpuResource

Name Beschreibung Wert
zählen Die Anzahl der GPU-Ressource. int (erforderlich)
Sku Die SKU der GPU-Ressource. 'K80'
'P100'
"V100" (erforderlich)

HttpHeader

Name Beschreibung Wert
Name Der Kopfzeilenname. Schnur
Wert Der Headerwert. Schnur

IdentityAccessControl

Name Beschreibung Wert
Zugang Die Zugriffsebene der Identität. "Alle"
'System'
"Benutzer"
Identität Eine Identität. Schnur

IdentityAcls

Name Beschreibung Wert
Acls Die Zugriffssteuerungsebenen für jede Identität. IdentityAccessControl-[]
defaultAccess Die Standardzugriffsebene. "Alle"
'System'
"Benutzer"

ImageRegistryCredential

Name Beschreibung Wert
Identität Die Identität für die private Registrierung. Schnur
identityUrl Die Identitäts-URL für die private Registrierung. Schnur
Passwort Das Kennwort für die private Registrierung. Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
passwordReference Der Verweis auf das Kennwort der privaten Registrierung. Schnur
Server Der Docker-Imageregistrierungsserver ohne Protokoll wie "http" und "https". Zeichenfolge (erforderlich)
Nutzername Der Benutzername für die private Registrierung. Schnur

InitContainerDefinition

Name Beschreibung Wert
Name Der Name für den Init-Container. Zeichenfolge (erforderlich)
Eigenschaften Die Eigenschaften für den Init-Container. InitContainerPropertiesDefinition (erforderlich)

InitContainerPropertiesDefinition

Name Beschreibung Wert
Befehl Der Befehl, der im Init-Container im Exec-Formular ausgeführt werden soll. string[]
environmentVariables Die Umgebungsvariablen, die im Init-Container festgelegt werden sollen. EnvironmentVariable[]
Bild Das Image des Init-Containers. Schnur
securityContext Die Containersicherheitseigenschaften. SecurityContextDefinition-
volumeMounts Die volume mounts available to the init container. VolumeMount-[]

IpAddress

Name Beschreibung Wert
autoGeneratedDomainNameLabelScope Der Wert, der die Sicherheitsenume darstellt. Der Wert "Unsecure" ist der Standardwert, wenn er nicht ausgewählt ist und bedeutet, dass die Domänennamenbezeichnung des Objekts nicht gegen die Unterdomänenübernahme gesichert ist. Der Wert "TenantReuse" ist der Standardwert, wenn er ausgewählt ist und bedeutet, dass die Domänennamenbezeichnung des Objekts innerhalb desselben Mandanten wiederverwendet werden kann. Der Wert "SubscriptionReuse" bedeutet, dass die Domänennamenbezeichnung des Objekts innerhalb desselben Abonnements wiederverwendet werden kann. Der Wert "ResourceGroupReuse" bedeutet, dass die Domänennamenbezeichnung des Objekts innerhalb derselben Ressourcengruppe wiederverwendet werden kann. Der Wert "NoReuse" bedeutet, dass die Domänennamenbezeichnung des Objekts nicht innerhalb derselben Ressourcengruppe, eines Abonnements oder eines Mandanten wiederverwendet werden kann. "Noreuse"
'ResourceGroupReuse'
'SubscriptionReuse'
'TenantReuse'
"Unsicher"
dnsNameLabel Die Dns-Namensbezeichnung für die IP. Schnur
ip Die IP,die für das öffentliche Internet verfügbar gemacht wird. Schnur
Häfen Die Liste der Ports, die in der Containergruppe verfügbar gemacht werden. Port[] (erforderlich)
Art Gibt an, ob die IP für das öffentliche Internet oder das private VNET verfügbar gemacht wird. "Privat"
"Öffentlich" (erforderlich)

LogAnalytics

Name Beschreibung Wert
logType Der zu verwendende Protokolltyp. "ContainerInsights"
'ContainerInstanceLogs'
Metadaten Metadaten für die Protokollanalyse. LogAnalyticsMetadata-
workspaceId Die Arbeitsbereichs-ID für die Protokollanalyse Zeichenfolge (erforderlich)
workspaceKey Der Arbeitsbereichsschlüssel für die Protokollanalyse Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter. (erforderlich)
workspaceResourceId Die Arbeitsbereichsressourcen-ID für die Protokollanalyse Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.

LogAnalyticsMetadata

Name Beschreibung Wert

Microsoft.ContainerInstance/containerGroups

Name Beschreibung Wert
apiVersion Die API-Version "2024-11-01-preview"
Identität Die Identität der Containergruppe, falls konfiguriert. ContainerGroupIdentity-
Ort Der Ressourcenspeicherort. Schnur
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Die Containergruppeneigenschaften ContainerGroupPropertiesProperties- (erforderlich)
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
Art Der Ressourcentyp 'Microsoft.ContainerInstance/containerGroups'
Zonen Die Zonen für die Containergruppe. string[]

Hafen

Name Beschreibung Wert
Hafen Die Portnummer. int (erforderlich)
Protokoll Das dem Port zugeordnete Protokoll. "TCP"
"UDP"

ResourceLimits

Name Beschreibung Wert
CPU Der CPU-Grenzwert dieser Containerinstanz. Int
gpu Die GPU-Grenze dieser Containerinstanz. GpuResource-
memoryInGB Die Speichergrenze in GB dieser Containerinstanz. Int

ResourceRequests

Name Beschreibung Wert
CPU Die CPU-Anforderung dieser Containerinstanz. int (erforderlich)
gpu Die GPU-Anforderung dieser Containerinstanz. GpuResource-
memoryInGB Die Speicheranforderung in GB dieser Containerinstanz. int (erforderlich)

ResourceRequirements

Name Beschreibung Wert
grenzen Die Ressourcenbeschränkungen dieser Containerinstanz. ResourceLimits-
Aufforderungen Die Ressourcenanforderungen dieser Containerinstanz. ResourceRequests- (erforderlich)

ResourceTags

Name Beschreibung Wert

SecretReference

Name Beschreibung Wert
Identität Die ARM-Ressourcen-ID der verwalteten Identität, die Zugriff auf den geheimen Schlüssel im Schlüsseltresor hat Zeichenfolge (erforderlich)
Name Der Bezeichner des geheimen Verweises Zeichenfolge (erforderlich)
secretReferenceUri Der URI für den geheimen Schlüssel im Schlüsseltresor Zeichenfolge (erforderlich)

SecretReferenceVolume

Name Beschreibung Wert

SecretVolume

Name Beschreibung Wert

SecurityContextCapabilitiesDefinition

Name Beschreibung Wert
hinzufügen Die Funktionen, die dem Container hinzugefügt werden sollen. string[]
Tropfen Die Funktionen, die aus dem Container entfernt werden sollen. string[]

SecurityContextDefinition

Name Beschreibung Wert
allowPrivilegeEscalation Ein boolescher Wert, der angibt, ob der Init-Prozess seine Berechtigungen erhöhen kann Bool
Fähigkeiten Die Funktionen zum Hinzufügen oder Ablegen aus einem Container. SecurityContextCapabilitiesDefinition-
privilegiert Das Flag, um zu ermitteln, ob die Containerberechtigungen auf Privileged erhöht werden. Bool
runAsGroup Legt die Benutzer-GID für den Container fest. Int
runAsUser Legt die Benutzer-UID für den Container fest. Int
seccompProfile eine base64-codierte Zeichenfolge, die den Inhalt des JSON im Seccomp-Profil enthält Schnur

UserAssignedIdentities

Name Beschreibung Wert

Volumen

Name Beschreibung Wert
azureFile Das Azure File Volume. AzureFileVolume-
emptyDir Das leere Verzeichnisvolume. jegliche
gitRepo Das Git-Repositoryvolume. GitRepoVolume-
Name Der Name des Volumes. Zeichenfolge (erforderlich)
geheim Das geheime Volume. SecretVolume-
secretReference Das geheime Referenzvolume. SecretReferenceVolume

VolumeMount

Name Beschreibung Wert
mountPath Der Pfad innerhalb des Containers, in dem das Volume bereitgestellt werden soll. Darf keinen Doppelpunkt (:) enthalten. Zeichenfolge (erforderlich)
Name Der Name der Volume-Bereitstellung. Zeichenfolge (erforderlich)
readOnly Das Flag, das angibt, ob die Volume-Bereitstellung schreibgeschützt ist. Bool

Schnellstartvorlagen

Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.

Schablone Beschreibung
Azure-Containerinstanzen – BC mit SQL Server- und IIS-

Bereitstellen in Azure
Stellen Sie einen einzelnen Windows-Container mit einer eigenständigen Microsoft Dynamics 365 Business Central-Umgebung in Azure-Containerinstanzen bereit.
Azure-Containerinstanzen – Container mit Integritätssonde

Bereitstellen in Azure
Stellen Sie einen Linux-Container bereit, der über einen Integritätstest mit Azure-Containerinstanzen verfügt.
Azure-Containerinstanzen – Container mit geheimen Schlüsseln

Bereitstellen in Azure
Stellen Sie einen Linux-Container mit einem geheimen Volume mithilfe von Azure-Containerinstanzen bereit.
Azure-Containerinstanzen – Container mit sicherem envVar-

Bereitstellen in Azure
Stellen Sie einen Linux-Container mit einer sicheren Umgebungsvariable mithilfe von Azure-Containerinstanzen bereit.
Azure-Containerinstanzen – Linux-Container mit emptyDir-

Bereitstellen in Azure
Stellen Sie zwei Linux-Container bereit, die ein leeresDir-Volume mit Azure-Containerinstanzen gemeinsam nutzen.
Azure-Containerinstanzen – Linux-Container mit gitRepo-

Bereitstellen in Azure
Stellen Sie einen Linux-Container bereit, der ein GitRepo-Volume mit Azure-Containerinstanzen verwendet.
Azure-Containerinstanzen – Linux-Container mit öffentlichem IP-

Bereitstellen in Azure
Bereitstellen eines einzelnen Linux-Containers, auf den über eine öffentliche IP mithilfe von Azure-Containerinstanzen zugegriffen werden kann.
Azure-Containerinstanzen – VNet-

Bereitstellen in Azure
Stellen Sie eine Containerinstanz in einem virtuellen Azure-Netzwerk bereit.
Erstellen einer Dateifreigabe für Speicherkonten über Container

Bereitstellen in Azure
Diese Vorlage erstellt ein Speicherkonto und eine Dateifreigabe über azure-cli in einer Containerinstanz.
Erstellen einer WordPress-Website

Bereitstellen in Azure
Diese Vorlage erstellt eine WordPress-Website auf containerinstanz
Erstellen einer WordPress-Website in einem virtuellen Netzwerk

Bereitstellen in Azure
Diese Vorlage erstellt eine WordPress-Website auf der Containerinstanz in einem virtuellen Netzwerk. Und geben Sie einen öffentlichen Website-FQDN aus, der auf die WordPress-Website zugreifen kann.
Erstellen eines ON-Demand-SFTP-Servers mit persistentem Speicher

Bereitstellen in Azure
Diese Vorlage veranschaulicht einen ON-Demand-SFTP-Server mit einer Azure Container Instance (ACI).
Erstellen eines Anwendungsgateways mit Zertifikaten

Bereitstellen in Azure
Diese Vorlage zeigt, wie Sie selbstsignierte Key Vault-Zertifikate generieren und dann vom Anwendungsgateway referenzieren.
Front Door Standard/Premium mit Azure-Containerinstanzen

Bereitstellen in Azure
Diese Vorlage erstellt einen Front Door Standard/Premium mit einer Containergruppe.
Front Door mit Containerinstanzen und Anwendungsgateway-

Bereitstellen in Azure
Diese Vorlage erstellt einen Front Door Standard/Premium mit einer Containergruppe und einem Anwendungsgateway.
SFTP-Server bei Bedarf mithilfe eines vorhandenen Speicherkontos

Bereitstellen in Azure
Diese Vorlage veranschaulicht einen ON-Demand-SFTP-Server mit einer Azure Container Instance (ACI).
SQL Server-Verfügbarkeitsgruppe auf AKS-

Bereitstellen in Azure
Dadurch wird ein neuer AKS-Cluster erstellt und anschließend SQL Server-Verfügbarkeitsgruppen mithilfe eines mit Duffle und ACI bereitgestellten CNAB-Pakets in ihr bereitgestellt.
UDP-Container in ACI-

Bereitstellen in Azure
Diese Vorlagen erstellen eine ACI-Ressource und machen einen Container über UDP verfügbar.

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der Ressourcentyp "containerGroups" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

  • Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.ContainerInstance/containerGroups-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerInstance/containerGroups@2024-11-01-preview"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  zones = [
    "string"
  ]
  body = jsonencode({
    properties = {
      confidentialComputeProperties = {
        ccePolicy = "string"
      }
      containers = [
        {
          name = "string"
          properties = {
            command = [
              "string"
            ]
            environmentVariables = [
              {
                name = "string"
                secureValue = "string"
                secureValueReference = "string"
                value = "string"
              }
            ]
            image = "string"
            livenessProbe = {
              exec = {
                command = [
                  "string"
                ]
              }
              failureThreshold = int
              httpGet = {
                httpHeaders = [
                  {
                    name = "string"
                    value = "string"
                  }
                ]
                path = "string"
                port = int
                scheme = "string"
              }
              initialDelaySeconds = int
              periodSeconds = int
              successThreshold = int
              timeoutSeconds = int
            }
            ports = [
              {
                port = int
                protocol = "string"
              }
            ]
            readinessProbe = {
              exec = {
                command = [
                  "string"
                ]
              }
              failureThreshold = int
              httpGet = {
                httpHeaders = [
                  {
                    name = "string"
                    value = "string"
                  }
                ]
                path = "string"
                port = int
                scheme = "string"
              }
              initialDelaySeconds = int
              periodSeconds = int
              successThreshold = int
              timeoutSeconds = int
            }
            resources = {
              limits = {
                cpu = int
                gpu = {
                  count = int
                  sku = "string"
                }
                memoryInGB = int
              }
              requests = {
                cpu = int
                gpu = {
                  count = int
                  sku = "string"
                }
                memoryInGB = int
              }
            }
            securityContext = {
              allowPrivilegeEscalation = bool
              capabilities = {
                add = [
                  "string"
                ]
                drop = [
                  "string"
                ]
              }
              privileged = bool
              runAsGroup = int
              runAsUser = int
              seccompProfile = "string"
            }
            volumeMounts = [
              {
                mountPath = "string"
                name = "string"
                readOnly = bool
              }
            ]
          }
        }
      ]
      diagnostics = {
        logAnalytics = {
          logType = "string"
          metadata = {
            {customized property} = "string"
          }
          workspaceId = "string"
          workspaceKey = "string"
          workspaceResourceId = "string"
        }
      }
      dnsConfig = {
        nameServers = [
          "string"
        ]
        options = "string"
        searchDomains = "string"
      }
      encryptionProperties = {
        identity = "string"
        keyName = "string"
        keyVersion = "string"
        vaultBaseUrl = "string"
      }
      extensions = [
        {
          name = "string"
          properties = {
            extensionType = "string"
            protectedSettings = ?
            settings = ?
            version = "string"
          }
        }
      ]
      identityAcls = {
        acls = [
          {
            access = "string"
            identity = "string"
          }
        ]
        defaultAccess = "string"
      }
      imageRegistryCredentials = [
        {
          identity = "string"
          identityUrl = "string"
          password = "string"
          passwordReference = "string"
          server = "string"
          username = "string"
        }
      ]
      initContainers = [
        {
          name = "string"
          properties = {
            command = [
              "string"
            ]
            environmentVariables = [
              {
                name = "string"
                secureValue = "string"
                secureValueReference = "string"
                value = "string"
              }
            ]
            image = "string"
            securityContext = {
              allowPrivilegeEscalation = bool
              capabilities = {
                add = [
                  "string"
                ]
                drop = [
                  "string"
                ]
              }
              privileged = bool
              runAsGroup = int
              runAsUser = int
              seccompProfile = "string"
            }
            volumeMounts = [
              {
                mountPath = "string"
                name = "string"
                readOnly = bool
              }
            ]
          }
        }
      ]
      ipAddress = {
        autoGeneratedDomainNameLabelScope = "string"
        dnsNameLabel = "string"
        ip = "string"
        ports = [
          {
            port = int
            protocol = "string"
          }
        ]
        type = "string"
      }
      osType = "string"
      priority = "string"
      restartPolicy = "string"
      secretReferences = [
        {
          identity = "string"
          name = "string"
          secretReferenceUri = "string"
        }
      ]
      sku = "string"
      subnetIds = [
        {
          id = "string"
          name = "string"
        }
      ]
      volumes = [
        {
          azureFile = {
            readOnly = bool
            shareName = "string"
            storageAccountKey = "string"
            storageAccountKeyReference = "string"
            storageAccountName = "string"
          }
          emptyDir = ?
          gitRepo = {
            directory = "string"
            repository = "string"
            revision = "string"
          }
          name = "string"
          secret = {
            {customized property} = "string"
          }
          secretReference = {
            {customized property} = "string"
          }
        }
      ]
    }
  })
}

Eigenschaftswerte

AzureFileVolume

Name Beschreibung Wert
readOnly Das Kennzeichen, das angibt, ob die freigegebene Azure-Datei als Volume schreibgeschützt ist. Bool
shareName Der Name der Azure-Dateifreigabe, die als Volume bereitgestellt werden soll. Zeichenfolge (erforderlich)
storageAccountKey Der Zugriffsschlüssel für das Speicherkonto, der für den Zugriff auf die Azure-Dateifreigabe verwendet wird. Schnur
storageAccountKeyReference Der Verweis auf den Zugriffsschlüssel für das Speicherkonto, der für den Zugriff auf die Azure-Dateifreigabe verwendet wird. Schnur
storageAccountName Der Name des Speicherkontos, das die Azure-Dateifreigabe enthält. Zeichenfolge (erforderlich)

ConfidentialComputeProperties

Name Beschreibung Wert
ccePolicy Die base64-codierte Richtlinie für die Erzwingung vertraulicher Berechnungen Schnur

Container

Name Beschreibung Wert
Name Der vom Benutzer bereitgestellte Name der Containerinstanz. Zeichenfolge (erforderlich)
Eigenschaften Die Eigenschaften der Containerinstanz. ContainerProperties- (erforderlich)

ContainerExec

Name Beschreibung Wert
Befehl Die Befehle, die innerhalb des Containers ausgeführt werden sollen. string[]

ContainerGroupDiagnostics

Name Beschreibung Wert
logAnalytics Informationen zur Analyse von Containergruppenprotokollen. LogAnalytics-

ContainerGroupIdentity

Name Beschreibung Wert
Art Der Identitätstyp, der für die Containergruppe verwendet wird. Der Typ "SystemAssigned, UserAssigned" enthält sowohl eine implizit erstellte Identität als auch eine Gruppe von vom Benutzer zugewiesenen Identitäten. Der Typ "None" entfernt alle Identitäten aus der Containergruppe. 'None'
'SystemAssigned'
"SystemAssigned, UserAssigned"
"UserAssigned"
userAssignedIdentities Die Liste der Benutzeridentitäten, die der Containergruppe zugeordnet sind. ContainerGroupIdentityUserAssignedIdentities

ContainerGroupIdentityUserAssignedIdentities

Name Beschreibung Wert

ContainerGroupPropertiesProperties

Name Beschreibung Wert
confidentialComputeProperties Die Eigenschaften für vertrauliche Containergruppe VertraulichComputeProperties-
Container Die Container innerhalb der Containergruppe. Container-[] (erforderlich)
Diagnostik Die Diagnoseinformationen für eine Containergruppe. ContainerGroupDiagnostics
dnsConfig Die DNS-Konfigurationsinformationen für eine Containergruppe. DnsConfiguration-
encryptionProperties Die Verschlüsselungseigenschaften für eine Containergruppe. EncryptionProperties-
Erweiterungen Von virtual kubelet verwendete Erweiterungen DeploymentExtensionSpec[]
identityAcls Die Zugriffssteuerungsebenen der Identitäten. IdentityAcls-
imageRegistryCredentials Die Imageregistrierungsanmeldeinformationen, aus denen die Containergruppe erstellt wird. ImageRegistryCredential-[]
initContainers Die Init-Container für eine Containergruppe. InitContainerDefinition[]
ipAddress Der IP-Adresstyp der Containergruppe. IpAddress-
osType Der Betriebssystemtyp, der von den Containern in der Containergruppe benötigt wird. "Linux"
"Windows" (erforderlich)
Priorität Die Priorität der Containergruppe. "Normal"
"Spot"
restartPolicy Starten Sie die Richtlinie für alle Container innerhalb der Containergruppe neu.
- Always Immer neu starten
- OnFailure Fehler beim Neustart
- Never Nie neu starten
"Immer"
"Nie"
"OnFailure"
secretReferences Die geheimen Verweise, auf die innerhalb der Containergruppe verwiesen wird. SecretReference[]
Sku Die SKU für eine Containergruppe. "Vertraulich"
"Dedizierte"
"Nicht angegeben"
"Standard"
Subnetz-ID Die Subnetzressourcen-IDs für eine Containergruppe. ContainerGroupSubnetId[]
Inhalte Die Liste der Volumes, die von Containern in dieser Containergruppe bereitgestellt werden können. Volume-[]

ContainerGroupSubnetId

Name Beschreibung Wert
id Ressourcen-ID des virtuellen Netzwerks und des Subnetzes. Zeichenfolge (erforderlich)
Name Anzeigename für das Subnetz. Schnur

ContainerHttpGet

Name Beschreibung Wert
httpHeaders Die HTTP-Header. HttpHeader-[]
Pfad Der Pfad zum Sonde. Schnur
Hafen Die Portnummer, die auf probe werden soll. int (erforderlich)
Schema Das Schema. 'http'
"https"

ContainerPort

Name Beschreibung Wert
Hafen Die Portnummer, die innerhalb der Containergruppe verfügbar gemacht wird. int (erforderlich)
Protokoll Das dem Port zugeordnete Protokoll. "TCP"
"UDP"

ContainerProbe

Name Beschreibung Wert
Exec Der Auszuführende Befehl zum Überprüfen ContainerExec-
failureThreshold Der Fehlerschwellenwert. Int
httpGet Die Http Get-Einstellungen zum Überprüfen ContainerHttpGet-
initialDelaySeconds Die anfänglichen Verzögerungs sekunden. Int
periodSeconds Der Zeitraum Sekunden. Int
successThreshold Der Erfolgsschwellenwert. Int
TimeoutSeconds Das Timeout sekunden. Int

ContainerProperties

Name Beschreibung Wert
Befehl Die Befehle, die innerhalb der Containerinstanz im Exec-Formular ausgeführt werden sollen. string[]
environmentVariables Die Umgebungsvariablen, die in der Containerinstanz festgelegt werden sollen. EnvironmentVariable[]
Bild Der Name des Images, das zum Erstellen der Containerinstanz verwendet wird. Zeichenfolge (erforderlich)
livenessProbe Die Livenesssonde. ContainerProbe
Häfen Die verfügbar gemachten Ports in der Containerinstanz. ContainerPort-[]
readinessProbe Die Bereitschaftssonde. ContainerProbe
Betriebsmittel Die Ressourcenanforderungen der Containerinstanz. ResourceRequirements (erforderlich)
securityContext Die Containersicherheitseigenschaften. SecurityContextDefinition-
volumeMounts Das Volume stellt für die Containerinstanz zur Verfügung. VolumeMount-[]

DeploymentExtensionSpec

Name Beschreibung Wert
Name Name der Erweiterung. Zeichenfolge (erforderlich)
Eigenschaften Erweiterungsspezifische Eigenschaften DeploymentExtensionSpecProperties

DeploymentExtensionSpecProperties

Name Beschreibung Wert
extensionType Erweiterungstyp, der hinzugefügt werden soll. Zeichenfolge (erforderlich)
protectedSettings Geschützte Einstellungen für die Erweiterung. jegliche
Einstellungen Einstellungen für die Erweiterung. jegliche
Version Version der verwendeten Erweiterung. Zeichenfolge (erforderlich)

DnsConfiguration

Name Beschreibung Wert
nameServers Die DNS-Server für die Containergruppe. string[] (erforderlich)
Optionen Die DNS-Optionen für die Containergruppe. Schnur
searchDomains Die DNS-Suchdomänen für die Hostnamensuche in der Containergruppe. Schnur

EncryptionProperties

Name Beschreibung Wert
Identität Die vom Keyvault verwaltete Identität. Schnur
keyName Der Name des Verschlüsselungsschlüssels. Zeichenfolge (erforderlich)
keyVersion Die Verschlüsselungsschlüsselversion. Zeichenfolge (erforderlich)
vaultBaseUrl Die keyvault-Basis-URL. Zeichenfolge (erforderlich)

EnvironmentVariable

Name Beschreibung Wert
Name Der Name der Umgebungsvariable. Zeichenfolge (erforderlich)
secureValue Der Wert der Variablen für die sichere Umgebung. Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
secureValueReference Der Verweis auf die Variable für die sichere Umgebung. Schnur
Wert Der Wert der Umgebungsvariable. Schnur

GitRepoVolume

Name Beschreibung Wert
Verzeichnis Zielverzeichnisname. Darf nicht enthalten oder mit '.' beginnen. Wenn "." angegeben wird, ist das Volumeverzeichnis das Git-Repository. Andernfalls enthält das Volume das Git-Repository im Unterverzeichnis mit dem angegebenen Namen. Schnur
Aufbewahrungsort Repository-URL Zeichenfolge (erforderlich)
Revision Commit-Hash für die angegebene Revision. Schnur

GpuResource

Name Beschreibung Wert
zählen Die Anzahl der GPU-Ressource. int (erforderlich)
Sku Die SKU der GPU-Ressource. 'K80'
'P100'
"V100" (erforderlich)

HttpHeader

Name Beschreibung Wert
Name Der Kopfzeilenname. Schnur
Wert Der Headerwert. Schnur

IdentityAccessControl

Name Beschreibung Wert
Zugang Die Zugriffsebene der Identität. "Alle"
'System'
"Benutzer"
Identität Eine Identität. Schnur

IdentityAcls

Name Beschreibung Wert
Acls Die Zugriffssteuerungsebenen für jede Identität. IdentityAccessControl-[]
defaultAccess Die Standardzugriffsebene. "Alle"
'System'
"Benutzer"

ImageRegistryCredential

Name Beschreibung Wert
Identität Die Identität für die private Registrierung. Schnur
identityUrl Die Identitäts-URL für die private Registrierung. Schnur
Passwort Das Kennwort für die private Registrierung. Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.
passwordReference Der Verweis auf das Kennwort der privaten Registrierung. Schnur
Server Der Docker-Imageregistrierungsserver ohne Protokoll wie "http" und "https". Zeichenfolge (erforderlich)
Nutzername Der Benutzername für die private Registrierung. Schnur

InitContainerDefinition

Name Beschreibung Wert
Name Der Name für den Init-Container. Zeichenfolge (erforderlich)
Eigenschaften Die Eigenschaften für den Init-Container. InitContainerPropertiesDefinition (erforderlich)

InitContainerPropertiesDefinition

Name Beschreibung Wert
Befehl Der Befehl, der im Init-Container im Exec-Formular ausgeführt werden soll. string[]
environmentVariables Die Umgebungsvariablen, die im Init-Container festgelegt werden sollen. EnvironmentVariable[]
Bild Das Image des Init-Containers. Schnur
securityContext Die Containersicherheitseigenschaften. SecurityContextDefinition-
volumeMounts Die volume mounts available to the init container. VolumeMount-[]

IpAddress

Name Beschreibung Wert
autoGeneratedDomainNameLabelScope Der Wert, der die Sicherheitsenume darstellt. Der Wert "Unsecure" ist der Standardwert, wenn er nicht ausgewählt ist und bedeutet, dass die Domänennamenbezeichnung des Objekts nicht gegen die Unterdomänenübernahme gesichert ist. Der Wert "TenantReuse" ist der Standardwert, wenn er ausgewählt ist und bedeutet, dass die Domänennamenbezeichnung des Objekts innerhalb desselben Mandanten wiederverwendet werden kann. Der Wert "SubscriptionReuse" bedeutet, dass die Domänennamenbezeichnung des Objekts innerhalb desselben Abonnements wiederverwendet werden kann. Der Wert "ResourceGroupReuse" bedeutet, dass die Domänennamenbezeichnung des Objekts innerhalb derselben Ressourcengruppe wiederverwendet werden kann. Der Wert "NoReuse" bedeutet, dass die Domänennamenbezeichnung des Objekts nicht innerhalb derselben Ressourcengruppe, eines Abonnements oder eines Mandanten wiederverwendet werden kann. "Noreuse"
'ResourceGroupReuse'
'SubscriptionReuse'
'TenantReuse'
"Unsicher"
dnsNameLabel Die Dns-Namensbezeichnung für die IP. Schnur
ip Die IP,die für das öffentliche Internet verfügbar gemacht wird. Schnur
Häfen Die Liste der Ports, die in der Containergruppe verfügbar gemacht werden. Port[] (erforderlich)
Art Gibt an, ob die IP für das öffentliche Internet oder das private VNET verfügbar gemacht wird. "Privat"
"Öffentlich" (erforderlich)

LogAnalytics

Name Beschreibung Wert
logType Der zu verwendende Protokolltyp. "ContainerInsights"
'ContainerInstanceLogs'
Metadaten Metadaten für die Protokollanalyse. LogAnalyticsMetadata-
workspaceId Die Arbeitsbereichs-ID für die Protokollanalyse Zeichenfolge (erforderlich)
workspaceKey Der Arbeitsbereichsschlüssel für die Protokollanalyse Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter. (erforderlich)
workspaceResourceId Die Arbeitsbereichsressourcen-ID für die Protokollanalyse Schnur

Zwänge:
Vertraulicher Wert. Übergeben Als sicherer Parameter.

LogAnalyticsMetadata

Name Beschreibung Wert

Microsoft.ContainerInstance/containerGroups

Name Beschreibung Wert
Identität Die Identität der Containergruppe, falls konfiguriert. ContainerGroupIdentity-
Ort Der Ressourcenspeicherort. Schnur
Name Der Ressourcenname Zeichenfolge (erforderlich)
Eigenschaften Die Containergruppeneigenschaften ContainerGroupPropertiesProperties- (erforderlich)
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte.
Art Der Ressourcentyp "Microsoft.ContainerInstance/containerGroups@2024-11-01-preview"
Zonen Die Zonen für die Containergruppe. string[]

Hafen

Name Beschreibung Wert
Hafen Die Portnummer. int (erforderlich)
Protokoll Das dem Port zugeordnete Protokoll. "TCP"
"UDP"

ResourceLimits

Name Beschreibung Wert
CPU Der CPU-Grenzwert dieser Containerinstanz. Int
gpu Die GPU-Grenze dieser Containerinstanz. GpuResource-
memoryInGB Die Speichergrenze in GB dieser Containerinstanz. Int

ResourceRequests

Name Beschreibung Wert
CPU Die CPU-Anforderung dieser Containerinstanz. int (erforderlich)
gpu Die GPU-Anforderung dieser Containerinstanz. GpuResource-
memoryInGB Die Speicheranforderung in GB dieser Containerinstanz. int (erforderlich)

ResourceRequirements

Name Beschreibung Wert
grenzen Die Ressourcenbeschränkungen dieser Containerinstanz. ResourceLimits-
Aufforderungen Die Ressourcenanforderungen dieser Containerinstanz. ResourceRequests- (erforderlich)

ResourceTags

Name Beschreibung Wert

SecretReference

Name Beschreibung Wert
Identität Die ARM-Ressourcen-ID der verwalteten Identität, die Zugriff auf den geheimen Schlüssel im Schlüsseltresor hat Zeichenfolge (erforderlich)
Name Der Bezeichner des geheimen Verweises Zeichenfolge (erforderlich)
secretReferenceUri Der URI für den geheimen Schlüssel im Schlüsseltresor Zeichenfolge (erforderlich)

SecretReferenceVolume

Name Beschreibung Wert

SecretVolume

Name Beschreibung Wert

SecurityContextCapabilitiesDefinition

Name Beschreibung Wert
hinzufügen Die Funktionen, die dem Container hinzugefügt werden sollen. string[]
Tropfen Die Funktionen, die aus dem Container entfernt werden sollen. string[]

SecurityContextDefinition

Name Beschreibung Wert
allowPrivilegeEscalation Ein boolescher Wert, der angibt, ob der Init-Prozess seine Berechtigungen erhöhen kann Bool
Fähigkeiten Die Funktionen zum Hinzufügen oder Ablegen aus einem Container. SecurityContextCapabilitiesDefinition-
privilegiert Das Flag, um zu ermitteln, ob die Containerberechtigungen auf Privileged erhöht werden. Bool
runAsGroup Legt die Benutzer-GID für den Container fest. Int
runAsUser Legt die Benutzer-UID für den Container fest. Int
seccompProfile eine base64-codierte Zeichenfolge, die den Inhalt des JSON im Seccomp-Profil enthält Schnur

UserAssignedIdentities

Name Beschreibung Wert

Volumen

Name Beschreibung Wert
azureFile Das Azure File Volume. AzureFileVolume-
emptyDir Das leere Verzeichnisvolume. jegliche
gitRepo Das Git-Repositoryvolume. GitRepoVolume-
Name Der Name des Volumes. Zeichenfolge (erforderlich)
geheim Das geheime Volume. SecretVolume-
secretReference Das geheime Referenzvolume. SecretReferenceVolume

VolumeMount

Name Beschreibung Wert
mountPath Der Pfad innerhalb des Containers, in dem das Volume bereitgestellt werden soll. Darf keinen Doppelpunkt (:) enthalten. Zeichenfolge (erforderlich)
Name Der Name der Volume-Bereitstellung. Zeichenfolge (erforderlich)
readOnly Das Flag, das angibt, ob die Volume-Bereitstellung schreibgeschützt ist. Bool