Microsoft.Batch batchAccounts/pools
Definición de recursos de Bicep
El tipo de recurso batchAccounts/pools se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Batch/batchAccounts/pools, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Batch/batchAccounts/pools@2024-07-01' = {
parent: resourceSymbolicName
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
name: 'string'
properties: {
applicationLicenses: [
'string'
]
applicationPackages: [
{
id: 'string'
version: 'string'
}
]
certificates: [
{
id: 'string'
storeLocation: 'string'
storeName: 'string'
visibility: [
'string'
]
}
]
deploymentConfiguration: {
virtualMachineConfiguration: {
containerConfiguration: {
containerImageNames: [
'string'
]
containerRegistries: [
{
identityReference: {
resourceId: 'string'
}
password: 'string'
registryServer: 'string'
username: 'string'
}
]
type: 'string'
}
dataDisks: [
{
caching: 'string'
diskSizeGB: int
lun: int
storageAccountType: 'string'
}
]
diskEncryptionConfiguration: {
targets: [
'string'
]
}
extensions: [
{
autoUpgradeMinorVersion: bool
enableAutomaticUpgrade: bool
name: 'string'
protectedSettings: any(Azure.Bicep.Types.Concrete.AnyType)
provisionAfterExtensions: [
'string'
]
publisher: 'string'
settings: any(Azure.Bicep.Types.Concrete.AnyType)
type: 'string'
typeHandlerVersion: 'string'
}
]
imageReference: {
communityGalleryImageId: 'string'
id: 'string'
offer: 'string'
publisher: 'string'
sharedGalleryImageId: 'string'
sku: 'string'
version: 'string'
}
licenseType: 'string'
nodeAgentSkuId: 'string'
nodePlacementConfiguration: {
policy: 'string'
}
osDisk: {
caching: 'string'
diskSizeGB: int
ephemeralOSDiskSettings: {
placement: 'CacheDisk'
}
managedDisk: {
securityProfile: {
securityEncryptionType: 'string'
}
storageAccountType: 'string'
}
writeAcceleratorEnabled: bool
}
securityProfile: {
encryptionAtHost: bool
securityType: 'string'
uefiSettings: {
secureBootEnabled: bool
vTpmEnabled: bool
}
}
serviceArtifactReference: {
id: 'string'
}
windowsConfiguration: {
enableAutomaticUpdates: bool
}
}
}
displayName: 'string'
interNodeCommunication: 'string'
metadata: [
{
name: 'string'
value: 'string'
}
]
mountConfiguration: [
{
azureBlobFileSystemConfiguration: {
accountKey: 'string'
accountName: 'string'
blobfuseOptions: 'string'
containerName: 'string'
identityReference: {
resourceId: 'string'
}
relativeMountPath: 'string'
sasKey: 'string'
}
azureFileShareConfiguration: {
accountKey: 'string'
accountName: 'string'
azureFileUrl: 'string'
mountOptions: 'string'
relativeMountPath: 'string'
}
cifsMountConfiguration: {
mountOptions: 'string'
password: 'string'
relativeMountPath: 'string'
source: 'string'
userName: 'string'
}
nfsMountConfiguration: {
mountOptions: 'string'
relativeMountPath: 'string'
source: 'string'
}
}
]
networkConfiguration: {
dynamicVnetAssignmentScope: 'string'
enableAcceleratedNetworking: bool
endpointConfiguration: {
inboundNatPools: [
{
backendPort: int
frontendPortRangeEnd: int
frontendPortRangeStart: int
name: 'string'
networkSecurityGroupRules: [
{
access: 'string'
priority: int
sourceAddressPrefix: 'string'
sourcePortRanges: [
'string'
]
}
]
protocol: 'string'
}
]
}
publicIPAddressConfiguration: {
ipAddressIds: [
'string'
]
provision: 'string'
}
subnetId: 'string'
}
resourceTags: {
{customized property}: 'string'
}
scaleSettings: {
autoScale: {
evaluationInterval: 'string'
formula: 'string'
}
fixedScale: {
nodeDeallocationOption: 'string'
resizeTimeout: 'string'
targetDedicatedNodes: int
targetLowPriorityNodes: int
}
}
startTask: {
commandLine: 'string'
containerSettings: {
containerHostBatchBindMounts: [
{
isReadOnly: bool
source: 'string'
}
]
containerRunOptions: 'string'
imageName: 'string'
registry: {
identityReference: {
resourceId: 'string'
}
password: 'string'
registryServer: 'string'
username: 'string'
}
workingDirectory: 'string'
}
environmentSettings: [
{
name: 'string'
value: 'string'
}
]
maxTaskRetryCount: int
resourceFiles: [
{
autoStorageContainerName: 'string'
blobPrefix: 'string'
fileMode: 'string'
filePath: 'string'
httpUrl: 'string'
identityReference: {
resourceId: 'string'
}
storageContainerUrl: 'string'
}
]
userIdentity: {
autoUser: {
elevationLevel: 'string'
scope: 'string'
}
userName: 'string'
}
waitForSuccess: bool
}
targetNodeCommunicationMode: 'string'
taskSchedulingPolicy: {
nodeFillType: 'string'
}
taskSlotsPerNode: int
upgradePolicy: {
automaticOSUpgradePolicy: {
disableAutomaticRollback: bool
enableAutomaticOSUpgrade: bool
osRollingUpgradeDeferral: bool
useRollingUpgradePolicy: bool
}
mode: 'string'
rollingUpgradePolicy: {
enableCrossZoneUpgrade: bool
maxBatchInstancePercent: int
maxUnhealthyInstancePercent: int
maxUnhealthyUpgradedInstancePercent: int
pauseTimeBetweenBatches: 'string'
prioritizeUnhealthyInstances: bool
rollbackFailedInstancesOnPolicyBreach: bool
}
}
userAccounts: [
{
elevationLevel: 'string'
linuxUserConfiguration: {
gid: int
sshPrivateKey: 'string'
uid: int
}
name: 'string'
password: 'string'
windowsUserConfiguration: {
loginMode: 'string'
}
}
]
vmSize: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valores de propiedad
ApplicationPackageReference
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador del paquete de aplicación que se va a instalar. Debe estar dentro de la misma cuenta por lotes que el grupo. Puede ser una referencia a una versión específica o a la versión predeterminada si existe una. | string (obligatorio) |
Versión | Si se omite y no se especifica ninguna versión predeterminada para esta aplicación, se produce un error en la solicitud con el código de error InvalidApplicationPackageReferences. Si llama directamente a la API REST, el código de estado HTTP es 409. | cuerda |
AutomaticOSUpgradePolicy
Nombre | Descripción | Valor |
---|---|---|
disableAutomaticRollback | Indica si se debe deshabilitar la característica de reversión de imágenes del sistema operativo. | Bool |
enableAutomaticOSUpgrade | Indica si las actualizaciones del sistema operativo se deben aplicar automáticamente a las instancias del conjunto de escalado de forma gradual cuando esté disponible una versión más reciente de la imagen del sistema operativo. Si se establece en true para los grupos basados en Windows, WindowsConfiguration.enableAutomaticUpdates no se puede establecer en true. |
Bool |
osRollingUpgradeDeferral | Aplazar las actualizaciones del sistema operativo en los TELEVISORes si están ejecutando tareas. | Bool |
useRollingUpgradePolicy | Indica si se debe usar la directiva de actualización gradual durante la actualización automática del sistema operativo. La actualización automática del sistema operativo se revertirá a la directiva predeterminada si no se define ninguna directiva en VMSS. | Bool |
AutoScaleSettings
Nombre | Descripción | Valor |
---|---|---|
evaluationInterval | Si se omite, el valor predeterminado es 15 minutos (PT15M). | cuerda |
fórmula | Fórmula para el número deseado de nodos de proceso en el grupo. | string (obligatorio) |
AutoUserSpecification
Nombre | Descripción | Valor |
---|---|---|
elevationLevel | El valor predeterminado es nonAdmin. | 'Admin' 'NonAdmin' |
alcance | El valor predeterminado es Pool. Si el grupo ejecuta Windows, se debe especificar un valor de Task si se requiere un aislamiento más estricto entre las tareas. Por ejemplo, si la tarea muta el Registro de una manera que podría afectar a otras tareas, o si se han especificado certificados en el grupo que no deben ser accesibles por tareas normales, pero que deben ser accesibles por tareas iniciales. | 'Pool' 'Tarea' |
AzureBlobFileSystemConfiguration
Nombre | Descripción | Valor |
---|---|---|
accountKey | Esta propiedad es mutuamente excluyente con sasKey e identidad; exactamente uno debe especificarse. | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
accountName | Nombre de la cuenta de Azure Storage. | string (obligatorio) |
blobfuseOptions | Estas son opciones de "net use" en Windows y opciones de "montaje" en Linux. | cuerda |
containerName | Nombre del contenedor de Azure Blob Storage. | string (obligatorio) |
identityReference | Esta propiedad es mutuamente excluyente con accountKey y sasKey; exactamente uno debe especificarse. | ComputeNodeIdentityReference |
relativeMountPath | Todos los sistemas de archivos se montan en relación con el directorio de montajes de Batch, accesibles a través de la variable de entorno AZ_BATCH_NODE_MOUNTS_DIR. | string (obligatorio) |
sasKey | Esta propiedad es mutuamente excluyente tanto con accountKey como con la identidad; exactamente uno debe especificarse. | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
AzureFileShareConfiguration
Nombre | Descripción | Valor |
---|---|---|
accountKey | Clave de cuenta de Azure Storage. | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. (obligatorio) |
accountName | Nombre de la cuenta de Azure Storage. | string (obligatorio) |
azureFileUrl | Este es el formato "https://{account}.file.core.windows.net/". | string (obligatorio) |
mountOptions | Estas son opciones de "net use" en Windows y opciones de "montaje" en Linux. | cuerda |
relativeMountPath | Todos los sistemas de archivos se montan en relación con el directorio de montajes de Batch, accesibles a través de la variable de entorno AZ_BATCH_NODE_MOUNTS_DIR. | string (obligatorio) |
AzureProxyResourceTags
Nombre | Descripción | Valor |
---|
BatchPoolIdentity
Nombre | Descripción | Valor |
---|---|---|
tipo | Tipo de identidad que se usa para el grupo de Batch. | 'Ninguno' 'UserAssigned' (obligatorio) |
userAssignedIdentities | Lista de identidades de usuario asociadas al grupo de Batch. | batchPoolIdentityUserAssignedIdentities |
BatchPoolIdentityUserAssignedIdentities
Nombre | Descripción | Valor |
---|
CertificateReference
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador completo del certificado que se va a instalar en el grupo. Debe estar dentro de la misma cuenta por lotes que el grupo. | string (obligatorio) |
storeLocation | El valor predeterminado es currentUser. Esta propiedad solo es aplicable a los grupos configurados con nodos de proceso de Windows. En el caso de los nodos de proceso de Linux, los certificados se almacenan en un directorio dentro del directorio de trabajo de la tarea y se proporciona una variable de entorno AZ_BATCH_CERTIFICATES_DIR a la tarea para consultar esta ubicación. Para los certificados con visibilidad de "remoteUser", se crea un directorio "certs" en el directorio principal del usuario (por ejemplo, /home/{user-name}/certs) y los certificados se colocan en ese directorio. | 'CurrentUser' "LocalMachine" |
storeName | Esta propiedad solo es aplicable a los grupos configurados con nodos de proceso de Windows. Los nombres de almacén comunes incluyen: My, Root, CA, Trust, Disallowed, TrustedPeople, TrustedPublisher, AuthRoot, AddressBook, pero también se puede usar cualquier nombre de almacén personalizado. El valor predeterminado es My. | cuerda |
visibilidad | Qué cuentas de usuario del nodo de proceso deben tener acceso a los datos privados del certificado. | Matriz de cadenas que contiene cualquiera de: 'RemoteUser' 'StartTask' 'Tarea' |
CifsMountConfiguration
Nombre | Descripción | Valor |
---|---|---|
mountOptions | Estas son opciones de "net use" en Windows y opciones de "montaje" en Linux. | cuerda |
contraseña | Contraseña que se va a usar para la autenticación en el sistema de archivos CIFS. | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. (obligatorio) |
relativeMountPath | Todos los sistemas de archivos se montan en relación con el directorio de montajes de Batch, accesibles a través de la variable de entorno AZ_BATCH_NODE_MOUNTS_DIR. | string (obligatorio) |
fuente | URI del sistema de archivos que se va a montar. | string (obligatorio) |
nombre de usuario | El usuario que se va a usar para la autenticación en el sistema de archivos CIFS. | string (obligatorio) |
ComputeNodeIdentityReference
Nombre | Descripción | Valor |
---|---|---|
resourceId | Identificador de recurso de ARM de la identidad asignada por el usuario. | cuerda |
ContainerConfiguration
Nombre | Descripción | Valor |
---|---|---|
containerImageNames | Esta es la referencia de imagen completa, como se especificaría en "docker pull". Se generará una imagen del registro de Docker predeterminado a menos que la imagen esté completa con un registro alternativo. | string[] |
containerRegistries | Si se deben descargar imágenes de un registro privado que requiera credenciales, esas credenciales deben proporcionarse aquí. | containerRegistry[] |
tipo | Tecnología de contenedor que se va a usar. | 'CriCompatible' 'DockerCompatible' (obligatorio) |
ContainerHostBatchBindMountEntry
Nombre | Descripción | Valor |
---|---|---|
isReadOnly | Para Linux, si monta esta ruta de acceso como modo de lectura y escritura, esto no significa que todos los usuarios del contenedor tengan acceso de lectura y escritura para la ruta de acceso, depende del acceso en la máquina virtual host. Si esta ruta de acceso está montada de solo lectura, todos los usuarios del contenedor no podrán modificar la ruta de acceso. | Bool |
fuente | Rutas de acceso que se montarán en el contenedor de la tarea de contenedor. | 'Aplicaciones' 'JobPrep' 'Compartido' 'Inicio' 'Tarea' 'VfsMounts' |
ContainerRegistry
Nombre | Descripción | Valor |
---|---|---|
identityReference | Referencia a una identidad asignada por el usuario asociada al grupo de Batch que usará un nodo de proceso. | ComputeNodeIdentityReference |
contraseña | Contraseña que se va a iniciar sesión en el servidor del Registro. | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
RegistryServer | Si se omite, el valor predeterminado es "docker.io". | cuerda |
nombre de usuario | Nombre de usuario que se va a iniciar sesión en el servidor del Registro. | cuerda |
DataDisk
Nombre | Descripción | Valor |
---|---|---|
Caché | Los valores son: none: el modo de almacenamiento en caché del disco no está habilitado. readOnly: el modo de almacenamiento en caché del disco es de solo lectura. readWrite: el modo de almacenamiento en caché del disco es de lectura y escritura. El valor predeterminado para el almacenamiento en caché no es ninguno. Para obtener información sobre las opciones de almacenamiento en caché, consulte: https://blogs.msdn.microsoft.com/windowsazurestorage/2012/06/27/exploring-windows-azure-drives-disks-and-images/. |
'Ninguno' 'ReadOnly' "ReadWrite" |
diskSizeGB | Tamaño de disco inicial en GB al crear un nuevo disco de datos. | int (obligatorio) |
Lun | El lun se usa para identificar de forma única cada disco de datos. Si conecta varios discos, cada uno debe tener un lun distinto. El valor debe estar comprendido entre 0 y 63, ambos incluidos. | int (obligatorio) |
storageAccountType | Si se omite, el valor predeterminado es "Standard_LRS". Los valores son: Standard_LRS: el disco de datos debe usar el almacenamiento con redundancia local estándar. Premium_LRS: el disco de datos debe usar el almacenamiento con redundancia local Premium. |
"Premium_LRS" "StandardSSD_LRS" "Standard_LRS" |
DeploymentConfiguration
Nombre | Descripción | Valor |
---|---|---|
virtualMachineConfiguration | Configuración de nodos de proceso en un grupo basado en la infraestructura de Azure Virtual Machines. | VirtualMachineConfiguration |
DiffDiskSettings
Nombre | Descripción | Valor |
---|---|---|
colocación | El usuario puede usar esta propiedad en la solicitud para elegir en qué ubicación debe estar el sistema operativo. Por ejemplo, el espacio en disco de caché para el aprovisionamiento de discos del sistema operativo efímero. Para más información sobre los requisitos de tamaño de disco del sistema operativo efímero, consulte Requisitos de tamaño de disco del sistema operativo efímero para máquinas virtuales Windows en /azure/virtual-machines/windows/efímero-os-disks#size-requirements y máquinas virtuales Linux en /azure/virtual-machines/linux/ephemeral-os-disks#size-requirements. | 'CacheDisk' |
DiskEncryptionConfiguration
Nombre | Descripción | Valor |
---|---|---|
Objetivos | En el grupo de Linux, solo se admite "TemporaryDisk"; en el grupo de Windows, se debe especificar "OsDisk" y "TemporaryDisk". | Matriz de cadenas que contiene cualquiera de: 'OsDisk' 'TemporaryDisk' |
EnvironmentSetting
Nombre | Descripción | Valor |
---|---|---|
nombre | Nombre de la variable de entorno. | string (obligatorio) |
valor | Valor de la variable de entorno. | cuerda |
FixedScaleSettings
Nombre | Descripción | Valor |
---|---|---|
nodeDeallocationOption | Si se omite, el valor predeterminado es Requeue. | 'Requeue' 'RetainedData' 'TaskCompletion' 'Terminate' |
resizeTimeout | El valor predeterminado es de 15 minutos. Los valores de tiempo de espera usan el formato ISO 8601. Por ejemplo, use PT10M durante 10 minutos. El valor mínimo es de 5 minutos. Si especifica un valor inferior a 5 minutos, el servicio Batch rechaza la solicitud con un error; Si llama directamente a la API REST, el código de estado HTTP es 400 (solicitud incorrecta). | cuerda |
targetDedicatedNodes | Al menos uno de targetDedicatedNodes, se deben establecer targetLowPriorityNodes. | Int |
targetLowPriorityNodes | Al menos uno de targetDedicatedNodes, se deben establecer targetLowPriorityNodes. | Int |
ImageReference
Nombre | Descripción | Valor |
---|---|---|
communityGalleryImageId | Esta propiedad es mutuamente excluyente con otras propiedades y se puede capturar desde la llamada GET de imagen de la galería de la comunidad. | cuerda |
identificación | Esta propiedad es mutuamente excluyente con otras propiedades. La imagen de Azure Compute Gallery debe tener réplicas en la misma región que la cuenta de Azure Batch. Para obtener información sobre la configuración del firewall para que el agente de nodo de Batch se comunique con el servicio Batch, consulte /azure/batch/batch-api-basics#virtual-network-vnet-and-firewall-configuration. | cuerda |
ofrecer | Por ejemplo, UbuntuServer o WindowsServer. | cuerda |
editor | Por ejemplo, Canonical o MicrosoftWindowsServer. | cuerda |
sharedGalleryImageId | Esta propiedad es mutuamente excluyente con otras propiedades y se puede capturar desde la llamada GET de imagen de galería compartida. | cuerda |
Sku | Por ejemplo, 18.04-LTS o 2022-datacenter. | cuerda |
Versión | Se puede especificar un valor de "latest" para seleccionar la versión más reciente de una imagen. Si se omite, el valor predeterminado es "latest". | cuerda |
InboundNatPool
Nombre | Descripción | Valor |
---|---|---|
backendPort | Debe ser único dentro de un grupo de Batch. Los valores aceptables están comprendidos entre 1 y 65535, excepto para 29876 y 29877, ya que están reservados. Si se proporcionan valores reservados, se produce un error en la solicitud con el código de estado HTTP 400. | int (obligatorio) |
frontendPortRangeEnd | Los valores aceptables oscilan entre 1 y 65534, excepto los puertos de 50000 a 55000 que están reservados por el servicio Batch. Todos los intervalos de un grupo deben ser distintos y no se pueden superponer. Si se proporcionan valores reservados o superpuestos, se produce un error en la solicitud con el código de estado HTTP 400. | int (obligatorio) |
frontendPortRangeStart | Los valores aceptables oscilan entre 1 y 65534, excepto los puertos de 50000 a 55000 que están reservados. Todos los intervalos de un grupo deben ser distintos y no se pueden superponer. Si se proporcionan valores reservados o superpuestos, se produce un error en la solicitud con el código de estado HTTP 400. | int (obligatorio) |
nombre | El nombre debe ser único dentro de un grupo de Batch, puede contener letras, números, caracteres de subrayado, puntos y guiones. Los nombres deben comenzar con una letra o un número, deben terminar con una letra, un número o un carácter de subrayado, y no pueden superar los 77 caracteres. Si se proporcionan valores no válidos, se produce un error en la solicitud con el código de estado HTTP 400. | string (obligatorio) |
networkSecurityGroupRules | El número máximo de reglas que se pueden especificar en todos los puntos de conexión de un grupo de Batch es 25. Si no se especifica ninguna regla de grupo de seguridad de red, se creará una regla predeterminada para permitir el acceso entrante a backendPort especificado. Si se supera el número máximo de reglas de grupo de seguridad de red, se produce un error en la solicitud con el código de estado HTTP 400. | networkSecurityGroupRule[] |
protocolo | Protocolo del punto de conexión. | 'TCP' 'UDP' (obligatorio) |
LinuxUserConfiguration
Nombre | Descripción | Valor |
---|---|---|
Gid | Las propiedades uid y gid deben especificarse juntas o no en absoluto. Si no se especifica, el sistema operativo subyacente elige el gid. | Int |
sshPrivateKey | La clave privada no debe estar protegida con contraseña. La clave privada se usa para configurar automáticamente la autenticación basada en claves asimétricas para SSH entre nodos de un grupo de Linux cuando la propiedad enableInterNodeCommunication del grupo es true (se omite si enableInterNodeCommunication es false). Para ello, coloca el par de claves en el directorio .ssh del usuario. Si no se especifica, SSH sin contraseña no está configurado entre nodos (no se realiza ninguna modificación del directorio .ssh del usuario). | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
Uid | Las propiedades uid y gid deben especificarse juntas o no en absoluto. Si no se especifica, el sistema operativo subyacente elige el uid. | Int |
ManagedDisk
Nombre | Descripción | Valor |
---|---|---|
securityProfile | Especifica la configuración del perfil de seguridad para el disco administrado. Nota: solo se puede establecer para máquinas virtuales confidenciales y se requiere cuando se usan máquinas virtuales confidenciales. | VMDiskSecurityProfile de |
storageAccountType | Tipo de cuenta de almacenamiento para su uso en la creación de discos de datos o disco del sistema operativo. | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" |
MetadataItem
Nombre | Descripción | Valor |
---|---|---|
nombre | Nombre del elemento de metadatos. | string (obligatorio) |
valor | Valor del elemento de metadatos. | string (obligatorio) |
Microsoft.Batch/batchAccounts/pools
Nombre | Descripción | Valor |
---|---|---|
identidad | Tipo de identidad que se usa para el grupo de Batch. | |
nombre | El nombre del recurso | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 1 Patrón = ^[a-zA-Z0-9_-]+$ (obligatorio) |
padre | En Bicep, puede especificar el recurso primario para un recurso secundario. Solo tiene que agregar esta propiedad cuando el recurso secundario se declara fuera del recurso primario. Para obtener más información, consulte recurso secundario fuera del recurso primario. |
Nombre simbólico del recurso de tipo: batchAccounts |
Propiedades | Propiedades asociadas al grupo. | poolProperties de |
Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
MountConfiguration
NetworkConfiguration
Nombre | Descripción | Valor |
---|---|---|
dynamicVnetAssignmentScope | Ámbito de la asignación dinámica de red virtual. | 'job' 'none' |
enableAcceleratedNetworking | Las redes aceleradas permiten la virtualización de E/S raíz única (SR-IOV) a una máquina virtual, lo que puede dar lugar a un rendimiento de red mejorado. Para más información, consulte :/azure/virtual-network/accelerated-networking-overview. | Bool |
endpointConfiguration | Configuración del punto de conexión de un grupo. | PoolEndpointConfiguration |
publicIPAddressConfiguration | Configuración de dirección IP pública de la configuración de red de un grupo. | publicIPAddressConfiguration |
subnetId | La red virtual debe estar en la misma región y suscripción que la cuenta de Azure Batch. La subred especificada debe tener suficientes direcciones IP libres para dar cabida al número de nodos del grupo. Si la subred no tiene suficientes direcciones IP libres, el grupo asignará parcialmente nodos de proceso y se producirá un error de cambio de tamaño. La entidad de servicio "MicrosoftAzureBatch" debe tener el rol "Colaborador de máquina virtual clásica" Role-Based Control de acceso (RBAC) para la red virtual especificada. La subred especificada debe permitir la comunicación desde el servicio Azure Batch para poder programar tareas en los nodos de proceso. Para comprobarlo, compruebe si la red virtual especificada tiene algún grupo de seguridad de red (NSG) asociado. Si un NSG deniega la comunicación con los nodos de proceso de la subred especificada, el servicio Batch establecerá el estado de los nodos de proceso en inutilizable. Si la red virtual especificada tiene algún grupo de seguridad de red (NSG) asociado, se deben habilitar algunos puertos del sistema reservados para la comunicación entrante, incluidos los puertos 29876 y 29877. Habilite también las conexiones salientes a Azure Storage en el puerto 443. Para más información, consulte : /azure/batch/batch-api-basics#virtual-network-vnet-and-firewall-configuration | cuerda |
NetworkSecurityGroupRule
Nombre | Descripción | Valor |
---|---|---|
acceso | Acción que se debe realizar para una dirección IP, un intervalo de subred o una etiqueta especificados. | 'Permitir' 'Deny' (obligatorio) |
prioridad | Las prioridades dentro de un grupo deben ser únicas y se evalúan en orden de prioridad. Cuanto menor sea el número, mayor será la prioridad. Por ejemplo, se podrían especificar reglas con números de orden de 150, 250 y 350. La regla con el número de orden de 150 tiene prioridad sobre la regla que tiene un orden de 250. Las prioridades permitidas son de 150 a 4096. Si se proporcionan valores reservados o duplicados, se produce un error en la solicitud con el código de estado HTTP 400. | int (obligatorio) |
sourceAddressPrefix | Los valores válidos son una sola dirección IP (es decir, 10.10.10.10), subred IP (es decir, 192.168.1.0/24), etiqueta predeterminada o * (para todas las direcciones). Si se proporcionan otros valores, se produce un error en la solicitud con el código de estado HTTP 400. | string (obligatorio) |
sourcePortRanges | Los valores válidos son '*' (para todos los puertos 0 - 65535) o matrices de puertos o intervalos de puertos (es decir, 100-200). Los puertos deben estar comprendidos entre 0 y 65535 y los intervalos de puertos o puertos no se pueden superponer. Si se proporcionan otros valores, se produce un error en la solicitud con el código de estado HTTP 400. El valor predeterminado será *. | string[] |
NFSMountConfiguration
Nombre | Descripción | Valor |
---|---|---|
mountOptions | Estas son opciones de "net use" en Windows y opciones de "montaje" en Linux. | cuerda |
relativeMountPath | Todos los sistemas de archivos se montan en relación con el directorio de montajes de Batch, accesibles a través de la variable de entorno AZ_BATCH_NODE_MOUNTS_DIR. | string (obligatorio) |
fuente | URI del sistema de archivos que se va a montar. | string (obligatorio) |
NodePlacementConfiguration
Nombre | Descripción | Valor |
---|---|---|
política | Directiva de asignación que usa Batch Service para aprovisionar los nodos. Si no se especifica, Batch usará la directiva regional. | "Regional" 'Zonal' |
OSDisk
Nombre | Descripción | Valor |
---|---|---|
Caché | Tipo de almacenamiento en caché que se va a habilitar para el disco. | 'Ninguno' 'ReadOnly' "ReadWrite" |
diskSizeGB | Tamaño de disco inicial en GB al crear un nuevo disco del sistema operativo. | Int |
ephemeralOSDiskSettings | Especifica la configuración de disco efímero para el disco del sistema operativo utilizado por la máquina virtual. | DiffDiskSettings |
managedDisk | managedDisk | |
writeAcceleratorEnabled | Especifica si writeAccelerator debe estar habilitado o deshabilitado en el disco. | Bool |
PoolEndpointConfiguration
Nombre | Descripción | Valor |
---|---|---|
inboundNatPools | El número máximo de grupos NAT entrantes por grupo de Batch es 5. Si se supera el número máximo de grupos NAT de entrada, se produce un error en la solicitud con el código de estado HTTP 400. No se puede especificar si IPAddressProvisioningType es NoPublicIPAddresses. | inboundNatPool[] (obligatorio) |
PoolProperties
Nombre | Descripción | Valor |
---|---|---|
applicationLicenses | La lista de licencias de aplicación debe ser un subconjunto de licencias de aplicaciones de servicio de Batch disponibles. Si se solicita una licencia que no se admite, se producirá un error en la creación del grupo. | string[] |
applicationPackages | Los cambios en las referencias del paquete de aplicación afectan a todos los nodos de proceso nuevos que se unen al grupo, pero no afectan a los nodos de proceso que ya están en el grupo hasta que se reinician o se vuelven a crear imágenes. Hay un máximo de 10 referencias de paquete de aplicación en cualquier grupo determinado. | ApplicationPackageReference[] |
Certificados | En el caso de los nodos de proceso de Windows, el servicio Batch instala los certificados en el almacén de certificados y la ubicación especificados. En el caso de los nodos de proceso de Linux, los certificados se almacenan en un directorio dentro del directorio de trabajo de la tarea y se proporciona una variable de entorno AZ_BATCH_CERTIFICATES_DIR a la tarea para consultar esta ubicación. Para los certificados con visibilidad de "remoteUser", se crea un directorio "certs" en el directorio principal del usuario (por ejemplo, /home/{user-name}/certs) y los certificados se colocan en ese directorio. Advertencia: esta propiedad está en desuso y se quitará después de febrero de 2024. Use el de extensión de Azure KeyVault de |
certificateReference[] |
deploymentConfiguration | Propiedades de configuración de implementación. | DeploymentConfiguration |
displayName | El nombre para mostrar no debe ser único y puede contener caracteres Unicode de hasta una longitud máxima de 1024. | cuerda |
interNodeCommunication | Esto impone restricciones en las que se pueden asignar nodos al grupo. La habilitación de este valor puede reducir la posibilidad de asignar el número solicitado de nodos en el grupo. Si no se especifica, este valor tiene como valor predeterminado "Disabled". | 'Deshabilitado' 'Habilitado' |
metadatos | El servicio Batch no asigna ningún significado a los metadatos; es únicamente para el uso del código de usuario. | metadataItem[] |
mountConfiguration | Esto admite Azure Files, NFS, CIFS/SMB y Blobfuse. | mountConfiguration[] |
networkConfiguration | Configuración de red de un grupo. | networkConfiguration |
resourceTags | Etiquetas definidas por el usuario que se van a asociar al grupo de Azure Batch. Cuando se especifica, estas etiquetas se propagan a los recursos de Azure de respaldo asociados al grupo. Esta propiedad solo se puede especificar cuando se creó la cuenta de Batch con la propiedad poolAllocationMode establecida en "UserSubscription". | PoolPropertiesResourceTags |
scaleSettings | Define el tamaño deseado del grupo. Esto puede ser "fixedScale" donde se especifica targetDedicatedNodes solicitado o "autoScale", que define una fórmula que se vuelve a evaluar periódicamente. Si no se especifica esta propiedad, el grupo tendrá una escala fija con 0 targetDedicatedNodes. | scaleSettings |
startTask | En una operación PATCH (actualización), esta propiedad se puede establecer en un objeto vacío para quitar la tarea de inicio del grupo. | StartTask |
targetNodeCommunicationMode | Si se omite, el valor predeterminado es Default. | 'Clásico' 'Valor predeterminado' "Simplificado" |
taskSchedulingPolicy | Si no se especifica, el valor predeterminado se propaga. | TaskSchedulingPolicy |
taskSlotsPerNode | El valor predeterminado es 1. El valor máximo es el menor de 4 veces el número de núcleos de vmSize del grupo o 256. | Int |
upgradePolicy | Describe una directiva de actualización: automática, manual o gradual. | UpgradePolicy |
userAccounts | Lista de cuentas de usuario que se van a crear en cada nodo del grupo. | UserAccount [] |
vmSize | Para obtener información sobre los tamaños de máquina virtual disponibles, consulte Tamaños de máquinas virtuales (Linux) (https://azure.microsoft.com/documentation/articles/virtual-machines-linux-sizes/) o Tamaños de máquinas virtuales (Windows) (https://azure.microsoft.com/documentation/articles/virtual-machines-windows-sizes/). Batch admite todos los tamaños de máquina virtual de Azure, excepto STANDARD_A0 y aquellos con premium Storage (STANDARD_GS, STANDARD_DS y serie STANDARD_DSV2). | cuerda |
PoolPropertiesResourceTags
Nombre | Descripción | Valor |
---|
PublicIPAddressConfiguration
Nombre | Descripción | Valor |
---|---|---|
ipAddressIds | El número de direcciones IP especificadas aquí limita el tamaño máximo del grupo: 100 nodos dedicados o 100 nodos de spot o prioridad baja se pueden asignar para cada dirección IP pública. Por ejemplo, un grupo que necesita 250 máquinas virtuales dedicadas necesitaría al menos 3 direcciones IP públicas especificadas. Cada elemento de esta colección tiene el formato : /subscriptions/{subscription}/resourceGroups/{group}/providers/Microsoft.Network/publicIPAddresses/{ip}. | string[] |
Provisión | El valor predeterminado es BatchManaged. | "BatchManaged" 'NoPublicIPAddresses' "UserManaged" |
ResourceFile
Nombre | Descripción | Valor |
---|---|---|
autoStorageContainerName | Las propiedades autoStorageContainerName, storageContainerUrl y httpUrl son mutuamente excluyentes y se debe especificar una de ellas. | cuerda |
blobPrefix | La propiedad solo es válida cuando se usa autoStorageContainerName o storageContainerUrl. Este prefijo puede ser un nombre de archivo parcial o un subdirectorio. Si no se especifica un prefijo, se descargarán todos los archivos del contenedor. | cuerda |
fileMode | Esta propiedad solo se aplica a los archivos que se descargan en los nodos de proceso de Linux. Se omitirá si se especifica para un resourceFile que se descargará en un nodo de Windows. Si no se especifica esta propiedad para un nodo de Linux, se aplica un valor predeterminado de 0770 al archivo. | cuerda |
filePath | Si se especifica la propiedad httpUrl, se requiere filePath y describe la ruta de acceso a la que se descargará el archivo, incluido el nombre de archivo. De lo contrario, si se especifica la propiedad autoStorageContainerName o storageContainerUrl, filePath es opcional y es el directorio al que descargar los archivos. En el caso de que filePath se use como directorio, cualquier estructura de directorios que ya esté asociada a los datos de entrada se conservará en su totalidad y se anexará al directorio filePath especificado. La ruta de acceso relativa especificada no puede dividirse en el directorio de trabajo de la tarea (por ejemplo, mediante '..'). | cuerda |
httpUrl | Las propiedades autoStorageContainerName, storageContainerUrl y httpUrl son mutuamente excluyentes y se debe especificar una de ellas. Si la dirección URL apunta a Azure Blob Storage, debe ser legible desde los nodos de proceso. Hay tres maneras de obtener esta dirección URL para un blob en Azure Storage: incluya una firma de acceso compartido (SAS) que conceda permisos de lectura en el blob, use una identidad administrada con permiso de lectura o establezca la ACL para el blob o su contenedor para permitir el acceso público. | cuerda |
identityReference | Referencia a una identidad asignada por el usuario asociada al grupo de Batch que usará un nodo de proceso. | ComputeNodeIdentityReference |
storageContainerUrl | Las propiedades autoStorageContainerName, storageContainerUrl y httpUrl son mutuamente excluyentes y se debe especificar una de ellas. Esta dirección URL debe ser legible y enumerable desde los nodos de proceso. Hay tres maneras de obtener esta dirección URL para un contenedor en Azure Storage: incluya una firma de acceso compartido (SAS) que conceda permisos de lectura y lista en el contenedor, use una identidad administrada con permisos de lectura y lista, o establezca la ACL para que el contenedor permita el acceso público. | cuerda |
RollingUpgradePolicy
Nombre | Descripción | Valor |
---|---|---|
enableCrossZoneUpgrade | Permitir que VMSS omita los límites de AZ al construir lotes de actualización. Tenga en cuenta el dominio de actualización y maxBatchInstancePercent para determinar el tamaño del lote. Si no se establece este campo, Azure Batch no establecerá su valor predeterminado. El valor de enableCrossZoneUpgrade en el objeto VirtualMachineScaleSet creado se decidirá mediante las configuraciones predeterminadas en VirtualMachineScaleSet. Este campo solo se puede establecer en true o false cuando se usa NodePlacementConfiguration como zonal. | Bool |
maxBatchInstancePercent | Porcentaje máximo de instancias de máquina virtual totales que se actualizarán simultáneamente mediante la actualización gradual en un lote. Dado que se trata de un número máximo de instancias incorrectas en lotes anteriores o futuros, puede provocar que el porcentaje de instancias de un lote disminuya para garantizar una mayor confiabilidad. El valor de este campo debe estar comprendido entre 5 y 100, ambos incluidos. Si se asignan maxBatchInstancePercent y maxUnhealthyInstancePercent con el valor , el valor de maxBatchInstancePercent no debe ser mayor que maxUnhealthyInstancePercent. | Int Restricciones: Valor mínimo = 5 Valor máximo = 100 |
maxUnhealthyInstancePercent | El porcentaje máximo de las instancias de máquina virtual totales del conjunto de escalado que pueden estar en mal estado simultáneamente, ya sea como resultado de la actualización o si se encuentra en un estado incorrecto por parte de las comprobaciones de estado de la máquina virtual antes de que se anule la actualización gradual. Esta restricción se comprobará antes de iniciar cualquier lote. El valor de este campo debe estar comprendido entre 5 y 100, ambos incluidos. Si se asignan maxBatchInstancePercent y maxUnhealthyInstancePercent con el valor , el valor de maxBatchInstancePercent no debe ser mayor que maxUnhealthyInstancePercent. | Int Restricciones: Valor mínimo = 5 Valor máximo = 100 |
maxUnhealthyUpgradedInstancePercent | Porcentaje máximo de instancias de máquina virtual actualizadas que se pueden encontrar en un estado incorrecto. Esta comprobación se realizará después de actualizar cada lote. Si se supera este porcentaje alguna vez, se anula la actualización gradual. El valor de este campo debe estar comprendido entre 0 y 100, ambos incluidos. | Int Restricciones: Valor mínimo = 0 Valor máximo = 100 |
pauseTimeBetweenBatches | Tiempo de espera entre completar la actualización de todas las máquinas virtuales de un lote e iniciar el siguiente lote. La duración del tiempo debe especificarse en formato ISO 8601. | cuerda |
prioritizeUnhealthyInstances | Actualice todas las instancias incorrectas de un conjunto de escalado antes de cualquier instancia correcta. | Bool |
rollbackFailedInstancesOnPolicyBreach | Las instancias con error de reversión en el modelo anterior si se infringe la directiva de actualización gradual. | Bool |
ScaleSettings
Nombre | Descripción | Valor |
---|---|---|
escalado automático | Esta propiedad y fixedScale son mutuamente excluyentes y se debe especificar una de las propiedades. | AutoScaleSettings |
fixedScale | Esta propiedad y autoScale son mutuamente excluyentes y se debe especificar una de las propiedades. | fixedScaleSettings |
SecurityProfile
ServiceArtifactReference
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de referencia del artefacto de servicio en forma de /subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Compute/gallerys/{galleryName}/serviceArtifacts/{serviceArtifactName}/vmArtifactsProfiles/{vmArtifactsProfilesName} | string (obligatorio) |
StartTask
Nombre | Descripción | Valor |
---|---|---|
commandLine | La línea de comandos no se ejecuta en un shell y, por tanto, no puede aprovechar las características del shell, como la expansión de variables de entorno. Si desea aprovechar estas características, debe invocar el shell en la línea de comandos, por ejemplo, con "cmd /c MyCommand" en Windows o "/bin/sh -c MyCommand" en Linux. Obligatorio si se especifican otras propiedades de startTask. | cuerda |
containerSettings | Cuando se especifica esto, todos los directorios se asignan de forma recursiva debajo del AZ_BATCH_NODE_ROOT_DIR (la raíz de los directorios de Azure Batch en el nodo) se asignan al contenedor, todas las variables de entorno de tareas se asignan al contenedor y la línea de comandos de la tarea se ejecuta en el contenedor. | TaskContainerSettings |
environmentSettings | Lista de opciones de configuración de variables de entorno para la tarea de inicio. | EnvironmentSetting[] |
maxTaskRetryCount | El servicio Batch reintenta una tarea si su código de salida es distinto de cero. Tenga en cuenta que este valor controla específicamente el número de reintentos. El servicio Batch probará la tarea una vez y, a continuación, volverá a intentarlo hasta este límite. Por ejemplo, si el número máximo de reintentos es 3, Batch intenta la tarea hasta 4 veces (un intento inicial y 3 reintentos). Si el número máximo de reintentos es 0, el servicio Batch no vuelve a intentar la tarea. Si el número máximo de reintentos es -1, el servicio Batch reintenta la tarea sin límite. El valor predeterminado es 0 | Int |
resourceFiles | Lista de archivos que el servicio Batch descargará en el nodo de proceso antes de ejecutar la línea de comandos. | ResourceFile [] |
userIdentity | Si se omite, la tarea se ejecuta como un usuario no administrativo único para la tarea. | UserIdentity de |
waitForSuccess | Si es true y la tarea de inicio produce un error en un nodo de proceso, el servicio Batch reintenta la tarea de inicio hasta su recuento máximo de reintentos (maxTaskRetryCount). Si la tarea todavía no se ha completado correctamente después de todos los reintentos, el servicio Batch marca el nodo de proceso inutilizable y no programará tareas en él. Esta condición se puede detectar mediante el estado del nodo y los detalles del error de programación. Si es false, el servicio Batch no esperará a que se complete la tarea de inicio. En este caso, otras tareas pueden empezar a ejecutarse en el nodo de proceso mientras la tarea de inicio todavía se está ejecutando; e incluso si se produce un error en la tarea de inicio, las nuevas tareas seguirán programando en el nodo. El valor predeterminado es true. | Bool |
TaskContainerSettings
Nombre | Descripción | Valor |
---|---|---|
containerHostBatchBindMounts | Si esta matriz es nula o no está presente, la tarea de contenedor montará toda la unidad de disco temporal en windows (o AZ_BATCH_NODE_ROOT_DIR en Linux). No montará ninguna ruta de acceso de datos en el contenedor si esta matriz está establecida como vacía. | containerHostBatchBindMountEntry[] |
containerRunOptions | Estas opciones adicionales se proporcionan como argumentos para el comando "docker create", además de las controladas por el servicio Batch. | cuerda |
imageName | Esta es la referencia de imagen completa, como se especificaría en "docker pull". Si no se proporciona ninguna etiqueta como parte del nombre de la imagen, la etiqueta ":latest" se usa como valor predeterminado. | string (obligatorio) |
registro | Esta configuración se puede omitir si ya se proporcionó en la creación del grupo. | containerRegistry de |
workingDirectory | Marca para indicar dónde está el directorio de trabajo de la tarea de contenedor. El valor predeterminado es "taskWorkingDirectory". | 'ContainerImageDefault' 'TaskWorkingDirectory' |
TaskSchedulingPolicy
Nombre | Descripción | Valor |
---|---|---|
nodeFillType | Cómo se deben distribuir las tareas entre nodos de proceso. | 'Pack' 'Spread' (obligatorio) |
UefiSettings
Nombre | Descripción | Valor |
---|---|---|
secureBootEnabled | Especifica si se debe habilitar el arranque seguro en la máquina virtual. | Bool |
vTpmEnabled | Especifica si vTPM debe estar habilitado en la máquina virtual. | Bool |
UpgradePolicy
Nombre | Descripción | Valor |
---|---|---|
automaticOSUpgradePolicy | Los parámetros de configuración que se usan para realizar la actualización automática del sistema operativo. | AutomaticOSUpgradePolicy |
modo | Especifica el modo de una actualización a las máquinas virtuales del conjunto de escalado. Los valores posibles son: manual: controla la aplicación de actualizaciones en las máquinas virtuales del conjunto de escalado. Para ello, use la acción manualUpgrade. Automático: todas las máquinas virtuales del conjunto de escalado se actualizan automáticamente al mismo tiempo. rolling: el conjunto de escalado realiza actualizaciones en lotes con un tiempo de pausa opcional entre sí. |
'automático' 'manual' 'rolling' (obligatorio) |
rollingUpgradePolicy | Los parámetros de configuración usados al realizar una actualización gradual. | RollingUpgradePolicy |
UserAccount
Nombre | Descripción | Valor |
---|---|---|
elevationLevel | nonAdmin: el usuario automático es un usuario estándar sin acceso elevado. admin: el usuario automático es un usuario con acceso elevado y funciona con permisos de administrador completos. El valor predeterminado es nonAdmin. | 'Admin' 'NonAdmin' |
linuxUserConfiguration | Esta propiedad se omite si se especifica en un grupo de Windows. Si no se especifica, el usuario se crea con las opciones predeterminadas. | LinuxUserConfiguration |
nombre | Nombre de la cuenta de usuario. Los nombres pueden contener caracteres Unicode de hasta una longitud máxima de 20. | string (obligatorio) |
contraseña | Contraseña de la cuenta de usuario. | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. (obligatorio) |
windowsUserConfiguration | Esta propiedad solo se puede especificar si el usuario está en un grupo de Windows. Si no se especifica y en un grupo de Windows, el usuario se crea con las opciones predeterminadas. | windowsUserConfiguration |
UserAssignedIdentities
Nombre | Descripción | Valor |
---|
UserIdentity
VirtualMachineConfiguration
Nombre | Descripción | Valor |
---|---|---|
containerConfiguration | Si se especifica, la instalación se realiza en cada nodo del grupo para permitir que las tareas se ejecuten en contenedores. Todas las tareas normales y las tareas del administrador de trabajos que se ejecutan en este grupo deben especificar la propiedad containerSettings y todas las demás tareas pueden especificarla. | containerConfiguration |
dataDisks | Esta propiedad debe especificarse si los nodos de proceso del grupo deben tener discos de datos vacíos conectados a ellos. | DataDisk [] |
diskEncryptionConfiguration | Si se especifica, el cifrado se realiza en cada nodo del grupo durante el aprovisionamiento de nodos. | DiskEncryptionConfiguration |
Extensiones | Si se especifica, las extensiones mencionadas en esta configuración se instalarán en cada nodo. | vmExtension[] |
imageReference | Referencia a una imagen de Marketplace de Azure Virtual Machines o al recurso De imagen de Azure de una máquina virtual personalizada. Para obtener la lista de todas las imageReferences verificadas por Azure Batch, consulte la operación "Enumeración de SKU de agente de nodo compatibles". | imageReference (obligatorio) |
licenseType | Esto solo se aplica a las imágenes que contienen el sistema operativo Windows y solo se deben usar cuando contenga licencias locales válidas para los nodos que se implementarán. Si se omite, no se aplica ningún descuento de licencia local. Los valores son: Windows_Server: la licencia local es para Windows Server. Windows_Client: la licencia local es para el cliente de Windows. |
cuerda |
nodeAgentSkuId | El agente de nodo de Batch es un programa que se ejecuta en cada nodo del grupo y proporciona la interfaz de comando y control entre el nodo y el servicio Batch. Hay diferentes implementaciones del agente de nodo, conocidas como SKU, para diferentes sistemas operativos. Debe especificar una SKU del agente de nodo que coincida con la referencia de imagen seleccionada. Para obtener la lista de SKU de agente de nodo compatibles junto con su lista de referencias de imágenes verificadas, consulte la operación "Enumerar SKU de agente de nodo compatibles". | string (obligatorio) |
nodePlacementConfiguration | Esta configuración especificará reglas sobre cómo se asignarán físicamente los nodos del grupo. | NodePlacementConfiguration |
osDisk | Contiene la configuración de los valores de OSDisk efímeros. | OSDisk |
securityProfile | Especifica la configuración del perfil de seguridad para la máquina virtual o el conjunto de escalado de máquinas virtuales. | securityProfile de |
serviceArtifactReference | Identificador de referencia del artefacto de servicio en forma de /subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Compute/gallerys/{galleryName}/serviceArtifacts/{serviceArtifactName}/vmArtifactsProfiles/{vmArtifactsProfilesName} | serviceArtifactReference |
windowsConfiguration | Esta propiedad no se debe especificar si imageReference especifica una imagen del sistema operativo Linux. | windowsConfiguration |
VMDiskSecurityProfile
Nombre | Descripción | Valor |
---|---|---|
securityEncryptionType | Especifica encryptionType del disco administrado. Se establece en VMGuestStateOnly para el cifrado de solo el blob VMGuestState y NonPersistedTPM para no conservar el estado de firmware en el blob VMGuestState. Nota: solo se puede establecer para máquinas virtuales confidenciales y necesarias al usar máquinas virtuales confidenciales. | 'NonPersistedTPM' 'VMGuestStateOnly' |
VMExtension
Nombre | Descripción | Valor |
---|---|---|
autoUpgradeMinorVersion | Indica si la extensión debe usar una versión secundaria más reciente si está disponible en el momento de la implementación. Sin embargo, una vez implementada, la extensión no actualizará las versiones secundarias a menos que se vuelva a implementar, incluso con esta propiedad establecida en true. | Bool |
enableAutomaticUpgrade | Indica si la plataforma debe actualizar automáticamente la extensión si hay una versión más reciente de la extensión disponible. | Bool |
nombre | Nombre de la extensión de máquina virtual. | string (obligatorio) |
protectedSettings | La extensión puede contener protectedSettings o protectedSettingsFromKeyVault o ninguna configuración protegida. | cualquier |
provisionAfterExtensions | Colección de nombres de extensión después de los cuales se debe aprovisionar esta extensión. | string[] |
editor | Nombre del publicador de controladores de extensión. | string (obligatorio) |
Configuración | Configuración pública con formato JSON para la extensión. | cualquier |
tipo | Tipo de las extensiones. | string (obligatorio) |
typeHandlerVersion | Versión del controlador de script. | cuerda |
WindowsConfiguration
Nombre | Descripción | Valor |
---|---|---|
enableAutomaticUpdates | Si se omite, el valor predeterminado es true. | Bool |
WindowsUserConfiguration
Nombre | Descripción | Valor |
---|---|---|
loginMode | Especifica el modo de inicio de sesión para el usuario. El valor predeterminado es Interactivo. | 'Batch' 'Interactivo' |
Ejemplos de inicio rápido
En los ejemplos de inicio rápido siguientes se implementa este tipo de recurso.
Archivo de Bicep | Descripción |
---|---|
grupo de Azure Batch sin direcciones IP públicas | Esta plantilla crea un grupo de comunicación de nodos simplificado de Azure Batch sin direcciones IP públicas. |
Definición de recursos de plantilla de ARM
El tipo de recurso batchAccounts/pools se puede implementar con operaciones destinadas a:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Batch/batchAccounts/pools, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.Batch/batchAccounts/pools",
"apiVersion": "2024-07-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"properties": {
"applicationLicenses": [ "string" ],
"applicationPackages": [
{
"id": "string",
"version": "string"
}
],
"certificates": [
{
"id": "string",
"storeLocation": "string",
"storeName": "string",
"visibility": [ "string" ]
}
],
"deploymentConfiguration": {
"virtualMachineConfiguration": {
"containerConfiguration": {
"containerImageNames": [ "string" ],
"containerRegistries": [
{
"identityReference": {
"resourceId": "string"
},
"password": "string",
"registryServer": "string",
"username": "string"
}
],
"type": "string"
},
"dataDisks": [
{
"caching": "string",
"diskSizeGB": "int",
"lun": "int",
"storageAccountType": "string"
}
],
"diskEncryptionConfiguration": {
"targets": [ "string" ]
},
"extensions": [
{
"autoUpgradeMinorVersion": "bool",
"enableAutomaticUpgrade": "bool",
"name": "string",
"protectedSettings": {},
"provisionAfterExtensions": [ "string" ],
"publisher": "string",
"settings": {},
"type": "string",
"typeHandlerVersion": "string"
}
],
"imageReference": {
"communityGalleryImageId": "string",
"id": "string",
"offer": "string",
"publisher": "string",
"sharedGalleryImageId": "string",
"sku": "string",
"version": "string"
},
"licenseType": "string",
"nodeAgentSkuId": "string",
"nodePlacementConfiguration": {
"policy": "string"
},
"osDisk": {
"caching": "string",
"diskSizeGB": "int",
"ephemeralOSDiskSettings": {
"placement": "CacheDisk"
},
"managedDisk": {
"securityProfile": {
"securityEncryptionType": "string"
},
"storageAccountType": "string"
},
"writeAcceleratorEnabled": "bool"
},
"securityProfile": {
"encryptionAtHost": "bool",
"securityType": "string",
"uefiSettings": {
"secureBootEnabled": "bool",
"vTpmEnabled": "bool"
}
},
"serviceArtifactReference": {
"id": "string"
},
"windowsConfiguration": {
"enableAutomaticUpdates": "bool"
}
}
},
"displayName": "string",
"interNodeCommunication": "string",
"metadata": [
{
"name": "string",
"value": "string"
}
],
"mountConfiguration": [
{
"azureBlobFileSystemConfiguration": {
"accountKey": "string",
"accountName": "string",
"blobfuseOptions": "string",
"containerName": "string",
"identityReference": {
"resourceId": "string"
},
"relativeMountPath": "string",
"sasKey": "string"
},
"azureFileShareConfiguration": {
"accountKey": "string",
"accountName": "string",
"azureFileUrl": "string",
"mountOptions": "string",
"relativeMountPath": "string"
},
"cifsMountConfiguration": {
"mountOptions": "string",
"password": "string",
"relativeMountPath": "string",
"source": "string",
"userName": "string"
},
"nfsMountConfiguration": {
"mountOptions": "string",
"relativeMountPath": "string",
"source": "string"
}
}
],
"networkConfiguration": {
"dynamicVnetAssignmentScope": "string",
"enableAcceleratedNetworking": "bool",
"endpointConfiguration": {
"inboundNatPools": [
{
"backendPort": "int",
"frontendPortRangeEnd": "int",
"frontendPortRangeStart": "int",
"name": "string",
"networkSecurityGroupRules": [
{
"access": "string",
"priority": "int",
"sourceAddressPrefix": "string",
"sourcePortRanges": [ "string" ]
}
],
"protocol": "string"
}
]
},
"publicIPAddressConfiguration": {
"ipAddressIds": [ "string" ],
"provision": "string"
},
"subnetId": "string"
},
"resourceTags": {
"{customized property}": "string"
},
"scaleSettings": {
"autoScale": {
"evaluationInterval": "string",
"formula": "string"
},
"fixedScale": {
"nodeDeallocationOption": "string",
"resizeTimeout": "string",
"targetDedicatedNodes": "int",
"targetLowPriorityNodes": "int"
}
},
"startTask": {
"commandLine": "string",
"containerSettings": {
"containerHostBatchBindMounts": [
{
"isReadOnly": "bool",
"source": "string"
}
],
"containerRunOptions": "string",
"imageName": "string",
"registry": {
"identityReference": {
"resourceId": "string"
},
"password": "string",
"registryServer": "string",
"username": "string"
},
"workingDirectory": "string"
},
"environmentSettings": [
{
"name": "string",
"value": "string"
}
],
"maxTaskRetryCount": "int",
"resourceFiles": [
{
"autoStorageContainerName": "string",
"blobPrefix": "string",
"fileMode": "string",
"filePath": "string",
"httpUrl": "string",
"identityReference": {
"resourceId": "string"
},
"storageContainerUrl": "string"
}
],
"userIdentity": {
"autoUser": {
"elevationLevel": "string",
"scope": "string"
},
"userName": "string"
},
"waitForSuccess": "bool"
},
"targetNodeCommunicationMode": "string",
"taskSchedulingPolicy": {
"nodeFillType": "string"
},
"taskSlotsPerNode": "int",
"upgradePolicy": {
"automaticOSUpgradePolicy": {
"disableAutomaticRollback": "bool",
"enableAutomaticOSUpgrade": "bool",
"osRollingUpgradeDeferral": "bool",
"useRollingUpgradePolicy": "bool"
},
"mode": "string",
"rollingUpgradePolicy": {
"enableCrossZoneUpgrade": "bool",
"maxBatchInstancePercent": "int",
"maxUnhealthyInstancePercent": "int",
"maxUnhealthyUpgradedInstancePercent": "int",
"pauseTimeBetweenBatches": "string",
"prioritizeUnhealthyInstances": "bool",
"rollbackFailedInstancesOnPolicyBreach": "bool"
}
},
"userAccounts": [
{
"elevationLevel": "string",
"linuxUserConfiguration": {
"gid": "int",
"sshPrivateKey": "string",
"uid": "int"
},
"name": "string",
"password": "string",
"windowsUserConfiguration": {
"loginMode": "string"
}
}
],
"vmSize": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valores de propiedad
ApplicationPackageReference
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador del paquete de aplicación que se va a instalar. Debe estar dentro de la misma cuenta por lotes que el grupo. Puede ser una referencia a una versión específica o a la versión predeterminada si existe una. | string (obligatorio) |
Versión | Si se omite y no se especifica ninguna versión predeterminada para esta aplicación, se produce un error en la solicitud con el código de error InvalidApplicationPackageReferences. Si llama directamente a la API REST, el código de estado HTTP es 409. | cuerda |
AutomaticOSUpgradePolicy
Nombre | Descripción | Valor |
---|---|---|
disableAutomaticRollback | Indica si se debe deshabilitar la característica de reversión de imágenes del sistema operativo. | Bool |
enableAutomaticOSUpgrade | Indica si las actualizaciones del sistema operativo se deben aplicar automáticamente a las instancias del conjunto de escalado de forma gradual cuando esté disponible una versión más reciente de la imagen del sistema operativo. Si se establece en true para los grupos basados en Windows, WindowsConfiguration.enableAutomaticUpdates no se puede establecer en true. |
Bool |
osRollingUpgradeDeferral | Aplazar las actualizaciones del sistema operativo en los TELEVISORes si están ejecutando tareas. | Bool |
useRollingUpgradePolicy | Indica si se debe usar la directiva de actualización gradual durante la actualización automática del sistema operativo. La actualización automática del sistema operativo se revertirá a la directiva predeterminada si no se define ninguna directiva en VMSS. | Bool |
AutoScaleSettings
Nombre | Descripción | Valor |
---|---|---|
evaluationInterval | Si se omite, el valor predeterminado es 15 minutos (PT15M). | cuerda |
fórmula | Fórmula para el número deseado de nodos de proceso en el grupo. | string (obligatorio) |
AutoUserSpecification
Nombre | Descripción | Valor |
---|---|---|
elevationLevel | El valor predeterminado es nonAdmin. | 'Admin' 'NonAdmin' |
alcance | El valor predeterminado es Pool. Si el grupo ejecuta Windows, se debe especificar un valor de Task si se requiere un aislamiento más estricto entre las tareas. Por ejemplo, si la tarea muta el Registro de una manera que podría afectar a otras tareas, o si se han especificado certificados en el grupo que no deben ser accesibles por tareas normales, pero que deben ser accesibles por tareas iniciales. | 'Pool' 'Tarea' |
AzureBlobFileSystemConfiguration
Nombre | Descripción | Valor |
---|---|---|
accountKey | Esta propiedad es mutuamente excluyente con sasKey e identidad; exactamente uno debe especificarse. | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
accountName | Nombre de la cuenta de Azure Storage. | string (obligatorio) |
blobfuseOptions | Estas son opciones de "net use" en Windows y opciones de "montaje" en Linux. | cuerda |
containerName | Nombre del contenedor de Azure Blob Storage. | string (obligatorio) |
identityReference | Esta propiedad es mutuamente excluyente con accountKey y sasKey; exactamente uno debe especificarse. | ComputeNodeIdentityReference |
relativeMountPath | Todos los sistemas de archivos se montan en relación con el directorio de montajes de Batch, accesibles a través de la variable de entorno AZ_BATCH_NODE_MOUNTS_DIR. | string (obligatorio) |
sasKey | Esta propiedad es mutuamente excluyente tanto con accountKey como con la identidad; exactamente uno debe especificarse. | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
AzureFileShareConfiguration
Nombre | Descripción | Valor |
---|---|---|
accountKey | Clave de cuenta de Azure Storage. | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. (obligatorio) |
accountName | Nombre de la cuenta de Azure Storage. | string (obligatorio) |
azureFileUrl | Este es el formato "https://{account}.file.core.windows.net/". | string (obligatorio) |
mountOptions | Estas son opciones de "net use" en Windows y opciones de "montaje" en Linux. | cuerda |
relativeMountPath | Todos los sistemas de archivos se montan en relación con el directorio de montajes de Batch, accesibles a través de la variable de entorno AZ_BATCH_NODE_MOUNTS_DIR. | string (obligatorio) |
AzureProxyResourceTags
Nombre | Descripción | Valor |
---|
BatchPoolIdentity
Nombre | Descripción | Valor |
---|---|---|
tipo | Tipo de identidad que se usa para el grupo de Batch. | 'Ninguno' 'UserAssigned' (obligatorio) |
userAssignedIdentities | Lista de identidades de usuario asociadas al grupo de Batch. | batchPoolIdentityUserAssignedIdentities |
BatchPoolIdentityUserAssignedIdentities
Nombre | Descripción | Valor |
---|
CertificateReference
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador completo del certificado que se va a instalar en el grupo. Debe estar dentro de la misma cuenta por lotes que el grupo. | string (obligatorio) |
storeLocation | El valor predeterminado es currentUser. Esta propiedad solo es aplicable a los grupos configurados con nodos de proceso de Windows. En el caso de los nodos de proceso de Linux, los certificados se almacenan en un directorio dentro del directorio de trabajo de la tarea y se proporciona una variable de entorno AZ_BATCH_CERTIFICATES_DIR a la tarea para consultar esta ubicación. Para los certificados con visibilidad de "remoteUser", se crea un directorio "certs" en el directorio principal del usuario (por ejemplo, /home/{user-name}/certs) y los certificados se colocan en ese directorio. | 'CurrentUser' "LocalMachine" |
storeName | Esta propiedad solo es aplicable a los grupos configurados con nodos de proceso de Windows. Los nombres de almacén comunes incluyen: My, Root, CA, Trust, Disallowed, TrustedPeople, TrustedPublisher, AuthRoot, AddressBook, pero también se puede usar cualquier nombre de almacén personalizado. El valor predeterminado es My. | cuerda |
visibilidad | Qué cuentas de usuario del nodo de proceso deben tener acceso a los datos privados del certificado. | Matriz de cadenas que contiene cualquiera de: 'RemoteUser' 'StartTask' 'Tarea' |
CifsMountConfiguration
Nombre | Descripción | Valor |
---|---|---|
mountOptions | Estas son opciones de "net use" en Windows y opciones de "montaje" en Linux. | cuerda |
contraseña | Contraseña que se va a usar para la autenticación en el sistema de archivos CIFS. | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. (obligatorio) |
relativeMountPath | Todos los sistemas de archivos se montan en relación con el directorio de montajes de Batch, accesibles a través de la variable de entorno AZ_BATCH_NODE_MOUNTS_DIR. | string (obligatorio) |
fuente | URI del sistema de archivos que se va a montar. | string (obligatorio) |
nombre de usuario | El usuario que se va a usar para la autenticación en el sistema de archivos CIFS. | string (obligatorio) |
ComputeNodeIdentityReference
Nombre | Descripción | Valor |
---|---|---|
resourceId | Identificador de recurso de ARM de la identidad asignada por el usuario. | cuerda |
ContainerConfiguration
Nombre | Descripción | Valor |
---|---|---|
containerImageNames | Esta es la referencia de imagen completa, como se especificaría en "docker pull". Se generará una imagen del registro de Docker predeterminado a menos que la imagen esté completa con un registro alternativo. | string[] |
containerRegistries | Si se deben descargar imágenes de un registro privado que requiera credenciales, esas credenciales deben proporcionarse aquí. | containerRegistry[] |
tipo | Tecnología de contenedor que se va a usar. | 'CriCompatible' 'DockerCompatible' (obligatorio) |
ContainerHostBatchBindMountEntry
Nombre | Descripción | Valor |
---|---|---|
isReadOnly | Para Linux, si monta esta ruta de acceso como modo de lectura y escritura, esto no significa que todos los usuarios del contenedor tengan acceso de lectura y escritura para la ruta de acceso, depende del acceso en la máquina virtual host. Si esta ruta de acceso está montada de solo lectura, todos los usuarios del contenedor no podrán modificar la ruta de acceso. | Bool |
fuente | Rutas de acceso que se montarán en el contenedor de la tarea de contenedor. | 'Aplicaciones' 'JobPrep' 'Compartido' 'Inicio' 'Tarea' 'VfsMounts' |
ContainerRegistry
Nombre | Descripción | Valor |
---|---|---|
identityReference | Referencia a una identidad asignada por el usuario asociada al grupo de Batch que usará un nodo de proceso. | ComputeNodeIdentityReference |
contraseña | Contraseña que se va a iniciar sesión en el servidor del Registro. | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
RegistryServer | Si se omite, el valor predeterminado es "docker.io". | cuerda |
nombre de usuario | Nombre de usuario que se va a iniciar sesión en el servidor del Registro. | cuerda |
DataDisk
Nombre | Descripción | Valor |
---|---|---|
Caché | Los valores son: none: el modo de almacenamiento en caché del disco no está habilitado. readOnly: el modo de almacenamiento en caché del disco es de solo lectura. readWrite: el modo de almacenamiento en caché del disco es de lectura y escritura. El valor predeterminado para el almacenamiento en caché no es ninguno. Para obtener información sobre las opciones de almacenamiento en caché, consulte: https://blogs.msdn.microsoft.com/windowsazurestorage/2012/06/27/exploring-windows-azure-drives-disks-and-images/. |
'Ninguno' 'ReadOnly' "ReadWrite" |
diskSizeGB | Tamaño de disco inicial en GB al crear un nuevo disco de datos. | int (obligatorio) |
Lun | El lun se usa para identificar de forma única cada disco de datos. Si conecta varios discos, cada uno debe tener un lun distinto. El valor debe estar comprendido entre 0 y 63, ambos incluidos. | int (obligatorio) |
storageAccountType | Si se omite, el valor predeterminado es "Standard_LRS". Los valores son: Standard_LRS: el disco de datos debe usar el almacenamiento con redundancia local estándar. Premium_LRS: el disco de datos debe usar el almacenamiento con redundancia local Premium. |
"Premium_LRS" "StandardSSD_LRS" "Standard_LRS" |
DeploymentConfiguration
Nombre | Descripción | Valor |
---|---|---|
virtualMachineConfiguration | Configuración de nodos de proceso en un grupo basado en la infraestructura de Azure Virtual Machines. | VirtualMachineConfiguration |
DiffDiskSettings
Nombre | Descripción | Valor |
---|---|---|
colocación | El usuario puede usar esta propiedad en la solicitud para elegir en qué ubicación debe estar el sistema operativo. Por ejemplo, el espacio en disco de caché para el aprovisionamiento de discos del sistema operativo efímero. Para más información sobre los requisitos de tamaño de disco del sistema operativo efímero, consulte Requisitos de tamaño de disco del sistema operativo efímero para máquinas virtuales Windows en /azure/virtual-machines/windows/efímero-os-disks#size-requirements y máquinas virtuales Linux en /azure/virtual-machines/linux/ephemeral-os-disks#size-requirements. | 'CacheDisk' |
DiskEncryptionConfiguration
Nombre | Descripción | Valor |
---|---|---|
Objetivos | En el grupo de Linux, solo se admite "TemporaryDisk"; en el grupo de Windows, se debe especificar "OsDisk" y "TemporaryDisk". | Matriz de cadenas que contiene cualquiera de: 'OsDisk' 'TemporaryDisk' |
EnvironmentSetting
Nombre | Descripción | Valor |
---|---|---|
nombre | Nombre de la variable de entorno. | string (obligatorio) |
valor | Valor de la variable de entorno. | cuerda |
FixedScaleSettings
Nombre | Descripción | Valor |
---|---|---|
nodeDeallocationOption | Si se omite, el valor predeterminado es Requeue. | 'Requeue' 'RetainedData' 'TaskCompletion' 'Terminate' |
resizeTimeout | El valor predeterminado es de 15 minutos. Los valores de tiempo de espera usan el formato ISO 8601. Por ejemplo, use PT10M durante 10 minutos. El valor mínimo es de 5 minutos. Si especifica un valor inferior a 5 minutos, el servicio Batch rechaza la solicitud con un error; Si llama directamente a la API REST, el código de estado HTTP es 400 (solicitud incorrecta). | cuerda |
targetDedicatedNodes | Al menos uno de targetDedicatedNodes, se deben establecer targetLowPriorityNodes. | Int |
targetLowPriorityNodes | Al menos uno de targetDedicatedNodes, se deben establecer targetLowPriorityNodes. | Int |
ImageReference
Nombre | Descripción | Valor |
---|---|---|
communityGalleryImageId | Esta propiedad es mutuamente excluyente con otras propiedades y se puede capturar desde la llamada GET de imagen de la galería de la comunidad. | cuerda |
identificación | Esta propiedad es mutuamente excluyente con otras propiedades. La imagen de Azure Compute Gallery debe tener réplicas en la misma región que la cuenta de Azure Batch. Para obtener información sobre la configuración del firewall para que el agente de nodo de Batch se comunique con el servicio Batch, consulte /azure/batch/batch-api-basics#virtual-network-vnet-and-firewall-configuration. | cuerda |
ofrecer | Por ejemplo, UbuntuServer o WindowsServer. | cuerda |
editor | Por ejemplo, Canonical o MicrosoftWindowsServer. | cuerda |
sharedGalleryImageId | Esta propiedad es mutuamente excluyente con otras propiedades y se puede capturar desde la llamada GET de imagen de galería compartida. | cuerda |
Sku | Por ejemplo, 18.04-LTS o 2022-datacenter. | cuerda |
Versión | Se puede especificar un valor de "latest" para seleccionar la versión más reciente de una imagen. Si se omite, el valor predeterminado es "latest". | cuerda |
InboundNatPool
Nombre | Descripción | Valor |
---|---|---|
backendPort | Debe ser único dentro de un grupo de Batch. Los valores aceptables están comprendidos entre 1 y 65535, excepto para 29876 y 29877, ya que están reservados. Si se proporcionan valores reservados, se produce un error en la solicitud con el código de estado HTTP 400. | int (obligatorio) |
frontendPortRangeEnd | Los valores aceptables oscilan entre 1 y 65534, excepto los puertos de 50000 a 55000 que están reservados por el servicio Batch. Todos los intervalos de un grupo deben ser distintos y no se pueden superponer. Si se proporcionan valores reservados o superpuestos, se produce un error en la solicitud con el código de estado HTTP 400. | int (obligatorio) |
frontendPortRangeStart | Los valores aceptables oscilan entre 1 y 65534, excepto los puertos de 50000 a 55000 que están reservados. Todos los intervalos de un grupo deben ser distintos y no se pueden superponer. Si se proporcionan valores reservados o superpuestos, se produce un error en la solicitud con el código de estado HTTP 400. | int (obligatorio) |
nombre | El nombre debe ser único dentro de un grupo de Batch, puede contener letras, números, caracteres de subrayado, puntos y guiones. Los nombres deben comenzar con una letra o un número, deben terminar con una letra, un número o un carácter de subrayado, y no pueden superar los 77 caracteres. Si se proporcionan valores no válidos, se produce un error en la solicitud con el código de estado HTTP 400. | string (obligatorio) |
networkSecurityGroupRules | El número máximo de reglas que se pueden especificar en todos los puntos de conexión de un grupo de Batch es 25. Si no se especifica ninguna regla de grupo de seguridad de red, se creará una regla predeterminada para permitir el acceso entrante a backendPort especificado. Si se supera el número máximo de reglas de grupo de seguridad de red, se produce un error en la solicitud con el código de estado HTTP 400. | networkSecurityGroupRule[] |
protocolo | Protocolo del punto de conexión. | 'TCP' 'UDP' (obligatorio) |
LinuxUserConfiguration
Nombre | Descripción | Valor |
---|---|---|
Gid | Las propiedades uid y gid deben especificarse juntas o no en absoluto. Si no se especifica, el sistema operativo subyacente elige el gid. | Int |
sshPrivateKey | La clave privada no debe estar protegida con contraseña. La clave privada se usa para configurar automáticamente la autenticación basada en claves asimétricas para SSH entre nodos de un grupo de Linux cuando la propiedad enableInterNodeCommunication del grupo es true (se omite si enableInterNodeCommunication es false). Para ello, coloca el par de claves en el directorio .ssh del usuario. Si no se especifica, SSH sin contraseña no está configurado entre nodos (no se realiza ninguna modificación del directorio .ssh del usuario). | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
Uid | Las propiedades uid y gid deben especificarse juntas o no en absoluto. Si no se especifica, el sistema operativo subyacente elige el uid. | Int |
ManagedDisk
Nombre | Descripción | Valor |
---|---|---|
securityProfile | Especifica la configuración del perfil de seguridad para el disco administrado. Nota: solo se puede establecer para máquinas virtuales confidenciales y se requiere cuando se usan máquinas virtuales confidenciales. | VMDiskSecurityProfile de |
storageAccountType | Tipo de cuenta de almacenamiento para su uso en la creación de discos de datos o disco del sistema operativo. | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" |
MetadataItem
Nombre | Descripción | Valor |
---|---|---|
nombre | Nombre del elemento de metadatos. | string (obligatorio) |
valor | Valor del elemento de metadatos. | string (obligatorio) |
Microsoft.Batch/batchAccounts/pools
Nombre | Descripción | Valor |
---|---|---|
apiVersion | La versión de api | '2024-07-01' |
identidad | Tipo de identidad que se usa para el grupo de Batch. | |
nombre | El nombre del recurso | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 1 Patrón = ^[a-zA-Z0-9_-]+$ (obligatorio) |
Propiedades | Propiedades asociadas al grupo. | poolProperties de |
Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
tipo | El tipo de recurso | "Microsoft.Batch/batchAccounts/pools" |
MountConfiguration
NetworkConfiguration
Nombre | Descripción | Valor |
---|---|---|
dynamicVnetAssignmentScope | Ámbito de la asignación dinámica de red virtual. | 'job' 'none' |
enableAcceleratedNetworking | Las redes aceleradas permiten la virtualización de E/S raíz única (SR-IOV) a una máquina virtual, lo que puede dar lugar a un rendimiento de red mejorado. Para más información, consulte :/azure/virtual-network/accelerated-networking-overview. | Bool |
endpointConfiguration | Configuración del punto de conexión de un grupo. | PoolEndpointConfiguration |
publicIPAddressConfiguration | Configuración de dirección IP pública de la configuración de red de un grupo. | publicIPAddressConfiguration |
subnetId | La red virtual debe estar en la misma región y suscripción que la cuenta de Azure Batch. La subred especificada debe tener suficientes direcciones IP libres para dar cabida al número de nodos del grupo. Si la subred no tiene suficientes direcciones IP libres, el grupo asignará parcialmente nodos de proceso y se producirá un error de cambio de tamaño. La entidad de servicio "MicrosoftAzureBatch" debe tener el rol "Colaborador de máquina virtual clásica" Role-Based Control de acceso (RBAC) para la red virtual especificada. La subred especificada debe permitir la comunicación desde el servicio Azure Batch para poder programar tareas en los nodos de proceso. Para comprobarlo, compruebe si la red virtual especificada tiene algún grupo de seguridad de red (NSG) asociado. Si un NSG deniega la comunicación con los nodos de proceso de la subred especificada, el servicio Batch establecerá el estado de los nodos de proceso en inutilizable. Si la red virtual especificada tiene algún grupo de seguridad de red (NSG) asociado, se deben habilitar algunos puertos del sistema reservados para la comunicación entrante, incluidos los puertos 29876 y 29877. Habilite también las conexiones salientes a Azure Storage en el puerto 443. Para más información, consulte : /azure/batch/batch-api-basics#virtual-network-vnet-and-firewall-configuration | cuerda |
NetworkSecurityGroupRule
Nombre | Descripción | Valor |
---|---|---|
acceso | Acción que se debe realizar para una dirección IP, un intervalo de subred o una etiqueta especificados. | 'Permitir' 'Deny' (obligatorio) |
prioridad | Las prioridades dentro de un grupo deben ser únicas y se evalúan en orden de prioridad. Cuanto menor sea el número, mayor será la prioridad. Por ejemplo, se podrían especificar reglas con números de orden de 150, 250 y 350. La regla con el número de orden de 150 tiene prioridad sobre la regla que tiene un orden de 250. Las prioridades permitidas son de 150 a 4096. Si se proporcionan valores reservados o duplicados, se produce un error en la solicitud con el código de estado HTTP 400. | int (obligatorio) |
sourceAddressPrefix | Los valores válidos son una sola dirección IP (es decir, 10.10.10.10), subred IP (es decir, 192.168.1.0/24), etiqueta predeterminada o * (para todas las direcciones). Si se proporcionan otros valores, se produce un error en la solicitud con el código de estado HTTP 400. | string (obligatorio) |
sourcePortRanges | Los valores válidos son '*' (para todos los puertos 0 - 65535) o matrices de puertos o intervalos de puertos (es decir, 100-200). Los puertos deben estar comprendidos entre 0 y 65535 y los intervalos de puertos o puertos no se pueden superponer. Si se proporcionan otros valores, se produce un error en la solicitud con el código de estado HTTP 400. El valor predeterminado será *. | string[] |
NFSMountConfiguration
Nombre | Descripción | Valor |
---|---|---|
mountOptions | Estas son opciones de "net use" en Windows y opciones de "montaje" en Linux. | cuerda |
relativeMountPath | Todos los sistemas de archivos se montan en relación con el directorio de montajes de Batch, accesibles a través de la variable de entorno AZ_BATCH_NODE_MOUNTS_DIR. | string (obligatorio) |
fuente | URI del sistema de archivos que se va a montar. | string (obligatorio) |
NodePlacementConfiguration
Nombre | Descripción | Valor |
---|---|---|
política | Directiva de asignación que usa Batch Service para aprovisionar los nodos. Si no se especifica, Batch usará la directiva regional. | "Regional" 'Zonal' |
OSDisk
Nombre | Descripción | Valor |
---|---|---|
Caché | Tipo de almacenamiento en caché que se va a habilitar para el disco. | 'Ninguno' 'ReadOnly' "ReadWrite" |
diskSizeGB | Tamaño de disco inicial en GB al crear un nuevo disco del sistema operativo. | Int |
ephemeralOSDiskSettings | Especifica la configuración de disco efímero para el disco del sistema operativo utilizado por la máquina virtual. | DiffDiskSettings |
managedDisk | managedDisk | |
writeAcceleratorEnabled | Especifica si writeAccelerator debe estar habilitado o deshabilitado en el disco. | Bool |
PoolEndpointConfiguration
Nombre | Descripción | Valor |
---|---|---|
inboundNatPools | El número máximo de grupos NAT entrantes por grupo de Batch es 5. Si se supera el número máximo de grupos NAT de entrada, se produce un error en la solicitud con el código de estado HTTP 400. No se puede especificar si IPAddressProvisioningType es NoPublicIPAddresses. | inboundNatPool[] (obligatorio) |
PoolProperties
Nombre | Descripción | Valor |
---|---|---|
applicationLicenses | La lista de licencias de aplicación debe ser un subconjunto de licencias de aplicaciones de servicio de Batch disponibles. Si se solicita una licencia que no se admite, se producirá un error en la creación del grupo. | string[] |
applicationPackages | Los cambios en las referencias del paquete de aplicación afectan a todos los nodos de proceso nuevos que se unen al grupo, pero no afectan a los nodos de proceso que ya están en el grupo hasta que se reinician o se vuelven a crear imágenes. Hay un máximo de 10 referencias de paquete de aplicación en cualquier grupo determinado. | ApplicationPackageReference[] |
Certificados | En el caso de los nodos de proceso de Windows, el servicio Batch instala los certificados en el almacén de certificados y la ubicación especificados. En el caso de los nodos de proceso de Linux, los certificados se almacenan en un directorio dentro del directorio de trabajo de la tarea y se proporciona una variable de entorno AZ_BATCH_CERTIFICATES_DIR a la tarea para consultar esta ubicación. Para los certificados con visibilidad de "remoteUser", se crea un directorio "certs" en el directorio principal del usuario (por ejemplo, /home/{user-name}/certs) y los certificados se colocan en ese directorio. Advertencia: esta propiedad está en desuso y se quitará después de febrero de 2024. Use el de extensión de Azure KeyVault de |
certificateReference[] |
deploymentConfiguration | Propiedades de configuración de implementación. | DeploymentConfiguration |
displayName | El nombre para mostrar no debe ser único y puede contener caracteres Unicode de hasta una longitud máxima de 1024. | cuerda |
interNodeCommunication | Esto impone restricciones en las que se pueden asignar nodos al grupo. La habilitación de este valor puede reducir la posibilidad de asignar el número solicitado de nodos en el grupo. Si no se especifica, este valor tiene como valor predeterminado "Disabled". | 'Deshabilitado' 'Habilitado' |
metadatos | El servicio Batch no asigna ningún significado a los metadatos; es únicamente para el uso del código de usuario. | metadataItem[] |
mountConfiguration | Esto admite Azure Files, NFS, CIFS/SMB y Blobfuse. | mountConfiguration[] |
networkConfiguration | Configuración de red de un grupo. | networkConfiguration |
resourceTags | Etiquetas definidas por el usuario que se van a asociar al grupo de Azure Batch. Cuando se especifica, estas etiquetas se propagan a los recursos de Azure de respaldo asociados al grupo. Esta propiedad solo se puede especificar cuando se creó la cuenta de Batch con la propiedad poolAllocationMode establecida en "UserSubscription". | PoolPropertiesResourceTags |
scaleSettings | Define el tamaño deseado del grupo. Esto puede ser "fixedScale" donde se especifica targetDedicatedNodes solicitado o "autoScale", que define una fórmula que se vuelve a evaluar periódicamente. Si no se especifica esta propiedad, el grupo tendrá una escala fija con 0 targetDedicatedNodes. | scaleSettings |
startTask | En una operación PATCH (actualización), esta propiedad se puede establecer en un objeto vacío para quitar la tarea de inicio del grupo. | StartTask |
targetNodeCommunicationMode | Si se omite, el valor predeterminado es Default. | 'Clásico' 'Valor predeterminado' "Simplificado" |
taskSchedulingPolicy | Si no se especifica, el valor predeterminado se propaga. | TaskSchedulingPolicy |
taskSlotsPerNode | El valor predeterminado es 1. El valor máximo es el menor de 4 veces el número de núcleos de vmSize del grupo o 256. | Int |
upgradePolicy | Describe una directiva de actualización: automática, manual o gradual. | UpgradePolicy |
userAccounts | Lista de cuentas de usuario que se van a crear en cada nodo del grupo. | UserAccount [] |
vmSize | Para obtener información sobre los tamaños de máquina virtual disponibles, consulte Tamaños de máquinas virtuales (Linux) (https://azure.microsoft.com/documentation/articles/virtual-machines-linux-sizes/) o Tamaños de máquinas virtuales (Windows) (https://azure.microsoft.com/documentation/articles/virtual-machines-windows-sizes/). Batch admite todos los tamaños de máquina virtual de Azure, excepto STANDARD_A0 y aquellos con premium Storage (STANDARD_GS, STANDARD_DS y serie STANDARD_DSV2). | cuerda |
PoolPropertiesResourceTags
Nombre | Descripción | Valor |
---|
PublicIPAddressConfiguration
Nombre | Descripción | Valor |
---|---|---|
ipAddressIds | El número de direcciones IP especificadas aquí limita el tamaño máximo del grupo: 100 nodos dedicados o 100 nodos de spot o prioridad baja se pueden asignar para cada dirección IP pública. Por ejemplo, un grupo que necesita 250 máquinas virtuales dedicadas necesitaría al menos 3 direcciones IP públicas especificadas. Cada elemento de esta colección tiene el formato : /subscriptions/{subscription}/resourceGroups/{group}/providers/Microsoft.Network/publicIPAddresses/{ip}. | string[] |
Provisión | El valor predeterminado es BatchManaged. | "BatchManaged" 'NoPublicIPAddresses' "UserManaged" |
ResourceFile
Nombre | Descripción | Valor |
---|---|---|
autoStorageContainerName | Las propiedades autoStorageContainerName, storageContainerUrl y httpUrl son mutuamente excluyentes y se debe especificar una de ellas. | cuerda |
blobPrefix | La propiedad solo es válida cuando se usa autoStorageContainerName o storageContainerUrl. Este prefijo puede ser un nombre de archivo parcial o un subdirectorio. Si no se especifica un prefijo, se descargarán todos los archivos del contenedor. | cuerda |
fileMode | Esta propiedad solo se aplica a los archivos que se descargan en los nodos de proceso de Linux. Se omitirá si se especifica para un resourceFile que se descargará en un nodo de Windows. Si no se especifica esta propiedad para un nodo de Linux, se aplica un valor predeterminado de 0770 al archivo. | cuerda |
filePath | Si se especifica la propiedad httpUrl, se requiere filePath y describe la ruta de acceso a la que se descargará el archivo, incluido el nombre de archivo. De lo contrario, si se especifica la propiedad autoStorageContainerName o storageContainerUrl, filePath es opcional y es el directorio al que descargar los archivos. En el caso de que filePath se use como directorio, cualquier estructura de directorios que ya esté asociada a los datos de entrada se conservará en su totalidad y se anexará al directorio filePath especificado. La ruta de acceso relativa especificada no puede dividirse en el directorio de trabajo de la tarea (por ejemplo, mediante '..'). | cuerda |
httpUrl | Las propiedades autoStorageContainerName, storageContainerUrl y httpUrl son mutuamente excluyentes y se debe especificar una de ellas. Si la dirección URL apunta a Azure Blob Storage, debe ser legible desde los nodos de proceso. Hay tres maneras de obtener esta dirección URL para un blob en Azure Storage: incluya una firma de acceso compartido (SAS) que conceda permisos de lectura en el blob, use una identidad administrada con permiso de lectura o establezca la ACL para el blob o su contenedor para permitir el acceso público. | cuerda |
identityReference | Referencia a una identidad asignada por el usuario asociada al grupo de Batch que usará un nodo de proceso. | ComputeNodeIdentityReference |
storageContainerUrl | Las propiedades autoStorageContainerName, storageContainerUrl y httpUrl son mutuamente excluyentes y se debe especificar una de ellas. Esta dirección URL debe ser legible y enumerable desde los nodos de proceso. Hay tres maneras de obtener esta dirección URL para un contenedor en Azure Storage: incluya una firma de acceso compartido (SAS) que conceda permisos de lectura y lista en el contenedor, use una identidad administrada con permisos de lectura y lista, o establezca la ACL para que el contenedor permita el acceso público. | cuerda |
RollingUpgradePolicy
Nombre | Descripción | Valor |
---|---|---|
enableCrossZoneUpgrade | Permitir que VMSS omita los límites de AZ al construir lotes de actualización. Tenga en cuenta el dominio de actualización y maxBatchInstancePercent para determinar el tamaño del lote. Si no se establece este campo, Azure Batch no establecerá su valor predeterminado. El valor de enableCrossZoneUpgrade en el objeto VirtualMachineScaleSet creado se decidirá mediante las configuraciones predeterminadas en VirtualMachineScaleSet. Este campo solo se puede establecer en true o false cuando se usa NodePlacementConfiguration como zonal. | Bool |
maxBatchInstancePercent | Porcentaje máximo de instancias de máquina virtual totales que se actualizarán simultáneamente mediante la actualización gradual en un lote. Dado que se trata de un número máximo de instancias incorrectas en lotes anteriores o futuros, puede provocar que el porcentaje de instancias de un lote disminuya para garantizar una mayor confiabilidad. El valor de este campo debe estar comprendido entre 5 y 100, ambos incluidos. Si se asignan maxBatchInstancePercent y maxUnhealthyInstancePercent con el valor , el valor de maxBatchInstancePercent no debe ser mayor que maxUnhealthyInstancePercent. | Int Restricciones: Valor mínimo = 5 Valor máximo = 100 |
maxUnhealthyInstancePercent | El porcentaje máximo de las instancias de máquina virtual totales del conjunto de escalado que pueden estar en mal estado simultáneamente, ya sea como resultado de la actualización o si se encuentra en un estado incorrecto por parte de las comprobaciones de estado de la máquina virtual antes de que se anule la actualización gradual. Esta restricción se comprobará antes de iniciar cualquier lote. El valor de este campo debe estar comprendido entre 5 y 100, ambos incluidos. Si se asignan maxBatchInstancePercent y maxUnhealthyInstancePercent con el valor , el valor de maxBatchInstancePercent no debe ser mayor que maxUnhealthyInstancePercent. | Int Restricciones: Valor mínimo = 5 Valor máximo = 100 |
maxUnhealthyUpgradedInstancePercent | Porcentaje máximo de instancias de máquina virtual actualizadas que se pueden encontrar en un estado incorrecto. Esta comprobación se realizará después de actualizar cada lote. Si se supera este porcentaje alguna vez, se anula la actualización gradual. El valor de este campo debe estar comprendido entre 0 y 100, ambos incluidos. | Int Restricciones: Valor mínimo = 0 Valor máximo = 100 |
pauseTimeBetweenBatches | Tiempo de espera entre completar la actualización de todas las máquinas virtuales de un lote e iniciar el siguiente lote. La duración del tiempo debe especificarse en formato ISO 8601. | cuerda |
prioritizeUnhealthyInstances | Actualice todas las instancias incorrectas de un conjunto de escalado antes de cualquier instancia correcta. | Bool |
rollbackFailedInstancesOnPolicyBreach | Las instancias con error de reversión en el modelo anterior si se infringe la directiva de actualización gradual. | Bool |
ScaleSettings
Nombre | Descripción | Valor |
---|---|---|
escalado automático | Esta propiedad y fixedScale son mutuamente excluyentes y se debe especificar una de las propiedades. | AutoScaleSettings |
fixedScale | Esta propiedad y autoScale son mutuamente excluyentes y se debe especificar una de las propiedades. | fixedScaleSettings |
SecurityProfile
ServiceArtifactReference
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de referencia del artefacto de servicio en forma de /subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Compute/gallerys/{galleryName}/serviceArtifacts/{serviceArtifactName}/vmArtifactsProfiles/{vmArtifactsProfilesName} | string (obligatorio) |
StartTask
Nombre | Descripción | Valor |
---|---|---|
commandLine | La línea de comandos no se ejecuta en un shell y, por tanto, no puede aprovechar las características del shell, como la expansión de variables de entorno. Si desea aprovechar estas características, debe invocar el shell en la línea de comandos, por ejemplo, con "cmd /c MyCommand" en Windows o "/bin/sh -c MyCommand" en Linux. Obligatorio si se especifican otras propiedades de startTask. | cuerda |
containerSettings | Cuando se especifica esto, todos los directorios se asignan de forma recursiva debajo del AZ_BATCH_NODE_ROOT_DIR (la raíz de los directorios de Azure Batch en el nodo) se asignan al contenedor, todas las variables de entorno de tareas se asignan al contenedor y la línea de comandos de la tarea se ejecuta en el contenedor. | TaskContainerSettings |
environmentSettings | Lista de opciones de configuración de variables de entorno para la tarea de inicio. | EnvironmentSetting[] |
maxTaskRetryCount | El servicio Batch reintenta una tarea si su código de salida es distinto de cero. Tenga en cuenta que este valor controla específicamente el número de reintentos. El servicio Batch probará la tarea una vez y, a continuación, volverá a intentarlo hasta este límite. Por ejemplo, si el número máximo de reintentos es 3, Batch intenta la tarea hasta 4 veces (un intento inicial y 3 reintentos). Si el número máximo de reintentos es 0, el servicio Batch no vuelve a intentar la tarea. Si el número máximo de reintentos es -1, el servicio Batch reintenta la tarea sin límite. El valor predeterminado es 0 | Int |
resourceFiles | Lista de archivos que el servicio Batch descargará en el nodo de proceso antes de ejecutar la línea de comandos. | ResourceFile [] |
userIdentity | Si se omite, la tarea se ejecuta como un usuario no administrativo único para la tarea. | UserIdentity de |
waitForSuccess | Si es true y la tarea de inicio produce un error en un nodo de proceso, el servicio Batch reintenta la tarea de inicio hasta su recuento máximo de reintentos (maxTaskRetryCount). Si la tarea todavía no se ha completado correctamente después de todos los reintentos, el servicio Batch marca el nodo de proceso inutilizable y no programará tareas en él. Esta condición se puede detectar mediante el estado del nodo y los detalles del error de programación. Si es false, el servicio Batch no esperará a que se complete la tarea de inicio. En este caso, otras tareas pueden empezar a ejecutarse en el nodo de proceso mientras la tarea de inicio todavía se está ejecutando; e incluso si se produce un error en la tarea de inicio, las nuevas tareas seguirán programando en el nodo. El valor predeterminado es true. | Bool |
TaskContainerSettings
Nombre | Descripción | Valor |
---|---|---|
containerHostBatchBindMounts | Si esta matriz es nula o no está presente, la tarea de contenedor montará toda la unidad de disco temporal en windows (o AZ_BATCH_NODE_ROOT_DIR en Linux). No montará ninguna ruta de acceso de datos en el contenedor si esta matriz está establecida como vacía. | containerHostBatchBindMountEntry[] |
containerRunOptions | Estas opciones adicionales se proporcionan como argumentos para el comando "docker create", además de las controladas por el servicio Batch. | cuerda |
imageName | Esta es la referencia de imagen completa, como se especificaría en "docker pull". Si no se proporciona ninguna etiqueta como parte del nombre de la imagen, la etiqueta ":latest" se usa como valor predeterminado. | string (obligatorio) |
registro | Esta configuración se puede omitir si ya se proporcionó en la creación del grupo. | containerRegistry de |
workingDirectory | Marca para indicar dónde está el directorio de trabajo de la tarea de contenedor. El valor predeterminado es "taskWorkingDirectory". | 'ContainerImageDefault' 'TaskWorkingDirectory' |
TaskSchedulingPolicy
Nombre | Descripción | Valor |
---|---|---|
nodeFillType | Cómo se deben distribuir las tareas entre nodos de proceso. | 'Pack' 'Spread' (obligatorio) |
UefiSettings
Nombre | Descripción | Valor |
---|---|---|
secureBootEnabled | Especifica si se debe habilitar el arranque seguro en la máquina virtual. | Bool |
vTpmEnabled | Especifica si vTPM debe estar habilitado en la máquina virtual. | Bool |
UpgradePolicy
Nombre | Descripción | Valor |
---|---|---|
automaticOSUpgradePolicy | Los parámetros de configuración que se usan para realizar la actualización automática del sistema operativo. | AutomaticOSUpgradePolicy |
modo | Especifica el modo de una actualización a las máquinas virtuales del conjunto de escalado. Los valores posibles son: manual: controla la aplicación de actualizaciones en las máquinas virtuales del conjunto de escalado. Para ello, use la acción manualUpgrade. Automático: todas las máquinas virtuales del conjunto de escalado se actualizan automáticamente al mismo tiempo. rolling: el conjunto de escalado realiza actualizaciones en lotes con un tiempo de pausa opcional entre sí. |
'automático' 'manual' 'rolling' (obligatorio) |
rollingUpgradePolicy | Los parámetros de configuración usados al realizar una actualización gradual. | RollingUpgradePolicy |
UserAccount
Nombre | Descripción | Valor |
---|---|---|
elevationLevel | nonAdmin: el usuario automático es un usuario estándar sin acceso elevado. admin: el usuario automático es un usuario con acceso elevado y funciona con permisos de administrador completos. El valor predeterminado es nonAdmin. | 'Admin' 'NonAdmin' |
linuxUserConfiguration | Esta propiedad se omite si se especifica en un grupo de Windows. Si no se especifica, el usuario se crea con las opciones predeterminadas. | LinuxUserConfiguration |
nombre | Nombre de la cuenta de usuario. Los nombres pueden contener caracteres Unicode de hasta una longitud máxima de 20. | string (obligatorio) |
contraseña | Contraseña de la cuenta de usuario. | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. (obligatorio) |
windowsUserConfiguration | Esta propiedad solo se puede especificar si el usuario está en un grupo de Windows. Si no se especifica y en un grupo de Windows, el usuario se crea con las opciones predeterminadas. | windowsUserConfiguration |
UserAssignedIdentities
Nombre | Descripción | Valor |
---|
UserIdentity
VirtualMachineConfiguration
Nombre | Descripción | Valor |
---|---|---|
containerConfiguration | Si se especifica, la instalación se realiza en cada nodo del grupo para permitir que las tareas se ejecuten en contenedores. Todas las tareas normales y las tareas del administrador de trabajos que se ejecutan en este grupo deben especificar la propiedad containerSettings y todas las demás tareas pueden especificarla. | containerConfiguration |
dataDisks | Esta propiedad debe especificarse si los nodos de proceso del grupo deben tener discos de datos vacíos conectados a ellos. | DataDisk [] |
diskEncryptionConfiguration | Si se especifica, el cifrado se realiza en cada nodo del grupo durante el aprovisionamiento de nodos. | DiskEncryptionConfiguration |
Extensiones | Si se especifica, las extensiones mencionadas en esta configuración se instalarán en cada nodo. | vmExtension[] |
imageReference | Referencia a una imagen de Marketplace de Azure Virtual Machines o al recurso De imagen de Azure de una máquina virtual personalizada. Para obtener la lista de todas las imageReferences verificadas por Azure Batch, consulte la operación "Enumeración de SKU de agente de nodo compatibles". | imageReference (obligatorio) |
licenseType | Esto solo se aplica a las imágenes que contienen el sistema operativo Windows y solo se deben usar cuando contenga licencias locales válidas para los nodos que se implementarán. Si se omite, no se aplica ningún descuento de licencia local. Los valores son: Windows_Server: la licencia local es para Windows Server. Windows_Client: la licencia local es para el cliente de Windows. |
cuerda |
nodeAgentSkuId | El agente de nodo de Batch es un programa que se ejecuta en cada nodo del grupo y proporciona la interfaz de comando y control entre el nodo y el servicio Batch. Hay diferentes implementaciones del agente de nodo, conocidas como SKU, para diferentes sistemas operativos. Debe especificar una SKU del agente de nodo que coincida con la referencia de imagen seleccionada. Para obtener la lista de SKU de agente de nodo compatibles junto con su lista de referencias de imágenes verificadas, consulte la operación "Enumerar SKU de agente de nodo compatibles". | string (obligatorio) |
nodePlacementConfiguration | Esta configuración especificará reglas sobre cómo se asignarán físicamente los nodos del grupo. | NodePlacementConfiguration |
osDisk | Contiene la configuración de los valores de OSDisk efímeros. | OSDisk |
securityProfile | Especifica la configuración del perfil de seguridad para la máquina virtual o el conjunto de escalado de máquinas virtuales. | securityProfile de |
serviceArtifactReference | Identificador de referencia del artefacto de servicio en forma de /subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Compute/gallerys/{galleryName}/serviceArtifacts/{serviceArtifactName}/vmArtifactsProfiles/{vmArtifactsProfilesName} | serviceArtifactReference |
windowsConfiguration | Esta propiedad no se debe especificar si imageReference especifica una imagen del sistema operativo Linux. | windowsConfiguration |
VMDiskSecurityProfile
Nombre | Descripción | Valor |
---|---|---|
securityEncryptionType | Especifica encryptionType del disco administrado. Se establece en VMGuestStateOnly para el cifrado de solo el blob VMGuestState y NonPersistedTPM para no conservar el estado de firmware en el blob VMGuestState. Nota: solo se puede establecer para máquinas virtuales confidenciales y necesarias al usar máquinas virtuales confidenciales. | 'NonPersistedTPM' 'VMGuestStateOnly' |
VMExtension
Nombre | Descripción | Valor |
---|---|---|
autoUpgradeMinorVersion | Indica si la extensión debe usar una versión secundaria más reciente si está disponible en el momento de la implementación. Sin embargo, una vez implementada, la extensión no actualizará las versiones secundarias a menos que se vuelva a implementar, incluso con esta propiedad establecida en true. | Bool |
enableAutomaticUpgrade | Indica si la plataforma debe actualizar automáticamente la extensión si hay una versión más reciente de la extensión disponible. | Bool |
nombre | Nombre de la extensión de máquina virtual. | string (obligatorio) |
protectedSettings | La extensión puede contener protectedSettings o protectedSettingsFromKeyVault o ninguna configuración protegida. | cualquier |
provisionAfterExtensions | Colección de nombres de extensión después de los cuales se debe aprovisionar esta extensión. | string[] |
editor | Nombre del publicador de controladores de extensión. | string (obligatorio) |
Configuración | Configuración pública con formato JSON para la extensión. | cualquier |
tipo | Tipo de las extensiones. | string (obligatorio) |
typeHandlerVersion | Versión del controlador de script. | cuerda |
WindowsConfiguration
Nombre | Descripción | Valor |
---|---|---|
enableAutomaticUpdates | Si se omite, el valor predeterminado es true. | Bool |
WindowsUserConfiguration
Nombre | Descripción | Valor |
---|---|---|
loginMode | Especifica el modo de inicio de sesión para el usuario. El valor predeterminado es Interactivo. | 'Batch' 'Interactivo' |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
grupo de Azure Batch sin direcciones IP públicas |
Esta plantilla crea un grupo de comunicación de nodos simplificado de Azure Batch sin direcciones IP públicas. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso batchAccounts/pools se puede implementar con operaciones destinadas a:
- grupos de recursos de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Batch/batchAccounts/pools, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Batch/batchAccounts/pools@2024-07-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
applicationLicenses = [
"string"
]
applicationPackages = [
{
id = "string"
version = "string"
}
]
certificates = [
{
id = "string"
storeLocation = "string"
storeName = "string"
visibility = [
"string"
]
}
]
deploymentConfiguration = {
virtualMachineConfiguration = {
containerConfiguration = {
containerImageNames = [
"string"
]
containerRegistries = [
{
identityReference = {
resourceId = "string"
}
password = "string"
registryServer = "string"
username = "string"
}
]
type = "string"
}
dataDisks = [
{
caching = "string"
diskSizeGB = int
lun = int
storageAccountType = "string"
}
]
diskEncryptionConfiguration = {
targets = [
"string"
]
}
extensions = [
{
autoUpgradeMinorVersion = bool
enableAutomaticUpgrade = bool
name = "string"
protectedSettings = ?
provisionAfterExtensions = [
"string"
]
publisher = "string"
settings = ?
type = "string"
typeHandlerVersion = "string"
}
]
imageReference = {
communityGalleryImageId = "string"
id = "string"
offer = "string"
publisher = "string"
sharedGalleryImageId = "string"
sku = "string"
version = "string"
}
licenseType = "string"
nodeAgentSkuId = "string"
nodePlacementConfiguration = {
policy = "string"
}
osDisk = {
caching = "string"
diskSizeGB = int
ephemeralOSDiskSettings = {
placement = "CacheDisk"
}
managedDisk = {
securityProfile = {
securityEncryptionType = "string"
}
storageAccountType = "string"
}
writeAcceleratorEnabled = bool
}
securityProfile = {
encryptionAtHost = bool
securityType = "string"
uefiSettings = {
secureBootEnabled = bool
vTpmEnabled = bool
}
}
serviceArtifactReference = {
id = "string"
}
windowsConfiguration = {
enableAutomaticUpdates = bool
}
}
}
displayName = "string"
interNodeCommunication = "string"
metadata = [
{
name = "string"
value = "string"
}
]
mountConfiguration = [
{
azureBlobFileSystemConfiguration = {
accountKey = "string"
accountName = "string"
blobfuseOptions = "string"
containerName = "string"
identityReference = {
resourceId = "string"
}
relativeMountPath = "string"
sasKey = "string"
}
azureFileShareConfiguration = {
accountKey = "string"
accountName = "string"
azureFileUrl = "string"
mountOptions = "string"
relativeMountPath = "string"
}
cifsMountConfiguration = {
mountOptions = "string"
password = "string"
relativeMountPath = "string"
source = "string"
userName = "string"
}
nfsMountConfiguration = {
mountOptions = "string"
relativeMountPath = "string"
source = "string"
}
}
]
networkConfiguration = {
dynamicVnetAssignmentScope = "string"
enableAcceleratedNetworking = bool
endpointConfiguration = {
inboundNatPools = [
{
backendPort = int
frontendPortRangeEnd = int
frontendPortRangeStart = int
name = "string"
networkSecurityGroupRules = [
{
access = "string"
priority = int
sourceAddressPrefix = "string"
sourcePortRanges = [
"string"
]
}
]
protocol = "string"
}
]
}
publicIPAddressConfiguration = {
ipAddressIds = [
"string"
]
provision = "string"
}
subnetId = "string"
}
resourceTags = {
{customized property} = "string"
}
scaleSettings = {
autoScale = {
evaluationInterval = "string"
formula = "string"
}
fixedScale = {
nodeDeallocationOption = "string"
resizeTimeout = "string"
targetDedicatedNodes = int
targetLowPriorityNodes = int
}
}
startTask = {
commandLine = "string"
containerSettings = {
containerHostBatchBindMounts = [
{
isReadOnly = bool
source = "string"
}
]
containerRunOptions = "string"
imageName = "string"
registry = {
identityReference = {
resourceId = "string"
}
password = "string"
registryServer = "string"
username = "string"
}
workingDirectory = "string"
}
environmentSettings = [
{
name = "string"
value = "string"
}
]
maxTaskRetryCount = int
resourceFiles = [
{
autoStorageContainerName = "string"
blobPrefix = "string"
fileMode = "string"
filePath = "string"
httpUrl = "string"
identityReference = {
resourceId = "string"
}
storageContainerUrl = "string"
}
]
userIdentity = {
autoUser = {
elevationLevel = "string"
scope = "string"
}
userName = "string"
}
waitForSuccess = bool
}
targetNodeCommunicationMode = "string"
taskSchedulingPolicy = {
nodeFillType = "string"
}
taskSlotsPerNode = int
upgradePolicy = {
automaticOSUpgradePolicy = {
disableAutomaticRollback = bool
enableAutomaticOSUpgrade = bool
osRollingUpgradeDeferral = bool
useRollingUpgradePolicy = bool
}
mode = "string"
rollingUpgradePolicy = {
enableCrossZoneUpgrade = bool
maxBatchInstancePercent = int
maxUnhealthyInstancePercent = int
maxUnhealthyUpgradedInstancePercent = int
pauseTimeBetweenBatches = "string"
prioritizeUnhealthyInstances = bool
rollbackFailedInstancesOnPolicyBreach = bool
}
}
userAccounts = [
{
elevationLevel = "string"
linuxUserConfiguration = {
gid = int
sshPrivateKey = "string"
uid = int
}
name = "string"
password = "string"
windowsUserConfiguration = {
loginMode = "string"
}
}
]
vmSize = "string"
}
})
}
Valores de propiedad
ApplicationPackageReference
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador del paquete de aplicación que se va a instalar. Debe estar dentro de la misma cuenta por lotes que el grupo. Puede ser una referencia a una versión específica o a la versión predeterminada si existe una. | string (obligatorio) |
Versión | Si se omite y no se especifica ninguna versión predeterminada para esta aplicación, se produce un error en la solicitud con el código de error InvalidApplicationPackageReferences. Si llama directamente a la API REST, el código de estado HTTP es 409. | cuerda |
AutomaticOSUpgradePolicy
Nombre | Descripción | Valor |
---|---|---|
disableAutomaticRollback | Indica si se debe deshabilitar la característica de reversión de imágenes del sistema operativo. | Bool |
enableAutomaticOSUpgrade | Indica si las actualizaciones del sistema operativo se deben aplicar automáticamente a las instancias del conjunto de escalado de forma gradual cuando esté disponible una versión más reciente de la imagen del sistema operativo. Si se establece en true para los grupos basados en Windows, WindowsConfiguration.enableAutomaticUpdates no se puede establecer en true. |
Bool |
osRollingUpgradeDeferral | Aplazar las actualizaciones del sistema operativo en los TELEVISORes si están ejecutando tareas. | Bool |
useRollingUpgradePolicy | Indica si se debe usar la directiva de actualización gradual durante la actualización automática del sistema operativo. La actualización automática del sistema operativo se revertirá a la directiva predeterminada si no se define ninguna directiva en VMSS. | Bool |
AutoScaleSettings
Nombre | Descripción | Valor |
---|---|---|
evaluationInterval | Si se omite, el valor predeterminado es 15 minutos (PT15M). | cuerda |
fórmula | Fórmula para el número deseado de nodos de proceso en el grupo. | string (obligatorio) |
AutoUserSpecification
Nombre | Descripción | Valor |
---|---|---|
elevationLevel | El valor predeterminado es nonAdmin. | 'Admin' 'NonAdmin' |
alcance | El valor predeterminado es Pool. Si el grupo ejecuta Windows, se debe especificar un valor de Task si se requiere un aislamiento más estricto entre las tareas. Por ejemplo, si la tarea muta el Registro de una manera que podría afectar a otras tareas, o si se han especificado certificados en el grupo que no deben ser accesibles por tareas normales, pero que deben ser accesibles por tareas iniciales. | 'Pool' 'Tarea' |
AzureBlobFileSystemConfiguration
Nombre | Descripción | Valor |
---|---|---|
accountKey | Esta propiedad es mutuamente excluyente con sasKey e identidad; exactamente uno debe especificarse. | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
accountName | Nombre de la cuenta de Azure Storage. | string (obligatorio) |
blobfuseOptions | Estas son opciones de "net use" en Windows y opciones de "montaje" en Linux. | cuerda |
containerName | Nombre del contenedor de Azure Blob Storage. | string (obligatorio) |
identityReference | Esta propiedad es mutuamente excluyente con accountKey y sasKey; exactamente uno debe especificarse. | ComputeNodeIdentityReference |
relativeMountPath | Todos los sistemas de archivos se montan en relación con el directorio de montajes de Batch, accesibles a través de la variable de entorno AZ_BATCH_NODE_MOUNTS_DIR. | string (obligatorio) |
sasKey | Esta propiedad es mutuamente excluyente tanto con accountKey como con la identidad; exactamente uno debe especificarse. | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
AzureFileShareConfiguration
Nombre | Descripción | Valor |
---|---|---|
accountKey | Clave de cuenta de Azure Storage. | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. (obligatorio) |
accountName | Nombre de la cuenta de Azure Storage. | string (obligatorio) |
azureFileUrl | Este es el formato "https://{account}.file.core.windows.net/". | string (obligatorio) |
mountOptions | Estas son opciones de "net use" en Windows y opciones de "montaje" en Linux. | cuerda |
relativeMountPath | Todos los sistemas de archivos se montan en relación con el directorio de montajes de Batch, accesibles a través de la variable de entorno AZ_BATCH_NODE_MOUNTS_DIR. | string (obligatorio) |
AzureProxyResourceTags
Nombre | Descripción | Valor |
---|
BatchPoolIdentity
Nombre | Descripción | Valor |
---|---|---|
tipo | Tipo de identidad que se usa para el grupo de Batch. | 'Ninguno' 'UserAssigned' (obligatorio) |
userAssignedIdentities | Lista de identidades de usuario asociadas al grupo de Batch. | batchPoolIdentityUserAssignedIdentities |
BatchPoolIdentityUserAssignedIdentities
Nombre | Descripción | Valor |
---|
CertificateReference
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador completo del certificado que se va a instalar en el grupo. Debe estar dentro de la misma cuenta por lotes que el grupo. | string (obligatorio) |
storeLocation | El valor predeterminado es currentUser. Esta propiedad solo es aplicable a los grupos configurados con nodos de proceso de Windows. En el caso de los nodos de proceso de Linux, los certificados se almacenan en un directorio dentro del directorio de trabajo de la tarea y se proporciona una variable de entorno AZ_BATCH_CERTIFICATES_DIR a la tarea para consultar esta ubicación. Para los certificados con visibilidad de "remoteUser", se crea un directorio "certs" en el directorio principal del usuario (por ejemplo, /home/{user-name}/certs) y los certificados se colocan en ese directorio. | 'CurrentUser' "LocalMachine" |
storeName | Esta propiedad solo es aplicable a los grupos configurados con nodos de proceso de Windows. Los nombres de almacén comunes incluyen: My, Root, CA, Trust, Disallowed, TrustedPeople, TrustedPublisher, AuthRoot, AddressBook, pero también se puede usar cualquier nombre de almacén personalizado. El valor predeterminado es My. | cuerda |
visibilidad | Qué cuentas de usuario del nodo de proceso deben tener acceso a los datos privados del certificado. | Matriz de cadenas que contiene cualquiera de: 'RemoteUser' 'StartTask' 'Tarea' |
CifsMountConfiguration
Nombre | Descripción | Valor |
---|---|---|
mountOptions | Estas son opciones de "net use" en Windows y opciones de "montaje" en Linux. | cuerda |
contraseña | Contraseña que se va a usar para la autenticación en el sistema de archivos CIFS. | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. (obligatorio) |
relativeMountPath | Todos los sistemas de archivos se montan en relación con el directorio de montajes de Batch, accesibles a través de la variable de entorno AZ_BATCH_NODE_MOUNTS_DIR. | string (obligatorio) |
fuente | URI del sistema de archivos que se va a montar. | string (obligatorio) |
nombre de usuario | El usuario que se va a usar para la autenticación en el sistema de archivos CIFS. | string (obligatorio) |
ComputeNodeIdentityReference
Nombre | Descripción | Valor |
---|---|---|
resourceId | Identificador de recurso de ARM de la identidad asignada por el usuario. | cuerda |
ContainerConfiguration
Nombre | Descripción | Valor |
---|---|---|
containerImageNames | Esta es la referencia de imagen completa, como se especificaría en "docker pull". Se generará una imagen del registro de Docker predeterminado a menos que la imagen esté completa con un registro alternativo. | string[] |
containerRegistries | Si se deben descargar imágenes de un registro privado que requiera credenciales, esas credenciales deben proporcionarse aquí. | containerRegistry[] |
tipo | Tecnología de contenedor que se va a usar. | 'CriCompatible' 'DockerCompatible' (obligatorio) |
ContainerHostBatchBindMountEntry
Nombre | Descripción | Valor |
---|---|---|
isReadOnly | Para Linux, si monta esta ruta de acceso como modo de lectura y escritura, esto no significa que todos los usuarios del contenedor tengan acceso de lectura y escritura para la ruta de acceso, depende del acceso en la máquina virtual host. Si esta ruta de acceso está montada de solo lectura, todos los usuarios del contenedor no podrán modificar la ruta de acceso. | Bool |
fuente | Rutas de acceso que se montarán en el contenedor de la tarea de contenedor. | 'Aplicaciones' 'JobPrep' 'Compartido' 'Inicio' 'Tarea' 'VfsMounts' |
ContainerRegistry
Nombre | Descripción | Valor |
---|---|---|
identityReference | Referencia a una identidad asignada por el usuario asociada al grupo de Batch que usará un nodo de proceso. | ComputeNodeIdentityReference |
contraseña | Contraseña que se va a iniciar sesión en el servidor del Registro. | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
RegistryServer | Si se omite, el valor predeterminado es "docker.io". | cuerda |
nombre de usuario | Nombre de usuario que se va a iniciar sesión en el servidor del Registro. | cuerda |
DataDisk
Nombre | Descripción | Valor |
---|---|---|
Caché | Los valores son: none: el modo de almacenamiento en caché del disco no está habilitado. readOnly: el modo de almacenamiento en caché del disco es de solo lectura. readWrite: el modo de almacenamiento en caché del disco es de lectura y escritura. El valor predeterminado para el almacenamiento en caché no es ninguno. Para obtener información sobre las opciones de almacenamiento en caché, consulte: https://blogs.msdn.microsoft.com/windowsazurestorage/2012/06/27/exploring-windows-azure-drives-disks-and-images/. |
'Ninguno' 'ReadOnly' "ReadWrite" |
diskSizeGB | Tamaño de disco inicial en GB al crear un nuevo disco de datos. | int (obligatorio) |
Lun | El lun se usa para identificar de forma única cada disco de datos. Si conecta varios discos, cada uno debe tener un lun distinto. El valor debe estar comprendido entre 0 y 63, ambos incluidos. | int (obligatorio) |
storageAccountType | Si se omite, el valor predeterminado es "Standard_LRS". Los valores son: Standard_LRS: el disco de datos debe usar el almacenamiento con redundancia local estándar. Premium_LRS: el disco de datos debe usar el almacenamiento con redundancia local Premium. |
"Premium_LRS" "StandardSSD_LRS" "Standard_LRS" |
DeploymentConfiguration
Nombre | Descripción | Valor |
---|---|---|
virtualMachineConfiguration | Configuración de nodos de proceso en un grupo basado en la infraestructura de Azure Virtual Machines. | VirtualMachineConfiguration |
DiffDiskSettings
Nombre | Descripción | Valor |
---|---|---|
colocación | El usuario puede usar esta propiedad en la solicitud para elegir en qué ubicación debe estar el sistema operativo. Por ejemplo, el espacio en disco de caché para el aprovisionamiento de discos del sistema operativo efímero. Para más información sobre los requisitos de tamaño de disco del sistema operativo efímero, consulte Requisitos de tamaño de disco del sistema operativo efímero para máquinas virtuales Windows en /azure/virtual-machines/windows/efímero-os-disks#size-requirements y máquinas virtuales Linux en /azure/virtual-machines/linux/ephemeral-os-disks#size-requirements. | 'CacheDisk' |
DiskEncryptionConfiguration
Nombre | Descripción | Valor |
---|---|---|
Objetivos | En el grupo de Linux, solo se admite "TemporaryDisk"; en el grupo de Windows, se debe especificar "OsDisk" y "TemporaryDisk". | Matriz de cadenas que contiene cualquiera de: 'OsDisk' 'TemporaryDisk' |
EnvironmentSetting
Nombre | Descripción | Valor |
---|---|---|
nombre | Nombre de la variable de entorno. | string (obligatorio) |
valor | Valor de la variable de entorno. | cuerda |
FixedScaleSettings
Nombre | Descripción | Valor |
---|---|---|
nodeDeallocationOption | Si se omite, el valor predeterminado es Requeue. | 'Requeue' 'RetainedData' 'TaskCompletion' 'Terminate' |
resizeTimeout | El valor predeterminado es de 15 minutos. Los valores de tiempo de espera usan el formato ISO 8601. Por ejemplo, use PT10M durante 10 minutos. El valor mínimo es de 5 minutos. Si especifica un valor inferior a 5 minutos, el servicio Batch rechaza la solicitud con un error; Si llama directamente a la API REST, el código de estado HTTP es 400 (solicitud incorrecta). | cuerda |
targetDedicatedNodes | Al menos uno de targetDedicatedNodes, se deben establecer targetLowPriorityNodes. | Int |
targetLowPriorityNodes | Al menos uno de targetDedicatedNodes, se deben establecer targetLowPriorityNodes. | Int |
ImageReference
Nombre | Descripción | Valor |
---|---|---|
communityGalleryImageId | Esta propiedad es mutuamente excluyente con otras propiedades y se puede capturar desde la llamada GET de imagen de la galería de la comunidad. | cuerda |
identificación | Esta propiedad es mutuamente excluyente con otras propiedades. La imagen de Azure Compute Gallery debe tener réplicas en la misma región que la cuenta de Azure Batch. Para obtener información sobre la configuración del firewall para que el agente de nodo de Batch se comunique con el servicio Batch, consulte /azure/batch/batch-api-basics#virtual-network-vnet-and-firewall-configuration. | cuerda |
ofrecer | Por ejemplo, UbuntuServer o WindowsServer. | cuerda |
editor | Por ejemplo, Canonical o MicrosoftWindowsServer. | cuerda |
sharedGalleryImageId | Esta propiedad es mutuamente excluyente con otras propiedades y se puede capturar desde la llamada GET de imagen de galería compartida. | cuerda |
Sku | Por ejemplo, 18.04-LTS o 2022-datacenter. | cuerda |
Versión | Se puede especificar un valor de "latest" para seleccionar la versión más reciente de una imagen. Si se omite, el valor predeterminado es "latest". | cuerda |
InboundNatPool
Nombre | Descripción | Valor |
---|---|---|
backendPort | Debe ser único dentro de un grupo de Batch. Los valores aceptables están comprendidos entre 1 y 65535, excepto para 29876 y 29877, ya que están reservados. Si se proporcionan valores reservados, se produce un error en la solicitud con el código de estado HTTP 400. | int (obligatorio) |
frontendPortRangeEnd | Los valores aceptables oscilan entre 1 y 65534, excepto los puertos de 50000 a 55000 que están reservados por el servicio Batch. Todos los intervalos de un grupo deben ser distintos y no se pueden superponer. Si se proporcionan valores reservados o superpuestos, se produce un error en la solicitud con el código de estado HTTP 400. | int (obligatorio) |
frontendPortRangeStart | Los valores aceptables oscilan entre 1 y 65534, excepto los puertos de 50000 a 55000 que están reservados. Todos los intervalos de un grupo deben ser distintos y no se pueden superponer. Si se proporcionan valores reservados o superpuestos, se produce un error en la solicitud con el código de estado HTTP 400. | int (obligatorio) |
nombre | El nombre debe ser único dentro de un grupo de Batch, puede contener letras, números, caracteres de subrayado, puntos y guiones. Los nombres deben comenzar con una letra o un número, deben terminar con una letra, un número o un carácter de subrayado, y no pueden superar los 77 caracteres. Si se proporcionan valores no válidos, se produce un error en la solicitud con el código de estado HTTP 400. | string (obligatorio) |
networkSecurityGroupRules | El número máximo de reglas que se pueden especificar en todos los puntos de conexión de un grupo de Batch es 25. Si no se especifica ninguna regla de grupo de seguridad de red, se creará una regla predeterminada para permitir el acceso entrante a backendPort especificado. Si se supera el número máximo de reglas de grupo de seguridad de red, se produce un error en la solicitud con el código de estado HTTP 400. | networkSecurityGroupRule[] |
protocolo | Protocolo del punto de conexión. | 'TCP' 'UDP' (obligatorio) |
LinuxUserConfiguration
Nombre | Descripción | Valor |
---|---|---|
Gid | Las propiedades uid y gid deben especificarse juntas o no en absoluto. Si no se especifica, el sistema operativo subyacente elige el gid. | Int |
sshPrivateKey | La clave privada no debe estar protegida con contraseña. La clave privada se usa para configurar automáticamente la autenticación basada en claves asimétricas para SSH entre nodos de un grupo de Linux cuando la propiedad enableInterNodeCommunication del grupo es true (se omite si enableInterNodeCommunication es false). Para ello, coloca el par de claves en el directorio .ssh del usuario. Si no se especifica, SSH sin contraseña no está configurado entre nodos (no se realiza ninguna modificación del directorio .ssh del usuario). | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
Uid | Las propiedades uid y gid deben especificarse juntas o no en absoluto. Si no se especifica, el sistema operativo subyacente elige el uid. | Int |
ManagedDisk
Nombre | Descripción | Valor |
---|---|---|
securityProfile | Especifica la configuración del perfil de seguridad para el disco administrado. Nota: solo se puede establecer para máquinas virtuales confidenciales y se requiere cuando se usan máquinas virtuales confidenciales. | VMDiskSecurityProfile de |
storageAccountType | Tipo de cuenta de almacenamiento para su uso en la creación de discos de datos o disco del sistema operativo. | "Premium_LRS" "StandardSSD_LRS" "Standard_LRS" |
MetadataItem
Nombre | Descripción | Valor |
---|---|---|
nombre | Nombre del elemento de metadatos. | string (obligatorio) |
valor | Valor del elemento de metadatos. | string (obligatorio) |
Microsoft.Batch/batchAccounts/pools
Nombre | Descripción | Valor |
---|---|---|
identidad | Tipo de identidad que se usa para el grupo de Batch. | |
nombre | El nombre del recurso | cuerda Restricciones: Longitud mínima = 1 Longitud máxima = 1 Patrón = ^[a-zA-Z0-9_-]+$ (obligatorio) |
parent_id | Identificador del recurso que es el elemento primario de este recurso. | Identificador del recurso de tipo: batchAccounts |
Propiedades | Propiedades asociadas al grupo. | poolProperties de |
Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. |
tipo | El tipo de recurso | "Microsoft.Batch/batchAccounts/pools@2024-07-01" |
MountConfiguration
NetworkConfiguration
Nombre | Descripción | Valor |
---|---|---|
dynamicVnetAssignmentScope | Ámbito de la asignación dinámica de red virtual. | 'job' 'none' |
enableAcceleratedNetworking | Las redes aceleradas permiten la virtualización de E/S raíz única (SR-IOV) a una máquina virtual, lo que puede dar lugar a un rendimiento de red mejorado. Para más información, consulte :/azure/virtual-network/accelerated-networking-overview. | Bool |
endpointConfiguration | Configuración del punto de conexión de un grupo. | PoolEndpointConfiguration |
publicIPAddressConfiguration | Configuración de dirección IP pública de la configuración de red de un grupo. | publicIPAddressConfiguration |
subnetId | La red virtual debe estar en la misma región y suscripción que la cuenta de Azure Batch. La subred especificada debe tener suficientes direcciones IP libres para dar cabida al número de nodos del grupo. Si la subred no tiene suficientes direcciones IP libres, el grupo asignará parcialmente nodos de proceso y se producirá un error de cambio de tamaño. La entidad de servicio "MicrosoftAzureBatch" debe tener el rol "Colaborador de máquina virtual clásica" Role-Based Control de acceso (RBAC) para la red virtual especificada. La subred especificada debe permitir la comunicación desde el servicio Azure Batch para poder programar tareas en los nodos de proceso. Para comprobarlo, compruebe si la red virtual especificada tiene algún grupo de seguridad de red (NSG) asociado. Si un NSG deniega la comunicación con los nodos de proceso de la subred especificada, el servicio Batch establecerá el estado de los nodos de proceso en inutilizable. Si la red virtual especificada tiene algún grupo de seguridad de red (NSG) asociado, se deben habilitar algunos puertos del sistema reservados para la comunicación entrante, incluidos los puertos 29876 y 29877. Habilite también las conexiones salientes a Azure Storage en el puerto 443. Para más información, consulte : /azure/batch/batch-api-basics#virtual-network-vnet-and-firewall-configuration | cuerda |
NetworkSecurityGroupRule
Nombre | Descripción | Valor |
---|---|---|
acceso | Acción que se debe realizar para una dirección IP, un intervalo de subred o una etiqueta especificados. | 'Permitir' 'Deny' (obligatorio) |
prioridad | Las prioridades dentro de un grupo deben ser únicas y se evalúan en orden de prioridad. Cuanto menor sea el número, mayor será la prioridad. Por ejemplo, se podrían especificar reglas con números de orden de 150, 250 y 350. La regla con el número de orden de 150 tiene prioridad sobre la regla que tiene un orden de 250. Las prioridades permitidas son de 150 a 4096. Si se proporcionan valores reservados o duplicados, se produce un error en la solicitud con el código de estado HTTP 400. | int (obligatorio) |
sourceAddressPrefix | Los valores válidos son una sola dirección IP (es decir, 10.10.10.10), subred IP (es decir, 192.168.1.0/24), etiqueta predeterminada o * (para todas las direcciones). Si se proporcionan otros valores, se produce un error en la solicitud con el código de estado HTTP 400. | string (obligatorio) |
sourcePortRanges | Los valores válidos son '*' (para todos los puertos 0 - 65535) o matrices de puertos o intervalos de puertos (es decir, 100-200). Los puertos deben estar comprendidos entre 0 y 65535 y los intervalos de puertos o puertos no se pueden superponer. Si se proporcionan otros valores, se produce un error en la solicitud con el código de estado HTTP 400. El valor predeterminado será *. | string[] |
NFSMountConfiguration
Nombre | Descripción | Valor |
---|---|---|
mountOptions | Estas son opciones de "net use" en Windows y opciones de "montaje" en Linux. | cuerda |
relativeMountPath | Todos los sistemas de archivos se montan en relación con el directorio de montajes de Batch, accesibles a través de la variable de entorno AZ_BATCH_NODE_MOUNTS_DIR. | string (obligatorio) |
fuente | URI del sistema de archivos que se va a montar. | string (obligatorio) |
NodePlacementConfiguration
Nombre | Descripción | Valor |
---|---|---|
política | Directiva de asignación que usa Batch Service para aprovisionar los nodos. Si no se especifica, Batch usará la directiva regional. | "Regional" 'Zonal' |
OSDisk
Nombre | Descripción | Valor |
---|---|---|
Caché | Tipo de almacenamiento en caché que se va a habilitar para el disco. | 'Ninguno' 'ReadOnly' "ReadWrite" |
diskSizeGB | Tamaño de disco inicial en GB al crear un nuevo disco del sistema operativo. | Int |
ephemeralOSDiskSettings | Especifica la configuración de disco efímero para el disco del sistema operativo utilizado por la máquina virtual. | DiffDiskSettings |
managedDisk | managedDisk | |
writeAcceleratorEnabled | Especifica si writeAccelerator debe estar habilitado o deshabilitado en el disco. | Bool |
PoolEndpointConfiguration
Nombre | Descripción | Valor |
---|---|---|
inboundNatPools | El número máximo de grupos NAT entrantes por grupo de Batch es 5. Si se supera el número máximo de grupos NAT de entrada, se produce un error en la solicitud con el código de estado HTTP 400. No se puede especificar si IPAddressProvisioningType es NoPublicIPAddresses. | inboundNatPool[] (obligatorio) |
PoolProperties
Nombre | Descripción | Valor |
---|---|---|
applicationLicenses | La lista de licencias de aplicación debe ser un subconjunto de licencias de aplicaciones de servicio de Batch disponibles. Si se solicita una licencia que no se admite, se producirá un error en la creación del grupo. | string[] |
applicationPackages | Los cambios en las referencias del paquete de aplicación afectan a todos los nodos de proceso nuevos que se unen al grupo, pero no afectan a los nodos de proceso que ya están en el grupo hasta que se reinician o se vuelven a crear imágenes. Hay un máximo de 10 referencias de paquete de aplicación en cualquier grupo determinado. | ApplicationPackageReference[] |
Certificados | En el caso de los nodos de proceso de Windows, el servicio Batch instala los certificados en el almacén de certificados y la ubicación especificados. En el caso de los nodos de proceso de Linux, los certificados se almacenan en un directorio dentro del directorio de trabajo de la tarea y se proporciona una variable de entorno AZ_BATCH_CERTIFICATES_DIR a la tarea para consultar esta ubicación. Para los certificados con visibilidad de "remoteUser", se crea un directorio "certs" en el directorio principal del usuario (por ejemplo, /home/{user-name}/certs) y los certificados se colocan en ese directorio. Advertencia: esta propiedad está en desuso y se quitará después de febrero de 2024. Use el de extensión de Azure KeyVault de |
certificateReference[] |
deploymentConfiguration | Propiedades de configuración de implementación. | DeploymentConfiguration |
displayName | El nombre para mostrar no debe ser único y puede contener caracteres Unicode de hasta una longitud máxima de 1024. | cuerda |
interNodeCommunication | Esto impone restricciones en las que se pueden asignar nodos al grupo. La habilitación de este valor puede reducir la posibilidad de asignar el número solicitado de nodos en el grupo. Si no se especifica, este valor tiene como valor predeterminado "Disabled". | 'Deshabilitado' 'Habilitado' |
metadatos | El servicio Batch no asigna ningún significado a los metadatos; es únicamente para el uso del código de usuario. | metadataItem[] |
mountConfiguration | Esto admite Azure Files, NFS, CIFS/SMB y Blobfuse. | mountConfiguration[] |
networkConfiguration | Configuración de red de un grupo. | networkConfiguration |
resourceTags | Etiquetas definidas por el usuario que se van a asociar al grupo de Azure Batch. Cuando se especifica, estas etiquetas se propagan a los recursos de Azure de respaldo asociados al grupo. Esta propiedad solo se puede especificar cuando se creó la cuenta de Batch con la propiedad poolAllocationMode establecida en "UserSubscription". | PoolPropertiesResourceTags |
scaleSettings | Define el tamaño deseado del grupo. Esto puede ser "fixedScale" donde se especifica targetDedicatedNodes solicitado o "autoScale", que define una fórmula que se vuelve a evaluar periódicamente. Si no se especifica esta propiedad, el grupo tendrá una escala fija con 0 targetDedicatedNodes. | scaleSettings |
startTask | En una operación PATCH (actualización), esta propiedad se puede establecer en un objeto vacío para quitar la tarea de inicio del grupo. | StartTask |
targetNodeCommunicationMode | Si se omite, el valor predeterminado es Default. | 'Clásico' 'Valor predeterminado' "Simplificado" |
taskSchedulingPolicy | Si no se especifica, el valor predeterminado se propaga. | TaskSchedulingPolicy |
taskSlotsPerNode | El valor predeterminado es 1. El valor máximo es el menor de 4 veces el número de núcleos de vmSize del grupo o 256. | Int |
upgradePolicy | Describe una directiva de actualización: automática, manual o gradual. | UpgradePolicy |
userAccounts | Lista de cuentas de usuario que se van a crear en cada nodo del grupo. | UserAccount [] |
vmSize | Para obtener información sobre los tamaños de máquina virtual disponibles, consulte Tamaños de máquinas virtuales (Linux) (https://azure.microsoft.com/documentation/articles/virtual-machines-linux-sizes/) o Tamaños de máquinas virtuales (Windows) (https://azure.microsoft.com/documentation/articles/virtual-machines-windows-sizes/). Batch admite todos los tamaños de máquina virtual de Azure, excepto STANDARD_A0 y aquellos con premium Storage (STANDARD_GS, STANDARD_DS y serie STANDARD_DSV2). | cuerda |
PoolPropertiesResourceTags
Nombre | Descripción | Valor |
---|
PublicIPAddressConfiguration
Nombre | Descripción | Valor |
---|---|---|
ipAddressIds | El número de direcciones IP especificadas aquí limita el tamaño máximo del grupo: 100 nodos dedicados o 100 nodos de spot o prioridad baja se pueden asignar para cada dirección IP pública. Por ejemplo, un grupo que necesita 250 máquinas virtuales dedicadas necesitaría al menos 3 direcciones IP públicas especificadas. Cada elemento de esta colección tiene el formato : /subscriptions/{subscription}/resourceGroups/{group}/providers/Microsoft.Network/publicIPAddresses/{ip}. | string[] |
Provisión | El valor predeterminado es BatchManaged. | "BatchManaged" 'NoPublicIPAddresses' "UserManaged" |
ResourceFile
Nombre | Descripción | Valor |
---|---|---|
autoStorageContainerName | Las propiedades autoStorageContainerName, storageContainerUrl y httpUrl son mutuamente excluyentes y se debe especificar una de ellas. | cuerda |
blobPrefix | La propiedad solo es válida cuando se usa autoStorageContainerName o storageContainerUrl. Este prefijo puede ser un nombre de archivo parcial o un subdirectorio. Si no se especifica un prefijo, se descargarán todos los archivos del contenedor. | cuerda |
fileMode | Esta propiedad solo se aplica a los archivos que se descargan en los nodos de proceso de Linux. Se omitirá si se especifica para un resourceFile que se descargará en un nodo de Windows. Si no se especifica esta propiedad para un nodo de Linux, se aplica un valor predeterminado de 0770 al archivo. | cuerda |
filePath | Si se especifica la propiedad httpUrl, se requiere filePath y describe la ruta de acceso a la que se descargará el archivo, incluido el nombre de archivo. De lo contrario, si se especifica la propiedad autoStorageContainerName o storageContainerUrl, filePath es opcional y es el directorio al que descargar los archivos. En el caso de que filePath se use como directorio, cualquier estructura de directorios que ya esté asociada a los datos de entrada se conservará en su totalidad y se anexará al directorio filePath especificado. La ruta de acceso relativa especificada no puede dividirse en el directorio de trabajo de la tarea (por ejemplo, mediante '..'). | cuerda |
httpUrl | Las propiedades autoStorageContainerName, storageContainerUrl y httpUrl son mutuamente excluyentes y se debe especificar una de ellas. Si la dirección URL apunta a Azure Blob Storage, debe ser legible desde los nodos de proceso. Hay tres maneras de obtener esta dirección URL para un blob en Azure Storage: incluya una firma de acceso compartido (SAS) que conceda permisos de lectura en el blob, use una identidad administrada con permiso de lectura o establezca la ACL para el blob o su contenedor para permitir el acceso público. | cuerda |
identityReference | Referencia a una identidad asignada por el usuario asociada al grupo de Batch que usará un nodo de proceso. | ComputeNodeIdentityReference |
storageContainerUrl | Las propiedades autoStorageContainerName, storageContainerUrl y httpUrl son mutuamente excluyentes y se debe especificar una de ellas. Esta dirección URL debe ser legible y enumerable desde los nodos de proceso. Hay tres maneras de obtener esta dirección URL para un contenedor en Azure Storage: incluya una firma de acceso compartido (SAS) que conceda permisos de lectura y lista en el contenedor, use una identidad administrada con permisos de lectura y lista, o establezca la ACL para que el contenedor permita el acceso público. | cuerda |
RollingUpgradePolicy
Nombre | Descripción | Valor |
---|---|---|
enableCrossZoneUpgrade | Permitir que VMSS omita los límites de AZ al construir lotes de actualización. Tenga en cuenta el dominio de actualización y maxBatchInstancePercent para determinar el tamaño del lote. Si no se establece este campo, Azure Batch no establecerá su valor predeterminado. El valor de enableCrossZoneUpgrade en el objeto VirtualMachineScaleSet creado se decidirá mediante las configuraciones predeterminadas en VirtualMachineScaleSet. Este campo solo se puede establecer en true o false cuando se usa NodePlacementConfiguration como zonal. | Bool |
maxBatchInstancePercent | Porcentaje máximo de instancias de máquina virtual totales que se actualizarán simultáneamente mediante la actualización gradual en un lote. Dado que se trata de un número máximo de instancias incorrectas en lotes anteriores o futuros, puede provocar que el porcentaje de instancias de un lote disminuya para garantizar una mayor confiabilidad. El valor de este campo debe estar comprendido entre 5 y 100, ambos incluidos. Si se asignan maxBatchInstancePercent y maxUnhealthyInstancePercent con el valor , el valor de maxBatchInstancePercent no debe ser mayor que maxUnhealthyInstancePercent. | Int Restricciones: Valor mínimo = 5 Valor máximo = 100 |
maxUnhealthyInstancePercent | El porcentaje máximo de las instancias de máquina virtual totales del conjunto de escalado que pueden estar en mal estado simultáneamente, ya sea como resultado de la actualización o si se encuentra en un estado incorrecto por parte de las comprobaciones de estado de la máquina virtual antes de que se anule la actualización gradual. Esta restricción se comprobará antes de iniciar cualquier lote. El valor de este campo debe estar comprendido entre 5 y 100, ambos incluidos. Si se asignan maxBatchInstancePercent y maxUnhealthyInstancePercent con el valor , el valor de maxBatchInstancePercent no debe ser mayor que maxUnhealthyInstancePercent. | Int Restricciones: Valor mínimo = 5 Valor máximo = 100 |
maxUnhealthyUpgradedInstancePercent | Porcentaje máximo de instancias de máquina virtual actualizadas que se pueden encontrar en un estado incorrecto. Esta comprobación se realizará después de actualizar cada lote. Si se supera este porcentaje alguna vez, se anula la actualización gradual. El valor de este campo debe estar comprendido entre 0 y 100, ambos incluidos. | Int Restricciones: Valor mínimo = 0 Valor máximo = 100 |
pauseTimeBetweenBatches | Tiempo de espera entre completar la actualización de todas las máquinas virtuales de un lote e iniciar el siguiente lote. La duración del tiempo debe especificarse en formato ISO 8601. | cuerda |
prioritizeUnhealthyInstances | Actualice todas las instancias incorrectas de un conjunto de escalado antes de cualquier instancia correcta. | Bool |
rollbackFailedInstancesOnPolicyBreach | Las instancias con error de reversión en el modelo anterior si se infringe la directiva de actualización gradual. | Bool |
ScaleSettings
Nombre | Descripción | Valor |
---|---|---|
escalado automático | Esta propiedad y fixedScale son mutuamente excluyentes y se debe especificar una de las propiedades. | AutoScaleSettings |
fixedScale | Esta propiedad y autoScale son mutuamente excluyentes y se debe especificar una de las propiedades. | fixedScaleSettings |
SecurityProfile
ServiceArtifactReference
Nombre | Descripción | Valor |
---|---|---|
identificación | Identificador de referencia del artefacto de servicio en forma de /subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Compute/gallerys/{galleryName}/serviceArtifacts/{serviceArtifactName}/vmArtifactsProfiles/{vmArtifactsProfilesName} | string (obligatorio) |
StartTask
Nombre | Descripción | Valor |
---|---|---|
commandLine | La línea de comandos no se ejecuta en un shell y, por tanto, no puede aprovechar las características del shell, como la expansión de variables de entorno. Si desea aprovechar estas características, debe invocar el shell en la línea de comandos, por ejemplo, con "cmd /c MyCommand" en Windows o "/bin/sh -c MyCommand" en Linux. Obligatorio si se especifican otras propiedades de startTask. | cuerda |
containerSettings | Cuando se especifica esto, todos los directorios se asignan de forma recursiva debajo del AZ_BATCH_NODE_ROOT_DIR (la raíz de los directorios de Azure Batch en el nodo) se asignan al contenedor, todas las variables de entorno de tareas se asignan al contenedor y la línea de comandos de la tarea se ejecuta en el contenedor. | TaskContainerSettings |
environmentSettings | Lista de opciones de configuración de variables de entorno para la tarea de inicio. | EnvironmentSetting[] |
maxTaskRetryCount | El servicio Batch reintenta una tarea si su código de salida es distinto de cero. Tenga en cuenta que este valor controla específicamente el número de reintentos. El servicio Batch probará la tarea una vez y, a continuación, volverá a intentarlo hasta este límite. Por ejemplo, si el número máximo de reintentos es 3, Batch intenta la tarea hasta 4 veces (un intento inicial y 3 reintentos). Si el número máximo de reintentos es 0, el servicio Batch no vuelve a intentar la tarea. Si el número máximo de reintentos es -1, el servicio Batch reintenta la tarea sin límite. El valor predeterminado es 0 | Int |
resourceFiles | Lista de archivos que el servicio Batch descargará en el nodo de proceso antes de ejecutar la línea de comandos. | ResourceFile [] |
userIdentity | Si se omite, la tarea se ejecuta como un usuario no administrativo único para la tarea. | UserIdentity de |
waitForSuccess | Si es true y la tarea de inicio produce un error en un nodo de proceso, el servicio Batch reintenta la tarea de inicio hasta su recuento máximo de reintentos (maxTaskRetryCount). Si la tarea todavía no se ha completado correctamente después de todos los reintentos, el servicio Batch marca el nodo de proceso inutilizable y no programará tareas en él. Esta condición se puede detectar mediante el estado del nodo y los detalles del error de programación. Si es false, el servicio Batch no esperará a que se complete la tarea de inicio. En este caso, otras tareas pueden empezar a ejecutarse en el nodo de proceso mientras la tarea de inicio todavía se está ejecutando; e incluso si se produce un error en la tarea de inicio, las nuevas tareas seguirán programando en el nodo. El valor predeterminado es true. | Bool |
TaskContainerSettings
Nombre | Descripción | Valor |
---|---|---|
containerHostBatchBindMounts | Si esta matriz es nula o no está presente, la tarea de contenedor montará toda la unidad de disco temporal en windows (o AZ_BATCH_NODE_ROOT_DIR en Linux). No montará ninguna ruta de acceso de datos en el contenedor si esta matriz está establecida como vacía. | containerHostBatchBindMountEntry[] |
containerRunOptions | Estas opciones adicionales se proporcionan como argumentos para el comando "docker create", además de las controladas por el servicio Batch. | cuerda |
imageName | Esta es la referencia de imagen completa, como se especificaría en "docker pull". Si no se proporciona ninguna etiqueta como parte del nombre de la imagen, la etiqueta ":latest" se usa como valor predeterminado. | string (obligatorio) |
registro | Esta configuración se puede omitir si ya se proporcionó en la creación del grupo. | containerRegistry de |
workingDirectory | Marca para indicar dónde está el directorio de trabajo de la tarea de contenedor. El valor predeterminado es "taskWorkingDirectory". | 'ContainerImageDefault' 'TaskWorkingDirectory' |
TaskSchedulingPolicy
Nombre | Descripción | Valor |
---|---|---|
nodeFillType | Cómo se deben distribuir las tareas entre nodos de proceso. | 'Pack' 'Spread' (obligatorio) |
UefiSettings
Nombre | Descripción | Valor |
---|---|---|
secureBootEnabled | Especifica si se debe habilitar el arranque seguro en la máquina virtual. | Bool |
vTpmEnabled | Especifica si vTPM debe estar habilitado en la máquina virtual. | Bool |
UpgradePolicy
Nombre | Descripción | Valor |
---|---|---|
automaticOSUpgradePolicy | Los parámetros de configuración que se usan para realizar la actualización automática del sistema operativo. | AutomaticOSUpgradePolicy |
modo | Especifica el modo de una actualización a las máquinas virtuales del conjunto de escalado. Los valores posibles son: manual: controla la aplicación de actualizaciones en las máquinas virtuales del conjunto de escalado. Para ello, use la acción manualUpgrade. Automático: todas las máquinas virtuales del conjunto de escalado se actualizan automáticamente al mismo tiempo. rolling: el conjunto de escalado realiza actualizaciones en lotes con un tiempo de pausa opcional entre sí. |
'automático' 'manual' 'rolling' (obligatorio) |
rollingUpgradePolicy | Los parámetros de configuración usados al realizar una actualización gradual. | RollingUpgradePolicy |
UserAccount
Nombre | Descripción | Valor |
---|---|---|
elevationLevel | nonAdmin: el usuario automático es un usuario estándar sin acceso elevado. admin: el usuario automático es un usuario con acceso elevado y funciona con permisos de administrador completos. El valor predeterminado es nonAdmin. | 'Admin' 'NonAdmin' |
linuxUserConfiguration | Esta propiedad se omite si se especifica en un grupo de Windows. Si no se especifica, el usuario se crea con las opciones predeterminadas. | LinuxUserConfiguration |
nombre | Nombre de la cuenta de usuario. Los nombres pueden contener caracteres Unicode de hasta una longitud máxima de 20. | string (obligatorio) |
contraseña | Contraseña de la cuenta de usuario. | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. (obligatorio) |
windowsUserConfiguration | Esta propiedad solo se puede especificar si el usuario está en un grupo de Windows. Si no se especifica y en un grupo de Windows, el usuario se crea con las opciones predeterminadas. | windowsUserConfiguration |
UserAssignedIdentities
Nombre | Descripción | Valor |
---|
UserIdentity
VirtualMachineConfiguration
Nombre | Descripción | Valor |
---|---|---|
containerConfiguration | Si se especifica, la instalación se realiza en cada nodo del grupo para permitir que las tareas se ejecuten en contenedores. Todas las tareas normales y las tareas del administrador de trabajos que se ejecutan en este grupo deben especificar la propiedad containerSettings y todas las demás tareas pueden especificarla. | containerConfiguration |
dataDisks | Esta propiedad debe especificarse si los nodos de proceso del grupo deben tener discos de datos vacíos conectados a ellos. | DataDisk [] |
diskEncryptionConfiguration | Si se especifica, el cifrado se realiza en cada nodo del grupo durante el aprovisionamiento de nodos. | DiskEncryptionConfiguration |
Extensiones | Si se especifica, las extensiones mencionadas en esta configuración se instalarán en cada nodo. | vmExtension[] |
imageReference | Referencia a una imagen de Marketplace de Azure Virtual Machines o al recurso De imagen de Azure de una máquina virtual personalizada. Para obtener la lista de todas las imageReferences verificadas por Azure Batch, consulte la operación "Enumeración de SKU de agente de nodo compatibles". | imageReference (obligatorio) |
licenseType | Esto solo se aplica a las imágenes que contienen el sistema operativo Windows y solo se deben usar cuando contenga licencias locales válidas para los nodos que se implementarán. Si se omite, no se aplica ningún descuento de licencia local. Los valores son: Windows_Server: la licencia local es para Windows Server. Windows_Client: la licencia local es para el cliente de Windows. |
cuerda |
nodeAgentSkuId | El agente de nodo de Batch es un programa que se ejecuta en cada nodo del grupo y proporciona la interfaz de comando y control entre el nodo y el servicio Batch. Hay diferentes implementaciones del agente de nodo, conocidas como SKU, para diferentes sistemas operativos. Debe especificar una SKU del agente de nodo que coincida con la referencia de imagen seleccionada. Para obtener la lista de SKU de agente de nodo compatibles junto con su lista de referencias de imágenes verificadas, consulte la operación "Enumerar SKU de agente de nodo compatibles". | string (obligatorio) |
nodePlacementConfiguration | Esta configuración especificará reglas sobre cómo se asignarán físicamente los nodos del grupo. | NodePlacementConfiguration |
osDisk | Contiene la configuración de los valores de OSDisk efímeros. | OSDisk |
securityProfile | Especifica la configuración del perfil de seguridad para la máquina virtual o el conjunto de escalado de máquinas virtuales. | securityProfile de |
serviceArtifactReference | Identificador de referencia del artefacto de servicio en forma de /subscriptions/{subscriptionId}/resourceGroups/{resourceGroup}/providers/Microsoft.Compute/gallerys/{galleryName}/serviceArtifacts/{serviceArtifactName}/vmArtifactsProfiles/{vmArtifactsProfilesName} | serviceArtifactReference |
windowsConfiguration | Esta propiedad no se debe especificar si imageReference especifica una imagen del sistema operativo Linux. | windowsConfiguration |
VMDiskSecurityProfile
Nombre | Descripción | Valor |
---|---|---|
securityEncryptionType | Especifica encryptionType del disco administrado. Se establece en VMGuestStateOnly para el cifrado de solo el blob VMGuestState y NonPersistedTPM para no conservar el estado de firmware en el blob VMGuestState. Nota: solo se puede establecer para máquinas virtuales confidenciales y necesarias al usar máquinas virtuales confidenciales. | 'NonPersistedTPM' 'VMGuestStateOnly' |
VMExtension
Nombre | Descripción | Valor |
---|---|---|
autoUpgradeMinorVersion | Indica si la extensión debe usar una versión secundaria más reciente si está disponible en el momento de la implementación. Sin embargo, una vez implementada, la extensión no actualizará las versiones secundarias a menos que se vuelva a implementar, incluso con esta propiedad establecida en true. | Bool |
enableAutomaticUpgrade | Indica si la plataforma debe actualizar automáticamente la extensión si hay una versión más reciente de la extensión disponible. | Bool |
nombre | Nombre de la extensión de máquina virtual. | string (obligatorio) |
protectedSettings | La extensión puede contener protectedSettings o protectedSettingsFromKeyVault o ninguna configuración protegida. | cualquier |
provisionAfterExtensions | Colección de nombres de extensión después de los cuales se debe aprovisionar esta extensión. | string[] |
editor | Nombre del publicador de controladores de extensión. | string (obligatorio) |
Configuración | Configuración pública con formato JSON para la extensión. | cualquier |
tipo | Tipo de las extensiones. | string (obligatorio) |
typeHandlerVersion | Versión del controlador de script. | cuerda |
WindowsConfiguration
Nombre | Descripción | Valor |
---|---|---|
enableAutomaticUpdates | Si se omite, el valor predeterminado es true. | Bool |
WindowsUserConfiguration
Nombre | Descripción | Valor |
---|---|---|
loginMode | Especifica el modo de inicio de sesión para el usuario. El valor predeterminado es Interactivo. | 'Batch' 'Interactivo' |