Microsoft.ContainerInstance containerGroups
- más reciente
- 2024-11-01-preview
- 2024-10-01-preview
- 2024-09-01-preview
- 2024-05-01-preview
- 2023-05-01
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-09-01
- 2021-10-01
- 2021-09-01
- 2021-07-01
- 2021-03-01
- 2020-11-01
- 2019-12-01
- 2018-10-01
- 2018-09-01
- 2018-06-01
- 2018-04-01
- 2018-02-01-preview
- 2017-12-01-preview
- 2017-10-01-preview
- 2017-08-01-preview
Definición de recursos de Bicep
El tipo de recurso containerGroups se puede implementar con operaciones que tienen como destino:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.ContainerInstance/containerGroups, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2024-11-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
confidentialComputeProperties: {
ccePolicy: 'string'
}
containers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
secureValueReference: 'string'
value: 'string'
}
]
image: 'string'
livenessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
ports: [
{
port: int
protocol: 'string'
}
]
readinessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
resources: {
limits: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: int
}
requests: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: int
}
}
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
diagnostics: {
logAnalytics: {
logType: 'string'
metadata: {
{customized property}: 'string'
}
workspaceId: 'string'
workspaceKey: 'string'
workspaceResourceId: 'string'
}
}
dnsConfig: {
nameServers: [
'string'
]
options: 'string'
searchDomains: 'string'
}
encryptionProperties: {
identity: 'string'
keyName: 'string'
keyVersion: 'string'
vaultBaseUrl: 'string'
}
extensions: [
{
name: 'string'
properties: {
extensionType: 'string'
protectedSettings: any(Azure.Bicep.Types.Concrete.AnyType)
settings: any(Azure.Bicep.Types.Concrete.AnyType)
version: 'string'
}
}
]
identityAcls: {
acls: [
{
access: 'string'
identity: 'string'
}
]
defaultAccess: 'string'
}
imageRegistryCredentials: [
{
identity: 'string'
identityUrl: 'string'
password: 'string'
passwordReference: 'string'
server: 'string'
username: 'string'
}
]
initContainers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
secureValueReference: 'string'
value: 'string'
}
]
image: 'string'
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
ipAddress: {
autoGeneratedDomainNameLabelScope: 'string'
dnsNameLabel: 'string'
ip: 'string'
ports: [
{
port: int
protocol: 'string'
}
]
type: 'string'
}
osType: 'string'
priority: 'string'
restartPolicy: 'string'
secretReferences: [
{
identity: 'string'
name: 'string'
secretReferenceUri: 'string'
}
]
sku: 'string'
subnetIds: [
{
id: 'string'
name: 'string'
}
]
volumes: [
{
azureFile: {
readOnly: bool
shareName: 'string'
storageAccountKey: 'string'
storageAccountKeyReference: 'string'
storageAccountName: 'string'
}
emptyDir: any(Azure.Bicep.Types.Concrete.AnyType)
gitRepo: {
directory: 'string'
repository: 'string'
revision: 'string'
}
name: 'string'
secret: {
{customized property}: 'string'
}
secretReference: {
{customized property}: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Valores de propiedad
AzureFileVolume
| Nombre | Descripción | Valor |
|---|---|---|
| readOnly | Marca que indica si el recurso compartido de Azure File montado como volumen es de solo lectura. | Bool |
| shareName | Nombre del recurso compartido de archivos de Azure que se va a montar como un volumen. | string (obligatorio) |
| storageAccountKey | La clave de acceso de la cuenta de almacenamiento que se usa para acceder al recurso compartido de archivos de Azure. | cuerda |
| storageAccountKeyReference | Referencia a la clave de acceso de la cuenta de almacenamiento que se usa para acceder al recurso compartido de archivos de Azure. | cuerda |
| storageAccountName | Nombre de la cuenta de almacenamiento que contiene el recurso compartido de archivos de Azure. | string (obligatorio) |
ConfidentialComputeProperties
| Nombre | Descripción | Valor |
|---|---|---|
| ccePolicy | Directiva de cumplimiento de proceso confidencial codificada en Base64 | cuerda |
Contenedor
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre proporcionado por el usuario de la instancia de contenedor. | string (obligatorio) |
| Propiedades | Propiedades de la instancia de contenedor. | |
ContainerExec
| Nombre | Descripción | Valor |
|---|---|---|
| mandar | Comandos que se van a ejecutar en el contenedor. | string[] |
ContainerGroupDiagnostics
| Nombre | Descripción | Valor |
|---|---|---|
| logAnalytics | Información de log analytics del grupo de contenedores. | LogAnalytics |
ContainerGroupIdentity
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | Tipo de identidad que se usa para el grupo de contenedores. El tipo "SystemAssigned, UserAssigned" incluye una identidad creada implícitamente y un conjunto de identidades asignadas por el usuario. El tipo "None" quitará las identidades del grupo de contenedores. | 'Ninguno' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Lista de identidades de usuario asociadas al grupo de contenedores. | containerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
| Nombre | Descripción | Valor |
|---|
ContainerGroupPropertiesPropertiesProperties
| Nombre | Descripción | Valor |
|---|---|---|
| confidentialComputeProperties | Propiedades del grupo de contenedores confidenciales | ConfidentialComputeProperties |
| recipientes | Contenedores dentro del grupo de contenedores. | container[] (obligatorio) |
| diagnósticos | Información de diagnóstico de un grupo de contenedores. | containerGroupDiagnostics |
| dnsConfig | Información de configuración de DNS para un grupo de contenedores. | DnsConfiguration |
| encryptionProperties | Propiedades de cifrado de un grupo de contenedores. | EncryptionProperties |
| Extensiones | extensiones usadas por kubelet virtual | DeploymentExtensionSpec[] |
| identityAcls | Niveles de control de acceso de las identidades. | IdentityAcls |
| imageRegistryCredentials | Credenciales del Registro de imágenes a partir de las cuales se crea el grupo de contenedores. | ImageRegistryCredential[] |
| initContainers | Contenedores de inicialización de un grupo de contenedores. | initContainerDefinition [] |
| ipAddress | Tipo de dirección IP del grupo de contenedores. | IpAddress |
| osType | Tipo de sistema operativo requerido por los contenedores del grupo de contenedores. | "Linux" 'Windows' (obligatorio) |
| prioridad | Prioridad del grupo de contenedores. | 'Regular' 'Spot' |
| restartPolicy | Reinicie la directiva para todos los contenedores del grupo de contenedores. - Always reiniciar siempre- OnFailure Reiniciar en caso de error- Never no reiniciar nunca |
'Always' 'Nunca' 'OnFailure' |
| secretReferences | Referencias secretas a las que se hará referencia dentro del grupo de contenedores. | SecretReference[] |
| Sku | SKU de un grupo de contenedores. | "Confidencial" 'Dedicado' 'NotSpecified' 'Estándar' |
| subnetIds | Identificadores de recursos de subred para un grupo de contenedores. | containerGroupSubnetId[] |
| Volúmenes | Lista de volúmenes que pueden montar los contenedores de este grupo de contenedores. | volumen[] |
ContainerGroupSubnetId
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso de la red virtual y la subred. | string (obligatorio) |
| nombre | Nombre descriptivo de la subred. | cuerda |
ContainerHttpGet
ContainerPort
| Nombre | Descripción | Valor |
|---|---|---|
| puerto | Número de puerto expuesto en el grupo de contenedores. | int (obligatorio) |
| protocolo | Protocolo asociado al puerto. | 'TCP' 'UDP' |
ContainerProbe
| Nombre | Descripción | Valor |
|---|---|---|
| Exec | Comando de ejecución que se va a sondear | ContainerExec |
| failureThreshold | Umbral de error. | Int |
| httpGet | Configuración de Http Get que se va a sondear | ContainerHttpGet |
| initialDelaySeconds | Segundos de retraso inicial. | Int |
| periodSeconds | Segundos de período. | Int |
| successThreshold | Umbral de éxito. | Int |
| timeoutSeconds | Los segundos de tiempo de espera. | Int |
ContainerProperties
| Nombre | Descripción | Valor |
|---|---|---|
| mandar | Los comandos que se van a ejecutar dentro de la instancia de contenedor en formato exec. | string[] |
| environmentVariables | Variables de entorno que se van a establecer en la instancia de contenedor. | EnvironmentVariable[] |
| imagen | Nombre de la imagen utilizada para crear la instancia del contenedor. | string (obligatorio) |
| livenessProbe | Sondeo de ejecución. | |
| Puertos | Puertos expuestos en la instancia de contenedor. | ContainerPort[] |
| readinessProbe | Sondeo de preparación. | |
| Recursos | Requisitos de recursos de la instancia de contenedor. | resourceRequirements (obligatorio) |
| securityContext | Propiedades de seguridad del contenedor. | SecurityContextDefinition |
| volumeMounts | El volumen monta los montajes disponibles para la instancia de contenedor. | VolumeMount[] |
DeploymentExtensionSpec
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la extensión. | string (obligatorio) |
| Propiedades | Propiedades específicas de la extensión | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Nombre | Descripción | Valor |
|---|---|---|
| extensionType | Tipo de extensión que se va a agregar. | string (obligatorio) |
| protectedSettings | Configuración protegida para la extensión. | cualquier |
| Configuración | Configuración de la extensión. | cualquier |
| Versión | Versión de la extensión que se está usando. | string (obligatorio) |
DnsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| nameServers | Los servidores DNS para el grupo de contenedores. | string[] (obligatorio) |
| Opciones | Opciones de DNS para el grupo de contenedores. | cuerda |
| searchDomains | Dominios de búsqueda DNS para la búsqueda de nombres de host en el grupo de contenedores. | cuerda |
EncryptionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identidad administrada de keyvault. | cuerda |
| keyName | Nombre de clave de cifrado. | string (obligatorio) |
| keyVersion | Versión de la clave de cifrado. | string (obligatorio) |
| vaultBaseUrl | Dirección URL base de keyvault. | string (obligatorio) |
EnvironmentVariable
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la variable de entorno. | string (obligatorio) |
| secureValue | Valor de la variable de entorno segura. | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
| secureValueReference | Referencia de la variable de entorno segura. | cuerda |
| valor | Valor de la variable de entorno. | cuerda |
GitRepoVolume
| Nombre | Descripción | Valor |
|---|---|---|
| directorio | Nombre del directorio de destino. No debe contener ni comenzar con '..'. Si se proporciona '.', el directorio de volúmenes será el repositorio git. De lo contrario, si se especifica, el volumen contendrá el repositorio git en el subdirectorio con el nombre especificado. | cuerda |
| depósito | Dirección URL del repositorio | string (obligatorio) |
| revisión | Hash de confirmación para la revisión especificada. | cuerda |
GpuResource
| Nombre | Descripción | Valor |
|---|---|---|
| contar | Recuento del recurso de GPU. | int (obligatorio) |
| Sku | SKU del recurso de GPU. | 'K80' 'P100' 'V100' (obligatorio) |
HttpHeader
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre del encabezado. | cuerda |
| valor | Valor de encabezado. | cuerda |
IdentityAccessControl
| Nombre | Descripción | Valor |
|---|---|---|
| acceso | Nivel de acceso de la identidad. | "Todo" 'System' "Usuario" |
| identidad | Una identidad. | cuerda |
IdentityAcls
| Nombre | Descripción | Valor |
|---|---|---|
| Acl | Niveles de control de acceso para cada identidad. | IdentityAccessControl[] |
| defaultAccess | Nivel de acceso predeterminado. | "Todo" 'System' "Usuario" |
ImageRegistryCredential
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identidad del registro privado. | cuerda |
| identityUrl | Dirección URL de identidad del registro privado. | cuerda |
| contraseña | Contraseña del registro privado. | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
| passwordReference | Referencia de la contraseña del Registro privado. | cuerda |
| servidor | El servidor del Registro de imágenes de Docker sin un protocolo como "http" y "https". | string (obligatorio) |
| nombre de usuario | Nombre de usuario del registro privado. | cuerda |
InitContainerDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre del contenedor de inicialización. | string (obligatorio) |
| Propiedades | Propiedades del contenedor de inicialización. | initContainerPropertiesDefinition (obligatorio) |
InitContainerPropertiesDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| mandar | Comando que se va a ejecutar en el contenedor de inicialización en formato exec. | string[] |
| environmentVariables | Variables de entorno que se van a establecer en el contenedor de inicialización. | EnvironmentVariable[] |
| imagen | Imagen del contenedor de inicialización. | cuerda |
| securityContext | Propiedades de seguridad del contenedor. | SecurityContextDefinition |
| volumeMounts | El volumen monta los montajes disponibles para el contenedor de inicialización. | VolumeMount[] |
IpAddress
| Nombre | Descripción | Valor |
|---|---|---|
| autoGeneratedDomainNameLabelScope | Valor que representa la enumeración de seguridad. El valor "No seguro" es el valor predeterminado si no está seleccionado y significa que la etiqueta de nombre de dominio del objeto no está protegida con la adquisición del subdominio. El valor "TenantReuse" es el valor predeterminado si está seleccionado y significa que la etiqueta de nombre de dominio del objeto se puede reutilizar en el mismo inquilino. El valor "SubscriptionReuse" significa que la etiqueta de nombre de dominio del objeto se puede reutilizar dentro de la misma suscripción. El valor "ResourceGroupReuse" significa que la etiqueta de nombre de dominio del objeto se puede reutilizar dentro del mismo grupo de recursos. El valor "NoReuse" significa que la etiqueta de nombre de dominio del objeto no se puede reutilizar dentro del mismo grupo de recursos, suscripción o inquilino. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' "No seguro" |
| dnsNameLabel | Etiqueta de nombre DNS para la dirección IP. | cuerda |
| IP | Dirección IP expuesta a la red pública de Internet. | cuerda |
| Puertos | Lista de puertos expuestos en el grupo de contenedores. | puerto[] (obligatorio) |
| tipo | Especifica si la dirección IP se expone a la red virtual pública de Internet o privada. | "Privado" 'Public' (obligatorio) |
LogAnalytics
LogAnalyticsMetadata
| Nombre | Descripción | Valor |
|---|
Microsoft.ContainerInstance/containerGroups
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identidad del grupo de contenedores, si está configurada. | containerGroupIdentity |
| ubicación | Ubicación del recurso. | cuerda |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Propiedades del grupo de contenedores | ContainerGroupPropertiesProperties (obligatorio) |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
| Zonas | Zonas para el grupo de contenedores. | string[] |
Puerto
| Nombre | Descripción | Valor |
|---|---|---|
| puerto | Número de puerto. | int (obligatorio) |
| protocolo | Protocolo asociado al puerto. | 'TCP' 'UDP' |
ResourceLimits
| Nombre | Descripción | Valor |
|---|---|---|
| CPU | Límite de CPU de esta instancia de contenedor. | Int |
| Gpu | Límite de GPU de esta instancia de contenedor. | gpuResource de |
| memoryInGB | Límite de memoria en GB de esta instancia de contenedor. | Int |
ResourceRequests
| Nombre | Descripción | Valor |
|---|---|---|
| CPU | Solicitud de CPU de esta instancia de contenedor. | int (obligatorio) |
| Gpu | Solicitud de GPU de esta instancia de contenedor. | gpuResource de |
| memoryInGB | Solicitud de memoria en GB de esta instancia de contenedor. | int (obligatorio) |
ResourceRequirements
| Nombre | Descripción | Valor |
|---|---|---|
| Límites | Límites de recursos de esta instancia de contenedor. | ResourceLimits |
| Solicitudes | Solicitudes de recursos de esta instancia de contenedor. | resourceRequests (obligatorio) |
ResourceTags
| Nombre | Descripción | Valor |
|---|
SecretReference
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identificador de recurso de ARM de la identidad administrada que tiene acceso al secreto en el almacén de claves. | string (obligatorio) |
| nombre | Identificador de la referencia secreta | string (obligatorio) |
| secretReferenceUri | Identificador URI del secreto en el almacén de claves | string (obligatorio) |
SecretReferenceVolume
| Nombre | Descripción | Valor |
|---|
SecretVolume
| Nombre | Descripción | Valor |
|---|
SecurityContextCapabilitiesDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| agregar | Funcionalidades que se van a agregar al contenedor. | string[] |
| Soltar | Funcionalidades que se van a quitar del contenedor. | string[] |
SecurityContextDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| allowPrivilegeEscalation | Valor booleano que indica si el proceso de inicialización puede elevar sus privilegios | Bool |
| Capacidades | Funcionalidades que se van a agregar o quitar de un contenedor. | SecurityContextCapabilitiesDefinition |
| privilegiado | Marca para determinar si los permisos de contenedor se elevan a Privileged. | Bool |
| runAsGroup | Establece el GID de usuario para el contenedor. | Int |
| runAsUser | Establece el UID de usuario del contenedor. | Int |
| seccompProfile | una cadena codificada en base64 que contiene el contenido del JSON en el perfil de seccomp | cuerda |
UserAssignedIdentities
| Nombre | Descripción | Valor |
|---|
Volumen
| Nombre | Descripción | Valor |
|---|---|---|
| azureFile | El volumen de Azure File. | AzureFileVolume |
| emptyDir | Volumen de directorio vacío. | cualquier |
| gitRepo | El volumen del repositorio de Git. | gitRepoVolume |
| nombre | Nombre del volumen. | string (obligatorio) |
| secreto | Volumen secreto. | SecretVolume |
| secretReference | Volumen de referencia secreta. | SecretReferenceVolume |
VolumeMount
| Nombre | Descripción | Valor |
|---|---|---|
| mountPath | Ruta de acceso dentro del contenedor donde se debe montar el volumen. No debe contener dos puntos (:). | string (obligatorio) |
| nombre | Nombre del montaje del volumen. | string (obligatorio) |
| readOnly | Marca que indica si el montaje del volumen es de solo lectura. | Bool |
Ejemplos de inicio rápido
En los ejemplos de inicio rápido siguientes se implementa este tipo de recurso.
| Archivo de Bicep | Descripción |
|---|---|
| Azure Container Instances: BC con SQL Server e IIS | Implemente un único contenedor de Windows con un entorno de Microsoft Dynamics 365 Business Central totalmente destacado en Azure Container Instances. |
| Azure Container Instances: contenedor con secretos | Implemente un contenedor de Linux que tenga un volumen secreto mediante Azure Container Instances. |
| Azure Container Instances: contenedor de Linux con ip pública | Implemente un único contenedor de Linux accesible a través de una dirección IP pública mediante Azure Container Instances. |
| Azure Container Instances: de red virtual | Implemente una instancia de contenedor en una red virtual de Azure. |
| Crear un sitio de WordPress | Esta plantilla crea un sitio de WordPress en Container Instance |
| Crear un servidor SFTP a petición con de almacenamiento persistente | Esta plantilla muestra un servidor SFTP a petición mediante una instancia de Azure Container Instance (ACI). |
| crear Application Gateway con certificados | Esta plantilla muestra cómo generar certificados autofirmados de Key Vault y, a continuación, hacer referencia desde Application Gateway. |
| Front Door Standard/Premium con Azure Container Instances | Esta plantilla crea una instancia de Front Door Standard/Premium con un grupo de contenedores. |
| Front Door con instancias de contenedor y Application Gateway | Esta plantilla crea una instancia de Front Door Standard/Premium con un grupo de contenedores y Application Gateway. |
| grupo de disponibilidad de SQL Server en AKS | Esto crea un nuevo clúster de AKS y, a continuación, implementa grupos de disponibilidad de SQL Server en él mediante un paquete CNAB implementado mediante Duffle y ACI. |
Definición de recursos de plantilla de ARM
El tipo de recurso containerGroups se puede implementar con operaciones que tienen como destino:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.ContainerInstance/containerGroups, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.ContainerInstance/containerGroups",
"apiVersion": "2024-11-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"confidentialComputeProperties": {
"ccePolicy": "string"
},
"containers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"secureValueReference": "string",
"value": "string"
}
],
"image": "string",
"livenessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"readinessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"resources": {
"limits": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "int"
},
"requests": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "int"
}
},
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"diagnostics": {
"logAnalytics": {
"logType": "string",
"metadata": {
"{customized property}": "string"
},
"workspaceId": "string",
"workspaceKey": "string",
"workspaceResourceId": "string"
}
},
"dnsConfig": {
"nameServers": [ "string" ],
"options": "string",
"searchDomains": "string"
},
"encryptionProperties": {
"identity": "string",
"keyName": "string",
"keyVersion": "string",
"vaultBaseUrl": "string"
},
"extensions": [
{
"name": "string",
"properties": {
"extensionType": "string",
"protectedSettings": {},
"settings": {},
"version": "string"
}
}
],
"identityAcls": {
"acls": [
{
"access": "string",
"identity": "string"
}
],
"defaultAccess": "string"
},
"imageRegistryCredentials": [
{
"identity": "string",
"identityUrl": "string",
"password": "string",
"passwordReference": "string",
"server": "string",
"username": "string"
}
],
"initContainers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"secureValueReference": "string",
"value": "string"
}
],
"image": "string",
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"ipAddress": {
"autoGeneratedDomainNameLabelScope": "string",
"dnsNameLabel": "string",
"ip": "string",
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"type": "string"
},
"osType": "string",
"priority": "string",
"restartPolicy": "string",
"secretReferences": [
{
"identity": "string",
"name": "string",
"secretReferenceUri": "string"
}
],
"sku": "string",
"subnetIds": [
{
"id": "string",
"name": "string"
}
],
"volumes": [
{
"azureFile": {
"readOnly": "bool",
"shareName": "string",
"storageAccountKey": "string",
"storageAccountKeyReference": "string",
"storageAccountName": "string"
},
"emptyDir": {},
"gitRepo": {
"directory": "string",
"repository": "string",
"revision": "string"
},
"name": "string",
"secret": {
"{customized property}": "string"
},
"secretReference": {
"{customized property}": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Valores de propiedad
AzureFileVolume
| Nombre | Descripción | Valor |
|---|---|---|
| readOnly | Marca que indica si el recurso compartido de Azure File montado como volumen es de solo lectura. | Bool |
| shareName | Nombre del recurso compartido de archivos de Azure que se va a montar como un volumen. | string (obligatorio) |
| storageAccountKey | La clave de acceso de la cuenta de almacenamiento que se usa para acceder al recurso compartido de archivos de Azure. | cuerda |
| storageAccountKeyReference | Referencia a la clave de acceso de la cuenta de almacenamiento que se usa para acceder al recurso compartido de archivos de Azure. | cuerda |
| storageAccountName | Nombre de la cuenta de almacenamiento que contiene el recurso compartido de archivos de Azure. | string (obligatorio) |
ConfidentialComputeProperties
| Nombre | Descripción | Valor |
|---|---|---|
| ccePolicy | Directiva de cumplimiento de proceso confidencial codificada en Base64 | cuerda |
Contenedor
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre proporcionado por el usuario de la instancia de contenedor. | string (obligatorio) |
| Propiedades | Propiedades de la instancia de contenedor. | |
ContainerExec
| Nombre | Descripción | Valor |
|---|---|---|
| mandar | Comandos que se van a ejecutar en el contenedor. | string[] |
ContainerGroupDiagnostics
| Nombre | Descripción | Valor |
|---|---|---|
| logAnalytics | Información de log analytics del grupo de contenedores. | LogAnalytics |
ContainerGroupIdentity
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | Tipo de identidad que se usa para el grupo de contenedores. El tipo "SystemAssigned, UserAssigned" incluye una identidad creada implícitamente y un conjunto de identidades asignadas por el usuario. El tipo "None" quitará las identidades del grupo de contenedores. | 'Ninguno' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Lista de identidades de usuario asociadas al grupo de contenedores. | containerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
| Nombre | Descripción | Valor |
|---|
ContainerGroupPropertiesPropertiesProperties
| Nombre | Descripción | Valor |
|---|---|---|
| confidentialComputeProperties | Propiedades del grupo de contenedores confidenciales | ConfidentialComputeProperties |
| recipientes | Contenedores dentro del grupo de contenedores. | container[] (obligatorio) |
| diagnósticos | Información de diagnóstico de un grupo de contenedores. | containerGroupDiagnostics |
| dnsConfig | Información de configuración de DNS para un grupo de contenedores. | DnsConfiguration |
| encryptionProperties | Propiedades de cifrado de un grupo de contenedores. | EncryptionProperties |
| Extensiones | extensiones usadas por kubelet virtual | DeploymentExtensionSpec[] |
| identityAcls | Niveles de control de acceso de las identidades. | IdentityAcls |
| imageRegistryCredentials | Credenciales del Registro de imágenes a partir de las cuales se crea el grupo de contenedores. | ImageRegistryCredential[] |
| initContainers | Contenedores de inicialización de un grupo de contenedores. | initContainerDefinition [] |
| ipAddress | Tipo de dirección IP del grupo de contenedores. | IpAddress |
| osType | Tipo de sistema operativo requerido por los contenedores del grupo de contenedores. | "Linux" 'Windows' (obligatorio) |
| prioridad | Prioridad del grupo de contenedores. | 'Regular' 'Spot' |
| restartPolicy | Reinicie la directiva para todos los contenedores del grupo de contenedores. - Always reiniciar siempre- OnFailure Reiniciar en caso de error- Never no reiniciar nunca |
'Always' 'Nunca' 'OnFailure' |
| secretReferences | Referencias secretas a las que se hará referencia dentro del grupo de contenedores. | SecretReference[] |
| Sku | SKU de un grupo de contenedores. | "Confidencial" 'Dedicado' 'NotSpecified' 'Estándar' |
| subnetIds | Identificadores de recursos de subred para un grupo de contenedores. | containerGroupSubnetId[] |
| Volúmenes | Lista de volúmenes que pueden montar los contenedores de este grupo de contenedores. | volumen[] |
ContainerGroupSubnetId
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso de la red virtual y la subred. | string (obligatorio) |
| nombre | Nombre descriptivo de la subred. | cuerda |
ContainerHttpGet
ContainerPort
| Nombre | Descripción | Valor |
|---|---|---|
| puerto | Número de puerto expuesto en el grupo de contenedores. | int (obligatorio) |
| protocolo | Protocolo asociado al puerto. | 'TCP' 'UDP' |
ContainerProbe
| Nombre | Descripción | Valor |
|---|---|---|
| Exec | Comando de ejecución que se va a sondear | ContainerExec |
| failureThreshold | Umbral de error. | Int |
| httpGet | Configuración de Http Get que se va a sondear | ContainerHttpGet |
| initialDelaySeconds | Segundos de retraso inicial. | Int |
| periodSeconds | Segundos de período. | Int |
| successThreshold | Umbral de éxito. | Int |
| timeoutSeconds | Los segundos de tiempo de espera. | Int |
ContainerProperties
| Nombre | Descripción | Valor |
|---|---|---|
| mandar | Los comandos que se van a ejecutar dentro de la instancia de contenedor en formato exec. | string[] |
| environmentVariables | Variables de entorno que se van a establecer en la instancia de contenedor. | EnvironmentVariable[] |
| imagen | Nombre de la imagen utilizada para crear la instancia del contenedor. | string (obligatorio) |
| livenessProbe | Sondeo de ejecución. | |
| Puertos | Puertos expuestos en la instancia de contenedor. | ContainerPort[] |
| readinessProbe | Sondeo de preparación. | |
| Recursos | Requisitos de recursos de la instancia de contenedor. | resourceRequirements (obligatorio) |
| securityContext | Propiedades de seguridad del contenedor. | SecurityContextDefinition |
| volumeMounts | El volumen monta los montajes disponibles para la instancia de contenedor. | VolumeMount[] |
DeploymentExtensionSpec
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la extensión. | string (obligatorio) |
| Propiedades | Propiedades específicas de la extensión | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Nombre | Descripción | Valor |
|---|---|---|
| extensionType | Tipo de extensión que se va a agregar. | string (obligatorio) |
| protectedSettings | Configuración protegida para la extensión. | cualquier |
| Configuración | Configuración de la extensión. | cualquier |
| Versión | Versión de la extensión que se está usando. | string (obligatorio) |
DnsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| nameServers | Los servidores DNS para el grupo de contenedores. | string[] (obligatorio) |
| Opciones | Opciones de DNS para el grupo de contenedores. | cuerda |
| searchDomains | Dominios de búsqueda DNS para la búsqueda de nombres de host en el grupo de contenedores. | cuerda |
EncryptionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identidad administrada de keyvault. | cuerda |
| keyName | Nombre de clave de cifrado. | string (obligatorio) |
| keyVersion | Versión de la clave de cifrado. | string (obligatorio) |
| vaultBaseUrl | Dirección URL base de keyvault. | string (obligatorio) |
EnvironmentVariable
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la variable de entorno. | string (obligatorio) |
| secureValue | Valor de la variable de entorno segura. | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
| secureValueReference | Referencia de la variable de entorno segura. | cuerda |
| valor | Valor de la variable de entorno. | cuerda |
GitRepoVolume
| Nombre | Descripción | Valor |
|---|---|---|
| directorio | Nombre del directorio de destino. No debe contener ni comenzar con '..'. Si se proporciona '.', el directorio de volúmenes será el repositorio git. De lo contrario, si se especifica, el volumen contendrá el repositorio git en el subdirectorio con el nombre especificado. | cuerda |
| depósito | Dirección URL del repositorio | string (obligatorio) |
| revisión | Hash de confirmación para la revisión especificada. | cuerda |
GpuResource
| Nombre | Descripción | Valor |
|---|---|---|
| contar | Recuento del recurso de GPU. | int (obligatorio) |
| Sku | SKU del recurso de GPU. | 'K80' 'P100' 'V100' (obligatorio) |
HttpHeader
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre del encabezado. | cuerda |
| valor | Valor de encabezado. | cuerda |
IdentityAccessControl
| Nombre | Descripción | Valor |
|---|---|---|
| acceso | Nivel de acceso de la identidad. | "Todo" 'System' "Usuario" |
| identidad | Una identidad. | cuerda |
IdentityAcls
| Nombre | Descripción | Valor |
|---|---|---|
| Acl | Niveles de control de acceso para cada identidad. | IdentityAccessControl[] |
| defaultAccess | Nivel de acceso predeterminado. | "Todo" 'System' "Usuario" |
ImageRegistryCredential
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identidad del registro privado. | cuerda |
| identityUrl | Dirección URL de identidad del registro privado. | cuerda |
| contraseña | Contraseña del registro privado. | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
| passwordReference | Referencia de la contraseña del Registro privado. | cuerda |
| servidor | El servidor del Registro de imágenes de Docker sin un protocolo como "http" y "https". | string (obligatorio) |
| nombre de usuario | Nombre de usuario del registro privado. | cuerda |
InitContainerDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre del contenedor de inicialización. | string (obligatorio) |
| Propiedades | Propiedades del contenedor de inicialización. | initContainerPropertiesDefinition (obligatorio) |
InitContainerPropertiesDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| mandar | Comando que se va a ejecutar en el contenedor de inicialización en formato exec. | string[] |
| environmentVariables | Variables de entorno que se van a establecer en el contenedor de inicialización. | EnvironmentVariable[] |
| imagen | Imagen del contenedor de inicialización. | cuerda |
| securityContext | Propiedades de seguridad del contenedor. | SecurityContextDefinition |
| volumeMounts | El volumen monta los montajes disponibles para el contenedor de inicialización. | VolumeMount[] |
IpAddress
| Nombre | Descripción | Valor |
|---|---|---|
| autoGeneratedDomainNameLabelScope | Valor que representa la enumeración de seguridad. El valor "No seguro" es el valor predeterminado si no está seleccionado y significa que la etiqueta de nombre de dominio del objeto no está protegida con la adquisición del subdominio. El valor "TenantReuse" es el valor predeterminado si está seleccionado y significa que la etiqueta de nombre de dominio del objeto se puede reutilizar en el mismo inquilino. El valor "SubscriptionReuse" significa que la etiqueta de nombre de dominio del objeto se puede reutilizar dentro de la misma suscripción. El valor "ResourceGroupReuse" significa que la etiqueta de nombre de dominio del objeto se puede reutilizar dentro del mismo grupo de recursos. El valor "NoReuse" significa que la etiqueta de nombre de dominio del objeto no se puede reutilizar dentro del mismo grupo de recursos, suscripción o inquilino. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' "No seguro" |
| dnsNameLabel | Etiqueta de nombre DNS para la dirección IP. | cuerda |
| IP | Dirección IP expuesta a la red pública de Internet. | cuerda |
| Puertos | Lista de puertos expuestos en el grupo de contenedores. | puerto[] (obligatorio) |
| tipo | Especifica si la dirección IP se expone a la red virtual pública de Internet o privada. | "Privado" 'Public' (obligatorio) |
LogAnalytics
LogAnalyticsMetadata
| Nombre | Descripción | Valor |
|---|
Microsoft.ContainerInstance/containerGroups
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de api | '2024-11-01-preview' |
| identidad | Identidad del grupo de contenedores, si está configurada. | containerGroupIdentity |
| ubicación | Ubicación del recurso. | cuerda |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Propiedades del grupo de contenedores | ContainerGroupPropertiesProperties (obligatorio) |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
| tipo | El tipo de recurso | 'Microsoft.ContainerInstance/containerGroups' |
| Zonas | Zonas para el grupo de contenedores. | string[] |
Puerto
| Nombre | Descripción | Valor |
|---|---|---|
| puerto | Número de puerto. | int (obligatorio) |
| protocolo | Protocolo asociado al puerto. | 'TCP' 'UDP' |
ResourceLimits
| Nombre | Descripción | Valor |
|---|---|---|
| CPU | Límite de CPU de esta instancia de contenedor. | Int |
| Gpu | Límite de GPU de esta instancia de contenedor. | gpuResource de |
| memoryInGB | Límite de memoria en GB de esta instancia de contenedor. | Int |
ResourceRequests
| Nombre | Descripción | Valor |
|---|---|---|
| CPU | Solicitud de CPU de esta instancia de contenedor. | int (obligatorio) |
| Gpu | Solicitud de GPU de esta instancia de contenedor. | gpuResource de |
| memoryInGB | Solicitud de memoria en GB de esta instancia de contenedor. | int (obligatorio) |
ResourceRequirements
| Nombre | Descripción | Valor |
|---|---|---|
| Límites | Límites de recursos de esta instancia de contenedor. | ResourceLimits |
| Solicitudes | Solicitudes de recursos de esta instancia de contenedor. | resourceRequests (obligatorio) |
ResourceTags
| Nombre | Descripción | Valor |
|---|
SecretReference
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identificador de recurso de ARM de la identidad administrada que tiene acceso al secreto en el almacén de claves. | string (obligatorio) |
| nombre | Identificador de la referencia secreta | string (obligatorio) |
| secretReferenceUri | Identificador URI del secreto en el almacén de claves | string (obligatorio) |
SecretReferenceVolume
| Nombre | Descripción | Valor |
|---|
SecretVolume
| Nombre | Descripción | Valor |
|---|
SecurityContextCapabilitiesDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| agregar | Funcionalidades que se van a agregar al contenedor. | string[] |
| Soltar | Funcionalidades que se van a quitar del contenedor. | string[] |
SecurityContextDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| allowPrivilegeEscalation | Valor booleano que indica si el proceso de inicialización puede elevar sus privilegios | Bool |
| Capacidades | Funcionalidades que se van a agregar o quitar de un contenedor. | SecurityContextCapabilitiesDefinition |
| privilegiado | Marca para determinar si los permisos de contenedor se elevan a Privileged. | Bool |
| runAsGroup | Establece el GID de usuario para el contenedor. | Int |
| runAsUser | Establece el UID de usuario del contenedor. | Int |
| seccompProfile | una cadena codificada en base64 que contiene el contenido del JSON en el perfil de seccomp | cuerda |
UserAssignedIdentities
| Nombre | Descripción | Valor |
|---|
Volumen
| Nombre | Descripción | Valor |
|---|---|---|
| azureFile | El volumen de Azure File. | AzureFileVolume |
| emptyDir | Volumen de directorio vacío. | cualquier |
| gitRepo | El volumen del repositorio de Git. | gitRepoVolume |
| nombre | Nombre del volumen. | string (obligatorio) |
| secreto | Volumen secreto. | SecretVolume |
| secretReference | Volumen de referencia secreta. | SecretReferenceVolume |
VolumeMount
| Nombre | Descripción | Valor |
|---|---|---|
| mountPath | Ruta de acceso dentro del contenedor donde se debe montar el volumen. No debe contener dos puntos (:). | string (obligatorio) |
| nombre | Nombre del montaje del volumen. | string (obligatorio) |
| readOnly | Marca que indica si el montaje del volumen es de solo lectura. | Bool |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
Azure Container Instances: BC con SQL Server e IIS
|
Implemente un único contenedor de Windows con un entorno de Microsoft Dynamics 365 Business Central totalmente destacado en Azure Container Instances. |
|
Azure Container Instances: contenedor con de sondeo de estado
|
Implemente un contenedor de Linux que tenga un sondeo de estado mediante Azure Container Instances. |
|
Azure Container Instances: contenedor con secretos
|
Implemente un contenedor de Linux que tenga un volumen secreto mediante Azure Container Instances. |
|
Azure Container Instances: contenedor con envVar seguro
|
Implemente un contenedor de Linux que tenga una variable de entorno segura mediante Azure Container Instances. |
|
Azure Container Instances: contenedor de Linux con emptyDir
|
Implemente dos contenedores de Linux que comparten un volumen emptyDir mediante Azure Container Instances. |
|
Azure Container Instances: contenedor linux con gitRepo
|
Implemente un contenedor de Linux que use un volumen gitRepo mediante Azure Container Instances. |
|
Azure Container Instances: contenedor de Linux con ip pública
|
Implemente un único contenedor de Linux accesible a través de una dirección IP pública mediante Azure Container Instances. |
|
Azure Container Instances: de red virtual
|
Implemente una instancia de contenedor en una red virtual de Azure. |
|
Crear un recurso compartido de archivos de cuenta de almacenamiento a través de contenedores
|
Esta plantilla crea una cuenta de almacenamiento y un recurso compartido de archivos a través de azure-cli en una instancia de contenedor. |
|
Crear un sitio de WordPress
|
Esta plantilla crea un sitio de WordPress en Container Instance |
|
Crear un sitio de WordPress en una red virtual
|
Esta plantilla crea un sitio de WordPress en Container Instance en una red virtual. Y genera un FQDN de sitio público que podría acceder al sitio de WordPress. |
|
Crear un servidor SFTP a petición con de almacenamiento persistente
|
Esta plantilla muestra un servidor SFTP a petición mediante una instancia de Azure Container Instance (ACI). |
|
crear Application Gateway con certificados
|
Esta plantilla muestra cómo generar certificados autofirmados de Key Vault y, a continuación, hacer referencia desde Application Gateway. |
|
Front Door Standard/Premium con Azure Container Instances
|
Esta plantilla crea una instancia de Front Door Standard/Premium con un grupo de contenedores. |
|
Front Door con instancias de contenedor y Application Gateway
|
Esta plantilla crea una instancia de Front Door Standard/Premium con un grupo de contenedores y Application Gateway. |
|
servidor SFTP a petición mediante una cuenta de almacenamiento existente
|
Esta plantilla muestra un servidor SFTP a petición mediante una instancia de Azure Container Instance (ACI). |
|
grupo de disponibilidad de SQL Server en AKS
|
Esto crea un nuevo clúster de AKS y, a continuación, implementa grupos de disponibilidad de SQL Server en él mediante un paquete CNAB implementado mediante Duffle y ACI. |
|
contenedor UDP en ACI
|
Estas plantillas crean un recurso de ACI y exponen un contenedor a través de UDP. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso containerGroups se puede implementar con operaciones que tienen como destino:
- grupos de recursos de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.ContainerInstance/containerGroups, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerInstance/containerGroups@2024-11-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
zones = [
"string"
]
body = jsonencode({
properties = {
confidentialComputeProperties = {
ccePolicy = "string"
}
containers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
secureValueReference = "string"
value = "string"
}
]
image = "string"
livenessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
ports = [
{
port = int
protocol = "string"
}
]
readinessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
resources = {
limits = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = int
}
requests = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = int
}
}
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
diagnostics = {
logAnalytics = {
logType = "string"
metadata = {
{customized property} = "string"
}
workspaceId = "string"
workspaceKey = "string"
workspaceResourceId = "string"
}
}
dnsConfig = {
nameServers = [
"string"
]
options = "string"
searchDomains = "string"
}
encryptionProperties = {
identity = "string"
keyName = "string"
keyVersion = "string"
vaultBaseUrl = "string"
}
extensions = [
{
name = "string"
properties = {
extensionType = "string"
protectedSettings = ?
settings = ?
version = "string"
}
}
]
identityAcls = {
acls = [
{
access = "string"
identity = "string"
}
]
defaultAccess = "string"
}
imageRegistryCredentials = [
{
identity = "string"
identityUrl = "string"
password = "string"
passwordReference = "string"
server = "string"
username = "string"
}
]
initContainers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
secureValueReference = "string"
value = "string"
}
]
image = "string"
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
ipAddress = {
autoGeneratedDomainNameLabelScope = "string"
dnsNameLabel = "string"
ip = "string"
ports = [
{
port = int
protocol = "string"
}
]
type = "string"
}
osType = "string"
priority = "string"
restartPolicy = "string"
secretReferences = [
{
identity = "string"
name = "string"
secretReferenceUri = "string"
}
]
sku = "string"
subnetIds = [
{
id = "string"
name = "string"
}
]
volumes = [
{
azureFile = {
readOnly = bool
shareName = "string"
storageAccountKey = "string"
storageAccountKeyReference = "string"
storageAccountName = "string"
}
emptyDir = ?
gitRepo = {
directory = "string"
repository = "string"
revision = "string"
}
name = "string"
secret = {
{customized property} = "string"
}
secretReference = {
{customized property} = "string"
}
}
]
}
})
}
Valores de propiedad
AzureFileVolume
| Nombre | Descripción | Valor |
|---|---|---|
| readOnly | Marca que indica si el recurso compartido de Azure File montado como volumen es de solo lectura. | Bool |
| shareName | Nombre del recurso compartido de archivos de Azure que se va a montar como un volumen. | string (obligatorio) |
| storageAccountKey | La clave de acceso de la cuenta de almacenamiento que se usa para acceder al recurso compartido de archivos de Azure. | cuerda |
| storageAccountKeyReference | Referencia a la clave de acceso de la cuenta de almacenamiento que se usa para acceder al recurso compartido de archivos de Azure. | cuerda |
| storageAccountName | Nombre de la cuenta de almacenamiento que contiene el recurso compartido de archivos de Azure. | string (obligatorio) |
ConfidentialComputeProperties
| Nombre | Descripción | Valor |
|---|---|---|
| ccePolicy | Directiva de cumplimiento de proceso confidencial codificada en Base64 | cuerda |
Contenedor
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre proporcionado por el usuario de la instancia de contenedor. | string (obligatorio) |
| Propiedades | Propiedades de la instancia de contenedor. | |
ContainerExec
| Nombre | Descripción | Valor |
|---|---|---|
| mandar | Comandos que se van a ejecutar en el contenedor. | string[] |
ContainerGroupDiagnostics
| Nombre | Descripción | Valor |
|---|---|---|
| logAnalytics | Información de log analytics del grupo de contenedores. | LogAnalytics |
ContainerGroupIdentity
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | Tipo de identidad que se usa para el grupo de contenedores. El tipo "SystemAssigned, UserAssigned" incluye una identidad creada implícitamente y un conjunto de identidades asignadas por el usuario. El tipo "None" quitará las identidades del grupo de contenedores. | 'Ninguno' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Lista de identidades de usuario asociadas al grupo de contenedores. | containerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
| Nombre | Descripción | Valor |
|---|
ContainerGroupPropertiesPropertiesProperties
| Nombre | Descripción | Valor |
|---|---|---|
| confidentialComputeProperties | Propiedades del grupo de contenedores confidenciales | ConfidentialComputeProperties |
| recipientes | Contenedores dentro del grupo de contenedores. | container[] (obligatorio) |
| diagnósticos | Información de diagnóstico de un grupo de contenedores. | containerGroupDiagnostics |
| dnsConfig | Información de configuración de DNS para un grupo de contenedores. | DnsConfiguration |
| encryptionProperties | Propiedades de cifrado de un grupo de contenedores. | EncryptionProperties |
| Extensiones | extensiones usadas por kubelet virtual | DeploymentExtensionSpec[] |
| identityAcls | Niveles de control de acceso de las identidades. | IdentityAcls |
| imageRegistryCredentials | Credenciales del Registro de imágenes a partir de las cuales se crea el grupo de contenedores. | ImageRegistryCredential[] |
| initContainers | Contenedores de inicialización de un grupo de contenedores. | initContainerDefinition [] |
| ipAddress | Tipo de dirección IP del grupo de contenedores. | IpAddress |
| osType | Tipo de sistema operativo requerido por los contenedores del grupo de contenedores. | "Linux" 'Windows' (obligatorio) |
| prioridad | Prioridad del grupo de contenedores. | 'Regular' 'Spot' |
| restartPolicy | Reinicie la directiva para todos los contenedores del grupo de contenedores. - Always reiniciar siempre- OnFailure Reiniciar en caso de error- Never no reiniciar nunca |
'Always' 'Nunca' 'OnFailure' |
| secretReferences | Referencias secretas a las que se hará referencia dentro del grupo de contenedores. | SecretReference[] |
| Sku | SKU de un grupo de contenedores. | "Confidencial" 'Dedicado' 'NotSpecified' 'Estándar' |
| subnetIds | Identificadores de recursos de subred para un grupo de contenedores. | containerGroupSubnetId[] |
| Volúmenes | Lista de volúmenes que pueden montar los contenedores de este grupo de contenedores. | volumen[] |
ContainerGroupSubnetId
| Nombre | Descripción | Valor |
|---|---|---|
| identificación | Identificador de recurso de la red virtual y la subred. | string (obligatorio) |
| nombre | Nombre descriptivo de la subred. | cuerda |
ContainerHttpGet
ContainerPort
| Nombre | Descripción | Valor |
|---|---|---|
| puerto | Número de puerto expuesto en el grupo de contenedores. | int (obligatorio) |
| protocolo | Protocolo asociado al puerto. | 'TCP' 'UDP' |
ContainerProbe
| Nombre | Descripción | Valor |
|---|---|---|
| Exec | Comando de ejecución que se va a sondear | ContainerExec |
| failureThreshold | Umbral de error. | Int |
| httpGet | Configuración de Http Get que se va a sondear | ContainerHttpGet |
| initialDelaySeconds | Segundos de retraso inicial. | Int |
| periodSeconds | Segundos de período. | Int |
| successThreshold | Umbral de éxito. | Int |
| timeoutSeconds | Los segundos de tiempo de espera. | Int |
ContainerProperties
| Nombre | Descripción | Valor |
|---|---|---|
| mandar | Los comandos que se van a ejecutar dentro de la instancia de contenedor en formato exec. | string[] |
| environmentVariables | Variables de entorno que se van a establecer en la instancia de contenedor. | EnvironmentVariable[] |
| imagen | Nombre de la imagen utilizada para crear la instancia del contenedor. | string (obligatorio) |
| livenessProbe | Sondeo de ejecución. | |
| Puertos | Puertos expuestos en la instancia de contenedor. | ContainerPort[] |
| readinessProbe | Sondeo de preparación. | |
| Recursos | Requisitos de recursos de la instancia de contenedor. | resourceRequirements (obligatorio) |
| securityContext | Propiedades de seguridad del contenedor. | SecurityContextDefinition |
| volumeMounts | El volumen monta los montajes disponibles para la instancia de contenedor. | VolumeMount[] |
DeploymentExtensionSpec
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la extensión. | string (obligatorio) |
| Propiedades | Propiedades específicas de la extensión | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Nombre | Descripción | Valor |
|---|---|---|
| extensionType | Tipo de extensión que se va a agregar. | string (obligatorio) |
| protectedSettings | Configuración protegida para la extensión. | cualquier |
| Configuración | Configuración de la extensión. | cualquier |
| Versión | Versión de la extensión que se está usando. | string (obligatorio) |
DnsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| nameServers | Los servidores DNS para el grupo de contenedores. | string[] (obligatorio) |
| Opciones | Opciones de DNS para el grupo de contenedores. | cuerda |
| searchDomains | Dominios de búsqueda DNS para la búsqueda de nombres de host en el grupo de contenedores. | cuerda |
EncryptionProperties
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identidad administrada de keyvault. | cuerda |
| keyName | Nombre de clave de cifrado. | string (obligatorio) |
| keyVersion | Versión de la clave de cifrado. | string (obligatorio) |
| vaultBaseUrl | Dirección URL base de keyvault. | string (obligatorio) |
EnvironmentVariable
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre de la variable de entorno. | string (obligatorio) |
| secureValue | Valor de la variable de entorno segura. | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
| secureValueReference | Referencia de la variable de entorno segura. | cuerda |
| valor | Valor de la variable de entorno. | cuerda |
GitRepoVolume
| Nombre | Descripción | Valor |
|---|---|---|
| directorio | Nombre del directorio de destino. No debe contener ni comenzar con '..'. Si se proporciona '.', el directorio de volúmenes será el repositorio git. De lo contrario, si se especifica, el volumen contendrá el repositorio git en el subdirectorio con el nombre especificado. | cuerda |
| depósito | Dirección URL del repositorio | string (obligatorio) |
| revisión | Hash de confirmación para la revisión especificada. | cuerda |
GpuResource
| Nombre | Descripción | Valor |
|---|---|---|
| contar | Recuento del recurso de GPU. | int (obligatorio) |
| Sku | SKU del recurso de GPU. | 'K80' 'P100' 'V100' (obligatorio) |
HttpHeader
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre del encabezado. | cuerda |
| valor | Valor de encabezado. | cuerda |
IdentityAccessControl
| Nombre | Descripción | Valor |
|---|---|---|
| acceso | Nivel de acceso de la identidad. | "Todo" 'System' "Usuario" |
| identidad | Una identidad. | cuerda |
IdentityAcls
| Nombre | Descripción | Valor |
|---|---|---|
| Acl | Niveles de control de acceso para cada identidad. | IdentityAccessControl[] |
| defaultAccess | Nivel de acceso predeterminado. | "Todo" 'System' "Usuario" |
ImageRegistryCredential
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identidad del registro privado. | cuerda |
| identityUrl | Dirección URL de identidad del registro privado. | cuerda |
| contraseña | Contraseña del registro privado. | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
| passwordReference | Referencia de la contraseña del Registro privado. | cuerda |
| servidor | El servidor del Registro de imágenes de Docker sin un protocolo como "http" y "https". | string (obligatorio) |
| nombre de usuario | Nombre de usuario del registro privado. | cuerda |
InitContainerDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | Nombre del contenedor de inicialización. | string (obligatorio) |
| Propiedades | Propiedades del contenedor de inicialización. | initContainerPropertiesDefinition (obligatorio) |
InitContainerPropertiesDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| mandar | Comando que se va a ejecutar en el contenedor de inicialización en formato exec. | string[] |
| environmentVariables | Variables de entorno que se van a establecer en el contenedor de inicialización. | EnvironmentVariable[] |
| imagen | Imagen del contenedor de inicialización. | cuerda |
| securityContext | Propiedades de seguridad del contenedor. | SecurityContextDefinition |
| volumeMounts | El volumen monta los montajes disponibles para el contenedor de inicialización. | VolumeMount[] |
IpAddress
| Nombre | Descripción | Valor |
|---|---|---|
| autoGeneratedDomainNameLabelScope | Valor que representa la enumeración de seguridad. El valor "No seguro" es el valor predeterminado si no está seleccionado y significa que la etiqueta de nombre de dominio del objeto no está protegida con la adquisición del subdominio. El valor "TenantReuse" es el valor predeterminado si está seleccionado y significa que la etiqueta de nombre de dominio del objeto se puede reutilizar en el mismo inquilino. El valor "SubscriptionReuse" significa que la etiqueta de nombre de dominio del objeto se puede reutilizar dentro de la misma suscripción. El valor "ResourceGroupReuse" significa que la etiqueta de nombre de dominio del objeto se puede reutilizar dentro del mismo grupo de recursos. El valor "NoReuse" significa que la etiqueta de nombre de dominio del objeto no se puede reutilizar dentro del mismo grupo de recursos, suscripción o inquilino. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' "No seguro" |
| dnsNameLabel | Etiqueta de nombre DNS para la dirección IP. | cuerda |
| IP | Dirección IP expuesta a la red pública de Internet. | cuerda |
| Puertos | Lista de puertos expuestos en el grupo de contenedores. | puerto[] (obligatorio) |
| tipo | Especifica si la dirección IP se expone a la red virtual pública de Internet o privada. | "Privado" 'Public' (obligatorio) |
LogAnalytics
LogAnalyticsMetadata
| Nombre | Descripción | Valor |
|---|
Microsoft.ContainerInstance/containerGroups
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identidad del grupo de contenedores, si está configurada. | containerGroupIdentity |
| ubicación | Ubicación del recurso. | cuerda |
| nombre | El nombre del recurso | string (obligatorio) |
| Propiedades | Propiedades del grupo de contenedores | ContainerGroupPropertiesProperties (obligatorio) |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. |
| tipo | El tipo de recurso | "Microsoft.ContainerInstance/containerGroups@2024-11-01-preview" |
| Zonas | Zonas para el grupo de contenedores. | string[] |
Puerto
| Nombre | Descripción | Valor |
|---|---|---|
| puerto | Número de puerto. | int (obligatorio) |
| protocolo | Protocolo asociado al puerto. | 'TCP' 'UDP' |
ResourceLimits
| Nombre | Descripción | Valor |
|---|---|---|
| CPU | Límite de CPU de esta instancia de contenedor. | Int |
| Gpu | Límite de GPU de esta instancia de contenedor. | gpuResource de |
| memoryInGB | Límite de memoria en GB de esta instancia de contenedor. | Int |
ResourceRequests
| Nombre | Descripción | Valor |
|---|---|---|
| CPU | Solicitud de CPU de esta instancia de contenedor. | int (obligatorio) |
| Gpu | Solicitud de GPU de esta instancia de contenedor. | gpuResource de |
| memoryInGB | Solicitud de memoria en GB de esta instancia de contenedor. | int (obligatorio) |
ResourceRequirements
| Nombre | Descripción | Valor |
|---|---|---|
| Límites | Límites de recursos de esta instancia de contenedor. | ResourceLimits |
| Solicitudes | Solicitudes de recursos de esta instancia de contenedor. | resourceRequests (obligatorio) |
ResourceTags
| Nombre | Descripción | Valor |
|---|
SecretReference
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identificador de recurso de ARM de la identidad administrada que tiene acceso al secreto en el almacén de claves. | string (obligatorio) |
| nombre | Identificador de la referencia secreta | string (obligatorio) |
| secretReferenceUri | Identificador URI del secreto en el almacén de claves | string (obligatorio) |
SecretReferenceVolume
| Nombre | Descripción | Valor |
|---|
SecretVolume
| Nombre | Descripción | Valor |
|---|
SecurityContextCapabilitiesDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| agregar | Funcionalidades que se van a agregar al contenedor. | string[] |
| Soltar | Funcionalidades que se van a quitar del contenedor. | string[] |
SecurityContextDefinition
| Nombre | Descripción | Valor |
|---|---|---|
| allowPrivilegeEscalation | Valor booleano que indica si el proceso de inicialización puede elevar sus privilegios | Bool |
| Capacidades | Funcionalidades que se van a agregar o quitar de un contenedor. | SecurityContextCapabilitiesDefinition |
| privilegiado | Marca para determinar si los permisos de contenedor se elevan a Privileged. | Bool |
| runAsGroup | Establece el GID de usuario para el contenedor. | Int |
| runAsUser | Establece el UID de usuario del contenedor. | Int |
| seccompProfile | una cadena codificada en base64 que contiene el contenido del JSON en el perfil de seccomp | cuerda |
UserAssignedIdentities
| Nombre | Descripción | Valor |
|---|
Volumen
| Nombre | Descripción | Valor |
|---|---|---|
| azureFile | El volumen de Azure File. | AzureFileVolume |
| emptyDir | Volumen de directorio vacío. | cualquier |
| gitRepo | El volumen del repositorio de Git. | gitRepoVolume |
| nombre | Nombre del volumen. | string (obligatorio) |
| secreto | Volumen secreto. | SecretVolume |
| secretReference | Volumen de referencia secreta. | SecretReferenceVolume |
VolumeMount
| Nombre | Descripción | Valor |
|---|---|---|
| mountPath | Ruta de acceso dentro del contenedor donde se debe montar el volumen. No debe contener dos puntos (:). | string (obligatorio) |
| nombre | Nombre del montaje del volumen. | string (obligatorio) |
| readOnly | Marca que indica si el montaje del volumen es de solo lectura. | Bool |