Microsoft.ContainerInstance containerGroups 2024-05-01-preview
- dernière
- 2024-11-01-preview
- 2024-10-01-preview
- 2024-09-01-preview
- 2024-05-01-preview
- 2023-05-01
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-09-01
- 2021-10-01
- 2021-09-01
- 2021-07-01
- 2021-03-01
- 2020-11-01
- 2019-12-01
- 2018-10-01
- 2018-09-01
- 2018-06-01
- 2018-04-01
- 2018-02-01-preview
- 2017-12-01-preview
- 2017-10-01-preview
- 2017-08-01-preview
Définition de ressource Bicep
Le type de ressource containerGroups peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.ContainerInstance/containerGroups, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2024-05-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
confidentialComputeProperties: {
ccePolicy: 'string'
}
containerGroupProfile: {
id: 'string'
revision: int
}
containers: [
{
name: 'string'
properties: {
command: [
'string'
]
configMap: {
keyValuePairs: {
{customized property}: 'string'
}
}
environmentVariables: [
{
name: 'string'
secureValue: 'string'
value: 'string'
}
]
image: 'string'
livenessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
ports: [
{
port: int
protocol: 'string'
}
]
readinessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
resources: {
limits: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: int
}
requests: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: int
}
}
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
diagnostics: {
logAnalytics: {
logType: 'string'
metadata: {
{customized property}: 'string'
}
workspaceId: 'string'
workspaceKey: 'string'
workspaceResourceId: 'string'
}
}
dnsConfig: {
nameServers: [
'string'
]
options: 'string'
searchDomains: 'string'
}
encryptionProperties: {
identity: 'string'
keyName: 'string'
keyVersion: 'string'
vaultBaseUrl: 'string'
}
extensions: [
{
name: 'string'
properties: {
extensionType: 'string'
protectedSettings: any(Azure.Bicep.Types.Concrete.AnyType)
settings: any(Azure.Bicep.Types.Concrete.AnyType)
version: 'string'
}
}
]
imageRegistryCredentials: [
{
identity: 'string'
identityUrl: 'string'
password: 'string'
server: 'string'
username: 'string'
}
]
initContainers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
value: 'string'
}
]
image: 'string'
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
ipAddress: {
autoGeneratedDomainNameLabelScope: 'string'
dnsNameLabel: 'string'
ip: 'string'
ports: [
{
port: int
protocol: 'string'
}
]
type: 'string'
}
osType: 'string'
priority: 'string'
restartPolicy: 'string'
sku: 'string'
standbyPoolProfile: {
failContainerGroupCreateOnReuseFailure: bool
id: 'string'
}
subnetIds: [
{
id: 'string'
name: 'string'
}
]
volumes: [
{
azureFile: {
readOnly: bool
shareName: 'string'
storageAccountKey: 'string'
storageAccountName: 'string'
}
emptyDir: any(Azure.Bicep.Types.Concrete.AnyType)
gitRepo: {
directory: 'string'
repository: 'string'
revision: 'string'
}
name: 'string'
secret: {
{customized property}: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Valeurs de propriété
AzureFileVolume
Nom | Description | Valeur |
---|---|---|
readOnly | Indicateur indiquant si le fichier Azure partagé est monté en tant que volume en lecture seule. | Bool |
shareName | Nom du partage de fichiers Azure à monter en tant que volume. | chaîne (obligatoire) |
storageAccountKey | Clé d’accès au compte de stockage utilisée pour accéder au partage de fichiers Azure. | corde |
storageAccountName | Nom du compte de stockage qui contient le partage de fichiers Azure. | chaîne (obligatoire) |
ConfidentialComputeProperties
Nom | Description | Valeur |
---|---|---|
ccePolicy | Stratégie d’application de calcul confidentielle encodée en base64 | corde |
ConfigMap
Nom | Description | Valeur |
---|---|---|
keyValuePairs | Le dictionnaire des paires clé-valeur dans le mappage de configuration. | ConfigMapKeyValuePairs |
ConfigMapKeyValuePairs
Nom | Description | Valeur |
---|
Conteneur
Nom | Description | Valeur |
---|---|---|
nom | Nom fourni par l’utilisateur de l’instance de conteneur. | chaîne (obligatoire) |
Propriétés | Propriétés de l’instance de conteneur. | ContainerProperties (obligatoire) |
ContainerExec
Nom | Description | Valeur |
---|---|---|
commander | Commandes à exécuter dans le conteneur. | string[] |
ContainerGroupDiagnostics
Nom | Description | Valeur |
---|---|---|
logAnalytics | Informations log Analytics du groupe de conteneurs. | LogAnalytics |
ContainerGroupIdentity
Nom | Description | Valeur |
---|---|---|
type | Type d’identité utilisé pour le groupe de conteneurs. Le type « SystemAssigned, UserAssigned » inclut à la fois une identité créée implicitement et un ensemble d’identités affectées par l’utilisateur. Le type « None » supprime toutes les identités du groupe de conteneurs. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | Liste des identités utilisateur associées au groupe de conteneurs. | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
Nom | Description | Valeur |
---|
ContainerGroupProfileReferenceDefinition
Nom | Description | Valeur |
---|---|---|
id | ID de référence du profil de groupe de conteneurs.Il s’agit d’un ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerInstance/containerGroupProfiles/{containerGroupProfileName} ». | corde |
révision | Révision de référence du profil de groupe de conteneurs. | Int |
ContainerGroupPropertiesPropertiesProperties
Nom | Description | Valeur |
---|---|---|
confidentialComputeProperties | Propriétés du groupe de conteneurs confidentiel | ConfidentialComputeProperties |
containerGroupProfile | Propriétés du profil de groupe de conteneurs de référence. | ContainerGroupProfileReferenceDefinition |
Conteneurs | Conteneurs au sein du groupe de conteneurs. | container[] (obligatoire) |
diagnostic | Informations de diagnostic pour un groupe de conteneurs. | ContainerGroupDiagnostics |
dnsConfig | Informations de configuration DNS pour un groupe de conteneurs. | DnsConfiguration |
encryptionProperties | Propriétés de chiffrement d’un groupe de conteneurs. | EncryptionProperties |
Extensions | extensions utilisées par kubelet virtuel | DeploymentExtensionSpec[] |
imageRegistryCredentials | Informations d’identification du Registre d’images à partir desquelles le groupe de conteneurs est créé. | ImageRegistryCredential[] |
initContainers | Conteneurs init pour un groupe de conteneurs. | InitContainerDefinition[] |
ipAddress | Type d’adresse IP du groupe de conteneurs. | IpAddress |
osType | Type de système d’exploitation requis par les conteneurs dans le groupe de conteneurs. | 'Linux' 'Windows' |
priorité | Priorité du groupe de conteneurs. | 'Normal' 'Spot' |
restartPolicy | Redémarrez la stratégie pour tous les conteneurs au sein du groupe de conteneurs. - Always toujours redémarrer- OnFailure Redémarrer en cas d’échec- Never Jamais redémarrer |
'Always' 'Never' 'OnFailure' |
Sku | Référence SKU d’un groupe de conteneurs. | 'Confidentiel' 'Dedicated' 'Standard' |
standbyPoolProfile | Propriétés du profil du pool de secours de référence. | standbyPoolProfileDefinition |
subnetIds | ID de ressource de sous-réseau pour un groupe de conteneurs. | ContainerGroupSubnetId[] |
Volumes | Liste des volumes pouvant être montés par des conteneurs dans ce groupe de conteneurs. | de volume [] |
ContainerGroupSubnetId
Nom | Description | Valeur |
---|---|---|
id | ID de ressource du réseau virtuel et du sous-réseau. | chaîne (obligatoire) |
nom | Nom convivial du sous-réseau. | corde |
ContainerHttpGet
Nom | Description | Valeur |
---|---|---|
httpHeaders | En-têtes HTTP. | HttpHeader [] |
chemin | Chemin d’accès à la sonde. | corde |
port | Numéro de port à sonder. | int (obligatoire) |
schéma | Le schéma. | 'http' 'https' |
ContainerPort
Nom | Description | Valeur |
---|---|---|
port | Numéro de port exposé dans le groupe de conteneurs. | int (obligatoire) |
protocole | Protocole associé au port. | 'TCP' 'UDP' |
ContainerProbe
Nom | Description | Valeur |
---|---|---|
Exec | Commande d’exécution à sonder | containerExec |
failureThreshold | Seuil d’échec. | Int |
httpGet | Paramètres Http Get à sonder | containerHttpGet |
initialDelaySeconds | Délai initial secondes. | Int |
periodSeconds | Secondes de période. | Int |
successThreshold | Seuil de réussite. | Int |
timeoutSeconds | Délai d’expiration des secondes. | Int |
ContainerProperties
Nom | Description | Valeur |
---|---|---|
commander | Commandes à exécuter dans l’instance de conteneur sous forme exec. | string[] |
configMap | Carte de configuration. | ConfigMap |
environmentVariables | Variables d’environnement à définir dans l’instance de conteneur. | EnvironmentVariable[] |
image | Nom de l’image utilisée pour créer l’instance de conteneur. | corde |
livenessProbe | La sonde liveness. | ContainerProbe |
Ports | Ports exposés sur l’instance de conteneur. | ContainerPort[] |
readinessProbe | Sonde de préparation. | ContainerProbe |
ressources | Configuration requise pour les ressources de l’instance de conteneur. | ResourceRequirements |
securityContext | Propriétés de sécurité du conteneur. | SecurityContextDefinition |
volumeMounts | Montages de volume disponibles pour l’instance de conteneur. | VolumeMount[] |
DeploymentExtensionSpec
Nom | Description | Valeur |
---|---|---|
nom | Nom de l’extension. | chaîne (obligatoire) |
Propriétés | Propriétés spécifiques à l’extension | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
Nom | Description | Valeur |
---|---|---|
extensionType | Type d’extension à ajouter. | chaîne (obligatoire) |
protectedSettings | Paramètres protégés pour l’extension. | quelconque |
Paramètres | Paramètres de l’extension. | quelconque |
Version | Version de l’extension utilisée. | chaîne (obligatoire) |
DnsConfiguration
Nom | Description | Valeur |
---|---|---|
nameServers | Serveurs DNS pour le groupe de conteneurs. | string[] (obligatoire) |
Options | Options DNS pour le groupe de conteneurs. | corde |
searchDomains | Domaines de recherche DNS pour la recherche de nom d’hôte dans le groupe de conteneurs. | corde |
EncryptionProperties
Nom | Description | Valeur |
---|---|---|
identité | Identité managée keyvault. | corde |
keyName | Nom de la clé de chiffrement. | chaîne (obligatoire) |
keyVersion | Version de la clé de chiffrement. | chaîne (obligatoire) |
vaultBaseUrl | URL de base du coffre de clés. | chaîne (obligatoire) |
EnvironmentVariable
Nom | Description | Valeur |
---|---|---|
nom | Nom de la variable d’environnement. | chaîne (obligatoire) |
secureValue | Valeur de la variable d’environnement sécurisée. | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
valeur | Valeur de la variable d’environnement. | corde |
GitRepoVolume
Nom | Description | Valeur |
---|---|---|
répertoire | Nom du répertoire cible. Ne doit pas contenir ou commencer par '..'. Si « . » est fourni, le répertoire du volume est le dépôt git. Sinon, s’il est spécifié, le volume contiendra le dépôt git dans le sous-répertoire avec le nom donné. | corde |
dépôt | URL du référentiel | chaîne (obligatoire) |
révision | Valider le hachage pour la révision spécifiée. | corde |
GpuResource
Nom | Description | Valeur |
---|---|---|
compter | Nombre de ressources GPU. | int (obligatoire) |
Sku | Référence SKU de la ressource GPU. | 'K80' 'P100' 'V100' (obligatoire) |
HttpHeader
Nom | Description | Valeur |
---|---|---|
nom | Nom de l’en-tête. | corde |
valeur | Valeur d’en-tête. | corde |
ImageRegistryCredential
Nom | Description | Valeur |
---|---|---|
identité | Identité du registre privé. | corde |
identityUrl | URL d’identité du registre privé. | corde |
mot de passe | Mot de passe du registre privé. | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
serveur | Le serveur de Registre d’images Docker sans protocole tel que « http » et « https ». | chaîne (obligatoire) |
nom d’utilisateur | Nom d’utilisateur du registre privé. | corde |
InitContainerDefinition
Nom | Description | Valeur |
---|---|---|
nom | Nom du conteneur init. | chaîne (obligatoire) |
Propriétés | Propriétés du conteneur init. | InitContainerPropertiesDefinition (obligatoire) |
InitContainerPropertiesDefinition
Nom | Description | Valeur |
---|---|---|
commander | Commande à exécuter dans le conteneur init sous forme exec. | string[] |
environmentVariables | Variables d’environnement à définir dans le conteneur init. | EnvironmentVariable[] |
image | Image du conteneur init. | corde |
securityContext | Propriétés de sécurité du conteneur. | SecurityContextDefinition |
volumeMounts | Montages de volume disponibles pour le conteneur init. | VolumeMount[] |
IpAddress
Nom | Description | Valeur |
---|---|---|
autoGeneratedDomainNameLabelScope | Valeur représentant l’énumération de sécurité. La valeur « Non sécurisé » est la valeur par défaut si elle n’est pas sélectionnée et signifie que l’étiquette de nom de domaine de l’objet n’est pas sécurisée par rapport à la prise de contrôle de sous-domaine. La valeur « TenantReuse » est la valeur par défaut si elle est sélectionnée et signifie que l’étiquette de nom de domaine de l’objet peut être réutilisée dans le même locataire. La valeur « SubscriptionReuse » signifie que l’étiquette de nom de domaine de l’objet peut être réutilisée dans le même abonnement. La valeur « ResourceGroupReuse » signifie que l’étiquette de nom de domaine de l’objet peut être réutilisée dans le même groupe de ressources. La valeur « NoReuse » signifie que l’étiquette de nom de domaine de l’objet ne peut pas être réutilisée dans le même groupe de ressources, abonnement ou locataire. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Non sécurisé' |
dnsNameLabel | Étiquette de nom DNS pour l’adresse IP. | corde |
Ip | Adresse IP exposée à l’Internet public. | corde |
Ports | Liste des ports exposés sur le groupe de conteneurs. | port[] (obligatoire) |
type | Spécifie si l’adresse IP est exposée à l’Internet public ou au réseau virtuel privé. | 'Private' 'Public' (obligatoire) |
LogAnalytics
Nom | Description | Valeur |
---|---|---|
logType | Type de journal à utiliser. | 'ContainerInsights' 'ContainerInstanceLogs' |
métadonnées | Métadonnées pour Log Analytics. | LogAnalyticsMetadata |
workspaceId | ID d’espace de travail pour Log Analytics | chaîne (obligatoire) |
workspaceKey | Clé d’espace de travail pour Log Analytics | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. (obligatoire) |
workspaceResourceId | ID de ressource de l’espace de travail pour Log Analytics | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
LogAnalyticsMetadata
Nom | Description | Valeur |
---|
Microsoft.ContainerInstance/containerGroups
Nom | Description | Valeur |
---|---|---|
identité | Identité du groupe de conteneurs, si elle est configurée. | ContainerGroupIdentity |
emplacement | Emplacement de la ressource. | corde |
nom | Nom de la ressource | chaîne (obligatoire) |
Propriétés | Propriétés du groupe de conteneurs | ContainerGroupPropertiesPropertiesProperties (obligatoire) |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
zones | Zones du groupe de conteneurs. | string[] |
Port
Nom | Description | Valeur |
---|---|---|
port | Numéro de port. | int (obligatoire) |
protocole | Protocole associé au port. | 'TCP' 'UDP' |
ResourceLimits
ResourceRequests
ResourceRequirements
Nom | Description | Valeur |
---|---|---|
Limites | Limites de ressources de cette instance de conteneur. | ResourceLimits |
Requêtes | Demandes de ressources de cette instance de conteneur. | ResourceRequests (obligatoire) |
ResourceTags
Nom | Description | Valeur |
---|
SecretVolume
Nom | Description | Valeur |
---|
SecurityContextCapabilitiesDefinition
Nom | Description | Valeur |
---|---|---|
ajouter | Fonctionnalités à ajouter au conteneur. | string[] |
goutte | Fonctionnalités à supprimer du conteneur. | string[] |
SecurityContextDefinition
Nom | Description | Valeur |
---|---|---|
allowPrivilegeEscalation | Valeur booléenne indiquant si le processus init peut élever ses privilèges | Bool |
Capacités | Fonctionnalités à ajouter ou supprimer à partir d’un conteneur. | SecurityContextCapabilitiesDefinition |
privilégié | Indicateur permettant de déterminer si les autorisations de conteneur sont élevées à Privileged. | Bool |
runAsGroup | Définit le GID utilisateur du conteneur. | Int |
runAsUser | Définit l’UID utilisateur du conteneur. | Int |
seccompProfile | chaîne encodée en base64 contenant le contenu du json dans le profil seccomp | corde |
StandbyPoolProfileDefinition
Nom | Description | Valeur |
---|---|---|
failContainerGroupCreateOnReuseFailure | Indicateur pour déterminer si ACI doit échouer la demande de création si le groupe de conteneurs ne peut pas être obtenu à partir du pool de secours. | Bool |
id | ID de référence du profil de pool de secours. Il s’agit d’un ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StandbyPool/standbyContainerGroupPools/{standbyPoolName} ». | corde |
UserAssignedIdentities
Nom | Description | Valeur |
---|
Volume
Nom | Description | Valeur |
---|---|---|
azureFile | Volume De fichiers Azure. | AzureFileVolume |
emptyDir | Volume de répertoire vide. | quelconque |
gitRepo | Volume du dépôt Git. | GitRepoVolume |
nom | Nom du volume. | chaîne (obligatoire) |
secret | Volume de secrets. | SecretVolume |
VolumeMount
Nom | Description | Valeur |
---|---|---|
mountPath | Chemin d’accès au sein du conteneur où le volume doit être monté. Ne doit pas contenir de deux-points (:). | chaîne (obligatoire) |
nom | Nom du montage du volume. | chaîne (obligatoire) |
readOnly | Indicateur indiquant si le montage de volume est en lecture seule. | Bool |
Exemples de démarrage rapide
Les exemples de démarrage rapide suivants déploient ce type de ressource.
Fichier Bicep | Description |
---|---|
Azure Container Instances - BC avec SQL Server et IIS | Déployez un conteneur Windows unique avec un environnement Microsoft Dynamics 365 Business Central autonome complet sur Azure Container Instances. |
Azure Container Instances - conteneur avec des secrets | Déployez un conteneur Linux qui a un volume secret à l’aide d’Azure Container Instances. |
Azure Container Instances - Conteneur Linux avec IP publique | Déployez un conteneur Linux unique accessible via une adresse IP publique à l’aide d’Azure Container Instances. |
Azure Container Instances - Réseau virtuel | Déployez une instance de conteneur dans un réseau virtuel Azure. |
Créer un site WordPress | Ce modèle crée un site WordPress sur Container Instance |
Créer un serveur SFTP à la demande avec des de stockage persistant | Ce modèle illustre un serveur SFTP à la demande à l’aide d’azure Container Instance (ACI). |
créer Application Gateway avec des certificats | Ce modèle montre comment générer des certificats auto-signés Key Vault, puis référencer à partir d’Application Gateway. |
Front Door Standard/Premium avec Azure Container Instances | Ce modèle crée une porte d’entrée Standard/Premium avec un groupe de conteneurs. |
Front Door avec container Instances et application Gateway | Ce modèle crée un Front Door Standard/Premium avec un groupe de conteneurs et Application Gateway. |
groupe de disponibilité SQL Server sur AKS | Cela crée un cluster AKS, puis déploie des groupes de disponibilité SQL Server dans celui-ci à l’aide d’un package CNAB déployé à l’aide de Duffle et ACI |
Définition de ressource de modèle ARM
Le type de ressource containerGroups peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.ContainerInstance/containerGroups, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.ContainerInstance/containerGroups",
"apiVersion": "2024-05-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"confidentialComputeProperties": {
"ccePolicy": "string"
},
"containerGroupProfile": {
"id": "string",
"revision": "int"
},
"containers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"configMap": {
"keyValuePairs": {
"{customized property}": "string"
}
},
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"value": "string"
}
],
"image": "string",
"livenessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"readinessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"resources": {
"limits": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "int"
},
"requests": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "int"
}
},
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"diagnostics": {
"logAnalytics": {
"logType": "string",
"metadata": {
"{customized property}": "string"
},
"workspaceId": "string",
"workspaceKey": "string",
"workspaceResourceId": "string"
}
},
"dnsConfig": {
"nameServers": [ "string" ],
"options": "string",
"searchDomains": "string"
},
"encryptionProperties": {
"identity": "string",
"keyName": "string",
"keyVersion": "string",
"vaultBaseUrl": "string"
},
"extensions": [
{
"name": "string",
"properties": {
"extensionType": "string",
"protectedSettings": {},
"settings": {},
"version": "string"
}
}
],
"imageRegistryCredentials": [
{
"identity": "string",
"identityUrl": "string",
"password": "string",
"server": "string",
"username": "string"
}
],
"initContainers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"value": "string"
}
],
"image": "string",
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"ipAddress": {
"autoGeneratedDomainNameLabelScope": "string",
"dnsNameLabel": "string",
"ip": "string",
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"type": "string"
},
"osType": "string",
"priority": "string",
"restartPolicy": "string",
"sku": "string",
"standbyPoolProfile": {
"failContainerGroupCreateOnReuseFailure": "bool",
"id": "string"
},
"subnetIds": [
{
"id": "string",
"name": "string"
}
],
"volumes": [
{
"azureFile": {
"readOnly": "bool",
"shareName": "string",
"storageAccountKey": "string",
"storageAccountName": "string"
},
"emptyDir": {},
"gitRepo": {
"directory": "string",
"repository": "string",
"revision": "string"
},
"name": "string",
"secret": {
"{customized property}": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Valeurs de propriété
AzureFileVolume
Nom | Description | Valeur |
---|---|---|
readOnly | Indicateur indiquant si le fichier Azure partagé est monté en tant que volume en lecture seule. | Bool |
shareName | Nom du partage de fichiers Azure à monter en tant que volume. | chaîne (obligatoire) |
storageAccountKey | Clé d’accès au compte de stockage utilisée pour accéder au partage de fichiers Azure. | corde |
storageAccountName | Nom du compte de stockage qui contient le partage de fichiers Azure. | chaîne (obligatoire) |
ConfidentialComputeProperties
Nom | Description | Valeur |
---|---|---|
ccePolicy | Stratégie d’application de calcul confidentielle encodée en base64 | corde |
ConfigMap
Nom | Description | Valeur |
---|---|---|
keyValuePairs | Le dictionnaire des paires clé-valeur dans le mappage de configuration. | ConfigMapKeyValuePairs |
ConfigMapKeyValuePairs
Nom | Description | Valeur |
---|
Conteneur
Nom | Description | Valeur |
---|---|---|
nom | Nom fourni par l’utilisateur de l’instance de conteneur. | chaîne (obligatoire) |
Propriétés | Propriétés de l’instance de conteneur. | ContainerProperties (obligatoire) |
ContainerExec
Nom | Description | Valeur |
---|---|---|
commander | Commandes à exécuter dans le conteneur. | string[] |
ContainerGroupDiagnostics
Nom | Description | Valeur |
---|---|---|
logAnalytics | Informations log Analytics du groupe de conteneurs. | LogAnalytics |
ContainerGroupIdentity
Nom | Description | Valeur |
---|---|---|
type | Type d’identité utilisé pour le groupe de conteneurs. Le type « SystemAssigned, UserAssigned » inclut à la fois une identité créée implicitement et un ensemble d’identités affectées par l’utilisateur. Le type « None » supprime toutes les identités du groupe de conteneurs. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | Liste des identités utilisateur associées au groupe de conteneurs. | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
Nom | Description | Valeur |
---|
ContainerGroupProfileReferenceDefinition
Nom | Description | Valeur |
---|---|---|
id | ID de référence du profil de groupe de conteneurs.Il s’agit d’un ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerInstance/containerGroupProfiles/{containerGroupProfileName} ». | corde |
révision | Révision de référence du profil de groupe de conteneurs. | Int |
ContainerGroupPropertiesPropertiesProperties
Nom | Description | Valeur |
---|---|---|
confidentialComputeProperties | Propriétés du groupe de conteneurs confidentiel | ConfidentialComputeProperties |
containerGroupProfile | Propriétés du profil de groupe de conteneurs de référence. | ContainerGroupProfileReferenceDefinition |
Conteneurs | Conteneurs au sein du groupe de conteneurs. | container[] (obligatoire) |
diagnostic | Informations de diagnostic pour un groupe de conteneurs. | ContainerGroupDiagnostics |
dnsConfig | Informations de configuration DNS pour un groupe de conteneurs. | DnsConfiguration |
encryptionProperties | Propriétés de chiffrement d’un groupe de conteneurs. | EncryptionProperties |
Extensions | extensions utilisées par kubelet virtuel | DeploymentExtensionSpec[] |
imageRegistryCredentials | Informations d’identification du Registre d’images à partir desquelles le groupe de conteneurs est créé. | ImageRegistryCredential[] |
initContainers | Conteneurs init pour un groupe de conteneurs. | InitContainerDefinition[] |
ipAddress | Type d’adresse IP du groupe de conteneurs. | IpAddress |
osType | Type de système d’exploitation requis par les conteneurs dans le groupe de conteneurs. | 'Linux' 'Windows' |
priorité | Priorité du groupe de conteneurs. | 'Normal' 'Spot' |
restartPolicy | Redémarrez la stratégie pour tous les conteneurs au sein du groupe de conteneurs. - Always toujours redémarrer- OnFailure Redémarrer en cas d’échec- Never Jamais redémarrer |
'Always' 'Never' 'OnFailure' |
Sku | Référence SKU d’un groupe de conteneurs. | 'Confidentiel' 'Dedicated' 'Standard' |
standbyPoolProfile | Propriétés du profil du pool de secours de référence. | standbyPoolProfileDefinition |
subnetIds | ID de ressource de sous-réseau pour un groupe de conteneurs. | ContainerGroupSubnetId[] |
Volumes | Liste des volumes pouvant être montés par des conteneurs dans ce groupe de conteneurs. | de volume [] |
ContainerGroupSubnetId
Nom | Description | Valeur |
---|---|---|
id | ID de ressource du réseau virtuel et du sous-réseau. | chaîne (obligatoire) |
nom | Nom convivial du sous-réseau. | corde |
ContainerHttpGet
Nom | Description | Valeur |
---|---|---|
httpHeaders | En-têtes HTTP. | HttpHeader [] |
chemin | Chemin d’accès à la sonde. | corde |
port | Numéro de port à sonder. | int (obligatoire) |
schéma | Le schéma. | 'http' 'https' |
ContainerPort
Nom | Description | Valeur |
---|---|---|
port | Numéro de port exposé dans le groupe de conteneurs. | int (obligatoire) |
protocole | Protocole associé au port. | 'TCP' 'UDP' |
ContainerProbe
Nom | Description | Valeur |
---|---|---|
Exec | Commande d’exécution à sonder | containerExec |
failureThreshold | Seuil d’échec. | Int |
httpGet | Paramètres Http Get à sonder | containerHttpGet |
initialDelaySeconds | Délai initial secondes. | Int |
periodSeconds | Secondes de période. | Int |
successThreshold | Seuil de réussite. | Int |
timeoutSeconds | Délai d’expiration des secondes. | Int |
ContainerProperties
Nom | Description | Valeur |
---|---|---|
commander | Commandes à exécuter dans l’instance de conteneur sous forme exec. | string[] |
configMap | Carte de configuration. | ConfigMap |
environmentVariables | Variables d’environnement à définir dans l’instance de conteneur. | EnvironmentVariable[] |
image | Nom de l’image utilisée pour créer l’instance de conteneur. | corde |
livenessProbe | La sonde liveness. | ContainerProbe |
Ports | Ports exposés sur l’instance de conteneur. | ContainerPort[] |
readinessProbe | Sonde de préparation. | ContainerProbe |
ressources | Configuration requise pour les ressources de l’instance de conteneur. | ResourceRequirements |
securityContext | Propriétés de sécurité du conteneur. | SecurityContextDefinition |
volumeMounts | Montages de volume disponibles pour l’instance de conteneur. | VolumeMount[] |
DeploymentExtensionSpec
Nom | Description | Valeur |
---|---|---|
nom | Nom de l’extension. | chaîne (obligatoire) |
Propriétés | Propriétés spécifiques à l’extension | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
Nom | Description | Valeur |
---|---|---|
extensionType | Type d’extension à ajouter. | chaîne (obligatoire) |
protectedSettings | Paramètres protégés pour l’extension. | quelconque |
Paramètres | Paramètres de l’extension. | quelconque |
Version | Version de l’extension utilisée. | chaîne (obligatoire) |
DnsConfiguration
Nom | Description | Valeur |
---|---|---|
nameServers | Serveurs DNS pour le groupe de conteneurs. | string[] (obligatoire) |
Options | Options DNS pour le groupe de conteneurs. | corde |
searchDomains | Domaines de recherche DNS pour la recherche de nom d’hôte dans le groupe de conteneurs. | corde |
EncryptionProperties
Nom | Description | Valeur |
---|---|---|
identité | Identité managée keyvault. | corde |
keyName | Nom de la clé de chiffrement. | chaîne (obligatoire) |
keyVersion | Version de la clé de chiffrement. | chaîne (obligatoire) |
vaultBaseUrl | URL de base du coffre de clés. | chaîne (obligatoire) |
EnvironmentVariable
Nom | Description | Valeur |
---|---|---|
nom | Nom de la variable d’environnement. | chaîne (obligatoire) |
secureValue | Valeur de la variable d’environnement sécurisée. | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
valeur | Valeur de la variable d’environnement. | corde |
GitRepoVolume
Nom | Description | Valeur |
---|---|---|
répertoire | Nom du répertoire cible. Ne doit pas contenir ou commencer par '..'. Si « . » est fourni, le répertoire du volume est le dépôt git. Sinon, s’il est spécifié, le volume contiendra le dépôt git dans le sous-répertoire avec le nom donné. | corde |
dépôt | URL du référentiel | chaîne (obligatoire) |
révision | Valider le hachage pour la révision spécifiée. | corde |
GpuResource
Nom | Description | Valeur |
---|---|---|
compter | Nombre de ressources GPU. | int (obligatoire) |
Sku | Référence SKU de la ressource GPU. | 'K80' 'P100' 'V100' (obligatoire) |
HttpHeader
Nom | Description | Valeur |
---|---|---|
nom | Nom de l’en-tête. | corde |
valeur | Valeur d’en-tête. | corde |
ImageRegistryCredential
Nom | Description | Valeur |
---|---|---|
identité | Identité du registre privé. | corde |
identityUrl | URL d’identité du registre privé. | corde |
mot de passe | Mot de passe du registre privé. | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
serveur | Le serveur de Registre d’images Docker sans protocole tel que « http » et « https ». | chaîne (obligatoire) |
nom d’utilisateur | Nom d’utilisateur du registre privé. | corde |
InitContainerDefinition
Nom | Description | Valeur |
---|---|---|
nom | Nom du conteneur init. | chaîne (obligatoire) |
Propriétés | Propriétés du conteneur init. | InitContainerPropertiesDefinition (obligatoire) |
InitContainerPropertiesDefinition
Nom | Description | Valeur |
---|---|---|
commander | Commande à exécuter dans le conteneur init sous forme exec. | string[] |
environmentVariables | Variables d’environnement à définir dans le conteneur init. | EnvironmentVariable[] |
image | Image du conteneur init. | corde |
securityContext | Propriétés de sécurité du conteneur. | SecurityContextDefinition |
volumeMounts | Montages de volume disponibles pour le conteneur init. | VolumeMount[] |
IpAddress
Nom | Description | Valeur |
---|---|---|
autoGeneratedDomainNameLabelScope | Valeur représentant l’énumération de sécurité. La valeur « Non sécurisé » est la valeur par défaut si elle n’est pas sélectionnée et signifie que l’étiquette de nom de domaine de l’objet n’est pas sécurisée par rapport à la prise de contrôle de sous-domaine. La valeur « TenantReuse » est la valeur par défaut si elle est sélectionnée et signifie que l’étiquette de nom de domaine de l’objet peut être réutilisée dans le même locataire. La valeur « SubscriptionReuse » signifie que l’étiquette de nom de domaine de l’objet peut être réutilisée dans le même abonnement. La valeur « ResourceGroupReuse » signifie que l’étiquette de nom de domaine de l’objet peut être réutilisée dans le même groupe de ressources. La valeur « NoReuse » signifie que l’étiquette de nom de domaine de l’objet ne peut pas être réutilisée dans le même groupe de ressources, abonnement ou locataire. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Non sécurisé' |
dnsNameLabel | Étiquette de nom DNS pour l’adresse IP. | corde |
Ip | Adresse IP exposée à l’Internet public. | corde |
Ports | Liste des ports exposés sur le groupe de conteneurs. | port[] (obligatoire) |
type | Spécifie si l’adresse IP est exposée à l’Internet public ou au réseau virtuel privé. | 'Private' 'Public' (obligatoire) |
LogAnalytics
Nom | Description | Valeur |
---|---|---|
logType | Type de journal à utiliser. | 'ContainerInsights' 'ContainerInstanceLogs' |
métadonnées | Métadonnées pour Log Analytics. | LogAnalyticsMetadata |
workspaceId | ID d’espace de travail pour Log Analytics | chaîne (obligatoire) |
workspaceKey | Clé d’espace de travail pour Log Analytics | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. (obligatoire) |
workspaceResourceId | ID de ressource de l’espace de travail pour Log Analytics | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
LogAnalyticsMetadata
Nom | Description | Valeur |
---|
Microsoft.ContainerInstance/containerGroups
Nom | Description | Valeur |
---|---|---|
apiVersion | Version de l’API | '2024-05-01-preview' |
identité | Identité du groupe de conteneurs, si elle est configurée. | ContainerGroupIdentity |
emplacement | Emplacement de la ressource. | corde |
nom | Nom de la ressource | chaîne (obligatoire) |
Propriétés | Propriétés du groupe de conteneurs | ContainerGroupPropertiesPropertiesProperties (obligatoire) |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
type | Type de ressource | 'Microsoft.ContainerInstance/containerGroups' |
zones | Zones du groupe de conteneurs. | string[] |
Port
Nom | Description | Valeur |
---|---|---|
port | Numéro de port. | int (obligatoire) |
protocole | Protocole associé au port. | 'TCP' 'UDP' |
ResourceLimits
ResourceRequests
ResourceRequirements
Nom | Description | Valeur |
---|---|---|
Limites | Limites de ressources de cette instance de conteneur. | ResourceLimits |
Requêtes | Demandes de ressources de cette instance de conteneur. | ResourceRequests (obligatoire) |
ResourceTags
Nom | Description | Valeur |
---|
SecretVolume
Nom | Description | Valeur |
---|
SecurityContextCapabilitiesDefinition
Nom | Description | Valeur |
---|---|---|
ajouter | Fonctionnalités à ajouter au conteneur. | string[] |
goutte | Fonctionnalités à supprimer du conteneur. | string[] |
SecurityContextDefinition
Nom | Description | Valeur |
---|---|---|
allowPrivilegeEscalation | Valeur booléenne indiquant si le processus init peut élever ses privilèges | Bool |
Capacités | Fonctionnalités à ajouter ou supprimer à partir d’un conteneur. | SecurityContextCapabilitiesDefinition |
privilégié | Indicateur permettant de déterminer si les autorisations de conteneur sont élevées à Privileged. | Bool |
runAsGroup | Définit le GID utilisateur du conteneur. | Int |
runAsUser | Définit l’UID utilisateur du conteneur. | Int |
seccompProfile | chaîne encodée en base64 contenant le contenu du json dans le profil seccomp | corde |
StandbyPoolProfileDefinition
Nom | Description | Valeur |
---|---|---|
failContainerGroupCreateOnReuseFailure | Indicateur pour déterminer si ACI doit échouer la demande de création si le groupe de conteneurs ne peut pas être obtenu à partir du pool de secours. | Bool |
id | ID de référence du profil de pool de secours. Il s’agit d’un ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StandbyPool/standbyContainerGroupPools/{standbyPoolName} ». | corde |
UserAssignedIdentities
Nom | Description | Valeur |
---|
Volume
Nom | Description | Valeur |
---|---|---|
azureFile | Volume De fichiers Azure. | AzureFileVolume |
emptyDir | Volume de répertoire vide. | quelconque |
gitRepo | Volume du dépôt Git. | GitRepoVolume |
nom | Nom du volume. | chaîne (obligatoire) |
secret | Volume de secrets. | SecretVolume |
VolumeMount
Nom | Description | Valeur |
---|---|---|
mountPath | Chemin d’accès au sein du conteneur où le volume doit être monté. Ne doit pas contenir de deux-points (:). | chaîne (obligatoire) |
nom | Nom du montage du volume. | chaîne (obligatoire) |
readOnly | Indicateur indiquant si le montage de volume est en lecture seule. | Bool |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
Azure Container Instances - BC avec SQL Server et IIS |
Déployez un conteneur Windows unique avec un environnement Microsoft Dynamics 365 Business Central autonome complet sur Azure Container Instances. |
Azure Container Instances - conteneur avec sonde d’intégrité |
Déployez un conteneur Linux doté d’une sonde d’intégrité à l’aide d’Azure Container Instances. |
Azure Container Instances - conteneur avec des secrets |
Déployez un conteneur Linux qui a un volume secret à l’aide d’Azure Container Instances. |
Azure Container Instances - conteneur avec envVar sécurisé |
Déployez un conteneur Linux qui a une variable d’environnement sécurisée à l’aide d’Azure Container Instances. |
Azure Container Instances - Conteneur Linux avec emptyDir |
Déployez deux conteneurs Linux qui partagent un volume emptyDir à l’aide d’Azure Container Instances. |
Azure Container Instances - Conteneur Linux avec gitRepo |
Déployez un conteneur Linux qui utilise un volume gitRepo à l’aide d’Azure Container Instances. |
Azure Container Instances - Conteneur Linux avec IP publique |
Déployez un conteneur Linux unique accessible via une adresse IP publique à l’aide d’Azure Container Instances. |
Azure Container Instances - Réseau virtuel |
Déployez une instance de conteneur dans un réseau virtuel Azure. |
créer un partage de fichiers de compte de stockage via des conteneurs |
Ce modèle crée un compte de stockage et un partage de fichiers via Azure-cli dans une instance de conteneur |
Créer un site WordPress |
Ce modèle crée un site WordPress sur Container Instance |
Créer un site WordPress dans un réseau virtuel |
Ce modèle crée un site WordPress sur Container Instance dans un réseau virtuel. Et génère un nom de domaine complet de site public qui peut accéder au site WordPress. |
Créer un serveur SFTP à la demande avec des de stockage persistant |
Ce modèle illustre un serveur SFTP à la demande à l’aide d’azure Container Instance (ACI). |
créer Application Gateway avec des certificats |
Ce modèle montre comment générer des certificats auto-signés Key Vault, puis référencer à partir d’Application Gateway. |
Front Door Standard/Premium avec Azure Container Instances |
Ce modèle crée une porte d’entrée Standard/Premium avec un groupe de conteneurs. |
Front Door avec container Instances et application Gateway |
Ce modèle crée un Front Door Standard/Premium avec un groupe de conteneurs et Application Gateway. |
serveur SFTP à la demande à l’aide d’un compte de stockage existant |
Ce modèle illustre un serveur SFTP à la demande à l’aide d’azure Container Instance (ACI). |
groupe de disponibilité SQL Server sur AKS |
Cela crée un cluster AKS, puis déploie des groupes de disponibilité SQL Server dans celui-ci à l’aide d’un package CNAB déployé à l’aide de Duffle et ACI |
conteneur UDP dans ACI |
Ce modèle crée une ressource ACI et expose un conteneur via UDP |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource containerGroups peut être déployé avec des opérations qui ciblent :
- groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.ContainerInstance/containerGroups, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerInstance/containerGroups@2024-05-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
zones = [
"string"
]
body = jsonencode({
properties = {
confidentialComputeProperties = {
ccePolicy = "string"
}
containerGroupProfile = {
id = "string"
revision = int
}
containers = [
{
name = "string"
properties = {
command = [
"string"
]
configMap = {
keyValuePairs = {
{customized property} = "string"
}
}
environmentVariables = [
{
name = "string"
secureValue = "string"
value = "string"
}
]
image = "string"
livenessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
ports = [
{
port = int
protocol = "string"
}
]
readinessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
resources = {
limits = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = int
}
requests = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = int
}
}
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
diagnostics = {
logAnalytics = {
logType = "string"
metadata = {
{customized property} = "string"
}
workspaceId = "string"
workspaceKey = "string"
workspaceResourceId = "string"
}
}
dnsConfig = {
nameServers = [
"string"
]
options = "string"
searchDomains = "string"
}
encryptionProperties = {
identity = "string"
keyName = "string"
keyVersion = "string"
vaultBaseUrl = "string"
}
extensions = [
{
name = "string"
properties = {
extensionType = "string"
protectedSettings = ?
settings = ?
version = "string"
}
}
]
imageRegistryCredentials = [
{
identity = "string"
identityUrl = "string"
password = "string"
server = "string"
username = "string"
}
]
initContainers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
value = "string"
}
]
image = "string"
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
ipAddress = {
autoGeneratedDomainNameLabelScope = "string"
dnsNameLabel = "string"
ip = "string"
ports = [
{
port = int
protocol = "string"
}
]
type = "string"
}
osType = "string"
priority = "string"
restartPolicy = "string"
sku = "string"
standbyPoolProfile = {
failContainerGroupCreateOnReuseFailure = bool
id = "string"
}
subnetIds = [
{
id = "string"
name = "string"
}
]
volumes = [
{
azureFile = {
readOnly = bool
shareName = "string"
storageAccountKey = "string"
storageAccountName = "string"
}
emptyDir = ?
gitRepo = {
directory = "string"
repository = "string"
revision = "string"
}
name = "string"
secret = {
{customized property} = "string"
}
}
]
}
})
}
Valeurs de propriété
AzureFileVolume
Nom | Description | Valeur |
---|---|---|
readOnly | Indicateur indiquant si le fichier Azure partagé est monté en tant que volume en lecture seule. | Bool |
shareName | Nom du partage de fichiers Azure à monter en tant que volume. | chaîne (obligatoire) |
storageAccountKey | Clé d’accès au compte de stockage utilisée pour accéder au partage de fichiers Azure. | corde |
storageAccountName | Nom du compte de stockage qui contient le partage de fichiers Azure. | chaîne (obligatoire) |
ConfidentialComputeProperties
Nom | Description | Valeur |
---|---|---|
ccePolicy | Stratégie d’application de calcul confidentielle encodée en base64 | corde |
ConfigMap
Nom | Description | Valeur |
---|---|---|
keyValuePairs | Le dictionnaire des paires clé-valeur dans le mappage de configuration. | ConfigMapKeyValuePairs |
ConfigMapKeyValuePairs
Nom | Description | Valeur |
---|
Conteneur
Nom | Description | Valeur |
---|---|---|
nom | Nom fourni par l’utilisateur de l’instance de conteneur. | chaîne (obligatoire) |
Propriétés | Propriétés de l’instance de conteneur. | ContainerProperties (obligatoire) |
ContainerExec
Nom | Description | Valeur |
---|---|---|
commander | Commandes à exécuter dans le conteneur. | string[] |
ContainerGroupDiagnostics
Nom | Description | Valeur |
---|---|---|
logAnalytics | Informations log Analytics du groupe de conteneurs. | LogAnalytics |
ContainerGroupIdentity
Nom | Description | Valeur |
---|---|---|
type | Type d’identité utilisé pour le groupe de conteneurs. Le type « SystemAssigned, UserAssigned » inclut à la fois une identité créée implicitement et un ensemble d’identités affectées par l’utilisateur. Le type « None » supprime toutes les identités du groupe de conteneurs. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | Liste des identités utilisateur associées au groupe de conteneurs. | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
Nom | Description | Valeur |
---|
ContainerGroupProfileReferenceDefinition
Nom | Description | Valeur |
---|---|---|
id | ID de référence du profil de groupe de conteneurs.Il s’agit d’un ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerInstance/containerGroupProfiles/{containerGroupProfileName} ». | corde |
révision | Révision de référence du profil de groupe de conteneurs. | Int |
ContainerGroupPropertiesPropertiesProperties
Nom | Description | Valeur |
---|---|---|
confidentialComputeProperties | Propriétés du groupe de conteneurs confidentiel | ConfidentialComputeProperties |
containerGroupProfile | Propriétés du profil de groupe de conteneurs de référence. | ContainerGroupProfileReferenceDefinition |
Conteneurs | Conteneurs au sein du groupe de conteneurs. | container[] (obligatoire) |
diagnostic | Informations de diagnostic pour un groupe de conteneurs. | ContainerGroupDiagnostics |
dnsConfig | Informations de configuration DNS pour un groupe de conteneurs. | DnsConfiguration |
encryptionProperties | Propriétés de chiffrement d’un groupe de conteneurs. | EncryptionProperties |
Extensions | extensions utilisées par kubelet virtuel | DeploymentExtensionSpec[] |
imageRegistryCredentials | Informations d’identification du Registre d’images à partir desquelles le groupe de conteneurs est créé. | ImageRegistryCredential[] |
initContainers | Conteneurs init pour un groupe de conteneurs. | InitContainerDefinition[] |
ipAddress | Type d’adresse IP du groupe de conteneurs. | IpAddress |
osType | Type de système d’exploitation requis par les conteneurs dans le groupe de conteneurs. | 'Linux' 'Windows' |
priorité | Priorité du groupe de conteneurs. | 'Normal' 'Spot' |
restartPolicy | Redémarrez la stratégie pour tous les conteneurs au sein du groupe de conteneurs. - Always toujours redémarrer- OnFailure Redémarrer en cas d’échec- Never Jamais redémarrer |
'Always' 'Never' 'OnFailure' |
Sku | Référence SKU d’un groupe de conteneurs. | 'Confidentiel' 'Dedicated' 'Standard' |
standbyPoolProfile | Propriétés du profil du pool de secours de référence. | standbyPoolProfileDefinition |
subnetIds | ID de ressource de sous-réseau pour un groupe de conteneurs. | ContainerGroupSubnetId[] |
Volumes | Liste des volumes pouvant être montés par des conteneurs dans ce groupe de conteneurs. | de volume [] |
ContainerGroupSubnetId
Nom | Description | Valeur |
---|---|---|
id | ID de ressource du réseau virtuel et du sous-réseau. | chaîne (obligatoire) |
nom | Nom convivial du sous-réseau. | corde |
ContainerHttpGet
Nom | Description | Valeur |
---|---|---|
httpHeaders | En-têtes HTTP. | HttpHeader [] |
chemin | Chemin d’accès à la sonde. | corde |
port | Numéro de port à sonder. | int (obligatoire) |
schéma | Le schéma. | 'http' 'https' |
ContainerPort
Nom | Description | Valeur |
---|---|---|
port | Numéro de port exposé dans le groupe de conteneurs. | int (obligatoire) |
protocole | Protocole associé au port. | 'TCP' 'UDP' |
ContainerProbe
Nom | Description | Valeur |
---|---|---|
Exec | Commande d’exécution à sonder | containerExec |
failureThreshold | Seuil d’échec. | Int |
httpGet | Paramètres Http Get à sonder | containerHttpGet |
initialDelaySeconds | Délai initial secondes. | Int |
periodSeconds | Secondes de période. | Int |
successThreshold | Seuil de réussite. | Int |
timeoutSeconds | Délai d’expiration des secondes. | Int |
ContainerProperties
Nom | Description | Valeur |
---|---|---|
commander | Commandes à exécuter dans l’instance de conteneur sous forme exec. | string[] |
configMap | Carte de configuration. | ConfigMap |
environmentVariables | Variables d’environnement à définir dans l’instance de conteneur. | EnvironmentVariable[] |
image | Nom de l’image utilisée pour créer l’instance de conteneur. | corde |
livenessProbe | La sonde liveness. | ContainerProbe |
Ports | Ports exposés sur l’instance de conteneur. | ContainerPort[] |
readinessProbe | Sonde de préparation. | ContainerProbe |
ressources | Configuration requise pour les ressources de l’instance de conteneur. | ResourceRequirements |
securityContext | Propriétés de sécurité du conteneur. | SecurityContextDefinition |
volumeMounts | Montages de volume disponibles pour l’instance de conteneur. | VolumeMount[] |
DeploymentExtensionSpec
Nom | Description | Valeur |
---|---|---|
nom | Nom de l’extension. | chaîne (obligatoire) |
Propriétés | Propriétés spécifiques à l’extension | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
Nom | Description | Valeur |
---|---|---|
extensionType | Type d’extension à ajouter. | chaîne (obligatoire) |
protectedSettings | Paramètres protégés pour l’extension. | quelconque |
Paramètres | Paramètres de l’extension. | quelconque |
Version | Version de l’extension utilisée. | chaîne (obligatoire) |
DnsConfiguration
Nom | Description | Valeur |
---|---|---|
nameServers | Serveurs DNS pour le groupe de conteneurs. | string[] (obligatoire) |
Options | Options DNS pour le groupe de conteneurs. | corde |
searchDomains | Domaines de recherche DNS pour la recherche de nom d’hôte dans le groupe de conteneurs. | corde |
EncryptionProperties
Nom | Description | Valeur |
---|---|---|
identité | Identité managée keyvault. | corde |
keyName | Nom de la clé de chiffrement. | chaîne (obligatoire) |
keyVersion | Version de la clé de chiffrement. | chaîne (obligatoire) |
vaultBaseUrl | URL de base du coffre de clés. | chaîne (obligatoire) |
EnvironmentVariable
Nom | Description | Valeur |
---|---|---|
nom | Nom de la variable d’environnement. | chaîne (obligatoire) |
secureValue | Valeur de la variable d’environnement sécurisée. | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
valeur | Valeur de la variable d’environnement. | corde |
GitRepoVolume
Nom | Description | Valeur |
---|---|---|
répertoire | Nom du répertoire cible. Ne doit pas contenir ou commencer par '..'. Si « . » est fourni, le répertoire du volume est le dépôt git. Sinon, s’il est spécifié, le volume contiendra le dépôt git dans le sous-répertoire avec le nom donné. | corde |
dépôt | URL du référentiel | chaîne (obligatoire) |
révision | Valider le hachage pour la révision spécifiée. | corde |
GpuResource
Nom | Description | Valeur |
---|---|---|
compter | Nombre de ressources GPU. | int (obligatoire) |
Sku | Référence SKU de la ressource GPU. | 'K80' 'P100' 'V100' (obligatoire) |
HttpHeader
Nom | Description | Valeur |
---|---|---|
nom | Nom de l’en-tête. | corde |
valeur | Valeur d’en-tête. | corde |
ImageRegistryCredential
Nom | Description | Valeur |
---|---|---|
identité | Identité du registre privé. | corde |
identityUrl | URL d’identité du registre privé. | corde |
mot de passe | Mot de passe du registre privé. | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
serveur | Le serveur de Registre d’images Docker sans protocole tel que « http » et « https ». | chaîne (obligatoire) |
nom d’utilisateur | Nom d’utilisateur du registre privé. | corde |
InitContainerDefinition
Nom | Description | Valeur |
---|---|---|
nom | Nom du conteneur init. | chaîne (obligatoire) |
Propriétés | Propriétés du conteneur init. | InitContainerPropertiesDefinition (obligatoire) |
InitContainerPropertiesDefinition
Nom | Description | Valeur |
---|---|---|
commander | Commande à exécuter dans le conteneur init sous forme exec. | string[] |
environmentVariables | Variables d’environnement à définir dans le conteneur init. | EnvironmentVariable[] |
image | Image du conteneur init. | corde |
securityContext | Propriétés de sécurité du conteneur. | SecurityContextDefinition |
volumeMounts | Montages de volume disponibles pour le conteneur init. | VolumeMount[] |
IpAddress
Nom | Description | Valeur |
---|---|---|
autoGeneratedDomainNameLabelScope | Valeur représentant l’énumération de sécurité. La valeur « Non sécurisé » est la valeur par défaut si elle n’est pas sélectionnée et signifie que l’étiquette de nom de domaine de l’objet n’est pas sécurisée par rapport à la prise de contrôle de sous-domaine. La valeur « TenantReuse » est la valeur par défaut si elle est sélectionnée et signifie que l’étiquette de nom de domaine de l’objet peut être réutilisée dans le même locataire. La valeur « SubscriptionReuse » signifie que l’étiquette de nom de domaine de l’objet peut être réutilisée dans le même abonnement. La valeur « ResourceGroupReuse » signifie que l’étiquette de nom de domaine de l’objet peut être réutilisée dans le même groupe de ressources. La valeur « NoReuse » signifie que l’étiquette de nom de domaine de l’objet ne peut pas être réutilisée dans le même groupe de ressources, abonnement ou locataire. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Non sécurisé' |
dnsNameLabel | Étiquette de nom DNS pour l’adresse IP. | corde |
Ip | Adresse IP exposée à l’Internet public. | corde |
Ports | Liste des ports exposés sur le groupe de conteneurs. | port[] (obligatoire) |
type | Spécifie si l’adresse IP est exposée à l’Internet public ou au réseau virtuel privé. | 'Private' 'Public' (obligatoire) |
LogAnalytics
Nom | Description | Valeur |
---|---|---|
logType | Type de journal à utiliser. | 'ContainerInsights' 'ContainerInstanceLogs' |
métadonnées | Métadonnées pour Log Analytics. | LogAnalyticsMetadata |
workspaceId | ID d’espace de travail pour Log Analytics | chaîne (obligatoire) |
workspaceKey | Clé d’espace de travail pour Log Analytics | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. (obligatoire) |
workspaceResourceId | ID de ressource de l’espace de travail pour Log Analytics | corde Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
LogAnalyticsMetadata
Nom | Description | Valeur |
---|
Microsoft.ContainerInstance/containerGroups
Nom | Description | Valeur |
---|---|---|
identité | Identité du groupe de conteneurs, si elle est configurée. | ContainerGroupIdentity |
emplacement | Emplacement de la ressource. | corde |
nom | Nom de la ressource | chaîne (obligatoire) |
Propriétés | Propriétés du groupe de conteneurs | ContainerGroupPropertiesPropertiesProperties (obligatoire) |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. |
type | Type de ressource | « Microsoft.ContainerInstance/containerGroups@2024-05-01-preview » |
zones | Zones du groupe de conteneurs. | string[] |
Port
Nom | Description | Valeur |
---|---|---|
port | Numéro de port. | int (obligatoire) |
protocole | Protocole associé au port. | 'TCP' 'UDP' |
ResourceLimits
ResourceRequests
ResourceRequirements
Nom | Description | Valeur |
---|---|---|
Limites | Limites de ressources de cette instance de conteneur. | ResourceLimits |
Requêtes | Demandes de ressources de cette instance de conteneur. | ResourceRequests (obligatoire) |
ResourceTags
Nom | Description | Valeur |
---|
SecretVolume
Nom | Description | Valeur |
---|
SecurityContextCapabilitiesDefinition
Nom | Description | Valeur |
---|---|---|
ajouter | Fonctionnalités à ajouter au conteneur. | string[] |
goutte | Fonctionnalités à supprimer du conteneur. | string[] |
SecurityContextDefinition
Nom | Description | Valeur |
---|---|---|
allowPrivilegeEscalation | Valeur booléenne indiquant si le processus init peut élever ses privilèges | Bool |
Capacités | Fonctionnalités à ajouter ou supprimer à partir d’un conteneur. | SecurityContextCapabilitiesDefinition |
privilégié | Indicateur permettant de déterminer si les autorisations de conteneur sont élevées à Privileged. | Bool |
runAsGroup | Définit le GID utilisateur du conteneur. | Int |
runAsUser | Définit l’UID utilisateur du conteneur. | Int |
seccompProfile | chaîne encodée en base64 contenant le contenu du json dans le profil seccomp | corde |
StandbyPoolProfileDefinition
Nom | Description | Valeur |
---|---|---|
failContainerGroupCreateOnReuseFailure | Indicateur pour déterminer si ACI doit échouer la demande de création si le groupe de conteneurs ne peut pas être obtenu à partir du pool de secours. | Bool |
id | ID de référence du profil de pool de secours. Il s’agit d’un ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StandbyPool/standbyContainerGroupPools/{standbyPoolName} ». | corde |
UserAssignedIdentities
Nom | Description | Valeur |
---|
Volume
Nom | Description | Valeur |
---|---|---|
azureFile | Volume De fichiers Azure. | AzureFileVolume |
emptyDir | Volume de répertoire vide. | quelconque |
gitRepo | Volume du dépôt Git. | GitRepoVolume |
nom | Nom du volume. | chaîne (obligatoire) |
secret | Volume de secrets. | SecretVolume |
VolumeMount
Nom | Description | Valeur |
---|---|---|
mountPath | Chemin d’accès au sein du conteneur où le volume doit être monté. Ne doit pas contenir de deux-points (:). | chaîne (obligatoire) |
nom | Nom du montage du volume. | chaîne (obligatoire) |
readOnly | Indicateur indiquant si le montage de volume est en lecture seule. | Bool |