Partager via


Microsoft.ContainerInstance containerGroups 2024-05-01-preview

Définition de ressource Bicep

Le type de ressource containerGroups peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.ContainerInstance/containerGroups, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2024-05-01-preview' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    confidentialComputeProperties: {
      ccePolicy: 'string'
    }
    containerGroupProfile: {
      id: 'string'
      revision: int
    }
    containers: [
      {
        name: 'string'
        properties: {
          command: [
            'string'
          ]
          configMap: {
            keyValuePairs: {
              {customized property}: 'string'
            }
          }
          environmentVariables: [
            {
              name: 'string'
              secureValue: 'string'
              value: 'string'
            }
          ]
          image: 'string'
          livenessProbe: {
            exec: {
              command: [
                'string'
              ]
            }
            failureThreshold: int
            httpGet: {
              httpHeaders: [
                {
                  name: 'string'
                  value: 'string'
                }
              ]
              path: 'string'
              port: int
              scheme: 'string'
            }
            initialDelaySeconds: int
            periodSeconds: int
            successThreshold: int
            timeoutSeconds: int
          }
          ports: [
            {
              port: int
              protocol: 'string'
            }
          ]
          readinessProbe: {
            exec: {
              command: [
                'string'
              ]
            }
            failureThreshold: int
            httpGet: {
              httpHeaders: [
                {
                  name: 'string'
                  value: 'string'
                }
              ]
              path: 'string'
              port: int
              scheme: 'string'
            }
            initialDelaySeconds: int
            periodSeconds: int
            successThreshold: int
            timeoutSeconds: int
          }
          resources: {
            limits: {
              cpu: int
              gpu: {
                count: int
                sku: 'string'
              }
              memoryInGB: int
            }
            requests: {
              cpu: int
              gpu: {
                count: int
                sku: 'string'
              }
              memoryInGB: int
            }
          }
          securityContext: {
            allowPrivilegeEscalation: bool
            capabilities: {
              add: [
                'string'
              ]
              drop: [
                'string'
              ]
            }
            privileged: bool
            runAsGroup: int
            runAsUser: int
            seccompProfile: 'string'
          }
          volumeMounts: [
            {
              mountPath: 'string'
              name: 'string'
              readOnly: bool
            }
          ]
        }
      }
    ]
    diagnostics: {
      logAnalytics: {
        logType: 'string'
        metadata: {
          {customized property}: 'string'
        }
        workspaceId: 'string'
        workspaceKey: 'string'
        workspaceResourceId: 'string'
      }
    }
    dnsConfig: {
      nameServers: [
        'string'
      ]
      options: 'string'
      searchDomains: 'string'
    }
    encryptionProperties: {
      identity: 'string'
      keyName: 'string'
      keyVersion: 'string'
      vaultBaseUrl: 'string'
    }
    extensions: [
      {
        name: 'string'
        properties: {
          extensionType: 'string'
          protectedSettings: any(Azure.Bicep.Types.Concrete.AnyType)
          settings: any(Azure.Bicep.Types.Concrete.AnyType)
          version: 'string'
        }
      }
    ]
    imageRegistryCredentials: [
      {
        identity: 'string'
        identityUrl: 'string'
        password: 'string'
        server: 'string'
        username: 'string'
      }
    ]
    initContainers: [
      {
        name: 'string'
        properties: {
          command: [
            'string'
          ]
          environmentVariables: [
            {
              name: 'string'
              secureValue: 'string'
              value: 'string'
            }
          ]
          image: 'string'
          securityContext: {
            allowPrivilegeEscalation: bool
            capabilities: {
              add: [
                'string'
              ]
              drop: [
                'string'
              ]
            }
            privileged: bool
            runAsGroup: int
            runAsUser: int
            seccompProfile: 'string'
          }
          volumeMounts: [
            {
              mountPath: 'string'
              name: 'string'
              readOnly: bool
            }
          ]
        }
      }
    ]
    ipAddress: {
      autoGeneratedDomainNameLabelScope: 'string'
      dnsNameLabel: 'string'
      ip: 'string'
      ports: [
        {
          port: int
          protocol: 'string'
        }
      ]
      type: 'string'
    }
    osType: 'string'
    priority: 'string'
    restartPolicy: 'string'
    sku: 'string'
    standbyPoolProfile: {
      failContainerGroupCreateOnReuseFailure: bool
      id: 'string'
    }
    subnetIds: [
      {
        id: 'string'
        name: 'string'
      }
    ]
    volumes: [
      {
        azureFile: {
          readOnly: bool
          shareName: 'string'
          storageAccountKey: 'string'
          storageAccountName: 'string'
        }
        emptyDir: any(Azure.Bicep.Types.Concrete.AnyType)
        gitRepo: {
          directory: 'string'
          repository: 'string'
          revision: 'string'
        }
        name: 'string'
        secret: {
          {customized property}: 'string'
        }
      }
    ]
  }
  tags: {
    {customized property}: 'string'
  }
  zones: [
    'string'
  ]
}

Valeurs de propriété

AzureFileVolume

Nom Description Valeur
readOnly Indicateur indiquant si le fichier Azure partagé est monté en tant que volume en lecture seule. Bool
shareName Nom du partage de fichiers Azure à monter en tant que volume. chaîne (obligatoire)
storageAccountKey Clé d’accès au compte de stockage utilisée pour accéder au partage de fichiers Azure. corde
storageAccountName Nom du compte de stockage qui contient le partage de fichiers Azure. chaîne (obligatoire)

ConfidentialComputeProperties

Nom Description Valeur
ccePolicy Stratégie d’application de calcul confidentielle encodée en base64 corde

ConfigMap

Nom Description Valeur
keyValuePairs Le dictionnaire des paires clé-valeur dans le mappage de configuration. ConfigMapKeyValuePairs

ConfigMapKeyValuePairs

Nom Description Valeur

Conteneur

Nom Description Valeur
nom Nom fourni par l’utilisateur de l’instance de conteneur. chaîne (obligatoire)
Propriétés Propriétés de l’instance de conteneur. ContainerProperties (obligatoire)

ContainerExec

Nom Description Valeur
commander Commandes à exécuter dans le conteneur. string[]

ContainerGroupDiagnostics

Nom Description Valeur
logAnalytics Informations log Analytics du groupe de conteneurs. LogAnalytics

ContainerGroupIdentity

Nom Description Valeur
type Type d’identité utilisé pour le groupe de conteneurs. Le type « SystemAssigned, UserAssigned » inclut à la fois une identité créée implicitement et un ensemble d’identités affectées par l’utilisateur. Le type « None » supprime toutes les identités du groupe de conteneurs. 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities Liste des identités utilisateur associées au groupe de conteneurs. ContainerGroupIdentityUserAssignedIdentities

ContainerGroupIdentityUserAssignedIdentities

Nom Description Valeur

ContainerGroupProfileReferenceDefinition

Nom Description Valeur
id ID de référence du profil de groupe de conteneurs.Il s’agit d’un ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerInstance/containerGroupProfiles/{containerGroupProfileName} ». corde
révision Révision de référence du profil de groupe de conteneurs. Int

ContainerGroupPropertiesPropertiesProperties

Nom Description Valeur
confidentialComputeProperties Propriétés du groupe de conteneurs confidentiel ConfidentialComputeProperties
containerGroupProfile Propriétés du profil de groupe de conteneurs de référence. ContainerGroupProfileReferenceDefinition
Conteneurs Conteneurs au sein du groupe de conteneurs. container[] (obligatoire)
diagnostic Informations de diagnostic pour un groupe de conteneurs. ContainerGroupDiagnostics
dnsConfig Informations de configuration DNS pour un groupe de conteneurs. DnsConfiguration
encryptionProperties Propriétés de chiffrement d’un groupe de conteneurs. EncryptionProperties
Extensions extensions utilisées par kubelet virtuel DeploymentExtensionSpec[]
imageRegistryCredentials Informations d’identification du Registre d’images à partir desquelles le groupe de conteneurs est créé. ImageRegistryCredential[]
initContainers Conteneurs init pour un groupe de conteneurs. InitContainerDefinition[]
ipAddress Type d’adresse IP du groupe de conteneurs. IpAddress
osType Type de système d’exploitation requis par les conteneurs dans le groupe de conteneurs. 'Linux'
'Windows'
priorité Priorité du groupe de conteneurs. 'Normal'
'Spot'
restartPolicy Redémarrez la stratégie pour tous les conteneurs au sein du groupe de conteneurs.
- Always toujours redémarrer
- OnFailure Redémarrer en cas d’échec
- Never Jamais redémarrer
'Always'
'Never'
'OnFailure'
Sku Référence SKU d’un groupe de conteneurs. 'Confidentiel'
'Dedicated'
'Standard'
standbyPoolProfile Propriétés du profil du pool de secours de référence. standbyPoolProfileDefinition
subnetIds ID de ressource de sous-réseau pour un groupe de conteneurs. ContainerGroupSubnetId[]
Volumes Liste des volumes pouvant être montés par des conteneurs dans ce groupe de conteneurs. de volume []

ContainerGroupSubnetId

Nom Description Valeur
id ID de ressource du réseau virtuel et du sous-réseau. chaîne (obligatoire)
nom Nom convivial du sous-réseau. corde

ContainerHttpGet

Nom Description Valeur
httpHeaders En-têtes HTTP. HttpHeader []
chemin Chemin d’accès à la sonde. corde
port Numéro de port à sonder. int (obligatoire)
schéma Le schéma. 'http'
'https'

ContainerPort

Nom Description Valeur
port Numéro de port exposé dans le groupe de conteneurs. int (obligatoire)
protocole Protocole associé au port. 'TCP'
'UDP'

ContainerProbe

Nom Description Valeur
Exec Commande d’exécution à sonder containerExec
failureThreshold Seuil d’échec. Int
httpGet Paramètres Http Get à sonder containerHttpGet
initialDelaySeconds Délai initial secondes. Int
periodSeconds Secondes de période. Int
successThreshold Seuil de réussite. Int
timeoutSeconds Délai d’expiration des secondes. Int

ContainerProperties

Nom Description Valeur
commander Commandes à exécuter dans l’instance de conteneur sous forme exec. string[]
configMap Carte de configuration. ConfigMap
environmentVariables Variables d’environnement à définir dans l’instance de conteneur. EnvironmentVariable[]
image Nom de l’image utilisée pour créer l’instance de conteneur. corde
livenessProbe La sonde liveness. ContainerProbe
Ports Ports exposés sur l’instance de conteneur. ContainerPort[]
readinessProbe Sonde de préparation. ContainerProbe
ressources Configuration requise pour les ressources de l’instance de conteneur. ResourceRequirements
securityContext Propriétés de sécurité du conteneur. SecurityContextDefinition
volumeMounts Montages de volume disponibles pour l’instance de conteneur. VolumeMount[]

DeploymentExtensionSpec

Nom Description Valeur
nom Nom de l’extension. chaîne (obligatoire)
Propriétés Propriétés spécifiques à l’extension DeploymentExtensionSpecProperties

DeploymentExtensionSpecProperties

Nom Description Valeur
extensionType Type d’extension à ajouter. chaîne (obligatoire)
protectedSettings Paramètres protégés pour l’extension. quelconque
Paramètres Paramètres de l’extension. quelconque
Version Version de l’extension utilisée. chaîne (obligatoire)

DnsConfiguration

Nom Description Valeur
nameServers Serveurs DNS pour le groupe de conteneurs. string[] (obligatoire)
Options Options DNS pour le groupe de conteneurs. corde
searchDomains Domaines de recherche DNS pour la recherche de nom d’hôte dans le groupe de conteneurs. corde

EncryptionProperties

Nom Description Valeur
identité Identité managée keyvault. corde
keyName Nom de la clé de chiffrement. chaîne (obligatoire)
keyVersion Version de la clé de chiffrement. chaîne (obligatoire)
vaultBaseUrl URL de base du coffre de clés. chaîne (obligatoire)

EnvironmentVariable

Nom Description Valeur
nom Nom de la variable d’environnement. chaîne (obligatoire)
secureValue Valeur de la variable d’environnement sécurisée. corde

Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé.
valeur Valeur de la variable d’environnement. corde

GitRepoVolume

Nom Description Valeur
répertoire Nom du répertoire cible. Ne doit pas contenir ou commencer par '..'. Si « . » est fourni, le répertoire du volume est le dépôt git. Sinon, s’il est spécifié, le volume contiendra le dépôt git dans le sous-répertoire avec le nom donné. corde
dépôt URL du référentiel chaîne (obligatoire)
révision Valider le hachage pour la révision spécifiée. corde

GpuResource

Nom Description Valeur
compter Nombre de ressources GPU. int (obligatoire)
Sku Référence SKU de la ressource GPU. 'K80'
'P100'
'V100' (obligatoire)

HttpHeader

Nom Description Valeur
nom Nom de l’en-tête. corde
valeur Valeur d’en-tête. corde

ImageRegistryCredential

Nom Description Valeur
identité Identité du registre privé. corde
identityUrl URL d’identité du registre privé. corde
mot de passe Mot de passe du registre privé. corde

Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé.
serveur Le serveur de Registre d’images Docker sans protocole tel que « http » et « https ». chaîne (obligatoire)
nom d’utilisateur Nom d’utilisateur du registre privé. corde

InitContainerDefinition

Nom Description Valeur
nom Nom du conteneur init. chaîne (obligatoire)
Propriétés Propriétés du conteneur init. InitContainerPropertiesDefinition (obligatoire)

InitContainerPropertiesDefinition

Nom Description Valeur
commander Commande à exécuter dans le conteneur init sous forme exec. string[]
environmentVariables Variables d’environnement à définir dans le conteneur init. EnvironmentVariable[]
image Image du conteneur init. corde
securityContext Propriétés de sécurité du conteneur. SecurityContextDefinition
volumeMounts Montages de volume disponibles pour le conteneur init. VolumeMount[]

IpAddress

Nom Description Valeur
autoGeneratedDomainNameLabelScope Valeur représentant l’énumération de sécurité. La valeur « Non sécurisé » est la valeur par défaut si elle n’est pas sélectionnée et signifie que l’étiquette de nom de domaine de l’objet n’est pas sécurisée par rapport à la prise de contrôle de sous-domaine. La valeur « TenantReuse » est la valeur par défaut si elle est sélectionnée et signifie que l’étiquette de nom de domaine de l’objet peut être réutilisée dans le même locataire. La valeur « SubscriptionReuse » signifie que l’étiquette de nom de domaine de l’objet peut être réutilisée dans le même abonnement. La valeur « ResourceGroupReuse » signifie que l’étiquette de nom de domaine de l’objet peut être réutilisée dans le même groupe de ressources. La valeur « NoReuse » signifie que l’étiquette de nom de domaine de l’objet ne peut pas être réutilisée dans le même groupe de ressources, abonnement ou locataire. 'Noreuse'
'ResourceGroupReuse'
'SubscriptionReuse'
'TenantReuse'
'Non sécurisé'
dnsNameLabel Étiquette de nom DNS pour l’adresse IP. corde
Ip Adresse IP exposée à l’Internet public. corde
Ports Liste des ports exposés sur le groupe de conteneurs. port[] (obligatoire)
type Spécifie si l’adresse IP est exposée à l’Internet public ou au réseau virtuel privé. 'Private'
'Public' (obligatoire)

LogAnalytics

Nom Description Valeur
logType Type de journal à utiliser. 'ContainerInsights'
'ContainerInstanceLogs'
métadonnées Métadonnées pour Log Analytics. LogAnalyticsMetadata
workspaceId ID d’espace de travail pour Log Analytics chaîne (obligatoire)
workspaceKey Clé d’espace de travail pour Log Analytics corde

Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé. (obligatoire)
workspaceResourceId ID de ressource de l’espace de travail pour Log Analytics corde

Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé.

LogAnalyticsMetadata

Nom Description Valeur

Microsoft.ContainerInstance/containerGroups

Nom Description Valeur
identité Identité du groupe de conteneurs, si elle est configurée. ContainerGroupIdentity
emplacement Emplacement de la ressource. corde
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés du groupe de conteneurs ContainerGroupPropertiesPropertiesProperties (obligatoire)
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles
zones Zones du groupe de conteneurs. string[]

Port

Nom Description Valeur
port Numéro de port. int (obligatoire)
protocole Protocole associé au port. 'TCP'
'UDP'

ResourceLimits

Nom Description Valeur
CPU Limite du processeur de cette instance de conteneur. Int
GPU Limite GPU de cette instance de conteneur. GpuResource
memoryInGB Limite de mémoire en Go de cette instance de conteneur. Int

ResourceRequests

Nom Description Valeur
CPU Demande d’UC de cette instance de conteneur. int (obligatoire)
GPU Requête GPU de cette instance de conteneur. GpuResource
memoryInGB Demande de mémoire en Go de cette instance de conteneur. int (obligatoire)

ResourceRequirements

Nom Description Valeur
Limites Limites de ressources de cette instance de conteneur. ResourceLimits
Requêtes Demandes de ressources de cette instance de conteneur. ResourceRequests (obligatoire)

ResourceTags

Nom Description Valeur

SecretVolume

Nom Description Valeur

SecurityContextCapabilitiesDefinition

Nom Description Valeur
ajouter Fonctionnalités à ajouter au conteneur. string[]
goutte Fonctionnalités à supprimer du conteneur. string[]

SecurityContextDefinition

Nom Description Valeur
allowPrivilegeEscalation Valeur booléenne indiquant si le processus init peut élever ses privilèges Bool
Capacités Fonctionnalités à ajouter ou supprimer à partir d’un conteneur. SecurityContextCapabilitiesDefinition
privilégié Indicateur permettant de déterminer si les autorisations de conteneur sont élevées à Privileged. Bool
runAsGroup Définit le GID utilisateur du conteneur. Int
runAsUser Définit l’UID utilisateur du conteneur. Int
seccompProfile chaîne encodée en base64 contenant le contenu du json dans le profil seccomp corde

StandbyPoolProfileDefinition

Nom Description Valeur
failContainerGroupCreateOnReuseFailure Indicateur pour déterminer si ACI doit échouer la demande de création si le groupe de conteneurs ne peut pas être obtenu à partir du pool de secours. Bool
id ID de référence du profil de pool de secours. Il s’agit d’un ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StandbyPool/standbyContainerGroupPools/{standbyPoolName} ». corde

UserAssignedIdentities

Nom Description Valeur

Volume

Nom Description Valeur
azureFile Volume De fichiers Azure. AzureFileVolume
emptyDir Volume de répertoire vide. quelconque
gitRepo Volume du dépôt Git. GitRepoVolume
nom Nom du volume. chaîne (obligatoire)
secret Volume de secrets. SecretVolume

VolumeMount

Nom Description Valeur
mountPath Chemin d’accès au sein du conteneur où le volume doit être monté. Ne doit pas contenir de deux-points (:). chaîne (obligatoire)
nom Nom du montage du volume. chaîne (obligatoire)
readOnly Indicateur indiquant si le montage de volume est en lecture seule. Bool

Exemples de démarrage rapide

Les exemples de démarrage rapide suivants déploient ce type de ressource.

Fichier Bicep Description
Azure Container Instances - BC avec SQL Server et IIS Déployez un conteneur Windows unique avec un environnement Microsoft Dynamics 365 Business Central autonome complet sur Azure Container Instances.
Azure Container Instances - conteneur avec des secrets Déployez un conteneur Linux qui a un volume secret à l’aide d’Azure Container Instances.
Azure Container Instances - Conteneur Linux avec IP publique Déployez un conteneur Linux unique accessible via une adresse IP publique à l’aide d’Azure Container Instances.
Azure Container Instances - Réseau virtuel Déployez une instance de conteneur dans un réseau virtuel Azure.
Créer un site WordPress Ce modèle crée un site WordPress sur Container Instance
Créer un serveur SFTP à la demande avec des de stockage persistant Ce modèle illustre un serveur SFTP à la demande à l’aide d’azure Container Instance (ACI).
créer Application Gateway avec des certificats Ce modèle montre comment générer des certificats auto-signés Key Vault, puis référencer à partir d’Application Gateway.
Front Door Standard/Premium avec Azure Container Instances Ce modèle crée une porte d’entrée Standard/Premium avec un groupe de conteneurs.
Front Door avec container Instances et application Gateway Ce modèle crée un Front Door Standard/Premium avec un groupe de conteneurs et Application Gateway.
groupe de disponibilité SQL Server sur AKS Cela crée un cluster AKS, puis déploie des groupes de disponibilité SQL Server dans celui-ci à l’aide d’un package CNAB déployé à l’aide de Duffle et ACI

Définition de ressource de modèle ARM

Le type de ressource containerGroups peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.ContainerInstance/containerGroups, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.ContainerInstance/containerGroups",
  "apiVersion": "2024-05-01-preview",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "confidentialComputeProperties": {
      "ccePolicy": "string"
    },
    "containerGroupProfile": {
      "id": "string",
      "revision": "int"
    },
    "containers": [
      {
        "name": "string",
        "properties": {
          "command": [ "string" ],
          "configMap": {
            "keyValuePairs": {
              "{customized property}": "string"
            }
          },
          "environmentVariables": [
            {
              "name": "string",
              "secureValue": "string",
              "value": "string"
            }
          ],
          "image": "string",
          "livenessProbe": {
            "exec": {
              "command": [ "string" ]
            },
            "failureThreshold": "int",
            "httpGet": {
              "httpHeaders": [
                {
                  "name": "string",
                  "value": "string"
                }
              ],
              "path": "string",
              "port": "int",
              "scheme": "string"
            },
            "initialDelaySeconds": "int",
            "periodSeconds": "int",
            "successThreshold": "int",
            "timeoutSeconds": "int"
          },
          "ports": [
            {
              "port": "int",
              "protocol": "string"
            }
          ],
          "readinessProbe": {
            "exec": {
              "command": [ "string" ]
            },
            "failureThreshold": "int",
            "httpGet": {
              "httpHeaders": [
                {
                  "name": "string",
                  "value": "string"
                }
              ],
              "path": "string",
              "port": "int",
              "scheme": "string"
            },
            "initialDelaySeconds": "int",
            "periodSeconds": "int",
            "successThreshold": "int",
            "timeoutSeconds": "int"
          },
          "resources": {
            "limits": {
              "cpu": "int",
              "gpu": {
                "count": "int",
                "sku": "string"
              },
              "memoryInGB": "int"
            },
            "requests": {
              "cpu": "int",
              "gpu": {
                "count": "int",
                "sku": "string"
              },
              "memoryInGB": "int"
            }
          },
          "securityContext": {
            "allowPrivilegeEscalation": "bool",
            "capabilities": {
              "add": [ "string" ],
              "drop": [ "string" ]
            },
            "privileged": "bool",
            "runAsGroup": "int",
            "runAsUser": "int",
            "seccompProfile": "string"
          },
          "volumeMounts": [
            {
              "mountPath": "string",
              "name": "string",
              "readOnly": "bool"
            }
          ]
        }
      }
    ],
    "diagnostics": {
      "logAnalytics": {
        "logType": "string",
        "metadata": {
          "{customized property}": "string"
        },
        "workspaceId": "string",
        "workspaceKey": "string",
        "workspaceResourceId": "string"
      }
    },
    "dnsConfig": {
      "nameServers": [ "string" ],
      "options": "string",
      "searchDomains": "string"
    },
    "encryptionProperties": {
      "identity": "string",
      "keyName": "string",
      "keyVersion": "string",
      "vaultBaseUrl": "string"
    },
    "extensions": [
      {
        "name": "string",
        "properties": {
          "extensionType": "string",
          "protectedSettings": {},
          "settings": {},
          "version": "string"
        }
      }
    ],
    "imageRegistryCredentials": [
      {
        "identity": "string",
        "identityUrl": "string",
        "password": "string",
        "server": "string",
        "username": "string"
      }
    ],
    "initContainers": [
      {
        "name": "string",
        "properties": {
          "command": [ "string" ],
          "environmentVariables": [
            {
              "name": "string",
              "secureValue": "string",
              "value": "string"
            }
          ],
          "image": "string",
          "securityContext": {
            "allowPrivilegeEscalation": "bool",
            "capabilities": {
              "add": [ "string" ],
              "drop": [ "string" ]
            },
            "privileged": "bool",
            "runAsGroup": "int",
            "runAsUser": "int",
            "seccompProfile": "string"
          },
          "volumeMounts": [
            {
              "mountPath": "string",
              "name": "string",
              "readOnly": "bool"
            }
          ]
        }
      }
    ],
    "ipAddress": {
      "autoGeneratedDomainNameLabelScope": "string",
      "dnsNameLabel": "string",
      "ip": "string",
      "ports": [
        {
          "port": "int",
          "protocol": "string"
        }
      ],
      "type": "string"
    },
    "osType": "string",
    "priority": "string",
    "restartPolicy": "string",
    "sku": "string",
    "standbyPoolProfile": {
      "failContainerGroupCreateOnReuseFailure": "bool",
      "id": "string"
    },
    "subnetIds": [
      {
        "id": "string",
        "name": "string"
      }
    ],
    "volumes": [
      {
        "azureFile": {
          "readOnly": "bool",
          "shareName": "string",
          "storageAccountKey": "string",
          "storageAccountName": "string"
        },
        "emptyDir": {},
        "gitRepo": {
          "directory": "string",
          "repository": "string",
          "revision": "string"
        },
        "name": "string",
        "secret": {
          "{customized property}": "string"
        }
      }
    ]
  },
  "tags": {
    "{customized property}": "string"
  },
  "zones": [ "string" ]
}

Valeurs de propriété

AzureFileVolume

Nom Description Valeur
readOnly Indicateur indiquant si le fichier Azure partagé est monté en tant que volume en lecture seule. Bool
shareName Nom du partage de fichiers Azure à monter en tant que volume. chaîne (obligatoire)
storageAccountKey Clé d’accès au compte de stockage utilisée pour accéder au partage de fichiers Azure. corde
storageAccountName Nom du compte de stockage qui contient le partage de fichiers Azure. chaîne (obligatoire)

ConfidentialComputeProperties

Nom Description Valeur
ccePolicy Stratégie d’application de calcul confidentielle encodée en base64 corde

ConfigMap

Nom Description Valeur
keyValuePairs Le dictionnaire des paires clé-valeur dans le mappage de configuration. ConfigMapKeyValuePairs

ConfigMapKeyValuePairs

Nom Description Valeur

Conteneur

Nom Description Valeur
nom Nom fourni par l’utilisateur de l’instance de conteneur. chaîne (obligatoire)
Propriétés Propriétés de l’instance de conteneur. ContainerProperties (obligatoire)

ContainerExec

Nom Description Valeur
commander Commandes à exécuter dans le conteneur. string[]

ContainerGroupDiagnostics

Nom Description Valeur
logAnalytics Informations log Analytics du groupe de conteneurs. LogAnalytics

ContainerGroupIdentity

Nom Description Valeur
type Type d’identité utilisé pour le groupe de conteneurs. Le type « SystemAssigned, UserAssigned » inclut à la fois une identité créée implicitement et un ensemble d’identités affectées par l’utilisateur. Le type « None » supprime toutes les identités du groupe de conteneurs. 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities Liste des identités utilisateur associées au groupe de conteneurs. ContainerGroupIdentityUserAssignedIdentities

ContainerGroupIdentityUserAssignedIdentities

Nom Description Valeur

ContainerGroupProfileReferenceDefinition

Nom Description Valeur
id ID de référence du profil de groupe de conteneurs.Il s’agit d’un ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerInstance/containerGroupProfiles/{containerGroupProfileName} ». corde
révision Révision de référence du profil de groupe de conteneurs. Int

ContainerGroupPropertiesPropertiesProperties

Nom Description Valeur
confidentialComputeProperties Propriétés du groupe de conteneurs confidentiel ConfidentialComputeProperties
containerGroupProfile Propriétés du profil de groupe de conteneurs de référence. ContainerGroupProfileReferenceDefinition
Conteneurs Conteneurs au sein du groupe de conteneurs. container[] (obligatoire)
diagnostic Informations de diagnostic pour un groupe de conteneurs. ContainerGroupDiagnostics
dnsConfig Informations de configuration DNS pour un groupe de conteneurs. DnsConfiguration
encryptionProperties Propriétés de chiffrement d’un groupe de conteneurs. EncryptionProperties
Extensions extensions utilisées par kubelet virtuel DeploymentExtensionSpec[]
imageRegistryCredentials Informations d’identification du Registre d’images à partir desquelles le groupe de conteneurs est créé. ImageRegistryCredential[]
initContainers Conteneurs init pour un groupe de conteneurs. InitContainerDefinition[]
ipAddress Type d’adresse IP du groupe de conteneurs. IpAddress
osType Type de système d’exploitation requis par les conteneurs dans le groupe de conteneurs. 'Linux'
'Windows'
priorité Priorité du groupe de conteneurs. 'Normal'
'Spot'
restartPolicy Redémarrez la stratégie pour tous les conteneurs au sein du groupe de conteneurs.
- Always toujours redémarrer
- OnFailure Redémarrer en cas d’échec
- Never Jamais redémarrer
'Always'
'Never'
'OnFailure'
Sku Référence SKU d’un groupe de conteneurs. 'Confidentiel'
'Dedicated'
'Standard'
standbyPoolProfile Propriétés du profil du pool de secours de référence. standbyPoolProfileDefinition
subnetIds ID de ressource de sous-réseau pour un groupe de conteneurs. ContainerGroupSubnetId[]
Volumes Liste des volumes pouvant être montés par des conteneurs dans ce groupe de conteneurs. de volume []

ContainerGroupSubnetId

Nom Description Valeur
id ID de ressource du réseau virtuel et du sous-réseau. chaîne (obligatoire)
nom Nom convivial du sous-réseau. corde

ContainerHttpGet

Nom Description Valeur
httpHeaders En-têtes HTTP. HttpHeader []
chemin Chemin d’accès à la sonde. corde
port Numéro de port à sonder. int (obligatoire)
schéma Le schéma. 'http'
'https'

ContainerPort

Nom Description Valeur
port Numéro de port exposé dans le groupe de conteneurs. int (obligatoire)
protocole Protocole associé au port. 'TCP'
'UDP'

ContainerProbe

Nom Description Valeur
Exec Commande d’exécution à sonder containerExec
failureThreshold Seuil d’échec. Int
httpGet Paramètres Http Get à sonder containerHttpGet
initialDelaySeconds Délai initial secondes. Int
periodSeconds Secondes de période. Int
successThreshold Seuil de réussite. Int
timeoutSeconds Délai d’expiration des secondes. Int

ContainerProperties

Nom Description Valeur
commander Commandes à exécuter dans l’instance de conteneur sous forme exec. string[]
configMap Carte de configuration. ConfigMap
environmentVariables Variables d’environnement à définir dans l’instance de conteneur. EnvironmentVariable[]
image Nom de l’image utilisée pour créer l’instance de conteneur. corde
livenessProbe La sonde liveness. ContainerProbe
Ports Ports exposés sur l’instance de conteneur. ContainerPort[]
readinessProbe Sonde de préparation. ContainerProbe
ressources Configuration requise pour les ressources de l’instance de conteneur. ResourceRequirements
securityContext Propriétés de sécurité du conteneur. SecurityContextDefinition
volumeMounts Montages de volume disponibles pour l’instance de conteneur. VolumeMount[]

DeploymentExtensionSpec

Nom Description Valeur
nom Nom de l’extension. chaîne (obligatoire)
Propriétés Propriétés spécifiques à l’extension DeploymentExtensionSpecProperties

DeploymentExtensionSpecProperties

Nom Description Valeur
extensionType Type d’extension à ajouter. chaîne (obligatoire)
protectedSettings Paramètres protégés pour l’extension. quelconque
Paramètres Paramètres de l’extension. quelconque
Version Version de l’extension utilisée. chaîne (obligatoire)

DnsConfiguration

Nom Description Valeur
nameServers Serveurs DNS pour le groupe de conteneurs. string[] (obligatoire)
Options Options DNS pour le groupe de conteneurs. corde
searchDomains Domaines de recherche DNS pour la recherche de nom d’hôte dans le groupe de conteneurs. corde

EncryptionProperties

Nom Description Valeur
identité Identité managée keyvault. corde
keyName Nom de la clé de chiffrement. chaîne (obligatoire)
keyVersion Version de la clé de chiffrement. chaîne (obligatoire)
vaultBaseUrl URL de base du coffre de clés. chaîne (obligatoire)

EnvironmentVariable

Nom Description Valeur
nom Nom de la variable d’environnement. chaîne (obligatoire)
secureValue Valeur de la variable d’environnement sécurisée. corde

Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé.
valeur Valeur de la variable d’environnement. corde

GitRepoVolume

Nom Description Valeur
répertoire Nom du répertoire cible. Ne doit pas contenir ou commencer par '..'. Si « . » est fourni, le répertoire du volume est le dépôt git. Sinon, s’il est spécifié, le volume contiendra le dépôt git dans le sous-répertoire avec le nom donné. corde
dépôt URL du référentiel chaîne (obligatoire)
révision Valider le hachage pour la révision spécifiée. corde

GpuResource

Nom Description Valeur
compter Nombre de ressources GPU. int (obligatoire)
Sku Référence SKU de la ressource GPU. 'K80'
'P100'
'V100' (obligatoire)

HttpHeader

Nom Description Valeur
nom Nom de l’en-tête. corde
valeur Valeur d’en-tête. corde

ImageRegistryCredential

Nom Description Valeur
identité Identité du registre privé. corde
identityUrl URL d’identité du registre privé. corde
mot de passe Mot de passe du registre privé. corde

Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé.
serveur Le serveur de Registre d’images Docker sans protocole tel que « http » et « https ». chaîne (obligatoire)
nom d’utilisateur Nom d’utilisateur du registre privé. corde

InitContainerDefinition

Nom Description Valeur
nom Nom du conteneur init. chaîne (obligatoire)
Propriétés Propriétés du conteneur init. InitContainerPropertiesDefinition (obligatoire)

InitContainerPropertiesDefinition

Nom Description Valeur
commander Commande à exécuter dans le conteneur init sous forme exec. string[]
environmentVariables Variables d’environnement à définir dans le conteneur init. EnvironmentVariable[]
image Image du conteneur init. corde
securityContext Propriétés de sécurité du conteneur. SecurityContextDefinition
volumeMounts Montages de volume disponibles pour le conteneur init. VolumeMount[]

IpAddress

Nom Description Valeur
autoGeneratedDomainNameLabelScope Valeur représentant l’énumération de sécurité. La valeur « Non sécurisé » est la valeur par défaut si elle n’est pas sélectionnée et signifie que l’étiquette de nom de domaine de l’objet n’est pas sécurisée par rapport à la prise de contrôle de sous-domaine. La valeur « TenantReuse » est la valeur par défaut si elle est sélectionnée et signifie que l’étiquette de nom de domaine de l’objet peut être réutilisée dans le même locataire. La valeur « SubscriptionReuse » signifie que l’étiquette de nom de domaine de l’objet peut être réutilisée dans le même abonnement. La valeur « ResourceGroupReuse » signifie que l’étiquette de nom de domaine de l’objet peut être réutilisée dans le même groupe de ressources. La valeur « NoReuse » signifie que l’étiquette de nom de domaine de l’objet ne peut pas être réutilisée dans le même groupe de ressources, abonnement ou locataire. 'Noreuse'
'ResourceGroupReuse'
'SubscriptionReuse'
'TenantReuse'
'Non sécurisé'
dnsNameLabel Étiquette de nom DNS pour l’adresse IP. corde
Ip Adresse IP exposée à l’Internet public. corde
Ports Liste des ports exposés sur le groupe de conteneurs. port[] (obligatoire)
type Spécifie si l’adresse IP est exposée à l’Internet public ou au réseau virtuel privé. 'Private'
'Public' (obligatoire)

LogAnalytics

Nom Description Valeur
logType Type de journal à utiliser. 'ContainerInsights'
'ContainerInstanceLogs'
métadonnées Métadonnées pour Log Analytics. LogAnalyticsMetadata
workspaceId ID d’espace de travail pour Log Analytics chaîne (obligatoire)
workspaceKey Clé d’espace de travail pour Log Analytics corde

Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé. (obligatoire)
workspaceResourceId ID de ressource de l’espace de travail pour Log Analytics corde

Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé.

LogAnalyticsMetadata

Nom Description Valeur

Microsoft.ContainerInstance/containerGroups

Nom Description Valeur
apiVersion Version de l’API '2024-05-01-preview'
identité Identité du groupe de conteneurs, si elle est configurée. ContainerGroupIdentity
emplacement Emplacement de la ressource. corde
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés du groupe de conteneurs ContainerGroupPropertiesPropertiesProperties (obligatoire)
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles
type Type de ressource 'Microsoft.ContainerInstance/containerGroups'
zones Zones du groupe de conteneurs. string[]

Port

Nom Description Valeur
port Numéro de port. int (obligatoire)
protocole Protocole associé au port. 'TCP'
'UDP'

ResourceLimits

Nom Description Valeur
CPU Limite du processeur de cette instance de conteneur. Int
GPU Limite GPU de cette instance de conteneur. GpuResource
memoryInGB Limite de mémoire en Go de cette instance de conteneur. Int

ResourceRequests

Nom Description Valeur
CPU Demande d’UC de cette instance de conteneur. int (obligatoire)
GPU Requête GPU de cette instance de conteneur. GpuResource
memoryInGB Demande de mémoire en Go de cette instance de conteneur. int (obligatoire)

ResourceRequirements

Nom Description Valeur
Limites Limites de ressources de cette instance de conteneur. ResourceLimits
Requêtes Demandes de ressources de cette instance de conteneur. ResourceRequests (obligatoire)

ResourceTags

Nom Description Valeur

SecretVolume

Nom Description Valeur

SecurityContextCapabilitiesDefinition

Nom Description Valeur
ajouter Fonctionnalités à ajouter au conteneur. string[]
goutte Fonctionnalités à supprimer du conteneur. string[]

SecurityContextDefinition

Nom Description Valeur
allowPrivilegeEscalation Valeur booléenne indiquant si le processus init peut élever ses privilèges Bool
Capacités Fonctionnalités à ajouter ou supprimer à partir d’un conteneur. SecurityContextCapabilitiesDefinition
privilégié Indicateur permettant de déterminer si les autorisations de conteneur sont élevées à Privileged. Bool
runAsGroup Définit le GID utilisateur du conteneur. Int
runAsUser Définit l’UID utilisateur du conteneur. Int
seccompProfile chaîne encodée en base64 contenant le contenu du json dans le profil seccomp corde

StandbyPoolProfileDefinition

Nom Description Valeur
failContainerGroupCreateOnReuseFailure Indicateur pour déterminer si ACI doit échouer la demande de création si le groupe de conteneurs ne peut pas être obtenu à partir du pool de secours. Bool
id ID de référence du profil de pool de secours. Il s’agit d’un ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StandbyPool/standbyContainerGroupPools/{standbyPoolName} ». corde

UserAssignedIdentities

Nom Description Valeur

Volume

Nom Description Valeur
azureFile Volume De fichiers Azure. AzureFileVolume
emptyDir Volume de répertoire vide. quelconque
gitRepo Volume du dépôt Git. GitRepoVolume
nom Nom du volume. chaîne (obligatoire)
secret Volume de secrets. SecretVolume

VolumeMount

Nom Description Valeur
mountPath Chemin d’accès au sein du conteneur où le volume doit être monté. Ne doit pas contenir de deux-points (:). chaîne (obligatoire)
nom Nom du montage du volume. chaîne (obligatoire)
readOnly Indicateur indiquant si le montage de volume est en lecture seule. Bool

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle Description
Azure Container Instances - BC avec SQL Server et IIS

Déployer sur Azure
Déployez un conteneur Windows unique avec un environnement Microsoft Dynamics 365 Business Central autonome complet sur Azure Container Instances.
Azure Container Instances - conteneur avec sonde d’intégrité

Déployer sur Azure
Déployez un conteneur Linux doté d’une sonde d’intégrité à l’aide d’Azure Container Instances.
Azure Container Instances - conteneur avec des secrets

Déployer sur Azure
Déployez un conteneur Linux qui a un volume secret à l’aide d’Azure Container Instances.
Azure Container Instances - conteneur avec envVar sécurisé

Déployer sur Azure
Déployez un conteneur Linux qui a une variable d’environnement sécurisée à l’aide d’Azure Container Instances.
Azure Container Instances - Conteneur Linux avec emptyDir

Déployer sur Azure
Déployez deux conteneurs Linux qui partagent un volume emptyDir à l’aide d’Azure Container Instances.
Azure Container Instances - Conteneur Linux avec gitRepo

Déployer sur Azure
Déployez un conteneur Linux qui utilise un volume gitRepo à l’aide d’Azure Container Instances.
Azure Container Instances - Conteneur Linux avec IP publique

Déployer sur Azure
Déployez un conteneur Linux unique accessible via une adresse IP publique à l’aide d’Azure Container Instances.
Azure Container Instances - Réseau virtuel

Déployer sur Azure
Déployez une instance de conteneur dans un réseau virtuel Azure.
créer un partage de fichiers de compte de stockage via des conteneurs

Déployer sur Azure
Ce modèle crée un compte de stockage et un partage de fichiers via Azure-cli dans une instance de conteneur
Créer un site WordPress

Déployer sur Azure
Ce modèle crée un site WordPress sur Container Instance
Créer un site WordPress dans un réseau virtuel

Déployer sur Azure
Ce modèle crée un site WordPress sur Container Instance dans un réseau virtuel. Et génère un nom de domaine complet de site public qui peut accéder au site WordPress.
Créer un serveur SFTP à la demande avec des de stockage persistant

Déployer sur Azure
Ce modèle illustre un serveur SFTP à la demande à l’aide d’azure Container Instance (ACI).
créer Application Gateway avec des certificats

Déployer sur Azure
Ce modèle montre comment générer des certificats auto-signés Key Vault, puis référencer à partir d’Application Gateway.
Front Door Standard/Premium avec Azure Container Instances

Déployer sur Azure
Ce modèle crée une porte d’entrée Standard/Premium avec un groupe de conteneurs.
Front Door avec container Instances et application Gateway

Déployer sur Azure
Ce modèle crée un Front Door Standard/Premium avec un groupe de conteneurs et Application Gateway.
serveur SFTP à la demande à l’aide d’un compte de stockage existant

Déployer sur Azure
Ce modèle illustre un serveur SFTP à la demande à l’aide d’azure Container Instance (ACI).
groupe de disponibilité SQL Server sur AKS

Déployer sur Azure
Cela crée un cluster AKS, puis déploie des groupes de disponibilité SQL Server dans celui-ci à l’aide d’un package CNAB déployé à l’aide de Duffle et ACI
conteneur UDP dans ACI

Déployer sur Azure
Ce modèle crée une ressource ACI et expose un conteneur via UDP

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource containerGroups peut être déployé avec des opérations qui ciblent :

  • groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.ContainerInstance/containerGroups, ajoutez le terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerInstance/containerGroups@2024-05-01-preview"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  zones = [
    "string"
  ]
  body = jsonencode({
    properties = {
      confidentialComputeProperties = {
        ccePolicy = "string"
      }
      containerGroupProfile = {
        id = "string"
        revision = int
      }
      containers = [
        {
          name = "string"
          properties = {
            command = [
              "string"
            ]
            configMap = {
              keyValuePairs = {
                {customized property} = "string"
              }
            }
            environmentVariables = [
              {
                name = "string"
                secureValue = "string"
                value = "string"
              }
            ]
            image = "string"
            livenessProbe = {
              exec = {
                command = [
                  "string"
                ]
              }
              failureThreshold = int
              httpGet = {
                httpHeaders = [
                  {
                    name = "string"
                    value = "string"
                  }
                ]
                path = "string"
                port = int
                scheme = "string"
              }
              initialDelaySeconds = int
              periodSeconds = int
              successThreshold = int
              timeoutSeconds = int
            }
            ports = [
              {
                port = int
                protocol = "string"
              }
            ]
            readinessProbe = {
              exec = {
                command = [
                  "string"
                ]
              }
              failureThreshold = int
              httpGet = {
                httpHeaders = [
                  {
                    name = "string"
                    value = "string"
                  }
                ]
                path = "string"
                port = int
                scheme = "string"
              }
              initialDelaySeconds = int
              periodSeconds = int
              successThreshold = int
              timeoutSeconds = int
            }
            resources = {
              limits = {
                cpu = int
                gpu = {
                  count = int
                  sku = "string"
                }
                memoryInGB = int
              }
              requests = {
                cpu = int
                gpu = {
                  count = int
                  sku = "string"
                }
                memoryInGB = int
              }
            }
            securityContext = {
              allowPrivilegeEscalation = bool
              capabilities = {
                add = [
                  "string"
                ]
                drop = [
                  "string"
                ]
              }
              privileged = bool
              runAsGroup = int
              runAsUser = int
              seccompProfile = "string"
            }
            volumeMounts = [
              {
                mountPath = "string"
                name = "string"
                readOnly = bool
              }
            ]
          }
        }
      ]
      diagnostics = {
        logAnalytics = {
          logType = "string"
          metadata = {
            {customized property} = "string"
          }
          workspaceId = "string"
          workspaceKey = "string"
          workspaceResourceId = "string"
        }
      }
      dnsConfig = {
        nameServers = [
          "string"
        ]
        options = "string"
        searchDomains = "string"
      }
      encryptionProperties = {
        identity = "string"
        keyName = "string"
        keyVersion = "string"
        vaultBaseUrl = "string"
      }
      extensions = [
        {
          name = "string"
          properties = {
            extensionType = "string"
            protectedSettings = ?
            settings = ?
            version = "string"
          }
        }
      ]
      imageRegistryCredentials = [
        {
          identity = "string"
          identityUrl = "string"
          password = "string"
          server = "string"
          username = "string"
        }
      ]
      initContainers = [
        {
          name = "string"
          properties = {
            command = [
              "string"
            ]
            environmentVariables = [
              {
                name = "string"
                secureValue = "string"
                value = "string"
              }
            ]
            image = "string"
            securityContext = {
              allowPrivilegeEscalation = bool
              capabilities = {
                add = [
                  "string"
                ]
                drop = [
                  "string"
                ]
              }
              privileged = bool
              runAsGroup = int
              runAsUser = int
              seccompProfile = "string"
            }
            volumeMounts = [
              {
                mountPath = "string"
                name = "string"
                readOnly = bool
              }
            ]
          }
        }
      ]
      ipAddress = {
        autoGeneratedDomainNameLabelScope = "string"
        dnsNameLabel = "string"
        ip = "string"
        ports = [
          {
            port = int
            protocol = "string"
          }
        ]
        type = "string"
      }
      osType = "string"
      priority = "string"
      restartPolicy = "string"
      sku = "string"
      standbyPoolProfile = {
        failContainerGroupCreateOnReuseFailure = bool
        id = "string"
      }
      subnetIds = [
        {
          id = "string"
          name = "string"
        }
      ]
      volumes = [
        {
          azureFile = {
            readOnly = bool
            shareName = "string"
            storageAccountKey = "string"
            storageAccountName = "string"
          }
          emptyDir = ?
          gitRepo = {
            directory = "string"
            repository = "string"
            revision = "string"
          }
          name = "string"
          secret = {
            {customized property} = "string"
          }
        }
      ]
    }
  })
}

Valeurs de propriété

AzureFileVolume

Nom Description Valeur
readOnly Indicateur indiquant si le fichier Azure partagé est monté en tant que volume en lecture seule. Bool
shareName Nom du partage de fichiers Azure à monter en tant que volume. chaîne (obligatoire)
storageAccountKey Clé d’accès au compte de stockage utilisée pour accéder au partage de fichiers Azure. corde
storageAccountName Nom du compte de stockage qui contient le partage de fichiers Azure. chaîne (obligatoire)

ConfidentialComputeProperties

Nom Description Valeur
ccePolicy Stratégie d’application de calcul confidentielle encodée en base64 corde

ConfigMap

Nom Description Valeur
keyValuePairs Le dictionnaire des paires clé-valeur dans le mappage de configuration. ConfigMapKeyValuePairs

ConfigMapKeyValuePairs

Nom Description Valeur

Conteneur

Nom Description Valeur
nom Nom fourni par l’utilisateur de l’instance de conteneur. chaîne (obligatoire)
Propriétés Propriétés de l’instance de conteneur. ContainerProperties (obligatoire)

ContainerExec

Nom Description Valeur
commander Commandes à exécuter dans le conteneur. string[]

ContainerGroupDiagnostics

Nom Description Valeur
logAnalytics Informations log Analytics du groupe de conteneurs. LogAnalytics

ContainerGroupIdentity

Nom Description Valeur
type Type d’identité utilisé pour le groupe de conteneurs. Le type « SystemAssigned, UserAssigned » inclut à la fois une identité créée implicitement et un ensemble d’identités affectées par l’utilisateur. Le type « None » supprime toutes les identités du groupe de conteneurs. 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities Liste des identités utilisateur associées au groupe de conteneurs. ContainerGroupIdentityUserAssignedIdentities

ContainerGroupIdentityUserAssignedIdentities

Nom Description Valeur

ContainerGroupProfileReferenceDefinition

Nom Description Valeur
id ID de référence du profil de groupe de conteneurs.Il s’agit d’un ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerInstance/containerGroupProfiles/{containerGroupProfileName} ». corde
révision Révision de référence du profil de groupe de conteneurs. Int

ContainerGroupPropertiesPropertiesProperties

Nom Description Valeur
confidentialComputeProperties Propriétés du groupe de conteneurs confidentiel ConfidentialComputeProperties
containerGroupProfile Propriétés du profil de groupe de conteneurs de référence. ContainerGroupProfileReferenceDefinition
Conteneurs Conteneurs au sein du groupe de conteneurs. container[] (obligatoire)
diagnostic Informations de diagnostic pour un groupe de conteneurs. ContainerGroupDiagnostics
dnsConfig Informations de configuration DNS pour un groupe de conteneurs. DnsConfiguration
encryptionProperties Propriétés de chiffrement d’un groupe de conteneurs. EncryptionProperties
Extensions extensions utilisées par kubelet virtuel DeploymentExtensionSpec[]
imageRegistryCredentials Informations d’identification du Registre d’images à partir desquelles le groupe de conteneurs est créé. ImageRegistryCredential[]
initContainers Conteneurs init pour un groupe de conteneurs. InitContainerDefinition[]
ipAddress Type d’adresse IP du groupe de conteneurs. IpAddress
osType Type de système d’exploitation requis par les conteneurs dans le groupe de conteneurs. 'Linux'
'Windows'
priorité Priorité du groupe de conteneurs. 'Normal'
'Spot'
restartPolicy Redémarrez la stratégie pour tous les conteneurs au sein du groupe de conteneurs.
- Always toujours redémarrer
- OnFailure Redémarrer en cas d’échec
- Never Jamais redémarrer
'Always'
'Never'
'OnFailure'
Sku Référence SKU d’un groupe de conteneurs. 'Confidentiel'
'Dedicated'
'Standard'
standbyPoolProfile Propriétés du profil du pool de secours de référence. standbyPoolProfileDefinition
subnetIds ID de ressource de sous-réseau pour un groupe de conteneurs. ContainerGroupSubnetId[]
Volumes Liste des volumes pouvant être montés par des conteneurs dans ce groupe de conteneurs. de volume []

ContainerGroupSubnetId

Nom Description Valeur
id ID de ressource du réseau virtuel et du sous-réseau. chaîne (obligatoire)
nom Nom convivial du sous-réseau. corde

ContainerHttpGet

Nom Description Valeur
httpHeaders En-têtes HTTP. HttpHeader []
chemin Chemin d’accès à la sonde. corde
port Numéro de port à sonder. int (obligatoire)
schéma Le schéma. 'http'
'https'

ContainerPort

Nom Description Valeur
port Numéro de port exposé dans le groupe de conteneurs. int (obligatoire)
protocole Protocole associé au port. 'TCP'
'UDP'

ContainerProbe

Nom Description Valeur
Exec Commande d’exécution à sonder containerExec
failureThreshold Seuil d’échec. Int
httpGet Paramètres Http Get à sonder containerHttpGet
initialDelaySeconds Délai initial secondes. Int
periodSeconds Secondes de période. Int
successThreshold Seuil de réussite. Int
timeoutSeconds Délai d’expiration des secondes. Int

ContainerProperties

Nom Description Valeur
commander Commandes à exécuter dans l’instance de conteneur sous forme exec. string[]
configMap Carte de configuration. ConfigMap
environmentVariables Variables d’environnement à définir dans l’instance de conteneur. EnvironmentVariable[]
image Nom de l’image utilisée pour créer l’instance de conteneur. corde
livenessProbe La sonde liveness. ContainerProbe
Ports Ports exposés sur l’instance de conteneur. ContainerPort[]
readinessProbe Sonde de préparation. ContainerProbe
ressources Configuration requise pour les ressources de l’instance de conteneur. ResourceRequirements
securityContext Propriétés de sécurité du conteneur. SecurityContextDefinition
volumeMounts Montages de volume disponibles pour l’instance de conteneur. VolumeMount[]

DeploymentExtensionSpec

Nom Description Valeur
nom Nom de l’extension. chaîne (obligatoire)
Propriétés Propriétés spécifiques à l’extension DeploymentExtensionSpecProperties

DeploymentExtensionSpecProperties

Nom Description Valeur
extensionType Type d’extension à ajouter. chaîne (obligatoire)
protectedSettings Paramètres protégés pour l’extension. quelconque
Paramètres Paramètres de l’extension. quelconque
Version Version de l’extension utilisée. chaîne (obligatoire)

DnsConfiguration

Nom Description Valeur
nameServers Serveurs DNS pour le groupe de conteneurs. string[] (obligatoire)
Options Options DNS pour le groupe de conteneurs. corde
searchDomains Domaines de recherche DNS pour la recherche de nom d’hôte dans le groupe de conteneurs. corde

EncryptionProperties

Nom Description Valeur
identité Identité managée keyvault. corde
keyName Nom de la clé de chiffrement. chaîne (obligatoire)
keyVersion Version de la clé de chiffrement. chaîne (obligatoire)
vaultBaseUrl URL de base du coffre de clés. chaîne (obligatoire)

EnvironmentVariable

Nom Description Valeur
nom Nom de la variable d’environnement. chaîne (obligatoire)
secureValue Valeur de la variable d’environnement sécurisée. corde

Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé.
valeur Valeur de la variable d’environnement. corde

GitRepoVolume

Nom Description Valeur
répertoire Nom du répertoire cible. Ne doit pas contenir ou commencer par '..'. Si « . » est fourni, le répertoire du volume est le dépôt git. Sinon, s’il est spécifié, le volume contiendra le dépôt git dans le sous-répertoire avec le nom donné. corde
dépôt URL du référentiel chaîne (obligatoire)
révision Valider le hachage pour la révision spécifiée. corde

GpuResource

Nom Description Valeur
compter Nombre de ressources GPU. int (obligatoire)
Sku Référence SKU de la ressource GPU. 'K80'
'P100'
'V100' (obligatoire)

HttpHeader

Nom Description Valeur
nom Nom de l’en-tête. corde
valeur Valeur d’en-tête. corde

ImageRegistryCredential

Nom Description Valeur
identité Identité du registre privé. corde
identityUrl URL d’identité du registre privé. corde
mot de passe Mot de passe du registre privé. corde

Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé.
serveur Le serveur de Registre d’images Docker sans protocole tel que « http » et « https ». chaîne (obligatoire)
nom d’utilisateur Nom d’utilisateur du registre privé. corde

InitContainerDefinition

Nom Description Valeur
nom Nom du conteneur init. chaîne (obligatoire)
Propriétés Propriétés du conteneur init. InitContainerPropertiesDefinition (obligatoire)

InitContainerPropertiesDefinition

Nom Description Valeur
commander Commande à exécuter dans le conteneur init sous forme exec. string[]
environmentVariables Variables d’environnement à définir dans le conteneur init. EnvironmentVariable[]
image Image du conteneur init. corde
securityContext Propriétés de sécurité du conteneur. SecurityContextDefinition
volumeMounts Montages de volume disponibles pour le conteneur init. VolumeMount[]

IpAddress

Nom Description Valeur
autoGeneratedDomainNameLabelScope Valeur représentant l’énumération de sécurité. La valeur « Non sécurisé » est la valeur par défaut si elle n’est pas sélectionnée et signifie que l’étiquette de nom de domaine de l’objet n’est pas sécurisée par rapport à la prise de contrôle de sous-domaine. La valeur « TenantReuse » est la valeur par défaut si elle est sélectionnée et signifie que l’étiquette de nom de domaine de l’objet peut être réutilisée dans le même locataire. La valeur « SubscriptionReuse » signifie que l’étiquette de nom de domaine de l’objet peut être réutilisée dans le même abonnement. La valeur « ResourceGroupReuse » signifie que l’étiquette de nom de domaine de l’objet peut être réutilisée dans le même groupe de ressources. La valeur « NoReuse » signifie que l’étiquette de nom de domaine de l’objet ne peut pas être réutilisée dans le même groupe de ressources, abonnement ou locataire. 'Noreuse'
'ResourceGroupReuse'
'SubscriptionReuse'
'TenantReuse'
'Non sécurisé'
dnsNameLabel Étiquette de nom DNS pour l’adresse IP. corde
Ip Adresse IP exposée à l’Internet public. corde
Ports Liste des ports exposés sur le groupe de conteneurs. port[] (obligatoire)
type Spécifie si l’adresse IP est exposée à l’Internet public ou au réseau virtuel privé. 'Private'
'Public' (obligatoire)

LogAnalytics

Nom Description Valeur
logType Type de journal à utiliser. 'ContainerInsights'
'ContainerInstanceLogs'
métadonnées Métadonnées pour Log Analytics. LogAnalyticsMetadata
workspaceId ID d’espace de travail pour Log Analytics chaîne (obligatoire)
workspaceKey Clé d’espace de travail pour Log Analytics corde

Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé. (obligatoire)
workspaceResourceId ID de ressource de l’espace de travail pour Log Analytics corde

Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé.

LogAnalyticsMetadata

Nom Description Valeur

Microsoft.ContainerInstance/containerGroups

Nom Description Valeur
identité Identité du groupe de conteneurs, si elle est configurée. ContainerGroupIdentity
emplacement Emplacement de la ressource. corde
nom Nom de la ressource chaîne (obligatoire)
Propriétés Propriétés du groupe de conteneurs ContainerGroupPropertiesPropertiesProperties (obligatoire)
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes.
type Type de ressource « Microsoft.ContainerInstance/containerGroups@2024-05-01-preview »
zones Zones du groupe de conteneurs. string[]

Port

Nom Description Valeur
port Numéro de port. int (obligatoire)
protocole Protocole associé au port. 'TCP'
'UDP'

ResourceLimits

Nom Description Valeur
CPU Limite du processeur de cette instance de conteneur. Int
GPU Limite GPU de cette instance de conteneur. GpuResource
memoryInGB Limite de mémoire en Go de cette instance de conteneur. Int

ResourceRequests

Nom Description Valeur
CPU Demande d’UC de cette instance de conteneur. int (obligatoire)
GPU Requête GPU de cette instance de conteneur. GpuResource
memoryInGB Demande de mémoire en Go de cette instance de conteneur. int (obligatoire)

ResourceRequirements

Nom Description Valeur
Limites Limites de ressources de cette instance de conteneur. ResourceLimits
Requêtes Demandes de ressources de cette instance de conteneur. ResourceRequests (obligatoire)

ResourceTags

Nom Description Valeur

SecretVolume

Nom Description Valeur

SecurityContextCapabilitiesDefinition

Nom Description Valeur
ajouter Fonctionnalités à ajouter au conteneur. string[]
goutte Fonctionnalités à supprimer du conteneur. string[]

SecurityContextDefinition

Nom Description Valeur
allowPrivilegeEscalation Valeur booléenne indiquant si le processus init peut élever ses privilèges Bool
Capacités Fonctionnalités à ajouter ou supprimer à partir d’un conteneur. SecurityContextCapabilitiesDefinition
privilégié Indicateur permettant de déterminer si les autorisations de conteneur sont élevées à Privileged. Bool
runAsGroup Définit le GID utilisateur du conteneur. Int
runAsUser Définit l’UID utilisateur du conteneur. Int
seccompProfile chaîne encodée en base64 contenant le contenu du json dans le profil seccomp corde

StandbyPoolProfileDefinition

Nom Description Valeur
failContainerGroupCreateOnReuseFailure Indicateur pour déterminer si ACI doit échouer la demande de création si le groupe de conteneurs ne peut pas être obtenu à partir du pool de secours. Bool
id ID de référence du profil de pool de secours. Il s’agit d’un ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StandbyPool/standbyContainerGroupPools/{standbyPoolName} ». corde

UserAssignedIdentities

Nom Description Valeur

Volume

Nom Description Valeur
azureFile Volume De fichiers Azure. AzureFileVolume
emptyDir Volume de répertoire vide. quelconque
gitRepo Volume du dépôt Git. GitRepoVolume
nom Nom du volume. chaîne (obligatoire)
secret Volume de secrets. SecretVolume

VolumeMount

Nom Description Valeur
mountPath Chemin d’accès au sein du conteneur où le volume doit être monté. Ne doit pas contenir de deux-points (:). chaîne (obligatoire)
nom Nom du montage du volume. chaîne (obligatoire)
readOnly Indicateur indiquant si le montage de volume est en lecture seule. Bool