Contenitori Microsoft.ContainerInstanceGroups
Definizione di risorsa Bicep
Il tipo di risorsa containerGroups può essere distribuito con operazioni destinate a:
- Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.ContainerInstance/containerGroups, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2023-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
confidentialComputeProperties: {
ccePolicy: 'string'
}
containers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
value: 'string'
}
]
image: 'string'
livenessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
ports: [
{
port: int
protocol: 'string'
}
]
readinessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
resources: {
limits: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: json('decimal-as-string')
}
requests: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: json('decimal-as-string')
}
}
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
diagnostics: {
logAnalytics: {
logType: 'string'
metadata: {}
workspaceId: 'string'
workspaceKey: 'string'
workspaceResourceId: 'string'
}
}
dnsConfig: {
nameServers: [
'string'
]
options: 'string'
searchDomains: 'string'
}
encryptionProperties: {
identity: 'string'
keyName: 'string'
keyVersion: 'string'
vaultBaseUrl: 'string'
}
extensions: [
{
name: 'string'
properties: {
extensionType: 'string'
protectedSettings: any()
settings: any()
version: 'string'
}
}
]
imageRegistryCredentials: [
{
identity: 'string'
identityUrl: 'string'
password: 'string'
server: 'string'
username: 'string'
}
]
initContainers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
value: 'string'
}
]
image: 'string'
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
ipAddress: {
autoGeneratedDomainNameLabelScope: 'string'
dnsNameLabel: 'string'
ip: 'string'
ports: [
{
port: int
protocol: 'string'
}
]
type: 'string'
}
osType: 'string'
priority: 'string'
restartPolicy: 'string'
sku: 'string'
subnetIds: [
{
id: 'string'
name: 'string'
}
]
volumes: [
{
azureFile: {
readOnly: bool
shareName: 'string'
storageAccountKey: 'string'
storageAccountName: 'string'
}
emptyDir: any()
gitRepo: {
directory: 'string'
repository: 'string'
revision: 'string'
}
name: 'string'
secret: {}
}
]
}
zones: [
'string'
]
}
Valori delle proprietà
containerGroups
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 1-63 Caratteri validi: Lettere minuscole, numeri e trattini. Non può iniziare o terminare con un trattino. I trattini consecutivi non sono consentiti. |
| posizione | Percorso della risorsa. | string |
| tags | Tag di risorsa. | Dizionario di nomi e valori di tag. Vedere Tag nei modelli |
| identity | Identità del gruppo di contenitori, se configurata. | ContainerGroupIdentity |
| properties | Proprietà del gruppo di contenitori | ContainerGroupPropertiesProperties (obbligatorio) |
| zone | Zone per il gruppo di contenitori. | string[] |
ContainerGroupIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di identità usato per il gruppo di contenitori. Il tipo "SystemAssigned, UserAssigned" include sia un'identità creata in modo implicito che un set di identità assegnate dall'utente. Il tipo "Nessuno" rimuoverà le identità dal gruppo di contenitori. | 'Nessuno' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Elenco di identità utente associate al gruppo di contenitori. | object |
ContainerGroupPropertiesProprietà
| Nome | Descrizione | Valore |
|---|---|---|
| confidentialComputeProperties | Proprietà per il gruppo di contenitori riservati | ConfidentialComputeProperties |
| containers | Contenitori all'interno del gruppo di contenitori. | Container[] (obbligatorio) |
| diagnostica | Informazioni di diagnostica per un gruppo di contenitori. | ContainerGroupDiagnostics |
| dnsConfig | Informazioni di configurazione DNS per un gruppo di contenitori. | DnsConfiguration |
| encryptionProperties | Proprietà di crittografia per un gruppo di contenitori. | EncryptionProperties |
| Estensioni | estensioni usate da kubelet virtuale | DeploymentExtensionSpec[] |
| imageRegistryCredentials | Credenziali del registro immagini da cui viene creato il gruppo di contenitori. | ImageRegistryCredential[] |
| initContainers | Contenitori init per un gruppo di contenitori. | InitContainerDefinition[] |
| IpAddress | Tipo di indirizzo IP del gruppo di contenitori. | Ipaddress |
| osType | Tipo di sistema operativo richiesto dai contenitori nel gruppo di contenitori. | 'Linux' 'Windows' (obbligatorio) |
| priority | Priorità del gruppo di contenitori. | 'Regolare' 'Spot' |
| restartPolicy | Riavviare i criteri per tutti i contenitori all'interno del gruppo di contenitori. - Always Riavviare sempre- OnFailure Riavvio in caso di errore- Never Non riavviare mai |
'Always' 'Mai' 'OnFailure' |
| sku | SKU per un gruppo di contenitori. | 'Riservato' 'Dedicato' 'Standard' |
| subnetId | ID risorsa subnet per un gruppo di contenitori. | ContainerGroupSubnetId[] |
| volumes | Elenco di volumi che possono essere montati da contenitori in questo gruppo di contenitori. | Volume[] |
ConfidentialComputeProperties
| Nome | Descrizione | Valore |
|---|---|---|
| ccePolicy | Criteri di imposizione del calcolo riservato codificati in base64 | string |
Contenitore
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome specificato dall'utente dell'istanza del contenitore. | stringa (obbligatoria) |
| properties | Proprietà dell'istanza del contenitore. | ContainerProperties (obbligatorio) |
ContainerProperties
| Nome | Descrizione | Valore |
|---|---|---|
| . | I comandi da eseguire all'interno dell'istanza del contenitore nel modulo exec. | string[] |
| environmentVariables | Variabili di ambiente da impostare nell'istanza del contenitore. | EnvironmentVariable[] |
| image | Nome dell'immagine usata per creare l'istanza del contenitore. | stringa (obbligatoria) |
| livenessProbe | Probe di livezza. | ContainerProbe |
| ports | Porte esposte nell'istanza del contenitore. | ContainerPort[] |
| readinessProbe | Probe di idoneità. | ContainerProbe |
| resources | Requisiti delle risorse dell'istanza del contenitore. | ResourceRequirements (obbligatorio) |
| Securitycontext | Proprietà di sicurezza del contenitore. | SecurityContextDefinition |
| volumeMounts | Il montaggio del volume è disponibile per l'istanza del contenitore. | VolumeMount[] |
EnvironmentVariable
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della variabile di ambiente. | stringa (obbligatoria) |
| secureValue | Valore della variabile di ambiente sicura. | string |
| Valore | Valore della variabile di ambiente. | string |
ContainerProbe
| Nome | Descrizione | Valore |
|---|---|---|
| exec | Comando di esecuzione per il probe | ContainerExec |
| failureThreshold | Soglia di errore. | INT |
| httpGet | Impostazioni Http Get per il probe | ContenitoreHttpGet |
| initialDelaySeconds | Secondi di ritardo iniziale. | INT |
| periodSeconds | Secondi di periodo. | INT |
| successThreshold | Soglia di successo. | INT |
| timeoutSeconds | Timeout secondi. | INT |
ContainerExec
| Nome | Descrizione | Valore |
|---|---|---|
| . | Comandi da eseguire all'interno del contenitore. | string[] |
ContenitoreHttpGet
| Nome | Descrizione | Valore |
|---|---|---|
| httpHeaders | Intestazioni HTTP. | HttpHeader[] |
| path | Percorso del probe. | string |
| port | Numero di porta da eseguire per il probe. | int (obbligatorio) |
| scheme | Schema. | 'http' 'https' |
HttpHeader
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome dell'intestazione. | string |
| Valore | Valore dell'intestazione. | string |
ContainerPort
| Nome | Descrizione | Valore |
|---|---|---|
| port | Numero di porta esposto all'interno del gruppo di contenitori. | int (obbligatorio) |
| protocol | Protocollo associato alla porta. | 'TCP' 'UDP' |
ResourceRequirements
| Nome | Descrizione | Valore |
|---|---|---|
| limiti | Limiti delle risorse di questa istanza del contenitore. | ResourceLimits |
| requests | Richieste di risorse di questa istanza del contenitore. | ResourceRequests (obbligatorio) |
ResourceLimits
| Nome | Descrizione | Valore |
|---|---|---|
| cpu | Limite della CPU di questa istanza del contenitore. | INT |
| Gpu | Limite GPU di questa istanza del contenitore. | GpuResource |
| memoryInGB | Limite di memoria in GB di questa istanza del contenitore. Per specificare un valore decimale, usare la funzione json(). | int o json decimal |
GpuResource
| Nome | Descrizione | Valore |
|---|---|---|
| count | Conteggio della risorsa GPU. | int (obbligatorio) |
| sku | SKU della risorsa GPU. | 'K80' 'P100' 'V100' (obbligatorio) |
ResourceRequests
| Nome | Descrizione | Valore |
|---|---|---|
| cpu | Richiesta CPU di questa istanza del contenitore. | int (obbligatorio) |
| Gpu | Richiesta GPU di questa istanza del contenitore. | GpuResource |
| memoryInGB | Richiesta di memoria in GB di questa istanza del contenitore. Per specificare un valore decimale, usare la funzione json(). | int o json decimal (obbligatorio) |
SecurityContextDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| allowPrivilegeEscalation | Valore booleano che indica se il processo init può elevare i propri privilegi | bool |
| capabilities | Funzionalità da aggiungere o eliminare da un contenitore. | SecurityContextCapabilitiesDefinition |
| Privilegiata | Flag per determinare se le autorizzazioni del contenitore sono elevate su Privileged. | bool |
| runAsGroup | Imposta il GID utente per il contenitore. | INT |
| runAsUser | Imposta l'interfaccia utente utente per il contenitore. | INT |
| seccompProfile | stringa codificata base64 contenente il contenuto del file JSON nel profilo seccomp | string |
SecurityContextCapabilitiesDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| add | Funzionalità da aggiungere al contenitore. | string[] |
| drop | Funzionalità da eliminare dal contenitore. | string[] |
VolumeMount
| Nome | Descrizione | Valore |
|---|---|---|
| mountPath | Percorso all'interno del contenitore in cui deve essere montato il volume. Non deve contenere punti (:). | stringa (obbligatoria) |
| name | Nome del montaggio del volume. | stringa (obbligatoria) |
| readOnly | Flag che indica se il montaggio del volume è di sola lettura. | bool |
ContainerGroupDiagnostics
| Nome | Descrizione | Valore |
|---|---|---|
| logAnalytics | Informazioni di log analytics del gruppo di contenitori. | LogAnalytics |
LogAnalytics
| Nome | Descrizione | Valore |
|---|---|---|
| logType | Tipo di log da usare. | 'ContainerInsights' 'ContainerInstanceLogs' |
| metadata | Metadati per l'analisi dei log. | object |
| workspaceId | ID area di lavoro per Log Analytics | stringa (obbligatoria) |
| workspaceKey | Chiave dell'area di lavoro per l'analisi dei log | stringa (obbligatoria) |
| workspaceResourceId | ID risorsa dell'area di lavoro per Log Analytics | string |
DnsConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| Nameserver | Server DNS per il gruppo di contenitori. | string[] (obbligatorio) |
| opzioni | Opzioni DNS per il gruppo di contenitori. | string |
| searchDomains | I domini di ricerca DNS per la ricerca nome host nel gruppo di contenitori. | string |
EncryptionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| identity | Identità gestita keyvault. | string |
| keyName | Nome della chiave di crittografia. | stringa (obbligatoria) |
| keyVersion | Versione della chiave di crittografia. | stringa (obbligatoria) |
| vaultBaseUrl | URL di base keyvault. | stringa (obbligatoria) |
DeploymentExtensionSpec
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome dell'estensione. | stringa (obbligatoria) |
| properties | Proprietà specifiche dell'estensione | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Nome | Descrizione | Valore |
|---|---|---|
| Extensiontype | Tipo di estensione da aggiungere. | stringa (obbligatoria) |
| protectedSettings | Impostazioni protette per l'estensione. | Per Bicep è possibile usare la funzione any(). |
| impostazioni | Impostazioni per l'estensione. | Per Bicep è possibile usare la funzione any(). |
| version | Versione dell'estensione usata. | stringa (obbligatoria) |
ImageRegistryCredential
| Nome | Descrizione | Valore |
|---|---|---|
| identity | Identità del Registro di sistema privato. | string |
| identityUrl | URL di identità per il Registro di sistema privato. | string |
| password | Password per il Registro di sistema privato. | string |
| server | Il server del Registro di sistema immagini Docker senza protocollo, ad esempio "http" e "https". | stringa (obbligatoria) |
| username | Nome utente per il Registro di sistema privato. | string |
InitContainerDefinition
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome del contenitore init. | stringa (obbligatoria) |
| properties | Proprietà per il contenitore init. | InitContainerPropertiesDefinition (obbligatorio) |
InitContainerPropertiesDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| . | Comando da eseguire all'interno del contenitore init nel modulo exec. | string[] |
| environmentVariables | Variabili di ambiente da impostare nel contenitore init. | EnvironmentVariable[] |
| image | Immagine del contenitore init. | string |
| Securitycontext | Proprietà di sicurezza del contenitore. | SecurityContextDefinition |
| volumeMounts | Il montaggio del volume è disponibile per il contenitore init. | VolumeMount[] |
IpAddress
| Nome | Descrizione | Valore |
|---|---|---|
| autoGeneratedDomainNameLabelScope | Valore che rappresenta l'enumerazione di sicurezza. Il valore "Unsecure" è il valore predefinito se non selezionato e significa che l'etichetta del nome di dominio dell'oggetto non è protetta contro l'acquisizione del sottodominio. Il valore "TenantReuse" è il valore predefinito se selezionato e significa che l'etichetta del nome di dominio dell'oggetto può essere riutilizzata all'interno dello stesso tenant. Il valore "SubscriptionReuse" indica che l'etichetta del nome di dominio dell'oggetto può essere riutilizzata all'interno della stessa sottoscrizione. Il valore 'ResourceGroupReuse' indica che l'etichetta del nome di dominio dell'oggetto può essere riutilizzata all'interno dello stesso gruppo di risorse. Il valore 'NoReuse' indica che l'etichetta del nome di dominio dell'oggetto non può essere riutilizzata nello stesso gruppo di risorse, sottoscrizione o tenant. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Unsecure' |
| dnsNameLabel | Etichetta del nome DNS per l'INDIRIZZO IP. | string |
| Ip | L'IP esposto a Internet pubblico. | string |
| ports | Elenco delle porte esposte nel gruppo di contenitori. | Porta[] (obbligatorio) |
| tipo | Specifica se l'IP è esposto a Internet pubblico o alla rete virtuale privata. | 'Privato' 'Public' (obbligatorio) |
Porta
| Nome | Descrizione | Valore |
|---|---|---|
| port | Il numero della porta. | int (obbligatorio) |
| protocol | Protocollo associato alla porta. | 'TCP' 'UDP' |
ContainerGroupSubnetId
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa della rete virtuale e della subnet. | stringa (obbligatoria) |
| name | Nome descrittivo per la subnet. | string |
Volume
| Nome | Descrizione | Valore |
|---|---|---|
| azureFile | Volume file di Azure. | AzureFileVolume |
| emptyDir | Volume di directory vuoto. | Per Bicep è possibile usare la funzione any(). |
| gitRepo | Volume del repository git. | GitRepoVolume |
| name | Il nome del volume. | stringa (obbligatoria) |
| secret | Volume segreto. | object |
AzureFileVolume
| Nome | Descrizione | Valore |
|---|---|---|
| readOnly | Flag che indica se il file condiviso di Azure è montato come volume è di sola lettura. | bool |
| Nomecondivisione | Nome della condivisione file di Azure da montare come volume. | stringa (obbligatoria) |
| storageAccountKey | Chiave di accesso dell'account di archiviazione usata per accedere alla condivisione file di Azure. | string |
| storageAccountName | Nome dell'account di archiviazione che contiene la condivisione file di Azure. | stringa (obbligatoria) |
GitRepoVolume
| Nome | Descrizione | Valore |
|---|---|---|
| directory | Nome della directory di destinazione. Non deve contenere o iniziare con '.'. Se viene fornito '.', la directory del volume sarà il repository Git. In caso contrario, se specificato, il volume conterrà il repository Git nella sottodirectory con il nome specificato. | string |
| repository | URL repository | stringa (obbligatoria) |
| revision | Eseguire il commit dell'hash per la revisione specificata. | string |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
SQL Server gruppo di disponibilità nel servizio Azure Kubernetes |
In questo modo viene creato un nuovo cluster del servizio Azure Kubernetes e quindi viene distribuito SQL Server gruppi di disponibilità usando un pacchetto CNAB distribuito usando Duffle e ACI |
| Creare un sito WordPress |
Questo modello crea un sito WordPress nell'istanza del contenitore |
| Creare un sito WordPress in una rete virtuale |
Questo modello crea un sito WordPress nell'istanza del contenitore in una rete virtuale. E restituire un nome di dominio completo del sito pubblico che può accedere al sito WordPress. |
| Istanze di Azure Container - BC con SQL Server e IIS |
Distribuire un singolo contenitore Windows con un ambiente Microsoft Dynamics 365 Business Central completamente autonomo in Istanze di Azure Container. |
| Frontdoor con Istanze di Container e gateway applicazione |
Questo modello crea un frontdoor Standard/Premium con un gruppo di contenitori e gateway applicazione. |
| Frontdoor Standard/Premium con Istanze di Azure Container |
Questo modello crea un frontdoor Standard/Premium con un gruppo di contenitori. |
| Istanze di Azure Container - Contenitore con probe di integrità |
Distribuire un contenitore Linux con un probe di integrità usando Istanze di Azure Container. |
| Istanze di Azure Container - Contenitore Linux con IP pubblico |
Distribuire un singolo contenitore Linux accessibile tramite un indirizzo IP pubblico usando Istanze di Azure Container. |
| Istanze di Azure Container - contenitore con envVar sicuro |
Distribuire un contenitore Linux con una variabile di ambiente sicura usando Istanze di Azure Container. |
| Istanze di Azure Container - Contenitore Linux con vuotoDir |
Distribuire due contenitori Linux che condividono un volume vuotoDir usando Istanze di Azure Container. |
| Istanze di Azure Container - Contenitore Linux con gitRepo |
Distribuire un contenitore Linux che usa un volume gitRepo usando Istanze di Azure Container. |
| Istanze di Azure Container - contenitore con segreti |
Distribuire un contenitore Linux con un volume segreto usando Istanze di Azure Container. |
| Creare un server SFTP su richiesta con archiviazione persistente |
Questo modello illustra un server SFTP su richiesta usando un'istanza di Azure Container (ACI). |
| Server SFTP su richiesta con un account di archiviazione esistente |
Questo modello illustra un server SFTP su richiesta usando un'istanza di Azure Container (ACI). |
| Creare una condivisione file dell'account di archiviazione tramite contenitori |
Questo modello crea un account di archiviazione e una condivisione file tramite l'interfaccia della riga di comando di Azure in un'istanza del contenitore |
| Contenitore UDP in ACI |
Questo modello crea una risorsa ACI ed espone un contenitore tramite UDP |
| Istanze di Azure Container - Rete virtuale |
Distribuire un'istanza di contenitore in una rete virtuale di Azure. |
| Creare gateway applicazione con certificati |
Questo modello illustra come generare Key Vault certificati autofirmato, quindi fare riferimento da gateway applicazione. |
Definizione della risorsa modello di Resource Manager
Il tipo di risorsa containerGroups può essere distribuito con operazioni destinate:
- Gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.ContainerInstance/containerGroups, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.ContainerInstance/containerGroups",
"apiVersion": "2023-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"confidentialComputeProperties": {
"ccePolicy": "string"
},
"containers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"value": "string"
}
],
"image": "string",
"livenessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"readinessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"resources": {
"limits": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "[json('decimal-as-string')]"
},
"requests": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "[json('decimal-as-string')]"
}
},
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"diagnostics": {
"logAnalytics": {
"logType": "string",
"metadata": {},
"workspaceId": "string",
"workspaceKey": "string",
"workspaceResourceId": "string"
}
},
"dnsConfig": {
"nameServers": [ "string" ],
"options": "string",
"searchDomains": "string"
},
"encryptionProperties": {
"identity": "string",
"keyName": "string",
"keyVersion": "string",
"vaultBaseUrl": "string"
},
"extensions": [
{
"name": "string",
"properties": {
"extensionType": "string",
"protectedSettings": {},
"settings": {},
"version": "string"
}
}
],
"imageRegistryCredentials": [
{
"identity": "string",
"identityUrl": "string",
"password": "string",
"server": "string",
"username": "string"
}
],
"initContainers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"value": "string"
}
],
"image": "string",
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"ipAddress": {
"autoGeneratedDomainNameLabelScope": "string",
"dnsNameLabel": "string",
"ip": "string",
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"type": "string"
},
"osType": "string",
"priority": "string",
"restartPolicy": "string",
"sku": "string",
"subnetIds": [
{
"id": "string",
"name": "string"
}
],
"volumes": [
{
"azureFile": {
"readOnly": "bool",
"shareName": "string",
"storageAccountKey": "string",
"storageAccountName": "string"
},
"emptyDir": {},
"gitRepo": {
"directory": "string",
"repository": "string",
"revision": "string"
},
"name": "string",
"secret": {}
}
]
},
"zones": [ "string" ]
}
Valori delle proprietà
containerGroups
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | 'Microsoft.ContainerInstance/containerGroups' |
| apiVersion | Versione dell'API risorsa | '2023-05-01' |
| name | Nome della risorsa | stringa (obbligatoria) Limite di caratteri: 1-63 Caratteri validi: Lettere minuscole, numeri e trattini. Non può iniziare o terminare con un trattino. I trattini consecutivi non sono consentiti. |
| posizione | Percorso della risorsa. | string |
| tags | Tag di risorsa. | Dizionario dei nomi e dei valori dei tag. Vedere Tag nei modelli |
| identity | Identità del gruppo di contenitori, se configurata. | ContainerGroupIdentity |
| properties | Proprietà del gruppo di contenitori | ContainerGroupPropertiesProperties (obbligatorio) |
| zone | Zone per il gruppo di contenitori. | string[] |
ContainerGroupIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di identità utilizzata per il gruppo di contenitori. Il tipo 'SystemAssigned, UserAssigned' include sia un'identità creata in modo implicito che un set di identità assegnate dall'utente. Il tipo 'Nessuno' rimuoverà le identità dal gruppo di contenitori. | 'Nessuno' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Elenco di identità utente associate al gruppo di contenitori. | object |
ContainerGroupPropertiesProprietà
| Nome | Descrizione | Valore |
|---|---|---|
| confidentialComputeProperties | Proprietà per il gruppo di contenitori riservati | ConfidentialComputeProperties |
| containers | Contenitori all'interno del gruppo di contenitori. | Container[] (obbligatorio) |
| diagnostica | Informazioni di diagnostica per un gruppo di contenitori. | ContainerGroupDiagnostics |
| dnsConfig | Informazioni di configurazione DNS per un gruppo di contenitori. | DnsConfiguration |
| encryptionProperties | Proprietà di crittografia per un gruppo di contenitori. | EncryptionProperties |
| Estensioni | estensioni usate da kubelet virtuale | DeploymentExtensionSpec[] |
| imageRegistryCredentials | Credenziali del registro immagini da cui viene creato il gruppo di contenitori. | ImageRegistryCredential[] |
| initContainers | Contenitori init per un gruppo di contenitori. | InitContainerDefinition[] |
| IpAddress | Tipo di indirizzo IP del gruppo di contenitori. | Ipaddress |
| osType | Tipo di sistema operativo richiesto dai contenitori nel gruppo di contenitori. | 'Linux' 'Windows' (obbligatorio) |
| priority | Priorità del gruppo di contenitori. | 'Regular' 'Spot' |
| restartPolicy | Riavviare i criteri per tutti i contenitori all'interno del gruppo di contenitori. - Always Riavviare sempre- OnFailure Riavvio in caso di errore- Never Non riavviare mai |
'Always' 'Never' 'OnFailure' |
| sku | SKU per un gruppo di contenitori. | 'Riservato' 'Dedicato' 'Standard' |
| subnetId | ID risorsa subnet per un gruppo di contenitori. | ContainerGroupSubnetId[] |
| volumes | Elenco di volumi che possono essere montati da contenitori in questo gruppo di contenitori. | Volume[] |
ConfidentialComputeProperties
| Nome | Descrizione | Valore |
|---|---|---|
| ccePolicy | Criteri di imposizione del confidential compute codificati base64 | string |
Contenitore
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome fornito dall'utente dell'istanza del contenitore. | stringa (obbligatorio) |
| properties | Proprietà dell'istanza del contenitore. | ContainerProperties (obbligatorio) |
ContainerProperties
| Nome | Descrizione | Valore |
|---|---|---|
| . | Comandi da eseguire all'interno dell'istanza del contenitore in formato exec. | string[] |
| environmentVariables | Variabili di ambiente da impostare nell'istanza del contenitore. | EnvironmentVariable[] |
| image | Nome dell'immagine usata per creare l'istanza del contenitore. | stringa (obbligatorio) |
| livenessProbe | Probe di attività. | ContainerProbe |
| ports | Porte esposte nell'istanza del contenitore. | ContainerPort[] |
| readinessProbe | Probe di idoneità. | ContainerProbe |
| resources | Requisiti delle risorse dell'istanza del contenitore. | ResourceRequirements (obbligatorio) |
| Securitycontext | Proprietà di sicurezza del contenitore. | SecurityContextDefinition |
| volumeMounts | Il volume monta disponibile per l'istanza del contenitore. | VolumeMount[] |
EnvironmentVariable
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della variabile di ambiente. | stringa (obbligatorio) |
| secureValue | Valore della variabile di ambiente sicura. | string |
| Valore | Valore della variabile di ambiente. | string |
ContainerProbe
| Nome | Descrizione | Valore |
|---|---|---|
| exec | Comando di esecuzione di cui eseguire il probe | ContainerExec |
| failureThreshold | Soglia di errore. | INT |
| httpGet | Impostazioni Http Get per il probe | ContainerHttpGet |
| initialDelaySeconds | Secondi di ritardo iniziale. | INT |
| periodSeconds | Secondi di periodo. | INT |
| successThreshold | Soglia di esito positivo. | INT |
| timeoutSeconds | Secondi di timeout. | INT |
ContainerExec
| Nome | Descrizione | Valore |
|---|---|---|
| . | Comandi da eseguire all'interno del contenitore. | string[] |
ContainerHttpGet
| Nome | Descrizione | Valore |
|---|---|---|
| httpHeaders | Intestazioni HTTP. | HttpHeader[] |
| path | Percorso del probe. | string |
| port | Numero di porta da sondare. | int (obbligatorio) |
| scheme | Schema. | 'http' 'https' |
HttpHeader
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome dell'intestazione. | string |
| Valore | Valore dell'intestazione. | string |
ContainerPort
| Nome | Descrizione | Valore |
|---|---|---|
| port | Numero di porta esposto all'interno del gruppo di contenitori. | int (obbligatorio) |
| protocol | Protocollo associato alla porta. | 'TCP' 'UDP' |
ResourceRequirements
| Nome | Descrizione | Valore |
|---|---|---|
| limiti | Limiti delle risorse di questa istanza del contenitore. | ResourceLimits |
| requests | Richieste di risorse di questa istanza del contenitore. | ResourceRequests (obbligatorio) |
ResourceLimits
| Nome | Descrizione | Valore |
|---|---|---|
| cpu | Limite della CPU di questa istanza del contenitore. | INT |
| Gpu | Limite GPU di questa istanza del contenitore. | GpuResource |
| memoryInGB | Limite di memoria in GB di questa istanza del contenitore. Per specificare un valore decimale, usare la funzione json(). | int o json decimal |
GpuResource
| Nome | Descrizione | Valore |
|---|---|---|
| count | Conteggio della risorsa GPU. | int (obbligatorio) |
| sku | SKU della risorsa GPU. | 'K80' 'P100' 'V100' (obbligatorio) |
ResourceRequests
| Nome | Descrizione | Valore |
|---|---|---|
| cpu | Richiesta CPU di questa istanza del contenitore. | int (obbligatorio) |
| Gpu | Richiesta GPU di questa istanza del contenitore. | GpuResource |
| memoryInGB | Richiesta di memoria in GB di questa istanza del contenitore. Per specificare un valore decimale, usare la funzione json(). | int o json decimal (obbligatorio) |
SecurityContextDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| allowPrivilegeEscalation | Valore booleano che indica se il processo init può elevare i propri privilegi | bool |
| capabilities | Funzionalità da aggiungere o eliminare da un contenitore. | SecurityContextCapabilitiesDefinition |
| Privilegiata | Flag per determinare se le autorizzazioni del contenitore sono elevate su Privileged. | bool |
| runAsGroup | Imposta il GID utente per il contenitore. | INT |
| runAsUser | Imposta l'interfaccia utente utente per il contenitore. | INT |
| seccompProfile | stringa codificata base64 contenente il contenuto del file JSON nel profilo seccomp | string |
SecurityContextCapabilitiesDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| add | Funzionalità da aggiungere al contenitore. | string[] |
| drop | Funzionalità da eliminare dal contenitore. | string[] |
VolumeMount
| Nome | Descrizione | Valore |
|---|---|---|
| mountPath | Percorso all'interno del contenitore in cui deve essere montato il volume. Non deve contenere punti (:). | stringa (obbligatoria) |
| name | Nome del montaggio del volume. | stringa (obbligatoria) |
| readOnly | Flag che indica se il montaggio del volume è di sola lettura. | bool |
ContainerGroupDiagnostics
| Nome | Descrizione | Valore |
|---|---|---|
| logAnalytics | Informazioni di log analytics del gruppo di contenitori. | LogAnalytics |
LogAnalytics
| Nome | Descrizione | Valore |
|---|---|---|
| logType | Tipo di log da usare. | 'ContainerInsights' 'ContainerInstanceLogs' |
| metadata | Metadati per l'analisi dei log. | object |
| workspaceId | ID area di lavoro per Log Analytics | stringa (obbligatoria) |
| workspaceKey | Chiave dell'area di lavoro per l'analisi dei log | stringa (obbligatoria) |
| workspaceResourceId | ID risorsa dell'area di lavoro per Log Analytics | string |
DnsConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| Nameserver | Server DNS per il gruppo di contenitori. | string[] (obbligatorio) |
| opzioni | Opzioni DNS per il gruppo di contenitori. | string |
| searchDomains | I domini di ricerca DNS per la ricerca nome host nel gruppo di contenitori. | string |
EncryptionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| identity | Identità gestita keyvault. | string |
| keyName | Nome della chiave di crittografia. | stringa (obbligatoria) |
| keyVersion | Versione della chiave di crittografia. | stringa (obbligatoria) |
| vaultBaseUrl | URL di base keyvault. | stringa (obbligatoria) |
DeploymentExtensionSpec
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome dell'estensione. | stringa (obbligatoria) |
| properties | Proprietà specifiche dell'estensione | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Nome | Descrizione | Valore |
|---|---|---|
| Extensiontype | Tipo di estensione da aggiungere. | stringa (obbligatoria) |
| protectedSettings | Impostazioni protette per l'estensione. | |
| impostazioni | Impostazioni per l'estensione. | |
| version | Versione dell'estensione usata. | stringa (obbligatoria) |
ImageRegistryCredential
| Nome | Descrizione | Valore |
|---|---|---|
| identity | Identità del Registro di sistema privato. | string |
| identityUrl | URL di identità per il Registro di sistema privato. | string |
| password | Password per il Registro di sistema privato. | string |
| server | Il server del Registro di sistema immagini Docker senza protocollo, ad esempio "http" e "https". | stringa (obbligatoria) |
| username | Nome utente per il Registro di sistema privato. | string |
InitContainerDefinition
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome del contenitore init. | stringa (obbligatoria) |
| properties | Proprietà per il contenitore init. | InitContainerPropertiesDefinition (obbligatorio) |
InitContainerPropertiesDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| . | Comando da eseguire all'interno del contenitore init nel formato exec. | string[] |
| environmentVariables | Variabili di ambiente da impostare nel contenitore init. | EnvironmentVariable[] |
| image | Immagine del contenitore init. | string |
| Securitycontext | Proprietà di sicurezza del contenitore. | SecurityContextDefinition |
| volumeMounts | Il volume monta disponibile per il contenitore init. | VolumeMount[] |
IpAddress
| Nome | Descrizione | Valore |
|---|---|---|
| autoGeneratedDomainNameLabelScope | Valore che rappresenta l'enumerazione di sicurezza. Il valore "Unsecure" è il valore predefinito se non è selezionato e indica che l'etichetta del nome di dominio dell'oggetto non è protetta dall'acquisizione del sottodominio. Il valore "TenantReuse" è il valore predefinito se selezionato e significa che l'etichetta del nome di dominio dell'oggetto può essere riutilizzata all'interno dello stesso tenant. Il valore "SubscriptionReuse" indica che l'etichetta del nome di dominio dell'oggetto può essere riutilizzata all'interno della stessa sottoscrizione. Il valore "ResourceGroupReuse" indica che l'etichetta del nome di dominio dell'oggetto può essere riutilizzata all'interno dello stesso gruppo di risorse. Il valore 'NoReuse' indica che l'etichetta del nome di dominio dell'oggetto non può essere riutilizzata all'interno dello stesso gruppo di risorse, sottoscrizione o tenant. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Unsecure' |
| dnsNameLabel | Etichetta del nome DNS per l'INDIRIZZO IP. | string |
| Ip | Ip esposto alla rete Internet pubblica. | string |
| ports | Elenco di porte esposte nel gruppo di contenitori. | Porta[] (obbligatorio) |
| tipo | Specifica se l'indirizzo IP viene esposto alla rete Internet pubblica o alla rete virtuale privata. | 'Private' 'Public' (obbligatorio) |
Porta
| Nome | Descrizione | Valore |
|---|---|---|
| port | Il numero della porta. | int (obbligatorio) |
| protocol | Protocollo associato alla porta. | 'TCP' 'UDP' |
ContainerGroupSubnetId
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa della rete virtuale e della subnet. | stringa (obbligatorio) |
| name | Nome descrittivo per la subnet. | string |
Volume
| Nome | Descrizione | Valore |
|---|---|---|
| azureFile | Volume file di Azure. | AzureFileVolume |
| emptyDir | Volume di directory vuoto. | |
| gitRepo | Volume del repository Git. | GitRepoVolume |
| name | Il nome del volume. | stringa (obbligatorio) |
| secret | Volume segreto. | object |
AzureFileVolume
| Nome | Descrizione | Valore |
|---|---|---|
| readOnly | Flag che indica se il file di Azure condiviso montato come volume è di sola lettura. | bool |
| Nomecondivisione | Nome della condivisione file di Azure da montare come volume. | stringa (obbligatorio) |
| storageAccountKey | Chiave di accesso dell'account di archiviazione usata per accedere alla condivisione file di Azure. | string |
| storageAccountName | Nome dell'account di archiviazione che contiene la condivisione file di Azure. | stringa (obbligatorio) |
GitRepoVolume
| Nome | Descrizione | Valore |
|---|---|---|
| directory | Nome della directory di destinazione. Non deve contenere o iniziare con '.'. Se viene specificato '.', la directory del volume sarà il repository Git. In caso contrario, se specificato, il volume conterrà il repository Git nella sottodirectory con il nome specificato. | string |
| repository | URL repository | stringa (obbligatorio) |
| revision | Eseguire il commit dell'hash per la revisione specificata. | string |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Modello | Descrizione |
|---|---|
| SQL Server gruppo di disponibilità nel servizio Azure Kubernetes |
Verrà creato un nuovo cluster del servizio Azure Kubernetes e quindi vengono distribuiti SQL Server gruppi di disponibilità usando un pacchetto CNAB distribuito usando Duffle e ACI |
| Creare un sito WordPress |
Questo modello crea un sito WordPress nell'istanza del contenitore |
| Creare un sito WordPress in una rete virtuale |
Questo modello crea un sito WordPress nell'istanza del contenitore in una rete virtuale. E restituisce un nome di dominio completo del sito pubblico che può accedere al sito WordPress. |
| Istanze di Azure Container - BC con SQL Server e IIS |
Distribuire un singolo contenitore Windows con un ambiente Microsoft Dynamics 365 Business Central completamente indipendente in Istanze di Azure Container. |
| Frontdoor con Istanze di Container e gateway applicazione |
Questo modello crea un frontdoor Standard/Premium con un gruppo di contenitori e gateway applicazione. |
| Frontdoor Standard/Premium con Istanze di Azure Container |
Questo modello crea un frontdoor Standard/Premium con un gruppo di contenitori. |
| Istanze di Azure Container - Contenitore con probe di integrità |
Distribuire un contenitore Linux con un probe di integrità usando Istanze di Azure Container. |
| Istanze di Azure Container - Contenitore Linux con IP pubblico |
Distribuire un singolo contenitore Linux accessibile tramite un indirizzo IP pubblico usando Istanze di Azure Container. |
| Istanze di Azure Container - contenitore con secure envVar |
Distribuire un contenitore Linux con una variabile di ambiente sicura usando Istanze di Azure Container. |
| Istanze di Azure Container - Contenitore Linux con emptyDir |
Distribuire due contenitori Linux che condividono un volume emptyDir usando Istanze di Azure Container. |
| Istanze di Azure Container - Contenitore Linux con gitRepo |
Distribuire un contenitore Linux che usa un volume gitRepo usando Istanze di Azure Container. |
| Istanze di Azure Container - Contenitore con segreti |
Distribuire un contenitore Linux con un volume segreto usando Istanze di Azure Container. |
| Creare un server SFTP su richiesta con archiviazione permanente |
Questo modello illustra un server SFTP su richiesta usando un'istanza di Azure Container. |
| Server SFTP su richiesta con un account di archiviazione esistente |
Questo modello illustra un server SFTP su richiesta usando un'istanza di Azure Container. |
| Creare una condivisione file dell'account di archiviazione tramite contenitori |
Questo modello crea un account di archiviazione e una condivisione file tramite azure-cli in un'istanza di contenitore |
| Contenitore UDP in ACI |
Questi modelli creano una risorsa ACI ed espongono un contenitore tramite UDP |
| Istanze di Azure Container - Rete virtuale |
Distribuire un'istanza di contenitore in una rete virtuale di Azure. |
| Creare gateway applicazione con certificati |
Questo modello illustra come generare Key Vault certificati autofirmato, quindi fare riferimento da gateway applicazione. |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa containerGroups può essere distribuito con operazioni destinate a:
- Gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.ContainerInstance/containerGroups, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerInstance/containerGroups@2023-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
confidentialComputeProperties = {
ccePolicy = "string"
}
containers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
value = "string"
}
]
image = "string"
livenessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
ports = [
{
port = int
protocol = "string"
}
]
readinessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
resources = {
limits = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = "decimal-as-string"
}
requests = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = "decimal-as-string"
}
}
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
diagnostics = {
logAnalytics = {
logType = "string"
metadata = {}
workspaceId = "string"
workspaceKey = "string"
workspaceResourceId = "string"
}
}
dnsConfig = {
nameServers = [
"string"
]
options = "string"
searchDomains = "string"
}
encryptionProperties = {
identity = "string"
keyName = "string"
keyVersion = "string"
vaultBaseUrl = "string"
}
extensions = [
{
name = "string"
properties = {
extensionType = "string"
version = "string"
}
}
]
imageRegistryCredentials = [
{
identity = "string"
identityUrl = "string"
password = "string"
server = "string"
username = "string"
}
]
initContainers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
value = "string"
}
]
image = "string"
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
ipAddress = {
autoGeneratedDomainNameLabelScope = "string"
dnsNameLabel = "string"
ip = "string"
ports = [
{
port = int
protocol = "string"
}
]
type = "string"
}
osType = "string"
priority = "string"
restartPolicy = "string"
sku = "string"
subnetIds = [
{
id = "string"
name = "string"
}
]
volumes = [
{
azureFile = {
readOnly = bool
shareName = "string"
storageAccountKey = "string"
storageAccountName = "string"
}
gitRepo = {
directory = "string"
repository = "string"
revision = "string"
}
name = "string"
secret = {}
}
]
}
zones = [
"string"
]
})
}
Valori delle proprietà
containerGroups
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di risorsa | "Microsoft.ContainerInstance/containerGroups@2023-05-01" |
| name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 1-63 Caratteri validi: Lettere minuscole, numeri e trattini. Non può iniziare o terminare con un trattino. I trattini consecutivi non sono consentiti. |
| posizione | Percorso della risorsa. | string |
| parent_id | Per distribuire in un gruppo di risorse, usare l'ID del gruppo di risorse. | stringa (obbligatoria) |
| tags | Tag di risorsa. | Dizionario dei nomi e dei valori dei tag. |
| identity | Identità del gruppo di contenitori, se configurata. | ContainerGroupIdentity |
| properties | Proprietà del gruppo di contenitori | ContainerGroupPropertiesProperties (obbligatorio) |
| zone | Zone per il gruppo di contenitori. | string[] |
ContainerGroupIdentity
| Nome | Descrizione | Valore |
|---|---|---|
| tipo | Tipo di identità utilizzata per il gruppo di contenitori. Il tipo 'SystemAssigned, UserAssigned' include sia un'identità creata in modo implicito che un set di identità assegnate dall'utente. Il tipo 'Nessuno' rimuoverà le identità dal gruppo di contenitori. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| identity_ids | Elenco delle identità utente associate al gruppo di contenitori. | Matrice di ID identità utente. |
ContainerGroupProperties
| Nome | Descrizione | Valore |
|---|---|---|
| confidentialComputeProperties | Proprietà per il gruppo di contenitori riservati | ConfidentialComputeProperties |
| containers | Contenitori all'interno del gruppo di contenitori. | Contenitore[] (obbligatorio) |
| diagnostica | Informazioni di diagnostica per un gruppo di contenitori. | ContainerGroupDiagnostics |
| dnsConfig | Informazioni di configurazione DNS per un gruppo di contenitori. | DnsConfiguration |
| EncryptionProperties | Proprietà di crittografia per un gruppo di contenitori. | EncryptionProperties |
| Estensioni | estensioni usate da kubelet virtuale | DeploymentExtensionSpec[] |
| imageRegistryCredentials | Credenziali del Registro di sistema immagini da cui viene creato il gruppo di contenitori. | ImageRegistryCredential[] |
| initContainers | Contenitori init per un gruppo di contenitori. | InitContainerDefinition[] |
| IpAddress | Tipo di indirizzo IP del gruppo di contenitori. | Ipaddress |
| osType | Tipo di sistema operativo richiesto dai contenitori nel gruppo di contenitori. | "Linux" "Windows" (obbligatorio) |
| priority | Priorità del gruppo di contenitori. | "Regolare" "Spot" |
| restartPolicy | Riavviare i criteri per tutti i contenitori all'interno del gruppo di contenitori. - Always Riavviare sempre- OnFailure Riavvio in caso di errore- Never Non riavviare mai |
"Always" "Mai" "OnFailure" |
| sku | SKU per un gruppo di contenitori. | "Riservato" "Dedicato" "Standard" |
| subnetId | ID risorsa subnet per un gruppo di contenitori. | ContainerGroupSubnetId[] |
| volumes | Elenco di volumi che possono essere montati da contenitori in questo gruppo di contenitori. | Volume[] |
ConfidentialComputeProperties
| Nome | Descrizione | Valore |
|---|---|---|
| ccePolicy | Criteri di imposizione del calcolo riservato codificati in base64 | string |
Contenitore
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome fornito dall'utente dell'istanza del contenitore. | stringa (obbligatorio) |
| properties | Proprietà dell'istanza del contenitore. | ContainerProperties (obbligatorio) |
ContainerProperties
| Nome | Descrizione | Valore |
|---|---|---|
| . | Comandi da eseguire all'interno dell'istanza del contenitore in formato exec. | string[] |
| environmentVariables | Variabili di ambiente da impostare nell'istanza del contenitore. | EnvironmentVariable[] |
| image | Nome dell'immagine usata per creare l'istanza del contenitore. | stringa (obbligatorio) |
| livenessProbe | Probe di attività. | ContainerProbe |
| ports | Porte esposte nell'istanza del contenitore. | ContainerPort[] |
| readinessProbe | Probe di idoneità. | ContainerProbe |
| resources | Requisiti delle risorse dell'istanza del contenitore. | ResourceRequirements (obbligatorio) |
| Securitycontext | Proprietà di sicurezza del contenitore. | SecurityContextDefinition |
| volumeMounts | Il volume monta disponibile per l'istanza del contenitore. | VolumeMount[] |
EnvironmentVariable
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome della variabile di ambiente. | stringa (obbligatorio) |
| secureValue | Valore della variabile di ambiente sicura. | string |
| Valore | Valore della variabile di ambiente. | string |
ContainerProbe
| Nome | Descrizione | Valore |
|---|---|---|
| exec | Comando di esecuzione di cui eseguire il probe | ContainerExec |
| failureThreshold | Soglia di errore. | INT |
| httpGet | Impostazioni Http Get per il probe | ContainerHttpGet |
| initialDelaySeconds | Secondi di ritardo iniziale. | INT |
| periodSeconds | Secondi di periodo. | INT |
| successThreshold | Soglia di esito positivo. | INT |
| timeoutSeconds | Secondi di timeout. | INT |
ContainerExec
| Nome | Descrizione | Valore |
|---|---|---|
| . | Comandi da eseguire all'interno del contenitore. | string[] |
ContainerHttpGet
| Nome | Descrizione | Valore |
|---|---|---|
| httpHeaders | Intestazioni HTTP. | HttpHeader[] |
| path | Percorso del probe. | string |
| port | Numero di porta da sondare. | int (obbligatorio) |
| scheme | Schema. | "http" "https" |
HttpHeader
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome dell'intestazione. | string |
| Valore | Valore dell'intestazione. | string |
ContainerPort
| Nome | Descrizione | Valore |
|---|---|---|
| port | Numero di porta esposto all'interno del gruppo di contenitori. | int (obbligatorio) |
| protocol | Protocollo associato alla porta. | "TCP" "UDP" |
ResourceRequirements
| Nome | Descrizione | Valore |
|---|---|---|
| limiti | Limiti delle risorse di questa istanza del contenitore. | ResourceLimits |
| requests | Richieste di risorse di questa istanza del contenitore. | ResourceRequests (obbligatorio) |
ResourceLimits
| Nome | Descrizione | Valore |
|---|---|---|
| cpu | Limite della CPU di questa istanza del contenitore. | INT |
| Gpu | Limite GPU di questa istanza del contenitore. | GpuResource |
| memoryInGB | Limite di memoria in GB di questa istanza del contenitore. Specificare un valore decimale come stringa. | int o json decimal |
GpuResource
| Nome | Descrizione | Valore |
|---|---|---|
| count | Conteggio della risorsa GPU. | int (obbligatorio) |
| sku | SKU della risorsa GPU. | "K80" "P100" "V100" (obbligatorio) |
ResourceRequests
| Nome | Descrizione | Valore |
|---|---|---|
| cpu | Richiesta CPU di questa istanza del contenitore. | int (obbligatorio) |
| Gpu | Richiesta GPU di questa istanza del contenitore. | GpuResource |
| memoryInGB | Richiesta di memoria in GB di questa istanza del contenitore. Specificare un valore decimale come stringa. | int o json decimal (obbligatorio) |
SecurityContextDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| allowPrivilegeEscalation | Valore booleano che indica se il processo init può elevare i propri privilegi | bool |
| capabilities | Funzionalità da aggiungere o eliminare da un contenitore. | SecurityContextCapabilitiesDefinition |
| Privilegiata | Flag per determinare se le autorizzazioni del contenitore sono elevate su Privileged. | bool |
| runAsGroup | Imposta il GID utente per il contenitore. | INT |
| runAsUser | Imposta l'interfaccia utente utente per il contenitore. | INT |
| seccompProfile | stringa codificata base64 contenente il contenuto del file JSON nel profilo seccomp | string |
SecurityContextCapabilitiesDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| add | Funzionalità da aggiungere al contenitore. | string[] |
| drop | Funzionalità da eliminare dal contenitore. | string[] |
VolumeMount
| Nome | Descrizione | Valore |
|---|---|---|
| mountPath | Percorso all'interno del contenitore in cui deve essere montato il volume. Non deve contenere punti (:). | stringa (obbligatoria) |
| name | Nome del montaggio del volume. | stringa (obbligatoria) |
| readOnly | Flag che indica se il montaggio del volume è di sola lettura. | bool |
ContainerGroupDiagnostics
| Nome | Descrizione | Valore |
|---|---|---|
| logAnalytics | Informazioni di log analytics del gruppo di contenitori. | LogAnalytics |
LogAnalytics
| Nome | Descrizione | Valore |
|---|---|---|
| logType | Tipo di log da usare. | "ContainerInsights" "ContainerInstanceLogs" |
| metadata | Metadati per l'analisi dei log. | object |
| workspaceId | ID area di lavoro per Log Analytics | stringa (obbligatoria) |
| workspaceKey | Chiave dell'area di lavoro per l'analisi dei log | stringa (obbligatoria) |
| workspaceResourceId | ID risorsa dell'area di lavoro per Log Analytics | string |
DnsConfiguration
| Nome | Descrizione | Valore |
|---|---|---|
| Nameserver | Server DNS per il gruppo di contenitori. | string[] (obbligatorio) |
| opzioni | Opzioni DNS per il gruppo di contenitori. | string |
| searchDomains | I domini di ricerca DNS per la ricerca nome host nel gruppo di contenitori. | string |
EncryptionProperties
| Nome | Descrizione | Valore |
|---|---|---|
| identity | Identità gestita keyvault. | string |
| keyName | Nome della chiave di crittografia. | stringa (obbligatoria) |
| keyVersion | Versione della chiave di crittografia. | stringa (obbligatoria) |
| vaultBaseUrl | URL di base keyvault. | stringa (obbligatoria) |
DeploymentExtensionSpec
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome dell'estensione. | stringa (obbligatoria) |
| properties | Proprietà specifiche dell'estensione | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Nome | Descrizione | Valore |
|---|---|---|
| Extensiontype | Tipo di estensione da aggiungere. | stringa (obbligatoria) |
| protectedSettings | Impostazioni protette per l'estensione. | |
| impostazioni | Impostazioni per l'estensione. | |
| version | Versione dell'estensione usata. | stringa (obbligatoria) |
ImageRegistryCredential
| Nome | Descrizione | Valore |
|---|---|---|
| identity | Identità del Registro di sistema privato. | string |
| identityUrl | URL di identità per il Registro di sistema privato. | string |
| password | Password per il Registro di sistema privato. | string |
| server | Il server del Registro di sistema delle immagini Docker senza un protocollo, ad esempio "http" e "https". | stringa (obbligatorio) |
| username | Nome utente per il Registro di sistema privato. | string |
InitContainerDefinition
| Nome | Descrizione | valore |
|---|---|---|
| name | Nome del contenitore init. | stringa (obbligatorio) |
| properties | Proprietà per il contenitore init. | InitContainerPropertiesDefinition (obbligatorio) |
InitContainerPropertiesDefinition
| Nome | Descrizione | Valore |
|---|---|---|
| . | Comando da eseguire all'interno del contenitore init nel formato exec. | string[] |
| environmentVariables | Variabili di ambiente da impostare nel contenitore init. | EnvironmentVariable[] |
| image | Immagine del contenitore init. | string |
| Securitycontext | Proprietà di sicurezza del contenitore. | SecurityContextDefinition |
| volumeMounts | Il volume monta disponibile per il contenitore init. | VolumeMount[] |
IpAddress
| Nome | Descrizione | Valore |
|---|---|---|
| autoGeneratedDomainNameLabelScope | Valore che rappresenta l'enumerazione di sicurezza. Il valore "Unsecure" è il valore predefinito se non è selezionato e indica che l'etichetta del nome di dominio dell'oggetto non è protetta dall'acquisizione del sottodominio. Il valore "TenantReuse" è il valore predefinito se selezionato e significa che l'etichetta del nome di dominio dell'oggetto può essere riutilizzata all'interno dello stesso tenant. Il valore "SubscriptionReuse" indica che l'etichetta del nome di dominio dell'oggetto può essere riutilizzata all'interno della stessa sottoscrizione. Il valore "ResourceGroupReuse" indica che l'etichetta del nome di dominio dell'oggetto può essere riutilizzata all'interno dello stesso gruppo di risorse. Il valore 'NoReuse' indica che l'etichetta del nome di dominio dell'oggetto non può essere riutilizzata all'interno dello stesso gruppo di risorse, sottoscrizione o tenant. | "Noreuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" "Non sicuro" |
| dnsNameLabel | Etichetta del nome DNS per l'INDIRIZZO IP. | string |
| Ip | Ip esposto alla rete Internet pubblica. | string |
| ports | Elenco di porte esposte nel gruppo di contenitori. | Porta[] (obbligatorio) |
| tipo | Specifica se l'indirizzo IP viene esposto alla rete Internet pubblica o alla rete virtuale privata. | "Privato" "Pubblico" (obbligatorio) |
Porta
| Nome | Descrizione | Valore |
|---|---|---|
| port | Il numero della porta. | int (obbligatorio) |
| protocol | Protocollo associato alla porta. | "TCP" "UDP" |
ContainerGroupSubnetId
| Nome | Descrizione | Valore |
|---|---|---|
| id | ID risorsa della rete virtuale e della subnet. | stringa (obbligatorio) |
| name | Nome descrittivo per la subnet. | string |
Volume
| Nome | Descrizione | Valore |
|---|---|---|
| azureFile | Volume file di Azure. | AzureFileVolume |
| emptyDir | Volume di directory vuoto. | |
| gitRepo | Volume del repository git. | GitRepoVolume |
| name | Il nome del volume. | stringa (obbligatoria) |
| secret | Volume segreto. | object |
AzureFileVolume
| Nome | Descrizione | Valore |
|---|---|---|
| readOnly | Flag che indica se il file condiviso di Azure è montato come volume è di sola lettura. | bool |
| Nomecondivisione | Nome della condivisione file di Azure da montare come volume. | stringa (obbligatoria) |
| storageAccountKey | Chiave di accesso dell'account di archiviazione usata per accedere alla condivisione file di Azure. | string |
| storageAccountName | Nome dell'account di archiviazione che contiene la condivisione file di Azure. | stringa (obbligatoria) |
GitRepoVolume
| Nome | Descrizione | Valore |
|---|---|---|
| directory | Nome della directory di destinazione. Non deve contenere o iniziare con '.'. Se viene fornito '.', la directory del volume sarà il repository Git. In caso contrario, se specificato, il volume conterrà il repository Git nella sottodirectory con il nome specificato. | string |
| repository | URL repository | stringa (obbligatoria) |
| revision | Eseguire il commit dell'hash per la revisione specificata. | string |