Microsoft.ContainerInstance containerGroups 2024-11-01-preview
- 最新の を
する - 2024-11-01-preview
- 2024-10-01-preview
- 2024-09-01-preview
- 2024-05-01-preview
- 2023-05-01
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-09-01
- 2021-10-01
- 2021-09-01
- 2021-07-01
- 2021-03-01
- 2020-11-01
- 2019-12-01
- 2018-10-01
- 2018-09-01
- 2018-06-01
- 2018-04-01
- 2018-02-01-preview
- 2017-12-01-preview
- 2017-10-01-preview
- 2017-08-01-preview
Bicep リソース定義
containerGroups リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.ContainerInstance/containerGroups リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2024-11-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
confidentialComputeProperties: {
ccePolicy: 'string'
}
containers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
secureValueReference: 'string'
value: 'string'
}
]
image: 'string'
livenessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
ports: [
{
port: int
protocol: 'string'
}
]
readinessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
resources: {
limits: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: int
}
requests: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: int
}
}
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
diagnostics: {
logAnalytics: {
logType: 'string'
metadata: {
{customized property}: 'string'
}
workspaceId: 'string'
workspaceKey: 'string'
workspaceResourceId: 'string'
}
}
dnsConfig: {
nameServers: [
'string'
]
options: 'string'
searchDomains: 'string'
}
encryptionProperties: {
identity: 'string'
keyName: 'string'
keyVersion: 'string'
vaultBaseUrl: 'string'
}
extensions: [
{
name: 'string'
properties: {
extensionType: 'string'
protectedSettings: any(Azure.Bicep.Types.Concrete.AnyType)
settings: any(Azure.Bicep.Types.Concrete.AnyType)
version: 'string'
}
}
]
identityAcls: {
acls: [
{
access: 'string'
identity: 'string'
}
]
defaultAccess: 'string'
}
imageRegistryCredentials: [
{
identity: 'string'
identityUrl: 'string'
password: 'string'
passwordReference: 'string'
server: 'string'
username: 'string'
}
]
initContainers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
secureValueReference: 'string'
value: 'string'
}
]
image: 'string'
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
ipAddress: {
autoGeneratedDomainNameLabelScope: 'string'
dnsNameLabel: 'string'
ip: 'string'
ports: [
{
port: int
protocol: 'string'
}
]
type: 'string'
}
osType: 'string'
priority: 'string'
restartPolicy: 'string'
secretReferences: [
{
identity: 'string'
name: 'string'
secretReferenceUri: 'string'
}
]
sku: 'string'
subnetIds: [
{
id: 'string'
name: 'string'
}
]
volumes: [
{
azureFile: {
readOnly: bool
shareName: 'string'
storageAccountKey: 'string'
storageAccountKeyReference: 'string'
storageAccountName: 'string'
}
emptyDir: any(Azure.Bicep.Types.Concrete.AnyType)
gitRepo: {
directory: 'string'
repository: 'string'
revision: 'string'
}
name: 'string'
secret: {
{customized property}: 'string'
}
secretReference: {
{customized property}: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
プロパティ値
AzureFileVolume
名前 | 形容 | 価値 |
---|---|---|
readOnly | ボリュームとしてマウントされた Azure File 共有が読み取り専用かどうかを示すフラグ。 | bool |
shareName | ボリュームとしてマウントする Azure ファイル共有の名前。 | string (必須) |
storageAccountKey | Azure ファイル共有へのアクセスに使用されるストレージ アカウント アクセス キー。 | 糸 |
storageAccountKeyReference | Azure ファイル共有へのアクセスに使用されるストレージ アカウント アクセス キーへの参照。 | 糸 |
storageAccountName | Azure ファイル共有を含むストレージ アカウントの名前。 | string (必須) |
ConfidentialComputeProperties
名前 | 形容 | 価値 |
---|---|---|
ccePolicy | base64 でエンコードされた機密コンピューティング適用ポリシー | 糸 |
コンテナ
名前 | 形容 | 価値 |
---|---|---|
名前 | コンテナー インスタンスのユーザー指定の名前。 | string (必須) |
プロパティ | コンテナー インスタンスのプロパティ。 | ContainerProperties (必須) |
ContainerExec
名前 | 形容 | 価値 |
---|---|---|
命令 | コンテナー内で実行するコマンド。 | string[] |
ContainerGroupDiagnostics
名前 | 形容 | 価値 |
---|---|---|
logAnalytics | コンテナー グループのログ分析情報。 | LogAnalytics |
ContainerGroupIdentity
名前 | 形容 | 価値 |
---|---|---|
種類 | コンテナー グループに使用される ID の種類。 型 'SystemAssigned, UserAssigned' には、暗黙的に作成された ID とユーザー割り当て ID のセットの両方が含まれます。 型 'None' は、コンテナー グループからすべての ID を削除します。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
userAssignedIdentities | コンテナー グループに関連付けられているユーザー ID の一覧。 | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
名前 | 形容 | 価値 |
---|
ContainerGroupPropertiesProperties
名前 | 形容 | 価値 |
---|---|---|
confidentialComputeProperties | 機密コンテナー グループのプロパティ | ConfidentialComputeProperties |
コンテナー | コンテナー グループ内のコンテナー。 | コンテナー[] (必須) |
診断 | コンテナー グループの診断情報。 | ContainerGroupDiagnostics |
dnsConfig | コンテナー グループの DNS 構成情報。 | DnsConfiguration |
encryptionProperties | コンテナー グループの暗号化プロパティ。 | EncryptionProperties |
拡張 機能 | 仮想 kubelet によって使用される拡張機能 | DeploymentExtensionSpec[] |
identityAcls | ID のアクセス制御レベル。 | IdentityAcls の |
imageRegistryCredentials | コンテナー グループの作成元のイメージ レジストリ資格情報。 | ImageRegistryCredential[] |
initContainers | コンテナー グループの init コンテナー。 | InitContainerDefinition[] |
ipAddress | コンテナー グループの IP アドレスの種類。 | IpAddress の |
osType | コンテナー グループ内のコンテナーに必要なオペレーティング システムの種類。 | 'Linux' 'Windows' (必須) |
優先権 | コンテナー グループの優先順位。 | 'Regular' 'Spot' |
restartPolicy | コンテナー グループ内のすべてのコンテナーのポリシーを再起動します。 - Always 常に再起動する- OnFailure 失敗した場合の再起動- Never 再起動しない |
'Always' 'Never' 'OnFailure' |
secretReferences | コンテナー グループ内で参照されるシークレット参照。 | SecretReference[] |
sku | コンテナー グループの SKU。 | 'Confidential' 'Dedicated' 'NotSpecified' 'Standard' |
subnetIds | コンテナー グループのサブネット リソース ID。 | ContainerGroupSubnetId[] |
ボリューム | このコンテナー グループ内のコンテナーによってマウントできるボリュームの一覧。 | ボリューム[] |
ContainerGroupSubnetId
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | 仮想ネットワークとサブネットのリソース ID。 | string (必須) |
名前 | サブネットのフレンドリ名。 | 糸 |
ContainerHttpGet
名前 | 形容 | 価値 |
---|---|---|
httpHeaders | HTTP ヘッダー。 | HttpHeader[] |
パス | プローブするパス。 | 糸 |
港 | プローブするポート番号。 | int (必須) |
計画 | スキーム。 | 'http' 'https' |
ContainerPort
名前 | 形容 | 価値 |
---|---|---|
港 | コンテナー グループ内で公開されるポート番号。 | int (必須) |
議定書 | ポートに関連付けられているプロトコル。 | 'TCP' 'UDP' |
ContainerProbe
名前 | 形容 | 価値 |
---|---|---|
exec | プローブする実行コマンド | ContainerExec |
failureThreshold | エラーのしきい値。 | int |
httpGet | プローブする Http Get 設定 | ContainerHttpGet |
initialDelaySeconds | 最初の遅延秒数。 | int |
periodSeconds | 期間 (秒)。 | int |
successThreshold | 成功のしきい値。 | int |
timeoutSeconds | タイムアウト秒数。 | int |
ContainerProperties
名前 | 形容 | 価値 |
---|---|---|
命令 | コンテナー インスタンス内で exec 形式で実行するコマンド。 | string[] |
environmentVariables | コンテナー インスタンスで設定する環境変数。 | EnvironmentVariable[] |
画像 | コンテナー インスタンスの作成に使用されるイメージの名前。 | string (必須) |
livenessProbe | ライブネス プローブ。 | ContainerProbe |
ポート | コンテナー インスタンスで公開されているポート。 | ContainerPort[] |
readinessProbe | 準備プローブ。 | ContainerProbe |
リソース | コンテナー インスタンスのリソース要件。 | ResourceRequirements (必須) |
securityContext | コンテナーのセキュリティ プロパティ。 | SecurityContextDefinition |
volumeMounts | コンテナー インスタンスで使用できるボリューム マウント。 | VolumeMount[] |
DeploymentExtensionSpec
名前 | 形容 | 価値 |
---|---|---|
名前 | 拡張機能の名前。 | string (必須) |
プロパティ | 拡張機能固有のプロパティ | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
名前 | 形容 | 価値 |
---|---|---|
extensionType | 追加する拡張機能の種類。 | string (必須) |
protectedSettings | 拡張機能の保護された設定。 | 任意 |
設定 | 拡張機能の設定。 | 任意 |
バージョン | 使用されている拡張機能のバージョン。 | string (必須) |
DnsConfiguration
名前 | 形容 | 価値 |
---|---|---|
nameServers | コンテナー グループの DNS サーバー。 | string[] (必須) |
オプション | コンテナー グループの DNS オプション。 | 糸 |
searchDomains | コンテナー グループ内のホスト名検索の DNS 検索ドメイン。 | 糸 |
EncryptionProperties
名前 | 形容 | 価値 |
---|---|---|
同一性 | keyvault マネージド ID。 | 糸 |
keyName | 暗号化キーの名前。 | string (必須) |
keyVersion | 暗号化キーのバージョン。 | string (必須) |
vaultBaseUrl | keyvault のベース URL。 | string (必須) |
EnvironmentVariable
名前 | 形容 | 価値 |
---|---|---|
名前 | 環境変数の名前。 | string (必須) |
secureValue | セキュリティで保護された環境変数の値。 | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
secureValueReference | セキュリティで保護された環境変数の参照。 | 糸 |
価値 | 環境変数の値。 | 糸 |
GitRepoVolume
名前 | 形容 | 価値 |
---|---|---|
ディレクトリ | ターゲット ディレクトリ名。 '..' を含めたり、先頭に含めたりすることはできません。 '.' が指定されている場合、ボリューム ディレクトリは Git リポジトリになります。 指定しない場合、ボリュームには、指定された名前の git リポジトリがサブディレクトリに含まれます。 | 糸 |
リポジトリ | リポジトリ URL | string (必須) |
改定 | 指定したリビジョンのコミット ハッシュ。 | 糸 |
GpuResource
名前 | 形容 | 価値 |
---|---|---|
数える | GPU リソースの数。 | int (必須) |
sku | GPU リソースの SKU。 | 'K80' 'P100' 'V100' (必須) |
HttpHeader
名前 | 形容 | 価値 |
---|---|---|
名前 | ヘッダー名。 | 糸 |
価値 | ヘッダー値。 | 糸 |
IdentityAccessControl
名前 | 形容 | 価値 |
---|---|---|
アクセス | ID のアクセス レベル。 | 'All' 'System' 'User' |
同一性 | ID。 | 糸 |
IdentityAcls
名前 | 形容 | 価値 |
---|---|---|
acls | 各 ID のアクセス制御レベル。 | IdentityAccessControl[] |
defaultAccess | 既定のアクセス レベル。 | 'All' 'System' 'User' |
ImageRegistryCredential
名前 | 形容 | 価値 |
---|---|---|
同一性 | プライベート レジストリの ID。 | 糸 |
identityUrl | プライベート レジストリの ID URL。 | 糸 |
パスワード | プライベート レジストリのパスワード。 | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
passwordReference | プライベート レジストリ パスワードのリファレンス。 | 糸 |
サーバー | "http" や "https" などのプロトコルのない Docker イメージ レジストリ サーバー。 | string (必須) |
username | プライベート レジストリのユーザー名。 | 糸 |
InitContainerDefinition
名前 | 形容 | 価値 |
---|---|---|
名前 | init コンテナーの名前。 | string (必須) |
プロパティ | init コンテナーのプロパティ。 | InitContainerPropertiesDefinition (必須) |
InitContainerPropertiesDefinition
名前 | 形容 | 価値 |
---|---|---|
命令 | init コンテナー内で exec 形式で実行するコマンド。 | string[] |
environmentVariables | init コンテナーで設定する環境変数。 | EnvironmentVariable[] |
画像 | init コンテナーのイメージ。 | 糸 |
securityContext | コンテナーのセキュリティ プロパティ。 | SecurityContextDefinition |
volumeMounts | init コンテナーで使用できるボリューム マウント。 | VolumeMount[] |
IpAddress
名前 | 形容 | 価値 |
---|---|---|
autoGeneratedDomainNameLabelScope | セキュリティ列挙型を表す値。 'Unsecure' 値は、選択されていない場合の既定値であり、オブジェクトのドメイン名ラベルがサブドメインの引き継ぎに対してセキュリティで保護されていないことを意味します。 [TenantReuse] の値が選択されている場合は既定値であり、オブジェクトのドメイン名ラベルを同じテナント内で再利用できることを意味します。 "SubscriptionReuse" 値は、オブジェクトのドメイン名ラベルを同じサブスクリプション内で再利用できることを意味します。 'ResourceGroupReuse' 値は、オブジェクトのドメイン名ラベルを同じリソース グループ内で再利用できることを意味します。 'NoReuse' 値は、オブジェクトのドメイン名ラベルを同じリソース グループ、サブスクリプション、またはテナント内で再利用できないことを意味します。 | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Unsecure' |
dnsNameLabel | IP の Dns 名ラベル。 | 糸 |
ip | パブリック インターネットに公開されている IP。 | 糸 |
ポート | コンテナー グループで公開されているポートの一覧。 | ポート[] (必須) |
種類 | IP がパブリック インターネットまたはプライベート VNET に公開されるかどうかを指定します。 | 'Private' 'Public' (必須) |
LogAnalytics
名前 | 形容 | 価値 |
---|---|---|
logType | 使用するログの種類。 | 'ContainerInsights' 'ContainerInstanceLogs' |
metadata | ログ分析のメタデータ。 | LogAnalyticsMetadata の |
workspaceId | ログ分析のワークスペース ID | string (必須) |
workspaceKey | ログ分析のワークスペース キー | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 (必須) |
workspaceResourceId | ログ分析のワークスペース リソース ID | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
LogAnalyticsMetadata
名前 | 形容 | 価値 |
---|
Microsoft.ContainerInstance/containerGroups
名前 | 形容 | 価値 |
---|---|---|
同一性 | 構成されている場合は、コンテナー グループの ID。 | ContainerGroupIdentity |
場所 | リソースの場所。 | 糸 |
名前 | リソース名 | string (必須) |
プロパティ | コンテナー グループのプロパティ | ContainerGroupPropertiesProperties (必須) |
タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
ゾーン | コンテナー グループのゾーン。 | string[] |
港
名前 | 形容 | 価値 |
---|---|---|
港 | ポート番号。 | int (必須) |
議定書 | ポートに関連付けられているプロトコル。 | 'TCP' 'UDP' |
ResourceLimits
名前 | 形容 | 価値 |
---|---|---|
cpu | このコンテナー インスタンスの CPU 制限。 | int |
gpu | このコンテナー インスタンスの GPU 制限。 | GpuResource の |
memoryInGB | このコンテナー インスタンスのメモリ制限 (GB 単位)。 | int |
ResourceRequests
名前 | 形容 | 価値 |
---|---|---|
cpu | このコンテナー インスタンスの CPU 要求。 | int (必須) |
gpu | このコンテナー インスタンスの GPU 要求。 | GpuResource の |
memoryInGB | このコンテナー インスタンスのメモリ要求 (GB 単位)。 | int (必須) |
ResourceRequirements
名前 | 形容 | 価値 |
---|---|---|
切り | このコンテナー インスタンスのリソース制限。 | ResourceLimits |
要求 | このコンテナー インスタンスのリソース要求。 | ResourceRequests (必須) |
ResourceTags
名前 | 形容 | 価値 |
---|
SecretReference
名前 | 形容 | 価値 |
---|---|---|
同一性 | キー コンテナー内のシークレットにアクセスできるマネージド ID の ARM リソース ID | string (必須) |
名前 | シークレット参照の識別子 | string (必須) |
secretReferenceUri | キー コンテナー内のシークレットへの URI | string (必須) |
SecretReferenceVolume
名前 | 形容 | 価値 |
---|
SecretVolume
名前 | 形容 | 価値 |
---|
SecurityContextCapabilitiesDefinition
名前 | 形容 | 価値 |
---|---|---|
足す | コンテナーに追加する機能。 | string[] |
落とす | コンテナーから削除する機能。 | string[] |
SecurityContextDefinition
名前 | 形容 | 価値 |
---|---|---|
allowPrivilegeEscalation | init プロセスがその特権を昇格できるかどうかを示すブール値 | bool |
資格 | コンテナーに追加または削除する機能。 | SecurityContextCapabilitiesDefinition |
特権 | コンテナーのアクセス許可が Privileged に昇格されているかどうかを判断するフラグ。 | bool |
runAsGroup | コンテナーのユーザー GID を設定します。 | int |
runAsUser | コンテナーのユーザー UID を設定します。 | int |
seccompProfile | seccomp プロファイル内の JSON の内容を含む base64 でエンコードされた文字列 | 糸 |
UserAssignedIdentities
名前 | 形容 | 価値 |
---|
容積
名前 | 形容 | 価値 |
---|---|---|
azureFile | Azure File ボリューム。 | AzureFileVolume |
emptyDir | 空のディレクトリ ボリューム。 | 任意 |
gitRepo | Git リポジトリ ボリューム。 | GitRepoVolume を |
名前 | ボリュームの名前。 | string (必須) |
秘密 | シークレット ボリューム。 | SecretVolume |
secretReference | シークレット参照ボリューム。 | SecretReferenceVolume |
VolumeMount
名前 | 形容 | 価値 |
---|---|---|
mountPath | ボリュームをマウントするコンテナー内のパス。 コロン (:)を含めてはなりません。 | string (必須) |
名前 | ボリューム マウントの名前。 | string (必須) |
readOnly | ボリューム マウントが読み取り専用かどうかを示すフラグ。 | bool |
クイック スタートのサンプル
次のクイック スタート サンプルでは、このリソースの種類をデプロイします。
Bicep ファイル | 形容 |
---|---|
azure Container Instances の - SQL Server と IIS を使用した BC | Azure Container Instances に、完全に機能する自己完結型 Microsoft Dynamics 365 Business Central 環境を備えた単一の Windows コンテナーをデプロイします。 |
Azure Container Instances の - シークレットが されたコンテナー | Azure Container Instances を使用して、シークレット ボリュームを持つ Linux コンテナーをデプロイします。 |
Azure Container Instances の - パブリック IP を使用した Linux コンテナー | Azure Container Instances を使用して、パブリック IP 経由でアクセスできる 1 つの Linux コンテナーをデプロイします。 |
Azure Container Instances の - VNet | コンテナー インスタンスを Azure 仮想ネットワークにデプロイします。 |
WordPress サイト を作成する |
このテンプレートは、コンテナー インスタンスに WordPress サイトを作成します |
永続ストレージ を使用してオンデマンド SFTP サーバーを作成する | このテンプレートは、Azure Container Instance (ACI) を使用するオンデマンド SFTP サーバーを示しています。 |
証明書 を使用して Application Gateway を作成する |
このテンプレートでは、Key Vault の自己署名証明書を生成し、Application Gateway から参照する方法を示します。 |
Azure Container Instances を使用した Front Door Standard/Premium の |
このテンプレートは、コンテナー グループを使用して Front Door Standard/Premium を作成します。 |
コンテナー インスタンスと Application Gateway を使用した Front Door の |
このテンプレートは、コンテナー グループと Application Gateway を使用して Front Door Standard/Premium を作成します。 |
AKS での SQL Server 可用性グループの |
これにより、新しい AKS クラスターが作成され、Duffle と ACI を使用してデプロイされた CNAB パッケージを使用して SQL Server 可用性グループがデプロイされます |
ARM テンプレート リソース定義
containerGroups リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.ContainerInstance/containerGroups リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.ContainerInstance/containerGroups",
"apiVersion": "2024-11-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"confidentialComputeProperties": {
"ccePolicy": "string"
},
"containers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"secureValueReference": "string",
"value": "string"
}
],
"image": "string",
"livenessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"readinessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"resources": {
"limits": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "int"
},
"requests": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "int"
}
},
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"diagnostics": {
"logAnalytics": {
"logType": "string",
"metadata": {
"{customized property}": "string"
},
"workspaceId": "string",
"workspaceKey": "string",
"workspaceResourceId": "string"
}
},
"dnsConfig": {
"nameServers": [ "string" ],
"options": "string",
"searchDomains": "string"
},
"encryptionProperties": {
"identity": "string",
"keyName": "string",
"keyVersion": "string",
"vaultBaseUrl": "string"
},
"extensions": [
{
"name": "string",
"properties": {
"extensionType": "string",
"protectedSettings": {},
"settings": {},
"version": "string"
}
}
],
"identityAcls": {
"acls": [
{
"access": "string",
"identity": "string"
}
],
"defaultAccess": "string"
},
"imageRegistryCredentials": [
{
"identity": "string",
"identityUrl": "string",
"password": "string",
"passwordReference": "string",
"server": "string",
"username": "string"
}
],
"initContainers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"secureValueReference": "string",
"value": "string"
}
],
"image": "string",
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"ipAddress": {
"autoGeneratedDomainNameLabelScope": "string",
"dnsNameLabel": "string",
"ip": "string",
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"type": "string"
},
"osType": "string",
"priority": "string",
"restartPolicy": "string",
"secretReferences": [
{
"identity": "string",
"name": "string",
"secretReferenceUri": "string"
}
],
"sku": "string",
"subnetIds": [
{
"id": "string",
"name": "string"
}
],
"volumes": [
{
"azureFile": {
"readOnly": "bool",
"shareName": "string",
"storageAccountKey": "string",
"storageAccountKeyReference": "string",
"storageAccountName": "string"
},
"emptyDir": {},
"gitRepo": {
"directory": "string",
"repository": "string",
"revision": "string"
},
"name": "string",
"secret": {
"{customized property}": "string"
},
"secretReference": {
"{customized property}": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
プロパティ値
AzureFileVolume
名前 | 形容 | 価値 |
---|---|---|
readOnly | ボリュームとしてマウントされた Azure File 共有が読み取り専用かどうかを示すフラグ。 | bool |
shareName | ボリュームとしてマウントする Azure ファイル共有の名前。 | string (必須) |
storageAccountKey | Azure ファイル共有へのアクセスに使用されるストレージ アカウント アクセス キー。 | 糸 |
storageAccountKeyReference | Azure ファイル共有へのアクセスに使用されるストレージ アカウント アクセス キーへの参照。 | 糸 |
storageAccountName | Azure ファイル共有を含むストレージ アカウントの名前。 | string (必須) |
ConfidentialComputeProperties
名前 | 形容 | 価値 |
---|---|---|
ccePolicy | base64 でエンコードされた機密コンピューティング適用ポリシー | 糸 |
コンテナ
名前 | 形容 | 価値 |
---|---|---|
名前 | コンテナー インスタンスのユーザー指定の名前。 | string (必須) |
プロパティ | コンテナー インスタンスのプロパティ。 | ContainerProperties (必須) |
ContainerExec
名前 | 形容 | 価値 |
---|---|---|
命令 | コンテナー内で実行するコマンド。 | string[] |
ContainerGroupDiagnostics
名前 | 形容 | 価値 |
---|---|---|
logAnalytics | コンテナー グループのログ分析情報。 | LogAnalytics |
ContainerGroupIdentity
名前 | 形容 | 価値 |
---|---|---|
種類 | コンテナー グループに使用される ID の種類。 型 'SystemAssigned, UserAssigned' には、暗黙的に作成された ID とユーザー割り当て ID のセットの両方が含まれます。 型 'None' は、コンテナー グループからすべての ID を削除します。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
userAssignedIdentities | コンテナー グループに関連付けられているユーザー ID の一覧。 | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
名前 | 形容 | 価値 |
---|
ContainerGroupPropertiesProperties
名前 | 形容 | 価値 |
---|---|---|
confidentialComputeProperties | 機密コンテナー グループのプロパティ | ConfidentialComputeProperties |
コンテナー | コンテナー グループ内のコンテナー。 | コンテナー[] (必須) |
診断 | コンテナー グループの診断情報。 | ContainerGroupDiagnostics |
dnsConfig | コンテナー グループの DNS 構成情報。 | DnsConfiguration |
encryptionProperties | コンテナー グループの暗号化プロパティ。 | EncryptionProperties |
拡張 機能 | 仮想 kubelet によって使用される拡張機能 | DeploymentExtensionSpec[] |
identityAcls | ID のアクセス制御レベル。 | IdentityAcls の |
imageRegistryCredentials | コンテナー グループの作成元のイメージ レジストリ資格情報。 | ImageRegistryCredential[] |
initContainers | コンテナー グループの init コンテナー。 | InitContainerDefinition[] |
ipAddress | コンテナー グループの IP アドレスの種類。 | IpAddress の |
osType | コンテナー グループ内のコンテナーに必要なオペレーティング システムの種類。 | 'Linux' 'Windows' (必須) |
優先権 | コンテナー グループの優先順位。 | 'Regular' 'Spot' |
restartPolicy | コンテナー グループ内のすべてのコンテナーのポリシーを再起動します。 - Always 常に再起動する- OnFailure 失敗した場合の再起動- Never 再起動しない |
'Always' 'Never' 'OnFailure' |
secretReferences | コンテナー グループ内で参照されるシークレット参照。 | SecretReference[] |
sku | コンテナー グループの SKU。 | 'Confidential' 'Dedicated' 'NotSpecified' 'Standard' |
subnetIds | コンテナー グループのサブネット リソース ID。 | ContainerGroupSubnetId[] |
ボリューム | このコンテナー グループ内のコンテナーによってマウントできるボリュームの一覧。 | ボリューム[] |
ContainerGroupSubnetId
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | 仮想ネットワークとサブネットのリソース ID。 | string (必須) |
名前 | サブネットのフレンドリ名。 | 糸 |
ContainerHttpGet
名前 | 形容 | 価値 |
---|---|---|
httpHeaders | HTTP ヘッダー。 | HttpHeader[] |
パス | プローブするパス。 | 糸 |
港 | プローブするポート番号。 | int (必須) |
計画 | スキーム。 | 'http' 'https' |
ContainerPort
名前 | 形容 | 価値 |
---|---|---|
港 | コンテナー グループ内で公開されるポート番号。 | int (必須) |
議定書 | ポートに関連付けられているプロトコル。 | 'TCP' 'UDP' |
ContainerProbe
名前 | 形容 | 価値 |
---|---|---|
exec | プローブする実行コマンド | ContainerExec |
failureThreshold | エラーのしきい値。 | int |
httpGet | プローブする Http Get 設定 | ContainerHttpGet |
initialDelaySeconds | 最初の遅延秒数。 | int |
periodSeconds | 期間 (秒)。 | int |
successThreshold | 成功のしきい値。 | int |
timeoutSeconds | タイムアウト秒数。 | int |
ContainerProperties
名前 | 形容 | 価値 |
---|---|---|
命令 | コンテナー インスタンス内で exec 形式で実行するコマンド。 | string[] |
environmentVariables | コンテナー インスタンスで設定する環境変数。 | EnvironmentVariable[] |
画像 | コンテナー インスタンスの作成に使用されるイメージの名前。 | string (必須) |
livenessProbe | ライブネス プローブ。 | ContainerProbe |
ポート | コンテナー インスタンスで公開されているポート。 | ContainerPort[] |
readinessProbe | 準備プローブ。 | ContainerProbe |
リソース | コンテナー インスタンスのリソース要件。 | ResourceRequirements (必須) |
securityContext | コンテナーのセキュリティ プロパティ。 | SecurityContextDefinition |
volumeMounts | コンテナー インスタンスで使用できるボリューム マウント。 | VolumeMount[] |
DeploymentExtensionSpec
名前 | 形容 | 価値 |
---|---|---|
名前 | 拡張機能の名前。 | string (必須) |
プロパティ | 拡張機能固有のプロパティ | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
名前 | 形容 | 価値 |
---|---|---|
extensionType | 追加する拡張機能の種類。 | string (必須) |
protectedSettings | 拡張機能の保護された設定。 | 任意 |
設定 | 拡張機能の設定。 | 任意 |
バージョン | 使用されている拡張機能のバージョン。 | string (必須) |
DnsConfiguration
名前 | 形容 | 価値 |
---|---|---|
nameServers | コンテナー グループの DNS サーバー。 | string[] (必須) |
オプション | コンテナー グループの DNS オプション。 | 糸 |
searchDomains | コンテナー グループ内のホスト名検索の DNS 検索ドメイン。 | 糸 |
EncryptionProperties
名前 | 形容 | 価値 |
---|---|---|
同一性 | keyvault マネージド ID。 | 糸 |
keyName | 暗号化キーの名前。 | string (必須) |
keyVersion | 暗号化キーのバージョン。 | string (必須) |
vaultBaseUrl | keyvault のベース URL。 | string (必須) |
EnvironmentVariable
名前 | 形容 | 価値 |
---|---|---|
名前 | 環境変数の名前。 | string (必須) |
secureValue | セキュリティで保護された環境変数の値。 | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
secureValueReference | セキュリティで保護された環境変数の参照。 | 糸 |
価値 | 環境変数の値。 | 糸 |
GitRepoVolume
名前 | 形容 | 価値 |
---|---|---|
ディレクトリ | ターゲット ディレクトリ名。 '..' を含めたり、先頭に含めたりすることはできません。 '.' が指定されている場合、ボリューム ディレクトリは Git リポジトリになります。 指定しない場合、ボリュームには、指定された名前の git リポジトリがサブディレクトリに含まれます。 | 糸 |
リポジトリ | リポジトリ URL | string (必須) |
改定 | 指定したリビジョンのコミット ハッシュ。 | 糸 |
GpuResource
名前 | 形容 | 価値 |
---|---|---|
数える | GPU リソースの数。 | int (必須) |
sku | GPU リソースの SKU。 | 'K80' 'P100' 'V100' (必須) |
HttpHeader
名前 | 形容 | 価値 |
---|---|---|
名前 | ヘッダー名。 | 糸 |
価値 | ヘッダー値。 | 糸 |
IdentityAccessControl
名前 | 形容 | 価値 |
---|---|---|
アクセス | ID のアクセス レベル。 | 'All' 'System' 'User' |
同一性 | ID。 | 糸 |
IdentityAcls
名前 | 形容 | 価値 |
---|---|---|
acls | 各 ID のアクセス制御レベル。 | IdentityAccessControl[] |
defaultAccess | 既定のアクセス レベル。 | 'All' 'System' 'User' |
ImageRegistryCredential
名前 | 形容 | 価値 |
---|---|---|
同一性 | プライベート レジストリの ID。 | 糸 |
identityUrl | プライベート レジストリの ID URL。 | 糸 |
パスワード | プライベート レジストリのパスワード。 | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
passwordReference | プライベート レジストリ パスワードのリファレンス。 | 糸 |
サーバー | "http" や "https" などのプロトコルのない Docker イメージ レジストリ サーバー。 | string (必須) |
username | プライベート レジストリのユーザー名。 | 糸 |
InitContainerDefinition
名前 | 形容 | 価値 |
---|---|---|
名前 | init コンテナーの名前。 | string (必須) |
プロパティ | init コンテナーのプロパティ。 | InitContainerPropertiesDefinition (必須) |
InitContainerPropertiesDefinition
名前 | 形容 | 価値 |
---|---|---|
命令 | init コンテナー内で exec 形式で実行するコマンド。 | string[] |
environmentVariables | init コンテナーで設定する環境変数。 | EnvironmentVariable[] |
画像 | init コンテナーのイメージ。 | 糸 |
securityContext | コンテナーのセキュリティ プロパティ。 | SecurityContextDefinition |
volumeMounts | init コンテナーで使用できるボリューム マウント。 | VolumeMount[] |
IpAddress
名前 | 形容 | 価値 |
---|---|---|
autoGeneratedDomainNameLabelScope | セキュリティ列挙型を表す値。 'Unsecure' 値は、選択されていない場合の既定値であり、オブジェクトのドメイン名ラベルがサブドメインの引き継ぎに対してセキュリティで保護されていないことを意味します。 [TenantReuse] の値が選択されている場合は既定値であり、オブジェクトのドメイン名ラベルを同じテナント内で再利用できることを意味します。 "SubscriptionReuse" 値は、オブジェクトのドメイン名ラベルを同じサブスクリプション内で再利用できることを意味します。 'ResourceGroupReuse' 値は、オブジェクトのドメイン名ラベルを同じリソース グループ内で再利用できることを意味します。 'NoReuse' 値は、オブジェクトのドメイン名ラベルを同じリソース グループ、サブスクリプション、またはテナント内で再利用できないことを意味します。 | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Unsecure' |
dnsNameLabel | IP の Dns 名ラベル。 | 糸 |
ip | パブリック インターネットに公開されている IP。 | 糸 |
ポート | コンテナー グループで公開されているポートの一覧。 | ポート[] (必須) |
種類 | IP がパブリック インターネットまたはプライベート VNET に公開されるかどうかを指定します。 | 'Private' 'Public' (必須) |
LogAnalytics
名前 | 形容 | 価値 |
---|---|---|
logType | 使用するログの種類。 | 'ContainerInsights' 'ContainerInstanceLogs' |
metadata | ログ分析のメタデータ。 | LogAnalyticsMetadata の |
workspaceId | ログ分析のワークスペース ID | string (必須) |
workspaceKey | ログ分析のワークスペース キー | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 (必須) |
workspaceResourceId | ログ分析のワークスペース リソース ID | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
LogAnalyticsMetadata
名前 | 形容 | 価値 |
---|
Microsoft.ContainerInstance/containerGroups
名前 | 形容 | 価値 |
---|---|---|
apiVersion | API のバージョン | '2024-11-01-preview' |
同一性 | 構成されている場合は、コンテナー グループの ID。 | ContainerGroupIdentity |
場所 | リソースの場所。 | 糸 |
名前 | リソース名 | string (必須) |
プロパティ | コンテナー グループのプロパティ | ContainerGroupPropertiesProperties (必須) |
タグ | リソース タグ | タグ名と値のディクショナリ。 テンプレート の |
種類 | リソースの種類 | 'Microsoft.ContainerInstance/containerGroups' |
ゾーン | コンテナー グループのゾーン。 | string[] |
港
名前 | 形容 | 価値 |
---|---|---|
港 | ポート番号。 | int (必須) |
議定書 | ポートに関連付けられているプロトコル。 | 'TCP' 'UDP' |
ResourceLimits
名前 | 形容 | 価値 |
---|---|---|
cpu | このコンテナー インスタンスの CPU 制限。 | int |
gpu | このコンテナー インスタンスの GPU 制限。 | GpuResource の |
memoryInGB | このコンテナー インスタンスのメモリ制限 (GB 単位)。 | int |
ResourceRequests
名前 | 形容 | 価値 |
---|---|---|
cpu | このコンテナー インスタンスの CPU 要求。 | int (必須) |
gpu | このコンテナー インスタンスの GPU 要求。 | GpuResource の |
memoryInGB | このコンテナー インスタンスのメモリ要求 (GB 単位)。 | int (必須) |
ResourceRequirements
名前 | 形容 | 価値 |
---|---|---|
切り | このコンテナー インスタンスのリソース制限。 | ResourceLimits |
要求 | このコンテナー インスタンスのリソース要求。 | ResourceRequests (必須) |
ResourceTags
名前 | 形容 | 価値 |
---|
SecretReference
名前 | 形容 | 価値 |
---|---|---|
同一性 | キー コンテナー内のシークレットにアクセスできるマネージド ID の ARM リソース ID | string (必須) |
名前 | シークレット参照の識別子 | string (必須) |
secretReferenceUri | キー コンテナー内のシークレットへの URI | string (必須) |
SecretReferenceVolume
名前 | 形容 | 価値 |
---|
SecretVolume
名前 | 形容 | 価値 |
---|
SecurityContextCapabilitiesDefinition
名前 | 形容 | 価値 |
---|---|---|
足す | コンテナーに追加する機能。 | string[] |
落とす | コンテナーから削除する機能。 | string[] |
SecurityContextDefinition
名前 | 形容 | 価値 |
---|---|---|
allowPrivilegeEscalation | init プロセスがその特権を昇格できるかどうかを示すブール値 | bool |
資格 | コンテナーに追加または削除する機能。 | SecurityContextCapabilitiesDefinition |
特権 | コンテナーのアクセス許可が Privileged に昇格されているかどうかを判断するフラグ。 | bool |
runAsGroup | コンテナーのユーザー GID を設定します。 | int |
runAsUser | コンテナーのユーザー UID を設定します。 | int |
seccompProfile | seccomp プロファイル内の JSON の内容を含む base64 でエンコードされた文字列 | 糸 |
UserAssignedIdentities
名前 | 形容 | 価値 |
---|
容積
名前 | 形容 | 価値 |
---|---|---|
azureFile | Azure File ボリューム。 | AzureFileVolume |
emptyDir | 空のディレクトリ ボリューム。 | 任意 |
gitRepo | Git リポジトリ ボリューム。 | GitRepoVolume を |
名前 | ボリュームの名前。 | string (必須) |
秘密 | シークレット ボリューム。 | SecretVolume |
secretReference | シークレット参照ボリューム。 | SecretReferenceVolume |
VolumeMount
名前 | 形容 | 価値 |
---|---|---|
mountPath | ボリュームをマウントするコンテナー内のパス。 コロン (:)を含めてはなりません。 | string (必須) |
名前 | ボリューム マウントの名前。 | string (必須) |
readOnly | ボリューム マウントが読み取り専用かどうかを示すフラグ。 | bool |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
テンプレート | 形容 |
---|---|
azure Container Instances の - SQL Server と IIS を使用した BC Azure にデプロイする |
Azure Container Instances に、完全に機能する自己完結型 Microsoft Dynamics 365 Business Central 環境を備えた単一の Windows コンテナーをデプロイします。 |
Azure Container Instances の - 正常性プローブが されたコンテナー Azure にデプロイする |
Azure Container Instances を使用して、正常性プローブを持つ Linux コンテナーをデプロイします。 |
Azure Container Instances の - シークレットが されたコンテナー Azure にデプロイする |
Azure Container Instances を使用して、シークレット ボリュームを持つ Linux コンテナーをデプロイします。 |
azure Container Instances の - セキュリティで保護された envVar を持つコンテナー Azure にデプロイする |
Azure Container Instances を使用して、セキュリティで保護された環境変数を持つ Linux コンテナーをデプロイします。 |
azure Container Instances の - emptyDir を持つ Linux コンテナー Azure にデプロイする |
Azure Container Instances を使用して、emptyDir ボリュームを共有する 2 つの Linux コンテナーをデプロイします。 |
azure Container Instances の - gitRepo を使用した Linux コンテナー Azure にデプロイする |
Azure Container Instances を使用して gitRepo ボリュームを使用する Linux コンテナーをデプロイします。 |
Azure Container Instances の - パブリック IP を使用した Linux コンテナー Azure にデプロイする |
Azure Container Instances を使用して、パブリック IP 経由でアクセスできる 1 つの Linux コンテナーをデプロイします。 |
Azure Container Instances の - VNet Azure にデプロイする |
コンテナー インスタンスを Azure 仮想ネットワークにデプロイします。 |
コンテナー を使用してストレージ アカウント ファイル共有を作成する Azure |
このテンプレートは、コンテナー インスタンスで azure-cli を使用してストレージ アカウントとファイル共有を作成します |
WordPress サイト を作成する Azure |
このテンプレートは、コンテナー インスタンスに WordPress サイトを作成します |
仮想ネットワーク で WordPress サイトを作成する Azure にデプロイする |
このテンプレートは、仮想ネットワーク内のコンテナー インスタンスに WordPress サイトを作成します。 WordPress サイトにアクセスできるパブリック サイトの FQDN を出力します。 |
永続ストレージ を使用してオンデマンド SFTP サーバーを作成する Azure にデプロイする |
このテンプレートは、Azure Container Instance (ACI) を使用するオンデマンド SFTP サーバーを示しています。 |
証明書 を使用して Application Gateway を作成する Azure |
このテンプレートでは、Key Vault の自己署名証明書を生成し、Application Gateway から参照する方法を示します。 |
Azure Container Instances を使用した Front Door Standard/Premium の Azure |
このテンプレートは、コンテナー グループを使用して Front Door Standard/Premium を作成します。 |
コンテナー インスタンスと Application Gateway を使用した Front Door の Azure |
このテンプレートは、コンテナー グループと Application Gateway を使用して Front Door Standard/Premium を作成します。 |
既存のストレージ アカウント を使用してオンデマンド SFTP サーバーを Azure |
このテンプレートは、Azure Container Instance (ACI) を使用するオンデマンド SFTP サーバーを示しています。 |
AKS での SQL Server 可用性グループの Azure |
これにより、新しい AKS クラスターが作成され、Duffle と ACI を使用してデプロイされた CNAB パッケージを使用して SQL Server 可用性グループがデプロイされます |
ACI での UDP コンテナーの Azure |
このテンプレートは、ACI リソースを作成し、UDP を介してコンテナーを公開します |
Terraform (AzAPI プロバイダー) リソース定義
containerGroups リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.ContainerInstance/containerGroups リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerInstance/containerGroups@2024-11-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
zones = [
"string"
]
body = jsonencode({
properties = {
confidentialComputeProperties = {
ccePolicy = "string"
}
containers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
secureValueReference = "string"
value = "string"
}
]
image = "string"
livenessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
ports = [
{
port = int
protocol = "string"
}
]
readinessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
resources = {
limits = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = int
}
requests = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = int
}
}
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
diagnostics = {
logAnalytics = {
logType = "string"
metadata = {
{customized property} = "string"
}
workspaceId = "string"
workspaceKey = "string"
workspaceResourceId = "string"
}
}
dnsConfig = {
nameServers = [
"string"
]
options = "string"
searchDomains = "string"
}
encryptionProperties = {
identity = "string"
keyName = "string"
keyVersion = "string"
vaultBaseUrl = "string"
}
extensions = [
{
name = "string"
properties = {
extensionType = "string"
protectedSettings = ?
settings = ?
version = "string"
}
}
]
identityAcls = {
acls = [
{
access = "string"
identity = "string"
}
]
defaultAccess = "string"
}
imageRegistryCredentials = [
{
identity = "string"
identityUrl = "string"
password = "string"
passwordReference = "string"
server = "string"
username = "string"
}
]
initContainers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
secureValueReference = "string"
value = "string"
}
]
image = "string"
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
ipAddress = {
autoGeneratedDomainNameLabelScope = "string"
dnsNameLabel = "string"
ip = "string"
ports = [
{
port = int
protocol = "string"
}
]
type = "string"
}
osType = "string"
priority = "string"
restartPolicy = "string"
secretReferences = [
{
identity = "string"
name = "string"
secretReferenceUri = "string"
}
]
sku = "string"
subnetIds = [
{
id = "string"
name = "string"
}
]
volumes = [
{
azureFile = {
readOnly = bool
shareName = "string"
storageAccountKey = "string"
storageAccountKeyReference = "string"
storageAccountName = "string"
}
emptyDir = ?
gitRepo = {
directory = "string"
repository = "string"
revision = "string"
}
name = "string"
secret = {
{customized property} = "string"
}
secretReference = {
{customized property} = "string"
}
}
]
}
})
}
プロパティ値
AzureFileVolume
名前 | 形容 | 価値 |
---|---|---|
readOnly | ボリュームとしてマウントされた Azure File 共有が読み取り専用かどうかを示すフラグ。 | bool |
shareName | ボリュームとしてマウントする Azure ファイル共有の名前。 | string (必須) |
storageAccountKey | Azure ファイル共有へのアクセスに使用されるストレージ アカウント アクセス キー。 | 糸 |
storageAccountKeyReference | Azure ファイル共有へのアクセスに使用されるストレージ アカウント アクセス キーへの参照。 | 糸 |
storageAccountName | Azure ファイル共有を含むストレージ アカウントの名前。 | string (必須) |
ConfidentialComputeProperties
名前 | 形容 | 価値 |
---|---|---|
ccePolicy | base64 でエンコードされた機密コンピューティング適用ポリシー | 糸 |
コンテナ
名前 | 形容 | 価値 |
---|---|---|
名前 | コンテナー インスタンスのユーザー指定の名前。 | string (必須) |
プロパティ | コンテナー インスタンスのプロパティ。 | ContainerProperties (必須) |
ContainerExec
名前 | 形容 | 価値 |
---|---|---|
命令 | コンテナー内で実行するコマンド。 | string[] |
ContainerGroupDiagnostics
名前 | 形容 | 価値 |
---|---|---|
logAnalytics | コンテナー グループのログ分析情報。 | LogAnalytics |
ContainerGroupIdentity
名前 | 形容 | 価値 |
---|---|---|
種類 | コンテナー グループに使用される ID の種類。 型 'SystemAssigned, UserAssigned' には、暗黙的に作成された ID とユーザー割り当て ID のセットの両方が含まれます。 型 'None' は、コンテナー グループからすべての ID を削除します。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
userAssignedIdentities | コンテナー グループに関連付けられているユーザー ID の一覧。 | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
名前 | 形容 | 価値 |
---|
ContainerGroupPropertiesProperties
名前 | 形容 | 価値 |
---|---|---|
confidentialComputeProperties | 機密コンテナー グループのプロパティ | ConfidentialComputeProperties |
コンテナー | コンテナー グループ内のコンテナー。 | コンテナー[] (必須) |
診断 | コンテナー グループの診断情報。 | ContainerGroupDiagnostics |
dnsConfig | コンテナー グループの DNS 構成情報。 | DnsConfiguration |
encryptionProperties | コンテナー グループの暗号化プロパティ。 | EncryptionProperties |
拡張 機能 | 仮想 kubelet によって使用される拡張機能 | DeploymentExtensionSpec[] |
identityAcls | ID のアクセス制御レベル。 | IdentityAcls の |
imageRegistryCredentials | コンテナー グループの作成元のイメージ レジストリ資格情報。 | ImageRegistryCredential[] |
initContainers | コンテナー グループの init コンテナー。 | InitContainerDefinition[] |
ipAddress | コンテナー グループの IP アドレスの種類。 | IpAddress の |
osType | コンテナー グループ内のコンテナーに必要なオペレーティング システムの種類。 | 'Linux' 'Windows' (必須) |
優先権 | コンテナー グループの優先順位。 | 'Regular' 'Spot' |
restartPolicy | コンテナー グループ内のすべてのコンテナーのポリシーを再起動します。 - Always 常に再起動する- OnFailure 失敗した場合の再起動- Never 再起動しない |
'Always' 'Never' 'OnFailure' |
secretReferences | コンテナー グループ内で参照されるシークレット参照。 | SecretReference[] |
sku | コンテナー グループの SKU。 | 'Confidential' 'Dedicated' 'NotSpecified' 'Standard' |
subnetIds | コンテナー グループのサブネット リソース ID。 | ContainerGroupSubnetId[] |
ボリューム | このコンテナー グループ内のコンテナーによってマウントできるボリュームの一覧。 | ボリューム[] |
ContainerGroupSubnetId
名前 | 形容 | 価値 |
---|---|---|
身分証明書 | 仮想ネットワークとサブネットのリソース ID。 | string (必須) |
名前 | サブネットのフレンドリ名。 | 糸 |
ContainerHttpGet
名前 | 形容 | 価値 |
---|---|---|
httpHeaders | HTTP ヘッダー。 | HttpHeader[] |
パス | プローブするパス。 | 糸 |
港 | プローブするポート番号。 | int (必須) |
計画 | スキーム。 | 'http' 'https' |
ContainerPort
名前 | 形容 | 価値 |
---|---|---|
港 | コンテナー グループ内で公開されるポート番号。 | int (必須) |
議定書 | ポートに関連付けられているプロトコル。 | 'TCP' 'UDP' |
ContainerProbe
名前 | 形容 | 価値 |
---|---|---|
exec | プローブする実行コマンド | ContainerExec |
failureThreshold | エラーのしきい値。 | int |
httpGet | プローブする Http Get 設定 | ContainerHttpGet |
initialDelaySeconds | 最初の遅延秒数。 | int |
periodSeconds | 期間 (秒)。 | int |
successThreshold | 成功のしきい値。 | int |
timeoutSeconds | タイムアウト秒数。 | int |
ContainerProperties
名前 | 形容 | 価値 |
---|---|---|
命令 | コンテナー インスタンス内で exec 形式で実行するコマンド。 | string[] |
environmentVariables | コンテナー インスタンスで設定する環境変数。 | EnvironmentVariable[] |
画像 | コンテナー インスタンスの作成に使用されるイメージの名前。 | string (必須) |
livenessProbe | ライブネス プローブ。 | ContainerProbe |
ポート | コンテナー インスタンスで公開されているポート。 | ContainerPort[] |
readinessProbe | 準備プローブ。 | ContainerProbe |
リソース | コンテナー インスタンスのリソース要件。 | ResourceRequirements (必須) |
securityContext | コンテナーのセキュリティ プロパティ。 | SecurityContextDefinition |
volumeMounts | コンテナー インスタンスで使用できるボリューム マウント。 | VolumeMount[] |
DeploymentExtensionSpec
名前 | 形容 | 価値 |
---|---|---|
名前 | 拡張機能の名前。 | string (必須) |
プロパティ | 拡張機能固有のプロパティ | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
名前 | 形容 | 価値 |
---|---|---|
extensionType | 追加する拡張機能の種類。 | string (必須) |
protectedSettings | 拡張機能の保護された設定。 | 任意 |
設定 | 拡張機能の設定。 | 任意 |
バージョン | 使用されている拡張機能のバージョン。 | string (必須) |
DnsConfiguration
名前 | 形容 | 価値 |
---|---|---|
nameServers | コンテナー グループの DNS サーバー。 | string[] (必須) |
オプション | コンテナー グループの DNS オプション。 | 糸 |
searchDomains | コンテナー グループ内のホスト名検索の DNS 検索ドメイン。 | 糸 |
EncryptionProperties
名前 | 形容 | 価値 |
---|---|---|
同一性 | keyvault マネージド ID。 | 糸 |
keyName | 暗号化キーの名前。 | string (必須) |
keyVersion | 暗号化キーのバージョン。 | string (必須) |
vaultBaseUrl | keyvault のベース URL。 | string (必須) |
EnvironmentVariable
名前 | 形容 | 価値 |
---|---|---|
名前 | 環境変数の名前。 | string (必須) |
secureValue | セキュリティで保護された環境変数の値。 | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
secureValueReference | セキュリティで保護された環境変数の参照。 | 糸 |
価値 | 環境変数の値。 | 糸 |
GitRepoVolume
名前 | 形容 | 価値 |
---|---|---|
ディレクトリ | ターゲット ディレクトリ名。 '..' を含めたり、先頭に含めたりすることはできません。 '.' が指定されている場合、ボリューム ディレクトリは Git リポジトリになります。 指定しない場合、ボリュームには、指定された名前の git リポジトリがサブディレクトリに含まれます。 | 糸 |
リポジトリ | リポジトリ URL | string (必須) |
改定 | 指定したリビジョンのコミット ハッシュ。 | 糸 |
GpuResource
名前 | 形容 | 価値 |
---|---|---|
数える | GPU リソースの数。 | int (必須) |
sku | GPU リソースの SKU。 | 'K80' 'P100' 'V100' (必須) |
HttpHeader
名前 | 形容 | 価値 |
---|---|---|
名前 | ヘッダー名。 | 糸 |
価値 | ヘッダー値。 | 糸 |
IdentityAccessControl
名前 | 形容 | 価値 |
---|---|---|
アクセス | ID のアクセス レベル。 | 'All' 'System' 'User' |
同一性 | ID。 | 糸 |
IdentityAcls
名前 | 形容 | 価値 |
---|---|---|
acls | 各 ID のアクセス制御レベル。 | IdentityAccessControl[] |
defaultAccess | 既定のアクセス レベル。 | 'All' 'System' 'User' |
ImageRegistryCredential
名前 | 形容 | 価値 |
---|---|---|
同一性 | プライベート レジストリの ID。 | 糸 |
identityUrl | プライベート レジストリの ID URL。 | 糸 |
パスワード | プライベート レジストリのパスワード。 | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
passwordReference | プライベート レジストリ パスワードのリファレンス。 | 糸 |
サーバー | "http" や "https" などのプロトコルのない Docker イメージ レジストリ サーバー。 | string (必須) |
username | プライベート レジストリのユーザー名。 | 糸 |
InitContainerDefinition
名前 | 形容 | 価値 |
---|---|---|
名前 | init コンテナーの名前。 | string (必須) |
プロパティ | init コンテナーのプロパティ。 | InitContainerPropertiesDefinition (必須) |
InitContainerPropertiesDefinition
名前 | 形容 | 価値 |
---|---|---|
命令 | init コンテナー内で exec 形式で実行するコマンド。 | string[] |
environmentVariables | init コンテナーで設定する環境変数。 | EnvironmentVariable[] |
画像 | init コンテナーのイメージ。 | 糸 |
securityContext | コンテナーのセキュリティ プロパティ。 | SecurityContextDefinition |
volumeMounts | init コンテナーで使用できるボリューム マウント。 | VolumeMount[] |
IpAddress
名前 | 形容 | 価値 |
---|---|---|
autoGeneratedDomainNameLabelScope | セキュリティ列挙型を表す値。 'Unsecure' 値は、選択されていない場合の既定値であり、オブジェクトのドメイン名ラベルがサブドメインの引き継ぎに対してセキュリティで保護されていないことを意味します。 [TenantReuse] の値が選択されている場合は既定値であり、オブジェクトのドメイン名ラベルを同じテナント内で再利用できることを意味します。 "SubscriptionReuse" 値は、オブジェクトのドメイン名ラベルを同じサブスクリプション内で再利用できることを意味します。 'ResourceGroupReuse' 値は、オブジェクトのドメイン名ラベルを同じリソース グループ内で再利用できることを意味します。 'NoReuse' 値は、オブジェクトのドメイン名ラベルを同じリソース グループ、サブスクリプション、またはテナント内で再利用できないことを意味します。 | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Unsecure' |
dnsNameLabel | IP の Dns 名ラベル。 | 糸 |
ip | パブリック インターネットに公開されている IP。 | 糸 |
ポート | コンテナー グループで公開されているポートの一覧。 | ポート[] (必須) |
種類 | IP がパブリック インターネットまたはプライベート VNET に公開されるかどうかを指定します。 | 'Private' 'Public' (必須) |
LogAnalytics
名前 | 形容 | 価値 |
---|---|---|
logType | 使用するログの種類。 | 'ContainerInsights' 'ContainerInstanceLogs' |
metadata | ログ分析のメタデータ。 | LogAnalyticsMetadata の |
workspaceId | ログ分析のワークスペース ID | string (必須) |
workspaceKey | ログ分析のワークスペース キー | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 (必須) |
workspaceResourceId | ログ分析のワークスペース リソース ID | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
LogAnalyticsMetadata
名前 | 形容 | 価値 |
---|
Microsoft.ContainerInstance/containerGroups
名前 | 形容 | 価値 |
---|---|---|
同一性 | 構成されている場合は、コンテナー グループの ID。 | ContainerGroupIdentity |
場所 | リソースの場所。 | 糸 |
名前 | リソース名 | string (必須) |
プロパティ | コンテナー グループのプロパティ | ContainerGroupPropertiesProperties (必須) |
タグ | リソース タグ | タグ名と値のディクショナリ。 |
種類 | リソースの種類 | "Microsoft.ContainerInstance/containerGroups@2024-11-01-preview" |
ゾーン | コンテナー グループのゾーン。 | string[] |
港
名前 | 形容 | 価値 |
---|---|---|
港 | ポート番号。 | int (必須) |
議定書 | ポートに関連付けられているプロトコル。 | 'TCP' 'UDP' |
ResourceLimits
名前 | 形容 | 価値 |
---|---|---|
cpu | このコンテナー インスタンスの CPU 制限。 | int |
gpu | このコンテナー インスタンスの GPU 制限。 | GpuResource の |
memoryInGB | このコンテナー インスタンスのメモリ制限 (GB 単位)。 | int |
ResourceRequests
名前 | 形容 | 価値 |
---|---|---|
cpu | このコンテナー インスタンスの CPU 要求。 | int (必須) |
gpu | このコンテナー インスタンスの GPU 要求。 | GpuResource の |
memoryInGB | このコンテナー インスタンスのメモリ要求 (GB 単位)。 | int (必須) |
ResourceRequirements
名前 | 形容 | 価値 |
---|---|---|
切り | このコンテナー インスタンスのリソース制限。 | ResourceLimits |
要求 | このコンテナー インスタンスのリソース要求。 | ResourceRequests (必須) |
ResourceTags
名前 | 形容 | 価値 |
---|
SecretReference
名前 | 形容 | 価値 |
---|---|---|
同一性 | キー コンテナー内のシークレットにアクセスできるマネージド ID の ARM リソース ID | string (必須) |
名前 | シークレット参照の識別子 | string (必須) |
secretReferenceUri | キー コンテナー内のシークレットへの URI | string (必須) |
SecretReferenceVolume
名前 | 形容 | 価値 |
---|
SecretVolume
名前 | 形容 | 価値 |
---|
SecurityContextCapabilitiesDefinition
名前 | 形容 | 価値 |
---|---|---|
足す | コンテナーに追加する機能。 | string[] |
落とす | コンテナーから削除する機能。 | string[] |
SecurityContextDefinition
名前 | 形容 | 価値 |
---|---|---|
allowPrivilegeEscalation | init プロセスがその特権を昇格できるかどうかを示すブール値 | bool |
資格 | コンテナーに追加または削除する機能。 | SecurityContextCapabilitiesDefinition |
特権 | コンテナーのアクセス許可が Privileged に昇格されているかどうかを判断するフラグ。 | bool |
runAsGroup | コンテナーのユーザー GID を設定します。 | int |
runAsUser | コンテナーのユーザー UID を設定します。 | int |
seccompProfile | seccomp プロファイル内の JSON の内容を含む base64 でエンコードされた文字列 | 糸 |
UserAssignedIdentities
名前 | 形容 | 価値 |
---|
容積
名前 | 形容 | 価値 |
---|---|---|
azureFile | Azure File ボリューム。 | AzureFileVolume |
emptyDir | 空のディレクトリ ボリューム。 | 任意 |
gitRepo | Git リポジトリ ボリューム。 | GitRepoVolume を |
名前 | ボリュームの名前。 | string (必須) |
秘密 | シークレット ボリューム。 | SecretVolume |
secretReference | シークレット参照ボリューム。 | SecretReferenceVolume |
VolumeMount
名前 | 形容 | 価値 |
---|---|---|
mountPath | ボリュームをマウントするコンテナー内のパス。 コロン (:)を含めてはなりません。 | string (必須) |
名前 | ボリューム マウントの名前。 | string (必須) |
readOnly | ボリューム マウントが読み取り専用かどうかを示すフラグ。 | bool |