Microsoft.App managedEnvironments 2023-11-02-preview
Bicep 리소스 정의
managedEnvironments 리소스 종류는 다음을 대상으로 하는 작업을 사용하여 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.App/managedEnvironments 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.App/managedEnvironments@2023-11-02-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
appInsightsConfiguration: {
connectionString: 'string'
}
appLogsConfiguration: {
destination: 'string'
logAnalyticsConfiguration: {
customerId: 'string'
dynamicJsonColumns: bool
sharedKey: 'string'
}
}
customDomainConfiguration: {
certificateKeyVaultProperties: {
identity: 'string'
keyVaultUrl: 'string'
}
certificatePassword: 'string'
certificateValue: any()
dnsSuffix: 'string'
}
daprAIConnectionString: 'string'
daprAIInstrumentationKey: 'string'
daprConfiguration: {}
infrastructureResourceGroup: 'string'
kedaConfiguration: {}
openTelemetryConfiguration: {
destinationsConfiguration: {
dataDogConfiguration: {
key: 'string'
site: 'string'
}
otlpConfigurations: [
{
endpoint: 'string'
headers: [
{
key: 'string'
value: 'string'
}
]
insecure: bool
name: 'string'
}
]
}
logsConfiguration: {
destinations: [
'string'
]
}
metricsConfiguration: {
destinations: [
'string'
]
}
tracesConfiguration: {
destinations: [
'string'
]
}
}
peerAuthentication: {
mtls: {
enabled: bool
}
}
vnetConfiguration: {
dockerBridgeCidr: 'string'
infrastructureSubnetId: 'string'
internal: bool
platformReservedCidr: 'string'
platformReservedDnsIP: 'string'
}
workloadProfiles: [
{
maximumCount: int
minimumCount: int
name: 'string'
workloadProfileType: 'string'
}
]
zoneRedundant: bool
}
}
속성 값
managedEnvironments
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 리소스 이름 | string(필수) |
| 위치 | 리소스가 있는 지리적 위치 | string(필수) |
| 태그 | 리소스 태그. | 태그 이름 및 값의 사전입니다. 템플릿 |
| 종류 | 환경의 종류입니다. | 문자열 |
| 신원 | 코드에서 비밀 또는 자격 증명을 유지 관리하지 않고 관리되는 환경의 관리 ID가 다른 Azure 서비스와 상호 작용합니다. | ManagedServiceIdentity |
| 속성 | 관리되는 환경 리소스 관련 속성 | managedEnvironmentProperties |
ManagedServiceIdentity
| 이름 | 묘사 | 값 |
|---|---|---|
| 형 | 관리 서비스 ID의 유형입니다(SystemAssigned 및 UserAssigned 형식이 모두 허용되는 경우). | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned'(필수) |
| userAssignedIdentities | 리소스와 연결된 사용자 할당 ID 집합입니다. userAssignedIdentities 사전 키는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} 형식의 ARM 리소스 ID입니다. 사전 값은 요청에서 빈 개체({})일 수 있습니다. | UserAssignedIdentities |
UserAssignedIdentities
| 이름 | 묘사 | 값 |
|---|---|---|
| {customized property} | UserAssignedIdentity |
UserAssignedIdentity
이 개체에는 배포 중에 설정할 속성이 없습니다. 모든 속성은 ReadOnly입니다.
ManagedEnvironmentProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| appInsightsConfiguration | 환경 수준 Application Insights 구성 | AppInsightsConfiguration |
| appLogsConfiguration | 로그 디먼을 내보낼 수 있는 클러스터 구성 앱은 대상에 로그합니다. 현재 "log-analytics"만 지원 |
appLogsConfiguration |
| customDomainConfiguration | 환경에 대한 사용자 지정 도메인 구성 | customDomainConfiguration |
| daprAIConnectionString | 서비스 간 통신 원격 분석을 내보내기 위해 Dapr에서 사용하는 Application Insights 연결 문자열 | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| daprAIInstrumentationKey | 서비스 간 통신 원격 분석을 내보내기 위해 Dapr에서 사용하는 Azure Monitor 계측 키 | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| daprConfiguration | Dapr 구성 요소의 구성입니다. | DaprConfiguration |
| infrastructureResourceGroup | 인프라 리소스를 호스트하기 위해 관리되는 환경에 대해 만든 플랫폼 관리 리소스 그룹의 이름입니다. 서브넷 ID가 제공되면 이 리소스 그룹은 서브넷과 동일한 구독에 만들어집니다. | 문자열 |
| kedaConfiguration | Keda 구성 요소의 구성입니다. | KedaConfiguration |
| openTelemetryConfiguration | 환경 개방형 원격 분석 구성 | OpenTelemetryConfiguration |
| peerAuthentication | 관리되는 환경에 대한 피어 인증 설정 | ManagedEnvironmentPropertiesPeerAuthentication |
| vnetConfiguration | 환경에 대한 Vnet 구성 | VnetConfiguration |
| workloadProfiles | 관리되는 환경에 대해 구성된 워크로드 프로필입니다. | WorkloadProfile[] |
| zoneRedundant | 이 관리되는 환경이 영역 중복인지 여부입니다. | bool |
AppInsightsConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| connectionString | Application Insights 연결 문자열 | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
AppLogsConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| 목적지 | 로그 대상은 'log-analytics', 'azure-monitor' 또는 'none'일 수 있습니다. | 문자열 |
| logAnalyticsConfiguration | Log Analytics 구성은 대상이 'log-analytics'로 구성된 경우에만 제공해야 합니다. | logAnalyticsConfiguration |
LogAnalyticsConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| customerId | Log Analytics 고객 ID | 문자열 |
| dynamicJsonColumns | json 문자열 로그를 동적 json 열로 구문 분석할지 여부를 나타내는 부울 | bool |
| sharedKey | Log Analytics 고객 키 | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
CustomDomainConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| certificateKeyVaultProperties | Azure Key Vault에 저장된 인증서입니다. | CertificateKeyVaultProperties |
| certificatePassword | 인증서 암호 | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| certificateValue | PFX 또는 PEM Blob | Bicep의 경우 any() 함수를 사용할 수 있습니다. |
| dnsSuffix | 환경 도메인에 대한 Dns 접미사 | 문자열 |
CertificateKeyVaultProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| 신원 | Azure Key Vault로 인증할 관리 ID의 리소스 ID 또는 시스템 할당 ID를 사용하는 시스템입니다. | 문자열 |
| keyVaultUrl | 인증서를 보유하는 Azure Key Vault 비밀을 가리키는 URL입니다. | 문자열 |
DaprConfiguration
이 개체에는 배포 중에 설정할 속성이 없습니다. 모든 속성은 ReadOnly입니다.
KedaConfiguration
이 개체에는 배포 중에 설정할 속성이 없습니다. 모든 속성은 ReadOnly입니다.
OpenTelemetryConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| destinationsConfiguration | 원격 분석 대상 구성 열기 | DestinationsConfiguration |
| logsConfiguration | 원격 분석 로그 구성 열기 | logsConfiguration |
| metricsConfiguration | 원격 분석 메트릭 구성 열기 | MetricsConfiguration |
| tracesConfiguration | 원격 분석 추적 구성 열기 | TracesConfiguration |
DestinationsConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| dataDogConfiguration | 원격 분석 datadog 대상 구성 열기 | DataDogConfiguration |
| otlpConfigurations | 원격 분석 otlp 구성 열기 | OtlpConfiguration[] |
DataDogConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| 열쇠 | 데이터 개 api 키 | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| 사이트 | 데이터 개 사이트 | 문자열 |
OtlpConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| 끝점 | otlp 구성의 엔드포인트 | 문자열 |
| 헤더 | otlp 구성의 헤더 | 헤더[] |
| 불안 | otlp 구성이 안전하지 않은지 여부를 나타내는 부울 | bool |
| 이름 | otlp 구성의 이름 | 문자열 |
머리글
| 이름 | 묘사 | 값 |
|---|---|---|
| 열쇠 | otlp 구성 헤더의 키 | 문자열 |
| 값 | otlp 구성 헤더의 값입니다. | 문자열 |
LogsConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| 목적지 | 원격 분석 로그 대상 열기 | string[] |
MetricsConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| 목적지 | 원격 분석 메트릭 대상 열기 | string[] |
TracesConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| 목적지 | 원격 분석 추적 대상 열기 | string[] |
ManagedEnvironmentPropertiesPeerAuthentication
| 이름 | 묘사 | 값 |
|---|---|---|
| mtls | 관리 환경에 대한 상호 TLS 인증 설정 | Mtls |
Mtls
| 이름 | 묘사 | 값 |
|---|---|---|
| 사용 | 상호 TLS 인증을 사용할 수 있는지 여부를 나타내는 부울 | bool |
VnetConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| dockerBridgeCidr | Docker 브리지, 네트워크에 할당된 CIDR 표기법 IP 범위입니다. 제공된 다른 IP 범위와 겹치지 않아야 합니다. | 문자열 |
| infrastructureSubnetId | 인프라 구성 요소에 대한 서브넷의 리소스 ID입니다. 제공된 다른 IP 범위와 겹치지 않아야 합니다. | 문자열 |
| 내부 | 환경에 내부 부하 분산 장치만 있음을 나타내는 부울입니다. 이러한 환경에는 공용 고정 IP 리소스가 없습니다. 이 속성을 사용하도록 설정하는 경우 infrastructureSubnetId를 제공해야 합니다. | bool |
| platformReservedCidr | 환경 인프라 IP 주소에 대해 예약할 수 있는 CIDR 표기법의 IP 범위입니다. 제공된 다른 IP 범위와 겹치지 않아야 합니다. | 문자열 |
| platformReservedDnsIP | platformReservedCidr에서 정의된 IP 범위의 IP 주소로, 내부 DNS 서버에 대해 예약됩니다. | 문자열 |
WorkloadProfile
| 이름 | 묘사 | 값 |
|---|---|---|
| maximumCount | 최대 용량입니다. | int |
| minimumCount | 최소 용량입니다. | int |
| 이름 | 실행할 워크로드에 대한 워크로드 프로필 유형입니다. | string(필수) |
| workloadProfileType | 실행할 워크로드에 대한 워크로드 프로필 유형입니다. | string(필수) |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
| 템플렛 | 묘사 |
|---|---|
|
레지스트리 사용하여 컨테이너 앱 및 환경을 만듭니다. Azure 배포 |
Azure Container Registry에서 기본 컨테이너 앱을 사용하여 컨테이너 앱 환경을 만듭니다. 또한 Log Analytics 작업 영역을 배포하여 로그를 저장합니다. |
|
컨테이너 앱 환경 사용하여 두 개의 컨테이너 앱을 만듭니다. Azure 배포 |
기본 컨테이너 앱을 사용하여 두 개의 컨테이너 앱 환경을 만듭니다. 또한 Log Analytics 작업 영역을 배포하여 로그를 저장합니다. |
|
컨테이너 앱 환경 내에 컨테이너 앱을 만듭니다. Azure 배포 |
기본 컨테이너 앱을 사용하여 컨테이너 앱 환경을 만듭니다. 또한 Log Analytics 작업 영역을 배포하여 로그를 저장합니다. |
|
정의된 HTTP 크기 조정 규칙 사용하여 컨테이너 앱을 만듭니다. Azure 배포 |
HTTP 트래픽에 따라 크기가 조정되는 기본 컨테이너 앱을 사용하여 컨테이너 앱 환경을 만듭니다. |
|
VNET 사용하여 외부 컨테이너 앱 환경을 만듭니다. Azure 배포 |
VNET을 사용하여 외부 컨테이너 앱 환경을 만듭니다. |
|
VNET 사용하여 내부 컨테이너 앱 환경을 만듭니다. Azure 배포 |
VNET을 사용하여 내부 컨테이너 앱 환경을 만듭니다. |
ARM 템플릿 리소스 정의
managedEnvironments 리소스 종류는 다음을 대상으로 하는 작업을 사용하여 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.App/managedEnvironments 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.App/managedEnvironments",
"apiVersion": "2023-11-02-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"appInsightsConfiguration": {
"connectionString": "string"
},
"appLogsConfiguration": {
"destination": "string",
"logAnalyticsConfiguration": {
"customerId": "string",
"dynamicJsonColumns": "bool",
"sharedKey": "string"
}
},
"customDomainConfiguration": {
"certificateKeyVaultProperties": {
"identity": "string",
"keyVaultUrl": "string"
},
"certificatePassword": "string",
"certificateValue": {},
"dnsSuffix": "string"
},
"daprAIConnectionString": "string",
"daprAIInstrumentationKey": "string",
"daprConfiguration": {},
"infrastructureResourceGroup": "string",
"kedaConfiguration": {},
"openTelemetryConfiguration": {
"destinationsConfiguration": {
"dataDogConfiguration": {
"key": "string",
"site": "string"
},
"otlpConfigurations": [
{
"endpoint": "string",
"headers": [
{
"key": "string",
"value": "string"
}
],
"insecure": "bool",
"name": "string"
}
]
},
"logsConfiguration": {
"destinations": [ "string" ]
},
"metricsConfiguration": {
"destinations": [ "string" ]
},
"tracesConfiguration": {
"destinations": [ "string" ]
}
},
"peerAuthentication": {
"mtls": {
"enabled": "bool"
}
},
"vnetConfiguration": {
"dockerBridgeCidr": "string",
"infrastructureSubnetId": "string",
"internal": "bool",
"platformReservedCidr": "string",
"platformReservedDnsIP": "string"
},
"workloadProfiles": [
{
"maximumCount": "int",
"minimumCount": "int",
"name": "string",
"workloadProfileType": "string"
}
],
"zoneRedundant": "bool"
}
}
속성 값
managedEnvironments
| 이름 | 묘사 | 값 |
|---|---|---|
| 형 | 리소스 종류 | 'Microsoft.App/managedEnvironments' |
| apiVersion | 리소스 api 버전 | '2023-11-02-preview' |
| 이름 | 리소스 이름 | string(필수) |
| 위치 | 리소스가 있는 지리적 위치 | string(필수) |
| 태그 | 리소스 태그. | 태그 이름 및 값의 사전입니다. 템플릿 |
| 종류 | 환경의 종류입니다. | 문자열 |
| 신원 | 코드에서 비밀 또는 자격 증명을 유지 관리하지 않고 관리되는 환경의 관리 ID가 다른 Azure 서비스와 상호 작용합니다. | ManagedServiceIdentity |
| 속성 | 관리되는 환경 리소스 관련 속성 | managedEnvironmentProperties |
ManagedServiceIdentity
| 이름 | 묘사 | 값 |
|---|---|---|
| 형 | 관리 서비스 ID의 유형입니다(SystemAssigned 및 UserAssigned 형식이 모두 허용되는 경우). | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned'(필수) |
| userAssignedIdentities | 리소스와 연결된 사용자 할당 ID 집합입니다. userAssignedIdentities 사전 키는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} 형식의 ARM 리소스 ID입니다. 사전 값은 요청에서 빈 개체({})일 수 있습니다. | UserAssignedIdentities |
UserAssignedIdentities
| 이름 | 묘사 | 값 |
|---|---|---|
| {customized property} | UserAssignedIdentity |
UserAssignedIdentity
이 개체에는 배포 중에 설정할 속성이 없습니다. 모든 속성은 ReadOnly입니다.
ManagedEnvironmentProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| appInsightsConfiguration | 환경 수준 Application Insights 구성 | AppInsightsConfiguration |
| appLogsConfiguration | 로그 디먼을 내보낼 수 있는 클러스터 구성 앱은 대상에 로그합니다. 현재 "log-analytics"만 지원 |
appLogsConfiguration |
| customDomainConfiguration | 환경에 대한 사용자 지정 도메인 구성 | customDomainConfiguration |
| daprAIConnectionString | 서비스 간 통신 원격 분석을 내보내기 위해 Dapr에서 사용하는 Application Insights 연결 문자열 | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| daprAIInstrumentationKey | 서비스 간 통신 원격 분석을 내보내기 위해 Dapr에서 사용하는 Azure Monitor 계측 키 | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| daprConfiguration | Dapr 구성 요소의 구성입니다. | DaprConfiguration |
| infrastructureResourceGroup | 인프라 리소스를 호스트하기 위해 관리되는 환경에 대해 만든 플랫폼 관리 리소스 그룹의 이름입니다. 서브넷 ID가 제공되면 이 리소스 그룹은 서브넷과 동일한 구독에 만들어집니다. | 문자열 |
| kedaConfiguration | Keda 구성 요소의 구성입니다. | KedaConfiguration |
| openTelemetryConfiguration | 환경 개방형 원격 분석 구성 | OpenTelemetryConfiguration |
| peerAuthentication | 관리되는 환경에 대한 피어 인증 설정 | ManagedEnvironmentPropertiesPeerAuthentication |
| vnetConfiguration | 환경에 대한 Vnet 구성 | VnetConfiguration |
| workloadProfiles | 관리되는 환경에 대해 구성된 워크로드 프로필입니다. | WorkloadProfile[] |
| zoneRedundant | 이 관리되는 환경이 영역 중복인지 여부입니다. | bool |
AppInsightsConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| connectionString | Application Insights 연결 문자열 | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
AppLogsConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| 목적지 | 로그 대상은 'log-analytics', 'azure-monitor' 또는 'none'일 수 있습니다. | 문자열 |
| logAnalyticsConfiguration | Log Analytics 구성은 대상이 'log-analytics'로 구성된 경우에만 제공해야 합니다. | logAnalyticsConfiguration |
LogAnalyticsConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| customerId | Log Analytics 고객 ID | 문자열 |
| dynamicJsonColumns | json 문자열 로그를 동적 json 열로 구문 분석할지 여부를 나타내는 부울 | bool |
| sharedKey | Log Analytics 고객 키 | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
CustomDomainConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| certificateKeyVaultProperties | Azure Key Vault에 저장된 인증서입니다. | CertificateKeyVaultProperties |
| certificatePassword | 인증서 암호 | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| certificateValue | PFX 또는 PEM Blob | |
| dnsSuffix | 환경 도메인에 대한 Dns 접미사 | 문자열 |
CertificateKeyVaultProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| 신원 | Azure Key Vault로 인증할 관리 ID의 리소스 ID 또는 시스템 할당 ID를 사용하는 시스템입니다. | 문자열 |
| keyVaultUrl | 인증서를 보유하는 Azure Key Vault 비밀을 가리키는 URL입니다. | 문자열 |
DaprConfiguration
이 개체에는 배포 중에 설정할 속성이 없습니다. 모든 속성은 ReadOnly입니다.
KedaConfiguration
이 개체에는 배포 중에 설정할 속성이 없습니다. 모든 속성은 ReadOnly입니다.
OpenTelemetryConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| destinationsConfiguration | 원격 분석 대상 구성 열기 | DestinationsConfiguration |
| logsConfiguration | 원격 분석 로그 구성 열기 | logsConfiguration |
| metricsConfiguration | 원격 분석 메트릭 구성 열기 | MetricsConfiguration |
| tracesConfiguration | 원격 분석 추적 구성 열기 | TracesConfiguration |
DestinationsConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| dataDogConfiguration | 원격 분석 datadog 대상 구성 열기 | DataDogConfiguration |
| otlpConfigurations | 원격 분석 otlp 구성 열기 | OtlpConfiguration[] |
DataDogConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| 열쇠 | 데이터 개 api 키 | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| 사이트 | 데이터 개 사이트 | 문자열 |
OtlpConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| 끝점 | otlp 구성의 엔드포인트 | 문자열 |
| 헤더 | otlp 구성의 헤더 | 헤더[] |
| 불안 | otlp 구성이 안전하지 않은지 여부를 나타내는 부울 | bool |
| 이름 | otlp 구성의 이름 | 문자열 |
머리글
| 이름 | 묘사 | 값 |
|---|---|---|
| 열쇠 | otlp 구성 헤더의 키 | 문자열 |
| 값 | otlp 구성 헤더의 값입니다. | 문자열 |
LogsConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| 목적지 | 원격 분석 로그 대상 열기 | string[] |
MetricsConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| 목적지 | 원격 분석 메트릭 대상 열기 | string[] |
TracesConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| 목적지 | 원격 분석 추적 대상 열기 | string[] |
ManagedEnvironmentPropertiesPeerAuthentication
| 이름 | 묘사 | 값 |
|---|---|---|
| mtls | 관리 환경에 대한 상호 TLS 인증 설정 | Mtls |
Mtls
| 이름 | 묘사 | 값 |
|---|---|---|
| 사용 | 상호 TLS 인증을 사용할 수 있는지 여부를 나타내는 부울 | bool |
VnetConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| dockerBridgeCidr | Docker 브리지, 네트워크에 할당된 CIDR 표기법 IP 범위입니다. 제공된 다른 IP 범위와 겹치지 않아야 합니다. | 문자열 |
| infrastructureSubnetId | 인프라 구성 요소에 대한 서브넷의 리소스 ID입니다. 제공된 다른 IP 범위와 겹치지 않아야 합니다. | 문자열 |
| 내부 | 환경에 내부 부하 분산 장치만 있음을 나타내는 부울입니다. 이러한 환경에는 공용 고정 IP 리소스가 없습니다. 이 속성을 사용하도록 설정하는 경우 infrastructureSubnetId를 제공해야 합니다. | bool |
| platformReservedCidr | 환경 인프라 IP 주소에 대해 예약할 수 있는 CIDR 표기법의 IP 범위입니다. 제공된 다른 IP 범위와 겹치지 않아야 합니다. | 문자열 |
| platformReservedDnsIP | platformReservedCidr에서 정의된 IP 범위의 IP 주소로, 내부 DNS 서버에 대해 예약됩니다. | 문자열 |
WorkloadProfile
| 이름 | 묘사 | 값 |
|---|---|---|
| maximumCount | 최대 용량입니다. | int |
| minimumCount | 최소 용량입니다. | int |
| 이름 | 실행할 워크로드에 대한 워크로드 프로필 유형입니다. | string(필수) |
| workloadProfileType | 실행할 워크로드에 대한 워크로드 프로필 유형입니다. | string(필수) |
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
| 템플렛 | 묘사 |
|---|---|
|
레지스트리 사용하여 컨테이너 앱 및 환경을 만듭니다. Azure 배포 |
Azure Container Registry에서 기본 컨테이너 앱을 사용하여 컨테이너 앱 환경을 만듭니다. 또한 Log Analytics 작업 영역을 배포하여 로그를 저장합니다. |
|
컨테이너 앱 환경 사용하여 두 개의 컨테이너 앱을 만듭니다. Azure 배포 |
기본 컨테이너 앱을 사용하여 두 개의 컨테이너 앱 환경을 만듭니다. 또한 Log Analytics 작업 영역을 배포하여 로그를 저장합니다. |
|
컨테이너 앱 환경 내에 컨테이너 앱을 만듭니다. Azure 배포 |
기본 컨테이너 앱을 사용하여 컨테이너 앱 환경을 만듭니다. 또한 Log Analytics 작업 영역을 배포하여 로그를 저장합니다. |
|
정의된 HTTP 크기 조정 규칙 사용하여 컨테이너 앱을 만듭니다. Azure 배포 |
HTTP 트래픽에 따라 크기가 조정되는 기본 컨테이너 앱을 사용하여 컨테이너 앱 환경을 만듭니다. |
|
VNET 사용하여 외부 컨테이너 앱 환경을 만듭니다. Azure 배포 |
VNET을 사용하여 외부 컨테이너 앱 환경을 만듭니다. |
|
VNET 사용하여 내부 컨테이너 앱 환경을 만듭니다. Azure 배포 |
VNET을 사용하여 내부 컨테이너 앱 환경을 만듭니다. |
Terraform(AzAPI 공급자) 리소스 정의
managedEnvironments 리소스 종류는 다음을 대상으로 하는 작업을 사용하여 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.App/managedEnvironments 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/managedEnvironments@2023-11-02-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
appInsightsConfiguration = {
connectionString = "string"
}
appLogsConfiguration = {
destination = "string"
logAnalyticsConfiguration = {
customerId = "string"
dynamicJsonColumns = bool
sharedKey = "string"
}
}
customDomainConfiguration = {
certificateKeyVaultProperties = {
identity = "string"
keyVaultUrl = "string"
}
certificatePassword = "string"
dnsSuffix = "string"
}
daprAIConnectionString = "string"
daprAIInstrumentationKey = "string"
daprConfiguration = {}
infrastructureResourceGroup = "string"
kedaConfiguration = {}
openTelemetryConfiguration = {
destinationsConfiguration = {
dataDogConfiguration = {
key = "string"
site = "string"
}
otlpConfigurations = [
{
endpoint = "string"
headers = [
{
key = "string"
value = "string"
}
]
insecure = bool
name = "string"
}
]
}
logsConfiguration = {
destinations = [
"string"
]
}
metricsConfiguration = {
destinations = [
"string"
]
}
tracesConfiguration = {
destinations = [
"string"
]
}
}
peerAuthentication = {
mtls = {
enabled = bool
}
}
vnetConfiguration = {
dockerBridgeCidr = "string"
infrastructureSubnetId = "string"
internal = bool
platformReservedCidr = "string"
platformReservedDnsIP = "string"
}
workloadProfiles = [
{
maximumCount = int
minimumCount = int
name = "string"
workloadProfileType = "string"
}
]
zoneRedundant = bool
}
kind = "string"
})
}
속성 값
managedEnvironments
| 이름 | 묘사 | 값 |
|---|---|---|
| 형 | 리소스 종류 | "Microsoft.App/managedEnvironments@2023-11-02-preview" |
| 이름 | 리소스 이름 | string(필수) |
| 위치 | 리소스가 있는 지리적 위치 | string(필수) |
| parent_id | 리소스 그룹에 배포하려면 해당 리소스 그룹의 ID를 사용합니다. | string(필수) |
| 태그 | 리소스 태그. | 태그 이름 및 값의 사전입니다. |
| 종류 | 환경의 종류입니다. | 문자열 |
| 신원 | 코드에서 비밀 또는 자격 증명을 유지 관리하지 않고 관리되는 환경의 관리 ID가 다른 Azure 서비스와 상호 작용합니다. | ManagedServiceIdentity |
| 속성 | 관리되는 환경 리소스 관련 속성 | managedEnvironmentProperties |
ManagedServiceIdentity
| 이름 | 묘사 | 값 |
|---|---|---|
| 형 | 관리 서비스 ID의 유형입니다(SystemAssigned 및 UserAssigned 형식이 모두 허용되는 경우). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned"(필수) |
| identity_ids | 리소스와 연결된 사용자 할당 ID 집합입니다. userAssignedIdentities 사전 키는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} 형식의 ARM 리소스 ID입니다. 사전 값은 요청에서 빈 개체({})일 수 있습니다. | 사용자 ID ID의 배열입니다. |
UserAssignedIdentities
| 이름 | 묘사 | 값 |
|---|---|---|
| {customized property} | UserAssignedIdentity |
UserAssignedIdentity
이 개체에는 배포 중에 설정할 속성이 없습니다. 모든 속성은 ReadOnly입니다.
ManagedEnvironmentProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| appInsightsConfiguration | 환경 수준 Application Insights 구성 | AppInsightsConfiguration |
| appLogsConfiguration | 로그 디먼을 내보낼 수 있는 클러스터 구성 앱은 대상에 로그합니다. 현재 "log-analytics"만 지원 |
appLogsConfiguration |
| customDomainConfiguration | 환경에 대한 사용자 지정 도메인 구성 | customDomainConfiguration |
| daprAIConnectionString | 서비스 간 통신 원격 분석을 내보내기 위해 Dapr에서 사용하는 Application Insights 연결 문자열 | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| daprAIInstrumentationKey | 서비스 간 통신 원격 분석을 내보내기 위해 Dapr에서 사용하는 Azure Monitor 계측 키 | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| daprConfiguration | Dapr 구성 요소의 구성입니다. | DaprConfiguration |
| infrastructureResourceGroup | 인프라 리소스를 호스트하기 위해 관리되는 환경에 대해 만든 플랫폼 관리 리소스 그룹의 이름입니다. 서브넷 ID가 제공되면 이 리소스 그룹은 서브넷과 동일한 구독에 만들어집니다. | 문자열 |
| kedaConfiguration | Keda 구성 요소의 구성입니다. | KedaConfiguration |
| openTelemetryConfiguration | 환경 개방형 원격 분석 구성 | OpenTelemetryConfiguration |
| peerAuthentication | 관리되는 환경에 대한 피어 인증 설정 | ManagedEnvironmentPropertiesPeerAuthentication |
| vnetConfiguration | 환경에 대한 Vnet 구성 | VnetConfiguration |
| workloadProfiles | 관리되는 환경에 대해 구성된 워크로드 프로필입니다. | WorkloadProfile[] |
| zoneRedundant | 이 관리되는 환경이 영역 중복인지 여부입니다. | bool |
AppInsightsConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| connectionString | Application Insights 연결 문자열 | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
AppLogsConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| 목적지 | 로그 대상은 'log-analytics', 'azure-monitor' 또는 'none'일 수 있습니다. | 문자열 |
| logAnalyticsConfiguration | Log Analytics 구성은 대상이 'log-analytics'로 구성된 경우에만 제공해야 합니다. | logAnalyticsConfiguration |
LogAnalyticsConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| customerId | Log Analytics 고객 ID | 문자열 |
| dynamicJsonColumns | json 문자열 로그를 동적 json 열로 구문 분석할지 여부를 나타내는 부울 | bool |
| sharedKey | Log Analytics 고객 키 | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
CustomDomainConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| certificateKeyVaultProperties | Azure Key Vault에 저장된 인증서입니다. | CertificateKeyVaultProperties |
| certificatePassword | 인증서 암호 | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| certificateValue | PFX 또는 PEM Blob | |
| dnsSuffix | 환경 도메인에 대한 Dns 접미사 | 문자열 |
CertificateKeyVaultProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| 신원 | Azure Key Vault로 인증할 관리 ID의 리소스 ID 또는 시스템 할당 ID를 사용하는 시스템입니다. | 문자열 |
| keyVaultUrl | 인증서를 보유하는 Azure Key Vault 비밀을 가리키는 URL입니다. | 문자열 |
DaprConfiguration
이 개체에는 배포 중에 설정할 속성이 없습니다. 모든 속성은 ReadOnly입니다.
KedaConfiguration
이 개체에는 배포 중에 설정할 속성이 없습니다. 모든 속성은 ReadOnly입니다.
OpenTelemetryConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| destinationsConfiguration | 원격 분석 대상 구성 열기 | DestinationsConfiguration |
| logsConfiguration | 원격 분석 로그 구성 열기 | logsConfiguration |
| metricsConfiguration | 원격 분석 메트릭 구성 열기 | MetricsConfiguration |
| tracesConfiguration | 원격 분석 추적 구성 열기 | TracesConfiguration |
DestinationsConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| dataDogConfiguration | 원격 분석 datadog 대상 구성 열기 | DataDogConfiguration |
| otlpConfigurations | 원격 분석 otlp 구성 열기 | OtlpConfiguration[] |
DataDogConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| 열쇠 | 데이터 개 api 키 | 문자열 제약 조건: 중요한 값입니다. 보안 매개 변수로 전달합니다. |
| 사이트 | 데이터 개 사이트 | 문자열 |
OtlpConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| 끝점 | otlp 구성의 엔드포인트 | 문자열 |
| 헤더 | otlp 구성의 헤더 | 헤더[] |
| 불안 | otlp 구성이 안전하지 않은지 여부를 나타내는 부울 | bool |
| 이름 | otlp 구성의 이름 | 문자열 |
머리글
| 이름 | 묘사 | 값 |
|---|---|---|
| 열쇠 | otlp 구성 헤더의 키 | 문자열 |
| 값 | otlp 구성 헤더의 값입니다. | 문자열 |
LogsConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| 목적지 | 원격 분석 로그 대상 열기 | string[] |
MetricsConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| 목적지 | 원격 분석 메트릭 대상 열기 | string[] |
TracesConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| 목적지 | 원격 분석 추적 대상 열기 | string[] |
ManagedEnvironmentPropertiesPeerAuthentication
| 이름 | 묘사 | 값 |
|---|---|---|
| mtls | 관리 환경에 대한 상호 TLS 인증 설정 | Mtls |
Mtls
| 이름 | 묘사 | 값 |
|---|---|---|
| 사용 | 상호 TLS 인증을 사용할 수 있는지 여부를 나타내는 부울 | bool |
VnetConfiguration
| 이름 | 묘사 | 값 |
|---|---|---|
| dockerBridgeCidr | Docker 브리지, 네트워크에 할당된 CIDR 표기법 IP 범위입니다. 제공된 다른 IP 범위와 겹치지 않아야 합니다. | 문자열 |
| infrastructureSubnetId | 인프라 구성 요소에 대한 서브넷의 리소스 ID입니다. 제공된 다른 IP 범위와 겹치지 않아야 합니다. | 문자열 |
| 내부 | 환경에 내부 부하 분산 장치만 있음을 나타내는 부울입니다. 이러한 환경에는 공용 고정 IP 리소스가 없습니다. 이 속성을 사용하도록 설정하는 경우 infrastructureSubnetId를 제공해야 합니다. | bool |
| platformReservedCidr | 환경 인프라 IP 주소에 대해 예약할 수 있는 CIDR 표기법의 IP 범위입니다. 제공된 다른 IP 범위와 겹치지 않아야 합니다. | 문자열 |
| platformReservedDnsIP | platformReservedCidr에서 정의된 IP 범위의 IP 주소로, 내부 DNS 서버에 대해 예약됩니다. | 문자열 |
WorkloadProfile
| 이름 | 묘사 | 값 |
|---|---|---|
| maximumCount | 최대 용량입니다. | int |
| minimumCount | 최소 용량입니다. | int |
| 이름 | 실행할 워크로드에 대한 워크로드 프로필 유형입니다. | string(필수) |
| workloadProfileType | 실행할 워크로드에 대한 워크로드 프로필 유형입니다. | string(필수) |