Microsoft.ContainerInstance containerGroups 2024-11-01-preview
- meest recente
- 2024-11-01-preview-
- 2024-10-01-preview
- 2024-09-01-preview-
- 2024-05-01-preview-
- 2023-05-01
- 2023-02-01-preview
- 2022-10-01-preview-
- 2022-09-01
- 2021-10-01
- 2021-09-01
- 2021-07-01
- 2021-03-01
- 2020-11-01
- 2019-12-01
- 2018-10-01
- 2018-09-01
- 2018-06-01
- 2018-04-01
- 2018-02-01-preview-
- 2017-12-01-preview-
- 2017-10-01-preview-
- 2017-08-01-preview-
Bicep-resourcedefinitie
Het resourcetype containerGroups kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.ContainerInstance/containerGroups wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2024-11-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
confidentialComputeProperties: {
ccePolicy: 'string'
}
containers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
secureValueReference: 'string'
value: 'string'
}
]
image: 'string'
livenessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
ports: [
{
port: int
protocol: 'string'
}
]
readinessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
resources: {
limits: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: int
}
requests: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: int
}
}
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
diagnostics: {
logAnalytics: {
logType: 'string'
metadata: {
{customized property}: 'string'
}
workspaceId: 'string'
workspaceKey: 'string'
workspaceResourceId: 'string'
}
}
dnsConfig: {
nameServers: [
'string'
]
options: 'string'
searchDomains: 'string'
}
encryptionProperties: {
identity: 'string'
keyName: 'string'
keyVersion: 'string'
vaultBaseUrl: 'string'
}
extensions: [
{
name: 'string'
properties: {
extensionType: 'string'
protectedSettings: any(Azure.Bicep.Types.Concrete.AnyType)
settings: any(Azure.Bicep.Types.Concrete.AnyType)
version: 'string'
}
}
]
identityAcls: {
acls: [
{
access: 'string'
identity: 'string'
}
]
defaultAccess: 'string'
}
imageRegistryCredentials: [
{
identity: 'string'
identityUrl: 'string'
password: 'string'
passwordReference: 'string'
server: 'string'
username: 'string'
}
]
initContainers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
secureValueReference: 'string'
value: 'string'
}
]
image: 'string'
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
ipAddress: {
autoGeneratedDomainNameLabelScope: 'string'
dnsNameLabel: 'string'
ip: 'string'
ports: [
{
port: int
protocol: 'string'
}
]
type: 'string'
}
osType: 'string'
priority: 'string'
restartPolicy: 'string'
secretReferences: [
{
identity: 'string'
name: 'string'
secretReferenceUri: 'string'
}
]
sku: 'string'
subnetIds: [
{
id: 'string'
name: 'string'
}
]
volumes: [
{
azureFile: {
readOnly: bool
shareName: 'string'
storageAccountKey: 'string'
storageAccountKeyReference: 'string'
storageAccountName: 'string'
}
emptyDir: any(Azure.Bicep.Types.Concrete.AnyType)
gitRepo: {
directory: 'string'
repository: 'string'
revision: 'string'
}
name: 'string'
secret: {
{customized property}: 'string'
}
secretReference: {
{customized property}: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Eigenschapswaarden
AzureFileVolume
| Naam | Beschrijving | Waarde |
|---|---|---|
| readOnly | De vlag die aangeeft of het Gedeelde Azure-bestand als een volume alleen-lezen is. | Bool |
| shareName | De naam van de Azure-bestandsshare die als volume moet worden gekoppeld. | tekenreeks (vereist) |
| storageAccountKey | De toegangssleutel voor het opslagaccount die wordt gebruikt voor toegang tot de Azure-bestandsshare. | snaar |
| storageAccountKeyReference | De verwijzing naar de toegangssleutel van het opslagaccount die wordt gebruikt voor toegang tot de Azure-bestandsshare. | snaar |
| storageAccountName | De naam van het opslagaccount dat de Azure-bestandsshare bevat. | tekenreeks (vereist) |
ConfidentialComputeProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| ccePolicy | Het met Base64 gecodeerde beleid voor het afdwingen van vertrouwelijke rekenkracht | snaar |
Container
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De door de gebruiker opgegeven naam van het containerexemplaren. | tekenreeks (vereist) |
| Eigenschappen | De eigenschappen van de containerinstantie. | ContainerProperties- (vereist) |
ContainerExec
| Naam | Beschrijving | Waarde |
|---|---|---|
| bevelen | De opdrachten die in de container moeten worden uitgevoerd. | tekenreeks[] |
ContainerGroupDiagnostics
| Naam | Beschrijving | Waarde |
|---|---|---|
| logAnalytics | Log Analytics-gegevens voor containergroepen. | LogAnalytics- |
ContainerGroupIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het type identiteit dat wordt gebruikt voor de containergroep. Het type SystemAssigned, UserAssigned bevat zowel een impliciet gemaakte identiteit als een set door de gebruiker toegewezen identiteiten. Met het type None worden alle identiteiten uit de containergroep verwijderd. | 'Geen' 'SystemAssigned' 'SystemAssigned, UserAssigned' UserAssigned |
| userAssignedIdentities | De lijst met gebruikersidentiteiten die zijn gekoppeld aan de containergroep. | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|
ContainerGroupPropertiesPropertiesProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| confidentialComputeProperties | De eigenschappen voor een vertrouwelijke containergroep | ConfidentialComputeProperties- |
| Containers | De containers binnen de containergroep. | Container[] (vereist) |
| diagnostiek | De diagnostische gegevens voor een containergroep. | ContainerGroupDiagnostics |
| dnsConfig | De DNS-configuratiegegevens voor een containergroep. | DnsConfiguration- |
| encryptionProperties | De versleutelingseigenschappen voor een containergroep. | EncryptionProperties- |
| Extensies | extensies die worden gebruikt door virtuele kubelet | DeploymentExtensionSpec[] |
| identityAcls | De toegangsbeheerniveaus van de identiteiten. | IdentityAcls- |
| imageRegistryCredentials | De registerreferenties van de installatiekopieën waarop de containergroep is gemaakt. | ImageRegistryCredential[] |
| initContainers | De init-containers voor een containergroep. | InitContainerDefinition[] |
| ipAddress | Het IP-adrestype van de containergroep. | IpAddress- |
| osType | Het type besturingssysteem dat is vereist voor de containers in de containergroep. | 'Linux' 'Windows' (vereist) |
| voorrang | De prioriteit van de containergroep. | 'Normaal' 'Spot' |
| restartPolicy | Start het beleid opnieuw op voor alle containers in de containergroep. - Always Altijd opnieuw opstarten- OnFailure opnieuw opstarten bij fout- Never nooit opnieuw opstarten |
'Altijd' 'Nooit' 'OnFailure' |
| secretReferences | De geheime verwijzingen waarnaar wordt verwezen binnen de containergroep. | SecretReference[] |
| Sku | De SKU voor een containergroep. | 'Vertrouwelijk' 'Toegewezen' 'Niet opgegeven' 'Standaard' |
| subnet-id's | De subnetresource-id's voor een containergroep. | ContainerGroupSubnetId[] |
| Volumes | De lijst met volumes die kunnen worden gekoppeld door containers in deze containergroep. | volume[] |
ContainerGroupSubnetId
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id van virtueel netwerk en subnet. | tekenreeks (vereist) |
| naam | Beschrijvende naam voor het subnet. | snaar |
ContainerHttpGet
| Naam | Beschrijving | Waarde |
|---|---|---|
| httpHeaders | De HTTP-headers. | HttpHeader-[] |
| pad | Het pad om te testen. | snaar |
| haven | Het poortnummer dat moet worden uitgevoerd. | int (vereist) |
| plan | Het schema. | 'http' 'https' |
ContainerPort
| Naam | Beschrijving | Waarde |
|---|---|---|
| haven | Het poortnummer dat wordt weergegeven in de containergroep. | int (vereist) |
| protocol | Het protocol dat is gekoppeld aan de poort. | 'TCP' 'UDP' |
ContainerProbe
| Naam | Beschrijving | Waarde |
|---|---|---|
| Exec | De uitvoeringsopdracht die moet worden uitgevoerd | ContainerExec- |
| failureThreshold | De drempelwaarde voor fouten. | Int |
| httpGet | De Http Get-instellingen die moeten worden uitgevoerd | ContainerHttpGet- |
| initialDelaySeconds | De eerste vertragings seconden. | Int |
| periodSeconden | De seconden van de periode. | Int |
| successThreshold | De slagingsdrempel. | Int |
| time-outSeconden | De time-out seconden. | Int |
ContainerProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| bevelen | De opdrachten die moeten worden uitgevoerd in het containerexemplaren in exec-formulier. | tekenreeks[] |
| environmentVariables | De omgevingsvariabelen die moeten worden ingesteld in de containerinstantie. | EnvironmentVariable[] |
| beeld | De naam van de installatiekopieën die worden gebruikt om de containerinstantie te maken. | tekenreeks (vereist) |
| livenessProbe | De levendheidstest. | ContainerProbe- |
| Ports | De weergegeven poorten op het containerexemplaren. | ContainerPort[] |
| readinessProbe | De gereedheidstest. | ContainerProbe- |
| weg | De resourcevereisten van het containerexemplaren. | ResourceRequirements (vereist) |
| securityContext | De beveiligingseigenschappen van de container. | SecurityContextDefinition- |
| volumeMounts | Het volume wordt gekoppeld aan de containerinstantie. | VolumeMount[] |
DeploymentExtensionSpec
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Naam van de extensie. | tekenreeks (vereist) |
| Eigenschappen | Extensiespecifieke eigenschappen | DeploymentExtensionSpecProperties- |
DeploymentExtensionSpecProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| extensionType | Het type extensie dat moet worden toegevoegd. | tekenreeks (vereist) |
| protectedSettings | Beveiligde instellingen voor de extensie. | enig |
| Instellingen | Instellingen voor de extensie. | enig |
| Versie | Versie van de extensie die wordt gebruikt. | tekenreeks (vereist) |
DnsConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| nameServers | De DNS-servers voor de containergroep. | tekenreeks[] (vereist) |
| Opties | De DNS-opties voor de containergroep. | snaar |
| searchDomains | De DNS-zoekdomeinen voor het opzoeken van hostnamen in de containergroep. | snaar |
EncryptionProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteit | De beheerde identiteit van de sleutelkluis. | snaar |
| keyName | De naam van de versleutelingssleutel. | tekenreeks (vereist) |
| keyVersion | De versie van de versleutelingssleutel. | tekenreeks (vereist) |
| vaultBaseUrl | De basis-URL van keyvault. | tekenreeks (vereist) |
EnvironmentVariable
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam van de omgevingsvariabele. | tekenreeks (vereist) |
| secureValue | De waarde van de beveiligde omgevingsvariabele. | snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| secureValueReference | De verwijzing naar de beveiligde omgevingsvariabele. | snaar |
| waarde | De waarde van de omgevingsvariabele. | snaar |
GitRepoVolume
| Naam | Beschrijving | Waarde |
|---|---|---|
| map | Naam van doelmap. Mag niet bevatten of beginnen met ... Als '.' wordt opgegeven, is de volumemap de Git-opslagplaats. Als dit niet het opgegeven is, bevat het volume de Git-opslagplaats in de submap met de opgegeven naam. | snaar |
| opslagplaats | URL van opslagplaats | tekenreeks (vereist) |
| herziening | Hash doorvoeren voor de opgegeven revisie. | snaar |
GpuResource
| Naam | Beschrijving | Waarde |
|---|---|---|
| tellen | Het aantal GPU-resources. | int (vereist) |
| Sku | De SKU van de GPU-resource. | K80 'P100' V100 (vereist) |
HttpHeader
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam van de header. | snaar |
| waarde | De headerwaarde. | snaar |
IdentityAccessControl
| Naam | Beschrijving | Waarde |
|---|---|---|
| toegang | Het toegangsniveau van de identiteit. | 'Alles' 'Systeem' 'Gebruiker' |
| identiteit | Een identiteit. | snaar |
IdentityAcls
| Naam | Beschrijving | Waarde |
|---|---|---|
| Acls | De toegangsbeheerniveaus voor elke identiteit. | IdentityAccessControl[] |
| defaultAccess | Het standaardtoegangsniveau. | 'Alles' 'Systeem' 'Gebruiker' |
ImageRegistryCredential
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteit | De identiteit voor het privéregister. | snaar |
| identityUrl | De identiteits-URL voor het privéregister. | snaar |
| wachtwoord | Het wachtwoord voor het privéregister. | snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| passwordReference | De verwijzing naar het wachtwoord voor het privéregister. | snaar |
| server | De Docker-installatiekopieënregisterserver zonder protocol zoals http en https. | tekenreeks (vereist) |
| gebruikersnaam | De gebruikersnaam voor het privéregister. | snaar |
InitContainerDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam voor de init-container. | tekenreeks (vereist) |
| Eigenschappen | De eigenschappen voor de init-container. | InitContainerPropertiesDefinition- (vereist) |
InitContainerPropertiesDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| bevelen | De opdracht die moet worden uitgevoerd in de init-container in exec-formulier. | tekenreeks[] |
| environmentVariables | De omgevingsvariabelen die moeten worden ingesteld in de init-container. | EnvironmentVariable[] |
| beeld | De installatiekopieën van de init-container. | snaar |
| securityContext | De beveiligingseigenschappen van de container. | SecurityContextDefinition- |
| volumeMounts | Het volume wordt gekoppeld aan de init-container. | VolumeMount[] |
IpAddress
| Naam | Beschrijving | Waarde |
|---|---|---|
| autoGeneratedDomainNameLabelScope | De waarde die de security-enum vertegenwoordigt. De waarde 'Onbeveiligd' is de standaardwaarde als deze niet is geselecteerd en betekent dat het domeinnaamlabel van het object niet is beveiligd tegen overname van subdomeinen. De waarde TenantReuse is de standaardwaarde als deze is geselecteerd en betekent dat het domeinnaamlabel van het object opnieuw kan worden gebruikt binnen dezelfde tenant. De waarde 'SubscriptionReuse' betekent dat het domeinnaamlabel van het object opnieuw kan worden gebruikt binnen hetzelfde abonnement. De waarde ResourceGroupReuse betekent dat het domeinnaamlabel van het object opnieuw kan worden gebruikt binnen dezelfde resourcegroep. De waarde 'NoReuse' betekent dat het domeinnaamlabel van het object niet opnieuw kan worden gebruikt binnen dezelfde resourcegroep, hetzelfde abonnement of dezelfde tenant. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Onbeveiligd' |
| dnsNameLabel | Het DNS-naamlabel voor het IP-adres. | snaar |
| Ip | Het IP-adres dat beschikbaar is voor het openbare internet. | snaar |
| Ports | De lijst met poorten die beschikbaar zijn voor de containergroep. | poort[] (vereist) |
| type | Hiermee geeft u op of het IP-adres beschikbaar is voor het openbare internet of het privé-VNET. | 'Privé' 'Openbaar' (vereist) |
LogAnalytics
| Naam | Beschrijving | Waarde |
|---|---|---|
| logType | Het logboektype dat moet worden gebruikt. | 'ContainerInsights' 'ContainerInstanceLogs' |
| metagegevens | Metagegevens voor log analytics. | LogAnalyticsMetadata- |
| workspaceId | De werkruimte-id voor Log Analytics | tekenreeks (vereist) |
| workspaceKey | De werkruimtesleutel voor Log Analytics | snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. (vereist) |
| workspaceResourceId | De resource-id van de werkruimte voor Log Analytics | snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
LogAnalyticsMetadata
| Naam | Beschrijving | Waarde |
|---|
Microsoft.ContainerInstance/containerGroups
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteit | De identiteit van de containergroep, indien geconfigureerd. | ContainerGroupIdentity- |
| plaats | De resourcelocatie. | snaar |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | De eigenschappen van de containergroep | ContainerGroupPropertiesProperties (vereist) |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
| Zones | De zones voor de containergroep. | tekenreeks[] |
Haven
| Naam | Beschrijving | Waarde |
|---|---|---|
| haven | Het poortnummer. | int (vereist) |
| protocol | Het protocol dat is gekoppeld aan de poort. | 'TCP' 'UDP' |
ResourceLimits
| Naam | Beschrijving | Waarde |
|---|---|---|
| CPU | De CPU-limiet van deze containerinstantie. | Int |
| Gpu | De GPU-limiet van deze containerinstantie. | GpuResource- |
| memoryInGB | De geheugenlimiet in GB van deze containerinstantie. | Int |
ResourceRequests
| Naam | Beschrijving | Waarde |
|---|---|---|
| CPU | De CPU-aanvraag van deze containerinstantie. | int (vereist) |
| Gpu | De GPU-aanvraag van deze containerinstantie. | GpuResource- |
| memoryInGB | De geheugenaanvraag in GB van deze containerinstantie. | int (vereist) |
ResourceRequirements
| Naam | Beschrijving | Waarde |
|---|---|---|
| grens | De resourcelimieten van deze containerinstantie. | ResourceLimits- |
| Verzoeken | De resourceaanvragen van dit containerexemplaren. | ResourceRequests- (vereist) |
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
SecretReference
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteit | De ARM-resource-id van de beheerde identiteit die toegang heeft tot het geheim in de sleutelkluis | tekenreeks (vereist) |
| naam | De id van de geheime verwijzing | tekenreeks (vereist) |
| secretReferenceUri | De URI naar het geheim in de sleutelkluis | tekenreeks (vereist) |
SecretReferenceVolume
| Naam | Beschrijving | Waarde |
|---|
SecretVolume
| Naam | Beschrijving | Waarde |
|---|
SecurityContextCapabilitiesDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| toevoegen | De mogelijkheden om toe te voegen aan de container. | tekenreeks[] |
| druppel | De mogelijkheden om uit de container te verwijderen. | tekenreeks[] |
SecurityContextDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| allowPrivilegeEscalation | Een Booleaanse waarde die aangeeft of het init-proces de bevoegdheden ervan kan verhogen | Bool |
| Mogelijkheden | De mogelijkheden om een container toe te voegen of neer te zetten. | SecurityContextCapabilitiesDefinition- |
| bevoorrecht | De vlag om te bepalen of de containermachtigingen zijn verhoogd naar Privileged. | Bool |
| runAsGroup | Hiermee stelt u de GEBRUIKERS-GID in voor de container. | Int |
| runAsUser | Hiermee stelt u de gebruikers-UID voor de container in. | Int |
| seccompProfile | een met base64 gecodeerde tekenreeks met de inhoud van de JSON in het seccomp-profiel | snaar |
UserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|
Volume
| Naam | Beschrijving | Waarde |
|---|---|---|
| azureFile | Het Azure File-volume. | AzureFileVolume |
| emptyDir | Het lege mapvolume. | enig |
| gitRepo | Het git-opslagplaatsvolume. | GitRepoVolume |
| naam | De naam van het volume. | tekenreeks (vereist) |
| geheim | Het geheime volume. | SecretVolume |
| secretReference | Het geheime referentievolume. | SecretReferenceVolume |
VolumeMount
| Naam | Beschrijving | Waarde |
|---|---|---|
| mountPath | Het pad in de container waar het volume moet worden gekoppeld. Mag geen dubbele punt (:)) bevatten. | tekenreeks (vereist) |
| naam | De naam van de volumekoppeling. | tekenreeks (vereist) |
| readOnly | De vlag die aangeeft of de volumekoppeling alleen-lezen is. | Bool |
Quickstart-voorbeelden
In de volgende quickstartvoorbeelden wordt dit resourcetype geïmplementeerd.
| Bicep-bestand | Beschrijving |
|---|---|
| Azure Container Instances - BC met SQL Server en IIS- | Implementeer één Windows-container met een volledig functionele, zelfstandige Microsoft Dynamics 365 Business Central-omgeving in Azure Container Instances. |
| Azure Container Instances - container met geheimen | Implementeer een Linux-container met een geheim volume met behulp van Azure Container Instances. |
| Azure Container Instances - Linux-container met openbare IP- | Implementeer één Linux-container die toegankelijk is via een openbaar IP-adres met behulp van Azure Container Instances. |
| Azure Container Instances - VNet- | Implementeer een containerinstantie in een virtueel Azure-netwerk. |
| Een WordPress-site maken | Met deze sjabloon maakt u een WordPress-site in Container Instance |
| Een SFTP-server op aanvraag maken met permanente opslag | Deze sjabloon demonstreert een SFTP-server op aanvraag met behulp van een Azure Container Instance (ACI). |
| Application Gateway maken met certificaten | In deze sjabloon ziet u hoe u zelfondertekende Key Vault-certificaten genereert en vervolgens verwijst vanuit Application Gateway. |
| Front Door Standard/Premium met Azure Container Instances | Met deze sjabloon maakt u een Front Door Standard/Premium met een containergroep. |
| Front Door met Container Instances en Application Gateway | Met deze sjabloon maakt u een Front Door Standard/Premium met een containergroep en Application Gateway. |
| SQL Server-beschikbaarheidsgroep op AKS- | Hiermee maakt u een nieuw AKS-cluster en implementeert u vervolgens SQL Server-beschikbaarheidsgroepen in het cluster met behulp van een CNAB-pakket dat is geïmplementeerd met Duffle en ACI |
Resourcedefinitie van ARM-sjabloon
Het resourcetype containerGroups kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.ContainerInstance/containerGroups-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.ContainerInstance/containerGroups",
"apiVersion": "2024-11-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"confidentialComputeProperties": {
"ccePolicy": "string"
},
"containers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"secureValueReference": "string",
"value": "string"
}
],
"image": "string",
"livenessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"readinessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"resources": {
"limits": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "int"
},
"requests": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "int"
}
},
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"diagnostics": {
"logAnalytics": {
"logType": "string",
"metadata": {
"{customized property}": "string"
},
"workspaceId": "string",
"workspaceKey": "string",
"workspaceResourceId": "string"
}
},
"dnsConfig": {
"nameServers": [ "string" ],
"options": "string",
"searchDomains": "string"
},
"encryptionProperties": {
"identity": "string",
"keyName": "string",
"keyVersion": "string",
"vaultBaseUrl": "string"
},
"extensions": [
{
"name": "string",
"properties": {
"extensionType": "string",
"protectedSettings": {},
"settings": {},
"version": "string"
}
}
],
"identityAcls": {
"acls": [
{
"access": "string",
"identity": "string"
}
],
"defaultAccess": "string"
},
"imageRegistryCredentials": [
{
"identity": "string",
"identityUrl": "string",
"password": "string",
"passwordReference": "string",
"server": "string",
"username": "string"
}
],
"initContainers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"secureValueReference": "string",
"value": "string"
}
],
"image": "string",
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"ipAddress": {
"autoGeneratedDomainNameLabelScope": "string",
"dnsNameLabel": "string",
"ip": "string",
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"type": "string"
},
"osType": "string",
"priority": "string",
"restartPolicy": "string",
"secretReferences": [
{
"identity": "string",
"name": "string",
"secretReferenceUri": "string"
}
],
"sku": "string",
"subnetIds": [
{
"id": "string",
"name": "string"
}
],
"volumes": [
{
"azureFile": {
"readOnly": "bool",
"shareName": "string",
"storageAccountKey": "string",
"storageAccountKeyReference": "string",
"storageAccountName": "string"
},
"emptyDir": {},
"gitRepo": {
"directory": "string",
"repository": "string",
"revision": "string"
},
"name": "string",
"secret": {
"{customized property}": "string"
},
"secretReference": {
"{customized property}": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Eigenschapswaarden
AzureFileVolume
| Naam | Beschrijving | Waarde |
|---|---|---|
| readOnly | De vlag die aangeeft of het Gedeelde Azure-bestand als een volume alleen-lezen is. | Bool |
| shareName | De naam van de Azure-bestandsshare die als volume moet worden gekoppeld. | tekenreeks (vereist) |
| storageAccountKey | De toegangssleutel voor het opslagaccount die wordt gebruikt voor toegang tot de Azure-bestandsshare. | snaar |
| storageAccountKeyReference | De verwijzing naar de toegangssleutel van het opslagaccount die wordt gebruikt voor toegang tot de Azure-bestandsshare. | snaar |
| storageAccountName | De naam van het opslagaccount dat de Azure-bestandsshare bevat. | tekenreeks (vereist) |
ConfidentialComputeProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| ccePolicy | Het met Base64 gecodeerde beleid voor het afdwingen van vertrouwelijke rekenkracht | snaar |
Container
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De door de gebruiker opgegeven naam van het containerexemplaren. | tekenreeks (vereist) |
| Eigenschappen | De eigenschappen van de containerinstantie. | ContainerProperties- (vereist) |
ContainerExec
| Naam | Beschrijving | Waarde |
|---|---|---|
| bevelen | De opdrachten die in de container moeten worden uitgevoerd. | tekenreeks[] |
ContainerGroupDiagnostics
| Naam | Beschrijving | Waarde |
|---|---|---|
| logAnalytics | Log Analytics-gegevens voor containergroepen. | LogAnalytics- |
ContainerGroupIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het type identiteit dat wordt gebruikt voor de containergroep. Het type SystemAssigned, UserAssigned bevat zowel een impliciet gemaakte identiteit als een set door de gebruiker toegewezen identiteiten. Met het type None worden alle identiteiten uit de containergroep verwijderd. | 'Geen' 'SystemAssigned' 'SystemAssigned, UserAssigned' UserAssigned |
| userAssignedIdentities | De lijst met gebruikersidentiteiten die zijn gekoppeld aan de containergroep. | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|
ContainerGroupPropertiesPropertiesProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| confidentialComputeProperties | De eigenschappen voor een vertrouwelijke containergroep | ConfidentialComputeProperties- |
| Containers | De containers binnen de containergroep. | Container[] (vereist) |
| diagnostiek | De diagnostische gegevens voor een containergroep. | ContainerGroupDiagnostics |
| dnsConfig | De DNS-configuratiegegevens voor een containergroep. | DnsConfiguration- |
| encryptionProperties | De versleutelingseigenschappen voor een containergroep. | EncryptionProperties- |
| Extensies | extensies die worden gebruikt door virtuele kubelet | DeploymentExtensionSpec[] |
| identityAcls | De toegangsbeheerniveaus van de identiteiten. | IdentityAcls- |
| imageRegistryCredentials | De registerreferenties van de installatiekopieën waarop de containergroep is gemaakt. | ImageRegistryCredential[] |
| initContainers | De init-containers voor een containergroep. | InitContainerDefinition[] |
| ipAddress | Het IP-adrestype van de containergroep. | IpAddress- |
| osType | Het type besturingssysteem dat is vereist voor de containers in de containergroep. | 'Linux' 'Windows' (vereist) |
| voorrang | De prioriteit van de containergroep. | 'Normaal' 'Spot' |
| restartPolicy | Start het beleid opnieuw op voor alle containers in de containergroep. - Always Altijd opnieuw opstarten- OnFailure opnieuw opstarten bij fout- Never nooit opnieuw opstarten |
'Altijd' 'Nooit' 'OnFailure' |
| secretReferences | De geheime verwijzingen waarnaar wordt verwezen binnen de containergroep. | SecretReference[] |
| Sku | De SKU voor een containergroep. | 'Vertrouwelijk' 'Toegewezen' 'Niet opgegeven' 'Standaard' |
| subnet-id's | De subnetresource-id's voor een containergroep. | ContainerGroupSubnetId[] |
| Volumes | De lijst met volumes die kunnen worden gekoppeld door containers in deze containergroep. | volume[] |
ContainerGroupSubnetId
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id van virtueel netwerk en subnet. | tekenreeks (vereist) |
| naam | Beschrijvende naam voor het subnet. | snaar |
ContainerHttpGet
| Naam | Beschrijving | Waarde |
|---|---|---|
| httpHeaders | De HTTP-headers. | HttpHeader-[] |
| pad | Het pad om te testen. | snaar |
| haven | Het poortnummer dat moet worden uitgevoerd. | int (vereist) |
| plan | Het schema. | 'http' 'https' |
ContainerPort
| Naam | Beschrijving | Waarde |
|---|---|---|
| haven | Het poortnummer dat wordt weergegeven in de containergroep. | int (vereist) |
| protocol | Het protocol dat is gekoppeld aan de poort. | 'TCP' 'UDP' |
ContainerProbe
| Naam | Beschrijving | Waarde |
|---|---|---|
| Exec | De uitvoeringsopdracht die moet worden uitgevoerd | ContainerExec- |
| failureThreshold | De drempelwaarde voor fouten. | Int |
| httpGet | De Http Get-instellingen die moeten worden uitgevoerd | ContainerHttpGet- |
| initialDelaySeconds | De eerste vertragings seconden. | Int |
| periodSeconden | De seconden van de periode. | Int |
| successThreshold | De slagingsdrempel. | Int |
| time-outSeconden | De time-out seconden. | Int |
ContainerProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| bevelen | De opdrachten die moeten worden uitgevoerd in het containerexemplaren in exec-formulier. | tekenreeks[] |
| environmentVariables | De omgevingsvariabelen die moeten worden ingesteld in de containerinstantie. | EnvironmentVariable[] |
| beeld | De naam van de installatiekopieën die worden gebruikt om de containerinstantie te maken. | tekenreeks (vereist) |
| livenessProbe | De levendheidstest. | ContainerProbe- |
| Ports | De weergegeven poorten op het containerexemplaren. | ContainerPort[] |
| readinessProbe | De gereedheidstest. | ContainerProbe- |
| weg | De resourcevereisten van het containerexemplaren. | ResourceRequirements (vereist) |
| securityContext | De beveiligingseigenschappen van de container. | SecurityContextDefinition- |
| volumeMounts | Het volume wordt gekoppeld aan de containerinstantie. | VolumeMount[] |
DeploymentExtensionSpec
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Naam van de extensie. | tekenreeks (vereist) |
| Eigenschappen | Extensiespecifieke eigenschappen | DeploymentExtensionSpecProperties- |
DeploymentExtensionSpecProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| extensionType | Het type extensie dat moet worden toegevoegd. | tekenreeks (vereist) |
| protectedSettings | Beveiligde instellingen voor de extensie. | enig |
| Instellingen | Instellingen voor de extensie. | enig |
| Versie | Versie van de extensie die wordt gebruikt. | tekenreeks (vereist) |
DnsConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| nameServers | De DNS-servers voor de containergroep. | tekenreeks[] (vereist) |
| Opties | De DNS-opties voor de containergroep. | snaar |
| searchDomains | De DNS-zoekdomeinen voor het opzoeken van hostnamen in de containergroep. | snaar |
EncryptionProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteit | De beheerde identiteit van de sleutelkluis. | snaar |
| keyName | De naam van de versleutelingssleutel. | tekenreeks (vereist) |
| keyVersion | De versie van de versleutelingssleutel. | tekenreeks (vereist) |
| vaultBaseUrl | De basis-URL van keyvault. | tekenreeks (vereist) |
EnvironmentVariable
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam van de omgevingsvariabele. | tekenreeks (vereist) |
| secureValue | De waarde van de beveiligde omgevingsvariabele. | snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| secureValueReference | De verwijzing naar de beveiligde omgevingsvariabele. | snaar |
| waarde | De waarde van de omgevingsvariabele. | snaar |
GitRepoVolume
| Naam | Beschrijving | Waarde |
|---|---|---|
| map | Naam van doelmap. Mag niet bevatten of beginnen met ... Als '.' wordt opgegeven, is de volumemap de Git-opslagplaats. Als dit niet het opgegeven is, bevat het volume de Git-opslagplaats in de submap met de opgegeven naam. | snaar |
| opslagplaats | URL van opslagplaats | tekenreeks (vereist) |
| herziening | Hash doorvoeren voor de opgegeven revisie. | snaar |
GpuResource
| Naam | Beschrijving | Waarde |
|---|---|---|
| tellen | Het aantal GPU-resources. | int (vereist) |
| Sku | De SKU van de GPU-resource. | K80 'P100' V100 (vereist) |
HttpHeader
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam van de header. | snaar |
| waarde | De headerwaarde. | snaar |
IdentityAccessControl
| Naam | Beschrijving | Waarde |
|---|---|---|
| toegang | Het toegangsniveau van de identiteit. | 'Alles' 'Systeem' 'Gebruiker' |
| identiteit | Een identiteit. | snaar |
IdentityAcls
| Naam | Beschrijving | Waarde |
|---|---|---|
| Acls | De toegangsbeheerniveaus voor elke identiteit. | IdentityAccessControl[] |
| defaultAccess | Het standaardtoegangsniveau. | 'Alles' 'Systeem' 'Gebruiker' |
ImageRegistryCredential
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteit | De identiteit voor het privéregister. | snaar |
| identityUrl | De identiteits-URL voor het privéregister. | snaar |
| wachtwoord | Het wachtwoord voor het privéregister. | snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| passwordReference | De verwijzing naar het wachtwoord voor het privéregister. | snaar |
| server | De Docker-installatiekopieënregisterserver zonder protocol zoals http en https. | tekenreeks (vereist) |
| gebruikersnaam | De gebruikersnaam voor het privéregister. | snaar |
InitContainerDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam voor de init-container. | tekenreeks (vereist) |
| Eigenschappen | De eigenschappen voor de init-container. | InitContainerPropertiesDefinition- (vereist) |
InitContainerPropertiesDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| bevelen | De opdracht die moet worden uitgevoerd in de init-container in exec-formulier. | tekenreeks[] |
| environmentVariables | De omgevingsvariabelen die moeten worden ingesteld in de init-container. | EnvironmentVariable[] |
| beeld | De installatiekopieën van de init-container. | snaar |
| securityContext | De beveiligingseigenschappen van de container. | SecurityContextDefinition- |
| volumeMounts | Het volume wordt gekoppeld aan de init-container. | VolumeMount[] |
IpAddress
| Naam | Beschrijving | Waarde |
|---|---|---|
| autoGeneratedDomainNameLabelScope | De waarde die de security-enum vertegenwoordigt. De waarde 'Onbeveiligd' is de standaardwaarde als deze niet is geselecteerd en betekent dat het domeinnaamlabel van het object niet is beveiligd tegen overname van subdomeinen. De waarde TenantReuse is de standaardwaarde als deze is geselecteerd en betekent dat het domeinnaamlabel van het object opnieuw kan worden gebruikt binnen dezelfde tenant. De waarde 'SubscriptionReuse' betekent dat het domeinnaamlabel van het object opnieuw kan worden gebruikt binnen hetzelfde abonnement. De waarde ResourceGroupReuse betekent dat het domeinnaamlabel van het object opnieuw kan worden gebruikt binnen dezelfde resourcegroep. De waarde 'NoReuse' betekent dat het domeinnaamlabel van het object niet opnieuw kan worden gebruikt binnen dezelfde resourcegroep, hetzelfde abonnement of dezelfde tenant. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Onbeveiligd' |
| dnsNameLabel | Het DNS-naamlabel voor het IP-adres. | snaar |
| Ip | Het IP-adres dat beschikbaar is voor het openbare internet. | snaar |
| Ports | De lijst met poorten die beschikbaar zijn voor de containergroep. | poort[] (vereist) |
| type | Hiermee geeft u op of het IP-adres beschikbaar is voor het openbare internet of het privé-VNET. | 'Privé' 'Openbaar' (vereist) |
LogAnalytics
| Naam | Beschrijving | Waarde |
|---|---|---|
| logType | Het logboektype dat moet worden gebruikt. | 'ContainerInsights' 'ContainerInstanceLogs' |
| metagegevens | Metagegevens voor log analytics. | LogAnalyticsMetadata- |
| workspaceId | De werkruimte-id voor Log Analytics | tekenreeks (vereist) |
| workspaceKey | De werkruimtesleutel voor Log Analytics | snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. (vereist) |
| workspaceResourceId | De resource-id van de werkruimte voor Log Analytics | snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
LogAnalyticsMetadata
| Naam | Beschrijving | Waarde |
|---|
Microsoft.ContainerInstance/containerGroups
| Naam | Beschrijving | Waarde |
|---|---|---|
| apiVersion | De API-versie | '2024-11-01-preview' |
| identiteit | De identiteit van de containergroep, indien geconfigureerd. | ContainerGroupIdentity- |
| plaats | De resourcelocatie. | snaar |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | De eigenschappen van de containergroep | ContainerGroupPropertiesProperties (vereist) |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
| type | Het resourcetype | 'Microsoft.ContainerInstance/containerGroups' |
| Zones | De zones voor de containergroep. | tekenreeks[] |
Haven
| Naam | Beschrijving | Waarde |
|---|---|---|
| haven | Het poortnummer. | int (vereist) |
| protocol | Het protocol dat is gekoppeld aan de poort. | 'TCP' 'UDP' |
ResourceLimits
| Naam | Beschrijving | Waarde |
|---|---|---|
| CPU | De CPU-limiet van deze containerinstantie. | Int |
| Gpu | De GPU-limiet van deze containerinstantie. | GpuResource- |
| memoryInGB | De geheugenlimiet in GB van deze containerinstantie. | Int |
ResourceRequests
| Naam | Beschrijving | Waarde |
|---|---|---|
| CPU | De CPU-aanvraag van deze containerinstantie. | int (vereist) |
| Gpu | De GPU-aanvraag van deze containerinstantie. | GpuResource- |
| memoryInGB | De geheugenaanvraag in GB van deze containerinstantie. | int (vereist) |
ResourceRequirements
| Naam | Beschrijving | Waarde |
|---|---|---|
| grens | De resourcelimieten van deze containerinstantie. | ResourceLimits- |
| Verzoeken | De resourceaanvragen van dit containerexemplaren. | ResourceRequests- (vereist) |
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
SecretReference
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteit | De ARM-resource-id van de beheerde identiteit die toegang heeft tot het geheim in de sleutelkluis | tekenreeks (vereist) |
| naam | De id van de geheime verwijzing | tekenreeks (vereist) |
| secretReferenceUri | De URI naar het geheim in de sleutelkluis | tekenreeks (vereist) |
SecretReferenceVolume
| Naam | Beschrijving | Waarde |
|---|
SecretVolume
| Naam | Beschrijving | Waarde |
|---|
SecurityContextCapabilitiesDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| toevoegen | De mogelijkheden om toe te voegen aan de container. | tekenreeks[] |
| druppel | De mogelijkheden om uit de container te verwijderen. | tekenreeks[] |
SecurityContextDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| allowPrivilegeEscalation | Een Booleaanse waarde die aangeeft of het init-proces de bevoegdheden ervan kan verhogen | Bool |
| Mogelijkheden | De mogelijkheden om een container toe te voegen of neer te zetten. | SecurityContextCapabilitiesDefinition- |
| bevoorrecht | De vlag om te bepalen of de containermachtigingen zijn verhoogd naar Privileged. | Bool |
| runAsGroup | Hiermee stelt u de GEBRUIKERS-GID in voor de container. | Int |
| runAsUser | Hiermee stelt u de gebruikers-UID voor de container in. | Int |
| seccompProfile | een met base64 gecodeerde tekenreeks met de inhoud van de JSON in het seccomp-profiel | snaar |
UserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|
Volume
| Naam | Beschrijving | Waarde |
|---|---|---|
| azureFile | Het Azure File-volume. | AzureFileVolume |
| emptyDir | Het lege mapvolume. | enig |
| gitRepo | Het git-opslagplaatsvolume. | GitRepoVolume |
| naam | De naam van het volume. | tekenreeks (vereist) |
| geheim | Het geheime volume. | SecretVolume |
| secretReference | Het geheime referentievolume. | SecretReferenceVolume |
VolumeMount
| Naam | Beschrijving | Waarde |
|---|---|---|
| mountPath | Het pad in de container waar het volume moet worden gekoppeld. Mag geen dubbele punt (:)) bevatten. | tekenreeks (vereist) |
| naam | De naam van de volumekoppeling. | tekenreeks (vereist) |
| readOnly | De vlag die aangeeft of de volumekoppeling alleen-lezen is. | Bool |
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Sjabloon | Beschrijving |
|---|---|
Azure Container Instances - BC met SQL Server en IIS-
|
Implementeer één Windows-container met een volledig functionele, zelfstandige Microsoft Dynamics 365 Business Central-omgeving in Azure Container Instances. |
|
Azure Container Instances - container met statustest
|
Implementeer een Linux-container met een statustest met behulp van Azure Container Instances. |
|
Azure Container Instances - container met geheimen
|
Implementeer een Linux-container met een geheim volume met behulp van Azure Container Instances. |
|
Azure Container Instances - container met beveiligde envVar-
|
Implementeer een Linux-container met een beveiligde omgevingsvariabele met behulp van Azure Container Instances. |
|
Azure Container Instances - Linux-container met legeDir-
|
Implementeer twee Linux-containers die een leegDir-volume delen met behulp van Azure Container Instances. |
|
Azure Container Instances - Linux-container met gitRepo-
|
Implementeer een Linux-container die gebruikmaakt van een gitRepo-volume met behulp van Azure Container Instances. |
|
Azure Container Instances - Linux-container met openbare IP-
|
Implementeer één Linux-container die toegankelijk is via een openbaar IP-adres met behulp van Azure Container Instances. |
|
Azure Container Instances - VNet-
|
Implementeer een containerinstantie in een virtueel Azure-netwerk. |
|
een opslagaccountbestandsshare maken via containers
|
Met deze sjabloon maakt u een opslagaccount en een bestandsshare via azure-cli in een containerinstantie |
|
Een WordPress-site maken
|
Met deze sjabloon maakt u een WordPress-site in Container Instance |
|
Een WordPress-site maken in een virtueel netwerk
|
Met deze sjabloon maakt u een WordPress-site op Container Instance in een virtueel netwerk. En voer een openbare site-FQDN uit die toegang heeft tot WordPress-site. |
|
Een SFTP-server op aanvraag maken met permanente opslag
|
Deze sjabloon demonstreert een SFTP-server op aanvraag met behulp van een Azure Container Instance (ACI). |
|
Application Gateway maken met certificaten
|
In deze sjabloon ziet u hoe u zelfondertekende Key Vault-certificaten genereert en vervolgens verwijst vanuit Application Gateway. |
|
Front Door Standard/Premium met Azure Container Instances
|
Met deze sjabloon maakt u een Front Door Standard/Premium met een containergroep. |
|
Front Door met Container Instances en Application Gateway
|
Met deze sjabloon maakt u een Front Door Standard/Premium met een containergroep en Application Gateway. |
|
SFTP-server op aanvraag met behulp van een bestaand opslagaccount
|
Deze sjabloon demonstreert een SFTP-server op aanvraag met behulp van een Azure Container Instance (ACI). |
|
SQL Server-beschikbaarheidsgroep op AKS-
|
Hiermee maakt u een nieuw AKS-cluster en implementeert u vervolgens SQL Server-beschikbaarheidsgroepen in het cluster met behulp van een CNAB-pakket dat is geïmplementeerd met Duffle en ACI |
|
UDP-container in ACI-
|
Met deze sjablonen maakt u een ACI-resource en maakt u een container beschikbaar via UDP |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype containerGroups kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.ContainerInstance/containerGroups-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerInstance/containerGroups@2024-11-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
zones = [
"string"
]
body = jsonencode({
properties = {
confidentialComputeProperties = {
ccePolicy = "string"
}
containers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
secureValueReference = "string"
value = "string"
}
]
image = "string"
livenessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
ports = [
{
port = int
protocol = "string"
}
]
readinessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
resources = {
limits = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = int
}
requests = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = int
}
}
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
diagnostics = {
logAnalytics = {
logType = "string"
metadata = {
{customized property} = "string"
}
workspaceId = "string"
workspaceKey = "string"
workspaceResourceId = "string"
}
}
dnsConfig = {
nameServers = [
"string"
]
options = "string"
searchDomains = "string"
}
encryptionProperties = {
identity = "string"
keyName = "string"
keyVersion = "string"
vaultBaseUrl = "string"
}
extensions = [
{
name = "string"
properties = {
extensionType = "string"
protectedSettings = ?
settings = ?
version = "string"
}
}
]
identityAcls = {
acls = [
{
access = "string"
identity = "string"
}
]
defaultAccess = "string"
}
imageRegistryCredentials = [
{
identity = "string"
identityUrl = "string"
password = "string"
passwordReference = "string"
server = "string"
username = "string"
}
]
initContainers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
secureValueReference = "string"
value = "string"
}
]
image = "string"
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
ipAddress = {
autoGeneratedDomainNameLabelScope = "string"
dnsNameLabel = "string"
ip = "string"
ports = [
{
port = int
protocol = "string"
}
]
type = "string"
}
osType = "string"
priority = "string"
restartPolicy = "string"
secretReferences = [
{
identity = "string"
name = "string"
secretReferenceUri = "string"
}
]
sku = "string"
subnetIds = [
{
id = "string"
name = "string"
}
]
volumes = [
{
azureFile = {
readOnly = bool
shareName = "string"
storageAccountKey = "string"
storageAccountKeyReference = "string"
storageAccountName = "string"
}
emptyDir = ?
gitRepo = {
directory = "string"
repository = "string"
revision = "string"
}
name = "string"
secret = {
{customized property} = "string"
}
secretReference = {
{customized property} = "string"
}
}
]
}
})
}
Eigenschapswaarden
AzureFileVolume
| Naam | Beschrijving | Waarde |
|---|---|---|
| readOnly | De vlag die aangeeft of het Gedeelde Azure-bestand als een volume alleen-lezen is. | Bool |
| shareName | De naam van de Azure-bestandsshare die als volume moet worden gekoppeld. | tekenreeks (vereist) |
| storageAccountKey | De toegangssleutel voor het opslagaccount die wordt gebruikt voor toegang tot de Azure-bestandsshare. | snaar |
| storageAccountKeyReference | De verwijzing naar de toegangssleutel van het opslagaccount die wordt gebruikt voor toegang tot de Azure-bestandsshare. | snaar |
| storageAccountName | De naam van het opslagaccount dat de Azure-bestandsshare bevat. | tekenreeks (vereist) |
ConfidentialComputeProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| ccePolicy | Het met Base64 gecodeerde beleid voor het afdwingen van vertrouwelijke rekenkracht | snaar |
Container
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De door de gebruiker opgegeven naam van het containerexemplaren. | tekenreeks (vereist) |
| Eigenschappen | De eigenschappen van de containerinstantie. | ContainerProperties- (vereist) |
ContainerExec
| Naam | Beschrijving | Waarde |
|---|---|---|
| bevelen | De opdrachten die in de container moeten worden uitgevoerd. | tekenreeks[] |
ContainerGroupDiagnostics
| Naam | Beschrijving | Waarde |
|---|---|---|
| logAnalytics | Log Analytics-gegevens voor containergroepen. | LogAnalytics- |
ContainerGroupIdentity
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het type identiteit dat wordt gebruikt voor de containergroep. Het type SystemAssigned, UserAssigned bevat zowel een impliciet gemaakte identiteit als een set door de gebruiker toegewezen identiteiten. Met het type None worden alle identiteiten uit de containergroep verwijderd. | 'Geen' 'SystemAssigned' 'SystemAssigned, UserAssigned' UserAssigned |
| userAssignedIdentities | De lijst met gebruikersidentiteiten die zijn gekoppeld aan de containergroep. | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|
ContainerGroupPropertiesPropertiesProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| confidentialComputeProperties | De eigenschappen voor een vertrouwelijke containergroep | ConfidentialComputeProperties- |
| Containers | De containers binnen de containergroep. | Container[] (vereist) |
| diagnostiek | De diagnostische gegevens voor een containergroep. | ContainerGroupDiagnostics |
| dnsConfig | De DNS-configuratiegegevens voor een containergroep. | DnsConfiguration- |
| encryptionProperties | De versleutelingseigenschappen voor een containergroep. | EncryptionProperties- |
| Extensies | extensies die worden gebruikt door virtuele kubelet | DeploymentExtensionSpec[] |
| identityAcls | De toegangsbeheerniveaus van de identiteiten. | IdentityAcls- |
| imageRegistryCredentials | De registerreferenties van de installatiekopieën waarop de containergroep is gemaakt. | ImageRegistryCredential[] |
| initContainers | De init-containers voor een containergroep. | InitContainerDefinition[] |
| ipAddress | Het IP-adrestype van de containergroep. | IpAddress- |
| osType | Het type besturingssysteem dat is vereist voor de containers in de containergroep. | 'Linux' 'Windows' (vereist) |
| voorrang | De prioriteit van de containergroep. | 'Normaal' 'Spot' |
| restartPolicy | Start het beleid opnieuw op voor alle containers in de containergroep. - Always Altijd opnieuw opstarten- OnFailure opnieuw opstarten bij fout- Never nooit opnieuw opstarten |
'Altijd' 'Nooit' 'OnFailure' |
| secretReferences | De geheime verwijzingen waarnaar wordt verwezen binnen de containergroep. | SecretReference[] |
| Sku | De SKU voor een containergroep. | 'Vertrouwelijk' 'Toegewezen' 'Niet opgegeven' 'Standaard' |
| subnet-id's | De subnetresource-id's voor een containergroep. | ContainerGroupSubnetId[] |
| Volumes | De lijst met volumes die kunnen worden gekoppeld door containers in deze containergroep. | volume[] |
ContainerGroupSubnetId
| Naam | Beschrijving | Waarde |
|---|---|---|
| legitimatiebewijs | Resource-id van virtueel netwerk en subnet. | tekenreeks (vereist) |
| naam | Beschrijvende naam voor het subnet. | snaar |
ContainerHttpGet
| Naam | Beschrijving | Waarde |
|---|---|---|
| httpHeaders | De HTTP-headers. | HttpHeader-[] |
| pad | Het pad om te testen. | snaar |
| haven | Het poortnummer dat moet worden uitgevoerd. | int (vereist) |
| plan | Het schema. | 'http' 'https' |
ContainerPort
| Naam | Beschrijving | Waarde |
|---|---|---|
| haven | Het poortnummer dat wordt weergegeven in de containergroep. | int (vereist) |
| protocol | Het protocol dat is gekoppeld aan de poort. | 'TCP' 'UDP' |
ContainerProbe
| Naam | Beschrijving | Waarde |
|---|---|---|
| Exec | De uitvoeringsopdracht die moet worden uitgevoerd | ContainerExec- |
| failureThreshold | De drempelwaarde voor fouten. | Int |
| httpGet | De Http Get-instellingen die moeten worden uitgevoerd | ContainerHttpGet- |
| initialDelaySeconds | De eerste vertragings seconden. | Int |
| periodSeconden | De seconden van de periode. | Int |
| successThreshold | De slagingsdrempel. | Int |
| time-outSeconden | De time-out seconden. | Int |
ContainerProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| bevelen | De opdrachten die moeten worden uitgevoerd in het containerexemplaren in exec-formulier. | tekenreeks[] |
| environmentVariables | De omgevingsvariabelen die moeten worden ingesteld in de containerinstantie. | EnvironmentVariable[] |
| beeld | De naam van de installatiekopieën die worden gebruikt om de containerinstantie te maken. | tekenreeks (vereist) |
| livenessProbe | De levendheidstest. | ContainerProbe- |
| Ports | De weergegeven poorten op het containerexemplaren. | ContainerPort[] |
| readinessProbe | De gereedheidstest. | ContainerProbe- |
| weg | De resourcevereisten van het containerexemplaren. | ResourceRequirements (vereist) |
| securityContext | De beveiligingseigenschappen van de container. | SecurityContextDefinition- |
| volumeMounts | Het volume wordt gekoppeld aan de containerinstantie. | VolumeMount[] |
DeploymentExtensionSpec
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | Naam van de extensie. | tekenreeks (vereist) |
| Eigenschappen | Extensiespecifieke eigenschappen | DeploymentExtensionSpecProperties- |
DeploymentExtensionSpecProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| extensionType | Het type extensie dat moet worden toegevoegd. | tekenreeks (vereist) |
| protectedSettings | Beveiligde instellingen voor de extensie. | enig |
| Instellingen | Instellingen voor de extensie. | enig |
| Versie | Versie van de extensie die wordt gebruikt. | tekenreeks (vereist) |
DnsConfiguration
| Naam | Beschrijving | Waarde |
|---|---|---|
| nameServers | De DNS-servers voor de containergroep. | tekenreeks[] (vereist) |
| Opties | De DNS-opties voor de containergroep. | snaar |
| searchDomains | De DNS-zoekdomeinen voor het opzoeken van hostnamen in de containergroep. | snaar |
EncryptionProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteit | De beheerde identiteit van de sleutelkluis. | snaar |
| keyName | De naam van de versleutelingssleutel. | tekenreeks (vereist) |
| keyVersion | De versie van de versleutelingssleutel. | tekenreeks (vereist) |
| vaultBaseUrl | De basis-URL van keyvault. | tekenreeks (vereist) |
EnvironmentVariable
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam van de omgevingsvariabele. | tekenreeks (vereist) |
| secureValue | De waarde van de beveiligde omgevingsvariabele. | snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| secureValueReference | De verwijzing naar de beveiligde omgevingsvariabele. | snaar |
| waarde | De waarde van de omgevingsvariabele. | snaar |
GitRepoVolume
| Naam | Beschrijving | Waarde |
|---|---|---|
| map | Naam van doelmap. Mag niet bevatten of beginnen met ... Als '.' wordt opgegeven, is de volumemap de Git-opslagplaats. Als dit niet het opgegeven is, bevat het volume de Git-opslagplaats in de submap met de opgegeven naam. | snaar |
| opslagplaats | URL van opslagplaats | tekenreeks (vereist) |
| herziening | Hash doorvoeren voor de opgegeven revisie. | snaar |
GpuResource
| Naam | Beschrijving | Waarde |
|---|---|---|
| tellen | Het aantal GPU-resources. | int (vereist) |
| Sku | De SKU van de GPU-resource. | K80 'P100' V100 (vereist) |
HttpHeader
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam van de header. | snaar |
| waarde | De headerwaarde. | snaar |
IdentityAccessControl
| Naam | Beschrijving | Waarde |
|---|---|---|
| toegang | Het toegangsniveau van de identiteit. | 'Alles' 'Systeem' 'Gebruiker' |
| identiteit | Een identiteit. | snaar |
IdentityAcls
| Naam | Beschrijving | Waarde |
|---|---|---|
| Acls | De toegangsbeheerniveaus voor elke identiteit. | IdentityAccessControl[] |
| defaultAccess | Het standaardtoegangsniveau. | 'Alles' 'Systeem' 'Gebruiker' |
ImageRegistryCredential
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteit | De identiteit voor het privéregister. | snaar |
| identityUrl | De identiteits-URL voor het privéregister. | snaar |
| wachtwoord | Het wachtwoord voor het privéregister. | snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
| passwordReference | De verwijzing naar het wachtwoord voor het privéregister. | snaar |
| server | De Docker-installatiekopieënregisterserver zonder protocol zoals http en https. | tekenreeks (vereist) |
| gebruikersnaam | De gebruikersnaam voor het privéregister. | snaar |
InitContainerDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De naam voor de init-container. | tekenreeks (vereist) |
| Eigenschappen | De eigenschappen voor de init-container. | InitContainerPropertiesDefinition- (vereist) |
InitContainerPropertiesDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| bevelen | De opdracht die moet worden uitgevoerd in de init-container in exec-formulier. | tekenreeks[] |
| environmentVariables | De omgevingsvariabelen die moeten worden ingesteld in de init-container. | EnvironmentVariable[] |
| beeld | De installatiekopieën van de init-container. | snaar |
| securityContext | De beveiligingseigenschappen van de container. | SecurityContextDefinition- |
| volumeMounts | Het volume wordt gekoppeld aan de init-container. | VolumeMount[] |
IpAddress
| Naam | Beschrijving | Waarde |
|---|---|---|
| autoGeneratedDomainNameLabelScope | De waarde die de security-enum vertegenwoordigt. De waarde 'Onbeveiligd' is de standaardwaarde als deze niet is geselecteerd en betekent dat het domeinnaamlabel van het object niet is beveiligd tegen overname van subdomeinen. De waarde TenantReuse is de standaardwaarde als deze is geselecteerd en betekent dat het domeinnaamlabel van het object opnieuw kan worden gebruikt binnen dezelfde tenant. De waarde 'SubscriptionReuse' betekent dat het domeinnaamlabel van het object opnieuw kan worden gebruikt binnen hetzelfde abonnement. De waarde ResourceGroupReuse betekent dat het domeinnaamlabel van het object opnieuw kan worden gebruikt binnen dezelfde resourcegroep. De waarde 'NoReuse' betekent dat het domeinnaamlabel van het object niet opnieuw kan worden gebruikt binnen dezelfde resourcegroep, hetzelfde abonnement of dezelfde tenant. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Onbeveiligd' |
| dnsNameLabel | Het DNS-naamlabel voor het IP-adres. | snaar |
| Ip | Het IP-adres dat beschikbaar is voor het openbare internet. | snaar |
| Ports | De lijst met poorten die beschikbaar zijn voor de containergroep. | poort[] (vereist) |
| type | Hiermee geeft u op of het IP-adres beschikbaar is voor het openbare internet of het privé-VNET. | 'Privé' 'Openbaar' (vereist) |
LogAnalytics
| Naam | Beschrijving | Waarde |
|---|---|---|
| logType | Het logboektype dat moet worden gebruikt. | 'ContainerInsights' 'ContainerInstanceLogs' |
| metagegevens | Metagegevens voor log analytics. | LogAnalyticsMetadata- |
| workspaceId | De werkruimte-id voor Log Analytics | tekenreeks (vereist) |
| workspaceKey | De werkruimtesleutel voor Log Analytics | snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. (vereist) |
| workspaceResourceId | De resource-id van de werkruimte voor Log Analytics | snaar Beperkingen: Gevoelige waarde. Doorgeven als een beveiligde parameter. |
LogAnalyticsMetadata
| Naam | Beschrijving | Waarde |
|---|
Microsoft.ContainerInstance/containerGroups
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteit | De identiteit van de containergroep, indien geconfigureerd. | ContainerGroupIdentity- |
| plaats | De resourcelocatie. | snaar |
| naam | De resourcenaam | tekenreeks (vereist) |
| Eigenschappen | De eigenschappen van de containergroep | ContainerGroupPropertiesProperties (vereist) |
| Tags | Resourcetags | Woordenlijst met tagnamen en -waarden. |
| type | Het resourcetype | "Microsoft.ContainerInstance/containerGroups@2024-11-01-preview" |
| Zones | De zones voor de containergroep. | tekenreeks[] |
Haven
| Naam | Beschrijving | Waarde |
|---|---|---|
| haven | Het poortnummer. | int (vereist) |
| protocol | Het protocol dat is gekoppeld aan de poort. | 'TCP' 'UDP' |
ResourceLimits
| Naam | Beschrijving | Waarde |
|---|---|---|
| CPU | De CPU-limiet van deze containerinstantie. | Int |
| Gpu | De GPU-limiet van deze containerinstantie. | GpuResource- |
| memoryInGB | De geheugenlimiet in GB van deze containerinstantie. | Int |
ResourceRequests
| Naam | Beschrijving | Waarde |
|---|---|---|
| CPU | De CPU-aanvraag van deze containerinstantie. | int (vereist) |
| Gpu | De GPU-aanvraag van deze containerinstantie. | GpuResource- |
| memoryInGB | De geheugenaanvraag in GB van deze containerinstantie. | int (vereist) |
ResourceRequirements
| Naam | Beschrijving | Waarde |
|---|---|---|
| grens | De resourcelimieten van deze containerinstantie. | ResourceLimits- |
| Verzoeken | De resourceaanvragen van dit containerexemplaren. | ResourceRequests- (vereist) |
ResourceTags
| Naam | Beschrijving | Waarde |
|---|
SecretReference
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteit | De ARM-resource-id van de beheerde identiteit die toegang heeft tot het geheim in de sleutelkluis | tekenreeks (vereist) |
| naam | De id van de geheime verwijzing | tekenreeks (vereist) |
| secretReferenceUri | De URI naar het geheim in de sleutelkluis | tekenreeks (vereist) |
SecretReferenceVolume
| Naam | Beschrijving | Waarde |
|---|
SecretVolume
| Naam | Beschrijving | Waarde |
|---|
SecurityContextCapabilitiesDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| toevoegen | De mogelijkheden om toe te voegen aan de container. | tekenreeks[] |
| druppel | De mogelijkheden om uit de container te verwijderen. | tekenreeks[] |
SecurityContextDefinition
| Naam | Beschrijving | Waarde |
|---|---|---|
| allowPrivilegeEscalation | Een Booleaanse waarde die aangeeft of het init-proces de bevoegdheden ervan kan verhogen | Bool |
| Mogelijkheden | De mogelijkheden om een container toe te voegen of neer te zetten. | SecurityContextCapabilitiesDefinition- |
| bevoorrecht | De vlag om te bepalen of de containermachtigingen zijn verhoogd naar Privileged. | Bool |
| runAsGroup | Hiermee stelt u de GEBRUIKERS-GID in voor de container. | Int |
| runAsUser | Hiermee stelt u de gebruikers-UID voor de container in. | Int |
| seccompProfile | een met base64 gecodeerde tekenreeks met de inhoud van de JSON in het seccomp-profiel | snaar |
UserAssignedIdentities
| Naam | Beschrijving | Waarde |
|---|
Volume
| Naam | Beschrijving | Waarde |
|---|---|---|
| azureFile | Het Azure File-volume. | AzureFileVolume |
| emptyDir | Het lege mapvolume. | enig |
| gitRepo | Het git-opslagplaatsvolume. | GitRepoVolume |
| naam | De naam van het volume. | tekenreeks (vereist) |
| geheim | Het geheime volume. | SecretVolume |
| secretReference | Het geheime referentievolume. | SecretReferenceVolume |
VolumeMount
| Naam | Beschrijving | Waarde |
|---|---|---|
| mountPath | Het pad in de container waar het volume moet worden gekoppeld. Mag geen dubbele punt (:)) bevatten. | tekenreeks (vereist) |
| naam | De naam van de volumekoppeling. | tekenreeks (vereist) |
| readOnly | De vlag die aangeeft of de volumekoppeling alleen-lezen is. | Bool |