Delen via


Microsoft.ContainerInstance containerGroups

Bicep-resourcedefinitie

Het resourcetype containerGroups kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Resource Microsoft.ContainerInstance/containerGroups wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.

resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2024-11-01-preview' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    confidentialComputeProperties: {
      ccePolicy: 'string'
    }
    containers: [
      {
        name: 'string'
        properties: {
          command: [
            'string'
          ]
          environmentVariables: [
            {
              name: 'string'
              secureValue: 'string'
              secureValueReference: 'string'
              value: 'string'
            }
          ]
          image: 'string'
          livenessProbe: {
            exec: {
              command: [
                'string'
              ]
            }
            failureThreshold: int
            httpGet: {
              httpHeaders: [
                {
                  name: 'string'
                  value: 'string'
                }
              ]
              path: 'string'
              port: int
              scheme: 'string'
            }
            initialDelaySeconds: int
            periodSeconds: int
            successThreshold: int
            timeoutSeconds: int
          }
          ports: [
            {
              port: int
              protocol: 'string'
            }
          ]
          readinessProbe: {
            exec: {
              command: [
                'string'
              ]
            }
            failureThreshold: int
            httpGet: {
              httpHeaders: [
                {
                  name: 'string'
                  value: 'string'
                }
              ]
              path: 'string'
              port: int
              scheme: 'string'
            }
            initialDelaySeconds: int
            periodSeconds: int
            successThreshold: int
            timeoutSeconds: int
          }
          resources: {
            limits: {
              cpu: int
              gpu: {
                count: int
                sku: 'string'
              }
              memoryInGB: int
            }
            requests: {
              cpu: int
              gpu: {
                count: int
                sku: 'string'
              }
              memoryInGB: int
            }
          }
          securityContext: {
            allowPrivilegeEscalation: bool
            capabilities: {
              add: [
                'string'
              ]
              drop: [
                'string'
              ]
            }
            privileged: bool
            runAsGroup: int
            runAsUser: int
            seccompProfile: 'string'
          }
          volumeMounts: [
            {
              mountPath: 'string'
              name: 'string'
              readOnly: bool
            }
          ]
        }
      }
    ]
    diagnostics: {
      logAnalytics: {
        logType: 'string'
        metadata: {
          {customized property}: 'string'
        }
        workspaceId: 'string'
        workspaceKey: 'string'
        workspaceResourceId: 'string'
      }
    }
    dnsConfig: {
      nameServers: [
        'string'
      ]
      options: 'string'
      searchDomains: 'string'
    }
    encryptionProperties: {
      identity: 'string'
      keyName: 'string'
      keyVersion: 'string'
      vaultBaseUrl: 'string'
    }
    extensions: [
      {
        name: 'string'
        properties: {
          extensionType: 'string'
          protectedSettings: any(Azure.Bicep.Types.Concrete.AnyType)
          settings: any(Azure.Bicep.Types.Concrete.AnyType)
          version: 'string'
        }
      }
    ]
    identityAcls: {
      acls: [
        {
          access: 'string'
          identity: 'string'
        }
      ]
      defaultAccess: 'string'
    }
    imageRegistryCredentials: [
      {
        identity: 'string'
        identityUrl: 'string'
        password: 'string'
        passwordReference: 'string'
        server: 'string'
        username: 'string'
      }
    ]
    initContainers: [
      {
        name: 'string'
        properties: {
          command: [
            'string'
          ]
          environmentVariables: [
            {
              name: 'string'
              secureValue: 'string'
              secureValueReference: 'string'
              value: 'string'
            }
          ]
          image: 'string'
          securityContext: {
            allowPrivilegeEscalation: bool
            capabilities: {
              add: [
                'string'
              ]
              drop: [
                'string'
              ]
            }
            privileged: bool
            runAsGroup: int
            runAsUser: int
            seccompProfile: 'string'
          }
          volumeMounts: [
            {
              mountPath: 'string'
              name: 'string'
              readOnly: bool
            }
          ]
        }
      }
    ]
    ipAddress: {
      autoGeneratedDomainNameLabelScope: 'string'
      dnsNameLabel: 'string'
      ip: 'string'
      ports: [
        {
          port: int
          protocol: 'string'
        }
      ]
      type: 'string'
    }
    osType: 'string'
    priority: 'string'
    restartPolicy: 'string'
    secretReferences: [
      {
        identity: 'string'
        name: 'string'
        secretReferenceUri: 'string'
      }
    ]
    sku: 'string'
    subnetIds: [
      {
        id: 'string'
        name: 'string'
      }
    ]
    volumes: [
      {
        azureFile: {
          readOnly: bool
          shareName: 'string'
          storageAccountKey: 'string'
          storageAccountKeyReference: 'string'
          storageAccountName: 'string'
        }
        emptyDir: any(Azure.Bicep.Types.Concrete.AnyType)
        gitRepo: {
          directory: 'string'
          repository: 'string'
          revision: 'string'
        }
        name: 'string'
        secret: {
          {customized property}: 'string'
        }
        secretReference: {
          {customized property}: 'string'
        }
      }
    ]
  }
  tags: {
    {customized property}: 'string'
  }
  zones: [
    'string'
  ]
}

Eigenschapswaarden

AzureFileVolume

Naam Beschrijving Waarde
readOnly De vlag die aangeeft of het Gedeelde Azure-bestand als een volume alleen-lezen is. Bool
shareName De naam van de Azure-bestandsshare die als volume moet worden gekoppeld. tekenreeks (vereist)
storageAccountKey De toegangssleutel voor het opslagaccount die wordt gebruikt voor toegang tot de Azure-bestandsshare. snaar
storageAccountKeyReference De verwijzing naar de toegangssleutel van het opslagaccount die wordt gebruikt voor toegang tot de Azure-bestandsshare. snaar
storageAccountName De naam van het opslagaccount dat de Azure-bestandsshare bevat. tekenreeks (vereist)

ConfidentialComputeProperties

Naam Beschrijving Waarde
ccePolicy Het met Base64 gecodeerde beleid voor het afdwingen van vertrouwelijke rekenkracht snaar

Container

Naam Beschrijving Waarde
naam De door de gebruiker opgegeven naam van het containerexemplaren. tekenreeks (vereist)
Eigenschappen De eigenschappen van de containerinstantie. ContainerProperties- (vereist)

ContainerExec

Naam Beschrijving Waarde
bevelen De opdrachten die in de container moeten worden uitgevoerd. tekenreeks[]

ContainerGroupDiagnostics

Naam Beschrijving Waarde
logAnalytics Log Analytics-gegevens voor containergroepen. LogAnalytics-

ContainerGroupIdentity

Naam Beschrijving Waarde
type Het type identiteit dat wordt gebruikt voor de containergroep. Het type SystemAssigned, UserAssigned bevat zowel een impliciet gemaakte identiteit als een set door de gebruiker toegewezen identiteiten. Met het type None worden alle identiteiten uit de containergroep verwijderd. 'Geen'
'SystemAssigned'
'SystemAssigned, UserAssigned'
UserAssigned
userAssignedIdentities De lijst met gebruikersidentiteiten die zijn gekoppeld aan de containergroep. ContainerGroupIdentityUserAssignedIdentities

ContainerGroupIdentityUserAssignedIdentities

Naam Beschrijving Waarde

ContainerGroupPropertiesPropertiesProperties

Naam Beschrijving Waarde
confidentialComputeProperties De eigenschappen voor een vertrouwelijke containergroep ConfidentialComputeProperties-
Containers De containers binnen de containergroep. Container[] (vereist)
diagnostiek De diagnostische gegevens voor een containergroep. ContainerGroupDiagnostics
dnsConfig De DNS-configuratiegegevens voor een containergroep. DnsConfiguration-
encryptionProperties De versleutelingseigenschappen voor een containergroep. EncryptionProperties-
Extensies extensies die worden gebruikt door virtuele kubelet DeploymentExtensionSpec[]
identityAcls De toegangsbeheerniveaus van de identiteiten. IdentityAcls-
imageRegistryCredentials De registerreferenties van de installatiekopieën waarop de containergroep is gemaakt. ImageRegistryCredential[]
initContainers De init-containers voor een containergroep. InitContainerDefinition[]
ipAddress Het IP-adrestype van de containergroep. IpAddress-
osType Het type besturingssysteem dat is vereist voor de containers in de containergroep. 'Linux'
'Windows' (vereist)
voorrang De prioriteit van de containergroep. 'Normaal'
'Spot'
restartPolicy Start het beleid opnieuw op voor alle containers in de containergroep.
- Always Altijd opnieuw opstarten
- OnFailure opnieuw opstarten bij fout
- Never nooit opnieuw opstarten
'Altijd'
'Nooit'
'OnFailure'
secretReferences De geheime verwijzingen waarnaar wordt verwezen binnen de containergroep. SecretReference[]
Sku De SKU voor een containergroep. 'Vertrouwelijk'
'Toegewezen'
'Niet opgegeven'
'Standaard'
subnet-id's De subnetresource-id's voor een containergroep. ContainerGroupSubnetId[]
Volumes De lijst met volumes die kunnen worden gekoppeld door containers in deze containergroep. volume[]

ContainerGroupSubnetId

Naam Beschrijving Waarde
legitimatiebewijs Resource-id van virtueel netwerk en subnet. tekenreeks (vereist)
naam Beschrijvende naam voor het subnet. snaar

ContainerHttpGet

Naam Beschrijving Waarde
httpHeaders De HTTP-headers. HttpHeader-[]
pad Het pad om te testen. snaar
haven Het poortnummer dat moet worden uitgevoerd. int (vereist)
plan Het schema. 'http'
'https'

ContainerPort

Naam Beschrijving Waarde
haven Het poortnummer dat wordt weergegeven in de containergroep. int (vereist)
protocol Het protocol dat is gekoppeld aan de poort. 'TCP'
'UDP'

ContainerProbe

Naam Beschrijving Waarde
Exec De uitvoeringsopdracht die moet worden uitgevoerd ContainerExec-
failureThreshold De drempelwaarde voor fouten. Int
httpGet De Http Get-instellingen die moeten worden uitgevoerd ContainerHttpGet-
initialDelaySeconds De eerste vertragings seconden. Int
periodSeconden De seconden van de periode. Int
successThreshold De slagingsdrempel. Int
time-outSeconden De time-out seconden. Int

ContainerProperties

Naam Beschrijving Waarde
bevelen De opdrachten die moeten worden uitgevoerd in het containerexemplaren in exec-formulier. tekenreeks[]
environmentVariables De omgevingsvariabelen die moeten worden ingesteld in de containerinstantie. EnvironmentVariable[]
beeld De naam van de installatiekopieën die worden gebruikt om de containerinstantie te maken. tekenreeks (vereist)
livenessProbe De levendheidstest. ContainerProbe-
Ports De weergegeven poorten op het containerexemplaren. ContainerPort[]
readinessProbe De gereedheidstest. ContainerProbe-
weg De resourcevereisten van het containerexemplaren. ResourceRequirements (vereist)
securityContext De beveiligingseigenschappen van de container. SecurityContextDefinition-
volumeMounts Het volume wordt gekoppeld aan de containerinstantie. VolumeMount[]

DeploymentExtensionSpec

Naam Beschrijving Waarde
naam Naam van de extensie. tekenreeks (vereist)
Eigenschappen Extensiespecifieke eigenschappen DeploymentExtensionSpecProperties-

DeploymentExtensionSpecProperties

Naam Beschrijving Waarde
extensionType Het type extensie dat moet worden toegevoegd. tekenreeks (vereist)
protectedSettings Beveiligde instellingen voor de extensie. enig
Instellingen Instellingen voor de extensie. enig
Versie Versie van de extensie die wordt gebruikt. tekenreeks (vereist)

DnsConfiguration

Naam Beschrijving Waarde
nameServers De DNS-servers voor de containergroep. tekenreeks[] (vereist)
Opties De DNS-opties voor de containergroep. snaar
searchDomains De DNS-zoekdomeinen voor het opzoeken van hostnamen in de containergroep. snaar

EncryptionProperties

Naam Beschrijving Waarde
identiteit De beheerde identiteit van de sleutelkluis. snaar
keyName De naam van de versleutelingssleutel. tekenreeks (vereist)
keyVersion De versie van de versleutelingssleutel. tekenreeks (vereist)
vaultBaseUrl De basis-URL van keyvault. tekenreeks (vereist)

EnvironmentVariable

Naam Beschrijving Waarde
naam De naam van de omgevingsvariabele. tekenreeks (vereist)
secureValue De waarde van de beveiligde omgevingsvariabele. snaar

Beperkingen:
Gevoelige waarde. Doorgeven als een beveiligde parameter.
secureValueReference De verwijzing naar de beveiligde omgevingsvariabele. snaar
waarde De waarde van de omgevingsvariabele. snaar

GitRepoVolume

Naam Beschrijving Waarde
map Naam van doelmap. Mag niet bevatten of beginnen met ... Als '.' wordt opgegeven, is de volumemap de Git-opslagplaats. Als dit niet het opgegeven is, bevat het volume de Git-opslagplaats in de submap met de opgegeven naam. snaar
opslagplaats URL van opslagplaats tekenreeks (vereist)
herziening Hash doorvoeren voor de opgegeven revisie. snaar

GpuResource

Naam Beschrijving Waarde
tellen Het aantal GPU-resources. int (vereist)
Sku De SKU van de GPU-resource. K80
'P100'
V100 (vereist)

HttpHeader

Naam Beschrijving Waarde
naam De naam van de header. snaar
waarde De headerwaarde. snaar

IdentityAccessControl

Naam Beschrijving Waarde
toegang Het toegangsniveau van de identiteit. 'Alles'
'Systeem'
'Gebruiker'
identiteit Een identiteit. snaar

IdentityAcls

Naam Beschrijving Waarde
Acls De toegangsbeheerniveaus voor elke identiteit. IdentityAccessControl[]
defaultAccess Het standaardtoegangsniveau. 'Alles'
'Systeem'
'Gebruiker'

ImageRegistryCredential

Naam Beschrijving Waarde
identiteit De identiteit voor het privéregister. snaar
identityUrl De identiteits-URL voor het privéregister. snaar
wachtwoord Het wachtwoord voor het privéregister. snaar

Beperkingen:
Gevoelige waarde. Doorgeven als een beveiligde parameter.
passwordReference De verwijzing naar het wachtwoord voor het privéregister. snaar
server De Docker-installatiekopieënregisterserver zonder protocol zoals http en https. tekenreeks (vereist)
gebruikersnaam De gebruikersnaam voor het privéregister. snaar

InitContainerDefinition

Naam Beschrijving Waarde
naam De naam voor de init-container. tekenreeks (vereist)
Eigenschappen De eigenschappen voor de init-container. InitContainerPropertiesDefinition- (vereist)

InitContainerPropertiesDefinition

Naam Beschrijving Waarde
bevelen De opdracht die moet worden uitgevoerd in de init-container in exec-formulier. tekenreeks[]
environmentVariables De omgevingsvariabelen die moeten worden ingesteld in de init-container. EnvironmentVariable[]
beeld De installatiekopieën van de init-container. snaar
securityContext De beveiligingseigenschappen van de container. SecurityContextDefinition-
volumeMounts Het volume wordt gekoppeld aan de init-container. VolumeMount[]

IpAddress

Naam Beschrijving Waarde
autoGeneratedDomainNameLabelScope De waarde die de security-enum vertegenwoordigt. De waarde 'Onbeveiligd' is de standaardwaarde als deze niet is geselecteerd en betekent dat het domeinnaamlabel van het object niet is beveiligd tegen overname van subdomeinen. De waarde TenantReuse is de standaardwaarde als deze is geselecteerd en betekent dat het domeinnaamlabel van het object opnieuw kan worden gebruikt binnen dezelfde tenant. De waarde 'SubscriptionReuse' betekent dat het domeinnaamlabel van het object opnieuw kan worden gebruikt binnen hetzelfde abonnement. De waarde ResourceGroupReuse betekent dat het domeinnaamlabel van het object opnieuw kan worden gebruikt binnen dezelfde resourcegroep. De waarde 'NoReuse' betekent dat het domeinnaamlabel van het object niet opnieuw kan worden gebruikt binnen dezelfde resourcegroep, hetzelfde abonnement of dezelfde tenant. 'Noreuse'
'ResourceGroupReuse'
'SubscriptionReuse'
'TenantReuse'
'Onbeveiligd'
dnsNameLabel Het DNS-naamlabel voor het IP-adres. snaar
Ip Het IP-adres dat beschikbaar is voor het openbare internet. snaar
Ports De lijst met poorten die beschikbaar zijn voor de containergroep. poort[] (vereist)
type Hiermee geeft u op of het IP-adres beschikbaar is voor het openbare internet of het privé-VNET. 'Privé'
'Openbaar' (vereist)

LogAnalytics

Naam Beschrijving Waarde
logType Het logboektype dat moet worden gebruikt. 'ContainerInsights'
'ContainerInstanceLogs'
metagegevens Metagegevens voor log analytics. LogAnalyticsMetadata-
workspaceId De werkruimte-id voor Log Analytics tekenreeks (vereist)
workspaceKey De werkruimtesleutel voor Log Analytics snaar

Beperkingen:
Gevoelige waarde. Doorgeven als een beveiligde parameter. (vereist)
workspaceResourceId De resource-id van de werkruimte voor Log Analytics snaar

Beperkingen:
Gevoelige waarde. Doorgeven als een beveiligde parameter.

LogAnalyticsMetadata

Naam Beschrijving Waarde

Microsoft.ContainerInstance/containerGroups

Naam Beschrijving Waarde
identiteit De identiteit van de containergroep, indien geconfigureerd. ContainerGroupIdentity-
plaats De resourcelocatie. snaar
naam De resourcenaam tekenreeks (vereist)
Eigenschappen De eigenschappen van de containergroep ContainerGroupPropertiesProperties (vereist)
Tags Resourcetags Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen
Zones De zones voor de containergroep. tekenreeks[]

Haven

Naam Beschrijving Waarde
haven Het poortnummer. int (vereist)
protocol Het protocol dat is gekoppeld aan de poort. 'TCP'
'UDP'

ResourceLimits

Naam Beschrijving Waarde
CPU De CPU-limiet van deze containerinstantie. Int
Gpu De GPU-limiet van deze containerinstantie. GpuResource-
memoryInGB De geheugenlimiet in GB van deze containerinstantie. Int

ResourceRequests

Naam Beschrijving Waarde
CPU De CPU-aanvraag van deze containerinstantie. int (vereist)
Gpu De GPU-aanvraag van deze containerinstantie. GpuResource-
memoryInGB De geheugenaanvraag in GB van deze containerinstantie. int (vereist)

ResourceRequirements

Naam Beschrijving Waarde
grens De resourcelimieten van deze containerinstantie. ResourceLimits-
Verzoeken De resourceaanvragen van dit containerexemplaren. ResourceRequests- (vereist)

ResourceTags

Naam Beschrijving Waarde

SecretReference

Naam Beschrijving Waarde
identiteit De ARM-resource-id van de beheerde identiteit die toegang heeft tot het geheim in de sleutelkluis tekenreeks (vereist)
naam De id van de geheime verwijzing tekenreeks (vereist)
secretReferenceUri De URI naar het geheim in de sleutelkluis tekenreeks (vereist)

SecretReferenceVolume

Naam Beschrijving Waarde

SecretVolume

Naam Beschrijving Waarde

SecurityContextCapabilitiesDefinition

Naam Beschrijving Waarde
toevoegen De mogelijkheden om toe te voegen aan de container. tekenreeks[]
druppel De mogelijkheden om uit de container te verwijderen. tekenreeks[]

SecurityContextDefinition

Naam Beschrijving Waarde
allowPrivilegeEscalation Een Booleaanse waarde die aangeeft of het init-proces de bevoegdheden ervan kan verhogen Bool
Mogelijkheden De mogelijkheden om een container toe te voegen of neer te zetten. SecurityContextCapabilitiesDefinition-
bevoorrecht De vlag om te bepalen of de containermachtigingen zijn verhoogd naar Privileged. Bool
runAsGroup Hiermee stelt u de GEBRUIKERS-GID in voor de container. Int
runAsUser Hiermee stelt u de gebruikers-UID voor de container in. Int
seccompProfile een met base64 gecodeerde tekenreeks met de inhoud van de JSON in het seccomp-profiel snaar

UserAssignedIdentities

Naam Beschrijving Waarde

Volume

Naam Beschrijving Waarde
azureFile Het Azure File-volume. AzureFileVolume
emptyDir Het lege mapvolume. enig
gitRepo Het git-opslagplaatsvolume. GitRepoVolume
naam De naam van het volume. tekenreeks (vereist)
geheim Het geheime volume. SecretVolume
secretReference Het geheime referentievolume. SecretReferenceVolume

VolumeMount

Naam Beschrijving Waarde
mountPath Het pad in de container waar het volume moet worden gekoppeld. Mag geen dubbele punt (:)) bevatten. tekenreeks (vereist)
naam De naam van de volumekoppeling. tekenreeks (vereist)
readOnly De vlag die aangeeft of de volumekoppeling alleen-lezen is. Bool

Quickstart-voorbeelden

In de volgende quickstartvoorbeelden wordt dit resourcetype geïmplementeerd.

Bicep-bestand Beschrijving
Azure Container Instances - BC met SQL Server en IIS- Implementeer één Windows-container met een volledig functionele, zelfstandige Microsoft Dynamics 365 Business Central-omgeving in Azure Container Instances.
Azure Container Instances - container met geheimen Implementeer een Linux-container met een geheim volume met behulp van Azure Container Instances.
Azure Container Instances - Linux-container met openbare IP- Implementeer één Linux-container die toegankelijk is via een openbaar IP-adres met behulp van Azure Container Instances.
Azure Container Instances - VNet- Implementeer een containerinstantie in een virtueel Azure-netwerk.
Een WordPress-site maken Met deze sjabloon maakt u een WordPress-site in Container Instance
Een SFTP-server op aanvraag maken met permanente opslag Deze sjabloon demonstreert een SFTP-server op aanvraag met behulp van een Azure Container Instance (ACI).
Application Gateway maken met certificaten In deze sjabloon ziet u hoe u zelfondertekende Key Vault-certificaten genereert en vervolgens verwijst vanuit Application Gateway.
Front Door Standard/Premium met Azure Container Instances Met deze sjabloon maakt u een Front Door Standard/Premium met een containergroep.
Front Door met Container Instances en Application Gateway Met deze sjabloon maakt u een Front Door Standard/Premium met een containergroep en Application Gateway.
SQL Server-beschikbaarheidsgroep op AKS- Hiermee maakt u een nieuw AKS-cluster en implementeert u vervolgens SQL Server-beschikbaarheidsgroepen in het cluster met behulp van een CNAB-pakket dat is geïmplementeerd met Duffle en ACI

Resourcedefinitie van ARM-sjabloon

Het resourcetype containerGroups kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.ContainerInstance/containerGroups-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.

{
  "type": "Microsoft.ContainerInstance/containerGroups",
  "apiVersion": "2024-11-01-preview",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "confidentialComputeProperties": {
      "ccePolicy": "string"
    },
    "containers": [
      {
        "name": "string",
        "properties": {
          "command": [ "string" ],
          "environmentVariables": [
            {
              "name": "string",
              "secureValue": "string",
              "secureValueReference": "string",
              "value": "string"
            }
          ],
          "image": "string",
          "livenessProbe": {
            "exec": {
              "command": [ "string" ]
            },
            "failureThreshold": "int",
            "httpGet": {
              "httpHeaders": [
                {
                  "name": "string",
                  "value": "string"
                }
              ],
              "path": "string",
              "port": "int",
              "scheme": "string"
            },
            "initialDelaySeconds": "int",
            "periodSeconds": "int",
            "successThreshold": "int",
            "timeoutSeconds": "int"
          },
          "ports": [
            {
              "port": "int",
              "protocol": "string"
            }
          ],
          "readinessProbe": {
            "exec": {
              "command": [ "string" ]
            },
            "failureThreshold": "int",
            "httpGet": {
              "httpHeaders": [
                {
                  "name": "string",
                  "value": "string"
                }
              ],
              "path": "string",
              "port": "int",
              "scheme": "string"
            },
            "initialDelaySeconds": "int",
            "periodSeconds": "int",
            "successThreshold": "int",
            "timeoutSeconds": "int"
          },
          "resources": {
            "limits": {
              "cpu": "int",
              "gpu": {
                "count": "int",
                "sku": "string"
              },
              "memoryInGB": "int"
            },
            "requests": {
              "cpu": "int",
              "gpu": {
                "count": "int",
                "sku": "string"
              },
              "memoryInGB": "int"
            }
          },
          "securityContext": {
            "allowPrivilegeEscalation": "bool",
            "capabilities": {
              "add": [ "string" ],
              "drop": [ "string" ]
            },
            "privileged": "bool",
            "runAsGroup": "int",
            "runAsUser": "int",
            "seccompProfile": "string"
          },
          "volumeMounts": [
            {
              "mountPath": "string",
              "name": "string",
              "readOnly": "bool"
            }
          ]
        }
      }
    ],
    "diagnostics": {
      "logAnalytics": {
        "logType": "string",
        "metadata": {
          "{customized property}": "string"
        },
        "workspaceId": "string",
        "workspaceKey": "string",
        "workspaceResourceId": "string"
      }
    },
    "dnsConfig": {
      "nameServers": [ "string" ],
      "options": "string",
      "searchDomains": "string"
    },
    "encryptionProperties": {
      "identity": "string",
      "keyName": "string",
      "keyVersion": "string",
      "vaultBaseUrl": "string"
    },
    "extensions": [
      {
        "name": "string",
        "properties": {
          "extensionType": "string",
          "protectedSettings": {},
          "settings": {},
          "version": "string"
        }
      }
    ],
    "identityAcls": {
      "acls": [
        {
          "access": "string",
          "identity": "string"
        }
      ],
      "defaultAccess": "string"
    },
    "imageRegistryCredentials": [
      {
        "identity": "string",
        "identityUrl": "string",
        "password": "string",
        "passwordReference": "string",
        "server": "string",
        "username": "string"
      }
    ],
    "initContainers": [
      {
        "name": "string",
        "properties": {
          "command": [ "string" ],
          "environmentVariables": [
            {
              "name": "string",
              "secureValue": "string",
              "secureValueReference": "string",
              "value": "string"
            }
          ],
          "image": "string",
          "securityContext": {
            "allowPrivilegeEscalation": "bool",
            "capabilities": {
              "add": [ "string" ],
              "drop": [ "string" ]
            },
            "privileged": "bool",
            "runAsGroup": "int",
            "runAsUser": "int",
            "seccompProfile": "string"
          },
          "volumeMounts": [
            {
              "mountPath": "string",
              "name": "string",
              "readOnly": "bool"
            }
          ]
        }
      }
    ],
    "ipAddress": {
      "autoGeneratedDomainNameLabelScope": "string",
      "dnsNameLabel": "string",
      "ip": "string",
      "ports": [
        {
          "port": "int",
          "protocol": "string"
        }
      ],
      "type": "string"
    },
    "osType": "string",
    "priority": "string",
    "restartPolicy": "string",
    "secretReferences": [
      {
        "identity": "string",
        "name": "string",
        "secretReferenceUri": "string"
      }
    ],
    "sku": "string",
    "subnetIds": [
      {
        "id": "string",
        "name": "string"
      }
    ],
    "volumes": [
      {
        "azureFile": {
          "readOnly": "bool",
          "shareName": "string",
          "storageAccountKey": "string",
          "storageAccountKeyReference": "string",
          "storageAccountName": "string"
        },
        "emptyDir": {},
        "gitRepo": {
          "directory": "string",
          "repository": "string",
          "revision": "string"
        },
        "name": "string",
        "secret": {
          "{customized property}": "string"
        },
        "secretReference": {
          "{customized property}": "string"
        }
      }
    ]
  },
  "tags": {
    "{customized property}": "string"
  },
  "zones": [ "string" ]
}

Eigenschapswaarden

AzureFileVolume

Naam Beschrijving Waarde
readOnly De vlag die aangeeft of het Gedeelde Azure-bestand als een volume alleen-lezen is. Bool
shareName De naam van de Azure-bestandsshare die als volume moet worden gekoppeld. tekenreeks (vereist)
storageAccountKey De toegangssleutel voor het opslagaccount die wordt gebruikt voor toegang tot de Azure-bestandsshare. snaar
storageAccountKeyReference De verwijzing naar de toegangssleutel van het opslagaccount die wordt gebruikt voor toegang tot de Azure-bestandsshare. snaar
storageAccountName De naam van het opslagaccount dat de Azure-bestandsshare bevat. tekenreeks (vereist)

ConfidentialComputeProperties

Naam Beschrijving Waarde
ccePolicy Het met Base64 gecodeerde beleid voor het afdwingen van vertrouwelijke rekenkracht snaar

Container

Naam Beschrijving Waarde
naam De door de gebruiker opgegeven naam van het containerexemplaren. tekenreeks (vereist)
Eigenschappen De eigenschappen van de containerinstantie. ContainerProperties- (vereist)

ContainerExec

Naam Beschrijving Waarde
bevelen De opdrachten die in de container moeten worden uitgevoerd. tekenreeks[]

ContainerGroupDiagnostics

Naam Beschrijving Waarde
logAnalytics Log Analytics-gegevens voor containergroepen. LogAnalytics-

ContainerGroupIdentity

Naam Beschrijving Waarde
type Het type identiteit dat wordt gebruikt voor de containergroep. Het type SystemAssigned, UserAssigned bevat zowel een impliciet gemaakte identiteit als een set door de gebruiker toegewezen identiteiten. Met het type None worden alle identiteiten uit de containergroep verwijderd. 'Geen'
'SystemAssigned'
'SystemAssigned, UserAssigned'
UserAssigned
userAssignedIdentities De lijst met gebruikersidentiteiten die zijn gekoppeld aan de containergroep. ContainerGroupIdentityUserAssignedIdentities

ContainerGroupIdentityUserAssignedIdentities

Naam Beschrijving Waarde

ContainerGroupPropertiesPropertiesProperties

Naam Beschrijving Waarde
confidentialComputeProperties De eigenschappen voor een vertrouwelijke containergroep ConfidentialComputeProperties-
Containers De containers binnen de containergroep. Container[] (vereist)
diagnostiek De diagnostische gegevens voor een containergroep. ContainerGroupDiagnostics
dnsConfig De DNS-configuratiegegevens voor een containergroep. DnsConfiguration-
encryptionProperties De versleutelingseigenschappen voor een containergroep. EncryptionProperties-
Extensies extensies die worden gebruikt door virtuele kubelet DeploymentExtensionSpec[]
identityAcls De toegangsbeheerniveaus van de identiteiten. IdentityAcls-
imageRegistryCredentials De registerreferenties van de installatiekopieën waarop de containergroep is gemaakt. ImageRegistryCredential[]
initContainers De init-containers voor een containergroep. InitContainerDefinition[]
ipAddress Het IP-adrestype van de containergroep. IpAddress-
osType Het type besturingssysteem dat is vereist voor de containers in de containergroep. 'Linux'
'Windows' (vereist)
voorrang De prioriteit van de containergroep. 'Normaal'
'Spot'
restartPolicy Start het beleid opnieuw op voor alle containers in de containergroep.
- Always Altijd opnieuw opstarten
- OnFailure opnieuw opstarten bij fout
- Never nooit opnieuw opstarten
'Altijd'
'Nooit'
'OnFailure'
secretReferences De geheime verwijzingen waarnaar wordt verwezen binnen de containergroep. SecretReference[]
Sku De SKU voor een containergroep. 'Vertrouwelijk'
'Toegewezen'
'Niet opgegeven'
'Standaard'
subnet-id's De subnetresource-id's voor een containergroep. ContainerGroupSubnetId[]
Volumes De lijst met volumes die kunnen worden gekoppeld door containers in deze containergroep. volume[]

ContainerGroupSubnetId

Naam Beschrijving Waarde
legitimatiebewijs Resource-id van virtueel netwerk en subnet. tekenreeks (vereist)
naam Beschrijvende naam voor het subnet. snaar

ContainerHttpGet

Naam Beschrijving Waarde
httpHeaders De HTTP-headers. HttpHeader-[]
pad Het pad om te testen. snaar
haven Het poortnummer dat moet worden uitgevoerd. int (vereist)
plan Het schema. 'http'
'https'

ContainerPort

Naam Beschrijving Waarde
haven Het poortnummer dat wordt weergegeven in de containergroep. int (vereist)
protocol Het protocol dat is gekoppeld aan de poort. 'TCP'
'UDP'

ContainerProbe

Naam Beschrijving Waarde
Exec De uitvoeringsopdracht die moet worden uitgevoerd ContainerExec-
failureThreshold De drempelwaarde voor fouten. Int
httpGet De Http Get-instellingen die moeten worden uitgevoerd ContainerHttpGet-
initialDelaySeconds De eerste vertragings seconden. Int
periodSeconden De seconden van de periode. Int
successThreshold De slagingsdrempel. Int
time-outSeconden De time-out seconden. Int

ContainerProperties

Naam Beschrijving Waarde
bevelen De opdrachten die moeten worden uitgevoerd in het containerexemplaren in exec-formulier. tekenreeks[]
environmentVariables De omgevingsvariabelen die moeten worden ingesteld in de containerinstantie. EnvironmentVariable[]
beeld De naam van de installatiekopieën die worden gebruikt om de containerinstantie te maken. tekenreeks (vereist)
livenessProbe De levendheidstest. ContainerProbe-
Ports De weergegeven poorten op het containerexemplaren. ContainerPort[]
readinessProbe De gereedheidstest. ContainerProbe-
weg De resourcevereisten van het containerexemplaren. ResourceRequirements (vereist)
securityContext De beveiligingseigenschappen van de container. SecurityContextDefinition-
volumeMounts Het volume wordt gekoppeld aan de containerinstantie. VolumeMount[]

DeploymentExtensionSpec

Naam Beschrijving Waarde
naam Naam van de extensie. tekenreeks (vereist)
Eigenschappen Extensiespecifieke eigenschappen DeploymentExtensionSpecProperties-

DeploymentExtensionSpecProperties

Naam Beschrijving Waarde
extensionType Het type extensie dat moet worden toegevoegd. tekenreeks (vereist)
protectedSettings Beveiligde instellingen voor de extensie. enig
Instellingen Instellingen voor de extensie. enig
Versie Versie van de extensie die wordt gebruikt. tekenreeks (vereist)

DnsConfiguration

Naam Beschrijving Waarde
nameServers De DNS-servers voor de containergroep. tekenreeks[] (vereist)
Opties De DNS-opties voor de containergroep. snaar
searchDomains De DNS-zoekdomeinen voor het opzoeken van hostnamen in de containergroep. snaar

EncryptionProperties

Naam Beschrijving Waarde
identiteit De beheerde identiteit van de sleutelkluis. snaar
keyName De naam van de versleutelingssleutel. tekenreeks (vereist)
keyVersion De versie van de versleutelingssleutel. tekenreeks (vereist)
vaultBaseUrl De basis-URL van keyvault. tekenreeks (vereist)

EnvironmentVariable

Naam Beschrijving Waarde
naam De naam van de omgevingsvariabele. tekenreeks (vereist)
secureValue De waarde van de beveiligde omgevingsvariabele. snaar

Beperkingen:
Gevoelige waarde. Doorgeven als een beveiligde parameter.
secureValueReference De verwijzing naar de beveiligde omgevingsvariabele. snaar
waarde De waarde van de omgevingsvariabele. snaar

GitRepoVolume

Naam Beschrijving Waarde
map Naam van doelmap. Mag niet bevatten of beginnen met ... Als '.' wordt opgegeven, is de volumemap de Git-opslagplaats. Als dit niet het opgegeven is, bevat het volume de Git-opslagplaats in de submap met de opgegeven naam. snaar
opslagplaats URL van opslagplaats tekenreeks (vereist)
herziening Hash doorvoeren voor de opgegeven revisie. snaar

GpuResource

Naam Beschrijving Waarde
tellen Het aantal GPU-resources. int (vereist)
Sku De SKU van de GPU-resource. K80
'P100'
V100 (vereist)

HttpHeader

Naam Beschrijving Waarde
naam De naam van de header. snaar
waarde De headerwaarde. snaar

IdentityAccessControl

Naam Beschrijving Waarde
toegang Het toegangsniveau van de identiteit. 'Alles'
'Systeem'
'Gebruiker'
identiteit Een identiteit. snaar

IdentityAcls

Naam Beschrijving Waarde
Acls De toegangsbeheerniveaus voor elke identiteit. IdentityAccessControl[]
defaultAccess Het standaardtoegangsniveau. 'Alles'
'Systeem'
'Gebruiker'

ImageRegistryCredential

Naam Beschrijving Waarde
identiteit De identiteit voor het privéregister. snaar
identityUrl De identiteits-URL voor het privéregister. snaar
wachtwoord Het wachtwoord voor het privéregister. snaar

Beperkingen:
Gevoelige waarde. Doorgeven als een beveiligde parameter.
passwordReference De verwijzing naar het wachtwoord voor het privéregister. snaar
server De Docker-installatiekopieënregisterserver zonder protocol zoals http en https. tekenreeks (vereist)
gebruikersnaam De gebruikersnaam voor het privéregister. snaar

InitContainerDefinition

Naam Beschrijving Waarde
naam De naam voor de init-container. tekenreeks (vereist)
Eigenschappen De eigenschappen voor de init-container. InitContainerPropertiesDefinition- (vereist)

InitContainerPropertiesDefinition

Naam Beschrijving Waarde
bevelen De opdracht die moet worden uitgevoerd in de init-container in exec-formulier. tekenreeks[]
environmentVariables De omgevingsvariabelen die moeten worden ingesteld in de init-container. EnvironmentVariable[]
beeld De installatiekopieën van de init-container. snaar
securityContext De beveiligingseigenschappen van de container. SecurityContextDefinition-
volumeMounts Het volume wordt gekoppeld aan de init-container. VolumeMount[]

IpAddress

Naam Beschrijving Waarde
autoGeneratedDomainNameLabelScope De waarde die de security-enum vertegenwoordigt. De waarde 'Onbeveiligd' is de standaardwaarde als deze niet is geselecteerd en betekent dat het domeinnaamlabel van het object niet is beveiligd tegen overname van subdomeinen. De waarde TenantReuse is de standaardwaarde als deze is geselecteerd en betekent dat het domeinnaamlabel van het object opnieuw kan worden gebruikt binnen dezelfde tenant. De waarde 'SubscriptionReuse' betekent dat het domeinnaamlabel van het object opnieuw kan worden gebruikt binnen hetzelfde abonnement. De waarde ResourceGroupReuse betekent dat het domeinnaamlabel van het object opnieuw kan worden gebruikt binnen dezelfde resourcegroep. De waarde 'NoReuse' betekent dat het domeinnaamlabel van het object niet opnieuw kan worden gebruikt binnen dezelfde resourcegroep, hetzelfde abonnement of dezelfde tenant. 'Noreuse'
'ResourceGroupReuse'
'SubscriptionReuse'
'TenantReuse'
'Onbeveiligd'
dnsNameLabel Het DNS-naamlabel voor het IP-adres. snaar
Ip Het IP-adres dat beschikbaar is voor het openbare internet. snaar
Ports De lijst met poorten die beschikbaar zijn voor de containergroep. poort[] (vereist)
type Hiermee geeft u op of het IP-adres beschikbaar is voor het openbare internet of het privé-VNET. 'Privé'
'Openbaar' (vereist)

LogAnalytics

Naam Beschrijving Waarde
logType Het logboektype dat moet worden gebruikt. 'ContainerInsights'
'ContainerInstanceLogs'
metagegevens Metagegevens voor log analytics. LogAnalyticsMetadata-
workspaceId De werkruimte-id voor Log Analytics tekenreeks (vereist)
workspaceKey De werkruimtesleutel voor Log Analytics snaar

Beperkingen:
Gevoelige waarde. Doorgeven als een beveiligde parameter. (vereist)
workspaceResourceId De resource-id van de werkruimte voor Log Analytics snaar

Beperkingen:
Gevoelige waarde. Doorgeven als een beveiligde parameter.

LogAnalyticsMetadata

Naam Beschrijving Waarde

Microsoft.ContainerInstance/containerGroups

Naam Beschrijving Waarde
apiVersion De API-versie '2024-11-01-preview'
identiteit De identiteit van de containergroep, indien geconfigureerd. ContainerGroupIdentity-
plaats De resourcelocatie. snaar
naam De resourcenaam tekenreeks (vereist)
Eigenschappen De eigenschappen van de containergroep ContainerGroupPropertiesProperties (vereist)
Tags Resourcetags Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen
type Het resourcetype 'Microsoft.ContainerInstance/containerGroups'
Zones De zones voor de containergroep. tekenreeks[]

Haven

Naam Beschrijving Waarde
haven Het poortnummer. int (vereist)
protocol Het protocol dat is gekoppeld aan de poort. 'TCP'
'UDP'

ResourceLimits

Naam Beschrijving Waarde
CPU De CPU-limiet van deze containerinstantie. Int
Gpu De GPU-limiet van deze containerinstantie. GpuResource-
memoryInGB De geheugenlimiet in GB van deze containerinstantie. Int

ResourceRequests

Naam Beschrijving Waarde
CPU De CPU-aanvraag van deze containerinstantie. int (vereist)
Gpu De GPU-aanvraag van deze containerinstantie. GpuResource-
memoryInGB De geheugenaanvraag in GB van deze containerinstantie. int (vereist)

ResourceRequirements

Naam Beschrijving Waarde
grens De resourcelimieten van deze containerinstantie. ResourceLimits-
Verzoeken De resourceaanvragen van dit containerexemplaren. ResourceRequests- (vereist)

ResourceTags

Naam Beschrijving Waarde

SecretReference

Naam Beschrijving Waarde
identiteit De ARM-resource-id van de beheerde identiteit die toegang heeft tot het geheim in de sleutelkluis tekenreeks (vereist)
naam De id van de geheime verwijzing tekenreeks (vereist)
secretReferenceUri De URI naar het geheim in de sleutelkluis tekenreeks (vereist)

SecretReferenceVolume

Naam Beschrijving Waarde

SecretVolume

Naam Beschrijving Waarde

SecurityContextCapabilitiesDefinition

Naam Beschrijving Waarde
toevoegen De mogelijkheden om toe te voegen aan de container. tekenreeks[]
druppel De mogelijkheden om uit de container te verwijderen. tekenreeks[]

SecurityContextDefinition

Naam Beschrijving Waarde
allowPrivilegeEscalation Een Booleaanse waarde die aangeeft of het init-proces de bevoegdheden ervan kan verhogen Bool
Mogelijkheden De mogelijkheden om een container toe te voegen of neer te zetten. SecurityContextCapabilitiesDefinition-
bevoorrecht De vlag om te bepalen of de containermachtigingen zijn verhoogd naar Privileged. Bool
runAsGroup Hiermee stelt u de GEBRUIKERS-GID in voor de container. Int
runAsUser Hiermee stelt u de gebruikers-UID voor de container in. Int
seccompProfile een met base64 gecodeerde tekenreeks met de inhoud van de JSON in het seccomp-profiel snaar

UserAssignedIdentities

Naam Beschrijving Waarde

Volume

Naam Beschrijving Waarde
azureFile Het Azure File-volume. AzureFileVolume
emptyDir Het lege mapvolume. enig
gitRepo Het git-opslagplaatsvolume. GitRepoVolume
naam De naam van het volume. tekenreeks (vereist)
geheim Het geheime volume. SecretVolume
secretReference Het geheime referentievolume. SecretReferenceVolume

VolumeMount

Naam Beschrijving Waarde
mountPath Het pad in de container waar het volume moet worden gekoppeld. Mag geen dubbele punt (:)) bevatten. tekenreeks (vereist)
naam De naam van de volumekoppeling. tekenreeks (vereist)
readOnly De vlag die aangeeft of de volumekoppeling alleen-lezen is. Bool

Quickstart-sjablonen

Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.

Sjabloon Beschrijving
Azure Container Instances - BC met SQL Server en IIS-

implementeren in Azure
Implementeer één Windows-container met een volledig functionele, zelfstandige Microsoft Dynamics 365 Business Central-omgeving in Azure Container Instances.
Azure Container Instances - container met statustest

implementeren in Azure
Implementeer een Linux-container met een statustest met behulp van Azure Container Instances.
Azure Container Instances - container met geheimen

implementeren in Azure
Implementeer een Linux-container met een geheim volume met behulp van Azure Container Instances.
Azure Container Instances - container met beveiligde envVar-

implementeren in Azure
Implementeer een Linux-container met een beveiligde omgevingsvariabele met behulp van Azure Container Instances.
Azure Container Instances - Linux-container met legeDir-

implementeren in Azure
Implementeer twee Linux-containers die een leegDir-volume delen met behulp van Azure Container Instances.
Azure Container Instances - Linux-container met gitRepo-

implementeren in Azure
Implementeer een Linux-container die gebruikmaakt van een gitRepo-volume met behulp van Azure Container Instances.
Azure Container Instances - Linux-container met openbare IP-

implementeren in Azure
Implementeer één Linux-container die toegankelijk is via een openbaar IP-adres met behulp van Azure Container Instances.
Azure Container Instances - VNet-

implementeren in Azure
Implementeer een containerinstantie in een virtueel Azure-netwerk.
een opslagaccountbestandsshare maken via containers

implementeren in Azure
Met deze sjabloon maakt u een opslagaccount en een bestandsshare via azure-cli in een containerinstantie
Een WordPress-site maken

implementeren in Azure
Met deze sjabloon maakt u een WordPress-site in Container Instance
Een WordPress-site maken in een virtueel netwerk

implementeren in Azure
Met deze sjabloon maakt u een WordPress-site op Container Instance in een virtueel netwerk. En voer een openbare site-FQDN uit die toegang heeft tot WordPress-site.
Een SFTP-server op aanvraag maken met permanente opslag

implementeren in Azure
Deze sjabloon demonstreert een SFTP-server op aanvraag met behulp van een Azure Container Instance (ACI).
Application Gateway maken met certificaten

implementeren in Azure
In deze sjabloon ziet u hoe u zelfondertekende Key Vault-certificaten genereert en vervolgens verwijst vanuit Application Gateway.
Front Door Standard/Premium met Azure Container Instances

implementeren in Azure
Met deze sjabloon maakt u een Front Door Standard/Premium met een containergroep.
Front Door met Container Instances en Application Gateway

implementeren in Azure
Met deze sjabloon maakt u een Front Door Standard/Premium met een containergroep en Application Gateway.
SFTP-server op aanvraag met behulp van een bestaand opslagaccount

implementeren in Azure
Deze sjabloon demonstreert een SFTP-server op aanvraag met behulp van een Azure Container Instance (ACI).
SQL Server-beschikbaarheidsgroep op AKS-

implementeren in Azure
Hiermee maakt u een nieuw AKS-cluster en implementeert u vervolgens SQL Server-beschikbaarheidsgroepen in het cluster met behulp van een CNAB-pakket dat is geïmplementeerd met Duffle en ACI
UDP-container in ACI-

implementeren in Azure
Met deze sjablonen maakt u een ACI-resource en maakt u een container beschikbaar via UDP

Resourcedefinitie van Terraform (AzAPI-provider)

Het resourcetype containerGroups kan worden geïmplementeerd met bewerkingen die zijn gericht op:

  • resourcegroepen

Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.ContainerInstance/containerGroups-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerInstance/containerGroups@2024-11-01-preview"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  zones = [
    "string"
  ]
  body = jsonencode({
    properties = {
      confidentialComputeProperties = {
        ccePolicy = "string"
      }
      containers = [
        {
          name = "string"
          properties = {
            command = [
              "string"
            ]
            environmentVariables = [
              {
                name = "string"
                secureValue = "string"
                secureValueReference = "string"
                value = "string"
              }
            ]
            image = "string"
            livenessProbe = {
              exec = {
                command = [
                  "string"
                ]
              }
              failureThreshold = int
              httpGet = {
                httpHeaders = [
                  {
                    name = "string"
                    value = "string"
                  }
                ]
                path = "string"
                port = int
                scheme = "string"
              }
              initialDelaySeconds = int
              periodSeconds = int
              successThreshold = int
              timeoutSeconds = int
            }
            ports = [
              {
                port = int
                protocol = "string"
              }
            ]
            readinessProbe = {
              exec = {
                command = [
                  "string"
                ]
              }
              failureThreshold = int
              httpGet = {
                httpHeaders = [
                  {
                    name = "string"
                    value = "string"
                  }
                ]
                path = "string"
                port = int
                scheme = "string"
              }
              initialDelaySeconds = int
              periodSeconds = int
              successThreshold = int
              timeoutSeconds = int
            }
            resources = {
              limits = {
                cpu = int
                gpu = {
                  count = int
                  sku = "string"
                }
                memoryInGB = int
              }
              requests = {
                cpu = int
                gpu = {
                  count = int
                  sku = "string"
                }
                memoryInGB = int
              }
            }
            securityContext = {
              allowPrivilegeEscalation = bool
              capabilities = {
                add = [
                  "string"
                ]
                drop = [
                  "string"
                ]
              }
              privileged = bool
              runAsGroup = int
              runAsUser = int
              seccompProfile = "string"
            }
            volumeMounts = [
              {
                mountPath = "string"
                name = "string"
                readOnly = bool
              }
            ]
          }
        }
      ]
      diagnostics = {
        logAnalytics = {
          logType = "string"
          metadata = {
            {customized property} = "string"
          }
          workspaceId = "string"
          workspaceKey = "string"
          workspaceResourceId = "string"
        }
      }
      dnsConfig = {
        nameServers = [
          "string"
        ]
        options = "string"
        searchDomains = "string"
      }
      encryptionProperties = {
        identity = "string"
        keyName = "string"
        keyVersion = "string"
        vaultBaseUrl = "string"
      }
      extensions = [
        {
          name = "string"
          properties = {
            extensionType = "string"
            protectedSettings = ?
            settings = ?
            version = "string"
          }
        }
      ]
      identityAcls = {
        acls = [
          {
            access = "string"
            identity = "string"
          }
        ]
        defaultAccess = "string"
      }
      imageRegistryCredentials = [
        {
          identity = "string"
          identityUrl = "string"
          password = "string"
          passwordReference = "string"
          server = "string"
          username = "string"
        }
      ]
      initContainers = [
        {
          name = "string"
          properties = {
            command = [
              "string"
            ]
            environmentVariables = [
              {
                name = "string"
                secureValue = "string"
                secureValueReference = "string"
                value = "string"
              }
            ]
            image = "string"
            securityContext = {
              allowPrivilegeEscalation = bool
              capabilities = {
                add = [
                  "string"
                ]
                drop = [
                  "string"
                ]
              }
              privileged = bool
              runAsGroup = int
              runAsUser = int
              seccompProfile = "string"
            }
            volumeMounts = [
              {
                mountPath = "string"
                name = "string"
                readOnly = bool
              }
            ]
          }
        }
      ]
      ipAddress = {
        autoGeneratedDomainNameLabelScope = "string"
        dnsNameLabel = "string"
        ip = "string"
        ports = [
          {
            port = int
            protocol = "string"
          }
        ]
        type = "string"
      }
      osType = "string"
      priority = "string"
      restartPolicy = "string"
      secretReferences = [
        {
          identity = "string"
          name = "string"
          secretReferenceUri = "string"
        }
      ]
      sku = "string"
      subnetIds = [
        {
          id = "string"
          name = "string"
        }
      ]
      volumes = [
        {
          azureFile = {
            readOnly = bool
            shareName = "string"
            storageAccountKey = "string"
            storageAccountKeyReference = "string"
            storageAccountName = "string"
          }
          emptyDir = ?
          gitRepo = {
            directory = "string"
            repository = "string"
            revision = "string"
          }
          name = "string"
          secret = {
            {customized property} = "string"
          }
          secretReference = {
            {customized property} = "string"
          }
        }
      ]
    }
  })
}

Eigenschapswaarden

AzureFileVolume

Naam Beschrijving Waarde
readOnly De vlag die aangeeft of het Gedeelde Azure-bestand als een volume alleen-lezen is. Bool
shareName De naam van de Azure-bestandsshare die als volume moet worden gekoppeld. tekenreeks (vereist)
storageAccountKey De toegangssleutel voor het opslagaccount die wordt gebruikt voor toegang tot de Azure-bestandsshare. snaar
storageAccountKeyReference De verwijzing naar de toegangssleutel van het opslagaccount die wordt gebruikt voor toegang tot de Azure-bestandsshare. snaar
storageAccountName De naam van het opslagaccount dat de Azure-bestandsshare bevat. tekenreeks (vereist)

ConfidentialComputeProperties

Naam Beschrijving Waarde
ccePolicy Het met Base64 gecodeerde beleid voor het afdwingen van vertrouwelijke rekenkracht snaar

Container

Naam Beschrijving Waarde
naam De door de gebruiker opgegeven naam van het containerexemplaren. tekenreeks (vereist)
Eigenschappen De eigenschappen van de containerinstantie. ContainerProperties- (vereist)

ContainerExec

Naam Beschrijving Waarde
bevelen De opdrachten die in de container moeten worden uitgevoerd. tekenreeks[]

ContainerGroupDiagnostics

Naam Beschrijving Waarde
logAnalytics Log Analytics-gegevens voor containergroepen. LogAnalytics-

ContainerGroupIdentity

Naam Beschrijving Waarde
type Het type identiteit dat wordt gebruikt voor de containergroep. Het type SystemAssigned, UserAssigned bevat zowel een impliciet gemaakte identiteit als een set door de gebruiker toegewezen identiteiten. Met het type None worden alle identiteiten uit de containergroep verwijderd. 'Geen'
'SystemAssigned'
'SystemAssigned, UserAssigned'
UserAssigned
userAssignedIdentities De lijst met gebruikersidentiteiten die zijn gekoppeld aan de containergroep. ContainerGroupIdentityUserAssignedIdentities

ContainerGroupIdentityUserAssignedIdentities

Naam Beschrijving Waarde

ContainerGroupPropertiesPropertiesProperties

Naam Beschrijving Waarde
confidentialComputeProperties De eigenschappen voor een vertrouwelijke containergroep ConfidentialComputeProperties-
Containers De containers binnen de containergroep. Container[] (vereist)
diagnostiek De diagnostische gegevens voor een containergroep. ContainerGroupDiagnostics
dnsConfig De DNS-configuratiegegevens voor een containergroep. DnsConfiguration-
encryptionProperties De versleutelingseigenschappen voor een containergroep. EncryptionProperties-
Extensies extensies die worden gebruikt door virtuele kubelet DeploymentExtensionSpec[]
identityAcls De toegangsbeheerniveaus van de identiteiten. IdentityAcls-
imageRegistryCredentials De registerreferenties van de installatiekopieën waarop de containergroep is gemaakt. ImageRegistryCredential[]
initContainers De init-containers voor een containergroep. InitContainerDefinition[]
ipAddress Het IP-adrestype van de containergroep. IpAddress-
osType Het type besturingssysteem dat is vereist voor de containers in de containergroep. 'Linux'
'Windows' (vereist)
voorrang De prioriteit van de containergroep. 'Normaal'
'Spot'
restartPolicy Start het beleid opnieuw op voor alle containers in de containergroep.
- Always Altijd opnieuw opstarten
- OnFailure opnieuw opstarten bij fout
- Never nooit opnieuw opstarten
'Altijd'
'Nooit'
'OnFailure'
secretReferences De geheime verwijzingen waarnaar wordt verwezen binnen de containergroep. SecretReference[]
Sku De SKU voor een containergroep. 'Vertrouwelijk'
'Toegewezen'
'Niet opgegeven'
'Standaard'
subnet-id's De subnetresource-id's voor een containergroep. ContainerGroupSubnetId[]
Volumes De lijst met volumes die kunnen worden gekoppeld door containers in deze containergroep. volume[]

ContainerGroupSubnetId

Naam Beschrijving Waarde
legitimatiebewijs Resource-id van virtueel netwerk en subnet. tekenreeks (vereist)
naam Beschrijvende naam voor het subnet. snaar

ContainerHttpGet

Naam Beschrijving Waarde
httpHeaders De HTTP-headers. HttpHeader-[]
pad Het pad om te testen. snaar
haven Het poortnummer dat moet worden uitgevoerd. int (vereist)
plan Het schema. 'http'
'https'

ContainerPort

Naam Beschrijving Waarde
haven Het poortnummer dat wordt weergegeven in de containergroep. int (vereist)
protocol Het protocol dat is gekoppeld aan de poort. 'TCP'
'UDP'

ContainerProbe

Naam Beschrijving Waarde
Exec De uitvoeringsopdracht die moet worden uitgevoerd ContainerExec-
failureThreshold De drempelwaarde voor fouten. Int
httpGet De Http Get-instellingen die moeten worden uitgevoerd ContainerHttpGet-
initialDelaySeconds De eerste vertragings seconden. Int
periodSeconden De seconden van de periode. Int
successThreshold De slagingsdrempel. Int
time-outSeconden De time-out seconden. Int

ContainerProperties

Naam Beschrijving Waarde
bevelen De opdrachten die moeten worden uitgevoerd in het containerexemplaren in exec-formulier. tekenreeks[]
environmentVariables De omgevingsvariabelen die moeten worden ingesteld in de containerinstantie. EnvironmentVariable[]
beeld De naam van de installatiekopieën die worden gebruikt om de containerinstantie te maken. tekenreeks (vereist)
livenessProbe De levendheidstest. ContainerProbe-
Ports De weergegeven poorten op het containerexemplaren. ContainerPort[]
readinessProbe De gereedheidstest. ContainerProbe-
weg De resourcevereisten van het containerexemplaren. ResourceRequirements (vereist)
securityContext De beveiligingseigenschappen van de container. SecurityContextDefinition-
volumeMounts Het volume wordt gekoppeld aan de containerinstantie. VolumeMount[]

DeploymentExtensionSpec

Naam Beschrijving Waarde
naam Naam van de extensie. tekenreeks (vereist)
Eigenschappen Extensiespecifieke eigenschappen DeploymentExtensionSpecProperties-

DeploymentExtensionSpecProperties

Naam Beschrijving Waarde
extensionType Het type extensie dat moet worden toegevoegd. tekenreeks (vereist)
protectedSettings Beveiligde instellingen voor de extensie. enig
Instellingen Instellingen voor de extensie. enig
Versie Versie van de extensie die wordt gebruikt. tekenreeks (vereist)

DnsConfiguration

Naam Beschrijving Waarde
nameServers De DNS-servers voor de containergroep. tekenreeks[] (vereist)
Opties De DNS-opties voor de containergroep. snaar
searchDomains De DNS-zoekdomeinen voor het opzoeken van hostnamen in de containergroep. snaar

EncryptionProperties

Naam Beschrijving Waarde
identiteit De beheerde identiteit van de sleutelkluis. snaar
keyName De naam van de versleutelingssleutel. tekenreeks (vereist)
keyVersion De versie van de versleutelingssleutel. tekenreeks (vereist)
vaultBaseUrl De basis-URL van keyvault. tekenreeks (vereist)

EnvironmentVariable

Naam Beschrijving Waarde
naam De naam van de omgevingsvariabele. tekenreeks (vereist)
secureValue De waarde van de beveiligde omgevingsvariabele. snaar

Beperkingen:
Gevoelige waarde. Doorgeven als een beveiligde parameter.
secureValueReference De verwijzing naar de beveiligde omgevingsvariabele. snaar
waarde De waarde van de omgevingsvariabele. snaar

GitRepoVolume

Naam Beschrijving Waarde
map Naam van doelmap. Mag niet bevatten of beginnen met ... Als '.' wordt opgegeven, is de volumemap de Git-opslagplaats. Als dit niet het opgegeven is, bevat het volume de Git-opslagplaats in de submap met de opgegeven naam. snaar
opslagplaats URL van opslagplaats tekenreeks (vereist)
herziening Hash doorvoeren voor de opgegeven revisie. snaar

GpuResource

Naam Beschrijving Waarde
tellen Het aantal GPU-resources. int (vereist)
Sku De SKU van de GPU-resource. K80
'P100'
V100 (vereist)

HttpHeader

Naam Beschrijving Waarde
naam De naam van de header. snaar
waarde De headerwaarde. snaar

IdentityAccessControl

Naam Beschrijving Waarde
toegang Het toegangsniveau van de identiteit. 'Alles'
'Systeem'
'Gebruiker'
identiteit Een identiteit. snaar

IdentityAcls

Naam Beschrijving Waarde
Acls De toegangsbeheerniveaus voor elke identiteit. IdentityAccessControl[]
defaultAccess Het standaardtoegangsniveau. 'Alles'
'Systeem'
'Gebruiker'

ImageRegistryCredential

Naam Beschrijving Waarde
identiteit De identiteit voor het privéregister. snaar
identityUrl De identiteits-URL voor het privéregister. snaar
wachtwoord Het wachtwoord voor het privéregister. snaar

Beperkingen:
Gevoelige waarde. Doorgeven als een beveiligde parameter.
passwordReference De verwijzing naar het wachtwoord voor het privéregister. snaar
server De Docker-installatiekopieënregisterserver zonder protocol zoals http en https. tekenreeks (vereist)
gebruikersnaam De gebruikersnaam voor het privéregister. snaar

InitContainerDefinition

Naam Beschrijving Waarde
naam De naam voor de init-container. tekenreeks (vereist)
Eigenschappen De eigenschappen voor de init-container. InitContainerPropertiesDefinition- (vereist)

InitContainerPropertiesDefinition

Naam Beschrijving Waarde
bevelen De opdracht die moet worden uitgevoerd in de init-container in exec-formulier. tekenreeks[]
environmentVariables De omgevingsvariabelen die moeten worden ingesteld in de init-container. EnvironmentVariable[]
beeld De installatiekopieën van de init-container. snaar
securityContext De beveiligingseigenschappen van de container. SecurityContextDefinition-
volumeMounts Het volume wordt gekoppeld aan de init-container. VolumeMount[]

IpAddress

Naam Beschrijving Waarde
autoGeneratedDomainNameLabelScope De waarde die de security-enum vertegenwoordigt. De waarde 'Onbeveiligd' is de standaardwaarde als deze niet is geselecteerd en betekent dat het domeinnaamlabel van het object niet is beveiligd tegen overname van subdomeinen. De waarde TenantReuse is de standaardwaarde als deze is geselecteerd en betekent dat het domeinnaamlabel van het object opnieuw kan worden gebruikt binnen dezelfde tenant. De waarde 'SubscriptionReuse' betekent dat het domeinnaamlabel van het object opnieuw kan worden gebruikt binnen hetzelfde abonnement. De waarde ResourceGroupReuse betekent dat het domeinnaamlabel van het object opnieuw kan worden gebruikt binnen dezelfde resourcegroep. De waarde 'NoReuse' betekent dat het domeinnaamlabel van het object niet opnieuw kan worden gebruikt binnen dezelfde resourcegroep, hetzelfde abonnement of dezelfde tenant. 'Noreuse'
'ResourceGroupReuse'
'SubscriptionReuse'
'TenantReuse'
'Onbeveiligd'
dnsNameLabel Het DNS-naamlabel voor het IP-adres. snaar
Ip Het IP-adres dat beschikbaar is voor het openbare internet. snaar
Ports De lijst met poorten die beschikbaar zijn voor de containergroep. poort[] (vereist)
type Hiermee geeft u op of het IP-adres beschikbaar is voor het openbare internet of het privé-VNET. 'Privé'
'Openbaar' (vereist)

LogAnalytics

Naam Beschrijving Waarde
logType Het logboektype dat moet worden gebruikt. 'ContainerInsights'
'ContainerInstanceLogs'
metagegevens Metagegevens voor log analytics. LogAnalyticsMetadata-
workspaceId De werkruimte-id voor Log Analytics tekenreeks (vereist)
workspaceKey De werkruimtesleutel voor Log Analytics snaar

Beperkingen:
Gevoelige waarde. Doorgeven als een beveiligde parameter. (vereist)
workspaceResourceId De resource-id van de werkruimte voor Log Analytics snaar

Beperkingen:
Gevoelige waarde. Doorgeven als een beveiligde parameter.

LogAnalyticsMetadata

Naam Beschrijving Waarde

Microsoft.ContainerInstance/containerGroups

Naam Beschrijving Waarde
identiteit De identiteit van de containergroep, indien geconfigureerd. ContainerGroupIdentity-
plaats De resourcelocatie. snaar
naam De resourcenaam tekenreeks (vereist)
Eigenschappen De eigenschappen van de containergroep ContainerGroupPropertiesProperties (vereist)
Tags Resourcetags Woordenlijst met tagnamen en -waarden.
type Het resourcetype "Microsoft.ContainerInstance/containerGroups@2024-11-01-preview"
Zones De zones voor de containergroep. tekenreeks[]

Haven

Naam Beschrijving Waarde
haven Het poortnummer. int (vereist)
protocol Het protocol dat is gekoppeld aan de poort. 'TCP'
'UDP'

ResourceLimits

Naam Beschrijving Waarde
CPU De CPU-limiet van deze containerinstantie. Int
Gpu De GPU-limiet van deze containerinstantie. GpuResource-
memoryInGB De geheugenlimiet in GB van deze containerinstantie. Int

ResourceRequests

Naam Beschrijving Waarde
CPU De CPU-aanvraag van deze containerinstantie. int (vereist)
Gpu De GPU-aanvraag van deze containerinstantie. GpuResource-
memoryInGB De geheugenaanvraag in GB van deze containerinstantie. int (vereist)

ResourceRequirements

Naam Beschrijving Waarde
grens De resourcelimieten van deze containerinstantie. ResourceLimits-
Verzoeken De resourceaanvragen van dit containerexemplaren. ResourceRequests- (vereist)

ResourceTags

Naam Beschrijving Waarde

SecretReference

Naam Beschrijving Waarde
identiteit De ARM-resource-id van de beheerde identiteit die toegang heeft tot het geheim in de sleutelkluis tekenreeks (vereist)
naam De id van de geheime verwijzing tekenreeks (vereist)
secretReferenceUri De URI naar het geheim in de sleutelkluis tekenreeks (vereist)

SecretReferenceVolume

Naam Beschrijving Waarde

SecretVolume

Naam Beschrijving Waarde

SecurityContextCapabilitiesDefinition

Naam Beschrijving Waarde
toevoegen De mogelijkheden om toe te voegen aan de container. tekenreeks[]
druppel De mogelijkheden om uit de container te verwijderen. tekenreeks[]

SecurityContextDefinition

Naam Beschrijving Waarde
allowPrivilegeEscalation Een Booleaanse waarde die aangeeft of het init-proces de bevoegdheden ervan kan verhogen Bool
Mogelijkheden De mogelijkheden om een container toe te voegen of neer te zetten. SecurityContextCapabilitiesDefinition-
bevoorrecht De vlag om te bepalen of de containermachtigingen zijn verhoogd naar Privileged. Bool
runAsGroup Hiermee stelt u de GEBRUIKERS-GID in voor de container. Int
runAsUser Hiermee stelt u de gebruikers-UID voor de container in. Int
seccompProfile een met base64 gecodeerde tekenreeks met de inhoud van de JSON in het seccomp-profiel snaar

UserAssignedIdentities

Naam Beschrijving Waarde

Volume

Naam Beschrijving Waarde
azureFile Het Azure File-volume. AzureFileVolume
emptyDir Het lege mapvolume. enig
gitRepo Het git-opslagplaatsvolume. GitRepoVolume
naam De naam van het volume. tekenreeks (vereist)
geheim Het geheime volume. SecretVolume
secretReference Het geheime referentievolume. SecretReferenceVolume

VolumeMount

Naam Beschrijving Waarde
mountPath Het pad in de container waar het volume moet worden gekoppeld. Mag geen dubbele punt (:)) bevatten. tekenreeks (vereist)
naam De naam van de volumekoppeling. tekenreeks (vereist)
readOnly De vlag die aangeeft of de volumekoppeling alleen-lezen is. Bool