Microsoft.App containerApps 2023-05-01
Definicja zasobu Bicep
Typ zasobu containerApps można wdrożyć za pomocą operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.App/containerApps, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.App/containerApps@2023-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'CustomLocation'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
managedBy: 'string'
properties: {
configuration: {
activeRevisionsMode: 'string'
dapr: {
appId: 'string'
appPort: int
appProtocol: 'string'
enableApiLogging: bool
enabled: bool
httpMaxRequestSize: int
httpReadBufferSize: int
logLevel: 'string'
}
ingress: {
allowInsecure: bool
clientCertificateMode: 'string'
corsPolicy: {
allowCredentials: bool
allowedHeaders: [
'string'
]
allowedMethods: [
'string'
]
allowedOrigins: [
'string'
]
exposeHeaders: [
'string'
]
maxAge: int
}
customDomains: [
{
bindingType: 'string'
certificateId: 'string'
name: 'string'
}
]
exposedPort: int
external: bool
ipSecurityRestrictions: [
{
action: 'string'
description: 'string'
ipAddressRange: 'string'
name: 'string'
}
]
stickySessions: {
affinity: 'string'
}
targetPort: int
traffic: [
{
label: 'string'
latestRevision: bool
revisionName: 'string'
weight: int
}
]
transport: 'string'
}
maxInactiveRevisions: int
registries: [
{
identity: 'string'
passwordSecretRef: 'string'
server: 'string'
username: 'string'
}
]
secrets: [
{
identity: 'string'
keyVaultUrl: 'string'
name: 'string'
value: 'string'
}
]
service: {
type: 'string'
}
}
environmentId: 'string'
managedEnvironmentId: 'string'
template: {
containers: [
{
args: [
'string'
]
command: [
'string'
]
env: [
{
name: 'string'
secretRef: 'string'
value: 'string'
}
]
image: 'string'
name: 'string'
probes: [
{
failureThreshold: int
httpGet: {
host: 'string'
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
tcpSocket: {
host: 'string'
port: int
}
terminationGracePeriodSeconds: int
timeoutSeconds: int
type: 'string'
}
]
resources: {
cpu: json('decimal-as-string')
memory: 'string'
}
volumeMounts: [
{
mountPath: 'string'
subPath: 'string'
volumeName: 'string'
}
]
}
]
initContainers: [
{
args: [
'string'
]
command: [
'string'
]
env: [
{
name: 'string'
secretRef: 'string'
value: 'string'
}
]
image: 'string'
name: 'string'
resources: {
cpu: json('decimal-as-string')
memory: 'string'
}
volumeMounts: [
{
mountPath: 'string'
subPath: 'string'
volumeName: 'string'
}
]
}
]
revisionSuffix: 'string'
scale: {
maxReplicas: int
minReplicas: int
rules: [
{
azureQueue: {
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
queueLength: int
queueName: 'string'
}
custom: {
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
metadata: {
{customized property}: 'string'
}
type: 'string'
}
http: {
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
metadata: {
{customized property}: 'string'
}
}
name: 'string'
tcp: {
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
metadata: {
{customized property}: 'string'
}
}
}
]
}
serviceBinds: [
{
name: 'string'
serviceId: 'string'
}
]
terminationGracePeriodSeconds: int
volumes: [
{
mountOptions: 'string'
name: 'string'
secrets: [
{
path: 'string'
secretRef: 'string'
}
]
storageName: 'string'
storageType: 'string'
}
]
}
workloadProfileName: 'string'
}
}
Wartości właściwości
containerApps
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa zasobu | ciąg (wymagany) Limit znaków: 2–32 Prawidłowe znaki: Małe litery, cyfry i łączniki. Zacznij od litery i kończy się znakiem alfanumerycznym. |
lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
Tagi | Tagi zasobów. | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
extendedLocation | Typ złożony lokalizacji rozszerzonej. | ExtendedLocation |
tożsamość | tożsamości zarządzane dla aplikacji kontenera umożliwiające interakcję z innymi usługami platformy Azure bez obsługi wpisów tajnych ani poświadczeń w kodzie. | ManagedServiceIdentity |
managedBy | W pełni kwalifikowany identyfikator zasobu, który zarządza tym zasobem. Wskazuje, czy ten zasób jest zarządzany przez inny zasób platformy Azure. Jeśli jest to obecne, wdrożenie trybu pełnego nie spowoduje usunięcia zasobu, jeśli zostanie usunięty z szablonu, ponieważ jest on zarządzany przez inny zasób. | struna |
Właściwości | Właściwości specyficzne dla zasobu ContainerApp | ContainerAppProperties |
ExtendedLocation
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa lokalizacji rozszerzonej. | struna |
typ | Typ lokalizacji rozszerzonej. | "CustomLocation" |
ManagedServiceIdentity
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
userAssignedIdentities | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | UserAssignedIdentities |
UserAssignedIdentities
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | UserAssignedIdentity |
UserAssignedIdentity
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
ContainerAppProperties
Nazwa | Opis | Wartość |
---|---|---|
konfiguracja | Nieobsługiwane właściwości konfiguracji aplikacji kontenera. | Configuration |
environmentId | Identyfikator zasobu środowiska. | struna |
managedEnvironmentId | Przestarzałe. Identyfikator zasobu środowiska aplikacji kontenera. | struna |
szablon | Definicja aplikacji w wersji kontenera. | szablonu |
workloadProfileName | Nazwa profilu obciążenia do przypinania na potrzeby wykonywania aplikacji kontenera. | struna |
Konfiguracja
Nazwa | Opis | Wartość |
---|---|---|
activeRevisionsMode | Tryb ActiveRevisionsMode określa sposób obsługi aktywnych poprawek dla aplikacji kontenera: {list} {item} Wiele: wiele poprawek może być aktywnych. {/item} {item} Pojedynczy: tylko jedna poprawka może być aktywna jednocześnie. Wagi poprawek nie mogą być używane w tym trybie. Jeśli nie podano żadnej wartości, jest to wartość domyślna. {/item} {/list} |
"Wiele" "Pojedynczy" |
dapr | Konfiguracja języka Dapr dla aplikacji kontenera. | Języka Dapr |
ruch przychodzący | Konfiguracje ruchu przychodzącego. | ruchu przychodzącego |
maxInactiveRevisions | Fakultatywny. Maksymalna liczba nieaktywnych poprawek, które może mieć aplikacja kontenera. | Int |
Rejestrów | Zbieranie poświadczeń prywatnego rejestru kontenerów dla kontenerów używanych przez aplikację kontenerów | RegistryCredentials[] |
Tajemnice | Zbieranie wpisów tajnych używanych przez aplikację kontenera | tajne[] |
usługa | Aplikacja kontenera do utworzenia usługi App Service kontenera | Service |
Dapr
Nazwa | Opis | Wartość |
---|---|---|
appId | Identyfikator aplikacji dapr | struna |
appPort | Informuje dapr, na którym porcie nasłuchuje aplikacja | Int |
appProtocol | Informuje dapr, którego protokołu używa aplikacja. Prawidłowe opcje to http i grpc. Wartość domyślna to http | "grpc" ' http ' |
enableApiLogging | Włącza rejestrowanie interfejsu API dla przyczepki dapr | Bool |
Włączone | Wartość logiczna wskazująca, czy samochód po stronie Dapr jest włączony | Bool |
httpMaxRequestSize | Zwiększenie maksymalnego rozmiaru parametru http i grpc serwerów żądania w MB do obsługi przekazywania dużych plików. Wartość domyślna to 4 MB. | Int |
httpReadBufferSize | Maksymalny rozmiar buforu odczytu nagłówka HTTP w kb do obsługi podczas wysyłania nagłówków z wieloma kb. Wartość domyślna to 65 KB. | Int |
logLevel | Ustawia poziom dziennika dla przyczepki Dapr. Dozwolone wartości to debugowanie, informacje, ostrzeżenie, błąd. Wartość domyślna to informacje. | "debugowanie" "błąd" "info" "Ostrzegaj" |
Ruch przychodzący
Nazwa | Opis | Wartość |
---|---|---|
allowInsecure | Wartość logiczna wskazująca, czy połączenia HTTP z są dozwolone. Jeśli ustawiono wartość false połączeń HTTP, są automatycznie przekierowywane do połączeń HTTPS | Bool |
clientCertificateMode | Tryb certyfikatu klienta na potrzeby uwierzytelniania mTLS. Ignoruj wskazuje, że serwer odrzuca certyfikat klienta podczas przekazywania dalej. Accept wskazuje, że serwer przekazuje certyfikat klienta, ale nie wymaga certyfikatu klienta. Wymagaj wskazuje, że serwer wymaga certyfikatu klienta. | "Accept" "Ignoruj" "wymagaj" |
corsPolicy | Zasady CORS dla aplikacji kontenera | CorsPolicy |
customDomains | niestandardowe powiązania domeny dla nazw hostów usługi Container Apps. | CustomDomain[] |
exposedPort | Uwidoczniony port w kontenerach dla ruchu TCP z ruchu przychodzącego | Int |
zewnętrzny | Wartość logiczna wskazująca, czy aplikacja uwidacznia zewnętrzny punkt końcowy HTTP | Bool |
ipSecurityRestrictions | Reguły ograniczania przychodzącego adresu IP. | IpSecurityRestrictionRule[] |
stickySessions | Sesje sticky dla trybu pojedynczej poprawki | IngressStickySessions |
targetPort | Port docelowy w kontenerach dla ruchu przychodzącego | Int |
ruch | Wagi ruchu dla poprawek aplikacji | TrafficWeight[] |
transport | Protokół transportu ruchu przychodzącego | "auto" ' http '' http2 '"tcp" |
CorsPolicy
Nazwa | Opis | Wartość |
---|---|---|
allowCredentials | Określa, czy zasób zezwala na poświadczenia | Bool |
allowedHeaders | Określa zawartość nagłówka access-control-allow-headers | string[] |
allowedMethods | Określa zawartość nagłówka access-control-allow-methods | string[] |
allowedOrigins | Określa zawartość nagłówka access-control-allow-origins | string[] (wymagane) |
exposeHeaders | Określa zawartość nagłówka access-control-expose-headers | string[] |
maxAge | Określa zawartość nagłówka access-control-max-age | Int |
Domena niestandardowa
Nazwa | Opis | Wartość |
---|---|---|
bindingType | Niestandardowy typ powiązania domeny. | "Wyłączone" "SniEnabled" |
certificateId | Identyfikator zasobu certyfikatu, który ma być powiązany z tą nazwą hosta. Musi istnieć w środowisku zarządzanym. | struna |
nazwa | Nazwa hosta. | ciąg (wymagany) |
IpSecurityRestrictionRule
Nazwa | Opis | Wartość |
---|---|---|
akcja | Zezwalaj na reguły zezwalania lub odmawiania określania dla przychodzącego adresu IP. Uwaga: Reguły mogą składać się tylko ze wszystkich dozwolonych lub WSZYSTKICH odmów | "Zezwalaj" "Odmów" (wymagane) |
opis | Opisz regułę ograniczeń adresów IP, która jest wysyłana do kontenera aplikacji. Jest to pole opcjonalne. | struna |
ipAddressRange | Notacja CIDR zgodna z przychodzącym adresem IP | ciąg (wymagany) |
nazwa | Nazwa reguły ograniczeń adresów IP. | ciąg (wymagany) |
IngressStickySessions
Nazwa | Opis | Wartość |
---|---|---|
powinowactwo | Koligacja sesji sticky | "brak" "sticky" |
Waga ruchu
Nazwa | Opis | Wartość |
---|---|---|
etykieta | Kojarzy etykietę ruchu z poprawką | struna |
latestRevision | Wskazuje, że waga ruchu należy do najnowszej stabilnej wersji | Bool |
revisionName | Nazwa poprawki | struna |
ciężar | Waga ruchu przypisana do poprawki | Int |
RegistryCredentials
Nazwa | Opis | Wartość |
---|---|---|
tożsamość | Tożsamość zarządzana używana do uwierzytelniania w usłudze Azure Container Registry. W przypadku tożsamości przypisanych przez użytkownika użyj pełnego identyfikatora zasobu przypisanego przez użytkownika. W przypadku tożsamości przypisanych przez system użyj polecenia "system" | struna |
passwordSecretRef | Nazwa wpisu tajnego zawierającego hasło logowania do rejestru | struna |
serwer | Serwer rejestru kontenerów | struna |
nazwa użytkownika | Nazwa użytkownika usługi Container Registry | struna |
Tajny
Nazwa | Opis | Wartość |
---|---|---|
tożsamość | Identyfikator zasobu tożsamości zarządzanej do uwierzytelniania w usłudze Azure Key Vault lub system do używania tożsamości przypisanej przez system. | struna |
keyVaultUrl | Adres URL usługi Azure Key Vault wskazujący wpis tajny przywołyny przez aplikację kontenera. | struna |
nazwa | Nazwa wpisu tajnego. | struna |
wartość | Wartość wpisu tajnego. | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
Usługa
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ usługi Dev ContainerApp | ciąg (wymagany) |
Szablon
Nazwa | Opis | Wartość |
---|---|---|
Pojemniki | Lista definicji kontenerów dla aplikacji kontenera. | Container[] |
initContainers | Lista wyspecjalizowanych kontenerów uruchamianych przed kontenerami aplikacji. | InitContainer[] |
revisionSuffix | Przyjazny dla użytkownika sufiks dołączany do nazwy poprawki | struna |
skala | Właściwości skalowania dla aplikacji kontenera. | Skalowanie |
serviceBinds | Lista usług app services kontenera powiązanych z aplikacją | ServiceBind[] |
terminationGracePeriodSeconds | Opcjonalny czas trwania w sekundach, przez który wystąpienie aplikacji kontenera musi zostać bezpiecznie zakończone. Wartość musi być nieujemna liczba całkowita. Wartość zero wskazuje zatrzymać się natychmiast za pośrednictwem sygnału kill (brak możliwości zamknięcia). Jeśli ta wartość jest zerowa, zostanie użyty domyślny okres prolongaty. Ustaw tę wartość dłużej niż oczekiwany czas oczyszczania dla procesu. Wartość domyślna to 30 sekund. | Int |
Woluminów | Lista definicji woluminów dla aplikacji kontenera. | woluminu[] |
Kontener
Nazwa | Opis | Wartość |
---|---|---|
args | Argumenty poleceń uruchamiania kontenera. | string[] |
polecenie | Polecenie uruchamiania kontenera. | string[] |
Env | Zmienne środowiskowe kontenera. | EnvironmentVar[] |
obraz | Tag obrazu kontenera. | struna |
nazwa | Niestandardowa nazwa kontenera. | struna |
Sondy | Lista sond dla kontenera. | ContainerAppProbe[] |
zasoby | Wymagania dotyczące zasobów kontenera. | ContainerResources |
volumeMounts | Instalacja woluminu kontenera. | volumeMount[] |
EnvironmentVar
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa zmiennej środowiskowej. | struna |
secretRef | Nazwa wpisu tajnego aplikacji kontenera, z którego ma być ściągana wartość zmiennej środowiskowej. | struna |
wartość | Wartość zmiennej środowiskowej bez wpisu tajnego. | struna |
ContainerAppProbe
Nazwa | Opis | Wartość |
---|---|---|
failureThreshold | Minimalna liczba kolejnych niepowodzeń sondy, które mają zostać uznane za zakończone niepowodzeniem po pomyślnym zakończeniu. Wartość domyślna to 3. Wartość minimalna to 1. Wartość maksymalna to 10. | Int |
httpGet | Wartość HTTPGet określa żądanie HTTP do wykonania. | ContainerAppProbeHttpGet |
initialDelaySeconds | Liczba sekund po uruchomieniu kontenera przed zainicjowanym sondami aktualności. Wartość minimalna to 1. Wartość maksymalna to 60. | Int |
periodSeconds | Jak często (w sekundach) wykonać sondę. Wartość domyślna to 10 sekund. Wartość minimalna to 1. Wartość maksymalna to 240. | Int |
successThreshold | Minimalna liczba kolejnych sukcesów dla sondy, która ma zostać uznana za pomyślną po niepodaniu. Wartość domyślna to 1. Musi być 1 dla życia i uruchamiania. Wartość minimalna to 1. Wartość maksymalna to 10. | Int |
tcpSocket | TcpSocket określa akcję obejmującą port TCP. Haki TCP nie są jeszcze obsługiwane. | ContainerAppProbeTcpSocket |
terminationGracePeriodSeconds | Opcjonalny czas trwania w sekundach zasobnik musi zostać bezpiecznie zakończony po niepowodzeniu sondy. Okres prolongaty to czas trwania w sekundach po wysłaniu sygnału zakończenia procesów uruchomionych w zasobniku i czasie, w którym procesy są wymuszone zatrzymane za pomocą sygnału zabicia. Ustaw tę wartość dłużej niż oczekiwany czas oczyszczania dla procesu. Jeśli ta wartość jest zerowa, zostanie użyte zakończenie zasobnikaGracePeriodSeconds. W przeciwnym razie ta wartość zastępuje wartość podaną przez specyfikację zasobnika. Wartość musi być nieujemna liczba całkowita. Wartość zero wskazuje zatrzymać się natychmiast za pośrednictwem sygnału kill (brak możliwości zamknięcia). Jest to pole alfa i wymaga włączenia bramki funkcji ProbeTerminationGracePeriod. Wartość maksymalna to 3600 sekund (1 godzina) | Int |
timeoutSeconds | Liczba sekund, po których sonda upłynął limit czasu. Wartość domyślna to 1 sekunda. Wartość minimalna to 1. Wartość maksymalna to 240. | Int |
typ | Typ sondy. | "Liveness" "Gotowość" "Uruchamianie" |
ContainerAppProbeHttpGet
Nazwa | Opis | Wartość |
---|---|---|
gospodarz | Nazwa hosta, z którymi ma nawiązać połączenie, domyślnie jest to adres IP zasobnika. Prawdopodobnie chcesz ustawić wartość "Host" w zamiast tego httpHeaders. | struna |
httpHeaders | Nagłówki niestandardowe do ustawienia w żądaniu. Protokół HTTP zezwala na powtarzające się nagłówki. | ContainerAppProbeHttpGetHttpHeadersItem[] |
ścieżka | Ścieżka dostępu na serwerze HTTP. | struna |
port | Nazwa lub numer portu w celu uzyskania dostępu do kontenera. Liczba musi należeć do zakresu od 1 do 65535. Nazwa musi być IANA_SVC_NAME. | int (wymagane) |
plan | Schemat używany do nawiązywania połączenia z hostem. Wartość domyślna to HTTP. | "HTTP" "HTTPS" |
ContainerAppProbeHttpGetHttpHeadersItem
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa pola nagłówka | ciąg (wymagany) |
wartość | Wartość pola nagłówka | ciąg (wymagany) |
ContainerAppProbeTcpSocket
Nazwa | Opis | Wartość |
---|---|---|
gospodarz | Opcjonalnie: Nazwa hosta do nawiązania połączenia z, domyślnie jest to adres IP zasobnika. | struna |
port | Numer lub nazwa portu w celu uzyskania dostępu do kontenera. Liczba musi należeć do zakresu od 1 do 65535. Nazwa musi być IANA_SVC_NAME. | int (wymagane) |
ContainerResources
Nazwa | Opis | Wartość |
---|---|---|
procesor | Wymagany procesor CPU w rdzeniach, np. 0,5 Aby określić wartość dziesiętną, użyj funkcji |
int lub json dziesiętny |
pamięć | Wymagana pamięć, np. "250 Mb" | struna |
WoluminMount
Nazwa | Opis | Wartość |
---|---|---|
mountPath | Ścieżka w kontenerze, w którym należy zamontować wolumin. Nie może zawierać ':'. | struna |
ścieżka podrzędna | Ścieżka w woluminie, z którego należy zamontować wolumin kontenera. Wartość domyślna to "" (katalog główny woluminu). | struna |
volumeName | Musi to być zgodne z nazwą woluminu. | struna |
InitContainer
Nazwa | Opis | Wartość |
---|---|---|
args | Argumenty poleceń uruchamiania kontenera. | string[] |
polecenie | Polecenie uruchamiania kontenera. | string[] |
Env | Zmienne środowiskowe kontenera. | EnvironmentVar[] |
obraz | Tag obrazu kontenera. | struna |
nazwa | Niestandardowa nazwa kontenera. | struna |
zasoby | Wymagania dotyczące zasobów kontenera. | ContainerResources |
volumeMounts | Instalacja woluminu kontenera. | volumeMount[] |
Skala
Nazwa | Opis | Wartość |
---|---|---|
maxReplicas | Fakultatywny. Maksymalna liczba replik kontenerów. Wartość domyślna to 10, jeśli nie jest ustawiona. | Int |
minReplicas | Fakultatywny. Minimalna liczba replik kontenerów. | Int |
Zasady | Reguły skalowania. | ScaleRule[] |
ScaleRule
Nazwa | Opis | Wartość |
---|---|---|
azureQueue | Skalowanie na podstawie kolejki platformy Azure. | QueueScaleRule |
zwyczaj | Niestandardowa reguła skalowania. | customScaleRule |
http | Skalowanie na podstawie żądań HTTP. | HttpScaleRule |
nazwa | Nazwa reguły skalowania | struna |
Tcp | Skalowanie na podstawie żądań TCP. | TcpScaleRule |
QueueScaleRule
Nazwa | Opis | Wartość |
---|---|---|
Auth | Wpisy tajne uwierzytelniania dla reguły skalowania kolejek. | ScaleRuleAuth[] |
queueLength | Długość kolejki. | Int |
queueName | Nazwa kolejki. | struna |
ScaleRuleAuth
Nazwa | Opis | Wartość |
---|---|---|
secretRef | Nazwa wpisu tajnego, z którego chcesz ściągnąć parametry uwierzytelniania. | struna |
triggerParameter | Parametr wyzwalacza używający wpisu tajnego | struna |
CustomScaleRule
Nazwa | Opis | Wartość |
---|---|---|
Auth | Wpisy tajne uwierzytelniania dla reguły skalowania niestandardowego. | ScaleRuleAuth[] |
metadane | Właściwości metadanych opisujące niestandardową regułę skalowania. | customScaleRuleMetadata |
typ | Typ reguły skalowania niestandardowego np. azure-servicebus, redis itp. |
struna |
CustomScaleRuleMetadata
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | struna |
HttpScaleRule
Nazwa | Opis | Wartość |
---|---|---|
Auth | Wpisy tajne uwierzytelniania dla reguły skalowania niestandardowego. | ScaleRuleAuth[] |
metadane | Właściwości metadanych opisujące regułę skalowania http. | httpscaleRuleMetadata |
HttpScaleRuleMetadata
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | struna |
TcpScaleRule
Nazwa | Opis | Wartość |
---|---|---|
Auth | Wpisy tajne uwierzytelniania dla reguły skalowania tcp. | ScaleRuleAuth[] |
metadane | Właściwości metadanych opisujące regułę skalowania tcp. | tcpScaleRuleMetadata |
TcpScaleRuleMetadata
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | struna |
ServiceBind
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa powiązania usługi | struna |
serviceId | Identyfikator zasobu usługi docelowej | struna |
Głośność
Nazwa | Opis | Wartość |
---|---|---|
mountOptions | Opcje instalacji używane podczas instalowania pliku AzureFile. Musi być ciągiem rozdzielanym przecinkami. | struna |
nazwa | Nazwa woluminu. | struna |
Tajemnice | Lista wpisów tajnych do dodania w woluminie. Jeśli nie podano żadnych wpisów tajnych, wszystkie wpisy tajne w kolekcji zostaną dodane do woluminu. | SecretVolumeItem[] |
storageName | Nazwa zasobu magazynu. Nie trzeba podawać wartości EmptyDir i Secret. | struna |
storageType | Typ magazynu dla woluminu. Jeśli nie zostanie podana, użyj wartości EmptyDir. | "AzureFile" "EmptyDir" "Wpis tajny" |
SecretVolumeItem
Nazwa | Opis | Wartość |
---|---|---|
ścieżka | Ścieżka do wpisu tajnego projektu. Jeśli nie podano żadnej ścieżki, ścieżka domyślna to nazwa wpisu tajnego wymienionego w secretRef. | struna |
secretRef | Nazwa wpisu tajnego aplikacji kontenera, z którego ma być ściągana wartość wpisu tajnego. | struna |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Szablon | Opis |
---|---|
tworzy aplikację kontenera i środowisko z rejestru wdrażanie |
Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera z usługi Azure Container Registry. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
Tworzy dwie aplikacje kontenera za pomocą środowiska aplikacji kontenera wdrażanie |
Utwórz dwa środowisko aplikacji kontenera przy użyciu podstawowej aplikacji kontenera. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
tworzy aplikację kontenera w środowisku aplikacji kontenera wdrażanie |
Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
Tworzy aplikację kontenera z zdefiniowaną regułą skalowania HTTP wdrażanie |
Utwórz środowisko aplikacji kontenera z podstawową aplikacją kontenera, która skaluje się na podstawie ruchu HTTP. |
tworzy zewnętrzne środowisko aplikacji kontenera z sieci wirtualnej wdrażanie |
Tworzy zewnętrzne środowisko aplikacji kontenera z siecią wirtualną. |
tworzy wewnętrzne środowisko aplikacji kontenera z siecią wirtualną wdrażanie |
Tworzy wewnętrzne środowisko aplikacji kontenera z siecią wirtualną. |
Definicja zasobu szablonu usługi ARM
Typ zasobu containerApps można wdrożyć za pomocą operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.App/containerApps, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.App/containerApps",
"apiVersion": "2023-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "CustomLocation"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"managedBy": "string",
"properties": {
"configuration": {
"activeRevisionsMode": "string",
"dapr": {
"appId": "string",
"appPort": "int",
"appProtocol": "string",
"enableApiLogging": "bool",
"enabled": "bool",
"httpMaxRequestSize": "int",
"httpReadBufferSize": "int",
"logLevel": "string"
},
"ingress": {
"allowInsecure": "bool",
"clientCertificateMode": "string",
"corsPolicy": {
"allowCredentials": "bool",
"allowedHeaders": [ "string" ],
"allowedMethods": [ "string" ],
"allowedOrigins": [ "string" ],
"exposeHeaders": [ "string" ],
"maxAge": "int"
},
"customDomains": [
{
"bindingType": "string",
"certificateId": "string",
"name": "string"
}
],
"exposedPort": "int",
"external": "bool",
"ipSecurityRestrictions": [
{
"action": "string",
"description": "string",
"ipAddressRange": "string",
"name": "string"
}
],
"stickySessions": {
"affinity": "string"
},
"targetPort": "int",
"traffic": [
{
"label": "string",
"latestRevision": "bool",
"revisionName": "string",
"weight": "int"
}
],
"transport": "string"
},
"maxInactiveRevisions": "int",
"registries": [
{
"identity": "string",
"passwordSecretRef": "string",
"server": "string",
"username": "string"
}
],
"secrets": [
{
"identity": "string",
"keyVaultUrl": "string",
"name": "string",
"value": "string"
}
],
"service": {
"type": "string"
}
},
"environmentId": "string",
"managedEnvironmentId": "string",
"template": {
"containers": [
{
"args": [ "string" ],
"command": [ "string" ],
"env": [
{
"name": "string",
"secretRef": "string",
"value": "string"
}
],
"image": "string",
"name": "string",
"probes": [
{
"failureThreshold": "int",
"httpGet": {
"host": "string",
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"tcpSocket": {
"host": "string",
"port": "int"
},
"terminationGracePeriodSeconds": "int",
"timeoutSeconds": "int",
"type": "string"
}
],
"resources": {
"cpu": "[json('decimal-as-string')]",
"memory": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"subPath": "string",
"volumeName": "string"
}
]
}
],
"initContainers": [
{
"args": [ "string" ],
"command": [ "string" ],
"env": [
{
"name": "string",
"secretRef": "string",
"value": "string"
}
],
"image": "string",
"name": "string",
"resources": {
"cpu": "[json('decimal-as-string')]",
"memory": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"subPath": "string",
"volumeName": "string"
}
]
}
],
"revisionSuffix": "string",
"scale": {
"maxReplicas": "int",
"minReplicas": "int",
"rules": [
{
"azureQueue": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"queueLength": "int",
"queueName": "string"
},
"custom": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"metadata": {
"{customized property}": "string"
},
"type": "string"
},
"http": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"metadata": {
"{customized property}": "string"
}
},
"name": "string",
"tcp": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"metadata": {
"{customized property}": "string"
}
}
}
]
},
"serviceBinds": [
{
"name": "string",
"serviceId": "string"
}
],
"terminationGracePeriodSeconds": "int",
"volumes": [
{
"mountOptions": "string",
"name": "string",
"secrets": [
{
"path": "string",
"secretRef": "string"
}
],
"storageName": "string",
"storageType": "string"
}
]
},
"workloadProfileName": "string"
}
}
Wartości właściwości
containerApps
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ zasobu | "Microsoft.App/containerApps" |
apiVersion | Wersja interfejsu API zasobów | '2023-05-01' |
nazwa | Nazwa zasobu | ciąg (wymagany) Limit znaków: 2–32 Prawidłowe znaki: Małe litery, cyfry i łączniki. Zacznij od litery i kończy się znakiem alfanumerycznym. |
lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
Tagi | Tagi zasobów. | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
extendedLocation | Typ złożony lokalizacji rozszerzonej. | ExtendedLocation |
tożsamość | tożsamości zarządzane dla aplikacji kontenera umożliwiające interakcję z innymi usługami platformy Azure bez obsługi wpisów tajnych ani poświadczeń w kodzie. | ManagedServiceIdentity |
managedBy | W pełni kwalifikowany identyfikator zasobu, który zarządza tym zasobem. Wskazuje, czy ten zasób jest zarządzany przez inny zasób platformy Azure. Jeśli jest to obecne, wdrożenie trybu pełnego nie spowoduje usunięcia zasobu, jeśli zostanie usunięty z szablonu, ponieważ jest on zarządzany przez inny zasób. | struna |
Właściwości | Właściwości specyficzne dla zasobu ContainerApp | ContainerAppProperties |
ExtendedLocation
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa lokalizacji rozszerzonej. | struna |
typ | Typ lokalizacji rozszerzonej. | "CustomLocation" |
ManagedServiceIdentity
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
userAssignedIdentities | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | UserAssignedIdentities |
UserAssignedIdentities
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | UserAssignedIdentity |
UserAssignedIdentity
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
ContainerAppProperties
Nazwa | Opis | Wartość |
---|---|---|
konfiguracja | Nieobsługiwane właściwości konfiguracji aplikacji kontenera. | Configuration |
environmentId | Identyfikator zasobu środowiska. | struna |
managedEnvironmentId | Przestarzałe. Identyfikator zasobu środowiska aplikacji kontenera. | struna |
szablon | Definicja aplikacji w wersji kontenera. | szablonu |
workloadProfileName | Nazwa profilu obciążenia do przypinania na potrzeby wykonywania aplikacji kontenera. | struna |
Konfiguracja
Nazwa | Opis | Wartość |
---|---|---|
activeRevisionsMode | Tryb ActiveRevisionsMode określa sposób obsługi aktywnych poprawek dla aplikacji kontenera: {list} {item} Wiele: wiele poprawek może być aktywnych. {/item} {item} Pojedynczy: tylko jedna poprawka może być aktywna jednocześnie. Wagi poprawek nie mogą być używane w tym trybie. Jeśli nie podano żadnej wartości, jest to wartość domyślna. {/item} {/list} |
"Wiele" "Pojedynczy" |
dapr | Konfiguracja języka Dapr dla aplikacji kontenera. | Języka Dapr |
ruch przychodzący | Konfiguracje ruchu przychodzącego. | ruchu przychodzącego |
maxInactiveRevisions | Fakultatywny. Maksymalna liczba nieaktywnych poprawek, które może mieć aplikacja kontenera. | Int |
Rejestrów | Zbieranie poświadczeń prywatnego rejestru kontenerów dla kontenerów używanych przez aplikację kontenerów | RegistryCredentials[] |
Tajemnice | Zbieranie wpisów tajnych używanych przez aplikację kontenera | tajne[] |
usługa | Aplikacja kontenera do utworzenia usługi App Service kontenera | Service |
Dapr
Nazwa | Opis | Wartość |
---|---|---|
appId | Identyfikator aplikacji dapr | struna |
appPort | Informuje dapr, na którym porcie nasłuchuje aplikacja | Int |
appProtocol | Informuje dapr, którego protokołu używa aplikacja. Prawidłowe opcje to http i grpc. Wartość domyślna to http | "grpc" ' http ' |
enableApiLogging | Włącza rejestrowanie interfejsu API dla przyczepki dapr | Bool |
Włączone | Wartość logiczna wskazująca, czy samochód po stronie Dapr jest włączony | Bool |
httpMaxRequestSize | Zwiększenie maksymalnego rozmiaru parametru http i grpc serwerów żądania w MB do obsługi przekazywania dużych plików. Wartość domyślna to 4 MB. | Int |
httpReadBufferSize | Maksymalny rozmiar buforu odczytu nagłówka HTTP w kb do obsługi podczas wysyłania nagłówków z wieloma kb. Wartość domyślna to 65 KB. | Int |
logLevel | Ustawia poziom dziennika dla przyczepki Dapr. Dozwolone wartości to debugowanie, informacje, ostrzeżenie, błąd. Wartość domyślna to informacje. | "debugowanie" "błąd" "info" "Ostrzegaj" |
Ruch przychodzący
Nazwa | Opis | Wartość |
---|---|---|
allowInsecure | Wartość logiczna wskazująca, czy połączenia HTTP z są dozwolone. Jeśli ustawiono wartość false połączeń HTTP, są automatycznie przekierowywane do połączeń HTTPS | Bool |
clientCertificateMode | Tryb certyfikatu klienta na potrzeby uwierzytelniania mTLS. Ignoruj wskazuje, że serwer odrzuca certyfikat klienta podczas przekazywania dalej. Accept wskazuje, że serwer przekazuje certyfikat klienta, ale nie wymaga certyfikatu klienta. Wymagaj wskazuje, że serwer wymaga certyfikatu klienta. | "Accept" "Ignoruj" "wymagaj" |
corsPolicy | Zasady CORS dla aplikacji kontenera | CorsPolicy |
customDomains | niestandardowe powiązania domeny dla nazw hostów usługi Container Apps. | CustomDomain[] |
exposedPort | Uwidoczniony port w kontenerach dla ruchu TCP z ruchu przychodzącego | Int |
zewnętrzny | Wartość logiczna wskazująca, czy aplikacja uwidacznia zewnętrzny punkt końcowy HTTP | Bool |
ipSecurityRestrictions | Reguły ograniczania przychodzącego adresu IP. | IpSecurityRestrictionRule[] |
stickySessions | Sesje sticky dla trybu pojedynczej poprawki | IngressStickySessions |
targetPort | Port docelowy w kontenerach dla ruchu przychodzącego | Int |
ruch | Wagi ruchu dla poprawek aplikacji | TrafficWeight[] |
transport | Protokół transportu ruchu przychodzącego | "auto" ' http '' http2 '"tcp" |
CorsPolicy
Nazwa | Opis | Wartość |
---|---|---|
allowCredentials | Określa, czy zasób zezwala na poświadczenia | Bool |
allowedHeaders | Określa zawartość nagłówka access-control-allow-headers | string[] |
allowedMethods | Określa zawartość nagłówka access-control-allow-methods | string[] |
allowedOrigins | Określa zawartość nagłówka access-control-allow-origins | string[] (wymagane) |
exposeHeaders | Określa zawartość nagłówka access-control-expose-headers | string[] |
maxAge | Określa zawartość nagłówka access-control-max-age | Int |
Domena niestandardowa
Nazwa | Opis | Wartość |
---|---|---|
bindingType | Niestandardowy typ powiązania domeny. | "Wyłączone" "SniEnabled" |
certificateId | Identyfikator zasobu certyfikatu, który ma być powiązany z tą nazwą hosta. Musi istnieć w środowisku zarządzanym. | struna |
nazwa | Nazwa hosta. | ciąg (wymagany) |
IpSecurityRestrictionRule
Nazwa | Opis | Wartość |
---|---|---|
akcja | Zezwalaj na reguły zezwalania lub odmawiania określania dla przychodzącego adresu IP. Uwaga: Reguły mogą składać się tylko ze wszystkich dozwolonych lub WSZYSTKICH odmów | "Zezwalaj" "Odmów" (wymagane) |
opis | Opisz regułę ograniczeń adresów IP, która jest wysyłana do kontenera aplikacji. Jest to pole opcjonalne. | struna |
ipAddressRange | Notacja CIDR zgodna z przychodzącym adresem IP | ciąg (wymagany) |
nazwa | Nazwa reguły ograniczeń adresów IP. | ciąg (wymagany) |
IngressStickySessions
Nazwa | Opis | Wartość |
---|---|---|
powinowactwo | Koligacja sesji sticky | "brak" "sticky" |
Waga ruchu
Nazwa | Opis | Wartość |
---|---|---|
etykieta | Kojarzy etykietę ruchu z poprawką | struna |
latestRevision | Wskazuje, że waga ruchu należy do najnowszej stabilnej wersji | Bool |
revisionName | Nazwa poprawki | struna |
ciężar | Waga ruchu przypisana do poprawki | Int |
RegistryCredentials
Nazwa | Opis | Wartość |
---|---|---|
tożsamość | Tożsamość zarządzana używana do uwierzytelniania w usłudze Azure Container Registry. W przypadku tożsamości przypisanych przez użytkownika użyj pełnego identyfikatora zasobu przypisanego przez użytkownika. W przypadku tożsamości przypisanych przez system użyj polecenia "system" | struna |
passwordSecretRef | Nazwa wpisu tajnego zawierającego hasło logowania do rejestru | struna |
serwer | Serwer rejestru kontenerów | struna |
nazwa użytkownika | Nazwa użytkownika usługi Container Registry | struna |
Tajny
Nazwa | Opis | Wartość |
---|---|---|
tożsamość | Identyfikator zasobu tożsamości zarządzanej do uwierzytelniania w usłudze Azure Key Vault lub system do używania tożsamości przypisanej przez system. | struna |
keyVaultUrl | Adres URL usługi Azure Key Vault wskazujący wpis tajny przywołyny przez aplikację kontenera. | struna |
nazwa | Nazwa wpisu tajnego. | struna |
wartość | Wartość wpisu tajnego. | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
Usługa
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ usługi Dev ContainerApp | ciąg (wymagany) |
Szablon
Nazwa | Opis | Wartość |
---|---|---|
Pojemniki | Lista definicji kontenerów dla aplikacji kontenera. | Container[] |
initContainers | Lista wyspecjalizowanych kontenerów uruchamianych przed kontenerami aplikacji. | InitContainer[] |
revisionSuffix | Przyjazny dla użytkownika sufiks dołączany do nazwy poprawki | struna |
skala | Właściwości skalowania dla aplikacji kontenera. | Skalowanie |
serviceBinds | Lista usług app services kontenera powiązanych z aplikacją | ServiceBind[] |
terminationGracePeriodSeconds | Opcjonalny czas trwania w sekundach, przez który wystąpienie aplikacji kontenera musi zostać bezpiecznie zakończone. Wartość musi być nieujemna liczba całkowita. Wartość zero wskazuje zatrzymać się natychmiast za pośrednictwem sygnału kill (brak możliwości zamknięcia). Jeśli ta wartość jest zerowa, zostanie użyty domyślny okres prolongaty. Ustaw tę wartość dłużej niż oczekiwany czas oczyszczania dla procesu. Wartość domyślna to 30 sekund. | Int |
Woluminów | Lista definicji woluminów dla aplikacji kontenera. | woluminu[] |
Kontener
Nazwa | Opis | Wartość |
---|---|---|
args | Argumenty poleceń uruchamiania kontenera. | string[] |
polecenie | Polecenie uruchamiania kontenera. | string[] |
Env | Zmienne środowiskowe kontenera. | EnvironmentVar[] |
obraz | Tag obrazu kontenera. | struna |
nazwa | Niestandardowa nazwa kontenera. | struna |
Sondy | Lista sond dla kontenera. | ContainerAppProbe[] |
zasoby | Wymagania dotyczące zasobów kontenera. | ContainerResources |
volumeMounts | Instalacja woluminu kontenera. | volumeMount[] |
EnvironmentVar
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa zmiennej środowiskowej. | struna |
secretRef | Nazwa wpisu tajnego aplikacji kontenera, z którego ma być ściągana wartość zmiennej środowiskowej. | struna |
wartość | Wartość zmiennej środowiskowej bez wpisu tajnego. | struna |
ContainerAppProbe
Nazwa | Opis | Wartość |
---|---|---|
failureThreshold | Minimalna liczba kolejnych niepowodzeń sondy, które mają zostać uznane za zakończone niepowodzeniem po pomyślnym zakończeniu. Wartość domyślna to 3. Wartość minimalna to 1. Wartość maksymalna to 10. | Int |
httpGet | Wartość HTTPGet określa żądanie HTTP do wykonania. | ContainerAppProbeHttpGet |
initialDelaySeconds | Liczba sekund po uruchomieniu kontenera przed zainicjowanym sondami aktualności. Wartość minimalna to 1. Wartość maksymalna to 60. | Int |
periodSeconds | Jak często (w sekundach) wykonać sondę. Wartość domyślna to 10 sekund. Wartość minimalna to 1. Wartość maksymalna to 240. | Int |
successThreshold | Minimalna liczba kolejnych sukcesów dla sondy, która ma zostać uznana za pomyślną po niepodaniu. Wartość domyślna to 1. Musi być 1 dla życia i uruchamiania. Wartość minimalna to 1. Wartość maksymalna to 10. | Int |
tcpSocket | TcpSocket określa akcję obejmującą port TCP. Haki TCP nie są jeszcze obsługiwane. | ContainerAppProbeTcpSocket |
terminationGracePeriodSeconds | Opcjonalny czas trwania w sekundach zasobnik musi zostać bezpiecznie zakończony po niepowodzeniu sondy. Okres prolongaty to czas trwania w sekundach po wysłaniu sygnału zakończenia procesów uruchomionych w zasobniku i czasie, w którym procesy są wymuszone zatrzymane za pomocą sygnału zabicia. Ustaw tę wartość dłużej niż oczekiwany czas oczyszczania dla procesu. Jeśli ta wartość jest zerowa, zostanie użyte zakończenie zasobnikaGracePeriodSeconds. W przeciwnym razie ta wartość zastępuje wartość podaną przez specyfikację zasobnika. Wartość musi być nieujemna liczba całkowita. Wartość zero wskazuje zatrzymać się natychmiast za pośrednictwem sygnału kill (brak możliwości zamknięcia). Jest to pole alfa i wymaga włączenia bramki funkcji ProbeTerminationGracePeriod. Wartość maksymalna to 3600 sekund (1 godzina) | Int |
timeoutSeconds | Liczba sekund, po których sonda upłynął limit czasu. Wartość domyślna to 1 sekunda. Wartość minimalna to 1. Wartość maksymalna to 240. | Int |
typ | Typ sondy. | "Liveness" "Gotowość" "Uruchamianie" |
ContainerAppProbeHttpGet
Nazwa | Opis | Wartość |
---|---|---|
gospodarz | Nazwa hosta, z którymi ma nawiązać połączenie, domyślnie jest to adres IP zasobnika. Prawdopodobnie chcesz ustawić wartość "Host" w zamiast tego httpHeaders. | struna |
httpHeaders | Nagłówki niestandardowe do ustawienia w żądaniu. Protokół HTTP zezwala na powtarzające się nagłówki. | ContainerAppProbeHttpGetHttpHeadersItem[] |
ścieżka | Ścieżka dostępu na serwerze HTTP. | struna |
port | Nazwa lub numer portu w celu uzyskania dostępu do kontenera. Liczba musi należeć do zakresu od 1 do 65535. Nazwa musi być IANA_SVC_NAME. | int (wymagane) |
plan | Schemat używany do nawiązywania połączenia z hostem. Wartość domyślna to HTTP. | "HTTP" "HTTPS" |
ContainerAppProbeHttpGetHttpHeadersItem
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa pola nagłówka | ciąg (wymagany) |
wartość | Wartość pola nagłówka | ciąg (wymagany) |
ContainerAppProbeTcpSocket
Nazwa | Opis | Wartość |
---|---|---|
gospodarz | Opcjonalnie: Nazwa hosta do nawiązania połączenia z, domyślnie jest to adres IP zasobnika. | struna |
port | Numer lub nazwa portu w celu uzyskania dostępu do kontenera. Liczba musi należeć do zakresu od 1 do 65535. Nazwa musi być IANA_SVC_NAME. | int (wymagane) |
ContainerResources
Nazwa | Opis | Wartość |
---|---|---|
procesor | Wymagany procesor CPU w rdzeniach, np. 0,5 Aby określić wartość dziesiętną, użyj funkcji |
int lub json dziesiętny |
pamięć | Wymagana pamięć, np. "250 Mb" | struna |
WoluminMount
Nazwa | Opis | Wartość |
---|---|---|
mountPath | Ścieżka w kontenerze, w którym należy zamontować wolumin. Nie może zawierać ':'. | struna |
ścieżka podrzędna | Ścieżka w woluminie, z którego należy zamontować wolumin kontenera. Wartość domyślna to "" (katalog główny woluminu). | struna |
volumeName | Musi to być zgodne z nazwą woluminu. | struna |
InitContainer
Nazwa | Opis | Wartość |
---|---|---|
args | Argumenty poleceń uruchamiania kontenera. | string[] |
polecenie | Polecenie uruchamiania kontenera. | string[] |
Env | Zmienne środowiskowe kontenera. | EnvironmentVar[] |
obraz | Tag obrazu kontenera. | struna |
nazwa | Niestandardowa nazwa kontenera. | struna |
zasoby | Wymagania dotyczące zasobów kontenera. | ContainerResources |
volumeMounts | Instalacja woluminu kontenera. | volumeMount[] |
Skala
Nazwa | Opis | Wartość |
---|---|---|
maxReplicas | Fakultatywny. Maksymalna liczba replik kontenerów. Wartość domyślna to 10, jeśli nie jest ustawiona. | Int |
minReplicas | Fakultatywny. Minimalna liczba replik kontenerów. | Int |
Zasady | Reguły skalowania. | ScaleRule[] |
ScaleRule
Nazwa | Opis | Wartość |
---|---|---|
azureQueue | Skalowanie na podstawie kolejki platformy Azure. | QueueScaleRule |
zwyczaj | Niestandardowa reguła skalowania. | customScaleRule |
http | Skalowanie na podstawie żądań HTTP. | HttpScaleRule |
nazwa | Nazwa reguły skalowania | struna |
Tcp | Skalowanie na podstawie żądań TCP. | TcpScaleRule |
QueueScaleRule
Nazwa | Opis | Wartość |
---|---|---|
Auth | Wpisy tajne uwierzytelniania dla reguły skalowania kolejek. | ScaleRuleAuth[] |
queueLength | Długość kolejki. | Int |
queueName | Nazwa kolejki. | struna |
ScaleRuleAuth
Nazwa | Opis | Wartość |
---|---|---|
secretRef | Nazwa wpisu tajnego, z którego chcesz ściągnąć parametry uwierzytelniania. | struna |
triggerParameter | Parametr wyzwalacza używający wpisu tajnego | struna |
CustomScaleRule
Nazwa | Opis | Wartość |
---|---|---|
Auth | Wpisy tajne uwierzytelniania dla reguły skalowania niestandardowego. | ScaleRuleAuth[] |
metadane | Właściwości metadanych opisujące niestandardową regułę skalowania. | customScaleRuleMetadata |
typ | Typ reguły skalowania niestandardowego np. azure-servicebus, redis itp. |
struna |
CustomScaleRuleMetadata
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | struna |
HttpScaleRule
Nazwa | Opis | Wartość |
---|---|---|
Auth | Wpisy tajne uwierzytelniania dla reguły skalowania niestandardowego. | ScaleRuleAuth[] |
metadane | Właściwości metadanych opisujące regułę skalowania http. | httpscaleRuleMetadata |
HttpScaleRuleMetadata
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | struna |
TcpScaleRule
Nazwa | Opis | Wartość |
---|---|---|
Auth | Wpisy tajne uwierzytelniania dla reguły skalowania tcp. | ScaleRuleAuth[] |
metadane | Właściwości metadanych opisujące regułę skalowania tcp. | tcpScaleRuleMetadata |
TcpScaleRuleMetadata
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | struna |
ServiceBind
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa powiązania usługi | struna |
serviceId | Identyfikator zasobu usługi docelowej | struna |
Głośność
Nazwa | Opis | Wartość |
---|---|---|
mountOptions | Opcje instalacji używane podczas instalowania pliku AzureFile. Musi być ciągiem rozdzielanym przecinkami. | struna |
nazwa | Nazwa woluminu. | struna |
Tajemnice | Lista wpisów tajnych do dodania w woluminie. Jeśli nie podano żadnych wpisów tajnych, wszystkie wpisy tajne w kolekcji zostaną dodane do woluminu. | SecretVolumeItem[] |
storageName | Nazwa zasobu magazynu. Nie trzeba podawać wartości EmptyDir i Secret. | struna |
storageType | Typ magazynu dla woluminu. Jeśli nie zostanie podana, użyj wartości EmptyDir. | "AzureFile" "EmptyDir" "Wpis tajny" |
SecretVolumeItem
Nazwa | Opis | Wartość |
---|---|---|
ścieżka | Ścieżka do wpisu tajnego projektu. Jeśli nie podano żadnej ścieżki, ścieżka domyślna to nazwa wpisu tajnego wymienionego w secretRef. | struna |
secretRef | Nazwa wpisu tajnego aplikacji kontenera, z którego ma być ściągana wartość wpisu tajnego. | struna |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Szablon | Opis |
---|---|
tworzy aplikację kontenera i środowisko z rejestru wdrażanie |
Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera z usługi Azure Container Registry. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
Tworzy dwie aplikacje kontenera za pomocą środowiska aplikacji kontenera wdrażanie |
Utwórz dwa środowisko aplikacji kontenera przy użyciu podstawowej aplikacji kontenera. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
tworzy aplikację kontenera w środowisku aplikacji kontenera wdrażanie |
Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
Tworzy aplikację kontenera z zdefiniowaną regułą skalowania HTTP wdrażanie |
Utwórz środowisko aplikacji kontenera z podstawową aplikacją kontenera, która skaluje się na podstawie ruchu HTTP. |
tworzy zewnętrzne środowisko aplikacji kontenera z sieci wirtualnej wdrażanie |
Tworzy zewnętrzne środowisko aplikacji kontenera z siecią wirtualną. |
tworzy wewnętrzne środowisko aplikacji kontenera z siecią wirtualną wdrażanie |
Tworzy wewnętrzne środowisko aplikacji kontenera z siecią wirtualną. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu containerApps można wdrożyć za pomocą operacji docelowych:
- grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.App/containerApps, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/containerApps@2023-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
configuration = {
activeRevisionsMode = "string"
dapr = {
appId = "string"
appPort = int
appProtocol = "string"
enableApiLogging = bool
enabled = bool
httpMaxRequestSize = int
httpReadBufferSize = int
logLevel = "string"
}
ingress = {
allowInsecure = bool
clientCertificateMode = "string"
corsPolicy = {
allowCredentials = bool
allowedHeaders = [
"string"
]
allowedMethods = [
"string"
]
allowedOrigins = [
"string"
]
exposeHeaders = [
"string"
]
maxAge = int
}
customDomains = [
{
bindingType = "string"
certificateId = "string"
name = "string"
}
]
exposedPort = int
external = bool
ipSecurityRestrictions = [
{
action = "string"
description = "string"
ipAddressRange = "string"
name = "string"
}
]
stickySessions = {
affinity = "string"
}
targetPort = int
traffic = [
{
label = "string"
latestRevision = bool
revisionName = "string"
weight = int
}
]
transport = "string"
}
maxInactiveRevisions = int
registries = [
{
identity = "string"
passwordSecretRef = "string"
server = "string"
username = "string"
}
]
secrets = [
{
identity = "string"
keyVaultUrl = "string"
name = "string"
value = "string"
}
]
service = {
type = "string"
}
}
environmentId = "string"
managedEnvironmentId = "string"
template = {
containers = [
{
args = [
"string"
]
command = [
"string"
]
env = [
{
name = "string"
secretRef = "string"
value = "string"
}
]
image = "string"
name = "string"
probes = [
{
failureThreshold = int
httpGet = {
host = "string"
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
tcpSocket = {
host = "string"
port = int
}
terminationGracePeriodSeconds = int
timeoutSeconds = int
type = "string"
}
]
resources = {
cpu = "decimal-as-string"
memory = "string"
}
volumeMounts = [
{
mountPath = "string"
subPath = "string"
volumeName = "string"
}
]
}
]
initContainers = [
{
args = [
"string"
]
command = [
"string"
]
env = [
{
name = "string"
secretRef = "string"
value = "string"
}
]
image = "string"
name = "string"
resources = {
cpu = "decimal-as-string"
memory = "string"
}
volumeMounts = [
{
mountPath = "string"
subPath = "string"
volumeName = "string"
}
]
}
]
revisionSuffix = "string"
scale = {
maxReplicas = int
minReplicas = int
rules = [
{
azureQueue = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
queueLength = int
queueName = "string"
}
custom = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
metadata = {
{customized property} = "string"
}
type = "string"
}
http = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
metadata = {
{customized property} = "string"
}
}
name = "string"
tcp = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
metadata = {
{customized property} = "string"
}
}
}
]
}
serviceBinds = [
{
name = "string"
serviceId = "string"
}
]
terminationGracePeriodSeconds = int
volumes = [
{
mountOptions = "string"
name = "string"
secrets = [
{
path = "string"
secretRef = "string"
}
]
storageName = "string"
storageType = "string"
}
]
}
workloadProfileName = "string"
}
extendedLocation = {
name = "string"
type = "CustomLocation"
}
managedBy = "string"
})
}
Wartości właściwości
containerApps
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ zasobu | "Microsoft.App/containerApps@2023-05-01" |
nazwa | Nazwa zasobu | ciąg (wymagany) Limit znaków: 2–32 Prawidłowe znaki: Małe litery, cyfry i łączniki. Zacznij od litery i kończy się znakiem alfanumerycznym. |
lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
parent_id | Aby wdrożyć w grupie zasobów, użyj identyfikatora tej grupy zasobów. | ciąg (wymagany) |
Tagi | Tagi zasobów. | Słownik nazw tagów i wartości. |
extendedLocation | Typ złożony lokalizacji rozszerzonej. | ExtendedLocation |
tożsamość | tożsamości zarządzane dla aplikacji kontenera umożliwiające interakcję z innymi usługami platformy Azure bez obsługi wpisów tajnych ani poświadczeń w kodzie. | ManagedServiceIdentity |
managedBy | W pełni kwalifikowany identyfikator zasobu, który zarządza tym zasobem. Wskazuje, czy ten zasób jest zarządzany przez inny zasób platformy Azure. Jeśli jest to obecne, wdrożenie trybu pełnego nie spowoduje usunięcia zasobu, jeśli zostanie usunięty z szablonu, ponieważ jest on zarządzany przez inny zasób. | struna |
Właściwości | Właściwości specyficzne dla zasobu ContainerApp | ContainerAppProperties |
ExtendedLocation
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa lokalizacji rozszerzonej. | struna |
typ | Typ lokalizacji rozszerzonej. | "CustomLocation" |
ManagedServiceIdentity
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
identity_ids | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | Tablica identyfikatorów tożsamości użytkownika. |
UserAssignedIdentities
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | UserAssignedIdentity |
UserAssignedIdentity
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
ContainerAppProperties
Nazwa | Opis | Wartość |
---|---|---|
konfiguracja | Nieobsługiwane właściwości konfiguracji aplikacji kontenera. | Configuration |
environmentId | Identyfikator zasobu środowiska. | struna |
managedEnvironmentId | Przestarzałe. Identyfikator zasobu środowiska aplikacji kontenera. | struna |
szablon | Definicja aplikacji w wersji kontenera. | szablonu |
workloadProfileName | Nazwa profilu obciążenia do przypinania na potrzeby wykonywania aplikacji kontenera. | struna |
Konfiguracja
Nazwa | Opis | Wartość |
---|---|---|
activeRevisionsMode | Tryb ActiveRevisionsMode określa sposób obsługi aktywnych poprawek dla aplikacji kontenera: {list} {item} Wiele: wiele poprawek może być aktywnych. {/item} {item} Pojedynczy: tylko jedna poprawka może być aktywna jednocześnie. Wagi poprawek nie mogą być używane w tym trybie. Jeśli nie podano żadnej wartości, jest to wartość domyślna. {/item} {/list} |
"Wiele" "Pojedynczy" |
dapr | Konfiguracja języka Dapr dla aplikacji kontenera. | Języka Dapr |
ruch przychodzący | Konfiguracje ruchu przychodzącego. | ruchu przychodzącego |
maxInactiveRevisions | Fakultatywny. Maksymalna liczba nieaktywnych poprawek, które może mieć aplikacja kontenera. | Int |
Rejestrów | Zbieranie poświadczeń prywatnego rejestru kontenerów dla kontenerów używanych przez aplikację kontenerów | RegistryCredentials[] |
Tajemnice | Zbieranie wpisów tajnych używanych przez aplikację kontenera | tajne[] |
usługa | Aplikacja kontenera do utworzenia usługi App Service kontenera | Service |
Dapr
Nazwa | Opis | Wartość |
---|---|---|
appId | Identyfikator aplikacji dapr | struna |
appPort | Informuje dapr, na którym porcie nasłuchuje aplikacja | Int |
appProtocol | Informuje dapr, którego protokołu używa aplikacja. Prawidłowe opcje to http i grpc. Wartość domyślna to http | "grpc" " http " |
enableApiLogging | Włącza rejestrowanie interfejsu API dla przyczepki dapr | Bool |
Włączone | Wartość logiczna wskazująca, czy samochód po stronie Dapr jest włączony | Bool |
httpMaxRequestSize | Zwiększenie maksymalnego rozmiaru parametru http i grpc serwerów żądania w MB do obsługi przekazywania dużych plików. Wartość domyślna to 4 MB. | Int |
httpReadBufferSize | Maksymalny rozmiar buforu odczytu nagłówka HTTP w kb do obsługi podczas wysyłania nagłówków z wieloma kb. Wartość domyślna to 65 KB. | Int |
logLevel | Ustawia poziom dziennika dla przyczepki Dapr. Dozwolone wartości to debugowanie, informacje, ostrzeżenie, błąd. Wartość domyślna to informacje. | "debugowanie" "błąd" "info" "Ostrzegaj" |
Ruch przychodzący
Nazwa | Opis | Wartość |
---|---|---|
allowInsecure | Wartość logiczna wskazująca, czy połączenia HTTP z są dozwolone. Jeśli ustawiono wartość false połączeń HTTP, są automatycznie przekierowywane do połączeń HTTPS | Bool |
clientCertificateMode | Tryb certyfikatu klienta na potrzeby uwierzytelniania mTLS. Ignoruj wskazuje, że serwer odrzuca certyfikat klienta podczas przekazywania dalej. Accept wskazuje, że serwer przekazuje certyfikat klienta, ale nie wymaga certyfikatu klienta. Wymagaj wskazuje, że serwer wymaga certyfikatu klienta. | "accept" "Ignoruj" "wymagaj" |
corsPolicy | Zasady CORS dla aplikacji kontenera | CorsPolicy |
customDomains | niestandardowe powiązania domeny dla nazw hostów usługi Container Apps. | CustomDomain[] |
exposedPort | Uwidoczniony port w kontenerach dla ruchu TCP z ruchu przychodzącego | Int |
zewnętrzny | Wartość logiczna wskazująca, czy aplikacja uwidacznia zewnętrzny punkt końcowy HTTP | Bool |
ipSecurityRestrictions | Reguły ograniczania przychodzącego adresu IP. | IpSecurityRestrictionRule[] |
stickySessions | Sesje sticky dla trybu pojedynczej poprawki | IngressStickySessions |
targetPort | Port docelowy w kontenerach dla ruchu przychodzącego | Int |
ruch | Wagi ruchu dla poprawek aplikacji | TrafficWeight[] |
transport | Protokół transportu ruchu przychodzącego | "auto" " http "" http2 ""tcp" |
CorsPolicy
Nazwa | Opis | Wartość |
---|---|---|
allowCredentials | Określa, czy zasób zezwala na poświadczenia | Bool |
allowedHeaders | Określa zawartość nagłówka access-control-allow-headers | string[] |
allowedMethods | Określa zawartość nagłówka access-control-allow-methods | string[] |
allowedOrigins | Określa zawartość nagłówka access-control-allow-origins | string[] (wymagane) |
exposeHeaders | Określa zawartość nagłówka access-control-expose-headers | string[] |
maxAge | Określa zawartość nagłówka access-control-max-age | Int |
Domena niestandardowa
Nazwa | Opis | Wartość |
---|---|---|
bindingType | Niestandardowy typ powiązania domeny. | "Wyłączone" "SniEnabled" |
certificateId | Identyfikator zasobu certyfikatu, który ma być powiązany z tą nazwą hosta. Musi istnieć w środowisku zarządzanym. | struna |
nazwa | Nazwa hosta. | ciąg (wymagany) |
IpSecurityRestrictionRule
Nazwa | Opis | Wartość |
---|---|---|
akcja | Zezwalaj na reguły zezwalania lub odmawiania określania dla przychodzącego adresu IP. Uwaga: Reguły mogą składać się tylko ze wszystkich dozwolonych lub WSZYSTKICH odmów | "Zezwalaj" "Odmów" (wymagane) |
opis | Opisz regułę ograniczeń adresów IP, która jest wysyłana do kontenera aplikacji. Jest to pole opcjonalne. | struna |
ipAddressRange | Notacja CIDR zgodna z przychodzącym adresem IP | ciąg (wymagany) |
nazwa | Nazwa reguły ograniczeń adresów IP. | ciąg (wymagany) |
IngressStickySessions
Nazwa | Opis | Wartość |
---|---|---|
powinowactwo | Koligacja sesji sticky | "brak" "sticky" |
Waga ruchu
Nazwa | Opis | Wartość |
---|---|---|
etykieta | Kojarzy etykietę ruchu z poprawką | struna |
latestRevision | Wskazuje, że waga ruchu należy do najnowszej stabilnej wersji | Bool |
revisionName | Nazwa poprawki | struna |
ciężar | Waga ruchu przypisana do poprawki | Int |
RegistryCredentials
Nazwa | Opis | Wartość |
---|---|---|
tożsamość | Tożsamość zarządzana używana do uwierzytelniania w usłudze Azure Container Registry. W przypadku tożsamości przypisanych przez użytkownika użyj pełnego identyfikatora zasobu przypisanego przez użytkownika. W przypadku tożsamości przypisanych przez system użyj polecenia "system" | struna |
passwordSecretRef | Nazwa wpisu tajnego zawierającego hasło logowania do rejestru | struna |
serwer | Serwer rejestru kontenerów | struna |
nazwa użytkownika | Nazwa użytkownika usługi Container Registry | struna |
Tajny
Nazwa | Opis | Wartość |
---|---|---|
tożsamość | Identyfikator zasobu tożsamości zarządzanej do uwierzytelniania w usłudze Azure Key Vault lub system do używania tożsamości przypisanej przez system. | struna |
keyVaultUrl | Adres URL usługi Azure Key Vault wskazujący wpis tajny przywołyny przez aplikację kontenera. | struna |
nazwa | Nazwa wpisu tajnego. | struna |
wartość | Wartość wpisu tajnego. | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
Usługa
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ usługi Dev ContainerApp | ciąg (wymagany) |
Szablon
Nazwa | Opis | Wartość |
---|---|---|
Pojemniki | Lista definicji kontenerów dla aplikacji kontenera. | Container[] |
initContainers | Lista wyspecjalizowanych kontenerów uruchamianych przed kontenerami aplikacji. | InitContainer[] |
revisionSuffix | Przyjazny dla użytkownika sufiks dołączany do nazwy poprawki | struna |
skala | Właściwości skalowania dla aplikacji kontenera. | Skalowanie |
serviceBinds | Lista usług app services kontenera powiązanych z aplikacją | ServiceBind[] |
terminationGracePeriodSeconds | Opcjonalny czas trwania w sekundach, przez który wystąpienie aplikacji kontenera musi zostać bezpiecznie zakończone. Wartość musi być nieujemna liczba całkowita. Wartość zero wskazuje zatrzymać się natychmiast za pośrednictwem sygnału kill (brak możliwości zamknięcia). Jeśli ta wartość jest zerowa, zostanie użyty domyślny okres prolongaty. Ustaw tę wartość dłużej niż oczekiwany czas oczyszczania dla procesu. Wartość domyślna to 30 sekund. | Int |
Woluminów | Lista definicji woluminów dla aplikacji kontenera. | woluminu[] |
Kontener
Nazwa | Opis | Wartość |
---|---|---|
args | Argumenty poleceń uruchamiania kontenera. | string[] |
polecenie | Polecenie uruchamiania kontenera. | string[] |
Env | Zmienne środowiskowe kontenera. | EnvironmentVar[] |
obraz | Tag obrazu kontenera. | struna |
nazwa | Niestandardowa nazwa kontenera. | struna |
Sondy | Lista sond dla kontenera. | ContainerAppProbe[] |
zasoby | Wymagania dotyczące zasobów kontenera. | ContainerResources |
volumeMounts | Instalacja woluminu kontenera. | volumeMount[] |
EnvironmentVar
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa zmiennej środowiskowej. | struna |
secretRef | Nazwa wpisu tajnego aplikacji kontenera, z którego ma być ściągana wartość zmiennej środowiskowej. | struna |
wartość | Wartość zmiennej środowiskowej bez wpisu tajnego. | struna |
ContainerAppProbe
Nazwa | Opis | Wartość |
---|---|---|
failureThreshold | Minimalna liczba kolejnych niepowodzeń sondy, które mają zostać uznane za zakończone niepowodzeniem po pomyślnym zakończeniu. Wartość domyślna to 3. Wartość minimalna to 1. Wartość maksymalna to 10. | Int |
httpGet | Wartość HTTPGet określa żądanie HTTP do wykonania. | ContainerAppProbeHttpGet |
initialDelaySeconds | Liczba sekund po uruchomieniu kontenera przed zainicjowanym sondami aktualności. Wartość minimalna to 1. Wartość maksymalna to 60. | Int |
periodSeconds | Jak często (w sekundach) wykonać sondę. Wartość domyślna to 10 sekund. Wartość minimalna to 1. Wartość maksymalna to 240. | Int |
successThreshold | Minimalna liczba kolejnych sukcesów dla sondy, która ma zostać uznana za pomyślną po niepodaniu. Wartość domyślna to 1. Musi być 1 dla życia i uruchamiania. Wartość minimalna to 1. Wartość maksymalna to 10. | Int |
tcpSocket | TcpSocket określa akcję obejmującą port TCP. Haki TCP nie są jeszcze obsługiwane. | ContainerAppProbeTcpSocket |
terminationGracePeriodSeconds | Opcjonalny czas trwania w sekundach zasobnik musi zostać bezpiecznie zakończony po niepowodzeniu sondy. Okres prolongaty to czas trwania w sekundach po wysłaniu sygnału zakończenia procesów uruchomionych w zasobniku i czasie, w którym procesy są wymuszone zatrzymane za pomocą sygnału zabicia. Ustaw tę wartość dłużej niż oczekiwany czas oczyszczania dla procesu. Jeśli ta wartość jest zerowa, zostanie użyte zakończenie zasobnikaGracePeriodSeconds. W przeciwnym razie ta wartość zastępuje wartość podaną przez specyfikację zasobnika. Wartość musi być nieujemna liczba całkowita. Wartość zero wskazuje zatrzymać się natychmiast za pośrednictwem sygnału kill (brak możliwości zamknięcia). Jest to pole alfa i wymaga włączenia bramki funkcji ProbeTerminationGracePeriod. Wartość maksymalna to 3600 sekund (1 godzina) | Int |
timeoutSeconds | Liczba sekund, po których sonda upłynął limit czasu. Wartość domyślna to 1 sekunda. Wartość minimalna to 1. Wartość maksymalna to 240. | Int |
typ | Typ sondy. | "Liveness" "Gotowość" "Uruchamianie" |
ContainerAppProbeHttpGet
Nazwa | Opis | Wartość |
---|---|---|
gospodarz | Nazwa hosta, z którymi ma nawiązać połączenie, domyślnie jest to adres IP zasobnika. Prawdopodobnie chcesz ustawić wartość "Host" w zamiast tego httpHeaders. | struna |
httpHeaders | Nagłówki niestandardowe do ustawienia w żądaniu. Protokół HTTP zezwala na powtarzające się nagłówki. | ContainerAppProbeHttpGetHttpHeadersItem[] |
ścieżka | Ścieżka dostępu na serwerze HTTP. | struna |
port | Nazwa lub numer portu w celu uzyskania dostępu do kontenera. Liczba musi należeć do zakresu od 1 do 65535. Nazwa musi być IANA_SVC_NAME. | int (wymagane) |
plan | Schemat używany do nawiązywania połączenia z hostem. Wartość domyślna to HTTP. | "HTTP" "HTTPS" |
ContainerAppProbeHttpGetHttpHeadersItem
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa pola nagłówka | ciąg (wymagany) |
wartość | Wartość pola nagłówka | ciąg (wymagany) |
ContainerAppProbeTcpSocket
Nazwa | Opis | Wartość |
---|---|---|
gospodarz | Opcjonalnie: Nazwa hosta do nawiązania połączenia z, domyślnie jest to adres IP zasobnika. | struna |
port | Numer lub nazwa portu w celu uzyskania dostępu do kontenera. Liczba musi należeć do zakresu od 1 do 65535. Nazwa musi być IANA_SVC_NAME. | int (wymagane) |
ContainerResources
Nazwa | Opis | Wartość |
---|---|---|
procesor | Wymagany procesor CPU w rdzeniach, np. 0,5 Określ wartość dziesiętną jako ciąg. | int lub json dziesiętny |
pamięć | Wymagana pamięć, np. "250 Mb" | struna |
WoluminMount
Nazwa | Opis | Wartość |
---|---|---|
mountPath | Ścieżka w kontenerze, w którym należy zamontować wolumin. Nie może zawierać ':'. | struna |
ścieżka podrzędna | Ścieżka w woluminie, z którego należy zamontować wolumin kontenera. Wartość domyślna to "" (katalog główny woluminu). | struna |
volumeName | Musi to być zgodne z nazwą woluminu. | struna |
InitContainer
Nazwa | Opis | Wartość |
---|---|---|
args | Argumenty poleceń uruchamiania kontenera. | string[] |
polecenie | Polecenie uruchamiania kontenera. | string[] |
Env | Zmienne środowiskowe kontenera. | EnvironmentVar[] |
obraz | Tag obrazu kontenera. | struna |
nazwa | Niestandardowa nazwa kontenera. | struna |
zasoby | Wymagania dotyczące zasobów kontenera. | ContainerResources |
volumeMounts | Instalacja woluminu kontenera. | volumeMount[] |
Skala
Nazwa | Opis | Wartość |
---|---|---|
maxReplicas | Fakultatywny. Maksymalna liczba replik kontenerów. Wartość domyślna to 10, jeśli nie jest ustawiona. | Int |
minReplicas | Fakultatywny. Minimalna liczba replik kontenerów. | Int |
Zasady | Reguły skalowania. | ScaleRule[] |
ScaleRule
Nazwa | Opis | Wartość |
---|---|---|
azureQueue | Skalowanie na podstawie kolejki platformy Azure. | QueueScaleRule |
zwyczaj | Niestandardowa reguła skalowania. | customScaleRule |
http | Skalowanie na podstawie żądań HTTP. | HttpScaleRule |
nazwa | Nazwa reguły skalowania | struna |
Tcp | Skalowanie na podstawie żądań TCP. | TcpScaleRule |
QueueScaleRule
Nazwa | Opis | Wartość |
---|---|---|
Auth | Wpisy tajne uwierzytelniania dla reguły skalowania kolejek. | ScaleRuleAuth[] |
queueLength | Długość kolejki. | Int |
queueName | Nazwa kolejki. | struna |
ScaleRuleAuth
Nazwa | Opis | Wartość |
---|---|---|
secretRef | Nazwa wpisu tajnego, z którego chcesz ściągnąć parametry uwierzytelniania. | struna |
triggerParameter | Parametr wyzwalacza używający wpisu tajnego | struna |
CustomScaleRule
Nazwa | Opis | Wartość |
---|---|---|
Auth | Wpisy tajne uwierzytelniania dla reguły skalowania niestandardowego. | ScaleRuleAuth[] |
metadane | Właściwości metadanych opisujące niestandardową regułę skalowania. | customScaleRuleMetadata |
typ | Typ reguły skalowania niestandardowego np. azure-servicebus, redis itp. |
struna |
CustomScaleRuleMetadata
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | struna |
HttpScaleRule
Nazwa | Opis | Wartość |
---|---|---|
Auth | Wpisy tajne uwierzytelniania dla reguły skalowania niestandardowego. | ScaleRuleAuth[] |
metadane | Właściwości metadanych opisujące regułę skalowania http. | httpscaleRuleMetadata |
HttpScaleRuleMetadata
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | struna |
TcpScaleRule
Nazwa | Opis | Wartość |
---|---|---|
Auth | Wpisy tajne uwierzytelniania dla reguły skalowania tcp. | ScaleRuleAuth[] |
metadane | Właściwości metadanych opisujące regułę skalowania tcp. | tcpScaleRuleMetadata |
TcpScaleRuleMetadata
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | struna |
ServiceBind
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa powiązania usługi | struna |
serviceId | Identyfikator zasobu usługi docelowej | struna |
Głośność
Nazwa | Opis | Wartość |
---|---|---|
mountOptions | Opcje instalacji używane podczas instalowania pliku AzureFile. Musi być ciągiem rozdzielanym przecinkami. | struna |
nazwa | Nazwa woluminu. | struna |
Tajemnice | Lista wpisów tajnych do dodania w woluminie. Jeśli nie podano żadnych wpisów tajnych, wszystkie wpisy tajne w kolekcji zostaną dodane do woluminu. | SecretVolumeItem[] |
storageName | Nazwa zasobu magazynu. Nie trzeba podawać wartości EmptyDir i Secret. | struna |
storageType | Typ magazynu dla woluminu. Jeśli nie zostanie podana, użyj wartości EmptyDir. | "AzureFile" "EmptyDir" "Wpis tajny" |
SecretVolumeItem
Nazwa | Opis | Wartość |
---|---|---|
ścieżka | Ścieżka do wpisu tajnego projektu. Jeśli nie podano żadnej ścieżki, ścieżka domyślna to nazwa wpisu tajnego wymienionego w secretRef. | struna |
secretRef | Nazwa wpisu tajnego aplikacji kontenera, z którego ma być ściągana wartość wpisu tajnego. | struna |