Microsoft.App containerApps 2024-03-01
Definicja zasobu Bicep
Typ zasobu containerApps można wdrożyć za pomocą operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.App/containerApps, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.App/containerApps@2024-03-01' = {
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
managedBy: 'string'
name: 'string'
properties: {
configuration: {
activeRevisionsMode: 'string'
dapr: {
appId: 'string'
appPort: int
appProtocol: 'string'
enableApiLogging: bool
enabled: bool
httpMaxRequestSize: int
httpReadBufferSize: int
logLevel: 'string'
}
ingress: {
additionalPortMappings: [
{
exposedPort: int
external: bool
targetPort: int
}
]
allowInsecure: bool
clientCertificateMode: 'string'
corsPolicy: {
allowCredentials: bool
allowedHeaders: [
'string'
]
allowedMethods: [
'string'
]
allowedOrigins: [
'string'
]
exposeHeaders: [
'string'
]
maxAge: int
}
customDomains: [
{
bindingType: 'string'
certificateId: 'string'
name: 'string'
}
]
exposedPort: int
external: bool
ipSecurityRestrictions: [
{
action: 'string'
description: 'string'
ipAddressRange: 'string'
name: 'string'
}
]
stickySessions: {
affinity: 'string'
}
targetPort: int
traffic: [
{
label: 'string'
latestRevision: bool
revisionName: 'string'
weight: int
}
]
transport: 'string'
}
maxInactiveRevisions: int
registries: [
{
identity: 'string'
passwordSecretRef: 'string'
server: 'string'
username: 'string'
}
]
secrets: [
{
identity: 'string'
keyVaultUrl: 'string'
name: 'string'
value: 'string'
}
]
service: {
type: 'string'
}
}
environmentId: 'string'
managedEnvironmentId: 'string'
template: {
containers: [
{
args: [
'string'
]
command: [
'string'
]
env: [
{
name: 'string'
secretRef: 'string'
value: 'string'
}
]
image: 'string'
name: 'string'
probes: [
{
failureThreshold: int
httpGet: {
host: 'string'
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
tcpSocket: {
host: 'string'
port: int
}
terminationGracePeriodSeconds: int
timeoutSeconds: int
type: 'string'
}
]
resources: {
cpu: int
memory: 'string'
}
volumeMounts: [
{
mountPath: 'string'
subPath: 'string'
volumeName: 'string'
}
]
}
]
initContainers: [
{
args: [
'string'
]
command: [
'string'
]
env: [
{
name: 'string'
secretRef: 'string'
value: 'string'
}
]
image: 'string'
name: 'string'
resources: {
cpu: int
memory: 'string'
}
volumeMounts: [
{
mountPath: 'string'
subPath: 'string'
volumeName: 'string'
}
]
}
]
revisionSuffix: 'string'
scale: {
maxReplicas: int
minReplicas: int
rules: [
{
azureQueue: {
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
queueLength: int
queueName: 'string'
}
custom: {
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
metadata: {
{customized property}: 'string'
}
type: 'string'
}
http: {
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
metadata: {
{customized property}: 'string'
}
}
name: 'string'
tcp: {
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
metadata: {
{customized property}: 'string'
}
}
}
]
}
serviceBinds: [
{
name: 'string'
serviceId: 'string'
}
]
terminationGracePeriodSeconds: int
volumes: [
{
mountOptions: 'string'
name: 'string'
secrets: [
{
path: 'string'
secretRef: 'string'
}
]
storageName: 'string'
storageType: 'string'
}
]
}
workloadProfileName: 'string'
}
tags: {
{customized property}: 'string'
}
}
Wartości właściwości
Konfiguracja
Nazwa | Opis | Wartość |
---|---|---|
activeRevisionsMode | Tryb ActiveRevisionsMode określa sposób obsługi aktywnych poprawek dla aplikacji kontenera: < ><elementu listy>wiele: wiele poprawek może być aktywnych.</item><element>pojedynczy: tylko jedna poprawka może być aktywna jednocześnie. Wagi poprawek nie mogą być używane w tym trybie. Jeśli nie podano żadnej wartości, jest to wartość domyślna.</item></list> |
"Wiele" "Pojedynczy" |
dapr | Konfiguracja języka Dapr dla aplikacji kontenera. | Języka Dapr |
ruch przychodzący | Konfiguracje ruchu przychodzącego. | ruchu przychodzącego |
maxInactiveRevisions | Fakultatywny. Maksymalna liczba nieaktywnych poprawek, które może mieć aplikacja kontenera. | Int |
Rejestrów | Zbieranie poświadczeń prywatnego rejestru kontenerów dla kontenerów używanych przez aplikację kontenerów | RegistryCredentials[] |
Tajemnice | Zbieranie wpisów tajnych używanych przez aplikację kontenera | tajne[] |
usługa | Aplikacja kontenera do utworzenia usługi App Service kontenera | Service |
Kontener
Nazwa | Opis | Wartość |
---|---|---|
args | Argumenty poleceń uruchamiania kontenera. | string[] |
polecenie | Polecenie uruchamiania kontenera. | string[] |
Env | Zmienne środowiskowe kontenera. | EnvironmentVar[] |
obraz | Tag obrazu kontenera. | struna |
nazwa | Niestandardowa nazwa kontenera. | struna |
Sondy | Lista sond dla kontenera. | ContainerAppProbe[] |
zasoby | Wymagania dotyczące zasobów kontenera. | ContainerResources |
volumeMounts | Instalacja woluminu kontenera. | volumeMount[] |
ContainerAppProbe
Nazwa | Opis | Wartość |
---|---|---|
failureThreshold | Minimalna liczba kolejnych niepowodzeń sondy, które mają zostać uznane za zakończone niepowodzeniem po pomyślnym zakończeniu. Wartość domyślna to 3. Wartość minimalna to 1. Wartość maksymalna to 10. | Int |
httpGet | Wartość HTTPGet określa żądanie HTTP do wykonania. | ContainerAppProbeHttpGet |
initialDelaySeconds | Liczba sekund po uruchomieniu kontenera przed zainicjowanym sondami aktualności. Wartość minimalna to 1. Wartość maksymalna to 60. | Int |
periodSeconds | Jak często (w sekundach) wykonać sondę. Wartość domyślna to 10 sekund. Wartość minimalna to 1. Wartość maksymalna to 240. | Int |
successThreshold | Minimalna liczba kolejnych sukcesów dla sondy, która ma zostać uznana za pomyślną po niepodaniu. Wartość domyślna to 1. Musi być 1 dla życia i uruchamiania. Wartość minimalna to 1. Wartość maksymalna to 10. | Int |
tcpSocket | TcpSocket określa akcję obejmującą port TCP. Haki TCP nie są jeszcze obsługiwane. | ContainerAppProbeTcpSocket |
terminationGracePeriodSeconds | Opcjonalny czas trwania w sekundach zasobnik musi zostać bezpiecznie zakończony po niepowodzeniu sondy. Okres prolongaty to czas trwania w sekundach po wysłaniu sygnału zakończenia procesów uruchomionych w zasobniku i czasie, w którym procesy są wymuszone zatrzymane za pomocą sygnału zabicia. Ustaw tę wartość dłużej niż oczekiwany czas oczyszczania dla procesu. Jeśli ta wartość jest zerowa, zostanie użyte zakończenie zasobnikaGracePeriodSeconds. W przeciwnym razie ta wartość zastępuje wartość podaną przez specyfikację zasobnika. Wartość musi być nieujemna liczba całkowita. Wartość zero wskazuje zatrzymać się natychmiast za pośrednictwem sygnału kill (brak możliwości zamknięcia). Jest to pole alfa i wymaga włączenia bramki funkcji ProbeTerminationGracePeriod. Wartość maksymalna to 3600 sekund (1 godzina) | Int |
timeoutSeconds | Liczba sekund, po których sonda upłynął limit czasu. Wartość domyślna to 1 sekunda. Wartość minimalna to 1. Wartość maksymalna to 240. | Int |
typ | Typ sondy. | "Liveness" "Gotowość" "Uruchamianie" |
ContainerAppProbeHttpGet
Nazwa | Opis | Wartość |
---|---|---|
gospodarz | Nazwa hosta, z którymi ma nawiązać połączenie, domyślnie jest to adres IP zasobnika. Prawdopodobnie chcesz ustawić wartość "Host" w zamiast tego httpHeaders. | struna |
httpHeaders | Nagłówki niestandardowe do ustawienia w żądaniu. Protokół HTTP zezwala na powtarzające się nagłówki. | ContainerAppProbeHttpGetHttpHeadersItem[] |
ścieżka | Ścieżka dostępu na serwerze HTTP. | struna |
port | Nazwa lub numer portu w celu uzyskania dostępu do kontenera. Liczba musi należeć do zakresu od 1 do 65535. Nazwa musi być IANA_SVC_NAME. | int (wymagane) |
plan | Schemat używany do nawiązywania połączenia z hostem. Wartość domyślna to HTTP. | "HTTP" "HTTPS" |
ContainerAppProbeHttpGetHttpHeadersItem
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa pola nagłówka | ciąg (wymagany) |
wartość | Wartość pola nagłówka | ciąg (wymagany) |
ContainerAppProbeTcpSocket
Nazwa | Opis | Wartość |
---|---|---|
gospodarz | Opcjonalnie: Nazwa hosta do nawiązania połączenia z, domyślnie jest to adres IP zasobnika. | struna |
port | Numer lub nazwa portu w celu uzyskania dostępu do kontenera. Liczba musi należeć do zakresu od 1 do 65535. Nazwa musi być IANA_SVC_NAME. | int (wymagane) |
ContainerAppProperties
Nazwa | Opis | Wartość |
---|---|---|
konfiguracja | Nieobsługiwane właściwości konfiguracji aplikacji kontenera. | Configuration |
environmentId | Identyfikator zasobu środowiska. | struna |
managedEnvironmentId | Przestarzałe. Identyfikator zasobu środowiska aplikacji kontenera. | struna |
szablon | Definicja aplikacji w wersji kontenera. | szablonu |
workloadProfileName | Nazwa profilu obciążenia do przypinania na potrzeby wykonywania aplikacji kontenera. | struna |
ContainerResources
Nazwa | Opis | Wartość |
---|---|---|
procesor | Wymagany procesor CPU w rdzeniach, np. 0,5 | Int |
pamięć | Wymagana pamięć, np. "250 Mb" | struna |
CorsPolicy
Nazwa | Opis | Wartość |
---|---|---|
allowCredentials | Określa, czy zasób zezwala na poświadczenia | Bool |
allowedHeaders | Określa zawartość nagłówka access-control-allow-headers | string[] |
allowedMethods | Określa zawartość nagłówka access-control-allow-methods | string[] |
allowedOrigins | Określa zawartość nagłówka access-control-allow-origins | string[] (wymagane) |
exposeHeaders | Określa zawartość nagłówka access-control-expose-headers | string[] |
maxAge | Określa zawartość nagłówka access-control-max-age | Int |
Domena niestandardowa
Nazwa | Opis | Wartość |
---|---|---|
bindingType | Niestandardowy typ powiązania domeny. | "Wyłączone" "SniEnabled" |
certificateId | Identyfikator zasobu certyfikatu, który ma być powiązany z tą nazwą hosta. Musi istnieć w środowisku zarządzanym. | struna |
nazwa | Nazwa hosta. | ciąg (wymagany) |
CustomScaleRule
Nazwa | Opis | Wartość |
---|---|---|
Auth | Wpisy tajne uwierzytelniania dla reguły skalowania niestandardowego. | ScaleRuleAuth[] |
metadane | Właściwości metadanych opisujące niestandardową regułę skalowania. | customScaleRuleMetadata |
typ | Typ reguły skalowania niestandardowego np. azure-servicebus, redis itp. |
struna |
CustomScaleRuleMetadata
Nazwa | Opis | Wartość |
---|
Dapr
Nazwa | Opis | Wartość |
---|---|---|
appId | Identyfikator aplikacji dapr | struna |
appPort | Informuje dapr, na którym porcie nasłuchuje aplikacja | Int |
appProtocol | Informuje dapr, którego protokołu używa aplikacja. Prawidłowe opcje to http i grpc. Wartość domyślna to http | "grpc" "http" |
enableApiLogging | Włącza rejestrowanie interfejsu API dla przyczepki dapr | Bool |
Włączone | Wartość logiczna wskazująca, czy samochód po stronie Dapr jest włączony | Bool |
httpMaxRequestSize | Zwiększenie maksymalnego rozmiaru parametru http i grpc serwerów żądania w MB do obsługi przekazywania dużych plików. Wartość domyślna to 4 MB. | Int |
httpReadBufferSize | Maksymalny rozmiar buforu odczytu nagłówka HTTP w kb do obsługi podczas wysyłania nagłówków z wieloma kb. Wartość domyślna to 65 KB. | Int |
logLevel | Ustawia poziom dziennika dla przyczepki Dapr. Dozwolone wartości to debugowanie, informacje, ostrzeżenie, błąd. Wartość domyślna to informacje. | "debugowanie" "błąd" "info" "Ostrzegaj" |
EnvironmentVar
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa zmiennej środowiskowej. | struna |
secretRef | Nazwa wpisu tajnego aplikacji kontenera, z którego ma być ściągana wartość zmiennej środowiskowej. | struna |
wartość | Wartość zmiennej środowiskowej bez wpisu tajnego. | struna |
ExtendedLocation
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa lokalizacji rozszerzonej. | struna |
typ | Typ lokalizacji rozszerzonej. | "CustomLocation" |
HttpScaleRule
Nazwa | Opis | Wartość |
---|---|---|
Auth | Wpisy tajne uwierzytelniania dla reguły skalowania niestandardowego. | ScaleRuleAuth[] |
metadane | Właściwości metadanych opisujące regułę skalowania http. | httpscaleRuleMetadata |
HttpScaleRuleMetadata
Nazwa | Opis | Wartość |
---|
Ruch przychodzący
Nazwa | Opis | Wartość |
---|---|---|
additionalPortMappings | Ustawienia uwidaczniania dodatkowych portów w aplikacji kontenera | IngressPortMapping[] |
allowInsecure | Wartość logiczna wskazująca, czy połączenia HTTP z są dozwolone. Jeśli ustawiono wartość false połączeń HTTP, są automatycznie przekierowywane do połączeń HTTPS | Bool |
clientCertificateMode | Tryb certyfikatu klienta na potrzeby uwierzytelniania mTLS. Ignoruj wskazuje, że serwer odrzuca certyfikat klienta podczas przekazywania dalej. Accept wskazuje, że serwer przekazuje certyfikat klienta, ale nie wymaga certyfikatu klienta. Wymagaj wskazuje, że serwer wymaga certyfikatu klienta. | "Accept" "Ignoruj" "wymagaj" |
corsPolicy | Zasady CORS dla aplikacji kontenera | CorsPolicy |
customDomains | niestandardowe powiązania domeny dla nazw hostów usługi Container Apps. | CustomDomain[] |
exposedPort | Uwidoczniony port w kontenerach dla ruchu TCP z ruchu przychodzącego | Int |
zewnętrzny | Wartość logiczna wskazująca, czy aplikacja uwidacznia zewnętrzny punkt końcowy HTTP | Bool |
ipSecurityRestrictions | Reguły ograniczania przychodzącego adresu IP. | IpSecurityRestrictionRule[] |
stickySessions | Sesje sticky dla trybu pojedynczej poprawki | IngressStickySessions |
targetPort | Port docelowy w kontenerach dla ruchu przychodzącego | Int |
ruch | Wagi ruchu dla poprawek aplikacji | TrafficWeight[] |
transport | Protokół transportu ruchu przychodzącego | "auto" "http" "http2" "tcp" |
IngressPortMapping
Nazwa | Opis | Wartość |
---|---|---|
exposedPort | Określa uwidoczniony port dla portu docelowego. Jeśli nie zostanie określony, domyślnie ma port docelowy | Int |
zewnętrzny | Określa, czy port aplikacji jest dostępny poza środowiskiem | bool (wymagane) |
targetPort | Określa kontener użytkownika portu nasłuchuje | int (wymagane) |
IngressStickySessions
Nazwa | Opis | Wartość |
---|---|---|
powinowactwo | Koligacja sesji sticky | "brak" "sticky" |
InitContainer
Nazwa | Opis | Wartość |
---|---|---|
args | Argumenty poleceń uruchamiania kontenera. | string[] |
polecenie | Polecenie uruchamiania kontenera. | string[] |
Env | Zmienne środowiskowe kontenera. | EnvironmentVar[] |
obraz | Tag obrazu kontenera. | struna |
nazwa | Niestandardowa nazwa kontenera. | struna |
zasoby | Wymagania dotyczące zasobów kontenera. | ContainerResources |
volumeMounts | Instalacja woluminu kontenera. | volumeMount[] |
IpSecurityRestrictionRule
Nazwa | Opis | Wartość |
---|---|---|
akcja | Zezwalaj na reguły zezwalania lub odmawiania określania dla przychodzącego adresu IP. Uwaga: Reguły mogą składać się tylko ze wszystkich dozwolonych lub WSZYSTKICH odmów | "Zezwalaj" "Odmów" (wymagane) |
opis | Opisz regułę ograniczeń adresów IP, która jest wysyłana do kontenera aplikacji. Jest to pole opcjonalne. | struna |
ipAddressRange | Notacja CIDR zgodna z przychodzącym adresem IP | ciąg (wymagany) |
nazwa | Nazwa reguły ograniczeń adresów IP. | ciąg (wymagany) |
ManagedServiceIdentity
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
userAssignedIdentities | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | UserAssignedIdentities |
Microsoft.App/containerApps
Nazwa | Opis | Wartość |
---|---|---|
extendedLocation | Typ złożony lokalizacji rozszerzonej. | ExtendedLocation |
tożsamość | tożsamości zarządzane dla aplikacji kontenera umożliwiające interakcję z innymi usługami platformy Azure bez obsługi wpisów tajnych ani poświadczeń w kodzie. | ManagedServiceIdentity |
lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
managedBy | W pełni kwalifikowany identyfikator zasobu, który zarządza tym zasobem. Wskazuje, czy ten zasób jest zarządzany przez inny zasób platformy Azure. Jeśli jest to obecne, wdrożenie trybu pełnego nie spowoduje usunięcia zasobu, jeśli zostanie usunięty z szablonu, ponieważ jest on zarządzany przez inny zasób. | struna |
nazwa | Nazwa zasobu | ciąg (wymagany) |
Właściwości | Właściwości specyficzne dla zasobu ContainerApp | ContainerAppProperties |
Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
QueueScaleRule
Nazwa | Opis | Wartość |
---|---|---|
Auth | Wpisy tajne uwierzytelniania dla reguły skalowania kolejek. | ScaleRuleAuth[] |
queueLength | Długość kolejki. | Int |
queueName | Nazwa kolejki. | struna |
RegistryCredentials
Nazwa | Opis | Wartość |
---|---|---|
tożsamość | Tożsamość zarządzana używana do uwierzytelniania w usłudze Azure Container Registry. W przypadku tożsamości przypisanych przez użytkownika użyj pełnego identyfikatora zasobu przypisanego przez użytkownika. W przypadku tożsamości przypisanych przez system użyj polecenia "system" | struna |
passwordSecretRef | Nazwa wpisu tajnego zawierającego hasło logowania do rejestru | struna |
serwer | Serwer rejestru kontenerów | struna |
nazwa użytkownika | Nazwa użytkownika usługi Container Registry | struna |
Skala
Nazwa | Opis | Wartość |
---|---|---|
maxReplicas | Fakultatywny. Maksymalna liczba replik kontenerów. Wartość domyślna to 10, jeśli nie jest ustawiona. | Int |
minReplicas | Fakultatywny. Minimalna liczba replik kontenerów. | Int |
Zasady | Reguły skalowania. | ScaleRule[] |
ScaleRule
Nazwa | Opis | Wartość |
---|---|---|
azureQueue | Skalowanie na podstawie kolejki platformy Azure. | QueueScaleRule |
zwyczaj | Niestandardowa reguła skalowania. | customScaleRule |
http | Skalowanie na podstawie żądań HTTP. | HttpScaleRule |
nazwa | Nazwa reguły skalowania | struna |
Tcp | Skalowanie na podstawie żądań TCP. | TcpScaleRule |
ScaleRuleAuth
Nazwa | Opis | Wartość |
---|---|---|
secretRef | Nazwa wpisu tajnego, z którego chcesz ściągnąć parametry uwierzytelniania. | struna |
triggerParameter | Parametr wyzwalacza używający wpisu tajnego | struna |
Tajny
Nazwa | Opis | Wartość |
---|---|---|
tożsamość | Identyfikator zasobu tożsamości zarządzanej do uwierzytelniania w usłudze Azure Key Vault lub system do używania tożsamości przypisanej przez system. | struna |
keyVaultUrl | Adres URL usługi Azure Key Vault wskazujący wpis tajny przywołyny przez aplikację kontenera. | struna |
nazwa | Nazwa wpisu tajnego. | struna |
wartość | Wartość wpisu tajnego. | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
SecretVolumeItem
Nazwa | Opis | Wartość |
---|---|---|
ścieżka | Ścieżka do wpisu tajnego projektu. Jeśli nie podano żadnej ścieżki, ścieżka domyślna to nazwa wpisu tajnego wymienionego w secretRef. | struna |
secretRef | Nazwa wpisu tajnego aplikacji kontenera, z którego ma być ściągana wartość wpisu tajnego. | struna |
Usługa
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ usługi Dev ContainerApp | ciąg (wymagany) |
ServiceBind
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa powiązania usługi | struna |
serviceId | Identyfikator zasobu usługi docelowej | struna |
TcpScaleRule
Nazwa | Opis | Wartość |
---|---|---|
Auth | Wpisy tajne uwierzytelniania dla reguły skalowania tcp. | ScaleRuleAuth[] |
metadane | Właściwości metadanych opisujące regułę skalowania tcp. | tcpScaleRuleMetadata |
TcpScaleRuleMetadata
Nazwa | Opis | Wartość |
---|
Szablon
Nazwa | Opis | Wartość |
---|---|---|
Pojemniki | Lista definicji kontenerów dla aplikacji kontenera. | Container[] |
initContainers | Lista wyspecjalizowanych kontenerów uruchamianych przed kontenerami aplikacji. | InitContainer[] |
revisionSuffix | Przyjazny dla użytkownika sufiks dołączany do nazwy poprawki | struna |
skala | Właściwości skalowania dla aplikacji kontenera. | Skalowanie |
serviceBinds | Lista usług app services kontenera powiązanych z aplikacją | ServiceBind[] |
terminationGracePeriodSeconds | Opcjonalny czas trwania w sekundach, przez który wystąpienie aplikacji kontenera musi zostać bezpiecznie zakończone. Wartość musi być nieujemna liczba całkowita. Wartość zero wskazuje zatrzymać się natychmiast za pośrednictwem sygnału kill (brak możliwości zamknięcia). Jeśli ta wartość jest zerowa, zostanie użyty domyślny okres prolongaty. Ustaw tę wartość dłużej niż oczekiwany czas oczyszczania dla procesu. Wartość domyślna to 30 sekund. | Int |
Woluminów | Lista definicji woluminów dla aplikacji kontenera. | woluminu[] |
TrackedResourceTags
Nazwa | Opis | Wartość |
---|
Waga ruchu
Nazwa | Opis | Wartość |
---|---|---|
etykieta | Kojarzy etykietę ruchu z poprawką | struna |
latestRevision | Wskazuje, że waga ruchu należy do najnowszej stabilnej wersji | Bool |
revisionName | Nazwa poprawki | struna |
ciężar | Waga ruchu przypisana do poprawki | Int |
UserAssignedIdentities
Nazwa | Opis | Wartość |
---|
UserAssignedIdentity
Nazwa | Opis | Wartość |
---|
Głośność
Nazwa | Opis | Wartość |
---|---|---|
mountOptions | Opcje instalacji używane podczas instalowania pliku AzureFile. Musi być ciągiem rozdzielanym przecinkami. | struna |
nazwa | Nazwa woluminu. | struna |
Tajemnice | Lista wpisów tajnych do dodania w woluminie. Jeśli nie podano żadnych wpisów tajnych, wszystkie wpisy tajne w kolekcji zostaną dodane do woluminu. | SecretVolumeItem[] |
storageName | Nazwa zasobu magazynu. Nie trzeba podawać wartości EmptyDir i Secret. | struna |
storageType | Typ magazynu dla woluminu. Jeśli nie zostanie podana, użyj wartości EmptyDir. | "AzureFile" "EmptyDir" "Wpis tajny" |
WoluminMount
Nazwa | Opis | Wartość |
---|---|---|
mountPath | Ścieżka w kontenerze, w którym należy zamontować wolumin. Nie może zawierać ':'. | struna |
ścieżka podrzędna | Ścieżka w woluminie, z którego należy zamontować wolumin kontenera. Wartość domyślna to "" (katalog główny woluminu). | struna |
volumeName | Musi to być zgodne z nazwą woluminu. | struna |
Przykłady z przewodnika Szybki start
W poniższych przykładach szybkiego startu wdrożono ten typ zasobu.
Plik Bicep | Opis |
---|---|
tworzy aplikację kontenera i środowisko z rejestru | Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera z usługi Azure Container Registry. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
Tworzy aplikację kontenera z zdefiniowaną regułą skalowania HTTP | Utwórz środowisko aplikacji kontenera z podstawową aplikacją kontenera, która skaluje się na podstawie ruchu HTTP. |
tworzy aplikację kontenera w środowisku aplikacji kontenera | Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
Tworzy aplikację mikrousług dapr przy użyciu usługi Container Apps | Tworzenie aplikacji mikrousług dapr przy użyciu usługi Container Apps. |
Tworzy aplikację dapr pub-sub servicebus przy użyciu usługi Container Apps | Utwórz aplikację Dapr pub-sub servicebus przy użyciu usługi Container Apps. |
Tworzy dwie aplikacje kontenera za pomocą środowiska aplikacji kontenera | Utwórz dwa środowisko aplikacji kontenera przy użyciu podstawowej aplikacji kontenera. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
tworzy zewnętrzne środowisko aplikacji kontenera z sieci wirtualnej | Tworzy zewnętrzne środowisko aplikacji kontenera z siecią wirtualną. |
tworzy wewnętrzne środowisko aplikacji kontenera z siecią wirtualną | Tworzy wewnętrzne środowisko aplikacji kontenera z siecią wirtualną. |
Definicja zasobu szablonu usługi ARM
Typ zasobu containerApps można wdrożyć za pomocą operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.App/containerApps, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.App/containerApps",
"apiVersion": "2024-03-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"managedBy": "string",
"properties": {
"configuration": {
"activeRevisionsMode": "string",
"dapr": {
"appId": "string",
"appPort": "int",
"appProtocol": "string",
"enableApiLogging": "bool",
"enabled": "bool",
"httpMaxRequestSize": "int",
"httpReadBufferSize": "int",
"logLevel": "string"
},
"ingress": {
"additionalPortMappings": [
{
"exposedPort": "int",
"external": "bool",
"targetPort": "int"
}
],
"allowInsecure": "bool",
"clientCertificateMode": "string",
"corsPolicy": {
"allowCredentials": "bool",
"allowedHeaders": [ "string" ],
"allowedMethods": [ "string" ],
"allowedOrigins": [ "string" ],
"exposeHeaders": [ "string" ],
"maxAge": "int"
},
"customDomains": [
{
"bindingType": "string",
"certificateId": "string",
"name": "string"
}
],
"exposedPort": "int",
"external": "bool",
"ipSecurityRestrictions": [
{
"action": "string",
"description": "string",
"ipAddressRange": "string",
"name": "string"
}
],
"stickySessions": {
"affinity": "string"
},
"targetPort": "int",
"traffic": [
{
"label": "string",
"latestRevision": "bool",
"revisionName": "string",
"weight": "int"
}
],
"transport": "string"
},
"maxInactiveRevisions": "int",
"registries": [
{
"identity": "string",
"passwordSecretRef": "string",
"server": "string",
"username": "string"
}
],
"secrets": [
{
"identity": "string",
"keyVaultUrl": "string",
"name": "string",
"value": "string"
}
],
"service": {
"type": "string"
}
},
"environmentId": "string",
"managedEnvironmentId": "string",
"template": {
"containers": [
{
"args": [ "string" ],
"command": [ "string" ],
"env": [
{
"name": "string",
"secretRef": "string",
"value": "string"
}
],
"image": "string",
"name": "string",
"probes": [
{
"failureThreshold": "int",
"httpGet": {
"host": "string",
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"tcpSocket": {
"host": "string",
"port": "int"
},
"terminationGracePeriodSeconds": "int",
"timeoutSeconds": "int",
"type": "string"
}
],
"resources": {
"cpu": "int",
"memory": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"subPath": "string",
"volumeName": "string"
}
]
}
],
"initContainers": [
{
"args": [ "string" ],
"command": [ "string" ],
"env": [
{
"name": "string",
"secretRef": "string",
"value": "string"
}
],
"image": "string",
"name": "string",
"resources": {
"cpu": "int",
"memory": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"subPath": "string",
"volumeName": "string"
}
]
}
],
"revisionSuffix": "string",
"scale": {
"maxReplicas": "int",
"minReplicas": "int",
"rules": [
{
"azureQueue": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"queueLength": "int",
"queueName": "string"
},
"custom": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"metadata": {
"{customized property}": "string"
},
"type": "string"
},
"http": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"metadata": {
"{customized property}": "string"
}
},
"name": "string",
"tcp": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"metadata": {
"{customized property}": "string"
}
}
}
]
},
"serviceBinds": [
{
"name": "string",
"serviceId": "string"
}
],
"terminationGracePeriodSeconds": "int",
"volumes": [
{
"mountOptions": "string",
"name": "string",
"secrets": [
{
"path": "string",
"secretRef": "string"
}
],
"storageName": "string",
"storageType": "string"
}
]
},
"workloadProfileName": "string"
},
"tags": {
"{customized property}": "string"
}
}
Wartości właściwości
Konfiguracja
Nazwa | Opis | Wartość |
---|---|---|
activeRevisionsMode | Tryb ActiveRevisionsMode określa sposób obsługi aktywnych poprawek dla aplikacji kontenera: < ><elementu listy>wiele: wiele poprawek może być aktywnych.</item><element>pojedynczy: tylko jedna poprawka może być aktywna jednocześnie. Wagi poprawek nie mogą być używane w tym trybie. Jeśli nie podano żadnej wartości, jest to wartość domyślna.</item></list> |
"Wiele" "Pojedynczy" |
dapr | Konfiguracja języka Dapr dla aplikacji kontenera. | Języka Dapr |
ruch przychodzący | Konfiguracje ruchu przychodzącego. | ruchu przychodzącego |
maxInactiveRevisions | Fakultatywny. Maksymalna liczba nieaktywnych poprawek, które może mieć aplikacja kontenera. | Int |
Rejestrów | Zbieranie poświadczeń prywatnego rejestru kontenerów dla kontenerów używanych przez aplikację kontenerów | RegistryCredentials[] |
Tajemnice | Zbieranie wpisów tajnych używanych przez aplikację kontenera | tajne[] |
usługa | Aplikacja kontenera do utworzenia usługi App Service kontenera | Service |
Kontener
Nazwa | Opis | Wartość |
---|---|---|
args | Argumenty poleceń uruchamiania kontenera. | string[] |
polecenie | Polecenie uruchamiania kontenera. | string[] |
Env | Zmienne środowiskowe kontenera. | EnvironmentVar[] |
obraz | Tag obrazu kontenera. | struna |
nazwa | Niestandardowa nazwa kontenera. | struna |
Sondy | Lista sond dla kontenera. | ContainerAppProbe[] |
zasoby | Wymagania dotyczące zasobów kontenera. | ContainerResources |
volumeMounts | Instalacja woluminu kontenera. | volumeMount[] |
ContainerAppProbe
Nazwa | Opis | Wartość |
---|---|---|
failureThreshold | Minimalna liczba kolejnych niepowodzeń sondy, które mają zostać uznane za zakończone niepowodzeniem po pomyślnym zakończeniu. Wartość domyślna to 3. Wartość minimalna to 1. Wartość maksymalna to 10. | Int |
httpGet | Wartość HTTPGet określa żądanie HTTP do wykonania. | ContainerAppProbeHttpGet |
initialDelaySeconds | Liczba sekund po uruchomieniu kontenera przed zainicjowanym sondami aktualności. Wartość minimalna to 1. Wartość maksymalna to 60. | Int |
periodSeconds | Jak często (w sekundach) wykonać sondę. Wartość domyślna to 10 sekund. Wartość minimalna to 1. Wartość maksymalna to 240. | Int |
successThreshold | Minimalna liczba kolejnych sukcesów dla sondy, która ma zostać uznana za pomyślną po niepodaniu. Wartość domyślna to 1. Musi być 1 dla życia i uruchamiania. Wartość minimalna to 1. Wartość maksymalna to 10. | Int |
tcpSocket | TcpSocket określa akcję obejmującą port TCP. Haki TCP nie są jeszcze obsługiwane. | ContainerAppProbeTcpSocket |
terminationGracePeriodSeconds | Opcjonalny czas trwania w sekundach zasobnik musi zostać bezpiecznie zakończony po niepowodzeniu sondy. Okres prolongaty to czas trwania w sekundach po wysłaniu sygnału zakończenia procesów uruchomionych w zasobniku i czasie, w którym procesy są wymuszone zatrzymane za pomocą sygnału zabicia. Ustaw tę wartość dłużej niż oczekiwany czas oczyszczania dla procesu. Jeśli ta wartość jest zerowa, zostanie użyte zakończenie zasobnikaGracePeriodSeconds. W przeciwnym razie ta wartość zastępuje wartość podaną przez specyfikację zasobnika. Wartość musi być nieujemna liczba całkowita. Wartość zero wskazuje zatrzymać się natychmiast za pośrednictwem sygnału kill (brak możliwości zamknięcia). Jest to pole alfa i wymaga włączenia bramki funkcji ProbeTerminationGracePeriod. Wartość maksymalna to 3600 sekund (1 godzina) | Int |
timeoutSeconds | Liczba sekund, po których sonda upłynął limit czasu. Wartość domyślna to 1 sekunda. Wartość minimalna to 1. Wartość maksymalna to 240. | Int |
typ | Typ sondy. | "Liveness" "Gotowość" "Uruchamianie" |
ContainerAppProbeHttpGet
Nazwa | Opis | Wartość |
---|---|---|
gospodarz | Nazwa hosta, z którymi ma nawiązać połączenie, domyślnie jest to adres IP zasobnika. Prawdopodobnie chcesz ustawić wartość "Host" w zamiast tego httpHeaders. | struna |
httpHeaders | Nagłówki niestandardowe do ustawienia w żądaniu. Protokół HTTP zezwala na powtarzające się nagłówki. | ContainerAppProbeHttpGetHttpHeadersItem[] |
ścieżka | Ścieżka dostępu na serwerze HTTP. | struna |
port | Nazwa lub numer portu w celu uzyskania dostępu do kontenera. Liczba musi należeć do zakresu od 1 do 65535. Nazwa musi być IANA_SVC_NAME. | int (wymagane) |
plan | Schemat używany do nawiązywania połączenia z hostem. Wartość domyślna to HTTP. | "HTTP" "HTTPS" |
ContainerAppProbeHttpGetHttpHeadersItem
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa pola nagłówka | ciąg (wymagany) |
wartość | Wartość pola nagłówka | ciąg (wymagany) |
ContainerAppProbeTcpSocket
Nazwa | Opis | Wartość |
---|---|---|
gospodarz | Opcjonalnie: Nazwa hosta do nawiązania połączenia z, domyślnie jest to adres IP zasobnika. | struna |
port | Numer lub nazwa portu w celu uzyskania dostępu do kontenera. Liczba musi należeć do zakresu od 1 do 65535. Nazwa musi być IANA_SVC_NAME. | int (wymagane) |
ContainerAppProperties
Nazwa | Opis | Wartość |
---|---|---|
konfiguracja | Nieobsługiwane właściwości konfiguracji aplikacji kontenera. | Configuration |
environmentId | Identyfikator zasobu środowiska. | struna |
managedEnvironmentId | Przestarzałe. Identyfikator zasobu środowiska aplikacji kontenera. | struna |
szablon | Definicja aplikacji w wersji kontenera. | szablonu |
workloadProfileName | Nazwa profilu obciążenia do przypinania na potrzeby wykonywania aplikacji kontenera. | struna |
ContainerResources
Nazwa | Opis | Wartość |
---|---|---|
procesor | Wymagany procesor CPU w rdzeniach, np. 0,5 | Int |
pamięć | Wymagana pamięć, np. "250 Mb" | struna |
CorsPolicy
Nazwa | Opis | Wartość |
---|---|---|
allowCredentials | Określa, czy zasób zezwala na poświadczenia | Bool |
allowedHeaders | Określa zawartość nagłówka access-control-allow-headers | string[] |
allowedMethods | Określa zawartość nagłówka access-control-allow-methods | string[] |
allowedOrigins | Określa zawartość nagłówka access-control-allow-origins | string[] (wymagane) |
exposeHeaders | Określa zawartość nagłówka access-control-expose-headers | string[] |
maxAge | Określa zawartość nagłówka access-control-max-age | Int |
Domena niestandardowa
Nazwa | Opis | Wartość |
---|---|---|
bindingType | Niestandardowy typ powiązania domeny. | "Wyłączone" "SniEnabled" |
certificateId | Identyfikator zasobu certyfikatu, który ma być powiązany z tą nazwą hosta. Musi istnieć w środowisku zarządzanym. | struna |
nazwa | Nazwa hosta. | ciąg (wymagany) |
CustomScaleRule
Nazwa | Opis | Wartość |
---|---|---|
Auth | Wpisy tajne uwierzytelniania dla reguły skalowania niestandardowego. | ScaleRuleAuth[] |
metadane | Właściwości metadanych opisujące niestandardową regułę skalowania. | customScaleRuleMetadata |
typ | Typ reguły skalowania niestandardowego np. azure-servicebus, redis itp. |
struna |
CustomScaleRuleMetadata
Nazwa | Opis | Wartość |
---|
Dapr
Nazwa | Opis | Wartość |
---|---|---|
appId | Identyfikator aplikacji dapr | struna |
appPort | Informuje dapr, na którym porcie nasłuchuje aplikacja | Int |
appProtocol | Informuje dapr, którego protokołu używa aplikacja. Prawidłowe opcje to http i grpc. Wartość domyślna to http | "grpc" "http" |
enableApiLogging | Włącza rejestrowanie interfejsu API dla przyczepki dapr | Bool |
Włączone | Wartość logiczna wskazująca, czy samochód po stronie Dapr jest włączony | Bool |
httpMaxRequestSize | Zwiększenie maksymalnego rozmiaru parametru http i grpc serwerów żądania w MB do obsługi przekazywania dużych plików. Wartość domyślna to 4 MB. | Int |
httpReadBufferSize | Maksymalny rozmiar buforu odczytu nagłówka HTTP w kb do obsługi podczas wysyłania nagłówków z wieloma kb. Wartość domyślna to 65 KB. | Int |
logLevel | Ustawia poziom dziennika dla przyczepki Dapr. Dozwolone wartości to debugowanie, informacje, ostrzeżenie, błąd. Wartość domyślna to informacje. | "debugowanie" "błąd" "info" "Ostrzegaj" |
EnvironmentVar
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa zmiennej środowiskowej. | struna |
secretRef | Nazwa wpisu tajnego aplikacji kontenera, z którego ma być ściągana wartość zmiennej środowiskowej. | struna |
wartość | Wartość zmiennej środowiskowej bez wpisu tajnego. | struna |
ExtendedLocation
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa lokalizacji rozszerzonej. | struna |
typ | Typ lokalizacji rozszerzonej. | "CustomLocation" |
HttpScaleRule
Nazwa | Opis | Wartość |
---|---|---|
Auth | Wpisy tajne uwierzytelniania dla reguły skalowania niestandardowego. | ScaleRuleAuth[] |
metadane | Właściwości metadanych opisujące regułę skalowania http. | httpscaleRuleMetadata |
HttpScaleRuleMetadata
Nazwa | Opis | Wartość |
---|
Ruch przychodzący
Nazwa | Opis | Wartość |
---|---|---|
additionalPortMappings | Ustawienia uwidaczniania dodatkowych portów w aplikacji kontenera | IngressPortMapping[] |
allowInsecure | Wartość logiczna wskazująca, czy połączenia HTTP z są dozwolone. Jeśli ustawiono wartość false połączeń HTTP, są automatycznie przekierowywane do połączeń HTTPS | Bool |
clientCertificateMode | Tryb certyfikatu klienta na potrzeby uwierzytelniania mTLS. Ignoruj wskazuje, że serwer odrzuca certyfikat klienta podczas przekazywania dalej. Accept wskazuje, że serwer przekazuje certyfikat klienta, ale nie wymaga certyfikatu klienta. Wymagaj wskazuje, że serwer wymaga certyfikatu klienta. | "Accept" "Ignoruj" "wymagaj" |
corsPolicy | Zasady CORS dla aplikacji kontenera | CorsPolicy |
customDomains | niestandardowe powiązania domeny dla nazw hostów usługi Container Apps. | CustomDomain[] |
exposedPort | Uwidoczniony port w kontenerach dla ruchu TCP z ruchu przychodzącego | Int |
zewnętrzny | Wartość logiczna wskazująca, czy aplikacja uwidacznia zewnętrzny punkt końcowy HTTP | Bool |
ipSecurityRestrictions | Reguły ograniczania przychodzącego adresu IP. | IpSecurityRestrictionRule[] |
stickySessions | Sesje sticky dla trybu pojedynczej poprawki | IngressStickySessions |
targetPort | Port docelowy w kontenerach dla ruchu przychodzącego | Int |
ruch | Wagi ruchu dla poprawek aplikacji | TrafficWeight[] |
transport | Protokół transportu ruchu przychodzącego | "auto" "http" "http2" "tcp" |
IngressPortMapping
Nazwa | Opis | Wartość |
---|---|---|
exposedPort | Określa uwidoczniony port dla portu docelowego. Jeśli nie zostanie określony, domyślnie ma port docelowy | Int |
zewnętrzny | Określa, czy port aplikacji jest dostępny poza środowiskiem | bool (wymagane) |
targetPort | Określa kontener użytkownika portu nasłuchuje | int (wymagane) |
IngressStickySessions
Nazwa | Opis | Wartość |
---|---|---|
powinowactwo | Koligacja sesji sticky | "brak" "sticky" |
InitContainer
Nazwa | Opis | Wartość |
---|---|---|
args | Argumenty poleceń uruchamiania kontenera. | string[] |
polecenie | Polecenie uruchamiania kontenera. | string[] |
Env | Zmienne środowiskowe kontenera. | EnvironmentVar[] |
obraz | Tag obrazu kontenera. | struna |
nazwa | Niestandardowa nazwa kontenera. | struna |
zasoby | Wymagania dotyczące zasobów kontenera. | ContainerResources |
volumeMounts | Instalacja woluminu kontenera. | volumeMount[] |
IpSecurityRestrictionRule
Nazwa | Opis | Wartość |
---|---|---|
akcja | Zezwalaj na reguły zezwalania lub odmawiania określania dla przychodzącego adresu IP. Uwaga: Reguły mogą składać się tylko ze wszystkich dozwolonych lub WSZYSTKICH odmów | "Zezwalaj" "Odmów" (wymagane) |
opis | Opisz regułę ograniczeń adresów IP, która jest wysyłana do kontenera aplikacji. Jest to pole opcjonalne. | struna |
ipAddressRange | Notacja CIDR zgodna z przychodzącym adresem IP | ciąg (wymagany) |
nazwa | Nazwa reguły ograniczeń adresów IP. | ciąg (wymagany) |
ManagedServiceIdentity
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
userAssignedIdentities | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | UserAssignedIdentities |
Microsoft.App/containerApps
Nazwa | Opis | Wartość |
---|---|---|
apiVersion | Wersja interfejsu API | '2024-03-01' |
extendedLocation | Typ złożony lokalizacji rozszerzonej. | ExtendedLocation |
tożsamość | tożsamości zarządzane dla aplikacji kontenera umożliwiające interakcję z innymi usługami platformy Azure bez obsługi wpisów tajnych ani poświadczeń w kodzie. | ManagedServiceIdentity |
lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
managedBy | W pełni kwalifikowany identyfikator zasobu, który zarządza tym zasobem. Wskazuje, czy ten zasób jest zarządzany przez inny zasób platformy Azure. Jeśli jest to obecne, wdrożenie trybu pełnego nie spowoduje usunięcia zasobu, jeśli zostanie usunięty z szablonu, ponieważ jest on zarządzany przez inny zasób. | struna |
nazwa | Nazwa zasobu | ciąg (wymagany) |
Właściwości | Właściwości specyficzne dla zasobu ContainerApp | ContainerAppProperties |
Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
typ | Typ zasobu | "Microsoft.App/containerApps" |
QueueScaleRule
Nazwa | Opis | Wartość |
---|---|---|
Auth | Wpisy tajne uwierzytelniania dla reguły skalowania kolejek. | ScaleRuleAuth[] |
queueLength | Długość kolejki. | Int |
queueName | Nazwa kolejki. | struna |
RegistryCredentials
Nazwa | Opis | Wartość |
---|---|---|
tożsamość | Tożsamość zarządzana używana do uwierzytelniania w usłudze Azure Container Registry. W przypadku tożsamości przypisanych przez użytkownika użyj pełnego identyfikatora zasobu przypisanego przez użytkownika. W przypadku tożsamości przypisanych przez system użyj polecenia "system" | struna |
passwordSecretRef | Nazwa wpisu tajnego zawierającego hasło logowania do rejestru | struna |
serwer | Serwer rejestru kontenerów | struna |
nazwa użytkownika | Nazwa użytkownika usługi Container Registry | struna |
Skala
Nazwa | Opis | Wartość |
---|---|---|
maxReplicas | Fakultatywny. Maksymalna liczba replik kontenerów. Wartość domyślna to 10, jeśli nie jest ustawiona. | Int |
minReplicas | Fakultatywny. Minimalna liczba replik kontenerów. | Int |
Zasady | Reguły skalowania. | ScaleRule[] |
ScaleRule
Nazwa | Opis | Wartość |
---|---|---|
azureQueue | Skalowanie na podstawie kolejki platformy Azure. | QueueScaleRule |
zwyczaj | Niestandardowa reguła skalowania. | customScaleRule |
http | Skalowanie na podstawie żądań HTTP. | HttpScaleRule |
nazwa | Nazwa reguły skalowania | struna |
Tcp | Skalowanie na podstawie żądań TCP. | TcpScaleRule |
ScaleRuleAuth
Nazwa | Opis | Wartość |
---|---|---|
secretRef | Nazwa wpisu tajnego, z którego chcesz ściągnąć parametry uwierzytelniania. | struna |
triggerParameter | Parametr wyzwalacza używający wpisu tajnego | struna |
Tajny
Nazwa | Opis | Wartość |
---|---|---|
tożsamość | Identyfikator zasobu tożsamości zarządzanej do uwierzytelniania w usłudze Azure Key Vault lub system do używania tożsamości przypisanej przez system. | struna |
keyVaultUrl | Adres URL usługi Azure Key Vault wskazujący wpis tajny przywołyny przez aplikację kontenera. | struna |
nazwa | Nazwa wpisu tajnego. | struna |
wartość | Wartość wpisu tajnego. | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
SecretVolumeItem
Nazwa | Opis | Wartość |
---|---|---|
ścieżka | Ścieżka do wpisu tajnego projektu. Jeśli nie podano żadnej ścieżki, ścieżka domyślna to nazwa wpisu tajnego wymienionego w secretRef. | struna |
secretRef | Nazwa wpisu tajnego aplikacji kontenera, z którego ma być ściągana wartość wpisu tajnego. | struna |
Usługa
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ usługi Dev ContainerApp | ciąg (wymagany) |
ServiceBind
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa powiązania usługi | struna |
serviceId | Identyfikator zasobu usługi docelowej | struna |
TcpScaleRule
Nazwa | Opis | Wartość |
---|---|---|
Auth | Wpisy tajne uwierzytelniania dla reguły skalowania tcp. | ScaleRuleAuth[] |
metadane | Właściwości metadanych opisujące regułę skalowania tcp. | tcpScaleRuleMetadata |
TcpScaleRuleMetadata
Nazwa | Opis | Wartość |
---|
Szablon
Nazwa | Opis | Wartość |
---|---|---|
Pojemniki | Lista definicji kontenerów dla aplikacji kontenera. | Container[] |
initContainers | Lista wyspecjalizowanych kontenerów uruchamianych przed kontenerami aplikacji. | InitContainer[] |
revisionSuffix | Przyjazny dla użytkownika sufiks dołączany do nazwy poprawki | struna |
skala | Właściwości skalowania dla aplikacji kontenera. | Skalowanie |
serviceBinds | Lista usług app services kontenera powiązanych z aplikacją | ServiceBind[] |
terminationGracePeriodSeconds | Opcjonalny czas trwania w sekundach, przez który wystąpienie aplikacji kontenera musi zostać bezpiecznie zakończone. Wartość musi być nieujemna liczba całkowita. Wartość zero wskazuje zatrzymać się natychmiast za pośrednictwem sygnału kill (brak możliwości zamknięcia). Jeśli ta wartość jest zerowa, zostanie użyty domyślny okres prolongaty. Ustaw tę wartość dłużej niż oczekiwany czas oczyszczania dla procesu. Wartość domyślna to 30 sekund. | Int |
Woluminów | Lista definicji woluminów dla aplikacji kontenera. | woluminu[] |
TrackedResourceTags
Nazwa | Opis | Wartość |
---|
Waga ruchu
Nazwa | Opis | Wartość |
---|---|---|
etykieta | Kojarzy etykietę ruchu z poprawką | struna |
latestRevision | Wskazuje, że waga ruchu należy do najnowszej stabilnej wersji | Bool |
revisionName | Nazwa poprawki | struna |
ciężar | Waga ruchu przypisana do poprawki | Int |
UserAssignedIdentities
Nazwa | Opis | Wartość |
---|
UserAssignedIdentity
Nazwa | Opis | Wartość |
---|
Głośność
Nazwa | Opis | Wartość |
---|---|---|
mountOptions | Opcje instalacji używane podczas instalowania pliku AzureFile. Musi być ciągiem rozdzielanym przecinkami. | struna |
nazwa | Nazwa woluminu. | struna |
Tajemnice | Lista wpisów tajnych do dodania w woluminie. Jeśli nie podano żadnych wpisów tajnych, wszystkie wpisy tajne w kolekcji zostaną dodane do woluminu. | SecretVolumeItem[] |
storageName | Nazwa zasobu magazynu. Nie trzeba podawać wartości EmptyDir i Secret. | struna |
storageType | Typ magazynu dla woluminu. Jeśli nie zostanie podana, użyj wartości EmptyDir. | "AzureFile" "EmptyDir" "Wpis tajny" |
WoluminMount
Nazwa | Opis | Wartość |
---|---|---|
mountPath | Ścieżka w kontenerze, w którym należy zamontować wolumin. Nie może zawierać ':'. | struna |
ścieżka podrzędna | Ścieżka w woluminie, z którego należy zamontować wolumin kontenera. Wartość domyślna to "" (katalog główny woluminu). | struna |
volumeName | Musi to być zgodne z nazwą woluminu. | struna |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Szablon | Opis |
---|---|
tworzy aplikację kontenera i środowisko z rejestru Wdrażanie do Azure |
Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera z usługi Azure Container Registry. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
Tworzy aplikację kontenera z zdefiniowaną regułą skalowania HTTP Wdrażanie do Azure |
Utwórz środowisko aplikacji kontenera z podstawową aplikacją kontenera, która skaluje się na podstawie ruchu HTTP. |
tworzy aplikację kontenera w środowisku aplikacji kontenera Wdrażanie do Azure |
Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
Tworzy aplikację mikrousług dapr przy użyciu usługi Container Apps Wdrażanie do Azure |
Tworzenie aplikacji mikrousług dapr przy użyciu usługi Container Apps. |
Tworzy aplikację dapr pub-sub servicebus przy użyciu usługi Container Apps Wdrażanie do Azure |
Utwórz aplikację Dapr pub-sub servicebus przy użyciu usługi Container Apps. |
Tworzy dwie aplikacje kontenera za pomocą środowiska aplikacji kontenera Wdrażanie do Azure |
Utwórz dwa środowisko aplikacji kontenera przy użyciu podstawowej aplikacji kontenera. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
tworzy zewnętrzne środowisko aplikacji kontenera z sieci wirtualnej Wdrażanie do Azure |
Tworzy zewnętrzne środowisko aplikacji kontenera z siecią wirtualną. |
tworzy wewnętrzne środowisko aplikacji kontenera z siecią wirtualną Wdrażanie do Azure |
Tworzy wewnętrzne środowisko aplikacji kontenera z siecią wirtualną. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu containerApps można wdrożyć za pomocą operacji docelowych:
- grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.App/containerApps, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/containerApps@2024-03-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
managedBy = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
extendedLocation = {
name = "string"
type = "string"
}
properties = {
configuration = {
activeRevisionsMode = "string"
dapr = {
appId = "string"
appPort = int
appProtocol = "string"
enableApiLogging = bool
enabled = bool
httpMaxRequestSize = int
httpReadBufferSize = int
logLevel = "string"
}
ingress = {
additionalPortMappings = [
{
exposedPort = int
external = bool
targetPort = int
}
]
allowInsecure = bool
clientCertificateMode = "string"
corsPolicy = {
allowCredentials = bool
allowedHeaders = [
"string"
]
allowedMethods = [
"string"
]
allowedOrigins = [
"string"
]
exposeHeaders = [
"string"
]
maxAge = int
}
customDomains = [
{
bindingType = "string"
certificateId = "string"
name = "string"
}
]
exposedPort = int
external = bool
ipSecurityRestrictions = [
{
action = "string"
description = "string"
ipAddressRange = "string"
name = "string"
}
]
stickySessions = {
affinity = "string"
}
targetPort = int
traffic = [
{
label = "string"
latestRevision = bool
revisionName = "string"
weight = int
}
]
transport = "string"
}
maxInactiveRevisions = int
registries = [
{
identity = "string"
passwordSecretRef = "string"
server = "string"
username = "string"
}
]
secrets = [
{
identity = "string"
keyVaultUrl = "string"
name = "string"
value = "string"
}
]
service = {
type = "string"
}
}
environmentId = "string"
managedEnvironmentId = "string"
template = {
containers = [
{
args = [
"string"
]
command = [
"string"
]
env = [
{
name = "string"
secretRef = "string"
value = "string"
}
]
image = "string"
name = "string"
probes = [
{
failureThreshold = int
httpGet = {
host = "string"
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
tcpSocket = {
host = "string"
port = int
}
terminationGracePeriodSeconds = int
timeoutSeconds = int
type = "string"
}
]
resources = {
cpu = int
memory = "string"
}
volumeMounts = [
{
mountPath = "string"
subPath = "string"
volumeName = "string"
}
]
}
]
initContainers = [
{
args = [
"string"
]
command = [
"string"
]
env = [
{
name = "string"
secretRef = "string"
value = "string"
}
]
image = "string"
name = "string"
resources = {
cpu = int
memory = "string"
}
volumeMounts = [
{
mountPath = "string"
subPath = "string"
volumeName = "string"
}
]
}
]
revisionSuffix = "string"
scale = {
maxReplicas = int
minReplicas = int
rules = [
{
azureQueue = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
queueLength = int
queueName = "string"
}
custom = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
metadata = {
{customized property} = "string"
}
type = "string"
}
http = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
metadata = {
{customized property} = "string"
}
}
name = "string"
tcp = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
metadata = {
{customized property} = "string"
}
}
}
]
}
serviceBinds = [
{
name = "string"
serviceId = "string"
}
]
terminationGracePeriodSeconds = int
volumes = [
{
mountOptions = "string"
name = "string"
secrets = [
{
path = "string"
secretRef = "string"
}
]
storageName = "string"
storageType = "string"
}
]
}
workloadProfileName = "string"
}
})
}
Wartości właściwości
Konfiguracja
Nazwa | Opis | Wartość |
---|---|---|
activeRevisionsMode | Tryb ActiveRevisionsMode określa sposób obsługi aktywnych poprawek dla aplikacji kontenera: < ><elementu listy>wiele: wiele poprawek może być aktywnych.</item><element>pojedynczy: tylko jedna poprawka może być aktywna jednocześnie. Wagi poprawek nie mogą być używane w tym trybie. Jeśli nie podano żadnej wartości, jest to wartość domyślna.</item></list> |
"Wiele" "Pojedynczy" |
dapr | Konfiguracja języka Dapr dla aplikacji kontenera. | Języka Dapr |
ruch przychodzący | Konfiguracje ruchu przychodzącego. | ruchu przychodzącego |
maxInactiveRevisions | Fakultatywny. Maksymalna liczba nieaktywnych poprawek, które może mieć aplikacja kontenera. | Int |
Rejestrów | Zbieranie poświadczeń prywatnego rejestru kontenerów dla kontenerów używanych przez aplikację kontenerów | RegistryCredentials[] |
Tajemnice | Zbieranie wpisów tajnych używanych przez aplikację kontenera | tajne[] |
usługa | Aplikacja kontenera do utworzenia usługi App Service kontenera | Service |
Kontener
Nazwa | Opis | Wartość |
---|---|---|
args | Argumenty poleceń uruchamiania kontenera. | string[] |
polecenie | Polecenie uruchamiania kontenera. | string[] |
Env | Zmienne środowiskowe kontenera. | EnvironmentVar[] |
obraz | Tag obrazu kontenera. | struna |
nazwa | Niestandardowa nazwa kontenera. | struna |
Sondy | Lista sond dla kontenera. | ContainerAppProbe[] |
zasoby | Wymagania dotyczące zasobów kontenera. | ContainerResources |
volumeMounts | Instalacja woluminu kontenera. | volumeMount[] |
ContainerAppProbe
Nazwa | Opis | Wartość |
---|---|---|
failureThreshold | Minimalna liczba kolejnych niepowodzeń sondy, które mają zostać uznane za zakończone niepowodzeniem po pomyślnym zakończeniu. Wartość domyślna to 3. Wartość minimalna to 1. Wartość maksymalna to 10. | Int |
httpGet | Wartość HTTPGet określa żądanie HTTP do wykonania. | ContainerAppProbeHttpGet |
initialDelaySeconds | Liczba sekund po uruchomieniu kontenera przed zainicjowanym sondami aktualności. Wartość minimalna to 1. Wartość maksymalna to 60. | Int |
periodSeconds | Jak często (w sekundach) wykonać sondę. Wartość domyślna to 10 sekund. Wartość minimalna to 1. Wartość maksymalna to 240. | Int |
successThreshold | Minimalna liczba kolejnych sukcesów dla sondy, która ma zostać uznana za pomyślną po niepodaniu. Wartość domyślna to 1. Musi być 1 dla życia i uruchamiania. Wartość minimalna to 1. Wartość maksymalna to 10. | Int |
tcpSocket | TcpSocket określa akcję obejmującą port TCP. Haki TCP nie są jeszcze obsługiwane. | ContainerAppProbeTcpSocket |
terminationGracePeriodSeconds | Opcjonalny czas trwania w sekundach zasobnik musi zostać bezpiecznie zakończony po niepowodzeniu sondy. Okres prolongaty to czas trwania w sekundach po wysłaniu sygnału zakończenia procesów uruchomionych w zasobniku i czasie, w którym procesy są wymuszone zatrzymane za pomocą sygnału zabicia. Ustaw tę wartość dłużej niż oczekiwany czas oczyszczania dla procesu. Jeśli ta wartość jest zerowa, zostanie użyte zakończenie zasobnikaGracePeriodSeconds. W przeciwnym razie ta wartość zastępuje wartość podaną przez specyfikację zasobnika. Wartość musi być nieujemna liczba całkowita. Wartość zero wskazuje zatrzymać się natychmiast za pośrednictwem sygnału kill (brak możliwości zamknięcia). Jest to pole alfa i wymaga włączenia bramki funkcji ProbeTerminationGracePeriod. Wartość maksymalna to 3600 sekund (1 godzina) | Int |
timeoutSeconds | Liczba sekund, po których sonda upłynął limit czasu. Wartość domyślna to 1 sekunda. Wartość minimalna to 1. Wartość maksymalna to 240. | Int |
typ | Typ sondy. | "Liveness" "Gotowość" "Uruchamianie" |
ContainerAppProbeHttpGet
Nazwa | Opis | Wartość |
---|---|---|
gospodarz | Nazwa hosta, z którymi ma nawiązać połączenie, domyślnie jest to adres IP zasobnika. Prawdopodobnie chcesz ustawić wartość "Host" w zamiast tego httpHeaders. | struna |
httpHeaders | Nagłówki niestandardowe do ustawienia w żądaniu. Protokół HTTP zezwala na powtarzające się nagłówki. | ContainerAppProbeHttpGetHttpHeadersItem[] |
ścieżka | Ścieżka dostępu na serwerze HTTP. | struna |
port | Nazwa lub numer portu w celu uzyskania dostępu do kontenera. Liczba musi należeć do zakresu od 1 do 65535. Nazwa musi być IANA_SVC_NAME. | int (wymagane) |
plan | Schemat używany do nawiązywania połączenia z hostem. Wartość domyślna to HTTP. | "HTTP" "HTTPS" |
ContainerAppProbeHttpGetHttpHeadersItem
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa pola nagłówka | ciąg (wymagany) |
wartość | Wartość pola nagłówka | ciąg (wymagany) |
ContainerAppProbeTcpSocket
Nazwa | Opis | Wartość |
---|---|---|
gospodarz | Opcjonalnie: Nazwa hosta do nawiązania połączenia z, domyślnie jest to adres IP zasobnika. | struna |
port | Numer lub nazwa portu w celu uzyskania dostępu do kontenera. Liczba musi należeć do zakresu od 1 do 65535. Nazwa musi być IANA_SVC_NAME. | int (wymagane) |
ContainerAppProperties
Nazwa | Opis | Wartość |
---|---|---|
konfiguracja | Nieobsługiwane właściwości konfiguracji aplikacji kontenera. | Configuration |
environmentId | Identyfikator zasobu środowiska. | struna |
managedEnvironmentId | Przestarzałe. Identyfikator zasobu środowiska aplikacji kontenera. | struna |
szablon | Definicja aplikacji w wersji kontenera. | szablonu |
workloadProfileName | Nazwa profilu obciążenia do przypinania na potrzeby wykonywania aplikacji kontenera. | struna |
ContainerResources
Nazwa | Opis | Wartość |
---|---|---|
procesor | Wymagany procesor CPU w rdzeniach, np. 0,5 | Int |
pamięć | Wymagana pamięć, np. "250 Mb" | struna |
CorsPolicy
Nazwa | Opis | Wartość |
---|---|---|
allowCredentials | Określa, czy zasób zezwala na poświadczenia | Bool |
allowedHeaders | Określa zawartość nagłówka access-control-allow-headers | string[] |
allowedMethods | Określa zawartość nagłówka access-control-allow-methods | string[] |
allowedOrigins | Określa zawartość nagłówka access-control-allow-origins | string[] (wymagane) |
exposeHeaders | Określa zawartość nagłówka access-control-expose-headers | string[] |
maxAge | Określa zawartość nagłówka access-control-max-age | Int |
Domena niestandardowa
Nazwa | Opis | Wartość |
---|---|---|
bindingType | Niestandardowy typ powiązania domeny. | "Wyłączone" "SniEnabled" |
certificateId | Identyfikator zasobu certyfikatu, który ma być powiązany z tą nazwą hosta. Musi istnieć w środowisku zarządzanym. | struna |
nazwa | Nazwa hosta. | ciąg (wymagany) |
CustomScaleRule
Nazwa | Opis | Wartość |
---|---|---|
Auth | Wpisy tajne uwierzytelniania dla reguły skalowania niestandardowego. | ScaleRuleAuth[] |
metadane | Właściwości metadanych opisujące niestandardową regułę skalowania. | customScaleRuleMetadata |
typ | Typ reguły skalowania niestandardowego np. azure-servicebus, redis itp. |
struna |
CustomScaleRuleMetadata
Nazwa | Opis | Wartość |
---|
Dapr
Nazwa | Opis | Wartość |
---|---|---|
appId | Identyfikator aplikacji dapr | struna |
appPort | Informuje dapr, na którym porcie nasłuchuje aplikacja | Int |
appProtocol | Informuje dapr, którego protokołu używa aplikacja. Prawidłowe opcje to http i grpc. Wartość domyślna to http | "grpc" "http" |
enableApiLogging | Włącza rejestrowanie interfejsu API dla przyczepki dapr | Bool |
Włączone | Wartość logiczna wskazująca, czy samochód po stronie Dapr jest włączony | Bool |
httpMaxRequestSize | Zwiększenie maksymalnego rozmiaru parametru http i grpc serwerów żądania w MB do obsługi przekazywania dużych plików. Wartość domyślna to 4 MB. | Int |
httpReadBufferSize | Maksymalny rozmiar buforu odczytu nagłówka HTTP w kb do obsługi podczas wysyłania nagłówków z wieloma kb. Wartość domyślna to 65 KB. | Int |
logLevel | Ustawia poziom dziennika dla przyczepki Dapr. Dozwolone wartości to debugowanie, informacje, ostrzeżenie, błąd. Wartość domyślna to informacje. | "debugowanie" "błąd" "info" "Ostrzegaj" |
EnvironmentVar
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa zmiennej środowiskowej. | struna |
secretRef | Nazwa wpisu tajnego aplikacji kontenera, z którego ma być ściągana wartość zmiennej środowiskowej. | struna |
wartość | Wartość zmiennej środowiskowej bez wpisu tajnego. | struna |
ExtendedLocation
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa lokalizacji rozszerzonej. | struna |
typ | Typ lokalizacji rozszerzonej. | "CustomLocation" |
HttpScaleRule
Nazwa | Opis | Wartość |
---|---|---|
Auth | Wpisy tajne uwierzytelniania dla reguły skalowania niestandardowego. | ScaleRuleAuth[] |
metadane | Właściwości metadanych opisujące regułę skalowania http. | httpscaleRuleMetadata |
HttpScaleRuleMetadata
Nazwa | Opis | Wartość |
---|
Ruch przychodzący
Nazwa | Opis | Wartość |
---|---|---|
additionalPortMappings | Ustawienia uwidaczniania dodatkowych portów w aplikacji kontenera | IngressPortMapping[] |
allowInsecure | Wartość logiczna wskazująca, czy połączenia HTTP z są dozwolone. Jeśli ustawiono wartość false połączeń HTTP, są automatycznie przekierowywane do połączeń HTTPS | Bool |
clientCertificateMode | Tryb certyfikatu klienta na potrzeby uwierzytelniania mTLS. Ignoruj wskazuje, że serwer odrzuca certyfikat klienta podczas przekazywania dalej. Accept wskazuje, że serwer przekazuje certyfikat klienta, ale nie wymaga certyfikatu klienta. Wymagaj wskazuje, że serwer wymaga certyfikatu klienta. | "Accept" "Ignoruj" "wymagaj" |
corsPolicy | Zasady CORS dla aplikacji kontenera | CorsPolicy |
customDomains | niestandardowe powiązania domeny dla nazw hostów usługi Container Apps. | CustomDomain[] |
exposedPort | Uwidoczniony port w kontenerach dla ruchu TCP z ruchu przychodzącego | Int |
zewnętrzny | Wartość logiczna wskazująca, czy aplikacja uwidacznia zewnętrzny punkt końcowy HTTP | Bool |
ipSecurityRestrictions | Reguły ograniczania przychodzącego adresu IP. | IpSecurityRestrictionRule[] |
stickySessions | Sesje sticky dla trybu pojedynczej poprawki | IngressStickySessions |
targetPort | Port docelowy w kontenerach dla ruchu przychodzącego | Int |
ruch | Wagi ruchu dla poprawek aplikacji | TrafficWeight[] |
transport | Protokół transportu ruchu przychodzącego | "auto" "http" "http2" "tcp" |
IngressPortMapping
Nazwa | Opis | Wartość |
---|---|---|
exposedPort | Określa uwidoczniony port dla portu docelowego. Jeśli nie zostanie określony, domyślnie ma port docelowy | Int |
zewnętrzny | Określa, czy port aplikacji jest dostępny poza środowiskiem | bool (wymagane) |
targetPort | Określa kontener użytkownika portu nasłuchuje | int (wymagane) |
IngressStickySessions
Nazwa | Opis | Wartość |
---|---|---|
powinowactwo | Koligacja sesji sticky | "brak" "sticky" |
InitContainer
Nazwa | Opis | Wartość |
---|---|---|
args | Argumenty poleceń uruchamiania kontenera. | string[] |
polecenie | Polecenie uruchamiania kontenera. | string[] |
Env | Zmienne środowiskowe kontenera. | EnvironmentVar[] |
obraz | Tag obrazu kontenera. | struna |
nazwa | Niestandardowa nazwa kontenera. | struna |
zasoby | Wymagania dotyczące zasobów kontenera. | ContainerResources |
volumeMounts | Instalacja woluminu kontenera. | volumeMount[] |
IpSecurityRestrictionRule
Nazwa | Opis | Wartość |
---|---|---|
akcja | Zezwalaj na reguły zezwalania lub odmawiania określania dla przychodzącego adresu IP. Uwaga: Reguły mogą składać się tylko ze wszystkich dozwolonych lub WSZYSTKICH odmów | "Zezwalaj" "Odmów" (wymagane) |
opis | Opisz regułę ograniczeń adresów IP, która jest wysyłana do kontenera aplikacji. Jest to pole opcjonalne. | struna |
ipAddressRange | Notacja CIDR zgodna z przychodzącym adresem IP | ciąg (wymagany) |
nazwa | Nazwa reguły ograniczeń adresów IP. | ciąg (wymagany) |
ManagedServiceIdentity
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
userAssignedIdentities | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | UserAssignedIdentities |
Microsoft.App/containerApps
Nazwa | Opis | Wartość |
---|---|---|
extendedLocation | Typ złożony lokalizacji rozszerzonej. | ExtendedLocation |
tożsamość | tożsamości zarządzane dla aplikacji kontenera umożliwiające interakcję z innymi usługami platformy Azure bez obsługi wpisów tajnych ani poświadczeń w kodzie. | ManagedServiceIdentity |
lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
managedBy | W pełni kwalifikowany identyfikator zasobu, który zarządza tym zasobem. Wskazuje, czy ten zasób jest zarządzany przez inny zasób platformy Azure. Jeśli jest to obecne, wdrożenie trybu pełnego nie spowoduje usunięcia zasobu, jeśli zostanie usunięty z szablonu, ponieważ jest on zarządzany przez inny zasób. | struna |
nazwa | Nazwa zasobu | ciąg (wymagany) |
Właściwości | Właściwości specyficzne dla zasobu ContainerApp | ContainerAppProperties |
Tagi | Tagi zasobów | Słownik nazw tagów i wartości. |
typ | Typ zasobu | "Microsoft.App/containerApps@2024-03-01" |
QueueScaleRule
Nazwa | Opis | Wartość |
---|---|---|
Auth | Wpisy tajne uwierzytelniania dla reguły skalowania kolejek. | ScaleRuleAuth[] |
queueLength | Długość kolejki. | Int |
queueName | Nazwa kolejki. | struna |
RegistryCredentials
Nazwa | Opis | Wartość |
---|---|---|
tożsamość | Tożsamość zarządzana używana do uwierzytelniania w usłudze Azure Container Registry. W przypadku tożsamości przypisanych przez użytkownika użyj pełnego identyfikatora zasobu przypisanego przez użytkownika. W przypadku tożsamości przypisanych przez system użyj polecenia "system" | struna |
passwordSecretRef | Nazwa wpisu tajnego zawierającego hasło logowania do rejestru | struna |
serwer | Serwer rejestru kontenerów | struna |
nazwa użytkownika | Nazwa użytkownika usługi Container Registry | struna |
Skala
Nazwa | Opis | Wartość |
---|---|---|
maxReplicas | Fakultatywny. Maksymalna liczba replik kontenerów. Wartość domyślna to 10, jeśli nie jest ustawiona. | Int |
minReplicas | Fakultatywny. Minimalna liczba replik kontenerów. | Int |
Zasady | Reguły skalowania. | ScaleRule[] |
ScaleRule
Nazwa | Opis | Wartość |
---|---|---|
azureQueue | Skalowanie na podstawie kolejki platformy Azure. | QueueScaleRule |
zwyczaj | Niestandardowa reguła skalowania. | customScaleRule |
http | Skalowanie na podstawie żądań HTTP. | HttpScaleRule |
nazwa | Nazwa reguły skalowania | struna |
Tcp | Skalowanie na podstawie żądań TCP. | TcpScaleRule |
ScaleRuleAuth
Nazwa | Opis | Wartość |
---|---|---|
secretRef | Nazwa wpisu tajnego, z którego chcesz ściągnąć parametry uwierzytelniania. | struna |
triggerParameter | Parametr wyzwalacza używający wpisu tajnego | struna |
Tajny
Nazwa | Opis | Wartość |
---|---|---|
tożsamość | Identyfikator zasobu tożsamości zarządzanej do uwierzytelniania w usłudze Azure Key Vault lub system do używania tożsamości przypisanej przez system. | struna |
keyVaultUrl | Adres URL usługi Azure Key Vault wskazujący wpis tajny przywołyny przez aplikację kontenera. | struna |
nazwa | Nazwa wpisu tajnego. | struna |
wartość | Wartość wpisu tajnego. | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
SecretVolumeItem
Nazwa | Opis | Wartość |
---|---|---|
ścieżka | Ścieżka do wpisu tajnego projektu. Jeśli nie podano żadnej ścieżki, ścieżka domyślna to nazwa wpisu tajnego wymienionego w secretRef. | struna |
secretRef | Nazwa wpisu tajnego aplikacji kontenera, z którego ma być ściągana wartość wpisu tajnego. | struna |
Usługa
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ usługi Dev ContainerApp | ciąg (wymagany) |
ServiceBind
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa powiązania usługi | struna |
serviceId | Identyfikator zasobu usługi docelowej | struna |
TcpScaleRule
Nazwa | Opis | Wartość |
---|---|---|
Auth | Wpisy tajne uwierzytelniania dla reguły skalowania tcp. | ScaleRuleAuth[] |
metadane | Właściwości metadanych opisujące regułę skalowania tcp. | tcpScaleRuleMetadata |
TcpScaleRuleMetadata
Nazwa | Opis | Wartość |
---|
Szablon
Nazwa | Opis | Wartość |
---|---|---|
Pojemniki | Lista definicji kontenerów dla aplikacji kontenera. | Container[] |
initContainers | Lista wyspecjalizowanych kontenerów uruchamianych przed kontenerami aplikacji. | InitContainer[] |
revisionSuffix | Przyjazny dla użytkownika sufiks dołączany do nazwy poprawki | struna |
skala | Właściwości skalowania dla aplikacji kontenera. | Skalowanie |
serviceBinds | Lista usług app services kontenera powiązanych z aplikacją | ServiceBind[] |
terminationGracePeriodSeconds | Opcjonalny czas trwania w sekundach, przez który wystąpienie aplikacji kontenera musi zostać bezpiecznie zakończone. Wartość musi być nieujemna liczba całkowita. Wartość zero wskazuje zatrzymać się natychmiast za pośrednictwem sygnału kill (brak możliwości zamknięcia). Jeśli ta wartość jest zerowa, zostanie użyty domyślny okres prolongaty. Ustaw tę wartość dłużej niż oczekiwany czas oczyszczania dla procesu. Wartość domyślna to 30 sekund. | Int |
Woluminów | Lista definicji woluminów dla aplikacji kontenera. | woluminu[] |
TrackedResourceTags
Nazwa | Opis | Wartość |
---|
Waga ruchu
Nazwa | Opis | Wartość |
---|---|---|
etykieta | Kojarzy etykietę ruchu z poprawką | struna |
latestRevision | Wskazuje, że waga ruchu należy do najnowszej stabilnej wersji | Bool |
revisionName | Nazwa poprawki | struna |
ciężar | Waga ruchu przypisana do poprawki | Int |
UserAssignedIdentities
Nazwa | Opis | Wartość |
---|
UserAssignedIdentity
Nazwa | Opis | Wartość |
---|
Głośność
Nazwa | Opis | Wartość |
---|---|---|
mountOptions | Opcje instalacji używane podczas instalowania pliku AzureFile. Musi być ciągiem rozdzielanym przecinkami. | struna |
nazwa | Nazwa woluminu. | struna |
Tajemnice | Lista wpisów tajnych do dodania w woluminie. Jeśli nie podano żadnych wpisów tajnych, wszystkie wpisy tajne w kolekcji zostaną dodane do woluminu. | SecretVolumeItem[] |
storageName | Nazwa zasobu magazynu. Nie trzeba podawać wartości EmptyDir i Secret. | struna |
storageType | Typ magazynu dla woluminu. Jeśli nie zostanie podana, użyj wartości EmptyDir. | "AzureFile" "EmptyDir" "Wpis tajny" |
WoluminMount
Nazwa | Opis | Wartość |
---|---|---|
mountPath | Ścieżka w kontenerze, w którym należy zamontować wolumin. Nie może zawierać ':'. | struna |
ścieżka podrzędna | Ścieżka w woluminie, z którego należy zamontować wolumin kontenera. Wartość domyślna to "" (katalog główny woluminu). | struna |
volumeName | Musi to być zgodne z nazwą woluminu. | struna |