Microsoft.ContainerInstance containerGroups
- najnowsze
-
2024-11-01-preview - 2024-10-01-preview
- 2024-09-01-preview
- 2024-05-01-preview
- 2023-05-01
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-09-01
- 2021-10-01
- 2021-09-01
- 2021-07-01
- 2021-03-01
- 2020-11-01
- 2019-12-01
- 2018-10-01
- 2018-09-01
- 2018-06-01
- 2018-04-01
- 2018-02-01-preview
- 2017-12-01-preview
- 2017-10-01-preview
- 2017-08-01-preview
Definicja zasobu Bicep
Typ zasobu containerGroups można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ContainerInstance/containerGroups, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2024-11-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
confidentialComputeProperties: {
ccePolicy: 'string'
}
containers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
secureValueReference: 'string'
value: 'string'
}
]
image: 'string'
livenessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
ports: [
{
port: int
protocol: 'string'
}
]
readinessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
resources: {
limits: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: int
}
requests: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: int
}
}
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
diagnostics: {
logAnalytics: {
logType: 'string'
metadata: {
{customized property}: 'string'
}
workspaceId: 'string'
workspaceKey: 'string'
workspaceResourceId: 'string'
}
}
dnsConfig: {
nameServers: [
'string'
]
options: 'string'
searchDomains: 'string'
}
encryptionProperties: {
identity: 'string'
keyName: 'string'
keyVersion: 'string'
vaultBaseUrl: 'string'
}
extensions: [
{
name: 'string'
properties: {
extensionType: 'string'
protectedSettings: any(Azure.Bicep.Types.Concrete.AnyType)
settings: any(Azure.Bicep.Types.Concrete.AnyType)
version: 'string'
}
}
]
identityAcls: {
acls: [
{
access: 'string'
identity: 'string'
}
]
defaultAccess: 'string'
}
imageRegistryCredentials: [
{
identity: 'string'
identityUrl: 'string'
password: 'string'
passwordReference: 'string'
server: 'string'
username: 'string'
}
]
initContainers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
secureValueReference: 'string'
value: 'string'
}
]
image: 'string'
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
ipAddress: {
autoGeneratedDomainNameLabelScope: 'string'
dnsNameLabel: 'string'
ip: 'string'
ports: [
{
port: int
protocol: 'string'
}
]
type: 'string'
}
osType: 'string'
priority: 'string'
restartPolicy: 'string'
secretReferences: [
{
identity: 'string'
name: 'string'
secretReferenceUri: 'string'
}
]
sku: 'string'
subnetIds: [
{
id: 'string'
name: 'string'
}
]
volumes: [
{
azureFile: {
readOnly: bool
shareName: 'string'
storageAccountKey: 'string'
storageAccountKeyReference: 'string'
storageAccountName: 'string'
}
emptyDir: any(Azure.Bicep.Types.Concrete.AnyType)
gitRepo: {
directory: 'string'
repository: 'string'
revision: 'string'
}
name: 'string'
secret: {
{customized property}: 'string'
}
secretReference: {
{customized property}: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Wartości właściwości
AzureFileVolume
Nazwa | Opis | Wartość |
---|---|---|
readOnly | Flaga wskazująca, czy udostępniony plik platformy Azure zainstalowany jako wolumin jest tylko do odczytu. | Bool |
shareName | Nazwa udziału plików platformy Azure, który ma zostać zainstalowany jako wolumin. | ciąg (wymagany) |
storageAccountKey | Klucz dostępu konta magazynu używany do uzyskiwania dostępu do udziału plików platformy Azure. | struna |
storageAccountKeyReference | Odwołanie do klucza dostępu konta magazynu używanego do uzyskiwania dostępu do udziału plików platformy Azure. | struna |
storageAccountName | Nazwa konta magazynu zawierającego udział plików platformy Azure. | ciąg (wymagany) |
ConfidentialComputeProperties
Nazwa | Opis | Wartość |
---|---|---|
ccePolicy | Zasady wymuszania poufnego mocy obliczeniowej zakodowane w formacie base64 | struna |
Kontener
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Podana przez użytkownika nazwa wystąpienia kontenera. | ciąg (wymagany) |
Właściwości | Właściwości wystąpienia kontenera. | ContainerProperties (wymagane) |
ContainerExec
Nazwa | Opis | Wartość |
---|---|---|
polecenie | Polecenia do wykonania w kontenerze. | string[] |
ContainerGroupDiagnostics
Nazwa | Opis | Wartość |
---|---|---|
logAnalytics | Informacje analizy dzienników grupy kontenerów. | LogAnalytics |
ContainerGroupIdentity
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ tożsamości używany dla grupy kontenerów. Typ "SystemAssigned, UserAssigned" zawiera zarówno niejawnie utworzoną tożsamość, jak i zestaw tożsamości przypisanych przez użytkownika. Typ "Brak" spowoduje usunięcie tożsamości z grupy kontenerów. | "Brak" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
userAssignedIdentities | Lista tożsamości użytkowników skojarzonych z grupą kontenerów. | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
Nazwa | Opis | Wartość |
---|
ContainerGroupPropertiesPropertiesWłaściwości
Nazwa | Opis | Wartość |
---|---|---|
confidentialComputeProperties | Właściwości poufnej grupy kontenerów | ConfidentialComputeProperties |
Pojemniki | Kontenery w grupie kontenerów. | Container[] (wymagane) |
Diagnostyka | Informacje diagnostyczne dla grupy kontenerów. | ContainerGroupDiagnostics |
dnsConfig | Informacje o konfiguracji DNS dla grupy kontenerów. | DnsConfiguration |
encryptionProperties | Właściwości szyfrowania dla grupy kontenerów. | EncryptionProperties |
Rozszerzenia | rozszerzenia używane przez wirtualny kubelet | DeploymentExtensionSpec[] |
identityAcls | Poziomy kontroli dostępu tożsamości. | IdentityAcls |
imageRegistryCredentials | Poświadczenia rejestru obrazów, na podstawie których jest tworzona grupa kontenerów. | ImageRegistryCredential[] |
initContainers | Kontenery inicjowania dla grupy kontenerów. | InitContainerDefinition[] |
ipAddress | Typ adresu IP grupy kontenerów. | IpAddress |
osType | Typ systemu operacyjnego wymagany przez kontenery w grupie kontenerów. | "Linux" "Windows" (wymagane) |
priorytet | Priorytet grupy kontenerów. | "Zwykły" "Spot" |
restartPolicy | Uruchom ponownie zasady dla wszystkich kontenerów w grupie kontenerów. - Always Zawsze uruchamiaj ponownie- OnFailure ponowne uruchomienie po awarii- Never Nigdy nie uruchamiaj ponownie |
"Zawsze" "Nigdy" "OnFailure" |
secretReferences | Odwołania do wpisów tajnych, do których będą odwoływać się grupy kontenerów. | SecretReference[] |
Numer jednostki magazynowej | Jednostka SKU dla grupy kontenerów. | "Poufne" "Dedykowane" "NotSpecified" "Standardowa" |
identyfikatory podsieci | Identyfikatory zasobów podsieci dla grupy kontenerów. | ContainerGroupSubnetId[] |
Woluminów | Lista woluminów, które mogą być instalowane przez kontenery w tej grupie kontenerów. | woluminu[] |
ContainerGroupSubnetId
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu sieci wirtualnej i podsieci. | ciąg (wymagany) |
nazwa | Przyjazna nazwa podsieci. | struna |
ContainerHttpGet
Nazwa | Opis | Wartość |
---|---|---|
httpHeaders | Nagłówki HTTP. | HttpHeader [] |
ścieżka | Ścieżka do sondy. | struna |
port | Numer portu do sondy. | int (wymagane) |
plan | Schemat. | "http" "https" |
ContainerPort
Nazwa | Opis | Wartość |
---|---|---|
port | Numer portu uwidoczniony w grupie kontenerów. | int (wymagane) |
protokół | Protokół skojarzony z portem. | "TCP" "UDP" |
ContainerProbe
Nazwa | Opis | Wartość |
---|---|---|
Exec | Polecenie wykonywania do sondowania | ContainerExec |
failureThreshold | Próg niepowodzenia. | Int |
httpGet | Ustawienia Http Get do sondy | ContainerHttpGet |
initialDelaySeconds | Początkowe opóźnienie sekund. | Int |
periodSeconds | Czas w sekundach. | Int |
successThreshold | Próg powodzenia. | Int |
timeoutSeconds | Limit czasu sekund. | Int |
ContainerProperties
Nazwa | Opis | Wartość |
---|---|---|
polecenie | Polecenia do wykonania w ramach wystąpienia kontenera w formularzu exec. | string[] |
environmentVariables | Zmienne środowiskowe do ustawienia w wystąpieniu kontenera. | EnvironmentVariable[] |
obraz | Nazwa obrazu użytego do utworzenia wystąpienia kontenera. | ciąg (wymagany) |
livenessProbe | Sonda liveness. | ContainerProbe |
Porty | Uwidocznione porty w wystąpieniu kontenera. | ContainerPort[] |
gotowośćProbe | Sonda gotowości. | ContainerProbe |
zasoby | Wymagania dotyczące zasobów wystąpienia kontenera. | ResourceRequirements (wymagane) |
securityContext | Właściwości zabezpieczeń kontenera. | securityContextDefinition |
volumeMounts | Woluminy są montowane w wystąpieniu kontenera. | volumeMount[] |
DeploymentExtensionSpec
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa rozszerzenia. | ciąg (wymagany) |
Właściwości | Właściwości specyficzne dla rozszerzenia | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
Nazwa | Opis | Wartość |
---|---|---|
extensionType | Typ rozszerzenia do dodania. | ciąg (wymagany) |
protectedSettings | Ustawienia chronione dla rozszerzenia. | jakikolwiek |
Ustawienia | Ustawienia rozszerzenia. | jakikolwiek |
Wersja | Wersja używanego rozszerzenia. | ciąg (wymagany) |
Konfiguracja dns
Nazwa | Opis | Wartość |
---|---|---|
nameServers | Serwery DNS dla grupy kontenerów. | string[] (wymagane) |
Opcje | Opcje DNS dla grupy kontenerów. | struna |
searchDomains | Domeny wyszukiwania DNS dla wyszukiwania nazwy hosta w grupie kontenerów. | struna |
Właściwości szyfrowania
Nazwa | Opis | Wartość |
---|---|---|
tożsamość | Tożsamość zarządzana usługi Keyvault. | struna |
keyName | Nazwa klucza szyfrowania. | ciąg (wymagany) |
keyVersion | Wersja klucza szyfrowania. | ciąg (wymagany) |
vaultBaseUrl | Podstawowy adres URL usługi Keyvault. | ciąg (wymagany) |
Zmienna środowiskowa
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa zmiennej środowiskowej. | ciąg (wymagany) |
secureValue | Wartość bezpiecznej zmiennej środowiskowej. | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
secureValueReference | Odwołanie do bezpiecznej zmiennej środowiskowej. | struna |
wartość | Wartość zmiennej środowiskowej. | struna |
GitRepoVolume
Nazwa | Opis | Wartość |
---|---|---|
katalog | Nazwa katalogu docelowego. Nie może zawierać ani rozpoczynać się od ".". Jeśli element "." zostanie dostarczony, katalog woluminu będzie repozytorium git. W przeciwnym razie, jeśli zostanie określony, wolumin będzie zawierać repozytorium git w podkatalogu o podanej nazwie. | struna |
repozytorium | Adres URL repozytorium | ciąg (wymagany) |
rewizja | Zatwierdź skrót dla określonej poprawki. | struna |
GpuResource
Nazwa | Opis | Wartość |
---|---|---|
hrabia | Liczba zasobów procesora GPU. | int (wymagane) |
Numer jednostki magazynowej | Jednostka SKU zasobu procesora GPU. | "K80" "P100" "V100" (wymagane) |
HttpHeader
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa nagłówka. | struna |
wartość | Wartość nagłówka. | struna |
IdentityAccessControl
Nazwa | Opis | Wartość |
---|---|---|
dostęp | Poziom dostępu tożsamości. | "Wszystko" "System" "Użytkownik" |
tożsamość | Tożsamość. | struna |
IdentityAcls
Nazwa | Opis | Wartość |
---|---|---|
Listy acl | Poziomy kontroli dostępu dla każdej tożsamości. | IdentityAccessControl[] |
defaultAccess | Domyślny poziom dostępu. | "Wszystko" "System" "Użytkownik" |
ImageRegistryCredential
Nazwa | Opis | Wartość |
---|---|---|
tożsamość | Tożsamość rejestru prywatnego. | struna |
identityUrl | Adres URL tożsamości dla rejestru prywatnego. | struna |
hasło | Hasło dla rejestru prywatnego. | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
passwordReference | Odwołanie do hasła rejestru prywatnego. | struna |
serwer | Serwer rejestru obrazów platformy Docker bez protokołu, takiego jak "http" i "https". | ciąg (wymagany) |
nazwa użytkownika | Nazwa użytkownika rejestru prywatnego. | struna |
InitContainerDefinition
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa kontenera init. | ciąg (wymagany) |
Właściwości | Właściwości kontenera init. | InitContainerPropertiesDefinition (wymagane) |
InitContainerPropertiesDefinition
Nazwa | Opis | Wartość |
---|---|---|
polecenie | Polecenie do wykonania w kontenerze init w formularzu exec. | string[] |
environmentVariables | Zmienne środowiskowe do ustawienia w kontenerze init. | EnvironmentVariable[] |
obraz | Obraz kontenera init. | struna |
securityContext | Właściwości zabezpieczeń kontenera. | securityContextDefinition |
volumeMounts | Wolumin instaluje się w kontenerze init. | volumeMount[] |
Adresy IP
Nazwa | Opis | Wartość |
---|---|---|
autoGeneratedDomainNameLabelScope | Wartość reprezentująca wyliczenie zabezpieczeń. Wartość "Niezabezpieczone" jest wartością domyślną, jeśli nie została wybrana i oznacza, że etykieta nazwy domeny obiektu nie jest zabezpieczona przed przejęciem poddomeny. Wartość "TenantReuse" jest wartością domyślną, jeśli została wybrana i oznacza, że etykieta nazwy domeny obiektu może być ponownie używana w ramach tej samej dzierżawy. Wartość "SubscriptionReuse" oznacza, że etykieta nazwy domeny obiektu może zostać ponownie użyta w ramach tej samej subskrypcji. Wartość "ResourceGroupReuse" oznacza, że etykieta nazwy domeny obiektu może być ponownie używana w ramach tej samej grupy zasobów. Wartość "NoReuse" oznacza, że etykieta nazwy domeny obiektu nie może być ponownie używana w tej samej grupie zasobów, subskrypcji lub dzierżawie. | "Noreuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" "Niezabezpieczone" |
dnsNameLabel | Etykieta nazwy DNS dla adresu IP. | struna |
Ip | Adres IP uwidoczniony w publicznym Internecie. | struna |
Porty | Lista portów uwidocznionych w grupie kontenerów. | port[] (wymagane) |
typ | Określa, czy adres IP jest uwidoczniony w publicznej sieci internetowej lub prywatnej sieci wirtualnej. | "Prywatny" "Publiczny" (wymagany) |
LogAnalytics
Nazwa | Opis | Wartość |
---|---|---|
logType | Typ dziennika do użycia. | "ContainerInsights" "ContainerInstanceLogs" |
metadane | Metadane analizy dzienników. | logAnalyticsMetadata |
workspaceId | Identyfikator obszaru roboczego dla usługi Log Analytics | ciąg (wymagany) |
workspaceKey | Klucz obszaru roboczego na potrzeby analizy dzienników | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. (wymagane) |
workspaceResourceId | Identyfikator zasobu obszaru roboczego dla usługi Log Analytics | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
LogAnalyticsMetadata
Nazwa | Opis | Wartość |
---|
Microsoft.ContainerInstance/containerGroups
Nazwa | Opis | Wartość |
---|---|---|
tożsamość | Tożsamość grupy kontenerów, jeśli została skonfigurowana. | ContainerGroupIdentity |
lokalizacja | Lokalizacja zasobu. | struna |
nazwa | Nazwa zasobu | ciąg (wymagany) |
Właściwości | Właściwości grupy kontenerów | ContainerGroupPropertiesPropertiesProperties (wymagane) |
Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
Stref | Strefy dla grupy kontenerów. | string[] |
Port
Nazwa | Opis | Wartość |
---|---|---|
port | Numer portu. | int (wymagane) |
protokół | Protokół skojarzony z portem. | "TCP" "UDP" |
ZasobyLimits
Nazwa | Opis | Wartość |
---|---|---|
procesor | Limit procesora CPU dla tego wystąpienia kontenera. | Int |
Gpu | Limit procesora GPU tego wystąpienia kontenera. | gpuResource |
memoryInGB | Limit pamięci w GB tego wystąpienia kontenera. | Int |
ResourceRequests
Nazwa | Opis | Wartość |
---|---|---|
procesor | Żądanie procesora CPU tego wystąpienia kontenera. | int (wymagane) |
Gpu | Żądanie procesora GPU tego wystąpienia kontenera. | gpuResource |
memoryInGB | Żądanie pamięci w GB tego wystąpienia kontenera. | int (wymagane) |
Wymagania dotyczące zasobów
Nazwa | Opis | Wartość |
---|---|---|
Limity | Limity zasobów tego wystąpienia kontenera. | ResourceLimits |
Żądania | Zasób żąda tego wystąpienia kontenera. | ResourceRequests (wymagane) |
Tagi zasobów
Nazwa | Opis | Wartość |
---|
SecretReference
Nazwa | Opis | Wartość |
---|---|---|
tożsamość | Identyfikator zasobu usługi ARM tożsamości zarządzanej, która ma dostęp do wpisu tajnego w magazynie kluczy | ciąg (wymagany) |
nazwa | Identyfikator odwołania do wpisu tajnego | ciąg (wymagany) |
secretReferenceUri | Identyfikator URI wpisu tajnego w magazynie kluczy | ciąg (wymagany) |
SecretReferenceVolume
Nazwa | Opis | Wartość |
---|
SecretVolume
Nazwa | Opis | Wartość |
---|
SecurityContextCapabilitiesDefinition
Nazwa | Opis | Wartość |
---|---|---|
dodawać | Możliwości dodawania do kontenera. | string[] |
kropla | Możliwości porzucania z kontenera. | string[] |
SecurityContextDefinition
Nazwa | Opis | Wartość |
---|---|---|
allowPrivilegeEscalation | Wartość logiczna wskazująca, czy proces inicjowania może podnieść jego uprawnienia | Bool |
Możliwości | Możliwości dodawania lub upuszczania z kontenera. | SecurityContextCapabilitiesDefinition |
uprzywilejowany | Flaga określająca, czy uprawnienia kontenera są podniesione do uprawnień uprzywilejowanych. | Bool |
runAsGroup | Ustawia identyfikator GID użytkownika dla kontenera. | Int |
runAsUser | Ustawia identyfikator UID użytkownika dla kontenera. | Int |
seccompProfile | ciąg zakodowany w formacie base64 zawierający zawartość kodu JSON w profilu seccomp | struna |
UserAssignedIdentities
Nazwa | Opis | Wartość |
---|
Głośność
Nazwa | Opis | Wartość |
---|---|---|
azureFile | Wolumin usługi Azure File. | AzureFileVolume |
emptyDir | Pusty wolumin katalogu. | jakikolwiek |
gitRepo | Wolumin repozytorium git. | GitRepoVolume |
nazwa | Nazwa woluminu. | ciąg (wymagany) |
tajny | Wolumin tajny. | SecretVolume |
secretReference | Wolumin odwołania do wpisu tajnego. | SecretReferenceVolume |
WoluminMount
Nazwa | Opis | Wartość |
---|---|---|
mountPath | Ścieżka w kontenerze, w którym należy zamontować wolumin. Nie może zawierać dwukropka (:). | ciąg (wymagany) |
nazwa | Nazwa instalacji woluminu. | ciąg (wymagany) |
readOnly | Flaga wskazująca, czy instalacja woluminu jest tylko do odczytu. | Bool |
Przykłady z przewodnika Szybki start
W poniższych przykładach szybkiego startu wdrożono ten typ zasobu.
Plik Bicep | Opis |
---|---|
Azure Container Instances — bc with SQL Server and IIS | Wdróż pojedynczy kontener systemu Windows z w pełni funkcjonalnym autonomicznym środowiskiem usługi Microsoft Dynamics 365 Business Central w usłudze Azure Container Instances. |
Azure Container Instances — kontener z wpisami tajnymi | Wdróż kontener systemu Linux z woluminem tajnym przy użyciu usługi Azure Container Instances. |
Azure Container Instances — kontener systemu Linux z publicznym adresem IP | Wdrażanie pojedynczego kontenera systemu Linux dostępnego za pośrednictwem publicznego adresu IP przy użyciu usługi Azure Container Instances. |
Azure Container Instances — sieci wirtualnej | Wdrażanie wystąpienia kontenera w sieci wirtualnej platformy Azure. |
Tworzenie witryny WordPress | Ten szablon tworzy witrynę WordPress w wystąpieniu kontenera |
Tworzenie serwera SFTP na żądanie z magazynem trwałym | Ten szablon przedstawia serwer SFTP na żądanie przy użyciu usługi Azure Container Instance (ACI). |
tworzenie usługi Application Gateway przy użyciu certyfikatów | Ten szablon przedstawia sposób generowania certyfikatów z podpisem własnym usługi Key Vault, a następnie odwołania z usługi Application Gateway. |
usługi Front Door Standard/Premium z usługą Azure Container Instances | Ten szablon tworzy usługę Front Door Standard/Premium z grupą kontenerów. |
usługi Front Door z wystąpieniami kontenerów i usługą Application Gateway | Ten szablon tworzy usługę Front Door Standard/Premium z grupą kontenerów i usługą Application Gateway. |
grupy dostępności programu SQL Server w usłudze AKS | Spowoduje to utworzenie nowego klastra usługi AKS, a następnie wdrożenie w nim grup dostępności programu SQL Server przy użyciu pakietu CNAB wdrożonego przy użyciu rozwiązań Duffle i ACI |
Definicja zasobu szablonu usługi ARM
Typ zasobu containerGroups można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ContainerInstance/containerGroups, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.ContainerInstance/containerGroups",
"apiVersion": "2024-11-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"confidentialComputeProperties": {
"ccePolicy": "string"
},
"containers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"secureValueReference": "string",
"value": "string"
}
],
"image": "string",
"livenessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"readinessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"resources": {
"limits": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "int"
},
"requests": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "int"
}
},
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"diagnostics": {
"logAnalytics": {
"logType": "string",
"metadata": {
"{customized property}": "string"
},
"workspaceId": "string",
"workspaceKey": "string",
"workspaceResourceId": "string"
}
},
"dnsConfig": {
"nameServers": [ "string" ],
"options": "string",
"searchDomains": "string"
},
"encryptionProperties": {
"identity": "string",
"keyName": "string",
"keyVersion": "string",
"vaultBaseUrl": "string"
},
"extensions": [
{
"name": "string",
"properties": {
"extensionType": "string",
"protectedSettings": {},
"settings": {},
"version": "string"
}
}
],
"identityAcls": {
"acls": [
{
"access": "string",
"identity": "string"
}
],
"defaultAccess": "string"
},
"imageRegistryCredentials": [
{
"identity": "string",
"identityUrl": "string",
"password": "string",
"passwordReference": "string",
"server": "string",
"username": "string"
}
],
"initContainers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"secureValueReference": "string",
"value": "string"
}
],
"image": "string",
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"ipAddress": {
"autoGeneratedDomainNameLabelScope": "string",
"dnsNameLabel": "string",
"ip": "string",
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"type": "string"
},
"osType": "string",
"priority": "string",
"restartPolicy": "string",
"secretReferences": [
{
"identity": "string",
"name": "string",
"secretReferenceUri": "string"
}
],
"sku": "string",
"subnetIds": [
{
"id": "string",
"name": "string"
}
],
"volumes": [
{
"azureFile": {
"readOnly": "bool",
"shareName": "string",
"storageAccountKey": "string",
"storageAccountKeyReference": "string",
"storageAccountName": "string"
},
"emptyDir": {},
"gitRepo": {
"directory": "string",
"repository": "string",
"revision": "string"
},
"name": "string",
"secret": {
"{customized property}": "string"
},
"secretReference": {
"{customized property}": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Wartości właściwości
AzureFileVolume
Nazwa | Opis | Wartość |
---|---|---|
readOnly | Flaga wskazująca, czy udostępniony plik platformy Azure zainstalowany jako wolumin jest tylko do odczytu. | Bool |
shareName | Nazwa udziału plików platformy Azure, który ma zostać zainstalowany jako wolumin. | ciąg (wymagany) |
storageAccountKey | Klucz dostępu konta magazynu używany do uzyskiwania dostępu do udziału plików platformy Azure. | struna |
storageAccountKeyReference | Odwołanie do klucza dostępu konta magazynu używanego do uzyskiwania dostępu do udziału plików platformy Azure. | struna |
storageAccountName | Nazwa konta magazynu zawierającego udział plików platformy Azure. | ciąg (wymagany) |
ConfidentialComputeProperties
Nazwa | Opis | Wartość |
---|---|---|
ccePolicy | Zasady wymuszania poufnego mocy obliczeniowej zakodowane w formacie base64 | struna |
Kontener
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Podana przez użytkownika nazwa wystąpienia kontenera. | ciąg (wymagany) |
Właściwości | Właściwości wystąpienia kontenera. | ContainerProperties (wymagane) |
ContainerExec
Nazwa | Opis | Wartość |
---|---|---|
polecenie | Polecenia do wykonania w kontenerze. | string[] |
ContainerGroupDiagnostics
Nazwa | Opis | Wartość |
---|---|---|
logAnalytics | Informacje analizy dzienników grupy kontenerów. | LogAnalytics |
ContainerGroupIdentity
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ tożsamości używany dla grupy kontenerów. Typ "SystemAssigned, UserAssigned" zawiera zarówno niejawnie utworzoną tożsamość, jak i zestaw tożsamości przypisanych przez użytkownika. Typ "Brak" spowoduje usunięcie tożsamości z grupy kontenerów. | "Brak" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
userAssignedIdentities | Lista tożsamości użytkowników skojarzonych z grupą kontenerów. | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
Nazwa | Opis | Wartość |
---|
ContainerGroupPropertiesPropertiesWłaściwości
Nazwa | Opis | Wartość |
---|---|---|
confidentialComputeProperties | Właściwości poufnej grupy kontenerów | ConfidentialComputeProperties |
Pojemniki | Kontenery w grupie kontenerów. | Container[] (wymagane) |
Diagnostyka | Informacje diagnostyczne dla grupy kontenerów. | ContainerGroupDiagnostics |
dnsConfig | Informacje o konfiguracji DNS dla grupy kontenerów. | DnsConfiguration |
encryptionProperties | Właściwości szyfrowania dla grupy kontenerów. | EncryptionProperties |
Rozszerzenia | rozszerzenia używane przez wirtualny kubelet | DeploymentExtensionSpec[] |
identityAcls | Poziomy kontroli dostępu tożsamości. | IdentityAcls |
imageRegistryCredentials | Poświadczenia rejestru obrazów, na podstawie których jest tworzona grupa kontenerów. | ImageRegistryCredential[] |
initContainers | Kontenery inicjowania dla grupy kontenerów. | InitContainerDefinition[] |
ipAddress | Typ adresu IP grupy kontenerów. | IpAddress |
osType | Typ systemu operacyjnego wymagany przez kontenery w grupie kontenerów. | "Linux" "Windows" (wymagane) |
priorytet | Priorytet grupy kontenerów. | "Zwykły" "Spot" |
restartPolicy | Uruchom ponownie zasady dla wszystkich kontenerów w grupie kontenerów. - Always Zawsze uruchamiaj ponownie- OnFailure ponowne uruchomienie po awarii- Never Nigdy nie uruchamiaj ponownie |
"Zawsze" "Nigdy" "OnFailure" |
secretReferences | Odwołania do wpisów tajnych, do których będą odwoływać się grupy kontenerów. | SecretReference[] |
Numer jednostki magazynowej | Jednostka SKU dla grupy kontenerów. | "Poufne" "Dedykowane" "NotSpecified" "Standardowa" |
identyfikatory podsieci | Identyfikatory zasobów podsieci dla grupy kontenerów. | ContainerGroupSubnetId[] |
Woluminów | Lista woluminów, które mogą być instalowane przez kontenery w tej grupie kontenerów. | woluminu[] |
ContainerGroupSubnetId
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu sieci wirtualnej i podsieci. | ciąg (wymagany) |
nazwa | Przyjazna nazwa podsieci. | struna |
ContainerHttpGet
Nazwa | Opis | Wartość |
---|---|---|
httpHeaders | Nagłówki HTTP. | HttpHeader [] |
ścieżka | Ścieżka do sondy. | struna |
port | Numer portu do sondy. | int (wymagane) |
plan | Schemat. | "http" "https" |
ContainerPort
Nazwa | Opis | Wartość |
---|---|---|
port | Numer portu uwidoczniony w grupie kontenerów. | int (wymagane) |
protokół | Protokół skojarzony z portem. | "TCP" "UDP" |
ContainerProbe
Nazwa | Opis | Wartość |
---|---|---|
Exec | Polecenie wykonywania do sondowania | ContainerExec |
failureThreshold | Próg niepowodzenia. | Int |
httpGet | Ustawienia Http Get do sondy | ContainerHttpGet |
initialDelaySeconds | Początkowe opóźnienie sekund. | Int |
periodSeconds | Czas w sekundach. | Int |
successThreshold | Próg powodzenia. | Int |
timeoutSeconds | Limit czasu sekund. | Int |
ContainerProperties
Nazwa | Opis | Wartość |
---|---|---|
polecenie | Polecenia do wykonania w ramach wystąpienia kontenera w formularzu exec. | string[] |
environmentVariables | Zmienne środowiskowe do ustawienia w wystąpieniu kontenera. | EnvironmentVariable[] |
obraz | Nazwa obrazu użytego do utworzenia wystąpienia kontenera. | ciąg (wymagany) |
livenessProbe | Sonda liveness. | ContainerProbe |
Porty | Uwidocznione porty w wystąpieniu kontenera. | ContainerPort[] |
gotowośćProbe | Sonda gotowości. | ContainerProbe |
zasoby | Wymagania dotyczące zasobów wystąpienia kontenera. | ResourceRequirements (wymagane) |
securityContext | Właściwości zabezpieczeń kontenera. | securityContextDefinition |
volumeMounts | Woluminy są montowane w wystąpieniu kontenera. | volumeMount[] |
DeploymentExtensionSpec
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa rozszerzenia. | ciąg (wymagany) |
Właściwości | Właściwości specyficzne dla rozszerzenia | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
Nazwa | Opis | Wartość |
---|---|---|
extensionType | Typ rozszerzenia do dodania. | ciąg (wymagany) |
protectedSettings | Ustawienia chronione dla rozszerzenia. | jakikolwiek |
Ustawienia | Ustawienia rozszerzenia. | jakikolwiek |
Wersja | Wersja używanego rozszerzenia. | ciąg (wymagany) |
Konfiguracja dns
Nazwa | Opis | Wartość |
---|---|---|
nameServers | Serwery DNS dla grupy kontenerów. | string[] (wymagane) |
Opcje | Opcje DNS dla grupy kontenerów. | struna |
searchDomains | Domeny wyszukiwania DNS dla wyszukiwania nazwy hosta w grupie kontenerów. | struna |
Właściwości szyfrowania
Nazwa | Opis | Wartość |
---|---|---|
tożsamość | Tożsamość zarządzana usługi Keyvault. | struna |
keyName | Nazwa klucza szyfrowania. | ciąg (wymagany) |
keyVersion | Wersja klucza szyfrowania. | ciąg (wymagany) |
vaultBaseUrl | Podstawowy adres URL usługi Keyvault. | ciąg (wymagany) |
Zmienna środowiskowa
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa zmiennej środowiskowej. | ciąg (wymagany) |
secureValue | Wartość bezpiecznej zmiennej środowiskowej. | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
secureValueReference | Odwołanie do bezpiecznej zmiennej środowiskowej. | struna |
wartość | Wartość zmiennej środowiskowej. | struna |
GitRepoVolume
Nazwa | Opis | Wartość |
---|---|---|
katalog | Nazwa katalogu docelowego. Nie może zawierać ani rozpoczynać się od ".". Jeśli element "." zostanie dostarczony, katalog woluminu będzie repozytorium git. W przeciwnym razie, jeśli zostanie określony, wolumin będzie zawierać repozytorium git w podkatalogu o podanej nazwie. | struna |
repozytorium | Adres URL repozytorium | ciąg (wymagany) |
rewizja | Zatwierdź skrót dla określonej poprawki. | struna |
GpuResource
Nazwa | Opis | Wartość |
---|---|---|
hrabia | Liczba zasobów procesora GPU. | int (wymagane) |
Numer jednostki magazynowej | Jednostka SKU zasobu procesora GPU. | "K80" "P100" "V100" (wymagane) |
HttpHeader
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa nagłówka. | struna |
wartość | Wartość nagłówka. | struna |
IdentityAccessControl
Nazwa | Opis | Wartość |
---|---|---|
dostęp | Poziom dostępu tożsamości. | "Wszystko" "System" "Użytkownik" |
tożsamość | Tożsamość. | struna |
IdentityAcls
Nazwa | Opis | Wartość |
---|---|---|
Listy acl | Poziomy kontroli dostępu dla każdej tożsamości. | IdentityAccessControl[] |
defaultAccess | Domyślny poziom dostępu. | "Wszystko" "System" "Użytkownik" |
ImageRegistryCredential
Nazwa | Opis | Wartość |
---|---|---|
tożsamość | Tożsamość rejestru prywatnego. | struna |
identityUrl | Adres URL tożsamości dla rejestru prywatnego. | struna |
hasło | Hasło dla rejestru prywatnego. | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
passwordReference | Odwołanie do hasła rejestru prywatnego. | struna |
serwer | Serwer rejestru obrazów platformy Docker bez protokołu, takiego jak "http" i "https". | ciąg (wymagany) |
nazwa użytkownika | Nazwa użytkownika rejestru prywatnego. | struna |
InitContainerDefinition
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa kontenera init. | ciąg (wymagany) |
Właściwości | Właściwości kontenera init. | InitContainerPropertiesDefinition (wymagane) |
InitContainerPropertiesDefinition
Nazwa | Opis | Wartość |
---|---|---|
polecenie | Polecenie do wykonania w kontenerze init w formularzu exec. | string[] |
environmentVariables | Zmienne środowiskowe do ustawienia w kontenerze init. | EnvironmentVariable[] |
obraz | Obraz kontenera init. | struna |
securityContext | Właściwości zabezpieczeń kontenera. | securityContextDefinition |
volumeMounts | Wolumin instaluje się w kontenerze init. | volumeMount[] |
Adresy IP
Nazwa | Opis | Wartość |
---|---|---|
autoGeneratedDomainNameLabelScope | Wartość reprezentująca wyliczenie zabezpieczeń. Wartość "Niezabezpieczone" jest wartością domyślną, jeśli nie została wybrana i oznacza, że etykieta nazwy domeny obiektu nie jest zabezpieczona przed przejęciem poddomeny. Wartość "TenantReuse" jest wartością domyślną, jeśli została wybrana i oznacza, że etykieta nazwy domeny obiektu może być ponownie używana w ramach tej samej dzierżawy. Wartość "SubscriptionReuse" oznacza, że etykieta nazwy domeny obiektu może zostać ponownie użyta w ramach tej samej subskrypcji. Wartość "ResourceGroupReuse" oznacza, że etykieta nazwy domeny obiektu może być ponownie używana w ramach tej samej grupy zasobów. Wartość "NoReuse" oznacza, że etykieta nazwy domeny obiektu nie może być ponownie używana w tej samej grupie zasobów, subskrypcji lub dzierżawie. | "Noreuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" "Niezabezpieczone" |
dnsNameLabel | Etykieta nazwy DNS dla adresu IP. | struna |
Ip | Adres IP uwidoczniony w publicznym Internecie. | struna |
Porty | Lista portów uwidocznionych w grupie kontenerów. | port[] (wymagane) |
typ | Określa, czy adres IP jest uwidoczniony w publicznej sieci internetowej lub prywatnej sieci wirtualnej. | "Prywatny" "Publiczny" (wymagany) |
LogAnalytics
Nazwa | Opis | Wartość |
---|---|---|
logType | Typ dziennika do użycia. | "ContainerInsights" "ContainerInstanceLogs" |
metadane | Metadane analizy dzienników. | logAnalyticsMetadata |
workspaceId | Identyfikator obszaru roboczego dla usługi Log Analytics | ciąg (wymagany) |
workspaceKey | Klucz obszaru roboczego na potrzeby analizy dzienników | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. (wymagane) |
workspaceResourceId | Identyfikator zasobu obszaru roboczego dla usługi Log Analytics | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
LogAnalyticsMetadata
Nazwa | Opis | Wartość |
---|
Microsoft.ContainerInstance/containerGroups
Nazwa | Opis | Wartość |
---|---|---|
apiVersion | Wersja interfejsu API | "2024-11-01-preview" |
tożsamość | Tożsamość grupy kontenerów, jeśli została skonfigurowana. | ContainerGroupIdentity |
lokalizacja | Lokalizacja zasobu. | struna |
nazwa | Nazwa zasobu | ciąg (wymagany) |
Właściwości | Właściwości grupy kontenerów | ContainerGroupPropertiesPropertiesProperties (wymagane) |
Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
typ | Typ zasobu | "Microsoft.ContainerInstance/containerGroups" |
Stref | Strefy dla grupy kontenerów. | string[] |
Port
Nazwa | Opis | Wartość |
---|---|---|
port | Numer portu. | int (wymagane) |
protokół | Protokół skojarzony z portem. | "TCP" "UDP" |
ZasobyLimits
Nazwa | Opis | Wartość |
---|---|---|
procesor | Limit procesora CPU dla tego wystąpienia kontenera. | Int |
Gpu | Limit procesora GPU tego wystąpienia kontenera. | gpuResource |
memoryInGB | Limit pamięci w GB tego wystąpienia kontenera. | Int |
ResourceRequests
Nazwa | Opis | Wartość |
---|---|---|
procesor | Żądanie procesora CPU tego wystąpienia kontenera. | int (wymagane) |
Gpu | Żądanie procesora GPU tego wystąpienia kontenera. | gpuResource |
memoryInGB | Żądanie pamięci w GB tego wystąpienia kontenera. | int (wymagane) |
Wymagania dotyczące zasobów
Nazwa | Opis | Wartość |
---|---|---|
Limity | Limity zasobów tego wystąpienia kontenera. | ResourceLimits |
Żądania | Zasób żąda tego wystąpienia kontenera. | ResourceRequests (wymagane) |
Tagi zasobów
Nazwa | Opis | Wartość |
---|
SecretReference
Nazwa | Opis | Wartość |
---|---|---|
tożsamość | Identyfikator zasobu usługi ARM tożsamości zarządzanej, która ma dostęp do wpisu tajnego w magazynie kluczy | ciąg (wymagany) |
nazwa | Identyfikator odwołania do wpisu tajnego | ciąg (wymagany) |
secretReferenceUri | Identyfikator URI wpisu tajnego w magazynie kluczy | ciąg (wymagany) |
SecretReferenceVolume
Nazwa | Opis | Wartość |
---|
SecretVolume
Nazwa | Opis | Wartość |
---|
SecurityContextCapabilitiesDefinition
Nazwa | Opis | Wartość |
---|---|---|
dodawać | Możliwości dodawania do kontenera. | string[] |
kropla | Możliwości porzucania z kontenera. | string[] |
SecurityContextDefinition
Nazwa | Opis | Wartość |
---|---|---|
allowPrivilegeEscalation | Wartość logiczna wskazująca, czy proces inicjowania może podnieść jego uprawnienia | Bool |
Możliwości | Możliwości dodawania lub upuszczania z kontenera. | SecurityContextCapabilitiesDefinition |
uprzywilejowany | Flaga określająca, czy uprawnienia kontenera są podniesione do uprawnień uprzywilejowanych. | Bool |
runAsGroup | Ustawia identyfikator GID użytkownika dla kontenera. | Int |
runAsUser | Ustawia identyfikator UID użytkownika dla kontenera. | Int |
seccompProfile | ciąg zakodowany w formacie base64 zawierający zawartość kodu JSON w profilu seccomp | struna |
UserAssignedIdentities
Nazwa | Opis | Wartość |
---|
Głośność
Nazwa | Opis | Wartość |
---|---|---|
azureFile | Wolumin usługi Azure File. | AzureFileVolume |
emptyDir | Pusty wolumin katalogu. | jakikolwiek |
gitRepo | Wolumin repozytorium git. | GitRepoVolume |
nazwa | Nazwa woluminu. | ciąg (wymagany) |
tajny | Wolumin tajny. | SecretVolume |
secretReference | Wolumin odwołania do wpisu tajnego. | SecretReferenceVolume |
WoluminMount
Nazwa | Opis | Wartość |
---|---|---|
mountPath | Ścieżka w kontenerze, w którym należy zamontować wolumin. Nie może zawierać dwukropka (:). | ciąg (wymagany) |
nazwa | Nazwa instalacji woluminu. | ciąg (wymagany) |
readOnly | Flaga wskazująca, czy instalacja woluminu jest tylko do odczytu. | Bool |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Szablon | Opis |
---|---|
Azure Container Instances — bc with SQL Server and IIS wdrażanie |
Wdróż pojedynczy kontener systemu Windows z w pełni funkcjonalnym autonomicznym środowiskiem usługi Microsoft Dynamics 365 Business Central w usłudze Azure Container Instances. |
Azure Container Instances — kontener z sondą kondycji wdrażanie |
Wdróż kontener systemu Linux z sondą kondycji przy użyciu usługi Azure Container Instances. |
Azure Container Instances — kontener z wpisami tajnymi wdrażanie |
Wdróż kontener systemu Linux z woluminem tajnym przy użyciu usługi Azure Container Instances. |
Azure Container Instances — kontener z bezpiecznymi envVar wdrażanie |
Wdróż kontener systemu Linux, który ma bezpieczną zmienną środowiskową przy użyciu usługi Azure Container Instances. |
Azure Container Instances — kontener systemu Linux z pustym wdrażanie |
Wdróż dwa kontenery systemu Linux, które współdzielą wolumin emptyDir przy użyciu usługi Azure Container Instances. |
Azure Container Instances — kontener systemu Linux z usługą gitRepo wdrażanie |
Wdróż kontener systemu Linux, który używa woluminu gitRepo przy użyciu usługi Azure Container Instances. |
Azure Container Instances — kontener systemu Linux z publicznym adresem IP wdrażanie |
Wdrażanie pojedynczego kontenera systemu Linux dostępnego za pośrednictwem publicznego adresu IP przy użyciu usługi Azure Container Instances. |
Azure Container Instances — sieci wirtualnej wdrażanie |
Wdrażanie wystąpienia kontenera w sieci wirtualnej platformy Azure. |
tworzenie udziału plików konta magazynu za pośrednictwem kontenerów wdrażanie |
Ten szablon tworzy konto magazynu i udział plików za pośrednictwem interfejsu wiersza polecenia platformy Azure w wystąpieniu kontenera |
Tworzenie witryny WordPress wdrażanie |
Ten szablon tworzy witrynę WordPress w wystąpieniu kontenera |
Tworzenie witryny WordPress w sieci wirtualnej wdrażanie |
Ten szablon tworzy witrynę WordPress w wystąpieniu kontenera w sieci wirtualnej. Wyprowadź również nazwę FQDN witryny publicznej, która może uzyskać dostęp do witryny WordPress. |
Tworzenie serwera SFTP na żądanie z magazynem trwałym wdrażanie |
Ten szablon przedstawia serwer SFTP na żądanie przy użyciu usługi Azure Container Instance (ACI). |
tworzenie usługi Application Gateway przy użyciu certyfikatów wdrażanie |
Ten szablon przedstawia sposób generowania certyfikatów z podpisem własnym usługi Key Vault, a następnie odwołania z usługi Application Gateway. |
usługi Front Door Standard/Premium z usługą Azure Container Instances wdrażanie |
Ten szablon tworzy usługę Front Door Standard/Premium z grupą kontenerów. |
usługi Front Door z wystąpieniami kontenerów i usługą Application Gateway wdrażanie |
Ten szablon tworzy usługę Front Door Standard/Premium z grupą kontenerów i usługą Application Gateway. |
serwer SFTP na żądanie przy użyciu istniejącego konta magazynu wdrażanie |
Ten szablon przedstawia serwer SFTP na żądanie przy użyciu usługi Azure Container Instance (ACI). |
grupy dostępności programu SQL Server w usłudze AKS wdrażanie |
Spowoduje to utworzenie nowego klastra usługi AKS, a następnie wdrożenie w nim grup dostępności programu SQL Server przy użyciu pakietu CNAB wdrożonego przy użyciu rozwiązań Duffle i ACI |
Kontener UDP w usłudze ACI wdrażanie |
Te szablony tworzą zasób ACI i uwidaczniają kontener za pośrednictwem protokołu UDP |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu containerGroups można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ContainerInstance/containerGroups, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerInstance/containerGroups@2024-11-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
zones = [
"string"
]
body = jsonencode({
properties = {
confidentialComputeProperties = {
ccePolicy = "string"
}
containers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
secureValueReference = "string"
value = "string"
}
]
image = "string"
livenessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
ports = [
{
port = int
protocol = "string"
}
]
readinessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
resources = {
limits = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = int
}
requests = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = int
}
}
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
diagnostics = {
logAnalytics = {
logType = "string"
metadata = {
{customized property} = "string"
}
workspaceId = "string"
workspaceKey = "string"
workspaceResourceId = "string"
}
}
dnsConfig = {
nameServers = [
"string"
]
options = "string"
searchDomains = "string"
}
encryptionProperties = {
identity = "string"
keyName = "string"
keyVersion = "string"
vaultBaseUrl = "string"
}
extensions = [
{
name = "string"
properties = {
extensionType = "string"
protectedSettings = ?
settings = ?
version = "string"
}
}
]
identityAcls = {
acls = [
{
access = "string"
identity = "string"
}
]
defaultAccess = "string"
}
imageRegistryCredentials = [
{
identity = "string"
identityUrl = "string"
password = "string"
passwordReference = "string"
server = "string"
username = "string"
}
]
initContainers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
secureValueReference = "string"
value = "string"
}
]
image = "string"
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
ipAddress = {
autoGeneratedDomainNameLabelScope = "string"
dnsNameLabel = "string"
ip = "string"
ports = [
{
port = int
protocol = "string"
}
]
type = "string"
}
osType = "string"
priority = "string"
restartPolicy = "string"
secretReferences = [
{
identity = "string"
name = "string"
secretReferenceUri = "string"
}
]
sku = "string"
subnetIds = [
{
id = "string"
name = "string"
}
]
volumes = [
{
azureFile = {
readOnly = bool
shareName = "string"
storageAccountKey = "string"
storageAccountKeyReference = "string"
storageAccountName = "string"
}
emptyDir = ?
gitRepo = {
directory = "string"
repository = "string"
revision = "string"
}
name = "string"
secret = {
{customized property} = "string"
}
secretReference = {
{customized property} = "string"
}
}
]
}
})
}
Wartości właściwości
AzureFileVolume
Nazwa | Opis | Wartość |
---|---|---|
readOnly | Flaga wskazująca, czy udostępniony plik platformy Azure zainstalowany jako wolumin jest tylko do odczytu. | Bool |
shareName | Nazwa udziału plików platformy Azure, który ma zostać zainstalowany jako wolumin. | ciąg (wymagany) |
storageAccountKey | Klucz dostępu konta magazynu używany do uzyskiwania dostępu do udziału plików platformy Azure. | struna |
storageAccountKeyReference | Odwołanie do klucza dostępu konta magazynu używanego do uzyskiwania dostępu do udziału plików platformy Azure. | struna |
storageAccountName | Nazwa konta magazynu zawierającego udział plików platformy Azure. | ciąg (wymagany) |
ConfidentialComputeProperties
Nazwa | Opis | Wartość |
---|---|---|
ccePolicy | Zasady wymuszania poufnego mocy obliczeniowej zakodowane w formacie base64 | struna |
Kontener
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Podana przez użytkownika nazwa wystąpienia kontenera. | ciąg (wymagany) |
Właściwości | Właściwości wystąpienia kontenera. | ContainerProperties (wymagane) |
ContainerExec
Nazwa | Opis | Wartość |
---|---|---|
polecenie | Polecenia do wykonania w kontenerze. | string[] |
ContainerGroupDiagnostics
Nazwa | Opis | Wartość |
---|---|---|
logAnalytics | Informacje analizy dzienników grupy kontenerów. | LogAnalytics |
ContainerGroupIdentity
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ tożsamości używany dla grupy kontenerów. Typ "SystemAssigned, UserAssigned" zawiera zarówno niejawnie utworzoną tożsamość, jak i zestaw tożsamości przypisanych przez użytkownika. Typ "Brak" spowoduje usunięcie tożsamości z grupy kontenerów. | "Brak" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
userAssignedIdentities | Lista tożsamości użytkowników skojarzonych z grupą kontenerów. | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
Nazwa | Opis | Wartość |
---|
ContainerGroupPropertiesPropertiesWłaściwości
Nazwa | Opis | Wartość |
---|---|---|
confidentialComputeProperties | Właściwości poufnej grupy kontenerów | ConfidentialComputeProperties |
Pojemniki | Kontenery w grupie kontenerów. | Container[] (wymagane) |
Diagnostyka | Informacje diagnostyczne dla grupy kontenerów. | ContainerGroupDiagnostics |
dnsConfig | Informacje o konfiguracji DNS dla grupy kontenerów. | DnsConfiguration |
encryptionProperties | Właściwości szyfrowania dla grupy kontenerów. | EncryptionProperties |
Rozszerzenia | rozszerzenia używane przez wirtualny kubelet | DeploymentExtensionSpec[] |
identityAcls | Poziomy kontroli dostępu tożsamości. | IdentityAcls |
imageRegistryCredentials | Poświadczenia rejestru obrazów, na podstawie których jest tworzona grupa kontenerów. | ImageRegistryCredential[] |
initContainers | Kontenery inicjowania dla grupy kontenerów. | InitContainerDefinition[] |
ipAddress | Typ adresu IP grupy kontenerów. | IpAddress |
osType | Typ systemu operacyjnego wymagany przez kontenery w grupie kontenerów. | "Linux" "Windows" (wymagane) |
priorytet | Priorytet grupy kontenerów. | "Zwykły" "Spot" |
restartPolicy | Uruchom ponownie zasady dla wszystkich kontenerów w grupie kontenerów. - Always Zawsze uruchamiaj ponownie- OnFailure ponowne uruchomienie po awarii- Never Nigdy nie uruchamiaj ponownie |
"Zawsze" "Nigdy" "OnFailure" |
secretReferences | Odwołania do wpisów tajnych, do których będą odwoływać się grupy kontenerów. | SecretReference[] |
Numer jednostki magazynowej | Jednostka SKU dla grupy kontenerów. | "Poufne" "Dedykowane" "NotSpecified" "Standardowa" |
identyfikatory podsieci | Identyfikatory zasobów podsieci dla grupy kontenerów. | ContainerGroupSubnetId[] |
Woluminów | Lista woluminów, które mogą być instalowane przez kontenery w tej grupie kontenerów. | woluminu[] |
ContainerGroupSubnetId
Nazwa | Opis | Wartość |
---|---|---|
id | Identyfikator zasobu sieci wirtualnej i podsieci. | ciąg (wymagany) |
nazwa | Przyjazna nazwa podsieci. | struna |
ContainerHttpGet
Nazwa | Opis | Wartość |
---|---|---|
httpHeaders | Nagłówki HTTP. | HttpHeader [] |
ścieżka | Ścieżka do sondy. | struna |
port | Numer portu do sondy. | int (wymagane) |
plan | Schemat. | "http" "https" |
ContainerPort
Nazwa | Opis | Wartość |
---|---|---|
port | Numer portu uwidoczniony w grupie kontenerów. | int (wymagane) |
protokół | Protokół skojarzony z portem. | "TCP" "UDP" |
ContainerProbe
Nazwa | Opis | Wartość |
---|---|---|
Exec | Polecenie wykonywania do sondowania | ContainerExec |
failureThreshold | Próg niepowodzenia. | Int |
httpGet | Ustawienia Http Get do sondy | ContainerHttpGet |
initialDelaySeconds | Początkowe opóźnienie sekund. | Int |
periodSeconds | Czas w sekundach. | Int |
successThreshold | Próg powodzenia. | Int |
timeoutSeconds | Limit czasu sekund. | Int |
ContainerProperties
Nazwa | Opis | Wartość |
---|---|---|
polecenie | Polecenia do wykonania w ramach wystąpienia kontenera w formularzu exec. | string[] |
environmentVariables | Zmienne środowiskowe do ustawienia w wystąpieniu kontenera. | EnvironmentVariable[] |
obraz | Nazwa obrazu użytego do utworzenia wystąpienia kontenera. | ciąg (wymagany) |
livenessProbe | Sonda liveness. | ContainerProbe |
Porty | Uwidocznione porty w wystąpieniu kontenera. | ContainerPort[] |
gotowośćProbe | Sonda gotowości. | ContainerProbe |
zasoby | Wymagania dotyczące zasobów wystąpienia kontenera. | ResourceRequirements (wymagane) |
securityContext | Właściwości zabezpieczeń kontenera. | securityContextDefinition |
volumeMounts | Woluminy są montowane w wystąpieniu kontenera. | volumeMount[] |
DeploymentExtensionSpec
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa rozszerzenia. | ciąg (wymagany) |
Właściwości | Właściwości specyficzne dla rozszerzenia | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
Nazwa | Opis | Wartość |
---|---|---|
extensionType | Typ rozszerzenia do dodania. | ciąg (wymagany) |
protectedSettings | Ustawienia chronione dla rozszerzenia. | jakikolwiek |
Ustawienia | Ustawienia rozszerzenia. | jakikolwiek |
Wersja | Wersja używanego rozszerzenia. | ciąg (wymagany) |
Konfiguracja dns
Nazwa | Opis | Wartość |
---|---|---|
nameServers | Serwery DNS dla grupy kontenerów. | string[] (wymagane) |
Opcje | Opcje DNS dla grupy kontenerów. | struna |
searchDomains | Domeny wyszukiwania DNS dla wyszukiwania nazwy hosta w grupie kontenerów. | struna |
Właściwości szyfrowania
Nazwa | Opis | Wartość |
---|---|---|
tożsamość | Tożsamość zarządzana usługi Keyvault. | struna |
keyName | Nazwa klucza szyfrowania. | ciąg (wymagany) |
keyVersion | Wersja klucza szyfrowania. | ciąg (wymagany) |
vaultBaseUrl | Podstawowy adres URL usługi Keyvault. | ciąg (wymagany) |
Zmienna środowiskowa
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa zmiennej środowiskowej. | ciąg (wymagany) |
secureValue | Wartość bezpiecznej zmiennej środowiskowej. | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
secureValueReference | Odwołanie do bezpiecznej zmiennej środowiskowej. | struna |
wartość | Wartość zmiennej środowiskowej. | struna |
GitRepoVolume
Nazwa | Opis | Wartość |
---|---|---|
katalog | Nazwa katalogu docelowego. Nie może zawierać ani rozpoczynać się od ".". Jeśli element "." zostanie dostarczony, katalog woluminu będzie repozytorium git. W przeciwnym razie, jeśli zostanie określony, wolumin będzie zawierać repozytorium git w podkatalogu o podanej nazwie. | struna |
repozytorium | Adres URL repozytorium | ciąg (wymagany) |
rewizja | Zatwierdź skrót dla określonej poprawki. | struna |
GpuResource
Nazwa | Opis | Wartość |
---|---|---|
hrabia | Liczba zasobów procesora GPU. | int (wymagane) |
Numer jednostki magazynowej | Jednostka SKU zasobu procesora GPU. | "K80" "P100" "V100" (wymagane) |
HttpHeader
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa nagłówka. | struna |
wartość | Wartość nagłówka. | struna |
IdentityAccessControl
Nazwa | Opis | Wartość |
---|---|---|
dostęp | Poziom dostępu tożsamości. | "Wszystko" "System" "Użytkownik" |
tożsamość | Tożsamość. | struna |
IdentityAcls
Nazwa | Opis | Wartość |
---|---|---|
Listy acl | Poziomy kontroli dostępu dla każdej tożsamości. | IdentityAccessControl[] |
defaultAccess | Domyślny poziom dostępu. | "Wszystko" "System" "Użytkownik" |
ImageRegistryCredential
Nazwa | Opis | Wartość |
---|---|---|
tożsamość | Tożsamość rejestru prywatnego. | struna |
identityUrl | Adres URL tożsamości dla rejestru prywatnego. | struna |
hasło | Hasło dla rejestru prywatnego. | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
passwordReference | Odwołanie do hasła rejestru prywatnego. | struna |
serwer | Serwer rejestru obrazów platformy Docker bez protokołu, takiego jak "http" i "https". | ciąg (wymagany) |
nazwa użytkownika | Nazwa użytkownika rejestru prywatnego. | struna |
InitContainerDefinition
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa kontenera init. | ciąg (wymagany) |
Właściwości | Właściwości kontenera init. | InitContainerPropertiesDefinition (wymagane) |
InitContainerPropertiesDefinition
Nazwa | Opis | Wartość |
---|---|---|
polecenie | Polecenie do wykonania w kontenerze init w formularzu exec. | string[] |
environmentVariables | Zmienne środowiskowe do ustawienia w kontenerze init. | EnvironmentVariable[] |
obraz | Obraz kontenera init. | struna |
securityContext | Właściwości zabezpieczeń kontenera. | securityContextDefinition |
volumeMounts | Wolumin instaluje się w kontenerze init. | volumeMount[] |
Adresy IP
Nazwa | Opis | Wartość |
---|---|---|
autoGeneratedDomainNameLabelScope | Wartość reprezentująca wyliczenie zabezpieczeń. Wartość "Niezabezpieczone" jest wartością domyślną, jeśli nie została wybrana i oznacza, że etykieta nazwy domeny obiektu nie jest zabezpieczona przed przejęciem poddomeny. Wartość "TenantReuse" jest wartością domyślną, jeśli została wybrana i oznacza, że etykieta nazwy domeny obiektu może być ponownie używana w ramach tej samej dzierżawy. Wartość "SubscriptionReuse" oznacza, że etykieta nazwy domeny obiektu może zostać ponownie użyta w ramach tej samej subskrypcji. Wartość "ResourceGroupReuse" oznacza, że etykieta nazwy domeny obiektu może być ponownie używana w ramach tej samej grupy zasobów. Wartość "NoReuse" oznacza, że etykieta nazwy domeny obiektu nie może być ponownie używana w tej samej grupie zasobów, subskrypcji lub dzierżawie. | "Noreuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" "Niezabezpieczone" |
dnsNameLabel | Etykieta nazwy DNS dla adresu IP. | struna |
Ip | Adres IP uwidoczniony w publicznym Internecie. | struna |
Porty | Lista portów uwidocznionych w grupie kontenerów. | port[] (wymagane) |
typ | Określa, czy adres IP jest uwidoczniony w publicznej sieci internetowej lub prywatnej sieci wirtualnej. | "Prywatny" "Publiczny" (wymagany) |
LogAnalytics
Nazwa | Opis | Wartość |
---|---|---|
logType | Typ dziennika do użycia. | "ContainerInsights" "ContainerInstanceLogs" |
metadane | Metadane analizy dzienników. | logAnalyticsMetadata |
workspaceId | Identyfikator obszaru roboczego dla usługi Log Analytics | ciąg (wymagany) |
workspaceKey | Klucz obszaru roboczego na potrzeby analizy dzienników | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. (wymagane) |
workspaceResourceId | Identyfikator zasobu obszaru roboczego dla usługi Log Analytics | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
LogAnalyticsMetadata
Nazwa | Opis | Wartość |
---|
Microsoft.ContainerInstance/containerGroups
Nazwa | Opis | Wartość |
---|---|---|
tożsamość | Tożsamość grupy kontenerów, jeśli została skonfigurowana. | ContainerGroupIdentity |
lokalizacja | Lokalizacja zasobu. | struna |
nazwa | Nazwa zasobu | ciąg (wymagany) |
Właściwości | Właściwości grupy kontenerów | ContainerGroupPropertiesPropertiesProperties (wymagane) |
Tagi | Tagi zasobów | Słownik nazw tagów i wartości. |
typ | Typ zasobu | "Microsoft.ContainerInstance/containerGroups@2024-11-01-preview" |
Stref | Strefy dla grupy kontenerów. | string[] |
Port
Nazwa | Opis | Wartość |
---|---|---|
port | Numer portu. | int (wymagane) |
protokół | Protokół skojarzony z portem. | "TCP" "UDP" |
ZasobyLimits
Nazwa | Opis | Wartość |
---|---|---|
procesor | Limit procesora CPU dla tego wystąpienia kontenera. | Int |
Gpu | Limit procesora GPU tego wystąpienia kontenera. | gpuResource |
memoryInGB | Limit pamięci w GB tego wystąpienia kontenera. | Int |
ResourceRequests
Nazwa | Opis | Wartość |
---|---|---|
procesor | Żądanie procesora CPU tego wystąpienia kontenera. | int (wymagane) |
Gpu | Żądanie procesora GPU tego wystąpienia kontenera. | gpuResource |
memoryInGB | Żądanie pamięci w GB tego wystąpienia kontenera. | int (wymagane) |
Wymagania dotyczące zasobów
Nazwa | Opis | Wartość |
---|---|---|
Limity | Limity zasobów tego wystąpienia kontenera. | ResourceLimits |
Żądania | Zasób żąda tego wystąpienia kontenera. | ResourceRequests (wymagane) |
Tagi zasobów
Nazwa | Opis | Wartość |
---|
SecretReference
Nazwa | Opis | Wartość |
---|---|---|
tożsamość | Identyfikator zasobu usługi ARM tożsamości zarządzanej, która ma dostęp do wpisu tajnego w magazynie kluczy | ciąg (wymagany) |
nazwa | Identyfikator odwołania do wpisu tajnego | ciąg (wymagany) |
secretReferenceUri | Identyfikator URI wpisu tajnego w magazynie kluczy | ciąg (wymagany) |
SecretReferenceVolume
Nazwa | Opis | Wartość |
---|
SecretVolume
Nazwa | Opis | Wartość |
---|
SecurityContextCapabilitiesDefinition
Nazwa | Opis | Wartość |
---|---|---|
dodawać | Możliwości dodawania do kontenera. | string[] |
kropla | Możliwości porzucania z kontenera. | string[] |
SecurityContextDefinition
Nazwa | Opis | Wartość |
---|---|---|
allowPrivilegeEscalation | Wartość logiczna wskazująca, czy proces inicjowania może podnieść jego uprawnienia | Bool |
Możliwości | Możliwości dodawania lub upuszczania z kontenera. | SecurityContextCapabilitiesDefinition |
uprzywilejowany | Flaga określająca, czy uprawnienia kontenera są podniesione do uprawnień uprzywilejowanych. | Bool |
runAsGroup | Ustawia identyfikator GID użytkownika dla kontenera. | Int |
runAsUser | Ustawia identyfikator UID użytkownika dla kontenera. | Int |
seccompProfile | ciąg zakodowany w formacie base64 zawierający zawartość kodu JSON w profilu seccomp | struna |
UserAssignedIdentities
Nazwa | Opis | Wartość |
---|
Głośność
Nazwa | Opis | Wartość |
---|---|---|
azureFile | Wolumin usługi Azure File. | AzureFileVolume |
emptyDir | Pusty wolumin katalogu. | jakikolwiek |
gitRepo | Wolumin repozytorium git. | GitRepoVolume |
nazwa | Nazwa woluminu. | ciąg (wymagany) |
tajny | Wolumin tajny. | SecretVolume |
secretReference | Wolumin odwołania do wpisu tajnego. | SecretReferenceVolume |
WoluminMount
Nazwa | Opis | Wartość |
---|---|---|
mountPath | Ścieżka w kontenerze, w którym należy zamontować wolumin. Nie może zawierać dwukropka (:). | ciąg (wymagany) |
nazwa | Nazwa instalacji woluminu. | ciąg (wymagany) |
readOnly | Flaga wskazująca, czy instalacja woluminu jest tylko do odczytu. | Bool |