Udostępnij za pośrednictwem


Microsoft.ContainerInstance containerGroups

Definicja zasobu Bicep

Typ zasobu containerGroups można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.ContainerInstance/containerGroups, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2024-11-01-preview' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    confidentialComputeProperties: {
      ccePolicy: 'string'
    }
    containers: [
      {
        name: 'string'
        properties: {
          command: [
            'string'
          ]
          environmentVariables: [
            {
              name: 'string'
              secureValue: 'string'
              secureValueReference: 'string'
              value: 'string'
            }
          ]
          image: 'string'
          livenessProbe: {
            exec: {
              command: [
                'string'
              ]
            }
            failureThreshold: int
            httpGet: {
              httpHeaders: [
                {
                  name: 'string'
                  value: 'string'
                }
              ]
              path: 'string'
              port: int
              scheme: 'string'
            }
            initialDelaySeconds: int
            periodSeconds: int
            successThreshold: int
            timeoutSeconds: int
          }
          ports: [
            {
              port: int
              protocol: 'string'
            }
          ]
          readinessProbe: {
            exec: {
              command: [
                'string'
              ]
            }
            failureThreshold: int
            httpGet: {
              httpHeaders: [
                {
                  name: 'string'
                  value: 'string'
                }
              ]
              path: 'string'
              port: int
              scheme: 'string'
            }
            initialDelaySeconds: int
            periodSeconds: int
            successThreshold: int
            timeoutSeconds: int
          }
          resources: {
            limits: {
              cpu: int
              gpu: {
                count: int
                sku: 'string'
              }
              memoryInGB: int
            }
            requests: {
              cpu: int
              gpu: {
                count: int
                sku: 'string'
              }
              memoryInGB: int
            }
          }
          securityContext: {
            allowPrivilegeEscalation: bool
            capabilities: {
              add: [
                'string'
              ]
              drop: [
                'string'
              ]
            }
            privileged: bool
            runAsGroup: int
            runAsUser: int
            seccompProfile: 'string'
          }
          volumeMounts: [
            {
              mountPath: 'string'
              name: 'string'
              readOnly: bool
            }
          ]
        }
      }
    ]
    diagnostics: {
      logAnalytics: {
        logType: 'string'
        metadata: {
          {customized property}: 'string'
        }
        workspaceId: 'string'
        workspaceKey: 'string'
        workspaceResourceId: 'string'
      }
    }
    dnsConfig: {
      nameServers: [
        'string'
      ]
      options: 'string'
      searchDomains: 'string'
    }
    encryptionProperties: {
      identity: 'string'
      keyName: 'string'
      keyVersion: 'string'
      vaultBaseUrl: 'string'
    }
    extensions: [
      {
        name: 'string'
        properties: {
          extensionType: 'string'
          protectedSettings: any(Azure.Bicep.Types.Concrete.AnyType)
          settings: any(Azure.Bicep.Types.Concrete.AnyType)
          version: 'string'
        }
      }
    ]
    identityAcls: {
      acls: [
        {
          access: 'string'
          identity: 'string'
        }
      ]
      defaultAccess: 'string'
    }
    imageRegistryCredentials: [
      {
        identity: 'string'
        identityUrl: 'string'
        password: 'string'
        passwordReference: 'string'
        server: 'string'
        username: 'string'
      }
    ]
    initContainers: [
      {
        name: 'string'
        properties: {
          command: [
            'string'
          ]
          environmentVariables: [
            {
              name: 'string'
              secureValue: 'string'
              secureValueReference: 'string'
              value: 'string'
            }
          ]
          image: 'string'
          securityContext: {
            allowPrivilegeEscalation: bool
            capabilities: {
              add: [
                'string'
              ]
              drop: [
                'string'
              ]
            }
            privileged: bool
            runAsGroup: int
            runAsUser: int
            seccompProfile: 'string'
          }
          volumeMounts: [
            {
              mountPath: 'string'
              name: 'string'
              readOnly: bool
            }
          ]
        }
      }
    ]
    ipAddress: {
      autoGeneratedDomainNameLabelScope: 'string'
      dnsNameLabel: 'string'
      ip: 'string'
      ports: [
        {
          port: int
          protocol: 'string'
        }
      ]
      type: 'string'
    }
    osType: 'string'
    priority: 'string'
    restartPolicy: 'string'
    secretReferences: [
      {
        identity: 'string'
        name: 'string'
        secretReferenceUri: 'string'
      }
    ]
    sku: 'string'
    subnetIds: [
      {
        id: 'string'
        name: 'string'
      }
    ]
    volumes: [
      {
        azureFile: {
          readOnly: bool
          shareName: 'string'
          storageAccountKey: 'string'
          storageAccountKeyReference: 'string'
          storageAccountName: 'string'
        }
        emptyDir: any(Azure.Bicep.Types.Concrete.AnyType)
        gitRepo: {
          directory: 'string'
          repository: 'string'
          revision: 'string'
        }
        name: 'string'
        secret: {
          {customized property}: 'string'
        }
        secretReference: {
          {customized property}: 'string'
        }
      }
    ]
  }
  tags: {
    {customized property}: 'string'
  }
  zones: [
    'string'
  ]
}

Wartości właściwości

AzureFileVolume

Nazwa Opis Wartość
readOnly Flaga wskazująca, czy udostępniony plik platformy Azure zainstalowany jako wolumin jest tylko do odczytu. Bool
shareName Nazwa udziału plików platformy Azure, który ma zostać zainstalowany jako wolumin. ciąg (wymagany)
storageAccountKey Klucz dostępu konta magazynu używany do uzyskiwania dostępu do udziału plików platformy Azure. struna
storageAccountKeyReference Odwołanie do klucza dostępu konta magazynu używanego do uzyskiwania dostępu do udziału plików platformy Azure. struna
storageAccountName Nazwa konta magazynu zawierającego udział plików platformy Azure. ciąg (wymagany)

ConfidentialComputeProperties

Nazwa Opis Wartość
ccePolicy Zasady wymuszania poufnego mocy obliczeniowej zakodowane w formacie base64 struna

Kontener

Nazwa Opis Wartość
nazwa Podana przez użytkownika nazwa wystąpienia kontenera. ciąg (wymagany)
Właściwości Właściwości wystąpienia kontenera. ContainerProperties (wymagane)

ContainerExec

Nazwa Opis Wartość
polecenie Polecenia do wykonania w kontenerze. string[]

ContainerGroupDiagnostics

Nazwa Opis Wartość
logAnalytics Informacje analizy dzienników grupy kontenerów. LogAnalytics

ContainerGroupIdentity

Nazwa Opis Wartość
typ Typ tożsamości używany dla grupy kontenerów. Typ "SystemAssigned, UserAssigned" zawiera zarówno niejawnie utworzoną tożsamość, jak i zestaw tożsamości przypisanych przez użytkownika. Typ "Brak" spowoduje usunięcie tożsamości z grupy kontenerów. "Brak"
"SystemAssigned"
"SystemAssigned, UserAssigned"
"UserAssigned"
userAssignedIdentities Lista tożsamości użytkowników skojarzonych z grupą kontenerów. ContainerGroupIdentityUserAssignedIdentities

ContainerGroupIdentityUserAssignedIdentities

Nazwa Opis Wartość

ContainerGroupPropertiesPropertiesWłaściwości

Nazwa Opis Wartość
confidentialComputeProperties Właściwości poufnej grupy kontenerów ConfidentialComputeProperties
Pojemniki Kontenery w grupie kontenerów. Container[] (wymagane)
Diagnostyka Informacje diagnostyczne dla grupy kontenerów. ContainerGroupDiagnostics
dnsConfig Informacje o konfiguracji DNS dla grupy kontenerów. DnsConfiguration
encryptionProperties Właściwości szyfrowania dla grupy kontenerów. EncryptionProperties
Rozszerzenia rozszerzenia używane przez wirtualny kubelet DeploymentExtensionSpec[]
identityAcls Poziomy kontroli dostępu tożsamości. IdentityAcls
imageRegistryCredentials Poświadczenia rejestru obrazów, na podstawie których jest tworzona grupa kontenerów. ImageRegistryCredential[]
initContainers Kontenery inicjowania dla grupy kontenerów. InitContainerDefinition[]
ipAddress Typ adresu IP grupy kontenerów. IpAddress
osType Typ systemu operacyjnego wymagany przez kontenery w grupie kontenerów. "Linux"
"Windows" (wymagane)
priorytet Priorytet grupy kontenerów. "Zwykły"
"Spot"
restartPolicy Uruchom ponownie zasady dla wszystkich kontenerów w grupie kontenerów.
- Always Zawsze uruchamiaj ponownie
- OnFailure ponowne uruchomienie po awarii
- Never Nigdy nie uruchamiaj ponownie
"Zawsze"
"Nigdy"
"OnFailure"
secretReferences Odwołania do wpisów tajnych, do których będą odwoływać się grupy kontenerów. SecretReference[]
Numer jednostki magazynowej Jednostka SKU dla grupy kontenerów. "Poufne"
"Dedykowane"
"NotSpecified"
"Standardowa"
identyfikatory podsieci Identyfikatory zasobów podsieci dla grupy kontenerów. ContainerGroupSubnetId[]
Woluminów Lista woluminów, które mogą być instalowane przez kontenery w tej grupie kontenerów. woluminu[]

ContainerGroupSubnetId

Nazwa Opis Wartość
id Identyfikator zasobu sieci wirtualnej i podsieci. ciąg (wymagany)
nazwa Przyjazna nazwa podsieci. struna

ContainerHttpGet

Nazwa Opis Wartość
httpHeaders Nagłówki HTTP. HttpHeader []
ścieżka Ścieżka do sondy. struna
port Numer portu do sondy. int (wymagane)
plan Schemat. "http"
"https"

ContainerPort

Nazwa Opis Wartość
port Numer portu uwidoczniony w grupie kontenerów. int (wymagane)
protokół Protokół skojarzony z portem. "TCP"
"UDP"

ContainerProbe

Nazwa Opis Wartość
Exec Polecenie wykonywania do sondowania ContainerExec
failureThreshold Próg niepowodzenia. Int
httpGet Ustawienia Http Get do sondy ContainerHttpGet
initialDelaySeconds Początkowe opóźnienie sekund. Int
periodSeconds Czas w sekundach. Int
successThreshold Próg powodzenia. Int
timeoutSeconds Limit czasu sekund. Int

ContainerProperties

Nazwa Opis Wartość
polecenie Polecenia do wykonania w ramach wystąpienia kontenera w formularzu exec. string[]
environmentVariables Zmienne środowiskowe do ustawienia w wystąpieniu kontenera. EnvironmentVariable[]
obraz Nazwa obrazu użytego do utworzenia wystąpienia kontenera. ciąg (wymagany)
livenessProbe Sonda liveness. ContainerProbe
Porty Uwidocznione porty w wystąpieniu kontenera. ContainerPort[]
gotowośćProbe Sonda gotowości. ContainerProbe
zasoby Wymagania dotyczące zasobów wystąpienia kontenera. ResourceRequirements (wymagane)
securityContext Właściwości zabezpieczeń kontenera. securityContextDefinition
volumeMounts Woluminy są montowane w wystąpieniu kontenera. volumeMount[]

DeploymentExtensionSpec

Nazwa Opis Wartość
nazwa Nazwa rozszerzenia. ciąg (wymagany)
Właściwości Właściwości specyficzne dla rozszerzenia DeploymentExtensionSpecProperties

DeploymentExtensionSpecProperties

Nazwa Opis Wartość
extensionType Typ rozszerzenia do dodania. ciąg (wymagany)
protectedSettings Ustawienia chronione dla rozszerzenia. jakikolwiek
Ustawienia Ustawienia rozszerzenia. jakikolwiek
Wersja Wersja używanego rozszerzenia. ciąg (wymagany)

Konfiguracja dns

Nazwa Opis Wartość
nameServers Serwery DNS dla grupy kontenerów. string[] (wymagane)
Opcje Opcje DNS dla grupy kontenerów. struna
searchDomains Domeny wyszukiwania DNS dla wyszukiwania nazwy hosta w grupie kontenerów. struna

Właściwości szyfrowania

Nazwa Opis Wartość
tożsamość Tożsamość zarządzana usługi Keyvault. struna
keyName Nazwa klucza szyfrowania. ciąg (wymagany)
keyVersion Wersja klucza szyfrowania. ciąg (wymagany)
vaultBaseUrl Podstawowy adres URL usługi Keyvault. ciąg (wymagany)

Zmienna środowiskowa

Nazwa Opis Wartość
nazwa Nazwa zmiennej środowiskowej. ciąg (wymagany)
secureValue Wartość bezpiecznej zmiennej środowiskowej. struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.
secureValueReference Odwołanie do bezpiecznej zmiennej środowiskowej. struna
wartość Wartość zmiennej środowiskowej. struna

GitRepoVolume

Nazwa Opis Wartość
katalog Nazwa katalogu docelowego. Nie może zawierać ani rozpoczynać się od ".". Jeśli element "." zostanie dostarczony, katalog woluminu będzie repozytorium git. W przeciwnym razie, jeśli zostanie określony, wolumin będzie zawierać repozytorium git w podkatalogu o podanej nazwie. struna
repozytorium Adres URL repozytorium ciąg (wymagany)
rewizja Zatwierdź skrót dla określonej poprawki. struna

GpuResource

Nazwa Opis Wartość
hrabia Liczba zasobów procesora GPU. int (wymagane)
Numer jednostki magazynowej Jednostka SKU zasobu procesora GPU. "K80"
"P100"
"V100" (wymagane)

HttpHeader

Nazwa Opis Wartość
nazwa Nazwa nagłówka. struna
wartość Wartość nagłówka. struna

IdentityAccessControl

Nazwa Opis Wartość
dostęp Poziom dostępu tożsamości. "Wszystko"
"System"
"Użytkownik"
tożsamość Tożsamość. struna

IdentityAcls

Nazwa Opis Wartość
Listy acl Poziomy kontroli dostępu dla każdej tożsamości. IdentityAccessControl[]
defaultAccess Domyślny poziom dostępu. "Wszystko"
"System"
"Użytkownik"

ImageRegistryCredential

Nazwa Opis Wartość
tożsamość Tożsamość rejestru prywatnego. struna
identityUrl Adres URL tożsamości dla rejestru prywatnego. struna
hasło Hasło dla rejestru prywatnego. struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.
passwordReference Odwołanie do hasła rejestru prywatnego. struna
serwer Serwer rejestru obrazów platformy Docker bez protokołu, takiego jak "http" i "https". ciąg (wymagany)
nazwa użytkownika Nazwa użytkownika rejestru prywatnego. struna

InitContainerDefinition

Nazwa Opis Wartość
nazwa Nazwa kontenera init. ciąg (wymagany)
Właściwości Właściwości kontenera init. InitContainerPropertiesDefinition (wymagane)

InitContainerPropertiesDefinition

Nazwa Opis Wartość
polecenie Polecenie do wykonania w kontenerze init w formularzu exec. string[]
environmentVariables Zmienne środowiskowe do ustawienia w kontenerze init. EnvironmentVariable[]
obraz Obraz kontenera init. struna
securityContext Właściwości zabezpieczeń kontenera. securityContextDefinition
volumeMounts Wolumin instaluje się w kontenerze init. volumeMount[]

Adresy IP

Nazwa Opis Wartość
autoGeneratedDomainNameLabelScope Wartość reprezentująca wyliczenie zabezpieczeń. Wartość "Niezabezpieczone" jest wartością domyślną, jeśli nie została wybrana i oznacza, że etykieta nazwy domeny obiektu nie jest zabezpieczona przed przejęciem poddomeny. Wartość "TenantReuse" jest wartością domyślną, jeśli została wybrana i oznacza, że etykieta nazwy domeny obiektu może być ponownie używana w ramach tej samej dzierżawy. Wartość "SubscriptionReuse" oznacza, że etykieta nazwy domeny obiektu może zostać ponownie użyta w ramach tej samej subskrypcji. Wartość "ResourceGroupReuse" oznacza, że etykieta nazwy domeny obiektu może być ponownie używana w ramach tej samej grupy zasobów. Wartość "NoReuse" oznacza, że etykieta nazwy domeny obiektu nie może być ponownie używana w tej samej grupie zasobów, subskrypcji lub dzierżawie. "Noreuse"
"ResourceGroupReuse"
"SubscriptionReuse"
"TenantReuse"
"Niezabezpieczone"
dnsNameLabel Etykieta nazwy DNS dla adresu IP. struna
Ip Adres IP uwidoczniony w publicznym Internecie. struna
Porty Lista portów uwidocznionych w grupie kontenerów. port[] (wymagane)
typ Określa, czy adres IP jest uwidoczniony w publicznej sieci internetowej lub prywatnej sieci wirtualnej. "Prywatny"
"Publiczny" (wymagany)

LogAnalytics

Nazwa Opis Wartość
logType Typ dziennika do użycia. "ContainerInsights"
"ContainerInstanceLogs"
metadane Metadane analizy dzienników. logAnalyticsMetadata
workspaceId Identyfikator obszaru roboczego dla usługi Log Analytics ciąg (wymagany)
workspaceKey Klucz obszaru roboczego na potrzeby analizy dzienników struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr. (wymagane)
workspaceResourceId Identyfikator zasobu obszaru roboczego dla usługi Log Analytics struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.

LogAnalyticsMetadata

Nazwa Opis Wartość

Microsoft.ContainerInstance/containerGroups

Nazwa Opis Wartość
tożsamość Tożsamość grupy kontenerów, jeśli została skonfigurowana. ContainerGroupIdentity
lokalizacja Lokalizacja zasobu. struna
nazwa Nazwa zasobu ciąg (wymagany)
Właściwości Właściwości grupy kontenerów ContainerGroupPropertiesPropertiesProperties (wymagane)
Tagi Tagi zasobów Słownik nazw tagów i wartości. Zobacz tagi w szablonach
Stref Strefy dla grupy kontenerów. string[]

Port

Nazwa Opis Wartość
port Numer portu. int (wymagane)
protokół Protokół skojarzony z portem. "TCP"
"UDP"

ZasobyLimits

Nazwa Opis Wartość
procesor Limit procesora CPU dla tego wystąpienia kontenera. Int
Gpu Limit procesora GPU tego wystąpienia kontenera. gpuResource
memoryInGB Limit pamięci w GB tego wystąpienia kontenera. Int

ResourceRequests

Nazwa Opis Wartość
procesor Żądanie procesora CPU tego wystąpienia kontenera. int (wymagane)
Gpu Żądanie procesora GPU tego wystąpienia kontenera. gpuResource
memoryInGB Żądanie pamięci w GB tego wystąpienia kontenera. int (wymagane)

Wymagania dotyczące zasobów

Nazwa Opis Wartość
Limity Limity zasobów tego wystąpienia kontenera. ResourceLimits
Żądania Zasób żąda tego wystąpienia kontenera. ResourceRequests (wymagane)

Tagi zasobów

Nazwa Opis Wartość

SecretReference

Nazwa Opis Wartość
tożsamość Identyfikator zasobu usługi ARM tożsamości zarządzanej, która ma dostęp do wpisu tajnego w magazynie kluczy ciąg (wymagany)
nazwa Identyfikator odwołania do wpisu tajnego ciąg (wymagany)
secretReferenceUri Identyfikator URI wpisu tajnego w magazynie kluczy ciąg (wymagany)

SecretReferenceVolume

Nazwa Opis Wartość

SecretVolume

Nazwa Opis Wartość

SecurityContextCapabilitiesDefinition

Nazwa Opis Wartość
dodawać Możliwości dodawania do kontenera. string[]
kropla Możliwości porzucania z kontenera. string[]

SecurityContextDefinition

Nazwa Opis Wartość
allowPrivilegeEscalation Wartość logiczna wskazująca, czy proces inicjowania może podnieść jego uprawnienia Bool
Możliwości Możliwości dodawania lub upuszczania z kontenera. SecurityContextCapabilitiesDefinition
uprzywilejowany Flaga określająca, czy uprawnienia kontenera są podniesione do uprawnień uprzywilejowanych. Bool
runAsGroup Ustawia identyfikator GID użytkownika dla kontenera. Int
runAsUser Ustawia identyfikator UID użytkownika dla kontenera. Int
seccompProfile ciąg zakodowany w formacie base64 zawierający zawartość kodu JSON w profilu seccomp struna

UserAssignedIdentities

Nazwa Opis Wartość

Głośność

Nazwa Opis Wartość
azureFile Wolumin usługi Azure File. AzureFileVolume
emptyDir Pusty wolumin katalogu. jakikolwiek
gitRepo Wolumin repozytorium git. GitRepoVolume
nazwa Nazwa woluminu. ciąg (wymagany)
tajny Wolumin tajny. SecretVolume
secretReference Wolumin odwołania do wpisu tajnego. SecretReferenceVolume

WoluminMount

Nazwa Opis Wartość
mountPath Ścieżka w kontenerze, w którym należy zamontować wolumin. Nie może zawierać dwukropka (:). ciąg (wymagany)
nazwa Nazwa instalacji woluminu. ciąg (wymagany)
readOnly Flaga wskazująca, czy instalacja woluminu jest tylko do odczytu. Bool

Przykłady z przewodnika Szybki start

W poniższych przykładach szybkiego startu wdrożono ten typ zasobu.

Plik Bicep Opis
Azure Container Instances — bc with SQL Server and IIS Wdróż pojedynczy kontener systemu Windows z w pełni funkcjonalnym autonomicznym środowiskiem usługi Microsoft Dynamics 365 Business Central w usłudze Azure Container Instances.
Azure Container Instances — kontener z wpisami tajnymi Wdróż kontener systemu Linux z woluminem tajnym przy użyciu usługi Azure Container Instances.
Azure Container Instances — kontener systemu Linux z publicznym adresem IP Wdrażanie pojedynczego kontenera systemu Linux dostępnego za pośrednictwem publicznego adresu IP przy użyciu usługi Azure Container Instances.
Azure Container Instances — sieci wirtualnej Wdrażanie wystąpienia kontenera w sieci wirtualnej platformy Azure.
Tworzenie witryny WordPress Ten szablon tworzy witrynę WordPress w wystąpieniu kontenera
Tworzenie serwera SFTP na żądanie z magazynem trwałym Ten szablon przedstawia serwer SFTP na żądanie przy użyciu usługi Azure Container Instance (ACI).
tworzenie usługi Application Gateway przy użyciu certyfikatów Ten szablon przedstawia sposób generowania certyfikatów z podpisem własnym usługi Key Vault, a następnie odwołania z usługi Application Gateway.
usługi Front Door Standard/Premium z usługą Azure Container Instances Ten szablon tworzy usługę Front Door Standard/Premium z grupą kontenerów.
usługi Front Door z wystąpieniami kontenerów i usługą Application Gateway Ten szablon tworzy usługę Front Door Standard/Premium z grupą kontenerów i usługą Application Gateway.
grupy dostępności programu SQL Server w usłudze AKS Spowoduje to utworzenie nowego klastra usługi AKS, a następnie wdrożenie w nim grup dostępności programu SQL Server przy użyciu pakietu CNAB wdrożonego przy użyciu rozwiązań Duffle i ACI

Definicja zasobu szablonu usługi ARM

Typ zasobu containerGroups można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.ContainerInstance/containerGroups, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.ContainerInstance/containerGroups",
  "apiVersion": "2024-11-01-preview",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "confidentialComputeProperties": {
      "ccePolicy": "string"
    },
    "containers": [
      {
        "name": "string",
        "properties": {
          "command": [ "string" ],
          "environmentVariables": [
            {
              "name": "string",
              "secureValue": "string",
              "secureValueReference": "string",
              "value": "string"
            }
          ],
          "image": "string",
          "livenessProbe": {
            "exec": {
              "command": [ "string" ]
            },
            "failureThreshold": "int",
            "httpGet": {
              "httpHeaders": [
                {
                  "name": "string",
                  "value": "string"
                }
              ],
              "path": "string",
              "port": "int",
              "scheme": "string"
            },
            "initialDelaySeconds": "int",
            "periodSeconds": "int",
            "successThreshold": "int",
            "timeoutSeconds": "int"
          },
          "ports": [
            {
              "port": "int",
              "protocol": "string"
            }
          ],
          "readinessProbe": {
            "exec": {
              "command": [ "string" ]
            },
            "failureThreshold": "int",
            "httpGet": {
              "httpHeaders": [
                {
                  "name": "string",
                  "value": "string"
                }
              ],
              "path": "string",
              "port": "int",
              "scheme": "string"
            },
            "initialDelaySeconds": "int",
            "periodSeconds": "int",
            "successThreshold": "int",
            "timeoutSeconds": "int"
          },
          "resources": {
            "limits": {
              "cpu": "int",
              "gpu": {
                "count": "int",
                "sku": "string"
              },
              "memoryInGB": "int"
            },
            "requests": {
              "cpu": "int",
              "gpu": {
                "count": "int",
                "sku": "string"
              },
              "memoryInGB": "int"
            }
          },
          "securityContext": {
            "allowPrivilegeEscalation": "bool",
            "capabilities": {
              "add": [ "string" ],
              "drop": [ "string" ]
            },
            "privileged": "bool",
            "runAsGroup": "int",
            "runAsUser": "int",
            "seccompProfile": "string"
          },
          "volumeMounts": [
            {
              "mountPath": "string",
              "name": "string",
              "readOnly": "bool"
            }
          ]
        }
      }
    ],
    "diagnostics": {
      "logAnalytics": {
        "logType": "string",
        "metadata": {
          "{customized property}": "string"
        },
        "workspaceId": "string",
        "workspaceKey": "string",
        "workspaceResourceId": "string"
      }
    },
    "dnsConfig": {
      "nameServers": [ "string" ],
      "options": "string",
      "searchDomains": "string"
    },
    "encryptionProperties": {
      "identity": "string",
      "keyName": "string",
      "keyVersion": "string",
      "vaultBaseUrl": "string"
    },
    "extensions": [
      {
        "name": "string",
        "properties": {
          "extensionType": "string",
          "protectedSettings": {},
          "settings": {},
          "version": "string"
        }
      }
    ],
    "identityAcls": {
      "acls": [
        {
          "access": "string",
          "identity": "string"
        }
      ],
      "defaultAccess": "string"
    },
    "imageRegistryCredentials": [
      {
        "identity": "string",
        "identityUrl": "string",
        "password": "string",
        "passwordReference": "string",
        "server": "string",
        "username": "string"
      }
    ],
    "initContainers": [
      {
        "name": "string",
        "properties": {
          "command": [ "string" ],
          "environmentVariables": [
            {
              "name": "string",
              "secureValue": "string",
              "secureValueReference": "string",
              "value": "string"
            }
          ],
          "image": "string",
          "securityContext": {
            "allowPrivilegeEscalation": "bool",
            "capabilities": {
              "add": [ "string" ],
              "drop": [ "string" ]
            },
            "privileged": "bool",
            "runAsGroup": "int",
            "runAsUser": "int",
            "seccompProfile": "string"
          },
          "volumeMounts": [
            {
              "mountPath": "string",
              "name": "string",
              "readOnly": "bool"
            }
          ]
        }
      }
    ],
    "ipAddress": {
      "autoGeneratedDomainNameLabelScope": "string",
      "dnsNameLabel": "string",
      "ip": "string",
      "ports": [
        {
          "port": "int",
          "protocol": "string"
        }
      ],
      "type": "string"
    },
    "osType": "string",
    "priority": "string",
    "restartPolicy": "string",
    "secretReferences": [
      {
        "identity": "string",
        "name": "string",
        "secretReferenceUri": "string"
      }
    ],
    "sku": "string",
    "subnetIds": [
      {
        "id": "string",
        "name": "string"
      }
    ],
    "volumes": [
      {
        "azureFile": {
          "readOnly": "bool",
          "shareName": "string",
          "storageAccountKey": "string",
          "storageAccountKeyReference": "string",
          "storageAccountName": "string"
        },
        "emptyDir": {},
        "gitRepo": {
          "directory": "string",
          "repository": "string",
          "revision": "string"
        },
        "name": "string",
        "secret": {
          "{customized property}": "string"
        },
        "secretReference": {
          "{customized property}": "string"
        }
      }
    ]
  },
  "tags": {
    "{customized property}": "string"
  },
  "zones": [ "string" ]
}

Wartości właściwości

AzureFileVolume

Nazwa Opis Wartość
readOnly Flaga wskazująca, czy udostępniony plik platformy Azure zainstalowany jako wolumin jest tylko do odczytu. Bool
shareName Nazwa udziału plików platformy Azure, który ma zostać zainstalowany jako wolumin. ciąg (wymagany)
storageAccountKey Klucz dostępu konta magazynu używany do uzyskiwania dostępu do udziału plików platformy Azure. struna
storageAccountKeyReference Odwołanie do klucza dostępu konta magazynu używanego do uzyskiwania dostępu do udziału plików platformy Azure. struna
storageAccountName Nazwa konta magazynu zawierającego udział plików platformy Azure. ciąg (wymagany)

ConfidentialComputeProperties

Nazwa Opis Wartość
ccePolicy Zasady wymuszania poufnego mocy obliczeniowej zakodowane w formacie base64 struna

Kontener

Nazwa Opis Wartość
nazwa Podana przez użytkownika nazwa wystąpienia kontenera. ciąg (wymagany)
Właściwości Właściwości wystąpienia kontenera. ContainerProperties (wymagane)

ContainerExec

Nazwa Opis Wartość
polecenie Polecenia do wykonania w kontenerze. string[]

ContainerGroupDiagnostics

Nazwa Opis Wartość
logAnalytics Informacje analizy dzienników grupy kontenerów. LogAnalytics

ContainerGroupIdentity

Nazwa Opis Wartość
typ Typ tożsamości używany dla grupy kontenerów. Typ "SystemAssigned, UserAssigned" zawiera zarówno niejawnie utworzoną tożsamość, jak i zestaw tożsamości przypisanych przez użytkownika. Typ "Brak" spowoduje usunięcie tożsamości z grupy kontenerów. "Brak"
"SystemAssigned"
"SystemAssigned, UserAssigned"
"UserAssigned"
userAssignedIdentities Lista tożsamości użytkowników skojarzonych z grupą kontenerów. ContainerGroupIdentityUserAssignedIdentities

ContainerGroupIdentityUserAssignedIdentities

Nazwa Opis Wartość

ContainerGroupPropertiesPropertiesWłaściwości

Nazwa Opis Wartość
confidentialComputeProperties Właściwości poufnej grupy kontenerów ConfidentialComputeProperties
Pojemniki Kontenery w grupie kontenerów. Container[] (wymagane)
Diagnostyka Informacje diagnostyczne dla grupy kontenerów. ContainerGroupDiagnostics
dnsConfig Informacje o konfiguracji DNS dla grupy kontenerów. DnsConfiguration
encryptionProperties Właściwości szyfrowania dla grupy kontenerów. EncryptionProperties
Rozszerzenia rozszerzenia używane przez wirtualny kubelet DeploymentExtensionSpec[]
identityAcls Poziomy kontroli dostępu tożsamości. IdentityAcls
imageRegistryCredentials Poświadczenia rejestru obrazów, na podstawie których jest tworzona grupa kontenerów. ImageRegistryCredential[]
initContainers Kontenery inicjowania dla grupy kontenerów. InitContainerDefinition[]
ipAddress Typ adresu IP grupy kontenerów. IpAddress
osType Typ systemu operacyjnego wymagany przez kontenery w grupie kontenerów. "Linux"
"Windows" (wymagane)
priorytet Priorytet grupy kontenerów. "Zwykły"
"Spot"
restartPolicy Uruchom ponownie zasady dla wszystkich kontenerów w grupie kontenerów.
- Always Zawsze uruchamiaj ponownie
- OnFailure ponowne uruchomienie po awarii
- Never Nigdy nie uruchamiaj ponownie
"Zawsze"
"Nigdy"
"OnFailure"
secretReferences Odwołania do wpisów tajnych, do których będą odwoływać się grupy kontenerów. SecretReference[]
Numer jednostki magazynowej Jednostka SKU dla grupy kontenerów. "Poufne"
"Dedykowane"
"NotSpecified"
"Standardowa"
identyfikatory podsieci Identyfikatory zasobów podsieci dla grupy kontenerów. ContainerGroupSubnetId[]
Woluminów Lista woluminów, które mogą być instalowane przez kontenery w tej grupie kontenerów. woluminu[]

ContainerGroupSubnetId

Nazwa Opis Wartość
id Identyfikator zasobu sieci wirtualnej i podsieci. ciąg (wymagany)
nazwa Przyjazna nazwa podsieci. struna

ContainerHttpGet

Nazwa Opis Wartość
httpHeaders Nagłówki HTTP. HttpHeader []
ścieżka Ścieżka do sondy. struna
port Numer portu do sondy. int (wymagane)
plan Schemat. "http"
"https"

ContainerPort

Nazwa Opis Wartość
port Numer portu uwidoczniony w grupie kontenerów. int (wymagane)
protokół Protokół skojarzony z portem. "TCP"
"UDP"

ContainerProbe

Nazwa Opis Wartość
Exec Polecenie wykonywania do sondowania ContainerExec
failureThreshold Próg niepowodzenia. Int
httpGet Ustawienia Http Get do sondy ContainerHttpGet
initialDelaySeconds Początkowe opóźnienie sekund. Int
periodSeconds Czas w sekundach. Int
successThreshold Próg powodzenia. Int
timeoutSeconds Limit czasu sekund. Int

ContainerProperties

Nazwa Opis Wartość
polecenie Polecenia do wykonania w ramach wystąpienia kontenera w formularzu exec. string[]
environmentVariables Zmienne środowiskowe do ustawienia w wystąpieniu kontenera. EnvironmentVariable[]
obraz Nazwa obrazu użytego do utworzenia wystąpienia kontenera. ciąg (wymagany)
livenessProbe Sonda liveness. ContainerProbe
Porty Uwidocznione porty w wystąpieniu kontenera. ContainerPort[]
gotowośćProbe Sonda gotowości. ContainerProbe
zasoby Wymagania dotyczące zasobów wystąpienia kontenera. ResourceRequirements (wymagane)
securityContext Właściwości zabezpieczeń kontenera. securityContextDefinition
volumeMounts Woluminy są montowane w wystąpieniu kontenera. volumeMount[]

DeploymentExtensionSpec

Nazwa Opis Wartość
nazwa Nazwa rozszerzenia. ciąg (wymagany)
Właściwości Właściwości specyficzne dla rozszerzenia DeploymentExtensionSpecProperties

DeploymentExtensionSpecProperties

Nazwa Opis Wartość
extensionType Typ rozszerzenia do dodania. ciąg (wymagany)
protectedSettings Ustawienia chronione dla rozszerzenia. jakikolwiek
Ustawienia Ustawienia rozszerzenia. jakikolwiek
Wersja Wersja używanego rozszerzenia. ciąg (wymagany)

Konfiguracja dns

Nazwa Opis Wartość
nameServers Serwery DNS dla grupy kontenerów. string[] (wymagane)
Opcje Opcje DNS dla grupy kontenerów. struna
searchDomains Domeny wyszukiwania DNS dla wyszukiwania nazwy hosta w grupie kontenerów. struna

Właściwości szyfrowania

Nazwa Opis Wartość
tożsamość Tożsamość zarządzana usługi Keyvault. struna
keyName Nazwa klucza szyfrowania. ciąg (wymagany)
keyVersion Wersja klucza szyfrowania. ciąg (wymagany)
vaultBaseUrl Podstawowy adres URL usługi Keyvault. ciąg (wymagany)

Zmienna środowiskowa

Nazwa Opis Wartość
nazwa Nazwa zmiennej środowiskowej. ciąg (wymagany)
secureValue Wartość bezpiecznej zmiennej środowiskowej. struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.
secureValueReference Odwołanie do bezpiecznej zmiennej środowiskowej. struna
wartość Wartość zmiennej środowiskowej. struna

GitRepoVolume

Nazwa Opis Wartość
katalog Nazwa katalogu docelowego. Nie może zawierać ani rozpoczynać się od ".". Jeśli element "." zostanie dostarczony, katalog woluminu będzie repozytorium git. W przeciwnym razie, jeśli zostanie określony, wolumin będzie zawierać repozytorium git w podkatalogu o podanej nazwie. struna
repozytorium Adres URL repozytorium ciąg (wymagany)
rewizja Zatwierdź skrót dla określonej poprawki. struna

GpuResource

Nazwa Opis Wartość
hrabia Liczba zasobów procesora GPU. int (wymagane)
Numer jednostki magazynowej Jednostka SKU zasobu procesora GPU. "K80"
"P100"
"V100" (wymagane)

HttpHeader

Nazwa Opis Wartość
nazwa Nazwa nagłówka. struna
wartość Wartość nagłówka. struna

IdentityAccessControl

Nazwa Opis Wartość
dostęp Poziom dostępu tożsamości. "Wszystko"
"System"
"Użytkownik"
tożsamość Tożsamość. struna

IdentityAcls

Nazwa Opis Wartość
Listy acl Poziomy kontroli dostępu dla każdej tożsamości. IdentityAccessControl[]
defaultAccess Domyślny poziom dostępu. "Wszystko"
"System"
"Użytkownik"

ImageRegistryCredential

Nazwa Opis Wartość
tożsamość Tożsamość rejestru prywatnego. struna
identityUrl Adres URL tożsamości dla rejestru prywatnego. struna
hasło Hasło dla rejestru prywatnego. struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.
passwordReference Odwołanie do hasła rejestru prywatnego. struna
serwer Serwer rejestru obrazów platformy Docker bez protokołu, takiego jak "http" i "https". ciąg (wymagany)
nazwa użytkownika Nazwa użytkownika rejestru prywatnego. struna

InitContainerDefinition

Nazwa Opis Wartość
nazwa Nazwa kontenera init. ciąg (wymagany)
Właściwości Właściwości kontenera init. InitContainerPropertiesDefinition (wymagane)

InitContainerPropertiesDefinition

Nazwa Opis Wartość
polecenie Polecenie do wykonania w kontenerze init w formularzu exec. string[]
environmentVariables Zmienne środowiskowe do ustawienia w kontenerze init. EnvironmentVariable[]
obraz Obraz kontenera init. struna
securityContext Właściwości zabezpieczeń kontenera. securityContextDefinition
volumeMounts Wolumin instaluje się w kontenerze init. volumeMount[]

Adresy IP

Nazwa Opis Wartość
autoGeneratedDomainNameLabelScope Wartość reprezentująca wyliczenie zabezpieczeń. Wartość "Niezabezpieczone" jest wartością domyślną, jeśli nie została wybrana i oznacza, że etykieta nazwy domeny obiektu nie jest zabezpieczona przed przejęciem poddomeny. Wartość "TenantReuse" jest wartością domyślną, jeśli została wybrana i oznacza, że etykieta nazwy domeny obiektu może być ponownie używana w ramach tej samej dzierżawy. Wartość "SubscriptionReuse" oznacza, że etykieta nazwy domeny obiektu może zostać ponownie użyta w ramach tej samej subskrypcji. Wartość "ResourceGroupReuse" oznacza, że etykieta nazwy domeny obiektu może być ponownie używana w ramach tej samej grupy zasobów. Wartość "NoReuse" oznacza, że etykieta nazwy domeny obiektu nie może być ponownie używana w tej samej grupie zasobów, subskrypcji lub dzierżawie. "Noreuse"
"ResourceGroupReuse"
"SubscriptionReuse"
"TenantReuse"
"Niezabezpieczone"
dnsNameLabel Etykieta nazwy DNS dla adresu IP. struna
Ip Adres IP uwidoczniony w publicznym Internecie. struna
Porty Lista portów uwidocznionych w grupie kontenerów. port[] (wymagane)
typ Określa, czy adres IP jest uwidoczniony w publicznej sieci internetowej lub prywatnej sieci wirtualnej. "Prywatny"
"Publiczny" (wymagany)

LogAnalytics

Nazwa Opis Wartość
logType Typ dziennika do użycia. "ContainerInsights"
"ContainerInstanceLogs"
metadane Metadane analizy dzienników. logAnalyticsMetadata
workspaceId Identyfikator obszaru roboczego dla usługi Log Analytics ciąg (wymagany)
workspaceKey Klucz obszaru roboczego na potrzeby analizy dzienników struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr. (wymagane)
workspaceResourceId Identyfikator zasobu obszaru roboczego dla usługi Log Analytics struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.

LogAnalyticsMetadata

Nazwa Opis Wartość

Microsoft.ContainerInstance/containerGroups

Nazwa Opis Wartość
apiVersion Wersja interfejsu API "2024-11-01-preview"
tożsamość Tożsamość grupy kontenerów, jeśli została skonfigurowana. ContainerGroupIdentity
lokalizacja Lokalizacja zasobu. struna
nazwa Nazwa zasobu ciąg (wymagany)
Właściwości Właściwości grupy kontenerów ContainerGroupPropertiesPropertiesProperties (wymagane)
Tagi Tagi zasobów Słownik nazw tagów i wartości. Zobacz tagi w szablonach
typ Typ zasobu "Microsoft.ContainerInstance/containerGroups"
Stref Strefy dla grupy kontenerów. string[]

Port

Nazwa Opis Wartość
port Numer portu. int (wymagane)
protokół Protokół skojarzony z portem. "TCP"
"UDP"

ZasobyLimits

Nazwa Opis Wartość
procesor Limit procesora CPU dla tego wystąpienia kontenera. Int
Gpu Limit procesora GPU tego wystąpienia kontenera. gpuResource
memoryInGB Limit pamięci w GB tego wystąpienia kontenera. Int

ResourceRequests

Nazwa Opis Wartość
procesor Żądanie procesora CPU tego wystąpienia kontenera. int (wymagane)
Gpu Żądanie procesora GPU tego wystąpienia kontenera. gpuResource
memoryInGB Żądanie pamięci w GB tego wystąpienia kontenera. int (wymagane)

Wymagania dotyczące zasobów

Nazwa Opis Wartość
Limity Limity zasobów tego wystąpienia kontenera. ResourceLimits
Żądania Zasób żąda tego wystąpienia kontenera. ResourceRequests (wymagane)

Tagi zasobów

Nazwa Opis Wartość

SecretReference

Nazwa Opis Wartość
tożsamość Identyfikator zasobu usługi ARM tożsamości zarządzanej, która ma dostęp do wpisu tajnego w magazynie kluczy ciąg (wymagany)
nazwa Identyfikator odwołania do wpisu tajnego ciąg (wymagany)
secretReferenceUri Identyfikator URI wpisu tajnego w magazynie kluczy ciąg (wymagany)

SecretReferenceVolume

Nazwa Opis Wartość

SecretVolume

Nazwa Opis Wartość

SecurityContextCapabilitiesDefinition

Nazwa Opis Wartość
dodawać Możliwości dodawania do kontenera. string[]
kropla Możliwości porzucania z kontenera. string[]

SecurityContextDefinition

Nazwa Opis Wartość
allowPrivilegeEscalation Wartość logiczna wskazująca, czy proces inicjowania może podnieść jego uprawnienia Bool
Możliwości Możliwości dodawania lub upuszczania z kontenera. SecurityContextCapabilitiesDefinition
uprzywilejowany Flaga określająca, czy uprawnienia kontenera są podniesione do uprawnień uprzywilejowanych. Bool
runAsGroup Ustawia identyfikator GID użytkownika dla kontenera. Int
runAsUser Ustawia identyfikator UID użytkownika dla kontenera. Int
seccompProfile ciąg zakodowany w formacie base64 zawierający zawartość kodu JSON w profilu seccomp struna

UserAssignedIdentities

Nazwa Opis Wartość

Głośność

Nazwa Opis Wartość
azureFile Wolumin usługi Azure File. AzureFileVolume
emptyDir Pusty wolumin katalogu. jakikolwiek
gitRepo Wolumin repozytorium git. GitRepoVolume
nazwa Nazwa woluminu. ciąg (wymagany)
tajny Wolumin tajny. SecretVolume
secretReference Wolumin odwołania do wpisu tajnego. SecretReferenceVolume

WoluminMount

Nazwa Opis Wartość
mountPath Ścieżka w kontenerze, w którym należy zamontować wolumin. Nie może zawierać dwukropka (:). ciąg (wymagany)
nazwa Nazwa instalacji woluminu. ciąg (wymagany)
readOnly Flaga wskazująca, czy instalacja woluminu jest tylko do odczytu. Bool

Szablony szybkiego startu

Następujące szablony szybkiego startu wdrażają ten typ zasobu.

Szablon Opis
Azure Container Instances — bc with SQL Server and IIS

wdrażanie w usłudze Azure
Wdróż pojedynczy kontener systemu Windows z w pełni funkcjonalnym autonomicznym środowiskiem usługi Microsoft Dynamics 365 Business Central w usłudze Azure Container Instances.
Azure Container Instances — kontener z sondą kondycji

wdrażanie w usłudze Azure
Wdróż kontener systemu Linux z sondą kondycji przy użyciu usługi Azure Container Instances.
Azure Container Instances — kontener z wpisami tajnymi

wdrażanie w usłudze Azure
Wdróż kontener systemu Linux z woluminem tajnym przy użyciu usługi Azure Container Instances.
Azure Container Instances — kontener z bezpiecznymi envVar

wdrażanie w usłudze Azure
Wdróż kontener systemu Linux, który ma bezpieczną zmienną środowiskową przy użyciu usługi Azure Container Instances.
Azure Container Instances — kontener systemu Linux z pustym

wdrażanie w usłudze Azure
Wdróż dwa kontenery systemu Linux, które współdzielą wolumin emptyDir przy użyciu usługi Azure Container Instances.
Azure Container Instances — kontener systemu Linux z usługą gitRepo

wdrażanie w usłudze Azure
Wdróż kontener systemu Linux, który używa woluminu gitRepo przy użyciu usługi Azure Container Instances.
Azure Container Instances — kontener systemu Linux z publicznym adresem IP

wdrażanie w usłudze Azure
Wdrażanie pojedynczego kontenera systemu Linux dostępnego za pośrednictwem publicznego adresu IP przy użyciu usługi Azure Container Instances.
Azure Container Instances — sieci wirtualnej

wdrażanie w usłudze Azure
Wdrażanie wystąpienia kontenera w sieci wirtualnej platformy Azure.
tworzenie udziału plików konta magazynu za pośrednictwem kontenerów

wdrażanie w usłudze Azure
Ten szablon tworzy konto magazynu i udział plików za pośrednictwem interfejsu wiersza polecenia platformy Azure w wystąpieniu kontenera
Tworzenie witryny WordPress

wdrażanie w usłudze Azure
Ten szablon tworzy witrynę WordPress w wystąpieniu kontenera
Tworzenie witryny WordPress w sieci wirtualnej

wdrażanie w usłudze Azure
Ten szablon tworzy witrynę WordPress w wystąpieniu kontenera w sieci wirtualnej. Wyprowadź również nazwę FQDN witryny publicznej, która może uzyskać dostęp do witryny WordPress.
Tworzenie serwera SFTP na żądanie z magazynem trwałym

wdrażanie w usłudze Azure
Ten szablon przedstawia serwer SFTP na żądanie przy użyciu usługi Azure Container Instance (ACI).
tworzenie usługi Application Gateway przy użyciu certyfikatów

wdrażanie w usłudze Azure
Ten szablon przedstawia sposób generowania certyfikatów z podpisem własnym usługi Key Vault, a następnie odwołania z usługi Application Gateway.
usługi Front Door Standard/Premium z usługą Azure Container Instances

wdrażanie w usłudze Azure
Ten szablon tworzy usługę Front Door Standard/Premium z grupą kontenerów.
usługi Front Door z wystąpieniami kontenerów i usługą Application Gateway

wdrażanie w usłudze Azure
Ten szablon tworzy usługę Front Door Standard/Premium z grupą kontenerów i usługą Application Gateway.
serwer SFTP na żądanie przy użyciu istniejącego konta magazynu

wdrażanie w usłudze Azure
Ten szablon przedstawia serwer SFTP na żądanie przy użyciu usługi Azure Container Instance (ACI).
grupy dostępności programu SQL Server w usłudze AKS

wdrażanie w usłudze Azure
Spowoduje to utworzenie nowego klastra usługi AKS, a następnie wdrożenie w nim grup dostępności programu SQL Server przy użyciu pakietu CNAB wdrożonego przy użyciu rozwiązań Duffle i ACI
Kontener UDP w usłudze ACI

wdrażanie w usłudze Azure
Te szablony tworzą zasób ACI i uwidaczniają kontener za pośrednictwem protokołu UDP

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu containerGroups można wdrożyć przy użyciu operacji docelowych:

  • grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.ContainerInstance/containerGroups, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerInstance/containerGroups@2024-11-01-preview"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  zones = [
    "string"
  ]
  body = jsonencode({
    properties = {
      confidentialComputeProperties = {
        ccePolicy = "string"
      }
      containers = [
        {
          name = "string"
          properties = {
            command = [
              "string"
            ]
            environmentVariables = [
              {
                name = "string"
                secureValue = "string"
                secureValueReference = "string"
                value = "string"
              }
            ]
            image = "string"
            livenessProbe = {
              exec = {
                command = [
                  "string"
                ]
              }
              failureThreshold = int
              httpGet = {
                httpHeaders = [
                  {
                    name = "string"
                    value = "string"
                  }
                ]
                path = "string"
                port = int
                scheme = "string"
              }
              initialDelaySeconds = int
              periodSeconds = int
              successThreshold = int
              timeoutSeconds = int
            }
            ports = [
              {
                port = int
                protocol = "string"
              }
            ]
            readinessProbe = {
              exec = {
                command = [
                  "string"
                ]
              }
              failureThreshold = int
              httpGet = {
                httpHeaders = [
                  {
                    name = "string"
                    value = "string"
                  }
                ]
                path = "string"
                port = int
                scheme = "string"
              }
              initialDelaySeconds = int
              periodSeconds = int
              successThreshold = int
              timeoutSeconds = int
            }
            resources = {
              limits = {
                cpu = int
                gpu = {
                  count = int
                  sku = "string"
                }
                memoryInGB = int
              }
              requests = {
                cpu = int
                gpu = {
                  count = int
                  sku = "string"
                }
                memoryInGB = int
              }
            }
            securityContext = {
              allowPrivilegeEscalation = bool
              capabilities = {
                add = [
                  "string"
                ]
                drop = [
                  "string"
                ]
              }
              privileged = bool
              runAsGroup = int
              runAsUser = int
              seccompProfile = "string"
            }
            volumeMounts = [
              {
                mountPath = "string"
                name = "string"
                readOnly = bool
              }
            ]
          }
        }
      ]
      diagnostics = {
        logAnalytics = {
          logType = "string"
          metadata = {
            {customized property} = "string"
          }
          workspaceId = "string"
          workspaceKey = "string"
          workspaceResourceId = "string"
        }
      }
      dnsConfig = {
        nameServers = [
          "string"
        ]
        options = "string"
        searchDomains = "string"
      }
      encryptionProperties = {
        identity = "string"
        keyName = "string"
        keyVersion = "string"
        vaultBaseUrl = "string"
      }
      extensions = [
        {
          name = "string"
          properties = {
            extensionType = "string"
            protectedSettings = ?
            settings = ?
            version = "string"
          }
        }
      ]
      identityAcls = {
        acls = [
          {
            access = "string"
            identity = "string"
          }
        ]
        defaultAccess = "string"
      }
      imageRegistryCredentials = [
        {
          identity = "string"
          identityUrl = "string"
          password = "string"
          passwordReference = "string"
          server = "string"
          username = "string"
        }
      ]
      initContainers = [
        {
          name = "string"
          properties = {
            command = [
              "string"
            ]
            environmentVariables = [
              {
                name = "string"
                secureValue = "string"
                secureValueReference = "string"
                value = "string"
              }
            ]
            image = "string"
            securityContext = {
              allowPrivilegeEscalation = bool
              capabilities = {
                add = [
                  "string"
                ]
                drop = [
                  "string"
                ]
              }
              privileged = bool
              runAsGroup = int
              runAsUser = int
              seccompProfile = "string"
            }
            volumeMounts = [
              {
                mountPath = "string"
                name = "string"
                readOnly = bool
              }
            ]
          }
        }
      ]
      ipAddress = {
        autoGeneratedDomainNameLabelScope = "string"
        dnsNameLabel = "string"
        ip = "string"
        ports = [
          {
            port = int
            protocol = "string"
          }
        ]
        type = "string"
      }
      osType = "string"
      priority = "string"
      restartPolicy = "string"
      secretReferences = [
        {
          identity = "string"
          name = "string"
          secretReferenceUri = "string"
        }
      ]
      sku = "string"
      subnetIds = [
        {
          id = "string"
          name = "string"
        }
      ]
      volumes = [
        {
          azureFile = {
            readOnly = bool
            shareName = "string"
            storageAccountKey = "string"
            storageAccountKeyReference = "string"
            storageAccountName = "string"
          }
          emptyDir = ?
          gitRepo = {
            directory = "string"
            repository = "string"
            revision = "string"
          }
          name = "string"
          secret = {
            {customized property} = "string"
          }
          secretReference = {
            {customized property} = "string"
          }
        }
      ]
    }
  })
}

Wartości właściwości

AzureFileVolume

Nazwa Opis Wartość
readOnly Flaga wskazująca, czy udostępniony plik platformy Azure zainstalowany jako wolumin jest tylko do odczytu. Bool
shareName Nazwa udziału plików platformy Azure, który ma zostać zainstalowany jako wolumin. ciąg (wymagany)
storageAccountKey Klucz dostępu konta magazynu używany do uzyskiwania dostępu do udziału plików platformy Azure. struna
storageAccountKeyReference Odwołanie do klucza dostępu konta magazynu używanego do uzyskiwania dostępu do udziału plików platformy Azure. struna
storageAccountName Nazwa konta magazynu zawierającego udział plików platformy Azure. ciąg (wymagany)

ConfidentialComputeProperties

Nazwa Opis Wartość
ccePolicy Zasady wymuszania poufnego mocy obliczeniowej zakodowane w formacie base64 struna

Kontener

Nazwa Opis Wartość
nazwa Podana przez użytkownika nazwa wystąpienia kontenera. ciąg (wymagany)
Właściwości Właściwości wystąpienia kontenera. ContainerProperties (wymagane)

ContainerExec

Nazwa Opis Wartość
polecenie Polecenia do wykonania w kontenerze. string[]

ContainerGroupDiagnostics

Nazwa Opis Wartość
logAnalytics Informacje analizy dzienników grupy kontenerów. LogAnalytics

ContainerGroupIdentity

Nazwa Opis Wartość
typ Typ tożsamości używany dla grupy kontenerów. Typ "SystemAssigned, UserAssigned" zawiera zarówno niejawnie utworzoną tożsamość, jak i zestaw tożsamości przypisanych przez użytkownika. Typ "Brak" spowoduje usunięcie tożsamości z grupy kontenerów. "Brak"
"SystemAssigned"
"SystemAssigned, UserAssigned"
"UserAssigned"
userAssignedIdentities Lista tożsamości użytkowników skojarzonych z grupą kontenerów. ContainerGroupIdentityUserAssignedIdentities

ContainerGroupIdentityUserAssignedIdentities

Nazwa Opis Wartość

ContainerGroupPropertiesPropertiesWłaściwości

Nazwa Opis Wartość
confidentialComputeProperties Właściwości poufnej grupy kontenerów ConfidentialComputeProperties
Pojemniki Kontenery w grupie kontenerów. Container[] (wymagane)
Diagnostyka Informacje diagnostyczne dla grupy kontenerów. ContainerGroupDiagnostics
dnsConfig Informacje o konfiguracji DNS dla grupy kontenerów. DnsConfiguration
encryptionProperties Właściwości szyfrowania dla grupy kontenerów. EncryptionProperties
Rozszerzenia rozszerzenia używane przez wirtualny kubelet DeploymentExtensionSpec[]
identityAcls Poziomy kontroli dostępu tożsamości. IdentityAcls
imageRegistryCredentials Poświadczenia rejestru obrazów, na podstawie których jest tworzona grupa kontenerów. ImageRegistryCredential[]
initContainers Kontenery inicjowania dla grupy kontenerów. InitContainerDefinition[]
ipAddress Typ adresu IP grupy kontenerów. IpAddress
osType Typ systemu operacyjnego wymagany przez kontenery w grupie kontenerów. "Linux"
"Windows" (wymagane)
priorytet Priorytet grupy kontenerów. "Zwykły"
"Spot"
restartPolicy Uruchom ponownie zasady dla wszystkich kontenerów w grupie kontenerów.
- Always Zawsze uruchamiaj ponownie
- OnFailure ponowne uruchomienie po awarii
- Never Nigdy nie uruchamiaj ponownie
"Zawsze"
"Nigdy"
"OnFailure"
secretReferences Odwołania do wpisów tajnych, do których będą odwoływać się grupy kontenerów. SecretReference[]
Numer jednostki magazynowej Jednostka SKU dla grupy kontenerów. "Poufne"
"Dedykowane"
"NotSpecified"
"Standardowa"
identyfikatory podsieci Identyfikatory zasobów podsieci dla grupy kontenerów. ContainerGroupSubnetId[]
Woluminów Lista woluminów, które mogą być instalowane przez kontenery w tej grupie kontenerów. woluminu[]

ContainerGroupSubnetId

Nazwa Opis Wartość
id Identyfikator zasobu sieci wirtualnej i podsieci. ciąg (wymagany)
nazwa Przyjazna nazwa podsieci. struna

ContainerHttpGet

Nazwa Opis Wartość
httpHeaders Nagłówki HTTP. HttpHeader []
ścieżka Ścieżka do sondy. struna
port Numer portu do sondy. int (wymagane)
plan Schemat. "http"
"https"

ContainerPort

Nazwa Opis Wartość
port Numer portu uwidoczniony w grupie kontenerów. int (wymagane)
protokół Protokół skojarzony z portem. "TCP"
"UDP"

ContainerProbe

Nazwa Opis Wartość
Exec Polecenie wykonywania do sondowania ContainerExec
failureThreshold Próg niepowodzenia. Int
httpGet Ustawienia Http Get do sondy ContainerHttpGet
initialDelaySeconds Początkowe opóźnienie sekund. Int
periodSeconds Czas w sekundach. Int
successThreshold Próg powodzenia. Int
timeoutSeconds Limit czasu sekund. Int

ContainerProperties

Nazwa Opis Wartość
polecenie Polecenia do wykonania w ramach wystąpienia kontenera w formularzu exec. string[]
environmentVariables Zmienne środowiskowe do ustawienia w wystąpieniu kontenera. EnvironmentVariable[]
obraz Nazwa obrazu użytego do utworzenia wystąpienia kontenera. ciąg (wymagany)
livenessProbe Sonda liveness. ContainerProbe
Porty Uwidocznione porty w wystąpieniu kontenera. ContainerPort[]
gotowośćProbe Sonda gotowości. ContainerProbe
zasoby Wymagania dotyczące zasobów wystąpienia kontenera. ResourceRequirements (wymagane)
securityContext Właściwości zabezpieczeń kontenera. securityContextDefinition
volumeMounts Woluminy są montowane w wystąpieniu kontenera. volumeMount[]

DeploymentExtensionSpec

Nazwa Opis Wartość
nazwa Nazwa rozszerzenia. ciąg (wymagany)
Właściwości Właściwości specyficzne dla rozszerzenia DeploymentExtensionSpecProperties

DeploymentExtensionSpecProperties

Nazwa Opis Wartość
extensionType Typ rozszerzenia do dodania. ciąg (wymagany)
protectedSettings Ustawienia chronione dla rozszerzenia. jakikolwiek
Ustawienia Ustawienia rozszerzenia. jakikolwiek
Wersja Wersja używanego rozszerzenia. ciąg (wymagany)

Konfiguracja dns

Nazwa Opis Wartość
nameServers Serwery DNS dla grupy kontenerów. string[] (wymagane)
Opcje Opcje DNS dla grupy kontenerów. struna
searchDomains Domeny wyszukiwania DNS dla wyszukiwania nazwy hosta w grupie kontenerów. struna

Właściwości szyfrowania

Nazwa Opis Wartość
tożsamość Tożsamość zarządzana usługi Keyvault. struna
keyName Nazwa klucza szyfrowania. ciąg (wymagany)
keyVersion Wersja klucza szyfrowania. ciąg (wymagany)
vaultBaseUrl Podstawowy adres URL usługi Keyvault. ciąg (wymagany)

Zmienna środowiskowa

Nazwa Opis Wartość
nazwa Nazwa zmiennej środowiskowej. ciąg (wymagany)
secureValue Wartość bezpiecznej zmiennej środowiskowej. struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.
secureValueReference Odwołanie do bezpiecznej zmiennej środowiskowej. struna
wartość Wartość zmiennej środowiskowej. struna

GitRepoVolume

Nazwa Opis Wartość
katalog Nazwa katalogu docelowego. Nie może zawierać ani rozpoczynać się od ".". Jeśli element "." zostanie dostarczony, katalog woluminu będzie repozytorium git. W przeciwnym razie, jeśli zostanie określony, wolumin będzie zawierać repozytorium git w podkatalogu o podanej nazwie. struna
repozytorium Adres URL repozytorium ciąg (wymagany)
rewizja Zatwierdź skrót dla określonej poprawki. struna

GpuResource

Nazwa Opis Wartość
hrabia Liczba zasobów procesora GPU. int (wymagane)
Numer jednostki magazynowej Jednostka SKU zasobu procesora GPU. "K80"
"P100"
"V100" (wymagane)

HttpHeader

Nazwa Opis Wartość
nazwa Nazwa nagłówka. struna
wartość Wartość nagłówka. struna

IdentityAccessControl

Nazwa Opis Wartość
dostęp Poziom dostępu tożsamości. "Wszystko"
"System"
"Użytkownik"
tożsamość Tożsamość. struna

IdentityAcls

Nazwa Opis Wartość
Listy acl Poziomy kontroli dostępu dla każdej tożsamości. IdentityAccessControl[]
defaultAccess Domyślny poziom dostępu. "Wszystko"
"System"
"Użytkownik"

ImageRegistryCredential

Nazwa Opis Wartość
tożsamość Tożsamość rejestru prywatnego. struna
identityUrl Adres URL tożsamości dla rejestru prywatnego. struna
hasło Hasło dla rejestru prywatnego. struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.
passwordReference Odwołanie do hasła rejestru prywatnego. struna
serwer Serwer rejestru obrazów platformy Docker bez protokołu, takiego jak "http" i "https". ciąg (wymagany)
nazwa użytkownika Nazwa użytkownika rejestru prywatnego. struna

InitContainerDefinition

Nazwa Opis Wartość
nazwa Nazwa kontenera init. ciąg (wymagany)
Właściwości Właściwości kontenera init. InitContainerPropertiesDefinition (wymagane)

InitContainerPropertiesDefinition

Nazwa Opis Wartość
polecenie Polecenie do wykonania w kontenerze init w formularzu exec. string[]
environmentVariables Zmienne środowiskowe do ustawienia w kontenerze init. EnvironmentVariable[]
obraz Obraz kontenera init. struna
securityContext Właściwości zabezpieczeń kontenera. securityContextDefinition
volumeMounts Wolumin instaluje się w kontenerze init. volumeMount[]

Adresy IP

Nazwa Opis Wartość
autoGeneratedDomainNameLabelScope Wartość reprezentująca wyliczenie zabezpieczeń. Wartość "Niezabezpieczone" jest wartością domyślną, jeśli nie została wybrana i oznacza, że etykieta nazwy domeny obiektu nie jest zabezpieczona przed przejęciem poddomeny. Wartość "TenantReuse" jest wartością domyślną, jeśli została wybrana i oznacza, że etykieta nazwy domeny obiektu może być ponownie używana w ramach tej samej dzierżawy. Wartość "SubscriptionReuse" oznacza, że etykieta nazwy domeny obiektu może zostać ponownie użyta w ramach tej samej subskrypcji. Wartość "ResourceGroupReuse" oznacza, że etykieta nazwy domeny obiektu może być ponownie używana w ramach tej samej grupy zasobów. Wartość "NoReuse" oznacza, że etykieta nazwy domeny obiektu nie może być ponownie używana w tej samej grupie zasobów, subskrypcji lub dzierżawie. "Noreuse"
"ResourceGroupReuse"
"SubscriptionReuse"
"TenantReuse"
"Niezabezpieczone"
dnsNameLabel Etykieta nazwy DNS dla adresu IP. struna
Ip Adres IP uwidoczniony w publicznym Internecie. struna
Porty Lista portów uwidocznionych w grupie kontenerów. port[] (wymagane)
typ Określa, czy adres IP jest uwidoczniony w publicznej sieci internetowej lub prywatnej sieci wirtualnej. "Prywatny"
"Publiczny" (wymagany)

LogAnalytics

Nazwa Opis Wartość
logType Typ dziennika do użycia. "ContainerInsights"
"ContainerInstanceLogs"
metadane Metadane analizy dzienników. logAnalyticsMetadata
workspaceId Identyfikator obszaru roboczego dla usługi Log Analytics ciąg (wymagany)
workspaceKey Klucz obszaru roboczego na potrzeby analizy dzienników struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr. (wymagane)
workspaceResourceId Identyfikator zasobu obszaru roboczego dla usługi Log Analytics struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.

LogAnalyticsMetadata

Nazwa Opis Wartość

Microsoft.ContainerInstance/containerGroups

Nazwa Opis Wartość
tożsamość Tożsamość grupy kontenerów, jeśli została skonfigurowana. ContainerGroupIdentity
lokalizacja Lokalizacja zasobu. struna
nazwa Nazwa zasobu ciąg (wymagany)
Właściwości Właściwości grupy kontenerów ContainerGroupPropertiesPropertiesProperties (wymagane)
Tagi Tagi zasobów Słownik nazw tagów i wartości.
typ Typ zasobu "Microsoft.ContainerInstance/containerGroups@2024-11-01-preview"
Stref Strefy dla grupy kontenerów. string[]

Port

Nazwa Opis Wartość
port Numer portu. int (wymagane)
protokół Protokół skojarzony z portem. "TCP"
"UDP"

ZasobyLimits

Nazwa Opis Wartość
procesor Limit procesora CPU dla tego wystąpienia kontenera. Int
Gpu Limit procesora GPU tego wystąpienia kontenera. gpuResource
memoryInGB Limit pamięci w GB tego wystąpienia kontenera. Int

ResourceRequests

Nazwa Opis Wartość
procesor Żądanie procesora CPU tego wystąpienia kontenera. int (wymagane)
Gpu Żądanie procesora GPU tego wystąpienia kontenera. gpuResource
memoryInGB Żądanie pamięci w GB tego wystąpienia kontenera. int (wymagane)

Wymagania dotyczące zasobów

Nazwa Opis Wartość
Limity Limity zasobów tego wystąpienia kontenera. ResourceLimits
Żądania Zasób żąda tego wystąpienia kontenera. ResourceRequests (wymagane)

Tagi zasobów

Nazwa Opis Wartość

SecretReference

Nazwa Opis Wartość
tożsamość Identyfikator zasobu usługi ARM tożsamości zarządzanej, która ma dostęp do wpisu tajnego w magazynie kluczy ciąg (wymagany)
nazwa Identyfikator odwołania do wpisu tajnego ciąg (wymagany)
secretReferenceUri Identyfikator URI wpisu tajnego w magazynie kluczy ciąg (wymagany)

SecretReferenceVolume

Nazwa Opis Wartość

SecretVolume

Nazwa Opis Wartość

SecurityContextCapabilitiesDefinition

Nazwa Opis Wartość
dodawać Możliwości dodawania do kontenera. string[]
kropla Możliwości porzucania z kontenera. string[]

SecurityContextDefinition

Nazwa Opis Wartość
allowPrivilegeEscalation Wartość logiczna wskazująca, czy proces inicjowania może podnieść jego uprawnienia Bool
Możliwości Możliwości dodawania lub upuszczania z kontenera. SecurityContextCapabilitiesDefinition
uprzywilejowany Flaga określająca, czy uprawnienia kontenera są podniesione do uprawnień uprzywilejowanych. Bool
runAsGroup Ustawia identyfikator GID użytkownika dla kontenera. Int
runAsUser Ustawia identyfikator UID użytkownika dla kontenera. Int
seccompProfile ciąg zakodowany w formacie base64 zawierający zawartość kodu JSON w profilu seccomp struna

UserAssignedIdentities

Nazwa Opis Wartość

Głośność

Nazwa Opis Wartość
azureFile Wolumin usługi Azure File. AzureFileVolume
emptyDir Pusty wolumin katalogu. jakikolwiek
gitRepo Wolumin repozytorium git. GitRepoVolume
nazwa Nazwa woluminu. ciąg (wymagany)
tajny Wolumin tajny. SecretVolume
secretReference Wolumin odwołania do wpisu tajnego. SecretReferenceVolume

WoluminMount

Nazwa Opis Wartość
mountPath Ścieżka w kontenerze, w którym należy zamontować wolumin. Nie może zawierać dwukropka (:). ciąg (wymagany)
nazwa Nazwa instalacji woluminu. ciąg (wymagany)
readOnly Flaga wskazująca, czy instalacja woluminu jest tylko do odczytu. Bool