Microsoft.ContainerInstance containerGroups 2023-05-01
- Últimas
- 2024-11-01-preview
- 2024-10-01-preview
- 2024-09-01-preview
- 2024-05-01-preview
- 2023-05-01
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-09-01
- 2021-10-01
- 2021-09-01
- 2021-07-01
- 2021-03-01
- 2020-11-01
- 2019-12-01
- 2018-10-01
- 2018-09-01
- 2018-06-01
- 2018-04-01
- 2018-02-01-preview
- 2017-12-01-preview
- 2017-10-01-preview
- 2017-08-01-preview
Definição de recursos do bíceps
O tipo de recurso containerGroups pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.ContainerInstance/containerGroups, adicione o seguinte Bíceps ao seu modelo.
resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2023-05-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
confidentialComputeProperties: {
ccePolicy: 'string'
}
containers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
value: 'string'
}
]
image: 'string'
livenessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
ports: [
{
port: int
protocol: 'string'
}
]
readinessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
resources: {
limits: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: int
}
requests: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: int
}
}
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
diagnostics: {
logAnalytics: {
logType: 'string'
metadata: {
{customized property}: 'string'
}
workspaceId: 'string'
workspaceKey: 'string'
workspaceResourceId: 'string'
}
}
dnsConfig: {
nameServers: [
'string'
]
options: 'string'
searchDomains: 'string'
}
encryptionProperties: {
identity: 'string'
keyName: 'string'
keyVersion: 'string'
vaultBaseUrl: 'string'
}
extensions: [
{
name: 'string'
properties: {
extensionType: 'string'
protectedSettings: any(Azure.Bicep.Types.Concrete.AnyType)
settings: any(Azure.Bicep.Types.Concrete.AnyType)
version: 'string'
}
}
]
imageRegistryCredentials: [
{
identity: 'string'
identityUrl: 'string'
password: 'string'
server: 'string'
username: 'string'
}
]
initContainers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
value: 'string'
}
]
image: 'string'
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
ipAddress: {
autoGeneratedDomainNameLabelScope: 'string'
dnsNameLabel: 'string'
ip: 'string'
ports: [
{
port: int
protocol: 'string'
}
]
type: 'string'
}
osType: 'string'
priority: 'string'
restartPolicy: 'string'
sku: 'string'
subnetIds: [
{
id: 'string'
name: 'string'
}
]
volumes: [
{
azureFile: {
readOnly: bool
shareName: 'string'
storageAccountKey: 'string'
storageAccountName: 'string'
}
emptyDir: any(Azure.Bicep.Types.Concrete.AnyType)
gitRepo: {
directory: 'string'
repository: 'string'
revision: 'string'
}
name: 'string'
secret: {
{customized property}: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Valores de propriedade
AzureFileVolume
Designação | Descrição | Valor |
---|---|---|
somente leitura | O sinalizador que indica se o Arquivo do Azure compartilhado montado como um volume é somente leitura. | Bool |
nome_do-compartilhamento | O nome do compartilhamento de arquivos do Azure a ser montado como um volume. | string (obrigatório) |
storageAccountKey | A chave de acesso da conta de armazenamento usada para acessar o compartilhamento de arquivos do Azure. | string |
storageAccountName | O nome da conta de armazenamento que contém o compartilhamento de arquivos do Azure. | string (obrigatório) |
ConfidentialComputeProperties
Designação | Descrição | Valor |
---|---|---|
ccePolítica | A política de aplicação de computação confidencial codificada em base64 | string |
Contentor
ContainerExec
Designação | Descrição | Valor |
---|---|---|
comando | Os comandos a serem executados dentro do contêiner. | string[] |
ContainerGroupDiagnostics
Designação | Descrição | Valor |
---|---|---|
logAnalytics | Informações de análise de log de grupo de contêineres. | LogAnalytics |
ContainerGroupIdentity
ContainerGroupIdentityUserAssignedIdentities
Designação | Descrição | Valor |
---|
ContainerGroupPropertiesProperties
Designação | Descrição | Valor |
---|---|---|
confidentialComputeProperties | As propriedades do grupo de contêineres confidenciais | ConfidentialComputeProperties |
contentores | Os contêineres dentro do grupo de contêineres. | Container[] (obrigatório) |
Diagnóstico | As informações de diagnóstico para um grupo de contêineres. | ContainerGroupDiagnostics |
dnsConfig | As informações de configuração de DNS para um grupo de contêineres. | DnsConfiguration |
encryptionPropriedades | As propriedades de criptografia para um grupo de contêineres. | EncryptionProperties |
Extensões | Extensões usadas por Virtual Kubelet | DeploymentExtensionSpec [] |
imageRegistryCredentials | As credenciais do registro de imagem a partir das quais o grupo de contêineres é criado. | ImageRegistryCredential [] |
initContainers | Os contêineres init para um grupo de contêineres. | InitContainerDefinition[] |
Endereço IP | O tipo de endereço IP do grupo de contêineres. | IpAddress |
osType | O tipo de sistema operacional exigido pelos contêineres no grupo de contêineres. | 'Linux' 'Windows' (obrigatório) |
prioridade | A prioridade do grupo de contêineres. | 'Regular' 'Mancha' |
restartPolicy | Política de reinicialização para todos os contêineres dentro do grupo de contêineres. - Always Sempre reiniciar- OnFailure Reiniciar em caso de falha- Never Nunca reiniciar |
'Sempre' 'Nunca' 'OnFailure' |
SKU | A SKU para um grupo de contêineres. | 'Confidencial' 'Dedicado' 'Padrão' |
subnetIds | As IDs de recurso de sub-rede para um grupo de contêineres. | ContainerGroupSubnetId [] |
Volumes | A lista de volumes que podem ser montados por contêineres neste grupo de contêineres. | Volume[] |
ContainerGroupSubnetId
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso da rede virtual e da sub-rede. | string (obrigatório) |
Designação | Nome amigável para a sub-rede. | string |
ContainerHttpGet
Designação | Descrição | Valor |
---|---|---|
Cabeçalhos http | Os cabeçalhos HTTP. | HttpHeader[] |
caminho | O caminho para a sonda. | string |
porto | O número da porta a ser investigada. | int (obrigatório) |
Regime | O esquema. | «http» «https» |
Porto de Contentores
Designação | Descrição | Valor |
---|---|---|
porto | O número da porta exposto dentro do grupo de contêineres. | int (obrigatório) |
protocolo | O protocolo associado à porta. | 'TCP' 'UDP' |
Sonda ContainerProbe
Designação | Descrição | Valor |
---|---|---|
exec | O comando de execução a ser investigado | ContainerExec |
failureThreshold | O limiar de falha. | Int |
httpObter | As configurações Http Get para sondar | ContainerHttpGet |
initialDelaySeconds | Os segundos de atraso inicial. | Int |
períodoSegundos | Os segundos do período. | Int |
successThreshold | O limiar de sucesso. | Int |
timeoutSegundos | Os segundos de tempo limite. | Int |
ContainerProperties
Designação | Descrição | Valor |
---|---|---|
comando | Os comandos a serem executados dentro da instância do contêiner no formato exec. | string[] |
environmentVariables | As variáveis de ambiente a serem definidas na instância do contêiner. | EnvironmentVariable [] |
imagem | O nome da imagem usada para criar a instância do contêiner. | string (obrigatório) |
livenessSonda | A sonda de vivacidade. | ContainerProbe |
portos | As portas expostas na instância do contêiner. | ContainerPort[] |
prontidãoSonda | A sonda de prontidão. | ContainerProbe |
Recursos | Os requisitos de recursos da instância do contêiner. | ResourceRequirements (obrigatório) |
securityContext | As propriedades de segurança do contêiner. | SecurityContextDefinition |
volumeMontagens | O volume é montado disponível para a instância do contêiner. | VolumeMount[] |
DeploymentExtensionSpec
Designação | Descrição | Valor |
---|---|---|
Designação | Nome da extensão. | string (obrigatório) |
propriedades | Propriedades específicas da extensão | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
Designação | Descrição | Valor |
---|---|---|
tipo de extensão | Tipo de extensão a adicionar. | string (obrigatório) |
protegido Configurações | Configurações protegidas para a extensão. | qualquer |
Configurações | Configurações para a extensão. | qualquer |
Versão | Versão da extensão que está sendo usada. | string (obrigatório) |
DnsConfiguration
Designação | Descrição | Valor |
---|---|---|
nomeServidores | Os servidores DNS para o grupo de contêineres. | string[] (obrigatório) |
Opções | As opções de DNS para o grupo de contêineres. | string |
pesquisaDomínios | Os domínios de pesquisa DNS para pesquisa de nome de host no grupo de contêineres. | string |
EncryptionProperties
Designação | Descrição | Valor |
---|---|---|
identidade | A identidade gerenciada do keyvault. | string |
Nome da chave | O nome da chave de criptografia. | string (obrigatório) |
keyVersion [en] | A versão da chave de encriptação. | string (obrigatório) |
vaultBaseUrl | A url base do keyvault. | string (obrigatório) |
EnvironmentVariable
Designação | Descrição | Valor |
---|---|---|
Designação | O nome da variável de ambiente. | string (obrigatório) |
secureValue | O valor da variável de ambiente seguro. | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
valor | O valor da variável de ambiente. | string |
GitRepoVolume
Designação | Descrição | Valor |
---|---|---|
Diretório | Nome do diretório de destino. Não deve conter nem começar por «..». Se '.' for fornecido, o diretório de volume será o repositório git. Caso contrário, se especificado, o volume conterá o repositório git no subdiretório com o nome fornecido. | string |
repositório | URL do repositório | string (obrigatório) |
revisão | Confirme hash para a revisão especificada. | string |
GpuRecurso
Designação | Descrição | Valor |
---|---|---|
contagem | A contagem do recurso GPU. | int (obrigatório) |
SKU | A SKU do recurso GPU. | «K80» «P100» 'V100' (obrigatório) |
Cabeçalho Http
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do cabeçalho. | string |
valor | O valor do cabeçalho. | string |
ImageRegistryCredential
Designação | Descrição | Valor |
---|---|---|
identidade | A identidade do registo privado. | string |
identityUrl | A URL de identidade para o registro privado. | string |
palavra-passe | A senha para o registro privado. | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
servidor | O servidor de registro de imagem do Docker sem um protocolo como "http" e "https". | string (obrigatório) |
nome de utilizador | O nome de usuário para o registro privado. | string |
InitContainerDefinition
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do contêiner init. | string (obrigatório) |
propriedades | As propriedades do contêiner init. | InitContainerPropertiesDefinition (obrigatório) |
InitContainerPropertiesDefinition
Designação | Descrição | Valor |
---|---|---|
comando | O comando a ser executado dentro do contêiner init no formato exec. | string[] |
environmentVariables | As variáveis de ambiente a serem definidas no contêiner init. | EnvironmentVariable [] |
imagem | A imagem do contêiner init. | string |
securityContext | As propriedades de segurança do contêiner. | SecurityContextDefinition |
volumeMontagens | Os montagens de volume disponíveis para o recipiente de inicialização. | VolumeMount[] |
Endereço IP
Designação | Descrição | Valor |
---|---|---|
autoGeneratedDomainNameLabelScope | O valor que representa o enum de segurança. O valor 'Unsecure' é o valor padrão se não for selecionado e significa que o rótulo do nome de domínio do objeto não está protegido contra a aquisição do subdomínio. O valor 'TenantReuse' é o valor padrão se selecionado e significa que o rótulo de nome de domínio do objeto pode ser reutilizado dentro do mesmo locatário. O valor 'SubscriptionReuse' significa que o rótulo do nome de domínio do objeto pode ser reutilizado dentro da mesma assinatura. O valor 'ResourceGroupReuse' significa que o rótulo de nome de domínio do objeto pode ser reutilizado dentro do mesmo grupo de recursos. O valor 'NoReuse' significa que o rótulo do nome de domínio do objeto não pode ser reutilizado dentro do mesmo grupo de recursos, assinatura ou locatário. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'InquilinoReutilização' 'Inseguro' |
dnsNameLabel | O rótulo de nome Dns para o IP. | string |
IP | O IP exposto à internet pública. | string |
portos | A lista de portas expostas no grupo de contêineres. | Port[] (obrigatório) |
tipo | Especifica se o IP está exposto à Internet pública ou à VNET privada. | 'Privado' 'Público' (obrigatório) |
LogAnalytics
LogAnalyticsMetadados
Designação | Descrição | Valor |
---|
Microsoft.ContainerInstance/containerGroups
Designação | Descrição | Valor |
---|---|---|
identidade | A identidade do grupo de contêineres, se configurado. | ContainerGroupIdentity |
Localização | A localização do recurso. | string |
Designação | O nome do recurso | string (obrigatório) |
propriedades | As propriedades do grupo de contêineres | ContainerGroupPropertiesProperties (obrigatório) |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
Zonas | As zonas para o grupo de contêineres. | string[] |
Porto
Designação | Descrição | Valor |
---|---|---|
porto | O número da porta. | int (obrigatório) |
protocolo | O protocolo associado à porta. | 'TCP' 'UDP' |
ResourceLimits
Designação | Descrição | Valor |
---|---|---|
CPU | O limite de CPU desta instância de contêiner. | Int |
GPU | O limite da GPU desta instância de contêiner. | GpuResource |
memóriaInGB | O limite de memória em GB desta instância de contêiner. | Int |
ResourceRequests
Designação | Descrição | Valor |
---|---|---|
CPU | A solicitação de CPU desta instância de contêiner. | int (obrigatório) |
GPU | A solicitação de GPU desta instância de contêiner. | GpuResource |
memóriaInGB | A solicitação de memória em GB desta instância de contêiner. | int (obrigatório) |
ResourceRequirements
Designação | Descrição | Valor |
---|---|---|
Limites | Os limites de recursos dessa instância de contêiner. | ResourceLimits |
pedidos | As solicitações de recursos dessa instância de contêiner. | ResourceRequests (obrigatório) |
Tags de Recursos
Designação | Descrição | Valor |
---|
Volume Secreto
Designação | Descrição | Valor |
---|
SecurityContextCapabilitiesDefinição
Designação | Descrição | Valor |
---|---|---|
adicionar | Os recursos a serem adicionados ao contêiner. | string[] |
gota | Os recursos para cair do contêiner. | string[] |
SecurityContextDefinition
Designação | Descrição | Valor |
---|---|---|
allowPrivilegeEscalation | Um valor booleano que indica se o processo init pode elevar seus privilégios | Bool |
Capacidades | Os recursos para adicionar ou soltar de um contêiner. | SecurityContextCapabilitiesDefinition |
privilegiado | O sinalizador para determinar se as permissões de contêiner são elevadas para Privilegiado. | Bool |
runAsGroup | Define o GID do usuário para o contêiner. | Int |
runAsUser | Define o UID do usuário para o contêiner. | Int |
seccompProfile | uma cadeia de caracteres codificada em base64 contendo o conteúdo do JSON no perfil seccomp | string |
UserAssignedIdentities
Designação | Descrição | Valor |
---|
Volume
Designação | Descrição | Valor |
---|---|---|
azureFile | O volume do Arquivo do Azure. | AzureFileVolume |
emptyDir | O volume do diretório vazio. | qualquer |
gitRepo | O volume git repo. | GitRepoVolume |
Designação | O nome do volume. | string (obrigatório) |
segredo | O volume secreto. | SecretVolume |
Montagem em volume
Designação | Descrição | Valor |
---|---|---|
mountPath [en] | O caminho dentro do contêiner onde o volume deve ser montado. Não deve conter dois pontos (:). | string (obrigatório) |
Designação | O nome da montagem do volume. | string (obrigatório) |
somente leitura | O sinalizador que indica se a montagem do volume é somente leitura. | Bool |
Exemplos de início rápido
Os exemplos de início rápido a seguir implantam esse tipo de recurso.
Arquivo Bicep | Descrição |
---|---|
Instâncias de Contêiner do Azure - BC com SQL Server e IIS | Implante um único contêiner do Windows com um ambiente autônomo completo do Microsoft Dynamics 365 Business Central em Instâncias de Contêiner do Azure. |
Instâncias de Contêiner do Azure - contêiner com segredos | Implante um contêiner Linux que tenha um volume secreto usando as Instâncias de Contêiner do Azure. |
Instâncias de Contêiner do Azure - Contêiner Linux com IP público | Implante um único contêiner Linux acessível por meio de um IP público usando as Instâncias de Contêiner do Azure. |
Instâncias de Contêiner do Azure - VNet | Implante uma instância de contêiner em uma rede virtual do Azure. |
Criar um site WordPress | Este modelo cria um site WordPress na instância de contêiner |
Criar um servidor SFTP sob demanda com de armazenamento persistente | Este modelo demonstra um servidor SFTP sob demanda usando uma Instância de Contêiner do Azure (ACI). |
Criar gateway de aplicativo com certificados | Este modelo mostra como gerar certificados autoassinados do Cofre da Chave e, em seguida, fazer referência do Application Gateway. |
Front Door Standard/Premium com instâncias de contêiner do Azure | Este modelo cria um Front Door Standard/Premium com um grupo de contêineres. |
porta de entrada com instâncias de contêiner e do Application Gateway | Este modelo cria um Front Door Standard/Premium com um grupo de contêineres e Application Gateway. |
grupo de disponibilidade do SQL Server no AKS | Isso cria um novo cluster AKS e, em seguida, implanta grupos de disponibilidade do SQL Server nele usando um pacote CNAB implantado usando Duffle e ACI |
Definição de recurso de modelo ARM
O tipo de recurso containerGroups pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.ContainerInstance/containerGroups, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.ContainerInstance/containerGroups",
"apiVersion": "2023-05-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"confidentialComputeProperties": {
"ccePolicy": "string"
},
"containers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"value": "string"
}
],
"image": "string",
"livenessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"readinessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"resources": {
"limits": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "int"
},
"requests": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "int"
}
},
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"diagnostics": {
"logAnalytics": {
"logType": "string",
"metadata": {
"{customized property}": "string"
},
"workspaceId": "string",
"workspaceKey": "string",
"workspaceResourceId": "string"
}
},
"dnsConfig": {
"nameServers": [ "string" ],
"options": "string",
"searchDomains": "string"
},
"encryptionProperties": {
"identity": "string",
"keyName": "string",
"keyVersion": "string",
"vaultBaseUrl": "string"
},
"extensions": [
{
"name": "string",
"properties": {
"extensionType": "string",
"protectedSettings": {},
"settings": {},
"version": "string"
}
}
],
"imageRegistryCredentials": [
{
"identity": "string",
"identityUrl": "string",
"password": "string",
"server": "string",
"username": "string"
}
],
"initContainers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"value": "string"
}
],
"image": "string",
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"ipAddress": {
"autoGeneratedDomainNameLabelScope": "string",
"dnsNameLabel": "string",
"ip": "string",
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"type": "string"
},
"osType": "string",
"priority": "string",
"restartPolicy": "string",
"sku": "string",
"subnetIds": [
{
"id": "string",
"name": "string"
}
],
"volumes": [
{
"azureFile": {
"readOnly": "bool",
"shareName": "string",
"storageAccountKey": "string",
"storageAccountName": "string"
},
"emptyDir": {},
"gitRepo": {
"directory": "string",
"repository": "string",
"revision": "string"
},
"name": "string",
"secret": {
"{customized property}": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Valores de propriedade
AzureFileVolume
Designação | Descrição | Valor |
---|---|---|
somente leitura | O sinalizador que indica se o Arquivo do Azure compartilhado montado como um volume é somente leitura. | Bool |
nome_do-compartilhamento | O nome do compartilhamento de arquivos do Azure a ser montado como um volume. | string (obrigatório) |
storageAccountKey | A chave de acesso da conta de armazenamento usada para acessar o compartilhamento de arquivos do Azure. | string |
storageAccountName | O nome da conta de armazenamento que contém o compartilhamento de arquivos do Azure. | string (obrigatório) |
ConfidentialComputeProperties
Designação | Descrição | Valor |
---|---|---|
ccePolítica | A política de aplicação de computação confidencial codificada em base64 | string |
Contentor
ContainerExec
Designação | Descrição | Valor |
---|---|---|
comando | Os comandos a serem executados dentro do contêiner. | string[] |
ContainerGroupDiagnostics
Designação | Descrição | Valor |
---|---|---|
logAnalytics | Informações de análise de log de grupo de contêineres. | LogAnalytics |
ContainerGroupIdentity
ContainerGroupIdentityUserAssignedIdentities
Designação | Descrição | Valor |
---|
ContainerGroupPropertiesProperties
Designação | Descrição | Valor |
---|---|---|
confidentialComputeProperties | As propriedades do grupo de contêineres confidenciais | ConfidentialComputeProperties |
contentores | Os contêineres dentro do grupo de contêineres. | Container[] (obrigatório) |
Diagnóstico | As informações de diagnóstico para um grupo de contêineres. | ContainerGroupDiagnostics |
dnsConfig | As informações de configuração de DNS para um grupo de contêineres. | DnsConfiguration |
encryptionPropriedades | As propriedades de criptografia para um grupo de contêineres. | EncryptionProperties |
Extensões | Extensões usadas por Virtual Kubelet | DeploymentExtensionSpec [] |
imageRegistryCredentials | As credenciais do registro de imagem a partir das quais o grupo de contêineres é criado. | ImageRegistryCredential [] |
initContainers | Os contêineres init para um grupo de contêineres. | InitContainerDefinition[] |
Endereço IP | O tipo de endereço IP do grupo de contêineres. | IpAddress |
osType | O tipo de sistema operacional exigido pelos contêineres no grupo de contêineres. | 'Linux' 'Windows' (obrigatório) |
prioridade | A prioridade do grupo de contêineres. | 'Regular' 'Mancha' |
restartPolicy | Política de reinicialização para todos os contêineres dentro do grupo de contêineres. - Always Sempre reiniciar- OnFailure Reiniciar em caso de falha- Never Nunca reiniciar |
'Sempre' 'Nunca' 'OnFailure' |
SKU | A SKU para um grupo de contêineres. | 'Confidencial' 'Dedicado' 'Padrão' |
subnetIds | As IDs de recurso de sub-rede para um grupo de contêineres. | ContainerGroupSubnetId [] |
Volumes | A lista de volumes que podem ser montados por contêineres neste grupo de contêineres. | Volume[] |
ContainerGroupSubnetId
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso da rede virtual e da sub-rede. | string (obrigatório) |
Designação | Nome amigável para a sub-rede. | string |
ContainerHttpGet
Designação | Descrição | Valor |
---|---|---|
Cabeçalhos http | Os cabeçalhos HTTP. | HttpHeader[] |
caminho | O caminho para a sonda. | string |
porto | O número da porta a ser investigada. | int (obrigatório) |
Regime | O esquema. | «http» «https» |
Porto de Contentores
Designação | Descrição | Valor |
---|---|---|
porto | O número da porta exposto dentro do grupo de contêineres. | int (obrigatório) |
protocolo | O protocolo associado à porta. | 'TCP' 'UDP' |
Sonda ContainerProbe
Designação | Descrição | Valor |
---|---|---|
exec | O comando de execução a ser investigado | ContainerExec |
failureThreshold | O limiar de falha. | Int |
httpObter | As configurações Http Get para sondar | ContainerHttpGet |
initialDelaySeconds | Os segundos de atraso inicial. | Int |
períodoSegundos | Os segundos do período. | Int |
successThreshold | O limiar de sucesso. | Int |
timeoutSegundos | Os segundos de tempo limite. | Int |
ContainerProperties
Designação | Descrição | Valor |
---|---|---|
comando | Os comandos a serem executados dentro da instância do contêiner no formato exec. | string[] |
environmentVariables | As variáveis de ambiente a serem definidas na instância do contêiner. | EnvironmentVariable [] |
imagem | O nome da imagem usada para criar a instância do contêiner. | string (obrigatório) |
livenessSonda | A sonda de vivacidade. | ContainerProbe |
portos | As portas expostas na instância do contêiner. | ContainerPort[] |
prontidãoSonda | A sonda de prontidão. | ContainerProbe |
Recursos | Os requisitos de recursos da instância do contêiner. | ResourceRequirements (obrigatório) |
securityContext | As propriedades de segurança do contêiner. | SecurityContextDefinition |
volumeMontagens | O volume é montado disponível para a instância do contêiner. | VolumeMount[] |
DeploymentExtensionSpec
Designação | Descrição | Valor |
---|---|---|
Designação | Nome da extensão. | string (obrigatório) |
propriedades | Propriedades específicas da extensão | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
Designação | Descrição | Valor |
---|---|---|
tipo de extensão | Tipo de extensão a adicionar. | string (obrigatório) |
protegido Configurações | Configurações protegidas para a extensão. | qualquer |
Configurações | Configurações para a extensão. | qualquer |
Versão | Versão da extensão que está sendo usada. | string (obrigatório) |
DnsConfiguration
Designação | Descrição | Valor |
---|---|---|
nomeServidores | Os servidores DNS para o grupo de contêineres. | string[] (obrigatório) |
Opções | As opções de DNS para o grupo de contêineres. | string |
pesquisaDomínios | Os domínios de pesquisa DNS para pesquisa de nome de host no grupo de contêineres. | string |
EncryptionProperties
Designação | Descrição | Valor |
---|---|---|
identidade | A identidade gerenciada do keyvault. | string |
Nome da chave | O nome da chave de criptografia. | string (obrigatório) |
keyVersion [en] | A versão da chave de encriptação. | string (obrigatório) |
vaultBaseUrl | A url base do keyvault. | string (obrigatório) |
EnvironmentVariable
Designação | Descrição | Valor |
---|---|---|
Designação | O nome da variável de ambiente. | string (obrigatório) |
secureValue | O valor da variável de ambiente seguro. | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
valor | O valor da variável de ambiente. | string |
GitRepoVolume
Designação | Descrição | Valor |
---|---|---|
Diretório | Nome do diretório de destino. Não deve conter nem começar por «..». Se '.' for fornecido, o diretório de volume será o repositório git. Caso contrário, se especificado, o volume conterá o repositório git no subdiretório com o nome fornecido. | string |
repositório | URL do repositório | string (obrigatório) |
revisão | Confirme hash para a revisão especificada. | string |
GpuRecurso
Designação | Descrição | Valor |
---|---|---|
contagem | A contagem do recurso GPU. | int (obrigatório) |
SKU | A SKU do recurso GPU. | «K80» «P100» 'V100' (obrigatório) |
Cabeçalho Http
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do cabeçalho. | string |
valor | O valor do cabeçalho. | string |
ImageRegistryCredential
Designação | Descrição | Valor |
---|---|---|
identidade | A identidade do registo privado. | string |
identityUrl | A URL de identidade para o registro privado. | string |
palavra-passe | A senha para o registro privado. | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
servidor | O servidor de registro de imagem do Docker sem um protocolo como "http" e "https". | string (obrigatório) |
nome de utilizador | O nome de usuário para o registro privado. | string |
InitContainerDefinition
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do contêiner init. | string (obrigatório) |
propriedades | As propriedades do contêiner init. | InitContainerPropertiesDefinition (obrigatório) |
InitContainerPropertiesDefinition
Designação | Descrição | Valor |
---|---|---|
comando | O comando a ser executado dentro do contêiner init no formato exec. | string[] |
environmentVariables | As variáveis de ambiente a serem definidas no contêiner init. | EnvironmentVariable [] |
imagem | A imagem do contêiner init. | string |
securityContext | As propriedades de segurança do contêiner. | SecurityContextDefinition |
volumeMontagens | Os montagens de volume disponíveis para o recipiente de inicialização. | VolumeMount[] |
Endereço IP
Designação | Descrição | Valor |
---|---|---|
autoGeneratedDomainNameLabelScope | O valor que representa o enum de segurança. O valor 'Unsecure' é o valor padrão se não for selecionado e significa que o rótulo do nome de domínio do objeto não está protegido contra a aquisição do subdomínio. O valor 'TenantReuse' é o valor padrão se selecionado e significa que o rótulo de nome de domínio do objeto pode ser reutilizado dentro do mesmo locatário. O valor 'SubscriptionReuse' significa que o rótulo do nome de domínio do objeto pode ser reutilizado dentro da mesma assinatura. O valor 'ResourceGroupReuse' significa que o rótulo de nome de domínio do objeto pode ser reutilizado dentro do mesmo grupo de recursos. O valor 'NoReuse' significa que o rótulo do nome de domínio do objeto não pode ser reutilizado dentro do mesmo grupo de recursos, assinatura ou locatário. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'InquilinoReutilização' 'Inseguro' |
dnsNameLabel | O rótulo de nome Dns para o IP. | string |
IP | O IP exposto à internet pública. | string |
portos | A lista de portas expostas no grupo de contêineres. | Port[] (obrigatório) |
tipo | Especifica se o IP está exposto à Internet pública ou à VNET privada. | 'Privado' 'Público' (obrigatório) |
LogAnalytics
LogAnalyticsMetadados
Designação | Descrição | Valor |
---|
Microsoft.ContainerInstance/containerGroups
Designação | Descrição | Valor |
---|---|---|
apiVersion | A versão api | '2023-05-01' |
identidade | A identidade do grupo de contêineres, se configurado. | ContainerGroupIdentity |
Localização | A localização do recurso. | string |
Designação | O nome do recurso | string (obrigatório) |
propriedades | As propriedades do grupo de contêineres | ContainerGroupPropertiesProperties (obrigatório) |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
tipo | O tipo de recurso | 'Microsoft.ContainerInstance/containerGroups' |
Zonas | As zonas para o grupo de contêineres. | string[] |
Porto
Designação | Descrição | Valor |
---|---|---|
porto | O número da porta. | int (obrigatório) |
protocolo | O protocolo associado à porta. | 'TCP' 'UDP' |
ResourceLimits
Designação | Descrição | Valor |
---|---|---|
CPU | O limite de CPU desta instância de contêiner. | Int |
GPU | O limite da GPU desta instância de contêiner. | GpuResource |
memóriaInGB | O limite de memória em GB desta instância de contêiner. | Int |
ResourceRequests
Designação | Descrição | Valor |
---|---|---|
CPU | A solicitação de CPU desta instância de contêiner. | int (obrigatório) |
GPU | A solicitação de GPU desta instância de contêiner. | GpuResource |
memóriaInGB | A solicitação de memória em GB desta instância de contêiner. | int (obrigatório) |
ResourceRequirements
Designação | Descrição | Valor |
---|---|---|
Limites | Os limites de recursos dessa instância de contêiner. | ResourceLimits |
pedidos | As solicitações de recursos dessa instância de contêiner. | ResourceRequests (obrigatório) |
Tags de Recursos
Designação | Descrição | Valor |
---|
Volume Secreto
Designação | Descrição | Valor |
---|
SecurityContextCapabilitiesDefinição
Designação | Descrição | Valor |
---|---|---|
adicionar | Os recursos a serem adicionados ao contêiner. | string[] |
gota | Os recursos para cair do contêiner. | string[] |
SecurityContextDefinition
Designação | Descrição | Valor |
---|---|---|
allowPrivilegeEscalation | Um valor booleano que indica se o processo init pode elevar seus privilégios | Bool |
Capacidades | Os recursos para adicionar ou soltar de um contêiner. | SecurityContextCapabilitiesDefinition |
privilegiado | O sinalizador para determinar se as permissões de contêiner são elevadas para Privilegiado. | Bool |
runAsGroup | Define o GID do usuário para o contêiner. | Int |
runAsUser | Define o UID do usuário para o contêiner. | Int |
seccompProfile | uma cadeia de caracteres codificada em base64 contendo o conteúdo do JSON no perfil seccomp | string |
UserAssignedIdentities
Designação | Descrição | Valor |
---|
Volume
Designação | Descrição | Valor |
---|---|---|
azureFile | O volume do Arquivo do Azure. | AzureFileVolume |
emptyDir | O volume do diretório vazio. | qualquer |
gitRepo | O volume git repo. | GitRepoVolume |
Designação | O nome do volume. | string (obrigatório) |
segredo | O volume secreto. | SecretVolume |
Montagem em volume
Designação | Descrição | Valor |
---|---|---|
mountPath [en] | O caminho dentro do contêiner onde o volume deve ser montado. Não deve conter dois pontos (:). | string (obrigatório) |
Designação | O nome da montagem do volume. | string (obrigatório) |
somente leitura | O sinalizador que indica se a montagem do volume é somente leitura. | Bool |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
Instâncias de Contêiner do Azure - BC com SQL Server e IIS |
Implante um único contêiner do Windows com um ambiente autônomo completo do Microsoft Dynamics 365 Business Central em Instâncias de Contêiner do Azure. |
Instâncias de Contêiner do Azure - contêiner com de investigação de integridade |
Implante um contêiner Linux que tenha uma investigação de integridade usando as Instâncias de Contêiner do Azure. |
Instâncias de Contêiner do Azure - contêiner com segredos |
Implante um contêiner Linux que tenha um volume secreto usando as Instâncias de Contêiner do Azure. |
Instâncias de Contêiner do Azure - contêiner com envVar seguro |
Implante um contêiner Linux que tenha uma variável de ambiente seguro usando as Instâncias de Contêiner do Azure. |
Instâncias de Contêiner do Azure - contêiner Linux com emptyDir |
Implante dois contêineres Linux que compartilham um volume emptyDir usando Instâncias de Contêiner do Azure. |
Instâncias de Contêiner do Azure - Contêiner Linux com gitRepo |
Implante um contêiner Linux que usa um volume gitRepo usando Instâncias de Contêiner do Azure. |
Instâncias de Contêiner do Azure - Contêiner Linux com IP público |
Implante um único contêiner Linux acessível por meio de um IP público usando as Instâncias de Contêiner do Azure. |
Instâncias de Contêiner do Azure - VNet |
Implante uma instância de contêiner em uma rede virtual do Azure. |
Criar um compartilhamento de arquivos de conta de armazenamento por meio de contêineres |
Este modelo cria uma conta de armazenamento e um compartilhamento de arquivos via azure-cli em uma instância de contêiner |
Criar um site WordPress |
Este modelo cria um site WordPress na instância de contêiner |
Criar um site WordPress em uma rede virtual |
Este modelo cria um site WordPress na instância de contêiner em uma rede virtual. E saída de um site público FQDN que poderia acessar o site WordPress. |
Criar um servidor SFTP sob demanda com de armazenamento persistente |
Este modelo demonstra um servidor SFTP sob demanda usando uma Instância de Contêiner do Azure (ACI). |
Criar gateway de aplicativo com certificados |
Este modelo mostra como gerar certificados autoassinados do Cofre da Chave e, em seguida, fazer referência do Application Gateway. |
Front Door Standard/Premium com instâncias de contêiner do Azure |
Este modelo cria um Front Door Standard/Premium com um grupo de contêineres. |
porta de entrada com instâncias de contêiner e do Application Gateway |
Este modelo cria um Front Door Standard/Premium com um grupo de contêineres e Application Gateway. |
Servidor SFTP sob demanda usando uma conta de armazenamento existente |
Este modelo demonstra um servidor SFTP sob demanda usando uma Instância de Contêiner do Azure (ACI). |
grupo de disponibilidade do SQL Server no AKS |
Isso cria um novo cluster AKS e, em seguida, implanta grupos de disponibilidade do SQL Server nele usando um pacote CNAB implantado usando Duffle e ACI |
Contêiner UDP no ACI |
Este modelo cria um recurso ACI e expõe um contêiner por meio de UDP |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso containerGroups pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.ContainerInstance/containerGroups, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerInstance/containerGroups@2023-05-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
zones = [
"string"
]
body = jsonencode({
properties = {
confidentialComputeProperties = {
ccePolicy = "string"
}
containers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
value = "string"
}
]
image = "string"
livenessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
ports = [
{
port = int
protocol = "string"
}
]
readinessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
resources = {
limits = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = int
}
requests = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = int
}
}
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
diagnostics = {
logAnalytics = {
logType = "string"
metadata = {
{customized property} = "string"
}
workspaceId = "string"
workspaceKey = "string"
workspaceResourceId = "string"
}
}
dnsConfig = {
nameServers = [
"string"
]
options = "string"
searchDomains = "string"
}
encryptionProperties = {
identity = "string"
keyName = "string"
keyVersion = "string"
vaultBaseUrl = "string"
}
extensions = [
{
name = "string"
properties = {
extensionType = "string"
protectedSettings = ?
settings = ?
version = "string"
}
}
]
imageRegistryCredentials = [
{
identity = "string"
identityUrl = "string"
password = "string"
server = "string"
username = "string"
}
]
initContainers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
value = "string"
}
]
image = "string"
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
ipAddress = {
autoGeneratedDomainNameLabelScope = "string"
dnsNameLabel = "string"
ip = "string"
ports = [
{
port = int
protocol = "string"
}
]
type = "string"
}
osType = "string"
priority = "string"
restartPolicy = "string"
sku = "string"
subnetIds = [
{
id = "string"
name = "string"
}
]
volumes = [
{
azureFile = {
readOnly = bool
shareName = "string"
storageAccountKey = "string"
storageAccountName = "string"
}
emptyDir = ?
gitRepo = {
directory = "string"
repository = "string"
revision = "string"
}
name = "string"
secret = {
{customized property} = "string"
}
}
]
}
})
}
Valores de propriedade
AzureFileVolume
Designação | Descrição | Valor |
---|---|---|
somente leitura | O sinalizador que indica se o Arquivo do Azure compartilhado montado como um volume é somente leitura. | Bool |
nome_do-compartilhamento | O nome do compartilhamento de arquivos do Azure a ser montado como um volume. | string (obrigatório) |
storageAccountKey | A chave de acesso da conta de armazenamento usada para acessar o compartilhamento de arquivos do Azure. | string |
storageAccountName | O nome da conta de armazenamento que contém o compartilhamento de arquivos do Azure. | string (obrigatório) |
ConfidentialComputeProperties
Designação | Descrição | Valor |
---|---|---|
ccePolítica | A política de aplicação de computação confidencial codificada em base64 | string |
Contentor
ContainerExec
Designação | Descrição | Valor |
---|---|---|
comando | Os comandos a serem executados dentro do contêiner. | string[] |
ContainerGroupDiagnostics
Designação | Descrição | Valor |
---|---|---|
logAnalytics | Informações de análise de log de grupo de contêineres. | LogAnalytics |
ContainerGroupIdentity
ContainerGroupIdentityUserAssignedIdentities
Designação | Descrição | Valor |
---|
ContainerGroupPropertiesProperties
Designação | Descrição | Valor |
---|---|---|
confidentialComputeProperties | As propriedades do grupo de contêineres confidenciais | ConfidentialComputeProperties |
contentores | Os contêineres dentro do grupo de contêineres. | Container[] (obrigatório) |
Diagnóstico | As informações de diagnóstico para um grupo de contêineres. | ContainerGroupDiagnostics |
dnsConfig | As informações de configuração de DNS para um grupo de contêineres. | DnsConfiguration |
encryptionPropriedades | As propriedades de criptografia para um grupo de contêineres. | EncryptionProperties |
Extensões | Extensões usadas por Virtual Kubelet | DeploymentExtensionSpec [] |
imageRegistryCredentials | As credenciais do registro de imagem a partir das quais o grupo de contêineres é criado. | ImageRegistryCredential [] |
initContainers | Os contêineres init para um grupo de contêineres. | InitContainerDefinition[] |
Endereço IP | O tipo de endereço IP do grupo de contêineres. | IpAddress |
osType | O tipo de sistema operacional exigido pelos contêineres no grupo de contêineres. | 'Linux' 'Windows' (obrigatório) |
prioridade | A prioridade do grupo de contêineres. | 'Regular' 'Mancha' |
restartPolicy | Política de reinicialização para todos os contêineres dentro do grupo de contêineres. - Always Sempre reiniciar- OnFailure Reiniciar em caso de falha- Never Nunca reiniciar |
'Sempre' 'Nunca' 'OnFailure' |
SKU | A SKU para um grupo de contêineres. | 'Confidencial' 'Dedicado' 'Padrão' |
subnetIds | As IDs de recurso de sub-rede para um grupo de contêineres. | ContainerGroupSubnetId [] |
Volumes | A lista de volumes que podem ser montados por contêineres neste grupo de contêineres. | Volume[] |
ContainerGroupSubnetId
Designação | Descrição | Valor |
---|---|---|
ID | ID do recurso da rede virtual e da sub-rede. | string (obrigatório) |
Designação | Nome amigável para a sub-rede. | string |
ContainerHttpGet
Designação | Descrição | Valor |
---|---|---|
Cabeçalhos http | Os cabeçalhos HTTP. | HttpHeader[] |
caminho | O caminho para a sonda. | string |
porto | O número da porta a ser investigada. | int (obrigatório) |
Regime | O esquema. | «http» «https» |
Porto de Contentores
Designação | Descrição | Valor |
---|---|---|
porto | O número da porta exposto dentro do grupo de contêineres. | int (obrigatório) |
protocolo | O protocolo associado à porta. | 'TCP' 'UDP' |
Sonda ContainerProbe
Designação | Descrição | Valor |
---|---|---|
exec | O comando de execução a ser investigado | ContainerExec |
failureThreshold | O limiar de falha. | Int |
httpObter | As configurações Http Get para sondar | ContainerHttpGet |
initialDelaySeconds | Os segundos de atraso inicial. | Int |
períodoSegundos | Os segundos do período. | Int |
successThreshold | O limiar de sucesso. | Int |
timeoutSegundos | Os segundos de tempo limite. | Int |
ContainerProperties
Designação | Descrição | Valor |
---|---|---|
comando | Os comandos a serem executados dentro da instância do contêiner no formato exec. | string[] |
environmentVariables | As variáveis de ambiente a serem definidas na instância do contêiner. | EnvironmentVariable [] |
imagem | O nome da imagem usada para criar a instância do contêiner. | string (obrigatório) |
livenessSonda | A sonda de vivacidade. | ContainerProbe |
portos | As portas expostas na instância do contêiner. | ContainerPort[] |
prontidãoSonda | A sonda de prontidão. | ContainerProbe |
Recursos | Os requisitos de recursos da instância do contêiner. | ResourceRequirements (obrigatório) |
securityContext | As propriedades de segurança do contêiner. | SecurityContextDefinition |
volumeMontagens | O volume é montado disponível para a instância do contêiner. | VolumeMount[] |
DeploymentExtensionSpec
Designação | Descrição | Valor |
---|---|---|
Designação | Nome da extensão. | string (obrigatório) |
propriedades | Propriedades específicas da extensão | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
Designação | Descrição | Valor |
---|---|---|
tipo de extensão | Tipo de extensão a adicionar. | string (obrigatório) |
protegido Configurações | Configurações protegidas para a extensão. | qualquer |
Configurações | Configurações para a extensão. | qualquer |
Versão | Versão da extensão que está sendo usada. | string (obrigatório) |
DnsConfiguration
Designação | Descrição | Valor |
---|---|---|
nomeServidores | Os servidores DNS para o grupo de contêineres. | string[] (obrigatório) |
Opções | As opções de DNS para o grupo de contêineres. | string |
pesquisaDomínios | Os domínios de pesquisa DNS para pesquisa de nome de host no grupo de contêineres. | string |
EncryptionProperties
Designação | Descrição | Valor |
---|---|---|
identidade | A identidade gerenciada do keyvault. | string |
Nome da chave | O nome da chave de criptografia. | string (obrigatório) |
keyVersion [en] | A versão da chave de encriptação. | string (obrigatório) |
vaultBaseUrl | A url base do keyvault. | string (obrigatório) |
EnvironmentVariable
Designação | Descrição | Valor |
---|---|---|
Designação | O nome da variável de ambiente. | string (obrigatório) |
secureValue | O valor da variável de ambiente seguro. | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
valor | O valor da variável de ambiente. | string |
GitRepoVolume
Designação | Descrição | Valor |
---|---|---|
Diretório | Nome do diretório de destino. Não deve conter nem começar por «..». Se '.' for fornecido, o diretório de volume será o repositório git. Caso contrário, se especificado, o volume conterá o repositório git no subdiretório com o nome fornecido. | string |
repositório | URL do repositório | string (obrigatório) |
revisão | Confirme hash para a revisão especificada. | string |
GpuRecurso
Designação | Descrição | Valor |
---|---|---|
contagem | A contagem do recurso GPU. | int (obrigatório) |
SKU | A SKU do recurso GPU. | «K80» «P100» 'V100' (obrigatório) |
Cabeçalho Http
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do cabeçalho. | string |
valor | O valor do cabeçalho. | string |
ImageRegistryCredential
Designação | Descrição | Valor |
---|---|---|
identidade | A identidade do registo privado. | string |
identityUrl | A URL de identidade para o registro privado. | string |
palavra-passe | A senha para o registro privado. | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
servidor | O servidor de registro de imagem do Docker sem um protocolo como "http" e "https". | string (obrigatório) |
nome de utilizador | O nome de usuário para o registro privado. | string |
InitContainerDefinition
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do contêiner init. | string (obrigatório) |
propriedades | As propriedades do contêiner init. | InitContainerPropertiesDefinition (obrigatório) |
InitContainerPropertiesDefinition
Designação | Descrição | Valor |
---|---|---|
comando | O comando a ser executado dentro do contêiner init no formato exec. | string[] |
environmentVariables | As variáveis de ambiente a serem definidas no contêiner init. | EnvironmentVariable [] |
imagem | A imagem do contêiner init. | string |
securityContext | As propriedades de segurança do contêiner. | SecurityContextDefinition |
volumeMontagens | Os montagens de volume disponíveis para o recipiente de inicialização. | VolumeMount[] |
Endereço IP
Designação | Descrição | Valor |
---|---|---|
autoGeneratedDomainNameLabelScope | O valor que representa o enum de segurança. O valor 'Unsecure' é o valor padrão se não for selecionado e significa que o rótulo do nome de domínio do objeto não está protegido contra a aquisição do subdomínio. O valor 'TenantReuse' é o valor padrão se selecionado e significa que o rótulo de nome de domínio do objeto pode ser reutilizado dentro do mesmo locatário. O valor 'SubscriptionReuse' significa que o rótulo do nome de domínio do objeto pode ser reutilizado dentro da mesma assinatura. O valor 'ResourceGroupReuse' significa que o rótulo de nome de domínio do objeto pode ser reutilizado dentro do mesmo grupo de recursos. O valor 'NoReuse' significa que o rótulo do nome de domínio do objeto não pode ser reutilizado dentro do mesmo grupo de recursos, assinatura ou locatário. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'InquilinoReutilização' 'Inseguro' |
dnsNameLabel | O rótulo de nome Dns para o IP. | string |
IP | O IP exposto à internet pública. | string |
portos | A lista de portas expostas no grupo de contêineres. | Port[] (obrigatório) |
tipo | Especifica se o IP está exposto à Internet pública ou à VNET privada. | 'Privado' 'Público' (obrigatório) |
LogAnalytics
LogAnalyticsMetadados
Designação | Descrição | Valor |
---|
Microsoft.ContainerInstance/containerGroups
Porto
Designação | Descrição | Valor |
---|---|---|
porto | O número da porta. | int (obrigatório) |
protocolo | O protocolo associado à porta. | 'TCP' 'UDP' |
ResourceLimits
Designação | Descrição | Valor |
---|---|---|
CPU | O limite de CPU desta instância de contêiner. | Int |
GPU | O limite da GPU desta instância de contêiner. | GpuResource |
memóriaInGB | O limite de memória em GB desta instância de contêiner. | Int |
ResourceRequests
Designação | Descrição | Valor |
---|---|---|
CPU | A solicitação de CPU desta instância de contêiner. | int (obrigatório) |
GPU | A solicitação de GPU desta instância de contêiner. | GpuResource |
memóriaInGB | A solicitação de memória em GB desta instância de contêiner. | int (obrigatório) |
ResourceRequirements
Designação | Descrição | Valor |
---|---|---|
Limites | Os limites de recursos dessa instância de contêiner. | ResourceLimits |
pedidos | As solicitações de recursos dessa instância de contêiner. | ResourceRequests (obrigatório) |
Tags de Recursos
Designação | Descrição | Valor |
---|
Volume Secreto
Designação | Descrição | Valor |
---|
SecurityContextCapabilitiesDefinição
Designação | Descrição | Valor |
---|---|---|
adicionar | Os recursos a serem adicionados ao contêiner. | string[] |
gota | Os recursos para cair do contêiner. | string[] |
SecurityContextDefinition
Designação | Descrição | Valor |
---|---|---|
allowPrivilegeEscalation | Um valor booleano que indica se o processo init pode elevar seus privilégios | Bool |
Capacidades | Os recursos para adicionar ou soltar de um contêiner. | SecurityContextCapabilitiesDefinition |
privilegiado | O sinalizador para determinar se as permissões de contêiner são elevadas para Privilegiado. | Bool |
runAsGroup | Define o GID do usuário para o contêiner. | Int |
runAsUser | Define o UID do usuário para o contêiner. | Int |
seccompProfile | uma cadeia de caracteres codificada em base64 contendo o conteúdo do JSON no perfil seccomp | string |
UserAssignedIdentities
Designação | Descrição | Valor |
---|
Volume
Designação | Descrição | Valor |
---|---|---|
azureFile | O volume do Arquivo do Azure. | AzureFileVolume |
emptyDir | O volume do diretório vazio. | qualquer |
gitRepo | O volume git repo. | GitRepoVolume |
Designação | O nome do volume. | string (obrigatório) |
segredo | O volume secreto. | SecretVolume |
Montagem em volume
Designação | Descrição | Valor |
---|---|---|
mountPath [en] | O caminho dentro do contêiner onde o volume deve ser montado. Não deve conter dois pontos (:). | string (obrigatório) |
Designação | O nome da montagem do volume. | string (obrigatório) |
somente leitura | O sinalizador que indica se a montagem do volume é somente leitura. | Bool |