Partilhar via


Microsoft.ContainerInstance containerGroups 2024-05-01-preview

Definição de recursos do bíceps

O tipo de recurso containerGroups pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.ContainerInstance/containerGroups, adicione o seguinte Bíceps ao seu modelo.

resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2024-05-01-preview' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    confidentialComputeProperties: {
      ccePolicy: 'string'
    }
    containerGroupProfile: {
      id: 'string'
      revision: int
    }
    containers: [
      {
        name: 'string'
        properties: {
          command: [
            'string'
          ]
          configMap: {
            keyValuePairs: {
              {customized property}: 'string'
            }
          }
          environmentVariables: [
            {
              name: 'string'
              secureValue: 'string'
              value: 'string'
            }
          ]
          image: 'string'
          livenessProbe: {
            exec: {
              command: [
                'string'
              ]
            }
            failureThreshold: int
            httpGet: {
              httpHeaders: [
                {
                  name: 'string'
                  value: 'string'
                }
              ]
              path: 'string'
              port: int
              scheme: 'string'
            }
            initialDelaySeconds: int
            periodSeconds: int
            successThreshold: int
            timeoutSeconds: int
          }
          ports: [
            {
              port: int
              protocol: 'string'
            }
          ]
          readinessProbe: {
            exec: {
              command: [
                'string'
              ]
            }
            failureThreshold: int
            httpGet: {
              httpHeaders: [
                {
                  name: 'string'
                  value: 'string'
                }
              ]
              path: 'string'
              port: int
              scheme: 'string'
            }
            initialDelaySeconds: int
            periodSeconds: int
            successThreshold: int
            timeoutSeconds: int
          }
          resources: {
            limits: {
              cpu: int
              gpu: {
                count: int
                sku: 'string'
              }
              memoryInGB: int
            }
            requests: {
              cpu: int
              gpu: {
                count: int
                sku: 'string'
              }
              memoryInGB: int
            }
          }
          securityContext: {
            allowPrivilegeEscalation: bool
            capabilities: {
              add: [
                'string'
              ]
              drop: [
                'string'
              ]
            }
            privileged: bool
            runAsGroup: int
            runAsUser: int
            seccompProfile: 'string'
          }
          volumeMounts: [
            {
              mountPath: 'string'
              name: 'string'
              readOnly: bool
            }
          ]
        }
      }
    ]
    diagnostics: {
      logAnalytics: {
        logType: 'string'
        metadata: {
          {customized property}: 'string'
        }
        workspaceId: 'string'
        workspaceKey: 'string'
        workspaceResourceId: 'string'
      }
    }
    dnsConfig: {
      nameServers: [
        'string'
      ]
      options: 'string'
      searchDomains: 'string'
    }
    encryptionProperties: {
      identity: 'string'
      keyName: 'string'
      keyVersion: 'string'
      vaultBaseUrl: 'string'
    }
    extensions: [
      {
        name: 'string'
        properties: {
          extensionType: 'string'
          protectedSettings: any(Azure.Bicep.Types.Concrete.AnyType)
          settings: any(Azure.Bicep.Types.Concrete.AnyType)
          version: 'string'
        }
      }
    ]
    imageRegistryCredentials: [
      {
        identity: 'string'
        identityUrl: 'string'
        password: 'string'
        server: 'string'
        username: 'string'
      }
    ]
    initContainers: [
      {
        name: 'string'
        properties: {
          command: [
            'string'
          ]
          environmentVariables: [
            {
              name: 'string'
              secureValue: 'string'
              value: 'string'
            }
          ]
          image: 'string'
          securityContext: {
            allowPrivilegeEscalation: bool
            capabilities: {
              add: [
                'string'
              ]
              drop: [
                'string'
              ]
            }
            privileged: bool
            runAsGroup: int
            runAsUser: int
            seccompProfile: 'string'
          }
          volumeMounts: [
            {
              mountPath: 'string'
              name: 'string'
              readOnly: bool
            }
          ]
        }
      }
    ]
    ipAddress: {
      autoGeneratedDomainNameLabelScope: 'string'
      dnsNameLabel: 'string'
      ip: 'string'
      ports: [
        {
          port: int
          protocol: 'string'
        }
      ]
      type: 'string'
    }
    osType: 'string'
    priority: 'string'
    restartPolicy: 'string'
    sku: 'string'
    standbyPoolProfile: {
      failContainerGroupCreateOnReuseFailure: bool
      id: 'string'
    }
    subnetIds: [
      {
        id: 'string'
        name: 'string'
      }
    ]
    volumes: [
      {
        azureFile: {
          readOnly: bool
          shareName: 'string'
          storageAccountKey: 'string'
          storageAccountName: 'string'
        }
        emptyDir: any(Azure.Bicep.Types.Concrete.AnyType)
        gitRepo: {
          directory: 'string'
          repository: 'string'
          revision: 'string'
        }
        name: 'string'
        secret: {
          {customized property}: 'string'
        }
      }
    ]
  }
  tags: {
    {customized property}: 'string'
  }
  zones: [
    'string'
  ]
}

Valores de propriedade

AzureFileVolume

Designação Descrição Valor
somente leitura O sinalizador que indica se o Arquivo do Azure compartilhado montado como um volume é somente leitura. Bool
nome_do-compartilhamento O nome do compartilhamento de arquivos do Azure a ser montado como um volume. string (obrigatório)
storageAccountKey A chave de acesso da conta de armazenamento usada para acessar o compartilhamento de arquivos do Azure. string
storageAccountName O nome da conta de armazenamento que contém o compartilhamento de arquivos do Azure. string (obrigatório)

ConfidentialComputeProperties

Designação Descrição Valor
ccePolítica A política de aplicação de computação confidencial codificada em base64 string

ConfigMap

Designação Descrição Valor
keyValuePairs O dicionário de pares de valores de chave no mapa de configuração. ConfigMapKeyValuePairs

ConfigMapKeyValuePairs

Designação Descrição Valor

Contentor

Designação Descrição Valor
Designação O nome fornecido pelo usuário da instância do contêiner. string (obrigatório)
propriedades As propriedades da instância do contêiner. ContainerProperties (obrigatório)

ContainerExec

Designação Descrição Valor
comando Os comandos a serem executados dentro do contêiner. string[]

ContainerGroupDiagnostics

Designação Descrição Valor
logAnalytics Informações de análise de log de grupo de contêineres. LogAnalytics

ContainerGroupIdentity

Designação Descrição Valor
tipo O tipo de identidade usado para o grupo de contêineres. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'Nenhum' removerá todas as identidades do grupo de contêineres. 'Nenhuma'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities A lista de identidades de usuário associadas ao grupo de contêineres. ContainerGroupIdentityUserAssignedIdentities

ContainerGroupIdentityUserAssignedIdentities

Designação Descrição Valor

ContainerGroupProfileReferenceDefinition

Designação Descrição Valor
ID A id de referência do perfil do grupo de contêineres.Esta será uma id de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerInstance/containerGroupProfiles/{containerGroupProfileName}'. string
revisão A revisão de referência de perfil de grupo de contêineres. Int

ContainerGroupPropertiesProperties

Designação Descrição Valor
confidentialComputeProperties As propriedades do grupo de contêineres confidenciais ConfidentialComputeProperties
containerGroupProfile As propriedades do perfil do grupo de contêineres de referência. ContainerGroupProfileReferenceDefinition
contentores Os contêineres dentro do grupo de contêineres. Container[] (obrigatório)
Diagnóstico As informações de diagnóstico para um grupo de contêineres. ContainerGroupDiagnostics
dnsConfig As informações de configuração de DNS para um grupo de contêineres. DnsConfiguration
encryptionPropriedades As propriedades de criptografia para um grupo de contêineres. EncryptionProperties
Extensões Extensões usadas por Virtual Kubelet DeploymentExtensionSpec []
imageRegistryCredentials As credenciais do registro de imagem a partir das quais o grupo de contêineres é criado. ImageRegistryCredential []
initContainers Os contêineres init para um grupo de contêineres. InitContainerDefinition[]
Endereço IP O tipo de endereço IP do grupo de contêineres. IpAddress
osType O tipo de sistema operacional exigido pelos contêineres no grupo de contêineres. 'Linux'
'Janelas'
prioridade A prioridade do grupo de contêineres. 'Regular'
'Mancha'
restartPolicy Política de reinicialização para todos os contêineres dentro do grupo de contêineres.
- Always Sempre reiniciar
- OnFailure Reiniciar em caso de falha
- Never Nunca reiniciar
'Sempre'
'Nunca'
'OnFailure'
SKU A SKU para um grupo de contêineres. 'Confidencial'
'Dedicado'
'Padrão'
standbyPoolProfile As propriedades do perfil do pool em espera de referência. StandbyPoolProfileDefinition
subnetIds As IDs de recurso de sub-rede para um grupo de contêineres. ContainerGroupSubnetId []
Volumes A lista de volumes que podem ser montados por contêineres neste grupo de contêineres. Volume[]

ContainerGroupSubnetId

Designação Descrição Valor
ID ID do recurso da rede virtual e da sub-rede. string (obrigatório)
Designação Nome amigável para a sub-rede. string

ContainerHttpGet

Designação Descrição Valor
Cabeçalhos http Os cabeçalhos HTTP. HttpHeader[]
caminho O caminho para a sonda. string
porto O número da porta a ser investigada. int (obrigatório)
Regime O esquema. «http»
«https»

Porto de Contentores

Designação Descrição Valor
porto O número da porta exposto dentro do grupo de contêineres. int (obrigatório)
protocolo O protocolo associado à porta. 'TCP'
'UDP'

Sonda ContainerProbe

Designação Descrição Valor
exec O comando de execução a ser investigado ContainerExec
failureThreshold O limiar de falha. Int
httpObter As configurações Http Get para sondar ContainerHttpGet
initialDelaySeconds Os segundos de atraso inicial. Int
períodoSegundos Os segundos do período. Int
successThreshold O limiar de sucesso. Int
timeoutSegundos Os segundos de tempo limite. Int

ContainerProperties

Designação Descrição Valor
comando Os comandos a serem executados dentro da instância do contêiner no formato exec. string[]
configMap O mapa de configuração. ConfigMap
environmentVariables As variáveis de ambiente a serem definidas na instância do contêiner. EnvironmentVariable []
imagem O nome da imagem usada para criar a instância do contêiner. string
livenessSonda A sonda de vivacidade. ContainerProbe
portos As portas expostas na instância do contêiner. ContainerPort[]
prontidãoSonda A sonda de prontidão. ContainerProbe
Recursos Os requisitos de recursos da instância do contêiner. ResourceRequirements
securityContext As propriedades de segurança do contêiner. SecurityContextDefinition
volumeMontagens O volume é montado disponível para a instância do contêiner. VolumeMount[]

DeploymentExtensionSpec

Designação Descrição Valor
Designação Nome da extensão. string (obrigatório)
propriedades Propriedades específicas da extensão DeploymentExtensionSpecProperties

DeploymentExtensionSpecProperties

Designação Descrição Valor
tipo de extensão Tipo de extensão a adicionar. string (obrigatório)
protegido Configurações Configurações protegidas para a extensão. qualquer
Configurações Configurações para a extensão. qualquer
Versão Versão da extensão que está sendo usada. string (obrigatório)

DnsConfiguration

Designação Descrição Valor
nomeServidores Os servidores DNS para o grupo de contêineres. string[] (obrigatório)
Opções As opções de DNS para o grupo de contêineres. string
pesquisaDomínios Os domínios de pesquisa DNS para pesquisa de nome de host no grupo de contêineres. string

EncryptionProperties

Designação Descrição Valor
identidade A identidade gerenciada do keyvault. string
Nome da chave O nome da chave de criptografia. string (obrigatório)
keyVersion [en] A versão da chave de encriptação. string (obrigatório)
vaultBaseUrl A url base do keyvault. string (obrigatório)

EnvironmentVariable

Designação Descrição Valor
Designação O nome da variável de ambiente. string (obrigatório)
secureValue O valor da variável de ambiente seguro. string

Restrições:
Valor sensível. Passe como um parâmetro seguro.
valor O valor da variável de ambiente. string

GitRepoVolume

Designação Descrição Valor
Diretório Nome do diretório de destino. Não deve conter nem começar por «..». Se '.' for fornecido, o diretório de volume será o repositório git. Caso contrário, se especificado, o volume conterá o repositório git no subdiretório com o nome fornecido. string
repositório URL do repositório string (obrigatório)
revisão Confirme hash para a revisão especificada. string

GpuRecurso

Designação Descrição Valor
contagem A contagem do recurso GPU. int (obrigatório)
SKU A SKU do recurso GPU. «K80»
«P100»
'V100' (obrigatório)

Cabeçalho Http

Designação Descrição Valor
Designação O nome do cabeçalho. string
valor O valor do cabeçalho. string

ImageRegistryCredential

Designação Descrição Valor
identidade A identidade do registo privado. string
identityUrl A URL de identidade para o registro privado. string
palavra-passe A senha para o registro privado. string

Restrições:
Valor sensível. Passe como um parâmetro seguro.
servidor O servidor de registro de imagem do Docker sem um protocolo como "http" e "https". string (obrigatório)
nome de utilizador O nome de usuário para o registro privado. string

InitContainerDefinition

Designação Descrição Valor
Designação O nome do contêiner init. string (obrigatório)
propriedades As propriedades do contêiner init. InitContainerPropertiesDefinition (obrigatório)

InitContainerPropertiesDefinition

Designação Descrição Valor
comando O comando a ser executado dentro do contêiner init no formato exec. string[]
environmentVariables As variáveis de ambiente a serem definidas no contêiner init. EnvironmentVariable []
imagem A imagem do contêiner init. string
securityContext As propriedades de segurança do contêiner. SecurityContextDefinition
volumeMontagens Os montagens de volume disponíveis para o recipiente de inicialização. VolumeMount[]

Endereço IP

Designação Descrição Valor
autoGeneratedDomainNameLabelScope O valor que representa o enum de segurança. O valor 'Unsecure' é o valor padrão se não for selecionado e significa que o rótulo do nome de domínio do objeto não está protegido contra a aquisição do subdomínio. O valor 'TenantReuse' é o valor padrão se selecionado e significa que o rótulo de nome de domínio do objeto pode ser reutilizado dentro do mesmo locatário. O valor 'SubscriptionReuse' significa que o rótulo do nome de domínio do objeto pode ser reutilizado dentro da mesma assinatura. O valor 'ResourceGroupReuse' significa que o rótulo de nome de domínio do objeto pode ser reutilizado dentro do mesmo grupo de recursos. O valor 'NoReuse' significa que o rótulo do nome de domínio do objeto não pode ser reutilizado dentro do mesmo grupo de recursos, assinatura ou locatário. 'Noreuse'
'ResourceGroupReuse'
'SubscriptionReuse'
'InquilinoReutilização'
'Inseguro'
dnsNameLabel O rótulo de nome Dns para o IP. string
IP O IP exposto à internet pública. string
portos A lista de portas expostas no grupo de contêineres. Port[] (obrigatório)
tipo Especifica se o IP está exposto à Internet pública ou à VNET privada. 'Privado'
'Público' (obrigatório)

LogAnalytics

Designação Descrição Valor
logType O tipo de log a ser usado. 'ContainerInsights'
'ContainerInstanceLogs'
metadados Metadados para análise de logs. LogAnalyticsMetadata
workspaceId O ID do espaço de trabalho para análise de log string (obrigatório)
chave do espaço de trabalho A chave do espaço de trabalho para análise de log string

Restrições:
Valor sensível. Passe como um parâmetro seguro. (obrigatório)
workspaceResourceId A ID do recurso do espaço de trabalho para análise de log string

Restrições:
Valor sensível. Passe como um parâmetro seguro.

LogAnalyticsMetadados

Designação Descrição Valor

Microsoft.ContainerInstance/containerGroups

Designação Descrição Valor
identidade A identidade do grupo de contêineres, se configurado. ContainerGroupIdentity
Localização A localização do recurso. string
Designação O nome do recurso string (obrigatório)
propriedades As propriedades do grupo de contêineres ContainerGroupPropertiesProperties (obrigatório)
Etiquetas Tags de recursos Dicionário de nomes e valores de tags. Consulte Tags em modelos
Zonas As zonas para o grupo de contêineres. string[]

Porto

Designação Descrição Valor
porto O número da porta. int (obrigatório)
protocolo O protocolo associado à porta. 'TCP'
'UDP'

ResourceLimits

Designação Descrição Valor
CPU O limite de CPU desta instância de contêiner. Int
GPU O limite da GPU desta instância de contêiner. GpuResource
memóriaInGB O limite de memória em GB desta instância de contêiner. Int

ResourceRequests

Designação Descrição Valor
CPU A solicitação de CPU desta instância de contêiner. int (obrigatório)
GPU A solicitação de GPU desta instância de contêiner. GpuResource
memóriaInGB A solicitação de memória em GB desta instância de contêiner. int (obrigatório)

ResourceRequirements

Designação Descrição Valor
Limites Os limites de recursos dessa instância de contêiner. ResourceLimits
pedidos As solicitações de recursos dessa instância de contêiner. ResourceRequests (obrigatório)

Tags de Recursos

Designação Descrição Valor

Volume Secreto

Designação Descrição Valor

SecurityContextCapabilitiesDefinição

Designação Descrição Valor
adicionar Os recursos a serem adicionados ao contêiner. string[]
gota Os recursos para cair do contêiner. string[]

SecurityContextDefinition

Designação Descrição Valor
allowPrivilegeEscalation Um valor booleano que indica se o processo init pode elevar seus privilégios Bool
Capacidades Os recursos para adicionar ou soltar de um contêiner. SecurityContextCapabilitiesDefinition
privilegiado O sinalizador para determinar se as permissões de contêiner são elevadas para Privilegiado. Bool
runAsGroup Define o GID do usuário para o contêiner. Int
runAsUser Define o UID do usuário para o contêiner. Int
seccompProfile uma cadeia de caracteres codificada em base64 contendo o conteúdo do JSON no perfil seccomp string

StandbyPoolProfileDefinition

Designação Descrição Valor
failContainerGroupCreateOnReuseFailure O sinalizador para determinar se o ACI deve falhar na solicitação create se o grupo de contêineres não puder ser obtido do pool em espera. Bool
ID O id de referência do perfil do pool em espera.Este será um ID de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StandbyPool/standbyContainerGroupPools/{standbyPoolName}'. string

UserAssignedIdentities

Designação Descrição Valor

Volume

Designação Descrição Valor
azureFile O volume do Arquivo do Azure. AzureFileVolume
emptyDir O volume do diretório vazio. qualquer
gitRepo O volume git repo. GitRepoVolume
Designação O nome do volume. string (obrigatório)
segredo O volume secreto. SecretVolume

Montagem em volume

Designação Descrição Valor
mountPath [en] O caminho dentro do contêiner onde o volume deve ser montado. Não deve conter dois pontos (:). string (obrigatório)
Designação O nome da montagem do volume. string (obrigatório)
somente leitura O sinalizador que indica se a montagem do volume é somente leitura. Bool

Exemplos de início rápido

Os exemplos de início rápido a seguir implantam esse tipo de recurso.

Arquivo Bicep Descrição
Instâncias de Contêiner do Azure - BC com SQL Server e IIS Implante um único contêiner do Windows com um ambiente autônomo completo do Microsoft Dynamics 365 Business Central em Instâncias de Contêiner do Azure.
Instâncias de Contêiner do Azure - contêiner com segredos Implante um contêiner Linux que tenha um volume secreto usando as Instâncias de Contêiner do Azure.
Instâncias de Contêiner do Azure - Contêiner Linux com IP público Implante um único contêiner Linux acessível por meio de um IP público usando as Instâncias de Contêiner do Azure.
Instâncias de Contêiner do Azure - VNet Implante uma instância de contêiner em uma rede virtual do Azure.
Criar um site WordPress Este modelo cria um site WordPress na instância de contêiner
Criar um servidor SFTP sob demanda com de armazenamento persistente Este modelo demonstra um servidor SFTP sob demanda usando uma Instância de Contêiner do Azure (ACI).
Criar gateway de aplicativo com certificados Este modelo mostra como gerar certificados autoassinados do Cofre da Chave e, em seguida, fazer referência do Application Gateway.
Front Door Standard/Premium com instâncias de contêiner do Azure Este modelo cria um Front Door Standard/Premium com um grupo de contêineres.
porta de entrada com instâncias de contêiner e do Application Gateway Este modelo cria um Front Door Standard/Premium com um grupo de contêineres e Application Gateway.
grupo de disponibilidade do SQL Server no AKS Isso cria um novo cluster AKS e, em seguida, implanta grupos de disponibilidade do SQL Server nele usando um pacote CNAB implantado usando Duffle e ACI

Definição de recurso de modelo ARM

O tipo de recurso containerGroups pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.ContainerInstance/containerGroups, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.ContainerInstance/containerGroups",
  "apiVersion": "2024-05-01-preview",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "confidentialComputeProperties": {
      "ccePolicy": "string"
    },
    "containerGroupProfile": {
      "id": "string",
      "revision": "int"
    },
    "containers": [
      {
        "name": "string",
        "properties": {
          "command": [ "string" ],
          "configMap": {
            "keyValuePairs": {
              "{customized property}": "string"
            }
          },
          "environmentVariables": [
            {
              "name": "string",
              "secureValue": "string",
              "value": "string"
            }
          ],
          "image": "string",
          "livenessProbe": {
            "exec": {
              "command": [ "string" ]
            },
            "failureThreshold": "int",
            "httpGet": {
              "httpHeaders": [
                {
                  "name": "string",
                  "value": "string"
                }
              ],
              "path": "string",
              "port": "int",
              "scheme": "string"
            },
            "initialDelaySeconds": "int",
            "periodSeconds": "int",
            "successThreshold": "int",
            "timeoutSeconds": "int"
          },
          "ports": [
            {
              "port": "int",
              "protocol": "string"
            }
          ],
          "readinessProbe": {
            "exec": {
              "command": [ "string" ]
            },
            "failureThreshold": "int",
            "httpGet": {
              "httpHeaders": [
                {
                  "name": "string",
                  "value": "string"
                }
              ],
              "path": "string",
              "port": "int",
              "scheme": "string"
            },
            "initialDelaySeconds": "int",
            "periodSeconds": "int",
            "successThreshold": "int",
            "timeoutSeconds": "int"
          },
          "resources": {
            "limits": {
              "cpu": "int",
              "gpu": {
                "count": "int",
                "sku": "string"
              },
              "memoryInGB": "int"
            },
            "requests": {
              "cpu": "int",
              "gpu": {
                "count": "int",
                "sku": "string"
              },
              "memoryInGB": "int"
            }
          },
          "securityContext": {
            "allowPrivilegeEscalation": "bool",
            "capabilities": {
              "add": [ "string" ],
              "drop": [ "string" ]
            },
            "privileged": "bool",
            "runAsGroup": "int",
            "runAsUser": "int",
            "seccompProfile": "string"
          },
          "volumeMounts": [
            {
              "mountPath": "string",
              "name": "string",
              "readOnly": "bool"
            }
          ]
        }
      }
    ],
    "diagnostics": {
      "logAnalytics": {
        "logType": "string",
        "metadata": {
          "{customized property}": "string"
        },
        "workspaceId": "string",
        "workspaceKey": "string",
        "workspaceResourceId": "string"
      }
    },
    "dnsConfig": {
      "nameServers": [ "string" ],
      "options": "string",
      "searchDomains": "string"
    },
    "encryptionProperties": {
      "identity": "string",
      "keyName": "string",
      "keyVersion": "string",
      "vaultBaseUrl": "string"
    },
    "extensions": [
      {
        "name": "string",
        "properties": {
          "extensionType": "string",
          "protectedSettings": {},
          "settings": {},
          "version": "string"
        }
      }
    ],
    "imageRegistryCredentials": [
      {
        "identity": "string",
        "identityUrl": "string",
        "password": "string",
        "server": "string",
        "username": "string"
      }
    ],
    "initContainers": [
      {
        "name": "string",
        "properties": {
          "command": [ "string" ],
          "environmentVariables": [
            {
              "name": "string",
              "secureValue": "string",
              "value": "string"
            }
          ],
          "image": "string",
          "securityContext": {
            "allowPrivilegeEscalation": "bool",
            "capabilities": {
              "add": [ "string" ],
              "drop": [ "string" ]
            },
            "privileged": "bool",
            "runAsGroup": "int",
            "runAsUser": "int",
            "seccompProfile": "string"
          },
          "volumeMounts": [
            {
              "mountPath": "string",
              "name": "string",
              "readOnly": "bool"
            }
          ]
        }
      }
    ],
    "ipAddress": {
      "autoGeneratedDomainNameLabelScope": "string",
      "dnsNameLabel": "string",
      "ip": "string",
      "ports": [
        {
          "port": "int",
          "protocol": "string"
        }
      ],
      "type": "string"
    },
    "osType": "string",
    "priority": "string",
    "restartPolicy": "string",
    "sku": "string",
    "standbyPoolProfile": {
      "failContainerGroupCreateOnReuseFailure": "bool",
      "id": "string"
    },
    "subnetIds": [
      {
        "id": "string",
        "name": "string"
      }
    ],
    "volumes": [
      {
        "azureFile": {
          "readOnly": "bool",
          "shareName": "string",
          "storageAccountKey": "string",
          "storageAccountName": "string"
        },
        "emptyDir": {},
        "gitRepo": {
          "directory": "string",
          "repository": "string",
          "revision": "string"
        },
        "name": "string",
        "secret": {
          "{customized property}": "string"
        }
      }
    ]
  },
  "tags": {
    "{customized property}": "string"
  },
  "zones": [ "string" ]
}

Valores de propriedade

AzureFileVolume

Designação Descrição Valor
somente leitura O sinalizador que indica se o Arquivo do Azure compartilhado montado como um volume é somente leitura. Bool
nome_do-compartilhamento O nome do compartilhamento de arquivos do Azure a ser montado como um volume. string (obrigatório)
storageAccountKey A chave de acesso da conta de armazenamento usada para acessar o compartilhamento de arquivos do Azure. string
storageAccountName O nome da conta de armazenamento que contém o compartilhamento de arquivos do Azure. string (obrigatório)

ConfidentialComputeProperties

Designação Descrição Valor
ccePolítica A política de aplicação de computação confidencial codificada em base64 string

ConfigMap

Designação Descrição Valor
keyValuePairs O dicionário de pares de valores de chave no mapa de configuração. ConfigMapKeyValuePairs

ConfigMapKeyValuePairs

Designação Descrição Valor

Contentor

Designação Descrição Valor
Designação O nome fornecido pelo usuário da instância do contêiner. string (obrigatório)
propriedades As propriedades da instância do contêiner. ContainerProperties (obrigatório)

ContainerExec

Designação Descrição Valor
comando Os comandos a serem executados dentro do contêiner. string[]

ContainerGroupDiagnostics

Designação Descrição Valor
logAnalytics Informações de análise de log de grupo de contêineres. LogAnalytics

ContainerGroupIdentity

Designação Descrição Valor
tipo O tipo de identidade usado para o grupo de contêineres. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'Nenhum' removerá todas as identidades do grupo de contêineres. 'Nenhuma'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities A lista de identidades de usuário associadas ao grupo de contêineres. ContainerGroupIdentityUserAssignedIdentities

ContainerGroupIdentityUserAssignedIdentities

Designação Descrição Valor

ContainerGroupProfileReferenceDefinition

Designação Descrição Valor
ID A id de referência do perfil do grupo de contêineres.Esta será uma id de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerInstance/containerGroupProfiles/{containerGroupProfileName}'. string
revisão A revisão de referência de perfil de grupo de contêineres. Int

ContainerGroupPropertiesProperties

Designação Descrição Valor
confidentialComputeProperties As propriedades do grupo de contêineres confidenciais ConfidentialComputeProperties
containerGroupProfile As propriedades do perfil do grupo de contêineres de referência. ContainerGroupProfileReferenceDefinition
contentores Os contêineres dentro do grupo de contêineres. Container[] (obrigatório)
Diagnóstico As informações de diagnóstico para um grupo de contêineres. ContainerGroupDiagnostics
dnsConfig As informações de configuração de DNS para um grupo de contêineres. DnsConfiguration
encryptionPropriedades As propriedades de criptografia para um grupo de contêineres. EncryptionProperties
Extensões Extensões usadas por Virtual Kubelet DeploymentExtensionSpec []
imageRegistryCredentials As credenciais do registro de imagem a partir das quais o grupo de contêineres é criado. ImageRegistryCredential []
initContainers Os contêineres init para um grupo de contêineres. InitContainerDefinition[]
Endereço IP O tipo de endereço IP do grupo de contêineres. IpAddress
osType O tipo de sistema operacional exigido pelos contêineres no grupo de contêineres. 'Linux'
'Janelas'
prioridade A prioridade do grupo de contêineres. 'Regular'
'Mancha'
restartPolicy Política de reinicialização para todos os contêineres dentro do grupo de contêineres.
- Always Sempre reiniciar
- OnFailure Reiniciar em caso de falha
- Never Nunca reiniciar
'Sempre'
'Nunca'
'OnFailure'
SKU A SKU para um grupo de contêineres. 'Confidencial'
'Dedicado'
'Padrão'
standbyPoolProfile As propriedades do perfil do pool em espera de referência. StandbyPoolProfileDefinition
subnetIds As IDs de recurso de sub-rede para um grupo de contêineres. ContainerGroupSubnetId []
Volumes A lista de volumes que podem ser montados por contêineres neste grupo de contêineres. Volume[]

ContainerGroupSubnetId

Designação Descrição Valor
ID ID do recurso da rede virtual e da sub-rede. string (obrigatório)
Designação Nome amigável para a sub-rede. string

ContainerHttpGet

Designação Descrição Valor
Cabeçalhos http Os cabeçalhos HTTP. HttpHeader[]
caminho O caminho para a sonda. string
porto O número da porta a ser investigada. int (obrigatório)
Regime O esquema. «http»
«https»

Porto de Contentores

Designação Descrição Valor
porto O número da porta exposto dentro do grupo de contêineres. int (obrigatório)
protocolo O protocolo associado à porta. 'TCP'
'UDP'

Sonda ContainerProbe

Designação Descrição Valor
exec O comando de execução a ser investigado ContainerExec
failureThreshold O limiar de falha. Int
httpObter As configurações Http Get para sondar ContainerHttpGet
initialDelaySeconds Os segundos de atraso inicial. Int
períodoSegundos Os segundos do período. Int
successThreshold O limiar de sucesso. Int
timeoutSegundos Os segundos de tempo limite. Int

ContainerProperties

Designação Descrição Valor
comando Os comandos a serem executados dentro da instância do contêiner no formato exec. string[]
configMap O mapa de configuração. ConfigMap
environmentVariables As variáveis de ambiente a serem definidas na instância do contêiner. EnvironmentVariable []
imagem O nome da imagem usada para criar a instância do contêiner. string
livenessSonda A sonda de vivacidade. ContainerProbe
portos As portas expostas na instância do contêiner. ContainerPort[]
prontidãoSonda A sonda de prontidão. ContainerProbe
Recursos Os requisitos de recursos da instância do contêiner. ResourceRequirements
securityContext As propriedades de segurança do contêiner. SecurityContextDefinition
volumeMontagens O volume é montado disponível para a instância do contêiner. VolumeMount[]

DeploymentExtensionSpec

Designação Descrição Valor
Designação Nome da extensão. string (obrigatório)
propriedades Propriedades específicas da extensão DeploymentExtensionSpecProperties

DeploymentExtensionSpecProperties

Designação Descrição Valor
tipo de extensão Tipo de extensão a adicionar. string (obrigatório)
protegido Configurações Configurações protegidas para a extensão. qualquer
Configurações Configurações para a extensão. qualquer
Versão Versão da extensão que está sendo usada. string (obrigatório)

DnsConfiguration

Designação Descrição Valor
nomeServidores Os servidores DNS para o grupo de contêineres. string[] (obrigatório)
Opções As opções de DNS para o grupo de contêineres. string
pesquisaDomínios Os domínios de pesquisa DNS para pesquisa de nome de host no grupo de contêineres. string

EncryptionProperties

Designação Descrição Valor
identidade A identidade gerenciada do keyvault. string
Nome da chave O nome da chave de criptografia. string (obrigatório)
keyVersion [en] A versão da chave de encriptação. string (obrigatório)
vaultBaseUrl A url base do keyvault. string (obrigatório)

EnvironmentVariable

Designação Descrição Valor
Designação O nome da variável de ambiente. string (obrigatório)
secureValue O valor da variável de ambiente seguro. string

Restrições:
Valor sensível. Passe como um parâmetro seguro.
valor O valor da variável de ambiente. string

GitRepoVolume

Designação Descrição Valor
Diretório Nome do diretório de destino. Não deve conter nem começar por «..». Se '.' for fornecido, o diretório de volume será o repositório git. Caso contrário, se especificado, o volume conterá o repositório git no subdiretório com o nome fornecido. string
repositório URL do repositório string (obrigatório)
revisão Confirme hash para a revisão especificada. string

GpuRecurso

Designação Descrição Valor
contagem A contagem do recurso GPU. int (obrigatório)
SKU A SKU do recurso GPU. «K80»
«P100»
'V100' (obrigatório)

Cabeçalho Http

Designação Descrição Valor
Designação O nome do cabeçalho. string
valor O valor do cabeçalho. string

ImageRegistryCredential

Designação Descrição Valor
identidade A identidade do registo privado. string
identityUrl A URL de identidade para o registro privado. string
palavra-passe A senha para o registro privado. string

Restrições:
Valor sensível. Passe como um parâmetro seguro.
servidor O servidor de registro de imagem do Docker sem um protocolo como "http" e "https". string (obrigatório)
nome de utilizador O nome de usuário para o registro privado. string

InitContainerDefinition

Designação Descrição Valor
Designação O nome do contêiner init. string (obrigatório)
propriedades As propriedades do contêiner init. InitContainerPropertiesDefinition (obrigatório)

InitContainerPropertiesDefinition

Designação Descrição Valor
comando O comando a ser executado dentro do contêiner init no formato exec. string[]
environmentVariables As variáveis de ambiente a serem definidas no contêiner init. EnvironmentVariable []
imagem A imagem do contêiner init. string
securityContext As propriedades de segurança do contêiner. SecurityContextDefinition
volumeMontagens Os montagens de volume disponíveis para o recipiente de inicialização. VolumeMount[]

Endereço IP

Designação Descrição Valor
autoGeneratedDomainNameLabelScope O valor que representa o enum de segurança. O valor 'Unsecure' é o valor padrão se não for selecionado e significa que o rótulo do nome de domínio do objeto não está protegido contra a aquisição do subdomínio. O valor 'TenantReuse' é o valor padrão se selecionado e significa que o rótulo de nome de domínio do objeto pode ser reutilizado dentro do mesmo locatário. O valor 'SubscriptionReuse' significa que o rótulo do nome de domínio do objeto pode ser reutilizado dentro da mesma assinatura. O valor 'ResourceGroupReuse' significa que o rótulo de nome de domínio do objeto pode ser reutilizado dentro do mesmo grupo de recursos. O valor 'NoReuse' significa que o rótulo do nome de domínio do objeto não pode ser reutilizado dentro do mesmo grupo de recursos, assinatura ou locatário. 'Noreuse'
'ResourceGroupReuse'
'SubscriptionReuse'
'InquilinoReutilização'
'Inseguro'
dnsNameLabel O rótulo de nome Dns para o IP. string
IP O IP exposto à internet pública. string
portos A lista de portas expostas no grupo de contêineres. Port[] (obrigatório)
tipo Especifica se o IP está exposto à Internet pública ou à VNET privada. 'Privado'
'Público' (obrigatório)

LogAnalytics

Designação Descrição Valor
logType O tipo de log a ser usado. 'ContainerInsights'
'ContainerInstanceLogs'
metadados Metadados para análise de logs. LogAnalyticsMetadata
workspaceId O ID do espaço de trabalho para análise de log string (obrigatório)
chave do espaço de trabalho A chave do espaço de trabalho para análise de log string

Restrições:
Valor sensível. Passe como um parâmetro seguro. (obrigatório)
workspaceResourceId A ID do recurso do espaço de trabalho para análise de log string

Restrições:
Valor sensível. Passe como um parâmetro seguro.

LogAnalyticsMetadados

Designação Descrição Valor

Microsoft.ContainerInstance/containerGroups

Designação Descrição Valor
apiVersion A versão api '2024-05-01-pré-visualização'
identidade A identidade do grupo de contêineres, se configurado. ContainerGroupIdentity
Localização A localização do recurso. string
Designação O nome do recurso string (obrigatório)
propriedades As propriedades do grupo de contêineres ContainerGroupPropertiesProperties (obrigatório)
Etiquetas Tags de recursos Dicionário de nomes e valores de tags. Consulte Tags em modelos
tipo O tipo de recurso 'Microsoft.ContainerInstance/containerGroups'
Zonas As zonas para o grupo de contêineres. string[]

Porto

Designação Descrição Valor
porto O número da porta. int (obrigatório)
protocolo O protocolo associado à porta. 'TCP'
'UDP'

ResourceLimits

Designação Descrição Valor
CPU O limite de CPU desta instância de contêiner. Int
GPU O limite da GPU desta instância de contêiner. GpuResource
memóriaInGB O limite de memória em GB desta instância de contêiner. Int

ResourceRequests

Designação Descrição Valor
CPU A solicitação de CPU desta instância de contêiner. int (obrigatório)
GPU A solicitação de GPU desta instância de contêiner. GpuResource
memóriaInGB A solicitação de memória em GB desta instância de contêiner. int (obrigatório)

ResourceRequirements

Designação Descrição Valor
Limites Os limites de recursos dessa instância de contêiner. ResourceLimits
pedidos As solicitações de recursos dessa instância de contêiner. ResourceRequests (obrigatório)

Tags de Recursos

Designação Descrição Valor

Volume Secreto

Designação Descrição Valor

SecurityContextCapabilitiesDefinição

Designação Descrição Valor
adicionar Os recursos a serem adicionados ao contêiner. string[]
gota Os recursos para cair do contêiner. string[]

SecurityContextDefinition

Designação Descrição Valor
allowPrivilegeEscalation Um valor booleano que indica se o processo init pode elevar seus privilégios Bool
Capacidades Os recursos para adicionar ou soltar de um contêiner. SecurityContextCapabilitiesDefinition
privilegiado O sinalizador para determinar se as permissões de contêiner são elevadas para Privilegiado. Bool
runAsGroup Define o GID do usuário para o contêiner. Int
runAsUser Define o UID do usuário para o contêiner. Int
seccompProfile uma cadeia de caracteres codificada em base64 contendo o conteúdo do JSON no perfil seccomp string

StandbyPoolProfileDefinition

Designação Descrição Valor
failContainerGroupCreateOnReuseFailure O sinalizador para determinar se o ACI deve falhar na solicitação create se o grupo de contêineres não puder ser obtido do pool em espera. Bool
ID O id de referência do perfil do pool em espera.Este será um ID de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StandbyPool/standbyContainerGroupPools/{standbyPoolName}'. string

UserAssignedIdentities

Designação Descrição Valor

Volume

Designação Descrição Valor
azureFile O volume do Arquivo do Azure. AzureFileVolume
emptyDir O volume do diretório vazio. qualquer
gitRepo O volume git repo. GitRepoVolume
Designação O nome do volume. string (obrigatório)
segredo O volume secreto. SecretVolume

Montagem em volume

Designação Descrição Valor
mountPath [en] O caminho dentro do contêiner onde o volume deve ser montado. Não deve conter dois pontos (:). string (obrigatório)
Designação O nome da montagem do volume. string (obrigatório)
somente leitura O sinalizador que indica se a montagem do volume é somente leitura. Bool

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
Instâncias de Contêiner do Azure - BC com SQL Server e IIS

Implantar no Azure
Implante um único contêiner do Windows com um ambiente autônomo completo do Microsoft Dynamics 365 Business Central em Instâncias de Contêiner do Azure.
Instâncias de Contêiner do Azure - contêiner com de investigação de integridade

Implantar no Azure
Implante um contêiner Linux que tenha uma investigação de integridade usando as Instâncias de Contêiner do Azure.
Instâncias de Contêiner do Azure - contêiner com segredos

Implantar no Azure
Implante um contêiner Linux que tenha um volume secreto usando as Instâncias de Contêiner do Azure.
Instâncias de Contêiner do Azure - contêiner com envVar seguro

Implantar no Azure
Implante um contêiner Linux que tenha uma variável de ambiente seguro usando as Instâncias de Contêiner do Azure.
Instâncias de Contêiner do Azure - contêiner Linux com emptyDir

Implantar no Azure
Implante dois contêineres Linux que compartilham um volume emptyDir usando Instâncias de Contêiner do Azure.
Instâncias de Contêiner do Azure - Contêiner Linux com gitRepo

Implantar no Azure
Implante um contêiner Linux que usa um volume gitRepo usando Instâncias de Contêiner do Azure.
Instâncias de Contêiner do Azure - Contêiner Linux com IP público

Implantar no Azure
Implante um único contêiner Linux acessível por meio de um IP público usando as Instâncias de Contêiner do Azure.
Instâncias de Contêiner do Azure - VNet

Implantar no Azure
Implante uma instância de contêiner em uma rede virtual do Azure.
Criar um compartilhamento de arquivos de conta de armazenamento por meio de contêineres

Implantar no Azure
Este modelo cria uma conta de armazenamento e um compartilhamento de arquivos via azure-cli em uma instância de contêiner
Criar um site WordPress

Implantar no Azure
Este modelo cria um site WordPress na instância de contêiner
Criar um site WordPress em uma rede virtual

Implantar no Azure
Este modelo cria um site WordPress na instância de contêiner em uma rede virtual. E saída de um site público FQDN que poderia acessar o site WordPress.
Criar um servidor SFTP sob demanda com de armazenamento persistente

Implantar no Azure
Este modelo demonstra um servidor SFTP sob demanda usando uma Instância de Contêiner do Azure (ACI).
Criar gateway de aplicativo com certificados

Implantar no Azure
Este modelo mostra como gerar certificados autoassinados do Cofre da Chave e, em seguida, fazer referência do Application Gateway.
Front Door Standard/Premium com instâncias de contêiner do Azure

Implantar no Azure
Este modelo cria um Front Door Standard/Premium com um grupo de contêineres.
porta de entrada com instâncias de contêiner e do Application Gateway

Implantar no Azure
Este modelo cria um Front Door Standard/Premium com um grupo de contêineres e Application Gateway.
Servidor SFTP sob demanda usando uma conta de armazenamento existente

Implantar no Azure
Este modelo demonstra um servidor SFTP sob demanda usando uma Instância de Contêiner do Azure (ACI).
grupo de disponibilidade do SQL Server no AKS

Implantar no Azure
Isso cria um novo cluster AKS e, em seguida, implanta grupos de disponibilidade do SQL Server nele usando um pacote CNAB implantado usando Duffle e ACI
Contêiner UDP no ACI

Implantar no Azure
Este modelo cria um recurso ACI e expõe um contêiner por meio de UDP

Definição de recursos Terraform (provedor AzAPI)

O tipo de recurso containerGroups pode ser implantado com operações direcionadas:

  • Grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.ContainerInstance/containerGroups, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerInstance/containerGroups@2024-05-01-preview"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  zones = [
    "string"
  ]
  body = jsonencode({
    properties = {
      confidentialComputeProperties = {
        ccePolicy = "string"
      }
      containerGroupProfile = {
        id = "string"
        revision = int
      }
      containers = [
        {
          name = "string"
          properties = {
            command = [
              "string"
            ]
            configMap = {
              keyValuePairs = {
                {customized property} = "string"
              }
            }
            environmentVariables = [
              {
                name = "string"
                secureValue = "string"
                value = "string"
              }
            ]
            image = "string"
            livenessProbe = {
              exec = {
                command = [
                  "string"
                ]
              }
              failureThreshold = int
              httpGet = {
                httpHeaders = [
                  {
                    name = "string"
                    value = "string"
                  }
                ]
                path = "string"
                port = int
                scheme = "string"
              }
              initialDelaySeconds = int
              periodSeconds = int
              successThreshold = int
              timeoutSeconds = int
            }
            ports = [
              {
                port = int
                protocol = "string"
              }
            ]
            readinessProbe = {
              exec = {
                command = [
                  "string"
                ]
              }
              failureThreshold = int
              httpGet = {
                httpHeaders = [
                  {
                    name = "string"
                    value = "string"
                  }
                ]
                path = "string"
                port = int
                scheme = "string"
              }
              initialDelaySeconds = int
              periodSeconds = int
              successThreshold = int
              timeoutSeconds = int
            }
            resources = {
              limits = {
                cpu = int
                gpu = {
                  count = int
                  sku = "string"
                }
                memoryInGB = int
              }
              requests = {
                cpu = int
                gpu = {
                  count = int
                  sku = "string"
                }
                memoryInGB = int
              }
            }
            securityContext = {
              allowPrivilegeEscalation = bool
              capabilities = {
                add = [
                  "string"
                ]
                drop = [
                  "string"
                ]
              }
              privileged = bool
              runAsGroup = int
              runAsUser = int
              seccompProfile = "string"
            }
            volumeMounts = [
              {
                mountPath = "string"
                name = "string"
                readOnly = bool
              }
            ]
          }
        }
      ]
      diagnostics = {
        logAnalytics = {
          logType = "string"
          metadata = {
            {customized property} = "string"
          }
          workspaceId = "string"
          workspaceKey = "string"
          workspaceResourceId = "string"
        }
      }
      dnsConfig = {
        nameServers = [
          "string"
        ]
        options = "string"
        searchDomains = "string"
      }
      encryptionProperties = {
        identity = "string"
        keyName = "string"
        keyVersion = "string"
        vaultBaseUrl = "string"
      }
      extensions = [
        {
          name = "string"
          properties = {
            extensionType = "string"
            protectedSettings = ?
            settings = ?
            version = "string"
          }
        }
      ]
      imageRegistryCredentials = [
        {
          identity = "string"
          identityUrl = "string"
          password = "string"
          server = "string"
          username = "string"
        }
      ]
      initContainers = [
        {
          name = "string"
          properties = {
            command = [
              "string"
            ]
            environmentVariables = [
              {
                name = "string"
                secureValue = "string"
                value = "string"
              }
            ]
            image = "string"
            securityContext = {
              allowPrivilegeEscalation = bool
              capabilities = {
                add = [
                  "string"
                ]
                drop = [
                  "string"
                ]
              }
              privileged = bool
              runAsGroup = int
              runAsUser = int
              seccompProfile = "string"
            }
            volumeMounts = [
              {
                mountPath = "string"
                name = "string"
                readOnly = bool
              }
            ]
          }
        }
      ]
      ipAddress = {
        autoGeneratedDomainNameLabelScope = "string"
        dnsNameLabel = "string"
        ip = "string"
        ports = [
          {
            port = int
            protocol = "string"
          }
        ]
        type = "string"
      }
      osType = "string"
      priority = "string"
      restartPolicy = "string"
      sku = "string"
      standbyPoolProfile = {
        failContainerGroupCreateOnReuseFailure = bool
        id = "string"
      }
      subnetIds = [
        {
          id = "string"
          name = "string"
        }
      ]
      volumes = [
        {
          azureFile = {
            readOnly = bool
            shareName = "string"
            storageAccountKey = "string"
            storageAccountName = "string"
          }
          emptyDir = ?
          gitRepo = {
            directory = "string"
            repository = "string"
            revision = "string"
          }
          name = "string"
          secret = {
            {customized property} = "string"
          }
        }
      ]
    }
  })
}

Valores de propriedade

AzureFileVolume

Designação Descrição Valor
somente leitura O sinalizador que indica se o Arquivo do Azure compartilhado montado como um volume é somente leitura. Bool
nome_do-compartilhamento O nome do compartilhamento de arquivos do Azure a ser montado como um volume. string (obrigatório)
storageAccountKey A chave de acesso da conta de armazenamento usada para acessar o compartilhamento de arquivos do Azure. string
storageAccountName O nome da conta de armazenamento que contém o compartilhamento de arquivos do Azure. string (obrigatório)

ConfidentialComputeProperties

Designação Descrição Valor
ccePolítica A política de aplicação de computação confidencial codificada em base64 string

ConfigMap

Designação Descrição Valor
keyValuePairs O dicionário de pares de valores de chave no mapa de configuração. ConfigMapKeyValuePairs

ConfigMapKeyValuePairs

Designação Descrição Valor

Contentor

Designação Descrição Valor
Designação O nome fornecido pelo usuário da instância do contêiner. string (obrigatório)
propriedades As propriedades da instância do contêiner. ContainerProperties (obrigatório)

ContainerExec

Designação Descrição Valor
comando Os comandos a serem executados dentro do contêiner. string[]

ContainerGroupDiagnostics

Designação Descrição Valor
logAnalytics Informações de análise de log de grupo de contêineres. LogAnalytics

ContainerGroupIdentity

Designação Descrição Valor
tipo O tipo de identidade usado para o grupo de contêineres. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'Nenhum' removerá todas as identidades do grupo de contêineres. 'Nenhuma'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities A lista de identidades de usuário associadas ao grupo de contêineres. ContainerGroupIdentityUserAssignedIdentities

ContainerGroupIdentityUserAssignedIdentities

Designação Descrição Valor

ContainerGroupProfileReferenceDefinition

Designação Descrição Valor
ID A id de referência do perfil do grupo de contêineres.Esta será uma id de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerInstance/containerGroupProfiles/{containerGroupProfileName}'. string
revisão A revisão de referência de perfil de grupo de contêineres. Int

ContainerGroupPropertiesProperties

Designação Descrição Valor
confidentialComputeProperties As propriedades do grupo de contêineres confidenciais ConfidentialComputeProperties
containerGroupProfile As propriedades do perfil do grupo de contêineres de referência. ContainerGroupProfileReferenceDefinition
contentores Os contêineres dentro do grupo de contêineres. Container[] (obrigatório)
Diagnóstico As informações de diagnóstico para um grupo de contêineres. ContainerGroupDiagnostics
dnsConfig As informações de configuração de DNS para um grupo de contêineres. DnsConfiguration
encryptionPropriedades As propriedades de criptografia para um grupo de contêineres. EncryptionProperties
Extensões Extensões usadas por Virtual Kubelet DeploymentExtensionSpec []
imageRegistryCredentials As credenciais do registro de imagem a partir das quais o grupo de contêineres é criado. ImageRegistryCredential []
initContainers Os contêineres init para um grupo de contêineres. InitContainerDefinition[]
Endereço IP O tipo de endereço IP do grupo de contêineres. IpAddress
osType O tipo de sistema operacional exigido pelos contêineres no grupo de contêineres. 'Linux'
'Janelas'
prioridade A prioridade do grupo de contêineres. 'Regular'
'Mancha'
restartPolicy Política de reinicialização para todos os contêineres dentro do grupo de contêineres.
- Always Sempre reiniciar
- OnFailure Reiniciar em caso de falha
- Never Nunca reiniciar
'Sempre'
'Nunca'
'OnFailure'
SKU A SKU para um grupo de contêineres. 'Confidencial'
'Dedicado'
'Padrão'
standbyPoolProfile As propriedades do perfil do pool em espera de referência. StandbyPoolProfileDefinition
subnetIds As IDs de recurso de sub-rede para um grupo de contêineres. ContainerGroupSubnetId []
Volumes A lista de volumes que podem ser montados por contêineres neste grupo de contêineres. Volume[]

ContainerGroupSubnetId

Designação Descrição Valor
ID ID do recurso da rede virtual e da sub-rede. string (obrigatório)
Designação Nome amigável para a sub-rede. string

ContainerHttpGet

Designação Descrição Valor
Cabeçalhos http Os cabeçalhos HTTP. HttpHeader[]
caminho O caminho para a sonda. string
porto O número da porta a ser investigada. int (obrigatório)
Regime O esquema. «http»
«https»

Porto de Contentores

Designação Descrição Valor
porto O número da porta exposto dentro do grupo de contêineres. int (obrigatório)
protocolo O protocolo associado à porta. 'TCP'
'UDP'

Sonda ContainerProbe

Designação Descrição Valor
exec O comando de execução a ser investigado ContainerExec
failureThreshold O limiar de falha. Int
httpObter As configurações Http Get para sondar ContainerHttpGet
initialDelaySeconds Os segundos de atraso inicial. Int
períodoSegundos Os segundos do período. Int
successThreshold O limiar de sucesso. Int
timeoutSegundos Os segundos de tempo limite. Int

ContainerProperties

Designação Descrição Valor
comando Os comandos a serem executados dentro da instância do contêiner no formato exec. string[]
configMap O mapa de configuração. ConfigMap
environmentVariables As variáveis de ambiente a serem definidas na instância do contêiner. EnvironmentVariable []
imagem O nome da imagem usada para criar a instância do contêiner. string
livenessSonda A sonda de vivacidade. ContainerProbe
portos As portas expostas na instância do contêiner. ContainerPort[]
prontidãoSonda A sonda de prontidão. ContainerProbe
Recursos Os requisitos de recursos da instância do contêiner. ResourceRequirements
securityContext As propriedades de segurança do contêiner. SecurityContextDefinition
volumeMontagens O volume é montado disponível para a instância do contêiner. VolumeMount[]

DeploymentExtensionSpec

Designação Descrição Valor
Designação Nome da extensão. string (obrigatório)
propriedades Propriedades específicas da extensão DeploymentExtensionSpecProperties

DeploymentExtensionSpecProperties

Designação Descrição Valor
tipo de extensão Tipo de extensão a adicionar. string (obrigatório)
protegido Configurações Configurações protegidas para a extensão. qualquer
Configurações Configurações para a extensão. qualquer
Versão Versão da extensão que está sendo usada. string (obrigatório)

DnsConfiguration

Designação Descrição Valor
nomeServidores Os servidores DNS para o grupo de contêineres. string[] (obrigatório)
Opções As opções de DNS para o grupo de contêineres. string
pesquisaDomínios Os domínios de pesquisa DNS para pesquisa de nome de host no grupo de contêineres. string

EncryptionProperties

Designação Descrição Valor
identidade A identidade gerenciada do keyvault. string
Nome da chave O nome da chave de criptografia. string (obrigatório)
keyVersion [en] A versão da chave de encriptação. string (obrigatório)
vaultBaseUrl A url base do keyvault. string (obrigatório)

EnvironmentVariable

Designação Descrição Valor
Designação O nome da variável de ambiente. string (obrigatório)
secureValue O valor da variável de ambiente seguro. string

Restrições:
Valor sensível. Passe como um parâmetro seguro.
valor O valor da variável de ambiente. string

GitRepoVolume

Designação Descrição Valor
Diretório Nome do diretório de destino. Não deve conter nem começar por «..». Se '.' for fornecido, o diretório de volume será o repositório git. Caso contrário, se especificado, o volume conterá o repositório git no subdiretório com o nome fornecido. string
repositório URL do repositório string (obrigatório)
revisão Confirme hash para a revisão especificada. string

GpuRecurso

Designação Descrição Valor
contagem A contagem do recurso GPU. int (obrigatório)
SKU A SKU do recurso GPU. «K80»
«P100»
'V100' (obrigatório)

Cabeçalho Http

Designação Descrição Valor
Designação O nome do cabeçalho. string
valor O valor do cabeçalho. string

ImageRegistryCredential

Designação Descrição Valor
identidade A identidade do registo privado. string
identityUrl A URL de identidade para o registro privado. string
palavra-passe A senha para o registro privado. string

Restrições:
Valor sensível. Passe como um parâmetro seguro.
servidor O servidor de registro de imagem do Docker sem um protocolo como "http" e "https". string (obrigatório)
nome de utilizador O nome de usuário para o registro privado. string

InitContainerDefinition

Designação Descrição Valor
Designação O nome do contêiner init. string (obrigatório)
propriedades As propriedades do contêiner init. InitContainerPropertiesDefinition (obrigatório)

InitContainerPropertiesDefinition

Designação Descrição Valor
comando O comando a ser executado dentro do contêiner init no formato exec. string[]
environmentVariables As variáveis de ambiente a serem definidas no contêiner init. EnvironmentVariable []
imagem A imagem do contêiner init. string
securityContext As propriedades de segurança do contêiner. SecurityContextDefinition
volumeMontagens Os montagens de volume disponíveis para o recipiente de inicialização. VolumeMount[]

Endereço IP

Designação Descrição Valor
autoGeneratedDomainNameLabelScope O valor que representa o enum de segurança. O valor 'Unsecure' é o valor padrão se não for selecionado e significa que o rótulo do nome de domínio do objeto não está protegido contra a aquisição do subdomínio. O valor 'TenantReuse' é o valor padrão se selecionado e significa que o rótulo de nome de domínio do objeto pode ser reutilizado dentro do mesmo locatário. O valor 'SubscriptionReuse' significa que o rótulo do nome de domínio do objeto pode ser reutilizado dentro da mesma assinatura. O valor 'ResourceGroupReuse' significa que o rótulo de nome de domínio do objeto pode ser reutilizado dentro do mesmo grupo de recursos. O valor 'NoReuse' significa que o rótulo do nome de domínio do objeto não pode ser reutilizado dentro do mesmo grupo de recursos, assinatura ou locatário. 'Noreuse'
'ResourceGroupReuse'
'SubscriptionReuse'
'InquilinoReutilização'
'Inseguro'
dnsNameLabel O rótulo de nome Dns para o IP. string
IP O IP exposto à internet pública. string
portos A lista de portas expostas no grupo de contêineres. Port[] (obrigatório)
tipo Especifica se o IP está exposto à Internet pública ou à VNET privada. 'Privado'
'Público' (obrigatório)

LogAnalytics

Designação Descrição Valor
logType O tipo de log a ser usado. 'ContainerInsights'
'ContainerInstanceLogs'
metadados Metadados para análise de logs. LogAnalyticsMetadata
workspaceId O ID do espaço de trabalho para análise de log string (obrigatório)
chave do espaço de trabalho A chave do espaço de trabalho para análise de log string

Restrições:
Valor sensível. Passe como um parâmetro seguro. (obrigatório)
workspaceResourceId A ID do recurso do espaço de trabalho para análise de log string

Restrições:
Valor sensível. Passe como um parâmetro seguro.

LogAnalyticsMetadados

Designação Descrição Valor

Microsoft.ContainerInstance/containerGroups

Designação Descrição Valor
identidade A identidade do grupo de contêineres, se configurado. ContainerGroupIdentity
Localização A localização do recurso. string
Designação O nome do recurso string (obrigatório)
propriedades As propriedades do grupo de contêineres ContainerGroupPropertiesProperties (obrigatório)
Etiquetas Tags de recursos Dicionário de nomes e valores de tags.
tipo O tipo de recurso "Microsoft.ContainerInstance/containerGroups@2024-05-01-preview"
Zonas As zonas para o grupo de contêineres. string[]

Porto

Designação Descrição Valor
porto O número da porta. int (obrigatório)
protocolo O protocolo associado à porta. 'TCP'
'UDP'

ResourceLimits

Designação Descrição Valor
CPU O limite de CPU desta instância de contêiner. Int
GPU O limite da GPU desta instância de contêiner. GpuResource
memóriaInGB O limite de memória em GB desta instância de contêiner. Int

ResourceRequests

Designação Descrição Valor
CPU A solicitação de CPU desta instância de contêiner. int (obrigatório)
GPU A solicitação de GPU desta instância de contêiner. GpuResource
memóriaInGB A solicitação de memória em GB desta instância de contêiner. int (obrigatório)

ResourceRequirements

Designação Descrição Valor
Limites Os limites de recursos dessa instância de contêiner. ResourceLimits
pedidos As solicitações de recursos dessa instância de contêiner. ResourceRequests (obrigatório)

Tags de Recursos

Designação Descrição Valor

Volume Secreto

Designação Descrição Valor

SecurityContextCapabilitiesDefinição

Designação Descrição Valor
adicionar Os recursos a serem adicionados ao contêiner. string[]
gota Os recursos para cair do contêiner. string[]

SecurityContextDefinition

Designação Descrição Valor
allowPrivilegeEscalation Um valor booleano que indica se o processo init pode elevar seus privilégios Bool
Capacidades Os recursos para adicionar ou soltar de um contêiner. SecurityContextCapabilitiesDefinition
privilegiado O sinalizador para determinar se as permissões de contêiner são elevadas para Privilegiado. Bool
runAsGroup Define o GID do usuário para o contêiner. Int
runAsUser Define o UID do usuário para o contêiner. Int
seccompProfile uma cadeia de caracteres codificada em base64 contendo o conteúdo do JSON no perfil seccomp string

StandbyPoolProfileDefinition

Designação Descrição Valor
failContainerGroupCreateOnReuseFailure O sinalizador para determinar se o ACI deve falhar na solicitação create se o grupo de contêineres não puder ser obtido do pool em espera. Bool
ID O id de referência do perfil do pool em espera.Este será um ID de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StandbyPool/standbyContainerGroupPools/{standbyPoolName}'. string

UserAssignedIdentities

Designação Descrição Valor

Volume

Designação Descrição Valor
azureFile O volume do Arquivo do Azure. AzureFileVolume
emptyDir O volume do diretório vazio. qualquer
gitRepo O volume git repo. GitRepoVolume
Designação O nome do volume. string (obrigatório)
segredo O volume secreto. SecretVolume

Montagem em volume

Designação Descrição Valor
mountPath [en] O caminho dentro do contêiner onde o volume deve ser montado. Não deve conter dois pontos (:). string (obrigatório)
Designação O nome da montagem do volume. string (obrigatório)
somente leitura O sinalizador que indica se a montagem do volume é somente leitura. Bool