Microsoft.App empregos 2024-08-02-preview
Definição de recursos do bíceps
O tipo de recurso de trabalhos pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.App/jobs, adicione o seguinte Bíceps ao seu modelo.
resource symbolicname 'Microsoft.App/jobs@2024-08-02-preview' = {
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
configuration: {
eventTriggerConfig: {
parallelism: int
replicaCompletionCount: int
scale: {
maxExecutions: int
minExecutions: int
pollingInterval: int
rules: [
{
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
identity: 'string'
metadata: any(Azure.Bicep.Types.Concrete.AnyType)
name: 'string'
type: 'string'
}
]
}
}
identitySettings: [
{
identity: 'string'
lifecycle: 'string'
}
]
manualTriggerConfig: {
parallelism: int
replicaCompletionCount: int
}
registries: [
{
identity: 'string'
passwordSecretRef: 'string'
server: 'string'
username: 'string'
}
]
replicaRetryLimit: int
replicaTimeout: int
scheduleTriggerConfig: {
cronExpression: 'string'
parallelism: int
replicaCompletionCount: int
}
secrets: [
{
identity: 'string'
keyVaultUrl: 'string'
name: 'string'
value: 'string'
}
]
triggerType: 'string'
}
environmentId: 'string'
template: {
containers: [
{
args: [
'string'
]
command: [
'string'
]
env: [
{
name: 'string'
secretRef: 'string'
value: 'string'
}
]
image: 'string'
imageType: 'string'
name: 'string'
probes: [
{
failureThreshold: int
httpGet: {
host: 'string'
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
tcpSocket: {
host: 'string'
port: int
}
terminationGracePeriodSeconds: int
timeoutSeconds: int
type: 'string'
}
]
resources: {
cpu: int
memory: 'string'
}
volumeMounts: [
{
mountPath: 'string'
subPath: 'string'
volumeName: 'string'
}
]
}
]
initContainers: [
{
args: [
'string'
]
command: [
'string'
]
env: [
{
name: 'string'
secretRef: 'string'
value: 'string'
}
]
image: 'string'
imageType: 'string'
name: 'string'
resources: {
cpu: int
memory: 'string'
}
volumeMounts: [
{
mountPath: 'string'
subPath: 'string'
volumeName: 'string'
}
]
}
]
volumes: [
{
mountOptions: 'string'
name: 'string'
secrets: [
{
path: 'string'
secretRef: 'string'
}
]
storageName: 'string'
storageType: 'string'
}
]
}
workloadProfileName: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valores de propriedade
Contentor
| Designação | Descrição | Valor |
|---|---|---|
| Args | Argumentos do comando Container start. | string[] |
| comando | Comando Container start. | string[] |
| env | Variáveis de ambiente de contêiner. | EnvironmentVar[] |
| imagem | Tag de imagem de contêiner. | string |
| Tipo de imagem | O tipo da imagem. Defina como CloudBuild para permitir que o sistema gerencie a imagem, onde o usuário não poderá atualizar a imagem através do campo de imagem. Defina como ContainerImage para a imagem fornecida pelo usuário. | 'CloudBuild' 'ContainerImage' |
| Designação | Nome do contêiner personalizado. | string |
| sondas | Lista de sondas para o recipiente. | ContainerAppProbe [] |
| Recursos | Requisitos de recursos de contêiner. | ContainerResources |
| volumeMontagens | Montagens de volume de recipiente. | VolumeMount[] |
ContainerAppProbe
| Designação | Descrição | Valor |
|---|---|---|
| failureThreshold | Mínimo de falhas consecutivas para que a sonda seja considerada falha após ter sido bem-sucedida. O padrão é 3. O valor mínimo é 1. O valor máximo é 10. | Int |
| httpObter | HTTPGet especifica a solicitação http a ser executada. | ContainerAppProbeHttpGet |
| initialDelaySeconds | Número de segundos após o início do recipiente antes que as sondas de vivacidade sejam iniciadas. O valor mínimo é 1. O valor máximo é 60. | Int |
| períodoSegundos | Com que frequência (em segundos) realizar a sonda. O padrão é de 10 segundos. O valor mínimo é 1. O valor máximo é 240. | Int |
| successThreshold | Mínimo de sucessos consecutivos para que a sonda seja considerada bem-sucedida após ter falhado. O padrão é 1. Deve ser 1 para liveness e startup. O valor mínimo é 1. O valor máximo é 10. | Int |
| tcpSocket | TCPSocket especifica uma ação envolvendo uma porta TCP. Ganchos TCP ainda não suportados. | ContainerAppProbeTcpSocket |
| terminaçãoGracePeriodSeconds | Duração opcional: em segundos, o pod precisa terminar normalmente em caso de falha da sonda. O período de carência é a duração em segundos após os processos em execução no pod receberem um sinal de terminação e o tempo em que os processos são interrompidos à força com um sinal de morte. Defina esse valor por mais tempo do que o tempo de limpeza esperado para o seu processo. Se esse valor for nulo, a terminationGracePeriodSeconds do pod será usada. Caso contrário, esse valor substituirá o valor fornecido pela especificação do pod. O valor deve ser inteiro não negativo. O valor zero indica parar imediatamente através do sinal de morte (sem oportunidade de encerrar). Este é um campo alfa e requer a ativação da porta de recurso ProbeTerminationGracePeriod. O valor máximo é de 3600 segundos (1 hora) | Int |
| timeoutSegundos | Número de segundos após os quais a sonda atinge o tempo limite. O padrão é de 1 segundo. O valor mínimo é 1. O valor máximo é 240. | Int |
| tipo | O tipo de sonda. | 'Vivacidade' 'Prontidão' 'Startup' |
ContainerAppProbeHttpGet
ContainerAppProbeHttpGetHttpHeadersItem
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do campo de cabeçalho | string (obrigatório) |
| valor | O valor do campo de cabeçalho | string (obrigatório) |
ContainerAppProbeTcpSocket
| Designação | Descrição | Valor |
|---|---|---|
| anfitrião | Opcional: Nome do host ao qual se conectar, o padrão é o IP do pod. | string |
| porto | Número ou nome da porta a ser acessada no contêiner. O número deve estar no intervalo de 1 a 65535. O nome deve ser um IANA_SVC_NAME. | int (obrigatório) |
ContainerResources
| Designação | Descrição | Valor |
|---|---|---|
| CPU | CPU necessária em núcleos, por exemplo, 0,5 | Int |
| memória | Memória necessária, por exemplo, "250Mb" | string |
AmbienteVar
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Nome da variável de ambiente. | string |
| secretRef | Nome do segredo do aplicativo de contêiner do qual extrair o valor da variável de ambiente. | string |
| valor | Valor da variável de ambiente não secreto. | string |
Localização Estendida
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do local estendido. | string |
| tipo | O tipo de local estendido. | 'Localização personalizada' |
IdentitySettings
| Designação | Descrição | Valor |
|---|---|---|
| identidade | O ID de recurso de uma identidade gerenciada atribuída pelo usuário que é atribuída ao Aplicativo de Contêiner, ou 'sistema' para identidade atribuída ao sistema. | string (obrigatório) |
| ciclo de vida | Use para selecionar os estágios do ciclo de vida de um Aplicativo de Contêiner durante os quais a Identidade Gerenciada deve estar disponível. | 'Todos' 'Init' 'Principal' 'Nenhuma' |
InitContainer
| Designação | Descrição | Valor |
|---|---|---|
| Args | Argumentos do comando Container start. | string[] |
| comando | Comando Container start. | string[] |
| env | Variáveis de ambiente de contêiner. | EnvironmentVar[] |
| imagem | Tag de imagem de contêiner. | string |
| Tipo de imagem | O tipo da imagem. Defina como CloudBuild para permitir que o sistema gerencie a imagem, onde o usuário não poderá atualizar a imagem através do campo de imagem. Defina como ContainerImage para a imagem fornecida pelo usuário. | 'CloudBuild' 'ContainerImage' |
| Designação | Nome do contêiner personalizado. | string |
| Recursos | Requisitos de recursos de contêiner. | ContainerResources |
| volumeMontagens | Montagens de volume de recipiente. | VolumeMount[] |
JobConfiguration
| Designação | Descrição | Valor |
|---|---|---|
| eventTriggerConfig | Acionar a configuração de um trabalho controlado por eventos. | JobConfigurationEventTriggerConfig |
| identitySettings | Configurações opcionais para Identidades Gerenciadas atribuídas ao Trabalho de Aplicativo de Contêiner. Se uma Identidade Gerenciada não for especificada aqui, as configurações padrão serão usadas. | IdentitySettings[] |
| manualTriggerConfig | Configuração manual de gatilho para um único trabalho de execução. As propriedades replicaCompletionCount e paralelismo seriam definidas como 1 por padrão | JobConfigurationManualTriggerConfig |
| registos | Coleção de credenciais de registro de contêiner privado usadas por um trabalho de aplicativos de contêiner | RegistryCredentials[] |
| replicaRetryLimit | Número máximo de tentativas antes de falhar o trabalho. | Int |
| replicaTimeout | Número máximo de segundos que uma réplica pode executar. | int (obrigatório) |
| scheduleTriggerConfig | Cron formatado repetindo trigger schedule ("* * * * *") para cronjobs. A conclusão de propriedades e o paralelismo seriam definidos como 1 por padrão | JobConfigurationScheduleTriggerConfig |
| segredos | Coleção de segredos usados por um trabalho de aplicativos de contêiner | Secreto [] |
| Tipo de gatilho | Tipo de gatilho do trabalho | 'Evento' 'Manual' 'Horário' (obrigatório) |
JobConfigurationEventTriggerConfig
JobConfigurationManualTriggerConfig
| Designação | Descrição | Valor |
|---|---|---|
| paralelismo | Número de réplicas paralelas de um trabalho que pode ser executado em um determinado momento. | Int |
| replicaCompletionCount | Número mínimo de réplicas bem-sucedidas antes da conclusão geral do trabalho. | Int |
JobConfigurationScheduleTriggerConfig
| Designação | Descrição | Valor |
|---|---|---|
| cronExpressão | Cron formatado cronograma de repetição ("* * * * *") de um Cron Job. | string (obrigatório) |
| paralelismo | Número de réplicas paralelas de um trabalho que pode ser executado em um determinado momento. | Int |
| replicaCompletionCount | Número mínimo de réplicas bem-sucedidas antes da conclusão geral do trabalho. | Int |
JobProperties
Escala de trabalho
JobScaleRule
| Designação | Descrição | Valor |
|---|---|---|
| auth | Segredos de autenticação para a regra de escala. | ScaleRuleAuth[] |
| identidade | O ID de recurso de uma identidade gerenciada atribuída ao usuário que é atribuída ao trabalho, ou 'sistema' para identidade atribuída ao sistema. | string |
| metadados | Propriedades de metadados para descrever a regra de escala. | qualquer |
| Designação | Nome da regra de escala | string |
| tipo | Tipo de regra de escala Por exemplo: Azure-ServiceBus, Redis etc. |
string |
JobTemplate
| Designação | Descrição | Valor |
|---|---|---|
| contentores | Lista de definições de contêiner para o aplicativo de contêiner. | Contentor[] |
| initContainers | Lista de contêineres especializados que são executados antes dos contêineres de aplicativos. | InitContainer[] |
| Volumes | Lista de definições de volume para o aplicativo de contêiner. | Volume[] |
ManagedServiceIdentity
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerenciado (onde os tipos SystemAssigned e UserAssigned são permitidos). | 'Nenhuma' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
| userAssignedIdentities | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores de dicionário podem ser objetos vazios ({}) em solicitações. | UserAssignedIdentities |
Microsoft.App/jobs
| Designação | Descrição | Valor |
|---|---|---|
| extendedLocalização | O tipo complexo do local estendido. | ExtendedLocation |
| identidade | Identidades gerenciadas necessárias para um trabalho de aplicativo de contêiner interagir com outros serviços do Azure para não manter segredos ou credenciais no código. | ManagedServiceIdentity |
| Localização | A geolocalização onde o recurso vive | string (obrigatório) |
| Designação | O nome do recurso | string Restrições: Padrão = ^[-\w\._\(\)]+$ (obrigatório) |
| propriedades | Aplicativos de contêiner Propriedades específicas do recurso de trabalho. | JobProperties |
| Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
RegistryCredentials
| Designação | Descrição | Valor |
|---|---|---|
| identidade | Uma Identidade Gerenciada a ser usada para autenticar com o Registro de Contêiner do Azure. Para identidades atribuídas pelo usuário, use o ID de recurso de identidade atribuído pelo usuário completo. Para identidades atribuídas ao sistema, use 'system' | string |
| senhaSecretRef | O nome do segredo que contém a senha de login do registro | string |
| servidor | Servidor de Registro de Contêiner | string |
| nome de utilizador | Nome de usuário do Registro de contêiner | string |
ScaleRuleAuth
| Designação | Descrição | Valor |
|---|---|---|
| secretRef | Nome do segredo do qual puxar os parâmetros de autenticação. | string |
| triggerParâmetro | Parâmetro Trigger que usa o segredo | string |
Segredo
| Designação | Descrição | Valor |
|---|---|---|
| identidade | ID de recurso de uma identidade gerenciada para autenticar com o Cofre de Chaves do Azure ou Sistema para usar uma identidade atribuída ao sistema. | string |
| keyVaultUrl | URL do Cofre da Chave do Azure apontando para o segredo referenciado pelo aplicativo contêiner. | string |
| Designação | Nome secreto. | string |
| valor | Valor Secreto. | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
SecretVolumeItem
| Designação | Descrição | Valor |
|---|---|---|
| caminho | Caminho para o segredo do projeto. Se nenhum caminho for fornecido, o padrão do caminho será o nome do segredo listado em secretRef. | string |
| secretRef | Nome do segredo do aplicativo de contêiner do qual extrair o valor secreto. | string |
TrackedResourceTags
| Designação | Descrição | Valor |
|---|
UserAssignedIdentities
| Designação | Descrição | Valor |
|---|
UserAssignedIdentity
| Designação | Descrição | Valor |
|---|
Volume
Montagem em volume
| Designação | Descrição | Valor |
|---|---|---|
| mountPath [en] | Caminho dentro do recipiente no qual o volume deve ser montado. Não deve conter «:». | string |
| subCaminho | Caminho dentro do volume a partir do qual o volume do contêiner deve ser montado. O padrão é "" (raiz do volume). | string |
| nome_do_volume | Isso deve corresponder ao Nome de um Volume. | string |
Definição de recurso de modelo ARM
O tipo de recurso de trabalhos pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.App/jobs, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.App/jobs",
"apiVersion": "2024-08-02-preview",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"configuration": {
"eventTriggerConfig": {
"parallelism": "int",
"replicaCompletionCount": "int",
"scale": {
"maxExecutions": "int",
"minExecutions": "int",
"pollingInterval": "int",
"rules": [
{
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"identity": "string",
"metadata": {},
"name": "string",
"type": "string"
}
]
}
},
"identitySettings": [
{
"identity": "string",
"lifecycle": "string"
}
],
"manualTriggerConfig": {
"parallelism": "int",
"replicaCompletionCount": "int"
},
"registries": [
{
"identity": "string",
"passwordSecretRef": "string",
"server": "string",
"username": "string"
}
],
"replicaRetryLimit": "int",
"replicaTimeout": "int",
"scheduleTriggerConfig": {
"cronExpression": "string",
"parallelism": "int",
"replicaCompletionCount": "int"
},
"secrets": [
{
"identity": "string",
"keyVaultUrl": "string",
"name": "string",
"value": "string"
}
],
"triggerType": "string"
},
"environmentId": "string",
"template": {
"containers": [
{
"args": [ "string" ],
"command": [ "string" ],
"env": [
{
"name": "string",
"secretRef": "string",
"value": "string"
}
],
"image": "string",
"imageType": "string",
"name": "string",
"probes": [
{
"failureThreshold": "int",
"httpGet": {
"host": "string",
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"tcpSocket": {
"host": "string",
"port": "int"
},
"terminationGracePeriodSeconds": "int",
"timeoutSeconds": "int",
"type": "string"
}
],
"resources": {
"cpu": "int",
"memory": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"subPath": "string",
"volumeName": "string"
}
]
}
],
"initContainers": [
{
"args": [ "string" ],
"command": [ "string" ],
"env": [
{
"name": "string",
"secretRef": "string",
"value": "string"
}
],
"image": "string",
"imageType": "string",
"name": "string",
"resources": {
"cpu": "int",
"memory": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"subPath": "string",
"volumeName": "string"
}
]
}
],
"volumes": [
{
"mountOptions": "string",
"name": "string",
"secrets": [
{
"path": "string",
"secretRef": "string"
}
],
"storageName": "string",
"storageType": "string"
}
]
},
"workloadProfileName": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valores de propriedade
Contentor
| Designação | Descrição | Valor |
|---|---|---|
| Args | Argumentos do comando Container start. | string[] |
| comando | Comando Container start. | string[] |
| env | Variáveis de ambiente de contêiner. | EnvironmentVar[] |
| imagem | Tag de imagem de contêiner. | string |
| Tipo de imagem | O tipo da imagem. Defina como CloudBuild para permitir que o sistema gerencie a imagem, onde o usuário não poderá atualizar a imagem através do campo de imagem. Defina como ContainerImage para a imagem fornecida pelo usuário. | 'CloudBuild' 'ContainerImage' |
| Designação | Nome do contêiner personalizado. | string |
| sondas | Lista de sondas para o recipiente. | ContainerAppProbe [] |
| Recursos | Requisitos de recursos de contêiner. | ContainerResources |
| volumeMontagens | Montagens de volume de recipiente. | VolumeMount[] |
ContainerAppProbe
| Designação | Descrição | Valor |
|---|---|---|
| failureThreshold | Mínimo de falhas consecutivas para que a sonda seja considerada falha após ter sido bem-sucedida. O padrão é 3. O valor mínimo é 1. O valor máximo é 10. | Int |
| httpObter | HTTPGet especifica a solicitação http a ser executada. | ContainerAppProbeHttpGet |
| initialDelaySeconds | Número de segundos após o início do recipiente antes que as sondas de vivacidade sejam iniciadas. O valor mínimo é 1. O valor máximo é 60. | Int |
| períodoSegundos | Com que frequência (em segundos) realizar a sonda. O padrão é de 10 segundos. O valor mínimo é 1. O valor máximo é 240. | Int |
| successThreshold | Mínimo de sucessos consecutivos para que a sonda seja considerada bem-sucedida após ter falhado. O padrão é 1. Deve ser 1 para liveness e startup. O valor mínimo é 1. O valor máximo é 10. | Int |
| tcpSocket | TCPSocket especifica uma ação envolvendo uma porta TCP. Ganchos TCP ainda não suportados. | ContainerAppProbeTcpSocket |
| terminaçãoGracePeriodSeconds | Duração opcional: em segundos, o pod precisa terminar normalmente em caso de falha da sonda. O período de carência é a duração em segundos após os processos em execução no pod receberem um sinal de terminação e o tempo em que os processos são interrompidos à força com um sinal de morte. Defina esse valor por mais tempo do que o tempo de limpeza esperado para o seu processo. Se esse valor for nulo, a terminationGracePeriodSeconds do pod será usada. Caso contrário, esse valor substituirá o valor fornecido pela especificação do pod. O valor deve ser inteiro não negativo. O valor zero indica parar imediatamente através do sinal de morte (sem oportunidade de encerrar). Este é um campo alfa e requer a ativação da porta de recurso ProbeTerminationGracePeriod. O valor máximo é de 3600 segundos (1 hora) | Int |
| timeoutSegundos | Número de segundos após os quais a sonda atinge o tempo limite. O padrão é de 1 segundo. O valor mínimo é 1. O valor máximo é 240. | Int |
| tipo | O tipo de sonda. | 'Vivacidade' 'Prontidão' 'Startup' |
ContainerAppProbeHttpGet
ContainerAppProbeHttpGetHttpHeadersItem
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do campo de cabeçalho | string (obrigatório) |
| valor | O valor do campo de cabeçalho | string (obrigatório) |
ContainerAppProbeTcpSocket
| Designação | Descrição | Valor |
|---|---|---|
| anfitrião | Opcional: Nome do host ao qual se conectar, o padrão é o IP do pod. | string |
| porto | Número ou nome da porta a ser acessada no contêiner. O número deve estar no intervalo de 1 a 65535. O nome deve ser um IANA_SVC_NAME. | int (obrigatório) |
ContainerResources
| Designação | Descrição | Valor |
|---|---|---|
| CPU | CPU necessária em núcleos, por exemplo, 0,5 | Int |
| memória | Memória necessária, por exemplo, "250Mb" | string |
AmbienteVar
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Nome da variável de ambiente. | string |
| secretRef | Nome do segredo do aplicativo de contêiner do qual extrair o valor da variável de ambiente. | string |
| valor | Valor da variável de ambiente não secreto. | string |
Localização Estendida
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do local estendido. | string |
| tipo | O tipo de local estendido. | 'Localização personalizada' |
IdentitySettings
| Designação | Descrição | Valor |
|---|---|---|
| identidade | O ID de recurso de uma identidade gerenciada atribuída pelo usuário que é atribuída ao Aplicativo de Contêiner, ou 'sistema' para identidade atribuída ao sistema. | string (obrigatório) |
| ciclo de vida | Use para selecionar os estágios do ciclo de vida de um Aplicativo de Contêiner durante os quais a Identidade Gerenciada deve estar disponível. | 'Todos' 'Init' 'Principal' 'Nenhuma' |
InitContainer
| Designação | Descrição | Valor |
|---|---|---|
| Args | Argumentos do comando Container start. | string[] |
| comando | Comando Container start. | string[] |
| env | Variáveis de ambiente de contêiner. | EnvironmentVar[] |
| imagem | Tag de imagem de contêiner. | string |
| Tipo de imagem | O tipo da imagem. Defina como CloudBuild para permitir que o sistema gerencie a imagem, onde o usuário não poderá atualizar a imagem através do campo de imagem. Defina como ContainerImage para a imagem fornecida pelo usuário. | 'CloudBuild' 'ContainerImage' |
| Designação | Nome do contêiner personalizado. | string |
| Recursos | Requisitos de recursos de contêiner. | ContainerResources |
| volumeMontagens | Montagens de volume de recipiente. | VolumeMount[] |
JobConfiguration
| Designação | Descrição | Valor |
|---|---|---|
| eventTriggerConfig | Acionar a configuração de um trabalho controlado por eventos. | JobConfigurationEventTriggerConfig |
| identitySettings | Configurações opcionais para Identidades Gerenciadas atribuídas ao Trabalho de Aplicativo de Contêiner. Se uma Identidade Gerenciada não for especificada aqui, as configurações padrão serão usadas. | IdentitySettings[] |
| manualTriggerConfig | Configuração manual de gatilho para um único trabalho de execução. As propriedades replicaCompletionCount e paralelismo seriam definidas como 1 por padrão | JobConfigurationManualTriggerConfig |
| registos | Coleção de credenciais de registro de contêiner privado usadas por um trabalho de aplicativos de contêiner | RegistryCredentials[] |
| replicaRetryLimit | Número máximo de tentativas antes de falhar o trabalho. | Int |
| replicaTimeout | Número máximo de segundos que uma réplica pode executar. | int (obrigatório) |
| scheduleTriggerConfig | Cron formatado repetindo trigger schedule ("* * * * *") para cronjobs. A conclusão de propriedades e o paralelismo seriam definidos como 1 por padrão | JobConfigurationScheduleTriggerConfig |
| segredos | Coleção de segredos usados por um trabalho de aplicativos de contêiner | Secreto [] |
| Tipo de gatilho | Tipo de gatilho do trabalho | 'Evento' 'Manual' 'Horário' (obrigatório) |
JobConfigurationEventTriggerConfig
JobConfigurationManualTriggerConfig
| Designação | Descrição | Valor |
|---|---|---|
| paralelismo | Número de réplicas paralelas de um trabalho que pode ser executado em um determinado momento. | Int |
| replicaCompletionCount | Número mínimo de réplicas bem-sucedidas antes da conclusão geral do trabalho. | Int |
JobConfigurationScheduleTriggerConfig
| Designação | Descrição | Valor |
|---|---|---|
| cronExpressão | Cron formatado cronograma de repetição ("* * * * *") de um Cron Job. | string (obrigatório) |
| paralelismo | Número de réplicas paralelas de um trabalho que pode ser executado em um determinado momento. | Int |
| replicaCompletionCount | Número mínimo de réplicas bem-sucedidas antes da conclusão geral do trabalho. | Int |
JobProperties
Escala de trabalho
JobScaleRule
| Designação | Descrição | Valor |
|---|---|---|
| auth | Segredos de autenticação para a regra de escala. | ScaleRuleAuth[] |
| identidade | O ID de recurso de uma identidade gerenciada atribuída ao usuário que é atribuída ao trabalho, ou 'sistema' para identidade atribuída ao sistema. | string |
| metadados | Propriedades de metadados para descrever a regra de escala. | qualquer |
| Designação | Nome da regra de escala | string |
| tipo | Tipo de regra de escala Por exemplo: Azure-ServiceBus, Redis etc. |
string |
JobTemplate
| Designação | Descrição | Valor |
|---|---|---|
| contentores | Lista de definições de contêiner para o aplicativo de contêiner. | Contentor[] |
| initContainers | Lista de contêineres especializados que são executados antes dos contêineres de aplicativos. | InitContainer[] |
| Volumes | Lista de definições de volume para o aplicativo de contêiner. | Volume[] |
ManagedServiceIdentity
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerenciado (onde os tipos SystemAssigned e UserAssigned são permitidos). | 'Nenhuma' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
| userAssignedIdentities | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores de dicionário podem ser objetos vazios ({}) em solicitações. | UserAssignedIdentities |
Microsoft.App/jobs
| Designação | Descrição | Valor |
|---|---|---|
| apiVersion | A versão api | '2024-08-02-pré-visualização' |
| extendedLocalização | O tipo complexo do local estendido. | ExtendedLocation |
| identidade | Identidades gerenciadas necessárias para um trabalho de aplicativo de contêiner interagir com outros serviços do Azure para não manter segredos ou credenciais no código. | ManagedServiceIdentity |
| Localização | A geolocalização onde o recurso vive | string (obrigatório) |
| Designação | O nome do recurso | string Restrições: Padrão = ^[-\w\._\(\)]+$ (obrigatório) |
| propriedades | Aplicativos de contêiner Propriedades específicas do recurso de trabalho. | JobProperties |
| Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
| tipo | O tipo de recurso | 'Microsoft.App/jobs' |
RegistryCredentials
| Designação | Descrição | Valor |
|---|---|---|
| identidade | Uma Identidade Gerenciada a ser usada para autenticar com o Registro de Contêiner do Azure. Para identidades atribuídas pelo usuário, use o ID de recurso de identidade atribuído pelo usuário completo. Para identidades atribuídas ao sistema, use 'system' | string |
| senhaSecretRef | O nome do segredo que contém a senha de login do registro | string |
| servidor | Servidor de Registro de Contêiner | string |
| nome de utilizador | Nome de usuário do Registro de contêiner | string |
ScaleRuleAuth
| Designação | Descrição | Valor |
|---|---|---|
| secretRef | Nome do segredo do qual puxar os parâmetros de autenticação. | string |
| triggerParâmetro | Parâmetro Trigger que usa o segredo | string |
Segredo
| Designação | Descrição | Valor |
|---|---|---|
| identidade | ID de recurso de uma identidade gerenciada para autenticar com o Cofre de Chaves do Azure ou Sistema para usar uma identidade atribuída ao sistema. | string |
| keyVaultUrl | URL do Cofre da Chave do Azure apontando para o segredo referenciado pelo aplicativo contêiner. | string |
| Designação | Nome secreto. | string |
| valor | Valor Secreto. | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
SecretVolumeItem
| Designação | Descrição | Valor |
|---|---|---|
| caminho | Caminho para o segredo do projeto. Se nenhum caminho for fornecido, o padrão do caminho será o nome do segredo listado em secretRef. | string |
| secretRef | Nome do segredo do aplicativo de contêiner do qual extrair o valor secreto. | string |
TrackedResourceTags
| Designação | Descrição | Valor |
|---|
UserAssignedIdentities
| Designação | Descrição | Valor |
|---|
UserAssignedIdentity
| Designação | Descrição | Valor |
|---|
Volume
Montagem em volume
| Designação | Descrição | Valor |
|---|---|---|
| mountPath [en] | Caminho dentro do recipiente no qual o volume deve ser montado. Não deve conter «:». | string |
| subCaminho | Caminho dentro do volume a partir do qual o volume do contêiner deve ser montado. O padrão é "" (raiz do volume). | string |
| nome_do_volume | Isso deve corresponder ao Nome de um Volume. | string |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso de trabalhos pode ser implantado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.App/jobs, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/jobs@2024-08-02-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
extendedLocation = {
name = "string"
type = "string"
}
properties = {
configuration = {
eventTriggerConfig = {
parallelism = int
replicaCompletionCount = int
scale = {
maxExecutions = int
minExecutions = int
pollingInterval = int
rules = [
{
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
identity = "string"
metadata = ?
name = "string"
type = "string"
}
]
}
}
identitySettings = [
{
identity = "string"
lifecycle = "string"
}
]
manualTriggerConfig = {
parallelism = int
replicaCompletionCount = int
}
registries = [
{
identity = "string"
passwordSecretRef = "string"
server = "string"
username = "string"
}
]
replicaRetryLimit = int
replicaTimeout = int
scheduleTriggerConfig = {
cronExpression = "string"
parallelism = int
replicaCompletionCount = int
}
secrets = [
{
identity = "string"
keyVaultUrl = "string"
name = "string"
value = "string"
}
]
triggerType = "string"
}
environmentId = "string"
template = {
containers = [
{
args = [
"string"
]
command = [
"string"
]
env = [
{
name = "string"
secretRef = "string"
value = "string"
}
]
image = "string"
imageType = "string"
name = "string"
probes = [
{
failureThreshold = int
httpGet = {
host = "string"
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
tcpSocket = {
host = "string"
port = int
}
terminationGracePeriodSeconds = int
timeoutSeconds = int
type = "string"
}
]
resources = {
cpu = int
memory = "string"
}
volumeMounts = [
{
mountPath = "string"
subPath = "string"
volumeName = "string"
}
]
}
]
initContainers = [
{
args = [
"string"
]
command = [
"string"
]
env = [
{
name = "string"
secretRef = "string"
value = "string"
}
]
image = "string"
imageType = "string"
name = "string"
resources = {
cpu = int
memory = "string"
}
volumeMounts = [
{
mountPath = "string"
subPath = "string"
volumeName = "string"
}
]
}
]
volumes = [
{
mountOptions = "string"
name = "string"
secrets = [
{
path = "string"
secretRef = "string"
}
]
storageName = "string"
storageType = "string"
}
]
}
workloadProfileName = "string"
}
})
}
Valores de propriedade
Contentor
| Designação | Descrição | Valor |
|---|---|---|
| Args | Argumentos do comando Container start. | string[] |
| comando | Comando Container start. | string[] |
| env | Variáveis de ambiente de contêiner. | EnvironmentVar[] |
| imagem | Tag de imagem de contêiner. | string |
| Tipo de imagem | O tipo da imagem. Defina como CloudBuild para permitir que o sistema gerencie a imagem, onde o usuário não poderá atualizar a imagem através do campo de imagem. Defina como ContainerImage para a imagem fornecida pelo usuário. | 'CloudBuild' 'ContainerImage' |
| Designação | Nome do contêiner personalizado. | string |
| sondas | Lista de sondas para o recipiente. | ContainerAppProbe [] |
| Recursos | Requisitos de recursos de contêiner. | ContainerResources |
| volumeMontagens | Montagens de volume de recipiente. | VolumeMount[] |
ContainerAppProbe
| Designação | Descrição | Valor |
|---|---|---|
| failureThreshold | Mínimo de falhas consecutivas para que a sonda seja considerada falha após ter sido bem-sucedida. O padrão é 3. O valor mínimo é 1. O valor máximo é 10. | Int |
| httpObter | HTTPGet especifica a solicitação http a ser executada. | ContainerAppProbeHttpGet |
| initialDelaySeconds | Número de segundos após o início do recipiente antes que as sondas de vivacidade sejam iniciadas. O valor mínimo é 1. O valor máximo é 60. | Int |
| períodoSegundos | Com que frequência (em segundos) realizar a sonda. O padrão é de 10 segundos. O valor mínimo é 1. O valor máximo é 240. | Int |
| successThreshold | Mínimo de sucessos consecutivos para que a sonda seja considerada bem-sucedida após ter falhado. O padrão é 1. Deve ser 1 para liveness e startup. O valor mínimo é 1. O valor máximo é 10. | Int |
| tcpSocket | TCPSocket especifica uma ação envolvendo uma porta TCP. Ganchos TCP ainda não suportados. | ContainerAppProbeTcpSocket |
| terminaçãoGracePeriodSeconds | Duração opcional: em segundos, o pod precisa terminar normalmente em caso de falha da sonda. O período de carência é a duração em segundos após os processos em execução no pod receberem um sinal de terminação e o tempo em que os processos são interrompidos à força com um sinal de morte. Defina esse valor por mais tempo do que o tempo de limpeza esperado para o seu processo. Se esse valor for nulo, a terminationGracePeriodSeconds do pod será usada. Caso contrário, esse valor substituirá o valor fornecido pela especificação do pod. O valor deve ser inteiro não negativo. O valor zero indica parar imediatamente através do sinal de morte (sem oportunidade de encerrar). Este é um campo alfa e requer a ativação da porta de recurso ProbeTerminationGracePeriod. O valor máximo é de 3600 segundos (1 hora) | Int |
| timeoutSegundos | Número de segundos após os quais a sonda atinge o tempo limite. O padrão é de 1 segundo. O valor mínimo é 1. O valor máximo é 240. | Int |
| tipo | O tipo de sonda. | 'Vivacidade' 'Prontidão' 'Startup' |
ContainerAppProbeHttpGet
ContainerAppProbeHttpGetHttpHeadersItem
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do campo de cabeçalho | string (obrigatório) |
| valor | O valor do campo de cabeçalho | string (obrigatório) |
ContainerAppProbeTcpSocket
| Designação | Descrição | Valor |
|---|---|---|
| anfitrião | Opcional: Nome do host ao qual se conectar, o padrão é o IP do pod. | string |
| porto | Número ou nome da porta a ser acessada no contêiner. O número deve estar no intervalo de 1 a 65535. O nome deve ser um IANA_SVC_NAME. | int (obrigatório) |
ContainerResources
| Designação | Descrição | Valor |
|---|---|---|
| CPU | CPU necessária em núcleos, por exemplo, 0,5 | Int |
| memória | Memória necessária, por exemplo, "250Mb" | string |
AmbienteVar
| Designação | Descrição | Valor |
|---|---|---|
| Designação | Nome da variável de ambiente. | string |
| secretRef | Nome do segredo do aplicativo de contêiner do qual extrair o valor da variável de ambiente. | string |
| valor | Valor da variável de ambiente não secreto. | string |
Localização Estendida
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do local estendido. | string |
| tipo | O tipo de local estendido. | 'Localização personalizada' |
IdentitySettings
| Designação | Descrição | Valor |
|---|---|---|
| identidade | O ID de recurso de uma identidade gerenciada atribuída pelo usuário que é atribuída ao Aplicativo de Contêiner, ou 'sistema' para identidade atribuída ao sistema. | string (obrigatório) |
| ciclo de vida | Use para selecionar os estágios do ciclo de vida de um Aplicativo de Contêiner durante os quais a Identidade Gerenciada deve estar disponível. | 'Todos' 'Init' 'Principal' 'Nenhuma' |
InitContainer
| Designação | Descrição | Valor |
|---|---|---|
| Args | Argumentos do comando Container start. | string[] |
| comando | Comando Container start. | string[] |
| env | Variáveis de ambiente de contêiner. | EnvironmentVar[] |
| imagem | Tag de imagem de contêiner. | string |
| Tipo de imagem | O tipo da imagem. Defina como CloudBuild para permitir que o sistema gerencie a imagem, onde o usuário não poderá atualizar a imagem através do campo de imagem. Defina como ContainerImage para a imagem fornecida pelo usuário. | 'CloudBuild' 'ContainerImage' |
| Designação | Nome do contêiner personalizado. | string |
| Recursos | Requisitos de recursos de contêiner. | ContainerResources |
| volumeMontagens | Montagens de volume de recipiente. | VolumeMount[] |
JobConfiguration
| Designação | Descrição | Valor |
|---|---|---|
| eventTriggerConfig | Acionar a configuração de um trabalho controlado por eventos. | JobConfigurationEventTriggerConfig |
| identitySettings | Configurações opcionais para Identidades Gerenciadas atribuídas ao Trabalho de Aplicativo de Contêiner. Se uma Identidade Gerenciada não for especificada aqui, as configurações padrão serão usadas. | IdentitySettings[] |
| manualTriggerConfig | Configuração manual de gatilho para um único trabalho de execução. As propriedades replicaCompletionCount e paralelismo seriam definidas como 1 por padrão | JobConfigurationManualTriggerConfig |
| registos | Coleção de credenciais de registro de contêiner privado usadas por um trabalho de aplicativos de contêiner | RegistryCredentials[] |
| replicaRetryLimit | Número máximo de tentativas antes de falhar o trabalho. | Int |
| replicaTimeout | Número máximo de segundos que uma réplica pode executar. | int (obrigatório) |
| scheduleTriggerConfig | Cron formatado repetindo trigger schedule ("* * * * *") para cronjobs. A conclusão de propriedades e o paralelismo seriam definidos como 1 por padrão | JobConfigurationScheduleTriggerConfig |
| segredos | Coleção de segredos usados por um trabalho de aplicativos de contêiner | Secreto [] |
| Tipo de gatilho | Tipo de gatilho do trabalho | 'Evento' 'Manual' 'Horário' (obrigatório) |
JobConfigurationEventTriggerConfig
JobConfigurationManualTriggerConfig
| Designação | Descrição | Valor |
|---|---|---|
| paralelismo | Número de réplicas paralelas de um trabalho que pode ser executado em um determinado momento. | Int |
| replicaCompletionCount | Número mínimo de réplicas bem-sucedidas antes da conclusão geral do trabalho. | Int |
JobConfigurationScheduleTriggerConfig
| Designação | Descrição | Valor |
|---|---|---|
| cronExpressão | Cron formatado cronograma de repetição ("* * * * *") de um Cron Job. | string (obrigatório) |
| paralelismo | Número de réplicas paralelas de um trabalho que pode ser executado em um determinado momento. | Int |
| replicaCompletionCount | Número mínimo de réplicas bem-sucedidas antes da conclusão geral do trabalho. | Int |
JobProperties
Escala de trabalho
JobScaleRule
| Designação | Descrição | Valor |
|---|---|---|
| auth | Segredos de autenticação para a regra de escala. | ScaleRuleAuth[] |
| identidade | O ID de recurso de uma identidade gerenciada atribuída ao usuário que é atribuída ao trabalho, ou 'sistema' para identidade atribuída ao sistema. | string |
| metadados | Propriedades de metadados para descrever a regra de escala. | qualquer |
| Designação | Nome da regra de escala | string |
| tipo | Tipo de regra de escala Por exemplo: Azure-ServiceBus, Redis etc. |
string |
JobTemplate
| Designação | Descrição | Valor |
|---|---|---|
| contentores | Lista de definições de contêiner para o aplicativo de contêiner. | Contentor[] |
| initContainers | Lista de contêineres especializados que são executados antes dos contêineres de aplicativos. | InitContainer[] |
| Volumes | Lista de definições de volume para o aplicativo de contêiner. | Volume[] |
ManagedServiceIdentity
| Designação | Descrição | Valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerenciado (onde os tipos SystemAssigned e UserAssigned são permitidos). | 'Nenhuma' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
| userAssignedIdentities | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores de dicionário podem ser objetos vazios ({}) em solicitações. | UserAssignedIdentities |
Microsoft.App/jobs
| Designação | Descrição | Valor |
|---|---|---|
| extendedLocalização | O tipo complexo do local estendido. | ExtendedLocation |
| identidade | Identidades gerenciadas necessárias para um trabalho de aplicativo de contêiner interagir com outros serviços do Azure para não manter segredos ou credenciais no código. | ManagedServiceIdentity |
| Localização | A geolocalização onde o recurso vive | string (obrigatório) |
| Designação | O nome do recurso | string Restrições: Padrão = ^[-\w\._\(\)]+$ (obrigatório) |
| propriedades | Aplicativos de contêiner Propriedades específicas do recurso de trabalho. | JobProperties |
| Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. |
| tipo | O tipo de recurso | "Microsoft.App/jobs@2024-08-02-preview" |
RegistryCredentials
| Designação | Descrição | Valor |
|---|---|---|
| identidade | Uma Identidade Gerenciada a ser usada para autenticar com o Registro de Contêiner do Azure. Para identidades atribuídas pelo usuário, use o ID de recurso de identidade atribuído pelo usuário completo. Para identidades atribuídas ao sistema, use 'system' | string |
| senhaSecretRef | O nome do segredo que contém a senha de login do registro | string |
| servidor | Servidor de Registro de Contêiner | string |
| nome de utilizador | Nome de usuário do Registro de contêiner | string |
ScaleRuleAuth
| Designação | Descrição | Valor |
|---|---|---|
| secretRef | Nome do segredo do qual puxar os parâmetros de autenticação. | string |
| triggerParâmetro | Parâmetro Trigger que usa o segredo | string |
Segredo
| Designação | Descrição | Valor |
|---|---|---|
| identidade | ID de recurso de uma identidade gerenciada para autenticar com o Cofre de Chaves do Azure ou Sistema para usar uma identidade atribuída ao sistema. | string |
| keyVaultUrl | URL do Cofre da Chave do Azure apontando para o segredo referenciado pelo aplicativo contêiner. | string |
| Designação | Nome secreto. | string |
| valor | Valor Secreto. | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
SecretVolumeItem
| Designação | Descrição | Valor |
|---|---|---|
| caminho | Caminho para o segredo do projeto. Se nenhum caminho for fornecido, o padrão do caminho será o nome do segredo listado em secretRef. | string |
| secretRef | Nome do segredo do aplicativo de contêiner do qual extrair o valor secreto. | string |
TrackedResourceTags
| Designação | Descrição | Valor |
|---|
UserAssignedIdentities
| Designação | Descrição | Valor |
|---|
UserAssignedIdentity
| Designação | Descrição | Valor |
|---|
Volume
Montagem em volume
| Designação | Descrição | Valor |
|---|---|---|
| mountPath [en] | Caminho dentro do recipiente no qual o volume deve ser montado. Não deve conter «:». | string |
| subCaminho | Caminho dentro do volume a partir do qual o volume do contêiner deve ser montado. O padrão é "" (raiz do volume). | string |
| nome_do_volume | Isso deve corresponder ao Nome de um Volume. | string |