Microsoft.App containerApps 2024-10-02-preview
Definição de recursos do bíceps
O tipo de recurso containerApps pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.App/containerApps, adicione o seguinte Bíceps ao seu modelo.
resource symbolicname 'Microsoft.App/containerApps@2024-10-02-preview' = {
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
managedBy: 'string'
name: 'string'
properties: {
configuration: {
activeRevisionsMode: 'string'
dapr: {
appId: 'string'
appPort: int
appProtocol: 'string'
enableApiLogging: bool
enabled: bool
httpMaxRequestSize: int
httpReadBufferSize: int
logLevel: 'string'
}
identitySettings: [
{
identity: 'string'
lifecycle: 'string'
}
]
ingress: {
additionalPortMappings: [
{
exposedPort: int
external: bool
targetPort: int
}
]
allowInsecure: bool
clientCertificateMode: 'string'
corsPolicy: {
allowCredentials: bool
allowedHeaders: [
'string'
]
allowedMethods: [
'string'
]
allowedOrigins: [
'string'
]
exposeHeaders: [
'string'
]
maxAge: int
}
customDomains: [
{
bindingType: 'string'
certificateId: 'string'
name: 'string'
}
]
exposedPort: int
external: bool
ipSecurityRestrictions: [
{
action: 'string'
description: 'string'
ipAddressRange: 'string'
name: 'string'
}
]
stickySessions: {
affinity: 'string'
}
targetPort: int
targetPortHttpScheme: 'string'
traffic: [
{
label: 'string'
latestRevision: bool
revisionName: 'string'
weight: int
}
]
transport: 'string'
}
maxInactiveRevisions: int
registries: [
{
identity: 'string'
passwordSecretRef: 'string'
server: 'string'
username: 'string'
}
]
revisionTransitionThreshold: int
runtime: {
dotnet: {
autoConfigureDataProtection: bool
}
java: {
enableMetrics: bool
javaAgent: {
enabled: bool
logging: {
loggerSettings: [
{
level: 'string'
logger: 'string'
}
]
}
}
}
}
secrets: [
{
identity: 'string'
keyVaultUrl: 'string'
name: 'string'
value: 'string'
}
]
service: {
type: 'string'
}
targetLabel: 'string'
}
environmentId: 'string'
managedEnvironmentId: 'string'
patchingConfiguration: {
patchingMode: 'string'
}
template: {
containers: [
{
args: [
'string'
]
command: [
'string'
]
env: [
{
name: 'string'
secretRef: 'string'
value: 'string'
}
]
image: 'string'
imageType: 'string'
name: 'string'
probes: [
{
failureThreshold: int
httpGet: {
host: 'string'
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
tcpSocket: {
host: 'string'
port: int
}
terminationGracePeriodSeconds: int
timeoutSeconds: int
type: 'string'
}
]
resources: {
cpu: int
gpu: int
memory: 'string'
}
volumeMounts: [
{
mountPath: 'string'
subPath: 'string'
volumeName: 'string'
}
]
}
]
initContainers: [
{
args: [
'string'
]
command: [
'string'
]
env: [
{
name: 'string'
secretRef: 'string'
value: 'string'
}
]
image: 'string'
imageType: 'string'
name: 'string'
resources: {
cpu: int
gpu: int
memory: 'string'
}
volumeMounts: [
{
mountPath: 'string'
subPath: 'string'
volumeName: 'string'
}
]
}
]
revisionSuffix: 'string'
scale: {
cooldownPeriod: int
maxReplicas: int
minReplicas: int
pollingInterval: int
rules: [
{
azureQueue: {
accountName: 'string'
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
identity: 'string'
queueLength: int
queueName: 'string'
}
custom: {
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
identity: 'string'
metadata: {
{customized property}: 'string'
}
type: 'string'
}
http: {
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
identity: 'string'
metadata: {
{customized property}: 'string'
}
}
name: 'string'
tcp: {
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
identity: 'string'
metadata: {
{customized property}: 'string'
}
}
}
]
}
serviceBinds: [
{
clientType: 'string'
customizedKeys: {
{customized property}: 'string'
}
name: 'string'
serviceId: 'string'
}
]
terminationGracePeriodSeconds: int
volumes: [
{
mountOptions: 'string'
name: 'string'
secrets: [
{
path: 'string'
secretRef: 'string'
}
]
storageName: 'string'
storageType: 'string'
}
]
}
workloadProfileName: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valores de propriedade
Configuração
Designação | Descrição | Valor |
---|---|---|
activeRevisionsMode | ActiveRevisionsMode controla como as revisões ativas são tratadas para o aplicativo Container: <lista><item>Único: Apenas uma revisão pode estar ativa de cada vez. Os pesos de tráfego não podem ser usados. Este é o padrão.</item><item>Múltiplo: várias revisões podem estar ativas, incluindo pesos de tráfego e rótulos opcionais.</item><item>Etiquetas: Apenas as revisões com etiquetas estão ativas. Pesos de tráfego podem ser aplicados a etiquetas.</item></list> |
'Rótulos' 'Múltiplo' 'Solteiro' |
DAPR | Configuração de Dapr para o aplicativo de contêiner. | Dapr |
identitySettings | Configurações opcionais para Identidades Gerenciadas atribuídas ao Aplicativo de Contêiner. Se uma Identidade Gerenciada não for especificada aqui, as configurações padrão serão usadas. | IdentitySettings[] |
Ingresso | Configurações de ingresso. | Ingress |
maxInactiveRevisions | Opcional. Máximo de revisões inativas que um aplicativo de contêiner pode ter. | Int |
registos | Coleta de credenciais de registro de contêiner privado para contêineres usados pelo aplicativo Contêiner | RegistryCredentials[] |
revisionTransitionThreshold | Opcional. A porcentagem do número total de réplicas que devem ser exibidas antes que a transição de revisão ocorra. O padrão é 100 quando nenhum é fornecido. O valor deve ser maior que 0 e menor ou igual a 100. | Int Restrições: Valor mínimo = 1 Valor máximo = 100 |
tempo de execução | Configuração de tempo de execução do aplicativo para o aplicativo de contêiner. | Runtime |
segredos | Coleção de segredos usados por um aplicativo Container | Secreto [] |
serviço | Aplicativo de contêiner para ser um serviço de aplicativo de contêiner de desenvolvimento | Serviço |
targetLabel | Obrigatório no modo de revisão de etiquetas. Rótulo a ser aplicado à revisão recém-criada. | string |
Contentor
Designação | Descrição | Valor |
---|---|---|
Args | Argumentos do comando Container start. | string[] |
comando | Comando Container start. | string[] |
env | Variáveis de ambiente de contêiner. | EnvironmentVar[] |
imagem | Tag de imagem de contêiner. | string |
Tipo de imagem | O tipo da imagem. Defina como CloudBuild para permitir que o sistema gerencie a imagem, onde o usuário não poderá atualizar a imagem através do campo de imagem. Defina como ContainerImage para a imagem fornecida pelo usuário. | 'CloudBuild' 'ContainerImage' |
Designação | Nome do contêiner personalizado. | string |
sondas | Lista de sondas para o recipiente. | ContainerAppProbe [] |
Recursos | Requisitos de recursos de contêiner. | ContainerResources |
volumeMontagens | Montagens de volume de recipiente. | VolumeMount[] |
ContainerAppProbe
Designação | Descrição | Valor |
---|---|---|
failureThreshold | Mínimo de falhas consecutivas para que a sonda seja considerada falha após ter sido bem-sucedida. O padrão é 3. O valor mínimo é 1. O valor máximo é 10. | Int |
httpObter | HTTPGet especifica a solicitação http a ser executada. | ContainerAppProbeHttpGet |
initialDelaySeconds | Número de segundos após o início do recipiente antes que as sondas de vivacidade sejam iniciadas. O valor mínimo é 1. O valor máximo é 60. | Int |
períodoSegundos | Com que frequência (em segundos) realizar a sonda. O padrão é de 10 segundos. O valor mínimo é 1. O valor máximo é 240. | Int |
successThreshold | Mínimo de sucessos consecutivos para que a sonda seja considerada bem-sucedida após ter falhado. O padrão é 1. Deve ser 1 para liveness e startup. O valor mínimo é 1. O valor máximo é 10. | Int |
tcpSocket | TCPSocket especifica uma ação envolvendo uma porta TCP. Ganchos TCP ainda não suportados. | ContainerAppProbeTcpSocket |
terminaçãoGracePeriodSeconds | Duração opcional: em segundos, o pod precisa terminar normalmente em caso de falha da sonda. O período de carência é a duração em segundos após os processos em execução no pod receberem um sinal de terminação e o tempo em que os processos são interrompidos à força com um sinal de morte. Defina esse valor por mais tempo do que o tempo de limpeza esperado para o seu processo. Se esse valor for nulo, a terminationGracePeriodSeconds do pod será usada. Caso contrário, esse valor substituirá o valor fornecido pela especificação do pod. O valor deve ser inteiro não negativo. O valor zero indica parar imediatamente através do sinal de morte (sem oportunidade de encerrar). Este é um campo alfa e requer a ativação da porta de recurso ProbeTerminationGracePeriod. O valor máximo é de 3600 segundos (1 hora) | Int |
timeoutSegundos | Número de segundos após os quais a sonda atinge o tempo limite. O padrão é de 1 segundo. O valor mínimo é 1. O valor máximo é 240. | Int |
tipo | O tipo de sonda. | 'Vivacidade' 'Prontidão' 'Startup' |
ContainerAppProbeHttpGet
ContainerAppProbeHttpGetHttpHeadersItem
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do campo de cabeçalho | string (obrigatório) |
valor | O valor do campo de cabeçalho | string (obrigatório) |
ContainerAppProbeTcpSocket
Designação | Descrição | Valor |
---|---|---|
anfitrião | Opcional: Nome do host ao qual se conectar, o padrão é o IP do pod. | string |
porto | Número ou nome da porta a ser acessada no contêiner. O número deve estar no intervalo de 1 a 65535. O nome deve ser um IANA_SVC_NAME. | int (obrigatório) |
ContainerAppProperties
Designação | Descrição | Valor |
---|---|---|
configuração | Propriedades de configuração do aplicativo de contêiner sem versão. | de configuração |
environmentId | ID do recurso do ambiente. | string |
managedEnvironmentId | Preterido. ID do recurso do ambiente do aplicativo de contêiner. | string |
patchingConfiguração | Configuração do patch automático do aplicativo de contêiner. | ContainerAppPropertiesPatchingConfiguration |
modelo | Definição de aplicativo com versão do aplicativo de contêiner. | Modelo |
workloadProfileName | Nome do perfil da carga de trabalho a ser fixado para a execução do aplicativo de contêiner. | string |
ContainerAppPropertiesPatchingConfiguration
Designação | Descrição | Valor |
---|---|---|
patchingMode | Modo de aplicação de patches para o aplicativo contêiner. Nulo ou padrão neste campo será interpretado como Automático por RP. O modo automático aplicará automaticamente os patches disponíveis. O modo manual exigirá que o usuário aplique patches manualmente. O modo desativado interromperá a deteção de patches e a aplicação automática de patches. | 'Automático' 'Desativado' 'Manual' |
ContainerResources
Designação | Descrição | Valor |
---|---|---|
CPU | CPU necessária em núcleos, por exemplo, 0,5 | Int |
GPU | GPU necessária em núcleos para aplicativo baseado em GPU, por exemplo, 1.0 | Int |
memória | Memória necessária, por exemplo, "250Mb" | string |
CorsPolicy
Designação | Descrição | Valor |
---|---|---|
allowCredentials | Especifica se o recurso permite credenciais | Bool |
allowedCabeçalhos | Especifica o conteúdo do cabeçalho access-control-allow-headers | string[] |
allowedMethods | Especifica o conteúdo para o cabeçalho access-control-allow-methods | string[] |
allowedOrigens | Especifica o conteúdo do cabeçalho access-control-allow-origins | string[] (obrigatório) |
exposeHeaders | Especifica o conteúdo do cabeçalho access-control-expose-headers | string[] |
maxIdade | Especifica o conteúdo para o cabeçalho access-control-max-age | Int |
CustomDomain
Designação | Descrição | Valor |
---|---|---|
bindingType | Tipo de vinculação de domínio personalizado. | 'Auto' 'Desativado' 'SniEnabled' |
certificateId | ID do recurso do certificado a ser vinculado a esse nome de host. Deve existir no Ambiente Gerenciado. | string |
Designação | Nome do host. | string (obrigatório) |
CustomScaleRule
Designação | Descrição | Valor |
---|---|---|
auth | Segredos de autenticação para a regra de escala personalizada. | ScaleRuleAuth[] |
identidade | O ID de recurso de uma identidade gerenciada atribuída pelo usuário que é atribuída ao Aplicativo de Contêiner, ou 'sistema' para identidade atribuída ao sistema. | string |
metadados | Propriedades de metadados para descrever a regra de escala personalizada. | CustomScaleRuleMetadata |
tipo | Tipo de regra de escala personalizada Por exemplo: Azure-ServiceBus, Redis etc. |
string |
CustomScaleRuleMetadata
Designação | Descrição | Valor |
---|
Dapr
Designação | Descrição | Valor |
---|---|---|
appId | Identificador do aplicativo Dapr | string |
appPort | Informa ao Dapr em qual porta seu aplicativo está escutando | Int |
appProtocolo | Informa ao Dapr qual protocolo seu aplicativo está usando. As opções válidas são http e grpc. O padrão é http | 'GRPC' «http» |
enableApiLogging | Habilita o registro de API para o sidecar Dapr | Bool |
ativado | Boolean indicando se o carro lateral Dapr está ativado | Bool |
httpMaxRequestSize | Aumento do tamanho máximo do corpo da solicitação http e grpc servers parâmetro em MB para lidar com o upload de arquivos grandes. O padrão é 4 MB. | Int |
httpReadBufferSize | Dapr tamanho máximo do buffer de leitura de cabeçalho http em KB para manipular ao enviar cabeçalhos multi-KB. O padrão é 65KB. | Int |
logNível | Define o nível de log para o sidecar Dapr. Os valores permitidos são debug, info, warn, error. O padrão é info. | 'Depurar' 'erro' 'informação' 'Avisar' |
AmbienteVar
Designação | Descrição | Valor |
---|---|---|
Designação | Nome da variável de ambiente. | string |
secretRef | Nome do segredo do aplicativo de contêiner do qual extrair o valor da variável de ambiente. | string |
valor | Valor da variável de ambiente não secreto. | string |
Localização Estendida
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do local estendido. | string |
tipo | O tipo de local estendido. | 'Localização personalizada' |
HttpScaleRule
Designação | Descrição | Valor |
---|---|---|
auth | Segredos de autenticação para a regra de escala personalizada. | ScaleRuleAuth[] |
identidade | O ID de recurso de uma identidade gerenciada atribuída pelo usuário que é atribuída ao Aplicativo de Contêiner, ou 'sistema' para identidade atribuída ao sistema. | string |
metadados | Propriedades de metadados para descrever a regra de escala http. | HttpScaleRuleMetadata |
HttpScaleRuleMetadata
Designação | Descrição | Valor |
---|
IdentitySettings
Designação | Descrição | Valor |
---|---|---|
identidade | O ID de recurso de uma identidade gerenciada atribuída pelo usuário que é atribuída ao Aplicativo de Contêiner, ou 'sistema' para identidade atribuída ao sistema. | string (obrigatório) |
ciclo de vida | Use para selecionar os estágios do ciclo de vida de um Aplicativo de Contêiner durante os quais a Identidade Gerenciada deve estar disponível. | 'Todos' 'Init' 'Principal' 'Nenhuma' |
Ingresso
Designação | Descrição | Valor |
---|---|---|
adicionalPortMappings | Configurações para expor portas adicionais no aplicativo de contêiner | IngressPortMapping [] |
permitirInsecure | Bool indicando se conexões HTTP para é permitido. Se definido como false conexões HTTP são automaticamente redirecionados para conexões HTTPS | Bool |
clientCertificateMode | Modo de certificado de cliente para autenticação mTLS. Ignorar indica que o servidor descarta o certificado do cliente no encaminhamento. Accept indica que o servidor encaminha o certificado do cliente, mas não requer um certificado do cliente. Require indica que o servidor requer um certificado de cliente. | 'aceitar' 'ignorar' 'exigir' |
corsPolítica | Política CORS para aplicativo de contêiner | CorsPolicy |
customDomains | associações de domínio personalizadas para nomes de host de Aplicativos de Contêiner. | CustomDomain [] |
exposedPort | Porta exposta em contêineres para tráfego TCP de entrada | Int |
Externa | Bool indicando se o aplicativo expõe um ponto de extremidade http externo | Bool |
ipSecurityRestrições | Regras para restringir o endereço IP de entrada. | IpSecurityRestrictionRule[] |
stickySessões | Sessões adesivas para o modo de revisão única | IngressStickySessions |
Porto-alvo | Porta de destino em contêineres para tráfego de entrada | Int |
targetPortHttpScheme | Se um aplicativo http escuta em http ou https | «http» «https» |
Trânsito | Pesos de tráfego para revisões de aplicativos | TrafficWeight [] |
Transportes | Protocolo de transporte de entrada | 'Auto' «http» «http2» 'TCP' |
IngressPortMapping
Designação | Descrição | Valor |
---|---|---|
exposedPort | Especifica a porta exposta para a porta de destino. Se não for especificado, o padrão será a porta de destino | Int |
Externa | Especifica se a porta do aplicativo é acessível fora do ambiente | bool (obrigatório) |
Porto-alvo | Especifica que o contêiner do usuário da porta escuta | int (obrigatório) |
IngressStickySessions
Designação | Descrição | Valor |
---|---|---|
afinidade | Afinidade de sessão adesiva | 'nenhuma' 'Pegajoso' |
InitContainer
Designação | Descrição | Valor |
---|---|---|
Args | Argumentos do comando Container start. | string[] |
comando | Comando Container start. | string[] |
env | Variáveis de ambiente de contêiner. | EnvironmentVar[] |
imagem | Tag de imagem de contêiner. | string |
Tipo de imagem | O tipo da imagem. Defina como CloudBuild para permitir que o sistema gerencie a imagem, onde o usuário não poderá atualizar a imagem através do campo de imagem. Defina como ContainerImage para a imagem fornecida pelo usuário. | 'CloudBuild' 'ContainerImage' |
Designação | Nome do contêiner personalizado. | string |
Recursos | Requisitos de recursos de contêiner. | ContainerResources |
volumeMontagens | Montagens de volume de recipiente. | VolumeMount[] |
IpSecurityRestrictionRule
Designação | Descrição | Valor |
---|---|---|
ação | Permitir ou Negar regras para determinar o IP de entrada. Nota: As regras só podem consistir em TODOS Permitir ou TODOS Negar | 'Permitir' 'Negar' (obrigatório) |
Descrição | Descreva a regra de restrição de IP que está sendo enviada para o contêiner-app. Este é um campo opcional. | string |
ipAddressRange | Notação CIDR para corresponder ao endereço IP de entrada | string (obrigatório) |
Designação | Nome para a regra de restrição de IP. | string (obrigatório) |
LoggerSetting
Designação | Descrição | Valor |
---|---|---|
nível | O nível de log do registrador especificado. | 'Depurar' 'erro' 'informação' 'desligado' 'Vestígio' 'avisar' (obrigatório) |
Registador | Nome do registador. | string (obrigatório) |
ManagedServiceIdentity
Designação | Descrição | Valor |
---|---|---|
tipo | Tipo de identidade de serviço gerenciado (onde os tipos SystemAssigned e UserAssigned são permitidos). | 'Nenhuma' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
userAssignedIdentities | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores de dicionário podem ser objetos vazios ({}) em solicitações. | UserAssignedIdentities |
Microsoft.App/containerApps
Designação | Descrição | Valor |
---|---|---|
extendedLocalização | O tipo complexo do local estendido. | ExtendedLocation |
identidade | identidades gerenciadas para o Aplicativo de Contêiner interagir com outros serviços do Azure sem manter segredos ou credenciais no código. | ManagedServiceIdentity |
tipo | Metadados usados para renderizar experiências diferentes para recursos do mesmo tipo; Por exemplo, WorkflowApp é um tipo de Microsoft.App/ContainerApps tipo. Se houver suporte, o provedor de recursos deverá validar e persistir esse valor. | 'WorkflowApp' |
Localização | A geolocalização onde o recurso vive | string (obrigatório) |
gerenciado por | A ID de recurso totalmente qualificada do recurso que gerencia esse recurso. Indica se esse recurso é gerenciado por outro recurso do Azure. Se isso estiver presente, a implantação em modo completo não excluirá o recurso se ele for removido do modelo, uma vez que é gerenciado por outro recurso. | string |
Designação | O nome do recurso | string (obrigatório) |
propriedades | Propriedades específicas do recurso ContainerApp | ContainerAppProperties |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
QueueScaleRule
Designação | Descrição | Valor |
---|---|---|
nomedaconta; | Nome da conta de armazenamento. Obrigatório se estiver usando a identidade gerenciada para autenticar | string |
auth | Segredos de autenticação para a regra de escala de fila. | ScaleRuleAuth[] |
identidade | O ID de recurso de uma identidade gerenciada atribuída pelo usuário que é atribuída ao Aplicativo de Contêiner, ou 'sistema' para identidade atribuída ao sistema. | string |
queueLength | Comprimento da fila. | Int |
queueName | Nome da fila. | string |
RegistryCredentials
Designação | Descrição | Valor |
---|---|---|
identidade | Uma Identidade Gerenciada a ser usada para autenticar com o Registro de Contêiner do Azure. Para identidades atribuídas pelo usuário, use o ID de recurso de identidade atribuído pelo usuário completo. Para identidades atribuídas ao sistema, use 'system' | string |
senhaSecretRef | O nome do segredo que contém a senha de login do registro | string |
servidor | Servidor de Registro de Contêiner | string |
nome de utilizador | Nome de usuário do Registro de contêiner | string |
Tempo de execução
Designação | Descrição | Valor |
---|---|---|
dotnet | Configuração do aplicativo .NET | RuntimeDotnet |
java | Configuração do aplicativo Java | RuntimeJava |
RuntimeDotnet
Designação | Descrição | Valor |
---|---|---|
autoConfigureDataProtection | Configurar automaticamente o recurso ASP.NET Core Data Protection | Bool |
RuntimeJava
Designação | Descrição | Valor |
---|---|---|
enableMetrics | Habilitar métricas principais jmx para o aplicativo java | Bool |
javaAgente | Recursos de diagnóstico alcançados pelo agente java | RuntimeJavaAgent |
RuntimeJavaAgent
Designação | Descrição | Valor |
---|---|---|
ativado | Habilite a injeção do agente java para o aplicativo java. | Bool |
exploração madeireira | Recursos no cenário de log java. | RuntimeJavaAgentLogging |
Tempo de execuçãoJavaAgentLogging
Designação | Descrição | Valor |
---|---|---|
loggerSettings | Configurações do registrador para o aplicativo java. | LoggerSetting[] |
Escala
Regra de Escala
ScaleRuleAuth
Designação | Descrição | Valor |
---|---|---|
secretRef | Nome do segredo do qual puxar os parâmetros de autenticação. | string |
triggerParâmetro | Parâmetro Trigger que usa o segredo | string |
Segredo
Designação | Descrição | Valor |
---|---|---|
identidade | ID de recurso de uma identidade gerenciada para autenticar com o Cofre de Chaves do Azure ou Sistema para usar uma identidade atribuída ao sistema. | string |
keyVaultUrl | URL do Cofre da Chave do Azure apontando para o segredo referenciado pelo aplicativo contêiner. | string |
Designação | Nome secreto. | string |
valor | Valor Secreto. | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
SecretVolumeItem
Designação | Descrição | Valor |
---|---|---|
caminho | Caminho para o segredo do projeto. Se nenhum caminho for fornecido, o padrão do caminho será o nome do segredo listado em secretRef. | string |
secretRef | Nome do segredo do aplicativo de contêiner do qual extrair o valor secreto. | string |
Serviço
Designação | Descrição | Valor |
---|---|---|
tipo | Tipo de serviço Dev ContainerApp | string (obrigatório) |
ServiceBind
Designação | Descrição | Valor |
---|---|---|
Tipo de cliente | Tipo de cliente a ser usado para se conectar ao serviço | string |
customizedKeys | Chaves personalizadas para personalizar valores injetados no aplicativo | ServiceBindCustomizedKeys |
Designação | Nome da ligação de serviço | string |
serviceId | ID do recurso do serviço de destino | string |
ServiceBindCustomizedKeys
Designação | Descrição | Valor |
---|
TcpScaleRule
Designação | Descrição | Valor |
---|---|---|
auth | Segredos de autenticação para a regra de escala tcp. | ScaleRuleAuth[] |
identidade | O ID de recurso de uma identidade gerenciada atribuída pelo usuário que é atribuída ao Aplicativo de Contêiner, ou 'sistema' para identidade atribuída ao sistema. | string |
metadados | Propriedades de metadados para descrever a regra de escala tcp. | TcpScaleRuleMetadata |
TcpScaleRuleMetadata
Designação | Descrição | Valor |
---|
Modelo
Designação | Descrição | Valor |
---|---|---|
contentores | Lista de definições de contêiner para o aplicativo de contêiner. | Contentor[] |
initContainers | Lista de contêineres especializados que são executados antes dos contêineres de aplicativos. | InitContainer[] |
revisionSuffix | Sufixo amigável que é anexado ao nome da revisão | string |
Escala | Propriedades de dimensionamento para o aplicativo de contêiner. | Escala |
serviceBinds | Lista de serviços de aplicativo de contêiner vinculados ao aplicativo | ServiceBind[] |
terminaçãoGracePeriodSeconds | Duração opcional em segundos que a Instância do Aplicativo de Contêiner precisa encerrar normalmente. O valor deve ser inteiro não negativo. O valor zero indica parar imediatamente através do sinal de morte (sem oportunidade de encerrar). Se esse valor for nulo, o período de carência padrão será usado. Defina esse valor por mais tempo do que o tempo de limpeza esperado para o seu processo. O padrão é de 30 segundos. | Int |
Volumes | Lista de definições de volume para o aplicativo de contêiner. | Volume[] |
TrackedResourceTags
Designação | Descrição | Valor |
---|
TrafficWeight
Designação | Descrição | Valor |
---|---|---|
rótulo | Associa um rótulo de tráfego a uma revisão | string |
mais recenteRevisão | Indica que o peso do tráfego pertence a uma última revisão estável | Bool |
revisionName | Nome de uma revisão | string |
peso | Peso de tráfego atribuído a uma revisão | Int |
UserAssignedIdentities
Designação | Descrição | Valor |
---|
UserAssignedIdentity
Designação | Descrição | Valor |
---|
Volume
Montagem em volume
Designação | Descrição | Valor |
---|---|---|
mountPath [en] | Caminho dentro do recipiente no qual o volume deve ser montado. Não deve conter «:». | string |
subCaminho | Caminho dentro do volume a partir do qual o volume do contêiner deve ser montado. O padrão é "" (raiz do volume). | string |
nome_do_volume | Isso deve corresponder ao Nome de um Volume. | string |
Exemplos de início rápido
Os exemplos de início rápido a seguir implantam esse tipo de recurso.
Arquivo Bicep | Descrição |
---|---|
cria um aplicativo de contêiner e um ambiente com de registro | Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico a partir de um Registro de Contêiner do Azure. Ele também implanta um espaço de trabalho do Log Analytics para armazenar logs. |
Cria um aplicativo de contêiner com uma regra de dimensionamento HTTP definida | Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico que é dimensionado com base no tráfego HTTP. |
Cria um aplicativo de contêiner em um ambiente de aplicativo de contêiner | Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico. Ele também implanta um espaço de trabalho do Log Analytics para armazenar logs. |
Cria um aplicativo de microsserviços Dapr usando o Container Apps | Crie um aplicativo de microsserviços Dapr usando Aplicativos de Contêiner. |
Cria um aplicativo de barramento de serviço pub-sub Dapr usando Aplicativos de Contêiner | Crie um aplicativo de barramento de serviço pub-sub Dapr usando Aplicativos de Contêiner. |
Cria um aplicativo de dois contêineres com um ambiente de aplicativo de contêiner | Crie um ambiente de aplicativo de contêiner de dois com um aplicativo de contêiner básico. Ele também implanta um espaço de trabalho do Log Analytics para armazenar logs. |
Cria um ambiente de aplicativo de contêiner externo com uma VNET | Cria um ambiente de aplicativo de contêiner externo com uma VNET. |
Cria um ambiente interno de aplicativo de contêiner com uma VNET | Cria um ambiente interno de Aplicativo de Contêiner com uma VNET. |
Definição de recurso de modelo ARM
O tipo de recurso containerApps pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.App/containerApps, adicione o JSON a seguir ao seu modelo.
{
"type": "Microsoft.App/containerApps",
"apiVersion": "2024-10-02-preview",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"managedBy": "string",
"properties": {
"configuration": {
"activeRevisionsMode": "string",
"dapr": {
"appId": "string",
"appPort": "int",
"appProtocol": "string",
"enableApiLogging": "bool",
"enabled": "bool",
"httpMaxRequestSize": "int",
"httpReadBufferSize": "int",
"logLevel": "string"
},
"identitySettings": [
{
"identity": "string",
"lifecycle": "string"
}
],
"ingress": {
"additionalPortMappings": [
{
"exposedPort": "int",
"external": "bool",
"targetPort": "int"
}
],
"allowInsecure": "bool",
"clientCertificateMode": "string",
"corsPolicy": {
"allowCredentials": "bool",
"allowedHeaders": [ "string" ],
"allowedMethods": [ "string" ],
"allowedOrigins": [ "string" ],
"exposeHeaders": [ "string" ],
"maxAge": "int"
},
"customDomains": [
{
"bindingType": "string",
"certificateId": "string",
"name": "string"
}
],
"exposedPort": "int",
"external": "bool",
"ipSecurityRestrictions": [
{
"action": "string",
"description": "string",
"ipAddressRange": "string",
"name": "string"
}
],
"stickySessions": {
"affinity": "string"
},
"targetPort": "int",
"targetPortHttpScheme": "string",
"traffic": [
{
"label": "string",
"latestRevision": "bool",
"revisionName": "string",
"weight": "int"
}
],
"transport": "string"
},
"maxInactiveRevisions": "int",
"registries": [
{
"identity": "string",
"passwordSecretRef": "string",
"server": "string",
"username": "string"
}
],
"revisionTransitionThreshold": "int",
"runtime": {
"dotnet": {
"autoConfigureDataProtection": "bool"
},
"java": {
"enableMetrics": "bool",
"javaAgent": {
"enabled": "bool",
"logging": {
"loggerSettings": [
{
"level": "string",
"logger": "string"
}
]
}
}
}
},
"secrets": [
{
"identity": "string",
"keyVaultUrl": "string",
"name": "string",
"value": "string"
}
],
"service": {
"type": "string"
},
"targetLabel": "string"
},
"environmentId": "string",
"managedEnvironmentId": "string",
"patchingConfiguration": {
"patchingMode": "string"
},
"template": {
"containers": [
{
"args": [ "string" ],
"command": [ "string" ],
"env": [
{
"name": "string",
"secretRef": "string",
"value": "string"
}
],
"image": "string",
"imageType": "string",
"name": "string",
"probes": [
{
"failureThreshold": "int",
"httpGet": {
"host": "string",
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"tcpSocket": {
"host": "string",
"port": "int"
},
"terminationGracePeriodSeconds": "int",
"timeoutSeconds": "int",
"type": "string"
}
],
"resources": {
"cpu": "int",
"gpu": "int",
"memory": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"subPath": "string",
"volumeName": "string"
}
]
}
],
"initContainers": [
{
"args": [ "string" ],
"command": [ "string" ],
"env": [
{
"name": "string",
"secretRef": "string",
"value": "string"
}
],
"image": "string",
"imageType": "string",
"name": "string",
"resources": {
"cpu": "int",
"gpu": "int",
"memory": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"subPath": "string",
"volumeName": "string"
}
]
}
],
"revisionSuffix": "string",
"scale": {
"cooldownPeriod": "int",
"maxReplicas": "int",
"minReplicas": "int",
"pollingInterval": "int",
"rules": [
{
"azureQueue": {
"accountName": "string",
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"identity": "string",
"queueLength": "int",
"queueName": "string"
},
"custom": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"identity": "string",
"metadata": {
"{customized property}": "string"
},
"type": "string"
},
"http": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"identity": "string",
"metadata": {
"{customized property}": "string"
}
},
"name": "string",
"tcp": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"identity": "string",
"metadata": {
"{customized property}": "string"
}
}
}
]
},
"serviceBinds": [
{
"clientType": "string",
"customizedKeys": {
"{customized property}": "string"
},
"name": "string",
"serviceId": "string"
}
],
"terminationGracePeriodSeconds": "int",
"volumes": [
{
"mountOptions": "string",
"name": "string",
"secrets": [
{
"path": "string",
"secretRef": "string"
}
],
"storageName": "string",
"storageType": "string"
}
]
},
"workloadProfileName": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valores de propriedade
Configuração
Designação | Descrição | Valor |
---|---|---|
activeRevisionsMode | ActiveRevisionsMode controla como as revisões ativas são tratadas para o aplicativo Container: <lista><item>Único: Apenas uma revisão pode estar ativa de cada vez. Os pesos de tráfego não podem ser usados. Este é o padrão.</item><item>Múltiplo: várias revisões podem estar ativas, incluindo pesos de tráfego e rótulos opcionais.</item><item>Etiquetas: Apenas as revisões com etiquetas estão ativas. Pesos de tráfego podem ser aplicados a etiquetas.</item></list> |
'Rótulos' 'Múltiplo' 'Solteiro' |
DAPR | Configuração de Dapr para o aplicativo de contêiner. | Dapr |
identitySettings | Configurações opcionais para Identidades Gerenciadas atribuídas ao Aplicativo de Contêiner. Se uma Identidade Gerenciada não for especificada aqui, as configurações padrão serão usadas. | IdentitySettings[] |
Ingresso | Configurações de ingresso. | Ingress |
maxInactiveRevisions | Opcional. Máximo de revisões inativas que um aplicativo de contêiner pode ter. | Int |
registos | Coleta de credenciais de registro de contêiner privado para contêineres usados pelo aplicativo Contêiner | RegistryCredentials[] |
revisionTransitionThreshold | Opcional. A porcentagem do número total de réplicas que devem ser exibidas antes que a transição de revisão ocorra. O padrão é 100 quando nenhum é fornecido. O valor deve ser maior que 0 e menor ou igual a 100. | Int Restrições: Valor mínimo = 1 Valor máximo = 100 |
tempo de execução | Configuração de tempo de execução do aplicativo para o aplicativo de contêiner. | Runtime |
segredos | Coleção de segredos usados por um aplicativo Container | Secreto [] |
serviço | Aplicativo de contêiner para ser um serviço de aplicativo de contêiner de desenvolvimento | Serviço |
targetLabel | Obrigatório no modo de revisão de etiquetas. Rótulo a ser aplicado à revisão recém-criada. | string |
Contentor
Designação | Descrição | Valor |
---|---|---|
Args | Argumentos do comando Container start. | string[] |
comando | Comando Container start. | string[] |
env | Variáveis de ambiente de contêiner. | EnvironmentVar[] |
imagem | Tag de imagem de contêiner. | string |
Tipo de imagem | O tipo da imagem. Defina como CloudBuild para permitir que o sistema gerencie a imagem, onde o usuário não poderá atualizar a imagem através do campo de imagem. Defina como ContainerImage para a imagem fornecida pelo usuário. | 'CloudBuild' 'ContainerImage' |
Designação | Nome do contêiner personalizado. | string |
sondas | Lista de sondas para o recipiente. | ContainerAppProbe [] |
Recursos | Requisitos de recursos de contêiner. | ContainerResources |
volumeMontagens | Montagens de volume de recipiente. | VolumeMount[] |
ContainerAppProbe
Designação | Descrição | Valor |
---|---|---|
failureThreshold | Mínimo de falhas consecutivas para que a sonda seja considerada falha após ter sido bem-sucedida. O padrão é 3. O valor mínimo é 1. O valor máximo é 10. | Int |
httpObter | HTTPGet especifica a solicitação http a ser executada. | ContainerAppProbeHttpGet |
initialDelaySeconds | Número de segundos após o início do recipiente antes que as sondas de vivacidade sejam iniciadas. O valor mínimo é 1. O valor máximo é 60. | Int |
períodoSegundos | Com que frequência (em segundos) realizar a sonda. O padrão é de 10 segundos. O valor mínimo é 1. O valor máximo é 240. | Int |
successThreshold | Mínimo de sucessos consecutivos para que a sonda seja considerada bem-sucedida após ter falhado. O padrão é 1. Deve ser 1 para liveness e startup. O valor mínimo é 1. O valor máximo é 10. | Int |
tcpSocket | TCPSocket especifica uma ação envolvendo uma porta TCP. Ganchos TCP ainda não suportados. | ContainerAppProbeTcpSocket |
terminaçãoGracePeriodSeconds | Duração opcional: em segundos, o pod precisa terminar normalmente em caso de falha da sonda. O período de carência é a duração em segundos após os processos em execução no pod receberem um sinal de terminação e o tempo em que os processos são interrompidos à força com um sinal de morte. Defina esse valor por mais tempo do que o tempo de limpeza esperado para o seu processo. Se esse valor for nulo, a terminationGracePeriodSeconds do pod será usada. Caso contrário, esse valor substituirá o valor fornecido pela especificação do pod. O valor deve ser inteiro não negativo. O valor zero indica parar imediatamente através do sinal de morte (sem oportunidade de encerrar). Este é um campo alfa e requer a ativação da porta de recurso ProbeTerminationGracePeriod. O valor máximo é de 3600 segundos (1 hora) | Int |
timeoutSegundos | Número de segundos após os quais a sonda atinge o tempo limite. O padrão é de 1 segundo. O valor mínimo é 1. O valor máximo é 240. | Int |
tipo | O tipo de sonda. | 'Vivacidade' 'Prontidão' 'Startup' |
ContainerAppProbeHttpGet
ContainerAppProbeHttpGetHttpHeadersItem
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do campo de cabeçalho | string (obrigatório) |
valor | O valor do campo de cabeçalho | string (obrigatório) |
ContainerAppProbeTcpSocket
Designação | Descrição | Valor |
---|---|---|
anfitrião | Opcional: Nome do host ao qual se conectar, o padrão é o IP do pod. | string |
porto | Número ou nome da porta a ser acessada no contêiner. O número deve estar no intervalo de 1 a 65535. O nome deve ser um IANA_SVC_NAME. | int (obrigatório) |
ContainerAppProperties
Designação | Descrição | Valor |
---|---|---|
configuração | Propriedades de configuração do aplicativo de contêiner sem versão. | de configuração |
environmentId | ID do recurso do ambiente. | string |
managedEnvironmentId | Preterido. ID do recurso do ambiente do aplicativo de contêiner. | string |
patchingConfiguração | Configuração do patch automático do aplicativo de contêiner. | ContainerAppPropertiesPatchingConfiguration |
modelo | Definição de aplicativo com versão do aplicativo de contêiner. | Modelo |
workloadProfileName | Nome do perfil da carga de trabalho a ser fixado para a execução do aplicativo de contêiner. | string |
ContainerAppPropertiesPatchingConfiguration
Designação | Descrição | Valor |
---|---|---|
patchingMode | Modo de aplicação de patches para o aplicativo contêiner. Nulo ou padrão neste campo será interpretado como Automático por RP. O modo automático aplicará automaticamente os patches disponíveis. O modo manual exigirá que o usuário aplique patches manualmente. O modo desativado interromperá a deteção de patches e a aplicação automática de patches. | 'Automático' 'Desativado' 'Manual' |
ContainerResources
Designação | Descrição | Valor |
---|---|---|
CPU | CPU necessária em núcleos, por exemplo, 0,5 | Int |
GPU | GPU necessária em núcleos para aplicativo baseado em GPU, por exemplo, 1.0 | Int |
memória | Memória necessária, por exemplo, "250Mb" | string |
CorsPolicy
Designação | Descrição | Valor |
---|---|---|
allowCredentials | Especifica se o recurso permite credenciais | Bool |
allowedCabeçalhos | Especifica o conteúdo do cabeçalho access-control-allow-headers | string[] |
allowedMethods | Especifica o conteúdo para o cabeçalho access-control-allow-methods | string[] |
allowedOrigens | Especifica o conteúdo do cabeçalho access-control-allow-origins | string[] (obrigatório) |
exposeHeaders | Especifica o conteúdo do cabeçalho access-control-expose-headers | string[] |
maxIdade | Especifica o conteúdo para o cabeçalho access-control-max-age | Int |
CustomDomain
Designação | Descrição | Valor |
---|---|---|
bindingType | Tipo de vinculação de domínio personalizado. | 'Auto' 'Desativado' 'SniEnabled' |
certificateId | ID do recurso do certificado a ser vinculado a esse nome de host. Deve existir no Ambiente Gerenciado. | string |
Designação | Nome do host. | string (obrigatório) |
CustomScaleRule
Designação | Descrição | Valor |
---|---|---|
auth | Segredos de autenticação para a regra de escala personalizada. | ScaleRuleAuth[] |
identidade | O ID de recurso de uma identidade gerenciada atribuída pelo usuário que é atribuída ao Aplicativo de Contêiner, ou 'sistema' para identidade atribuída ao sistema. | string |
metadados | Propriedades de metadados para descrever a regra de escala personalizada. | CustomScaleRuleMetadata |
tipo | Tipo de regra de escala personalizada Por exemplo: Azure-ServiceBus, Redis etc. |
string |
CustomScaleRuleMetadata
Designação | Descrição | Valor |
---|
Dapr
Designação | Descrição | Valor |
---|---|---|
appId | Identificador do aplicativo Dapr | string |
appPort | Informa ao Dapr em qual porta seu aplicativo está escutando | Int |
appProtocolo | Informa ao Dapr qual protocolo seu aplicativo está usando. As opções válidas são http e grpc. O padrão é http | 'GRPC' «http» |
enableApiLogging | Habilita o registro de API para o sidecar Dapr | Bool |
ativado | Boolean indicando se o carro lateral Dapr está ativado | Bool |
httpMaxRequestSize | Aumento do tamanho máximo do corpo da solicitação http e grpc servers parâmetro em MB para lidar com o upload de arquivos grandes. O padrão é 4 MB. | Int |
httpReadBufferSize | Dapr tamanho máximo do buffer de leitura de cabeçalho http em KB para manipular ao enviar cabeçalhos multi-KB. O padrão é 65KB. | Int |
logNível | Define o nível de log para o sidecar Dapr. Os valores permitidos são debug, info, warn, error. O padrão é info. | 'Depurar' 'erro' 'informação' 'Avisar' |
AmbienteVar
Designação | Descrição | Valor |
---|---|---|
Designação | Nome da variável de ambiente. | string |
secretRef | Nome do segredo do aplicativo de contêiner do qual extrair o valor da variável de ambiente. | string |
valor | Valor da variável de ambiente não secreto. | string |
Localização Estendida
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do local estendido. | string |
tipo | O tipo de local estendido. | 'Localização personalizada' |
HttpScaleRule
Designação | Descrição | Valor |
---|---|---|
auth | Segredos de autenticação para a regra de escala personalizada. | ScaleRuleAuth[] |
identidade | O ID de recurso de uma identidade gerenciada atribuída pelo usuário que é atribuída ao Aplicativo de Contêiner, ou 'sistema' para identidade atribuída ao sistema. | string |
metadados | Propriedades de metadados para descrever a regra de escala http. | HttpScaleRuleMetadata |
HttpScaleRuleMetadata
Designação | Descrição | Valor |
---|
IdentitySettings
Designação | Descrição | Valor |
---|---|---|
identidade | O ID de recurso de uma identidade gerenciada atribuída pelo usuário que é atribuída ao Aplicativo de Contêiner, ou 'sistema' para identidade atribuída ao sistema. | string (obrigatório) |
ciclo de vida | Use para selecionar os estágios do ciclo de vida de um Aplicativo de Contêiner durante os quais a Identidade Gerenciada deve estar disponível. | 'Todos' 'Init' 'Principal' 'Nenhuma' |
Ingresso
Designação | Descrição | Valor |
---|---|---|
adicionalPortMappings | Configurações para expor portas adicionais no aplicativo de contêiner | IngressPortMapping [] |
permitirInsecure | Bool indicando se conexões HTTP para é permitido. Se definido como false conexões HTTP são automaticamente redirecionados para conexões HTTPS | Bool |
clientCertificateMode | Modo de certificado de cliente para autenticação mTLS. Ignorar indica que o servidor descarta o certificado do cliente no encaminhamento. Accept indica que o servidor encaminha o certificado do cliente, mas não requer um certificado do cliente. Require indica que o servidor requer um certificado de cliente. | 'aceitar' 'ignorar' 'exigir' |
corsPolítica | Política CORS para aplicativo de contêiner | CorsPolicy |
customDomains | associações de domínio personalizadas para nomes de host de Aplicativos de Contêiner. | CustomDomain [] |
exposedPort | Porta exposta em contêineres para tráfego TCP de entrada | Int |
Externa | Bool indicando se o aplicativo expõe um ponto de extremidade http externo | Bool |
ipSecurityRestrições | Regras para restringir o endereço IP de entrada. | IpSecurityRestrictionRule[] |
stickySessões | Sessões adesivas para o modo de revisão única | IngressStickySessions |
Porto-alvo | Porta de destino em contêineres para tráfego de entrada | Int |
targetPortHttpScheme | Se um aplicativo http escuta em http ou https | «http» «https» |
Trânsito | Pesos de tráfego para revisões de aplicativos | TrafficWeight [] |
Transportes | Protocolo de transporte de entrada | 'Auto' «http» «http2» 'TCP' |
IngressPortMapping
Designação | Descrição | Valor |
---|---|---|
exposedPort | Especifica a porta exposta para a porta de destino. Se não for especificado, o padrão será a porta de destino | Int |
Externa | Especifica se a porta do aplicativo é acessível fora do ambiente | bool (obrigatório) |
Porto-alvo | Especifica que o contêiner do usuário da porta escuta | int (obrigatório) |
IngressStickySessions
Designação | Descrição | Valor |
---|---|---|
afinidade | Afinidade de sessão adesiva | 'nenhuma' 'Pegajoso' |
InitContainer
Designação | Descrição | Valor |
---|---|---|
Args | Argumentos do comando Container start. | string[] |
comando | Comando Container start. | string[] |
env | Variáveis de ambiente de contêiner. | EnvironmentVar[] |
imagem | Tag de imagem de contêiner. | string |
Tipo de imagem | O tipo da imagem. Defina como CloudBuild para permitir que o sistema gerencie a imagem, onde o usuário não poderá atualizar a imagem através do campo de imagem. Defina como ContainerImage para a imagem fornecida pelo usuário. | 'CloudBuild' 'ContainerImage' |
Designação | Nome do contêiner personalizado. | string |
Recursos | Requisitos de recursos de contêiner. | ContainerResources |
volumeMontagens | Montagens de volume de recipiente. | VolumeMount[] |
IpSecurityRestrictionRule
Designação | Descrição | Valor |
---|---|---|
ação | Permitir ou Negar regras para determinar o IP de entrada. Nota: As regras só podem consistir em TODOS Permitir ou TODOS Negar | 'Permitir' 'Negar' (obrigatório) |
Descrição | Descreva a regra de restrição de IP que está sendo enviada para o contêiner-app. Este é um campo opcional. | string |
ipAddressRange | Notação CIDR para corresponder ao endereço IP de entrada | string (obrigatório) |
Designação | Nome para a regra de restrição de IP. | string (obrigatório) |
LoggerSetting
Designação | Descrição | Valor |
---|---|---|
nível | O nível de log do registrador especificado. | 'Depurar' 'erro' 'informação' 'desligado' 'Vestígio' 'avisar' (obrigatório) |
Registador | Nome do registador. | string (obrigatório) |
ManagedServiceIdentity
Designação | Descrição | Valor |
---|---|---|
tipo | Tipo de identidade de serviço gerenciado (onde os tipos SystemAssigned e UserAssigned são permitidos). | 'Nenhuma' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
userAssignedIdentities | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores de dicionário podem ser objetos vazios ({}) em solicitações. | UserAssignedIdentities |
Microsoft.App/containerApps
Designação | Descrição | Valor |
---|---|---|
apiVersion | A versão api | '2024-10-02-pré-visualização' |
extendedLocalização | O tipo complexo do local estendido. | ExtendedLocation |
identidade | identidades gerenciadas para o Aplicativo de Contêiner interagir com outros serviços do Azure sem manter segredos ou credenciais no código. | ManagedServiceIdentity |
tipo | Metadados usados para renderizar experiências diferentes para recursos do mesmo tipo; Por exemplo, WorkflowApp é um tipo de Microsoft.App/ContainerApps tipo. Se houver suporte, o provedor de recursos deverá validar e persistir esse valor. | 'WorkflowApp' |
Localização | A geolocalização onde o recurso vive | string (obrigatório) |
gerenciado por | A ID de recurso totalmente qualificada do recurso que gerencia esse recurso. Indica se esse recurso é gerenciado por outro recurso do Azure. Se isso estiver presente, a implantação em modo completo não excluirá o recurso se ele for removido do modelo, uma vez que é gerenciado por outro recurso. | string |
Designação | O nome do recurso | string (obrigatório) |
propriedades | Propriedades específicas do recurso ContainerApp | ContainerAppProperties |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
tipo | O tipo de recurso | 'Microsoft.App/containerApps' |
QueueScaleRule
Designação | Descrição | Valor |
---|---|---|
nomedaconta; | Nome da conta de armazenamento. Obrigatório se estiver usando a identidade gerenciada para autenticar | string |
auth | Segredos de autenticação para a regra de escala de fila. | ScaleRuleAuth[] |
identidade | O ID de recurso de uma identidade gerenciada atribuída pelo usuário que é atribuída ao Aplicativo de Contêiner, ou 'sistema' para identidade atribuída ao sistema. | string |
queueLength | Comprimento da fila. | Int |
queueName | Nome da fila. | string |
RegistryCredentials
Designação | Descrição | Valor |
---|---|---|
identidade | Uma Identidade Gerenciada a ser usada para autenticar com o Registro de Contêiner do Azure. Para identidades atribuídas pelo usuário, use o ID de recurso de identidade atribuído pelo usuário completo. Para identidades atribuídas ao sistema, use 'system' | string |
senhaSecretRef | O nome do segredo que contém a senha de login do registro | string |
servidor | Servidor de Registro de Contêiner | string |
nome de utilizador | Nome de usuário do Registro de contêiner | string |
Tempo de execução
Designação | Descrição | Valor |
---|---|---|
dotnet | Configuração do aplicativo .NET | RuntimeDotnet |
java | Configuração do aplicativo Java | RuntimeJava |
RuntimeDotnet
Designação | Descrição | Valor |
---|---|---|
autoConfigureDataProtection | Configurar automaticamente o recurso ASP.NET Core Data Protection | Bool |
RuntimeJava
Designação | Descrição | Valor |
---|---|---|
enableMetrics | Habilitar métricas principais jmx para o aplicativo java | Bool |
javaAgente | Recursos de diagnóstico alcançados pelo agente java | RuntimeJavaAgent |
RuntimeJavaAgent
Designação | Descrição | Valor |
---|---|---|
ativado | Habilite a injeção do agente java para o aplicativo java. | Bool |
exploração madeireira | Recursos no cenário de log java. | RuntimeJavaAgentLogging |
Tempo de execuçãoJavaAgentLogging
Designação | Descrição | Valor |
---|---|---|
loggerSettings | Configurações do registrador para o aplicativo java. | LoggerSetting[] |
Escala
Regra de Escala
ScaleRuleAuth
Designação | Descrição | Valor |
---|---|---|
secretRef | Nome do segredo do qual puxar os parâmetros de autenticação. | string |
triggerParâmetro | Parâmetro Trigger que usa o segredo | string |
Segredo
Designação | Descrição | Valor |
---|---|---|
identidade | ID de recurso de uma identidade gerenciada para autenticar com o Cofre de Chaves do Azure ou Sistema para usar uma identidade atribuída ao sistema. | string |
keyVaultUrl | URL do Cofre da Chave do Azure apontando para o segredo referenciado pelo aplicativo contêiner. | string |
Designação | Nome secreto. | string |
valor | Valor Secreto. | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
SecretVolumeItem
Designação | Descrição | Valor |
---|---|---|
caminho | Caminho para o segredo do projeto. Se nenhum caminho for fornecido, o padrão do caminho será o nome do segredo listado em secretRef. | string |
secretRef | Nome do segredo do aplicativo de contêiner do qual extrair o valor secreto. | string |
Serviço
Designação | Descrição | Valor |
---|---|---|
tipo | Tipo de serviço Dev ContainerApp | string (obrigatório) |
ServiceBind
Designação | Descrição | Valor |
---|---|---|
Tipo de cliente | Tipo de cliente a ser usado para se conectar ao serviço | string |
customizedKeys | Chaves personalizadas para personalizar valores injetados no aplicativo | ServiceBindCustomizedKeys |
Designação | Nome da ligação de serviço | string |
serviceId | ID do recurso do serviço de destino | string |
ServiceBindCustomizedKeys
Designação | Descrição | Valor |
---|
TcpScaleRule
Designação | Descrição | Valor |
---|---|---|
auth | Segredos de autenticação para a regra de escala tcp. | ScaleRuleAuth[] |
identidade | O ID de recurso de uma identidade gerenciada atribuída pelo usuário que é atribuída ao Aplicativo de Contêiner, ou 'sistema' para identidade atribuída ao sistema. | string |
metadados | Propriedades de metadados para descrever a regra de escala tcp. | TcpScaleRuleMetadata |
TcpScaleRuleMetadata
Designação | Descrição | Valor |
---|
Modelo
Designação | Descrição | Valor |
---|---|---|
contentores | Lista de definições de contêiner para o aplicativo de contêiner. | Contentor[] |
initContainers | Lista de contêineres especializados que são executados antes dos contêineres de aplicativos. | InitContainer[] |
revisionSuffix | Sufixo amigável que é anexado ao nome da revisão | string |
Escala | Propriedades de dimensionamento para o aplicativo de contêiner. | Escala |
serviceBinds | Lista de serviços de aplicativo de contêiner vinculados ao aplicativo | ServiceBind[] |
terminaçãoGracePeriodSeconds | Duração opcional em segundos que a Instância do Aplicativo de Contêiner precisa encerrar normalmente. O valor deve ser inteiro não negativo. O valor zero indica parar imediatamente através do sinal de morte (sem oportunidade de encerrar). Se esse valor for nulo, o período de carência padrão será usado. Defina esse valor por mais tempo do que o tempo de limpeza esperado para o seu processo. O padrão é de 30 segundos. | Int |
Volumes | Lista de definições de volume para o aplicativo de contêiner. | Volume[] |
TrackedResourceTags
Designação | Descrição | Valor |
---|
TrafficWeight
Designação | Descrição | Valor |
---|---|---|
rótulo | Associa um rótulo de tráfego a uma revisão | string |
mais recenteRevisão | Indica que o peso do tráfego pertence a uma última revisão estável | Bool |
revisionName | Nome de uma revisão | string |
peso | Peso de tráfego atribuído a uma revisão | Int |
UserAssignedIdentities
Designação | Descrição | Valor |
---|
UserAssignedIdentity
Designação | Descrição | Valor |
---|
Volume
Montagem em volume
Designação | Descrição | Valor |
---|---|---|
mountPath [en] | Caminho dentro do recipiente no qual o volume deve ser montado. Não deve conter «:». | string |
subCaminho | Caminho dentro do volume a partir do qual o volume do contêiner deve ser montado. O padrão é "" (raiz do volume). | string |
nome_do_volume | Isso deve corresponder ao Nome de um Volume. | string |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
cria um aplicativo de contêiner e um ambiente com de registro |
Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico a partir de um Registro de Contêiner do Azure. Ele também implanta um espaço de trabalho do Log Analytics para armazenar logs. |
Cria um aplicativo de contêiner com uma regra de dimensionamento HTTP definida |
Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico que é dimensionado com base no tráfego HTTP. |
Cria um aplicativo de contêiner em um ambiente de aplicativo de contêiner |
Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico. Ele também implanta um espaço de trabalho do Log Analytics para armazenar logs. |
Cria um aplicativo de microsserviços Dapr usando o Container Apps |
Crie um aplicativo de microsserviços Dapr usando Aplicativos de Contêiner. |
Cria um aplicativo de barramento de serviço pub-sub Dapr usando Aplicativos de Contêiner |
Crie um aplicativo de barramento de serviço pub-sub Dapr usando Aplicativos de Contêiner. |
Cria um aplicativo de dois contêineres com um ambiente de aplicativo de contêiner |
Crie um ambiente de aplicativo de contêiner de dois com um aplicativo de contêiner básico. Ele também implanta um espaço de trabalho do Log Analytics para armazenar logs. |
Cria um ambiente de aplicativo de contêiner externo com uma VNET |
Cria um ambiente de aplicativo de contêiner externo com uma VNET. |
Cria um ambiente interno de aplicativo de contêiner com uma VNET |
Cria um ambiente interno de Aplicativo de Contêiner com uma VNET. |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso containerApps pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.App/containerApps, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/containerApps@2024-10-02-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
kind = "string"
location = "string"
managedBy = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
extendedLocation = {
name = "string"
type = "string"
}
properties = {
configuration = {
activeRevisionsMode = "string"
dapr = {
appId = "string"
appPort = int
appProtocol = "string"
enableApiLogging = bool
enabled = bool
httpMaxRequestSize = int
httpReadBufferSize = int
logLevel = "string"
}
identitySettings = [
{
identity = "string"
lifecycle = "string"
}
]
ingress = {
additionalPortMappings = [
{
exposedPort = int
external = bool
targetPort = int
}
]
allowInsecure = bool
clientCertificateMode = "string"
corsPolicy = {
allowCredentials = bool
allowedHeaders = [
"string"
]
allowedMethods = [
"string"
]
allowedOrigins = [
"string"
]
exposeHeaders = [
"string"
]
maxAge = int
}
customDomains = [
{
bindingType = "string"
certificateId = "string"
name = "string"
}
]
exposedPort = int
external = bool
ipSecurityRestrictions = [
{
action = "string"
description = "string"
ipAddressRange = "string"
name = "string"
}
]
stickySessions = {
affinity = "string"
}
targetPort = int
targetPortHttpScheme = "string"
traffic = [
{
label = "string"
latestRevision = bool
revisionName = "string"
weight = int
}
]
transport = "string"
}
maxInactiveRevisions = int
registries = [
{
identity = "string"
passwordSecretRef = "string"
server = "string"
username = "string"
}
]
revisionTransitionThreshold = int
runtime = {
dotnet = {
autoConfigureDataProtection = bool
}
java = {
enableMetrics = bool
javaAgent = {
enabled = bool
logging = {
loggerSettings = [
{
level = "string"
logger = "string"
}
]
}
}
}
}
secrets = [
{
identity = "string"
keyVaultUrl = "string"
name = "string"
value = "string"
}
]
service = {
type = "string"
}
targetLabel = "string"
}
environmentId = "string"
managedEnvironmentId = "string"
patchingConfiguration = {
patchingMode = "string"
}
template = {
containers = [
{
args = [
"string"
]
command = [
"string"
]
env = [
{
name = "string"
secretRef = "string"
value = "string"
}
]
image = "string"
imageType = "string"
name = "string"
probes = [
{
failureThreshold = int
httpGet = {
host = "string"
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
tcpSocket = {
host = "string"
port = int
}
terminationGracePeriodSeconds = int
timeoutSeconds = int
type = "string"
}
]
resources = {
cpu = int
gpu = int
memory = "string"
}
volumeMounts = [
{
mountPath = "string"
subPath = "string"
volumeName = "string"
}
]
}
]
initContainers = [
{
args = [
"string"
]
command = [
"string"
]
env = [
{
name = "string"
secretRef = "string"
value = "string"
}
]
image = "string"
imageType = "string"
name = "string"
resources = {
cpu = int
gpu = int
memory = "string"
}
volumeMounts = [
{
mountPath = "string"
subPath = "string"
volumeName = "string"
}
]
}
]
revisionSuffix = "string"
scale = {
cooldownPeriod = int
maxReplicas = int
minReplicas = int
pollingInterval = int
rules = [
{
azureQueue = {
accountName = "string"
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
identity = "string"
queueLength = int
queueName = "string"
}
custom = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
identity = "string"
metadata = {
{customized property} = "string"
}
type = "string"
}
http = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
identity = "string"
metadata = {
{customized property} = "string"
}
}
name = "string"
tcp = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
identity = "string"
metadata = {
{customized property} = "string"
}
}
}
]
}
serviceBinds = [
{
clientType = "string"
customizedKeys = {
{customized property} = "string"
}
name = "string"
serviceId = "string"
}
]
terminationGracePeriodSeconds = int
volumes = [
{
mountOptions = "string"
name = "string"
secrets = [
{
path = "string"
secretRef = "string"
}
]
storageName = "string"
storageType = "string"
}
]
}
workloadProfileName = "string"
}
})
}
Valores de propriedade
Configuração
Designação | Descrição | Valor |
---|---|---|
activeRevisionsMode | ActiveRevisionsMode controla como as revisões ativas são tratadas para o aplicativo Container: <lista><item>Único: Apenas uma revisão pode estar ativa de cada vez. Os pesos de tráfego não podem ser usados. Este é o padrão.</item><item>Múltiplo: várias revisões podem estar ativas, incluindo pesos de tráfego e rótulos opcionais.</item><item>Etiquetas: Apenas as revisões com etiquetas estão ativas. Pesos de tráfego podem ser aplicados a etiquetas.</item></list> |
'Rótulos' 'Múltiplo' 'Solteiro' |
DAPR | Configuração de Dapr para o aplicativo de contêiner. | Dapr |
identitySettings | Configurações opcionais para Identidades Gerenciadas atribuídas ao Aplicativo de Contêiner. Se uma Identidade Gerenciada não for especificada aqui, as configurações padrão serão usadas. | IdentitySettings[] |
Ingresso | Configurações de ingresso. | Ingress |
maxInactiveRevisions | Opcional. Máximo de revisões inativas que um aplicativo de contêiner pode ter. | Int |
registos | Coleta de credenciais de registro de contêiner privado para contêineres usados pelo aplicativo Contêiner | RegistryCredentials[] |
revisionTransitionThreshold | Opcional. A porcentagem do número total de réplicas que devem ser exibidas antes que a transição de revisão ocorra. O padrão é 100 quando nenhum é fornecido. O valor deve ser maior que 0 e menor ou igual a 100. | Int Restrições: Valor mínimo = 1 Valor máximo = 100 |
tempo de execução | Configuração de tempo de execução do aplicativo para o aplicativo de contêiner. | Runtime |
segredos | Coleção de segredos usados por um aplicativo Container | Secreto [] |
serviço | Aplicativo de contêiner para ser um serviço de aplicativo de contêiner de desenvolvimento | Serviço |
targetLabel | Obrigatório no modo de revisão de etiquetas. Rótulo a ser aplicado à revisão recém-criada. | string |
Contentor
Designação | Descrição | Valor |
---|---|---|
Args | Argumentos do comando Container start. | string[] |
comando | Comando Container start. | string[] |
env | Variáveis de ambiente de contêiner. | EnvironmentVar[] |
imagem | Tag de imagem de contêiner. | string |
Tipo de imagem | O tipo da imagem. Defina como CloudBuild para permitir que o sistema gerencie a imagem, onde o usuário não poderá atualizar a imagem através do campo de imagem. Defina como ContainerImage para a imagem fornecida pelo usuário. | 'CloudBuild' 'ContainerImage' |
Designação | Nome do contêiner personalizado. | string |
sondas | Lista de sondas para o recipiente. | ContainerAppProbe [] |
Recursos | Requisitos de recursos de contêiner. | ContainerResources |
volumeMontagens | Montagens de volume de recipiente. | VolumeMount[] |
ContainerAppProbe
Designação | Descrição | Valor |
---|---|---|
failureThreshold | Mínimo de falhas consecutivas para que a sonda seja considerada falha após ter sido bem-sucedida. O padrão é 3. O valor mínimo é 1. O valor máximo é 10. | Int |
httpObter | HTTPGet especifica a solicitação http a ser executada. | ContainerAppProbeHttpGet |
initialDelaySeconds | Número de segundos após o início do recipiente antes que as sondas de vivacidade sejam iniciadas. O valor mínimo é 1. O valor máximo é 60. | Int |
períodoSegundos | Com que frequência (em segundos) realizar a sonda. O padrão é de 10 segundos. O valor mínimo é 1. O valor máximo é 240. | Int |
successThreshold | Mínimo de sucessos consecutivos para que a sonda seja considerada bem-sucedida após ter falhado. O padrão é 1. Deve ser 1 para liveness e startup. O valor mínimo é 1. O valor máximo é 10. | Int |
tcpSocket | TCPSocket especifica uma ação envolvendo uma porta TCP. Ganchos TCP ainda não suportados. | ContainerAppProbeTcpSocket |
terminaçãoGracePeriodSeconds | Duração opcional: em segundos, o pod precisa terminar normalmente em caso de falha da sonda. O período de carência é a duração em segundos após os processos em execução no pod receberem um sinal de terminação e o tempo em que os processos são interrompidos à força com um sinal de morte. Defina esse valor por mais tempo do que o tempo de limpeza esperado para o seu processo. Se esse valor for nulo, a terminationGracePeriodSeconds do pod será usada. Caso contrário, esse valor substituirá o valor fornecido pela especificação do pod. O valor deve ser inteiro não negativo. O valor zero indica parar imediatamente através do sinal de morte (sem oportunidade de encerrar). Este é um campo alfa e requer a ativação da porta de recurso ProbeTerminationGracePeriod. O valor máximo é de 3600 segundos (1 hora) | Int |
timeoutSegundos | Número de segundos após os quais a sonda atinge o tempo limite. O padrão é de 1 segundo. O valor mínimo é 1. O valor máximo é 240. | Int |
tipo | O tipo de sonda. | 'Vivacidade' 'Prontidão' 'Startup' |
ContainerAppProbeHttpGet
ContainerAppProbeHttpGetHttpHeadersItem
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do campo de cabeçalho | string (obrigatório) |
valor | O valor do campo de cabeçalho | string (obrigatório) |
ContainerAppProbeTcpSocket
Designação | Descrição | Valor |
---|---|---|
anfitrião | Opcional: Nome do host ao qual se conectar, o padrão é o IP do pod. | string |
porto | Número ou nome da porta a ser acessada no contêiner. O número deve estar no intervalo de 1 a 65535. O nome deve ser um IANA_SVC_NAME. | int (obrigatório) |
ContainerAppProperties
Designação | Descrição | Valor |
---|---|---|
configuração | Propriedades de configuração do aplicativo de contêiner sem versão. | de configuração |
environmentId | ID do recurso do ambiente. | string |
managedEnvironmentId | Preterido. ID do recurso do ambiente do aplicativo de contêiner. | string |
patchingConfiguração | Configuração do patch automático do aplicativo de contêiner. | ContainerAppPropertiesPatchingConfiguration |
modelo | Definição de aplicativo com versão do aplicativo de contêiner. | Modelo |
workloadProfileName | Nome do perfil da carga de trabalho a ser fixado para a execução do aplicativo de contêiner. | string |
ContainerAppPropertiesPatchingConfiguration
Designação | Descrição | Valor |
---|---|---|
patchingMode | Modo de aplicação de patches para o aplicativo contêiner. Nulo ou padrão neste campo será interpretado como Automático por RP. O modo automático aplicará automaticamente os patches disponíveis. O modo manual exigirá que o usuário aplique patches manualmente. O modo desativado interromperá a deteção de patches e a aplicação automática de patches. | 'Automático' 'Desativado' 'Manual' |
ContainerResources
Designação | Descrição | Valor |
---|---|---|
CPU | CPU necessária em núcleos, por exemplo, 0,5 | Int |
GPU | GPU necessária em núcleos para aplicativo baseado em GPU, por exemplo, 1.0 | Int |
memória | Memória necessária, por exemplo, "250Mb" | string |
CorsPolicy
Designação | Descrição | Valor |
---|---|---|
allowCredentials | Especifica se o recurso permite credenciais | Bool |
allowedCabeçalhos | Especifica o conteúdo do cabeçalho access-control-allow-headers | string[] |
allowedMethods | Especifica o conteúdo para o cabeçalho access-control-allow-methods | string[] |
allowedOrigens | Especifica o conteúdo do cabeçalho access-control-allow-origins | string[] (obrigatório) |
exposeHeaders | Especifica o conteúdo do cabeçalho access-control-expose-headers | string[] |
maxIdade | Especifica o conteúdo para o cabeçalho access-control-max-age | Int |
CustomDomain
Designação | Descrição | Valor |
---|---|---|
bindingType | Tipo de vinculação de domínio personalizado. | 'Auto' 'Desativado' 'SniEnabled' |
certificateId | ID do recurso do certificado a ser vinculado a esse nome de host. Deve existir no Ambiente Gerenciado. | string |
Designação | Nome do host. | string (obrigatório) |
CustomScaleRule
Designação | Descrição | Valor |
---|---|---|
auth | Segredos de autenticação para a regra de escala personalizada. | ScaleRuleAuth[] |
identidade | O ID de recurso de uma identidade gerenciada atribuída pelo usuário que é atribuída ao Aplicativo de Contêiner, ou 'sistema' para identidade atribuída ao sistema. | string |
metadados | Propriedades de metadados para descrever a regra de escala personalizada. | CustomScaleRuleMetadata |
tipo | Tipo de regra de escala personalizada Por exemplo: Azure-ServiceBus, Redis etc. |
string |
CustomScaleRuleMetadata
Designação | Descrição | Valor |
---|
Dapr
Designação | Descrição | Valor |
---|---|---|
appId | Identificador do aplicativo Dapr | string |
appPort | Informa ao Dapr em qual porta seu aplicativo está escutando | Int |
appProtocolo | Informa ao Dapr qual protocolo seu aplicativo está usando. As opções válidas são http e grpc. O padrão é http | 'GRPC' «http» |
enableApiLogging | Habilita o registro de API para o sidecar Dapr | Bool |
ativado | Boolean indicando se o carro lateral Dapr está ativado | Bool |
httpMaxRequestSize | Aumento do tamanho máximo do corpo da solicitação http e grpc servers parâmetro em MB para lidar com o upload de arquivos grandes. O padrão é 4 MB. | Int |
httpReadBufferSize | Dapr tamanho máximo do buffer de leitura de cabeçalho http em KB para manipular ao enviar cabeçalhos multi-KB. O padrão é 65KB. | Int |
logNível | Define o nível de log para o sidecar Dapr. Os valores permitidos são debug, info, warn, error. O padrão é info. | 'Depurar' 'erro' 'informação' 'Avisar' |
AmbienteVar
Designação | Descrição | Valor |
---|---|---|
Designação | Nome da variável de ambiente. | string |
secretRef | Nome do segredo do aplicativo de contêiner do qual extrair o valor da variável de ambiente. | string |
valor | Valor da variável de ambiente não secreto. | string |
Localização Estendida
Designação | Descrição | Valor |
---|---|---|
Designação | O nome do local estendido. | string |
tipo | O tipo de local estendido. | 'Localização personalizada' |
HttpScaleRule
Designação | Descrição | Valor |
---|---|---|
auth | Segredos de autenticação para a regra de escala personalizada. | ScaleRuleAuth[] |
identidade | O ID de recurso de uma identidade gerenciada atribuída pelo usuário que é atribuída ao Aplicativo de Contêiner, ou 'sistema' para identidade atribuída ao sistema. | string |
metadados | Propriedades de metadados para descrever a regra de escala http. | HttpScaleRuleMetadata |
HttpScaleRuleMetadata
Designação | Descrição | Valor |
---|
IdentitySettings
Designação | Descrição | Valor |
---|---|---|
identidade | O ID de recurso de uma identidade gerenciada atribuída pelo usuário que é atribuída ao Aplicativo de Contêiner, ou 'sistema' para identidade atribuída ao sistema. | string (obrigatório) |
ciclo de vida | Use para selecionar os estágios do ciclo de vida de um Aplicativo de Contêiner durante os quais a Identidade Gerenciada deve estar disponível. | 'Todos' 'Init' 'Principal' 'Nenhuma' |
Ingresso
Designação | Descrição | Valor |
---|---|---|
adicionalPortMappings | Configurações para expor portas adicionais no aplicativo de contêiner | IngressPortMapping [] |
permitirInsecure | Bool indicando se conexões HTTP para é permitido. Se definido como false conexões HTTP são automaticamente redirecionados para conexões HTTPS | Bool |
clientCertificateMode | Modo de certificado de cliente para autenticação mTLS. Ignorar indica que o servidor descarta o certificado do cliente no encaminhamento. Accept indica que o servidor encaminha o certificado do cliente, mas não requer um certificado do cliente. Require indica que o servidor requer um certificado de cliente. | 'aceitar' 'ignorar' 'exigir' |
corsPolítica | Política CORS para aplicativo de contêiner | CorsPolicy |
customDomains | associações de domínio personalizadas para nomes de host de Aplicativos de Contêiner. | CustomDomain [] |
exposedPort | Porta exposta em contêineres para tráfego TCP de entrada | Int |
Externa | Bool indicando se o aplicativo expõe um ponto de extremidade http externo | Bool |
ipSecurityRestrições | Regras para restringir o endereço IP de entrada. | IpSecurityRestrictionRule[] |
stickySessões | Sessões adesivas para o modo de revisão única | IngressStickySessions |
Porto-alvo | Porta de destino em contêineres para tráfego de entrada | Int |
targetPortHttpScheme | Se um aplicativo http escuta em http ou https | «http» «https» |
Trânsito | Pesos de tráfego para revisões de aplicativos | TrafficWeight [] |
Transportes | Protocolo de transporte de entrada | 'Auto' «http» «http2» 'TCP' |
IngressPortMapping
Designação | Descrição | Valor |
---|---|---|
exposedPort | Especifica a porta exposta para a porta de destino. Se não for especificado, o padrão será a porta de destino | Int |
Externa | Especifica se a porta do aplicativo é acessível fora do ambiente | bool (obrigatório) |
Porto-alvo | Especifica que o contêiner do usuário da porta escuta | int (obrigatório) |
IngressStickySessions
Designação | Descrição | Valor |
---|---|---|
afinidade | Afinidade de sessão adesiva | 'nenhuma' 'Pegajoso' |
InitContainer
Designação | Descrição | Valor |
---|---|---|
Args | Argumentos do comando Container start. | string[] |
comando | Comando Container start. | string[] |
env | Variáveis de ambiente de contêiner. | EnvironmentVar[] |
imagem | Tag de imagem de contêiner. | string |
Tipo de imagem | O tipo da imagem. Defina como CloudBuild para permitir que o sistema gerencie a imagem, onde o usuário não poderá atualizar a imagem através do campo de imagem. Defina como ContainerImage para a imagem fornecida pelo usuário. | 'CloudBuild' 'ContainerImage' |
Designação | Nome do contêiner personalizado. | string |
Recursos | Requisitos de recursos de contêiner. | ContainerResources |
volumeMontagens | Montagens de volume de recipiente. | VolumeMount[] |
IpSecurityRestrictionRule
Designação | Descrição | Valor |
---|---|---|
ação | Permitir ou Negar regras para determinar o IP de entrada. Nota: As regras só podem consistir em TODOS Permitir ou TODOS Negar | 'Permitir' 'Negar' (obrigatório) |
Descrição | Descreva a regra de restrição de IP que está sendo enviada para o contêiner-app. Este é um campo opcional. | string |
ipAddressRange | Notação CIDR para corresponder ao endereço IP de entrada | string (obrigatório) |
Designação | Nome para a regra de restrição de IP. | string (obrigatório) |
LoggerSetting
Designação | Descrição | Valor |
---|---|---|
nível | O nível de log do registrador especificado. | 'Depurar' 'erro' 'informação' 'desligado' 'Vestígio' 'avisar' (obrigatório) |
Registador | Nome do registador. | string (obrigatório) |
ManagedServiceIdentity
Designação | Descrição | Valor |
---|---|---|
tipo | Tipo de identidade de serviço gerenciado (onde os tipos SystemAssigned e UserAssigned são permitidos). | 'Nenhuma' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
userAssignedIdentities | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores de dicionário podem ser objetos vazios ({}) em solicitações. | UserAssignedIdentities |
Microsoft.App/containerApps
Designação | Descrição | Valor |
---|---|---|
extendedLocalização | O tipo complexo do local estendido. | ExtendedLocation |
identidade | identidades gerenciadas para o Aplicativo de Contêiner interagir com outros serviços do Azure sem manter segredos ou credenciais no código. | ManagedServiceIdentity |
tipo | Metadados usados para renderizar experiências diferentes para recursos do mesmo tipo; Por exemplo, WorkflowApp é um tipo de Microsoft.App/ContainerApps tipo. Se houver suporte, o provedor de recursos deverá validar e persistir esse valor. | 'WorkflowApp' |
Localização | A geolocalização onde o recurso vive | string (obrigatório) |
gerenciado por | A ID de recurso totalmente qualificada do recurso que gerencia esse recurso. Indica se esse recurso é gerenciado por outro recurso do Azure. Se isso estiver presente, a implantação em modo completo não excluirá o recurso se ele for removido do modelo, uma vez que é gerenciado por outro recurso. | string |
Designação | O nome do recurso | string (obrigatório) |
propriedades | Propriedades específicas do recurso ContainerApp | ContainerAppProperties |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. |
tipo | O tipo de recurso | "Microsoft.App/containerApps@2024-10-02-preview" |
QueueScaleRule
Designação | Descrição | Valor |
---|---|---|
nomedaconta; | Nome da conta de armazenamento. Obrigatório se estiver usando a identidade gerenciada para autenticar | string |
auth | Segredos de autenticação para a regra de escala de fila. | ScaleRuleAuth[] |
identidade | O ID de recurso de uma identidade gerenciada atribuída pelo usuário que é atribuída ao Aplicativo de Contêiner, ou 'sistema' para identidade atribuída ao sistema. | string |
queueLength | Comprimento da fila. | Int |
queueName | Nome da fila. | string |
RegistryCredentials
Designação | Descrição | Valor |
---|---|---|
identidade | Uma Identidade Gerenciada a ser usada para autenticar com o Registro de Contêiner do Azure. Para identidades atribuídas pelo usuário, use o ID de recurso de identidade atribuído pelo usuário completo. Para identidades atribuídas ao sistema, use 'system' | string |
senhaSecretRef | O nome do segredo que contém a senha de login do registro | string |
servidor | Servidor de Registro de Contêiner | string |
nome de utilizador | Nome de usuário do Registro de contêiner | string |
Tempo de execução
Designação | Descrição | Valor |
---|---|---|
dotnet | Configuração do aplicativo .NET | RuntimeDotnet |
java | Configuração do aplicativo Java | RuntimeJava |
RuntimeDotnet
Designação | Descrição | Valor |
---|---|---|
autoConfigureDataProtection | Configurar automaticamente o recurso ASP.NET Core Data Protection | Bool |
RuntimeJava
Designação | Descrição | Valor |
---|---|---|
enableMetrics | Habilitar métricas principais jmx para o aplicativo java | Bool |
javaAgente | Recursos de diagnóstico alcançados pelo agente java | RuntimeJavaAgent |
RuntimeJavaAgent
Designação | Descrição | Valor |
---|---|---|
ativado | Habilite a injeção do agente java para o aplicativo java. | Bool |
exploração madeireira | Recursos no cenário de log java. | RuntimeJavaAgentLogging |
Tempo de execuçãoJavaAgentLogging
Designação | Descrição | Valor |
---|---|---|
loggerSettings | Configurações do registrador para o aplicativo java. | LoggerSetting[] |
Escala
Regra de Escala
ScaleRuleAuth
Designação | Descrição | Valor |
---|---|---|
secretRef | Nome do segredo do qual puxar os parâmetros de autenticação. | string |
triggerParâmetro | Parâmetro Trigger que usa o segredo | string |
Segredo
Designação | Descrição | Valor |
---|---|---|
identidade | ID de recurso de uma identidade gerenciada para autenticar com o Cofre de Chaves do Azure ou Sistema para usar uma identidade atribuída ao sistema. | string |
keyVaultUrl | URL do Cofre da Chave do Azure apontando para o segredo referenciado pelo aplicativo contêiner. | string |
Designação | Nome secreto. | string |
valor | Valor Secreto. | string Restrições: Valor sensível. Passe como um parâmetro seguro. |
SecretVolumeItem
Designação | Descrição | Valor |
---|---|---|
caminho | Caminho para o segredo do projeto. Se nenhum caminho for fornecido, o padrão do caminho será o nome do segredo listado em secretRef. | string |
secretRef | Nome do segredo do aplicativo de contêiner do qual extrair o valor secreto. | string |
Serviço
Designação | Descrição | Valor |
---|---|---|
tipo | Tipo de serviço Dev ContainerApp | string (obrigatório) |
ServiceBind
Designação | Descrição | Valor |
---|---|---|
Tipo de cliente | Tipo de cliente a ser usado para se conectar ao serviço | string |
customizedKeys | Chaves personalizadas para personalizar valores injetados no aplicativo | ServiceBindCustomizedKeys |
Designação | Nome da ligação de serviço | string |
serviceId | ID do recurso do serviço de destino | string |
ServiceBindCustomizedKeys
Designação | Descrição | Valor |
---|
TcpScaleRule
Designação | Descrição | Valor |
---|---|---|
auth | Segredos de autenticação para a regra de escala tcp. | ScaleRuleAuth[] |
identidade | O ID de recurso de uma identidade gerenciada atribuída pelo usuário que é atribuída ao Aplicativo de Contêiner, ou 'sistema' para identidade atribuída ao sistema. | string |
metadados | Propriedades de metadados para descrever a regra de escala tcp. | TcpScaleRuleMetadata |
TcpScaleRuleMetadata
Designação | Descrição | Valor |
---|
Modelo
Designação | Descrição | Valor |
---|---|---|
contentores | Lista de definições de contêiner para o aplicativo de contêiner. | Contentor[] |
initContainers | Lista de contêineres especializados que são executados antes dos contêineres de aplicativos. | InitContainer[] |
revisionSuffix | Sufixo amigável que é anexado ao nome da revisão | string |
Escala | Propriedades de dimensionamento para o aplicativo de contêiner. | Escala |
serviceBinds | Lista de serviços de aplicativo de contêiner vinculados ao aplicativo | ServiceBind[] |
terminaçãoGracePeriodSeconds | Duração opcional em segundos que a Instância do Aplicativo de Contêiner precisa encerrar normalmente. O valor deve ser inteiro não negativo. O valor zero indica parar imediatamente através do sinal de morte (sem oportunidade de encerrar). Se esse valor for nulo, o período de carência padrão será usado. Defina esse valor por mais tempo do que o tempo de limpeza esperado para o seu processo. O padrão é de 30 segundos. | Int |
Volumes | Lista de definições de volume para o aplicativo de contêiner. | Volume[] |
TrackedResourceTags
Designação | Descrição | Valor |
---|
TrafficWeight
Designação | Descrição | Valor |
---|---|---|
rótulo | Associa um rótulo de tráfego a uma revisão | string |
mais recenteRevisão | Indica que o peso do tráfego pertence a uma última revisão estável | Bool |
revisionName | Nome de uma revisão | string |
peso | Peso de tráfego atribuído a uma revisão | Int |
UserAssignedIdentities
Designação | Descrição | Valor |
---|
UserAssignedIdentity
Designação | Descrição | Valor |
---|
Volume
Montagem em volume
Designação | Descrição | Valor |
---|---|---|
mountPath [en] | Caminho dentro do recipiente no qual o volume deve ser montado. Não deve conter «:». | string |
subCaminho | Caminho dentro do volume a partir do qual o volume do contêiner deve ser montado. O padrão é "" (raiz do volume). | string |
nome_do_volume | Isso deve corresponder ao Nome de um Volume. | string |