Поделиться через


Контейнер Microsoft.ContainerInstanceGroups 2020-11-01

Определение ресурсов Bicep

Тип ресурса containerGroups можно развернуть с помощью операций, предназначенных для следующих операций:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.ContainerInstance/containerGroups, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2020-11-01' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    containers: [
      {
        name: 'string'
        properties: {
          command: [
            'string'
          ]
          environmentVariables: [
            {
              name: 'string'
              secureValue: 'string'
              value: 'string'
            }
          ]
          image: 'string'
          livenessProbe: {
            exec: {
              command: [
                'string'
              ]
            }
            failureThreshold: int
            httpGet: {
              httpHeaders: [
                {
                  name: 'string'
                  value: 'string'
                }
              ]
              path: 'string'
              port: int
              scheme: 'string'
            }
            initialDelaySeconds: int
            periodSeconds: int
            successThreshold: int
            timeoutSeconds: int
          }
          ports: [
            {
              port: int
              protocol: 'string'
            }
          ]
          readinessProbe: {
            exec: {
              command: [
                'string'
              ]
            }
            failureThreshold: int
            httpGet: {
              httpHeaders: [
                {
                  name: 'string'
                  value: 'string'
                }
              ]
              path: 'string'
              port: int
              scheme: 'string'
            }
            initialDelaySeconds: int
            periodSeconds: int
            successThreshold: int
            timeoutSeconds: int
          }
          resources: {
            limits: {
              cpu: int
              gpu: {
                count: int
                sku: 'string'
              }
              memoryInGB: int
            }
            requests: {
              cpu: int
              gpu: {
                count: int
                sku: 'string'
              }
              memoryInGB: int
            }
          }
          volumeMounts: [
            {
              mountPath: 'string'
              name: 'string'
              readOnly: bool
            }
          ]
        }
      }
    ]
    diagnostics: {
      logAnalytics: {
        logType: 'string'
        metadata: {
          {customized property}: 'string'
        }
        workspaceId: 'string'
        workspaceKey: 'string'
        workspaceResourceId: {
          {customized property}: 'string'
        }
      }
    }
    dnsConfig: {
      nameServers: [
        'string'
      ]
      options: 'string'
      searchDomains: 'string'
    }
    encryptionProperties: {
      keyName: 'string'
      keyVersion: 'string'
      vaultBaseUrl: 'string'
    }
    imageRegistryCredentials: [
      {
        password: 'string'
        server: 'string'
        username: 'string'
      }
    ]
    initContainers: [
      {
        name: 'string'
        properties: {
          command: [
            'string'
          ]
          environmentVariables: [
            {
              name: 'string'
              secureValue: 'string'
              value: 'string'
            }
          ]
          image: 'string'
          volumeMounts: [
            {
              mountPath: 'string'
              name: 'string'
              readOnly: bool
            }
          ]
        }
      }
    ]
    ipAddress: {
      dnsNameLabel: 'string'
      ip: 'string'
      ports: [
        {
          port: int
          protocol: 'string'
        }
      ]
      type: 'string'
    }
    networkProfile: {
      id: 'string'
    }
    osType: 'string'
    restartPolicy: 'string'
    sku: 'string'
    volumes: [
      {
        azureFile: {
          readOnly: bool
          shareName: 'string'
          storageAccountKey: 'string'
          storageAccountName: 'string'
        }
        emptyDir: any(Azure.Bicep.Types.Concrete.AnyType)
        gitRepo: {
          directory: 'string'
          repository: 'string'
          revision: 'string'
        }
        name: 'string'
        secret: {
          {customized property}: 'string'
        }
      }
    ]
  }
  tags: {
    {customized property}: 'string'
  }
}

Значения свойств

AzureFileVolume

Имя Описание Ценность
readOnly Флаг, указывающий, подключен ли общий файл Azure в качестве тома только для чтения. bool
shareName Имя общей папки Azure, подключенной в качестве тома. строка (обязательно)
storageAccountKey Ключ доступа к учетной записи хранения, используемый для доступа к общей папке Azure. струна
storageAccountName Имя учетной записи хранения, содержащей общую папку Azure. строка (обязательно)

Components10Wh5UdSchemasContainergroupidentityPropertiesUserassignedidentitiesAdditionalproperties

Имя Описание Ценность

Контейнер

Имя Описание Ценность
имя Имя экземпляра контейнера, предоставленное пользователем. строка (обязательно)
свойства Свойства экземпляра контейнера. ContainerProperties (обязательно)

ContainerExec

Имя Описание Ценность
команда Команды, выполняемые в контейнере. string[]

ContainerGroupDiagnostics

Имя Описание Ценность
LogAnalytics Сведения о log analytics группы контейнеров. LogAnalytics

ContainerGroupIdentity

Имя Описание Ценность
тип Тип удостоверения, используемого для группы контейнеров. Тип SystemAssigned, UserAssigned включает как неявное созданное удостоверение, так и набор назначенных пользователем удостоверений. Тип None удаляет все удостоверения из группы контейнеров. "Нет"
SystemAssigned
SystemAssigned, UserAssigned
UserAssigned
userAssignedIdentities Список удостоверений пользователей, связанных с группой контейнеров. Ссылки на ключ словаря удостоверений пользователя будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". ContainerGroupIdentityUserAssignedIdentities

ContainerGroupIdentityUserAssignedIdentities

Имя Описание Ценность

ContainerGroupNetworkProfile

Имя Описание Ценность
идентификатор Идентификатор сетевого профиля. строка (обязательно)

ContainerGroupProperties

Имя Описание Ценность
Контейнеры Контейнеры в группе контейнеров. контейнер[] (обязательно)
диагностика Диагностические сведения для группы контейнеров. ContainerGroupDiagnostics
dnsConfig Сведения о конфигурации DNS для группы контейнеров. DnsConfiguration
encryptionProperties Свойства шифрования для группы контейнеров. EncryptionProperties
imageRegistryCredentials Учетные данные реестра образов, из которых создается группа контейнеров. ImageRegistryCredential[]
initContainers Контейнеры инициализации для группы контейнеров. InitContainerDefinition[]
ipAddress Тип IP-адреса группы контейнеров. IpAddress
networkProfile Сведения о профиле сети для группы контейнеров. ContainerGroupNetworkProfile
osType Тип операционной системы, необходимый контейнерам в группе контейнеров. Linux
"Windows" (обязательно)
restartPolicy Перезапустите политику для всех контейнеров в группе контейнеров.
- Always always restart
- OnFailure перезапуск при сбое
- Never никогда не перезапускать
"Always"
"Никогда"
'OnFailure'
SKU Номер SKU для группы контейнеров. "Выделенный"
"Стандартный"
Объемы Список томов, которые могут быть подключены контейнерами в этой группе контейнеров. тома[]

ContainerHttpGet

Имя Описание Ценность
httpHeaders Заголовки HTTP. HttpHeader[]
путь Путь к пробе. струна
порт Номер порта для проверки. int (обязательно)
схема Схема. "http"
Https

ContainerPort

Имя Описание Ценность
порт Номер порта, предоставляемый в группе контейнеров. int (обязательно)
протокол Протокол, связанный с портом. "TCP"
"UDP"

ContainerProbe

Имя Описание Ценность
exec Команда выполнения для проверки ContainerExec
failureThreshold Порог сбоя. int
httpGet Параметры Http Get для проверки ContainerHttpGet
initialDelaySeconds Начальная задержка секунд. int
periodSeconds Период секунд. int
successThreshold Порог успешности. int
timeoutSeconds Время ожидания секунд. int

ContainerProperties

Имя Описание Ценность
команда Команды, выполняемые в экземпляре контейнера в форме exec. string[]
environmentVariables Переменные среды, заданные в экземпляре контейнера. EnvironmentVariable[]
образ Имя образа, используемого для создания экземпляра контейнера. строка (обязательно)
livenessProbe Проба активности. ContainerProbe
Порты Предоставленные порты в экземпляре контейнера. ContainerPort[]
готовностьProbe Проба готовности. ContainerProbe
ресурсы Требования к ресурсам экземпляра контейнера. ResourceRequirements (обязательно)
volumeMounts Том подключается к экземпляру контейнера. VolumeMount[]

DnsConfiguration

Имя Описание Ценность
nameServers DNS-серверы для группы контейнеров. string[] (обязательно)
Параметры Параметры DNS для группы контейнеров. струна
searchDomains Домены поиска DNS для поиска имени узла в группе контейнеров. струна

EncryptionProperties

Имя Описание Ценность
keyName Имя ключа шифрования. строка (обязательно)
keyVersion Версия ключа шифрования. строка (обязательно)
vaultBaseUrl Базовый URL-адрес keyvault. строка (обязательно)

EnvironmentVariable

Имя Описание Ценность
имя Имя переменной среды. строка (обязательно)
secureValue Значение переменной безопасной среды. струна
ценность Значение переменной среды. струна

GitRepoVolume

Имя Описание Ценность
каталог Имя целевого каталога. Не должно содержать или начинаться с '.'. Если задано значение ".", каталог томов будет репозиторием Git. В противном случае, если задано, том будет содержать репозиторий Git в подкаталоге с заданным именем. струна
хранилище URL-адрес репозитория строка (обязательно)
пересмотр Зафиксировать хэш для указанной редакции. струна

GpuResource

Имя Описание Ценность
считать Количество ресурсов GPU. int (обязательно)
SKU Номер SKU ресурса GPU. "K80"
"P100"
"V100" (обязательно)

HttpHeader

Имя Описание Ценность
имя Имя заголовка. струна
ценность Значение заголовка. струна

ImageRegistryCredential

Имя Описание Ценность
пароль Пароль для частного реестра. струна
сервер Сервер реестра образов Docker без протокола, например http и https. строка (обязательно)
имя пользователя Имя пользователя для частного реестра. строка (обязательно)

InitContainerDefinition

Имя Описание Ценность
имя Имя контейнера инициализации. строка (обязательно)
свойства Свойства контейнера инициализации. InitContainerPropertiesDefinition (обязательно)

InitContainerPropertiesDefinition

Имя Описание Ценность
команда Команда, выполняемая в контейнере init в форме exec. string[]
environmentVariables Переменные среды, заданные в контейнере init. EnvironmentVariable[]
образ Изображение контейнера инициализации. струна
volumeMounts Том подключается к контейнеру init. VolumeMount[]

IpAddress

Имя Описание Ценность
dnsNameLabel Метка DNS-имени для IP-адреса. струна
протокол IP IP-адрес, предоставляемый общедоступному Интернету. струна
Порты Список портов, предоставляемых в группе контейнеров. порт[] (обязательно)
тип Указывает, предоставляется ли IP-адрес общедоступному Интернету или частной виртуальной сети. "Private"
"Public" (обязательно)

LogAnalytics

Имя Описание Ценность
logType Используемый тип журнала. ContainerInsights
ContainerInstanceLogs
метаданные Метаданные для log analytics. LogAnalyticsMetadata
WorkspaceId Идентификатор рабочей области для log analytics строка (обязательно)
workspaceKey Ключ рабочей области для log analytics строка (обязательно)
workspaceResourceId Идентификатор ресурса рабочей области для log analytics LogAnalyticsWorkspaceResourceId

LogAnalyticsMetadata

Имя Описание Ценность

LogAnalyticsWorkspaceResourceId

Имя Описание Ценность

Microsoft.ContainerInstance/containerGroups

Имя Описание Ценность
тождество Удостоверение группы контейнеров, если настроено. containerGroupIdentity
местоположение Расположение ресурса. струна
имя Имя ресурса строка (обязательно)
свойства Свойства группы контейнеров ContainerGroupProperties (обязательно)
Теги Теги ресурсов Словарь имен и значений тегов. См. теги в шаблонах

Порт

Имя Описание Ценность
порт Номер порта. int (обязательно)
протокол Протокол, связанный с портом. "TCP"
"UDP"

ResourceLimits

Имя Описание Ценность
ЦПУ Ограничение ЦП этого экземпляра контейнера. int
Графический процессор Ограничение GPU этого экземпляра контейнера. GpuResource
memoryInGB Ограничение памяти в ГБ этого экземпляра контейнера. int

ResourceRequests

Имя Описание Ценность
ЦПУ Запрос ЦП этого экземпляра контейнера. int (обязательно)
Графический процессор Запрос GPU этого экземпляра контейнера. GpuResource
memoryInGB Запрос памяти в ГБ этого экземпляра контейнера. int (обязательно)

ResourceRequirements

Имя Описание Ценность
Ограничения Ограничения ресурсов этого экземпляра контейнера. ResourceLimits
Запросы Запросы ресурсов этого экземпляра контейнера. ResourceRequests (обязательно)

ResourceTags

Имя Описание Ценность

SecretVolume

Имя Описание Ценность

Том

Имя Описание Ценность
azureFile Том файла Azure. AzureFileVolume
emptyDir Пустой том каталога. любой
gitRepo Том репозитория Git. GitRepoVolume
имя Имя тома. строка (обязательно)
секрет Том секрета. SecretVolume

VolumeMount

Имя Описание Ценность
mountPath Путь в контейнере, в котором должен быть подключен том. Не должен содержать двоеточие (:). строка (обязательно)
имя Имя подключения тома. строка (обязательно)
readOnly Флаг, указывающий, доступен ли подключение тома только для чтения. bool

Примеры краткого руководства

Следующие примеры краткого руководства по развертыванию этого типа ресурса.

Bicep-файл Описание
экземпляры контейнеров Azure — BC с SQL Server и IIS Разверните один контейнер Windows с полностью автономной автономной средой Microsoft Dynamics 365 Business Central в экземплярах контейнеров Azure.
экземпляры контейнеров Azure — контейнер с секретами Разверните контейнер Linux с секретным томом с помощью экземпляров контейнеров Azure.
экземпляры контейнеров Azure — контейнер Linux с общедоступным IP- Разверните один контейнер Linux, доступный через общедоступный IP-адрес с помощью экземпляров контейнеров Azure.
экземпляры контейнеров Azure — виртуальная сеть Разверните экземпляр контейнера в виртуальной сети Azure.
создание сайта WordPress Этот шаблон создает сайт WordPress в экземпляре контейнера
Создание сервера SFTP по запросу с постоянным хранилищем Этот шаблон демонстрирует сервер SFTP по запросу с помощью экземпляра контейнера Azure (ACI).
создание шлюза приложений с помощью сертификатов В этом шаблоне показано, как создавать самозаверяющие сертификаты Key Vault, а затем ссылаться на нее из шлюза приложений.
Front Door Standard/Premium с экземплярами контейнеров Azure Этот шаблон создает Front Door Standard/Premium с группой контейнеров.
Front Door с экземплярами контейнеров и шлюза приложений Этот шаблон создает Front Door Standard/Premium с группой контейнеров и шлюзом приложений.
группа доступности SQL Server в AKS При этом создается новый кластер AKS, а затем развертываются группы доступности SQL Server с помощью пакета CNAB, развернутого с помощью Duffle и ACI.

Определение ресурса шаблона ARM

Тип ресурса containerGroups можно развернуть с помощью операций, предназначенных для следующих операций:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.ContainerInstance/containerGroups, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.ContainerInstance/containerGroups",
  "apiVersion": "2020-11-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "containers": [
      {
        "name": "string",
        "properties": {
          "command": [ "string" ],
          "environmentVariables": [
            {
              "name": "string",
              "secureValue": "string",
              "value": "string"
            }
          ],
          "image": "string",
          "livenessProbe": {
            "exec": {
              "command": [ "string" ]
            },
            "failureThreshold": "int",
            "httpGet": {
              "httpHeaders": [
                {
                  "name": "string",
                  "value": "string"
                }
              ],
              "path": "string",
              "port": "int",
              "scheme": "string"
            },
            "initialDelaySeconds": "int",
            "periodSeconds": "int",
            "successThreshold": "int",
            "timeoutSeconds": "int"
          },
          "ports": [
            {
              "port": "int",
              "protocol": "string"
            }
          ],
          "readinessProbe": {
            "exec": {
              "command": [ "string" ]
            },
            "failureThreshold": "int",
            "httpGet": {
              "httpHeaders": [
                {
                  "name": "string",
                  "value": "string"
                }
              ],
              "path": "string",
              "port": "int",
              "scheme": "string"
            },
            "initialDelaySeconds": "int",
            "periodSeconds": "int",
            "successThreshold": "int",
            "timeoutSeconds": "int"
          },
          "resources": {
            "limits": {
              "cpu": "int",
              "gpu": {
                "count": "int",
                "sku": "string"
              },
              "memoryInGB": "int"
            },
            "requests": {
              "cpu": "int",
              "gpu": {
                "count": "int",
                "sku": "string"
              },
              "memoryInGB": "int"
            }
          },
          "volumeMounts": [
            {
              "mountPath": "string",
              "name": "string",
              "readOnly": "bool"
            }
          ]
        }
      }
    ],
    "diagnostics": {
      "logAnalytics": {
        "logType": "string",
        "metadata": {
          "{customized property}": "string"
        },
        "workspaceId": "string",
        "workspaceKey": "string",
        "workspaceResourceId": {
          "{customized property}": "string"
        }
      }
    },
    "dnsConfig": {
      "nameServers": [ "string" ],
      "options": "string",
      "searchDomains": "string"
    },
    "encryptionProperties": {
      "keyName": "string",
      "keyVersion": "string",
      "vaultBaseUrl": "string"
    },
    "imageRegistryCredentials": [
      {
        "password": "string",
        "server": "string",
        "username": "string"
      }
    ],
    "initContainers": [
      {
        "name": "string",
        "properties": {
          "command": [ "string" ],
          "environmentVariables": [
            {
              "name": "string",
              "secureValue": "string",
              "value": "string"
            }
          ],
          "image": "string",
          "volumeMounts": [
            {
              "mountPath": "string",
              "name": "string",
              "readOnly": "bool"
            }
          ]
        }
      }
    ],
    "ipAddress": {
      "dnsNameLabel": "string",
      "ip": "string",
      "ports": [
        {
          "port": "int",
          "protocol": "string"
        }
      ],
      "type": "string"
    },
    "networkProfile": {
      "id": "string"
    },
    "osType": "string",
    "restartPolicy": "string",
    "sku": "string",
    "volumes": [
      {
        "azureFile": {
          "readOnly": "bool",
          "shareName": "string",
          "storageAccountKey": "string",
          "storageAccountName": "string"
        },
        "emptyDir": {},
        "gitRepo": {
          "directory": "string",
          "repository": "string",
          "revision": "string"
        },
        "name": "string",
        "secret": {
          "{customized property}": "string"
        }
      }
    ]
  },
  "tags": {
    "{customized property}": "string"
  }
}

Значения свойств

AzureFileVolume

Имя Описание Ценность
readOnly Флаг, указывающий, подключен ли общий файл Azure в качестве тома только для чтения. bool
shareName Имя общей папки Azure, подключенной в качестве тома. строка (обязательно)
storageAccountKey Ключ доступа к учетной записи хранения, используемый для доступа к общей папке Azure. струна
storageAccountName Имя учетной записи хранения, содержащей общую папку Azure. строка (обязательно)

Components10Wh5UdSchemasContainergroupidentityPropertiesUserassignedidentitiesAdditionalproperties

Имя Описание Ценность

Контейнер

Имя Описание Ценность
имя Имя экземпляра контейнера, предоставленное пользователем. строка (обязательно)
свойства Свойства экземпляра контейнера. ContainerProperties (обязательно)

ContainerExec

Имя Описание Ценность
команда Команды, выполняемые в контейнере. string[]

ContainerGroupDiagnostics

Имя Описание Ценность
LogAnalytics Сведения о log analytics группы контейнеров. LogAnalytics

ContainerGroupIdentity

Имя Описание Ценность
тип Тип удостоверения, используемого для группы контейнеров. Тип SystemAssigned, UserAssigned включает как неявное созданное удостоверение, так и набор назначенных пользователем удостоверений. Тип None удаляет все удостоверения из группы контейнеров. "Нет"
SystemAssigned
SystemAssigned, UserAssigned
UserAssigned
userAssignedIdentities Список удостоверений пользователей, связанных с группой контейнеров. Ссылки на ключ словаря удостоверений пользователя будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". ContainerGroupIdentityUserAssignedIdentities

ContainerGroupIdentityUserAssignedIdentities

Имя Описание Ценность

ContainerGroupNetworkProfile

Имя Описание Ценность
идентификатор Идентификатор сетевого профиля. строка (обязательно)

ContainerGroupProperties

Имя Описание Ценность
Контейнеры Контейнеры в группе контейнеров. контейнер[] (обязательно)
диагностика Диагностические сведения для группы контейнеров. ContainerGroupDiagnostics
dnsConfig Сведения о конфигурации DNS для группы контейнеров. DnsConfiguration
encryptionProperties Свойства шифрования для группы контейнеров. EncryptionProperties
imageRegistryCredentials Учетные данные реестра образов, из которых создается группа контейнеров. ImageRegistryCredential[]
initContainers Контейнеры инициализации для группы контейнеров. InitContainerDefinition[]
ipAddress Тип IP-адреса группы контейнеров. IpAddress
networkProfile Сведения о профиле сети для группы контейнеров. ContainerGroupNetworkProfile
osType Тип операционной системы, необходимый контейнерам в группе контейнеров. Linux
"Windows" (обязательно)
restartPolicy Перезапустите политику для всех контейнеров в группе контейнеров.
- Always always restart
- OnFailure перезапуск при сбое
- Never никогда не перезапускать
"Always"
"Никогда"
'OnFailure'
SKU Номер SKU для группы контейнеров. "Выделенный"
"Стандартный"
Объемы Список томов, которые могут быть подключены контейнерами в этой группе контейнеров. тома[]

ContainerHttpGet

Имя Описание Ценность
httpHeaders Заголовки HTTP. HttpHeader[]
путь Путь к пробе. струна
порт Номер порта для проверки. int (обязательно)
схема Схема. "http"
Https

ContainerPort

Имя Описание Ценность
порт Номер порта, предоставляемый в группе контейнеров. int (обязательно)
протокол Протокол, связанный с портом. "TCP"
"UDP"

ContainerProbe

Имя Описание Ценность
exec Команда выполнения для проверки ContainerExec
failureThreshold Порог сбоя. int
httpGet Параметры Http Get для проверки ContainerHttpGet
initialDelaySeconds Начальная задержка секунд. int
periodSeconds Период секунд. int
successThreshold Порог успешности. int
timeoutSeconds Время ожидания секунд. int

ContainerProperties

Имя Описание Ценность
команда Команды, выполняемые в экземпляре контейнера в форме exec. string[]
environmentVariables Переменные среды, заданные в экземпляре контейнера. EnvironmentVariable[]
образ Имя образа, используемого для создания экземпляра контейнера. строка (обязательно)
livenessProbe Проба активности. ContainerProbe
Порты Предоставленные порты в экземпляре контейнера. ContainerPort[]
готовностьProbe Проба готовности. ContainerProbe
ресурсы Требования к ресурсам экземпляра контейнера. ResourceRequirements (обязательно)
volumeMounts Том подключается к экземпляру контейнера. VolumeMount[]

DnsConfiguration

Имя Описание Ценность
nameServers DNS-серверы для группы контейнеров. string[] (обязательно)
Параметры Параметры DNS для группы контейнеров. струна
searchDomains Домены поиска DNS для поиска имени узла в группе контейнеров. струна

EncryptionProperties

Имя Описание Ценность
keyName Имя ключа шифрования. строка (обязательно)
keyVersion Версия ключа шифрования. строка (обязательно)
vaultBaseUrl Базовый URL-адрес keyvault. строка (обязательно)

EnvironmentVariable

Имя Описание Ценность
имя Имя переменной среды. строка (обязательно)
secureValue Значение переменной безопасной среды. струна
ценность Значение переменной среды. струна

GitRepoVolume

Имя Описание Ценность
каталог Имя целевого каталога. Не должно содержать или начинаться с '.'. Если задано значение ".", каталог томов будет репозиторием Git. В противном случае, если задано, том будет содержать репозиторий Git в подкаталоге с заданным именем. струна
хранилище URL-адрес репозитория строка (обязательно)
пересмотр Зафиксировать хэш для указанной редакции. струна

GpuResource

Имя Описание Ценность
считать Количество ресурсов GPU. int (обязательно)
SKU Номер SKU ресурса GPU. "K80"
"P100"
"V100" (обязательно)

HttpHeader

Имя Описание Ценность
имя Имя заголовка. струна
ценность Значение заголовка. струна

ImageRegistryCredential

Имя Описание Ценность
пароль Пароль для частного реестра. струна
сервер Сервер реестра образов Docker без протокола, например http и https. строка (обязательно)
имя пользователя Имя пользователя для частного реестра. строка (обязательно)

InitContainerDefinition

Имя Описание Ценность
имя Имя контейнера инициализации. строка (обязательно)
свойства Свойства контейнера инициализации. InitContainerPropertiesDefinition (обязательно)

InitContainerPropertiesDefinition

Имя Описание Ценность
команда Команда, выполняемая в контейнере init в форме exec. string[]
environmentVariables Переменные среды, заданные в контейнере init. EnvironmentVariable[]
образ Изображение контейнера инициализации. струна
volumeMounts Том подключается к контейнеру init. VolumeMount[]

IpAddress

Имя Описание Ценность
dnsNameLabel Метка DNS-имени для IP-адреса. струна
протокол IP IP-адрес, предоставляемый общедоступному Интернету. струна
Порты Список портов, предоставляемых в группе контейнеров. порт[] (обязательно)
тип Указывает, предоставляется ли IP-адрес общедоступному Интернету или частной виртуальной сети. "Private"
"Public" (обязательно)

LogAnalytics

Имя Описание Ценность
logType Используемый тип журнала. ContainerInsights
ContainerInstanceLogs
метаданные Метаданные для log analytics. LogAnalyticsMetadata
WorkspaceId Идентификатор рабочей области для log analytics строка (обязательно)
workspaceKey Ключ рабочей области для log analytics строка (обязательно)
workspaceResourceId Идентификатор ресурса рабочей области для log analytics LogAnalyticsWorkspaceResourceId

LogAnalyticsMetadata

Имя Описание Ценность

LogAnalyticsWorkspaceResourceId

Имя Описание Ценность

Microsoft.ContainerInstance/containerGroups

Имя Описание Ценность
apiVersion Версия API '2020-11-01'
тождество Удостоверение группы контейнеров, если настроено. containerGroupIdentity
местоположение Расположение ресурса. струна
имя Имя ресурса строка (обязательно)
свойства Свойства группы контейнеров ContainerGroupProperties (обязательно)
Теги Теги ресурсов Словарь имен и значений тегов. См. теги в шаблонах
тип Тип ресурса "Microsoft.ContainerInstance/containerGroups"

Порт

Имя Описание Ценность
порт Номер порта. int (обязательно)
протокол Протокол, связанный с портом. "TCP"
"UDP"

ResourceLimits

Имя Описание Ценность
ЦПУ Ограничение ЦП этого экземпляра контейнера. int
Графический процессор Ограничение GPU этого экземпляра контейнера. GpuResource
memoryInGB Ограничение памяти в ГБ этого экземпляра контейнера. int

ResourceRequests

Имя Описание Ценность
ЦПУ Запрос ЦП этого экземпляра контейнера. int (обязательно)
Графический процессор Запрос GPU этого экземпляра контейнера. GpuResource
memoryInGB Запрос памяти в ГБ этого экземпляра контейнера. int (обязательно)

ResourceRequirements

Имя Описание Ценность
Ограничения Ограничения ресурсов этого экземпляра контейнера. ResourceLimits
Запросы Запросы ресурсов этого экземпляра контейнера. ResourceRequests (обязательно)

ResourceTags

Имя Описание Ценность

SecretVolume

Имя Описание Ценность

Том

Имя Описание Ценность
azureFile Том файла Azure. AzureFileVolume
emptyDir Пустой том каталога. любой
gitRepo Том репозитория Git. GitRepoVolume
имя Имя тома. строка (обязательно)
секрет Том секрета. SecretVolume

VolumeMount

Имя Описание Ценность
mountPath Путь в контейнере, в котором должен быть подключен том. Не должен содержать двоеточие (:). строка (обязательно)
имя Имя подключения тома. строка (обязательно)
readOnly Флаг, указывающий, доступен ли подключение тома только для чтения. bool

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
экземпляры контейнеров Azure — BC с SQL Server и IIS

развертывание в Azure
Разверните один контейнер Windows с полностью автономной автономной средой Microsoft Dynamics 365 Business Central в экземплярах контейнеров Azure.
экземпляры контейнеров Azure — контейнер с пробой работоспособности

развертывание в Azure
Разверните контейнер Linux с пробой работоспособности с помощью экземпляров контейнеров Azure.
экземпляры контейнеров Azure — контейнер с секретами

развертывание в Azure
Разверните контейнер Linux с секретным томом с помощью экземпляров контейнеров Azure.
Экземпляры контейнеров Azure — контейнер с безопасным envVar

развертывание в Azure
Разверните контейнер Linux с безопасной переменной среды с помощью экземпляров контейнеров Azure.
экземпляры контейнеров Azure — контейнер Linux с пустым

развертывание в Azure
Разверните два контейнера Linux, которые совместно используют том emptyDir с помощью экземпляров контейнеров Azure.
экземпляры контейнеров Azure — контейнер Linux с gitRepo

развертывание в Azure
Разверните контейнер Linux, использующий том gitRepo с помощью экземпляров контейнеров Azure.
экземпляры контейнеров Azure — контейнер Linux с общедоступным IP-

развертывание в Azure
Разверните один контейнер Linux, доступный через общедоступный IP-адрес с помощью экземпляров контейнеров Azure.
экземпляры контейнеров Azure — виртуальная сеть

развертывание в Azure
Разверните экземпляр контейнера в виртуальной сети Azure.
создание общей папки учетной записи хранения с помощью контейнеров

развертывание в Azure
Этот шаблон создает учетную запись хранения и общую папку с помощью azure-cli в экземпляре контейнера
создание сайта WordPress

развертывание в Azure
Этот шаблон создает сайт WordPress в экземпляре контейнера
создание сайта WordPress в виртуальной сети

развертывание в Azure
Этот шаблон создает сайт WordPress в экземпляре контейнера в виртуальной сети. И выводит полное доменное имя общедоступного сайта, которое может получить доступ к сайту WordPress.
Создание сервера SFTP по запросу с постоянным хранилищем

развертывание в Azure
Этот шаблон демонстрирует сервер SFTP по запросу с помощью экземпляра контейнера Azure (ACI).
создание шлюза приложений с помощью сертификатов

развертывание в Azure
В этом шаблоне показано, как создавать самозаверяющие сертификаты Key Vault, а затем ссылаться на нее из шлюза приложений.
Front Door Standard/Premium с экземплярами контейнеров Azure

развертывание в Azure
Этот шаблон создает Front Door Standard/Premium с группой контейнеров.
Front Door с экземплярами контейнеров и шлюза приложений

развертывание в Azure
Этот шаблон создает Front Door Standard/Premium с группой контейнеров и шлюзом приложений.
SFTP-сервер по запросу с использованием существующей учетной записи хранения

развертывание в Azure
Этот шаблон демонстрирует сервер SFTP по запросу с помощью экземпляра контейнера Azure (ACI).
группа доступности SQL Server в AKS

развертывание в Azure
При этом создается новый кластер AKS, а затем развертываются группы доступности SQL Server с помощью пакета CNAB, развернутого с помощью Duffle и ACI.
Контейнер UDP в ACI

развертывание в Azure
Эти шаблоны создают ресурс ACI и предоставляют контейнер через UDP

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса containerGroups можно развернуть с помощью операций, предназначенных для следующих операций:

  • групп ресурсов

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.ContainerInstance/containerGroups, добавьте следующий объект Terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerInstance/containerGroups@2020-11-01"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      containers = [
        {
          name = "string"
          properties = {
            command = [
              "string"
            ]
            environmentVariables = [
              {
                name = "string"
                secureValue = "string"
                value = "string"
              }
            ]
            image = "string"
            livenessProbe = {
              exec = {
                command = [
                  "string"
                ]
              }
              failureThreshold = int
              httpGet = {
                httpHeaders = [
                  {
                    name = "string"
                    value = "string"
                  }
                ]
                path = "string"
                port = int
                scheme = "string"
              }
              initialDelaySeconds = int
              periodSeconds = int
              successThreshold = int
              timeoutSeconds = int
            }
            ports = [
              {
                port = int
                protocol = "string"
              }
            ]
            readinessProbe = {
              exec = {
                command = [
                  "string"
                ]
              }
              failureThreshold = int
              httpGet = {
                httpHeaders = [
                  {
                    name = "string"
                    value = "string"
                  }
                ]
                path = "string"
                port = int
                scheme = "string"
              }
              initialDelaySeconds = int
              periodSeconds = int
              successThreshold = int
              timeoutSeconds = int
            }
            resources = {
              limits = {
                cpu = int
                gpu = {
                  count = int
                  sku = "string"
                }
                memoryInGB = int
              }
              requests = {
                cpu = int
                gpu = {
                  count = int
                  sku = "string"
                }
                memoryInGB = int
              }
            }
            volumeMounts = [
              {
                mountPath = "string"
                name = "string"
                readOnly = bool
              }
            ]
          }
        }
      ]
      diagnostics = {
        logAnalytics = {
          logType = "string"
          metadata = {
            {customized property} = "string"
          }
          workspaceId = "string"
          workspaceKey = "string"
          workspaceResourceId = {
            {customized property} = "string"
          }
        }
      }
      dnsConfig = {
        nameServers = [
          "string"
        ]
        options = "string"
        searchDomains = "string"
      }
      encryptionProperties = {
        keyName = "string"
        keyVersion = "string"
        vaultBaseUrl = "string"
      }
      imageRegistryCredentials = [
        {
          password = "string"
          server = "string"
          username = "string"
        }
      ]
      initContainers = [
        {
          name = "string"
          properties = {
            command = [
              "string"
            ]
            environmentVariables = [
              {
                name = "string"
                secureValue = "string"
                value = "string"
              }
            ]
            image = "string"
            volumeMounts = [
              {
                mountPath = "string"
                name = "string"
                readOnly = bool
              }
            ]
          }
        }
      ]
      ipAddress = {
        dnsNameLabel = "string"
        ip = "string"
        ports = [
          {
            port = int
            protocol = "string"
          }
        ]
        type = "string"
      }
      networkProfile = {
        id = "string"
      }
      osType = "string"
      restartPolicy = "string"
      sku = "string"
      volumes = [
        {
          azureFile = {
            readOnly = bool
            shareName = "string"
            storageAccountKey = "string"
            storageAccountName = "string"
          }
          emptyDir = ?
          gitRepo = {
            directory = "string"
            repository = "string"
            revision = "string"
          }
          name = "string"
          secret = {
            {customized property} = "string"
          }
        }
      ]
    }
  })
}

Значения свойств

AzureFileVolume

Имя Описание Ценность
readOnly Флаг, указывающий, подключен ли общий файл Azure в качестве тома только для чтения. bool
shareName Имя общей папки Azure, подключенной в качестве тома. строка (обязательно)
storageAccountKey Ключ доступа к учетной записи хранения, используемый для доступа к общей папке Azure. струна
storageAccountName Имя учетной записи хранения, содержащей общую папку Azure. строка (обязательно)

Components10Wh5UdSchemasContainergroupidentityPropertiesUserassignedidentitiesAdditionalproperties

Имя Описание Ценность

Контейнер

Имя Описание Ценность
имя Имя экземпляра контейнера, предоставленное пользователем. строка (обязательно)
свойства Свойства экземпляра контейнера. ContainerProperties (обязательно)

ContainerExec

Имя Описание Ценность
команда Команды, выполняемые в контейнере. string[]

ContainerGroupDiagnostics

Имя Описание Ценность
LogAnalytics Сведения о log analytics группы контейнеров. LogAnalytics

ContainerGroupIdentity

Имя Описание Ценность
тип Тип удостоверения, используемого для группы контейнеров. Тип SystemAssigned, UserAssigned включает как неявное созданное удостоверение, так и набор назначенных пользователем удостоверений. Тип None удаляет все удостоверения из группы контейнеров. "Нет"
SystemAssigned
SystemAssigned, UserAssigned
UserAssigned
userAssignedIdentities Список удостоверений пользователей, связанных с группой контейнеров. Ссылки на ключ словаря удостоверений пользователя будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". ContainerGroupIdentityUserAssignedIdentities

ContainerGroupIdentityUserAssignedIdentities

Имя Описание Ценность

ContainerGroupNetworkProfile

Имя Описание Ценность
идентификатор Идентификатор сетевого профиля. строка (обязательно)

ContainerGroupProperties

Имя Описание Ценность
Контейнеры Контейнеры в группе контейнеров. контейнер[] (обязательно)
диагностика Диагностические сведения для группы контейнеров. ContainerGroupDiagnostics
dnsConfig Сведения о конфигурации DNS для группы контейнеров. DnsConfiguration
encryptionProperties Свойства шифрования для группы контейнеров. EncryptionProperties
imageRegistryCredentials Учетные данные реестра образов, из которых создается группа контейнеров. ImageRegistryCredential[]
initContainers Контейнеры инициализации для группы контейнеров. InitContainerDefinition[]
ipAddress Тип IP-адреса группы контейнеров. IpAddress
networkProfile Сведения о профиле сети для группы контейнеров. ContainerGroupNetworkProfile
osType Тип операционной системы, необходимый контейнерам в группе контейнеров. Linux
"Windows" (обязательно)
restartPolicy Перезапустите политику для всех контейнеров в группе контейнеров.
- Always always restart
- OnFailure перезапуск при сбое
- Never никогда не перезапускать
"Always"
"Никогда"
'OnFailure'
SKU Номер SKU для группы контейнеров. "Выделенный"
"Стандартный"
Объемы Список томов, которые могут быть подключены контейнерами в этой группе контейнеров. тома[]

ContainerHttpGet

Имя Описание Ценность
httpHeaders Заголовки HTTP. HttpHeader[]
путь Путь к пробе. струна
порт Номер порта для проверки. int (обязательно)
схема Схема. "http"
Https

ContainerPort

Имя Описание Ценность
порт Номер порта, предоставляемый в группе контейнеров. int (обязательно)
протокол Протокол, связанный с портом. "TCP"
"UDP"

ContainerProbe

Имя Описание Ценность
exec Команда выполнения для проверки ContainerExec
failureThreshold Порог сбоя. int
httpGet Параметры Http Get для проверки ContainerHttpGet
initialDelaySeconds Начальная задержка секунд. int
periodSeconds Период секунд. int
successThreshold Порог успешности. int
timeoutSeconds Время ожидания секунд. int

ContainerProperties

Имя Описание Ценность
команда Команды, выполняемые в экземпляре контейнера в форме exec. string[]
environmentVariables Переменные среды, заданные в экземпляре контейнера. EnvironmentVariable[]
образ Имя образа, используемого для создания экземпляра контейнера. строка (обязательно)
livenessProbe Проба активности. ContainerProbe
Порты Предоставленные порты в экземпляре контейнера. ContainerPort[]
готовностьProbe Проба готовности. ContainerProbe
ресурсы Требования к ресурсам экземпляра контейнера. ResourceRequirements (обязательно)
volumeMounts Том подключается к экземпляру контейнера. VolumeMount[]

DnsConfiguration

Имя Описание Ценность
nameServers DNS-серверы для группы контейнеров. string[] (обязательно)
Параметры Параметры DNS для группы контейнеров. струна
searchDomains Домены поиска DNS для поиска имени узла в группе контейнеров. струна

EncryptionProperties

Имя Описание Ценность
keyName Имя ключа шифрования. строка (обязательно)
keyVersion Версия ключа шифрования. строка (обязательно)
vaultBaseUrl Базовый URL-адрес keyvault. строка (обязательно)

EnvironmentVariable

Имя Описание Ценность
имя Имя переменной среды. строка (обязательно)
secureValue Значение переменной безопасной среды. струна
ценность Значение переменной среды. струна

GitRepoVolume

Имя Описание Ценность
каталог Имя целевого каталога. Не должно содержать или начинаться с '.'. Если задано значение ".", каталог томов будет репозиторием Git. В противном случае, если задано, том будет содержать репозиторий Git в подкаталоге с заданным именем. струна
хранилище URL-адрес репозитория строка (обязательно)
пересмотр Зафиксировать хэш для указанной редакции. струна

GpuResource

Имя Описание Ценность
считать Количество ресурсов GPU. int (обязательно)
SKU Номер SKU ресурса GPU. "K80"
"P100"
"V100" (обязательно)

HttpHeader

Имя Описание Ценность
имя Имя заголовка. струна
ценность Значение заголовка. струна

ImageRegistryCredential

Имя Описание Ценность
пароль Пароль для частного реестра. струна
сервер Сервер реестра образов Docker без протокола, например http и https. строка (обязательно)
имя пользователя Имя пользователя для частного реестра. строка (обязательно)

InitContainerDefinition

Имя Описание Ценность
имя Имя контейнера инициализации. строка (обязательно)
свойства Свойства контейнера инициализации. InitContainerPropertiesDefinition (обязательно)

InitContainerPropertiesDefinition

Имя Описание Ценность
команда Команда, выполняемая в контейнере init в форме exec. string[]
environmentVariables Переменные среды, заданные в контейнере init. EnvironmentVariable[]
образ Изображение контейнера инициализации. струна
volumeMounts Том подключается к контейнеру init. VolumeMount[]

IpAddress

Имя Описание Ценность
dnsNameLabel Метка DNS-имени для IP-адреса. струна
протокол IP IP-адрес, предоставляемый общедоступному Интернету. струна
Порты Список портов, предоставляемых в группе контейнеров. порт[] (обязательно)
тип Указывает, предоставляется ли IP-адрес общедоступному Интернету или частной виртуальной сети. "Private"
"Public" (обязательно)

LogAnalytics

Имя Описание Ценность
logType Используемый тип журнала. ContainerInsights
ContainerInstanceLogs
метаданные Метаданные для log analytics. LogAnalyticsMetadata
WorkspaceId Идентификатор рабочей области для log analytics строка (обязательно)
workspaceKey Ключ рабочей области для log analytics строка (обязательно)
workspaceResourceId Идентификатор ресурса рабочей области для log analytics LogAnalyticsWorkspaceResourceId

LogAnalyticsMetadata

Имя Описание Ценность

LogAnalyticsWorkspaceResourceId

Имя Описание Ценность

Microsoft.ContainerInstance/containerGroups

Имя Описание Ценность
тождество Удостоверение группы контейнеров, если настроено. containerGroupIdentity
местоположение Расположение ресурса. струна
имя Имя ресурса строка (обязательно)
свойства Свойства группы контейнеров ContainerGroupProperties (обязательно)
Теги Теги ресурсов Словарь имен и значений тегов.
тип Тип ресурса "Microsoft.ContainerInstance/containerGroups@2020-11-01"

Порт

Имя Описание Ценность
порт Номер порта. int (обязательно)
протокол Протокол, связанный с портом. "TCP"
"UDP"

ResourceLimits

Имя Описание Ценность
ЦПУ Ограничение ЦП этого экземпляра контейнера. int
Графический процессор Ограничение GPU этого экземпляра контейнера. GpuResource
memoryInGB Ограничение памяти в ГБ этого экземпляра контейнера. int

ResourceRequests

Имя Описание Ценность
ЦПУ Запрос ЦП этого экземпляра контейнера. int (обязательно)
Графический процессор Запрос GPU этого экземпляра контейнера. GpuResource
memoryInGB Запрос памяти в ГБ этого экземпляра контейнера. int (обязательно)

ResourceRequirements

Имя Описание Ценность
Ограничения Ограничения ресурсов этого экземпляра контейнера. ResourceLimits
Запросы Запросы ресурсов этого экземпляра контейнера. ResourceRequests (обязательно)

ResourceTags

Имя Описание Ценность

SecretVolume

Имя Описание Ценность

Том

Имя Описание Ценность
azureFile Том файла Azure. AzureFileVolume
emptyDir Пустой том каталога. любой
gitRepo Том репозитория Git. GitRepoVolume
имя Имя тома. строка (обязательно)
секрет Том секрета. SecretVolume

VolumeMount

Имя Описание Ценность
mountPath Путь в контейнере, в котором должен быть подключен том. Не должен содержать двоеточие (:). строка (обязательно)
имя Имя подключения тома. строка (обязательно)
readOnly Флаг, указывающий, доступен ли подключение тома только для чтения. bool