Microsoft.App managedEnvironments 2023-11-02-preview
Определение ресурсов Bicep
Тип ресурса managedEnvironments можно развернуть с помощью операций, целевых:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.App/managedEnvironments, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.App/managedEnvironments@2023-11-02-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
appInsightsConfiguration: {
connectionString: 'string'
}
appLogsConfiguration: {
destination: 'string'
logAnalyticsConfiguration: {
customerId: 'string'
dynamicJsonColumns: bool
sharedKey: 'string'
}
}
customDomainConfiguration: {
certificateKeyVaultProperties: {
identity: 'string'
keyVaultUrl: 'string'
}
certificatePassword: 'string'
certificateValue: any()
dnsSuffix: 'string'
}
daprAIConnectionString: 'string'
daprAIInstrumentationKey: 'string'
daprConfiguration: {}
infrastructureResourceGroup: 'string'
kedaConfiguration: {}
openTelemetryConfiguration: {
destinationsConfiguration: {
dataDogConfiguration: {
key: 'string'
site: 'string'
}
otlpConfigurations: [
{
endpoint: 'string'
headers: [
{
key: 'string'
value: 'string'
}
]
insecure: bool
name: 'string'
}
]
}
logsConfiguration: {
destinations: [
'string'
]
}
metricsConfiguration: {
destinations: [
'string'
]
}
tracesConfiguration: {
destinations: [
'string'
]
}
}
peerAuthentication: {
mtls: {
enabled: bool
}
}
vnetConfiguration: {
dockerBridgeCidr: 'string'
infrastructureSubnetId: 'string'
internal: bool
platformReservedCidr: 'string'
platformReservedDnsIP: 'string'
}
workloadProfiles: [
{
maximumCount: int
minimumCount: int
name: 'string'
workloadProfileType: 'string'
}
]
zoneRedundant: bool
}
}
Значения свойств
managedEnvironments
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | строка (обязательно) |
| местоположение | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| Теги | Теги ресурсов. | Словарь имен и значений тегов. См. теги в шаблонах |
| добрый | Тип среды. | струна |
| тождество | Управляемые удостоверения для управляемой среды для взаимодействия с другими службами Azure без сохранения секретов или учетных данных в коде. | ManagedServiceIdentity |
| свойства | Свойства определенного ресурса управляемой среды | ManagedEnvironmentProperties |
ManagedServiceIdentity
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). | "Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned (обязательно) |
| userAssignedIdentities | Набор назначенных пользователем удостоверений, связанных с ресурсом. Ключи словаря userAssignedIdentities будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. | UserAssignedIdentities |
UserAssignedIdentities
| Имя | Описание | Ценность |
|---|---|---|
| {настраиваемое свойство} | UserAssignedIdentity |
UserAssignedIdentity
Этот объект не содержит свойств, заданных во время развертывания. Все свойства — ReadOnly.
ManagedEnvironmentProperties
| Имя | Описание | Ценность |
|---|---|---|
| appInsightsConfiguration | Конфигурация Application Insights уровня среды | AppInsightsConfiguration |
| appLogsConfiguration | Конфигурация кластера, которая позволяет управляющей программе журнала экспортировать журналы приложений в место назначения. В настоящее время используется только log-analytics поддержанный |
AppLogsConfiguration |
| customDomainConfiguration | Конфигурация личного домена для среды | CustomDomainConfiguration |
| daprAIConnectionString | Строка подключения Application Insights, используемая Dapr для экспорта службы в данные телеметрии связи службы | струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| daprAIInstrumentationKey | Ключ инструментирования Azure Monitor, используемый Dapr для экспорта службы в телеметрию связи службы | струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| daprConfiguration | Конфигурация компонента Dapr. | DaprConfiguration |
| infrastructureResourceGroup | Имя группы ресурсов, управляемой платформой, созданной для управляемой среды для размещения ресурсов инфраструктуры. Если указан идентификатор подсети, эта группа ресурсов будет создана в той же подписке, что и подсеть. | струна |
| kedaConfiguration | Конфигурация компонента Keda. | KedaConfiguration |
| openTelemetryConfiguration | Конфигурация открытой телеметрии среды | OpenTelemetryConfiguration |
| peerAuthentication | Параметры одноранговой проверки подлинности для управляемой среды | ManagedEnvironmentPropertiesPeerAuthentication |
| vnetConfiguration | Конфигурация виртуальной сети для среды | |
| workloadProfiles | Профили рабочей нагрузки, настроенные для управляемой среды. | WorkloadProfile[] |
| zoneRedundant | Независимо от того, является ли эта управляемая среда избыточной по зонам. | bool |
AppInsightsConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| connectionString | Строка подключения Application Insights | струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
AppLogsConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| назначение | Назначение журналов может быть "log-analytics", "azure-monitor" или "none" | струна |
| LogAnalyticsConfiguration | Конфигурация Log Analytics должна быть предоставлена только в том случае, если назначение настроено как log-analytics. | LogAnalyticsConfiguration |
LogAnalyticsConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| customerId | Идентификатор клиента Log Analytics | струна |
| dynamicJsonColumns | Логическое значение, указывающее, следует ли анализировать журнал строк json в динамические столбцы JSON | bool |
| sharedKey | Ключ клиента Log Analytics | струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
CustomDomainConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| certificateKeyVaultProperties | Сертификат, хранящийся в Azure Key Vault. | CertificateKeyVaultProperties |
| certificatePassword | Пароль сертификата | струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| certificateValue | Большой двоичный объект PFX или PEM | Для Bicep можно использовать функцию any(). |
| dnsSuffix | Dns-суффикс для домена среды | струна |
CertificateKeyVaultProperties
| Имя | Описание | Ценность |
|---|---|---|
| тождество | Идентификатор ресурса управляемого удостоверения для проверки подлинности в Azure Key Vault или System для использования удостоверения, назначаемого системой. | струна |
| keyVaultUrl | URL-адрес, указывающий на секрет Azure Key Vault, содержащий сертификат. | струна |
DaprConfiguration
Этот объект не содержит свойств, заданных во время развертывания. Все свойства — ReadOnly.
KedaConfiguration
Этот объект не содержит свойств, заданных во время развертывания. Все свойства — ReadOnly.
OpenTelemetryConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| destinationsConfiguration | Открытие конфигурации назначений телеметрии | DestinationsConfiguration |
| logsConfiguration | Настройка журналов телеметрии | LogsConfiguration |
| metricsConfiguration | Открытие конфигурации метрик телеметрии | MetricsConfiguration |
| tracesConfiguration | Открытие конфигурации трассировки телеметрии | TracesConfiguration |
DestinationsConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| dataDogConfiguration | Открытие конфигурации назначения данных телеметрии | DataDogConfiguration |
| otlpConfigurations | Открытие конфигураций телеметрии otlp | OtlpConfiguration[] |
DataDogConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| ключ | Ключ API собаки данных | струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| место | Сайт собаки данных | струна |
OtlpConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| конечная точка | Конечная точка конфигурации otlp | струна |
| Заголовки | Заголовки конфигураций otlp | заголовка[] |
| небезопасный | Логическое значение, указывающее, небезопасна ли конфигурация otlp | bool |
| имя | Имя конфигурации otlp | струна |
Заголовок
| Имя | Описание | Ценность |
|---|---|---|
| ключ | Ключ заголовка конфигурации otlp | струна |
| ценность | Значение заголовка конфигурации otlp | струна |
LogsConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| Направлений | Открытие назначений журналов телеметрии | string[] |
MetricsConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| Направлений | Открытие назначений метрик телеметрии | string[] |
TracesConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| Направлений | Открытие назначений трассировок телеметрии | string[] |
ManagedEnvironmentPropertiesPeerAuthentication
| Имя | Описание | Ценность |
|---|---|---|
| mtls | Параметры взаимной проверки подлинности TLS для управляемой среды | Mtls |
Mtls
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Логическое значение, указывающее, включена ли взаимная проверка подлинности TLS | bool |
VnetConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| dockerBridgeCidr | Диапазон IP-адресов ciDR, назначенный мосту Docker, сети. Не должны перекрываться с другими предоставленными диапазонами IP-адресов. | струна |
| infrastructureSubnetId | Идентификатор ресурса подсети для компонентов инфраструктуры. Не должны перекрываться с другими предоставленными диапазонами IP-адресов. | струна |
| внутренний | Логическое значение, указывающее, что среда имеет только внутреннюю подсистему балансировки нагрузки. В этих средах нет ресурса общедоступного статического IP-адреса. При включении этого свойства они должны предоставить инфраструктуруSubnetId. | bool |
| platformReservedCidr | Диапазон IP-адресов в нотации CIDR, который можно зарезервировать для IP-адресов инфраструктуры среды. Не должны перекрываться с другими предоставленными диапазонами IP-адресов. | струна |
| platformReservedDnsIP | IP-адрес из диапазона IP-адресов, определенный платформойReservedCidr, который будет зарезервирован для внутреннего DNS-сервера. | струна |
WorkloadProfile
| Имя | Описание | Ценность |
|---|---|---|
| maximumCount | Максимальная емкость. | int |
| minimumCount | Минимальная емкость. | int |
| имя | Тип профиля рабочей нагрузки для рабочих нагрузок для запуска рабочих нагрузок. | строка (обязательно) |
| workloadProfileType | Тип профиля рабочей нагрузки для рабочих нагрузок для запуска рабочих нагрузок. | строка (обязательно) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
создание приложения контейнера и среды с реестра развертывание  |
Создайте среду приложения-контейнера с базовым приложением контейнера из реестра контейнеров Azure. Она также развертывает рабочую область Log Analytics для хранения журналов. |
|
создает два приложения контейнера с среды приложений контейнеров развертывание |
Создайте две среды приложения-контейнера с базовым приложением-контейнером. Она также развертывает рабочую область Log Analytics для хранения журналов. |
|
создает приложение-контейнер в среды приложений контейнеров развертывание |
Создайте среду приложения-контейнера с базовым приложением контейнера. Она также развертывает рабочую область Log Analytics для хранения журналов. |
|
создает приложение-контейнер с определенным правилом масштабирования HTTP развертывание |
Создайте среду приложения-контейнера с базовым приложением-контейнером, которое масштабируется на основе HTTP-трафика. |
|
Создание внешней среды приложения-контейнера с помощью виртуальной сети развертывание |
Создает внешнюю среду приложения-контейнера с виртуальной сетью. |
|
Создает внутреннюю среду приложения-контейнера с виртуальной сети развертывание |
Создает внутреннюю среду приложения-контейнера с виртуальной сетью. |
Определение ресурса шаблона ARM
Тип ресурса managedEnvironments можно развернуть с помощью операций, целевых:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.App/managedEnvironments, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.App/managedEnvironments",
"apiVersion": "2023-11-02-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"appInsightsConfiguration": {
"connectionString": "string"
},
"appLogsConfiguration": {
"destination": "string",
"logAnalyticsConfiguration": {
"customerId": "string",
"dynamicJsonColumns": "bool",
"sharedKey": "string"
}
},
"customDomainConfiguration": {
"certificateKeyVaultProperties": {
"identity": "string",
"keyVaultUrl": "string"
},
"certificatePassword": "string",
"certificateValue": {},
"dnsSuffix": "string"
},
"daprAIConnectionString": "string",
"daprAIInstrumentationKey": "string",
"daprConfiguration": {},
"infrastructureResourceGroup": "string",
"kedaConfiguration": {},
"openTelemetryConfiguration": {
"destinationsConfiguration": {
"dataDogConfiguration": {
"key": "string",
"site": "string"
},
"otlpConfigurations": [
{
"endpoint": "string",
"headers": [
{
"key": "string",
"value": "string"
}
],
"insecure": "bool",
"name": "string"
}
]
},
"logsConfiguration": {
"destinations": [ "string" ]
},
"metricsConfiguration": {
"destinations": [ "string" ]
},
"tracesConfiguration": {
"destinations": [ "string" ]
}
},
"peerAuthentication": {
"mtls": {
"enabled": "bool"
}
},
"vnetConfiguration": {
"dockerBridgeCidr": "string",
"infrastructureSubnetId": "string",
"internal": "bool",
"platformReservedCidr": "string",
"platformReservedDnsIP": "string"
},
"workloadProfiles": [
{
"maximumCount": "int",
"minimumCount": "int",
"name": "string",
"workloadProfileType": "string"
}
],
"zoneRedundant": "bool"
}
}
Значения свойств
managedEnvironments
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип ресурса | "Microsoft.App/managedEnvironments" |
| apiVersion | Версия API ресурсов | '2023-11-02-preview' |
| имя | Имя ресурса | строка (обязательно) |
| местоположение | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| Теги | Теги ресурсов. | Словарь имен и значений тегов. См. теги в шаблонах |
| добрый | Тип среды. | струна |
| тождество | Управляемые удостоверения для управляемой среды для взаимодействия с другими службами Azure без сохранения секретов или учетных данных в коде. | ManagedServiceIdentity |
| свойства | Свойства определенного ресурса управляемой среды | ManagedEnvironmentProperties |
ManagedServiceIdentity
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). | "Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned (обязательно) |
| userAssignedIdentities | Набор назначенных пользователем удостоверений, связанных с ресурсом. Ключи словаря userAssignedIdentities будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. | UserAssignedIdentities |
UserAssignedIdentities
| Имя | Описание | Ценность |
|---|---|---|
| {настраиваемое свойство} | UserAssignedIdentity |
UserAssignedIdentity
Этот объект не содержит свойств, заданных во время развертывания. Все свойства — ReadOnly.
ManagedEnvironmentProperties
| Имя | Описание | Ценность |
|---|---|---|
| appInsightsConfiguration | Конфигурация Application Insights уровня среды | AppInsightsConfiguration |
| appLogsConfiguration | Конфигурация кластера, которая позволяет управляющей программе журнала экспортировать журналы приложений в место назначения. В настоящее время используется только log-analytics поддержанный |
AppLogsConfiguration |
| customDomainConfiguration | Конфигурация личного домена для среды | CustomDomainConfiguration |
| daprAIConnectionString | Строка подключения Application Insights, используемая Dapr для экспорта службы в данные телеметрии связи службы | струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| daprAIInstrumentationKey | Ключ инструментирования Azure Monitor, используемый Dapr для экспорта службы в телеметрию связи службы | струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| daprConfiguration | Конфигурация компонента Dapr. | DaprConfiguration |
| infrastructureResourceGroup | Имя группы ресурсов, управляемой платформой, созданной для управляемой среды для размещения ресурсов инфраструктуры. Если указан идентификатор подсети, эта группа ресурсов будет создана в той же подписке, что и подсеть. | струна |
| kedaConfiguration | Конфигурация компонента Keda. | KedaConfiguration |
| openTelemetryConfiguration | Конфигурация открытой телеметрии среды | OpenTelemetryConfiguration |
| peerAuthentication | Параметры одноранговой проверки подлинности для управляемой среды | ManagedEnvironmentPropertiesPeerAuthentication |
| vnetConfiguration | Конфигурация виртуальной сети для среды | |
| workloadProfiles | Профили рабочей нагрузки, настроенные для управляемой среды. | WorkloadProfile[] |
| zoneRedundant | Независимо от того, является ли эта управляемая среда избыточной по зонам. | bool |
AppInsightsConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| connectionString | Строка подключения Application Insights | струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
AppLogsConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| назначение | Назначение журналов может быть "log-analytics", "azure-monitor" или "none" | струна |
| LogAnalyticsConfiguration | Конфигурация Log Analytics должна быть предоставлена только в том случае, если назначение настроено как log-analytics. | LogAnalyticsConfiguration |
LogAnalyticsConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| customerId | Идентификатор клиента Log Analytics | струна |
| dynamicJsonColumns | Логическое значение, указывающее, следует ли анализировать журнал строк json в динамические столбцы JSON | bool |
| sharedKey | Ключ клиента Log Analytics | струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
CustomDomainConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| certificateKeyVaultProperties | Сертификат, хранящийся в Azure Key Vault. | CertificateKeyVaultProperties |
| certificatePassword | Пароль сертификата | струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| certificateValue | Большой двоичный объект PFX или PEM | |
| dnsSuffix | Dns-суффикс для домена среды | струна |
CertificateKeyVaultProperties
| Имя | Описание | Ценность |
|---|---|---|
| тождество | Идентификатор ресурса управляемого удостоверения для проверки подлинности в Azure Key Vault или System для использования удостоверения, назначаемого системой. | струна |
| keyVaultUrl | URL-адрес, указывающий на секрет Azure Key Vault, содержащий сертификат. | струна |
DaprConfiguration
Этот объект не содержит свойств, заданных во время развертывания. Все свойства — ReadOnly.
KedaConfiguration
Этот объект не содержит свойств, заданных во время развертывания. Все свойства — ReadOnly.
OpenTelemetryConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| destinationsConfiguration | Открытие конфигурации назначений телеметрии | DestinationsConfiguration |
| logsConfiguration | Настройка журналов телеметрии | LogsConfiguration |
| metricsConfiguration | Открытие конфигурации метрик телеметрии | MetricsConfiguration |
| tracesConfiguration | Открытие конфигурации трассировки телеметрии | TracesConfiguration |
DestinationsConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| dataDogConfiguration | Открытие конфигурации назначения данных телеметрии | DataDogConfiguration |
| otlpConfigurations | Открытие конфигураций телеметрии otlp | OtlpConfiguration[] |
DataDogConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| ключ | Ключ API собаки данных | струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| место | Сайт собаки данных | струна |
OtlpConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| конечная точка | Конечная точка конфигурации otlp | струна |
| Заголовки | Заголовки конфигураций otlp | заголовка[] |
| небезопасный | Логическое значение, указывающее, небезопасна ли конфигурация otlp | bool |
| имя | Имя конфигурации otlp | струна |
Заголовок
| Имя | Описание | Ценность |
|---|---|---|
| ключ | Ключ заголовка конфигурации otlp | струна |
| ценность | Значение заголовка конфигурации otlp | струна |
LogsConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| Направлений | Открытие назначений журналов телеметрии | string[] |
MetricsConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| Направлений | Открытие назначений метрик телеметрии | string[] |
TracesConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| Направлений | Открытие назначений трассировок телеметрии | string[] |
ManagedEnvironmentPropertiesPeerAuthentication
| Имя | Описание | Ценность |
|---|---|---|
| mtls | Параметры взаимной проверки подлинности TLS для управляемой среды | Mtls |
Mtls
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Логическое значение, указывающее, включена ли взаимная проверка подлинности TLS | bool |
VnetConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| dockerBridgeCidr | Диапазон IP-адресов ciDR, назначенный мосту Docker, сети. Не должны перекрываться с другими предоставленными диапазонами IP-адресов. | струна |
| infrastructureSubnetId | Идентификатор ресурса подсети для компонентов инфраструктуры. Не должны перекрываться с другими предоставленными диапазонами IP-адресов. | струна |
| внутренний | Логическое значение, указывающее, что среда имеет только внутреннюю подсистему балансировки нагрузки. В этих средах нет ресурса общедоступного статического IP-адреса. При включении этого свойства они должны предоставить инфраструктуруSubnetId. | bool |
| platformReservedCidr | Диапазон IP-адресов в нотации CIDR, который можно зарезервировать для IP-адресов инфраструктуры среды. Не должны перекрываться с другими предоставленными диапазонами IP-адресов. | струна |
| platformReservedDnsIP | IP-адрес из диапазона IP-адресов, определенный платформойReservedCidr, который будет зарезервирован для внутреннего DNS-сервера. | струна |
WorkloadProfile
| Имя | Описание | Ценность |
|---|---|---|
| maximumCount | Максимальная емкость. | int |
| minimumCount | Минимальная емкость. | int |
| имя | Тип профиля рабочей нагрузки для рабочих нагрузок для запуска рабочих нагрузок. | строка (обязательно) |
| workloadProfileType | Тип профиля рабочей нагрузки для рабочих нагрузок для запуска рабочих нагрузок. | строка (обязательно) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
создание приложения контейнера и среды с реестра развертывание |
Создайте среду приложения-контейнера с базовым приложением контейнера из реестра контейнеров Azure. Она также развертывает рабочую область Log Analytics для хранения журналов. |
|
создает два приложения контейнера с среды приложений контейнеров развертывание |
Создайте две среды приложения-контейнера с базовым приложением-контейнером. Она также развертывает рабочую область Log Analytics для хранения журналов. |
|
создает приложение-контейнер в среды приложений контейнеров развертывание |
Создайте среду приложения-контейнера с базовым приложением контейнера. Она также развертывает рабочую область Log Analytics для хранения журналов. |
|
создает приложение-контейнер с определенным правилом масштабирования HTTP развертывание |
Создайте среду приложения-контейнера с базовым приложением-контейнером, которое масштабируется на основе HTTP-трафика. |
|
Создание внешней среды приложения-контейнера с помощью виртуальной сети развертывание |
Создает внешнюю среду приложения-контейнера с виртуальной сетью. |
|
Создает внутреннюю среду приложения-контейнера с виртуальной сети развертывание |
Создает внутреннюю среду приложения-контейнера с виртуальной сетью. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса managedEnvironments можно развернуть с помощью операций, целевых:
- групп ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.App/managedEnvironments, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/managedEnvironments@2023-11-02-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
appInsightsConfiguration = {
connectionString = "string"
}
appLogsConfiguration = {
destination = "string"
logAnalyticsConfiguration = {
customerId = "string"
dynamicJsonColumns = bool
sharedKey = "string"
}
}
customDomainConfiguration = {
certificateKeyVaultProperties = {
identity = "string"
keyVaultUrl = "string"
}
certificatePassword = "string"
dnsSuffix = "string"
}
daprAIConnectionString = "string"
daprAIInstrumentationKey = "string"
daprConfiguration = {}
infrastructureResourceGroup = "string"
kedaConfiguration = {}
openTelemetryConfiguration = {
destinationsConfiguration = {
dataDogConfiguration = {
key = "string"
site = "string"
}
otlpConfigurations = [
{
endpoint = "string"
headers = [
{
key = "string"
value = "string"
}
]
insecure = bool
name = "string"
}
]
}
logsConfiguration = {
destinations = [
"string"
]
}
metricsConfiguration = {
destinations = [
"string"
]
}
tracesConfiguration = {
destinations = [
"string"
]
}
}
peerAuthentication = {
mtls = {
enabled = bool
}
}
vnetConfiguration = {
dockerBridgeCidr = "string"
infrastructureSubnetId = "string"
internal = bool
platformReservedCidr = "string"
platformReservedDnsIP = "string"
}
workloadProfiles = [
{
maximumCount = int
minimumCount = int
name = "string"
workloadProfileType = "string"
}
]
zoneRedundant = bool
}
kind = "string"
})
}
Значения свойств
managedEnvironments
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип ресурса | "Microsoft.App/managedEnvironments@2023-11-02-preview" |
| имя | Имя ресурса | строка (обязательно) |
| местоположение | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| parent_id | Чтобы развернуть в группе ресурсов, используйте идентификатор этой группы ресурсов. | строка (обязательно) |
| Теги | Теги ресурсов. | Словарь имен и значений тегов. |
| добрый | Тип среды. | струна |
| тождество | Управляемые удостоверения для управляемой среды для взаимодействия с другими службами Azure без сохранения секретов или учетных данных в коде. | ManagedServiceIdentity |
| свойства | Свойства определенного ресурса управляемой среды | ManagedEnvironmentProperties |
ManagedServiceIdentity
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). | SystemAssigned SystemAssigned, UserAssigned UserAssigned (обязательно) |
| identity_ids | Набор назначенных пользователем удостоверений, связанных с ресурсом. Ключи словаря userAssignedIdentities будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. | Массив идентификаторов удостоверений пользователя. |
UserAssignedIdentities
| Имя | Описание | Ценность |
|---|---|---|
| {настраиваемое свойство} | UserAssignedIdentity |
UserAssignedIdentity
Этот объект не содержит свойств, заданных во время развертывания. Все свойства — ReadOnly.
ManagedEnvironmentProperties
| Имя | Описание | Ценность |
|---|---|---|
| appInsightsConfiguration | Конфигурация Application Insights уровня среды | AppInsightsConfiguration |
| appLogsConfiguration | Конфигурация кластера, которая позволяет управляющей программе журнала экспортировать журналы приложений в место назначения. В настоящее время используется только log-analytics поддержанный |
AppLogsConfiguration |
| customDomainConfiguration | Конфигурация личного домена для среды | CustomDomainConfiguration |
| daprAIConnectionString | Строка подключения Application Insights, используемая Dapr для экспорта службы в данные телеметрии связи службы | струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| daprAIInstrumentationKey | Ключ инструментирования Azure Monitor, используемый Dapr для экспорта службы в телеметрию связи службы | струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| daprConfiguration | Конфигурация компонента Dapr. | DaprConfiguration |
| infrastructureResourceGroup | Имя группы ресурсов, управляемой платформой, созданной для управляемой среды для размещения ресурсов инфраструктуры. Если указан идентификатор подсети, эта группа ресурсов будет создана в той же подписке, что и подсеть. | струна |
| kedaConfiguration | Конфигурация компонента Keda. | KedaConfiguration |
| openTelemetryConfiguration | Конфигурация открытой телеметрии среды | OpenTelemetryConfiguration |
| peerAuthentication | Параметры одноранговой проверки подлинности для управляемой среды | ManagedEnvironmentPropertiesPeerAuthentication |
| vnetConfiguration | Конфигурация виртуальной сети для среды | |
| workloadProfiles | Профили рабочей нагрузки, настроенные для управляемой среды. | WorkloadProfile[] |
| zoneRedundant | Независимо от того, является ли эта управляемая среда избыточной по зонам. | bool |
AppInsightsConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| connectionString | Строка подключения Application Insights | струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
AppLogsConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| назначение | Назначение журналов может быть "log-analytics", "azure-monitor" или "none" | струна |
| LogAnalyticsConfiguration | Конфигурация Log Analytics должна быть предоставлена только в том случае, если назначение настроено как log-analytics. | LogAnalyticsConfiguration |
LogAnalyticsConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| customerId | Идентификатор клиента Log Analytics | струна |
| dynamicJsonColumns | Логическое значение, указывающее, следует ли анализировать журнал строк json в динамические столбцы JSON | bool |
| sharedKey | Ключ клиента Log Analytics | струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
CustomDomainConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| certificateKeyVaultProperties | Сертификат, хранящийся в Azure Key Vault. | CertificateKeyVaultProperties |
| certificatePassword | Пароль сертификата | струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| certificateValue | Большой двоичный объект PFX или PEM | |
| dnsSuffix | Dns-суффикс для домена среды | струна |
CertificateKeyVaultProperties
| Имя | Описание | Ценность |
|---|---|---|
| тождество | Идентификатор ресурса управляемого удостоверения для проверки подлинности в Azure Key Vault или System для использования удостоверения, назначаемого системой. | струна |
| keyVaultUrl | URL-адрес, указывающий на секрет Azure Key Vault, содержащий сертификат. | струна |
DaprConfiguration
Этот объект не содержит свойств, заданных во время развертывания. Все свойства — ReadOnly.
KedaConfiguration
Этот объект не содержит свойств, заданных во время развертывания. Все свойства — ReadOnly.
OpenTelemetryConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| destinationsConfiguration | Открытие конфигурации назначений телеметрии | DestinationsConfiguration |
| logsConfiguration | Настройка журналов телеметрии | LogsConfiguration |
| metricsConfiguration | Открытие конфигурации метрик телеметрии | MetricsConfiguration |
| tracesConfiguration | Открытие конфигурации трассировки телеметрии | TracesConfiguration |
DestinationsConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| dataDogConfiguration | Открытие конфигурации назначения данных телеметрии | DataDogConfiguration |
| otlpConfigurations | Открытие конфигураций телеметрии otlp | OtlpConfiguration[] |
DataDogConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| ключ | Ключ API собаки данных | струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| место | Сайт собаки данных | струна |
OtlpConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| конечная точка | Конечная точка конфигурации otlp | струна |
| Заголовки | Заголовки конфигураций otlp | заголовка[] |
| небезопасный | Логическое значение, указывающее, небезопасна ли конфигурация otlp | bool |
| имя | Имя конфигурации otlp | струна |
Заголовок
| Имя | Описание | Ценность |
|---|---|---|
| ключ | Ключ заголовка конфигурации otlp | струна |
| ценность | Значение заголовка конфигурации otlp | струна |
LogsConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| Направлений | Открытие назначений журналов телеметрии | string[] |
MetricsConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| Направлений | Открытие назначений метрик телеметрии | string[] |
TracesConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| Направлений | Открытие назначений трассировок телеметрии | string[] |
ManagedEnvironmentPropertiesPeerAuthentication
| Имя | Описание | Ценность |
|---|---|---|
| mtls | Параметры взаимной проверки подлинности TLS для управляемой среды | Mtls |
Mtls
| Имя | Описание | Ценность |
|---|---|---|
| Включен | Логическое значение, указывающее, включена ли взаимная проверка подлинности TLS | bool |
VnetConfiguration
| Имя | Описание | Ценность |
|---|---|---|
| dockerBridgeCidr | Диапазон IP-адресов ciDR, назначенный мосту Docker, сети. Не должны перекрываться с другими предоставленными диапазонами IP-адресов. | струна |
| infrastructureSubnetId | Идентификатор ресурса подсети для компонентов инфраструктуры. Не должны перекрываться с другими предоставленными диапазонами IP-адресов. | струна |
| внутренний | Логическое значение, указывающее, что среда имеет только внутреннюю подсистему балансировки нагрузки. В этих средах нет ресурса общедоступного статического IP-адреса. При включении этого свойства они должны предоставить инфраструктуруSubnetId. | bool |
| platformReservedCidr | Диапазон IP-адресов в нотации CIDR, который можно зарезервировать для IP-адресов инфраструктуры среды. Не должны перекрываться с другими предоставленными диапазонами IP-адресов. | струна |
| platformReservedDnsIP | IP-адрес из диапазона IP-адресов, определенный платформойReservedCidr, который будет зарезервирован для внутреннего DNS-сервера. | струна |
WorkloadProfile
| Имя | Описание | Ценность |
|---|---|---|
| maximumCount | Максимальная емкость. | int |
| minimumCount | Минимальная емкость. | int |
| имя | Тип профиля рабочей нагрузки для рабочих нагрузок для запуска рабочих нагрузок. | строка (обязательно) |
| workloadProfileType | Тип профиля рабочей нагрузки для рабочих нагрузок для запуска рабочих нагрузок. | строка (обязательно) |