Microsoft.App управляемыеenvironments

• последние
• 2024-10-02-preview
• 2024-08-02-preview
• 2024-03-01
• 2024-02-02-preview
• 2023-11-02-preview
• 2023-08-01-preview
• 2023-05-02-preview
• 2023-05-01
• 2023-04-01-preview
• 2022-11-01-preview
• 2022-10-01
• 2022-06-01-preview
• 2022-03-01
• 2022-01-01-preview

Определение ресурсов Bicep

Тип ресурса managedEnvironments можно развернуть с помощью операций, целевых:

• группы ресурсов . См. команды развертывания группы ресурсов

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.App/managedEnvironments, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.App/managedEnvironments@2024-10-02-preview' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  kind: 'string'
  location: 'string'
  name: 'string'
  properties: {
    appInsightsConfiguration: {
      connectionString: 'string'
    }
    appLogsConfiguration: {
      destination: 'string'
      logAnalyticsConfiguration: {
        customerId: 'string'
        dynamicJsonColumns: bool
        sharedKey: 'string'
      }
    }
    availabilityZones: [
      'string'
    ]
    customDomainConfiguration: {
      certificateKeyVaultProperties: {
        identity: 'string'
        keyVaultUrl: 'string'
      }
      certificatePassword: 'string'
      certificateValue: any(Azure.Bicep.Types.Concrete.AnyType)
      dnsSuffix: 'string'
    }
    daprAIConnectionString: 'string'
    daprAIInstrumentationKey: 'string'
    daprConfiguration: {}
    infrastructureResourceGroup: 'string'
    kedaConfiguration: {}
    openTelemetryConfiguration: {
      destinationsConfiguration: {
        dataDogConfiguration: {
          key: 'string'
          site: 'string'
        }
        otlpConfigurations: [
          {
            endpoint: 'string'
            headers: [
              {
                key: 'string'
                value: 'string'
              }
            ]
            insecure: bool
            name: 'string'
          }
        ]
      }
      logsConfiguration: {
        destinations: [
          'string'
        ]
      }
      metricsConfiguration: {
        destinations: [
          'string'
        ]
        includeKeda: bool
      }
      tracesConfiguration: {
        destinations: [
          'string'
        ]
        includeDapr: bool
      }
    }
    peerAuthentication: {
      mtls: {
        enabled: bool
      }
    }
    peerTrafficConfiguration: {
      encryption: {
        enabled: bool
      }
    }
    publicNetworkAccess: 'string'
    vnetConfiguration: {
      dockerBridgeCidr: 'string'
      infrastructureSubnetId: 'string'
      internal: bool
      platformReservedCidr: 'string'
      platformReservedDnsIP: 'string'
    }
    workloadProfiles: [
      {
        enableFips: bool
        maximumCount: int
        minimumCount: int
        name: 'string'
        workloadProfileType: 'string'
      }
    ]
    zoneRedundant: bool
  }
  tags: {
    {customized property}: 'string'
  }
}

Значения свойств

AppInsightsConfiguration

Имя	Описание	Ценность
connectionString	Строка подключения Application Insights	струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра.

AppLogsConfiguration

Имя	Описание	Ценность
назначение	Назначение журналов может быть "log-analytics", "azure-monitor" или "none"	струна
LogAnalyticsConfiguration	Конфигурация Log Analytics должна быть предоставлена только в том случае, если назначение настроено как log-analytics.	LogAnalyticsConfiguration

CertificateKeyVaultProperties

Имя	Описание	Ценность
тождество	Идентификатор ресурса управляемого удостоверения для проверки подлинности в Azure Key Vault или System для использования удостоверения, назначаемого системой.	струна
keyVaultUrl	URL-адрес, указывающий на секрет Azure Key Vault, содержащий сертификат.	струна

CustomDomainConfiguration

Имя	Описание	Ценность
certificateKeyVaultProperties	Сертификат, хранящийся в Azure Key Vault.	CertificateKeyVaultProperties
certificatePassword	Пароль сертификата	струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра.
certificateValue	Большой двоичный объект PFX или PEM	любой
dnsSuffix	Dns-суффикс для домена среды	струна

DaprConfiguration

Имя	Описание	Ценность

DataDogConfiguration

Имя	Описание	Ценность
ключ	Ключ API собаки данных	струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра.
место	Сайт собаки данных	струна

DestinationsConfiguration

Имя	Описание	Ценность
dataDogConfiguration	Открытие конфигурации назначения данных телеметрии	DataDogConfiguration
otlpConfigurations	Открытие конфигураций телеметрии otlp	OtlpConfiguration[]

Заголовок

Имя	Описание	Ценность
ключ	Ключ заголовка конфигурации otlp	струна
ценность	Значение заголовка конфигурации otlp	струна

KedaConfiguration

Имя	Описание	Ценность

LogAnalyticsConfiguration

Имя	Описание	Ценность
customerId	Идентификатор клиента Log Analytics	струна
dynamicJsonColumns	Логическое значение, указывающее, следует ли анализировать журнал строк json в динамические столбцы JSON	bool
sharedKey	Ключ клиента Log Analytics	струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра.

LogsConfiguration

Имя	Описание	Ценность
Направлений	Открытие назначений журналов телеметрии	string[]

ManagedEnvironmentProperties

Имя	Описание	Ценность
appInsightsConfiguration	Конфигурация Application Insights уровня среды	AppInsightsConfiguration
appLogsConfiguration	Конфигурация кластера, позволяющая управляющей программе журнала экспортировать журналы приложений в настроенное назначение.	AppLogsConfiguration
availabilityZones	Список зон доступности, используемых для управляемой среды	string[]
customDomainConfiguration	Конфигурация личного домена для среды	CustomDomainConfiguration
daprAIConnectionString	Строка подключения Application Insights, используемая Dapr для экспорта службы в данные телеметрии связи службы	струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра.
daprAIInstrumentationKey	Ключ инструментирования Azure Monitor, используемый Dapr для экспорта службы в телеметрию связи службы	струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра.
daprConfiguration	Конфигурация компонента Dapr.	DaprConfiguration
infrastructureResourceGroup	Имя группы ресурсов, управляемой платформой, созданной для управляемой среды для размещения ресурсов инфраструктуры. Если указан идентификатор подсети, эта группа ресурсов будет создана в той же подписке, что и подсеть.	струна
kedaConfiguration	Конфигурация компонента Keda.	KedaConfiguration
openTelemetryConfiguration	Конфигурация открытой телеметрии среды	OpenTelemetryConfiguration
peerAuthentication	Параметры одноранговой проверки подлинности для управляемой среды	ManagedEnvironmentPropertiesPeerAuthentication
peerTrafficConfiguration	Параметры однорангового трафика для управляемой среды	ManagedEnvironmentPropertiesPeerTrafficConfiguration
publicNetworkAccess	Свойство, позволяющее разрешить или заблокировать весь общедоступный трафик. Допустимые значения: "Включено", "Отключено".	"Отключено" "Включено"
vnetConfiguration	Конфигурация виртуальной сети для среды	VnetConfiguration
workloadProfiles	Профили рабочей нагрузки, настроенные для управляемой среды.	WorkloadProfile[]
zoneRedundant	Независимо от того, является ли эта управляемая среда избыточной по зонам.	bool

ManagedEnvironmentPropertiesPeerAuthentication

Имя	Описание	Ценность
mtls	Параметры взаимной проверки подлинности TLS для управляемой среды	Mtls

ManagedEnvironmentPropertiesPeerTrafficConfiguration

Имя	Описание	Ценность
шифрование	Параметры шифрования однорангового трафика для управляемой среды	ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption

ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption

Имя	Описание	Ценность
Включен	Логическое значение, указывающее, включена ли шифрование однорангового трафика	bool

ManagedServiceIdentity

Имя	Описание	Ценность
тип	Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned).	"Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned (обязательно)
userAssignedIdentities	Набор назначенных пользователем удостоверений, связанных с ресурсом. Ключи словаря userAssignedIdentities будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах.	UserAssignedIdentities

MetricsConfiguration

Имя	Описание	Ценность
Направлений	Открытие назначений метрик телеметрии	string[]
includeKeda	Логическое значение, указывающее, включает ли метрики keda	bool

Microsoft.App/managedEnvironments

Имя	Описание	Ценность
тождество	Управляемые удостоверения для управляемой среды для взаимодействия с другими службами Azure без сохранения секретов или учетных данных в коде.	ManagedServiceIdentity
добрый	Тип среды.	струна
местоположение	Географическое расположение, в котором находится ресурс	строка (обязательно)
имя	Имя ресурса	строка (обязательно)
свойства	Свойства определенного ресурса управляемой среды	ManagedEnvironmentProperties
Теги	Теги ресурсов	Словарь имен и значений тегов. См. теги в шаблонах

Mtls

Имя	Описание	Ценность
Включен	Логическое значение, указывающее, включена ли взаимная проверка подлинности TLS	bool

OpenTelemetryConfiguration

Имя	Описание	Ценность
destinationsConfiguration	Открытие конфигурации назначений телеметрии	DestinationsConfiguration
logsConfiguration	Настройка журналов телеметрии	LogsConfiguration
metricsConfiguration	Открытие конфигурации метрик телеметрии	MetricsConfiguration
tracesConfiguration	Открытие конфигурации трассировки телеметрии	TracesConfiguration

OtlpConfiguration

Имя	Описание	Ценность
конечная точка	Конечная точка конфигурации otlp	струна
Заголовки	Заголовки конфигураций otlp	заголовка[]
небезопасный	Логическое значение, указывающее, небезопасна ли конфигурация otlp	bool
имя	Имя конфигурации otlp	струна

TracesConfiguration

Имя	Описание	Ценность
Направлений	Открытие назначений трассировок телеметрии	string[]
includeDapr	Логическое значение, указывающее, включает ли трассировка dapr	bool

TrackedResourceTags

Имя	Описание	Ценность

UserAssignedIdentities

Имя	Описание	Ценность

UserAssignedIdentity

Имя	Описание	Ценность

VnetConfiguration

Имя	Описание	Ценность
dockerBridgeCidr	Диапазон IP-адресов ciDR, назначенный мосту Docker, сети. Не должны перекрываться с другими предоставленными диапазонами IP-адресов.	струна
infrastructureSubnetId	Идентификатор ресурса подсети для компонентов инфраструктуры. Не должны перекрываться с другими предоставленными диапазонами IP-адресов.	струна
внутренний	Логическое значение, указывающее, что среда имеет только внутреннюю подсистему балансировки нагрузки. В этих средах нет ресурса общедоступного статического IP-адреса. При включении этого свойства они должны предоставить инфраструктуруSubnetId.	bool
platformReservedCidr	Диапазон IP-адресов в нотации CIDR, который можно зарезервировать для IP-адресов инфраструктуры среды. Не должны перекрываться с другими предоставленными диапазонами IP-адресов.	струна
platformReservedDnsIP	IP-адрес из диапазона IP-адресов, определенный платформойReservedCidr, который будет зарезервирован для внутреннего DNS-сервера.	струна

WorkloadProfile

Имя	Описание	Ценность
enableFips	Следует ли использовать ОС с поддержкой FIPS. Поддерживается только для выделенных профилей рабочих нагрузок.	bool
maximumCount	Максимальная емкость.	int
minimumCount	Минимальная емкость.	int
имя	Тип профиля рабочей нагрузки для рабочих нагрузок для запуска рабочих нагрузок.	строка (обязательно)
workloadProfileType	Тип профиля рабочей нагрузки для рабочих нагрузок для запуска рабочих нагрузок.	строка (обязательно)

Примеры краткого руководства

Следующие примеры краткого руководства по развертыванию этого типа ресурса.

Bicep-файл	Описание
создание приложения контейнера и среды с реестра	Создайте среду приложения-контейнера с базовым приложением контейнера из реестра контейнеров Azure. Она также развертывает рабочую область Log Analytics для хранения журналов.
создает приложение-контейнер с определенным правилом масштабирования HTTP	Создайте среду приложения-контейнера с базовым приложением-контейнером, которое масштабируется на основе HTTP-трафика.
создает приложение-контейнер в среды приложений контейнеров	Создайте среду приложения-контейнера с базовым приложением контейнера. Она также развертывает рабочую область Log Analytics для хранения журналов.
создает приложение микрослужб Dapr с помощью приложений контейнеров	Создайте приложение микрослужб Dapr с помощью контейнерных приложений.
Создает приложение dapr pub-sub servicebus с помощью приложений контейнеров	Создайте приложение dapr pub-sub servicebus с помощью контейнерных приложений.
создает два приложения контейнера с среды приложений контейнеров	Создайте две среды приложения-контейнера с базовым приложением-контейнером. Она также развертывает рабочую область Log Analytics для хранения журналов.
Создание внешней среды приложения-контейнера с помощью виртуальной сети	Создает внешнюю среду приложения-контейнера с виртуальной сетью.
Создает внутреннюю среду приложения-контейнера с виртуальной сети	Создает внутреннюю среду приложения-контейнера с виртуальной сетью.

Определение ресурса шаблона ARM

Тип ресурса managedEnvironments можно развернуть с помощью операций, целевых:

• группы ресурсов . См. команды развертывания группы ресурсов

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.App/managedEnvironments, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.App/managedEnvironments",
  "apiVersion": "2024-10-02-preview",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "kind": "string",
  "location": "string",
  "properties": {
    "appInsightsConfiguration": {
      "connectionString": "string"
    },
    "appLogsConfiguration": {
      "destination": "string",
      "logAnalyticsConfiguration": {
        "customerId": "string",
        "dynamicJsonColumns": "bool",
        "sharedKey": "string"
      }
    },
    "availabilityZones": [ "string" ],
    "customDomainConfiguration": {
      "certificateKeyVaultProperties": {
        "identity": "string",
        "keyVaultUrl": "string"
      },
      "certificatePassword": "string",
      "certificateValue": {},
      "dnsSuffix": "string"
    },
    "daprAIConnectionString": "string",
    "daprAIInstrumentationKey": "string",
    "daprConfiguration": {
    },
    "infrastructureResourceGroup": "string",
    "kedaConfiguration": {
    },
    "openTelemetryConfiguration": {
      "destinationsConfiguration": {
        "dataDogConfiguration": {
          "key": "string",
          "site": "string"
        },
        "otlpConfigurations": [
          {
            "endpoint": "string",
            "headers": [
              {
                "key": "string",
                "value": "string"
              }
            ],
            "insecure": "bool",
            "name": "string"
          }
        ]
      },
      "logsConfiguration": {
        "destinations": [ "string" ]
      },
      "metricsConfiguration": {
        "destinations": [ "string" ],
        "includeKeda": "bool"
      },
      "tracesConfiguration": {
        "destinations": [ "string" ],
        "includeDapr": "bool"
      }
    },
    "peerAuthentication": {
      "mtls": {
        "enabled": "bool"
      }
    },
    "peerTrafficConfiguration": {
      "encryption": {
        "enabled": "bool"
      }
    },
    "publicNetworkAccess": "string",
    "vnetConfiguration": {
      "dockerBridgeCidr": "string",
      "infrastructureSubnetId": "string",
      "internal": "bool",
      "platformReservedCidr": "string",
      "platformReservedDnsIP": "string"
    },
    "workloadProfiles": [
      {
        "enableFips": "bool",
        "maximumCount": "int",
        "minimumCount": "int",
        "name": "string",
        "workloadProfileType": "string"
      }
    ],
    "zoneRedundant": "bool"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Значения свойств

AppInsightsConfiguration

Имя	Описание	Ценность
connectionString	Строка подключения Application Insights	струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра.

AppLogsConfiguration

Имя	Описание	Ценность
назначение	Назначение журналов может быть "log-analytics", "azure-monitor" или "none"	струна
LogAnalyticsConfiguration	Конфигурация Log Analytics должна быть предоставлена только в том случае, если назначение настроено как log-analytics.	LogAnalyticsConfiguration

CertificateKeyVaultProperties

Имя	Описание	Ценность
тождество	Идентификатор ресурса управляемого удостоверения для проверки подлинности в Azure Key Vault или System для использования удостоверения, назначаемого системой.	струна
keyVaultUrl	URL-адрес, указывающий на секрет Azure Key Vault, содержащий сертификат.	струна

CustomDomainConfiguration

Имя	Описание	Ценность
certificateKeyVaultProperties	Сертификат, хранящийся в Azure Key Vault.	CertificateKeyVaultProperties
certificatePassword	Пароль сертификата	струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра.
certificateValue	Большой двоичный объект PFX или PEM	любой
dnsSuffix	Dns-суффикс для домена среды	струна

DaprConfiguration

Имя	Описание	Ценность

DataDogConfiguration

Имя	Описание	Ценность
ключ	Ключ API собаки данных	струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра.
место	Сайт собаки данных	струна

DestinationsConfiguration

Имя	Описание	Ценность
dataDogConfiguration	Открытие конфигурации назначения данных телеметрии	DataDogConfiguration
otlpConfigurations	Открытие конфигураций телеметрии otlp	OtlpConfiguration[]

Заголовок

Имя	Описание	Ценность
ключ	Ключ заголовка конфигурации otlp	струна
ценность	Значение заголовка конфигурации otlp	струна

KedaConfiguration

Имя	Описание	Ценность

LogAnalyticsConfiguration

Имя	Описание	Ценность
customerId	Идентификатор клиента Log Analytics	струна
dynamicJsonColumns	Логическое значение, указывающее, следует ли анализировать журнал строк json в динамические столбцы JSON	bool
sharedKey	Ключ клиента Log Analytics	струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра.

LogsConfiguration

Имя	Описание	Ценность
Направлений	Открытие назначений журналов телеметрии	string[]

ManagedEnvironmentProperties

Имя	Описание	Ценность
appInsightsConfiguration	Конфигурация Application Insights уровня среды	AppInsightsConfiguration
appLogsConfiguration	Конфигурация кластера, позволяющая управляющей программе журнала экспортировать журналы приложений в настроенное назначение.	AppLogsConfiguration
availabilityZones	Список зон доступности, используемых для управляемой среды	string[]
customDomainConfiguration	Конфигурация личного домена для среды	CustomDomainConfiguration
daprAIConnectionString	Строка подключения Application Insights, используемая Dapr для экспорта службы в данные телеметрии связи службы	струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра.
daprAIInstrumentationKey	Ключ инструментирования Azure Monitor, используемый Dapr для экспорта службы в телеметрию связи службы	струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра.
daprConfiguration	Конфигурация компонента Dapr.	DaprConfiguration
infrastructureResourceGroup	Имя группы ресурсов, управляемой платформой, созданной для управляемой среды для размещения ресурсов инфраструктуры. Если указан идентификатор подсети, эта группа ресурсов будет создана в той же подписке, что и подсеть.	струна
kedaConfiguration	Конфигурация компонента Keda.	KedaConfiguration
openTelemetryConfiguration	Конфигурация открытой телеметрии среды	OpenTelemetryConfiguration
peerAuthentication	Параметры одноранговой проверки подлинности для управляемой среды	ManagedEnvironmentPropertiesPeerAuthentication
peerTrafficConfiguration	Параметры однорангового трафика для управляемой среды	ManagedEnvironmentPropertiesPeerTrafficConfiguration
publicNetworkAccess	Свойство, позволяющее разрешить или заблокировать весь общедоступный трафик. Допустимые значения: "Включено", "Отключено".	"Отключено" "Включено"
vnetConfiguration	Конфигурация виртуальной сети для среды	VnetConfiguration
workloadProfiles	Профили рабочей нагрузки, настроенные для управляемой среды.	WorkloadProfile[]
zoneRedundant	Независимо от того, является ли эта управляемая среда избыточной по зонам.	bool

ManagedEnvironmentPropertiesPeerAuthentication

Имя	Описание	Ценность
mtls	Параметры взаимной проверки подлинности TLS для управляемой среды	Mtls

ManagedEnvironmentPropertiesPeerTrafficConfiguration

Имя	Описание	Ценность
шифрование	Параметры шифрования однорангового трафика для управляемой среды	ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption

ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption

Имя	Описание	Ценность
Включен	Логическое значение, указывающее, включена ли шифрование однорангового трафика	bool

ManagedServiceIdentity

Имя	Описание	Ценность
тип	Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned).	"Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned (обязательно)
userAssignedIdentities	Набор назначенных пользователем удостоверений, связанных с ресурсом. Ключи словаря userAssignedIdentities будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах.	UserAssignedIdentities

MetricsConfiguration

Имя	Описание	Ценность
Направлений	Открытие назначений метрик телеметрии	string[]
includeKeda	Логическое значение, указывающее, включает ли метрики keda	bool

Microsoft.App/managedEnvironments

Имя	Описание	Ценность
apiVersion	Версия API	'2024-10-02-preview'
тождество	Управляемые удостоверения для управляемой среды для взаимодействия с другими службами Azure без сохранения секретов или учетных данных в коде.	ManagedServiceIdentity
добрый	Тип среды.	струна
местоположение	Географическое расположение, в котором находится ресурс	строка (обязательно)
имя	Имя ресурса	строка (обязательно)
свойства	Свойства определенного ресурса управляемой среды	ManagedEnvironmentProperties
Теги	Теги ресурсов	Словарь имен и значений тегов. См. теги в шаблонах
тип	Тип ресурса	"Microsoft.App/managedEnvironments"

Mtls

Имя	Описание	Ценность
Включен	Логическое значение, указывающее, включена ли взаимная проверка подлинности TLS	bool

OpenTelemetryConfiguration

Имя	Описание	Ценность
destinationsConfiguration	Открытие конфигурации назначений телеметрии	DestinationsConfiguration
logsConfiguration	Настройка журналов телеметрии	LogsConfiguration
metricsConfiguration	Открытие конфигурации метрик телеметрии	MetricsConfiguration
tracesConfiguration	Открытие конфигурации трассировки телеметрии	TracesConfiguration

OtlpConfiguration

Имя	Описание	Ценность
конечная точка	Конечная точка конфигурации otlp	струна
Заголовки	Заголовки конфигураций otlp	заголовка[]
небезопасный	Логическое значение, указывающее, небезопасна ли конфигурация otlp	bool
имя	Имя конфигурации otlp	струна

TracesConfiguration

Имя	Описание	Ценность
Направлений	Открытие назначений трассировок телеметрии	string[]
includeDapr	Логическое значение, указывающее, включает ли трассировка dapr	bool

TrackedResourceTags

Имя	Описание	Ценность

UserAssignedIdentities

Имя	Описание	Ценность

UserAssignedIdentity

Имя	Описание	Ценность

VnetConfiguration

Имя	Описание	Ценность
dockerBridgeCidr	Диапазон IP-адресов ciDR, назначенный мосту Docker, сети. Не должны перекрываться с другими предоставленными диапазонами IP-адресов.	струна
infrastructureSubnetId	Идентификатор ресурса подсети для компонентов инфраструктуры. Не должны перекрываться с другими предоставленными диапазонами IP-адресов.	струна
внутренний	Логическое значение, указывающее, что среда имеет только внутреннюю подсистему балансировки нагрузки. В этих средах нет ресурса общедоступного статического IP-адреса. При включении этого свойства они должны предоставить инфраструктуруSubnetId.	bool
platformReservedCidr	Диапазон IP-адресов в нотации CIDR, который можно зарезервировать для IP-адресов инфраструктуры среды. Не должны перекрываться с другими предоставленными диапазонами IP-адресов.	струна
platformReservedDnsIP	IP-адрес из диапазона IP-адресов, определенный платформойReservedCidr, который будет зарезервирован для внутреннего DNS-сервера.	струна

WorkloadProfile

Имя	Описание	Ценность
enableFips	Следует ли использовать ОС с поддержкой FIPS. Поддерживается только для выделенных профилей рабочих нагрузок.	bool
maximumCount	Максимальная емкость.	int
minimumCount	Минимальная емкость.	int
имя	Тип профиля рабочей нагрузки для рабочих нагрузок для запуска рабочих нагрузок.	строка (обязательно)
workloadProfileType	Тип профиля рабочей нагрузки для рабочих нагрузок для запуска рабочих нагрузок.	строка (обязательно)

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон	Описание
создание приложения контейнера и среды с реестра развертывание	Создайте среду приложения-контейнера с базовым приложением контейнера из реестра контейнеров Azure. Она также развертывает рабочую область Log Analytics для хранения журналов.
создает приложение-контейнер с определенным правилом масштабирования HTTP развертывание	Создайте среду приложения-контейнера с базовым приложением-контейнером, которое масштабируется на основе HTTP-трафика.
создает приложение-контейнер в среды приложений контейнеров развертывание	Создайте среду приложения-контейнера с базовым приложением контейнера. Она также развертывает рабочую область Log Analytics для хранения журналов.
создает приложение микрослужб Dapr с помощью приложений контейнеров развертывание	Создайте приложение микрослужб Dapr с помощью контейнерных приложений.
Создает приложение dapr pub-sub servicebus с помощью приложений контейнеров развертывание	Создайте приложение dapr pub-sub servicebus с помощью контейнерных приложений.
создает два приложения контейнера с среды приложений контейнеров развертывание	Создайте две среды приложения-контейнера с базовым приложением-контейнером. Она также развертывает рабочую область Log Analytics для хранения журналов.
Создание внешней среды приложения-контейнера с помощью виртуальной сети развертывание	Создает внешнюю среду приложения-контейнера с виртуальной сетью.
Создает внутреннюю среду приложения-контейнера с виртуальной сети развертывание	Создает внутреннюю среду приложения-контейнера с виртуальной сетью.

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса managedEnvironments можно развернуть с помощью операций, целевых:

• групп ресурсов

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.App/managedEnvironments, добавьте следующий объект Terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.App/managedEnvironments@2024-10-02-preview"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  kind = "string"
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      appInsightsConfiguration = {
        connectionString = "string"
      }
      appLogsConfiguration = {
        destination = "string"
        logAnalyticsConfiguration = {
          customerId = "string"
          dynamicJsonColumns = bool
          sharedKey = "string"
        }
      }
      availabilityZones = [
        "string"
      ]
      customDomainConfiguration = {
        certificateKeyVaultProperties = {
          identity = "string"
          keyVaultUrl = "string"
        }
        certificatePassword = "string"
        certificateValue = ?
        dnsSuffix = "string"
      }
      daprAIConnectionString = "string"
      daprAIInstrumentationKey = "string"
      daprConfiguration = {
      }
      infrastructureResourceGroup = "string"
      kedaConfiguration = {
      }
      openTelemetryConfiguration = {
        destinationsConfiguration = {
          dataDogConfiguration = {
            key = "string"
            site = "string"
          }
          otlpConfigurations = [
            {
              endpoint = "string"
              headers = [
                {
                  key = "string"
                  value = "string"
                }
              ]
              insecure = bool
              name = "string"
            }
          ]
        }
        logsConfiguration = {
          destinations = [
            "string"
          ]
        }
        metricsConfiguration = {
          destinations = [
            "string"
          ]
          includeKeda = bool
        }
        tracesConfiguration = {
          destinations = [
            "string"
          ]
          includeDapr = bool
        }
      }
      peerAuthentication = {
        mtls = {
          enabled = bool
        }
      }
      peerTrafficConfiguration = {
        encryption = {
          enabled = bool
        }
      }
      publicNetworkAccess = "string"
      vnetConfiguration = {
        dockerBridgeCidr = "string"
        infrastructureSubnetId = "string"
        internal = bool
        platformReservedCidr = "string"
        platformReservedDnsIP = "string"
      }
      workloadProfiles = [
        {
          enableFips = bool
          maximumCount = int
          minimumCount = int
          name = "string"
          workloadProfileType = "string"
        }
      ]
      zoneRedundant = bool
    }
  })
}

Значения свойств

AppInsightsConfiguration

Имя	Описание	Ценность
connectionString	Строка подключения Application Insights	струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра.

AppLogsConfiguration

Имя	Описание	Ценность
назначение	Назначение журналов может быть "log-analytics", "azure-monitor" или "none"	струна
LogAnalyticsConfiguration	Конфигурация Log Analytics должна быть предоставлена только в том случае, если назначение настроено как log-analytics.	LogAnalyticsConfiguration

CertificateKeyVaultProperties

Имя	Описание	Ценность
тождество	Идентификатор ресурса управляемого удостоверения для проверки подлинности в Azure Key Vault или System для использования удостоверения, назначаемого системой.	струна
keyVaultUrl	URL-адрес, указывающий на секрет Azure Key Vault, содержащий сертификат.	струна

CustomDomainConfiguration

Имя	Описание	Ценность
certificateKeyVaultProperties	Сертификат, хранящийся в Azure Key Vault.	CertificateKeyVaultProperties
certificatePassword	Пароль сертификата	струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра.
certificateValue	Большой двоичный объект PFX или PEM	любой
dnsSuffix	Dns-суффикс для домена среды	струна

DaprConfiguration

Имя	Описание	Ценность

DataDogConfiguration

Имя	Описание	Ценность
ключ	Ключ API собаки данных	струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра.
место	Сайт собаки данных	струна

DestinationsConfiguration

Имя	Описание	Ценность
dataDogConfiguration	Открытие конфигурации назначения данных телеметрии	DataDogConfiguration
otlpConfigurations	Открытие конфигураций телеметрии otlp	OtlpConfiguration[]

Заголовок

Имя	Описание	Ценность
ключ	Ключ заголовка конфигурации otlp	струна
ценность	Значение заголовка конфигурации otlp	струна

KedaConfiguration

Имя	Описание	Ценность

LogAnalyticsConfiguration

Имя	Описание	Ценность
customerId	Идентификатор клиента Log Analytics	струна
dynamicJsonColumns	Логическое значение, указывающее, следует ли анализировать журнал строк json в динамические столбцы JSON	bool
sharedKey	Ключ клиента Log Analytics	струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра.

LogsConfiguration

Имя	Описание	Ценность
Направлений	Открытие назначений журналов телеметрии	string[]

ManagedEnvironmentProperties

Имя	Описание	Ценность
appInsightsConfiguration	Конфигурация Application Insights уровня среды	AppInsightsConfiguration
appLogsConfiguration	Конфигурация кластера, позволяющая управляющей программе журнала экспортировать журналы приложений в настроенное назначение.	AppLogsConfiguration
availabilityZones	Список зон доступности, используемых для управляемой среды	string[]
customDomainConfiguration	Конфигурация личного домена для среды	CustomDomainConfiguration
daprAIConnectionString	Строка подключения Application Insights, используемая Dapr для экспорта службы в данные телеметрии связи службы	струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра.
daprAIInstrumentationKey	Ключ инструментирования Azure Monitor, используемый Dapr для экспорта службы в телеметрию связи службы	струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра.
daprConfiguration	Конфигурация компонента Dapr.	DaprConfiguration
infrastructureResourceGroup	Имя группы ресурсов, управляемой платформой, созданной для управляемой среды для размещения ресурсов инфраструктуры. Если указан идентификатор подсети, эта группа ресурсов будет создана в той же подписке, что и подсеть.	струна
kedaConfiguration	Конфигурация компонента Keda.	KedaConfiguration
openTelemetryConfiguration	Конфигурация открытой телеметрии среды	OpenTelemetryConfiguration
peerAuthentication	Параметры одноранговой проверки подлинности для управляемой среды	ManagedEnvironmentPropertiesPeerAuthentication
peerTrafficConfiguration	Параметры однорангового трафика для управляемой среды	ManagedEnvironmentPropertiesPeerTrafficConfiguration
publicNetworkAccess	Свойство, позволяющее разрешить или заблокировать весь общедоступный трафик. Допустимые значения: "Включено", "Отключено".	"Отключено" "Включено"
vnetConfiguration	Конфигурация виртуальной сети для среды	VnetConfiguration
workloadProfiles	Профили рабочей нагрузки, настроенные для управляемой среды.	WorkloadProfile[]
zoneRedundant	Независимо от того, является ли эта управляемая среда избыточной по зонам.	bool

ManagedEnvironmentPropertiesPeerAuthentication

Имя	Описание	Ценность
mtls	Параметры взаимной проверки подлинности TLS для управляемой среды	Mtls

ManagedEnvironmentPropertiesPeerTrafficConfiguration

Имя	Описание	Ценность
шифрование	Параметры шифрования однорангового трафика для управляемой среды	ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption

ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption

Имя	Описание	Ценность
Включен	Логическое значение, указывающее, включена ли шифрование однорангового трафика	bool

ManagedServiceIdentity

Имя	Описание	Ценность
тип	Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned).	"Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned (обязательно)
userAssignedIdentities	Набор назначенных пользователем удостоверений, связанных с ресурсом. Ключи словаря userAssignedIdentities будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах.	UserAssignedIdentities

MetricsConfiguration

Имя	Описание	Ценность
Направлений	Открытие назначений метрик телеметрии	string[]
includeKeda	Логическое значение, указывающее, включает ли метрики keda	bool

Microsoft.App/managedEnvironments

Имя	Описание	Ценность
тождество	Управляемые удостоверения для управляемой среды для взаимодействия с другими службами Azure без сохранения секретов или учетных данных в коде.	ManagedServiceIdentity
добрый	Тип среды.	струна
местоположение	Географическое расположение, в котором находится ресурс	строка (обязательно)
имя	Имя ресурса	строка (обязательно)
свойства	Свойства определенного ресурса управляемой среды	ManagedEnvironmentProperties
Теги	Теги ресурсов	Словарь имен и значений тегов.
тип	Тип ресурса	"Microsoft.App/managedEnvironments@2024-10-02-preview"

Mtls

Имя	Описание	Ценность
Включен	Логическое значение, указывающее, включена ли взаимная проверка подлинности TLS	bool

OpenTelemetryConfiguration

Имя	Описание	Ценность
destinationsConfiguration	Открытие конфигурации назначений телеметрии	DestinationsConfiguration
logsConfiguration	Настройка журналов телеметрии	LogsConfiguration
metricsConfiguration	Открытие конфигурации метрик телеметрии	MetricsConfiguration
tracesConfiguration	Открытие конфигурации трассировки телеметрии	TracesConfiguration

OtlpConfiguration

Имя	Описание	Ценность
конечная точка	Конечная точка конфигурации otlp	струна
Заголовки	Заголовки конфигураций otlp	заголовка[]
небезопасный	Логическое значение, указывающее, небезопасна ли конфигурация otlp	bool
имя	Имя конфигурации otlp	струна

TracesConfiguration

Имя	Описание	Ценность
Направлений	Открытие назначений трассировок телеметрии	string[]
includeDapr	Логическое значение, указывающее, включает ли трассировка dapr	bool

TrackedResourceTags

Имя	Описание	Ценность

UserAssignedIdentities

Имя	Описание	Ценность

UserAssignedIdentity

Имя	Описание	Ценность

VnetConfiguration

Имя	Описание	Ценность
dockerBridgeCidr	Диапазон IP-адресов ciDR, назначенный мосту Docker, сети. Не должны перекрываться с другими предоставленными диапазонами IP-адресов.	струна
infrastructureSubnetId	Идентификатор ресурса подсети для компонентов инфраструктуры. Не должны перекрываться с другими предоставленными диапазонами IP-адресов.	струна
внутренний	Логическое значение, указывающее, что среда имеет только внутреннюю подсистему балансировки нагрузки. В этих средах нет ресурса общедоступного статического IP-адреса. При включении этого свойства они должны предоставить инфраструктуруSubnetId.	bool
platformReservedCidr	Диапазон IP-адресов в нотации CIDR, который можно зарезервировать для IP-адресов инфраструктуры среды. Не должны перекрываться с другими предоставленными диапазонами IP-адресов.	струна
platformReservedDnsIP	IP-адрес из диапазона IP-адресов, определенный платформойReservedCidr, который будет зарезервирован для внутреннего DNS-сервера.	струна

WorkloadProfile

Имя	Описание	Ценность
enableFips	Следует ли использовать ОС с поддержкой FIPS. Поддерживается только для выделенных профилей рабочих нагрузок.	bool
maximumCount	Максимальная емкость.	int
minimumCount	Минимальная емкость.	int
имя	Тип профиля рабочей нагрузки для рабочих нагрузок для запуска рабочих нагрузок.	строка (обязательно)
workloadProfileType	Тип профиля рабочей нагрузки для рабочих нагрузок для запуска рабочих нагрузок.	строка (обязательно)