Microsoft.ContainerInstance containerGroups
- senaste
- 2024-11-01-preview
- 2024-10-01-preview
- 2024-09-01-preview
- 2024-05-01-preview
- 2023-05-01
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-09-01
- 2021-10-01
- 2021-09-01
- 2021-07-01
- 2021-03-01
- 2020-11-01
- 2019-12-01
- 2018-10-01
- 2018-09-01
- 2018-06-01
- 2018-04-01
- 2018-02-01-preview
- 2017-12-01-preview
- 2017-10-01-preview
- 2017-08-01-preview
Bicep-resursdefinition
Resurstypen containerGroups kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.ContainerInstance/containerGroups-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2024-11-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
confidentialComputeProperties: {
ccePolicy: 'string'
}
containers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
secureValueReference: 'string'
value: 'string'
}
]
image: 'string'
livenessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
ports: [
{
port: int
protocol: 'string'
}
]
readinessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
resources: {
limits: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: int
}
requests: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: int
}
}
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
diagnostics: {
logAnalytics: {
logType: 'string'
metadata: {
{customized property}: 'string'
}
workspaceId: 'string'
workspaceKey: 'string'
workspaceResourceId: 'string'
}
}
dnsConfig: {
nameServers: [
'string'
]
options: 'string'
searchDomains: 'string'
}
encryptionProperties: {
identity: 'string'
keyName: 'string'
keyVersion: 'string'
vaultBaseUrl: 'string'
}
extensions: [
{
name: 'string'
properties: {
extensionType: 'string'
protectedSettings: any(Azure.Bicep.Types.Concrete.AnyType)
settings: any(Azure.Bicep.Types.Concrete.AnyType)
version: 'string'
}
}
]
identityAcls: {
acls: [
{
access: 'string'
identity: 'string'
}
]
defaultAccess: 'string'
}
imageRegistryCredentials: [
{
identity: 'string'
identityUrl: 'string'
password: 'string'
passwordReference: 'string'
server: 'string'
username: 'string'
}
]
initContainers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
secureValueReference: 'string'
value: 'string'
}
]
image: 'string'
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
ipAddress: {
autoGeneratedDomainNameLabelScope: 'string'
dnsNameLabel: 'string'
ip: 'string'
ports: [
{
port: int
protocol: 'string'
}
]
type: 'string'
}
osType: 'string'
priority: 'string'
restartPolicy: 'string'
secretReferences: [
{
identity: 'string'
name: 'string'
secretReferenceUri: 'string'
}
]
sku: 'string'
subnetIds: [
{
id: 'string'
name: 'string'
}
]
volumes: [
{
azureFile: {
readOnly: bool
shareName: 'string'
storageAccountKey: 'string'
storageAccountKeyReference: 'string'
storageAccountName: 'string'
}
emptyDir: any(Azure.Bicep.Types.Concrete.AnyType)
gitRepo: {
directory: 'string'
repository: 'string'
revision: 'string'
}
name: 'string'
secret: {
{customized property}: 'string'
}
secretReference: {
{customized property}: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Egenskapsvärden
AzureFileVolume
| Namn | Beskrivning | Värde |
|---|---|---|
| readOnly | Flaggan som anger om Den delade Azure-filen som är monterad som en volym är skrivskyddad. | Bool |
| shareName | Namnet på den Azure-filresurs som ska monteras som en volym. | sträng (krävs) |
| storageAccountKey | Åtkomstnyckeln för lagringskontot som används för åtkomst till Azure-filresursen. | sträng |
| storageAccountKeyReference | Referensen till lagringskontots åtkomstnyckel som används för att komma åt Azure-filresursen. | sträng |
| storageAccountName | Namnet på lagringskontot som innehåller Azure-filresursen. | sträng (krävs) |
ConfidentialComputeProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| ccePolicy | Den base64-kodade principen för konfidentiell beräkningsframtvingande | sträng |
Behållare
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på containerinstansen som tillhandahålls av användaren. | sträng (krävs) |
| Egenskaper | Egenskaperna för containerinstansen. | ContainerProperties (krävs) |
ContainerExec
| Namn | Beskrivning | Värde |
|---|---|---|
| befallning | Kommandona som ska köras i containern. | string[] |
ContainerGroupDiagnostics
| Namn | Beskrivning | Värde |
|---|---|---|
| logAnalytics | Logganalysinformation för containergrupper. | LogAnalytics |
ContainerGroupIdentity
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Den typ av identitet som används för containergruppen. Typen "SystemAssigned, UserAssigned" innehåller både en implicit skapad identitet och en uppsättning användartilldelade identiteter. Typen "Ingen" tar bort alla identiteter från containergruppen. | "Ingen" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| userAssignedIdentities | Listan över användaridentiteter som är associerade med containergruppen. | ContainerGroupIdentityUserAssignedIdentiteter |
ContainerGroupIdentityUserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|
ContainerGroupPropertiesEgenskaper
| Namn | Beskrivning | Värde |
|---|---|---|
| confidentialComputeProperties | Egenskaperna för den konfidentiella containergruppen | ConfidentialComputeProperties |
| Behållare | Containrarna i containergruppen. | Container[] (krävs) |
| diagnostik | Diagnostikinformationen för en containergrupp. | ContainerGroupDiagnostics |
| dnsConfig | DNS-konfigurationsinformationen för en containergrupp. | DnsConfiguration |
| encryptionProperties | Krypteringsegenskaperna för en containergrupp. | EncryptionProperties |
| Tillägg | tillägg som används av virtuell kubelet | DeploymentExtensionSpec[] |
| identityAcls | Identiteternas åtkomstkontrollnivåer. | IdentityAcls |
| imageRegistryCredentials | Autentiseringsuppgifterna för avbildningsregistret som containergruppen skapas från. | ImageRegistryCredential[] |
| initContainers | Init-containrarna för en containergrupp. | InitContainerDefinition[] |
| ipAddress | Containergruppens IP-adresstyp. | IpAddress |
| osType | Den operativsystemtyp som krävs av containrarna i containergruppen. | "Linux" "Windows" (krävs) |
| prioritering | Prioriteten för containergruppen. | "Vanlig" "Spot" |
| restartPolicy | Starta om principen för alla containrar i containergruppen. - Always Starta alltid om- OnFailure Starta om vid fel- Never Starta aldrig om |
"Alltid" "Aldrig" "OnFailure" |
| secretReferences | De hemliga referenser som ska refereras till i containergruppen. | SecretReference[] |
| Sku | SKU:n för en containergrupp. | "Konfidentiellt" "Dedikerad" "NotSpecified" "Standard" |
| subnetIds | Resurs-ID:t för undernätet för en containergrupp. | ContainerGroupSubnetId[] |
| Volymer | Listan över volymer som kan monteras av containrar i den här containergruppen. | Volume[] |
ContainerGroupSubnetId
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID för virtuellt nätverk och undernät. | sträng (krävs) |
| Namn | Eget namn för undernätet. | sträng |
ContainerHttpGet
| Namn | Beskrivning | Värde |
|---|---|---|
| httpHeaders | HTTP-huvudena. | HttpHeader[] |
| stig | Sökvägen till avsökningen. | sträng |
| hamn | Portnumret som ska avsökas. | int (krävs) |
| schema | Schemat. | "http" "https" |
ContainerPort
| Namn | Beskrivning | Värde |
|---|---|---|
| hamn | Portnumret som exponeras i containergruppen. | int (krävs) |
| protokoll | Protokollet som är associerat med porten. | "TCP" "UDP" |
ContainerProbe
| Namn | Beskrivning | Värde |
|---|---|---|
| Exec | Körningskommandot som ska avsökas | ContainerExec |
| failureThreshold | Tröskelvärdet för fel. | Int |
| httpGet | Http Get-inställningarna för avsökning | ContainerHttpGet |
| initialDelaySeconds | Den inledande fördröjningen sekunder. | Int |
| periodSeconds | Periodsekunderna. | Int |
| successThreshold | Tröskelvärdet för lyckad framgång. | Int |
| timeoutSeconds | Tidsgränsen sekunder. | Int |
ContainerEgenskaper
| Namn | Beskrivning | Värde |
|---|---|---|
| befallning | Kommandona som ska köras i containerinstansen i exec-form. | string[] |
| environmentVariables | Miljövariablerna som ska anges i containerinstansen. | EnvironmentVariable[] |
| bild | Namnet på avbildningen som används för att skapa containerinstansen. | sträng (krävs) |
| livenessProbe | Liveness-avsökningen. | ContainerProbe |
| Portar | De portar som exponeras på containerinstansen. | ContainerPort[] |
| readinessProbe | Beredskapsavsökningen. | ContainerProbe |
| Resurser | Resurskraven för containerinstansen. | ResourceRequirements (krävs) |
| securityContext | Containersäkerhetsegenskaperna. | SecurityContextDefinition |
| volumeMounts | Volymen monteras som är tillgänglig för containerinstansen. | VolumeMount[] |
DeploymentExtensionSpec
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på tillägget. | sträng (krävs) |
| Egenskaper | Tilläggsspecifika egenskaper | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| extensionType | Typ av tillägg som ska läggas till. | sträng (krävs) |
| protectedSettings | Skyddade inställningar för tillägget. | någon |
| Inställningar | Inställningar för tillägget. | någon |
| version | Version av tillägget som används. | sträng (krävs) |
DnsConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| nameServers | DNS-servrarna för containergruppen. | string[] (krävs) |
| Alternativ | DNS-alternativen för containergruppen. | sträng |
| searchDomains | DNS-sökdomänerna för värdnamnsökning i containergruppen. | sträng |
EncryptionProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| identitet | Den hanterade keyvault-identiteten. | sträng |
| keyName | Krypteringsnyckelns namn. | sträng (krävs) |
| keyVersion | Krypteringsnyckelversionen. | sträng (krävs) |
| vaultBaseUrl | Keyvault-bas-URL:en. | sträng (krävs) |
EnvironmentVariable
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på miljövariabeln. | sträng (krävs) |
| secureValue | Värdet för variabeln säker miljö. | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. |
| secureValueReference | Referensen för variabeln för säker miljö. | sträng |
| värde | Värdet för miljövariabeln. | sträng |
GitRepoVolume
| Namn | Beskrivning | Värde |
|---|---|---|
| katalog | Målkatalognamn. Får inte innehålla eller börja med ... Om "." anges blir volymkatalogen git-lagringsplatsen. Om detta anges innehåller volymen git-lagringsplatsen i underkatalogen med det angivna namnet. | sträng |
| Databasen | Url för lagringsplats | sträng (krävs) |
| revision | Checka in hash för den angivna revisionen. | sträng |
GpuResource
| Namn | Beskrivning | Värde |
|---|---|---|
| räkna | Antalet GPU-resurser. | int (krävs) |
| Sku | SKU för GPU-resursen. | "K80" "P100" "V100" (krävs) |
HttpHeader
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Rubriknamnet. | sträng |
| värde | Rubrikvärdet. | sträng |
IdentityAccessControl
| Namn | Beskrivning | Värde |
|---|---|---|
| tillträde | Identitetens åtkomstnivå. | "Alla" "System" "Användare" |
| identitet | En identitet. | sträng |
IdentityAcls
| Namn | Beskrivning | Värde |
|---|---|---|
| Åtkomstkontrollistor | Åtkomstkontrollnivåerna för varje identitet. | IdentityAccessControl[] |
| defaultAccess | Standardåtkomstnivå. | "Alla" "System" "Användare" |
ImageRegistryCredential
| Namn | Beskrivning | Värde |
|---|---|---|
| identitet | Identiteten för det privata registret. | sträng |
| identityUrl | Identitets-URL:en för det privata registret. | sträng |
| lösenord | Lösenordet för det privata registret. | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. |
| passwordReference | Referensen för lösenordet för det privata registret. | sträng |
| server | Docker-avbildningsregisterservern utan protokoll som "http" och "https". | sträng (krävs) |
| användarnamn | Användarnamnet för det privata registret. | sträng |
InitContainerDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på init-containern. | sträng (krävs) |
| Egenskaper | Egenskaperna för init-containern. | InitContainerPropertiesDefinition (krävs) |
InitContainerPropertiesDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| befallning | Kommandot som ska köras i init-containern i exec-format. | string[] |
| environmentVariables | Miljövariablerna som ska anges i init-containern. | EnvironmentVariable[] |
| bild | Avbildningen av init-containern. | sträng |
| securityContext | Containersäkerhetsegenskaperna. | SecurityContextDefinition |
| volumeMounts | Volymen monteras som är tillgänglig för init-containern. | VolumeMount[] |
IpAddress
| Namn | Beskrivning | Värde |
|---|---|---|
| autoGeneratedDomainNameLabelScope | Värdet som representerar säkerhetsuppräkningen. Värdet "Osäker" är standardvärdet om det inte har valts och innebär att objektets domännamnsetikett inte skyddas mot underdomänövertagande. Värdet "TenantReuse" är standardvärdet om det väljs och innebär att objektets domännamnsetikett kan återanvändas i samma klientorganisation. Värdet "SubscriptionReuse" innebär att objektets domännamnsetikett kan återanvändas inom samma prenumeration. Värdet "ResourceGroupReuse" innebär att objektets domännamnsetikett kan återanvändas i samma resursgrupp. Värdet "NoReuse" innebär att objektets domännamnsetikett inte kan återanvändas inom samma resursgrupp, prenumeration eller klientorganisation. | "Noreuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" "Osäker" |
| dnsNameLabel | Dns-namnetiketten för IP-adressen. | sträng |
| Ip | IP-adressen som exponeras för det offentliga Internet. | sträng |
| Portar | Listan över portar som exponeras i containergruppen. | Port[] (krävs) |
| typ | Anger om IP-adressen exponeras för det offentliga internet eller det privata virtuella nätverket. | "Privat" "Offentlig" (krävs) |
LogAnalytics
| Namn | Beskrivning | Värde |
|---|---|---|
| logType | Den loggtyp som ska användas. | "ContainerInsights" "ContainerInstanceLogs" |
| metadata | Metadata för log analytics. | LogAnalyticsMetadata |
| workspaceId | Arbetsytans ID för log analytics | sträng (krävs) |
| workspaceKey | Arbetsytenyckeln för log analytics | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. (krävs) |
| workspaceResourceId | Arbetsytans resurs-ID för log analytics | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. |
LogAnalyticsMetadata
| Namn | Beskrivning | Värde |
|---|
Microsoft.ContainerInstance/containerGroups
| Namn | Beskrivning | Värde |
|---|---|---|
| identitet | Identiteten för containergruppen, om den är konfigurerad. | ContainerGroupIdentity |
| plats | Resursplatsen. | sträng |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Egenskaper för containergrupp | ContainerGroupPropertiesEgenskaper (krävs) |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
| Zoner | Zonerna för containergruppen. | string[] |
Hamn
| Namn | Beskrivning | Värde |
|---|---|---|
| hamn | Portnumret. | int (krävs) |
| protokoll | Protokollet som är associerat med porten. | "TCP" "UDP" |
ResourceLimits
| Namn | Beskrivning | Värde |
|---|---|---|
| processor | Cpu-gränsen för den här containerinstansen. | Int |
| Gpu | GPU-gränsen för den här containerinstansen. | GpuResource |
| memoryInGB | Minnesgränsen i GB för den här containerinstansen. | Int |
ResourceRequests
| Namn | Beskrivning | Värde |
|---|---|---|
| processor | CPU-begäran för den här containerinstansen. | int (krävs) |
| Gpu | GPU-begäran för den här containerinstansen. | GpuResource |
| memoryInGB | Minnesbegäran i GB för den här containerinstansen. | int (krävs) |
ResourceRequirements
| Namn | Beskrivning | Värde |
|---|---|---|
| Gränser | Resursgränserna för den här containerinstansen. | ResourceLimits |
| Förfrågningar | Resursbegäranden för den här containerinstansen. | ResourceRequests (krävs) |
ResourceTags
| Namn | Beskrivning | Värde |
|---|
SecretReference
| Namn | Beskrivning | Värde |
|---|---|---|
| identitet | ARM-resurs-ID för den hanterade identiteten som har åtkomst till hemligheten i nyckelvalvet | sträng (krävs) |
| Namn | Identifieraren för den hemliga referensen | sträng (krävs) |
| secretReferenceUri | URI:n till hemligheten i nyckelvalvet | sträng (krävs) |
SecretReferenceVolume
| Namn | Beskrivning | Värde |
|---|
SecretVolume
| Namn | Beskrivning | Värde |
|---|
SecurityContextCapabilitiesDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| addera | De funktioner som ska läggas till i containern. | string[] |
| droppe | Funktionerna för att släppa från containern. | string[] |
SecurityContextDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| allowPrivilegeEscalation | Ett booleskt värde som anger om init-processen kan höja sina privilegier | Bool |
| Kapacitet | Funktionerna för att lägga till eller släppa från en container. | SecurityContextCapabilitiesDefinition |
| privilegierad | Flaggan för att avgöra om containerbehörigheterna är förhöjda till Privileged. | Bool |
| runAsGroup | Anger användar-GID för containern. | Int |
| runAsUser | Anger UID för användaren för containern. | Int |
| seccompProfile | en base64-kodad sträng som innehåller innehållet i JSON i seccomp-profilen | sträng |
UserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|
Volym
| Namn | Beskrivning | Värde |
|---|---|---|
| azureFile | Azure File-volymen. | AzureFileVolume |
| emptyDir | Den tomma katalogvolymen. | någon |
| gitRepo | Git-lagringsplatsens volym. | GitRepoVolume |
| Namn | Namnet på volymen. | sträng (krävs) |
| hemlig | Den hemliga volymen. | SecretVolume |
| secretReference | Den hemliga referensvolymen. | SecretReferenceVolume |
VolumeMount
| Namn | Beskrivning | Värde |
|---|---|---|
| mountPath | Sökvägen i containern där volymen ska monteras. Får inte innehålla kolon (:). | sträng (krävs) |
| Namn | Namnet på volymmonteringen. | sträng (krävs) |
| readOnly | Flaggan som anger om volymmonteringen är skrivskyddad. | Bool |
Snabbstartsexempel
Följande snabbstartsexempel distribuerar den här resurstypen.
| Bicep-fil | Beskrivning |
|---|---|
| Azure Container Instances – BC med SQL Server och IIS | Distribuera en enda Windows-container med en fristående Microsoft Dynamics 365 Business Central-miljö på Azure Container Instances. |
| Azure Container Instances – container med hemligheter | Distribuera en Linux-container som har en hemlig volym med hjälp av Azure Container Instances. |
| Azure Container Instances – Linux-container med offentliga IP- | Distribuera en enda Linux-container som är tillgänglig via en offentlig IP-adress med hjälp av Azure Container Instances. |
| Azure Container Instances – VNet | Distribuera en containerinstans till ett virtuellt Azure-nätverk. |
| Skapa en WordPress-webbplats | Den här mallen skapar en WordPress-webbplats på containerinstansen |
| Skapa en SFTP-server på begäran med beständig lagring | Den här mallen visar en SFTP-server på begäran med hjälp av en Azure Container Instance (ACI). |
| Skapa Application Gateway med certifikat | Den här mallen visar hur du genererar självsignerade Key Vault-certifikat och sedan refererar till från Application Gateway. |
| Front Door Standard/Premium med Azure Container Instances | Den här mallen skapar en Front Door Standard/Premium med en containergrupp. |
| Front Door med containerinstanser och Application Gateway- | Den här mallen skapar en Front Door Standard/Premium med en containergrupp och Application Gateway. |
| SQL Server-tillgänglighetsgrupp på AKS | Detta skapar ett nytt AKS-kluster och distribuerar sedan SQL Server-tillgänglighetsgrupper till det med hjälp av ett CNAB-paket som distribuerats med Duffle och ACI |
Resursdefinition för ARM-mall
Resurstypen containerGroups kan distribueras med åtgärder som mål:
- Resursgrupper – Se resursgruppsdistributionskommandon
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.ContainerInstance/containerGroups-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.ContainerInstance/containerGroups",
"apiVersion": "2024-11-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"confidentialComputeProperties": {
"ccePolicy": "string"
},
"containers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"secureValueReference": "string",
"value": "string"
}
],
"image": "string",
"livenessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"readinessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"resources": {
"limits": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "int"
},
"requests": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "int"
}
},
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"diagnostics": {
"logAnalytics": {
"logType": "string",
"metadata": {
"{customized property}": "string"
},
"workspaceId": "string",
"workspaceKey": "string",
"workspaceResourceId": "string"
}
},
"dnsConfig": {
"nameServers": [ "string" ],
"options": "string",
"searchDomains": "string"
},
"encryptionProperties": {
"identity": "string",
"keyName": "string",
"keyVersion": "string",
"vaultBaseUrl": "string"
},
"extensions": [
{
"name": "string",
"properties": {
"extensionType": "string",
"protectedSettings": {},
"settings": {},
"version": "string"
}
}
],
"identityAcls": {
"acls": [
{
"access": "string",
"identity": "string"
}
],
"defaultAccess": "string"
},
"imageRegistryCredentials": [
{
"identity": "string",
"identityUrl": "string",
"password": "string",
"passwordReference": "string",
"server": "string",
"username": "string"
}
],
"initContainers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"secureValueReference": "string",
"value": "string"
}
],
"image": "string",
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"ipAddress": {
"autoGeneratedDomainNameLabelScope": "string",
"dnsNameLabel": "string",
"ip": "string",
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"type": "string"
},
"osType": "string",
"priority": "string",
"restartPolicy": "string",
"secretReferences": [
{
"identity": "string",
"name": "string",
"secretReferenceUri": "string"
}
],
"sku": "string",
"subnetIds": [
{
"id": "string",
"name": "string"
}
],
"volumes": [
{
"azureFile": {
"readOnly": "bool",
"shareName": "string",
"storageAccountKey": "string",
"storageAccountKeyReference": "string",
"storageAccountName": "string"
},
"emptyDir": {},
"gitRepo": {
"directory": "string",
"repository": "string",
"revision": "string"
},
"name": "string",
"secret": {
"{customized property}": "string"
},
"secretReference": {
"{customized property}": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Egenskapsvärden
AzureFileVolume
| Namn | Beskrivning | Värde |
|---|---|---|
| readOnly | Flaggan som anger om Den delade Azure-filen som är monterad som en volym är skrivskyddad. | Bool |
| shareName | Namnet på den Azure-filresurs som ska monteras som en volym. | sträng (krävs) |
| storageAccountKey | Åtkomstnyckeln för lagringskontot som används för åtkomst till Azure-filresursen. | sträng |
| storageAccountKeyReference | Referensen till lagringskontots åtkomstnyckel som används för att komma åt Azure-filresursen. | sträng |
| storageAccountName | Namnet på lagringskontot som innehåller Azure-filresursen. | sträng (krävs) |
ConfidentialComputeProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| ccePolicy | Den base64-kodade principen för konfidentiell beräkningsframtvingande | sträng |
Behållare
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på containerinstansen som tillhandahålls av användaren. | sträng (krävs) |
| Egenskaper | Egenskaperna för containerinstansen. | ContainerProperties (krävs) |
ContainerExec
| Namn | Beskrivning | Värde |
|---|---|---|
| befallning | Kommandona som ska köras i containern. | string[] |
ContainerGroupDiagnostics
| Namn | Beskrivning | Värde |
|---|---|---|
| logAnalytics | Logganalysinformation för containergrupper. | LogAnalytics |
ContainerGroupIdentity
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Den typ av identitet som används för containergruppen. Typen "SystemAssigned, UserAssigned" innehåller både en implicit skapad identitet och en uppsättning användartilldelade identiteter. Typen "Ingen" tar bort alla identiteter från containergruppen. | "Ingen" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| userAssignedIdentities | Listan över användaridentiteter som är associerade med containergruppen. | ContainerGroupIdentityUserAssignedIdentiteter |
ContainerGroupIdentityUserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|
ContainerGroupPropertiesEgenskaper
| Namn | Beskrivning | Värde |
|---|---|---|
| confidentialComputeProperties | Egenskaperna för den konfidentiella containergruppen | ConfidentialComputeProperties |
| Behållare | Containrarna i containergruppen. | Container[] (krävs) |
| diagnostik | Diagnostikinformationen för en containergrupp. | ContainerGroupDiagnostics |
| dnsConfig | DNS-konfigurationsinformationen för en containergrupp. | DnsConfiguration |
| encryptionProperties | Krypteringsegenskaperna för en containergrupp. | EncryptionProperties |
| Tillägg | tillägg som används av virtuell kubelet | DeploymentExtensionSpec[] |
| identityAcls | Identiteternas åtkomstkontrollnivåer. | IdentityAcls |
| imageRegistryCredentials | Autentiseringsuppgifterna för avbildningsregistret som containergruppen skapas från. | ImageRegistryCredential[] |
| initContainers | Init-containrarna för en containergrupp. | InitContainerDefinition[] |
| ipAddress | Containergruppens IP-adresstyp. | IpAddress |
| osType | Den operativsystemtyp som krävs av containrarna i containergruppen. | "Linux" "Windows" (krävs) |
| prioritering | Prioriteten för containergruppen. | "Vanlig" "Spot" |
| restartPolicy | Starta om principen för alla containrar i containergruppen. - Always Starta alltid om- OnFailure Starta om vid fel- Never Starta aldrig om |
"Alltid" "Aldrig" "OnFailure" |
| secretReferences | De hemliga referenser som ska refereras till i containergruppen. | SecretReference[] |
| Sku | SKU:n för en containergrupp. | "Konfidentiellt" "Dedikerad" "NotSpecified" "Standard" |
| subnetIds | Resurs-ID:t för undernätet för en containergrupp. | ContainerGroupSubnetId[] |
| Volymer | Listan över volymer som kan monteras av containrar i den här containergruppen. | Volume[] |
ContainerGroupSubnetId
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID för virtuellt nätverk och undernät. | sträng (krävs) |
| Namn | Eget namn för undernätet. | sträng |
ContainerHttpGet
| Namn | Beskrivning | Värde |
|---|---|---|
| httpHeaders | HTTP-huvudena. | HttpHeader[] |
| stig | Sökvägen till avsökningen. | sträng |
| hamn | Portnumret som ska avsökas. | int (krävs) |
| schema | Schemat. | "http" "https" |
ContainerPort
| Namn | Beskrivning | Värde |
|---|---|---|
| hamn | Portnumret som exponeras i containergruppen. | int (krävs) |
| protokoll | Protokollet som är associerat med porten. | "TCP" "UDP" |
ContainerProbe
| Namn | Beskrivning | Värde |
|---|---|---|
| Exec | Körningskommandot som ska avsökas | ContainerExec |
| failureThreshold | Tröskelvärdet för fel. | Int |
| httpGet | Http Get-inställningarna för avsökning | ContainerHttpGet |
| initialDelaySeconds | Den inledande fördröjningen sekunder. | Int |
| periodSeconds | Periodsekunderna. | Int |
| successThreshold | Tröskelvärdet för lyckad framgång. | Int |
| timeoutSeconds | Tidsgränsen sekunder. | Int |
ContainerEgenskaper
| Namn | Beskrivning | Värde |
|---|---|---|
| befallning | Kommandona som ska köras i containerinstansen i exec-form. | string[] |
| environmentVariables | Miljövariablerna som ska anges i containerinstansen. | EnvironmentVariable[] |
| bild | Namnet på avbildningen som används för att skapa containerinstansen. | sträng (krävs) |
| livenessProbe | Liveness-avsökningen. | ContainerProbe |
| Portar | De portar som exponeras på containerinstansen. | ContainerPort[] |
| readinessProbe | Beredskapsavsökningen. | ContainerProbe |
| Resurser | Resurskraven för containerinstansen. | ResourceRequirements (krävs) |
| securityContext | Containersäkerhetsegenskaperna. | SecurityContextDefinition |
| volumeMounts | Volymen monteras som är tillgänglig för containerinstansen. | VolumeMount[] |
DeploymentExtensionSpec
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på tillägget. | sträng (krävs) |
| Egenskaper | Tilläggsspecifika egenskaper | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| extensionType | Typ av tillägg som ska läggas till. | sträng (krävs) |
| protectedSettings | Skyddade inställningar för tillägget. | någon |
| Inställningar | Inställningar för tillägget. | någon |
| version | Version av tillägget som används. | sträng (krävs) |
DnsConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| nameServers | DNS-servrarna för containergruppen. | string[] (krävs) |
| Alternativ | DNS-alternativen för containergruppen. | sträng |
| searchDomains | DNS-sökdomänerna för värdnamnsökning i containergruppen. | sträng |
EncryptionProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| identitet | Den hanterade keyvault-identiteten. | sträng |
| keyName | Krypteringsnyckelns namn. | sträng (krävs) |
| keyVersion | Krypteringsnyckelversionen. | sträng (krävs) |
| vaultBaseUrl | Keyvault-bas-URL:en. | sträng (krävs) |
EnvironmentVariable
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på miljövariabeln. | sträng (krävs) |
| secureValue | Värdet för variabeln säker miljö. | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. |
| secureValueReference | Referensen för variabeln för säker miljö. | sträng |
| värde | Värdet för miljövariabeln. | sträng |
GitRepoVolume
| Namn | Beskrivning | Värde |
|---|---|---|
| katalog | Målkatalognamn. Får inte innehålla eller börja med ... Om "." anges blir volymkatalogen git-lagringsplatsen. Om detta anges innehåller volymen git-lagringsplatsen i underkatalogen med det angivna namnet. | sträng |
| Databasen | Url för lagringsplats | sträng (krävs) |
| revision | Checka in hash för den angivna revisionen. | sträng |
GpuResource
| Namn | Beskrivning | Värde |
|---|---|---|
| räkna | Antalet GPU-resurser. | int (krävs) |
| Sku | SKU för GPU-resursen. | "K80" "P100" "V100" (krävs) |
HttpHeader
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Rubriknamnet. | sträng |
| värde | Rubrikvärdet. | sträng |
IdentityAccessControl
| Namn | Beskrivning | Värde |
|---|---|---|
| tillträde | Identitetens åtkomstnivå. | "Alla" "System" "Användare" |
| identitet | En identitet. | sträng |
IdentityAcls
| Namn | Beskrivning | Värde |
|---|---|---|
| Åtkomstkontrollistor | Åtkomstkontrollnivåerna för varje identitet. | IdentityAccessControl[] |
| defaultAccess | Standardåtkomstnivå. | "Alla" "System" "Användare" |
ImageRegistryCredential
| Namn | Beskrivning | Värde |
|---|---|---|
| identitet | Identiteten för det privata registret. | sträng |
| identityUrl | Identitets-URL:en för det privata registret. | sträng |
| lösenord | Lösenordet för det privata registret. | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. |
| passwordReference | Referensen för lösenordet för det privata registret. | sträng |
| server | Docker-avbildningsregisterservern utan protokoll som "http" och "https". | sträng (krävs) |
| användarnamn | Användarnamnet för det privata registret. | sträng |
InitContainerDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på init-containern. | sträng (krävs) |
| Egenskaper | Egenskaperna för init-containern. | InitContainerPropertiesDefinition (krävs) |
InitContainerPropertiesDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| befallning | Kommandot som ska köras i init-containern i exec-format. | string[] |
| environmentVariables | Miljövariablerna som ska anges i init-containern. | EnvironmentVariable[] |
| bild | Avbildningen av init-containern. | sträng |
| securityContext | Containersäkerhetsegenskaperna. | SecurityContextDefinition |
| volumeMounts | Volymen monteras som är tillgänglig för init-containern. | VolumeMount[] |
IpAddress
| Namn | Beskrivning | Värde |
|---|---|---|
| autoGeneratedDomainNameLabelScope | Värdet som representerar säkerhetsuppräkningen. Värdet "Osäker" är standardvärdet om det inte har valts och innebär att objektets domännamnsetikett inte skyddas mot underdomänövertagande. Värdet "TenantReuse" är standardvärdet om det väljs och innebär att objektets domännamnsetikett kan återanvändas i samma klientorganisation. Värdet "SubscriptionReuse" innebär att objektets domännamnsetikett kan återanvändas inom samma prenumeration. Värdet "ResourceGroupReuse" innebär att objektets domännamnsetikett kan återanvändas i samma resursgrupp. Värdet "NoReuse" innebär att objektets domännamnsetikett inte kan återanvändas inom samma resursgrupp, prenumeration eller klientorganisation. | "Noreuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" "Osäker" |
| dnsNameLabel | Dns-namnetiketten för IP-adressen. | sträng |
| Ip | IP-adressen som exponeras för det offentliga Internet. | sträng |
| Portar | Listan över portar som exponeras i containergruppen. | Port[] (krävs) |
| typ | Anger om IP-adressen exponeras för det offentliga internet eller det privata virtuella nätverket. | "Privat" "Offentlig" (krävs) |
LogAnalytics
| Namn | Beskrivning | Värde |
|---|---|---|
| logType | Den loggtyp som ska användas. | "ContainerInsights" "ContainerInstanceLogs" |
| metadata | Metadata för log analytics. | LogAnalyticsMetadata |
| workspaceId | Arbetsytans ID för log analytics | sträng (krävs) |
| workspaceKey | Arbetsytenyckeln för log analytics | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. (krävs) |
| workspaceResourceId | Arbetsytans resurs-ID för log analytics | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. |
LogAnalyticsMetadata
| Namn | Beskrivning | Värde |
|---|
Microsoft.ContainerInstance/containerGroups
| Namn | Beskrivning | Värde |
|---|---|---|
| apiVersion | API-versionen | "2024-11-01-preview" |
| identitet | Identiteten för containergruppen, om den är konfigurerad. | ContainerGroupIdentity |
| plats | Resursplatsen. | sträng |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Egenskaper för containergrupp | ContainerGroupPropertiesEgenskaper (krävs) |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. Se taggar i mallar |
| typ | Resurstypen | "Microsoft.ContainerInstance/containerGroups" |
| Zoner | Zonerna för containergruppen. | string[] |
Hamn
| Namn | Beskrivning | Värde |
|---|---|---|
| hamn | Portnumret. | int (krävs) |
| protokoll | Protokollet som är associerat med porten. | "TCP" "UDP" |
ResourceLimits
| Namn | Beskrivning | Värde |
|---|---|---|
| processor | Cpu-gränsen för den här containerinstansen. | Int |
| Gpu | GPU-gränsen för den här containerinstansen. | GpuResource |
| memoryInGB | Minnesgränsen i GB för den här containerinstansen. | Int |
ResourceRequests
| Namn | Beskrivning | Värde |
|---|---|---|
| processor | CPU-begäran för den här containerinstansen. | int (krävs) |
| Gpu | GPU-begäran för den här containerinstansen. | GpuResource |
| memoryInGB | Minnesbegäran i GB för den här containerinstansen. | int (krävs) |
ResourceRequirements
| Namn | Beskrivning | Värde |
|---|---|---|
| Gränser | Resursgränserna för den här containerinstansen. | ResourceLimits |
| Förfrågningar | Resursbegäranden för den här containerinstansen. | ResourceRequests (krävs) |
ResourceTags
| Namn | Beskrivning | Värde |
|---|
SecretReference
| Namn | Beskrivning | Värde |
|---|---|---|
| identitet | ARM-resurs-ID för den hanterade identiteten som har åtkomst till hemligheten i nyckelvalvet | sträng (krävs) |
| Namn | Identifieraren för den hemliga referensen | sträng (krävs) |
| secretReferenceUri | URI:n till hemligheten i nyckelvalvet | sträng (krävs) |
SecretReferenceVolume
| Namn | Beskrivning | Värde |
|---|
SecretVolume
| Namn | Beskrivning | Värde |
|---|
SecurityContextCapabilitiesDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| addera | De funktioner som ska läggas till i containern. | string[] |
| droppe | Funktionerna för att släppa från containern. | string[] |
SecurityContextDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| allowPrivilegeEscalation | Ett booleskt värde som anger om init-processen kan höja sina privilegier | Bool |
| Kapacitet | Funktionerna för att lägga till eller släppa från en container. | SecurityContextCapabilitiesDefinition |
| privilegierad | Flaggan för att avgöra om containerbehörigheterna är förhöjda till Privileged. | Bool |
| runAsGroup | Anger användar-GID för containern. | Int |
| runAsUser | Anger UID för användaren för containern. | Int |
| seccompProfile | en base64-kodad sträng som innehåller innehållet i JSON i seccomp-profilen | sträng |
UserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|
Volym
| Namn | Beskrivning | Värde |
|---|---|---|
| azureFile | Azure File-volymen. | AzureFileVolume |
| emptyDir | Den tomma katalogvolymen. | någon |
| gitRepo | Git-lagringsplatsens volym. | GitRepoVolume |
| Namn | Namnet på volymen. | sträng (krävs) |
| hemlig | Den hemliga volymen. | SecretVolume |
| secretReference | Den hemliga referensvolymen. | SecretReferenceVolume |
VolumeMount
| Namn | Beskrivning | Värde |
|---|---|---|
| mountPath | Sökvägen i containern där volymen ska monteras. Får inte innehålla kolon (:). | sträng (krävs) |
| Namn | Namnet på volymmonteringen. | sträng (krävs) |
| readOnly | Flaggan som anger om volymmonteringen är skrivskyddad. | Bool |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Beskrivning |
|---|---|
Azure Container Instances – BC med SQL Server och IIS
|
Distribuera en enda Windows-container med en fristående Microsoft Dynamics 365 Business Central-miljö på Azure Container Instances. |
|
Azure Container Instances – container med hälsoavsökning
|
Distribuera en Linux-container som har en hälsoavsökning med hjälp av Azure Container Instances. |
|
Azure Container Instances – container med hemligheter
|
Distribuera en Linux-container som har en hemlig volym med hjälp av Azure Container Instances. |
|
Azure Container Instances – container med säker envVar-
|
Distribuera en Linux-container som har en säker miljövariabel med hjälp av Azure Container Instances. |
|
Azure Container Instances – Linux-container med emptyDir
|
Distribuera två Linux-containrar som delar en tomDir-volym med hjälp av Azure Container Instances. |
|
Azure Container Instances – Linux-container med gitRepo-
|
Distribuera en Linux-container som använder en gitRepo-volym med hjälp av Azure Container Instances. |
|
Azure Container Instances – Linux-container med offentliga IP-
|
Distribuera en enda Linux-container som är tillgänglig via en offentlig IP-adress med hjälp av Azure Container Instances. |
|
Azure Container Instances – VNet
|
Distribuera en containerinstans till ett virtuellt Azure-nätverk. |
|
Skapa en lagringskontofilresurs via containrar
|
Den här mallen skapar ett lagringskonto och en filresurs via azure-cli i en containerinstans |
|
Skapa en WordPress-webbplats
|
Den här mallen skapar en WordPress-webbplats på containerinstansen |
|
Skapa en WordPress-webbplats i ett virtuellt nätverk
|
Den här mallen skapar en WordPress-webbplats på Container Instance i ett virtuellt nätverk. Och utdata en offentlig webbplats FQDN som kan komma åt WordPress webbplats. |
|
Skapa en SFTP-server på begäran med beständig lagring
|
Den här mallen visar en SFTP-server på begäran med hjälp av en Azure Container Instance (ACI). |
|
Skapa Application Gateway med certifikat
|
Den här mallen visar hur du genererar självsignerade Key Vault-certifikat och sedan refererar till från Application Gateway. |
|
Front Door Standard/Premium med Azure Container Instances
|
Den här mallen skapar en Front Door Standard/Premium med en containergrupp. |
|
Front Door med containerinstanser och Application Gateway-
|
Den här mallen skapar en Front Door Standard/Premium med en containergrupp och Application Gateway. |
|
SFTP-server på begäran med ett befintligt lagringskonto
|
Den här mallen visar en SFTP-server på begäran med hjälp av en Azure Container Instance (ACI). |
|
SQL Server-tillgänglighetsgrupp på AKS
|
Detta skapar ett nytt AKS-kluster och distribuerar sedan SQL Server-tillgänglighetsgrupper till det med hjälp av ett CNAB-paket som distribuerats med Duffle och ACI |
|
UDP-container i ACI-
|
De här mallarna skapar en ACI-resurs och exponerar en container via UDP |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen containerGroups kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.ContainerInstance/containerGroups-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerInstance/containerGroups@2024-11-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
zones = [
"string"
]
body = jsonencode({
properties = {
confidentialComputeProperties = {
ccePolicy = "string"
}
containers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
secureValueReference = "string"
value = "string"
}
]
image = "string"
livenessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
ports = [
{
port = int
protocol = "string"
}
]
readinessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
resources = {
limits = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = int
}
requests = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = int
}
}
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
diagnostics = {
logAnalytics = {
logType = "string"
metadata = {
{customized property} = "string"
}
workspaceId = "string"
workspaceKey = "string"
workspaceResourceId = "string"
}
}
dnsConfig = {
nameServers = [
"string"
]
options = "string"
searchDomains = "string"
}
encryptionProperties = {
identity = "string"
keyName = "string"
keyVersion = "string"
vaultBaseUrl = "string"
}
extensions = [
{
name = "string"
properties = {
extensionType = "string"
protectedSettings = ?
settings = ?
version = "string"
}
}
]
identityAcls = {
acls = [
{
access = "string"
identity = "string"
}
]
defaultAccess = "string"
}
imageRegistryCredentials = [
{
identity = "string"
identityUrl = "string"
password = "string"
passwordReference = "string"
server = "string"
username = "string"
}
]
initContainers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
secureValueReference = "string"
value = "string"
}
]
image = "string"
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
ipAddress = {
autoGeneratedDomainNameLabelScope = "string"
dnsNameLabel = "string"
ip = "string"
ports = [
{
port = int
protocol = "string"
}
]
type = "string"
}
osType = "string"
priority = "string"
restartPolicy = "string"
secretReferences = [
{
identity = "string"
name = "string"
secretReferenceUri = "string"
}
]
sku = "string"
subnetIds = [
{
id = "string"
name = "string"
}
]
volumes = [
{
azureFile = {
readOnly = bool
shareName = "string"
storageAccountKey = "string"
storageAccountKeyReference = "string"
storageAccountName = "string"
}
emptyDir = ?
gitRepo = {
directory = "string"
repository = "string"
revision = "string"
}
name = "string"
secret = {
{customized property} = "string"
}
secretReference = {
{customized property} = "string"
}
}
]
}
})
}
Egenskapsvärden
AzureFileVolume
| Namn | Beskrivning | Värde |
|---|---|---|
| readOnly | Flaggan som anger om Den delade Azure-filen som är monterad som en volym är skrivskyddad. | Bool |
| shareName | Namnet på den Azure-filresurs som ska monteras som en volym. | sträng (krävs) |
| storageAccountKey | Åtkomstnyckeln för lagringskontot som används för åtkomst till Azure-filresursen. | sträng |
| storageAccountKeyReference | Referensen till lagringskontots åtkomstnyckel som används för att komma åt Azure-filresursen. | sträng |
| storageAccountName | Namnet på lagringskontot som innehåller Azure-filresursen. | sträng (krävs) |
ConfidentialComputeProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| ccePolicy | Den base64-kodade principen för konfidentiell beräkningsframtvingande | sträng |
Behållare
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på containerinstansen som tillhandahålls av användaren. | sträng (krävs) |
| Egenskaper | Egenskaperna för containerinstansen. | ContainerProperties (krävs) |
ContainerExec
| Namn | Beskrivning | Värde |
|---|---|---|
| befallning | Kommandona som ska köras i containern. | string[] |
ContainerGroupDiagnostics
| Namn | Beskrivning | Värde |
|---|---|---|
| logAnalytics | Logganalysinformation för containergrupper. | LogAnalytics |
ContainerGroupIdentity
| Namn | Beskrivning | Värde |
|---|---|---|
| typ | Den typ av identitet som används för containergruppen. Typen "SystemAssigned, UserAssigned" innehåller både en implicit skapad identitet och en uppsättning användartilldelade identiteter. Typen "Ingen" tar bort alla identiteter från containergruppen. | "Ingen" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| userAssignedIdentities | Listan över användaridentiteter som är associerade med containergruppen. | ContainerGroupIdentityUserAssignedIdentiteter |
ContainerGroupIdentityUserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|
ContainerGroupPropertiesEgenskaper
| Namn | Beskrivning | Värde |
|---|---|---|
| confidentialComputeProperties | Egenskaperna för den konfidentiella containergruppen | ConfidentialComputeProperties |
| Behållare | Containrarna i containergruppen. | Container[] (krävs) |
| diagnostik | Diagnostikinformationen för en containergrupp. | ContainerGroupDiagnostics |
| dnsConfig | DNS-konfigurationsinformationen för en containergrupp. | DnsConfiguration |
| encryptionProperties | Krypteringsegenskaperna för en containergrupp. | EncryptionProperties |
| Tillägg | tillägg som används av virtuell kubelet | DeploymentExtensionSpec[] |
| identityAcls | Identiteternas åtkomstkontrollnivåer. | IdentityAcls |
| imageRegistryCredentials | Autentiseringsuppgifterna för avbildningsregistret som containergruppen skapas från. | ImageRegistryCredential[] |
| initContainers | Init-containrarna för en containergrupp. | InitContainerDefinition[] |
| ipAddress | Containergruppens IP-adresstyp. | IpAddress |
| osType | Den operativsystemtyp som krävs av containrarna i containergruppen. | "Linux" "Windows" (krävs) |
| prioritering | Prioriteten för containergruppen. | "Vanlig" "Spot" |
| restartPolicy | Starta om principen för alla containrar i containergruppen. - Always Starta alltid om- OnFailure Starta om vid fel- Never Starta aldrig om |
"Alltid" "Aldrig" "OnFailure" |
| secretReferences | De hemliga referenser som ska refereras till i containergruppen. | SecretReference[] |
| Sku | SKU:n för en containergrupp. | "Konfidentiellt" "Dedikerad" "NotSpecified" "Standard" |
| subnetIds | Resurs-ID:t för undernätet för en containergrupp. | ContainerGroupSubnetId[] |
| Volymer | Listan över volymer som kan monteras av containrar i den här containergruppen. | Volume[] |
ContainerGroupSubnetId
| Namn | Beskrivning | Värde |
|---|---|---|
| Id | Resurs-ID för virtuellt nätverk och undernät. | sträng (krävs) |
| Namn | Eget namn för undernätet. | sträng |
ContainerHttpGet
| Namn | Beskrivning | Värde |
|---|---|---|
| httpHeaders | HTTP-huvudena. | HttpHeader[] |
| stig | Sökvägen till avsökningen. | sträng |
| hamn | Portnumret som ska avsökas. | int (krävs) |
| schema | Schemat. | "http" "https" |
ContainerPort
| Namn | Beskrivning | Värde |
|---|---|---|
| hamn | Portnumret som exponeras i containergruppen. | int (krävs) |
| protokoll | Protokollet som är associerat med porten. | "TCP" "UDP" |
ContainerProbe
| Namn | Beskrivning | Värde |
|---|---|---|
| Exec | Körningskommandot som ska avsökas | ContainerExec |
| failureThreshold | Tröskelvärdet för fel. | Int |
| httpGet | Http Get-inställningarna för avsökning | ContainerHttpGet |
| initialDelaySeconds | Den inledande fördröjningen sekunder. | Int |
| periodSeconds | Periodsekunderna. | Int |
| successThreshold | Tröskelvärdet för lyckad framgång. | Int |
| timeoutSeconds | Tidsgränsen sekunder. | Int |
ContainerEgenskaper
| Namn | Beskrivning | Värde |
|---|---|---|
| befallning | Kommandona som ska köras i containerinstansen i exec-form. | string[] |
| environmentVariables | Miljövariablerna som ska anges i containerinstansen. | EnvironmentVariable[] |
| bild | Namnet på avbildningen som används för att skapa containerinstansen. | sträng (krävs) |
| livenessProbe | Liveness-avsökningen. | ContainerProbe |
| Portar | De portar som exponeras på containerinstansen. | ContainerPort[] |
| readinessProbe | Beredskapsavsökningen. | ContainerProbe |
| Resurser | Resurskraven för containerinstansen. | ResourceRequirements (krävs) |
| securityContext | Containersäkerhetsegenskaperna. | SecurityContextDefinition |
| volumeMounts | Volymen monteras som är tillgänglig för containerinstansen. | VolumeMount[] |
DeploymentExtensionSpec
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på tillägget. | sträng (krävs) |
| Egenskaper | Tilläggsspecifika egenskaper | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| extensionType | Typ av tillägg som ska läggas till. | sträng (krävs) |
| protectedSettings | Skyddade inställningar för tillägget. | någon |
| Inställningar | Inställningar för tillägget. | någon |
| version | Version av tillägget som används. | sträng (krävs) |
DnsConfiguration
| Namn | Beskrivning | Värde |
|---|---|---|
| nameServers | DNS-servrarna för containergruppen. | string[] (krävs) |
| Alternativ | DNS-alternativen för containergruppen. | sträng |
| searchDomains | DNS-sökdomänerna för värdnamnsökning i containergruppen. | sträng |
EncryptionProperties
| Namn | Beskrivning | Värde |
|---|---|---|
| identitet | Den hanterade keyvault-identiteten. | sträng |
| keyName | Krypteringsnyckelns namn. | sträng (krävs) |
| keyVersion | Krypteringsnyckelversionen. | sträng (krävs) |
| vaultBaseUrl | Keyvault-bas-URL:en. | sträng (krävs) |
EnvironmentVariable
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på miljövariabeln. | sträng (krävs) |
| secureValue | Värdet för variabeln säker miljö. | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. |
| secureValueReference | Referensen för variabeln för säker miljö. | sträng |
| värde | Värdet för miljövariabeln. | sträng |
GitRepoVolume
| Namn | Beskrivning | Värde |
|---|---|---|
| katalog | Målkatalognamn. Får inte innehålla eller börja med ... Om "." anges blir volymkatalogen git-lagringsplatsen. Om detta anges innehåller volymen git-lagringsplatsen i underkatalogen med det angivna namnet. | sträng |
| Databasen | Url för lagringsplats | sträng (krävs) |
| revision | Checka in hash för den angivna revisionen. | sträng |
GpuResource
| Namn | Beskrivning | Värde |
|---|---|---|
| räkna | Antalet GPU-resurser. | int (krävs) |
| Sku | SKU för GPU-resursen. | "K80" "P100" "V100" (krävs) |
HttpHeader
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Rubriknamnet. | sträng |
| värde | Rubrikvärdet. | sträng |
IdentityAccessControl
| Namn | Beskrivning | Värde |
|---|---|---|
| tillträde | Identitetens åtkomstnivå. | "Alla" "System" "Användare" |
| identitet | En identitet. | sträng |
IdentityAcls
| Namn | Beskrivning | Värde |
|---|---|---|
| Åtkomstkontrollistor | Åtkomstkontrollnivåerna för varje identitet. | IdentityAccessControl[] |
| defaultAccess | Standardåtkomstnivå. | "Alla" "System" "Användare" |
ImageRegistryCredential
| Namn | Beskrivning | Värde |
|---|---|---|
| identitet | Identiteten för det privata registret. | sträng |
| identityUrl | Identitets-URL:en för det privata registret. | sträng |
| lösenord | Lösenordet för det privata registret. | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. |
| passwordReference | Referensen för lösenordet för det privata registret. | sträng |
| server | Docker-avbildningsregisterservern utan protokoll som "http" och "https". | sträng (krävs) |
| användarnamn | Användarnamnet för det privata registret. | sträng |
InitContainerDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| Namn | Namnet på init-containern. | sträng (krävs) |
| Egenskaper | Egenskaperna för init-containern. | InitContainerPropertiesDefinition (krävs) |
InitContainerPropertiesDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| befallning | Kommandot som ska köras i init-containern i exec-format. | string[] |
| environmentVariables | Miljövariablerna som ska anges i init-containern. | EnvironmentVariable[] |
| bild | Avbildningen av init-containern. | sträng |
| securityContext | Containersäkerhetsegenskaperna. | SecurityContextDefinition |
| volumeMounts | Volymen monteras som är tillgänglig för init-containern. | VolumeMount[] |
IpAddress
| Namn | Beskrivning | Värde |
|---|---|---|
| autoGeneratedDomainNameLabelScope | Värdet som representerar säkerhetsuppräkningen. Värdet "Osäker" är standardvärdet om det inte har valts och innebär att objektets domännamnsetikett inte skyddas mot underdomänövertagande. Värdet "TenantReuse" är standardvärdet om det väljs och innebär att objektets domännamnsetikett kan återanvändas i samma klientorganisation. Värdet "SubscriptionReuse" innebär att objektets domännamnsetikett kan återanvändas inom samma prenumeration. Värdet "ResourceGroupReuse" innebär att objektets domännamnsetikett kan återanvändas i samma resursgrupp. Värdet "NoReuse" innebär att objektets domännamnsetikett inte kan återanvändas inom samma resursgrupp, prenumeration eller klientorganisation. | "Noreuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" "Osäker" |
| dnsNameLabel | Dns-namnetiketten för IP-adressen. | sträng |
| Ip | IP-adressen som exponeras för det offentliga Internet. | sträng |
| Portar | Listan över portar som exponeras i containergruppen. | Port[] (krävs) |
| typ | Anger om IP-adressen exponeras för det offentliga internet eller det privata virtuella nätverket. | "Privat" "Offentlig" (krävs) |
LogAnalytics
| Namn | Beskrivning | Värde |
|---|---|---|
| logType | Den loggtyp som ska användas. | "ContainerInsights" "ContainerInstanceLogs" |
| metadata | Metadata för log analytics. | LogAnalyticsMetadata |
| workspaceId | Arbetsytans ID för log analytics | sträng (krävs) |
| workspaceKey | Arbetsytenyckeln för log analytics | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. (krävs) |
| workspaceResourceId | Arbetsytans resurs-ID för log analytics | sträng Begränsningar: Känsligt värde. Skicka in som en säker parameter. |
LogAnalyticsMetadata
| Namn | Beskrivning | Värde |
|---|
Microsoft.ContainerInstance/containerGroups
| Namn | Beskrivning | Värde |
|---|---|---|
| identitet | Identiteten för containergruppen, om den är konfigurerad. | ContainerGroupIdentity |
| plats | Resursplatsen. | sträng |
| Namn | Resursnamnet | sträng (krävs) |
| Egenskaper | Egenskaper för containergrupp | ContainerGroupPropertiesEgenskaper (krävs) |
| Taggar | Resurstaggar | Ordlista med taggnamn och värden. |
| typ | Resurstypen | "Microsoft.ContainerInstance/containerGroups@2024-11-01-preview" |
| Zoner | Zonerna för containergruppen. | string[] |
Hamn
| Namn | Beskrivning | Värde |
|---|---|---|
| hamn | Portnumret. | int (krävs) |
| protokoll | Protokollet som är associerat med porten. | "TCP" "UDP" |
ResourceLimits
| Namn | Beskrivning | Värde |
|---|---|---|
| processor | Cpu-gränsen för den här containerinstansen. | Int |
| Gpu | GPU-gränsen för den här containerinstansen. | GpuResource |
| memoryInGB | Minnesgränsen i GB för den här containerinstansen. | Int |
ResourceRequests
| Namn | Beskrivning | Värde |
|---|---|---|
| processor | CPU-begäran för den här containerinstansen. | int (krävs) |
| Gpu | GPU-begäran för den här containerinstansen. | GpuResource |
| memoryInGB | Minnesbegäran i GB för den här containerinstansen. | int (krävs) |
ResourceRequirements
| Namn | Beskrivning | Värde |
|---|---|---|
| Gränser | Resursgränserna för den här containerinstansen. | ResourceLimits |
| Förfrågningar | Resursbegäranden för den här containerinstansen. | ResourceRequests (krävs) |
ResourceTags
| Namn | Beskrivning | Värde |
|---|
SecretReference
| Namn | Beskrivning | Värde |
|---|---|---|
| identitet | ARM-resurs-ID för den hanterade identiteten som har åtkomst till hemligheten i nyckelvalvet | sträng (krävs) |
| Namn | Identifieraren för den hemliga referensen | sträng (krävs) |
| secretReferenceUri | URI:n till hemligheten i nyckelvalvet | sträng (krävs) |
SecretReferenceVolume
| Namn | Beskrivning | Värde |
|---|
SecretVolume
| Namn | Beskrivning | Värde |
|---|
SecurityContextCapabilitiesDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| addera | De funktioner som ska läggas till i containern. | string[] |
| droppe | Funktionerna för att släppa från containern. | string[] |
SecurityContextDefinition
| Namn | Beskrivning | Värde |
|---|---|---|
| allowPrivilegeEscalation | Ett booleskt värde som anger om init-processen kan höja sina privilegier | Bool |
| Kapacitet | Funktionerna för att lägga till eller släppa från en container. | SecurityContextCapabilitiesDefinition |
| privilegierad | Flaggan för att avgöra om containerbehörigheterna är förhöjda till Privileged. | Bool |
| runAsGroup | Anger användar-GID för containern. | Int |
| runAsUser | Anger UID för användaren för containern. | Int |
| seccompProfile | en base64-kodad sträng som innehåller innehållet i JSON i seccomp-profilen | sträng |
UserAssignedIdentiteter
| Namn | Beskrivning | Värde |
|---|
Volym
| Namn | Beskrivning | Värde |
|---|---|---|
| azureFile | Azure File-volymen. | AzureFileVolume |
| emptyDir | Den tomma katalogvolymen. | någon |
| gitRepo | Git-lagringsplatsens volym. | GitRepoVolume |
| Namn | Namnet på volymen. | sträng (krävs) |
| hemlig | Den hemliga volymen. | SecretVolume |
| secretReference | Den hemliga referensvolymen. | SecretReferenceVolume |
VolumeMount
| Namn | Beskrivning | Värde |
|---|---|---|
| mountPath | Sökvägen i containern där volymen ska monteras. Får inte innehålla kolon (:). | sträng (krävs) |
| Namn | Namnet på volymmonteringen. | sträng (krävs) |
| readOnly | Flaggan som anger om volymmonteringen är skrivskyddad. | Bool |