你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.App managedEnvironments 2023-11-02-preview
Bicep 资源定义
可以使用目标操作部署 managedEnvironments 资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.App/managedEnvironments 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.App/managedEnvironments@2023-11-02-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
appInsightsConfiguration: {
connectionString: 'string'
}
appLogsConfiguration: {
destination: 'string'
logAnalyticsConfiguration: {
customerId: 'string'
dynamicJsonColumns: bool
sharedKey: 'string'
}
}
customDomainConfiguration: {
certificateKeyVaultProperties: {
identity: 'string'
keyVaultUrl: 'string'
}
certificatePassword: 'string'
certificateValue: any()
dnsSuffix: 'string'
}
daprAIConnectionString: 'string'
daprAIInstrumentationKey: 'string'
daprConfiguration: {}
infrastructureResourceGroup: 'string'
kedaConfiguration: {}
openTelemetryConfiguration: {
destinationsConfiguration: {
dataDogConfiguration: {
key: 'string'
site: 'string'
}
otlpConfigurations: [
{
endpoint: 'string'
headers: [
{
key: 'string'
value: 'string'
}
]
insecure: bool
name: 'string'
}
]
}
logsConfiguration: {
destinations: [
'string'
]
}
metricsConfiguration: {
destinations: [
'string'
]
}
tracesConfiguration: {
destinations: [
'string'
]
}
}
peerAuthentication: {
mtls: {
enabled: bool
}
}
vnetConfiguration: {
dockerBridgeCidr: 'string'
infrastructureSubnetId: 'string'
internal: bool
platformReservedCidr: 'string'
platformReservedDnsIP: 'string'
}
workloadProfiles: [
{
maximumCount: int
minimumCount: int
name: 'string'
workloadProfileType: 'string'
}
]
zoneRedundant: bool
}
}
属性值
managedEnvironments
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 资源名称 | string (必需) |
| 位置 | 资源所在的地理位置 | string (必需) |
| 标签 | 资源标记。 | 标记名称和值的字典。 请参阅模板 中的 |
| 类 | 环境类型。 | 字符串 |
| 身份 | 托管环境的托管标识可以与其他 Azure 服务交互,而无需在代码中维护任何机密或凭据。 | ManagedServiceIdentity |
| 性能 | 托管环境资源特定属性 | ManagedEnvironmentProperties |
ManagedServiceIdentity
| 名字 | 描述 | 价值 |
|---|---|---|
| 类型 | 托管服务标识的类型(其中允许 SystemAssigned 和 UserAssigned 类型)。 | “None” “SystemAssigned” “SystemAssigned,UserAssigned” “UserAssigned”(必需) |
| userAssignedIdentities | 与资源关联的用户分配标识集。 userAssignedIdentities 字典密钥将为 ARM 资源 ID,格式为“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 字典值可以是请求中的空对象({})。 | UserAssignedIdentities |
UserAssignedIdentities
| 名字 | 描述 | 价值 |
|---|---|---|
| {自定义属性} | UserAssignedIdentity |
UserAssignedIdentity
此对象不包含在部署期间设置的任何属性。 所有属性都是 ReadOnly。
ManagedEnvironmentProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| appInsightsConfiguration | 环境级别 Application Insights 配置 | AppInsightsConfiguration |
| appLogsConfiguration | 群集配置,使日志守护程序能够导出 将应用日志记录到目标。 目前只有“log-analytics”是 支持 |
AppLogsConfiguration |
| customDomainConfiguration | 环境的自定义域配置 | CustomDomainConfiguration |
| daprAIConnectionString | Dapr 用于将服务导出到服务通信遥测的 Application Insights 连接字符串 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| daprAIInstrumentationKey | Dapr 用于将服务导出到服务通信遥测的 Azure Monitor 检测密钥 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| daprConfiguration | Dapr 组件的配置。 | DaprConfiguration |
| infrastructureResourceGroup | 为托管环境创建的用于托管基础结构资源的平台托管资源组的名称。 如果提供了子网 ID,则会在子网所在的同一订阅中创建此资源组。 | 字符串 |
| kedaConfiguration | Keda 组件的配置。 | KedaConfiguration |
| openTelemetryConfiguration | 环境打开遥测配置 | OpenTelemetryConfiguration |
| peerAuthentication | 托管环境的对等身份验证设置 | ManagedEnvironmentPropertiesPeerAuthentication |
| vnetConfiguration | 环境的 Vnet 配置 | VnetConfiguration |
| workloadProfiles | 为托管环境配置的工作负荷配置文件。 | WorkloadProfile[] |
| zoneRedundant | 此托管环境是否为区域冗余。 | bool |
AppInsightsConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| connectionString | Application Insights 连接字符串 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
AppLogsConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| 目的地 | 日志目标可以是“log-analytics”、“azure-monitor”或“none” | 字符串 |
| logAnalyticsConfiguration | 仅当目标配置为“log-analytics”时,才必须提供 Log Analytics 配置 | LogAnalyticsConfiguration |
LogAnalyticsConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| customerId | Log Analytics 客户 ID | 字符串 |
| dynamicJsonColumns | 指示是否分析 json 字符串日志到动态 json 列的布尔值 | bool |
| sharedKey | Log Analytics 客户密钥 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
CustomDomainConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| certificateKeyVaultProperties | 存储在 Azure Key Vault 中的证书。 | CertificateKeyVaultProperties |
| certificatePassword | 证书密码 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| certificateValue | PFX 或 PEM Blob | 对于 Bicep,可以使用 any() 函数。 |
| dnsSuffix | 环境域的 Dns 后缀 | 字符串 |
CertificateKeyVaultProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| 身份 | 使用 Azure Key Vault 进行身份验证的托管标识的资源 ID,或使用系统分配的标识。 | 字符串 |
| keyVaultUrl | 指向保存证书的 Azure Key Vault 机密的 URL。 | 字符串 |
DaprConfiguration
此对象不包含在部署期间设置的任何属性。 所有属性都是 ReadOnly。
KedaConfiguration
此对象不包含在部署期间设置的任何属性。 所有属性都是 ReadOnly。
OpenTelemetryConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| destinationsConfiguration | 打开遥测目标配置 | DestinationsConfiguration |
| logsConfiguration | 打开遥测日志配置 | LogsConfiguration |
| metricsConfiguration | 打开遥测指标配置 | MetricsConfiguration |
| tracesConfiguration | 打开遥测跟踪配置 | TracesConfiguration |
DestinationsConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| dataDogConfiguration | 打开遥测数据程序目标配置 | DataDogConfiguration |
| otlpConfigurations | 打开遥测 otlp 配置 | OtlpConfiguration[] |
DataDogConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| 钥匙 | 数据狗 API 密钥 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| 网站 | 数据狗站点 | 字符串 |
OtlpConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| 端点 | otlp 配置的终结点 | 字符串 |
| 头 | otlp 配置的标头 | 标头[] |
| 不安全的 | 指示 otlp 配置是否不安全的布尔值 | bool |
| 名字 | otlp 配置的名称 | 字符串 |
页眉
| 名字 | 描述 | 价值 |
|---|---|---|
| 钥匙 | otlp 配置标头的键 | 字符串 |
| 价值 | otlp 配置标头的值 | 字符串 |
LogsConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| 目的地 | 打开遥测日志目标 | string[] |
MetricsConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| 目的地 | 打开遥测指标目标 | string[] |
TracesConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| 目的地 | 打开遥测跟踪目标 | string[] |
ManagedEnvironmentPropertiesPeerAuthentication
| 名字 | 描述 | 价值 |
|---|---|---|
| mtls | 托管环境的相互 TLS 身份验证设置 | Mtls |
Mtls
| 名字 | 描述 | 价值 |
|---|---|---|
| 启用 | 指示是否启用相互 TLS 身份验证的布尔值 | bool |
VnetConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| dockerBridgeCidr | 分配给 Docker 网桥的 CIDR 表示法 IP 范围。 不得与任何其他提供的 IP 范围重叠。 | 字符串 |
| infrastructureSubnetId | 基础结构组件的子网的资源 ID。 不得与任何其他提供的 IP 范围重叠。 | 字符串 |
| 内部 | 指示环境只有内部负载均衡器的布尔值。 这些环境没有公共静态 IP 资源。 如果启用此属性,它们必须提供 infrastructureSubnetId | bool |
| platformReservedCidr | CIDR 表示法中的 IP 范围,可为环境基础结构 IP 地址保留。 不得与任何其他提供的 IP 范围重叠。 | 字符串 |
| platformReservedDnsIP | 由 platformReservedCidr 定义的 IP 地址,将为内部 DNS 服务器保留。 | 字符串 |
WorkloadProfile
| 名字 | 描述 | 价值 |
|---|---|---|
| maximumCount | 最大容量。 | int |
| minimumCount | 最小容量。 | int |
| 名字 | 要运行的工作负荷的工作负荷配置文件类型。 | string (必需) |
| workloadProfileType | 要运行的工作负荷的工作负荷配置文件类型。 | string (必需) |
快速入门模板
以下快速入门模板部署此资源类型。
| 模板 | 描述 |
|---|---|
使用注册表 创建容器应用和环境
|
使用 Azure 容器注册表中的基本容器应用创建容器应用环境。 它还部署 Log Analytics 工作区来存储日志。 |
|
使用容器应用环境创建两个容器应用
|
使用基本容器应用创建两个容器应用环境。 它还部署 Log Analytics 工作区来存储日志。 |
|
在容器应用环境中创建容器应用
|
使用基本容器应用创建容器应用环境。 它还部署 Log Analytics 工作区来存储日志。 |
|
使用定义的 HTTP 缩放规则创建容器应用
|
使用基于 HTTP 流量缩放的基本容器应用创建容器应用环境。 |
|
使用 VNET 创建外部容器应用环境
|
使用 VNET 创建外部容器应用环境。 |
|
使用 VNET 创建内部容器应用环境
|
使用 VNET 创建内部容器应用环境。 |
ARM 模板资源定义
可以使用目标操作部署 managedEnvironments 资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.App/managedEnvironments 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.App/managedEnvironments",
"apiVersion": "2023-11-02-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"appInsightsConfiguration": {
"connectionString": "string"
},
"appLogsConfiguration": {
"destination": "string",
"logAnalyticsConfiguration": {
"customerId": "string",
"dynamicJsonColumns": "bool",
"sharedKey": "string"
}
},
"customDomainConfiguration": {
"certificateKeyVaultProperties": {
"identity": "string",
"keyVaultUrl": "string"
},
"certificatePassword": "string",
"certificateValue": {},
"dnsSuffix": "string"
},
"daprAIConnectionString": "string",
"daprAIInstrumentationKey": "string",
"daprConfiguration": {},
"infrastructureResourceGroup": "string",
"kedaConfiguration": {},
"openTelemetryConfiguration": {
"destinationsConfiguration": {
"dataDogConfiguration": {
"key": "string",
"site": "string"
},
"otlpConfigurations": [
{
"endpoint": "string",
"headers": [
{
"key": "string",
"value": "string"
}
],
"insecure": "bool",
"name": "string"
}
]
},
"logsConfiguration": {
"destinations": [ "string" ]
},
"metricsConfiguration": {
"destinations": [ "string" ]
},
"tracesConfiguration": {
"destinations": [ "string" ]
}
},
"peerAuthentication": {
"mtls": {
"enabled": "bool"
}
},
"vnetConfiguration": {
"dockerBridgeCidr": "string",
"infrastructureSubnetId": "string",
"internal": "bool",
"platformReservedCidr": "string",
"platformReservedDnsIP": "string"
},
"workloadProfiles": [
{
"maximumCount": "int",
"minimumCount": "int",
"name": "string",
"workloadProfileType": "string"
}
],
"zoneRedundant": "bool"
}
}
属性值
managedEnvironments
| 名字 | 描述 | 价值 |
|---|---|---|
| 类型 | 资源类型 | “Microsoft.App/managedEnvironments” |
| apiVersion | 资源 API 版本 | '2023-11-02-preview' |
| 名字 | 资源名称 | string (必需) |
| 位置 | 资源所在的地理位置 | string (必需) |
| 标签 | 资源标记。 | 标记名称和值的字典。 请参阅模板 中的 |
| 类 | 环境类型。 | 字符串 |
| 身份 | 托管环境的托管标识可以与其他 Azure 服务交互,而无需在代码中维护任何机密或凭据。 | ManagedServiceIdentity |
| 性能 | 托管环境资源特定属性 | ManagedEnvironmentProperties |
ManagedServiceIdentity
| 名字 | 描述 | 价值 |
|---|---|---|
| 类型 | 托管服务标识的类型(其中允许 SystemAssigned 和 UserAssigned 类型)。 | “None” “SystemAssigned” “SystemAssigned,UserAssigned” “UserAssigned”(必需) |
| userAssignedIdentities | 与资源关联的用户分配标识集。 userAssignedIdentities 字典密钥将为 ARM 资源 ID,格式为“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 字典值可以是请求中的空对象({})。 | UserAssignedIdentities |
UserAssignedIdentities
| 名字 | 描述 | 价值 |
|---|---|---|
| {自定义属性} | UserAssignedIdentity |
UserAssignedIdentity
此对象不包含在部署期间设置的任何属性。 所有属性都是 ReadOnly。
ManagedEnvironmentProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| appInsightsConfiguration | 环境级别 Application Insights 配置 | AppInsightsConfiguration |
| appLogsConfiguration | 群集配置,使日志守护程序能够导出 将应用日志记录到目标。 目前只有“log-analytics”是 支持 |
AppLogsConfiguration |
| customDomainConfiguration | 环境的自定义域配置 | CustomDomainConfiguration |
| daprAIConnectionString | Dapr 用于将服务导出到服务通信遥测的 Application Insights 连接字符串 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| daprAIInstrumentationKey | Dapr 用于将服务导出到服务通信遥测的 Azure Monitor 检测密钥 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| daprConfiguration | Dapr 组件的配置。 | DaprConfiguration |
| infrastructureResourceGroup | 为托管环境创建的用于托管基础结构资源的平台托管资源组的名称。 如果提供了子网 ID,则会在子网所在的同一订阅中创建此资源组。 | 字符串 |
| kedaConfiguration | Keda 组件的配置。 | KedaConfiguration |
| openTelemetryConfiguration | 环境打开遥测配置 | OpenTelemetryConfiguration |
| peerAuthentication | 托管环境的对等身份验证设置 | ManagedEnvironmentPropertiesPeerAuthentication |
| vnetConfiguration | 环境的 Vnet 配置 | VnetConfiguration |
| workloadProfiles | 为托管环境配置的工作负荷配置文件。 | WorkloadProfile[] |
| zoneRedundant | 此托管环境是否为区域冗余。 | bool |
AppInsightsConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| connectionString | Application Insights 连接字符串 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
AppLogsConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| 目的地 | 日志目标可以是“log-analytics”、“azure-monitor”或“none” | 字符串 |
| logAnalyticsConfiguration | 仅当目标配置为“log-analytics”时,才必须提供 Log Analytics 配置 | LogAnalyticsConfiguration |
LogAnalyticsConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| customerId | Log Analytics 客户 ID | 字符串 |
| dynamicJsonColumns | 指示是否分析 json 字符串日志到动态 json 列的布尔值 | bool |
| sharedKey | Log Analytics 客户密钥 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
CustomDomainConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| certificateKeyVaultProperties | 存储在 Azure Key Vault 中的证书。 | CertificateKeyVaultProperties |
| certificatePassword | 证书密码 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| certificateValue | PFX 或 PEM Blob | |
| dnsSuffix | 环境域的 Dns 后缀 | 字符串 |
CertificateKeyVaultProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| 身份 | 使用 Azure Key Vault 进行身份验证的托管标识的资源 ID,或使用系统分配的标识。 | 字符串 |
| keyVaultUrl | 指向保存证书的 Azure Key Vault 机密的 URL。 | 字符串 |
DaprConfiguration
此对象不包含在部署期间设置的任何属性。 所有属性都是 ReadOnly。
KedaConfiguration
此对象不包含在部署期间设置的任何属性。 所有属性都是 ReadOnly。
OpenTelemetryConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| destinationsConfiguration | 打开遥测目标配置 | DestinationsConfiguration |
| logsConfiguration | 打开遥测日志配置 | LogsConfiguration |
| metricsConfiguration | 打开遥测指标配置 | MetricsConfiguration |
| tracesConfiguration | 打开遥测跟踪配置 | TracesConfiguration |
DestinationsConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| dataDogConfiguration | 打开遥测数据程序目标配置 | DataDogConfiguration |
| otlpConfigurations | 打开遥测 otlp 配置 | OtlpConfiguration[] |
DataDogConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| 钥匙 | 数据狗 API 密钥 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| 网站 | 数据狗站点 | 字符串 |
OtlpConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| 端点 | otlp 配置的终结点 | 字符串 |
| 头 | otlp 配置的标头 | 标头[] |
| 不安全的 | 指示 otlp 配置是否不安全的布尔值 | bool |
| 名字 | otlp 配置的名称 | 字符串 |
页眉
| 名字 | 描述 | 价值 |
|---|---|---|
| 钥匙 | otlp 配置标头的键 | 字符串 |
| 价值 | otlp 配置标头的值 | 字符串 |
LogsConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| 目的地 | 打开遥测日志目标 | string[] |
MetricsConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| 目的地 | 打开遥测指标目标 | string[] |
TracesConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| 目的地 | 打开遥测跟踪目标 | string[] |
ManagedEnvironmentPropertiesPeerAuthentication
| 名字 | 描述 | 价值 |
|---|---|---|
| mtls | 托管环境的相互 TLS 身份验证设置 | Mtls |
Mtls
| 名字 | 描述 | 价值 |
|---|---|---|
| 启用 | 指示是否启用相互 TLS 身份验证的布尔值 | bool |
VnetConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| dockerBridgeCidr | 分配给 Docker 网桥的 CIDR 表示法 IP 范围。 不得与任何其他提供的 IP 范围重叠。 | 字符串 |
| infrastructureSubnetId | 基础结构组件的子网的资源 ID。 不得与任何其他提供的 IP 范围重叠。 | 字符串 |
| 内部 | 指示环境只有内部负载均衡器的布尔值。 这些环境没有公共静态 IP 资源。 如果启用此属性,它们必须提供 infrastructureSubnetId | bool |
| platformReservedCidr | CIDR 表示法中的 IP 范围,可为环境基础结构 IP 地址保留。 不得与任何其他提供的 IP 范围重叠。 | 字符串 |
| platformReservedDnsIP | 由 platformReservedCidr 定义的 IP 地址,将为内部 DNS 服务器保留。 | 字符串 |
WorkloadProfile
| 名字 | 描述 | 价值 |
|---|---|---|
| maximumCount | 最大容量。 | int |
| minimumCount | 最小容量。 | int |
| 名字 | 要运行的工作负荷的工作负荷配置文件类型。 | string (必需) |
| workloadProfileType | 要运行的工作负荷的工作负荷配置文件类型。 | string (必需) |
快速入门模板
以下快速入门模板部署此资源类型。
| 模板 | 描述 |
|---|---|
|
使用注册表 创建容器应用和环境
|
使用 Azure 容器注册表中的基本容器应用创建容器应用环境。 它还部署 Log Analytics 工作区来存储日志。 |
|
使用容器应用环境创建两个容器应用
|
使用基本容器应用创建两个容器应用环境。 它还部署 Log Analytics 工作区来存储日志。 |
|
在容器应用环境中创建容器应用
|
使用基本容器应用创建容器应用环境。 它还部署 Log Analytics 工作区来存储日志。 |
|
使用定义的 HTTP 缩放规则创建容器应用
|
使用基于 HTTP 流量缩放的基本容器应用创建容器应用环境。 |
|
使用 VNET 创建外部容器应用环境
|
使用 VNET 创建外部容器应用环境。 |
|
使用 VNET 创建内部容器应用环境
|
使用 VNET 创建内部容器应用环境。 |
Terraform (AzAPI 提供程序)资源定义
可以使用目标操作部署 managedEnvironments 资源类型:
- 资源组
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.App/managedEnvironments 资源,请将以下 Terraform 添加到模板中。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/managedEnvironments@2023-11-02-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
appInsightsConfiguration = {
connectionString = "string"
}
appLogsConfiguration = {
destination = "string"
logAnalyticsConfiguration = {
customerId = "string"
dynamicJsonColumns = bool
sharedKey = "string"
}
}
customDomainConfiguration = {
certificateKeyVaultProperties = {
identity = "string"
keyVaultUrl = "string"
}
certificatePassword = "string"
dnsSuffix = "string"
}
daprAIConnectionString = "string"
daprAIInstrumentationKey = "string"
daprConfiguration = {}
infrastructureResourceGroup = "string"
kedaConfiguration = {}
openTelemetryConfiguration = {
destinationsConfiguration = {
dataDogConfiguration = {
key = "string"
site = "string"
}
otlpConfigurations = [
{
endpoint = "string"
headers = [
{
key = "string"
value = "string"
}
]
insecure = bool
name = "string"
}
]
}
logsConfiguration = {
destinations = [
"string"
]
}
metricsConfiguration = {
destinations = [
"string"
]
}
tracesConfiguration = {
destinations = [
"string"
]
}
}
peerAuthentication = {
mtls = {
enabled = bool
}
}
vnetConfiguration = {
dockerBridgeCidr = "string"
infrastructureSubnetId = "string"
internal = bool
platformReservedCidr = "string"
platformReservedDnsIP = "string"
}
workloadProfiles = [
{
maximumCount = int
minimumCount = int
name = "string"
workloadProfileType = "string"
}
]
zoneRedundant = bool
}
kind = "string"
})
}
属性值
managedEnvironments
| 名字 | 描述 | 价值 |
|---|---|---|
| 类型 | 资源类型 | “Microsoft.App/managedEnvironments@2023-11-02-preview” |
| 名字 | 资源名称 | string (必需) |
| 位置 | 资源所在的地理位置 | string (必需) |
| parent_id | 若要部署到资源组,请使用该资源组的 ID。 | string (必需) |
| 标签 | 资源标记。 | 标记名称和值的字典。 |
| 类 | 环境类型。 | 字符串 |
| 身份 | 托管环境的托管标识可以与其他 Azure 服务交互,而无需在代码中维护任何机密或凭据。 | ManagedServiceIdentity |
| 性能 | 托管环境资源特定属性 | ManagedEnvironmentProperties |
ManagedServiceIdentity
| 名字 | 描述 | 价值 |
|---|---|---|
| 类型 | 托管服务标识的类型(其中允许 SystemAssigned 和 UserAssigned 类型)。 | “SystemAssigned” “SystemAssigned,UserAssigned” “UserAssigned”(必需) |
| identity_ids | 与资源关联的用户分配标识集。 userAssignedIdentities 字典密钥将为 ARM 资源 ID,格式为“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 字典值可以是请求中的空对象({})。 | 用户标识 ID 的数组。 |
UserAssignedIdentities
| 名字 | 描述 | 价值 |
|---|---|---|
| {自定义属性} | UserAssignedIdentity |
UserAssignedIdentity
此对象不包含在部署期间设置的任何属性。 所有属性都是 ReadOnly。
ManagedEnvironmentProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| appInsightsConfiguration | 环境级别 Application Insights 配置 | AppInsightsConfiguration |
| appLogsConfiguration | 群集配置,使日志守护程序能够导出 将应用日志记录到目标。 目前只有“log-analytics”是 支持 |
AppLogsConfiguration |
| customDomainConfiguration | 环境的自定义域配置 | CustomDomainConfiguration |
| daprAIConnectionString | Dapr 用于将服务导出到服务通信遥测的 Application Insights 连接字符串 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| daprAIInstrumentationKey | Dapr 用于将服务导出到服务通信遥测的 Azure Monitor 检测密钥 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| daprConfiguration | Dapr 组件的配置。 | DaprConfiguration |
| infrastructureResourceGroup | 为托管环境创建的用于托管基础结构资源的平台托管资源组的名称。 如果提供了子网 ID,则会在子网所在的同一订阅中创建此资源组。 | 字符串 |
| kedaConfiguration | Keda 组件的配置。 | KedaConfiguration |
| openTelemetryConfiguration | 环境打开遥测配置 | OpenTelemetryConfiguration |
| peerAuthentication | 托管环境的对等身份验证设置 | ManagedEnvironmentPropertiesPeerAuthentication |
| vnetConfiguration | 环境的 Vnet 配置 | VnetConfiguration |
| workloadProfiles | 为托管环境配置的工作负荷配置文件。 | WorkloadProfile[] |
| zoneRedundant | 此托管环境是否为区域冗余。 | bool |
AppInsightsConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| connectionString | Application Insights 连接字符串 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
AppLogsConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| 目的地 | 日志目标可以是“log-analytics”、“azure-monitor”或“none” | 字符串 |
| logAnalyticsConfiguration | 仅当目标配置为“log-analytics”时,才必须提供 Log Analytics 配置 | LogAnalyticsConfiguration |
LogAnalyticsConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| customerId | Log Analytics 客户 ID | 字符串 |
| dynamicJsonColumns | 指示是否分析 json 字符串日志到动态 json 列的布尔值 | bool |
| sharedKey | Log Analytics 客户密钥 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
CustomDomainConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| certificateKeyVaultProperties | 存储在 Azure Key Vault 中的证书。 | CertificateKeyVaultProperties |
| certificatePassword | 证书密码 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| certificateValue | PFX 或 PEM Blob | |
| dnsSuffix | 环境域的 Dns 后缀 | 字符串 |
CertificateKeyVaultProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| 身份 | 使用 Azure Key Vault 进行身份验证的托管标识的资源 ID,或使用系统分配的标识。 | 字符串 |
| keyVaultUrl | 指向保存证书的 Azure Key Vault 机密的 URL。 | 字符串 |
DaprConfiguration
此对象不包含在部署期间设置的任何属性。 所有属性都是 ReadOnly。
KedaConfiguration
此对象不包含在部署期间设置的任何属性。 所有属性都是 ReadOnly。
OpenTelemetryConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| destinationsConfiguration | 打开遥测目标配置 | DestinationsConfiguration |
| logsConfiguration | 打开遥测日志配置 | LogsConfiguration |
| metricsConfiguration | 打开遥测指标配置 | MetricsConfiguration |
| tracesConfiguration | 打开遥测跟踪配置 | TracesConfiguration |
DestinationsConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| dataDogConfiguration | 打开遥测数据程序目标配置 | DataDogConfiguration |
| otlpConfigurations | 打开遥测 otlp 配置 | OtlpConfiguration[] |
DataDogConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| 钥匙 | 数据狗 API 密钥 | 字符串 约束: 敏感值。 以安全参数的形式传入。 |
| 网站 | 数据狗站点 | 字符串 |
OtlpConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| 端点 | otlp 配置的终结点 | 字符串 |
| 头 | otlp 配置的标头 | 标头[] |
| 不安全的 | 指示 otlp 配置是否不安全的布尔值 | bool |
| 名字 | otlp 配置的名称 | 字符串 |
页眉
| 名字 | 描述 | 价值 |
|---|---|---|
| 钥匙 | otlp 配置标头的键 | 字符串 |
| 价值 | otlp 配置标头的值 | 字符串 |
LogsConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| 目的地 | 打开遥测日志目标 | string[] |
MetricsConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| 目的地 | 打开遥测指标目标 | string[] |
TracesConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| 目的地 | 打开遥测跟踪目标 | string[] |
ManagedEnvironmentPropertiesPeerAuthentication
| 名字 | 描述 | 价值 |
|---|---|---|
| mtls | 托管环境的相互 TLS 身份验证设置 | Mtls |
Mtls
| 名字 | 描述 | 价值 |
|---|---|---|
| 启用 | 指示是否启用相互 TLS 身份验证的布尔值 | bool |
VnetConfiguration
| 名字 | 描述 | 价值 |
|---|---|---|
| dockerBridgeCidr | 分配给 Docker 网桥的 CIDR 表示法 IP 范围。 不得与任何其他提供的 IP 范围重叠。 | 字符串 |
| infrastructureSubnetId | 基础结构组件的子网的资源 ID。 不得与任何其他提供的 IP 范围重叠。 | 字符串 |
| 内部 | 指示环境只有内部负载均衡器的布尔值。 这些环境没有公共静态 IP 资源。 如果启用此属性,它们必须提供 infrastructureSubnetId | bool |
| platformReservedCidr | CIDR 表示法中的 IP 范围,可为环境基础结构 IP 地址保留。 不得与任何其他提供的 IP 范围重叠。 | 字符串 |
| platformReservedDnsIP | 由 platformReservedCidr 定义的 IP 地址,将为内部 DNS 服务器保留。 | 字符串 |
WorkloadProfile
| 名字 | 描述 | 价值 |
|---|---|---|
| maximumCount | 最大容量。 | int |
| minimumCount | 最小容量。 | int |
| 名字 | 要运行的工作负荷的工作负荷配置文件类型。 | string (必需) |
| workloadProfileType | 要运行的工作负荷的工作负荷配置文件类型。 | string (必需) |