Microsoft.ContainerInstance containerGroups 2024-10-01-preview
- 最新
- 2024-11-01-preview
- 2024-10-01-preview
- 2024-09-01-preview
- 2024-05-01-preview
- 2023-05-01
- 2023-02-01-preview
- 2022-10-01-preview
- 2022-09-01
- 2021-10-01
- 2021-09-01
- 2021-07-01
- 2021-03-01
- 2020-11-01
- 2019-12-01
- 2018-10-01
- 2018-09-01
- 2018-06-01
- 2018-04-01
- 2018-02-01-preview
- 2017-12-01-preview
- 2017-10-01-preview
- 2017-08-01-preview
Bicep 資源定義
containerGroups 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.ContainerInstance/containerGroups 資源,請將下列 Bicep 新增至範本。
resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2024-10-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
confidentialComputeProperties: {
ccePolicy: 'string'
}
containers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
secureValueReference: 'string'
value: 'string'
}
]
image: 'string'
livenessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
ports: [
{
port: int
protocol: 'string'
}
]
readinessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
resources: {
limits: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: int
}
requests: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: int
}
}
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
diagnostics: {
logAnalytics: {
logType: 'string'
metadata: {
{customized property}: 'string'
}
workspaceId: 'string'
workspaceKey: 'string'
workspaceResourceId: 'string'
}
}
dnsConfig: {
nameServers: [
'string'
]
options: 'string'
searchDomains: 'string'
}
encryptionProperties: {
identity: 'string'
keyName: 'string'
keyVersion: 'string'
vaultBaseUrl: 'string'
}
extensions: [
{
name: 'string'
properties: {
extensionType: 'string'
protectedSettings: any(Azure.Bicep.Types.Concrete.AnyType)
settings: any(Azure.Bicep.Types.Concrete.AnyType)
version: 'string'
}
}
]
imageRegistryCredentials: [
{
identity: 'string'
identityUrl: 'string'
password: 'string'
passwordReference: 'string'
server: 'string'
username: 'string'
}
]
initContainers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
secureValueReference: 'string'
value: 'string'
}
]
image: 'string'
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
ipAddress: {
autoGeneratedDomainNameLabelScope: 'string'
dnsNameLabel: 'string'
ip: 'string'
ports: [
{
port: int
protocol: 'string'
}
]
type: 'string'
}
osType: 'string'
priority: 'string'
restartPolicy: 'string'
secretReferences: [
{
identity: 'string'
name: 'string'
secretReferenceUri: 'string'
}
]
sku: 'string'
subnetIds: [
{
id: 'string'
name: 'string'
}
]
volumes: [
{
azureFile: {
readOnly: bool
shareName: 'string'
storageAccountKey: 'string'
storageAccountKeyReference: 'string'
storageAccountName: 'string'
}
emptyDir: any(Azure.Bicep.Types.Concrete.AnyType)
gitRepo: {
directory: 'string'
repository: 'string'
revision: 'string'
}
name: 'string'
secret: {
{customized property}: 'string'
}
secretReference: {
{customized property}: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
屬性值
AzureFileVolume
| 名字 | 描述 | 價值 |
|---|---|---|
| readOnly | 旗標,指出掛接為磁碟區的 Azure 檔案共用是否為唯讀。 | bool |
| shareName | 要掛接為磁碟區的 Azure 檔案共享名稱。 | 字串 (必要) |
| storageAccountKey | 用來存取 Azure 檔案共用的記憶體帳戶存取金鑰。 | 字串 |
| storageAccountKeyReference | 用來存取 Azure 檔案共用的記憶體帳戶存取金鑰參考。 | 字串 |
| storageAccountName | 包含 Azure 檔案共用的記憶體帳戶名稱。 | 字串 (必要) |
ConfidentialComputeProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| ccePolicy | base64 編碼的機密計算強制執行原則 | 字串 |
容器
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 容器實例的使用者提供名稱。 | 字串 (必要) |
| 性能 | 容器實例的屬性。 | ContainerProperties (必要) |
ContainerExec
| 名字 | 描述 | 價值 |
|---|---|---|
| 命令 | 在容器內執行的命令。 | string[] |
ContainerGroupDiagnostics
| 名字 | 描述 | 價值 |
|---|---|---|
| logAnalytics | 容器群組記錄分析資訊。 | LogAnalytics |
ContainerGroupIdentity
| 名字 | 描述 | 價值 |
|---|---|---|
| 類型 | 用於容器群組的身分識別類型。 類型 'SystemAssigned, UserAssigned' 包含隱含建立的身分識別和一組使用者指派的身分識別。 類型 『None』 會從容器群組中移除任何身分識別。 | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | 與容器群組相關聯的使用者身分識別清單。 | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
| 名字 | 描述 | 價值 |
|---|
ContainerGroupPropertiesProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| confidentialComputeProperties | 機密容器群組的屬性 | ConfidentialComputeProperties |
| 器皿 | 容器群組內的容器。 | 容器[] (必要) |
| 診斷 | 容器群組的診斷資訊。 | ContainerGroupDiagnostics |
| dnsConfig | 容器群組的 DNS 設定資訊。 | DnsConfiguration |
| encryptionProperties | 容器群組的加密屬性。 | EncryptionProperties |
| 擴展 | virtual kubelet 所使用的擴充功能 | DeploymentExtensionSpec[] |
| imageRegistryCredentials | 建立容器群組的來源映像登錄認證。 | ImageRegistryCredential[] |
| initContainers | 容器群組的 init 容器。 | InitContainerDefinition[] |
| ipAddress | 容器群組的IP位址類型。 | IpAddress |
| osType | 容器群組中容器所需的操作系統類型。 | 'Linux' 'Windows' (必要) |
| 優先權 | 容器群組的優先順序。 | 'Regular' 'Spot' |
| restartPolicy | 重新啟動容器群組內所有容器的原則。 - Always 永遠重新啟動- OnFailure 失敗時重新啟動- Never 永不重新啟動 |
'Always' 'Never' 'OnFailure' |
| secretReferences | 將在容器群組內參考的秘密參考。 | SecretReference[] |
| sku | 容器群組的 SKU。 | '機密' 'Dedicated' 'Standard' |
| subnetIds | 容器群組的子網資源標識碼。 | ContainerGroupSubnetId[] |
| 卷 | 此容器群組中的容器可以掛接的磁碟區清單。 | 磁碟區[] |
ContainerGroupSubnetId
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 虛擬網路和子網的資源標識碼。 | 字串 (必要) |
| 名字 | 子網的易記名稱。 | 字串 |
ContainerHttpGet
| 名字 | 描述 | 價值 |
|---|---|---|
| httpHeaders | HTTP 標頭。 | HttpHeader[] |
| 路徑 | 探查的路徑。 | 字串 |
| 港口 | 要探查的埠號碼。 | int (必要) |
| 方案 | 配置。 | 'http' 'https' |
ContainerPort
| 名字 | 描述 | 價值 |
|---|---|---|
| 港口 | 容器群組內公開的埠號碼。 | int (必要) |
| 協定 | 與埠相關聯的通訊協定。 | 'TCP' 'UDP' |
ContainerProbe
| 名字 | 描述 | 價值 |
|---|---|---|
| exec | 要探查的執行命令 | ContainerExec |
| failureThreshold | 失敗臨界值。 | int |
| httpGet | 要探查的 Http Get 設定 | ContainerHttpGet |
| initialDelaySeconds | 初始延遲秒。 | int |
| periodSeconds | 句點秒數。 | int |
| successThreshold | 成功臨界值。 | int |
| timeoutSeconds | 逾時秒數。 | int |
ContainerProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| 命令 | 要以 exec 形式在容器實例內執行的命令。 | string[] |
| environmentVariables | 要設定於容器實例中的環境變數。 | EnvironmentVariable[] |
| 圖像 | 用來建立容器實例的映像名稱。 | 字串 (必要) |
| livenessProbe | 活躍度探查。 | ContainerProbe |
| 港口 | 容器實例上公開的埠。 | ContainerPort[] |
| readinessProbe | 整備探查。 | ContainerProbe |
| 資源 | 容器實例的資源需求。 | ResourceRequirements (必要) |
| securityContext | 容器安全性屬性。 | SecurityContextDefinition |
| volumeMounts | 磁碟區會掛接給容器實例。 | VolumeMount[] |
DeploymentExtensionSpec
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 延伸模組的名稱。 | 字串 (必要) |
| 性能 | 擴充功能特定屬性 | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| extensionType | 要加入的延伸模組類型。 | 字串 (必要) |
| protectedSettings | 延伸模組的受保護設定。 | 任何 |
| 設置 | 延伸模組的設定。 | 任何 |
| 版本 | 所使用的擴充功能版本。 | 字串 (必要) |
DnsConfiguration
| 名字 | 描述 | 價值 |
|---|---|---|
| nameServers | 容器群組的 DNS 伺服器。 | string[] (必要) |
| 選項 | 容器群組的 DNS 選項。 | 字串 |
| searchDomains | 容器群組中主機名查閱的 DNS 搜尋網域。 | 字串 |
EncryptionProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| 身份 | keyvault 受控識別。 | 字串 |
| keyName | 加密金鑰名稱。 | 字串 (必要) |
| keyVersion | 加密金鑰版本。 | 字串 (必要) |
| vaultBaseUrl | keyvault 基底 URL。 | 字串 (必要) |
EnvironmentVariable
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 環境變數的名稱。 | 字串 (必要) |
| secureValue | 安全環境變數的值。 | 字串 約束: 敏感性值。 以安全參數的形式傳入。 |
| secureValueReference | 安全環境變數的參考。 | 字串 |
| 價值 | 環境變數的值。 | 字串 |
GitRepoVolume
| 名字 | 描述 | 價值 |
|---|---|---|
| 目錄 | 目標目錄名稱。 不得包含或開頭為 『..』。 如果提供 『.』,磁碟區目錄將會是 git 存放庫。 否則,如果指定,磁碟區將會在具有指定名稱的子目錄中包含 git 存放庫。 | 字串 |
| 存儲庫 | 存放庫 URL | 字串 (必要) |
| 校訂 | 認可指定修訂的哈希。 | 字串 |
GpuResource
| 名字 | 描述 | 價值 |
|---|---|---|
| 計數 | GPU 資源的計數。 | int (必要) |
| sku | GPU 資源的 SKU。 | 'K80' 'P100' 'V100' (必要) |
HttpHeader
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 標頭名稱。 | 字串 |
| 價值 | 標頭值。 | 字串 |
ImageRegistryCredential
| 名字 | 描述 | 價值 |
|---|---|---|
| 身份 | 私人登錄的身分識別。 | 字串 |
| identityUrl | 私人登錄的識別 URL。 | 字串 |
| 密碼 | 私人登錄的密碼。 | 字串 約束: 敏感性值。 以安全參數的形式傳入。 |
| passwordReference | 私人登錄密碼的參考。 | 字串 |
| 伺服器 | 沒有通訊協定的 Docker 映射登錄伺服器,例如 「HTTP」 和 「HTTPs」。 | 字串 (必要) |
| username | 私人登錄的用戶名稱。 | 字串 |
InitContainerDefinition
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | init 容器的名稱。 | 字串 (必要) |
| 性能 | init 容器的屬性。 | InitContainerPropertiesDefinition (必要) |
InitContainerPropertiesDefinition
| 名字 | 描述 | 價值 |
|---|---|---|
| 命令 | 在 exec 表單的 init 容器內執行的命令。 | string[] |
| environmentVariables | 在 init 容器中設定的環境變數。 | EnvironmentVariable[] |
| 圖像 | init 容器的映像。 | 字串 |
| securityContext | 容器安全性屬性。 | SecurityContextDefinition |
| volumeMounts | 磁碟區掛接可供 init 容器使用。 | VolumeMount[] |
IpAddress
| 名字 | 描述 | 價值 |
|---|---|---|
| autoGeneratedDomainNameLabelScope | 表示安全性列舉的值。 如果未選取,則 'Unsecure' 值是預設值,表示物件的域名卷標不會受到子域接管的保護。 如果選取 'TenantReuse' 值,則為預設值,表示物件域名標籤可以在相同的租用戶內重複使用。 'SubscriptionReuse' 值表示物件域名標籤可以在相同的訂用帳戶內重複使用。 'ResourceGroupReuse' 值表示物件域名標籤可以在相同的資源群組內重複使用。 'NoReuse' 值表示物件功能變數名稱標籤無法在相同的資源群組、訂用帳戶或租用戶內重複使用。 | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Unsecure' |
| dnsNameLabel | IP 的 Dns 名稱標籤。 | 字串 |
| ip | 公開至公用因特網的IP。 | 字串 |
| 港口 | 容器群組上公開的埠清單。 | 埠[] (必要) |
| 類型 | 指定IP是否公開至公用因特網或私人 VNET。 | 'Private' 'Public' (必要) |
LogAnalytics
| 名字 | 描述 | 價值 |
|---|---|---|
| logType | 要使用的記錄類型。 | 'ContainerInsights' 'ContainerInstanceLogs' |
| 元數據 | 記錄分析的元數據。 | LogAnalyticsMetadata |
| workspaceId | 記錄分析的工作區標識碼 | 字串 (必要) |
| workspaceKey | 記錄分析的工作區金鑰 | 字串 約束: 敏感性值。 以安全參數的形式傳入。 (必要) |
| workspaceResourceId | 記錄分析的工作區資源標識碼 | 字串 約束: 敏感性值。 以安全參數的形式傳入。 |
LogAnalyticsMetadata
| 名字 | 描述 | 價值 |
|---|
Microsoft.ContainerInstance/containerGroups
| 名字 | 描述 | 價值 |
|---|---|---|
| 身份 | 如果已設定,容器群組的身分識別。 | ContainerGroupIdentity |
| 位置 | 資源位置。 | 字串 |
| 名字 | 資源名稱 | 字串 (必要) |
| 性能 | 容器群組屬性 | ContainerGroupPropertiesProperties (必要) |
| 標籤 | 資源標籤 | 標記名稱和值的字典。 請參閱範本中的 標籤 |
| 區 | 容器群組的區域。 | string[] |
港口
| 名字 | 描述 | 價值 |
|---|---|---|
| 港口 | 埠號碼。 | int (必要) |
| 協定 | 與埠相關聯的通訊協定。 | 'TCP' 'UDP' |
ResourceLimits
| 名字 | 描述 | 價值 |
|---|---|---|
| 中央處理器 | 這個容器實例的CPU限制。 | int |
| gpu | 此容器實例的 GPU 限制。 | GpuResource |
| memoryInGB | 此容器實例的 GB 記憶體限制。 | int |
ResourceRequests
| 名字 | 描述 | 價值 |
|---|---|---|
| 中央處理器 | 這個容器實例的CPU要求。 | int (必要) |
| gpu | 這個容器實例的 GPU 要求。 | GpuResource |
| memoryInGB | 此容器實例的 GB 記憶體要求。 | int (必要) |
ResourceRequirements
| 名字 | 描述 | 價值 |
|---|---|---|
| 限制 | 此容器實例的資源限制。 | ResourceLimits |
| 請求 | 此容器實例的資源要求。 | ResourceRequests (必要) |
ResourceTags
| 名字 | 描述 | 價值 |
|---|
SecretReference
| 名字 | 描述 | 價值 |
|---|---|---|
| 身份 | 可存取金鑰保存庫中秘密之受控識別的 ARM 資源識別碼 | 字串 (必要) |
| 名字 | 秘密參考的標識碼 | 字串 (必要) |
| secretReferenceUri | 金鑰保存庫中秘密的 URI | 字串 (必要) |
SecretReferenceVolume
| 名字 | 描述 | 價值 |
|---|
SecretVolume
| 名字 | 描述 | 價值 |
|---|
SecurityContextCapabilitiesDefinition
| 名字 | 描述 | 價值 |
|---|---|---|
| 加 | 要新增至容器的功能。 | string[] |
| 落 | 要從容器卸除的功能。 | string[] |
SecurityContextDefinition
| 名字 | 描述 | 價值 |
|---|---|---|
| allowPrivilegeEscalation | 布爾值,指出 init 進程是否可以提高其許可權 | bool |
| 能力 | 從容器新增或卸除的功能。 | SecurityContextCapabilitiesDefinition |
| 特權 | 用來判斷容器許可權是否提升為 Privileged 的旗標。 | bool |
| runAsGroup | 設定容器的使用者 GID。 | int |
| runAsUser | 設定容器的使用者 UID。 | int |
| seccompProfile | base64 編碼字串,其中包含 seccomp 配置檔中 JSON 的內容 | 字串 |
UserAssignedIdentities
| 名字 | 描述 | 價值 |
|---|
卷
| 名字 | 描述 | 價值 |
|---|---|---|
| azureFile | Azure 檔案磁碟區。 | AzureFileVolume |
| emptyDir | 空的目錄磁碟區。 | 任何 |
| gitRepo | git 存放庫磁碟區。 | GitRepoVolume |
| 名字 | 磁碟區的名稱。 | 字串 (必要) |
| 秘密 | 秘密磁碟區。 | SecretVolume |
| secretReference | 秘密參考磁碟區。 | SecretReferenceVolume |
VolumeMount
| 名字 | 描述 | 價值 |
|---|---|---|
| mountPath | 容器內應掛接磁碟區的路徑。 不得包含冒號 (:)。 | 字串 (必要) |
| 名字 | 磁碟區掛接的名稱。 | 字串 (必要) |
| readOnly | 指出磁碟區掛接是否為唯讀的旗標。 | bool |
快速入門範例
下列快速入門範例會部署此資源類型。
| Bicep 檔案 | 描述 |
|---|---|
| Azure 容器實例 - BC 搭配 SQL Server 和 IIS | 在 Azure 容器實例上部署具有功能完整的獨立Microsoft Dynamics 365 Business Central 環境的單一 Windows 容器。 |
| Azure 容器實例 - 具有秘密的容器 | 使用 Azure 容器實例部署具有秘密磁碟區的 Linux 容器。 |
| Azure 容器實例 - 具有公用 IP 的 Linux 容器 | 使用 Azure 容器實例,部署可透過公用 IP 存取的單一 Linux 容器。 |
| Azure 容器實例 - VNet | 將容器實例部署至 Azure 虛擬網路。 |
| 建立 WordPress 網站 | 此範本會在容器實例上建立 WordPress 網站 |
| 使用永續性記憶體建立隨選 SFTP 伺服器 | 此範本示範使用 Azure 容器實例 (ACI) 的隨選 SFTP 伺服器。 |
| 使用憑證建立應用程式閘道 | 此範本示範如何產生 Key Vault 自我簽署憑證,然後從應用程式閘道參考。 |
| Front Door Standard/Premium 搭配 Azure Container Instances | 此範本會建立具有容器群組的 Front Door Standard/Premium。 |
| 使用容器實例和應用程式閘道 Front Door | 此範本會建立具有容器群組和應用程式閘道的 Front Door Standard/Premium。 |
| 在 AKS 上 |
這會建立新的 AKS 叢集,然後使用使用 Duffle 和 ACI 部署的 CNAB 套件,將 SQL Server 可用性群組部署到其中 |
ARM 樣本資源定義
containerGroups 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.ContainerInstance/containerGroups 資源,請將下列 JSON 新增至範本。
{
"type": "Microsoft.ContainerInstance/containerGroups",
"apiVersion": "2024-10-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"confidentialComputeProperties": {
"ccePolicy": "string"
},
"containers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"secureValueReference": "string",
"value": "string"
}
],
"image": "string",
"livenessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"readinessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"resources": {
"limits": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "int"
},
"requests": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "int"
}
},
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"diagnostics": {
"logAnalytics": {
"logType": "string",
"metadata": {
"{customized property}": "string"
},
"workspaceId": "string",
"workspaceKey": "string",
"workspaceResourceId": "string"
}
},
"dnsConfig": {
"nameServers": [ "string" ],
"options": "string",
"searchDomains": "string"
},
"encryptionProperties": {
"identity": "string",
"keyName": "string",
"keyVersion": "string",
"vaultBaseUrl": "string"
},
"extensions": [
{
"name": "string",
"properties": {
"extensionType": "string",
"protectedSettings": {},
"settings": {},
"version": "string"
}
}
],
"imageRegistryCredentials": [
{
"identity": "string",
"identityUrl": "string",
"password": "string",
"passwordReference": "string",
"server": "string",
"username": "string"
}
],
"initContainers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"secureValueReference": "string",
"value": "string"
}
],
"image": "string",
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"ipAddress": {
"autoGeneratedDomainNameLabelScope": "string",
"dnsNameLabel": "string",
"ip": "string",
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"type": "string"
},
"osType": "string",
"priority": "string",
"restartPolicy": "string",
"secretReferences": [
{
"identity": "string",
"name": "string",
"secretReferenceUri": "string"
}
],
"sku": "string",
"subnetIds": [
{
"id": "string",
"name": "string"
}
],
"volumes": [
{
"azureFile": {
"readOnly": "bool",
"shareName": "string",
"storageAccountKey": "string",
"storageAccountKeyReference": "string",
"storageAccountName": "string"
},
"emptyDir": {},
"gitRepo": {
"directory": "string",
"repository": "string",
"revision": "string"
},
"name": "string",
"secret": {
"{customized property}": "string"
},
"secretReference": {
"{customized property}": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
屬性值
AzureFileVolume
| 名字 | 描述 | 價值 |
|---|---|---|
| readOnly | 旗標,指出掛接為磁碟區的 Azure 檔案共用是否為唯讀。 | bool |
| shareName | 要掛接為磁碟區的 Azure 檔案共享名稱。 | 字串 (必要) |
| storageAccountKey | 用來存取 Azure 檔案共用的記憶體帳戶存取金鑰。 | 字串 |
| storageAccountKeyReference | 用來存取 Azure 檔案共用的記憶體帳戶存取金鑰參考。 | 字串 |
| storageAccountName | 包含 Azure 檔案共用的記憶體帳戶名稱。 | 字串 (必要) |
ConfidentialComputeProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| ccePolicy | base64 編碼的機密計算強制執行原則 | 字串 |
容器
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 容器實例的使用者提供名稱。 | 字串 (必要) |
| 性能 | 容器實例的屬性。 | ContainerProperties (必要) |
ContainerExec
| 名字 | 描述 | 價值 |
|---|---|---|
| 命令 | 在容器內執行的命令。 | string[] |
ContainerGroupDiagnostics
| 名字 | 描述 | 價值 |
|---|---|---|
| logAnalytics | 容器群組記錄分析資訊。 | LogAnalytics |
ContainerGroupIdentity
| 名字 | 描述 | 價值 |
|---|---|---|
| 類型 | 用於容器群組的身分識別類型。 類型 'SystemAssigned, UserAssigned' 包含隱含建立的身分識別和一組使用者指派的身分識別。 類型 『None』 會從容器群組中移除任何身分識別。 | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | 與容器群組相關聯的使用者身分識別清單。 | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
| 名字 | 描述 | 價值 |
|---|
ContainerGroupPropertiesProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| confidentialComputeProperties | 機密容器群組的屬性 | ConfidentialComputeProperties |
| 器皿 | 容器群組內的容器。 | 容器[] (必要) |
| 診斷 | 容器群組的診斷資訊。 | ContainerGroupDiagnostics |
| dnsConfig | 容器群組的 DNS 設定資訊。 | DnsConfiguration |
| encryptionProperties | 容器群組的加密屬性。 | EncryptionProperties |
| 擴展 | virtual kubelet 所使用的擴充功能 | DeploymentExtensionSpec[] |
| imageRegistryCredentials | 建立容器群組的來源映像登錄認證。 | ImageRegistryCredential[] |
| initContainers | 容器群組的 init 容器。 | InitContainerDefinition[] |
| ipAddress | 容器群組的IP位址類型。 | IpAddress |
| osType | 容器群組中容器所需的操作系統類型。 | 'Linux' 'Windows' (必要) |
| 優先權 | 容器群組的優先順序。 | 'Regular' 'Spot' |
| restartPolicy | 重新啟動容器群組內所有容器的原則。 - Always 永遠重新啟動- OnFailure 失敗時重新啟動- Never 永不重新啟動 |
'Always' 'Never' 'OnFailure' |
| secretReferences | 將在容器群組內參考的秘密參考。 | SecretReference[] |
| sku | 容器群組的 SKU。 | '機密' 'Dedicated' 'Standard' |
| subnetIds | 容器群組的子網資源標識碼。 | ContainerGroupSubnetId[] |
| 卷 | 此容器群組中的容器可以掛接的磁碟區清單。 | 磁碟區[] |
ContainerGroupSubnetId
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 虛擬網路和子網的資源標識碼。 | 字串 (必要) |
| 名字 | 子網的易記名稱。 | 字串 |
ContainerHttpGet
| 名字 | 描述 | 價值 |
|---|---|---|
| httpHeaders | HTTP 標頭。 | HttpHeader[] |
| 路徑 | 探查的路徑。 | 字串 |
| 港口 | 要探查的埠號碼。 | int (必要) |
| 方案 | 配置。 | 'http' 'https' |
ContainerPort
| 名字 | 描述 | 價值 |
|---|---|---|
| 港口 | 容器群組內公開的埠號碼。 | int (必要) |
| 協定 | 與埠相關聯的通訊協定。 | 'TCP' 'UDP' |
ContainerProbe
| 名字 | 描述 | 價值 |
|---|---|---|
| exec | 要探查的執行命令 | ContainerExec |
| failureThreshold | 失敗臨界值。 | int |
| httpGet | 要探查的 Http Get 設定 | ContainerHttpGet |
| initialDelaySeconds | 初始延遲秒。 | int |
| periodSeconds | 句點秒數。 | int |
| successThreshold | 成功臨界值。 | int |
| timeoutSeconds | 逾時秒數。 | int |
ContainerProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| 命令 | 要以 exec 形式在容器實例內執行的命令。 | string[] |
| environmentVariables | 要設定於容器實例中的環境變數。 | EnvironmentVariable[] |
| 圖像 | 用來建立容器實例的映像名稱。 | 字串 (必要) |
| livenessProbe | 活躍度探查。 | ContainerProbe |
| 港口 | 容器實例上公開的埠。 | ContainerPort[] |
| readinessProbe | 整備探查。 | ContainerProbe |
| 資源 | 容器實例的資源需求。 | ResourceRequirements (必要) |
| securityContext | 容器安全性屬性。 | SecurityContextDefinition |
| volumeMounts | 磁碟區會掛接給容器實例。 | VolumeMount[] |
DeploymentExtensionSpec
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 延伸模組的名稱。 | 字串 (必要) |
| 性能 | 擴充功能特定屬性 | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| extensionType | 要加入的延伸模組類型。 | 字串 (必要) |
| protectedSettings | 延伸模組的受保護設定。 | 任何 |
| 設置 | 延伸模組的設定。 | 任何 |
| 版本 | 所使用的擴充功能版本。 | 字串 (必要) |
DnsConfiguration
| 名字 | 描述 | 價值 |
|---|---|---|
| nameServers | 容器群組的 DNS 伺服器。 | string[] (必要) |
| 選項 | 容器群組的 DNS 選項。 | 字串 |
| searchDomains | 容器群組中主機名查閱的 DNS 搜尋網域。 | 字串 |
EncryptionProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| 身份 | keyvault 受控識別。 | 字串 |
| keyName | 加密金鑰名稱。 | 字串 (必要) |
| keyVersion | 加密金鑰版本。 | 字串 (必要) |
| vaultBaseUrl | keyvault 基底 URL。 | 字串 (必要) |
EnvironmentVariable
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 環境變數的名稱。 | 字串 (必要) |
| secureValue | 安全環境變數的值。 | 字串 約束: 敏感性值。 以安全參數的形式傳入。 |
| secureValueReference | 安全環境變數的參考。 | 字串 |
| 價值 | 環境變數的值。 | 字串 |
GitRepoVolume
| 名字 | 描述 | 價值 |
|---|---|---|
| 目錄 | 目標目錄名稱。 不得包含或開頭為 『..』。 如果提供 『.』,磁碟區目錄將會是 git 存放庫。 否則,如果指定,磁碟區將會在具有指定名稱的子目錄中包含 git 存放庫。 | 字串 |
| 存儲庫 | 存放庫 URL | 字串 (必要) |
| 校訂 | 認可指定修訂的哈希。 | 字串 |
GpuResource
| 名字 | 描述 | 價值 |
|---|---|---|
| 計數 | GPU 資源的計數。 | int (必要) |
| sku | GPU 資源的 SKU。 | 'K80' 'P100' 'V100' (必要) |
HttpHeader
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 標頭名稱。 | 字串 |
| 價值 | 標頭值。 | 字串 |
ImageRegistryCredential
| 名字 | 描述 | 價值 |
|---|---|---|
| 身份 | 私人登錄的身分識別。 | 字串 |
| identityUrl | 私人登錄的識別 URL。 | 字串 |
| 密碼 | 私人登錄的密碼。 | 字串 約束: 敏感性值。 以安全參數的形式傳入。 |
| passwordReference | 私人登錄密碼的參考。 | 字串 |
| 伺服器 | 沒有通訊協定的 Docker 映射登錄伺服器,例如 「HTTP」 和 「HTTPs」。 | 字串 (必要) |
| username | 私人登錄的用戶名稱。 | 字串 |
InitContainerDefinition
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | init 容器的名稱。 | 字串 (必要) |
| 性能 | init 容器的屬性。 | InitContainerPropertiesDefinition (必要) |
InitContainerPropertiesDefinition
| 名字 | 描述 | 價值 |
|---|---|---|
| 命令 | 在 exec 表單的 init 容器內執行的命令。 | string[] |
| environmentVariables | 在 init 容器中設定的環境變數。 | EnvironmentVariable[] |
| 圖像 | init 容器的映像。 | 字串 |
| securityContext | 容器安全性屬性。 | SecurityContextDefinition |
| volumeMounts | 磁碟區掛接可供 init 容器使用。 | VolumeMount[] |
IpAddress
| 名字 | 描述 | 價值 |
|---|---|---|
| autoGeneratedDomainNameLabelScope | 表示安全性列舉的值。 如果未選取,則 'Unsecure' 值是預設值,表示物件的域名卷標不會受到子域接管的保護。 如果選取 'TenantReuse' 值,則為預設值,表示物件域名標籤可以在相同的租用戶內重複使用。 'SubscriptionReuse' 值表示物件域名標籤可以在相同的訂用帳戶內重複使用。 'ResourceGroupReuse' 值表示物件域名標籤可以在相同的資源群組內重複使用。 'NoReuse' 值表示物件功能變數名稱標籤無法在相同的資源群組、訂用帳戶或租用戶內重複使用。 | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Unsecure' |
| dnsNameLabel | IP 的 Dns 名稱標籤。 | 字串 |
| ip | 公開至公用因特網的IP。 | 字串 |
| 港口 | 容器群組上公開的埠清單。 | 埠[] (必要) |
| 類型 | 指定IP是否公開至公用因特網或私人 VNET。 | 'Private' 'Public' (必要) |
LogAnalytics
| 名字 | 描述 | 價值 |
|---|---|---|
| logType | 要使用的記錄類型。 | 'ContainerInsights' 'ContainerInstanceLogs' |
| 元數據 | 記錄分析的元數據。 | LogAnalyticsMetadata |
| workspaceId | 記錄分析的工作區標識碼 | 字串 (必要) |
| workspaceKey | 記錄分析的工作區金鑰 | 字串 約束: 敏感性值。 以安全參數的形式傳入。 (必要) |
| workspaceResourceId | 記錄分析的工作區資源標識碼 | 字串 約束: 敏感性值。 以安全參數的形式傳入。 |
LogAnalyticsMetadata
| 名字 | 描述 | 價值 |
|---|
Microsoft.ContainerInstance/containerGroups
| 名字 | 描述 | 價值 |
|---|---|---|
| apiVersion | API 版本 | '2024-10-01-preview' |
| 身份 | 如果已設定,容器群組的身分識別。 | ContainerGroupIdentity |
| 位置 | 資源位置。 | 字串 |
| 名字 | 資源名稱 | 字串 (必要) |
| 性能 | 容器群組屬性 | ContainerGroupPropertiesProperties (必要) |
| 標籤 | 資源標籤 | 標記名稱和值的字典。 請參閱範本中的 標籤 |
| 類型 | 資源類型 | 'Microsoft.ContainerInstance/containerGroups' |
| 區 | 容器群組的區域。 | string[] |
港口
| 名字 | 描述 | 價值 |
|---|---|---|
| 港口 | 埠號碼。 | int (必要) |
| 協定 | 與埠相關聯的通訊協定。 | 'TCP' 'UDP' |
ResourceLimits
| 名字 | 描述 | 價值 |
|---|---|---|
| 中央處理器 | 這個容器實例的CPU限制。 | int |
| gpu | 此容器實例的 GPU 限制。 | GpuResource |
| memoryInGB | 此容器實例的 GB 記憶體限制。 | int |
ResourceRequests
| 名字 | 描述 | 價值 |
|---|---|---|
| 中央處理器 | 這個容器實例的CPU要求。 | int (必要) |
| gpu | 這個容器實例的 GPU 要求。 | GpuResource |
| memoryInGB | 此容器實例的 GB 記憶體要求。 | int (必要) |
ResourceRequirements
| 名字 | 描述 | 價值 |
|---|---|---|
| 限制 | 此容器實例的資源限制。 | ResourceLimits |
| 請求 | 此容器實例的資源要求。 | ResourceRequests (必要) |
ResourceTags
| 名字 | 描述 | 價值 |
|---|
SecretReference
| 名字 | 描述 | 價值 |
|---|---|---|
| 身份 | 可存取金鑰保存庫中秘密之受控識別的 ARM 資源識別碼 | 字串 (必要) |
| 名字 | 秘密參考的標識碼 | 字串 (必要) |
| secretReferenceUri | 金鑰保存庫中秘密的 URI | 字串 (必要) |
SecretReferenceVolume
| 名字 | 描述 | 價值 |
|---|
SecretVolume
| 名字 | 描述 | 價值 |
|---|
SecurityContextCapabilitiesDefinition
| 名字 | 描述 | 價值 |
|---|---|---|
| 加 | 要新增至容器的功能。 | string[] |
| 落 | 要從容器卸除的功能。 | string[] |
SecurityContextDefinition
| 名字 | 描述 | 價值 |
|---|---|---|
| allowPrivilegeEscalation | 布爾值,指出 init 進程是否可以提高其許可權 | bool |
| 能力 | 從容器新增或卸除的功能。 | SecurityContextCapabilitiesDefinition |
| 特權 | 用來判斷容器許可權是否提升為 Privileged 的旗標。 | bool |
| runAsGroup | 設定容器的使用者 GID。 | int |
| runAsUser | 設定容器的使用者 UID。 | int |
| seccompProfile | base64 編碼字串,其中包含 seccomp 配置檔中 JSON 的內容 | 字串 |
UserAssignedIdentities
| 名字 | 描述 | 價值 |
|---|
卷
| 名字 | 描述 | 價值 |
|---|---|---|
| azureFile | Azure 檔案磁碟區。 | AzureFileVolume |
| emptyDir | 空的目錄磁碟區。 | 任何 |
| gitRepo | git 存放庫磁碟區。 | GitRepoVolume |
| 名字 | 磁碟區的名稱。 | 字串 (必要) |
| 秘密 | 秘密磁碟區。 | SecretVolume |
| secretReference | 秘密參考磁碟區。 | SecretReferenceVolume |
VolumeMount
| 名字 | 描述 | 價值 |
|---|---|---|
| mountPath | 容器內應掛接磁碟區的路徑。 不得包含冒號 (:)。 | 字串 (必要) |
| 名字 | 磁碟區掛接的名稱。 | 字串 (必要) |
| readOnly | 指出磁碟區掛接是否為唯讀的旗標。 | bool |
快速入門範本
下列快速入門範本會部署此資源類型。
| 範本 | 描述 |
|---|---|
Azure 容器實例 - BC 搭配 SQL Server 和 IIS
|
在 Azure 容器實例上部署具有功能完整的獨立Microsoft Dynamics 365 Business Central 環境的單一 Windows 容器。 |
|
Azure 容器實例 - 具有健康情況探查的容器
|
使用 Azure 容器實例部署具有健康情況探查的 Linux 容器。 |
|
Azure 容器實例 - 具有秘密的容器
|
使用 Azure 容器實例部署具有秘密磁碟區的 Linux 容器。 |
|
Azure 容器實例 - 具有安全 envVar 的容器
|
使用 Azure 容器實例部署具有安全環境變數的 Linux 容器。 |
|
Azure 容器實例 - 具有 emptyDir 的 Linux 容器
|
部署兩個使用 Azure 容器實例共用 emptyDir 磁碟區的 Linux 容器。 |
|
Azure 容器實例 - 具有 gitRepo 的 Linux 容器
|
使用 Azure 容器實例部署使用 gitRepo 磁碟區的 Linux 容器。 |
|
Azure 容器實例 - 具有公用 IP 的 Linux 容器
|
使用 Azure 容器實例,部署可透過公用 IP 存取的單一 Linux 容器。 |
|
Azure 容器實例 - VNet
|
將容器實例部署至 Azure 虛擬網路。 |
|
透過容器建立記憶體帳戶檔案共用
|
此範本會透過容器實例中的 azure-cli 建立記憶體帳戶和檔案共用 |
|
建立 WordPress 網站
|
此範本會在容器實例上建立 WordPress 網站 |
|
在虛擬網路中建立 WordPress 網站
|
此範本會在虛擬網路中的容器實例上建立 WordPress 網站。 並輸出可存取 WordPress 網站的公用網站 FQDN。 |
|
使用永續性記憶體建立隨選 SFTP 伺服器
|
此範本示範使用 Azure 容器實例 (ACI) 的隨選 SFTP 伺服器。 |
|
使用憑證建立應用程式閘道
|
此範本示範如何產生 Key Vault 自我簽署憑證,然後從應用程式閘道參考。 |
|
Front Door Standard/Premium 搭配 Azure Container Instances
|
此範本會建立具有容器群組的 Front Door Standard/Premium。 |
| 使用容器實例和應用程式閘道 Front Door
|
此範本會建立具有容器群組和應用程式閘道的 Front Door Standard/Premium。 |
| 使用現有的記憶體帳戶 隨選 SFTP 伺服器
|
此範本示範使用 Azure 容器實例 (ACI) 的隨選 SFTP 伺服器。 |
| 在 AKS 上
|
這會建立新的 AKS 叢集,然後使用使用 Duffle 和 ACI 部署的 CNAB 套件,將 SQL Server 可用性群組部署到其中 |
| 在ACI 中
|
此範本會建立 ACI 資源,並透過 UDP 公開容器 |
Terraform (AzAPI 提供者) 資源定義
containerGroups 資源類型可以使用目標作業來部署:
- 資源群組
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.ContainerInstance/containerGroups 資源,請將下列 Terraform 新增至範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerInstance/containerGroups@2024-10-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
zones = [
"string"
]
body = jsonencode({
properties = {
confidentialComputeProperties = {
ccePolicy = "string"
}
containers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
secureValueReference = "string"
value = "string"
}
]
image = "string"
livenessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
ports = [
{
port = int
protocol = "string"
}
]
readinessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
resources = {
limits = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = int
}
requests = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = int
}
}
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
diagnostics = {
logAnalytics = {
logType = "string"
metadata = {
{customized property} = "string"
}
workspaceId = "string"
workspaceKey = "string"
workspaceResourceId = "string"
}
}
dnsConfig = {
nameServers = [
"string"
]
options = "string"
searchDomains = "string"
}
encryptionProperties = {
identity = "string"
keyName = "string"
keyVersion = "string"
vaultBaseUrl = "string"
}
extensions = [
{
name = "string"
properties = {
extensionType = "string"
protectedSettings = ?
settings = ?
version = "string"
}
}
]
imageRegistryCredentials = [
{
identity = "string"
identityUrl = "string"
password = "string"
passwordReference = "string"
server = "string"
username = "string"
}
]
initContainers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
secureValueReference = "string"
value = "string"
}
]
image = "string"
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
ipAddress = {
autoGeneratedDomainNameLabelScope = "string"
dnsNameLabel = "string"
ip = "string"
ports = [
{
port = int
protocol = "string"
}
]
type = "string"
}
osType = "string"
priority = "string"
restartPolicy = "string"
secretReferences = [
{
identity = "string"
name = "string"
secretReferenceUri = "string"
}
]
sku = "string"
subnetIds = [
{
id = "string"
name = "string"
}
]
volumes = [
{
azureFile = {
readOnly = bool
shareName = "string"
storageAccountKey = "string"
storageAccountKeyReference = "string"
storageAccountName = "string"
}
emptyDir = ?
gitRepo = {
directory = "string"
repository = "string"
revision = "string"
}
name = "string"
secret = {
{customized property} = "string"
}
secretReference = {
{customized property} = "string"
}
}
]
}
})
}
屬性值
AzureFileVolume
| 名字 | 描述 | 價值 |
|---|---|---|
| readOnly | 旗標,指出掛接為磁碟區的 Azure 檔案共用是否為唯讀。 | bool |
| shareName | 要掛接為磁碟區的 Azure 檔案共享名稱。 | 字串 (必要) |
| storageAccountKey | 用來存取 Azure 檔案共用的記憶體帳戶存取金鑰。 | 字串 |
| storageAccountKeyReference | 用來存取 Azure 檔案共用的記憶體帳戶存取金鑰參考。 | 字串 |
| storageAccountName | 包含 Azure 檔案共用的記憶體帳戶名稱。 | 字串 (必要) |
ConfidentialComputeProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| ccePolicy | base64 編碼的機密計算強制執行原則 | 字串 |
容器
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 容器實例的使用者提供名稱。 | 字串 (必要) |
| 性能 | 容器實例的屬性。 | ContainerProperties (必要) |
ContainerExec
| 名字 | 描述 | 價值 |
|---|---|---|
| 命令 | 在容器內執行的命令。 | string[] |
ContainerGroupDiagnostics
| 名字 | 描述 | 價值 |
|---|---|---|
| logAnalytics | 容器群組記錄分析資訊。 | LogAnalytics |
ContainerGroupIdentity
| 名字 | 描述 | 價值 |
|---|---|---|
| 類型 | 用於容器群組的身分識別類型。 類型 'SystemAssigned, UserAssigned' 包含隱含建立的身分識別和一組使用者指派的身分識別。 類型 『None』 會從容器群組中移除任何身分識別。 | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | 與容器群組相關聯的使用者身分識別清單。 | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
| 名字 | 描述 | 價值 |
|---|
ContainerGroupPropertiesProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| confidentialComputeProperties | 機密容器群組的屬性 | ConfidentialComputeProperties |
| 器皿 | 容器群組內的容器。 | 容器[] (必要) |
| 診斷 | 容器群組的診斷資訊。 | ContainerGroupDiagnostics |
| dnsConfig | 容器群組的 DNS 設定資訊。 | DnsConfiguration |
| encryptionProperties | 容器群組的加密屬性。 | EncryptionProperties |
| 擴展 | virtual kubelet 所使用的擴充功能 | DeploymentExtensionSpec[] |
| imageRegistryCredentials | 建立容器群組的來源映像登錄認證。 | ImageRegistryCredential[] |
| initContainers | 容器群組的 init 容器。 | InitContainerDefinition[] |
| ipAddress | 容器群組的IP位址類型。 | IpAddress |
| osType | 容器群組中容器所需的操作系統類型。 | 'Linux' 'Windows' (必要) |
| 優先權 | 容器群組的優先順序。 | 'Regular' 'Spot' |
| restartPolicy | 重新啟動容器群組內所有容器的原則。 - Always 永遠重新啟動- OnFailure 失敗時重新啟動- Never 永不重新啟動 |
'Always' 'Never' 'OnFailure' |
| secretReferences | 將在容器群組內參考的秘密參考。 | SecretReference[] |
| sku | 容器群組的 SKU。 | '機密' 'Dedicated' 'Standard' |
| subnetIds | 容器群組的子網資源標識碼。 | ContainerGroupSubnetId[] |
| 卷 | 此容器群組中的容器可以掛接的磁碟區清單。 | 磁碟區[] |
ContainerGroupSubnetId
| 名字 | 描述 | 價值 |
|---|---|---|
| id | 虛擬網路和子網的資源標識碼。 | 字串 (必要) |
| 名字 | 子網的易記名稱。 | 字串 |
ContainerHttpGet
| 名字 | 描述 | 價值 |
|---|---|---|
| httpHeaders | HTTP 標頭。 | HttpHeader[] |
| 路徑 | 探查的路徑。 | 字串 |
| 港口 | 要探查的埠號碼。 | int (必要) |
| 方案 | 配置。 | 'http' 'https' |
ContainerPort
| 名字 | 描述 | 價值 |
|---|---|---|
| 港口 | 容器群組內公開的埠號碼。 | int (必要) |
| 協定 | 與埠相關聯的通訊協定。 | 'TCP' 'UDP' |
ContainerProbe
| 名字 | 描述 | 價值 |
|---|---|---|
| exec | 要探查的執行命令 | ContainerExec |
| failureThreshold | 失敗臨界值。 | int |
| httpGet | 要探查的 Http Get 設定 | ContainerHttpGet |
| initialDelaySeconds | 初始延遲秒。 | int |
| periodSeconds | 句點秒數。 | int |
| successThreshold | 成功臨界值。 | int |
| timeoutSeconds | 逾時秒數。 | int |
ContainerProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| 命令 | 要以 exec 形式在容器實例內執行的命令。 | string[] |
| environmentVariables | 要設定於容器實例中的環境變數。 | EnvironmentVariable[] |
| 圖像 | 用來建立容器實例的映像名稱。 | 字串 (必要) |
| livenessProbe | 活躍度探查。 | ContainerProbe |
| 港口 | 容器實例上公開的埠。 | ContainerPort[] |
| readinessProbe | 整備探查。 | ContainerProbe |
| 資源 | 容器實例的資源需求。 | ResourceRequirements (必要) |
| securityContext | 容器安全性屬性。 | SecurityContextDefinition |
| volumeMounts | 磁碟區會掛接給容器實例。 | VolumeMount[] |
DeploymentExtensionSpec
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 延伸模組的名稱。 | 字串 (必要) |
| 性能 | 擴充功能特定屬性 | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| extensionType | 要加入的延伸模組類型。 | 字串 (必要) |
| protectedSettings | 延伸模組的受保護設定。 | 任何 |
| 設置 | 延伸模組的設定。 | 任何 |
| 版本 | 所使用的擴充功能版本。 | 字串 (必要) |
DnsConfiguration
| 名字 | 描述 | 價值 |
|---|---|---|
| nameServers | 容器群組的 DNS 伺服器。 | string[] (必要) |
| 選項 | 容器群組的 DNS 選項。 | 字串 |
| searchDomains | 容器群組中主機名查閱的 DNS 搜尋網域。 | 字串 |
EncryptionProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| 身份 | keyvault 受控識別。 | 字串 |
| keyName | 加密金鑰名稱。 | 字串 (必要) |
| keyVersion | 加密金鑰版本。 | 字串 (必要) |
| vaultBaseUrl | keyvault 基底 URL。 | 字串 (必要) |
EnvironmentVariable
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 環境變數的名稱。 | 字串 (必要) |
| secureValue | 安全環境變數的值。 | 字串 約束: 敏感性值。 以安全參數的形式傳入。 |
| secureValueReference | 安全環境變數的參考。 | 字串 |
| 價值 | 環境變數的值。 | 字串 |
GitRepoVolume
| 名字 | 描述 | 價值 |
|---|---|---|
| 目錄 | 目標目錄名稱。 不得包含或開頭為 『..』。 如果提供 『.』,磁碟區目錄將會是 git 存放庫。 否則,如果指定,磁碟區將會在具有指定名稱的子目錄中包含 git 存放庫。 | 字串 |
| 存儲庫 | 存放庫 URL | 字串 (必要) |
| 校訂 | 認可指定修訂的哈希。 | 字串 |
GpuResource
| 名字 | 描述 | 價值 |
|---|---|---|
| 計數 | GPU 資源的計數。 | int (必要) |
| sku | GPU 資源的 SKU。 | 'K80' 'P100' 'V100' (必要) |
HttpHeader
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 標頭名稱。 | 字串 |
| 價值 | 標頭值。 | 字串 |
ImageRegistryCredential
| 名字 | 描述 | 價值 |
|---|---|---|
| 身份 | 私人登錄的身分識別。 | 字串 |
| identityUrl | 私人登錄的識別 URL。 | 字串 |
| 密碼 | 私人登錄的密碼。 | 字串 約束: 敏感性值。 以安全參數的形式傳入。 |
| passwordReference | 私人登錄密碼的參考。 | 字串 |
| 伺服器 | 沒有通訊協定的 Docker 映射登錄伺服器,例如 「HTTP」 和 「HTTPs」。 | 字串 (必要) |
| username | 私人登錄的用戶名稱。 | 字串 |
InitContainerDefinition
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | init 容器的名稱。 | 字串 (必要) |
| 性能 | init 容器的屬性。 | InitContainerPropertiesDefinition (必要) |
InitContainerPropertiesDefinition
| 名字 | 描述 | 價值 |
|---|---|---|
| 命令 | 在 exec 表單的 init 容器內執行的命令。 | string[] |
| environmentVariables | 在 init 容器中設定的環境變數。 | EnvironmentVariable[] |
| 圖像 | init 容器的映像。 | 字串 |
| securityContext | 容器安全性屬性。 | SecurityContextDefinition |
| volumeMounts | 磁碟區掛接可供 init 容器使用。 | VolumeMount[] |
IpAddress
| 名字 | 描述 | 價值 |
|---|---|---|
| autoGeneratedDomainNameLabelScope | 表示安全性列舉的值。 如果未選取,則 'Unsecure' 值是預設值,表示物件的域名卷標不會受到子域接管的保護。 如果選取 'TenantReuse' 值,則為預設值,表示物件域名標籤可以在相同的租用戶內重複使用。 'SubscriptionReuse' 值表示物件域名標籤可以在相同的訂用帳戶內重複使用。 'ResourceGroupReuse' 值表示物件域名標籤可以在相同的資源群組內重複使用。 'NoReuse' 值表示物件功能變數名稱標籤無法在相同的資源群組、訂用帳戶或租用戶內重複使用。 | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Unsecure' |
| dnsNameLabel | IP 的 Dns 名稱標籤。 | 字串 |
| ip | 公開至公用因特網的IP。 | 字串 |
| 港口 | 容器群組上公開的埠清單。 | 埠[] (必要) |
| 類型 | 指定IP是否公開至公用因特網或私人 VNET。 | 'Private' 'Public' (必要) |
LogAnalytics
| 名字 | 描述 | 價值 |
|---|---|---|
| logType | 要使用的記錄類型。 | 'ContainerInsights' 'ContainerInstanceLogs' |
| 元數據 | 記錄分析的元數據。 | LogAnalyticsMetadata |
| workspaceId | 記錄分析的工作區標識碼 | 字串 (必要) |
| workspaceKey | 記錄分析的工作區金鑰 | 字串 約束: 敏感性值。 以安全參數的形式傳入。 (必要) |
| workspaceResourceId | 記錄分析的工作區資源標識碼 | 字串 約束: 敏感性值。 以安全參數的形式傳入。 |
LogAnalyticsMetadata
| 名字 | 描述 | 價值 |
|---|
Microsoft.ContainerInstance/containerGroups
| 名字 | 描述 | 價值 |
|---|---|---|
| 身份 | 如果已設定,容器群組的身分識別。 | ContainerGroupIdentity |
| 位置 | 資源位置。 | 字串 |
| 名字 | 資源名稱 | 字串 (必要) |
| 性能 | 容器群組屬性 | ContainerGroupPropertiesProperties (必要) |
| 標籤 | 資源標籤 | 標記名稱和值的字典。 |
| 類型 | 資源類型 | “Microsoft.ContainerInstance/containerGroups@2024-10-01-preview” |
| 區 | 容器群組的區域。 | string[] |
港口
| 名字 | 描述 | 價值 |
|---|---|---|
| 港口 | 埠號碼。 | int (必要) |
| 協定 | 與埠相關聯的通訊協定。 | 'TCP' 'UDP' |
ResourceLimits
| 名字 | 描述 | 價值 |
|---|---|---|
| 中央處理器 | 這個容器實例的CPU限制。 | int |
| gpu | 此容器實例的 GPU 限制。 | GpuResource |
| memoryInGB | 此容器實例的 GB 記憶體限制。 | int |
ResourceRequests
| 名字 | 描述 | 價值 |
|---|---|---|
| 中央處理器 | 這個容器實例的CPU要求。 | int (必要) |
| gpu | 這個容器實例的 GPU 要求。 | GpuResource |
| memoryInGB | 此容器實例的 GB 記憶體要求。 | int (必要) |
ResourceRequirements
| 名字 | 描述 | 價值 |
|---|---|---|
| 限制 | 此容器實例的資源限制。 | ResourceLimits |
| 請求 | 此容器實例的資源要求。 | ResourceRequests (必要) |
ResourceTags
| 名字 | 描述 | 價值 |
|---|
SecretReference
| 名字 | 描述 | 價值 |
|---|---|---|
| 身份 | 可存取金鑰保存庫中秘密之受控識別的 ARM 資源識別碼 | 字串 (必要) |
| 名字 | 秘密參考的標識碼 | 字串 (必要) |
| secretReferenceUri | 金鑰保存庫中秘密的 URI | 字串 (必要) |
SecretReferenceVolume
| 名字 | 描述 | 價值 |
|---|
SecretVolume
| 名字 | 描述 | 價值 |
|---|
SecurityContextCapabilitiesDefinition
| 名字 | 描述 | 價值 |
|---|---|---|
| 加 | 要新增至容器的功能。 | string[] |
| 落 | 要從容器卸除的功能。 | string[] |
SecurityContextDefinition
| 名字 | 描述 | 價值 |
|---|---|---|
| allowPrivilegeEscalation | 布爾值,指出 init 進程是否可以提高其許可權 | bool |
| 能力 | 從容器新增或卸除的功能。 | SecurityContextCapabilitiesDefinition |
| 特權 | 用來判斷容器許可權是否提升為 Privileged 的旗標。 | bool |
| runAsGroup | 設定容器的使用者 GID。 | int |
| runAsUser | 設定容器的使用者 UID。 | int |
| seccompProfile | base64 編碼字串,其中包含 seccomp 配置檔中 JSON 的內容 | 字串 |
UserAssignedIdentities
| 名字 | 描述 | 價值 |
|---|
卷
| 名字 | 描述 | 價值 |
|---|---|---|
| azureFile | Azure 檔案磁碟區。 | AzureFileVolume |
| emptyDir | 空的目錄磁碟區。 | 任何 |
| gitRepo | git 存放庫磁碟區。 | GitRepoVolume |
| 名字 | 磁碟區的名稱。 | 字串 (必要) |
| 秘密 | 秘密磁碟區。 | SecretVolume |
| secretReference | 秘密參考磁碟區。 | SecretReferenceVolume |
VolumeMount
| 名字 | 描述 | 價值 |
|---|---|---|
| mountPath | 容器內應掛接磁碟區的路徑。 不得包含冒號 (:)。 | 字串 (必要) |
| 名字 | 磁碟區掛接的名稱。 | 字串 (必要) |
| readOnly | 指出磁碟區掛接是否為唯讀的旗標。 | bool |