Определение ресурсов Bicep
Тип ресурса managedEnvironments можно развернуть с помощью операций, целевых:
Список измененных свойств в каждой версии API см. в журнала изменений.
Чтобы создать ресурс Microsoft.App/managedEnvironments, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.App/managedEnvironments@2025-07-01' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
appLogsConfiguration: {
destination: 'string'
logAnalyticsConfiguration: {
customerId: 'string'
sharedKey: 'string'
}
}
customDomainConfiguration: {
certificateKeyVaultProperties: {
identity: 'string'
keyVaultUrl: 'string'
}
certificatePassword: 'string'
certificateValue: any(...)
dnsSuffix: 'string'
}
daprAIConnectionString: 'string'
daprAIInstrumentationKey: 'string'
daprConfiguration: {}
infrastructureResourceGroup: 'string'
ingressConfiguration: {
headerCountLimit: int
requestIdleTimeout: int
terminationGracePeriodSeconds: int
workloadProfileName: 'string'
}
kedaConfiguration: {}
peerAuthentication: {
mtls: {
enabled: bool
}
}
peerTrafficConfiguration: {
encryption: {
enabled: bool
}
}
publicNetworkAccess: 'string'
vnetConfiguration: {
dockerBridgeCidr: 'string'
infrastructureSubnetId: 'string'
internal: bool
platformReservedCidr: 'string'
platformReservedDnsIP: 'string'
}
workloadProfiles: [
{
maximumCount: int
minimumCount: int
name: 'string'
workloadProfileType: 'string'
}
]
zoneRedundant: bool
}
tags: {
{customized property}: 'string'
}
}
Значения свойств
Microsoft.App/managedEnvironments
| Имя |
Description |
Ценность |
| identity |
Управляемые удостоверения для управляемой среды для взаимодействия с другими службами Azure без сохранения секретов или учетных данных в коде. |
ManagedServiceIdentity (Управляемый сервисИдентификация) |
| добрый |
Тип среды. |
струна |
| location |
Географическое расположение, в котором находится ресурс |
строка (обязательно) |
| имя |
имя ресурса. |
строка (обязательно) |
| properties |
Свойства определенного ресурса управляемой среды |
ManagedEnvironmentProperties (Свойства управляемой среды) |
| scope |
Используется при создании ресурса в области, отличной от области развертывания. |
Задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения. |
| tags |
Теги ресурсов |
Словарь имен и значений тегов. См. теги в шаблонах |
AppLogsConfiguration (AppLogsConfiguration)
| Имя |
Description |
Ценность |
| destination |
Назначение журналов может быть "log-analytics", "azure-monitor" или "none" |
струна |
| LogAnalyticsConfiguration |
Конфигурация Log Analytics должна быть предоставлена только в том случае, если назначение настроено как log-analytics. |
LogAnalyticsКонфигурация |
CertificateKeyVaultProperties
| Имя |
Description |
Ценность |
| identity |
Идентификатор ресурса управляемого удостоверения для проверки подлинности в Azure Key Vault или System для использования удостоверения, назначаемого системой. |
струна |
| keyVaultUrl |
URL-адрес, указывающий на секрет Azure Key Vault, содержащий сертификат. |
струна |
CustomDomainConfiguration (Конфигурация пользовательского домена)
| Имя |
Description |
Ценность |
| certificateKeyVaultProperties |
Сертификат, хранящийся в Azure Key Vault. |
CertificateKeyVaultProperties |
| certificatePassword |
Пароль сертификата |
string
Ограничения целостности:
Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| certificateValue |
Большой двоичный объект PFX или PEM |
any |
| dnsSuffix |
Dns-суффикс для домена среды |
струна |
Конфигурация Dapr
IngressConfiguration
| Имя |
Description |
Ценность |
| headerCountLimit |
Максимальное количество заголовков на запрос, разрешенное входящим трафиком. Должно быть не менее 1. Значение по умолчанию — 100. |
инт |
| requestIdleTimeout |
Продолжительность (в минутах) до истечения времени ожидания неактивных запросов. Должно быть от 4 до 30 включительно. По умолчанию 4 минуты. |
инт |
| terminationGracePeriodSeconds |
Время (в секундах) для завершения активных соединений при завершении. Должно быть в диапазоне от 0 до 3600. По умолчанию 480 секунд. |
инт |
| workloadProfileName |
Имя профиля рабочей нагрузки, используемого компонентом входящего трафика. Обязательное. |
струна |
Конфигурация KedaConfiguration
LogAnalyticsКонфигурация
| Имя |
Description |
Ценность |
| customerId |
Идентификатор клиента Log Analytics |
струна |
| sharedKey |
Ключ клиента Log Analytics |
string
Ограничения целостности:
Конфиденциальное значение. Передайте в качестве безопасного параметра. |
ManagedEnvironmentProperties (Свойства управляемой среды)
| Имя |
Description |
Ценность |
| Конфигурация appLogsConfiguration |
Конфигурация кластера, которая позволяет управляющей программе журнала экспортировать журналы приложений в настроенное назначение. |
AppLogsConfiguration (AppLogsConfiguration) |
| customDomainConfiguration |
Конфигурация личного домена для среды |
CustomDomainConfiguration (Конфигурация пользовательского домена) |
| daprAIConnectionString |
Строка подключения Application Insights, используемая Dapr для экспорта службы в данные телеметрии связи службы |
string
Ограничения целостности:
Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| daprAIInstrumentationKey |
Ключ инструментирования Azure Monitor, используемый Dapr для экспорта службы в телеметрию связи службы |
string
Ограничения целостности:
Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| Конфигурация daprConfiguration |
Конфигурация компонента Dapr. |
Конфигурация Dapr |
| инфраструктураРесурсная группа |
Имя группы ресурсов, управляемой платформой, созданной для управляемой среды для размещения ресурсов инфраструктуры. Если указан идентификатор подсети, эта группа ресурсов будет создана в той же подписке, что и подсеть. |
струна |
| ingressConfiguration |
Конфигурация входящего трафика для управляемой среды. |
IngressConfiguration |
| kedaКонфигурация |
Конфигурация компонента Keda. |
Конфигурация KedaConfiguration |
| peerAuthentication |
Параметры одноранговой проверки подлинности для управляемой среды |
ManagedEnvironmentPropertiesPeerAuthentication |
| peerTrafficConfiguration |
Параметры однорангового трафика для управляемой среды |
ManagedEnvironmentPropertiesPeerTrafficConfiguration |
| доступ к публичной сети |
Свойство, позволяющее разрешить или заблокировать весь общедоступный трафик. Допустимые значения: "Включено", "Отключено". |
'Disabled'
"Включено" |
| vnetКонфигурация |
Конфигурация виртуальной сети для среды |
VnetConfiguration |
| workloadProfiles |
Профили рабочей нагрузки, настроенные для управляемой среды. |
Профиль рабочей нагрузки[] |
| zoneRedundant |
Независимо от того, является ли эта управляемая среда избыточной по зонам. |
bool |
ManagedEnvironmentPropertiesPeerAuthentication
| Имя |
Description |
Ценность |
| MTLS |
Параметры взаимной проверки подлинности TLS для управляемой среды |
Мтлс |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
| Имя |
Description |
Ценность |
| enabled |
Логическое значение, указывающее, включена ли шифрование однорангового трафика |
bool |
ManagedServiceIdentity
| Имя |
Description |
Ценность |
| type |
Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). |
"Нет"
SystemAssigned
SystemAssigned, UserAssigned
UserAssigned (обязательно) |
| userAssignedIdentities |
Набор назначенных пользователем удостоверений, связанных с ресурсом. Ключи словаря userAssignedIdentities будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. |
UserAssignedIdentity (Пользовательские идентификаторы) |
Мтлс
| Имя |
Description |
Ценность |
| enabled |
Логическое значение, указывающее, включена ли взаимная проверка подлинности TLS |
bool |
UserAssignedIdentity (Пользовательские идентификаторы)
UserAssignedIdentity
VnetConfiguration
| Имя |
Description |
Ценность |
| dockerBridgeCidr |
Диапазон IP-адресов ciDR, назначенный мосту Docker, сети. Не должны перекрываться с другими предоставленными диапазонами IP-адресов. |
струна |
| infrastructureSubnetId |
Идентификатор ресурса подсети для компонентов инфраструктуры. Не должны перекрываться с другими предоставленными диапазонами IP-адресов. |
струна |
| внутренний |
Логическое значение, указывающее, что среда имеет только внутреннюю подсистему балансировки нагрузки. В этих средах нет ресурса общедоступного статического IP-адреса. При включении этого свойства они должны предоставить инфраструктуруSubnetId. |
bool |
| платформаReservedCidr |
Диапазон IP-адресов в нотации CIDR, который можно зарезервировать для IP-адресов инфраструктуры среды. Не должны перекрываться с другими предоставленными диапазонами IP-адресов. |
струна |
| platformReservedDnsIP |
IP-адрес из диапазона IP-адресов, определенный платформойReservedCidr, который будет зарезервирован для внутреннего DNS-сервера. |
струна |
Профиль рабочей нагрузки
| Имя |
Description |
Ценность |
| maximumCount |
Максимальная емкость. |
инт |
| minimumCount |
Минимальная емкость. |
инт |
| имя |
Тип профиля рабочей нагрузки для рабочих нагрузок для запуска рабочих нагрузок. |
строка (обязательно) |
| workloadProfileType |
Тип профиля рабочей нагрузки для рабочих нагрузок для запуска рабочих нагрузок. |
строка (обязательно) |
Примеры использования
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
Примеры быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.
Определение ресурса шаблона ARM
Тип ресурса managedEnvironments можно развернуть с помощью операций, целевых:
Список измененных свойств в каждой версии API см. в журнала изменений.
Чтобы создать ресурс Microsoft.App/managedEnvironments, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.App/managedEnvironments",
"apiVersion": "2025-07-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"appLogsConfiguration": {
"destination": "string",
"logAnalyticsConfiguration": {
"customerId": "string",
"sharedKey": "string"
}
},
"customDomainConfiguration": {
"certificateKeyVaultProperties": {
"identity": "string",
"keyVaultUrl": "string"
},
"certificatePassword": "string",
"certificateValue": {},
"dnsSuffix": "string"
},
"daprAIConnectionString": "string",
"daprAIInstrumentationKey": "string",
"daprConfiguration": {
},
"infrastructureResourceGroup": "string",
"ingressConfiguration": {
"headerCountLimit": "int",
"requestIdleTimeout": "int",
"terminationGracePeriodSeconds": "int",
"workloadProfileName": "string"
},
"kedaConfiguration": {
},
"peerAuthentication": {
"mtls": {
"enabled": "bool"
}
},
"peerTrafficConfiguration": {
"encryption": {
"enabled": "bool"
}
},
"publicNetworkAccess": "string",
"vnetConfiguration": {
"dockerBridgeCidr": "string",
"infrastructureSubnetId": "string",
"internal": "bool",
"platformReservedCidr": "string",
"platformReservedDnsIP": "string"
},
"workloadProfiles": [
{
"maximumCount": "int",
"minimumCount": "int",
"name": "string",
"workloadProfileType": "string"
}
],
"zoneRedundant": "bool"
},
"tags": {
"{customized property}": "string"
}
}
Значения свойств
Microsoft.App/managedEnvironments
| Имя |
Description |
Ценность |
| apiVersion |
Версия API |
'2025-07-01' |
| identity |
Управляемые удостоверения для управляемой среды для взаимодействия с другими службами Azure без сохранения секретов или учетных данных в коде. |
ManagedServiceIdentity (Управляемый сервисИдентификация) |
| добрый |
Тип среды. |
струна |
| location |
Географическое расположение, в котором находится ресурс |
строка (обязательно) |
| имя |
имя ресурса. |
строка (обязательно) |
| properties |
Свойства определенного ресурса управляемой среды |
ManagedEnvironmentProperties (Свойства управляемой среды) |
| tags |
Теги ресурсов |
Словарь имен и значений тегов. См. теги в шаблонах |
| type |
Тип ресурса |
"Microsoft.App/managedEnvironments" |
AppLogsConfiguration (AppLogsConfiguration)
| Имя |
Description |
Ценность |
| destination |
Назначение журналов может быть "log-analytics", "azure-monitor" или "none" |
струна |
| LogAnalyticsConfiguration |
Конфигурация Log Analytics должна быть предоставлена только в том случае, если назначение настроено как log-analytics. |
LogAnalyticsКонфигурация |
CertificateKeyVaultProperties
| Имя |
Description |
Ценность |
| identity |
Идентификатор ресурса управляемого удостоверения для проверки подлинности в Azure Key Vault или System для использования удостоверения, назначаемого системой. |
струна |
| keyVaultUrl |
URL-адрес, указывающий на секрет Azure Key Vault, содержащий сертификат. |
струна |
CustomDomainConfiguration (Конфигурация пользовательского домена)
| Имя |
Description |
Ценность |
| certificateKeyVaultProperties |
Сертификат, хранящийся в Azure Key Vault. |
CertificateKeyVaultProperties |
| certificatePassword |
Пароль сертификата |
string
Ограничения целостности:
Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| certificateValue |
Большой двоичный объект PFX или PEM |
any |
| dnsSuffix |
Dns-суффикс для домена среды |
струна |
Конфигурация Dapr
IngressConfiguration
| Имя |
Description |
Ценность |
| headerCountLimit |
Максимальное количество заголовков на запрос, разрешенное входящим трафиком. Должно быть не менее 1. Значение по умолчанию — 100. |
инт |
| requestIdleTimeout |
Продолжительность (в минутах) до истечения времени ожидания неактивных запросов. Должно быть от 4 до 30 включительно. По умолчанию 4 минуты. |
инт |
| terminationGracePeriodSeconds |
Время (в секундах) для завершения активных соединений при завершении. Должно быть в диапазоне от 0 до 3600. По умолчанию 480 секунд. |
инт |
| workloadProfileName |
Имя профиля рабочей нагрузки, используемого компонентом входящего трафика. Обязательное. |
струна |
Конфигурация KedaConfiguration
LogAnalyticsКонфигурация
| Имя |
Description |
Ценность |
| customerId |
Идентификатор клиента Log Analytics |
струна |
| sharedKey |
Ключ клиента Log Analytics |
string
Ограничения целостности:
Конфиденциальное значение. Передайте в качестве безопасного параметра. |
ManagedEnvironmentProperties (Свойства управляемой среды)
| Имя |
Description |
Ценность |
| Конфигурация appLogsConfiguration |
Конфигурация кластера, которая позволяет управляющей программе журнала экспортировать журналы приложений в настроенное назначение. |
AppLogsConfiguration (AppLogsConfiguration) |
| customDomainConfiguration |
Конфигурация личного домена для среды |
CustomDomainConfiguration (Конфигурация пользовательского домена) |
| daprAIConnectionString |
Строка подключения Application Insights, используемая Dapr для экспорта службы в данные телеметрии связи службы |
string
Ограничения целостности:
Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| daprAIInstrumentationKey |
Ключ инструментирования Azure Monitor, используемый Dapr для экспорта службы в телеметрию связи службы |
string
Ограничения целостности:
Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| Конфигурация daprConfiguration |
Конфигурация компонента Dapr. |
Конфигурация Dapr |
| инфраструктураРесурсная группа |
Имя группы ресурсов, управляемой платформой, созданной для управляемой среды для размещения ресурсов инфраструктуры. Если указан идентификатор подсети, эта группа ресурсов будет создана в той же подписке, что и подсеть. |
струна |
| ingressConfiguration |
Конфигурация входящего трафика для управляемой среды. |
IngressConfiguration |
| kedaКонфигурация |
Конфигурация компонента Keda. |
Конфигурация KedaConfiguration |
| peerAuthentication |
Параметры одноранговой проверки подлинности для управляемой среды |
ManagedEnvironmentPropertiesPeerAuthentication |
| peerTrafficConfiguration |
Параметры однорангового трафика для управляемой среды |
ManagedEnvironmentPropertiesPeerTrafficConfiguration |
| доступ к публичной сети |
Свойство, позволяющее разрешить или заблокировать весь общедоступный трафик. Допустимые значения: "Включено", "Отключено". |
'Disabled'
"Включено" |
| vnetКонфигурация |
Конфигурация виртуальной сети для среды |
VnetConfiguration |
| workloadProfiles |
Профили рабочей нагрузки, настроенные для управляемой среды. |
Профиль рабочей нагрузки[] |
| zoneRedundant |
Независимо от того, является ли эта управляемая среда избыточной по зонам. |
bool |
ManagedEnvironmentPropertiesPeerAuthentication
| Имя |
Description |
Ценность |
| MTLS |
Параметры взаимной проверки подлинности TLS для управляемой среды |
Мтлс |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
| Имя |
Description |
Ценность |
| enabled |
Логическое значение, указывающее, включена ли шифрование однорангового трафика |
bool |
ManagedServiceIdentity
| Имя |
Description |
Ценность |
| type |
Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). |
"Нет"
SystemAssigned
SystemAssigned, UserAssigned
UserAssigned (обязательно) |
| userAssignedIdentities |
Набор назначенных пользователем удостоверений, связанных с ресурсом. Ключи словаря userAssignedIdentities будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. |
UserAssignedIdentity (Пользовательские идентификаторы) |
Мтлс
| Имя |
Description |
Ценность |
| enabled |
Логическое значение, указывающее, включена ли взаимная проверка подлинности TLS |
bool |
UserAssignedIdentity (Пользовательские идентификаторы)
UserAssignedIdentity
VnetConfiguration
| Имя |
Description |
Ценность |
| dockerBridgeCidr |
Диапазон IP-адресов ciDR, назначенный мосту Docker, сети. Не должны перекрываться с другими предоставленными диапазонами IP-адресов. |
струна |
| infrastructureSubnetId |
Идентификатор ресурса подсети для компонентов инфраструктуры. Не должны перекрываться с другими предоставленными диапазонами IP-адресов. |
струна |
| внутренний |
Логическое значение, указывающее, что среда имеет только внутреннюю подсистему балансировки нагрузки. В этих средах нет ресурса общедоступного статического IP-адреса. При включении этого свойства они должны предоставить инфраструктуруSubnetId. |
bool |
| платформаReservedCidr |
Диапазон IP-адресов в нотации CIDR, который можно зарезервировать для IP-адресов инфраструктуры среды. Не должны перекрываться с другими предоставленными диапазонами IP-адресов. |
струна |
| platformReservedDnsIP |
IP-адрес из диапазона IP-адресов, определенный платформойReservedCidr, который будет зарезервирован для внутреннего DNS-сервера. |
струна |
Профиль рабочей нагрузки
| Имя |
Description |
Ценность |
| maximumCount |
Максимальная емкость. |
инт |
| minimumCount |
Минимальная емкость. |
инт |
| имя |
Тип профиля рабочей нагрузки для рабочих нагрузок для запуска рабочих нагрузок. |
строка (обязательно) |
| workloadProfileType |
Тип профиля рабочей нагрузки для рабочих нагрузок для запуска рабочих нагрузок. |
строка (обязательно) |
Примеры использования
Шаблоны быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.
Тип ресурса managedEnvironments можно развернуть с помощью операций, целевых:
Список измененных свойств в каждой версии API см. в журнала изменений.
Чтобы создать ресурс Microsoft.App/managedEnvironments, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/managedEnvironments@2025-07-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
kind = "string"
properties = {
appLogsConfiguration = {
destination = "string"
logAnalyticsConfiguration = {
customerId = "string"
sharedKey = "string"
}
}
customDomainConfiguration = {
certificateKeyVaultProperties = {
identity = "string"
keyVaultUrl = "string"
}
certificatePassword = "string"
certificateValue = ?
dnsSuffix = "string"
}
daprAIConnectionString = "string"
daprAIInstrumentationKey = "string"
daprConfiguration = {
}
infrastructureResourceGroup = "string"
ingressConfiguration = {
headerCountLimit = int
requestIdleTimeout = int
terminationGracePeriodSeconds = int
workloadProfileName = "string"
}
kedaConfiguration = {
}
peerAuthentication = {
mtls = {
enabled = bool
}
}
peerTrafficConfiguration = {
encryption = {
enabled = bool
}
}
publicNetworkAccess = "string"
vnetConfiguration = {
dockerBridgeCidr = "string"
infrastructureSubnetId = "string"
internal = bool
platformReservedCidr = "string"
platformReservedDnsIP = "string"
}
workloadProfiles = [
{
maximumCount = int
minimumCount = int
name = "string"
workloadProfileType = "string"
}
]
zoneRedundant = bool
}
}
}
Значения свойств
Microsoft.App/managedEnvironments
| Имя |
Description |
Ценность |
| identity |
Управляемые удостоверения для управляемой среды для взаимодействия с другими службами Azure без сохранения секретов или учетных данных в коде. |
ManagedServiceIdentity (Управляемый сервисИдентификация) |
| добрый |
Тип среды. |
струна |
| location |
Географическое расположение, в котором находится ресурс |
строка (обязательно) |
| имя |
имя ресурса. |
строка (обязательно) |
| parent_id |
Идентификатор ресурса для применения этого ресурса расширения. |
строка (обязательно) |
| properties |
Свойства определенного ресурса управляемой среды |
ManagedEnvironmentProperties (Свойства управляемой среды) |
| tags |
Теги ресурсов |
Словарь имен и значений тегов. |
| type |
Тип ресурса |
"Microsoft.App/managedEnvironments@2025-07-01" |
AppLogsConfiguration (AppLogsConfiguration)
| Имя |
Description |
Ценность |
| destination |
Назначение журналов может быть "log-analytics", "azure-monitor" или "none" |
струна |
| LogAnalyticsConfiguration |
Конфигурация Log Analytics должна быть предоставлена только в том случае, если назначение настроено как log-analytics. |
LogAnalyticsКонфигурация |
CertificateKeyVaultProperties
| Имя |
Description |
Ценность |
| identity |
Идентификатор ресурса управляемого удостоверения для проверки подлинности в Azure Key Vault или System для использования удостоверения, назначаемого системой. |
струна |
| keyVaultUrl |
URL-адрес, указывающий на секрет Azure Key Vault, содержащий сертификат. |
струна |
CustomDomainConfiguration (Конфигурация пользовательского домена)
| Имя |
Description |
Ценность |
| certificateKeyVaultProperties |
Сертификат, хранящийся в Azure Key Vault. |
CertificateKeyVaultProperties |
| certificatePassword |
Пароль сертификата |
string
Ограничения целостности:
Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| certificateValue |
Большой двоичный объект PFX или PEM |
any |
| dnsSuffix |
Dns-суффикс для домена среды |
струна |
Конфигурация Dapr
IngressConfiguration
| Имя |
Description |
Ценность |
| headerCountLimit |
Максимальное количество заголовков на запрос, разрешенное входящим трафиком. Должно быть не менее 1. Значение по умолчанию — 100. |
инт |
| requestIdleTimeout |
Продолжительность (в минутах) до истечения времени ожидания неактивных запросов. Должно быть от 4 до 30 включительно. По умолчанию 4 минуты. |
инт |
| terminationGracePeriodSeconds |
Время (в секундах) для завершения активных соединений при завершении. Должно быть в диапазоне от 0 до 3600. По умолчанию 480 секунд. |
инт |
| workloadProfileName |
Имя профиля рабочей нагрузки, используемого компонентом входящего трафика. Обязательное. |
струна |
Конфигурация KedaConfiguration
LogAnalyticsКонфигурация
| Имя |
Description |
Ценность |
| customerId |
Идентификатор клиента Log Analytics |
струна |
| sharedKey |
Ключ клиента Log Analytics |
string
Ограничения целостности:
Конфиденциальное значение. Передайте в качестве безопасного параметра. |
ManagedEnvironmentProperties (Свойства управляемой среды)
| Имя |
Description |
Ценность |
| Конфигурация appLogsConfiguration |
Конфигурация кластера, которая позволяет управляющей программе журнала экспортировать журналы приложений в настроенное назначение. |
AppLogsConfiguration (AppLogsConfiguration) |
| customDomainConfiguration |
Конфигурация личного домена для среды |
CustomDomainConfiguration (Конфигурация пользовательского домена) |
| daprAIConnectionString |
Строка подключения Application Insights, используемая Dapr для экспорта службы в данные телеметрии связи службы |
string
Ограничения целостности:
Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| daprAIInstrumentationKey |
Ключ инструментирования Azure Monitor, используемый Dapr для экспорта службы в телеметрию связи службы |
string
Ограничения целостности:
Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| Конфигурация daprConfiguration |
Конфигурация компонента Dapr. |
Конфигурация Dapr |
| инфраструктураРесурсная группа |
Имя группы ресурсов, управляемой платформой, созданной для управляемой среды для размещения ресурсов инфраструктуры. Если указан идентификатор подсети, эта группа ресурсов будет создана в той же подписке, что и подсеть. |
струна |
| ingressConfiguration |
Конфигурация входящего трафика для управляемой среды. |
IngressConfiguration |
| kedaКонфигурация |
Конфигурация компонента Keda. |
Конфигурация KedaConfiguration |
| peerAuthentication |
Параметры одноранговой проверки подлинности для управляемой среды |
ManagedEnvironmentPropertiesPeerAuthentication |
| peerTrafficConfiguration |
Параметры однорангового трафика для управляемой среды |
ManagedEnvironmentPropertiesPeerTrafficConfiguration |
| доступ к публичной сети |
Свойство, позволяющее разрешить или заблокировать весь общедоступный трафик. Допустимые значения: "Включено", "Отключено". |
'Disabled'
"Включено" |
| vnetКонфигурация |
Конфигурация виртуальной сети для среды |
VnetConfiguration |
| workloadProfiles |
Профили рабочей нагрузки, настроенные для управляемой среды. |
Профиль рабочей нагрузки[] |
| zoneRedundant |
Независимо от того, является ли эта управляемая среда избыточной по зонам. |
bool |
ManagedEnvironmentPropertiesPeerAuthentication
| Имя |
Description |
Ценность |
| MTLS |
Параметры взаимной проверки подлинности TLS для управляемой среды |
Мтлс |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
ManagedEnvironmentPropertiesPeerTrafficConfigurationEncryption
| Имя |
Description |
Ценность |
| enabled |
Логическое значение, указывающее, включена ли шифрование однорангового трафика |
bool |
ManagedServiceIdentity
| Имя |
Description |
Ценность |
| type |
Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). |
"Нет"
SystemAssigned
SystemAssigned, UserAssigned
UserAssigned (обязательно) |
| userAssignedIdentities |
Набор назначенных пользователем удостоверений, связанных с ресурсом. Ключи словаря userAssignedIdentities будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. |
UserAssignedIdentity (Пользовательские идентификаторы) |
Мтлс
| Имя |
Description |
Ценность |
| enabled |
Логическое значение, указывающее, включена ли взаимная проверка подлинности TLS |
bool |
UserAssignedIdentity (Пользовательские идентификаторы)
UserAssignedIdentity
VnetConfiguration
| Имя |
Description |
Ценность |
| dockerBridgeCidr |
Диапазон IP-адресов ciDR, назначенный мосту Docker, сети. Не должны перекрываться с другими предоставленными диапазонами IP-адресов. |
струна |
| infrastructureSubnetId |
Идентификатор ресурса подсети для компонентов инфраструктуры. Не должны перекрываться с другими предоставленными диапазонами IP-адресов. |
струна |
| внутренний |
Логическое значение, указывающее, что среда имеет только внутреннюю подсистему балансировки нагрузки. В этих средах нет ресурса общедоступного статического IP-адреса. При включении этого свойства они должны предоставить инфраструктуруSubnetId. |
bool |
| платформаReservedCidr |
Диапазон IP-адресов в нотации CIDR, который можно зарезервировать для IP-адресов инфраструктуры среды. Не должны перекрываться с другими предоставленными диапазонами IP-адресов. |
струна |
| platformReservedDnsIP |
IP-адрес из диапазона IP-адресов, определенный платформойReservedCidr, который будет зарезервирован для внутреннего DNS-сервера. |
струна |
Профиль рабочей нагрузки
| Имя |
Description |
Ценность |
| maximumCount |
Максимальная емкость. |
инт |
| minimumCount |
Минимальная емкость. |
инт |
| имя |
Тип профиля рабочей нагрузки для рабочих нагрузок для запуска рабочих нагрузок. |
строка (обязательно) |
| workloadProfileType |
Тип профиля рабочей нагрузки для рабочих нагрузок для запуска рабочих нагрузок. |
строка (обязательно) |
Примеры использования
Простой пример развертывания среды контейнерных приложений.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "workspace" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
features = {
disableLocalAuth = false
enableLogAccessUsingOnlyResourcePermissions = true
}
publicNetworkAccessForIngestion = "Enabled"
publicNetworkAccessForQuery = "Enabled"
retentionInDays = 30
sku = {
name = "PerGB2018"
}
workspaceCapping = {
dailyQuotaGb = -1
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
data "azapi_resource_action" "sharedKeys" {
type = "Microsoft.OperationalInsights/workspaces@2020-08-01"
resource_id = azapi_resource.workspace.id
action = "sharedKeys"
response_export_values = ["*"]
}
resource "azapi_resource" "managedEnvironment" {
type = "Microsoft.App/managedEnvironments@2022-03-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
appLogsConfiguration = {
destination = "log-analytics"
logAnalyticsConfiguration = {
customerId = azapi_resource.workspace.output.properties.customerId
sharedKey = data.azapi_resource_action.sharedKeys.output.primarySharedKey
}
}
vnetConfiguration = {
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
