Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
- последние
- 2024-11-01-превью
- 2024-10-01-превью
- 2024-09-01-превью
- 2024-05-01-превью
- 2023-05-01
- 2023-02-01-превью
- 2022-10-01-превью
- 2022-09-01
- 2021-10-01
- 2021-09-01
- 2021-07-01
- 2021-03-01
- 2020-11-01
- 2019-12-01
- 2018-10-01
- 2018-09-01
- 2018-06-01
- 2018-04-01
- 2018-02-01-превью
- 2017-12-01-превью
- 2017-10-01-превью
- 2017-08-01-превью
Определение ресурсов Bicep
Тип ресурса containerGroups можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.ContainerInstance/containerGroups, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2024-11-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
confidentialComputeProperties: {
ccePolicy: 'string'
}
containers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
secureValueReference: 'string'
value: 'string'
}
]
image: 'string'
livenessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
ports: [
{
port: int
protocol: 'string'
}
]
readinessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
resources: {
limits: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: int
}
requests: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: int
}
}
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
diagnostics: {
logAnalytics: {
logType: 'string'
metadata: {
{customized property}: 'string'
}
workspaceId: 'string'
workspaceKey: 'string'
workspaceResourceId: 'string'
}
}
dnsConfig: {
nameServers: [
'string'
]
options: 'string'
searchDomains: 'string'
}
encryptionProperties: {
identity: 'string'
keyName: 'string'
keyVersion: 'string'
vaultBaseUrl: 'string'
}
extensions: [
{
name: 'string'
properties: {
extensionType: 'string'
protectedSettings: any(...)
settings: any(...)
version: 'string'
}
}
]
identityAcls: {
acls: [
{
access: 'string'
identity: 'string'
}
]
defaultAccess: 'string'
}
imageRegistryCredentials: [
{
identity: 'string'
identityUrl: 'string'
password: 'string'
passwordReference: 'string'
server: 'string'
username: 'string'
}
]
initContainers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
secureValueReference: 'string'
value: 'string'
}
]
image: 'string'
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
ipAddress: {
autoGeneratedDomainNameLabelScope: 'string'
dnsNameLabel: 'string'
ip: 'string'
ports: [
{
port: int
protocol: 'string'
}
]
type: 'string'
}
osType: 'string'
priority: 'string'
restartPolicy: 'string'
secretReferences: [
{
identity: 'string'
name: 'string'
secretReferenceUri: 'string'
}
]
sku: 'string'
subnetIds: [
{
id: 'string'
name: 'string'
}
]
volumes: [
{
azureFile: {
readOnly: bool
shareName: 'string'
storageAccountKey: 'string'
storageAccountKeyReference: 'string'
storageAccountName: 'string'
}
emptyDir: any(...)
gitRepo: {
directory: 'string'
repository: 'string'
revision: 'string'
}
name: 'string'
secret: {
{customized property}: 'string'
}
secretReference: {
{customized property}: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Значения свойств
Microsoft.ContainerInstance/containerGroups
| Имя | Описание | Ценность |
|---|---|---|
| тождество | Удостоверение группы контейнеров, если настроено. | containerGroupIdentity |
| местоположение | Расположение ресурса. | струна |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства группы контейнеров | ContainerGroupPropertiesPropertiesProperties (обязательно) |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
| Зоны | Зоны для группы контейнеров. | строка[] |
AzureFileVolume
| Имя | Описание | Ценность |
|---|---|---|
| Только для чтения | Флаг, указывающий, подключен ли общий файл Azure в качестве тома только для чтения. | булевая переменная (bool) |
| shareName | Имя общей папки Azure, подключенной в качестве тома. | строка (обязательно) |
| ключХранилищаАккаунта | Ключ доступа к учетной записи хранения, используемый для доступа к общей папке Azure. | струна |
| storageAccountKeyReference | Ссылка на ключ доступа к учетной записи хранения, используемый для доступа к общей папке Azure. | струна |
| storageAccountName | Имя учетной записи хранения, содержащей общую папку Azure. | строка (обязательно) |
Конфиденциальные вычислительные свойства
| Имя | Описание | Ценность |
|---|---|---|
| Политика cceПолитика | Политика принудительного применения конфиденциальных вычислений в кодировке Base64 | струна |
Контейнер
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя экземпляра контейнера, предоставленное пользователем. | строка (обязательно) |
| свойства | Свойства экземпляра контейнера. | ContainerProperties (обязательно) |
ContainerExec (ContainerExec)
| Имя | Описание | Ценность |
|---|---|---|
| команда | Команды, выполняемые в контейнере. | строка[] |
ContainerGroupDiagnostics
| Имя | Описание | Ценность |
|---|---|---|
| LogAnalytics | Сведения о log analytics группы контейнеров. | LogAnalytics |
ContainerGroupIdentity
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип удостоверения, используемого для группы контейнеров. Тип SystemAssigned, UserAssigned включает как неявное созданное удостоверение, так и набор назначенных пользователем удостоверений. Тип None удаляет все удостоверения из группы контейнеров. | "Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| ИдентичностиНазначенныеПользователем | Список удостоверений пользователей, связанных с группой контейнеров. | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
| Имя | Описание | Ценность |
|---|
ContainerGroupPropertiesPropertiesProperties
| Имя | Описание | Ценность |
|---|---|---|
| confidentialComputeProperties | Свойства для конфиденциальной группы контейнеров | Конфиденциальные вычислительные свойства |
| Контейнеры | Контейнеры в группе контейнеров. | контейнер[] (обязательно) |
| диагностика | Диагностические сведения для группы контейнеров. | ContainerGroupDiagnostics |
| dnsConfig | Сведения о конфигурации DNS для группы контейнеров. | Конфигурация DNS |
| encryptionProperties | Свойства шифрования для группы контейнеров. | Свойства шифрования |
| Расширения | расширения, используемые виртуальным kubelet | DeploymentExtensionSpec[] |
| ИдентичностьAcls | Уровни управления доступом удостоверений. | IdentityAcls |
| Учетные данные imageRegistryCredentials | Учетные данные реестра образов, из которых создается группа контейнеров. | Учетные данные ImageRegistry[] |
| initContainers | Контейнеры инициализации для группы контейнеров. | InitContainerDefinition[] |
| IP-адрес | Тип IP-адреса группы контейнеров. | IpAddress |
| Тип ОС | Тип операционной системы, необходимый контейнерам в группе контейнеров. | Linux "Windows" (обязательно) |
| приоритет | Приоритет группы контейнеров. | "Обычный" "Spot" |
| политика перезапуска | Перезапустите политику для всех контейнеров в группе контейнеров. - Always always restart- OnFailure перезапуск при сбое- Never никогда не перезапускать |
"Always" "Никогда" «Неудача» |
| secretПримечания | Ссылки на секреты, на которые будут ссылаться в группе контейнеров. | Секретная отсылка[] |
| SKU | Номер SKU для группы контейнеров. | "Конфиденциальный" "Выделенный" "NotSpecified" "Стандартный" |
| SubnetIds | Идентификаторы ресурсов подсети для группы контейнеров. | ContainerGroupSubnetId[] |
| Объемы | Список томов, которые могут быть подключены контейнерами в этой группе контейнеров. | тома[] |
ContainerGroupSubnetId (ContainerGroupSubnetId)
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса виртуальной сети и подсети. | строка (обязательно) |
| имя | Понятное имя подсети. | струна |
ContainerHttpGet
| Имя | Описание | Ценность |
|---|---|---|
| HTTP-заголовки | Заголовки HTTP. | HttpHeader[] |
| путь | Путь к пробе. | струна |
| порт | Номер порта для проверки. | int (обязательно) |
| схема | Схема. | "http" Https |
КонтейнерПорт
| Имя | Описание | Ценность |
|---|---|---|
| порт | Номер порта, предоставляемый в группе контейнеров. | int (обязательно) |
| протокол | Протокол, связанный с портом. | "TCP" "UDP" |
КонтейнерПроб
| Имя | Описание | Ценность |
|---|---|---|
| выполнить | Команда выполнения для проверки | ContainerExec (ContainerExec) |
| Порог неудачи | Порог сбоя. | инт |
| httpGet | Параметры Http Get для проверки | ContainerHttpGet |
| initialDelaySeconds | Начальная задержка секунд. | инт |
| период в секундах | Период секунд. | инт |
| Порог успеха | Порог успешности. | инт |
| timeoutSeconds | Время ожидания секунд. | инт |
СвойстваКонтейнера
| Имя | Описание | Ценность |
|---|---|---|
| команда | Команды, выполняемые в экземпляре контейнера в форме exec. | строка[] |
| переменные окружения | Переменные среды, заданные в экземпляре контейнера. | Переменная среды[] |
| образ | Имя образа, используемого для создания экземпляра контейнера. | строка (обязательно) |
| livenessProbe | Проба активности. | КонтейнерПроб |
| Порты | Предоставленные порты в экземпляре контейнера. | КонтейнерПорт[] |
| готовностьProbe | Проба готовности. | КонтейнерПроб |
| ресурсы | Требования к ресурсам экземпляра контейнера. | ResourceRequirements (обязательно) |
| securityContext | Свойства безопасности контейнера. | SecurityContextDefinition (Определение контекста безопасности) |
| volumeMounts | Том подключается к экземпляру контейнера. | VolumeMount[] |
DeploymentExtensionSpec
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя расширения. | строка (обязательно) |
| свойства | Свойства расширения | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Имя | Описание | Ценность |
|---|---|---|
| Тип расширения | Тип добавляемого расширения. | строка (обязательно) |
| защищенныеНастройки | Защищенные параметры расширения. | любой |
| Параметры | Параметры расширения. | любой |
| Версия | Версия используемого расширения. | строка (обязательно) |
Конфигурация DNS
| Имя | Описание | Ценность |
|---|---|---|
| Серверы имен | DNS-серверы для группы контейнеров. | string[] (обязательно) |
| Параметры | Параметры DNS для группы контейнеров. | струна |
| searchDomains | Домены поиска DNS для поиска имени узла в группе контейнеров. | струна |
Свойства шифрования
| Имя | Описание | Ценность |
|---|---|---|
| тождество | Управляемое удостоверение keyvault. | струна |
| keyName | Имя ключа шифрования. | строка (обязательно) |
| keyVersion | Версия ключа шифрования. | строка (обязательно) |
| vaultBaseUrl | Базовый URL-адрес keyvault. | строка (обязательно) |
Переменная среды
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя переменной среды. | строка (обязательно) |
| Функция secureValue | Значение переменной безопасной среды. | струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| secureValueReference | Ссылка на переменную безопасной среды. | струна |
| ценность | Значение переменной среды. | струна |
GitRepoVolume (GitRepoVolume)
| Имя | Описание | Ценность |
|---|---|---|
| каталог | Имя целевого каталога. Не должно содержать или начинаться с '.'. Если задано значение ".", каталог томов будет репозиторием Git. В противном случае, если задано, том будет содержать репозиторий Git в подкаталоге с заданным именем. | струна |
| хранилище | URL-адрес репозитория | строка (обязательно) |
| пересмотр | Зафиксировать хэш для указанной редакции. | струна |
Ресурс Gpu
| Имя | Описание | Ценность |
|---|---|---|
| считать | Количество ресурсов GPU. | int (обязательно) |
| SKU | Номер SKU ресурса GPU. | "K80" "P100" "V100" (обязательно) |
HttpHeader
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя заголовка. | струна |
| ценность | Значение заголовка. | струна |
Управление доступом к системе IdentityAccessControl
| Имя | Описание | Ценность |
|---|---|---|
| доступ | Уровень доступа удостоверения. | "Все" "Система" "Пользователь" |
| тождество | Удостоверение. | струна |
IdentityAcls
| Имя | Описание | Ценность |
|---|---|---|
| Списки управления доступом | Уровни управления доступом для каждого удостоверения. | Управление доступом к удостоверению[] |
| defaultAccess | Уровень доступа по умолчанию. | "Все" "Система" "Пользователь" |
Учетные данные ImageRegistryCredential
| Имя | Описание | Ценность |
|---|---|---|
| тождество | Удостоверение частного реестра. | струна |
| identityUrl | URL-адрес удостоверения для частного реестра. | струна |
| пароль | Пароль для частного реестра. | струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| passwordСправка | Ссылка на пароль частного реестра. | струна |
| сервер | Сервер реестра образов Docker без протокола, например http и https. | строка (обязательно) |
| имя пользователя | Имя пользователя для частного реестра. | струна |
InitContainerDefinition (Определение контейнера)
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя контейнера инициализации. | строка (обязательно) |
| свойства | Свойства контейнера инициализации. | InitContainerPropertiesDefinition (обязательно) |
Определение InitContainerProperties
| Имя | Описание | Ценность |
|---|---|---|
| команда | Команда, выполняемая в контейнере init в форме exec. | строка[] |
| переменные окружения | Переменные среды, заданные в контейнере init. | Переменная среды[] |
| образ | Изображение контейнера инициализации. | струна |
| securityContext | Свойства безопасности контейнера. | SecurityContextDefinition (Определение контекста безопасности) |
| volumeMounts | Том подключается к контейнеру init. | VolumeMount[] |
IP-адрес
| Имя | Описание | Ценность |
|---|---|---|
| autoGeneratedDomainNameLabelScope | Значение, представляющее перечисление безопасности. Значение "Незащищено" является значением по умолчанию, если не выбрано и означает, что метка доменного имени объекта не защищена от поглощения поддомена. Значение TenantReuse — это значение по умолчанию, если выбрано и означает, что метка доменного имени объекта может использоваться повторно в одном клиенте. Значение SubscriptionReuse означает, что метка доменного имени объекта может использоваться повторно в той же подписке. Значение ResourceGroupReuse означает, что метка доменного имени объекта может использоваться повторно в одной группе ресурсов. Значение NoReuse означает, что метка доменного имени объекта не может использоваться повторно в одной группе ресурсов, подписке или клиенте. | "Noreuse" ResourceGroupReuse SubscriptionReuse "TenantReuse" "Небезопасный" |
| dnsNameLabel | Метка DNS-имени для IP-адреса. | струна |
| протокол IP | IP-адрес, предоставляемый общедоступному Интернету. | струна |
| Порты | Список портов, предоставляемых в группе контейнеров. | порт[] (обязательно) |
| тип | Указывает, предоставляется ли IP-адрес общедоступному Интернету или частной виртуальной сети. | "Private" "Public" (обязательно) |
LogAnalytics
| Имя | Описание | Ценность |
|---|---|---|
| logType | Используемый тип журнала. | ContainerInsights ContainerInstanceLogs |
| метаданные | Метаданные для log analytics. | LogAnalyticsМетаданные |
| WorkspaceId | Идентификатор рабочей области для log analytics | строка (обязательно) |
| workspaceKey | Ключ рабочей области для log analytics | струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. (обязательно) |
| Идентификатор ресурса рабочего пространства | Идентификатор ресурса рабочей области для log analytics | струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
LogAnalyticsМетаданные
| Имя | Описание | Ценность |
|---|
Порт
| Имя | Описание | Ценность |
|---|---|---|
| порт | Номер порта. | int (обязательно) |
| протокол | Протокол, связанный с портом. | "TCP" "UDP" |
Лимиты ресурсов
| Имя | Описание | Ценность |
|---|---|---|
| ЦПУ | Ограничение ЦП этого экземпляра контейнера. | инт |
| Графический процессор | Ограничение GPU этого экземпляра контейнера. | Ресурс Gpu |
| памятьInGB | Ограничение памяти в ГБ этого экземпляра контейнера. | инт |
Запросы на ресурсы
| Имя | Описание | Ценность |
|---|---|---|
| ЦПУ | Запрос ЦП этого экземпляра контейнера. | int (обязательно) |
| Графический процессор | Запрос GPU этого экземпляра контейнера. | Ресурс Gpu |
| памятьInGB | Запрос памяти в ГБ этого экземпляра контейнера. | int (обязательно) |
Требования к ресурсам
| Имя | Описание | Ценность |
|---|---|---|
| Ограничения | Ограничения ресурсов этого экземпляра контейнера. | Лимиты ресурсов |
| Запросы | Запросы ресурсов этого экземпляра контейнера. | ResourceRequests (обязательно) |
Теги ресурса
| Имя | Описание | Ценность |
|---|
Секретная ссылка
| Имя | Описание | Ценность |
|---|---|---|
| тождество | Идентификатор ресурса ARM управляемого удостоверения, имеющего доступ к секрету в хранилище ключей. | строка (обязательно) |
| имя | Идентификатор ссылки на секрет | строка (обязательно) |
| secretReferenceUri | Универсальный код ресурса (URI) секрета в хранилище ключей | строка (обязательно) |
СекретныйСправочный Объем
| Имя | Описание | Ценность |
|---|
Секретный объем
| Имя | Описание | Ценность |
|---|
SecurityContextCapabilitiesDefinition
| Имя | Описание | Ценность |
|---|---|---|
| добавлять | Возможности для добавления в контейнер. | строка[] |
| капля | Возможности для удаления из контейнера. | строка[] |
SecurityContextDefinition (Определение контекста безопасности)
| Имя | Описание | Ценность |
|---|---|---|
| Эскалация привилегий allowPrivilege | Логическое значение, указывающее, может ли процесс инициализации повысить привилегии. | булевая переменная (bool) |
| Возможности | Возможности добавления или удаления из контейнера. | SecurityContextCapabilitiesDefinition |
| привилегированный | Флаг, определяющий, являются ли разрешения контейнера повышенными привилегиями. | булевая переменная (bool) |
| runAsGroup | Задает ИДЕНТИФИКАТОР пользователя для контейнера. | инт |
| runAsUser | Задает идентификатор пользовательского интерфейса пользователя для контейнера. | инт |
| seccompProfile | Строка в кодировке Base64, содержащая содержимое JSON в профиле seccomp | струна |
UserAssignedIdentity (Пользовательские идентификаторы)
| Имя | Описание | Ценность |
|---|
Том
| Имя | Описание | Ценность |
|---|---|---|
| azureFile | Том файла Azure. | AzureFileVolume |
| пустая директория | Пустой том каталога. | любой |
| gitRepo | Том репозитория Git. | GitRepoVolume (GitRepoVolume) |
| имя | Имя тома. | строка (обязательно) |
| секрет | Том секрета. | Секретный объем |
| secretСправка | Секретный ссылочный том. | СекретныйСправочный Объем |
Крепление VolumeMount
| Имя | Описание | Ценность |
|---|---|---|
| mountPath | Путь в контейнере, в котором должен быть подключен том. Не должен содержать двоеточие (:). | строка (обязательно) |
| имя | Имя подключения тома. | строка (обязательно) |
| Только для чтения | Флаг, указывающий, доступен ли подключение тома только для чтения. | булевая переменная (bool) |
Примеры использования
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Модуль | Описание |
|---|---|
| экземпляра контейнера | Модуль ресурсов AVM для экземпляра контейнера |
Примеры быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.
| Bicep-файл | Описание |
|---|---|
| экземпляры контейнеров Azure — BC с SQL Server и IIS | Разверните один контейнер Windows с полностью автономной автономной средой Microsoft Dynamics 365 Business Central в экземплярах контейнеров Azure. |
| экземпляры контейнеров Azure — контейнер с секретами | Разверните контейнер Linux с секретным томом с помощью экземпляров контейнеров Azure. |
| экземпляры контейнеров Azure — контейнер Linux с общедоступным IP- | Разверните один контейнер Linux, доступный через общедоступный IP-адрес с помощью экземпляров контейнеров Azure. |
| экземпляры контейнеров Azure — виртуальная сеть | Разверните экземпляр контейнера в виртуальной сети Azure. |
| создание сайта WordPress | Этот шаблон создает сайт WordPress в экземпляре контейнера |
| Создание сервера SFTP по запросу с постоянным хранилищем | Этот шаблон демонстрирует сервер SFTP по запросу с помощью экземпляра контейнера Azure (ACI). |
| создание шлюза приложений с помощью сертификатов | В этом шаблоне показано, как создавать самозаверяющие сертификаты Key Vault, а затем ссылаться на нее из шлюза приложений. |
| Front Door Standard/Premium с экземплярами контейнеров Azure | Этот шаблон создает Front Door Standard/Premium с группой контейнеров. |
| Front Door с экземплярами контейнеров и шлюза приложений | Этот шаблон создает Front Door Standard/Premium с группой контейнеров и шлюзом приложений. |
| группа доступности SQL Server в AKS | При этом создается новый кластер AKS, а затем развертываются группы доступности SQL Server с помощью пакета CNAB, развернутого с помощью Duffle и ACI. |
Определение ресурса шаблона ARM
Тип ресурса containerGroups можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.ContainerInstance/containerGroups, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.ContainerInstance/containerGroups",
"apiVersion": "2024-11-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"confidentialComputeProperties": {
"ccePolicy": "string"
},
"containers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"secureValueReference": "string",
"value": "string"
}
],
"image": "string",
"livenessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"readinessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"resources": {
"limits": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "int"
},
"requests": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "int"
}
},
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"diagnostics": {
"logAnalytics": {
"logType": "string",
"metadata": {
"{customized property}": "string"
},
"workspaceId": "string",
"workspaceKey": "string",
"workspaceResourceId": "string"
}
},
"dnsConfig": {
"nameServers": [ "string" ],
"options": "string",
"searchDomains": "string"
},
"encryptionProperties": {
"identity": "string",
"keyName": "string",
"keyVersion": "string",
"vaultBaseUrl": "string"
},
"extensions": [
{
"name": "string",
"properties": {
"extensionType": "string",
"protectedSettings": {},
"settings": {},
"version": "string"
}
}
],
"identityAcls": {
"acls": [
{
"access": "string",
"identity": "string"
}
],
"defaultAccess": "string"
},
"imageRegistryCredentials": [
{
"identity": "string",
"identityUrl": "string",
"password": "string",
"passwordReference": "string",
"server": "string",
"username": "string"
}
],
"initContainers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"secureValueReference": "string",
"value": "string"
}
],
"image": "string",
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"ipAddress": {
"autoGeneratedDomainNameLabelScope": "string",
"dnsNameLabel": "string",
"ip": "string",
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"type": "string"
},
"osType": "string",
"priority": "string",
"restartPolicy": "string",
"secretReferences": [
{
"identity": "string",
"name": "string",
"secretReferenceUri": "string"
}
],
"sku": "string",
"subnetIds": [
{
"id": "string",
"name": "string"
}
],
"volumes": [
{
"azureFile": {
"readOnly": "bool",
"shareName": "string",
"storageAccountKey": "string",
"storageAccountKeyReference": "string",
"storageAccountName": "string"
},
"emptyDir": {},
"gitRepo": {
"directory": "string",
"repository": "string",
"revision": "string"
},
"name": "string",
"secret": {
"{customized property}": "string"
},
"secretReference": {
"{customized property}": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Значения свойств
Microsoft.ContainerInstance/containerGroups
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | «2024-11-01-превью» |
| тождество | Удостоверение группы контейнеров, если настроено. | containerGroupIdentity |
| местоположение | Расположение ресурса. | струна |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства группы контейнеров | ContainerGroupPropertiesPropertiesProperties (обязательно) |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
| тип | Тип ресурса | "Microsoft.ContainerInstance/containerGroups" |
| Зоны | Зоны для группы контейнеров. | строка[] |
AzureFileVolume
| Имя | Описание | Ценность |
|---|---|---|
| Только для чтения | Флаг, указывающий, подключен ли общий файл Azure в качестве тома только для чтения. | булевая переменная (bool) |
| shareName | Имя общей папки Azure, подключенной в качестве тома. | строка (обязательно) |
| ключХранилищаАккаунта | Ключ доступа к учетной записи хранения, используемый для доступа к общей папке Azure. | струна |
| storageAccountKeyReference | Ссылка на ключ доступа к учетной записи хранения, используемый для доступа к общей папке Azure. | струна |
| storageAccountName | Имя учетной записи хранения, содержащей общую папку Azure. | строка (обязательно) |
Конфиденциальные вычислительные свойства
| Имя | Описание | Ценность |
|---|---|---|
| Политика cceПолитика | Политика принудительного применения конфиденциальных вычислений в кодировке Base64 | струна |
Контейнер
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя экземпляра контейнера, предоставленное пользователем. | строка (обязательно) |
| свойства | Свойства экземпляра контейнера. | ContainerProperties (обязательно) |
ContainerExec (ContainerExec)
| Имя | Описание | Ценность |
|---|---|---|
| команда | Команды, выполняемые в контейнере. | строка[] |
ContainerGroupDiagnostics
| Имя | Описание | Ценность |
|---|---|---|
| LogAnalytics | Сведения о log analytics группы контейнеров. | LogAnalytics |
ContainerGroupIdentity
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип удостоверения, используемого для группы контейнеров. Тип SystemAssigned, UserAssigned включает как неявное созданное удостоверение, так и набор назначенных пользователем удостоверений. Тип None удаляет все удостоверения из группы контейнеров. | "Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| ИдентичностиНазначенныеПользователем | Список удостоверений пользователей, связанных с группой контейнеров. | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
| Имя | Описание | Ценность |
|---|
ContainerGroupPropertiesPropertiesProperties
| Имя | Описание | Ценность |
|---|---|---|
| confidentialComputeProperties | Свойства для конфиденциальной группы контейнеров | Конфиденциальные вычислительные свойства |
| Контейнеры | Контейнеры в группе контейнеров. | контейнер[] (обязательно) |
| диагностика | Диагностические сведения для группы контейнеров. | ContainerGroupDiagnostics |
| dnsConfig | Сведения о конфигурации DNS для группы контейнеров. | Конфигурация DNS |
| encryptionProperties | Свойства шифрования для группы контейнеров. | Свойства шифрования |
| Расширения | расширения, используемые виртуальным kubelet | DeploymentExtensionSpec[] |
| ИдентичностьAcls | Уровни управления доступом удостоверений. | IdentityAcls |
| Учетные данные imageRegistryCredentials | Учетные данные реестра образов, из которых создается группа контейнеров. | Учетные данные ImageRegistry[] |
| initContainers | Контейнеры инициализации для группы контейнеров. | InitContainerDefinition[] |
| IP-адрес | Тип IP-адреса группы контейнеров. | IpAddress |
| Тип ОС | Тип операционной системы, необходимый контейнерам в группе контейнеров. | Linux "Windows" (обязательно) |
| приоритет | Приоритет группы контейнеров. | "Обычный" "Spot" |
| политика перезапуска | Перезапустите политику для всех контейнеров в группе контейнеров. - Always always restart- OnFailure перезапуск при сбое- Never никогда не перезапускать |
"Always" "Никогда" «Неудача» |
| secretПримечания | Ссылки на секреты, на которые будут ссылаться в группе контейнеров. | Секретная отсылка[] |
| SKU | Номер SKU для группы контейнеров. | "Конфиденциальный" "Выделенный" "NotSpecified" "Стандартный" |
| SubnetIds | Идентификаторы ресурсов подсети для группы контейнеров. | ContainerGroupSubnetId[] |
| Объемы | Список томов, которые могут быть подключены контейнерами в этой группе контейнеров. | тома[] |
ContainerGroupSubnetId (ContainerGroupSubnetId)
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса виртуальной сети и подсети. | строка (обязательно) |
| имя | Понятное имя подсети. | струна |
ContainerHttpGet
| Имя | Описание | Ценность |
|---|---|---|
| HTTP-заголовки | Заголовки HTTP. | HttpHeader[] |
| путь | Путь к пробе. | струна |
| порт | Номер порта для проверки. | int (обязательно) |
| схема | Схема. | "http" Https |
КонтейнерПорт
| Имя | Описание | Ценность |
|---|---|---|
| порт | Номер порта, предоставляемый в группе контейнеров. | int (обязательно) |
| протокол | Протокол, связанный с портом. | "TCP" "UDP" |
КонтейнерПроб
| Имя | Описание | Ценность |
|---|---|---|
| выполнить | Команда выполнения для проверки | ContainerExec (ContainerExec) |
| Порог неудачи | Порог сбоя. | инт |
| httpGet | Параметры Http Get для проверки | ContainerHttpGet |
| initialDelaySeconds | Начальная задержка секунд. | инт |
| период в секундах | Период секунд. | инт |
| Порог успеха | Порог успешности. | инт |
| timeoutSeconds | Время ожидания секунд. | инт |
СвойстваКонтейнера
| Имя | Описание | Ценность |
|---|---|---|
| команда | Команды, выполняемые в экземпляре контейнера в форме exec. | строка[] |
| переменные окружения | Переменные среды, заданные в экземпляре контейнера. | Переменная среды[] |
| образ | Имя образа, используемого для создания экземпляра контейнера. | строка (обязательно) |
| livenessProbe | Проба активности. | КонтейнерПроб |
| Порты | Предоставленные порты в экземпляре контейнера. | КонтейнерПорт[] |
| готовностьProbe | Проба готовности. | КонтейнерПроб |
| ресурсы | Требования к ресурсам экземпляра контейнера. | ResourceRequirements (обязательно) |
| securityContext | Свойства безопасности контейнера. | SecurityContextDefinition (Определение контекста безопасности) |
| volumeMounts | Том подключается к экземпляру контейнера. | VolumeMount[] |
DeploymentExtensionSpec
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя расширения. | строка (обязательно) |
| свойства | Свойства расширения | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Имя | Описание | Ценность |
|---|---|---|
| Тип расширения | Тип добавляемого расширения. | строка (обязательно) |
| защищенныеНастройки | Защищенные параметры расширения. | любой |
| Параметры | Параметры расширения. | любой |
| Версия | Версия используемого расширения. | строка (обязательно) |
Конфигурация DNS
| Имя | Описание | Ценность |
|---|---|---|
| Серверы имен | DNS-серверы для группы контейнеров. | string[] (обязательно) |
| Параметры | Параметры DNS для группы контейнеров. | струна |
| searchDomains | Домены поиска DNS для поиска имени узла в группе контейнеров. | струна |
Свойства шифрования
| Имя | Описание | Ценность |
|---|---|---|
| тождество | Управляемое удостоверение keyvault. | струна |
| keyName | Имя ключа шифрования. | строка (обязательно) |
| keyVersion | Версия ключа шифрования. | строка (обязательно) |
| vaultBaseUrl | Базовый URL-адрес keyvault. | строка (обязательно) |
Переменная среды
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя переменной среды. | строка (обязательно) |
| Функция secureValue | Значение переменной безопасной среды. | струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| secureValueReference | Ссылка на переменную безопасной среды. | струна |
| ценность | Значение переменной среды. | струна |
GitRepoVolume (GitRepoVolume)
| Имя | Описание | Ценность |
|---|---|---|
| каталог | Имя целевого каталога. Не должно содержать или начинаться с '.'. Если задано значение ".", каталог томов будет репозиторием Git. В противном случае, если задано, том будет содержать репозиторий Git в подкаталоге с заданным именем. | струна |
| хранилище | URL-адрес репозитория | строка (обязательно) |
| пересмотр | Зафиксировать хэш для указанной редакции. | струна |
Ресурс Gpu
| Имя | Описание | Ценность |
|---|---|---|
| считать | Количество ресурсов GPU. | int (обязательно) |
| SKU | Номер SKU ресурса GPU. | "K80" "P100" "V100" (обязательно) |
HttpHeader
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя заголовка. | струна |
| ценность | Значение заголовка. | струна |
Управление доступом к системе IdentityAccessControl
| Имя | Описание | Ценность |
|---|---|---|
| доступ | Уровень доступа удостоверения. | "Все" "Система" "Пользователь" |
| тождество | Удостоверение. | струна |
IdentityAcls
| Имя | Описание | Ценность |
|---|---|---|
| Списки управления доступом | Уровни управления доступом для каждого удостоверения. | Управление доступом к удостоверению[] |
| defaultAccess | Уровень доступа по умолчанию. | "Все" "Система" "Пользователь" |
Учетные данные ImageRegistryCredential
| Имя | Описание | Ценность |
|---|---|---|
| тождество | Удостоверение частного реестра. | струна |
| identityUrl | URL-адрес удостоверения для частного реестра. | струна |
| пароль | Пароль для частного реестра. | струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| passwordСправка | Ссылка на пароль частного реестра. | струна |
| сервер | Сервер реестра образов Docker без протокола, например http и https. | строка (обязательно) |
| имя пользователя | Имя пользователя для частного реестра. | струна |
InitContainerDefinition (Определение контейнера)
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя контейнера инициализации. | строка (обязательно) |
| свойства | Свойства контейнера инициализации. | InitContainerPropertiesDefinition (обязательно) |
Определение InitContainerProperties
| Имя | Описание | Ценность |
|---|---|---|
| команда | Команда, выполняемая в контейнере init в форме exec. | строка[] |
| переменные окружения | Переменные среды, заданные в контейнере init. | Переменная среды[] |
| образ | Изображение контейнера инициализации. | струна |
| securityContext | Свойства безопасности контейнера. | SecurityContextDefinition (Определение контекста безопасности) |
| volumeMounts | Том подключается к контейнеру init. | VolumeMount[] |
IP-адрес
| Имя | Описание | Ценность |
|---|---|---|
| autoGeneratedDomainNameLabelScope | Значение, представляющее перечисление безопасности. Значение "Незащищено" является значением по умолчанию, если не выбрано и означает, что метка доменного имени объекта не защищена от поглощения поддомена. Значение TenantReuse — это значение по умолчанию, если выбрано и означает, что метка доменного имени объекта может использоваться повторно в одном клиенте. Значение SubscriptionReuse означает, что метка доменного имени объекта может использоваться повторно в той же подписке. Значение ResourceGroupReuse означает, что метка доменного имени объекта может использоваться повторно в одной группе ресурсов. Значение NoReuse означает, что метка доменного имени объекта не может использоваться повторно в одной группе ресурсов, подписке или клиенте. | "Noreuse" ResourceGroupReuse SubscriptionReuse "TenantReuse" "Небезопасный" |
| dnsNameLabel | Метка DNS-имени для IP-адреса. | струна |
| протокол IP | IP-адрес, предоставляемый общедоступному Интернету. | струна |
| Порты | Список портов, предоставляемых в группе контейнеров. | порт[] (обязательно) |
| тип | Указывает, предоставляется ли IP-адрес общедоступному Интернету или частной виртуальной сети. | "Private" "Public" (обязательно) |
LogAnalytics
| Имя | Описание | Ценность |
|---|---|---|
| logType | Используемый тип журнала. | ContainerInsights ContainerInstanceLogs |
| метаданные | Метаданные для log analytics. | LogAnalyticsМетаданные |
| WorkspaceId | Идентификатор рабочей области для log analytics | строка (обязательно) |
| workspaceKey | Ключ рабочей области для log analytics | струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. (обязательно) |
| Идентификатор ресурса рабочего пространства | Идентификатор ресурса рабочей области для log analytics | струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
LogAnalyticsМетаданные
| Имя | Описание | Ценность |
|---|
Порт
| Имя | Описание | Ценность |
|---|---|---|
| порт | Номер порта. | int (обязательно) |
| протокол | Протокол, связанный с портом. | "TCP" "UDP" |
Лимиты ресурсов
| Имя | Описание | Ценность |
|---|---|---|
| ЦПУ | Ограничение ЦП этого экземпляра контейнера. | инт |
| Графический процессор | Ограничение GPU этого экземпляра контейнера. | Ресурс Gpu |
| памятьInGB | Ограничение памяти в ГБ этого экземпляра контейнера. | инт |
Запросы на ресурсы
| Имя | Описание | Ценность |
|---|---|---|
| ЦПУ | Запрос ЦП этого экземпляра контейнера. | int (обязательно) |
| Графический процессор | Запрос GPU этого экземпляра контейнера. | Ресурс Gpu |
| памятьInGB | Запрос памяти в ГБ этого экземпляра контейнера. | int (обязательно) |
Требования к ресурсам
| Имя | Описание | Ценность |
|---|---|---|
| Ограничения | Ограничения ресурсов этого экземпляра контейнера. | Лимиты ресурсов |
| Запросы | Запросы ресурсов этого экземпляра контейнера. | ResourceRequests (обязательно) |
Теги ресурса
| Имя | Описание | Ценность |
|---|
Секретная ссылка
| Имя | Описание | Ценность |
|---|---|---|
| тождество | Идентификатор ресурса ARM управляемого удостоверения, имеющего доступ к секрету в хранилище ключей. | строка (обязательно) |
| имя | Идентификатор ссылки на секрет | строка (обязательно) |
| secretReferenceUri | Универсальный код ресурса (URI) секрета в хранилище ключей | строка (обязательно) |
СекретныйСправочный Объем
| Имя | Описание | Ценность |
|---|
Секретный объем
| Имя | Описание | Ценность |
|---|
SecurityContextCapabilitiesDefinition
| Имя | Описание | Ценность |
|---|---|---|
| добавлять | Возможности для добавления в контейнер. | строка[] |
| капля | Возможности для удаления из контейнера. | строка[] |
SecurityContextDefinition (Определение контекста безопасности)
| Имя | Описание | Ценность |
|---|---|---|
| Эскалация привилегий allowPrivilege | Логическое значение, указывающее, может ли процесс инициализации повысить привилегии. | булевая переменная (bool) |
| Возможности | Возможности добавления или удаления из контейнера. | SecurityContextCapabilitiesDefinition |
| привилегированный | Флаг, определяющий, являются ли разрешения контейнера повышенными привилегиями. | булевая переменная (bool) |
| runAsGroup | Задает ИДЕНТИФИКАТОР пользователя для контейнера. | инт |
| runAsUser | Задает идентификатор пользовательского интерфейса пользователя для контейнера. | инт |
| seccompProfile | Строка в кодировке Base64, содержащая содержимое JSON в профиле seccomp | струна |
UserAssignedIdentity (Пользовательские идентификаторы)
| Имя | Описание | Ценность |
|---|
Том
| Имя | Описание | Ценность |
|---|---|---|
| azureFile | Том файла Azure. | AzureFileVolume |
| пустая директория | Пустой том каталога. | любой |
| gitRepo | Том репозитория Git. | GitRepoVolume (GitRepoVolume) |
| имя | Имя тома. | строка (обязательно) |
| секрет | Том секрета. | Секретный объем |
| secretСправка | Секретный ссылочный том. | СекретныйСправочный Объем |
Крепление VolumeMount
| Имя | Описание | Ценность |
|---|---|---|
| mountPath | Путь в контейнере, в котором должен быть подключен том. Не должен содержать двоеточие (:). | строка (обязательно) |
| имя | Имя подключения тома. | строка (обязательно) |
| Только для чтения | Флаг, указывающий, доступен ли подключение тома только для чтения. | булевая переменная (bool) |
Примеры использования
Шаблоны быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
экземпляры контейнеров Azure — BC с SQL Server и IIS развертывание  |
Разверните один контейнер Windows с полностью автономной автономной средой Microsoft Dynamics 365 Business Central в экземплярах контейнеров Azure. |
|
экземпляры контейнеров Azure — контейнер с пробой работоспособности развертывание |
Разверните контейнер Linux с пробой работоспособности с помощью экземпляров контейнеров Azure. |
|
экземпляры контейнеров Azure — контейнер с секретами развертывание |
Разверните контейнер Linux с секретным томом с помощью экземпляров контейнеров Azure. |
|
Экземпляры контейнеров Azure — контейнер с безопасным envVar развертывание |
Разверните контейнер Linux с безопасной переменной среды с помощью экземпляров контейнеров Azure. |
|
экземпляры контейнеров Azure — контейнер Linux с пустым развертывание |
Разверните два контейнера Linux, которые совместно используют том emptyDir с помощью экземпляров контейнеров Azure. |
|
экземпляры контейнеров Azure — контейнер Linux с gitRepo развертывание |
Разверните контейнер Linux, использующий том gitRepo с помощью экземпляров контейнеров Azure. |
|
экземпляры контейнеров Azure — контейнер Linux с общедоступным IP- развертывание |
Разверните один контейнер Linux, доступный через общедоступный IP-адрес с помощью экземпляров контейнеров Azure. |
|
экземпляры контейнеров Azure — виртуальная сеть развертывание |
Разверните экземпляр контейнера в виртуальной сети Azure. |
|
создание общей папки учетной записи хранения с помощью контейнеров развертывание |
Этот шаблон создает учетную запись хранения и общую папку с помощью azure-cli в экземпляре контейнера |
|
создание сайта WordPress развертывание |
Этот шаблон создает сайт WordPress в экземпляре контейнера |
|
создание сайта WordPress в виртуальной сети развертывание |
Этот шаблон создает сайт WordPress в экземпляре контейнера в виртуальной сети. И выводит полное доменное имя общедоступного сайта, которое может получить доступ к сайту WordPress. |
|
Создание сервера SFTP по запросу с постоянным хранилищем развертывание |
Этот шаблон демонстрирует сервер SFTP по запросу с помощью экземпляра контейнера Azure (ACI). |
|
создание шлюза приложений с помощью сертификатов развертывание |
В этом шаблоне показано, как создавать самозаверяющие сертификаты Key Vault, а затем ссылаться на нее из шлюза приложений. |
|
Front Door Standard/Premium с экземплярами контейнеров Azure развертывание |
Этот шаблон создает Front Door Standard/Premium с группой контейнеров. |
|
Front Door с экземплярами контейнеров и шлюза приложений развертывание |
Этот шаблон создает Front Door Standard/Premium с группой контейнеров и шлюзом приложений. |
|
SFTP-сервер по запросу с использованием существующей учетной записи хранения развертывание |
Этот шаблон демонстрирует сервер SFTP по запросу с помощью экземпляра контейнера Azure (ACI). |
| группа доступности SQL Server в AKS развертывание |
При этом создается новый кластер AKS, а затем развертываются группы доступности SQL Server с помощью пакета CNAB, развернутого с помощью Duffle и ACI. |
| Контейнер UDP в ACI развертывание |
Эти шаблоны создают ресурс ACI и предоставляют контейнер через UDP |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса containerGroups можно развернуть с помощью операций, предназначенных для следующих операций:
- групп ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.ContainerInstance/containerGroups, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerInstance/containerGroups@2024-11-01-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
confidentialComputeProperties = {
ccePolicy = "string"
}
containers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
secureValueReference = "string"
value = "string"
}
]
image = "string"
livenessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
ports = [
{
port = int
protocol = "string"
}
]
readinessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
resources = {
limits = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = int
}
requests = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = int
}
}
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
diagnostics = {
logAnalytics = {
logType = "string"
metadata = {
{customized property} = "string"
}
workspaceId = "string"
workspaceKey = "string"
workspaceResourceId = "string"
}
}
dnsConfig = {
nameServers = [
"string"
]
options = "string"
searchDomains = "string"
}
encryptionProperties = {
identity = "string"
keyName = "string"
keyVersion = "string"
vaultBaseUrl = "string"
}
extensions = [
{
name = "string"
properties = {
extensionType = "string"
protectedSettings = ?
settings = ?
version = "string"
}
}
]
identityAcls = {
acls = [
{
access = "string"
identity = "string"
}
]
defaultAccess = "string"
}
imageRegistryCredentials = [
{
identity = "string"
identityUrl = "string"
password = "string"
passwordReference = "string"
server = "string"
username = "string"
}
]
initContainers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
secureValueReference = "string"
value = "string"
}
]
image = "string"
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
ipAddress = {
autoGeneratedDomainNameLabelScope = "string"
dnsNameLabel = "string"
ip = "string"
ports = [
{
port = int
protocol = "string"
}
]
type = "string"
}
osType = "string"
priority = "string"
restartPolicy = "string"
secretReferences = [
{
identity = "string"
name = "string"
secretReferenceUri = "string"
}
]
sku = "string"
subnetIds = [
{
id = "string"
name = "string"
}
]
volumes = [
{
azureFile = {
readOnly = bool
shareName = "string"
storageAccountKey = "string"
storageAccountKeyReference = "string"
storageAccountName = "string"
}
emptyDir = ?
gitRepo = {
directory = "string"
repository = "string"
revision = "string"
}
name = "string"
secret = {
{customized property} = "string"
}
secretReference = {
{customized property} = "string"
}
}
]
}
zones = [
"string"
]
}
}
Значения свойств
Microsoft.ContainerInstance/containerGroups
| Имя | Описание | Ценность |
|---|---|---|
| тождество | Удостоверение группы контейнеров, если настроено. | containerGroupIdentity |
| местоположение | Расположение ресурса. | струна |
| имя | Имя ресурса | строка (обязательно) |
| свойства | Свойства группы контейнеров | ContainerGroupPropertiesPropertiesProperties (обязательно) |
| Теги | Теги ресурсов | Словарь имен и значений тегов. |
| тип | Тип ресурса | "Microsoft.ContainerInstance/containerGroups@2024-11-01-preview" |
| Зоны | Зоны для группы контейнеров. | строка[] |
AzureFileVolume
| Имя | Описание | Ценность |
|---|---|---|
| Только для чтения | Флаг, указывающий, подключен ли общий файл Azure в качестве тома только для чтения. | булевая переменная (bool) |
| shareName | Имя общей папки Azure, подключенной в качестве тома. | строка (обязательно) |
| ключХранилищаАккаунта | Ключ доступа к учетной записи хранения, используемый для доступа к общей папке Azure. | струна |
| storageAccountKeyReference | Ссылка на ключ доступа к учетной записи хранения, используемый для доступа к общей папке Azure. | струна |
| storageAccountName | Имя учетной записи хранения, содержащей общую папку Azure. | строка (обязательно) |
Конфиденциальные вычислительные свойства
| Имя | Описание | Ценность |
|---|---|---|
| Политика cceПолитика | Политика принудительного применения конфиденциальных вычислений в кодировке Base64 | струна |
Контейнер
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя экземпляра контейнера, предоставленное пользователем. | строка (обязательно) |
| свойства | Свойства экземпляра контейнера. | ContainerProperties (обязательно) |
ContainerExec (ContainerExec)
| Имя | Описание | Ценность |
|---|---|---|
| команда | Команды, выполняемые в контейнере. | строка[] |
ContainerGroupDiagnostics
| Имя | Описание | Ценность |
|---|---|---|
| LogAnalytics | Сведения о log analytics группы контейнеров. | LogAnalytics |
ContainerGroupIdentity
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип удостоверения, используемого для группы контейнеров. Тип SystemAssigned, UserAssigned включает как неявное созданное удостоверение, так и набор назначенных пользователем удостоверений. Тип None удаляет все удостоверения из группы контейнеров. | "Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| ИдентичностиНазначенныеПользователем | Список удостоверений пользователей, связанных с группой контейнеров. | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
| Имя | Описание | Ценность |
|---|
ContainerGroupPropertiesPropertiesProperties
| Имя | Описание | Ценность |
|---|---|---|
| confidentialComputeProperties | Свойства для конфиденциальной группы контейнеров | Конфиденциальные вычислительные свойства |
| Контейнеры | Контейнеры в группе контейнеров. | контейнер[] (обязательно) |
| диагностика | Диагностические сведения для группы контейнеров. | ContainerGroupDiagnostics |
| dnsConfig | Сведения о конфигурации DNS для группы контейнеров. | Конфигурация DNS |
| encryptionProperties | Свойства шифрования для группы контейнеров. | Свойства шифрования |
| Расширения | расширения, используемые виртуальным kubelet | DeploymentExtensionSpec[] |
| ИдентичностьAcls | Уровни управления доступом удостоверений. | IdentityAcls |
| Учетные данные imageRegistryCredentials | Учетные данные реестра образов, из которых создается группа контейнеров. | Учетные данные ImageRegistry[] |
| initContainers | Контейнеры инициализации для группы контейнеров. | InitContainerDefinition[] |
| IP-адрес | Тип IP-адреса группы контейнеров. | IpAddress |
| Тип ОС | Тип операционной системы, необходимый контейнерам в группе контейнеров. | Linux "Windows" (обязательно) |
| приоритет | Приоритет группы контейнеров. | "Обычный" "Spot" |
| политика перезапуска | Перезапустите политику для всех контейнеров в группе контейнеров. - Always always restart- OnFailure перезапуск при сбое- Never никогда не перезапускать |
"Always" "Никогда" «Неудача» |
| secretПримечания | Ссылки на секреты, на которые будут ссылаться в группе контейнеров. | Секретная отсылка[] |
| SKU | Номер SKU для группы контейнеров. | "Конфиденциальный" "Выделенный" "NotSpecified" "Стандартный" |
| SubnetIds | Идентификаторы ресурсов подсети для группы контейнеров. | ContainerGroupSubnetId[] |
| Объемы | Список томов, которые могут быть подключены контейнерами в этой группе контейнеров. | тома[] |
ContainerGroupSubnetId (ContainerGroupSubnetId)
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса виртуальной сети и подсети. | строка (обязательно) |
| имя | Понятное имя подсети. | струна |
ContainerHttpGet
| Имя | Описание | Ценность |
|---|---|---|
| HTTP-заголовки | Заголовки HTTP. | HttpHeader[] |
| путь | Путь к пробе. | струна |
| порт | Номер порта для проверки. | int (обязательно) |
| схема | Схема. | "http" Https |
КонтейнерПорт
| Имя | Описание | Ценность |
|---|---|---|
| порт | Номер порта, предоставляемый в группе контейнеров. | int (обязательно) |
| протокол | Протокол, связанный с портом. | "TCP" "UDP" |
КонтейнерПроб
| Имя | Описание | Ценность |
|---|---|---|
| выполнить | Команда выполнения для проверки | ContainerExec (ContainerExec) |
| Порог неудачи | Порог сбоя. | инт |
| httpGet | Параметры Http Get для проверки | ContainerHttpGet |
| initialDelaySeconds | Начальная задержка секунд. | инт |
| период в секундах | Период секунд. | инт |
| Порог успеха | Порог успешности. | инт |
| timeoutSeconds | Время ожидания секунд. | инт |
СвойстваКонтейнера
| Имя | Описание | Ценность |
|---|---|---|
| команда | Команды, выполняемые в экземпляре контейнера в форме exec. | строка[] |
| переменные окружения | Переменные среды, заданные в экземпляре контейнера. | Переменная среды[] |
| образ | Имя образа, используемого для создания экземпляра контейнера. | строка (обязательно) |
| livenessProbe | Проба активности. | КонтейнерПроб |
| Порты | Предоставленные порты в экземпляре контейнера. | КонтейнерПорт[] |
| готовностьProbe | Проба готовности. | КонтейнерПроб |
| ресурсы | Требования к ресурсам экземпляра контейнера. | ResourceRequirements (обязательно) |
| securityContext | Свойства безопасности контейнера. | SecurityContextDefinition (Определение контекста безопасности) |
| volumeMounts | Том подключается к экземпляру контейнера. | VolumeMount[] |
DeploymentExtensionSpec
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя расширения. | строка (обязательно) |
| свойства | Свойства расширения | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Имя | Описание | Ценность |
|---|---|---|
| Тип расширения | Тип добавляемого расширения. | строка (обязательно) |
| защищенныеНастройки | Защищенные параметры расширения. | любой |
| Параметры | Параметры расширения. | любой |
| Версия | Версия используемого расширения. | строка (обязательно) |
Конфигурация DNS
| Имя | Описание | Ценность |
|---|---|---|
| Серверы имен | DNS-серверы для группы контейнеров. | string[] (обязательно) |
| Параметры | Параметры DNS для группы контейнеров. | струна |
| searchDomains | Домены поиска DNS для поиска имени узла в группе контейнеров. | струна |
Свойства шифрования
| Имя | Описание | Ценность |
|---|---|---|
| тождество | Управляемое удостоверение keyvault. | струна |
| keyName | Имя ключа шифрования. | строка (обязательно) |
| keyVersion | Версия ключа шифрования. | строка (обязательно) |
| vaultBaseUrl | Базовый URL-адрес keyvault. | строка (обязательно) |
Переменная среды
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя переменной среды. | строка (обязательно) |
| Функция secureValue | Значение переменной безопасной среды. | струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| secureValueReference | Ссылка на переменную безопасной среды. | струна |
| ценность | Значение переменной среды. | струна |
GitRepoVolume (GitRepoVolume)
| Имя | Описание | Ценность |
|---|---|---|
| каталог | Имя целевого каталога. Не должно содержать или начинаться с '.'. Если задано значение ".", каталог томов будет репозиторием Git. В противном случае, если задано, том будет содержать репозиторий Git в подкаталоге с заданным именем. | струна |
| хранилище | URL-адрес репозитория | строка (обязательно) |
| пересмотр | Зафиксировать хэш для указанной редакции. | струна |
Ресурс Gpu
| Имя | Описание | Ценность |
|---|---|---|
| считать | Количество ресурсов GPU. | int (обязательно) |
| SKU | Номер SKU ресурса GPU. | "K80" "P100" "V100" (обязательно) |
HttpHeader
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя заголовка. | струна |
| ценность | Значение заголовка. | струна |
Управление доступом к системе IdentityAccessControl
| Имя | Описание | Ценность |
|---|---|---|
| доступ | Уровень доступа удостоверения. | "Все" "Система" "Пользователь" |
| тождество | Удостоверение. | струна |
IdentityAcls
| Имя | Описание | Ценность |
|---|---|---|
| Списки управления доступом | Уровни управления доступом для каждого удостоверения. | Управление доступом к удостоверению[] |
| defaultAccess | Уровень доступа по умолчанию. | "Все" "Система" "Пользователь" |
Учетные данные ImageRegistryCredential
| Имя | Описание | Ценность |
|---|---|---|
| тождество | Удостоверение частного реестра. | струна |
| identityUrl | URL-адрес удостоверения для частного реестра. | струна |
| пароль | Пароль для частного реестра. | струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| passwordСправка | Ссылка на пароль частного реестра. | струна |
| сервер | Сервер реестра образов Docker без протокола, например http и https. | строка (обязательно) |
| имя пользователя | Имя пользователя для частного реестра. | струна |
InitContainerDefinition (Определение контейнера)
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя контейнера инициализации. | строка (обязательно) |
| свойства | Свойства контейнера инициализации. | InitContainerPropertiesDefinition (обязательно) |
Определение InitContainerProperties
| Имя | Описание | Ценность |
|---|---|---|
| команда | Команда, выполняемая в контейнере init в форме exec. | строка[] |
| переменные окружения | Переменные среды, заданные в контейнере init. | Переменная среды[] |
| образ | Изображение контейнера инициализации. | струна |
| securityContext | Свойства безопасности контейнера. | SecurityContextDefinition (Определение контекста безопасности) |
| volumeMounts | Том подключается к контейнеру init. | VolumeMount[] |
IP-адрес
| Имя | Описание | Ценность |
|---|---|---|
| autoGeneratedDomainNameLabelScope | Значение, представляющее перечисление безопасности. Значение "Незащищено" является значением по умолчанию, если не выбрано и означает, что метка доменного имени объекта не защищена от поглощения поддомена. Значение TenantReuse — это значение по умолчанию, если выбрано и означает, что метка доменного имени объекта может использоваться повторно в одном клиенте. Значение SubscriptionReuse означает, что метка доменного имени объекта может использоваться повторно в той же подписке. Значение ResourceGroupReuse означает, что метка доменного имени объекта может использоваться повторно в одной группе ресурсов. Значение NoReuse означает, что метка доменного имени объекта не может использоваться повторно в одной группе ресурсов, подписке или клиенте. | "Noreuse" ResourceGroupReuse SubscriptionReuse "TenantReuse" "Небезопасный" |
| dnsNameLabel | Метка DNS-имени для IP-адреса. | струна |
| протокол IP | IP-адрес, предоставляемый общедоступному Интернету. | струна |
| Порты | Список портов, предоставляемых в группе контейнеров. | порт[] (обязательно) |
| тип | Указывает, предоставляется ли IP-адрес общедоступному Интернету или частной виртуальной сети. | "Private" "Public" (обязательно) |
LogAnalytics
| Имя | Описание | Ценность |
|---|---|---|
| logType | Используемый тип журнала. | ContainerInsights ContainerInstanceLogs |
| метаданные | Метаданные для log analytics. | LogAnalyticsМетаданные |
| WorkspaceId | Идентификатор рабочей области для log analytics | строка (обязательно) |
| workspaceKey | Ключ рабочей области для log analytics | струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. (обязательно) |
| Идентификатор ресурса рабочего пространства | Идентификатор ресурса рабочей области для log analytics | струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
LogAnalyticsМетаданные
| Имя | Описание | Ценность |
|---|
Порт
| Имя | Описание | Ценность |
|---|---|---|
| порт | Номер порта. | int (обязательно) |
| протокол | Протокол, связанный с портом. | "TCP" "UDP" |
Лимиты ресурсов
| Имя | Описание | Ценность |
|---|---|---|
| ЦПУ | Ограничение ЦП этого экземпляра контейнера. | инт |
| Графический процессор | Ограничение GPU этого экземпляра контейнера. | Ресурс Gpu |
| памятьInGB | Ограничение памяти в ГБ этого экземпляра контейнера. | инт |
Запросы на ресурсы
| Имя | Описание | Ценность |
|---|---|---|
| ЦПУ | Запрос ЦП этого экземпляра контейнера. | int (обязательно) |
| Графический процессор | Запрос GPU этого экземпляра контейнера. | Ресурс Gpu |
| памятьInGB | Запрос памяти в ГБ этого экземпляра контейнера. | int (обязательно) |
Требования к ресурсам
| Имя | Описание | Ценность |
|---|---|---|
| Ограничения | Ограничения ресурсов этого экземпляра контейнера. | Лимиты ресурсов |
| Запросы | Запросы ресурсов этого экземпляра контейнера. | ResourceRequests (обязательно) |
Теги ресурса
| Имя | Описание | Ценность |
|---|
Секретная ссылка
| Имя | Описание | Ценность |
|---|---|---|
| тождество | Идентификатор ресурса ARM управляемого удостоверения, имеющего доступ к секрету в хранилище ключей. | строка (обязательно) |
| имя | Идентификатор ссылки на секрет | строка (обязательно) |
| secretReferenceUri | Универсальный код ресурса (URI) секрета в хранилище ключей | строка (обязательно) |
СекретныйСправочный Объем
| Имя | Описание | Ценность |
|---|
Секретный объем
| Имя | Описание | Ценность |
|---|
SecurityContextCapabilitiesDefinition
| Имя | Описание | Ценность |
|---|---|---|
| добавлять | Возможности для добавления в контейнер. | строка[] |
| капля | Возможности для удаления из контейнера. | строка[] |
SecurityContextDefinition (Определение контекста безопасности)
| Имя | Описание | Ценность |
|---|---|---|
| Эскалация привилегий allowPrivilege | Логическое значение, указывающее, может ли процесс инициализации повысить привилегии. | булевая переменная (bool) |
| Возможности | Возможности добавления или удаления из контейнера. | SecurityContextCapabilitiesDefinition |
| привилегированный | Флаг, определяющий, являются ли разрешения контейнера повышенными привилегиями. | булевая переменная (bool) |
| runAsGroup | Задает ИДЕНТИФИКАТОР пользователя для контейнера. | инт |
| runAsUser | Задает идентификатор пользовательского интерфейса пользователя для контейнера. | инт |
| seccompProfile | Строка в кодировке Base64, содержащая содержимое JSON в профиле seccomp | струна |
UserAssignedIdentity (Пользовательские идентификаторы)
| Имя | Описание | Ценность |
|---|
Том
| Имя | Описание | Ценность |
|---|---|---|
| azureFile | Том файла Azure. | AzureFileVolume |
| пустая директория | Пустой том каталога. | любой |
| gitRepo | Том репозитория Git. | GitRepoVolume (GitRepoVolume) |
| имя | Имя тома. | строка (обязательно) |
| секрет | Том секрета. | Секретный объем |
| secretСправка | Секретный ссылочный том. | СекретныйСправочный Объем |
Крепление VolumeMount
| Имя | Описание | Ценность |
|---|---|---|
| mountPath | Путь в контейнере, в котором должен быть подключен том. Не должен содержать двоеточие (:). | строка (обязательно) |
| имя | Имя подключения тома. | строка (обязательно) |
| Только для чтения | Флаг, указывающий, доступен ли подключение тома только для чтения. | булевая переменная (bool) |
Примеры использования
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Модуль | Описание |
|---|---|
| экземпляра контейнера | Модуль ресурсов AVM для экземпляра контейнера |