Microsoft.ContainerInstance containerGroups 2022-10-01-preview
تعريف مورد Bicep
يمكن نشر نوع مورد containerGroups مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.ContainerInstance/containerGroups، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2022-10-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
confidentialComputeProperties: {
ccePolicy: 'string'
}
containers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
value: 'string'
}
]
image: 'string'
livenessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
ports: [
{
port: int
protocol: 'string'
}
]
readinessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
resources: {
limits: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: json('decimal-as-string')
}
requests: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: json('decimal-as-string')
}
}
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
diagnostics: {
logAnalytics: {
logType: 'string'
metadata: {}
workspaceId: 'string'
workspaceKey: 'string'
workspaceResourceId: 'string'
}
}
dnsConfig: {
nameServers: [
'string'
]
options: 'string'
searchDomains: 'string'
}
encryptionProperties: {
identity: 'string'
keyName: 'string'
keyVersion: 'string'
vaultBaseUrl: 'string'
}
extensions: [
{
name: 'string'
properties: {
extensionType: 'string'
protectedSettings: any()
settings: any()
version: 'string'
}
}
]
imageRegistryCredentials: [
{
identity: 'string'
identityUrl: 'string'
password: 'string'
server: 'string'
username: 'string'
}
]
initContainers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
value: 'string'
}
]
image: 'string'
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
ipAddress: {
autoGeneratedDomainNameLabelScope: 'string'
dnsNameLabel: 'string'
ip: 'string'
ports: [
{
port: int
protocol: 'string'
}
]
type: 'string'
}
osType: 'string'
priority: 'string'
restartPolicy: 'string'
sku: 'string'
subnetIds: [
{
id: 'string'
name: 'string'
}
]
volumes: [
{
azureFile: {
readOnly: bool
shareName: 'string'
storageAccountKey: 'string'
storageAccountName: 'string'
}
emptyDir: any()
gitRepo: {
directory: 'string'
repository: 'string'
revision: 'string'
}
name: 'string'
secret: {}
}
]
}
zones: [
'string'
]
}
قيم Property
containerGroups
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم المورد | سلسلة (مطلوبة) حد الحرف: 1-63 الأحرف الصالحة: الأحرف صغيرة والأرقام والواصلات. لا يمكنك البدء أو الانتهاء باستخدام واصلة. لا يُسمح بواصلات متتالية. |
| الموقع | موقع المورد. | سلسلة |
| العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
| الهوية | هوية مجموعة الحاوية، إذا تم تكوينها. | ContainerGroupIdentity |
| خصائص | خصائص مجموعة الحاوية | ContainerGroupPropertiesProperties (مطلوب) |
| المناطق | مناطق مجموعة الحاوية. | سلسلة [] |
ContainerGroupIdentity
| الاسم | الوصف | القيمة |
|---|---|---|
| النوع | نوع الهوية المستخدمة لمجموعة الحاويات. يشتمل النوع "SystemAssigned، UserAssigned" على كل من هوية تم إنشاؤها ضمنيّاً ومجموعة من الهويات المعينة من قِبل المستخدم. سيؤدي النوع "None" إلى إزالة أي هويات من مجموعة الحاوية. | 'بلا' 'SystemAssigned' 'SystemAssigned, UserAssigned' "تعيين المستخدم" |
| userAssignedIdentities | قائمة هويات المستخدمين المرتبطة بمجموعة الحاوية. | عنصر |
ContainerGroupPropertiesProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| سريةالخصائص الحسابية | خصائص مجموعة الحاويات السرية | خصائص الحساب السري |
| containers | الحاويات ضمن مجموعة الحاوية. | الحاوية[] (مطلوب) |
| diagnostics | المعلومات التشخيصية لمجموعة الحاويات. | تشخيصات مجموعة الحاوية |
| dnsConfig | معلومات تكوين DNS لمجموعة الحاويات. | تكوين Dns |
| encryptionProperties | خصائص التشفير لمجموعة الحاويات. | خصائص التشفير |
| الملحقات | الملحقات المستخدمة من قبل kubelet الظاهري | DeploymentExtensionSpec[] |
| imageRegistryCredentials | بيانات اعتماد تسجيل الصورة التي يتم من خلالها إنشاء مجموعة الحاوية. | ImageRegistryCredential[] |
| initContainers | حاويات init لمجموعة الحاويات. | InitContainerDefinition[] |
| ipAddress | نوع عنوان IP لمجموعة الحاوية. | Ipaddress |
| osType | نوع نظام التشغيل المطلوب بواسطة الحاويات في مجموعة الحاوية. | 'Linux' 'Windows' (مطلوب) |
| أولوية | أولوية مجموعة الحاوية. | 'عادي' 'Spot' |
| restartPolicy | أعد تشغيل النُهج لجميع الحاويات داخل مجموعة الحاوية. - Always إعادة التشغيل دائما- OnFailure إعادة التشغيل عند الفشل- Never عدم إعادة التشغيل أبدا |
'دائما' 'أبدا' "OnFailure" |
| sku | SKU لمجموعة حاويات. | "سري" "مخصص" 'قياسي' |
| subnetIds | معرفات مورد الشبكة الفرعية لمجموعة حاويات. | ContainerGroupSubnetId[] |
| وحدات التخزين | قائمة الأحجام التي يمكن تركيبها بواسطة الحاويات في مجموعة الحاويات هذه. | Volume[] |
سرية الحوسبةالخصائص
| الاسم | الوصف | القيمة |
|---|---|---|
| ccePolicy | نهج فرض الحوسبة السرية المرمزة base64 | سلسلة |
الحاوية
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | الاسم الذي يوفره المستخدم لطبعة الحاوية. | سلسلة (مطلوب) |
| خصائص | خصائص مثيل الحاوية. | ContainerProperties (مطلوب) |
خصائص الحاوية
| الاسم | الوصف | القيمة |
|---|---|---|
| command | الأوامر المراد تنفيذها داخل طبعة الحاوية في شكل exec. | سلسلة [] |
| environmentVariables | متغيرات البيئة المطلوب تعيينها في مثيل الحاوية. | EnvironmentVariable[] |
| صورة | اسم الصورة المستخدمة لإنشاء مثيل الحاوية. | سلسلة (مطلوب) |
| livenessProbe | مسبار الحياة. | ContainerProbe |
| ports | المنافذ المكشوفة على مثيل الحاوية. | ContainerPort[] |
| readinessProbe | مسبار الجاهزية. | ContainerProbe |
| موارد | متطلبات الموارد لمثيل الحاوية. | طلبات الموارد (مطلوبة) |
| نص الأمان | خصائص أمان الحاوية. | تعريف SecurityContextDefinition |
| volumeMounts | وحدات التخزين المتاحة لمثيل الحاوية. | VolumeMount[] |
EnvironmentVariable
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم متغير البيئة. | سلسلة (مطلوب) |
| secureValue | قيمة متغير البيئة الآمنة. | سلسلة |
| القيمة | قيمة متغير البيئة. | سلسلة |
ContainerProbe
| الاسم | الوصف | القيمة |
|---|---|---|
| exec | أمر التنفيذ للتحقيق | ContainerExec |
| failureThreshold | عتبة الفشل. | int |
| httpGet | إعدادات Http Get لفحصها | ContainerHttpGet |
| initialDelaySeconds | ثواني التأخير الأولي. | int |
| periodSeconds | الثواني الفترة. | int |
| successThreshold | عتبة النجاح. | int |
| timeoutSeconds | ثواني المهلة. | int |
ContainerExec
| الاسم | الوصف | القيمة |
|---|---|---|
| command | الأوامر المراد تنفيذها داخل الحاوية. | سلسلة [] |
ContainerHttpGet
| الاسم | الوصف | القيمة |
|---|---|---|
| httpHeaders | عناوين HTTP. | HttpHeader[] |
| مسار | الطريق إلى التحقيق. | سلسلة |
| المنفذ | رقم المنفذ المراد فحصه. | int (مطلوب) |
| scheme | المخطط. | 'http' 'https' |
HttpHeader
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم الرأس. | سلسلة |
| القيمة | قيمة العنوان. | سلسلة |
ContainerPort
| الاسم | الوصف | القيمة |
|---|---|---|
| المنفذ | رقم المنفذ المعروض داخل مجموعة الحاوية. | int (مطلوب) |
| بروتوكول | البروتوكول المرتبط بالمنفذ. | 'TCP' 'UDP' |
طلبات الموارد
| الاسم | الوصف | القيمة |
|---|---|---|
| limits | حدود الموارد لمثيل الحاوية هذا. | ResourceLimits |
| الطلبات | طلبات الموارد لمثيل الحاوية هذا. | طلبات الموارد (مطلوبة) |
ResourceLimits
| الاسم | الوصف | القيمة |
|---|---|---|
| cpu | حد CPU لمثيل الحاوية هذا. | int |
| gpu | حد GPU لمثيل الحاوية هذا. | GpuResource |
| memoryInGB | حد الذاكرة بالجيجابايت لمثيل الحاوية هذا. لتحديد قيمة عشرية، استخدم الدالة json(). | رقم عشري ل int أو json |
GpuResource
| الاسم | الوصف | القيمة |
|---|---|---|
| العدد | عدد موارد وحدة GPU معالجة الرسومات. | int (مطلوب) |
| sku | SKU لمورد GPU. | 'K80' 'P100' 'V100' (مطلوب) |
طلبات الموارد
| الاسم | الوصف | القيمة |
|---|---|---|
| cpu | طلب وحدة المعالجة المركزية لمثيل الحاوية هذا. | int (مطلوب) |
| gpu | طلب وحدة المعالجة المركزية لمثيل الحاوية هذا. | GpuResource |
| memoryInGB | طلب الذاكرة بالجيجابايت لمثيل الحاوية هذا. لتحديد قيمة عشرية، استخدم الدالة json(). | int أو json decimal (مطلوب) |
تعريف SecurityContextDefinition
| الاسم | الوصف | القيمة |
|---|---|---|
| allowPrivilegeEscalation | قيمة منطقية تشير إلى ما إذا كانت عملية التنشيط يمكنها رفع امتيازاتها | Bool |
| الإمكانات | قدرات الإضافة أو الإفلات من حاوية. | تعريف SecurityContextCapabilitiesDefinition |
| متميزه | العلامة لتحديد ما إذا كانت أذونات الحاوية مرتفعة إلى مميزة. | Bool |
| runAsGroup | تعيين معرف GID للمستخدم للحاوية. | int |
| runAsUser | تعيين معرف المستخدم UID للحاوية. | int |
| seccompProfile | سلسلة مشفرة base64 تحتوي على محتويات JSON في ملف تعريف seccomp | سلسلة |
تعريف SecurityContextCapabilitiesDefinition
| الاسم | الوصف | القيمة |
|---|---|---|
| إضافة | القدرات التي يجب إضافتها إلى الحاوية. | سلسلة [] |
| drop | قدرات الإفلات من الحاوية. | سلسلة [] |
عدد وحدات التخزين
| الاسم | الوصف | القيمة |
|---|---|---|
| mountPath | المسار داخل الحاوية حيث يجب تركيب الحجم. يجب ألا يحتوي على نقطتين (:). | سلسلة (مطلوبة) |
| الاسم | اسم وحدة التخزين. | سلسلة (مطلوبة) |
| readOnly | الإشارة التي تشير إلى ما إذا كان تحميل وحدة التخزين للقراءة فقط. | Bool |
تشخيصات مجموعة الحاوية
| الاسم | الوصف | القيمة |
|---|---|---|
| logAnalytics | معلومات تحليلات سجل مجموعة الحاوية. | تحليلات السجل |
تحليلات السجل
| الاسم | الوصف | القيمة |
|---|---|---|
| logType | نوع السجل الذي سيتم استخدامه. | "ContainerInsights" 'ContainerInstanceLogs' |
| بيانات التعريف | بيانات التعريف لتحليلات السجل. | كائن |
| workspaceId | معرف مساحة العمل لتحليلات السجل | سلسلة (مطلوبة) |
| workspaceKey | مفتاح مساحة العمل لتحليلات السجل | سلسلة (مطلوبة) |
| workspaceResourceId | معرف مورد مساحة العمل لتحليلات السجل | سلسلة |
تكوين Dns
| الاسم | الوصف | القيمة |
|---|---|---|
| nameServers | خوادم DNS لمجموعة الحاوية. | string[] (مطلوب) |
| options | خيارات DNS لمجموعة الحاوية. | سلسلة |
| searchDomains | مجالات بحث DNS للبحث عن اسم المضيف في مجموعة الحاوية. | سلسلة |
خصائص التشفير
| الاسم | الوصف | القيمة |
|---|---|---|
| الهوية | الهوية المدارة keyvault. | سلسلة |
| keyName | اسم مفتاح التشفير. | سلسلة (مطلوب) |
| keyVersion | إصدار مفتاح التشفير. | سلسلة (مطلوب) |
| vaultBaseUrl | عنوان url الأساسي keyvault. | سلسلة (مطلوب) |
DeploymentExtensionSpec
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم الملحق. | سلسلة (مطلوب) |
| خصائص | خصائص خاصة بالامتداد | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| نوع الملحق | نوع الملحق المراد إضافته. | سلسلة (مطلوب) |
| إعدادات محمية | الإعدادات المحمية للملحق. | بالنسبة إلى Bicep، يمكنك استخدام الدالة any(). |
| الإعدادات | إعدادات الملحق. | بالنسبة إلى Bicep، يمكنك استخدام الدالة any(). |
| version | إصدار الملحق المستخدم. | سلسلة (مطلوب) |
ImageRegistryCredential
| الاسم | الوصف | القيمة |
|---|---|---|
| الهوية | هوية السجل الخاص. | سلسلة |
| identityUrl | عنوان موقع ويب الهوية للسجل الخاص. | سلسلة |
| كلمة المرور | كلمة المرور الخاصة بالسجل الخاص. | سلسلة |
| الخادم | خادم تسجيل صور Docker دون بروتوكول مثل "http" و"https". | سلسلة (مطلوب) |
| اسم المستخدم | اسم المستخدم للتسجيل الخاص. | سلسلة |
InitContainerDefinition
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم حاوية البادئة. | سلسلة (مطلوب) |
| خصائص | خصائص حاوية init. | InitContainerPropertiesDefinition (مطلوب) |
InitContainerPropertiesDefinition
| الاسم | الوصف | القيمة |
|---|---|---|
| command | الأمر المطلوب تنفيذه داخل حاوية init في شكل exec. | سلسلة [] |
| environmentVariables | متغيرات البيئة المطلوب تعيينها في حاوية init. | EnvironmentVariable[] |
| صورة | صورة حاوية البادئة. | سلسلة |
| نص الأمان | خصائص أمان الحاوية. | تعريف SecurityContextDefinition |
| volumeMounts | وحدات التخزين المتاحة لحاوية البادئة. | VolumeMount[] |
IpAddress
| الاسم | الوصف | القيمة |
|---|---|---|
| autoGeneratedDomainNameLabelScope | القيمة التي تمثل قائمة تعداد الأمان. قيمة "Unsecure" هي القيمة الافتراضية إذا لم يتم تحديدها ويعني أن تسمية اسم مجال الكائن غير مؤمنة مقابل استيلاء المجال الفرعي. قيمة "TenantReuse" هي القيمة الافتراضية إذا تم تحديدها ويعني أنه يمكن إعادة استخدام تسمية اسم مجال الكائن داخل نفس المستأجر. تعني قيمة "SubscriptionReuse" أنه يمكن إعادة استخدام تسمية اسم مجال الكائن داخل نفس الاشتراك. تعني قيمة "ResourceGroupReuse" أنه يمكن إعادة استخدام تسمية اسم مجال الكائن داخل نفس مجموعة الموارد. تعني قيمة "NoReuse" أنه لا يمكن إعادة استخدام تسمية اسم مجال الكائن داخل نفس مجموعة الموارد أو الاشتراك أو المستأجر. | 'Noreuse' 'ResourceGroupReuse' "SubscriptionReuse" "TenantReuse" "غير آمن" |
| dnsNameLabel | تسمية اسم نظام أسماء النطاقات لعنوان IP. | سلسلة |
| IP | تعرض IP للإنترنت العام. | سلسلة |
| ports | قائمة المنافذ المعروضة في مجموعة الحاوية. | المنفذ[] (مطلوب) |
| النوع | يحدد ما إذا كان IP معرضاً للإنترنت العام أو VNET الخاص. | "خاص" "عام" (مطلوب) |
منفذ
| الاسم | الوصف | القيمة |
|---|---|---|
| المنفذ | رقم المنفذ. | int (مطلوب) |
| بروتوكول | البروتوكول المرتبط بالمنفذ. | 'TCP' 'UDP' |
ContainerGroupSubnetId
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف المورد للشبكة الظاهرية والشبكة الفرعية. | سلسلة (مطلوب) |
| الاسم | اسم مألوف للشبكة الفرعية. | سلسلة |
وحدة تخزين
| الاسم | الوصف | القيمة |
|---|---|---|
| azureFile | حجم ملف Azure. | AzureFileVolume |
| emptyDir | حجم الدليل الفارغ. | بالنسبة إلى Bicep، يمكنك استخدام الدالة any(). |
| gitRepo | حجم git repo. | GitRepoVolume |
| الاسم | اسم المجلد. | سلسلة (مطلوب) |
| secret | الحجم السري. | عنصر |
AzureFileVolume
| الاسم | الوصف | القيمة |
|---|---|---|
| readOnly | الإشارة التي تشير إلى ما إذا كان ملف Azure المشترك مثبتاً كوحدة تخزين للقراءة فقط. | Bool |
| shareName | يتم تحميل اسم مشاركة ملف Azure كوحدة تخزين. | سلسلة (مطلوب) |
| storageAccountKey | مفتاح الوصول إلى حساب التخزين المستخدم للوصول إلى مشاركة ملف Azure. | سلسلة |
| storageAccountName | اسم حساب التخزين الذي يحتوي على مشاركة ملف Azure. | سلسلة (مطلوب) |
GitRepoVolume
| الاسم | الوصف | القيمة |
|---|---|---|
| الدليل | اسم الدليل الهدف. يجب ألا يحتوي أو يبدأ بـ "..". إذا تم تزويد '.' فسيكون مجلد المجلد هو مستودع git. خلاف ذلك، إذا تم تحديد ذلك، فسيحتوي المجلد على مستودع git في الدليل الفرعي بالاسم المحدد. | سلسلة |
| المستودع | عنوان Url الخاص بالمستودع | سلسلة (مطلوب) |
| revision | تنفيذ التجزئة للمراجعة المحددة. | سلسلة |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
| قالب | الوصف |
|---|---|
SQL Server مجموعة قابلية وصول عالية التوفر على AKS |
يؤدي هذا إلى إنشاء نظام مجموعة AKS جديد ثم نشر مجموعات توفر SQL Server فيه باستخدام حزمة CNAB المنشورة باستخدام Duffle و ACI |
| إنشاء موقع WordPress |
ينشئ هذا القالب موقع WordPress على مثيل الحاوية |
| إنشاء موقع WordPress في شبكة ظاهرية |
ينشئ هذا القالب موقع WordPress على مثيل الحاوية في شبكة ظاهرية. وإخراج FQDN لموقع عام يمكنه الوصول إلى موقع WordPress. |
| مثيلات حاوية Azure - BC مع SQL Server و IIS |
انشر حاوية Windows واحدة مع بيئة Microsoft Dynamics 365 Business Central ذاتي الميزة بالكامل على مثيلات حاوية Azure. |
| Front Door مع مثيلات الحاوية وبوابة التطبيق |
ينشئ هذا القالب Front Door Standard/Premium مع مجموعة حاويات وبوابة التطبيق. |
| Front Door Standard/Premium مع مثيلات حاوية Azure |
ينشئ هذا القالب Front Door Standard/Premium مع مجموعة حاويات. |
| مثيلات حاوية Azure - حاوية مع فحص السلامة |
انشر حاوية Linux تحتوي على فحص صحي باستخدام مثيلات حاوية Azure. |
| مثيلات حاوية Azure - حاوية Linux مع IP عام |
نشر حاوية Linux واحدة يمكن الوصول إليها عبر عنوان IP عام باستخدام مثيلات حاوية Azure. |
| مثيلات حاوية Azure - حاوية مع envVar آمن |
انشر حاوية Linux التي تحتوي على متغير بيئة آمن باستخدام مثيلات حاوية Azure. |
| مثيلات حاوية Azure - حاوية Linux مع emptyDir |
نشر حاويتين Linux تشتركان في وحدة تخزين emptyDir باستخدام مثيلات حاوية Azure. |
| مثيلات حاوية Azure - حاوية Linux مع gitRepo |
نشر حاوية Linux تستخدم وحدة تخزين gitRepo باستخدام مثيلات حاوية Azure. |
| مثيلات حاوية Azure - حاوية مع أسرار |
نشر حاوية Linux تحتوي على وحدة تخزين سرية باستخدام مثيلات حاوية Azure. |
| إنشاء خادم SFTP عند الطلب مع تخزين مستمر |
يوضح هذا القالب خادم SFTP عند الطلب باستخدام مثيل حاوية Azure (ACI). |
| خادم SFTP عند الطلب باستخدام حساب تخزين موجود |
يوضح هذا القالب خادم SFTP عند الطلب باستخدام مثيل حاوية Azure (ACI). |
| إنشاء مشاركة ملف حساب تخزين عبر حاويات |
ينشئ هذا القالب حساب تخزين ومشاركة ملف عبر azure-cli في مثيل حاوية |
| حاوية UDP في ACI |
تنشئ هذه القوالب مورد ACI وتعرض حاوية من خلال UDP |
| مثيلات حاوية Azure - VNet |
نشر مثيل حاوية في شبكة Azure الظاهرية. |
| إنشاء Application Gateway باستخدام الشهادات |
يوضح هذا القالب كيفية إنشاء شهادات موقعة ذاتيا Key Vault، ثم الرجوع من بوابة التطبيق. |
تعريف مورد قالب ARM
يمكن نشر نوع مورد containerGroups مع العمليات التي تستهدف:
- مجموعات الموارد - راجع أوامر نشر مجموعة الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.ContainerInstance/containerGroups، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.ContainerInstance/containerGroups",
"apiVersion": "2022-10-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"confidentialComputeProperties": {
"ccePolicy": "string"
},
"containers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"value": "string"
}
],
"image": "string",
"livenessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"readinessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"resources": {
"limits": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "[json('decimal-as-string')]"
},
"requests": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "[json('decimal-as-string')]"
}
},
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"diagnostics": {
"logAnalytics": {
"logType": "string",
"metadata": {},
"workspaceId": "string",
"workspaceKey": "string",
"workspaceResourceId": "string"
}
},
"dnsConfig": {
"nameServers": [ "string" ],
"options": "string",
"searchDomains": "string"
},
"encryptionProperties": {
"identity": "string",
"keyName": "string",
"keyVersion": "string",
"vaultBaseUrl": "string"
},
"extensions": [
{
"name": "string",
"properties": {
"extensionType": "string",
"protectedSettings": {},
"settings": {},
"version": "string"
}
}
],
"imageRegistryCredentials": [
{
"identity": "string",
"identityUrl": "string",
"password": "string",
"server": "string",
"username": "string"
}
],
"initContainers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"value": "string"
}
],
"image": "string",
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"ipAddress": {
"autoGeneratedDomainNameLabelScope": "string",
"dnsNameLabel": "string",
"ip": "string",
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"type": "string"
},
"osType": "string",
"priority": "string",
"restartPolicy": "string",
"sku": "string",
"subnetIds": [
{
"id": "string",
"name": "string"
}
],
"volumes": [
{
"azureFile": {
"readOnly": "bool",
"shareName": "string",
"storageAccountKey": "string",
"storageAccountName": "string"
},
"emptyDir": {},
"gitRepo": {
"directory": "string",
"repository": "string",
"revision": "string"
},
"name": "string",
"secret": {}
}
]
},
"zones": [ "string" ]
}
قيم Property
containerGroups
| الاسم | الوصف | القيمة |
|---|---|---|
| النوع | نوع المورد | 'Microsoft.ContainerInstance/containerGroups' |
| apiVersion | إصدار واجهة برمجة تطبيقات المورد | 'معاينة 2022-10-01' |
| الاسم | اسم المورد | سلسلة (مطلوب) حد الحرف: 1-63 أحرف صالحة: الأحرف صغيرة والأرقام والواصلات. لا يمكنك البدء أو الانتهاء باستخدام واصلة. لا يُسمح بواصلات متتالية. |
| الموقع | موقع المورد. | سلسلة |
| العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
| الهوية | هوية مجموعة الحاوية، إذا تم تكوينها. | ContainerGroupIdentity |
| خصائص | خصائص مجموعة الحاوية | ContainerGroupPropertiesProperties (مطلوب) |
| المناطق | مناطق مجموعة الحاوية. | سلسلة [] |
ContainerGroupIdentity
| الاسم | الوصف | القيمة |
|---|---|---|
| النوع | نوع الهوية المستخدمة لمجموعة الحاويات. يشتمل النوع "SystemAssigned، UserAssigned" على كل من هوية تم إنشاؤها ضمنيّاً ومجموعة من الهويات المعينة من قِبل المستخدم. سيؤدي النوع "None" إلى إزالة أي هويات من مجموعة الحاوية. | 'بلا' 'SystemAssigned' 'SystemAssigned, UserAssigned' "تعيين المستخدم" |
| userAssignedIdentities | قائمة هويات المستخدمين المرتبطة بمجموعة الحاوية. | عنصر |
ContainerGroupPropertiesProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| سريةالخصائص الحسابية | خصائص مجموعة الحاويات السرية | خصائص الحساب السري |
| containers | الحاويات ضمن مجموعة الحاوية. | الحاوية[] (مطلوب) |
| diagnostics | المعلومات التشخيصية لمجموعة الحاويات. | تشخيصات مجموعة الحاوية |
| dnsConfig | معلومات تكوين DNS لمجموعة الحاويات. | تكوين Dns |
| encryptionProperties | خصائص التشفير لمجموعة الحاويات. | خصائص التشفير |
| الملحقات | الملحقات المستخدمة من قبل kubelet الظاهري | DeploymentExtensionSpec[] |
| imageRegistryCredentials | بيانات اعتماد تسجيل الصورة التي يتم من خلالها إنشاء مجموعة الحاوية. | ImageRegistryCredential[] |
| initContainers | حاويات init لمجموعة الحاويات. | InitContainerDefinition[] |
| ipAddress | نوع عنوان IP لمجموعة الحاوية. | Ipaddress |
| osType | نوع نظام التشغيل المطلوب بواسطة الحاويات في مجموعة الحاوية. | 'Linux' 'Windows' (مطلوب) |
| أولوية | أولوية مجموعة الحاوية. | "عادي" 'Spot' |
| restartPolicy | أعد تشغيل النُهج لجميع الحاويات داخل مجموعة الحاوية. - Always إعادة التشغيل دائما- OnFailure إعادة التشغيل عند الفشل- Never عدم إعادة التشغيل مطلقا |
'دائما' 'أبدا' "OnFailure" |
| sku | SKU لمجموعة حاويات. | "سري" "مخصص" 'قياسي' |
| subnetIds | معرفات مورد الشبكة الفرعية لمجموعة حاويات. | ContainerGroupSubnetId[] |
| وحدات التخزين | قائمة الأحجام التي يمكن تركيبها بواسطة الحاويات في مجموعة الحاويات هذه. | وحدة التخزين[] |
خصائص الحساب السري
| الاسم | الوصف | القيمة |
|---|---|---|
| ccePolicy | نهج فرض الحوسبة السرية المرمزة base64 | سلسلة |
الحاوية
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | الاسم الذي يوفره المستخدم لطبعة الحاوية. | سلسلة (مطلوبة) |
| خصائص | خصائص مثيل الحاوية. | ContainerProperties (مطلوب) |
خصائص الحاوية
| الاسم | الوصف | القيمة |
|---|---|---|
| command | الأوامر المراد تنفيذها داخل طبعة الحاوية في شكل exec. | سلسلة [] |
| environmentVariables | متغيرات البيئة المطلوب تعيينها في مثيل الحاوية. | EnvironmentVariable[] |
| صورة | اسم الصورة المستخدمة لإنشاء مثيل الحاوية. | سلسلة (مطلوبة) |
| livenessProbe | مسبار الحياة. | ContainerProbe |
| ports | المنافذ المكشوفة على مثيل الحاوية. | ContainerPort[] |
| readinessProbe | مسبار الجاهزية. | ContainerProbe |
| موارد | متطلبات الموارد لمثيل الحاوية. | طلبات الموارد (مطلوبة) |
| نص الأمان | خصائص أمان الحاوية. | تعريف SecurityContextDefinition |
| volumeMounts | وحدات التخزين المتاحة لمثيل الحاوية. | VolumeMount[] |
EnvironmentVariable
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم متغير البيئة. | سلسلة (مطلوب) |
| secureValue | قيمة متغير البيئة الآمنة. | سلسلة |
| القيمة | قيمة متغير البيئة. | سلسلة |
ContainerProbe
| الاسم | الوصف | القيمة |
|---|---|---|
| exec | أمر التنفيذ للتحقيق | ContainerExec |
| failureThreshold | عتبة الفشل. | int |
| httpGet | إعدادات Http Get لفحصها | ContainerHttpGet |
| initialDelaySeconds | ثواني التأخير الأولي. | int |
| periodSeconds | الثواني الفترة. | int |
| successThreshold | عتبة النجاح. | int |
| timeoutSeconds | ثواني المهلة. | int |
ContainerExec
| الاسم | الوصف | القيمة |
|---|---|---|
| command | الأوامر المراد تنفيذها داخل الحاوية. | سلسلة [] |
ContainerHttpGet
| الاسم | الوصف | القيمة |
|---|---|---|
| httpHeaders | عناوين HTTP. | HttpHeader[] |
| مسار | الطريق إلى التحقيق. | سلسلة |
| المنفذ | رقم المنفذ المراد فحصه. | int (مطلوب) |
| scheme | المخطط. | 'http' 'https' |
HttpHeader
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم الرأس. | سلسلة |
| القيمة | قيمة العنوان. | سلسلة |
ContainerPort
| الاسم | الوصف | القيمة |
|---|---|---|
| المنفذ | رقم المنفذ المعروض داخل مجموعة الحاوية. | int (مطلوب) |
| بروتوكول | البروتوكول المرتبط بالمنفذ. | 'TCP' 'UDP' |
طلبات الموارد
| الاسم | الوصف | القيمة |
|---|---|---|
| limits | حدود الموارد لمثيل الحاوية هذا. | ResourceLimits |
| الطلبات | طلبات الموارد لمثيل الحاوية هذا. | طلبات الموارد (مطلوبة) |
ResourceLimits
| الاسم | الوصف | القيمة |
|---|---|---|
| cpu | حد CPU لمثيل الحاوية هذا. | int |
| gpu | حد GPU لمثيل الحاوية هذا. | GpuResource |
| memoryInGB | حد الذاكرة بالجيجابايت لمثيل الحاوية هذا. لتحديد قيمة عشرية، استخدم الدالة json(). | int أو json decimal |
GpuResource
| الاسم | الوصف | القيمة |
|---|---|---|
| العدد | عدد موارد وحدة GPU معالجة الرسومات. | int (مطلوب) |
| sku | SKU لمورد GPU. | 'K80' 'P100' 'V100' (مطلوب) |
طلبات الموارد
| الاسم | الوصف | القيمة |
|---|---|---|
| cpu | طلب وحدة المعالجة المركزية لمثيل الحاوية هذا. | int (مطلوب) |
| gpu | طلب وحدة المعالجة المركزية لمثيل الحاوية هذا. | GpuResource |
| memoryInGB | طلب الذاكرة بالجيجابايت لمثيل الحاوية هذا. لتحديد قيمة عشرية، استخدم الدالة json(). | int أو json decimal (مطلوب) |
تعريف SecurityContextDefinition
| الاسم | الوصف | القيمة |
|---|---|---|
| allowPrivilegeEscalation | قيمة منطقية تشير إلى ما إذا كانت عملية التنشيط يمكنها رفع امتيازاتها | Bool |
| الإمكانات | قدرات الإضافة أو الإفلات من حاوية. | تعريف SecurityContextCapabilitiesDefinition |
| متميزه | العلامة لتحديد ما إذا كانت أذونات الحاوية مرتفعة إلى مميزة. | Bool |
| runAsGroup | تعيين معرف GID للمستخدم للحاوية. | int |
| runAsUser | تعيين معرف المستخدم UID للحاوية. | int |
| seccompProfile | سلسلة مشفرة base64 تحتوي على محتويات JSON في ملف تعريف seccomp | سلسلة |
تعريف SecurityContextCapabilitiesDefinition
| الاسم | الوصف | القيمة |
|---|---|---|
| إضافة | القدرات التي يجب إضافتها إلى الحاوية. | سلسلة [] |
| drop | قدرات الإفلات من الحاوية. | سلسلة [] |
عدد وحدات التخزين
| الاسم | الوصف | القيمة |
|---|---|---|
| mountPath | المسار داخل الحاوية حيث يجب تركيب الحجم. يجب ألا يحتوي على نقطتين (:). | سلسلة (مطلوبة) |
| الاسم | اسم وحدة التخزين. | سلسلة (مطلوبة) |
| readOnly | الإشارة التي تشير إلى ما إذا كان تحميل وحدة التخزين للقراءة فقط. | Bool |
تشخيصات مجموعة الحاوية
| الاسم | الوصف | القيمة |
|---|---|---|
| logAnalytics | معلومات تحليلات سجل مجموعة الحاوية. | تحليلات السجل |
تحليلات السجل
| الاسم | الوصف | القيمة |
|---|---|---|
| logType | نوع السجل الذي سيتم استخدامه. | 'ContainerInsights' 'ContainerInstanceLogs' |
| بيانات التعريف | بيانات التعريف لتحليلات السجل. | عنصر |
| workspaceId | معرف مساحة العمل لتحليلات السجل | سلسلة (مطلوب) |
| workspaceKey | مفتاح مساحة العمل لتحليلات السجل | سلسلة (مطلوب) |
| workspaceResourceId | معرف مورد مساحة العمل لتحليلات السجل | سلسلة |
تكوين Dns
| الاسم | الوصف | القيمة |
|---|---|---|
| nameServers | خوادم DNS لمجموعة الحاوية. | string[] (مطلوب) |
| options | خيارات DNS لمجموعة الحاوية. | سلسلة |
| searchDomains | مجالات بحث DNS للبحث عن اسم المضيف في مجموعة الحاوية. | سلسلة |
خصائص التشفير
| الاسم | الوصف | القيمة |
|---|---|---|
| الهوية | الهوية المدارة keyvault. | سلسلة |
| keyName | اسم مفتاح التشفير. | سلسلة (مطلوب) |
| keyVersion | إصدار مفتاح التشفير. | سلسلة (مطلوب) |
| vaultBaseUrl | عنوان url الأساسي keyvault. | سلسلة (مطلوب) |
DeploymentExtensionSpec
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم الملحق. | سلسلة (مطلوب) |
| خصائص | خصائص خاصة بالامتداد | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| نوع الملحق | نوع الملحق المراد إضافته. | سلسلة (مطلوب) |
| إعدادات محمية | الإعدادات المحمية للملحق. | |
| الإعدادات | إعدادات الملحق. | |
| version | إصدار الملحق المستخدم. | سلسلة (مطلوب) |
ImageRegistryCredential
| الاسم | الوصف | القيمة |
|---|---|---|
| الهوية | هوية السجل الخاص. | سلسلة |
| identityUrl | عنوان موقع ويب الهوية للسجل الخاص. | سلسلة |
| كلمة المرور | كلمة المرور الخاصة بالسجل الخاص. | سلسلة |
| الخادم | خادم تسجيل صور Docker دون بروتوكول مثل "http" و"https". | سلسلة (مطلوب) |
| اسم المستخدم | اسم المستخدم للتسجيل الخاص. | سلسلة |
InitContainerDefinition
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم حاوية البادئة. | سلسلة (مطلوب) |
| خصائص | خصائص حاوية init. | InitContainerPropertiesDefinition (مطلوب) |
InitContainerPropertiesDefinition
| الاسم | الوصف | القيمة |
|---|---|---|
| command | الأمر المطلوب تنفيذه داخل حاوية init في شكل exec. | سلسلة [] |
| environmentVariables | متغيرات البيئة المطلوب تعيينها في حاوية init. | EnvironmentVariable[] |
| صورة | صورة حاوية البادئة. | سلسلة |
| نص الأمان | خصائص أمان الحاوية. | تعريف SecurityContextDefinition |
| volumeMounts | وحدات التخزين المتاحة لحاوية البادئة. | VolumeMount[] |
IpAddress
| الاسم | الوصف | القيمة |
|---|---|---|
| autoGeneratedDomainNameLabelScope | القيمة التي تمثل قائمة تعداد الأمان. القيمة "غير آمنة" هي القيمة الافتراضية إذا لم يتم تحديدها ويعني أن تسمية اسم مجال الكائن غير مؤمنة مقابل استيلاء المجال الفرعي. قيمة "TenantReuse" هي القيمة الافتراضية إذا تم تحديدها ويعني أنه يمكن إعادة استخدام تسمية اسم مجال الكائن داخل نفس المستأجر. تعني قيمة "SubscriptionReuse" أنه يمكن إعادة استخدام تسمية اسم مجال الكائن ضمن نفس الاشتراك. تعني القيمة "ResourceGroupReuse" أنه يمكن إعادة استخدام تسمية اسم مجال الكائن داخل نفس مجموعة الموارد. تعني القيمة "NoReuse" أنه لا يمكن إعادة استخدام تسمية اسم مجال الكائن داخل نفس مجموعة الموارد أو الاشتراك أو المستأجر. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' "TenantReuse" "غير آمن" |
| dnsNameLabel | تسمية اسم نظام أسماء النطاقات لعنوان IP. | سلسلة |
| IP | تعرض IP للإنترنت العام. | سلسلة |
| ports | قائمة المنافذ المعروضة في مجموعة الحاوية. | المنفذ[] (مطلوب) |
| النوع | يحدد ما إذا كان IP معرضاً للإنترنت العام أو VNET الخاص. | "خاص" "عام" (مطلوب) |
منفذ
| الاسم | الوصف | القيمة |
|---|---|---|
| المنفذ | رقم المنفذ. | int (مطلوب) |
| بروتوكول | البروتوكول المرتبط بالمنفذ. | 'TCP' 'UDP' |
ContainerGroupSubnetId
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف المورد للشبكة الظاهرية والشبكة الفرعية. | سلسلة (مطلوبة) |
| الاسم | اسم مألوف للشبكة الفرعية. | سلسلة |
وحدة تخزين
| الاسم | الوصف | القيمة |
|---|---|---|
| azureFile | حجم ملف Azure. | AzureFileVolume |
| emptyDir | حجم الدليل الفارغ. | |
| gitRepo | حجم git repo. | GitRepoVolume |
| الاسم | اسم المجلد. | سلسلة (مطلوبة) |
| secret | الحجم السري. | كائن |
AzureFileVolume
| الاسم | الوصف | القيمة |
|---|---|---|
| readOnly | الإشارة التي تشير إلى ما إذا كان ملف Azure المشترك مثبتاً كوحدة تخزين للقراءة فقط. | Bool |
| shareName | يتم تحميل اسم مشاركة ملف Azure كوحدة تخزين. | سلسلة (مطلوبة) |
| storageAccountKey | مفتاح الوصول إلى حساب التخزين المستخدم للوصول إلى مشاركة ملف Azure. | سلسلة |
| storageAccountName | اسم حساب التخزين الذي يحتوي على مشاركة ملف Azure. | سلسلة (مطلوبة) |
GitRepoVolume
| الاسم | الوصف | القيمة |
|---|---|---|
| الدليل | اسم الدليل الهدف. يجب ألا يحتوي أو يبدأ بـ "..". إذا تم تزويد '.' فسيكون مجلد المجلد هو مستودع git. خلاف ذلك، إذا تم تحديد ذلك، فسيحتوي المجلد على مستودع git في الدليل الفرعي بالاسم المحدد. | سلسلة |
| المستودع | عنوان Url الخاص بالمستودع | سلسلة (مطلوبة) |
| revision | تنفيذ التجزئة للمراجعة المحددة. | سلسلة |
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
| قالب | الوصف |
|---|---|
| SQL Server مجموعة قابلية وصول عالية التوفر على AKS |
يؤدي هذا إلى إنشاء نظام مجموعة AKS جديد ثم توزيع مجموعات التوفر SQL Server فيه باستخدام حزمة CNAB التي تم نشرها باستخدام Duffle و ACI |
| إنشاء موقع WordPress |
ينشئ هذا القالب موقع WordPress على مثيل الحاوية |
| إنشاء موقع WordPress في شبكة ظاهرية |
ينشئ هذا القالب موقع WordPress على مثيل الحاوية في شبكة ظاهرية. وإخراج FQDN لموقع عام يمكنه الوصول إلى موقع WordPress. |
| مثيلات حاوية Azure - BC مع SQL Server وIIS |
نشر حاوية Windows واحدة مع بيئة Microsoft Dynamics 365 Business Central ذاتي الميزة بالكامل على مثيلات حاوية Azure. |
| Front Door مع مثيلات الحاوية وبوابة التطبيق |
ينشئ هذا القالب Front Door Standard/Premium مع مجموعة حاويات وبوابة التطبيق. |
| Front Door Standard/Premium مع مثيلات حاوية Azure |
ينشئ هذا القالب Front Door Standard/Premium مع مجموعة حاويات. |
| مثيلات حاوية Azure - حاوية مع فحص السلامة |
نشر حاوية Linux التي تحتوي على فحص سلامة باستخدام مثيلات حاوية Azure. |
| مثيلات حاوية Azure - حاوية Linux مع IP عام |
نشر حاوية Linux واحدة يمكن الوصول إليها عبر عنوان IP عام باستخدام مثيلات حاوية Azure. |
| مثيلات حاوية Azure - حاوية مع envVar آمن |
نشر حاوية Linux التي تحتوي على متغير بيئة آمن باستخدام مثيلات حاوية Azure. |
| مثيلات حاوية Azure - حاوية Linux مع emptyDir |
توزيع حاويتين Linux تشتركان في وحدة تخزين emptyDir باستخدام مثيلات حاوية Azure. |
| مثيلات حاوية Azure - حاوية Linux مع gitRepo |
نشر حاوية Linux التي تستخدم وحدة تخزين gitRepo باستخدام مثيلات حاوية Azure. |
| مثيلات حاوية Azure - حاوية مع أسرار |
نشر حاوية Linux التي تحتوي على وحدة تخزين سرية باستخدام مثيلات حاوية Azure. |
| إنشاء خادم SFTP عند الطلب مع تخزين مستمر |
يوضح هذا القالب خادم SFTP عند الطلب باستخدام مثيل حاوية Azure (ACI). |
| خادم SFTP عند الطلب باستخدام حساب تخزين موجود |
يوضح هذا القالب خادم SFTP عند الطلب باستخدام مثيل حاوية Azure (ACI). |
| إنشاء مشاركة ملف حساب تخزين عبر حاويات |
ينشئ هذا القالب حساب تخزين ومشاركة ملف عبر azure-cli في مثيل حاوية |
| حاوية UDP في ACI |
تنشئ هذه القوالب مورد ACI وتعرض حاوية من خلال UDP |
| مثيلات حاوية Azure - VNet |
نشر مثيل حاوية في شبكة Azure الظاهرية. |
| إنشاء بوابة التطبيق باستخدام الشهادات |
يوضح هذا القالب كيفية إنشاء شهادات موقعة ذاتيا Key Vault، ثم الرجوع من Application Gateway. |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد containerGroups مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير.
تنسيق المورد
لإنشاء مورد Microsoft.ContainerInstance/containerGroups، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerInstance/containerGroups@2022-10-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
confidentialComputeProperties = {
ccePolicy = "string"
}
containers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
value = "string"
}
]
image = "string"
livenessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
ports = [
{
port = int
protocol = "string"
}
]
readinessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
resources = {
limits = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = "decimal-as-string"
}
requests = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = "decimal-as-string"
}
}
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
diagnostics = {
logAnalytics = {
logType = "string"
metadata = {}
workspaceId = "string"
workspaceKey = "string"
workspaceResourceId = "string"
}
}
dnsConfig = {
nameServers = [
"string"
]
options = "string"
searchDomains = "string"
}
encryptionProperties = {
identity = "string"
keyName = "string"
keyVersion = "string"
vaultBaseUrl = "string"
}
extensions = [
{
name = "string"
properties = {
extensionType = "string"
version = "string"
}
}
]
imageRegistryCredentials = [
{
identity = "string"
identityUrl = "string"
password = "string"
server = "string"
username = "string"
}
]
initContainers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
value = "string"
}
]
image = "string"
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
ipAddress = {
autoGeneratedDomainNameLabelScope = "string"
dnsNameLabel = "string"
ip = "string"
ports = [
{
port = int
protocol = "string"
}
]
type = "string"
}
osType = "string"
priority = "string"
restartPolicy = "string"
sku = "string"
subnetIds = [
{
id = "string"
name = "string"
}
]
volumes = [
{
azureFile = {
readOnly = bool
shareName = "string"
storageAccountKey = "string"
storageAccountName = "string"
}
gitRepo = {
directory = "string"
repository = "string"
revision = "string"
}
name = "string"
secret = {}
}
]
}
zones = [
"string"
]
})
}
قيم Property
containerGroups
| الاسم | الوصف | القيمة |
|---|---|---|
| النوع | نوع المورد | "Microsoft.ContainerInstance/containerGroups@2022-10-01-preview" |
| الاسم | اسم المورد | سلسلة (مطلوبة) حد الحرف: 1-63 الأحرف الصالحة: الأحرف صغيرة والأرقام والواصلات. لا يمكنك البدء أو الانتهاء باستخدام واصلة. لا يُسمح بواصلات متتالية. |
| الموقع | موقع المورد. | سلسلة |
| parent_id | للنشر إلى مجموعة موارد، استخدم معرف مجموعة الموارد هذه. | سلسلة (مطلوبة) |
| العلامات | علامات الموارد. | قاموس أسماء العلامات والقيم. |
| الهوية | هوية مجموعة الحاوية، إذا تم تكوينها. | ContainerGroupIdentity |
| خصائص | خصائص مجموعة الحاوية | ContainerGroupPropertiesProperties (مطلوب) |
| المناطق | مناطق مجموعة الحاوية. | سلسلة [] |
ContainerGroupIdentity
| الاسم | الوصف | القيمة |
|---|---|---|
| النوع | نوع الهوية المستخدمة لمجموعة الحاويات. يشتمل النوع "SystemAssigned، UserAssigned" على كل من هوية تم إنشاؤها ضمنيّاً ومجموعة من الهويات المعينة من قِبل المستخدم. سيؤدي النوع "None" إلى إزالة أي هويات من مجموعة الحاوية. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| identity_ids | قائمة هويات المستخدمين المرتبطة بمجموعة الحاوية. | صفيف معرفات هوية المستخدم. |
ContainerGroupPropertiesProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| سريةالخصائص الحسابية | خصائص مجموعة الحاويات السرية | خصائص الحساب السري |
| containers | الحاويات ضمن مجموعة الحاوية. | الحاوية[] (مطلوب) |
| diagnostics | المعلومات التشخيصية لمجموعة الحاويات. | تشخيصات مجموعة الحاوية |
| dnsConfig | معلومات تكوين DNS لمجموعة الحاويات. | تكوين Dns |
| encryptionProperties | خصائص التشفير لمجموعة الحاويات. | خصائص التشفير |
| الملحقات | الملحقات المستخدمة من قبل kubelet الظاهري | DeploymentExtensionSpec[] |
| imageRegistryCredentials | بيانات اعتماد تسجيل الصورة التي يتم من خلالها إنشاء مجموعة الحاوية. | ImageRegistryCredential[] |
| initContainers | حاويات init لمجموعة الحاويات. | InitContainerDefinition[] |
| ipAddress | نوع عنوان IP لمجموعة الحاوية. | Ipaddress |
| osType | نوع نظام التشغيل المطلوب بواسطة الحاويات في مجموعة الحاوية. | "Linux" "Windows" (مطلوب) |
| أولوية | أولوية مجموعة الحاوية. | "عادي" "Spot" |
| restartPolicy | أعد تشغيل النُهج لجميع الحاويات داخل مجموعة الحاوية. - Always إعادة التشغيل دائما- OnFailure إعادة التشغيل عند الفشل- Never عدم إعادة التشغيل مطلقا |
"دائما" "أبدا" "OnFailure" |
| sku | SKU لمجموعة حاويات. | "سري" "مخصص" "قياسي" |
| subnetIds | معرفات مورد الشبكة الفرعية لمجموعة حاويات. | ContainerGroupSubnetId[] |
| وحدات التخزين | قائمة الأحجام التي يمكن تركيبها بواسطة الحاويات في مجموعة الحاويات هذه. | وحدة التخزين[] |
خصائص الحساب السري
| الاسم | الوصف | القيمة |
|---|---|---|
| ccePolicy | نهج فرض الحوسبة السرية المرمزة base64 | سلسلة |
الحاوية
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | الاسم الذي يوفره المستخدم لطبعة الحاوية. | سلسلة (مطلوبة) |
| خصائص | خصائص مثيل الحاوية. | ContainerProperties (مطلوب) |
خصائص الحاوية
| الاسم | الوصف | القيمة |
|---|---|---|
| command | الأوامر المراد تنفيذها داخل طبعة الحاوية في شكل exec. | سلسلة [] |
| environmentVariables | متغيرات البيئة المطلوب تعيينها في مثيل الحاوية. | EnvironmentVariable[] |
| صورة | اسم الصورة المستخدمة لإنشاء مثيل الحاوية. | سلسلة (مطلوبة) |
| livenessProbe | مسبار الحياة. | ContainerProbe |
| ports | المنافذ المكشوفة على مثيل الحاوية. | ContainerPort[] |
| readinessProbe | مسبار الجاهزية. | ContainerProbe |
| موارد | متطلبات الموارد لمثيل الحاوية. | طلبات الموارد (مطلوبة) |
| نص الأمان | خصائص أمان الحاوية. | تعريف SecurityContextDefinition |
| volumeMounts | وحدات التخزين المتاحة لمثيل الحاوية. | VolumeMount[] |
EnvironmentVariable
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم متغير البيئة. | سلسلة (مطلوبة) |
| secureValue | قيمة متغير البيئة الآمنة. | سلسلة |
| القيمة | قيمة متغير البيئة. | سلسلة |
ContainerProbe
| الاسم | الوصف | القيمة |
|---|---|---|
| exec | أمر التنفيذ للتحقيق | ContainerExec |
| failureThreshold | عتبة الفشل. | int |
| httpGet | إعدادات Http Get لفحصها | حاويةHttpGet |
| initialDelaySeconds | ثواني التأخير الأولي. | int |
| periodSeconds | الثواني الفترة. | int |
| successThreshold | عتبة النجاح. | int |
| timeoutSeconds | ثواني المهلة. | int |
ContainerExec
| الاسم | الوصف | القيمة |
|---|---|---|
| command | الأوامر المراد تنفيذها داخل الحاوية. | سلسلة [] |
حاويةHttpGet
| الاسم | الوصف | القيمة |
|---|---|---|
| httpHeaders | عناوين HTTP. | HttpHeader[] |
| مسار | الطريق إلى التحقيق. | سلسلة |
| المنفذ | رقم المنفذ المراد فحصه. | int (مطلوب) |
| scheme | المخطط. | "http" "https" |
HttpHeader
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم الرأس. | سلسلة |
| القيمة | قيمة العنوان. | سلسلة |
ContainerPort
| الاسم | الوصف | القيمة |
|---|---|---|
| المنفذ | رقم المنفذ المعروض داخل مجموعة الحاوية. | int (مطلوب) |
| بروتوكول | البروتوكول المرتبط بالمنفذ. | "TCP" "UDP" |
طلبات الموارد
| الاسم | الوصف | القيمة |
|---|---|---|
| limits | حدود الموارد لمثيل الحاوية هذا. | ResourceLimits |
| الطلبات | طلبات الموارد لمثيل الحاوية هذا. | طلبات الموارد (مطلوبة) |
ResourceLimits
| الاسم | الوصف | القيمة |
|---|---|---|
| cpu | حد CPU لمثيل الحاوية هذا. | int |
| gpu | حد GPU لمثيل الحاوية هذا. | GpuResource |
| memoryInGB | حد الذاكرة بالجيجابايت لمثيل الحاوية هذا. حدد قيمة عشرية كسلسلة. | رقم عشري ل int أو json |
GpuResource
| الاسم | الوصف | القيمة |
|---|---|---|
| العدد | عدد موارد وحدة GPU معالجة الرسومات. | int (مطلوب) |
| sku | SKU لمورد GPU. | "K80" "P100" "V100" (مطلوب) |
طلبات الموارد
| الاسم | الوصف | القيمة |
|---|---|---|
| cpu | طلب وحدة المعالجة المركزية لمثيل الحاوية هذا. | int (مطلوب) |
| gpu | طلب وحدة المعالجة المركزية لمثيل الحاوية هذا. | GpuResource |
| memoryInGB | طلب الذاكرة بالجيجابايت لمثيل الحاوية هذا. حدد قيمة عشرية كسلسلة. | int أو json decimal (مطلوب) |
تعريف SecurityContextDefinition
| الاسم | الوصف | القيمة |
|---|---|---|
| allowPrivilegeEscalation | قيمة منطقية تشير إلى ما إذا كانت عملية init يمكنها رفع امتيازاتها | Bool |
| الإمكانات | القدرات التي يجب إضافتها أو إسقاطها من حاوية. | SecurityContextCapabilitiesDefinition |
| متميزه | العلامة لتحديد ما إذا كانت أذونات الحاوية مرتفعة إلى مميزة. | Bool |
| runAsGroup | تعيين User GID للحاوية. | int |
| runAsUser | تعيين معرف المستخدم (UID) للحاوية. | int |
| seccompProfile | سلسلة مشفرة base64 تحتوي على محتويات JSON في ملف تعريف seccomp | سلسلة |
SecurityContextCapabilitiesDefinition
| الاسم | الوصف | القيمة |
|---|---|---|
| إضافة | القدرات التي يجب إضافتها إلى الحاوية. | سلسلة [] |
| drop | القدرات التي يجب إسقاطها من الحاوية. | سلسلة [] |
عدد وحدات التخزين
| الاسم | الوصف | القيمة |
|---|---|---|
| mountPath | المسار داخل الحاوية حيث يجب تركيب الحجم. يجب ألا يحتوي على نقطتين (:). | سلسلة (مطلوبة) |
| الاسم | اسم وحدة التخزين. | سلسلة (مطلوبة) |
| readOnly | الإشارة التي تشير إلى ما إذا كان تحميل وحدة التخزين للقراءة فقط. | Bool |
تشخيصات مجموعة الحاوية
| الاسم | الوصف | القيمة |
|---|---|---|
| logAnalytics | معلومات تحليلات سجل مجموعة الحاوية. | تحليلات السجل |
تحليلات السجل
| الاسم | الوصف | القيمة |
|---|---|---|
| logType | نوع السجل الذي سيتم استخدامه. | "ContainerInsights" "ContainerInstanceLogs" |
| بيانات التعريف | بيانات التعريف لتحليلات السجل. | عنصر |
| workspaceId | معرف مساحة العمل لتحليلات السجل | سلسلة (مطلوبة) |
| workspaceKey | مفتاح مساحة العمل لتحليلات السجل | سلسلة (مطلوبة) |
| workspaceResourceId | معرف مورد مساحة العمل لتحليلات السجل | سلسلة |
تكوين Dns
| الاسم | الوصف | القيمة |
|---|---|---|
| nameServers | خوادم DNS لمجموعة الحاوية. | string[] (مطلوب) |
| options | خيارات DNS لمجموعة الحاوية. | سلسلة |
| searchDomains | مجالات بحث DNS للبحث عن اسم المضيف في مجموعة الحاوية. | سلسلة |
خصائص التشفير
| الاسم | الوصف | القيمة |
|---|---|---|
| الهوية | الهوية المدارة keyvault. | سلسلة |
| keyName | اسم مفتاح التشفير. | سلسلة (مطلوبة) |
| keyVersion | إصدار مفتاح التشفير. | سلسلة (مطلوبة) |
| vaultBaseUrl | عنوان url الأساسي keyvault. | سلسلة (مطلوبة) |
DeploymentExtensionSpec
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم الملحق. | سلسلة (مطلوبة) |
| خصائص | خصائص خاصة بالامتداد | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| الاسم | الوصف | القيمة |
|---|---|---|
| نوع الملحق | نوع الملحق المراد إضافته. | سلسلة (مطلوبة) |
| إعدادات محمية | الإعدادات المحمية للملحق. | |
| الإعدادات | إعدادات الملحق. | |
| version | إصدار الملحق المستخدم. | سلسلة (مطلوبة) |
ImageRegistryCredential
| الاسم | الوصف | القيمة |
|---|---|---|
| الهوية | هوية السجل الخاص. | سلسلة |
| identityUrl | عنوان موقع ويب الهوية للسجل الخاص. | سلسلة |
| كلمة المرور | كلمة المرور الخاصة بالسجل الخاص. | سلسلة |
| الخادم | خادم تسجيل صور Docker دون بروتوكول مثل "http" و"https". | سلسلة (مطلوب) |
| اسم المستخدم | اسم المستخدم للتسجيل الخاص. | سلسلة |
InitContainerDefinition
| الاسم | الوصف | القيمة |
|---|---|---|
| الاسم | اسم حاوية البادئة. | سلسلة (مطلوب) |
| خصائص | خصائص حاوية init. | InitContainerPropertiesDefinition (مطلوب) |
InitContainerPropertiesDefinition
| الاسم | الوصف | القيمة |
|---|---|---|
| command | الأمر المطلوب تنفيذه داخل حاوية init في شكل exec. | سلسلة [] |
| environmentVariables | متغيرات البيئة المطلوب تعيينها في حاوية init. | EnvironmentVariable[] |
| صورة | صورة حاوية البادئة. | سلسلة |
| نص الأمان | خصائص أمان الحاوية. | تعريف SecurityContextDefinition |
| volumeMounts | وحدات التخزين المتاحة لحاوية البادئة. | VolumeMount[] |
IpAddress
| الاسم | الوصف | القيمة |
|---|---|---|
| autoGeneratedDomainNameLabelScope | القيمة التي تمثل قائمة تعداد الأمان. قيمة "Unsecure" هي القيمة الافتراضية إذا لم يتم تحديدها ويعني أن تسمية اسم مجال الكائن غير مؤمنة مقابل استيلاء المجال الفرعي. قيمة "TenantReuse" هي القيمة الافتراضية إذا تم تحديدها ويعني أنه يمكن إعادة استخدام تسمية اسم مجال الكائن داخل نفس المستأجر. تعني قيمة "SubscriptionReuse" أنه يمكن إعادة استخدام تسمية اسم مجال الكائن داخل نفس الاشتراك. تعني قيمة "ResourceGroupReuse" أنه يمكن إعادة استخدام تسمية اسم مجال الكائن داخل نفس مجموعة الموارد. تعني قيمة "NoReuse" أنه لا يمكن إعادة استخدام تسمية اسم مجال الكائن داخل نفس مجموعة الموارد أو الاشتراك أو المستأجر. | "Noreuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" "غير آمن" |
| dnsNameLabel | تسمية اسم نظام أسماء النطاقات لعنوان IP. | سلسلة |
| IP | تعرض IP للإنترنت العام. | سلسلة |
| ports | قائمة المنافذ المعروضة في مجموعة الحاوية. | المنفذ[] (مطلوب) |
| النوع | يحدد ما إذا كان IP معرضاً للإنترنت العام أو VNET الخاص. | "خاص" "عام" (مطلوب) |
منفذ
| الاسم | الوصف | القيمة |
|---|---|---|
| المنفذ | رقم المنفذ. | int (مطلوب) |
| بروتوكول | البروتوكول المرتبط بالمنفذ. | "TCP" "UDP" |
ContainerGroupSubnetId
| الاسم | الوصف | القيمة |
|---|---|---|
| المعرف | معرف المورد للشبكة الظاهرية والشبكة الفرعية. | سلسلة (مطلوب) |
| الاسم | اسم مألوف للشبكة الفرعية. | سلسلة |
وحدة تخزين
| الاسم | الوصف | القيمة |
|---|---|---|
| azureFile | حجم ملف Azure. | AzureFileVolume |
| emptyDir | حجم الدليل الفارغ. | |
| gitRepo | حجم git repo. | GitRepoVolume |
| الاسم | اسم المجلد. | سلسلة (مطلوبة) |
| secret | الحجم السري. | عنصر |
AzureFileVolume
| الاسم | الوصف | القيمة |
|---|---|---|
| readOnly | الإشارة التي تشير إلى ما إذا كان ملف Azure المشترك مثبتاً كوحدة تخزين للقراءة فقط. | Bool |
| shareName | يتم تحميل اسم مشاركة ملف Azure كوحدة تخزين. | سلسلة (مطلوبة) |
| storageAccountKey | مفتاح الوصول إلى حساب التخزين المستخدم للوصول إلى مشاركة ملف Azure. | سلسلة |
| storageAccountName | اسم حساب التخزين الذي يحتوي على مشاركة ملف Azure. | سلسلة (مطلوبة) |
GitRepoVolume
| الاسم | الوصف | القيمة |
|---|---|---|
| الدليل | اسم الدليل الهدف. يجب ألا يحتوي أو يبدأ بـ "..". إذا تم تزويد '.' فسيكون مجلد المجلد هو مستودع git. خلاف ذلك، إذا تم تحديد ذلك، فسيحتوي المجلد على مستودع git في الدليل الفرعي بالاسم المحدد. | سلسلة |
| المستودع | عنوان Url الخاص بالمستودع | سلسلة (مطلوبة) |
| revision | تنفيذ التجزئة للمراجعة المحددة. | سلسلة |