مجموعات حاويات Microsoft.ContainerInstance

تعريف مورد Bicep

يمكن نشر نوع مورد containerGroups مع العمليات التي تستهدف:

مجموعات الموارد - راجع أوامر نشر مجموعة الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.ContainerInstance/containerGroups، أضف Bicep التالي إلى القالب الخاص بك.

resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2025-09-01' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    confidentialComputeProperties: {
      ccePolicy: 'string'
    }
    containerGroupProfile: {
      id: 'string'
      revision: int
    }
    containers: [
      {
        name: 'string'
        properties: {
          command: [
            'string'
          ]
          configMap: {
            keyValuePairs: {
              {customized property}: 'string'
            }
          }
          environmentVariables: [
            {
              name: 'string'
              secureValue: 'string'
              secureValueReference: 'string'
              value: 'string'
            }
          ]
          image: 'string'
          livenessProbe: {
            exec: {
              command: [
                'string'
              ]
            }
            failureThreshold: int
            httpGet: {
              httpHeaders: [
                {
                  name: 'string'
                  value: 'string'
                }
              ]
              path: 'string'
              port: int
              scheme: 'string'
            }
            initialDelaySeconds: int
            periodSeconds: int
            successThreshold: int
            timeoutSeconds: int
          }
          ports: [
            {
              port: int
              protocol: 'string'
            }
          ]
          readinessProbe: {
            exec: {
              command: [
                'string'
              ]
            }
            failureThreshold: int
            httpGet: {
              httpHeaders: [
                {
                  name: 'string'
                  value: 'string'
                }
              ]
              path: 'string'
              port: int
              scheme: 'string'
            }
            initialDelaySeconds: int
            periodSeconds: int
            successThreshold: int
            timeoutSeconds: int
          }
          resources: {
            limits: {
              cpu: int
              gpu: {
                count: int
                sku: 'string'
              }
              memoryInGB: int
            }
            requests: {
              cpu: int
              gpu: {
                count: int
                sku: 'string'
              }
              memoryInGB: int
            }
          }
          securityContext: {
            allowPrivilegeEscalation: bool
            capabilities: {
              add: [
                'string'
              ]
              drop: [
                'string'
              ]
            }
            privileged: bool
            runAsGroup: int
            runAsUser: int
            seccompProfile: 'string'
          }
          volumeMounts: [
            {
              mountPath: 'string'
              name: 'string'
              readOnly: bool
            }
          ]
        }
      }
    ]
    diagnostics: {
      logAnalytics: {
        logType: 'string'
        metadata: {
          {customized property}: 'string'
        }
        workspaceId: 'string'
        workspaceKey: 'string'
        workspaceResourceId: 'string'
      }
    }
    dnsConfig: {
      nameServers: [
        'string'
      ]
      options: 'string'
      searchDomains: 'string'
    }
    encryptionProperties: {
      identity: 'string'
      keyName: 'string'
      keyVersion: 'string'
      vaultBaseUrl: 'string'
    }
    extensions: [
      {
        name: 'string'
        properties: {
          extensionType: 'string'
          protectedSettings: any(...)
          settings: any(...)
          version: 'string'
        }
      }
    ]
    identityAcls: {
      acls: [
        {
          access: 'string'
          identity: 'string'
        }
      ]
      defaultAccess: 'string'
    }
    imageRegistryCredentials: [
      {
        identity: 'string'
        identityUrl: 'string'
        password: 'string'
        passwordReference: 'string'
        server: 'string'
        username: 'string'
      }
    ]
    initContainers: [
      {
        name: 'string'
        properties: {
          command: [
            'string'
          ]
          environmentVariables: [
            {
              name: 'string'
              secureValue: 'string'
              secureValueReference: 'string'
              value: 'string'
            }
          ]
          image: 'string'
          securityContext: {
            allowPrivilegeEscalation: bool
            capabilities: {
              add: [
                'string'
              ]
              drop: [
                'string'
              ]
            }
            privileged: bool
            runAsGroup: int
            runAsUser: int
            seccompProfile: 'string'
          }
          volumeMounts: [
            {
              mountPath: 'string'
              name: 'string'
              readOnly: bool
            }
          ]
        }
      }
    ]
    ipAddress: {
      autoGeneratedDomainNameLabelScope: 'string'
      dnsNameLabel: 'string'
      ip: 'string'
      ports: [
        {
          port: int
          protocol: 'string'
        }
      ]
      type: 'string'
    }
    osType: 'string'
    priority: 'string'
    restartPolicy: 'string'
    secretReferences: [
      {
        identity: 'string'
        name: 'string'
        secretReferenceUri: 'string'
      }
    ]
    sku: 'string'
    standbyPoolProfile: {
      failContainerGroupCreateOnReuseFailure: bool
      id: 'string'
    }
    subnetIds: [
      {
        id: 'string'
        name: 'string'
      }
    ]
    volumes: [
      {
        azureFile: {
          readOnly: bool
          shareName: 'string'
          storageAccountKey: 'string'
          storageAccountKeyReference: 'string'
          storageAccountName: 'string'
        }
        emptyDir: any(...)
        gitRepo: {
          directory: 'string'
          repository: 'string'
          revision: 'string'
        }
        name: 'string'
        secret: {
          {customized property}: 'string'
        }
        secretReference: {
          {customized property}: 'string'
        }
      }
    ]
  }
  tags: {
    {customized property}: 'string'
  }
  zones: [
    'string'
  ]
}

قيم الخصائص

Microsoft.ContainerInstance/containerGroups

اسم	وصف	قيمة
الهوية	هوية مجموعة الحاوية، إذا تم تكوينها.	معرف مجموعة الحاوية
مكان	موقع المورد.	خيط
اسم	اسم المورد	سلسلة (مطلوب)
خصائص	خصائص مجموعة الحاوية	ContainerGroupPropertiesProperties (مطلوب)
العلامات	علامات الموارد	قاموس أسماء العلامات والقيم. راجع العلامات في القوالب
مناطق	مناطق مجموعة الحاويات.	سلسلة[]

AzureFileVolume

اسم	وصف	قيمة
readOnly	العلامة التي تشير إلى ما إذا كان ملف Azure المشترك الذي تم تحميله كمستوى تخزين للقراءة فقط.	قيمة منطقية
اسم المشاركة	اسم مشاركة ملف Azure ليتم تحميلها كحجم.	سلسلة (مطلوب)
storageAccountKey	مفتاح الوصول إلى حساب التخزين المستخدم للوصول إلى مشاركة ملف Azure.	خيط
storageAccountKeyReference	المرجع إلى مفتاح الوصول إلى حساب التخزين المستخدم للوصول إلى مشاركة ملف Azure.	خيط
اسم حساب التخزين	اسم حساب التخزين الذي يحتوي على مشاركة ملف Azure.	سلسلة (مطلوب)

خصائص الحوسبة السرية

اسم	وصف	قيمة
ccePolicy	نهج إنفاذ الحوسبة السرية المرمزة base64	خيط

خريطة التكوين

اسم	وصف	قيمة
keyValuePairs	تقتبس قيمة المفتاح القاموس في خريطة التكوين.	ConfigMapKeyValuePairs

ConfigMapKeyValuePairs

اسم	وصف	قيمة

وعاء

اسم	وصف	قيمة
اسم	الاسم الذي وفره المستخدم لمثيل الحاوية.	سلسلة (مطلوب)
خصائص	خصائص مثيل الحاوية.	ContainerProperties (مطلوب)

ContainerExec

اسم	وصف	قيمة
أمر	الأوامر التي يجب تنفيذها داخل الحاوية.	سلسلة[]

تشخيصات مجموعة الحاوية

اسم	وصف	قيمة
تحليلات السجل	معلومات تحليلات سجل مجموعة الحاويات.	LogAnalytics

معرف مجموعة الحاوية

اسم	وصف	قيمة
نوع	نوع الهوية المستخدمة لمجموعة الحاوية. يتضمن النوع "SystemAssigned, UserAssigned" كلا من الهوية التي تم إنشاؤها ضمنيا ومجموعة من الهويات المعينة من قبل المستخدم. سيقوم النوع "بلا" بإزالة أي هويات من مجموعة الحاوية.	"بلا" 'SystemAssigned' "SystemAssigned, UserAssigned" "تعيين المستخدم"
معرفات تعيين المستخدم	قائمة هويات المستخدم المقترنة بمجموعة الحاوية.	ContainerGroupIdentityUserAssignedIdentities

ContainerGroupIdentityUserAssignedIdentities

اسم	وصف	قيمة

ContainerGroupProfileReferenceDefinition

اسم	وصف	قيمة
معرف	معرف مرجع ملف تعريف مجموعة الحاوية.سيكون هذا معرف مورد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerInstance/containerGroupProfiles/{containerGroupProfileName}'.	خيط
مراجعه	مراجعة مرجع ملف تعريف مجموعة الحاوية.	الباحث

خصائص ContainerGroupProperties

اسم	وصف	قيمة
خصائص الحوسبة السرية	خصائص مجموعة الحاويات السرية	ConfidentialComputeProperties
containerGroupProfile	خصائص ملف تعريف مجموعة الحاوية المرجعية.	ContainerGroupProfileReferenceDefinition
حاويات	الحاويات داخل مجموعة الحاويات.	حاوية [] (مطلوب)
تشخيص	معلومات التشخيص لمجموعة حاويات.	ContainerGroupDiagnostics
تكوين dns	معلومات تكوين DNS لمجموعة حاويات.	تكوين Dns
خصائص التشفير	خصائص التشفير لمجموعة حاويات.	EncryptionProperties
ملحقات	الملحقات المستخدمة من قبل kubelet الظاهري	DeploymentExtensionSpec []
identityAcls	مستويات التحكم في الوصول للهويات.	IdentityAcls
imageRegistryCredentials	بيانات اعتماد سجل الصور التي يتم إنشاء مجموعة الحاويات منها.	ImageRegistryCredential[]
initContainers	حاويات init لمجموعة حاويات.	InitContainerDefinition[]
عنوان ip	نوع عنوان IP لمجموعة الحاوية.	ipAddress
نوع osType	نوع نظام التشغيل المطلوب من قبل الحاويات في مجموعة الحاوية.	'Linux' "ويندوز"
أولوية	أولوية مجموعة الحاوية.	'عادي' 'بقعة'
إعادة تشغيل النهج	إعادة تشغيل النهج لكافة الحاويات داخل مجموعة الحاوية. - `Always` إعادة التشغيل دائما - `OnFailure` إعادة التشغيل عند الفشل - `Never` عدم إعادة التشغيل أبدا	'دائما' 'أبدا' "OnFailure"
المراجع السرية	المراجع السرية التي سيتم الرجوع إليها داخل مجموعة الحاوية.	SecretReference []
سكو	SKU لمجموعة حاويات.	"سري" "مخصص" "غير محدد" "قياسي"
وضع الاستعدادPoolProfile	خصائص ملف تعريف تجمع الاستعداد المرجعي.	StandbyPoolProfileDefinition
معرفات الشبكة الفرعية	معرفات مورد الشبكة الفرعية لمجموعة حاويات.	ContainerGroupSubnetId[]
وحدات التخزين	قائمة وحدات التخزين التي يمكن تحميلها بواسطة حاويات في مجموعة الحاويات هذه.	وحدة تخزين []

ContainerGroupSubnetId

اسم	وصف	قيمة
معرف	معرف المورد للشبكة الظاهرية والشبكة الفرعية.	سلسلة (مطلوب)
اسم	اسم مألوف للشبكة الفرعية.	خيط

حاويةHttpGet

اسم	وصف	قيمة
عناوين http	رؤوس HTTP.	HttpHeader []
مسار	مسار الفحص.	خيط
ميناء	رقم المنفذ المراد فحصه.	int (مطلوب)
نظام	المخطط.	'http' 'https'

ContainerPort

اسم	وصف	قيمة
ميناء	رقم المنفذ المكشوف داخل مجموعة الحاوية.	int (مطلوب)
بروتوكول	البروتوكول المقترن بالمنفذ.	'TCP' 'UDP'

ContainerProbe

اسم	وصف	قيمة
اكسيك	أمر التنفيذ للتحقيق	ContainerExec
فشلالعناد	حد الفشل.	الباحث
httpGet	إعدادات Http Get للتحقيق	حاوية HttpGet
initialDelaySeconds	ثواني التأخير الأولية.	الباحث
periodSeconds	ثواني الفترة الزمنية.	الباحث
successThreshold	حد النجاح.	الباحث
timeoutSeconds	ثواني المهلة.	الباحث

خصائص الحاوية

اسم	وصف	قيمة
أمر	الأوامر التي يجب تنفيذها داخل مثيل الحاوية في نموذج exec.	سلسلة[]
configMap	خريطة التكوين.	ConfigMap
متغيرات البيئة	متغيرات البيئة المراد تعيينها في مثيل الحاوية.	EnvironmentVariable []
صورة	اسم الصورة المستخدمة لإنشاء مثيل الحاوية.	خيط
livenessProbe	مسبار الحياة.	ContainerProbe
الموانئ	المنافذ المكشوفة على مثيل الحاوية.	ContainerPort []
الجاهزيةProbe	فحص الجاهزية.	ContainerProbe
موارد	متطلبات الموارد لمثيل الحاوية.	طلبات الموارد
نص الأمان	خصائص أمان الحاوية.	SecurityContextDefinition
عدد وحدات التخزين	تحميل وحدة التخزين المتوفرة لمثيل الحاوية.	VolumeMount []

DeploymentExtensionSpec

اسم	وصف	قيمة
اسم	اسم الملحق.	سلسلة (مطلوب)
خصائص	خصائص ملحق محددة	DeploymentExtensionSpecProperties

DeploymentExtensionSpecProperties

اسم	وصف	قيمة
نوع الملحق	نوع الملحق المراد إضافته.	سلسلة (مطلوب)
إعدادات محمية	الإعدادات المحمية للملحق.	أي
اعدادات	إعدادات الملحق.	أي
الإصدار	إصدار الملحق المستخدم.	سلسلة (مطلوب)

تكوين Dns

اسم	وصف	قيمة
خوادم الأسماء	خوادم DNS لمجموعة الحاويات.	string[] (مطلوبة)
خيارات	خيارات DNS لمجموعة الحاويات.	خيط
مجالات البحث	مجالات بحث DNS للبحث عن اسم المضيف في مجموعة الحاوية.	خيط

خصائص التشفير

اسم	وصف	قيمة
الهوية	الهوية المدارة keyvault.	خيط
اسم المفتاح	اسم مفتاح التشفير.	سلسلة (مطلوب)
إصدار المفتاح	إصدار مفتاح التشفير.	سلسلة (مطلوب)
vaultBaseUrl	عنوان URL الأساسي keyvault.	سلسلة (مطلوب)

بيئة متغيرة

اسم	وصف	قيمة
اسم	اسم متغير البيئة.	سلسلة (مطلوب)
قيمة آمنة	قيمة متغير البيئة الآمنة.	خيط القيود: قيمة حساسة. تمرير كمعلمة آمنة.
secureValueReference	مرجع متغير البيئة الآمنة.	خيط
قيمة	قيمة متغير البيئة.	خيط

GitRepoVolume

اسم	وصف	قيمة
دليل	اسم الدليل الهدف. يجب ألا تحتوي على '..' أو تبدأ بها. إذا تم توفير '.'، فسيكون دليل وحدة التخزين هو مستودع git. وإلا، إذا تم تحديده، فستحتوي وحدة التخزين على مستودع git في الدليل الفرعي بالاسم المحدد.	خيط
مستودع	عنوان URL الخاص بالمستودعات	سلسلة (مطلوب)
مراجعه	تثبيت التجزئة للمراجعة المحددة.	خيط

GpuResource

اسم	وصف	قيمة
عد	عدد مورد GPU.	int (مطلوب)
سكو	SKU لمورد GPU.	'K80' 'P100' 'V100' (مطلوب)

HttpHeader

اسم	وصف	قيمة
اسم	اسم العنوان.	خيط
قيمة	قيمة العنوان.	خيط

IdentityAccessControl

اسم	وصف	قيمة
ولوج	مستوى الوصول إلى الهوية.	'الكل' "النظام" "المستخدم"
الهوية	هوية.	خيط

IdentityAcls

اسم	وصف	قيمة
acls	مستويات التحكم في الوصول لكل هوية.	IdentityAccessControl[]
الوصول الافتراضي	مستوى الوصول الافتراضي.	'الكل' "النظام" "المستخدم"

ImageRegistryCredential

اسم	وصف	قيمة
الهوية	هوية السجل الخاص.	خيط
identityUrl	عنوان URL للهوية للسجل الخاص.	خيط
شعار	كلمة المرور الخاصة بالسجل الخاص.	خيط القيود: قيمة حساسة. تمرير كمعلمة آمنة.
مرجع كلمة المرور	مرجع كلمة مرور السجل الخاصة.	خيط
ملقم	خادم تسجيل صور Docker بدون بروتوكول مثل "http" و"https".	سلسلة (مطلوب)
اسم المستخدم	اسم المستخدم للسجل الخاص.	خيط

تعريف InitContainer

اسم	وصف	قيمة
اسم	اسم حاوية التهيئة.	سلسلة (مطلوب)
خصائص	خصائص حاوية التهيئة.	InitContainerPropertiesDefinition (مطلوب)

InitContainerPropertiesDefinition

اسم	وصف	قيمة
أمر	الأمر الذي يجب تنفيذه داخل حاوية init في نموذج exec.	سلسلة[]
متغيرات البيئة	متغيرات البيئة لتعيينها في حاوية التهيئة.	EnvironmentVariable []
صورة	صورة حاوية التهيئة.	خيط
نص الأمان	خصائص أمان الحاوية.	SecurityContextDefinition
عدد وحدات التخزين	يتم تحميل وحدة التخزين المتوفرة لحاوية init.	VolumeMount []

عنوان Ip

اسم	وصف	قيمة
autoGeneratedDomainNameLabelScope	القيمة التي تمثل قائمة تعداد الأمان. القيمة 'Unsecure' هي القيمة الافتراضية إذا لم يتم تحديدها ويعني أن تسمية اسم مجال الكائن غير مؤمنة مقابل استيلاء المجال الفرعي. قيمة "TenantReuse" هي القيمة الافتراضية إذا تم تحديدها ويعني أنه يمكن إعادة استخدام تسمية اسم مجال الكائن داخل نفس المستأجر. تعني قيمة "SubscriptionReuse" أنه يمكن إعادة استخدام تسمية اسم مجال الكائن ضمن نفس الاشتراك. تعني قيمة "ResourceGroupReuse" أنه يمكن إعادة استخدام تسمية اسم مجال الكائن داخل نفس مجموعة الموارد. تعني قيمة "NoReuse" أنه لا يمكن إعادة استخدام تسمية اسم مجال الكائن ضمن نفس مجموعة الموارد أو الاشتراك أو المستأجر.	'Noreuse' 'ResourceGroupReuse' "إعادة استخدام الاشتراك" "TenantReuse" "غير آمن"
dnsNameLabel	تسمية اسم Dns ل IP.	خيط
ip	عنوان IP المكشوف للإنترنت العام.	خيط
الموانئ	قائمة المنافذ المعروضة على مجموعة الحاوية.	منفذ [] (مطلوب)
نوع	يحدد ما إذا كان IP معرضا للإنترنت العام أو VNET الخاص.	"خاص" "عام" (مطلوب)

LogAnalytics

اسم	وصف	قيمة
نوع السجل	نوع السجل الذي سيتم استخدامه.	"ContainerInsights" "سجلات مثيل الحاوية"
بيانات التعريف	بيانات التعريف لتحليلات السجل.	LogAnalyticsMetadata
معرف مساحة العمل	معرف مساحة العمل لتحليلات السجل	سلسلة (مطلوب)
مفتاح مساحة العمل	مفتاح مساحة العمل لتحليلات السجل	خيط القيود: قيمة حساسة. تمرير كمعلمة آمنة. (مطلوب)
workspaceResourceId	معرف مورد مساحة العمل لتحليلات السجل	خيط القيود: قيمة حساسة. تمرير كمعلمة آمنة.

LogAnalyticsMetadata

اسم	وصف	قيمة

ميناء

اسم	وصف	قيمة
ميناء	رقم المنفذ.	int (مطلوب)
بروتوكول	البروتوكول المقترن بالمنفذ.	'TCP' 'UDP'

حدود الموارد

اسم	وصف	قيمة
وحده المعالجه المركزيه	حد وحدة المعالجة المركزية لمثيل الحاوية هذا.	الباحث
الجرافيك	حد وحدة معالجة الرسومات لمثيل الحاوية هذا.	GpuResource
الذاكرة بالجيجابايت	حد الذاكرة بالجيجابايت لمثيل الحاوية هذا.	الباحث

طلبات الموارد

اسم	وصف	قيمة
وحده المعالجه المركزيه	طلب وحدة المعالجة المركزية لمثيل الحاوية هذا.	int (مطلوب)
الجرافيك	طلب GPU لمثيل الحاوية هذا.	GpuResource
الذاكرة بالجيجابايت	طلب الذاكرة بالجيجابايت لمثيل الحاوية هذا.	int (مطلوب)

طلبات الموارد

اسم	وصف	قيمة
حدود	حدود الموارد لمثيل الحاوية هذا.	ResourceLimits
الطلبات	طلبات الموارد لمثيل الحاوية هذا.	طلبات الموارد (مطلوب)

علامات تعريف الموارد

اسم	وصف	قيمة

مرجع سري

اسم	وصف	قيمة
الهوية	معرف مورد ARM للهوية المدارة التي لديها حق الوصول إلى السر في مخزن المفاتيح	سلسلة (مطلوب)
اسم	معرف المرجع السري	سلسلة (مطلوب)
secretReferenceUri	URI إلى السر في key vault	سلسلة (مطلوب)

SecretReferenceVolume

اسم	وصف	قيمة

أداة SecretVolume

اسم	وصف	قيمة

تعريف SecurityContextCapabilitiesDefinition

اسم	وصف	قيمة
جمع	القدرات التي يجب إضافتها إلى الحاوية.	سلسلة[]
قطرة	قدرات الإفلات من الحاوية.	سلسلة[]

تعريف SecurityContextDefinition

اسم	وصف	قيمة
allowPrivilegeEscalation	قيمة منطقية تشير إلى ما إذا كانت عملية التنشيط يمكن أن ترفع امتيازاتها	قيمة منطقية
قدرات	قدرات الإضافة أو الإفلات من حاوية.	تعريف SecurityContextCapabilitiesDefinition
ممتاز	العلامة لتحديد ما إذا كانت أذونات الحاوية مرتفعة إلى مميزة.	قيمة منطقية
runAsGroup	تعيين User GID للحاوية.	الباحث
runAsUser	تعيين معرف المستخدم (UID) للحاوية.	الباحث
seccompProfile	سلسلة ترميز base64 تحتوي على محتويات JSON في ملف تعريف seccomp	خيط

StandbyPoolProfileDefinition

اسم	وصف	قيمة
failContainerGroupCreateOnReuseFailure	العلامة لتحديد ما إذا كان يجب أن يفشل ACI في طلب الإنشاء إذا تعذر الحصول على مجموعة الحاوية من تجمع الاستعداد.	قيمة منطقية
معرف	معرف مرجع ملف تعريف تجمع الاستعداد.سيكون هذا معرف مورد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StandbyPool/standbyContainerGroupPools/{standbyPoolName}'.	خيط

معرفات تعيين المستخدم

اسم	وصف	قيمة

حجم

اسم	وصف	قيمة
azureFile	وحدة تخزين Azure File.	AzureFileVolume
emptyDir	وحدة تخزين الدليل الفارغة.	أي
gitRepo	وحدة تخزين git repo.	GitRepoVolume
اسم	اسم وحدة التخزين.	سلسلة (مطلوب)
سر	وحدة التخزين السرية.	SecretVolume
مرجع سري	وحدة تخزين المرجع السري.	SecretReferenceVolume

عدد وحدات التخزين

اسم	وصف	قيمة
mountPath	المسار داخل الحاوية حيث يجب تحميل وحدة التخزين. يجب ألا يحتوي على نقطتين (:).	سلسلة (مطلوب)
اسم	اسم تحميل وحدة التخزين.	سلسلة (مطلوب)
readOnly	العلامة التي تشير إلى ما إذا كان تحميل وحدة التخزين للقراءة فقط.	قيمة منطقية

أمثلة الاستخدام

الوحدات النمطية التي تم التحقق منها من Azure

يمكن استخدام الوحدات النمطية Azure Verified لنشر نوع المورد هذا.

الوحده النمطيه	وصف
مثيل حاوية	وحدة موارد AVM لمثيل الحاوية

نماذج Azure Quickstart

تحتوي قوالب Azure Quickstart التالية على نماذج Bicep لنشر نوع المورد هذا.

ملف Bicep	وصف
مثيلات حاوية Azure - BC مع SQL Server وIIS	نشر حاوية Windows واحدة مع بيئة Microsoft Dynamics 365 Business Central المضمنة ذاتيا بالكامل على مثيلات حاوية Azure.
Azure Container Instances - حاوية مع بيانات سرية	نشر حاوية Linux التي تحتوي على وحدة تخزين سرية باستخدام مثيلات حاوية Azure.
مثيلات حاوية Azure - VNet	نشر مثيل حاوية في شبكة Azure الظاهرية.
إنشاء موقع WordPress	ينشئ هذا القالب موقع WordPress على مثيل الحاوية
إنشاء خادم SFTP عند الطلب مع تخزين مستمر	يوضح هذا القالب خادم SFTP عند الطلب باستخدام مثيل حاوية Azure (ACI).
إنشاء بوابة تطبيق باستخدام الشهادات	يوضح هذا القالب كيفية إنشاء شهادات موقعة ذاتيا في Key Vault، ثم الرجوع من بوابة التطبيق.
Front Door Standard/Premium مع مثيلات حاوية Azure	ينشئ هذا القالب Front Door Standard/Premium مع مجموعة حاويات.
Front Door مع مثيلات الحاوية وبوابة التطبيق	ينشئ هذا القالب Front Door Standard/Premium مع مجموعة حاويات وبوابة التطبيق.
مجموعة توفر SQL Server على AKS	يؤدي هذا إلى إنشاء نظام مجموعة AKS جديد ثم نشر مجموعات توفر SQL Server فيه باستخدام حزمة CNAB المنشورة باستخدام Duffle و ACI

تعريف مورد قالب ARM

يمكن نشر نوع مورد containerGroups مع العمليات التي تستهدف:

مجموعات الموارد - راجع أوامر نشر مجموعة الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.ContainerInstance/containerGroups، أضف JSON التالي إلى القالب الخاص بك.

{
  "type": "Microsoft.ContainerInstance/containerGroups",
  "apiVersion": "2025-09-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "confidentialComputeProperties": {
      "ccePolicy": "string"
    },
    "containerGroupProfile": {
      "id": "string",
      "revision": "int"
    },
    "containers": [
      {
        "name": "string",
        "properties": {
          "command": [ "string" ],
          "configMap": {
            "keyValuePairs": {
              "{customized property}": "string"
            }
          },
          "environmentVariables": [
            {
              "name": "string",
              "secureValue": "string",
              "secureValueReference": "string",
              "value": "string"
            }
          ],
          "image": "string",
          "livenessProbe": {
            "exec": {
              "command": [ "string" ]
            },
            "failureThreshold": "int",
            "httpGet": {
              "httpHeaders": [
                {
                  "name": "string",
                  "value": "string"
                }
              ],
              "path": "string",
              "port": "int",
              "scheme": "string"
            },
            "initialDelaySeconds": "int",
            "periodSeconds": "int",
            "successThreshold": "int",
            "timeoutSeconds": "int"
          },
          "ports": [
            {
              "port": "int",
              "protocol": "string"
            }
          ],
          "readinessProbe": {
            "exec": {
              "command": [ "string" ]
            },
            "failureThreshold": "int",
            "httpGet": {
              "httpHeaders": [
                {
                  "name": "string",
                  "value": "string"
                }
              ],
              "path": "string",
              "port": "int",
              "scheme": "string"
            },
            "initialDelaySeconds": "int",
            "periodSeconds": "int",
            "successThreshold": "int",
            "timeoutSeconds": "int"
          },
          "resources": {
            "limits": {
              "cpu": "int",
              "gpu": {
                "count": "int",
                "sku": "string"
              },
              "memoryInGB": "int"
            },
            "requests": {
              "cpu": "int",
              "gpu": {
                "count": "int",
                "sku": "string"
              },
              "memoryInGB": "int"
            }
          },
          "securityContext": {
            "allowPrivilegeEscalation": "bool",
            "capabilities": {
              "add": [ "string" ],
              "drop": [ "string" ]
            },
            "privileged": "bool",
            "runAsGroup": "int",
            "runAsUser": "int",
            "seccompProfile": "string"
          },
          "volumeMounts": [
            {
              "mountPath": "string",
              "name": "string",
              "readOnly": "bool"
            }
          ]
        }
      }
    ],
    "diagnostics": {
      "logAnalytics": {
        "logType": "string",
        "metadata": {
          "{customized property}": "string"
        },
        "workspaceId": "string",
        "workspaceKey": "string",
        "workspaceResourceId": "string"
      }
    },
    "dnsConfig": {
      "nameServers": [ "string" ],
      "options": "string",
      "searchDomains": "string"
    },
    "encryptionProperties": {
      "identity": "string",
      "keyName": "string",
      "keyVersion": "string",
      "vaultBaseUrl": "string"
    },
    "extensions": [
      {
        "name": "string",
        "properties": {
          "extensionType": "string",
          "protectedSettings": {},
          "settings": {},
          "version": "string"
        }
      }
    ],
    "identityAcls": {
      "acls": [
        {
          "access": "string",
          "identity": "string"
        }
      ],
      "defaultAccess": "string"
    },
    "imageRegistryCredentials": [
      {
        "identity": "string",
        "identityUrl": "string",
        "password": "string",
        "passwordReference": "string",
        "server": "string",
        "username": "string"
      }
    ],
    "initContainers": [
      {
        "name": "string",
        "properties": {
          "command": [ "string" ],
          "environmentVariables": [
            {
              "name": "string",
              "secureValue": "string",
              "secureValueReference": "string",
              "value": "string"
            }
          ],
          "image": "string",
          "securityContext": {
            "allowPrivilegeEscalation": "bool",
            "capabilities": {
              "add": [ "string" ],
              "drop": [ "string" ]
            },
            "privileged": "bool",
            "runAsGroup": "int",
            "runAsUser": "int",
            "seccompProfile": "string"
          },
          "volumeMounts": [
            {
              "mountPath": "string",
              "name": "string",
              "readOnly": "bool"
            }
          ]
        }
      }
    ],
    "ipAddress": {
      "autoGeneratedDomainNameLabelScope": "string",
      "dnsNameLabel": "string",
      "ip": "string",
      "ports": [
        {
          "port": "int",
          "protocol": "string"
        }
      ],
      "type": "string"
    },
    "osType": "string",
    "priority": "string",
    "restartPolicy": "string",
    "secretReferences": [
      {
        "identity": "string",
        "name": "string",
        "secretReferenceUri": "string"
      }
    ],
    "sku": "string",
    "standbyPoolProfile": {
      "failContainerGroupCreateOnReuseFailure": "bool",
      "id": "string"
    },
    "subnetIds": [
      {
        "id": "string",
        "name": "string"
      }
    ],
    "volumes": [
      {
        "azureFile": {
          "readOnly": "bool",
          "shareName": "string",
          "storageAccountKey": "string",
          "storageAccountKeyReference": "string",
          "storageAccountName": "string"
        },
        "emptyDir": {},
        "gitRepo": {
          "directory": "string",
          "repository": "string",
          "revision": "string"
        },
        "name": "string",
        "secret": {
          "{customized property}": "string"
        },
        "secretReference": {
          "{customized property}": "string"
        }
      }
    ]
  },
  "tags": {
    "{customized property}": "string"
  },
  "zones": [ "string" ]
}

قيم الخصائص

Microsoft.ContainerInstance/containerGroups

اسم	وصف	قيمة
apiVersion	إصدار واجهة برمجة التطبيقات	'2025-09-01'
الهوية	هوية مجموعة الحاوية، إذا تم تكوينها.	معرف مجموعة الحاوية
مكان	موقع المورد.	خيط
اسم	اسم المورد	سلسلة (مطلوب)
خصائص	خصائص مجموعة الحاوية	ContainerGroupPropertiesProperties (مطلوب)
العلامات	علامات الموارد	قاموس أسماء العلامات والقيم. راجع العلامات في القوالب
نوع	نوع المورد	'Microsoft.ContainerInstance/containerGroups'
مناطق	مناطق مجموعة الحاويات.	سلسلة[]

AzureFileVolume

اسم	وصف	قيمة
readOnly	العلامة التي تشير إلى ما إذا كان ملف Azure المشترك الذي تم تحميله كمستوى تخزين للقراءة فقط.	قيمة منطقية
اسم المشاركة	اسم مشاركة ملف Azure ليتم تحميلها كحجم.	سلسلة (مطلوب)
storageAccountKey	مفتاح الوصول إلى حساب التخزين المستخدم للوصول إلى مشاركة ملف Azure.	خيط
storageAccountKeyReference	المرجع إلى مفتاح الوصول إلى حساب التخزين المستخدم للوصول إلى مشاركة ملف Azure.	خيط
اسم حساب التخزين	اسم حساب التخزين الذي يحتوي على مشاركة ملف Azure.	سلسلة (مطلوب)

خصائص الحوسبة السرية

اسم	وصف	قيمة
ccePolicy	نهج إنفاذ الحوسبة السرية المرمزة base64	خيط

خريطة التكوين

اسم	وصف	قيمة
keyValuePairs	تقتبس قيمة المفتاح القاموس في خريطة التكوين.	ConfigMapKeyValuePairs

ConfigMapKeyValuePairs

اسم	وصف	قيمة

وعاء

اسم	وصف	قيمة
اسم	الاسم الذي وفره المستخدم لمثيل الحاوية.	سلسلة (مطلوب)
خصائص	خصائص مثيل الحاوية.	ContainerProperties (مطلوب)

ContainerExec

اسم	وصف	قيمة
أمر	الأوامر التي يجب تنفيذها داخل الحاوية.	سلسلة[]

تشخيصات مجموعة الحاوية

اسم	وصف	قيمة
تحليلات السجل	معلومات تحليلات سجل مجموعة الحاويات.	LogAnalytics

معرف مجموعة الحاوية

اسم	وصف	قيمة
نوع	نوع الهوية المستخدمة لمجموعة الحاوية. يتضمن النوع "SystemAssigned, UserAssigned" كلا من الهوية التي تم إنشاؤها ضمنيا ومجموعة من الهويات المعينة من قبل المستخدم. سيقوم النوع "بلا" بإزالة أي هويات من مجموعة الحاوية.	"بلا" 'SystemAssigned' "SystemAssigned, UserAssigned" "تعيين المستخدم"
معرفات تعيين المستخدم	قائمة هويات المستخدم المقترنة بمجموعة الحاوية.	ContainerGroupIdentityUserAssignedIdentities

ContainerGroupIdentityUserAssignedIdentities

اسم	وصف	قيمة

ContainerGroupProfileReferenceDefinition

اسم	وصف	قيمة
معرف	معرف مرجع ملف تعريف مجموعة الحاوية.سيكون هذا معرف مورد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerInstance/containerGroupProfiles/{containerGroupProfileName}'.	خيط
مراجعه	مراجعة مرجع ملف تعريف مجموعة الحاوية.	الباحث

خصائص ContainerGroupProperties

اسم	وصف	قيمة
خصائص الحوسبة السرية	خصائص مجموعة الحاويات السرية	ConfidentialComputeProperties
containerGroupProfile	خصائص ملف تعريف مجموعة الحاوية المرجعية.	ContainerGroupProfileReferenceDefinition
حاويات	الحاويات داخل مجموعة الحاويات.	حاوية [] (مطلوب)
تشخيص	معلومات التشخيص لمجموعة حاويات.	ContainerGroupDiagnostics
تكوين dns	معلومات تكوين DNS لمجموعة حاويات.	تكوين Dns
خصائص التشفير	خصائص التشفير لمجموعة حاويات.	EncryptionProperties
ملحقات	الملحقات المستخدمة من قبل kubelet الظاهري	DeploymentExtensionSpec []
identityAcls	مستويات التحكم في الوصول للهويات.	IdentityAcls
imageRegistryCredentials	بيانات اعتماد سجل الصور التي يتم إنشاء مجموعة الحاويات منها.	ImageRegistryCredential[]
initContainers	حاويات init لمجموعة حاويات.	InitContainerDefinition[]
عنوان ip	نوع عنوان IP لمجموعة الحاوية.	ipAddress
نوع osType	نوع نظام التشغيل المطلوب من قبل الحاويات في مجموعة الحاوية.	'Linux' "ويندوز"
أولوية	أولوية مجموعة الحاوية.	'عادي' 'بقعة'
إعادة تشغيل النهج	إعادة تشغيل النهج لكافة الحاويات داخل مجموعة الحاوية. - `Always` إعادة التشغيل دائما - `OnFailure` إعادة التشغيل عند الفشل - `Never` عدم إعادة التشغيل أبدا	'دائما' 'أبدا' "OnFailure"
المراجع السرية	المراجع السرية التي سيتم الرجوع إليها داخل مجموعة الحاوية.	SecretReference []
سكو	SKU لمجموعة حاويات.	"سري" "مخصص" "غير محدد" "قياسي"
وضع الاستعدادPoolProfile	خصائص ملف تعريف تجمع الاستعداد المرجعي.	StandbyPoolProfileDefinition
معرفات الشبكة الفرعية	معرفات مورد الشبكة الفرعية لمجموعة حاويات.	ContainerGroupSubnetId[]
وحدات التخزين	قائمة وحدات التخزين التي يمكن تحميلها بواسطة حاويات في مجموعة الحاويات هذه.	وحدة تخزين []

ContainerGroupSubnetId

اسم	وصف	قيمة
معرف	معرف المورد للشبكة الظاهرية والشبكة الفرعية.	سلسلة (مطلوب)
اسم	اسم مألوف للشبكة الفرعية.	خيط

حاويةHttpGet

اسم	وصف	قيمة
عناوين http	رؤوس HTTP.	HttpHeader []
مسار	مسار الفحص.	خيط
ميناء	رقم المنفذ المراد فحصه.	int (مطلوب)
نظام	المخطط.	'http' 'https'

ContainerPort

اسم	وصف	قيمة
ميناء	رقم المنفذ المكشوف داخل مجموعة الحاوية.	int (مطلوب)
بروتوكول	البروتوكول المقترن بالمنفذ.	'TCP' 'UDP'

ContainerProbe

اسم	وصف	قيمة
اكسيك	أمر التنفيذ للتحقيق	ContainerExec
فشلالعناد	حد الفشل.	الباحث
httpGet	إعدادات Http Get للتحقيق	حاوية HttpGet
initialDelaySeconds	ثواني التأخير الأولية.	الباحث
periodSeconds	ثواني الفترة الزمنية.	الباحث
successThreshold	حد النجاح.	الباحث
timeoutSeconds	ثواني المهلة.	الباحث

خصائص الحاوية

اسم	وصف	قيمة
أمر	الأوامر التي يجب تنفيذها داخل مثيل الحاوية في نموذج exec.	سلسلة[]
configMap	خريطة التكوين.	ConfigMap
متغيرات البيئة	متغيرات البيئة المراد تعيينها في مثيل الحاوية.	EnvironmentVariable []
صورة	اسم الصورة المستخدمة لإنشاء مثيل الحاوية.	خيط
livenessProbe	مسبار الحياة.	ContainerProbe
الموانئ	المنافذ المكشوفة على مثيل الحاوية.	ContainerPort []
الجاهزيةProbe	فحص الجاهزية.	ContainerProbe
موارد	متطلبات الموارد لمثيل الحاوية.	طلبات الموارد
نص الأمان	خصائص أمان الحاوية.	SecurityContextDefinition
عدد وحدات التخزين	تحميل وحدة التخزين المتوفرة لمثيل الحاوية.	VolumeMount []

DeploymentExtensionSpec

اسم	وصف	قيمة
اسم	اسم الملحق.	سلسلة (مطلوب)
خصائص	خصائص ملحق محددة	DeploymentExtensionSpecProperties

DeploymentExtensionSpecProperties

اسم	وصف	قيمة
نوع الملحق	نوع الملحق المراد إضافته.	سلسلة (مطلوب)
إعدادات محمية	الإعدادات المحمية للملحق.	أي
اعدادات	إعدادات الملحق.	أي
الإصدار	إصدار الملحق المستخدم.	سلسلة (مطلوب)

تكوين Dns

اسم	وصف	قيمة
خوادم الأسماء	خوادم DNS لمجموعة الحاويات.	string[] (مطلوبة)
خيارات	خيارات DNS لمجموعة الحاويات.	خيط
مجالات البحث	مجالات بحث DNS للبحث عن اسم المضيف في مجموعة الحاوية.	خيط

خصائص التشفير

اسم	وصف	قيمة
الهوية	الهوية المدارة keyvault.	خيط
اسم المفتاح	اسم مفتاح التشفير.	سلسلة (مطلوب)
إصدار المفتاح	إصدار مفتاح التشفير.	سلسلة (مطلوب)
vaultBaseUrl	عنوان URL الأساسي keyvault.	سلسلة (مطلوب)

بيئة متغيرة

اسم	وصف	قيمة
اسم	اسم متغير البيئة.	سلسلة (مطلوب)
قيمة آمنة	قيمة متغير البيئة الآمنة.	خيط القيود: قيمة حساسة. تمرير كمعلمة آمنة.
secureValueReference	مرجع متغير البيئة الآمنة.	خيط
قيمة	قيمة متغير البيئة.	خيط

GitRepoVolume

اسم	وصف	قيمة
دليل	اسم الدليل الهدف. يجب ألا تحتوي على '..' أو تبدأ بها. إذا تم توفير '.'، فسيكون دليل وحدة التخزين هو مستودع git. وإلا، إذا تم تحديده، فستحتوي وحدة التخزين على مستودع git في الدليل الفرعي بالاسم المحدد.	خيط
مستودع	عنوان URL الخاص بالمستودعات	سلسلة (مطلوب)
مراجعه	تثبيت التجزئة للمراجعة المحددة.	خيط

GpuResource

اسم	وصف	قيمة
عد	عدد مورد GPU.	int (مطلوب)
سكو	SKU لمورد GPU.	'K80' 'P100' 'V100' (مطلوب)

HttpHeader

اسم	وصف	قيمة
اسم	اسم العنوان.	خيط
قيمة	قيمة العنوان.	خيط

IdentityAccessControl

اسم	وصف	قيمة
ولوج	مستوى الوصول إلى الهوية.	'الكل' "النظام" "المستخدم"
الهوية	هوية.	خيط

IdentityAcls

اسم	وصف	قيمة
acls	مستويات التحكم في الوصول لكل هوية.	IdentityAccessControl[]
الوصول الافتراضي	مستوى الوصول الافتراضي.	'الكل' "النظام" "المستخدم"

ImageRegistryCredential

اسم	وصف	قيمة
الهوية	هوية السجل الخاص.	خيط
identityUrl	عنوان URL للهوية للسجل الخاص.	خيط
شعار	كلمة المرور الخاصة بالسجل الخاص.	خيط القيود: قيمة حساسة. تمرير كمعلمة آمنة.
مرجع كلمة المرور	مرجع كلمة مرور السجل الخاصة.	خيط
ملقم	خادم تسجيل صور Docker بدون بروتوكول مثل "http" و"https".	سلسلة (مطلوب)
اسم المستخدم	اسم المستخدم للسجل الخاص.	خيط

تعريف InitContainer

اسم	وصف	قيمة
اسم	اسم حاوية التهيئة.	سلسلة (مطلوب)
خصائص	خصائص حاوية التهيئة.	InitContainerPropertiesDefinition (مطلوب)

InitContainerPropertiesDefinition

اسم	وصف	قيمة
أمر	الأمر الذي يجب تنفيذه داخل حاوية init في نموذج exec.	سلسلة[]
متغيرات البيئة	متغيرات البيئة لتعيينها في حاوية التهيئة.	EnvironmentVariable []
صورة	صورة حاوية التهيئة.	خيط
نص الأمان	خصائص أمان الحاوية.	SecurityContextDefinition
عدد وحدات التخزين	يتم تحميل وحدة التخزين المتوفرة لحاوية init.	VolumeMount []

عنوان Ip

اسم	وصف	قيمة
autoGeneratedDomainNameLabelScope	القيمة التي تمثل قائمة تعداد الأمان. القيمة 'Unsecure' هي القيمة الافتراضية إذا لم يتم تحديدها ويعني أن تسمية اسم مجال الكائن غير مؤمنة مقابل استيلاء المجال الفرعي. قيمة "TenantReuse" هي القيمة الافتراضية إذا تم تحديدها ويعني أنه يمكن إعادة استخدام تسمية اسم مجال الكائن داخل نفس المستأجر. تعني قيمة "SubscriptionReuse" أنه يمكن إعادة استخدام تسمية اسم مجال الكائن ضمن نفس الاشتراك. تعني قيمة "ResourceGroupReuse" أنه يمكن إعادة استخدام تسمية اسم مجال الكائن داخل نفس مجموعة الموارد. تعني قيمة "NoReuse" أنه لا يمكن إعادة استخدام تسمية اسم مجال الكائن ضمن نفس مجموعة الموارد أو الاشتراك أو المستأجر.	'Noreuse' 'ResourceGroupReuse' "إعادة استخدام الاشتراك" "TenantReuse" "غير آمن"
dnsNameLabel	تسمية اسم Dns ل IP.	خيط
ip	عنوان IP المكشوف للإنترنت العام.	خيط
الموانئ	قائمة المنافذ المعروضة على مجموعة الحاوية.	منفذ [] (مطلوب)
نوع	يحدد ما إذا كان IP معرضا للإنترنت العام أو VNET الخاص.	"خاص" "عام" (مطلوب)

LogAnalytics

اسم	وصف	قيمة
نوع السجل	نوع السجل الذي سيتم استخدامه.	"ContainerInsights" "سجلات مثيل الحاوية"
بيانات التعريف	بيانات التعريف لتحليلات السجل.	LogAnalyticsMetadata
معرف مساحة العمل	معرف مساحة العمل لتحليلات السجل	سلسلة (مطلوب)
مفتاح مساحة العمل	مفتاح مساحة العمل لتحليلات السجل	خيط القيود: قيمة حساسة. تمرير كمعلمة آمنة. (مطلوب)
workspaceResourceId	معرف مورد مساحة العمل لتحليلات السجل	خيط القيود: قيمة حساسة. تمرير كمعلمة آمنة.

LogAnalyticsMetadata

اسم	وصف	قيمة

ميناء

اسم	وصف	قيمة
ميناء	رقم المنفذ.	int (مطلوب)
بروتوكول	البروتوكول المقترن بالمنفذ.	'TCP' 'UDP'

حدود الموارد

اسم	وصف	قيمة
وحده المعالجه المركزيه	حد وحدة المعالجة المركزية لمثيل الحاوية هذا.	الباحث
الجرافيك	حد وحدة معالجة الرسومات لمثيل الحاوية هذا.	GpuResource
الذاكرة بالجيجابايت	حد الذاكرة بالجيجابايت لمثيل الحاوية هذا.	الباحث

طلبات الموارد

اسم	وصف	قيمة
وحده المعالجه المركزيه	طلب وحدة المعالجة المركزية لمثيل الحاوية هذا.	int (مطلوب)
الجرافيك	طلب GPU لمثيل الحاوية هذا.	GpuResource
الذاكرة بالجيجابايت	طلب الذاكرة بالجيجابايت لمثيل الحاوية هذا.	int (مطلوب)

طلبات الموارد

اسم	وصف	قيمة
حدود	حدود الموارد لمثيل الحاوية هذا.	ResourceLimits
الطلبات	طلبات الموارد لمثيل الحاوية هذا.	طلبات الموارد (مطلوب)

علامات تعريف الموارد

اسم	وصف	قيمة

مرجع سري

اسم	وصف	قيمة
الهوية	معرف مورد ARM للهوية المدارة التي لديها حق الوصول إلى السر في مخزن المفاتيح	سلسلة (مطلوب)
اسم	معرف المرجع السري	سلسلة (مطلوب)
secretReferenceUri	URI إلى السر في key vault	سلسلة (مطلوب)

SecretReferenceVolume

اسم	وصف	قيمة

أداة SecretVolume

اسم	وصف	قيمة

تعريف SecurityContextCapabilitiesDefinition

اسم	وصف	قيمة
جمع	القدرات التي يجب إضافتها إلى الحاوية.	سلسلة[]
قطرة	قدرات الإفلات من الحاوية.	سلسلة[]

تعريف SecurityContextDefinition

اسم	وصف	قيمة
allowPrivilegeEscalation	قيمة منطقية تشير إلى ما إذا كانت عملية التنشيط يمكن أن ترفع امتيازاتها	قيمة منطقية
قدرات	قدرات الإضافة أو الإفلات من حاوية.	تعريف SecurityContextCapabilitiesDefinition
ممتاز	العلامة لتحديد ما إذا كانت أذونات الحاوية مرتفعة إلى مميزة.	قيمة منطقية
runAsGroup	تعيين User GID للحاوية.	الباحث
runAsUser	تعيين معرف المستخدم (UID) للحاوية.	الباحث
seccompProfile	سلسلة ترميز base64 تحتوي على محتويات JSON في ملف تعريف seccomp	خيط

StandbyPoolProfileDefinition

اسم	وصف	قيمة
failContainerGroupCreateOnReuseFailure	العلامة لتحديد ما إذا كان يجب أن يفشل ACI في طلب الإنشاء إذا تعذر الحصول على مجموعة الحاوية من تجمع الاستعداد.	قيمة منطقية
معرف	معرف مرجع ملف تعريف تجمع الاستعداد.سيكون هذا معرف مورد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StandbyPool/standbyContainerGroupPools/{standbyPoolName}'.	خيط

معرفات تعيين المستخدم

اسم	وصف	قيمة

حجم

اسم	وصف	قيمة
azureFile	وحدة تخزين Azure File.	AzureFileVolume
emptyDir	وحدة تخزين الدليل الفارغة.	أي
gitRepo	وحدة تخزين git repo.	GitRepoVolume
اسم	اسم وحدة التخزين.	سلسلة (مطلوب)
سر	وحدة التخزين السرية.	SecretVolume
مرجع سري	وحدة تخزين المرجع السري.	SecretReferenceVolume

عدد وحدات التخزين

اسم	وصف	قيمة
mountPath	المسار داخل الحاوية حيث يجب تحميل وحدة التخزين. يجب ألا يحتوي على نقطتين (:).	سلسلة (مطلوب)
اسم	اسم تحميل وحدة التخزين.	سلسلة (مطلوب)
readOnly	العلامة التي تشير إلى ما إذا كان تحميل وحدة التخزين للقراءة فقط.	قيمة منطقية

أمثلة الاستخدام

قوالب Azure Quickstart

قوالب Azure Quickstart التالية توزيع نوع المورد هذا.

قالب	وصف
مثيلات حاوية Azure - BC مع SQL Server وIIS	نشر حاوية Windows واحدة مع بيئة Microsoft Dynamics 365 Business Central المضمنة ذاتيا بالكامل على مثيلات حاوية Azure.
Azure Container Instances - حاوية مع فحص السلامة	نشر حاوية Linux التي تحتوي على فحص صحة باستخدام مثيلات حاوية Azure.
Azure Container Instances - حاوية مع بيانات سرية	نشر حاوية Linux التي تحتوي على وحدة تخزين سرية باستخدام مثيلات حاوية Azure.
مثيلات حاوية Azure - حاوية مع envVar آمنة	نشر حاوية Linux التي تحتوي على متغير بيئة آمنة باستخدام مثيلات حاوية Azure.
Azure Container Instances - حاوية Linux مع emptyDir	نشر حاويتين Linux تشتركان في وحدة تخزين emptyDir باستخدام مثيلات حاوية Azure.
Azure Container Instances - حاوية Linux مع gitRepo	نشر حاوية Linux التي تستخدم وحدة تخزين gitRepo باستخدام مثيلات حاوية Azure.
مثيلات حاوية Azure - VNet	نشر مثيل حاوية في شبكة Azure الظاهرية.
إنشاء مشاركة ملف حساب تخزين عبر الحاويات	ينشئ هذا القالب حساب تخزين ومشاركة ملف عبر azure-cli في مثيل حاوية
إنشاء موقع WordPress	ينشئ هذا القالب موقع WordPress على مثيل الحاوية
إنشاء موقع WordPress في شبكة ظاهرية	ينشئ هذا القالب موقع WordPress على مثيل الحاوية في شبكة ظاهرية. وإخراج FQDN موقع عام يمكنه الوصول إلى موقع WordPress.
إنشاء خادم SFTP عند الطلب مع تخزين مستمر	يوضح هذا القالب خادم SFTP عند الطلب باستخدام مثيل حاوية Azure (ACI).
إنشاء بوابة تطبيق باستخدام الشهادات	يوضح هذا القالب كيفية إنشاء شهادات موقعة ذاتيا في Key Vault، ثم الرجوع من بوابة التطبيق.
Front Door Standard/Premium مع مثيلات حاوية Azure	ينشئ هذا القالب Front Door Standard/Premium مع مجموعة حاويات.
Front Door مع مثيلات الحاوية وبوابة التطبيق	ينشئ هذا القالب Front Door Standard/Premium مع مجموعة حاويات وبوابة التطبيق.
خادم SFTP عند الطلب باستخدام حساب تخزين موجود	يوضح هذا القالب خادم SFTP عند الطلب باستخدام مثيل حاوية Azure (ACI).
مجموعة توفر SQL Server على AKS	يؤدي هذا إلى إنشاء نظام مجموعة AKS جديد ثم نشر مجموعات توفر SQL Server فيه باستخدام حزمة CNAB المنشورة باستخدام Duffle و ACI
حاوية UDP في ACI	تنشئ هذه القوالب مورد ACI وتعرض حاوية من خلال UDP

تعريف مورد Terraform (موفر AzAPI)

يمكن نشر نوع مورد containerGroups مع العمليات التي تستهدف:

مجموعات الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.ContainerInstance/containerGroups، أضف Terraform التالي إلى القالب الخاص بك.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerInstance/containerGroups@2025-09-01"
  name = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = [
      "string"
    ]
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    properties = {
      confidentialComputeProperties = {
        ccePolicy = "string"
      }
      containerGroupProfile = {
        id = "string"
        revision = int
      }
      containers = [
        {
          name = "string"
          properties = {
            command = [
              "string"
            ]
            configMap = {
              keyValuePairs = {
                {customized property} = "string"
              }
            }
            environmentVariables = [
              {
                name = "string"
                secureValue = "string"
                secureValueReference = "string"
                value = "string"
              }
            ]
            image = "string"
            livenessProbe = {
              exec = {
                command = [
                  "string"
                ]
              }
              failureThreshold = int
              httpGet = {
                httpHeaders = [
                  {
                    name = "string"
                    value = "string"
                  }
                ]
                path = "string"
                port = int
                scheme = "string"
              }
              initialDelaySeconds = int
              periodSeconds = int
              successThreshold = int
              timeoutSeconds = int
            }
            ports = [
              {
                port = int
                protocol = "string"
              }
            ]
            readinessProbe = {
              exec = {
                command = [
                  "string"
                ]
              }
              failureThreshold = int
              httpGet = {
                httpHeaders = [
                  {
                    name = "string"
                    value = "string"
                  }
                ]
                path = "string"
                port = int
                scheme = "string"
              }
              initialDelaySeconds = int
              periodSeconds = int
              successThreshold = int
              timeoutSeconds = int
            }
            resources = {
              limits = {
                cpu = int
                gpu = {
                  count = int
                  sku = "string"
                }
                memoryInGB = int
              }
              requests = {
                cpu = int
                gpu = {
                  count = int
                  sku = "string"
                }
                memoryInGB = int
              }
            }
            securityContext = {
              allowPrivilegeEscalation = bool
              capabilities = {
                add = [
                  "string"
                ]
                drop = [
                  "string"
                ]
              }
              privileged = bool
              runAsGroup = int
              runAsUser = int
              seccompProfile = "string"
            }
            volumeMounts = [
              {
                mountPath = "string"
                name = "string"
                readOnly = bool
              }
            ]
          }
        }
      ]
      diagnostics = {
        logAnalytics = {
          logType = "string"
          metadata = {
            {customized property} = "string"
          }
          workspaceId = "string"
          workspaceKey = "string"
          workspaceResourceId = "string"
        }
      }
      dnsConfig = {
        nameServers = [
          "string"
        ]
        options = "string"
        searchDomains = "string"
      }
      encryptionProperties = {
        identity = "string"
        keyName = "string"
        keyVersion = "string"
        vaultBaseUrl = "string"
      }
      extensions = [
        {
          name = "string"
          properties = {
            extensionType = "string"
            protectedSettings = ?
            settings = ?
            version = "string"
          }
        }
      ]
      identityAcls = {
        acls = [
          {
            access = "string"
            identity = "string"
          }
        ]
        defaultAccess = "string"
      }
      imageRegistryCredentials = [
        {
          identity = "string"
          identityUrl = "string"
          password = "string"
          passwordReference = "string"
          server = "string"
          username = "string"
        }
      ]
      initContainers = [
        {
          name = "string"
          properties = {
            command = [
              "string"
            ]
            environmentVariables = [
              {
                name = "string"
                secureValue = "string"
                secureValueReference = "string"
                value = "string"
              }
            ]
            image = "string"
            securityContext = {
              allowPrivilegeEscalation = bool
              capabilities = {
                add = [
                  "string"
                ]
                drop = [
                  "string"
                ]
              }
              privileged = bool
              runAsGroup = int
              runAsUser = int
              seccompProfile = "string"
            }
            volumeMounts = [
              {
                mountPath = "string"
                name = "string"
                readOnly = bool
              }
            ]
          }
        }
      ]
      ipAddress = {
        autoGeneratedDomainNameLabelScope = "string"
        dnsNameLabel = "string"
        ip = "string"
        ports = [
          {
            port = int
            protocol = "string"
          }
        ]
        type = "string"
      }
      osType = "string"
      priority = "string"
      restartPolicy = "string"
      secretReferences = [
        {
          identity = "string"
          name = "string"
          secretReferenceUri = "string"
        }
      ]
      sku = "string"
      standbyPoolProfile = {
        failContainerGroupCreateOnReuseFailure = bool
        id = "string"
      }
      subnetIds = [
        {
          id = "string"
          name = "string"
        }
      ]
      volumes = [
        {
          azureFile = {
            readOnly = bool
            shareName = "string"
            storageAccountKey = "string"
            storageAccountKeyReference = "string"
            storageAccountName = "string"
          }
          emptyDir = ?
          gitRepo = {
            directory = "string"
            repository = "string"
            revision = "string"
          }
          name = "string"
          secret = {
            {customized property} = "string"
          }
          secretReference = {
            {customized property} = "string"
          }
        }
      ]
    }
    zones = [
      "string"
    ]
  }
}

قيم الخصائص

Microsoft.ContainerInstance/containerGroups

اسم	وصف	قيمة
الهوية	هوية مجموعة الحاوية، إذا تم تكوينها.	معرف مجموعة الحاوية
مكان	موقع المورد.	خيط
اسم	اسم المورد	سلسلة (مطلوب)
خصائص	خصائص مجموعة الحاوية	ContainerGroupPropertiesProperties (مطلوب)
العلامات	علامات الموارد	قاموس أسماء العلامات والقيم.
نوع	نوع المورد	"Microsoft.ContainerInstance/containerGroups@2025-09-01"
مناطق	مناطق مجموعة الحاويات.	سلسلة[]

AzureFileVolume

اسم	وصف	قيمة
readOnly	العلامة التي تشير إلى ما إذا كان ملف Azure المشترك الذي تم تحميله كمستوى تخزين للقراءة فقط.	قيمة منطقية
اسم المشاركة	اسم مشاركة ملف Azure ليتم تحميلها كحجم.	سلسلة (مطلوب)
storageAccountKey	مفتاح الوصول إلى حساب التخزين المستخدم للوصول إلى مشاركة ملف Azure.	خيط
storageAccountKeyReference	المرجع إلى مفتاح الوصول إلى حساب التخزين المستخدم للوصول إلى مشاركة ملف Azure.	خيط
اسم حساب التخزين	اسم حساب التخزين الذي يحتوي على مشاركة ملف Azure.	سلسلة (مطلوب)

خصائص الحوسبة السرية

اسم	وصف	قيمة
ccePolicy	نهج إنفاذ الحوسبة السرية المرمزة base64	خيط

خريطة التكوين

اسم	وصف	قيمة
keyValuePairs	تقتبس قيمة المفتاح القاموس في خريطة التكوين.	ConfigMapKeyValuePairs

ConfigMapKeyValuePairs

اسم	وصف	قيمة

وعاء

اسم	وصف	قيمة
اسم	الاسم الذي وفره المستخدم لمثيل الحاوية.	سلسلة (مطلوب)
خصائص	خصائص مثيل الحاوية.	ContainerProperties (مطلوب)

ContainerExec

اسم	وصف	قيمة
أمر	الأوامر التي يجب تنفيذها داخل الحاوية.	سلسلة[]

تشخيصات مجموعة الحاوية

اسم	وصف	قيمة
تحليلات السجل	معلومات تحليلات سجل مجموعة الحاويات.	LogAnalytics

معرف مجموعة الحاوية

اسم	وصف	قيمة
نوع	نوع الهوية المستخدمة لمجموعة الحاوية. يتضمن النوع "SystemAssigned, UserAssigned" كلا من الهوية التي تم إنشاؤها ضمنيا ومجموعة من الهويات المعينة من قبل المستخدم. سيقوم النوع "بلا" بإزالة أي هويات من مجموعة الحاوية.	"بلا" 'SystemAssigned' "SystemAssigned, UserAssigned" "تعيين المستخدم"
معرفات تعيين المستخدم	قائمة هويات المستخدم المقترنة بمجموعة الحاوية.	ContainerGroupIdentityUserAssignedIdentities

ContainerGroupIdentityUserAssignedIdentities

اسم	وصف	قيمة

ContainerGroupProfileReferenceDefinition

اسم	وصف	قيمة
معرف	معرف مرجع ملف تعريف مجموعة الحاوية.سيكون هذا معرف مورد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerInstance/containerGroupProfiles/{containerGroupProfileName}'.	خيط
مراجعه	مراجعة مرجع ملف تعريف مجموعة الحاوية.	الباحث

خصائص ContainerGroupProperties

اسم	وصف	قيمة
خصائص الحوسبة السرية	خصائص مجموعة الحاويات السرية	ConfidentialComputeProperties
containerGroupProfile	خصائص ملف تعريف مجموعة الحاوية المرجعية.	ContainerGroupProfileReferenceDefinition
حاويات	الحاويات داخل مجموعة الحاويات.	حاوية [] (مطلوب)
تشخيص	معلومات التشخيص لمجموعة حاويات.	ContainerGroupDiagnostics
تكوين dns	معلومات تكوين DNS لمجموعة حاويات.	تكوين Dns
خصائص التشفير	خصائص التشفير لمجموعة حاويات.	EncryptionProperties
ملحقات	الملحقات المستخدمة من قبل kubelet الظاهري	DeploymentExtensionSpec []
identityAcls	مستويات التحكم في الوصول للهويات.	IdentityAcls
imageRegistryCredentials	بيانات اعتماد سجل الصور التي يتم إنشاء مجموعة الحاويات منها.	ImageRegistryCredential[]
initContainers	حاويات init لمجموعة حاويات.	InitContainerDefinition[]
عنوان ip	نوع عنوان IP لمجموعة الحاوية.	ipAddress
نوع osType	نوع نظام التشغيل المطلوب من قبل الحاويات في مجموعة الحاوية.	'Linux' "ويندوز"
أولوية	أولوية مجموعة الحاوية.	'عادي' 'بقعة'
إعادة تشغيل النهج	إعادة تشغيل النهج لكافة الحاويات داخل مجموعة الحاوية. - `Always` إعادة التشغيل دائما - `OnFailure` إعادة التشغيل عند الفشل - `Never` عدم إعادة التشغيل أبدا	'دائما' 'أبدا' "OnFailure"
المراجع السرية	المراجع السرية التي سيتم الرجوع إليها داخل مجموعة الحاوية.	SecretReference []
سكو	SKU لمجموعة حاويات.	"سري" "مخصص" "غير محدد" "قياسي"
وضع الاستعدادPoolProfile	خصائص ملف تعريف تجمع الاستعداد المرجعي.	StandbyPoolProfileDefinition
معرفات الشبكة الفرعية	معرفات مورد الشبكة الفرعية لمجموعة حاويات.	ContainerGroupSubnetId[]
وحدات التخزين	قائمة وحدات التخزين التي يمكن تحميلها بواسطة حاويات في مجموعة الحاويات هذه.	وحدة تخزين []

ContainerGroupSubnetId

اسم	وصف	قيمة
معرف	معرف المورد للشبكة الظاهرية والشبكة الفرعية.	سلسلة (مطلوب)
اسم	اسم مألوف للشبكة الفرعية.	خيط

حاويةHttpGet

اسم	وصف	قيمة
عناوين http	رؤوس HTTP.	HttpHeader []
مسار	مسار الفحص.	خيط
ميناء	رقم المنفذ المراد فحصه.	int (مطلوب)
نظام	المخطط.	'http' 'https'

ContainerPort

اسم	وصف	قيمة
ميناء	رقم المنفذ المكشوف داخل مجموعة الحاوية.	int (مطلوب)
بروتوكول	البروتوكول المقترن بالمنفذ.	'TCP' 'UDP'

ContainerProbe

اسم	وصف	قيمة
اكسيك	أمر التنفيذ للتحقيق	ContainerExec
فشلالعناد	حد الفشل.	الباحث
httpGet	إعدادات Http Get للتحقيق	حاوية HttpGet
initialDelaySeconds	ثواني التأخير الأولية.	الباحث
periodSeconds	ثواني الفترة الزمنية.	الباحث
successThreshold	حد النجاح.	الباحث
timeoutSeconds	ثواني المهلة.	الباحث

خصائص الحاوية

اسم	وصف	قيمة
أمر	الأوامر التي يجب تنفيذها داخل مثيل الحاوية في نموذج exec.	سلسلة[]
configMap	خريطة التكوين.	ConfigMap
متغيرات البيئة	متغيرات البيئة المراد تعيينها في مثيل الحاوية.	EnvironmentVariable []
صورة	اسم الصورة المستخدمة لإنشاء مثيل الحاوية.	خيط
livenessProbe	مسبار الحياة.	ContainerProbe
الموانئ	المنافذ المكشوفة على مثيل الحاوية.	ContainerPort []
الجاهزيةProbe	فحص الجاهزية.	ContainerProbe
موارد	متطلبات الموارد لمثيل الحاوية.	طلبات الموارد
نص الأمان	خصائص أمان الحاوية.	SecurityContextDefinition
عدد وحدات التخزين	تحميل وحدة التخزين المتوفرة لمثيل الحاوية.	VolumeMount []

DeploymentExtensionSpec

اسم	وصف	قيمة
اسم	اسم الملحق.	سلسلة (مطلوب)
خصائص	خصائص ملحق محددة	DeploymentExtensionSpecProperties

DeploymentExtensionSpecProperties

اسم	وصف	قيمة
نوع الملحق	نوع الملحق المراد إضافته.	سلسلة (مطلوب)
إعدادات محمية	الإعدادات المحمية للملحق.	أي
اعدادات	إعدادات الملحق.	أي
الإصدار	إصدار الملحق المستخدم.	سلسلة (مطلوب)

تكوين Dns

اسم	وصف	قيمة
خوادم الأسماء	خوادم DNS لمجموعة الحاويات.	string[] (مطلوبة)
خيارات	خيارات DNS لمجموعة الحاويات.	خيط
مجالات البحث	مجالات بحث DNS للبحث عن اسم المضيف في مجموعة الحاوية.	خيط

خصائص التشفير

اسم	وصف	قيمة
الهوية	الهوية المدارة keyvault.	خيط
اسم المفتاح	اسم مفتاح التشفير.	سلسلة (مطلوب)
إصدار المفتاح	إصدار مفتاح التشفير.	سلسلة (مطلوب)
vaultBaseUrl	عنوان URL الأساسي keyvault.	سلسلة (مطلوب)

بيئة متغيرة

اسم	وصف	قيمة
اسم	اسم متغير البيئة.	سلسلة (مطلوب)
قيمة آمنة	قيمة متغير البيئة الآمنة.	خيط القيود: قيمة حساسة. تمرير كمعلمة آمنة.
secureValueReference	مرجع متغير البيئة الآمنة.	خيط
قيمة	قيمة متغير البيئة.	خيط

GitRepoVolume

اسم	وصف	قيمة
دليل	اسم الدليل الهدف. يجب ألا تحتوي على '..' أو تبدأ بها. إذا تم توفير '.'، فسيكون دليل وحدة التخزين هو مستودع git. وإلا، إذا تم تحديده، فستحتوي وحدة التخزين على مستودع git في الدليل الفرعي بالاسم المحدد.	خيط
مستودع	عنوان URL الخاص بالمستودعات	سلسلة (مطلوب)
مراجعه	تثبيت التجزئة للمراجعة المحددة.	خيط

GpuResource

اسم	وصف	قيمة
عد	عدد مورد GPU.	int (مطلوب)
سكو	SKU لمورد GPU.	'K80' 'P100' 'V100' (مطلوب)

HttpHeader

اسم	وصف	قيمة
اسم	اسم العنوان.	خيط
قيمة	قيمة العنوان.	خيط

IdentityAccessControl

اسم	وصف	قيمة
ولوج	مستوى الوصول إلى الهوية.	'الكل' "النظام" "المستخدم"
الهوية	هوية.	خيط

IdentityAcls

اسم	وصف	قيمة
acls	مستويات التحكم في الوصول لكل هوية.	IdentityAccessControl[]
الوصول الافتراضي	مستوى الوصول الافتراضي.	'الكل' "النظام" "المستخدم"

ImageRegistryCredential

اسم	وصف	قيمة
الهوية	هوية السجل الخاص.	خيط
identityUrl	عنوان URL للهوية للسجل الخاص.	خيط
شعار	كلمة المرور الخاصة بالسجل الخاص.	خيط القيود: قيمة حساسة. تمرير كمعلمة آمنة.
مرجع كلمة المرور	مرجع كلمة مرور السجل الخاصة.	خيط
ملقم	خادم تسجيل صور Docker بدون بروتوكول مثل "http" و"https".	سلسلة (مطلوب)
اسم المستخدم	اسم المستخدم للسجل الخاص.	خيط

تعريف InitContainer

اسم	وصف	قيمة
اسم	اسم حاوية التهيئة.	سلسلة (مطلوب)
خصائص	خصائص حاوية التهيئة.	InitContainerPropertiesDefinition (مطلوب)

InitContainerPropertiesDefinition

اسم	وصف	قيمة
أمر	الأمر الذي يجب تنفيذه داخل حاوية init في نموذج exec.	سلسلة[]
متغيرات البيئة	متغيرات البيئة لتعيينها في حاوية التهيئة.	EnvironmentVariable []
صورة	صورة حاوية التهيئة.	خيط
نص الأمان	خصائص أمان الحاوية.	SecurityContextDefinition
عدد وحدات التخزين	يتم تحميل وحدة التخزين المتوفرة لحاوية init.	VolumeMount []

عنوان Ip

اسم	وصف	قيمة
autoGeneratedDomainNameLabelScope	القيمة التي تمثل قائمة تعداد الأمان. القيمة 'Unsecure' هي القيمة الافتراضية إذا لم يتم تحديدها ويعني أن تسمية اسم مجال الكائن غير مؤمنة مقابل استيلاء المجال الفرعي. قيمة "TenantReuse" هي القيمة الافتراضية إذا تم تحديدها ويعني أنه يمكن إعادة استخدام تسمية اسم مجال الكائن داخل نفس المستأجر. تعني قيمة "SubscriptionReuse" أنه يمكن إعادة استخدام تسمية اسم مجال الكائن ضمن نفس الاشتراك. تعني قيمة "ResourceGroupReuse" أنه يمكن إعادة استخدام تسمية اسم مجال الكائن داخل نفس مجموعة الموارد. تعني قيمة "NoReuse" أنه لا يمكن إعادة استخدام تسمية اسم مجال الكائن ضمن نفس مجموعة الموارد أو الاشتراك أو المستأجر.	'Noreuse' 'ResourceGroupReuse' "إعادة استخدام الاشتراك" "TenantReuse" "غير آمن"
dnsNameLabel	تسمية اسم Dns ل IP.	خيط
ip	عنوان IP المكشوف للإنترنت العام.	خيط
الموانئ	قائمة المنافذ المعروضة على مجموعة الحاوية.	منفذ [] (مطلوب)
نوع	يحدد ما إذا كان IP معرضا للإنترنت العام أو VNET الخاص.	"خاص" "عام" (مطلوب)

LogAnalytics

اسم	وصف	قيمة
نوع السجل	نوع السجل الذي سيتم استخدامه.	"ContainerInsights" "سجلات مثيل الحاوية"
بيانات التعريف	بيانات التعريف لتحليلات السجل.	LogAnalyticsMetadata
معرف مساحة العمل	معرف مساحة العمل لتحليلات السجل	سلسلة (مطلوب)
مفتاح مساحة العمل	مفتاح مساحة العمل لتحليلات السجل	خيط القيود: قيمة حساسة. تمرير كمعلمة آمنة. (مطلوب)
workspaceResourceId	معرف مورد مساحة العمل لتحليلات السجل	خيط القيود: قيمة حساسة. تمرير كمعلمة آمنة.

LogAnalyticsMetadata

اسم	وصف	قيمة

ميناء

اسم	وصف	قيمة
ميناء	رقم المنفذ.	int (مطلوب)
بروتوكول	البروتوكول المقترن بالمنفذ.	'TCP' 'UDP'

حدود الموارد

اسم	وصف	قيمة
وحده المعالجه المركزيه	حد وحدة المعالجة المركزية لمثيل الحاوية هذا.	الباحث
الجرافيك	حد وحدة معالجة الرسومات لمثيل الحاوية هذا.	GpuResource
الذاكرة بالجيجابايت	حد الذاكرة بالجيجابايت لمثيل الحاوية هذا.	الباحث

طلبات الموارد

اسم	وصف	قيمة
وحده المعالجه المركزيه	طلب وحدة المعالجة المركزية لمثيل الحاوية هذا.	int (مطلوب)
الجرافيك	طلب GPU لمثيل الحاوية هذا.	GpuResource
الذاكرة بالجيجابايت	طلب الذاكرة بالجيجابايت لمثيل الحاوية هذا.	int (مطلوب)

طلبات الموارد

اسم	وصف	قيمة
حدود	حدود الموارد لمثيل الحاوية هذا.	ResourceLimits
الطلبات	طلبات الموارد لمثيل الحاوية هذا.	طلبات الموارد (مطلوب)

علامات تعريف الموارد

اسم	وصف	قيمة

مرجع سري

اسم	وصف	قيمة
الهوية	معرف مورد ARM للهوية المدارة التي لديها حق الوصول إلى السر في مخزن المفاتيح	سلسلة (مطلوب)
اسم	معرف المرجع السري	سلسلة (مطلوب)
secretReferenceUri	URI إلى السر في key vault	سلسلة (مطلوب)

SecretReferenceVolume

اسم	وصف	قيمة

أداة SecretVolume

اسم	وصف	قيمة

تعريف SecurityContextCapabilitiesDefinition

اسم	وصف	قيمة
جمع	القدرات التي يجب إضافتها إلى الحاوية.	سلسلة[]
قطرة	قدرات الإفلات من الحاوية.	سلسلة[]

تعريف SecurityContextDefinition

اسم	وصف	قيمة
allowPrivilegeEscalation	قيمة منطقية تشير إلى ما إذا كانت عملية التنشيط يمكن أن ترفع امتيازاتها	قيمة منطقية
قدرات	قدرات الإضافة أو الإفلات من حاوية.	تعريف SecurityContextCapabilitiesDefinition
ممتاز	العلامة لتحديد ما إذا كانت أذونات الحاوية مرتفعة إلى مميزة.	قيمة منطقية
runAsGroup	تعيين User GID للحاوية.	الباحث
runAsUser	تعيين معرف المستخدم (UID) للحاوية.	الباحث
seccompProfile	سلسلة ترميز base64 تحتوي على محتويات JSON في ملف تعريف seccomp	خيط

StandbyPoolProfileDefinition

اسم	وصف	قيمة
failContainerGroupCreateOnReuseFailure	العلامة لتحديد ما إذا كان يجب أن يفشل ACI في طلب الإنشاء إذا تعذر الحصول على مجموعة الحاوية من تجمع الاستعداد.	قيمة منطقية
معرف	معرف مرجع ملف تعريف تجمع الاستعداد.سيكون هذا معرف مورد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StandbyPool/standbyContainerGroupPools/{standbyPoolName}'.	خيط

معرفات تعيين المستخدم

اسم	وصف	قيمة

حجم

اسم	وصف	قيمة
azureFile	وحدة تخزين Azure File.	AzureFileVolume
emptyDir	وحدة تخزين الدليل الفارغة.	أي
gitRepo	وحدة تخزين git repo.	GitRepoVolume
اسم	اسم وحدة التخزين.	سلسلة (مطلوب)
سر	وحدة التخزين السرية.	SecretVolume
مرجع سري	وحدة تخزين المرجع السري.	SecretReferenceVolume

عدد وحدات التخزين

اسم	وصف	قيمة
mountPath	المسار داخل الحاوية حيث يجب تحميل وحدة التخزين. يجب ألا يحتوي على نقطتين (:).	سلسلة (مطلوب)
اسم	اسم تحميل وحدة التخزين.	سلسلة (مطلوب)
readOnly	العلامة التي تشير إلى ما إذا كان تحميل وحدة التخزين للقراءة فقط.	قيمة منطقية

أمثلة الاستخدام

عينات Terraform

مثال أساسي لنشر مثيل Azure Container Group.

terraform {
  required_providers {
    azapi = {
      source = "Azure/azapi"
    }
  }
}

provider "azapi" {
  skip_provider_registration = false
}

variable "resource_name" {
  type    = string
  default = "acctest0001"
}

variable "location" {
  type    = string
  default = "westeurope"
}

resource "azapi_resource" "resourceGroup" {
  type     = "Microsoft.Resources/resourceGroups@2020-06-01"
  name     = var.resource_name
  location = var.location
}

resource "azapi_resource" "containerGroup" {
  type      = "Microsoft.ContainerInstance/containerGroups@2023-05-01"
  parent_id = azapi_resource.resourceGroup.id
  name      = var.resource_name
  location  = var.location
  body = {
    properties = {
      containers = [
        {
          name = "hw"
          properties = {
            command = [
            ]
            environmentVariables = [
            ]
            image = "ubuntu:20.04"
            ports = [
              {
                port     = 80
                protocol = "TCP"
              },
            ]
            resources = {
              requests = {
                cpu        = 0.5
                memoryInGB = 0.5
              }
            }
          }
        },
      ]
      initContainers = [
      ]
      ipAddress = {
        autoGeneratedDomainNameLabelScope = "Unsecure"
        ports = [
          {
            port     = 80
            protocol = "TCP"
          },
        ]
        type = "Public"
      }
      osType        = "Linux"
      restartPolicy = "Always"
      volumes = [
      ]
    }
    tags = {
      environment = "Testing"
    }
    zones = [
    ]
  }
  schema_validation_enabled = false
  response_export_values    = ["*"]
}

الوحدات النمطية التي تم التحقق منها من Azure

يمكن استخدام الوحدات النمطية Azure Verified لنشر نوع المورد هذا.

الوحده النمطيه	وصف
مثيل حاوية	وحدة موارد AVM لمثيل الحاوية

الملاحظات

هل كانت هذه الصفحة مفيدة؟

Last updated on 2026-01-21

مشاركة عبر

مجموعات حاويات Microsoft.ContainerInstance

تعريف مورد Bicep

تنسيق المورد

قيم الخصائص

Microsoft.ContainerInstance/containerGroups

AzureFileVolume

خصائص الحوسبة السرية

خريطة التكوين

ConfigMapKeyValuePairs

وعاء

ContainerExec

تشخيصات مجموعة الحاوية

معرف مجموعة الحاوية

ContainerGroupIdentityUserAssignedIdentities

ContainerGroupProfileReferenceDefinition

خصائص ContainerGroupProperties

ContainerGroupSubnetId

حاويةHttpGet

ContainerPort

ContainerProbe

خصائص الحاوية

DeploymentExtensionSpec

DeploymentExtensionSpecProperties

تكوين Dns

خصائص التشفير

بيئة متغيرة

GitRepoVolume

GpuResource

HttpHeader

IdentityAccessControl

IdentityAcls

ImageRegistryCredential

تعريف InitContainer

InitContainerPropertiesDefinition

عنوان Ip

LogAnalytics

LogAnalyticsMetadata

ميناء

حدود الموارد

طلبات الموارد

طلبات الموارد

علامات تعريف الموارد

مرجع سري

SecretReferenceVolume

أداة SecretVolume

تعريف SecurityContextCapabilitiesDefinition

تعريف SecurityContextDefinition

StandbyPoolProfileDefinition

معرفات تعيين المستخدم

حجم

عدد وحدات التخزين

أمثلة الاستخدام

الوحدات النمطية التي تم التحقق منها من Azure

نماذج Azure Quickstart

تعريف مورد قالب ARM

تنسيق المورد

قيم الخصائص

Microsoft.ContainerInstance/containerGroups

AzureFileVolume

خصائص الحوسبة السرية

خريطة التكوين

ConfigMapKeyValuePairs

وعاء

ContainerExec

تشخيصات مجموعة الحاوية

معرف مجموعة الحاوية

ContainerGroupIdentityUserAssignedIdentities

ContainerGroupProfileReferenceDefinition

خصائص ContainerGroupProperties

ContainerGroupSubnetId

حاويةHttpGet

ContainerPort

ContainerProbe

خصائص الحاوية

DeploymentExtensionSpec

DeploymentExtensionSpecProperties

تكوين Dns

خصائص التشفير

بيئة متغيرة