Microsoft.ContainerInstance containerGroups 2023-05-01
Bicep-Ressourcendefinition
Der containerGroups-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ContainerInstance/containerGroups-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2023-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
confidentialComputeProperties: {
ccePolicy: 'string'
}
containers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
value: 'string'
}
]
image: 'string'
livenessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
ports: [
{
port: int
protocol: 'string'
}
]
readinessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
resources: {
limits: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: json('decimal-as-string')
}
requests: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: json('decimal-as-string')
}
}
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
diagnostics: {
logAnalytics: {
logType: 'string'
metadata: {}
workspaceId: 'string'
workspaceKey: 'string'
workspaceResourceId: 'string'
}
}
dnsConfig: {
nameServers: [
'string'
]
options: 'string'
searchDomains: 'string'
}
encryptionProperties: {
identity: 'string'
keyName: 'string'
keyVersion: 'string'
vaultBaseUrl: 'string'
}
extensions: [
{
name: 'string'
properties: {
extensionType: 'string'
protectedSettings: any()
settings: any()
version: 'string'
}
}
]
imageRegistryCredentials: [
{
identity: 'string'
identityUrl: 'string'
password: 'string'
server: 'string'
username: 'string'
}
]
initContainers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
value: 'string'
}
]
image: 'string'
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
ipAddress: {
autoGeneratedDomainNameLabelScope: 'string'
dnsNameLabel: 'string'
ip: 'string'
ports: [
{
port: int
protocol: 'string'
}
]
type: 'string'
}
osType: 'string'
priority: 'string'
restartPolicy: 'string'
sku: 'string'
subnetIds: [
{
id: 'string'
name: 'string'
}
]
volumes: [
{
azureFile: {
readOnly: bool
shareName: 'string'
storageAccountKey: 'string'
storageAccountName: 'string'
}
emptyDir: any()
gitRepo: {
directory: 'string'
repository: 'string'
revision: 'string'
}
name: 'string'
secret: {}
}
]
}
zones: [
'string'
]
}
Eigenschaftswerte
containerGroups
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-63 Gültige Zeichen: Kleinbuchstaben, Zahlen und Bindestriche. Darf nicht mit einem Bindestrich beginnen oder enden. Aufeinanderfolgende Bindestriche sind nicht zulässig. |
location | Der Ressourcenspeicherort. | Zeichenfolge |
tags | Die Ressourcentags. | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
Identität | Die Identität der Containergruppe, sofern konfiguriert. | ContainerGroupIdentity |
properties | Die Containergruppeneigenschaften | ContainerGroupPropertiesProperties ( erforderlich) |
Zonen | Die Zonen für die Containergruppe. | string[] |
ContainerGroupIdentity
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Der für die Containergruppe verwendete Identitätstyp. Der Typ „SystemAssigned, UserAssigned“ umfasst sowohl eine implizit erstellte Identität als auch einen Satz von Benutzern zugewiesener Identitäten. Der Typ „None“ entfernt alle Identitäten aus der Containergruppe. | "Keine" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
userAssignedIdentities | Die Liste der der Containergruppe zugeordneten Benutzeridentitäten. | Objekt (object) |
ContainerGroupPropertiesPropertiesProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
confidentialComputeProperties | Die Eigenschaften für eine vertrauliche Containergruppe | ConfidentialComputeProperties |
containers | Die Container innerhalb der Containergruppe. | Container[] (erforderlich) |
Diagnose | Die Diagnoseinformationen für eine Containergruppe. | ContainerGroupDiagnostics |
dnsConfig | Die DNS-Konfigurationsinformationen für eine Containergruppe. | DnsConfiguration |
encryptionProperties | Die Verschlüsselungseigenschaften für eine Containergruppe. | EncryptionProperties |
Erweiterungen | Von virtuellem Kubelet verwendete Erweiterungen | DeploymentExtensionSpec[] |
imageRegistryCredentials | Die Anmeldeinformationen für die Imageregistrierung, mit denen die Containergruppe erstellt wird. | ImageRegistryCredential[] |
initContainers | Die Init-Container für eine Containergruppe | InitContainerDefinition[] |
ipAddress | Der IP-Adressentyp der Containergruppe. | IpAddress |
osType | Der für die Container in der Containergruppe erforderliche Betriebssystemtyp. | "Linux" "Windows" (erforderlich) |
priority | Die Priorität der Containergruppe. | "Normal" "Spot" |
restartPolicy | Neustartrichtlinie für alle Container innerhalb der Containergruppe. - Always Immer neu starten- OnFailure Neustart bei Fehler- Never Nie neu starten |
"Immer" "Nie" "OnFailure" |
sku | Die SKU für eine Containergruppe. | "Vertraulich" "Dedicated" "Standard" |
subnetIds | Die Subnetzressourcen-IDs für eine Containergruppe. | ContainerGroupSubnetId[] |
volumes | Die Liste der Volumes, die von Containern in dieser Containergruppe eingebunden werden können. | Volume[] |
ConfidentialComputeProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
ccePolicy | Die Base64-codierte Richtlinie für die Erzwingung vertraulicher Computes | Zeichenfolge |
Container
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der vom Benutzer bereitgestellte Name der Containerinstanz. | Zeichenfolge (erforderlich) |
properties | Der Eigenschaften der Containerinstanz. | ContainerProperties (erforderlich) |
ContainerProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
command | Die innerhalb der Containerinstanz auszuführenden Befehle im EXEC-Format. | string[] |
environmentVariables | Die in der Containerinstanz festzulegenden Umgebungsvariablen. | EnvironmentVariable[] |
image | Der Name des zum Erstellen der Containerinstanz verwendeten Images. | Zeichenfolge (erforderlich) |
livenessProbe | Der Livetest. | ContainerProbe |
ports | Die in der Containerinstanz verfügbar gemachten Ports. | ContainerPort[] |
readinessProbe | Der Bereitschaftstest. | ContainerProbe |
ressourcen | Die Ressourcenanforderungen der Containerinstanz. | ResourceRequirements (erforderlich) |
Securitycontext | Die Sicherheitseigenschaften des Containers. | SecurityContextDefinition |
volumeMounts | Die für die Containerinstanz verfügbaren Volumebereitstellungen. | VolumeMount[] |
EnvironmentVariable
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Name der Umgebungsvariablen. | Zeichenfolge (erforderlich) |
secureValue | Der Wert der sicheren Umgebungsvariablen. | Zeichenfolge |
value | Der Wert der Umgebungsvariablen. | Zeichenfolge |
ContainerProbe
Name | BESCHREIBUNG | Wert |
---|---|---|
exec | Der zu überprüfende Ausführungsbefehl | ContainerExec |
failureThreshold | Der Fehlerschwellenwert. | INT |
httpGet | Die zu überprüfenden Http Get-Einstellungen | ContainerHttpGet |
initialDelaySeconds | Die anfänglichen Verzögerungssekunden. | INT |
periodSeconds | Die Zeitraumsekunden. | INT |
successThreshold | Der Schwellenwert für erfolgreiche Tests. | INT |
timeoutSeconds | Die Timeoutsekunden. | INT |
ContainerExec
Name | BESCHREIBUNG | Wert |
---|---|---|
command | Die innerhalb des Containers auszuführenden Befehle. | string[] |
ContainerHttpGet
Name | BESCHREIBUNG | Wert |
---|---|---|
httpHeaders | Die HTTP-Header. | HttpHeader[] |
path | Der zu testende Pfad. | Zeichenfolge |
port | Die zu testende Portnummer. | int (erforderlich) |
scheme | Das Schema. | "http" "https" |
HttpHeader
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Headername. | Zeichenfolge |
value | Der Headerwert. | Zeichenfolge |
ContainerPort
Name | BESCHREIBUNG | Wert |
---|---|---|
port | Die innerhalb der Containergruppe verfügbar gemachte Portnummer. | int (erforderlich) |
Protokoll | Das dem Port zugeordnete Protokoll. | "TCP" "UDP" |
ResourceRererements
Name | BESCHREIBUNG | Wert |
---|---|---|
Grenzwerte | Die Ressourcenlimits dieser Containerinstanz. | ResourceLimits |
requests | Die Ressourcenanforderungen dieser Containerinstanz. | ResourceRequests (erforderlich) |
ResourceLimits
Name | BESCHREIBUNG | Wert |
---|---|---|
cpu | Das CPU-Limit dieser Containerinstanz. | INT |
gpu | Das GPU-Limit dieser Containerinstanz. | GpuResource |
memoryInGB | Das Arbeitsspeicherlimit dieser Containerinstanz in GB. Um einen Dezimalwert anzugeben, verwenden Sie die Funktion json(). | int oder json dezimal |
GpuResource
Name | BESCHREIBUNG | Wert |
---|---|---|
count | Die Anzahl der GPU-Ressourcen. | int (erforderlich) |
sku | Die SKU der GPU-Ressource. | 'K80' 'P100' 'V100' (erforderlich) |
ResourceRequests
Name | BESCHREIBUNG | Wert |
---|---|---|
cpu | Die CPU-Anforderungen dieser Containerinstanz. | int (erforderlich) |
gpu | Die GPU-Anforderungen dieser Containerinstanz. | GpuResource |
memoryInGB | Die Arbeitsspeicheranforderung dieser Containerinstanz in GB. Um einen Dezimalwert anzugeben, verwenden Sie die Funktion json(). | int oder json dezimal (erforderlich) |
SecurityContextDefinition
Name | BESCHREIBUNG | Wert |
---|---|---|
allowPrivilegeEscalation | Ein boolescher Wert, der angibt, ob der Initprozess seine Berechtigungen erhöhen kann | bool |
capabilities | Die Funktionen zum Hinzufügen oder Löschen aus einem Container. | SecurityContextCapabilitiesDefinition |
Privilegierten | Das Flag, um zu bestimmen, ob die Containerberechtigungen auf Privileged erhöht sind. | bool |
runAsGroup | Legt die Benutzer-GID für den Container fest. | INT |
runAsUser | Legt die Benutzer-UID für den Container fest. | INT |
seccompProfile | eine base64-codierte Zeichenfolge, die den Inhalt des JSON-Objekts im seccomp-Profil enthält | Zeichenfolge |
SecurityContextCapabilitiesDefinition
Name | BESCHREIBUNG | Wert |
---|---|---|
add | Die Funktionen, die dem Container hinzugefügt werden sollen. | string[] |
drop | Die Funktionen, die aus dem Container gelöscht werden sollen. | string[] |
VolumeMount
Name | BESCHREIBUNG | Wert |
---|---|---|
mountPath | Der Pfad innerhalb des Containers, in dem das Volume bereitgestellt werden soll. Darf keinen Doppelpunkt (:) enthalten. | Zeichenfolge (erforderlich) |
name | Der Name der Volumebereitstellung. | Zeichenfolge (erforderlich) |
readOnly | Das Flag, das anzeigt, ob die Volumebereitstellung schreibgeschützt ist. | bool |
ContainerGroupDiagnostics
Name | BESCHREIBUNG | Wert |
---|---|---|
logAnalytics | Containergruppen-Protokollanalyseinformationen. | LogAnalytics |
LogAnalytics
Name | BESCHREIBUNG | Wert |
---|---|---|
logType | Der zu verwendende Protokolltyp. | ContainerInsights ContainerInstanceLogs |
metadata | Metadaten für Log Analytics. | Objekt (object) |
workspaceId | Die Arbeitsbereichs-ID für Log Analytics. | Zeichenfolge (erforderlich) |
workspaceKey | Der Arbeitsbereichsschlüssel für Log Analytics. | Zeichenfolge (erforderlich) |
workspaceResourceId | Die Arbeitsbereichsressourcen-ID für Log Analytics | Zeichenfolge |
DnsConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
nameServers | Die DNS-Server für die Containergruppe. | string[] (erforderlich) |
Optionen | Die DNS-Optionen für die Containergruppe. | Zeichenfolge |
searchDomains | Die DNS-Suchdomänen für das Nachschlagen von Hostnamen in der Containergruppe. | Zeichenfolge |
EncryptionProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
Identität | Die verwaltete Keyvault-Identität. | Zeichenfolge |
keyName | Der Name des Verschlüsselungsschlüssels | Zeichenfolge (erforderlich) |
keyVersion | Die Version des Verschlüsselungsschlüssels | Zeichenfolge (erforderlich) |
vaultBaseUrl | Die Basis-URL für den Schlüsseltresor. | Zeichenfolge (erforderlich) |
DeploymentExtensionSpec
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Name der Erweiterung. | Zeichenfolge (erforderlich) |
properties | Erweiterungsspezifische Eigenschaften | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
extensionType | Typ der hinzuzufügenden Erweiterung. | Zeichenfolge (erforderlich) |
protectedSettings | Geschützte Einstellungen für die Erweiterung. | Für Bicep können Sie die funktion any() verwenden. |
settings | Einstellungen für die Erweiterung. | Für Bicep können Sie die funktion any() verwenden. |
version | Version der verwendeten Erweiterung. | Zeichenfolge (erforderlich) |
ImageRegistryCredential
Name | BESCHREIBUNG | Wert |
---|---|---|
Identität | Die Identität für die private Registrierung. | Zeichenfolge |
identityUrl | Die Identitäts-URL für die private Registrierung. | Zeichenfolge |
password | Das Kennwort für die private Registrierung. | Zeichenfolge |
server | Der Docker-Imageregistrierungsserver ohne ein Protokoll wie „HTTP“ oder „HTTPS“. | Zeichenfolge (erforderlich) |
username | Der Benutzername für die private Registrierung. | Zeichenfolge |
InitContainerDefinition
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Name für den Init-Container | Zeichenfolge (erforderlich) |
properties | Die Eigenschaften für den Init-Container. | InitContainerPropertiesDefinition (erforderlich) |
InitContainerPropertiesDefinition
Name | BESCHREIBUNG | Wert |
---|---|---|
command | Der Befehl, der im Init-Container im Ausführungsformat ausgeführt werden soll. | string[] |
environmentVariables | Die Umgebungsvariablen, die im Init-Container festgelegt werden sollen. | EnvironmentVariable[] |
image | Das Image des Init-Containers. | Zeichenfolge |
Securitycontext | Die Sicherheitseigenschaften des Containers. | SecurityContextDefinition |
volumeMounts | Die für den Init-Container verfügbaren Volumebereitstellungen. | VolumeMount[] |
IpAddress
Name | BESCHREIBUNG | Wert |
---|---|---|
autoGeneratedDomainNameLabelScope | Der Wert, der die Sicherheitsenume darstellt. Der Wert "Unsecure" ist der Standardwert, wenn er nicht ausgewählt ist, und bedeutet, dass die Domänennamenbezeichnung des Objekts nicht gegen die Übernahme von Unterdomänen geschützt ist. Der Wert "TenantReuse" ist der Standardwert, wenn er ausgewählt ist, und bedeutet, dass die Domänennamenbezeichnung des Objekts innerhalb desselben Mandanten wiederverwendet werden kann. Der Wert "SubscriptionReuse" bedeutet, dass die Domänennamenbezeichnung des Objekts innerhalb desselben Abonnements wiederverwendet werden kann. Der Wert "ResourceGroupReuse" bedeutet, dass die Domänennamenbezeichnung des Objekts innerhalb derselben Ressourcengruppe wiederverwendet werden kann. Der Wert "NoReuse" bedeutet, dass die Domänennamenbezeichnung des Objekts nicht innerhalb derselben Ressourcengruppe, desselben Abonnements oder Mandanten wiederverwendet werden kann. | "Noreuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" "Unsicher" |
dnsNameLabel | Die DNS-Namensbezeichnung für die IP-Adresse. | Zeichenfolge |
ip | Die dem öffentlichen Internet verfügbar gemachte IP-Adresse. | Zeichenfolge |
ports | Die Liste der in der Containergruppe verfügbar gemachten Ports. | Port[] (erforderlich) |
Typ | Gibt an, ob die IP dem öffentlichen Internet oder dem privaten VNET verfügbar gemacht ist. | "Privat" "Öffentlich" (erforderlich) |
Port
Name | BESCHREIBUNG | Wert |
---|---|---|
port | Die Portnummer. | int (erforderlich) |
Protokoll | Das dem Port zugeordnete Protokoll. | "TCP" "UDP" |
ContainerGroupSubnetId
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID des virtuellen Netzwerks und Subnetzes. | Zeichenfolge (erforderlich) |
name | Anzeigename für das Subnetz. | Zeichenfolge |
Lautstärke
Name | BESCHREIBUNG | Wert |
---|---|---|
azureFile | Das Azure File-Volume. | AzureFileVolume |
emptyDir | Das leere Verzeichnis-Volume. | Für Bicep können Sie die funktion any() verwenden. |
gitRepo | Das Git-Repository-Volume. | GitRepoVolume |
name | Der Name des Volumes. | Zeichenfolge (erforderlich) |
secret | Das geheime Volume. | Objekt (object) |
AzureFileVolume
Name | BESCHREIBUNG | Wert |
---|---|---|
readOnly | Das Flag, das anzeigt, ob die als Volume bereitgestellte Azure File-Freigabe schreibgeschützt ist. | bool |
shareName | Der Name der als Volume bereitzustellenden Azure File-Freigabe. | Zeichenfolge (erforderlich) |
storageAccountKey | Der Zugriffsschlüssel des Speicherkontos, der für den Zugriff auf die Azure File-Freigabe verwendet wird. | Zeichenfolge |
storageAccountName | Der Name des Speicherkontos, das die Azure File-Freigabe enthält. | Zeichenfolge (erforderlich) |
GitRepoVolume
Name | BESCHREIBUNG | Wert |
---|---|---|
directory | Zielverzeichnisname. Darf „..“ weder enthalten noch damit beginnen. Wenn „.“ angegeben wird, ist das Volumeverzeichnis das Git-Repository. Andernfalls, falls angegeben, enthält das Volume das Git-Repository in einem Unterverzeichnis mit dem angegebenen Namen. | Zeichenfolge |
repository | Repository-URL | Zeichenfolge (erforderlich) |
revision | Commit-Hash für die angegebene Revision. | Zeichenfolge |
Schnellstartvorlagen
In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.
Vorlage | BESCHREIBUNG |
---|---|
SQL Server Verfügbarkeitsgruppe in AKS |
Dadurch wird ein neuer AKS-Cluster erstellt und anschließend SQL Server Verfügbarkeitsgruppen mithilfe eines CNAB-Pakets bereitgestellt, das mit Duffle und ACI bereitgestellt wird. |
Erstellen einer WordPress-Website |
Mit dieser Vorlage wird eine WordPress-Website in Container Instance erstellt. |
Erstellen einer WordPress-Website in einem virtuellen Netzwerk |
Mit dieser Vorlage wird eine WordPress-Website in Container Instance in einem virtuellen Netzwerk erstellt. Und geben Sie einen FQDN für eine öffentliche Website aus, der auf die WordPress-Website zugreifen kann. |
Azure Container Instances – BC mit SQL Server und IIS |
Stellen Sie einen einzelnen Windows-Container mit einer vollständig ausgestatteten eigenständigen Microsoft Dynamics 365 Business Central-Umgebung auf Azure Container Instances bereit. |
Front Door mit Container Instances und Application Gateway |
Diese Vorlage erstellt eine Front Door Standard/Premium-Instanz mit einer Containergruppe und Application Gateway. |
Front Door Standard/Premium mit Azure Container Instances |
Mit dieser Vorlage wird eine Front Door Standard/Premium-Instanz mit einer Containergruppe erstellt. |
Azure Container Instances : Container mit Integritätstest |
Stellen Sie einen Linux-Container mit einem Integritätstest mithilfe von Azure Container Instances bereit. |
Azure Container Instances : Linux-Container mit öffentlicher IP-Adresse |
Stellen Sie mithilfe von Azure Container Instances einen einzelnen Linux-Container bereit, auf den über eine öffentliche IP-Adresse zugegriffen werden kann. |
Azure Container Instances : Container mit secure envVar |
Stellen Sie einen Linux-Container mit einer sicheren Umgebungsvariable mithilfe von Azure Container Instances bereit. |
Azure Container Instances : Linux-Container mit emptyDir |
Stellen Sie mithilfe von Azure Container Instances zwei Linux-Container bereit, die ein emptyDir-Volume gemeinsam nutzen. |
Azure Container Instances: Linux-Container mit gitRepo |
Stellen Sie mithilfe von Azure Container Instances einen Linux-Container bereit, der ein gitRepo-Volume verwendet. |
Azure Container Instances : Container mit Geheimnissen |
Stellen Sie einen Linux-Container mit einem geheimen Volume mithilfe von Azure Container Instances bereit. |
Erstellen eines bedarfsgesteuerten SFTP-Servers mit persistentem Speicher |
Diese Vorlage veranschaulicht einen bedarfsgesteuerten SFTP-Server mit einer Azure Container Instance (ACI). |
Bedarfsgesteuerter SFTP-Server mit einem vorhandenen Speicherkonto |
Diese Vorlage veranschaulicht einen bedarfsgesteuerten SFTP-Server mit einer Azure Container Instance (ACI). |
Erstellen einer Speicherkontodateifreigabe über Container |
Diese Vorlage erstellt ein Speicherkonto und eine Dateifreigabe über azure-cli in einer Containerinstanz. |
UDP-Container in ACI |
Diese Vorlage erstellt eine ACI-Ressource und macht einen Container über UDP verfügbar. |
Azure Container Instances : VNET |
Stellen Sie einen Container instance in einem virtuellen Azure-Netzwerk bereit. |
Erstellen von Application Gateway mit Zertifikaten |
Diese Vorlage zeigt, wie Sie Key Vault selbstsignierten Zertifikate generieren und dann aus Application Gateway verweisen. |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp containerGroups kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ContainerInstance/containerGroups-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.ContainerInstance/containerGroups",
"apiVersion": "2023-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"confidentialComputeProperties": {
"ccePolicy": "string"
},
"containers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"value": "string"
}
],
"image": "string",
"livenessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"readinessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"resources": {
"limits": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "[json('decimal-as-string')]"
},
"requests": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "[json('decimal-as-string')]"
}
},
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"diagnostics": {
"logAnalytics": {
"logType": "string",
"metadata": {},
"workspaceId": "string",
"workspaceKey": "string",
"workspaceResourceId": "string"
}
},
"dnsConfig": {
"nameServers": [ "string" ],
"options": "string",
"searchDomains": "string"
},
"encryptionProperties": {
"identity": "string",
"keyName": "string",
"keyVersion": "string",
"vaultBaseUrl": "string"
},
"extensions": [
{
"name": "string",
"properties": {
"extensionType": "string",
"protectedSettings": {},
"settings": {},
"version": "string"
}
}
],
"imageRegistryCredentials": [
{
"identity": "string",
"identityUrl": "string",
"password": "string",
"server": "string",
"username": "string"
}
],
"initContainers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"value": "string"
}
],
"image": "string",
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"ipAddress": {
"autoGeneratedDomainNameLabelScope": "string",
"dnsNameLabel": "string",
"ip": "string",
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"type": "string"
},
"osType": "string",
"priority": "string",
"restartPolicy": "string",
"sku": "string",
"subnetIds": [
{
"id": "string",
"name": "string"
}
],
"volumes": [
{
"azureFile": {
"readOnly": "bool",
"shareName": "string",
"storageAccountKey": "string",
"storageAccountName": "string"
},
"emptyDir": {},
"gitRepo": {
"directory": "string",
"repository": "string",
"revision": "string"
},
"name": "string",
"secret": {}
}
]
},
"zones": [ "string" ]
}
Eigenschaftswerte
containerGroups
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Der Ressourcentyp | "Microsoft.ContainerInstance/containerGroups" |
apiVersion | Die Version der Ressourcen-API | '2023-05-01' |
name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-63 Gültige Zeichen: Kleinbuchstaben, Zahlen und Bindestriche. Darf nicht mit einem Bindestrich beginnen oder enden. Aufeinanderfolgende Bindestriche sind nicht zulässig. |
location | Der Ressourcenspeicherort. | Zeichenfolge |
tags | Die Ressourcentags. | Wörterbuch der Tagnamen und -werte. Weitere Informationen finden Sie unter Tags in Vorlagen. |
Identität | Die Identität der Containergruppe, sofern konfiguriert. | ContainerGroupIdentity |
properties | Eigenschaften der Containergruppe | ContainerGroupPropertiesPropertiesProperties (erforderlich) |
Zonen | Die Zonen für die Containergruppe. | string[] |
ContainerGroupIdentity
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Der für die Containergruppe verwendete Identitätstyp. Der Typ „SystemAssigned, UserAssigned“ umfasst sowohl eine implizit erstellte Identität als auch einen Satz von Benutzern zugewiesener Identitäten. Der Typ „None“ entfernt alle Identitäten aus der Containergruppe. | "Keine" "SystemAssigned" 'SystemAssigned, UserAssigned' "UserAssigned" |
userAssignedIdentities | Die Liste der der Containergruppe zugeordneten Benutzeridentitäten. | Objekt (object) |
ContainerGroupPropertiesPropertiesProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
confidentialComputeProperties | Die Eigenschaften für eine vertrauliche Containergruppe | ConfidentialComputeProperties |
containers | Die Container innerhalb der Containergruppe. | Container[] (erforderlich) |
Diagnose | Die Diagnoseinformationen für eine Containergruppe. | ContainerGroupDiagnostics |
dnsConfig | Die DNS-Konfigurationsinformationen für eine Containergruppe. | DnsConfiguration |
encryptionProperties | Die Verschlüsselungseigenschaften für eine Containergruppe. | EncryptionProperties |
Erweiterungen | Von virtuellen Kubelet verwendete Erweiterungen | DeploymentExtensionSpec[] |
imageRegistryCredentials | Die Anmeldeinformationen für die Imageregistrierung, mit denen die Containergruppe erstellt wird. | ImageRegistryCredential[] |
initContainers | Die Init-Container für eine Containergruppe | InitContainerDefinition[] |
ipAddress | Der IP-Adressentyp der Containergruppe. | IpAddress |
osType | Der für die Container in der Containergruppe erforderliche Betriebssystemtyp. | "Linux" "Windows" (erforderlich) |
priority | Die Priorität der Containergruppe. | "Normal" "Spot" |
restartPolicy | Neustartrichtlinie für alle Container innerhalb der Containergruppe. - Always Immer neu starten- OnFailure Neustart bei Fehler- Never Nie neu starten |
"Immer" "Nie" "OnFailure" |
sku | Die SKU für eine Containergruppe. | "Vertraulich" "Dedicated" "Standard" |
subnetIds | Die Subnetzressourcen-IDs für eine Containergruppe. | ContainerGroupSubnetId[] |
volumes | Die Liste der Volumes, die von Containern in dieser Containergruppe eingebunden werden können. | Volume[] |
ConfidentialComputeProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
ccePolicy | Die Base64-codierte Richtlinie für die Erzwingung vertraulicher Computes | Zeichenfolge |
Container
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der vom Benutzer bereitgestellte Name der Containerinstanz. | Zeichenfolge (erforderlich) |
properties | Der Eigenschaften der Containerinstanz. | ContainerProperties (erforderlich) |
ContainerProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
command | Die innerhalb der Containerinstanz auszuführenden Befehle im EXEC-Format. | string[] |
environmentVariables | Die in der Containerinstanz festzulegenden Umgebungsvariablen. | EnvironmentVariable[] |
image | Der Name des zum Erstellen der Containerinstanz verwendeten Images. | Zeichenfolge (erforderlich) |
livenessProbe | Der Livetest. | ContainerProbe |
ports | Die in der Containerinstanz verfügbar gemachten Ports. | ContainerPort[] |
readinessProbe | Der Bereitschaftstest. | ContainerProbe |
ressourcen | Die Ressourcenanforderungen der Containerinstanz. | ResourceRequirements (erforderlich) |
Securitycontext | Die Containersicherheitseigenschaften. | SecurityContextDefinition |
volumeMounts | Die für die Containerinstanz verfügbaren Volumebereitstellungen. | VolumeMount[] |
EnvironmentVariable
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Name der Umgebungsvariablen. | Zeichenfolge (erforderlich) |
secureValue | Der Wert der sicheren Umgebungsvariablen. | Zeichenfolge |
value | Der Wert der Umgebungsvariablen. | Zeichenfolge |
ContainerProbe
Name | BESCHREIBUNG | Wert |
---|---|---|
exec | Der zu testende Ausführungsbefehl | ContainerExec |
failureThreshold | Der Fehlerschwellenwert. | INT |
httpGet | Die zu überprüfenden Http Get-Einstellungen | ContainerHttpGet |
initialDelaySeconds | Die anfänglichen Verzögerungssekunden. | INT |
periodSeconds | Die Zeitraumsekunden. | INT |
successThreshold | Der Schwellenwert für erfolgreiche Tests. | INT |
timeoutSeconds | Die Timeoutsekunden. | INT |
ContainerExec
Name | BESCHREIBUNG | Wert |
---|---|---|
command | Die innerhalb des Containers auszuführenden Befehle. | string[] |
ContainerHttpGet
Name | BESCHREIBUNG | Wert |
---|---|---|
httpHeaders | Die HTTP-Header. | HttpHeader[] |
path | Der zu testende Pfad. | Zeichenfolge |
port | Die zu testende Portnummer. | int (erforderlich) |
scheme | Das Schema. | "http" "https" |
HttpHeader
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Headername. | Zeichenfolge |
value | Der Headerwert. | Zeichenfolge |
ContainerPort
Name | BESCHREIBUNG | Wert |
---|---|---|
port | Die innerhalb der Containergruppe verfügbar gemachte Portnummer. | int (erforderlich) |
Protokoll | Das dem Port zugeordnete Protokoll. | "TCP" "UDP" |
ResourceRererements
Name | BESCHREIBUNG | Wert |
---|---|---|
Grenzwerte | Die Ressourcenlimits dieser Containerinstanz. | ResourceLimits |
requests | Die Ressourcenanforderungen dieser Containerinstanz. | ResourceRequests (erforderlich) |
ResourceLimits
Name | BESCHREIBUNG | Wert |
---|---|---|
cpu | Das CPU-Limit dieser Containerinstanz. | INT |
gpu | Das GPU-Limit dieser Containerinstanz. | GpuResource |
memoryInGB | Das Arbeitsspeicherlimit dieser Containerinstanz in GB. Verwenden Sie die json() -Funktion, um einen Dezimalwert anzugeben. | int oder json dezimal |
GpuResource
Name | BESCHREIBUNG | Wert |
---|---|---|
count | Die Anzahl der GPU-Ressourcen. | int (erforderlich) |
sku | Die SKU der GPU-Ressource. | 'K80' 'P100' 'V100' (erforderlich) |
ResourceRequests
Name | BESCHREIBUNG | Wert |
---|---|---|
cpu | Die CPU-Anforderungen dieser Containerinstanz. | int (erforderlich) |
gpu | Die GPU-Anforderungen dieser Containerinstanz. | GpuResource |
memoryInGB | Die Arbeitsspeicheranforderung dieser Containerinstanz in GB. Verwenden Sie die json() -Funktion, um einen Dezimalwert anzugeben. | int oder json decimal (erforderlich) |
SecurityContextDefinition
Name | BESCHREIBUNG | Wert |
---|---|---|
allowPrivilegeEscalation | Ein boolescher Wert, der angibt, ob der Initialisierungsprozess seine Berechtigungen erhöhen kann. | bool |
capabilities | Die Funktionen zum Hinzufügen oder Löschen aus einem Container. | SecurityContextCapabilitiesDefinition |
Privilegierten | Das Flag, um zu bestimmen, ob die Containerberechtigungen auf Privileged erhöht sind. | bool |
runAsGroup | Legt die Benutzer-GID für den Container fest. | INT |
runAsUser | Legt die Benutzer-UID für den Container fest. | INT |
seccompProfile | Eine base64-codierte Zeichenfolge, die den Inhalt des JSON-Codes im seccomp-Profil enthält | Zeichenfolge |
SecurityContextCapabilitiesDefinition
Name | BESCHREIBUNG | Wert |
---|---|---|
add | Die Funktionen, die dem Container hinzugefügt werden sollen. | string[] |
drop | Die Funktionen, die aus dem Container gelöscht werden sollen. | string[] |
VolumeMount
Name | BESCHREIBUNG | Wert |
---|---|---|
mountPath | Der Pfad innerhalb des Containers, in dem das Volume bereitgestellt werden soll. Darf keinen Doppelpunkt (:) enthalten. | Zeichenfolge (erforderlich) |
name | Der Name der Volumebereitstellung. | Zeichenfolge (erforderlich) |
readOnly | Das Flag, das anzeigt, ob die Volumebereitstellung schreibgeschützt ist. | bool |
ContainerGroupDiagnostics
Name | BESCHREIBUNG | Wert |
---|---|---|
logAnalytics | Containergruppen-Protokollanalyseinformationen. | LogAnalytics |
LogAnalytics
Name | BESCHREIBUNG | Wert |
---|---|---|
logType | Der zu verwendende Protokolltyp. | ContainerInsights "ContainerInstanceLogs" |
metadata | Metadaten für Log Analytics. | Objekt (object) |
workspaceId | Die Arbeitsbereichs-ID für Log Analytics. | Zeichenfolge (erforderlich) |
workspaceKey | Der Arbeitsbereichsschlüssel für Log Analytics. | Zeichenfolge (erforderlich) |
workspaceResourceId | Die Ressourcen-ID des Arbeitsbereichs für Log Analytics | Zeichenfolge |
DnsConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
nameServers | Die DNS-Server für die Containergruppe. | string[] (erforderlich) |
Optionen | Die DNS-Optionen für die Containergruppe. | Zeichenfolge |
searchDomains | Die DNS-Suchdomänen für das Nachschlagen von Hostnamen in der Containergruppe. | Zeichenfolge |
EncryptionProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
Identität | Die verwaltete Keyvault-Identität. | Zeichenfolge |
keyName | Der Name des Verschlüsselungsschlüssels | Zeichenfolge (erforderlich) |
keyVersion | Die Version des Verschlüsselungsschlüssels | Zeichenfolge (erforderlich) |
vaultBaseUrl | Die Basis-URL für den Schlüsseltresor. | Zeichenfolge (erforderlich) |
DeploymentExtensionSpec
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Name der Erweiterung. | Zeichenfolge (erforderlich) |
properties | Erweiterungsspezifische Eigenschaften | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
extensionType | Typ der hinzuzufügenden Erweiterung. | Zeichenfolge (erforderlich) |
protectedSettings | Geschützte Einstellungen für die Erweiterung. | |
settings | Einstellungen für die Erweiterung. | |
version | Version der verwendeten Erweiterung. | Zeichenfolge (erforderlich) |
ImageRegistryCredential
Name | BESCHREIBUNG | Wert |
---|---|---|
Identität | Die Identität für die private Registrierung. | Zeichenfolge |
identityUrl | Die Identitäts-URL für die private Registrierung. | Zeichenfolge |
password | Das Kennwort für die private Registrierung. | Zeichenfolge |
server | Der Docker-Imageregistrierungsserver ohne ein Protokoll wie „HTTP“ oder „HTTPS“. | Zeichenfolge (erforderlich) |
username | Der Benutzername für die private Registrierung. | Zeichenfolge |
InitContainerDefinition
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Name für den Init-Container | Zeichenfolge (erforderlich) |
properties | Die Eigenschaften für den Init-Container. | InitContainerPropertiesDefinition (erforderlich) |
InitContainerPropertiesDefinition
Name | BESCHREIBUNG | Wert |
---|---|---|
command | Der Befehl, der im Init-Container im Ausführungsformat ausgeführt werden soll. | string[] |
environmentVariables | Die Umgebungsvariablen, die im Init-Container festgelegt werden sollen. | EnvironmentVariable[] |
image | Das Image des Init-Containers. | Zeichenfolge |
Securitycontext | Die Sicherheitseigenschaften des Containers. | SecurityContextDefinition |
volumeMounts | Die für den Init-Container verfügbaren Volumebereitstellungen. | VolumeMount[] |
IpAddress
Name | BESCHREIBUNG | Wert |
---|---|---|
autoGeneratedDomainNameLabelScope | Der Wert, der die Sicherheitsenume darstellt. Der Wert "Unsecure" ist der Standardwert, wenn er nicht ausgewählt ist, und bedeutet, dass die Domänennamenbezeichnung des Objekts nicht gegen die Übernahme von Unterdomänen geschützt ist. Der Wert "TenantReuse" ist der Standardwert, wenn er ausgewählt ist, und bedeutet, dass die Domänennamenbezeichnung des Objekts innerhalb desselben Mandanten wiederverwendet werden kann. Der Wert "SubscriptionReuse" bedeutet, dass die Domänennamenbezeichnung des Objekts innerhalb desselben Abonnements wiederverwendet werden kann. Der Wert "ResourceGroupReuse" bedeutet, dass die Domänennamenbezeichnung des Objekts innerhalb derselben Ressourcengruppe wiederverwendet werden kann. Der Wert "NoReuse" bedeutet, dass die Domänennamenbezeichnung des Objekts nicht innerhalb derselben Ressourcengruppe, desselben Abonnements oder Mandanten wiederverwendet werden kann. | "Noreuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" "Unsicher" |
dnsNameLabel | Die DNS-Namensbezeichnung für die IP-Adresse. | Zeichenfolge |
ip | Die dem öffentlichen Internet verfügbar gemachte IP-Adresse. | Zeichenfolge |
ports | Die Liste der in der Containergruppe verfügbar gemachten Ports. | Port[] (erforderlich) |
Typ | Gibt an, ob die IP dem öffentlichen Internet oder dem privaten VNET verfügbar gemacht ist. | "Privat" "Öffentlich" (erforderlich) |
Port
Name | BESCHREIBUNG | Wert |
---|---|---|
port | Die Portnummer. | int (erforderlich) |
Protokoll | Das dem Port zugeordnete Protokoll. | "TCP" "UDP" |
ContainerGroupSubnetId
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID des virtuellen Netzwerks und Subnetzes. | Zeichenfolge (erforderlich) |
name | Anzeigename für das Subnetz. | Zeichenfolge |
Lautstärke
Name | BESCHREIBUNG | Wert |
---|---|---|
azureFile | Das Azure File-Volume. | AzureFileVolume |
emptyDir | Das leere Verzeichnis-Volume. | |
gitRepo | Das Git-Repository-Volume. | GitRepoVolume |
name | Der Name des Volumes. | Zeichenfolge (erforderlich) |
secret | Das geheime Volume. | Objekt (object) |
AzureFileVolume
Name | BESCHREIBUNG | Wert |
---|---|---|
readOnly | Das Flag, das anzeigt, ob die als Volume bereitgestellte Azure File-Freigabe schreibgeschützt ist. | bool |
shareName | Der Name der als Volume bereitzustellenden Azure File-Freigabe. | Zeichenfolge (erforderlich) |
storageAccountKey | Der Zugriffsschlüssel des Speicherkontos, der für den Zugriff auf die Azure File-Freigabe verwendet wird. | Zeichenfolge |
storageAccountName | Der Name des Speicherkontos, das die Azure File-Freigabe enthält. | Zeichenfolge (erforderlich) |
GitRepoVolume
Name | BESCHREIBUNG | Wert |
---|---|---|
directory | Zielverzeichnisname. Darf „..“ weder enthalten noch damit beginnen. Wenn „.“ angegeben wird, ist das Volumeverzeichnis das Git-Repository. Andernfalls, falls angegeben, enthält das Volume das Git-Repository in einem Unterverzeichnis mit dem angegebenen Namen. | Zeichenfolge |
repository | Repository-URL | Zeichenfolge (erforderlich) |
revision | Commit-Hash für die angegebene Revision. | Zeichenfolge |
Schnellstartvorlagen
In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.
Vorlage | BESCHREIBUNG |
---|---|
SQL Server Verfügbarkeitsgruppe in AKS |
Dadurch wird ein neuer AKS-Cluster erstellt und anschließend SQL Server Verfügbarkeitsgruppen mithilfe eines CNAB-Pakets bereitgestellt, das mit Duffle und ACI bereitgestellt wird. |
Erstellen einer WordPress-Website |
Mit dieser Vorlage wird eine WordPress-Website in Container Instance erstellt. |
Erstellen einer WordPress-Website in einem virtuellen Netzwerk |
Mit dieser Vorlage wird eine WordPress-Website in Container Instance in einem virtuellen Netzwerk erstellt. Und geben Sie einen FQDN für eine öffentliche Website aus, der auf die WordPress-Website zugreifen kann. |
Azure Container Instances – BC mit SQL Server und IIS |
Stellen Sie einen einzelnen Windows-Container mit einer vollständig ausgestatteten eigenständigen Microsoft Dynamics 365 Business Central-Umgebung auf Azure Container Instances bereit. |
Front Door mit Container Instances und Application Gateway |
Diese Vorlage erstellt eine Front Door Standard/Premium-Instanz mit einer Containergruppe und Application Gateway. |
Front Door Standard/Premium mit Azure Container Instances |
Mit dieser Vorlage wird eine Front Door Standard/Premium-Instanz mit einer Containergruppe erstellt. |
Azure Container Instances : Container mit Integritätstest |
Stellen Sie einen Linux-Container mit einem Integritätstest mithilfe von Azure Container Instances bereit. |
Azure Container Instances : Linux-Container mit öffentlicher IP-Adresse |
Stellen Sie mithilfe von Azure Container Instances einen einzelnen Linux-Container bereit, auf den über eine öffentliche IP-Adresse zugegriffen werden kann. |
Azure Container Instances : Container mit secure envVar |
Stellen Sie einen Linux-Container mit einer sicheren Umgebungsvariable mithilfe von Azure Container Instances bereit. |
Azure Container Instances : Linux-Container mit emptyDir |
Stellen Sie mithilfe von Azure Container Instances zwei Linux-Container bereit, die ein emptyDir-Volume gemeinsam nutzen. |
Azure Container Instances: Linux-Container mit gitRepo |
Stellen Sie mithilfe von Azure Container Instances einen Linux-Container bereit, der ein gitRepo-Volume verwendet. |
Azure Container Instances : Container mit Geheimnissen |
Stellen Sie einen Linux-Container mit einem geheimen Volume mithilfe von Azure Container Instances bereit. |
Erstellen eines bedarfsgesteuerten SFTP-Servers mit persistentem Speicher |
Diese Vorlage veranschaulicht einen bedarfsgesteuerten SFTP-Server mit einer Azure Container Instance (ACI). |
Bedarfsgesteuerter SFTP-Server mit einem vorhandenen Speicherkonto |
Diese Vorlage veranschaulicht einen bedarfsgesteuerten SFTP-Server mit einer Azure Container Instance (ACI). |
Erstellen einer Speicherkontodateifreigabe über Container |
Diese Vorlage erstellt ein Speicherkonto und eine Dateifreigabe über azure-cli in einer Containerinstanz. |
UDP-Container in ACI |
Diese Vorlage erstellt eine ACI-Ressource und macht einen Container über UDP verfügbar. |
Azure Container Instances : VNET |
Stellen Sie einen Container instance in einem virtuellen Azure-Netzwerk bereit. |
Erstellen von Application Gateway mit Zertifikaten |
Diese Vorlage zeigt, wie Sie Key Vault selbstsignierten Zertifikate generieren und dann aus Application Gateway verweisen. |
Terraform-Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp containerGroups kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ContainerInstance/containerGroups-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerInstance/containerGroups@2023-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
confidentialComputeProperties = {
ccePolicy = "string"
}
containers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
value = "string"
}
]
image = "string"
livenessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
ports = [
{
port = int
protocol = "string"
}
]
readinessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
resources = {
limits = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = "decimal-as-string"
}
requests = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = "decimal-as-string"
}
}
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
diagnostics = {
logAnalytics = {
logType = "string"
metadata = {}
workspaceId = "string"
workspaceKey = "string"
workspaceResourceId = "string"
}
}
dnsConfig = {
nameServers = [
"string"
]
options = "string"
searchDomains = "string"
}
encryptionProperties = {
identity = "string"
keyName = "string"
keyVersion = "string"
vaultBaseUrl = "string"
}
extensions = [
{
name = "string"
properties = {
extensionType = "string"
version = "string"
}
}
]
imageRegistryCredentials = [
{
identity = "string"
identityUrl = "string"
password = "string"
server = "string"
username = "string"
}
]
initContainers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
value = "string"
}
]
image = "string"
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
ipAddress = {
autoGeneratedDomainNameLabelScope = "string"
dnsNameLabel = "string"
ip = "string"
ports = [
{
port = int
protocol = "string"
}
]
type = "string"
}
osType = "string"
priority = "string"
restartPolicy = "string"
sku = "string"
subnetIds = [
{
id = "string"
name = "string"
}
]
volumes = [
{
azureFile = {
readOnly = bool
shareName = "string"
storageAccountKey = "string"
storageAccountName = "string"
}
gitRepo = {
directory = "string"
repository = "string"
revision = "string"
}
name = "string"
secret = {}
}
]
}
zones = [
"string"
]
})
}
Eigenschaftswerte
containerGroups
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Der Ressourcentyp | "Microsoft.ContainerInstance/containerGroups@2023-05-01" |
name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 1-63 Gültige Zeichen: Kleinbuchstaben, Zahlen und Bindestriche. Darf nicht mit einem Bindestrich beginnen oder enden. Aufeinanderfolgende Bindestriche sind nicht zulässig. |
location | Der Ressourcenspeicherort. | Zeichenfolge |
parent_id | Verwenden Sie zum Bereitstellen in einer Ressourcengruppe die ID dieser Ressourcengruppe. | Zeichenfolge (erforderlich) |
tags | Die Ressourcentags. | Wörterbuch der Tagnamen und -werte. |
Identität | Die Identität der Containergruppe, sofern konfiguriert. | ContainerGroupIdentity |
properties | Die Containergruppeneigenschaften | ContainerGroupPropertiesProperties ( erforderlich) |
Zonen | Die Zonen für die Containergruppe. | string[] |
ContainerGroupIdentity
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Der für die Containergruppe verwendete Identitätstyp. Der Typ „SystemAssigned, UserAssigned“ umfasst sowohl eine implizit erstellte Identität als auch einen Satz von Benutzern zugewiesener Identitäten. Der Typ „None“ entfernt alle Identitäten aus der Containergruppe. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
identity_ids | Die Liste der der Containergruppe zugeordneten Benutzeridentitäten. | Array von Benutzeridentitäts-IDs. |
ContainerGroupPropertiesPropertiesProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
confidentialComputeProperties | Die Eigenschaften für eine vertrauliche Containergruppe | ConfidentialComputeProperties |
containers | Die Container innerhalb der Containergruppe. | Container[] (erforderlich) |
Diagnose | Die Diagnoseinformationen für eine Containergruppe. | ContainerGroupDiagnostics |
dnsConfig | Die DNS-Konfigurationsinformationen für eine Containergruppe. | DnsConfiguration |
encryptionProperties | Die Verschlüsselungseigenschaften für eine Containergruppe. | EncryptionProperties |
Erweiterungen | Von virtuellem Kubelet verwendete Erweiterungen | DeploymentExtensionSpec[] |
imageRegistryCredentials | Die Anmeldeinformationen für die Imageregistrierung, mit denen die Containergruppe erstellt wird. | ImageRegistryCredential[] |
initContainers | Die Init-Container für eine Containergruppe | InitContainerDefinition[] |
ipAddress | Der IP-Adressentyp der Containergruppe. | IpAddress |
osType | Der für die Container in der Containergruppe erforderliche Betriebssystemtyp. | "Linux" "Windows" (erforderlich) |
priority | Die Priorität der Containergruppe. | "Normal" "Spot" |
restartPolicy | Neustartrichtlinie für alle Container innerhalb der Containergruppe. - Always Immer neu starten- OnFailure Neustart bei Fehler- Never Nie neu starten |
"Immer" "Nie" "OnFailure" |
sku | Die SKU für eine Containergruppe. | "Vertraulich" "Dedicated" „Standard“ |
subnetIds | Die Subnetzressourcen-IDs für eine Containergruppe. | ContainerGroupSubnetId[] |
volumes | Die Liste der Volumes, die von Containern in dieser Containergruppe eingebunden werden können. | Volume[] |
ConfidentialComputeProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
ccePolicy | Die Base64-codierte Richtlinie für vertrauliche Computeerzwingung | Zeichenfolge |
Container
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der vom Benutzer bereitgestellte Name der Containerinstanz. | Zeichenfolge (erforderlich) |
properties | Der Eigenschaften der Containerinstanz. | ContainerProperties (erforderlich) |
ContainerProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
command | Die innerhalb der Containerinstanz auszuführenden Befehle im EXEC-Format. | string[] |
environmentVariables | Die in der Containerinstanz festzulegenden Umgebungsvariablen. | EnvironmentVariable[] |
image | Der Name des zum Erstellen der Containerinstanz verwendeten Images. | Zeichenfolge (erforderlich) |
livenessProbe | Der Livetest. | ContainerProbe |
ports | Die in der Containerinstanz verfügbar gemachten Ports. | ContainerPort[] |
readinessProbe | Der Bereitschaftstest. | ContainerProbe |
ressourcen | Die Ressourcenanforderungen der Containerinstanz. | ResourceRequirements (erforderlich) |
Securitycontext | Die Sicherheitseigenschaften des Containers. | SecurityContextDefinition |
volumeMounts | Die für die Containerinstanz verfügbaren Volumebereitstellungen. | VolumeMount[] |
EnvironmentVariable
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Name der Umgebungsvariablen. | Zeichenfolge (erforderlich) |
secureValue | Der Wert der sicheren Umgebungsvariablen. | Zeichenfolge |
value | Der Wert der Umgebungsvariablen. | Zeichenfolge |
ContainerProbe
Name | BESCHREIBUNG | Wert |
---|---|---|
exec | Der zu überprüfende Ausführungsbefehl | ContainerExec |
failureThreshold | Der Fehlerschwellenwert. | INT |
httpGet | Die zu überprüfenden HTTP-Get-Einstellungen | ContainerHttpGet |
initialDelaySeconds | Die anfänglichen Verzögerungssekunden. | INT |
periodSeconds | Die Zeitraumsekunden. | INT |
successThreshold | Der Schwellenwert für erfolgreiche Tests. | INT |
timeoutSeconds | Die Timeoutsekunden. | INT |
ContainerExec
Name | BESCHREIBUNG | Wert |
---|---|---|
command | Die innerhalb des Containers auszuführenden Befehle. | string[] |
ContainerHttpGet
Name | BESCHREIBUNG | Wert |
---|---|---|
httpHeaders | Die HTTP-Header. | HttpHeader[] |
path | Der zu testende Pfad. | Zeichenfolge |
port | Die zu testende Portnummer. | int (erforderlich) |
scheme | Das Schema. | "http" "https" |
HttpHeader
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Headername. | Zeichenfolge |
value | Der Headerwert. | Zeichenfolge |
ContainerPort
Name | BESCHREIBUNG | Wert |
---|---|---|
port | Die innerhalb der Containergruppe verfügbar gemachte Portnummer. | int (erforderlich) |
Protokoll | Das dem Port zugeordnete Protokoll. | "TCP" "UDP" |
ResourceRererements
Name | BESCHREIBUNG | Wert |
---|---|---|
Grenzwerte | Die Ressourcenlimits dieser Containerinstanz. | ResourceLimits |
requests | Die Ressourcenanforderungen dieser Containerinstanz. | ResourceRequests (erforderlich) |
ResourceLimits
Name | BESCHREIBUNG | Wert |
---|---|---|
cpu | Das CPU-Limit dieser Containerinstanz. | INT |
gpu | Das GPU-Limit dieser Containerinstanz. | GpuResource |
memoryInGB | Das Arbeitsspeicherlimit dieser Containerinstanz in GB. Geben Sie einen Dezimalwert als Zeichenfolge an. | int oder json dezimal |
GpuResource
Name | BESCHREIBUNG | Wert |
---|---|---|
count | Die Anzahl der GPU-Ressourcen. | int (erforderlich) |
sku | Die SKU der GPU-Ressource. | "K80" "P100" "V100" (erforderlich) |
ResourceRequests
Name | BESCHREIBUNG | Wert |
---|---|---|
cpu | Die CPU-Anforderungen dieser Containerinstanz. | int (erforderlich) |
gpu | Die GPU-Anforderungen dieser Containerinstanz. | GpuResource |
memoryInGB | Die Arbeitsspeicheranforderung dieser Containerinstanz in GB. Geben Sie einen Dezimalwert als Zeichenfolge an. | int oder json dezimal (erforderlich) |
SecurityContextDefinition
Name | BESCHREIBUNG | Wert |
---|---|---|
allowPrivilegeEscalation | Ein boolescher Wert, der angibt, ob der Initprozess seine Berechtigungen erhöhen kann | bool |
capabilities | Die Funktionen zum Hinzufügen oder Löschen aus einem Container. | SecurityContextCapabilitiesDefinition |
Privilegierten | Das Flag, um zu bestimmen, ob die Containerberechtigungen auf Privileged erhöht sind. | bool |
runAsGroup | Legt die Benutzer-GID für den Container fest. | INT |
runAsUser | Legt die Benutzer-UID für den Container fest. | INT |
seccompProfile | eine base64-codierte Zeichenfolge, die den Inhalt des JSON-Objekts im seccomp-Profil enthält | Zeichenfolge |
SecurityContextCapabilitiesDefinition
Name | BESCHREIBUNG | Wert |
---|---|---|
add | Die Funktionen, die dem Container hinzugefügt werden sollen. | string[] |
drop | Die Funktionen, die aus dem Container gelöscht werden sollen. | string[] |
VolumeMount
Name | BESCHREIBUNG | Wert |
---|---|---|
mountPath | Der Pfad innerhalb des Containers, in dem das Volume bereitgestellt werden soll. Darf keinen Doppelpunkt (:) enthalten. | Zeichenfolge (erforderlich) |
name | Der Name der Volumebereitstellung. | Zeichenfolge (erforderlich) |
readOnly | Das Flag, das anzeigt, ob die Volumebereitstellung schreibgeschützt ist. | bool |
ContainerGroupDiagnostics
Name | BESCHREIBUNG | Wert |
---|---|---|
logAnalytics | Containergruppen-Protokollanalyseinformationen. | LogAnalytics |
LogAnalytics
Name | BESCHREIBUNG | Wert |
---|---|---|
logType | Der zu verwendende Protokolltyp. | ContainerInsights "ContainerInstanceLogs" |
metadata | Metadaten für Log Analytics. | Objekt (object) |
workspaceId | Die Arbeitsbereichs-ID für Log Analytics. | Zeichenfolge (erforderlich) |
workspaceKey | Der Arbeitsbereichsschlüssel für Log Analytics. | Zeichenfolge (erforderlich) |
workspaceResourceId | Die Arbeitsbereichsressourcen-ID für Log Analytics | Zeichenfolge |
DnsConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
nameServers | Die DNS-Server für die Containergruppe. | string[] (erforderlich) |
Optionen | Die DNS-Optionen für die Containergruppe. | Zeichenfolge |
searchDomains | Die DNS-Suchdomänen für das Nachschlagen von Hostnamen in der Containergruppe. | Zeichenfolge |
EncryptionProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
Identität | Die verwaltete Keyvault-Identität. | Zeichenfolge |
keyName | Der Name des Verschlüsselungsschlüssels | Zeichenfolge (erforderlich) |
keyVersion | Die Version des Verschlüsselungsschlüssels | Zeichenfolge (erforderlich) |
vaultBaseUrl | Die Basis-URL für den Schlüsseltresor. | Zeichenfolge (erforderlich) |
DeploymentExtensionSpec
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Name der Erweiterung. | Zeichenfolge (erforderlich) |
properties | Erweiterungsspezifische Eigenschaften | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
extensionType | Typ der hinzuzufügenden Erweiterung. | Zeichenfolge (erforderlich) |
protectedSettings | Geschützte Einstellungen für die Erweiterung. | |
settings | Einstellungen für die Erweiterung. | |
version | Version der verwendeten Erweiterung. | Zeichenfolge (erforderlich) |
ImageRegistryCredential
Name | BESCHREIBUNG | Wert |
---|---|---|
Identität | Die Identität für die private Registrierung. | Zeichenfolge |
identityUrl | Die Identitäts-URL für die private Registrierung. | Zeichenfolge |
password | Das Kennwort für die private Registrierung. | Zeichenfolge |
server | Der Docker-Imageregistrierungsserver ohne ein Protokoll wie „HTTP“ oder „HTTPS“. | Zeichenfolge (erforderlich) |
username | Der Benutzername für die private Registrierung. | Zeichenfolge |
InitContainerDefinition
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Name für den Init-Container | Zeichenfolge (erforderlich) |
properties | Die Eigenschaften für den Init-Container. | InitContainerPropertiesDefinition (erforderlich) |
InitContainerPropertiesDefinition
Name | BESCHREIBUNG | Wert |
---|---|---|
command | Der Befehl, der im Init-Container im Ausführungsformat ausgeführt werden soll. | string[] |
environmentVariables | Die Umgebungsvariablen, die im Init-Container festgelegt werden sollen. | EnvironmentVariable[] |
image | Das Image des Init-Containers. | Zeichenfolge |
Securitycontext | Die Containersicherheitseigenschaften. | SecurityContextDefinition |
volumeMounts | Die für den Init-Container verfügbaren Volumebereitstellungen. | VolumeMount[] |
IpAddress
Name | BESCHREIBUNG | Wert |
---|---|---|
autoGeneratedDomainNameLabelScope | Der Wert, der die Sicherheitsenume darstellt. Der Wert "Unsicher" ist der Standardwert, wenn er nicht ausgewählt ist, und bedeutet, dass die Domänennamebezeichnung des Objekts nicht gegen die Übernahme von Unterdomänen geschützt ist. Der Wert "TenantReuse" ist der Standardwert, wenn er ausgewählt ist, und bedeutet, dass die Domänennamebezeichnung des Objekts innerhalb desselben Mandanten wiederverwendet werden kann. Der Wert "SubscriptionReuse" bedeutet, dass die Domänennamebezeichnung des Objekts innerhalb desselben Abonnements wiederverwendet werden kann. Der Wert "ResourceGroupReuse" bedeutet, dass die Domänennamebezeichnung des Objekts innerhalb derselben Ressourcengruppe wiederverwendet werden kann. Der Wert "NoReuse" bedeutet, dass die Domänennamensbezeichnung des Objekts nicht innerhalb derselben Ressourcengruppe, desselben Abonnements oder Mandanten wiederverwendet werden kann. | "Noreuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" "Unsicher" |
dnsNameLabel | Die DNS-Namensbezeichnung für die IP-Adresse. | Zeichenfolge |
ip | Die dem öffentlichen Internet verfügbar gemachte IP-Adresse. | Zeichenfolge |
ports | Die Liste der in der Containergruppe verfügbar gemachten Ports. | Port[] (erforderlich) |
Typ | Gibt an, ob die IP dem öffentlichen Internet oder dem privaten VNET verfügbar gemacht ist. | "Privat" "Öffentlich" (erforderlich) |
Port
Name | BESCHREIBUNG | Wert |
---|---|---|
port | Die Portnummer. | int (erforderlich) |
Protokoll | Das dem Port zugeordnete Protokoll. | "TCP" "UDP" |
ContainerGroupSubnetId
Name | BESCHREIBUNG | Wert |
---|---|---|
id | Ressourcen-ID des virtuellen Netzwerks und Subnetzes. | Zeichenfolge (erforderlich) |
name | Anzeigename für das Subnetz. | Zeichenfolge |
Volume
Name | BESCHREIBUNG | Wert |
---|---|---|
azureFile | Das Azure File-Volume. | AzureFileVolume |
emptyDir | Das leere Verzeichnis-Volume. | |
gitRepo | Das Git-Repository-Volume. | GitRepoVolume |
name | Der Name des Volumes. | Zeichenfolge (erforderlich) |
secret | Das geheime Volume. | Objekt (object) |
AzureFileVolume
Name | BESCHREIBUNG | Wert |
---|---|---|
readOnly | Das Flag, das anzeigt, ob die als Volume bereitgestellte Azure File-Freigabe schreibgeschützt ist. | bool |
shareName | Der Name der als Volume bereitzustellenden Azure File-Freigabe. | Zeichenfolge (erforderlich) |
storageAccountKey | Der Zugriffsschlüssel des Speicherkontos, der für den Zugriff auf die Azure File-Freigabe verwendet wird. | Zeichenfolge |
storageAccountName | Der Name des Speicherkontos, das die Azure File-Freigabe enthält. | Zeichenfolge (erforderlich) |
GitRepoVolume
Name | BESCHREIBUNG | Wert |
---|---|---|
directory | Zielverzeichnisname. Darf „..“ weder enthalten noch damit beginnen. Wenn „.“ angegeben wird, ist das Volumeverzeichnis das Git-Repository. Andernfalls, falls angegeben, enthält das Volume das Git-Repository in einem Unterverzeichnis mit dem angegebenen Namen. | Zeichenfolge |
repository | Repository-URL | Zeichenfolge (erforderlich) |
revision | Commit-Hash für die angegebene Revision. | Zeichenfolge |