Microsoft.App containerApps 2022-11-01-preview
Bicep-Ressourcendefinition
Der containerApps-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.App/containerApps-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.App/containerApps@2022-11-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
extendedLocation: {
name: 'string'
type: 'CustomLocation'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
managedBy: 'string'
properties: {
configuration: {
activeRevisionsMode: 'string'
dapr: {
appId: 'string'
appPort: int
appProtocol: 'string'
enableApiLogging: bool
enabled: bool
httpMaxRequestSize: int
httpReadBufferSize: int
logLevel: 'string'
}
ingress: {
allowInsecure: bool
clientCertificateMode: 'string'
corsPolicy: {
allowCredentials: bool
allowedHeaders: [
'string'
]
allowedMethods: [
'string'
]
allowedOrigins: [
'string'
]
exposeHeaders: [
'string'
]
maxAge: int
}
customDomains: [
{
bindingType: 'string'
certificateId: 'string'
name: 'string'
}
]
exposedPort: int
external: bool
ipSecurityRestrictions: [
{
action: 'string'
description: 'string'
ipAddressRange: 'string'
name: 'string'
}
]
stickySessions: {
affinity: 'string'
}
targetPort: int
traffic: [
{
label: 'string'
latestRevision: bool
revisionName: 'string'
weight: int
}
]
transport: 'string'
}
maxInactiveRevisions: int
registries: [
{
identity: 'string'
passwordSecretRef: 'string'
server: 'string'
username: 'string'
}
]
secrets: [
{
identity: 'string'
keyVaultUrl: 'string'
name: 'string'
value: 'string'
}
]
}
environmentId: 'string'
managedEnvironmentId: 'string'
template: {
containers: [
{
args: [
'string'
]
command: [
'string'
]
env: [
{
name: 'string'
secretRef: 'string'
value: 'string'
}
]
image: 'string'
name: 'string'
probes: [
{
failureThreshold: int
httpGet: {
host: 'string'
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
tcpSocket: {
host: 'string'
port: int
}
terminationGracePeriodSeconds: int
timeoutSeconds: int
type: 'string'
}
]
resources: {
cpu: json('decimal-as-string')
memory: 'string'
}
volumeMounts: [
{
mountPath: 'string'
volumeName: 'string'
}
]
}
]
initContainers: [
{
args: [
'string'
]
command: [
'string'
]
env: [
{
name: 'string'
secretRef: 'string'
value: 'string'
}
]
image: 'string'
name: 'string'
resources: {
cpu: json('decimal-as-string')
memory: 'string'
}
volumeMounts: [
{
mountPath: 'string'
volumeName: 'string'
}
]
}
]
revisionSuffix: 'string'
scale: {
maxReplicas: int
minReplicas: int
rules: [
{
azureQueue: {
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
queueLength: int
queueName: 'string'
}
custom: {
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
metadata: {
{customized property}: 'string'
}
type: 'string'
}
http: {
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
metadata: {
{customized property}: 'string'
}
}
name: 'string'
tcp: {
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
metadata: {
{customized property}: 'string'
}
}
}
]
}
volumes: [
{
name: 'string'
secrets: [
{
path: 'string'
secretRef: 'string'
}
]
storageName: 'string'
storageType: 'string'
}
]
}
workloadProfileName: 'string'
}
}
Eigenschaftswerte
containerApps
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 2-32 Gültige Zeichen: Kleinbuchstaben, Zahlen und Bindestriche.. Beginnen Sie mit Buchstaben und enden Sie mit alphanumerisch. |
| Ort | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
| Schilder | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| extendedLocation | Der komplexe Typ des erweiterten Standorts. | ExtendedLocation- |
| Identität | verwaltete Identitäten für die Container-App, um mit anderen Azure-Diensten zu interagieren, ohne geheime Schlüssel oder Anmeldeinformationen im Code beizubehalten. | ManagedServiceIdentity- |
| managedBy | Die vollqualifizierte Ressourcen-ID der Ressource, die diese Ressource verwaltet. Gibt an, ob diese Ressource von einer anderen Azure-Ressource verwaltet wird. Wenn dies vorhanden ist, löscht die Bereitstellung des vollständigen Modus die Ressource nicht, wenn sie aus der Vorlage entfernt wird, da sie von einer anderen Ressource verwaltet wird. | Schnur |
| Eigenschaften | ContainerApp-ressourcenspezifische Eigenschaften | ContainerAppProperties- |
ExtendedLocation
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name des erweiterten Speicherorts. | Schnur |
| Art | Der Typ des erweiterten Speicherorts. | 'CustomLocation' |
ManagedServiceIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). | 'None' 'SystemAssigned' "SystemAssigned,UserAssigned" "UserAssigned" (erforderlich) |
| userAssignedIdentities | Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | UserAssignedIdentities- |
UserAssignedIdentities
| Name | Beschreibung | Wert |
|---|---|---|
| {angepasste Eigenschaft} | UserAssignedIdentity- |
UserAssignedIdentity
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
ContainerAppProperties
| Name | Beschreibung | Wert |
|---|---|---|
| Konfiguration | Nicht versionsierte Container-App-Konfigurationseigenschaften. | Configuration |
| environmentId | Ressourcen-ID der Umgebung. | Schnur |
| managedEnvironmentId | Veraltet. Ressourcen-ID der Umgebung der Container-App. | Schnur |
| Schablone | Anwendungsdefinition der Container-App mit Versionsverwaltung. | Vorlage |
| workloadProfileName | Workloadprofilname zum Anheften der Container-App-Ausführung. | Schnur |
Konfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| activeRevisionsMode | ActiveRevisionsMode steuert, wie aktive Überarbeitungen für die Container-App behandelt werden: {list} {item} Mehrfach: Mehrere Überarbeitungen können aktiv sein. {/item} {item} Single: Es kann jeweils nur eine Überarbeitung aktiv sein. Überarbeitungsgewichte können in diesem Modus nicht verwendet werden. Wenn kein Wert angegeben wird, ist dies der Standardwert. {/item} {/list} |
"Multiple" "Single" |
| dapr | Dapr-Konfiguration für die Container-App. | Dapr |
| Eintritt | Eingangskonfigurationen. | |
| maxInactiveRevisions | Wahlfrei. Max inaktive Überarbeitungen, die eine Container-App haben kann. | Int |
| Register | Sammlung privater Containerregistrierungsanmeldeinformationen für Container, die von der Container-App verwendet werden | RegistryCredentials[] |
| Geheimnisse | Sammlung von geheimen Schlüsseln, die von einer Container-App verwendet werden | Geheime[] |
Dapr
| Name | Beschreibung | Wert |
|---|---|---|
| appId | Dapr-Anwendungsbezeichner | Schnur |
| appPort | Teilt Dapr mit, welcher Port Ihre Anwendung überwacht | Int |
| appProtocol | Teilt Dapr mit, welches Protokoll Ihre Anwendung verwendet. Gültige Optionen sind http und grpc. Der Standardwert ist "http". | "grpc" ' http' |
| enableApiLogging | Aktiviert die API-Protokollierung für das Dapr-Sidecar | Bool |
| ermöglichte | Boolescher Wert, der angibt, ob das Dapr Side Car aktiviert ist | Bool |
| httpMaxRequestSize | Erhöhen der maximalen Größe des Anforderungstexts http- und grpc-Serverparameters in MB, um das Hochladen großer Dateien zu verarbeiten. Der Standardwert ist 4 MB. | Int |
| httpReadBufferSize | Dapr max. Größe des HTTP-Header-Lesepuffers in KB zum Verarbeiten beim Senden von Multi-KB-Headern. Der Standardwert ist 65 KB. | Int |
| logLevel | Legt die Protokollebene für das Dapr-Sidecar fest. Zulässige Werte sind Debug, Informationen, Warnungen, Fehler. Der Standardwert ist Informationen. | "debug" 'error' "Info" "warnen" |
Eintritt
| Name | Beschreibung | Wert |
|---|---|---|
| allowInsecure | Bool, der angibt, ob HTTP-Verbindungen zulässig sind. Bei Festlegung auf falsche HTTP-Verbindungen werden automatisch zu HTTPS-Verbindungen umgeleitet. | Bool |
| clientCertificateMode | Clientzertifikatmodus für die MTLS-Authentifizierung. "Ignore" gibt an, dass das Server-Clientzertifikat bei der Weiterleitung abbricht. Accept gibt an, dass das Clientzertifikat vom Server weitergeleitet wird, aber kein Clientzertifikat erforderlich ist. "Erforderlich" gibt an, dass für den Server ein Clientzertifikat erforderlich ist. | "Annehmen" "Ignorieren" "require" |
| corsPolicy | CORS-Richtlinie für Container-App | CorsPolicy- |
| customDomains | Benutzerdefinierte Domänenbindungen für Container-Apps-Hostnamen. | CustomDomain-[] |
| exposedPort | Verfügbar gemachter Port in Containern für TCP-Datenverkehr vom Ingress | Int |
| äußerlich | Bool, der angibt, ob die App einen externen HTTP-Endpunkt verfügbar macht | Bool |
| ipSecurityRestrictions | Regeln zum Einschränken eingehender IP-Adressen. | IpSecurityRestrictionRule[] |
| stickySessions | Kurzsitzungen für den Einzelrevisionsmodus | IngressStickySessions |
| targetPort | Zielport in Containern für Datenverkehr vom Ingress | Int |
| Verkehr | Datenverkehrsgewichtungen für App-Überarbeitungen | TrafficWeight[] |
| Transport | Ingress-Transportprotokoll | "Auto" ' http'' http2'"tcp" |
CorsPolicy
| Name | Beschreibung | Wert |
|---|---|---|
| allowCredentials | Gibt an, ob die Ressource Anmeldeinformationen zulässt. | Bool |
| allowedHeaders | Gibt den Inhalt für den Header "Access-Control-allow-headers" an. | string[] |
| allowedMethods | Gibt den Inhalt für den Header "Access-Control-allow-methods" an. | string[] |
| allowedOrigins | Gibt den Inhalt für den Header "access-control-allow-origins" an. | string[] (erforderlich) |
| exposeHeaders | Gibt den Inhalt für den Header "Access-control-expose-headers" an. | string[] |
| maxAge | Gibt den Inhalt für den Access-Control-Max-Age-Header an. | Int |
CustomDomain
| Name | Beschreibung | Wert |
|---|---|---|
| bindingType | Benutzerdefinierter Domänenbindungstyp. | "Deaktiviert" "SniEnabled" |
| certificateId | Ressourcen-ID des Zertifikats, das an diesen Hostnamen gebunden werden soll. Muss in der verwalteten Umgebung vorhanden sein. | Schnur |
| Name | Hostname. | Zeichenfolge (erforderlich) |
IpSecurityRestrictionRule
| Name | Beschreibung | Wert |
|---|---|---|
| Aktion | Zulassen oder Verweigern von Regeln, die für eingehende IP-Adressen bestimmt werden sollen. Hinweis: Regeln können nur aus ALL Allow or ALL Deny bestehen | "Zulassen" "Verweigern" (erforderlich) |
| Beschreibung | Beschreiben Sie die IP-Einschränkungsregel, die an die Container-App gesendet wird. Dies ist ein optionales Feld. | Schnur |
| ipAddressRange | CIDR-Notation zur Übereinstimmung mit eingehender IP-Adresse | Zeichenfolge (erforderlich) |
| Name | Name für die IP-Einschränkungsregel. | Zeichenfolge (erforderlich) |
IngressStickySessions
| Name | Beschreibung | Wert |
|---|---|---|
| Affinität | Sticky Session Affinity | 'none' "Sticky" |
TrafficWeight
| Name | Beschreibung | Wert |
|---|---|---|
| Etikett | Ordnet eine Datenverkehrsbezeichnung einer Überarbeitung zu | Schnur |
| latestRevision | Gibt an, dass die Datenverkehrsgewichtung zu einer neuesten stabilen Revision gehört. | Bool |
| revisionName | Name einer Überarbeitung | Schnur |
| Gewicht | Der Einer Überarbeitung zugewiesene Datenverkehrsgewicht | Int |
RegistryCredentials
| Name | Beschreibung | Wert |
|---|---|---|
| Identität | Eine verwaltete Identität zur Authentifizierung bei Azure Container Registry. Verwenden Sie für vom Benutzer zugewiesene Identitäten die vollständige vom Benutzer zugewiesene Identitätsressourcen-ID. Verwenden Sie für vom System zugewiesene Identitäten "system" | Schnur |
| passwordSecretRef | Der Name des Geheimen Schlüssels, der das Registrierungsanmeldungskennwort enthält | Schnur |
| Server | Containerregistrierungsserver | Schnur |
| Nutzername | Benutzername der Containerregistrierung | Schnur |
Geheim
| Name | Beschreibung | Wert |
|---|---|---|
| Identität | Ressourcen-ID einer verwalteten Identität zum Authentifizieren mit Azure Key Vault oder System zur Verwendung einer vom System zugewiesenen Identität. | Schnur |
| keyVaultUrl | Azure Key Vault-URL, die auf den geheimen Schlüssel verweist, auf den die Container-App verweist. | Schnur |
| Name | Geheimer Name. | Schnur |
| Wert | Geheimer Wert. | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
Schablone
| Name | Beschreibung | Wert |
|---|---|---|
| Container | Liste der Containerdefinitionen für die Container-App. | Container-[] |
| initContainers | Liste der speziellen Container, die vor App-Containern ausgeführt werden. | InitContainer-[] |
| revisionSuffix | Benutzerfreundliches Suffix, das an den Überarbeitungsnamen angefügt wird | Schnur |
| Maßstab | Skalierungseigenschaften für die Container-App. | Skalierungs- |
| Inhalte | Liste der Volumendefinitionen für die Container-App. | Volume-[] |
Container
| Name | Beschreibung | Wert |
|---|---|---|
| Args | Argumente für containerstartbefehle. | string[] |
| Befehl | Containerstartbefehl. | string[] |
| Env | Containerumgebungsvariablen. | EnvironmentVar[] |
| Bild | Containerimage-Tag. | Schnur |
| Name | Benutzerdefinierter Containername. | Schnur |
| Sonden | Liste der Prüfpunkte für den Container. | ContainerAppProbe[] |
| Betriebsmittel | Containerressourcenanforderungen. | ContainerResources- |
| volumeMounts | Containervolumes mounts. | VolumeMount-[] |
EnvironmentVar
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Name der Umgebungsvariable. | Schnur |
| secretRef | Name des geheimen Container-App-Schlüssels, aus dem der Umgebungsvariablenwert abgerufen werden soll. | Schnur |
| Wert | Nicht geheimer Umgebungsvariablenwert. | Schnur |
ContainerAppProbe
| Name | Beschreibung | Wert |
|---|---|---|
| failureThreshold | Mindestens aufeinander folgende Fehler für den Prüfpunkt, der nach erfolgreichem Erfolg als fehlgeschlagen betrachtet werden soll. Standardwert ist 3. Der Mindestwert ist 1. Der Maximalwert ist 10. | Int |
| httpGet | HTTPGet gibt die auszuführende HTTP-Anforderung an. | ContainerAppProbeHttpGet- |
| initialDelaySeconds | Die Anzahl der Sekunden, nachdem der Container gestartet wurde, bevor Livenesssonden initiiert werden. Der Mindestwert ist 1. Der Maximalwert ist 60. | Int |
| periodSeconds | Wie oft (in Sekunden) die Probe ausgeführt werden soll. Der Standardwert ist 10 Sekunden. Der Mindestwert ist 1. Der Maximalwert ist 240. | Int |
| successThreshold | Mindestens aufeinander folgende Erfolge für die Sonde, die nach einem Fehler als erfolgreich angesehen werden sollen. Standardwert ist 1. Muss 1 für Lebendigkeit und Start sein. Der Mindestwert ist 1. Der Maximalwert ist 10. | Int |
| tcpSocket | TCPSocket gibt eine Aktion an, die einen TCP-Port umfasst. TCP-Hooks werden noch nicht unterstützt. | ContainerAppProbeTcpSocket |
| terminationGracePeriodSeconds | Optionale Dauer in Sekunden, die der Pod bei Einem Probefehler ordnungsgemäß beenden muss. Die Karenzzeit ist die Dauer in Sekunden, nachdem die im Pod ausgeführten Prozesse ein Beendigungssignal gesendet wurden, und die Zeit, zu der die Prozesse mit einem Kill-Signal unterbrochen werden. Legen Sie diesen Wert länger als die erwartete Bereinigungszeit für Ihren Prozess fest. Wenn dieser Wert "nil" ist, wird die "terminationGracePeriodSeconds" des Pods verwendet. Andernfalls überschreibt dieser Wert den von der Pod-Spezifikation bereitgestellten Wert. Der Wert muss eine nicht negative ganze Zahl sein. Der Wert Null gibt den Stopp sofort über das Kill-Signal an (keine Möglichkeit, herunterzufahren). Dies ist ein Alphafeld und erfordert das Aktivieren des ProbeTerminationGracePeriod-Featuregates. Der Maximalwert beträgt 3600 Sekunden (1 Stunde) | Int |
| TimeoutSeconds | Die Anzahl der Sekunden, nach denen der Sonde eine Zeitüberschreitung aufweist. Der Standardwert ist 1 Sekunde. Der Mindestwert ist 1. Der Maximalwert ist 240. | Int |
| Art | Die Art der Sonde. | "Lebendigkeit" "Bereitschaft" "Start" |
ContainerAppProbeHttpGet
| Name | Beschreibung | Wert |
|---|---|---|
| Gastgeber | Hostname, mit dem eine Verbindung hergestellt werden soll, ist standardmäßig die Pod-IP. Wahrscheinlich möchten Sie stattdessen "Host" in httpHeaders festlegen. | Schnur |
| httpHeaders | Benutzerdefinierte Header, die in der Anforderung festgelegt werden sollen. HTTP ermöglicht wiederholte Header. | ContainerAppProbeHttpGetHttpHeadersItem-[] |
| Pfad | Pfad für den Zugriff auf den HTTP-Server. | Schnur |
| Hafen | Name oder Nummer des Ports für den Zugriff auf den Container. Die Zahl muss im Bereich 1 bis 65535 liegen. Der Name muss ein IANA_SVC_NAME sein. | int (erforderlich) |
| Schema | Schema, das zum Herstellen einer Verbindung mit dem Host verwendet werden soll. Standardwert ist HTTP. | 'HTTP' "HTTPS" |
ContainerAppProbeHttpGetHttpHeadersItem
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name des Kopfzeilenfelds | Zeichenfolge (erforderlich) |
| Wert | Der Wert des Kopfzeilenfelds | Zeichenfolge (erforderlich) |
ContainerAppProbeTcpSocket
| Name | Beschreibung | Wert |
|---|---|---|
| Gastgeber | Optional: Hostname, mit dem eine Verbindung hergestellt werden soll, ist standardmäßig die Pod-IP. | Schnur |
| Hafen | Die Nummer oder der Name des Ports für den Zugriff auf den Container. Die Zahl muss im Bereich 1 bis 65535 liegen. Der Name muss ein IANA_SVC_NAME sein. | int (erforderlich) |
ContainerResources
| Name | Beschreibung | Wert |
|---|---|---|
| CPU | Erforderliche CPU in Kernen, z. B. 0,5 Um einen Dezimalwert anzugeben, verwenden Sie die json() Funktion. | int oder json dezimal |
| Gedächtnis | Erforderlicher Arbeitsspeicher, z. B. "250Mb" | Schnur |
VolumeMount
| Name | Beschreibung | Wert |
|---|---|---|
| mountPath | Pfad innerhalb des Containers, an dem das Volume bereitgestellt werden soll. Darf ':' nicht enthalten. | Schnur |
| volumeName | Dies muss mit dem Namen eines Volumes übereinstimmen. | Schnur |
InitContainer
| Name | Beschreibung | Wert |
|---|---|---|
| Args | Argumente für containerstartbefehle. | string[] |
| Befehl | Containerstartbefehl. | string[] |
| Env | Containerumgebungsvariablen. | EnvironmentVar[] |
| Bild | Containerimage-Tag. | Schnur |
| Name | Benutzerdefinierter Containername. | Schnur |
| Betriebsmittel | Containerressourcenanforderungen. | ContainerResources- |
| volumeMounts | Containervolumes mounts. | VolumeMount-[] |
Maßstab
| Name | Beschreibung | Wert |
|---|---|---|
| maxReplicas | Wahlfrei. Maximale Anzahl von Containerreplikaten. Wenn nicht festgelegt, wird standardmäßig 10 festgelegt. | Int |
| minReplicas | Wahlfrei. Mindestanzahl der Containerreplikate. | Int |
| Regeln | Skalierungsregeln. | ScaleRule-[] |
ScaleRule
| Name | Beschreibung | Wert |
|---|---|---|
| azureQueue | Azure Queue-basierte Skalierung. | QueueScaleRule- |
| Gewohnheit | Benutzerdefinierte Skalierungsregel. | CustomScaleRule- |
| http | HTTP-Anforderungen basierende Skalierung. | HttpScaleRule- |
| Name | Name der Skalierungsregel | Schnur |
| tcp | Tcp-Anforderungen basierende Skalierung. | tcpScaleRule- |
QueueScaleRule
| Name | Beschreibung | Wert |
|---|---|---|
| Auth | Authentifizierungsschlüssel für die Skalierungsregel der Warteschlange. | ScaleRuleAuth-[] |
| queueLength | Warteschlangenlänge. | Int |
| queueName | Warteschlangenname. | Schnur |
ScaleRuleAuth
| Name | Beschreibung | Wert |
|---|---|---|
| secretRef | Name des geheimen Container-App-Schlüssels, aus dem die Authentifizierungsparameter abgerufen werden sollen. | Schnur |
| triggerParameter | Triggerparameter, der den geheimen Schlüssel verwendet | Schnur |
CustomScaleRule
| Name | Beschreibung | Wert |
|---|---|---|
| Auth | Authentifizierungsschlüssel für die benutzerdefinierte Skalierungsregel. | ScaleRuleAuth-[] |
| Metadaten | Metadateneigenschaften zur Beschreibung einer benutzerdefinierten Skalierungsregel. | CustomScaleRuleMetadata- |
| Art | Typ der benutzerdefinierten Skalierungsregel z. B.: azure-servicebus, redis etc. |
Schnur |
CustomScaleRuleMetadata
| Name | Beschreibung | Wert |
|---|---|---|
| {angepasste Eigenschaft} | Schnur |
HttpScaleRule
| Name | Beschreibung | Wert |
|---|---|---|
| Auth | Authentifizierungsschlüssel für die benutzerdefinierte Skalierungsregel. | ScaleRuleAuth-[] |
| Metadaten | Metadateneigenschaften zur Beschreibung der HTTP-Skalierungsregel. | HttpScaleRuleMetadata- |
HttpScaleRuleMetadata
| Name | Beschreibung | Wert |
|---|---|---|
| {angepasste Eigenschaft} | Schnur |
TcpScaleRule
| Name | Beschreibung | Wert |
|---|---|---|
| Auth | Authentifizierungsschlüssel für die TCP-Skalierungsregel. | ScaleRuleAuth-[] |
| Metadaten | Metadateneigenschaften zur Beschreibung der TCP-Skalierungsregel. | TcpScaleRuleMetadata- |
TcpScaleRuleMetadata
| Name | Beschreibung | Wert |
|---|---|---|
| {angepasste Eigenschaft} | Schnur |
Volumen
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Volumename. | Schnur |
| Geheimnisse | Liste der geheimen Schlüssel, die im Volume hinzugefügt werden sollen. Wenn keine geheimen Schlüssel bereitgestellt werden, werden alle geheimen Schlüssel in der Sammlung dem Volume hinzugefügt. | SecretVolumeItem[] |
| storageName | Name der Speicherressource. Es ist nicht erforderlich, emptyDir und Secret anzugeben. | Schnur |
| storageType | Speichertyp für das Volume. Wenn nicht angegeben, verwenden Sie EmptyDir. | "AzureFile" 'EmptyDir' "Geheim" |
SecretVolumeItem
| Name | Beschreibung | Wert |
|---|---|---|
| Pfad | Pfad zum projektgeheimnissen Pfad zu. Wenn kein Pfad angegeben wird, wird der Pfad standardmäßig auf den Namen des geheimen Schlüssels festgelegt, der in secretRef aufgeführt ist. | Schnur |
| secretRef | Name des geheimen Container-App-Schlüssels, aus dem der geheime Wert abgerufen werden soll. | Schnur |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
| Schablone | Beschreibung |
|---|---|
Erstellt eine Container-App und -Umgebung mit Registrierungs-
|
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure-Containerregistrierung. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
|
Erstellt eine zwei Container-App mit einer Container-App-Umgebung
|
Erstellen Sie eine zwei Container-App-Umgebung mit einer einfachen Container-App. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
|
Erstellt eine Container-App in einer Container-App-Umgebung
|
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
|
Erstellt eine Container-App mit einer definierten HTTP-Skalierungsregel
|
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App, die basierend auf HTTP-Datenverkehr skaliert wird. |
|
Erstellt eine externe Container-App-Umgebung mit einem VNET-
|
Erstellt eine externe Container-App-Umgebung mit einem VNET. |
|
Erstellt eine interne Container-App-Umgebung mit einem VNET-
|
Erstellt eine interne Container-App-Umgebung mit einem VNET. |
ARM-Vorlagenressourcendefinition
Der containerApps-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.App/containerApps-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.App/containerApps",
"apiVersion": "2022-11-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"extendedLocation": {
"name": "string",
"type": "CustomLocation"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"managedBy": "string",
"properties": {
"configuration": {
"activeRevisionsMode": "string",
"dapr": {
"appId": "string",
"appPort": "int",
"appProtocol": "string",
"enableApiLogging": "bool",
"enabled": "bool",
"httpMaxRequestSize": "int",
"httpReadBufferSize": "int",
"logLevel": "string"
},
"ingress": {
"allowInsecure": "bool",
"clientCertificateMode": "string",
"corsPolicy": {
"allowCredentials": "bool",
"allowedHeaders": [ "string" ],
"allowedMethods": [ "string" ],
"allowedOrigins": [ "string" ],
"exposeHeaders": [ "string" ],
"maxAge": "int"
},
"customDomains": [
{
"bindingType": "string",
"certificateId": "string",
"name": "string"
}
],
"exposedPort": "int",
"external": "bool",
"ipSecurityRestrictions": [
{
"action": "string",
"description": "string",
"ipAddressRange": "string",
"name": "string"
}
],
"stickySessions": {
"affinity": "string"
},
"targetPort": "int",
"traffic": [
{
"label": "string",
"latestRevision": "bool",
"revisionName": "string",
"weight": "int"
}
],
"transport": "string"
},
"maxInactiveRevisions": "int",
"registries": [
{
"identity": "string",
"passwordSecretRef": "string",
"server": "string",
"username": "string"
}
],
"secrets": [
{
"identity": "string",
"keyVaultUrl": "string",
"name": "string",
"value": "string"
}
]
},
"environmentId": "string",
"managedEnvironmentId": "string",
"template": {
"containers": [
{
"args": [ "string" ],
"command": [ "string" ],
"env": [
{
"name": "string",
"secretRef": "string",
"value": "string"
}
],
"image": "string",
"name": "string",
"probes": [
{
"failureThreshold": "int",
"httpGet": {
"host": "string",
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"tcpSocket": {
"host": "string",
"port": "int"
},
"terminationGracePeriodSeconds": "int",
"timeoutSeconds": "int",
"type": "string"
}
],
"resources": {
"cpu": "[json('decimal-as-string')]",
"memory": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"volumeName": "string"
}
]
}
],
"initContainers": [
{
"args": [ "string" ],
"command": [ "string" ],
"env": [
{
"name": "string",
"secretRef": "string",
"value": "string"
}
],
"image": "string",
"name": "string",
"resources": {
"cpu": "[json('decimal-as-string')]",
"memory": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"volumeName": "string"
}
]
}
],
"revisionSuffix": "string",
"scale": {
"maxReplicas": "int",
"minReplicas": "int",
"rules": [
{
"azureQueue": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"queueLength": "int",
"queueName": "string"
},
"custom": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"metadata": {
"{customized property}": "string"
},
"type": "string"
},
"http": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"metadata": {
"{customized property}": "string"
}
},
"name": "string",
"tcp": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"metadata": {
"{customized property}": "string"
}
}
}
]
},
"volumes": [
{
"name": "string",
"secrets": [
{
"path": "string",
"secretRef": "string"
}
],
"storageName": "string",
"storageType": "string"
}
]
},
"workloadProfileName": "string"
}
}
Eigenschaftswerte
containerApps
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Ressourcentyp | "Microsoft.App/containerApps" |
| apiVersion | Die Ressourcen-API-Version | "2022-11-01-preview" |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 2-32 Gültige Zeichen: Kleinbuchstaben, Zahlen und Bindestriche.. Beginnen Sie mit Buchstaben und enden Sie mit alphanumerisch. |
| Ort | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
| Schilder | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| extendedLocation | Der komplexe Typ des erweiterten Standorts. | ExtendedLocation- |
| Identität | verwaltete Identitäten für die Container-App, um mit anderen Azure-Diensten zu interagieren, ohne geheime Schlüssel oder Anmeldeinformationen im Code beizubehalten. | ManagedServiceIdentity- |
| managedBy | Die vollqualifizierte Ressourcen-ID der Ressource, die diese Ressource verwaltet. Gibt an, ob diese Ressource von einer anderen Azure-Ressource verwaltet wird. Wenn dies vorhanden ist, löscht die Bereitstellung des vollständigen Modus die Ressource nicht, wenn sie aus der Vorlage entfernt wird, da sie von einer anderen Ressource verwaltet wird. | Schnur |
| Eigenschaften | ContainerApp-ressourcenspezifische Eigenschaften | ContainerAppProperties- |
ExtendedLocation
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name des erweiterten Speicherorts. | Schnur |
| Art | Der Typ des erweiterten Speicherorts. | 'CustomLocation' |
ManagedServiceIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). | 'None' 'SystemAssigned' "SystemAssigned,UserAssigned" "UserAssigned" (erforderlich) |
| userAssignedIdentities | Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | UserAssignedIdentities- |
UserAssignedIdentities
| Name | Beschreibung | Wert |
|---|---|---|
| {angepasste Eigenschaft} | UserAssignedIdentity- |
UserAssignedIdentity
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
ContainerAppProperties
| Name | Beschreibung | Wert |
|---|---|---|
| Konfiguration | Nicht versionsierte Container-App-Konfigurationseigenschaften. | Configuration |
| environmentId | Ressourcen-ID der Umgebung. | Schnur |
| managedEnvironmentId | Veraltet. Ressourcen-ID der Umgebung der Container-App. | Schnur |
| Schablone | Anwendungsdefinition der Container-App mit Versionsverwaltung. | Vorlage |
| workloadProfileName | Workloadprofilname zum Anheften der Container-App-Ausführung. | Schnur |
Konfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| activeRevisionsMode | ActiveRevisionsMode steuert, wie aktive Überarbeitungen für die Container-App behandelt werden: {list} {item} Mehrfach: Mehrere Überarbeitungen können aktiv sein. {/item} {item} Single: Es kann jeweils nur eine Überarbeitung aktiv sein. Überarbeitungsgewichte können in diesem Modus nicht verwendet werden. Wenn kein Wert angegeben wird, ist dies der Standardwert. {/item} {/list} |
"Multiple" "Single" |
| dapr | Dapr-Konfiguration für die Container-App. | Dapr |
| Eintritt | Eingangskonfigurationen. | |
| maxInactiveRevisions | Wahlfrei. Max inaktive Überarbeitungen, die eine Container-App haben kann. | Int |
| Register | Sammlung privater Containerregistrierungsanmeldeinformationen für Container, die von der Container-App verwendet werden | RegistryCredentials[] |
| Geheimnisse | Sammlung von geheimen Schlüsseln, die von einer Container-App verwendet werden | Geheime[] |
Dapr
| Name | Beschreibung | Wert |
|---|---|---|
| appId | Dapr-Anwendungsbezeichner | Schnur |
| appPort | Teilt Dapr mit, welcher Port Ihre Anwendung überwacht | Int |
| appProtocol | Teilt Dapr mit, welches Protokoll Ihre Anwendung verwendet. Gültige Optionen sind http und grpc. Der Standardwert ist "http". | "grpc" ' http' |
| enableApiLogging | Aktiviert die API-Protokollierung für das Dapr-Sidecar | Bool |
| ermöglichte | Boolescher Wert, der angibt, ob das Dapr Side Car aktiviert ist | Bool |
| httpMaxRequestSize | Erhöhen der maximalen Größe des Anforderungstexts http- und grpc-Serverparameters in MB, um das Hochladen großer Dateien zu verarbeiten. Der Standardwert ist 4 MB. | Int |
| httpReadBufferSize | Dapr max. Größe des HTTP-Header-Lesepuffers in KB zum Verarbeiten beim Senden von Multi-KB-Headern. Der Standardwert ist 65 KB. | Int |
| logLevel | Legt die Protokollebene für das Dapr-Sidecar fest. Zulässige Werte sind Debug, Informationen, Warnungen, Fehler. Der Standardwert ist Informationen. | "debug" 'error' "Info" "warnen" |
Eintritt
| Name | Beschreibung | Wert |
|---|---|---|
| allowInsecure | Bool, der angibt, ob HTTP-Verbindungen zulässig sind. Bei Festlegung auf falsche HTTP-Verbindungen werden automatisch zu HTTPS-Verbindungen umgeleitet. | Bool |
| clientCertificateMode | Clientzertifikatmodus für die MTLS-Authentifizierung. "Ignore" gibt an, dass das Server-Clientzertifikat bei der Weiterleitung abbricht. Accept gibt an, dass das Clientzertifikat vom Server weitergeleitet wird, aber kein Clientzertifikat erforderlich ist. "Erforderlich" gibt an, dass für den Server ein Clientzertifikat erforderlich ist. | "Annehmen" "Ignorieren" "require" |
| corsPolicy | CORS-Richtlinie für Container-App | CorsPolicy- |
| customDomains | Benutzerdefinierte Domänenbindungen für Container-Apps-Hostnamen. | CustomDomain-[] |
| exposedPort | Verfügbar gemachter Port in Containern für TCP-Datenverkehr vom Ingress | Int |
| äußerlich | Bool, der angibt, ob die App einen externen HTTP-Endpunkt verfügbar macht | Bool |
| ipSecurityRestrictions | Regeln zum Einschränken eingehender IP-Adressen. | IpSecurityRestrictionRule[] |
| stickySessions | Kurzsitzungen für den Einzelrevisionsmodus | IngressStickySessions |
| targetPort | Zielport in Containern für Datenverkehr vom Ingress | Int |
| Verkehr | Datenverkehrsgewichtungen für App-Überarbeitungen | TrafficWeight[] |
| Transport | Ingress-Transportprotokoll | "Auto" ' http'' http2'"tcp" |
CorsPolicy
| Name | Beschreibung | Wert |
|---|---|---|
| allowCredentials | Gibt an, ob die Ressource Anmeldeinformationen zulässt. | Bool |
| allowedHeaders | Gibt den Inhalt für den Header "Access-Control-allow-headers" an. | string[] |
| allowedMethods | Gibt den Inhalt für den Header "Access-Control-allow-methods" an. | string[] |
| allowedOrigins | Gibt den Inhalt für den Header "access-control-allow-origins" an. | string[] (erforderlich) |
| exposeHeaders | Gibt den Inhalt für den Header "Access-control-expose-headers" an. | string[] |
| maxAge | Gibt den Inhalt für den Access-Control-Max-Age-Header an. | Int |
CustomDomain
| Name | Beschreibung | Wert |
|---|---|---|
| bindingType | Benutzerdefinierter Domänenbindungstyp. | "Deaktiviert" "SniEnabled" |
| certificateId | Ressourcen-ID des Zertifikats, das an diesen Hostnamen gebunden werden soll. Muss in der verwalteten Umgebung vorhanden sein. | Schnur |
| Name | Hostname. | Zeichenfolge (erforderlich) |
IpSecurityRestrictionRule
| Name | Beschreibung | Wert |
|---|---|---|
| Aktion | Zulassen oder Verweigern von Regeln, die für eingehende IP-Adressen bestimmt werden sollen. Hinweis: Regeln können nur aus ALL Allow or ALL Deny bestehen | "Zulassen" "Verweigern" (erforderlich) |
| Beschreibung | Beschreiben Sie die IP-Einschränkungsregel, die an die Container-App gesendet wird. Dies ist ein optionales Feld. | Schnur |
| ipAddressRange | CIDR-Notation zur Übereinstimmung mit eingehender IP-Adresse | Zeichenfolge (erforderlich) |
| Name | Name für die IP-Einschränkungsregel. | Zeichenfolge (erforderlich) |
IngressStickySessions
| Name | Beschreibung | Wert |
|---|---|---|
| Affinität | Sticky Session Affinity | 'none' "Sticky" |
TrafficWeight
| Name | Beschreibung | Wert |
|---|---|---|
| Etikett | Ordnet eine Datenverkehrsbezeichnung einer Überarbeitung zu | Schnur |
| latestRevision | Gibt an, dass die Datenverkehrsgewichtung zu einer neuesten stabilen Revision gehört. | Bool |
| revisionName | Name einer Überarbeitung | Schnur |
| Gewicht | Der Einer Überarbeitung zugewiesene Datenverkehrsgewicht | Int |
RegistryCredentials
| Name | Beschreibung | Wert |
|---|---|---|
| Identität | Eine verwaltete Identität zur Authentifizierung bei Azure Container Registry. Verwenden Sie für vom Benutzer zugewiesene Identitäten die vollständige vom Benutzer zugewiesene Identitätsressourcen-ID. Verwenden Sie für vom System zugewiesene Identitäten "system" | Schnur |
| passwordSecretRef | Der Name des Geheimen Schlüssels, der das Registrierungsanmeldungskennwort enthält | Schnur |
| Server | Containerregistrierungsserver | Schnur |
| Nutzername | Benutzername der Containerregistrierung | Schnur |
Geheim
| Name | Beschreibung | Wert |
|---|---|---|
| Identität | Ressourcen-ID einer verwalteten Identität zum Authentifizieren mit Azure Key Vault oder System zur Verwendung einer vom System zugewiesenen Identität. | Schnur |
| keyVaultUrl | Azure Key Vault-URL, die auf den geheimen Schlüssel verweist, auf den die Container-App verweist. | Schnur |
| Name | Geheimer Name. | Schnur |
| Wert | Geheimer Wert. | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
Schablone
| Name | Beschreibung | Wert |
|---|---|---|
| Container | Liste der Containerdefinitionen für die Container-App. | Container-[] |
| initContainers | Liste der speziellen Container, die vor App-Containern ausgeführt werden. | InitContainer-[] |
| revisionSuffix | Benutzerfreundliches Suffix, das an den Überarbeitungsnamen angefügt wird | Schnur |
| Maßstab | Skalierungseigenschaften für die Container-App. | Skalierungs- |
| Inhalte | Liste der Volumendefinitionen für die Container-App. | Volume-[] |
Container
| Name | Beschreibung | Wert |
|---|---|---|
| Args | Argumente für containerstartbefehle. | string[] |
| Befehl | Containerstartbefehl. | string[] |
| Env | Containerumgebungsvariablen. | EnvironmentVar[] |
| Bild | Containerimage-Tag. | Schnur |
| Name | Benutzerdefinierter Containername. | Schnur |
| Sonden | Liste der Prüfpunkte für den Container. | ContainerAppProbe[] |
| Betriebsmittel | Containerressourcenanforderungen. | ContainerResources- |
| volumeMounts | Containervolumes mounts. | VolumeMount-[] |
EnvironmentVar
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Name der Umgebungsvariable. | Schnur |
| secretRef | Name des geheimen Container-App-Schlüssels, aus dem der Umgebungsvariablenwert abgerufen werden soll. | Schnur |
| Wert | Nicht geheimer Umgebungsvariablenwert. | Schnur |
ContainerAppProbe
| Name | Beschreibung | Wert |
|---|---|---|
| failureThreshold | Mindestens aufeinander folgende Fehler für den Prüfpunkt, der nach erfolgreichem Erfolg als fehlgeschlagen betrachtet werden soll. Standardwert ist 3. Der Mindestwert ist 1. Der Maximalwert ist 10. | Int |
| httpGet | HTTPGet gibt die auszuführende HTTP-Anforderung an. | ContainerAppProbeHttpGet- |
| initialDelaySeconds | Die Anzahl der Sekunden, nachdem der Container gestartet wurde, bevor Livenesssonden initiiert werden. Der Mindestwert ist 1. Der Maximalwert ist 60. | Int |
| periodSeconds | Wie oft (in Sekunden) die Probe ausgeführt werden soll. Der Standardwert ist 10 Sekunden. Der Mindestwert ist 1. Der Maximalwert ist 240. | Int |
| successThreshold | Mindestens aufeinander folgende Erfolge für die Sonde, die nach einem Fehler als erfolgreich angesehen werden sollen. Standardwert ist 1. Muss 1 für Lebendigkeit und Start sein. Der Mindestwert ist 1. Der Maximalwert ist 10. | Int |
| tcpSocket | TCPSocket gibt eine Aktion an, die einen TCP-Port umfasst. TCP-Hooks werden noch nicht unterstützt. | ContainerAppProbeTcpSocket |
| terminationGracePeriodSeconds | Optionale Dauer in Sekunden, die der Pod bei Einem Probefehler ordnungsgemäß beenden muss. Die Karenzzeit ist die Dauer in Sekunden, nachdem die im Pod ausgeführten Prozesse ein Beendigungssignal gesendet wurden, und die Zeit, zu der die Prozesse mit einem Kill-Signal unterbrochen werden. Legen Sie diesen Wert länger als die erwartete Bereinigungszeit für Ihren Prozess fest. Wenn dieser Wert "nil" ist, wird die "terminationGracePeriodSeconds" des Pods verwendet. Andernfalls überschreibt dieser Wert den von der Pod-Spezifikation bereitgestellten Wert. Der Wert muss eine nicht negative ganze Zahl sein. Der Wert Null gibt den Stopp sofort über das Kill-Signal an (keine Möglichkeit, herunterzufahren). Dies ist ein Alphafeld und erfordert das Aktivieren des ProbeTerminationGracePeriod-Featuregates. Der Maximalwert beträgt 3600 Sekunden (1 Stunde) | Int |
| TimeoutSeconds | Die Anzahl der Sekunden, nach denen der Sonde eine Zeitüberschreitung aufweist. Der Standardwert ist 1 Sekunde. Der Mindestwert ist 1. Der Maximalwert ist 240. | Int |
| Art | Die Art der Sonde. | "Lebendigkeit" "Bereitschaft" "Start" |
ContainerAppProbeHttpGet
| Name | Beschreibung | Wert |
|---|---|---|
| Gastgeber | Hostname, mit dem eine Verbindung hergestellt werden soll, ist standardmäßig die Pod-IP. Wahrscheinlich möchten Sie stattdessen "Host" in httpHeaders festlegen. | Schnur |
| httpHeaders | Benutzerdefinierte Header, die in der Anforderung festgelegt werden sollen. HTTP ermöglicht wiederholte Header. | ContainerAppProbeHttpGetHttpHeadersItem-[] |
| Pfad | Pfad für den Zugriff auf den HTTP-Server. | Schnur |
| Hafen | Name oder Nummer des Ports für den Zugriff auf den Container. Die Zahl muss im Bereich 1 bis 65535 liegen. Der Name muss ein IANA_SVC_NAME sein. | int (erforderlich) |
| Schema | Schema, das zum Herstellen einer Verbindung mit dem Host verwendet werden soll. Standardwert ist HTTP. | 'HTTP' "HTTPS" |
ContainerAppProbeHttpGetHttpHeadersItem
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name des Kopfzeilenfelds | Zeichenfolge (erforderlich) |
| Wert | Der Wert des Kopfzeilenfelds | Zeichenfolge (erforderlich) |
ContainerAppProbeTcpSocket
| Name | Beschreibung | Wert |
|---|---|---|
| Gastgeber | Optional: Hostname, mit dem eine Verbindung hergestellt werden soll, ist standardmäßig die Pod-IP. | Schnur |
| Hafen | Die Nummer oder der Name des Ports für den Zugriff auf den Container. Die Zahl muss im Bereich 1 bis 65535 liegen. Der Name muss ein IANA_SVC_NAME sein. | int (erforderlich) |
ContainerResources
| Name | Beschreibung | Wert |
|---|---|---|
| CPU | Erforderliche CPU in Kernen, z. B. 0,5 Um einen Dezimalwert anzugeben, verwenden Sie die json() Funktion. | int oder json dezimal |
| Gedächtnis | Erforderlicher Arbeitsspeicher, z. B. "250Mb" | Schnur |
VolumeMount
| Name | Beschreibung | Wert |
|---|---|---|
| mountPath | Pfad innerhalb des Containers, an dem das Volume bereitgestellt werden soll. Darf ':' nicht enthalten. | Schnur |
| volumeName | Dies muss mit dem Namen eines Volumes übereinstimmen. | Schnur |
InitContainer
| Name | Beschreibung | Wert |
|---|---|---|
| Args | Argumente für containerstartbefehle. | string[] |
| Befehl | Containerstartbefehl. | string[] |
| Env | Containerumgebungsvariablen. | EnvironmentVar[] |
| Bild | Containerimage-Tag. | Schnur |
| Name | Benutzerdefinierter Containername. | Schnur |
| Betriebsmittel | Containerressourcenanforderungen. | ContainerResources- |
| volumeMounts | Containervolumes mounts. | VolumeMount-[] |
Maßstab
| Name | Beschreibung | Wert |
|---|---|---|
| maxReplicas | Wahlfrei. Maximale Anzahl von Containerreplikaten. Wenn nicht festgelegt, wird standardmäßig 10 festgelegt. | Int |
| minReplicas | Wahlfrei. Mindestanzahl der Containerreplikate. | Int |
| Regeln | Skalierungsregeln. | ScaleRule-[] |
ScaleRule
| Name | Beschreibung | Wert |
|---|---|---|
| azureQueue | Azure Queue-basierte Skalierung. | QueueScaleRule- |
| Gewohnheit | Benutzerdefinierte Skalierungsregel. | CustomScaleRule- |
| http | HTTP-Anforderungen basierende Skalierung. | HttpScaleRule- |
| Name | Name der Skalierungsregel | Schnur |
| tcp | Tcp-Anforderungen basierende Skalierung. | tcpScaleRule- |
QueueScaleRule
| Name | Beschreibung | Wert |
|---|---|---|
| Auth | Authentifizierungsschlüssel für die Skalierungsregel der Warteschlange. | ScaleRuleAuth-[] |
| queueLength | Warteschlangenlänge. | Int |
| queueName | Warteschlangenname. | Schnur |
ScaleRuleAuth
| Name | Beschreibung | Wert |
|---|---|---|
| secretRef | Name des geheimen Container-App-Schlüssels, aus dem die Authentifizierungsparameter abgerufen werden sollen. | Schnur |
| triggerParameter | Triggerparameter, der den geheimen Schlüssel verwendet | Schnur |
CustomScaleRule
| Name | Beschreibung | Wert |
|---|---|---|
| Auth | Authentifizierungsschlüssel für die benutzerdefinierte Skalierungsregel. | ScaleRuleAuth-[] |
| Metadaten | Metadateneigenschaften zur Beschreibung einer benutzerdefinierten Skalierungsregel. | CustomScaleRuleMetadata- |
| Art | Typ der benutzerdefinierten Skalierungsregel z. B.: azure-servicebus, redis etc. |
Schnur |
CustomScaleRuleMetadata
| Name | Beschreibung | Wert |
|---|---|---|
| {angepasste Eigenschaft} | Schnur |
HttpScaleRule
| Name | Beschreibung | Wert |
|---|---|---|
| Auth | Authentifizierungsschlüssel für die benutzerdefinierte Skalierungsregel. | ScaleRuleAuth-[] |
| Metadaten | Metadateneigenschaften zur Beschreibung der HTTP-Skalierungsregel. | HttpScaleRuleMetadata- |
HttpScaleRuleMetadata
| Name | Beschreibung | Wert |
|---|---|---|
| {angepasste Eigenschaft} | Schnur |
TcpScaleRule
| Name | Beschreibung | Wert |
|---|---|---|
| Auth | Authentifizierungsschlüssel für die TCP-Skalierungsregel. | ScaleRuleAuth-[] |
| Metadaten | Metadateneigenschaften zur Beschreibung der TCP-Skalierungsregel. | TcpScaleRuleMetadata- |
TcpScaleRuleMetadata
| Name | Beschreibung | Wert |
|---|---|---|
| {angepasste Eigenschaft} | Schnur |
Volumen
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Volumename. | Schnur |
| Geheimnisse | Liste der geheimen Schlüssel, die im Volume hinzugefügt werden sollen. Wenn keine geheimen Schlüssel bereitgestellt werden, werden alle geheimen Schlüssel in der Sammlung dem Volume hinzugefügt. | SecretVolumeItem[] |
| storageName | Name der Speicherressource. Es ist nicht erforderlich, emptyDir und Secret anzugeben. | Schnur |
| storageType | Speichertyp für das Volume. Wenn nicht angegeben, verwenden Sie EmptyDir. | "AzureFile" 'EmptyDir' "Geheim" |
SecretVolumeItem
| Name | Beschreibung | Wert |
|---|---|---|
| Pfad | Pfad zum projektgeheimnissen Pfad zu. Wenn kein Pfad angegeben wird, wird der Pfad standardmäßig auf den Namen des geheimen Schlüssels festgelegt, der in secretRef aufgeführt ist. | Schnur |
| secretRef | Name des geheimen Container-App-Schlüssels, aus dem der geheime Wert abgerufen werden soll. | Schnur |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
| Schablone | Beschreibung |
|---|---|
|
Erstellt eine Container-App und -Umgebung mit Registrierungs-
|
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure-Containerregistrierung. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
|
Erstellt eine zwei Container-App mit einer Container-App-Umgebung
|
Erstellen Sie eine zwei Container-App-Umgebung mit einer einfachen Container-App. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
|
Erstellt eine Container-App in einer Container-App-Umgebung
|
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
|
Erstellt eine Container-App mit einer definierten HTTP-Skalierungsregel
|
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App, die basierend auf HTTP-Datenverkehr skaliert wird. |
|
Erstellt eine externe Container-App-Umgebung mit einem VNET-
|
Erstellt eine externe Container-App-Umgebung mit einem VNET. |
|
Erstellt eine interne Container-App-Umgebung mit einem VNET-
|
Erstellt eine interne Container-App-Umgebung mit einem VNET. |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der containerApps-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.App/containerApps-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/containerApps@2022-11-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
configuration = {
activeRevisionsMode = "string"
dapr = {
appId = "string"
appPort = int
appProtocol = "string"
enableApiLogging = bool
enabled = bool
httpMaxRequestSize = int
httpReadBufferSize = int
logLevel = "string"
}
ingress = {
allowInsecure = bool
clientCertificateMode = "string"
corsPolicy = {
allowCredentials = bool
allowedHeaders = [
"string"
]
allowedMethods = [
"string"
]
allowedOrigins = [
"string"
]
exposeHeaders = [
"string"
]
maxAge = int
}
customDomains = [
{
bindingType = "string"
certificateId = "string"
name = "string"
}
]
exposedPort = int
external = bool
ipSecurityRestrictions = [
{
action = "string"
description = "string"
ipAddressRange = "string"
name = "string"
}
]
stickySessions = {
affinity = "string"
}
targetPort = int
traffic = [
{
label = "string"
latestRevision = bool
revisionName = "string"
weight = int
}
]
transport = "string"
}
maxInactiveRevisions = int
registries = [
{
identity = "string"
passwordSecretRef = "string"
server = "string"
username = "string"
}
]
secrets = [
{
identity = "string"
keyVaultUrl = "string"
name = "string"
value = "string"
}
]
}
environmentId = "string"
managedEnvironmentId = "string"
template = {
containers = [
{
args = [
"string"
]
command = [
"string"
]
env = [
{
name = "string"
secretRef = "string"
value = "string"
}
]
image = "string"
name = "string"
probes = [
{
failureThreshold = int
httpGet = {
host = "string"
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
tcpSocket = {
host = "string"
port = int
}
terminationGracePeriodSeconds = int
timeoutSeconds = int
type = "string"
}
]
resources = {
cpu = "decimal-as-string"
memory = "string"
}
volumeMounts = [
{
mountPath = "string"
volumeName = "string"
}
]
}
]
initContainers = [
{
args = [
"string"
]
command = [
"string"
]
env = [
{
name = "string"
secretRef = "string"
value = "string"
}
]
image = "string"
name = "string"
resources = {
cpu = "decimal-as-string"
memory = "string"
}
volumeMounts = [
{
mountPath = "string"
volumeName = "string"
}
]
}
]
revisionSuffix = "string"
scale = {
maxReplicas = int
minReplicas = int
rules = [
{
azureQueue = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
queueLength = int
queueName = "string"
}
custom = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
metadata = {
{customized property} = "string"
}
type = "string"
}
http = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
metadata = {
{customized property} = "string"
}
}
name = "string"
tcp = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
metadata = {
{customized property} = "string"
}
}
}
]
}
volumes = [
{
name = "string"
secrets = [
{
path = "string"
secretRef = "string"
}
]
storageName = "string"
storageType = "string"
}
]
}
workloadProfileName = "string"
}
extendedLocation = {
name = "string"
type = "CustomLocation"
}
managedBy = "string"
})
}
Eigenschaftswerte
containerApps
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Der Ressourcentyp | "Microsoft.App/containerApps@2022-11-01-preview" |
| Name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 2-32 Gültige Zeichen: Kleinbuchstaben, Zahlen und Bindestriche.. Beginnen Sie mit Buchstaben und enden Sie mit alphanumerisch. |
| Ort | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
| parent_id | Verwenden Sie die ID dieser Ressourcengruppe, um sie in einer Ressourcengruppe bereitzustellen. | Zeichenfolge (erforderlich) |
| Schilder | Ressourcentags. | Wörterbuch der Tagnamen und -werte. |
| extendedLocation | Der komplexe Typ des erweiterten Standorts. | ExtendedLocation- |
| Identität | verwaltete Identitäten für die Container-App, um mit anderen Azure-Diensten zu interagieren, ohne geheime Schlüssel oder Anmeldeinformationen im Code beizubehalten. | ManagedServiceIdentity- |
| managedBy | Die vollqualifizierte Ressourcen-ID der Ressource, die diese Ressource verwaltet. Gibt an, ob diese Ressource von einer anderen Azure-Ressource verwaltet wird. Wenn dies vorhanden ist, löscht die Bereitstellung des vollständigen Modus die Ressource nicht, wenn sie aus der Vorlage entfernt wird, da sie von einer anderen Ressource verwaltet wird. | Schnur |
| Eigenschaften | ContainerApp-ressourcenspezifische Eigenschaften | ContainerAppProperties- |
ExtendedLocation
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name des erweiterten Speicherorts. | Schnur |
| Art | Der Typ des erweiterten Speicherorts. | "CustomLocation" |
ManagedServiceIdentity
| Name | Beschreibung | Wert |
|---|---|---|
| Art | Typ der verwalteten Dienstidentität (wobei systemAssigned- und UserAssigned-Typen zulässig sind). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (erforderlich) |
| identity_ids | Die Gruppe der benutzerzuweisungen Identitäten, die der Ressource zugeordnet sind. Die Wörterbuchschlüssel "userAssignedIdentities" sind ARM-Ressourcen-IDs im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | Array von Benutzeridentitäts-IDs. |
UserAssignedIdentities
| Name | Beschreibung | Wert |
|---|---|---|
| {angepasste Eigenschaft} | UserAssignedIdentity- |
UserAssignedIdentity
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
ContainerAppProperties
| Name | Beschreibung | Wert |
|---|---|---|
| Konfiguration | Nicht versionsierte Container-App-Konfigurationseigenschaften. | Configuration |
| environmentId | Ressourcen-ID der Umgebung. | Schnur |
| managedEnvironmentId | Veraltet. Ressourcen-ID der Umgebung der Container-App. | Schnur |
| Schablone | Anwendungsdefinition der Container-App mit Versionsverwaltung. | Vorlage |
| workloadProfileName | Workloadprofilname zum Anheften der Container-App-Ausführung. | Schnur |
Konfiguration
| Name | Beschreibung | Wert |
|---|---|---|
| activeRevisionsMode | ActiveRevisionsMode steuert, wie aktive Überarbeitungen für die Container-App behandelt werden: {list} {item} Mehrfach: Mehrere Überarbeitungen können aktiv sein. {/item} {item} Single: Es kann jeweils nur eine Überarbeitung aktiv sein. Überarbeitungsgewichte können in diesem Modus nicht verwendet werden. Wenn kein Wert angegeben wird, ist dies der Standardwert. {/item} {/list} |
"Multiple" "Single" |
| dapr | Dapr-Konfiguration für die Container-App. | Dapr |
| Eintritt | Eingangskonfigurationen. | |
| maxInactiveRevisions | Wahlfrei. Max inaktive Überarbeitungen, die eine Container-App haben kann. | Int |
| Register | Sammlung privater Containerregistrierungsanmeldeinformationen für Container, die von der Container-App verwendet werden | RegistryCredentials[] |
| Geheimnisse | Sammlung von geheimen Schlüsseln, die von einer Container-App verwendet werden | Geheime[] |
Dapr
| Name | Beschreibung | Wert |
|---|---|---|
| appId | Dapr-Anwendungsbezeichner | Schnur |
| appPort | Teilt Dapr mit, welcher Port Ihre Anwendung überwacht | Int |
| appProtocol | Teilt Dapr mit, welches Protokoll Ihre Anwendung verwendet. Gültige Optionen sind http und grpc. Der Standardwert ist "http". | "grpc" " http" |
| enableApiLogging | Aktiviert die API-Protokollierung für das Dapr-Sidecar | Bool |
| ermöglichte | Boolescher Wert, der angibt, ob das Dapr Side Car aktiviert ist | Bool |
| httpMaxRequestSize | Erhöhen der maximalen Größe des Anforderungstexts http- und grpc-Serverparameters in MB, um das Hochladen großer Dateien zu verarbeiten. Der Standardwert ist 4 MB. | Int |
| httpReadBufferSize | Dapr max. Größe des HTTP-Header-Lesepuffers in KB zum Verarbeiten beim Senden von Multi-KB-Headern. Der Standardwert ist 65 KB. | Int |
| logLevel | Legt die Protokollebene für das Dapr-Sidecar fest. Zulässige Werte sind Debug, Informationen, Warnungen, Fehler. Der Standardwert ist Informationen. | "debug" "error" "Info" "warnen" |
Eintritt
| Name | Beschreibung | Wert |
|---|---|---|
| allowInsecure | Bool, der angibt, ob HTTP-Verbindungen zulässig sind. Bei Festlegung auf falsche HTTP-Verbindungen werden automatisch zu HTTPS-Verbindungen umgeleitet. | Bool |
| clientCertificateMode | Clientzertifikatmodus für die MTLS-Authentifizierung. "Ignore" gibt an, dass das Server-Clientzertifikat bei der Weiterleitung abbricht. Accept gibt an, dass das Clientzertifikat vom Server weitergeleitet wird, aber kein Clientzertifikat erforderlich ist. "Erforderlich" gibt an, dass für den Server ein Clientzertifikat erforderlich ist. | "annehmen" "Ignorieren" "erforderlich" |
| corsPolicy | CORS-Richtlinie für Container-App | CorsPolicy- |
| customDomains | Benutzerdefinierte Domänenbindungen für Container-Apps-Hostnamen. | CustomDomain-[] |
| exposedPort | Verfügbar gemachter Port in Containern für TCP-Datenverkehr vom Ingress | Int |
| äußerlich | Bool, der angibt, ob die App einen externen HTTP-Endpunkt verfügbar macht | Bool |
| ipSecurityRestrictions | Regeln zum Einschränken eingehender IP-Adressen. | IpSecurityRestrictionRule[] |
| stickySessions | Kurzsitzungen für den Einzelrevisionsmodus | IngressStickySessions |
| targetPort | Zielport in Containern für Datenverkehr vom Ingress | Int |
| Verkehr | Datenverkehrsgewichtungen für App-Überarbeitungen | TrafficWeight[] |
| Transport | Ingress-Transportprotokoll | "auto" " http"" http2""tcp" |
CorsPolicy
| Name | Beschreibung | Wert |
|---|---|---|
| allowCredentials | Gibt an, ob die Ressource Anmeldeinformationen zulässt. | Bool |
| allowedHeaders | Gibt den Inhalt für den Header "Access-Control-allow-headers" an. | string[] |
| allowedMethods | Gibt den Inhalt für den Header "Access-Control-allow-methods" an. | string[] |
| allowedOrigins | Gibt den Inhalt für den Header "access-control-allow-origins" an. | string[] (erforderlich) |
| exposeHeaders | Gibt den Inhalt für den Header "Access-control-expose-headers" an. | string[] |
| maxAge | Gibt den Inhalt für den Access-Control-Max-Age-Header an. | Int |
CustomDomain
| Name | Beschreibung | Wert |
|---|---|---|
| bindingType | Benutzerdefinierter Domänenbindungstyp. | "Deaktiviert" "SniEnabled" |
| certificateId | Ressourcen-ID des Zertifikats, das an diesen Hostnamen gebunden werden soll. Muss in der verwalteten Umgebung vorhanden sein. | Schnur |
| Name | Hostname. | Zeichenfolge (erforderlich) |
IpSecurityRestrictionRule
| Name | Beschreibung | Wert |
|---|---|---|
| Aktion | Zulassen oder Verweigern von Regeln, die für eingehende IP-Adressen bestimmt werden sollen. Hinweis: Regeln können nur aus ALL Allow or ALL Deny bestehen | "Zulassen" "Verweigern" (erforderlich) |
| Beschreibung | Beschreiben Sie die IP-Einschränkungsregel, die an die Container-App gesendet wird. Dies ist ein optionales Feld. | Schnur |
| ipAddressRange | CIDR-Notation zur Übereinstimmung mit eingehender IP-Adresse | Zeichenfolge (erforderlich) |
| Name | Name für die IP-Einschränkungsregel. | Zeichenfolge (erforderlich) |
IngressStickySessions
| Name | Beschreibung | Wert |
|---|---|---|
| Affinität | Sticky Session Affinity | "none" "Sticky" |
TrafficWeight
| Name | Beschreibung | Wert |
|---|---|---|
| Etikett | Ordnet eine Datenverkehrsbezeichnung einer Überarbeitung zu | Schnur |
| latestRevision | Gibt an, dass die Datenverkehrsgewichtung zu einer neuesten stabilen Revision gehört. | Bool |
| revisionName | Name einer Überarbeitung | Schnur |
| Gewicht | Der Einer Überarbeitung zugewiesene Datenverkehrsgewicht | Int |
RegistryCredentials
| Name | Beschreibung | Wert |
|---|---|---|
| Identität | Eine verwaltete Identität zur Authentifizierung bei Azure Container Registry. Verwenden Sie für vom Benutzer zugewiesene Identitäten die vollständige vom Benutzer zugewiesene Identitätsressourcen-ID. Verwenden Sie für vom System zugewiesene Identitäten "system" | Schnur |
| passwordSecretRef | Der Name des Geheimen Schlüssels, der das Registrierungsanmeldungskennwort enthält | Schnur |
| Server | Containerregistrierungsserver | Schnur |
| Nutzername | Benutzername der Containerregistrierung | Schnur |
Geheim
| Name | Beschreibung | Wert |
|---|---|---|
| Identität | Ressourcen-ID einer verwalteten Identität zum Authentifizieren mit Azure Key Vault oder System zur Verwendung einer vom System zugewiesenen Identität. | Schnur |
| keyVaultUrl | Azure Key Vault-URL, die auf den geheimen Schlüssel verweist, auf den die Container-App verweist. | Schnur |
| Name | Geheimer Name. | Schnur |
| Wert | Geheimer Wert. | Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. |
Schablone
| Name | Beschreibung | Wert |
|---|---|---|
| Container | Liste der Containerdefinitionen für die Container-App. | Container-[] |
| initContainers | Liste der speziellen Container, die vor App-Containern ausgeführt werden. | InitContainer-[] |
| revisionSuffix | Benutzerfreundliches Suffix, das an den Überarbeitungsnamen angefügt wird | Schnur |
| Maßstab | Skalierungseigenschaften für die Container-App. | Skalierungs- |
| Inhalte | Liste der Volumendefinitionen für die Container-App. | Volume-[] |
Container
| Name | Beschreibung | Wert |
|---|---|---|
| Args | Argumente für containerstartbefehle. | string[] |
| Befehl | Containerstartbefehl. | string[] |
| Env | Containerumgebungsvariablen. | EnvironmentVar[] |
| Bild | Containerimage-Tag. | Schnur |
| Name | Benutzerdefinierter Containername. | Schnur |
| Sonden | Liste der Prüfpunkte für den Container. | ContainerAppProbe[] |
| Betriebsmittel | Containerressourcenanforderungen. | ContainerResources- |
| volumeMounts | Containervolumes mounts. | VolumeMount-[] |
EnvironmentVar
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Name der Umgebungsvariable. | Schnur |
| secretRef | Name des geheimen Container-App-Schlüssels, aus dem der Umgebungsvariablenwert abgerufen werden soll. | Schnur |
| Wert | Nicht geheimer Umgebungsvariablenwert. | Schnur |
ContainerAppProbe
| Name | Beschreibung | Wert |
|---|---|---|
| failureThreshold | Mindestens aufeinander folgende Fehler für den Prüfpunkt, der nach erfolgreichem Erfolg als fehlgeschlagen betrachtet werden soll. Standardwert ist 3. Der Mindestwert ist 1. Der Maximalwert ist 10. | Int |
| httpGet | HTTPGet gibt die auszuführende HTTP-Anforderung an. | ContainerAppProbeHttpGet- |
| initialDelaySeconds | Die Anzahl der Sekunden, nachdem der Container gestartet wurde, bevor Livenesssonden initiiert werden. Der Mindestwert ist 1. Der Maximalwert ist 60. | Int |
| periodSeconds | Wie oft (in Sekunden) die Probe ausgeführt werden soll. Der Standardwert ist 10 Sekunden. Der Mindestwert ist 1. Der Maximalwert ist 240. | Int |
| successThreshold | Mindestens aufeinander folgende Erfolge für die Sonde, die nach einem Fehler als erfolgreich angesehen werden sollen. Standardwert ist 1. Muss 1 für Lebendigkeit und Start sein. Der Mindestwert ist 1. Der Maximalwert ist 10. | Int |
| tcpSocket | TCPSocket gibt eine Aktion an, die einen TCP-Port umfasst. TCP-Hooks werden noch nicht unterstützt. | ContainerAppProbeTcpSocket |
| terminationGracePeriodSeconds | Optionale Dauer in Sekunden, die der Pod bei Einem Probefehler ordnungsgemäß beenden muss. Die Karenzzeit ist die Dauer in Sekunden, nachdem die im Pod ausgeführten Prozesse ein Beendigungssignal gesendet wurden, und die Zeit, zu der die Prozesse mit einem Kill-Signal unterbrochen werden. Legen Sie diesen Wert länger als die erwartete Bereinigungszeit für Ihren Prozess fest. Wenn dieser Wert "nil" ist, wird die "terminationGracePeriodSeconds" des Pods verwendet. Andernfalls überschreibt dieser Wert den von der Pod-Spezifikation bereitgestellten Wert. Der Wert muss eine nicht negative ganze Zahl sein. Der Wert Null gibt den Stopp sofort über das Kill-Signal an (keine Möglichkeit, herunterzufahren). Dies ist ein Alphafeld und erfordert das Aktivieren des ProbeTerminationGracePeriod-Featuregates. Der Maximalwert beträgt 3600 Sekunden (1 Stunde) | Int |
| TimeoutSeconds | Die Anzahl der Sekunden, nach denen der Sonde eine Zeitüberschreitung aufweist. Der Standardwert ist 1 Sekunde. Der Mindestwert ist 1. Der Maximalwert ist 240. | Int |
| Art | Die Art der Sonde. | "Lebendigkeit" "Bereitschaft" "Start" |
ContainerAppProbeHttpGet
| Name | Beschreibung | Wert |
|---|---|---|
| Gastgeber | Hostname, mit dem eine Verbindung hergestellt werden soll, ist standardmäßig die Pod-IP. Wahrscheinlich möchten Sie stattdessen "Host" in httpHeaders festlegen. | Schnur |
| httpHeaders | Benutzerdefinierte Header, die in der Anforderung festgelegt werden sollen. HTTP ermöglicht wiederholte Header. | ContainerAppProbeHttpGetHttpHeadersItem-[] |
| Pfad | Pfad für den Zugriff auf den HTTP-Server. | Schnur |
| Hafen | Name oder Nummer des Ports für den Zugriff auf den Container. Die Zahl muss im Bereich 1 bis 65535 liegen. Der Name muss ein IANA_SVC_NAME sein. | int (erforderlich) |
| Schema | Schema, das zum Herstellen einer Verbindung mit dem Host verwendet werden soll. Standardwert ist HTTP. | "HTTP" "HTTPS" |
ContainerAppProbeHttpGetHttpHeadersItem
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Der Name des Kopfzeilenfelds | Zeichenfolge (erforderlich) |
| Wert | Der Wert des Kopfzeilenfelds | Zeichenfolge (erforderlich) |
ContainerAppProbeTcpSocket
| Name | Beschreibung | Wert |
|---|---|---|
| Gastgeber | Optional: Hostname, mit dem eine Verbindung hergestellt werden soll, ist standardmäßig die Pod-IP. | Schnur |
| Hafen | Die Nummer oder der Name des Ports für den Zugriff auf den Container. Die Zahl muss im Bereich 1 bis 65535 liegen. Der Name muss ein IANA_SVC_NAME sein. | int (erforderlich) |
ContainerResources
| Name | Beschreibung | Wert |
|---|---|---|
| CPU | Erforderliche CPU in Kernen, z. B. 0,5 Geben Sie einen Dezimalwert als Zeichenfolge an. | int oder json dezimal |
| Gedächtnis | Erforderlicher Arbeitsspeicher, z. B. "250Mb" | Schnur |
VolumeMount
| Name | Beschreibung | Wert |
|---|---|---|
| mountPath | Pfad innerhalb des Containers, an dem das Volume bereitgestellt werden soll. Darf ':' nicht enthalten. | Schnur |
| volumeName | Dies muss mit dem Namen eines Volumes übereinstimmen. | Schnur |
InitContainer
| Name | Beschreibung | Wert |
|---|---|---|
| Args | Argumente für containerstartbefehle. | string[] |
| Befehl | Containerstartbefehl. | string[] |
| Env | Containerumgebungsvariablen. | EnvironmentVar[] |
| Bild | Containerimage-Tag. | Schnur |
| Name | Benutzerdefinierter Containername. | Schnur |
| Betriebsmittel | Containerressourcenanforderungen. | ContainerResources- |
| volumeMounts | Containervolumes mounts. | VolumeMount-[] |
Maßstab
| Name | Beschreibung | Wert |
|---|---|---|
| maxReplicas | Wahlfrei. Maximale Anzahl von Containerreplikaten. Wenn nicht festgelegt, wird standardmäßig 10 festgelegt. | Int |
| minReplicas | Wahlfrei. Mindestanzahl der Containerreplikate. | Int |
| Regeln | Skalierungsregeln. | ScaleRule-[] |
ScaleRule
| Name | Beschreibung | Wert |
|---|---|---|
| azureQueue | Azure Queue-basierte Skalierung. | QueueScaleRule- |
| Gewohnheit | Benutzerdefinierte Skalierungsregel. | CustomScaleRule- |
| http | HTTP-Anforderungen basierende Skalierung. | HttpScaleRule- |
| Name | Name der Skalierungsregel | Schnur |
| tcp | Tcp-Anforderungen basierende Skalierung. | tcpScaleRule- |
QueueScaleRule
| Name | Beschreibung | Wert |
|---|---|---|
| Auth | Authentifizierungsschlüssel für die Skalierungsregel der Warteschlange. | ScaleRuleAuth-[] |
| queueLength | Warteschlangenlänge. | Int |
| queueName | Warteschlangenname. | Schnur |
ScaleRuleAuth
| Name | Beschreibung | Wert |
|---|---|---|
| secretRef | Name des geheimen Container-App-Schlüssels, aus dem die Authentifizierungsparameter abgerufen werden sollen. | Schnur |
| triggerParameter | Triggerparameter, der den geheimen Schlüssel verwendet | Schnur |
CustomScaleRule
| Name | Beschreibung | Wert |
|---|---|---|
| Auth | Authentifizierungsschlüssel für die benutzerdefinierte Skalierungsregel. | ScaleRuleAuth-[] |
| Metadaten | Metadateneigenschaften zur Beschreibung einer benutzerdefinierten Skalierungsregel. | CustomScaleRuleMetadata- |
| Art | Typ der benutzerdefinierten Skalierungsregel z. B.: azure-servicebus, redis etc. |
Schnur |
CustomScaleRuleMetadata
| Name | Beschreibung | Wert |
|---|---|---|
| {angepasste Eigenschaft} | Schnur |
HttpScaleRule
| Name | Beschreibung | Wert |
|---|---|---|
| Auth | Authentifizierungsschlüssel für die benutzerdefinierte Skalierungsregel. | ScaleRuleAuth-[] |
| Metadaten | Metadateneigenschaften zur Beschreibung der HTTP-Skalierungsregel. | HttpScaleRuleMetadata- |
HttpScaleRuleMetadata
| Name | Beschreibung | Wert |
|---|---|---|
| {angepasste Eigenschaft} | Schnur |
TcpScaleRule
| Name | Beschreibung | Wert |
|---|---|---|
| Auth | Authentifizierungsschlüssel für die TCP-Skalierungsregel. | ScaleRuleAuth-[] |
| Metadaten | Metadateneigenschaften zur Beschreibung der TCP-Skalierungsregel. | TcpScaleRuleMetadata- |
TcpScaleRuleMetadata
| Name | Beschreibung | Wert |
|---|---|---|
| {angepasste Eigenschaft} | Schnur |
Volumen
| Name | Beschreibung | Wert |
|---|---|---|
| Name | Volumename. | Schnur |
| Geheimnisse | Liste der geheimen Schlüssel, die im Volume hinzugefügt werden sollen. Wenn keine geheimen Schlüssel bereitgestellt werden, werden alle geheimen Schlüssel in der Sammlung dem Volume hinzugefügt. | SecretVolumeItem[] |
| storageName | Name der Speicherressource. Es ist nicht erforderlich, emptyDir und Secret anzugeben. | Schnur |
| storageType | Speichertyp für das Volume. Wenn nicht angegeben, verwenden Sie EmptyDir. | "AzureFile" "EmptyDir" "Geheim" |
SecretVolumeItem
| Name | Beschreibung | Wert |
|---|---|---|
| Pfad | Pfad zum projektgeheimnissen Pfad zu. Wenn kein Pfad angegeben wird, wird der Pfad standardmäßig auf den Namen des geheimen Schlüssels festgelegt, der in secretRef aufgeführt ist. | Schnur |
| secretRef | Name des geheimen Container-App-Schlüssels, aus dem der geheime Wert abgerufen werden soll. | Schnur |