Microsoft.App managedEnvironments
Bicep-Ressourcendefinition
Der Ressourcentyp managedEnvironments kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.App/managedEnvironments-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.App/managedEnvironments@2023-11-02-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
appInsightsConfiguration: {
connectionString: 'string'
}
appLogsConfiguration: {
destination: 'string'
logAnalyticsConfiguration: {
customerId: 'string'
dynamicJsonColumns: bool
sharedKey: 'string'
}
}
customDomainConfiguration: {
certificateKeyVaultProperties: {
identity: 'string'
keyVaultUrl: 'string'
}
certificatePassword: 'string'
certificateValue: any()
dnsSuffix: 'string'
}
daprAIConnectionString: 'string'
daprAIInstrumentationKey: 'string'
daprConfiguration: {}
infrastructureResourceGroup: 'string'
kedaConfiguration: {}
openTelemetryConfiguration: {
destinationsConfiguration: {
dataDogConfiguration: {
key: 'string'
site: 'string'
}
otlpConfigurations: [
{
endpoint: 'string'
headers: [
{
key: 'string'
value: 'string'
}
]
insecure: bool
name: 'string'
}
]
}
logsConfiguration: {
destinations: [
'string'
]
}
metricsConfiguration: {
destinations: [
'string'
]
}
tracesConfiguration: {
destinations: [
'string'
]
}
}
peerAuthentication: {
mtls: {
enabled: bool
}
}
vnetConfiguration: {
dockerBridgeCidr: 'string'
infrastructureSubnetId: 'string'
internal: bool
platformReservedCidr: 'string'
platformReservedDnsIP: 'string'
}
workloadProfiles: [
{
maximumCount: int
minimumCount: int
name: 'string'
workloadProfileType: 'string'
}
]
zoneRedundant: bool
}
}
Eigenschaftswerte
managedEnvironments
Name | BESCHREIBUNG | Wert |
---|---|---|
name | Der Ressourcenname | Zeichenfolge (erforderlich) |
location | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Weitere Informationen finden Sie unter Tags in Vorlagen. |
kind | Art der Umgebung. | Zeichenfolge |
Identität | Verwaltete Identitäten für die verwaltete Umgebung, um mit anderen Azure-Diensten zu interagieren, ohne Geheimnisse oder Anmeldeinformationen im Code beizubehalten. | ManagedServiceIdentity |
properties | Ressourcenspezifische Eigenschaften für verwaltete Umgebungen | ManagedEnvironmentProperties |
ManagedServiceIdentity
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Typ der verwalteten Dienstidentität (wobei sowohl der SystemAssigned- als auch der UserAssigned-Typ zulässig sind). | "Keine" "SystemAssigned" 'SystemAssigned,UserAssigned' "UserAssigned" (erforderlich) |
userAssignedIdentities | Der Satz von benutzerseitig zugewiesenen Identitäten, die der Ressource zugeordnet sind. Bei den userAssignedIdentities-Wörterbuchschlüsseln handelt es sich um ARM-Ressourcen-IDs im Format :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | UserAssignedIdentities |
UserAssignedIdentities
Name | BESCHREIBUNG | Wert |
---|---|---|
{angepasste Eigenschaft} | UserAssignedIdentity |
UserAssignedIdentity
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
ManagedEnvironmentProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
appInsightsConfiguration | Application Insights-Konfiguration auf Umgebungsebene | AppInsightsConfiguration |
appLogsConfiguration | Clusterkonfiguration, mit der der Protokolldaemon exportiert werden kann App-Protokolle an einem Ziel. Derzeit ist nur "log-analytics" Unterstützt |
AppLogsConfiguration |
customDomainConfiguration | Konfiguration der benutzerdefinierten Domäne für die Umgebung | CustomDomainConfiguration |
daprAIConnectionString | Application Insights-Verbindungszeichenfolge, die von Dapr zum Exportieren von Kommunikationstelemetriedaten von Dienst zu Dienst verwendet werden | Zeichenfolge Einschränkungen: Vertraulicher Wert. Übergeben Sie als sicheren Parameter. |
daprAIInstrumentationKey | Azure Monitor-Instrumentierungsschlüssel, der von Dapr zum Exportieren von Kommunikationstelemetriedaten von Dienst zu Dienst verwendet wird | Zeichenfolge Einschränkungen: Vertraulicher Wert. Übergeben Sie als sicheren Parameter. |
daprConfiguration | Die Konfiguration der Dapr-Komponente. | DaprConfiguration |
infrastructureResourceGroup | Name der plattformverwalteten Ressourcengruppe, die für die verwaltete Umgebung zum Hosten von Infrastrukturressourcen erstellt wurde. Wenn eine Subnetz-ID angegeben wird, wird diese Ressourcengruppe im selben Abonnement wie das Subnetz erstellt. | Zeichenfolge |
kedaConfiguration | Die Konfiguration der Keda-Komponente. | KedaConfiguration |
openTelemetryConfiguration | Konfiguration der offenen Telemetrieumgebung | OpenTelemetryConfiguration |
peerAuthentication | Peerauthentifizierungseinstellungen für die verwaltete Umgebung | ManagedEnvironmentPropertiesPeerAuthentication |
vnetConfiguration | VNET-Konfiguration für die Umgebung | VnetConfiguration |
workloadProfiles | Workloadprofile, die für die verwaltete Umgebung konfiguriert sind. | WorkloadProfile[] |
zoneRedundant | Gibt an, ob diese verwaltete Umgebung zonenredundant ist. | bool |
AppInsightsConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
connectionString | Application Insights-Verbindungszeichenfolge | Zeichenfolge Einschränkungen: Vertraulicher Wert. Übergeben Sie als sicheren Parameter. |
AppLogsConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
destination | Protokollziel, kann "log-analytics", "azure-monitor" oder "none" sein. | Zeichenfolge |
logAnalyticsConfiguration | Log Analytics-Konfiguration darf nur angegeben werden, wenn das Ziel als "log-analytics" konfiguriert ist. | LogAnalyticsConfiguration |
LogAnalyticsConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
customerId | Log Analytics-Kunden-ID | Zeichenfolge |
dynamicJsonColumns | Boolescher Wert, der angibt, ob das JSON-Zeichenfolgenprotokoll in dynamischen JSON-Spalten analysiert werden soll | bool |
sharedKey | Log Analytics-Kundenschlüssel | Zeichenfolge Einschränkungen: Vertraulicher Wert. Übergeben Sie als sicheren Parameter. |
CustomDomainConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
certificateKeyVaultProperties | In Azure Key Vault gespeichertes Zertifikat. | CertificateKeyVaultProperties |
certificatePassword | Zertifikatkennwort | Zeichenfolge Einschränkungen: Vertraulicher Wert. Übergeben Sie als sicheren Parameter. |
certificateValue | PFX- oder PEM-Blob | Für Bicep können Sie die Funktion any() verwenden. |
dnsSuffix | DNS-Suffix für die Umgebungsdomäne | Zeichenfolge |
CertificateKeyVaultProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
Identität | Ressourcen-ID einer verwalteten Identität zur Authentifizierung bei Azure Key Vault oder System zur Verwendung einer systemseitig zugewiesenen Identität. | Zeichenfolge |
keyVaultUrl | URL, die auf das Azure Key Vault Geheimnis verweist, das das Zertifikat enthält. | Zeichenfolge |
DaprConfiguration
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
KedaConfiguration
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
OpenTelemetryConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
destinationsConfiguration | Konfiguration von Telemetriezielen öffnen | DestinationsConfiguration |
logsConfiguration | Konfiguration von Telemetrieprotokollen öffnen | LogsConfiguration |
metricsConfiguration | Konfiguration von Telemetriemetriken öffnen | MetricsConfiguration |
tracesConfiguration | Konfiguration der Telemetrieablaufverfolgung öffnen | TracesConfiguration |
DestinationsConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
dataDogConfiguration | Öffnen der Telemetrie-Datadog-Zielkonfiguration | DataDogConfiguration |
otlpConfigurations | Öffnen von Telemetrie-Otlp-Konfigurationen | OtlpConfiguration[] |
DataDogConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
Schlüssel | Der Datenhund-API-Schlüssel | Zeichenfolge Einschränkungen: Vertraulicher Wert. Übergeben Sie als sicheren Parameter. |
site | Die Data Dog-Website | Zeichenfolge |
OtlpConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
endpoint | Der Endpunkt der otlp-Konfiguration | Zeichenfolge |
headers | Header von otlp-Konfigurationen | Header[] |
Unsicher | Boolescher Wert, der angibt, ob die otlp-Konfiguration unsicher ist | bool |
name | Der Name der otlp-Konfiguration | Zeichenfolge |
Header
Name | BESCHREIBUNG | Wert |
---|---|---|
Schlüssel | Der Schlüssel des otlp-Konfigurationsheaders | Zeichenfolge |
value | Der Wert des otlp-Konfigurationsheaders | Zeichenfolge |
LogsConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
destinations | Öffnen von Telemetrieprotokollzielen | string[] |
MetricsConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
destinations | Öffnen von Telemetriemetrikzielen | string[] |
TracesConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
destinations | Öffnen von Telemetrieablaufverfolgungszielen | string[] |
ManagedEnvironmentPropertiesPeerAuthentication
Name | BESCHREIBUNG | Wert |
---|---|---|
Mtls | Einstellungen für die gegenseitige TLS-Authentifizierung für die verwaltete Umgebung | Mtls |
Mtls
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Boolescher Wert, der angibt, ob die gegenseitige TLS-Authentifizierung aktiviert ist | bool |
VnetConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
dockerBridgeCidr | CIDR-Notations-IP-Bereich, der der Docker-Brücke zugewiesen ist, Netzwerk. Darf sich nicht mit anderen bereitgestellten IP-Bereichen überschneiden. | Zeichenfolge |
infrastructureSubnetId | Ressourcen-ID eines Subnetzes für Infrastrukturkomponenten. Darf sich nicht mit anderen bereitgestellten IP-Bereichen überschneiden. | Zeichenfolge |
internal | Boolescher Wert, der angibt, dass die Umgebung nur über einen internen Lastenausgleich verfügt. Diese Umgebungen verfügen nicht über eine öffentliche statische IP-Ressource. Sie müssen infrastructureSubnetId bereitstellen, wenn diese Eigenschaft aktiviert wird. | bool |
platformReservedCidr | IP-Bereich in CIDR-Notation, der für IP-Adressen der Umgebungsinfrastruktur reserviert werden kann. Darf sich nicht mit anderen bereitgestellten IP-Bereichen überschneiden. | Zeichenfolge |
platformReservedDnsIP | Eine IP-Adresse aus dem durch platformReservedCidr definierten IP-Bereich, die für den internen DNS-Server reserviert wird. | Zeichenfolge |
WorkloadProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
maximumCount | Die maximale Kapazität. | INT |
minimumCount | Die Mindestkapazität. | INT |
name | Workloadprofiltyp für die Workloads, unter denen ausgeführt werden soll. | Zeichenfolge (erforderlich) |
workloadProfileType | Workloadprofiltyp für die Workloads, unter denen ausgeführt werden soll. | Zeichenfolge (erforderlich) |
Schnellstartvorlagen
In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.
Vorlage | BESCHREIBUNG |
---|---|
Erstellt eine Container-App und eine Umgebung mit Registrierung. |
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure Container Registry. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
Erstellt eine Zwei-Container-App mit einer Container-App-Umgebung |
Erstellen Sie eine Umgebung mit zwei Container-Apps mit einer einfachen Container-App. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
Erstellt eine Container-App in einer Container-App-Umgebung |
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
Erstellt eine Container-App mit einer definierten HTTP-Skalierungsregel |
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App, die basierend auf HTTP-Datenverkehr skaliert wird. |
Erstellt eine externe Container-App-Umgebung mit einem VNET |
Erstellt eine externe Container-App-Umgebung mit einem VNET. |
Erstellt eine interne Container-App-Umgebung mit einem VNET |
Erstellt eine interne Container-App-Umgebung mit einem VNET. |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp managedEnvironments kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.App/managedEnvironments-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.App/managedEnvironments",
"apiVersion": "2023-11-02-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"appInsightsConfiguration": {
"connectionString": "string"
},
"appLogsConfiguration": {
"destination": "string",
"logAnalyticsConfiguration": {
"customerId": "string",
"dynamicJsonColumns": "bool",
"sharedKey": "string"
}
},
"customDomainConfiguration": {
"certificateKeyVaultProperties": {
"identity": "string",
"keyVaultUrl": "string"
},
"certificatePassword": "string",
"certificateValue": {},
"dnsSuffix": "string"
},
"daprAIConnectionString": "string",
"daprAIInstrumentationKey": "string",
"daprConfiguration": {},
"infrastructureResourceGroup": "string",
"kedaConfiguration": {},
"openTelemetryConfiguration": {
"destinationsConfiguration": {
"dataDogConfiguration": {
"key": "string",
"site": "string"
},
"otlpConfigurations": [
{
"endpoint": "string",
"headers": [
{
"key": "string",
"value": "string"
}
],
"insecure": "bool",
"name": "string"
}
]
},
"logsConfiguration": {
"destinations": [ "string" ]
},
"metricsConfiguration": {
"destinations": [ "string" ]
},
"tracesConfiguration": {
"destinations": [ "string" ]
}
},
"peerAuthentication": {
"mtls": {
"enabled": "bool"
}
},
"vnetConfiguration": {
"dockerBridgeCidr": "string",
"infrastructureSubnetId": "string",
"internal": "bool",
"platformReservedCidr": "string",
"platformReservedDnsIP": "string"
},
"workloadProfiles": [
{
"maximumCount": "int",
"minimumCount": "int",
"name": "string",
"workloadProfileType": "string"
}
],
"zoneRedundant": "bool"
}
}
Eigenschaftswerte
managedEnvironments
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Der Ressourcentyp | "Microsoft.App/managedEnvironments" |
apiVersion | Die Version der Ressourcen-API | "2023-11-02-preview" |
name | Der Ressourcenname | Zeichenfolge (erforderlich) |
location | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. Weitere Informationen finden Sie unter Tags in Vorlagen. |
kind | Art der Umgebung. | Zeichenfolge |
Identität | Verwaltete Identitäten für die verwaltete Umgebung, um mit anderen Azure-Diensten zu interagieren, ohne Geheimnisse oder Anmeldeinformationen im Code beizubehalten. | ManagedServiceIdentity |
properties | Ressourcenspezifische Eigenschaften für verwaltete Umgebungen | ManagedEnvironmentProperties |
ManagedServiceIdentity
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Typ der verwalteten Dienstidentität (wobei sowohl der SystemAssigned- als auch der UserAssigned-Typ zulässig sind). | "Keine" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (erforderlich) |
userAssignedIdentities | Die Gruppe der benutzerseitig zugewiesenen Identitäten, die der Ressource zugeordnet sind. Bei den UserAssignedIdentities-Wörterbuchschlüsseln handelt es sich um ARM-Ressourcen-IDs in der Form : '/subscriptions/{subscriptionId}/resourceGroupGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | UserAssignedIdentities |
UserAssignedIdentities
Name | BESCHREIBUNG | Wert |
---|---|---|
{angepasste Eigenschaft} | UserAssignedIdentity |
UserAssignedIdentity
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
ManagedEnvironmentProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
appInsightsConfiguration | Application Insights-Konfiguration auf Umgebungsebene | AppInsightsConfiguration |
appLogsConfiguration | Clusterkonfiguration, die den Export des Protokolldaemons ermöglicht Die App protokolliert an einem Ziel. Derzeit ist nur "log-analytics" Unterstützt |
AppLogsConfiguration |
customDomainConfiguration | Konfiguration einer benutzerdefinierten Domäne für die Umgebung | CustomDomainConfiguration |
daprAIConnectionString | Application Insights Verbindungszeichenfolge, die von Dapr zum Exportieren von Service to Service-Kommunikationstelemetriedaten verwendet werden | Zeichenfolge Einschränkungen: Vertraulicher Wert. Übergeben Sie als sicheren Parameter. |
daprAIInstrumentationKey | Azure Monitor-Instrumentierungsschlüssel, der von Dapr zum Exportieren von Dienst-zu-Dienst-Kommunikationstelemetriedaten verwendet wird | Zeichenfolge Einschränkungen: Vertraulicher Wert. Übergeben Sie als sicheren Parameter. |
daprConfiguration | Die Konfiguration der Dapr-Komponente. | DaprConfiguration |
infrastructureResourceGroup | Name der plattformverwalteten Ressourcengruppe, die für die verwaltete Umgebung zum Hosten von Infrastrukturressourcen erstellt wurde. Wenn eine Subnetz-ID angegeben wird, wird diese Ressourcengruppe im selben Abonnement wie das Subnetz erstellt. | Zeichenfolge |
kedaConfiguration | Die Konfiguration der Keda-Komponente. | KedaConfiguration |
openTelemetryConfiguration | Konfiguration der offenen Telemetrieumgebung | OpenTelemetryConfiguration |
peerAuthentication | Peerauthentifizierungseinstellungen für die verwaltete Umgebung | ManagedEnvironmentPropertiesPeerAuthentication |
vnetConfiguration | VNET-Konfiguration für die Umgebung | VnetConfiguration |
workloadProfiles | Workloadprofile, die für die verwaltete Umgebung konfiguriert sind. | WorkloadProfile[] |
zoneRedundant | Gibt an, ob diese verwaltete Umgebung zonenredundant ist. | bool |
AppInsightsConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
connectionString | Application Insights-Verbindungszeichenfolge | Zeichenfolge Einschränkungen: Vertraulicher Wert. Übergeben Sie als sicheren Parameter. |
AppLogsConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
destination | Protokollziel, kann "log-analytics", "azure-monitor" oder "none" sein. | Zeichenfolge |
logAnalyticsConfiguration | Log Analytics-Konfiguration darf nur angegeben werden, wenn das Ziel als "log-analytics" konfiguriert ist. | LogAnalyticsConfiguration |
LogAnalyticsConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
customerId | Log Analytics-Kunden-ID | Zeichenfolge |
dynamicJsonColumns | Boolescher Wert, der angibt, ob das JSON-Zeichenfolgenprotokoll in dynamischen JSON-Spalten analysiert werden soll | bool |
sharedKey | Log Analytics-Kundenschlüssel | Zeichenfolge Einschränkungen: Vertraulicher Wert. Übergeben Sie als sicheren Parameter. |
CustomDomainConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
certificateKeyVaultProperties | In Azure Key Vault gespeichertes Zertifikat. | CertificateKeyVaultProperties |
certificatePassword | Zertifikatkennwort | Zeichenfolge Einschränkungen: Vertraulicher Wert. Übergeben Sie als sicheren Parameter. |
certificateValue | PFX- oder PEM-Blob | |
dnsSuffix | DNS-Suffix für die Umgebungsdomäne | Zeichenfolge |
CertificateKeyVaultProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
Identität | Ressourcen-ID einer verwalteten Identität zur Authentifizierung bei Azure Key Vault oder System zur Verwendung einer systemseitig zugewiesenen Identität. | Zeichenfolge |
keyVaultUrl | URL, die auf das Azure Key Vault Geheimnis verweist, das das Zertifikat enthält. | Zeichenfolge |
DaprConfiguration
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
KedaConfiguration
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
OpenTelemetryConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
destinationsConfiguration | Konfiguration von Telemetriezielen öffnen | DestinationsConfiguration |
logsConfiguration | Konfiguration von Telemetrieprotokollen öffnen | LogsConfiguration |
metricsConfiguration | Konfiguration von Telemetriemetriken öffnen | MetricsConfiguration |
tracesConfiguration | Konfiguration der Telemetrieablaufverfolgung öffnen | TracesConfiguration |
DestinationsConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
dataDogConfiguration | Öffnen der Telemetrie-Datadog-Zielkonfiguration | DataDogConfiguration |
otlpConfigurations | Öffnen von Telemetrie-Otlp-Konfigurationen | OtlpConfiguration[] |
DataDogConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
Schlüssel | Der Datenhund-API-Schlüssel | Zeichenfolge Einschränkungen: Vertraulicher Wert. Übergeben Sie als sicheren Parameter. |
site | Die Data Dog-Website | Zeichenfolge |
OtlpConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
endpoint | Der Endpunkt der otlp-Konfiguration | Zeichenfolge |
headers | Header von otlp-Konfigurationen | Header[] |
Unsicher | Boolescher Wert, der angibt, ob die otlp-Konfiguration unsicher ist | bool |
name | Der Name der otlp-Konfiguration | Zeichenfolge |
Header
Name | BESCHREIBUNG | Wert |
---|---|---|
Schlüssel | Der Schlüssel des otlp-Konfigurationsheaders | Zeichenfolge |
value | Der Wert des otlp-Konfigurationsheaders | Zeichenfolge |
LogsConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
destinations | Öffnen von Telemetrieprotokollzielen | string[] |
MetricsConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
destinations | Öffnen von Telemetriemetrikenzielen | string[] |
TracesConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
destinations | Öffnen von Zielen für Telemetrieablaufverfolgungen | string[] |
ManagedEnvironmentPropertiesPeerAuthentication
Name | BESCHREIBUNG | Wert |
---|---|---|
Mtls | Einstellungen für die gegenseitige TLS-Authentifizierung für die verwaltete Umgebung | Mtls |
Mtls
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Boolescher Wert, der angibt, ob die gegenseitige TLS-Authentifizierung aktiviert ist | bool |
VnetConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
dockerBridgeCidr | CIDR-Notations-IP-Bereich, der der Docker-Brücke zugewiesen ist, Netzwerk. Darf sich nicht mit anderen bereitgestellten IP-Bereichen überschneiden. | Zeichenfolge |
infrastructureSubnetId | Ressourcen-ID eines Subnetzes für Infrastrukturkomponenten. Darf sich nicht mit anderen bereitgestellten IP-Bereichen überschneiden. | Zeichenfolge |
internal | Boolescher Wert, der angibt, dass die Umgebung nur über einen internen Lastenausgleich verfügt. Diese Umgebungen verfügen nicht über eine öffentliche statische IP-Ressource. Sie müssen infrastructureSubnetId bereitstellen, wenn diese Eigenschaft aktiviert wird. | bool |
platformReservedCidr | IP-Bereich in CIDR-Notation, der für IP-Adressen der Umgebungsinfrastruktur reserviert werden kann. Darf sich nicht mit anderen bereitgestellten IP-Bereichen überschneiden. | Zeichenfolge |
platformReservedDnsIP | Eine IP-Adresse aus dem durch platformReservedCidr definierten IP-Bereich, die für den internen DNS-Server reserviert wird. | Zeichenfolge |
WorkloadProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
maximumCount | Die maximale Kapazität. | INT |
minimumCount | Die Mindestkapazität. | INT |
name | Workloadprofiltyp für die Workloads, unter denen ausgeführt werden soll. | Zeichenfolge (erforderlich) |
workloadProfileType | Workloadprofiltyp für die Workloads, unter denen ausgeführt werden soll. | Zeichenfolge (erforderlich) |
Schnellstartvorlagen
In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.
Vorlage | BESCHREIBUNG |
---|---|
Erstellt eine Container-App und eine Umgebung mit Registrierung. |
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure Container Registry. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
Erstellt eine Zwei-Container-App mit einer Container-App-Umgebung |
Erstellen Sie eine Umgebung mit zwei Container-Apps mit einer einfachen Container-App. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
Erstellt eine Container-App in einer Container-App-Umgebung |
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
Erstellt eine Container-App mit einer definierten HTTP-Skalierungsregel |
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App, die basierend auf HTTP-Datenverkehr skaliert wird. |
Erstellt eine externe Container-App-Umgebung mit einem VNET |
Erstellt eine externe Container-App-Umgebung mit einem VNET. |
Erstellt eine interne Container-App-Umgebung mit einem VNET |
Erstellt eine interne Container-App-Umgebung mit einem VNET. |
Terraform-Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp managedEnvironments kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.App/managedEnvironments-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/managedEnvironments@2023-11-02-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
appInsightsConfiguration = {
connectionString = "string"
}
appLogsConfiguration = {
destination = "string"
logAnalyticsConfiguration = {
customerId = "string"
dynamicJsonColumns = bool
sharedKey = "string"
}
}
customDomainConfiguration = {
certificateKeyVaultProperties = {
identity = "string"
keyVaultUrl = "string"
}
certificatePassword = "string"
dnsSuffix = "string"
}
daprAIConnectionString = "string"
daprAIInstrumentationKey = "string"
daprConfiguration = {}
infrastructureResourceGroup = "string"
kedaConfiguration = {}
openTelemetryConfiguration = {
destinationsConfiguration = {
dataDogConfiguration = {
key = "string"
site = "string"
}
otlpConfigurations = [
{
endpoint = "string"
headers = [
{
key = "string"
value = "string"
}
]
insecure = bool
name = "string"
}
]
}
logsConfiguration = {
destinations = [
"string"
]
}
metricsConfiguration = {
destinations = [
"string"
]
}
tracesConfiguration = {
destinations = [
"string"
]
}
}
peerAuthentication = {
mtls = {
enabled = bool
}
}
vnetConfiguration = {
dockerBridgeCidr = "string"
infrastructureSubnetId = "string"
internal = bool
platformReservedCidr = "string"
platformReservedDnsIP = "string"
}
workloadProfiles = [
{
maximumCount = int
minimumCount = int
name = "string"
workloadProfileType = "string"
}
]
zoneRedundant = bool
}
kind = "string"
})
}
Eigenschaftswerte
managedEnvironments
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Der Ressourcentyp | "Microsoft.App/managedEnvironments@2023-11-02-preview" |
name | Der Ressourcenname | Zeichenfolge (erforderlich) |
location | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
parent_id | Verwenden Sie zum Bereitstellen in einer Ressourcengruppe die ID dieser Ressourcengruppe. | Zeichenfolge (erforderlich) |
tags | Ressourcentags. | Wörterbuch der Tagnamen und -werte. |
kind | Art der Umgebung. | Zeichenfolge |
Identität | Verwaltete Identitäten für die verwaltete Umgebung, um mit anderen Azure-Diensten zu interagieren, ohne Geheimnisse oder Anmeldeinformationen im Code beizubehalten. | ManagedServiceIdentity |
properties | Ressourcenspezifische Eigenschaften für verwaltete Umgebungen | ManagedEnvironmentProperties |
ManagedServiceIdentity
Name | BESCHREIBUNG | Wert |
---|---|---|
type | Typ der verwalteten Dienstidentität (wobei sowohl der SystemAssigned- als auch der UserAssigned-Typ zulässig sind). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (erforderlich) |
identity_ids | Der Satz von benutzerseitig zugewiesenen Identitäten, die der Ressource zugeordnet sind. Bei den userAssignedIdentities-Wörterbuchschlüsseln handelt es sich um ARM-Ressourcen-IDs im Format :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Die Wörterbuchwerte können leere Objekte ({}) in Anforderungen sein. | Array von Benutzeridentitäts-IDs. |
UserAssignedIdentities
Name | BESCHREIBUNG | Wert |
---|---|---|
{angepasste Eigenschaft} | UserAssignedIdentity |
UserAssignedIdentity
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
ManagedEnvironmentProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
appInsightsConfiguration | Application Insights-Konfiguration auf Umgebungsebene | AppInsightsConfiguration |
appLogsConfiguration | Clusterkonfiguration, mit der der Protokolldaemon exportiert werden kann App-Protokolle an einem Ziel. Derzeit ist nur "log-analytics" Unterstützt |
AppLogsConfiguration |
customDomainConfiguration | Konfiguration der benutzerdefinierten Domäne für die Umgebung | CustomDomainConfiguration |
daprAIConnectionString | Application Insights-Verbindungszeichenfolge, die von Dapr zum Exportieren von Kommunikationstelemetriedaten von Dienst zu Dienst verwendet werden | Zeichenfolge Einschränkungen: Vertraulicher Wert. Übergeben Sie als sicheren Parameter. |
daprAIInstrumentationKey | Azure Monitor-Instrumentierungsschlüssel, der von Dapr zum Exportieren von Kommunikationstelemetriedaten von Dienst zu Dienst verwendet wird | Zeichenfolge Einschränkungen: Vertraulicher Wert. Übergeben Sie als sicheren Parameter. |
daprConfiguration | Die Konfiguration der Dapr-Komponente. | DaprConfiguration |
infrastructureResourceGroup | Name der plattformverwalteten Ressourcengruppe, die für die verwaltete Umgebung zum Hosten von Infrastrukturressourcen erstellt wurde. Wenn eine Subnetz-ID angegeben wird, wird diese Ressourcengruppe im selben Abonnement wie das Subnetz erstellt. | Zeichenfolge |
kedaConfiguration | Die Konfiguration der Keda-Komponente. | KedaConfiguration |
openTelemetryConfiguration | Konfiguration der offenen Telemetrieumgebung | OpenTelemetryConfiguration |
peerAuthentication | Peerauthentifizierungseinstellungen für die verwaltete Umgebung | ManagedEnvironmentPropertiesPeerAuthentication |
vnetConfiguration | VNET-Konfiguration für die Umgebung | VnetConfiguration |
workloadProfiles | Workloadprofile, die für die verwaltete Umgebung konfiguriert sind. | WorkloadProfile[] |
zoneRedundant | Gibt an, ob diese verwaltete Umgebung zonenredundant ist. | bool |
AppInsightsConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
connectionString | Application Insights-Verbindungszeichenfolge | Zeichenfolge Einschränkungen: Vertraulicher Wert. Übergeben Sie als sicheren Parameter. |
AppLogsConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
destination | Protokollziel, kann "log-analytics", "azure-monitor" oder "none" sein. | Zeichenfolge |
logAnalyticsConfiguration | Log Analytics-Konfiguration darf nur angegeben werden, wenn das Ziel als "log-analytics" konfiguriert ist. | LogAnalyticsConfiguration |
LogAnalyticsConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
customerId | Log Analytics-Kunden-ID | Zeichenfolge |
dynamicJsonColumns | Boolescher Wert, der angibt, ob das JSON-Zeichenfolgenprotokoll in dynamischen JSON-Spalten analysiert werden soll | bool |
sharedKey | Log Analytics-Kundenschlüssel | Zeichenfolge Einschränkungen: Vertraulicher Wert. Übergeben Sie als sicheren Parameter. |
CustomDomainConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
certificateKeyVaultProperties | In Azure Key Vault gespeichertes Zertifikat. | CertificateKeyVaultProperties |
certificatePassword | Zertifikatkennwort | Zeichenfolge Einschränkungen: Vertraulicher Wert. Übergeben Sie als sicheren Parameter. |
certificateValue | PFX- oder PEM-Blob | |
dnsSuffix | DNS-Suffix für die Umgebungsdomäne | Zeichenfolge |
CertificateKeyVaultProperties
Name | BESCHREIBUNG | Wert |
---|---|---|
Identität | Ressourcen-ID einer verwalteten Identität zur Authentifizierung bei Azure Key Vault oder System zur Verwendung einer systemseitig zugewiesenen Identität. | Zeichenfolge |
keyVaultUrl | URL, die auf das Azure Key Vault Geheimnis verweist, das das Zertifikat enthält. | Zeichenfolge |
DaprConfiguration
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
KedaConfiguration
Dieses Objekt enthält keine Eigenschaften, die während der Bereitstellung festgelegt werden sollen. Alle Eigenschaften sind ReadOnly.
OpenTelemetryConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
destinationsConfiguration | Konfiguration von Telemetriezielen öffnen | DestinationsConfiguration |
logsConfiguration | Konfiguration von Telemetrieprotokollen öffnen | LogsConfiguration |
metricsConfiguration | Konfiguration von Telemetriemetriken öffnen | MetricsConfiguration |
tracesConfiguration | Konfiguration der Telemetrieablaufverfolgung öffnen | TracesConfiguration |
DestinationsConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
dataDogConfiguration | Öffnen der Telemetrie-Datadog-Zielkonfiguration | DataDogConfiguration |
otlpConfigurations | Öffnen von Telemetrie-Otlp-Konfigurationen | OtlpConfiguration[] |
DataDogConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
Schlüssel | Der Datenhund-API-Schlüssel | Zeichenfolge Einschränkungen: Vertraulicher Wert. Übergeben Sie als sicheren Parameter. |
site | Die Data Dog-Website | Zeichenfolge |
OtlpConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
endpoint | Der Endpunkt der otlp-Konfiguration | Zeichenfolge |
headers | Header von otlp-Konfigurationen | Header[] |
Unsicher | Boolescher Wert, der angibt, ob die otlp-Konfiguration unsicher ist | bool |
name | Der Name der otlp-Konfiguration | Zeichenfolge |
Header
Name | BESCHREIBUNG | Wert |
---|---|---|
Schlüssel | Der Schlüssel des otlp-Konfigurationsheaders | Zeichenfolge |
value | Der Wert des otlp-Konfigurationsheaders | Zeichenfolge |
LogsConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
destinations | Öffnen von Telemetrieprotokollzielen | string[] |
MetricsConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
destinations | Öffnen von Telemetriemetrikzielen | string[] |
TracesConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
destinations | Öffnen von Telemetrieablaufverfolgungszielen | string[] |
ManagedEnvironmentPropertiesPeerAuthentication
Name | BESCHREIBUNG | Wert |
---|---|---|
Mtls | Einstellungen für die gegenseitige TLS-Authentifizierung für die verwaltete Umgebung | Mtls |
Mtls
Name | BESCHREIBUNG | Wert |
---|---|---|
enabled | Boolescher Wert, der angibt, ob die gegenseitige TLS-Authentifizierung aktiviert ist | bool |
VnetConfiguration
Name | BESCHREIBUNG | Wert |
---|---|---|
dockerBridgeCidr | CIDR-Notations-IP-Bereich, der der Docker-Brücke zugewiesen ist, Netzwerk. Darf sich nicht mit anderen bereitgestellten IP-Bereichen überschneiden. | Zeichenfolge |
infrastructureSubnetId | Ressourcen-ID eines Subnetzes für Infrastrukturkomponenten. Darf sich nicht mit anderen bereitgestellten IP-Bereichen überschneiden. | Zeichenfolge |
internal | Boolescher Wert, der angibt, dass die Umgebung nur über einen internen Lastenausgleich verfügt. Diese Umgebungen verfügen nicht über eine öffentliche statische IP-Ressource. Sie müssen infrastructureSubnetId bereitstellen, wenn diese Eigenschaft aktiviert wird. | bool |
platformReservedCidr | IP-Bereich in CIDR-Notation, der für IP-Adressen der Umgebungsinfrastruktur reserviert werden kann. Darf sich nicht mit anderen bereitgestellten IP-Bereichen überschneiden. | Zeichenfolge |
platformReservedDnsIP | Eine IP-Adresse aus dem von platformReservedCidr definierten IP-Bereich, die für den internen DNS-Server reserviert wird. | Zeichenfolge |
WorkloadProfile
Name | BESCHREIBUNG | Wert |
---|---|---|
maximumCount | Die maximale Kapazität. | INT |
minimumCount | Die Mindestkapazität. | INT |
name | Workloadprofiltyp für die Workloads, auf denen ausgeführt werden soll. | Zeichenfolge (erforderlich) |
workloadProfileType | Workloadprofiltyp für die Workloads, auf denen ausgeführt werden soll. | Zeichenfolge (erforderlich) |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für