Microsoft.App managedEnvironments 2024-02-02-preview
Definición de recursos de Bicep
El tipo de recurso managedEnvironments se puede implementar con operaciones que tienen como destino:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.App/managedEnvironments, agregue la siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.App/managedEnvironments@2024-02-02-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
appInsightsConfiguration: {
connectionString: 'string'
}
appLogsConfiguration: {
destination: 'string'
logAnalyticsConfiguration: {
customerId: 'string'
dynamicJsonColumns: bool
sharedKey: 'string'
}
}
customDomainConfiguration: {
certificateKeyVaultProperties: {
identity: 'string'
keyVaultUrl: 'string'
}
certificatePassword: 'string'
certificateValue: any()
dnsSuffix: 'string'
}
daprAIConnectionString: 'string'
daprAIInstrumentationKey: 'string'
daprConfiguration: {}
infrastructureResourceGroup: 'string'
kedaConfiguration: {}
openTelemetryConfiguration: {
destinationsConfiguration: {
dataDogConfiguration: {
key: 'string'
site: 'string'
}
otlpConfigurations: [
{
endpoint: 'string'
headers: [
{
key: 'string'
value: 'string'
}
]
insecure: bool
name: 'string'
}
]
}
logsConfiguration: {
destinations: [
'string'
]
}
metricsConfiguration: {
destinations: [
'string'
]
}
tracesConfiguration: {
destinations: [
'string'
]
}
}
peerAuthentication: {
mtls: {
enabled: bool
}
}
peerTrafficConfiguration: {
encryption: {
enabled: bool
}
}
publicNetworkAccess: 'string'
vnetConfiguration: {
dockerBridgeCidr: 'string'
infrastructureSubnetId: 'string'
internal: bool
platformReservedCidr: 'string'
platformReservedDnsIP: 'string'
}
workloadProfiles: [
{
maximumCount: int
minimumCount: int
name: 'string'
workloadProfileType: 'string'
}
]
zoneRedundant: bool
}
}
Valores de propiedad
managedEnvironments
| Nombre | Descripción | Valor |
|---|---|---|
| nombre | El nombre del recurso | string (obligatorio) |
| ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
| Etiquetas | Etiquetas de recursos. | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
| amable | Tipo de entorno. | cuerda |
| identidad | Identidades administradas para que el entorno administrado interactúe con otros servicios de Azure sin mantener secretos ni credenciales en el código. | managedServiceIdentity |
| Propiedades | Propiedades específicas del recurso de entorno administrado | managedEnvironmentProperties |
ManagedServiceIdentity
UserAssignedIdentities
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
ManagedEnvironmentProperties
| Nombre | Descripción | Valor |
|---|---|---|
| appInsightsConfiguration | Configuración de Application Insights de nivel de entorno | AppInsightsConfiguration |
| appLogsConfiguration | Configuración del clúster que permite que el demonio de registro se exporte registros de aplicaciones en un destino. Actualmente solo "log-analytics" es soportado |
appLogsConfiguration |
| customDomainConfiguration | Configuración de dominio personalizada para el entorno | CustomDomainConfiguration |
| daprAIConnectionString | Cadena de conexión de Application Insights usada por Dapr para exportar datos de telemetría de comunicación de servicio a servicio | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
| daprAIInstrumentationKey | Clave de instrumentación de Azure Monitor usada por Dapr para exportar datos de telemetría de comunicación de servicio a servicio | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
| daprConfiguration | Configuración del componente Dapr. | DaprConfiguration |
| infrastructureResourceGroup | Nombre del grupo de recursos administrados por la plataforma creado para el entorno administrado para hospedar recursos de infraestructura. Si se proporciona un identificador de subred, este grupo de recursos se creará en la misma suscripción que la subred. | cuerda |
| kedaConfiguration | Configuración del componente Keda. | KedaConfiguration |
| openTelemetryConfiguration | Configuración de Open Telemetry del entorno | OpenTelemetryConfiguration |
| peerAuthentication | Configuración de autenticación del mismo nivel para el entorno administrado | managedEnvironmentPropertiesPeerAuthentication |
| peerTrafficConfiguration | Configuración del tráfico del mismo nivel para el entorno administrado | managedEnvironmentPropertiesPeerTrafficConfiguration |
| publicNetworkAccess | Propiedad para permitir o bloquear todo el tráfico público. Valores permitidos: 'Enabled', 'Disabled'. | 'Deshabilitado' 'Habilitado' |
| vnetConfiguration | Configuración de red virtual para el entorno | VnetConfiguration de |
| workloadProfiles | Perfiles de carga de trabajo configurados para el entorno administrado. | workloadProfile[] |
| zoneRedundant | Si este entorno administrado es o no con redundancia de zona. | Bool |
AppInsightsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| connectionString | Cadena de conexión de Application Insights | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
AppLogsConfiguration
LogAnalyticsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| customerId | Identificador de cliente de Log Analytics | cuerda |
| dynamicJsonColumns | Boolean que indica si se va a analizar el registro de cadena json en columnas json dinámicas | Bool |
| sharedKey | Clave de cliente de Log Analytics | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
CustomDomainConfiguration
CertificateKeyVaultProperties
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identificador de recurso de una identidad administrada para autenticarse con Azure Key Vault o sistema para usar una identidad asignada por el sistema. | cuerda |
| keyVaultUrl | Dirección URL que apunta al secreto de Azure Key Vault que contiene el certificado. | cuerda |
DaprConfiguration
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
KedaConfiguration
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
OpenTelemetryConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| destinationsConfiguration | Apertura de la configuración de destinos de telemetría | DestinationsConfiguration |
| logsConfiguration | Apertura de la configuración de registros de telemetría | LogsConfiguration |
| metricsConfiguration | Apertura de la configuración de métricas de telemetría | MetricsConfiguration |
| tracesConfiguration | Apertura de la configuración de seguimiento de telemetría | TracesConfiguration |
DestinosConfiguration
DataDogConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| llave | La clave de api del perro de datos | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
| sitio | El sitio del perro de datos | cuerda |
OtlpConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| Extremo | El punto de conexión de la configuración de otlp | cuerda |
| Encabezados | Encabezados de configuraciones de otlp | encabezado[] |
| inseguro | Boolean que indica si la configuración de otlp no es segura | Bool |
| nombre | Nombre de la configuración de otlp | cuerda |
Encabezado
| Nombre | Descripción | Valor |
|---|---|---|
| llave | Clave del encabezado de configuración de otlp | cuerda |
| valor | Valor del encabezado de configuración de otlp | cuerda |
LogsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| Destinos | Apertura de destinos de registros de telemetría | string[] |
MetricsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| Destinos | Apertura de destinos de métricas de telemetría | string[] |
TracesConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| Destinos | Apertura de destinos de seguimientos de telemetría | string[] |
ManagedEnvironmentPropertiesPeerAuthentication
| Nombre | Descripción | Valor |
|---|---|---|
| mtls | Configuración de autenticación TLS mutua para el entorno administrado | mtls |
Mtls
| Nombre | Descripción | Valor |
|---|---|---|
| Habilitado | Boolean que indica si la autenticación TLS mutua está habilitada | Bool |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| encriptación | Configuración de cifrado del tráfico del mismo nivel para el entorno administrado | ManagedEnvironmentPropertiesPeerTrafficConfiguration... |
ManagedEnvironmentPropertiesPeerTrafficConfiguration...
| Nombre | Descripción | Valor |
|---|---|---|
| Habilitado | Boolean que indica si el cifrado de tráfico del mismo nivel está habilitado | Bool |
VnetConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| dockerBridgeCidr | Intervalo IP de notación CIDR asignado al puente de Docker, red. No debe superponerse con ningún otro intervalo IP proporcionado. | cuerda |
| infrastructureSubnetId | Identificador de recurso de una subred para los componentes de infraestructura. No debe superponerse con ningún otro intervalo IP proporcionado. | cuerda |
| interno | Boolean que indica que el entorno solo tiene un equilibrador de carga interno. Estos entornos no tienen un recurso de DIRECCIÓN IP estática pública. Deben proporcionar infrastructureSubnetId si habilita esta propiedad. | Bool |
| platformReservedCidr | Intervalo IP en notación CIDR que se puede reservar para direcciones IP de infraestructura de entorno. No debe superponerse con ningún otro intervalo IP proporcionado. | cuerda |
| platformReservedDnsIP | Una dirección IP del intervalo IP definido por platformReservedCidr que se reservará para el servidor DNS interno. | cuerda |
WorkloadProfile
| Nombre | Descripción | Valor |
|---|---|---|
| maximumCount | Capacidad máxima. | Int |
| minimumCount | Capacidad mínima. | Int |
| nombre | Tipo de perfil de carga de trabajo para que se ejecuten las cargas de trabajo. | string (obligatorio) |
| workloadProfileType | Tipo de perfil de carga de trabajo para que se ejecuten las cargas de trabajo. | string (obligatorio) |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
crea una aplicación de contenedor y un entorno con del Registro
|
Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica desde una instancia de Azure Container Registry. También implementa un área de trabajo de Log Analytics para almacenar registros. |
|
Crea una aplicación de contenedor con un entorno de aplicación de contenedor
|
Cree un entorno de aplicación de contenedor con una aplicación contenedora básica. También implementa un área de trabajo de Log Analytics para almacenar registros. |
|
Crea una aplicación contenedora en un entorno de aplicación de contenedor
|
Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica. También implementa un área de trabajo de Log Analytics para almacenar registros. |
|
Crea una aplicación contenedora con una regla de escalado HTTP definida
|
Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica que se escale en función del tráfico HTTP. |
|
Crea un entorno de aplicación de contenedor externo con una de red virtual
|
Crea un entorno de aplicación de contenedor externo con una red virtual. |
|
Crea un entorno de aplicación de contenedor interno con una red virtual
|
Crea un entorno de aplicación de contenedor interno con una red virtual. |
Definición de recursos de plantilla de ARM
El tipo de recurso managedEnvironments se puede implementar con operaciones que tienen como destino:
- grupos de recursos: consulte comandos de implementación de grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso de Microsoft.App/managedEnvironments, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.App/managedEnvironments",
"apiVersion": "2024-02-02-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"appInsightsConfiguration": {
"connectionString": "string"
},
"appLogsConfiguration": {
"destination": "string",
"logAnalyticsConfiguration": {
"customerId": "string",
"dynamicJsonColumns": "bool",
"sharedKey": "string"
}
},
"customDomainConfiguration": {
"certificateKeyVaultProperties": {
"identity": "string",
"keyVaultUrl": "string"
},
"certificatePassword": "string",
"certificateValue": {},
"dnsSuffix": "string"
},
"daprAIConnectionString": "string",
"daprAIInstrumentationKey": "string",
"daprConfiguration": {},
"infrastructureResourceGroup": "string",
"kedaConfiguration": {},
"openTelemetryConfiguration": {
"destinationsConfiguration": {
"dataDogConfiguration": {
"key": "string",
"site": "string"
},
"otlpConfigurations": [
{
"endpoint": "string",
"headers": [
{
"key": "string",
"value": "string"
}
],
"insecure": "bool",
"name": "string"
}
]
},
"logsConfiguration": {
"destinations": [ "string" ]
},
"metricsConfiguration": {
"destinations": [ "string" ]
},
"tracesConfiguration": {
"destinations": [ "string" ]
}
},
"peerAuthentication": {
"mtls": {
"enabled": "bool"
}
},
"peerTrafficConfiguration": {
"encryption": {
"enabled": "bool"
}
},
"publicNetworkAccess": "string",
"vnetConfiguration": {
"dockerBridgeCidr": "string",
"infrastructureSubnetId": "string",
"internal": "bool",
"platformReservedCidr": "string",
"platformReservedDnsIP": "string"
},
"workloadProfiles": [
{
"maximumCount": "int",
"minimumCount": "int",
"name": "string",
"workloadProfileType": "string"
}
],
"zoneRedundant": "bool"
}
}
Valores de propiedad
managedEnvironments
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | El tipo de recurso | "Microsoft.App/managedEnvironments" |
| apiVersion | La versión de la API de recursos | "2024-02-02-preview" |
| nombre | El nombre del recurso | string (obligatorio) |
| ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
| Etiquetas | Etiquetas de recursos. | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
| amable | Tipo de entorno. | cuerda |
| identidad | Identidades administradas para que el entorno administrado interactúe con otros servicios de Azure sin mantener secretos ni credenciales en el código. | managedServiceIdentity |
| Propiedades | Propiedades específicas del recurso de entorno administrado | managedEnvironmentProperties |
ManagedServiceIdentity
UserAssignedIdentities
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
ManagedEnvironmentProperties
| Nombre | Descripción | Valor |
|---|---|---|
| appInsightsConfiguration | Configuración de Application Insights de nivel de entorno | AppInsightsConfiguration |
| appLogsConfiguration | Configuración del clúster que permite que el demonio de registro se exporte registros de aplicaciones en un destino. Actualmente solo "log-analytics" es soportado |
appLogsConfiguration |
| customDomainConfiguration | Configuración de dominio personalizada para el entorno | CustomDomainConfiguration |
| daprAIConnectionString | Cadena de conexión de Application Insights usada por Dapr para exportar datos de telemetría de comunicación de servicio a servicio | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
| daprAIInstrumentationKey | Clave de instrumentación de Azure Monitor usada por Dapr para exportar datos de telemetría de comunicación de servicio a servicio | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
| daprConfiguration | Configuración del componente Dapr. | DaprConfiguration |
| infrastructureResourceGroup | Nombre del grupo de recursos administrados por la plataforma creado para el entorno administrado para hospedar recursos de infraestructura. Si se proporciona un identificador de subred, este grupo de recursos se creará en la misma suscripción que la subred. | cuerda |
| kedaConfiguration | Configuración del componente Keda. | KedaConfiguration |
| openTelemetryConfiguration | Configuración de Open Telemetry del entorno | OpenTelemetryConfiguration |
| peerAuthentication | Configuración de autenticación del mismo nivel para el entorno administrado | managedEnvironmentPropertiesPeerAuthentication |
| peerTrafficConfiguration | Configuración del tráfico del mismo nivel para el entorno administrado | managedEnvironmentPropertiesPeerTrafficConfiguration |
| publicNetworkAccess | Propiedad para permitir o bloquear todo el tráfico público. Valores permitidos: 'Enabled', 'Disabled'. | 'Deshabilitado' 'Habilitado' |
| vnetConfiguration | Configuración de red virtual para el entorno | VnetConfiguration de |
| workloadProfiles | Perfiles de carga de trabajo configurados para el entorno administrado. | workloadProfile[] |
| zoneRedundant | Si este entorno administrado es o no con redundancia de zona. | Bool |
AppInsightsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| connectionString | Cadena de conexión de Application Insights | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
AppLogsConfiguration
LogAnalyticsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| customerId | Identificador de cliente de Log Analytics | cuerda |
| dynamicJsonColumns | Boolean que indica si se va a analizar el registro de cadena json en columnas json dinámicas | Bool |
| sharedKey | Clave de cliente de Log Analytics | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
CustomDomainConfiguration
CertificateKeyVaultProperties
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identificador de recurso de una identidad administrada para autenticarse con Azure Key Vault o sistema para usar una identidad asignada por el sistema. | cuerda |
| keyVaultUrl | Dirección URL que apunta al secreto de Azure Key Vault que contiene el certificado. | cuerda |
DaprConfiguration
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
KedaConfiguration
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
OpenTelemetryConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| destinationsConfiguration | Apertura de la configuración de destinos de telemetría | DestinationsConfiguration |
| logsConfiguration | Apertura de la configuración de registros de telemetría | LogsConfiguration |
| metricsConfiguration | Apertura de la configuración de métricas de telemetría | MetricsConfiguration |
| tracesConfiguration | Apertura de la configuración de seguimiento de telemetría | TracesConfiguration |
DestinosConfiguration
DataDogConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| llave | La clave de api del perro de datos | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
| sitio | El sitio del perro de datos | cuerda |
OtlpConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| Extremo | El punto de conexión de la configuración de otlp | cuerda |
| Encabezados | Encabezados de configuraciones de otlp | encabezado[] |
| inseguro | Boolean que indica si la configuración de otlp no es segura | Bool |
| nombre | Nombre de la configuración de otlp | cuerda |
Encabezado
| Nombre | Descripción | Valor |
|---|---|---|
| llave | Clave del encabezado de configuración de otlp | cuerda |
| valor | Valor del encabezado de configuración de otlp | cuerda |
LogsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| Destinos | Apertura de destinos de registros de telemetría | string[] |
MetricsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| Destinos | Apertura de destinos de métricas de telemetría | string[] |
TracesConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| Destinos | Apertura de destinos de seguimientos de telemetría | string[] |
ManagedEnvironmentPropertiesPeerAuthentication
| Nombre | Descripción | Valor |
|---|---|---|
| mtls | Configuración de autenticación TLS mutua para el entorno administrado | mtls |
Mtls
| Nombre | Descripción | Valor |
|---|---|---|
| Habilitado | Boolean que indica si la autenticación TLS mutua está habilitada | Bool |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| encriptación | Configuración de cifrado del tráfico del mismo nivel para el entorno administrado | ManagedEnvironmentPropertiesPeerTrafficConfiguration... |
ManagedEnvironmentPropertiesPeerTrafficConfiguration...
| Nombre | Descripción | Valor |
|---|---|---|
| Habilitado | Boolean que indica si el cifrado de tráfico del mismo nivel está habilitado | Bool |
VnetConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| dockerBridgeCidr | Intervalo IP de notación CIDR asignado al puente de Docker, red. No debe superponerse con ningún otro intervalo IP proporcionado. | cuerda |
| infrastructureSubnetId | Identificador de recurso de una subred para los componentes de infraestructura. No debe superponerse con ningún otro intervalo IP proporcionado. | cuerda |
| interno | Boolean que indica que el entorno solo tiene un equilibrador de carga interno. Estos entornos no tienen un recurso de DIRECCIÓN IP estática pública. Deben proporcionar infrastructureSubnetId si habilita esta propiedad. | Bool |
| platformReservedCidr | Intervalo IP en notación CIDR que se puede reservar para direcciones IP de infraestructura de entorno. No debe superponerse con ningún otro intervalo IP proporcionado. | cuerda |
| platformReservedDnsIP | Una dirección IP del intervalo IP definido por platformReservedCidr que se reservará para el servidor DNS interno. | cuerda |
WorkloadProfile
| Nombre | Descripción | Valor |
|---|---|---|
| maximumCount | Capacidad máxima. | Int |
| minimumCount | Capacidad mínima. | Int |
| nombre | Tipo de perfil de carga de trabajo para que se ejecuten las cargas de trabajo. | string (obligatorio) |
| workloadProfileType | Tipo de perfil de carga de trabajo para que se ejecuten las cargas de trabajo. | string (obligatorio) |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
|
crea una aplicación de contenedor y un entorno con del Registro
|
Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica desde una instancia de Azure Container Registry. También implementa un área de trabajo de Log Analytics para almacenar registros. |
|
Crea una aplicación de contenedor con un entorno de aplicación de contenedor
|
Cree un entorno de aplicación de contenedor con una aplicación contenedora básica. También implementa un área de trabajo de Log Analytics para almacenar registros. |
|
Crea una aplicación contenedora en un entorno de aplicación de contenedor
|
Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica. También implementa un área de trabajo de Log Analytics para almacenar registros. |
|
Crea una aplicación contenedora con una regla de escalado HTTP definida
|
Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica que se escale en función del tráfico HTTP. |
|
Crea un entorno de aplicación de contenedor externo con una de red virtual
|
Crea un entorno de aplicación de contenedor externo con una red virtual. |
|
Crea un entorno de aplicación de contenedor interno con una red virtual
|
Crea un entorno de aplicación de contenedor interno con una red virtual. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso managedEnvironments se puede implementar con operaciones que tienen como destino:
- grupos de recursos de
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso de Microsoft.App/managedEnvironments, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/managedEnvironments@2024-02-02-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
appInsightsConfiguration = {
connectionString = "string"
}
appLogsConfiguration = {
destination = "string"
logAnalyticsConfiguration = {
customerId = "string"
dynamicJsonColumns = bool
sharedKey = "string"
}
}
customDomainConfiguration = {
certificateKeyVaultProperties = {
identity = "string"
keyVaultUrl = "string"
}
certificatePassword = "string"
dnsSuffix = "string"
}
daprAIConnectionString = "string"
daprAIInstrumentationKey = "string"
daprConfiguration = {}
infrastructureResourceGroup = "string"
kedaConfiguration = {}
openTelemetryConfiguration = {
destinationsConfiguration = {
dataDogConfiguration = {
key = "string"
site = "string"
}
otlpConfigurations = [
{
endpoint = "string"
headers = [
{
key = "string"
value = "string"
}
]
insecure = bool
name = "string"
}
]
}
logsConfiguration = {
destinations = [
"string"
]
}
metricsConfiguration = {
destinations = [
"string"
]
}
tracesConfiguration = {
destinations = [
"string"
]
}
}
peerAuthentication = {
mtls = {
enabled = bool
}
}
peerTrafficConfiguration = {
encryption = {
enabled = bool
}
}
publicNetworkAccess = "string"
vnetConfiguration = {
dockerBridgeCidr = "string"
infrastructureSubnetId = "string"
internal = bool
platformReservedCidr = "string"
platformReservedDnsIP = "string"
}
workloadProfiles = [
{
maximumCount = int
minimumCount = int
name = "string"
workloadProfileType = "string"
}
]
zoneRedundant = bool
}
kind = "string"
})
}
Valores de propiedad
managedEnvironments
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | El tipo de recurso | "Microsoft.App/managedEnvironments@2024-02-02-preview" |
| nombre | El nombre del recurso | string (obligatorio) |
| ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
| parent_id | Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos. | string (obligatorio) |
| Etiquetas | Etiquetas de recursos. | Diccionario de nombres y valores de etiqueta. |
| amable | Tipo de entorno. | cuerda |
| identidad | Identidades administradas para que el entorno administrado interactúe con otros servicios de Azure sin mantener secretos ni credenciales en el código. | managedServiceIdentity |
| Propiedades | Propiedades específicas del recurso de entorno administrado | managedEnvironmentProperties |
ManagedServiceIdentity
| Nombre | Descripción | Valor |
|---|---|---|
| tipo | Tipo de identidad de servicio administrada (donde se permiten los tipos SystemAssigned y UserAssigned). | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" (obligatorio) |
| identity_ids | Conjunto de identidades asignadas por el usuario asociadas al recurso. Las claves de diccionario userAssignedIdentities serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Los valores del diccionario pueden ser objetos vacíos ({}) en las solicitudes. | Matriz de identificadores de identidad de usuario. |
UserAssignedIdentities
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
ManagedEnvironmentProperties
| Nombre | Descripción | Valor |
|---|---|---|
| appInsightsConfiguration | Configuración de Application Insights de nivel de entorno | AppInsightsConfiguration |
| appLogsConfiguration | Configuración del clúster que permite que el demonio de registro se exporte registros de aplicaciones en un destino. Actualmente solo "log-analytics" es soportado |
appLogsConfiguration |
| customDomainConfiguration | Configuración de dominio personalizada para el entorno | CustomDomainConfiguration |
| daprAIConnectionString | Cadena de conexión de Application Insights usada por Dapr para exportar datos de telemetría de comunicación de servicio a servicio | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
| daprAIInstrumentationKey | Clave de instrumentación de Azure Monitor usada por Dapr para exportar datos de telemetría de comunicación de servicio a servicio | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
| daprConfiguration | Configuración del componente Dapr. | DaprConfiguration |
| infrastructureResourceGroup | Nombre del grupo de recursos administrados por la plataforma creado para el entorno administrado para hospedar recursos de infraestructura. Si se proporciona un identificador de subred, este grupo de recursos se creará en la misma suscripción que la subred. | cuerda |
| kedaConfiguration | Configuración del componente Keda. | KedaConfiguration |
| openTelemetryConfiguration | Configuración de Open Telemetry del entorno | OpenTelemetryConfiguration |
| peerAuthentication | Configuración de autenticación del mismo nivel para el entorno administrado | managedEnvironmentPropertiesPeerAuthentication |
| peerTrafficConfiguration | Configuración del tráfico del mismo nivel para el entorno administrado | managedEnvironmentPropertiesPeerTrafficConfiguration |
| publicNetworkAccess | Propiedad para permitir o bloquear todo el tráfico público. Valores permitidos: 'Enabled', 'Disabled'. | "Deshabilitado" "Habilitado" |
| vnetConfiguration | Configuración de red virtual para el entorno | VnetConfiguration de |
| workloadProfiles | Perfiles de carga de trabajo configurados para el entorno administrado. | workloadProfile[] |
| zoneRedundant | Si este entorno administrado es o no con redundancia de zona. | Bool |
AppInsightsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| connectionString | Cadena de conexión de Application Insights | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
AppLogsConfiguration
LogAnalyticsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| customerId | Identificador de cliente de Log Analytics | cuerda |
| dynamicJsonColumns | Boolean que indica si se va a analizar el registro de cadena json en columnas json dinámicas | Bool |
| sharedKey | Clave de cliente de Log Analytics | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
CustomDomainConfiguration
CertificateKeyVaultProperties
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identificador de recurso de una identidad administrada para autenticarse con Azure Key Vault o sistema para usar una identidad asignada por el sistema. | cuerda |
| keyVaultUrl | Dirección URL que apunta al secreto de Azure Key Vault que contiene el certificado. | cuerda |
DaprConfiguration
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
KedaConfiguration
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
OpenTelemetryConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| destinationsConfiguration | Apertura de la configuración de destinos de telemetría | DestinationsConfiguration |
| logsConfiguration | Apertura de la configuración de registros de telemetría | LogsConfiguration |
| metricsConfiguration | Apertura de la configuración de métricas de telemetría | MetricsConfiguration |
| tracesConfiguration | Apertura de la configuración de seguimiento de telemetría | TracesConfiguration |
DestinosConfiguration
DataDogConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| llave | La clave de api del perro de datos | cuerda Restricciones: Valor confidencial. Pase como parámetro seguro. |
| sitio | El sitio del perro de datos | cuerda |
OtlpConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| Extremo | El punto de conexión de la configuración de otlp | cuerda |
| Encabezados | Encabezados de configuraciones de otlp | encabezado[] |
| inseguro | Boolean que indica si la configuración de otlp no es segura | Bool |
| nombre | Nombre de la configuración de otlp | cuerda |
Encabezado
| Nombre | Descripción | Valor |
|---|---|---|
| llave | Clave del encabezado de configuración de otlp | cuerda |
| valor | Valor del encabezado de configuración de otlp | cuerda |
LogsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| Destinos | Apertura de destinos de registros de telemetría | string[] |
MetricsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| Destinos | Apertura de destinos de métricas de telemetría | string[] |
TracesConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| Destinos | Apertura de destinos de seguimientos de telemetría | string[] |
ManagedEnvironmentPropertiesPeerAuthentication
| Nombre | Descripción | Valor |
|---|---|---|
| mtls | Configuración de autenticación TLS mutua para el entorno administrado | mtls |
Mtls
| Nombre | Descripción | Valor |
|---|---|---|
| Habilitado | Boolean que indica si la autenticación TLS mutua está habilitada | Bool |
ManagedEnvironmentPropertiesPeerTrafficConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| encriptación | Configuración de cifrado del tráfico del mismo nivel para el entorno administrado | ManagedEnvironmentPropertiesPeerTrafficConfiguration... |
ManagedEnvironmentPropertiesPeerTrafficConfiguration...
| Nombre | Descripción | Valor |
|---|---|---|
| Habilitado | Boolean que indica si el cifrado de tráfico del mismo nivel está habilitado | Bool |
VnetConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| dockerBridgeCidr | Intervalo IP de notación CIDR asignado al puente de Docker, red. No debe superponerse con ningún otro intervalo IP proporcionado. | cuerda |
| infrastructureSubnetId | Identificador de recurso de una subred para los componentes de infraestructura. No debe superponerse con ningún otro intervalo IP proporcionado. | cuerda |
| interno | Boolean que indica que el entorno solo tiene un equilibrador de carga interno. Estos entornos no tienen un recurso de DIRECCIÓN IP estática pública. Deben proporcionar infrastructureSubnetId si habilita esta propiedad. | Bool |
| platformReservedCidr | Intervalo IP en notación CIDR que se puede reservar para direcciones IP de infraestructura de entorno. No debe superponerse con ningún otro intervalo IP proporcionado. | cuerda |
| platformReservedDnsIP | Una dirección IP del intervalo IP definido por platformReservedCidr que se reservará para el servidor DNS interno. | cuerda |
WorkloadProfile
| Nombre | Descripción | Valor |
|---|---|---|
| maximumCount | Capacidad máxima. | Int |
| minimumCount | Capacidad mínima. | Int |
| nombre | Tipo de perfil de carga de trabajo para que se ejecuten las cargas de trabajo. | string (obligatorio) |
| workloadProfileType | Tipo de perfil de carga de trabajo para que se ejecuten las cargas de trabajo. | string (obligatorio) |