Microsoft.App managedEnvironments
Definición de recursos de Bicep
El tipo de recurso managedEnvironments se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso de Microsoft.App/managedEnvironments, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.App/managedEnvironments@2023-11-02-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
appInsightsConfiguration: {
connectionString: 'string'
}
appLogsConfiguration: {
destination: 'string'
logAnalyticsConfiguration: {
customerId: 'string'
dynamicJsonColumns: bool
sharedKey: 'string'
}
}
customDomainConfiguration: {
certificateKeyVaultProperties: {
identity: 'string'
keyVaultUrl: 'string'
}
certificatePassword: 'string'
certificateValue: any()
dnsSuffix: 'string'
}
daprAIConnectionString: 'string'
daprAIInstrumentationKey: 'string'
daprConfiguration: {}
infrastructureResourceGroup: 'string'
kedaConfiguration: {}
openTelemetryConfiguration: {
destinationsConfiguration: {
dataDogConfiguration: {
key: 'string'
site: 'string'
}
otlpConfigurations: [
{
endpoint: 'string'
headers: [
{
key: 'string'
value: 'string'
}
]
insecure: bool
name: 'string'
}
]
}
logsConfiguration: {
destinations: [
'string'
]
}
metricsConfiguration: {
destinations: [
'string'
]
}
tracesConfiguration: {
destinations: [
'string'
]
}
}
peerAuthentication: {
mtls: {
enabled: bool
}
}
vnetConfiguration: {
dockerBridgeCidr: 'string'
infrastructureSubnetId: 'string'
internal: bool
platformReservedCidr: 'string'
platformReservedDnsIP: 'string'
}
workloadProfiles: [
{
maximumCount: int
minimumCount: int
name: 'string'
workloadProfileType: 'string'
}
]
zoneRedundant: bool
}
}
Valores de propiedad
managedEnvironments
| Nombre | Descripción | Value |
|---|---|---|
| name | El nombre del recurso | string (obligatorio) |
| ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
| etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
| kind | Tipo de entorno. | string |
| identidad | Identidades administradas para que el entorno administrado interactúe con otros servicios de Azure sin mantener secretos ni credenciales en el código. | ManagedServiceIdentity |
| properties | Propiedades específicas del recurso del entorno administrado | ManagedEnvironmentProperties |
ManagedServiceIdentity
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de identidad de servicio administrada (donde se permiten los tipos SystemAssigned y UserAssigned). | 'Ninguno' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obligatorio) |
| userAssignedIdentities | Conjunto de identidades asignadas por el usuario asociadas al recurso. Las claves del diccionario userAssignedIdentities serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Los valores del diccionario pueden ser objetos vacíos ({}) en las solicitudes. | UserAssignedIdentities |
UserAssignedIdentities
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
ManagedEnvironmentProperties
| Nombre | Descripción | Valor |
|---|---|---|
| appInsightsConfiguration | Configuración de Application Insights de nivel de entorno | AppInsightsConfiguration |
| appLogsConfiguration | Configuración del clúster que permite que el demonio de registro se exporte registros de la aplicación en un destino. Actualmente solo "log-analytics" es admitido |
AppLogsConfiguration |
| customDomainConfiguration | Configuración de dominio personalizada para el entorno | CustomDomainConfiguration |
| daprAIConnectionString | Application Insights cadena de conexión que usa Dapr para exportar datos de telemetría de comunicación de servicio a servicio | string Restricciones: Valor confidencial. Pase como parámetro seguro. |
| daprAIInstrumentationKey | Clave de instrumentación de Azure Monitor usada por Dapr para exportar la telemetría de comunicación del servicio al servicio | string Restricciones: Valor confidencial. Pase como parámetro seguro. |
| daprConfiguration | Configuración del componente Dapr. | DaprConfiguration |
| infrastructureResourceGroup | Nombre del grupo de recursos administrado por la plataforma creado para el entorno administrado para hospedar recursos de infraestructura. Si se proporciona un identificador de subred, este grupo de recursos se creará en la misma suscripción que la subred. | string |
| kedaConfiguration | Configuración del componente Keda. | KedaConfiguration |
| openTelemetryConfiguration | Configuración de telemetría abierta del entorno | OpenTelemetryConfiguration |
| peerAuthentication | Configuración de autenticación del mismo nivel para el entorno administrado | ManagedEnvironmentPropertiesPeerAuthentication |
| vnetConfiguration | Configuración de red virtual para el entorno | VnetConfiguration |
| workloadProfiles | Perfiles de carga de trabajo configurados para el entorno administrado. | WorkloadProfile[] |
| zoneRedundant | Si este entorno administrado tiene redundancia de zona o no. | bool |
AppInsightsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| connectionString | Application Insights cadena de conexión | string Restricciones: Valor confidencial. Pase como parámetro seguro. |
AppLogsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| destination | El destino de los registros puede ser "log-analytics", "azure-monitor" o "none". | string |
| logAnalyticsConfiguration | La configuración de Log Analytics solo se debe proporcionar cuando el destino está configurado como "log-analytics". | LogAnalyticsConfiguration |
LogAnalyticsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| customerId | Identificador de cliente de Log Analytics | string |
| dynamicJsonColumns | Boolean que indica si se va a analizar el registro de cadena json en columnas json dinámicas | bool |
| sharedKey | Clave de cliente de Log Analytics | string Restricciones: Valor confidencial. Pase como parámetro seguro. |
CustomDomainConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| certificateKeyVaultProperties | Certificado almacenado en Azure Key Vault. | CertificateKeyVaultProperties |
| certificatePassword | Contraseña del certificado | string Restricciones: Valor confidencial. Pase como parámetro seguro. |
| certificateValue | Blob PFX o PEM | Para Bicep, puede usar la función any(). |
| dnsSuffix | Sufijo DNS para el dominio del entorno | string |
CertificateKeyVaultProperties
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identificador de recurso de una identidad administrada para autenticarse con Azure Key Vault o sistema para usar una identidad asignada por el sistema. | string |
| keyVaultUrl | Dirección URL que apunta al secreto de Azure Key Vault que contiene el certificado. | string |
DaprConfiguration
Este objeto no contiene ninguna propiedad que se va a establecer durante la implementación. Todas las propiedades son ReadOnly.
KedaConfiguration
Este objeto no contiene ninguna propiedad que se va a establecer durante la implementación. Todas las propiedades son ReadOnly.
OpenTelemetryConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| destinationsConfiguration | Apertura de la configuración de destinos de telemetría | DestinationsConfiguration |
| logsConfiguration | Apertura de la configuración de registros de telemetría | LogsConfiguration |
| metricsConfiguration | Apertura de la configuración de métricas de telemetría | MetricsConfiguration |
| tracesConfiguration | Apertura de la configuración de seguimiento de telemetría | TracesConfiguration |
DestinationsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| dataDogConfiguration | Apertura de la configuración de destino de datadog de telemetría | DataDogConfiguration |
| otlpConfigurations | Apertura de configuraciones de otlp de telemetría | OtlpConfiguration[] |
DataDogConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| key | La clave de API del perro de datos | string Restricciones: Valor confidencial. Pase como parámetro seguro. |
| site | Sitio de perro de datos | string |
OtlpConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| endpoint | El punto de conexión de la configuración de otlp | string |
| headers | Encabezados de configuraciones de otlp | Encabezado[] |
| Inseguro | Valor booleano que indica si la configuración de otlp no es segura | bool |
| name | Nombre de la configuración de otlp | string |
Encabezado
| Nombre | Descripción | Valor |
|---|---|---|
| key | Clave del encabezado de configuración de otlp | string |
| value | Valor del encabezado de configuración de otlp | string |
LogsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| destinations | Apertura de destinos de registros de telemetría | string[] |
MetricsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| destinations | Apertura de destinos de métricas de telemetría | string[] |
TracesConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| destinations | Apertura de destinos de seguimiento de telemetría | string[] |
ManagedEnvironmentPropertiesPeerAuthentication
| Nombre | Descripción | Valor |
|---|---|---|
| Mtls | Configuración de autenticación TLS mutua para el entorno administrado | Mtls |
Mtls
| Nombre | Descripción | Valor |
|---|---|---|
| enabled | Boolean que indica si la autenticación TLS mutua está habilitada | bool |
VnetConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| dockerBridgeCidr | Intervalo IP de notación CIDR asignado al puente de Docker, red. No debe superponerse con ningún otro intervalo IP proporcionado. | string |
| infrastructureSubnetId | Identificador de recurso de una subred para los componentes de infraestructura. No debe superponerse con ningún otro intervalo IP proporcionado. | string |
| internal | Boolean que indica que el entorno solo tiene un equilibrador de carga interno. Estos entornos no tienen un recurso de DIRECCIÓN IP estática pública. Deben proporcionar infrastructureSubnetId si habilita esta propiedad. | bool |
| platformReservedCidr | Intervalo IP en notación CIDR que se puede reservar para direcciones IP de infraestructura de entorno. No debe superponerse con ningún otro intervalo IP proporcionado. | string |
| platformReservedDnsIP | Una dirección IP del intervalo IP definido por platformReservedCidr que se reservará para el servidor DNS interno. | string |
WorkloadProfile
| Nombre | Descripción | Valor |
|---|---|---|
| maximumCount | Capacidad máxima. | int |
| minimumCount | Capacidad mínima. | int |
| name | Tipo de perfil de carga de trabajo en el que se ejecutarán las cargas de trabajo. | string (obligatorio) |
| workloadProfileType | Tipo de perfil de carga de trabajo en el que se ejecutarán las cargas de trabajo. | string (obligatorio) |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
Crea una aplicación de contenedor y un entorno con el Registro |
Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica a partir de un Azure Container Registry. También implementa un área de trabajo de Log Analytics para almacenar registros. |
| Crea una aplicación contenedora con un entorno de aplicación contenedora |
Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica. También implementa un área de trabajo de Log Analytics para almacenar registros. |
| Crea una aplicación contenedora dentro de un entorno de aplicación contenedora |
Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica. También implementa un área de trabajo de Log Analytics para almacenar registros. |
| Crea una aplicación contenedora con una regla de escalado HTTP definida |
Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica que se escale en función del tráfico HTTP. |
| Crea un entorno de aplicación de contenedor externo con una red virtual |
Crea un entorno de aplicación de contenedor externo con una red virtual. |
| Crea un entorno de aplicación de contenedor interno con una red virtual |
Crea un entorno de aplicación de contenedor interno con una red virtual. |
Definición de recursos de plantilla de ARM
El tipo de recurso managedEnvironments se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso de Microsoft.App/managedEnvironments, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.App/managedEnvironments",
"apiVersion": "2023-11-02-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"appInsightsConfiguration": {
"connectionString": "string"
},
"appLogsConfiguration": {
"destination": "string",
"logAnalyticsConfiguration": {
"customerId": "string",
"dynamicJsonColumns": "bool",
"sharedKey": "string"
}
},
"customDomainConfiguration": {
"certificateKeyVaultProperties": {
"identity": "string",
"keyVaultUrl": "string"
},
"certificatePassword": "string",
"certificateValue": {},
"dnsSuffix": "string"
},
"daprAIConnectionString": "string",
"daprAIInstrumentationKey": "string",
"daprConfiguration": {},
"infrastructureResourceGroup": "string",
"kedaConfiguration": {},
"openTelemetryConfiguration": {
"destinationsConfiguration": {
"dataDogConfiguration": {
"key": "string",
"site": "string"
},
"otlpConfigurations": [
{
"endpoint": "string",
"headers": [
{
"key": "string",
"value": "string"
}
],
"insecure": "bool",
"name": "string"
}
]
},
"logsConfiguration": {
"destinations": [ "string" ]
},
"metricsConfiguration": {
"destinations": [ "string" ]
},
"tracesConfiguration": {
"destinations": [ "string" ]
}
},
"peerAuthentication": {
"mtls": {
"enabled": "bool"
}
},
"vnetConfiguration": {
"dockerBridgeCidr": "string",
"infrastructureSubnetId": "string",
"internal": "bool",
"platformReservedCidr": "string",
"platformReservedDnsIP": "string"
},
"workloadProfiles": [
{
"maximumCount": "int",
"minimumCount": "int",
"name": "string",
"workloadProfileType": "string"
}
],
"zoneRedundant": "bool"
}
}
Valores de propiedad
managedEnvironments
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | 'Microsoft.App/managedEnvironments' |
| apiVersion | La versión de la API de recursos | '2023-11-02-preview' |
| name | El nombre del recurso | string (obligatorio) |
| ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
| etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
| kind | Tipo de entorno. | string |
| identidad | Identidades administradas para que el entorno administrado interactúe con otros servicios de Azure sin mantener secretos ni credenciales en el código. | ManagedServiceIdentity |
| properties | Propiedades específicas del recurso del entorno administrado | ManagedEnvironmentProperties |
ManagedServiceIdentity
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de identidad de servicio administrada (donde se permiten los tipos SystemAssigned y UserAssigned). | 'Ninguno' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obligatorio) |
| userAssignedIdentities | Conjunto de identidades asignadas por el usuario asociadas al recurso. Las claves del diccionario userAssignedIdentities serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Los valores del diccionario pueden ser objetos vacíos ({}) en las solicitudes. | UserAssignedIdentities |
UserAssignedIdentities
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
ManagedEnvironmentProperties
| Nombre | Descripción | Valor |
|---|---|---|
| appInsightsConfiguration | Configuración de Application Insights de nivel de entorno | AppInsightsConfiguration |
| appLogsConfiguration | Configuración del clúster que permite que el demonio de registro se exporte registros de la aplicación en un destino. Actualmente solo "log-analytics" es admitido |
AppLogsConfiguration |
| customDomainConfiguration | Configuración de dominio personalizada para el entorno | CustomDomainConfiguration |
| daprAIConnectionString | Application Insights cadena de conexión que usa Dapr para exportar datos de telemetría de comunicación de servicio a servicio | string Restricciones: Valor confidencial. Pase como parámetro seguro. |
| daprAIInstrumentationKey | Clave de instrumentación de Azure Monitor usada por Dapr para exportar la telemetría de comunicación del servicio al servicio | string Restricciones: Valor confidencial. Pase como parámetro seguro. |
| daprConfiguration | Configuración del componente Dapr. | DaprConfiguration |
| infrastructureResourceGroup | Nombre del grupo de recursos administrado por la plataforma creado para el entorno administrado para hospedar recursos de infraestructura. Si se proporciona un identificador de subred, este grupo de recursos se creará en la misma suscripción que la subred. | string |
| kedaConfiguration | Configuración del componente Keda. | KedaConfiguration |
| openTelemetryConfiguration | Configuración de Open Telemetry del entorno | OpenTelemetryConfiguration |
| peerAuthentication | Configuración de autenticación del mismo nivel para el entorno administrado | ManagedEnvironmentPropertiesPeerAuthentication |
| vnetConfiguration | Configuración de red virtual para el entorno | VnetConfiguration |
| workloadProfiles | Perfiles de carga de trabajo configurados para el entorno administrado. | WorkloadProfile[] |
| zoneRedundant | Si este entorno administrado es o no con redundancia de zona. | bool |
AppInsightsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| connectionString | Application Insights cadena de conexión | string Restricciones: Valor confidencial. Pase como parámetro seguro. |
AppLogsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| destination | El destino de los registros puede ser "log-analytics", "azure-monitor" o "none". | string |
| logAnalyticsConfiguration | La configuración de Log Analytics solo se debe proporcionar cuando el destino está configurado como "log-analytics". | LogAnalyticsConfiguration |
LogAnalyticsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| customerId | Identificador de cliente de Log Analytics | string |
| dynamicJsonColumns | Boolean que indica si se va a analizar el registro de cadena json en columnas json dinámicas. | bool |
| sharedKey | Clave de cliente de Log Analytics | string Restricciones: Valor confidencial. Pase como parámetro seguro. |
CustomDomainConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| certificateKeyVaultProperties | Certificado almacenado en Azure Key Vault. | CertificateKeyVaultProperties |
| certificatePassword | Contraseña del certificado | string Restricciones: Valor confidencial. Pase como parámetro seguro. |
| certificateValue | Blob PFX o PEM | |
| dnsSuffix | Sufijo DNS para el dominio del entorno | string |
CertificateKeyVaultProperties
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identificador de recurso de una identidad administrada para autenticarse con Azure Key Vault o sistema para usar una identidad asignada por el sistema. | string |
| keyVaultUrl | Dirección URL que apunta al secreto de Azure Key Vault que contiene el certificado. | string |
DaprConfiguration
Este objeto no contiene ninguna propiedad que se va a establecer durante la implementación. Todas las propiedades son ReadOnly.
KedaConfiguration
Este objeto no contiene ninguna propiedad que se va a establecer durante la implementación. Todas las propiedades son ReadOnly.
OpenTelemetryConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| destinationsConfiguration | Apertura de la configuración de destinos de telemetría | DestinationsConfiguration |
| logsConfiguration | Apertura de la configuración de registros de telemetría | LogsConfiguration |
| metricsConfiguration | Apertura de la configuración de métricas de telemetría | MetricsConfiguration |
| tracesConfiguration | Apertura de la configuración de seguimiento de telemetría | TracesConfiguration |
DestinationsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| dataDogConfiguration | Apertura de la configuración de destino de datadog de telemetría | DataDogConfiguration |
| otlpConfigurations | Apertura de configuraciones de otlp de telemetría | OtlpConfiguration[] |
DataDogConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| key | Clave de API de perro de datos | string Restricciones: Valor confidencial. Pase como parámetro seguro. |
| site | El sitio del perro de datos | string |
OtlpConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| endpoint | Punto de conexión de la configuración de otlp | string |
| headers | Encabezados de configuraciones de otlp | Encabezado[] |
| Inseguro | Boolean que indica si la configuración de otlp no es segura | bool |
| name | Nombre de la configuración de otlp | string |
Encabezado
| Nombre | Descripción | Valor |
|---|---|---|
| key | Clave del encabezado de configuración de otlp | string |
| value | Valor del encabezado de configuración de otlp | string |
LogsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| destinations | Apertura de destinos de registros de telemetría | string[] |
MetricsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| destinations | Apertura de destinos de métricas de telemetría | string[] |
TracesConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| destinations | Apertura de destinos de seguimiento de telemetría | string[] |
ManagedEnvironmentPropertiesPeerAuthentication
| Nombre | Descripción | Valor |
|---|---|---|
| Mtls | Configuración de autenticación TLS mutua para el entorno administrado | Mtls |
Mtls
| Nombre | Descripción | Valor |
|---|---|---|
| enabled | Boolean que indica si la autenticación tls mutua está habilitada | bool |
VnetConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| dockerBridgeCidr | Intervalo IP de notación CIDR asignado al puente de Docker, red. No debe superponerse con ningún otro intervalo IP proporcionado. | string |
| infrastructureSubnetId | Identificador de recurso de una subred para los componentes de infraestructura. No debe superponerse con ningún otro intervalo IP proporcionado. | string |
| internal | Boolean que indica que el entorno solo tiene un equilibrador de carga interno. Estos entornos no tienen un recurso de dirección IP estática pública. Deben proporcionar infrastructureSubnetId si habilitan esta propiedad. | bool |
| platformReservedCidr | Intervalo IP en notación CIDR que se puede reservar para las direcciones IP de la infraestructura de entorno. No debe superponerse con ningún otro intervalo IP proporcionado. | string |
| platformReservedDnsIP | Una dirección IP del intervalo IP definido por platformReservedCidr que se reservará para el servidor DNS interno. | string |
WorkloadProfile
| Nombre | Descripción | Valor |
|---|---|---|
| maximumCount | Capacidad máxima. | int |
| minimumCount | Capacidad mínima. | int |
| name | Tipo de perfil de carga de trabajo en el que se ejecutarán las cargas de trabajo. | string (obligatorio) |
| workloadProfileType | Tipo de perfil de carga de trabajo en el que se ejecutarán las cargas de trabajo. | string (obligatorio) |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
| Crea una aplicación de contenedor y un entorno con el Registro |
Cree un entorno de aplicación de contenedor con una aplicación contenedora básica a partir de una Azure Container Registry. También implementa un área de trabajo de Log Analytics para almacenar registros. |
| Crea una aplicación contenedora con un entorno de aplicación contenedora |
Cree un entorno de aplicación de contenedor con una aplicación contenedora básica. También implementa un área de trabajo de Log Analytics para almacenar registros. |
| Crea una aplicación contenedora dentro de un entorno de aplicación contenedora |
Cree un entorno de aplicación de contenedor con una aplicación contenedora básica. También implementa un área de trabajo de Log Analytics para almacenar registros. |
| Crea una aplicación contenedora con una regla de escalado HTTP definida |
Cree un entorno de aplicación de contenedor con una aplicación contenedora básica que se escale en función del tráfico HTTP. |
| Crea un entorno de aplicación de contenedor externo con una red virtual |
Crea un entorno de aplicación de contenedor externo con una red virtual. |
| Crea un entorno de aplicación de contenedor interno con una red virtual |
Crea un entorno de aplicación de contenedor interno con una red virtual. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso managedEnvironments se puede implementar con operaciones destinadas a:
- Grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso de Microsoft.App/managedEnvironments, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/managedEnvironments@2023-11-02-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
appInsightsConfiguration = {
connectionString = "string"
}
appLogsConfiguration = {
destination = "string"
logAnalyticsConfiguration = {
customerId = "string"
dynamicJsonColumns = bool
sharedKey = "string"
}
}
customDomainConfiguration = {
certificateKeyVaultProperties = {
identity = "string"
keyVaultUrl = "string"
}
certificatePassword = "string"
dnsSuffix = "string"
}
daprAIConnectionString = "string"
daprAIInstrumentationKey = "string"
daprConfiguration = {}
infrastructureResourceGroup = "string"
kedaConfiguration = {}
openTelemetryConfiguration = {
destinationsConfiguration = {
dataDogConfiguration = {
key = "string"
site = "string"
}
otlpConfigurations = [
{
endpoint = "string"
headers = [
{
key = "string"
value = "string"
}
]
insecure = bool
name = "string"
}
]
}
logsConfiguration = {
destinations = [
"string"
]
}
metricsConfiguration = {
destinations = [
"string"
]
}
tracesConfiguration = {
destinations = [
"string"
]
}
}
peerAuthentication = {
mtls = {
enabled = bool
}
}
vnetConfiguration = {
dockerBridgeCidr = "string"
infrastructureSubnetId = "string"
internal = bool
platformReservedCidr = "string"
platformReservedDnsIP = "string"
}
workloadProfiles = [
{
maximumCount = int
minimumCount = int
name = "string"
workloadProfileType = "string"
}
]
zoneRedundant = bool
}
kind = "string"
})
}
Valores de propiedad
managedEnvironments
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | "Microsoft.App/managedEnvironments@2023-11-02-preview" |
| name | El nombre del recurso | string (obligatorio) |
| ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
| parent_id | Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos. | string (obligatorio) |
| etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. |
| kind | Tipo de entorno. | string |
| identidad | Identidades administradas para que el entorno administrado interactúe con otros servicios de Azure sin mantener secretos ni credenciales en el código. | ManagedServiceIdentity |
| properties | Propiedades específicas del recurso del entorno administrado | ManagedEnvironmentProperties |
ManagedServiceIdentity
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de identidad de servicio administrada (donde se permiten los tipos SystemAssigned y UserAssigned). | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" (obligatorio) |
| identity_ids | Conjunto de identidades asignadas por el usuario asociadas al recurso. Las claves del diccionario userAssignedIdentities serán identificadores de recursos de ARM con el formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Los valores del diccionario pueden ser objetos vacíos ({}) en las solicitudes. | Matriz de identificadores de identidad de usuario. |
UserAssignedIdentities
| Nombre | Descripción | Valor |
|---|---|---|
| {propiedad personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
ManagedEnvironmentProperties
| Nombre | Descripción | Valor |
|---|---|---|
| appInsightsConfiguration | Configuración de Application Insights de nivel de entorno | AppInsightsConfiguration |
| appLogsConfiguration | Configuración del clúster que permite que el demonio de registro se exporte registros de la aplicación en un destino. Actualmente solo "log-analytics" es admitido |
AppLogsConfiguration |
| customDomainConfiguration | Configuración de dominio personalizada para el entorno | CustomDomainConfiguration |
| daprAIConnectionString | Application Insights cadena de conexión que usa Dapr para exportar datos de telemetría de comunicación de servicio a servicio | string Restricciones: Valor confidencial. Pase como parámetro seguro. |
| daprAIInstrumentationKey | Clave de instrumentación de Azure Monitor usada por Dapr para exportar la telemetría de comunicación del servicio al servicio | string Restricciones: Valor confidencial. Pase como parámetro seguro. |
| daprConfiguration | Configuración del componente Dapr. | DaprConfiguration |
| infrastructureResourceGroup | Nombre del grupo de recursos administrado por la plataforma creado para el entorno administrado para hospedar recursos de infraestructura. Si se proporciona un identificador de subred, este grupo de recursos se creará en la misma suscripción que la subred. | string |
| kedaConfiguration | Configuración del componente Keda. | KedaConfiguration |
| openTelemetryConfiguration | Configuración de Open Telemetry del entorno | OpenTelemetryConfiguration |
| peerAuthentication | Configuración de autenticación del mismo nivel para el entorno administrado | ManagedEnvironmentPropertiesPeerAuthentication |
| vnetConfiguration | Configuración de red virtual para el entorno | VnetConfiguration |
| workloadProfiles | Perfiles de carga de trabajo configurados para el entorno administrado. | WorkloadProfile[] |
| zoneRedundant | Si este entorno administrado es o no con redundancia de zona. | bool |
AppInsightsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| connectionString | Application Insights cadena de conexión | string Restricciones: Valor confidencial. Pase como parámetro seguro. |
AppLogsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| destination | El destino de los registros puede ser "log-analytics", "azure-monitor" o "none". | string |
| logAnalyticsConfiguration | La configuración de Log Analytics solo se debe proporcionar cuando el destino está configurado como "log-analytics". | LogAnalyticsConfiguration |
LogAnalyticsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| customerId | Identificador de cliente de Log Analytics | string |
| dynamicJsonColumns | Boolean que indica si se va a analizar el registro de cadena json en columnas json dinámicas. | bool |
| sharedKey | Clave de cliente de Log Analytics | string Restricciones: Valor confidencial. Pase como parámetro seguro. |
CustomDomainConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| certificateKeyVaultProperties | Certificado almacenado en Azure Key Vault. | CertificateKeyVaultProperties |
| certificatePassword | Contraseña del certificado | string Restricciones: Valor confidencial. Pase como parámetro seguro. |
| certificateValue | Blob PFX o PEM | |
| dnsSuffix | Sufijo DNS para el dominio de entorno | string |
CertificateKeyVaultProperties
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identificador de recurso de una identidad administrada para autenticarse con Azure Key Vault o sistema para usar una identidad asignada por el sistema. | string |
| keyVaultUrl | Dirección URL que apunta al secreto de Azure Key Vault que contiene el certificado. | string |
DaprConfiguration
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
KedaConfiguration
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
OpenTelemetryConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| destinationsConfiguration | Apertura de la configuración de destinos de telemetría | DestinationsConfiguration |
| logsConfiguration | Apertura de la configuración de registros de telemetría | LogsConfiguration |
| metricsConfiguration | Apertura de la configuración de métricas de telemetría | MetricsConfiguration |
| tracesConfiguration | Apertura de la configuración de seguimiento de telemetría | TracesConfiguration |
DestinationsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| dataDogConfiguration | Apertura de la configuración de destino de datadog de telemetría | DataDogConfiguration |
| otlpConfigurations | Apertura de configuraciones de otlp de telemetría | OtlpConfiguration[] |
DataDogConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| key | Clave de API de perro de datos | string Restricciones: Valor confidencial. Pase como parámetro seguro. |
| site | El sitio del perro de datos | string |
OtlpConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| endpoint | Punto de conexión de la configuración de otlp | string |
| headers | Encabezados de configuraciones de otlp | Encabezado[] |
| Inseguro | Boolean que indica si la configuración de otlp no es segura | bool |
| name | Nombre de la configuración de otlp | string |
Encabezado
| Nombre | Descripción | Valor |
|---|---|---|
| key | Clave del encabezado de configuración de otlp | string |
| value | Valor del encabezado de configuración de otlp | string |
LogsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| destinations | Apertura de destinos de registros de telemetría | string[] |
MetricsConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| destinations | Apertura de destinos de métricas de telemetría | string[] |
TracesConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| destinations | Apertura de destinos de seguimiento de telemetría | string[] |
ManagedEnvironmentPropertiesPeerAuthentication
| Nombre | Descripción | Valor |
|---|---|---|
| Mtls | Configuración de autenticación TLS mutua para el entorno administrado | Mtls |
Mtls
| Nombre | Descripción | Valor |
|---|---|---|
| enabled | Boolean que indica si la autenticación tls mutua está habilitada | bool |
VnetConfiguration
| Nombre | Descripción | Valor |
|---|---|---|
| dockerBridgeCidr | Intervalo IP de notación CIDR asignado al puente de Docker, red. No debe superponerse con ningún otro intervalo IP proporcionado. | string |
| infrastructureSubnetId | Identificador de recurso de una subred para los componentes de infraestructura. No debe superponerse con ningún otro intervalo IP proporcionado. | string |
| internal | Boolean que indica que el entorno solo tiene un equilibrador de carga interno. Estos entornos no tienen un recurso de dirección IP estática pública. Deben proporcionar infrastructureSubnetId si habilitan esta propiedad. | bool |
| platformReservedCidr | Intervalo IP en notación CIDR que se puede reservar para las direcciones IP de la infraestructura de entorno. No debe superponerse con ningún otro intervalo IP proporcionado. | string |
| platformReservedDnsIP | Una dirección IP del intervalo IP definido por platformReservedCidr que se reservará para el servidor DNS interno. | string |
WorkloadProfile
| Nombre | Descripción | Valor |
|---|---|---|
| maximumCount | Capacidad máxima. | int |
| minimumCount | Capacidad mínima. | int |
| name | Tipo de perfil de carga de trabajo en el que se ejecutarán las cargas de trabajo. | string (obligatorio) |
| workloadProfileType | Tipo de perfil de carga de trabajo en el que se ejecutarán las cargas de trabajo. | string (obligatorio) |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de