Microsoft.ContainerInstance containerGroups
Definición de recursos de Bicep
El tipo de recurso containerGroups se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.ContainerInstance/containerGroups, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2023-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
confidentialComputeProperties: {
ccePolicy: 'string'
}
containers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
value: 'string'
}
]
image: 'string'
livenessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
ports: [
{
port: int
protocol: 'string'
}
]
readinessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
resources: {
limits: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: json('decimal-as-string')
}
requests: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: json('decimal-as-string')
}
}
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
diagnostics: {
logAnalytics: {
logType: 'string'
metadata: {}
workspaceId: 'string'
workspaceKey: 'string'
workspaceResourceId: 'string'
}
}
dnsConfig: {
nameServers: [
'string'
]
options: 'string'
searchDomains: 'string'
}
encryptionProperties: {
identity: 'string'
keyName: 'string'
keyVersion: 'string'
vaultBaseUrl: 'string'
}
extensions: [
{
name: 'string'
properties: {
extensionType: 'string'
protectedSettings: any()
settings: any()
version: 'string'
}
}
]
imageRegistryCredentials: [
{
identity: 'string'
identityUrl: 'string'
password: 'string'
server: 'string'
username: 'string'
}
]
initContainers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
value: 'string'
}
]
image: 'string'
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
ipAddress: {
autoGeneratedDomainNameLabelScope: 'string'
dnsNameLabel: 'string'
ip: 'string'
ports: [
{
port: int
protocol: 'string'
}
]
type: 'string'
}
osType: 'string'
priority: 'string'
restartPolicy: 'string'
sku: 'string'
subnetIds: [
{
id: 'string'
name: 'string'
}
]
volumes: [
{
azureFile: {
readOnly: bool
shareName: 'string'
storageAccountKey: 'string'
storageAccountName: 'string'
}
emptyDir: any()
gitRepo: {
directory: 'string'
repository: 'string'
revision: 'string'
}
name: 'string'
secret: {}
}
]
}
zones: [
'string'
]
}
Valores de propiedad
containerGroups
Nombre | Descripción | Value |
---|---|---|
name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-63 Caracteres válidos: Letras minúsculas, números y guiones. No puede comenzar ni terminar con un guion. No se permiten guiones consecutivos. |
ubicación | Ubicación del recurso. | string |
etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
identidad | Identidad del grupo de contenedores, si está configurada. | ContainerGroupIdentity |
properties | Propiedades del grupo de contenedores | ContainerGroupPropertiesProperties ( obligatorio) |
zones | Zonas del grupo de contenedores. | string[] |
ContainerGroupIdentity
Nombre | Descripción | Value |
---|---|---|
type | Tipo de identidad utilizado para el grupo de contenedores. El tipo "SystemAssigned, UserAssigned" incluye una identidad creada implícitamente y un conjunto de identidades asignadas por el usuario. El tipo "None" quitará las identidades del grupo de contenedores. | 'Ninguno' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | Lista de identidades de usuario asociadas con el grupo de contenedores. | object |
ContainerGroupPropertiesPropertiesProperties
Nombre | Descripción | Valor |
---|---|---|
confidentialComputeProperties | Propiedades del grupo de contenedores confidenciales | ConfidentialComputeProperties |
containers | Contenedores del grupo de contenedores. | Container[] (obligatorio) |
diagnóstico | Información de diagnóstico de un grupo de contenedores. | ContainerGroupDiagnostics |
dnsConfig | Información de configuración DNS de un grupo de contenedores. | DnsConfiguration |
encryptionProperties | Propiedades de cifrado de un grupo de contenedores. | EncryptionProperties |
extensions | extensiones usadas por kubelet virtual | DeploymentExtensionSpec[] |
imageRegistryCredentials | Credenciales del registro de imágenes por las que se crea el grupo de contenedores. | ImageRegistryCredential[] |
initContainers | Contenedores de inicialización de un grupo de contenedores. | InitContainerDefinition[] |
ipAddress | Tipo de dirección IP del grupo de contenedores. | IpAddress |
osType | Tipo de sistema operativo requerido por los contenedores del grupo de contenedores. | 'Linux' 'Windows' (obligatorio) |
priority | Prioridad del grupo de contenedores. | 'Regular' 'Spot' |
restartPolicy | Directiva de reinicio para todos los contenedores del grupo de contenedores. - Always Reiniciar siempre- OnFailure Reinicio en caso de error- Never No reiniciar nunca |
"Siempre" 'Nunca' 'OnFailure' |
sku | SKU de un grupo de contenedores. | "Confidencial" "Dedicado" 'Estándar' |
subnetIds | Identificadores de recursos de subred para un grupo de contenedores. | ContainerGroupSubnetId[] |
volumes | Lista de volúmenes que pueden montar los contenedores de este grupo de contenedores. | Volumen[] |
ConfidentialComputeProperties
Nombre | Descripción | Valor |
---|---|---|
ccePolicy | Directiva de cumplimiento de proceso confidencial codificada en base64 | string |
Contenedor
Nombre | Descripción | Value |
---|---|---|
name | Nombre proporcionado por el usuario de la instancia de contenedor. | string (obligatorio) |
properties | Propiedades de la instancia de contenedor. | ContainerProperties (obligatorio) |
ContainerProperties
Nombre | Descripción | Value |
---|---|---|
command | Comandos para ejecutar dentro de la instancia de contenedor en el formato de ejecución. | string[] |
environmentVariables | Variables de entorno para establecer en la instancia de contenedor. | EnvironmentVariable[] |
imagen | Nombre de la imagen utilizada para crear la instancia de contenedor. | string (obligatorio) |
livenessProbe | Sondeo de ejecución. | ContainerProbe |
ports | Puertos expuestos en la instancia de contenedor. | ContainerPort[] |
readinessProbe | Sondeo de preparación. | ContainerProbe |
resources | Requisitos de los recursos de la instancia de contenedor. | ResourceRequirements (obligatorio) |
securityContext | Propiedades de seguridad del contenedor. | SecurityContextDefinition |
volumeMounts | Montajes de volumen disponibles para la instancia de contenedor. | VolumeMount[] |
EnvironmentVariable
Nombre | Descripción | Value |
---|---|---|
name | Nombre de la variable de entorno. | string (obligatorio) |
secureValue | Valor de la variable de entorno segura. | string |
value | Valor de la variable de entorno. | string |
ContainerProbe
Nombre | Descripción | Value |
---|---|---|
exec | Comando de ejecución que se va a sondear | ContainerExec |
failureThreshold | Umbral de error. | int |
httpGet | La configuración http Get que se va a sondear | ContainerHttpGet |
initialDelaySeconds | Segundos de retardo iniciales. | int |
periodSeconds | Período de segundos. | int |
successThreshold | Umbral correcto. | int |
timeoutSeconds | Tiempo de espera en segundos. | int |
ContainerExec
Nombre | Descripción | Value |
---|---|---|
command | Comandos para ejecutar dentro del contenedor. | string[] |
ContainerHttpGet
Nombre | Descripción | Valor |
---|---|---|
httpHeaders | Encabezados HTTP. | HttpHeader[] |
path | Ruta de acceso que se va a sondear. | string |
port | Número de puerto que se va a sondear. | int (obligatorio) |
scheme | Esquema. | 'http' 'https' |
HttpHeader
Nombre | Descripción | Value |
---|---|---|
name | Nombre del encabezado. | string |
value | Valor del encabezado. | string |
ContainerPort
Nombre | Descripción | Valor |
---|---|---|
port | Número de puerto expuesto en el grupo de contenedores. | int (obligatorio) |
protocol | Protocolo asociado al puerto. | 'TCP' 'UDP' |
ResourceRequirements
Nombre | Descripción | Valor |
---|---|---|
límites | Límites de los recursos de la instancia de contenedor. | ResourceLimits |
Solicitudes | Solicitudes de los recursos de la instancia de contenedor. | ResourceRequests (obligatorio) |
ResourceLimits
Nombre | Descripción | Valor |
---|---|---|
cpu | Límite de CPU de esta instancia de contenedor. | int |
gpu | Límite de GPU de esta instancia de contenedor. | GpuResource |
memoryInGB | Límite de memoria en GB de esta instancia de contenedor. Para especificar un valor decimal, use la función json(). | int o json decimal |
GpuResource
Nombre | Descripción | Value |
---|---|---|
count | Recuento del recurso de GPU. | int (obligatorio) |
sku | SKU del recurso de GPU. | 'K80' 'P100' 'V100' (obligatorio) |
ResourceRequests
Nombre | Descripción | Valor |
---|---|---|
cpu | Solicitud de CPU de esta instancia de contenedor. | int (obligatorio) |
gpu | Solicitud de GPU de esta instancia de contenedor. | GpuResource |
memoryInGB | Solicitud de memoria en GB de esta instancia de contenedor. Para especificar un valor decimal, use la función json(). | int o json decimal (obligatorio) |
SecurityContextDefinition
Nombre | Descripción | Valor |
---|---|---|
allowPrivilegeEscalation | Valor booleano que indica si el proceso de inicialización puede elevar sus privilegios. | bool |
capabilities | Funcionalidades que se van a agregar o quitar de un contenedor. | SecurityContextCapabilitiesDefinition |
Privilegiada | Marca para determinar si los permisos de contenedor se elevan a Privileged. | bool |
runAsGroup | Establece el GID de usuario para el contenedor. | int |
runAsUser | Establece el UID de usuario del contenedor. | int |
seccompProfile | una cadena codificada en base64 que contiene el contenido del JSON en el perfil de seccomp. | string |
SecurityContextCapabilitiesDefinition
Nombre | Descripción | Valor |
---|---|---|
add | Funcionalidades que se van a agregar al contenedor. | string[] |
drop | Funcionalidades que se van a quitar del contenedor. | string[] |
VolumeMount
Nombre | Descripción | Valor |
---|---|---|
mountPath | La ruta de acceso dentro del contenedor en la que se debe montar el volumen. No debe contener dos puntos (:). | string (obligatorio) |
name | Nombre del montaje de volumen. | string (obligatorio) |
readOnly | Marca que indica si el montaje del volumen es de solo lectura. | bool |
ContainerGroupDiagnostics
Nombre | Descripción | Value |
---|---|---|
logAnalytics | Información de Log Analytics del grupo de contenedores. | LogAnalytics |
LogAnalytics
Nombre | Descripción | Valor |
---|---|---|
logType | Tipo de registro que se va a usar. | "ContainerInsights" 'ContainerInstanceLogs' |
metadata | Metadatos de Log Analytics. | object |
workspaceId | Identificador del área de trabajo de Log Analytics | string (obligatorio) |
workspaceKey | Clave del área de trabajo de Log Analytics | string (obligatorio) |
workspaceResourceId | Identificador de recurso del área de trabajo para Log Analytics | string |
DnsConfiguration
Nombre | Descripción | Value |
---|---|---|
nameServers | Servidores DNS para el grupo de contenedores. | string[] (obligatorio) |
opciones | Opciones de DNS para el grupo de contenedores. | string |
searchDomains | Dominios de búsqueda de DNS para la búsqueda del nombre de host en el grupo de contenedores. | string |
EncryptionProperties
Nombre | Descripción | Valor |
---|---|---|
identidad | La identidad administrada de keyvault. | string |
keyName | Nombre de la clave de cifrado. | string (obligatorio) |
keyVersion | Versión de la clave de cifrado. | string (obligatorio) |
vaultBaseUrl | Dirección URL base de keyvault. | string (obligatorio) |
DeploymentExtensionSpec
Nombre | Descripción | Value |
---|---|---|
name | Nombre de la extensión. | string (obligatorio) |
properties | Propiedades específicas de la extensión | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
Nombre | Descripción | Valor |
---|---|---|
extensionType | Tipo de extensión que se va a agregar. | string (obligatorio) |
protectedSettings | Configuración protegida para la extensión. | Para Bicep, puede usar la función any(). |
configuración | Configuración de la extensión. | Para Bicep, puede usar la función any(). |
version | Versión de la extensión que se usa. | string (obligatorio) |
ImageRegistryCredential
Nombre | Descripción | Valor |
---|---|---|
identidad | Identidad del registro privado. | string |
identityUrl | Dirección URL de identidad del registro privado. | string |
password | Contraseña del registro privado. | string |
server | Servidor de registro de imagen de Docker sin un protocolo como "http" y "https". | string (obligatorio) |
username | Nombre de usuario del registro privado. | string |
InitContainerDefinition
Nombre | Descripción | Value |
---|---|---|
name | Nombre del contenedor de inicialización. | string (obligatorio) |
properties | Propiedades del contenedor de inicialización. | InitContainerPropertiesDefinition (obligatorio) |
InitContainerPropertiesDefinition
Nombre | Descripción | Value |
---|---|---|
command | Comando que se va a ejecutar en el contenedor de inicialización del formulario de ejecución. | string[] |
environmentVariables | Variables de entorno que se establecerán en el contenedor de inicialización. | EnvironmentVariable[] |
imagen | Imagen del contenedor de inicialización. | string |
securityContext | Propiedades de seguridad del contenedor. | SecurityContextDefinition |
volumeMounts | Montajes de volumen disponibles para el contenedor de inicialización. | VolumeMount[] |
IpAddress
Nombre | Descripción | Valor |
---|---|---|
autoGeneratedDomainNameLabelScope | Valor que representa la enumeración de seguridad. El valor "No seguro" es el valor predeterminado si no está seleccionado y significa que la etiqueta de nombre de dominio del objeto no está protegida contra la adquisición del subdominio. El valor "TenantReuse" es el valor predeterminado si está seleccionado y significa que la etiqueta de nombre de dominio del objeto se puede reutilizar en el mismo inquilino. El valor "SubscriptionReuse" significa que la etiqueta de nombre de dominio del objeto se puede reutilizar dentro de la misma suscripción. El valor "ResourceGroupReuse" significa que la etiqueta de nombre de dominio del objeto se puede reutilizar en el mismo grupo de recursos. El valor "NoReuse" significa que la etiqueta de nombre de dominio del objeto no se puede reutilizar dentro del mismo grupo de recursos, suscripción o inquilino. | 'Noreuse' 'ResourceGroupReuse' "SubscriptionReuse" "TenantReuse" "No seguro" |
dnsNameLabel | Etiqueta del nombre DNS para la IP. | string |
ip | Dirección IP expuesta a la red pública de Internet. | string |
ports | Lista de puertos expuestos en el grupo de contenedores. | Port[] (obligatorio) |
tipo | Especifica si la dirección IP se expone a la red pública de Internet o una red virtual privada. | "Privado" 'Public' (obligatorio) |
Port
Nombre | Descripción | Valor |
---|---|---|
port | Número del puerto. | int (obligatorio) |
protocol | Protocolo asociado al puerto. | 'TCP' 'UDP' |
ContainerGroupSubnetId
Nombre | Descripción | Value |
---|---|---|
id | Identificador de recurso de la red virtual y la subred. | string (obligatorio) |
name | Nombre descriptivo de la subred. | string |
Volumen
Nombre | Descripción | Valor |
---|---|---|
azureFile | Volumen de archivos de Azure. | AzureFileVolume |
emptyDir | Volumen de directorio vacío. | Para Bicep, puede usar la función any(). |
gitRepo | Volumen de repositorio GIT. | GitRepoVolume |
name | El nombre del objeto visual. | string (obligatorio) |
secret | Volumen secreto. | object |
AzureFileVolume
Nombre | Descripción | Valor |
---|---|---|
readOnly | Marca que indica si el recurso compartido de archivos de Azure montado como un volumen es de solo lectura. | bool |
shareName | Nombre del recurso compartido de archivos de Azure que se va a montar como un volumen. | string (obligatorio) |
storageAccountKey | Clave de acceso de la cuenta de almacenamiento utilizada para acceder al recurso compartido de archivos de Azure. | string |
storageAccountName | Nombre de la cuenta de almacenamiento que contiene el recurso compartido de archivos de Azure. | string (obligatorio) |
GitRepoVolume
Nombre | Descripción | Value |
---|---|---|
directory | Nombre del directorio de destino. No debe contener ".." ni empezar así. Si se proporciona ".", el directorio de volumen será el repositorio de GIT. De lo contrario, si se especifica, el volumen contendrá el repositorio de GIT en el subdirectorio con el nombre especificado. | string |
repository | Dirección URL del repositorio | string (obligatorio) |
revision | Hash de confirmación para la revisión especificada. | string |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
SQL Server grupo de disponibilidad en AKS |
Esto crea un nuevo clúster de AKS y, a continuación, implementa SQL Server grupos de disponibilidad en él mediante un paquete CNAB implementado mediante Duffle y ACI. |
Creación de un sitio de WordPress |
Esta plantilla crea un sitio de WordPress en Container Instance |
Creación de un sitio de WordPress en una red virtual |
Esta plantilla crea un sitio de WordPress en Container Instance en una red virtual. Y genera un FQDN de sitio público que podría acceder al sitio de WordPress. |
Azure Container Instances: BC con SQL Server e IIS |
Implemente un único contenedor de Windows con un entorno de Microsoft Dynamics 365 Business Central totalmente destacado en Azure Container Instances. |
Front Door con Container Instances y Application Gateway |
Esta plantilla crea una instancia de Front Door Standard/Premium con un grupo de contenedores y Application Gateway. |
Front Door Estándar/Premium con Azure Container Instances |
Esta plantilla crea una instancia de Front Door Standard/Premium con un grupo de contenedores. |
Azure Container Instances: contenedor con sondeo de estado |
Implemente un contenedor de Linux que tenga un sondeo de estado mediante Azure Container Instances. |
Azure Container Instances: contenedor de Linux con dirección IP pública |
Implemente un único contenedor de Linux accesible a través de una dirección IP pública mediante Azure Container Instances. |
Azure Container Instances: contenedor con envVar seguro |
Implemente un contenedor de Linux que tenga una variable de entorno segura mediante Azure Container Instances. |
Azure Container Instances: contenedor de Linux con emptyDir |
Implemente dos contenedores de Linux que compartan un volumen emptyDir mediante Azure Container Instances. |
Azure Container Instances: contenedor de Linux con gitRepo |
Implemente un contenedor de Linux que use un volumen gitRepo mediante Azure Container Instances. |
Azure Container Instances: contenedor con secretos |
Implemente un contenedor de Linux que tenga un volumen secreto mediante Azure Container Instances. |
Creación de un servidor SFTP a petición con almacenamiento persistente |
Esta plantilla muestra un servidor SFTP a petición mediante una instancia de Azure Container Instance (ACI). |
Servidor SFTP a petición mediante una cuenta de almacenamiento existente |
Esta plantilla muestra un servidor SFTP a petición mediante una instancia de Azure Container Instance (ACI). |
Creación de un recurso compartido de archivos de cuenta de almacenamiento a través de contenedores |
Esta plantilla crea una cuenta de almacenamiento y un recurso compartido de archivos a través de azure-cli en una instancia de contenedor. |
Contenedor UDP en ACI |
Estas plantillas crean un recurso de ACI y exponen un contenedor a través de UDP. |
Azure Container Instances: red virtual |
Implemente una instancia de contenedor en una red virtual de Azure. |
Creación de Application Gateway con certificados |
Esta plantilla muestra cómo generar Key Vault certificados autofirmados y, a continuación, hacer referencia desde Application Gateway. |
Definición de recursos de plantilla de ARM
El tipo de recurso containerGroups se puede implementar con operaciones destinadas a:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.ContainerInstance/containerGroups, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.ContainerInstance/containerGroups",
"apiVersion": "2023-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"confidentialComputeProperties": {
"ccePolicy": "string"
},
"containers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"value": "string"
}
],
"image": "string",
"livenessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"readinessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"resources": {
"limits": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "[json('decimal-as-string')]"
},
"requests": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "[json('decimal-as-string')]"
}
},
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"diagnostics": {
"logAnalytics": {
"logType": "string",
"metadata": {},
"workspaceId": "string",
"workspaceKey": "string",
"workspaceResourceId": "string"
}
},
"dnsConfig": {
"nameServers": [ "string" ],
"options": "string",
"searchDomains": "string"
},
"encryptionProperties": {
"identity": "string",
"keyName": "string",
"keyVersion": "string",
"vaultBaseUrl": "string"
},
"extensions": [
{
"name": "string",
"properties": {
"extensionType": "string",
"protectedSettings": {},
"settings": {},
"version": "string"
}
}
],
"imageRegistryCredentials": [
{
"identity": "string",
"identityUrl": "string",
"password": "string",
"server": "string",
"username": "string"
}
],
"initContainers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"value": "string"
}
],
"image": "string",
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"ipAddress": {
"autoGeneratedDomainNameLabelScope": "string",
"dnsNameLabel": "string",
"ip": "string",
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"type": "string"
},
"osType": "string",
"priority": "string",
"restartPolicy": "string",
"sku": "string",
"subnetIds": [
{
"id": "string",
"name": "string"
}
],
"volumes": [
{
"azureFile": {
"readOnly": "bool",
"shareName": "string",
"storageAccountKey": "string",
"storageAccountName": "string"
},
"emptyDir": {},
"gitRepo": {
"directory": "string",
"repository": "string",
"revision": "string"
},
"name": "string",
"secret": {}
}
]
},
"zones": [ "string" ]
}
Valores de propiedad
containerGroups
Nombre | Descripción | Value |
---|---|---|
type | Tipo de recurso | "Microsoft.ContainerInstance/containerGroups" |
apiVersion | La versión de la API de recursos | '2023-05-01' |
name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-63 Caracteres válidos: Letras minúsculas, números y guiones. No puede comenzar ni terminar con un guion. No se permiten guiones consecutivos. |
ubicación | Ubicación del recurso. | string |
etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
identidad | Identidad del grupo de contenedores, si está configurada. | ContainerGroupIdentity |
properties | Propiedades del grupo de contenedores | ContainerGroupPropertiesProperties ( obligatorio) |
zones | Zonas para el grupo de contenedores. | string[] |
ContainerGroupIdentity
Nombre | Descripción | Value |
---|---|---|
type | Tipo de identidad utilizado para el grupo de contenedores. El tipo "SystemAssigned, UserAssigned" incluye una identidad creada implícitamente y un conjunto de identidades asignadas por el usuario. El tipo "None" quitará las identidades del grupo de contenedores. | 'Ninguno' 'SystemAssigned' 'SystemAssigned, UserAssigned' "UserAssigned" |
userAssignedIdentities | Lista de identidades de usuario asociadas con el grupo de contenedores. | object |
ContainerGroupPropertiesPropertiesProperties
Nombre | Descripción | Valor |
---|---|---|
confidentialComputeProperties | Propiedades del grupo de contenedores confidenciales | ConfidentialComputeProperties |
containers | Contenedores del grupo de contenedores. | Container[] (obligatorio) |
diagnóstico | Información de diagnóstico de un grupo de contenedores. | ContainerGroupDiagnostics |
dnsConfig | Información de configuración DNS de un grupo de contenedores. | DnsConfiguration |
encryptionProperties | Propiedades de cifrado de un grupo de contenedores. | EncryptionProperties |
extensions | extensiones usadas por kubelet virtual | DeploymentExtensionSpec[] |
imageRegistryCredentials | Credenciales del registro de imágenes por las que se crea el grupo de contenedores. | ImageRegistryCredential[] |
initContainers | Contenedores de inicialización de un grupo de contenedores. | InitContainerDefinition[] |
ipAddress | Tipo de dirección IP del grupo de contenedores. | IpAddress |
osType | Tipo de sistema operativo requerido por los contenedores del grupo de contenedores. | "Linux" 'Windows' (obligatorio) |
priority | Prioridad del grupo de contenedores. | "Normal" 'Spot' |
restartPolicy | Directiva de reinicio para todos los contenedores del grupo de contenedores. - Always Reiniciar siempre- OnFailure Reinicio en caso de error- Never No reiniciar nunca |
"Siempre" 'Nunca' "OnFailure" |
sku | SKU de un grupo de contenedores. | "Confidencial" 'Dedicado' 'Estándar' |
subnetIds | Identificadores de recursos de subred para un grupo de contenedores. | ContainerGroupSubnetId[] |
volumes | Lista de volúmenes que pueden montar los contenedores de este grupo de contenedores. | Volumen[] |
ConfidentialComputeProperties
Nombre | Descripción | Valor |
---|---|---|
ccePolicy | Directiva de cumplimiento de proceso confidencial codificada en base64 | string |
Contenedor
Nombre | Descripción | Value |
---|---|---|
name | Nombre proporcionado por el usuario de la instancia de contenedor. | string (obligatorio) |
properties | Propiedades de la instancia de contenedor. | ContainerProperties (obligatorio) |
ContainerProperties
Nombre | Descripción | Value |
---|---|---|
command | Comandos para ejecutar dentro de la instancia de contenedor en el formato de ejecución. | string[] |
environmentVariables | Variables de entorno para establecer en la instancia de contenedor. | EnvironmentVariable[] |
imagen | Nombre de la imagen utilizada para crear la instancia de contenedor. | string (obligatorio) |
livenessProbe | Sondeo de ejecución. | ContainerProbe |
ports | Puertos expuestos en la instancia de contenedor. | ContainerPort[] |
readinessProbe | Sondeo de preparación. | ContainerProbe |
resources | Requisitos de los recursos de la instancia de contenedor. | ResourceRequirements (obligatorio) |
securityContext | Propiedades de seguridad del contenedor. | SecurityContextDefinition |
volumeMounts | Montajes de volumen disponibles para la instancia de contenedor. | VolumeMount[] |
EnvironmentVariable
Nombre | Descripción | Value |
---|---|---|
name | Nombre de la variable de entorno. | string (obligatorio) |
secureValue | Valor de la variable de entorno segura. | string |
value | Valor de la variable de entorno. | string |
ContainerProbe
Nombre | Descripción | Value |
---|---|---|
exec | Comando de ejecución que se va a sondear | ContainerExec |
failureThreshold | Umbral de error. | int |
httpGet | Configuración de Http Get que se va a sondear | ContainerHttpGet |
initialDelaySeconds | Segundos de retardo iniciales. | int |
periodSeconds | Período de segundos. | int |
successThreshold | Umbral correcto. | int |
timeoutSeconds | Tiempo de espera en segundos. | int |
ContainerExec
Nombre | Descripción | Value |
---|---|---|
command | Comandos para ejecutar dentro del contenedor. | string[] |
ContainerHttpGet
Nombre | Descripción | Valor |
---|---|---|
httpHeaders | Encabezados HTTP. | HttpHeader[] |
path | Ruta de acceso que se va a sondear. | string |
port | Número de puerto que se va a sondear. | int (obligatorio) |
scheme | Esquema. | 'http' 'https' |
HttpHeader
Nombre | Descripción | Value |
---|---|---|
name | Nombre del encabezado. | string |
value | Valor del encabezado. | string |
ContainerPort
Nombre | Descripción | Valor |
---|---|---|
port | Número de puerto expuesto en el grupo de contenedores. | int (obligatorio) |
protocol | Protocolo asociado al puerto. | 'TCP' 'UDP' |
ResourceRequirements
Nombre | Descripción | Valor |
---|---|---|
límites | Límites de los recursos de la instancia de contenedor. | ResourceLimits |
Solicitudes | Solicitudes de los recursos de la instancia de contenedor. | ResourceRequests (obligatorio) |
ResourceLimits
Nombre | Descripción | Valor |
---|---|---|
cpu | Límite de CPU de esta instancia de contenedor. | int |
gpu | Límite de GPU de esta instancia de contenedor. | GpuResource |
memoryInGB | Límite de memoria en GB de esta instancia de contenedor. Para especificar un valor decimal, use la función json(). | int o json decimal |
GpuResource
Nombre | Descripción | Value |
---|---|---|
count | Recuento del recurso de GPU. | int (obligatorio) |
sku | SKU del recurso de GPU. | 'K80' 'P100' 'V100' (obligatorio) |
ResourceRequests
Nombre | Descripción | Valor |
---|---|---|
cpu | Solicitud de CPU de esta instancia de contenedor. | int (obligatorio) |
gpu | Solicitud de GPU de esta instancia de contenedor. | GpuResource |
memoryInGB | Solicitud de memoria en GB de esta instancia de contenedor. Para especificar un valor decimal, use la función json(). | int o json decimal (obligatorio) |
SecurityContextDefinition
Nombre | Descripción | Valor |
---|---|---|
allowPrivilegeEscalation | Valor booleano que indica si el proceso de inicialización puede elevar sus privilegios. | bool |
capabilities | Funcionalidades que se van a agregar o quitar de un contenedor. | SecurityContextCapabilitiesDefinition |
Privilegiada | Marca para determinar si los permisos de contenedor se elevan a Privileged. | bool |
runAsGroup | Establece el GID de usuario para el contenedor. | int |
runAsUser | Establece el UID de usuario para el contenedor. | int |
seccompProfile | una cadena codificada en base64 que contiene el contenido del JSON en el perfil de seccomp. | string |
SecurityContextCapabilitiesDefinition
Nombre | Descripción | Valor |
---|---|---|
add | Funcionalidades que se van a agregar al contenedor. | string[] |
drop | Funcionalidades que se van a quitar del contenedor. | string[] |
VolumeMount
Nombre | Descripción | Valor |
---|---|---|
mountPath | La ruta de acceso dentro del contenedor en la que se debe montar el volumen. No debe contener dos puntos (:). | string (obligatorio) |
name | Nombre del montaje de volumen. | string (obligatorio) |
readOnly | Marca que indica si el montaje del volumen es de solo lectura. | bool |
ContainerGroupDiagnostics
Nombre | Descripción | Value |
---|---|---|
logAnalytics | Información de Log Analytics del grupo de contenedores. | LogAnalytics |
LogAnalytics
Nombre | Descripción | Valor |
---|---|---|
logType | Tipo de registro que se va a usar. | "ContainerInsights" 'ContainerInstanceLogs' |
metadata | Metadatos de Log Analytics. | object |
workspaceId | Identificador del área de trabajo de Log Analytics | string (obligatorio) |
workspaceKey | Clave del área de trabajo de Log Analytics | string (obligatorio) |
workspaceResourceId | Identificador de recurso del área de trabajo para Log Analytics | string |
DnsConfiguration
Nombre | Descripción | Value |
---|---|---|
nameServers | Servidores DNS para el grupo de contenedores. | string[] (obligatorio) |
opciones | Opciones de DNS para el grupo de contenedores. | string |
searchDomains | Dominios de búsqueda de DNS para la búsqueda del nombre de host en el grupo de contenedores. | string |
EncryptionProperties
Nombre | Descripción | Valor |
---|---|---|
identidad | La identidad administrada de keyvault. | string |
keyName | Nombre de la clave de cifrado. | string (obligatorio) |
keyVersion | Versión de la clave de cifrado. | string (obligatorio) |
vaultBaseUrl | Dirección URL base de keyvault. | string (obligatorio) |
DeploymentExtensionSpec
Nombre | Descripción | Value |
---|---|---|
name | Nombre de la extensión. | string (obligatorio) |
properties | Propiedades específicas de la extensión | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
Nombre | Descripción | Valor |
---|---|---|
extensionType | Tipo de extensión que se va a agregar. | string (obligatorio) |
protectedSettings | Configuración protegida para la extensión. | |
configuración | Configuración de la extensión. | |
version | Versión de la extensión que se usa. | string (obligatorio) |
ImageRegistryCredential
Nombre | Descripción | Valor |
---|---|---|
identidad | Identidad del registro privado. | string |
identityUrl | Dirección URL de identidad del registro privado. | string |
password | Contraseña del registro privado. | string |
server | Servidor de registro de imagen de Docker sin un protocolo como "http" y "https". | string (obligatorio) |
username | Nombre de usuario del registro privado. | string |
InitContainerDefinition
Nombre | Descripción | Value |
---|---|---|
name | Nombre del contenedor de inicialización. | string (obligatorio) |
properties | Propiedades del contenedor de inicialización. | InitContainerPropertiesDefinition (obligatorio) |
InitContainerPropertiesDefinition
Nombre | Descripción | Value |
---|---|---|
command | Comando que se va a ejecutar en el contenedor de inicialización del formulario de ejecución. | string[] |
environmentVariables | Variables de entorno que se establecerán en el contenedor de inicialización. | EnvironmentVariable[] |
imagen | Imagen del contenedor de inicialización. | string |
securityContext | Propiedades de seguridad del contenedor. | SecurityContextDefinition |
volumeMounts | Montajes de volumen disponibles para el contenedor de inicialización. | VolumeMount[] |
IpAddress
Nombre | Descripción | Valor |
---|---|---|
autoGeneratedDomainNameLabelScope | Valor que representa la enumeración de seguridad. El valor "No seguro" es el valor predeterminado si no está seleccionado y significa que la etiqueta de nombre de dominio del objeto no está protegida contra la adquisición de subdominios. El valor "TenantReuse" es el valor predeterminado si está seleccionado y significa que la etiqueta de nombre de dominio del objeto se puede reutilizar en el mismo inquilino. El valor "SubscriptionReuse" significa que la etiqueta de nombre de dominio del objeto se puede reutilizar dentro de la misma suscripción. El valor "ResourceGroupReuse" significa que la etiqueta de nombre de dominio del objeto se puede reutilizar en el mismo grupo de recursos. El valor "NoReuse" significa que la etiqueta de nombre de dominio del objeto no se puede reutilizar en el mismo grupo de recursos, suscripción o inquilino. | 'Noreuse' 'ResourceGroupReuse' "SubscriptionReuse" "TenantReuse" "No seguro" |
dnsNameLabel | Etiqueta del nombre DNS para la IP. | string |
ip | Dirección IP expuesta a la red pública de Internet. | string |
ports | Lista de puertos expuestos en el grupo de contenedores. | Port[] (obligatorio) |
tipo | Especifica si la dirección IP se expone a la red pública de Internet o una red virtual privada. | "Privado" 'Public' (obligatorio) |
Port
Nombre | Descripción | Valor |
---|---|---|
port | Número del puerto. | int (obligatorio) |
protocol | Protocolo asociado al puerto. | 'TCP' 'UDP' |
ContainerGroupSubnetId
Nombre | Descripción | Value |
---|---|---|
id | Identificador de recurso de la red virtual y la subred. | string (obligatorio) |
name | Nombre descriptivo de la subred. | string |
Volumen
Nombre | Descripción | Valor |
---|---|---|
azureFile | Volumen de archivos de Azure. | AzureFileVolume |
emptyDir | Volumen de directorio vacío. | |
gitRepo | Volumen de repositorio GIT. | GitRepoVolume |
name | El nombre del objeto visual. | string (obligatorio) |
secret | Volumen secreto. | object |
AzureFileVolume
Nombre | Descripción | Valor |
---|---|---|
readOnly | Marca que indica si el recurso compartido de archivos de Azure montado como un volumen es de solo lectura. | bool |
shareName | Nombre del recurso compartido de archivos de Azure que se va a montar como un volumen. | string (obligatorio) |
storageAccountKey | Clave de acceso de la cuenta de almacenamiento utilizada para acceder al recurso compartido de archivos de Azure. | string |
storageAccountName | Nombre de la cuenta de almacenamiento que contiene el recurso compartido de archivos de Azure. | string (obligatorio) |
GitRepoVolume
Nombre | Descripción | Value |
---|---|---|
directory | Nombre del directorio de destino. No debe contener ".." ni empezar así. Si se proporciona ".", el directorio de volumen será el repositorio de GIT. De lo contrario, si se especifica, el volumen contendrá el repositorio de GIT en el subdirectorio con el nombre especificado. | string |
repository | Dirección URL del repositorio | string (obligatorio) |
revision | Hash de confirmación para la revisión especificada. | string |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla | Descripción |
---|---|
SQL Server grupo de disponibilidad en AKS |
Esto crea un nuevo clúster de AKS y, a continuación, implementa SQL Server grupos de disponibilidad en él mediante un paquete CNAB implementado mediante Duffle y ACI. |
Creación de un sitio de WordPress |
Esta plantilla crea un sitio de WordPress en Container Instance |
Creación de un sitio de WordPress en una red virtual |
Esta plantilla crea un sitio de WordPress en Container Instance en una red virtual. Y genera un FQDN de sitio público que podría acceder al sitio de WordPress. |
Azure Container Instances: BC con SQL Server e IIS |
Implemente un único contenedor de Windows con un entorno de Microsoft Dynamics 365 Business Central totalmente destacado en Azure Container Instances. |
Front Door con Container Instances y Application Gateway |
Esta plantilla crea una instancia de Front Door Standard/Premium con un grupo de contenedores y Application Gateway. |
Front Door Estándar/Premium con Azure Container Instances |
Esta plantilla crea una instancia de Front Door Standard/Premium con un grupo de contenedores. |
Azure Container Instances: contenedor con sondeo de estado |
Implemente un contenedor de Linux que tenga un sondeo de estado mediante Azure Container Instances. |
Azure Container Instances: contenedor de Linux con dirección IP pública |
Implemente un único contenedor de Linux accesible a través de una dirección IP pública mediante Azure Container Instances. |
Azure Container Instances: contenedor con envVar seguro |
Implemente un contenedor de Linux que tenga una variable de entorno segura mediante Azure Container Instances. |
Azure Container Instances: contenedor de Linux con emptyDir |
Implemente dos contenedores de Linux que compartan un volumen emptyDir mediante Azure Container Instances. |
Azure Container Instances: contenedor de Linux con gitRepo |
Implemente un contenedor de Linux que use un volumen gitRepo mediante Azure Container Instances. |
Azure Container Instances: contenedor con secretos |
Implemente un contenedor de Linux que tenga un volumen secreto mediante Azure Container Instances. |
Creación de un servidor SFTP a petición con almacenamiento persistente |
Esta plantilla muestra un servidor SFTP a petición mediante una instancia de Azure Container Instance (ACI). |
Servidor SFTP a petición mediante una cuenta de almacenamiento existente |
Esta plantilla muestra un servidor SFTP a petición mediante una instancia de Azure Container Instance (ACI). |
Creación de un recurso compartido de archivos de cuenta de almacenamiento a través de contenedores |
Esta plantilla crea una cuenta de almacenamiento y un recurso compartido de archivos a través de azure-cli en una instancia de contenedor. |
Contenedor UDP en ACI |
Estas plantillas crean un recurso de ACI y exponen un contenedor a través de UDP. |
Azure Container Instances: red virtual |
Implemente una instancia de contenedor en una red virtual de Azure. |
Creación de Application Gateway con certificados |
Esta plantilla muestra cómo generar Key Vault certificados autofirmados y, a continuación, hacer referencia desde Application Gateway. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso containerGroups se puede implementar con operaciones destinadas a:
- Grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.ContainerInstance/containerGroups, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerInstance/containerGroups@2023-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
confidentialComputeProperties = {
ccePolicy = "string"
}
containers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
value = "string"
}
]
image = "string"
livenessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
ports = [
{
port = int
protocol = "string"
}
]
readinessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
resources = {
limits = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = "decimal-as-string"
}
requests = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = "decimal-as-string"
}
}
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
diagnostics = {
logAnalytics = {
logType = "string"
metadata = {}
workspaceId = "string"
workspaceKey = "string"
workspaceResourceId = "string"
}
}
dnsConfig = {
nameServers = [
"string"
]
options = "string"
searchDomains = "string"
}
encryptionProperties = {
identity = "string"
keyName = "string"
keyVersion = "string"
vaultBaseUrl = "string"
}
extensions = [
{
name = "string"
properties = {
extensionType = "string"
version = "string"
}
}
]
imageRegistryCredentials = [
{
identity = "string"
identityUrl = "string"
password = "string"
server = "string"
username = "string"
}
]
initContainers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
value = "string"
}
]
image = "string"
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
ipAddress = {
autoGeneratedDomainNameLabelScope = "string"
dnsNameLabel = "string"
ip = "string"
ports = [
{
port = int
protocol = "string"
}
]
type = "string"
}
osType = "string"
priority = "string"
restartPolicy = "string"
sku = "string"
subnetIds = [
{
id = "string"
name = "string"
}
]
volumes = [
{
azureFile = {
readOnly = bool
shareName = "string"
storageAccountKey = "string"
storageAccountName = "string"
}
gitRepo = {
directory = "string"
repository = "string"
revision = "string"
}
name = "string"
secret = {}
}
]
}
zones = [
"string"
]
})
}
Valores de propiedad
containerGroups
Nombre | Descripción | Value |
---|---|---|
type | Tipo de recurso | "Microsoft.ContainerInstance/containerGroups@2023-05-01" |
name | El nombre del recurso | string (obligatorio) Límite de caracteres: 1-63 Caracteres válidos: Letras minúsculas, números y guiones. No puede comenzar ni terminar con un guion. No se permiten guiones consecutivos. |
ubicación | Ubicación del recurso. | string |
parent_id | Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos. | string (obligatorio) |
etiquetas | Etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. |
identidad | Identidad del grupo de contenedores, si está configurada. | ContainerGroupIdentity |
properties | Propiedades del grupo de contenedores | ContainerGroupPropertiesProperties ( obligatorio) |
zones | Zonas del grupo de contenedores. | string[] |
ContainerGroupIdentity
Nombre | Descripción | Value |
---|---|---|
type | Tipo de identidad utilizado para el grupo de contenedores. El tipo "SystemAssigned, UserAssigned" incluye una identidad creada implícitamente y un conjunto de identidades asignadas por el usuario. El tipo "None" quitará las identidades del grupo de contenedores. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
identity_ids | Lista de identidades de usuario asociadas con el grupo de contenedores. | Matriz de identificadores de identidad de usuario. |
ContainerGroupPropertiesPropertiesProperties
Nombre | Descripción | Valor |
---|---|---|
confidentialComputeProperties | Propiedades del grupo de contenedores confidenciales | ConfidentialComputeProperties |
containers | Contenedores del grupo de contenedores. | Container[] (obligatorio) |
diagnóstico | Información de diagnóstico de un grupo de contenedores. | ContainerGroupDiagnostics |
dnsConfig | Información de configuración DNS de un grupo de contenedores. | DnsConfiguration |
encryptionProperties | Propiedades de cifrado de un grupo de contenedores. | EncryptionProperties |
extensions | extensiones usadas por kubelet virtual | DeploymentExtensionSpec[] |
imageRegistryCredentials | Credenciales del registro de imágenes por las que se crea el grupo de contenedores. | ImageRegistryCredential[] |
initContainers | Contenedores de inicialización de un grupo de contenedores. | InitContainerDefinition[] |
ipAddress | Tipo de dirección IP del grupo de contenedores. | IpAddress |
osType | Tipo de sistema operativo requerido por los contenedores del grupo de contenedores. | "Linux" "Windows" (obligatorio) |
priority | Prioridad del grupo de contenedores. | "Normal" "Spot" |
restartPolicy | Directiva de reinicio para todos los contenedores del grupo de contenedores. - Always Reiniciar siempre- OnFailure Reinicio en caso de error- Never No reiniciar nunca |
"Siempre" "Nunca" "OnFailure" |
sku | SKU de un grupo de contenedores. | "Confidencial" "Dedicado" "Estándar" |
subnetIds | Identificadores de recursos de subred para un grupo de contenedores. | ContainerGroupSubnetId[] |
volumes | Lista de volúmenes que pueden montar los contenedores de este grupo de contenedores. | Volumen[] |
ConfidentialComputeProperties
Nombre | Descripción | Valor |
---|---|---|
ccePolicy | Directiva de cumplimiento de proceso confidencial codificada en base64 | string |
Contenedor
Nombre | Descripción | Value |
---|---|---|
name | Nombre proporcionado por el usuario de la instancia de contenedor. | string (obligatorio) |
properties | Propiedades de la instancia de contenedor. | ContainerProperties (obligatorio) |
ContainerProperties
Nombre | Descripción | Value |
---|---|---|
command | Comandos para ejecutar dentro de la instancia de contenedor en el formato de ejecución. | string[] |
environmentVariables | Variables de entorno para establecer en la instancia de contenedor. | EnvironmentVariable[] |
imagen | Nombre de la imagen utilizada para crear la instancia de contenedor. | string (obligatorio) |
livenessProbe | Sondeo de ejecución. | ContainerProbe |
ports | Puertos expuestos en la instancia de contenedor. | ContainerPort[] |
readinessProbe | Sondeo de preparación. | ContainerProbe |
resources | Requisitos de los recursos de la instancia de contenedor. | ResourceRequirements (obligatorio) |
securityContext | Propiedades de seguridad del contenedor. | SecurityContextDefinition |
volumeMounts | Montajes de volumen disponibles para la instancia de contenedor. | VolumeMount[] |
EnvironmentVariable
Nombre | Descripción | Value |
---|---|---|
name | Nombre de la variable de entorno. | string (obligatorio) |
secureValue | Valor de la variable de entorno segura. | string |
value | Valor de la variable de entorno. | string |
ContainerProbe
Nombre | Descripción | Value |
---|---|---|
exec | Comando de ejecución que se va a sondear | ContainerExec |
failureThreshold | Umbral de error. | int |
httpGet | Configuración de Http Get que se va a sondear | ContainerHttpGet |
initialDelaySeconds | Segundos de retardo iniciales. | int |
periodSeconds | Período de segundos. | int |
successThreshold | Umbral correcto. | int |
timeoutSeconds | Tiempo de espera en segundos. | int |
ContainerExec
Nombre | Descripción | Value |
---|---|---|
command | Comandos para ejecutar dentro del contenedor. | string[] |
ContainerHttpGet
Nombre | Descripción | Valor |
---|---|---|
httpHeaders | Encabezados HTTP. | HttpHeader[] |
path | Ruta de acceso que se va a sondear. | string |
port | Número de puerto que se va a sondear. | int (obligatorio) |
scheme | Esquema. | "http" "https" |
HttpHeader
Nombre | Descripción | Value |
---|---|---|
name | Nombre del encabezado. | string |
value | Valor del encabezado. | string |
ContainerPort
Nombre | Descripción | Valor |
---|---|---|
port | Número de puerto expuesto en el grupo de contenedores. | int (obligatorio) |
protocol | Protocolo asociado al puerto. | "TCP" "UDP" |
ResourceRequirements
Nombre | Descripción | Valor |
---|---|---|
límites | Límites de los recursos de la instancia de contenedor. | ResourceLimits |
Solicitudes | Solicitudes de los recursos de la instancia de contenedor. | ResourceRequests (obligatorio) |
ResourceLimits
Nombre | Descripción | Valor |
---|---|---|
cpu | Límite de CPU de esta instancia de contenedor. | int |
gpu | Límite de GPU de esta instancia de contenedor. | GpuResource |
memoryInGB | Límite de memoria en GB de esta instancia de contenedor. Especifique un valor decimal como una cadena. | int o json decimal |
GpuResource
Nombre | Descripción | Value |
---|---|---|
count | Recuento del recurso de GPU. | int (obligatorio) |
sku | SKU del recurso de GPU. | "K80" "P100" "V100" (obligatorio) |
ResourceRequests
Nombre | Descripción | Valor |
---|---|---|
cpu | Solicitud de CPU de esta instancia de contenedor. | int (obligatorio) |
gpu | Solicitud de GPU de esta instancia de contenedor. | GpuResource |
memoryInGB | Solicitud de memoria en GB de esta instancia de contenedor. Especifique un valor decimal como una cadena. | int o json decimal (obligatorio) |
SecurityContextDefinition
Nombre | Descripción | Valor |
---|---|---|
allowPrivilegeEscalation | Valor booleano que indica si el proceso de inicialización puede elevar sus privilegios. | bool |
capabilities | Funcionalidades que se van a agregar o quitar de un contenedor. | SecurityContextCapabilitiesDefinition |
Privilegiada | Marca para determinar si los permisos de contenedor se elevan a Privileged. | bool |
runAsGroup | Establece el GID de usuario para el contenedor. | int |
runAsUser | Establece el UID de usuario del contenedor. | int |
seccompProfile | una cadena codificada en base64 que contiene el contenido del JSON en el perfil de seccomp. | string |
SecurityContextCapabilitiesDefinition
Nombre | Descripción | Valor |
---|---|---|
add | Funcionalidades que se van a agregar al contenedor. | string[] |
drop | Funcionalidades que se van a quitar del contenedor. | string[] |
VolumeMount
Nombre | Descripción | Valor |
---|---|---|
mountPath | La ruta de acceso dentro del contenedor en la que se debe montar el volumen. No debe contener dos puntos (:). | string (obligatorio) |
name | Nombre del montaje de volumen. | string (obligatorio) |
readOnly | Marca que indica si el montaje del volumen es de solo lectura. | bool |
ContainerGroupDiagnostics
Nombre | Descripción | Value |
---|---|---|
logAnalytics | Información de Log Analytics del grupo de contenedores. | LogAnalytics |
LogAnalytics
Nombre | Descripción | Valor |
---|---|---|
logType | Tipo de registro que se va a usar. | "ContainerInsights" "ContainerInstanceLogs" |
metadata | Metadatos de Log Analytics. | object |
workspaceId | Identificador del área de trabajo de Log Analytics | string (obligatorio) |
workspaceKey | Clave del área de trabajo de Log Analytics | string (obligatorio) |
workspaceResourceId | Identificador de recurso del área de trabajo para Log Analytics | string |
DnsConfiguration
Nombre | Descripción | Value |
---|---|---|
nameServers | Servidores DNS para el grupo de contenedores. | string[] (obligatorio) |
opciones | Opciones de DNS para el grupo de contenedores. | string |
searchDomains | Dominios de búsqueda de DNS para la búsqueda del nombre de host en el grupo de contenedores. | string |
EncryptionProperties
Nombre | Descripción | Valor |
---|---|---|
identidad | La identidad administrada de keyvault. | string |
keyName | Nombre de la clave de cifrado. | string (obligatorio) |
keyVersion | Versión de la clave de cifrado. | string (obligatorio) |
vaultBaseUrl | Dirección URL base de keyvault. | string (obligatorio) |
DeploymentExtensionSpec
Nombre | Descripción | Value |
---|---|---|
name | Nombre de la extensión. | string (obligatorio) |
properties | Propiedades específicas de la extensión | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
Nombre | Descripción | Valor |
---|---|---|
extensionType | Tipo de extensión que se va a agregar. | string (obligatorio) |
protectedSettings | Configuración protegida para la extensión. | |
configuración | Configuración de la extensión. | |
version | Versión de la extensión que se usa. | string (obligatorio) |
ImageRegistryCredential
Nombre | Descripción | Valor |
---|---|---|
identidad | Identidad del registro privado. | string |
identityUrl | Dirección URL de identidad del registro privado. | string |
password | Contraseña del registro privado. | string |
server | Servidor de registro de imagen de Docker sin un protocolo como "http" y "https". | string (obligatorio) |
username | Nombre de usuario del registro privado. | string |
InitContainerDefinition
Nombre | Descripción | Value |
---|---|---|
name | Nombre del contenedor de inicialización. | string (obligatorio) |
properties | Propiedades del contenedor de inicialización. | InitContainerPropertiesDefinition (obligatorio) |
InitContainerPropertiesDefinition
Nombre | Descripción | Value |
---|---|---|
command | Comando que se va a ejecutar en el contenedor de inicialización del formulario de ejecución. | string[] |
environmentVariables | Variables de entorno que se establecerán en el contenedor de inicialización. | EnvironmentVariable[] |
imagen | Imagen del contenedor de inicialización. | string |
securityContext | Propiedades de seguridad del contenedor. | SecurityContextDefinition |
volumeMounts | Montajes de volumen disponibles para el contenedor de inicialización. | VolumeMount[] |
IpAddress
Nombre | Descripción | Valor |
---|---|---|
autoGeneratedDomainNameLabelScope | Valor que representa la enumeración de seguridad. El valor "No seguro" es el valor predeterminado si no está seleccionado y significa que la etiqueta de nombre de dominio del objeto no está protegida contra la adquisición de subdominios. El valor "TenantReuse" es el valor predeterminado si está seleccionado y significa que la etiqueta de nombre de dominio del objeto se puede reutilizar en el mismo inquilino. El valor "SubscriptionReuse" significa que la etiqueta de nombre de dominio del objeto se puede reutilizar dentro de la misma suscripción. El valor "ResourceGroupReuse" significa que la etiqueta de nombre de dominio del objeto se puede reutilizar en el mismo grupo de recursos. El valor "NoReuse" significa que la etiqueta de nombre de dominio del objeto no se puede reutilizar en el mismo grupo de recursos, suscripción o inquilino. | "Noreuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" "No seguro" |
dnsNameLabel | Etiqueta del nombre DNS para la IP. | string |
ip | Dirección IP expuesta a la red pública de Internet. | string |
ports | Lista de puertos expuestos en el grupo de contenedores. | Port[] (obligatorio) |
tipo | Especifica si la dirección IP se expone a la red pública de Internet o una red virtual privada. | "Privado" "Público" (obligatorio) |
Port
Nombre | Descripción | Valor |
---|---|---|
port | Número del puerto. | int (obligatorio) |
protocol | Protocolo asociado al puerto. | "TCP" "UDP" |
ContainerGroupSubnetId
Nombre | Descripción | Value |
---|---|---|
id | Identificador de recurso de la red virtual y la subred. | string (obligatorio) |
name | Nombre descriptivo de la subred. | string |
Volumen
Nombre | Descripción | Valor |
---|---|---|
azureFile | Volumen de archivos de Azure. | AzureFileVolume |
emptyDir | Volumen de directorio vacío. | |
gitRepo | Volumen de repositorio GIT. | GitRepoVolume |
name | El nombre del objeto visual. | string (obligatorio) |
secret | Volumen secreto. | object |
AzureFileVolume
Nombre | Descripción | Valor |
---|---|---|
readOnly | Marca que indica si el recurso compartido de archivos de Azure montado como un volumen es de solo lectura. | bool |
shareName | Nombre del recurso compartido de archivos de Azure que se va a montar como un volumen. | string (obligatorio) |
storageAccountKey | Clave de acceso de la cuenta de almacenamiento utilizada para acceder al recurso compartido de archivos de Azure. | string |
storageAccountName | Nombre de la cuenta de almacenamiento que contiene el recurso compartido de archivos de Azure. | string (obligatorio) |
GitRepoVolume
Nombre | Descripción | Value |
---|---|---|
directory | Nombre del directorio de destino. No debe contener ".." ni empezar así. Si se proporciona ".", el directorio de volumen será el repositorio de GIT. De lo contrario, si se especifica, el volumen contendrá el repositorio de GIT en el subdirectorio con el nombre especificado. | string |
repository | Dirección URL del repositorio | string (obligatorio) |
revision | Hash de confirmación para la revisión especificada. | string |