Compartir a través de


Microsoft.ContainerInstance containerGroups

Definición de recursos de Bicep

El tipo de recurso containerGroups se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.

Formato de los recursos

Para crear un recurso Microsoft.ContainerInstance/containerGroups, agregue el siguiente bicep a la plantilla.

resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2023-05-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {}
  }
  properties: {
    confidentialComputeProperties: {
      ccePolicy: 'string'
    }
    containers: [
      {
        name: 'string'
        properties: {
          command: [
            'string'
          ]
          environmentVariables: [
            {
              name: 'string'
              secureValue: 'string'
              value: 'string'
            }
          ]
          image: 'string'
          livenessProbe: {
            exec: {
              command: [
                'string'
              ]
            }
            failureThreshold: int
            httpGet: {
              httpHeaders: [
                {
                  name: 'string'
                  value: 'string'
                }
              ]
              path: 'string'
              port: int
              scheme: 'string'
            }
            initialDelaySeconds: int
            periodSeconds: int
            successThreshold: int
            timeoutSeconds: int
          }
          ports: [
            {
              port: int
              protocol: 'string'
            }
          ]
          readinessProbe: {
            exec: {
              command: [
                'string'
              ]
            }
            failureThreshold: int
            httpGet: {
              httpHeaders: [
                {
                  name: 'string'
                  value: 'string'
                }
              ]
              path: 'string'
              port: int
              scheme: 'string'
            }
            initialDelaySeconds: int
            periodSeconds: int
            successThreshold: int
            timeoutSeconds: int
          }
          resources: {
            limits: {
              cpu: int
              gpu: {
                count: int
                sku: 'string'
              }
              memoryInGB: json('decimal-as-string')
            }
            requests: {
              cpu: int
              gpu: {
                count: int
                sku: 'string'
              }
              memoryInGB: json('decimal-as-string')
            }
          }
          securityContext: {
            allowPrivilegeEscalation: bool
            capabilities: {
              add: [
                'string'
              ]
              drop: [
                'string'
              ]
            }
            privileged: bool
            runAsGroup: int
            runAsUser: int
            seccompProfile: 'string'
          }
          volumeMounts: [
            {
              mountPath: 'string'
              name: 'string'
              readOnly: bool
            }
          ]
        }
      }
    ]
    diagnostics: {
      logAnalytics: {
        logType: 'string'
        metadata: {}
        workspaceId: 'string'
        workspaceKey: 'string'
        workspaceResourceId: 'string'
      }
    }
    dnsConfig: {
      nameServers: [
        'string'
      ]
      options: 'string'
      searchDomains: 'string'
    }
    encryptionProperties: {
      identity: 'string'
      keyName: 'string'
      keyVersion: 'string'
      vaultBaseUrl: 'string'
    }
    extensions: [
      {
        name: 'string'
        properties: {
          extensionType: 'string'
          protectedSettings: any()
          settings: any()
          version: 'string'
        }
      }
    ]
    imageRegistryCredentials: [
      {
        identity: 'string'
        identityUrl: 'string'
        password: 'string'
        server: 'string'
        username: 'string'
      }
    ]
    initContainers: [
      {
        name: 'string'
        properties: {
          command: [
            'string'
          ]
          environmentVariables: [
            {
              name: 'string'
              secureValue: 'string'
              value: 'string'
            }
          ]
          image: 'string'
          securityContext: {
            allowPrivilegeEscalation: bool
            capabilities: {
              add: [
                'string'
              ]
              drop: [
                'string'
              ]
            }
            privileged: bool
            runAsGroup: int
            runAsUser: int
            seccompProfile: 'string'
          }
          volumeMounts: [
            {
              mountPath: 'string'
              name: 'string'
              readOnly: bool
            }
          ]
        }
      }
    ]
    ipAddress: {
      autoGeneratedDomainNameLabelScope: 'string'
      dnsNameLabel: 'string'
      ip: 'string'
      ports: [
        {
          port: int
          protocol: 'string'
        }
      ]
      type: 'string'
    }
    osType: 'string'
    priority: 'string'
    restartPolicy: 'string'
    sku: 'string'
    subnetIds: [
      {
        id: 'string'
        name: 'string'
      }
    ]
    volumes: [
      {
        azureFile: {
          readOnly: bool
          shareName: 'string'
          storageAccountKey: 'string'
          storageAccountName: 'string'
        }
        emptyDir: any()
        gitRepo: {
          directory: 'string'
          repository: 'string'
          revision: 'string'
        }
        name: 'string'
        secret: {}
      }
    ]
  }
  zones: [
    'string'
  ]
}

Valores de propiedad

containerGroups

Nombre Descripción Value
name El nombre del recurso string (obligatorio)

Límite de caracteres: 1-63

Caracteres válidos:
Letras minúsculas, números y guiones.

No puede comenzar ni terminar con un guion. No se permiten guiones consecutivos.
ubicación Ubicación del recurso. string
etiquetas Etiquetas del recurso. Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas.
identidad Identidad del grupo de contenedores, si está configurada. ContainerGroupIdentity
properties Propiedades del grupo de contenedores ContainerGroupPropertiesProperties ( obligatorio)
zones Zonas del grupo de contenedores. string[]

ContainerGroupIdentity

Nombre Descripción Value
type Tipo de identidad utilizado para el grupo de contenedores. El tipo "SystemAssigned, UserAssigned" incluye una identidad creada implícitamente y un conjunto de identidades asignadas por el usuario. El tipo "None" quitará las identidades del grupo de contenedores. 'Ninguno'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities Lista de identidades de usuario asociadas con el grupo de contenedores. object

ContainerGroupPropertiesPropertiesProperties

Nombre Descripción Valor
confidentialComputeProperties Propiedades del grupo de contenedores confidenciales ConfidentialComputeProperties
containers Contenedores del grupo de contenedores. Container[] (obligatorio)
diagnóstico Información de diagnóstico de un grupo de contenedores. ContainerGroupDiagnostics
dnsConfig Información de configuración DNS de un grupo de contenedores. DnsConfiguration
encryptionProperties Propiedades de cifrado de un grupo de contenedores. EncryptionProperties
extensions extensiones usadas por kubelet virtual DeploymentExtensionSpec[]
imageRegistryCredentials Credenciales del registro de imágenes por las que se crea el grupo de contenedores. ImageRegistryCredential[]
initContainers Contenedores de inicialización de un grupo de contenedores. InitContainerDefinition[]
ipAddress Tipo de dirección IP del grupo de contenedores. IpAddress
osType Tipo de sistema operativo requerido por los contenedores del grupo de contenedores. 'Linux'
'Windows' (obligatorio)
priority Prioridad del grupo de contenedores. 'Regular'
'Spot'
restartPolicy Directiva de reinicio para todos los contenedores del grupo de contenedores.
- Always Reiniciar siempre
- OnFailure Reinicio en caso de error
- Never No reiniciar nunca
"Siempre"
'Nunca'
'OnFailure'
sku SKU de un grupo de contenedores. "Confidencial"
"Dedicado"
'Estándar'
subnetIds Identificadores de recursos de subred para un grupo de contenedores. ContainerGroupSubnetId[]
volumes Lista de volúmenes que pueden montar los contenedores de este grupo de contenedores. Volumen[]

ConfidentialComputeProperties

Nombre Descripción Valor
ccePolicy Directiva de cumplimiento de proceso confidencial codificada en base64 string

Contenedor

Nombre Descripción Value
name Nombre proporcionado por el usuario de la instancia de contenedor. string (obligatorio)
properties Propiedades de la instancia de contenedor. ContainerProperties (obligatorio)

ContainerProperties

Nombre Descripción Value
command Comandos para ejecutar dentro de la instancia de contenedor en el formato de ejecución. string[]
environmentVariables Variables de entorno para establecer en la instancia de contenedor. EnvironmentVariable[]
imagen Nombre de la imagen utilizada para crear la instancia de contenedor. string (obligatorio)
livenessProbe Sondeo de ejecución. ContainerProbe
ports Puertos expuestos en la instancia de contenedor. ContainerPort[]
readinessProbe Sondeo de preparación. ContainerProbe
resources Requisitos de los recursos de la instancia de contenedor. ResourceRequirements (obligatorio)
securityContext Propiedades de seguridad del contenedor. SecurityContextDefinition
volumeMounts Montajes de volumen disponibles para la instancia de contenedor. VolumeMount[]

EnvironmentVariable

Nombre Descripción Value
name Nombre de la variable de entorno. string (obligatorio)
secureValue Valor de la variable de entorno segura. string
value Valor de la variable de entorno. string

ContainerProbe

Nombre Descripción Value
exec Comando de ejecución que se va a sondear ContainerExec
failureThreshold Umbral de error. int
httpGet La configuración http Get que se va a sondear ContainerHttpGet
initialDelaySeconds Segundos de retardo iniciales. int
periodSeconds Período de segundos. int
successThreshold Umbral correcto. int
timeoutSeconds Tiempo de espera en segundos. int

ContainerExec

Nombre Descripción Value
command Comandos para ejecutar dentro del contenedor. string[]

ContainerHttpGet

Nombre Descripción Valor
httpHeaders Encabezados HTTP. HttpHeader[]
path Ruta de acceso que se va a sondear. string
port Número de puerto que se va a sondear. int (obligatorio)
scheme Esquema. 'http'
'https'

HttpHeader

Nombre Descripción Value
name Nombre del encabezado. string
value Valor del encabezado. string

ContainerPort

Nombre Descripción Valor
port Número de puerto expuesto en el grupo de contenedores. int (obligatorio)
protocol Protocolo asociado al puerto. 'TCP'
'UDP'

ResourceRequirements

Nombre Descripción Valor
límites Límites de los recursos de la instancia de contenedor. ResourceLimits
Solicitudes Solicitudes de los recursos de la instancia de contenedor. ResourceRequests (obligatorio)

ResourceLimits

Nombre Descripción Valor
cpu Límite de CPU de esta instancia de contenedor. int
gpu Límite de GPU de esta instancia de contenedor. GpuResource
memoryInGB Límite de memoria en GB de esta instancia de contenedor. Para especificar un valor decimal, use la función json(). int o json decimal

GpuResource

Nombre Descripción Value
count Recuento del recurso de GPU. int (obligatorio)
sku SKU del recurso de GPU. 'K80'
'P100'
'V100' (obligatorio)

ResourceRequests

Nombre Descripción Valor
cpu Solicitud de CPU de esta instancia de contenedor. int (obligatorio)
gpu Solicitud de GPU de esta instancia de contenedor. GpuResource
memoryInGB Solicitud de memoria en GB de esta instancia de contenedor. Para especificar un valor decimal, use la función json(). int o json decimal (obligatorio)

SecurityContextDefinition

Nombre Descripción Valor
allowPrivilegeEscalation Valor booleano que indica si el proceso de inicialización puede elevar sus privilegios. bool
capabilities Funcionalidades que se van a agregar o quitar de un contenedor. SecurityContextCapabilitiesDefinition
Privilegiada Marca para determinar si los permisos de contenedor se elevan a Privileged. bool
runAsGroup Establece el GID de usuario para el contenedor. int
runAsUser Establece el UID de usuario del contenedor. int
seccompProfile una cadena codificada en base64 que contiene el contenido del JSON en el perfil de seccomp. string

SecurityContextCapabilitiesDefinition

Nombre Descripción Valor
add Funcionalidades que se van a agregar al contenedor. string[]
drop Funcionalidades que se van a quitar del contenedor. string[]

VolumeMount

Nombre Descripción Valor
mountPath La ruta de acceso dentro del contenedor en la que se debe montar el volumen. No debe contener dos puntos (:). string (obligatorio)
name Nombre del montaje de volumen. string (obligatorio)
readOnly Marca que indica si el montaje del volumen es de solo lectura. bool

ContainerGroupDiagnostics

Nombre Descripción Value
logAnalytics Información de Log Analytics del grupo de contenedores. LogAnalytics

LogAnalytics

Nombre Descripción Valor
logType Tipo de registro que se va a usar. "ContainerInsights"
'ContainerInstanceLogs'
metadata Metadatos de Log Analytics. object
workspaceId Identificador del área de trabajo de Log Analytics string (obligatorio)
workspaceKey Clave del área de trabajo de Log Analytics string (obligatorio)
workspaceResourceId Identificador de recurso del área de trabajo para Log Analytics string

DnsConfiguration

Nombre Descripción Value
nameServers Servidores DNS para el grupo de contenedores. string[] (obligatorio)
opciones Opciones de DNS para el grupo de contenedores. string
searchDomains Dominios de búsqueda de DNS para la búsqueda del nombre de host en el grupo de contenedores. string

EncryptionProperties

Nombre Descripción Valor
identidad La identidad administrada de keyvault. string
keyName Nombre de la clave de cifrado. string (obligatorio)
keyVersion Versión de la clave de cifrado. string (obligatorio)
vaultBaseUrl Dirección URL base de keyvault. string (obligatorio)

DeploymentExtensionSpec

Nombre Descripción Value
name Nombre de la extensión. string (obligatorio)
properties Propiedades específicas de la extensión DeploymentExtensionSpecProperties

DeploymentExtensionSpecProperties

Nombre Descripción Valor
extensionType Tipo de extensión que se va a agregar. string (obligatorio)
protectedSettings Configuración protegida para la extensión. Para Bicep, puede usar la función any().
configuración Configuración de la extensión. Para Bicep, puede usar la función any().
version Versión de la extensión que se usa. string (obligatorio)

ImageRegistryCredential

Nombre Descripción Valor
identidad Identidad del registro privado. string
identityUrl Dirección URL de identidad del registro privado. string
password Contraseña del registro privado. string
server Servidor de registro de imagen de Docker sin un protocolo como "http" y "https". string (obligatorio)
username Nombre de usuario del registro privado. string

InitContainerDefinition

Nombre Descripción Value
name Nombre del contenedor de inicialización. string (obligatorio)
properties Propiedades del contenedor de inicialización. InitContainerPropertiesDefinition (obligatorio)

InitContainerPropertiesDefinition

Nombre Descripción Value
command Comando que se va a ejecutar en el contenedor de inicialización del formulario de ejecución. string[]
environmentVariables Variables de entorno que se establecerán en el contenedor de inicialización. EnvironmentVariable[]
imagen Imagen del contenedor de inicialización. string
securityContext Propiedades de seguridad del contenedor. SecurityContextDefinition
volumeMounts Montajes de volumen disponibles para el contenedor de inicialización. VolumeMount[]

IpAddress

Nombre Descripción Valor
autoGeneratedDomainNameLabelScope Valor que representa la enumeración de seguridad. El valor "No seguro" es el valor predeterminado si no está seleccionado y significa que la etiqueta de nombre de dominio del objeto no está protegida contra la adquisición del subdominio. El valor "TenantReuse" es el valor predeterminado si está seleccionado y significa que la etiqueta de nombre de dominio del objeto se puede reutilizar en el mismo inquilino. El valor "SubscriptionReuse" significa que la etiqueta de nombre de dominio del objeto se puede reutilizar dentro de la misma suscripción. El valor "ResourceGroupReuse" significa que la etiqueta de nombre de dominio del objeto se puede reutilizar en el mismo grupo de recursos. El valor "NoReuse" significa que la etiqueta de nombre de dominio del objeto no se puede reutilizar dentro del mismo grupo de recursos, suscripción o inquilino. 'Noreuse'
'ResourceGroupReuse'
"SubscriptionReuse"
"TenantReuse"
"No seguro"
dnsNameLabel Etiqueta del nombre DNS para la IP. string
ip Dirección IP expuesta a la red pública de Internet. string
ports Lista de puertos expuestos en el grupo de contenedores. Port[] (obligatorio)
tipo Especifica si la dirección IP se expone a la red pública de Internet o una red virtual privada. "Privado"
'Public' (obligatorio)

Port

Nombre Descripción Valor
port Número del puerto. int (obligatorio)
protocol Protocolo asociado al puerto. 'TCP'
'UDP'

ContainerGroupSubnetId

Nombre Descripción Value
id Identificador de recurso de la red virtual y la subred. string (obligatorio)
name Nombre descriptivo de la subred. string

Volumen

Nombre Descripción Valor
azureFile Volumen de archivos de Azure. AzureFileVolume
emptyDir Volumen de directorio vacío. Para Bicep, puede usar la función any().
gitRepo Volumen de repositorio GIT. GitRepoVolume
name El nombre del objeto visual. string (obligatorio)
secret Volumen secreto. object

AzureFileVolume

Nombre Descripción Valor
readOnly Marca que indica si el recurso compartido de archivos de Azure montado como un volumen es de solo lectura. bool
shareName Nombre del recurso compartido de archivos de Azure que se va a montar como un volumen. string (obligatorio)
storageAccountKey Clave de acceso de la cuenta de almacenamiento utilizada para acceder al recurso compartido de archivos de Azure. string
storageAccountName Nombre de la cuenta de almacenamiento que contiene el recurso compartido de archivos de Azure. string (obligatorio)

GitRepoVolume

Nombre Descripción Value
directory Nombre del directorio de destino. No debe contener ".." ni empezar así. Si se proporciona ".", el directorio de volumen será el repositorio de GIT. De lo contrario, si se especifica, el volumen contendrá el repositorio de GIT en el subdirectorio con el nombre especificado. string
repository Dirección URL del repositorio string (obligatorio)
revision Hash de confirmación para la revisión especificada. string

Plantillas de inicio rápido

Las siguientes plantillas de inicio rápido implementan este tipo de recurso.

Plantilla Descripción
SQL Server grupo de disponibilidad en AKS

Implementación en Azure
Esto crea un nuevo clúster de AKS y, a continuación, implementa SQL Server grupos de disponibilidad en él mediante un paquete CNAB implementado mediante Duffle y ACI.
Creación de un sitio de WordPress

Implementación en Azure
Esta plantilla crea un sitio de WordPress en Container Instance
Creación de un sitio de WordPress en una red virtual

Implementación en Azure
Esta plantilla crea un sitio de WordPress en Container Instance en una red virtual. Y genera un FQDN de sitio público que podría acceder al sitio de WordPress.
Azure Container Instances: BC con SQL Server e IIS

Implementación en Azure
Implemente un único contenedor de Windows con un entorno de Microsoft Dynamics 365 Business Central totalmente destacado en Azure Container Instances.
Front Door con Container Instances y Application Gateway

Implementación en Azure
Esta plantilla crea una instancia de Front Door Standard/Premium con un grupo de contenedores y Application Gateway.
Front Door Estándar/Premium con Azure Container Instances

Implementación en Azure
Esta plantilla crea una instancia de Front Door Standard/Premium con un grupo de contenedores.
Azure Container Instances: contenedor con sondeo de estado

Implementación en Azure
Implemente un contenedor de Linux que tenga un sondeo de estado mediante Azure Container Instances.
Azure Container Instances: contenedor de Linux con dirección IP pública

Implementación en Azure
Implemente un único contenedor de Linux accesible a través de una dirección IP pública mediante Azure Container Instances.
Azure Container Instances: contenedor con envVar seguro

Implementación en Azure
Implemente un contenedor de Linux que tenga una variable de entorno segura mediante Azure Container Instances.
Azure Container Instances: contenedor de Linux con emptyDir

Implementación en Azure
Implemente dos contenedores de Linux que compartan un volumen emptyDir mediante Azure Container Instances.
Azure Container Instances: contenedor de Linux con gitRepo

Implementación en Azure
Implemente un contenedor de Linux que use un volumen gitRepo mediante Azure Container Instances.
Azure Container Instances: contenedor con secretos

Implementación en Azure
Implemente un contenedor de Linux que tenga un volumen secreto mediante Azure Container Instances.
Creación de un servidor SFTP a petición con almacenamiento persistente

Implementación en Azure
Esta plantilla muestra un servidor SFTP a petición mediante una instancia de Azure Container Instance (ACI).
Servidor SFTP a petición mediante una cuenta de almacenamiento existente

Implementación en Azure
Esta plantilla muestra un servidor SFTP a petición mediante una instancia de Azure Container Instance (ACI).
Creación de un recurso compartido de archivos de cuenta de almacenamiento a través de contenedores

Implementación en Azure
Esta plantilla crea una cuenta de almacenamiento y un recurso compartido de archivos a través de azure-cli en una instancia de contenedor.
Contenedor UDP en ACI

Implementación en Azure
Estas plantillas crean un recurso de ACI y exponen un contenedor a través de UDP.
Azure Container Instances: red virtual

Implementación en Azure
Implemente una instancia de contenedor en una red virtual de Azure.
Creación de Application Gateway con certificados

Implementación en Azure
Esta plantilla muestra cómo generar Key Vault certificados autofirmados y, a continuación, hacer referencia desde Application Gateway.

Definición de recursos de plantilla de ARM

El tipo de recurso containerGroups se puede implementar con operaciones destinadas a:

Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.

Formato de los recursos

Para crear un recurso Microsoft.ContainerInstance/containerGroups, agregue el siguiente json a la plantilla.

{
  "type": "Microsoft.ContainerInstance/containerGroups",
  "apiVersion": "2023-05-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {}
  },
  "properties": {
    "confidentialComputeProperties": {
      "ccePolicy": "string"
    },
    "containers": [
      {
        "name": "string",
        "properties": {
          "command": [ "string" ],
          "environmentVariables": [
            {
              "name": "string",
              "secureValue": "string",
              "value": "string"
            }
          ],
          "image": "string",
          "livenessProbe": {
            "exec": {
              "command": [ "string" ]
            },
            "failureThreshold": "int",
            "httpGet": {
              "httpHeaders": [
                {
                  "name": "string",
                  "value": "string"
                }
              ],
              "path": "string",
              "port": "int",
              "scheme": "string"
            },
            "initialDelaySeconds": "int",
            "periodSeconds": "int",
            "successThreshold": "int",
            "timeoutSeconds": "int"
          },
          "ports": [
            {
              "port": "int",
              "protocol": "string"
            }
          ],
          "readinessProbe": {
            "exec": {
              "command": [ "string" ]
            },
            "failureThreshold": "int",
            "httpGet": {
              "httpHeaders": [
                {
                  "name": "string",
                  "value": "string"
                }
              ],
              "path": "string",
              "port": "int",
              "scheme": "string"
            },
            "initialDelaySeconds": "int",
            "periodSeconds": "int",
            "successThreshold": "int",
            "timeoutSeconds": "int"
          },
          "resources": {
            "limits": {
              "cpu": "int",
              "gpu": {
                "count": "int",
                "sku": "string"
              },
              "memoryInGB": "[json('decimal-as-string')]"
            },
            "requests": {
              "cpu": "int",
              "gpu": {
                "count": "int",
                "sku": "string"
              },
              "memoryInGB": "[json('decimal-as-string')]"
            }
          },
          "securityContext": {
            "allowPrivilegeEscalation": "bool",
            "capabilities": {
              "add": [ "string" ],
              "drop": [ "string" ]
            },
            "privileged": "bool",
            "runAsGroup": "int",
            "runAsUser": "int",
            "seccompProfile": "string"
          },
          "volumeMounts": [
            {
              "mountPath": "string",
              "name": "string",
              "readOnly": "bool"
            }
          ]
        }
      }
    ],
    "diagnostics": {
      "logAnalytics": {
        "logType": "string",
        "metadata": {},
        "workspaceId": "string",
        "workspaceKey": "string",
        "workspaceResourceId": "string"
      }
    },
    "dnsConfig": {
      "nameServers": [ "string" ],
      "options": "string",
      "searchDomains": "string"
    },
    "encryptionProperties": {
      "identity": "string",
      "keyName": "string",
      "keyVersion": "string",
      "vaultBaseUrl": "string"
    },
    "extensions": [
      {
        "name": "string",
        "properties": {
          "extensionType": "string",
          "protectedSettings": {},
          "settings": {},
          "version": "string"
        }
      }
    ],
    "imageRegistryCredentials": [
      {
        "identity": "string",
        "identityUrl": "string",
        "password": "string",
        "server": "string",
        "username": "string"
      }
    ],
    "initContainers": [
      {
        "name": "string",
        "properties": {
          "command": [ "string" ],
          "environmentVariables": [
            {
              "name": "string",
              "secureValue": "string",
              "value": "string"
            }
          ],
          "image": "string",
          "securityContext": {
            "allowPrivilegeEscalation": "bool",
            "capabilities": {
              "add": [ "string" ],
              "drop": [ "string" ]
            },
            "privileged": "bool",
            "runAsGroup": "int",
            "runAsUser": "int",
            "seccompProfile": "string"
          },
          "volumeMounts": [
            {
              "mountPath": "string",
              "name": "string",
              "readOnly": "bool"
            }
          ]
        }
      }
    ],
    "ipAddress": {
      "autoGeneratedDomainNameLabelScope": "string",
      "dnsNameLabel": "string",
      "ip": "string",
      "ports": [
        {
          "port": "int",
          "protocol": "string"
        }
      ],
      "type": "string"
    },
    "osType": "string",
    "priority": "string",
    "restartPolicy": "string",
    "sku": "string",
    "subnetIds": [
      {
        "id": "string",
        "name": "string"
      }
    ],
    "volumes": [
      {
        "azureFile": {
          "readOnly": "bool",
          "shareName": "string",
          "storageAccountKey": "string",
          "storageAccountName": "string"
        },
        "emptyDir": {},
        "gitRepo": {
          "directory": "string",
          "repository": "string",
          "revision": "string"
        },
        "name": "string",
        "secret": {}
      }
    ]
  },
  "zones": [ "string" ]
}

Valores de propiedad

containerGroups

Nombre Descripción Value
type Tipo de recurso "Microsoft.ContainerInstance/containerGroups"
apiVersion La versión de la API de recursos '2023-05-01'
name El nombre del recurso string (obligatorio)

Límite de caracteres: 1-63

Caracteres válidos:
Letras minúsculas, números y guiones.

No puede comenzar ni terminar con un guion. No se permiten guiones consecutivos.
ubicación Ubicación del recurso. string
etiquetas Etiquetas del recurso. Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas.
identidad Identidad del grupo de contenedores, si está configurada. ContainerGroupIdentity
properties Propiedades del grupo de contenedores ContainerGroupPropertiesProperties ( obligatorio)
zones Zonas para el grupo de contenedores. string[]

ContainerGroupIdentity

Nombre Descripción Value
type Tipo de identidad utilizado para el grupo de contenedores. El tipo "SystemAssigned, UserAssigned" incluye una identidad creada implícitamente y un conjunto de identidades asignadas por el usuario. El tipo "None" quitará las identidades del grupo de contenedores. 'Ninguno'
'SystemAssigned'
'SystemAssigned, UserAssigned'
"UserAssigned"
userAssignedIdentities Lista de identidades de usuario asociadas con el grupo de contenedores. object

ContainerGroupPropertiesPropertiesProperties

Nombre Descripción Valor
confidentialComputeProperties Propiedades del grupo de contenedores confidenciales ConfidentialComputeProperties
containers Contenedores del grupo de contenedores. Container[] (obligatorio)
diagnóstico Información de diagnóstico de un grupo de contenedores. ContainerGroupDiagnostics
dnsConfig Información de configuración DNS de un grupo de contenedores. DnsConfiguration
encryptionProperties Propiedades de cifrado de un grupo de contenedores. EncryptionProperties
extensions extensiones usadas por kubelet virtual DeploymentExtensionSpec[]
imageRegistryCredentials Credenciales del registro de imágenes por las que se crea el grupo de contenedores. ImageRegistryCredential[]
initContainers Contenedores de inicialización de un grupo de contenedores. InitContainerDefinition[]
ipAddress Tipo de dirección IP del grupo de contenedores. IpAddress
osType Tipo de sistema operativo requerido por los contenedores del grupo de contenedores. "Linux"
'Windows' (obligatorio)
priority Prioridad del grupo de contenedores. "Normal"
'Spot'
restartPolicy Directiva de reinicio para todos los contenedores del grupo de contenedores.
- Always Reiniciar siempre
- OnFailure Reinicio en caso de error
- Never No reiniciar nunca
"Siempre"
'Nunca'
"OnFailure"
sku SKU de un grupo de contenedores. "Confidencial"
'Dedicado'
'Estándar'
subnetIds Identificadores de recursos de subred para un grupo de contenedores. ContainerGroupSubnetId[]
volumes Lista de volúmenes que pueden montar los contenedores de este grupo de contenedores. Volumen[]

ConfidentialComputeProperties

Nombre Descripción Valor
ccePolicy Directiva de cumplimiento de proceso confidencial codificada en base64 string

Contenedor

Nombre Descripción Value
name Nombre proporcionado por el usuario de la instancia de contenedor. string (obligatorio)
properties Propiedades de la instancia de contenedor. ContainerProperties (obligatorio)

ContainerProperties

Nombre Descripción Value
command Comandos para ejecutar dentro de la instancia de contenedor en el formato de ejecución. string[]
environmentVariables Variables de entorno para establecer en la instancia de contenedor. EnvironmentVariable[]
imagen Nombre de la imagen utilizada para crear la instancia de contenedor. string (obligatorio)
livenessProbe Sondeo de ejecución. ContainerProbe
ports Puertos expuestos en la instancia de contenedor. ContainerPort[]
readinessProbe Sondeo de preparación. ContainerProbe
resources Requisitos de los recursos de la instancia de contenedor. ResourceRequirements (obligatorio)
securityContext Propiedades de seguridad del contenedor. SecurityContextDefinition
volumeMounts Montajes de volumen disponibles para la instancia de contenedor. VolumeMount[]

EnvironmentVariable

Nombre Descripción Value
name Nombre de la variable de entorno. string (obligatorio)
secureValue Valor de la variable de entorno segura. string
value Valor de la variable de entorno. string

ContainerProbe

Nombre Descripción Value
exec Comando de ejecución que se va a sondear ContainerExec
failureThreshold Umbral de error. int
httpGet Configuración de Http Get que se va a sondear ContainerHttpGet
initialDelaySeconds Segundos de retardo iniciales. int
periodSeconds Período de segundos. int
successThreshold Umbral correcto. int
timeoutSeconds Tiempo de espera en segundos. int

ContainerExec

Nombre Descripción Value
command Comandos para ejecutar dentro del contenedor. string[]

ContainerHttpGet

Nombre Descripción Valor
httpHeaders Encabezados HTTP. HttpHeader[]
path Ruta de acceso que se va a sondear. string
port Número de puerto que se va a sondear. int (obligatorio)
scheme Esquema. 'http'
'https'

HttpHeader

Nombre Descripción Value
name Nombre del encabezado. string
value Valor del encabezado. string

ContainerPort

Nombre Descripción Valor
port Número de puerto expuesto en el grupo de contenedores. int (obligatorio)
protocol Protocolo asociado al puerto. 'TCP'
'UDP'

ResourceRequirements

Nombre Descripción Valor
límites Límites de los recursos de la instancia de contenedor. ResourceLimits
Solicitudes Solicitudes de los recursos de la instancia de contenedor. ResourceRequests (obligatorio)

ResourceLimits

Nombre Descripción Valor
cpu Límite de CPU de esta instancia de contenedor. int
gpu Límite de GPU de esta instancia de contenedor. GpuResource
memoryInGB Límite de memoria en GB de esta instancia de contenedor. Para especificar un valor decimal, use la función json(). int o json decimal

GpuResource

Nombre Descripción Value
count Recuento del recurso de GPU. int (obligatorio)
sku SKU del recurso de GPU. 'K80'
'P100'
'V100' (obligatorio)

ResourceRequests

Nombre Descripción Valor
cpu Solicitud de CPU de esta instancia de contenedor. int (obligatorio)
gpu Solicitud de GPU de esta instancia de contenedor. GpuResource
memoryInGB Solicitud de memoria en GB de esta instancia de contenedor. Para especificar un valor decimal, use la función json(). int o json decimal (obligatorio)

SecurityContextDefinition

Nombre Descripción Valor
allowPrivilegeEscalation Valor booleano que indica si el proceso de inicialización puede elevar sus privilegios. bool
capabilities Funcionalidades que se van a agregar o quitar de un contenedor. SecurityContextCapabilitiesDefinition
Privilegiada Marca para determinar si los permisos de contenedor se elevan a Privileged. bool
runAsGroup Establece el GID de usuario para el contenedor. int
runAsUser Establece el UID de usuario para el contenedor. int
seccompProfile una cadena codificada en base64 que contiene el contenido del JSON en el perfil de seccomp. string

SecurityContextCapabilitiesDefinition

Nombre Descripción Valor
add Funcionalidades que se van a agregar al contenedor. string[]
drop Funcionalidades que se van a quitar del contenedor. string[]

VolumeMount

Nombre Descripción Valor
mountPath La ruta de acceso dentro del contenedor en la que se debe montar el volumen. No debe contener dos puntos (:). string (obligatorio)
name Nombre del montaje de volumen. string (obligatorio)
readOnly Marca que indica si el montaje del volumen es de solo lectura. bool

ContainerGroupDiagnostics

Nombre Descripción Value
logAnalytics Información de Log Analytics del grupo de contenedores. LogAnalytics

LogAnalytics

Nombre Descripción Valor
logType Tipo de registro que se va a usar. "ContainerInsights"
'ContainerInstanceLogs'
metadata Metadatos de Log Analytics. object
workspaceId Identificador del área de trabajo de Log Analytics string (obligatorio)
workspaceKey Clave del área de trabajo de Log Analytics string (obligatorio)
workspaceResourceId Identificador de recurso del área de trabajo para Log Analytics string

DnsConfiguration

Nombre Descripción Value
nameServers Servidores DNS para el grupo de contenedores. string[] (obligatorio)
opciones Opciones de DNS para el grupo de contenedores. string
searchDomains Dominios de búsqueda de DNS para la búsqueda del nombre de host en el grupo de contenedores. string

EncryptionProperties

Nombre Descripción Valor
identidad La identidad administrada de keyvault. string
keyName Nombre de la clave de cifrado. string (obligatorio)
keyVersion Versión de la clave de cifrado. string (obligatorio)
vaultBaseUrl Dirección URL base de keyvault. string (obligatorio)

DeploymentExtensionSpec

Nombre Descripción Value
name Nombre de la extensión. string (obligatorio)
properties Propiedades específicas de la extensión DeploymentExtensionSpecProperties

DeploymentExtensionSpecProperties

Nombre Descripción Valor
extensionType Tipo de extensión que se va a agregar. string (obligatorio)
protectedSettings Configuración protegida para la extensión.
configuración Configuración de la extensión.
version Versión de la extensión que se usa. string (obligatorio)

ImageRegistryCredential

Nombre Descripción Valor
identidad Identidad del registro privado. string
identityUrl Dirección URL de identidad del registro privado. string
password Contraseña del registro privado. string
server Servidor de registro de imagen de Docker sin un protocolo como "http" y "https". string (obligatorio)
username Nombre de usuario del registro privado. string

InitContainerDefinition

Nombre Descripción Value
name Nombre del contenedor de inicialización. string (obligatorio)
properties Propiedades del contenedor de inicialización. InitContainerPropertiesDefinition (obligatorio)

InitContainerPropertiesDefinition

Nombre Descripción Value
command Comando que se va a ejecutar en el contenedor de inicialización del formulario de ejecución. string[]
environmentVariables Variables de entorno que se establecerán en el contenedor de inicialización. EnvironmentVariable[]
imagen Imagen del contenedor de inicialización. string
securityContext Propiedades de seguridad del contenedor. SecurityContextDefinition
volumeMounts Montajes de volumen disponibles para el contenedor de inicialización. VolumeMount[]

IpAddress

Nombre Descripción Valor
autoGeneratedDomainNameLabelScope Valor que representa la enumeración de seguridad. El valor "No seguro" es el valor predeterminado si no está seleccionado y significa que la etiqueta de nombre de dominio del objeto no está protegida contra la adquisición de subdominios. El valor "TenantReuse" es el valor predeterminado si está seleccionado y significa que la etiqueta de nombre de dominio del objeto se puede reutilizar en el mismo inquilino. El valor "SubscriptionReuse" significa que la etiqueta de nombre de dominio del objeto se puede reutilizar dentro de la misma suscripción. El valor "ResourceGroupReuse" significa que la etiqueta de nombre de dominio del objeto se puede reutilizar en el mismo grupo de recursos. El valor "NoReuse" significa que la etiqueta de nombre de dominio del objeto no se puede reutilizar en el mismo grupo de recursos, suscripción o inquilino. 'Noreuse'
'ResourceGroupReuse'
"SubscriptionReuse"
"TenantReuse"
"No seguro"
dnsNameLabel Etiqueta del nombre DNS para la IP. string
ip Dirección IP expuesta a la red pública de Internet. string
ports Lista de puertos expuestos en el grupo de contenedores. Port[] (obligatorio)
tipo Especifica si la dirección IP se expone a la red pública de Internet o una red virtual privada. "Privado"
'Public' (obligatorio)

Port

Nombre Descripción Valor
port Número del puerto. int (obligatorio)
protocol Protocolo asociado al puerto. 'TCP'
'UDP'

ContainerGroupSubnetId

Nombre Descripción Value
id Identificador de recurso de la red virtual y la subred. string (obligatorio)
name Nombre descriptivo de la subred. string

Volumen

Nombre Descripción Valor
azureFile Volumen de archivos de Azure. AzureFileVolume
emptyDir Volumen de directorio vacío.
gitRepo Volumen de repositorio GIT. GitRepoVolume
name El nombre del objeto visual. string (obligatorio)
secret Volumen secreto. object

AzureFileVolume

Nombre Descripción Valor
readOnly Marca que indica si el recurso compartido de archivos de Azure montado como un volumen es de solo lectura. bool
shareName Nombre del recurso compartido de archivos de Azure que se va a montar como un volumen. string (obligatorio)
storageAccountKey Clave de acceso de la cuenta de almacenamiento utilizada para acceder al recurso compartido de archivos de Azure. string
storageAccountName Nombre de la cuenta de almacenamiento que contiene el recurso compartido de archivos de Azure. string (obligatorio)

GitRepoVolume

Nombre Descripción Value
directory Nombre del directorio de destino. No debe contener ".." ni empezar así. Si se proporciona ".", el directorio de volumen será el repositorio de GIT. De lo contrario, si se especifica, el volumen contendrá el repositorio de GIT en el subdirectorio con el nombre especificado. string
repository Dirección URL del repositorio string (obligatorio)
revision Hash de confirmación para la revisión especificada. string

Plantillas de inicio rápido

Las siguientes plantillas de inicio rápido implementan este tipo de recurso.

Plantilla Descripción
SQL Server grupo de disponibilidad en AKS

Implementación en Azure
Esto crea un nuevo clúster de AKS y, a continuación, implementa SQL Server grupos de disponibilidad en él mediante un paquete CNAB implementado mediante Duffle y ACI.
Creación de un sitio de WordPress

Implementación en Azure
Esta plantilla crea un sitio de WordPress en Container Instance
Creación de un sitio de WordPress en una red virtual

Implementación en Azure
Esta plantilla crea un sitio de WordPress en Container Instance en una red virtual. Y genera un FQDN de sitio público que podría acceder al sitio de WordPress.
Azure Container Instances: BC con SQL Server e IIS

Implementación en Azure
Implemente un único contenedor de Windows con un entorno de Microsoft Dynamics 365 Business Central totalmente destacado en Azure Container Instances.
Front Door con Container Instances y Application Gateway

Implementación en Azure
Esta plantilla crea una instancia de Front Door Standard/Premium con un grupo de contenedores y Application Gateway.
Front Door Estándar/Premium con Azure Container Instances

Implementación en Azure
Esta plantilla crea una instancia de Front Door Standard/Premium con un grupo de contenedores.
Azure Container Instances: contenedor con sondeo de estado

Implementación en Azure
Implemente un contenedor de Linux que tenga un sondeo de estado mediante Azure Container Instances.
Azure Container Instances: contenedor de Linux con dirección IP pública

Implementación en Azure
Implemente un único contenedor de Linux accesible a través de una dirección IP pública mediante Azure Container Instances.
Azure Container Instances: contenedor con envVar seguro

Implementación en Azure
Implemente un contenedor de Linux que tenga una variable de entorno segura mediante Azure Container Instances.
Azure Container Instances: contenedor de Linux con emptyDir

Implementación en Azure
Implemente dos contenedores de Linux que compartan un volumen emptyDir mediante Azure Container Instances.
Azure Container Instances: contenedor de Linux con gitRepo

Implementación en Azure
Implemente un contenedor de Linux que use un volumen gitRepo mediante Azure Container Instances.
Azure Container Instances: contenedor con secretos

Implementación en Azure
Implemente un contenedor de Linux que tenga un volumen secreto mediante Azure Container Instances.
Creación de un servidor SFTP a petición con almacenamiento persistente

Implementación en Azure
Esta plantilla muestra un servidor SFTP a petición mediante una instancia de Azure Container Instance (ACI).
Servidor SFTP a petición mediante una cuenta de almacenamiento existente

Implementación en Azure
Esta plantilla muestra un servidor SFTP a petición mediante una instancia de Azure Container Instance (ACI).
Creación de un recurso compartido de archivos de cuenta de almacenamiento a través de contenedores

Implementación en Azure
Esta plantilla crea una cuenta de almacenamiento y un recurso compartido de archivos a través de azure-cli en una instancia de contenedor.
Contenedor UDP en ACI

Implementación en Azure
Estas plantillas crean un recurso de ACI y exponen un contenedor a través de UDP.
Azure Container Instances: red virtual

Implementación en Azure
Implemente una instancia de contenedor en una red virtual de Azure.
Creación de Application Gateway con certificados

Implementación en Azure
Esta plantilla muestra cómo generar Key Vault certificados autofirmados y, a continuación, hacer referencia desde Application Gateway.

Definición de recursos de Terraform (proveedor AzAPI)

El tipo de recurso containerGroups se puede implementar con operaciones destinadas a:

  • Grupos de recursos

Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.

Formato de los recursos

Para crear un recurso Microsoft.ContainerInstance/containerGroups, agregue el siguiente terraform a la plantilla.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerInstance/containerGroups@2023-05-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      confidentialComputeProperties = {
        ccePolicy = "string"
      }
      containers = [
        {
          name = "string"
          properties = {
            command = [
              "string"
            ]
            environmentVariables = [
              {
                name = "string"
                secureValue = "string"
                value = "string"
              }
            ]
            image = "string"
            livenessProbe = {
              exec = {
                command = [
                  "string"
                ]
              }
              failureThreshold = int
              httpGet = {
                httpHeaders = [
                  {
                    name = "string"
                    value = "string"
                  }
                ]
                path = "string"
                port = int
                scheme = "string"
              }
              initialDelaySeconds = int
              periodSeconds = int
              successThreshold = int
              timeoutSeconds = int
            }
            ports = [
              {
                port = int
                protocol = "string"
              }
            ]
            readinessProbe = {
              exec = {
                command = [
                  "string"
                ]
              }
              failureThreshold = int
              httpGet = {
                httpHeaders = [
                  {
                    name = "string"
                    value = "string"
                  }
                ]
                path = "string"
                port = int
                scheme = "string"
              }
              initialDelaySeconds = int
              periodSeconds = int
              successThreshold = int
              timeoutSeconds = int
            }
            resources = {
              limits = {
                cpu = int
                gpu = {
                  count = int
                  sku = "string"
                }
                memoryInGB = "decimal-as-string"
              }
              requests = {
                cpu = int
                gpu = {
                  count = int
                  sku = "string"
                }
                memoryInGB = "decimal-as-string"
              }
            }
            securityContext = {
              allowPrivilegeEscalation = bool
              capabilities = {
                add = [
                  "string"
                ]
                drop = [
                  "string"
                ]
              }
              privileged = bool
              runAsGroup = int
              runAsUser = int
              seccompProfile = "string"
            }
            volumeMounts = [
              {
                mountPath = "string"
                name = "string"
                readOnly = bool
              }
            ]
          }
        }
      ]
      diagnostics = {
        logAnalytics = {
          logType = "string"
          metadata = {}
          workspaceId = "string"
          workspaceKey = "string"
          workspaceResourceId = "string"
        }
      }
      dnsConfig = {
        nameServers = [
          "string"
        ]
        options = "string"
        searchDomains = "string"
      }
      encryptionProperties = {
        identity = "string"
        keyName = "string"
        keyVersion = "string"
        vaultBaseUrl = "string"
      }
      extensions = [
        {
          name = "string"
          properties = {
            extensionType = "string"
            version = "string"
          }
        }
      ]
      imageRegistryCredentials = [
        {
          identity = "string"
          identityUrl = "string"
          password = "string"
          server = "string"
          username = "string"
        }
      ]
      initContainers = [
        {
          name = "string"
          properties = {
            command = [
              "string"
            ]
            environmentVariables = [
              {
                name = "string"
                secureValue = "string"
                value = "string"
              }
            ]
            image = "string"
            securityContext = {
              allowPrivilegeEscalation = bool
              capabilities = {
                add = [
                  "string"
                ]
                drop = [
                  "string"
                ]
              }
              privileged = bool
              runAsGroup = int
              runAsUser = int
              seccompProfile = "string"
            }
            volumeMounts = [
              {
                mountPath = "string"
                name = "string"
                readOnly = bool
              }
            ]
          }
        }
      ]
      ipAddress = {
        autoGeneratedDomainNameLabelScope = "string"
        dnsNameLabel = "string"
        ip = "string"
        ports = [
          {
            port = int
            protocol = "string"
          }
        ]
        type = "string"
      }
      osType = "string"
      priority = "string"
      restartPolicy = "string"
      sku = "string"
      subnetIds = [
        {
          id = "string"
          name = "string"
        }
      ]
      volumes = [
        {
          azureFile = {
            readOnly = bool
            shareName = "string"
            storageAccountKey = "string"
            storageAccountName = "string"
          }
          gitRepo = {
            directory = "string"
            repository = "string"
            revision = "string"
          }
          name = "string"
          secret = {}
        }
      ]
    }
    zones = [
      "string"
    ]
  })
}

Valores de propiedad

containerGroups

Nombre Descripción Value
type Tipo de recurso "Microsoft.ContainerInstance/containerGroups@2023-05-01"
name El nombre del recurso string (obligatorio)

Límite de caracteres: 1-63

Caracteres válidos:
Letras minúsculas, números y guiones.

No puede comenzar ni terminar con un guion. No se permiten guiones consecutivos.
ubicación Ubicación del recurso. string
parent_id Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos. string (obligatorio)
etiquetas Etiquetas del recurso. Diccionario de nombres y valores de etiqueta.
identidad Identidad del grupo de contenedores, si está configurada. ContainerGroupIdentity
properties Propiedades del grupo de contenedores ContainerGroupPropertiesProperties ( obligatorio)
zones Zonas del grupo de contenedores. string[]

ContainerGroupIdentity

Nombre Descripción Value
type Tipo de identidad utilizado para el grupo de contenedores. El tipo "SystemAssigned, UserAssigned" incluye una identidad creada implícitamente y un conjunto de identidades asignadas por el usuario. El tipo "None" quitará las identidades del grupo de contenedores. "SystemAssigned"
"SystemAssigned, UserAssigned"
"UserAssigned"
identity_ids Lista de identidades de usuario asociadas con el grupo de contenedores. Matriz de identificadores de identidad de usuario.

ContainerGroupPropertiesPropertiesProperties

Nombre Descripción Valor
confidentialComputeProperties Propiedades del grupo de contenedores confidenciales ConfidentialComputeProperties
containers Contenedores del grupo de contenedores. Container[] (obligatorio)
diagnóstico Información de diagnóstico de un grupo de contenedores. ContainerGroupDiagnostics
dnsConfig Información de configuración DNS de un grupo de contenedores. DnsConfiguration
encryptionProperties Propiedades de cifrado de un grupo de contenedores. EncryptionProperties
extensions extensiones usadas por kubelet virtual DeploymentExtensionSpec[]
imageRegistryCredentials Credenciales del registro de imágenes por las que se crea el grupo de contenedores. ImageRegistryCredential[]
initContainers Contenedores de inicialización de un grupo de contenedores. InitContainerDefinition[]
ipAddress Tipo de dirección IP del grupo de contenedores. IpAddress
osType Tipo de sistema operativo requerido por los contenedores del grupo de contenedores. "Linux"
"Windows" (obligatorio)
priority Prioridad del grupo de contenedores. "Normal"
"Spot"
restartPolicy Directiva de reinicio para todos los contenedores del grupo de contenedores.
- Always Reiniciar siempre
- OnFailure Reinicio en caso de error
- Never No reiniciar nunca
"Siempre"
"Nunca"
"OnFailure"
sku SKU de un grupo de contenedores. "Confidencial"
"Dedicado"
"Estándar"
subnetIds Identificadores de recursos de subred para un grupo de contenedores. ContainerGroupSubnetId[]
volumes Lista de volúmenes que pueden montar los contenedores de este grupo de contenedores. Volumen[]

ConfidentialComputeProperties

Nombre Descripción Valor
ccePolicy Directiva de cumplimiento de proceso confidencial codificada en base64 string

Contenedor

Nombre Descripción Value
name Nombre proporcionado por el usuario de la instancia de contenedor. string (obligatorio)
properties Propiedades de la instancia de contenedor. ContainerProperties (obligatorio)

ContainerProperties

Nombre Descripción Value
command Comandos para ejecutar dentro de la instancia de contenedor en el formato de ejecución. string[]
environmentVariables Variables de entorno para establecer en la instancia de contenedor. EnvironmentVariable[]
imagen Nombre de la imagen utilizada para crear la instancia de contenedor. string (obligatorio)
livenessProbe Sondeo de ejecución. ContainerProbe
ports Puertos expuestos en la instancia de contenedor. ContainerPort[]
readinessProbe Sondeo de preparación. ContainerProbe
resources Requisitos de los recursos de la instancia de contenedor. ResourceRequirements (obligatorio)
securityContext Propiedades de seguridad del contenedor. SecurityContextDefinition
volumeMounts Montajes de volumen disponibles para la instancia de contenedor. VolumeMount[]

EnvironmentVariable

Nombre Descripción Value
name Nombre de la variable de entorno. string (obligatorio)
secureValue Valor de la variable de entorno segura. string
value Valor de la variable de entorno. string

ContainerProbe

Nombre Descripción Value
exec Comando de ejecución que se va a sondear ContainerExec
failureThreshold Umbral de error. int
httpGet Configuración de Http Get que se va a sondear ContainerHttpGet
initialDelaySeconds Segundos de retardo iniciales. int
periodSeconds Período de segundos. int
successThreshold Umbral correcto. int
timeoutSeconds Tiempo de espera en segundos. int

ContainerExec

Nombre Descripción Value
command Comandos para ejecutar dentro del contenedor. string[]

ContainerHttpGet

Nombre Descripción Valor
httpHeaders Encabezados HTTP. HttpHeader[]
path Ruta de acceso que se va a sondear. string
port Número de puerto que se va a sondear. int (obligatorio)
scheme Esquema. "http"
"https"

HttpHeader

Nombre Descripción Value
name Nombre del encabezado. string
value Valor del encabezado. string

ContainerPort

Nombre Descripción Valor
port Número de puerto expuesto en el grupo de contenedores. int (obligatorio)
protocol Protocolo asociado al puerto. "TCP"
"UDP"

ResourceRequirements

Nombre Descripción Valor
límites Límites de los recursos de la instancia de contenedor. ResourceLimits
Solicitudes Solicitudes de los recursos de la instancia de contenedor. ResourceRequests (obligatorio)

ResourceLimits

Nombre Descripción Valor
cpu Límite de CPU de esta instancia de contenedor. int
gpu Límite de GPU de esta instancia de contenedor. GpuResource
memoryInGB Límite de memoria en GB de esta instancia de contenedor. Especifique un valor decimal como una cadena. int o json decimal

GpuResource

Nombre Descripción Value
count Recuento del recurso de GPU. int (obligatorio)
sku SKU del recurso de GPU. "K80"
"P100"
"V100" (obligatorio)

ResourceRequests

Nombre Descripción Valor
cpu Solicitud de CPU de esta instancia de contenedor. int (obligatorio)
gpu Solicitud de GPU de esta instancia de contenedor. GpuResource
memoryInGB Solicitud de memoria en GB de esta instancia de contenedor. Especifique un valor decimal como una cadena. int o json decimal (obligatorio)

SecurityContextDefinition

Nombre Descripción Valor
allowPrivilegeEscalation Valor booleano que indica si el proceso de inicialización puede elevar sus privilegios. bool
capabilities Funcionalidades que se van a agregar o quitar de un contenedor. SecurityContextCapabilitiesDefinition
Privilegiada Marca para determinar si los permisos de contenedor se elevan a Privileged. bool
runAsGroup Establece el GID de usuario para el contenedor. int
runAsUser Establece el UID de usuario del contenedor. int
seccompProfile una cadena codificada en base64 que contiene el contenido del JSON en el perfil de seccomp. string

SecurityContextCapabilitiesDefinition

Nombre Descripción Valor
add Funcionalidades que se van a agregar al contenedor. string[]
drop Funcionalidades que se van a quitar del contenedor. string[]

VolumeMount

Nombre Descripción Valor
mountPath La ruta de acceso dentro del contenedor en la que se debe montar el volumen. No debe contener dos puntos (:). string (obligatorio)
name Nombre del montaje de volumen. string (obligatorio)
readOnly Marca que indica si el montaje del volumen es de solo lectura. bool

ContainerGroupDiagnostics

Nombre Descripción Value
logAnalytics Información de Log Analytics del grupo de contenedores. LogAnalytics

LogAnalytics

Nombre Descripción Valor
logType Tipo de registro que se va a usar. "ContainerInsights"
"ContainerInstanceLogs"
metadata Metadatos de Log Analytics. object
workspaceId Identificador del área de trabajo de Log Analytics string (obligatorio)
workspaceKey Clave del área de trabajo de Log Analytics string (obligatorio)
workspaceResourceId Identificador de recurso del área de trabajo para Log Analytics string

DnsConfiguration

Nombre Descripción Value
nameServers Servidores DNS para el grupo de contenedores. string[] (obligatorio)
opciones Opciones de DNS para el grupo de contenedores. string
searchDomains Dominios de búsqueda de DNS para la búsqueda del nombre de host en el grupo de contenedores. string

EncryptionProperties

Nombre Descripción Valor
identidad La identidad administrada de keyvault. string
keyName Nombre de la clave de cifrado. string (obligatorio)
keyVersion Versión de la clave de cifrado. string (obligatorio)
vaultBaseUrl Dirección URL base de keyvault. string (obligatorio)

DeploymentExtensionSpec

Nombre Descripción Value
name Nombre de la extensión. string (obligatorio)
properties Propiedades específicas de la extensión DeploymentExtensionSpecProperties

DeploymentExtensionSpecProperties

Nombre Descripción Valor
extensionType Tipo de extensión que se va a agregar. string (obligatorio)
protectedSettings Configuración protegida para la extensión.
configuración Configuración de la extensión.
version Versión de la extensión que se usa. string (obligatorio)

ImageRegistryCredential

Nombre Descripción Valor
identidad Identidad del registro privado. string
identityUrl Dirección URL de identidad del registro privado. string
password Contraseña del registro privado. string
server Servidor de registro de imagen de Docker sin un protocolo como "http" y "https". string (obligatorio)
username Nombre de usuario del registro privado. string

InitContainerDefinition

Nombre Descripción Value
name Nombre del contenedor de inicialización. string (obligatorio)
properties Propiedades del contenedor de inicialización. InitContainerPropertiesDefinition (obligatorio)

InitContainerPropertiesDefinition

Nombre Descripción Value
command Comando que se va a ejecutar en el contenedor de inicialización del formulario de ejecución. string[]
environmentVariables Variables de entorno que se establecerán en el contenedor de inicialización. EnvironmentVariable[]
imagen Imagen del contenedor de inicialización. string
securityContext Propiedades de seguridad del contenedor. SecurityContextDefinition
volumeMounts Montajes de volumen disponibles para el contenedor de inicialización. VolumeMount[]

IpAddress

Nombre Descripción Valor
autoGeneratedDomainNameLabelScope Valor que representa la enumeración de seguridad. El valor "No seguro" es el valor predeterminado si no está seleccionado y significa que la etiqueta de nombre de dominio del objeto no está protegida contra la adquisición de subdominios. El valor "TenantReuse" es el valor predeterminado si está seleccionado y significa que la etiqueta de nombre de dominio del objeto se puede reutilizar en el mismo inquilino. El valor "SubscriptionReuse" significa que la etiqueta de nombre de dominio del objeto se puede reutilizar dentro de la misma suscripción. El valor "ResourceGroupReuse" significa que la etiqueta de nombre de dominio del objeto se puede reutilizar en el mismo grupo de recursos. El valor "NoReuse" significa que la etiqueta de nombre de dominio del objeto no se puede reutilizar en el mismo grupo de recursos, suscripción o inquilino. "Noreuse"
"ResourceGroupReuse"
"SubscriptionReuse"
"TenantReuse"
"No seguro"
dnsNameLabel Etiqueta del nombre DNS para la IP. string
ip Dirección IP expuesta a la red pública de Internet. string
ports Lista de puertos expuestos en el grupo de contenedores. Port[] (obligatorio)
tipo Especifica si la dirección IP se expone a la red pública de Internet o una red virtual privada. "Privado"
"Público" (obligatorio)

Port

Nombre Descripción Valor
port Número del puerto. int (obligatorio)
protocol Protocolo asociado al puerto. "TCP"
"UDP"

ContainerGroupSubnetId

Nombre Descripción Value
id Identificador de recurso de la red virtual y la subred. string (obligatorio)
name Nombre descriptivo de la subred. string

Volumen

Nombre Descripción Valor
azureFile Volumen de archivos de Azure. AzureFileVolume
emptyDir Volumen de directorio vacío.
gitRepo Volumen de repositorio GIT. GitRepoVolume
name El nombre del objeto visual. string (obligatorio)
secret Volumen secreto. object

AzureFileVolume

Nombre Descripción Valor
readOnly Marca que indica si el recurso compartido de archivos de Azure montado como un volumen es de solo lectura. bool
shareName Nombre del recurso compartido de archivos de Azure que se va a montar como un volumen. string (obligatorio)
storageAccountKey Clave de acceso de la cuenta de almacenamiento utilizada para acceder al recurso compartido de archivos de Azure. string
storageAccountName Nombre de la cuenta de almacenamiento que contiene el recurso compartido de archivos de Azure. string (obligatorio)

GitRepoVolume

Nombre Descripción Value
directory Nombre del directorio de destino. No debe contener ".." ni empezar así. Si se proporciona ".", el directorio de volumen será el repositorio de GIT. De lo contrario, si se especifica, el volumen contendrá el repositorio de GIT en el subdirectorio con el nombre especificado. string
repository Dirección URL del repositorio string (obligatorio)
revision Hash de confirmación para la revisión especificada. string