Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Définition de ressource Bicep
Le type de ressource containerApps peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.App/containerApps, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.App/containerApps@2025-02-02-preview' = {
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
managedBy: 'string'
name: 'string'
properties: {
configuration: {
activeRevisionsMode: 'string'
dapr: {
appHealth: {
enabled: bool
path: 'string'
probeIntervalSeconds: int
probeTimeoutMilliseconds: int
threshold: int
}
appId: 'string'
appPort: int
appProtocol: 'string'
enableApiLogging: bool
enabled: bool
httpMaxRequestSize: int
httpReadBufferSize: int
logLevel: 'string'
maxConcurrency: int
}
identitySettings: [
{
identity: 'string'
lifecycle: 'string'
}
]
ingress: {
additionalPortMappings: [
{
exposedPort: int
external: bool
targetPort: int
}
]
allowInsecure: bool
clientCertificateMode: 'string'
corsPolicy: {
allowCredentials: bool
allowedHeaders: [
'string'
]
allowedMethods: [
'string'
]
allowedOrigins: [
'string'
]
exposeHeaders: [
'string'
]
maxAge: int
}
customDomains: [
{
bindingType: 'string'
certificateId: 'string'
name: 'string'
}
]
exposedPort: int
external: bool
ipSecurityRestrictions: [
{
action: 'string'
description: 'string'
ipAddressRange: 'string'
name: 'string'
}
]
stickySessions: {
affinity: 'string'
}
targetPort: int
targetPortHttpScheme: 'string'
traffic: [
{
label: 'string'
latestRevision: bool
revisionName: 'string'
weight: int
}
]
transport: 'string'
}
maxInactiveRevisions: int
registries: [
{
identity: 'string'
passwordSecretRef: 'string'
server: 'string'
username: 'string'
}
]
revisionTransitionThreshold: int
runtime: {
dotnet: {
autoConfigureDataProtection: bool
}
java: {
enableMetrics: bool
javaAgent: {
enabled: bool
logging: {
loggerSettings: [
{
level: 'string'
logger: 'string'
}
]
}
}
}
}
secrets: [
{
identity: 'string'
keyVaultUrl: 'string'
name: 'string'
value: 'string'
}
]
service: {
type: 'string'
}
targetLabel: 'string'
}
environmentId: 'string'
managedEnvironmentId: 'string'
patchingConfiguration: {
patchingMode: 'string'
}
template: {
containers: [
{
args: [
'string'
]
command: [
'string'
]
env: [
{
name: 'string'
secretRef: 'string'
value: 'string'
}
]
image: 'string'
imageType: 'string'
name: 'string'
probes: [
{
failureThreshold: int
httpGet: {
host: 'string'
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
tcpSocket: {
host: 'string'
port: int
}
terminationGracePeriodSeconds: int
timeoutSeconds: int
type: 'string'
}
]
resources: {
cpu: int
gpu: int
memory: 'string'
}
volumeMounts: [
{
mountPath: 'string'
subPath: 'string'
volumeName: 'string'
}
]
}
]
initContainers: [
{
args: [
'string'
]
command: [
'string'
]
env: [
{
name: 'string'
secretRef: 'string'
value: 'string'
}
]
image: 'string'
imageType: 'string'
name: 'string'
resources: {
cpu: int
gpu: int
memory: 'string'
}
volumeMounts: [
{
mountPath: 'string'
subPath: 'string'
volumeName: 'string'
}
]
}
]
revisionSuffix: 'string'
scale: {
cooldownPeriod: int
maxReplicas: int
minReplicas: int
pollingInterval: int
rules: [
{
azureQueue: {
accountName: 'string'
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
identity: 'string'
queueLength: int
queueName: 'string'
}
custom: {
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
identity: 'string'
metadata: {
{customized property}: 'string'
}
type: 'string'
}
http: {
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
identity: 'string'
metadata: {
{customized property}: 'string'
}
}
name: 'string'
tcp: {
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
identity: 'string'
metadata: {
{customized property}: 'string'
}
}
}
]
}
serviceBinds: [
{
clientType: 'string'
customizedKeys: {
{customized property}: 'string'
}
name: 'string'
serviceId: 'string'
}
]
terminationGracePeriodSeconds: int
volumes: [
{
mountOptions: 'string'
name: 'string'
secrets: [
{
path: 'string'
secretRef: 'string'
}
]
storageName: 'string'
storageType: 'string'
}
]
}
workloadProfileName: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valeurs de propriété
Microsoft.App/containerApps
| Nom | Descriptif | Valeur |
|---|---|---|
| extendedLocation | Type complexe de l’emplacement étendu. | ExtendedLocation |
| identité | identités managées pour l’application conteneur afin d’interagir avec d’autres services Azure sans conserver de secrets ou d’informations d’identification dans le code. | ManagedServiceIdentity |
| gentil | Métadonnées utilisées pour afficher différentes expériences pour les ressources du même type ; Par exemple, WorkflowApp est un type de Microsoft.App/ContainerApps. Si elle est prise en charge, le fournisseur de ressources doit valider et conserver cette valeur. | 'ApplicationFlux de Travail' |
| lieu | Emplacement géographique où réside la ressource | chaîne (obligatoire) |
| managedBy | ID de ressource complet de la ressource qui gère cette ressource. Indique si cette ressource est gérée par une autre ressource Azure. S’il est présent, le déploiement en mode complet ne supprime pas la ressource si elle est supprimée du modèle, car elle est gérée par une autre ressource. | ficelle |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Propriétés spécifiques à la ressource ContainerApp | containerAppProperties |
| étiquettes | Balises de ressources | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
Paramétrage
| Nom | Descriptif | Valeur |
|---|---|---|
| activeRevisionsMode | ActiveRevisionsMode contrôle la façon dont les révisions actives sont gérées pour l’application conteneur : <élément><de liste>Unique : une seule révision peut être active à la fois. Les poids du trafic ne peuvent pas être utilisés. Il s’agit de la valeur par défaut.</item Item><>Multiple : plusieurs révisions peuvent être actives, y compris les pondérations et étiquettes facultatives du trafic.<Étiquettes d’élément></item>: seules les révisions avec des étiquettes sont actives. Les pondérations du trafic peuvent être appliquées aux étiquettes.</item></list> |
'Étiquettes' « Multiple » 'Single' |
| DAPR | Configuration dapr pour l’application conteneur. | Dapr |
| identitySettings | Paramètres facultatifs pour les identités managées affectées à l’application conteneur. Si une identité managée n’est pas spécifiée ici, les paramètres par défaut sont utilisés. | IdentitySettings[] |
| accès | Configurations d’entrée. | Entrée |
| maxInactiveRévisions | Optionnel. Nombre maximal de révisions inactives qu’une application conteneur peut avoir. | Int |
| Registres | Collection d’informations d’identification de registre de conteneurs privés pour les conteneurs utilisés par l’application conteneur | RegistreIdentifiants[] |
| revisionTransitionThreshold | Optionnel. Pourcentage du nombre total de réplicas qui doivent être présentés avant la transition de révision. La valeur par défaut est 100 lorsqu’aucune donnée n’est donnée. La valeur doit être supérieure à 0 et inférieure ou égale à 100. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 100 |
| temps d'exécution | Configuration du runtime d’application pour l’application conteneur. | Durée |
| Secrets | Collection de secrets utilisés par une application conteneur | secret[] |
| service | Application conteneur pour être un dev Container App Service | Service |
| targetLabel | Obligatoire en mode révisions d’étiquettes. Étiquette à appliquer à la révision nouvellement créée. | ficelle |
Conteneur
| Nom | Descriptif | Valeur |
|---|---|---|
| args | Arguments de commande de démarrage du conteneur. | chaîne[] |
| ordre | Commande de démarrage du conteneur. | chaîne[] |
| environnement | Variables d’environnement de conteneur. | EnvironnementVar[] |
| image | Balise d’image conteneur. | ficelle |
| type d'image | Type de l’image. Définissez sur CloudBuild pour permettre au système de gérer l’image, où l’utilisateur ne pourra pas mettre à jour l’image via le champ image. Définissez sur ContainerImage pour l’image fournie par l’utilisateur. | « CloudBuild » 'ContainerImage' |
| nom | Nom du conteneur personnalisé. | ficelle |
| Sondes | Liste des sondes pour le conteneur. | containerAppProbe[] |
| Ressources | Exigences en matière de ressources de conteneur. | ContainerResources |
| volumeMontures | Montages de volumes de conteneurs. | VolumeMount[] |
ContainerAppProbe
| Nom | Descriptif | Valeur |
|---|---|---|
| failureThreshold | Échecs consécutifs minimum pour que la sonde soit considérée comme ayant échoué après avoir réussi. La valeur par défaut est 3. La valeur minimale est 1. La valeur maximale est 10. | Int |
| httpGet | HTTPGet spécifie la requête http à effectuer. | ContainerAppProbeHttpGet |
| initialDelaySeconds | Nombre de secondes après le démarrage du conteneur avant l’initialisation des sondes liveness. La valeur minimale est 1. La valeur maximale est 60. | Int |
| periodSecondes | Fréquence (en secondes) d’exécution de la sonde. La valeur par défaut est de 10 secondes. La valeur minimale est 1. La valeur maximale est 240. | Int |
| successThreshold | Nombre minimal de réussites consécutives pour que la sonde soit considérée comme réussie après avoir échoué. La valeur par défaut est 1. Doit être 1 pour la vie et le démarrage. La valeur minimale est 1. La valeur maximale est 10. | Int |
| tcpSocket | TCPSocket spécifie une action impliquant un port TCP. Les hooks TCP ne sont pas encore pris en charge. | ContainerAppProbeTcpSocket |
| terminationGracePeriodSeconds | Durée facultative en secondes, le pod doit se terminer correctement lors de l’échec de la sonde. La période de grâce est la durée en secondes après que les processus en cours d’exécution dans le pod soient envoyés un signal d’arrêt et le moment où les processus sont arrêtés de force avec un signal de destruction. Définissez cette valeur plus longtemps que l’heure de nettoyage attendue pour votre processus. Si cette valeur est nulle, l’arrêt du podGracePeriodSeconds est utilisé. Dans le cas contraire, cette valeur remplace la valeur fournie par la spécification de pod. La valeur doit être un entier non négatif. La valeur zéro indique l’arrêt immédiatement via le signal de destruction (aucune occasion d’arrêter). Il s’agit d’un champ alpha et nécessite l’activation de la porte de fonctionnalité ProbeTerminationGracePeriod. La valeur maximale est de 3600 secondes (1 heure) | Int |
| timeoutSecondes | Nombre de secondes après lesquelles la sonde expire. La valeur par défaut est 1 seconde. La valeur minimale est 1. La valeur maximale est 240. | Int |
| type | Type de sonde. | « Vivacité » « Préparation » « Démarrage » |
ContainerAppProbeHttpGet
| Nom | Descriptif | Valeur |
|---|---|---|
| hôte | Nom d’hôte à connecter, par défaut à l’adresse IP du pod. Vous souhaitez probablement définir « Host » dans httpHeaders à la place. | ficelle |
| httpHeaders (en-tête http) | En-têtes personnalisés à définir dans la requête. HTTP autorise les en-têtes répétés. | ContainerAppProbeHttpGetHttpHeadersItem[] |
| chemin | Chemin d’accès au serveur HTTP. | ficelle |
| Port | Nom ou numéro du port à accéder au conteneur. Le nombre doit être compris entre 1 et 65535. Le nom doit être un IANA_SVC_NAME. | int (obligatoire) |
| schéma | Schéma à utiliser pour la connexion à l’hôte. La valeur par défaut est HTTP. | 'HTTP' 'HTTPS' |
ContainerAppProbeHttpGetHttpHeadersItem
| Nom | Descriptif | Valeur |
|---|---|---|
| nom | Nom du champ d’en-tête | chaîne (obligatoire) |
| valeur | Valeur du champ d’en-tête | chaîne (obligatoire) |
ContainerAppProbeTcpSocket
| Nom | Descriptif | Valeur |
|---|---|---|
| hôte | Facultatif : nom d’hôte auquel se connecter, par défaut à l’adresse IP du pod. | ficelle |
| Port | Numéro ou nom du port à accéder au conteneur. Le nombre doit être compris entre 1 et 65535. Le nom doit être un IANA_SVC_NAME. | int (obligatoire) |
ContainerAppProperties
| Nom | Descriptif | Valeur |
|---|---|---|
| paramétrage | Propriétés de configuration d’application conteneur non versionnée. | Configuration |
| environmentId | ID de ressource de l’environnement. | ficelle |
| managedEnvironmentId | Obsolète. ID de ressource de l’environnement de l’application conteneur. | ficelle |
| correctifConfiguration | Configuration automatique des correctifs d’application conteneur. | ContainerAppPropertiesPatchingConfiguration |
| modèle | Définition de l’application avec version de l’application conteneur. | Modèle |
| workloadProfileName | Nom du profil de charge de travail à épingler pour l’exécution de l’application conteneur. | ficelle |
ContainerAppPropertiesPatchingConfiguration
| Nom | Descriptif | Valeur |
|---|---|---|
| patchingMode | Mode de mise à jour corrective pour l’application conteneur. La valeur Null ou la valeur par défaut dans ce champ est interprétée comme Automatique par rp. Le mode automatique applique automatiquement les correctifs disponibles. Le mode manuel oblige l’utilisateur à appliquer manuellement des correctifs. Le mode désactivé arrête la détection des correctifs et la mise à jour corrective automatique. | 'Automatique' 'Désactivé' 'Manuel' |
ConteneurRessources
| Nom | Descriptif | Valeur |
|---|---|---|
| CPU | Processeur requis dans les cœurs, par exemple 0,5 | Int |
| processeur graphique | GPU requis dans les cœurs pour l’application basée sur GPU, par exemple 1.0 | Int |
| mémoire | Mémoire requise, par exemple « 250 Mo » | ficelle |
CorsPolicy
| Nom | Descriptif | Valeur |
|---|---|---|
| allowCredentials | Spécifie si la ressource autorise les informations d’identification | Bool |
| allowedEn-têtes | Spécifie le contenu de l’en-tête access-control-allow-headers | chaîne[] |
| allowedMethods | Spécifie le contenu de l’en-tête access-control-allow-methods | chaîne[] |
| allowedOrigins | Spécifie le contenu de l’en-tête access-control-allow-origins | string[] (obligatoire) |
| exposeHeaders | Spécifie le contenu de l’en-tête access-control-expose-headers | chaîne[] |
| maxAge | Spécifie le contenu de l’en-tête access-control-max-age | Int |
Domaine personnalisé
| Nom | Descriptif | Valeur |
|---|---|---|
| bindingType | Type de liaison de domaine personnalisé. | 'Auto' 'Désactivé' 'SniEnabled' |
| certificateId | ID de ressource du certificat à lier à ce nom d’hôte. Doit exister dans l’environnement managé. | ficelle |
| nom | Nom d’hôte. | chaîne (obligatoire) |
CustomScaleRule
| Nom | Descriptif | Valeur |
|---|---|---|
| authen | Secrets d’authentification pour la règle de mise à l’échelle personnalisée. | ScaleRuleAuth[] |
| identité | ID de ressource d’une identité managée affectée par l’utilisateur qui est affectée à l’application conteneur ou « système » pour l’identité affectée par le système. | ficelle |
| métadonnées | Propriétés de métadonnées pour décrire une règle d’échelle personnalisée. | CustomScaleRuleMetadata |
| type | Type de la règle d’échelle personnalisée par exemple : azure-servicebus, redis, etc. |
ficelle |
CustomScaleRuleMetadata
| Nom | Descriptif | Valeur |
|---|
Dapr
| Nom | Descriptif | Valeur |
|---|---|---|
| appSanté | Configuration de la vérification de l’état de l’application Dapr | DaprAppHealth |
| identifiant de l'application | Identificateur d’application Dapr | ficelle |
| appPort | Indique à Dapr le port sur lequel votre application écoute | Int |
| appProtocol | Indique à Dapr quel protocole votre application utilise. Les options valides sont http et grpc. La valeur par défaut est http | 'GRPC' 'http' |
| enableApiLogging | Active la journalisation des API pour le side-car Dapr | Bool |
| Activé | Boolean indiquant si la voiture latérale Dapr est activée | Bool |
| httpMaxRequestSize | Augmentation de la taille maximale du corps de la requête http et du paramètre de serveurs grpc en Mo pour gérer le chargement de fichiers volumineux. La valeur par défaut est de 4 Mo. | Int |
| httpReadBufferSize | Taille maximale dapr de la mémoire tampon de lecture d’en-tête http en Ko à gérer lors de l’envoi d’en-têtes multi-Ko. La valeur par défaut est 65 Ko. | Int |
| logLevel | Définit le niveau de journal pour le side-car Dapr. Les valeurs autorisées sont de débogage, d’informations, d’avertissement, d’erreur. La valeur par défaut est les informations. | 'déboguer' 'Erreur' 'Infos' 'avertir' |
| maxConcurrency | Nombre maximum de requêtes simultanées, d’événements gérés par le sidecar Dapr | Int |
DaprAppHealth
| Nom | Descriptif | Valeur |
|---|---|---|
| Activé | Booléen indiquant si la sonde d’intégrité est activée | Bool |
| chemin | Chemin pour l’enquête de santé | ficelle |
| sondeIntervalSecondes | Intervalle pour la sonde d’état en secondes | Int Contraintes: Valeur minimale = 1 |
| sondeTimeoutMillisecondes | Délai d’expiration de la sonde d’état en millisecondes | Int Contraintes: Valeur minimale = 1 |
| seuil | Seuil pour la sonde de santé | Int Contraintes: Valeur minimale = 1 |
EnvironnementVar
| Nom | Descriptif | Valeur |
|---|---|---|
| nom | Nom de la variable d’environnement. | ficelle |
| secretRéf | Nom du secret de l’application conteneur à partir duquel extraire la valeur de la variable d’environnement. | ficelle |
| valeur | Valeur de variable d’environnement non secrète. | ficelle |
Emplacement étendu
| Nom | Descriptif | Valeur |
|---|---|---|
| nom | Nom de l’emplacement étendu. | ficelle |
| type | Type de l’emplacement étendu. | 'CustomLocation' |
Règle HttpScale
| Nom | Descriptif | Valeur |
|---|---|---|
| authen | Secrets d’authentification pour la règle de mise à l’échelle personnalisée. | ScaleRuleAuth[] |
| identité | ID de ressource d’une identité managée affectée par l’utilisateur qui est affectée à l’application conteneur ou « système » pour l’identité affectée par le système. | ficelle |
| métadonnées | Propriétés de métadonnées pour décrire la règle de mise à l’échelle http. | HttpScaleRuleMetadata |
HttpScaleRuleMetadata
| Nom | Descriptif | Valeur |
|---|
Paramètres d’identité
| Nom | Descriptif | Valeur |
|---|---|---|
| identité | ID de ressource d’une identité managée affectée par l’utilisateur qui est affectée à l’application conteneur ou « système » pour l’identité affectée par le système. | chaîne (obligatoire) |
| cycle de vie | Permet de sélectionner les étapes de cycle de vie d’une application conteneur pendant laquelle l’identité managée doit être disponible. | 'Tous' 'Initiation' 'Principal' « Aucun » |
Entrée
| Nom | Descriptif | Valeur |
|---|---|---|
| supplémentairePortMappings | Paramètres permettant d’exposer des ports supplémentaires sur l’application conteneur | IngressPortMapping [] |
| allowInsecure | Bool indiquant si les connexions HTTP à sont autorisées. Si la valeur est false, les connexions HTTP sont automatiquement redirigées vers des connexions HTTPS | Bool |
| clientCertificateMode | Mode de certificat client pour l’authentification mTLS. Ignorer indique que le serveur supprime le certificat client lors du transfert. Accepter indique que le serveur transfère le certificat client, mais ne nécessite pas de certificat client. Exiger que le serveur requiert un certificat client. | 'accepter' 'ignorer' 'exiger' |
| corsPolicy | Stratégie CORS pour l’application conteneur | CorsPolicy |
| customDomains | liaisons de domaine personnalisées pour les noms d’hôte container Apps. | CustomDomain[] |
| exposéPort | Port exposé dans les conteneurs pour le trafic TCP à partir de l’entrée | Int |
| externe | Bool indiquant si l’application expose un point de terminaison http externe | Bool |
| ipSecurityRestrictions | Règles pour restreindre l’adresse IP entrante. | ipSecurityRestrictionRule[] |
| stickySessions | Sessions sticky pour le mode révision unique | IngressStickySessions |
| targetPort | Port cible dans les conteneurs pour le trafic à partir d’entrée | Int |
| targetPortHttpScheme | Indique si une application http écoute sur http ou https | 'http' 'https' |
| trafic | Pondérations du trafic pour les révisions de l’application | PoidsTrafic[] |
| transport | Protocole de transport d’entrée | voiture 'http' 'http2' 'TCP' |
IngressPortMappage
| Nom | Descriptif | Valeur |
|---|---|---|
| exposéPort | Spécifie le port exposé pour le port cible. S’il n’est pas spécifié, il est défini par défaut sur le port cible | Int |
| externe | Spécifie si le port de l’application est accessible en dehors de l’environnement | bool (obligatoire) |
| targetPort | Spécifie l’écoute du conteneur de l’utilisateur de port sur | int (obligatoire) |
IngressStickySessions
| Nom | Descriptif | Valeur |
|---|---|---|
| affinité | Affinité de session sticky | « Aucun » « Collant » |
InitContainer
| Nom | Descriptif | Valeur |
|---|---|---|
| args | Arguments de commande de démarrage du conteneur. | chaîne[] |
| ordre | Commande de démarrage du conteneur. | chaîne[] |
| environnement | Variables d’environnement de conteneur. | EnvironnementVar[] |
| image | Balise d’image conteneur. | ficelle |
| type d'image | Type de l’image. Définissez sur CloudBuild pour permettre au système de gérer l’image, où l’utilisateur ne pourra pas mettre à jour l’image via le champ image. Définissez sur ContainerImage pour l’image fournie par l’utilisateur. | « CloudBuild » 'ContainerImage' |
| nom | Nom du conteneur personnalisé. | ficelle |
| Ressources | Exigences en matière de ressources de conteneur. | ContainerResources |
| volumeMontures | Montages de volumes de conteneurs. | VolumeMount[] |
IpSecurityRestrictionRule
| Nom | Descriptif | Valeur |
|---|---|---|
| action | Autoriser ou refuser des règles à déterminer pour l’adresse IP entrante. Remarque : Les règles peuvent uniquement se composer de ALL Allow ou ALL Deny | 'Autoriser' 'Deny' (obligatoire) |
| descriptif | Décrivez la règle de restriction IP envoyée à l’application conteneur. Il s’agit d’un champ facultatif. | ficelle |
| ipAddressRange | Notation CIDR pour correspondre à l’adresse IP entrante | chaîne (obligatoire) |
| nom | Nom de la règle de restriction IP. | chaîne (obligatoire) |
LoggerSetting
| Nom | Descriptif | Valeur |
|---|---|---|
| niveau | Niveau de journal du journal spécifié. | 'déboguer' 'Erreur' 'Infos' 'Éteint' 'Trace' 'warn' (obligatoire) |
| enregistreur | Nom de l’enregistreur d’événements. | chaîne (obligatoire) |
Identité de Service Gérée (ManagedServiceIdentity)
| Nom | Descriptif | Valeur |
|---|---|---|
| type | Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). | « Aucun » 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obligatoire) |
| Identités attribuées par l'utilisateur | Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs de dictionnaire peuvent être des objets vides ({}) dans les requêtes. | UserAssignedIdentities |
QueueScaleRule
| Nom | Descriptif | Valeur |
|---|---|---|
| nom de compte | Nom du compte de stockage. obligatoire si vous utilisez l’identité managée pour authentifier | ficelle |
| authen | Secrets d’authentification pour la règle d’échelle de file d’attente. | ScaleRuleAuth[] |
| identité | ID de ressource d’une identité managée affectée par l’utilisateur qui est affectée à l’application conteneur ou « système » pour l’identité affectée par le système. | ficelle |
| queueLength | Longueur de file d’attente. | Int |
| queueName | Nom de la file d’attente. | ficelle |
RegistreInformations d’identification
| Nom | Descriptif | Valeur |
|---|---|---|
| identité | Identité managée à utiliser pour s’authentifier auprès d’Azure Container Registry. Pour les identités affectées par l’utilisateur, utilisez l’ID complet de ressource d’identité affectée par l’utilisateur. Pour les identités affectées par le système, utilisez « système » | ficelle |
| mot de passeSecretRéf | Nom du secret qui contient le mot de passe de connexion au Registre | ficelle |
| serveur | Serveur de registre de conteneurs | ficelle |
| nom d'utilisateur | Nom d’utilisateur du registre de conteneurs | ficelle |
Durée
| Nom | Descriptif | Valeur |
|---|---|---|
| dotnet | Configuration de l’application .NET | RuntimeDotnet |
| Java | Configuration de l’application Java | RuntimeJava |
RuntimeDotnet
| Nom | Descriptif | Valeur |
|---|---|---|
| autoConfigureDataProtection | Configurer automatiquement la fonctionnalité de protection des données de base ASP.NET | Bool |
RuntimeJava
| Nom | Descriptif | Valeur |
|---|---|---|
| enableMetrics | Activer les métriques jmx core pour l’application Java | Bool |
| javaAgent | Fonctionnalités de diagnostic obtenues par l’agent Java | RuntimeJavaAgent |
RuntimeJavaAgent
| Nom | Descriptif | Valeur |
|---|---|---|
| Activé | Activez l’injection d’agent Java pour l’application Java. | Bool |
| exploitation forestière | Fonctionnalités du scénario de journalisation Java. | RuntimeJavaAgentLogging |
RuntimeJavaAgentLogging
| Nom | Descriptif | Valeur |
|---|---|---|
| loggerParamètres | Paramètres de l’enregistreur d’événements pour l’application Java. | LoggerSetting[] |
Échelle
| Nom | Descriptif | Valeur |
|---|---|---|
| temps de rechargePériode | Optionnel. Période de refroidissement KEDA. La valeur par défaut est de 300 secondes si elle n’est pas définie. | Int |
| maxReplicas | Optionnel. Nombre maximal de réplicas de conteneur. La valeur par défaut est 10 si elle n’est pas définie. | Int |
| minReplicas | Optionnel. Nombre minimal de réplicas de conteneur. | Int |
| intervalle de sondage | Optionnel. Intervalle d’interrogation KEDA. La valeur par défaut est de 30 secondes si elle n’est pas définie. | Int |
| règles | Règles de mise à l’échelle. | RègleÉchelle[] |
Règle d’échelle
| Nom | Descriptif | Valeur |
|---|---|---|
| azureQueue | Mise à l’échelle basée sur la file d’attente Azure. | QueueScaleRule |
| sur mesure | Règle d’échelle personnalisée. | CustomScaleRule |
| http | Mise à l’échelle basée sur les requêtes HTTP. | HttpScaleRule |
| nom | Nom de la règle de mise à l’échelle | ficelle |
| Tcp | Mise à l’échelle basée sur les requêtes Tcp. | TcpScaleRule |
ScaleRuleAuth
| Nom | Descriptif | Valeur |
|---|---|---|
| secretRéf | Nom du secret à partir duquel extraire les params d’authentification. | ficelle |
| triggerParameter | Paramètre de déclencheur qui utilise le secret | ficelle |
Secret
| Nom | Descriptif | Valeur |
|---|---|---|
| identité | ID de ressource d’une identité managée pour s’authentifier auprès d’Azure Key Vault ou système pour utiliser une identité affectée par le système. | ficelle |
| keyVaultUrl | URL Azure Key Vault pointant vers le secret référencé par l’application conteneur. | ficelle |
| nom | Nom du secret. | ficelle |
| valeur | Valeur secrète. | chaîne Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
SecretVolumeItem
| Nom | Descriptif | Valeur |
|---|---|---|
| chemin | Chemin d’accès au secret de projet vers. Si aucun chemin d’accès n’est fourni, le chemin d’accès est défini par défaut sur le nom du secret répertorié dans secretRef. | ficelle |
| secretRéf | Nom du secret de l’application conteneur à partir duquel extraire la valeur du secret. | ficelle |
Service
| Nom | Descriptif | Valeur |
|---|---|---|
| type | Type de service Dev ContainerApp | chaîne (obligatoire) |
ServiceBind
| Nom | Descriptif | Valeur |
|---|---|---|
| clientType | Type du client à utiliser pour se connecter au service | ficelle |
| personnalisation des clés | Clés personnalisées pour personnaliser les valeurs injectées dans l’application | ServiceBind CustomKeys |
| nom | Nom de la liaison de service | ficelle |
| serviceId | ID de ressource du service cible | ficelle |
ServiceBind CustomKeys
| Nom | Descriptif | Valeur |
|---|
TcpScaleRule
| Nom | Descriptif | Valeur |
|---|---|---|
| authen | Secrets d’authentification pour la règle de mise à l’échelle tcp. | ScaleRuleAuth[] |
| identité | ID de ressource d’une identité managée affectée par l’utilisateur qui est affectée à l’application conteneur ou « système » pour l’identité affectée par le système. | ficelle |
| métadonnées | Propriétés de métadonnées pour décrire la règle de mise à l’échelle tcp. | tcpScaleRuleMetadata |
TcpScaleRuleMetadata
| Nom | Descriptif | Valeur |
|---|
Modèle
| Nom | Descriptif | Valeur |
|---|---|---|
| Conteneurs | Liste des définitions de conteneur pour l’application conteneur. | conteneur[] |
| initContainers | Liste des conteneurs spécialisés qui s’exécutent avant les conteneurs d’applications. | InitContainer[] |
| revisionSuffixe | Suffixe convivial ajouté au nom de révision | ficelle |
| échelle | Propriétés de mise à l’échelle de l’application conteneur. | Échelle |
| serviceBinds | Liste des services d’application conteneur liés à l’application | ServiceBind[] |
| terminationGracePeriodSeconds | Durée facultative en secondes, l’instance d’application conteneur doit s’arrêter correctement. La valeur doit être un entier non négatif. La valeur zéro indique l’arrêt immédiatement via le signal de destruction (aucune occasion d’arrêter). Si cette valeur est nulle, la période de grâce par défaut sera utilisée à la place. Définissez cette valeur plus longtemps que l’heure de nettoyage attendue pour votre processus. La valeur par défaut est de 30 secondes. | Int |
| Volumes | Liste des définitions de volume pour l’application conteneur. | de volume [] |
TrackedResourceTags
| Nom | Descriptif | Valeur |
|---|
Poids du trafic
| Nom | Descriptif | Valeur |
|---|---|---|
| étiquette | Associe une étiquette de trafic à une révision | ficelle |
| latestRévision | Indique que le poids du trafic appartient à une dernière révision stable | Bool |
| revisionName | Nom d’une révision | ficelle |
| Poids | Poids du trafic affecté à une révision | Int |
UserAssignedIdentities
| Nom | Descriptif | Valeur |
|---|
userAssignedIdentity
| Nom | Descriptif | Valeur |
|---|
Volume
| Nom | Descriptif | Valeur |
|---|---|---|
| mountOptions de montage | Options de montage utilisées lors du montage du partage de fichiers Azure ou du partage de fichiers NFS Azure. Doit être une chaîne séparée par des virgules. | ficelle |
| nom | Nom du volume. | ficelle |
| Secrets | Liste des secrets à ajouter en volume. Si aucun secret n’est fourni, tous les secrets de la collection sont ajoutés au volume. | SecretVolumeItem[] |
| stockageNom | Nom de la ressource de stockage. Il n’est pas nécessaire de fournir EmptyDir et Secret. | ficelle |
| type de stockage | Type de stockage pour le volume. Si ce n’est pas le cas, utilisez EmptyDir. | « AzureFile » 'EmptyDir' 'NfsAzureFile' « Secret » 'Smb' |
Montage en volume
| Nom | Descriptif | Valeur |
|---|---|---|
| mountPath | Chemin d’accès au sein du conteneur auquel le volume doit être monté. Ne doit pas contenir ' :'. | ficelle |
| subPath | Chemin d’accès au sein du volume à partir duquel le volume du conteneur doit être monté. La valeur par défaut est « » (racine du volume). | ficelle |
| nom_volume | Cela doit correspondre au nom d’un volume. | ficelle |
Exemples d’utilisation
Modules vérifiés Azure
Les modules vérifiés Azure suivants peuvent être utilisés pour déployer ce type de ressource.
| Module | Descriptif |
|---|---|
| Application de conteneur | Module de ressources AVM pour l’application conteneur |
Exemples de démarrage rapide Azure
Les modèles de démarrage rapide Azure suivants contiennent des exemples Bicep pour le déploiement de ce type de ressource.
| Fichier Bicep | Descriptif |
|---|---|
| crée une application conteneur et un environnement avec le registre | Créez un environnement d’application conteneur avec une application conteneur de base à partir d’azure Container Registry. Il déploie également un espace de travail Log Analytics pour stocker les journaux. |
| Crée une application conteneur avec une règle de mise à l’échelle HTTP définie | Créez un environnement d’application conteneur avec une application conteneur de base qui se met à l’échelle en fonction du trafic HTTP. |
| crée une application conteneur dans un environnement d’application conteneur | Créez un environnement d’application conteneur avec une application conteneur de base. Il déploie également un espace de travail Log Analytics pour stocker les journaux. |
| crée une application de microservices Dapr à l’aide de Container Apps | Créez une application de microservices Dapr à l’aide de Container Apps. |
| Crée une application Dapr pub-sub servicebus à l’aide de Container Apps | Créez une application Dapr pub-sub servicebus à l’aide de Container Apps. |
| Crée une application conteneur avec un environnement d’application conteneur | Créez un environnement d’application conteneur avec une application conteneur de base. Il déploie également un espace de travail Log Analytics pour stocker les journaux. |
| Crée un environnement d’application conteneur externe avec un de réseau virtuel | Crée un environnement d’application conteneur externe avec un réseau virtuel. |
| Crée un environnement d’application conteneur interne avec un de réseau virtuel | Crée un environnement d’application conteneur interne avec un réseau virtuel. |
Définition de ressource de modèle ARM
Le type de ressource containerApps peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.App/containerApps, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.App/containerApps",
"apiVersion": "2025-02-02-preview",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"managedBy": "string",
"properties": {
"configuration": {
"activeRevisionsMode": "string",
"dapr": {
"appHealth": {
"enabled": "bool",
"path": "string",
"probeIntervalSeconds": "int",
"probeTimeoutMilliseconds": "int",
"threshold": "int"
},
"appId": "string",
"appPort": "int",
"appProtocol": "string",
"enableApiLogging": "bool",
"enabled": "bool",
"httpMaxRequestSize": "int",
"httpReadBufferSize": "int",
"logLevel": "string",
"maxConcurrency": "int"
},
"identitySettings": [
{
"identity": "string",
"lifecycle": "string"
}
],
"ingress": {
"additionalPortMappings": [
{
"exposedPort": "int",
"external": "bool",
"targetPort": "int"
}
],
"allowInsecure": "bool",
"clientCertificateMode": "string",
"corsPolicy": {
"allowCredentials": "bool",
"allowedHeaders": [ "string" ],
"allowedMethods": [ "string" ],
"allowedOrigins": [ "string" ],
"exposeHeaders": [ "string" ],
"maxAge": "int"
},
"customDomains": [
{
"bindingType": "string",
"certificateId": "string",
"name": "string"
}
],
"exposedPort": "int",
"external": "bool",
"ipSecurityRestrictions": [
{
"action": "string",
"description": "string",
"ipAddressRange": "string",
"name": "string"
}
],
"stickySessions": {
"affinity": "string"
},
"targetPort": "int",
"targetPortHttpScheme": "string",
"traffic": [
{
"label": "string",
"latestRevision": "bool",
"revisionName": "string",
"weight": "int"
}
],
"transport": "string"
},
"maxInactiveRevisions": "int",
"registries": [
{
"identity": "string",
"passwordSecretRef": "string",
"server": "string",
"username": "string"
}
],
"revisionTransitionThreshold": "int",
"runtime": {
"dotnet": {
"autoConfigureDataProtection": "bool"
},
"java": {
"enableMetrics": "bool",
"javaAgent": {
"enabled": "bool",
"logging": {
"loggerSettings": [
{
"level": "string",
"logger": "string"
}
]
}
}
}
},
"secrets": [
{
"identity": "string",
"keyVaultUrl": "string",
"name": "string",
"value": "string"
}
],
"service": {
"type": "string"
},
"targetLabel": "string"
},
"environmentId": "string",
"managedEnvironmentId": "string",
"patchingConfiguration": {
"patchingMode": "string"
},
"template": {
"containers": [
{
"args": [ "string" ],
"command": [ "string" ],
"env": [
{
"name": "string",
"secretRef": "string",
"value": "string"
}
],
"image": "string",
"imageType": "string",
"name": "string",
"probes": [
{
"failureThreshold": "int",
"httpGet": {
"host": "string",
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"tcpSocket": {
"host": "string",
"port": "int"
},
"terminationGracePeriodSeconds": "int",
"timeoutSeconds": "int",
"type": "string"
}
],
"resources": {
"cpu": "int",
"gpu": "int",
"memory": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"subPath": "string",
"volumeName": "string"
}
]
}
],
"initContainers": [
{
"args": [ "string" ],
"command": [ "string" ],
"env": [
{
"name": "string",
"secretRef": "string",
"value": "string"
}
],
"image": "string",
"imageType": "string",
"name": "string",
"resources": {
"cpu": "int",
"gpu": "int",
"memory": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"subPath": "string",
"volumeName": "string"
}
]
}
],
"revisionSuffix": "string",
"scale": {
"cooldownPeriod": "int",
"maxReplicas": "int",
"minReplicas": "int",
"pollingInterval": "int",
"rules": [
{
"azureQueue": {
"accountName": "string",
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"identity": "string",
"queueLength": "int",
"queueName": "string"
},
"custom": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"identity": "string",
"metadata": {
"{customized property}": "string"
},
"type": "string"
},
"http": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"identity": "string",
"metadata": {
"{customized property}": "string"
}
},
"name": "string",
"tcp": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"identity": "string",
"metadata": {
"{customized property}": "string"
}
}
}
]
},
"serviceBinds": [
{
"clientType": "string",
"customizedKeys": {
"{customized property}": "string"
},
"name": "string",
"serviceId": "string"
}
],
"terminationGracePeriodSeconds": "int",
"volumes": [
{
"mountOptions": "string",
"name": "string",
"secrets": [
{
"path": "string",
"secretRef": "string"
}
],
"storageName": "string",
"storageType": "string"
}
]
},
"workloadProfileName": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valeurs de propriété
Microsoft.App/containerApps
| Nom | Descriptif | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2025-02-02-preview' |
| extendedLocation | Type complexe de l’emplacement étendu. | ExtendedLocation |
| identité | identités managées pour l’application conteneur afin d’interagir avec d’autres services Azure sans conserver de secrets ou d’informations d’identification dans le code. | ManagedServiceIdentity |
| gentil | Métadonnées utilisées pour afficher différentes expériences pour les ressources du même type ; Par exemple, WorkflowApp est un type de Microsoft.App/ContainerApps. Si elle est prise en charge, le fournisseur de ressources doit valider et conserver cette valeur. | 'ApplicationFlux de Travail' |
| lieu | Emplacement géographique où réside la ressource | chaîne (obligatoire) |
| managedBy | ID de ressource complet de la ressource qui gère cette ressource. Indique si cette ressource est gérée par une autre ressource Azure. S’il est présent, le déploiement en mode complet ne supprime pas la ressource si elle est supprimée du modèle, car elle est gérée par une autre ressource. | ficelle |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Propriétés spécifiques à la ressource ContainerApp | containerAppProperties |
| étiquettes | Balises de ressources | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
| type | Type de ressource | 'Microsoft.App/containerApps' |
Paramétrage
| Nom | Descriptif | Valeur |
|---|---|---|
| activeRevisionsMode | ActiveRevisionsMode contrôle la façon dont les révisions actives sont gérées pour l’application conteneur : <élément><de liste>Unique : une seule révision peut être active à la fois. Les poids du trafic ne peuvent pas être utilisés. Il s’agit de la valeur par défaut.</item Item><>Multiple : plusieurs révisions peuvent être actives, y compris les pondérations et étiquettes facultatives du trafic.<Étiquettes d’élément></item>: seules les révisions avec des étiquettes sont actives. Les pondérations du trafic peuvent être appliquées aux étiquettes.</item></list> |
'Étiquettes' « Multiple » 'Single' |
| DAPR | Configuration dapr pour l’application conteneur. | Dapr |
| identitySettings | Paramètres facultatifs pour les identités managées affectées à l’application conteneur. Si une identité managée n’est pas spécifiée ici, les paramètres par défaut sont utilisés. | IdentitySettings[] |
| accès | Configurations d’entrée. | Entrée |
| maxInactiveRévisions | Optionnel. Nombre maximal de révisions inactives qu’une application conteneur peut avoir. | Int |
| Registres | Collection d’informations d’identification de registre de conteneurs privés pour les conteneurs utilisés par l’application conteneur | RegistreIdentifiants[] |
| revisionTransitionThreshold | Optionnel. Pourcentage du nombre total de réplicas qui doivent être présentés avant la transition de révision. La valeur par défaut est 100 lorsqu’aucune donnée n’est donnée. La valeur doit être supérieure à 0 et inférieure ou égale à 100. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 100 |
| temps d'exécution | Configuration du runtime d’application pour l’application conteneur. | Durée |
| Secrets | Collection de secrets utilisés par une application conteneur | secret[] |
| service | Application conteneur pour être un dev Container App Service | Service |
| targetLabel | Obligatoire en mode révisions d’étiquettes. Étiquette à appliquer à la révision nouvellement créée. | ficelle |
Conteneur
| Nom | Descriptif | Valeur |
|---|---|---|
| args | Arguments de commande de démarrage du conteneur. | chaîne[] |
| ordre | Commande de démarrage du conteneur. | chaîne[] |
| environnement | Variables d’environnement de conteneur. | EnvironnementVar[] |
| image | Balise d’image conteneur. | ficelle |
| type d'image | Type de l’image. Définissez sur CloudBuild pour permettre au système de gérer l’image, où l’utilisateur ne pourra pas mettre à jour l’image via le champ image. Définissez sur ContainerImage pour l’image fournie par l’utilisateur. | « CloudBuild » 'ContainerImage' |
| nom | Nom du conteneur personnalisé. | ficelle |
| Sondes | Liste des sondes pour le conteneur. | containerAppProbe[] |
| Ressources | Exigences en matière de ressources de conteneur. | ContainerResources |
| volumeMontures | Montages de volumes de conteneurs. | VolumeMount[] |
ContainerAppProbe
| Nom | Descriptif | Valeur |
|---|---|---|
| failureThreshold | Échecs consécutifs minimum pour que la sonde soit considérée comme ayant échoué après avoir réussi. La valeur par défaut est 3. La valeur minimale est 1. La valeur maximale est 10. | Int |
| httpGet | HTTPGet spécifie la requête http à effectuer. | ContainerAppProbeHttpGet |
| initialDelaySeconds | Nombre de secondes après le démarrage du conteneur avant l’initialisation des sondes liveness. La valeur minimale est 1. La valeur maximale est 60. | Int |
| periodSecondes | Fréquence (en secondes) d’exécution de la sonde. La valeur par défaut est de 10 secondes. La valeur minimale est 1. La valeur maximale est 240. | Int |
| successThreshold | Nombre minimal de réussites consécutives pour que la sonde soit considérée comme réussie après avoir échoué. La valeur par défaut est 1. Doit être 1 pour la vie et le démarrage. La valeur minimale est 1. La valeur maximale est 10. | Int |
| tcpSocket | TCPSocket spécifie une action impliquant un port TCP. Les hooks TCP ne sont pas encore pris en charge. | ContainerAppProbeTcpSocket |
| terminationGracePeriodSeconds | Durée facultative en secondes, le pod doit se terminer correctement lors de l’échec de la sonde. La période de grâce est la durée en secondes après que les processus en cours d’exécution dans le pod soient envoyés un signal d’arrêt et le moment où les processus sont arrêtés de force avec un signal de destruction. Définissez cette valeur plus longtemps que l’heure de nettoyage attendue pour votre processus. Si cette valeur est nulle, l’arrêt du podGracePeriodSeconds est utilisé. Dans le cas contraire, cette valeur remplace la valeur fournie par la spécification de pod. La valeur doit être un entier non négatif. La valeur zéro indique l’arrêt immédiatement via le signal de destruction (aucune occasion d’arrêter). Il s’agit d’un champ alpha et nécessite l’activation de la porte de fonctionnalité ProbeTerminationGracePeriod. La valeur maximale est de 3600 secondes (1 heure) | Int |
| timeoutSecondes | Nombre de secondes après lesquelles la sonde expire. La valeur par défaut est 1 seconde. La valeur minimale est 1. La valeur maximale est 240. | Int |
| type | Type de sonde. | « Vivacité » « Préparation » « Démarrage » |
ContainerAppProbeHttpGet
| Nom | Descriptif | Valeur |
|---|---|---|
| hôte | Nom d’hôte à connecter, par défaut à l’adresse IP du pod. Vous souhaitez probablement définir « Host » dans httpHeaders à la place. | ficelle |
| httpHeaders (en-tête http) | En-têtes personnalisés à définir dans la requête. HTTP autorise les en-têtes répétés. | ContainerAppProbeHttpGetHttpHeadersItem[] |
| chemin | Chemin d’accès au serveur HTTP. | ficelle |
| Port | Nom ou numéro du port à accéder au conteneur. Le nombre doit être compris entre 1 et 65535. Le nom doit être un IANA_SVC_NAME. | int (obligatoire) |
| schéma | Schéma à utiliser pour la connexion à l’hôte. La valeur par défaut est HTTP. | 'HTTP' 'HTTPS' |
ContainerAppProbeHttpGetHttpHeadersItem
| Nom | Descriptif | Valeur |
|---|---|---|
| nom | Nom du champ d’en-tête | chaîne (obligatoire) |
| valeur | Valeur du champ d’en-tête | chaîne (obligatoire) |
ContainerAppProbeTcpSocket
| Nom | Descriptif | Valeur |
|---|---|---|
| hôte | Facultatif : nom d’hôte auquel se connecter, par défaut à l’adresse IP du pod. | ficelle |
| Port | Numéro ou nom du port à accéder au conteneur. Le nombre doit être compris entre 1 et 65535. Le nom doit être un IANA_SVC_NAME. | int (obligatoire) |
ContainerAppProperties
| Nom | Descriptif | Valeur |
|---|---|---|
| paramétrage | Propriétés de configuration d’application conteneur non versionnée. | Configuration |
| environmentId | ID de ressource de l’environnement. | ficelle |
| managedEnvironmentId | Obsolète. ID de ressource de l’environnement de l’application conteneur. | ficelle |
| correctifConfiguration | Configuration automatique des correctifs d’application conteneur. | ContainerAppPropertiesPatchingConfiguration |
| modèle | Définition de l’application avec version de l’application conteneur. | Modèle |
| workloadProfileName | Nom du profil de charge de travail à épingler pour l’exécution de l’application conteneur. | ficelle |
ContainerAppPropertiesPatchingConfiguration
| Nom | Descriptif | Valeur |
|---|---|---|
| patchingMode | Mode de mise à jour corrective pour l’application conteneur. La valeur Null ou la valeur par défaut dans ce champ est interprétée comme Automatique par rp. Le mode automatique applique automatiquement les correctifs disponibles. Le mode manuel oblige l’utilisateur à appliquer manuellement des correctifs. Le mode désactivé arrête la détection des correctifs et la mise à jour corrective automatique. | 'Automatique' 'Désactivé' 'Manuel' |
ConteneurRessources
| Nom | Descriptif | Valeur |
|---|---|---|
| CPU | Processeur requis dans les cœurs, par exemple 0,5 | Int |
| processeur graphique | GPU requis dans les cœurs pour l’application basée sur GPU, par exemple 1.0 | Int |
| mémoire | Mémoire requise, par exemple « 250 Mo » | ficelle |
CorsPolicy
| Nom | Descriptif | Valeur |
|---|---|---|
| allowCredentials | Spécifie si la ressource autorise les informations d’identification | Bool |
| allowedEn-têtes | Spécifie le contenu de l’en-tête access-control-allow-headers | chaîne[] |
| allowedMethods | Spécifie le contenu de l’en-tête access-control-allow-methods | chaîne[] |
| allowedOrigins | Spécifie le contenu de l’en-tête access-control-allow-origins | string[] (obligatoire) |
| exposeHeaders | Spécifie le contenu de l’en-tête access-control-expose-headers | chaîne[] |
| maxAge | Spécifie le contenu de l’en-tête access-control-max-age | Int |
Domaine personnalisé
| Nom | Descriptif | Valeur |
|---|---|---|
| bindingType | Type de liaison de domaine personnalisé. | 'Auto' 'Désactivé' 'SniEnabled' |
| certificateId | ID de ressource du certificat à lier à ce nom d’hôte. Doit exister dans l’environnement managé. | ficelle |
| nom | Nom d’hôte. | chaîne (obligatoire) |
CustomScaleRule
| Nom | Descriptif | Valeur |
|---|---|---|
| authen | Secrets d’authentification pour la règle de mise à l’échelle personnalisée. | ScaleRuleAuth[] |
| identité | ID de ressource d’une identité managée affectée par l’utilisateur qui est affectée à l’application conteneur ou « système » pour l’identité affectée par le système. | ficelle |
| métadonnées | Propriétés de métadonnées pour décrire une règle d’échelle personnalisée. | CustomScaleRuleMetadata |
| type | Type de la règle d’échelle personnalisée par exemple : azure-servicebus, redis, etc. |
ficelle |
CustomScaleRuleMetadata
| Nom | Descriptif | Valeur |
|---|
Dapr
| Nom | Descriptif | Valeur |
|---|---|---|
| appSanté | Configuration de la vérification de l’état de l’application Dapr | DaprAppHealth |
| identifiant de l'application | Identificateur d’application Dapr | ficelle |
| appPort | Indique à Dapr le port sur lequel votre application écoute | Int |
| appProtocol | Indique à Dapr quel protocole votre application utilise. Les options valides sont http et grpc. La valeur par défaut est http | 'GRPC' 'http' |
| enableApiLogging | Active la journalisation des API pour le side-car Dapr | Bool |
| Activé | Boolean indiquant si la voiture latérale Dapr est activée | Bool |
| httpMaxRequestSize | Augmentation de la taille maximale du corps de la requête http et du paramètre de serveurs grpc en Mo pour gérer le chargement de fichiers volumineux. La valeur par défaut est de 4 Mo. | Int |
| httpReadBufferSize | Taille maximale dapr de la mémoire tampon de lecture d’en-tête http en Ko à gérer lors de l’envoi d’en-têtes multi-Ko. La valeur par défaut est 65 Ko. | Int |
| logLevel | Définit le niveau de journal pour le side-car Dapr. Les valeurs autorisées sont de débogage, d’informations, d’avertissement, d’erreur. La valeur par défaut est les informations. | 'déboguer' 'Erreur' 'Infos' 'avertir' |
| maxConcurrency | Nombre maximum de requêtes simultanées, d’événements gérés par le sidecar Dapr | Int |
DaprAppHealth
| Nom | Descriptif | Valeur |
|---|---|---|
| Activé | Booléen indiquant si la sonde d’intégrité est activée | Bool |
| chemin | Chemin pour l’enquête de santé | ficelle |
| sondeIntervalSecondes | Intervalle pour la sonde d’état en secondes | Int Contraintes: Valeur minimale = 1 |
| sondeTimeoutMillisecondes | Délai d’expiration de la sonde d’état en millisecondes | Int Contraintes: Valeur minimale = 1 |
| seuil | Seuil pour la sonde de santé | Int Contraintes: Valeur minimale = 1 |
EnvironnementVar
| Nom | Descriptif | Valeur |
|---|---|---|
| nom | Nom de la variable d’environnement. | ficelle |
| secretRéf | Nom du secret de l’application conteneur à partir duquel extraire la valeur de la variable d’environnement. | ficelle |
| valeur | Valeur de variable d’environnement non secrète. | ficelle |
Emplacement étendu
| Nom | Descriptif | Valeur |
|---|---|---|
| nom | Nom de l’emplacement étendu. | ficelle |
| type | Type de l’emplacement étendu. | 'CustomLocation' |
Règle HttpScale
| Nom | Descriptif | Valeur |
|---|---|---|
| authen | Secrets d’authentification pour la règle de mise à l’échelle personnalisée. | ScaleRuleAuth[] |
| identité | ID de ressource d’une identité managée affectée par l’utilisateur qui est affectée à l’application conteneur ou « système » pour l’identité affectée par le système. | ficelle |
| métadonnées | Propriétés de métadonnées pour décrire la règle de mise à l’échelle http. | HttpScaleRuleMetadata |
HttpScaleRuleMetadata
| Nom | Descriptif | Valeur |
|---|
Paramètres d’identité
| Nom | Descriptif | Valeur |
|---|---|---|
| identité | ID de ressource d’une identité managée affectée par l’utilisateur qui est affectée à l’application conteneur ou « système » pour l’identité affectée par le système. | chaîne (obligatoire) |
| cycle de vie | Permet de sélectionner les étapes de cycle de vie d’une application conteneur pendant laquelle l’identité managée doit être disponible. | 'Tous' 'Initiation' 'Principal' « Aucun » |
Entrée
| Nom | Descriptif | Valeur |
|---|---|---|
| supplémentairePortMappings | Paramètres permettant d’exposer des ports supplémentaires sur l’application conteneur | IngressPortMapping [] |
| allowInsecure | Bool indiquant si les connexions HTTP à sont autorisées. Si la valeur est false, les connexions HTTP sont automatiquement redirigées vers des connexions HTTPS | Bool |
| clientCertificateMode | Mode de certificat client pour l’authentification mTLS. Ignorer indique que le serveur supprime le certificat client lors du transfert. Accepter indique que le serveur transfère le certificat client, mais ne nécessite pas de certificat client. Exiger que le serveur requiert un certificat client. | 'accepter' 'ignorer' 'exiger' |
| corsPolicy | Stratégie CORS pour l’application conteneur | CorsPolicy |
| customDomains | liaisons de domaine personnalisées pour les noms d’hôte container Apps. | CustomDomain[] |
| exposéPort | Port exposé dans les conteneurs pour le trafic TCP à partir de l’entrée | Int |
| externe | Bool indiquant si l’application expose un point de terminaison http externe | Bool |
| ipSecurityRestrictions | Règles pour restreindre l’adresse IP entrante. | ipSecurityRestrictionRule[] |
| stickySessions | Sessions sticky pour le mode révision unique | IngressStickySessions |
| targetPort | Port cible dans les conteneurs pour le trafic à partir d’entrée | Int |
| targetPortHttpScheme | Indique si une application http écoute sur http ou https | 'http' 'https' |
| trafic | Pondérations du trafic pour les révisions de l’application | PoidsTrafic[] |
| transport | Protocole de transport d’entrée | voiture 'http' 'http2' 'TCP' |
IngressPortMappage
| Nom | Descriptif | Valeur |
|---|---|---|
| exposéPort | Spécifie le port exposé pour le port cible. S’il n’est pas spécifié, il est défini par défaut sur le port cible | Int |
| externe | Spécifie si le port de l’application est accessible en dehors de l’environnement | bool (obligatoire) |
| targetPort | Spécifie l’écoute du conteneur de l’utilisateur de port sur | int (obligatoire) |
IngressStickySessions
| Nom | Descriptif | Valeur |
|---|---|---|
| affinité | Affinité de session sticky | « Aucun » « Collant » |
InitContainer
| Nom | Descriptif | Valeur |
|---|---|---|
| args | Arguments de commande de démarrage du conteneur. | chaîne[] |
| ordre | Commande de démarrage du conteneur. | chaîne[] |
| environnement | Variables d’environnement de conteneur. | EnvironnementVar[] |
| image | Balise d’image conteneur. | ficelle |
| type d'image | Type de l’image. Définissez sur CloudBuild pour permettre au système de gérer l’image, où l’utilisateur ne pourra pas mettre à jour l’image via le champ image. Définissez sur ContainerImage pour l’image fournie par l’utilisateur. | « CloudBuild » 'ContainerImage' |
| nom | Nom du conteneur personnalisé. | ficelle |
| Ressources | Exigences en matière de ressources de conteneur. | ContainerResources |
| volumeMontures | Montages de volumes de conteneurs. | VolumeMount[] |
IpSecurityRestrictionRule
| Nom | Descriptif | Valeur |
|---|---|---|
| action | Autoriser ou refuser des règles à déterminer pour l’adresse IP entrante. Remarque : Les règles peuvent uniquement se composer de ALL Allow ou ALL Deny | 'Autoriser' 'Deny' (obligatoire) |
| descriptif | Décrivez la règle de restriction IP envoyée à l’application conteneur. Il s’agit d’un champ facultatif. | ficelle |
| ipAddressRange | Notation CIDR pour correspondre à l’adresse IP entrante | chaîne (obligatoire) |
| nom | Nom de la règle de restriction IP. | chaîne (obligatoire) |
LoggerSetting
| Nom | Descriptif | Valeur |
|---|---|---|
| niveau | Niveau de journal du journal spécifié. | 'déboguer' 'Erreur' 'Infos' 'Éteint' 'Trace' 'warn' (obligatoire) |
| enregistreur | Nom de l’enregistreur d’événements. | chaîne (obligatoire) |
Identité de Service Gérée (ManagedServiceIdentity)
| Nom | Descriptif | Valeur |
|---|---|---|
| type | Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). | « Aucun » 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obligatoire) |
| Identités attribuées par l'utilisateur | Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs de dictionnaire peuvent être des objets vides ({}) dans les requêtes. | UserAssignedIdentities |
QueueScaleRule
| Nom | Descriptif | Valeur |
|---|---|---|
| nom de compte | Nom du compte de stockage. obligatoire si vous utilisez l’identité managée pour authentifier | ficelle |
| authen | Secrets d’authentification pour la règle d’échelle de file d’attente. | ScaleRuleAuth[] |
| identité | ID de ressource d’une identité managée affectée par l’utilisateur qui est affectée à l’application conteneur ou « système » pour l’identité affectée par le système. | ficelle |
| queueLength | Longueur de file d’attente. | Int |
| queueName | Nom de la file d’attente. | ficelle |
RegistreInformations d’identification
| Nom | Descriptif | Valeur |
|---|---|---|
| identité | Identité managée à utiliser pour s’authentifier auprès d’Azure Container Registry. Pour les identités affectées par l’utilisateur, utilisez l’ID complet de ressource d’identité affectée par l’utilisateur. Pour les identités affectées par le système, utilisez « système » | ficelle |
| mot de passeSecretRéf | Nom du secret qui contient le mot de passe de connexion au Registre | ficelle |
| serveur | Serveur de registre de conteneurs | ficelle |
| nom d'utilisateur | Nom d’utilisateur du registre de conteneurs | ficelle |
Durée
| Nom | Descriptif | Valeur |
|---|---|---|
| dotnet | Configuration de l’application .NET | RuntimeDotnet |
| Java | Configuration de l’application Java | RuntimeJava |
RuntimeDotnet
| Nom | Descriptif | Valeur |
|---|---|---|
| autoConfigureDataProtection | Configurer automatiquement la fonctionnalité de protection des données de base ASP.NET | Bool |
RuntimeJava
| Nom | Descriptif | Valeur |
|---|---|---|
| enableMetrics | Activer les métriques jmx core pour l’application Java | Bool |
| javaAgent | Fonctionnalités de diagnostic obtenues par l’agent Java | RuntimeJavaAgent |
RuntimeJavaAgent
| Nom | Descriptif | Valeur |
|---|---|---|
| Activé | Activez l’injection d’agent Java pour l’application Java. | Bool |
| exploitation forestière | Fonctionnalités du scénario de journalisation Java. | RuntimeJavaAgentLogging |
RuntimeJavaAgentLogging
| Nom | Descriptif | Valeur |
|---|---|---|
| loggerParamètres | Paramètres de l’enregistreur d’événements pour l’application Java. | LoggerSetting[] |
Échelle
| Nom | Descriptif | Valeur |
|---|---|---|
| temps de rechargePériode | Optionnel. Période de refroidissement KEDA. La valeur par défaut est de 300 secondes si elle n’est pas définie. | Int |
| maxReplicas | Optionnel. Nombre maximal de réplicas de conteneur. La valeur par défaut est 10 si elle n’est pas définie. | Int |
| minReplicas | Optionnel. Nombre minimal de réplicas de conteneur. | Int |
| intervalle de sondage | Optionnel. Intervalle d’interrogation KEDA. La valeur par défaut est de 30 secondes si elle n’est pas définie. | Int |
| règles | Règles de mise à l’échelle. | RègleÉchelle[] |
Règle d’échelle
| Nom | Descriptif | Valeur |
|---|---|---|
| azureQueue | Mise à l’échelle basée sur la file d’attente Azure. | QueueScaleRule |
| sur mesure | Règle d’échelle personnalisée. | CustomScaleRule |
| http | Mise à l’échelle basée sur les requêtes HTTP. | HttpScaleRule |
| nom | Nom de la règle de mise à l’échelle | ficelle |
| Tcp | Mise à l’échelle basée sur les requêtes Tcp. | TcpScaleRule |
ScaleRuleAuth
| Nom | Descriptif | Valeur |
|---|---|---|
| secretRéf | Nom du secret à partir duquel extraire les params d’authentification. | ficelle |
| triggerParameter | Paramètre de déclencheur qui utilise le secret | ficelle |
Secret
| Nom | Descriptif | Valeur |
|---|---|---|
| identité | ID de ressource d’une identité managée pour s’authentifier auprès d’Azure Key Vault ou système pour utiliser une identité affectée par le système. | ficelle |
| keyVaultUrl | URL Azure Key Vault pointant vers le secret référencé par l’application conteneur. | ficelle |
| nom | Nom du secret. | ficelle |
| valeur | Valeur secrète. | chaîne Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
SecretVolumeItem
| Nom | Descriptif | Valeur |
|---|---|---|
| chemin | Chemin d’accès au secret de projet vers. Si aucun chemin d’accès n’est fourni, le chemin d’accès est défini par défaut sur le nom du secret répertorié dans secretRef. | ficelle |
| secretRéf | Nom du secret de l’application conteneur à partir duquel extraire la valeur du secret. | ficelle |
Service
| Nom | Descriptif | Valeur |
|---|---|---|
| type | Type de service Dev ContainerApp | chaîne (obligatoire) |
ServiceBind
| Nom | Descriptif | Valeur |
|---|---|---|
| clientType | Type du client à utiliser pour se connecter au service | ficelle |
| personnalisation des clés | Clés personnalisées pour personnaliser les valeurs injectées dans l’application | ServiceBind CustomKeys |
| nom | Nom de la liaison de service | ficelle |
| serviceId | ID de ressource du service cible | ficelle |
ServiceBind CustomKeys
| Nom | Descriptif | Valeur |
|---|
TcpScaleRule
| Nom | Descriptif | Valeur |
|---|---|---|
| authen | Secrets d’authentification pour la règle de mise à l’échelle tcp. | ScaleRuleAuth[] |
| identité | ID de ressource d’une identité managée affectée par l’utilisateur qui est affectée à l’application conteneur ou « système » pour l’identité affectée par le système. | ficelle |
| métadonnées | Propriétés de métadonnées pour décrire la règle de mise à l’échelle tcp. | tcpScaleRuleMetadata |
TcpScaleRuleMetadata
| Nom | Descriptif | Valeur |
|---|
Modèle
| Nom | Descriptif | Valeur |
|---|---|---|
| Conteneurs | Liste des définitions de conteneur pour l’application conteneur. | conteneur[] |
| initContainers | Liste des conteneurs spécialisés qui s’exécutent avant les conteneurs d’applications. | InitContainer[] |
| revisionSuffixe | Suffixe convivial ajouté au nom de révision | ficelle |
| échelle | Propriétés de mise à l’échelle de l’application conteneur. | Échelle |
| serviceBinds | Liste des services d’application conteneur liés à l’application | ServiceBind[] |
| terminationGracePeriodSeconds | Durée facultative en secondes, l’instance d’application conteneur doit s’arrêter correctement. La valeur doit être un entier non négatif. La valeur zéro indique l’arrêt immédiatement via le signal de destruction (aucune occasion d’arrêter). Si cette valeur est nulle, la période de grâce par défaut sera utilisée à la place. Définissez cette valeur plus longtemps que l’heure de nettoyage attendue pour votre processus. La valeur par défaut est de 30 secondes. | Int |
| Volumes | Liste des définitions de volume pour l’application conteneur. | de volume [] |
TrackedResourceTags
| Nom | Descriptif | Valeur |
|---|
Poids du trafic
| Nom | Descriptif | Valeur |
|---|---|---|
| étiquette | Associe une étiquette de trafic à une révision | ficelle |
| latestRévision | Indique que le poids du trafic appartient à une dernière révision stable | Bool |
| revisionName | Nom d’une révision | ficelle |
| Poids | Poids du trafic affecté à une révision | Int |
UserAssignedIdentities
| Nom | Descriptif | Valeur |
|---|
userAssignedIdentity
| Nom | Descriptif | Valeur |
|---|
Volume
| Nom | Descriptif | Valeur |
|---|---|---|
| mountOptions de montage | Options de montage utilisées lors du montage du partage de fichiers Azure ou du partage de fichiers NFS Azure. Doit être une chaîne séparée par des virgules. | ficelle |
| nom | Nom du volume. | ficelle |
| Secrets | Liste des secrets à ajouter en volume. Si aucun secret n’est fourni, tous les secrets de la collection sont ajoutés au volume. | SecretVolumeItem[] |
| stockageNom | Nom de la ressource de stockage. Il n’est pas nécessaire de fournir EmptyDir et Secret. | ficelle |
| type de stockage | Type de stockage pour le volume. Si ce n’est pas le cas, utilisez EmptyDir. | « AzureFile » 'EmptyDir' 'NfsAzureFile' « Secret » 'Smb' |
Montage en volume
| Nom | Descriptif | Valeur |
|---|---|---|
| mountPath | Chemin d’accès au sein du conteneur auquel le volume doit être monté. Ne doit pas contenir ' :'. | ficelle |
| subPath | Chemin d’accès au sein du volume à partir duquel le volume du conteneur doit être monté. La valeur par défaut est « » (racine du volume). | ficelle |
| nom_volume | Cela doit correspondre au nom d’un volume. | ficelle |
Exemples d’utilisation
Modèles de démarrage rapide Azure
Les modèles de démarrage rapide Azure suivants déployer ce type de ressource.
| Modèle | Descriptif |
|---|---|
crée une application conteneur et un environnement avec le registre
|
Créez un environnement d’application conteneur avec une application conteneur de base à partir d’azure Container Registry. Il déploie également un espace de travail Log Analytics pour stocker les journaux. |
|
Crée une application conteneur avec une règle de mise à l’échelle HTTP définie
|
Créez un environnement d’application conteneur avec une application conteneur de base qui se met à l’échelle en fonction du trafic HTTP. |
|
crée une application conteneur dans un environnement d’application conteneur
|
Créez un environnement d’application conteneur avec une application conteneur de base. Il déploie également un espace de travail Log Analytics pour stocker les journaux. |
|
crée une application de microservices Dapr à l’aide de Container Apps
|
Créez une application de microservices Dapr à l’aide de Container Apps. |
|
Crée une application Dapr pub-sub servicebus à l’aide de Container Apps
|
Créez une application Dapr pub-sub servicebus à l’aide de Container Apps. |
|
Crée une application conteneur avec un environnement d’application conteneur
|
Créez un environnement d’application conteneur avec une application conteneur de base. Il déploie également un espace de travail Log Analytics pour stocker les journaux. |
|
Crée un environnement d’application conteneur externe avec un de réseau virtuel
|
Crée un environnement d’application conteneur externe avec un réseau virtuel. |
|
Crée un environnement d’application conteneur interne avec un de réseau virtuel
|
Crée un environnement d’application conteneur interne avec un réseau virtuel. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource containerApps peut être déployé avec des opérations qui ciblent :
- groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.App/containerApps, ajoutez la terraform suivante à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/containerApps@2025-02-02-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
extendedLocation = {
name = "string"
type = "string"
}
kind = "string"
managedBy = "string"
properties = {
configuration = {
activeRevisionsMode = "string"
dapr = {
appHealth = {
enabled = bool
path = "string"
probeIntervalSeconds = int
probeTimeoutMilliseconds = int
threshold = int
}
appId = "string"
appPort = int
appProtocol = "string"
enableApiLogging = bool
enabled = bool
httpMaxRequestSize = int
httpReadBufferSize = int
logLevel = "string"
maxConcurrency = int
}
identitySettings = [
{
identity = "string"
lifecycle = "string"
}
]
ingress = {
additionalPortMappings = [
{
exposedPort = int
external = bool
targetPort = int
}
]
allowInsecure = bool
clientCertificateMode = "string"
corsPolicy = {
allowCredentials = bool
allowedHeaders = [
"string"
]
allowedMethods = [
"string"
]
allowedOrigins = [
"string"
]
exposeHeaders = [
"string"
]
maxAge = int
}
customDomains = [
{
bindingType = "string"
certificateId = "string"
name = "string"
}
]
exposedPort = int
external = bool
ipSecurityRestrictions = [
{
action = "string"
description = "string"
ipAddressRange = "string"
name = "string"
}
]
stickySessions = {
affinity = "string"
}
targetPort = int
targetPortHttpScheme = "string"
traffic = [
{
label = "string"
latestRevision = bool
revisionName = "string"
weight = int
}
]
transport = "string"
}
maxInactiveRevisions = int
registries = [
{
identity = "string"
passwordSecretRef = "string"
server = "string"
username = "string"
}
]
revisionTransitionThreshold = int
runtime = {
dotnet = {
autoConfigureDataProtection = bool
}
java = {
enableMetrics = bool
javaAgent = {
enabled = bool
logging = {
loggerSettings = [
{
level = "string"
logger = "string"
}
]
}
}
}
}
secrets = [
{
identity = "string"
keyVaultUrl = "string"
name = "string"
value = "string"
}
]
service = {
type = "string"
}
targetLabel = "string"
}
environmentId = "string"
managedEnvironmentId = "string"
patchingConfiguration = {
patchingMode = "string"
}
template = {
containers = [
{
args = [
"string"
]
command = [
"string"
]
env = [
{
name = "string"
secretRef = "string"
value = "string"
}
]
image = "string"
imageType = "string"
name = "string"
probes = [
{
failureThreshold = int
httpGet = {
host = "string"
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
tcpSocket = {
host = "string"
port = int
}
terminationGracePeriodSeconds = int
timeoutSeconds = int
type = "string"
}
]
resources = {
cpu = int
gpu = int
memory = "string"
}
volumeMounts = [
{
mountPath = "string"
subPath = "string"
volumeName = "string"
}
]
}
]
initContainers = [
{
args = [
"string"
]
command = [
"string"
]
env = [
{
name = "string"
secretRef = "string"
value = "string"
}
]
image = "string"
imageType = "string"
name = "string"
resources = {
cpu = int
gpu = int
memory = "string"
}
volumeMounts = [
{
mountPath = "string"
subPath = "string"
volumeName = "string"
}
]
}
]
revisionSuffix = "string"
scale = {
cooldownPeriod = int
maxReplicas = int
minReplicas = int
pollingInterval = int
rules = [
{
azureQueue = {
accountName = "string"
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
identity = "string"
queueLength = int
queueName = "string"
}
custom = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
identity = "string"
metadata = {
{customized property} = "string"
}
type = "string"
}
http = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
identity = "string"
metadata = {
{customized property} = "string"
}
}
name = "string"
tcp = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
identity = "string"
metadata = {
{customized property} = "string"
}
}
}
]
}
serviceBinds = [
{
clientType = "string"
customizedKeys = {
{customized property} = "string"
}
name = "string"
serviceId = "string"
}
]
terminationGracePeriodSeconds = int
volumes = [
{
mountOptions = "string"
name = "string"
secrets = [
{
path = "string"
secretRef = "string"
}
]
storageName = "string"
storageType = "string"
}
]
}
workloadProfileName = "string"
}
}
}
Valeurs de propriété
Microsoft.App/containerApps
| Nom | Descriptif | Valeur |
|---|---|---|
| extendedLocation | Type complexe de l’emplacement étendu. | ExtendedLocation |
| identité | identités managées pour l’application conteneur afin d’interagir avec d’autres services Azure sans conserver de secrets ou d’informations d’identification dans le code. | ManagedServiceIdentity |
| gentil | Métadonnées utilisées pour afficher différentes expériences pour les ressources du même type ; Par exemple, WorkflowApp est un type de Microsoft.App/ContainerApps. Si elle est prise en charge, le fournisseur de ressources doit valider et conserver cette valeur. | 'ApplicationFlux de Travail' |
| lieu | Emplacement géographique où réside la ressource | chaîne (obligatoire) |
| managedBy | ID de ressource complet de la ressource qui gère cette ressource. Indique si cette ressource est gérée par une autre ressource Azure. S’il est présent, le déploiement en mode complet ne supprime pas la ressource si elle est supprimée du modèle, car elle est gérée par une autre ressource. | ficelle |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Propriétés spécifiques à la ressource ContainerApp | containerAppProperties |
| étiquettes | Balises de ressources | Dictionnaire de noms et de valeurs d’étiquettes. |
| type | Type de ressource | « Microsoft.App/containerApps@2025-02-02-preview » |
Paramétrage
| Nom | Descriptif | Valeur |
|---|---|---|
| activeRevisionsMode | ActiveRevisionsMode contrôle la façon dont les révisions actives sont gérées pour l’application conteneur : <élément><de liste>Unique : une seule révision peut être active à la fois. Les poids du trafic ne peuvent pas être utilisés. Il s’agit de la valeur par défaut.</item Item><>Multiple : plusieurs révisions peuvent être actives, y compris les pondérations et étiquettes facultatives du trafic.<Étiquettes d’élément></item>: seules les révisions avec des étiquettes sont actives. Les pondérations du trafic peuvent être appliquées aux étiquettes.</item></list> |
'Étiquettes' « Multiple » 'Single' |
| DAPR | Configuration dapr pour l’application conteneur. | Dapr |
| identitySettings | Paramètres facultatifs pour les identités managées affectées à l’application conteneur. Si une identité managée n’est pas spécifiée ici, les paramètres par défaut sont utilisés. | IdentitySettings[] |
| accès | Configurations d’entrée. | Entrée |
| maxInactiveRévisions | Optionnel. Nombre maximal de révisions inactives qu’une application conteneur peut avoir. | Int |
| Registres | Collection d’informations d’identification de registre de conteneurs privés pour les conteneurs utilisés par l’application conteneur | RegistreIdentifiants[] |
| revisionTransitionThreshold | Optionnel. Pourcentage du nombre total de réplicas qui doivent être présentés avant la transition de révision. La valeur par défaut est 100 lorsqu’aucune donnée n’est donnée. La valeur doit être supérieure à 0 et inférieure ou égale à 100. | Int Contraintes: Valeur minimale = 1 Valeur maximale = 100 |
| temps d'exécution | Configuration du runtime d’application pour l’application conteneur. | Durée |
| Secrets | Collection de secrets utilisés par une application conteneur | secret[] |
| service | Application conteneur pour être un dev Container App Service | Service |
| targetLabel | Obligatoire en mode révisions d’étiquettes. Étiquette à appliquer à la révision nouvellement créée. | ficelle |
Conteneur
| Nom | Descriptif | Valeur |
|---|---|---|
| args | Arguments de commande de démarrage du conteneur. | chaîne[] |
| ordre | Commande de démarrage du conteneur. | chaîne[] |
| environnement | Variables d’environnement de conteneur. | EnvironnementVar[] |
| image | Balise d’image conteneur. | ficelle |
| type d'image | Type de l’image. Définissez sur CloudBuild pour permettre au système de gérer l’image, où l’utilisateur ne pourra pas mettre à jour l’image via le champ image. Définissez sur ContainerImage pour l’image fournie par l’utilisateur. | « CloudBuild » 'ContainerImage' |
| nom | Nom du conteneur personnalisé. | ficelle |
| Sondes | Liste des sondes pour le conteneur. | containerAppProbe[] |
| Ressources | Exigences en matière de ressources de conteneur. | ContainerResources |
| volumeMontures | Montages de volumes de conteneurs. | VolumeMount[] |
ContainerAppProbe
| Nom | Descriptif | Valeur |
|---|---|---|
| failureThreshold | Échecs consécutifs minimum pour que la sonde soit considérée comme ayant échoué après avoir réussi. La valeur par défaut est 3. La valeur minimale est 1. La valeur maximale est 10. | Int |
| httpGet | HTTPGet spécifie la requête http à effectuer. | ContainerAppProbeHttpGet |
| initialDelaySeconds | Nombre de secondes après le démarrage du conteneur avant l’initialisation des sondes liveness. La valeur minimale est 1. La valeur maximale est 60. | Int |
| periodSecondes | Fréquence (en secondes) d’exécution de la sonde. La valeur par défaut est de 10 secondes. La valeur minimale est 1. La valeur maximale est 240. | Int |
| successThreshold | Nombre minimal de réussites consécutives pour que la sonde soit considérée comme réussie après avoir échoué. La valeur par défaut est 1. Doit être 1 pour la vie et le démarrage. La valeur minimale est 1. La valeur maximale est 10. | Int |
| tcpSocket | TCPSocket spécifie une action impliquant un port TCP. Les hooks TCP ne sont pas encore pris en charge. | ContainerAppProbeTcpSocket |
| terminationGracePeriodSeconds | Durée facultative en secondes, le pod doit se terminer correctement lors de l’échec de la sonde. La période de grâce est la durée en secondes après que les processus en cours d’exécution dans le pod soient envoyés un signal d’arrêt et le moment où les processus sont arrêtés de force avec un signal de destruction. Définissez cette valeur plus longtemps que l’heure de nettoyage attendue pour votre processus. Si cette valeur est nulle, l’arrêt du podGracePeriodSeconds est utilisé. Dans le cas contraire, cette valeur remplace la valeur fournie par la spécification de pod. La valeur doit être un entier non négatif. La valeur zéro indique l’arrêt immédiatement via le signal de destruction (aucune occasion d’arrêter). Il s’agit d’un champ alpha et nécessite l’activation de la porte de fonctionnalité ProbeTerminationGracePeriod. La valeur maximale est de 3600 secondes (1 heure) | Int |
| timeoutSecondes | Nombre de secondes après lesquelles la sonde expire. La valeur par défaut est 1 seconde. La valeur minimale est 1. La valeur maximale est 240. | Int |
| type | Type de sonde. | « Vivacité » « Préparation » « Démarrage » |
ContainerAppProbeHttpGet
| Nom | Descriptif | Valeur |
|---|---|---|
| hôte | Nom d’hôte à connecter, par défaut à l’adresse IP du pod. Vous souhaitez probablement définir « Host » dans httpHeaders à la place. | ficelle |
| httpHeaders (en-tête http) | En-têtes personnalisés à définir dans la requête. HTTP autorise les en-têtes répétés. | ContainerAppProbeHttpGetHttpHeadersItem[] |
| chemin | Chemin d’accès au serveur HTTP. | ficelle |
| Port | Nom ou numéro du port à accéder au conteneur. Le nombre doit être compris entre 1 et 65535. Le nom doit être un IANA_SVC_NAME. | int (obligatoire) |
| schéma | Schéma à utiliser pour la connexion à l’hôte. La valeur par défaut est HTTP. | 'HTTP' 'HTTPS' |
ContainerAppProbeHttpGetHttpHeadersItem
| Nom | Descriptif | Valeur |
|---|---|---|
| nom | Nom du champ d’en-tête | chaîne (obligatoire) |
| valeur | Valeur du champ d’en-tête | chaîne (obligatoire) |
ContainerAppProbeTcpSocket
| Nom | Descriptif | Valeur |
|---|---|---|
| hôte | Facultatif : nom d’hôte auquel se connecter, par défaut à l’adresse IP du pod. | ficelle |
| Port | Numéro ou nom du port à accéder au conteneur. Le nombre doit être compris entre 1 et 65535. Le nom doit être un IANA_SVC_NAME. | int (obligatoire) |
ContainerAppProperties
| Nom | Descriptif | Valeur |
|---|---|---|
| paramétrage | Propriétés de configuration d’application conteneur non versionnée. | Configuration |
| environmentId | ID de ressource de l’environnement. | ficelle |
| managedEnvironmentId | Obsolète. ID de ressource de l’environnement de l’application conteneur. | ficelle |
| correctifConfiguration | Configuration automatique des correctifs d’application conteneur. | ContainerAppPropertiesPatchingConfiguration |
| modèle | Définition de l’application avec version de l’application conteneur. | Modèle |
| workloadProfileName | Nom du profil de charge de travail à épingler pour l’exécution de l’application conteneur. | ficelle |
ContainerAppPropertiesPatchingConfiguration
| Nom | Descriptif | Valeur |
|---|---|---|
| patchingMode | Mode de mise à jour corrective pour l’application conteneur. La valeur Null ou la valeur par défaut dans ce champ est interprétée comme Automatique par rp. Le mode automatique applique automatiquement les correctifs disponibles. Le mode manuel oblige l’utilisateur à appliquer manuellement des correctifs. Le mode désactivé arrête la détection des correctifs et la mise à jour corrective automatique. | 'Automatique' 'Désactivé' 'Manuel' |
ConteneurRessources
| Nom | Descriptif | Valeur |
|---|---|---|
| CPU | Processeur requis dans les cœurs, par exemple 0,5 | Int |
| processeur graphique | GPU requis dans les cœurs pour l’application basée sur GPU, par exemple 1.0 | Int |
| mémoire | Mémoire requise, par exemple « 250 Mo » | ficelle |
CorsPolicy
| Nom | Descriptif | Valeur |
|---|---|---|
| allowCredentials | Spécifie si la ressource autorise les informations d’identification | Bool |
| allowedEn-têtes | Spécifie le contenu de l’en-tête access-control-allow-headers | chaîne[] |
| allowedMethods | Spécifie le contenu de l’en-tête access-control-allow-methods | chaîne[] |
| allowedOrigins | Spécifie le contenu de l’en-tête access-control-allow-origins | string[] (obligatoire) |
| exposeHeaders | Spécifie le contenu de l’en-tête access-control-expose-headers | chaîne[] |
| maxAge | Spécifie le contenu de l’en-tête access-control-max-age | Int |
Domaine personnalisé
| Nom | Descriptif | Valeur |
|---|---|---|
| bindingType | Type de liaison de domaine personnalisé. | 'Auto' 'Désactivé' 'SniEnabled' |
| certificateId | ID de ressource du certificat à lier à ce nom d’hôte. Doit exister dans l’environnement managé. | ficelle |
| nom | Nom d’hôte. | chaîne (obligatoire) |
CustomScaleRule
| Nom | Descriptif | Valeur |
|---|---|---|
| authen | Secrets d’authentification pour la règle de mise à l’échelle personnalisée. | ScaleRuleAuth[] |
| identité | ID de ressource d’une identité managée affectée par l’utilisateur qui est affectée à l’application conteneur ou « système » pour l’identité affectée par le système. | ficelle |
| métadonnées | Propriétés de métadonnées pour décrire une règle d’échelle personnalisée. | CustomScaleRuleMetadata |
| type | Type de la règle d’échelle personnalisée par exemple : azure-servicebus, redis, etc. |
ficelle |
CustomScaleRuleMetadata
| Nom | Descriptif | Valeur |
|---|
Dapr
| Nom | Descriptif | Valeur |
|---|---|---|
| appSanté | Configuration de la vérification de l’état de l’application Dapr | DaprAppHealth |
| identifiant de l'application | Identificateur d’application Dapr | ficelle |
| appPort | Indique à Dapr le port sur lequel votre application écoute | Int |
| appProtocol | Indique à Dapr quel protocole votre application utilise. Les options valides sont http et grpc. La valeur par défaut est http | 'GRPC' 'http' |
| enableApiLogging | Active la journalisation des API pour le side-car Dapr | Bool |
| Activé | Boolean indiquant si la voiture latérale Dapr est activée | Bool |
| httpMaxRequestSize | Augmentation de la taille maximale du corps de la requête http et du paramètre de serveurs grpc en Mo pour gérer le chargement de fichiers volumineux. La valeur par défaut est de 4 Mo. | Int |
| httpReadBufferSize | Taille maximale dapr de la mémoire tampon de lecture d’en-tête http en Ko à gérer lors de l’envoi d’en-têtes multi-Ko. La valeur par défaut est 65 Ko. | Int |
| logLevel | Définit le niveau de journal pour le side-car Dapr. Les valeurs autorisées sont de débogage, d’informations, d’avertissement, d’erreur. La valeur par défaut est les informations. | 'déboguer' 'Erreur' 'Infos' 'avertir' |
| maxConcurrency | Nombre maximum de requêtes simultanées, d’événements gérés par le sidecar Dapr | Int |
DaprAppHealth
| Nom | Descriptif | Valeur |
|---|---|---|
| Activé | Booléen indiquant si la sonde d’intégrité est activée | Bool |
| chemin | Chemin pour l’enquête de santé | ficelle |
| sondeIntervalSecondes | Intervalle pour la sonde d’état en secondes | Int Contraintes: Valeur minimale = 1 |
| sondeTimeoutMillisecondes | Délai d’expiration de la sonde d’état en millisecondes | Int Contraintes: Valeur minimale = 1 |
| seuil | Seuil pour la sonde de santé | Int Contraintes: Valeur minimale = 1 |
EnvironnementVar
| Nom | Descriptif | Valeur |
|---|---|---|
| nom | Nom de la variable d’environnement. | ficelle |
| secretRéf | Nom du secret de l’application conteneur à partir duquel extraire la valeur de la variable d’environnement. | ficelle |
| valeur | Valeur de variable d’environnement non secrète. | ficelle |
Emplacement étendu
| Nom | Descriptif | Valeur |
|---|---|---|
| nom | Nom de l’emplacement étendu. | ficelle |
| type | Type de l’emplacement étendu. | 'CustomLocation' |
Règle HttpScale
| Nom | Descriptif | Valeur |
|---|---|---|
| authen | Secrets d’authentification pour la règle de mise à l’échelle personnalisée. | ScaleRuleAuth[] |
| identité | ID de ressource d’une identité managée affectée par l’utilisateur qui est affectée à l’application conteneur ou « système » pour l’identité affectée par le système. | ficelle |
| métadonnées | Propriétés de métadonnées pour décrire la règle de mise à l’échelle http. | HttpScaleRuleMetadata |
HttpScaleRuleMetadata
| Nom | Descriptif | Valeur |
|---|
Paramètres d’identité
| Nom | Descriptif | Valeur |
|---|---|---|
| identité | ID de ressource d’une identité managée affectée par l’utilisateur qui est affectée à l’application conteneur ou « système » pour l’identité affectée par le système. | chaîne (obligatoire) |
| cycle de vie | Permet de sélectionner les étapes de cycle de vie d’une application conteneur pendant laquelle l’identité managée doit être disponible. | 'Tous' 'Initiation' 'Principal' « Aucun » |
Entrée
| Nom | Descriptif | Valeur |
|---|---|---|
| supplémentairePortMappings | Paramètres permettant d’exposer des ports supplémentaires sur l’application conteneur | IngressPortMapping [] |
| allowInsecure | Bool indiquant si les connexions HTTP à sont autorisées. Si la valeur est false, les connexions HTTP sont automatiquement redirigées vers des connexions HTTPS | Bool |
| clientCertificateMode | Mode de certificat client pour l’authentification mTLS. Ignorer indique que le serveur supprime le certificat client lors du transfert. Accepter indique que le serveur transfère le certificat client, mais ne nécessite pas de certificat client. Exiger que le serveur requiert un certificat client. | 'accepter' 'ignorer' 'exiger' |
| corsPolicy | Stratégie CORS pour l’application conteneur | CorsPolicy |
| customDomains | liaisons de domaine personnalisées pour les noms d’hôte container Apps. | CustomDomain[] |
| exposéPort | Port exposé dans les conteneurs pour le trafic TCP à partir de l’entrée | Int |
| externe | Bool indiquant si l’application expose un point de terminaison http externe | Bool |
| ipSecurityRestrictions | Règles pour restreindre l’adresse IP entrante. | ipSecurityRestrictionRule[] |
| stickySessions | Sessions sticky pour le mode révision unique | IngressStickySessions |
| targetPort | Port cible dans les conteneurs pour le trafic à partir d’entrée | Int |
| targetPortHttpScheme | Indique si une application http écoute sur http ou https | 'http' 'https' |
| trafic | Pondérations du trafic pour les révisions de l’application | PoidsTrafic[] |
| transport | Protocole de transport d’entrée | voiture 'http' 'http2' 'TCP' |
IngressPortMappage
| Nom | Descriptif | Valeur |
|---|---|---|
| exposéPort | Spécifie le port exposé pour le port cible. S’il n’est pas spécifié, il est défini par défaut sur le port cible | Int |
| externe | Spécifie si le port de l’application est accessible en dehors de l’environnement | bool (obligatoire) |
| targetPort | Spécifie l’écoute du conteneur de l’utilisateur de port sur | int (obligatoire) |
IngressStickySessions
| Nom | Descriptif | Valeur |
|---|---|---|
| affinité | Affinité de session sticky | « Aucun » « Collant » |
InitContainer
| Nom | Descriptif | Valeur |
|---|---|---|
| args | Arguments de commande de démarrage du conteneur. | chaîne[] |
| ordre | Commande de démarrage du conteneur. | chaîne[] |
| environnement | Variables d’environnement de conteneur. | EnvironnementVar[] |
| image | Balise d’image conteneur. | ficelle |
| type d'image | Type de l’image. Définissez sur CloudBuild pour permettre au système de gérer l’image, où l’utilisateur ne pourra pas mettre à jour l’image via le champ image. Définissez sur ContainerImage pour l’image fournie par l’utilisateur. | « CloudBuild » 'ContainerImage' |
| nom | Nom du conteneur personnalisé. | ficelle |
| Ressources | Exigences en matière de ressources de conteneur. | ContainerResources |
| volumeMontures | Montages de volumes de conteneurs. | VolumeMount[] |
IpSecurityRestrictionRule
| Nom | Descriptif | Valeur |
|---|---|---|
| action | Autoriser ou refuser des règles à déterminer pour l’adresse IP entrante. Remarque : Les règles peuvent uniquement se composer de ALL Allow ou ALL Deny | 'Autoriser' 'Deny' (obligatoire) |
| descriptif | Décrivez la règle de restriction IP envoyée à l’application conteneur. Il s’agit d’un champ facultatif. | ficelle |
| ipAddressRange | Notation CIDR pour correspondre à l’adresse IP entrante | chaîne (obligatoire) |
| nom | Nom de la règle de restriction IP. | chaîne (obligatoire) |
LoggerSetting
| Nom | Descriptif | Valeur |
|---|---|---|
| niveau | Niveau de journal du journal spécifié. | 'déboguer' 'Erreur' 'Infos' 'Éteint' 'Trace' 'warn' (obligatoire) |
| enregistreur | Nom de l’enregistreur d’événements. | chaîne (obligatoire) |
Identité de Service Gérée (ManagedServiceIdentity)
| Nom | Descriptif | Valeur |
|---|---|---|
| type | Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). | « Aucun » 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obligatoire) |
| Identités attribuées par l'utilisateur | Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs de dictionnaire peuvent être des objets vides ({}) dans les requêtes. | UserAssignedIdentities |
QueueScaleRule
| Nom | Descriptif | Valeur |
|---|---|---|
| nom de compte | Nom du compte de stockage. obligatoire si vous utilisez l’identité managée pour authentifier | ficelle |
| authen | Secrets d’authentification pour la règle d’échelle de file d’attente. | ScaleRuleAuth[] |
| identité | ID de ressource d’une identité managée affectée par l’utilisateur qui est affectée à l’application conteneur ou « système » pour l’identité affectée par le système. | ficelle |
| queueLength | Longueur de file d’attente. | Int |
| queueName | Nom de la file d’attente. | ficelle |
RegistreInformations d’identification
| Nom | Descriptif | Valeur |
|---|---|---|
| identité | Identité managée à utiliser pour s’authentifier auprès d’Azure Container Registry. Pour les identités affectées par l’utilisateur, utilisez l’ID complet de ressource d’identité affectée par l’utilisateur. Pour les identités affectées par le système, utilisez « système » | ficelle |
| mot de passeSecretRéf | Nom du secret qui contient le mot de passe de connexion au Registre | ficelle |
| serveur | Serveur de registre de conteneurs | ficelle |
| nom d'utilisateur | Nom d’utilisateur du registre de conteneurs | ficelle |
Durée
| Nom | Descriptif | Valeur |
|---|---|---|
| dotnet | Configuration de l’application .NET | RuntimeDotnet |
| Java | Configuration de l’application Java | RuntimeJava |
RuntimeDotnet
| Nom | Descriptif | Valeur |
|---|---|---|
| autoConfigureDataProtection | Configurer automatiquement la fonctionnalité de protection des données de base ASP.NET | Bool |
RuntimeJava
| Nom | Descriptif | Valeur |
|---|---|---|
| enableMetrics | Activer les métriques jmx core pour l’application Java | Bool |
| javaAgent | Fonctionnalités de diagnostic obtenues par l’agent Java | RuntimeJavaAgent |
RuntimeJavaAgent
| Nom | Descriptif | Valeur |
|---|---|---|
| Activé | Activez l’injection d’agent Java pour l’application Java. | Bool |
| exploitation forestière | Fonctionnalités du scénario de journalisation Java. | RuntimeJavaAgentLogging |
RuntimeJavaAgentLogging
| Nom | Descriptif | Valeur |
|---|---|---|
| loggerParamètres | Paramètres de l’enregistreur d’événements pour l’application Java. | LoggerSetting[] |
Échelle
| Nom | Descriptif | Valeur |
|---|---|---|
| temps de rechargePériode | Optionnel. Période de refroidissement KEDA. La valeur par défaut est de 300 secondes si elle n’est pas définie. | Int |
| maxReplicas | Optionnel. Nombre maximal de réplicas de conteneur. La valeur par défaut est 10 si elle n’est pas définie. | Int |
| minReplicas | Optionnel. Nombre minimal de réplicas de conteneur. | Int |
| intervalle de sondage | Optionnel. Intervalle d’interrogation KEDA. La valeur par défaut est de 30 secondes si elle n’est pas définie. | Int |
| règles | Règles de mise à l’échelle. | RègleÉchelle[] |
Règle d’échelle
| Nom | Descriptif | Valeur |
|---|---|---|
| azureQueue | Mise à l’échelle basée sur la file d’attente Azure. | QueueScaleRule |
| sur mesure | Règle d’échelle personnalisée. | CustomScaleRule |
| http | Mise à l’échelle basée sur les requêtes HTTP. | HttpScaleRule |
| nom | Nom de la règle de mise à l’échelle | ficelle |
| Tcp | Mise à l’échelle basée sur les requêtes Tcp. | TcpScaleRule |
ScaleRuleAuth
| Nom | Descriptif | Valeur |
|---|---|---|
| secretRéf | Nom du secret à partir duquel extraire les params d’authentification. | ficelle |
| triggerParameter | Paramètre de déclencheur qui utilise le secret | ficelle |
Secret
| Nom | Descriptif | Valeur |
|---|---|---|
| identité | ID de ressource d’une identité managée pour s’authentifier auprès d’Azure Key Vault ou système pour utiliser une identité affectée par le système. | ficelle |
| keyVaultUrl | URL Azure Key Vault pointant vers le secret référencé par l’application conteneur. | ficelle |
| nom | Nom du secret. | ficelle |
| valeur | Valeur secrète. | chaîne Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
SecretVolumeItem
| Nom | Descriptif | Valeur |
|---|---|---|
| chemin | Chemin d’accès au secret de projet vers. Si aucun chemin d’accès n’est fourni, le chemin d’accès est défini par défaut sur le nom du secret répertorié dans secretRef. | ficelle |
| secretRéf | Nom du secret de l’application conteneur à partir duquel extraire la valeur du secret. | ficelle |
Service
| Nom | Descriptif | Valeur |
|---|---|---|
| type | Type de service Dev ContainerApp | chaîne (obligatoire) |
ServiceBind
| Nom | Descriptif | Valeur |
|---|---|---|
| clientType | Type du client à utiliser pour se connecter au service | ficelle |
| personnalisation des clés | Clés personnalisées pour personnaliser les valeurs injectées dans l’application | ServiceBind CustomKeys |
| nom | Nom de la liaison de service | ficelle |
| serviceId | ID de ressource du service cible | ficelle |
ServiceBind CustomKeys
| Nom | Descriptif | Valeur |
|---|
TcpScaleRule
| Nom | Descriptif | Valeur |
|---|---|---|
| authen | Secrets d’authentification pour la règle de mise à l’échelle tcp. | ScaleRuleAuth[] |
| identité | ID de ressource d’une identité managée affectée par l’utilisateur qui est affectée à l’application conteneur ou « système » pour l’identité affectée par le système. | ficelle |
| métadonnées | Propriétés de métadonnées pour décrire la règle de mise à l’échelle tcp. | tcpScaleRuleMetadata |
TcpScaleRuleMetadata
| Nom | Descriptif | Valeur |
|---|
Modèle
| Nom | Descriptif | Valeur |
|---|---|---|
| Conteneurs | Liste des définitions de conteneur pour l’application conteneur. | conteneur[] |
| initContainers | Liste des conteneurs spécialisés qui s’exécutent avant les conteneurs d’applications. | InitContainer[] |
| revisionSuffixe | Suffixe convivial ajouté au nom de révision | ficelle |
| échelle | Propriétés de mise à l’échelle de l’application conteneur. | Échelle |
| serviceBinds | Liste des services d’application conteneur liés à l’application | ServiceBind[] |
| terminationGracePeriodSeconds | Durée facultative en secondes, l’instance d’application conteneur doit s’arrêter correctement. La valeur doit être un entier non négatif. La valeur zéro indique l’arrêt immédiatement via le signal de destruction (aucune occasion d’arrêter). Si cette valeur est nulle, la période de grâce par défaut sera utilisée à la place. Définissez cette valeur plus longtemps que l’heure de nettoyage attendue pour votre processus. La valeur par défaut est de 30 secondes. | Int |
| Volumes | Liste des définitions de volume pour l’application conteneur. | de volume [] |
TrackedResourceTags
| Nom | Descriptif | Valeur |
|---|
Poids du trafic
| Nom | Descriptif | Valeur |
|---|---|---|
| étiquette | Associe une étiquette de trafic à une révision | ficelle |
| latestRévision | Indique que le poids du trafic appartient à une dernière révision stable | Bool |
| revisionName | Nom d’une révision | ficelle |
| Poids | Poids du trafic affecté à une révision | Int |
UserAssignedIdentities
| Nom | Descriptif | Valeur |
|---|
userAssignedIdentity
| Nom | Descriptif | Valeur |
|---|
Volume
| Nom | Descriptif | Valeur |
|---|---|---|
| mountOptions de montage | Options de montage utilisées lors du montage du partage de fichiers Azure ou du partage de fichiers NFS Azure. Doit être une chaîne séparée par des virgules. | ficelle |
| nom | Nom du volume. | ficelle |
| Secrets | Liste des secrets à ajouter en volume. Si aucun secret n’est fourni, tous les secrets de la collection sont ajoutés au volume. | SecretVolumeItem[] |
| stockageNom | Nom de la ressource de stockage. Il n’est pas nécessaire de fournir EmptyDir et Secret. | ficelle |
| type de stockage | Type de stockage pour le volume. Si ce n’est pas le cas, utilisez EmptyDir. | « AzureFile » 'EmptyDir' 'NfsAzureFile' « Secret » 'Smb' |
Montage en volume
| Nom | Descriptif | Valeur |
|---|---|---|
| mountPath | Chemin d’accès au sein du conteneur auquel le volume doit être monté. Ne doit pas contenir ' :'. | ficelle |
| subPath | Chemin d’accès au sein du volume à partir duquel le volume du conteneur doit être monté. La valeur par défaut est « » (racine du volume). | ficelle |
| nom_volume | Cela doit correspondre au nom d’un volume. | ficelle |
Exemples d’utilisation
Modules vérifiés Azure
Les modules vérifiés Azure suivants peuvent être utilisés pour déployer ce type de ressource.
| Module | Descriptif |
|---|---|
| Application de conteneur | Module de ressources AVM pour l’application conteneur |