Microsoft.App managedEnvironments
Définition de ressource Bicep
Le type de ressource managedEnvironments peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.App/managedEnvironments, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.App/managedEnvironments@2023-11-02-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
appInsightsConfiguration: {
connectionString: 'string'
}
appLogsConfiguration: {
destination: 'string'
logAnalyticsConfiguration: {
customerId: 'string'
dynamicJsonColumns: bool
sharedKey: 'string'
}
}
customDomainConfiguration: {
certificateKeyVaultProperties: {
identity: 'string'
keyVaultUrl: 'string'
}
certificatePassword: 'string'
certificateValue: any()
dnsSuffix: 'string'
}
daprAIConnectionString: 'string'
daprAIInstrumentationKey: 'string'
daprConfiguration: {}
infrastructureResourceGroup: 'string'
kedaConfiguration: {}
openTelemetryConfiguration: {
destinationsConfiguration: {
dataDogConfiguration: {
key: 'string'
site: 'string'
}
otlpConfigurations: [
{
endpoint: 'string'
headers: [
{
key: 'string'
value: 'string'
}
]
insecure: bool
name: 'string'
}
]
}
logsConfiguration: {
destinations: [
'string'
]
}
metricsConfiguration: {
destinations: [
'string'
]
}
tracesConfiguration: {
destinations: [
'string'
]
}
}
peerAuthentication: {
mtls: {
enabled: bool
}
}
vnetConfiguration: {
dockerBridgeCidr: 'string'
infrastructureSubnetId: 'string'
internal: bool
platformReservedCidr: 'string'
platformReservedDnsIP: 'string'
}
workloadProfiles: [
{
maximumCount: int
minimumCount: int
name: 'string'
workloadProfileType: 'string'
}
]
zoneRedundant: bool
}
}
Valeurs de propriétés
managedEnvironments
Nom | Description | Valeur |
---|---|---|
name | Nom de la ressource | chaîne (obligatoire) |
location | Emplacement géographique où réside la ressource | chaîne (obligatoire) |
tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
kind | Genre de l’environnement. | string |
identité | Identités managées permettant à l’environnement managé d’interagir avec d’autres services Azure sans conserver de secrets ou d’informations d’identification dans le code. | ManagedServiceIdentity |
properties | Propriétés spécifiques aux ressources de l’environnement managé | ManagedEnvironmentProperties |
ManagedServiceIdentity
Nom | Description | Valeur |
---|---|---|
type | Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obligatoire) |
userAssignedIdentities | Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities seront des ID de ressource ARM au format « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs du dictionnaire peuvent être des objets vides ({}) dans les requêtes. | UserAssignedIdentities |
UserAssignedIdentities
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | userAssignedIdentity |
userAssignedIdentity
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
ManagedEnvironmentProperties
Nom | Description | Valeur |
---|---|---|
appInsightsConfiguration | Configuration d’Application Insights au niveau de l’environnement | AppInsightsConfiguration |
appLogsConfiguration | Configuration du cluster qui permet au démon de journal d’exporter les journaux d’application vers une destination. Actuellement, seul « log-analytics » est supported |
AppLogsConfiguration |
customDomainConfiguration | Configuration de domaine personnalisée pour l’environnement | CustomDomainConfiguration |
daprAIConnectionString | Application Insights chaîne de connexion utilisé par Dapr pour exporter les données de télémétrie de communication de service à service | string Contraintes : Valeur sensible. Passez en tant que paramètre sécurisé. |
daprAIInstrumentationKey | Clé d’instrumentation Azure Monitor utilisée par Dapr pour exporter les données de télémétrie de communication de service à service | string Contraintes : Valeur sensible. Passez en tant que paramètre sécurisé. |
daprConfiguration | Configuration du composant Dapr. | DaprConfiguration |
infrastructureResourceGroup | Nom du groupe de ressources géré par la plateforme créé pour l’environnement managé afin d’héberger des ressources d’infrastructure. Si un ID de sous-réseau est fourni, ce groupe de ressources est créé dans le même abonnement que le sous-réseau. | string |
kedaConfiguration | Configuration du composant Keda. | KedaConfiguration |
openTelemetryConfiguration | Configuration de télémétrie d’ouverture de l’environnement | OpenTelemetryConfiguration |
peerAuthentication | Paramètres d’authentification homologue pour l’environnement managé | ManagedEnvironmentPropertiesPeerAuthentication |
vnetConfiguration | Configuration du réseau virtuel pour l’environnement | VnetConfiguration |
workloadProfiles | Profils de charge de travail configurés pour l’environnement managé. | WorkloadProfile[] |
zoneRedundant | Indique si cet environnement managé est redondant interzone ou non. | bool |
AppInsightsConfiguration
Nom | Description | Valeur |
---|---|---|
connectionString | Application Insights chaîne de connexion | string Contraintes : Valeur sensible. Passez en tant que paramètre sécurisé. |
AppLogsConfiguration
Nom | Description | Valeur |
---|---|---|
destination | Destination des journaux, peut être « log-analytics », « azure-monitor » ou « none » | string |
logAnalyticsConfiguration | La configuration de Log Analytics doit être fournie uniquement lorsque la destination est configurée en tant que « log-analytics » | LogAnalyticsConfiguration |
LogAnalyticsConfiguration
Nom | Description | Valeur |
---|---|---|
customerId | ID client Log Analytics | string |
dynamicJsonColumns | Boolean indiquant s’il faut analyser la connexion de chaîne json dans des colonnes json dynamiques | bool |
sharedKey | Clé client Log Analytics | string Contraintes : Valeur sensible. Passez en tant que paramètre sécurisé. |
CustomDomainConfiguration
Nom | Description | Valeur |
---|---|---|
certificateKeyVaultProperties | Certificat stocké dans Azure Key Vault. | CertificateKeyVaultProperties |
certificatePassword | Mot de passe du certificat | string Contraintes : Valeur sensible. Passez en tant que paramètre sécurisé. |
certificateValue | Objet blob PFX ou PEM | Pour Bicep, vous pouvez utiliser la fonction any(). |
dnsSuffix | Suffixe DNS pour le domaine d’environnement | string |
CertificateKeyVaultProperties
Nom | Description | Valeur |
---|---|---|
identité | ID de ressource d’une identité managée pour l’authentification auprès d’Azure Key Vault ou système pour utiliser une identité affectée par le système. | string |
keyVaultUrl | URL pointant vers le secret Azure Key Vault qui contient le certificat. | string |
DaprConfiguration
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
KedaConfiguration
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
OpenTelemetryConfiguration
Nom | Description | Valeur |
---|---|---|
destinationsConfiguration | Ouvrir la configuration des destinations de télémétrie | DestinationsConfiguration |
logsConfiguration | Ouvrir la configuration des journaux de télémétrie | JournauxConfiguration |
metricsConfiguration | Ouvrir la configuration des métriques de télémétrie | MetricsConfiguration |
tracesConfiguration | Ouvrir la configuration des traces de télémétrie | TracesConfiguration |
DestinationsConfiguration
Nom | Description | Valeur |
---|---|---|
dataDogConfiguration | Ouvrir la configuration de destination datadog de télémétrie | DataDogConfiguration |
otlpConfigurations | Ouvrir des configurations otlp de télémétrie | OtlpConfiguration[] |
DataDogConfiguration
Nom | Description | Valeur |
---|---|---|
key | Clé API du chien de données | string Contraintes : Valeur sensible. Passez en tant que paramètre sécurisé. |
site | Le site de données pour chiens | string |
OtlpConfiguration
Nom | Description | Valeur |
---|---|---|
endpoint | Point de terminaison de la configuration otlp | string |
headers | En-têtes de configurations otlp | En-tête[] |
Insécurité | Boolean indiquant si la configuration otlp n’est pas sécurisée | bool |
name | Nom de la configuration otlp | string |
En-tête
Nom | Description | Valeur |
---|---|---|
key | Clé de l’en-tête de configuration otlp | string |
value | Valeur de l’en-tête de configuration otlp | string |
JournauxConfiguration
Nom | Description | Valeur |
---|---|---|
destinations | Ouvrir les destinations des journaux de télémétrie | string[] |
MetricsConfiguration
Nom | Description | Valeur |
---|---|---|
destinations | Ouvrir des destinations de métriques de télémétrie | string[] |
TracesConfiguration
Nom | Description | Valeur |
---|---|---|
destinations | Ouvrir des destinations de suivis de télémétrie | string[] |
ManagedEnvironmentPropertiesPeerAuthentication
Nom | Description | Valeur |
---|---|---|
mtls | Paramètres d’authentification TLS mutuelle pour l’environnement managé | Mtls |
Mtls
Nom | Description | Valeur |
---|---|---|
enabled | Boolean indiquant si l’authentification TLS mutuelle est activée | bool |
VnetConfiguration
Nom | Description | Valeur |
---|---|---|
dockerBridgeCidr | Plage d’adresses IP de notation CIDR attribuée au pont Docker, réseau. Ne doit pas chevaucher d’autres plages d’adresses IP fournies. | string |
infrastructureSubnetId | ID de ressource d’un sous-réseau pour les composants d’infrastructure. Ne doit pas chevaucher d’autres plages d’adresses IP fournies. | string |
internal | Boolean indiquant que l’environnement a uniquement un équilibreur de charge interne. Ces environnements n’ont pas de ressource IP statique publique. Ils doivent fournir infrastructureSubnetId si cette propriété est activé | bool |
platformReservedCidr | Plage IP dans la notation CIDR qui peut être réservée aux adresses IP de l’infrastructure d’environnement. Ne doit pas chevaucher d’autres plages d’adresses IP fournies. | string |
platformReservedDnsIP | Adresse IP de la plage d’adresses IP définie par platformReservedCidr qui sera réservée au serveur DNS interne. | string |
WorkloadProfile
Nom | Description | Valeur |
---|---|---|
maximumCount | Capacité maximale. | int |
minimumCount | Capacité minimale. | int |
name | Type de profil de charge de travail pour les charges de travail à exécuter. | chaîne (obligatoire) |
workloadProfileType | Type de profil de charge de travail pour les charges de travail à exécuter. | chaîne (obligatoire) |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
Crée une application conteneur et un environnement avec Le Registre |
Créez un environnement d’application conteneur avec une application conteneur de base à partir d’un Azure Container Registry. Il déploie également un espace de travail Log Analytics pour stocker les journaux. |
Crée une application conteneur à deux avec un environnement d’application conteneur |
Créez un environnement d’application conteneur à deux avec une application conteneur de base. Il déploie également un espace de travail Log Analytics pour stocker les journaux. |
Crée une application conteneur dans un environnement d’application conteneur |
Créez un environnement d’application conteneur avec une application conteneur de base. Il déploie également un espace de travail Log Analytics pour stocker les journaux. |
Crée une application conteneur avec une règle de mise à l’échelle HTTP définie |
Créez un environnement d’application conteneur avec une application conteneur de base qui est mise à l’échelle en fonction du trafic HTTP. |
Crée un environnement d’application conteneur externe avec un réseau virtuel |
Crée un environnement d’application conteneur externe avec un réseau virtuel. |
Crée un environnement d’application conteneur interne avec un réseau virtuel |
Crée un environnement d’application conteneur interne avec un réseau virtuel. |
Définition de ressources de modèle ARM
Le type de ressource managedEnvironments peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.App/managedEnvironments, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.App/managedEnvironments",
"apiVersion": "2023-11-02-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"appInsightsConfiguration": {
"connectionString": "string"
},
"appLogsConfiguration": {
"destination": "string",
"logAnalyticsConfiguration": {
"customerId": "string",
"dynamicJsonColumns": "bool",
"sharedKey": "string"
}
},
"customDomainConfiguration": {
"certificateKeyVaultProperties": {
"identity": "string",
"keyVaultUrl": "string"
},
"certificatePassword": "string",
"certificateValue": {},
"dnsSuffix": "string"
},
"daprAIConnectionString": "string",
"daprAIInstrumentationKey": "string",
"daprConfiguration": {},
"infrastructureResourceGroup": "string",
"kedaConfiguration": {},
"openTelemetryConfiguration": {
"destinationsConfiguration": {
"dataDogConfiguration": {
"key": "string",
"site": "string"
},
"otlpConfigurations": [
{
"endpoint": "string",
"headers": [
{
"key": "string",
"value": "string"
}
],
"insecure": "bool",
"name": "string"
}
]
},
"logsConfiguration": {
"destinations": [ "string" ]
},
"metricsConfiguration": {
"destinations": [ "string" ]
},
"tracesConfiguration": {
"destinations": [ "string" ]
}
},
"peerAuthentication": {
"mtls": {
"enabled": "bool"
}
},
"vnetConfiguration": {
"dockerBridgeCidr": "string",
"infrastructureSubnetId": "string",
"internal": "bool",
"platformReservedCidr": "string",
"platformReservedDnsIP": "string"
},
"workloadProfiles": [
{
"maximumCount": "int",
"minimumCount": "int",
"name": "string",
"workloadProfileType": "string"
}
],
"zoneRedundant": "bool"
}
}
Valeurs de propriétés
managedEnvironments
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | 'Microsoft.App/managedEnvironments' |
apiVersion | Version de l’API de ressource | « 2023-11-02-preview » |
name | Nom de la ressource | chaîne (obligatoire) |
location | Emplacement géographique où réside la ressource | chaîne (obligatoire) |
tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
kind | Genre de l’environnement. | string |
identité | Identités managées permettant à l’environnement managé d’interagir avec d’autres services Azure sans conserver de secrets ou d’informations d’identification dans le code. | ManagedServiceIdentity |
properties | Propriétés spécifiques aux ressources de l’environnement managé | ManagedEnvironmentProperties |
ManagedServiceIdentity
Nom | Description | Valeur |
---|---|---|
type | Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obligatoire) |
userAssignedIdentities | Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities seront des ID de ressource ARM au format « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs du dictionnaire peuvent être des objets vides ({}) dans les requêtes. | UserAssignedIdentities |
UserAssignedIdentities
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | userAssignedIdentity |
userAssignedIdentity
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
ManagedEnvironmentProperties
Nom | Description | Valeur |
---|---|---|
appInsightsConfiguration | Configuration d’Application Insights au niveau de l’environnement | AppInsightsConfiguration |
appLogsConfiguration | Configuration du cluster qui permet au démon de journal d’exporter les journaux d’application vers une destination. Actuellement, seul « log-analytics » est supported |
AppLogsConfiguration |
customDomainConfiguration | Configuration de domaine personnalisée pour l’environnement | CustomDomainConfiguration |
daprAIConnectionString | Application Insights chaîne de connexion utilisé par Dapr pour exporter les données de télémétrie de communication de service à service | string Contraintes : Valeur sensible. Passez en tant que paramètre sécurisé. |
daprAIInstrumentationKey | Clé d’instrumentation Azure Monitor utilisée par Dapr pour exporter les données de télémétrie de communication de service à service | string Contraintes : Valeur sensible. Passez en tant que paramètre sécurisé. |
daprConfiguration | Configuration du composant Dapr. | DaprConfiguration |
infrastructureResourceGroup | Nom du groupe de ressources géré par la plateforme créé pour l’environnement managé pour héberger des ressources d’infrastructure. Si un ID de sous-réseau est fourni, ce groupe de ressources est créé dans le même abonnement que le sous-réseau. | string |
kedaConfiguration | Configuration du composant Keda. | KedaConfiguration |
openTelemetryConfiguration | Environnement Open Telemetry configuration | OpenTelemetryConfiguration |
peerAuthentication | Paramètres d’authentification homologue pour l’environnement managé | ManagedEnvironmentPropertiesPeerAuthentication |
vnetConfiguration | Configuration du réseau virtuel pour l’environnement | VnetConfiguration |
workloadProfiles | Profils de charge de travail configurés pour l’environnement managé. | WorkloadProfile[] |
zoneRedundant | Indique si cet environnement managé est redondant interzone ou non. | bool |
AppInsightsConfiguration
Nom | Description | Valeur |
---|---|---|
connectionString | Chaîne de connexion Application Insights | string Contraintes : Valeur sensible. Passez en tant que paramètre sécurisé. |
AppLogsConfiguration
Nom | Description | Valeur |
---|---|---|
destination | La destination des journaux peut être « log-analytics », « azure-monitor » ou « none » | string |
logAnalyticsConfiguration | La configuration de Log Analytics ne doit être fournie que lorsque la destination est configurée en tant que « log-analytics » | LogAnalyticsConfiguration |
LogAnalyticsConfiguration
Nom | Description | Valeur |
---|---|---|
customerId | ID client Log Analytics | string |
dynamicJsonColumns | Boolean indiquant s’il faut analyser le journal de chaîne json dans des colonnes json dynamiques | bool |
sharedKey | Clé client Log Analytics | string Contraintes : Valeur sensible. Passez en tant que paramètre sécurisé. |
CustomDomainConfiguration
Nom | Description | Valeur |
---|---|---|
certificateKeyVaultProperties | Certificat stocké dans Azure Key Vault. | CertificateKeyVaultProperties |
certificatePassword | Mot de passe du certificat | string Contraintes : Valeur sensible. Passez en tant que paramètre sécurisé. |
certificateValue | Objet blob PFX ou PEM | |
dnsSuffix | Suffixe DNS pour le domaine d’environnement | string |
CertificateKeyVaultProperties
Nom | Description | Valeur |
---|---|---|
identité | ID de ressource d’une identité managée pour l’authentification auprès d’Azure Key Vault ou système pour utiliser une identité affectée par le système. | string |
keyVaultUrl | URL pointant vers le secret Azure Key Vault qui contient le certificat. | string |
DaprConfiguration
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
KedaConfiguration
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
OpenTelemetryConfiguration
Nom | Description | Valeur |
---|---|---|
destinationsConfiguration | Ouvrir la configuration des destinations de télémétrie | DestinationsConfiguration |
journauxConfiguration | Ouvrir la configuration des journaux de télémétrie | JournauxConfiguration |
metricsConfiguration | Ouvrir la configuration des métriques de télémétrie | MetricsConfiguration |
tracesConfiguration | Ouvrir la configuration des traces de télémétrie | TracesConfiguration |
DestinationsConfiguration
Nom | Description | Valeur |
---|---|---|
dataDogConfiguration | Ouvrir la configuration de destination datadog de télémétrie | DataDogConfiguration |
otlpConfigurations | Ouvrir les configurations otlp de télémétrie | OtlpConfiguration[] |
DataDogConfiguration
Nom | Description | Valeur |
---|---|---|
key | Clé API du chien de données | string Contraintes : Valeur sensible. Passez en tant que paramètre sécurisé. |
site | Le site de données pour chiens | string |
OtlpConfiguration
Nom | Description | Valeur |
---|---|---|
endpoint | Point de terminaison de la configuration otlp | string |
headers | En-têtes des configurations otlp | En-tête[] |
Insécurité | Boolean indiquant si la configuration otlp n’est pas sécurisée | bool |
name | Nom de la configuration otlp | string |
En-tête
Nom | Description | Valeur |
---|---|---|
key | Clé de l’en-tête de configuration otlp | string |
value | Valeur de l’en-tête de configuration otlp | string |
JournauxConfiguration
Nom | Description | Valeur |
---|---|---|
destinations | Ouvrir les destinations des journaux de télémétrie | string[] |
MetricsConfiguration
Nom | Description | Valeur |
---|---|---|
destinations | Ouvrir des destinations de métriques de télémétrie | string[] |
TracesConfiguration
Nom | Description | Valeur |
---|---|---|
destinations | Ouvrir des destinations de suivis de télémétrie | string[] |
ManagedEnvironmentPropertiesPeerAuthentication
Nom | Description | Valeur |
---|---|---|
mtls | Paramètres d’authentification TLS mutuelle pour l’environnement managé | Mtls |
Mtls
Nom | Description | Valeur |
---|---|---|
enabled | Boolean indiquant si l’authentification TLS mutuelle est activée | bool |
VnetConfiguration
Nom | Description | Valeur |
---|---|---|
dockerBridgeCidr | Plage d’adresses IP de notation CIDR attribuée au pont Docker, réseau. Ne doit pas chevaucher d’autres plages d’adresses IP fournies. | string |
infrastructureSubnetId | ID de ressource d’un sous-réseau pour les composants d’infrastructure. Ne doit pas chevaucher d’autres plages d’adresses IP fournies. | string |
internal | Boolean indiquant que l’environnement a uniquement un équilibreur de charge interne. Ces environnements n’ont pas de ressource IP statique publique. Ils doivent fournir infrastructureSubnetId si cette propriété est activée | bool |
platformReservedCidr | Plage d’adresses IP en notation CIDR qui peut être réservée aux adresses IP de l’infrastructure d’environnement. Ne doit pas chevaucher d’autres plages d’adresses IP fournies. | string |
platformReservedDnsIP | Adresse IP de la plage d’adresses IP définie par platformReservedCidr qui sera réservée au serveur DNS interne. | string |
WorkloadProfile
Nom | Description | Valeur |
---|---|---|
maximumCount | Capacité maximale. | int |
minimumCount | Capacité minimale. | int |
name | Type de profil de charge de travail pour les charges de travail à exécuter. | string (obligatoire) |
workloadProfileType | Type de profil de charge de travail pour les charges de travail à exécuter. | string (obligatoire) |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
Crée une application conteneur et un environnement avec Registry |
Créez un environnement d’application conteneur avec une application conteneur de base à partir d’un Azure Container Registry. Il déploie également un espace de travail Log Analytics pour stocker les journaux. |
Crée une application conteneur à deux avec un environnement d’application conteneur |
Créez un environnement d’application conteneur à deux avec une application conteneur de base. Il déploie également un espace de travail Log Analytics pour stocker les journaux. |
Crée une application conteneur dans un environnement d’application conteneur |
Créez un environnement d’application conteneur avec une application conteneur de base. Il déploie également un espace de travail Log Analytics pour stocker les journaux. |
Crée une application conteneur avec une règle de mise à l’échelle HTTP définie |
Créez un environnement d’application conteneur avec une application conteneur de base qui est mise à l’échelle en fonction du trafic HTTP. |
Crée un environnement d’application conteneur externe avec un réseau virtuel |
Crée un environnement d’application conteneur externe avec un réseau virtuel. |
Crée un environnement d’application conteneur interne avec un réseau virtuel |
Crée un environnement Container App interne avec un réseau virtuel. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource managedEnvironments peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.App/managedEnvironments, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/managedEnvironments@2023-11-02-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
appInsightsConfiguration = {
connectionString = "string"
}
appLogsConfiguration = {
destination = "string"
logAnalyticsConfiguration = {
customerId = "string"
dynamicJsonColumns = bool
sharedKey = "string"
}
}
customDomainConfiguration = {
certificateKeyVaultProperties = {
identity = "string"
keyVaultUrl = "string"
}
certificatePassword = "string"
dnsSuffix = "string"
}
daprAIConnectionString = "string"
daprAIInstrumentationKey = "string"
daprConfiguration = {}
infrastructureResourceGroup = "string"
kedaConfiguration = {}
openTelemetryConfiguration = {
destinationsConfiguration = {
dataDogConfiguration = {
key = "string"
site = "string"
}
otlpConfigurations = [
{
endpoint = "string"
headers = [
{
key = "string"
value = "string"
}
]
insecure = bool
name = "string"
}
]
}
logsConfiguration = {
destinations = [
"string"
]
}
metricsConfiguration = {
destinations = [
"string"
]
}
tracesConfiguration = {
destinations = [
"string"
]
}
}
peerAuthentication = {
mtls = {
enabled = bool
}
}
vnetConfiguration = {
dockerBridgeCidr = "string"
infrastructureSubnetId = "string"
internal = bool
platformReservedCidr = "string"
platformReservedDnsIP = "string"
}
workloadProfiles = [
{
maximumCount = int
minimumCount = int
name = "string"
workloadProfileType = "string"
}
]
zoneRedundant = bool
}
kind = "string"
})
}
Valeurs de propriétés
managedEnvironments
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.App/managedEnvironments@2023-11-02-preview » |
name | Nom de la ressource | string (obligatoire) |
location | Emplacement géographique où réside la ressource | string (obligatoire) |
parent_id | Pour effectuer un déploiement dans un groupe de ressources, utilisez l’ID de ce groupe de ressources. | string (obligatoire) |
tags | Balises de ressource. | Dictionnaire de noms et de valeurs d’étiquettes. |
kind | Type de l’environnement. | string |
identité | Identités managées permettant à l’environnement managé d’interagir avec d’autres services Azure sans conserver de secrets ou d’informations d’identification dans le code. | ManagedServiceIdentity |
properties | Propriétés spécifiques à la ressource de l’environnement managé | ManagedEnvironmentProperties |
ManagedServiceIdentity
Nom | Description | Valeur |
---|---|---|
type | Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). | « SystemAssigned » « SystemAssigned,UserAssigned » « UserAssigned » (obligatoire) |
identity_ids | Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities sont des ID de ressource ARM au format : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs du dictionnaire peuvent être des objets vides ({}) dans les requêtes. | Tableau d’ID d’identité utilisateur. |
UserAssignedIdentities
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | userAssignedIdentity |
userAssignedIdentity
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
ManagedEnvironmentProperties
Nom | Description | Valeur |
---|---|---|
appInsightsConfiguration | Configuration d’Application Insights au niveau de l’environnement | AppInsightsConfiguration |
appLogsConfiguration | Configuration du cluster qui permet au démon de journal d’exporter journaux d’activité d’application vers une destination. Actuellement, seule « log-analytics » est supported |
AppLogsConfiguration |
customDomainConfiguration | Configuration de domaine personnalisée pour l’environnement | CustomDomainConfiguration |
daprAIConnectionString | Application Insights chaîne de connexion utilisée par Dapr pour exporter les données de télémétrie de communication de service à service | string Contraintes : Valeur sensible. Passez en tant que paramètre sécurisé. |
daprAIInstrumentationKey | Clé d’instrumentation Azure Monitor utilisée par Dapr pour exporter les données de télémétrie de communication de service à service | string Contraintes : Valeur sensible. Passez en tant que paramètre sécurisé. |
daprConfiguration | Configuration du composant Dapr. | DaprConfiguration |
infrastructureResourceGroup | Nom du groupe de ressources géré par la plateforme créé pour l’environnement managé afin d’héberger des ressources d’infrastructure. Si un ID de sous-réseau est fourni, ce groupe de ressources est créé dans le même abonnement que le sous-réseau. | string |
kedaConfiguration | Configuration du composant Keda. | KedaConfiguration |
openTelemetryConfiguration | Environnement Open Telemetry configuration | OpenTelemetryConfiguration |
peerAuthentication | Paramètres d’authentification homologue pour l’environnement managé | ManagedEnvironmentPropertiesPeerAuthentication |
vnetConfiguration | Configuration du réseau virtuel pour l’environnement | VnetConfiguration |
workloadProfiles | Profils de charge de travail configurés pour l’environnement managé. | WorkloadProfile[] |
zoneRedundant | Indique si cet environnement managé est redondant interzone ou non. | bool |
AppInsightsConfiguration
Nom | Description | Valeur |
---|---|---|
connectionString | Chaîne de connexion Application Insights | string Contraintes : Valeur sensible. Passez en tant que paramètre sécurisé. |
AppLogsConfiguration
Nom | Description | Valeur |
---|---|---|
destination | La destination des journaux peut être « log-analytics », « azure-monitor » ou « none » | string |
logAnalyticsConfiguration | La configuration de Log Analytics ne doit être fournie que lorsque la destination est configurée en tant que « log-analytics » | LogAnalyticsConfiguration |
LogAnalyticsConfiguration
Nom | Description | Valeur |
---|---|---|
customerId | ID client Log Analytics | string |
dynamicJsonColumns | Boolean indiquant s’il faut analyser le journal de chaîne json dans des colonnes json dynamiques | bool |
sharedKey | Clé client Log Analytics | string Contraintes : Valeur sensible. Passez en tant que paramètre sécurisé. |
CustomDomainConfiguration
Nom | Description | Valeur |
---|---|---|
certificateKeyVaultProperties | Certificat stocké dans Azure Key Vault. | CertificateKeyVaultProperties |
certificatePassword | Mot de passe du certificat | string Contraintes : Valeur sensible. Passez en tant que paramètre sécurisé. |
certificateValue | Objet blob PFX ou PEM | |
dnsSuffix | Suffixe DNS pour le domaine d’environnement | string |
CertificateKeyVaultProperties
Nom | Description | Valeur |
---|---|---|
identité | ID de ressource d’une identité managée pour l’authentification auprès d’Azure Key Vault ou système pour utiliser une identité affectée par le système. | string |
keyVaultUrl | URL pointant vers le secret Azure Key Vault qui contient le certificat. | string |
DaprConfiguration
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
KedaConfiguration
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
OpenTelemetryConfiguration
Nom | Description | Valeur |
---|---|---|
destinationsConfiguration | Ouvrir la configuration des destinations de télémétrie | DestinationsConfiguration |
journauxConfiguration | Ouvrir la configuration des journaux de télémétrie | JournauxConfiguration |
metricsConfiguration | Ouvrir la configuration des métriques de télémétrie | MetricsConfiguration |
tracesConfiguration | Ouvrir la configuration des traces de télémétrie | TracesConfiguration |
DestinationsConfiguration
Nom | Description | Valeur |
---|---|---|
dataDogConfiguration | Ouvrir la configuration de destination datadog de télémétrie | DataDogConfiguration |
otlpConfigurations | Ouvrir des configurations otlp de télémétrie | OtlpConfiguration[] |
DataDogConfiguration
Nom | Description | Valeur |
---|---|---|
key | Clé API du chien de données | string Contraintes : Valeur sensible. Passez en tant que paramètre sécurisé. |
site | Le site de données pour chiens | string |
OtlpConfiguration
Nom | Description | Valeur |
---|---|---|
endpoint | Point de terminaison de la configuration otlp | string |
headers | En-têtes de configurations otlp | En-tête[] |
Insécurité | Boolean indiquant si la configuration otlp n’est pas sécurisée | bool |
name | Nom de la configuration otlp | string |
En-tête
Nom | Description | Valeur |
---|---|---|
key | Clé de l’en-tête de configuration otlp | string |
value | Valeur de l’en-tête de configuration otlp | string |
JournauxConfiguration
Nom | Description | Valeur |
---|---|---|
destinations | Ouvrir les destinations des journaux de télémétrie | string[] |
MetricsConfiguration
Nom | Description | Valeur |
---|---|---|
destinations | Ouvrir des destinations de métriques de télémétrie | string[] |
TracesConfiguration
Nom | Description | Valeur |
---|---|---|
destinations | Ouvrir des destinations de suivis de télémétrie | string[] |
ManagedEnvironmentPropertiesPeerAuthentication
Nom | Description | Valeur |
---|---|---|
mtls | Paramètres d’authentification TLS mutuelle pour l’environnement managé | Mtls |
Mtls
Nom | Description | Valeur |
---|---|---|
enabled | Boolean indiquant si l’authentification TLS mutuelle est activée | bool |
VnetConfiguration
Nom | Description | Valeur |
---|---|---|
dockerBridgeCidr | Plage d’adresses IP de notation CIDR attribuée au pont Docker, réseau. Ne doit pas chevaucher d’autres plages d’adresses IP fournies. | string |
infrastructureSubnetId | ID de ressource d’un sous-réseau pour les composants d’infrastructure. Ne doit pas chevaucher d’autres plages d’adresses IP fournies. | string |
internal | Boolean indiquant que l’environnement a uniquement un équilibreur de charge interne. Ces environnements n’ont pas de ressource IP statique publique. Ils doivent fournir infrastructureSubnetId si cette propriété est activée | bool |
platformReservedCidr | Plage d’adresses IP en notation CIDR qui peut être réservée aux adresses IP de l’infrastructure d’environnement. Ne doit pas chevaucher d’autres plages d’adresses IP fournies. | string |
platformReservedDnsIP | Adresse IP de la plage d’adresses IP définie par platformReservedCidr qui sera réservée au serveur DNS interne. | string |
WorkloadProfile
Nom | Description | Valeur |
---|---|---|
maximumCount | Capacité maximale. | int |
minimumCount | Capacité minimale. | int |
name | Type de profil de charge de travail pour les charges de travail à exécuter. | string (obligatoire) |
workloadProfileType | Type de profil de charge de travail pour les charges de travail à exécuter. | string (obligatoire) |
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour