Microsoft.ContainerInstance containerGroups
Définition de ressource Bicep
Le type de ressource containerGroups peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.ContainerInstance/containerGroups, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2023-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
confidentialComputeProperties: {
ccePolicy: 'string'
}
containers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
value: 'string'
}
]
image: 'string'
livenessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
ports: [
{
port: int
protocol: 'string'
}
]
readinessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
resources: {
limits: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: json('decimal-as-string')
}
requests: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: json('decimal-as-string')
}
}
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
diagnostics: {
logAnalytics: {
logType: 'string'
metadata: {}
workspaceId: 'string'
workspaceKey: 'string'
workspaceResourceId: 'string'
}
}
dnsConfig: {
nameServers: [
'string'
]
options: 'string'
searchDomains: 'string'
}
encryptionProperties: {
identity: 'string'
keyName: 'string'
keyVersion: 'string'
vaultBaseUrl: 'string'
}
extensions: [
{
name: 'string'
properties: {
extensionType: 'string'
protectedSettings: any()
settings: any()
version: 'string'
}
}
]
imageRegistryCredentials: [
{
identity: 'string'
identityUrl: 'string'
password: 'string'
server: 'string'
username: 'string'
}
]
initContainers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
value: 'string'
}
]
image: 'string'
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
ipAddress: {
autoGeneratedDomainNameLabelScope: 'string'
dnsNameLabel: 'string'
ip: 'string'
ports: [
{
port: int
protocol: 'string'
}
]
type: 'string'
}
osType: 'string'
priority: 'string'
restartPolicy: 'string'
sku: 'string'
subnetIds: [
{
id: 'string'
name: 'string'
}
]
volumes: [
{
azureFile: {
readOnly: bool
shareName: 'string'
storageAccountKey: 'string'
storageAccountName: 'string'
}
emptyDir: any()
gitRepo: {
directory: 'string'
repository: 'string'
revision: 'string'
}
name: 'string'
secret: {}
}
]
}
zones: [
'string'
]
}
Valeurs de propriétés
containerGroups
Nom | Description | Valeur |
---|---|---|
name | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 1-63 Caractères valides : Lettres minuscules, chiffres et traits d’union. Ne peut pas commencer ou se terminer par un trait d’union. Les traits d’union consécutifs ne sont pas autorisés. |
location | Emplacement de la ressource. | string |
tags | Étiquettes de la ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
identité | Identité du groupe de conteneurs, si elle est configurée. | ContainerGroupIdentity |
properties | Propriétés du groupe de conteneurs | ContainerGroupPropertiesProperties ( obligatoire) |
zones | Zones du groupe de conteneurs. | string[] |
ContainerGroupIdentity
Nom | Description | Valeur |
---|---|---|
type | Type d’identité utilisé pour le groupe de conteneurs. Le type « SystemAssigned, UserAssigned » comprend à la fois une identité créée implicitement et un ensemble d’identités attribuées par l’utilisateur. Le type « None » supprime les identités du groupe de conteneurs. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | Liste d’identités utilisateur associées au groupe de conteneurs. | object |
ContainerGroupPropertiesProperties
Nom | Description | Valeur |
---|---|---|
confidentialComputeProperties | Propriétés du groupe de conteneurs confidentiel | ConfidentialComputeProperties |
containers | Conteneurs présents dans le groupe de conteneurs. | Container[] (obligatoire) |
diagnostics | Informations de diagnostic pour un groupe de conteneurs. | ContainerGroupDiagnostics |
dnsConfig | Informations de configuration DNS pour un groupe de conteneurs. | DnsConfiguration |
encryptionProperties | Propriétés de chiffrement pour un groupe de conteneurs. | EncryptionProperties |
extensions | extensions utilisées par kubelet virtuel | DeploymentExtensionSpec[] |
imageRegistryCredentials | Informations d’identification du registre d’images à partir desquelles le groupe de conteneurs est créé. | ImageRegistryCredential[] |
initContainers | Conteneurs d'initialisation d'un groupe de conteneurs. | InitContainerDefinition[] |
ipAddress | Type d’adresse IP du groupe de conteneurs. | IpAddress |
osType | Type de système d’exploitation exigé par les conteneurs présents dans le groupe de conteneurs. | 'Linux' 'Windows' (obligatoire) |
priority | Priorité du groupe de conteneurs. | 'Normal' 'Spot' |
restartPolicy | Stratégie de redémarrage pour tous les conteneurs présents dans le groupe de conteneurs. - Always Toujours redémarrer- OnFailure Redémarrer en cas d’échec- Never Ne redémarrez jamais |
'Always' 'Jamais' 'OnFailure' |
sku | Référence SKU d’un groupe de conteneurs. | 'Confidentiel' 'Dédié' 'Standard' |
subnetIds | ID de ressource de sous-réseau pour un groupe de conteneurs. | ContainerGroupSubnetId[] |
volumes | Liste des volumes qui peuvent être montés par les conteneurs présents dans ce groupe de conteneurs. | Volume[] |
ConfidentialComputeProperties
Nom | Description | Valeur |
---|---|---|
ccePolicy | Stratégie d’application du calcul confidentiel encodé en base64 | string |
Conteneur
Nom | Description | Valeur |
---|---|---|
name | Nom fourni par l’utilisateur de l’instance de conteneur. | chaîne (obligatoire) |
properties | Propriétés de l’instance de conteneur. | ContainerProperties (obligatoire) |
ContainerProperties
Nom | Description | Valeur |
---|---|---|
command | Commandes à exécuter dans l’instance de conteneur dans l’exec form. | string[] |
environmentVariables | Variable d’environnement à définir dans l’instance de conteneur. | EnvironmentVariable[] |
image | Nom de l’image utilisée pour créer l’instance de conteneur. | chaîne (obligatoire) |
livenessProbe | Probe liveness. | ContainerProbe |
ports | Port exposé dans l’instance de conteneur. | ContainerPort[] |
readinessProbe | Probe readiness. | ContainerProbe |
les ressources | Besoins en ressources de l’instance de conteneur. | ResourceRequirements (obligatoire) |
securityContext | Propriétés de sécurité du conteneur. | SecurityContextDefinition |
volumeMounts | Montages de volume accessibles à l’instance de conteneur. | VolumeMount[] |
EnvironmentVariable
Nom | Description | Valeur |
---|---|---|
name | Nom de la variable d’environnement. | chaîne (obligatoire) |
secureValue | Valeur de la variable d’environnement sécurisée. | string |
value | Valeur de la variable d’environnement. | string |
ContainerProbe
Nom | Description | Valeur |
---|---|---|
exec | Commande d’exécution à sonder | ContainerExec |
failureThreshold | Seuil de défaillance. | int |
httpGet | Paramètres Http Get à sonder | ContainerHttpGet |
initialDelaySeconds | Retard initial en secondes. | int |
periodSeconds | Période en secondes. | int |
successThreshold | Seuil de réussite. | int |
timeoutSeconds | Délai d’attente en secondes. | int |
ContainerExec
Nom | Description | Valeur |
---|---|---|
command | Commandes à exécuter dans le conteneur. | string[] |
ContainerHttpGet
Nom | Description | Valeur |
---|---|---|
httpHeaders | En-têtes HTTP. | HttpHeader[] |
path | Chemin de la sonde. | string |
port | Numéro de port vers la sonde. | int (obligatoire) |
scheme | Schéma. | 'http' 'https' |
HttpHeader
Nom | Description | Valeur |
---|---|---|
name | Nom de l'en-tête. | string |
value | La valeur d’en-tête. | string |
ContainerPort
Nom | Description | Valeur |
---|---|---|
port | Numéro de port exposé dans le groupe de conteneurs. | int (obligatoire) |
protocol | Protocole associé au port. | 'TCP' 'UDP' |
ResourceRequirements
Nom | Description | Valeur |
---|---|---|
limites | Limites en ressources de cette instance de conteneur. | ResourceLimits |
requêtes | Demandes en ressources de cette instance de conteneur. | ResourceRequests (obligatoire) |
ResourceLimits
Nom | Description | Valeur |
---|---|---|
cpu | Limite processeur de cette instance de conteneur. | int |
gpu | Limite GPU de cette instance de conteneur. | GpuResource |
memoryInGB | Limite de mémoire en Go de cette instance de conteneur. Pour spécifier une valeur décimale, utilisez la fonction json(). | décimal int ou json |
GpuResource
Nom | Description | Valeur |
---|---|---|
count | Nombre de la ressource GPU. | int (obligatoire) |
sku | Référence SKU de la ressource GPU. | 'K80' 'P100' 'V100' (obligatoire) |
ResourceRequests
Nom | Description | Valeur |
---|---|---|
cpu | Demande de processeur de cette instance de conteneur. | int (obligatoire) |
gpu | Demande GPU de cette instance de conteneur. | GpuResource |
memoryInGB | Demande de mémoire en Go de cette instance de conteneur. Pour spécifier une valeur décimale, utilisez la fonction json(). | décimal int ou json (obligatoire) |
SecurityContextDefinition
Nom | Description | Valeur |
---|---|---|
allowPrivilegeEscalation | Valeur booléenne indiquant si le processus init peut élever ses privilèges | bool |
capabilities | Fonctionnalités d’ajout ou de suppression à partir d’un conteneur. | SecurityContextCapabilitiesDefinition |
Privilégié | Indicateur permettant de déterminer si les autorisations de conteneur sont élevées à Privileged. | bool |
runAsGroup | Définit le GID utilisateur pour le conteneur. | int |
runAsUser | Définit l’UID utilisateur pour le conteneur. | int |
seccompProfile | chaîne encodée en base64 contenant le contenu du JSON dans le profil seccomp | string |
SecurityContextCapabilitiesDefinition
Nom | Description | Valeur |
---|---|---|
add | Fonctionnalités à ajouter au conteneur. | string[] |
drop | Fonctionnalités à supprimer du conteneur. | string[] |
VolumeMount
Nom | Description | Valeur |
---|---|---|
mountPath | Chemin de l’emplacement dans le conteneur où le volume doit être monté. Ne doit pas contenir de signe deux-points (:). | chaîne (obligatoire) |
name | Nom du montage de volume. | chaîne (obligatoire) |
readOnly | Indicateur précisant si le montage du volume est en lecture seule. | bool |
ContainerGroupDiagnostics
Nom | Description | Valeur |
---|---|---|
logAnalytics | Informations analytiques des journaux du groupe de conteneurs. | LogAnalytics |
LogAnalytics
Nom | Description | Valeur |
---|---|---|
logType | Type de journal à utiliser. | 'ContainerInsights' 'ContainerInstanceLogs' |
metadata | Métadonnées pour l’analytique des journaux. | object |
workspaceId | ID d’espace de travail pour l’analytique des journaux. | chaîne (obligatoire) |
workspaceKey | Clé d’espace de travail pour l’analytique des journaux. | chaîne (obligatoire) |
workspaceResourceId | ID de ressource de l’espace de travail pour Log Analytics | string |
DnsConfiguration
Nom | Description | Valeur |
---|---|---|
nameServers | Serveurs DNS du groupe de conteneurs. | string[] (obligatoire) |
options | Options DNS du groupe de conteneurs. | string |
searchDomains | Domaines de recherche DNS pour la recherche de nom d’hôte dans le groupe de conteneurs. | string |
EncryptionProperties
Nom | Description | Valeur |
---|---|---|
identité | Identité managée du coffre de clés. | string |
keyName | Nom de la clé de chiffrement. | chaîne (obligatoire) |
keyVersion | Version de la clé de chiffrement. | chaîne (obligatoire) |
vaultBaseUrl | URL de base du coffre de clés. | chaîne (obligatoire) |
DeploymentExtensionSpec
Nom | Description | Valeur |
---|---|---|
name | Nom de l’extension. | chaîne (obligatoire) |
properties | Propriétés spécifiques à l’extension | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
Nom | Description | Valeur |
---|---|---|
extensionType | Type d’extension à ajouter. | chaîne (obligatoire) |
protectedSettings | Paramètres protégés pour l’extension. | Pour Bicep, vous pouvez utiliser la fonction any(). |
paramètres | Paramètres de l’extension. | Pour Bicep, vous pouvez utiliser la fonction any(). |
version | Version de l’extension utilisée. | chaîne (obligatoire) |
ImageRegistryCredential
Nom | Description | Valeur |
---|---|---|
identité | Identité du registre privé. | string |
identityUrl | URL d’identité du registre privé. | string |
mot de passe | Mot de passe du registre privé. | string |
server | Serveur de registre d’images Docker sans protocole comme « http » ou « https ». | chaîne (obligatoire) |
username | Nom d’utilisateur du registre privé. | string |
InitContainerDefinition
Nom | Description | Valeur |
---|---|---|
name | Nom du conteneur d'initialisation. | chaîne (obligatoire) |
properties | Propriétés du conteneur init. | InitContainerPropertiesDefinition (obligatoire) |
InitContainerPropertiesDefinition
Nom | Description | Valeur |
---|---|---|
command | Commande à exécuter dans le conteneur d'initialisation dans le formulaire exec. | string[] |
environmentVariables | Variables d'environnement à définir dans le conteneur d'initialisation. | EnvironmentVariable[] |
image | Image du conteneur d'initialisation. | string |
securityContext | Propriétés de sécurité du conteneur. | SecurityContextDefinition |
volumeMounts | Montages de volumes disponibles pour le conteneur d'initialisation. | VolumeMount[] |
IpAddress
Nom | Description | Valeur |
---|---|---|
autoGeneratedDomainNameLabelScope | Valeur représentant l’énumération de sécurité. La valeur « Unsecure » est la valeur par défaut si elle n’est pas sélectionnée et signifie que l’étiquette de nom de domaine de l’objet n’est pas sécurisée contre la prise de contrôle du sous-domaine. La valeur « TenantReuse » est la valeur par défaut si elle est sélectionnée et signifie que l’étiquette de nom de domaine de l’objet peut être réutilisée au sein du même locataire. La valeur « SubscriptionReuse » signifie que l’étiquette de nom de domaine de l’objet peut être réutilisée dans le même abonnement. La valeur « ResourceGroupReuse » signifie que l’étiquette de nom de domaine de l’objet peut être réutilisée dans le même groupe de ressources. La valeur « NoReuse » signifie que l’étiquette de nom de domaine de l’objet ne peut pas être réutilisée dans le même groupe de ressources, abonnement ou locataire. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Non sécurisé' |
dnsNameLabel | Étiquette du nom DNS de l’adresse IP. | string |
ip | Adresse IP exposée à l’Internet public. | string |
ports | Liste des ports exposés dans le groupe de conteneurs. | Port[] (obligatoire) |
type | Indique si l’adresse IP est exposée à l’Internet public ou à un réseau virtuel privé. | 'Privé' 'Public' (obligatoire) |
Port
Nom | Description | Valeur |
---|---|---|
port | Numéro de port. | int (obligatoire) |
protocol | Protocole associé au port. | 'TCP' 'UDP' |
ContainerGroupSubnetId
Nom | Description | Valeur |
---|---|---|
id | ID de ressource du réseau virtuel et du sous-réseau. | chaîne (obligatoire) |
name | Nom convivial du sous-réseau. | string |
Volume
Nom | Description | Valeur |
---|---|---|
azureFile | Volume de fichier Azure. | AzureFileVolume |
emptyDir | Volume de répertoire vide. | Pour Bicep, vous pouvez utiliser la fonction any(). |
gitRepo | Volume de dépôt git. | GitRepoVolume |
name | Nom du volume. | chaîne (obligatoire) |
secret | Volume de secret. | object |
AzureFileVolume
Nom | Description | Valeur |
---|---|---|
readOnly | Indicateur précisant si le partage de fichiers Azure monté en tant que volume est en lecture seule. | bool |
shareName | Nom du partage de fichiers Azure à monter en tant que volume. | chaîne (obligatoire) |
storageAccountKey | Clé d’accès du compte de stockage utilisée pour accéder au partage de fichiers Azure. | string |
storageAccountName | Nom du compte de stockage qui contient le partage de fichiers Azure. | chaîne (obligatoire) |
GitRepoVolume
Nom | Description | Valeur |
---|---|---|
directory | Nom du répertoire cible. Ne doit pas contenir ou commencer par « .. ». Si « . » est spécifié, le répertoire du volume est le dépôt git. Sinon, s’il est spécifié, le volume contient le dépôt git dans le sous-répertoire avec le nom donné. | string |
repository | URL du dépôt | chaîne (obligatoire) |
revision | Hachage de validation pour la révision spécifiée. | string |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
SQL Server groupe de disponibilité sur AKS |
Cela crée un cluster AKS, puis déploie SQL Server groupes de disponibilité dans celui-ci à l’aide d’un package CNAB déployé à l’aide de Duffle et DCI |
Créer un site WordPress |
Ce modèle crée un site WordPress sur Container Instance |
Créer un site WordPress dans un réseau virtuel |
Ce modèle crée un site WordPress sur Container Instance dans un réseau virtuel. Et sortez un nom de domaine complet de site public qui pourrait accéder au site WordPress. |
Azure Container Instances - BC avec SQL Server et IIS |
Déployez un conteneur Windows unique avec un environnement Microsoft Dynamics 365 Business Central entièrement autonome sur Azure Container Instances. |
Porte d’entrée avec Container Instances et Application Gateway |
Ce modèle crée un Front Door Standard/Premium avec un groupe de conteneurs et Application Gateway. |
Front Door Standard/Premium avec Azure Container Instances |
Ce modèle crée un Front Door Standard/Premium avec un groupe de conteneurs. |
Azure Container Instances - conteneur avec sonde d’intégrité |
Déployez un conteneur Linux qui a une sonde d’intégrité à l’aide de Azure Container Instances. |
Azure Container Instances - Conteneur Linux avec adresse IP publique |
Déployez un conteneur Linux unique accessible via une adresse IP publique à l’aide de Azure Container Instances. |
Azure Container Instances - conteneur avec envVar sécurisé |
Déployez un conteneur Linux qui a une variable d’environnement sécurisée à l’aide de Azure Container Instances. |
Azure Container Instances - Conteneur Linux avec emptyDir |
Déployez deux conteneurs Linux qui partagent un volume emptyDir à l’aide de Azure Container Instances. |
Azure Container Instances - Conteneur Linux avec gitRepo |
Déployez un conteneur Linux qui utilise un volume gitRepo à l’aide de Azure Container Instances. |
Azure Container Instances : conteneur avec secrets |
Déployez un conteneur Linux qui a un volume secret à l’aide de Azure Container Instances. |
Créer un serveur SFTP à la demande avec stockage persistant |
Ce modèle illustre un serveur SFTP à la demande à l’aide d’une instance de conteneur Azure (ACI). |
Serveur SFTP à la demande à l’aide d’un compte de stockage existant |
Ce modèle illustre un serveur SFTP à la demande à l’aide d’une instance de conteneur Azure (ACI). |
Créer un partage de fichiers de compte de stockage via des conteneurs |
Ce modèle crée un compte de stockage et un partage de fichiers via azure-cli dans une instance de conteneur |
Conteneur UDP dans ACI |
Ce modèle crée une ressource ACI et expose un conteneur via UDP |
Azure Container Instances - Réseau virtuel |
Déployez un conteneur instance dans un réseau virtuel Azure. |
Créer des Application Gateway avec des certificats |
Ce modèle montre comment générer Key Vault certificats auto-signés, puis faire référence à partir de Application Gateway. |
Définition de ressources de modèle ARM
Le type de ressource containerGroups peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.ContainerInstance/containerGroups, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.ContainerInstance/containerGroups",
"apiVersion": "2023-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"confidentialComputeProperties": {
"ccePolicy": "string"
},
"containers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"value": "string"
}
],
"image": "string",
"livenessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"readinessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"resources": {
"limits": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "[json('decimal-as-string')]"
},
"requests": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "[json('decimal-as-string')]"
}
},
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"diagnostics": {
"logAnalytics": {
"logType": "string",
"metadata": {},
"workspaceId": "string",
"workspaceKey": "string",
"workspaceResourceId": "string"
}
},
"dnsConfig": {
"nameServers": [ "string" ],
"options": "string",
"searchDomains": "string"
},
"encryptionProperties": {
"identity": "string",
"keyName": "string",
"keyVersion": "string",
"vaultBaseUrl": "string"
},
"extensions": [
{
"name": "string",
"properties": {
"extensionType": "string",
"protectedSettings": {},
"settings": {},
"version": "string"
}
}
],
"imageRegistryCredentials": [
{
"identity": "string",
"identityUrl": "string",
"password": "string",
"server": "string",
"username": "string"
}
],
"initContainers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"value": "string"
}
],
"image": "string",
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"ipAddress": {
"autoGeneratedDomainNameLabelScope": "string",
"dnsNameLabel": "string",
"ip": "string",
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"type": "string"
},
"osType": "string",
"priority": "string",
"restartPolicy": "string",
"sku": "string",
"subnetIds": [
{
"id": "string",
"name": "string"
}
],
"volumes": [
{
"azureFile": {
"readOnly": "bool",
"shareName": "string",
"storageAccountKey": "string",
"storageAccountName": "string"
},
"emptyDir": {},
"gitRepo": {
"directory": "string",
"repository": "string",
"revision": "string"
},
"name": "string",
"secret": {}
}
]
},
"zones": [ "string" ]
}
Valeurs de propriétés
containerGroups
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.ContainerInstance/containerGroups » |
apiVersion | Version de l’API de ressource | '2023-05-01' |
name | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 1-63 Caractères valides : Lettres minuscules, chiffres et traits d’union. Ne peut pas commencer ou se terminer par un trait d’union. Les traits d’union consécutifs ne sont pas autorisés. |
location | Emplacement de la ressource. | string |
tags | Étiquettes de la ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
identité | Identité du groupe de conteneurs, si elle est configurée. | ContainerGroupIdentity |
properties | Propriétés du groupe de conteneurs | ContainerGroupPropertiesProperties ( obligatoire) |
zones | Zones du groupe de conteneurs. | string[] |
ContainerGroupIdentity
Nom | Description | Valeur |
---|---|---|
type | Type d’identité utilisé pour le groupe de conteneurs. Le type « SystemAssigned, UserAssigned » comprend à la fois une identité créée implicitement et un ensemble d’identités attribuées par l’utilisateur. Le type « None » supprime les identités du groupe de conteneurs. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | Liste d’identités utilisateur associées au groupe de conteneurs. | object |
ContainerGroupPropertiesProperties
Nom | Description | Valeur |
---|---|---|
confidentialComputeProperties | Propriétés du groupe de conteneurs confidentiel | ConfidentialComputeProperties |
containers | Conteneurs présents dans le groupe de conteneurs. | Container[] (obligatoire) |
diagnostics | Informations de diagnostic pour un groupe de conteneurs. | ContainerGroupDiagnostics |
dnsConfig | Informations de configuration DNS pour un groupe de conteneurs. | DnsConfiguration |
encryptionProperties | Propriétés de chiffrement pour un groupe de conteneurs. | EncryptionProperties |
extensions | extensions utilisées par kubelet virtuel | DeploymentExtensionSpec[] |
imageRegistryCredentials | Informations d’identification du registre d’images à partir desquelles le groupe de conteneurs est créé. | ImageRegistryCredential[] |
initContainers | Conteneurs d'initialisation d'un groupe de conteneurs. | InitContainerDefinition[] |
ipAddress | Type d’adresse IP du groupe de conteneurs. | IpAddress |
osType | Type de système d’exploitation exigé par les conteneurs présents dans le groupe de conteneurs. | 'Linux' 'Windows' (obligatoire) |
priority | Priorité du groupe de conteneurs. | 'Normal' 'Spot' |
restartPolicy | Stratégie de redémarrage pour tous les conteneurs présents dans le groupe de conteneurs. - Always Toujours redémarrer- OnFailure Redémarrer en cas d’échec- Never Ne redémarrez jamais |
'Always' 'Jamais' 'OnFailure' |
sku | Référence SKU d’un groupe de conteneurs. | 'Confidentiel' 'Dédié' 'Standard' |
subnetIds | ID de ressource de sous-réseau pour un groupe de conteneurs. | ContainerGroupSubnetId[] |
volumes | Liste des volumes qui peuvent être montés par les conteneurs présents dans ce groupe de conteneurs. | Volume[] |
ConfidentialComputeProperties
Nom | Description | Valeur |
---|---|---|
ccePolicy | Stratégie d’application du calcul confidentiel encodé en base64 | string |
Conteneur
Nom | Description | Valeur |
---|---|---|
name | Nom fourni par l’utilisateur de l’instance de conteneur. | chaîne (obligatoire) |
properties | Propriétés de l’instance de conteneur. | ContainerProperties (obligatoire) |
ContainerProperties
Nom | Description | Valeur |
---|---|---|
command | Commandes à exécuter dans l’instance de conteneur dans l’exec form. | string[] |
environmentVariables | Variable d’environnement à définir dans l’instance de conteneur. | EnvironmentVariable[] |
image | Nom de l’image utilisée pour créer l’instance de conteneur. | chaîne (obligatoire) |
livenessProbe | Probe liveness. | ContainerProbe |
ports | Port exposé dans l’instance de conteneur. | ContainerPort[] |
readinessProbe | Probe readiness. | ContainerProbe |
les ressources | Besoins en ressources de l’instance de conteneur. | ResourceRequirements (obligatoire) |
securityContext | Propriétés de sécurité du conteneur. | SecurityContextDefinition |
volumeMounts | Montages de volume accessibles à l’instance de conteneur. | VolumeMount[] |
EnvironmentVariable
Nom | Description | Valeur |
---|---|---|
name | Nom de la variable d’environnement. | chaîne (obligatoire) |
secureValue | Valeur de la variable d’environnement sécurisée. | string |
value | Valeur de la variable d’environnement. | string |
ContainerProbe
Nom | Description | Valeur |
---|---|---|
exec | Commande d’exécution à sonder | ContainerExec |
failureThreshold | Seuil de défaillance. | int |
httpGet | Paramètres Http Get à sonder | ContainerHttpGet |
initialDelaySeconds | Retard initial en secondes. | int |
periodSeconds | Période en secondes. | int |
successThreshold | Seuil de réussite. | int |
timeoutSeconds | Délai d’attente en secondes. | int |
ContainerExec
Nom | Description | Valeur |
---|---|---|
command | Commandes à exécuter dans le conteneur. | string[] |
ContainerHttpGet
Nom | Description | Valeur |
---|---|---|
httpHeaders | En-têtes HTTP. | HttpHeader[] |
path | Chemin de la sonde. | string |
port | Numéro de port vers la sonde. | int (obligatoire) |
scheme | Schéma. | 'http' 'https' |
HttpHeader
Nom | Description | Valeur |
---|---|---|
name | Nom de l'en-tête. | string |
value | La valeur d’en-tête. | string |
ContainerPort
Nom | Description | Valeur |
---|---|---|
port | Numéro de port exposé dans le groupe de conteneurs. | int (obligatoire) |
protocol | Protocole associé au port. | 'TCP' 'UDP' |
ResourceRequirements
Nom | Description | Valeur |
---|---|---|
limites | Limites en ressources de cette instance de conteneur. | ResourceLimits |
requêtes | Demandes en ressources de cette instance de conteneur. | ResourceRequests (obligatoire) |
ResourceLimits
Nom | Description | Valeur |
---|---|---|
cpu | Limite processeur de cette instance de conteneur. | int |
gpu | Limite GPU de cette instance de conteneur. | GpuResource |
memoryInGB | Limite de mémoire en Go de cette instance de conteneur. Pour spécifier une valeur décimale, utilisez la fonction json(). | décimal int ou json |
GpuResource
Nom | Description | Valeur |
---|---|---|
count | Nombre de la ressource GPU. | int (obligatoire) |
sku | Référence SKU de la ressource GPU. | 'K80' 'P100' 'V100' (obligatoire) |
ResourceRequests
Nom | Description | Valeur |
---|---|---|
cpu | Demande de processeur de cette instance de conteneur. | int (obligatoire) |
gpu | Demande GPU de cette instance de conteneur. | GpuResource |
memoryInGB | Demande de mémoire en Go de cette instance de conteneur. Pour spécifier une valeur décimale, utilisez la fonction json(). | décimal int ou json (obligatoire) |
SecurityContextDefinition
Nom | Description | Valeur |
---|---|---|
allowPrivilegeEscalation | Valeur booléenne indiquant si le processus init peut élever ses privilèges | bool |
capabilities | Fonctionnalités d’ajout ou de suppression à partir d’un conteneur. | SecurityContextCapabilitiesDefinition |
Privilégié | Indicateur permettant de déterminer si les autorisations de conteneur sont élevées à Privileged. | bool |
runAsGroup | Définit le GID utilisateur pour le conteneur. | int |
runAsUser | Définit l’UID utilisateur pour le conteneur. | int |
seccompProfile | chaîne encodée en base64 contenant le contenu du JSON dans le profil seccomp | string |
SecurityContextCapabilitiesDefinition
Nom | Description | Valeur |
---|---|---|
add | Fonctionnalités à ajouter au conteneur. | string[] |
drop | Fonctionnalités à supprimer du conteneur. | string[] |
VolumeMount
Nom | Description | Valeur |
---|---|---|
mountPath | Chemin de l’emplacement dans le conteneur où le volume doit être monté. Ne doit pas contenir de signe deux-points (:). | chaîne (obligatoire) |
name | Nom du montage de volume. | chaîne (obligatoire) |
readOnly | Indicateur précisant si le montage du volume est en lecture seule. | bool |
ContainerGroupDiagnostics
Nom | Description | Valeur |
---|---|---|
logAnalytics | Informations analytiques des journaux du groupe de conteneurs. | LogAnalytics |
LogAnalytics
Nom | Description | Valeur |
---|---|---|
logType | Type de journal à utiliser. | 'ContainerInsights' 'ContainerInstanceLogs' |
metadata | Métadonnées pour l’analytique des journaux. | object |
workspaceId | ID d’espace de travail pour l’analytique des journaux. | string (obligatoire) |
workspaceKey | Clé d’espace de travail pour l’analytique des journaux. | string (obligatoire) |
workspaceResourceId | ID de ressource de l’espace de travail pour Log Analytics | string |
DnsConfiguration
Nom | Description | Valeur |
---|---|---|
nameServers | Serveurs DNS du groupe de conteneurs. | string[] (obligatoire) |
options | Options DNS du groupe de conteneurs. | string |
searchDomains | Domaines de recherche DNS pour la recherche de nom d’hôte dans le groupe de conteneurs. | string |
EncryptionProperties
Nom | Description | Valeur |
---|---|---|
identité | Identité managée du coffre de clés. | string |
keyName | Nom de la clé de chiffrement. | string (obligatoire) |
keyVersion | Version de la clé de chiffrement. | string (obligatoire) |
vaultBaseUrl | URL de base du coffre de clés. | string (obligatoire) |
DeploymentExtensionSpec
Nom | Description | Valeur |
---|---|---|
name | Nom de l’extension. | string (obligatoire) |
properties | Propriétés spécifiques à l’extension | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
Nom | Description | Valeur |
---|---|---|
extensionType | Type d’extension à ajouter. | string (obligatoire) |
protectedSettings | Paramètres protégés pour l’extension. | |
paramètres | Paramètres de l’extension. | |
version | Version de l’extension utilisée. | string (obligatoire) |
ImageRegistryCredential
Nom | Description | Valeur |
---|---|---|
identité | Identité du registre privé. | string |
identityUrl | URL d’identité du registre privé. | string |
mot de passe | Mot de passe du registre privé. | string |
server | Serveur de registre d’images Docker sans protocole comme « http » ou « https ». | string (obligatoire) |
username | Nom d’utilisateur du registre privé. | string |
InitContainerDefinition
Nom | Description | Valeur |
---|---|---|
name | Nom du conteneur d'initialisation. | string (obligatoire) |
properties | Propriétés du conteneur init. | InitContainerPropertiesDefinition (obligatoire) |
InitContainerPropertiesDefinition
Nom | Description | Valeur |
---|---|---|
command | Commande à exécuter dans le conteneur d'initialisation dans le formulaire exec. | string[] |
environmentVariables | Variables d'environnement à définir dans le conteneur d'initialisation. | EnvironmentVariable[] |
image | Image du conteneur d'initialisation. | string |
securityContext | Propriétés de sécurité du conteneur. | SecurityContextDefinition |
volumeMounts | Montages de volumes disponibles pour le conteneur d'initialisation. | VolumeMount[] |
IpAddress
Nom | Description | Valeur |
---|---|---|
autoGeneratedDomainNameLabelScope | Valeur représentant l’énumération de sécurité. La valeur « Non sécurisé » est la valeur par défaut si elle n’est pas sélectionnée et signifie que l’étiquette de nom de domaine de l’objet n’est pas sécurisée contre la prise de contrôle du sous-domaine. La valeur « TenantReuse » est la valeur par défaut si elle est sélectionnée et signifie que l’étiquette de nom de domaine de l’objet peut être réutilisée dans le même locataire. La valeur « SubscriptionReuse » signifie que l’étiquette de nom de domaine de l’objet peut être réutilisée dans le même abonnement. La valeur « ResourceGroupReuse » signifie que l’étiquette de nom de domaine de l’objet peut être réutilisée dans le même groupe de ressources. La valeur « NoReuse » signifie que l’étiquette de nom de domaine de l’objet ne peut pas être réutilisée dans le même groupe de ressources, abonnement ou locataire. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Non sécurisé' |
dnsNameLabel | Étiquette du nom DNS de l’adresse IP. | string |
ip | Adresse IP exposée à l’Internet public. | string |
ports | Liste des ports exposés dans le groupe de conteneurs. | Port[] (obligatoire) |
type | Indique si l’adresse IP est exposée à l’Internet public ou à un réseau virtuel privé. | 'Private' 'Public' (obligatoire) |
Port
Nom | Description | Valeur |
---|---|---|
port | Numéro de port. | int (obligatoire) |
protocol | Protocole associé au port. | 'TCP' 'UDP' |
ContainerGroupSubnetId
Nom | Description | Valeur |
---|---|---|
id | ID de ressource du réseau virtuel et du sous-réseau. | string (obligatoire) |
name | Nom convivial du sous-réseau. | string |
Volume
Nom | Description | Valeur |
---|---|---|
azureFile | Volume de fichier Azure. | AzureFileVolume |
emptyDir | Volume de répertoire vide. | |
gitRepo | Volume de dépôt git. | GitRepoVolume |
name | Nom du volume. | string (obligatoire) |
secret | Volume de secret. | object |
AzureFileVolume
Nom | Description | Valeur |
---|---|---|
readOnly | Indicateur précisant si le partage de fichiers Azure monté en tant que volume est en lecture seule. | bool |
shareName | Nom du partage de fichiers Azure à monter en tant que volume. | string (obligatoire) |
storageAccountKey | Clé d’accès du compte de stockage utilisée pour accéder au partage de fichiers Azure. | string |
storageAccountName | Nom du compte de stockage qui contient le partage de fichiers Azure. | chaîne (obligatoire) |
GitRepoVolume
Nom | Description | Valeur |
---|---|---|
directory | Nom du répertoire cible. Ne doit pas contenir ou commencer par « .. ». Si « . » est spécifié, le répertoire du volume est le dépôt git. Sinon, s’il est spécifié, le volume contient le dépôt git dans le sous-répertoire avec le nom donné. | string |
repository | URL du dépôt | chaîne (obligatoire) |
revision | Hachage de validation pour la révision spécifiée. | string |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
SQL Server groupe de disponibilité sur AKS |
Cela crée un cluster AKS, puis déploie SQL Server groupes de disponibilité dans celui-ci à l’aide d’un package CNAB déployé à l’aide de Duffle et DCI |
Créer un site WordPress |
Ce modèle crée un site WordPress sur Container Instance |
Créer un site WordPress dans un réseau virtuel |
Ce modèle crée un site WordPress sur Container Instance dans un réseau virtuel. Et sortez un nom de domaine complet de site public qui pourrait accéder au site WordPress. |
Azure Container Instances - BC avec SQL Server et IIS |
Déployez un conteneur Windows unique avec un environnement Microsoft Dynamics 365 Business Central entièrement autonome sur Azure Container Instances. |
Porte d’entrée avec Container Instances et Application Gateway |
Ce modèle crée un Front Door Standard/Premium avec un groupe de conteneurs et Application Gateway. |
Front Door Standard/Premium avec Azure Container Instances |
Ce modèle crée un Front Door Standard/Premium avec un groupe de conteneurs. |
Azure Container Instances - conteneur avec sonde d’intégrité |
Déployez un conteneur Linux qui a une sonde d’intégrité à l’aide de Azure Container Instances. |
Azure Container Instances - Conteneur Linux avec adresse IP publique |
Déployez un conteneur Linux unique accessible via une adresse IP publique à l’aide de Azure Container Instances. |
Azure Container Instances - conteneur avec envVar sécurisé |
Déployez un conteneur Linux qui a une variable d’environnement sécurisée à l’aide de Azure Container Instances. |
Azure Container Instances - Conteneur Linux avec emptyDir |
Déployez deux conteneurs Linux qui partagent un volume emptyDir à l’aide de Azure Container Instances. |
Azure Container Instances - Conteneur Linux avec gitRepo |
Déployez un conteneur Linux qui utilise un volume gitRepo à l’aide de Azure Container Instances. |
Azure Container Instances : conteneur avec secrets |
Déployez un conteneur Linux qui a un volume secret à l’aide de Azure Container Instances. |
Créer un serveur SFTP à la demande avec stockage persistant |
Ce modèle illustre un serveur SFTP à la demande à l’aide d’une instance de conteneur Azure (ACI). |
Serveur SFTP à la demande à l’aide d’un compte de stockage existant |
Ce modèle illustre un serveur SFTP à la demande à l’aide d’une instance de conteneur Azure (ACI). |
Créer un partage de fichiers de compte de stockage via des conteneurs |
Ce modèle crée un compte de stockage et un partage de fichiers via azure-cli dans une instance de conteneur |
Conteneur UDP dans ACI |
Ce modèle crée une ressource ACI et expose un conteneur via UDP |
Azure Container Instances - Réseau virtuel |
Déployez un conteneur instance dans un réseau virtuel Azure. |
Créer des Application Gateway avec des certificats |
Ce modèle montre comment générer Key Vault certificats auto-signés, puis faire référence à partir de Application Gateway. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource containerGroups peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.ContainerInstance/containerGroups, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerInstance/containerGroups@2023-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
confidentialComputeProperties = {
ccePolicy = "string"
}
containers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
value = "string"
}
]
image = "string"
livenessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
ports = [
{
port = int
protocol = "string"
}
]
readinessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
resources = {
limits = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = "decimal-as-string"
}
requests = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = "decimal-as-string"
}
}
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
diagnostics = {
logAnalytics = {
logType = "string"
metadata = {}
workspaceId = "string"
workspaceKey = "string"
workspaceResourceId = "string"
}
}
dnsConfig = {
nameServers = [
"string"
]
options = "string"
searchDomains = "string"
}
encryptionProperties = {
identity = "string"
keyName = "string"
keyVersion = "string"
vaultBaseUrl = "string"
}
extensions = [
{
name = "string"
properties = {
extensionType = "string"
version = "string"
}
}
]
imageRegistryCredentials = [
{
identity = "string"
identityUrl = "string"
password = "string"
server = "string"
username = "string"
}
]
initContainers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
value = "string"
}
]
image = "string"
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
ipAddress = {
autoGeneratedDomainNameLabelScope = "string"
dnsNameLabel = "string"
ip = "string"
ports = [
{
port = int
protocol = "string"
}
]
type = "string"
}
osType = "string"
priority = "string"
restartPolicy = "string"
sku = "string"
subnetIds = [
{
id = "string"
name = "string"
}
]
volumes = [
{
azureFile = {
readOnly = bool
shareName = "string"
storageAccountKey = "string"
storageAccountName = "string"
}
gitRepo = {
directory = "string"
repository = "string"
revision = "string"
}
name = "string"
secret = {}
}
]
}
zones = [
"string"
]
})
}
Valeurs de propriétés
containerGroups
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.ContainerInstance/containerGroups@2023-05-01 » |
name | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 1-63 Caractères valides : Lettres minuscules, chiffres et traits d’union. Ne peut pas commencer ou se terminer par un trait d’union. Les traits d’union consécutifs ne sont pas autorisés. |
location | Emplacement de la ressource. | string |
parent_id | Pour effectuer un déploiement dans un groupe de ressources, utilisez l’ID de ce groupe de ressources. | string (obligatoire) |
tags | Étiquettes de la ressource. | Dictionnaire de noms et de valeurs d’étiquettes. |
identité | Identité du groupe de conteneurs, si elle est configurée. | ContainerGroupIdentity |
properties | Propriétés du groupe de conteneurs | ContainerGroupPropertiesPropertiesProperties (obligatoire) |
zones | Zones du groupe de conteneurs. | string[] |
ContainerGroupIdentity
Nom | Description | Valeur |
---|---|---|
type | Type d’identité utilisé pour le groupe de conteneurs. Le type « SystemAssigned, UserAssigned » comprend à la fois une identité créée implicitement et un ensemble d’identités attribuées par l’utilisateur. Le type « None » supprime les identités du groupe de conteneurs. | « SystemAssigned » « SystemAssigned, UserAssigned » « UserAssigned » |
identity_ids | Liste d’identités utilisateur associées au groupe de conteneurs. | Tableau d’ID d’identité utilisateur. |
ContainerGroupPropertiesProperties
Nom | Description | Valeur |
---|---|---|
confidentialComputeProperties | Propriétés du groupe de conteneurs confidentiel | ConfidentialComputeProperties |
containers | Conteneurs présents dans le groupe de conteneurs. | Container[] (obligatoire) |
diagnostics | Informations de diagnostic pour un groupe de conteneurs. | ContainerGroupDiagnostics |
dnsConfig | Informations de configuration DNS pour un groupe de conteneurs. | DnsConfiguration |
encryptionProperties | Propriétés de chiffrement pour un groupe de conteneurs. | EncryptionProperties |
extensions | extensions utilisées par virtual kubelet | DeploymentExtensionSpec[] |
imageRegistryCredentials | Informations d’identification du registre d’images à partir desquelles le groupe de conteneurs est créé. | ImageRegistryCredential[] |
initContainers | Conteneurs d'initialisation d'un groupe de conteneurs. | InitContainerDefinition[] |
ipAddress | Type d’adresse IP du groupe de conteneurs. | IpAddress |
osType | Type de système d’exploitation exigé par les conteneurs présents dans le groupe de conteneurs. | « Linux » « Windows » (obligatoire) |
priority | Priorité du groupe de conteneurs. | « Normal » « Spot » |
restartPolicy | Stratégie de redémarrage pour tous les conteneurs présents dans le groupe de conteneurs. - Always Toujours redémarrer- OnFailure Redémarrer en cas d’échec- Never Ne jamais redémarrer |
« Always » « Jamais » « OnFailure » |
sku | Référence SKU pour un groupe de conteneurs. | « Confidentiel » « Dédié » « Standard » |
subnetIds | ID de ressource de sous-réseau pour un groupe de conteneurs. | ContainerGroupSubnetId[] |
volumes | Liste des volumes qui peuvent être montés par les conteneurs présents dans ce groupe de conteneurs. | Volume[] |
ConfidentialComputeProperties
Nom | Description | Valeur |
---|---|---|
ccePolicy | Stratégie d’application du calcul confidentiel encodé en base64 | string |
Conteneur
Nom | Description | Valeur |
---|---|---|
name | Nom fourni par l’utilisateur de l’instance de conteneur. | string (obligatoire) |
properties | Propriétés de l’instance de conteneur. | ContainerProperties (obligatoire) |
ContainerProperties
Nom | Description | Valeur |
---|---|---|
command | Commandes à exécuter dans l’instance de conteneur dans l’exec form. | string[] |
environmentVariables | Variable d’environnement à définir dans l’instance de conteneur. | EnvironmentVariable[] |
image | Nom de l’image utilisée pour créer l’instance de conteneur. | string (obligatoire) |
livenessProbe | Probe liveness. | ContainerProbe |
ports | Port exposé dans l’instance de conteneur. | ContainerPort[] |
readinessProbe | Probe readiness. | ContainerProbe |
les ressources | Besoins en ressources de l’instance de conteneur. | ResourceRequirements (obligatoire) |
securityContext | Propriétés de sécurité du conteneur. | SecurityContextDefinition |
volumeMounts | Montages de volume accessibles à l’instance de conteneur. | VolumeMount[] |
EnvironmentVariable
Nom | Description | Valeur |
---|---|---|
name | Nom de la variable d’environnement. | string (obligatoire) |
secureValue | Valeur de la variable d’environnement sécurisée. | string |
value | Valeur de la variable d’environnement. | string |
ContainerProbe
Nom | Description | Valeur |
---|---|---|
exec | Commande d’exécution à sonder | ContainerExec |
failureThreshold | Seuil de défaillance. | int |
httpGet | Paramètres Http Get à sonder | ContainerHttpGet |
initialDelaySeconds | Retard initial en secondes. | int |
periodSeconds | Période en secondes. | int |
successThreshold | Seuil de réussite. | int |
timeoutSeconds | Délai d’attente en secondes. | int |
ContainerExec
Nom | Description | Valeur |
---|---|---|
command | Commandes à exécuter dans le conteneur. | string[] |
ContainerHttpGet
Nom | Description | Valeur |
---|---|---|
httpHeaders | En-têtes HTTP. | HttpHeader[] |
path | Chemin de la sonde. | string |
port | Numéro de port vers la sonde. | int (obligatoire) |
scheme | Schéma. | « http » « https » |
HttpHeader
Nom | Description | Valeur |
---|---|---|
name | Nom de l'en-tête. | string |
value | La valeur d’en-tête. | string |
ContainerPort
Nom | Description | Valeur |
---|---|---|
port | Numéro de port exposé dans le groupe de conteneurs. | int (obligatoire) |
protocol | Protocole associé au port. | « TCP » « UDP » |
ResourceRequirements
Nom | Description | Valeur |
---|---|---|
limites | Limites en ressources de cette instance de conteneur. | ResourceLimits |
requêtes | Demandes en ressources de cette instance de conteneur. | ResourceRequests (obligatoire) |
ResourceLimits
Nom | Description | Valeur |
---|---|---|
cpu | Limite processeur de cette instance de conteneur. | int |
gpu | Limite GPU de cette instance de conteneur. | GpuResource |
memoryInGB | Limite de mémoire en Go de cette instance de conteneur. Spécifiez une valeur décimale sous forme de chaîne. | int ou json decimal |
GpuResource
Nom | Description | Valeur |
---|---|---|
count | Nombre de la ressource GPU. | int (obligatoire) |
sku | Référence SKU de la ressource GPU. | « K80 » « P100 » « V100 » (obligatoire) |
ResourceRequests
Nom | Description | Valeur |
---|---|---|
cpu | Demande de processeur de cette instance de conteneur. | int (obligatoire) |
gpu | Demande GPU de cette instance de conteneur. | GpuResource |
memoryInGB | Demande de mémoire en Go de cette instance de conteneur. Spécifiez une valeur décimale sous forme de chaîne. | int ou json decimal (obligatoire) |
SecurityContextDefinition
Nom | Description | Valeur |
---|---|---|
allowPrivilegeEscalation | Valeur booléenne indiquant si le processus init peut élever ses privilèges | bool |
capabilities | Fonctionnalités d’ajout ou de suppression à partir d’un conteneur. | SecurityContextCapabilitiesDefinition |
Privilégié | Indicateur permettant de déterminer si les autorisations de conteneur sont élevées à Privileged. | bool |
runAsGroup | Définit le GID utilisateur pour le conteneur. | int |
runAsUser | Définit l’UID utilisateur pour le conteneur. | int |
seccompProfile | chaîne encodée en base64 contenant le contenu du json dans le profil seccomp | string |
SecurityContextCapabilitiesDefinition
Nom | Description | Valeur |
---|---|---|
add | Fonctionnalités à ajouter au conteneur. | string[] |
drop | Fonctionnalités à supprimer du conteneur. | string[] |
VolumeMount
Nom | Description | Valeur |
---|---|---|
mountPath | Chemin de l’emplacement dans le conteneur où le volume doit être monté. Ne doit pas contenir de signe deux-points (:). | string (obligatoire) |
name | Nom du montage de volume. | string (obligatoire) |
readOnly | Indicateur précisant si le montage du volume est en lecture seule. | bool |
ContainerGroupDiagnostics
Nom | Description | Valeur |
---|---|---|
logAnalytics | Informations analytiques des journaux du groupe de conteneurs. | LogAnalytics |
LogAnalytics
Nom | Description | Valeur |
---|---|---|
logType | Type de journal à utiliser. | « ContainerInsights » « ContainerInstanceLogs » |
metadata | Métadonnées pour l’analytique des journaux. | object |
workspaceId | ID d’espace de travail pour l’analytique des journaux. | string (obligatoire) |
workspaceKey | Clé d’espace de travail pour l’analytique des journaux. | string (obligatoire) |
workspaceResourceId | ID de ressource de l’espace de travail pour Log Analytics | string |
DnsConfiguration
Nom | Description | Valeur |
---|---|---|
nameServers | Serveurs DNS du groupe de conteneurs. | string[] (obligatoire) |
options | Options DNS du groupe de conteneurs. | string |
searchDomains | Domaines de recherche DNS pour la recherche de nom d’hôte dans le groupe de conteneurs. | string |
EncryptionProperties
Nom | Description | Valeur |
---|---|---|
identité | Identité managée du coffre de clés. | string |
keyName | Nom de la clé de chiffrement. | string (obligatoire) |
keyVersion | Version de la clé de chiffrement. | string (obligatoire) |
vaultBaseUrl | URL de base du coffre de clés. | string (obligatoire) |
DeploymentExtensionSpec
Nom | Description | Valeur |
---|---|---|
name | Nom de l’extension. | string (obligatoire) |
properties | Propriétés spécifiques à l’extension | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
Nom | Description | Valeur |
---|---|---|
extensionType | Type d’extension à ajouter. | string (obligatoire) |
protectedSettings | Paramètres protégés pour l’extension. | |
paramètres | Paramètres de l’extension. | |
version | Version de l’extension utilisée. | string (obligatoire) |
ImageRegistryCredential
Nom | Description | Valeur |
---|---|---|
identité | Identité du registre privé. | string |
identityUrl | URL d’identité du registre privé. | string |
mot de passe | Mot de passe du registre privé. | string |
server | Serveur de registre d’images Docker sans protocole comme « http » ou « https ». | string (obligatoire) |
username | Nom d’utilisateur du registre privé. | string |
InitContainerDefinition
Nom | Description | Valeur |
---|---|---|
name | Nom du conteneur d'initialisation. | string (obligatoire) |
properties | Propriétés du conteneur init. | InitContainerPropertiesDefinition (obligatoire) |
InitContainerPropertiesDefinition
Nom | Description | Valeur |
---|---|---|
command | Commande à exécuter dans le conteneur d'initialisation dans le formulaire exec. | string[] |
environmentVariables | Variables d'environnement à définir dans le conteneur d'initialisation. | EnvironmentVariable[] |
image | Image du conteneur d'initialisation. | string |
securityContext | Propriétés de sécurité du conteneur. | SecurityContextDefinition |
volumeMounts | Montages de volumes disponibles pour le conteneur d'initialisation. | VolumeMount[] |
IpAddress
Nom | Description | Valeur |
---|---|---|
autoGeneratedDomainNameLabelScope | Valeur représentant l’énumération de sécurité. La valeur « Non sécurisé » est la valeur par défaut si elle n’est pas sélectionnée et signifie que l’étiquette de nom de domaine de l’objet n’est pas sécurisée contre la prise de contrôle du sous-domaine. La valeur « TenantReuse » est la valeur par défaut si elle est sélectionnée et signifie que l’étiquette de nom de domaine de l’objet peut être réutilisée dans le même locataire. La valeur « SubscriptionReuse » signifie que l’étiquette de nom de domaine de l’objet peut être réutilisée dans le même abonnement. La valeur « ResourceGroupReuse » signifie que l’étiquette de nom de domaine de l’objet peut être réutilisée dans le même groupe de ressources. La valeur « NoReuse » signifie que l’étiquette de nom de domaine de l’objet ne peut pas être réutilisée dans le même groupe de ressources, abonnement ou locataire. | « Noreuse » « ResourceGroupReuse » « SubscriptionReuse » « TenantReuse » « Non sécurisé » |
dnsNameLabel | Étiquette du nom DNS de l’adresse IP. | string |
ip | Adresse IP exposée à l’Internet public. | string |
ports | Liste des ports exposés dans le groupe de conteneurs. | Port[] (obligatoire) |
type | Indique si l’adresse IP est exposée à l’Internet public ou à un réseau virtuel privé. | « Privé » « Public » (obligatoire) |
Port
Nom | Description | Valeur |
---|---|---|
port | Numéro de port. | int (obligatoire) |
protocol | Protocole associé au port. | « TCP » « UDP » |
ContainerGroupSubnetId
Nom | Description | Valeur |
---|---|---|
id | ID de ressource du réseau virtuel et du sous-réseau. | string (obligatoire) |
name | Nom convivial du sous-réseau. | string |
Volume
Nom | Description | Valeur |
---|---|---|
azureFile | Volume de fichier Azure. | AzureFileVolume |
emptyDir | Volume de répertoire vide. | |
gitRepo | Volume de dépôt git. | GitRepoVolume |
name | Nom du volume. | string (obligatoire) |
secret | Volume de secret. | object |
AzureFileVolume
Nom | Description | Valeur |
---|---|---|
readOnly | Indicateur précisant si le partage de fichiers Azure monté en tant que volume est en lecture seule. | bool |
shareName | Nom du partage de fichiers Azure à monter en tant que volume. | string (obligatoire) |
storageAccountKey | Clé d’accès du compte de stockage utilisée pour accéder au partage de fichiers Azure. | string |
storageAccountName | Nom du compte de stockage qui contient le partage de fichiers Azure. | string (obligatoire) |
GitRepoVolume
Nom | Description | Valeur |
---|---|---|
directory | Nom du répertoire cible. Ne doit pas contenir ou commencer par « .. ». Si « . » est spécifié, le répertoire du volume est le dépôt git. Sinon, s’il est spécifié, le volume contient le dépôt git dans le sous-répertoire avec le nom donné. | string |
repository | URL du dépôt | string (obligatoire) |
revision | Hachage de validation pour la révision spécifiée. | string |