Kontainer Microsoft.ContainerInstanceGroups 2022-10-01-preview
Definisi sumber daya Bicep
Jenis sumber daya containerGroups dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Format sumber daya
Untuk membuat sumber daya Microsoft.ContainerInstance/containerGroups, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2022-10-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
confidentialComputeProperties: {
ccePolicy: 'string'
}
containers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
value: 'string'
}
]
image: 'string'
livenessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
ports: [
{
port: int
protocol: 'string'
}
]
readinessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
resources: {
limits: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: json('decimal-as-string')
}
requests: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: json('decimal-as-string')
}
}
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
diagnostics: {
logAnalytics: {
logType: 'string'
metadata: {}
workspaceId: 'string'
workspaceKey: 'string'
workspaceResourceId: 'string'
}
}
dnsConfig: {
nameServers: [
'string'
]
options: 'string'
searchDomains: 'string'
}
encryptionProperties: {
identity: 'string'
keyName: 'string'
keyVersion: 'string'
vaultBaseUrl: 'string'
}
extensions: [
{
name: 'string'
properties: {
extensionType: 'string'
protectedSettings: any()
settings: any()
version: 'string'
}
}
]
imageRegistryCredentials: [
{
identity: 'string'
identityUrl: 'string'
password: 'string'
server: 'string'
username: 'string'
}
]
initContainers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
value: 'string'
}
]
image: 'string'
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
ipAddress: {
autoGeneratedDomainNameLabelScope: 'string'
dnsNameLabel: 'string'
ip: 'string'
ports: [
{
port: int
protocol: 'string'
}
]
type: 'string'
}
osType: 'string'
priority: 'string'
restartPolicy: 'string'
sku: 'string'
subnetIds: [
{
id: 'string'
name: 'string'
}
]
volumes: [
{
azureFile: {
readOnly: bool
shareName: 'string'
storageAccountKey: 'string'
storageAccountName: 'string'
}
emptyDir: any()
gitRepo: {
directory: 'string'
repository: 'string'
revision: 'string'
}
name: 'string'
secret: {}
}
]
}
zones: [
'string'
]
}
Nilai properti
containerGroups
Nama | Deskripsi | Nilai |
---|---|---|
nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-63 Karakter yang valid: Huruf kecil, angka, dan tanda hubung. Tidak dapat diawali atau diakhiri dengan tanda hubung. Tanda hubung berturut-turut tidak diperbolehkan. |
lokasi | Lokasi sumber daya. | string |
tag | Tag sumber daya. | Kamus nama dan nilai tag. Lihat Tag dalam templat |
identity | Identitas grup kontainer, jika dikonfigurasi. | ContainerGroupIdentity |
properti | Properti grup kontainer | ContainerGroupPropertiesProperties (diperlukan) |
zona | Zona untuk grup kontainer. | string[] |
ContainerGroupIdentity
Nama | Deskripsi | Nilai |
---|---|---|
jenis | Jenis identitas yang digunakan untuk grup kontainer. Jenis 'SystemAssigned, UserAssigned' mencakup identitas yang dibuat secara implisit dan sekumpulan identitas yang ditetapkan pengguna. Jenis 'None' akan menghapus identitas apa pun dari grup kontainer. | 'Tidak Ada' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | Daftar identitas pengguna yang terkait dengan grup kontainer. | objek |
ContainerGroupPropertiesProperties
Nama | Deskripsi | Nilai |
---|---|---|
confidentialComputeProperties | Properti untuk grup kontainer rahasia | ConfidentialComputeProperties |
kontainer | Kontainer dalam grup kontainer. | Kontainer[] (diperlukan) |
diagnostik | Informasi diagnostik untuk grup kontainer. | ContainerGroupDiagnostics |
dnsConfig | Informasi konfigurasi DNS untuk grup kontainer. | DnsConfiguration |
encryptionProperties | Properti enkripsi untuk grup kontainer. | EncryptionProperties |
extensions | ekstensi yang digunakan oleh kubelet virtual | DeploymentExtensionSpec[] |
imageRegistryCredentials | Kredensial registri gambar tempat grup kontainer dibuat. | ImageRegistryCredential[] |
initContainers | Kontainer init untuk grup kontainer. | InitContainerDefinition[] |
ipAddress | Jenis alamat IP dari grup kontainer. | IpAddress |
osType | Jenis sistem operasi yang diperlukan oleh kontainer dalam grup kontainer. | 'Linux' 'Windows' (diperlukan) |
prioritas | Prioritas grup kontainer. | 'Reguler' 'Spot' |
restartPolicy | Kebijakan hidupkan ulang untuk semua kontainer dalam grup kontainer. - Always Selalu hidupkan ulang- OnFailure Mulai ulang saat gagal- Never Jangan pernah menghidupkan ulang |
'Selalu' 'Tidak pernah' 'OnFailure' |
sku | SKU untuk grup kontainer. | 'Rahasia' 'Khusus' 'Standar' |
subnetId | ID sumber daya subnet untuk grup kontainer. | ContainerGroupSubnetId[] |
volumes | Daftar volume yang dapat dipasang oleh kontainer dalam grup kontainer ini. | Volume[] |
ConfidentialComputeProperties
Nama | Deskripsi | Nilai |
---|---|---|
ccePolicy | Kebijakan penegakan komputasi rahasia yang dikodekan base64 | string |
Kontainer
Nama | Deskripsi | Nilai |
---|---|---|
nama | Nama instans kontainer yang disediakan pengguna. | string (diperlukan) |
properti | Properti instans kontainer. | ContainerProperties (diperlukan) |
ContainerProperties
Nama | Deskripsi | Nilai |
---|---|---|
perintah | Perintah untuk menjalankan di dalam instans kontainer dalam bentuk eksekusi. | string[] |
environmentVariables | Variabel lingkungan yang akan diatur dalam instans kontainer. | EnvironmentVariable[] |
gambar | Nama gambar yang digunakan untuk membuat instans kontainer. | string (diperlukan) |
livenessProbe | Penyelidikan liveness. | ContainerProbe |
port | Port yang terekspos di instans kontainer. | ContainerPort[] |
readinessProbe | Penyelidikan kesiapan. | ContainerProbe |
resources | Persyaratan sumber daya dari instans kontainer. | ResourceRequirements (diperlukan) |
securityContext | Properti keamanan kontainer. | SecurityContextDefinition |
volumeMounts | Mount volume yang tersedia untuk instans kontainer. | VolumeMount[] |
EnvironmentVariable
Nama | Deskripsi | Nilai |
---|---|---|
nama | Nama variabel lingkungan. | string (diperlukan) |
secureValue | Nilai variabel lingkungan aman. | string |
nilai | Nilai variabel lingkungan. | string |
ContainerProbe
Nama | Deskripsi | Nilai |
---|---|---|
eksekusi | Perintah eksekusi untuk menyelidikan | ContainerExec |
failureThreshold | Ambang kegagalan. | int |
httpGet | Pengaturan Http Get untuk pemeriksaan | ContainerHttpGet |
inisialDelaySeconds | Detik penundaan awal. | int |
periodSeconds | Detik periode. | int |
successThreshold | Ambang keberhasilan. | int |
timeoutSeconds | Detik waktu habis. | int |
ContainerExec
Nama | Deskripsi | Nilai |
---|---|---|
perintah | Perintah untuk menjalankan dalam kontainer. | string[] |
ContainerHttpGet
Nama | Deskripsi | Nilai |
---|---|---|
httpHeader | Header HTTP. | HttpHeader[] |
jalur | Jalur menuju penyelidikan. | string |
port | Nomor port untuk diselidiki. | int (diperlukan) |
skema | Skema. | 'http' 'https' |
HttpHeader
Nama | Deskripsi | Nilai |
---|---|---|
nama | Nama header. | string |
nilai | Nilai header. | string |
ContainerPort
Nama | Deskripsi | Nilai |
---|---|---|
port | Nomor port yang terekspos dalam grup kontainer. | int (diperlukan) |
protokol | Protokol yang terkait dengan port. | 'TCP' 'UDP' |
ResourceRequirements
Nama | Deskripsi | Nilai |
---|---|---|
batas | Batas sumber daya instans kontainer ini. | ResourceLimits |
requests | Permintaan sumber daya instans kontainer ini. | ResourceRequests (diperlukan) |
ResourceLimits
Nama | Deskripsi | Nilai |
---|---|---|
cpu | Batas CPU instans kontainer ini. | int |
gpu | Batas GPU instans kontainer ini. | GpuResource |
memoryInGB | Batas memori dalam GB dari instans kontainer ini. Untuk menentukan nilai desimal, gunakan fungsi json(). | desimal int atau json |
GpuResource
Nama | Deskripsi | Nilai |
---|---|---|
jumlah | Jumlah sumber daya GPU. | int (diperlukan) |
sku | SKU sumber daya GPU. | 'K80' 'P100' 'V100' (diperlukan) |
ResourceRequests
Nama | Deskripsi | Nilai |
---|---|---|
cpu | Permintaan CPU instans kontainer ini. | int (diperlukan) |
gpu | Permintaan GPU instans kontainer ini. | GpuResource |
memoryInGB | Permintaan memori dalam GB dari instans kontainer ini. Untuk menentukan nilai desimal, gunakan fungsi json(). | desimal int atau json (diperlukan) |
SecurityContextDefinition
Nama | Deskripsi | Nilai |
---|---|---|
allowPrivilegeEscalation | Nilai boolean yang menunjukkan apakah proses init dapat meningkatkan hak istimewanya | bool |
capabilities | Kemampuan untuk menambahkan atau menghilangkan dari kontainer. | SecurityContextCapabilitiesDefinition |
Istimewa | Bendera untuk menentukan apakah izin kontainer ditinggikan menjadi Istimewa. | bool |
runAsGroup | Mengatur GID Pengguna untuk kontainer. | int |
runAsUser | Mengatur UID Pengguna untuk kontainer. | int |
seccompProfile | string yang dikodekan base64 yang berisi konten JSON di profil seccomp | string |
SecurityContextCapabilitiesDefinition
Nama | Deskripsi | Nilai |
---|---|---|
tambahkan | Kemampuan untuk ditambahkan ke kontainer. | string[] |
hilangkan | Kemampuan untuk turun dari kontainer. | string[] |
VolumeMount
Nama | Deskripsi | Nilai |
---|---|---|
mountPath | Jalur dalam kontainer tempat volume harus dipasang. Tidak boleh ada titik dua (:). | string (diperlukan) |
nama | Nama mount volume. | string (diperlukan) |
readOnly | Bendera yang menunjukkan apakah mount volume bersifat baca-saja. | bool |
ContainerGroupDiagnostics
Nama | Deskripsi | Nilai |
---|---|---|
logAnalytics | Informasi analitik log grup kontainer. | LogAnalytics |
LogAnalytics
Nama | Deskripsi | Nilai |
---|---|---|
logType | Jenis log yang akan digunakan. | 'ContainerInsights' 'ContainerInstanceLogs' |
metadata | Metadata untuk analitik log. | objek |
workspaceId | Id ruang kerja untuk analitik log | string (diperlukan) |
workspaceKey | Kunci ruang kerja untuk analitik log | string (diperlukan) |
workspaceResourceId | Id sumber daya ruang kerja untuk analitik log | string |
DnsConfiguration
Nama | Deskripsi | Nilai |
---|---|---|
nameServers | Server DNS untuk grup kontainer. | string[] (diperlukan) |
opsi | Opsi DNS untuk grup kontainer. | string |
searchDomains | Domain pencarian DNS untuk pencarian nama host di grup kontainer. | string |
EncryptionProperties
Nama | Deskripsi | Nilai |
---|---|---|
identity | Identitas terkelola keyvault. | string |
keyName | Nama kunci enkripsi. | string (diperlukan) |
keyVersion | Versi kunci enkripsi. | string (diperlukan) |
vaultBaseUrl | Url dasar keyvault. | string (diperlukan) |
DeploymentExtensionSpec
Nama | Deskripsi | Nilai |
---|---|---|
nama | Nama ekstensi. | string (diperlukan) |
properti | Properti khusus ekstensi | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
Nama | Deskripsi | Nilai |
---|---|---|
extensionType | Jenis ekstensi yang akan ditambahkan. | string (diperlukan) |
protectedSettings | Pengaturan terproteksi untuk ekstensi. | Untuk Bicep, Anda dapat menggunakan fungsi any(). |
pengaturan | Pengaturan untuk ekstensi. | Untuk Bicep, Anda dapat menggunakan fungsi any(). |
versi | Versi ekstensi yang digunakan. | string (diperlukan) |
ImageRegistryCredential
Nama | Deskripsi | Nilai |
---|---|---|
identity | Identitas untuk registri privat. | string |
identityUrl | URL identitas untuk registri pribadi. | string |
kata sandi | Kata sandi untuk registri privat. | string |
server | Server registri gambar Docker tanpa protokol seperti "http" dan "https". | string (diperlukan) |
Nama pengguna | Nama pengguna untuk registri privat. | string |
InitContainerDefinition
Nama | Deskripsi | Nilai |
---|---|---|
nama | Nama untuk kontainer init. | string (diperlukan) |
properti | Properti untuk kontainer init. | InitContainerPropertiesDefinition (diperlukan) |
InitContainerPropertiesDefinition
Nama | Deskripsi | Nilai |
---|---|---|
perintah | Perintah untuk menjalankan dalam kontainer init dalam bentuk eksekusi. | string[] |
environmentVariables | Variabel lingkungan yang akan diatur dalam kontainer init. | EnvironmentVariable[] |
gambar | Gambar kontainer init. | string |
securityContext | Properti keamanan kontainer. | SecurityContextDefinition |
volumeMounts | Mount volume yang tersedia untuk kontainer init. | VolumeMount[] |
IpAddress
Nama | Deskripsi | Nilai |
---|---|---|
autoGeneratedDomainNameLabelScope | Nilai yang mewakili enum keamanan. Nilai 'Tidak aman' adalah nilai default jika tidak dipilih dan berarti label nama domain objek tidak diamankan terhadap pengamanan subdomain. Nilai 'TenantReuse' adalah nilai default jika dipilih dan berarti label nama domain objek dapat digunakan kembali dalam penyewa yang sama. Nilai 'SubscriptionReuse' berarti label nama domain objek dapat digunakan kembali dalam langganan yang sama. Nilai 'ResourceGroupReuse' berarti label nama domain objek dapat digunakan kembali dalam grup sumber daya yang sama. Nilai 'NoReuse' berarti label nama domain objek tidak dapat digunakan kembali dalam grup sumber daya, langganan, atau penyewa yang sama. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Tidak aman' |
dnsNameLabel | Label nama dns untuk IP. | string |
ip | IP yang terekspos ke internet publik. | string |
port | Daftar port yang terekspos di grup kontainer. | Port[] (diperlukan) |
jenis | Menentukan apakah IP terekspos ke internet publik atau VNET pribadi. | 'Privat' 'Publik' (diperlukan) |
Port
Nama | Deskripsi | Nilai |
---|---|---|
port | Nomor port. | int (diperlukan) |
protokol | Protokol yang terkait dengan port. | 'TCP' 'UDP' |
ContainerGroupSubnetId
Nama | Deskripsi | Nilai |
---|---|---|
id | ID sumber daya jaringan virtual dan subnet. | string (diperlukan) |
nama | Nama yang mudah diingat untuk subnet. | string |
Volume
Nama | Deskripsi | Nilai |
---|---|---|
azureFile | Volume File Azure. | AzureFileVolume |
emptyDir | Volume direktori kosong. | Untuk Bicep, Anda dapat menggunakan fungsi any(). |
gitRepo | Volume repo git. | GitRepoVolume |
nama | Nama volume. | string (diperlukan) |
rahasia | Volume rahasia. | objek |
AzureFileVolume
Nama | Deskripsi | Nilai |
---|---|---|
readOnly | Bendera yang menunjukkan apakah File Azure yang dibagikan dipasang sebagai volume bersifat baca-saja. | bool |
shareName | Nama pembagian File Azure yang akan dipasang sebagai volume. | string (diperlukan) |
storageAccountKey | Kunci akses akun penyimpanan yang digunakan untuk mengakses pembagian File Azure. | string |
storageAccountName | Nama akun penyimpanan yang berisi pembagian File Azure. | string (diperlukan) |
GitRepoVolume
Nama | Deskripsi | Nilai |
---|---|---|
direktori | Nama direktori target. Tidak boleh berisi atau dimulai dengan '..'. Jika '.' disediakan, direktori volume akan menjadi repositori git. Jika tidak, jika ditentukan, volume akan berisi repositori git di subdirektori dengan nama yang diberikan. | string |
repositori | URL repositori | string (diperlukan) |
revisi | Terapkan hash untuk revisi yang ditentukan. | string |
Templat Mulai Cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
Templat | Deskripsi |
---|---|
SQL Server grup ketersediaan di AKS |
Ini membuat Kluster AKS baru dan kemudian menyebarkan SQL Server grup ketersediaan ke dalamnya menggunakan paket CNAB yang disebarkan menggunakan Duffle dan ACI |
Membuat situs WordPress |
Templat ini membuat situs WordPress pada Instans Kontainer |
Membuat situs WordPress di jaringan virtual |
Templat ini membuat situs WordPress pada Instans Kontainer di jaringan virtual. Dan output situs publik FQDN yang dapat mengakses situs WordPress. |
Azure Container Instances - SM dengan SQL Server dan IIS |
Sebarkan satu kontainer Windows dengan lingkungan Microsoft Dynamics 365 Business Central berfitur lengkap di Azure Container Instances. |
Front Door dengan Container Instances dan Application Gateway |
Templat ini membuat Front Door Standard/Premium dengan grup kontainer dan Application Gateway. |
Front Door Standard/Premium dengan Azure Container Instances |
Templat ini membuat Front Door Standard/Premium dengan grup kontainer. |
Azure Container Instances - kontainer dengan pemeriksaan kesehatan |
Sebarkan kontainer Linux yang memiliki pemeriksaan kesehatan menggunakan Azure Container Instances. |
Azure Container Instances - Kontainer Linux dengan IP publik |
Sebarkan satu kontainer Linux yang dapat diakses melalui IP publik menggunakan Azure Container Instances. |
Azure Container Instances - kontainer dengan envVar aman |
Sebarkan kontainer Linux yang memiliki variabel lingkungan aman menggunakan Azure Container Instances. |
Azure Container Instances - Kontainer Linux dengan emptyDir |
Sebarkan dua kontainer Linux yang berbagi volume emptyDir menggunakan Azure Container Instances. |
Azure Container Instances - Kontainer Linux dengan gitRepo |
Sebarkan kontainer Linux yang menggunakan volume gitRepo menggunakan Azure Container Instances. |
Azure Container Instances - kontainer dengan rahasia |
Sebarkan kontainer Linux yang memiliki volume rahasia menggunakan Azure Container Instances. |
Membuat Server SFTP sesuai permintaan dengan penyimpanan persisten |
Templat ini menunjukkan server SFTP sesuai permintaan menggunakan Azure Container Instance (ACI). |
Server SFTP sesuai permintaan menggunakan akun penyimpanan yang ada |
Templat ini menunjukkan server SFTP sesuai permintaan menggunakan Azure Container Instance (ACI). |
Membuat Berbagi File Akun Penyimpanan melalui Kontainer |
Templat ini membuat akun penyimpanan dan berbagi file melalui azure-cli dalam Instans Kontainer |
Kontainer UDP di ACI |
Templat ini membuat sumber daya ACI dan mengekspos kontainer melalui UDP |
Azure Container Instances - VNet |
Menyebarkan instans kontainer ke jaringan virtual Azure. |
Membuat Application Gateway dengan Sertifikat |
Templat ini memperlihatkan cara membuat Key Vault sertifikat yang ditandatangani sendiri, lalu referensi dari Application Gateway. |
Definisi sumber daya templat ARM
Jenis sumber daya containerGroups dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Format sumber daya
Untuk membuat sumber daya Microsoft.ContainerInstance/containerGroups, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.ContainerInstance/containerGroups",
"apiVersion": "2022-10-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"confidentialComputeProperties": {
"ccePolicy": "string"
},
"containers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"value": "string"
}
],
"image": "string",
"livenessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"readinessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"resources": {
"limits": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "[json('decimal-as-string')]"
},
"requests": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "[json('decimal-as-string')]"
}
},
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"diagnostics": {
"logAnalytics": {
"logType": "string",
"metadata": {},
"workspaceId": "string",
"workspaceKey": "string",
"workspaceResourceId": "string"
}
},
"dnsConfig": {
"nameServers": [ "string" ],
"options": "string",
"searchDomains": "string"
},
"encryptionProperties": {
"identity": "string",
"keyName": "string",
"keyVersion": "string",
"vaultBaseUrl": "string"
},
"extensions": [
{
"name": "string",
"properties": {
"extensionType": "string",
"protectedSettings": {},
"settings": {},
"version": "string"
}
}
],
"imageRegistryCredentials": [
{
"identity": "string",
"identityUrl": "string",
"password": "string",
"server": "string",
"username": "string"
}
],
"initContainers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"value": "string"
}
],
"image": "string",
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"ipAddress": {
"autoGeneratedDomainNameLabelScope": "string",
"dnsNameLabel": "string",
"ip": "string",
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"type": "string"
},
"osType": "string",
"priority": "string",
"restartPolicy": "string",
"sku": "string",
"subnetIds": [
{
"id": "string",
"name": "string"
}
],
"volumes": [
{
"azureFile": {
"readOnly": "bool",
"shareName": "string",
"storageAccountKey": "string",
"storageAccountName": "string"
},
"emptyDir": {},
"gitRepo": {
"directory": "string",
"repository": "string",
"revision": "string"
},
"name": "string",
"secret": {}
}
]
},
"zones": [ "string" ]
}
Nilai properti
containerGroups
Nama | Deskripsi | Nilai |
---|---|---|
jenis | Jenis sumber daya | 'Microsoft.ContainerInstance/containerGroups' |
apiVersion | Versi api sumber daya | '2022-10-01-preview' |
nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-63 Karakter yang valid: Huruf kecil, angka, dan tanda hubung. Tidak dapat diawali atau diakhiri dengan tanda hubung. Tanda hubung berturut-turut tidak diperbolehkan. |
lokasi | Lokasi sumber daya. | string |
tag | Tag sumber daya. | Kamus nama dan nilai tag. Lihat Tag dalam templat |
identity | Identitas grup kontainer, jika dikonfigurasi. | ContainerGroupIdentity |
properti | Properti grup kontainer | ContainerGroupPropertiesProperties (diperlukan) |
zona | Zona untuk grup kontainer. | string[] |
ContainerGroupIdentity
Nama | Deskripsi | Nilai |
---|---|---|
jenis | Jenis identitas yang digunakan untuk grup kontainer. Jenis 'SystemAssigned, UserAssigned' mencakup identitas yang dibuat secara implisit dan sekumpulan identitas yang ditetapkan pengguna. Jenis 'None' akan menghapus identitas apa pun dari grup kontainer. | 'Tidak Ada' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | Daftar identitas pengguna yang terkait dengan grup kontainer. | objek |
ContainerGroupPropertiesProperties
Nama | Deskripsi | Nilai |
---|---|---|
confidentialComputeProperties | Properti untuk grup kontainer rahasia | ConfidentialComputeProperties |
kontainer | Kontainer dalam grup kontainer. | Kontainer[] (diperlukan) |
diagnostik | Informasi diagnostik untuk grup kontainer. | ContainerGroupDiagnostics |
dnsConfig | Informasi konfigurasi DNS untuk grup kontainer. | DnsConfiguration |
encryptionProperties | Properti enkripsi untuk grup kontainer. | EncryptionProperties |
extensions | ekstensi yang digunakan oleh kubelet virtual | DeploymentExtensionSpec[] |
imageRegistryCredentials | Kredensial registri gambar tempat grup kontainer dibuat. | ImageRegistryCredential[] |
initContainers | Kontainer init untuk grup kontainer. | InitContainerDefinition[] |
ipAddress | Jenis alamat IP dari grup kontainer. | IpAddress |
osType | Jenis sistem operasi yang diperlukan oleh kontainer dalam grup kontainer. | 'Linux' 'Windows' (diperlukan) |
prioritas | Prioritas grup kontainer. | 'Reguler' 'Spot' |
restartPolicy | Kebijakan hidupkan ulang untuk semua kontainer dalam grup kontainer. - Always Selalu mulai ulang- OnFailure Mulai ulang saat gagal- Never Jangan pernah menghidupkan ulang |
'Selalu' 'Tidak Pernah' 'OnFailure' |
sku | SKU untuk grup kontainer. | 'Rahasia' 'Khusus' 'Standar' |
subnetId | ID sumber daya subnet untuk grup kontainer. | ContainerGroupSubnetId[] |
volumes | Daftar volume yang dapat dipasang oleh kontainer dalam grup kontainer ini. | Volume[] |
ConfidentialComputeProperties
Nama | Deskripsi | Nilai |
---|---|---|
ccePolicy | Kebijakan penegakan komputasi rahasia yang dikodekan base64 | string |
Kontainer
Nama | Deskripsi | Nilai |
---|---|---|
nama | Nama instans kontainer yang disediakan pengguna. | string (diperlukan) |
properti | Properti instans kontainer. | ContainerProperties (diperlukan) |
ContainerProperties
Nama | Deskripsi | Nilai |
---|---|---|
perintah | Perintah untuk menjalankan di dalam instans kontainer dalam bentuk eksekusi. | string[] |
environmentVariables | Variabel lingkungan yang akan diatur dalam instans kontainer. | EnvironmentVariable[] |
gambar | Nama gambar yang digunakan untuk membuat instans kontainer. | string (diperlukan) |
livenessProbe | Penyelidikan liveness. | ContainerProbe |
port | Port yang terekspos di instans kontainer. | ContainerPort[] |
readinessProbe | Penyelidikan kesiapan. | ContainerProbe |
resources | Persyaratan sumber daya dari instans kontainer. | ResourceRequirements (diperlukan) |
securityContext | Properti keamanan kontainer. | SecurityContextDefinition |
volumeMounts | Mount volume yang tersedia untuk instans kontainer. | VolumeMount[] |
EnvironmentVariable
Nama | Deskripsi | Nilai |
---|---|---|
nama | Nama variabel lingkungan. | string (diperlukan) |
secureValue | Nilai variabel lingkungan aman. | string |
nilai | Nilai variabel lingkungan. | string |
ContainerProbe
Nama | Deskripsi | Nilai |
---|---|---|
eksekusi | Perintah eksekusi untuk menyelidikan | ContainerExec |
failureThreshold | Ambang kegagalan. | int |
httpGet | Pengaturan Http Get untuk pemeriksaan | ContainerHttpGet |
inisialDelaySeconds | Detik penundaan awal. | int |
periodSeconds | Detik periode. | int |
successThreshold | Ambang keberhasilan. | int |
timeoutSeconds | Detik waktu habis. | int |
ContainerExec
Nama | Deskripsi | Nilai |
---|---|---|
perintah | Perintah untuk menjalankan dalam kontainer. | string[] |
ContainerHttpGet
Nama | Deskripsi | Nilai |
---|---|---|
httpHeader | Header HTTP. | HttpHeader[] |
jalur | Jalur menuju penyelidikan. | string |
port | Nomor port untuk diselidiki. | int (diperlukan) |
skema | Skema. | 'http' 'https' |
HttpHeader
Nama | Deskripsi | Nilai |
---|---|---|
nama | Nama header. | string |
nilai | Nilai header. | string |
ContainerPort
Nama | Deskripsi | Nilai |
---|---|---|
port | Nomor port yang terekspos dalam grup kontainer. | int (diperlukan) |
protokol | Protokol yang terkait dengan port. | 'TCP' 'UDP' |
ResourceRequirements
Nama | Deskripsi | Nilai |
---|---|---|
batas | Batas sumber daya instans kontainer ini. | ResourceLimits |
requests | Permintaan sumber daya instans kontainer ini. | ResourceRequests (diperlukan) |
ResourceLimits
Nama | Deskripsi | Nilai |
---|---|---|
cpu | Batas CPU instans kontainer ini. | int |
gpu | Batas GPU instans kontainer ini. | GpuResource |
memoryInGB | Batas memori dalam GB dari instans kontainer ini. Untuk menentukan nilai desimal, gunakan fungsi json(). | desimal int atau json |
GpuResource
Nama | Deskripsi | Nilai |
---|---|---|
jumlah | Jumlah sumber daya GPU. | int (diperlukan) |
sku | SKU sumber daya GPU. | 'K80' 'P100' 'V100' (diperlukan) |
ResourceRequests
Nama | Deskripsi | Nilai |
---|---|---|
cpu | Permintaan CPU instans kontainer ini. | int (diperlukan) |
gpu | Permintaan GPU instans kontainer ini. | GpuResource |
memoryInGB | Permintaan memori dalam GB dari instans kontainer ini. Untuk menentukan nilai desimal, gunakan fungsi json(). | desimal int atau json (diperlukan) |
SecurityContextDefinition
Nama | Deskripsi | Nilai |
---|---|---|
allowPrivilegeEscalation | Nilai boolean yang menunjukkan apakah proses init dapat meningkatkan hak istimewanya | bool |
capabilities | Kemampuan untuk menambahkan atau menghilangkan dari kontainer. | SecurityContextCapabilitiesDefinition |
Istimewa | Bendera untuk menentukan apakah izin kontainer ditinggikan menjadi Istimewa. | bool |
runAsGroup | Mengatur GID Pengguna untuk kontainer. | int |
runAsUser | Mengatur UID Pengguna untuk kontainer. | int |
seccompProfile | string yang dikodekan base64 yang berisi konten JSON di profil seccomp | string |
SecurityContextCapabilitiesDefinition
Nama | Deskripsi | Nilai |
---|---|---|
tambahkan | Kemampuan untuk ditambahkan ke kontainer. | string[] |
hilangkan | Kemampuan untuk turun dari kontainer. | string[] |
VolumeMount
Nama | Deskripsi | Nilai |
---|---|---|
mountPath | Jalur dalam kontainer tempat volume harus dipasang. Tidak boleh ada titik dua (:). | string (diperlukan) |
nama | Nama mount volume. | string (diperlukan) |
readOnly | Bendera yang menunjukkan apakah mount volume bersifat baca-saja. | bool |
ContainerGroupDiagnostics
Nama | Deskripsi | Nilai |
---|---|---|
logAnalytics | Informasi analitik log grup kontainer. | LogAnalytics |
LogAnalytics
Nama | Deskripsi | Nilai |
---|---|---|
logType | Jenis log yang akan digunakan. | 'ContainerInsights' 'ContainerInstanceLogs' |
metadata | Metadata untuk analitik log. | objek |
workspaceId | Id ruang kerja untuk analitik log | string (diperlukan) |
workspaceKey | Kunci ruang kerja untuk analitik log | string (diperlukan) |
workspaceResourceId | Id sumber daya ruang kerja untuk analitik log | string |
DnsConfiguration
Nama | Deskripsi | Nilai |
---|---|---|
nameServers | Server DNS untuk grup kontainer. | string[] (diperlukan) |
opsi | Opsi DNS untuk grup kontainer. | string |
searchDomains | Domain pencarian DNS untuk pencarian nama host di grup kontainer. | string |
EncryptionProperties
Nama | Deskripsi | Nilai |
---|---|---|
identitas | Identitas terkelola keyvault. | string |
keyName | Nama kunci enkripsi. | string (diperlukan) |
keyVersion | Versi kunci enkripsi. | string (diperlukan) |
vaultBaseUrl | Url dasar keyvault. | string (diperlukan) |
DeploymentExtensionSpec
Nama | Deskripsi | Nilai |
---|---|---|
nama | Nama ekstensi. | string (diperlukan) |
properti | Properti khusus ekstensi | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
Nama | Deskripsi | Nilai |
---|---|---|
extensionType | Jenis ekstensi yang akan ditambahkan. | string (diperlukan) |
protectedSettings | Pengaturan terproteksi untuk ekstensi. | |
pengaturan | Pengaturan untuk ekstensi. | |
versi | Versi ekstensi yang digunakan. | string (diperlukan) |
ImageRegistryCredential
Nama | Deskripsi | Nilai |
---|---|---|
identitas | Identitas untuk registri privat. | string |
identityUrl | URL identitas untuk registri pribadi. | string |
kata sandi | Kata sandi untuk registri privat. | string |
server | Server registri gambar Docker tanpa protokol seperti "http" dan "https". | string (diperlukan) |
Nama pengguna | Nama pengguna untuk registri privat. | string |
InitContainerDefinition
Nama | Deskripsi | Nilai |
---|---|---|
nama | Nama untuk kontainer init. | string (diperlukan) |
properti | Properti untuk kontainer init. | InitContainerPropertiesDefinition (diperlukan) |
InitContainerPropertiesDefinition
Nama | Deskripsi | Nilai |
---|---|---|
perintah | Perintah untuk menjalankan dalam kontainer init dalam bentuk eksekusi. | string[] |
environmentVariables | Variabel lingkungan yang akan diatur dalam kontainer init. | EnvironmentVariable[] |
gambar | Gambar kontainer init. | string |
securityContext | Properti keamanan kontainer. | SecurityContextDefinition |
volumeMounts | Mount volume yang tersedia untuk kontainer init. | VolumeMount[] |
IpAddress
Nama | Deskripsi | Nilai |
---|---|---|
autoGeneratedDomainNameLabelScope | Nilai yang mewakili enum keamanan. Nilai 'Tidak aman' adalah nilai default jika tidak dipilih dan berarti label nama domain objek tidak diamankan terhadap pengamanan subdomain. Nilai 'TenantReuse' adalah nilai default jika dipilih dan berarti label nama domain objek dapat digunakan kembali dalam penyewa yang sama. Nilai 'SubscriptionReuse' berarti label nama domain objek dapat digunakan kembali dalam langganan yang sama. Nilai 'ResourceGroupReuse' berarti label nama domain objek dapat digunakan kembali dalam grup sumber daya yang sama. Nilai 'NoReuse' berarti label nama domain objek tidak dapat digunakan kembali dalam grup sumber daya, langganan, atau penyewa yang sama. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Tidak aman' |
dnsNameLabel | Label nama dns untuk IP. | string |
ip | IP yang terekspos ke internet publik. | string |
port | Daftar port yang terekspos di grup kontainer. | Port[] (diperlukan) |
jenis | Menentukan apakah IP terekspos ke internet publik atau VNET pribadi. | 'Privat' 'Publik' (diperlukan) |
Port
Nama | Deskripsi | Nilai |
---|---|---|
port | Nomor port. | int (diperlukan) |
protokol | Protokol yang terkait dengan port. | 'TCP' 'UDP' |
ContainerGroupSubnetId
Nama | Deskripsi | Nilai |
---|---|---|
id | ID sumber daya jaringan virtual dan subnet. | string (diperlukan) |
nama | Nama yang mudah diingat untuk subnet. | string |
Volume
Nama | Deskripsi | Nilai |
---|---|---|
azureFile | Volume File Azure. | AzureFileVolume |
emptyDir | Volume direktori kosong. | |
gitRepo | Volume repo git. | GitRepoVolume |
nama | Nama volume. | string (diperlukan) |
rahasia | Volume rahasia. | objek |
AzureFileVolume
Nama | Deskripsi | Nilai |
---|---|---|
readOnly | Bendera yang menunjukkan apakah File Azure yang dibagikan dipasang sebagai volume bersifat baca-saja. | bool |
shareName | Nama pembagian File Azure yang akan dipasang sebagai volume. | string (diperlukan) |
storageAccountKey | Kunci akses akun penyimpanan yang digunakan untuk mengakses pembagian File Azure. | string |
storageAccountName | Nama akun penyimpanan yang berisi pembagian File Azure. | string (diperlukan) |
GitRepoVolume
Nama | Deskripsi | Nilai |
---|---|---|
direktori | Nama direktori target. Tidak boleh berisi atau dimulai dengan '..'. Jika '.' disediakan, direktori volume akan menjadi repositori git. Jika tidak, jika ditentukan, volume akan berisi repositori git di subdirektori dengan nama yang diberikan. | string |
repositori | URL repositori | string (diperlukan) |
revisi | Terapkan hash untuk revisi yang ditentukan. | string |
Templat Mulai Cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
Templat | Deskripsi |
---|---|
SQL Server grup ketersediaan di AKS |
Ini membuat Kluster AKS baru dan kemudian menyebarkan grup ketersediaan SQL Server ke dalamnya menggunakan paket CNAB yang disebarkan menggunakan Duffle dan ACI |
Membuat situs WordPress |
Templat ini membuat situs WordPress di Container Instance |
Membuat situs WordPress di jaringan virtual |
Templat ini membuat situs WordPress pada Instans Kontainer di jaringan virtual. Dan output situs publik FQDN yang dapat mengakses situs WordPress. |
Azure Container Instances - SM dengan SQL Server dan IIS |
Sebarkan satu kontainer Windows dengan lingkungan Microsoft Dynamics 365 Business Central berfitur lengkap di Azure Container Instances. |
Front Door dengan Container Instances dan Application Gateway |
Templat ini membuat Front Door Standard/Premium dengan grup kontainer dan Application Gateway. |
Front Door Standard/Premium dengan Azure Container Instances |
Templat ini membuat Front Door Standard/Premium dengan grup kontainer. |
Azure Container Instances - kontainer dengan pemeriksaan kesehatan |
Sebarkan kontainer Linux yang memiliki pemeriksaan kesehatan menggunakan Azure Container Instances. |
Azure Container Instances - Kontainer Linux dengan IP publik |
Sebarkan satu kontainer Linux yang dapat diakses melalui IP publik menggunakan Azure Container Instances. |
Azure Container Instances - kontainer dengan envVar aman |
Sebarkan kontainer Linux yang memiliki variabel lingkungan aman menggunakan Azure Container Instances. |
Azure Container Instances - Kontainer Linux dengan emptyDir |
Sebarkan dua kontainer Linux yang berbagi volume emptyDir menggunakan Azure Container Instances. |
Azure Container Instances - Kontainer Linux dengan gitRepo |
Sebarkan kontainer Linux yang menggunakan volume gitRepo menggunakan Azure Container Instances. |
Azure Container Instances - kontainer dengan rahasia |
Sebarkan kontainer Linux yang memiliki volume rahasia menggunakan Azure Container Instances. |
Membuat Server SFTP sesuai permintaan dengan penyimpanan persisten |
Templat ini menunjukkan server SFTP sesuai permintaan menggunakan Azure Container Instance (ACI). |
Server SFTP sesuai permintaan menggunakan akun penyimpanan yang ada |
Templat ini menunjukkan server SFTP sesuai permintaan menggunakan Azure Container Instance (ACI). |
Membuat Berbagi File Akun Penyimpanan melalui Kontainer |
Templat ini membuat akun penyimpanan dan berbagi file melalui azure-cli dalam Instans Kontainer |
Kontainer UDP di ACI |
Templat ini membuat sumber daya ACI dan mengekspos kontainer melalui UDP |
Azure Container Instances - VNet |
Menyebarkan instans kontainer ke jaringan virtual Azure. |
Membuat Application Gateway dengan Sertifikat |
Templat ini memperlihatkan cara membuat Key Vault sertifikat yang ditandatangani sendiri, lalu referensi dari Application Gateway. |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya containerGroups dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Format sumber daya
Untuk membuat sumber daya Microsoft.ContainerInstance/containerGroups, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerInstance/containerGroups@2022-10-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
confidentialComputeProperties = {
ccePolicy = "string"
}
containers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
value = "string"
}
]
image = "string"
livenessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
ports = [
{
port = int
protocol = "string"
}
]
readinessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
resources = {
limits = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = "decimal-as-string"
}
requests = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = "decimal-as-string"
}
}
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
diagnostics = {
logAnalytics = {
logType = "string"
metadata = {}
workspaceId = "string"
workspaceKey = "string"
workspaceResourceId = "string"
}
}
dnsConfig = {
nameServers = [
"string"
]
options = "string"
searchDomains = "string"
}
encryptionProperties = {
identity = "string"
keyName = "string"
keyVersion = "string"
vaultBaseUrl = "string"
}
extensions = [
{
name = "string"
properties = {
extensionType = "string"
version = "string"
}
}
]
imageRegistryCredentials = [
{
identity = "string"
identityUrl = "string"
password = "string"
server = "string"
username = "string"
}
]
initContainers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
value = "string"
}
]
image = "string"
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
ipAddress = {
autoGeneratedDomainNameLabelScope = "string"
dnsNameLabel = "string"
ip = "string"
ports = [
{
port = int
protocol = "string"
}
]
type = "string"
}
osType = "string"
priority = "string"
restartPolicy = "string"
sku = "string"
subnetIds = [
{
id = "string"
name = "string"
}
]
volumes = [
{
azureFile = {
readOnly = bool
shareName = "string"
storageAccountKey = "string"
storageAccountName = "string"
}
gitRepo = {
directory = "string"
repository = "string"
revision = "string"
}
name = "string"
secret = {}
}
]
}
zones = [
"string"
]
})
}
Nilai properti
containerGroups
Nama | Deskripsi | Nilai |
---|---|---|
jenis | Jenis sumber daya | "Microsoft.ContainerInstance/containerGroups@2022-10-01-preview" |
nama | Nama sumber daya | string (diperlukan) Batas karakter: 1-63 Karakter yang valid: Huruf kecil, angka, dan tanda hubung. Tidak dapat diawali atau diakhiri dengan tanda hubung. Tanda hubung berturut-turut tidak diperbolehkan. |
lokasi | Lokasi sumber daya. | string |
parent_id | Untuk menyebarkan ke grup sumber daya, gunakan ID grup sumber daya tersebut. | string (diperlukan) |
tag | Tag sumber daya. | Kamus nama dan nilai tag. |
identity | Identitas grup kontainer, jika dikonfigurasi. | ContainerGroupIdentity |
properti | Properti grup kontainer | ContainerGroupPropertiesProperties (diperlukan) |
zona | Zona untuk grup kontainer. | string[] |
ContainerGroupIdentity
Nama | Deskripsi | Nilai |
---|---|---|
jenis | Jenis identitas yang digunakan untuk grup kontainer. Jenis 'SystemAssigned, UserAssigned' mencakup identitas yang dibuat secara implisit dan sekumpulan identitas yang ditetapkan pengguna. Jenis 'None' akan menghapus identitas apa pun dari grup kontainer. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
identity_ids | Daftar identitas pengguna yang terkait dengan grup kontainer. | Array ID identitas pengguna. |
ContainerGroupPropertiesProperties
Nama | Deskripsi | Nilai |
---|---|---|
confidentialComputeProperties | Properti untuk grup kontainer rahasia | ConfidentialComputeProperties |
kontainer | Kontainer dalam grup kontainer. | Kontainer[] (diperlukan) |
diagnostik | Informasi diagnostik untuk grup kontainer. | ContainerGroupDiagnostics |
dnsConfig | Informasi konfigurasi DNS untuk grup kontainer. | DnsConfiguration |
encryptionProperties | Properti enkripsi untuk grup kontainer. | EncryptionProperties |
extensions | ekstensi yang digunakan oleh kubelet virtual | DeploymentExtensionSpec[] |
imageRegistryCredentials | Kredensial registri gambar tempat grup kontainer dibuat. | ImageRegistryCredential[] |
initContainers | Kontainer init untuk grup kontainer. | InitContainerDefinition[] |
ipAddress | Jenis alamat IP dari grup kontainer. | IpAddress |
osType | Jenis sistem operasi yang diperlukan oleh kontainer dalam grup kontainer. | "Linux" "Windows" (diperlukan) |
prioritas | Prioritas grup kontainer. | "Reguler" "Spot" |
restartPolicy | Kebijakan hidupkan ulang untuk semua kontainer dalam grup kontainer. - Always Selalu hidupkan ulang- OnFailure Mulai ulang saat gagal- Never Jangan pernah menghidupkan ulang |
"Selalu" "Tidak pernah" "OnFailure" |
sku | SKU untuk grup kontainer. | "Rahasia" "Khusus" "Standar" |
subnetId | ID sumber daya subnet untuk grup kontainer. | ContainerGroupSubnetId[] |
volumes | Daftar volume yang dapat dipasang oleh kontainer dalam grup kontainer ini. | Volume[] |
ConfidentialComputeProperties
Nama | Deskripsi | Nilai |
---|---|---|
ccePolicy | Kebijakan penegakan komputasi rahasia yang dikodekan base64 | string |
Kontainer
Nama | Deskripsi | Nilai |
---|---|---|
nama | Nama instans kontainer yang disediakan pengguna. | string (diperlukan) |
properti | Properti instans kontainer. | ContainerProperties (diperlukan) |
ContainerProperties
Nama | Deskripsi | Nilai |
---|---|---|
perintah | Perintah untuk menjalankan di dalam instans kontainer dalam bentuk eksekusi. | string[] |
environmentVariables | Variabel lingkungan yang akan diatur dalam instans kontainer. | EnvironmentVariable[] |
gambar | Nama gambar yang digunakan untuk membuat instans kontainer. | string (diperlukan) |
livenessProbe | Penyelidikan liveness. | ContainerProbe |
port | Port yang terekspos di instans kontainer. | ContainerPort[] |
readinessProbe | Penyelidikan kesiapan. | ContainerProbe |
resources | Persyaratan sumber daya dari instans kontainer. | ResourceRequirements (diperlukan) |
securityContext | Properti keamanan kontainer. | SecurityContextDefinition |
volumeMounts | Mount volume yang tersedia untuk instans kontainer. | VolumeMount[] |
EnvironmentVariable
Nama | Deskripsi | Nilai |
---|---|---|
nama | Nama variabel lingkungan. | string (diperlukan) |
secureValue | Nilai variabel lingkungan aman. | string |
nilai | Nilai variabel lingkungan. | string |
ContainerProbe
Nama | Deskripsi | Nilai |
---|---|---|
eksekusi | Perintah eksekusi untuk menyelidikan | ContainerExec |
failureThreshold | Ambang kegagalan. | int |
httpGet | Pengaturan Http Get untuk pemeriksaan | ContainerHttpGet |
inisialDelaySeconds | Detik penundaan awal. | int |
periodSeconds | Detik periode. | int |
successThreshold | Ambang keberhasilan. | int |
timeoutSeconds | Detik waktu habis. | int |
ContainerExec
Nama | Deskripsi | Nilai |
---|---|---|
perintah | Perintah untuk menjalankan dalam kontainer. | string[] |
ContainerHttpGet
Nama | Deskripsi | Nilai |
---|---|---|
httpHeader | Header HTTP. | HttpHeader[] |
jalur | Jalur menuju penyelidikan. | string |
port | Nomor port untuk diselidiki. | int (diperlukan) |
skema | Skema. | "http" "https" |
HttpHeader
Nama | Deskripsi | Nilai |
---|---|---|
nama | Nama header. | string |
nilai | Nilai header. | string |
ContainerPort
Nama | Deskripsi | Nilai |
---|---|---|
port | Nomor port yang terekspos dalam grup kontainer. | int (diperlukan) |
protokol | Protokol yang terkait dengan port. | "TCP" "UDP" |
ResourceRequirements
Nama | Deskripsi | Nilai |
---|---|---|
batas | Batas sumber daya instans kontainer ini. | ResourceLimits |
requests | Permintaan sumber daya instans kontainer ini. | ResourceRequests (diperlukan) |
ResourceLimits
Nama | Deskripsi | Nilai |
---|---|---|
cpu | Batas CPU instans kontainer ini. | int |
gpu | Batas GPU instans kontainer ini. | GpuResource |
memoryInGB | Batas memori dalam GB dari instans kontainer ini. Tentukan nilai desimal sebagai string. | desimal int atau json |
GpuResource
Nama | Deskripsi | Nilai |
---|---|---|
jumlah | Jumlah sumber daya GPU. | int (diperlukan) |
sku | SKU sumber daya GPU. | "K80" "P100" "V100" (diperlukan) |
ResourceRequests
Nama | Deskripsi | Nilai |
---|---|---|
cpu | Permintaan CPU instans kontainer ini. | int (diperlukan) |
gpu | Permintaan GPU instans kontainer ini. | GpuResource |
memoryInGB | Permintaan memori dalam GB dari instans kontainer ini. Tentukan nilai desimal sebagai string. | desimal int atau json (diperlukan) |
SecurityContextDefinition
Nama | Deskripsi | Nilai |
---|---|---|
allowPrivilegeEscalation | Nilai boolean yang menunjukkan apakah proses init dapat meningkatkan hak istimewanya | bool |
capabilities | Kemampuan untuk menambahkan atau menghilangkan dari kontainer. | SecurityContextCapabilitiesDefinition |
Istimewa | Bendera untuk menentukan apakah izin kontainer ditinggikan menjadi Istimewa. | bool |
runAsGroup | Mengatur GID Pengguna untuk kontainer. | int |
runAsUser | Mengatur UID Pengguna untuk kontainer. | int |
seccompProfile | string yang dikodekan base64 yang berisi konten JSON di profil seccomp | string |
SecurityContextCapabilitiesDefinition
Nama | Deskripsi | Nilai |
---|---|---|
tambahkan | Kemampuan untuk ditambahkan ke kontainer. | string[] |
hilangkan | Kemampuan untuk menjatuhkan dari kontainer. | string[] |
VolumeMount
Nama | Deskripsi | Nilai |
---|---|---|
mountPath | Jalur dalam kontainer tempat volume harus dipasang. Tidak boleh ada titik dua (:). | string (diperlukan) |
nama | Nama mount volume. | string (diperlukan) |
readOnly | Bendera yang menunjukkan apakah mount volume bersifat baca-saja. | bool |
ContainerGroupDiagnostics
Nama | Deskripsi | Nilai |
---|---|---|
logAnalytics | Informasi analitik log grup kontainer. | LogAnalytics |
LogAnalytics
Nama | Deskripsi | Nilai |
---|---|---|
logType | Jenis log yang akan digunakan. | "ContainerInsights" "ContainerInstanceLogs" |
metadata | Metadata untuk analitik log. | objek |
workspaceId | Id ruang kerja untuk analitik log | string (diperlukan) |
workspaceKey | Kunci ruang kerja untuk analitik log | string (diperlukan) |
workspaceResourceId | Id sumber daya ruang kerja untuk analitik log | string |
DnsConfiguration
Nama | Deskripsi | Nilai |
---|---|---|
nameServers | Server DNS untuk grup kontainer. | string[] (diperlukan) |
opsi | Opsi DNS untuk grup kontainer. | string |
searchDomains | Domain pencarian DNS untuk pencarian nama host di grup kontainer. | string |
EncryptionProperties
Nama | Deskripsi | Nilai |
---|---|---|
identity | Identitas terkelola keyvault. | string |
keyName | Nama kunci enkripsi. | string (diperlukan) |
keyVersion | Versi kunci enkripsi. | string (diperlukan) |
vaultBaseUrl | Url dasar keyvault. | string (diperlukan) |
DeploymentExtensionSpec
Nama | Deskripsi | Nilai |
---|---|---|
nama | Nama ekstensi. | string (diperlukan) |
properti | Properti khusus ekstensi | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
Nama | Deskripsi | Nilai |
---|---|---|
extensionType | Jenis ekstensi yang akan ditambahkan. | string (diperlukan) |
protectedSettings | Pengaturan terproteksi untuk ekstensi. | |
pengaturan | Pengaturan untuk ekstensi. | |
versi | Versi ekstensi yang digunakan. | string (diperlukan) |
ImageRegistryCredential
Nama | Deskripsi | Nilai |
---|---|---|
identity | Identitas untuk registri privat. | string |
identityUrl | URL identitas untuk registri pribadi. | string |
kata sandi | Kata sandi untuk registri privat. | string |
server | Server registri gambar Docker tanpa protokol seperti "http" dan "https". | string (diperlukan) |
Nama pengguna | Nama pengguna untuk registri privat. | string |
InitContainerDefinition
Nama | Deskripsi | Nilai |
---|---|---|
nama | Nama untuk kontainer init. | string (diperlukan) |
properti | Properti untuk kontainer init. | InitContainerPropertiesDefinition (diperlukan) |
InitContainerPropertiesDefinition
Nama | Deskripsi | Nilai |
---|---|---|
perintah | Perintah untuk menjalankan dalam kontainer init dalam bentuk eksekusi. | string[] |
environmentVariables | Variabel lingkungan yang akan diatur dalam kontainer init. | EnvironmentVariable[] |
gambar | Gambar kontainer init. | string |
securityContext | Properti keamanan kontainer. | SecurityContextDefinition |
volumeMounts | Mount volume yang tersedia untuk kontainer init. | VolumeMount[] |
IpAddress
Nama | Deskripsi | Nilai |
---|---|---|
autoGeneratedDomainNameLabelScope | Nilai yang mewakili enum keamanan. Nilai 'Tidak Aman' adalah nilai default jika tidak dipilih dan berarti label nama domain objek tidak diamankan terhadap pengamanan subdomain. Nilai 'TenantReuse' adalah nilai default jika dipilih dan berarti label nama domain objek dapat digunakan kembali dalam penyewa yang sama. Nilai 'SubscriptionReuse' berarti label nama domain objek dapat digunakan kembali dalam langganan yang sama. Nilai 'ResourceGroupReuse' berarti label nama domain objek dapat digunakan kembali dalam grup sumber daya yang sama. Nilai 'NoReuse' berarti label nama domain objek tidak dapat digunakan kembali dalam grup sumber daya, langganan, atau penyewa yang sama. | "Noreuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" "Tidak aman" |
dnsNameLabel | Label nama dns untuk IP. | string |
ip | IP yang terekspos ke internet publik. | string |
port | Daftar port yang terekspos di grup kontainer. | Port[] (diperlukan) |
jenis | Menentukan apakah IP terekspos ke internet publik atau VNET pribadi. | "Privat" "Publik" (diperlukan) |
Port
Nama | Deskripsi | Nilai |
---|---|---|
port | Nomor port. | int (diperlukan) |
protokol | Protokol yang terkait dengan port. | "TCP" "UDP" |
ContainerGroupSubnetId
Nama | Deskripsi | Nilai |
---|---|---|
id | ID sumber daya jaringan virtual dan subnet. | string (diperlukan) |
nama | Nama yang mudah diingat untuk subnet. | string |
Volume
Nama | Deskripsi | Nilai |
---|---|---|
azureFile | Volume File Azure. | AzureFileVolume |
emptyDir | Volume direktori kosong. | |
gitRepo | Volume repo git. | GitRepoVolume |
nama | Nama volume. | string (diperlukan) |
rahasia | Volume rahasia. | objek |
AzureFileVolume
Nama | Deskripsi | Nilai |
---|---|---|
readOnly | Bendera yang menunjukkan apakah File Azure yang dibagikan dipasang sebagai volume bersifat baca-saja. | bool |
shareName | Nama pembagian File Azure yang akan dipasang sebagai volume. | string (diperlukan) |
storageAccountKey | Kunci akses akun penyimpanan yang digunakan untuk mengakses pembagian File Azure. | string |
storageAccountName | Nama akun penyimpanan yang berisi pembagian File Azure. | string (diperlukan) |
GitRepoVolume
Nama | Deskripsi | Nilai |
---|---|---|
direktori | Nama direktori target. Tidak boleh berisi atau dimulai dengan '..'. Jika '.' disediakan, direktori volume akan menjadi repositori git. Jika tidak, jika ditentukan, volume akan berisi repositori git di subdirektori dengan nama yang diberikan. | string |
repositori | URL repositori | string (diperlukan) |
revisi | Terapkan hash untuk revisi yang ditentukan. | string |