Microsoft.ContainerInstance/containerGroups

Definizione di risorsa Bicep

Il tipo di risorsa containerGroups può essere distribuito con operazioni destinate a:

gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.ContainerInstance/containerGroups, aggiungere il bicep seguente al modello.

resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2025-09-01' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    confidentialComputeProperties: {
      ccePolicy: 'string'
    }
    containerGroupProfile: {
      id: 'string'
      revision: int
    }
    containers: [
      {
        name: 'string'
        properties: {
          command: [
            'string'
          ]
          configMap: {
            keyValuePairs: {
              {customized property}: 'string'
            }
          }
          environmentVariables: [
            {
              name: 'string'
              secureValue: 'string'
              secureValueReference: 'string'
              value: 'string'
            }
          ]
          image: 'string'
          livenessProbe: {
            exec: {
              command: [
                'string'
              ]
            }
            failureThreshold: int
            httpGet: {
              httpHeaders: [
                {
                  name: 'string'
                  value: 'string'
                }
              ]
              path: 'string'
              port: int
              scheme: 'string'
            }
            initialDelaySeconds: int
            periodSeconds: int
            successThreshold: int
            timeoutSeconds: int
          }
          ports: [
            {
              port: int
              protocol: 'string'
            }
          ]
          readinessProbe: {
            exec: {
              command: [
                'string'
              ]
            }
            failureThreshold: int
            httpGet: {
              httpHeaders: [
                {
                  name: 'string'
                  value: 'string'
                }
              ]
              path: 'string'
              port: int
              scheme: 'string'
            }
            initialDelaySeconds: int
            periodSeconds: int
            successThreshold: int
            timeoutSeconds: int
          }
          resources: {
            limits: {
              cpu: int
              gpu: {
                count: int
                sku: 'string'
              }
              memoryInGB: int
            }
            requests: {
              cpu: int
              gpu: {
                count: int
                sku: 'string'
              }
              memoryInGB: int
            }
          }
          securityContext: {
            allowPrivilegeEscalation: bool
            capabilities: {
              add: [
                'string'
              ]
              drop: [
                'string'
              ]
            }
            privileged: bool
            runAsGroup: int
            runAsUser: int
            seccompProfile: 'string'
          }
          volumeMounts: [
            {
              mountPath: 'string'
              name: 'string'
              readOnly: bool
            }
          ]
        }
      }
    ]
    diagnostics: {
      logAnalytics: {
        logType: 'string'
        metadata: {
          {customized property}: 'string'
        }
        workspaceId: 'string'
        workspaceKey: 'string'
        workspaceResourceId: 'string'
      }
    }
    dnsConfig: {
      nameServers: [
        'string'
      ]
      options: 'string'
      searchDomains: 'string'
    }
    encryptionProperties: {
      identity: 'string'
      keyName: 'string'
      keyVersion: 'string'
      vaultBaseUrl: 'string'
    }
    extensions: [
      {
        name: 'string'
        properties: {
          extensionType: 'string'
          protectedSettings: any(...)
          settings: any(...)
          version: 'string'
        }
      }
    ]
    identityAcls: {
      acls: [
        {
          access: 'string'
          identity: 'string'
        }
      ]
      defaultAccess: 'string'
    }
    imageRegistryCredentials: [
      {
        identity: 'string'
        identityUrl: 'string'
        password: 'string'
        passwordReference: 'string'
        server: 'string'
        username: 'string'
      }
    ]
    initContainers: [
      {
        name: 'string'
        properties: {
          command: [
            'string'
          ]
          environmentVariables: [
            {
              name: 'string'
              secureValue: 'string'
              secureValueReference: 'string'
              value: 'string'
            }
          ]
          image: 'string'
          securityContext: {
            allowPrivilegeEscalation: bool
            capabilities: {
              add: [
                'string'
              ]
              drop: [
                'string'
              ]
            }
            privileged: bool
            runAsGroup: int
            runAsUser: int
            seccompProfile: 'string'
          }
          volumeMounts: [
            {
              mountPath: 'string'
              name: 'string'
              readOnly: bool
            }
          ]
        }
      }
    ]
    ipAddress: {
      autoGeneratedDomainNameLabelScope: 'string'
      dnsNameLabel: 'string'
      ip: 'string'
      ports: [
        {
          port: int
          protocol: 'string'
        }
      ]
      type: 'string'
    }
    osType: 'string'
    priority: 'string'
    restartPolicy: 'string'
    secretReferences: [
      {
        identity: 'string'
        name: 'string'
        secretReferenceUri: 'string'
      }
    ]
    sku: 'string'
    standbyPoolProfile: {
      failContainerGroupCreateOnReuseFailure: bool
      id: 'string'
    }
    subnetIds: [
      {
        id: 'string'
        name: 'string'
      }
    ]
    volumes: [
      {
        azureFile: {
          readOnly: bool
          shareName: 'string'
          storageAccountKey: 'string'
          storageAccountKeyReference: 'string'
          storageAccountName: 'string'
        }
        emptyDir: any(...)
        gitRepo: {
          directory: 'string'
          repository: 'string'
          revision: 'string'
        }
        name: 'string'
        secret: {
          {customized property}: 'string'
        }
        secretReference: {
          {customized property}: 'string'
        }
      }
    ]
  }
  tags: {
    {customized property}: 'string'
  }
  zones: [
    'string'
  ]
}

Valori delle proprietà

Nome	Descrizione	Valore
identità	Identità del gruppo di contenitori, se configurata.	containerGroupIdentity
ubicazione	Percorso della risorsa.	corda
nome	Nome della risorsa	stringa (obbligatorio)
proprietà	Proprietà del gruppo di contenitori	ContainerGroupPropertiesProperties (obbligatorio)
Tag	Tag delle risorse	Dizionario di nomi e valori di tag. Vedere tag nei modelli
Zone	Zone per il gruppo di contenitori.	stringa[]

AzureFileVolume

Nome	Descrizione	Valore
sola lettura	Flag che indica se il file di Azure condiviso come volume è di sola lettura.	Bool
nome della condivisione	Nome della condivisione file di Azure da montare come volume.	stringa (obbligatorio)
ChiaveAccountDiArchiviazione	Chiave di accesso dell'account di archiviazione usata per accedere alla condivisione file di Azure.	corda
storageAccountKeyReference	Riferimento alla chiave di accesso dell'account di archiviazione usata per accedere alla condivisione file di Azure.	corda
storageAccountName	Nome dell'account di archiviazione che contiene la condivisione file di Azure.	stringa (obbligatorio)

Proprietà di calcolo riservate

Nome	Descrizione	Valore
Politica cceC	Criteri di imposizione del confidential compute codificati in base64	corda

Mappa di configurazione

Nome	Descrizione	Valore
keyValuePairs	Dizionario coppie chiave-valore nella mappa di configurazione.	ConfigMapKeyValuePairs

ConfigMapKeyValuePairs

Nome	Descrizione	Valore

Contenitore

Nome	Descrizione	Valore
nome	Nome fornito dall'utente dell'istanza del contenitore.	stringa (obbligatorio)
proprietà	Proprietà dell'istanza del contenitore.	ContainerProperties (obbligatorio)

ContainerExec

Nome	Descrizione	Valore
comando	Comandi da eseguire all'interno del contenitore.	stringa[]

ContainerGroupDiagnostics

Nome	Descrizione	Valore
logAnalytics	Informazioni di Log Analytics del gruppo di contenitori.	LogAnalytics

ContainerGroupIdentity

Nome	Descrizione	Valore
digitare	Tipo di identità usato per il gruppo di contenitori. Il tipo 'SystemAssigned, UserAssigned' include sia un'identità creata in modo implicito che un set di identità assegnate dall'utente. Il tipo 'None' rimuoverà tutte le identità dal gruppo di contenitori.	'Nessuno' 'Assegnato dal sistema' 'SystemAssigned, UserAssigned' 'Assegnato dall'utente'
userAssignedIdentities	Elenco di identità utente associate al gruppo di contenitori.	ContainerGroupIdentityUserAssignedIdentities

ContainerGroupIdentityUserAssignedIdentities

Nome	Descrizione	Valore

ContainerGroupProfileReferenceDefinition

Nome	Descrizione	Valore
Id	ID di riferimento del profilo del gruppo di contenitori. Questo sarà un ID risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerInstance/containerGroupProfiles/{containerGroupProfileName}'.	corda
revisione	Revisione di riferimento del profilo del gruppo di contenitori.	Int

ContainerGroupPropertiesProprietà

Nome	Descrizione	Valore
confidentialComputeProperties	Proprietà per il gruppo di contenitori riservati	Proprietà di calcolo riservate
containerGroupProfile	Proprietà del profilo del gruppo di contenitori di riferimento.	ContainerGroupProfileReferenceDefinition
contenitori	Contenitori all'interno del gruppo di contenitori.	contenitore[] (obbligatorio)
Diagnostica	Informazioni di diagnostica per un gruppo di contenitori.	ContainerGroupDiagnostics
dnsConfig	Informazioni di configurazione DNS per un gruppo di contenitori.	Configurazione DNS
crittografiaProprietà	Proprietà di crittografia per un gruppo di contenitori.	Proprietà di crittografia
Estensioni	estensioni usate da kubelet virtuale	DeploymentExtensionSpec[]
identityAcls	Livelli di controllo di accesso delle identità.	IdentityAcls
imageRegistryCredentials	Credenziali del Registro immagini da cui viene creato il gruppo di contenitori.	ImageRegistryCredential[]
initContenitori	Contenitori init per un gruppo di contenitori.	InitContainerDefinition[]
indirizzo IP	Tipo di indirizzo IP del gruppo di contenitori.	IpAddress
osType	Tipo di sistema operativo richiesto dai contenitori nel gruppo di contenitori.	'Linux' 'Finestre'
priorità	Priorità del gruppo di contenitori.	'Regolare' 'Macchia'
politica di riavvio	Criteri di riavvio per tutti i contenitori all'interno del gruppo di contenitori. - `Always` Riavviare sempre - `OnFailure` Riavvio in caso di errore - `Never` Non riavviare mai	'Sempre' 'Mai' 'OnFailure'
secretReferences	Riferimenti al segreto a cui verrà fatto riferimento all'interno del gruppo di contenitori.	secretReference[]
Sku	SKU per un gruppo di contenitori.	'Riservato' 'Dedicato' 'Non specificato' 'Standard'
standbyPoolProfile	Proprietà del profilo del pool di standby di riferimento.	StandbyPoolProfileDefinition
subnetId	ID risorsa subnet per un gruppo di contenitori.	ContainerGroupSubnetId[]
Volumi	Elenco di volumi che possono essere montati da contenitori in questo gruppo di contenitori.	volume []

ContainerGroupSubnetId

Nome	Descrizione	Valore
Id	ID risorsa della rete virtuale e della subnet.	stringa (obbligatorio)
nome	Nome descrittivo per la subnet.	corda

ContenitoreHttpGet

Nome	Descrizione	Valore
httpIntestazioni	Intestazioni HTTP.	httpheader[]
sentiero	Percorso del probe.	corda
porto	Numero di porta da sondare.	int (obbligatorio)
schema	Schema.	'http' 'https'

ContainerPort

Nome	Descrizione	Valore
porto	Numero di porta esposto all'interno del gruppo di contenitori.	int (obbligatorio)
protocollo	Protocollo associato alla porta.	'TCP' 'UDP'

ContainerProbe

Nome	Descrizione	Valore
Exec	Comando di esecuzione da probe	ContainerExec
failureThreshold	Soglia di errore.	Int
httpGet	Impostazioni Http Get per il probe	ContenitoreHttpGet
initialDelaySeconds	Secondi di ritardo iniziali.	Int
periodSeconds	Periodo di secondi.	Int
Soglia di successo	Soglia di esito positivo.	Int
timeoutSeconds	Secondi di timeout.	Int

Proprietà del Contenitore

Nome	Descrizione	Valore
comando	Comandi da eseguire all'interno dell'istanza del contenitore nel formato exec.	stringa[]
configMap	Mappa di configurazione.	ConfigMap
environmentVariables	Variabili di ambiente da impostare nell'istanza del contenitore.	VariabileAmbiente[]
immagine	Nome dell'immagine usata per creare l'istanza del contenitore.	corda
livenessSonda	Probe di attività.	ContainerProbe
Porte	Porte esposte nell'istanza del contenitore.	ContainerPort[]
prontezzaSonda	Probe di idoneità.	ContainerProbe
risorse	Requisiti delle risorse dell'istanza del contenitore.	Requisiti delle risorse
securityContext	Proprietà di sicurezza del contenitore.	SecurityContextDefinition
volumeMounts	Il volume viene montato per l'istanza del contenitore.	VolumeMount []

DeploymentExtensionSpec

Nome	Descrizione	Valore
nome	Nome dell'estensione.	stringa (obbligatorio)
proprietà	Proprietà specifiche dell'estensione	DeploymentExtensionSpecProperties

DeploymentExtensionSpecProperties

Nome	Descrizione	Valore
extensionType	Tipo di estensione da aggiungere.	stringa (obbligatorio)
protectedImpostazioni	Impostazioni protette per l'estensione.	qualunque
Impostazioni	Impostazioni per l'estensione.	qualunque
Versione	Versione dell'estensione in uso.	stringa (obbligatorio)

Configurazione DNS

Nome	Descrizione	Valore
server dei nomi	Server DNS per il gruppo di contenitori.	string[] (obbligatorio)
Opzioni	Opzioni DNS per il gruppo di contenitori.	corda
searchDomains	Domini di ricerca DNS per la ricerca del nome host nel gruppo di contenitori.	corda

Proprietà di crittografia

Nome	Descrizione	Valore
identità	Identità gestita dell'insieme di credenziali delle chiavi.	corda
keyName	Nome della chiave di crittografia.	stringa (obbligatorio)
keyVersion	Versione della chiave di crittografia.	stringa (obbligatorio)
vaultBaseUrl	URL di base dell'insieme di credenziali delle chiavi.	stringa (obbligatorio)

AmbienteVariable

Nome	Descrizione	Valore
nome	Nome della variabile di ambiente.	stringa (obbligatorio)
Valore sicuro	Valore della variabile di ambiente sicura.	corda Vincoli: Valore sensibile. Passare come parametro sicuro.
secureValueReference	Riferimento della variabile di ambiente sicura.	corda
valore	Valore della variabile di ambiente.	corda

GitRepoVolume

Nome	Descrizione	Valore
cartella	Nome della directory di destinazione. Non deve contenere o iniziare con '..'. Se viene specificato '.', la directory del volume sarà il repository Git. In caso contrario, se specificato, il volume conterrà il repository Git nella sottodirectory con il nome specificato.	corda
deposito	URL del repository	stringa (obbligatorio)
revisione	Eseguire il commit dell'hash per la revisione specificata.	corda

GpuResource

Nome	Descrizione	Valore
contare	Conteggio della risorsa GPU.	int (obbligatorio)
Sku	SKU della risorsa GPU.	'K80' 'P100' 'V100' (obbligatorio)

Intestazione HTTP

Nome	Descrizione	Valore
nome	Nome dell'intestazione.	corda
valore	Valore dell'intestazione.	corda

Controllo dell'accesso all'identità

Nome	Descrizione	Valore
accesso	Livello di accesso dell'identità.	'Tutti' 'Sistema' 'Utente'
identità	Un'identità.	corda

IdentityAcls

Nome	Descrizione	Valore
Acl	Livelli di controllo di accesso per ogni identità.	IdentityAccessControl[]
defaultAccess	Livello di accesso predefinito.	'Tutti' 'Sistema' 'Utente'

ImageRegistryCredential

Nome	Descrizione	Valore
identità	Identità del Registro di sistema privato.	corda
identityUrl	URL di identità per il Registro di sistema privato.	corda
parola d’ordine	Password per il Registro di sistema privato.	corda Vincoli: Valore sensibile. Passare come parametro sicuro.
passwordReference	Riferimento per la password del Registro di sistema privato.	corda
server	Il server del Registro di sistema delle immagini Docker senza un protocollo, ad esempio "http" e "https".	stringa (obbligatorio)
nome utente	Nome utente per il Registro di sistema privato.	corda

InitContainerDefinition

Nome	Descrizione	Valore
nome	Nome del contenitore init.	stringa (obbligatorio)
proprietà	Proprietà per il contenitore init.	InitContainerPropertiesDefinition (obbligatorio)

InitContainerPropertiesDefinition

Nome	Descrizione	Valore
comando	Comando da eseguire all'interno del contenitore init nel formato exec.	stringa[]
environmentVariables	Variabili di ambiente da impostare nel contenitore init.	VariabileAmbiente[]
immagine	Immagine del contenitore init.	corda
securityContext	Proprietà di sicurezza del contenitore.	SecurityContextDefinition
volumeMounts	Il volume monta il contenitore init.	VolumeMount []

indirizzo IP

Nome	Descrizione	Valore
autoGeneratedDomainNameLabelScope	Valore che rappresenta l'enumerazione di sicurezza. Il valore "Non protetto" è il valore predefinito se non è selezionato e indica che l'etichetta del nome di dominio dell'oggetto non è protetta dall'acquisizione del sottodominio. Il valore "TenantReuse" è il valore predefinito se selezionato e indica che l'etichetta del nome di dominio dell'oggetto può essere riutilizzata all'interno dello stesso tenant. Il valore "SubscriptionReuse" indica che l'etichetta del nome di dominio dell'oggetto può essere riutilizzata all'interno della stessa sottoscrizione. Il valore "ResourceGroupReuse" indica che l'etichetta del nome di dominio dell'oggetto può essere riutilizzata all'interno dello stesso gruppo di risorse. Il valore 'NoReuse' indica che l'etichetta del nome di dominio dell'oggetto non può essere riutilizzata all'interno dello stesso gruppo di risorse, sottoscrizione o tenant.	'Noreuse' 'Riutilizzo di ResourceGroup' 'Riutilizzo dell'abbonamento' 'Riutilizzo degli inquilini' 'Non sicuro'
dnsNameLabel	Etichetta del nome DNS per l'INDIRIZZO IP.	corda
Ip	Ip esposto alla rete Internet pubblica.	corda
Porte	Elenco di porte esposte nel gruppo di contenitori.	porta[] (obbligatorio)
digitare	Specifica se l'indirizzo IP è esposto alla rete Internet pubblica o alla rete virtuale privata.	'Privato' 'Public' (obbligatorio)

Analisi dei log

Nome	Descrizione	Valore
Tipo di registro	Tipo di log da utilizzare.	'Approfondimenti sui container' 'ContainerInstanceLogs'
metadati	Metadati per Log Analytics.	LogAnalyticsMetadata
ID dello spazio di lavoro	ID dell'area di lavoro per Log Analytics	stringa (obbligatorio)
workspaceKey	Chiave dell'area di lavoro per Log Analytics	corda Vincoli: Valore sensibile. Passare come parametro sicuro. (obbligatorio)
idRisorsaAreaDiLavoro	ID risorsa dell'area di lavoro per Log Analytics	corda Vincoli: Valore sensibile. Passare come parametro sicuro.

LogAnalyticsMetadata

Nome	Descrizione	Valore

Porto

Nome	Descrizione	Valore
porto	Numero di porta.	int (obbligatorio)
protocollo	Protocollo associato alla porta.	'TCP' 'UDP'

Limiti delle risorse

Nome	Descrizione	Valore
CPU	Limite della CPU di questa istanza del contenitore.	Int
Gpu	Limite GPU di questa istanza del contenitore.	GpuResource
memoriaInGB	Limite di memoria in GB di questa istanza del contenitore.	Int

Richieste di risorse

Nome	Descrizione	Valore
CPU	Richiesta CPU di questa istanza del contenitore.	int (obbligatorio)
Gpu	Richiesta GPU di questa istanza del contenitore.	GpuResource
memoriaInGB	Richiesta di memoria in GB di questa istanza del contenitore.	int (obbligatorio)

Requisiti delle risorse

Nome	Descrizione	Valore
Limiti	Limiti delle risorse di questa istanza del contenitore.	Limiti delle risorse
Richieste	Richieste di risorse di questa istanza del contenitore.	resourceRequests (obbligatorio)

Etichette delle risorse

Nome	Descrizione	Valore

Riferimento segreto

Nome	Descrizione	Valore
identità	ID risorsa ARM dell'identità gestita che ha accesso al segreto nell'insieme di credenziali delle chiavi	stringa (obbligatorio)
nome	Identificatore del riferimento al segreto	stringa (obbligatorio)
secretReferenceUri	URI del segreto nell'insieme di credenziali delle chiavi	stringa (obbligatorio)

SecretReferenceVolume

Nome	Descrizione	Valore

Volume segreto

Nome	Descrizione	Valore

SecurityContextCapabilitiesDefinition

Nome	Descrizione	Valore
Aggiungere	Funzionalità da aggiungere al contenitore.	stringa[]
goccia	Funzionalità da eliminare dal contenitore.	stringa[]

SecurityContextDefinition

Nome	Descrizione	Valore
allowPrivilegeEscalation	Valore booleano che indica se il processo init può elevare i privilegi	Bool
Funzionalità	Funzionalità da aggiungere o eliminare da un contenitore.	SecurityContextCapabilitiesDefinition
privilegiato	Flag per determinare se le autorizzazioni del contenitore sono elevate in Privileged.	Bool
runAsGroup	Imposta il GID utente per il contenitore.	Int
runAsUser	Imposta l'UID utente per il contenitore.	Int
seccompProfile	stringa con codifica Base64 contenente il contenuto del codice JSON nel profilo seccomp	corda

StandbyPoolProfileDefinition

Nome	Descrizione	Valore
failContainerGroupCreateOnReuseFailure	Flag per determinare se ACI deve non riuscire la richiesta di creazione se il gruppo di contenitori non può essere ottenuto dal pool di standby.	Bool
Id	ID di riferimento del profilo del pool di standby. Questo sarà un ID risorsa ARM nel formato :'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StandbyPool/standbyContainerGroupPools/{standbyPoolName}'.	corda

UserAssignedIdentities

Nome	Descrizione	Valore

Volume

Nome	Descrizione	Valore
azureFile	Volume file di Azure.	azureFileVolume
emptyDir	Volume di directory vuoto.	qualunque
gitRepo	Volume del repository Git.	GitRepoVolume
nome	Nome del volume.	stringa (obbligatorio)
segreto	Volume segreto.	Volume segreto
segretoRiferimento	Volume di riferimento segreto.	SecretReferenceVolume

Montaggio del volume

Nome	Descrizione	Valore
mountPath	Percorso all'interno del contenitore in cui deve essere montato il volume. Non deve contenere due punti (:).	stringa (obbligatorio)
nome	Nome del montaggio del volume.	stringa (obbligatorio)
sola lettura	Flag che indica se il montaggio del volume è di sola lettura.	Bool

Esempi di utilizzo

Moduli verificati di Azure

Per distribuire questo tipo di risorsa, è possibile usare moduli verificati di Azure.

Modulo	Descrizione
dell'istanza di contenitore	Modulo di risorse AVM per l'istanza del contenitore

Esempi di avvio rapido di Azure

I modelli di avvio rapido di Azure seguenti contengono esempi Bicep per la distribuzione di questo tipo di risorsa.

File bicipite	Descrizione
Istanze di Azure Container - BC con SQL Server e IIS	Distribuire un singolo contenitore Windows con un ambiente Microsoft Dynamics 365 Business Central completamente autonomo in Istanze di Azure Container.
Istanze di Azure Container - Contenitore con segreti	Distribuire un contenitore Linux con un volume segreto usando Istanze di Azure Container.
Istanze di Azure Container - di rete virtuale	Distribuire un'istanza di contenitore in una rete virtuale di Azure.
Creare un sito WordPress	Questo modello crea un sito WordPress nell'istanza del contenitore
Creare un server SFTP su richiesta con archiviazione permanente	Questo modello illustra un server SFTP su richiesta usando un'istanza di Azure Container.This template demonstrates an on demand SFTP server using an Azure Container Instance (ACI).
Creare un gateway applicazione con certificati	Questo modello illustra come generare certificati autofirmato di Key Vault e quindi fare riferimento al gateway applicazione.
Frontdoor Standard/Premium con Istanze di Azure Container	Questo modello crea un frontdoor Standard/Premium con un gruppo di contenitori.
Frontdoor con istanze di Contenitore e gateway applicazione	Questo modello crea un frontdoor Standard/Premium con un gruppo di contenitori e un gateway applicazione.
gruppo di disponibilità di SQL Server nel servizio Azure Kubernetes	In questo modo viene creato un nuovo cluster del servizio Azure Kubernetes e quindi vengono distribuiti gruppi di disponibilità di SQL Server usando un pacchetto CNAB distribuito usando Duffle e ACI

Definizione di risorsa del modello di Resource Manager

Il tipo di risorsa containerGroups può essere distribuito con operazioni destinate a:

gruppi di risorse - Vedere i comandi di distribuzione del gruppo di risorse

Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.

Formato risorsa

Per creare una risorsa Microsoft.ContainerInstance/containerGroups, aggiungere il codice JSON seguente al modello.

{
  "type": "Microsoft.ContainerInstance/containerGroups",
  "apiVersion": "2025-09-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "confidentialComputeProperties": {
      "ccePolicy": "string"
    },
    "containerGroupProfile": {
      "id": "string",
      "revision": "int"
    },
    "containers": [
      {
        "name": "string",
        "properties": {
          "command": [ "string" ],
          "configMap": {
            "keyValuePairs": {
              "{customized property}": "string"
            }
          },
          "environmentVariables": [
            {
              "name": "string",
              "secureValue": "string",
              "secureValueReference": "string",
              "value": "string"
            }
          ],
          "image": "string",
          "livenessProbe": {
            "exec": {
              "command": [ "string" ]
            },
            "failureThreshold": "int",
            "httpGet": {
              "httpHeaders": [
                {
                  "name": "string",
                  "value": "string"
                }
              ],
              "path": "string",
              "port": "int",
              "scheme": "string"
            },
            "initialDelaySeconds": "int",
            "periodSeconds": "int",
            "successThreshold": "int",
            "timeoutSeconds": "int"
          },
          "ports": [
            {
              "port": "int",
              "protocol": "string"
            }
          ],
          "readinessProbe": {
            "exec": {
              "command": [ "string" ]
            },
            "failureThreshold": "int",
            "httpGet": {
              "httpHeaders": [
                {
                  "name": "string",
                  "value": "string"
                }
              ],
              "path": "string",
              "port": "int",
              "scheme": "string"
            },
            "initialDelaySeconds": "int",
            "periodSeconds": "int",
            "successThreshold": "int",
            "timeoutSeconds": "int"
          },
          "resources": {
            "limits": {
              "cpu": "int",
              "gpu": {
                "count": "int",
                "sku": "string"
              },
              "memoryInGB": "int"
            },
            "requests": {
              "cpu": "int",
              "gpu": {
                "count": "int",
                "sku": "string"
              },
              "memoryInGB": "int"
            }
          },
          "securityContext": {
            "allowPrivilegeEscalation": "bool",
            "capabilities": {
              "add": [ "string" ],
              "drop": [ "string" ]
            },
            "privileged": "bool",
            "runAsGroup": "int",
            "runAsUser": "int",
            "seccompProfile": "string"
          },
          "volumeMounts": [
            {
              "mountPath": "string",
              "name": "string",
              "readOnly": "bool"
            }
          ]
        }
      }
    ],
    "diagnostics": {
      "logAnalytics": {
        "logType": "string",
        "metadata": {
          "{customized property}": "string"
        },
        "workspaceId": "string",
        "workspaceKey": "string",
        "workspaceResourceId": "string"
      }
    },
    "dnsConfig": {
      "nameServers": [ "string" ],
      "options": "string",
      "searchDomains": "string"
    },
    "encryptionProperties": {
      "identity": "string",
      "keyName": "string",
      "keyVersion": "string",
      "vaultBaseUrl": "string"
    },
    "extensions": [
      {
        "name": "string",
        "properties": {
          "extensionType": "string",
          "protectedSettings": {},
          "settings": {},
          "version": "string"
        }
      }
    ],
    "identityAcls": {
      "acls": [
        {
          "access": "string",
          "identity": "string"
        }
      ],
      "defaultAccess": "string"
    },
    "imageRegistryCredentials": [
      {
        "identity": "string",
        "identityUrl": "string",
        "password": "string",
        "passwordReference": "string",
        "server": "string",
        "username": "string"
      }
    ],
    "initContainers": [
      {
        "name": "string",
        "properties": {
          "command": [ "string" ],
          "environmentVariables": [
            {
              "name": "string",
              "secureValue": "string",
              "secureValueReference": "string",
              "value": "string"
            }
          ],
          "image": "string",
          "securityContext": {
            "allowPrivilegeEscalation": "bool",
            "capabilities": {
              "add": [ "string" ],
              "drop": [ "string" ]
            },
            "privileged": "bool",
            "runAsGroup": "int",
            "runAsUser": "int",
            "seccompProfile": "string"
          },
          "volumeMounts": [
            {
              "mountPath": "string",
              "name": "string",
              "readOnly": "bool"
            }
          ]
        }
      }
    ],
    "ipAddress": {
      "autoGeneratedDomainNameLabelScope": "string",
      "dnsNameLabel": "string",
      "ip": "string",
      "ports": [
        {
          "port": "int",
          "protocol": "string"
        }
      ],
      "type": "string"
    },
    "osType": "string",
    "priority": "string",
    "restartPolicy": "string",
    "secretReferences": [
      {
        "identity": "string",
        "name": "string",
        "secretReferenceUri": "string"
      }
    ],
    "sku": "string",
    "standbyPoolProfile": {
      "failContainerGroupCreateOnReuseFailure": "bool",
      "id": "string"
    },
    "subnetIds": [
      {
        "id": "string",
        "name": "string"
      }
    ],
    "volumes": [
      {
        "azureFile": {
          "readOnly": "bool",
          "shareName": "string",
          "storageAccountKey": "string",
          "storageAccountKeyReference": "string",
          "storageAccountName": "string"
        },
        "emptyDir": {},
        "gitRepo": {
          "directory": "string",
          "repository": "string",
          "revision": "string"
        },
        "name": "string",
        "secret": {
          "{customized property}": "string"
        },
        "secretReference": {
          "{customized property}": "string"
        }
      }
    ]
  },
  "tags": {
    "{customized property}": "string"
  },
  "zones": [ "string" ]
}

Valori delle proprietà