Microsoft.App managedEnvironments 2023-11-02-preview
Bicep リソース定義
managedEnvironments リソースの種類は、次を対象とする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.App/managedEnvironments リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.App/managedEnvironments@2023-11-02-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
appInsightsConfiguration: {
connectionString: 'string'
}
appLogsConfiguration: {
destination: 'string'
logAnalyticsConfiguration: {
customerId: 'string'
dynamicJsonColumns: bool
sharedKey: 'string'
}
}
customDomainConfiguration: {
certificateKeyVaultProperties: {
identity: 'string'
keyVaultUrl: 'string'
}
certificatePassword: 'string'
certificateValue: any()
dnsSuffix: 'string'
}
daprAIConnectionString: 'string'
daprAIInstrumentationKey: 'string'
daprConfiguration: {}
infrastructureResourceGroup: 'string'
kedaConfiguration: {}
openTelemetryConfiguration: {
destinationsConfiguration: {
dataDogConfiguration: {
key: 'string'
site: 'string'
}
otlpConfigurations: [
{
endpoint: 'string'
headers: [
{
key: 'string'
value: 'string'
}
]
insecure: bool
name: 'string'
}
]
}
logsConfiguration: {
destinations: [
'string'
]
}
metricsConfiguration: {
destinations: [
'string'
]
}
tracesConfiguration: {
destinations: [
'string'
]
}
}
peerAuthentication: {
mtls: {
enabled: bool
}
}
vnetConfiguration: {
dockerBridgeCidr: 'string'
infrastructureSubnetId: 'string'
internal: bool
platformReservedCidr: 'string'
platformReservedDnsIP: 'string'
}
workloadProfiles: [
{
maximumCount: int
minimumCount: int
name: 'string'
workloadProfileType: 'string'
}
]
zoneRedundant: bool
}
}
プロパティ値
managedEnvironments
| 名前 | 形容 | 価値 |
|---|---|---|
| 名前 | リソース名 | string (必須) |
| 場所 | リソースが存在する地理的な場所 | string (必須) |
| タグ | リソース タグ。 | タグ名と値のディクショナリ。 テンプレート の |
| 種類 | 環境の種類。 | 糸 |
| 同一性 | コード内のシークレットや資格情報を維持することなく、他の Azure サービスと対話するためのマネージド環境のマネージド ID。 | ManagedServiceIdentity の |
| プロパティ | マネージド環境リソース固有のプロパティ | ManagedEnvironmentProperties の |
ManagedServiceIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (必須) |
| userAssignedIdentities | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 | UserAssignedIdentities の |
UserAssignedIdentities
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} | UserAssignedIdentity の |
UserAssignedIdentity
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
ManagedEnvironmentProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| appInsightsConfiguration | 環境レベルの Application Insights の構成 | AppInsightsConfiguration |
| appLogsConfiguration | ログ デーモンがエクスポートできるようにするクラスター構成 アプリログを宛先に記録します。 現時点では、"log-analytics" のみが サポート |
AppLogsConfiguration |
| customDomainConfiguration | 環境のカスタム ドメイン構成 | CustomDomainConfiguration の |
| daprAIConnectionString | サービスからサービスへの通信テレメトリのエクスポートに Dapr によって使用される Application Insights 接続文字列 | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| daprAIInstrumentationKey | サービス間通信テレメトリをエクスポートするために Dapr によって使用される Azure Monitor インストルメンテーション キー | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| daprConfiguration | Dapr コンポーネントの構成。 | DaprConfiguration |
| infrastructureResourceGroup | インフラストラクチャ リソースをホストするために Managed Environment 用に作成されたプラットフォームマネージド リソース グループの名前。 サブネット ID が指定されている場合、このリソース グループはサブネットと同じサブスクリプションに作成されます。 | 糸 |
| kedaConfiguration | Keda コンポーネントの構成。 | KedaConfiguration |
| openTelemetryConfiguration | Environment Open Telemetry の構成 | OpenTelemetryConfiguration |
| peerAuthentication | マネージド環境のピア認証設定 | ManagedEnvironmentPropertiesPeerAuthentication の |
| vnetConfiguration | 環境の Vnet 構成 | VnetConfiguration |
| workloadProfiles | マネージド環境用に構成されたワークロード プロファイル。 | WorkloadProfile[] |
| zoneRedundant | このマネージド環境がゾーン冗長であるかどうか。 | bool |
AppInsightsConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| connectionString | Application Insights 接続文字列 | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
AppLogsConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| 行き先 | ログの宛先は、"log-analytics"、"azure-monitor"、または "none" にすることができます | 糸 |
| logAnalyticsConfiguration | Log Analytics の構成は、宛先が 'log-analytics' として構成されている場合にのみ指定する必要があります | LogAnalyticsConfiguration |
LogAnalyticsConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| customerId | Log Analytics の顧客 ID | 糸 |
| dynamicJsonColumns | json 文字列ログを動的 json 列に解析するかどうかを示すブール値 | bool |
| sharedKey | Log Analytics カスタマー キー | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
CustomDomainConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| certificateKeyVaultProperties | Azure Key Vault に格納されている証明書。 | CertificateKeyVaultProperties の |
| certificatePassword | 証明書のパスワード | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| certificateValue | PFX または PEM BLOB | Bicep の場合は、any() 関数を使用できます。 |
| dnsSuffix | 環境ドメインの DNS サフィックス | 糸 |
CertificateKeyVaultProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| 同一性 | Azure Key Vault で認証するマネージド ID のリソース ID、またはシステム割り当て ID を使用するシステム。 | 糸 |
| keyVaultUrl | 証明書を保持する Azure Key Vault シークレットを指す URL。 | 糸 |
DaprConfiguration
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
KedaConfiguration
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
OpenTelemetryConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| destinationsConfiguration | テレメトリの送信先の構成を開く | DestinationsConfiguration |
| logsConfiguration | テレメトリ ログの構成を開く | LogsConfiguration |
| metricsConfiguration | テレメトリ メトリック構成を開く | MetricsConfiguration |
| tracesConfiguration | テレメトリ トレース構成を開く | TracesConfiguration |
DestinationsConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| dataDogConfiguration | テレメトリ データドッグ変換先の構成を開く | DataDogConfiguration |
| otlpConfigurations | テレメトリ otlp 構成を開く | OtlpConfiguration[] |
DataDogConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| 鍵 | データ ドッグ API キー | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| 敷地 | データ ドッグ サイト | 糸 |
OtlpConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| エンドポイント | otlp 構成のエンドポイント | 糸 |
| ヘッダー | otlp 構成のヘッダー | ヘッダー[] |
| 不安 | otlp 構成が安全でないかどうかを示すブール値 | bool |
| 名前 | otlp 構成の名前 | 糸 |
ヘッダ
| 名前 | 形容 | 価値 |
|---|---|---|
| 鍵 | otlp 構成ヘッダーのキー | 糸 |
| 価値 | otlp 構成ヘッダーの値 | 糸 |
LogsConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| 目的 地 | テレメトリ ログの宛先を開く | string[] |
MetricsConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| 目的 地 | テレメトリ メトリックの宛先を開く | string[] |
TracesConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| 目的 地 | テレメトリ トレースの宛先を開く | string[] |
ManagedEnvironmentPropertiesPeerAuthentication
| 名前 | 形容 | 価値 |
|---|---|---|
| mtls | マネージド環境の相互 TLS 認証設定 | Mtls |
Mtls
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | 相互 TLS 認証が有効かどうかを示すブール値 | bool |
VnetConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| dockerBridgeCidr | Docker ブリッジ、ネットワークに割り当てられた CIDR 表記 IP 範囲。 他の指定された IP 範囲と重複してはなりません。 | 糸 |
| infrastructureSubnetId | インフラストラクチャ コンポーネントのサブネットのリソース ID。 他の指定された IP 範囲と重複してはなりません。 | 糸 |
| 国内 | 環境に内部ロード バランサーのみが存在することを示すブール値。 これらの環境には、パブリック静的 IP リソースがありません。 このプロパティを有効にする場合は、infrastructureSubnetId を指定する必要があります | bool |
| platformReservedCidr | 環境インフラストラクチャの IP アドレス用に予約できる CIDR 表記の IP 範囲。 他の指定された IP 範囲と重複してはなりません。 | 糸 |
| platformReservedDnsIP | 内部 DNS サーバー用に予約される platformReservedCidr によって定義された IP 範囲の IP アドレス。 | 糸 |
WorkloadProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| maximumCount | 最大容量。 | int |
| minimumCount | 最小容量。 | int |
| 名前 | 実行するワークロードのワークロード プロファイルの種類。 | string (必須) |
| workloadProfileType | 実行するワークロードのワークロード プロファイルの種類。 | string (必須) |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
| テンプレート | 形容 |
|---|---|
|
レジストリ を使用してコンテナー アプリと環境を作成する Azure にデプロイする |
Azure Container Registry から基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 |
|
Container App Environment を使用して 2 つのコンテナー アプリを作成します Azure にデプロイする |
基本的なコンテナー アプリを使用して 2 つのコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 |
|
Container App Environment 内にコンテナー アプリを作成します Azure にデプロイする |
基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 |
|
定義された HTTP スケーリング ルールを使用してコンテナー アプリを作成 Azure にデプロイする |
HTTP トラフィックに基づいてスケーリングする基本的なコンテナー アプリを使用して、コンテナー アプリ環境を作成します。 |
|
VNET を使用して外部コンテナー アプリ環境を作成する Azure にデプロイする |
VNET を使用して外部コンテナー アプリ環境を作成します。 |
|
VNET を使用して内部コンテナー アプリ環境を作成します Azure にデプロイする |
VNET を使用して内部コンテナー アプリ環境を作成します。 |
ARM テンプレート リソース定義
managedEnvironments リソースの種類は、次を対象とする操作と共にデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.App/managedEnvironments リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.App/managedEnvironments",
"apiVersion": "2023-11-02-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"appInsightsConfiguration": {
"connectionString": "string"
},
"appLogsConfiguration": {
"destination": "string",
"logAnalyticsConfiguration": {
"customerId": "string",
"dynamicJsonColumns": "bool",
"sharedKey": "string"
}
},
"customDomainConfiguration": {
"certificateKeyVaultProperties": {
"identity": "string",
"keyVaultUrl": "string"
},
"certificatePassword": "string",
"certificateValue": {},
"dnsSuffix": "string"
},
"daprAIConnectionString": "string",
"daprAIInstrumentationKey": "string",
"daprConfiguration": {},
"infrastructureResourceGroup": "string",
"kedaConfiguration": {},
"openTelemetryConfiguration": {
"destinationsConfiguration": {
"dataDogConfiguration": {
"key": "string",
"site": "string"
},
"otlpConfigurations": [
{
"endpoint": "string",
"headers": [
{
"key": "string",
"value": "string"
}
],
"insecure": "bool",
"name": "string"
}
]
},
"logsConfiguration": {
"destinations": [ "string" ]
},
"metricsConfiguration": {
"destinations": [ "string" ]
},
"tracesConfiguration": {
"destinations": [ "string" ]
}
},
"peerAuthentication": {
"mtls": {
"enabled": "bool"
}
},
"vnetConfiguration": {
"dockerBridgeCidr": "string",
"infrastructureSubnetId": "string",
"internal": "bool",
"platformReservedCidr": "string",
"platformReservedDnsIP": "string"
},
"workloadProfiles": [
{
"maximumCount": "int",
"minimumCount": "int",
"name": "string",
"workloadProfileType": "string"
}
],
"zoneRedundant": "bool"
}
}
プロパティ値
managedEnvironments
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | リソースの種類 | 'Microsoft.App/managedEnvironments' |
| apiVersion | リソース API のバージョン | '2023-11-02-preview' |
| 名前 | リソース名 | string (必須) |
| 場所 | リソースが存在する地理的な場所 | string (必須) |
| タグ | リソース タグ。 | タグ名と値のディクショナリ。 テンプレート の |
| 種類 | 環境の種類。 | 糸 |
| 同一性 | コード内のシークレットや資格情報を維持することなく、他の Azure サービスと対話するためのマネージド環境のマネージド ID。 | ManagedServiceIdentity の |
| プロパティ | マネージド環境リソース固有のプロパティ | ManagedEnvironmentProperties の |
ManagedServiceIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (必須) |
| userAssignedIdentities | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 | UserAssignedIdentities の |
UserAssignedIdentities
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} | UserAssignedIdentity の |
UserAssignedIdentity
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
ManagedEnvironmentProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| appInsightsConfiguration | 環境レベルの Application Insights の構成 | AppInsightsConfiguration |
| appLogsConfiguration | ログ デーモンがエクスポートできるようにするクラスター構成 アプリログを宛先に記録します。 現時点では、"log-analytics" のみが サポート |
AppLogsConfiguration |
| customDomainConfiguration | 環境のカスタム ドメイン構成 | CustomDomainConfiguration の |
| daprAIConnectionString | サービスからサービスへの通信テレメトリのエクスポートに Dapr によって使用される Application Insights 接続文字列 | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| daprAIInstrumentationKey | サービス間通信テレメトリをエクスポートするために Dapr によって使用される Azure Monitor インストルメンテーション キー | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| daprConfiguration | Dapr コンポーネントの構成。 | DaprConfiguration |
| infrastructureResourceGroup | インフラストラクチャ リソースをホストするために Managed Environment 用に作成されたプラットフォームマネージド リソース グループの名前。 サブネット ID が指定されている場合、このリソース グループはサブネットと同じサブスクリプションに作成されます。 | 糸 |
| kedaConfiguration | Keda コンポーネントの構成。 | KedaConfiguration |
| openTelemetryConfiguration | Environment Open Telemetry の構成 | OpenTelemetryConfiguration |
| peerAuthentication | マネージド環境のピア認証設定 | ManagedEnvironmentPropertiesPeerAuthentication の |
| vnetConfiguration | 環境の Vnet 構成 | VnetConfiguration |
| workloadProfiles | マネージド環境用に構成されたワークロード プロファイル。 | WorkloadProfile[] |
| zoneRedundant | このマネージド環境がゾーン冗長であるかどうか。 | bool |
AppInsightsConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| connectionString | Application Insights 接続文字列 | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
AppLogsConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| 行き先 | ログの宛先は、"log-analytics"、"azure-monitor"、または "none" にすることができます | 糸 |
| logAnalyticsConfiguration | Log Analytics の構成は、宛先が 'log-analytics' として構成されている場合にのみ指定する必要があります | LogAnalyticsConfiguration |
LogAnalyticsConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| customerId | Log Analytics の顧客 ID | 糸 |
| dynamicJsonColumns | json 文字列ログを動的 json 列に解析するかどうかを示すブール値 | bool |
| sharedKey | Log Analytics カスタマー キー | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
CustomDomainConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| certificateKeyVaultProperties | Azure Key Vault に格納されている証明書。 | CertificateKeyVaultProperties の |
| certificatePassword | 証明書のパスワード | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| certificateValue | PFX または PEM BLOB | |
| dnsSuffix | 環境ドメインの DNS サフィックス | 糸 |
CertificateKeyVaultProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| 同一性 | Azure Key Vault で認証するマネージド ID のリソース ID、またはシステム割り当て ID を使用するシステム。 | 糸 |
| keyVaultUrl | 証明書を保持する Azure Key Vault シークレットを指す URL。 | 糸 |
DaprConfiguration
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
KedaConfiguration
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
OpenTelemetryConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| destinationsConfiguration | テレメトリの送信先の構成を開く | DestinationsConfiguration |
| logsConfiguration | テレメトリ ログの構成を開く | LogsConfiguration |
| metricsConfiguration | テレメトリ メトリック構成を開く | MetricsConfiguration |
| tracesConfiguration | テレメトリ トレース構成を開く | TracesConfiguration |
DestinationsConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| dataDogConfiguration | テレメトリ データドッグ変換先の構成を開く | DataDogConfiguration |
| otlpConfigurations | テレメトリ otlp 構成を開く | OtlpConfiguration[] |
DataDogConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| 鍵 | データ ドッグ API キー | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| 敷地 | データ ドッグ サイト | 糸 |
OtlpConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| エンドポイント | otlp 構成のエンドポイント | 糸 |
| ヘッダー | otlp 構成のヘッダー | ヘッダー[] |
| 不安 | otlp 構成が安全でないかどうかを示すブール値 | bool |
| 名前 | otlp 構成の名前 | 糸 |
ヘッダ
| 名前 | 形容 | 価値 |
|---|---|---|
| 鍵 | otlp 構成ヘッダーのキー | 糸 |
| 価値 | otlp 構成ヘッダーの値 | 糸 |
LogsConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| 目的 地 | テレメトリ ログの宛先を開く | string[] |
MetricsConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| 目的 地 | テレメトリ メトリックの宛先を開く | string[] |
TracesConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| 目的 地 | テレメトリ トレースの宛先を開く | string[] |
ManagedEnvironmentPropertiesPeerAuthentication
| 名前 | 形容 | 価値 |
|---|---|---|
| mtls | マネージド環境の相互 TLS 認証設定 | Mtls |
Mtls
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | 相互 TLS 認証が有効かどうかを示すブール値 | bool |
VnetConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| dockerBridgeCidr | Docker ブリッジ、ネットワークに割り当てられた CIDR 表記 IP 範囲。 他の指定された IP 範囲と重複してはなりません。 | 糸 |
| infrastructureSubnetId | インフラストラクチャ コンポーネントのサブネットのリソース ID。 他の指定された IP 範囲と重複してはなりません。 | 糸 |
| 国内 | 環境に内部ロード バランサーのみが存在することを示すブール値。 これらの環境には、パブリック静的 IP リソースがありません。 このプロパティを有効にする場合は、infrastructureSubnetId を指定する必要があります | bool |
| platformReservedCidr | 環境インフラストラクチャの IP アドレス用に予約できる CIDR 表記の IP 範囲。 他の指定された IP 範囲と重複してはなりません。 | 糸 |
| platformReservedDnsIP | 内部 DNS サーバー用に予約される platformReservedCidr によって定義された IP 範囲の IP アドレス。 | 糸 |
WorkloadProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| maximumCount | 最大容量。 | int |
| minimumCount | 最小容量。 | int |
| 名前 | 実行するワークロードのワークロード プロファイルの種類。 | string (必須) |
| workloadProfileType | 実行するワークロードのワークロード プロファイルの種類。 | string (必須) |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
| テンプレート | 形容 |
|---|---|
|
レジストリ を使用してコンテナー アプリと環境を作成する Azure にデプロイする |
Azure Container Registry から基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 |
|
Container App Environment を使用して 2 つのコンテナー アプリを作成します Azure にデプロイする |
基本的なコンテナー アプリを使用して 2 つのコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 |
|
Container App Environment 内にコンテナー アプリを作成します Azure にデプロイする |
基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 |
|
定義された HTTP スケーリング ルールを使用してコンテナー アプリを作成 Azure にデプロイする |
HTTP トラフィックに基づいてスケーリングする基本的なコンテナー アプリを使用して、コンテナー アプリ環境を作成します。 |
|
VNET を使用して外部コンテナー アプリ環境を作成する Azure にデプロイする |
VNET を使用して外部コンテナー アプリ環境を作成します。 |
|
VNET を使用して内部コンテナー アプリ環境を作成します Azure にデプロイする |
VNET を使用して内部コンテナー アプリ環境を作成します。 |
Terraform (AzAPI プロバイダー) リソース定義
managedEnvironments リソースの種類は、次を対象とする操作と共にデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.App/managedEnvironments リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/managedEnvironments@2023-11-02-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
appInsightsConfiguration = {
connectionString = "string"
}
appLogsConfiguration = {
destination = "string"
logAnalyticsConfiguration = {
customerId = "string"
dynamicJsonColumns = bool
sharedKey = "string"
}
}
customDomainConfiguration = {
certificateKeyVaultProperties = {
identity = "string"
keyVaultUrl = "string"
}
certificatePassword = "string"
dnsSuffix = "string"
}
daprAIConnectionString = "string"
daprAIInstrumentationKey = "string"
daprConfiguration = {}
infrastructureResourceGroup = "string"
kedaConfiguration = {}
openTelemetryConfiguration = {
destinationsConfiguration = {
dataDogConfiguration = {
key = "string"
site = "string"
}
otlpConfigurations = [
{
endpoint = "string"
headers = [
{
key = "string"
value = "string"
}
]
insecure = bool
name = "string"
}
]
}
logsConfiguration = {
destinations = [
"string"
]
}
metricsConfiguration = {
destinations = [
"string"
]
}
tracesConfiguration = {
destinations = [
"string"
]
}
}
peerAuthentication = {
mtls = {
enabled = bool
}
}
vnetConfiguration = {
dockerBridgeCidr = "string"
infrastructureSubnetId = "string"
internal = bool
platformReservedCidr = "string"
platformReservedDnsIP = "string"
}
workloadProfiles = [
{
maximumCount = int
minimumCount = int
name = "string"
workloadProfileType = "string"
}
]
zoneRedundant = bool
}
kind = "string"
})
}
プロパティ値
managedEnvironments
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | リソースの種類 | "Microsoft.App/managedEnvironments@2023-11-02-preview" |
| 名前 | リソース名 | string (必須) |
| 場所 | リソースが存在する地理的な場所 | string (必須) |
| parent_id | リソース グループにデプロイするには、そのリソース グループの ID を使用します。 | string (必須) |
| タグ | リソース タグ。 | タグ名と値のディクショナリ。 |
| 種類 | 環境の種類。 | 糸 |
| 同一性 | コード内のシークレットや資格情報を維持することなく、他の Azure サービスと対話するためのマネージド環境のマネージド ID。 | ManagedServiceIdentity の |
| プロパティ | マネージド環境リソース固有のプロパティ | ManagedEnvironmentProperties の |
ManagedServiceIdentity
| 名前 | 形容 | 価値 |
|---|---|---|
| 種類 | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (必須) |
| identity_ids | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 | ユーザー ID ID の配列。 |
UserAssignedIdentities
| 名前 | 形容 | 価値 |
|---|---|---|
| {カスタマイズされたプロパティ} | UserAssignedIdentity の |
UserAssignedIdentity
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
ManagedEnvironmentProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| appInsightsConfiguration | 環境レベルの Application Insights の構成 | AppInsightsConfiguration |
| appLogsConfiguration | ログ デーモンがエクスポートできるようにするクラスター構成 アプリログを宛先に記録します。 現時点では、"log-analytics" のみが サポート |
AppLogsConfiguration |
| customDomainConfiguration | 環境のカスタム ドメイン構成 | CustomDomainConfiguration の |
| daprAIConnectionString | サービスからサービスへの通信テレメトリのエクスポートに Dapr によって使用される Application Insights 接続文字列 | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| daprAIInstrumentationKey | サービス間通信テレメトリをエクスポートするために Dapr によって使用される Azure Monitor インストルメンテーション キー | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| daprConfiguration | Dapr コンポーネントの構成。 | DaprConfiguration |
| infrastructureResourceGroup | インフラストラクチャ リソースをホストするために Managed Environment 用に作成されたプラットフォームマネージド リソース グループの名前。 サブネット ID が指定されている場合、このリソース グループはサブネットと同じサブスクリプションに作成されます。 | 糸 |
| kedaConfiguration | Keda コンポーネントの構成。 | KedaConfiguration |
| openTelemetryConfiguration | Environment Open Telemetry の構成 | OpenTelemetryConfiguration |
| peerAuthentication | マネージド環境のピア認証設定 | ManagedEnvironmentPropertiesPeerAuthentication の |
| vnetConfiguration | 環境の Vnet 構成 | VnetConfiguration |
| workloadProfiles | マネージド環境用に構成されたワークロード プロファイル。 | WorkloadProfile[] |
| zoneRedundant | このマネージド環境がゾーン冗長であるかどうか。 | bool |
AppInsightsConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| connectionString | Application Insights 接続文字列 | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
AppLogsConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| 行き先 | ログの宛先は、"log-analytics"、"azure-monitor"、または "none" にすることができます | 糸 |
| logAnalyticsConfiguration | Log Analytics の構成は、宛先が 'log-analytics' として構成されている場合にのみ指定する必要があります | LogAnalyticsConfiguration |
LogAnalyticsConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| customerId | Log Analytics の顧客 ID | 糸 |
| dynamicJsonColumns | json 文字列ログを動的 json 列に解析するかどうかを示すブール値 | bool |
| sharedKey | Log Analytics カスタマー キー | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
CustomDomainConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| certificateKeyVaultProperties | Azure Key Vault に格納されている証明書。 | CertificateKeyVaultProperties の |
| certificatePassword | 証明書のパスワード | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| certificateValue | PFX または PEM BLOB | |
| dnsSuffix | 環境ドメインの DNS サフィックス | 糸 |
CertificateKeyVaultProperties
| 名前 | 形容 | 価値 |
|---|---|---|
| 同一性 | Azure Key Vault で認証するマネージド ID のリソース ID、またはシステム割り当て ID を使用するシステム。 | 糸 |
| keyVaultUrl | 証明書を保持する Azure Key Vault シークレットを指す URL。 | 糸 |
DaprConfiguration
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
KedaConfiguration
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
OpenTelemetryConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| destinationsConfiguration | テレメトリの送信先の構成を開く | DestinationsConfiguration |
| logsConfiguration | テレメトリ ログの構成を開く | LogsConfiguration |
| metricsConfiguration | テレメトリ メトリック構成を開く | MetricsConfiguration |
| tracesConfiguration | テレメトリ トレース構成を開く | TracesConfiguration |
DestinationsConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| dataDogConfiguration | テレメトリ データドッグ変換先の構成を開く | DataDogConfiguration |
| otlpConfigurations | テレメトリ otlp 構成を開く | OtlpConfiguration[] |
DataDogConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| 鍵 | データ ドッグ API キー | 糸 制約: 機密性の高い値。 セキュリティで保護されたパラメーターとして渡します。 |
| 敷地 | データ ドッグ サイト | 糸 |
OtlpConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| エンドポイント | otlp 構成のエンドポイント | 糸 |
| ヘッダー | otlp 構成のヘッダー | ヘッダー[] |
| 不安 | otlp 構成が安全でないかどうかを示すブール値 | bool |
| 名前 | otlp 構成の名前 | 糸 |
ヘッダ
| 名前 | 形容 | 価値 |
|---|---|---|
| 鍵 | otlp 構成ヘッダーのキー | 糸 |
| 価値 | otlp 構成ヘッダーの値 | 糸 |
LogsConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| 目的 地 | テレメトリ ログの宛先を開く | string[] |
MetricsConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| 目的 地 | テレメトリ メトリックの宛先を開く | string[] |
TracesConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| 目的 地 | テレメトリ トレースの宛先を開く | string[] |
ManagedEnvironmentPropertiesPeerAuthentication
| 名前 | 形容 | 価値 |
|---|---|---|
| mtls | マネージド環境の相互 TLS 認証設定 | Mtls |
Mtls
| 名前 | 形容 | 価値 |
|---|---|---|
| 有効 | 相互 TLS 認証が有効かどうかを示すブール値 | bool |
VnetConfiguration
| 名前 | 形容 | 価値 |
|---|---|---|
| dockerBridgeCidr | Docker ブリッジ、ネットワークに割り当てられた CIDR 表記 IP 範囲。 他の指定された IP 範囲と重複してはなりません。 | 糸 |
| infrastructureSubnetId | インフラストラクチャ コンポーネントのサブネットのリソース ID。 他の指定された IP 範囲と重複してはなりません。 | 糸 |
| 国内 | 環境に内部ロード バランサーのみが存在することを示すブール値。 これらの環境には、パブリック静的 IP リソースがありません。 このプロパティを有効にする場合は、infrastructureSubnetId を指定する必要があります | bool |
| platformReservedCidr | 環境インフラストラクチャの IP アドレス用に予約できる CIDR 表記の IP 範囲。 他の指定された IP 範囲と重複してはなりません。 | 糸 |
| platformReservedDnsIP | 内部 DNS サーバー用に予約される platformReservedCidr によって定義された IP 範囲の IP アドレス。 | 糸 |
WorkloadProfile
| 名前 | 形容 | 価値 |
|---|---|---|
| maximumCount | 最大容量。 | int |
| minimumCount | 最小容量。 | int |
| 名前 | 実行するワークロードのワークロード プロファイルの種類。 | string (必須) |
| workloadProfileType | 実行するワークロードのワークロード プロファイルの種類。 | string (必須) |