Microsoft.ContainerInstance containerGroups 2023-02-01-preview
Bicep-resourcedefinitie
Het resourcetype containerGroups kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.ContainerInstance/containerGroups-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2023-02-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
containers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
value: 'string'
}
]
image: 'string'
livenessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
ports: [
{
port: int
protocol: 'string'
}
]
readinessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
resources: {
limits: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: json('decimal-as-string')
}
requests: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: json('decimal-as-string')
}
}
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
diagnostics: {
logAnalytics: {
logType: 'string'
metadata: {}
workspaceId: 'string'
workspaceKey: 'string'
workspaceResourceId: 'string'
}
}
dnsConfig: {
nameServers: [
'string'
]
options: 'string'
searchDomains: 'string'
}
encryptionProperties: {
identity: 'string'
keyName: 'string'
keyVersion: 'string'
vaultBaseUrl: 'string'
}
extensions: [
{
name: 'string'
properties: {
extensionType: 'string'
protectedSettings: any()
settings: any()
version: 'string'
}
}
]
imageRegistryCredentials: [
{
identity: 'string'
identityUrl: 'string'
password: 'string'
server: 'string'
username: 'string'
}
]
initContainers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
value: 'string'
}
]
image: 'string'
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
ipAddress: {
autoGeneratedDomainNameLabelScope: 'string'
dnsNameLabel: 'string'
ip: 'string'
ports: [
{
port: int
protocol: 'string'
}
]
type: 'string'
}
osType: 'string'
provisioningTimeoutInSeconds: int
restartPolicy: 'string'
sku: 'string'
subnetIds: [
{
id: 'string'
name: 'string'
}
]
volumes: [
{
azureFile: {
readOnly: bool
shareName: 'string'
storageAccountKey: 'string'
storageAccountName: 'string'
}
emptyDir: any()
gitRepo: {
directory: 'string'
repository: 'string'
revision: 'string'
}
name: 'string'
secret: {}
}
]
}
zones: [
'string'
]
}
Eigenschapswaarden
containerGroups
| Naam | Description | Waarde |
|---|---|---|
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-63 Geldige tekens: Kleine letters, cijfers en afbreekstreepjes. Kan niet beginnen of eindigen met afbreekstreepje. Opeenvolgende afbreekstreepjes zijn niet toegestaan. |
| location | De resourcelocatie. | tekenreeks |
| tags | De resourcetags. | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
| identity | De identiteit van de containergroep, indien geconfigureerd. | ContainerGroupIdentity |
| properties | De eigenschappen van de containergroep | ContainerGroupPropertiesEigenschappen (vereist) |
| Zones | De zones voor de containergroep. | tekenreeks[] |
ContainerGroupIdentity
| Naam | Description | Waarde |
|---|---|---|
| type | Het type identiteit dat wordt gebruikt voor de containergroep. Het type 'SystemAssigned, UserAssigned' omvat zowel een impliciet gemaakte identiteit als een set door de gebruiker toegewezen identiteiten. Met het type 'Geen' worden alle identiteiten uit de containergroep verwijderd. | 'Geen' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | De lijst met gebruikersidentiteiten die zijn gekoppeld aan de containergroep. | object |
ContainerGroupEigenschappenEigenschappen
| Naam | Description | Waarde |
|---|---|---|
| containers | De containers binnen de containergroep. | Container[] (vereist) |
| diagnostische gegevens | De diagnostische gegevens voor een containergroep. | ContainerGroupDiagnostics |
| dnsConfig | De DNS-configuratiegegevens voor een containergroep. | DnsConfiguration |
| encryptionProperties | De versleutelingseigenschappen voor een containergroep. | EncryptionProperties |
| extensies | extensies die worden gebruikt door virtuele kubelet | DeploymentExtensionSpec[] |
| imageRegistryCredentials | De registerreferenties van de installatiekopieën waarmee de containergroep wordt gemaakt. | ImageRegistryCredential[] |
| initContainers | De init-containers voor een containergroep. | InitContainerDefinition[] |
| ipAddress | Het IP-adrestype van de containergroep. | IpAddress |
| osType | Het type besturingssysteem dat is vereist voor de containers in de containergroep. | 'Linux' 'Windows' (vereist) |
| provisioningTimeoutInSeconds | Tijd in seconden waarin een implementatie van een containergroep een time-out optreedt en mislukt. De toegestane maximumwaarde is 1800 seconden. Als er geen waarde wordt opgegeven, krijgt de eigenschap standaard de maximumwaarde. | int |
| restartPolicy | Beleid voor alle containers binnen de containergroep opnieuw opstarten. - Always Altijd opnieuw opstarten- OnFailure Opnieuw opstarten bij fout- Never Nooit opnieuw opstarten |
'Altijd' 'Nooit' 'OnFailure' |
| sku | De SKU voor een containergroep. | 'Toegewezen' 'Standaard' |
| subnetIds | De subnetresource-id's voor een containergroep. | ContainerGroupSubnetId[] |
| volumes | De lijst met volumes die kunnen worden gekoppeld door containers in deze containergroep. | Volume[] |
Container
| Naam | Description | Waarde |
|---|---|---|
| naam | De door de gebruiker opgegeven naam van het containerexemplaar. | tekenreeks (vereist) |
| properties | De eigenschappen van de containerinstantie. | ContainerEigenschappen (vereist) |
ContainerEigenschappen
| Naam | Description | Waarde |
|---|---|---|
| command | De opdrachten die in exec-vorm moeten worden uitgevoerd in het containerexemplaar. | tekenreeks[] |
| environmentVariables | De omgevingsvariabelen die moeten worden ingesteld in het containerexemplaar. | EnvironmentVariable[] |
| image | De naam van de installatiekopieën die worden gebruikt om het containerexemplaar te maken. | tekenreeks (vereist) |
| livenessProbe | De levendigheidstest. | ContainerProbe |
| ports | De weergegeven poorten op het containerexemplaar. | ContainerPort[] |
| readinessProbe | De gereedheidstest. | ContainerProbe |
| resources | De resourcevereisten van het containerexemplaar. | ResourceVereistingen (vereist) |
| securityContext | De beveiligingseigenschappen van de container. | SecurityContextDefinition |
| volumeMounts | Het volume dat beschikbaar is voor het containerexemplaar. | VolumeMount[] |
OmgevingVariable
| Naam | Description | Waarde |
|---|---|---|
| naam | De naam van de omgevingsvariabele. | tekenreeks (vereist) |
| secureValue | De waarde van de beveiligde omgevingsvariabele. | tekenreeks |
| waarde | De waarde van de omgevingsvariabele. | tekenreeks |
ContainerProbe
| Naam | Description | Waarde |
|---|---|---|
| Uitvoerend | De uitvoeringsopdracht om te testen | ContainerExec |
| failureThreshold | De drempelwaarde voor fouten. | int |
| httpGet | De http Get-instellingen om te testen | ContainerHttpGet |
| initialDelaySeconds | De eerste vertragingsseconden. | int |
| periodSeconden | De seconden van de periode. | int |
| successThreshold | De drempelwaarde voor succes. | int |
| timeoutSeconds | De time-outseconden. | int |
ContainerExec
| Naam | Description | Waarde |
|---|---|---|
| command | De opdrachten die moeten worden uitgevoerd in de container. | tekenreeks[] |
ContainerHttpGet
| Naam | Description | Waarde |
|---|---|---|
| httpHeaders | De HTTP-headers. | HttpHeader[] |
| leertraject | Het pad naar de test. | tekenreeks |
| poort | Het poortnummer dat u wilt testen. | int (vereist) |
| schema | De regeling. | 'http' 'https' |
HttpHeader
| Naam | Description | Waarde |
|---|---|---|
| naam | De naam van de koptekst. | tekenreeks |
| waarde | De headerwaarde. | tekenreeks |
ContainerPort
| Naam | Description | Waarde |
|---|---|---|
| poort | Het poortnummer dat binnen de containergroep wordt weergegeven. | int (vereist) |
| protocol | Het protocol dat is gekoppeld aan de poort. | 'TCP' UDP |
ResourceRequirements
| Naam | Description | Waarde |
|---|---|---|
| Grenzen | De resourcelimieten van dit containerexemplaren. | ResourceLimits |
| requests | De resourceaanvragen van dit containerexemplaren. | ResourceRequests (vereist) |
ResourceLimits
| Naam | Description | Waarde |
|---|---|---|
| Cpu | De CPU-limiet van dit containerexemplaren. | int |
| Gpu | De GPU-limiet van dit containerexemplaren. | GpuResource |
| memoryInGB | De geheugenlimiet in GB van dit containerexemplaren. Als u een decimale waarde wilt opgeven, gebruikt u de functie json(). | int of json decimaal |
GpuResource
| Naam | Description | Waarde |
|---|---|---|
| count | Het aantal GPU-resources. | int (vereist) |
| sku | De SKU van de GPU-resource. | "K80" 'P100' 'V100' (vereist) |
ResourceRequests
| Naam | Description | Waarde |
|---|---|---|
| Cpu | De CPU-aanvraag van dit containerexemplaren. | int (vereist) |
| Gpu | De GPU-aanvraag van dit containerexemplaren. | GpuResource |
| memoryInGB | De geheugenaanvraag in GB van dit containerexemplaren. Als u een decimale waarde wilt opgeven, gebruikt u de functie json(). | int of json decimaal (vereist) |
SecurityContextDefinition
| Naam | Description | Waarde |
|---|---|---|
| allowPrivilegeEscalation | Een Booleaanse waarde die aangeeft of het init-proces de bevoegdheden kan verhogen | booleaans |
| mogelijkheden | De mogelijkheden om een container toe te voegen of te verwijderen. | SecurityContextCapabilitiesDefinition |
| Bevoorrechte | De vlag om te bepalen of de containermachtigingen zijn verhoogd naar Bevoegd. | booleaans |
| runAsGroup | Hiermee stelt u de gebruikers-GID voor de container. | int |
| runAsUser | Hiermee stelt u de gebruikers-UID voor de container in. | int |
| seccompProfile | een base64-gecodeerde tekenreeks met de inhoud van de JSON in het seccomp-profiel | tekenreeks |
SecurityContextCapabilitiesDefinition
| Naam | Description | Waarde |
|---|---|---|
| add | De mogelijkheden om toe te voegen aan de container. | tekenreeks[] |
| drop | De mogelijkheden om uit de container te verwijderen. | tekenreeks[] |
VolumeMount
| Naam | Description | Waarde |
|---|---|---|
| mountPath | Het pad binnen de container waar het volume moet worden gekoppeld. Mag geen dubbele punt (:). | tekenreeks (vereist) |
| naam | De naam van de volumekoppeling. | tekenreeks (vereist) |
| Readonly | De vlag die aangeeft of de volumekoppeling alleen-lezen is. | booleaans |
ContainerGroupDiagnostics
| Naam | Description | Waarde |
|---|---|---|
| logAnalytics | Logboekanalysegegevens van containergroepen. | LogAnalytics |
LogAnalytics
| Naam | Description | Waarde |
|---|---|---|
| logType | Het logboektype dat moet worden gebruikt. | ContainerInsights 'ContainerInstanceLogs' |
| metagegevens | Metagegevens voor log analytics. | object |
| workspaceId | De werkruimte-id voor Log Analytics | tekenreeks (vereist) |
| workspaceKey | De werkruimtesleutel voor Log Analytics | tekenreeks (vereist) |
| workspaceResourceId | De resource-id van de werkruimte voor Log Analytics | tekenreeks |
DnsConfiguration
| Naam | Description | Waarde |
|---|---|---|
| Nameservers | De DNS-servers voor de containergroep. | tekenreeks[] (vereist) |
| opties | De DNS-opties voor de containergroep. | tekenreeks |
| searchDomains | De DNS-zoekdomeinen voor het opzoeken van hostnamen in de containergroep. | tekenreeks |
EncryptionProperties
| Naam | Description | Waarde |
|---|---|---|
| identity | De door keyvault beheerde identiteit. | tekenreeks |
| keyName | De naam van de versleutelingssleutel. | tekenreeks (vereist) |
| keyVersion | De versie van de versleutelingssleutel. | tekenreeks (vereist) |
| vaultBaseUrl | De basis-URL van keyvault. | tekenreeks (vereist) |
DeploymentExtensionSpec
| Naam | Description | Waarde |
|---|---|---|
| naam | Naam van de extensie. | tekenreeks (vereist) |
| properties | Extensiespecifieke eigenschappen | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Naam | Description | Waarde |
|---|---|---|
| extensionType | Type uitbreiding dat moet worden toegevoegd. | tekenreeks (vereist) |
| protectedSettings | Beveiligde instellingen voor de extensie. | Voor Bicep kunt u de functie any() gebruiken. |
| instellingen | Instellingen voor de extensie. | Voor Bicep kunt u de functie any() gebruiken. |
| versie | Versie van de extensie die wordt gebruikt. | tekenreeks (vereist) |
ImageRegistryCredential
| Naam | Description | Waarde |
|---|---|---|
| identity | De identiteit voor het privéregister. | tekenreeks |
| identityUrl | De id-URL voor het privéregister. | tekenreeks |
| wachtwoord | Het wachtwoord voor het persoonlijke register. | tekenreeks |
| server | De docker-installatiekopieënregisterserver zonder een protocol zoals 'http' en 'https'. | tekenreeks (vereist) |
| gebruikersnaam | De gebruikersnaam voor het privéregister. | tekenreeks |
InitContainerDefinition
| Naam | Description | Waarde |
|---|---|---|
| naam | De naam voor de init-container. | tekenreeks (vereist) |
| properties | De eigenschappen voor de init-container. | InitContainerPropertiesDefinition (vereist) |
InitContainerPropertiesDefinition
| Naam | Description | Waarde |
|---|---|---|
| command | De opdracht die moet worden uitgevoerd in de init-container in exec-vorm. | tekenreeks[] |
| environmentVariables | De omgevingsvariabelen die moeten worden ingesteld in de init-container. | EnvironmentVariable[] |
| image | De installatiekopieën van de init-container. | tekenreeks |
| volumeMounts | De volumekoppelingen die beschikbaar zijn voor de init-container. | VolumeMount[] |
IpAddress
| Naam | Description | Waarde |
|---|---|---|
| autoGeneratedDomainNameLabelScope | De waarde die de beveiligings-enum vertegenwoordigt. De waarde 'Onbeveiligd' is de standaardwaarde als deze niet is geselecteerd en betekent dat het domeinnaamlabel van het object niet is beveiligd tegen overname van subdomeinen. De waarde 'TenantReuse' is de standaardwaarde indien geselecteerd. Dit betekent dat het domeinnaamlabel van het object opnieuw kan worden gebruikt binnen dezelfde tenant. De waarde SubscriptionReuse betekent dat het domeinnaamlabel van het object opnieuw kan worden gebruikt binnen hetzelfde abonnement. De waarde 'ResourceGroupReuse' betekent dat het domeinnaamlabel van het object opnieuw kan worden gebruikt binnen dezelfde resourcegroep. De waarde 'NoReuse' betekent dat het domeinnaamlabel van het object niet opnieuw kan worden gebruikt binnen dezelfde resourcegroep, hetzelfde abonnement of dezelfde tenant. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Onbeveiligd' |
| dnsNameLabel | Het DNS-naamlabel voor het IP-adres. | tekenreeks |
| IP | Het IP-adres dat wordt weergegeven op het openbare internet. | tekenreeks |
| ports | De lijst met poorten die beschikbaar zijn voor de containergroep. | Poort[] (vereist) |
| type | Hiermee geeft u op of het IP-adres wordt blootgesteld aan het openbare internet of privé-VNET. | Privé 'Openbaar' (vereist) |
Poort
| Naam | Description | Waarde |
|---|---|---|
| poort | het poortnummer. | int (vereist) |
| protocol | Het protocol dat is gekoppeld aan de poort. | 'TCP' UDP |
ContainerGroupSubnetId
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id van virtueel netwerk en subnet. | tekenreeks (vereist) |
| naam | Beschrijvende naam voor het subnet. | tekenreeks |
Volume
| Naam | Description | Waarde |
|---|---|---|
| azureFile | Het Azure File-volume. | AzureFileVolume |
| emptyDir | Het lege mapvolume. | Voor Bicep kunt u de functie any() gebruiken. |
| gitRepo | Het git-opslagplaatsvolume. | GitRepoVolume |
| naam | De naam van het volume. | tekenreeks (vereist) |
| geheim | Het geheime volume. | object |
AzureFileVolume
| Naam | Description | Waarde |
|---|---|---|
| Readonly | De vlag die aangeeft of de gedeelde Azure File die als volume is gekoppeld, alleen-lezen is. | booleaans |
| Sharenaam | De naam van de Azure-bestandsshare die moet worden gekoppeld als een volume. | tekenreeks (vereist) |
| storageAccountKey | De toegangssleutel voor het opslagaccount die wordt gebruikt voor toegang tot de Azure-bestandsshare. | tekenreeks |
| storageAccountName | De naam van het opslagaccount dat de Azure-bestandsshare bevat. | tekenreeks (vereist) |
GitRepoVolume
| Naam | Description | Waarde |
|---|---|---|
| map | Naam van doelmap. Mag niet bevatten of beginnen met '..'. Als '.' wordt opgegeven, wordt de volumemap de Git-opslagplaats. Anders bevat het volume, indien opgegeven, de Git-opslagplaats in de submap met de opgegeven naam. | tekenreeks |
| repository | URL van opslagplaats | tekenreeks (vereist) |
| revision | Hash doorvoeren voor de opgegeven revisie. | tekenreeks |
Snelstartsjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Template | Beschrijving |
|---|---|
SQL Server beschikbaarheidsgroep in AKS |
Hiermee maakt u een nieuw AKS-cluster en implementeert u er vervolgens SQL Server beschikbaarheidsgroepen in met behulp van een CNAB-pakket dat is geïmplementeerd met Duffle en ACI |
| Een WordPress-site maken |
Met deze sjabloon maakt u een WordPress-site op containerinstantie |
| Een WordPress-site maken in een virtueel netwerk |
Met deze sjabloon maakt u een WordPress-site op Container Instance in een virtueel netwerk. En voer een openbare site-FQDN uit die toegang kan krijgen tot WordPress-site. |
| Azure Container Instances - BC met SQL Server en IIS |
Implementeer één Windows-container met een volledig functionele zelfstandige Microsoft Dynamics 365 Business Central-omgeving op Azure Container Instances. |
| Front Door met Container Instances en Application Gateway |
Met deze sjabloon maakt u een Front Door Standard/Premium met een containergroep en Application Gateway. |
| Front Door Standard/Premium met Azure Container Instances |
Met deze sjabloon maakt u een Front Door Standard/Premium met een containergroep. |
| Azure Container Instances - container met statustest |
Implementeer een Linux-container met een statustest met behulp van Azure Container Instances. |
| Azure Container Instances - Linux-container met openbaar IP-adres |
Implementeer één Linux-container die toegankelijk is via een openbaar IP-adres met behulp van Azure Container Instances. |
| Azure Container Instances - container met secure envVar |
Implementeer een Linux-container met een beveiligde omgevingsvariabele met behulp van Azure Container Instances. |
| Azure Container Instances - Linux-container met emptyDir |
Implementeer twee Linux-containers die een emptyDir-volume delen met behulp van Azure Container Instances. |
| Azure Container Instances - Linux-container met gitRepo |
Implementeer een Linux-container die gebruikmaakt van een gitRepo-volume met behulp van Azure Container Instances. |
| Azure Container Instances - container met geheimen |
Implementeer een Linux-container met een geheim volume met behulp van Azure Container Instances. |
| Een on-demand SFTP-server met permanente opslag maken |
Deze sjabloon demonstreert een SFTP-server op aanvraag met behulp van een Azure Container Instance (ACI). |
| SFTP-server op aanvraag met een bestaand opslagaccount |
Deze sjabloon demonstreert een SFTP-server op aanvraag met behulp van een Azure Container Instance (ACI). |
| Een opslagaccountbestandsshare maken via containers |
Met deze sjabloon maakt u een opslagaccount en een bestandsshare via azure-cli in een containerinstantie |
| UDP-container in ACI |
Met deze sjablonen wordt een ACI-resource gemaakt en wordt een container beschikbaar gemaakt via UDP |
| Azure Container Instances - VNet |
Implementeer een containerinstantie in een virtueel Azure-netwerk. |
| Application Gateway maken met certificaten |
Deze sjabloon laat zien hoe u Key Vault zelfondertekende certificaten genereert en vervolgens verwijst vanuit Application Gateway. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype containerGroups kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.ContainerInstance/containerGroups wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.ContainerInstance/containerGroups",
"apiVersion": "2023-02-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"containers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"value": "string"
}
],
"image": "string",
"livenessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"readinessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"resources": {
"limits": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "[json('decimal-as-string')]"
},
"requests": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "[json('decimal-as-string')]"
}
},
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"diagnostics": {
"logAnalytics": {
"logType": "string",
"metadata": {},
"workspaceId": "string",
"workspaceKey": "string",
"workspaceResourceId": "string"
}
},
"dnsConfig": {
"nameServers": [ "string" ],
"options": "string",
"searchDomains": "string"
},
"encryptionProperties": {
"identity": "string",
"keyName": "string",
"keyVersion": "string",
"vaultBaseUrl": "string"
},
"extensions": [
{
"name": "string",
"properties": {
"extensionType": "string",
"protectedSettings": {},
"settings": {},
"version": "string"
}
}
],
"imageRegistryCredentials": [
{
"identity": "string",
"identityUrl": "string",
"password": "string",
"server": "string",
"username": "string"
}
],
"initContainers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"value": "string"
}
],
"image": "string",
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"ipAddress": {
"autoGeneratedDomainNameLabelScope": "string",
"dnsNameLabel": "string",
"ip": "string",
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"type": "string"
},
"osType": "string",
"provisioningTimeoutInSeconds": "int",
"restartPolicy": "string",
"sku": "string",
"subnetIds": [
{
"id": "string",
"name": "string"
}
],
"volumes": [
{
"azureFile": {
"readOnly": "bool",
"shareName": "string",
"storageAccountKey": "string",
"storageAccountName": "string"
},
"emptyDir": {},
"gitRepo": {
"directory": "string",
"repository": "string",
"revision": "string"
},
"name": "string",
"secret": {}
}
]
},
"zones": [ "string" ]
}
Eigenschapswaarden
containerGroups
| Naam | Description | Waarde |
|---|---|---|
| type | Het resourcetype | 'Microsoft.ContainerInstance/containerGroups' |
| apiVersion | De resource-API-versie | '2023-02-01-preview' |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-63 Geldige tekens: Kleine letters, cijfers en afbreekstreepjes. Kan niet beginnen of eindigen met afbreekstreepje. Opeenvolgende afbreekstreepjes zijn niet toegestaan. |
| location | De resourcelocatie. | tekenreeks |
| tags | De resourcetags. | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
| identity | De identiteit van de containergroep, indien geconfigureerd. | ContainerGroupIdentity |
| properties | De eigenschappen van de containergroep | ContainerGroupPropertiesProperties (vereist) |
| Zones | De zones voor de containergroep. | tekenreeks[] |
ContainerGroupIdentity
| Naam | Description | Waarde |
|---|---|---|
| type | Het type identiteit dat wordt gebruikt voor de containergroep. Het type 'SystemAssigned, UserAssigned' bevat zowel een impliciet gemaakte identiteit als een set door de gebruiker toegewezen identiteiten. Met het type 'Geen' worden alle identiteiten uit de containergroep verwijderd. | 'Geen' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | De lijst met gebruikersidentiteiten die zijn gekoppeld aan de containergroep. | object |
ContainerGroupEigenschappenEigenschappen
| Naam | Description | Waarde |
|---|---|---|
| containers | De containers binnen de containergroep. | Container[] (vereist) |
| diagnostische gegevens | De diagnostische gegevens voor een containergroep. | ContainerGroupDiagnostics |
| dnsConfig | De DNS-configuratiegegevens voor een containergroep. | DnsConfiguration |
| encryptionProperties | De versleutelingseigenschappen voor een containergroep. | EncryptionProperties |
| extensies | extensies die worden gebruikt door virtuele kubelet | DeploymentExtensionSpec[] |
| imageRegistryCredentials | De registerreferenties van de installatiekopieën waaruit de containergroep wordt gemaakt. | ImageRegistryCredential[] |
| initContainers | De init-containers voor een containergroep. | InitContainerDefinition[] |
| ipAddress | Het IP-adrestype van de containergroep. | IpAddress |
| osType | Het type besturingssysteem dat is vereist voor de containers in de containergroep. | 'Linux' 'Windows' (vereist) |
| provisioningTimeoutInSeconds | Tijd in seconden waarin een implementatie van een containergroep een time-out optreedt en mislukt. De toegestane maximumwaarde is 1800 seconden. Als er geen waarde wordt opgegeven, krijgt de eigenschap standaard de maximale waarde. | int |
| restartPolicy | Beleid voor alle containers binnen de containergroep opnieuw opstarten. - Always Altijd opnieuw opstarten- OnFailure Opnieuw opstarten bij fout- Never Nooit opnieuw opstarten |
'Altijd' 'Nooit' 'OnFailure' |
| sku | De SKU voor een containergroep. | 'Toegewezen' 'Standaard' |
| subnetIds | De subnetresource-id's voor een containergroep. | ContainerGroupSubnetId[] |
| volumes | De lijst met volumes die kunnen worden gekoppeld door containers in deze containergroep. | Volume[] |
Container
| Naam | Description | Waarde |
|---|---|---|
| naam | De door de gebruiker opgegeven naam van het containerexemplaren. | tekenreeks (vereist) |
| properties | De eigenschappen van het containerexemplaren. | ContainerEigenschappen (vereist) |
ContainerEigenschappen
| Naam | Description | Waarde |
|---|---|---|
| command | De opdrachten die in exec-vorm moeten worden uitgevoerd in het containerexemplaren. | tekenreeks[] |
| environmentVariables | De omgevingsvariabelen die moeten worden ingesteld in het containerexemplaren. | EnvironmentVariable[] |
| image | De naam van de installatiekopieën die worden gebruikt om het containerexemplaren te maken. | tekenreeks (vereist) |
| livenessProbe | De levendigheidstest. | ContainerProbe |
| ports | De weergegeven poorten op het containerexemplaren. | ContainerPort[] |
| readinessProbe | De gereedheidstest. | ContainerProbe |
| resources | De resourcevereisten van het containerexemplaren. | ResourceRequirements (vereist) |
| securityContext | De beveiligingseigenschappen van de container. | SecurityContextDefinition |
| volumeMounts | Het volume is beschikbaar voor het containerexemplaren. | VolumeMount[] |
OmgevingVariable
| Naam | Description | Waarde |
|---|---|---|
| naam | De naam van de omgevingsvariabele. | tekenreeks (vereist) |
| secureValue | De waarde van de beveiligde omgevingsvariabele. | tekenreeks |
| waarde | De waarde van de omgevingsvariabele. | tekenreeks |
ContainerProbe
| Naam | Description | Waarde |
|---|---|---|
| Uitvoerend | De uitvoeringsopdracht om te testen | ContainerExec |
| failureThreshold | De drempelwaarde voor fouten. | int |
| httpGet | De http Get-instellingen om te testen | ContainerHttpGet |
| initialDelaySeconds | De eerste vertragingsseconden. | int |
| periodSeconden | De seconden van de periode. | int |
| successThreshold | De drempelwaarde voor succes. | int |
| timeoutSeconds | De time-outseconden. | int |
ContainerExec
| Naam | Description | Waarde |
|---|---|---|
| command | De opdrachten die moeten worden uitgevoerd in de container. | tekenreeks[] |
ContainerHttpGet
| Naam | Description | Waarde |
|---|---|---|
| httpHeaders | De HTTP-headers. | HttpHeader[] |
| leertraject | Het pad om te testen. | tekenreeks |
| poort | Het poortnummer om te testen. | int (vereist) |
| schema | Het schema. | 'http' 'https' |
HttpHeader
| Naam | Description | Waarde |
|---|---|---|
| naam | De naam van de header. | tekenreeks |
| waarde | De headerwaarde. | tekenreeks |
ContainerPort
| Naam | Description | Waarde |
|---|---|---|
| poort | Het poortnummer dat binnen de containergroep wordt weergegeven. | int (vereist) |
| protocol | Het protocol dat is gekoppeld aan de poort. | 'TCP' 'UDP' |
ResourceVereistingen
| Naam | Description | Waarde |
|---|---|---|
| Grenzen | De resourcelimieten van dit containerexemplaar. | ResourceLimits |
| requests | De resourceaanvragen van dit containerexemplaar. | ResourceRequests (vereist) |
ResourceLimits
| Naam | Description | Waarde |
|---|---|---|
| Cpu | De CPU-limiet van dit containerexemplaar. | int |
| Gpu | De GPU-limiet van dit containerexemplaar. | GpuResource |
| memoryInGB | De geheugenlimiet in GB van dit containerexemplaar. Als u een decimale waarde wilt opgeven, gebruikt u de functie json(). | int of json decimaal |
GpuResource
| Naam | Description | Waarde |
|---|---|---|
| count | Het aantal GPU-resources. | int (vereist) |
| sku | De SKU van de GPU-resource. | 'K80' 'P100' 'V100' (vereist) |
ResourceRequests
| Naam | Description | Waarde |
|---|---|---|
| Cpu | De CPU-aanvraag van dit containerexemplaar. | int (vereist) |
| Gpu | De GPU-aanvraag van dit containerexemplaar. | GpuResource |
| memoryInGB | De geheugenaanvraag in GB van dit containerexemplaar. Als u een decimale waarde wilt opgeven, gebruikt u de functie json(). | int of json decimaal (vereist) |
SecurityContextDefinition
| Naam | Description | Waarde |
|---|---|---|
| allowPrivilegeEscalation | Een Booleaanse waarde die aangeeft of het init-proces de bevoegdheden kan verhogen | booleaans |
| mogelijkheden | De mogelijkheden om een container toe te voegen of te verwijderen. | SecurityContextCapabilitiesDefinition |
| Bevoorrechte | De vlag om te bepalen of de containermachtigingen zijn verhoogd naar Bevoegd. | booleaans |
| runAsGroup | Hiermee stelt u de gebruikers-GID voor de container. | int |
| runAsUser | Hiermee stelt u de gebruikers-UID voor de container in. | int |
| seccompProfile | een base64-gecodeerde tekenreeks met de inhoud van de JSON in het seccomp-profiel | tekenreeks |
SecurityContextCapabilitiesDefinition
| Naam | Description | Waarde |
|---|---|---|
| add | De mogelijkheden om toe te voegen aan de container. | tekenreeks[] |
| drop | De mogelijkheden om uit de container te verwijderen. | tekenreeks[] |
VolumeMount
| Naam | Description | Waarde |
|---|---|---|
| mountPath | Het pad binnen de container waar het volume moet worden gekoppeld. Mag geen dubbele punt (:). | tekenreeks (vereist) |
| naam | De naam van de volumekoppeling. | tekenreeks (vereist) |
| Readonly | De vlag die aangeeft of de volumekoppeling alleen-lezen is. | booleaans |
ContainerGroupDiagnostics
| Naam | Description | Waarde |
|---|---|---|
| logAnalytics | Logboekanalysegegevens van containergroepen. | LogAnalytics |
LogAnalytics
| Naam | Description | Waarde |
|---|---|---|
| logType | Het logboektype dat moet worden gebruikt. | ContainerInsights 'ContainerInstanceLogs' |
| metagegevens | Metagegevens voor log analytics. | object |
| workspaceId | De werkruimte-id voor Log Analytics | tekenreeks (vereist) |
| workspaceKey | De werkruimtesleutel voor Log Analytics | tekenreeks (vereist) |
| workspaceResourceId | De resource-id van de werkruimte voor Log Analytics | tekenreeks |
DnsConfiguration
| Naam | Description | Waarde |
|---|---|---|
| Nameservers | De DNS-servers voor de containergroep. | tekenreeks[] (vereist) |
| opties | De DNS-opties voor de containergroep. | tekenreeks |
| searchDomains | De DNS-zoekdomeinen voor het opzoeken van hostnamen in de containergroep. | tekenreeks |
EncryptionProperties
| Naam | Description | Waarde |
|---|---|---|
| identity | De door keyvault beheerde identiteit. | tekenreeks |
| keyName | De naam van de versleutelingssleutel. | tekenreeks (vereist) |
| keyVersion | De versie van de versleutelingssleutel. | tekenreeks (vereist) |
| vaultBaseUrl | De basis-URL van keyvault. | tekenreeks (vereist) |
DeploymentExtensionSpec
| Naam | Description | Waarde |
|---|---|---|
| naam | Naam van de extensie. | tekenreeks (vereist) |
| properties | Extensiespecifieke eigenschappen | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Naam | Description | Waarde |
|---|---|---|
| extensionType | Type uitbreiding dat moet worden toegevoegd. | tekenreeks (vereist) |
| protectedSettings | Beveiligde instellingen voor de extensie. | |
| instellingen | Instellingen voor de extensie. | |
| versie | Versie van de extensie die wordt gebruikt. | tekenreeks (vereist) |
ImageRegistryCredential
| Naam | Description | Waarde |
|---|---|---|
| identity | De identiteit voor het privéregister. | tekenreeks |
| identityUrl | De identiteits-URL voor het privéregister. | tekenreeks |
| wachtwoord | Het wachtwoord voor het privéregister. | tekenreeks |
| server | De Docker-installatiekopieënregisterserver zonder een protocol zoals 'http' en 'https'. | tekenreeks (vereist) |
| gebruikersnaam | De gebruikersnaam voor het privéregister. | tekenreeks |
InitContainerDefinition
| Naam | Description | Waarde |
|---|---|---|
| naam | De naam voor de init-container. | tekenreeks (vereist) |
| properties | De eigenschappen voor de init-container. | InitContainerPropertiesDefinition (vereist) |
InitContainerPropertiesDefinition
| Naam | Description | Waarde |
|---|---|---|
| command | De opdracht die moet worden uitgevoerd in de init-container in exec-vorm. | tekenreeks[] |
| environmentVariables | De omgevingsvariabelen die moeten worden ingesteld in de init-container. | EnvironmentVariable[] |
| image | De installatiekopieën van de init-container. | tekenreeks |
| volumeMounts | Het volume wordt gekoppeld aan de init-container. | VolumeMount[] |
IpAddress
| Naam | Description | Waarde |
|---|---|---|
| autoGeneratedDomainNameLabelScope | De waarde die de beveiligings-enum vertegenwoordigt. De waarde 'Onbeveiligd' is de standaardwaarde als deze niet is geselecteerd en betekent dat het domeinnaamlabel van het object niet is beveiligd tegen overname van subdomeinen. De waarde 'TenantReuse' is de standaardwaarde indien geselecteerd en betekent dat het domeinnaamlabel van het object opnieuw kan worden gebruikt binnen dezelfde tenant. De waarde SubscriptionReuse betekent dat het domeinnaamlabel van het object opnieuw kan worden gebruikt binnen hetzelfde abonnement. De waarde 'ResourceGroupReuse' betekent dat het domeinnaamlabel van het object opnieuw kan worden gebruikt binnen dezelfde resourcegroep. De waarde 'NoReuse' betekent dat het domeinnaamlabel van het object niet opnieuw kan worden gebruikt binnen dezelfde resourcegroep, hetzelfde abonnement of dezelfde tenant. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Onbeveiligd' |
| dnsNameLabel | Het DNS-naamlabel voor het IP-adres. | tekenreeks |
| IP | Het IP-adres dat wordt weergegeven op het openbare internet. | tekenreeks |
| ports | De lijst met poorten die beschikbaar zijn voor de containergroep. | Poort[] (vereist) |
| type | Hiermee geeft u op of het IP-adres beschikbaar is voor het openbare internet of privé-VNET. | 'Privé' 'Openbaar' (vereist) |
Poort
| Naam | Description | Waarde |
|---|---|---|
| poort | het poortnummer. | int (vereist) |
| protocol | Het protocol dat is gekoppeld aan de poort. | 'TCP' 'UDP' |
ContainerGroupSubnetId
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id van virtueel netwerk en subnet. | tekenreeks (vereist) |
| naam | Beschrijvende naam voor het subnet. | tekenreeks |
Volume
| Naam | Description | Waarde |
|---|---|---|
| azureFile | Het Azure File-volume. | AzureFileVolume |
| emptyDir | Het lege mapvolume. | |
| gitRepo | Het git-opslagplaatsvolume. | GitRepoVolume |
| naam | De naam van het volume. | tekenreeks (vereist) |
| geheim | Het geheime volume. | object |
AzureFileVolume
| Naam | Description | Waarde |
|---|---|---|
| Readonly | De vlag die aangeeft of het gedeelde Azure-bestand dat als volume is gekoppeld, alleen-lezen is. | booleaans |
| Sharenaam | De naam van de Azure-bestandsshare die als volume moet worden gekoppeld. | tekenreeks (vereist) |
| storageAccountKey | De toegangssleutel van het opslagaccount die wordt gebruikt voor toegang tot de Azure-bestandsshare. | tekenreeks |
| storageAccountName | De naam van het opslagaccount dat de Azure-bestandsshare bevat. | tekenreeks (vereist) |
GitRepoVolume
| Naam | Description | Waarde |
|---|---|---|
| map | Naam van doelmap. Mag niet bevatten of beginnen met '..'. Als '.' wordt opgegeven, wordt de volumemap de Git-opslagplaats. Anders bevat het volume, indien opgegeven, de Git-opslagplaats in de submap met de opgegeven naam. | tekenreeks |
| repository | URL van opslagplaats | tekenreeks (vereist) |
| revision | Hash doorvoeren voor de opgegeven revisie. | tekenreeks |
Snelstartsjablonen
Met de volgende snelstartsjablonen wordt dit resourcetype geïmplementeerd.
| Template | Beschrijving |
|---|---|
| SQL Server beschikbaarheidsgroep in AKS |
Hiermee maakt u een nieuw AKS-cluster en implementeert u vervolgens SQL Server beschikbaarheidsgroepen erin met behulp van een CNAB-pakket dat is geïmplementeerd met Duffle en ACI |
| Een WordPress-site maken |
Met deze sjabloon maakt u een WordPress-site op containerinstantie |
| Een WordPress-site maken in een virtueel netwerk |
Met deze sjabloon maakt u een WordPress-site op Container Instance in een virtueel netwerk. En voer een openbare site-FQDN uit die toegang kan krijgen tot WordPress-site. |
| Azure Container Instances - BC met SQL Server en IIS |
Implementeer één Windows-container met een volledig functionele zelfstandige Microsoft Dynamics 365 Business Central-omgeving op Azure Container Instances. |
| Front Door met Container Instances en Application Gateway |
Met deze sjabloon maakt u een Front Door Standard/Premium met een containergroep en Application Gateway. |
| Front Door Standard/Premium met Azure Container Instances |
Met deze sjabloon maakt u een Front Door Standard/Premium met een containergroep. |
| Azure Container Instances - container met statustest |
Implementeer een Linux-container met een statustest met behulp van Azure Container Instances. |
| Azure Container Instances - Linux-container met openbaar IP-adres |
Implementeer één Linux-container die toegankelijk is via een openbaar IP-adres met behulp van Azure Container Instances. |
| Azure Container Instances - container met secure envVar |
Implementeer een Linux-container met een beveiligde omgevingsvariabele met behulp van Azure Container Instances. |
| Azure Container Instances - Linux-container met emptyDir |
Implementeer twee Linux-containers die een emptyDir-volume delen met behulp van Azure Container Instances. |
| Azure Container Instances - Linux-container met gitRepo |
Implementeer een Linux-container die gebruikmaakt van een gitRepo-volume met behulp van Azure Container Instances. |
| Azure Container Instances - container met geheimen |
Implementeer een Linux-container met een geheim volume met behulp van Azure Container Instances. |
| Een on-demand SFTP-server met permanente opslag maken |
Deze sjabloon demonstreert een SFTP-server op aanvraag met behulp van een Azure Container Instance (ACI). |
| SFTP-server op aanvraag met een bestaand opslagaccount |
Deze sjabloon demonstreert een SFTP-server op aanvraag met behulp van een Azure Container Instance (ACI). |
| Een opslagaccountbestandsshare maken via containers |
Met deze sjabloon maakt u een opslagaccount en een bestandsshare via azure-cli in een containerinstantie |
| UDP-container in ACI |
Met deze sjablonen wordt een ACI-resource gemaakt en wordt een container beschikbaar gemaakt via UDP |
| Azure Container Instances - VNet |
Implementeer een containerinstantie in een virtueel Azure-netwerk. |
| Application Gateway maken met certificaten |
Deze sjabloon laat zien hoe u Key Vault zelfondertekende certificaten genereert en vervolgens verwijst vanuit Application Gateway. |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype containerGroups kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource Microsoft.ContainerInstance/containerGroups wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerInstance/containerGroups@2023-02-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
containers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
value = "string"
}
]
image = "string"
livenessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
ports = [
{
port = int
protocol = "string"
}
]
readinessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
resources = {
limits = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = "decimal-as-string"
}
requests = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = "decimal-as-string"
}
}
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
diagnostics = {
logAnalytics = {
logType = "string"
metadata = {}
workspaceId = "string"
workspaceKey = "string"
workspaceResourceId = "string"
}
}
dnsConfig = {
nameServers = [
"string"
]
options = "string"
searchDomains = "string"
}
encryptionProperties = {
identity = "string"
keyName = "string"
keyVersion = "string"
vaultBaseUrl = "string"
}
extensions = [
{
name = "string"
properties = {
extensionType = "string"
version = "string"
}
}
]
imageRegistryCredentials = [
{
identity = "string"
identityUrl = "string"
password = "string"
server = "string"
username = "string"
}
]
initContainers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
value = "string"
}
]
image = "string"
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
ipAddress = {
autoGeneratedDomainNameLabelScope = "string"
dnsNameLabel = "string"
ip = "string"
ports = [
{
port = int
protocol = "string"
}
]
type = "string"
}
osType = "string"
provisioningTimeoutInSeconds = int
restartPolicy = "string"
sku = "string"
subnetIds = [
{
id = "string"
name = "string"
}
]
volumes = [
{
azureFile = {
readOnly = bool
shareName = "string"
storageAccountKey = "string"
storageAccountName = "string"
}
gitRepo = {
directory = "string"
repository = "string"
revision = "string"
}
name = "string"
secret = {}
}
]
}
zones = [
"string"
]
})
}
Eigenschapswaarden
containerGroups
| Naam | Description | Waarde |
|---|---|---|
| type | Het resourcetype | "Microsoft.ContainerInstance/containerGroups@2023-02-01-preview" |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 1-63 Geldige tekens: Kleine letters, cijfers en afbreekstreepjes. Kan niet beginnen of eindigen met afbreekstreepje. Opeenvolgende afbreekstreepjes zijn niet toegestaan. |
| location | De resourcelocatie. | tekenreeks |
| parent_id | Als u wilt implementeren in een resourcegroep, gebruikt u de id van die resourcegroep. | tekenreeks (vereist) |
| tags | De resourcetags. | Woordenlijst met tagnamen en -waarden. |
| identity | De identiteit van de containergroep, indien geconfigureerd. | ContainerGroupIdentity |
| properties | De eigenschappen van de containergroep | ContainerGroupPropertiesProperties (vereist) |
| Zones | De zones voor de containergroep. | tekenreeks[] |
ContainerGroupIdentity
| Naam | Description | Waarde |
|---|---|---|
| type | Het type identiteit dat wordt gebruikt voor de containergroep. Het type 'SystemAssigned, UserAssigned' bevat zowel een impliciet gemaakte identiteit als een set door de gebruiker toegewezen identiteiten. Met het type 'Geen' worden alle identiteiten uit de containergroep verwijderd. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| identity_ids | De lijst met gebruikersidentiteiten die zijn gekoppeld aan de containergroep. | Matrix met gebruikersidentiteits-id's. |
ContainerGroupEigenschappenEigenschappen
| Naam | Description | Waarde |
|---|---|---|
| containers | De containers binnen de containergroep. | Container[] (vereist) |
| diagnostische gegevens | De diagnostische gegevens voor een containergroep. | ContainerGroupDiagnostics |
| dnsConfig | De DNS-configuratiegegevens voor een containergroep. | DnsConfiguration |
| encryptionProperties | De versleutelingseigenschappen voor een containergroep. | EncryptionProperties |
| extensies | extensies die worden gebruikt door virtuele kubelet | DeploymentExtensionSpec[] |
| imageRegistryCredentials | De registerreferenties van de installatiekopieën waarmee de containergroep wordt gemaakt. | ImageRegistryCredential[] |
| initContainers | De init-containers voor een containergroep. | InitContainerDefinition[] |
| ipAddress | Het IP-adrestype van de containergroep. | IpAddress |
| osType | Het type besturingssysteem dat is vereist voor de containers in de containergroep. | "Linux" "Windows" (vereist) |
| provisioningTimeoutInSeconds | Tijd in seconden waarin een implementatie van een containergroep een time-out optreedt en mislukt. De toegestane maximumwaarde is 1800 seconden. Als er geen waarde wordt opgegeven, krijgt de eigenschap standaard de maximumwaarde. | int |
| restartPolicy | Beleid voor alle containers binnen de containergroep opnieuw opstarten. - Always Altijd opnieuw opstarten- OnFailure Opnieuw opstarten bij fout- Never Nooit opnieuw opstarten |
"Altijd" "Nooit" "OnFailure" |
| sku | De SKU voor een containergroep. | "Toegewezen" "Standaard" |
| subnetIds | De subnetresource-id's voor een containergroep. | ContainerGroupSubnetId[] |
| volumes | De lijst met volumes die kunnen worden gekoppeld door containers in deze containergroep. | Volume[] |
Container
| Naam | Description | Waarde |
|---|---|---|
| naam | De door de gebruiker opgegeven naam van het containerexemplaar. | tekenreeks (vereist) |
| properties | De eigenschappen van de containerinstantie. | ContainerEigenschappen (vereist) |
ContainerEigenschappen
| Naam | Description | Waarde |
|---|---|---|
| command | De opdrachten die in exec-vorm moeten worden uitgevoerd in het containerexemplaar. | tekenreeks[] |
| environmentVariables | De omgevingsvariabelen die moeten worden ingesteld in het containerexemplaar. | EnvironmentVariable[] |
| image | De naam van de installatiekopieën die worden gebruikt om het containerexemplaar te maken. | tekenreeks (vereist) |
| livenessProbe | De levendigheidstest. | ContainerProbe |
| ports | De weergegeven poorten op het containerexemplaar. | ContainerPort[] |
| readinessProbe | De gereedheidstest. | ContainerProbe |
| resources | De resourcevereisten van het containerexemplaar. | ResourceVereistingen (vereist) |
| securityContext | De beveiligingseigenschappen van de container. | SecurityContextDefinition |
| volumeMounts | Het volume dat beschikbaar is voor het containerexemplaar. | VolumeMount[] |
OmgevingVariable
| Naam | Description | Waarde |
|---|---|---|
| naam | De naam van de omgevingsvariabele. | tekenreeks (vereist) |
| secureValue | De waarde van de beveiligde omgevingsvariabele. | tekenreeks |
| waarde | De waarde van de omgevingsvariabele. | tekenreeks |
ContainerProbe
| Naam | Description | Waarde |
|---|---|---|
| Uitvoerend | De uitvoeringsopdracht om te testen | ContainerExec |
| failureThreshold | De drempelwaarde voor fouten. | int |
| httpGet | De http Get-instellingen om te testen | ContainerHttpGet |
| initialDelaySeconds | De eerste vertragingsseconden. | int |
| periodSeconden | De seconden van de periode. | int |
| successThreshold | De drempelwaarde voor succes. | int |
| timeoutSeconds | De time-outseconden. | int |
ContainerExec
| Naam | Description | Waarde |
|---|---|---|
| command | De opdrachten die moeten worden uitgevoerd in de container. | tekenreeks[] |
ContainerHttpGet
| Naam | Description | Waarde |
|---|---|---|
| httpHeaders | De HTTP-headers. | HttpHeader[] |
| leertraject | Het pad om te testen. | tekenreeks |
| poort | Het poortnummer om te testen. | int (vereist) |
| schema | Het schema. | "http" "https" |
HttpHeader
| Naam | Description | Waarde |
|---|---|---|
| naam | De naam van de header. | tekenreeks |
| waarde | De headerwaarde. | tekenreeks |
ContainerPort
| Naam | Description | Waarde |
|---|---|---|
| poort | Het poortnummer dat binnen de containergroep wordt weergegeven. | int (vereist) |
| protocol | Het protocol dat is gekoppeld aan de poort. | "TCP" "UDP" |
ResourceVereistingen
| Naam | Description | Waarde |
|---|---|---|
| Grenzen | De resourcelimieten van dit containerexemplaar. | ResourceLimits |
| requests | De resourceaanvragen van dit containerexemplaar. | ResourceRequests (vereist) |
ResourceLimits
| Naam | Description | Waarde |
|---|---|---|
| Cpu | De CPU-limiet van dit containerexemplaar. | int |
| Gpu | De GPU-limiet van dit containerexemplaren. | GpuResource |
| memoryInGB | De geheugenlimiet in GB van dit containerexemplaren. Geef een decimale waarde op als een tekenreeks. | int of json decimaal |
GpuResource
| Naam | Description | Waarde |
|---|---|---|
| count | Het aantal GPU-resources. | int (vereist) |
| sku | De SKU van de GPU-resource. | "K80" "P100" "V100" (vereist) |
ResourceRequests
| Naam | Description | Waarde |
|---|---|---|
| Cpu | De CPU-aanvraag van dit containerexemplaren. | int (vereist) |
| Gpu | De GPU-aanvraag van dit containerexemplaren. | GpuResource |
| memoryInGB | De geheugenaanvraag in GB van dit containerexemplaren. Geef een decimale waarde op als een tekenreeks. | int of json decimaal (vereist) |
SecurityContextDefinition
| Naam | Description | Waarde |
|---|---|---|
| allowPrivilegeEscalation | Een Booleaanse waarde die aangeeft of het init-proces de bevoegdheden kan verhogen | booleaans |
| mogelijkheden | De mogelijkheden om een container toe te voegen of te verwijderen. | SecurityContextCapabilitiesDefinition |
| Bevoorrechte | De vlag om te bepalen of de containermachtigingen zijn verhoogd naar Bevoegd. | booleaans |
| runAsGroup | Hiermee stelt u de gebruikers-GID voor de container. | int |
| runAsUser | Hiermee stelt u de gebruikers-UID voor de container in. | int |
| seccompProfile | een base64-gecodeerde tekenreeks met de inhoud van de JSON in het seccomp-profiel | tekenreeks |
SecurityContextCapabilitiesDefinition
| Naam | Description | Waarde |
|---|---|---|
| add | De mogelijkheden die aan de container moeten worden toegevoegd. | tekenreeks[] |
| drop | De mogelijkheden om uit de container te verwijderen. | tekenreeks[] |
VolumeMount
| Naam | Description | Waarde |
|---|---|---|
| mountPath | Het pad in de container waar het volume moet worden gekoppeld. Mag geen dubbele punt (:). | tekenreeks (vereist) |
| naam | De naam van de volumekoppeling. | tekenreeks (vereist) |
| Readonly | De vlag die aangeeft of de volumekoppeling alleen-lezen is. | booleaans |
ContainerGroupDiagnostics
| Naam | Description | Waarde |
|---|---|---|
| logAnalytics | Logboekanalysegegevens van containergroepen. | LogAnalytics |
LogAnalytics
| Naam | Description | Waarde |
|---|---|---|
| logType | Het logboektype dat moet worden gebruikt. | "ContainerInsights" "ContainerInstanceLogs" |
| metagegevens | Metagegevens voor Log Analytics. | object |
| workspaceId | De werkruimte-id voor Log Analytics | tekenreeks (vereist) |
| workspaceKey | De werkruimtesleutel voor Log Analytics | tekenreeks (vereist) |
| workspaceResourceId | De resource-id van de werkruimte voor Log Analytics | tekenreeks |
DnsConfiguration
| Naam | Description | Waarde |
|---|---|---|
| Nameservers | De DNS-servers voor de containergroep. | tekenreeks[] (vereist) |
| opties | De DNS-opties voor de containergroep. | tekenreeks |
| searchDomains | De DNS-zoekdomeinen voor het opzoeken van hostnamen in de containergroep. | tekenreeks |
EncryptionProperties
| Naam | Description | Waarde |
|---|---|---|
| identity | De door keyvault beheerde identiteit. | tekenreeks |
| keyName | De naam van de versleutelingssleutel. | tekenreeks (vereist) |
| keyVersion | De versie van de versleutelingssleutel. | tekenreeks (vereist) |
| vaultBaseUrl | De basis-URL van keyvault. | tekenreeks (vereist) |
DeploymentExtensionSpec
| Naam | Description | Waarde |
|---|---|---|
| naam | Naam van de extensie. | tekenreeks (vereist) |
| properties | Extensiespecifieke eigenschappen | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Naam | Description | Waarde |
|---|---|---|
| extensionType | Type uitbreiding dat moet worden toegevoegd. | tekenreeks (vereist) |
| protectedSettings | Beveiligde instellingen voor de extensie. | |
| instellingen | Instellingen voor de extensie. | |
| versie | Versie van de extensie die wordt gebruikt. | tekenreeks (vereist) |
ImageRegistryCredential
| Naam | Description | Waarde |
|---|---|---|
| identity | De identiteit voor het privéregister. | tekenreeks |
| identityUrl | De identiteits-URL voor het privéregister. | tekenreeks |
| wachtwoord | Het wachtwoord voor het privéregister. | tekenreeks |
| server | De Docker-installatiekopieënregisterserver zonder een protocol zoals 'http' en 'https'. | tekenreeks (vereist) |
| gebruikersnaam | De gebruikersnaam voor het privéregister. | tekenreeks |
InitContainerDefinition
| Naam | Description | Waarde |
|---|---|---|
| naam | De naam voor de init-container. | tekenreeks (vereist) |
| properties | De eigenschappen voor de init-container. | InitContainerPropertiesDefinition (vereist) |
InitContainerPropertiesDefinition
| Naam | Description | Waarde |
|---|---|---|
| command | De opdracht die moet worden uitgevoerd in de init-container in exec-vorm. | tekenreeks[] |
| environmentVariables | De omgevingsvariabelen die moeten worden ingesteld in de init-container. | EnvironmentVariable[] |
| image | De installatiekopieën van de init-container. | tekenreeks |
| volumeMounts | Het volume wordt gekoppeld aan de init-container. | VolumeMount[] |
IpAddress
| Naam | Description | Waarde |
|---|---|---|
| autoGeneratedDomainNameLabelScope | De waarde die de beveiligings-enum vertegenwoordigt. De waarde 'Onbeveiligd' is de standaardwaarde als deze niet is geselecteerd en betekent dat het domeinnaamlabel van het object niet is beveiligd tegen overname van subdomeinen. De waarde 'TenantReuse' is de standaardwaarde indien geselecteerd en betekent dat het domeinnaamlabel van het object opnieuw kan worden gebruikt binnen dezelfde tenant. De waarde SubscriptionReuse betekent dat het domeinnaamlabel van het object opnieuw kan worden gebruikt binnen hetzelfde abonnement. De waarde 'ResourceGroupReuse' betekent dat het domeinnaamlabel van het object opnieuw kan worden gebruikt binnen dezelfde resourcegroep. De waarde 'NoReuse' betekent dat het domeinnaamlabel van het object niet opnieuw kan worden gebruikt binnen dezelfde resourcegroep, hetzelfde abonnement of dezelfde tenant. | "Noreuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" "Onbeveiligd" |
| dnsNameLabel | Het DNS-naamlabel voor het IP-adres. | tekenreeks |
| IP | Het IP-adres dat wordt weergegeven op het openbare internet. | tekenreeks |
| ports | De lijst met poorten die worden weergegeven in de containergroep. | Poort[] (vereist) |
| type | Hiermee geeft u op of het IP-adres wordt blootgesteld aan het openbare internet of privé-VNET. | "Privé" 'Openbaar' (vereist) |
Poort
| Naam | Description | Waarde |
|---|---|---|
| poort | het poortnummer. | int (vereist) |
| protocol | Het protocol dat is gekoppeld aan de poort. | "TCP" "UDP" |
ContainerGroupSubnetId
| Naam | Description | Waarde |
|---|---|---|
| id | Resource-id van virtueel netwerk en subnet. | tekenreeks (vereist) |
| naam | Beschrijvende naam voor het subnet. | tekenreeks |
Volume
| Naam | Description | Waarde |
|---|---|---|
| azureFile | Het Azure File-volume. | AzureFileVolume |
| emptyDir | Het lege mapvolume. | |
| gitRepo | Het git-opslagplaatsvolume. | GitRepoVolume |
| naam | De naam van het volume. | tekenreeks (vereist) |
| geheim | Het geheime volume. | object |
AzureFileVolume
| Naam | Description | Waarde |
|---|---|---|
| Readonly | De vlag die aangeeft of de gedeelde Azure File die als volume is gekoppeld, alleen-lezen is. | booleaans |
| Sharenaam | De naam van de Azure-bestandsshare die moet worden gekoppeld als een volume. | tekenreeks (vereist) |
| storageAccountKey | De toegangssleutel voor het opslagaccount die wordt gebruikt voor toegang tot de Azure-bestandsshare. | tekenreeks |
| storageAccountName | De naam van het opslagaccount dat de Azure-bestandsshare bevat. | tekenreeks (vereist) |
GitRepoVolume
| Naam | Description | Waarde |
|---|---|---|
| map | Naam van doelmap. Mag niet bevatten of beginnen met '..'. Als '.' wordt opgegeven, wordt de volumemap de Git-opslagplaats. Anders bevat het volume, indien opgegeven, de Git-opslagplaats in de submap met de opgegeven naam. | tekenreeks |
| repository | URL van opslagplaats | tekenreeks (vereist) |
| revision | Hash doorvoeren voor de opgegeven revisie. | tekenreeks |