Microsoft.App managedEnvironments
Definicja zasobu Bicep
Typ zasobu managedEnvironments można wdrożyć z operacjami docelowymi:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.App/managedEnvironments, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.App/managedEnvironments@2023-11-02-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
appInsightsConfiguration: {
connectionString: 'string'
}
appLogsConfiguration: {
destination: 'string'
logAnalyticsConfiguration: {
customerId: 'string'
dynamicJsonColumns: bool
sharedKey: 'string'
}
}
customDomainConfiguration: {
certificateKeyVaultProperties: {
identity: 'string'
keyVaultUrl: 'string'
}
certificatePassword: 'string'
certificateValue: any()
dnsSuffix: 'string'
}
daprAIConnectionString: 'string'
daprAIInstrumentationKey: 'string'
daprConfiguration: {}
infrastructureResourceGroup: 'string'
kedaConfiguration: {}
openTelemetryConfiguration: {
destinationsConfiguration: {
dataDogConfiguration: {
key: 'string'
site: 'string'
}
otlpConfigurations: [
{
endpoint: 'string'
headers: [
{
key: 'string'
value: 'string'
}
]
insecure: bool
name: 'string'
}
]
}
logsConfiguration: {
destinations: [
'string'
]
}
metricsConfiguration: {
destinations: [
'string'
]
}
tracesConfiguration: {
destinations: [
'string'
]
}
}
peerAuthentication: {
mtls: {
enabled: bool
}
}
vnetConfiguration: {
dockerBridgeCidr: 'string'
infrastructureSubnetId: 'string'
internal: bool
platformReservedCidr: 'string'
platformReservedDnsIP: 'string'
}
workloadProfiles: [
{
maximumCount: int
minimumCount: int
name: 'string'
workloadProfileType: 'string'
}
]
zoneRedundant: bool
}
}
Wartości właściwości
managedEnvironments
| Nazwa | Opis | Wartość |
|---|---|---|
| name | Nazwa zasobu | ciąg (wymagany) |
| location | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| tags | Tagi zasobów. | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
| Rodzaju | Rodzaj środowiska. | ciąg |
| identity | Tożsamości zarządzane dla środowiska zarządzanego do interakcji z innymi usługami platformy Azure bez obsługi żadnych wpisów tajnych lub poświadczeń w kodzie. | Identyfikator usługi zarządzanej |
| properties | Właściwości specyficzne dla zasobu środowiska zarządzanego | ManagedEnvironmentProperties |
Identyfikator usługi zarządzanej
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentities | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | UserAssignedIdentities |
UserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | UserAssignedIdentity |
UserAssignedIdentity
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
ManagedEnvironmentProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| appInsightsConfiguration | Konfiguracja usługi Application Insights na poziomie środowiska | AppInsightsConfiguration |
| appLogsConfiguration | Konfiguracja klastra, która umożliwia eksportowanie demona dziennika aplikacja rejestruje się w miejscu docelowym. Obecnie tylko "log-analytics" to Obsługiwane |
AppLogsConfiguration |
| customDomainConfiguration | Konfiguracja domeny niestandardowej dla środowiska | CustomDomainConfiguration |
| daprAIConnectionString | Usługa Application Insights parametry połączenia używana przez narzędzie Dapr do eksportowania danych telemetrycznych komunikacji usługi do usługi | ciąg Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| daprAIInstrumentationKey | Klucz instrumentacji usługi Azure Monitor używany przez narzędzie Dapr do eksportowania danych telemetrycznych komunikacji między usługami | ciąg Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| daprConfiguration | Konfiguracja składnika Dapr. | DaprConfiguration |
| infrastructureResourceGroup | Nazwa zarządzanej przez platformę grupy zasobów utworzonej dla środowiska zarządzanego do hostowania zasobów infrastruktury. Jeśli zostanie podany identyfikator podsieci, ta grupa zasobów zostanie utworzona w tej samej subskrypcji co podsieć. | ciąg |
| kedaConfiguration | Konfiguracja składnika Keda. | KedaConfiguration |
| openTelemetryConfiguration | Konfiguracja otwórz telemetrię środowiska | OpenTelemetryConfiguration |
| peerAuthentication | Ustawienia uwierzytelniania równorzędnego dla środowiska zarządzanego | ManagedEnvironmentPropertiesPeerAuthentication |
| vnetConfiguration | Konfiguracja sieci wirtualnej dla środowiska | Konfiguracja sieci wirtualnej |
| workloadProfiles | Profile obciążeń skonfigurowane dla środowiska zarządzanego. | WorkloadProfile[] |
| zoneRedundant | Bez względu na to, czy to środowisko zarządzane jest strefowo nadmiarowe. | bool |
AppInsightsConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| Parametry połączenia | Parametry połączenia usługi Application Insights | ciąg Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
AppLogsConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| destination | Miejsce docelowe dzienników może być "log-analytics", "azure-monitor" lub "none" | ciąg |
| logAnalyticsConfiguration | Konfiguracja usługi Log Analytics musi być podana tylko wtedy, gdy lokalizacja docelowa jest skonfigurowana jako "log-analytics" | LogAnalyticsConfiguration |
LogAnalyticsConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| customerId | Identyfikator klienta usługi Log Analytics | ciąg |
| dynamicJsonColumns | Wartość logiczna wskazująca, czy przeanalizować ciąg JSON, zaloguj się do dynamicznych kolumn JSON | bool |
| sharedKey | Klucz klienta usługi Log Analytics | ciąg Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
CustomDomainConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| certificateKeyVaultProperties | Certyfikat przechowywany w usłudze Azure Key Vault. | CertificateKeyVaultProperties |
| certificatePassword | Hasło certyfikatu | ciąg Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| certificateValue | Obiekt blob PFX lub PEM | W przypadku funkcji Bicep można użyć funkcji any(). |
| dnsSuffix | Sufiks DNS dla domeny środowiska | ciąg |
CertificateKeyVaultProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| identity | Identyfikator zasobu tożsamości zarządzanej do uwierzytelniania za pomocą usługi Azure Key Vault lub system do używania tożsamości przypisanej przez system. | ciąg |
| keyVaultUrl | Adres URL wskazujący wpis tajny usługi Azure Key Vault, który przechowuje certyfikat. | ciąg |
DaprConfiguration
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
KedaConfiguration
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
OpenTelemetryConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| destinationsConfiguration | Otwieranie konfiguracji miejsc docelowych telemetrii | DestinationsConfiguration |
| logsConfiguration | Otwieranie konfiguracji dzienników telemetrii | LogsConfiguration |
| metricsConfiguration | Otwieranie konfiguracji metryk telemetrii | MetrykiKonfiguracja |
| tracesConfiguration | Otwieranie konfiguracji śledzenia telemetrii | TracesConfiguration |
DestinationsConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| dataDogConfiguration | Otwieranie konfiguracji docelowej usługi Datadog telemetrii | DataDogConfiguration |
| otlpConfigurations | Otwieranie konfiguracji otlp telemetrii | OtlpConfiguration[] |
DataDogConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| key | Klucz interfejsu API psa danych | ciąg Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| lokacja | Witryna psa danych | ciąg |
OtlpConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| endpoint | Punkt końcowy konfiguracji otlp | ciąg |
| Nagłówki | Nagłówki konfiguracji otlp | Nagłówek[] |
| Niebezpieczne | Wartość logiczna wskazująca, czy konfiguracja otlp jest niezabezpieczona | bool |
| name | Nazwa konfiguracji otlp | ciąg |
Nagłówek
| Nazwa | Opis | Wartość |
|---|---|---|
| key | Klucz nagłówka konfiguracji otlp | ciąg |
| wartość | Wartość nagłówka konfiguracji otlp | ciąg |
LogsConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| Miejsc | Otwieranie miejsc docelowych dzienników telemetrii | ciąg[] |
MetrykiKonfiguracja
| Nazwa | Opis | Wartość |
|---|---|---|
| Miejsc | Otwieranie miejsc docelowych metryk telemetrii | ciąg[] |
TracesConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| Miejsc | Otwieranie miejsc docelowych śledzenia danych telemetrycznych | ciąg[] |
ManagedEnvironmentPropertiesPeerAuthentication
| Nazwa | Opis | Wartość |
|---|---|---|
| Mtls | Wzajemne ustawienia uwierzytelniania TLS dla środowiska zarządzanego | Mtls |
Mtls
| Nazwa | Opis | Wartość |
|---|---|---|
| enabled | Wartość logiczna wskazująca, czy wzajemne uwierzytelnianie TLS jest włączone | bool |
Konfiguracja sieci wirtualnej
| Nazwa | Opis | Wartość |
|---|---|---|
| dockerBridgeCidr | Zakres adresów IP notacji CIDR przypisany do mostka platformy Docker, sieć. Nie może pokrywać się z żadnymi innymi podanymi zakresami adresów IP. | ciąg |
| infrastructureSubnetId | Identyfikator zasobu podsieci dla składników infrastruktury. Nie może nakładać się na inne podane zakresy adresów IP. | ciąg |
| internal | Wartość logiczna wskazująca, że środowisko ma tylko wewnętrzny moduł równoważenia obciążenia. Te środowiska nie mają publicznego zasobu statycznego adresu IP. W przypadku włączenia tej właściwości muszą podać identyfikator infrastrukturySubnetId | bool |
| platformyReservedCidr | Zakres adresów IP w notacji CIDR, który może być zarezerwowany dla adresów IP infrastruktury środowiska. Nie może nakładać się na inne podane zakresy adresów IP. | ciąg |
| platformReservedDnsIP | Adres IP z zakresu adresów IP zdefiniowany przez platformęReservedCidr, który będzie zarezerwowany dla wewnętrznego serwera DNS. | ciąg |
WorkloadProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| Maximumcount | Maksymalna pojemność. | int |
| minimumCount | Minimalna pojemność. | int |
| name | Typ profilu obciążenia dla obciążeń do uruchomienia. | ciąg (wymagany) |
| workloadProfileType | Typ profilu obciążenia dla obciążeń do uruchomienia. | ciąg (wymagany) |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Template | Opis |
|---|---|
Tworzy aplikację kontenera i środowisko z rejestrem |
Utwórz środowisko aplikacji kontenera z podstawową aplikacją kontenera na podstawie Azure Container Registry. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
| Tworzy dwie aplikacje kontenera za pomocą środowiska aplikacji kontenera |
Utwórz dwa środowisko Aplikacji kontenera przy użyciu podstawowej aplikacji kontenera. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
| Tworzy aplikację kontenera w środowisku aplikacji kontenera |
Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
| Tworzy aplikację kontenera z zdefiniowaną regułą skalowania HTTP |
Utwórz środowisko Container App Environment z podstawową aplikacją kontenera, która skaluje się na podstawie ruchu HTTP. |
| Tworzy zewnętrzne środowisko aplikacji kontenera za pomocą sieci wirtualnej |
Tworzy zewnętrzne środowisko aplikacji kontenera z siecią wirtualną. |
| Tworzy wewnętrzne środowisko aplikacji kontenera z siecią wirtualną |
Tworzy wewnętrzne środowisko aplikacji kontenera z siecią wirtualną. |
Definicja zasobu szablonu usługi ARM
Typ zasobu managedEnvironments można wdrożyć z operacjami docelowymi:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.App/managedEnvironments, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.App/managedEnvironments",
"apiVersion": "2023-11-02-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"appInsightsConfiguration": {
"connectionString": "string"
},
"appLogsConfiguration": {
"destination": "string",
"logAnalyticsConfiguration": {
"customerId": "string",
"dynamicJsonColumns": "bool",
"sharedKey": "string"
}
},
"customDomainConfiguration": {
"certificateKeyVaultProperties": {
"identity": "string",
"keyVaultUrl": "string"
},
"certificatePassword": "string",
"certificateValue": {},
"dnsSuffix": "string"
},
"daprAIConnectionString": "string",
"daprAIInstrumentationKey": "string",
"daprConfiguration": {},
"infrastructureResourceGroup": "string",
"kedaConfiguration": {},
"openTelemetryConfiguration": {
"destinationsConfiguration": {
"dataDogConfiguration": {
"key": "string",
"site": "string"
},
"otlpConfigurations": [
{
"endpoint": "string",
"headers": [
{
"key": "string",
"value": "string"
}
],
"insecure": "bool",
"name": "string"
}
]
},
"logsConfiguration": {
"destinations": [ "string" ]
},
"metricsConfiguration": {
"destinations": [ "string" ]
},
"tracesConfiguration": {
"destinations": [ "string" ]
}
},
"peerAuthentication": {
"mtls": {
"enabled": "bool"
}
},
"vnetConfiguration": {
"dockerBridgeCidr": "string",
"infrastructureSubnetId": "string",
"internal": "bool",
"platformReservedCidr": "string",
"platformReservedDnsIP": "string"
},
"workloadProfiles": [
{
"maximumCount": "int",
"minimumCount": "int",
"name": "string",
"workloadProfileType": "string"
}
],
"zoneRedundant": "bool"
}
}
Wartości właściwości
managedEnvironments
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.App/managedEnvironments" |
| apiVersion | Wersja interfejsu API zasobów | "2023-11-02-preview" |
| name | Nazwa zasobu | ciąg (wymagany) |
| location | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| tags | Tagi zasobów. | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
| Rodzaju | Rodzaj środowiska. | ciąg |
| identity | Tożsamości zarządzane dla środowiska zarządzanego do interakcji z innymi usługami platformy Azure bez obsługi żadnych wpisów tajnych lub poświadczeń w kodzie. | Identyfikator usługi zarządzanej |
| properties | Właściwości specyficzne dla zasobu środowiska zarządzanego | ManagedEnvironmentProperties |
Identyfikator usługi zarządzanej
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentities | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | UserAssignedIdentities |
UserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | UserAssignedIdentity |
UserAssignedIdentity
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
ManagedEnvironmentProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| appInsightsConfiguration | Konfiguracja usługi Application Insights na poziomie środowiska | AppInsightsConfiguration |
| appLogsConfiguration | Konfiguracja klastra, która umożliwia eksportowanie demona dziennika aplikacja rejestruje się w miejscu docelowym. Obecnie tylko "log-analytics" to Obsługiwane |
AppLogsConfiguration |
| customDomainConfiguration | Konfiguracja domeny niestandardowej dla środowiska | CustomDomainConfiguration |
| daprAIConnectionString | Usługa Application Insights parametry połączenia używana przez narzędzie Dapr do eksportowania danych telemetrycznych komunikacji usługi do usługi | ciąg Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| daprAIInstrumentationKey | Klucz instrumentacji usługi Azure Monitor używany przez narzędzie Dapr do eksportowania danych telemetrycznych komunikacji między usługami | ciąg Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| daprConfiguration | Konfiguracja składnika Dapr. | DaprConfiguration |
| infrastructureResourceGroup | Nazwa zarządzanej przez platformę grupy zasobów utworzonej dla środowiska zarządzanego do hostowania zasobów infrastruktury. Jeśli zostanie podany identyfikator podsieci, ta grupa zasobów zostanie utworzona w tej samej subskrypcji co podsieć. | ciąg |
| kedaConfiguration | Konfiguracja składnika Keda. | KedaConfiguration |
| openTelemetryConfiguration | Konfiguracja otwierania telemetrii środowiska | OpenTelemetryConfiguration |
| peerAuthentication | Ustawienia uwierzytelniania równorzędnego dla środowiska zarządzanego | ManagedEnvironmentPropertiesPeerAuthentication |
| VnetConfiguration | Konfiguracja sieci wirtualnej dla środowiska | Konfiguracja sieci wirtualnej |
| workloadProfiles | Profile obciążeń skonfigurowane dla środowiska zarządzanego. | WorkloadProfile[] |
| zoneRedundant | Niezależnie od tego, czy to środowisko zarządzane jest strefowo nadmiarowe. | bool |
AppInsightsConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| Parametry połączenia | Parametry połączenia usługi Application Insights | ciąg Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
AppLogsConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| destination | Miejsce docelowe dzienników może być "log-analytics", "azure-monitor" lub "none" | ciąg |
| logAnalyticsConfiguration | Konfiguracja usługi Log Analytics musi być podana tylko wtedy, gdy lokalizacja docelowa jest skonfigurowana jako "log-analytics" | LogAnalyticsConfiguration |
LogAnalyticsConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| customerId | Identyfikator klienta usługi Log Analytics | ciąg |
| dynamicJsonColumns | Wartość logiczna wskazująca, czy przeanalizować dziennik ciągu json w kolumnach dynamicznych json | bool |
| sharedKey | Klucz klienta usługi Log Analytics | ciąg Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
CustomDomainConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| certificateKeyVaultProperties | Certyfikat przechowywany w usłudze Azure Key Vault. | CertificateKeyVaultProperties |
| certificatePassword | Hasło certyfikatu | ciąg Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| certificateValue | Obiekt blob PFX lub PEM | |
| dnsSuffix | Sufiks DNS dla domeny środowiska | ciąg |
CertificateKeyVaultProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| identity | Identyfikator zasobu tożsamości zarządzanej do uwierzytelniania za pomocą usługi Azure Key Vault lub system do używania tożsamości przypisanej przez system. | ciąg |
| keyVaultUrl | Adres URL wskazujący wpis tajny usługi Azure Key Vault, który przechowuje certyfikat. | ciąg |
DaprConfiguration
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
KedaConfiguration
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
OpenTelemetryConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| destinationsConfiguration | Otwieranie konfiguracji miejsc docelowych telemetrii | DestinationsConfiguration |
| logsConfiguration | Otwieranie konfiguracji dzienników telemetrii | LogsConfiguration |
| metricsConfiguration | Otwieranie konfiguracji metryk telemetrii | MetrykiKonfiguracja |
| tracesConfiguration | Otwieranie konfiguracji śledzenia telemetrii | TracesConfiguration |
DestinationsConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| dataDogConfiguration | Otwieranie konfiguracji docelowej usługi Datadog telemetrii | DataDogConfiguration |
| otlpConfigurations | Otwieranie konfiguracji otlp telemetrii | OtlpConfiguration[] |
DataDogConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| key | Klucz interfejsu API psa danych | ciąg Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| lokacja | Witryna psa danych | ciąg |
OtlpConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| endpoint | Punkt końcowy konfiguracji otlp | ciąg |
| Nagłówki | Nagłówki konfiguracji otlp | Nagłówek[] |
| Niebezpieczne | Wartość logiczna wskazująca, czy konfiguracja otlp jest niezabezpieczona | bool |
| name | Nazwa konfiguracji otlp | ciąg |
Nagłówek
| Nazwa | Opis | Wartość |
|---|---|---|
| key | Klucz nagłówka konfiguracji otlp | ciąg |
| wartość | Wartość nagłówka konfiguracji otlp | ciąg |
LogsConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| Miejsc | Otwieranie miejsc docelowych dzienników telemetrii | ciąg[] |
MetrykiKonfiguracja
| Nazwa | Opis | Wartość |
|---|---|---|
| Miejsc | Otwieranie miejsc docelowych metryk telemetrii | ciąg[] |
TracesConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| Miejsc | Otwieranie miejsc docelowych śledzenia telemetrii | ciąg[] |
ManagedEnvironmentPropertiesPeerAuthentication
| Nazwa | Opis | Wartość |
|---|---|---|
| Mtls | Wzajemne ustawienia uwierzytelniania TLS dla środowiska zarządzanego | Mtls |
Mtls
| Nazwa | Opis | Wartość |
|---|---|---|
| enabled | Wartość logiczna wskazująca, czy wzajemne uwierzytelnianie TLS jest włączone | bool |
Konfiguracja sieci wirtualnej
| Nazwa | Opis | Wartość |
|---|---|---|
| dockerBridgeCidr | Zakres adresów IP notacji CIDR przypisany do mostka platformy Docker, sieć. Nie może nakładać się na inne podane zakresy adresów IP. | ciąg |
| infrastructureSubnetId | Identyfikator zasobu podsieci dla składników infrastruktury. Nie może nakładać się na inne podane zakresy adresów IP. | ciąg |
| internal | Wartość logiczna wskazująca, że środowisko ma tylko wewnętrzny moduł równoważenia obciążenia. Te środowiska nie mają publicznego zasobu statycznego adresu IP. W przypadku włączenia tej właściwości muszą podać identyfikator infrastrukturySubnetId | bool |
| platformyReservedCidr | Zakres adresów IP w notacji CIDR, który może być zarezerwowany dla adresów IP infrastruktury środowiska. Nie może nakładać się na inne podane zakresy adresów IP. | ciąg |
| platformReservedDnsIP | Adres IP z zakresu adresów IP zdefiniowany przez platformęReservedCidr, który będzie zarezerwowany dla wewnętrznego serwera DNS. | ciąg |
WorkloadProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| Maximumcount | Maksymalna pojemność. | int |
| minimumCount | Minimalna pojemność. | int |
| name | Typ profilu obciążenia dla obciążeń do uruchomienia. | ciąg (wymagany) |
| workloadProfileType | Typ profilu obciążenia dla obciążeń do uruchomienia. | ciąg (wymagany) |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Template | Opis |
|---|---|
| Tworzy aplikację kontenera i środowisko z rejestrem |
Utwórz środowisko aplikacji kontenera z podstawową aplikacją kontenera na podstawie Azure Container Registry. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
| Tworzy dwie aplikacje kontenera za pomocą środowiska aplikacji kontenera |
Utwórz dwa środowisko Aplikacji kontenera przy użyciu podstawowej aplikacji kontenera. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
| Tworzy aplikację kontenera w środowisku aplikacji kontenera |
Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
| Tworzy aplikację kontenera z zdefiniowaną regułą skalowania HTTP |
Utwórz środowisko Container App Environment z podstawową aplikacją kontenera, która skaluje się na podstawie ruchu HTTP. |
| Tworzy zewnętrzne środowisko aplikacji kontenera za pomocą sieci wirtualnej |
Tworzy zewnętrzne środowisko aplikacji kontenera z siecią wirtualną. |
| Tworzy wewnętrzne środowisko aplikacji kontenera z siecią wirtualną |
Tworzy wewnętrzne środowisko aplikacji kontenera z siecią wirtualną. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu managedEnvironments można wdrożyć z operacjami docelowymi:
- Grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.App/managedEnvironments, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/managedEnvironments@2023-11-02-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
appInsightsConfiguration = {
connectionString = "string"
}
appLogsConfiguration = {
destination = "string"
logAnalyticsConfiguration = {
customerId = "string"
dynamicJsonColumns = bool
sharedKey = "string"
}
}
customDomainConfiguration = {
certificateKeyVaultProperties = {
identity = "string"
keyVaultUrl = "string"
}
certificatePassword = "string"
dnsSuffix = "string"
}
daprAIConnectionString = "string"
daprAIInstrumentationKey = "string"
daprConfiguration = {}
infrastructureResourceGroup = "string"
kedaConfiguration = {}
openTelemetryConfiguration = {
destinationsConfiguration = {
dataDogConfiguration = {
key = "string"
site = "string"
}
otlpConfigurations = [
{
endpoint = "string"
headers = [
{
key = "string"
value = "string"
}
]
insecure = bool
name = "string"
}
]
}
logsConfiguration = {
destinations = [
"string"
]
}
metricsConfiguration = {
destinations = [
"string"
]
}
tracesConfiguration = {
destinations = [
"string"
]
}
}
peerAuthentication = {
mtls = {
enabled = bool
}
}
vnetConfiguration = {
dockerBridgeCidr = "string"
infrastructureSubnetId = "string"
internal = bool
platformReservedCidr = "string"
platformReservedDnsIP = "string"
}
workloadProfiles = [
{
maximumCount = int
minimumCount = int
name = "string"
workloadProfileType = "string"
}
]
zoneRedundant = bool
}
kind = "string"
})
}
Wartości właściwości
managedEnvironments
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.App/managedEnvironments@2023-11-02-preview" |
| name | Nazwa zasobu | ciąg (wymagany) |
| location | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| parent_id | Aby wdrożyć w grupie zasobów, użyj identyfikatora tej grupy zasobów. | ciąg (wymagany) |
| tags | Tagi zasobów. | Słownik nazw tagów i wartości. |
| Rodzaju | Rodzaj środowiska. | ciąg |
| identity | Tożsamości zarządzane dla środowiska zarządzanego do interakcji z innymi usługami platformy Azure bez obsługi żadnych wpisów tajnych lub poświadczeń w kodzie. | Identyfikator usługi zarządzanej |
| properties | Właściwości specyficzne dla zasobu środowiska zarządzanego | ManagedEnvironmentProperties |
Identyfikator usługi zarządzanej
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
| identity_ids | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | Tablica identyfikatorów tożsamości użytkownika. |
UserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|---|---|
| {niestandardowa właściwość} | UserAssignedIdentity |
UserAssignedIdentity
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
ManagedEnvironmentProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| appInsightsConfiguration | Konfiguracja usługi Application Insights na poziomie środowiska | AppInsightsConfiguration |
| appLogsConfiguration | Konfiguracja klastra, która umożliwia eksportowanie demona dziennika aplikacja rejestruje się w miejscu docelowym. Obecnie tylko "log-analytics" to Obsługiwane |
AppLogsConfiguration |
| customDomainConfiguration | Konfiguracja domeny niestandardowej dla środowiska | CustomDomainConfiguration |
| daprAIConnectionString | Usługa Application Insights parametry połączenia używana przez narzędzie Dapr do eksportowania danych telemetrycznych komunikacji usługi do usługi | ciąg Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| daprAIInstrumentationKey | Klucz instrumentacji usługi Azure Monitor używany przez narzędzie Dapr do eksportowania danych telemetrycznych komunikacji między usługami | ciąg Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| daprConfiguration | Konfiguracja składnika Dapr. | DaprConfiguration |
| infrastructureResourceGroup | Nazwa zarządzanej przez platformę grupy zasobów utworzonej dla środowiska zarządzanego do hostowania zasobów infrastruktury. Jeśli zostanie podany identyfikator podsieci, ta grupa zasobów zostanie utworzona w tej samej subskrypcji co podsieć. | ciąg |
| kedaConfiguration | Konfiguracja składnika Keda. | KedaConfiguration |
| openTelemetryConfiguration | Konfiguracja otwórz telemetrię środowiska | OpenTelemetryConfiguration |
| peerAuthentication | Ustawienia uwierzytelniania równorzędnego dla środowiska zarządzanego | ManagedEnvironmentPropertiesPeerAuthentication |
| vnetConfiguration | Konfiguracja sieci wirtualnej dla środowiska | Konfiguracja sieci wirtualnej |
| workloadProfiles | Profile obciążeń skonfigurowane dla środowiska zarządzanego. | WorkloadProfile[] |
| zoneRedundant | Bez względu na to, czy to środowisko zarządzane jest strefowo nadmiarowe. | bool |
AppInsightsConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| Parametry połączenia | Parametry połączenia usługi Application Insights | ciąg Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
AppLogsConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| destination | Miejsce docelowe dzienników może być "log-analytics", "azure-monitor" lub "none" | ciąg |
| logAnalyticsConfiguration | Konfiguracja usługi Log Analytics musi być podana tylko wtedy, gdy lokalizacja docelowa jest skonfigurowana jako "log-analytics" | LogAnalyticsConfiguration |
LogAnalyticsConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| customerId | Identyfikator klienta usługi Log Analytics | ciąg |
| dynamicJsonColumns | Wartość logiczna wskazująca, czy przeanalizować ciąg JSON, zaloguj się do dynamicznych kolumn JSON | bool |
| sharedKey | Klucz klienta usługi Log Analytics | ciąg Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
CustomDomainConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| certificateKeyVaultProperties | Certyfikat przechowywany w usłudze Azure Key Vault. | CertificateKeyVaultProperties |
| certificatePassword | Hasło certyfikatu | ciąg Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| certificateValue | Obiekt blob PFX lub PEM | |
| dnsSuffix | Sufiks DNS dla domeny środowiska | ciąg |
CertificateKeyVaultProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| identity | Identyfikator zasobu tożsamości zarządzanej do uwierzytelniania za pomocą usługi Azure Key Vault lub system do używania tożsamości przypisanej przez system. | ciąg |
| keyVaultUrl | Adres URL wskazujący wpis tajny usługi Azure Key Vault, który przechowuje certyfikat. | ciąg |
DaprConfiguration
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
KedaConfiguration
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
OpenTelemetryConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| destinationsConfiguration | Otwieranie konfiguracji miejsc docelowych telemetrii | DestinationsConfiguration |
| logsConfiguration | Otwieranie konfiguracji dzienników telemetrii | LogsConfiguration |
| metricsConfiguration | Otwieranie konfiguracji metryk telemetrii | MetrykiKonfiguracja |
| tracesConfiguration | Otwieranie konfiguracji śledzenia telemetrii | TracesConfiguration |
DestinationsConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| dataDogConfiguration | Otwieranie konfiguracji docelowej usługi Datadog telemetrii | DataDogConfiguration |
| otlpConfigurations | Otwieranie konfiguracji otlp telemetrii | OtlpConfiguration[] |
DataDogConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| key | Klucz interfejsu API psa danych | ciąg Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| lokacja | Witryna psa danych | ciąg |
OtlpConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| endpoint | Punkt końcowy konfiguracji otlp | ciąg |
| Nagłówki | Nagłówki konfiguracji otlp | Nagłówek[] |
| Niebezpieczne | Wartość logiczna wskazująca, czy konfiguracja otlp jest niezabezpieczona | bool |
| name | Nazwa konfiguracji otlp | ciąg |
Nagłówek
| Nazwa | Opis | Wartość |
|---|---|---|
| key | Klucz nagłówka konfiguracji otlp | ciąg |
| wartość | Wartość nagłówka konfiguracji otlp | ciąg |
LogsConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| Miejsc | Otwieranie miejsc docelowych dzienników telemetrii | ciąg[] |
MetrykiKonfiguracja
| Nazwa | Opis | Wartość |
|---|---|---|
| Miejsc | Otwieranie miejsc docelowych metryk telemetrii | ciąg[] |
TracesConfiguration
| Nazwa | Opis | Wartość |
|---|---|---|
| Miejsc | Otwieranie miejsc docelowych śledzenia danych telemetrycznych | ciąg[] |
ManagedEnvironmentPropertiesPeerAuthentication
| Nazwa | Opis | Wartość |
|---|---|---|
| Mtls | Wzajemne ustawienia uwierzytelniania TLS dla środowiska zarządzanego | Mtls |
Mtls
| Nazwa | Opis | Wartość |
|---|---|---|
| enabled | Wartość logiczna wskazująca, czy wzajemne uwierzytelnianie TLS jest włączone | bool |
Konfiguracja sieci wirtualnej
| Nazwa | Opis | Wartość |
|---|---|---|
| dockerBridgeCidr | Zakres adresów IP notacji CIDR przypisany do mostka platformy Docker, sieć. Nie może pokrywać się z żadnymi innymi podanymi zakresami adresów IP. | ciąg |
| infrastructureSubnetId | Identyfikator zasobu podsieci dla składników infrastruktury. Nie może pokrywać się z żadnymi innymi podanymi zakresami adresów IP. | ciąg |
| internal | Wartość logiczna wskazująca, że środowisko ma tylko wewnętrzny moduł równoważenia obciążenia. Te środowiska nie mają publicznego zasobu statycznego adresu IP. W przypadku włączenia tej właściwości muszą podać identyfikator infrastrukturySubnetId | bool |
| platformyReservedCidr | Zakres adresów IP w notacji CIDR, który może być zarezerwowany dla adresów IP infrastruktury środowiska. Nie może nakładać się na inne podane zakresy adresów IP. | ciąg |
| platformReservedDnsIP | Adres IP z zakresu adresów IP zdefiniowany przez platformęReservedCidr, który będzie zarezerwowany dla wewnętrznego serwera DNS. | ciąg |
WorkloadProfile
| Nazwa | Opis | Wartość |
|---|---|---|
| Maximumcount | Maksymalna pojemność. | int |
| minimumCount | Minimalna pojemność. | int |
| name | Typ profilu obciążenia dla obciążeń do uruchomienia. | ciąg (wymagany) |
| workloadProfileType | Typ profilu obciążenia dla obciążeń do uruchomienia. | ciąg (wymagany) |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla