Microsoft.App containerApps 2022-11-01-preview
O tipo de recurso containerApps pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Para criar um recurso de Microsoft.App/containerApps, adicione o Bicep a seguir ao modelo.
resource symbolicname 'Microsoft.App/containerApps@2022-11-01-preview' = {
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
managedBy: 'string'
name: 'string'
properties: {
configuration: {
activeRevisionsMode: 'string'
dapr: {
appId: 'string'
appPort: int
appProtocol: 'string'
enableApiLogging: bool
enabled: bool
httpMaxRequestSize: int
httpReadBufferSize: int
logLevel: 'string'
}
ingress: {
allowInsecure: bool
clientCertificateMode: 'string'
corsPolicy: {
allowCredentials: bool
allowedHeaders: [
'string'
]
allowedMethods: [
'string'
]
allowedOrigins: [
'string'
]
exposeHeaders: [
'string'
]
maxAge: int
}
customDomains: [
{
bindingType: 'string'
certificateId: 'string'
name: 'string'
}
]
exposedPort: int
external: bool
ipSecurityRestrictions: [
{
action: 'string'
description: 'string'
ipAddressRange: 'string'
name: 'string'
}
]
stickySessions: {
affinity: 'string'
}
targetPort: int
traffic: [
{
label: 'string'
latestRevision: bool
revisionName: 'string'
weight: int
}
]
transport: 'string'
}
maxInactiveRevisions: int
registries: [
{
identity: 'string'
passwordSecretRef: 'string'
server: 'string'
username: 'string'
}
]
secrets: [
{
identity: 'string'
keyVaultUrl: 'string'
name: 'string'
value: 'string'
}
]
}
environmentId: 'string'
managedEnvironmentId: 'string'
template: {
containers: [
{
args: [
'string'
]
command: [
'string'
]
env: [
{
name: 'string'
secretRef: 'string'
value: 'string'
}
]
image: 'string'
name: 'string'
probes: [
{
failureThreshold: int
httpGet: {
host: 'string'
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
tcpSocket: {
host: 'string'
port: int
}
terminationGracePeriodSeconds: int
timeoutSeconds: int
type: 'string'
}
]
resources: {
cpu: int
memory: 'string'
}
volumeMounts: [
{
mountPath: 'string'
volumeName: 'string'
}
]
}
]
initContainers: [
{
args: [
'string'
]
command: [
'string'
]
env: [
{
name: 'string'
secretRef: 'string'
value: 'string'
}
]
image: 'string'
name: 'string'
resources: {
cpu: int
memory: 'string'
}
volumeMounts: [
{
mountPath: 'string'
volumeName: 'string'
}
]
}
]
revisionSuffix: 'string'
scale: {
maxReplicas: int
minReplicas: int
rules: [
{
azureQueue: {
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
queueLength: int
queueName: 'string'
}
custom: {
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
metadata: {
{customized property}: 'string'
}
type: 'string'
}
http: {
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
metadata: {
{customized property}: 'string'
}
}
name: 'string'
tcp: {
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
metadata: {
{customized property}: 'string'
}
}
}
]
}
volumes: [
{
name: 'string'
secrets: [
{
path: 'string'
secretRef: 'string'
}
]
storageName: 'string'
storageType: 'string'
}
]
}
workloadProfileName: 'string'
}
tags: {
{customized property}: 'string'
}
}
| Nome | Descrição | Valor |
|---|---|---|
| activeRevisionsMode | ActiveRevisionsMode controla como as revisões ativas são tratadas para o aplicativo contêiner: <lista><item>Múltiplo: várias revisões podem estar ativas.</item><item>Single: apenas uma revisão pode estar ativa por vez. Os pesos de revisão não podem ser usados nesse modo. Se nenhum valor for fornecido, esse será o padrão.</item></list> |
'Múltiplo' 'Single' |
| dapr | Configuração de dapr para o Aplicativo de Contêiner. | Dapr |
| Entrada | Configurações de entrada. | Entrada |
| maxInactiveRevisions | Opcional. Revisões inativas máximas que um Aplicativo de Contêiner pode ter. | int |
| Registros | Coleção de credenciais de registro de contêiner privado para contêineres usados pelo aplicativo Contêiner | RegistryCredentials[] |
| Segredos | Coleção de segredos usados por um aplicativo contêiner | secret[] |
| Nome | Descrição | Valor |
|---|---|---|
| failureThreshold | Falhas consecutivas mínimas para que a investigação seja considerada falha após ter sido bem-sucedida. O padrão é 3. O valor mínimo é 1. O valor máximo é 10. | int |
| httpGet | HTTPGet especifica a solicitação http a ser executada. | ContainerAppProbeHttpGet |
| initialDelaySeconds | Número de segundos após o início do contêiner antes do início das investigações de atividade. O valor mínimo é 1. O valor máximo é 60. | int |
| periodSeconds | Com que frequência (em segundos) executar a investigação. Padrão para 10 segundos. O valor mínimo é 1. O valor máximo é 240. | int |
| successThreshold | Sucessos mínimos consecutivos para que a investigação seja considerada bem-sucedida após ter falhado. O padrão é 1. Deve ser 1 para animação e inicialização. O valor mínimo é 1. O valor máximo é 10. | int |
| tcpSocket | O TCPSocket especifica uma ação envolvendo uma porta TCP. Ainda não há suporte para ganchos TCP. | ContainerAppProbeTcpSocket |
| terminationGracePeriodSeconds | Duração opcional em segundos, o pod precisa terminar normalmente após a falha da investigação. O período de carência é a duração em segundos depois que os processos em execução no pod são enviados um sinal de terminação e a hora em que os processos são interrompidos à força com um sinal de morte. Defina esse valor por mais tempo do que o tempo de limpeza esperado para o processo. Se esse valor for nulo, os terminationGracePeriodSeconds do pod serão usados. Caso contrário, esse valor substituirá o valor fornecido pela especificação do pod. O valor deve ser inteiro não negativo. O valor zero indica parar imediatamente por meio do sinal de eliminação (sem oportunidade de desligar). Esse é um campo alfa e requer a habilitação do portão de recursos ProbeTerminationGracePeriod. O valor máximo é de 3600 segundos (1 hora) | int |
| timeoutSeconds | Número de segundos após o qual a investigação atinge o tempo limite. O padrão é 1 segundo. O valor mínimo é 1. O valor máximo é 240. | int |
| tipo | O tipo de investigação. | 'Liveness' 'Preparação' 'Inicialização' |
| Nome | Descrição | Valor |
|---|---|---|
| anfitrião | O nome do host ao qual se conectar, o padrão é o IP do pod. Você provavelmente deseja definir "Host" em httpHeaders. | corda |
| httpHeaders | Cabeçalhos personalizados a serem definidos na solicitação. HTTP permite cabeçalhos repetidos. | ContainerAppProbeHttpGetHttpHeadersItem[] |
| caminho | Caminho para acesso no servidor HTTP. | corda |
| porta | Nome ou número da porta a ser acessada no contêiner. O número deve estar no intervalo de 1 a 65535. O nome deve ser um IANA_SVC_NAME. | int (obrigatório) |
| esquema | Esquema a ser usado para se conectar ao host. O padrão é HTTP. | 'HTTP' 'HTTPS' |
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do campo de cabeçalho | cadeia de caracteres (obrigatório) |
| valor | O valor do campo de cabeçalho | cadeia de caracteres (obrigatório) |
| Nome | Descrição | Valor |
|---|---|---|
| anfitrião | Opcional: nome do host ao qual se conectar, o padrão é o IP do pod. | corda |
| porta | Número ou nome da porta a ser acessada no contêiner. O número deve estar no intervalo de 1 a 65535. O nome deve ser um IANA_SVC_NAME. | int (obrigatório) |
| Nome | Descrição | Valor |
|---|---|---|
| configuração | Propriedades de configuração do Aplicativo de Contêiner não com versão. | Configuration |
| environmentId | ID do recurso do ambiente. | corda |
| managedEnvironmentId | Deprecado. ID do recurso do ambiente do Aplicativo de Contêiner. | corda |
| modelo | Definição de aplicativo com versão do Aplicativo de Contêiner. | Modelo |
| workloadProfileName | Nome do perfil de carga de trabalho a ser fixado na execução do aplicativo de contêiner. | corda |
| Nome | Descrição | Valor |
|---|---|---|
| CPU | CPU necessária em núcleos, por exemplo, 0,5 | int |
| memória | Memória necessária, por exemplo, "250 Mb" | corda |
| Nome | Descrição | Valor |
|---|---|---|
| allowCredentials | Especifica se o recurso permite credenciais | Bool |
| allowedHeaders | Especifica o conteúdo do cabeçalho access-control-allow-headers | string[] |
| allowedMethods | Especifica o conteúdo do cabeçalho access-control-allow-methods | string[] |
| allowedOrigins | Especifica o conteúdo do cabeçalho access-control-allow-origins | string[] (obrigatório) |
| exposeHeaders | Especifica o conteúdo do cabeçalho access-control-expose-headers | string[] |
| maxAge | Especifica o conteúdo do cabeçalho access-control-max-age | int |
| Nome | Descrição | Valor |
|---|---|---|
| bindingType | Tipo de associação de domínio personalizado. | 'Desabilitado' 'SniEnabled' |
| certificateId | ID do recurso do Certificado a ser associado a esse nome de host. Deve existir no Ambiente Gerenciado. | corda |
| nome | Nome do host. | cadeia de caracteres (obrigatório) |
| Nome | Descrição | Valor |
|---|
| Nome | Descrição | Valor |
|---|---|---|
| appId | Identificador de aplicativo dapr | corda |
| appPort | Informa à Dapr em qual porta seu aplicativo está escutando | int |
| appProtocol | Informa ao Dapr qual protocolo seu aplicativo está usando. As opções válidas são http e grpc. O padrão é http | 'grpc' 'http' |
| enableApiLogging | Habilita o registro em log de API para o sidecar da Dapr | Bool |
| Habilitado | Booliano indicando se o carro lateral dapr está habilitado | Bool |
| httpMaxRequestSize | Aumento do tamanho máximo do parâmetro de servidores http e grpc do corpo da solicitação em MB para lidar com o carregamento de arquivos grandes. O padrão é 4 MB. | int |
| httpReadBufferSize | Tamanho máximo dapr do buffer de leitura de cabeçalho http em KB para manipular ao enviar cabeçalhos de vários KB. O padrão é 65 KB. | int |
| logLevel | Define o nível de log para o sidecar Dapr. Os valores permitidos são depuração, informações, aviso, erro. O padrão são as informações. | 'depuração' 'error' 'info' 'avisar' |
| Nome | Descrição | Valor |
|---|---|---|
| nome | Nome da variável de ambiente. | corda |
| secretRef | Nome do segredo do Aplicativo de Contêiner do qual extrair o valor da variável de ambiente. | corda |
| valor | Valor de variável de ambiente não secreto. | corda |
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do local estendido. | corda |
| tipo | O tipo do local estendido. | 'CustomLocation' |
| Nome | Descrição | Valor |
|---|
| Nome | Descrição | Valor |
|---|---|---|
| allowInsecure | Bool indicando se as conexões HTTP são permitidas. Se definidas como conexões HTTP falsas forem redirecionadas automaticamente para conexões HTTPS | Bool |
| clientCertificateMode | Modo de certificado do cliente para autenticação mTLS. Ignorar indica que o servidor descarta o certificado do cliente no encaminhamento. Aceitar indica que o servidor encaminha o certificado do cliente, mas não requer um certificado do cliente. Exigir indica que o servidor requer um certificado do cliente. | 'accept' 'ignore' 'require' |
| corsPolicy | Política cors para aplicativo de contêiner | |
| customDomains | associações de domínio personalizadas para nomes de host dos Aplicativos de Contêiner. | CustomDomain [] |
| exposedPort | Porta exposta em contêineres para tráfego TCP de entrada | int |
| externo | Bool indicando se o aplicativo expõe um ponto de extremidade http externo | Bool |
| ipSecurityRestrictions | Regras para restringir o endereço IP de entrada. | IpSecurityRestrictionRule [] |
| stickySessions | Sessões autoadesivas para o modo de revisão única | IngressStickySessions |
| targetPort | Porta de destino em contêineres para tráfego de entrada | int |
| tráfego | Pesos de tráfego para revisões do aplicativo | trafficweight [] |
| transporte | Protocolo de transporte de entrada | 'auto' 'http' 'http2' 'tcp' |
| Nome | Descrição | Valor |
|---|---|---|
| afinidade | Afinidade de sessão autoadesiva | 'none' 'autoadesiva' |
| Nome | Descrição | Valor |
|---|---|---|
| ação | Permitir ou negar regras para determinar o IP de entrada. Observação: as regras só podem consistir em ALL Allow ou ALL Deny | 'Permitir' 'Deny' (obrigatório) |
| descrição | Descreva a regra de restrição de IP que está sendo enviada para o aplicativo de contêiner. Esse é um campo opcional. | corda |
| ipAddressRange | Notação CIDR para corresponder ao endereço IP de entrada | cadeia de caracteres (obrigatório) |
| nome | Nome da regra de restrição de IP. | cadeia de caracteres (obrigatório) |
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerenciado (em que os tipos SystemAssigned e UserAssigned são permitidos). | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
| userAssignedIdentities | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) em solicitações. | UserAssignedIdentities |
| Nome | Descrição | Valor |
|---|---|---|
| extendedLocation | O tipo complexo do local estendido. | ExtendedLocation |
| identidade | identidades gerenciadas para o Aplicativo de Contêiner interagir com outros serviços do Azure sem manter segredos ou credenciais no código. | ManagedServiceIdentity |
| localização | A localização geográfica onde o recurso reside | cadeia de caracteres (obrigatório) |
| managedBy | A ID de recurso totalmente qualificada do recurso que gerencia esse recurso. Indica se esse recurso é gerenciado por outro recurso do Azure. Se isso estiver presente, a implantação do modo completo não excluirá o recurso se ele for removido do modelo, pois ele é gerenciado por outro recurso. | corda |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| Propriedades | Propriedades específicas do recurso ContainerApp | ContainerAppProperties |
| Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
| Nome | Descrição | Valor |
|---|---|---|
| Auth | Segredos de autenticação para a regra de escala de fila. | ScaleRuleAuth [] |
| queueLength | Comprimento da fila. | int |
| queueName | Nome da fila. | corda |
| Nome | Descrição | Valor |
|---|---|---|
| identidade | Uma Identidade Gerenciada a ser usada para autenticar com o Registro de Contêiner do Azure. Para identidades atribuídas pelo usuário, use a ID completa do recurso de identidade atribuída pelo usuário. Para identidades atribuídas pelo sistema, use 'system' | corda |
| passwordSecretRef | O nome do Segredo que contém a senha de logon do Registro | corda |
| servidor | Servidor do Registro de Contêiner | corda |
| nome de usuário | Nome de usuário do Registro de Contêiner | corda |
| Nome | Descrição | Valor |
|---|---|---|
| azureQueue | Dimensionamento baseado em Fila do Azure. | QueueScaleRule |
| costume | Regra de escala personalizada. | CustomScaleRule |
| http | Dimensionamento baseado em solicitações HTTP. | httpScaleRule |
| nome | Nome da regra de escala | corda |
| Tcp | Escala baseada em solicitações Tcp. | TcpScaleRule |
| Nome | Descrição | Valor |
|---|---|---|
| secretRef | Nome do segredo do Aplicativo de Contêiner do qual efetuar pull dos parâmetros de autenticação. | corda |
| triggerParameter | Parâmetro de gatilho que usa o segredo | corda |
| Nome | Descrição | Valor |
|---|---|---|
| identidade | ID de recurso de uma identidade gerenciada para autenticar com o Azure Key Vault ou o Sistema para usar uma identidade atribuída pelo sistema. | corda |
| keyVaultUrl | URL do Azure Key Vault apontando para o segredo referenciado pelo aplicativo de contêiner. | corda |
| nome | Nome do segredo. | corda |
| valor | Valor secreto. | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| Nome | Descrição | Valor |
|---|---|---|
| caminho | Caminho para o segredo do projeto. Se nenhum caminho for fornecido, o caminho usará como padrão o nome do segredo listado em secretRef. | corda |
| secretRef | Nome do segredo do Aplicativo de Contêiner do qual extrair o valor do segredo. | corda |
| Nome | Descrição | Valor |
|---|---|---|
| Auth | Segredos de autenticação para a regra de escala tcp. | ScaleRuleAuth [] |
| metadados | Propriedades de metadados para descrever a regra de escala tcp. | TcpScaleRuleMetadata |
| Nome | Descrição | Valor |
|---|
| Nome | Descrição | Valor |
|---|---|---|
| Recipientes | Lista de definições de contêiner para o Aplicativo de Contêiner. | de contêiner [] |
| initContainers | Lista de contêineres especializados que são executados antes dos contêineres de aplicativo. | initContainer[] |
| revisionSuffix | Sufixo amigável que é acrescentado ao nome da revisão | corda |
| escala | Dimensionamento de propriedades para o Aplicativo de Contêiner. | Escala |
| Volumes | Lista de definições de volume para o Aplicativo de Contêiner. | de volume [] |
| Nome | Descrição | Valor |
|---|
| Nome | Descrição | Valor |
|---|---|---|
| etiqueta | Associa um rótulo de tráfego a uma revisão | corda |
| latestRevision | Indica que o peso do tráfego pertence a uma revisão estável mais recente | Bool |
| revisionName | Nome de uma revisão | corda |
| peso | Peso do tráfego atribuído a uma revisão | int |
| Nome | Descrição | Valor |
|---|
| Nome | Descrição | Valor |
|---|
| Nome | Descrição | Valor |
|---|---|---|
| mountPath | Caminho dentro do contêiner no qual o volume deve ser montado. Não deve conter ':'. | corda |
| volumeName | Isso deve corresponder ao nome de um volume. | corda |
O módulos verificados do Azure a seguir pode ser usado para implantar esse tipo de recurso.
| Módulo | Descrição |
|---|---|
| Aplicativo de contêiner | Módulo de recurso AVM para aplicativo de contêiner |
Os modelos de Início Rápido do Azure a seguir contêm exemplos de Bicep para implantar esse tipo de recurso.
| Arquivo Bicep | Descrição |
|---|---|
| cria um aplicativo de contêiner e um ambiente com o Registro | Crie um ambiente de aplicativo de contêiner com um aplicativo de contêiner básico de um Registro de Contêiner do Azure. Ele também implanta um workspace do Log Analytics para armazenar logs. |
| cria um aplicativo de contêiner com uma regra de dimensionamento HTTP definida | Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico que seja dimensionado com base no tráfego HTTP. |
| cria um aplicativo de contêiner em um ambiente de aplicativo de contêiner | Crie um ambiente de aplicativo de contêiner com um aplicativo de contêiner básico. Ele também implanta um workspace do Log Analytics para armazenar logs. |
| cria um aplicativo de microsserviços da Dapr usando aplicativos de contêiner | Crie um aplicativo de microsserviços Dapr usando Aplicativos de Contêiner. |
| Cria um aplicativo dapr pub-sub servicebus usando aplicativos de contêiner | Crie um aplicativo dapr pub-sub servicebus usando Aplicativos de Contêiner. |
| cria um aplicativo de contêiner com um ambiente de aplicativo de contêiner | Crie um ambiente de aplicativo de contêiner com um aplicativo de contêiner básico. Ele também implanta um workspace do Log Analytics para armazenar logs. |
| cria um ambiente de aplicativo de contêiner externo com um de VNET | Cria um ambiente de Aplicativo de Contêiner externo com uma VNET. |
| Cria um ambiente interno do Aplicativo de Contêiner com uma VNET | Cria um ambiente interno do Aplicativo de Contêiner com uma VNET. |
O tipo de recurso containerApps pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Para criar um recurso de Microsoft.App/containerApps, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.App/containerApps",
"apiVersion": "2022-11-01-preview",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"managedBy": "string",
"properties": {
"configuration": {
"activeRevisionsMode": "string",
"dapr": {
"appId": "string",
"appPort": "int",
"appProtocol": "string",
"enableApiLogging": "bool",
"enabled": "bool",
"httpMaxRequestSize": "int",
"httpReadBufferSize": "int",
"logLevel": "string"
},
"ingress": {
"allowInsecure": "bool",
"clientCertificateMode": "string",
"corsPolicy": {
"allowCredentials": "bool",
"allowedHeaders": [ "string" ],
"allowedMethods": [ "string" ],
"allowedOrigins": [ "string" ],
"exposeHeaders": [ "string" ],
"maxAge": "int"
},
"customDomains": [
{
"bindingType": "string",
"certificateId": "string",
"name": "string"
}
],
"exposedPort": "int",
"external": "bool",
"ipSecurityRestrictions": [
{
"action": "string",
"description": "string",
"ipAddressRange": "string",
"name": "string"
}
],
"stickySessions": {
"affinity": "string"
},
"targetPort": "int",
"traffic": [
{
"label": "string",
"latestRevision": "bool",
"revisionName": "string",
"weight": "int"
}
],
"transport": "string"
},
"maxInactiveRevisions": "int",
"registries": [
{
"identity": "string",
"passwordSecretRef": "string",
"server": "string",
"username": "string"
}
],
"secrets": [
{
"identity": "string",
"keyVaultUrl": "string",
"name": "string",
"value": "string"
}
]
},
"environmentId": "string",
"managedEnvironmentId": "string",
"template": {
"containers": [
{
"args": [ "string" ],
"command": [ "string" ],
"env": [
{
"name": "string",
"secretRef": "string",
"value": "string"
}
],
"image": "string",
"name": "string",
"probes": [
{
"failureThreshold": "int",
"httpGet": {
"host": "string",
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"tcpSocket": {
"host": "string",
"port": "int"
},
"terminationGracePeriodSeconds": "int",
"timeoutSeconds": "int",
"type": "string"
}
],
"resources": {
"cpu": "int",
"memory": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"volumeName": "string"
}
]
}
],
"initContainers": [
{
"args": [ "string" ],
"command": [ "string" ],
"env": [
{
"name": "string",
"secretRef": "string",
"value": "string"
}
],
"image": "string",
"name": "string",
"resources": {
"cpu": "int",
"memory": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"volumeName": "string"
}
]
}
],
"revisionSuffix": "string",
"scale": {
"maxReplicas": "int",
"minReplicas": "int",
"rules": [
{
"azureQueue": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"queueLength": "int",
"queueName": "string"
},
"custom": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"metadata": {
"{customized property}": "string"
},
"type": "string"
},
"http": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"metadata": {
"{customized property}": "string"
}
},
"name": "string",
"tcp": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"metadata": {
"{customized property}": "string"
}
}
}
]
},
"volumes": [
{
"name": "string",
"secrets": [
{
"path": "string",
"secretRef": "string"
}
],
"storageName": "string",
"storageType": "string"
}
]
},
"workloadProfileName": "string"
},
"tags": {
"{customized property}": "string"
}
}
| Nome | Descrição | Valor |
|---|---|---|
| activeRevisionsMode | ActiveRevisionsMode controla como as revisões ativas são tratadas para o aplicativo contêiner: <lista><item>Múltiplo: várias revisões podem estar ativas.</item><item>Single: apenas uma revisão pode estar ativa por vez. Os pesos de revisão não podem ser usados nesse modo. Se nenhum valor for fornecido, esse será o padrão.</item></list> |
'Múltiplo' 'Single' |
| dapr | Configuração de dapr para o Aplicativo de Contêiner. | Dapr |
| Entrada | Configurações de entrada. | Entrada |
| maxInactiveRevisions | Opcional. Revisões inativas máximas que um Aplicativo de Contêiner pode ter. | int |
| Registros | Coleção de credenciais de registro de contêiner privado para contêineres usados pelo aplicativo Contêiner | RegistryCredentials[] |
| Segredos | Coleção de segredos usados por um aplicativo contêiner | secret[] |
| Nome | Descrição | Valor |
|---|---|---|
| failureThreshold | Falhas consecutivas mínimas para que a investigação seja considerada falha após ter sido bem-sucedida. O padrão é 3. O valor mínimo é 1. O valor máximo é 10. | int |
| httpGet | HTTPGet especifica a solicitação http a ser executada. | ContainerAppProbeHttpGet |
| initialDelaySeconds | Número de segundos após o início do contêiner antes do início das investigações de atividade. O valor mínimo é 1. O valor máximo é 60. | int |
| periodSeconds | Com que frequência (em segundos) executar a investigação. Padrão para 10 segundos. O valor mínimo é 1. O valor máximo é 240. | int |
| successThreshold | Sucessos mínimos consecutivos para que a investigação seja considerada bem-sucedida após ter falhado. O padrão é 1. Deve ser 1 para animação e inicialização. O valor mínimo é 1. O valor máximo é 10. | int |
| tcpSocket | O TCPSocket especifica uma ação envolvendo uma porta TCP. Ainda não há suporte para ganchos TCP. | ContainerAppProbeTcpSocket |
| terminationGracePeriodSeconds | Duração opcional em segundos, o pod precisa terminar normalmente após a falha da investigação. O período de carência é a duração em segundos depois que os processos em execução no pod são enviados um sinal de terminação e a hora em que os processos são interrompidos à força com um sinal de morte. Defina esse valor por mais tempo do que o tempo de limpeza esperado para o processo. Se esse valor for nulo, os terminationGracePeriodSeconds do pod serão usados. Caso contrário, esse valor substituirá o valor fornecido pela especificação do pod. O valor deve ser inteiro não negativo. O valor zero indica parar imediatamente por meio do sinal de eliminação (sem oportunidade de desligar). Esse é um campo alfa e requer a habilitação do portão de recursos ProbeTerminationGracePeriod. O valor máximo é de 3600 segundos (1 hora) | int |
| timeoutSeconds | Número de segundos após o qual a investigação atinge o tempo limite. O padrão é 1 segundo. O valor mínimo é 1. O valor máximo é 240. | int |
| tipo | O tipo de investigação. | 'Liveness' 'Preparação' 'Inicialização' |
| Nome | Descrição | Valor |
|---|---|---|
| anfitrião | O nome do host ao qual se conectar, o padrão é o IP do pod. Você provavelmente deseja definir "Host" em httpHeaders. | corda |
| httpHeaders | Cabeçalhos personalizados a serem definidos na solicitação. HTTP permite cabeçalhos repetidos. | ContainerAppProbeHttpGetHttpHeadersItem[] |
| caminho | Caminho para acesso no servidor HTTP. | corda |
| porta | Nome ou número da porta a ser acessada no contêiner. O número deve estar no intervalo de 1 a 65535. O nome deve ser um IANA_SVC_NAME. | int (obrigatório) |
| esquema | Esquema a ser usado para se conectar ao host. O padrão é HTTP. | 'HTTP' 'HTTPS' |
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do campo de cabeçalho | cadeia de caracteres (obrigatório) |
| valor | O valor do campo de cabeçalho | cadeia de caracteres (obrigatório) |
| Nome | Descrição | Valor |
|---|---|---|
| anfitrião | Opcional: nome do host ao qual se conectar, o padrão é o IP do pod. | corda |
| porta | Número ou nome da porta a ser acessada no contêiner. O número deve estar no intervalo de 1 a 65535. O nome deve ser um IANA_SVC_NAME. | int (obrigatório) |
| Nome | Descrição | Valor |
|---|---|---|
| configuração | Propriedades de configuração do Aplicativo de Contêiner não com versão. | Configuration |
| environmentId | ID do recurso do ambiente. | corda |
| managedEnvironmentId | Deprecado. ID do recurso do ambiente do Aplicativo de Contêiner. | corda |
| modelo | Definição de aplicativo com versão do Aplicativo de Contêiner. | Modelo |
| workloadProfileName | Nome do perfil de carga de trabalho a ser fixado na execução do aplicativo de contêiner. | corda |
| Nome | Descrição | Valor |
|---|---|---|
| CPU | CPU necessária em núcleos, por exemplo, 0,5 | int |
| memória | Memória necessária, por exemplo, "250 Mb" | corda |
| Nome | Descrição | Valor |
|---|---|---|
| allowCredentials | Especifica se o recurso permite credenciais | Bool |
| allowedHeaders | Especifica o conteúdo do cabeçalho access-control-allow-headers | string[] |
| allowedMethods | Especifica o conteúdo do cabeçalho access-control-allow-methods | string[] |
| allowedOrigins | Especifica o conteúdo do cabeçalho access-control-allow-origins | string[] (obrigatório) |
| exposeHeaders | Especifica o conteúdo do cabeçalho access-control-expose-headers | string[] |
| maxAge | Especifica o conteúdo do cabeçalho access-control-max-age | int |
| Nome | Descrição | Valor |
|---|---|---|
| bindingType | Tipo de associação de domínio personalizado. | 'Desabilitado' 'SniEnabled' |
| certificateId | ID do recurso do Certificado a ser associado a esse nome de host. Deve existir no Ambiente Gerenciado. | corda |
| nome | Nome do host. | cadeia de caracteres (obrigatório) |
| Nome | Descrição | Valor |
|---|
| Nome | Descrição | Valor |
|---|---|---|
| appId | Identificador de aplicativo dapr | corda |
| appPort | Informa à Dapr em qual porta seu aplicativo está escutando | int |
| appProtocol | Informa ao Dapr qual protocolo seu aplicativo está usando. As opções válidas são http e grpc. O padrão é http | 'grpc' 'http' |
| enableApiLogging | Habilita o registro em log de API para o sidecar da Dapr | Bool |
| Habilitado | Booliano indicando se o carro lateral dapr está habilitado | Bool |
| httpMaxRequestSize | Aumento do tamanho máximo do parâmetro de servidores http e grpc do corpo da solicitação em MB para lidar com o carregamento de arquivos grandes. O padrão é 4 MB. | int |
| httpReadBufferSize | Tamanho máximo dapr do buffer de leitura de cabeçalho http em KB para manipular ao enviar cabeçalhos de vários KB. O padrão é 65 KB. | int |
| logLevel | Define o nível de log para o sidecar Dapr. Os valores permitidos são depuração, informações, aviso, erro. O padrão são as informações. | 'depuração' 'error' 'info' 'avisar' |
| Nome | Descrição | Valor |
|---|---|---|
| nome | Nome da variável de ambiente. | corda |
| secretRef | Nome do segredo do Aplicativo de Contêiner do qual extrair o valor da variável de ambiente. | corda |
| valor | Valor de variável de ambiente não secreto. | corda |
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do local estendido. | corda |
| tipo | O tipo do local estendido. | 'CustomLocation' |
| Nome | Descrição | Valor |
|---|
| Nome | Descrição | Valor |
|---|---|---|
| allowInsecure | Bool indicando se as conexões HTTP são permitidas. Se definidas como conexões HTTP falsas forem redirecionadas automaticamente para conexões HTTPS | Bool |
| clientCertificateMode | Modo de certificado do cliente para autenticação mTLS. Ignorar indica que o servidor descarta o certificado do cliente no encaminhamento. Aceitar indica que o servidor encaminha o certificado do cliente, mas não requer um certificado do cliente. Exigir indica que o servidor requer um certificado do cliente. | 'accept' 'ignore' 'require' |
| corsPolicy | Política cors para aplicativo de contêiner | |
| customDomains | associações de domínio personalizadas para nomes de host dos Aplicativos de Contêiner. | CustomDomain [] |
| exposedPort | Porta exposta em contêineres para tráfego TCP de entrada | int |
| externo | Bool indicando se o aplicativo expõe um ponto de extremidade http externo | Bool |
| ipSecurityRestrictions | Regras para restringir o endereço IP de entrada. | IpSecurityRestrictionRule [] |
| stickySessions | Sessões autoadesivas para o modo de revisão única | IngressStickySessions |
| targetPort | Porta de destino em contêineres para tráfego de entrada | int |
| tráfego | Pesos de tráfego para revisões do aplicativo | trafficweight [] |
| transporte | Protocolo de transporte de entrada | 'auto' 'http' 'http2' 'tcp' |
| Nome | Descrição | Valor |
|---|---|---|
| afinidade | Afinidade de sessão autoadesiva | 'none' 'autoadesiva' |
| Nome | Descrição | Valor |
|---|---|---|
| ação | Permitir ou negar regras para determinar o IP de entrada. Observação: as regras só podem consistir em ALL Allow ou ALL Deny | 'Permitir' 'Deny' (obrigatório) |
| descrição | Descreva a regra de restrição de IP que está sendo enviada para o aplicativo de contêiner. Esse é um campo opcional. | corda |
| ipAddressRange | Notação CIDR para corresponder ao endereço IP de entrada | cadeia de caracteres (obrigatório) |
| nome | Nome da regra de restrição de IP. | cadeia de caracteres (obrigatório) |
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerenciado (em que os tipos SystemAssigned e UserAssigned são permitidos). | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
| userAssignedIdentities | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) em solicitações. | UserAssignedIdentities |
| Nome | Descrição | Valor |
|---|---|---|
| apiVersion | A versão da API | '2022-11-01-preview' |
| extendedLocation | O tipo complexo do local estendido. | ExtendedLocation |
| identidade | identidades gerenciadas para o Aplicativo de Contêiner interagir com outros serviços do Azure sem manter segredos ou credenciais no código. | ManagedServiceIdentity |
| localização | A localização geográfica onde o recurso reside | cadeia de caracteres (obrigatório) |
| managedBy | A ID de recurso totalmente qualificada do recurso que gerencia esse recurso. Indica se esse recurso é gerenciado por outro recurso do Azure. Se isso estiver presente, a implantação do modo completo não excluirá o recurso se ele for removido do modelo, pois ele é gerenciado por outro recurso. | corda |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| Propriedades | Propriedades específicas do recurso ContainerApp | ContainerAppProperties |
| Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
| tipo | O tipo de recurso | 'Microsoft.App/containerApps' |
| Nome | Descrição | Valor |
|---|---|---|
| Auth | Segredos de autenticação para a regra de escala de fila. | ScaleRuleAuth [] |
| queueLength | Comprimento da fila. | int |
| queueName | Nome da fila. | corda |
| Nome | Descrição | Valor |
|---|---|---|
| identidade | Uma Identidade Gerenciada a ser usada para autenticar com o Registro de Contêiner do Azure. Para identidades atribuídas pelo usuário, use a ID completa do recurso de identidade atribuída pelo usuário. Para identidades atribuídas pelo sistema, use 'system' | corda |
| passwordSecretRef | O nome do Segredo que contém a senha de logon do Registro | corda |
| servidor | Servidor do Registro de Contêiner | corda |
| nome de usuário | Nome de usuário do Registro de Contêiner | corda |
| Nome | Descrição | Valor |
|---|---|---|
| azureQueue | Dimensionamento baseado em Fila do Azure. | QueueScaleRule |
| costume | Regra de escala personalizada. | CustomScaleRule |
| http | Dimensionamento baseado em solicitações HTTP. | httpScaleRule |
| nome | Nome da regra de escala | corda |
| Tcp | Escala baseada em solicitações Tcp. | TcpScaleRule |
| Nome | Descrição | Valor |
|---|---|---|
| secretRef | Nome do segredo do Aplicativo de Contêiner do qual efetuar pull dos parâmetros de autenticação. | corda |
| triggerParameter | Parâmetro de gatilho que usa o segredo | corda |
| Nome | Descrição | Valor |
|---|---|---|
| identidade | ID de recurso de uma identidade gerenciada para autenticar com o Azure Key Vault ou o Sistema para usar uma identidade atribuída pelo sistema. | corda |
| keyVaultUrl | URL do Azure Key Vault apontando para o segredo referenciado pelo aplicativo de contêiner. | corda |
| nome | Nome do segredo. | corda |
| valor | Valor secreto. | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| Nome | Descrição | Valor |
|---|---|---|
| caminho | Caminho para o segredo do projeto. Se nenhum caminho for fornecido, o caminho usará como padrão o nome do segredo listado em secretRef. | corda |
| secretRef | Nome do segredo do Aplicativo de Contêiner do qual extrair o valor do segredo. | corda |
| Nome | Descrição | Valor |
|---|---|---|
| Auth | Segredos de autenticação para a regra de escala tcp. | ScaleRuleAuth [] |
| metadados | Propriedades de metadados para descrever a regra de escala tcp. | TcpScaleRuleMetadata |
| Nome | Descrição | Valor |
|---|
| Nome | Descrição | Valor |
|---|---|---|
| Recipientes | Lista de definições de contêiner para o Aplicativo de Contêiner. | de contêiner [] |
| initContainers | Lista de contêineres especializados que são executados antes dos contêineres de aplicativo. | initContainer[] |
| revisionSuffix | Sufixo amigável que é acrescentado ao nome da revisão | corda |
| escala | Dimensionamento de propriedades para o Aplicativo de Contêiner. | Escala |
| Volumes | Lista de definições de volume para o Aplicativo de Contêiner. | de volume [] |
| Nome | Descrição | Valor |
|---|
| Nome | Descrição | Valor |
|---|---|---|
| etiqueta | Associa um rótulo de tráfego a uma revisão | corda |
| latestRevision | Indica que o peso do tráfego pertence a uma revisão estável mais recente | Bool |
| revisionName | Nome de uma revisão | corda |
| peso | Peso do tráfego atribuído a uma revisão | int |
| Nome | Descrição | Valor |
|---|
| Nome | Descrição | Valor |
|---|
| Nome | Descrição | Valor |
|---|---|---|
| mountPath | Caminho dentro do contêiner no qual o volume deve ser montado. Não deve conter ':'. | corda |
| volumeName | Isso deve corresponder ao nome de um volume. | corda |
Os modelos de Início Rápido do Azure a seguir implantar esse tipo de recurso.
| Modelo | Descrição |
|---|---|
cria um aplicativo de contêiner e um ambiente com o Registro
|
Crie um ambiente de aplicativo de contêiner com um aplicativo de contêiner básico de um Registro de Contêiner do Azure. Ele também implanta um workspace do Log Analytics para armazenar logs. |
|
cria um aplicativo de contêiner com uma regra de dimensionamento HTTP definida
|
Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico que seja dimensionado com base no tráfego HTTP. |
|
cria um aplicativo de contêiner em um ambiente de aplicativo de contêiner
|
Crie um ambiente de aplicativo de contêiner com um aplicativo de contêiner básico. Ele também implanta um workspace do Log Analytics para armazenar logs. |
|
cria um aplicativo de microsserviços da Dapr usando aplicativos de contêiner
|
Crie um aplicativo de microsserviços Dapr usando Aplicativos de Contêiner. |
|
Cria um aplicativo dapr pub-sub servicebus usando aplicativos de contêiner
|
Crie um aplicativo dapr pub-sub servicebus usando Aplicativos de Contêiner. |
|
cria um aplicativo de contêiner com um ambiente de aplicativo de contêiner
|
Crie um ambiente de aplicativo de contêiner com um aplicativo de contêiner básico. Ele também implanta um workspace do Log Analytics para armazenar logs. |
|
cria um ambiente de aplicativo de contêiner externo com um de VNET
|
Cria um ambiente de Aplicativo de Contêiner externo com uma VNET. |
|
Cria um ambiente interno do Aplicativo de Contêiner com uma VNET
|
Cria um ambiente interno do Aplicativo de Contêiner com uma VNET. |
O tipo de recurso containerApps pode ser implantado com operações de destino:
- grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Para criar um recurso de Microsoft.App/containerApps, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/containerApps@2022-11-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
managedBy = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
extendedLocation = {
name = "string"
type = "string"
}
properties = {
configuration = {
activeRevisionsMode = "string"
dapr = {
appId = "string"
appPort = int
appProtocol = "string"
enableApiLogging = bool
enabled = bool
httpMaxRequestSize = int
httpReadBufferSize = int
logLevel = "string"
}
ingress = {
allowInsecure = bool
clientCertificateMode = "string"
corsPolicy = {
allowCredentials = bool
allowedHeaders = [
"string"
]
allowedMethods = [
"string"
]
allowedOrigins = [
"string"
]
exposeHeaders = [
"string"
]
maxAge = int
}
customDomains = [
{
bindingType = "string"
certificateId = "string"
name = "string"
}
]
exposedPort = int
external = bool
ipSecurityRestrictions = [
{
action = "string"
description = "string"
ipAddressRange = "string"
name = "string"
}
]
stickySessions = {
affinity = "string"
}
targetPort = int
traffic = [
{
label = "string"
latestRevision = bool
revisionName = "string"
weight = int
}
]
transport = "string"
}
maxInactiveRevisions = int
registries = [
{
identity = "string"
passwordSecretRef = "string"
server = "string"
username = "string"
}
]
secrets = [
{
identity = "string"
keyVaultUrl = "string"
name = "string"
value = "string"
}
]
}
environmentId = "string"
managedEnvironmentId = "string"
template = {
containers = [
{
args = [
"string"
]
command = [
"string"
]
env = [
{
name = "string"
secretRef = "string"
value = "string"
}
]
image = "string"
name = "string"
probes = [
{
failureThreshold = int
httpGet = {
host = "string"
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
tcpSocket = {
host = "string"
port = int
}
terminationGracePeriodSeconds = int
timeoutSeconds = int
type = "string"
}
]
resources = {
cpu = int
memory = "string"
}
volumeMounts = [
{
mountPath = "string"
volumeName = "string"
}
]
}
]
initContainers = [
{
args = [
"string"
]
command = [
"string"
]
env = [
{
name = "string"
secretRef = "string"
value = "string"
}
]
image = "string"
name = "string"
resources = {
cpu = int
memory = "string"
}
volumeMounts = [
{
mountPath = "string"
volumeName = "string"
}
]
}
]
revisionSuffix = "string"
scale = {
maxReplicas = int
minReplicas = int
rules = [
{
azureQueue = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
queueLength = int
queueName = "string"
}
custom = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
metadata = {
{customized property} = "string"
}
type = "string"
}
http = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
metadata = {
{customized property} = "string"
}
}
name = "string"
tcp = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
metadata = {
{customized property} = "string"
}
}
}
]
}
volumes = [
{
name = "string"
secrets = [
{
path = "string"
secretRef = "string"
}
]
storageName = "string"
storageType = "string"
}
]
}
workloadProfileName = "string"
}
})
}
| Nome | Descrição | Valor |
|---|---|---|
| activeRevisionsMode | ActiveRevisionsMode controla como as revisões ativas são tratadas para o aplicativo contêiner: <lista><item>Múltiplo: várias revisões podem estar ativas.</item><item>Single: apenas uma revisão pode estar ativa por vez. Os pesos de revisão não podem ser usados nesse modo. Se nenhum valor for fornecido, esse será o padrão.</item></list> |
'Múltiplo' 'Single' |
| dapr | Configuração de dapr para o Aplicativo de Contêiner. | Dapr |
| Entrada | Configurações de entrada. | Entrada |
| maxInactiveRevisions | Opcional. Revisões inativas máximas que um Aplicativo de Contêiner pode ter. | int |
| Registros | Coleção de credenciais de registro de contêiner privado para contêineres usados pelo aplicativo Contêiner | RegistryCredentials[] |
| Segredos | Coleção de segredos usados por um aplicativo contêiner | secret[] |
| Nome | Descrição | Valor |
|---|---|---|
| failureThreshold | Falhas consecutivas mínimas para que a investigação seja considerada falha após ter sido bem-sucedida. O padrão é 3. O valor mínimo é 1. O valor máximo é 10. | int |
| httpGet | HTTPGet especifica a solicitação http a ser executada. | ContainerAppProbeHttpGet |
| initialDelaySeconds | Número de segundos após o início do contêiner antes do início das investigações de atividade. O valor mínimo é 1. O valor máximo é 60. | int |
| periodSeconds | Com que frequência (em segundos) executar a investigação. Padrão para 10 segundos. O valor mínimo é 1. O valor máximo é 240. | int |
| successThreshold | Sucessos mínimos consecutivos para que a investigação seja considerada bem-sucedida após ter falhado. O padrão é 1. Deve ser 1 para animação e inicialização. O valor mínimo é 1. O valor máximo é 10. | int |
| tcpSocket | O TCPSocket especifica uma ação envolvendo uma porta TCP. Ainda não há suporte para ganchos TCP. | ContainerAppProbeTcpSocket |
| terminationGracePeriodSeconds | Duração opcional em segundos, o pod precisa terminar normalmente após a falha da investigação. O período de carência é a duração em segundos depois que os processos em execução no pod são enviados um sinal de terminação e a hora em que os processos são interrompidos à força com um sinal de morte. Defina esse valor por mais tempo do que o tempo de limpeza esperado para o processo. Se esse valor for nulo, os terminationGracePeriodSeconds do pod serão usados. Caso contrário, esse valor substituirá o valor fornecido pela especificação do pod. O valor deve ser inteiro não negativo. O valor zero indica parar imediatamente por meio do sinal de eliminação (sem oportunidade de desligar). Esse é um campo alfa e requer a habilitação do portão de recursos ProbeTerminationGracePeriod. O valor máximo é de 3600 segundos (1 hora) | int |
| timeoutSeconds | Número de segundos após o qual a investigação atinge o tempo limite. O padrão é 1 segundo. O valor mínimo é 1. O valor máximo é 240. | int |
| tipo | O tipo de investigação. | 'Liveness' 'Preparação' 'Inicialização' |
| Nome | Descrição | Valor |
|---|---|---|
| anfitrião | O nome do host ao qual se conectar, o padrão é o IP do pod. Você provavelmente deseja definir "Host" em httpHeaders. | corda |
| httpHeaders | Cabeçalhos personalizados a serem definidos na solicitação. HTTP permite cabeçalhos repetidos. | ContainerAppProbeHttpGetHttpHeadersItem[] |
| caminho | Caminho para acesso no servidor HTTP. | corda |
| porta | Nome ou número da porta a ser acessada no contêiner. O número deve estar no intervalo de 1 a 65535. O nome deve ser um IANA_SVC_NAME. | int (obrigatório) |
| esquema | Esquema a ser usado para se conectar ao host. O padrão é HTTP. | 'HTTP' 'HTTPS' |
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do campo de cabeçalho | cadeia de caracteres (obrigatório) |
| valor | O valor do campo de cabeçalho | cadeia de caracteres (obrigatório) |
| Nome | Descrição | Valor |
|---|---|---|
| anfitrião | Opcional: nome do host ao qual se conectar, o padrão é o IP do pod. | corda |
| porta | Número ou nome da porta a ser acessada no contêiner. O número deve estar no intervalo de 1 a 65535. O nome deve ser um IANA_SVC_NAME. | int (obrigatório) |
| Nome | Descrição | Valor |
|---|---|---|
| configuração | Propriedades de configuração do Aplicativo de Contêiner não com versão. | Configuration |
| environmentId | ID do recurso do ambiente. | corda |
| managedEnvironmentId | Deprecado. ID do recurso do ambiente do Aplicativo de Contêiner. | corda |
| modelo | Definição de aplicativo com versão do Aplicativo de Contêiner. | Modelo |
| workloadProfileName | Nome do perfil de carga de trabalho a ser fixado na execução do aplicativo de contêiner. | corda |
| Nome | Descrição | Valor |
|---|---|---|
| CPU | CPU necessária em núcleos, por exemplo, 0,5 | int |
| memória | Memória necessária, por exemplo, "250 Mb" | corda |
| Nome | Descrição | Valor |
|---|---|---|
| allowCredentials | Especifica se o recurso permite credenciais | Bool |
| allowedHeaders | Especifica o conteúdo do cabeçalho access-control-allow-headers | string[] |
| allowedMethods | Especifica o conteúdo do cabeçalho access-control-allow-methods | string[] |
| allowedOrigins | Especifica o conteúdo do cabeçalho access-control-allow-origins | string[] (obrigatório) |
| exposeHeaders | Especifica o conteúdo do cabeçalho access-control-expose-headers | string[] |
| maxAge | Especifica o conteúdo do cabeçalho access-control-max-age | int |
| Nome | Descrição | Valor |
|---|---|---|
| bindingType | Tipo de associação de domínio personalizado. | 'Desabilitado' 'SniEnabled' |
| certificateId | ID do recurso do Certificado a ser associado a esse nome de host. Deve existir no Ambiente Gerenciado. | corda |
| nome | Nome do host. | cadeia de caracteres (obrigatório) |
| Nome | Descrição | Valor |
|---|
| Nome | Descrição | Valor |
|---|---|---|
| appId | Identificador de aplicativo dapr | corda |
| appPort | Informa à Dapr em qual porta seu aplicativo está escutando | int |
| appProtocol | Informa ao Dapr qual protocolo seu aplicativo está usando. As opções válidas são http e grpc. O padrão é http | 'grpc' 'http' |
| enableApiLogging | Habilita o registro em log de API para o sidecar da Dapr | Bool |
| Habilitado | Booliano indicando se o carro lateral dapr está habilitado | Bool |
| httpMaxRequestSize | Aumento do tamanho máximo do parâmetro de servidores http e grpc do corpo da solicitação em MB para lidar com o carregamento de arquivos grandes. O padrão é 4 MB. | int |
| httpReadBufferSize | Tamanho máximo dapr do buffer de leitura de cabeçalho http em KB para manipular ao enviar cabeçalhos de vários KB. O padrão é 65 KB. | int |
| logLevel | Define o nível de log para o sidecar Dapr. Os valores permitidos são depuração, informações, aviso, erro. O padrão são as informações. | 'depuração' 'error' 'info' 'avisar' |
| Nome | Descrição | Valor |
|---|---|---|
| nome | Nome da variável de ambiente. | corda |
| secretRef | Nome do segredo do Aplicativo de Contêiner do qual extrair o valor da variável de ambiente. | corda |
| valor | Valor de variável de ambiente não secreto. | corda |
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do local estendido. | corda |
| tipo | O tipo do local estendido. | 'CustomLocation' |
| Nome | Descrição | Valor |
|---|
| Nome | Descrição | Valor |
|---|---|---|
| allowInsecure | Bool indicando se as conexões HTTP são permitidas. Se definidas como conexões HTTP falsas forem redirecionadas automaticamente para conexões HTTPS | Bool |
| clientCertificateMode | Modo de certificado do cliente para autenticação mTLS. Ignorar indica que o servidor descarta o certificado do cliente no encaminhamento. Aceitar indica que o servidor encaminha o certificado do cliente, mas não requer um certificado do cliente. Exigir indica que o servidor requer um certificado do cliente. | 'accept' 'ignore' 'require' |
| corsPolicy | Política cors para aplicativo de contêiner | |
| customDomains | associações de domínio personalizadas para nomes de host dos Aplicativos de Contêiner. | CustomDomain [] |
| exposedPort | Porta exposta em contêineres para tráfego TCP de entrada | int |
| externo | Bool indicando se o aplicativo expõe um ponto de extremidade http externo | Bool |
| ipSecurityRestrictions | Regras para restringir o endereço IP de entrada. | IpSecurityRestrictionRule [] |
| stickySessions | Sessões autoadesivas para o modo de revisão única | IngressStickySessions |
| targetPort | Porta de destino em contêineres para tráfego de entrada | int |
| tráfego | Pesos de tráfego para revisões do aplicativo | trafficweight [] |
| transporte | Protocolo de transporte de entrada | 'auto' 'http' 'http2' 'tcp' |
| Nome | Descrição | Valor |
|---|---|---|
| afinidade | Afinidade de sessão autoadesiva | 'none' 'autoadesiva' |
| Nome | Descrição | Valor |
|---|---|---|
| ação | Permitir ou negar regras para determinar o IP de entrada. Observação: as regras só podem consistir em ALL Allow ou ALL Deny | 'Permitir' 'Deny' (obrigatório) |
| descrição | Descreva a regra de restrição de IP que está sendo enviada para o aplicativo de contêiner. Esse é um campo opcional. | corda |
| ipAddressRange | Notação CIDR para corresponder ao endereço IP de entrada | cadeia de caracteres (obrigatório) |
| nome | Nome da regra de restrição de IP. | cadeia de caracteres (obrigatório) |
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerenciado (em que os tipos SystemAssigned e UserAssigned são permitidos). | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
| userAssignedIdentities | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) em solicitações. | UserAssignedIdentities |
| Nome | Descrição | Valor |
|---|---|---|
| Auth | Segredos de autenticação para a regra de escala de fila. | ScaleRuleAuth [] |
| queueLength | Comprimento da fila. | int |
| queueName | Nome da fila. | corda |
| Nome | Descrição | Valor |
|---|---|---|
| identidade | Uma Identidade Gerenciada a ser usada para autenticar com o Registro de Contêiner do Azure. Para identidades atribuídas pelo usuário, use a ID completa do recurso de identidade atribuída pelo usuário. Para identidades atribuídas pelo sistema, use 'system' | corda |
| passwordSecretRef | O nome do Segredo que contém a senha de logon do Registro | corda |
| servidor | Servidor do Registro de Contêiner | corda |
| nome de usuário | Nome de usuário do Registro de Contêiner | corda |
| Nome | Descrição | Valor |
|---|---|---|
| azureQueue | Dimensionamento baseado em Fila do Azure. | QueueScaleRule |
| costume | Regra de escala personalizada. | CustomScaleRule |
| http | Dimensionamento baseado em solicitações HTTP. | httpScaleRule |
| nome | Nome da regra de escala | corda |
| Tcp | Escala baseada em solicitações Tcp. | TcpScaleRule |
| Nome | Descrição | Valor |
|---|---|---|
| secretRef | Nome do segredo do Aplicativo de Contêiner do qual efetuar pull dos parâmetros de autenticação. | corda |
| triggerParameter | Parâmetro de gatilho que usa o segredo | corda |
| Nome | Descrição | Valor |
|---|---|---|
| identidade | ID de recurso de uma identidade gerenciada para autenticar com o Azure Key Vault ou o Sistema para usar uma identidade atribuída pelo sistema. | corda |
| keyVaultUrl | URL do Azure Key Vault apontando para o segredo referenciado pelo aplicativo de contêiner. | corda |
| nome | Nome do segredo. | corda |
| valor | Valor secreto. | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| Nome | Descrição | Valor |
|---|---|---|
| caminho | Caminho para o segredo do projeto. Se nenhum caminho for fornecido, o caminho usará como padrão o nome do segredo listado em secretRef. | corda |
| secretRef | Nome do segredo do Aplicativo de Contêiner do qual extrair o valor do segredo. | corda |
| Nome | Descrição | Valor |
|---|---|---|
| Auth | Segredos de autenticação para a regra de escala tcp. | ScaleRuleAuth [] |
| metadados | Propriedades de metadados para descrever a regra de escala tcp. | TcpScaleRuleMetadata |
| Nome | Descrição | Valor |
|---|
| Nome | Descrição | Valor |
|---|---|---|
| Recipientes | Lista de definições de contêiner para o Aplicativo de Contêiner. | de contêiner [] |
| initContainers | Lista de contêineres especializados que são executados antes dos contêineres de aplicativo. | initContainer[] |
| revisionSuffix | Sufixo amigável que é acrescentado ao nome da revisão | corda |
| escala | Dimensionamento de propriedades para o Aplicativo de Contêiner. | Escala |
| Volumes | Lista de definições de volume para o Aplicativo de Contêiner. | de volume [] |
| Nome | Descrição | Valor |
|---|
| Nome | Descrição | Valor |
|---|---|---|
| etiqueta | Associa um rótulo de tráfego a uma revisão | corda |
| latestRevision | Indica que o peso do tráfego pertence a uma revisão estável mais recente | Bool |
| revisionName | Nome de uma revisão | corda |
| peso | Peso do tráfego atribuído a uma revisão | int |
| Nome | Descrição | Valor |
|---|
| Nome | Descrição | Valor |
|---|
| Nome | Descrição | Valor |
|---|---|---|
| mountPath | Caminho dentro do contêiner no qual o volume deve ser montado. Não deve conter ':'. | corda |
| volumeName | Isso deve corresponder ao nome de um volume. | corda |
O módulos verificados do Azure a seguir pode ser usado para implantar esse tipo de recurso.
| Módulo | Descrição |
|---|---|
| Aplicativo de contêiner | Módulo de recurso AVM para aplicativo de contêiner |