Microsoft.App managedEnvironments
Definição de recurso do Bicep
O tipo de recurso managedEnvironments pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.App/managedEnvironments, adicione o Bicep a seguir ao modelo.
resource symbolicname 'Microsoft.App/managedEnvironments@2023-11-02-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
appInsightsConfiguration: {
connectionString: 'string'
}
appLogsConfiguration: {
destination: 'string'
logAnalyticsConfiguration: {
customerId: 'string'
dynamicJsonColumns: bool
sharedKey: 'string'
}
}
customDomainConfiguration: {
certificateKeyVaultProperties: {
identity: 'string'
keyVaultUrl: 'string'
}
certificatePassword: 'string'
certificateValue: any()
dnsSuffix: 'string'
}
daprAIConnectionString: 'string'
daprAIInstrumentationKey: 'string'
daprConfiguration: {}
infrastructureResourceGroup: 'string'
kedaConfiguration: {}
openTelemetryConfiguration: {
destinationsConfiguration: {
dataDogConfiguration: {
key: 'string'
site: 'string'
}
otlpConfigurations: [
{
endpoint: 'string'
headers: [
{
key: 'string'
value: 'string'
}
]
insecure: bool
name: 'string'
}
]
}
logsConfiguration: {
destinations: [
'string'
]
}
metricsConfiguration: {
destinations: [
'string'
]
}
tracesConfiguration: {
destinations: [
'string'
]
}
}
peerAuthentication: {
mtls: {
enabled: bool
}
}
vnetConfiguration: {
dockerBridgeCidr: 'string'
infrastructureSubnetId: 'string'
internal: bool
platformReservedCidr: 'string'
platformReservedDnsIP: 'string'
}
workloadProfiles: [
{
maximumCount: int
minimumCount: int
name: 'string'
workloadProfileType: 'string'
}
]
zoneRedundant: bool
}
}
Valores de propriedade
managedEnvironments
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso | cadeia de caracteres (obrigatório) |
| local | A localização geográfica em que o recurso reside | cadeia de caracteres (obrigatório) |
| marcas | Marcas de recurso. | Dicionário de nomes e valores de marcas. Confira Marcas em modelos |
| kind | Tipo de Ambiente. | string |
| identidade | Identidades gerenciadas para o Ambiente Gerenciado interagir com outros serviços do Azure sem manter segredos ou credenciais no código. | ManagedServiceIdentity |
| properties | Propriedades específicas do recurso de ambiente gerenciado | ManagedEnvironmentProperties |
ManagedServiceIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerenciada (em que os tipos SystemAssigned e UserAssigned são permitidos). | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
| userAssignedIdentities | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão IDs de recurso do ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) em solicitações. | UserAssignedIdentities |
UserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
ManagedEnvironmentProperties
| Nome | Descrição | Valor |
|---|---|---|
| appInsightsConfiguration | Configuração do Application Insights no nível do ambiente | AppInsightsConfiguration |
| appLogsConfiguration | Configuração de cluster que permite que o daemon de log exporte logs do aplicativo para um destino. Atualmente, apenas "log-analytics" é com suporte |
AppLogsConfiguration |
| customDomainConfiguration | Configuração de domínio personalizado para o ambiente | CustomDomainConfiguration |
| daprAIConnectionString | O Application Insights cadeia de conexão usado pelo Dapr para exportar a telemetria de comunicação de Serviço para Serviço | string Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| daprAIInstrumentationKey | Chave de instrumentação do Azure Monitor usada pelo Dapr para exportar a telemetria de comunicação serviço a serviço | string Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| daprConfiguration | A configuração do componente Dapr. | DaprConfiguration |
| infrastructureResourceGroup | Nome do grupo de recursos gerenciado pela plataforma criado para o Ambiente Gerenciado hospedar recursos de infraestrutura. Se uma ID de sub-rede for fornecida, esse grupo de recursos será criado na mesma assinatura que a sub-rede. | string |
| kedaConfiguration | A configuração do componente Keda. | KedaConfiguration |
| openTelemetryConfiguration | Configuração de Telemetria Aberta do Ambiente | OpenTelemetryConfiguration |
| peerAuthentication | Configurações de autenticação de pares para o Ambiente Gerenciado | ManagedEnvironmentPropertiesPeerAuthentication |
| vnetConfiguration | Configuração de VNet para o ambiente | VnetConfiguration |
| workloadProfiles | Perfis de carga de trabalho configurados para o Ambiente Gerenciado. | WorkloadProfile[] |
| zoneRedundant | Se esse Ambiente Gerenciado tem ou não redundância de zona. | bool |
AppInsightsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| connectionString | Application Insights cadeia de conexão | string Restrições: Valor confidencial. Passe como um parâmetro seguro. |
AppLogsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| destino | O destino de logs pode ser 'log-analytics', 'azure-monitor' ou 'none' | string |
| logAnalyticsConfiguration | A configuração do Log Analytics só deve ser fornecida quando o destino é configurado como 'log-analytics' | LogAnalyticsConfiguration |
LogAnalyticsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| customerId | ID do cliente do Log Analytics | string |
| dynamicJsonColumns | Booliano indicando se deseja analisar o log de cadeia de caracteres json em colunas json dinâmicas | bool |
| sharedKey | Chave do cliente do Log Analytics | string Restrições: Valor confidencial. Passe como um parâmetro seguro. |
CustomDomainConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| certificateKeyVaultProperties | Certificado armazenado no Key Vault do Azure. | CertificateKeyVaultProperties |
| certificatePassword | Senha de certificado | string Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| certificateValue | Blob PFX ou PEM | Para o Bicep, você pode usar a função any(). |
| dnsSuffix | Sufixo Dns para o domínio de ambiente | string |
CertificateKeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| identidade | ID de recurso de uma identidade gerenciada para autenticar com o Azure Key Vault ou Sistema para usar uma identidade atribuída pelo sistema. | string |
| keyVaultUrl | URL apontando para o segredo de Key Vault do Azure que contém o certificado. | string |
DaprConfiguration
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
KedaConfiguration
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
OpenTelemetryConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| destinationsConfiguration | Abrir a configuração de destinos de telemetria | DestinationsConfiguration |
| logsConfiguration | Abrir a configuração de logs de telemetria | LogsConfiguration |
| metricsConfiguration | Abrir a configuração de métricas de telemetria | MetricsConfiguration |
| tracesConfiguration | Abrir a configuração de rastreamento de telemetria | TracesConfiguration |
DestinationsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| dataDogConfiguration | Abrir a configuração de destino do datadog de telemetria | DataDogConfiguration |
| otlpConfigurations | Abrir configurações de telemetria otlp | OtlpConfiguration[] |
DataDogConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| chave | A chave de API do cachorro de dados | string Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| site | O site do cachorro de dados | string |
OtlpConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| endpoint | O ponto de extremidade da configuração otlp | string |
| headers | Cabeçalhos de configurações otlp | Cabeçalho[] |
| Inseguro | Booliano que indica se a configuração de otlp não está segura | bool |
| name | O nome da configuração otlp | string |
parâmetro
| Nome | Descrição | Valor |
|---|---|---|
| chave | A chave do cabeçalho de configuração otlp | string |
| value | O valor do cabeçalho de configuração otlp | string |
LogsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| destinations | Abrir destinos de logs de telemetria | string[] |
MetricsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| destinations | Abrir destinos de métricas de telemetria | string[] |
TracesConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| destinations | Abrir destinos de rastreamentos de telemetria | string[] |
ManagedEnvironmentPropertiesPeerAuthentication
| Nome | Descrição | Valor |
|---|---|---|
| Mtls | Configurações mútuas de autenticação TLS para o Ambiente Gerenciado | Mtls |
Mtls
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Booliano que indica se a autenticação TLS mútua está habilitada | bool |
VnetConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| dockerBridgeCidr | Intervalo de IP de notação CIDR atribuído à ponte do Docker, rede. Não deve se sobrepor a nenhum outro intervalo de IP fornecido. | string |
| infrastructureSubnetId | ID de recurso de uma sub-rede para componentes de infraestrutura. Não deve se sobrepor a nenhum outro intervalo de IP fornecido. | string |
| interno | Booliano indicando que o ambiente tem apenas um balanceador de carga interno. Esses ambientes não têm um recurso ip estático público. Eles devem fornecer infrastructureSubnetId se habilitar essa propriedade | bool |
| platformReservedCidr | Intervalo de IP na notação CIDR que pode ser reservado para endereços IP de infraestrutura de ambiente. Não deve se sobrepor a nenhum outro intervalo de IP fornecido. | string |
| platformReservedDnsIP | Um endereço IP do intervalo de IP definido por platformReservedCidr que será reservado para o servidor DNS interno. | string |
WorkloadProfile
| Nome | Descrição | Valor |
|---|---|---|
| Maximumcount | A capacidade máxima. | INT |
| minimumCount | A capacidade mínima. | INT |
| name | Tipo de perfil de carga de trabalho para as cargas de trabalho em que executar. | cadeia de caracteres (obrigatório) |
| workloadProfileType | Tipo de perfil de carga de trabalho para as cargas de trabalho em que executar. | cadeia de caracteres (obrigatório) |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
Cria um aplicativo de contêiner e um ambiente com o Registro |
Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico de um Registro de Contêiner do Azure. Ele também implanta um Workspace do Log Analytics para armazenar logs. |
| Cria um aplicativo de contêiner com um ambiente de aplicativo de contêiner |
Crie um ambiente de aplicativo de contêiner com um aplicativo de contêiner básico. Ele também implanta um Workspace do Log Analytics para armazenar logs. |
| Cria um aplicativo de contêiner em um ambiente de aplicativo de contêiner |
Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico. Ele também implanta um Workspace do Log Analytics para armazenar logs. |
| Cria um aplicativo de contêiner com uma regra de dimensionamento HTTP definida |
Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico que seja dimensionado com base no tráfego HTTP. |
| Cria um ambiente de Aplicativo de Contêiner externo com uma VNET |
Cria um ambiente de Aplicativo de Contêiner externo com uma VNET. |
| Cria um ambiente interno do Aplicativo de Contêiner com uma VNET |
Cria um ambiente interno do Aplicativo de Contêiner com uma VNET. |
Definição de recurso de modelo do ARM
O tipo de recurso managedEnvironments pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso de Microsoft.App/managedEnvironments, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.App/managedEnvironments",
"apiVersion": "2023-11-02-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"appInsightsConfiguration": {
"connectionString": "string"
},
"appLogsConfiguration": {
"destination": "string",
"logAnalyticsConfiguration": {
"customerId": "string",
"dynamicJsonColumns": "bool",
"sharedKey": "string"
}
},
"customDomainConfiguration": {
"certificateKeyVaultProperties": {
"identity": "string",
"keyVaultUrl": "string"
},
"certificatePassword": "string",
"certificateValue": {},
"dnsSuffix": "string"
},
"daprAIConnectionString": "string",
"daprAIInstrumentationKey": "string",
"daprConfiguration": {},
"infrastructureResourceGroup": "string",
"kedaConfiguration": {},
"openTelemetryConfiguration": {
"destinationsConfiguration": {
"dataDogConfiguration": {
"key": "string",
"site": "string"
},
"otlpConfigurations": [
{
"endpoint": "string",
"headers": [
{
"key": "string",
"value": "string"
}
],
"insecure": "bool",
"name": "string"
}
]
},
"logsConfiguration": {
"destinations": [ "string" ]
},
"metricsConfiguration": {
"destinations": [ "string" ]
},
"tracesConfiguration": {
"destinations": [ "string" ]
}
},
"peerAuthentication": {
"mtls": {
"enabled": "bool"
}
},
"vnetConfiguration": {
"dockerBridgeCidr": "string",
"infrastructureSubnetId": "string",
"internal": "bool",
"platformReservedCidr": "string",
"platformReservedDnsIP": "string"
},
"workloadProfiles": [
{
"maximumCount": "int",
"minimumCount": "int",
"name": "string",
"workloadProfileType": "string"
}
],
"zoneRedundant": "bool"
}
}
Valores de propriedade
managedEnvironments
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | 'Microsoft.App/managedEnvironments' |
| apiVersion | A versão da API de recursos | '2023-11-02-preview' |
| name | O nome do recurso | cadeia de caracteres (obrigatório) |
| local | A localização geográfica em que o recurso reside | cadeia de caracteres (obrigatório) |
| marcas | Marcas de recurso. | Dicionário de nomes e valores de marcas. Consulte Marcas em modelos |
| kind | Tipo de Ambiente. | string |
| identidade | Identidades gerenciadas para o Ambiente Gerenciado interagir com outros serviços do Azure sem manter segredos ou credenciais no código. | ManagedServiceIdentity |
| properties | Propriedades específicas do recurso de ambiente gerenciado | ManagedEnvironmentProperties |
ManagedServiceIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerenciada (em que os tipos SystemAssigned e UserAssigned são permitidos). | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
| userAssignedIdentities | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão IDs de recurso do ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) em solicitações. | UserAssignedIdentities |
UserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
ManagedEnvironmentProperties
| Nome | Descrição | Valor |
|---|---|---|
| appInsightsConfiguration | Configuração do Application Insights no nível do ambiente | AppInsightsConfiguration |
| appLogsConfiguration | Configuração de cluster que permite que o daemon de log exporte logs do aplicativo para um destino. Atualmente, apenas "log-analytics" é com suporte |
AppLogsConfiguration |
| customDomainConfiguration | Configuração de domínio personalizado para o ambiente | CustomDomainConfiguration |
| daprAIConnectionString | O Application Insights cadeia de conexão usado pelo Dapr para exportar a telemetria de comunicação de Serviço para Serviço | string Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| daprAIInstrumentationKey | Chave de instrumentação do Azure Monitor usada pelo Dapr para exportar a telemetria de comunicação serviço a serviço | string Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| daprConfiguration | A configuração do componente Dapr. | DaprConfiguration |
| infrastructureResourceGroup | Nome do grupo de recursos gerenciados pela plataforma criado para o Ambiente Gerenciado hospedar recursos de infraestrutura. Se uma ID de sub-rede for fornecida, esse grupo de recursos será criado na mesma assinatura que a sub-rede. | string |
| kedaConfiguration | A configuração do componente Keda. | KedaConfiguration |
| openTelemetryConfiguration | Configuração de Telemetria aberta do ambiente | OpenTelemetryConfiguration |
| peerAuthentication | Configurações de autenticação de pares para o Ambiente Gerenciado | ManagedEnvironmentPropertiesPeerAuthentication |
| vnetConfiguration | Configuração de VNet para o ambiente | VnetConfiguration |
| workloadProfiles | Perfis de carga de trabalho configurados para o Ambiente Gerenciado. | WorkloadProfile[] |
| zoneRedundant | Se esse Ambiente Gerenciado tem ou não redundância de zona. | bool |
AppInsightsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| connectionString | Application Insights cadeia de conexão | string Restrições: Valor confidencial. Passe como um parâmetro seguro. |
AppLogsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| destino | Destino de logs, pode ser 'log-analytics', 'azure-monitor' ou 'none' | string |
| logAnalyticsConfiguration | A configuração do Log Analytics só deve ser fornecida quando o destino é configurado como 'log-analytics' | LogAnalyticsConfiguration |
LogAnalyticsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| customerId | ID do cliente do Log Analytics | string |
| dynamicJsonColumns | Booliano que indica se é necessário analisar o log de cadeia de caracteres json em colunas json dinâmicas | bool |
| sharedKey | Chave do cliente do Log Analytics | string Restrições: Valor confidencial. Passe como um parâmetro seguro. |
CustomDomainConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| certificateKeyVaultProperties | Certificado armazenado no Azure Key Vault. | CertificateKeyVaultProperties |
| certificatePassword | Senha de certificado | string Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| certificateValue | Blob PFX ou PEM | |
| dnsSuffix | Sufixo DNS para o domínio do ambiente | string |
CertificateKeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| identidade | ID de recurso de uma identidade gerenciada para autenticar com o Azure Key Vault ou o Sistema para usar uma identidade atribuída pelo sistema. | string |
| keyVaultUrl | URL apontando para o segredo Key Vault do Azure que contém o certificado. | string |
DaprConfiguration
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
KedaConfiguration
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
OpenTelemetryConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| destinationsConfiguration | Abrir a configuração de destinos de telemetria | DestinationsConfiguration |
| logsConfiguration | Abrir a configuração de logs de telemetria | LogsConfiguration |
| metricsConfiguration | Abrir a configuração de métricas de telemetria | MetricsConfiguration |
| tracesConfiguration | Abrir a configuração de rastreamento de telemetria | TracesConfiguration |
DestinationsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| dataDogConfiguration | Abrir a configuração de destino do datadog de telemetria | DataDogConfiguration |
| otlpConfigurations | Abrir configurações de telemetria otlp | OtlpConfiguration[] |
DataDogConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| chave | A chave de API do cachorro de dados | string Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| site | O site do cachorro de dados | string |
OtlpConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| endpoint | O ponto de extremidade da configuração otlp | string |
| headers | Cabeçalhos de configurações otlp | Cabeçalho[] |
| Inseguro | Booliano que indica se a configuração de otlp não está segura | bool |
| name | O nome da configuração otlp | string |
parâmetro
| Nome | Descrição | Valor |
|---|---|---|
| chave | A chave do cabeçalho de configuração otlp | string |
| value | O valor do cabeçalho de configuração otlp | string |
LogsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| destinations | Abrir destinos de logs de telemetria | string[] |
MetricsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| destinations | Abrir destinos de métricas de telemetria | string[] |
TracesConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| destinations | Abrir destinos de rastreamentos de telemetria | string[] |
ManagedEnvironmentPropertiesPeerAuthentication
| Nome | Descrição | Valor |
|---|---|---|
| Mtls | Configurações de autenticação TLS mútuas para o Ambiente Gerenciado | Mtls |
Mtls
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Booliano indicando se a autenticação TLS mútua está habilitada | bool |
VnetConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| dockerBridgeCidr | Intervalo de IP de notação CIDR atribuído à ponte do Docker, rede. Não deve se sobrepor a nenhum outro intervalo de IP fornecido. | string |
| infrastructureSubnetId | ID de recurso de uma sub-rede para componentes de infraestrutura. Não deve se sobrepor a nenhum outro intervalo de IP fornecido. | string |
| interno | Booliano indicando que o ambiente tem apenas um balanceador de carga interno. Esses ambientes não têm um recurso ip estático público. Eles devem fornecer infrastructureSubnetId se habilitar essa propriedade | bool |
| platformReservedCidr | Intervalo de IP na notação CIDR que pode ser reservado para endereços IP de infraestrutura de ambiente. Não deve se sobrepor a nenhum outro intervalo de IP fornecido. | string |
| platformReservedDnsIP | Um endereço IP do intervalo de IP definido por platformReservedCidr que será reservado para o servidor DNS interno. | string |
WorkloadProfile
| Nome | Descrição | Valor |
|---|---|---|
| Maximumcount | A capacidade máxima. | INT |
| minimumCount | A capacidade mínima. | INT |
| name | Tipo de perfil de carga de trabalho para as cargas de trabalho em que executar. | cadeia de caracteres (obrigatório) |
| workloadProfileType | Tipo de perfil de carga de trabalho para as cargas de trabalho em que executar. | cadeia de caracteres (obrigatório) |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
| Cria um aplicativo de contêiner e um ambiente com o Registro |
Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico de um Registro de Contêiner do Azure. Ele também implanta um Workspace do Log Analytics para armazenar logs. |
| Cria um aplicativo de contêiner com um ambiente de aplicativo de contêiner |
Crie um ambiente de aplicativo de contêiner com um aplicativo de contêiner básico. Ele também implanta um Workspace do Log Analytics para armazenar logs. |
| Cria um aplicativo de contêiner em um ambiente de aplicativo de contêiner |
Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico. Ele também implanta um Workspace do Log Analytics para armazenar logs. |
| Cria um aplicativo de contêiner com uma regra de dimensionamento HTTP definida |
Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico que seja dimensionado com base no tráfego HTTP. |
| Cria um ambiente de Aplicativo de Contêiner externo com uma VNET |
Cria um ambiente de Aplicativo de Contêiner externo com uma VNET. |
| Cria um ambiente interno do Aplicativo de Contêiner com uma VNET |
Cria um ambiente interno do Aplicativo de Contêiner com uma VNET. |
Definição de recurso do Terraform (provedor AzAPI)
O tipo de recurso managedEnvironments pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso de Microsoft.App/managedEnvironments, adicione o Terraform a seguir ao modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/managedEnvironments@2023-11-02-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
appInsightsConfiguration = {
connectionString = "string"
}
appLogsConfiguration = {
destination = "string"
logAnalyticsConfiguration = {
customerId = "string"
dynamicJsonColumns = bool
sharedKey = "string"
}
}
customDomainConfiguration = {
certificateKeyVaultProperties = {
identity = "string"
keyVaultUrl = "string"
}
certificatePassword = "string"
dnsSuffix = "string"
}
daprAIConnectionString = "string"
daprAIInstrumentationKey = "string"
daprConfiguration = {}
infrastructureResourceGroup = "string"
kedaConfiguration = {}
openTelemetryConfiguration = {
destinationsConfiguration = {
dataDogConfiguration = {
key = "string"
site = "string"
}
otlpConfigurations = [
{
endpoint = "string"
headers = [
{
key = "string"
value = "string"
}
]
insecure = bool
name = "string"
}
]
}
logsConfiguration = {
destinations = [
"string"
]
}
metricsConfiguration = {
destinations = [
"string"
]
}
tracesConfiguration = {
destinations = [
"string"
]
}
}
peerAuthentication = {
mtls = {
enabled = bool
}
}
vnetConfiguration = {
dockerBridgeCidr = "string"
infrastructureSubnetId = "string"
internal = bool
platformReservedCidr = "string"
platformReservedDnsIP = "string"
}
workloadProfiles = [
{
maximumCount = int
minimumCount = int
name = "string"
workloadProfileType = "string"
}
]
zoneRedundant = bool
}
kind = "string"
})
}
Valores de propriedade
managedEnvironments
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.App/managedEnvironments@2023-11-02-preview" |
| name | O nome do recurso | cadeia de caracteres (obrigatório) |
| local | A localização geográfica em que o recurso reside | cadeia de caracteres (obrigatório) |
| parent_id | Para implantar em um grupo de recursos, use a ID desse grupo de recursos. | cadeia de caracteres (obrigatório) |
| marcas | Marcas de recurso. | Dicionário de nomes e valores de marcas. |
| kind | Tipo de Ambiente. | string |
| identidade | Identidades gerenciadas para o Ambiente Gerenciado interagir com outros serviços do Azure sem manter segredos ou credenciais no código. | ManagedServiceIdentity |
| properties | Propriedades específicas do recurso de ambiente gerenciado | ManagedEnvironmentProperties |
ManagedServiceIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerenciada (em que os tipos SystemAssigned e UserAssigned são permitidos). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (obrigatório) |
| identity_ids | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores de dicionário podem ser objetos vazios ({}) em solicitações. | Matriz de IDs de identidade do usuário. |
UserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {propriedade personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
ManagedEnvironmentProperties
| Nome | Descrição | Valor |
|---|---|---|
| appInsightsConfiguration | Configuração do Application Insights no nível do ambiente | AppInsightsConfiguration |
| appLogsConfiguration | Configuração de cluster que permite que o daemon de log exporte logs de aplicativo para um destino. Atualmente, apenas "log-analytics" é com suporte |
AppLogsConfiguration |
| customDomainConfiguration | Configuração de domínio personalizado para o ambiente | CustomDomainConfiguration |
| daprAIConnectionString | Application Insights cadeia de conexão usado pelo Dapr para exportar telemetria de comunicação de serviço para serviço | string Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| daprAIInstrumentationKey | Chave de instrumentação do Azure Monitor usada pelo Dapr para exportar a telemetria de comunicação de Serviço para Serviço | string Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| daprConfiguration | A configuração do componente Dapr. | DaprConfiguration |
| infrastructureResourceGroup | Nome do grupo de recursos gerenciado pela plataforma criado para o Ambiente Gerenciado hospedar recursos de infraestrutura. Se uma ID de sub-rede for fornecida, esse grupo de recursos será criado na mesma assinatura que a sub-rede. | string |
| kedaConfiguration | A configuração do componente Keda. | KedaConfiguration |
| openTelemetryConfiguration | Configuração de Telemetria aberta do ambiente | OpenTelemetryConfiguration |
| peerAuthentication | Configurações de autenticação de pares para o Ambiente Gerenciado | ManagedEnvironmentPropertiesPeerAuthentication |
| vnetConfiguration | Configuração de VNet para o ambiente | VnetConfiguration |
| workloadProfiles | Perfis de carga de trabalho configurados para o Ambiente Gerenciado. | WorkloadProfile[] |
| zoneRedundant | Se esse Ambiente Gerenciado tem ou não redundância de zona. | bool |
AppInsightsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| connectionString | Application Insights cadeia de conexão | string Restrições: Valor confidencial. Passe como um parâmetro seguro. |
AppLogsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| destino | Destino de logs, pode ser 'log-analytics', 'azure-monitor' ou 'none' | string |
| logAnalyticsConfiguration | A configuração do Log Analytics só deve ser fornecida quando o destino é configurado como 'log-analytics' | LogAnalyticsConfiguration |
LogAnalyticsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| customerId | ID do cliente do Log Analytics | string |
| dynamicJsonColumns | Booliano que indica se é necessário analisar o log de cadeia de caracteres json em colunas json dinâmicas | bool |
| sharedKey | Chave do cliente do Log Analytics | string Restrições: Valor confidencial. Passe como um parâmetro seguro. |
CustomDomainConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| certificateKeyVaultProperties | Certificado armazenado no Azure Key Vault. | CertificateKeyVaultProperties |
| certificatePassword | Senha de certificado | string Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| certificateValue | Blob PFX ou PEM | |
| dnsSuffix | Sufixo DNS para o domínio do ambiente | string |
CertificateKeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| identidade | ID de recurso de uma identidade gerenciada para autenticar com o Azure Key Vault ou o Sistema para usar uma identidade atribuída pelo sistema. | string |
| keyVaultUrl | URL apontando para o segredo Key Vault do Azure que contém o certificado. | string |
DaprConfiguration
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
KedaConfiguration
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
OpenTelemetryConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| destinationsConfiguration | Abrir a configuração de destinos de telemetria | DestinationsConfiguration |
| logsConfiguration | Abrir a configuração de logs de telemetria | LogsConfiguration |
| metricsConfiguration | Abrir a configuração de métricas de telemetria | MetricsConfiguration |
| tracesConfiguration | Abrir configuração de rastreamento de telemetria | TracesConfiguration |
DestinationsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| dataDogConfiguration | Abrir a configuração de destino do datadog de telemetria | DataDogConfiguration |
| otlpConfigurations | Abrir configurações de telemetria otlp | OtlpConfiguration[] |
DataDogConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| chave | A chave de API do cão de dados | string Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| site | O site do cachorro de dados | string |
OtlpConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| endpoint | O ponto de extremidade da configuração otlp | string |
| headers | Cabeçalhos de configurações otlp | Cabeçalho[] |
| Inseguro | Booliano indicando se a configuração de otlp é insegura | bool |
| name | O nome da configuração otlp | string |
parâmetro
| Nome | Descrição | Valor |
|---|---|---|
| chave | A chave do cabeçalho de configuração otlp | string |
| value | O valor do cabeçalho de configuração otlp | string |
LogsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| destinations | Abrir destinos de logs de telemetria | string[] |
MetricsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| destinations | Abrir destinos de métricas de telemetria | string[] |
TracesConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| destinations | Abrir destinos de rastreamentos de telemetria | string[] |
ManagedEnvironmentPropertiesPeerAuthentication
| Nome | Descrição | Valor |
|---|---|---|
| Mtls | Configurações de autenticação TLS mútuas para o Ambiente Gerenciado | Mtls |
Mtls
| Nome | Descrição | Valor |
|---|---|---|
| Habilitado | Booliano indicando se a autenticação TLS mútua está habilitada | bool |
VnetConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| dockerBridgeCidr | Intervalo de IP de notação CIDR atribuído à ponte do Docker, rede. Não deve se sobrepor a nenhum outro intervalo de IP fornecido. | string |
| infrastructureSubnetId | ID de recurso de uma sub-rede para componentes de infraestrutura. Não deve se sobrepor a nenhum outro intervalo de IP fornecido. | string |
| interno | Booliano indicando que o ambiente tem apenas um balanceador de carga interno. Esses ambientes não têm um recurso ip estático público. Eles devem fornecer infrastructureSubnetId se habilitar essa propriedade | bool |
| platformReservedCidr | Intervalo de IP na notação CIDR que pode ser reservado para endereços IP de infraestrutura de ambiente. Não deve se sobrepor a nenhum outro intervalo de IP fornecido. | string |
| platformReservedDnsIP | Um endereço IP do intervalo de IP definido por platformReservedCidr que será reservado para o servidor DNS interno. | string |
WorkloadProfile
| Nome | Descrição | Valor |
|---|---|---|
| Maximumcount | A capacidade máxima. | INT |
| minimumCount | A capacidade mínima. | INT |
| name | Tipo de perfil de carga de trabalho para as cargas de trabalho em que executar. | cadeia de caracteres (obrigatório) |
| workloadProfileType | Tipo de perfil de carga de trabalho para as cargas de trabalho em que executar. | cadeia de caracteres (obrigatório) |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de