ContêinerEs do Microsoft.ContainerInstanceGroups 2024-11-01-preview
O tipo de recurso containerGroups pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Para criar um recurso Microsoft.ContainerInstance/containerGroups, adicione o Bicep a seguir ao modelo.
resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2024-11-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
confidentialComputeProperties: {
ccePolicy: 'string'
}
containers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
secureValueReference: 'string'
value: 'string'
}
]
image: 'string'
livenessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
ports: [
{
port: int
protocol: 'string'
}
]
readinessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
resources: {
limits: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: int
}
requests: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: int
}
}
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
diagnostics: {
logAnalytics: {
logType: 'string'
metadata: {
{customized property}: 'string'
}
workspaceId: 'string'
workspaceKey: 'string'
workspaceResourceId: 'string'
}
}
dnsConfig: {
nameServers: [
'string'
]
options: 'string'
searchDomains: 'string'
}
encryptionProperties: {
identity: 'string'
keyName: 'string'
keyVersion: 'string'
vaultBaseUrl: 'string'
}
extensions: [
{
name: 'string'
properties: {
extensionType: 'string'
protectedSettings: any(...)
settings: any(...)
version: 'string'
}
}
]
identityAcls: {
acls: [
{
access: 'string'
identity: 'string'
}
]
defaultAccess: 'string'
}
imageRegistryCredentials: [
{
identity: 'string'
identityUrl: 'string'
password: 'string'
passwordReference: 'string'
server: 'string'
username: 'string'
}
]
initContainers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
secureValueReference: 'string'
value: 'string'
}
]
image: 'string'
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
ipAddress: {
autoGeneratedDomainNameLabelScope: 'string'
dnsNameLabel: 'string'
ip: 'string'
ports: [
{
port: int
protocol: 'string'
}
]
type: 'string'
}
osType: 'string'
priority: 'string'
restartPolicy: 'string'
secretReferences: [
{
identity: 'string'
name: 'string'
secretReferenceUri: 'string'
}
]
sku: 'string'
subnetIds: [
{
id: 'string'
name: 'string'
}
]
volumes: [
{
azureFile: {
readOnly: bool
shareName: 'string'
storageAccountKey: 'string'
storageAccountKeyReference: 'string'
storageAccountName: 'string'
}
emptyDir: any(...)
gitRepo: {
directory: 'string'
repository: 'string'
revision: 'string'
}
name: 'string'
secret: {
{customized property}: 'string'
}
secretReference: {
{customized property}: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
| Nome | Descrição | Valor |
|---|---|---|
| readOnly | O sinalizador que indica se o Arquivo do Azure compartilhado montado como um volume é somente leitura. | Bool |
| shareName | O nome do compartilhamento de Arquivos do Azure a ser montado como um volume. | cadeia de caracteres (obrigatório) |
| storageAccountKey | A chave de acesso da conta de armazenamento usada para acessar o compartilhamento de Arquivos do Azure. | corda |
| storageAccountKeyReference | A referência à chave de acesso da conta de armazenamento usada para acessar o compartilhamento de Arquivos do Azure. | corda |
| storageAccountName | O nome da conta de armazenamento que contém o compartilhamento de arquivos do Azure. | cadeia de caracteres (obrigatório) |
| Nome | Descrição | Valor |
|---|---|---|
| ccePolicy | A política de imposição de computação confidencial codificada em base64 | corda |
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome fornecido pelo usuário da instância de contêiner. | cadeia de caracteres (obrigatório) |
| Propriedades | As propriedades da instância de contêiner. | containerProperties (obrigatório) |
| Nome | Descrição | Valor |
|---|---|---|
| comando | Os comandos a serem executados dentro do contêiner. | string[] |
| Nome | Descrição | Valor |
|---|---|---|
| logAnalytics | Informações do log analytics do grupo de contêineres. | do LogAnalytics |
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade usado para o grupo de contêineres. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'None' removerá as identidades do grupo de contêineres. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | A lista de identidades de usuário associadas ao grupo de contêineres. | ContainerGroupIdentityUserAssignedIdentities |
| Nome | Descrição | Valor |
|---|
| Nome | Descrição | Valor |
|---|---|---|
| confidentialComputeProperties | As propriedades do grupo de contêineres confidenciais | ConfidentialComputeProperties |
| Recipientes | Os contêineres dentro do grupo de contêineres. | de contêiner [] (obrigatório) |
| Diagnostics | As informações de diagnóstico de um grupo de contêineres. | ContainerGroupDiagnostics |
| dnsConfig | As informações de configuração de DNS para um grupo de contêineres. | DnsConfiguration |
| encryptionProperties | As propriedades de criptografia de um grupo de contêineres. | EncryptionProperties |
| Extensões | extensões usadas pelo kubelet virtual | DeploymentExtensionSpec |
| identityAcls | Os níveis de controle de acesso das identidades. | IdentityAcls |
| imageRegistryCredentials | As credenciais do registro de imagem pelas quais o grupo de contêineres é criado. | ImageRegistryCredential [] |
| initContainers | Os contêineres de inicialização de um grupo de contêineres. | InitContainerDefinition[] |
| ipAddress | O tipo de endereço IP do grupo de contêineres. | ipAddress |
| osType | O tipo de sistema operacional exigido pelos contêineres no grupo de contêineres. | 'Linux' 'Windows' (obrigatório) |
| prioridade | A prioridade do grupo de contêineres. | 'Regular' 'Spot' |
| restartPolicy | Reinicie a política para todos os contêineres dentro do grupo de contêineres. - Always Sempre reiniciar- OnFailure Reiniciar com falha- Never Nunca reiniciar |
'Always' 'Nunca' 'OnFailure' |
| secretReferences | As referências secretas que serão referenciadas no grupo de contêineres. | SecretReference [] |
| Sku | A SKU de um grupo de contêineres. | 'Confidencial' 'Dedicado' 'NotSpecified' 'Standard' |
| subnetIds | As IDs de recurso de sub-rede para um grupo de contêineres. | containerGroupSubnetId[] |
| Volumes | A lista de volumes que podem ser montados por contêineres neste grupo de contêineres. | de volume [] |
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso da rede virtual e da sub-rede. | cadeia de caracteres (obrigatório) |
| nome | Nome amigável para a sub-rede. | corda |
| Nome | Descrição | Valor |
|---|---|---|
| httpHeaders | Os cabeçalhos HTTP. | httpHeader[] |
| caminho | O caminho para a investigação. | corda |
| porta | O número da porta a ser sondado. | int (obrigatório) |
| esquema | O esquema. | 'http' 'https' |
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta exposto no grupo de contêineres. | int (obrigatório) |
| protocolo | O protocolo associado à porta. | 'TCP' 'UDP' |
| Nome | Descrição | Valor |
|---|---|---|
| comando | Os comandos a serem executados na instância de contêiner no formulário executivo. | string[] |
| environmentVariables | As variáveis de ambiente a serem definidas na instância do contêiner. | EnvironmentVariable [] |
| imagem | O nome da imagem usada para criar a instância de contêiner. | cadeia de caracteres (obrigatório) |
| livenessProbe | A investigação de vida. | containerProbe |
| Portas | As portas expostas na instância de contêiner. | ContainerPort [] |
| readinessProbe | A investigação de preparação. | containerProbe |
| Recursos | Os requisitos de recurso da instância de contêiner. | ResourceRequirements (obrigatório) |
| securityContext | As propriedades de segurança do contêiner. | SecurityContextDefinition |
| volumeMounts | As montagens de volume disponíveis para a instância de contêiner. | VolumeMount [] |
| Nome | Descrição | Valor |
|---|---|---|
| nome | Nome da extensão. | cadeia de caracteres (obrigatório) |
| Propriedades | Propriedades específicas da extensão | DeploymentExtensionSpecProperties |
| Nome | Descrição | Valor |
|---|---|---|
| extensionType | Tipo de extensão a ser adicionada. | cadeia de caracteres (obrigatório) |
| protectedSettings | Configurações protegidas para a extensão. | qualquer |
| Configurações | Configurações da extensão. | qualquer |
| Versão | Versão da extensão que está sendo usada. | cadeia de caracteres (obrigatório) |
| Nome | Descrição | Valor |
|---|---|---|
| nameServers | Os servidores DNS para o grupo de contêineres. | string[] (obrigatório) |
| Opções | As opções de DNS para o grupo de contêineres. | corda |
| searchDomains | Os domínios de pesquisa DNS para pesquisa de nome de host no grupo de contêineres. | corda |
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade gerenciada do keyvault. | corda |
| keyName | O nome da chave de criptografia. | cadeia de caracteres (obrigatório) |
| keyVersion | A versão da chave de criptografia. | cadeia de caracteres (obrigatório) |
| vaultBaseUrl | A URL base do keyvault. | cadeia de caracteres (obrigatório) |
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome da variável de ambiente. | cadeia de caracteres (obrigatório) |
| secureValue | O valor da variável de ambiente seguro. | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| secureValueReference | A referência da variável de ambiente seguro. | corda |
| valor | O valor da variável de ambiente. | corda |
| Nome | Descrição | Valor |
|---|---|---|
| diretório | Nome do diretório de destino. Não deve conter ou começar com '..'. Se '.' for fornecido, o diretório de volume será o repositório git. Caso contrário, se especificado, o volume conterá o repositório git no subdiretório com o nome fornecido. | corda |
| repositório | URL do repositório | cadeia de caracteres (obrigatório) |
| revisão | Confirme o hash para a revisão especificada. | corda |
| Nome | Descrição | Valor |
|---|---|---|
| contar | A contagem do recurso de GPU. | int (obrigatório) |
| Sku | A SKU do recurso de GPU. | 'K80' 'P100' 'V100' (obrigatório) |
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do cabeçalho. | corda |
| valor | O valor do cabeçalho. | corda |
| Nome | Descrição | Valor |
|---|---|---|
| acesso | O nível de acesso da identidade. | 'All' 'System' 'User' |
| identidade | Uma identidade. | corda |
| Nome | Descrição | Valor |
|---|---|---|
| Acls | Os níveis de controle de acesso para cada identidade. | IdentityAccessControl [] |
| defaultAccess | O nível de acesso padrão. | 'All' 'System' 'User' |
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade do registro privado. | corda |
| identityUrl | A URL de identidade do registro privado. | corda |
| senha | A senha do registro privado. | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| passwordReference | A referência para a senha do registro privado. | corda |
| servidor | O servidor de registro de imagem do Docker sem um protocolo como "http" e "https". | cadeia de caracteres (obrigatório) |
| nome de usuário | O nome de usuário do registro privado. | corda |
| Nome | Descrição | Valor |
|---|---|---|
| autoGeneratedDomainNameLabelScope | O valor que representa a enumeração de segurança. O valor 'Unsecure' é o valor padrão se não estiver selecionado e significa que o rótulo de nome de domínio do objeto não está protegido contra a aquisição do subdomínio. O valor 'TenantReuse' é o valor padrão se selecionado e significa que o rótulo de nome de domínio do objeto pode ser reutilizado no mesmo locatário. O valor 'SubscriptionReuse' significa que o rótulo de nome de domínio do objeto pode ser reutilizado na mesma assinatura. O valor 'ResourceGroupReuse' significa que o rótulo de nome de domínio do objeto pode ser reutilizado no mesmo grupo de recursos. O valor 'NoReuse' significa que o rótulo de nome de domínio do objeto não pode ser reutilizado no mesmo grupo de recursos, assinatura ou locatário. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Unsecure' |
| dnsNameLabel | O rótulo de nome Dns para o IP. | corda |
| IP | O IP exposto à Internet pública. | corda |
| Portas | A lista de portas expostas no grupo de contêineres. | da Porta |
| tipo | Especifica se o IP é exposto à Internet pública ou à VNET privada. | 'Privado' 'Public' (obrigatório) |
| Nome | Descrição | Valor |
|---|---|---|
| logType | O tipo de log a ser usado. | 'ContainerInsights' 'ContainerInstanceLogs' |
| metadados | Metadados para análise de logs. | |
| workspaceId | A ID do workspace para análise de logs | cadeia de caracteres (obrigatório) |
| workspaceKey | A chave do workspace para análise de logs | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. (obrigatório) |
| workspaceResourceId | A ID do recurso do workspace para análise de logs | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| Nome | Descrição | Valor |
|---|
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade do grupo de contêineres, se configurada. | ContainerGroupIdentity |
| localização | O local do recurso. | corda |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| Propriedades | As propriedades do grupo de contêineres | ContainerGroupPropertiesProperties (obrigatório) |
| Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
| Zonas | As zonas do grupo de contêineres. | string[] |
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta. | int (obrigatório) |
| protocolo | O protocolo associado à porta. | 'TCP' 'UDP' |
| Nome | Descrição | Valor |
|---|---|---|
| Limites | Os limites de recurso dessa instância de contêiner. | |
| Solicitações | As solicitações de recurso dessa instância de contêiner. | ResourceRequests (obrigatório) |
| Nome | Descrição | Valor |
|---|
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A ID de recurso do ARM da identidade gerenciada que tem acesso ao segredo no cofre de chaves | cadeia de caracteres (obrigatório) |
| nome | O identificador da referência secreta | cadeia de caracteres (obrigatório) |
| secretReferenceUri | O URI para o segredo no cofre de chaves | cadeia de caracteres (obrigatório) |
| Nome | Descrição | Valor |
|---|
| Nome | Descrição | Valor |
|---|
| Nome | Descrição | Valor |
|---|---|---|
| adicionar | Os recursos a serem adicionados ao contêiner. | string[] |
| deixar cair | Os recursos a serem removidos do contêiner. | string[] |
| Nome | Descrição | Valor |
|---|---|---|
| allowPrivilegeEscalation | Um valor booliano que indica se o processo de inicialização pode elevar seus privilégios | Bool |
| Capacidades | Os recursos a serem adicionados ou removidos de um contêiner. | SecurityContextCapabilitiesDefinition |
| privilegiado | O sinalizador para determinar se as permissões de contêiner são elevadas para Privileged. | Bool |
| runAsGroup | Define o GID do Usuário para o contêiner. | int |
| runAsUser | Define a UID do Usuário para o contêiner. | int |
| seccompProfile | uma cadeia de caracteres codificada em base64 que contém o conteúdo do JSON no perfil seccomp | corda |
| Nome | Descrição | Valor |
|---|
| Nome | Descrição | Valor |
|---|---|---|
| mountPath | O caminho dentro do contêiner em que o volume deve ser montado. Não deve conter dois-pontos (:). | cadeia de caracteres (obrigatório) |
| nome | O nome da montagem do volume. | cadeia de caracteres (obrigatório) |
| readOnly | O sinalizador que indica se a montagem do volume é somente leitura. | Bool |
O módulos verificados do Azure a seguir pode ser usado para implantar esse tipo de recurso.
Os modelos de Início Rápido do Azure a seguir contêm exemplos de Bicep para implantar esse tipo de recurso.
| Arquivo Bicep | Descrição |
|---|---|
| Instâncias de Contêiner do Azure – BC com o SQL Server e o IIS | Implante um único contêiner do Windows com um ambiente do Microsoft Dynamics 365 Business Central totalmente independente em Instâncias de Contêiner do Azure. |
| Instâncias de Contêiner do Azure – contêiner com segredos | Implante um contêiner do Linux que tenha um volume secreto usando Instâncias de Contêiner do Azure. |
| Instâncias de Contêiner do Azure – contêiner do Linux com ip público | Implante um único contêiner do Linux acessível por meio de um IP público usando Instâncias de Contêiner do Azure. |
| Instâncias de Contêiner do Azure – VNet | Implantar uma instância de contêiner em uma rede virtual do Azure. |
| criar um site do WordPress | Este modelo cria um site do WordPress na Instância de Contêiner |
| criar um servidor SFTP sob demanda com de armazenamento persistente | Este modelo demonstra um servidor SFTP sob demanda usando uma ACI (Instância de Contêiner do Azure). |
| Criar Gateway de Aplicativo com certificados | Este modelo mostra como gerar certificados autoassinados do Key Vault e, em seguida, fazer referência do Gateway de Aplicativo. |
| Front Door Standard/Premium com instâncias de contêiner do Azure | Esse modelo cria um Front Door Standard/Premium com um grupo de contêineres. |
| Front Door com instâncias de contêiner e gateway de aplicativo | Esse modelo cria um Front Door Standard/Premium com um grupo de contêineres e o Gateway de Aplicativo. |
| grupo de disponibilidade do SQL Server em do AKS | Isso cria um novo cluster do AKS e implanta grupos de disponibilidade do SQL Server nele usando um pacote CNAB implantado usando o Duffle e a ACI |
O tipo de recurso containerGroups pode ser implantado com operações de destino:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Para criar um recurso Microsoft.ContainerInstance/containerGroups, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.ContainerInstance/containerGroups",
"apiVersion": "2024-11-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"confidentialComputeProperties": {
"ccePolicy": "string"
},
"containers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"secureValueReference": "string",
"value": "string"
}
],
"image": "string",
"livenessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"readinessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"resources": {
"limits": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "int"
},
"requests": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "int"
}
},
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"diagnostics": {
"logAnalytics": {
"logType": "string",
"metadata": {
"{customized property}": "string"
},
"workspaceId": "string",
"workspaceKey": "string",
"workspaceResourceId": "string"
}
},
"dnsConfig": {
"nameServers": [ "string" ],
"options": "string",
"searchDomains": "string"
},
"encryptionProperties": {
"identity": "string",
"keyName": "string",
"keyVersion": "string",
"vaultBaseUrl": "string"
},
"extensions": [
{
"name": "string",
"properties": {
"extensionType": "string",
"protectedSettings": {},
"settings": {},
"version": "string"
}
}
],
"identityAcls": {
"acls": [
{
"access": "string",
"identity": "string"
}
],
"defaultAccess": "string"
},
"imageRegistryCredentials": [
{
"identity": "string",
"identityUrl": "string",
"password": "string",
"passwordReference": "string",
"server": "string",
"username": "string"
}
],
"initContainers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"secureValueReference": "string",
"value": "string"
}
],
"image": "string",
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"ipAddress": {
"autoGeneratedDomainNameLabelScope": "string",
"dnsNameLabel": "string",
"ip": "string",
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"type": "string"
},
"osType": "string",
"priority": "string",
"restartPolicy": "string",
"secretReferences": [
{
"identity": "string",
"name": "string",
"secretReferenceUri": "string"
}
],
"sku": "string",
"subnetIds": [
{
"id": "string",
"name": "string"
}
],
"volumes": [
{
"azureFile": {
"readOnly": "bool",
"shareName": "string",
"storageAccountKey": "string",
"storageAccountKeyReference": "string",
"storageAccountName": "string"
},
"emptyDir": {},
"gitRepo": {
"directory": "string",
"repository": "string",
"revision": "string"
},
"name": "string",
"secret": {
"{customized property}": "string"
},
"secretReference": {
"{customized property}": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
| Nome | Descrição | Valor |
|---|---|---|
| readOnly | O sinalizador que indica se o Arquivo do Azure compartilhado montado como um volume é somente leitura. | Bool |
| shareName | O nome do compartilhamento de Arquivos do Azure a ser montado como um volume. | cadeia de caracteres (obrigatório) |
| storageAccountKey | A chave de acesso da conta de armazenamento usada para acessar o compartilhamento de Arquivos do Azure. | corda |
| storageAccountKeyReference | A referência à chave de acesso da conta de armazenamento usada para acessar o compartilhamento de Arquivos do Azure. | corda |
| storageAccountName | O nome da conta de armazenamento que contém o compartilhamento de arquivos do Azure. | cadeia de caracteres (obrigatório) |
| Nome | Descrição | Valor |
|---|---|---|
| ccePolicy | A política de imposição de computação confidencial codificada em base64 | corda |
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome fornecido pelo usuário da instância de contêiner. | cadeia de caracteres (obrigatório) |
| Propriedades | As propriedades da instância de contêiner. | containerProperties (obrigatório) |
| Nome | Descrição | Valor |
|---|---|---|
| comando | Os comandos a serem executados dentro do contêiner. | string[] |
| Nome | Descrição | Valor |
|---|---|---|
| logAnalytics | Informações do log analytics do grupo de contêineres. | do LogAnalytics |
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade usado para o grupo de contêineres. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'None' removerá as identidades do grupo de contêineres. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | A lista de identidades de usuário associadas ao grupo de contêineres. | ContainerGroupIdentityUserAssignedIdentities |
| Nome | Descrição | Valor |
|---|
| Nome | Descrição | Valor |
|---|---|---|
| confidentialComputeProperties | As propriedades do grupo de contêineres confidenciais | ConfidentialComputeProperties |
| Recipientes | Os contêineres dentro do grupo de contêineres. | de contêiner [] (obrigatório) |
| Diagnostics | As informações de diagnóstico de um grupo de contêineres. | ContainerGroupDiagnostics |
| dnsConfig | As informações de configuração de DNS para um grupo de contêineres. | DnsConfiguration |
| encryptionProperties | As propriedades de criptografia de um grupo de contêineres. | EncryptionProperties |
| Extensões | extensões usadas pelo kubelet virtual | DeploymentExtensionSpec |
| identityAcls | Os níveis de controle de acesso das identidades. | IdentityAcls |
| imageRegistryCredentials | As credenciais do registro de imagem pelas quais o grupo de contêineres é criado. | ImageRegistryCredential [] |
| initContainers | Os contêineres de inicialização de um grupo de contêineres. | InitContainerDefinition[] |
| ipAddress | O tipo de endereço IP do grupo de contêineres. | ipAddress |
| osType | O tipo de sistema operacional exigido pelos contêineres no grupo de contêineres. | 'Linux' 'Windows' (obrigatório) |
| prioridade | A prioridade do grupo de contêineres. | 'Regular' 'Spot' |
| restartPolicy | Reinicie a política para todos os contêineres dentro do grupo de contêineres. - Always Sempre reiniciar- OnFailure Reiniciar com falha- Never Nunca reiniciar |
'Always' 'Nunca' 'OnFailure' |
| secretReferences | As referências secretas que serão referenciadas no grupo de contêineres. | SecretReference [] |
| Sku | A SKU de um grupo de contêineres. | 'Confidencial' 'Dedicado' 'NotSpecified' 'Standard' |
| subnetIds | As IDs de recurso de sub-rede para um grupo de contêineres. | containerGroupSubnetId[] |
| Volumes | A lista de volumes que podem ser montados por contêineres neste grupo de contêineres. | de volume [] |
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso da rede virtual e da sub-rede. | cadeia de caracteres (obrigatório) |
| nome | Nome amigável para a sub-rede. | corda |
| Nome | Descrição | Valor |
|---|---|---|
| httpHeaders | Os cabeçalhos HTTP. | httpHeader[] |
| caminho | O caminho para a investigação. | corda |
| porta | O número da porta a ser sondado. | int (obrigatório) |
| esquema | O esquema. | 'http' 'https' |
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta exposto no grupo de contêineres. | int (obrigatório) |
| protocolo | O protocolo associado à porta. | 'TCP' 'UDP' |
| Nome | Descrição | Valor |
|---|---|---|
| comando | Os comandos a serem executados na instância de contêiner no formulário executivo. | string[] |
| environmentVariables | As variáveis de ambiente a serem definidas na instância do contêiner. | EnvironmentVariable [] |
| imagem | O nome da imagem usada para criar a instância de contêiner. | cadeia de caracteres (obrigatório) |
| livenessProbe | A investigação de vida. | containerProbe |
| Portas | As portas expostas na instância de contêiner. | ContainerPort [] |
| readinessProbe | A investigação de preparação. | containerProbe |
| Recursos | Os requisitos de recurso da instância de contêiner. | ResourceRequirements (obrigatório) |
| securityContext | As propriedades de segurança do contêiner. | SecurityContextDefinition |
| volumeMounts | As montagens de volume disponíveis para a instância de contêiner. | VolumeMount [] |
| Nome | Descrição | Valor |
|---|---|---|
| nome | Nome da extensão. | cadeia de caracteres (obrigatório) |
| Propriedades | Propriedades específicas da extensão | DeploymentExtensionSpecProperties |
| Nome | Descrição | Valor |
|---|---|---|
| extensionType | Tipo de extensão a ser adicionada. | cadeia de caracteres (obrigatório) |
| protectedSettings | Configurações protegidas para a extensão. | qualquer |
| Configurações | Configurações da extensão. | qualquer |
| Versão | Versão da extensão que está sendo usada. | cadeia de caracteres (obrigatório) |
| Nome | Descrição | Valor |
|---|---|---|
| nameServers | Os servidores DNS para o grupo de contêineres. | string[] (obrigatório) |
| Opções | As opções de DNS para o grupo de contêineres. | corda |
| searchDomains | Os domínios de pesquisa DNS para pesquisa de nome de host no grupo de contêineres. | corda |
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade gerenciada do keyvault. | corda |
| keyName | O nome da chave de criptografia. | cadeia de caracteres (obrigatório) |
| keyVersion | A versão da chave de criptografia. | cadeia de caracteres (obrigatório) |
| vaultBaseUrl | A URL base do keyvault. | cadeia de caracteres (obrigatório) |
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome da variável de ambiente. | cadeia de caracteres (obrigatório) |
| secureValue | O valor da variável de ambiente seguro. | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| secureValueReference | A referência da variável de ambiente seguro. | corda |
| valor | O valor da variável de ambiente. | corda |
| Nome | Descrição | Valor |
|---|---|---|
| diretório | Nome do diretório de destino. Não deve conter ou começar com '..'. Se '.' for fornecido, o diretório de volume será o repositório git. Caso contrário, se especificado, o volume conterá o repositório git no subdiretório com o nome fornecido. | corda |
| repositório | URL do repositório | cadeia de caracteres (obrigatório) |
| revisão | Confirme o hash para a revisão especificada. | corda |
| Nome | Descrição | Valor |
|---|---|---|
| contar | A contagem do recurso de GPU. | int (obrigatório) |
| Sku | A SKU do recurso de GPU. | 'K80' 'P100' 'V100' (obrigatório) |
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do cabeçalho. | corda |
| valor | O valor do cabeçalho. | corda |
| Nome | Descrição | Valor |
|---|---|---|
| acesso | O nível de acesso da identidade. | 'All' 'System' 'User' |
| identidade | Uma identidade. | corda |
| Nome | Descrição | Valor |
|---|---|---|
| Acls | Os níveis de controle de acesso para cada identidade. | IdentityAccessControl [] |
| defaultAccess | O nível de acesso padrão. | 'All' 'System' 'User' |
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade do registro privado. | corda |
| identityUrl | A URL de identidade do registro privado. | corda |
| senha | A senha do registro privado. | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| passwordReference | A referência para a senha do registro privado. | corda |
| servidor | O servidor de registro de imagem do Docker sem um protocolo como "http" e "https". | cadeia de caracteres (obrigatório) |
| nome de usuário | O nome de usuário do registro privado. | corda |
| Nome | Descrição | Valor |
|---|---|---|
| autoGeneratedDomainNameLabelScope | O valor que representa a enumeração de segurança. O valor 'Unsecure' é o valor padrão se não estiver selecionado e significa que o rótulo de nome de domínio do objeto não está protegido contra a aquisição do subdomínio. O valor 'TenantReuse' é o valor padrão se selecionado e significa que o rótulo de nome de domínio do objeto pode ser reutilizado no mesmo locatário. O valor 'SubscriptionReuse' significa que o rótulo de nome de domínio do objeto pode ser reutilizado na mesma assinatura. O valor 'ResourceGroupReuse' significa que o rótulo de nome de domínio do objeto pode ser reutilizado no mesmo grupo de recursos. O valor 'NoReuse' significa que o rótulo de nome de domínio do objeto não pode ser reutilizado no mesmo grupo de recursos, assinatura ou locatário. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Unsecure' |
| dnsNameLabel | O rótulo de nome Dns para o IP. | corda |
| IP | O IP exposto à Internet pública. | corda |
| Portas | A lista de portas expostas no grupo de contêineres. | da Porta |
| tipo | Especifica se o IP é exposto à Internet pública ou à VNET privada. | 'Privado' 'Public' (obrigatório) |
| Nome | Descrição | Valor |
|---|---|---|
| logType | O tipo de log a ser usado. | 'ContainerInsights' 'ContainerInstanceLogs' |
| metadados | Metadados para análise de logs. | |
| workspaceId | A ID do workspace para análise de logs | cadeia de caracteres (obrigatório) |
| workspaceKey | A chave do workspace para análise de logs | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. (obrigatório) |
| workspaceResourceId | A ID do recurso do workspace para análise de logs | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| Nome | Descrição | Valor |
|---|
| Nome | Descrição | Valor |
|---|---|---|
| apiVersion | A versão da API | '2024-11-01-preview' |
| identidade | A identidade do grupo de contêineres, se configurada. | ContainerGroupIdentity |
| localização | O local do recurso. | corda |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| Propriedades | As propriedades do grupo de contêineres | ContainerGroupPropertiesProperties (obrigatório) |
| Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
| tipo | O tipo de recurso | 'Microsoft.ContainerInstance/containerGroups' |
| Zonas | As zonas do grupo de contêineres. | string[] |
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta. | int (obrigatório) |
| protocolo | O protocolo associado à porta. | 'TCP' 'UDP' |
| Nome | Descrição | Valor |
|---|---|---|
| Limites | Os limites de recurso dessa instância de contêiner. | |
| Solicitações | As solicitações de recurso dessa instância de contêiner. | ResourceRequests (obrigatório) |
| Nome | Descrição | Valor |
|---|
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A ID de recurso do ARM da identidade gerenciada que tem acesso ao segredo no cofre de chaves | cadeia de caracteres (obrigatório) |
| nome | O identificador da referência secreta | cadeia de caracteres (obrigatório) |
| secretReferenceUri | O URI para o segredo no cofre de chaves | cadeia de caracteres (obrigatório) |
| Nome | Descrição | Valor |
|---|
| Nome | Descrição | Valor |
|---|
| Nome | Descrição | Valor |
|---|---|---|
| adicionar | Os recursos a serem adicionados ao contêiner. | string[] |
| deixar cair | Os recursos a serem removidos do contêiner. | string[] |
| Nome | Descrição | Valor |
|---|---|---|
| allowPrivilegeEscalation | Um valor booliano que indica se o processo de inicialização pode elevar seus privilégios | Bool |
| Capacidades | Os recursos a serem adicionados ou removidos de um contêiner. | SecurityContextCapabilitiesDefinition |
| privilegiado | O sinalizador para determinar se as permissões de contêiner são elevadas para Privileged. | Bool |
| runAsGroup | Define o GID do Usuário para o contêiner. | int |
| runAsUser | Define a UID do Usuário para o contêiner. | int |
| seccompProfile | uma cadeia de caracteres codificada em base64 que contém o conteúdo do JSON no perfil seccomp | corda |
| Nome | Descrição | Valor |
|---|
| Nome | Descrição | Valor |
|---|---|---|
| mountPath | O caminho dentro do contêiner em que o volume deve ser montado. Não deve conter dois-pontos (:). | cadeia de caracteres (obrigatório) |
| nome | O nome da montagem do volume. | cadeia de caracteres (obrigatório) |
| readOnly | O sinalizador que indica se a montagem do volume é somente leitura. | Bool |
Os modelos de Início Rápido do Azure a seguir implantar esse tipo de recurso.
| Modelo | Descrição |
|---|---|
Instâncias de Contêiner do Azure – BC com o SQL Server e o IIS
|
Implante um único contêiner do Windows com um ambiente do Microsoft Dynamics 365 Business Central totalmente independente em Instâncias de Contêiner do Azure. |
|
Instâncias de Contêiner do Azure – contêiner com de investigação de integridade
|
Implante um contêiner do Linux que tenha uma investigação de integridade usando Instâncias de Contêiner do Azure. |
|
Instâncias de Contêiner do Azure – contêiner com segredos
|
Implante um contêiner do Linux que tenha um volume secreto usando Instâncias de Contêiner do Azure. |
|
Instâncias de Contêiner do Azure – contêiner com envVar seguro
|
Implante um contêiner do Linux que tenha uma variável de ambiente segura usando Instâncias de Contêiner do Azure. |
|
instâncias de contêiner do Azure – contêiner do Linux com emptyDir
|
Implante dois contêineres do Linux que compartilham um volume emptyDir usando Instâncias de Contêiner do Azure. |
|
instâncias de contêiner do Azure – contêiner linux com gitRepo
|
Implante um contêiner do Linux que usa um volume gitRepo usando Instâncias de Contêiner do Azure. |
|
Instâncias de Contêiner do Azure – contêiner do Linux com ip público
|
Implante um único contêiner do Linux acessível por meio de um IP público usando Instâncias de Contêiner do Azure. |
|
Instâncias de Contêiner do Azure – VNet
|
Implantar uma instância de contêiner em uma rede virtual do Azure. |
|
criar um compartilhamento de arquivo de conta de armazenamento por meio de contêineres
|
Esse modelo cria uma conta de armazenamento e um compartilhamento de arquivos por meio do azure-cli em uma Instância de Contêiner |
|
criar um site do WordPress
|
Este modelo cria um site do WordPress na Instância de Contêiner |
|
criar um site do WordPress em uma rede virtual
|
Esse modelo cria um site do WordPress na Instância de Contêiner em uma rede virtual. E gerar um FQDN de site público que poderia acessar o site do WordPress. |
|
criar um servidor SFTP sob demanda com de armazenamento persistente
|
Este modelo demonstra um servidor SFTP sob demanda usando uma ACI (Instância de Contêiner do Azure). |
|
Criar Gateway de Aplicativo com certificados
|
Este modelo mostra como gerar certificados autoassinados do Key Vault e, em seguida, fazer referência do Gateway de Aplicativo. |
|
Front Door Standard/Premium com instâncias de contêiner do Azure
|
Esse modelo cria um Front Door Standard/Premium com um grupo de contêineres. |
|
Front Door com instâncias de contêiner e gateway de aplicativo
|
Esse modelo cria um Front Door Standard/Premium com um grupo de contêineres e o Gateway de Aplicativo. |
|
servidor SFTP sob demanda usando uma conta de armazenamento existente
|
Este modelo demonstra um servidor SFTP sob demanda usando uma ACI (Instância de Contêiner do Azure). |
|
grupo de disponibilidade do SQL Server em do AKS
|
Isso cria um novo cluster do AKS e implanta grupos de disponibilidade do SQL Server nele usando um pacote CNAB implantado usando o Duffle e a ACI |
|
contêiner UDP no ACI
|
Esses modelos criam um recurso de ACI e expõem um contêiner por meio do UDP |
O tipo de recurso containerGroups pode ser implantado com operações de destino:
- grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Para criar um recurso Microsoft.ContainerInstance/containerGroups, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerInstance/containerGroups@2024-11-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
confidentialComputeProperties = {
ccePolicy = "string"
}
containers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
secureValueReference = "string"
value = "string"
}
]
image = "string"
livenessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
ports = [
{
port = int
protocol = "string"
}
]
readinessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
resources = {
limits = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = int
}
requests = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = int
}
}
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
diagnostics = {
logAnalytics = {
logType = "string"
metadata = {
{customized property} = "string"
}
workspaceId = "string"
workspaceKey = "string"
workspaceResourceId = "string"
}
}
dnsConfig = {
nameServers = [
"string"
]
options = "string"
searchDomains = "string"
}
encryptionProperties = {
identity = "string"
keyName = "string"
keyVersion = "string"
vaultBaseUrl = "string"
}
extensions = [
{
name = "string"
properties = {
extensionType = "string"
protectedSettings = ?
settings = ?
version = "string"
}
}
]
identityAcls = {
acls = [
{
access = "string"
identity = "string"
}
]
defaultAccess = "string"
}
imageRegistryCredentials = [
{
identity = "string"
identityUrl = "string"
password = "string"
passwordReference = "string"
server = "string"
username = "string"
}
]
initContainers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
secureValueReference = "string"
value = "string"
}
]
image = "string"
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
ipAddress = {
autoGeneratedDomainNameLabelScope = "string"
dnsNameLabel = "string"
ip = "string"
ports = [
{
port = int
protocol = "string"
}
]
type = "string"
}
osType = "string"
priority = "string"
restartPolicy = "string"
secretReferences = [
{
identity = "string"
name = "string"
secretReferenceUri = "string"
}
]
sku = "string"
subnetIds = [
{
id = "string"
name = "string"
}
]
volumes = [
{
azureFile = {
readOnly = bool
shareName = "string"
storageAccountKey = "string"
storageAccountKeyReference = "string"
storageAccountName = "string"
}
emptyDir = ?
gitRepo = {
directory = "string"
repository = "string"
revision = "string"
}
name = "string"
secret = {
{customized property} = "string"
}
secretReference = {
{customized property} = "string"
}
}
]
}
zones = [
"string"
]
}
}
| Nome | Descrição | Valor |
|---|---|---|
| readOnly | O sinalizador que indica se o Arquivo do Azure compartilhado montado como um volume é somente leitura. | Bool |
| shareName | O nome do compartilhamento de Arquivos do Azure a ser montado como um volume. | cadeia de caracteres (obrigatório) |
| storageAccountKey | A chave de acesso da conta de armazenamento usada para acessar o compartilhamento de Arquivos do Azure. | corda |
| storageAccountKeyReference | A referência à chave de acesso da conta de armazenamento usada para acessar o compartilhamento de Arquivos do Azure. | corda |
| storageAccountName | O nome da conta de armazenamento que contém o compartilhamento de arquivos do Azure. | cadeia de caracteres (obrigatório) |
| Nome | Descrição | Valor |
|---|---|---|
| ccePolicy | A política de imposição de computação confidencial codificada em base64 | corda |
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome fornecido pelo usuário da instância de contêiner. | cadeia de caracteres (obrigatório) |
| Propriedades | As propriedades da instância de contêiner. | containerProperties (obrigatório) |
| Nome | Descrição | Valor |
|---|---|---|
| comando | Os comandos a serem executados dentro do contêiner. | string[] |
| Nome | Descrição | Valor |
|---|---|---|
| logAnalytics | Informações do log analytics do grupo de contêineres. | do LogAnalytics |
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade usado para o grupo de contêineres. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'None' removerá as identidades do grupo de contêineres. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | A lista de identidades de usuário associadas ao grupo de contêineres. | ContainerGroupIdentityUserAssignedIdentities |
| Nome | Descrição | Valor |
|---|
| Nome | Descrição | Valor |
|---|---|---|
| confidentialComputeProperties | As propriedades do grupo de contêineres confidenciais | ConfidentialComputeProperties |
| Recipientes | Os contêineres dentro do grupo de contêineres. | de contêiner [] (obrigatório) |
| Diagnostics | As informações de diagnóstico de um grupo de contêineres. | ContainerGroupDiagnostics |
| dnsConfig | As informações de configuração de DNS para um grupo de contêineres. | DnsConfiguration |
| encryptionProperties | As propriedades de criptografia de um grupo de contêineres. | EncryptionProperties |
| Extensões | extensões usadas pelo kubelet virtual | DeploymentExtensionSpec |
| identityAcls | Os níveis de controle de acesso das identidades. | IdentityAcls |
| imageRegistryCredentials | As credenciais do registro de imagem pelas quais o grupo de contêineres é criado. | ImageRegistryCredential [] |
| initContainers | Os contêineres de inicialização de um grupo de contêineres. | InitContainerDefinition[] |
| ipAddress | O tipo de endereço IP do grupo de contêineres. | ipAddress |
| osType | O tipo de sistema operacional exigido pelos contêineres no grupo de contêineres. | 'Linux' 'Windows' (obrigatório) |
| prioridade | A prioridade do grupo de contêineres. | 'Regular' 'Spot' |
| restartPolicy | Reinicie a política para todos os contêineres dentro do grupo de contêineres. - Always Sempre reiniciar- OnFailure Reiniciar com falha- Never Nunca reiniciar |
'Always' 'Nunca' 'OnFailure' |
| secretReferences | As referências secretas que serão referenciadas no grupo de contêineres. | SecretReference [] |
| Sku | A SKU de um grupo de contêineres. | 'Confidencial' 'Dedicado' 'NotSpecified' 'Standard' |
| subnetIds | As IDs de recurso de sub-rede para um grupo de contêineres. | containerGroupSubnetId[] |
| Volumes | A lista de volumes que podem ser montados por contêineres neste grupo de contêineres. | de volume [] |
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso da rede virtual e da sub-rede. | cadeia de caracteres (obrigatório) |
| nome | Nome amigável para a sub-rede. | corda |
| Nome | Descrição | Valor |
|---|---|---|
| httpHeaders | Os cabeçalhos HTTP. | httpHeader[] |
| caminho | O caminho para a investigação. | corda |
| porta | O número da porta a ser sondado. | int (obrigatório) |
| esquema | O esquema. | 'http' 'https' |
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta exposto no grupo de contêineres. | int (obrigatório) |
| protocolo | O protocolo associado à porta. | 'TCP' 'UDP' |
| Nome | Descrição | Valor |
|---|---|---|
| comando | Os comandos a serem executados na instância de contêiner no formulário executivo. | string[] |
| environmentVariables | As variáveis de ambiente a serem definidas na instância do contêiner. | EnvironmentVariable [] |
| imagem | O nome da imagem usada para criar a instância de contêiner. | cadeia de caracteres (obrigatório) |
| livenessProbe | A investigação de vida. | containerProbe |
| Portas | As portas expostas na instância de contêiner. | ContainerPort [] |
| readinessProbe | A investigação de preparação. | containerProbe |
| Recursos | Os requisitos de recurso da instância de contêiner. | ResourceRequirements (obrigatório) |
| securityContext | As propriedades de segurança do contêiner. | SecurityContextDefinition |
| volumeMounts | As montagens de volume disponíveis para a instância de contêiner. | VolumeMount [] |
| Nome | Descrição | Valor |
|---|---|---|
| nome | Nome da extensão. | cadeia de caracteres (obrigatório) |
| Propriedades | Propriedades específicas da extensão | DeploymentExtensionSpecProperties |
| Nome | Descrição | Valor |
|---|---|---|
| extensionType | Tipo de extensão a ser adicionada. | cadeia de caracteres (obrigatório) |
| protectedSettings | Configurações protegidas para a extensão. | qualquer |
| Configurações | Configurações da extensão. | qualquer |
| Versão | Versão da extensão que está sendo usada. | cadeia de caracteres (obrigatório) |
| Nome | Descrição | Valor |
|---|---|---|
| nameServers | Os servidores DNS para o grupo de contêineres. | string[] (obrigatório) |
| Opções | As opções de DNS para o grupo de contêineres. | corda |
| searchDomains | Os domínios de pesquisa DNS para pesquisa de nome de host no grupo de contêineres. | corda |
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade gerenciada do keyvault. | corda |
| keyName | O nome da chave de criptografia. | cadeia de caracteres (obrigatório) |
| keyVersion | A versão da chave de criptografia. | cadeia de caracteres (obrigatório) |
| vaultBaseUrl | A URL base do keyvault. | cadeia de caracteres (obrigatório) |
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome da variável de ambiente. | cadeia de caracteres (obrigatório) |
| secureValue | O valor da variável de ambiente seguro. | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| secureValueReference | A referência da variável de ambiente seguro. | corda |
| valor | O valor da variável de ambiente. | corda |
| Nome | Descrição | Valor |
|---|---|---|
| diretório | Nome do diretório de destino. Não deve conter ou começar com '..'. Se '.' for fornecido, o diretório de volume será o repositório git. Caso contrário, se especificado, o volume conterá o repositório git no subdiretório com o nome fornecido. | corda |
| repositório | URL do repositório | cadeia de caracteres (obrigatório) |
| revisão | Confirme o hash para a revisão especificada. | corda |
| Nome | Descrição | Valor |
|---|---|---|
| contar | A contagem do recurso de GPU. | int (obrigatório) |
| Sku | A SKU do recurso de GPU. | 'K80' 'P100' 'V100' (obrigatório) |
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do cabeçalho. | corda |
| valor | O valor do cabeçalho. | corda |
| Nome | Descrição | Valor |
|---|---|---|
| acesso | O nível de acesso da identidade. | 'All' 'System' 'User' |
| identidade | Uma identidade. | corda |
| Nome | Descrição | Valor |
|---|---|---|
| Acls | Os níveis de controle de acesso para cada identidade. | IdentityAccessControl [] |
| defaultAccess | O nível de acesso padrão. | 'All' 'System' 'User' |
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade do registro privado. | corda |
| identityUrl | A URL de identidade do registro privado. | corda |
| senha | A senha do registro privado. | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| passwordReference | A referência para a senha do registro privado. | corda |
| servidor | O servidor de registro de imagem do Docker sem um protocolo como "http" e "https". | cadeia de caracteres (obrigatório) |
| nome de usuário | O nome de usuário do registro privado. | corda |
| Nome | Descrição | Valor |
|---|---|---|
| autoGeneratedDomainNameLabelScope | O valor que representa a enumeração de segurança. O valor 'Unsecure' é o valor padrão se não estiver selecionado e significa que o rótulo de nome de domínio do objeto não está protegido contra a aquisição do subdomínio. O valor 'TenantReuse' é o valor padrão se selecionado e significa que o rótulo de nome de domínio do objeto pode ser reutilizado no mesmo locatário. O valor 'SubscriptionReuse' significa que o rótulo de nome de domínio do objeto pode ser reutilizado na mesma assinatura. O valor 'ResourceGroupReuse' significa que o rótulo de nome de domínio do objeto pode ser reutilizado no mesmo grupo de recursos. O valor 'NoReuse' significa que o rótulo de nome de domínio do objeto não pode ser reutilizado no mesmo grupo de recursos, assinatura ou locatário. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Unsecure' |
| dnsNameLabel | O rótulo de nome Dns para o IP. | corda |
| IP | O IP exposto à Internet pública. | corda |
| Portas | A lista de portas expostas no grupo de contêineres. | da Porta |
| tipo | Especifica se o IP é exposto à Internet pública ou à VNET privada. | 'Privado' 'Public' (obrigatório) |
| Nome | Descrição | Valor |
|---|---|---|
| logType | O tipo de log a ser usado. | 'ContainerInsights' 'ContainerInstanceLogs' |
| metadados | Metadados para análise de logs. | |
| workspaceId | A ID do workspace para análise de logs | cadeia de caracteres (obrigatório) |
| workspaceKey | A chave do workspace para análise de logs | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. (obrigatório) |
| workspaceResourceId | A ID do recurso do workspace para análise de logs | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| Nome | Descrição | Valor |
|---|
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta. | int (obrigatório) |
| protocolo | O protocolo associado à porta. | 'TCP' 'UDP' |
| Nome | Descrição | Valor |
|---|---|---|
| Limites | Os limites de recurso dessa instância de contêiner. | |
| Solicitações | As solicitações de recurso dessa instância de contêiner. | ResourceRequests (obrigatório) |
| Nome | Descrição | Valor |
|---|
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A ID de recurso do ARM da identidade gerenciada que tem acesso ao segredo no cofre de chaves | cadeia de caracteres (obrigatório) |
| nome | O identificador da referência secreta | cadeia de caracteres (obrigatório) |
| secretReferenceUri | O URI para o segredo no cofre de chaves | cadeia de caracteres (obrigatório) |
| Nome | Descrição | Valor |
|---|
| Nome | Descrição | Valor |
|---|
| Nome | Descrição | Valor |
|---|---|---|
| adicionar | Os recursos a serem adicionados ao contêiner. | string[] |
| deixar cair | Os recursos a serem removidos do contêiner. | string[] |
| Nome | Descrição | Valor |
|---|---|---|
| allowPrivilegeEscalation | Um valor booliano que indica se o processo de inicialização pode elevar seus privilégios | Bool |
| Capacidades | Os recursos a serem adicionados ou removidos de um contêiner. | SecurityContextCapabilitiesDefinition |
| privilegiado | O sinalizador para determinar se as permissões de contêiner são elevadas para Privileged. | Bool |
| runAsGroup | Define o GID do Usuário para o contêiner. | int |
| runAsUser | Define a UID do Usuário para o contêiner. | int |
| seccompProfile | uma cadeia de caracteres codificada em base64 que contém o conteúdo do JSON no perfil seccomp | corda |
| Nome | Descrição | Valor |
|---|
| Nome | Descrição | Valor |
|---|---|---|
| mountPath | O caminho dentro do contêiner em que o volume deve ser montado. Não deve conter dois-pontos (:). | cadeia de caracteres (obrigatório) |
| nome | O nome da montagem do volume. | cadeia de caracteres (obrigatório) |
| readOnly | O sinalizador que indica se a montagem do volume é somente leitura. | Bool |
O módulos verificados do Azure a seguir pode ser usado para implantar esse tipo de recurso.