Compartilhar via


ContainerGroups Microsoft.ContainerInstance

Definição de recurso do Bicep

O tipo de recurso containerGroups pode ser implantado com operações direcionadas:

Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.

Formato de recurso

Para criar um recurso Microsoft.ContainerInstance/containerGroups, adicione o Bicep a seguir ao modelo.

resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2023-05-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {}
  }
  properties: {
    confidentialComputeProperties: {
      ccePolicy: 'string'
    }
    containers: [
      {
        name: 'string'
        properties: {
          command: [
            'string'
          ]
          environmentVariables: [
            {
              name: 'string'
              secureValue: 'string'
              value: 'string'
            }
          ]
          image: 'string'
          livenessProbe: {
            exec: {
              command: [
                'string'
              ]
            }
            failureThreshold: int
            httpGet: {
              httpHeaders: [
                {
                  name: 'string'
                  value: 'string'
                }
              ]
              path: 'string'
              port: int
              scheme: 'string'
            }
            initialDelaySeconds: int
            periodSeconds: int
            successThreshold: int
            timeoutSeconds: int
          }
          ports: [
            {
              port: int
              protocol: 'string'
            }
          ]
          readinessProbe: {
            exec: {
              command: [
                'string'
              ]
            }
            failureThreshold: int
            httpGet: {
              httpHeaders: [
                {
                  name: 'string'
                  value: 'string'
                }
              ]
              path: 'string'
              port: int
              scheme: 'string'
            }
            initialDelaySeconds: int
            periodSeconds: int
            successThreshold: int
            timeoutSeconds: int
          }
          resources: {
            limits: {
              cpu: int
              gpu: {
                count: int
                sku: 'string'
              }
              memoryInGB: json('decimal-as-string')
            }
            requests: {
              cpu: int
              gpu: {
                count: int
                sku: 'string'
              }
              memoryInGB: json('decimal-as-string')
            }
          }
          securityContext: {
            allowPrivilegeEscalation: bool
            capabilities: {
              add: [
                'string'
              ]
              drop: [
                'string'
              ]
            }
            privileged: bool
            runAsGroup: int
            runAsUser: int
            seccompProfile: 'string'
          }
          volumeMounts: [
            {
              mountPath: 'string'
              name: 'string'
              readOnly: bool
            }
          ]
        }
      }
    ]
    diagnostics: {
      logAnalytics: {
        logType: 'string'
        metadata: {}
        workspaceId: 'string'
        workspaceKey: 'string'
        workspaceResourceId: 'string'
      }
    }
    dnsConfig: {
      nameServers: [
        'string'
      ]
      options: 'string'
      searchDomains: 'string'
    }
    encryptionProperties: {
      identity: 'string'
      keyName: 'string'
      keyVersion: 'string'
      vaultBaseUrl: 'string'
    }
    extensions: [
      {
        name: 'string'
        properties: {
          extensionType: 'string'
          protectedSettings: any()
          settings: any()
          version: 'string'
        }
      }
    ]
    imageRegistryCredentials: [
      {
        identity: 'string'
        identityUrl: 'string'
        password: 'string'
        server: 'string'
        username: 'string'
      }
    ]
    initContainers: [
      {
        name: 'string'
        properties: {
          command: [
            'string'
          ]
          environmentVariables: [
            {
              name: 'string'
              secureValue: 'string'
              value: 'string'
            }
          ]
          image: 'string'
          securityContext: {
            allowPrivilegeEscalation: bool
            capabilities: {
              add: [
                'string'
              ]
              drop: [
                'string'
              ]
            }
            privileged: bool
            runAsGroup: int
            runAsUser: int
            seccompProfile: 'string'
          }
          volumeMounts: [
            {
              mountPath: 'string'
              name: 'string'
              readOnly: bool
            }
          ]
        }
      }
    ]
    ipAddress: {
      autoGeneratedDomainNameLabelScope: 'string'
      dnsNameLabel: 'string'
      ip: 'string'
      ports: [
        {
          port: int
          protocol: 'string'
        }
      ]
      type: 'string'
    }
    osType: 'string'
    priority: 'string'
    restartPolicy: 'string'
    sku: 'string'
    subnetIds: [
      {
        id: 'string'
        name: 'string'
      }
    ]
    volumes: [
      {
        azureFile: {
          readOnly: bool
          shareName: 'string'
          storageAccountKey: 'string'
          storageAccountName: 'string'
        }
        emptyDir: any()
        gitRepo: {
          directory: 'string'
          repository: 'string'
          revision: 'string'
        }
        name: 'string'
        secret: {}
      }
    ]
  }
  zones: [
    'string'
  ]
}

Valores de propriedade

containerGroups

Nome Descrição Valor
name O nome do recurso cadeia de caracteres (obrigatório)

Limite de caracteres: 1-63

Caracteres válidos:
Letras minúsculas, números e hifens.

Não pode iniciar ou terminar com hífen. Hifens consecutivos não são permitidos.
local O local do recurso. string
marcas As marcas do recurso. Dicionário de nomes e valores de marcas. Confira Marcas em modelos
identidade A identidade do grupo de contêineres, se configurada. ContainerGroupIdentity
properties As propriedades do grupo de contêineres ContainerGroupPropertiesProperties (obrigatório)
zonas As zonas do grupo de contêineres. string[]

ContainerGroupIdentity

Nome Descrição Valor
tipo O tipo de identidade usado para o grupo de contêineres. O tipo "SystemAssigned, UserAssigned" inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo "None" remove todas as identidades do grupo de contêineres. 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities A lista de identidades de usuário associadas ao grupo de contêineres. objeto

ContainerGroupPropertiesProperties

Nome Descrição Valor
confidentialComputeProperties As propriedades do grupo de contêineres confidenciais ConfidentialComputeProperties
containers Os contêineres dentro do grupo de contêineres. Container[] (obrigatório)
diagnóstico As informações de diagnóstico de um grupo de contêineres. ContainerGroupDiagnostics
dnsConfig As informações de configuração de DNS de um grupo de contêineres. DnsConfiguration
encryptionProperties As propriedades de criptografia de um grupo de contêineres. EncryptionProperties
extensions extensões usadas pelo kubelet virtual DeploymentExtensionSpec[]
imageRegistryCredentials As credenciais do registro de imagem pelas quais o grupo de contêineres é criado. ImageRegistryCredential[]
initContainers Os contêineres de inicialização de um grupo de contêineres. InitContainerDefinition[]
ipAddress O tipo de endereço IP do grupo de contêineres. IpAddress
osType O tipo de sistema operacional exigido pelos contêineres do grupo. 'Linux'
'Windows' (obrigatório)
priority A prioridade do grupo de contêineres. 'Regular'
'Spot'
restartPolicy A política de reinicialização para todos os contêineres no grupo.
- Always Sempre reiniciar
- OnFailure Reiniciar em caso de falha
- Never Nunca reiniciar
'Always'
'Never'
'OnFailure'
sku O SKU de um grupo de contêineres. 'Confidencial'
'Dedicado'
'Standard'
subnetIds As IDs de recurso de sub-rede para um grupo de contêineres. ContainerGroupSubnetId[]
volumes A lista de volumes que podem ser montados pelos contêineres do grupo. Volume[]

ConfidentialComputeProperties

Nome Descrição Valor
ccePolicy A política de imposição de computação confidencial codificada em base64 string

Contêiner

Nome Descrição Valor
name O nome da instância de contêiner fornecido pelo usuário. cadeia de caracteres (obrigatório)
properties As propriedades da instância de contêiner. ContainerProperties (obrigatório)

ContainerProperties

Nome Descrição Valor
. Os comandos a serem executados na instância de contêiner no formato de execução. string[]
environmentVariables As variáveis de ambiente a serem definidas na instância de contêiner. EnvironmentVariable[]
image O nome da imagem usada para criar a instância de contêiner. cadeia de caracteres (obrigatório)
livenessProbe A investigação de atividade. ContainerProbe
ports As portas expostas na instância de contêiner. ContainerPort[]
readinessProbe A investigação de preparação. ContainerProbe
recursos Os requisitos de recurso da instância de contêiner. ResourceRequirements (obrigatório)
Securitycontext As propriedades de segurança do contêiner. SecurityContextDefinition
volumeMounts As montagens de volume disponíveis para a instância de contêiner. VolumeMount[]

EnvironmentVariable

Nome Descrição Valor
name O nome da variável de ambiente. cadeia de caracteres (obrigatório)
secureValue O valor da variável de ambiente segura. string
value O valor da variável de ambiente. string

ContainerProbe

Nome Descrição Valor
exec O comando de execução a ser investigado ContainerExec
failureThreshold O limite de falhas. INT
httpGet As configurações de Http Get a serem investigadas ContainerHttpGet
initialDelaySeconds Os segundos de atraso inicial. INT
periodSeconds Os segundos do período. INT
successThreshold O limite de sucessos. INT
timeoutSeconds Os segundos do tempo limite. INT

ContainerExec

Nome Descrição Valor
. Os comandos a serem executados no contêiner. string[]

ContainerHttpGet

Nome Descrição Valor
httpHeaders Os cabeçalhos HTTP. HttpHeader[]
caminho O caminho para a investigação. string
porta O número da porta a ser investigada. int (obrigatório)
scheme O esquema. 'http'
'https'

HttpHeader

Nome Descrição Valor
name O nome do cabeçalho. string
value O valor do cabeçalho. string

ContainerPort

Nome Descrição Valor
porta O número da porta exposta no grupo de contêineres. int (obrigatório)
protocolo O protocolo associado à porta. 'TCP'
'UDP'

ResourceRequirements

Nome Descrição Valor
limites Os limites de recurso desta instância de contêiner. ResourceLimits
solicitações As solicitações de recurso desta instância de contêiner. ResourceRequests (obrigatório)

ResourceLimits

Nome Descrição Valor
cpu O limite de CPU da instância de contêiner. INT
gpu O limite de GPU da instância de contêiner. GpuResource
memoryInGB O limite de memória da instância de contêiner em GB. Para especificar um valor decimal, use a função json(). int ou json decimal

GpuResource

Nome Descrição Valor
count A contagem do recurso de GPU. int (obrigatório)
sku O SKU do recurso de GPU. 'K80'
'P100'
'V100' (obrigatório)

ResourceRequests

Nome Descrição Valor
cpu A solicitação de CPU da instância de contêiner. int (obrigatório)
gpu A solicitação de GPU desta instância de contêiner. GpuResource
memoryInGB A solicitação de memória da instância de contêiner em GB. Para especificar um valor decimal, use a função json(). int ou json decimal (obrigatório)

SecurityContextDefinition

Nome Descrição Valor
allowPrivilegeEscalation Um valor booliano que indica se o processo de inicialização pode elevar seus privilégios bool
funcionalidades Os recursos a serem adicionados ou retirados de um contêiner. SecurityContextCapabilitiesDefinition
Privilegiada O sinalizador para determinar se as permissões de contêiner são elevadas para Privileged. bool
runAsGroup Define o GID do Usuário para o contêiner. INT
runAsUser Define o UID do Usuário para o contêiner. INT
seccompProfile uma cadeia de caracteres codificada em base64 que contém o conteúdo do JSON no perfil seccomp string

SecurityContextCapabilitiesDefinition

Nome Descrição Valor
add Os recursos a serem adicionados ao contêiner. string[]
drop Os recursos a serem retirados do contêiner. string[]

VolumeMount

Nome Descrição Valor
mountPath O caminho no contêiner em que o volume deve ser montado. Não pode conter dois-pontos (:). cadeia de caracteres (obrigatório)
name O nome da montagem de volume. cadeia de caracteres (obrigatório)
readOnly O sinalizador que indica se a montagem de volume é somente leitura. bool

ContainerGroupDiagnostics

Nome Descrição Valor
logAnalytics Informações da análise de logs do grupo de contêineres. LogAnalytics

LogAnalytics

Nome Descrição Valor
logType O tipo de log a ser usado. 'ContainerInsights'
'ContainerInstanceLogs'
metadata Metadados da análise de logs. objeto
workspaceId A ID do workspace da análise de logs cadeia de caracteres (obrigatório)
workspaceKey A chave do workspace da análise de logs cadeia de caracteres (obrigatório)
workspaceResourceId A ID do recurso do workspace para o Log Analytics string

DnsConfiguration

Nome Descrição Valor
nameServers Os servidores DNS do grupo de contêineres. string[] (obrigatório)
opções As opções de DNS do grupo de contêineres. string
searchDomains Os domínios de pesquisa de DNS para a pesquisa de nome do host no grupo de contêineres. string

EncryptionProperties

Nome Descrição Valor
identidade A identidade gerenciada do keyvault. string
keyName O nome da chave de criptografia. cadeia de caracteres (obrigatório)
keyVersion A versão da chave de criptografia. cadeia de caracteres (obrigatório)
vaultBaseUrl A URL base do cofre de chaves. cadeia de caracteres (obrigatório)

DeploymentExtensionSpec

Nome Descrição Valor
name Nome da extensão. cadeia de caracteres (obrigatório)
properties Propriedades específicas da extensão DeploymentExtensionSpecProperties

DeploymentExtensionSpecProperties

Nome Descrição Valor
Extensiontype Tipo de extensão a ser adicionada. cadeia de caracteres (obrigatório)
protectedSettings Configurações protegidas para a extensão. Para o Bicep, você pode usar a função any().
configurações Configurações para a extensão. Para o Bicep, você pode usar a função any().
version Versão da extensão que está sendo usada. cadeia de caracteres (obrigatório)

ImageRegistryCredential

Nome Descrição Valor
identidade A identidade do registro privado. string
identityUrl A URL de identidade para o registro privado. string
password A senha do registro privado. string
Servidor O servidor do registro de imagem do Docker sem um protocolo como "http" ou "https". cadeia de caracteres (obrigatório)
Nome de Usuário O nome de usuário do registro privado. string

InitContainerDefinition

Nome Descrição Valor
name O nome do contêiner de inicialização. cadeia de caracteres (obrigatório)
properties As propriedades do contêiner de inicialização. InitContainerPropertiesDefinition (obrigatório)

InitContainerPropertiesDefinition

Nome Descrição Valor
. O comando a ser executado no contêiner de inicialização no formato executável. string[]
environmentVariables As variáveis de ambiente a serem definidas no contêiner de inicialização. EnvironmentVariable[]
image A imagem do contêiner de inicialização. string
Securitycontext As propriedades de segurança do contêiner. SecurityContextDefinition
volumeMounts As montagens de volume disponíveis ao contêiner de inicialização. VolumeMount[]

IpAddress

Nome Descrição Valor
autoGeneratedDomainNameLabelScope O valor que representa a enumeração de segurança. O valor 'Unsecure' é o valor padrão se não estiver selecionado e significa que o rótulo de nome de domínio do objeto não é protegido contra a tomada de controle de subdomínio. O valor 'TenantReuse' é o valor padrão se selecionado e significa que o rótulo de nome de domínio do objeto pode ser reutilizado no mesmo locatário. O valor 'SubscriptionReuse' significa que o rótulo de nome de domínio do objeto pode ser reutilizado na mesma assinatura. O valor 'ResourceGroupReuse' significa que o rótulo de nome de domínio do objeto pode ser reutilizado no mesmo grupo de recursos. O valor 'NoReuse' significa que o rótulo de nome de domínio do objeto não pode ser reutilizado no mesmo grupo de recursos, assinatura ou locatário. 'Noreuse'
'ResourceGroupReuse'
'SubscriptionReuse'
'TenantReuse'
'Unsecure'
dnsNameLabel A etiqueta de nome DNS do IP. string
ip O IP exposto à Internet pública. string
ports A lista de portas expostas no grupo de contêineres. Port[] (obrigatório)
tipo Especifica se o IP é exposto à Internet pública ou à VNET privada. 'Private'
'Public' (obrigatório)

Porta

Nome Descrição Valor
porta O número da porta. int (obrigatório)
protocolo O protocolo associado à porta. 'TCP'
'UDP'

ContainerGroupSubnetId

Nome Descrição Valor
id ID do recurso da rede virtual e da sub-rede. cadeia de caracteres (obrigatório)
name Nome amigável para a sub-rede. string

Volume

Nome Descrição Valor
azureFile O volume do arquivo do Azure. AzureFileVolume
emptyDir O volume de diretório vazio. Para o Bicep, você pode usar a função any().
gitRepo O volume do repositório git. GitRepoVolume
name O nome do volume. cadeia de caracteres (obrigatório)
segredo O volume secreto. objeto

AzureFileVolume

Nome Descrição Valor
readOnly O sinalizador que indica se o arquivo do Azure que foi compartilhado montado como volume é somente leitura. bool
shareName O nome do compartilhamento de arquivo do Azure a ser montado como volume. cadeia de caracteres (obrigatório)
storageAccountKey A chave de acesso da conta de armazenamento usada para acessar o compartilhamento de arquivo do Azure. string
storageAccountName O nome da conta de armazenamento que contém o compartilhamento de arquivo do Azure. cadeia de caracteres (obrigatório)

GitRepoVolume

Nome Descrição Valor
directory Nome do diretório de destino. Não deve conter ".." nem começar com isso. Se "." for usado, o diretório de volume será o repositório git. Caso contrário, se especificado, o volume conterá o repositório git no subdiretório com o nome indicado. string
repository URL do repositório cadeia de caracteres (obrigatório)
revisão Hash de commit da revisão especificada. string

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
SQL Server grupo de disponibilidade no AKS

Implantar no Azure
Isso cria um novo cluster do AKS e, em seguida, implanta SQL Server grupos de disponibilidade nele usando um pacote CNAB implantado usando Duffle e ACI
Criar um site do WordPress

Implantar no Azure
Este modelo cria um site do WordPress na Instância de Contêiner
Criar um site do WordPress em uma rede virtual

Implantar no Azure
Este modelo cria um site do WordPress na Instância de Contêiner em uma rede virtual. E gera um FQDN de site público que pode acessar o site do WordPress.
Instâncias de Contêiner do Azure – BC com SQL Server e IIS

Implantar no Azure
Implante um único contêiner do Windows com um ambiente do Microsoft Dynamics 365 Business Central totalmente independente em Instâncias de Contêiner do Azure.
Front Door com Instâncias de Contêiner e Gateway de Aplicativo

Implantar no Azure
Este modelo cria um Front Door Standard/Premium com um grupo de contêineres e Gateway de Aplicativo.
Front Door Standard/Premium com Instâncias de Contêiner do Azure

Implantar no Azure
Este modelo cria um Front Door Standard/Premium com um grupo de contêineres.
Instâncias de Contêiner do Azure – contêiner com investigação de integridade

Implantar no Azure
Implante um contêiner do Linux que tenha uma investigação de integridade usando Instâncias de Contêiner do Azure.
Instâncias de Contêiner do Azure – contêiner do Linux com IP público

Implantar no Azure
Implante um único contêiner do Linux acessível por meio de um IP público usando Instâncias de Contêiner do Azure.
Instâncias de Contêiner do Azure – contêiner com envVar seguro

Implantar no Azure
Implante um contêiner do Linux que tenha uma variável de ambiente segura usando Instâncias de Contêiner do Azure.
Instâncias de Contêiner do Azure – contêiner do Linux com emptyDir

Implantar no Azure
Implante dois contêineres do Linux que compartilham um volume emptyDir usando Instâncias de Contêiner do Azure.
Instâncias de Contêiner do Azure – contêiner do Linux com gitRepo

Implantar no Azure
Implante um contêiner do Linux que usa um volume gitRepo usando Instâncias de Contêiner do Azure.
Instâncias de Contêiner do Azure – contêiner com segredos

Implantar no Azure
Implante um contêiner do Linux que tenha um volume secreto usando Instâncias de Contêiner do Azure.
Criar um servidor SFTP sob demanda com armazenamento persistente

Implantar no Azure
Este modelo demonstra um servidor SFTP sob demanda usando uma ACI (Instância de Contêiner do Azure).
Servidor SFTP sob demanda usando uma conta de armazenamento existente

Implantar no Azure
Este modelo demonstra um servidor SFTP sob demanda usando uma ACI (Instância de Contêiner do Azure).
Criar um compartilhamento de arquivos de conta de armazenamento por meio de contêineres

Implantar no Azure
Este modelo cria uma conta de armazenamento e um compartilhamento de arquivos por meio do azure-cli em uma Instância de Contêiner
Contêiner UDP na ACI

Implantar no Azure
Esses modelos criam um recurso de ACI e expõem um contêiner por meio do UDP
Instâncias de Contêiner do Azure - VNet

Implantar no Azure
Implante uma instância de contêiner em uma rede virtual do Azure.
Criar Gateway de Aplicativo com certificados

Implantar no Azure
Este modelo mostra como gerar Key Vault certificados autoassinados e, em seguida, fazer referência de Gateway de Aplicativo.

Definição de recurso de modelo do ARM

O tipo de recurso containerGroups pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato de recurso

Para criar um recurso Microsoft.ContainerInstance/containerGroups, adicione o JSON a seguir ao modelo.

{
  "type": "Microsoft.ContainerInstance/containerGroups",
  "apiVersion": "2023-05-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {}
  },
  "properties": {
    "confidentialComputeProperties": {
      "ccePolicy": "string"
    },
    "containers": [
      {
        "name": "string",
        "properties": {
          "command": [ "string" ],
          "environmentVariables": [
            {
              "name": "string",
              "secureValue": "string",
              "value": "string"
            }
          ],
          "image": "string",
          "livenessProbe": {
            "exec": {
              "command": [ "string" ]
            },
            "failureThreshold": "int",
            "httpGet": {
              "httpHeaders": [
                {
                  "name": "string",
                  "value": "string"
                }
              ],
              "path": "string",
              "port": "int",
              "scheme": "string"
            },
            "initialDelaySeconds": "int",
            "periodSeconds": "int",
            "successThreshold": "int",
            "timeoutSeconds": "int"
          },
          "ports": [
            {
              "port": "int",
              "protocol": "string"
            }
          ],
          "readinessProbe": {
            "exec": {
              "command": [ "string" ]
            },
            "failureThreshold": "int",
            "httpGet": {
              "httpHeaders": [
                {
                  "name": "string",
                  "value": "string"
                }
              ],
              "path": "string",
              "port": "int",
              "scheme": "string"
            },
            "initialDelaySeconds": "int",
            "periodSeconds": "int",
            "successThreshold": "int",
            "timeoutSeconds": "int"
          },
          "resources": {
            "limits": {
              "cpu": "int",
              "gpu": {
                "count": "int",
                "sku": "string"
              },
              "memoryInGB": "[json('decimal-as-string')]"
            },
            "requests": {
              "cpu": "int",
              "gpu": {
                "count": "int",
                "sku": "string"
              },
              "memoryInGB": "[json('decimal-as-string')]"
            }
          },
          "securityContext": {
            "allowPrivilegeEscalation": "bool",
            "capabilities": {
              "add": [ "string" ],
              "drop": [ "string" ]
            },
            "privileged": "bool",
            "runAsGroup": "int",
            "runAsUser": "int",
            "seccompProfile": "string"
          },
          "volumeMounts": [
            {
              "mountPath": "string",
              "name": "string",
              "readOnly": "bool"
            }
          ]
        }
      }
    ],
    "diagnostics": {
      "logAnalytics": {
        "logType": "string",
        "metadata": {},
        "workspaceId": "string",
        "workspaceKey": "string",
        "workspaceResourceId": "string"
      }
    },
    "dnsConfig": {
      "nameServers": [ "string" ],
      "options": "string",
      "searchDomains": "string"
    },
    "encryptionProperties": {
      "identity": "string",
      "keyName": "string",
      "keyVersion": "string",
      "vaultBaseUrl": "string"
    },
    "extensions": [
      {
        "name": "string",
        "properties": {
          "extensionType": "string",
          "protectedSettings": {},
          "settings": {},
          "version": "string"
        }
      }
    ],
    "imageRegistryCredentials": [
      {
        "identity": "string",
        "identityUrl": "string",
        "password": "string",
        "server": "string",
        "username": "string"
      }
    ],
    "initContainers": [
      {
        "name": "string",
        "properties": {
          "command": [ "string" ],
          "environmentVariables": [
            {
              "name": "string",
              "secureValue": "string",
              "value": "string"
            }
          ],
          "image": "string",
          "securityContext": {
            "allowPrivilegeEscalation": "bool",
            "capabilities": {
              "add": [ "string" ],
              "drop": [ "string" ]
            },
            "privileged": "bool",
            "runAsGroup": "int",
            "runAsUser": "int",
            "seccompProfile": "string"
          },
          "volumeMounts": [
            {
              "mountPath": "string",
              "name": "string",
              "readOnly": "bool"
            }
          ]
        }
      }
    ],
    "ipAddress": {
      "autoGeneratedDomainNameLabelScope": "string",
      "dnsNameLabel": "string",
      "ip": "string",
      "ports": [
        {
          "port": "int",
          "protocol": "string"
        }
      ],
      "type": "string"
    },
    "osType": "string",
    "priority": "string",
    "restartPolicy": "string",
    "sku": "string",
    "subnetIds": [
      {
        "id": "string",
        "name": "string"
      }
    ],
    "volumes": [
      {
        "azureFile": {
          "readOnly": "bool",
          "shareName": "string",
          "storageAccountKey": "string",
          "storageAccountName": "string"
        },
        "emptyDir": {},
        "gitRepo": {
          "directory": "string",
          "repository": "string",
          "revision": "string"
        },
        "name": "string",
        "secret": {}
      }
    ]
  },
  "zones": [ "string" ]
}

Valores de propriedade

containerGroups

Nome Descrição Valor
tipo O tipo de recurso 'Microsoft.ContainerInstance/containerGroups'
apiVersion A versão da API de recursos '2023-05-01'
name O nome do recurso cadeia de caracteres (obrigatório)

Limite de caracteres: 1 a 63

Caracteres válidos:
Letras minúsculas, números e hifens.

Não pode iniciar ou terminar com hífen. Hifens consecutivos não são permitidos.
local O local do recurso. string
marcas As marcas do recurso. Dicionário de nomes e valores de marcas. Consulte Marcas em modelos
identidade A identidade do grupo de contêineres, se configurada. ContainerGroupIdentity
properties As propriedades do grupo de contêineres ContainerGroupPropertiesProperties (obrigatório)
zonas As zonas do grupo de contêineres. string[]

ContainerGroupIdentity

Nome Descrição Valor
tipo O tipo de identidade usado para o grupo de contêineres. O tipo "SystemAssigned, UserAssigned" inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo "None" remove todas as identidades do grupo de contêineres. 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities A lista de identidades de usuário associadas ao grupo de contêineres. objeto

ContainerGroupPropertiesProperties

Nome Descrição Valor
confidentialComputeProperties As propriedades do grupo de contêineres confidenciais ConfidentialComputeProperties
containers Os contêineres dentro do grupo de contêineres. Contêiner[] (obrigatório)
diagnóstico As informações de diagnóstico de um grupo de contêineres. ContainerGroupDiagnostics
dnsConfig As informações de configuração de DNS de um grupo de contêineres. DnsConfiguration
encryptionProperties As propriedades de criptografia de um grupo de contêineres. EncryptionProperties
extensions extensões usadas pelo kubelet virtual DeploymentExtensionSpec[]
imageRegistryCredentials As credenciais do registro de imagem pelas quais o grupo de contêineres é criado. ImageRegistryCredential[]
initContainers Os contêineres de inicialização de um grupo de contêineres. InitContainerDefinition[]
ipAddress O tipo de endereço IP do grupo de contêineres. IpAddress
osType O tipo de sistema operacional exigido pelos contêineres do grupo. 'Linux'
'Windows' (obrigatório)
priority A prioridade do grupo de contêineres. 'Regular'
'Spot'
restartPolicy A política de reinicialização para todos os contêineres no grupo.
- Always Sempre reiniciar
- OnFailure Reiniciar em caso de falha
- Never Nunca reiniciar
'Always'
'Nunca'
'OnFailure'
sku A SKU de um grupo de contêineres. 'Confidencial'
'Dedicado'
'Standard'
subnetIds As IDs de recurso de sub-rede para um grupo de contêineres. ContainerGroupSubnetId[]
volumes A lista de volumes que podem ser montados pelos contêineres do grupo. Volume[]

ConfidentialComputeProperties

Nome Descrição Valor
ccePolicy A política de imposição de computação confidencial codificada em base64 string

Contêiner

Nome Descrição Valor
name O nome da instância de contêiner fornecido pelo usuário. cadeia de caracteres (obrigatório)
properties As propriedades da instância de contêiner. ContainerProperties (obrigatório)

ContainerProperties

Nome Descrição Valor
. Os comandos a serem executados na instância de contêiner no formato de execução. string[]
environmentVariables As variáveis de ambiente a serem definidas na instância de contêiner. EnvironmentVariable[]
image O nome da imagem usada para criar a instância de contêiner. cadeia de caracteres (obrigatório)
livenessProbe A investigação de atividade. ContainerProbe
ports As portas expostas na instância de contêiner. ContainerPort[]
readinessProbe A investigação de preparação. ContainerProbe
recursos Os requisitos de recurso da instância de contêiner. ResourceRequirements (obrigatório)
Securitycontext As propriedades de segurança do contêiner. SecurityContextDefinition
volumeMounts As montagens de volume disponíveis para a instância de contêiner. VolumeMount[]

EnvironmentVariable

Nome Descrição Valor
name O nome da variável de ambiente. cadeia de caracteres (obrigatório)
secureValue O valor da variável de ambiente segura. string
value O valor da variável de ambiente. string

ContainerProbe

Nome Descrição Valor
exec O comando de execução a ser investigado ContainerExec
failureThreshold O limite de falhas. INT
httpGet As configurações de Http Get a serem investigadas ContainerHttpGet
initialDelaySeconds Os segundos de atraso inicial. INT
periodSeconds Os segundos do período. INT
successThreshold O limite de sucessos. INT
timeoutSeconds Os segundos do tempo limite. INT

ContainerExec

Nome Descrição Valor
. Os comandos a serem executados no contêiner. string[]

ContainerHttpGet

Nome Descrição Valor
httpHeaders Os cabeçalhos HTTP. HttpHeader[]
caminho O caminho para a investigação. string
porta O número da porta a ser investigada. int (obrigatório)
scheme O esquema. 'http'
'https'

HttpHeader

Nome Descrição Valor
name O nome do cabeçalho. string
value O valor do cabeçalho. string

ContainerPort

Nome Descrição Valor
porta O número da porta exposta no grupo de contêineres. int (obrigatório)
protocolo O protocolo associado à porta. 'TCP'
'UDP'

ResourceRequirements

Nome Descrição Valor
limites Os limites de recurso desta instância de contêiner. ResourceLimits
solicitações As solicitações de recurso desta instância de contêiner. ResourceRequests (obrigatório)

ResourceLimits

Nome Descrição Valor
cpu O limite de CPU da instância de contêiner. INT
gpu O limite de GPU da instância de contêiner. GpuResource
memoryInGB O limite de memória da instância de contêiner em GB. Para especificar um valor decimal, use a função json(). int ou json decimal

GpuResource

Nome Descrição Valor
count A contagem do recurso de GPU. int (obrigatório)
sku O SKU do recurso de GPU. 'K80'
'P100'
'V100' (obrigatório)

ResourceRequests

Nome Descrição Valor
cpu A solicitação de CPU da instância de contêiner. int (obrigatório)
gpu A solicitação de GPU desta instância de contêiner. GpuResource
memoryInGB A solicitação de memória da instância de contêiner em GB. Para especificar um valor decimal, use a função json(). int ou json decimal (obrigatório)

SecurityContextDefinition

Nome Descrição Valor
allowPrivilegeEscalation Um valor booliano que indica se o processo de inicialização pode elevar seus privilégios bool
funcionalidades Os recursos a serem adicionados ou retirados de um contêiner. SecurityContextCapabilitiesDefinition
Privilegiada O sinalizador para determinar se as permissões de contêiner são elevadas a Privileged. bool
runAsGroup Define o GID do Usuário para o contêiner. INT
runAsUser Define a UID do Usuário para o contêiner. INT
seccompProfile uma cadeia de caracteres codificada em base64 que contém o conteúdo do JSON no perfil seccomp string

SecurityContextCapabilitiesDefinition

Nome Descrição Valor
add Os recursos a serem adicionados ao contêiner. string[]
drop Os recursos a serem retirados do contêiner. string[]

VolumeMount

Nome Descrição Valor
mountPath O caminho no contêiner em que o volume deve ser montado. Não pode conter dois-pontos (:). cadeia de caracteres (obrigatório)
name O nome da montagem de volume. cadeia de caracteres (obrigatório)
readOnly O sinalizador que indica se a montagem de volume é somente leitura. bool

ContainerGroupDiagnostics

Nome Descrição Valor
logAnalytics Informações da análise de logs do grupo de contêineres. LogAnalytics

LogAnalytics

Nome Descrição Valor
logType O tipo de log a ser usado. 'ContainerInsights'
'ContainerInstanceLogs'
metadata Metadados da análise de logs. objeto
workspaceId A ID do workspace da análise de logs cadeia de caracteres (obrigatório)
workspaceKey A chave do workspace da análise de logs cadeia de caracteres (obrigatório)
workspaceResourceId A ID do recurso do workspace para análise de logs string

DnsConfiguration

Nome Descrição Valor
nameServers Os servidores DNS do grupo de contêineres. string[] (obrigatório)
opções As opções de DNS do grupo de contêineres. string
searchDomains Os domínios de pesquisa de DNS para a pesquisa de nome do host no grupo de contêineres. string

EncryptionProperties

Nome Descrição Valor
identidade A identidade gerenciada do keyvault. string
keyName O nome da chave de criptografia. cadeia de caracteres (obrigatório)
keyVersion A versão da chave de criptografia. cadeia de caracteres (obrigatório)
vaultBaseUrl A URL base do cofre de chaves. cadeia de caracteres (obrigatório)

DeploymentExtensionSpec

Nome Descrição Valor
name Nome da extensão. cadeia de caracteres (obrigatório)
properties Propriedades específicas da extensão DeploymentExtensionSpecProperties

DeploymentExtensionSpecProperties

Nome Descrição Valor
Extensiontype Tipo de extensão a ser adicionada. cadeia de caracteres (obrigatório)
protectedSettings Configurações protegidas para a extensão.
configurações Configurações da extensão.
version Versão da extensão que está sendo usada. cadeia de caracteres (obrigatório)

ImageRegistryCredential

Nome Descrição Valor
identidade A identidade do registro privado. string
identityUrl A URL de identidade para o registro privado. string
password A senha do registro privado. string
Servidor O servidor do registro de imagem do Docker sem um protocolo como "http" ou "https". cadeia de caracteres (obrigatório)
Nome de Usuário O nome de usuário do registro privado. string

InitContainerDefinition

Nome Descrição Valor
name O nome do contêiner de inicialização. cadeia de caracteres (obrigatório)
properties As propriedades do contêiner de inicialização. InitContainerPropertiesDefinition (obrigatório)

InitContainerPropertiesDefinition

Nome Descrição Valor
. O comando a ser executado no contêiner de inicialização no formato executável. string[]
environmentVariables As variáveis de ambiente a serem definidas no contêiner de inicialização. EnvironmentVariable[]
image A imagem do contêiner de inicialização. string
Securitycontext As propriedades de segurança do contêiner. SecurityContextDefinition
volumeMounts As montagens de volume disponíveis ao contêiner de inicialização. VolumeMount[]

IpAddress

Nome Descrição Valor
autoGeneratedDomainNameLabelScope O valor que representa a enumeração de segurança. O valor 'Unsecure' é o valor padrão se não estiver selecionado e significa que o rótulo de nome de domínio do objeto não é protegido contra a tomada de controle de subdomínio. O valor 'TenantReuse' é o valor padrão se selecionado e significa que o rótulo de nome de domínio do objeto pode ser reutilizado no mesmo locatário. O valor 'SubscriptionReuse' significa que o rótulo de nome de domínio do objeto pode ser reutilizado na mesma assinatura. O valor 'ResourceGroupReuse' significa que o rótulo de nome de domínio do objeto pode ser reutilizado no mesmo grupo de recursos. O valor 'NoReuse' significa que o rótulo de nome de domínio do objeto não pode ser reutilizado no mesmo grupo de recursos, assinatura ou locatário. 'Noreuse'
'ResourceGroupReuse'
'SubscriptionReuse'
'TenantReuse'
'Unsecure'
dnsNameLabel A etiqueta de nome DNS do IP. string
ip O IP exposto à Internet pública. string
ports A lista de portas expostas no grupo de contêineres. Port[] (obrigatório)
tipo Especifica se o IP é exposto à Internet pública ou à VNET privada. 'Private'
'Public' (obrigatório)

Porta

Nome Descrição Valor
porta O número da porta. int (obrigatório)
protocolo O protocolo associado à porta. 'TCP'
'UDP'

ContainerGroupSubnetId

Nome Descrição Valor
id ID do recurso da rede virtual e da sub-rede. cadeia de caracteres (obrigatório)
name Nome amigável para a sub-rede. string

Volume

Nome Descrição Valor
azureFile O volume do arquivo do Azure. AzureFileVolume
emptyDir O volume de diretório vazio.
gitRepo O volume do repositório git. GitRepoVolume
name O nome do volume. cadeia de caracteres (obrigatório)
segredo O volume secreto. objeto

AzureFileVolume

Nome Descrição Valor
readOnly O sinalizador que indica se o arquivo do Azure que foi compartilhado montado como volume é somente leitura. bool
shareName O nome do compartilhamento de arquivo do Azure a ser montado como volume. cadeia de caracteres (obrigatório)
storageAccountKey A chave de acesso da conta de armazenamento usada para acessar o compartilhamento de arquivo do Azure. string
storageAccountName O nome da conta de armazenamento que contém o compartilhamento de arquivo do Azure. cadeia de caracteres (obrigatório)

GitRepoVolume

Nome Descrição Valor
directory Nome do diretório de destino. Não deve conter ".." nem começar com isso. Se "." for usado, o diretório de volume será o repositório git. Caso contrário, se especificado, o volume conterá o repositório git no subdiretório com o nome indicado. string
repository URL do repositório cadeia de caracteres (obrigatório)
revisão Hash de commit da revisão especificada. string

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
SQL Server grupo de disponibilidade no AKS

Implantar no Azure
Isso cria um novo Cluster do AKS e, em seguida, implanta SQL Server grupos de disponibilidade nele usando um pacote CNAB implantado usando o Duffle e a ACI
Criar um site do WordPress

Implantar no Azure
Este modelo cria um site do WordPress na Instância de Contêiner
Criar um site do WordPress em uma rede virtual

Implantar no Azure
Este modelo cria um site do WordPress na Instância de Contêiner em uma rede virtual. E gera um FQDN de site público que pode acessar o site do WordPress.
Instâncias de Contêiner do Azure – BC com SQL Server e IIS

Implantar no Azure
Implante um único contêiner do Windows com um ambiente do Microsoft Dynamics 365 Business Central totalmente independente em Instâncias de Contêiner do Azure.
Front Door com Instâncias de Contêiner e Gateway de Aplicativo

Implantar no Azure
Este modelo cria um Front Door Standard/Premium com um grupo de contêineres e Gateway de Aplicativo.
Front Door Standard/Premium com Instâncias de Contêiner do Azure

Implantar no Azure
Este modelo cria um Front Door Standard/Premium com um grupo de contêineres.
Instâncias de Contêiner do Azure – contêiner com investigação de integridade

Implantar no Azure
Implante um contêiner do Linux que tenha uma investigação de integridade usando Instâncias de Contêiner do Azure.
Instâncias de Contêiner do Azure – contêiner do Linux com IP público

Implantar no Azure
Implante um único contêiner do Linux acessível por meio de um IP público usando Instâncias de Contêiner do Azure.
Instâncias de Contêiner do Azure – contêiner com envVar seguro

Implantar no Azure
Implante um contêiner do Linux que tenha uma variável de ambiente segura usando Instâncias de Contêiner do Azure.
Instâncias de Contêiner do Azure – contêiner do Linux com emptyDir

Implantar no Azure
Implante dois contêineres do Linux que compartilham um volume emptyDir usando Instâncias de Contêiner do Azure.
Instâncias de Contêiner do Azure – contêiner do Linux com gitRepo

Implantar no Azure
Implante um contêiner do Linux que usa um volume gitRepo usando Instâncias de Contêiner do Azure.
Instâncias de Contêiner do Azure – contêiner com segredos

Implantar no Azure
Implante um contêiner do Linux que tenha um volume secreto usando Instâncias de Contêiner do Azure.
Criar um servidor SFTP sob demanda com armazenamento persistente

Implantar no Azure
Este modelo demonstra um servidor SFTP sob demanda usando uma ACI (Instância de Contêiner do Azure).
Servidor SFTP sob demanda usando uma conta de armazenamento existente

Implantar no Azure
Este modelo demonstra um servidor SFTP sob demanda usando uma ACI (Instância de Contêiner do Azure).
Criar um compartilhamento de arquivos de conta de armazenamento por meio de contêineres

Implantar no Azure
Este modelo cria uma conta de armazenamento e um compartilhamento de arquivos por meio do azure-cli em uma Instância de Contêiner
Contêiner UDP na ACI

Implantar no Azure
Esses modelos criam um recurso de ACI e expõem um contêiner por meio do UDP
Instâncias de Contêiner do Azure - VNet

Implantar no Azure
Implante uma instância de contêiner em uma rede virtual do Azure.
Criar Gateway de Aplicativo com certificados

Implantar no Azure
Este modelo mostra como gerar Key Vault certificados autoassinados e, em seguida, fazer referência de Gateway de Aplicativo.

Definição de recurso do Terraform (provedor AzAPI)

O tipo de recurso containerGroups pode ser implantado com operações direcionadas:

  • Grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato de recurso

Para criar um recurso Microsoft.ContainerInstance/containerGroups, adicione o Terraform a seguir ao modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerInstance/containerGroups@2023-05-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      confidentialComputeProperties = {
        ccePolicy = "string"
      }
      containers = [
        {
          name = "string"
          properties = {
            command = [
              "string"
            ]
            environmentVariables = [
              {
                name = "string"
                secureValue = "string"
                value = "string"
              }
            ]
            image = "string"
            livenessProbe = {
              exec = {
                command = [
                  "string"
                ]
              }
              failureThreshold = int
              httpGet = {
                httpHeaders = [
                  {
                    name = "string"
                    value = "string"
                  }
                ]
                path = "string"
                port = int
                scheme = "string"
              }
              initialDelaySeconds = int
              periodSeconds = int
              successThreshold = int
              timeoutSeconds = int
            }
            ports = [
              {
                port = int
                protocol = "string"
              }
            ]
            readinessProbe = {
              exec = {
                command = [
                  "string"
                ]
              }
              failureThreshold = int
              httpGet = {
                httpHeaders = [
                  {
                    name = "string"
                    value = "string"
                  }
                ]
                path = "string"
                port = int
                scheme = "string"
              }
              initialDelaySeconds = int
              periodSeconds = int
              successThreshold = int
              timeoutSeconds = int
            }
            resources = {
              limits = {
                cpu = int
                gpu = {
                  count = int
                  sku = "string"
                }
                memoryInGB = "decimal-as-string"
              }
              requests = {
                cpu = int
                gpu = {
                  count = int
                  sku = "string"
                }
                memoryInGB = "decimal-as-string"
              }
            }
            securityContext = {
              allowPrivilegeEscalation = bool
              capabilities = {
                add = [
                  "string"
                ]
                drop = [
                  "string"
                ]
              }
              privileged = bool
              runAsGroup = int
              runAsUser = int
              seccompProfile = "string"
            }
            volumeMounts = [
              {
                mountPath = "string"
                name = "string"
                readOnly = bool
              }
            ]
          }
        }
      ]
      diagnostics = {
        logAnalytics = {
          logType = "string"
          metadata = {}
          workspaceId = "string"
          workspaceKey = "string"
          workspaceResourceId = "string"
        }
      }
      dnsConfig = {
        nameServers = [
          "string"
        ]
        options = "string"
        searchDomains = "string"
      }
      encryptionProperties = {
        identity = "string"
        keyName = "string"
        keyVersion = "string"
        vaultBaseUrl = "string"
      }
      extensions = [
        {
          name = "string"
          properties = {
            extensionType = "string"
            version = "string"
          }
        }
      ]
      imageRegistryCredentials = [
        {
          identity = "string"
          identityUrl = "string"
          password = "string"
          server = "string"
          username = "string"
        }
      ]
      initContainers = [
        {
          name = "string"
          properties = {
            command = [
              "string"
            ]
            environmentVariables = [
              {
                name = "string"
                secureValue = "string"
                value = "string"
              }
            ]
            image = "string"
            securityContext = {
              allowPrivilegeEscalation = bool
              capabilities = {
                add = [
                  "string"
                ]
                drop = [
                  "string"
                ]
              }
              privileged = bool
              runAsGroup = int
              runAsUser = int
              seccompProfile = "string"
            }
            volumeMounts = [
              {
                mountPath = "string"
                name = "string"
                readOnly = bool
              }
            ]
          }
        }
      ]
      ipAddress = {
        autoGeneratedDomainNameLabelScope = "string"
        dnsNameLabel = "string"
        ip = "string"
        ports = [
          {
            port = int
            protocol = "string"
          }
        ]
        type = "string"
      }
      osType = "string"
      priority = "string"
      restartPolicy = "string"
      sku = "string"
      subnetIds = [
        {
          id = "string"
          name = "string"
        }
      ]
      volumes = [
        {
          azureFile = {
            readOnly = bool
            shareName = "string"
            storageAccountKey = "string"
            storageAccountName = "string"
          }
          gitRepo = {
            directory = "string"
            repository = "string"
            revision = "string"
          }
          name = "string"
          secret = {}
        }
      ]
    }
    zones = [
      "string"
    ]
  })
}

Valores de propriedade

containerGroups

Nome Descrição Valor
tipo O tipo de recurso "Microsoft.ContainerInstance/containerGroups@2023-05-01"
name O nome do recurso cadeia de caracteres (obrigatório)

Limite de caracteres: 1 a 63

Caracteres válidos:
Letras minúsculas, números e hifens.

Não pode iniciar ou terminar com hífen. Hifens consecutivos não são permitidos.
local O local do recurso. string
parent_id Para implantar em um grupo de recursos, use a ID desse grupo de recursos. cadeia de caracteres (obrigatório)
marcas As marcas do recurso. Dicionário de nomes e valores de marcas.
identidade A identidade do grupo de contêineres, se configurada. ContainerGroupIdentity
properties As propriedades do grupo de contêineres ContainerGroupPropertiesProperties (obrigatório)
zonas As zonas do grupo de contêineres. string[]

ContainerGroupIdentity

Nome Descrição Valor
tipo O tipo de identidade usado para o grupo de contêineres. O tipo "SystemAssigned, UserAssigned" inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo "None" remove todas as identidades do grupo de contêineres. "SystemAssigned"
"SystemAssigned, UserAssigned"
"UserAssigned"
identity_ids A lista de identidades de usuário associadas ao grupo de contêineres. Matriz de IDs de identidade do usuário.

ContainerGroupPropertiesProperties

Nome Descrição Valor
confidentialComputeProperties As propriedades do grupo de contêineres confidenciais ConfidentialComputeProperties
containers Os contêineres dentro do grupo de contêineres. Contêiner[] (obrigatório)
diagnóstico As informações de diagnóstico de um grupo de contêineres. ContainerGroupDiagnostics
dnsConfig As informações de configuração de DNS de um grupo de contêineres. DnsConfiguration
encryptionProperties As propriedades de criptografia de um grupo de contêineres. EncryptionProperties
extensions extensões usadas pelo kubelet virtual DeploymentExtensionSpec[]
imageRegistryCredentials As credenciais do registro de imagem pelas quais o grupo de contêineres é criado. ImageRegistryCredential[]
initContainers Os contêineres de inicialização de um grupo de contêineres. InitContainerDefinition[]
ipAddress O tipo de endereço IP do grupo de contêineres. IpAddress
osType O tipo de sistema operacional exigido pelos contêineres do grupo. “Linux”
"Windows" (obrigatório)
priority A prioridade do grupo de contêineres. "Regular"
"Spot"
restartPolicy A política de reinicialização para todos os contêineres no grupo.
- Always Sempre reiniciar
- OnFailure Reiniciar em caso de falha
- Never Nunca reiniciar
"Always"
"Nunca"
"OnFailure"
sku A SKU de um grupo de contêineres. "Confidencial"
"Dedicado"
"Standard"
subnetIds As IDs de recurso de sub-rede para um grupo de contêineres. ContainerGroupSubnetId[]
volumes A lista de volumes que podem ser montados pelos contêineres do grupo. Volume[]

ConfidentialComputeProperties

Nome Descrição Valor
ccePolicy A política de imposição de computação confidencial codificada em base64 string

Contêiner

Nome Descrição Valor
name O nome da instância de contêiner fornecido pelo usuário. cadeia de caracteres (obrigatório)
properties As propriedades da instância de contêiner. ContainerProperties (obrigatório)

ContainerProperties

Nome Descrição Valor
. Os comandos a serem executados na instância de contêiner no formato de execução. string[]
environmentVariables As variáveis de ambiente a serem definidas na instância de contêiner. EnvironmentVariable[]
image O nome da imagem usada para criar a instância de contêiner. cadeia de caracteres (obrigatório)
livenessProbe A investigação de atividade. ContainerProbe
ports As portas expostas na instância de contêiner. ContainerPort[]
readinessProbe A investigação de preparação. ContainerProbe
recursos Os requisitos de recurso da instância de contêiner. ResourceRequirements (obrigatório)
Securitycontext As propriedades de segurança do contêiner. SecurityContextDefinition
volumeMounts As montagens de volume disponíveis para a instância de contêiner. VolumeMount[]

EnvironmentVariable

Nome Descrição Valor
name O nome da variável de ambiente. cadeia de caracteres (obrigatório)
secureValue O valor da variável de ambiente segura. string
value O valor da variável de ambiente. string

ContainerProbe

Nome Descrição Valor
exec O comando de execução a ser investigado ContainerExec
failureThreshold O limite de falhas. INT
httpGet As configurações de Obtenção de Http para investigação ContainerHttpGet
initialDelaySeconds Os segundos de atraso inicial. INT
periodSeconds Os segundos do período. INT
successThreshold O limite de sucessos. INT
timeoutSeconds Os segundos do tempo limite. INT

ContainerExec

Nome Descrição Valor
. Os comandos a serem executados no contêiner. string[]

ContainerHttpGet

Nome Descrição Valor
httpHeaders Os cabeçalhos HTTP. HttpHeader[]
caminho O caminho para a investigação. string
porta O número da porta a ser investigada. int (obrigatório)
scheme O esquema. "http"
"https"

HttpHeader

Nome Descrição Valor
name O nome do cabeçalho. string
value O valor do cabeçalho. string

ContainerPort

Nome Descrição Valor
porta O número da porta exposta no grupo de contêineres. int (obrigatório)
protocolo O protocolo associado à porta. "TCP"
"UDP"

ResourceRequirements

Nome Descrição Valor
limites Os limites de recurso desta instância de contêiner. ResourceLimits
solicitações As solicitações de recurso desta instância de contêiner. ResourceRequests (obrigatório)

ResourceLimits

Nome Descrição Valor
cpu O limite de CPU da instância de contêiner. INT
gpu O limite de GPU da instância de contêiner. GpuResource
memoryInGB O limite de memória da instância de contêiner em GB. Especifique um valor decimal como uma cadeia de caracteres. int ou json decimal

GpuResource

Nome Descrição Valor
count A contagem do recurso de GPU. int (obrigatório)
sku O SKU do recurso de GPU. "K80"
"P100"
"V100" (obrigatório)

ResourceRequests

Nome Descrição Valor
cpu A solicitação de CPU da instância de contêiner. int (obrigatório)
gpu A solicitação de GPU desta instância de contêiner. GpuResource
memoryInGB A solicitação de memória da instância de contêiner em GB. Especifique um valor decimal como uma cadeia de caracteres. int ou json decimal (obrigatório)

SecurityContextDefinition

Nome Descrição Valor
allowPrivilegeEscalation Um valor booliano que indica se o processo de inicialização pode elevar seus privilégios bool
funcionalidades Os recursos a serem adicionados ou retirados de um contêiner. SecurityContextCapabilitiesDefinition
Privilegiada O sinalizador para determinar se as permissões de contêiner são elevadas a Privileged. bool
runAsGroup Define o GID do Usuário para o contêiner. INT
runAsUser Define a UID do Usuário para o contêiner. INT
seccompProfile uma cadeia de caracteres codificada em base64 que contém o conteúdo do JSON no perfil seccomp string

SecurityContextCapabilitiesDefinition

Nome Descrição Valor
add Os recursos a serem adicionados ao contêiner. string[]
drop Os recursos a serem retirados do contêiner. string[]

VolumeMount

Nome Descrição Valor
mountPath O caminho no contêiner em que o volume deve ser montado. Não pode conter dois-pontos (:). cadeia de caracteres (obrigatório)
name O nome da montagem de volume. cadeia de caracteres (obrigatório)
readOnly O sinalizador que indica se a montagem de volume é somente leitura. bool

ContainerGroupDiagnostics

Nome Descrição Valor
logAnalytics Informações da análise de logs do grupo de contêineres. LogAnalytics

LogAnalytics

Nome Descrição Valor
logType O tipo de log a ser usado. "ContainerInsights"
"ContainerInstanceLogs"
metadata Metadados da análise de logs. objeto
workspaceId A ID do workspace da análise de logs cadeia de caracteres (obrigatório)
workspaceKey A chave do workspace da análise de logs cadeia de caracteres (obrigatório)
workspaceResourceId A ID do recurso do workspace para análise de logs string

DnsConfiguration

Nome Descrição Valor
nameServers Os servidores DNS do grupo de contêineres. string[] (obrigatório)
opções As opções de DNS do grupo de contêineres. string
searchDomains Os domínios de pesquisa de DNS para a pesquisa de nome do host no grupo de contêineres. string

EncryptionProperties

Nome Descrição Valor
identidade A identidade gerenciada do keyvault. string
keyName O nome da chave de criptografia. cadeia de caracteres (obrigatório)
keyVersion A versão da chave de criptografia. cadeia de caracteres (obrigatório)
vaultBaseUrl A URL base do cofre de chaves. cadeia de caracteres (obrigatório)

DeploymentExtensionSpec

Nome Descrição Valor
name Nome da extensão. cadeia de caracteres (obrigatório)
properties Propriedades específicas da extensão DeploymentExtensionSpecProperties

DeploymentExtensionSpecProperties

Nome Descrição Valor
Extensiontype Tipo de extensão a ser adicionada. cadeia de caracteres (obrigatório)
protectedSettings Configurações protegidas para a extensão.
configurações Configurações da extensão.
version Versão da extensão que está sendo usada. cadeia de caracteres (obrigatório)

ImageRegistryCredential

Nome Descrição Valor
identidade A identidade do registro privado. string
identityUrl A URL de identidade para o registro privado. string
password A senha do registro privado. string
Servidor O servidor do registro de imagem do Docker sem um protocolo como "http" ou "https". cadeia de caracteres (obrigatório)
Nome de Usuário O nome de usuário do registro privado. string

InitContainerDefinition

Nome Descrição Valor
name O nome do contêiner de inicialização. cadeia de caracteres (obrigatório)
properties As propriedades do contêiner de inicialização. InitContainerPropertiesDefinition (obrigatório)

InitContainerPropertiesDefinition

Nome Descrição Valor
. O comando a ser executado no contêiner de inicialização no formato executável. string[]
environmentVariables As variáveis de ambiente a serem definidas no contêiner de inicialização. EnvironmentVariable[]
image A imagem do contêiner de inicialização. string
Securitycontext As propriedades de segurança do contêiner. SecurityContextDefinition
volumeMounts As montagens de volume disponíveis ao contêiner de inicialização. VolumeMount[]

IpAddress

Nome Descrição Valor
autoGeneratedDomainNameLabelScope O valor que representa a enumeração de segurança. O valor 'Unsecure' é o valor padrão se não estiver selecionado e significa que o rótulo de nome de domínio do objeto não é protegido contra a aquisição de subdomínio. O valor 'TenantReuse' é o valor padrão se selecionado e significa que o rótulo de nome de domínio do objeto pode ser reutilizado no mesmo locatário. O valor 'SubscriptionReuse' significa que o rótulo de nome de domínio do objeto pode ser reutilizado na mesma assinatura. O valor 'ResourceGroupReuse' significa que o rótulo de nome de domínio do objeto pode ser reutilizado no mesmo grupo de recursos. O valor 'NoReuse' significa que o rótulo de nome de domínio do objeto não pode ser reutilizado no mesmo grupo de recursos, assinatura ou locatário. "Noreuse"
"ResourceGroupReuse"
"SubscriptionReuse"
"TenantReuse"
"Unsecure"
dnsNameLabel A etiqueta de nome DNS do IP. string
ip O IP exposto à Internet pública. string
ports A lista de portas expostas no grupo de contêineres. Porta[] (obrigatório)
tipo Especifica se o IP é exposto à Internet pública ou à VNET privada. "Particular"
"Público" (obrigatório)

Porta

Nome Descrição Valor
porta O número da porta. int (obrigatório)
protocolo O protocolo associado à porta. "TCP"
"UDP"

ContainerGroupSubnetId

Nome Descrição Valor
id ID do recurso da rede virtual e da sub-rede. cadeia de caracteres (obrigatório)
name Nome amigável para a sub-rede. string

Volume

Nome Descrição Valor
azureFile O volume do arquivo do Azure. AzureFileVolume
emptyDir O volume de diretório vazio.
gitRepo O volume do repositório git. GitRepoVolume
name O nome do volume. cadeia de caracteres (obrigatório)
segredo O volume secreto. objeto

AzureFileVolume

Nome Descrição Valor
readOnly O sinalizador que indica se o arquivo do Azure que foi compartilhado montado como volume é somente leitura. bool
shareName O nome do compartilhamento de arquivo do Azure a ser montado como volume. cadeia de caracteres (obrigatório)
storageAccountKey A chave de acesso da conta de armazenamento usada para acessar o compartilhamento de arquivo do Azure. string
storageAccountName O nome da conta de armazenamento que contém o compartilhamento de arquivo do Azure. cadeia de caracteres (obrigatório)

GitRepoVolume

Nome Descrição Valor
directory Nome do diretório de destino. Não deve conter ".." nem começar com isso. Se "." for usado, o diretório de volume será o repositório git. Caso contrário, se especificado, o volume conterá o repositório git no subdiretório com o nome indicado. string
repository URL do repositório cadeia de caracteres (obrigatório)
revisão Hash de commit da revisão especificada. string