ContainerGroups Microsoft.ContainerInstance
Definição de recurso do Bicep
O tipo de recurso containerGroups pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.ContainerInstance/containerGroups, adicione o Bicep a seguir ao modelo.
resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2023-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
confidentialComputeProperties: {
ccePolicy: 'string'
}
containers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
value: 'string'
}
]
image: 'string'
livenessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
ports: [
{
port: int
protocol: 'string'
}
]
readinessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
resources: {
limits: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: json('decimal-as-string')
}
requests: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: json('decimal-as-string')
}
}
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
diagnostics: {
logAnalytics: {
logType: 'string'
metadata: {}
workspaceId: 'string'
workspaceKey: 'string'
workspaceResourceId: 'string'
}
}
dnsConfig: {
nameServers: [
'string'
]
options: 'string'
searchDomains: 'string'
}
encryptionProperties: {
identity: 'string'
keyName: 'string'
keyVersion: 'string'
vaultBaseUrl: 'string'
}
extensions: [
{
name: 'string'
properties: {
extensionType: 'string'
protectedSettings: any()
settings: any()
version: 'string'
}
}
]
imageRegistryCredentials: [
{
identity: 'string'
identityUrl: 'string'
password: 'string'
server: 'string'
username: 'string'
}
]
initContainers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
value: 'string'
}
]
image: 'string'
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
ipAddress: {
autoGeneratedDomainNameLabelScope: 'string'
dnsNameLabel: 'string'
ip: 'string'
ports: [
{
port: int
protocol: 'string'
}
]
type: 'string'
}
osType: 'string'
priority: 'string'
restartPolicy: 'string'
sku: 'string'
subnetIds: [
{
id: 'string'
name: 'string'
}
]
volumes: [
{
azureFile: {
readOnly: bool
shareName: 'string'
storageAccountKey: 'string'
storageAccountName: 'string'
}
emptyDir: any()
gitRepo: {
directory: 'string'
repository: 'string'
revision: 'string'
}
name: 'string'
secret: {}
}
]
}
zones: [
'string'
]
}
Valores de propriedade
containerGroups
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1-63 Caracteres válidos: Letras minúsculas, números e hifens. Não pode iniciar ou terminar com hífen. Hifens consecutivos não são permitidos. |
| local | O local do recurso. | string |
| marcas | As marcas do recurso. | Dicionário de nomes e valores de marcas. Confira Marcas em modelos |
| identidade | A identidade do grupo de contêineres, se configurada. | ContainerGroupIdentity |
| properties | As propriedades do grupo de contêineres | ContainerGroupPropertiesProperties (obrigatório) |
| zonas | As zonas do grupo de contêineres. | string[] |
ContainerGroupIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade usado para o grupo de contêineres. O tipo "SystemAssigned, UserAssigned" inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo "None" remove todas as identidades do grupo de contêineres. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | A lista de identidades de usuário associadas ao grupo de contêineres. | objeto |
ContainerGroupPropertiesProperties
| Nome | Descrição | Valor |
|---|---|---|
| confidentialComputeProperties | As propriedades do grupo de contêineres confidenciais | ConfidentialComputeProperties |
| containers | Os contêineres dentro do grupo de contêineres. | Container[] (obrigatório) |
| diagnóstico | As informações de diagnóstico de um grupo de contêineres. | ContainerGroupDiagnostics |
| dnsConfig | As informações de configuração de DNS de um grupo de contêineres. | DnsConfiguration |
| encryptionProperties | As propriedades de criptografia de um grupo de contêineres. | EncryptionProperties |
| extensions | extensões usadas pelo kubelet virtual | DeploymentExtensionSpec[] |
| imageRegistryCredentials | As credenciais do registro de imagem pelas quais o grupo de contêineres é criado. | ImageRegistryCredential[] |
| initContainers | Os contêineres de inicialização de um grupo de contêineres. | InitContainerDefinition[] |
| ipAddress | O tipo de endereço IP do grupo de contêineres. | IpAddress |
| osType | O tipo de sistema operacional exigido pelos contêineres do grupo. | 'Linux' 'Windows' (obrigatório) |
| priority | A prioridade do grupo de contêineres. | 'Regular' 'Spot' |
| restartPolicy | A política de reinicialização para todos os contêineres no grupo. - Always Sempre reiniciar- OnFailure Reiniciar em caso de falha- Never Nunca reiniciar |
'Always' 'Never' 'OnFailure' |
| sku | O SKU de um grupo de contêineres. | 'Confidencial' 'Dedicado' 'Standard' |
| subnetIds | As IDs de recurso de sub-rede para um grupo de contêineres. | ContainerGroupSubnetId[] |
| volumes | A lista de volumes que podem ser montados pelos contêineres do grupo. | Volume[] |
ConfidentialComputeProperties
| Nome | Descrição | Valor |
|---|---|---|
| ccePolicy | A política de imposição de computação confidencial codificada em base64 | string |
Contêiner
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da instância de contêiner fornecido pelo usuário. | cadeia de caracteres (obrigatório) |
| properties | As propriedades da instância de contêiner. | ContainerProperties (obrigatório) |
ContainerProperties
| Nome | Descrição | Valor |
|---|---|---|
| . | Os comandos a serem executados na instância de contêiner no formato de execução. | string[] |
| environmentVariables | As variáveis de ambiente a serem definidas na instância de contêiner. | EnvironmentVariable[] |
| image | O nome da imagem usada para criar a instância de contêiner. | cadeia de caracteres (obrigatório) |
| livenessProbe | A investigação de atividade. | ContainerProbe |
| ports | As portas expostas na instância de contêiner. | ContainerPort[] |
| readinessProbe | A investigação de preparação. | ContainerProbe |
| recursos | Os requisitos de recurso da instância de contêiner. | ResourceRequirements (obrigatório) |
| Securitycontext | As propriedades de segurança do contêiner. | SecurityContextDefinition |
| volumeMounts | As montagens de volume disponíveis para a instância de contêiner. | VolumeMount[] |
EnvironmentVariable
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da variável de ambiente. | cadeia de caracteres (obrigatório) |
| secureValue | O valor da variável de ambiente segura. | string |
| value | O valor da variável de ambiente. | string |
ContainerProbe
| Nome | Descrição | Valor |
|---|---|---|
| exec | O comando de execução a ser investigado | ContainerExec |
| failureThreshold | O limite de falhas. | INT |
| httpGet | As configurações de Http Get a serem investigadas | ContainerHttpGet |
| initialDelaySeconds | Os segundos de atraso inicial. | INT |
| periodSeconds | Os segundos do período. | INT |
| successThreshold | O limite de sucessos. | INT |
| timeoutSeconds | Os segundos do tempo limite. | INT |
ContainerExec
| Nome | Descrição | Valor |
|---|---|---|
| . | Os comandos a serem executados no contêiner. | string[] |
ContainerHttpGet
| Nome | Descrição | Valor |
|---|---|---|
| httpHeaders | Os cabeçalhos HTTP. | HttpHeader[] |
| caminho | O caminho para a investigação. | string |
| porta | O número da porta a ser investigada. | int (obrigatório) |
| scheme | O esquema. | 'http' 'https' |
HttpHeader
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do cabeçalho. | string |
| value | O valor do cabeçalho. | string |
ContainerPort
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta exposta no grupo de contêineres. | int (obrigatório) |
| protocolo | O protocolo associado à porta. | 'TCP' 'UDP' |
ResourceRequirements
| Nome | Descrição | Valor |
|---|---|---|
| limites | Os limites de recurso desta instância de contêiner. | ResourceLimits |
| solicitações | As solicitações de recurso desta instância de contêiner. | ResourceRequests (obrigatório) |
ResourceLimits
| Nome | Descrição | Valor |
|---|---|---|
| cpu | O limite de CPU da instância de contêiner. | INT |
| gpu | O limite de GPU da instância de contêiner. | GpuResource |
| memoryInGB | O limite de memória da instância de contêiner em GB. Para especificar um valor decimal, use a função json(). | int ou json decimal |
GpuResource
| Nome | Descrição | Valor |
|---|---|---|
| count | A contagem do recurso de GPU. | int (obrigatório) |
| sku | O SKU do recurso de GPU. | 'K80' 'P100' 'V100' (obrigatório) |
ResourceRequests
| Nome | Descrição | Valor |
|---|---|---|
| cpu | A solicitação de CPU da instância de contêiner. | int (obrigatório) |
| gpu | A solicitação de GPU desta instância de contêiner. | GpuResource |
| memoryInGB | A solicitação de memória da instância de contêiner em GB. Para especificar um valor decimal, use a função json(). | int ou json decimal (obrigatório) |
SecurityContextDefinition
| Nome | Descrição | Valor |
|---|---|---|
| allowPrivilegeEscalation | Um valor booliano que indica se o processo de inicialização pode elevar seus privilégios | bool |
| funcionalidades | Os recursos a serem adicionados ou retirados de um contêiner. | SecurityContextCapabilitiesDefinition |
| Privilegiada | O sinalizador para determinar se as permissões de contêiner são elevadas para Privileged. | bool |
| runAsGroup | Define o GID do Usuário para o contêiner. | INT |
| runAsUser | Define o UID do Usuário para o contêiner. | INT |
| seccompProfile | uma cadeia de caracteres codificada em base64 que contém o conteúdo do JSON no perfil seccomp | string |
SecurityContextCapabilitiesDefinition
| Nome | Descrição | Valor |
|---|---|---|
| add | Os recursos a serem adicionados ao contêiner. | string[] |
| drop | Os recursos a serem retirados do contêiner. | string[] |
VolumeMount
| Nome | Descrição | Valor |
|---|---|---|
| mountPath | O caminho no contêiner em que o volume deve ser montado. Não pode conter dois-pontos (:). | cadeia de caracteres (obrigatório) |
| name | O nome da montagem de volume. | cadeia de caracteres (obrigatório) |
| readOnly | O sinalizador que indica se a montagem de volume é somente leitura. | bool |
ContainerGroupDiagnostics
| Nome | Descrição | Valor |
|---|---|---|
| logAnalytics | Informações da análise de logs do grupo de contêineres. | LogAnalytics |
LogAnalytics
| Nome | Descrição | Valor |
|---|---|---|
| logType | O tipo de log a ser usado. | 'ContainerInsights' 'ContainerInstanceLogs' |
| metadata | Metadados da análise de logs. | objeto |
| workspaceId | A ID do workspace da análise de logs | cadeia de caracteres (obrigatório) |
| workspaceKey | A chave do workspace da análise de logs | cadeia de caracteres (obrigatório) |
| workspaceResourceId | A ID do recurso do workspace para o Log Analytics | string |
DnsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| nameServers | Os servidores DNS do grupo de contêineres. | string[] (obrigatório) |
| opções | As opções de DNS do grupo de contêineres. | string |
| searchDomains | Os domínios de pesquisa de DNS para a pesquisa de nome do host no grupo de contêineres. | string |
EncryptionProperties
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade gerenciada do keyvault. | string |
| keyName | O nome da chave de criptografia. | cadeia de caracteres (obrigatório) |
| keyVersion | A versão da chave de criptografia. | cadeia de caracteres (obrigatório) |
| vaultBaseUrl | A URL base do cofre de chaves. | cadeia de caracteres (obrigatório) |
DeploymentExtensionSpec
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome da extensão. | cadeia de caracteres (obrigatório) |
| properties | Propriedades específicas da extensão | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Nome | Descrição | Valor |
|---|---|---|
| Extensiontype | Tipo de extensão a ser adicionada. | cadeia de caracteres (obrigatório) |
| protectedSettings | Configurações protegidas para a extensão. | Para o Bicep, você pode usar a função any(). |
| configurações | Configurações para a extensão. | Para o Bicep, você pode usar a função any(). |
| version | Versão da extensão que está sendo usada. | cadeia de caracteres (obrigatório) |
ImageRegistryCredential
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade do registro privado. | string |
| identityUrl | A URL de identidade para o registro privado. | string |
| password | A senha do registro privado. | string |
| Servidor | O servidor do registro de imagem do Docker sem um protocolo como "http" ou "https". | cadeia de caracteres (obrigatório) |
| Nome de Usuário | O nome de usuário do registro privado. | string |
InitContainerDefinition
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do contêiner de inicialização. | cadeia de caracteres (obrigatório) |
| properties | As propriedades do contêiner de inicialização. | InitContainerPropertiesDefinition (obrigatório) |
InitContainerPropertiesDefinition
| Nome | Descrição | Valor |
|---|---|---|
| . | O comando a ser executado no contêiner de inicialização no formato executável. | string[] |
| environmentVariables | As variáveis de ambiente a serem definidas no contêiner de inicialização. | EnvironmentVariable[] |
| image | A imagem do contêiner de inicialização. | string |
| Securitycontext | As propriedades de segurança do contêiner. | SecurityContextDefinition |
| volumeMounts | As montagens de volume disponíveis ao contêiner de inicialização. | VolumeMount[] |
IpAddress
| Nome | Descrição | Valor |
|---|---|---|
| autoGeneratedDomainNameLabelScope | O valor que representa a enumeração de segurança. O valor 'Unsecure' é o valor padrão se não estiver selecionado e significa que o rótulo de nome de domínio do objeto não é protegido contra a tomada de controle de subdomínio. O valor 'TenantReuse' é o valor padrão se selecionado e significa que o rótulo de nome de domínio do objeto pode ser reutilizado no mesmo locatário. O valor 'SubscriptionReuse' significa que o rótulo de nome de domínio do objeto pode ser reutilizado na mesma assinatura. O valor 'ResourceGroupReuse' significa que o rótulo de nome de domínio do objeto pode ser reutilizado no mesmo grupo de recursos. O valor 'NoReuse' significa que o rótulo de nome de domínio do objeto não pode ser reutilizado no mesmo grupo de recursos, assinatura ou locatário. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Unsecure' |
| dnsNameLabel | A etiqueta de nome DNS do IP. | string |
| ip | O IP exposto à Internet pública. | string |
| ports | A lista de portas expostas no grupo de contêineres. | Port[] (obrigatório) |
| tipo | Especifica se o IP é exposto à Internet pública ou à VNET privada. | 'Private' 'Public' (obrigatório) |
Porta
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta. | int (obrigatório) |
| protocolo | O protocolo associado à porta. | 'TCP' 'UDP' |
ContainerGroupSubnetId
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso da rede virtual e da sub-rede. | cadeia de caracteres (obrigatório) |
| name | Nome amigável para a sub-rede. | string |
Volume
| Nome | Descrição | Valor |
|---|---|---|
| azureFile | O volume do arquivo do Azure. | AzureFileVolume |
| emptyDir | O volume de diretório vazio. | Para o Bicep, você pode usar a função any(). |
| gitRepo | O volume do repositório git. | GitRepoVolume |
| name | O nome do volume. | cadeia de caracteres (obrigatório) |
| segredo | O volume secreto. | objeto |
AzureFileVolume
| Nome | Descrição | Valor |
|---|---|---|
| readOnly | O sinalizador que indica se o arquivo do Azure que foi compartilhado montado como volume é somente leitura. | bool |
| shareName | O nome do compartilhamento de arquivo do Azure a ser montado como volume. | cadeia de caracteres (obrigatório) |
| storageAccountKey | A chave de acesso da conta de armazenamento usada para acessar o compartilhamento de arquivo do Azure. | string |
| storageAccountName | O nome da conta de armazenamento que contém o compartilhamento de arquivo do Azure. | cadeia de caracteres (obrigatório) |
GitRepoVolume
| Nome | Descrição | Valor |
|---|---|---|
| directory | Nome do diretório de destino. Não deve conter ".." nem começar com isso. Se "." for usado, o diretório de volume será o repositório git. Caso contrário, se especificado, o volume conterá o repositório git no subdiretório com o nome indicado. | string |
| repository | URL do repositório | cadeia de caracteres (obrigatório) |
| revisão | Hash de commit da revisão especificada. | string |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
SQL Server grupo de disponibilidade no AKS |
Isso cria um novo cluster do AKS e, em seguida, implanta SQL Server grupos de disponibilidade nele usando um pacote CNAB implantado usando Duffle e ACI |
| Criar um site do WordPress |
Este modelo cria um site do WordPress na Instância de Contêiner |
| Criar um site do WordPress em uma rede virtual |
Este modelo cria um site do WordPress na Instância de Contêiner em uma rede virtual. E gera um FQDN de site público que pode acessar o site do WordPress. |
| Instâncias de Contêiner do Azure – BC com SQL Server e IIS |
Implante um único contêiner do Windows com um ambiente do Microsoft Dynamics 365 Business Central totalmente independente em Instâncias de Contêiner do Azure. |
| Front Door com Instâncias de Contêiner e Gateway de Aplicativo |
Este modelo cria um Front Door Standard/Premium com um grupo de contêineres e Gateway de Aplicativo. |
| Front Door Standard/Premium com Instâncias de Contêiner do Azure |
Este modelo cria um Front Door Standard/Premium com um grupo de contêineres. |
| Instâncias de Contêiner do Azure – contêiner com investigação de integridade |
Implante um contêiner do Linux que tenha uma investigação de integridade usando Instâncias de Contêiner do Azure. |
| Instâncias de Contêiner do Azure – contêiner do Linux com IP público |
Implante um único contêiner do Linux acessível por meio de um IP público usando Instâncias de Contêiner do Azure. |
| Instâncias de Contêiner do Azure – contêiner com envVar seguro |
Implante um contêiner do Linux que tenha uma variável de ambiente segura usando Instâncias de Contêiner do Azure. |
| Instâncias de Contêiner do Azure – contêiner do Linux com emptyDir |
Implante dois contêineres do Linux que compartilham um volume emptyDir usando Instâncias de Contêiner do Azure. |
| Instâncias de Contêiner do Azure – contêiner do Linux com gitRepo |
Implante um contêiner do Linux que usa um volume gitRepo usando Instâncias de Contêiner do Azure. |
| Instâncias de Contêiner do Azure – contêiner com segredos |
Implante um contêiner do Linux que tenha um volume secreto usando Instâncias de Contêiner do Azure. |
| Criar um servidor SFTP sob demanda com armazenamento persistente |
Este modelo demonstra um servidor SFTP sob demanda usando uma ACI (Instância de Contêiner do Azure). |
| Servidor SFTP sob demanda usando uma conta de armazenamento existente |
Este modelo demonstra um servidor SFTP sob demanda usando uma ACI (Instância de Contêiner do Azure). |
| Criar um compartilhamento de arquivos de conta de armazenamento por meio de contêineres |
Este modelo cria uma conta de armazenamento e um compartilhamento de arquivos por meio do azure-cli em uma Instância de Contêiner |
| Contêiner UDP na ACI |
Esses modelos criam um recurso de ACI e expõem um contêiner por meio do UDP |
| Instâncias de Contêiner do Azure - VNet |
Implante uma instância de contêiner em uma rede virtual do Azure. |
| Criar Gateway de Aplicativo com certificados |
Este modelo mostra como gerar Key Vault certificados autoassinados e, em seguida, fazer referência de Gateway de Aplicativo. |
Definição de recurso de modelo do ARM
O tipo de recurso containerGroups pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.ContainerInstance/containerGroups, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.ContainerInstance/containerGroups",
"apiVersion": "2023-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"confidentialComputeProperties": {
"ccePolicy": "string"
},
"containers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"value": "string"
}
],
"image": "string",
"livenessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"readinessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"resources": {
"limits": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "[json('decimal-as-string')]"
},
"requests": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "[json('decimal-as-string')]"
}
},
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"diagnostics": {
"logAnalytics": {
"logType": "string",
"metadata": {},
"workspaceId": "string",
"workspaceKey": "string",
"workspaceResourceId": "string"
}
},
"dnsConfig": {
"nameServers": [ "string" ],
"options": "string",
"searchDomains": "string"
},
"encryptionProperties": {
"identity": "string",
"keyName": "string",
"keyVersion": "string",
"vaultBaseUrl": "string"
},
"extensions": [
{
"name": "string",
"properties": {
"extensionType": "string",
"protectedSettings": {},
"settings": {},
"version": "string"
}
}
],
"imageRegistryCredentials": [
{
"identity": "string",
"identityUrl": "string",
"password": "string",
"server": "string",
"username": "string"
}
],
"initContainers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"value": "string"
}
],
"image": "string",
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"ipAddress": {
"autoGeneratedDomainNameLabelScope": "string",
"dnsNameLabel": "string",
"ip": "string",
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"type": "string"
},
"osType": "string",
"priority": "string",
"restartPolicy": "string",
"sku": "string",
"subnetIds": [
{
"id": "string",
"name": "string"
}
],
"volumes": [
{
"azureFile": {
"readOnly": "bool",
"shareName": "string",
"storageAccountKey": "string",
"storageAccountName": "string"
},
"emptyDir": {},
"gitRepo": {
"directory": "string",
"repository": "string",
"revision": "string"
},
"name": "string",
"secret": {}
}
]
},
"zones": [ "string" ]
}
Valores de propriedade
containerGroups
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | 'Microsoft.ContainerInstance/containerGroups' |
| apiVersion | A versão da API de recursos | '2023-05-01' |
| name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 63 Caracteres válidos: Letras minúsculas, números e hifens. Não pode iniciar ou terminar com hífen. Hifens consecutivos não são permitidos. |
| local | O local do recurso. | string |
| marcas | As marcas do recurso. | Dicionário de nomes e valores de marcas. Consulte Marcas em modelos |
| identidade | A identidade do grupo de contêineres, se configurada. | ContainerGroupIdentity |
| properties | As propriedades do grupo de contêineres | ContainerGroupPropertiesProperties (obrigatório) |
| zonas | As zonas do grupo de contêineres. | string[] |
ContainerGroupIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade usado para o grupo de contêineres. O tipo "SystemAssigned, UserAssigned" inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo "None" remove todas as identidades do grupo de contêineres. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | A lista de identidades de usuário associadas ao grupo de contêineres. | objeto |
ContainerGroupPropertiesProperties
| Nome | Descrição | Valor |
|---|---|---|
| confidentialComputeProperties | As propriedades do grupo de contêineres confidenciais | ConfidentialComputeProperties |
| containers | Os contêineres dentro do grupo de contêineres. | Contêiner[] (obrigatório) |
| diagnóstico | As informações de diagnóstico de um grupo de contêineres. | ContainerGroupDiagnostics |
| dnsConfig | As informações de configuração de DNS de um grupo de contêineres. | DnsConfiguration |
| encryptionProperties | As propriedades de criptografia de um grupo de contêineres. | EncryptionProperties |
| extensions | extensões usadas pelo kubelet virtual | DeploymentExtensionSpec[] |
| imageRegistryCredentials | As credenciais do registro de imagem pelas quais o grupo de contêineres é criado. | ImageRegistryCredential[] |
| initContainers | Os contêineres de inicialização de um grupo de contêineres. | InitContainerDefinition[] |
| ipAddress | O tipo de endereço IP do grupo de contêineres. | IpAddress |
| osType | O tipo de sistema operacional exigido pelos contêineres do grupo. | 'Linux' 'Windows' (obrigatório) |
| priority | A prioridade do grupo de contêineres. | 'Regular' 'Spot' |
| restartPolicy | A política de reinicialização para todos os contêineres no grupo. - Always Sempre reiniciar- OnFailure Reiniciar em caso de falha- Never Nunca reiniciar |
'Always' 'Nunca' 'OnFailure' |
| sku | A SKU de um grupo de contêineres. | 'Confidencial' 'Dedicado' 'Standard' |
| subnetIds | As IDs de recurso de sub-rede para um grupo de contêineres. | ContainerGroupSubnetId[] |
| volumes | A lista de volumes que podem ser montados pelos contêineres do grupo. | Volume[] |
ConfidentialComputeProperties
| Nome | Descrição | Valor |
|---|---|---|
| ccePolicy | A política de imposição de computação confidencial codificada em base64 | string |
Contêiner
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da instância de contêiner fornecido pelo usuário. | cadeia de caracteres (obrigatório) |
| properties | As propriedades da instância de contêiner. | ContainerProperties (obrigatório) |
ContainerProperties
| Nome | Descrição | Valor |
|---|---|---|
| . | Os comandos a serem executados na instância de contêiner no formato de execução. | string[] |
| environmentVariables | As variáveis de ambiente a serem definidas na instância de contêiner. | EnvironmentVariable[] |
| image | O nome da imagem usada para criar a instância de contêiner. | cadeia de caracteres (obrigatório) |
| livenessProbe | A investigação de atividade. | ContainerProbe |
| ports | As portas expostas na instância de contêiner. | ContainerPort[] |
| readinessProbe | A investigação de preparação. | ContainerProbe |
| recursos | Os requisitos de recurso da instância de contêiner. | ResourceRequirements (obrigatório) |
| Securitycontext | As propriedades de segurança do contêiner. | SecurityContextDefinition |
| volumeMounts | As montagens de volume disponíveis para a instância de contêiner. | VolumeMount[] |
EnvironmentVariable
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da variável de ambiente. | cadeia de caracteres (obrigatório) |
| secureValue | O valor da variável de ambiente segura. | string |
| value | O valor da variável de ambiente. | string |
ContainerProbe
| Nome | Descrição | Valor |
|---|---|---|
| exec | O comando de execução a ser investigado | ContainerExec |
| failureThreshold | O limite de falhas. | INT |
| httpGet | As configurações de Http Get a serem investigadas | ContainerHttpGet |
| initialDelaySeconds | Os segundos de atraso inicial. | INT |
| periodSeconds | Os segundos do período. | INT |
| successThreshold | O limite de sucessos. | INT |
| timeoutSeconds | Os segundos do tempo limite. | INT |
ContainerExec
| Nome | Descrição | Valor |
|---|---|---|
| . | Os comandos a serem executados no contêiner. | string[] |
ContainerHttpGet
| Nome | Descrição | Valor |
|---|---|---|
| httpHeaders | Os cabeçalhos HTTP. | HttpHeader[] |
| caminho | O caminho para a investigação. | string |
| porta | O número da porta a ser investigada. | int (obrigatório) |
| scheme | O esquema. | 'http' 'https' |
HttpHeader
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do cabeçalho. | string |
| value | O valor do cabeçalho. | string |
ContainerPort
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta exposta no grupo de contêineres. | int (obrigatório) |
| protocolo | O protocolo associado à porta. | 'TCP' 'UDP' |
ResourceRequirements
| Nome | Descrição | Valor |
|---|---|---|
| limites | Os limites de recurso desta instância de contêiner. | ResourceLimits |
| solicitações | As solicitações de recurso desta instância de contêiner. | ResourceRequests (obrigatório) |
ResourceLimits
| Nome | Descrição | Valor |
|---|---|---|
| cpu | O limite de CPU da instância de contêiner. | INT |
| gpu | O limite de GPU da instância de contêiner. | GpuResource |
| memoryInGB | O limite de memória da instância de contêiner em GB. Para especificar um valor decimal, use a função json(). | int ou json decimal |
GpuResource
| Nome | Descrição | Valor |
|---|---|---|
| count | A contagem do recurso de GPU. | int (obrigatório) |
| sku | O SKU do recurso de GPU. | 'K80' 'P100' 'V100' (obrigatório) |
ResourceRequests
| Nome | Descrição | Valor |
|---|---|---|
| cpu | A solicitação de CPU da instância de contêiner. | int (obrigatório) |
| gpu | A solicitação de GPU desta instância de contêiner. | GpuResource |
| memoryInGB | A solicitação de memória da instância de contêiner em GB. Para especificar um valor decimal, use a função json(). | int ou json decimal (obrigatório) |
SecurityContextDefinition
| Nome | Descrição | Valor |
|---|---|---|
| allowPrivilegeEscalation | Um valor booliano que indica se o processo de inicialização pode elevar seus privilégios | bool |
| funcionalidades | Os recursos a serem adicionados ou retirados de um contêiner. | SecurityContextCapabilitiesDefinition |
| Privilegiada | O sinalizador para determinar se as permissões de contêiner são elevadas a Privileged. | bool |
| runAsGroup | Define o GID do Usuário para o contêiner. | INT |
| runAsUser | Define a UID do Usuário para o contêiner. | INT |
| seccompProfile | uma cadeia de caracteres codificada em base64 que contém o conteúdo do JSON no perfil seccomp | string |
SecurityContextCapabilitiesDefinition
| Nome | Descrição | Valor |
|---|---|---|
| add | Os recursos a serem adicionados ao contêiner. | string[] |
| drop | Os recursos a serem retirados do contêiner. | string[] |
VolumeMount
| Nome | Descrição | Valor |
|---|---|---|
| mountPath | O caminho no contêiner em que o volume deve ser montado. Não pode conter dois-pontos (:). | cadeia de caracteres (obrigatório) |
| name | O nome da montagem de volume. | cadeia de caracteres (obrigatório) |
| readOnly | O sinalizador que indica se a montagem de volume é somente leitura. | bool |
ContainerGroupDiagnostics
| Nome | Descrição | Valor |
|---|---|---|
| logAnalytics | Informações da análise de logs do grupo de contêineres. | LogAnalytics |
LogAnalytics
| Nome | Descrição | Valor |
|---|---|---|
| logType | O tipo de log a ser usado. | 'ContainerInsights' 'ContainerInstanceLogs' |
| metadata | Metadados da análise de logs. | objeto |
| workspaceId | A ID do workspace da análise de logs | cadeia de caracteres (obrigatório) |
| workspaceKey | A chave do workspace da análise de logs | cadeia de caracteres (obrigatório) |
| workspaceResourceId | A ID do recurso do workspace para análise de logs | string |
DnsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| nameServers | Os servidores DNS do grupo de contêineres. | string[] (obrigatório) |
| opções | As opções de DNS do grupo de contêineres. | string |
| searchDomains | Os domínios de pesquisa de DNS para a pesquisa de nome do host no grupo de contêineres. | string |
EncryptionProperties
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade gerenciada do keyvault. | string |
| keyName | O nome da chave de criptografia. | cadeia de caracteres (obrigatório) |
| keyVersion | A versão da chave de criptografia. | cadeia de caracteres (obrigatório) |
| vaultBaseUrl | A URL base do cofre de chaves. | cadeia de caracteres (obrigatório) |
DeploymentExtensionSpec
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome da extensão. | cadeia de caracteres (obrigatório) |
| properties | Propriedades específicas da extensão | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Nome | Descrição | Valor |
|---|---|---|
| Extensiontype | Tipo de extensão a ser adicionada. | cadeia de caracteres (obrigatório) |
| protectedSettings | Configurações protegidas para a extensão. | |
| configurações | Configurações da extensão. | |
| version | Versão da extensão que está sendo usada. | cadeia de caracteres (obrigatório) |
ImageRegistryCredential
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade do registro privado. | string |
| identityUrl | A URL de identidade para o registro privado. | string |
| password | A senha do registro privado. | string |
| Servidor | O servidor do registro de imagem do Docker sem um protocolo como "http" ou "https". | cadeia de caracteres (obrigatório) |
| Nome de Usuário | O nome de usuário do registro privado. | string |
InitContainerDefinition
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do contêiner de inicialização. | cadeia de caracteres (obrigatório) |
| properties | As propriedades do contêiner de inicialização. | InitContainerPropertiesDefinition (obrigatório) |
InitContainerPropertiesDefinition
| Nome | Descrição | Valor |
|---|---|---|
| . | O comando a ser executado no contêiner de inicialização no formato executável. | string[] |
| environmentVariables | As variáveis de ambiente a serem definidas no contêiner de inicialização. | EnvironmentVariable[] |
| image | A imagem do contêiner de inicialização. | string |
| Securitycontext | As propriedades de segurança do contêiner. | SecurityContextDefinition |
| volumeMounts | As montagens de volume disponíveis ao contêiner de inicialização. | VolumeMount[] |
IpAddress
| Nome | Descrição | Valor |
|---|---|---|
| autoGeneratedDomainNameLabelScope | O valor que representa a enumeração de segurança. O valor 'Unsecure' é o valor padrão se não estiver selecionado e significa que o rótulo de nome de domínio do objeto não é protegido contra a tomada de controle de subdomínio. O valor 'TenantReuse' é o valor padrão se selecionado e significa que o rótulo de nome de domínio do objeto pode ser reutilizado no mesmo locatário. O valor 'SubscriptionReuse' significa que o rótulo de nome de domínio do objeto pode ser reutilizado na mesma assinatura. O valor 'ResourceGroupReuse' significa que o rótulo de nome de domínio do objeto pode ser reutilizado no mesmo grupo de recursos. O valor 'NoReuse' significa que o rótulo de nome de domínio do objeto não pode ser reutilizado no mesmo grupo de recursos, assinatura ou locatário. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Unsecure' |
| dnsNameLabel | A etiqueta de nome DNS do IP. | string |
| ip | O IP exposto à Internet pública. | string |
| ports | A lista de portas expostas no grupo de contêineres. | Port[] (obrigatório) |
| tipo | Especifica se o IP é exposto à Internet pública ou à VNET privada. | 'Private' 'Public' (obrigatório) |
Porta
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta. | int (obrigatório) |
| protocolo | O protocolo associado à porta. | 'TCP' 'UDP' |
ContainerGroupSubnetId
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso da rede virtual e da sub-rede. | cadeia de caracteres (obrigatório) |
| name | Nome amigável para a sub-rede. | string |
Volume
| Nome | Descrição | Valor |
|---|---|---|
| azureFile | O volume do arquivo do Azure. | AzureFileVolume |
| emptyDir | O volume de diretório vazio. | |
| gitRepo | O volume do repositório git. | GitRepoVolume |
| name | O nome do volume. | cadeia de caracteres (obrigatório) |
| segredo | O volume secreto. | objeto |
AzureFileVolume
| Nome | Descrição | Valor |
|---|---|---|
| readOnly | O sinalizador que indica se o arquivo do Azure que foi compartilhado montado como volume é somente leitura. | bool |
| shareName | O nome do compartilhamento de arquivo do Azure a ser montado como volume. | cadeia de caracteres (obrigatório) |
| storageAccountKey | A chave de acesso da conta de armazenamento usada para acessar o compartilhamento de arquivo do Azure. | string |
| storageAccountName | O nome da conta de armazenamento que contém o compartilhamento de arquivo do Azure. | cadeia de caracteres (obrigatório) |
GitRepoVolume
| Nome | Descrição | Valor |
|---|---|---|
| directory | Nome do diretório de destino. Não deve conter ".." nem começar com isso. Se "." for usado, o diretório de volume será o repositório git. Caso contrário, se especificado, o volume conterá o repositório git no subdiretório com o nome indicado. | string |
| repository | URL do repositório | cadeia de caracteres (obrigatório) |
| revisão | Hash de commit da revisão especificada. | string |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
| SQL Server grupo de disponibilidade no AKS |
Isso cria um novo Cluster do AKS e, em seguida, implanta SQL Server grupos de disponibilidade nele usando um pacote CNAB implantado usando o Duffle e a ACI |
| Criar um site do WordPress |
Este modelo cria um site do WordPress na Instância de Contêiner |
| Criar um site do WordPress em uma rede virtual |
Este modelo cria um site do WordPress na Instância de Contêiner em uma rede virtual. E gera um FQDN de site público que pode acessar o site do WordPress. |
| Instâncias de Contêiner do Azure – BC com SQL Server e IIS |
Implante um único contêiner do Windows com um ambiente do Microsoft Dynamics 365 Business Central totalmente independente em Instâncias de Contêiner do Azure. |
| Front Door com Instâncias de Contêiner e Gateway de Aplicativo |
Este modelo cria um Front Door Standard/Premium com um grupo de contêineres e Gateway de Aplicativo. |
| Front Door Standard/Premium com Instâncias de Contêiner do Azure |
Este modelo cria um Front Door Standard/Premium com um grupo de contêineres. |
| Instâncias de Contêiner do Azure – contêiner com investigação de integridade |
Implante um contêiner do Linux que tenha uma investigação de integridade usando Instâncias de Contêiner do Azure. |
| Instâncias de Contêiner do Azure – contêiner do Linux com IP público |
Implante um único contêiner do Linux acessível por meio de um IP público usando Instâncias de Contêiner do Azure. |
| Instâncias de Contêiner do Azure – contêiner com envVar seguro |
Implante um contêiner do Linux que tenha uma variável de ambiente segura usando Instâncias de Contêiner do Azure. |
| Instâncias de Contêiner do Azure – contêiner do Linux com emptyDir |
Implante dois contêineres do Linux que compartilham um volume emptyDir usando Instâncias de Contêiner do Azure. |
| Instâncias de Contêiner do Azure – contêiner do Linux com gitRepo |
Implante um contêiner do Linux que usa um volume gitRepo usando Instâncias de Contêiner do Azure. |
| Instâncias de Contêiner do Azure – contêiner com segredos |
Implante um contêiner do Linux que tenha um volume secreto usando Instâncias de Contêiner do Azure. |
| Criar um servidor SFTP sob demanda com armazenamento persistente |
Este modelo demonstra um servidor SFTP sob demanda usando uma ACI (Instância de Contêiner do Azure). |
| Servidor SFTP sob demanda usando uma conta de armazenamento existente |
Este modelo demonstra um servidor SFTP sob demanda usando uma ACI (Instância de Contêiner do Azure). |
| Criar um compartilhamento de arquivos de conta de armazenamento por meio de contêineres |
Este modelo cria uma conta de armazenamento e um compartilhamento de arquivos por meio do azure-cli em uma Instância de Contêiner |
| Contêiner UDP na ACI |
Esses modelos criam um recurso de ACI e expõem um contêiner por meio do UDP |
| Instâncias de Contêiner do Azure - VNet |
Implante uma instância de contêiner em uma rede virtual do Azure. |
| Criar Gateway de Aplicativo com certificados |
Este modelo mostra como gerar Key Vault certificados autoassinados e, em seguida, fazer referência de Gateway de Aplicativo. |
Definição de recurso do Terraform (provedor AzAPI)
O tipo de recurso containerGroups pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.ContainerInstance/containerGroups, adicione o Terraform a seguir ao modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerInstance/containerGroups@2023-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
confidentialComputeProperties = {
ccePolicy = "string"
}
containers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
value = "string"
}
]
image = "string"
livenessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
ports = [
{
port = int
protocol = "string"
}
]
readinessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
resources = {
limits = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = "decimal-as-string"
}
requests = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = "decimal-as-string"
}
}
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
diagnostics = {
logAnalytics = {
logType = "string"
metadata = {}
workspaceId = "string"
workspaceKey = "string"
workspaceResourceId = "string"
}
}
dnsConfig = {
nameServers = [
"string"
]
options = "string"
searchDomains = "string"
}
encryptionProperties = {
identity = "string"
keyName = "string"
keyVersion = "string"
vaultBaseUrl = "string"
}
extensions = [
{
name = "string"
properties = {
extensionType = "string"
version = "string"
}
}
]
imageRegistryCredentials = [
{
identity = "string"
identityUrl = "string"
password = "string"
server = "string"
username = "string"
}
]
initContainers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
value = "string"
}
]
image = "string"
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
ipAddress = {
autoGeneratedDomainNameLabelScope = "string"
dnsNameLabel = "string"
ip = "string"
ports = [
{
port = int
protocol = "string"
}
]
type = "string"
}
osType = "string"
priority = "string"
restartPolicy = "string"
sku = "string"
subnetIds = [
{
id = "string"
name = "string"
}
]
volumes = [
{
azureFile = {
readOnly = bool
shareName = "string"
storageAccountKey = "string"
storageAccountName = "string"
}
gitRepo = {
directory = "string"
repository = "string"
revision = "string"
}
name = "string"
secret = {}
}
]
}
zones = [
"string"
]
})
}
Valores de propriedade
containerGroups
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.ContainerInstance/containerGroups@2023-05-01" |
| name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 1 a 63 Caracteres válidos: Letras minúsculas, números e hifens. Não pode iniciar ou terminar com hífen. Hifens consecutivos não são permitidos. |
| local | O local do recurso. | string |
| parent_id | Para implantar em um grupo de recursos, use a ID desse grupo de recursos. | cadeia de caracteres (obrigatório) |
| marcas | As marcas do recurso. | Dicionário de nomes e valores de marcas. |
| identidade | A identidade do grupo de contêineres, se configurada. | ContainerGroupIdentity |
| properties | As propriedades do grupo de contêineres | ContainerGroupPropertiesProperties (obrigatório) |
| zonas | As zonas do grupo de contêineres. | string[] |
ContainerGroupIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade usado para o grupo de contêineres. O tipo "SystemAssigned, UserAssigned" inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo "None" remove todas as identidades do grupo de contêineres. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| identity_ids | A lista de identidades de usuário associadas ao grupo de contêineres. | Matriz de IDs de identidade do usuário. |
ContainerGroupPropertiesProperties
| Nome | Descrição | Valor |
|---|---|---|
| confidentialComputeProperties | As propriedades do grupo de contêineres confidenciais | ConfidentialComputeProperties |
| containers | Os contêineres dentro do grupo de contêineres. | Contêiner[] (obrigatório) |
| diagnóstico | As informações de diagnóstico de um grupo de contêineres. | ContainerGroupDiagnostics |
| dnsConfig | As informações de configuração de DNS de um grupo de contêineres. | DnsConfiguration |
| encryptionProperties | As propriedades de criptografia de um grupo de contêineres. | EncryptionProperties |
| extensions | extensões usadas pelo kubelet virtual | DeploymentExtensionSpec[] |
| imageRegistryCredentials | As credenciais do registro de imagem pelas quais o grupo de contêineres é criado. | ImageRegistryCredential[] |
| initContainers | Os contêineres de inicialização de um grupo de contêineres. | InitContainerDefinition[] |
| ipAddress | O tipo de endereço IP do grupo de contêineres. | IpAddress |
| osType | O tipo de sistema operacional exigido pelos contêineres do grupo. | “Linux” "Windows" (obrigatório) |
| priority | A prioridade do grupo de contêineres. | "Regular" "Spot" |
| restartPolicy | A política de reinicialização para todos os contêineres no grupo. - Always Sempre reiniciar- OnFailure Reiniciar em caso de falha- Never Nunca reiniciar |
"Always" "Nunca" "OnFailure" |
| sku | A SKU de um grupo de contêineres. | "Confidencial" "Dedicado" "Standard" |
| subnetIds | As IDs de recurso de sub-rede para um grupo de contêineres. | ContainerGroupSubnetId[] |
| volumes | A lista de volumes que podem ser montados pelos contêineres do grupo. | Volume[] |
ConfidentialComputeProperties
| Nome | Descrição | Valor |
|---|---|---|
| ccePolicy | A política de imposição de computação confidencial codificada em base64 | string |
Contêiner
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da instância de contêiner fornecido pelo usuário. | cadeia de caracteres (obrigatório) |
| properties | As propriedades da instância de contêiner. | ContainerProperties (obrigatório) |
ContainerProperties
| Nome | Descrição | Valor |
|---|---|---|
| . | Os comandos a serem executados na instância de contêiner no formato de execução. | string[] |
| environmentVariables | As variáveis de ambiente a serem definidas na instância de contêiner. | EnvironmentVariable[] |
| image | O nome da imagem usada para criar a instância de contêiner. | cadeia de caracteres (obrigatório) |
| livenessProbe | A investigação de atividade. | ContainerProbe |
| ports | As portas expostas na instância de contêiner. | ContainerPort[] |
| readinessProbe | A investigação de preparação. | ContainerProbe |
| recursos | Os requisitos de recurso da instância de contêiner. | ResourceRequirements (obrigatório) |
| Securitycontext | As propriedades de segurança do contêiner. | SecurityContextDefinition |
| volumeMounts | As montagens de volume disponíveis para a instância de contêiner. | VolumeMount[] |
EnvironmentVariable
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da variável de ambiente. | cadeia de caracteres (obrigatório) |
| secureValue | O valor da variável de ambiente segura. | string |
| value | O valor da variável de ambiente. | string |
ContainerProbe
| Nome | Descrição | Valor |
|---|---|---|
| exec | O comando de execução a ser investigado | ContainerExec |
| failureThreshold | O limite de falhas. | INT |
| httpGet | As configurações de Obtenção de Http para investigação | ContainerHttpGet |
| initialDelaySeconds | Os segundos de atraso inicial. | INT |
| periodSeconds | Os segundos do período. | INT |
| successThreshold | O limite de sucessos. | INT |
| timeoutSeconds | Os segundos do tempo limite. | INT |
ContainerExec
| Nome | Descrição | Valor |
|---|---|---|
| . | Os comandos a serem executados no contêiner. | string[] |
ContainerHttpGet
| Nome | Descrição | Valor |
|---|---|---|
| httpHeaders | Os cabeçalhos HTTP. | HttpHeader[] |
| caminho | O caminho para a investigação. | string |
| porta | O número da porta a ser investigada. | int (obrigatório) |
| scheme | O esquema. | "http" "https" |
HttpHeader
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do cabeçalho. | string |
| value | O valor do cabeçalho. | string |
ContainerPort
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta exposta no grupo de contêineres. | int (obrigatório) |
| protocolo | O protocolo associado à porta. | "TCP" "UDP" |
ResourceRequirements
| Nome | Descrição | Valor |
|---|---|---|
| limites | Os limites de recurso desta instância de contêiner. | ResourceLimits |
| solicitações | As solicitações de recurso desta instância de contêiner. | ResourceRequests (obrigatório) |
ResourceLimits
| Nome | Descrição | Valor |
|---|---|---|
| cpu | O limite de CPU da instância de contêiner. | INT |
| gpu | O limite de GPU da instância de contêiner. | GpuResource |
| memoryInGB | O limite de memória da instância de contêiner em GB. Especifique um valor decimal como uma cadeia de caracteres. | int ou json decimal |
GpuResource
| Nome | Descrição | Valor |
|---|---|---|
| count | A contagem do recurso de GPU. | int (obrigatório) |
| sku | O SKU do recurso de GPU. | "K80" "P100" "V100" (obrigatório) |
ResourceRequests
| Nome | Descrição | Valor |
|---|---|---|
| cpu | A solicitação de CPU da instância de contêiner. | int (obrigatório) |
| gpu | A solicitação de GPU desta instância de contêiner. | GpuResource |
| memoryInGB | A solicitação de memória da instância de contêiner em GB. Especifique um valor decimal como uma cadeia de caracteres. | int ou json decimal (obrigatório) |
SecurityContextDefinition
| Nome | Descrição | Valor |
|---|---|---|
| allowPrivilegeEscalation | Um valor booliano que indica se o processo de inicialização pode elevar seus privilégios | bool |
| funcionalidades | Os recursos a serem adicionados ou retirados de um contêiner. | SecurityContextCapabilitiesDefinition |
| Privilegiada | O sinalizador para determinar se as permissões de contêiner são elevadas a Privileged. | bool |
| runAsGroup | Define o GID do Usuário para o contêiner. | INT |
| runAsUser | Define a UID do Usuário para o contêiner. | INT |
| seccompProfile | uma cadeia de caracteres codificada em base64 que contém o conteúdo do JSON no perfil seccomp | string |
SecurityContextCapabilitiesDefinition
| Nome | Descrição | Valor |
|---|---|---|
| add | Os recursos a serem adicionados ao contêiner. | string[] |
| drop | Os recursos a serem retirados do contêiner. | string[] |
VolumeMount
| Nome | Descrição | Valor |
|---|---|---|
| mountPath | O caminho no contêiner em que o volume deve ser montado. Não pode conter dois-pontos (:). | cadeia de caracteres (obrigatório) |
| name | O nome da montagem de volume. | cadeia de caracteres (obrigatório) |
| readOnly | O sinalizador que indica se a montagem de volume é somente leitura. | bool |
ContainerGroupDiagnostics
| Nome | Descrição | Valor |
|---|---|---|
| logAnalytics | Informações da análise de logs do grupo de contêineres. | LogAnalytics |
LogAnalytics
| Nome | Descrição | Valor |
|---|---|---|
| logType | O tipo de log a ser usado. | "ContainerInsights" "ContainerInstanceLogs" |
| metadata | Metadados da análise de logs. | objeto |
| workspaceId | A ID do workspace da análise de logs | cadeia de caracteres (obrigatório) |
| workspaceKey | A chave do workspace da análise de logs | cadeia de caracteres (obrigatório) |
| workspaceResourceId | A ID do recurso do workspace para análise de logs | string |
DnsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| nameServers | Os servidores DNS do grupo de contêineres. | string[] (obrigatório) |
| opções | As opções de DNS do grupo de contêineres. | string |
| searchDomains | Os domínios de pesquisa de DNS para a pesquisa de nome do host no grupo de contêineres. | string |
EncryptionProperties
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade gerenciada do keyvault. | string |
| keyName | O nome da chave de criptografia. | cadeia de caracteres (obrigatório) |
| keyVersion | A versão da chave de criptografia. | cadeia de caracteres (obrigatório) |
| vaultBaseUrl | A URL base do cofre de chaves. | cadeia de caracteres (obrigatório) |
DeploymentExtensionSpec
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome da extensão. | cadeia de caracteres (obrigatório) |
| properties | Propriedades específicas da extensão | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Nome | Descrição | Valor |
|---|---|---|
| Extensiontype | Tipo de extensão a ser adicionada. | cadeia de caracteres (obrigatório) |
| protectedSettings | Configurações protegidas para a extensão. | |
| configurações | Configurações da extensão. | |
| version | Versão da extensão que está sendo usada. | cadeia de caracteres (obrigatório) |
ImageRegistryCredential
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade do registro privado. | string |
| identityUrl | A URL de identidade para o registro privado. | string |
| password | A senha do registro privado. | string |
| Servidor | O servidor do registro de imagem do Docker sem um protocolo como "http" ou "https". | cadeia de caracteres (obrigatório) |
| Nome de Usuário | O nome de usuário do registro privado. | string |
InitContainerDefinition
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do contêiner de inicialização. | cadeia de caracteres (obrigatório) |
| properties | As propriedades do contêiner de inicialização. | InitContainerPropertiesDefinition (obrigatório) |
InitContainerPropertiesDefinition
| Nome | Descrição | Valor |
|---|---|---|
| . | O comando a ser executado no contêiner de inicialização no formato executável. | string[] |
| environmentVariables | As variáveis de ambiente a serem definidas no contêiner de inicialização. | EnvironmentVariable[] |
| image | A imagem do contêiner de inicialização. | string |
| Securitycontext | As propriedades de segurança do contêiner. | SecurityContextDefinition |
| volumeMounts | As montagens de volume disponíveis ao contêiner de inicialização. | VolumeMount[] |
IpAddress
| Nome | Descrição | Valor |
|---|---|---|
| autoGeneratedDomainNameLabelScope | O valor que representa a enumeração de segurança. O valor 'Unsecure' é o valor padrão se não estiver selecionado e significa que o rótulo de nome de domínio do objeto não é protegido contra a aquisição de subdomínio. O valor 'TenantReuse' é o valor padrão se selecionado e significa que o rótulo de nome de domínio do objeto pode ser reutilizado no mesmo locatário. O valor 'SubscriptionReuse' significa que o rótulo de nome de domínio do objeto pode ser reutilizado na mesma assinatura. O valor 'ResourceGroupReuse' significa que o rótulo de nome de domínio do objeto pode ser reutilizado no mesmo grupo de recursos. O valor 'NoReuse' significa que o rótulo de nome de domínio do objeto não pode ser reutilizado no mesmo grupo de recursos, assinatura ou locatário. | "Noreuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" "Unsecure" |
| dnsNameLabel | A etiqueta de nome DNS do IP. | string |
| ip | O IP exposto à Internet pública. | string |
| ports | A lista de portas expostas no grupo de contêineres. | Porta[] (obrigatório) |
| tipo | Especifica se o IP é exposto à Internet pública ou à VNET privada. | "Particular" "Público" (obrigatório) |
Porta
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta. | int (obrigatório) |
| protocolo | O protocolo associado à porta. | "TCP" "UDP" |
ContainerGroupSubnetId
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso da rede virtual e da sub-rede. | cadeia de caracteres (obrigatório) |
| name | Nome amigável para a sub-rede. | string |
Volume
| Nome | Descrição | Valor |
|---|---|---|
| azureFile | O volume do arquivo do Azure. | AzureFileVolume |
| emptyDir | O volume de diretório vazio. | |
| gitRepo | O volume do repositório git. | GitRepoVolume |
| name | O nome do volume. | cadeia de caracteres (obrigatório) |
| segredo | O volume secreto. | objeto |
AzureFileVolume
| Nome | Descrição | Valor |
|---|---|---|
| readOnly | O sinalizador que indica se o arquivo do Azure que foi compartilhado montado como volume é somente leitura. | bool |
| shareName | O nome do compartilhamento de arquivo do Azure a ser montado como volume. | cadeia de caracteres (obrigatório) |
| storageAccountKey | A chave de acesso da conta de armazenamento usada para acessar o compartilhamento de arquivo do Azure. | string |
| storageAccountName | O nome da conta de armazenamento que contém o compartilhamento de arquivo do Azure. | cadeia de caracteres (obrigatório) |
GitRepoVolume
| Nome | Descrição | Valor |
|---|---|---|
| directory | Nome do diretório de destino. Não deve conter ".." nem começar com isso. Se "." for usado, o diretório de volume será o repositório git. Caso contrário, se especificado, o volume conterá o repositório git no subdiretório com o nome indicado. | string |
| repository | URL do repositório | cadeia de caracteres (obrigatório) |
| revisão | Hash de commit da revisão especificada. | string |