Microsoft.App managedEnvironments 2023-11-02-preview
Definição de recurso do Bicep
O tipo de recurso managedEnvironments pode ser implementado com operações que visam:
- Grupos de recursos – veja os comandos de implementação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.App/managedEnvironments, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.App/managedEnvironments@2023-11-02-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
appInsightsConfiguration: {
connectionString: 'string'
}
appLogsConfiguration: {
destination: 'string'
logAnalyticsConfiguration: {
customerId: 'string'
dynamicJsonColumns: bool
sharedKey: 'string'
}
}
customDomainConfiguration: {
certificateKeyVaultProperties: {
identity: 'string'
keyVaultUrl: 'string'
}
certificatePassword: 'string'
certificateValue: any()
dnsSuffix: 'string'
}
daprAIConnectionString: 'string'
daprAIInstrumentationKey: 'string'
daprConfiguration: {}
infrastructureResourceGroup: 'string'
kedaConfiguration: {}
openTelemetryConfiguration: {
destinationsConfiguration: {
dataDogConfiguration: {
key: 'string'
site: 'string'
}
otlpConfigurations: [
{
endpoint: 'string'
headers: [
{
key: 'string'
value: 'string'
}
]
insecure: bool
name: 'string'
}
]
}
logsConfiguration: {
destinations: [
'string'
]
}
metricsConfiguration: {
destinations: [
'string'
]
}
tracesConfiguration: {
destinations: [
'string'
]
}
}
peerAuthentication: {
mtls: {
enabled: bool
}
}
vnetConfiguration: {
dockerBridgeCidr: 'string'
infrastructureSubnetId: 'string'
internal: bool
platformReservedCidr: 'string'
platformReservedDnsIP: 'string'
}
workloadProfiles: [
{
maximumCount: int
minimumCount: int
name: 'string'
workloadProfileType: 'string'
}
]
zoneRedundant: bool
}
}
Valores de propriedade
managedEnvironments
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso | cadeia (obrigatório) |
| localização | A localização geográfica onde reside o recurso | cadeia (obrigatório) |
| etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
| tipo | Tipo de Ambiente. | string |
| identidade | Identidades geridas para o Ambiente Gerido interagir com outros serviços do Azure sem manter segredos ou credenciais no código. | ManagedServiceIdentity |
| propriedades | Propriedades específicas do recurso de ambiente gerido | ManagedEnvironmentProperties |
ManagedServiceIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerida (onde os tipos SystemAssigned e UserAssigned são permitidos). | "Nenhum" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (obrigatório) |
| userAssignedIdentities | O conjunto de identidades atribuídas pelo utilizador associadas ao recurso. As chaves de dicionário userAssignedIdentities serão IDs de recursos do ARM no formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) nos pedidos. | UserAssignedIdentities |
UserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
ManagedEnvironmentProperties
| Nome | Descrição | Valor |
|---|---|---|
| appInsightsConfiguration | Configuração do Application Insights ao nível do ambiente | AppInsightsConfiguration |
| appLogsConfiguration | Configuração do cluster que permite a exportação do daemon de registo registos de aplicações para um destino. Atualmente, apenas "log-analytics" é Suportado |
AppLogsConfiguration |
| customDomainConfiguration | Configuração de domínio personalizado para o ambiente | CustomDomainConfiguration |
| daprAIConnectionString | O Application Insights cadeia de ligação utilizado pelo Dapr para exportar a telemetria de comunicação do Serviço para o Serviço | string Restrições: Valor confidencial. Transmita como um parâmetro seguro. |
| daprAIInstrumentationKey | Chave de instrumentação do Azure Monitor utilizada pelo Dapr para exportar a telemetria de comunicação do Serviço para o Serviço | string Restrições: Valor confidencial. Transmita como um parâmetro seguro. |
| daprConfiguration | A configuração do componente Dapr. | DaprConfiguration |
| infrastructureResourceGroup | Nome do grupo de recursos gerido pela plataforma criado para o Ambiente Gerido alojar recursos de infraestrutura. Se for fornecido um ID de sub-rede, este grupo de recursos será criado na mesma subscrição que a sub-rede. | string |
| kedaConfiguration | A configuração do componente Keda. | KedaConfiguration |
| openTelemetryConfiguration | Configuração de Open Telemetry do Ambiente | OpenTelemetryConfiguration |
| peerAuthentication | Definições de autenticação do elemento da rede para o Ambiente Gerido | ManagedEnvironmentPropertiesPeerAuthentication |
| vnetConfiguration | Configuração da VNet para o ambiente | VnetConfiguration |
| workloadProfiles | Perfis de carga de trabalho configurados para o Ambiente Gerido. | WorkloadProfile[] |
| zoneRedundant | Se este Ambiente Gerido tem ou não redundância entre zonas. | bool |
AppInsightsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| connectionString | Cadeia de ligação do Application Insights | string Restrições: Valor confidencial. Transmita como um parâmetro seguro. |
AppLogsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| destino | O destino dos registos pode ser "log-analytics", "azure-monitor" ou "nenhum" | string |
| logAnalyticsConfiguration | A configuração do Log Analytics só tem de ser fornecida quando o destino está configurado como "log-analytics" | LogAnalyticsConfiguration |
LogAnalyticsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| customerId | ID do cliente do Log Analytics | string |
| dynamicJsonColumns | Valor booleano que indica se deve analisar o registo de cadeia json em colunas json dinâmicas | bool |
| sharedKey | Chave de cliente do Log Analytics | string Restrições: Valor confidencial. Transmita como um parâmetro seguro. |
CustomDomainConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| certificateKeyVaultProperties | Certificado armazenado no Azure Key Vault. | CertificateKeyVaultProperties |
| certificatePassword | Palavra-passe do certificado | string Restrições: Valor confidencial. Transmita como um parâmetro seguro. |
| certificateValue | Blob PFX ou PEM | Para Bicep, pode utilizar a função any( ). |
| dnsSuffix | Sufixo DNS para o domínio de ambiente | string |
CertificateKeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| identidade | ID de recurso de uma identidade gerida para autenticar com o Azure Key Vault ou o Sistema para utilizar uma identidade atribuída pelo sistema. | string |
| keyVaultUrl | URL que aponta para o segredo Key Vault do Azure que contém o certificado. | string |
DaprConfiguration
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
KedaConfiguration
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
OpenTelemetryConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| destinationsConfiguration | Abrir a configuração de destinos de telemetria | DestinationsConfiguration |
| logsConfiguration | Abrir a configuração de registos de telemetria | LogsConfiguration |
| metricsConfiguration | Abrir a configuração de métricas de telemetria | MetricsConfiguration |
| tracesConfiguration | Abrir a configuração do rastreio de telemetria | TracesConfiguration |
DestinationsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| dataDogConfiguration | Abrir a configuração de destino do datadog de telemetria | DataDogConfiguration |
| otlpConfigurations | Abrir configurações otlp de telemetria | OtlpConfiguration[] |
DataDogConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| chave | A chave de API do cão de dados | string Restrições: Valor confidencial. Transmita como um parâmetro seguro. |
| site | O site do cão de dados | string |
OtlpConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| endpoint | O ponto final da configuração otlp | string |
| cabeçalhos | Cabeçalhos de configurações otlp | Cabeçalho[] |
| inseguro | Valor booleano que indica se a configuração otlp é insegura | bool |
| name | O nome da configuração otlp | string |
Cabeçalho
| Nome | Descrição | Valor |
|---|---|---|
| chave | A chave do cabeçalho de configuração otlp | string |
| valor | O valor do cabeçalho de configuração otlp | string |
LogsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| destinos | Abrir destinos de registos de telemetria | string[] |
MetricsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| destinos | Abrir destinos de métricas de telemetria | string[] |
TracesConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| destinos | Abrir destinos de rastreios de telemetria | string[] |
ManagedEnvironmentPropertiesPeerAuthentication
| Nome | Descrição | Valor |
|---|---|---|
| mtls | Definições de autenticação TLS mútua para o Ambiente Gerido | Mtls |
Mtls
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Valor booleano que indica se a autenticação TLS mútua está ativada | bool |
VnetConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| dockerBridgeCidr | Intervalo de IP de notação CIDR atribuído à ponte do Docker, rede. Não pode sobrepor-se a outros intervalos de IP fornecidos. | string |
| infrastructureSubnetId | ID de recurso de uma sub-rede para componentes de infraestrutura. Não pode sobrepor-se a outros intervalos de IP fornecidos. | string |
| interno | Valor booleano que indica que o ambiente tem apenas um balanceador de carga interno. Estes ambientes não têm um recurso de IP estático público. Têm de fornecer infrastructureSubnetId se ativar esta propriedade | bool |
| platformReservedCidr | Intervalo de IP na notação CIDR que pode ser reservado para endereços IP de infraestrutura de ambiente. Não pode sobrepor-se a outros intervalos de IP fornecidos. | string |
| platformReservedDnsIP | Um endereço IP do intervalo de IP definido por platformReservedCidr que será reservado para o servidor DNS interno. | string |
WorkloadProfile
| Nome | Descrição | Valor |
|---|---|---|
| maximumCount | A capacidade máxima. | int |
| minimumCount | A capacidade mínima. | int |
| name | Tipo de perfil de carga de trabalho para as cargas de trabalho serem executadas. | cadeia (obrigatório) |
| workloadProfileType | Tipo de perfil de carga de trabalho para as cargas de trabalho serem executadas. | cadeia (obrigatório) |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
Cria uma Aplicação de Contentor e um Ambiente com o Registo |
Crie um Ambiente de Aplicação de Contentor com uma Aplicação de Contentor básica a partir de um Azure Container Registry. Também implementa uma Área de Trabalho do Log Analytics para armazenar registos. |
| Cria uma aplicação de contentor com um Ambiente de Aplicação de Contentor |
Crie um Ambiente de Duas Container Apps com uma Aplicação de Contentor básica. Também implementa uma Área de Trabalho do Log Analytics para armazenar registos. |
| Cria uma Aplicação de Contentor num Ambiente de Aplicação de Contentor |
Crie um Ambiente de Aplicação de Contentor com uma Aplicação de Contentor básica. Também implementa uma Área de Trabalho do Log Analytics para armazenar registos. |
| Cria uma Aplicação de Contentor com uma regra de dimensionamento HTTP definida |
Crie um Ambiente de Container App com uma Aplicação de Contentor básica que seja dimensionada com base no tráfego HTTP. |
| Cria um ambiente externo das Container Apps com uma VNET |
Cria um ambiente externo da Aplicação de Contentor com uma VNET. |
| Cria um ambiente interno das Container Apps com uma VNET |
Cria um ambiente interno das Container Apps com uma VNET. |
Definição de recurso do modelo arm
O tipo de recurso managedEnvironments pode ser implementado com operações que visam:
- Grupos de recursos – veja os comandos de implementação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.App/managedEnvironments, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.App/managedEnvironments",
"apiVersion": "2023-11-02-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"appInsightsConfiguration": {
"connectionString": "string"
},
"appLogsConfiguration": {
"destination": "string",
"logAnalyticsConfiguration": {
"customerId": "string",
"dynamicJsonColumns": "bool",
"sharedKey": "string"
}
},
"customDomainConfiguration": {
"certificateKeyVaultProperties": {
"identity": "string",
"keyVaultUrl": "string"
},
"certificatePassword": "string",
"certificateValue": {},
"dnsSuffix": "string"
},
"daprAIConnectionString": "string",
"daprAIInstrumentationKey": "string",
"daprConfiguration": {},
"infrastructureResourceGroup": "string",
"kedaConfiguration": {},
"openTelemetryConfiguration": {
"destinationsConfiguration": {
"dataDogConfiguration": {
"key": "string",
"site": "string"
},
"otlpConfigurations": [
{
"endpoint": "string",
"headers": [
{
"key": "string",
"value": "string"
}
],
"insecure": "bool",
"name": "string"
}
]
},
"logsConfiguration": {
"destinations": [ "string" ]
},
"metricsConfiguration": {
"destinations": [ "string" ]
},
"tracesConfiguration": {
"destinations": [ "string" ]
}
},
"peerAuthentication": {
"mtls": {
"enabled": "bool"
}
},
"vnetConfiguration": {
"dockerBridgeCidr": "string",
"infrastructureSubnetId": "string",
"internal": "bool",
"platformReservedCidr": "string",
"platformReservedDnsIP": "string"
},
"workloadProfiles": [
{
"maximumCount": "int",
"minimumCount": "int",
"name": "string",
"workloadProfileType": "string"
}
],
"zoneRedundant": "bool"
}
}
Valores de propriedade
managedEnvironments
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | 'Microsoft.App/managedEnvironments' |
| apiVersion | A versão da API de recursos | '2023-11-02-preview' |
| name | O nome do recurso | cadeia (obrigatório) |
| localização | A localização geográfica onde reside o recurso | cadeia (obrigatório) |
| etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
| tipo | Tipo de Ambiente. | string |
| identidade | Identidades geridas para o Ambiente Gerido interagir com outros serviços do Azure sem manter segredos ou credenciais no código. | ManagedServiceIdentity |
| propriedades | Propriedades específicas do recurso de ambiente gerido | ManagedEnvironmentProperties |
ManagedServiceIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerida (onde os tipos SystemAssigned e UserAssigned são permitidos). | "Nenhum" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (obrigatório) |
| userAssignedIdentities | O conjunto de identidades atribuídas pelo utilizador associadas ao recurso. As chaves de dicionário userAssignedIdentities serão IDs de recursos do ARM no formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) nos pedidos. | UserAssignedIdentities |
UserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
ManagedEnvironmentProperties
| Nome | Descrição | Valor |
|---|---|---|
| appInsightsConfiguration | Configuração do Application Insights ao nível do ambiente | AppInsightsConfiguration |
| appLogsConfiguration | Configuração do cluster que permite a exportação do daemon de registo registos de aplicações para um destino. Atualmente, apenas "log-analytics" é Suportado |
AppLogsConfiguration |
| customDomainConfiguration | Configuração de domínio personalizado para o ambiente | CustomDomainConfiguration |
| daprAIConnectionString | O Application Insights cadeia de ligação utilizado pelo Dapr para exportar a telemetria de comunicação do Serviço para o Serviço | string Restrições: Valor confidencial. Transmita como um parâmetro seguro. |
| daprAIInstrumentationKey | Chave de instrumentação do Azure Monitor utilizada pelo Dapr para exportar a telemetria de comunicação do Serviço para o Serviço | string Restrições: Valor confidencial. Transmita como um parâmetro seguro. |
| daprConfiguration | A configuração do componente Dapr. | DaprConfiguration |
| infrastructureResourceGroup | Nome do grupo de recursos gerido pela plataforma criado para o Ambiente Gerido alojar recursos de infraestrutura. Se for fornecido um ID de sub-rede, este grupo de recursos será criado na mesma subscrição que a sub-rede. | string |
| kedaConfiguration | A configuração do componente Keda. | KedaConfiguration |
| openTelemetryConfiguration | Configuração de Open Telemetry do Ambiente | OpenTelemetryConfiguration |
| peerAuthentication | Definições de autenticação do elemento da rede para o Ambiente Gerido | ManagedEnvironmentPropertiesPeerAuthentication |
| vnetConfiguration | Configuração da VNet para o ambiente | VnetConfiguration |
| workloadProfiles | Perfis de carga de trabalho configurados para o Ambiente Gerido. | WorkloadProfile[] |
| zoneRedundant | Se este Ambiente Gerido tem ou não redundância entre zonas. | bool |
AppInsightsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| connectionString | Cadeia de ligação do Application Insights | string Restrições: Valor confidencial. Transmita como um parâmetro seguro. |
AppLogsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| destino | O destino dos registos pode ser "log-analytics", "azure-monitor" ou "nenhum" | string |
| logAnalyticsConfiguration | A configuração do Log Analytics só tem de ser fornecida quando o destino está configurado como "log-analytics" | LogAnalyticsConfiguration |
LogAnalyticsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| customerId | ID do cliente do Log Analytics | string |
| dynamicJsonColumns | Valor booleano que indica se deve analisar o registo de cadeia json em colunas json dinâmicas | bool |
| sharedKey | Chave de cliente do Log Analytics | string Restrições: Valor confidencial. Transmita como um parâmetro seguro. |
CustomDomainConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| certificateKeyVaultProperties | Certificado armazenado no Azure Key Vault. | CertificateKeyVaultProperties |
| certificatePassword | Palavra-passe do certificado | string Restrições: Valor confidencial. Transmita como um parâmetro seguro. |
| certificateValue | Blob PFX ou PEM | |
| dnsSuffix | Sufixo DNS para o domínio de ambiente | string |
CertificateKeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| identidade | ID de recurso de uma identidade gerida para autenticar com o Azure Key Vault ou o Sistema para utilizar uma identidade atribuída pelo sistema. | string |
| keyVaultUrl | URL que aponta para o segredo Key Vault do Azure que contém o certificado. | string |
DaprConfiguration
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
KedaConfiguration
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
OpenTelemetryConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| destinationsConfiguration | Abrir a configuração de destinos de telemetria | DestinationsConfiguration |
| logsConfiguration | Abrir a configuração de registos de telemetria | LogsConfiguration |
| metricsConfiguration | Abrir a configuração de métricas de telemetria | MetricsConfiguration |
| tracesConfiguration | Abrir a configuração do rastreio de telemetria | TracesConfiguration |
DestinationsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| dataDogConfiguration | Abrir a configuração de destino do datadog de telemetria | DataDogConfiguration |
| otlpConfigurations | Abrir configurações otlp de telemetria | OtlpConfiguration[] |
DataDogConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| chave | A chave de API do cão de dados | string Restrições: Valor confidencial. Transmita como um parâmetro seguro. |
| site | O site do cão de dados | string |
OtlpConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| endpoint | O ponto final da configuração otlp | string |
| cabeçalhos | Cabeçalhos de configurações otlp | Cabeçalho[] |
| inseguro | Valor booleano que indica se a configuração otlp é insegura | bool |
| name | O nome da configuração otlp | string |
Cabeçalho
| Nome | Descrição | Valor |
|---|---|---|
| chave | A chave do cabeçalho de configuração otlp | string |
| valor | O valor do cabeçalho de configuração otlp | string |
LogsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| destinos | Abrir destinos de registos de telemetria | string[] |
MetricsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| destinos | Abrir destinos de métricas de telemetria | string[] |
TracesConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| destinos | Abrir destinos de rastreios de telemetria | string[] |
ManagedEnvironmentPropertiesPeerAuthentication
| Nome | Descrição | Valor |
|---|---|---|
| mtls | Definições de autenticação TLS mútua para o Ambiente Gerido | Mtls |
Mtls
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Valor booleano que indica se a autenticação TLS mútua está ativada | bool |
VnetConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| dockerBridgeCidr | Intervalo de IP de notação CIDR atribuído à ponte do Docker, rede. Não pode sobrepor-se a outros intervalos de IP fornecidos. | string |
| infrastructureSubnetId | ID de recurso de uma sub-rede para componentes de infraestrutura. Não pode sobrepor-se a outros intervalos de IP fornecidos. | string |
| interno | Valor booleano que indica que o ambiente tem apenas um balanceador de carga interno. Estes ambientes não têm um recurso de IP estático público. Têm de fornecer infrastructureSubnetId se ativar esta propriedade | bool |
| platformReservedCidr | Intervalo de IP na notação CIDR que pode ser reservado para endereços IP de infraestrutura de ambiente. Não pode sobrepor-se a outros intervalos de IP fornecidos. | string |
| platformReservedDnsIP | Um endereço IP do intervalo de IP definido por platformReservedCidr que será reservado para o servidor DNS interno. | string |
WorkloadProfile
| Nome | Descrição | Valor |
|---|---|---|
| maximumCount | A capacidade máxima. | int |
| minimumCount | A capacidade mínima. | int |
| name | Tipo de perfil de carga de trabalho para as cargas de trabalho serem executadas. | cadeia (obrigatório) |
| workloadProfileType | Tipo de perfil de carga de trabalho para as cargas de trabalho serem executadas. | cadeia (obrigatório) |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
| Cria uma Aplicação de Contentor e um Ambiente com o Registo |
Crie um Ambiente de Aplicação de Contentor com uma Aplicação de Contentor básica a partir de um Azure Container Registry. Também implementa uma Área de Trabalho do Log Analytics para armazenar registos. |
| Cria uma aplicação de contentor com um Ambiente de Aplicação de Contentor |
Crie um Ambiente de Duas Container Apps com uma Aplicação de Contentor básica. Também implementa uma Área de Trabalho do Log Analytics para armazenar registos. |
| Cria uma Aplicação de Contentor num Ambiente de Aplicação de Contentor |
Crie um Ambiente de Aplicação de Contentor com uma Aplicação de Contentor básica. Também implementa uma Área de Trabalho do Log Analytics para armazenar registos. |
| Cria uma Aplicação de Contentor com uma regra de dimensionamento HTTP definida |
Crie um Ambiente de Container App com uma Aplicação de Contentor básica que seja dimensionada com base no tráfego HTTP. |
| Cria um ambiente externo das Container Apps com uma VNET |
Cria um ambiente externo da Aplicação de Contentor com uma VNET. |
| Cria um ambiente interno das Container Apps com uma VNET |
Cria um ambiente interno das Container Apps com uma VNET. |
Definição de recurso terraform (fornecedor AzAPI)
O tipo de recurso managedEnvironments pode ser implementado com operações que visam:
- Grupos de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.App/managedEnvironments, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/managedEnvironments@2023-11-02-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
appInsightsConfiguration = {
connectionString = "string"
}
appLogsConfiguration = {
destination = "string"
logAnalyticsConfiguration = {
customerId = "string"
dynamicJsonColumns = bool
sharedKey = "string"
}
}
customDomainConfiguration = {
certificateKeyVaultProperties = {
identity = "string"
keyVaultUrl = "string"
}
certificatePassword = "string"
dnsSuffix = "string"
}
daprAIConnectionString = "string"
daprAIInstrumentationKey = "string"
daprConfiguration = {}
infrastructureResourceGroup = "string"
kedaConfiguration = {}
openTelemetryConfiguration = {
destinationsConfiguration = {
dataDogConfiguration = {
key = "string"
site = "string"
}
otlpConfigurations = [
{
endpoint = "string"
headers = [
{
key = "string"
value = "string"
}
]
insecure = bool
name = "string"
}
]
}
logsConfiguration = {
destinations = [
"string"
]
}
metricsConfiguration = {
destinations = [
"string"
]
}
tracesConfiguration = {
destinations = [
"string"
]
}
}
peerAuthentication = {
mtls = {
enabled = bool
}
}
vnetConfiguration = {
dockerBridgeCidr = "string"
infrastructureSubnetId = "string"
internal = bool
platformReservedCidr = "string"
platformReservedDnsIP = "string"
}
workloadProfiles = [
{
maximumCount = int
minimumCount = int
name = "string"
workloadProfileType = "string"
}
]
zoneRedundant = bool
}
kind = "string"
})
}
Valores de propriedade
managedEnvironments
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.App/managedEnvironments@2023-11-02-preview" |
| name | O nome do recurso | cadeia (obrigatório) |
| localização | A localização geográfica onde reside o recurso | cadeia (obrigatório) |
| parent_id | Para implementar num grupo de recursos, utilize o ID desse grupo de recursos. | cadeia (obrigatório) |
| etiquetas | Etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. |
| tipo | Tipo de Ambiente. | string |
| identidade | Identidades geridas para o Ambiente Gerido interagir com outros serviços do Azure sem manter segredos ou credenciais no código. | ManagedServiceIdentity |
| propriedades | Propriedades específicas do recurso de ambiente gerido | ManagedEnvironmentProperties |
ManagedServiceIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | Tipo de identidade de serviço gerida (onde os tipos SystemAssigned e UserAssigned são permitidos). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (obrigatório) |
| identity_ids | O conjunto de identidades atribuídas pelo utilizador associadas ao recurso. As chaves de dicionário userAssignedIdentities serão IDs de recursos do ARM no formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) nos pedidos. | Matriz de IDs de identidade do utilizador. |
UserAssignedIdentities
| Nome | Descrição | Valor |
|---|---|---|
| {customized property} | UserAssignedIdentity |
UserAssignedIdentity
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
ManagedEnvironmentProperties
| Nome | Descrição | Valor |
|---|---|---|
| appInsightsConfiguration | Configuração do Application Insights ao nível do ambiente | AppInsightsConfiguration |
| appLogsConfiguration | Configuração do cluster que permite a exportação do daemon de registo registos de aplicações para um destino. Atualmente, apenas "log-analytics" é Suportado |
AppLogsConfiguration |
| customDomainConfiguration | Configuração de domínio personalizado para o ambiente | CustomDomainConfiguration |
| daprAIConnectionString | O Application Insights cadeia de ligação utilizado pelo Dapr para exportar a telemetria de comunicação do Serviço para o Serviço | string Restrições: Valor confidencial. Transmita como um parâmetro seguro. |
| daprAIInstrumentationKey | Chave de instrumentação do Azure Monitor utilizada pelo Dapr para exportar a telemetria de comunicação do Serviço para o Serviço | string Restrições: Valor confidencial. Transmita como um parâmetro seguro. |
| daprConfiguration | A configuração do componente Dapr. | DaprConfiguration |
| infrastructureResourceGroup | Nome do grupo de recursos gerido pela plataforma criado para o Ambiente Gerido alojar recursos de infraestrutura. Se for fornecido um ID de sub-rede, este grupo de recursos será criado na mesma subscrição que a sub-rede. | string |
| kedaConfiguration | A configuração do componente Keda. | KedaConfiguration |
| openTelemetryConfiguration | Configuração de Open Telemetry do Ambiente | OpenTelemetryConfiguration |
| peerAuthentication | Definições de autenticação do elemento da rede para o Ambiente Gerido | ManagedEnvironmentPropertiesPeerAuthentication |
| vnetConfiguration | Configuração da VNet para o ambiente | VnetConfiguration |
| workloadProfiles | Perfis de carga de trabalho configurados para o Ambiente Gerido. | WorkloadProfile[] |
| zoneRedundant | Se este Ambiente Gerido tem ou não redundância entre zonas. | bool |
AppInsightsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| connectionString | Cadeia de ligação do Application Insights | string Restrições: Valor confidencial. Transmita como um parâmetro seguro. |
AppLogsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| destino | O destino dos registos pode ser "log-analytics", "azure-monitor" ou "nenhum" | string |
| logAnalyticsConfiguration | A configuração do Log Analytics só tem de ser fornecida quando o destino está configurado como "log-analytics" | LogAnalyticsConfiguration |
LogAnalyticsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| customerId | ID do cliente do Log Analytics | string |
| dynamicJsonColumns | Valor booleano que indica se deve analisar o registo de cadeia json em colunas json dinâmicas | bool |
| sharedKey | Chave de cliente do Log Analytics | string Restrições: Valor confidencial. Transmita como um parâmetro seguro. |
CustomDomainConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| certificateKeyVaultProperties | Certificado armazenado no Azure Key Vault. | CertificateKeyVaultProperties |
| certificatePassword | Palavra-passe do certificado | string Restrições: Valor confidencial. Transmita como um parâmetro seguro. |
| certificateValue | Blob PFX ou PEM | |
| dnsSuffix | Sufixo DNS para o domínio de ambiente | string |
CertificateKeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| identidade | ID de recurso de uma identidade gerida para autenticar com o Azure Key Vault ou o Sistema para utilizar uma identidade atribuída pelo sistema. | string |
| keyVaultUrl | URL que aponta para o segredo Key Vault do Azure que contém o certificado. | string |
DaprConfiguration
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
KedaConfiguration
Este objeto não contém quaisquer propriedades a definir durante a implementação. Todas as propriedades são ReadOnly.
OpenTelemetryConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| destinationsConfiguration | Abrir a configuração de destinos de telemetria | DestinationsConfiguration |
| logsConfiguration | Abrir a configuração de registos de telemetria | LogsConfiguration |
| metricsConfiguration | Abrir a configuração de métricas de telemetria | MetricsConfiguration |
| tracesConfiguration | Abrir a configuração do rastreio de telemetria | TracesConfiguration |
DestinationsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| dataDogConfiguration | Abrir a configuração de destino do datadog de telemetria | DataDogConfiguration |
| otlpConfigurations | Abrir configurações otlp de telemetria | OtlpConfiguration[] |
DataDogConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| chave | A chave de api do cão de dados | string Restrições: Valor sensível. Transmita como um parâmetro seguro. |
| site | O site do cão de dados | string |
OtlpConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| endpoint | O ponto final da configuração otlp | string |
| cabeçalhos | Cabeçalhos de configurações otlp | Cabeçalho[] |
| inseguro | Booleano que indica se a configuração otlp é insegura | bool |
| name | O nome da configuração otlp | string |
Cabeçalho
| Nome | Descrição | Valor |
|---|---|---|
| chave | A chave do cabeçalho de configuração otlp | string |
| valor | O valor do cabeçalho de configuração otlp | string |
LogsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| destinos | Abrir destinos de registos de telemetria | cadeia[] |
MetricsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| destinos | Abrir destinos de métricas de telemetria | cadeia[] |
TracesConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| destinos | Abrir destinos de rastreios de telemetria | cadeia[] |
ManagedEnvironmentPropertiesPeerAuthentication
| Nome | Descrição | Valor |
|---|---|---|
| mtls | Definições de autenticação TLS Mútua para o Ambiente Gerido | Mtls |
Mtls
| Nome | Descrição | Valor |
|---|---|---|
| ativado | Valor booleano que indica se a autenticação TLS mútua está ativada | bool |
VnetConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| dockerBridgeCidr | Intervalo IP de notação CIDR atribuído à ponte do Docker, rede. Não pode sobrepor-se a outros intervalos de IP fornecidos. | string |
| infrastructureSubnetId | ID de recurso de uma sub-rede para componentes de infraestrutura. Não pode sobrepor-se a outros intervalos de IP fornecidos. | string |
| interno | Valor booleano que indica que o ambiente tem apenas um balanceador de carga interno. Estes ambientes não têm um recurso IP estático público. Têm de fornecer infrastructureSubnetId se ativar esta propriedade | bool |
| platformReservedCidr | Intervalo de IP na notação CIDR que pode ser reservado para endereços IP de infraestrutura de ambiente. Não pode sobrepor-se a outros intervalos de IP fornecidos. | string |
| platformReservedDnsIP | Um endereço IP do intervalo de IP definido pela plataformaReservedCidr que será reservado para o servidor DNS interno. | string |
WorkloadProfile
| Nome | Descrição | Valor |
|---|---|---|
| maximumCount | A capacidade máxima. | int |
| minimumCount | A capacidade mínima. | int |
| name | Tipo de perfil de carga de trabalho para as cargas de trabalho serem executadas. | cadeia (obrigatório) |
| workloadProfileType | Tipo de perfil de carga de trabalho para as cargas de trabalho serem executadas. | cadeia (obrigatório) |
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários