Microsoft.ContainerInstance containerGroups
Definição de recurso do Bicep
O tipo de recurso containerGroups pode ser implementado com operações que visam:
- Grupos de recursos – veja os comandos de implementação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.ContainerInstance/containerGroups, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2023-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
confidentialComputeProperties: {
ccePolicy: 'string'
}
containers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
value: 'string'
}
]
image: 'string'
livenessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
ports: [
{
port: int
protocol: 'string'
}
]
readinessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
resources: {
limits: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: json('decimal-as-string')
}
requests: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: json('decimal-as-string')
}
}
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
diagnostics: {
logAnalytics: {
logType: 'string'
metadata: {}
workspaceId: 'string'
workspaceKey: 'string'
workspaceResourceId: 'string'
}
}
dnsConfig: {
nameServers: [
'string'
]
options: 'string'
searchDomains: 'string'
}
encryptionProperties: {
identity: 'string'
keyName: 'string'
keyVersion: 'string'
vaultBaseUrl: 'string'
}
extensions: [
{
name: 'string'
properties: {
extensionType: 'string'
protectedSettings: any()
settings: any()
version: 'string'
}
}
]
imageRegistryCredentials: [
{
identity: 'string'
identityUrl: 'string'
password: 'string'
server: 'string'
username: 'string'
}
]
initContainers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
value: 'string'
}
]
image: 'string'
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
ipAddress: {
autoGeneratedDomainNameLabelScope: 'string'
dnsNameLabel: 'string'
ip: 'string'
ports: [
{
port: int
protocol: 'string'
}
]
type: 'string'
}
osType: 'string'
priority: 'string'
restartPolicy: 'string'
sku: 'string'
subnetIds: [
{
id: 'string'
name: 'string'
}
]
volumes: [
{
azureFile: {
readOnly: bool
shareName: 'string'
storageAccountKey: 'string'
storageAccountName: 'string'
}
emptyDir: any()
gitRepo: {
directory: 'string'
repository: 'string'
revision: 'string'
}
name: 'string'
secret: {}
}
]
}
zones: [
'string'
]
}
Valores de propriedade
containerGroups
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-63 Carateres válidos: Letras minúsculas, números e hífenes. Não é possível iniciar ou terminar com hífen. Os hífenes consecutivos não são permitidos. |
| localização | A localização do recurso. | string |
| etiquetas | As etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
| identidade | A identidade do grupo de contentores, se configurada. | ContainerGroupIdentity |
| propriedades | As propriedades do grupo de contentores | ContainerGroupPropertiesProperties (obrigatório) |
| zonas | As zonas do grupo de contentores. | string[] |
ContainerGroupIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade utilizado para o grupo de contentores. O tipo "SystemAssigned, UserAssigned" inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo utilizador. O tipo "Nenhum" removerá quaisquer identidades do grupo de contentores. | "Nenhum" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| userAssignedIdentities | A lista de identidades de utilizador associadas ao grupo de contentores. | objeto |
ContainerGroupPropertiesProperties
| Nome | Descrição | Valor |
|---|---|---|
| confidentialComputeProperties | As propriedades do grupo de contentores confidenciais | ConfidentialComputeProperties |
| containers | Os contentores no grupo de contentores. | Contentor[] (obrigatório) |
| diagnósticos | As informações de diagnóstico de um grupo de contentores. | ContainerGroupDiagnostics |
| dnsConfig | As informações de configuração do DNS para um grupo de contentores. | DnsConfiguration |
| encryptionProperties | As propriedades de encriptação de um grupo de contentores. | EncryptionProperties |
| extensões | extensões utilizadas pelo kubelet virtual | DeploymentExtensionSpec[] |
| imageRegistryCredentials | As credenciais do registo de imagens a partir das quais o grupo de contentores é criado. | ImageRegistryCredential[] |
| initContainers | Os contentores init para um grupo de contentores. | InitContainerDefinition[] |
| endereço ip | O tipo de endereço IP do grupo de contentores. | Endereço Ip |
| osType | O tipo de sistema operativo exigido pelos contentores no grupo de contentores. | 'Linux' "Windows" (obrigatório) |
| prioridade | A prioridade do grupo de contentores. | 'Regular' "Spot" |
| restartPolicy | Reinicie a política para todos os contentores no grupo de contentores. - Always Reiniciar sempre- OnFailure Reiniciar após a falha- Never Nunca reiniciar |
"Sempre" "Nunca" "OnFailure" |
| sku | O SKU de um grupo de contentores. | "Confidencial" "Dedicado" 'Standard' |
| subnetIds | Os IDs de recursos da sub-rede de um grupo de contentores. | ContainerGroupSubnetId[] |
| volumes | A lista de volumes que podem ser montados por contentores neste grupo de contentores. | Volume[] |
ConfidentialComputeProperties
| Nome | Descrição | Valor |
|---|---|---|
| ccePolicy | A política de imposição de computação confidencial codificada base64 | string |
Contentor
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome fornecido pelo utilizador da instância de contentor. | cadeia (obrigatório) |
| propriedades | As propriedades da instância de contentor. | ContainerProperties (obrigatório) |
ContainerProperties
| Nome | Descrição | Valor |
|---|---|---|
| command | Os comandos a executar na instância de contentor no formulário exec. | string[] |
| environmentVariables | As variáveis de ambiente a definir na instância de contentor. | EnvironmentVariable[] |
| image | O nome da imagem utilizada para criar a instância de contentor. | cadeia (obrigatório) |
| livenessProbe | A sonda liveness. | ContainerProbe |
| ports | As portas expostas na instância de contentor. | ContainerPort[] |
| readinessProbe | A sonda de preparação. | ContainerProbe |
| resources | Os requisitos de recursos da instância de contentor. | ResourceRequirements (obrigatório) |
| securityContext | As propriedades de segurança do contentor. | SecurityContextDefinition |
| volumeMounts | O volume é montado disponível para a instância de contentor. | VolumeMount[] |
EnvironmentVariable
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da variável de ambiente. | cadeia (obrigatório) |
| secureValue | O valor da variável de ambiente seguro. | string |
| valor | O valor da variável de ambiente. | string |
ContainerProbe
| Nome | Descrição | Valor |
|---|---|---|
| executivo | O comando de execução a sondar | ContainerExec |
| failureThreshold | O limiar de falha. | int |
| httpGet | As definições de Http Obter para sondar | ContainerHttpGet |
| initialDelaySeconds | Os segundos de atraso inicial. | int |
| periodSeconds | Os segundos do período. | int |
| successThreshold | O limiar de êxito. | int |
| timeoutSeconds | Os segundos de tempo limite. | int |
ContainerExec
| Nome | Descrição | Valor |
|---|---|---|
| command | Os comandos a executar no contentor. | string[] |
ContainerHttpGet
| Nome | Descrição | Valor |
|---|---|---|
| httpHeaders | Os cabeçalhos HTTP. | HttpHeader[] |
| caminho | O caminho para a pesquisa. | string |
| porta | O número de porta a sondar. | int (obrigatório) |
| esquema | O esquema. | "http" 'https' |
HttpHeader
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do cabeçalho. | string |
| valor | O valor do cabeçalho. | string |
ContainerPort
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número de porta exposto no grupo de contentores. | int (obrigatório) |
| protocolo | O protocolo associado à porta. | "TCP" "UDP" |
ResourceRequirements
| Nome | Descrição | Valor |
|---|---|---|
| limites | Os limites de recursos desta instância de contentor. | ResourceLimits |
| pedidos | Os pedidos de recursos desta instância de contentor. | ResourceRequests (obrigatório) |
ResourceLimits
| Nome | Descrição | Valor |
|---|---|---|
| cpu | O limite de CPU desta instância de contentor. | int |
| gpu | O limite de GPU desta instância de contentor. | GpuResource |
| memoryInGB | O limite de memória em GB desta instância de contentor. Para especificar um valor decimal, utilize a função json( ). | int ou json decimal |
GpuResource
| Nome | Descrição | Valor |
|---|---|---|
| count | A contagem do recurso de GPU. | int (obrigatório) |
| sku | O SKU do recurso de GPU. | 'K80' "P100" "V100" (obrigatório) |
ResourceRequests
| Nome | Descrição | Valor |
|---|---|---|
| cpu | O pedido de CPU desta instância de contentor. | int (obrigatório) |
| gpu | O pedido de GPU desta instância de contentor. | GpuResource |
| memoryInGB | O pedido de memória em GB desta instância de contentor. Para especificar um valor decimal, utilize a função json( ). | int ou json decimal (obrigatório) |
SecurityContextDefinition
| Nome | Descrição | Valor |
|---|---|---|
| allowPrivilegeEscalation | Um valor booleano que indica se o processo init pode elevar os seus privilégios | bool |
| capacidades | As capacidades para adicionar ou largar a partir de um contentor. | SecurityContextCapabilitiesDefinition |
| com privilégios | O sinalizador para determinar se as permissões do contentor são elevadas para Privileged. | bool |
| runAsGroup | Define o GID de Utilizador para o contentor. | int |
| runAsUser | Define o UID do Utilizador para o contentor. | int |
| seccompProfile | uma cadeia codificada base64 que contém o conteúdo do JSON no perfil seccomp | string |
SecurityContextCapabilitiesDefinition
| Nome | Descrição | Valor |
|---|---|---|
| adicionar | As capacidades a adicionar ao contentor. | string[] |
| drop | As capacidades a remover do contentor. | string[] |
VolumeMount
| Nome | Descrição | Valor |
|---|---|---|
| mountPath | O caminho no contentor onde o volume deve ser montado. Não pode conter dois pontos (:). | cadeia (obrigatório) |
| name | O nome da montagem do volume. | cadeia (obrigatório) |
| readOnly | O sinalizador que indica se a montagem do volume é só de leitura. | bool |
ContainerGroupDiagnostics
| Nome | Descrição | Valor |
|---|---|---|
| logAnalytics | Informações de análise de registos do grupo de contentores. | LogAnalytics |
LogAnalytics
| Nome | Descrição | Valor |
|---|---|---|
| logType | O tipo de registo a utilizar. | "ContainerInsights" "ContainerInstanceLogs" |
| do IdP | Metadados da análise de registos. | objeto |
| workspaceId | O ID da área de trabalho do Log Analytics | cadeia (obrigatório) |
| workspaceKey | A chave da área de trabalho para a análise de registos | cadeia (obrigatório) |
| workspaceResourceId | O ID de recurso da área de trabalho para a análise de registos | string |
DnsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| nameServers | Os servidores DNS para o grupo de contentores. | string[] (obrigatório) |
| opções | As opções de DNS para o grupo de contentores. | string |
| searchDomains | Os domínios de pesquisa de DNS para pesquisa de nome de anfitrião no grupo de contentores. | string |
EncryptionProperties
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade gerida do keyvault. | string |
| keyName | O nome da chave de encriptação. | cadeia (obrigatório) |
| keyVersion | A versão da chave de encriptação. | cadeia (obrigatório) |
| vaultBaseUrl | O URL base do keyvault. | cadeia (obrigatório) |
DeploymentExtensionSpec
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome da extensão. | cadeia (obrigatório) |
| propriedades | Propriedades específicas da extensão | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Nome | Descrição | Valor |
|---|---|---|
| extensionType | Tipo de extensão a adicionar. | cadeia (obrigatório) |
| protectedSettings | Definições protegidas para a extensão. | Para Bicep, pode utilizar a função any( ). |
| definições | Definições da extensão. | Para Bicep, pode utilizar a função any( ). |
| versão | Versão da extensão que está a ser utilizada. | cadeia (obrigatório) |
ImageRegistryCredential
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade do registo privado. | string |
| identityUrl | O URL de identidade do registo privado. | string |
| palavra-passe | A palavra-passe do registo privado. | string |
| servidor | O servidor de registo de imagens do Docker sem um protocolo, como "http" e "https". | cadeia (obrigatório) |
| nome de utilizador | O nome de utilizador do registo privado. | string |
InitContainerDefinition
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do contentor init. | cadeia (obrigatório) |
| propriedades | As propriedades do contentor init. | InitContainerPropertiesDefinition (obrigatório) |
InitContainerPropertiesDefinition
| Nome | Descrição | Valor |
|---|---|---|
| command | O comando a executar no contentor init no formulário exec. | string[] |
| environmentVariables | As variáveis de ambiente a definir no contentor init. | EnvironmentVariable[] |
| image | A imagem do contentor init. | string |
| securityContext | As propriedades de segurança do contentor. | SecurityContextDefinition |
| volumeMounts | O volume é montado disponível para o contentor init. | VolumeMount[] |
Endereço Ip
| Nome | Descrição | Valor |
|---|---|---|
| autoGeneratedDomainNameLabelScope | O valor que representa a enumeração de segurança. O valor "Não Seguro" é o valor predefinido se não estiver selecionado e significa que a etiqueta de nome de domínio do objeto não está protegida contra obtenção de controlo de subdomínios. O valor "TenantReuse" é o valor predefinido se selecionado e significa que a etiqueta de nome de domínio do objeto pode ser reutilizada no mesmo inquilino. O valor "SubscriptionReuse" significa que a etiqueta de nome de domínio do objeto pode ser reutilizada na mesma subscrição. O valor "ResourceGroupReuse" significa que a etiqueta de nome de domínio do objeto pode ser reutilizada no mesmo grupo de recursos. O valor "NoReuse" significa que a etiqueta de nome de domínio do objeto não pode ser reutilizada no mesmo grupo de recursos, subscrição ou inquilino. | "Noreuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" "NãoSecure" |
| dnsNameLabel | A etiqueta de nome Dns para o IP. | string |
| ip | O IP exposto à Internet pública. | string |
| ports | A lista de portas expostas no grupo de contentores. | Porta[] (obrigatório) |
| tipo | Especifica se o IP está exposto à Internet pública ou à VNET privada. | 'Privado' "Público" (obrigatório) |
Porta
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta. | int (obrigatório) |
| protocolo | O protocolo associado à porta. | 'TCP' "UDP" |
ContainerGroupSubnetId
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID de recurso da rede virtual e da sub-rede. | cadeia (obrigatório) |
| name | Nome amigável para a sub-rede. | string |
Volume
| Nome | Descrição | Valor |
|---|---|---|
| azureFile | O volume ficheiro do Azure. | AzureFileVolume |
| emptyDir | O volume de diretório vazio. | Para o Bicep, pode utilizar a função any( ). |
| gitRepo | O volume de repositório git. | GitRepoVolume |
| name | O nome do volume. | cadeia (obrigatório) |
| segredo | O volume secreto. | objeto |
AzureFileVolume
| Nome | Descrição | Valor |
|---|---|---|
| readOnly | O sinalizador que indica se o Ficheiro do Azure partilhado montado como um volume é só de leitura. | bool |
| shareName | O nome da partilha de Ficheiros do Azure a ser montada como um volume. | cadeia (obrigatório) |
| storageAccountKey | A chave de acesso da conta de armazenamento utilizada para aceder à partilha de Ficheiros do Azure. | string |
| storageAccountName | O nome da conta de armazenamento que contém a partilha de Ficheiros do Azure. | cadeia (obrigatório) |
GitRepoVolume
| Nome | Descrição | Valor |
|---|---|---|
| diretório | Nome do diretório de destino. Não pode conter ou começar por '.'. Se '.' for fornecido, o diretório de volume será o repositório git. Caso contrário, se especificado, o volume conterá o repositório git no subdiretório com o nome especificado. | string |
| repository | URL do repositório | cadeia (obrigatório) |
| revision | Consolide o hash da revisão especificada. | string |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
SQL Server grupo de disponibilidade no AKS |
Isto cria um novo Cluster do AKS e, em seguida, implementa SQL Server grupos de disponibilidade no mesmo com um pacote CNAB implementado com o Duffle e o ACI |
| Criar um site do WordPress |
Este modelo cria um site do WordPress na Instância de Contentor |
| Criar um site WordPress numa rede virtual |
Este modelo cria um site do WordPress na Instância de Contentor numa rede virtual. E produza um FQDN de site público que possa aceder ao site WordPress. |
| Azure Container Instances - BC com SQL Server e IIS |
Implemente um único contentor do Windows com um ambiente totalmente autónomo do Microsoft Dynamics 365 Business Central no Azure Container Instances. |
| Front Door com Container Instances e Gateway de Aplicação |
Este modelo cria um Front Door Standard/Premium com um grupo de contentores e Gateway de Aplicação. |
| Front Door Standard/Premium com Azure Container Instances |
Este modelo cria um Front Door Standard/Premium com um grupo de contentores. |
| Azure Container Instances - contentor com sonda de estado de funcionamento |
Implemente um contentor do Linux que tenha uma sonda de estado de funcionamento com Azure Container Instances. |
| Azure Container Instances - Contentor do Linux com IP público |
Implemente um único contentor do Linux acessível através de um IP público com Azure Container Instances. |
| Azure Container Instances - contentor com envVar seguro |
Implemente um contentor do Linux que tenha uma variável de ambiente segura com Azure Container Instances. |
| Azure Container Instances - Contentor do Linux com emptyDir |
Implemente dois contentores linux que partilham um volume emptyDir com Azure Container Instances. |
| Azure Container Instances - Contentor do Linux com gitRepo |
Implemente um contentor do Linux que utilize um volume gitRepo com Azure Container Instances. |
| Azure Container Instances - contentor com segredos |
Implemente um contentor do Linux que tenha um volume secreto com Azure Container Instances. |
| Criar um Servidor SFTP a pedido com armazenamento persistente |
Este modelo demonstra um servidor SFTP a pedido com um Azure Container Instance (ACI). |
| Servidor SFTP a pedido com uma conta de armazenamento existente |
Este modelo demonstra um servidor SFTP a pedido com um Azure Container Instance (ACI). |
| Criar uma Partilha de Ficheiros de Conta de Armazenamento através de Contentores |
Este modelo cria uma conta de armazenamento e uma partilha de ficheiros através do azure-cli numa Instância de Contentor |
| Contentor UDP no ACI |
Estes modelos criam um recurso do ACI e expõem um contentor através do UDP |
| Azure Container Instances - VNet |
Implementar uma instância de contentor numa rede virtual do Azure. |
| Criar Gateway de Aplicação com Certificados |
Este modelo mostra como gerar Key Vault certificados autoassinados e, em seguida, referenciar a partir de Gateway de Aplicação. |
Definição de recurso de modelo do ARM
O tipo de recurso containerGroups pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.ContainerInstance/containerGroups, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.ContainerInstance/containerGroups",
"apiVersion": "2023-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"confidentialComputeProperties": {
"ccePolicy": "string"
},
"containers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"value": "string"
}
],
"image": "string",
"livenessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"readinessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"resources": {
"limits": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "[json('decimal-as-string')]"
},
"requests": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "[json('decimal-as-string')]"
}
},
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"diagnostics": {
"logAnalytics": {
"logType": "string",
"metadata": {},
"workspaceId": "string",
"workspaceKey": "string",
"workspaceResourceId": "string"
}
},
"dnsConfig": {
"nameServers": [ "string" ],
"options": "string",
"searchDomains": "string"
},
"encryptionProperties": {
"identity": "string",
"keyName": "string",
"keyVersion": "string",
"vaultBaseUrl": "string"
},
"extensions": [
{
"name": "string",
"properties": {
"extensionType": "string",
"protectedSettings": {},
"settings": {},
"version": "string"
}
}
],
"imageRegistryCredentials": [
{
"identity": "string",
"identityUrl": "string",
"password": "string",
"server": "string",
"username": "string"
}
],
"initContainers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"value": "string"
}
],
"image": "string",
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"ipAddress": {
"autoGeneratedDomainNameLabelScope": "string",
"dnsNameLabel": "string",
"ip": "string",
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"type": "string"
},
"osType": "string",
"priority": "string",
"restartPolicy": "string",
"sku": "string",
"subnetIds": [
{
"id": "string",
"name": "string"
}
],
"volumes": [
{
"azureFile": {
"readOnly": "bool",
"shareName": "string",
"storageAccountKey": "string",
"storageAccountName": "string"
},
"emptyDir": {},
"gitRepo": {
"directory": "string",
"repository": "string",
"revision": "string"
},
"name": "string",
"secret": {}
}
]
},
"zones": [ "string" ]
}
Valores de propriedade
containerGroups
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.ContainerInstance/containerGroups" |
| apiVersion | A versão da API de recursos | '2023-05-01' |
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-63 Carateres válidos: Letras minúsculas, números e hífenes. Não é possível iniciar ou terminar com hífen. Os hífenes consecutivos não são permitidos. |
| localização | A localização do recurso. | string |
| etiquetas | As etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
| identidade | A identidade do grupo de contentores, se configurada. | ContainerGroupIdentity |
| propriedades | As propriedades do grupo de contentores | ContainerGroupPropertiesProperties (obrigatório) |
| zonas | As zonas do grupo de contentores. | cadeia[] |
ContainerGroupIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade utilizado para o grupo de contentores. O tipo "SystemAssigned, UserAssigned" inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo utilizador. O tipo "None" removerá quaisquer identidades do grupo de contentores. | "Nenhum" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| userAssignedIdentities | A lista de identidades de utilizador associadas ao grupo de contentores. | objeto |
ContainerGroupPropertiesProperties
| Nome | Descrição | Valor |
|---|---|---|
| confidentialComputeProperties | As propriedades do grupo de contentores confidencial | ConfidentialComputeProperties |
| containers | Os contentores no grupo de contentores. | Contentor[] (obrigatório) |
| diagnósticos | As informações de diagnóstico de um grupo de contentores. | ContainerGroupDiagnostics |
| dnsConfig | As informações de configuração do DNS para um grupo de contentores. | DnsConfiguration |
| encryptionProperties | As propriedades de encriptação de um grupo de contentores. | EncryptionProperties |
| extensões | extensões utilizadas pelo kubelet virtual | DeploymentExtensionSpec[] |
| imageRegistryCredentials | As credenciais do registo de imagens a partir das quais o grupo de contentores é criado. | ImageRegistryCredential[] |
| initContainers | Os contentores init para um grupo de contentores. | InitContainerDefinition[] |
| ipAddress | O tipo de endereço IP do grupo de contentores. | IpAddress |
| osType | O tipo de sistema operativo exigido pelos contentores no grupo de contentores. | 'Linux' "Windows" (obrigatório) |
| prioridade | A prioridade do grupo de contentores. | "Regular" 'Spot' |
| restartPolicy | Reinicie a política para todos os contentores no grupo de contentores. - Always Reiniciar sempre- OnFailure Reiniciar após a falha- Never Nunca reiniciar |
'Sempre' 'Nunca' "OnFailure" |
| sku | O SKU de um grupo de contentores. | "Confidencial" "Dedicado" 'Standard' |
| subnetIds | Os IDs de recurso da sub-rede de um grupo de contentores. | ContainerGroupSubnetId[] |
| volumes | A lista de volumes que podem ser montados por contentores neste grupo de contentores. | Volume[] |
ConfidentialComputeProperties
| Nome | Descrição | Valor |
|---|---|---|
| ccePolicy | A política de imposição de computação confidencial codificada base64 | string |
Contentor
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome fornecido pelo utilizador da instância de contentor. | cadeia (obrigatório) |
| propriedades | As propriedades da instância de contentor. | ContainerProperties (obrigatório) |
ContainerProperties
| Nome | Descrição | Valor |
|---|---|---|
| command | Os comandos a executar na instância de contentor no formulário exec. | cadeia[] |
| environmentVariables | As variáveis de ambiente a definir na instância de contentor. | EnvironmentVariable[] |
| image | O nome da imagem utilizada para criar a instância de contentor. | cadeia (obrigatório) |
| livenessProbe | A sonda liveness. | ContainerProbe |
| ports | As portas expostas na instância do contentor. | ContainerPort[] |
| readinessProbe | A sonda de preparação. | ContainerProbe |
| resources | Os requisitos de recursos da instância de contentor. | ResourceRequirements (obrigatório) |
| securityContext | As propriedades de segurança do contentor. | SecurityContextDefinition |
| volumeMounts | O volume é montado disponível para a instância de contentor. | VolumeMount[] |
EnvironmentVariable
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da variável de ambiente. | cadeia (obrigatório) |
| secureValue | O valor da variável de ambiente seguro. | string |
| valor | O valor da variável de ambiente. | string |
ContainerProbe
| Nome | Descrição | Valor |
|---|---|---|
| executivo | O comando de execução para sondar | ContainerExec |
| failureThreshold | O limiar de falha. | int |
| httpGet | As definições de Http Obter para sondar | ContainerHttpGet |
| initialDelaySeconds | Os segundos de atraso inicial. | int |
| periodSeconds | Os segundos do período. | int |
| successThreshold | O limiar de sucesso. | int |
| timeoutSeconds | Os segundos de tempo limite. | int |
ContainerExec
| Nome | Descrição | Valor |
|---|---|---|
| command | Os comandos a executar no contentor. | cadeia[] |
ContainerHttpGet
| Nome | Descrição | Valor |
|---|---|---|
| httpHeaders | Os cabeçalhos HTTP. | HttpHeader[] |
| caminho | O caminho para a pesquisa. | string |
| porta | O número de porta a sondar. | int (obrigatório) |
| esquema | O esquema. | "http" 'https' |
HttpHeader
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do cabeçalho. | string |
| valor | O valor do cabeçalho. | string |
ContainerPort
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número de porta exposto no grupo de contentores. | int (obrigatório) |
| protocolo | O protocolo associado à porta. | 'TCP' "UDP" |
ResourceRequirements
| Nome | Descrição | Valor |
|---|---|---|
| limites | Os limites de recursos desta instância de contentor. | ResourceLimits |
| pedidos | Os pedidos de recursos desta instância de contentor. | ResourceRequests (obrigatório) |
ResourceLimits
| Nome | Descrição | Valor |
|---|---|---|
| cpu | O limite de CPU desta instância de contentor. | int |
| gpu | O limite de GPU desta instância de contentor. | GpuResource |
| memoryInGB | O limite de memória em GB desta instância de contentor. Para especificar um valor decimal, utilize a função json( ). | int ou json decimal |
GpuResource
| Nome | Descrição | Valor |
|---|---|---|
| count | A contagem do recurso de GPU. | int (obrigatório) |
| sku | O SKU do recurso de GPU. | 'K80' "P100" "V100" (obrigatório) |
ResourceRequests
| Nome | Descrição | Valor |
|---|---|---|
| cpu | O pedido de CPU desta instância de contentor. | int (obrigatório) |
| gpu | O pedido de GPU desta instância de contentor. | GpuResource |
| memoryInGB | O pedido de memória em GB desta instância de contentor. Para especificar um valor decimal, utilize a função json( ). | int ou json decimal (obrigatório) |
SecurityContextDefinition
| Nome | Descrição | Valor |
|---|---|---|
| allowPrivilegeEscalation | Um valor booleano que indica se o processo init pode elevar os seus privilégios | bool |
| capacidades | As capacidades para adicionar ou largar a partir de um contentor. | SecurityContextCapabilitiesDefinition |
| com privilégios | O sinalizador para determinar se as permissões do contentor são elevadas para Privileged. | bool |
| runAsGroup | Define o GID de Utilizador para o contentor. | int |
| runAsUser | Define o UID do Utilizador para o contentor. | int |
| seccompProfile | uma cadeia codificada base64 que contém o conteúdo do JSON no perfil seccomp | string |
SecurityContextCapabilitiesDefinition
| Nome | Descrição | Valor |
|---|---|---|
| adicionar | As capacidades a adicionar ao contentor. | string[] |
| drop | As capacidades a remover do contentor. | string[] |
VolumeMount
| Nome | Descrição | Valor |
|---|---|---|
| mountPath | O caminho no contentor onde o volume deve ser montado. Não pode conter dois pontos (:). | cadeia (obrigatório) |
| name | O nome da montagem do volume. | cadeia (obrigatório) |
| readOnly | O sinalizador que indica se a montagem do volume é só de leitura. | bool |
ContainerGroupDiagnostics
| Nome | Descrição | Valor |
|---|---|---|
| logAnalytics | Informações de análise de registos do grupo de contentores. | LogAnalytics |
LogAnalytics
| Nome | Descrição | Valor |
|---|---|---|
| logType | O tipo de registo a utilizar. | "ContainerInsights" "ContainerInstanceLogs" |
| do IdP | Metadados para análise de registos. | objeto |
| workspaceId | O ID da área de trabalho para a análise de registos | cadeia (obrigatório) |
| workspaceKey | A chave da área de trabalho para a análise de registos | cadeia (obrigatório) |
| workspaceResourceId | O ID de recurso da área de trabalho para a análise de registos | string |
DnsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| nameServers | Os servidores DNS para o grupo de contentores. | string[] (obrigatório) |
| opções | As opções de DNS para o grupo de contentores. | string |
| searchDomains | Os domínios de pesquisa de DNS para pesquisa de nome de anfitrião no grupo de contentores. | string |
EncryptionProperties
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade gerida do keyvault. | string |
| keyName | O nome da chave de encriptação. | cadeia (obrigatório) |
| keyVersion | A versão da chave de encriptação. | cadeia (obrigatório) |
| vaultBaseUrl | O url base do keyvault. | cadeia (obrigatório) |
DeploymentExtensionSpec
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome da extensão. | cadeia (obrigatório) |
| propriedades | Propriedades específicas da extensão | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Nome | Descrição | Valor |
|---|---|---|
| extensionType | Tipo de extensão a adicionar. | cadeia (obrigatório) |
| protectedSettings | Definições protegidas para a extensão. | |
| definições | Definições da extensão. | |
| versão | Versão da extensão que está a ser utilizada. | cadeia (obrigatório) |
ImageRegistryCredential
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade do registo privado. | string |
| identityUrl | O URL de identidade do registo privado. | string |
| palavra-passe | A palavra-passe do registo privado. | string |
| servidor | O servidor de registo de imagens do Docker sem um protocolo, como "http" e "https". | cadeia (obrigatório) |
| nome de utilizador | O nome de utilizador do registo privado. | string |
InitContainerDefinition
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do contentor init. | cadeia (obrigatório) |
| propriedades | As propriedades do contentor init. | InitContainerPropertiesDefinition (obrigatório) |
InitContainerPropertiesDefinition
| Nome | Descrição | Valor |
|---|---|---|
| command | O comando a executar no contentor init no formulário exec. | cadeia[] |
| environmentVariables | As variáveis de ambiente a definir no contentor init. | EnvironmentVariable[] |
| image | A imagem do contentor init. | string |
| securityContext | As propriedades de segurança do contentor. | SecurityContextDefinition |
| volumeMounts | O volume é montado disponível para o contentor init. | VolumeMount[] |
IpAddress
| Nome | Descrição | Valor |
|---|---|---|
| autoGeneratedDomainNameLabelScope | O valor que representa a enum de segurança. O valor "Não Protegido" é o valor predefinido se não estiver selecionado e significa que a etiqueta de nome de domínio do objeto não está protegida contra a aquisição de subdomínios. O valor "TenantReuse" é o valor predefinido se selecionado e significa que a etiqueta de nome de domínio do objeto pode ser reutilizada no mesmo inquilino. O valor "SubscriptionReuse" significa que a etiqueta de nome de domínio do objeto pode ser reutilizada na mesma subscrição. O valor "ResourceGroupReuse" significa que a etiqueta de nome de domínio do objeto pode ser reutilizada no mesmo grupo de recursos. O valor "NoReuse" significa que a etiqueta de nome de domínio do objeto não pode ser reutilizada no mesmo grupo de recursos, subscrição ou inquilino. | "Noreuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" "NãoSecure" |
| dnsNameLabel | A etiqueta de nome Dns para o IP. | string |
| ip | O IP exposto à Internet pública. | string |
| ports | A lista de portas expostas no grupo de contentores. | Porta[] (obrigatório) |
| tipo | Especifica se o IP está exposto à Internet pública ou à VNET privada. | 'Privado' "Público" (obrigatório) |
Porta
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta. | int (obrigatório) |
| protocolo | O protocolo associado à porta. | 'TCP' "UDP" |
ContainerGroupSubnetId
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID de recurso da rede virtual e da sub-rede. | cadeia (obrigatório) |
| name | Nome amigável para a sub-rede. | string |
Volume
| Nome | Descrição | Valor |
|---|---|---|
| azureFile | O volume ficheiro do Azure. | AzureFileVolume |
| emptyDir | O volume de diretório vazio. | |
| gitRepo | O volume de repositório git. | GitRepoVolume |
| name | O nome do volume. | cadeia (obrigatório) |
| segredo | O volume secreto. | objeto |
AzureFileVolume
| Nome | Descrição | Valor |
|---|---|---|
| readOnly | O sinalizador que indica se o Ficheiro do Azure partilhado montado como um volume é só de leitura. | bool |
| shareName | O nome da partilha de Ficheiros do Azure a ser montada como um volume. | cadeia (obrigatório) |
| storageAccountKey | A chave de acesso da conta de armazenamento utilizada para aceder à partilha de Ficheiros do Azure. | string |
| storageAccountName | O nome da conta de armazenamento que contém a partilha de Ficheiros do Azure. | cadeia (obrigatório) |
GitRepoVolume
| Nome | Descrição | Valor |
|---|---|---|
| diretório | Nome do diretório de destino. Não pode conter ou começar com '.'. Se '.' for fornecido, o diretório de volume será o repositório git. Caso contrário, se for especificado, o volume irá conter o repositório git no subdiretório com o nome especificado. | string |
| repository | URL do repositório | cadeia (obrigatório) |
| revision | Consolide o hash da revisão especificada. | string |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
| Modelo | Description |
|---|---|
| SQL Server grupo de disponibilidade no AKS |
Esta ação cria um novo Cluster do AKS e, em seguida, implementa SQL Server grupos de disponibilidade no mesmo com um pacote CNAB implementado com o Duffle e o ACI |
| Criar um site do WordPress |
Este modelo cria um site do WordPress na Instância de Contentor |
| Criar um site do WordPress numa rede virtual |
Este modelo cria um site do WordPress na Instância de Contentor numa rede virtual. E produza um FQDN de site público que poderia aceder ao site WordPress. |
| Azure Container Instances - BC com SQL Server e IIS |
Implemente um único contentor do Windows com um ambiente totalmente independente do Microsoft Dynamics 365 Business Central no Azure Container Instances. |
| Front Door com Container Instances e Gateway de Aplicação |
Este modelo cria um Front Door Standard/Premium com um grupo de contentores e Gateway de Aplicação. |
| Front Door Standard/Premium com Azure Container Instances |
Este modelo cria um Front Door Standard/Premium com um grupo de contentores. |
| Azure Container Instances - contentor com sonda de estado de funcionamento |
Implemente um contentor do Linux que tenha uma sonda de estado de funcionamento com Azure Container Instances. |
| Azure Container Instances - Contentor do Linux com IP público |
Implemente um único contentor do Linux acessível através de um IP público com Azure Container Instances. |
| Azure Container Instances - contentor com envVar seguro |
Implemente um contentor do Linux que tenha uma variável de ambiente segura com Azure Container Instances. |
| Azure Container Instances - Contentor do Linux com emptyDir |
Implemente dois contentores do Linux que partilham um volume emptyDir com Azure Container Instances. |
| Azure Container Instances - Contentor do Linux com gitRepo |
Implemente um contentor do Linux que utilize um volume gitRepo com Azure Container Instances. |
| Azure Container Instances - contentor com segredos |
Implemente um contentor do Linux que tenha um volume secreto com Azure Container Instances. |
| Criar um Servidor SFTP a pedido com armazenamento persistente |
Este modelo demonstra um servidor SFTP a pedido com uma Instância de Contentor do Azure (ACI). |
| Servidor SFTP a pedido com uma conta de armazenamento existente |
Este modelo demonstra um servidor SFTP a pedido com uma Instância de Contentor do Azure (ACI). |
| Criar uma Partilha de Ficheiros da Conta de Armazenamento através de Contentores |
Este modelo cria uma conta de armazenamento e uma partilha de ficheiros através do azure-cli numa Instância de Contentor |
| Contentor UDP no ACI |
Estes modelos criam um recurso do ACI e expõem um contentor através de UDP |
| Azure Container Instances - VNet |
Implementar uma instância de contentor numa rede virtual do Azure. |
| Criar Gateway de Aplicação com Certificados |
Este modelo mostra como gerar Key Vault certificados autoassinados e, em seguida, referenciar a partir de Gateway de Aplicação. |
Definição de recurso terraform (fornecedor AzAPI)
O tipo de recurso containerGroups pode ser implementado com operações que visam:
- Grupos de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.ContainerInstance/containerGroups, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerInstance/containerGroups@2023-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
confidentialComputeProperties = {
ccePolicy = "string"
}
containers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
value = "string"
}
]
image = "string"
livenessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
ports = [
{
port = int
protocol = "string"
}
]
readinessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
resources = {
limits = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = "decimal-as-string"
}
requests = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = "decimal-as-string"
}
}
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
diagnostics = {
logAnalytics = {
logType = "string"
metadata = {}
workspaceId = "string"
workspaceKey = "string"
workspaceResourceId = "string"
}
}
dnsConfig = {
nameServers = [
"string"
]
options = "string"
searchDomains = "string"
}
encryptionProperties = {
identity = "string"
keyName = "string"
keyVersion = "string"
vaultBaseUrl = "string"
}
extensions = [
{
name = "string"
properties = {
extensionType = "string"
version = "string"
}
}
]
imageRegistryCredentials = [
{
identity = "string"
identityUrl = "string"
password = "string"
server = "string"
username = "string"
}
]
initContainers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
value = "string"
}
]
image = "string"
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
ipAddress = {
autoGeneratedDomainNameLabelScope = "string"
dnsNameLabel = "string"
ip = "string"
ports = [
{
port = int
protocol = "string"
}
]
type = "string"
}
osType = "string"
priority = "string"
restartPolicy = "string"
sku = "string"
subnetIds = [
{
id = "string"
name = "string"
}
]
volumes = [
{
azureFile = {
readOnly = bool
shareName = "string"
storageAccountKey = "string"
storageAccountName = "string"
}
gitRepo = {
directory = "string"
repository = "string"
revision = "string"
}
name = "string"
secret = {}
}
]
}
zones = [
"string"
]
})
}
Valores de propriedade
containerGroups
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.ContainerInstance/containerGroups@2023-05-01" |
| name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 1-63 Carateres válidos: Letras minúsculas, números e hífenes. Não é possível iniciar ou terminar com hífen. Os hífenes consecutivos não são permitidos. |
| localização | A localização do recurso. | string |
| parent_id | Para implementar num grupo de recursos, utilize o ID desse grupo de recursos. | cadeia (obrigatório) |
| etiquetas | As etiquetas de recursos. | Dicionário de nomes e valores de etiquetas. |
| identidade | A identidade do grupo de contentores, se configurada. | ContainerGroupIdentity |
| propriedades | As propriedades do grupo de contentores | ContainerGroupPropertiesProperties (obrigatório) |
| zonas | As zonas do grupo de contentores. | string[] |
ContainerGroupIdentity
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade utilizado para o grupo de contentores. O tipo "SystemAssigned, UserAssigned" inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo utilizador. O tipo "Nenhum" removerá quaisquer identidades do grupo de contentores. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| identity_ids | A lista de identidades de utilizador associadas ao grupo de contentores. | Matriz de IDs de identidade do utilizador. |
ContainerGroupPropertiesProperties
| Nome | Descrição | Valor |
|---|---|---|
| confidentialComputeProperties | As propriedades do grupo de contentores confidenciais | ConfidentialComputeProperties |
| containers | Os contentores no grupo de contentores. | Contentor[] (obrigatório) |
| diagnósticos | As informações de diagnóstico de um grupo de contentores. | ContainerGroupDiagnostics |
| dnsConfig | As informações de configuração do DNS para um grupo de contentores. | DnsConfiguration |
| encryptionProperties | As propriedades de encriptação de um grupo de contentores. | EncryptionProperties |
| extensões | extensões utilizadas pelo kubelet virtual | DeploymentExtensionSpec[] |
| imageRegistryCredentials | As credenciais do registo de imagens a partir das quais o grupo de contentores é criado. | ImageRegistryCredential[] |
| initContainers | Os contentores init para um grupo de contentores. | InitContainerDefinition[] |
| endereço ip | O tipo de endereço IP do grupo de contentores. | Endereço Ip |
| osType | O tipo de sistema operativo exigido pelos contentores no grupo de contentores. | "Linux" "Windows" (obrigatório) |
| prioridade | A prioridade do grupo de contentores. | "Regular" "Spot" |
| restartPolicy | Reinicie a política para todos os contentores no grupo de contentores. - Always Reiniciar sempre- OnFailure Reiniciar após a falha- Never Nunca reiniciar |
"Sempre" "Nunca" "OnFailure" |
| sku | O SKU de um grupo de contentores. | "Confidencial" "Dedicado" "Standard" |
| subnetIds | Os IDs de recursos da sub-rede de um grupo de contentores. | ContainerGroupSubnetId[] |
| volumes | A lista de volumes que podem ser montados por contentores neste grupo de contentores. | Volume[] |
ConfidentialComputeProperties
| Nome | Descrição | Valor |
|---|---|---|
| ccePolicy | A política de imposição de computação confidencial codificada base64 | string |
Contentor
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome fornecido pelo utilizador da instância de contentor. | cadeia (obrigatório) |
| propriedades | As propriedades da instância de contentor. | ContainerProperties (obrigatório) |
ContainerProperties
| Nome | Descrição | Valor |
|---|---|---|
| command | Os comandos a executar na instância de contentor no formulário exec. | cadeia[] |
| environmentVariables | As variáveis de ambiente a definir na instância de contentor. | EnvironmentVariable[] |
| image | O nome da imagem utilizada para criar a instância de contentor. | cadeia (obrigatório) |
| livenessProbe | A sonda liveness. | ContainerProbe |
| ports | As portas expostas na instância do contentor. | ContainerPort[] |
| readinessProbe | A sonda de preparação. | ContainerProbe |
| resources | Os requisitos de recursos da instância de contentor. | ResourceRequirements (obrigatório) |
| securityContext | As propriedades de segurança do contentor. | SecurityContextDefinition |
| volumeMounts | O volume é montado disponível para a instância de contentor. | VolumeMount[] |
EnvironmentVariable
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da variável de ambiente. | cadeia (obrigatório) |
| secureValue | O valor da variável de ambiente seguro. | string |
| valor | O valor da variável de ambiente. | string |
ContainerProbe
| Nome | Descrição | Valor |
|---|---|---|
| executivo | O comando de execução para sondar | ContainerExec |
| failureThreshold | O limiar de falha. | int |
| httpGet | As definições de Http Obter para sondar | ContainerHttpGet |
| initialDelaySeconds | Os segundos de atraso inicial. | int |
| periodSeconds | Os segundos do período. | int |
| successThreshold | O limiar de sucesso. | int |
| timeoutSeconds | Os segundos de tempo limite. | int |
ContainerExec
| Nome | Descrição | Valor |
|---|---|---|
| command | Os comandos a executar no contentor. | cadeia[] |
ContainerHttpGet
| Nome | Descrição | Valor |
|---|---|---|
| httpHeaders | Os cabeçalhos HTTP. | HttpHeader[] |
| caminho | O caminho para a pesquisa. | string |
| porta | O número de porta a sondar. | int (obrigatório) |
| esquema | O esquema. | "http" "https" |
HttpHeader
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do cabeçalho. | string |
| valor | O valor do cabeçalho. | string |
ContainerPort
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número de porta exposto no grupo de contentores. | int (obrigatório) |
| protocolo | O protocolo associado à porta. | "TCP" "UDP" |
ResourceRequirements
| Nome | Descrição | Valor |
|---|---|---|
| limites | Os limites de recursos desta instância de contentor. | ResourceLimits |
| pedidos | Os pedidos de recursos desta instância de contentor. | ResourceRequests (necessário) |
ResourceLimits
| Nome | Descrição | Valor |
|---|---|---|
| cpu | O limite de CPU desta instância de contentor. | int |
| gpu | O limite de GPU desta instância de contentor. | GpuResource |
| memoryInGB | O limite de memória em GB desta instância de contentor. Especifique um valor decimal como uma cadeia. | int ou json decimal |
GpuResource
| Nome | Descrição | Valor |
|---|---|---|
| count | A contagem do recurso gpu. | int (obrigatório) |
| sku | O SKU do recurso gpu. | "K80" "P100" "V100" (obrigatório) |
ResourceRequests
| Nome | Descrição | Valor |
|---|---|---|
| cpu | O pedido da CPU desta instância de contentor. | int (obrigatório) |
| gpu | O pedido gpu desta instância de contentor. | GpuResource |
| memoryInGB | O pedido de memória em GB desta instância de contentor. Especifique um valor decimal como uma cadeia. | int ou json decimal (obrigatório) |
SecurityContextDefinition
| Nome | Descrição | Valor |
|---|---|---|
| allowPrivilegeEscalation | Um valor booleano que indica se o processo init pode elevar os seus privilégios | bool |
| capacidades | As capacidades para adicionar ou largar de um contentor. | SecurityContextCapabilitiesDefinition |
| com privilégios | O sinalizador para determinar se as permissões de contentor são elevadas para Privileged. | bool |
| runAsGroup | Define o GID de Utilizador para o contentor. | int |
| runAsUser | Define o UID do Utilizador para o contentor. | int |
| seccompProfile | uma cadeia codificada base64 que contém o conteúdo do JSON no perfil seccomp | string |
SecurityContextCapabilitiesDefinition
| Nome | Descrição | Valor |
|---|---|---|
| adicionar | As capacidades a adicionar ao contentor. | cadeia[] |
| drop | As capacidades a remover do contentor. | string[] |
VolumeMount
| Nome | Descrição | Valor |
|---|---|---|
| mountPath | O caminho no contentor onde o volume deve ser montado. Não pode conter dois pontos (:). | cadeia (obrigatório) |
| name | O nome da montagem do volume. | cadeia (obrigatório) |
| readOnly | O sinalizador que indica se a montagem do volume é só de leitura. | bool |
ContainerGroupDiagnostics
| Nome | Descrição | Valor |
|---|---|---|
| logAnalytics | Informações de análise de registos do grupo de contentores. | LogAnalytics |
LogAnalytics
| Nome | Descrição | Valor |
|---|---|---|
| logType | O tipo de registo a utilizar. | "ContainerInsights" "ContainerInstanceLogs" |
| do IdP | Metadados da análise de registos. | objeto |
| workspaceId | O ID da área de trabalho do Log Analytics | cadeia (obrigatório) |
| workspaceKey | A chave da área de trabalho para a análise de registos | cadeia (obrigatório) |
| workspaceResourceId | O ID de recurso da área de trabalho para a análise de registos | string |
DnsConfiguration
| Nome | Descrição | Valor |
|---|---|---|
| nameServers | Os servidores DNS para o grupo de contentores. | string[] (obrigatório) |
| opções | As opções de DNS para o grupo de contentores. | string |
| searchDomains | Os domínios de pesquisa de DNS para pesquisa de nome de anfitrião no grupo de contentores. | string |
EncryptionProperties
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade gerida do keyvault. | string |
| keyName | O nome da chave de encriptação. | cadeia (obrigatório) |
| keyVersion | A versão da chave de encriptação. | cadeia (obrigatório) |
| vaultBaseUrl | O URL base do keyvault. | cadeia (obrigatório) |
DeploymentExtensionSpec
| Nome | Descrição | Valor |
|---|---|---|
| name | Nome da extensão. | cadeia (obrigatório) |
| propriedades | Propriedades específicas da extensão | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Nome | Descrição | Valor |
|---|---|---|
| extensionType | Tipo de extensão a adicionar. | cadeia (obrigatório) |
| protectedSettings | Definições protegidas para a extensão. | |
| definições | Definições da extensão. | |
| versão | Versão da extensão que está a ser utilizada. | cadeia (obrigatório) |
ImageRegistryCredential
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade do registo privado. | string |
| identityUrl | O URL de identidade do registo privado. | string |
| palavra-passe | A palavra-passe do registo privado. | string |
| servidor | O servidor de registo de imagens do Docker sem um protocolo, como "http" e "https". | cadeia (obrigatório) |
| nome de utilizador | O nome de utilizador do registo privado. | string |
InitContainerDefinition
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do contentor init. | cadeia (obrigatório) |
| propriedades | As propriedades do contentor init. | InitContainerPropertiesDefinition (obrigatório) |
InitContainerPropertiesDefinition
| Nome | Descrição | Valor |
|---|---|---|
| command | O comando a executar no contentor init no formulário exec. | string[] |
| environmentVariables | As variáveis de ambiente a definir no contentor init. | EnvironmentVariable[] |
| image | A imagem do contentor init. | string |
| securityContext | As propriedades de segurança do contentor. | SecurityContextDefinition |
| volumeMounts | O volume é montado disponível para o contentor init. | VolumeMount[] |
Endereço Ip
| Nome | Descrição | Valor |
|---|---|---|
| autoGeneratedDomainNameLabelScope | O valor que representa a enumeração de segurança. O valor "Não Seguro" é o valor predefinido se não estiver selecionado e significa que a etiqueta de nome de domínio do objeto não está protegida contra obtenção de controlo de subdomínios. O valor "TenantReuse" é o valor predefinido se selecionado e significa que a etiqueta de nome de domínio do objeto pode ser reutilizada no mesmo inquilino. O valor "SubscriptionReuse" significa que a etiqueta de nome de domínio do objeto pode ser reutilizada na mesma subscrição. O valor "ResourceGroupReuse" significa que a etiqueta de nome de domínio do objeto pode ser reutilizada no mesmo grupo de recursos. O valor "NoReuse" significa que a etiqueta de nome de domínio do objeto não pode ser reutilizada no mesmo grupo de recursos, subscrição ou inquilino. | "Noreuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" "NãoSecure" |
| dnsNameLabel | A etiqueta de nome Dns para o IP. | string |
| ip | O IP exposto à Internet pública. | string |
| ports | A lista de portas expostas no grupo de contentores. | Porta[] (obrigatório) |
| tipo | Especifica se o IP está exposto à Internet pública ou à VNET privada. | "Privado" "Público" (obrigatório) |
Porta
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta. | int (obrigatório) |
| protocolo | O protocolo associado à porta. | "TCP" "UDP" |
ContainerGroupSubnetId
| Nome | Descrição | Valor |
|---|---|---|
| ID | ID de recurso da rede virtual e sub-rede. | cadeia (obrigatório) |
| name | Nome amigável da sub-rede. | string |
Volume
| Nome | Descrição | Valor |
|---|---|---|
| azureFile | O volume do Ficheiro do Azure. | AzureFileVolume |
| emptyDir | O volume de diretório vazio. | |
| gitRepo | O volume de repositório git. | GitRepoVolume |
| name | O nome do volume. | cadeia (obrigatório) |
| segredo | O volume secreto. | objeto |
AzureFileVolume
| Nome | Descrição | Valor |
|---|---|---|
| readOnly | O sinalizador que indica se o Ficheiro do Azure partilhado montado como um volume é só de leitura. | bool |
| shareName | O nome da partilha de Ficheiros do Azure a ser montada como um volume. | cadeia (obrigatório) |
| storageAccountKey | A chave de acesso da conta de armazenamento utilizada para aceder à partilha de Ficheiros do Azure. | string |
| storageAccountName | O nome da conta de armazenamento que contém a partilha de Ficheiros do Azure. | cadeia (obrigatório) |
GitRepoVolume
| Nome | Descrição | Valor |
|---|---|---|
| diretório | Nome do diretório de destino. Não pode conter ou começar por '.'. Se '.' for fornecido, o diretório de volume será o repositório git. Caso contrário, se especificado, o volume conterá o repositório git no subdiretório com o nome especificado. | string |
| repository | URL do repositório | cadeia (obrigatório) |
| revision | Consolide o hash da revisão especificada. | string |