Microsoft.App managedEnvironments 2023-11-02-preview

Определение ресурса Bicep

Тип ресурса managedEnvironments можно развернуть с помощью операций, предназначенных для:

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.App/managedEnvironments, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.App/managedEnvironments@2023-11-02-preview' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  kind: 'string'
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    appInsightsConfiguration: {
      connectionString: 'string'
    }
    appLogsConfiguration: {
      destination: 'string'
      logAnalyticsConfiguration: {
        customerId: 'string'
        dynamicJsonColumns: bool
        sharedKey: 'string'
      }
    }
    customDomainConfiguration: {
      certificateKeyVaultProperties: {
        identity: 'string'
        keyVaultUrl: 'string'
      }
      certificatePassword: 'string'
      certificateValue: any()
      dnsSuffix: 'string'
    }
    daprAIConnectionString: 'string'
    daprAIInstrumentationKey: 'string'
    daprConfiguration: {}
    infrastructureResourceGroup: 'string'
    kedaConfiguration: {}
    openTelemetryConfiguration: {
      destinationsConfiguration: {
        dataDogConfiguration: {
          key: 'string'
          site: 'string'
        }
        otlpConfigurations: [
          {
            endpoint: 'string'
            headers: [
              {
                key: 'string'
                value: 'string'
              }
            ]
            insecure: bool
            name: 'string'
          }
        ]
      }
      logsConfiguration: {
        destinations: [
          'string'
        ]
      }
      metricsConfiguration: {
        destinations: [
          'string'
        ]
      }
      tracesConfiguration: {
        destinations: [
          'string'
        ]
      }
    }
    peerAuthentication: {
      mtls: {
        enabled: bool
      }
    }
    vnetConfiguration: {
      dockerBridgeCidr: 'string'
      infrastructureSubnetId: 'string'
      internal: bool
      platformReservedCidr: 'string'
      platformReservedDnsIP: 'string'
    }
    workloadProfiles: [
      {
        maximumCount: int
        minimumCount: int
        name: 'string'
        workloadProfileType: 'string'
      }
    ]
    zoneRedundant: bool
  }
}

Значения свойств

managedEnvironments

Имя Описание Значение
name имя ресурса. string (обязательно)
location Географическое расположение, в котором находится ресурс string (обязательно)
tags Теги ресурсов. Словарь имен и значений тегов. См . раздел Теги в шаблонах
kind Тип среды. строка
удостоверение Управляемые удостоверения для управляемой среды для взаимодействия с другими службами Azure без поддержки секретов или учетных данных в коде. Управляемое удостоверение службы
properties Свойства ресурса управляемой среды ManagedEnvironmentProperties

Управляемое удостоверение службы

Имя Описание Значение
тип Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). "Нет"
SystemAssigned
"SystemAssigned,UserAssigned"
UserAssigned (обязательно)
userAssignedIdentities Набор назначенных пользователем удостоверений, связанных с ресурсом. Ключи словаря userAssignedIdentities будут иметь идентификаторы ресурсов ARM в формате :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. UserAssignedIdentities

UserAssignedIdentities

Имя Описание Значение
{настраиваемое свойство} UserAssignedIdentity

UserAssignedIdentity

Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.

ManagedEnvironmentProperties

Имя Описание Значение
appInsightsConfiguration Конфигурация Application Insights на уровне среды AppInsightsConfiguration
appLogsConfiguration Конфигурация кластера, которая позволяет управляющей программе журнала экспортировать
журналы приложений в место назначения. В настоящее время используется только log-Analytics
Поддерживается
AppLogsConfiguration
customDomainConfiguration Настройка личного домена для среды CustomDomainConfiguration
daprAIConnectionString Application Insights строка подключения используется Dapr для экспорта данных телеметрии связи между службами строка

Ограничения:
Конфиденциальное значение. Передайте в качестве безопасного параметра.
daprAIInstrumentationKey Ключ инструментирования Azure Monitor, используемый Dapr для экспорта телеметрии связи между службами строка

Ограничения:
Конфиденциальное значение. Передайте в качестве безопасного параметра.
daprConfiguration Конфигурация компонента Dapr. DaprConfiguration
infrastructureResourceGroup Имя группы ресурсов, управляемой платформой, созданной для управляемой среды для размещения ресурсов инфраструктуры. Если указан идентификатор подсети, эта группа ресурсов будет создана в той же подписке, что и подсеть. строка
kedaConfiguration Конфигурация компонента Keda. KedaConfiguration
openTelemetryConfiguration Конфигурация открытой телеметрии среды OpenTelemetryConfiguration
peerAuthentication Параметры проверки подлинности однорангового узла для управляемой среды ManagedEnvironmentPropertiesPeerAuthentication
vnetConfiguration Конфигурация виртуальной сети для среды VnetConfiguration
workloadProfiles Профили рабочей нагрузки, настроенные для управляемой среды. WorkloadProfile[]
zoneRedundant Указывает, является ли эта управляемая среда избыточной между зонами. bool

AppInsightsConfiguration

Имя Описание Значение
connectionString Строка подключения Application Insights строка

Ограничения:
Конфиденциальное значение. Передайте в качестве безопасного параметра.

AppLogsConfiguration

Имя Описание Значение
ресурс destination Назначение "Журналы" может быть "log-Analytics", "azure-monitor" или "none" строка
logAnalyticsConfiguration Конфигурация Log Analytics должна быть указана только в том случае, если назначение настроено как log-analytics LogAnalyticsConfiguration

LogAnalyticsConfiguration

Имя Описание Значение
customerId Идентификатор клиента Log Analytics строка
dynamicJsonColumns Логическое значение, указывающее, следует ли анализировать журнал строк JSON в динамические столбцы JSON. bool
sharedKey Ключ клиента Log Analytics строка

Ограничения:
Конфиденциальное значение. Передайте в качестве безопасного параметра.

CustomDomainConfiguration

Имя Описание Значение
certificateKeyVaultProperties Сертификат, хранящийся в Azure Key Vault. CertificateKeyVaultProperties
certificatePassword Пароль сертификата строка

Ограничения:
Конфиденциальное значение. Передайте в качестве безопасного параметра.
certificateValue Большой двоичный объект PFX или PEM Для Bicep можно использовать функцию any().
dnsSuffix Dns-суффикс для домена среды строка

CertificateKeyVaultProperties

Имя Описание Значение
удостоверение Идентификатор ресурса управляемого удостоверения для проверки подлинности в Azure Key Vault или system для использования назначаемого системой удостоверения. строка
keyVaultUrl URL-адрес, указывающий на секрет Key Vault Azure, содержащий сертификат. строка

DaprConfiguration

Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.

KedaConfiguration

Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.

OpenTelemetryConfiguration

Имя Описание Значение
destinationsConfiguration Открытие конфигурации назначений телеметрии DestinationsConfiguration
logsConfiguration Настройка открытых журналов телеметрии LogsConfiguration
metricsConfiguration Открытие конфигурации метрик телеметрии MetricsConfiguration
tracesConfiguration Открыть конфигурацию трассировки телеметрии TracesConfiguration

DestinationsConfiguration

Имя Описание Значение
dataDogConfiguration Настройка назначения open telemetry datadog DataDogConfiguration
otlpConfigurations Открытие конфигураций otlp телеметрии OtlpConfiguration[]

DataDogConfiguration

Имя Описание Значение
key Ключ API data dog строка

Ограничения:
Конфиденциальное значение. Передайте в качестве безопасного параметра.
site Сайт data dog строка

OtlpConfiguration

Имя Описание Значение
endpoint Конечная точка конфигурации otlp строка
Заголовки Заголовки конфигураций otlp Заголовок[]
Небезопасных Логическое значение, указывающее, небезопасна ли конфигурация otlp bool
name Имя конфигурации otlp строка
Имя Описание Значение
key Ключ заголовка конфигурации otlp строка
value Значение заголовка конфигурации otlp строка

LogsConfiguration

Имя Описание Значение
назначения Открытие назначений журналов телеметрии string[]

MetricsConfiguration

Имя Описание Значение
назначения Открытие назначений метрик телеметрии string[]

TracesConfiguration

Имя Описание Значение
назначения Открытые назначения трассировок телеметрии string[]

ManagedEnvironmentPropertiesPeerAuthentication

Имя Описание Значение
Mtls Параметры взаимной проверки подлинности TLS для управляемой среды Mtls

Mtls

Имя Описание Значение
Включено Логическое значение, указывающее, включена ли взаимная проверка подлинности TLS bool

VnetConfiguration

Имя Описание Значение
dockerBridgeCidr Диапазон IP-адресов нотации CIDR, назначенный мосту Docker, сети. Не должен перекрываться с другими предоставленными диапазонами IP-адресов. строка
infrastructureSubnetId Идентификатор ресурса подсети для компонентов инфраструктуры. Не должен перекрываться с другими предоставленными диапазонами IP-адресов. строка
internal Логическое значение, указывающее, что среда имеет только внутреннюю подсистему балансировки нагрузки. В этих средах нет общедоступного ресурса статического IP-адреса. Они должны предоставить infrastructureSubnetId при включении этого свойства. bool
platformReservedCidr Диапазон IP-адресов в нотации CIDR, который можно зарезервировать для IP-адресов инфраструктуры среды. Не должен перекрываться с другими предоставленными диапазонами IP-адресов. строка
platformReservedDnsIP IP-адрес из диапазона IP-адресов, определенного platformReservedCidr, который будет зарезервирован для внутреннего DNS-сервера. строка

WorkloadProfile

Имя Описание Значение
maximumCount Максимальная емкость. INT
minimumCount Минимальная емкость. INT
name Тип профиля рабочей нагрузки для рабочих нагрузок для выполнения. строка (обязательно)
workloadProfileType Тип профиля рабочей нагрузки для рабочих нагрузок для выполнения. строка (обязательно)

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
Создание приложения-контейнера и среды с реестром

Развертывание в Azure
Создайте среду приложения-контейнера с базовым приложением-контейнером из Реестр контейнеров Azure. Он также развертывает рабочую область Log Analytics для хранения журналов.
Создание приложения с двумя контейнерами со средой приложений-контейнеров

Развертывание в Azure
Создайте среду двух контейнеров приложений с базовым приложением-контейнером. Он также развертывает рабочую область Log Analytics для хранения журналов.
Создание приложения-контейнера в среде приложения-контейнера

Развертывание в Azure
Создайте среду приложения-контейнера с базовым приложением-контейнером. Он также развертывает рабочую область Log Analytics для хранения журналов.
Создает приложение-контейнер с определенным правилом масштабирования HTTP

Развертывание в Azure
Создайте среду приложения-контейнера с базовым приложением-контейнером, которое масштабируется на основе трафика HTTP.
Создает внешнюю среду приложения-контейнера с виртуальной сетью

Развертывание в Azure
Создает внешнюю среду приложения-контейнера с виртуальной сетью.
Создает внутреннюю среду приложения-контейнера с виртуальной сетью

Развертывание в Azure
Создает внутреннюю среду приложения-контейнера с виртуальной сетью.

Определение ресурса шаблона ARM

Тип ресурса managedEnvironments можно развернуть с помощью операций, предназначенных для:

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.App/managedEnvironments, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.App/managedEnvironments",
  "apiVersion": "2023-11-02-preview",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "kind": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "appInsightsConfiguration": {
      "connectionString": "string"
    },
    "appLogsConfiguration": {
      "destination": "string",
      "logAnalyticsConfiguration": {
        "customerId": "string",
        "dynamicJsonColumns": "bool",
        "sharedKey": "string"
      }
    },
    "customDomainConfiguration": {
      "certificateKeyVaultProperties": {
        "identity": "string",
        "keyVaultUrl": "string"
      },
      "certificatePassword": "string",
      "certificateValue": {},
      "dnsSuffix": "string"
    },
    "daprAIConnectionString": "string",
    "daprAIInstrumentationKey": "string",
    "daprConfiguration": {},
    "infrastructureResourceGroup": "string",
    "kedaConfiguration": {},
    "openTelemetryConfiguration": {
      "destinationsConfiguration": {
        "dataDogConfiguration": {
          "key": "string",
          "site": "string"
        },
        "otlpConfigurations": [
          {
            "endpoint": "string",
            "headers": [
              {
                "key": "string",
                "value": "string"
              }
            ],
            "insecure": "bool",
            "name": "string"
          }
        ]
      },
      "logsConfiguration": {
        "destinations": [ "string" ]
      },
      "metricsConfiguration": {
        "destinations": [ "string" ]
      },
      "tracesConfiguration": {
        "destinations": [ "string" ]
      }
    },
    "peerAuthentication": {
      "mtls": {
        "enabled": "bool"
      }
    },
    "vnetConfiguration": {
      "dockerBridgeCidr": "string",
      "infrastructureSubnetId": "string",
      "internal": "bool",
      "platformReservedCidr": "string",
      "platformReservedDnsIP": "string"
    },
    "workloadProfiles": [
      {
        "maximumCount": "int",
        "minimumCount": "int",
        "name": "string",
        "workloadProfileType": "string"
      }
    ],
    "zoneRedundant": "bool"
  }
}

Значения свойств

managedEnvironments

Имя Описание Значение
тип Тип ресурса "Microsoft.App/managedEnvironments"
версия_API Версия API ресурсов '2023-11-02-preview'
name имя ресурса. строка (обязательно)
location Географическое расположение, в котором находится ресурс строка (обязательно)
tags Теги ресурсов. Словарь имен и значений тегов. См . раздел Теги в шаблонах
kind Тип среды. строка
удостоверение Управляемые удостоверения для управляемой среды для взаимодействия с другими службами Azure без сохранения секретов или учетных данных в коде. Управляемое удостоверение службы
properties Свойства ресурса управляемой среды ManagedEnvironmentProperties

Управляемое удостоверение службы

Имя Описание Значение
тип Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). "Нет"
SystemAssigned
"SystemAssigned,UserAssigned"
UserAssigned (обязательно)
userAssignedIdentities Набор удостоверений, назначаемых пользователем, связанных с ресурсом. Ключи словаря userAssignedIdentities будут иметь идентификаторы ресурсов ARM в формате :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. UserAssignedIdentities

UserAssignedIdentities

Имя Описание Значение
{настроенное свойство} UserAssignedIdentity

UserAssignedIdentity

Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.

ManagedEnvironmentProperties

Имя Описание Значение
appInsightsConfiguration Конфигурация Application Insights на уровне среды AppInsightsConfiguration
appLogsConfiguration Конфигурация кластера, которая позволяет экспортировать управляющую программу журнала
приложение регистрирует в месте назначения. В настоящее время используется только log-Analytics.
Поддерживается
AppLogsConfiguration
customDomainConfiguration Конфигурация личного домена для среды CustomDomainConfiguration
daprAIConnectionString Application Insights строка подключения используется Dapr для экспорта данных телеметрии связи между службами строка

Ограничения:
Конфиденциальное значение. Передайте в качестве безопасного параметра.
daprAIInstrumentationKey Ключ инструментирования Azure Monitor, используемый Dapr для экспорта телеметрии связи между службами строка

Ограничения:
Конфиденциальное значение. Передайте в качестве безопасного параметра.
daprConfiguration Конфигурация компонента Dapr. DaprConfiguration
infrastructureResourceGroup Имя группы ресурсов, управляемой платформой, созданной для управляемой среды для размещения ресурсов инфраструктуры. Если указан идентификатор подсети, эта группа ресурсов будет создана в той же подписке, что и подсеть. строка
kedaConfiguration Конфигурация компонента Keda. KedaConfiguration
openTelemetryConfiguration Конфигурация открытой телеметрии среды OpenTelemetryConfiguration
peerAuthentication Параметры проверки подлинности однорангового узла для управляемой среды ManagedEnvironmentPropertiesPeerAuthentication
vnetConfiguration Конфигурация виртуальной сети для среды VnetConfiguration
workloadProfiles Профили рабочей нагрузки, настроенные для управляемой среды. WorkloadProfile[]
zoneRedundant Указывает, является ли эта управляемая среда избыточной между зонами. bool

AppInsightsConfiguration

Имя Описание Значение
connectionString Строка подключения Application Insights строка

Ограничения:
Конфиденциальное значение. Передайте в качестве безопасного параметра.

AppLogsConfiguration

Имя Описание Значение
ресурс destination Назначение "Журналы" может быть "log-Analytics", "azure-monitor" или "none" строка
logAnalyticsConfiguration Конфигурация Log Analytics должна быть указана только в том случае, если назначение настроено как log-analytics LogAnalyticsConfiguration

LogAnalyticsConfiguration

Имя Описание Значение
customerId Идентификатор клиента Log Analytics строка
dynamicJsonColumns Логическое значение, указывающее, следует ли анализировать журнал строк JSON в динамические столбцы JSON. bool
sharedKey Ключ клиента Log Analytics строка

Ограничения:
Конфиденциальное значение. Передайте в качестве безопасного параметра.

CustomDomainConfiguration

Имя Описание Значение
certificateKeyVaultProperties Сертификат, хранящийся в Azure Key Vault. CertificateKeyVaultProperties
certificatePassword Пароль сертификата строка

Ограничения:
Конфиденциальное значение. Передайте в качестве безопасного параметра.
certificateValue Большой двоичный объект PFX или PEM
dnsSuffix Dns-суффикс для домена среды строка

CertificateKeyVaultProperties

Имя Описание Значение
удостоверение Идентификатор ресурса управляемого удостоверения для проверки подлинности в Azure Key Vault или system для использования назначаемого системой удостоверения. строка
keyVaultUrl URL-адрес, указывающий на секрет Key Vault Azure, содержащий сертификат. строка

DaprConfiguration

Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.

KedaConfiguration

Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.

OpenTelemetryConfiguration

Имя Описание Значение
destinationsConfiguration Открытие конфигурации назначений телеметрии DestinationsConfiguration
logsConfiguration Конфигурация открытия журналов телеметрии LogsConfiguration
metricsConfiguration Открытие конфигурации метрик телеметрии MetricsConfiguration
tracesConfiguration Открытие конфигурации трассировки телеметрии TracesConfiguration

DestinationsConfiguration

Имя Описание Значение
dataDogConfiguration Открытие целевой конфигурации данных телеметрии DataDogConfiguration
otlpConfigurations Открытие конфигураций otlp телеметрии OtlpConfiguration[]

DataDogConfiguration

Имя Описание Значение
key Ключ API собаки данных строка

Ограничения:
Конфиденциальное значение. Передайте в качестве безопасного параметра.
site Сайт data dog строка

OtlpConfiguration

Имя Описание Значение
endpoint Конечная точка конфигурации otlp строка
Заголовки Заголовки конфигураций otlp Заголовок[]
Небезопасных Логическое значение, указывающее, небезопасна ли конфигурация otlp bool
name Имя конфигурации otlp строка

Заголовок

Имя Описание Значение
key Ключ заголовка конфигурации otlp строка
value Значение заголовка конфигурации otlp строка

LogsConfiguration

Имя Описание Значение
назначения Открытие назначений журналов телеметрии string[]

MetricsConfiguration

Имя Описание Значение
назначения Открытие назначений метрик телеметрии string[]

TracesConfiguration

Имя Описание Значение
назначения Открытые назначения трассировок телеметрии string[]

ManagedEnvironmentPropertiesPeerAuthentication

Имя Описание Значение
Mtls Параметры взаимной проверки подлинности TLS для управляемой среды Mtls

Mtls

Имя Описание Значение
Включено Логическое значение, указывающее, включена ли взаимная проверка подлинности TLS bool

VnetConfiguration

Имя Описание Значение
dockerBridgeCidr Диапазон IP-адресов нотации CIDR, назначенный мосту Docker, сети. Не должен перекрываться с другими предоставленными диапазонами IP-адресов. строка
infrastructureSubnetId Идентификатор ресурса подсети для компонентов инфраструктуры. Не должен перекрываться с другими предоставленными диапазонами IP-адресов. строка
internal Логическое значение, указывающее, что среда имеет только внутреннюю подсистему балансировки нагрузки. В этих средах нет общедоступного ресурса статического IP-адреса. При включении этого свойства они должны предоставить infrastructureSubnetId. bool
platformReservedCidr Диапазон IP-адресов в нотации CIDR, который можно зарезервировать для IP-адресов инфраструктуры среды. Не должен перекрываться с другими предоставленными диапазонами IP-адресов. строка
platformReservedDnsIP IP-адрес из диапазона IP-адресов, определенного platformReservedCidr, который будет зарезервирован для внутреннего DNS-сервера. строка

WorkloadProfile

Имя Описание Значение
maximumCount Максимальная емкость. INT
minimumCount Минимальная емкость. INT
name Тип профиля рабочей нагрузки для рабочих нагрузок для запуска. string (обязательно)
workloadProfileType Тип профиля рабочей нагрузки для рабочих нагрузок для запуска. string (обязательно)

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
Создание приложения-контейнера и среды с реестром

Развертывание в Azure
Создайте среду приложения-контейнера с базовым приложением-контейнером из Реестр контейнеров Azure. Он также развертывает рабочую область Log Analytics для хранения журналов.
Создание приложения с двумя контейнерами со средой приложения-контейнера

Развертывание в Azure
Создайте среду двух контейнеров приложений с базовым приложением-контейнером. Он также развертывает рабочую область Log Analytics для хранения журналов.
Создание приложения-контейнера в среде приложения-контейнера

Развертывание в Azure
Создайте среду приложения-контейнера с базовым приложением-контейнером. Он также развертывает рабочую область Log Analytics для хранения журналов.
Создание приложения-контейнера с определенным правилом масштабирования HTTP

Развертывание в Azure
Создайте среду контейнерного приложения с базовым приложением-контейнером, масштабируемым на основе трафика HTTP.
Создание внешней среды приложения-контейнера с виртуальной сетью

Развертывание в Azure
Создает внешнюю среду приложения-контейнера с виртуальной сетью.
Создание внутренней среды приложения-контейнера с виртуальной сетью

Развертывание в Azure
Создает внутреннюю среду приложения-контейнера с виртуальной сетью.

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса managedEnvironments можно развернуть с помощью операций, предназначенных для:

  • Группы ресурсов

Список измененных свойств в каждой версии API см. в журнале изменений.

Формат ресурсов

Чтобы создать ресурс Microsoft.App/managedEnvironments, добавьте следующую terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.App/managedEnvironments@2023-11-02-preview"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      appInsightsConfiguration = {
        connectionString = "string"
      }
      appLogsConfiguration = {
        destination = "string"
        logAnalyticsConfiguration = {
          customerId = "string"
          dynamicJsonColumns = bool
          sharedKey = "string"
        }
      }
      customDomainConfiguration = {
        certificateKeyVaultProperties = {
          identity = "string"
          keyVaultUrl = "string"
        }
        certificatePassword = "string"
        dnsSuffix = "string"
      }
      daprAIConnectionString = "string"
      daprAIInstrumentationKey = "string"
      daprConfiguration = {}
      infrastructureResourceGroup = "string"
      kedaConfiguration = {}
      openTelemetryConfiguration = {
        destinationsConfiguration = {
          dataDogConfiguration = {
            key = "string"
            site = "string"
          }
          otlpConfigurations = [
            {
              endpoint = "string"
              headers = [
                {
                  key = "string"
                  value = "string"
                }
              ]
              insecure = bool
              name = "string"
            }
          ]
        }
        logsConfiguration = {
          destinations = [
            "string"
          ]
        }
        metricsConfiguration = {
          destinations = [
            "string"
          ]
        }
        tracesConfiguration = {
          destinations = [
            "string"
          ]
        }
      }
      peerAuthentication = {
        mtls = {
          enabled = bool
        }
      }
      vnetConfiguration = {
        dockerBridgeCidr = "string"
        infrastructureSubnetId = "string"
        internal = bool
        platformReservedCidr = "string"
        platformReservedDnsIP = "string"
      }
      workloadProfiles = [
        {
          maximumCount = int
          minimumCount = int
          name = "string"
          workloadProfileType = "string"
        }
      ]
      zoneRedundant = bool
    }
    kind = "string"
  })
}

Значения свойств

managedEnvironments

Имя Описание Значение
тип Тип ресурса "Microsoft.App/managedEnvironments@2023-11-02-preview"
name имя ресурса. string (обязательно)
location Географическое расположение, в котором находится ресурс string (обязательно)
parent_id Для развертывания в группе ресурсов используйте идентификатор этой группы ресурсов. string (обязательно)
tags Теги ресурсов. Словарь имен и значений тегов.
kind Тип среды. строка
удостоверение Управляемые удостоверения для управляемой среды для взаимодействия с другими службами Azure без поддержки секретов или учетных данных в коде. Управляемое удостоверение службы
properties Свойства ресурса управляемой среды ManagedEnvironmentProperties

Управляемое удостоверение службы

Имя Описание Значение
тип Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). "SystemAssigned"
"SystemAssigned,UserAssigned"
UserAssigned (обязательно)
identity_ids Набор назначенных пользователем удостоверений, связанных с ресурсом. Ключи словаря userAssignedIdentities будут иметь идентификаторы ресурсов ARM в формате :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. Массив идентификаторов удостоверений пользователей.

UserAssignedIdentities

Имя Описание Значение
{настраиваемое свойство} UserAssignedIdentity

UserAssignedIdentity

Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.

ManagedEnvironmentProperties

Имя Описание Значение
appInsightsConfiguration Конфигурация Application Insights на уровне среды AppInsightsConfiguration
appLogsConfiguration Конфигурация кластера, которая позволяет управляющей программе журнала экспортировать
журналы приложений в место назначения. В настоящее время используется только log-Analytics
Поддерживается
AppLogsConfiguration
customDomainConfiguration Настройка личного домена для среды CustomDomainConfiguration
daprAIConnectionString Application Insights строка подключения используется Dapr для экспорта данных телеметрии связи между службами строка

Ограничения:
Конфиденциальное значение. Передайте в качестве безопасного параметра.
daprAIInstrumentationKey Ключ инструментирования Azure Monitor, используемый Dapr для экспорта телеметрии связи между службами строка

Ограничения:
Конфиденциальное значение. Передайте в качестве безопасного параметра.
daprConfiguration Конфигурация компонента Dapr. DaprConfiguration
infrastructureResourceGroup Имя группы ресурсов, управляемой платформой, созданной для размещения ресурсов инфраструктуры в Управляемой среде. Если указан идентификатор подсети, эта группа ресурсов будет создана в той же подписке, что и подсеть. строка
kedaConfiguration Конфигурация компонента Keda. KedaConfiguration
openTelemetryConfiguration Конфигурация открытой телеметрии среды OpenTelemetryConfiguration
peerAuthentication Параметры проверки подлинности однорангового узла для управляемой среды ManagedEnvironmentPropertiesPeerAuthentication
vnetConfiguration Конфигурация виртуальной сети для среды VnetConfiguration
workloadProfiles Профили рабочей нагрузки, настроенные для управляемой среды. WorkloadProfile[]
zoneRedundant Указывает, является ли эта управляемая среда избыточной между зонами. bool

AppInsightsConfiguration

Имя Описание Значение
connectionString Строка подключения Application Insights строка

Ограничения:
Конфиденциальное значение. Передайте в качестве безопасного параметра.

AppLogsConfiguration

Имя Описание Значение
ресурс destination Назначение "Журналы" может быть "log-Analytics", "azure-monitor" или "none" строка
logAnalyticsConfiguration Конфигурация Log Analytics должна быть указана только в том случае, если назначение настроено как log-analytics LogAnalyticsConfiguration

LogAnalyticsConfiguration

Имя Описание Значение
customerId Идентификатор клиента Log Analytics строка
dynamicJsonColumns Логическое значение, указывающее, следует ли анализировать журнал строк JSON в динамические столбцы JSON. bool
sharedKey Ключ клиента Log Analytics строка

Ограничения:
Конфиденциальное значение. Передайте в качестве безопасного параметра.

CustomDomainConfiguration

Имя Описание Значение
certificateKeyVaultProperties Сертификат, хранящийся в Azure Key Vault. CertificateKeyVaultProperties
certificatePassword Пароль сертификата строка

Ограничения:
Конфиденциальное значение. Передайте в качестве безопасного параметра.
certificateValue Большой двоичный объект PFX или PEM
dnsSuffix Dns-суффикс для домена среды строка

CertificateKeyVaultProperties

Имя Описание Значение
удостоверение Идентификатор ресурса управляемого удостоверения для проверки подлинности в Azure Key Vault или system для использования назначаемого системой удостоверения. строка
keyVaultUrl URL-адрес, указывающий на секрет Key Vault Azure, содержащий сертификат. строка

DaprConfiguration

Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.

KedaConfiguration

Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.

OpenTelemetryConfiguration

Имя Описание Значение
destinationsConfiguration Открытие конфигурации назначений телеметрии DestinationsConfiguration
logsConfiguration Конфигурация открытия журналов телеметрии LogsConfiguration
metricsConfiguration Открытие конфигурации метрик телеметрии MetricsConfiguration
tracesConfiguration Открытие конфигурации трассировки телеметрии TracesConfiguration

DestinationsConfiguration

Имя Описание Значение
dataDogConfiguration Открытие целевой конфигурации данных телеметрии DataDogConfiguration
otlpConfigurations Открытие конфигураций otlp телеметрии OtlpConfiguration[]

DataDogConfiguration

Имя Описание Значение
key Ключ API собаки данных строка

Ограничения:
Конфиденциальное значение. Передайте в качестве безопасного параметра.
site Сайт data dog строка

OtlpConfiguration

Имя Описание Значение
endpoint Конечная точка конфигурации otlp строка
Заголовки Заголовки конфигураций otlp Заголовок[]
Небезопасных Логическое значение, указывающее, небезопасна ли конфигурация otlp bool
name Имя конфигурации otlp строка

Заголовок

Имя Описание Значение
key Ключ заголовка конфигурации otlp строка
value Значение заголовка конфигурации otlp строка

LogsConfiguration

Имя Описание Значение
назначения Открытие назначений журналов телеметрии string[]

MetricsConfiguration

Имя Описание Значение
назначения Открытие назначений метрик телеметрии string[]

TracesConfiguration

Имя Описание Значение
назначения Открытие назначений трассировок телеметрии string[]

ManagedEnvironmentPropertiesPeerAuthentication

Имя Описание Значение
Mtls Параметры взаимной проверки подлинности TLS для управляемой среды Mtls

Mtls

Имя Описание Значение
Включено Логическое значение, указывающее, включена ли взаимная проверка подлинности TLS. bool

VnetConfiguration

Имя Описание Значение
dockerBridgeCidr Диапазон IP-адресов нотации CIDR, назначенный мосту Docker, сети. Не должен перекрываться с другими предоставленными диапазонами IP-адресов. строка
infrastructureSubnetId Идентификатор ресурса подсети для компонентов инфраструктуры. Не должен перекрываться с другими предоставленными диапазонами IP-адресов. строка
internal Логическое значение, указывающее, что среда имеет только внутреннюю подсистему балансировки нагрузки. В этих средах нет общедоступного ресурса статического IP-адреса. Они должны предоставить infrastructureSubnetId при включении этого свойства. bool
platformReservedCidr Диапазон IP-адресов в нотации CIDR, который можно зарезервировать для IP-адресов инфраструктуры среды. Не должен перекрываться с другими предоставленными диапазонами IP-адресов. строка
platformReservedDnsIP IP-адрес из диапазона IP-адресов, определенного platformReservedCidr, который будет зарезервирован для внутреннего DNS-сервера. строка

WorkloadProfile

Имя Описание Значение
maximumCount Максимальная емкость. INT
minimumCount Минимальная емкость. INT
name Тип профиля рабочей нагрузки для рабочих нагрузок для выполнения. строка (обязательно)
workloadProfileType Тип профиля рабочей нагрузки для рабочих нагрузок для выполнения. строка (обязательно)