Microsoft.App managedEnvironments 2023-11-02-preview
Определение ресурса Bicep
Тип ресурса managedEnvironments можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.App/managedEnvironments, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.App/managedEnvironments@2023-11-02-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
appInsightsConfiguration: {
connectionString: 'string'
}
appLogsConfiguration: {
destination: 'string'
logAnalyticsConfiguration: {
customerId: 'string'
dynamicJsonColumns: bool
sharedKey: 'string'
}
}
customDomainConfiguration: {
certificateKeyVaultProperties: {
identity: 'string'
keyVaultUrl: 'string'
}
certificatePassword: 'string'
certificateValue: any()
dnsSuffix: 'string'
}
daprAIConnectionString: 'string'
daprAIInstrumentationKey: 'string'
daprConfiguration: {}
infrastructureResourceGroup: 'string'
kedaConfiguration: {}
openTelemetryConfiguration: {
destinationsConfiguration: {
dataDogConfiguration: {
key: 'string'
site: 'string'
}
otlpConfigurations: [
{
endpoint: 'string'
headers: [
{
key: 'string'
value: 'string'
}
]
insecure: bool
name: 'string'
}
]
}
logsConfiguration: {
destinations: [
'string'
]
}
metricsConfiguration: {
destinations: [
'string'
]
}
tracesConfiguration: {
destinations: [
'string'
]
}
}
peerAuthentication: {
mtls: {
enabled: bool
}
}
vnetConfiguration: {
dockerBridgeCidr: 'string'
infrastructureSubnetId: 'string'
internal: bool
platformReservedCidr: 'string'
platformReservedDnsIP: 'string'
}
workloadProfiles: [
{
maximumCount: int
minimumCount: int
name: 'string'
workloadProfileType: 'string'
}
]
zoneRedundant: bool
}
}
Значения свойств
managedEnvironments
| Имя | Описание | Значение |
|---|---|---|
| name | имя ресурса. | string (обязательно) |
| location | Географическое расположение, в котором находится ресурс | string (обязательно) |
| tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| kind | Тип среды. | строка |
| удостоверение | Управляемые удостоверения для управляемой среды для взаимодействия с другими службами Azure без поддержки секретов или учетных данных в коде. | Управляемое удостоверение службы |
| properties | Свойства ресурса управляемой среды | ManagedEnvironmentProperties |
Управляемое удостоверение службы
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). | "Нет" SystemAssigned "SystemAssigned,UserAssigned" UserAssigned (обязательно) |
| userAssignedIdentities | Набор назначенных пользователем удостоверений, связанных с ресурсом. Ключи словаря userAssignedIdentities будут иметь идентификаторы ресурсов ARM в формате :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. | UserAssignedIdentities |
UserAssignedIdentities
| Имя | Описание | Значение |
|---|---|---|
| {настраиваемое свойство} | UserAssignedIdentity |
UserAssignedIdentity
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
ManagedEnvironmentProperties
| Имя | Описание | Значение |
|---|---|---|
| appInsightsConfiguration | Конфигурация Application Insights на уровне среды | AppInsightsConfiguration |
| appLogsConfiguration | Конфигурация кластера, которая позволяет управляющей программе журнала экспортировать журналы приложений в место назначения. В настоящее время используется только log-Analytics Поддерживается |
AppLogsConfiguration |
| customDomainConfiguration | Настройка личного домена для среды | CustomDomainConfiguration |
| daprAIConnectionString | Application Insights строка подключения используется Dapr для экспорта данных телеметрии связи между службами | строка Ограничения: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| daprAIInstrumentationKey | Ключ инструментирования Azure Monitor, используемый Dapr для экспорта телеметрии связи между службами | строка Ограничения: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| daprConfiguration | Конфигурация компонента Dapr. | DaprConfiguration |
| infrastructureResourceGroup | Имя группы ресурсов, управляемой платформой, созданной для управляемой среды для размещения ресурсов инфраструктуры. Если указан идентификатор подсети, эта группа ресурсов будет создана в той же подписке, что и подсеть. | строка |
| kedaConfiguration | Конфигурация компонента Keda. | KedaConfiguration |
| openTelemetryConfiguration | Конфигурация открытой телеметрии среды | OpenTelemetryConfiguration |
| peerAuthentication | Параметры проверки подлинности однорангового узла для управляемой среды | ManagedEnvironmentPropertiesPeerAuthentication |
| vnetConfiguration | Конфигурация виртуальной сети для среды | VnetConfiguration |
| workloadProfiles | Профили рабочей нагрузки, настроенные для управляемой среды. | WorkloadProfile[] |
| zoneRedundant | Указывает, является ли эта управляемая среда избыточной между зонами. | bool |
AppInsightsConfiguration
| Имя | Описание | Значение |
|---|---|---|
| connectionString | Строка подключения Application Insights | строка Ограничения: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
AppLogsConfiguration
| Имя | Описание | Значение |
|---|---|---|
| ресурс destination | Назначение "Журналы" может быть "log-Analytics", "azure-monitor" или "none" | строка |
| logAnalyticsConfiguration | Конфигурация Log Analytics должна быть указана только в том случае, если назначение настроено как log-analytics | LogAnalyticsConfiguration |
LogAnalyticsConfiguration
| Имя | Описание | Значение |
|---|---|---|
| customerId | Идентификатор клиента Log Analytics | строка |
| dynamicJsonColumns | Логическое значение, указывающее, следует ли анализировать журнал строк JSON в динамические столбцы JSON. | bool |
| sharedKey | Ключ клиента Log Analytics | строка Ограничения: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
CustomDomainConfiguration
| Имя | Описание | Значение |
|---|---|---|
| certificateKeyVaultProperties | Сертификат, хранящийся в Azure Key Vault. | CertificateKeyVaultProperties |
| certificatePassword | Пароль сертификата | строка Ограничения: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| certificateValue | Большой двоичный объект PFX или PEM | Для Bicep можно использовать функцию any(). |
| dnsSuffix | Dns-суффикс для домена среды | строка |
CertificateKeyVaultProperties
| Имя | Описание | Значение |
|---|---|---|
| удостоверение | Идентификатор ресурса управляемого удостоверения для проверки подлинности в Azure Key Vault или system для использования назначаемого системой удостоверения. | строка |
| keyVaultUrl | URL-адрес, указывающий на секрет Key Vault Azure, содержащий сертификат. | строка |
DaprConfiguration
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
KedaConfiguration
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
OpenTelemetryConfiguration
| Имя | Описание | Значение |
|---|---|---|
| destinationsConfiguration | Открытие конфигурации назначений телеметрии | DestinationsConfiguration |
| logsConfiguration | Настройка открытых журналов телеметрии | LogsConfiguration |
| metricsConfiguration | Открытие конфигурации метрик телеметрии | MetricsConfiguration |
| tracesConfiguration | Открыть конфигурацию трассировки телеметрии | TracesConfiguration |
DestinationsConfiguration
| Имя | Описание | Значение |
|---|---|---|
| dataDogConfiguration | Настройка назначения open telemetry datadog | DataDogConfiguration |
| otlpConfigurations | Открытие конфигураций otlp телеметрии | OtlpConfiguration[] |
DataDogConfiguration
| Имя | Описание | Значение |
|---|---|---|
| key | Ключ API data dog | строка Ограничения: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| site | Сайт data dog | строка |
OtlpConfiguration
| Имя | Описание | Значение |
|---|---|---|
| endpoint | Конечная точка конфигурации otlp | строка |
| Заголовки | Заголовки конфигураций otlp | Заголовок[] |
| Небезопасных | Логическое значение, указывающее, небезопасна ли конфигурация otlp | bool |
| name | Имя конфигурации otlp | строка |
Заголовок
| Имя | Описание | Значение |
|---|---|---|
| key | Ключ заголовка конфигурации otlp | строка |
| value | Значение заголовка конфигурации otlp | строка |
LogsConfiguration
| Имя | Описание | Значение |
|---|---|---|
| назначения | Открытие назначений журналов телеметрии | string[] |
MetricsConfiguration
| Имя | Описание | Значение |
|---|---|---|
| назначения | Открытие назначений метрик телеметрии | string[] |
TracesConfiguration
| Имя | Описание | Значение |
|---|---|---|
| назначения | Открытые назначения трассировок телеметрии | string[] |
ManagedEnvironmentPropertiesPeerAuthentication
| Имя | Описание | Значение |
|---|---|---|
| Mtls | Параметры взаимной проверки подлинности TLS для управляемой среды | Mtls |
Mtls
| Имя | Описание | Значение |
|---|---|---|
| Включено | Логическое значение, указывающее, включена ли взаимная проверка подлинности TLS | bool |
VnetConfiguration
| Имя | Описание | Значение |
|---|---|---|
| dockerBridgeCidr | Диапазон IP-адресов нотации CIDR, назначенный мосту Docker, сети. Не должен перекрываться с другими предоставленными диапазонами IP-адресов. | строка |
| infrastructureSubnetId | Идентификатор ресурса подсети для компонентов инфраструктуры. Не должен перекрываться с другими предоставленными диапазонами IP-адресов. | строка |
| internal | Логическое значение, указывающее, что среда имеет только внутреннюю подсистему балансировки нагрузки. В этих средах нет общедоступного ресурса статического IP-адреса. Они должны предоставить infrastructureSubnetId при включении этого свойства. | bool |
| platformReservedCidr | Диапазон IP-адресов в нотации CIDR, который можно зарезервировать для IP-адресов инфраструктуры среды. Не должен перекрываться с другими предоставленными диапазонами IP-адресов. | строка |
| platformReservedDnsIP | IP-адрес из диапазона IP-адресов, определенного platformReservedCidr, который будет зарезервирован для внутреннего DNS-сервера. | строка |
WorkloadProfile
| Имя | Описание | Значение |
|---|---|---|
| maximumCount | Максимальная емкость. | INT |
| minimumCount | Минимальная емкость. | INT |
| name | Тип профиля рабочей нагрузки для рабочих нагрузок для выполнения. | строка (обязательно) |
| workloadProfileType | Тип профиля рабочей нагрузки для рабочих нагрузок для выполнения. | строка (обязательно) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
Создание приложения-контейнера и среды с реестром |
Создайте среду приложения-контейнера с базовым приложением-контейнером из Реестр контейнеров Azure. Он также развертывает рабочую область Log Analytics для хранения журналов. |
| Создание приложения с двумя контейнерами со средой приложений-контейнеров |
Создайте среду двух контейнеров приложений с базовым приложением-контейнером. Он также развертывает рабочую область Log Analytics для хранения журналов. |
| Создание приложения-контейнера в среде приложения-контейнера |
Создайте среду приложения-контейнера с базовым приложением-контейнером. Он также развертывает рабочую область Log Analytics для хранения журналов. |
| Создает приложение-контейнер с определенным правилом масштабирования HTTP |
Создайте среду приложения-контейнера с базовым приложением-контейнером, которое масштабируется на основе трафика HTTP. |
| Создает внешнюю среду приложения-контейнера с виртуальной сетью |
Создает внешнюю среду приложения-контейнера с виртуальной сетью. |
| Создает внутреннюю среду приложения-контейнера с виртуальной сетью |
Создает внутреннюю среду приложения-контейнера с виртуальной сетью. |
Определение ресурса шаблона ARM
Тип ресурса managedEnvironments можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания группы ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.App/managedEnvironments, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.App/managedEnvironments",
"apiVersion": "2023-11-02-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"appInsightsConfiguration": {
"connectionString": "string"
},
"appLogsConfiguration": {
"destination": "string",
"logAnalyticsConfiguration": {
"customerId": "string",
"dynamicJsonColumns": "bool",
"sharedKey": "string"
}
},
"customDomainConfiguration": {
"certificateKeyVaultProperties": {
"identity": "string",
"keyVaultUrl": "string"
},
"certificatePassword": "string",
"certificateValue": {},
"dnsSuffix": "string"
},
"daprAIConnectionString": "string",
"daprAIInstrumentationKey": "string",
"daprConfiguration": {},
"infrastructureResourceGroup": "string",
"kedaConfiguration": {},
"openTelemetryConfiguration": {
"destinationsConfiguration": {
"dataDogConfiguration": {
"key": "string",
"site": "string"
},
"otlpConfigurations": [
{
"endpoint": "string",
"headers": [
{
"key": "string",
"value": "string"
}
],
"insecure": "bool",
"name": "string"
}
]
},
"logsConfiguration": {
"destinations": [ "string" ]
},
"metricsConfiguration": {
"destinations": [ "string" ]
},
"tracesConfiguration": {
"destinations": [ "string" ]
}
},
"peerAuthentication": {
"mtls": {
"enabled": "bool"
}
},
"vnetConfiguration": {
"dockerBridgeCidr": "string",
"infrastructureSubnetId": "string",
"internal": "bool",
"platformReservedCidr": "string",
"platformReservedDnsIP": "string"
},
"workloadProfiles": [
{
"maximumCount": "int",
"minimumCount": "int",
"name": "string",
"workloadProfileType": "string"
}
],
"zoneRedundant": "bool"
}
}
Значения свойств
managedEnvironments
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | "Microsoft.App/managedEnvironments" |
| версия_API | Версия API ресурсов | '2023-11-02-preview' |
| name | имя ресурса. | строка (обязательно) |
| location | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| tags | Теги ресурсов. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| kind | Тип среды. | строка |
| удостоверение | Управляемые удостоверения для управляемой среды для взаимодействия с другими службами Azure без сохранения секретов или учетных данных в коде. | Управляемое удостоверение службы |
| properties | Свойства ресурса управляемой среды | ManagedEnvironmentProperties |
Управляемое удостоверение службы
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). | "Нет" SystemAssigned "SystemAssigned,UserAssigned" UserAssigned (обязательно) |
| userAssignedIdentities | Набор удостоверений, назначаемых пользователем, связанных с ресурсом. Ключи словаря userAssignedIdentities будут иметь идентификаторы ресурсов ARM в формате :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. | UserAssignedIdentities |
UserAssignedIdentities
| Имя | Описание | Значение |
|---|---|---|
| {настроенное свойство} | UserAssignedIdentity |
UserAssignedIdentity
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
ManagedEnvironmentProperties
| Имя | Описание | Значение |
|---|---|---|
| appInsightsConfiguration | Конфигурация Application Insights на уровне среды | AppInsightsConfiguration |
| appLogsConfiguration | Конфигурация кластера, которая позволяет экспортировать управляющую программу журнала приложение регистрирует в месте назначения. В настоящее время используется только log-Analytics. Поддерживается |
AppLogsConfiguration |
| customDomainConfiguration | Конфигурация личного домена для среды | CustomDomainConfiguration |
| daprAIConnectionString | Application Insights строка подключения используется Dapr для экспорта данных телеметрии связи между службами | строка Ограничения: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| daprAIInstrumentationKey | Ключ инструментирования Azure Monitor, используемый Dapr для экспорта телеметрии связи между службами | строка Ограничения: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| daprConfiguration | Конфигурация компонента Dapr. | DaprConfiguration |
| infrastructureResourceGroup | Имя группы ресурсов, управляемой платформой, созданной для управляемой среды для размещения ресурсов инфраструктуры. Если указан идентификатор подсети, эта группа ресурсов будет создана в той же подписке, что и подсеть. | строка |
| kedaConfiguration | Конфигурация компонента Keda. | KedaConfiguration |
| openTelemetryConfiguration | Конфигурация открытой телеметрии среды | OpenTelemetryConfiguration |
| peerAuthentication | Параметры проверки подлинности однорангового узла для управляемой среды | ManagedEnvironmentPropertiesPeerAuthentication |
| vnetConfiguration | Конфигурация виртуальной сети для среды | VnetConfiguration |
| workloadProfiles | Профили рабочей нагрузки, настроенные для управляемой среды. | WorkloadProfile[] |
| zoneRedundant | Указывает, является ли эта управляемая среда избыточной между зонами. | bool |
AppInsightsConfiguration
| Имя | Описание | Значение |
|---|---|---|
| connectionString | Строка подключения Application Insights | строка Ограничения: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
AppLogsConfiguration
| Имя | Описание | Значение |
|---|---|---|
| ресурс destination | Назначение "Журналы" может быть "log-Analytics", "azure-monitor" или "none" | строка |
| logAnalyticsConfiguration | Конфигурация Log Analytics должна быть указана только в том случае, если назначение настроено как log-analytics | LogAnalyticsConfiguration |
LogAnalyticsConfiguration
| Имя | Описание | Значение |
|---|---|---|
| customerId | Идентификатор клиента Log Analytics | строка |
| dynamicJsonColumns | Логическое значение, указывающее, следует ли анализировать журнал строк JSON в динамические столбцы JSON. | bool |
| sharedKey | Ключ клиента Log Analytics | строка Ограничения: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
CustomDomainConfiguration
| Имя | Описание | Значение |
|---|---|---|
| certificateKeyVaultProperties | Сертификат, хранящийся в Azure Key Vault. | CertificateKeyVaultProperties |
| certificatePassword | Пароль сертификата | строка Ограничения: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| certificateValue | Большой двоичный объект PFX или PEM | |
| dnsSuffix | Dns-суффикс для домена среды | строка |
CertificateKeyVaultProperties
| Имя | Описание | Значение |
|---|---|---|
| удостоверение | Идентификатор ресурса управляемого удостоверения для проверки подлинности в Azure Key Vault или system для использования назначаемого системой удостоверения. | строка |
| keyVaultUrl | URL-адрес, указывающий на секрет Key Vault Azure, содержащий сертификат. | строка |
DaprConfiguration
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
KedaConfiguration
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
OpenTelemetryConfiguration
| Имя | Описание | Значение |
|---|---|---|
| destinationsConfiguration | Открытие конфигурации назначений телеметрии | DestinationsConfiguration |
| logsConfiguration | Конфигурация открытия журналов телеметрии | LogsConfiguration |
| metricsConfiguration | Открытие конфигурации метрик телеметрии | MetricsConfiguration |
| tracesConfiguration | Открытие конфигурации трассировки телеметрии | TracesConfiguration |
DestinationsConfiguration
| Имя | Описание | Значение |
|---|---|---|
| dataDogConfiguration | Открытие целевой конфигурации данных телеметрии | DataDogConfiguration |
| otlpConfigurations | Открытие конфигураций otlp телеметрии | OtlpConfiguration[] |
DataDogConfiguration
| Имя | Описание | Значение |
|---|---|---|
| key | Ключ API собаки данных | строка Ограничения: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| site | Сайт data dog | строка |
OtlpConfiguration
| Имя | Описание | Значение |
|---|---|---|
| endpoint | Конечная точка конфигурации otlp | строка |
| Заголовки | Заголовки конфигураций otlp | Заголовок[] |
| Небезопасных | Логическое значение, указывающее, небезопасна ли конфигурация otlp | bool |
| name | Имя конфигурации otlp | строка |
Заголовок
| Имя | Описание | Значение |
|---|---|---|
| key | Ключ заголовка конфигурации otlp | строка |
| value | Значение заголовка конфигурации otlp | строка |
LogsConfiguration
| Имя | Описание | Значение |
|---|---|---|
| назначения | Открытие назначений журналов телеметрии | string[] |
MetricsConfiguration
| Имя | Описание | Значение |
|---|---|---|
| назначения | Открытие назначений метрик телеметрии | string[] |
TracesConfiguration
| Имя | Описание | Значение |
|---|---|---|
| назначения | Открытые назначения трассировок телеметрии | string[] |
ManagedEnvironmentPropertiesPeerAuthentication
| Имя | Описание | Значение |
|---|---|---|
| Mtls | Параметры взаимной проверки подлинности TLS для управляемой среды | Mtls |
Mtls
| Имя | Описание | Значение |
|---|---|---|
| Включено | Логическое значение, указывающее, включена ли взаимная проверка подлинности TLS | bool |
VnetConfiguration
| Имя | Описание | Значение |
|---|---|---|
| dockerBridgeCidr | Диапазон IP-адресов нотации CIDR, назначенный мосту Docker, сети. Не должен перекрываться с другими предоставленными диапазонами IP-адресов. | строка |
| infrastructureSubnetId | Идентификатор ресурса подсети для компонентов инфраструктуры. Не должен перекрываться с другими предоставленными диапазонами IP-адресов. | строка |
| internal | Логическое значение, указывающее, что среда имеет только внутреннюю подсистему балансировки нагрузки. В этих средах нет общедоступного ресурса статического IP-адреса. При включении этого свойства они должны предоставить infrastructureSubnetId. | bool |
| platformReservedCidr | Диапазон IP-адресов в нотации CIDR, который можно зарезервировать для IP-адресов инфраструктуры среды. Не должен перекрываться с другими предоставленными диапазонами IP-адресов. | строка |
| platformReservedDnsIP | IP-адрес из диапазона IP-адресов, определенного platformReservedCidr, который будет зарезервирован для внутреннего DNS-сервера. | строка |
WorkloadProfile
| Имя | Описание | Значение |
|---|---|---|
| maximumCount | Максимальная емкость. | INT |
| minimumCount | Минимальная емкость. | INT |
| name | Тип профиля рабочей нагрузки для рабочих нагрузок для запуска. | string (обязательно) |
| workloadProfileType | Тип профиля рабочей нагрузки для рабочих нагрузок для запуска. | string (обязательно) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
| Создание приложения-контейнера и среды с реестром |
Создайте среду приложения-контейнера с базовым приложением-контейнером из Реестр контейнеров Azure. Он также развертывает рабочую область Log Analytics для хранения журналов. |
| Создание приложения с двумя контейнерами со средой приложения-контейнера |
Создайте среду двух контейнеров приложений с базовым приложением-контейнером. Он также развертывает рабочую область Log Analytics для хранения журналов. |
| Создание приложения-контейнера в среде приложения-контейнера |
Создайте среду приложения-контейнера с базовым приложением-контейнером. Он также развертывает рабочую область Log Analytics для хранения журналов. |
| Создание приложения-контейнера с определенным правилом масштабирования HTTP |
Создайте среду контейнерного приложения с базовым приложением-контейнером, масштабируемым на основе трафика HTTP. |
| Создание внешней среды приложения-контейнера с виртуальной сетью |
Создает внешнюю среду приложения-контейнера с виртуальной сетью. |
| Создание внутренней среды приложения-контейнера с виртуальной сетью |
Создает внутреннюю среду приложения-контейнера с виртуальной сетью. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса managedEnvironments можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.App/managedEnvironments, добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/managedEnvironments@2023-11-02-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
appInsightsConfiguration = {
connectionString = "string"
}
appLogsConfiguration = {
destination = "string"
logAnalyticsConfiguration = {
customerId = "string"
dynamicJsonColumns = bool
sharedKey = "string"
}
}
customDomainConfiguration = {
certificateKeyVaultProperties = {
identity = "string"
keyVaultUrl = "string"
}
certificatePassword = "string"
dnsSuffix = "string"
}
daprAIConnectionString = "string"
daprAIInstrumentationKey = "string"
daprConfiguration = {}
infrastructureResourceGroup = "string"
kedaConfiguration = {}
openTelemetryConfiguration = {
destinationsConfiguration = {
dataDogConfiguration = {
key = "string"
site = "string"
}
otlpConfigurations = [
{
endpoint = "string"
headers = [
{
key = "string"
value = "string"
}
]
insecure = bool
name = "string"
}
]
}
logsConfiguration = {
destinations = [
"string"
]
}
metricsConfiguration = {
destinations = [
"string"
]
}
tracesConfiguration = {
destinations = [
"string"
]
}
}
peerAuthentication = {
mtls = {
enabled = bool
}
}
vnetConfiguration = {
dockerBridgeCidr = "string"
infrastructureSubnetId = "string"
internal = bool
platformReservedCidr = "string"
platformReservedDnsIP = "string"
}
workloadProfiles = [
{
maximumCount = int
minimumCount = int
name = "string"
workloadProfileType = "string"
}
]
zoneRedundant = bool
}
kind = "string"
})
}
Значения свойств
managedEnvironments
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | "Microsoft.App/managedEnvironments@2023-11-02-preview" |
| name | имя ресурса. | string (обязательно) |
| location | Географическое расположение, в котором находится ресурс | string (обязательно) |
| parent_id | Для развертывания в группе ресурсов используйте идентификатор этой группы ресурсов. | string (обязательно) |
| tags | Теги ресурсов. | Словарь имен и значений тегов. |
| kind | Тип среды. | строка |
| удостоверение | Управляемые удостоверения для управляемой среды для взаимодействия с другими службами Azure без поддержки секретов или учетных данных в коде. | Управляемое удостоверение службы |
| properties | Свойства ресурса управляемой среды | ManagedEnvironmentProperties |
Управляемое удостоверение службы
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). | "SystemAssigned" "SystemAssigned,UserAssigned" UserAssigned (обязательно) |
| identity_ids | Набор назначенных пользователем удостоверений, связанных с ресурсом. Ключи словаря userAssignedIdentities будут иметь идентификаторы ресурсов ARM в формате :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. | Массив идентификаторов удостоверений пользователей. |
UserAssignedIdentities
| Имя | Описание | Значение |
|---|---|---|
| {настраиваемое свойство} | UserAssignedIdentity |
UserAssignedIdentity
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
ManagedEnvironmentProperties
| Имя | Описание | Значение |
|---|---|---|
| appInsightsConfiguration | Конфигурация Application Insights на уровне среды | AppInsightsConfiguration |
| appLogsConfiguration | Конфигурация кластера, которая позволяет управляющей программе журнала экспортировать журналы приложений в место назначения. В настоящее время используется только log-Analytics Поддерживается |
AppLogsConfiguration |
| customDomainConfiguration | Настройка личного домена для среды | CustomDomainConfiguration |
| daprAIConnectionString | Application Insights строка подключения используется Dapr для экспорта данных телеметрии связи между службами | строка Ограничения: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| daprAIInstrumentationKey | Ключ инструментирования Azure Monitor, используемый Dapr для экспорта телеметрии связи между службами | строка Ограничения: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| daprConfiguration | Конфигурация компонента Dapr. | DaprConfiguration |
| infrastructureResourceGroup | Имя группы ресурсов, управляемой платформой, созданной для размещения ресурсов инфраструктуры в Управляемой среде. Если указан идентификатор подсети, эта группа ресурсов будет создана в той же подписке, что и подсеть. | строка |
| kedaConfiguration | Конфигурация компонента Keda. | KedaConfiguration |
| openTelemetryConfiguration | Конфигурация открытой телеметрии среды | OpenTelemetryConfiguration |
| peerAuthentication | Параметры проверки подлинности однорангового узла для управляемой среды | ManagedEnvironmentPropertiesPeerAuthentication |
| vnetConfiguration | Конфигурация виртуальной сети для среды | VnetConfiguration |
| workloadProfiles | Профили рабочей нагрузки, настроенные для управляемой среды. | WorkloadProfile[] |
| zoneRedundant | Указывает, является ли эта управляемая среда избыточной между зонами. | bool |
AppInsightsConfiguration
| Имя | Описание | Значение |
|---|---|---|
| connectionString | Строка подключения Application Insights | строка Ограничения: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
AppLogsConfiguration
| Имя | Описание | Значение |
|---|---|---|
| ресурс destination | Назначение "Журналы" может быть "log-Analytics", "azure-monitor" или "none" | строка |
| logAnalyticsConfiguration | Конфигурация Log Analytics должна быть указана только в том случае, если назначение настроено как log-analytics | LogAnalyticsConfiguration |
LogAnalyticsConfiguration
| Имя | Описание | Значение |
|---|---|---|
| customerId | Идентификатор клиента Log Analytics | строка |
| dynamicJsonColumns | Логическое значение, указывающее, следует ли анализировать журнал строк JSON в динамические столбцы JSON. | bool |
| sharedKey | Ключ клиента Log Analytics | строка Ограничения: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
CustomDomainConfiguration
| Имя | Описание | Значение |
|---|---|---|
| certificateKeyVaultProperties | Сертификат, хранящийся в Azure Key Vault. | CertificateKeyVaultProperties |
| certificatePassword | Пароль сертификата | строка Ограничения: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| certificateValue | Большой двоичный объект PFX или PEM | |
| dnsSuffix | Dns-суффикс для домена среды | строка |
CertificateKeyVaultProperties
| Имя | Описание | Значение |
|---|---|---|
| удостоверение | Идентификатор ресурса управляемого удостоверения для проверки подлинности в Azure Key Vault или system для использования назначаемого системой удостоверения. | строка |
| keyVaultUrl | URL-адрес, указывающий на секрет Key Vault Azure, содержащий сертификат. | строка |
DaprConfiguration
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
KedaConfiguration
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
OpenTelemetryConfiguration
| Имя | Описание | Значение |
|---|---|---|
| destinationsConfiguration | Открытие конфигурации назначений телеметрии | DestinationsConfiguration |
| logsConfiguration | Конфигурация открытия журналов телеметрии | LogsConfiguration |
| metricsConfiguration | Открытие конфигурации метрик телеметрии | MetricsConfiguration |
| tracesConfiguration | Открытие конфигурации трассировки телеметрии | TracesConfiguration |
DestinationsConfiguration
| Имя | Описание | Значение |
|---|---|---|
| dataDogConfiguration | Открытие целевой конфигурации данных телеметрии | DataDogConfiguration |
| otlpConfigurations | Открытие конфигураций otlp телеметрии | OtlpConfiguration[] |
DataDogConfiguration
| Имя | Описание | Значение |
|---|---|---|
| key | Ключ API собаки данных | строка Ограничения: Конфиденциальное значение. Передайте в качестве безопасного параметра. |
| site | Сайт data dog | строка |
OtlpConfiguration
| Имя | Описание | Значение |
|---|---|---|
| endpoint | Конечная точка конфигурации otlp | строка |
| Заголовки | Заголовки конфигураций otlp | Заголовок[] |
| Небезопасных | Логическое значение, указывающее, небезопасна ли конфигурация otlp | bool |
| name | Имя конфигурации otlp | строка |
Заголовок
| Имя | Описание | Значение |
|---|---|---|
| key | Ключ заголовка конфигурации otlp | строка |
| value | Значение заголовка конфигурации otlp | строка |
LogsConfiguration
| Имя | Описание | Значение |
|---|---|---|
| назначения | Открытие назначений журналов телеметрии | string[] |
MetricsConfiguration
| Имя | Описание | Значение |
|---|---|---|
| назначения | Открытие назначений метрик телеметрии | string[] |
TracesConfiguration
| Имя | Описание | Значение |
|---|---|---|
| назначения | Открытие назначений трассировок телеметрии | string[] |
ManagedEnvironmentPropertiesPeerAuthentication
| Имя | Описание | Значение |
|---|---|---|
| Mtls | Параметры взаимной проверки подлинности TLS для управляемой среды | Mtls |
Mtls
| Имя | Описание | Значение |
|---|---|---|
| Включено | Логическое значение, указывающее, включена ли взаимная проверка подлинности TLS. | bool |
VnetConfiguration
| Имя | Описание | Значение |
|---|---|---|
| dockerBridgeCidr | Диапазон IP-адресов нотации CIDR, назначенный мосту Docker, сети. Не должен перекрываться с другими предоставленными диапазонами IP-адресов. | строка |
| infrastructureSubnetId | Идентификатор ресурса подсети для компонентов инфраструктуры. Не должен перекрываться с другими предоставленными диапазонами IP-адресов. | строка |
| internal | Логическое значение, указывающее, что среда имеет только внутреннюю подсистему балансировки нагрузки. В этих средах нет общедоступного ресурса статического IP-адреса. Они должны предоставить infrastructureSubnetId при включении этого свойства. | bool |
| platformReservedCidr | Диапазон IP-адресов в нотации CIDR, который можно зарезервировать для IP-адресов инфраструктуры среды. Не должен перекрываться с другими предоставленными диапазонами IP-адресов. | строка |
| platformReservedDnsIP | IP-адрес из диапазона IP-адресов, определенного platformReservedCidr, который будет зарезервирован для внутреннего DNS-сервера. | строка |
WorkloadProfile
| Имя | Описание | Значение |
|---|---|---|
| maximumCount | Максимальная емкость. | INT |
| minimumCount | Минимальная емкость. | INT |
| name | Тип профиля рабочей нагрузки для рабочих нагрузок для выполнения. | строка (обязательно) |
| workloadProfileType | Тип профиля рабочей нагрузки для рабочих нагрузок для выполнения. | строка (обязательно) |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по