Контейнеры Microsoft.ContainerInstance

Определение ресурсов Bicep

Тип ресурса containerGroups можно развернуть с помощью операций, предназначенных для следующих операций:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.ContainerInstance/containerGroups, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2025-09-01' = {
  scope: resourceSymbolicName or scope
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    confidentialComputeProperties: {
      ccePolicy: 'string'
    }
    containerGroupProfile: {
      id: 'string'
      revision: int
    }
    containers: [
      {
        name: 'string'
        properties: {
          command: [
            'string'
          ]
          configMap: {
            keyValuePairs: {
              {customized property}: 'string'
            }
          }
          environmentVariables: [
            {
              name: 'string'
              secureValue: 'string'
              secureValueReference: 'string'
              value: 'string'
            }
          ]
          image: 'string'
          livenessProbe: {
            exec: {
              command: [
                'string'
              ]
            }
            failureThreshold: int
            httpGet: {
              httpHeaders: [
                {
                  name: 'string'
                  value: 'string'
                }
              ]
              path: 'string'
              port: int
              scheme: 'string'
            }
            initialDelaySeconds: int
            periodSeconds: int
            successThreshold: int
            timeoutSeconds: int
          }
          ports: [
            {
              port: int
              protocol: 'string'
            }
          ]
          readinessProbe: {
            exec: {
              command: [
                'string'
              ]
            }
            failureThreshold: int
            httpGet: {
              httpHeaders: [
                {
                  name: 'string'
                  value: 'string'
                }
              ]
              path: 'string'
              port: int
              scheme: 'string'
            }
            initialDelaySeconds: int
            periodSeconds: int
            successThreshold: int
            timeoutSeconds: int
          }
          resources: {
            limits: {
              cpu: int
              gpu: {
                count: int
                sku: 'string'
              }
              memoryInGB: int
            }
            requests: {
              cpu: int
              gpu: {
                count: int
                sku: 'string'
              }
              memoryInGB: int
            }
          }
          securityContext: {
            allowPrivilegeEscalation: bool
            capabilities: {
              add: [
                'string'
              ]
              drop: [
                'string'
              ]
            }
            privileged: bool
            runAsGroup: int
            runAsUser: int
            seccompProfile: 'string'
          }
          volumeMounts: [
            {
              mountPath: 'string'
              name: 'string'
              readOnly: bool
            }
          ]
        }
      }
    ]
    diagnostics: {
      logAnalytics: {
        logType: 'string'
        metadata: {
          {customized property}: 'string'
        }
        workspaceId: 'string'
        workspaceKey: 'string'
        workspaceResourceId: 'string'
      }
    }
    dnsConfig: {
      nameServers: [
        'string'
      ]
      options: 'string'
      searchDomains: 'string'
    }
    encryptionProperties: {
      identity: 'string'
      keyName: 'string'
      keyVersion: 'string'
      vaultBaseUrl: 'string'
    }
    extensions: [
      {
        name: 'string'
        properties: {
          extensionType: 'string'
          protectedSettings: any(...)
          settings: any(...)
          version: 'string'
        }
      }
    ]
    identityAcls: {
      acls: [
        {
          access: 'string'
          identity: 'string'
        }
      ]
      defaultAccess: 'string'
    }
    imageRegistryCredentials: [
      {
        identity: 'string'
        identityUrl: 'string'
        password: 'string'
        passwordReference: 'string'
        server: 'string'
        username: 'string'
      }
    ]
    initContainers: [
      {
        name: 'string'
        properties: {
          command: [
            'string'
          ]
          environmentVariables: [
            {
              name: 'string'
              secureValue: 'string'
              secureValueReference: 'string'
              value: 'string'
            }
          ]
          image: 'string'
          securityContext: {
            allowPrivilegeEscalation: bool
            capabilities: {
              add: [
                'string'
              ]
              drop: [
                'string'
              ]
            }
            privileged: bool
            runAsGroup: int
            runAsUser: int
            seccompProfile: 'string'
          }
          volumeMounts: [
            {
              mountPath: 'string'
              name: 'string'
              readOnly: bool
            }
          ]
        }
      }
    ]
    ipAddress: {
      autoGeneratedDomainNameLabelScope: 'string'
      dnsNameLabel: 'string'
      ip: 'string'
      ports: [
        {
          port: int
          protocol: 'string'
        }
      ]
      type: 'string'
    }
    osType: 'string'
    priority: 'string'
    restartPolicy: 'string'
    secretReferences: [
      {
        identity: 'string'
        name: 'string'
        secretReferenceUri: 'string'
      }
    ]
    sku: 'string'
    standbyPoolProfile: {
      failContainerGroupCreateOnReuseFailure: bool
      id: 'string'
    }
    subnetIds: [
      {
        id: 'string'
        name: 'string'
      }
    ]
    volumes: [
      {
        azureFile: {
          readOnly: bool
          shareName: 'string'
          storageAccountKey: 'string'
          storageAccountKeyReference: 'string'
          storageAccountName: 'string'
        }
        emptyDir: any(...)
        gitRepo: {
          directory: 'string'
          repository: 'string'
          revision: 'string'
        }
        name: 'string'
        secret: {
          {customized property}: 'string'
        }
        secretReference: {
          {customized property}: 'string'
        }
      }
    ]
  }
  tags: {
    {customized property}: 'string'
  }
  zones: [
    'string'
  ]
}

Значения свойств

Microsoft.ContainerInstance/containerGroups

Имя	Описание	Ценность
тождество	Удостоверение группы контейнеров, если настроено.	containerGroupIdentity
местоположение	Расположение ресурса.	струна
имя	Имя ресурса	строка (обязательно)
свойства	Свойства группы контейнеров	ContainerGroupPropertiesPropertiesProperties (обязательно)
scope	Используется при создании ресурса в области, отличной от области развертывания.	Задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения.
Теги	Теги ресурсов	Словарь имен и значений тегов. См. теги в шаблонах
Зоны	Зоны для группы контейнеров.	строка[]

AzureFileVolume

Имя	Описание	Ценность
Только для чтения	Флаг, указывающий, подключен ли общий файл Azure в качестве тома только для чтения.	булевая переменная (bool)
shareName	Имя общей папки Azure, подключенной в качестве тома.	строка (обязательно)
ключХранилищаАккаунта	Ключ доступа к учетной записи хранения, используемый для доступа к общей папке Azure.	струна
storageAccountKeyReference	Ссылка на ключ доступа к учетной записи хранения, используемый для доступа к общей папке Azure.	струна
storageAccountName	Имя учетной записи хранения, содержащей общую папку Azure.	строка (обязательно)

Конфиденциальные вычислительные свойства

Имя	Описание	Ценность
Политика cceПолитика	Политика принудительного применения конфиденциальных вычислений в кодировке Base64	струна

Карта конфигурации

Имя	Описание	Ценность
Пары keyValue	Словарь значений ключа в карте конфигурации.	ConfigMapKeyValuePairs (КонфигурацияMapKeyValuePairs)

ConfigMapKeyValuePairs (КонфигурацияMapKeyValuePairs)

Имя	Описание	Ценность

Контейнер

Имя	Описание	Ценность
имя	Имя экземпляра контейнера, предоставленное пользователем.	строка (обязательно)
свойства	Свойства экземпляра контейнера.	ContainerProperties (обязательно)

ContainerExec (ContainerExec)

Имя	Описание	Ценность
команда	Команды, выполняемые в контейнере.	строка[]

ContainerGroupDiagnostics

Имя	Описание	Ценность
LogAnalytics	Сведения о log analytics группы контейнеров.	LogAnalytics

ContainerGroupIdentity

Имя	Описание	Ценность
тип	Тип удостоверения, используемого для группы контейнеров. Тип SystemAssigned, UserAssigned включает как неявное созданное удостоверение, так и набор назначенных пользователем удостоверений. Тип None удаляет все удостоверения из группы контейнеров.	"Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned
ИдентичностиНазначенныеПользователем	Список удостоверений пользователей, связанных с группой контейнеров.	ContainerGroupIdentityUserAssignedIdentities

ContainerGroupIdentityUserAssignedIdentities

Имя	Описание	Ценность

ContainerGroupProfileReferenceDefinition

Имя	Описание	Ценность
идентификатор	Идентификатор ссылки на профиль группы контейнеров.Это будет идентификатор ресурса ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerInstance/containerGroupProfiles/{containerGroupProfileName}".	струна
пересмотр	Ссылка на профиль группы контейнеров.	инт

ContainerGroupPropertiesPropertiesProperties

Имя	Описание	Ценность
confidentialComputeProperties	Свойства для конфиденциальной группы контейнеров	Конфиденциальные вычислительные свойства
containerGroupProfile	Свойства профиля группы ссылок группы контейнеров.	ContainerGroupProfileReferenceDefinition
Контейнеры	Контейнеры в группе контейнеров.	контейнер[] (обязательно)
диагностика	Диагностические сведения для группы контейнеров.	ContainerGroupDiagnostics
dnsConfig	Сведения о конфигурации DNS для группы контейнеров.	Конфигурация DNS
encryptionProperties	Свойства шифрования для группы контейнеров.	Свойства шифрования
Расширения	расширения, используемые виртуальным kubelet	DeploymentExtensionSpec[]
ИдентичностьAcls	Уровни управления доступом удостоверений.	IdentityAcls
Учетные данные imageRegistryCredentials	Учетные данные реестра образов, из которых создается группа контейнеров.	Учетные данные ImageRegistry[]
initContainers	Контейнеры инициализации для группы контейнеров.	InitContainerDefinition[]
IP-адрес	Тип IP-адреса группы контейнеров.	IpAddress
Тип ОС	Тип операционной системы, необходимый контейнерам в группе контейнеров.	Linux "Windows"
приоритет	Приоритет группы контейнеров.	"Обычный" "Spot"
политика перезапуска	Перезапустите политику для всех контейнеров в группе контейнеров. - `Always` always restart - `OnFailure` перезапуск при сбое - `Never` никогда не перезапускать	"Always" "Никогда" «Неудача»
secretПримечания	Ссылки на секреты, на которые будут ссылаться в группе контейнеров.	Секретная отсылка[]
SKU	Номер SKU для группы контейнеров.	"Конфиденциальный" "Выделенный" "NotSpecified" "Стандартный"
standbyPoolProfile	Свойства профиля резервного пула ссылок.	Определение профиля резервного пула
SubnetIds	Идентификаторы ресурсов подсети для группы контейнеров.	ContainerGroupSubnetId[]
Объемы	Список томов, которые могут быть подключены контейнерами в этой группе контейнеров.	тома[]

ContainerGroupSubnetId (ContainerGroupSubnetId)

Имя	Описание	Ценность
идентификатор	Идентификатор ресурса виртуальной сети и подсети.	строка (обязательно)
имя	Понятное имя подсети.	струна

ContainerHttpGet

Имя	Описание	Ценность
HTTP-заголовки	Заголовки HTTP.	HttpHeader[]
путь	Путь к пробе.	струна
порт	Номер порта для проверки.	int (обязательно)
схема	Схема.	"http" Https

КонтейнерПорт

Имя	Описание	Ценность
порт	Номер порта, предоставляемый в группе контейнеров.	int (обязательно)
протокол	Протокол, связанный с портом.	"TCP" "UDP"

КонтейнерПроб

Имя	Описание	Ценность
выполнить	Команда выполнения для проверки	ContainerExec (ContainerExec)
Порог неудачи	Порог сбоя.	инт
httpGet	Параметры Http Get для проверки	ContainerHttpGet
initialDelaySeconds	Начальная задержка секунд.	инт
период в секундах	Период секунд.	инт
Порог успеха	Порог успешности.	инт
timeoutSeconds	Время ожидания секунд.	инт

СвойстваКонтейнера

Имя	Описание	Ценность
команда	Команды, выполняемые в экземпляре контейнера в форме exec.	строка[]
configMap	Карта конфигурации.	Карта конфигурации
переменные окружения	Переменные среды, заданные в экземпляре контейнера.	Переменная среды[]
образ	Имя образа, используемого для создания экземпляра контейнера.	струна
livenessProbe	Проба активности.	КонтейнерПроб
Порты	Предоставленные порты в экземпляре контейнера.	КонтейнерПорт[]
готовностьProbe	Проба готовности.	КонтейнерПроб
ресурсы	Требования к ресурсам экземпляра контейнера.	resourceRequirements
securityContext	Свойства безопасности контейнера.	SecurityContextDefinition (Определение контекста безопасности)
volumeMounts	Том подключается к экземпляру контейнера.	VolumeMount[]

DeploymentExtensionSpec

Имя	Описание	Ценность
имя	Имя расширения.	строка (обязательно)
свойства	Свойства расширения	DeploymentExtensionSpecProperties

DeploymentExtensionSpecProperties

Имя	Описание	Ценность
Тип расширения	Тип добавляемого расширения.	строка (обязательно)
защищенныеНастройки	Защищенные параметры расширения.	любой
Параметры	Параметры расширения.	любой
Версия	Версия используемого расширения.	строка (обязательно)

Конфигурация DNS

Имя	Описание	Ценность
Серверы имен	DNS-серверы для группы контейнеров.	string[] (обязательно)
Параметры	Параметры DNS для группы контейнеров.	струна
searchDomains	Домены поиска DNS для поиска имени узла в группе контейнеров.	струна

Свойства шифрования

Имя	Описание	Ценность
тождество	Управляемое удостоверение keyvault.	струна
keyName	Имя ключа шифрования.	строка (обязательно)
keyVersion	Версия ключа шифрования.	строка (обязательно)
vaultBaseUrl	Базовый URL-адрес keyvault.	строка (обязательно)

Переменная среды

Имя	Описание	Ценность
имя	Имя переменной среды.	строка (обязательно)
Функция secureValue	Значение переменной безопасной среды.	струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра.
secureValueReference	Ссылка на переменную безопасной среды.	струна
ценность	Значение переменной среды.	струна

GitRepoVolume (GitRepoVolume)

Имя	Описание	Ценность
каталог	Имя целевого каталога. Не должно содержать или начинаться с '.'. Если задано значение ".", каталог томов будет репозиторием Git. В противном случае, если задано, том будет содержать репозиторий Git в подкаталоге с заданным именем.	струна
хранилище	URL-адрес репозитория	строка (обязательно)
пересмотр	Зафиксировать хэш для указанной редакции.	струна

Ресурс Gpu

Имя	Описание	Ценность
считать	Количество ресурсов GPU.	int (обязательно)
SKU	Номер SKU ресурса GPU.	"K80" "P100" "V100" (обязательно)

HttpHeader

Имя	Описание	Ценность
имя	Имя заголовка.	струна
ценность	Значение заголовка.	струна

Управление доступом к системе IdentityAccessControl

Имя	Описание	Ценность
доступ	Уровень доступа удостоверения.	"Все" "Система" "Пользователь"
тождество	Удостоверение.	струна

IdentityAcls

Имя	Описание	Ценность
Списки управления доступом	Уровни управления доступом для каждого удостоверения.	Управление доступом к удостоверению[]
defaultAccess	Уровень доступа по умолчанию.	"Все" "Система" "Пользователь"

Учетные данные ImageRegistryCredential

Имя	Описание	Ценность
тождество	Удостоверение частного реестра.	струна
identityUrl	URL-адрес удостоверения для частного реестра.	струна
пароль	Пароль для частного реестра.	струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра.
passwordСправка	Ссылка на пароль частного реестра.	струна
сервер	Сервер реестра образов Docker без протокола, например http и https.	строка (обязательно)
имя пользователя	Имя пользователя для частного реестра.	струна

InitContainerDefinition (Определение контейнера)

Имя	Описание	Ценность
имя	Имя контейнера инициализации.	строка (обязательно)
свойства	Свойства контейнера инициализации.	InitContainerPropertiesDefinition (обязательно)

Определение InitContainerProperties

Имя	Описание	Ценность
команда	Команда, выполняемая в контейнере init в форме exec.	строка[]
переменные окружения	Переменные среды, заданные в контейнере init.	Переменная среды[]
образ	Изображение контейнера инициализации.	струна
securityContext	Свойства безопасности контейнера.	SecurityContextDefinition (Определение контекста безопасности)
volumeMounts	Том подключается к контейнеру init.	VolumeMount[]

IP-адрес

Имя	Описание	Ценность
autoGeneratedDomainNameLabelScope	Значение, представляющее перечисление безопасности. Значение "Незащищено" является значением по умолчанию, если не выбрано и означает, что метка доменного имени объекта не защищена от поглощения поддомена. Значение TenantReuse — это значение по умолчанию, если выбрано и означает, что метка доменного имени объекта может использоваться повторно в одном клиенте. Значение SubscriptionReuse означает, что метка доменного имени объекта может использоваться повторно в той же подписке. Значение ResourceGroupReuse означает, что метка доменного имени объекта может использоваться повторно в одной группе ресурсов. Значение NoReuse означает, что метка доменного имени объекта не может использоваться повторно в одной группе ресурсов, подписке или клиенте.	"Noreuse" ResourceGroupReuse SubscriptionReuse "TenantReuse" "Небезопасный"
dnsNameLabel	Метка DNS-имени для IP-адреса.	струна
протокол IP	IP-адрес, предоставляемый общедоступному Интернету.	струна
Порты	Список портов, предоставляемых в группе контейнеров.	порт[] (обязательно)
тип	Указывает, предоставляется ли IP-адрес общедоступному Интернету или частной виртуальной сети.	"Private" "Public" (обязательно)

LogAnalytics

Имя	Описание	Ценность
logType	Используемый тип журнала.	ContainerInsights ContainerInstanceLogs
метаданные	Метаданные для log analytics.	LogAnalyticsМетаданные
WorkspaceId	Идентификатор рабочей области для log analytics	строка (обязательно)
workspaceKey	Ключ рабочей области для log analytics	струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. (обязательно)
Идентификатор ресурса рабочего пространства	Идентификатор ресурса рабочей области для log analytics	струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра.

LogAnalyticsМетаданные

Имя	Описание	Ценность

Порт

Имя	Описание	Ценность
порт	Номер порта.	int (обязательно)
протокол	Протокол, связанный с портом.	"TCP" "UDP"

Лимиты ресурсов

Имя	Описание	Ценность
ЦПУ	Ограничение ЦП этого экземпляра контейнера.	инт
Графический процессор	Ограничение GPU этого экземпляра контейнера.	Ресурс Gpu
памятьInGB	Ограничение памяти в ГБ этого экземпляра контейнера.	инт

Запросы на ресурсы

Имя	Описание	Ценность
ЦПУ	Запрос ЦП этого экземпляра контейнера.	int (обязательно)
Графический процессор	Запрос GPU этого экземпляра контейнера.	Ресурс Gpu
памятьInGB	Запрос памяти в ГБ этого экземпляра контейнера.	int (обязательно)

Требования к ресурсам

Имя	Описание	Ценность
Ограничения	Ограничения ресурсов этого экземпляра контейнера.	Лимиты ресурсов
Запросы	Запросы ресурсов этого экземпляра контейнера.	ResourceRequests (обязательно)

Теги ресурса

Имя	Описание	Ценность

Секретная ссылка

Имя	Описание	Ценность
тождество	Идентификатор ресурса ARM управляемого удостоверения, имеющего доступ к секрету в хранилище ключей.	строка (обязательно)
имя	Идентификатор ссылки на секрет	строка (обязательно)
secretReferenceUri	Универсальный код ресурса (URI) секрета в хранилище ключей	строка (обязательно)

СекретныйСправочный Объем

Имя	Описание	Ценность

Секретный объем

Имя	Описание	Ценность

SecurityContextCapabilitiesDefinition

Имя	Описание	Ценность
добавлять	Возможности для добавления в контейнер.	строка[]
капля	Возможности для удаления из контейнера.	строка[]

SecurityContextDefinition (Определение контекста безопасности)

Имя	Описание	Ценность
Эскалация привилегий allowPrivilege	Логическое значение, указывающее, может ли процесс инициализации повысить привилегии.	булевая переменная (bool)
Возможности	Возможности добавления или удаления из контейнера.	SecurityContextCapabilitiesDefinition
привилегированный	Флаг, определяющий, являются ли разрешения контейнера повышенными привилегиями.	булевая переменная (bool)
runAsGroup	Задает ИДЕНТИФИКАТОР пользователя для контейнера.	инт
runAsUser	Задает идентификатор пользовательского интерфейса пользователя для контейнера.	инт
seccompProfile	Строка в кодировке Base64, содержащая содержимое JSON в профиле seccomp	струна

Определение профиля резервного пула

Имя	Описание	Ценность
failContainerGroupCreateOnReuseFailure	Флаг, определяющий, должен ли ACI завершить запрос на создание, если группа контейнеров не может быть получена из резервного пула.	булевая переменная (bool)
идентификатор	Идентификатор ссылки на профиль резервного пула. Это будет идентификатор ресурса ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StandbyPool/standbyContainerGroupPools/{standbyPoolName}".	струна

UserAssignedIdentity (Пользовательские идентификаторы)

Имя	Описание	Ценность

Том

Имя	Описание	Ценность
azureFile	Том файла Azure.	AzureFileVolume
пустая директория	Пустой том каталога.	любой
gitRepo	Том репозитория Git.	GitRepoVolume (GitRepoVolume)
имя	Имя тома.	строка (обязательно)
секрет	Том секрета.	Секретный объем
secretСправка	Секретный ссылочный том.	СекретныйСправочный Объем

Крепление VolumeMount

Имя	Описание	Ценность
mountPath	Путь в контейнере, в котором должен быть подключен том. Не должен содержать двоеточие (:).	строка (обязательно)
имя	Имя подключения тома.	строка (обязательно)
Только для чтения	Флаг, указывающий, доступен ли подключение тома только для чтения.	булевая переменная (bool)

Примеры использования

Проверенные модули Azure

Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.

Модуль	Описание
экземпляра контейнера	Модуль ресурсов AVM для экземпляра контейнера

Примеры быстрого запуска Azure

Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.

Bicep-файл	Описание
экземпляры контейнеров Azure — BC с SQL Server и IIS	Разверните один контейнер Windows с полностью автономной автономной средой Microsoft Dynamics 365 Business Central в экземплярах контейнеров Azure.
экземпляры контейнеров Azure — контейнер с секретами	Разверните контейнер Linux с секретным томом с помощью экземпляров контейнеров Azure.
экземпляры контейнеров Azure — контейнер Linux с общедоступным IP-	Разверните один контейнер Linux, доступный через общедоступный IP-адрес с помощью экземпляров контейнеров Azure.
экземпляры контейнеров Azure — виртуальная сеть	Разверните экземпляр контейнера в виртуальной сети Azure.
создание сайта WordPress	Этот шаблон создает сайт WordPress в экземпляре контейнера
Создание сервера SFTP по запросу с постоянным хранилищем	Этот шаблон демонстрирует сервер SFTP по запросу с помощью экземпляра контейнера Azure (ACI).
создание шлюза приложений с помощью сертификатов	В этом шаблоне показано, как создавать самозаверяющие сертификаты Key Vault, а затем ссылаться на нее из шлюза приложений.
Front Door Standard/Premium с экземплярами контейнеров Azure	Этот шаблон создает Front Door Standard/Premium с группой контейнеров.
Front Door с экземплярами контейнеров и шлюза приложений	Этот шаблон создает Front Door Standard/Premium с группой контейнеров и шлюзом приложений.
группа доступности SQL Server в AKS	При этом создается новый кластер AKS, а затем развертываются группы доступности SQL Server с помощью пакета CNAB, развернутого с помощью Duffle и ACI.

Определение ресурса шаблона ARM

Тип ресурса containerGroups можно развернуть с помощью операций, предназначенных для следующих операций:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.ContainerInstance/containerGroups, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.ContainerInstance/containerGroups",
  "apiVersion": "2025-09-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "confidentialComputeProperties": {
      "ccePolicy": "string"
    },
    "containerGroupProfile": {
      "id": "string",
      "revision": "int"
    },
    "containers": [
      {
        "name": "string",
        "properties": {
          "command": [ "string" ],
          "configMap": {
            "keyValuePairs": {
              "{customized property}": "string"
            }
          },
          "environmentVariables": [
            {
              "name": "string",
              "secureValue": "string",
              "secureValueReference": "string",
              "value": "string"
            }
          ],
          "image": "string",
          "livenessProbe": {
            "exec": {
              "command": [ "string" ]
            },
            "failureThreshold": "int",
            "httpGet": {
              "httpHeaders": [
                {
                  "name": "string",
                  "value": "string"
                }
              ],
              "path": "string",
              "port": "int",
              "scheme": "string"
            },
            "initialDelaySeconds": "int",
            "periodSeconds": "int",
            "successThreshold": "int",
            "timeoutSeconds": "int"
          },
          "ports": [
            {
              "port": "int",
              "protocol": "string"
            }
          ],
          "readinessProbe": {
            "exec": {
              "command": [ "string" ]
            },
            "failureThreshold": "int",
            "httpGet": {
              "httpHeaders": [
                {
                  "name": "string",
                  "value": "string"
                }
              ],
              "path": "string",
              "port": "int",
              "scheme": "string"
            },
            "initialDelaySeconds": "int",
            "periodSeconds": "int",
            "successThreshold": "int",
            "timeoutSeconds": "int"
          },
          "resources": {
            "limits": {
              "cpu": "int",
              "gpu": {
                "count": "int",
                "sku": "string"
              },
              "memoryInGB": "int"
            },
            "requests": {
              "cpu": "int",
              "gpu": {
                "count": "int",
                "sku": "string"
              },
              "memoryInGB": "int"
            }
          },
          "securityContext": {
            "allowPrivilegeEscalation": "bool",
            "capabilities": {
              "add": [ "string" ],
              "drop": [ "string" ]
            },
            "privileged": "bool",
            "runAsGroup": "int",
            "runAsUser": "int",
            "seccompProfile": "string"
          },
          "volumeMounts": [
            {
              "mountPath": "string",
              "name": "string",
              "readOnly": "bool"
            }
          ]
        }
      }
    ],
    "diagnostics": {
      "logAnalytics": {
        "logType": "string",
        "metadata": {
          "{customized property}": "string"
        },
        "workspaceId": "string",
        "workspaceKey": "string",
        "workspaceResourceId": "string"
      }
    },
    "dnsConfig": {
      "nameServers": [ "string" ],
      "options": "string",
      "searchDomains": "string"
    },
    "encryptionProperties": {
      "identity": "string",
      "keyName": "string",
      "keyVersion": "string",
      "vaultBaseUrl": "string"
    },
    "extensions": [
      {
        "name": "string",
        "properties": {
          "extensionType": "string",
          "protectedSettings": {},
          "settings": {},
          "version": "string"
        }
      }
    ],
    "identityAcls": {
      "acls": [
        {
          "access": "string",
          "identity": "string"
        }
      ],
      "defaultAccess": "string"
    },
    "imageRegistryCredentials": [
      {
        "identity": "string",
        "identityUrl": "string",
        "password": "string",
        "passwordReference": "string",
        "server": "string",
        "username": "string"
      }
    ],
    "initContainers": [
      {
        "name": "string",
        "properties": {
          "command": [ "string" ],
          "environmentVariables": [
            {
              "name": "string",
              "secureValue": "string",
              "secureValueReference": "string",
              "value": "string"
            }
          ],
          "image": "string",
          "securityContext": {
            "allowPrivilegeEscalation": "bool",
            "capabilities": {
              "add": [ "string" ],
              "drop": [ "string" ]
            },
            "privileged": "bool",
            "runAsGroup": "int",
            "runAsUser": "int",
            "seccompProfile": "string"
          },
          "volumeMounts": [
            {
              "mountPath": "string",
              "name": "string",
              "readOnly": "bool"
            }
          ]
        }
      }
    ],
    "ipAddress": {
      "autoGeneratedDomainNameLabelScope": "string",
      "dnsNameLabel": "string",
      "ip": "string",
      "ports": [
        {
          "port": "int",
          "protocol": "string"
        }
      ],
      "type": "string"
    },
    "osType": "string",
    "priority": "string",
    "restartPolicy": "string",
    "secretReferences": [
      {
        "identity": "string",
        "name": "string",
        "secretReferenceUri": "string"
      }
    ],
    "sku": "string",
    "standbyPoolProfile": {
      "failContainerGroupCreateOnReuseFailure": "bool",
      "id": "string"
    },
    "subnetIds": [
      {
        "id": "string",
        "name": "string"
      }
    ],
    "volumes": [
      {
        "azureFile": {
          "readOnly": "bool",
          "shareName": "string",
          "storageAccountKey": "string",
          "storageAccountKeyReference": "string",
          "storageAccountName": "string"
        },
        "emptyDir": {},
        "gitRepo": {
          "directory": "string",
          "repository": "string",
          "revision": "string"
        },
        "name": "string",
        "secret": {
          "{customized property}": "string"
        },
        "secretReference": {
          "{customized property}": "string"
        }
      }
    ]
  },
  "tags": {
    "{customized property}": "string"
  },
  "zones": [ "string" ]
}

Значения свойств

Microsoft.ContainerInstance/containerGroups

Имя	Описание	Ценность
apiVersion	Версия API	'2025-09-01'
тождество	Удостоверение группы контейнеров, если настроено.	containerGroupIdentity
местоположение	Расположение ресурса.	струна
имя	Имя ресурса	строка (обязательно)
свойства	Свойства группы контейнеров	ContainerGroupPropertiesPropertiesProperties (обязательно)
Теги	Теги ресурсов	Словарь имен и значений тегов. См. теги в шаблонах
тип	Тип ресурса	"Microsoft.ContainerInstance/containerGroups"
Зоны	Зоны для группы контейнеров.	строка[]

AzureFileVolume

Имя	Описание	Ценность
Только для чтения	Флаг, указывающий, подключен ли общий файл Azure в качестве тома только для чтения.	булевая переменная (bool)
shareName	Имя общей папки Azure, подключенной в качестве тома.	строка (обязательно)
ключХранилищаАккаунта	Ключ доступа к учетной записи хранения, используемый для доступа к общей папке Azure.	струна
storageAccountKeyReference	Ссылка на ключ доступа к учетной записи хранения, используемый для доступа к общей папке Azure.	струна
storageAccountName	Имя учетной записи хранения, содержащей общую папку Azure.	строка (обязательно)

Конфиденциальные вычислительные свойства

Имя	Описание	Ценность
Политика cceПолитика	Политика принудительного применения конфиденциальных вычислений в кодировке Base64	струна

Карта конфигурации

Имя	Описание	Ценность
Пары keyValue	Словарь значений ключа в карте конфигурации.	ConfigMapKeyValuePairs (КонфигурацияMapKeyValuePairs)

ConfigMapKeyValuePairs (КонфигурацияMapKeyValuePairs)

Имя	Описание	Ценность

Контейнер

Имя	Описание	Ценность
имя	Имя экземпляра контейнера, предоставленное пользователем.	строка (обязательно)
свойства	Свойства экземпляра контейнера.	ContainerProperties (обязательно)

ContainerExec (ContainerExec)

Имя	Описание	Ценность
команда	Команды, выполняемые в контейнере.	строка[]

ContainerGroupDiagnostics

Имя	Описание	Ценность
LogAnalytics	Сведения о log analytics группы контейнеров.	LogAnalytics

ContainerGroupIdentity

Имя	Описание	Ценность
тип	Тип удостоверения, используемого для группы контейнеров. Тип SystemAssigned, UserAssigned включает как неявное созданное удостоверение, так и набор назначенных пользователем удостоверений. Тип None удаляет все удостоверения из группы контейнеров.	"Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned
ИдентичностиНазначенныеПользователем	Список удостоверений пользователей, связанных с группой контейнеров.	ContainerGroupIdentityUserAssignedIdentities

ContainerGroupIdentityUserAssignedIdentities

Имя	Описание	Ценность

ContainerGroupProfileReferenceDefinition

Имя	Описание	Ценность
идентификатор	Идентификатор ссылки на профиль группы контейнеров.Это будет идентификатор ресурса ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerInstance/containerGroupProfiles/{containerGroupProfileName}".	струна
пересмотр	Ссылка на профиль группы контейнеров.	инт

ContainerGroupPropertiesPropertiesProperties

Имя	Описание	Ценность
confidentialComputeProperties	Свойства для конфиденциальной группы контейнеров	Конфиденциальные вычислительные свойства
containerGroupProfile	Свойства профиля группы ссылок группы контейнеров.	ContainerGroupProfileReferenceDefinition
Контейнеры	Контейнеры в группе контейнеров.	контейнер[] (обязательно)
диагностика	Диагностические сведения для группы контейнеров.	ContainerGroupDiagnostics
dnsConfig	Сведения о конфигурации DNS для группы контейнеров.	Конфигурация DNS
encryptionProperties	Свойства шифрования для группы контейнеров.	Свойства шифрования
Расширения	расширения, используемые виртуальным kubelet	DeploymentExtensionSpec[]
ИдентичностьAcls	Уровни управления доступом удостоверений.	IdentityAcls
Учетные данные imageRegistryCredentials	Учетные данные реестра образов, из которых создается группа контейнеров.	Учетные данные ImageRegistry[]
initContainers	Контейнеры инициализации для группы контейнеров.	InitContainerDefinition[]
IP-адрес	Тип IP-адреса группы контейнеров.	IpAddress
Тип ОС	Тип операционной системы, необходимый контейнерам в группе контейнеров.	Linux "Windows"
приоритет	Приоритет группы контейнеров.	"Обычный" "Spot"
политика перезапуска	Перезапустите политику для всех контейнеров в группе контейнеров. - `Always` always restart - `OnFailure` перезапуск при сбое - `Never` никогда не перезапускать	"Always" "Никогда" «Неудача»
secretПримечания	Ссылки на секреты, на которые будут ссылаться в группе контейнеров.	Секретная отсылка[]
SKU	Номер SKU для группы контейнеров.	"Конфиденциальный" "Выделенный" "NotSpecified" "Стандартный"
standbyPoolProfile	Свойства профиля резервного пула ссылок.	Определение профиля резервного пула
SubnetIds	Идентификаторы ресурсов подсети для группы контейнеров.	ContainerGroupSubnetId[]
Объемы	Список томов, которые могут быть подключены контейнерами в этой группе контейнеров.	тома[]

ContainerGroupSubnetId (ContainerGroupSubnetId)

Имя	Описание	Ценность
идентификатор	Идентификатор ресурса виртуальной сети и подсети.	строка (обязательно)
имя	Понятное имя подсети.	струна

ContainerHttpGet

Имя	Описание	Ценность
HTTP-заголовки	Заголовки HTTP.	HttpHeader[]
путь	Путь к пробе.	струна
порт	Номер порта для проверки.	int (обязательно)
схема	Схема.	"http" Https

КонтейнерПорт

Имя	Описание	Ценность
порт	Номер порта, предоставляемый в группе контейнеров.	int (обязательно)
протокол	Протокол, связанный с портом.	"TCP" "UDP"

КонтейнерПроб

Имя	Описание	Ценность
выполнить	Команда выполнения для проверки	ContainerExec (ContainerExec)
Порог неудачи	Порог сбоя.	инт
httpGet	Параметры Http Get для проверки	ContainerHttpGet
initialDelaySeconds	Начальная задержка секунд.	инт
период в секундах	Период секунд.	инт
Порог успеха	Порог успешности.	инт
timeoutSeconds	Время ожидания секунд.	инт

СвойстваКонтейнера

Имя	Описание	Ценность
команда	Команды, выполняемые в экземпляре контейнера в форме exec.	строка[]
configMap	Карта конфигурации.	Карта конфигурации
переменные окружения	Переменные среды, заданные в экземпляре контейнера.	Переменная среды[]
образ	Имя образа, используемого для создания экземпляра контейнера.	струна
livenessProbe	Проба активности.	КонтейнерПроб
Порты	Предоставленные порты в экземпляре контейнера.	КонтейнерПорт[]
готовностьProbe	Проба готовности.	КонтейнерПроб
ресурсы	Требования к ресурсам экземпляра контейнера.	resourceRequirements
securityContext	Свойства безопасности контейнера.	SecurityContextDefinition (Определение контекста безопасности)
volumeMounts	Том подключается к экземпляру контейнера.	VolumeMount[]

DeploymentExtensionSpec

Имя	Описание	Ценность
имя	Имя расширения.	строка (обязательно)
свойства	Свойства расширения	DeploymentExtensionSpecProperties

DeploymentExtensionSpecProperties

Имя	Описание	Ценность
Тип расширения	Тип добавляемого расширения.	строка (обязательно)
защищенныеНастройки	Защищенные параметры расширения.	любой
Параметры	Параметры расширения.	любой
Версия	Версия используемого расширения.	строка (обязательно)

Конфигурация DNS

Имя	Описание	Ценность
Серверы имен	DNS-серверы для группы контейнеров.	string[] (обязательно)
Параметры	Параметры DNS для группы контейнеров.	струна
searchDomains	Домены поиска DNS для поиска имени узла в группе контейнеров.	струна

Свойства шифрования

Имя	Описание	Ценность
тождество	Управляемое удостоверение keyvault.	струна
keyName	Имя ключа шифрования.	строка (обязательно)
keyVersion	Версия ключа шифрования.	строка (обязательно)
vaultBaseUrl	Базовый URL-адрес keyvault.	строка (обязательно)

Переменная среды

Имя	Описание	Ценность
имя	Имя переменной среды.	строка (обязательно)
Функция secureValue	Значение переменной безопасной среды.	струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра.
secureValueReference	Ссылка на переменную безопасной среды.	струна
ценность	Значение переменной среды.	струна

GitRepoVolume (GitRepoVolume)

Имя	Описание	Ценность
каталог	Имя целевого каталога. Не должно содержать или начинаться с '.'. Если задано значение ".", каталог томов будет репозиторием Git. В противном случае, если задано, том будет содержать репозиторий Git в подкаталоге с заданным именем.	струна
хранилище	URL-адрес репозитория	строка (обязательно)
пересмотр	Зафиксировать хэш для указанной редакции.	струна

Ресурс Gpu

Имя	Описание	Ценность
считать	Количество ресурсов GPU.	int (обязательно)
SKU	Номер SKU ресурса GPU.	"K80" "P100" "V100" (обязательно)

HttpHeader

Имя	Описание	Ценность
имя	Имя заголовка.	струна
ценность	Значение заголовка.	струна

Управление доступом к системе IdentityAccessControl

Имя	Описание	Ценность
доступ	Уровень доступа удостоверения.	"Все" "Система" "Пользователь"
тождество	Удостоверение.	струна

IdentityAcls

Имя	Описание	Ценность
Списки управления доступом	Уровни управления доступом для каждого удостоверения.	Управление доступом к удостоверению[]
defaultAccess	Уровень доступа по умолчанию.	"Все" "Система" "Пользователь"

Учетные данные ImageRegistryCredential

Имя	Описание	Ценность
тождество	Удостоверение частного реестра.	струна
identityUrl	URL-адрес удостоверения для частного реестра.	струна
пароль	Пароль для частного реестра.	струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра.
passwordСправка	Ссылка на пароль частного реестра.	струна
сервер	Сервер реестра образов Docker без протокола, например http и https.	строка (обязательно)
имя пользователя	Имя пользователя для частного реестра.	струна

InitContainerDefinition (Определение контейнера)

Имя	Описание	Ценность
имя	Имя контейнера инициализации.	строка (обязательно)
свойства	Свойства контейнера инициализации.	InitContainerPropertiesDefinition (обязательно)

Определение InitContainerProperties

Имя	Описание	Ценность
команда	Команда, выполняемая в контейнере init в форме exec.	строка[]
переменные окружения	Переменные среды, заданные в контейнере init.	Переменная среды[]
образ	Изображение контейнера инициализации.	струна
securityContext	Свойства безопасности контейнера.	SecurityContextDefinition (Определение контекста безопасности)
volumeMounts	Том подключается к контейнеру init.	VolumeMount[]

IP-адрес

Имя	Описание	Ценность
autoGeneratedDomainNameLabelScope	Значение, представляющее перечисление безопасности. Значение "Незащищено" является значением по умолчанию, если не выбрано и означает, что метка доменного имени объекта не защищена от поглощения поддомена. Значение TenantReuse — это значение по умолчанию, если выбрано и означает, что метка доменного имени объекта может использоваться повторно в одном клиенте. Значение SubscriptionReuse означает, что метка доменного имени объекта может использоваться повторно в той же подписке. Значение ResourceGroupReuse означает, что метка доменного имени объекта может использоваться повторно в одной группе ресурсов. Значение NoReuse означает, что метка доменного имени объекта не может использоваться повторно в одной группе ресурсов, подписке или клиенте.	"Noreuse" ResourceGroupReuse SubscriptionReuse "TenantReuse" "Небезопасный"
dnsNameLabel	Метка DNS-имени для IP-адреса.	струна
протокол IP	IP-адрес, предоставляемый общедоступному Интернету.	струна
Порты	Список портов, предоставляемых в группе контейнеров.	порт[] (обязательно)
тип	Указывает, предоставляется ли IP-адрес общедоступному Интернету или частной виртуальной сети.	"Private" "Public" (обязательно)

LogAnalytics

Имя	Описание	Ценность
logType	Используемый тип журнала.	ContainerInsights ContainerInstanceLogs
метаданные	Метаданные для log analytics.	LogAnalyticsМетаданные
WorkspaceId	Идентификатор рабочей области для log analytics	строка (обязательно)
workspaceKey	Ключ рабочей области для log analytics	струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. (обязательно)
Идентификатор ресурса рабочего пространства	Идентификатор ресурса рабочей области для log analytics	струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра.

LogAnalyticsМетаданные

Имя	Описание	Ценность

Порт

Имя	Описание	Ценность
порт	Номер порта.	int (обязательно)
протокол	Протокол, связанный с портом.	"TCP" "UDP"

Лимиты ресурсов

Имя	Описание	Ценность
ЦПУ	Ограничение ЦП этого экземпляра контейнера.	инт
Графический процессор	Ограничение GPU этого экземпляра контейнера.	Ресурс Gpu
памятьInGB	Ограничение памяти в ГБ этого экземпляра контейнера.	инт

Запросы на ресурсы

Имя	Описание	Ценность
ЦПУ	Запрос ЦП этого экземпляра контейнера.	int (обязательно)
Графический процессор	Запрос GPU этого экземпляра контейнера.	Ресурс Gpu
памятьInGB	Запрос памяти в ГБ этого экземпляра контейнера.	int (обязательно)

Требования к ресурсам

Имя	Описание	Ценность
Ограничения	Ограничения ресурсов этого экземпляра контейнера.	Лимиты ресурсов
Запросы	Запросы ресурсов этого экземпляра контейнера.	ResourceRequests (обязательно)

Теги ресурса

Имя	Описание	Ценность

Секретная ссылка

Имя	Описание	Ценность
тождество	Идентификатор ресурса ARM управляемого удостоверения, имеющего доступ к секрету в хранилище ключей.	строка (обязательно)
имя	Идентификатор ссылки на секрет	строка (обязательно)
secretReferenceUri	Универсальный код ресурса (URI) секрета в хранилище ключей	строка (обязательно)

СекретныйСправочный Объем

Имя	Описание	Ценность

Секретный объем

Имя	Описание	Ценность

SecurityContextCapabilitiesDefinition

Имя	Описание	Ценность
добавлять	Возможности для добавления в контейнер.	строка[]
капля	Возможности для удаления из контейнера.	строка[]

SecurityContextDefinition (Определение контекста безопасности)

Имя	Описание	Ценность
Эскалация привилегий allowPrivilege	Логическое значение, указывающее, может ли процесс инициализации повысить привилегии.	булевая переменная (bool)
Возможности	Возможности добавления или удаления из контейнера.	SecurityContextCapabilitiesDefinition
привилегированный	Флаг, определяющий, являются ли разрешения контейнера повышенными привилегиями.	булевая переменная (bool)
runAsGroup	Задает ИДЕНТИФИКАТОР пользователя для контейнера.	инт
runAsUser	Задает идентификатор пользовательского интерфейса пользователя для контейнера.	инт
seccompProfile	Строка в кодировке Base64, содержащая содержимое JSON в профиле seccomp	струна

Определение профиля резервного пула

Имя	Описание	Ценность
failContainerGroupCreateOnReuseFailure	Флаг, определяющий, должен ли ACI завершить запрос на создание, если группа контейнеров не может быть получена из резервного пула.	булевая переменная (bool)
идентификатор	Идентификатор ссылки на профиль резервного пула. Это будет идентификатор ресурса ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StandbyPool/standbyContainerGroupPools/{standbyPoolName}".	струна

UserAssignedIdentity (Пользовательские идентификаторы)

Имя	Описание	Ценность

Том

Имя	Описание	Ценность
azureFile	Том файла Azure.	AzureFileVolume
пустая директория	Пустой том каталога.	любой
gitRepo	Том репозитория Git.	GitRepoVolume (GitRepoVolume)
имя	Имя тома.	строка (обязательно)
секрет	Том секрета.	Секретный объем
secretСправка	Секретный ссылочный том.	СекретныйСправочный Объем

Крепление VolumeMount

Имя	Описание	Ценность
mountPath	Путь в контейнере, в котором должен быть подключен том. Не должен содержать двоеточие (:).	строка (обязательно)
имя	Имя подключения тома.	строка (обязательно)
Только для чтения	Флаг, указывающий, доступен ли подключение тома только для чтения.	булевая переменная (bool)

Примеры использования

Шаблоны быстрого запуска Azure

Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.

Шаблон	Описание
экземпляры контейнеров Azure — BC с SQL Server и IIS развертывание	Разверните один контейнер Windows с полностью автономной автономной средой Microsoft Dynamics 365 Business Central в экземплярах контейнеров Azure.
экземпляры контейнеров Azure — контейнер с пробой работоспособности развертывание	Разверните контейнер Linux с пробой работоспособности с помощью экземпляров контейнеров Azure.
экземпляры контейнеров Azure — контейнер с секретами развертывание	Разверните контейнер Linux с секретным томом с помощью экземпляров контейнеров Azure.
Экземпляры контейнеров Azure — контейнер с безопасным envVar развертывание	Разверните контейнер Linux с безопасной переменной среды с помощью экземпляров контейнеров Azure.
экземпляры контейнеров Azure — контейнер Linux с пустым развертывание	Разверните два контейнера Linux, которые совместно используют том emptyDir с помощью экземпляров контейнеров Azure.
экземпляры контейнеров Azure — контейнер Linux с gitRepo развертывание	Разверните контейнер Linux, использующий том gitRepo с помощью экземпляров контейнеров Azure.
экземпляры контейнеров Azure — контейнер Linux с общедоступным IP- развертывание	Разверните один контейнер Linux, доступный через общедоступный IP-адрес с помощью экземпляров контейнеров Azure.
экземпляры контейнеров Azure — виртуальная сеть развертывание	Разверните экземпляр контейнера в виртуальной сети Azure.
создание общей папки учетной записи хранения с помощью контейнеров развертывание	Этот шаблон создает учетную запись хранения и общую папку с помощью azure-cli в экземпляре контейнера
создание сайта WordPress развертывание	Этот шаблон создает сайт WordPress в экземпляре контейнера
создание сайта WordPress в виртуальной сети развертывание	Этот шаблон создает сайт WordPress в экземпляре контейнера в виртуальной сети. И выводит полное доменное имя общедоступного сайта, которое может получить доступ к сайту WordPress.
Создание сервера SFTP по запросу с постоянным хранилищем развертывание	Этот шаблон демонстрирует сервер SFTP по запросу с помощью экземпляра контейнера Azure (ACI).
создание шлюза приложений с помощью сертификатов развертывание	В этом шаблоне показано, как создавать самозаверяющие сертификаты Key Vault, а затем ссылаться на нее из шлюза приложений.
Front Door Standard/Premium с экземплярами контейнеров Azure развертывание	Этот шаблон создает Front Door Standard/Premium с группой контейнеров.
Front Door с экземплярами контейнеров и шлюза приложений развертывание	Этот шаблон создает Front Door Standard/Premium с группой контейнеров и шлюзом приложений.
SFTP-сервер по запросу с использованием существующей учетной записи хранения развертывание	Этот шаблон демонстрирует сервер SFTP по запросу с помощью экземпляра контейнера Azure (ACI).
группа доступности SQL Server в AKS развертывание	При этом создается новый кластер AKS, а затем развертываются группы доступности SQL Server с помощью пакета CNAB, развернутого с помощью Duffle и ACI.
Контейнер UDP в ACI развертывание	Эти шаблоны создают ресурс ACI и предоставляют контейнер через UDP

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса containerGroups можно развернуть с помощью операций, предназначенных для следующих операций:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.ContainerInstance/containerGroups, добавьте следующий объект Terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerInstance/containerGroups@2025-09-01"
  name = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = [
      "string"
    ]
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    properties = {
      confidentialComputeProperties = {
        ccePolicy = "string"
      }
      containerGroupProfile = {
        id = "string"
        revision = int
      }
      containers = [
        {
          name = "string"
          properties = {
            command = [
              "string"
            ]
            configMap = {
              keyValuePairs = {
                {customized property} = "string"
              }
            }
            environmentVariables = [
              {
                name = "string"
                secureValue = "string"
                secureValueReference = "string"
                value = "string"
              }
            ]
            image = "string"
            livenessProbe = {
              exec = {
                command = [
                  "string"
                ]
              }
              failureThreshold = int
              httpGet = {
                httpHeaders = [
                  {
                    name = "string"
                    value = "string"
                  }
                ]
                path = "string"
                port = int
                scheme = "string"
              }
              initialDelaySeconds = int
              periodSeconds = int
              successThreshold = int
              timeoutSeconds = int
            }
            ports = [
              {
                port = int
                protocol = "string"
              }
            ]
            readinessProbe = {
              exec = {
                command = [
                  "string"
                ]
              }
              failureThreshold = int
              httpGet = {
                httpHeaders = [
                  {
                    name = "string"
                    value = "string"
                  }
                ]
                path = "string"
                port = int
                scheme = "string"
              }
              initialDelaySeconds = int
              periodSeconds = int
              successThreshold = int
              timeoutSeconds = int
            }
            resources = {
              limits = {
                cpu = int
                gpu = {
                  count = int
                  sku = "string"
                }
                memoryInGB = int
              }
              requests = {
                cpu = int
                gpu = {
                  count = int
                  sku = "string"
                }
                memoryInGB = int
              }
            }
            securityContext = {
              allowPrivilegeEscalation = bool
              capabilities = {
                add = [
                  "string"
                ]
                drop = [
                  "string"
                ]
              }
              privileged = bool
              runAsGroup = int
              runAsUser = int
              seccompProfile = "string"
            }
            volumeMounts = [
              {
                mountPath = "string"
                name = "string"
                readOnly = bool
              }
            ]
          }
        }
      ]
      diagnostics = {
        logAnalytics = {
          logType = "string"
          metadata = {
            {customized property} = "string"
          }
          workspaceId = "string"
          workspaceKey = "string"
          workspaceResourceId = "string"
        }
      }
      dnsConfig = {
        nameServers = [
          "string"
        ]
        options = "string"
        searchDomains = "string"
      }
      encryptionProperties = {
        identity = "string"
        keyName = "string"
        keyVersion = "string"
        vaultBaseUrl = "string"
      }
      extensions = [
        {
          name = "string"
          properties = {
            extensionType = "string"
            protectedSettings = ?
            settings = ?
            version = "string"
          }
        }
      ]
      identityAcls = {
        acls = [
          {
            access = "string"
            identity = "string"
          }
        ]
        defaultAccess = "string"
      }
      imageRegistryCredentials = [
        {
          identity = "string"
          identityUrl = "string"
          password = "string"
          passwordReference = "string"
          server = "string"
          username = "string"
        }
      ]
      initContainers = [
        {
          name = "string"
          properties = {
            command = [
              "string"
            ]
            environmentVariables = [
              {
                name = "string"
                secureValue = "string"
                secureValueReference = "string"
                value = "string"
              }
            ]
            image = "string"
            securityContext = {
              allowPrivilegeEscalation = bool
              capabilities = {
                add = [
                  "string"
                ]
                drop = [
                  "string"
                ]
              }
              privileged = bool
              runAsGroup = int
              runAsUser = int
              seccompProfile = "string"
            }
            volumeMounts = [
              {
                mountPath = "string"
                name = "string"
                readOnly = bool
              }
            ]
          }
        }
      ]
      ipAddress = {
        autoGeneratedDomainNameLabelScope = "string"
        dnsNameLabel = "string"
        ip = "string"
        ports = [
          {
            port = int
            protocol = "string"
          }
        ]
        type = "string"
      }
      osType = "string"
      priority = "string"
      restartPolicy = "string"
      secretReferences = [
        {
          identity = "string"
          name = "string"
          secretReferenceUri = "string"
        }
      ]
      sku = "string"
      standbyPoolProfile = {
        failContainerGroupCreateOnReuseFailure = bool
        id = "string"
      }
      subnetIds = [
        {
          id = "string"
          name = "string"
        }
      ]
      volumes = [
        {
          azureFile = {
            readOnly = bool
            shareName = "string"
            storageAccountKey = "string"
            storageAccountKeyReference = "string"
            storageAccountName = "string"
          }
          emptyDir = ?
          gitRepo = {
            directory = "string"
            repository = "string"
            revision = "string"
          }
          name = "string"
          secret = {
            {customized property} = "string"
          }
          secretReference = {
            {customized property} = "string"
          }
        }
      ]
    }
    zones = [
      "string"
    ]
  }
}

Значения свойств

Microsoft.ContainerInstance/containerGroups

Имя	Описание	Ценность
тождество	Удостоверение группы контейнеров, если настроено.	containerGroupIdentity
местоположение	Расположение ресурса.	струна
имя	Имя ресурса	строка (обязательно)
parent_id	Идентификатор ресурса для применения этого ресурса расширения.	строка (обязательно)
свойства	Свойства группы контейнеров	ContainerGroupPropertiesPropertiesProperties (обязательно)
Теги	Теги ресурсов	Словарь имен и значений тегов.
тип	Тип ресурса	"Microsoft.ContainerInstance/containerGroups@2025-09-01"
Зоны	Зоны для группы контейнеров.	строка[]

AzureFileVolume

Имя	Описание	Ценность
Только для чтения	Флаг, указывающий, подключен ли общий файл Azure в качестве тома только для чтения.	булевая переменная (bool)
shareName	Имя общей папки Azure, подключенной в качестве тома.	строка (обязательно)
ключХранилищаАккаунта	Ключ доступа к учетной записи хранения, используемый для доступа к общей папке Azure.	струна
storageAccountKeyReference	Ссылка на ключ доступа к учетной записи хранения, используемый для доступа к общей папке Azure.	струна
storageAccountName	Имя учетной записи хранения, содержащей общую папку Azure.	строка (обязательно)

Конфиденциальные вычислительные свойства

Имя	Описание	Ценность
Политика cceПолитика	Политика принудительного применения конфиденциальных вычислений в кодировке Base64	струна

Карта конфигурации

Имя	Описание	Ценность
Пары keyValue	Словарь значений ключа в карте конфигурации.	ConfigMapKeyValuePairs (КонфигурацияMapKeyValuePairs)

ConfigMapKeyValuePairs (КонфигурацияMapKeyValuePairs)

Имя	Описание	Ценность

Контейнер

Имя	Описание	Ценность
имя	Имя экземпляра контейнера, предоставленное пользователем.	строка (обязательно)
свойства	Свойства экземпляра контейнера.	ContainerProperties (обязательно)

ContainerExec (ContainerExec)

Имя	Описание	Ценность
команда	Команды, выполняемые в контейнере.	строка[]

ContainerGroupDiagnostics

Имя	Описание	Ценность
LogAnalytics	Сведения о log analytics группы контейнеров.	LogAnalytics

ContainerGroupIdentity

Имя	Описание	Ценность
тип	Тип удостоверения, используемого для группы контейнеров. Тип SystemAssigned, UserAssigned включает как неявное созданное удостоверение, так и набор назначенных пользователем удостоверений. Тип None удаляет все удостоверения из группы контейнеров.	"Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned
ИдентичностиНазначенныеПользователем	Список удостоверений пользователей, связанных с группой контейнеров.	ContainerGroupIdentityUserAssignedIdentities

ContainerGroupIdentityUserAssignedIdentities

Имя	Описание	Ценность

ContainerGroupProfileReferenceDefinition

Имя	Описание	Ценность
идентификатор	Идентификатор ссылки на профиль группы контейнеров.Это будет идентификатор ресурса ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerInstance/containerGroupProfiles/{containerGroupProfileName}".	струна
пересмотр	Ссылка на профиль группы контейнеров.	инт

ContainerGroupPropertiesPropertiesProperties

Имя	Описание	Ценность
confidentialComputeProperties	Свойства для конфиденциальной группы контейнеров	Конфиденциальные вычислительные свойства
containerGroupProfile	Свойства профиля группы ссылок группы контейнеров.	ContainerGroupProfileReferenceDefinition
Контейнеры	Контейнеры в группе контейнеров.	контейнер[] (обязательно)
диагностика	Диагностические сведения для группы контейнеров.	ContainerGroupDiagnostics
dnsConfig	Сведения о конфигурации DNS для группы контейнеров.	Конфигурация DNS
encryptionProperties	Свойства шифрования для группы контейнеров.	Свойства шифрования
Расширения	расширения, используемые виртуальным kubelet	DeploymentExtensionSpec[]
ИдентичностьAcls	Уровни управления доступом удостоверений.	IdentityAcls
Учетные данные imageRegistryCredentials	Учетные данные реестра образов, из которых создается группа контейнеров.	Учетные данные ImageRegistry[]
initContainers	Контейнеры инициализации для группы контейнеров.	InitContainerDefinition[]
IP-адрес	Тип IP-адреса группы контейнеров.	IpAddress
Тип ОС	Тип операционной системы, необходимый контейнерам в группе контейнеров.	Linux "Windows"
приоритет	Приоритет группы контейнеров.	"Обычный" "Spot"
политика перезапуска	Перезапустите политику для всех контейнеров в группе контейнеров. - `Always` always restart - `OnFailure` перезапуск при сбое - `Never` никогда не перезапускать	"Always" "Никогда" «Неудача»
secretПримечания	Ссылки на секреты, на которые будут ссылаться в группе контейнеров.	Секретная отсылка[]
SKU	Номер SKU для группы контейнеров.	"Конфиденциальный" "Выделенный" "NotSpecified" "Стандартный"
standbyPoolProfile	Свойства профиля резервного пула ссылок.	Определение профиля резервного пула
SubnetIds	Идентификаторы ресурсов подсети для группы контейнеров.	ContainerGroupSubnetId[]
Объемы	Список томов, которые могут быть подключены контейнерами в этой группе контейнеров.	тома[]

ContainerGroupSubnetId (ContainerGroupSubnetId)

Имя	Описание	Ценность
идентификатор	Идентификатор ресурса виртуальной сети и подсети.	строка (обязательно)
имя	Понятное имя подсети.	струна

ContainerHttpGet

Имя	Описание	Ценность
HTTP-заголовки	Заголовки HTTP.	HttpHeader[]
путь	Путь к пробе.	струна
порт	Номер порта для проверки.	int (обязательно)
схема	Схема.	"http" Https

КонтейнерПорт

Имя	Описание	Ценность
порт	Номер порта, предоставляемый в группе контейнеров.	int (обязательно)
протокол	Протокол, связанный с портом.	"TCP" "UDP"

КонтейнерПроб

Имя	Описание	Ценность
выполнить	Команда выполнения для проверки	ContainerExec (ContainerExec)
Порог неудачи	Порог сбоя.	инт
httpGet	Параметры Http Get для проверки	ContainerHttpGet
initialDelaySeconds	Начальная задержка секунд.	инт
период в секундах	Период секунд.	инт
Порог успеха	Порог успешности.	инт
timeoutSeconds	Время ожидания секунд.	инт

СвойстваКонтейнера

Имя	Описание	Ценность
команда	Команды, выполняемые в экземпляре контейнера в форме exec.	строка[]
configMap	Карта конфигурации.	Карта конфигурации
переменные окружения	Переменные среды, заданные в экземпляре контейнера.	Переменная среды[]
образ	Имя образа, используемого для создания экземпляра контейнера.	струна
livenessProbe	Проба активности.	КонтейнерПроб
Порты	Предоставленные порты в экземпляре контейнера.	КонтейнерПорт[]
готовностьProbe	Проба готовности.	КонтейнерПроб
ресурсы	Требования к ресурсам экземпляра контейнера.	resourceRequirements
securityContext	Свойства безопасности контейнера.	SecurityContextDefinition (Определение контекста безопасности)
volumeMounts	Том подключается к экземпляру контейнера.	VolumeMount[]

DeploymentExtensionSpec

Имя	Описание	Ценность
имя	Имя расширения.	строка (обязательно)
свойства	Свойства расширения	DeploymentExtensionSpecProperties

DeploymentExtensionSpecProperties

Имя	Описание	Ценность
Тип расширения	Тип добавляемого расширения.	строка (обязательно)
защищенныеНастройки	Защищенные параметры расширения.	любой
Параметры	Параметры расширения.	любой
Версия	Версия используемого расширения.	строка (обязательно)

Конфигурация DNS

Имя	Описание	Ценность
Серверы имен	DNS-серверы для группы контейнеров.	string[] (обязательно)
Параметры	Параметры DNS для группы контейнеров.	струна
searchDomains	Домены поиска DNS для поиска имени узла в группе контейнеров.	струна

Свойства шифрования

Имя	Описание	Ценность
тождество	Управляемое удостоверение keyvault.	струна
keyName	Имя ключа шифрования.	строка (обязательно)
keyVersion	Версия ключа шифрования.	строка (обязательно)
vaultBaseUrl	Базовый URL-адрес keyvault.	строка (обязательно)

Переменная среды

Имя	Описание	Ценность
имя	Имя переменной среды.	строка (обязательно)
Функция secureValue	Значение переменной безопасной среды.	струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра.
secureValueReference	Ссылка на переменную безопасной среды.	струна
ценность	Значение переменной среды.	струна

GitRepoVolume (GitRepoVolume)

Имя	Описание	Ценность
каталог	Имя целевого каталога. Не должно содержать или начинаться с '.'. Если задано значение ".", каталог томов будет репозиторием Git. В противном случае, если задано, том будет содержать репозиторий Git в подкаталоге с заданным именем.	струна
хранилище	URL-адрес репозитория	строка (обязательно)
пересмотр	Зафиксировать хэш для указанной редакции.	струна

Ресурс Gpu

Имя	Описание	Ценность
считать	Количество ресурсов GPU.	int (обязательно)
SKU	Номер SKU ресурса GPU.	"K80" "P100" "V100" (обязательно)

HttpHeader

Имя	Описание	Ценность
имя	Имя заголовка.	струна
ценность	Значение заголовка.	струна

Управление доступом к системе IdentityAccessControl

Имя	Описание	Ценность
доступ	Уровень доступа удостоверения.	"Все" "Система" "Пользователь"
тождество	Удостоверение.	струна

IdentityAcls

Имя	Описание	Ценность
Списки управления доступом	Уровни управления доступом для каждого удостоверения.	Управление доступом к удостоверению[]
defaultAccess	Уровень доступа по умолчанию.	"Все" "Система" "Пользователь"

Учетные данные ImageRegistryCredential

Имя	Описание	Ценность
тождество	Удостоверение частного реестра.	струна
identityUrl	URL-адрес удостоверения для частного реестра.	струна
пароль	Пароль для частного реестра.	струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра.
passwordСправка	Ссылка на пароль частного реестра.	струна
сервер	Сервер реестра образов Docker без протокола, например http и https.	строка (обязательно)
имя пользователя	Имя пользователя для частного реестра.	струна

InitContainerDefinition (Определение контейнера)

Имя	Описание	Ценность
имя	Имя контейнера инициализации.	строка (обязательно)
свойства	Свойства контейнера инициализации.	InitContainerPropertiesDefinition (обязательно)

Определение InitContainerProperties

Имя	Описание	Ценность
команда	Команда, выполняемая в контейнере init в форме exec.	строка[]
переменные окружения	Переменные среды, заданные в контейнере init.	Переменная среды[]
образ	Изображение контейнера инициализации.	струна
securityContext	Свойства безопасности контейнера.	SecurityContextDefinition (Определение контекста безопасности)
volumeMounts	Том подключается к контейнеру init.	VolumeMount[]

IP-адрес

Имя	Описание	Ценность
autoGeneratedDomainNameLabelScope	Значение, представляющее перечисление безопасности. Значение "Незащищено" является значением по умолчанию, если не выбрано и означает, что метка доменного имени объекта не защищена от поглощения поддомена. Значение TenantReuse — это значение по умолчанию, если выбрано и означает, что метка доменного имени объекта может использоваться повторно в одном клиенте. Значение SubscriptionReuse означает, что метка доменного имени объекта может использоваться повторно в той же подписке. Значение ResourceGroupReuse означает, что метка доменного имени объекта может использоваться повторно в одной группе ресурсов. Значение NoReuse означает, что метка доменного имени объекта не может использоваться повторно в одной группе ресурсов, подписке или клиенте.	"Noreuse" ResourceGroupReuse SubscriptionReuse "TenantReuse" "Небезопасный"
dnsNameLabel	Метка DNS-имени для IP-адреса.	струна
протокол IP	IP-адрес, предоставляемый общедоступному Интернету.	струна
Порты	Список портов, предоставляемых в группе контейнеров.	порт[] (обязательно)
тип	Указывает, предоставляется ли IP-адрес общедоступному Интернету или частной виртуальной сети.	"Private" "Public" (обязательно)

LogAnalytics

Имя	Описание	Ценность
logType	Используемый тип журнала.	ContainerInsights ContainerInstanceLogs
метаданные	Метаданные для log analytics.	LogAnalyticsМетаданные
WorkspaceId	Идентификатор рабочей области для log analytics	строка (обязательно)
workspaceKey	Ключ рабочей области для log analytics	струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра. (обязательно)
Идентификатор ресурса рабочего пространства	Идентификатор ресурса рабочей области для log analytics	струна Ограничения целостности: Конфиденциальное значение. Передайте в качестве безопасного параметра.

LogAnalyticsМетаданные

Имя	Описание	Ценность

Порт

Имя	Описание	Ценность
порт	Номер порта.	int (обязательно)
протокол	Протокол, связанный с портом.	"TCP" "UDP"

Лимиты ресурсов

Имя	Описание	Ценность
ЦПУ	Ограничение ЦП этого экземпляра контейнера.	инт
Графический процессор	Ограничение GPU этого экземпляра контейнера.	Ресурс Gpu
памятьInGB	Ограничение памяти в ГБ этого экземпляра контейнера.	инт

Запросы на ресурсы

Имя	Описание	Ценность
ЦПУ	Запрос ЦП этого экземпляра контейнера.	int (обязательно)
Графический процессор	Запрос GPU этого экземпляра контейнера.	Ресурс Gpu
памятьInGB	Запрос памяти в ГБ этого экземпляра контейнера.	int (обязательно)

Требования к ресурсам

Имя	Описание	Ценность
Ограничения	Ограничения ресурсов этого экземпляра контейнера.	Лимиты ресурсов
Запросы	Запросы ресурсов этого экземпляра контейнера.	ResourceRequests (обязательно)

Теги ресурса

Имя	Описание	Ценность

Секретная ссылка

Имя	Описание	Ценность
тождество	Идентификатор ресурса ARM управляемого удостоверения, имеющего доступ к секрету в хранилище ключей.	строка (обязательно)
имя	Идентификатор ссылки на секрет	строка (обязательно)
secretReferenceUri	Универсальный код ресурса (URI) секрета в хранилище ключей	строка (обязательно)

СекретныйСправочный Объем

Имя	Описание	Ценность

Секретный объем

Имя	Описание	Ценность

SecurityContextCapabilitiesDefinition

Имя	Описание	Ценность
добавлять	Возможности для добавления в контейнер.	строка[]
капля	Возможности для удаления из контейнера.	строка[]

SecurityContextDefinition (Определение контекста безопасности)

Имя	Описание	Ценность
Эскалация привилегий allowPrivilege	Логическое значение, указывающее, может ли процесс инициализации повысить привилегии.	булевая переменная (bool)
Возможности	Возможности добавления или удаления из контейнера.	SecurityContextCapabilitiesDefinition
привилегированный	Флаг, определяющий, являются ли разрешения контейнера повышенными привилегиями.	булевая переменная (bool)
runAsGroup	Задает ИДЕНТИФИКАТОР пользователя для контейнера.	инт
runAsUser	Задает идентификатор пользовательского интерфейса пользователя для контейнера.	инт
seccompProfile	Строка в кодировке Base64, содержащая содержимое JSON в профиле seccomp	струна

Определение профиля резервного пула

Имя	Описание	Ценность
failContainerGroupCreateOnReuseFailure	Флаг, определяющий, должен ли ACI завершить запрос на создание, если группа контейнеров не может быть получена из резервного пула.	булевая переменная (bool)
идентификатор	Идентификатор ссылки на профиль резервного пула. Это будет идентификатор ресурса ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StandbyPool/standbyContainerGroupPools/{standbyPoolName}".	струна

UserAssignedIdentity (Пользовательские идентификаторы)

Имя	Описание	Ценность

Том

Имя	Описание	Ценность
azureFile	Том файла Azure.	AzureFileVolume
пустая директория	Пустой том каталога.	любой
gitRepo	Том репозитория Git.	GitRepoVolume (GitRepoVolume)
имя	Имя тома.	строка (обязательно)
секрет	Том секрета.	Секретный объем
secretСправка	Секретный ссылочный том.	СекретныйСправочный Объем

Крепление VolumeMount

Имя	Описание	Ценность
mountPath	Путь в контейнере, в котором должен быть подключен том. Не должен содержать двоеточие (:).	строка (обязательно)
имя	Имя подключения тома.	строка (обязательно)
Только для чтения	Флаг, указывающий, доступен ли подключение тома только для чтения.	булевая переменная (bool)

Примеры использования

Примеры Terraform

Простой пример развертывания экземпляра группы контейнеров Azure.

terraform {
  required_providers {
    azapi = {
      source = "Azure/azapi"
    }
  }
}

provider "azapi" {
  skip_provider_registration = false
}

variable "resource_name" {
  type    = string
  default = "acctest0001"
}

variable "location" {
  type    = string
  default = "westeurope"
}

resource "azapi_resource" "resourceGroup" {
  type     = "Microsoft.Resources/resourceGroups@2020-06-01"
  name     = var.resource_name
  location = var.location
}

resource "azapi_resource" "containerGroup" {
  type      = "Microsoft.ContainerInstance/containerGroups@2023-05-01"
  parent_id = azapi_resource.resourceGroup.id
  name      = var.resource_name
  location  = var.location
  body = {
    properties = {
      containers = [
        {
          name = "hw"
          properties = {
            command = [
            ]
            environmentVariables = [
            ]
            image = "ubuntu:20.04"
            ports = [
              {
                port     = 80
                protocol = "TCP"
              },
            ]
            resources = {
              requests = {
                cpu        = 0.5
                memoryInGB = 0.5
              }
            }
          }
        },
      ]
      initContainers = [
      ]
      ipAddress = {
        autoGeneratedDomainNameLabelScope = "Unsecure"
        ports = [
          {
            port     = 80
            protocol = "TCP"
          },
        ]
        type = "Public"
      }
      osType        = "Linux"
      restartPolicy = "Always"
      volumes = [
      ]
    }
    tags = {
      environment = "Testing"
    }
    zones = [
    ]
  }
  schema_validation_enabled = false
  response_export_values    = ["*"]
}

Проверенные модули Azure

Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.

Модуль	Описание
экземпляра контейнера	Модуль ресурсов AVM для экземпляра контейнера

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2025-06-26

Поделиться через

Контейнеры Microsoft.ContainerInstance

Определение ресурсов Bicep

Формат ресурса

Значения свойств

Microsoft.ContainerInstance/containerGroups

AzureFileVolume

Конфиденциальные вычислительные свойства

Карта конфигурации

ConfigMapKeyValuePairs (КонфигурацияMapKeyValuePairs)

Контейнер

ContainerExec (ContainerExec)

ContainerGroupDiagnostics

ContainerGroupIdentity

ContainerGroupIdentityUserAssignedIdentities

ContainerGroupProfileReferenceDefinition

ContainerGroupPropertiesPropertiesProperties

ContainerGroupSubnetId (ContainerGroupSubnetId)

ContainerHttpGet

КонтейнерПорт

КонтейнерПроб

СвойстваКонтейнера

DeploymentExtensionSpec

DeploymentExtensionSpecProperties

Конфигурация DNS

Свойства шифрования

Переменная среды

GitRepoVolume (GitRepoVolume)

Ресурс Gpu

HttpHeader

Управление доступом к системе IdentityAccessControl

IdentityAcls

Учетные данные ImageRegistryCredential

InitContainerDefinition (Определение контейнера)

Определение InitContainerProperties

IP-адрес

LogAnalytics

LogAnalyticsМетаданные

Порт

Лимиты ресурсов

Запросы на ресурсы

Требования к ресурсам

Теги ресурса

Секретная ссылка

СекретныйСправочный Объем

Секретный объем

SecurityContextCapabilitiesDefinition

SecurityContextDefinition (Определение контекста безопасности)

Определение профиля резервного пула

UserAssignedIdentity (Пользовательские идентификаторы)

Том

Крепление VolumeMount

Примеры использования

Проверенные модули Azure

Примеры быстрого запуска Azure

Определение ресурса шаблона ARM

Формат ресурса

Значения свойств

Microsoft.ContainerInstance/containerGroups

AzureFileVolume

Конфиденциальные вычислительные свойства

Карта конфигурации

ConfigMapKeyValuePairs (КонфигурацияMapKeyValuePairs)

Контейнер

ContainerExec (ContainerExec)

ContainerGroupDiagnostics

ContainerGroupIdentity

ContainerGroupIdentityUserAssignedIdentities

ContainerGroupProfileReferenceDefinition

ContainerGroupPropertiesPropertiesProperties

ContainerGroupSubnetId (ContainerGroupSubnetId)

ContainerHttpGet

КонтейнерПорт

КонтейнерПроб

СвойстваКонтейнера

DeploymentExtensionSpec

DeploymentExtensionSpecProperties

Конфигурация DNS

Свойства шифрования

Переменная среды