Microsoft.ContainerInstance containerGroups 2023-05-01
Bicep-resursdefinition
Resurstypen containerGroups kan distribueras med åtgärder som mål:
- Resursgrupper – Se distributionskommandon för resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.ContainerInstance/containerGroups-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2023-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
confidentialComputeProperties: {
ccePolicy: 'string'
}
containers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
value: 'string'
}
]
image: 'string'
livenessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
ports: [
{
port: int
protocol: 'string'
}
]
readinessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
resources: {
limits: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: json('decimal-as-string')
}
requests: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: json('decimal-as-string')
}
}
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
diagnostics: {
logAnalytics: {
logType: 'string'
metadata: {}
workspaceId: 'string'
workspaceKey: 'string'
workspaceResourceId: 'string'
}
}
dnsConfig: {
nameServers: [
'string'
]
options: 'string'
searchDomains: 'string'
}
encryptionProperties: {
identity: 'string'
keyName: 'string'
keyVersion: 'string'
vaultBaseUrl: 'string'
}
extensions: [
{
name: 'string'
properties: {
extensionType: 'string'
protectedSettings: any()
settings: any()
version: 'string'
}
}
]
imageRegistryCredentials: [
{
identity: 'string'
identityUrl: 'string'
password: 'string'
server: 'string'
username: 'string'
}
]
initContainers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
value: 'string'
}
]
image: 'string'
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
ipAddress: {
autoGeneratedDomainNameLabelScope: 'string'
dnsNameLabel: 'string'
ip: 'string'
ports: [
{
port: int
protocol: 'string'
}
]
type: 'string'
}
osType: 'string'
priority: 'string'
restartPolicy: 'string'
sku: 'string'
subnetIds: [
{
id: 'string'
name: 'string'
}
]
volumes: [
{
azureFile: {
readOnly: bool
shareName: 'string'
storageAccountKey: 'string'
storageAccountName: 'string'
}
emptyDir: any()
gitRepo: {
directory: 'string'
repository: 'string'
revision: 'string'
}
name: 'string'
secret: {}
}
]
}
zones: [
'string'
]
}
Egenskapsvärden
containerGroups
Name | Beskrivning | Värde |
---|---|---|
name | Resursnamnet | sträng (krävs) Teckengräns: 1–63 Giltiga tecken: Gemener, siffror och bindestreck. Det går inte att starta eller sluta med bindestreck. Flera bindestreck efter varandra tillåts inte. |
location | Resursplatsen. | sträng |
tags | Resurstaggar. | Ordlista med taggnamn och värden. Se Taggar i mallar |
identity | Identiteten för containergruppen, om den är konfigurerad. | ContainerGroupIdentity |
properties | Egenskaper för containergrupp | ContainerGroupPropertiesEgenskaper (krävs) |
Zoner | Zonerna för containergruppen. | string[] |
ContainerGroupIdentity
Name | Beskrivning | Värde |
---|---|---|
typ | Den typ av identitet som används för containergruppen. Typen "SystemAssigned, UserAssigned" innehåller både en implicit skapad identitet och en uppsättning användartilldelade identiteter. Typen "Ingen" tar bort alla identiteter från containergruppen. | "Ingen" "SystemTilldelade" "SystemAssigned, UserAssigned" "Användartilldelade" |
userAssignedIdentities | Listan över användaridentiteter som är associerade med containergruppen. | objekt |
ContainerGroupPropertiesEgenskaper
Name | Beskrivning | Värde |
---|---|---|
confidentialComputeEgenskaper | Egenskaperna för konfidentiell containergrupp | ConfidentialComputeEgenskaper |
containrar | Containrarna i containergruppen. | Container[] (krävs) |
diagnostik | Diagnostikinformationen för en containergrupp. | ContainerGroupDiagnostics |
dnsConfig | DNS-konfigurationsinformationen för en containergrupp. | DnsConfiguration |
encryptionEgenskaper | Krypteringsegenskaperna för en containergrupp. | EncryptionProperties |
tillägg | tillägg som används av virtuell kubelet | DeploymentExtensionSpec[] |
imageRegistryCredentials | Autentiseringsuppgifterna för avbildningsregistret som containergruppen skapas från. | ImageRegistryCredential[] |
initContainers | Init-containrarna för en containergrupp. | InitContainerDefinition[] |
Ip | Containergruppens IP-adresstyp. | Ip |
osType | Den operativsystemtyp som krävs av containrarna i containergruppen. | "Linux" "Windows" (krävs) |
prioritet | Prioriteten för containergruppen. | "Vanlig" "Spot" |
restartPolicy | Starta om principen för alla containrar i containergruppen. - Always Starta alltid om- OnFailure Omstart vid fel- Never Starta aldrig om |
"Alltid" "Aldrig" "OnFailure" |
sku | SKU:n för en containergrupp. | "Konfidentiellt" "Dedikerad" "Standard" |
subnetIds | Resurs-ID:t för undernätet för en containergrupp. | ContainerGroupSubnetId[] |
volumes | Listan över volymer som kan monteras av containrar i den här containergruppen. | Volym[] |
ConfidentialComputeEgenskaper
Name | Beskrivning | Värde |
---|---|---|
ccePolicy | Den base64-kodade principen för konfidentiell beräkningsframtvingande | sträng |
Container
Name | Beskrivning | Värde |
---|---|---|
name | Namnet på containerinstansen som tillhandahålls av användaren. | sträng (krävs) |
properties | Egenskaperna för containerinstansen. | ContainerProperties (krävs) |
ContainerEgenskaper
Name | Beskrivning | Värde |
---|---|---|
command | De kommandon som ska köras i containerinstansen i exec-form. | string[] |
environmentVariables | Miljövariablerna som ska anges i containerinstansen. | EnvironmentVariable[] |
image | Namnet på avbildningen som används för att skapa containerinstansen. | sträng (krävs) |
livenessProbe | Liveness-avsökningen. | ContainerProbe |
ports | De exponerade portarna på containerinstansen. | ContainerPort[] |
readinessProbe | Beredskapsavsökningen. | ContainerProbe |
resources | Resurskraven för containerinstansen. | ResourceRequirements (krävs) |
securityContext | Egenskaper för containersäkerhet. | SecurityContextDefinition |
volumeMounts | Volymen monteras som är tillgänglig för containerinstansen. | VolumeMount[] |
EnvironmentVariable
Name | Beskrivning | Värde |
---|---|---|
name | Namnet på miljövariabeln. | sträng (krävs) |
secureValue | Värdet för variabeln säker miljö. | sträng |
värde | Värdet för miljövariabeln. | sträng |
ContainerProbe
Name | Beskrivning | Värde |
---|---|---|
Exec | Körningskommandot som ska avsökas | ContainerExec |
failureThreshold | Tröskelvärde för fel. | int |
httpGet | Http Get-inställningarna för avsökning | ContainerHttpGet |
initialDelaySeconds | Den inledande fördröjningen sekunder. | int |
periodSeconds | Periodens sekunder. | int |
successThreshold | Tröskelvärdet för lyckad åtgärd. | int |
timeoutSeconds | Tidsgränsen sekunder. | int |
ContainerExec
Name | Beskrivning | Värde |
---|---|---|
command | De kommandon som ska köras i containern. | string[] |
ContainerHttpGet
Name | Beskrivning | Värde |
---|---|---|
httpHeaders | HTTP-huvudena. | HttpHeader[] |
path | Sökvägen till avsökningen. | sträng |
port | Portnumret som ska avsökas. | int (obligatoriskt) |
System | Schemat. | "http" "https" |
HttpHeader
Name | Beskrivning | Värde |
---|---|---|
name | Rubriknamnet. | sträng |
värde | Rubrikvärdet. | sträng |
ContainerPort
Name | Beskrivning | Värde |
---|---|---|
port | Portnumret som exponeras i containergruppen. | int (obligatoriskt) |
Protokollet | Protokollet som är associerat med porten. | "TCP" "UDP" |
ResourceRequirements
Name | Beskrivning | Värde |
---|---|---|
Gränser | Resursgränserna för den här containerinstansen. | ResourceLimits |
Begäranden | Resursbegäranden för den här containerinstansen. | ResourceRequests (krävs) |
ResourceLimits
Name | Beskrivning | Värde |
---|---|---|
Cpu | CPU-gränsen för den här containerinstansen. | int |
Gpu | GPU-gränsen för den här containerinstansen. | GpuResource |
memoryInGB | Minnesgränsen i GB för den här containerinstansen. Om du vill ange ett decimalvärde använder du funktionen json(). | int- eller json-decimal |
GpuResource
Name | Beskrivning | Värde |
---|---|---|
count | Antalet GPU-resursen. | int (obligatoriskt) |
sku | SKU för GPU-resursen. | "K80" "P100" "V100" (krävs) |
ResourceRequests
Name | Beskrivning | Värde |
---|---|---|
Cpu | CPU-begäran för den här containerinstansen. | int (krävs) |
Gpu | GPU-begäran för den här containerinstansen. | GpuResource |
memoryInGB | Minnesbegäran i GB för den här containerinstansen. Om du vill ange ett decimalvärde använder du funktionen json(). | int eller json decimal (krävs) |
SecurityContextDefinition
Name | Beskrivning | Värde |
---|---|---|
allowPrivilegeEscalation | Ett booleskt värde som anger om init-processen kan höja sina privilegier | boolesk |
funktioner | Funktionerna för att lägga till eller släppa från en container. | SecurityContextCapabilitiesDefinition |
Privilegierat | Flaggan för att avgöra om containerbehörigheterna är förhöjda till Privileged. | boolesk |
runAsGroup | Anger användar-GID för containern. | int |
runAsUser | Anger UID för användaren för containern. | int |
seccompProfile | en base64-kodad sträng som innehåller innehållet i JSON i seccomp-profilen | sträng |
SecurityContextCapabilitiesDefinition
Name | Beskrivning | Värde |
---|---|---|
add | De funktioner som ska läggas till i containern. | string[] |
drop | De funktioner som ska hämtas från containern. | string[] |
VolumeMount
Name | Beskrivning | Värde |
---|---|---|
mountPath | Sökvägen i containern där volymen ska monteras. Får inte innehålla kolon (:). | sträng (krävs) |
name | Namnet på volymmonteringen. | sträng (krävs) |
Readonly | Flaggan som anger om volymmonteringen är skrivskyddad. | boolesk |
ContainerGroupDiagnostics
Name | Beskrivning | Värde |
---|---|---|
logAnalytics | Logganalysinformation för containergrupper. | LogAnalytics |
LogAnalytics
Name | Beskrivning | Värde |
---|---|---|
logType | Den loggtyp som ska användas. | "ContainerInsights" "ContainerInstanceLogs" |
metadata | Metadata för log analytics. | objekt |
workspaceId | Arbetsytans ID för Log Analytics | sträng (krävs) |
workspaceKey | Arbetsytenyckeln för log analytics | sträng (krävs) |
workspaceResourceId | Arbetsytans resurs-ID för Log Analytics | sträng |
DnsConfiguration
Name | Beskrivning | Värde |
---|---|---|
Namnservrar | DNS-servrarna för containergruppen. | string[] (krävs) |
alternativ | DNS-alternativen för containergruppen. | sträng |
searchDomains | DNS-sökdomänerna för värdnamnsökning i containergruppen. | sträng |
EncryptionProperties
Name | Beskrivning | Värde |
---|---|---|
identity | Den hanterade nyckelvalvets identitet. | sträng |
Nyckelnamn | Krypteringsnyckelns namn. | sträng (krävs) |
keyVersion | Krypteringsnyckelversionen. | sträng (krävs) |
vaultBaseUrl | Keyvault-bas-URL:en. | sträng (krävs) |
DeploymentExtensionSpec
Name | Beskrivning | Värde |
---|---|---|
name | Namnet på tillägget. | sträng (krävs) |
properties | Tilläggsspecifika egenskaper | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
Name | Beskrivning | Värde |
---|---|---|
extensionType | Typ av tillägg som ska läggas till. | sträng (krävs) |
protectedSettings | Skyddade inställningar för tillägget. | För Bicep kan du använda funktionen any(). |
inställningar | Inställningar för tillägget. | För Bicep kan du använda funktionen any(). |
version | Version av tillägget som används. | sträng (krävs) |
ImageRegistryCredential
Name | Beskrivning | Värde |
---|---|---|
identity | Identiteten för det privata registret. | sträng |
identityUrl | Identitets-URL:en för det privata registret. | sträng |
password | Lösenordet för det privata registret. | sträng |
server | Docker-avbildningsregisterservern utan ett protokoll som "http" och "https". | sträng (krävs) |
användarnamn | Användarnamnet för det privata registret. | sträng |
InitContainerDefinition
Name | Beskrivning | Värde |
---|---|---|
name | Namnet på init-containern. | sträng (krävs) |
properties | Egenskaperna för init-containern. | InitContainerPropertiesDefinition (krävs) |
InitContainerPropertiesDefinition
Name | Beskrivning | Värde |
---|---|---|
command | Kommandot som ska köras i init-containern i exec-form. | string[] |
environmentVariables | Miljövariablerna som ska anges i init-containern. | EnvironmentVariable[] |
image | Avbildningen av init-containern. | sträng |
securityContext | Egenskaper för containersäkerhet. | SecurityContextDefinition |
volumeMounts | Volymmonteringarna som är tillgängliga för init-containern. | VolumeMount[] |
Ip
Name | Beskrivning | Värde |
---|---|---|
autoGeneratedDomainNameLabelScope | Värdet som representerar säkerhetsuppräkningen. Värdet "Oskyddad" är standardvärdet om det inte har valts och innebär att objektets domännamnsetikett inte skyddas mot underdomänövertagande. Värdet TenantReuse är standardvärdet om det väljs och innebär att objektets domännamnsetikett kan återanvändas i samma klientorganisation. Värdet "SubscriptionReuse" innebär att objektets domännamnsetikett kan återanvändas i samma prenumeration. Värdet "ResourceGroupReuse" innebär att objektets domännamnsetikett kan återanvändas i samma resursgrupp. Värdet "NoReuse" innebär att objektets domännamnsetikett inte kan återanvändas i samma resursgrupp, prenumeration eller klientorganisation. | "Noreuse" "ResourceGroupReuse" "SubscriptionReuse" 'TenantReuse' "Oskyddad" |
dnsNameLabel | DNS-namnetiketten för IP-adressen. | sträng |
Ip | IP-adressen som exponeras för det offentliga Internet. | sträng |
ports | Listan över portar som exponeras i containergruppen. | Port[] (krävs) |
typ | Anger om IP-adressen exponeras för det offentliga internet eller privata virtuella nätverket. | "Privat" "Offentlig" (obligatoriskt) |
Port
Name | Beskrivning | Värde |
---|---|---|
port | Portnumret. | int (obligatoriskt) |
Protokollet | Protokollet som är associerat med porten. | "TCP" "UDP" |
ContainerGroupSubnetId
Name | Beskrivning | Värde |
---|---|---|
id | Resurs-ID för virtuellt nätverk och undernät. | sträng (krävs) |
name | Eget namn för undernätet. | sträng |
Volym
Name | Beskrivning | Värde |
---|---|---|
azureFile | Azure File-volymen. | AzureFileVolume |
emptyDir | Den tomma katalogvolymen. | För Bicep kan du använda funktionen any(). |
gitRepo | Git-lagringsplatsens volym. | GitRepoVolume |
name | Namnet på volymen. | sträng (krävs) |
hemlighet | Den hemliga volymen. | objekt |
AzureFileVolume
Name | Beskrivning | Värde |
---|---|---|
Readonly | Flaggan som anger om Azure-filen som delas monterad som en volym är skrivskyddad. | boolesk |
Resursnamn | Namnet på den Azure-filresurs som ska monteras som en volym. | sträng (krävs) |
storageAccountKey | Åtkomstnyckeln för lagringskontot som används för att komma åt Azure-filresursen. | sträng |
storageAccountName | Namnet på lagringskontot som innehåller Azure-filresursen. | sträng (krävs) |
GitRepoVolume
Name | Beskrivning | Värde |
---|---|---|
katalog | Målkatalognamn. Får inte innehålla eller börja med .. Om "." anges blir volymkatalogen git-lagringsplatsen. Om detta anges innehåller volymen git-lagringsplatsen i underkatalogen med det angivna namnet. | sträng |
repository | URL för lagringsplats | sträng (krävs) |
revision | Checka in hash för den angivna revisionen. | sträng |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
Mall | Description |
---|---|
SQL Server tillgänglighetsgrupp på AKS |
Detta skapar ett nytt AKS-kluster och distribuerar sedan SQL Server tillgänglighetsgrupper till det med hjälp av ett CNAB-paket som distribuerats med Duffle och ACI |
Skapa en WordPress-webbplats |
Den här mallen skapar en WordPress-webbplats på containerinstansen |
Skapa en WordPress-plats i ett virtuellt nätverk |
Den här mallen skapar en WordPress-webbplats på Container Instance i ett virtuellt nätverk. Och mata ut en offentlig webbplats FQDN som kan komma åt WordPress-webbplatsen. |
Azure Container Instances – BC med SQL Server och IIS |
Distribuera en enda Windows-container med en helt fristående Microsoft Dynamics 365 Business Central-miljö på Azure Container Instances. |
Front Door med Container Instances och Application Gateway |
Den här mallen skapar en Front Door Standard/Premium med en containergrupp och Application Gateway. |
Front Door Standard/Premium med Azure Container Instances |
Den här mallen skapar en Front Door Standard/Premium med en containergrupp. |
Azure Container Instances – container med hälsoavsökning |
Distribuera en Linux-container som har en hälsoavsökning med hjälp av Azure Container Instances. |
Azure Container Instances – Linux-container med offentlig IP-adress |
Distribuera en enda Linux-container som är tillgänglig via en offentlig IP-adress med hjälp av Azure Container Instances. |
Azure Container Instances – container med säker envVar |
Distribuera en Linux-container som har en säker miljövariabel med hjälp av Azure Container Instances. |
Azure Container Instances – Linux-container med emptyDir |
Distribuera två Linux-containrar som delar en emptyDir-volym med hjälp av Azure Container Instances. |
Azure Container Instances – Linux-container med gitRepo |
Distribuera en Linux-container som använder en gitRepo-volym med hjälp av Azure Container Instances. |
Azure Container Instances – container med hemligheter |
Distribuera en Linux-container som har en hemlig volym med hjälp av Azure Container Instances. |
Skapa en SFTP-server på begäran med beständig lagring |
Den här mallen visar en SFTP-server på begäran med hjälp av en Azure Container Instance (ACI). |
SFTP-server på begäran med ett befintligt lagringskonto |
Den här mallen visar en SFTP-server på begäran med hjälp av en Azure Container Instance (ACI). |
Skapa en lagringskontofilresurs via containrar |
Den här mallen skapar ett lagringskonto och en filresurs via azure-cli i en containerinstans |
UDP-container i ACI |
De här mallarna skapar en ACI-resurs och exponerar en container via UDP |
Azure Container Instances – VNet |
Distribuera en containerinstans till ett virtuellt Azure-nätverk. |
Skapa Application Gateway med certifikat |
Den här mallen visar hur du genererar Key Vault självsignerade certifikat och refererar sedan från Application Gateway. |
Resursdefinition för ARM-mall
Resurstypen containerGroups kan distribueras med åtgärder som mål:
- Resursgrupper – Se distributionskommandon för resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.ContainerInstance/containerGroups-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.ContainerInstance/containerGroups",
"apiVersion": "2023-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"confidentialComputeProperties": {
"ccePolicy": "string"
},
"containers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"value": "string"
}
],
"image": "string",
"livenessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"readinessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"resources": {
"limits": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "[json('decimal-as-string')]"
},
"requests": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "[json('decimal-as-string')]"
}
},
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"diagnostics": {
"logAnalytics": {
"logType": "string",
"metadata": {},
"workspaceId": "string",
"workspaceKey": "string",
"workspaceResourceId": "string"
}
},
"dnsConfig": {
"nameServers": [ "string" ],
"options": "string",
"searchDomains": "string"
},
"encryptionProperties": {
"identity": "string",
"keyName": "string",
"keyVersion": "string",
"vaultBaseUrl": "string"
},
"extensions": [
{
"name": "string",
"properties": {
"extensionType": "string",
"protectedSettings": {},
"settings": {},
"version": "string"
}
}
],
"imageRegistryCredentials": [
{
"identity": "string",
"identityUrl": "string",
"password": "string",
"server": "string",
"username": "string"
}
],
"initContainers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"value": "string"
}
],
"image": "string",
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"ipAddress": {
"autoGeneratedDomainNameLabelScope": "string",
"dnsNameLabel": "string",
"ip": "string",
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"type": "string"
},
"osType": "string",
"priority": "string",
"restartPolicy": "string",
"sku": "string",
"subnetIds": [
{
"id": "string",
"name": "string"
}
],
"volumes": [
{
"azureFile": {
"readOnly": "bool",
"shareName": "string",
"storageAccountKey": "string",
"storageAccountName": "string"
},
"emptyDir": {},
"gitRepo": {
"directory": "string",
"repository": "string",
"revision": "string"
},
"name": "string",
"secret": {}
}
]
},
"zones": [ "string" ]
}
Egenskapsvärden
containerGroups
Name | Beskrivning | Värde |
---|---|---|
typ | Resurstypen | "Microsoft.ContainerInstance/containerGroups" |
apiVersion | Resurs-API-versionen | '2023-05-01' |
name | Resursnamnet | sträng (krävs) Teckengräns: 1–63 Giltiga tecken: Gemener, siffror och bindestreck. Det går inte att starta eller sluta med bindestreck. Flera bindestreck efter varandra tillåts inte. |
location | Resursplatsen. | sträng |
tags | Resurstaggar. | Ordlista med taggnamn och värden. Se Taggar i mallar |
identity | Identiteten för containergruppen, om den är konfigurerad. | ContainerGroupIdentity |
properties | Egenskaper för containergrupp | ContainerGroupPropertiesEgenskaper (krävs) |
Zoner | Zonerna för containergruppen. | string[] |
ContainerGroupIdentity
Name | Beskrivning | Värde |
---|---|---|
typ | Den typ av identitet som används för containergruppen. Typen "SystemAssigned, UserAssigned" innehåller både en implicit skapad identitet och en uppsättning användartilldelade identiteter. Typen "Ingen" tar bort alla identiteter från containergruppen. | "Ingen" "SystemTilldelade" "SystemAssigned, UserAssigned" "Användartilldelade" |
userAssignedIdentities | Listan över användaridentiteter som är associerade med containergruppen. | objekt |
ContainerGroupPropertiesEgenskaper
Name | Beskrivning | Värde |
---|---|---|
confidentialComputeProperties | Egenskaperna för den konfidentiella containergruppen | ConfidentialComputeProperties |
containrar | Containrarna i containergruppen. | Container[] (krävs) |
diagnostik | Diagnostikinformation för en containergrupp. | ContainerGroupDiagnostics |
dnsConfig | DNS-konfigurationsinformationen för en containergrupp. | DnsConfiguration |
encryptionProperties | Krypteringsegenskaperna för en containergrupp. | EncryptionProperties |
tillägg | tillägg som används av virtuell kubelet | DeploymentExtensionSpec[] |
imageRegistryCredentials | Autentiseringsuppgifterna för avbildningsregistret som containergruppen skapas från. | ImageRegistryCredential[] |
initContainers | Init-containrarna för en containergrupp. | InitContainerDefinition[] |
Ip | Containergruppens IP-adresstyp. | Ip |
osType | Den operativsystemtyp som krävs av containrarna i containergruppen. | "Linux" "Windows" (obligatoriskt) |
prioritet | Prioriteten för containergruppen. | "Vanlig" "Plats" |
restartPolicy | Starta om principen för alla containrar i containergruppen. - Always Starta alltid om- OnFailure Omstart vid fel- Never Starta aldrig om |
"Alltid" "Aldrig" "OnFailure" |
sku | SKU:n för en containergrupp. | "Konfidentiellt" "Dedikerad" "Standard" |
subnetIds | Resurs-ID:t för undernätet för en containergrupp. | ContainerGroupSubnetId[] |
volumes | Listan över volymer som kan monteras av containrar i den här containergruppen. | Volym[] |
ConfidentialComputeProperties
Name | Beskrivning | Värde |
---|---|---|
ccePolicy | Den base64-kodade principen för konfidentiell beräkningsframtvingande | sträng |
Container
Name | Beskrivning | Värde |
---|---|---|
name | Namnet på containerinstansen som tillhandahålls av användaren. | sträng (krävs) |
properties | Egenskaperna för containerinstansen. | ContainerProperties (krävs) |
ContainerEgenskaper
Name | Beskrivning | Värde |
---|---|---|
command | De kommandon som ska köras i containerinstansen i exec-format. | string[] |
environmentVariables | Miljövariablerna som ska anges i containerinstansen. | EnvironmentVariable[] |
image | Namnet på avbildningen som används för att skapa containerinstansen. | sträng (krävs) |
livenessProbe | Liveness-avsökningen. | ContainerProbe |
ports | De exponerade portarna på containerinstansen. | ContainerPort[] |
readinessProbe | Beredskapsavsökningen. | ContainerProbe |
resources | Resurskraven för containerinstansen. | ResourceRequirements (krävs) |
securityContext | Egenskaper för containersäkerhet. | SecurityContextDefinition |
volumeMounts | Volymen monteras som är tillgänglig för containerinstansen. | VolumeMount[] |
EnvironmentVariable
Name | Beskrivning | Värde |
---|---|---|
name | Namnet på miljövariabeln. | sträng (krävs) |
secureValue | Värdet för variabeln säker miljö. | sträng |
värde | Värdet för miljövariabeln. | sträng |
ContainerProbe
Name | Beskrivning | Värde |
---|---|---|
Exec | Körningskommandot som ska avsökas | ContainerExec |
failureThreshold | Tröskelvärdet för fel. | int |
httpGet | Http Get-inställningarna för avsökning | ContainerHttpGet |
initialDelaySeconds | Den inledande fördröjningen sekunder. | int |
periodSeconds | Periodsekunderna. | int |
successThreshold | Tröskelvärdet för lyckad framgång. | int |
timeoutSeconds | Tidsgränsen sekunder. | int |
ContainerExec
Name | Beskrivning | Värde |
---|---|---|
command | De kommandon som ska köras i containern. | string[] |
ContainerHttpGet
Name | Beskrivning | Värde |
---|---|---|
httpHeaders | HTTP-huvudena. | HttpHeader[] |
path | Sökvägen till avsökningen. | sträng |
port | Portnumret som ska avsökas. | int (krävs) |
System | Schemat. | "http" "https" |
HttpHeader
Name | Beskrivning | Värde |
---|---|---|
name | Rubriknamnet. | sträng |
värde | Rubrikvärdet. | sträng |
ContainerPort
Name | Beskrivning | Värde |
---|---|---|
port | Portnumret som exponeras i containergruppen. | int (krävs) |
Protokollet | Protokollet som är associerat med porten. | "TCP" "UDP" |
ResourceRequirements
Name | Beskrivning | Värde |
---|---|---|
Gränser | Resursgränserna för den här containerinstansen. | ResourceLimits |
Begäranden | Resursbegäranden för den här containerinstansen. | ResourceRequests (krävs) |
ResourceLimits
Name | Beskrivning | Värde |
---|---|---|
Cpu | CPU-gränsen för den här containerinstansen. | int |
Gpu | GPU-gränsen för den här containerinstansen. | GpuResource |
memoryInGB | Minnesgränsen i GB för den här containerinstansen. Om du vill ange ett decimalvärde använder du funktionen json(). | int- eller json-decimal |
GpuResource
Name | Beskrivning | Värde |
---|---|---|
count | Antalet GPU-resursen. | int (obligatoriskt) |
sku | SKU för GPU-resursen. | "K80" "P100" "V100" (krävs) |
ResourceRequests
Name | Beskrivning | Värde |
---|---|---|
Cpu | CPU-begäran för den här containerinstansen. | int (obligatoriskt) |
Gpu | GPU-begäran för den här containerinstansen. | GpuResource |
memoryInGB | Minnesbegäran i GB för den här containerinstansen. Om du vill ange ett decimalvärde använder du funktionen json(). | int- eller json-decimal (obligatoriskt) |
SecurityContextDefinition
Name | Beskrivning | Värde |
---|---|---|
allowPrivilegeEscalation | Ett booleskt värde som anger om init-processen kan höja sina privilegier | boolesk |
funktioner | Funktionerna för att lägga till eller släppa från en container. | SecurityContextCapabilitiesDefinition |
Privilegierat | Flaggan för att avgöra om containerbehörigheterna har utökats till Privilegierad. | boolesk |
runAsGroup | Anger användar-GID för containern. | int |
runAsUser | Anger UID för containern. | int |
seccompProfile | en base64-kodad sträng som innehåller innehållet i JSON i seccomp-profilen | sträng |
SecurityContextCapabilitiesDefinition
Name | Beskrivning | Värde |
---|---|---|
add | De funktioner som ska läggas till i containern. | string[] |
drop | De funktioner som ska hämtas från containern. | string[] |
VolumeMount
Name | Beskrivning | Värde |
---|---|---|
mountPath | Sökvägen i containern där volymen ska monteras. Får inte innehålla kolon (:). | sträng (krävs) |
name | Namnet på volymmonteringen. | sträng (krävs) |
Readonly | Flaggan som anger om volymmonteringen är skrivskyddad. | boolesk |
ContainerGroupDiagnostics
Name | Beskrivning | Värde |
---|---|---|
logAnalytics | Log Analytics-information för containergrupper. | LogAnalytics |
LogAnalytics
Name | Beskrivning | Värde |
---|---|---|
logType | Den loggtyp som ska användas. | "ContainerInsights" "ContainerInstanceLogs" |
metadata | Metadata för Log Analytics. | objekt |
workspaceId | Arbetsytans ID för Log Analytics | sträng (krävs) |
workspaceKey | Arbetsytenyckeln för Log Analytics | sträng (krävs) |
workspaceResourceId | Arbetsytans resurs-ID för Log Analytics | sträng |
DnsConfiguration
Name | Beskrivning | Värde |
---|---|---|
Namnservrar | DNS-servrarna för containergruppen. | string[] (krävs) |
alternativ | DNS-alternativen för containergruppen. | sträng |
searchDomains | DNS-sökdomänerna för värdnamnsökning i containergruppen. | sträng |
EncryptionProperties
Name | Beskrivning | Värde |
---|---|---|
identity | Den hanterade nyckelvalvsidentiteten. | sträng |
Nyckelnamn | Krypteringsnyckelns namn. | sträng (krävs) |
keyVersion | Krypteringsnyckelversionen. | sträng (krävs) |
vaultBaseUrl | Keyvault-bas-URL:en. | sträng (krävs) |
DeploymentExtensionSpec
Name | Beskrivning | Värde |
---|---|---|
name | Namnet på tillägget. | sträng (krävs) |
properties | Tilläggsspecifika egenskaper | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
Name | Beskrivning | Värde |
---|---|---|
extensionType | Typ av tillägg som ska läggas till. | sträng (krävs) |
protectedSettings | Skyddade inställningar för tillägget. | |
inställningar | Inställningar för tillägget. | |
version | Version av tillägget som används. | sträng (krävs) |
ImageRegistryCredential
Name | Beskrivning | Värde |
---|---|---|
identity | Identiteten för det privata registret. | sträng |
identityUrl | Identitets-URL:en för det privata registret. | sträng |
password | Lösenordet för det privata registret. | sträng |
server | Docker-avbildningsregisterservern utan protokoll som "http" och "https". | sträng (krävs) |
användarnamn | Användarnamnet för det privata registret. | sträng |
InitContainerDefinition
Name | Beskrivning | Värde |
---|---|---|
name | Namnet på init-containern. | sträng (krävs) |
properties | Egenskaperna för init-containern. | InitContainerPropertiesDefinition (krävs) |
InitContainerPropertiesDefinition
Name | Beskrivning | Värde |
---|---|---|
command | Kommandot som ska köras i init-containern i exec-form. | string[] |
environmentVariables | Miljövariablerna som ska anges i init-containern. | EnvironmentVariable[] |
image | Avbildningen av init-containern. | sträng |
securityContext | Egenskaper för containersäkerhet. | SecurityContextDefinition |
volumeMounts | Volymmonteringarna som är tillgängliga för init-containern. | VolumeMount[] |
Ip
Name | Beskrivning | Värde |
---|---|---|
autoGeneratedDomainNameLabelScope | Värdet som representerar säkerhetsuppräkningen. Värdet "Oskyddad" är standardvärdet om det inte har valts och innebär att objektets domännamnsetikett inte skyddas mot underdomänövertagande. Värdet TenantReuse är standardvärdet om det väljs och innebär att objektets domännamnsetikett kan återanvändas i samma klientorganisation. Värdet "SubscriptionReuse" innebär att objektets domännamnsetikett kan återanvändas i samma prenumeration. Värdet "ResourceGroupReuse" innebär att objektets domännamnsetikett kan återanvändas i samma resursgrupp. Värdet "NoReuse" innebär att objektets domännamnsetikett inte kan återanvändas i samma resursgrupp, prenumeration eller klientorganisation. | "Noreuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" "Osäker" |
dnsNameLabel | Dns-namnetiketten för IP-adressen. | sträng |
Ip | IP-adressen som exponeras för det offentliga Internet. | sträng |
ports | Listan över portar som exponeras i containergruppen. | Port[] (krävs) |
typ | Anger om IP-adressen exponeras för det offentliga internet eller det privata virtuella nätverket. | "Privat" "Offentlig" (krävs) |
Port
Name | Beskrivning | Värde |
---|---|---|
port | Portnumret. | int (krävs) |
Protokollet | Protokollet som är associerat med porten. | "TCP" "UDP" |
ContainerGroupSubnetId
Name | Beskrivning | Värde |
---|---|---|
id | Resurs-ID för virtuellt nätverk och undernät. | sträng (krävs) |
name | Eget namn för undernätet. | sträng |
Volym
Name | Beskrivning | Värde |
---|---|---|
azureFile | Azure File-volymen. | AzureFileVolume |
emptyDir | Den tomma katalogvolymen. | |
gitRepo | Git-lagringsplatsens volym. | GitRepoVolume |
name | Namnet på volymen. | sträng (krävs) |
hemlighet | Den hemliga volymen. | objekt |
AzureFileVolume
Name | Beskrivning | Värde |
---|---|---|
Readonly | Flaggan som anger om Den delade Azure-filen som är monterad som en volym är skrivskyddad. | boolesk |
Resursnamn | Namnet på den Azure-filresurs som ska monteras som en volym. | sträng (krävs) |
storageAccountKey | Åtkomstnyckeln för lagringskontot som används för att komma åt Azure-filresursen. | sträng |
storageAccountName | Namnet på lagringskontot som innehåller Azure-filresursen. | sträng (krävs) |
GitRepoVolume
Name | Beskrivning | Värde |
---|---|---|
katalog | Målkatalognamn. Får inte innehålla eller börja med ... Om "." anges är volymkatalogen git-lagringsplatsen. Om detta anges innehåller volymen git-lagringsplatsen i underkatalogen med det angivna namnet. | sträng |
repository | URL för lagringsplats | sträng (krävs) |
revision | Checka in hash för den angivna revisionen. | sträng |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
Mall | Description |
---|---|
SQL Server tillgänglighetsgrupp på AKS |
Detta skapar ett nytt AKS-kluster och distribuerar sedan SQL Server tillgänglighetsgrupper till det med hjälp av ett CNAB-paket som distribuerats med Duffle och ACI |
Skapa en WordPress-webbplats |
Den här mallen skapar en WordPress-webbplats på containerinstansen |
Skapa en WordPress-webbplats i ett virtuellt nätverk |
Den här mallen skapar en WordPress-webbplats på Container Instance i ett virtuellt nätverk. Och mata ut en offentlig webbplats FQDN som kan komma åt WordPress-webbplatsen. |
Azure Container Instances – BC med SQL Server och IIS |
Distribuera en enda Windows-container med en helt fristående Microsoft Dynamics 365 Business Central-miljö på Azure Container Instances. |
Front Door med Container Instances och Application Gateway |
Den här mallen skapar en Front Door Standard/Premium med en containergrupp och Application Gateway. |
Front Door Standard/Premium med Azure Container Instances |
Den här mallen skapar en Front Door Standard/Premium med en containergrupp. |
Azure Container Instances – container med hälsoavsökning |
Distribuera en Linux-container som har en hälsoavsökning med hjälp av Azure Container Instances. |
Azure Container Instances – Linux-container med offentlig IP-adress |
Distribuera en enda Linux-container som är tillgänglig via en offentlig IP-adress med hjälp av Azure Container Instances. |
Azure Container Instances – container med säker envVar |
Distribuera en Linux-container som har en säker miljövariabel med hjälp av Azure Container Instances. |
Azure Container Instances – Linux-container med emptyDir |
Distribuera två Linux-containrar som delar en emptyDir-volym med hjälp av Azure Container Instances. |
Azure Container Instances – Linux-container med gitRepo |
Distribuera en Linux-container som använder en gitRepo-volym med hjälp av Azure Container Instances. |
Azure Container Instances – container med hemligheter |
Distribuera en Linux-container som har en hemlig volym med hjälp av Azure Container Instances. |
Skapa en SFTP-server på begäran med beständig lagring |
Den här mallen visar en SFTP-server på begäran med hjälp av en Azure Container Instance (ACI). |
SFTP-server på begäran med ett befintligt lagringskonto |
Den här mallen visar en SFTP-server på begäran med hjälp av en Azure Container Instance (ACI). |
Skapa en lagringskontofilresurs via containrar |
Den här mallen skapar ett lagringskonto och en filresurs via azure-cli i en containerinstans |
UDP-container i ACI |
De här mallarna skapar en ACI-resurs och exponerar en container via UDP |
Azure Container Instances – VNet |
Distribuera en containerinstans till ett virtuellt Azure-nätverk. |
Skapa Application Gateway med certifikat |
Den här mallen visar hur du genererar Key Vault självsignerade certifikat och refererar sedan från Application Gateway. |
Resursdefinition för Terraform (AzAPI-provider)
Resurstypen containerGroups kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.ContainerInstance/containerGroups-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerInstance/containerGroups@2023-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
confidentialComputeProperties = {
ccePolicy = "string"
}
containers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
value = "string"
}
]
image = "string"
livenessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
ports = [
{
port = int
protocol = "string"
}
]
readinessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
resources = {
limits = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = "decimal-as-string"
}
requests = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = "decimal-as-string"
}
}
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
diagnostics = {
logAnalytics = {
logType = "string"
metadata = {}
workspaceId = "string"
workspaceKey = "string"
workspaceResourceId = "string"
}
}
dnsConfig = {
nameServers = [
"string"
]
options = "string"
searchDomains = "string"
}
encryptionProperties = {
identity = "string"
keyName = "string"
keyVersion = "string"
vaultBaseUrl = "string"
}
extensions = [
{
name = "string"
properties = {
extensionType = "string"
version = "string"
}
}
]
imageRegistryCredentials = [
{
identity = "string"
identityUrl = "string"
password = "string"
server = "string"
username = "string"
}
]
initContainers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
value = "string"
}
]
image = "string"
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
ipAddress = {
autoGeneratedDomainNameLabelScope = "string"
dnsNameLabel = "string"
ip = "string"
ports = [
{
port = int
protocol = "string"
}
]
type = "string"
}
osType = "string"
priority = "string"
restartPolicy = "string"
sku = "string"
subnetIds = [
{
id = "string"
name = "string"
}
]
volumes = [
{
azureFile = {
readOnly = bool
shareName = "string"
storageAccountKey = "string"
storageAccountName = "string"
}
gitRepo = {
directory = "string"
repository = "string"
revision = "string"
}
name = "string"
secret = {}
}
]
}
zones = [
"string"
]
})
}
Egenskapsvärden
containerGroups
Name | Beskrivning | Värde |
---|---|---|
typ | Resurstypen | "Microsoft.ContainerInstance/containerGroups@2023-05-01" |
name | Resursnamnet | sträng (krävs) Teckengräns: 1–63 Giltiga tecken: Gemener, siffror och bindestreck. Det går inte att starta eller sluta med bindestreck. Flera bindestreck efter varandra tillåts inte. |
location | Resursplatsen. | sträng |
parent_id | Om du vill distribuera till en resursgrupp använder du ID:t för den resursgruppen. | sträng (krävs) |
tags | Resurstaggar. | Ordlista med taggnamn och värden. |
identity | Identiteten för containergruppen, om den är konfigurerad. | ContainerGroupIdentity |
properties | Egenskaper för containergrupp | ContainerGroupPropertiesEgenskaper (krävs) |
Zoner | Zonerna för containergruppen. | string[] |
ContainerGroupIdentity
Name | Beskrivning | Värde |
---|---|---|
typ | Den typ av identitet som används för containergruppen. Typen "SystemAssigned, UserAssigned" innehåller både en implicit skapad identitet och en uppsättning användartilldelade identiteter. Typen "Ingen" tar bort alla identiteter från containergruppen. | "SystemTilldelade" "SystemAssigned, UserAssigned" "Användartilldelade" |
identity_ids | Listan över användaridentiteter som är associerade med containergruppen. | Matris med användaridentitets-ID:t. |
ContainerGroupPropertiesEgenskaper
Name | Beskrivning | Värde |
---|---|---|
confidentialComputeEgenskaper | Egenskaperna för konfidentiell containergrupp | ConfidentialComputeEgenskaper |
containrar | Containrarna i containergruppen. | Container[] (krävs) |
diagnostik | Diagnostikinformationen för en containergrupp. | ContainerGroupDiagnostics |
dnsConfig | DNS-konfigurationsinformationen för en containergrupp. | DnsConfiguration |
encryptionEgenskaper | Krypteringsegenskaperna för en containergrupp. | EncryptionProperties |
tillägg | tillägg som används av virtuell kubelet | DeploymentExtensionSpec[] |
imageRegistryCredentials | Autentiseringsuppgifterna för avbildningsregistret som containergruppen skapas från. | ImageRegistryCredential[] |
initContainers | Init-containrarna för en containergrupp. | InitContainerDefinition[] |
Ip | Containergruppens IP-adresstyp. | Ip |
osType | Den operativsystemtyp som krävs av containrarna i containergruppen. | "Linux" "Windows" (krävs) |
prioritet | Prioriteten för containergruppen. | "Normal" "Spot" |
restartPolicy | Starta om principen för alla containrar i containergruppen. - Always Starta alltid om- OnFailure Omstart vid fel- Never Starta aldrig om |
"Alltid" "Aldrig" "OnFailure" |
sku | SKU:n för en containergrupp. | "Konfidentiellt" "Dedikerad" "Standard" |
subnetIds | Resurs-ID:t för undernätet för en containergrupp. | ContainerGroupSubnetId[] |
volumes | Listan över volymer som kan monteras av containrar i den här containergruppen. | Volym[] |
ConfidentialComputeEgenskaper
Name | Beskrivning | Värde |
---|---|---|
ccePolicy | Den base64-kodade principen för konfidentiell beräkningsframtvingande | sträng |
Container
Name | Beskrivning | Värde |
---|---|---|
name | Namnet på containerinstansen som tillhandahålls av användaren. | sträng (krävs) |
properties | Egenskaperna för containerinstansen. | ContainerProperties (krävs) |
ContainerEgenskaper
Name | Beskrivning | Värde |
---|---|---|
command | De kommandon som ska köras i containerinstansen i exec-form. | string[] |
environmentVariables | Miljövariablerna som ska anges i containerinstansen. | EnvironmentVariable[] |
image | Namnet på avbildningen som används för att skapa containerinstansen. | sträng (krävs) |
livenessProbe | Liveness-avsökningen. | ContainerProbe |
ports | De exponerade portarna på containerinstansen. | ContainerPort[] |
readinessProbe | Beredskapsavsökningen. | ContainerProbe |
resources | Resurskraven för containerinstansen. | ResourceRequirements (krävs) |
securityContext | Egenskaper för containersäkerhet. | SecurityContextDefinition |
volumeMounts | Volymen monteras som är tillgänglig för containerinstansen. | VolumeMount[] |
EnvironmentVariable
Name | Beskrivning | Värde |
---|---|---|
name | Namnet på miljövariabeln. | sträng (krävs) |
secureValue | Värdet för variabeln säker miljö. | sträng |
värde | Värdet för miljövariabeln. | sträng |
ContainerProbe
Name | Beskrivning | Värde |
---|---|---|
Exec | Körningskommandot som ska avsökas | ContainerExec |
failureThreshold | Tröskelvärdet för fel. | int |
httpGet | Http Get-inställningarna för avsökning | ContainerHttpGet |
initialDelaySeconds | Den inledande fördröjningen sekunder. | int |
periodSeconds | Periodsekunderna. | int |
successThreshold | Tröskelvärdet för lyckad framgång. | int |
timeoutSeconds | Tidsgränsen sekunder. | int |
ContainerExec
Name | Beskrivning | Värde |
---|---|---|
command | De kommandon som ska köras i containern. | string[] |
ContainerHttpGet
Name | Beskrivning | Värde |
---|---|---|
httpHeaders | HTTP-huvudena. | HttpHeader[] |
path | Sökvägen till avsökningen. | sträng |
port | Portnumret som ska avsökas. | int (krävs) |
System | Schemat. | "http" "https" |
HttpHeader
Name | Beskrivning | Värde |
---|---|---|
name | Rubriknamnet. | sträng |
värde | Rubrikvärdet. | sträng |
ContainerPort
Name | Beskrivning | Värde |
---|---|---|
port | Portnumret som exponeras i containergruppen. | int (obligatoriskt) |
Protokollet | Protokollet som är associerat med porten. | "TCP" "UDP" |
ResourceRequirements
Name | Beskrivning | Värde |
---|---|---|
Gränser | Resursgränserna för den här containerinstansen. | ResourceLimits |
Begäranden | Resursbegäranden för den här containerinstansen. | ResourceRequests (krävs) |
ResourceLimits
Name | Beskrivning | Värde |
---|---|---|
Cpu | CPU-gränsen för den här containerinstansen. | int |
Gpu | GPU-gränsen för den här containerinstansen. | GpuResource |
memoryInGB | Minnesgränsen i GB för den här containerinstansen. Ange ett decimalvärde som en sträng. | int- eller json-decimal |
GpuResource
Name | Beskrivning | Värde |
---|---|---|
count | Antalet GPU-resursen. | int (obligatoriskt) |
sku | SKU för GPU-resursen. | "K80" "P100" "V100" (krävs) |
ResourceRequests
Name | Beskrivning | Värde |
---|---|---|
Cpu | CPU-begäran för den här containerinstansen. | int (obligatoriskt) |
Gpu | GPU-begäran för den här containerinstansen. | GpuResource |
memoryInGB | Minnesbegäran i GB för den här containerinstansen. Ange ett decimalvärde som en sträng. | int- eller json-decimal (obligatoriskt) |
SecurityContextDefinition
Name | Beskrivning | Värde |
---|---|---|
allowPrivilegeEscalation | Ett booleskt värde som anger om init-processen kan höja sina privilegier | boolesk |
funktioner | Funktionerna för att lägga till eller släppa från en container. | SecurityContextCapabilitiesDefinition |
Privilegierat | Flaggan för att avgöra om containerbehörigheterna har utökats till Privilegierad. | boolesk |
runAsGroup | Anger användar-GID för containern. | int |
runAsUser | Anger UID för containern. | int |
seccompProfile | en base64-kodad sträng som innehåller innehållet i JSON i seccomp-profilen | sträng |
SecurityContextCapabilitiesDefinition
Name | Beskrivning | Värde |
---|---|---|
add | De funktioner som ska läggas till i containern. | string[] |
drop | De funktioner som ska hämtas från containern. | string[] |
VolumeMount
Name | Beskrivning | Värde |
---|---|---|
mountPath | Sökvägen i containern där volymen ska monteras. Får inte innehålla kolon (:). | sträng (krävs) |
name | Namnet på volymmonteringen. | sträng (krävs) |
Readonly | Flaggan som anger om volymmonteringen är skrivskyddad. | boolesk |
ContainerGroupDiagnostics
Name | Beskrivning | Värde |
---|---|---|
logAnalytics | Log Analytics-information för containergrupper. | LogAnalytics |
LogAnalytics
Name | Beskrivning | Värde |
---|---|---|
logType | Den loggtyp som ska användas. | "ContainerInsights" "ContainerInstanceLogs" |
metadata | Metadata för Log Analytics. | objekt |
workspaceId | Arbetsytans ID för Log Analytics | sträng (krävs) |
workspaceKey | Arbetsytenyckeln för Log Analytics | sträng (krävs) |
workspaceResourceId | Arbetsytans resurs-ID för Log Analytics | sträng |
DnsConfiguration
Name | Beskrivning | Värde |
---|---|---|
Namnservrar | DNS-servrarna för containergruppen. | string[] (krävs) |
alternativ | DNS-alternativen för containergruppen. | sträng |
searchDomains | DNS-sökdomänerna för värdnamnsökning i containergruppen. | sträng |
EncryptionProperties
Name | Beskrivning | Värde |
---|---|---|
identity | Den hanterade nyckelvalvsidentiteten. | sträng |
Nyckelnamn | Krypteringsnyckelns namn. | sträng (krävs) |
keyVersion | Krypteringsnyckelversionen. | sträng (krävs) |
vaultBaseUrl | Keyvault-bas-URL:en. | sträng (krävs) |
DeploymentExtensionSpec
Name | Beskrivning | Värde |
---|---|---|
name | Namnet på tillägget. | sträng (krävs) |
properties | Tilläggsspecifika egenskaper | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
Name | Beskrivning | Värde |
---|---|---|
extensionType | Typ av tillägg som ska läggas till. | sträng (krävs) |
protectedSettings | Skyddade inställningar för tillägget. | |
inställningar | Inställningar för tillägget. | |
version | Version av tillägget som används. | sträng (krävs) |
ImageRegistryCredential
Name | Beskrivning | Värde |
---|---|---|
identity | Identiteten för det privata registret. | sträng |
identityUrl | Identitets-URL:en för det privata registret. | sträng |
password | Lösenordet för det privata registret. | sträng |
server | Docker-avbildningsregisterservern utan protokoll som "http" och "https". | sträng (krävs) |
användarnamn | Användarnamnet för det privata registret. | sträng |
InitContainerDefinition
Name | Beskrivning | Värde |
---|---|---|
name | Namnet på init-containern. | sträng (krävs) |
properties | Egenskaperna för init-containern. | InitContainerPropertiesDefinition (krävs) |
InitContainerPropertiesDefinition
Name | Beskrivning | Värde |
---|---|---|
command | Kommandot som ska köras i init-containern i exec-format. | string[] |
environmentVariables | Miljövariablerna som ska anges i init-containern. | EnvironmentVariable[] |
image | Avbildningen av init-containern. | sträng |
securityContext | Containersäkerhetsegenskaperna. | SecurityContextDefinition |
volumeMounts | Volymen monteras som är tillgänglig för init-containern. | VolumeMount[] |
Ip
Name | Beskrivning | Värde |
---|---|---|
autoGeneratedDomainNameLabelScope | Värdet som representerar säkerhetsuppräkningen. Värdet "Oskyddad" är standardvärdet om det inte är markerat och innebär att objektets domännamnsetikett inte skyddas mot underdomänövertagande. Värdet "TenantReuse" är standardvärdet om det väljs och innebär att objektets domännamnsetikett kan återanvändas inom samma klientorganisation. Värdet "SubscriptionReuse" innebär att objektets domännamnsetikett kan återanvändas inom samma prenumeration. Värdet "ResourceGroupReuse" innebär att objektets domännamnsetikett kan återanvändas inom samma resursgrupp. Värdet "NoReuse" innebär att objektets domännamnsetikett inte kan återanvändas inom samma resursgrupp, prenumeration eller klientorganisation. | "Noreuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" "Oskyddad" |
dnsNameLabel | DNS-namnetiketten för IP-adressen. | sträng |
Ip | IP-adressen som exponeras för det offentliga Internet. | sträng |
ports | Listan över portar som exponeras i containergruppen. | Port[] (krävs) |
typ | Anger om IP-adressen exponeras för det offentliga internet eller privata virtuella nätverket. | "Privat" "Offentlig" (obligatoriskt) |
Port
Name | Beskrivning | Värde |
---|---|---|
port | Portnumret. | int (obligatoriskt) |
Protokollet | Protokollet som är associerat med porten. | "TCP" "UDP" |
ContainerGroupSubnetId
Name | Beskrivning | Värde |
---|---|---|
id | Resurs-ID för virtuellt nätverk och undernät. | sträng (krävs) |
name | Eget namn för undernätet. | sträng |
Volym
Name | Beskrivning | Värde |
---|---|---|
azureFile | Azure File-volymen. | AzureFileVolume |
emptyDir | Den tomma katalogvolymen. | |
gitRepo | Git-lagringsplatsens volym. | GitRepoVolume |
name | Namnet på volymen. | sträng (krävs) |
hemlighet | Den hemliga volymen. | objekt |
AzureFileVolume
Name | Beskrivning | Värde |
---|---|---|
Readonly | Flaggan som anger om Azure-filen som delas monterad som en volym är skrivskyddad. | boolesk |
Resursnamn | Namnet på den Azure-filresurs som ska monteras som en volym. | sträng (krävs) |
storageAccountKey | Åtkomstnyckeln för lagringskontot som används för att komma åt Azure-filresursen. | sträng |
storageAccountName | Namnet på lagringskontot som innehåller Azure-filresursen. | sträng (krävs) |
GitRepoVolume
Name | Beskrivning | Värde |
---|---|---|
katalog | Målkatalognamn. Får inte innehålla eller börja med .. Om "." anges blir volymkatalogen git-lagringsplatsen. Om detta anges innehåller volymen git-lagringsplatsen i underkatalogen med det angivna namnet. | sträng |
repository | URL för lagringsplats | sträng (krävs) |
revision | Checka in hash för den angivna revisionen. | sträng |