Microsoft.ContainerInstance containerGroups
Bicep kaynak tanımı
containerGroups kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.ContainerInstance/containerGroups kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2023-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
confidentialComputeProperties: {
ccePolicy: 'string'
}
containers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
value: 'string'
}
]
image: 'string'
livenessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
ports: [
{
port: int
protocol: 'string'
}
]
readinessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
resources: {
limits: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: json('decimal-as-string')
}
requests: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: json('decimal-as-string')
}
}
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
diagnostics: {
logAnalytics: {
logType: 'string'
metadata: {}
workspaceId: 'string'
workspaceKey: 'string'
workspaceResourceId: 'string'
}
}
dnsConfig: {
nameServers: [
'string'
]
options: 'string'
searchDomains: 'string'
}
encryptionProperties: {
identity: 'string'
keyName: 'string'
keyVersion: 'string'
vaultBaseUrl: 'string'
}
extensions: [
{
name: 'string'
properties: {
extensionType: 'string'
protectedSettings: any()
settings: any()
version: 'string'
}
}
]
imageRegistryCredentials: [
{
identity: 'string'
identityUrl: 'string'
password: 'string'
server: 'string'
username: 'string'
}
]
initContainers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
value: 'string'
}
]
image: 'string'
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
ipAddress: {
autoGeneratedDomainNameLabelScope: 'string'
dnsNameLabel: 'string'
ip: 'string'
ports: [
{
port: int
protocol: 'string'
}
]
type: 'string'
}
osType: 'string'
priority: 'string'
restartPolicy: 'string'
sku: 'string'
subnetIds: [
{
id: 'string'
name: 'string'
}
]
volumes: [
{
azureFile: {
readOnly: bool
shareName: 'string'
storageAccountKey: 'string'
storageAccountName: 'string'
}
emptyDir: any()
gitRepo: {
directory: 'string'
repository: 'string'
revision: 'string'
}
name: 'string'
secret: {}
}
]
}
zones: [
'string'
]
}
Özellik değerleri
containerGroups
| Ad | Açıklama | Değer |
|---|---|---|
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-63 Geçerli karakterler: Küçük harfler, rakamlar ve kısa çizgiler. Kısa çizgiyle başlayamaz veya bitemez. Ardışık kısa çizgiler kullanılamaz. |
| location | Kaynak konumu. | string |
| etiketler | Kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. Bkz. Şablonlardaki etiketler |
| identity | Yapılandırıldıysa kapsayıcı grubunun kimliği. | ContainerGroupIdentity |
| properties | Kapsayıcı grubu özellikleri | ContainerGroupPropertiesProperties ( gerekli) |
| Bölge | Kapsayıcı grubunun bölgeleri. | dize[] |
ContainerGroupIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kapsayıcı grubu için kullanılan kimlik türü. 'SystemAssigned, UserAssigned' türü hem örtük olarak oluşturulmuş bir kimliği hem de kullanıcı tarafından atanan kimlik kümesini içerir. 'Hiçbiri' türü kapsayıcı grubundan tüm kimlikleri kaldırır. | 'Yok' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Kapsayıcı grubuyla ilişkili kullanıcı kimliklerinin listesi. | object |
ContainerGroupPropertiesProperties
| Ad | Açıklama | Değer |
|---|---|---|
| confidentialComputeProperties | Gizli kapsayıcı grubunun özellikleri | ConfidentialComputeProperties |
| containers | Kapsayıcı grubu içindeki kapsayıcılar. | Kapsayıcı[] (gerekli) |
| tanılama | Kapsayıcı grubu için tanılama bilgileri. | ContainerGroupDiagnostics |
| Dnsconfig | Kapsayıcı grubu için DNS yapılandırma bilgileri. | DnsConfiguration |
| encryptionProperties | Kapsayıcı grubunun şifreleme özellikleri. | EncryptionProperties |
| uzantılar | sanal kubelet tarafından kullanılan uzantılar | DeploymentExtensionSpec[] |
| imageRegistryCredentials | Kapsayıcı grubunun oluşturulduğu görüntü kayıt defteri kimlik bilgileri. | ImageRegistryCredential[] |
| initContainers | Kapsayıcı grubu için init kapsayıcıları. | InitContainerDefinition[] |
| ıpaddress | Kapsayıcı grubunun IP adresi türü. | Ipaddress |
| osType | Kapsayıcı grubundaki kapsayıcılar için gereken işletim sistemi türü. | 'Linux' 'Windows' (gerekli) |
| Öncelik | Kapsayıcı grubunun önceliği. | 'Normal' 'Spot' |
| restartPolicy | Kapsayıcı grubundaki tüm kapsayıcılar için ilkeyi yeniden başlatın. - Always Her zaman yeniden başlat- OnFailure Hata durumunda yeniden başlatma- Never Hiçbir zaman yeniden başlatma |
'Her Zaman' 'Asla' 'OnFailure' |
| Sku | Kapsayıcı grubunun SKU'su. | 'Gizli' 'Ayrılmış' 'Standart' |
| subnetIds | Kapsayıcı grubu için alt ağ kaynak kimlikleri. | ContainerGroupSubnetId[] |
| volumes | Bu kapsayıcı grubundaki kapsayıcılar tarafından bağlanabilecek birimlerin listesi. | Birim[] |
ConfidentialComputeProperties
| Ad | Açıklama | Değer |
|---|---|---|
| ccePolicy | base64 kodlanmış gizli işlem zorlama ilkesi | string |
Kapsayıcı
| Ad | Açıklama | Değer |
|---|---|---|
| name | Kapsayıcı örneğinin kullanıcı tarafından sağlanan adı. | dize (gerekli) |
| properties | Kapsayıcı örneğinin özellikleri. | ContainerProperties (gerekli) |
ContainerProperties
| Ad | Açıklama | Değer |
|---|---|---|
| command | exec biçiminde kapsayıcı örneği içinde yürütülecek komutlar. | dize[] |
| environmentVariables | Kapsayıcı örneğinde ayarlanacağı ortam değişkenleri. | EnvironmentVariable[] |
| image | Kapsayıcı örneğini oluşturmak için kullanılan görüntünün adı. | dize (gerekli) |
| canlılıkProbe | Canlılık araştırması. | ContainerProbe |
| ports | Kapsayıcı örneğinde kullanıma sunulan bağlantı noktaları. | ContainerPort[] |
| readinessProbe | Hazırlık araştırması. | ContainerProbe |
| kaynaklar | Kapsayıcı örneğinin kaynak gereksinimleri. | ResourceRequirements (gerekli) |
| Securitycontext | Kapsayıcı güvenlik özellikleri. | SecurityContextDefinition |
| volumeMounts | Birim, kapsayıcı örneğinde kullanılabilir. | VolumeMount[] |
EnvironmentVariable
| Ad | Açıklama | Değer |
|---|---|---|
| name | Ortam değişkeninin adı. | dize (gerekli) |
| secureValue | Güvenli ortam değişkeninin değeri. | string |
| değer | Ortam değişkeninin değeri. | string |
ContainerProbe
| Ad | Açıklama | Değer |
|---|---|---|
| Exec | Yoklama için yürütme komutu | ContainerExec |
| failureThreshold | Hata eşiği. | int |
| httpGet | Yoklama için Http Get ayarları | KapsayıcıHttpGet |
| initialDelaySeconds | İlk gecikme saniyeleri. | int |
| periodSeconds | Dönem saniyeleri. | int |
| successThreshold | Başarı eşiği. | int |
| timeoutSeconds | Zaman aşımı saniyeleri. | int |
ContainerExec
| Ad | Açıklama | Değer |
|---|---|---|
| command | Kapsayıcı içinde yürütülecek komutlar. | string[] |
KapsayıcıHttpGet
| Ad | Açıklama | Değer |
|---|---|---|
| httpHeaders | HTTP üst bilgileri. | HttpHeader[] |
| path | Yoklama yolu. | string |
| port | Yoklama için bağlantı noktası numarası. | int (gerekli) |
| düzen | Entrika. | 'http' 'https' |
HttpHeader
| Ad | Açıklama | Değer |
|---|---|---|
| name | Üst bilgi adı. | string |
| değer | Üst bilgi değeri. | string |
ContainerPort
| Ad | Açıklama | Değer |
|---|---|---|
| port | Kapsayıcı grubu içinde kullanıma sunulan bağlantı noktası numarası. | int (gerekli) |
| protokol | Bağlantı noktasıyla ilişkili protokol. | 'TCP' 'UDP' |
ResourceRequirements
| Ad | Açıklama | Değer |
|---|---|---|
| Sınır -ları | Bu kapsayıcı örneğinin kaynak sınırları. | ResourceLimits |
| Istek | Bu kapsayıcı örneğinin kaynak istekleri. | ResourceRequests (gerekli) |
ResourceLimits
| Ad | Açıklama | Değer |
|---|---|---|
| Cpu | Bu kapsayıcı örneğinin CPU sınırı. | int |
| Gpu | Bu kapsayıcı örneğinin GPU sınırı. | GpuResource |
| memoryInGB | Bu kapsayıcı örneğinin GB cinsinden bellek sınırı. Ondalık değer belirtmek için json() işlevini kullanın. | int veya json ondalık |
GpuResource
| Ad | Açıklama | Değer |
|---|---|---|
| count | GPU kaynağının sayısı. | int (gerekli) |
| Sku | GPU kaynağının SKU'su. | 'K80' 'P100' 'V100' (gerekli) |
ResourceRequests
| Ad | Açıklama | Değer |
|---|---|---|
| Cpu | Bu kapsayıcı örneğinin CPU isteği. | int (gerekli) |
| Gpu | Bu kapsayıcı örneğinin GPU isteği. | GpuResource |
| memoryInGB | Bu kapsayıcı örneğinin GB cinsinden bellek isteği. Ondalık değer belirtmek için json() işlevini kullanın. | int veya json ondalık (gerekli) |
SecurityContextDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| allowPrivilegeEscalation | Başlatma işleminin ayrıcalıklarını yükseltip yükseltemeyeceğini gösteren boole değeri | bool |
| özellikler | Kapsayıcı ekleme veya kapsayıcıdan bırakma özellikleri. | SecurityContextCapabilitiesDefinition |
| Ayrıcalıklı | Kapsayıcı izinlerinin Privileged'a yükseltilmiş olup olmadığını belirleyen bayrak. | bool |
| runAsGroup | Kapsayıcı için User GID değerini ayarlar. | int |
| runAsUser | Kapsayıcı için Kullanıcı UID'sini ayarlar. | int |
| seccompProfile | seccomp profilindeki JSON içeriğini içeren base64 kodlu bir dize | string |
SecurityContextCapabilitiesDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| add | Kapsayıcıya eklenecek özellikler. | dize[] |
| drop | Kapsayıcıdan bırakma özellikleri. | dize[] |
VolumeMount
| Ad | Açıklama | Değer |
|---|---|---|
| mountPath | Birimin bağlanacağı kapsayıcı içindeki yol. İki nokta üst üste (:) içermemelidir. | dize (gerekli) |
| name | Birim bağlamasının adı. | dize (gerekli) |
| Readonly | Birim bağlamasının salt okunur olup olmadığını gösteren bayrak. | bool |
ContainerGroupDiagnostics
| Ad | Açıklama | Değer |
|---|---|---|
| logAnalytics | Kapsayıcı grubu günlük analizi bilgileri. | LogAnalytics |
LogAnalytics
| Ad | Açıklama | Değer |
|---|---|---|
| Logtype | Kullanılacak günlük türü. | 'ContainerInsights' 'ContainerInstanceLogs' |
| meta veriler | Log Analytics için meta veriler. | object |
| workspaceId | Log Analytics için çalışma alanı kimliği | dize (gerekli) |
| workspaceKey | Log Analytics için çalışma alanı anahtarı | dize (gerekli) |
| workspaceResourceId | Log Analytics için çalışma alanı kaynak kimliği | string |
DnsConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| Nameservers | Kapsayıcı grubu için DNS sunucuları. | string[] (gerekli) |
| seçenekler | Kapsayıcı grubu için DNS seçenekleri. | string |
| searchDomains | Kapsayıcı grubunda konak adı araması için DNS arama etki alanları. | string |
EncryptionProperties
| Ad | Açıklama | Değer |
|---|---|---|
| identity | Keyvault yönetilen kimliği. | string |
| Keyname | Şifreleme anahtarı adı. | dize (gerekli) |
| keyVersion | Şifreleme anahtarı sürümü. | dize (gerekli) |
| vaultBaseUrl | Keyvault temel URL'si. | dize (gerekli) |
DeploymentExtensionSpec
| Ad | Açıklama | Değer |
|---|---|---|
| name | Uzantının adı. | dize (gerekli) |
| properties | Uzantıya özgü özellikler | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Ad | Açıklama | Değer |
|---|---|---|
| extensionType | Eklenecek uzantı türü. | dize (gerekli) |
| protectedSettings | Uzantı için korumalı ayarlar. | Bicep için any() işlevini kullanabilirsiniz. |
| ayarlar | Uzantı ayarları. | Bicep için any() işlevini kullanabilirsiniz. |
| sürüm | Kullanılan uzantının sürümü. | dize (gerekli) |
ImageRegistryCredential
| Ad | Açıklama | Değer |
|---|---|---|
| identity | Özel kayıt defterinin kimliği. | string |
| identityUrl | Özel kayıt defterinin kimlik URL'si. | string |
| password | Özel kayıt defterinin parolası. | string |
| sunucu | "http" ve "https" gibi bir protokol içermeyen Docker görüntü kayıt defteri sunucusu. | dize (gerekli) |
| username | Özel kayıt defterinin kullanıcı adı. | string |
InitContainerDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| name | Init kapsayıcısının adı. | dize (gerekli) |
| properties | init kapsayıcısının özellikleri. | InitContainerPropertiesDefinition (gerekli) |
InitContainerPropertiesDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| command | exec biçiminde init kapsayıcısı içinde yürütülecek komut. | dize[] |
| environmentVariables | Init kapsayıcısında ayarlanacağı ortam değişkenleri. | EnvironmentVariable[] |
| image | init kapsayıcısının görüntüsü. | string |
| Securitycontext | Kapsayıcı güvenlik özellikleri. | SecurityContextDefinition |
| volumeMounts | Birim, init kapsayıcısı için kullanılabilir. | VolumeMount[] |
Ipaddress
| Ad | Açıklama | Değer |
|---|---|---|
| autoGeneratedDomainNameLabelScope | Güvenlik numaralandırmasını temsil eden değer. 'Unsecure' değeri seçilmemişse varsayılan değerdir ve nesnenin etki alanı adı etiketinin alt etki alanı devralma işlemine karşı güvenli olmadığı anlamına gelir. 'TenantReuse' değeri seçiliyse varsayılan değerdir ve nesnenin etki alanı adı etiketinin aynı kiracı içinde yeniden kullanılabilmesi anlamına gelir. 'SubscriptionReuse' değeri, nesnenin etki alanı adı etiketinin aynı abonelik içinde yeniden kullanılabilmesi anlamına gelir. 'ResourceGroupReuse' değeri, nesnenin etki alanı adı etiketinin aynı kaynak grubunda yeniden kullanılabilmesi anlamına gelir. 'NoReuse' değeri, nesnenin etki alanı adı etiketinin aynı kaynak grubu, abonelik veya kiracı içinde yeniden kullanılamayacağı anlamına gelir. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Güvenli Değil' |
| dnsNameLabel | IP için Dns adı etiketi. | string |
| ıp | Genel İnternet'e sunulan IP. | string |
| ports | Kapsayıcı grubunda kullanıma sunulan bağlantı noktalarının listesi. | Bağlantı noktası[] (gerekli) |
| tür | IP'nin genel İnternet'e mi yoksa özel sanal ağa mı açık olduğunu belirtir. | 'Özel' 'Genel' (gerekli) |
Bağlantı noktası
| Ad | Açıklama | Değer |
|---|---|---|
| port | Bağlantı noktası numarası. | int (gerekli) |
| protokol | Bağlantı noktasıyla ilişkili protokol. | 'TCP' 'UDP' |
ContainerGroupSubnetId
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Sanal ağın ve alt ağın kaynak kimliği. | dize (gerekli) |
| name | Alt ağın kolay adı. | string |
Birim
| Ad | Açıklama | Değer |
|---|---|---|
| azureFile | Azure Dosya birimi. | AzureFileVolume |
| emptyDir | Boş dizin birimi. | Bicep için any() işlevini kullanabilirsiniz. |
| gitRepo | Git deposu birimi. | GitRepoVolume |
| name | Birimin adı. | dize (gerekli) |
| gizli dizi | Gizli birim. | object |
AzureFileVolume
| Ad | Açıklama | Değer |
|---|---|---|
| Readonly | Paylaşılan Azure Dosyasının birim olarak bağlanıp bağlanmadığını gösteren bayrak salt okunurdur. | bool |
| Paylaşımadı | Birim olarak bağlanacak Azure Dosya paylaşımının adı. | dize (gerekli) |
| storageAccountKey | Azure Dosya paylaşımına erişmek için kullanılan depolama hesabı erişim anahtarı. | string |
| storageAccountName | Azure Dosya paylaşımını içeren depolama hesabının adı. | dize (gerekli) |
GitRepoVolume
| Ad | Açıklama | Değer |
|---|---|---|
| dizin | Hedef dizin adı. '..' içermemeli veya '..' ile başlamamalıdır. '.' sağlanırsa birim dizini git deposu olur. Aksi takdirde, belirtilirse birim, verilen ada sahip alt dizindeki git deposunu içerir. | string |
| depo | Depo URL'si | dize (gerekli) |
| revision | Belirtilen düzeltme için karma işleyin. | string |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Description |
|---|---|
AKS'de kullanılabilirlik grubunu SQL Server |
Bu, yeni bir AKS Kümesi oluşturur ve ardından Duffle ve ACI kullanılarak dağıtılan bir CNAB paketi kullanarak SQL Server kullanılabilirlik gruplarını bu kümeye dağıtır |
| WordPress sitesi oluşturma |
Bu şablon, Kapsayıcı Örneğinde bir WordPress sitesi oluşturur |
| Sanal ağda WordPress sitesi oluşturma |
Bu şablon, sanal ağdaki Container Instance üzerinde bir WordPress sitesi oluşturur. Ve WordPress sitesine erişebilen bir genel site FQDN'sini çıktı olarak alın. |
| Azure Container Instances - SQL Server ve IIS ile BC |
Azure Container Instances üzerinde tam özellikli, kendi içinde microsoft Dynamics 365 Business Central ortamına sahip tek bir Windows kapsayıcısı dağıtın. |
| Container Instances ve Application Gateway ile Front Door |
Bu şablon, bir kapsayıcı grubu ve Application Gateway ile Front Door Standard/Premium oluşturur. |
| Azure Container Instances ile Front Door Standard/Premium |
Bu şablon, kapsayıcı grubuyla bir Front Door Standard/Premium oluşturur. |
| Azure Container Instances - sistem durumu yoklaması olan kapsayıcı |
Azure Container Instances kullanarak sistem durumu yoklaması olan bir Linux kapsayıcısı dağıtın. |
| Azure Container Instances - Genel IP ile Linux kapsayıcısı |
Azure Container Instances kullanarak genel IP üzerinden erişilebilen tek bir Linux kapsayıcısı dağıtın. |
| Azure Container Instances - güvenli envVar ile kapsayıcı |
Azure Container Instances kullanarak güvenli bir ortam değişkenine sahip bir Linux kapsayıcısı dağıtın. |
| Azure Container Instances - emptyDir ile Linux kapsayıcısı |
Azure Container Instances kullanarak boş birDir birimini paylaşan iki Linux kapsayıcısı dağıtın. |
| Azure Container Instances - gitRepo ile Linux kapsayıcısı |
Azure Container Instances kullanarak gitRepo birimi kullanan bir Linux kapsayıcısı dağıtın. |
| Azure Container Instances - gizli diziler içeren kapsayıcı |
Azure Container Instances kullanarak gizli dizi birimine sahip bir Linux kapsayıcısı dağıtın. |
| Kalıcı depolama ile isteğe bağlı SFTP Sunucusu oluşturma |
Bu şablon, Azure Container Instance (ACI) kullanan isteğe bağlı bir SFTP sunucusunu gösterir. |
| Mevcut depolama hesabını kullanan isteğe bağlı SFTP Sunucusu |
Bu şablon, Azure Container Instance (ACI) kullanan isteğe bağlı bir SFTP sunucusunu gösterir. |
| Kapsayıcılar Aracılığıyla Depolama Hesabı Dosya Paylaşımı Oluşturma |
Bu şablon, kapsayıcı örneğinde azure-cli aracılığıyla bir depolama hesabı ve dosya paylaşımı oluşturur |
| ACI'da UDP Kapsayıcısı |
Bu şablonlar bir ACI kaynağı oluşturur ve UDP aracılığıyla kapsayıcıyı kullanıma sunar |
| Azure Container Instances - VNet |
Azure sanal ağına kapsayıcı örneği dağıtma. |
| Sertifikalarla Application Gateway oluşturma |
Bu şablonda otomatik olarak imzalanan Key Vault sertifikanın nasıl oluşturulacağı ve ardından Application Gateway başvurularının nasıl oluşturulacağı gösterilmektedir. |
ARM şablonu kaynak tanımı
containerGroups kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.ContainerInstance/containerGroups kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.ContainerInstance/containerGroups",
"apiVersion": "2023-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"confidentialComputeProperties": {
"ccePolicy": "string"
},
"containers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"value": "string"
}
],
"image": "string",
"livenessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"readinessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"resources": {
"limits": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "[json('decimal-as-string')]"
},
"requests": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "[json('decimal-as-string')]"
}
},
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"diagnostics": {
"logAnalytics": {
"logType": "string",
"metadata": {},
"workspaceId": "string",
"workspaceKey": "string",
"workspaceResourceId": "string"
}
},
"dnsConfig": {
"nameServers": [ "string" ],
"options": "string",
"searchDomains": "string"
},
"encryptionProperties": {
"identity": "string",
"keyName": "string",
"keyVersion": "string",
"vaultBaseUrl": "string"
},
"extensions": [
{
"name": "string",
"properties": {
"extensionType": "string",
"protectedSettings": {},
"settings": {},
"version": "string"
}
}
],
"imageRegistryCredentials": [
{
"identity": "string",
"identityUrl": "string",
"password": "string",
"server": "string",
"username": "string"
}
],
"initContainers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"value": "string"
}
],
"image": "string",
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"ipAddress": {
"autoGeneratedDomainNameLabelScope": "string",
"dnsNameLabel": "string",
"ip": "string",
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"type": "string"
},
"osType": "string",
"priority": "string",
"restartPolicy": "string",
"sku": "string",
"subnetIds": [
{
"id": "string",
"name": "string"
}
],
"volumes": [
{
"azureFile": {
"readOnly": "bool",
"shareName": "string",
"storageAccountKey": "string",
"storageAccountName": "string"
},
"emptyDir": {},
"gitRepo": {
"directory": "string",
"repository": "string",
"revision": "string"
},
"name": "string",
"secret": {}
}
]
},
"zones": [ "string" ]
}
Özellik değerleri
containerGroups
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | 'Microsoft.ContainerInstance/containerGroups' |
| apiVersion | Kaynak API'sinin sürümü | '2023-05-01' |
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-63 Geçerli karakterler: Küçük harfler, rakamlar ve kısa çizgiler. Kısa çizgiyle başlayamaz veya bitemez. Ardışık kısa çizgiler kullanılamaz. |
| location | Kaynak konumu. | string |
| etiketler | Kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. Bkz . Şablonlardaki etiketler |
| identity | Yapılandırıldıysa kapsayıcı grubunun kimliği. | ContainerGroupIdentity |
| properties | Kapsayıcı grubu özellikleri | ContainerGroupPropertiesProperties (gerekli) |
| Bölge | Kapsayıcı grubunun bölgeleri. | string[] |
ContainerGroupIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kapsayıcı grubu için kullanılan kimlik türü. 'SystemAssigned, UserAssigned' türü hem örtük olarak oluşturulmuş bir kimliği hem de kullanıcı tarafından atanan bir kimlik kümesini içerir. 'Hiçbiri' türü, kapsayıcı grubundan tüm kimlikleri kaldırır. | 'Yok' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Kapsayıcı grubuyla ilişkili kullanıcı kimliklerinin listesi. | object |
ContainerGroupPropertiesProperties
| Ad | Açıklama | Değer |
|---|---|---|
| confidentialComputeProperties | Gizli kapsayıcı grubunun özellikleri | ConfidentialComputeProperties |
| containers | Kapsayıcı grubu içindeki kapsayıcılar. | Kapsayıcı[] (gerekli) |
| tanılama | Kapsayıcı grubu için tanılama bilgileri. | ContainerGroupDiagnostics |
| Dnsconfig | Bir kapsayıcı grubu için DNS yapılandırma bilgileri. | DnsConfiguration |
| encryptionProperties | Kapsayıcı grubunun şifreleme özellikleri. | EncryptionProperties |
| uzantılar | sanal kubelet tarafından kullanılan uzantılar | DeploymentExtensionSpec[] |
| imageRegistryCredentials | Kapsayıcı grubunun oluşturulduğu görüntü kayıt defteri kimlik bilgileri. | ImageRegistryCredential[] |
| initContainers | Kapsayıcı grubu için init kapsayıcıları. | InitContainerDefinition[] |
| ıpaddress | Kapsayıcı grubunun IP adresi türü. | Ipaddress |
| osType | Kapsayıcı grubundaki kapsayıcılar için gereken işletim sistemi türü. | 'Linux' 'Windows' (gerekli) |
| Öncelik | Kapsayıcı grubunun önceliği. | 'Normal' 'Spot' |
| restartPolicy | Kapsayıcı grubundaki tüm kapsayıcılar için yeniden başlatma ilkesi. - Always Her zaman yeniden başlat- OnFailure Hata durumunda yeniden başlatma- Never Hiçbir zaman yeniden başlatma |
'Her Zaman' 'Asla' 'OnFailure' |
| Sku | Kapsayıcı grubunun SKU'su. | 'Gizli' 'Ayrılmış' 'Standart' |
| subnetId'ler | Kapsayıcı grubu için alt ağ kaynak kimlikleri. | ContainerGroupSubnetId[] |
| volumes | Bu kapsayıcı grubundaki kapsayıcılar tarafından bağlanabilecek birimlerin listesi. | Birim[] |
ConfidentialComputeProperties
| Ad | Açıklama | Değer |
|---|---|---|
| ccePolicy | Base64 ile kodlanmış gizli işlem zorlama ilkesi | string |
Kapsayıcı
| Ad | Açıklama | Değer |
|---|---|---|
| name | Kapsayıcı örneğinin kullanıcı tarafından sağlanan adı. | dize (gerekli) |
| properties | Kapsayıcı örneğinin özellikleri. | ContainerProperties (gerekli) |
ContainerProperties
| Ad | Açıklama | Değer |
|---|---|---|
| command | Kapsayıcı örneği içinde exec biçiminde yürütülecek komutlar. | string[] |
| environmentVariables | Kapsayıcı örneğinde ayarlanacağı ortam değişkenleri. | EnvironmentVariable[] |
| image | Kapsayıcı örneğini oluşturmak için kullanılan görüntünün adı. | dize (gerekli) |
| livenessProbe | Canlılık araştırması. | ContainerProbe |
| ports | Kapsayıcı örneğinde kullanıma sunulan bağlantı noktaları. | ContainerPort[] |
| readinessProbe | Hazırlık araştırması. | ContainerProbe |
| kaynaklar | Kapsayıcı örneğinin kaynak gereksinimleri. | ResourceRequirements (gerekli) |
| Securitycontext | Kapsayıcı güvenlik özellikleri. | SecurityContextDefinition |
| volumeMounts | Birim, kapsayıcı örneğinde kullanılabilir. | VolumeMount[] |
EnvironmentVariable
| Ad | Açıklama | Değer |
|---|---|---|
| name | Ortam değişkeninin adı. | dize (gerekli) |
| secureValue | Güvenli ortam değişkeninin değeri. | string |
| değer | Ortam değişkeninin değeri. | string |
ContainerProbe
| Ad | Açıklama | Değer |
|---|---|---|
| Exec | Yoklama için yürütme komutu | ContainerExec |
| failureThreshold | Hata eşiği. | int |
| httpGet | Yoklama için Http Get ayarları | KapsayıcıHttpGet |
| initialDelaySeconds | İlk gecikme saniyesi. | int |
| periodSeconds | Dönem saniyeleri. | int |
| successThreshold | Başarı eşiği. | int |
| timeoutSeconds | Zaman aşımı saniyeleri. | int |
ContainerExec
| Ad | Açıklama | Değer |
|---|---|---|
| command | Kapsayıcı içinde yürütülecek komutlar. | dize[] |
KapsayıcıHttpGet
| Ad | Açıklama | Değer |
|---|---|---|
| httpHeaders | HTTP üst bilgileri. | HttpHeader[] |
| path | Yoklama yolu. | string |
| port | Yoklama için bağlantı noktası numarası. | int (gerekli) |
| düzen | Düzen. | 'http' 'https' |
HttpHeader
| Ad | Açıklama | Değer |
|---|---|---|
| name | Üst bilgi adı. | string |
| değer | Üst bilgi değeri. | string |
ContainerPort
| Ad | Açıklama | Değer |
|---|---|---|
| port | Kapsayıcı grubu içinde kullanıma sunulan bağlantı noktası numarası. | int (gerekli) |
| protokol | Bağlantı noktasıyla ilişkili protokol. | 'TCP' 'UDP' |
ResourceRequirements
| Ad | Açıklama | Değer |
|---|---|---|
| Sınır -ları | Bu kapsayıcı örneğinin kaynak sınırları. | ResourceLimits |
| Istek | Bu kapsayıcı örneğinin kaynak istekleri. | ResourceRequests (gerekli) |
ResourceLimits
| Ad | Açıklama | Değer |
|---|---|---|
| Cpu | Bu kapsayıcı örneğinin CPU sınırı. | int |
| Gpu | Bu kapsayıcı örneğinin GPU sınırı. | GpuResource |
| memoryInGB | Bu kapsayıcı örneğinin GB cinsinden bellek sınırı. Ondalık değer belirtmek için json() işlevini kullanın. | int veya json ondalık |
GpuResource
| Ad | Açıklama | Değer |
|---|---|---|
| count | GPU kaynağının sayısı. | int (gerekli) |
| Sku | GPU kaynağının SKU'su. | 'K80' 'P100' 'V100' (gerekli) |
ResourceRequests
| Ad | Açıklama | Değer |
|---|---|---|
| Cpu | Bu kapsayıcı örneğinin CPU isteği. | int (gerekli) |
| Gpu | Bu kapsayıcı örneğinin GPU isteği. | GpuResource |
| memoryInGB | Bu kapsayıcı örneğinin GB cinsinden bellek isteği. Ondalık değer belirtmek için json() işlevini kullanın. | int veya json ondalık (gerekli) |
SecurityContextDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| allowPrivilegeEscalation | Başlatma işleminin ayrıcalıklarını yükseltip yükseltemeyeceğini gösteren boole değeri | bool |
| özellikler | Kapsayıcı ekleme veya kapsayıcıdan bırakma özellikleri. | SecurityContextCapabilitiesDefinition |
| Ayrıcalıklı | Kapsayıcı izinlerinin Privileged'a yükseltilip yükseltilemediğini belirlemek için bayrağı. | bool |
| runAsGroup | Kapsayıcı için User GID değerini ayarlar. | int |
| runAsUser | Kapsayıcı için Kullanıcı UID'sini ayarlar. | int |
| seccompProfile | seccomp profilindeki JSON içeriğini içeren base64 kodlu bir dize | string |
SecurityContextCapabilitiesDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| add | Kapsayıcıya eklenecek özellikler. | string[] |
| drop | Kapsayıcıdan bırakma özellikleri. | string[] |
VolumeMount
| Ad | Açıklama | Değer |
|---|---|---|
| mountPath | Birimin bağlanacağı kapsayıcının içindeki yol. İki nokta üst üste (:)) içermemelidir. | dize (gerekli) |
| name | Birim bağlamanın adı. | dize (gerekli) |
| Readonly | Birim bağlamanın salt okunur olup olmadığını gösteren bayrak. | bool |
ContainerGroupDiagnostics
| Ad | Açıklama | Değer |
|---|---|---|
| logAnalytics | Kapsayıcı grubu günlük analizi bilgileri. | LogAnalytics |
LogAnalytics
| Ad | Açıklama | Değer |
|---|---|---|
| Logtype | Kullanılacak günlük türü. | 'ContainerInsights' 'ContainerInstanceLogs' |
| meta veriler | Log Analytics için meta veriler. | object |
| workspaceId | Log Analytics için çalışma alanı kimliği | dize (gerekli) |
| workspaceKey | Log Analytics için çalışma alanı anahtarı | dize (gerekli) |
| workspaceResourceId | Log Analytics için çalışma alanı kaynak kimliği | string |
DnsConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| Nameservers | Kapsayıcı grubu için DNS sunucuları. | string[] (gerekli) |
| seçenekler | Kapsayıcı grubu için DNS seçenekleri. | string |
| searchDomains | Kapsayıcı grubundaki konak adı araması için DNS arama etki alanları. | string |
EncryptionProperties
| Ad | Açıklama | Değer |
|---|---|---|
| identity | Keyvault yönetilen kimliği. | string |
| Keyname | Şifreleme anahtarı adı. | dize (gerekli) |
| keyVersion | Şifreleme anahtarı sürümü. | dize (gerekli) |
| vaultBaseUrl | Keyvault temel URL'si. | dize (gerekli) |
DeploymentExtensionSpec
| Ad | Açıklama | Değer |
|---|---|---|
| name | Uzantının adı. | dize (gerekli) |
| properties | Uzantıya özgü özellikler | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Ad | Açıklama | Değer |
|---|---|---|
| extensionType | Eklenecek uzantı türü. | dize (gerekli) |
| protectedSettings | Uzantının korumalı ayarları. | |
| ayarlar | Uzantı ayarları. | |
| sürüm | Kullanılan uzantının sürümü. | dize (gerekli) |
ImageRegistryCredential
| Ad | Açıklama | Değer |
|---|---|---|
| identity | Özel kayıt defterinin kimliği. | string |
| identityUrl | Özel kayıt defterinin kimlik URL'si. | string |
| password | Özel kayıt defterinin parolası. | string |
| sunucu | "http" ve "https" gibi bir protokol içermeyen Docker görüntü kayıt defteri sunucusu. | dize (gerekli) |
| username | Özel kayıt defterinin kullanıcı adı. | string |
InitContainerDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| name | init kapsayıcısının adı. | dize (gerekli) |
| properties | init kapsayıcısının özellikleri. | InitContainerPropertiesDefinition (gerekli) |
InitContainerPropertiesDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| command | init kapsayıcısı içinde exec biçiminde yürütülecek komut. | string[] |
| environmentVariables | init kapsayıcısında ayarlanacağı ortam değişkenleri. | EnvironmentVariable[] |
| image | init kapsayıcısının görüntüsü. | string |
| Securitycontext | Kapsayıcı güvenlik özellikleri. | SecurityContextDefinition |
| volumeMounts | Birim, init kapsayıcısı için kullanılabilir. | VolumeMount[] |
Ipaddress
| Ad | Açıklama | Değer |
|---|---|---|
| autoGeneratedDomainNameLabelScope | Güvenlik numaralandırmasını temsil eden değer. 'Güvenli Değil' değeri, seçilmediyse varsayılan değerdir ve nesnenin etki alanı adı etiketinin alt etki alanı devralma işlemine karşı güvenli olmadığı anlamına gelir. 'TenantReuse' değeri seçiliyse varsayılan değerdir ve nesnenin etki alanı adı etiketinin aynı kiracı içinde yeniden kullanılabilmesi anlamına gelir. 'SubscriptionReuse' değeri, nesnenin etki alanı adı etiketinin aynı abonelik içinde yeniden kullanılabilmesi anlamına gelir. 'ResourceGroupReuse' değeri, nesnenin etki alanı adı etiketinin aynı kaynak grubunda yeniden kullanılabilmesi anlamına gelir. 'NoReuse' değeri, nesnenin etki alanı adı etiketinin aynı kaynak grubu, abonelik veya kiracı içinde yeniden kullanılamayacağı anlamına gelir. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Güvenli Değil' |
| dnsNameLabel | IP için Dns adı etiketi. | string |
| ıp | Genel İnternet'e sunulan IP. | string |
| ports | Kapsayıcı grubunda kullanıma sunulan bağlantı noktalarının listesi. | Bağlantı noktası[] (gerekli) |
| tür | IP'nin genel İnternet'e mi yoksa özel VNET'e mi açık olduğunu belirtir. | 'Özel' 'Genel' (gerekli) |
Bağlantı noktası
| Ad | Açıklama | Değer |
|---|---|---|
| port | Bağlantı noktası numarası. | int (gerekli) |
| protokol | Bağlantı noktasıyla ilişkili protokol. | 'TCP' 'UDP' |
ContainerGroupSubnetId
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Sanal ağın ve alt ağın kaynak kimliği. | dize (gerekli) |
| name | Alt ağın kolay adı. | string |
Birim
| Ad | Açıklama | Değer |
|---|---|---|
| azureFile | Azure Dosya birimi. | AzureFileVolume |
| emptyDir | Boş dizin birimi. | |
| gitRepo | Git deposu birimi. | GitRepoVolume |
| name | Birimin adı. | dize (gerekli) |
| gizli dizi | Gizli dizi birimi. | object |
AzureFileVolume
| Ad | Açıklama | Değer |
|---|---|---|
| Readonly | Paylaşılan Azure Dosyasının birim olarak bağlanıp bağlanmadığını gösteren bayrak salt okunurdur. | bool |
| Paylaşımadı | Birim olarak bağlanacak Azure Dosya paylaşımının adı. | dize (gerekli) |
| storageAccountKey | Azure Dosya paylaşımına erişmek için kullanılan depolama hesabı erişim anahtarı. | string |
| storageAccountName | Azure Dosya paylaşımını içeren depolama hesabının adı. | dize (gerekli) |
GitRepoVolume
| Ad | Açıklama | Değer |
|---|---|---|
| dizin | Hedef dizin adı. '..' içermemeli veya '..' ile başlamamalıdır. '.' sağlanırsa birim dizini git deposu olur. Aksi takdirde, belirtilirse birim verilen ada sahip alt dizinde git deposunu içerir. | string |
| depo | Depo URL'si | dize (gerekli) |
| revision | Belirtilen düzeltme için karma işleyin. | string |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
| Şablon | Description |
|---|---|
| AKS'de kullanılabilirlik grubunu SQL Server |
Bu, yeni bir AKS Kümesi oluşturur ve ardından Duffle ve ACI kullanılarak dağıtılan bir CNAB paketi kullanarak SQL Server kullanılabilirlik gruplarını bu kümeye dağıtır |
| WordPress sitesi oluşturma |
Bu şablon, Container Instance üzerinde bir WordPress sitesi oluşturur |
| Sanal ağda WordPress sitesi oluşturma |
Bu şablon, sanal ağdaki Container Instance üzerinde bir WordPress sitesi oluşturur. Ve WordPress sitesine erişebilen bir genel site FQDN'sini çıktı olarak alın. |
| Azure Container Instances - SQL Server ve IIS ile BC |
Azure Container Instances üzerinde tam özellikli, kendi içinde microsoft Dynamics 365 Business Central ortamına sahip tek bir Windows kapsayıcısı dağıtın. |
| Container Instances ve Application Gateway ile Front Door |
Bu şablon, bir kapsayıcı grubu ve Application Gateway ile Front Door Standard/Premium oluşturur. |
| Azure Container Instances ile Front Door Standard/Premium |
Bu şablon, kapsayıcı grubuyla bir Front Door Standard/Premium oluşturur. |
| Azure Container Instances - sistem durumu yoklaması olan kapsayıcı |
Azure Container Instances kullanarak sistem durumu yoklaması olan bir Linux kapsayıcısı dağıtın. |
| Azure Container Instances - Genel IP ile Linux kapsayıcısı |
Azure Container Instances kullanarak genel IP üzerinden erişilebilen tek bir Linux kapsayıcısı dağıtın. |
| Azure Container Instances - güvenli envVar ile kapsayıcı |
Azure Container Instances kullanarak güvenli bir ortam değişkenine sahip bir Linux kapsayıcısı dağıtın. |
| Azure Container Instances - emptyDir ile Linux kapsayıcısı |
Azure Container Instances kullanarak boş birDir birimini paylaşan iki Linux kapsayıcısı dağıtın. |
| Azure Container Instances - gitRepo ile Linux kapsayıcısı |
Azure Container Instances kullanarak gitRepo birimi kullanan bir Linux kapsayıcısı dağıtın. |
| Azure Container Instances - gizli diziler içeren kapsayıcı |
Azure Container Instances kullanarak gizli dizi birimine sahip bir Linux kapsayıcısı dağıtın. |
| Kalıcı depolama ile isteğe bağlı SFTP Sunucusu oluşturma |
Bu şablon, Azure Container Instance (ACI) kullanan isteğe bağlı bir SFTP sunucusunu gösterir. |
| Mevcut depolama hesabını kullanan isteğe bağlı SFTP Sunucusu |
Bu şablon, Azure Container Instance (ACI) kullanan isteğe bağlı bir SFTP sunucusunu gösterir. |
| Kapsayıcılar Aracılığıyla Depolama Hesabı Dosya Paylaşımı Oluşturma |
Bu şablon, kapsayıcı örneğinde azure-cli aracılığıyla bir depolama hesabı ve dosya paylaşımı oluşturur |
| ACI'da UDP Kapsayıcısı |
Bu şablonlar bir ACI kaynağı oluşturur ve UDP aracılığıyla kapsayıcıyı kullanıma sunar |
| Azure Container Instances - VNet |
Azure sanal ağına kapsayıcı örneği dağıtma. |
| Sertifikalarla Application Gateway oluşturma |
Bu şablonda otomatik olarak imzalanan Key Vault sertifikanın nasıl oluşturulacağı ve ardından Application Gateway başvurularının nasıl oluşturulacağı gösterilmektedir. |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
containerGroups kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.ContainerInstance/containerGroups kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerInstance/containerGroups@2023-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
confidentialComputeProperties = {
ccePolicy = "string"
}
containers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
value = "string"
}
]
image = "string"
livenessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
ports = [
{
port = int
protocol = "string"
}
]
readinessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
resources = {
limits = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = "decimal-as-string"
}
requests = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = "decimal-as-string"
}
}
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
diagnostics = {
logAnalytics = {
logType = "string"
metadata = {}
workspaceId = "string"
workspaceKey = "string"
workspaceResourceId = "string"
}
}
dnsConfig = {
nameServers = [
"string"
]
options = "string"
searchDomains = "string"
}
encryptionProperties = {
identity = "string"
keyName = "string"
keyVersion = "string"
vaultBaseUrl = "string"
}
extensions = [
{
name = "string"
properties = {
extensionType = "string"
version = "string"
}
}
]
imageRegistryCredentials = [
{
identity = "string"
identityUrl = "string"
password = "string"
server = "string"
username = "string"
}
]
initContainers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
value = "string"
}
]
image = "string"
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
ipAddress = {
autoGeneratedDomainNameLabelScope = "string"
dnsNameLabel = "string"
ip = "string"
ports = [
{
port = int
protocol = "string"
}
]
type = "string"
}
osType = "string"
priority = "string"
restartPolicy = "string"
sku = "string"
subnetIds = [
{
id = "string"
name = "string"
}
]
volumes = [
{
azureFile = {
readOnly = bool
shareName = "string"
storageAccountKey = "string"
storageAccountName = "string"
}
gitRepo = {
directory = "string"
repository = "string"
revision = "string"
}
name = "string"
secret = {}
}
]
}
zones = [
"string"
]
})
}
Özellik değerleri
containerGroups
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kaynak türü | "Microsoft.ContainerInstance/containerGroups@2023-05-01" |
| name | Kaynak adı | dize (gerekli) Karakter sınırı: 1-63 Geçerli karakterler: Küçük harfler, rakamlar ve kısa çizgiler. Kısa çizgiyle başlayamaz veya bitemez. Ardışık kısa çizgiler kullanılamaz. |
| location | Kaynak konumu. | string |
| parent_id | Bir kaynak grubuna dağıtmak için bu kaynak grubunun kimliğini kullanın. | dize (gerekli) |
| etiketler | Kaynak etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. |
| identity | Yapılandırıldıysa kapsayıcı grubunun kimliği. | ContainerGroupIdentity |
| properties | Kapsayıcı grubu özellikleri | ContainerGroupPropertiesProperties (gerekli) |
| Bölge | Kapsayıcı grubunun bölgeleri. | string[] |
ContainerGroupIdentity
| Ad | Açıklama | Değer |
|---|---|---|
| tür | Kapsayıcı grubu için kullanılan kimlik türü. 'SystemAssigned, UserAssigned' türü hem örtük olarak oluşturulmuş bir kimliği hem de kullanıcı tarafından atanan bir kimlik kümesini içerir. 'Hiçbiri' türü, kapsayıcı grubundan tüm kimlikleri kaldırır. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| identity_ids | Kapsayıcı grubuyla ilişkili kullanıcı kimliklerinin listesi. | Kullanıcı kimliği kimlikleri dizisi. |
ContainerGroupPropertiesProperties
| Ad | Açıklama | Değer |
|---|---|---|
| confidentialComputeProperties | Gizli kapsayıcı grubunun özellikleri | ConfidentialComputeProperties |
| containers | Kapsayıcı grubu içindeki kapsayıcılar. | Kapsayıcı[] (gerekli) |
| tanılama | Kapsayıcı grubu için tanılama bilgileri. | ContainerGroupDiagnostics |
| Dnsconfig | Bir kapsayıcı grubu için DNS yapılandırma bilgileri. | DnsConfiguration |
| encryptionProperties | Kapsayıcı grubunun şifreleme özellikleri. | EncryptionProperties |
| uzantılar | sanal kubelet tarafından kullanılan uzantılar | DeploymentExtensionSpec[] |
| imageRegistryCredentials | Kapsayıcı grubunun oluşturulduğu görüntü kayıt defteri kimlik bilgileri. | ImageRegistryCredential[] |
| initContainers | Kapsayıcı grubu için init kapsayıcıları. | InitContainerDefinition[] |
| ıpaddress | Kapsayıcı grubunun IP adresi türü. | Ipaddress |
| osType | Kapsayıcı grubundaki kapsayıcılar için gereken işletim sistemi türü. | "Linux" "Windows" (gerekli) |
| Öncelik | Kapsayıcı grubunun önceliği. | "Normal" "Nokta" |
| restartPolicy | Kapsayıcı grubundaki tüm kapsayıcılar için yeniden başlatma ilkesi. - Always Her zaman yeniden başlat- OnFailure Hata durumunda yeniden başlatma- Never Hiçbir zaman yeniden başlatma |
"Her zaman" "Hiçbir zaman" "OnFailure" |
| Sku | Kapsayıcı grubunun SKU'su. | "Gizli" "Ayrılmış" "Standart" |
| subnetId'ler | Kapsayıcı grubu için alt ağ kaynak kimlikleri. | ContainerGroupSubnetId[] |
| volumes | Bu kapsayıcı grubundaki kapsayıcılar tarafından bağlanabilecek birimlerin listesi. | Birim[] |
ConfidentialComputeProperties
| Ad | Açıklama | Değer |
|---|---|---|
| ccePolicy | Base64 ile kodlanmış gizli işlem zorlama ilkesi | string |
Kapsayıcı
| Ad | Açıklama | Değer |
|---|---|---|
| name | Kapsayıcı örneğinin kullanıcı tarafından sağlanan adı. | dize (gerekli) |
| properties | Kapsayıcı örneğinin özellikleri. | ContainerProperties (gerekli) |
ContainerProperties
| Ad | Açıklama | Değer |
|---|---|---|
| command | Kapsayıcı örneği içinde exec biçiminde yürütülecek komutlar. | string[] |
| environmentVariables | Kapsayıcı örneğinde ayarlanacağı ortam değişkenleri. | EnvironmentVariable[] |
| image | Kapsayıcı örneğini oluşturmak için kullanılan görüntünün adı. | dize (gerekli) |
| livenessProbe | Canlılık araştırması. | ContainerProbe |
| ports | Kapsayıcı örneğinde kullanıma sunulan bağlantı noktaları. | ContainerPort[] |
| readinessProbe | Hazırlık araştırması. | ContainerProbe |
| kaynaklar | Kapsayıcı örneğinin kaynak gereksinimleri. | ResourceRequirements (gerekli) |
| Securitycontext | Kapsayıcı güvenlik özellikleri. | SecurityContextDefinition |
| volumeMounts | Birim, kapsayıcı örneğinin kullanımına sunulur. | VolumeMount[] |
EnvironmentVariable
| Ad | Açıklama | Değer |
|---|---|---|
| name | Ortam değişkeninin adı. | dize (gerekli) |
| secureValue | Güvenli ortam değişkeninin değeri. | string |
| değer | Ortam değişkeninin değeri. | string |
ContainerProbe
| Ad | Açıklama | Değer |
|---|---|---|
| Exec | Yoklama için yürütme komutu | ContainerExec |
| failureThreshold | Hata eşiği. | int |
| httpGet | Yoklama için Http Get ayarları | KapsayıcıHttpGet |
| initialDelaySeconds | İlk gecikme saniyeleri. | int |
| periodSeconds | Dönem saniyeleri. | int |
| successThreshold | Başarı eşiği. | int |
| timeoutSeconds | Zaman aşımı saniyeleri. | int |
ContainerExec
| Ad | Açıklama | Değer |
|---|---|---|
| command | Kapsayıcı içinde yürütülecek komutlar. | string[] |
KapsayıcıHttpGet
| Ad | Açıklama | Değer |
|---|---|---|
| httpHeaders | HTTP üst bilgileri. | HttpHeader[] |
| path | Yoklama yolu. | string |
| port | Yoklama için bağlantı noktası numarası. | int (gerekli) |
| düzen | Entrika. | "http" "https" |
HttpHeader
| Ad | Açıklama | Değer |
|---|---|---|
| name | Üst bilgi adı. | string |
| değer | Üst bilgi değeri. | string |
ContainerPort
| Ad | Açıklama | Değer |
|---|---|---|
| port | Kapsayıcı grubu içinde kullanıma sunulan bağlantı noktası numarası. | int (gerekli) |
| protokol | Bağlantı noktasıyla ilişkili protokol. | "TCP" "UDP" |
ResourceRequirements
| Ad | Açıklama | Değer |
|---|---|---|
| Sınır -ları | Bu kapsayıcı örneğinin kaynak sınırları. | ResourceLimits |
| Istek | Bu kapsayıcı örneğinin kaynak istekleri. | ResourceRequests (gerekli) |
ResourceLimits
| Ad | Açıklama | Değer |
|---|---|---|
| Cpu | Bu kapsayıcı örneğinin CPU sınırı. | int |
| Gpu | Bu kapsayıcı örneğinin GPU sınırı. | GpuResource |
| memoryInGB | Bu kapsayıcı örneğinin GB cinsinden bellek sınırı. Dize olarak ondalık değer belirtin. | int veya json ondalık |
GpuResource
| Ad | Açıklama | Değer |
|---|---|---|
| count | GPU kaynağının sayısı. | int (gerekli) |
| Sku | GPU kaynağının SKU'su. | "K80" "P100" "V100" (gerekli) |
ResourceRequests
| Ad | Açıklama | Değer |
|---|---|---|
| Cpu | Bu kapsayıcı örneğinin CPU isteği. | int (gerekli) |
| Gpu | Bu kapsayıcı örneğinin GPU isteği. | GpuResource |
| memoryInGB | Bu kapsayıcı örneğinin GB cinsinden bellek isteği. Dize olarak ondalık değer belirtin. | int veya json ondalık (gerekli) |
SecurityContextDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| allowPrivilegeEscalation | Başlatma işleminin ayrıcalıklarını yükseltip yükseltemeyeceğini gösteren boole değeri | bool |
| özellikler | Kapsayıcı ekleme veya kapsayıcıdan bırakma özellikleri. | SecurityContextCapabilitiesDefinition |
| Ayrıcalıklı | Kapsayıcı izinlerinin Privileged'a yükseltilmiş olup olmadığını belirleyen bayrak. | bool |
| runAsGroup | Kapsayıcı için User GID değerini ayarlar. | int |
| runAsUser | Kapsayıcı için Kullanıcı UID'sini ayarlar. | int |
| seccompProfile | seccomp profilindeki JSON içeriğini içeren base64 kodlu bir dize | string |
SecurityContextCapabilitiesDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| add | Kapsayıcıya eklenecek özellikler. | dize[] |
| drop | Kapsayıcıdan bırakma özellikleri. | dize[] |
VolumeMount
| Ad | Açıklama | Değer |
|---|---|---|
| mountPath | Birimin bağlanacağı kapsayıcı içindeki yol. İki nokta üst üste (:) içermemelidir. | dize (gerekli) |
| name | Birim bağlamasının adı. | dize (gerekli) |
| Readonly | Birim bağlamasının salt okunur olup olmadığını gösteren bayrak. | bool |
ContainerGroupDiagnostics
| Ad | Açıklama | Değer |
|---|---|---|
| logAnalytics | Kapsayıcı grubu günlük analizi bilgileri. | LogAnalytics |
LogAnalytics
| Ad | Açıklama | Değer |
|---|---|---|
| Logtype | Kullanılacak günlük türü. | "ContainerInsights" "ContainerInstanceLogs" |
| meta veriler | Log Analytics için meta veriler. | object |
| workspaceId | Log Analytics için çalışma alanı kimliği | dize (gerekli) |
| workspaceKey | Log Analytics için çalışma alanı anahtarı | dize (gerekli) |
| workspaceResourceId | Log Analytics için çalışma alanı kaynak kimliği | string |
DnsConfiguration
| Ad | Açıklama | Değer |
|---|---|---|
| Nameservers | Kapsayıcı grubu için DNS sunucuları. | string[] (gerekli) |
| seçenekler | Kapsayıcı grubu için DNS seçenekleri. | string |
| searchDomains | Kapsayıcı grubunda konak adı araması için DNS arama etki alanları. | string |
EncryptionProperties
| Ad | Açıklama | Değer |
|---|---|---|
| identity | Keyvault yönetilen kimliği. | string |
| Keyname | Şifreleme anahtarı adı. | dize (gerekli) |
| keyVersion | Şifreleme anahtarı sürümü. | dize (gerekli) |
| vaultBaseUrl | Keyvault temel URL'si. | dize (gerekli) |
DeploymentExtensionSpec
| Ad | Açıklama | Değer |
|---|---|---|
| name | Uzantının adı. | dize (gerekli) |
| properties | Uzantıya özgü özellikler | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Ad | Açıklama | Değer |
|---|---|---|
| extensionType | Eklenecek uzantı türü. | dize (gerekli) |
| protectedSettings | Uzantı için korumalı ayarlar. | |
| ayarlar | Uzantı ayarları. | |
| sürüm | Kullanılan uzantının sürümü. | dize (gerekli) |
ImageRegistryCredential
| Ad | Açıklama | Değer |
|---|---|---|
| identity | Özel kayıt defterinin kimliği. | string |
| identityUrl | Özel kayıt defterinin kimlik URL'si. | string |
| password | Özel kayıt defterinin parolası. | string |
| sunucu | "http" ve "https" gibi bir protokol içermeyen Docker görüntü kayıt defteri sunucusu. | dize (gerekli) |
| username | Özel kayıt defterinin kullanıcı adı. | string |
InitContainerDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| name | Init kapsayıcısının adı. | dize (gerekli) |
| properties | init kapsayıcısının özellikleri. | InitContainerPropertiesDefinition (gerekli) |
InitContainerPropertiesDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| command | exec biçiminde init kapsayıcısı içinde yürütülecek komut. | dize[] |
| environmentVariables | Init kapsayıcısında ayarlanacağı ortam değişkenleri. | EnvironmentVariable[] |
| image | init kapsayıcısının görüntüsü. | string |
| Securitycontext | Kapsayıcı güvenlik özellikleri. | SecurityContextDefinition |
| volumeMounts | Birim, init kapsayıcısı için kullanılabilir. | VolumeMount[] |
Ipaddress
| Ad | Açıklama | Değer |
|---|---|---|
| autoGeneratedDomainNameLabelScope | Güvenlik numaralandırmasını temsil eden değer. 'Unsecure' değeri seçilmemişse varsayılan değerdir ve nesnenin etki alanı adı etiketinin alt etki alanı devralma işlemine karşı güvenli olmadığı anlamına gelir. 'TenantReuse' değeri seçiliyse varsayılan değerdir ve nesnenin etki alanı adı etiketinin aynı kiracı içinde yeniden kullanılabilmesi anlamına gelir. 'SubscriptionReuse' değeri, nesnenin etki alanı adı etiketinin aynı abonelik içinde yeniden kullanılabilmesi anlamına gelir. 'ResourceGroupReuse' değeri, nesnenin etki alanı adı etiketinin aynı kaynak grubunda yeniden kullanılabilmesi anlamına gelir. 'NoReuse' değeri, nesnenin etki alanı adı etiketinin aynı kaynak grubu, abonelik veya kiracı içinde yeniden kullanılamayacağı anlamına gelir. | "Noreuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" "Güvenli Değil" |
| dnsNameLabel | IP için Dns adı etiketi. | string |
| ıp | Genel İnternet'e sunulan IP. | string |
| ports | Kapsayıcı grubunda kullanıma sunulan bağlantı noktalarının listesi. | Bağlantı noktası[] (gerekli) |
| tür | IP'nin genel İnternet'e mi yoksa özel sanal ağa mı açık olduğunu belirtir. | "Özel" "Genel" (gerekli) |
Bağlantı noktası
| Ad | Açıklama | Değer |
|---|---|---|
| port | Bağlantı noktası numarası. | int (gerekli) |
| protokol | Bağlantı noktasıyla ilişkili protokol. | "TCP" "UDP" |
ContainerGroupSubnetId
| Ad | Açıklama | Değer |
|---|---|---|
| kimlik | Sanal ağın ve alt ağın kaynak kimliği. | dize (gerekli) |
| name | Alt ağın kolay adı. | string |
Birim
| Ad | Açıklama | Değer |
|---|---|---|
| azureFile | Azure Dosya birimi. | AzureFileVolume |
| emptyDir | Boş dizin birimi. | |
| gitRepo | Git deposu birimi. | GitRepoVolume |
| name | Birimin adı. | dize (gerekli) |
| gizli dizi | Gizli birim. | object |
AzureFileVolume
| Ad | Açıklama | Değer |
|---|---|---|
| Readonly | Paylaşılan Azure Dosyasının birim olarak bağlanıp bağlanmadığını gösteren bayrak salt okunurdur. | bool |
| Paylaşımadı | Birim olarak bağlanacak Azure Dosya paylaşımının adı. | dize (gerekli) |
| storageAccountKey | Azure Dosya paylaşımına erişmek için kullanılan depolama hesabı erişim anahtarı. | string |
| storageAccountName | Azure Dosya paylaşımını içeren depolama hesabının adı. | dize (gerekli) |
GitRepoVolume
| Ad | Açıklama | Değer |
|---|---|---|
| dizin | Hedef dizin adı. '..' içermemeli veya '..' ile başlamamalıdır. '.' sağlanırsa birim dizini git deposu olur. Aksi takdirde, belirtilirse birim, verilen ada sahip alt dizindeki git deposunu içerir. | string |
| depo | Depo URL'si | dize (gerekli) |
| revision | Belirtilen düzeltme için karma işleyin. | string |