你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

Microsoft.App managedEnvironments

Bicep 资源定义

可以使用面向以下操作部署 managedEnvironments 资源类型:

有关每个 API 版本中已更改属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.App/managedEnvironments 资源,请将以下 Bicep 添加到模板。

resource symbolicname 'Microsoft.App/managedEnvironments@2023-11-02-preview' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  kind: 'string'
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  properties: {
    appInsightsConfiguration: {
      connectionString: 'string'
    }
    appLogsConfiguration: {
      destination: 'string'
      logAnalyticsConfiguration: {
        customerId: 'string'
        dynamicJsonColumns: bool
        sharedKey: 'string'
      }
    }
    customDomainConfiguration: {
      certificateKeyVaultProperties: {
        identity: 'string'
        keyVaultUrl: 'string'
      }
      certificatePassword: 'string'
      certificateValue: any()
      dnsSuffix: 'string'
    }
    daprAIConnectionString: 'string'
    daprAIInstrumentationKey: 'string'
    daprConfiguration: {}
    infrastructureResourceGroup: 'string'
    kedaConfiguration: {}
    openTelemetryConfiguration: {
      destinationsConfiguration: {
        dataDogConfiguration: {
          key: 'string'
          site: 'string'
        }
        otlpConfigurations: [
          {
            endpoint: 'string'
            headers: [
              {
                key: 'string'
                value: 'string'
              }
            ]
            insecure: bool
            name: 'string'
          }
        ]
      }
      logsConfiguration: {
        destinations: [
          'string'
        ]
      }
      metricsConfiguration: {
        destinations: [
          'string'
        ]
      }
      tracesConfiguration: {
        destinations: [
          'string'
        ]
      }
    }
    peerAuthentication: {
      mtls: {
        enabled: bool
      }
    }
    vnetConfiguration: {
      dockerBridgeCidr: 'string'
      infrastructureSubnetId: 'string'
      internal: bool
      platformReservedCidr: 'string'
      platformReservedDnsIP: 'string'
    }
    workloadProfiles: [
      {
        maximumCount: int
        minimumCount: int
        name: 'string'
        workloadProfileType: 'string'
      }
    ]
    zoneRedundant: bool
  }
}

属性值

managedEnvironments

名称 说明
name 资源名称 字符串 (必需)
location 资源所在的地理位置 字符串 (必需)
标记 资源标记。 标记名称和值的字典。 请参阅 模板中的标记
kind 环境类型。 字符串
标识 托管环境的托管标识可以与其他 Azure 服务交互,而无需在代码中维护任何机密或凭据。 ManagedServiceIdentity
properties 托管环境资源特定的属性 ManagedEnvironmentProperties

ManagedServiceIdentity

名称 说明 Value
type ) 允许 SystemAssigned 和 UserAssigned 类型的托管服务标识 (的类型。 “None”
“SystemAssigned”
“SystemAssigned,UserAssigned”
“UserAssigned” (必需)
userAssignedIdentities 与资源关联的用户分配标识集。 userAssignedIdentities 字典密钥将是采用以下格式的 ARM 资源 ID:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}。 字典值可以是请求中) ({} 空对象。 UserAssignedIdentities

UserAssignedIdentities

名称 说明
{customized property} UserAssignedIdentity

UserAssignedIdentity

此对象不包含部署期间要设置的任何属性。 所有属性均为 ReadOnly。

ManagedEnvironmentProperties

名称 说明
appInsightsConfiguration 环境级别 Application Insights 配置 AppInsightsConfiguration
appLogsConfiguration 允许日志守护程序导出的群集配置
应用将日志记录到目标。 目前只有“log-analytics”是
受支持
AppLogsConfiguration
customDomainConfiguration 环境的自定义域配置 CustomDomainConfiguration
daprAIConnectionString Dapr 连接字符串 Application Insights 用于导出服务到服务通信遥测数据 字符串

约束:
敏感值。 作为安全参数传入。
daprAIInstrumentationKey Dapr 用于导出服务到服务的通信遥测的 Azure Monitor 检测密钥 字符串

约束:
敏感值。 作为安全参数传入。
daprConfiguration Dapr 组件的配置。 DaprConfiguration
infrastructureResourceGroup 为托管环境创建的用于托管基础结构资源的平台托管资源组的名称。 如果提供了子网 ID,则会在子网所在的同一订阅中创建此资源组。 字符串
kedaConfiguration Keda 组件的配置。 KedaConfiguration
openTelemetryConfiguration 环境开放遥测配置 OpenTelemetryConfiguration
peerAuthentication 托管环境的对等身份验证设置 ManagedEnvironmentPropertiesPeerAuthentication
vnetConfiguration 环境的 Vnet 配置 VnetConfiguration
workloadProfiles 为托管环境配置的工作负荷配置文件。 WorkloadProfile[]
zoneRedundant 此托管环境是否为区域冗余环境。 bool

AppInsightsConfiguration

名称 说明
connectionString Application Insights 连接字符串 字符串

约束:
敏感值。 作为安全参数传入。

AppLogsConfiguration

名称 说明
destination 日志目标可以是“log-analytics”、“azure-monitor”或“none” 字符串
logAnalyticsConfiguration Log Analytics 配置,仅在目标配置为“log-analytics”时提供 LogAnalyticsConfiguration

LogAnalyticsConfiguration

名称 说明
customerId Log Analytics 客户 ID 字符串
dynamicJsonColumns 指示是否将 json 字符串日志分析为动态 json 列的布尔值 bool
sharedKey Log Analytics 客户密钥 字符串

约束:
敏感值。 作为安全参数传入。

CustomDomainConfiguration

名称 说明
certificateKeyVaultProperties 存储在 Azure 密钥保管库 中的证书。 CertificateKeyVaultProperties
certificatePassword 证书密码 字符串

约束:
敏感值。 作为安全参数传入。
certificateValue PFX 或 PEM Blob 对于 Bicep,可以使用 任何 () 函数。
dnsSuffix 环境域的 Dns 后缀 字符串

CertificateKeyVaultProperties

名称 说明
标识 使用 Azure 密钥保管库进行身份验证的托管标识的资源 ID,或者使用系统分配的标识。 字符串
keyVaultUrl 指向保存证书的 Azure 密钥保管库机密的 URL。 字符串

DaprConfiguration

此对象不包含部署期间要设置的任何属性。 所有属性均为 ReadOnly。

KedaConfiguration

此对象不包含部署期间要设置的任何属性。 所有属性均为 ReadOnly。

OpenTelemetryConfiguration

名称 说明
destinationsConfiguration 打开遥测目标配置 DestinationsConfiguration
logsConfiguration 打开遥测日志配置 LogsConfiguration
metricsConfiguration 打开遥测指标配置 MetricsConfiguration
tracesConfiguration 打开遥测跟踪配置 TracesConfiguration

DestinationsConfiguration

名称 说明
dataDogConfiguration 打开遥测数据狗目标配置 DataDogConfiguration
otlpConfigurations 打开遥测 otlp 配置 OtlpConfiguration[]

DataDogConfiguration

名称 说明
数据狗 API 密钥 字符串

约束:
敏感值。 作为安全参数传入。
site 数据狗站点 字符串

OtlpConfiguration

名称 说明
endpoint otlp 配置的终结点 字符串
headers otlp 配置的标头 Header[]
不安 指示 otlp 配置是否不安全的布尔值 bool
name otlp 配置的名称 字符串
名称 说明
otlp 配置标头的键 string
value otlp 配置标头的值 字符串

LogsConfiguration

名称 说明
destinations 打开遥测日志目标 string[]

MetricsConfiguration

名称 说明
destinations 打开遥测指标目标 string[]

TracesConfiguration

名称 说明
destinations 打开遥测跟踪目标 string[]

ManagedEnvironmentPropertiesPeerAuthentication

名称 说明
mtls 托管环境的相互 TLS 身份验证设置 Mtls

Mtls

名称 说明
enabled 指示是否启用相互 TLS 身份验证的布尔值 bool

VnetConfiguration

名称 说明
dockerBridgeCidr 分配给 Docker 网桥、网络的 CIDR 表示法 IP 范围。 不得与提供的任何其他 IP 范围重叠。 字符串
infrastructureSubnetId 基础结构组件的子网的资源 ID。 不得与提供的任何其他 IP 范围重叠。 字符串
内部 指示环境仅具有内部负载均衡器的布尔值。 这些环境没有公共静态 IP 资源。 如果启用此属性,它们必须提供 infrastructureSubnetId bool
platformReservedCidr CIDR 表示法中的 IP 范围,可为环境基础结构 IP 地址保留。 不得与提供的任何其他 IP 范围重叠。 字符串
platformReservedDnsIP 由 platformReservedCidr 定义的 IP 范围的 IP 地址,该 IP 地址将保留给内部 DNS 服务器。 字符串

WorkloadProfile

名称 说明
maximumCount 最大容量。 int
minimumCount 最小容量。 int
name 要运行的工作负荷的工作负荷配置文件类型。 字符串 (必需)
workloadProfileType 要运行的工作负荷的工作负荷配置文件类型。 字符串 (必需)

快速入门模板

以下快速入门模板部署此资源类型。

模板 说明
使用注册表创建容器应用和环境

部署到 Azure
使用Azure 容器注册表的基本容器应用创建容器应用环境。 它还部署 Log Analytics 工作区来存储日志。
使用容器应用环境创建两个容器应用

部署到 Azure
使用基本容器应用创建两个容器应用环境。 它还部署 Log Analytics 工作区来存储日志。
在容器应用环境中创建容器应用

部署到 Azure
使用基本容器应用创建容器应用环境。 它还部署 Log Analytics 工作区来存储日志。
使用定义的 HTTP 缩放规则创建容器应用

部署到 Azure
使用基于 HTTP 流量缩放的基本容器应用创建容器应用环境。
使用 VNET 创建外部容器应用环境

部署到 Azure
使用 VNET 创建外部容器应用环境。
使用 VNET 创建内部容器应用环境

部署到 Azure
使用 VNET 创建内部容器应用环境。

ARM 模板资源定义

managedEnvironments 资源类型可以通过针对以下操作进行部署:

有关每个 API 版本中更改的属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.App/managedEnvironments 资源,请将以下 JSON 添加到模板。

{
  "type": "Microsoft.App/managedEnvironments",
  "apiVersion": "2023-11-02-preview",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "kind": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "properties": {
    "appInsightsConfiguration": {
      "connectionString": "string"
    },
    "appLogsConfiguration": {
      "destination": "string",
      "logAnalyticsConfiguration": {
        "customerId": "string",
        "dynamicJsonColumns": "bool",
        "sharedKey": "string"
      }
    },
    "customDomainConfiguration": {
      "certificateKeyVaultProperties": {
        "identity": "string",
        "keyVaultUrl": "string"
      },
      "certificatePassword": "string",
      "certificateValue": {},
      "dnsSuffix": "string"
    },
    "daprAIConnectionString": "string",
    "daprAIInstrumentationKey": "string",
    "daprConfiguration": {},
    "infrastructureResourceGroup": "string",
    "kedaConfiguration": {},
    "openTelemetryConfiguration": {
      "destinationsConfiguration": {
        "dataDogConfiguration": {
          "key": "string",
          "site": "string"
        },
        "otlpConfigurations": [
          {
            "endpoint": "string",
            "headers": [
              {
                "key": "string",
                "value": "string"
              }
            ],
            "insecure": "bool",
            "name": "string"
          }
        ]
      },
      "logsConfiguration": {
        "destinations": [ "string" ]
      },
      "metricsConfiguration": {
        "destinations": [ "string" ]
      },
      "tracesConfiguration": {
        "destinations": [ "string" ]
      }
    },
    "peerAuthentication": {
      "mtls": {
        "enabled": "bool"
      }
    },
    "vnetConfiguration": {
      "dockerBridgeCidr": "string",
      "infrastructureSubnetId": "string",
      "internal": "bool",
      "platformReservedCidr": "string",
      "platformReservedDnsIP": "string"
    },
    "workloadProfiles": [
      {
        "maximumCount": "int",
        "minimumCount": "int",
        "name": "string",
        "workloadProfileType": "string"
      }
    ],
    "zoneRedundant": "bool"
  }
}

属性值

managedEnvironments

名称 说明 Value
type 资源类型 “Microsoft.App/managedEnvironments”
apiVersion 资源 API 版本 “2023-11-02-preview”
name 资源名称 字符串 (必需)
location 资源所在的地理位置 字符串 (必需)
标记 资源标记。 标记名称和值的字典。 请参阅 模板中的标记
kind 环境的种类。 字符串
标识 托管环境的托管标识可以与其他 Azure 服务交互,而无需在代码中维护任何机密或凭据。 ManagedServiceIdentity
properties 托管环境资源特定的属性 ManagedEnvironmentProperties

ManagedServiceIdentity

名称 说明 Value
type 托管服务标识的类型 (其中允许 systemAssigned 和 UserAssigned 类型) 。 “None”
“SystemAssigned”
“SystemAssigned,UserAssigned”
“UserAssigned” (必需)
userAssignedIdentities 与资源关联的用户分配标识集。 userAssignedIdentities 字典密钥将是采用以下格式的 ARM 资源 ID:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}。 字典值可以是请求中) ({} 空对象。 UserAssignedIdentities

UserAssignedIdentities

名称 说明
{customized property} UserAssignedIdentity

UserAssignedIdentity

此对象不包含部署期间要设置的任何属性。 所有属性均为 ReadOnly。

ManagedEnvironmentProperties

名称 说明
appInsightsConfiguration 环境级别 Application Insights 配置 AppInsightsConfiguration
appLogsConfiguration 允许日志守护程序导出的群集配置
应用将日志记录到目标。 目前只有“log-analytics”是
受支持
AppLogsConfiguration
customDomainConfiguration 环境的自定义域配置 CustomDomainConfiguration
daprAIConnectionString Dapr 连接字符串 Application Insights 用于导出服务到服务通信遥测数据 字符串

约束:
敏感值。 作为安全参数传入。
daprAIInstrumentationKey Dapr 用于导出服务到服务的通信遥测的 Azure Monitor 检测密钥 字符串

约束:
敏感值。 作为安全参数传入。
daprConfiguration Dapr 组件的配置。 DaprConfiguration
infrastructureResourceGroup 为托管环境创建的用于托管基础结构资源的平台托管资源组的名称。 如果提供了子网 ID,则会在子网所在的同一订阅中创建此资源组。 字符串
kedaConfiguration Keda 组件的配置。 KedaConfiguration
openTelemetryConfiguration 环境开放遥测配置 OpenTelemetryConfiguration
peerAuthentication 托管环境的对等身份验证设置 ManagedEnvironmentPropertiesPeerAuthentication
vnetConfiguration 环境的 Vnet 配置 VnetConfiguration
workloadProfiles 为托管环境配置的工作负荷配置文件。 WorkloadProfile[]
zoneRedundant 此托管环境是否为区域冗余环境。 bool

AppInsightsConfiguration

名称 说明
connectionString Application Insights 连接字符串 字符串

约束:
敏感值。 作为安全参数传入。

AppLogsConfiguration

名称 说明
destination 日志目标可以是“log-analytics”、“azure-monitor”或“none” 字符串
logAnalyticsConfiguration Log Analytics 配置,仅在目标配置为“log-analytics”时提供 LogAnalyticsConfiguration

LogAnalyticsConfiguration

名称 说明
customerId Log Analytics 客户 ID 字符串
dynamicJsonColumns 指示是否将 json 字符串日志分析为动态 json 列的布尔值 bool
sharedKey Log Analytics 客户密钥 字符串

约束:
敏感值。 作为安全参数传入。

CustomDomainConfiguration

名称 说明
certificateKeyVaultProperties 存储在 Azure 密钥保管库 中的证书。 CertificateKeyVaultProperties
certificatePassword 证书密码 字符串

约束:
敏感值。 作为安全参数传入。
certificateValue PFX 或 PEM Blob
dnsSuffix 环境域的 Dns 后缀 字符串

CertificateKeyVaultProperties

名称 说明
标识 使用 Azure 密钥保管库进行身份验证的托管标识的资源 ID,或者使用系统分配的标识。 字符串
keyVaultUrl 指向持有证书的 Azure 密钥保管库机密的 URL。 字符串

DaprConfiguration

此对象不包含在部署期间要设置的任何属性。 所有属性均为 ReadOnly。

KedaConfiguration

此对象不包含在部署期间要设置的任何属性。 所有属性均为 ReadOnly。

OpenTelemetryConfiguration

名称 说明
destinationsConfiguration 打开遥测目标配置 DestinationsConfiguration
logsConfiguration 打开遥测日志配置 LogsConfiguration
metricsConfiguration 打开遥测指标配置 MetricsConfiguration
tracesConfiguration 打开遥测跟踪配置 TracesConfiguration

DestinationsConfiguration

名称 说明
dataDogConfiguration 打开遥测数据狗目标配置 DataDogConfiguration
otlpConfigurations 打开遥测 otlp 配置 OtlpConfiguration[]

DataDogConfiguration

名称 说明
数据狗 API 密钥 字符串

约束:
敏感值。 作为安全参数传入。
site 数据狗站点 字符串

OtlpConfiguration

名称 说明
endpoint otlp 配置的终结点 字符串
headers otlp 配置的标头 Header[]
不安 指示 otlp 配置是否不安全的布尔值 bool
name otlp 配置的名称 字符串

标头

名称 说明
otlp 配置标头的键 string
value otlp 配置标头的值 字符串

LogsConfiguration

名称 说明
destinations 打开遥测日志目标 string[]

MetricsConfiguration

名称 说明
destinations 打开遥测指标目标 string[]

TracesConfiguration

名称 说明
destinations 打开遥测跟踪目标 string[]

ManagedEnvironmentPropertiesPeerAuthentication

名称 说明
mtls 托管环境的相互 TLS 身份验证设置 Mtls

Mtls

名称 说明
enabled 指示是否启用相互 TLS 身份验证的布尔值 bool

VnetConfiguration

名称 说明
dockerBridgeCidr 分配给 Docker 网桥、网络的 CIDR 表示法 IP 范围。 不得与提供的任何其他 IP 范围重叠。 字符串
infrastructureSubnetId 基础结构组件的子网的资源 ID。 不得与提供的任何其他 IP 范围重叠。 字符串
内部 指示环境仅具有内部负载均衡器的布尔值。 这些环境没有公共静态 IP 资源。 如果启用此属性,它们必须提供 infrastructureSubnetId bool
platformReservedCidr CIDR 表示法中的 IP 范围,可为环境基础结构 IP 地址保留。 不得与提供的任何其他 IP 范围重叠。 字符串
platformReservedDnsIP 由 platformReservedCidr 定义的 IP 范围的 IP 地址,该 IP 地址将保留给内部 DNS 服务器。 字符串

WorkloadProfile

名称 说明
maximumCount 最大容量。 int
minimumCount 最小容量。 int
name 要运行的工作负荷的工作负荷配置文件类型。 字符串 (必需)
workloadProfileType 要运行的工作负荷的工作负荷配置文件类型。 字符串 (必需)

快速入门模板

以下快速入门模板部署此资源类型。

模板 说明
使用注册表创建容器应用和环境

部署到 Azure
使用Azure 容器注册表的基本容器应用创建容器应用环境。 它还部署 Log Analytics 工作区来存储日志。
使用容器应用环境创建两个容器应用

部署到 Azure
使用基本容器应用创建两个容器应用环境。 它还部署 Log Analytics 工作区来存储日志。
在容器应用环境中创建容器应用

部署到 Azure
使用基本容器应用创建容器应用环境。 它还部署 Log Analytics 工作区来存储日志。
使用定义的 HTTP 缩放规则创建容器应用

部署到 Azure
使用基于 HTTP 流量缩放的基本容器应用创建容器应用环境。
使用 VNET 创建外部容器应用环境

部署到 Azure
使用 VNET 创建外部容器应用环境。
使用 VNET 创建内部容器应用环境

部署到 Azure
使用 VNET 创建内部容器应用环境。

Terraform (AzAPI 提供程序) 资源定义

managedEnvironments 资源类型可以通过针对以下操作进行部署:

  • 资源组

有关每个 API 版本中更改的属性的列表,请参阅 更改日志

资源格式

若要创建 Microsoft.App/managedEnvironments 资源,请将以下 Terraform 添加到模板。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.App/managedEnvironments@2023-11-02-preview"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      appInsightsConfiguration = {
        connectionString = "string"
      }
      appLogsConfiguration = {
        destination = "string"
        logAnalyticsConfiguration = {
          customerId = "string"
          dynamicJsonColumns = bool
          sharedKey = "string"
        }
      }
      customDomainConfiguration = {
        certificateKeyVaultProperties = {
          identity = "string"
          keyVaultUrl = "string"
        }
        certificatePassword = "string"
        dnsSuffix = "string"
      }
      daprAIConnectionString = "string"
      daprAIInstrumentationKey = "string"
      daprConfiguration = {}
      infrastructureResourceGroup = "string"
      kedaConfiguration = {}
      openTelemetryConfiguration = {
        destinationsConfiguration = {
          dataDogConfiguration = {
            key = "string"
            site = "string"
          }
          otlpConfigurations = [
            {
              endpoint = "string"
              headers = [
                {
                  key = "string"
                  value = "string"
                }
              ]
              insecure = bool
              name = "string"
            }
          ]
        }
        logsConfiguration = {
          destinations = [
            "string"
          ]
        }
        metricsConfiguration = {
          destinations = [
            "string"
          ]
        }
        tracesConfiguration = {
          destinations = [
            "string"
          ]
        }
      }
      peerAuthentication = {
        mtls = {
          enabled = bool
        }
      }
      vnetConfiguration = {
        dockerBridgeCidr = "string"
        infrastructureSubnetId = "string"
        internal = bool
        platformReservedCidr = "string"
        platformReservedDnsIP = "string"
      }
      workloadProfiles = [
        {
          maximumCount = int
          minimumCount = int
          name = "string"
          workloadProfileType = "string"
        }
      ]
      zoneRedundant = bool
    }
    kind = "string"
  })
}

属性值

managedEnvironments

名称 说明 Value
type 资源类型 “Microsoft.App/managedEnvironments@2023-11-02-preview”
name 资源名称 字符串 (必需)
location 资源所在的地理位置 字符串 (必需)
parent_id 若要部署到资源组,请使用该资源组的 ID。 字符串 (必需)
标记 资源标记。 标记名称和值的字典。
kind 环境的种类。 字符串
标识 托管环境的托管标识可以与其他 Azure 服务交互,而无需在代码中维护任何机密或凭据。 ManagedServiceIdentity
properties 托管环境资源特定的属性 ManagedEnvironmentProperties

ManagedServiceIdentity

名称 说明 Value
type 托管服务标识的类型 (其中允许 systemAssigned 和 UserAssigned 类型) 。 “SystemAssigned”
“SystemAssigned,UserAssigned”
“UserAssigned” (必需)
identity_ids 与资源关联的用户分配标识集。 userAssignedIdentities 字典密钥将是采用以下格式的 ARM 资源 ID:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}。 字典值可以是请求中 ({}) 的空对象。 用户标识 ID 数组。

UserAssignedIdentities

名称 说明
{customized property} UserAssignedIdentity

UserAssignedIdentity

此对象不包含在部署期间要设置的任何属性。 所有属性均为 ReadOnly。

ManagedEnvironmentProperties

名称 说明
appInsightsConfiguration 环境级别 Application Insights 配置 AppInsightsConfiguration
appLogsConfiguration 使日志守护程序能够导出的群集配置
应用将日志记录到目标。 目前只有“log-analytics”是
受支持
AppLogsConfiguration
customDomainConfiguration 环境的自定义域配置 CustomDomainConfiguration
daprAIConnectionString Dapr 连接字符串 Application Insights 用于导出服务到服务通信遥测数据 字符串

约束:
敏感值。 作为安全参数传入。
daprAIInstrumentationKey Dapr 用于将服务导出到服务通信遥测的 Azure Monitor 检测密钥 字符串

约束:
敏感值。 作为安全参数传入。
daprConfiguration Dapr 组件的配置。 DaprConfiguration
infrastructureResourceGroup 为托管环境创建的用于托管基础结构资源的平台托管资源组的名称。 如果提供了子网 ID,则会在子网所在的同一订阅中创建此资源组。 字符串
kedaConfiguration Keda 组件的配置。 KedaConfiguration
openTelemetryConfiguration 环境 打开遥测配置 OpenTelemetryConfiguration
peerAuthentication 托管环境的对等身份验证设置 ManagedEnvironmentPropertiesPeerAuthentication
vnetConfiguration 环境的 Vnet 配置 VnetConfiguration
workloadProfiles 为托管环境配置的工作负荷配置文件。 WorkloadProfile[]
zoneRedundant 此托管环境是否为区域冗余环境。 bool

AppInsightsConfiguration

名称 说明
connectionString Application Insights 连接字符串 字符串

约束:
敏感值。 作为安全参数传入。

AppLogsConfiguration

名称 说明
destination 日志目标可以是“log-analytics”、“azure-monitor”或“none” 字符串
logAnalyticsConfiguration Log Analytics 配置,仅在目标配置为“log-analytics”时提供 LogAnalyticsConfiguration

LogAnalyticsConfiguration

名称 说明
customerId Log Analytics 客户 ID 字符串
dynamicJsonColumns 指示是否将 json 字符串日志分析为动态 json 列的布尔值 bool
sharedKey Log Analytics 客户密钥 字符串

约束:
敏感值。 作为安全参数传入。

CustomDomainConfiguration

名称 说明
certificateKeyVaultProperties 存储在 Azure 密钥保管库 中的证书。 CertificateKeyVaultProperties
certificatePassword 证书密码 字符串

约束:
敏感值。 作为安全参数传入。
certificateValue PFX 或 PEM Blob
dnsSuffix 环境域的 Dns 后缀 字符串

CertificateKeyVaultProperties

名称 说明
标识 使用 Azure 密钥保管库进行身份验证的托管标识的资源 ID,或者使用系统分配的标识。 字符串
keyVaultUrl 指向持有证书的 Azure 密钥保管库机密的 URL。 字符串

DaprConfiguration

此对象不包含在部署期间要设置的任何属性。 所有属性均为 ReadOnly。

KedaConfiguration

此对象不包含在部署期间要设置的任何属性。 所有属性均为 ReadOnly。

OpenTelemetryConfiguration

名称 说明
destinationsConfiguration 打开遥测目标配置 DestinationsConfiguration
logsConfiguration 打开遥测日志配置 LogsConfiguration
metricsConfiguration 打开遥测指标配置 MetricsConfiguration
tracesConfiguration 打开遥测跟踪配置 TracesConfiguration

DestinationsConfiguration

名称 说明
dataDogConfiguration 打开遥测数据狗目标配置 DataDogConfiguration
otlpConfigurations 打开遥测 otlp 配置 OtlpConfiguration[]

DataDogConfiguration

名称 说明
数据狗 API 密钥 字符串

约束:
敏感值。 作为安全参数传入。
site 数据狗站点 字符串

OtlpConfiguration

名称 说明
endpoint otlp 配置的终结点 字符串
headers otlp 配置的标头 Header[]
不安 指示 otlp 配置是否不安全的布尔值 bool
name otlp 配置的名称 字符串

标头

名称 说明
otlp 配置标头的键 string
value otlp 配置标头的值 字符串

LogsConfiguration

名称 说明
destinations 打开遥测日志目标 string[]

MetricsConfiguration

名称 说明
destinations 打开遥测指标目标 string[]

TracesConfiguration

名称 说明
destinations 打开遥测跟踪目标 string[]

ManagedEnvironmentPropertiesPeerAuthentication

名称 说明
mtls 托管环境的相互 TLS 身份验证设置 Mtls

Mtls

名称 说明
enabled 指示是否启用相互 TLS 身份验证的布尔值 bool

VnetConfiguration

名称 说明
dockerBridgeCidr 分配给 Docker 网桥、网络的 CIDR 表示法 IP 范围。 不得与提供的任何其他 IP 范围重叠。 字符串
infrastructureSubnetId 基础结构组件的子网的资源 ID。 不得与提供的任何其他 IP 范围重叠。 字符串
内部 指示环境仅具有内部负载均衡器的布尔值。 这些环境没有公共静态 IP 资源。 如果启用此属性,它们必须提供 infrastructureSubnetId bool
platformReservedCidr 可以保留给环境基础结构 IP 地址的 CIDR 表示法中的 IP 范围。 不得与提供的任何其他 IP 范围重叠。 字符串
platformReservedDnsIP 由 platformReservedCidr 定义的 IP 范围中的 IP 地址,该 IP 地址将保留给内部 DNS 服务器。 字符串

WorkloadProfile

名称 说明
maximumCount 最大容量。 int
minimumCount 最小容量。 int
name 要运行工作负荷的工作负荷配置文件类型。 字符串 (必需)
workloadProfileType 要运行工作负荷的工作负荷配置文件类型。 字符串 (必需)