Bicep 資源定義
containerApps 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.App/containerApps 資源,請將下列 Bicep 新增至範本。
resource symbolicname 'Microsoft.App/containerApps@2025-10-02-preview' = {
extendedLocation: {
name: 'string'
type: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
managedBy: 'string'
name: 'string'
properties: {
configuration: {
activeRevisionsMode: 'string'
dapr: {
appHealth: {
enabled: bool
path: 'string'
probeIntervalSeconds: int
probeTimeoutMilliseconds: int
threshold: int
}
appId: 'string'
appPort: int
appProtocol: 'string'
enableApiLogging: bool
enabled: bool
httpMaxRequestSize: int
httpReadBufferSize: int
logLevel: 'string'
maxConcurrency: int
}
identitySettings: [
{
identity: 'string'
lifecycle: 'string'
}
]
ingress: {
additionalPortMappings: [
{
exposedPort: int
external: bool
targetPort: int
}
]
allowInsecure: bool
clientCertificateMode: 'string'
corsPolicy: {
allowCredentials: bool
allowedHeaders: [
'string'
]
allowedMethods: [
'string'
]
allowedOrigins: [
'string'
]
exposeHeaders: [
'string'
]
maxAge: int
}
customDomains: [
{
bindingType: 'string'
certificateId: 'string'
name: 'string'
}
]
exposedPort: int
external: bool
ipSecurityRestrictions: [
{
action: 'string'
description: 'string'
ipAddressRange: 'string'
name: 'string'
}
]
stickySessions: {
affinity: 'string'
}
targetPort: int
targetPortHttpScheme: 'string'
traffic: [
{
label: 'string'
latestRevision: bool
revisionName: 'string'
weight: int
}
]
transport: 'string'
}
maxInactiveRevisions: int
registries: [
{
identity: 'string'
passwordSecretRef: 'string'
server: 'string'
username: 'string'
}
]
revisionTransitionThreshold: int
runtime: {
dotnet: {
autoConfigureDataProtection: bool
}
java: {
enableMetrics: bool
javaAgent: {
enabled: bool
logging: {
loggerSettings: [
{
level: 'string'
logger: 'string'
}
]
}
}
}
}
secrets: [
{
identity: 'string'
keyVaultUrl: 'string'
name: 'string'
value: 'string'
}
]
service: {
type: 'string'
}
targetLabel: 'string'
}
environmentId: 'string'
managedEnvironmentId: 'string'
patchingConfiguration: {
patchingMode: 'string'
}
template: {
containers: [
{
args: [
'string'
]
command: [
'string'
]
env: [
{
name: 'string'
secretRef: 'string'
value: 'string'
}
]
image: 'string'
imageType: 'string'
name: 'string'
probes: [
{
failureThreshold: int
httpGet: {
host: 'string'
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
tcpSocket: {
host: 'string'
port: int
}
terminationGracePeriodSeconds: int
timeoutSeconds: int
type: 'string'
}
]
resources: {
cpu: int
gpu: int
memory: 'string'
}
volumeMounts: [
{
mountPath: 'string'
subPath: 'string'
volumeName: 'string'
}
]
}
]
initContainers: [
{
args: [
'string'
]
command: [
'string'
]
env: [
{
name: 'string'
secretRef: 'string'
value: 'string'
}
]
image: 'string'
imageType: 'string'
name: 'string'
resources: {
cpu: int
gpu: int
memory: 'string'
}
volumeMounts: [
{
mountPath: 'string'
subPath: 'string'
volumeName: 'string'
}
]
}
]
revisionSuffix: 'string'
scale: {
cooldownPeriod: int
maxReplicas: int
minReplicas: int
pollingInterval: int
rules: [
{
azureQueue: {
accountName: 'string'
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
identity: 'string'
queueLength: int
queueName: 'string'
}
custom: {
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
identity: 'string'
metadata: {
{customized property}: 'string'
}
type: 'string'
}
http: {
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
identity: 'string'
metadata: {
{customized property}: 'string'
}
}
name: 'string'
tcp: {
auth: [
{
secretRef: 'string'
triggerParameter: 'string'
}
]
identity: 'string'
metadata: {
{customized property}: 'string'
}
}
}
]
}
serviceBinds: [
{
clientType: 'string'
customizedKeys: {
{customized property}: 'string'
}
name: 'string'
serviceId: 'string'
}
]
terminationGracePeriodSeconds: int
volumes: [
{
mountOptions: 'string'
name: 'string'
secrets: [
{
path: 'string'
secretRef: 'string'
}
]
storageName: 'string'
storageType: 'string'
}
]
}
workloadProfileName: 'string'
}
tags: {
{customized property}: 'string'
}
}
屬性值
Microsoft.App/containerApps
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| extendedLocation | 擴充位置的複雜類型。 | 擴展位置 |
| 身分識別 | 容器應用程式的受控識別可與其他 Azure 服務互動,而不需在程式碼中維護任何秘密或認證。 | ManagedServiceIdentity |
| 類型 | 中繼資料,以代表容器應用程式類型,代表容器應用程式是 workflowapp 還是 functionapp。 | '函數應用程式' '工作流應用程式' |
| 位置 | 資源所在的地理位置 | 字串 (必要) |
| managedBy | 管理此資源之資源的完整資源標識碼。 指出此資源是否由另一個 Azure 資源管理。 如果存在,如果從範本中移除,則完整模式部署將不會刪除資源,因為該資源是由另一個資源管理。 | 字串 |
| 名稱 | 資源名稱 | 字串 (必要) |
| 屬性 | ContainerApp 資源特定屬性 | ContainerApp屬性 |
| 標記 | 資源標籤 | 標記名稱和值的字典。 請參閱範本中的 標籤 |
設定
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| activeRevisionsMode | ActiveRevisionsMode 控制容器應用程式的使用中修訂處理方式: <清單><專案>單一:一次只能有一個修訂作用中。 無法使用流量權數。 這是預設值。</item 專案><>多重:多個修訂可以作用中,包括選擇性的流量權數和標籤。</item 項目><>標籤:只有具有卷標的修訂作用中。 流量權數可以套用至標籤。</item></list> |
'標籤' “多個” '單身' |
| DAPR | 容器應用程式的 Dapr 組態。 | Dapr |
| identitySettings | 指派給容器應用程式的受控識別選擇性設定。 如果未在此指定受控識別,則會使用預設設定。 | 身份設置[] |
| 入口 | 輸入組態。 | 入口 |
| maxInactiveRevisions | 選擇性。 容器應用程式可以擁有的最大非使用中修訂。 | 整數 (int) |
| 登記處 | 容器應用程式所使用的容器的私人容器登錄認證集合 | RegistryCredentials[] |
| revisionTransitionThreshold | 選擇性。 在進行修訂轉換之前,必須引發之復本總數的百分比。 如果未指定任何專案,則預設為100。 值必須大於 0 且小於或等於 100。 | int 約束: 最小值 = 1 最大值 = 100 |
| 執行階段 | 容器應用程式的應用程式運行時間組態。 | 運行 |
| 祕密 | 容器應用程式所使用的秘密集合 | 秘密[] |
| 服務 | 作為開發容器 App Service 的容器應用程式 | 服務 |
| 目標標籤 | 卷標修訂模式中的必要專案。 要套用至新建立修訂的標籤。 | 字串 |
容器
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 參數 | 容器啟動命令自變數。 | 字串[] |
| 指令 | 容器啟動命令。 | 字串[] |
| 環境 | 容器環境變數。 | EnvironmentVar (環境變數) |
| 圖片 | 容器映像標記。 | 字串 |
| 影像類型 | 影像的類型。 設定為 CloudBuild,讓系統管理映像,使用者將無法透過映像欄位更新映像。 設定為使用者提供的映像的 ContainerImage。 | “雲構建” “容器映射” |
| 名稱 | 自訂容器名稱。 | 字串 |
| 探針 | 容器的探查清單。 | ContainerAppProbe[] |
| 資源 | 容器資源需求。 | 容器資源 |
| volumeMounts | 容器磁碟區掛接。 | 體積掛載[] |
ContainerAppProbe 的
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| failureThreshold (失敗閾值) | 探查在成功之後,要視為失敗的最小連續失敗。 預設值為 3。 最小值為 1。 最大值為 10。 | 整數 (int) |
| httpGet | HTTPGet 指定要執行的 HTTP 要求。 | ContainerAppProbeHttpGet |
| initialDelaySeconds | 在起始即時探查之前,容器啟動后的秒數。 最小值為 1。 最大值為 60。 | 整數 (int) |
| periodSeconds (週期秒) | 執行探查的頻率(以秒為單位)。 預設為10秒。 最小值為 1。 最大值為 240。 | 整數 (int) |
| 成功閾值 | 探查在失敗后要視為成功的最小連續成功。 預設值為 1。 對於活躍度和啟動,必須是1。 最小值為 1。 最大值為 10。 | 整數 (int) |
| tcpSocket | TCPSocket 會指定涉及 TCP 連接埠的動作。 尚不支援 TCP 攔截。 | 容器應用探針 TcpSocket |
| terminationGracePeriodSeconds | Pod 必須在探查失敗時正常終止的選擇性持續時間,以秒為單位。 寬限期是在 Pod 中執行的進程傳送終止訊號,以及以終止訊號強制停止進程的時間後,以秒為單位的持續時間。 設定此值的時間超過程式的預期清除時間。 如果此值為 nil,將會使用 Pod 的終止GracePeriodSeconds。 否則,此值會覆寫Pod規格所提供的值。值必須是非負整數。 值零表示透過終止訊號立即停止(沒有機會關閉)。 這是Alpha字段,需要啟用 ProbeTerminationGracePeriod 功能閘道。 最大值為 3600 秒(1 小時) | 整數 (int) |
| timeoutSeconds | 探查逾時後的秒數。預設值為 1 秒。 最小值為 1。 最大值為 240。 | 整數 (int) |
| 型別 | 探查的類型。 | '活潑' 「整備」 “初創公司” |
ContainerAppProbeHttpGet
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 主持人 | 要連線的主機名,預設為 Pod IP。 您可能想要改為在 HTTPHeaders 中設定 「Host」。 | 字串 |
| HTTP 標頭 | 在要求中設定的自定義標頭。 HTTP 允許重複的標頭。 | ContainerAppProbeHttpGetHttpHeadersItem[] |
| 路徑 | HTTP 伺服器上存取的路徑。 | 字串 |
| 傳輸埠 | 要存取容器的埠名稱或號碼。 數字必須介於 1 到 65535 的範圍內。 名稱必須是IANA_SVC_NAME。 | int (必要) |
| 方案 | 用於連線到主機的配置。 默認為 HTTP。 | 'HTTP' 'HTTPS' |
ContainerAppProbeHttpGetHttpHeadersItem
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 名稱 | 標頭功能變數名稱 | 字串 (必要) |
| 價值 | 標頭域值 | 字串 (必要) |
容器應用探針 TcpSocket
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 主持人 | 選擇性:要連線的主機名,預設為 Pod IP。 | 字串 |
| 傳輸埠 | 要存取容器的埠數目或名稱。 數字必須介於 1 到 65535 的範圍內。 名稱必須是IANA_SVC_NAME。 | int (必要) |
ContainerApp屬性
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 組態 | 非版本設定的容器應用程式組態屬性。 | 配置 |
| 環境ID | 環境的資源標識碼。 | 字串 |
| managedEnvironmentId | 已廢棄。 容器應用程式環境的資源標識碼。 | 字串 |
| patchingConfiguration | 容器應用程式自動修補組態。 | ContainerAppPropertiesPatchingConfiguration |
| 樣板 | 容器應用程式已建立版本的應用程式定義。 | 範本 |
| workloadProfileName (工作負載配置檔名稱) | 要釘選以進行容器應用程式執行的工作負載配置檔名稱。 | 字串 |
ContainerAppPropertiesPatchingConfiguration
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| patchingMode | 容器應用程式的修補模式。 此欄位中的 Null 或預設值將會解譯為 RP 的自動。 自動模式會自動套用可用的修補程式。 手動模式會要求用戶手動套用修補程式。 停用模式將會停止修補偵測和自動修補。 | “自動” “已禁用” “手動” |
容器資源
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 中央處理器 | 核心中所需的CPU,例如0.5 | 整數 (int) |
| gpu | GPU 型應用程式核心中必要的 GPU,例如 1.0 | 整數 (int) |
| 記憶體 | 所需的記憶體,例如 “250Mb” | 字串 |
CorsPolicy 公司
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| allowCredentials | 指定資源是否允許認證 | 布爾 (bool) |
| allowedHeaders 的 | 指定 access-control-allow-headers 標頭的內容 | 字串[] |
| allowedMethods | 指定 access-control-allow-methods 標頭的內容 | 字串[] |
| allowedOrigins 的 | 指定 access-control-allow-origins 標頭的內容 | string[] (必要) |
| publicHeaders | 指定 access-control-expose-headers 標頭的內容 | 字串[] |
| 最大年齡 | 指定 access-control-max-age 標頭的內容 | 整數 (int) |
自訂域名
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| bindingType | 自定義網域系結類型。 | '自動' “已禁用” 'SniEnabled' |
| 證書ID | 要系結至此主機名之憑證的資源標識符。 必須存在於受控環境中。 | 字串 |
| 名稱 | 主機名。 | 字串 (必要) |
CustomScaleRule
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 認證 | 自訂調整規則的驗證秘密。 | ScaleRuleAuth [] |
| 身分識別 | 指派給容器應用程式的使用者指派受控識別的資源標識符,或系統指派身分識別的「系統」。 | 字串 |
| 中繼資料 | 描述自定義縮放規則的元數據屬性。 | CustomScaleRuleMetadata |
| 型別 | 自訂調整規則的類型 例如:azure-servicebus、redis 等。 |
字串 |
CustomScaleRuleMetadata
| 名稱 | 說明 | 價值觀 |
|---|
Dapr
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| appHealth 應用程式 | Dapr 應用程式運行狀況檢查配置 | DaprAppHealth 健康 |
| 應用程式ID | Dapr 應用程式識別碼 | 字串 |
| appPort | 告知 Dapr 您的應用程式正在接聽哪個埠 | 整數 (int) |
| appProtocol 協定 | 告知 Dapr 您的應用程式所使用的通訊協定。 有效的選項為 HTTP 和 grpc。 預設值為 HTTP | 'gRPC 檔' “http” |
| enableApiLogging | 啟用 Dapr Sidecar 的 API 記錄 | 布爾 (bool) |
| 已啟用 | 布爾值,指出 Dapr 側車是否已啟用 | 布爾 (bool) |
| HTTPMax請求大小 | 增加 MB 中要求本文 HTTP 和 grpc 伺服器參數的大小上限,以處理大型檔案上傳。 預設值為 4 MB。 | 整數 (int) |
| httpReadBufferSize | 在傳送多 KB 標頭標頭時,要處理之 HTTP 標頭讀取緩衝區的大小上限。 預設值為 65KB。 | 整數 (int) |
| logLevel | 設定 Dapr 側車的記錄層級。 允許的值為偵錯、資訊、警告、錯誤。 預設值為 info。 | '調試' '錯誤' '資訊' '警告' |
| max併發 | Dapr sidecar 處理的最大併發請求和事件數 | 整數 (int) |
DaprAppHealth 健康
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 已啟用 | 指示是否啟用運行狀況探測的布爾值 | 布爾 (bool) |
| 路徑 | 運行狀況探測的路徑 | 字串 |
| 探測間隔秒 | 執行狀況探測的間隔(秒為單位) | int 約束: 最小值 = 1 |
| probeTimeout毫秒 | 執行狀況探測的超時時間(以毫秒為單位) | int 約束: 最小值 = 1 |
| 閾值 | 運行狀況探測的閾值 | int 約束: 最小值 = 1 |
EnvironmentVar
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 名稱 | 環境變數名稱。 | 字串 |
| secretRef 的 | 要從中提取環境變數值的容器應用程式秘密名稱。 | 字串 |
| 價值 | 非秘密環境變數值。 | 字串 |
擴展位置
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 名稱 | 擴充位置的名稱。 | 字串 |
| 型別 | 擴充位置的類型。 | “CustomLocation” |
HttpScaleRule
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 認證 | 自訂調整規則的驗證秘密。 | ScaleRuleAuth [] |
| 身分識別 | 指派給容器應用程式的使用者指派受控識別的資源標識符,或系統指派身分識別的「系統」。 | 字串 |
| 中繼資料 | 描述 HTTP 縮放規則的元資料屬性。 | HttpScaleRuleMetadata |
HttpScaleRuleMetadata
| 名稱 | 說明 | 價值觀 |
|---|
身份設置
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 身分識別 | 指派給容器應用程式的使用者指派受控識別的資源標識符,或系統指派身分識別的「系統」。 | 字串 (必要) |
| 生命週期 | 使用 來選取容器應用程式的生命週期階段,其中應該提供受控識別。 | '全部' 'init' “主” “無” |
入口(通道)
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| additionalPortMappings | 在容器應用程式上公開其他埠的設定 | IngressPortMapping[] |
| allowInsecure(允許不安全) | 布爾,指出是否允許 HTTP 連線。 如果設定為 false HTTP 連線,則會自動重新導向至 HTTPS 連線 | 布爾 (bool) |
| clientCertificateMode | mTLS 驗證的客戶端憑證模式。 Ignore 表示伺服器在轉送時卸除客戶端憑證。 Accept 表示伺服器轉送客戶端憑證,但不需要客戶端憑證。 Require 表示伺服器需要客戶端憑證。 | '接受' '忽略' '需要' |
| cors政策 | 容器應用程式的 CORS 原則 | CorsPolicy 公司 |
| 自訂網域 | Container Apps 主機名的自定義網域系結。 | CustomDomain[] |
| exposedPort 埠 | 容器中公開的埠,用於來自輸入的 TCP 流量 | 整數 (int) |
| 外部 | 布爾值,指出應用程式是否公開外部 HTTP 端點 | 布爾 (bool) |
| ipSecurity限制 | 限制連入IP位址的規則。 | IpSecurityRestrictionRule[] |
| sticky會話 | 單一修訂模式的黏性會話 | IngressStickySessions |
| 目標埠 | 來自輸入流量的容器中目標埠 | 整數 (int) |
| targetPortHttpScheme | HTTP 應用程式是否接聽 HTTP 或 HTTPs | “http” 'https' |
| 交通 | 應用程式修訂的流量權數 | TrafficWeight [] |
| 運輸 | 輸入傳輸通訊協定 | 自動或汽車 “http” 'http2' 'tcp' |
IngressPortMapping (入口埠映射)
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| exposedPort 埠 | 指定目標埠的公開埠。 如果未指定,則會預設為目標埠 | 整數 (int) |
| 外部 | 指定應用程式埠是否可在環境外部存取 | 布林 (必要) |
| 目標埠 | 指定埠使用者的容器接聽 | int (必要) |
IngressStickySessions
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 親和性 | 黏性會話親和性 | '無' '粘性' |
InitContainer (初始容器)
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 參數 | 容器啟動命令自變數。 | 字串[] |
| 指令 | 容器啟動命令。 | 字串[] |
| 環境 | 容器環境變數。 | EnvironmentVar (環境變數) |
| 圖片 | 容器映像標記。 | 字串 |
| 影像類型 | 影像的類型。 設定為 CloudBuild,讓系統管理映像,使用者將無法透過映像欄位更新映像。 設定為使用者提供的映像的 ContainerImage。 | “雲構建” “容器映射” |
| 名稱 | 自訂容器名稱。 | 字串 |
| 資源 | 容器資源需求。 | 容器資源 |
| volumeMounts | 容器磁碟區掛接。 | 體積掛載[] |
IpSecurityRestrictionRule
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 動作 | 允許或拒絕規則來判斷傳入IP。 注意:規則只能包含 ALL 允許或全部拒絕 | '允許' '拒絕' (必要) |
| 說明 | 描述要傳送至 container-app 的IP限制規則。 這是非必填欄位。 | 字串 |
| ipAddressRange | 符合連入IP位址的CIDR表示法 | 字串 (必要) |
| 名稱 | IP 限制規則的名稱。 | 字串 (必要) |
記錄器設置
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 水平儀 | 指定的記錄器記錄層級。 | '調試' '錯誤' '資訊' 關閉' 'trace' 'warn' (必要) |
| 記錄器 | 記錄器名稱。 | 字串 (必要) |
ManagedServiceIdentity
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 型別 | 受控服務識別的類型(允許 SystemAssigned 和 UserAssigned 類型)。 | “無” “系統分配” 'SystemAssigned,UserAssigned' 'UserAssigned' (必要) |
| 使用者指派的身份 | 與資源相關聯的使用者指派身分識別集。 userAssignedIdentities 字典索引鍵的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}。 字典值可以是要求中的空白物件({})。 | UserAssignedIdentities |
QueueScaleRule
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 帳戶名稱 | 儲存體帳戶名稱。 如果使用受控識別進行驗證,則為必要 | 字串 |
| 認證 | 佇列調整規則的驗證秘密。 | ScaleRuleAuth [] |
| 身分識別 | 指派給容器應用程式的使用者指派受控識別的資源標識符,或系統指派身分識別的「系統」。 | 字串 |
| queueLength | 佇列長度。 | 整數 (int) |
| 佇列名稱 | 佇列名稱。 | 字串 |
註冊表憑據
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 身分識別 | 用來向 Azure Container Registry 進行驗證的受控識別。 針對使用者指派的身分識別,請使用使用者指派的完整身分識別資源標識碼。 針對系統指派的身分識別,請使用 'system' | 字串 |
| 密碼SecretRef | 包含登錄登入密碼的秘密名稱 | 字串 |
| 伺服器 | Container Registry 伺服器 | 字串 |
| 使用者名稱 | Container Registry 用戶名稱 | 字串 |
執行時間
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| dotnet | .NET 應用程式組態 | 運行時Dotnet |
| Java | Java 應用程式設定 | 運行時Java |
運行時Dotnet
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| autoConfigureDataProtection | 自動設定 ASP.NET 核心數據保護功能 | 布爾 (bool) |
運行時Java
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| enableMetrics | 啟用 Java 應用程式的 jmx 核心計量 | 布爾 (bool) |
| java代理 | Java 代理程式達成的診斷功能 | 運行時JavaAgent |
運行時JavaAgent
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 已啟用 | 啟用 Java 應用程式的 Java 代理程式插入。 | 布爾 (bool) |
| 記錄 | Java 記錄案例的功能。 | 運行時JavaAgentLogging |
運行時JavaAgentLogging
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| logger設置 | Java 應用程式的記錄器設定。 | LoggerSetting[] |
規模
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| cooldown期間 | 選擇性。 KEDA 冷卻期間。 如果未設定,則預設為300秒。 | 整數 (int) |
| 最大副本數 | 選擇性。 容器復本的數目上限。 如果未設定,則預設為10。 | 整數 (int) |
| 最小副本數 | 選擇性。 容器復本數目下限。 | 整數 (int) |
| 輪詢間隔 | 選擇性。 KEDA 輪詢間隔。 如果未設定,則預設為30秒。 | 整數 (int) |
| 規則 | 調整規則。 | ScaleRule[] |
ScaleRule
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| azureQueue | 以 Azure 隊列為基礎的調整。 | QueueScaleRule |
| 習慣 | 自定義縮放規則。 | CustomScaleRule |
| http | HTTP 要求型調整。 | HttpScaleRule |
| 名稱 | 調整規則名稱 | 字串 |
| 傳輸控制協定 (TCP) | Tcp 要求型調整。 | TcpScaleRule |
ScaleRuleAuth 的
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| secretRef 的 | 要從中提取驗證參數的秘密名稱。 | 字串 |
| triggerParameter | 使用秘密的觸發程序參數 | 字串 |
祕密
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 身分識別 | 要向 Azure Key Vault 進行驗證的受控識別資源識別碼,或使用系統指派的身分識別。 | 字串 |
| keyVaultUrl 的 | 指向容器應用程式所參考秘密的 Azure Key Vault URL。 | 字串 |
| 名稱 | 秘密名稱。 | 字串 |
| 價值 | 秘密值。 | 字串 約束: 敏感性值。 以安全參數的形式傳入。 |
SecretVolumeItem
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 路徑 | 專案秘密的路徑。 如果未提供路徑,則path預設為secretRef中列出的秘密名稱。 | 字串 |
| secretRef 的 | 要從中提取秘密值的容器應用程式秘密名稱。 | 字串 |
服務
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 型別 | Dev ContainerApp 服務類型 | 字串 (必要) |
ServiceBind 服務
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| clientType | 要用來連線至服務的客戶端類型 | 字串 |
| customizedKeys | 自訂將插入值自定義至應用程式的自定義金鑰 | ServiceBindCustomizedKeys 服務 |
| 名稱 | 服務系結的名稱 | 字串 |
| serviceId 服務 ID | 目標服務的資源標識碼 | 字串 |
ServiceBindCustomizedKeys 服務
| 名稱 | 說明 | 價值觀 |
|---|
TcpScaleRule
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 認證 | TCP 調整規則的驗證秘密。 | ScaleRuleAuth [] |
| 身分識別 | 指派給容器應用程式的使用者指派受控識別的資源標識符,或系統指派身分識別的「系統」。 | 字串 |
| 中繼資料 | 描述 tcp 調整規則的元數據屬性。 | TcpScaleRuleMetadata |
TcpScaleRuleMetadata
| 名稱 | 說明 | 價值觀 |
|---|
範本
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 器皿 | 容器應用程式的容器定義清單。 | 容器[] |
| initContainers | 在應用程式容器之前執行的特殊容器清單。 | InitContainer[] |
| revisionSuffix | 附加至修訂名稱的使用者易記後綴 | 字串 |
| 級別 | 調整容器應用程式的屬性。 | 規模 |
| serviceBinds 服務 | 系結至應用程式的容器應用程式服務清單 | ServiceBind[] |
| terminationGracePeriodSeconds | 容器應用程式實例必須正常終止的選擇性持續時間,以秒為單位。 值必須是非負整數。 值零表示透過終止訊號立即停止(沒有機會關閉)。 如果此值為 nil,則會改用預設寬限期。 設定此值的時間超過程式的預期清除時間。 預設值為30秒。 | 整數 (int) |
| 卷 | 容器應用程式的磁碟區定義清單。 | 磁碟區[] |
TrackedResourceTags
| 名稱 | 說明 | 價值觀 |
|---|
TrafficWeight (流量權重)
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 標籤 | 將流量標籤與修訂產生關聯 | 字串 |
| latestRevision 版本 | 表示流量權數屬於最新的穩定修訂 | 布爾 (bool) |
| 修訂名稱 | 修訂的名稱 | 字串 |
| 重量 | 指派給修訂的流量權數 | 整數 (int) |
UserAssignedIdentities
| 名稱 | 說明 | 價值觀 |
|---|
UserAssignedIdentity
| 名稱 | 說明 | 價值觀 |
|---|
音量
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| mountOptions | 掛接 Azure 檔案共用或 NFS Azure 檔案共享時所使用的掛接選項。 必須是逗號分隔字串。 | 字串 |
| 名稱 | 磁碟區名稱。 | 字串 |
| 祕密 | 要加入磁碟區中的秘密清單。 如果未提供秘密,集合中的所有秘密都會新增至磁碟區。 | SecretVolumeItem[] |
| 存儲名稱 | 記憶體資源的名稱。 不需要提供 EmptyDir 和 Secret。 | 字串 |
| 存儲類型 | 磁碟區的儲存類型。 如果未提供,請使用 EmptyDir。 | “AzureFile” 'EmptyDir' (空目錄) “NfsAzureFile” “秘密” 'Smb' |
VolumeMount (體積掛載)
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| mountPath | 容器內應掛接磁碟區的路徑。不得包含 『:』。 | 字串 |
| subPath | 應從中掛接容器磁碟區所在的磁碟區路徑。 預設為 “” (磁碟區的根目錄)。 | 字串 |
| 卷名稱 | 這必須符合磁碟區的名稱。 | 字串 |
使用範例
Bicep 範例
部署容器應用程式的基本範例。
param resourceName string = 'acctest0001'
param location string = 'westeurope'
resource containerApp 'Microsoft.App/containerApps@2022-03-01' = {
name: resourceName
location: location
properties: {
configuration: {
activeRevisionsMode: 'Single'
}
managedEnvironmentId: managedEnvironment.id
template: {
containers: [
{
env: []
image: 'jackofallops/azure-containerapps-python-acctest:v0.0.1'
name: 'acctest-cont-230630032906865620'
probes: []
resources: {
cpu: any('0.25')
ephemeralStorage: '1Gi'
memory: '0.5Gi'
}
volumeMounts: []
}
]
scale: {
maxReplicas: 10
}
volumes: []
}
}
}
resource managedEnvironment 'Microsoft.App/managedEnvironments@2022-03-01' = {
name: resourceName
location: location
properties: {
appLogsConfiguration: {
destination: 'log-analytics'
logAnalyticsConfiguration: {
customerId: workspace.properties.customerId
sharedKey: workspace.listKeys().primarySharedKey
}
}
vnetConfiguration: {}
}
}
resource workspace 'Microsoft.OperationalInsights/workspaces@2022-10-01' = {
name: resourceName
location: location
properties: {
features: {
disableLocalAuth: false
enableLogAccessUsingOnlyResourcePermissions: true
}
publicNetworkAccessForIngestion: 'Enabled'
publicNetworkAccessForQuery: 'Enabled'
retentionInDays: 30
sku: {
name: 'PerGB2018'
}
workspaceCapping: {
dailyQuotaGb: -1
}
}
}
Azure 已驗證的模組
下列 Azure 驗證模組 可用來部署此資源類型。
| 模組 | 說明 |
|---|---|
| 容器應用程式 | 容器應用程式的AVM資源模組 |
Azure 快速入門範例
下列 Azure 快速入門範本 包含用於部署此資源類型的 Bicep 範例。
| Bicep 檔案 | 說明 |
|---|---|
| 使用登錄建立容器應用程式和環境 | 使用 Azure Container Registry 的基本容器應用程式建立容器應用程式環境。 它也會部署Log Analytics工作區來儲存記錄。 |
| 使用定義的 HTTP 調整規則建立容器應用程式 | 使用以 HTTP 流量為基礎的基本容器應用程式來建立容器應用程式環境。 |
| 在容器應用程式環境中建立容器應用程式 | 使用基本容器應用程式建立容器應用程式環境。 它也會部署Log Analytics工作區來儲存記錄。 |
| 使用容器應用程式建立 Dapr 微服務應用程式 | 使用 Container Apps 建立 Dapr 微服務應用程式。 |
| 使用 Container Apps 建立 Dapr pub-sub servicebus 應用程式 | 使用 Container Apps 建立 Dapr pub-sub servicebus 應用程式。 |
| 使用容器應用程式環境建立兩個容器應用程式 | 使用基本容器應用程式建立兩個容器應用程式環境。 它也會部署Log Analytics工作區來儲存記錄。 |
| 使用 VNET 建立外部容器應用程式環境 | 使用 VNET 建立外部容器應用程式環境。 |
| 使用 VNET 建立內部容器應用程式環境 | 使用 VNET 建立內部容器應用程式環境。 |
ARM 樣本資源定義
containerApps 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.App/containerApps 資源,請將下列 JSON 新增至範本。
{
"type": "Microsoft.App/containerApps",
"apiVersion": "2025-10-02-preview",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"managedBy": "string",
"properties": {
"configuration": {
"activeRevisionsMode": "string",
"dapr": {
"appHealth": {
"enabled": "bool",
"path": "string",
"probeIntervalSeconds": "int",
"probeTimeoutMilliseconds": "int",
"threshold": "int"
},
"appId": "string",
"appPort": "int",
"appProtocol": "string",
"enableApiLogging": "bool",
"enabled": "bool",
"httpMaxRequestSize": "int",
"httpReadBufferSize": "int",
"logLevel": "string",
"maxConcurrency": "int"
},
"identitySettings": [
{
"identity": "string",
"lifecycle": "string"
}
],
"ingress": {
"additionalPortMappings": [
{
"exposedPort": "int",
"external": "bool",
"targetPort": "int"
}
],
"allowInsecure": "bool",
"clientCertificateMode": "string",
"corsPolicy": {
"allowCredentials": "bool",
"allowedHeaders": [ "string" ],
"allowedMethods": [ "string" ],
"allowedOrigins": [ "string" ],
"exposeHeaders": [ "string" ],
"maxAge": "int"
},
"customDomains": [
{
"bindingType": "string",
"certificateId": "string",
"name": "string"
}
],
"exposedPort": "int",
"external": "bool",
"ipSecurityRestrictions": [
{
"action": "string",
"description": "string",
"ipAddressRange": "string",
"name": "string"
}
],
"stickySessions": {
"affinity": "string"
},
"targetPort": "int",
"targetPortHttpScheme": "string",
"traffic": [
{
"label": "string",
"latestRevision": "bool",
"revisionName": "string",
"weight": "int"
}
],
"transport": "string"
},
"maxInactiveRevisions": "int",
"registries": [
{
"identity": "string",
"passwordSecretRef": "string",
"server": "string",
"username": "string"
}
],
"revisionTransitionThreshold": "int",
"runtime": {
"dotnet": {
"autoConfigureDataProtection": "bool"
},
"java": {
"enableMetrics": "bool",
"javaAgent": {
"enabled": "bool",
"logging": {
"loggerSettings": [
{
"level": "string",
"logger": "string"
}
]
}
}
}
},
"secrets": [
{
"identity": "string",
"keyVaultUrl": "string",
"name": "string",
"value": "string"
}
],
"service": {
"type": "string"
},
"targetLabel": "string"
},
"environmentId": "string",
"managedEnvironmentId": "string",
"patchingConfiguration": {
"patchingMode": "string"
},
"template": {
"containers": [
{
"args": [ "string" ],
"command": [ "string" ],
"env": [
{
"name": "string",
"secretRef": "string",
"value": "string"
}
],
"image": "string",
"imageType": "string",
"name": "string",
"probes": [
{
"failureThreshold": "int",
"httpGet": {
"host": "string",
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"tcpSocket": {
"host": "string",
"port": "int"
},
"terminationGracePeriodSeconds": "int",
"timeoutSeconds": "int",
"type": "string"
}
],
"resources": {
"cpu": "int",
"gpu": "int",
"memory": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"subPath": "string",
"volumeName": "string"
}
]
}
],
"initContainers": [
{
"args": [ "string" ],
"command": [ "string" ],
"env": [
{
"name": "string",
"secretRef": "string",
"value": "string"
}
],
"image": "string",
"imageType": "string",
"name": "string",
"resources": {
"cpu": "int",
"gpu": "int",
"memory": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"subPath": "string",
"volumeName": "string"
}
]
}
],
"revisionSuffix": "string",
"scale": {
"cooldownPeriod": "int",
"maxReplicas": "int",
"minReplicas": "int",
"pollingInterval": "int",
"rules": [
{
"azureQueue": {
"accountName": "string",
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"identity": "string",
"queueLength": "int",
"queueName": "string"
},
"custom": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"identity": "string",
"metadata": {
"{customized property}": "string"
},
"type": "string"
},
"http": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"identity": "string",
"metadata": {
"{customized property}": "string"
}
},
"name": "string",
"tcp": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"identity": "string",
"metadata": {
"{customized property}": "string"
}
}
}
]
},
"serviceBinds": [
{
"clientType": "string",
"customizedKeys": {
"{customized property}": "string"
},
"name": "string",
"serviceId": "string"
}
],
"terminationGracePeriodSeconds": "int",
"volumes": [
{
"mountOptions": "string",
"name": "string",
"secrets": [
{
"path": "string",
"secretRef": "string"
}
],
"storageName": "string",
"storageType": "string"
}
]
},
"workloadProfileName": "string"
},
"tags": {
"{customized property}": "string"
}
}
屬性值
Microsoft.App/containerApps
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| apiVersion | API 版本 | “2025-10-02-預覽” |
| extendedLocation | 擴充位置的複雜類型。 | 擴展位置 |
| 身分識別 | 容器應用程式的受控識別可與其他 Azure 服務互動,而不需在程式碼中維護任何秘密或認證。 | ManagedServiceIdentity |
| 類型 | 中繼資料,以代表容器應用程式類型,代表容器應用程式是 workflowapp 還是 functionapp。 | '函數應用程式' '工作流應用程式' |
| 位置 | 資源所在的地理位置 | 字串 (必要) |
| managedBy | 管理此資源之資源的完整資源標識碼。 指出此資源是否由另一個 Azure 資源管理。 如果存在,如果從範本中移除,則完整模式部署將不會刪除資源,因為該資源是由另一個資源管理。 | 字串 |
| 名稱 | 資源名稱 | 字串 (必要) |
| 屬性 | ContainerApp 資源特定屬性 | ContainerApp屬性 |
| 標記 | 資源標籤 | 標記名稱和值的字典。 請參閱範本中的 標籤 |
| 型別 | 資源類型 | “Microsoft.App/containerApps” |
設定
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| activeRevisionsMode | ActiveRevisionsMode 控制容器應用程式的使用中修訂處理方式: <清單><專案>單一:一次只能有一個修訂作用中。 無法使用流量權數。 這是預設值。</item 專案><>多重:多個修訂可以作用中,包括選擇性的流量權數和標籤。</item 項目><>標籤:只有具有卷標的修訂作用中。 流量權數可以套用至標籤。</item></list> |
'標籤' “多個” '單身' |
| DAPR | 容器應用程式的 Dapr 組態。 | Dapr |
| identitySettings | 指派給容器應用程式的受控識別選擇性設定。 如果未在此指定受控識別,則會使用預設設定。 | 身份設置[] |
| 入口 | 輸入組態。 | 入口 |
| maxInactiveRevisions | 選擇性。 容器應用程式可以擁有的最大非使用中修訂。 | 整數 (int) |
| 登記處 | 容器應用程式所使用的容器的私人容器登錄認證集合 | RegistryCredentials[] |
| revisionTransitionThreshold | 選擇性。 在進行修訂轉換之前,必須引發之復本總數的百分比。 如果未指定任何專案,則預設為100。 值必須大於 0 且小於或等於 100。 | int 約束: 最小值 = 1 最大值 = 100 |
| 執行階段 | 容器應用程式的應用程式運行時間組態。 | 運行 |
| 祕密 | 容器應用程式所使用的秘密集合 | 秘密[] |
| 服務 | 作為開發容器 App Service 的容器應用程式 | 服務 |
| 目標標籤 | 卷標修訂模式中的必要專案。 要套用至新建立修訂的標籤。 | 字串 |
容器
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 參數 | 容器啟動命令自變數。 | 字串[] |
| 指令 | 容器啟動命令。 | 字串[] |
| 環境 | 容器環境變數。 | EnvironmentVar (環境變數) |
| 圖片 | 容器映像標記。 | 字串 |
| 影像類型 | 影像的類型。 設定為 CloudBuild,讓系統管理映像,使用者將無法透過映像欄位更新映像。 設定為使用者提供的映像的 ContainerImage。 | “雲構建” “容器映射” |
| 名稱 | 自訂容器名稱。 | 字串 |
| 探針 | 容器的探查清單。 | ContainerAppProbe[] |
| 資源 | 容器資源需求。 | 容器資源 |
| volumeMounts | 容器磁碟區掛接。 | 體積掛載[] |
ContainerAppProbe 的
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| failureThreshold (失敗閾值) | 探查在成功之後,要視為失敗的最小連續失敗。 預設值為 3。 最小值為 1。 最大值為 10。 | 整數 (int) |
| httpGet | HTTPGet 指定要執行的 HTTP 要求。 | ContainerAppProbeHttpGet |
| initialDelaySeconds | 在起始即時探查之前,容器啟動后的秒數。 最小值為 1。 最大值為 60。 | 整數 (int) |
| periodSeconds (週期秒) | 執行探查的頻率(以秒為單位)。 預設為10秒。 最小值為 1。 最大值為 240。 | 整數 (int) |
| 成功閾值 | 探查在失敗后要視為成功的最小連續成功。 預設值為 1。 對於活躍度和啟動,必須是1。 最小值為 1。 最大值為 10。 | 整數 (int) |
| tcpSocket | TCPSocket 會指定涉及 TCP 連接埠的動作。 尚不支援 TCP 攔截。 | 容器應用探針 TcpSocket |
| terminationGracePeriodSeconds | Pod 必須在探查失敗時正常終止的選擇性持續時間,以秒為單位。 寬限期是在 Pod 中執行的進程傳送終止訊號,以及以終止訊號強制停止進程的時間後,以秒為單位的持續時間。 設定此值的時間超過程式的預期清除時間。 如果此值為 nil,將會使用 Pod 的終止GracePeriodSeconds。 否則,此值會覆寫Pod規格所提供的值。值必須是非負整數。 值零表示透過終止訊號立即停止(沒有機會關閉)。 這是Alpha字段,需要啟用 ProbeTerminationGracePeriod 功能閘道。 最大值為 3600 秒(1 小時) | 整數 (int) |
| timeoutSeconds | 探查逾時後的秒數。預設值為 1 秒。 最小值為 1。 最大值為 240。 | 整數 (int) |
| 型別 | 探查的類型。 | '活潑' 「整備」 “初創公司” |
ContainerAppProbeHttpGet
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 主持人 | 要連線的主機名,預設為 Pod IP。 您可能想要改為在 HTTPHeaders 中設定 「Host」。 | 字串 |
| HTTP 標頭 | 在要求中設定的自定義標頭。 HTTP 允許重複的標頭。 | ContainerAppProbeHttpGetHttpHeadersItem[] |
| 路徑 | HTTP 伺服器上存取的路徑。 | 字串 |
| 傳輸埠 | 要存取容器的埠名稱或號碼。 數字必須介於 1 到 65535 的範圍內。 名稱必須是IANA_SVC_NAME。 | int (必要) |
| 方案 | 用於連線到主機的配置。 默認為 HTTP。 | 'HTTP' 'HTTPS' |
ContainerAppProbeHttpGetHttpHeadersItem
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 名稱 | 標頭功能變數名稱 | 字串 (必要) |
| 價值 | 標頭域值 | 字串 (必要) |
容器應用探針 TcpSocket
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 主持人 | 選擇性:要連線的主機名,預設為 Pod IP。 | 字串 |
| 傳輸埠 | 要存取容器的埠數目或名稱。 數字必須介於 1 到 65535 的範圍內。 名稱必須是IANA_SVC_NAME。 | int (必要) |
ContainerApp屬性
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 組態 | 非版本設定的容器應用程式組態屬性。 | 配置 |
| 環境ID | 環境的資源標識碼。 | 字串 |
| managedEnvironmentId | 已廢棄。 容器應用程式環境的資源標識碼。 | 字串 |
| patchingConfiguration | 容器應用程式自動修補組態。 | ContainerAppPropertiesPatchingConfiguration |
| 樣板 | 容器應用程式已建立版本的應用程式定義。 | 範本 |
| workloadProfileName (工作負載配置檔名稱) | 要釘選以進行容器應用程式執行的工作負載配置檔名稱。 | 字串 |
ContainerAppPropertiesPatchingConfiguration
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| patchingMode | 容器應用程式的修補模式。 此欄位中的 Null 或預設值將會解譯為 RP 的自動。 自動模式會自動套用可用的修補程式。 手動模式會要求用戶手動套用修補程式。 停用模式將會停止修補偵測和自動修補。 | “自動” “已禁用” “手動” |
容器資源
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 中央處理器 | 核心中所需的CPU,例如0.5 | 整數 (int) |
| gpu | GPU 型應用程式核心中必要的 GPU,例如 1.0 | 整數 (int) |
| 記憶體 | 所需的記憶體,例如 “250Mb” | 字串 |
CorsPolicy 公司
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| allowCredentials | 指定資源是否允許認證 | 布爾 (bool) |
| allowedHeaders 的 | 指定 access-control-allow-headers 標頭的內容 | 字串[] |
| allowedMethods | 指定 access-control-allow-methods 標頭的內容 | 字串[] |
| allowedOrigins 的 | 指定 access-control-allow-origins 標頭的內容 | string[] (必要) |
| publicHeaders | 指定 access-control-expose-headers 標頭的內容 | 字串[] |
| 最大年齡 | 指定 access-control-max-age 標頭的內容 | 整數 (int) |
自訂域名
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| bindingType | 自定義網域系結類型。 | '自動' “已禁用” 'SniEnabled' |
| 證書ID | 要系結至此主機名之憑證的資源標識符。 必須存在於受控環境中。 | 字串 |
| 名稱 | 主機名。 | 字串 (必要) |
CustomScaleRule
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 認證 | 自訂調整規則的驗證秘密。 | ScaleRuleAuth [] |
| 身分識別 | 指派給容器應用程式的使用者指派受控識別的資源標識符,或系統指派身分識別的「系統」。 | 字串 |
| 中繼資料 | 描述自定義縮放規則的元數據屬性。 | CustomScaleRuleMetadata |
| 型別 | 自訂調整規則的類型 例如:azure-servicebus、redis 等。 |
字串 |
CustomScaleRuleMetadata
| 名稱 | 說明 | 價值觀 |
|---|
Dapr
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| appHealth 應用程式 | Dapr 應用程式運行狀況檢查配置 | DaprAppHealth 健康 |
| 應用程式ID | Dapr 應用程式識別碼 | 字串 |
| appPort | 告知 Dapr 您的應用程式正在接聽哪個埠 | 整數 (int) |
| appProtocol 協定 | 告知 Dapr 您的應用程式所使用的通訊協定。 有效的選項為 HTTP 和 grpc。 預設值為 HTTP | 'gRPC 檔' “http” |
| enableApiLogging | 啟用 Dapr Sidecar 的 API 記錄 | 布爾 (bool) |
| 已啟用 | 布爾值,指出 Dapr 側車是否已啟用 | 布爾 (bool) |
| HTTPMax請求大小 | 增加 MB 中要求本文 HTTP 和 grpc 伺服器參數的大小上限,以處理大型檔案上傳。 預設值為 4 MB。 | 整數 (int) |
| httpReadBufferSize | 在傳送多 KB 標頭標頭時,要處理之 HTTP 標頭讀取緩衝區的大小上限。 預設值為 65KB。 | 整數 (int) |
| logLevel | 設定 Dapr 側車的記錄層級。 允許的值為偵錯、資訊、警告、錯誤。 預設值為 info。 | '調試' '錯誤' '資訊' '警告' |
| max併發 | Dapr sidecar 處理的最大併發請求和事件數 | 整數 (int) |
DaprAppHealth 健康
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 已啟用 | 指示是否啟用運行狀況探測的布爾值 | 布爾 (bool) |
| 路徑 | 運行狀況探測的路徑 | 字串 |
| 探測間隔秒 | 執行狀況探測的間隔(秒為單位) | int 約束: 最小值 = 1 |
| probeTimeout毫秒 | 執行狀況探測的超時時間(以毫秒為單位) | int 約束: 最小值 = 1 |
| 閾值 | 運行狀況探測的閾值 | int 約束: 最小值 = 1 |
EnvironmentVar
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 名稱 | 環境變數名稱。 | 字串 |
| secretRef 的 | 要從中提取環境變數值的容器應用程式秘密名稱。 | 字串 |
| 價值 | 非秘密環境變數值。 | 字串 |
擴展位置
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 名稱 | 擴充位置的名稱。 | 字串 |
| 型別 | 擴充位置的類型。 | “CustomLocation” |
HttpScaleRule
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 認證 | 自訂調整規則的驗證秘密。 | ScaleRuleAuth [] |
| 身分識別 | 指派給容器應用程式的使用者指派受控識別的資源標識符,或系統指派身分識別的「系統」。 | 字串 |
| 中繼資料 | 描述 HTTP 縮放規則的元資料屬性。 | HttpScaleRuleMetadata |
HttpScaleRuleMetadata
| 名稱 | 說明 | 價值觀 |
|---|
身份設置
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 身分識別 | 指派給容器應用程式的使用者指派受控識別的資源標識符,或系統指派身分識別的「系統」。 | 字串 (必要) |
| 生命週期 | 使用 來選取容器應用程式的生命週期階段,其中應該提供受控識別。 | '全部' 'init' “主” “無” |
入口(通道)
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| additionalPortMappings | 在容器應用程式上公開其他埠的設定 | IngressPortMapping[] |
| allowInsecure(允許不安全) | 布爾,指出是否允許 HTTP 連線。 如果設定為 false HTTP 連線,則會自動重新導向至 HTTPS 連線 | 布爾 (bool) |
| clientCertificateMode | mTLS 驗證的客戶端憑證模式。 Ignore 表示伺服器在轉送時卸除客戶端憑證。 Accept 表示伺服器轉送客戶端憑證,但不需要客戶端憑證。 Require 表示伺服器需要客戶端憑證。 | '接受' '忽略' '需要' |
| cors政策 | 容器應用程式的 CORS 原則 | CorsPolicy 公司 |
| 自訂網域 | Container Apps 主機名的自定義網域系結。 | CustomDomain[] |
| exposedPort 埠 | 容器中公開的埠,用於來自輸入的 TCP 流量 | 整數 (int) |
| 外部 | 布爾值,指出應用程式是否公開外部 HTTP 端點 | 布爾 (bool) |
| ipSecurity限制 | 限制連入IP位址的規則。 | IpSecurityRestrictionRule[] |
| sticky會話 | 單一修訂模式的黏性會話 | IngressStickySessions |
| 目標埠 | 來自輸入流量的容器中目標埠 | 整數 (int) |
| targetPortHttpScheme | HTTP 應用程式是否接聽 HTTP 或 HTTPs | “http” 'https' |
| 交通 | 應用程式修訂的流量權數 | TrafficWeight [] |
| 運輸 | 輸入傳輸通訊協定 | 自動或汽車 “http” 'http2' 'tcp' |
IngressPortMapping (入口埠映射)
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| exposedPort 埠 | 指定目標埠的公開埠。 如果未指定,則會預設為目標埠 | 整數 (int) |
| 外部 | 指定應用程式埠是否可在環境外部存取 | 布林 (必要) |
| 目標埠 | 指定埠使用者的容器接聽 | int (必要) |
IngressStickySessions
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 親和性 | 黏性會話親和性 | '無' '粘性' |
InitContainer (初始容器)
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 參數 | 容器啟動命令自變數。 | 字串[] |
| 指令 | 容器啟動命令。 | 字串[] |
| 環境 | 容器環境變數。 | EnvironmentVar (環境變數) |
| 圖片 | 容器映像標記。 | 字串 |
| 影像類型 | 影像的類型。 設定為 CloudBuild,讓系統管理映像,使用者將無法透過映像欄位更新映像。 設定為使用者提供的映像的 ContainerImage。 | “雲構建” “容器映射” |
| 名稱 | 自訂容器名稱。 | 字串 |
| 資源 | 容器資源需求。 | 容器資源 |
| volumeMounts | 容器磁碟區掛接。 | 體積掛載[] |
IpSecurityRestrictionRule
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 動作 | 允許或拒絕規則來判斷傳入IP。 注意:規則只能包含 ALL 允許或全部拒絕 | '允許' '拒絕' (必要) |
| 說明 | 描述要傳送至 container-app 的IP限制規則。 這是非必填欄位。 | 字串 |
| ipAddressRange | 符合連入IP位址的CIDR表示法 | 字串 (必要) |
| 名稱 | IP 限制規則的名稱。 | 字串 (必要) |
記錄器設置
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 水平儀 | 指定的記錄器記錄層級。 | '調試' '錯誤' '資訊' 關閉' 'trace' 'warn' (必要) |
| 記錄器 | 記錄器名稱。 | 字串 (必要) |
ManagedServiceIdentity
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 型別 | 受控服務識別的類型(允許 SystemAssigned 和 UserAssigned 類型)。 | “無” “系統分配” 'SystemAssigned,UserAssigned' 'UserAssigned' (必要) |
| 使用者指派的身份 | 與資源相關聯的使用者指派身分識別集。 userAssignedIdentities 字典索引鍵的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}。 字典值可以是要求中的空白物件({})。 | UserAssignedIdentities |
QueueScaleRule
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 帳戶名稱 | 儲存體帳戶名稱。 如果使用受控識別進行驗證,則為必要 | 字串 |
| 認證 | 佇列調整規則的驗證秘密。 | ScaleRuleAuth [] |
| 身分識別 | 指派給容器應用程式的使用者指派受控識別的資源標識符,或系統指派身分識別的「系統」。 | 字串 |
| queueLength | 佇列長度。 | 整數 (int) |
| 佇列名稱 | 佇列名稱。 | 字串 |
註冊表憑據
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 身分識別 | 用來向 Azure Container Registry 進行驗證的受控識別。 針對使用者指派的身分識別,請使用使用者指派的完整身分識別資源標識碼。 針對系統指派的身分識別,請使用 'system' | 字串 |
| 密碼SecretRef | 包含登錄登入密碼的秘密名稱 | 字串 |
| 伺服器 | Container Registry 伺服器 | 字串 |
| 使用者名稱 | Container Registry 用戶名稱 | 字串 |
執行時間
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| dotnet | .NET 應用程式組態 | 運行時Dotnet |
| Java | Java 應用程式設定 | 運行時Java |
運行時Dotnet
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| autoConfigureDataProtection | 自動設定 ASP.NET 核心數據保護功能 | 布爾 (bool) |
運行時Java
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| enableMetrics | 啟用 Java 應用程式的 jmx 核心計量 | 布爾 (bool) |
| java代理 | Java 代理程式達成的診斷功能 | 運行時JavaAgent |
運行時JavaAgent
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 已啟用 | 啟用 Java 應用程式的 Java 代理程式插入。 | 布爾 (bool) |
| 記錄 | Java 記錄案例的功能。 | 運行時JavaAgentLogging |
運行時JavaAgentLogging
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| logger設置 | Java 應用程式的記錄器設定。 | LoggerSetting[] |
規模
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| cooldown期間 | 選擇性。 KEDA 冷卻期間。 如果未設定,則預設為300秒。 | 整數 (int) |
| 最大副本數 | 選擇性。 容器復本的數目上限。 如果未設定,則預設為10。 | 整數 (int) |
| 最小副本數 | 選擇性。 容器復本數目下限。 | 整數 (int) |
| 輪詢間隔 | 選擇性。 KEDA 輪詢間隔。 如果未設定,則預設為30秒。 | 整數 (int) |
| 規則 | 調整規則。 | ScaleRule[] |
ScaleRule
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| azureQueue | 以 Azure 隊列為基礎的調整。 | QueueScaleRule |
| 習慣 | 自定義縮放規則。 | CustomScaleRule |
| http | HTTP 要求型調整。 | HttpScaleRule |
| 名稱 | 調整規則名稱 | 字串 |
| 傳輸控制協定 (TCP) | Tcp 要求型調整。 | TcpScaleRule |
ScaleRuleAuth 的
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| secretRef 的 | 要從中提取驗證參數的秘密名稱。 | 字串 |
| triggerParameter | 使用秘密的觸發程序參數 | 字串 |
祕密
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 身分識別 | 要向 Azure Key Vault 進行驗證的受控識別資源識別碼,或使用系統指派的身分識別。 | 字串 |
| keyVaultUrl 的 | 指向容器應用程式所參考秘密的 Azure Key Vault URL。 | 字串 |
| 名稱 | 秘密名稱。 | 字串 |
| 價值 | 秘密值。 | 字串 約束: 敏感性值。 以安全參數的形式傳入。 |
SecretVolumeItem
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 路徑 | 專案秘密的路徑。 如果未提供路徑,則path預設為secretRef中列出的秘密名稱。 | 字串 |
| secretRef 的 | 要從中提取秘密值的容器應用程式秘密名稱。 | 字串 |
服務
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 型別 | Dev ContainerApp 服務類型 | 字串 (必要) |
ServiceBind 服務
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| clientType | 要用來連線至服務的客戶端類型 | 字串 |
| customizedKeys | 自訂將插入值自定義至應用程式的自定義金鑰 | ServiceBindCustomizedKeys 服務 |
| 名稱 | 服務系結的名稱 | 字串 |
| serviceId 服務 ID | 目標服務的資源標識碼 | 字串 |
ServiceBindCustomizedKeys 服務
| 名稱 | 說明 | 價值觀 |
|---|
TcpScaleRule
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 認證 | TCP 調整規則的驗證秘密。 | ScaleRuleAuth [] |
| 身分識別 | 指派給容器應用程式的使用者指派受控識別的資源標識符,或系統指派身分識別的「系統」。 | 字串 |
| 中繼資料 | 描述 tcp 調整規則的元數據屬性。 | TcpScaleRuleMetadata |
TcpScaleRuleMetadata
| 名稱 | 說明 | 價值觀 |
|---|
範本
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 器皿 | 容器應用程式的容器定義清單。 | 容器[] |
| initContainers | 在應用程式容器之前執行的特殊容器清單。 | InitContainer[] |
| revisionSuffix | 附加至修訂名稱的使用者易記後綴 | 字串 |
| 級別 | 調整容器應用程式的屬性。 | 規模 |
| serviceBinds 服務 | 系結至應用程式的容器應用程式服務清單 | ServiceBind[] |
| terminationGracePeriodSeconds | 容器應用程式實例必須正常終止的選擇性持續時間,以秒為單位。 值必須是非負整數。 值零表示透過終止訊號立即停止(沒有機會關閉)。 如果此值為 nil,則會改用預設寬限期。 設定此值的時間超過程式的預期清除時間。 預設值為30秒。 | 整數 (int) |
| 卷 | 容器應用程式的磁碟區定義清單。 | 磁碟區[] |
TrackedResourceTags
| 名稱 | 說明 | 價值觀 |
|---|
TrafficWeight (流量權重)
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 標籤 | 將流量標籤與修訂產生關聯 | 字串 |
| latestRevision 版本 | 表示流量權數屬於最新的穩定修訂 | 布爾 (bool) |
| 修訂名稱 | 修訂的名稱 | 字串 |
| 重量 | 指派給修訂的流量權數 | 整數 (int) |
UserAssignedIdentities
| 名稱 | 說明 | 價值觀 |
|---|
UserAssignedIdentity
| 名稱 | 說明 | 價值觀 |
|---|
音量
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| mountOptions | 掛接 Azure 檔案共用或 NFS Azure 檔案共享時所使用的掛接選項。 必須是逗號分隔字串。 | 字串 |
| 名稱 | 磁碟區名稱。 | 字串 |
| 祕密 | 要加入磁碟區中的秘密清單。 如果未提供秘密,集合中的所有秘密都會新增至磁碟區。 | SecretVolumeItem[] |
| 存儲名稱 | 記憶體資源的名稱。 不需要提供 EmptyDir 和 Secret。 | 字串 |
| 存儲類型 | 磁碟區的儲存類型。 如果未提供,請使用 EmptyDir。 | “AzureFile” 'EmptyDir' (空目錄) “NfsAzureFile” “秘密” 'Smb' |
VolumeMount (體積掛載)
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| mountPath | 容器內應掛接磁碟區的路徑。不得包含 『:』。 | 字串 |
| subPath | 應從中掛接容器磁碟區所在的磁碟區路徑。 預設為 “” (磁碟區的根目錄)。 | 字串 |
| 卷名稱 | 這必須符合磁碟區的名稱。 | 字串 |
使用範例
Azure 快速入門範本
下列 Azure 快速入門範本 部署此資源類型。
| 範本 | 說明 |
|---|---|
使用登錄建立容器應用程式和環境
|
使用 Azure Container Registry 的基本容器應用程式建立容器應用程式環境。 它也會部署Log Analytics工作區來儲存記錄。 |
|
使用定義的 HTTP 調整規則建立容器應用程式
|
使用以 HTTP 流量為基礎的基本容器應用程式來建立容器應用程式環境。 |
|
在容器應用程式環境中建立容器應用程式
|
使用基本容器應用程式建立容器應用程式環境。 它也會部署Log Analytics工作區來儲存記錄。 |
|
使用容器應用程式建立 Dapr 微服務應用程式
|
使用 Container Apps 建立 Dapr 微服務應用程式。 |
|
使用 Container Apps 建立 Dapr pub-sub servicebus 應用程式
|
使用 Container Apps 建立 Dapr pub-sub servicebus 應用程式。 |
|
使用容器應用程式環境建立兩個容器應用程式
|
使用基本容器應用程式建立兩個容器應用程式環境。 它也會部署Log Analytics工作區來儲存記錄。 |
|
使用 VNET 建立外部容器應用程式環境
|
使用 VNET 建立外部容器應用程式環境。 |
|
使用 VNET 建立內部容器應用程式環境
|
使用 VNET 建立內部容器應用程式環境。 |
Terraform (AzAPI 提供者) 資源定義
containerApps 資源類型可以使用目標作業來部署:
- 資源群組
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.App/containerApps 資源,請將下列 Terraform 新增至範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/containerApps@2025-10-02-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
extendedLocation = {
name = "string"
type = "string"
}
kind = "string"
managedBy = "string"
properties = {
configuration = {
activeRevisionsMode = "string"
dapr = {
appHealth = {
enabled = bool
path = "string"
probeIntervalSeconds = int
probeTimeoutMilliseconds = int
threshold = int
}
appId = "string"
appPort = int
appProtocol = "string"
enableApiLogging = bool
enabled = bool
httpMaxRequestSize = int
httpReadBufferSize = int
logLevel = "string"
maxConcurrency = int
}
identitySettings = [
{
identity = "string"
lifecycle = "string"
}
]
ingress = {
additionalPortMappings = [
{
exposedPort = int
external = bool
targetPort = int
}
]
allowInsecure = bool
clientCertificateMode = "string"
corsPolicy = {
allowCredentials = bool
allowedHeaders = [
"string"
]
allowedMethods = [
"string"
]
allowedOrigins = [
"string"
]
exposeHeaders = [
"string"
]
maxAge = int
}
customDomains = [
{
bindingType = "string"
certificateId = "string"
name = "string"
}
]
exposedPort = int
external = bool
ipSecurityRestrictions = [
{
action = "string"
description = "string"
ipAddressRange = "string"
name = "string"
}
]
stickySessions = {
affinity = "string"
}
targetPort = int
targetPortHttpScheme = "string"
traffic = [
{
label = "string"
latestRevision = bool
revisionName = "string"
weight = int
}
]
transport = "string"
}
maxInactiveRevisions = int
registries = [
{
identity = "string"
passwordSecretRef = "string"
server = "string"
username = "string"
}
]
revisionTransitionThreshold = int
runtime = {
dotnet = {
autoConfigureDataProtection = bool
}
java = {
enableMetrics = bool
javaAgent = {
enabled = bool
logging = {
loggerSettings = [
{
level = "string"
logger = "string"
}
]
}
}
}
}
secrets = [
{
identity = "string"
keyVaultUrl = "string"
name = "string"
value = "string"
}
]
service = {
type = "string"
}
targetLabel = "string"
}
environmentId = "string"
managedEnvironmentId = "string"
patchingConfiguration = {
patchingMode = "string"
}
template = {
containers = [
{
args = [
"string"
]
command = [
"string"
]
env = [
{
name = "string"
secretRef = "string"
value = "string"
}
]
image = "string"
imageType = "string"
name = "string"
probes = [
{
failureThreshold = int
httpGet = {
host = "string"
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
tcpSocket = {
host = "string"
port = int
}
terminationGracePeriodSeconds = int
timeoutSeconds = int
type = "string"
}
]
resources = {
cpu = int
gpu = int
memory = "string"
}
volumeMounts = [
{
mountPath = "string"
subPath = "string"
volumeName = "string"
}
]
}
]
initContainers = [
{
args = [
"string"
]
command = [
"string"
]
env = [
{
name = "string"
secretRef = "string"
value = "string"
}
]
image = "string"
imageType = "string"
name = "string"
resources = {
cpu = int
gpu = int
memory = "string"
}
volumeMounts = [
{
mountPath = "string"
subPath = "string"
volumeName = "string"
}
]
}
]
revisionSuffix = "string"
scale = {
cooldownPeriod = int
maxReplicas = int
minReplicas = int
pollingInterval = int
rules = [
{
azureQueue = {
accountName = "string"
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
identity = "string"
queueLength = int
queueName = "string"
}
custom = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
identity = "string"
metadata = {
{customized property} = "string"
}
type = "string"
}
http = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
identity = "string"
metadata = {
{customized property} = "string"
}
}
name = "string"
tcp = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
identity = "string"
metadata = {
{customized property} = "string"
}
}
}
]
}
serviceBinds = [
{
clientType = "string"
customizedKeys = {
{customized property} = "string"
}
name = "string"
serviceId = "string"
}
]
terminationGracePeriodSeconds = int
volumes = [
{
mountOptions = "string"
name = "string"
secrets = [
{
path = "string"
secretRef = "string"
}
]
storageName = "string"
storageType = "string"
}
]
}
workloadProfileName = "string"
}
}
}
屬性值
Microsoft.App/containerApps
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| extendedLocation | 擴充位置的複雜類型。 | 擴展位置 |
| 身分識別 | 容器應用程式的受控識別可與其他 Azure 服務互動,而不需在程式碼中維護任何秘密或認證。 | ManagedServiceIdentity |
| 類型 | 中繼資料,以代表容器應用程式類型,代表容器應用程式是 workflowapp 還是 functionapp。 | '函數應用程式' '工作流應用程式' |
| 位置 | 資源所在的地理位置 | 字串 (必要) |
| managedBy | 管理此資源之資源的完整資源標識碼。 指出此資源是否由另一個 Azure 資源管理。 如果存在,如果從範本中移除,則完整模式部署將不會刪除資源,因為該資源是由另一個資源管理。 | 字串 |
| 名稱 | 資源名稱 | 字串 (必要) |
| 屬性 | ContainerApp 資源特定屬性 | ContainerApp屬性 |
| 標記 | 資源標籤 | 標記名稱和值的字典。 |
| 型別 | 資源類型 | “Microsoft.App/containerApps@2025-10-02-preview” |
設定
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| activeRevisionsMode | ActiveRevisionsMode 控制容器應用程式的使用中修訂處理方式: <清單><專案>單一:一次只能有一個修訂作用中。 無法使用流量權數。 這是預設值。</item 專案><>多重:多個修訂可以作用中,包括選擇性的流量權數和標籤。</item 項目><>標籤:只有具有卷標的修訂作用中。 流量權數可以套用至標籤。</item></list> |
'標籤' “多個” '單身' |
| DAPR | 容器應用程式的 Dapr 組態。 | Dapr |
| identitySettings | 指派給容器應用程式的受控識別選擇性設定。 如果未在此指定受控識別,則會使用預設設定。 | 身份設置[] |
| 入口 | 輸入組態。 | 入口 |
| maxInactiveRevisions | 選擇性。 容器應用程式可以擁有的最大非使用中修訂。 | 整數 (int) |
| 登記處 | 容器應用程式所使用的容器的私人容器登錄認證集合 | RegistryCredentials[] |
| revisionTransitionThreshold | 選擇性。 在進行修訂轉換之前,必須引發之復本總數的百分比。 如果未指定任何專案,則預設為100。 值必須大於 0 且小於或等於 100。 | int 約束: 最小值 = 1 最大值 = 100 |
| 執行階段 | 容器應用程式的應用程式運行時間組態。 | 運行 |
| 祕密 | 容器應用程式所使用的秘密集合 | 秘密[] |
| 服務 | 作為開發容器 App Service 的容器應用程式 | 服務 |
| 目標標籤 | 卷標修訂模式中的必要專案。 要套用至新建立修訂的標籤。 | 字串 |
容器
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 參數 | 容器啟動命令自變數。 | 字串[] |
| 指令 | 容器啟動命令。 | 字串[] |
| 環境 | 容器環境變數。 | EnvironmentVar (環境變數) |
| 圖片 | 容器映像標記。 | 字串 |
| 影像類型 | 影像的類型。 設定為 CloudBuild,讓系統管理映像,使用者將無法透過映像欄位更新映像。 設定為使用者提供的映像的 ContainerImage。 | “雲構建” “容器映射” |
| 名稱 | 自訂容器名稱。 | 字串 |
| 探針 | 容器的探查清單。 | ContainerAppProbe[] |
| 資源 | 容器資源需求。 | 容器資源 |
| volumeMounts | 容器磁碟區掛接。 | 體積掛載[] |
ContainerAppProbe 的
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| failureThreshold (失敗閾值) | 探查在成功之後,要視為失敗的最小連續失敗。 預設值為 3。 最小值為 1。 最大值為 10。 | 整數 (int) |
| httpGet | HTTPGet 指定要執行的 HTTP 要求。 | ContainerAppProbeHttpGet |
| initialDelaySeconds | 在起始即時探查之前,容器啟動后的秒數。 最小值為 1。 最大值為 60。 | 整數 (int) |
| periodSeconds (週期秒) | 執行探查的頻率(以秒為單位)。 預設為10秒。 最小值為 1。 最大值為 240。 | 整數 (int) |
| 成功閾值 | 探查在失敗后要視為成功的最小連續成功。 預設值為 1。 對於活躍度和啟動,必須是1。 最小值為 1。 最大值為 10。 | 整數 (int) |
| tcpSocket | TCPSocket 會指定涉及 TCP 連接埠的動作。 尚不支援 TCP 攔截。 | 容器應用探針 TcpSocket |
| terminationGracePeriodSeconds | Pod 必須在探查失敗時正常終止的選擇性持續時間,以秒為單位。 寬限期是在 Pod 中執行的進程傳送終止訊號,以及以終止訊號強制停止進程的時間後,以秒為單位的持續時間。 設定此值的時間超過程式的預期清除時間。 如果此值為 nil,將會使用 Pod 的終止GracePeriodSeconds。 否則,此值會覆寫Pod規格所提供的值。值必須是非負整數。 值零表示透過終止訊號立即停止(沒有機會關閉)。 這是Alpha字段,需要啟用 ProbeTerminationGracePeriod 功能閘道。 最大值為 3600 秒(1 小時) | 整數 (int) |
| timeoutSeconds | 探查逾時後的秒數。預設值為 1 秒。 最小值為 1。 最大值為 240。 | 整數 (int) |
| 型別 | 探查的類型。 | '活潑' 「整備」 “初創公司” |
ContainerAppProbeHttpGet
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 主持人 | 要連線的主機名,預設為 Pod IP。 您可能想要改為在 HTTPHeaders 中設定 「Host」。 | 字串 |
| HTTP 標頭 | 在要求中設定的自定義標頭。 HTTP 允許重複的標頭。 | ContainerAppProbeHttpGetHttpHeadersItem[] |
| 路徑 | HTTP 伺服器上存取的路徑。 | 字串 |
| 傳輸埠 | 要存取容器的埠名稱或號碼。 數字必須介於 1 到 65535 的範圍內。 名稱必須是IANA_SVC_NAME。 | int (必要) |
| 方案 | 用於連線到主機的配置。 默認為 HTTP。 | 'HTTP' 'HTTPS' |
ContainerAppProbeHttpGetHttpHeadersItem
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 名稱 | 標頭功能變數名稱 | 字串 (必要) |
| 價值 | 標頭域值 | 字串 (必要) |
容器應用探針 TcpSocket
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 主持人 | 選擇性:要連線的主機名,預設為 Pod IP。 | 字串 |
| 傳輸埠 | 要存取容器的埠數目或名稱。 數字必須介於 1 到 65535 的範圍內。 名稱必須是IANA_SVC_NAME。 | int (必要) |
ContainerApp屬性
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 組態 | 非版本設定的容器應用程式組態屬性。 | 配置 |
| 環境ID | 環境的資源標識碼。 | 字串 |
| managedEnvironmentId | 已廢棄。 容器應用程式環境的資源標識碼。 | 字串 |
| patchingConfiguration | 容器應用程式自動修補組態。 | ContainerAppPropertiesPatchingConfiguration |
| 樣板 | 容器應用程式已建立版本的應用程式定義。 | 範本 |
| workloadProfileName (工作負載配置檔名稱) | 要釘選以進行容器應用程式執行的工作負載配置檔名稱。 | 字串 |
ContainerAppPropertiesPatchingConfiguration
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| patchingMode | 容器應用程式的修補模式。 此欄位中的 Null 或預設值將會解譯為 RP 的自動。 自動模式會自動套用可用的修補程式。 手動模式會要求用戶手動套用修補程式。 停用模式將會停止修補偵測和自動修補。 | “自動” “已禁用” “手動” |
容器資源
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 中央處理器 | 核心中所需的CPU,例如0.5 | 整數 (int) |
| gpu | GPU 型應用程式核心中必要的 GPU,例如 1.0 | 整數 (int) |
| 記憶體 | 所需的記憶體,例如 “250Mb” | 字串 |
CorsPolicy 公司
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| allowCredentials | 指定資源是否允許認證 | 布爾 (bool) |
| allowedHeaders 的 | 指定 access-control-allow-headers 標頭的內容 | 字串[] |
| allowedMethods | 指定 access-control-allow-methods 標頭的內容 | 字串[] |
| allowedOrigins 的 | 指定 access-control-allow-origins 標頭的內容 | string[] (必要) |
| publicHeaders | 指定 access-control-expose-headers 標頭的內容 | 字串[] |
| 最大年齡 | 指定 access-control-max-age 標頭的內容 | 整數 (int) |
自訂域名
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| bindingType | 自定義網域系結類型。 | '自動' “已禁用” 'SniEnabled' |
| 證書ID | 要系結至此主機名之憑證的資源標識符。 必須存在於受控環境中。 | 字串 |
| 名稱 | 主機名。 | 字串 (必要) |
CustomScaleRule
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 認證 | 自訂調整規則的驗證秘密。 | ScaleRuleAuth [] |
| 身分識別 | 指派給容器應用程式的使用者指派受控識別的資源標識符,或系統指派身分識別的「系統」。 | 字串 |
| 中繼資料 | 描述自定義縮放規則的元數據屬性。 | CustomScaleRuleMetadata |
| 型別 | 自訂調整規則的類型 例如:azure-servicebus、redis 等。 |
字串 |
CustomScaleRuleMetadata
| 名稱 | 說明 | 價值觀 |
|---|
Dapr
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| appHealth 應用程式 | Dapr 應用程式運行狀況檢查配置 | DaprAppHealth 健康 |
| 應用程式ID | Dapr 應用程式識別碼 | 字串 |
| appPort | 告知 Dapr 您的應用程式正在接聽哪個埠 | 整數 (int) |
| appProtocol 協定 | 告知 Dapr 您的應用程式所使用的通訊協定。 有效的選項為 HTTP 和 grpc。 預設值為 HTTP | 'gRPC 檔' “http” |
| enableApiLogging | 啟用 Dapr Sidecar 的 API 記錄 | 布爾 (bool) |
| 已啟用 | 布爾值,指出 Dapr 側車是否已啟用 | 布爾 (bool) |
| HTTPMax請求大小 | 增加 MB 中要求本文 HTTP 和 grpc 伺服器參數的大小上限,以處理大型檔案上傳。 預設值為 4 MB。 | 整數 (int) |
| httpReadBufferSize | 在傳送多 KB 標頭標頭時,要處理之 HTTP 標頭讀取緩衝區的大小上限。 預設值為 65KB。 | 整數 (int) |
| logLevel | 設定 Dapr 側車的記錄層級。 允許的值為偵錯、資訊、警告、錯誤。 預設值為 info。 | '調試' '錯誤' '資訊' '警告' |
| max併發 | Dapr sidecar 處理的最大併發請求和事件數 | 整數 (int) |
DaprAppHealth 健康
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 已啟用 | 指示是否啟用運行狀況探測的布爾值 | 布爾 (bool) |
| 路徑 | 運行狀況探測的路徑 | 字串 |
| 探測間隔秒 | 執行狀況探測的間隔(秒為單位) | int 約束: 最小值 = 1 |
| probeTimeout毫秒 | 執行狀況探測的超時時間(以毫秒為單位) | int 約束: 最小值 = 1 |
| 閾值 | 運行狀況探測的閾值 | int 約束: 最小值 = 1 |
EnvironmentVar
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 名稱 | 環境變數名稱。 | 字串 |
| secretRef 的 | 要從中提取環境變數值的容器應用程式秘密名稱。 | 字串 |
| 價值 | 非秘密環境變數值。 | 字串 |
擴展位置
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 名稱 | 擴充位置的名稱。 | 字串 |
| 型別 | 擴充位置的類型。 | “CustomLocation” |
HttpScaleRule
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 認證 | 自訂調整規則的驗證秘密。 | ScaleRuleAuth [] |
| 身分識別 | 指派給容器應用程式的使用者指派受控識別的資源標識符,或系統指派身分識別的「系統」。 | 字串 |
| 中繼資料 | 描述 HTTP 縮放規則的元資料屬性。 | HttpScaleRuleMetadata |
HttpScaleRuleMetadata
| 名稱 | 說明 | 價值觀 |
|---|
身份設置
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 身分識別 | 指派給容器應用程式的使用者指派受控識別的資源標識符,或系統指派身分識別的「系統」。 | 字串 (必要) |
| 生命週期 | 使用 來選取容器應用程式的生命週期階段,其中應該提供受控識別。 | '全部' 'init' “主” “無” |
入口(通道)
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| additionalPortMappings | 在容器應用程式上公開其他埠的設定 | IngressPortMapping[] |
| allowInsecure(允許不安全) | 布爾,指出是否允許 HTTP 連線。 如果設定為 false HTTP 連線,則會自動重新導向至 HTTPS 連線 | 布爾 (bool) |
| clientCertificateMode | mTLS 驗證的客戶端憑證模式。 Ignore 表示伺服器在轉送時卸除客戶端憑證。 Accept 表示伺服器轉送客戶端憑證,但不需要客戶端憑證。 Require 表示伺服器需要客戶端憑證。 | '接受' '忽略' '需要' |
| cors政策 | 容器應用程式的 CORS 原則 | CorsPolicy 公司 |
| 自訂網域 | Container Apps 主機名的自定義網域系結。 | CustomDomain[] |
| exposedPort 埠 | 容器中公開的埠,用於來自輸入的 TCP 流量 | 整數 (int) |
| 外部 | 布爾值,指出應用程式是否公開外部 HTTP 端點 | 布爾 (bool) |
| ipSecurity限制 | 限制連入IP位址的規則。 | IpSecurityRestrictionRule[] |
| sticky會話 | 單一修訂模式的黏性會話 | IngressStickySessions |
| 目標埠 | 來自輸入流量的容器中目標埠 | 整數 (int) |
| targetPortHttpScheme | HTTP 應用程式是否接聽 HTTP 或 HTTPs | “http” 'https' |
| 交通 | 應用程式修訂的流量權數 | TrafficWeight [] |
| 運輸 | 輸入傳輸通訊協定 | 自動或汽車 “http” 'http2' 'tcp' |
IngressPortMapping (入口埠映射)
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| exposedPort 埠 | 指定目標埠的公開埠。 如果未指定,則會預設為目標埠 | 整數 (int) |
| 外部 | 指定應用程式埠是否可在環境外部存取 | 布林 (必要) |
| 目標埠 | 指定埠使用者的容器接聽 | int (必要) |
IngressStickySessions
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 親和性 | 黏性會話親和性 | '無' '粘性' |
InitContainer (初始容器)
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 參數 | 容器啟動命令自變數。 | 字串[] |
| 指令 | 容器啟動命令。 | 字串[] |
| 環境 | 容器環境變數。 | EnvironmentVar (環境變數) |
| 圖片 | 容器映像標記。 | 字串 |
| 影像類型 | 影像的類型。 設定為 CloudBuild,讓系統管理映像,使用者將無法透過映像欄位更新映像。 設定為使用者提供的映像的 ContainerImage。 | “雲構建” “容器映射” |
| 名稱 | 自訂容器名稱。 | 字串 |
| 資源 | 容器資源需求。 | 容器資源 |
| volumeMounts | 容器磁碟區掛接。 | 體積掛載[] |
IpSecurityRestrictionRule
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 動作 | 允許或拒絕規則來判斷傳入IP。 注意:規則只能包含 ALL 允許或全部拒絕 | '允許' '拒絕' (必要) |
| 說明 | 描述要傳送至 container-app 的IP限制規則。 這是非必填欄位。 | 字串 |
| ipAddressRange | 符合連入IP位址的CIDR表示法 | 字串 (必要) |
| 名稱 | IP 限制規則的名稱。 | 字串 (必要) |
記錄器設置
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 水平儀 | 指定的記錄器記錄層級。 | '調試' '錯誤' '資訊' 關閉' 'trace' 'warn' (必要) |
| 記錄器 | 記錄器名稱。 | 字串 (必要) |
ManagedServiceIdentity
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 型別 | 受控服務識別的類型(允許 SystemAssigned 和 UserAssigned 類型)。 | “無” “系統分配” 'SystemAssigned,UserAssigned' 'UserAssigned' (必要) |
| 使用者指派的身份 | 與資源相關聯的使用者指派身分識別集。 userAssignedIdentities 字典索引鍵的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}。 字典值可以是要求中的空白物件({})。 | UserAssignedIdentities |
QueueScaleRule
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 帳戶名稱 | 儲存體帳戶名稱。 如果使用受控識別進行驗證,則為必要 | 字串 |
| 認證 | 佇列調整規則的驗證秘密。 | ScaleRuleAuth [] |
| 身分識別 | 指派給容器應用程式的使用者指派受控識別的資源標識符,或系統指派身分識別的「系統」。 | 字串 |
| queueLength | 佇列長度。 | 整數 (int) |
| 佇列名稱 | 佇列名稱。 | 字串 |
註冊表憑據
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 身分識別 | 用來向 Azure Container Registry 進行驗證的受控識別。 針對使用者指派的身分識別,請使用使用者指派的完整身分識別資源標識碼。 針對系統指派的身分識別,請使用 'system' | 字串 |
| 密碼SecretRef | 包含登錄登入密碼的秘密名稱 | 字串 |
| 伺服器 | Container Registry 伺服器 | 字串 |
| 使用者名稱 | Container Registry 用戶名稱 | 字串 |
執行時間
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| dotnet | .NET 應用程式組態 | 運行時Dotnet |
| Java | Java 應用程式設定 | 運行時Java |
運行時Dotnet
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| autoConfigureDataProtection | 自動設定 ASP.NET 核心數據保護功能 | 布爾 (bool) |
運行時Java
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| enableMetrics | 啟用 Java 應用程式的 jmx 核心計量 | 布爾 (bool) |
| java代理 | Java 代理程式達成的診斷功能 | 運行時JavaAgent |
運行時JavaAgent
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 已啟用 | 啟用 Java 應用程式的 Java 代理程式插入。 | 布爾 (bool) |
| 記錄 | Java 記錄案例的功能。 | 運行時JavaAgentLogging |
運行時JavaAgentLogging
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| logger設置 | Java 應用程式的記錄器設定。 | LoggerSetting[] |
規模
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| cooldown期間 | 選擇性。 KEDA 冷卻期間。 如果未設定,則預設為300秒。 | 整數 (int) |
| 最大副本數 | 選擇性。 容器復本的數目上限。 如果未設定,則預設為10。 | 整數 (int) |
| 最小副本數 | 選擇性。 容器復本數目下限。 | 整數 (int) |
| 輪詢間隔 | 選擇性。 KEDA 輪詢間隔。 如果未設定,則預設為30秒。 | 整數 (int) |
| 規則 | 調整規則。 | ScaleRule[] |
ScaleRule
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| azureQueue | 以 Azure 隊列為基礎的調整。 | QueueScaleRule |
| 習慣 | 自定義縮放規則。 | CustomScaleRule |
| http | HTTP 要求型調整。 | HttpScaleRule |
| 名稱 | 調整規則名稱 | 字串 |
| 傳輸控制協定 (TCP) | Tcp 要求型調整。 | TcpScaleRule |
ScaleRuleAuth 的
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| secretRef 的 | 要從中提取驗證參數的秘密名稱。 | 字串 |
| triggerParameter | 使用秘密的觸發程序參數 | 字串 |
祕密
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 身分識別 | 要向 Azure Key Vault 進行驗證的受控識別資源識別碼,或使用系統指派的身分識別。 | 字串 |
| keyVaultUrl 的 | 指向容器應用程式所參考秘密的 Azure Key Vault URL。 | 字串 |
| 名稱 | 秘密名稱。 | 字串 |
| 價值 | 秘密值。 | 字串 約束: 敏感性值。 以安全參數的形式傳入。 |
SecretVolumeItem
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 路徑 | 專案秘密的路徑。 如果未提供路徑,則path預設為secretRef中列出的秘密名稱。 | 字串 |
| secretRef 的 | 要從中提取秘密值的容器應用程式秘密名稱。 | 字串 |
服務
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 型別 | Dev ContainerApp 服務類型 | 字串 (必要) |
ServiceBind 服務
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| clientType | 要用來連線至服務的客戶端類型 | 字串 |
| customizedKeys | 自訂將插入值自定義至應用程式的自定義金鑰 | ServiceBindCustomizedKeys 服務 |
| 名稱 | 服務系結的名稱 | 字串 |
| serviceId 服務 ID | 目標服務的資源標識碼 | 字串 |
ServiceBindCustomizedKeys 服務
| 名稱 | 說明 | 價值觀 |
|---|
TcpScaleRule
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 認證 | TCP 調整規則的驗證秘密。 | ScaleRuleAuth [] |
| 身分識別 | 指派給容器應用程式的使用者指派受控識別的資源標識符,或系統指派身分識別的「系統」。 | 字串 |
| 中繼資料 | 描述 tcp 調整規則的元數據屬性。 | TcpScaleRuleMetadata |
TcpScaleRuleMetadata
| 名稱 | 說明 | 價值觀 |
|---|
範本
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 器皿 | 容器應用程式的容器定義清單。 | 容器[] |
| initContainers | 在應用程式容器之前執行的特殊容器清單。 | InitContainer[] |
| revisionSuffix | 附加至修訂名稱的使用者易記後綴 | 字串 |
| 級別 | 調整容器應用程式的屬性。 | 規模 |
| serviceBinds 服務 | 系結至應用程式的容器應用程式服務清單 | ServiceBind[] |
| terminationGracePeriodSeconds | 容器應用程式實例必須正常終止的選擇性持續時間,以秒為單位。 值必須是非負整數。 值零表示透過終止訊號立即停止(沒有機會關閉)。 如果此值為 nil,則會改用預設寬限期。 設定此值的時間超過程式的預期清除時間。 預設值為30秒。 | 整數 (int) |
| 卷 | 容器應用程式的磁碟區定義清單。 | 磁碟區[] |
TrackedResourceTags
| 名稱 | 說明 | 價值觀 |
|---|
TrafficWeight (流量權重)
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| 標籤 | 將流量標籤與修訂產生關聯 | 字串 |
| latestRevision 版本 | 表示流量權數屬於最新的穩定修訂 | 布爾 (bool) |
| 修訂名稱 | 修訂的名稱 | 字串 |
| 重量 | 指派給修訂的流量權數 | 整數 (int) |
UserAssignedIdentities
| 名稱 | 說明 | 價值觀 |
|---|
UserAssignedIdentity
| 名稱 | 說明 | 價值觀 |
|---|
音量
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| mountOptions | 掛接 Azure 檔案共用或 NFS Azure 檔案共享時所使用的掛接選項。 必須是逗號分隔字串。 | 字串 |
| 名稱 | 磁碟區名稱。 | 字串 |
| 祕密 | 要加入磁碟區中的秘密清單。 如果未提供秘密,集合中的所有秘密都會新增至磁碟區。 | SecretVolumeItem[] |
| 存儲名稱 | 記憶體資源的名稱。 不需要提供 EmptyDir 和 Secret。 | 字串 |
| 存儲類型 | 磁碟區的儲存類型。 如果未提供,請使用 EmptyDir。 | “AzureFile” 'EmptyDir' (空目錄) “NfsAzureFile” “秘密” 'Smb' |
VolumeMount (體積掛載)
| 名稱 | 說明 | 價值觀 |
|---|---|---|
| mountPath | 容器內應掛接磁碟區的路徑。不得包含 『:』。 | 字串 |
| subPath | 應從中掛接容器磁碟區所在的磁碟區路徑。 預設為 “” (磁碟區的根目錄)。 | 字串 |
| 卷名稱 | 這必須符合磁碟區的名稱。 | 字串 |
使用範例
Terraform 範例
部署容器應用程式的基本範例。
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "workspace" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
features = {
disableLocalAuth = false
enableLogAccessUsingOnlyResourcePermissions = true
}
publicNetworkAccessForIngestion = "Enabled"
publicNetworkAccessForQuery = "Enabled"
retentionInDays = 30
sku = {
name = "PerGB2018"
}
workspaceCapping = {
dailyQuotaGb = -1
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
data "azapi_resource_action" "sharedKeys" {
type = "Microsoft.OperationalInsights/workspaces@2020-08-01"
resource_id = azapi_resource.workspace.id
action = "sharedKeys"
response_export_values = ["*"]
}
resource "azapi_resource" "managedEnvironment" {
type = "Microsoft.App/managedEnvironments@2022-03-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
appLogsConfiguration = {
destination = "log-analytics"
logAnalyticsConfiguration = {
customerId = azapi_resource.workspace.output.properties.customerId
sharedKey = data.azapi_resource_action.sharedKeys.output.primarySharedKey
}
}
vnetConfiguration = {
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "containerApp" {
type = "Microsoft.App/containerApps@2022-03-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
configuration = {
activeRevisionsMode = "Single"
}
managedEnvironmentId = azapi_resource.managedEnvironment.id
template = {
containers = [
{
env = [
]
image = "jackofallops/azure-containerapps-python-acctest:v0.0.1"
name = "acctest-cont-230630032906865620"
probes = [
]
resources = {
cpu = 0.25
ephemeralStorage = "1Gi"
memory = "0.5Gi"
}
volumeMounts = [
]
},
]
scale = {
maxReplicas = 10
}
volumes = [
]
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Azure 已驗證的模組
下列 Azure 驗證模組 可用來部署此資源類型。
| 模組 | 說明 |
|---|---|
| 容器應用程式 | 容器應用程式的AVM資源模組 |