Microsoft.App managedEnvironments
Bicep 資源定義
managedEnvironments 資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.App/managedEnvironments 資源,請將下列 Bicep 新增至您的範本。
resource symbolicname 'Microsoft.App/managedEnvironments@2023-11-02-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
appInsightsConfiguration: {
connectionString: 'string'
}
appLogsConfiguration: {
destination: 'string'
logAnalyticsConfiguration: {
customerId: 'string'
dynamicJsonColumns: bool
sharedKey: 'string'
}
}
customDomainConfiguration: {
certificateKeyVaultProperties: {
identity: 'string'
keyVaultUrl: 'string'
}
certificatePassword: 'string'
certificateValue: any()
dnsSuffix: 'string'
}
daprAIConnectionString: 'string'
daprAIInstrumentationKey: 'string'
daprConfiguration: {}
infrastructureResourceGroup: 'string'
kedaConfiguration: {}
openTelemetryConfiguration: {
destinationsConfiguration: {
dataDogConfiguration: {
key: 'string'
site: 'string'
}
otlpConfigurations: [
{
endpoint: 'string'
headers: [
{
key: 'string'
value: 'string'
}
]
insecure: bool
name: 'string'
}
]
}
logsConfiguration: {
destinations: [
'string'
]
}
metricsConfiguration: {
destinations: [
'string'
]
}
tracesConfiguration: {
destinations: [
'string'
]
}
}
peerAuthentication: {
mtls: {
enabled: bool
}
}
vnetConfiguration: {
dockerBridgeCidr: 'string'
infrastructureSubnetId: 'string'
internal: bool
platformReservedCidr: 'string'
platformReservedDnsIP: 'string'
}
workloadProfiles: [
{
maximumCount: int
minimumCount: int
name: 'string'
workloadProfileType: 'string'
}
]
zoneRedundant: bool
}
}
屬性值
managedEnvironments
| 名稱 | 描述 | 值 |
|---|---|---|
| NAME | 資源名稱 | 需要字串 () |
| location | 資源所在的地理位置 | 需要字串 () |
| tags | 資源標籤。 | 標記名稱和值的字典。 請參閱 範本中的標籤 |
| kind | 環境的種類。 | 字串 |
| 身分識別 | 受控環境的受控識別與其他 Azure 服務互動,而不需維護程式代碼中的任何秘密或認證。 | ManagedServiceIdentity |
| properties | 受控環境資源特定屬性 | ManagedEnvironmentProperties |
ManagedServiceIdentity
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | (允許 SystemAssigned 和 UserAssigned 類型的受控服務識別類型) 。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (必要) |
| userAssignedIdentities | 與資源相關聯的使用者指派身分識別集。 userAssignedIdentities 字典索引鍵的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}。 字典值可以是要求中 ({}) 的空白物件。 | UserAssignedIdentities |
UserAssignedIdentities
| 名稱 | 描述 | 值 |
|---|---|---|
| {自定義屬性} | UserAssignedIdentity |
UserAssignedIdentity
此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。
ManagedEnvironmentProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| appInsightsConfiguration | 環境層級 Application Insights 設定 | AppInsightsConfiguration |
| appLogsConfiguration | 可讓記錄精靈導出的叢集組態 應用程式會記錄到目的地。 目前只有 「log-analytics」 是 支援 |
AppLogsConfiguration |
| customDomainConfiguration | 環境的自定義網域組態 | CustomDomainConfiguration |
| daprAIConnectionString | Dapr 用來將服務導出至服務通訊遙測的 Application Insights 連接字串 | 字串 約束: 敏感性值。 以安全參數的形式傳入。 |
| daprAIInstrumentationKey | Dapr 用來將服務匯出至服務通訊遙測的 Azure 監視器檢測密鑰 | 字串 約束: 敏感性值。 以安全參數的形式傳入。 |
| daprConfiguration | Dapr 元件的組態。 | DaprConfiguration |
| infrastructureResourceGroup | 為受控環境建立的平臺管理資源群組名稱,以裝載基礎結構資源。 如果提供子網標識碼,將會在與子網相同的訂用帳戶中建立此資源群組。 | 字串 |
| kedaConfiguration | Keda 元件的元件的組態。 | KedaConfiguration |
| openTelemetryConfiguration | 環境開啟遙測組態 | OpenTelemetryConfiguration |
| peerAuthentication | 受控環境的對等驗證設定 | ManagedEnvironmentPropertiesPeerAuthentication |
| vnetConfiguration | 環境的 Vnet 組態 | VnetConfiguration |
| workloadProfiles | 針對受控環境設定的工作負載配置檔。 | WorkloadProfile[] |
| zoneRedundant | 此受控環境是否為區域備援。 | bool |
AppInsightsConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| connectionString | Application Insights 連接字串 | 字串 約束: 敏感性值。 以安全參數的形式傳入。 |
AppLogsConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| 目的地 | 記錄目的地可以是 'log-analytics'、'azure-monitor' 或 'none' | 字串 |
| logAnalyticsConfiguration | 只有在目的地設定為 'log-analytics' 時,才能提供Log Analytics組態 | LogAnalyticsConfiguration |
LogAnalyticsConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| customerId | Log Analytics 客戶標識碼 | 字串 |
| dynamicJsonColumns | 布爾值,指出是否要將 json 字串記錄剖析成動態 json 數據行 | bool |
| sharedKey | Log Analytics 客戶金鑰 | 字串 約束: 敏感性值。 以安全參數的形式傳入。 |
CustomDomainConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| certificateKeyVaultProperties | 儲存在 Azure 金鑰保存庫 中的憑證。 | CertificateKeyVaultProperties |
| certificatePassword | 憑證密碼 | 字串 約束: 敏感性值。 以安全參數的形式傳入。 |
| certificateValue | PFX 或 PEM Blob | 針對 Bicep,您可以使用 任何 () 函式。 |
| dnsSuffix | 環境網域的 Dns 後綴 | 字串 |
CertificateKeyVaultProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| 身分識別 | 使用 Azure 金鑰保存庫 進行驗證的受控識別資源識別碼,或使用系統指派的身分識別。 | 字串 |
| keyVaultUrl | 指向保存憑證之 Azure 金鑰保存庫 秘密的 URL。 | 字串 |
DaprConfiguration
此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。
KedaConfiguration
此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。
OpenTelemetryConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| destinationsConfiguration | 開啟遙測目的地組態 | DestinationsConfiguration |
| logsConfiguration | 開啟遙測記錄組態 | LogsConfiguration |
| metricsConfiguration | 開啟遙測計量設定 | MetricsConfiguration |
| tracesConfiguration | 開啟遙測追蹤組態 | TracesConfiguration |
DestinationsConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| dataDogConfiguration | 開啟遙測 datadog 目的地設定 | DataDogConfiguration |
| otlpConfigurations | 開啟遙測 otlp 組態 | OtlpConfiguration[] |
DataDogConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| 索引鍵 | 數據狗 API 金鑰 | 字串 約束: 敏感性值。 以安全參數的形式傳入。 |
| site | 數據狗網站 | 字串 |
OtlpConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| 端點 | otlp 組態的端點 | 字串 |
| headers | otlp 組態的標頭 | Header[] |
| 不安 | 布爾值,指出 otlp 組態是否不安全 | bool |
| NAME | otlp 組態的名稱 | 字串 |
標頭
| 名稱 | 描述 | 值 |
|---|---|---|
| 索引鍵 | otlp 組態標頭的索引鍵 | 字串 |
| value | otlp 組態標頭的值 | 字串 |
LogsConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| 目的地 | 開啟遙測記錄目的地 | string[] |
MetricsConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| 目的地 | 開啟遙測計量目的地 | string[] |
TracesConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| 目的地 | 開啟遙測追蹤目的地 | string[] |
ManagedEnvironmentPropertiesPeerAuthentication
| 名稱 | 描述 | 值 |
|---|---|---|
| mtls | 受控環境的相互 TLS 驗證設定 | Mtls |
Mtls
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 布爾值,指出是否啟用相互 TLS 驗證 | bool |
VnetConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| dockerBridgeCidr | 指派給 Docker 網橋網路之 CIDR 表示法 IP 範圍。 不得與任何其他提供的IP範圍重疊。 | 字串 |
| infrastructureSubnetId | 基礎結構元件的子網資源標識碼。 不得與任何其他提供的IP範圍重疊。 | 字串 |
| internal | 布爾值,表示環境只有內部負載平衡器。 這些環境沒有公用靜態 IP 資源。 如果啟用此屬性,則必須提供 infrastructureSubnetId | bool |
| platformReservedCidr | CIDR 表示法中的IP範圍,可保留給環境基礎結構IP位址。 不得與任何其他提供的IP範圍重疊。 | 字串 |
| platformReservedDnsIP | 將保留給內部 DNS 伺服器的 platformReservedCidr 所定義的 IP 位址。 | 字串 |
WorkloadProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| maximumCount | 最大容量。 | int |
| minimumCount | 最小容量。 | int |
| NAME | 要執行之工作負載的工作負載配置檔類型。 | 字串 (必要) |
| workloadProfileType | 要執行之工作負載的工作負載配置檔類型。 | 字串 (必要) |
快速入門範本
下列快速入門範本會部署此資源類型。
| 範本 | 描述 |
|---|---|
使用登錄建立容器應用程式和環境 |
從 Azure Container Registry 建立具有基本容器應用程式的容器應用程式環境。 它也會部署Log Analytics工作區來儲存記錄。 |
| 使用容器應用程式環境建立兩個容器應用程式 |
使用基本容器應用程式建立兩個容器應用程式環境。 它也會部署Log Analytics工作區來儲存記錄。 |
| 在容器應用程式環境中建立容器應用程式 |
使用基本容器應用程式建立容器應用程式環境。 它也會部署Log Analytics工作區來儲存記錄。 |
| 建立具有已定義 HTTP 調整規則的容器應用程式 |
使用以 HTTP 流量為基礎的基本容器應用程式來建立容器應用程式環境。 |
| 使用 VNET 建立外部容器應用程式環境 |
使用 VNET 建立外部容器應用程式環境。 |
| 使用 VNET 建立內部容器應用程式環境 |
使用 VNET 建立內部容器應用程式環境。 |
ARM 範本資源定義
managedEnvironments 資源類型可以使用目標作業進行部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄。
資源格式
若要建立 Microsoft.App/managedEnvironments 資源,請將下列 JSON 新增至範本。
{
"type": "Microsoft.App/managedEnvironments",
"apiVersion": "2023-11-02-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"appInsightsConfiguration": {
"connectionString": "string"
},
"appLogsConfiguration": {
"destination": "string",
"logAnalyticsConfiguration": {
"customerId": "string",
"dynamicJsonColumns": "bool",
"sharedKey": "string"
}
},
"customDomainConfiguration": {
"certificateKeyVaultProperties": {
"identity": "string",
"keyVaultUrl": "string"
},
"certificatePassword": "string",
"certificateValue": {},
"dnsSuffix": "string"
},
"daprAIConnectionString": "string",
"daprAIInstrumentationKey": "string",
"daprConfiguration": {},
"infrastructureResourceGroup": "string",
"kedaConfiguration": {},
"openTelemetryConfiguration": {
"destinationsConfiguration": {
"dataDogConfiguration": {
"key": "string",
"site": "string"
},
"otlpConfigurations": [
{
"endpoint": "string",
"headers": [
{
"key": "string",
"value": "string"
}
],
"insecure": "bool",
"name": "string"
}
]
},
"logsConfiguration": {
"destinations": [ "string" ]
},
"metricsConfiguration": {
"destinations": [ "string" ]
},
"tracesConfiguration": {
"destinations": [ "string" ]
}
},
"peerAuthentication": {
"mtls": {
"enabled": "bool"
}
},
"vnetConfiguration": {
"dockerBridgeCidr": "string",
"infrastructureSubnetId": "string",
"internal": "bool",
"platformReservedCidr": "string",
"platformReservedDnsIP": "string"
},
"workloadProfiles": [
{
"maximumCount": "int",
"minimumCount": "int",
"name": "string",
"workloadProfileType": "string"
}
],
"zoneRedundant": "bool"
}
}
屬性值
managedEnvironments
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | 資源類型 | 'Microsoft.App/managedEnvironments' |
| apiVersion | 資源 API 版本 | '2023-11-02-preview' |
| NAME | 資源名稱 | 字串 (必要) |
| location | 資源所在的地理位置 | 字串 (必要) |
| tags | 資源標籤。 | 標記名稱和值的字典。 請參閱 範本中的標記 |
| kind | 環境的種類。 | 字串 |
| 身分識別 | 受控環境的受控識別可與其他 Azure 服務互動,而不需在程式代碼中維護任何秘密或認證。 | ManagedServiceIdentity |
| properties | 受控環境資源特定屬性 | ManagedEnvironmentProperties |
ManagedServiceIdentity
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | (允許 SystemAssigned 和 UserAssigned 類型的受控服務識別類型) 。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (必要) |
| userAssignedIdentities | 與資源相關聯的使用者指派身分識別集。 userAssignedIdentities 字典索引鍵的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}。 字典值可以是要求中 ({}) 的空白物件。 | UserAssignedIdentities |
UserAssignedIdentities
| 名稱 | 描述 | 值 |
|---|---|---|
| {自定義屬性} | UserAssignedIdentity |
UserAssignedIdentity
此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。
ManagedEnvironmentProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| appInsightsConfiguration | 環境層級 Application Insights 設定 | AppInsightsConfiguration |
| appLogsConfiguration | 可讓記錄精靈導出的叢集組態 應用程式會記錄到目的地。 目前只有 「log-analytics」 是 支援 |
AppLogsConfiguration |
| customDomainConfiguration | 環境的自定義網域組態 | CustomDomainConfiguration |
| daprAIConnectionString | Dapr 用來將服務導出至服務通訊遙測的 Application Insights 連接字串 | 字串 約束: 敏感性值。 以安全參數的形式傳入。 |
| daprAIInstrumentationKey | Dapr 用來將服務匯出至服務通訊遙測的 Azure 監視器檢測密鑰 | 字串 約束: 敏感性值。 以安全參數的形式傳入。 |
| daprConfiguration | Dapr 元件的組態。 | DaprConfiguration |
| infrastructureResourceGroup | 為受控環境建立的平臺管理資源群組名稱,以裝載基礎結構資源。 如果提供子網標識碼,則會在與子網相同的訂用帳戶中建立此資源群組。 | 字串 |
| kedaConfiguration | Keda 元件的元件的組態。 | KedaConfiguration |
| openTelemetryConfiguration | 環境開啟遙測設定 | OpenTelemetryConfiguration |
| peerAuthentication | 受控環境的對等驗證設定 | ManagedEnvironmentPropertiesPeerAuthentication |
| vnetConfiguration | 環境的 Vnet 組態 | VnetConfiguration |
| workloadProfiles | 針對受控環境設定的工作負載配置檔。 | WorkloadProfile[] |
| zoneRedundant | 此受控環境是否為區域備援。 | bool |
AppInsightsConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| connectionString | Application Insights 連接字串 | 字串 約束: 敏感性值。 以安全參數的形式傳入。 |
AppLogsConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| 目的地 | 記錄目的地可以是 'log-analytics'、'azure-monitor' 或 'none' | 字串 |
| logAnalyticsConfiguration | 只有在目的地設定為 'log-analytics' 時,才能提供Log Analytics組態 | LogAnalyticsConfiguration |
LogAnalyticsConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| customerId | Log Analytics 客戶標識碼 | 字串 |
| dynamicJsonColumns | 布爾值,指出是否要將 json 字串記錄剖析成動態 json 數據行 | bool |
| sharedKey | Log Analytics 客戶金鑰 | 字串 約束: 敏感性值。 以安全參數的形式傳入。 |
CustomDomainConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| certificateKeyVaultProperties | 儲存在 Azure 金鑰保存庫 中的憑證。 | CertificateKeyVaultProperties |
| certificatePassword | 憑證密碼 | 字串 約束: 敏感性值。 以安全參數的形式傳入。 |
| certificateValue | PFX 或 PEM Blob | |
| dnsSuffix | 環境網域的 Dns 後綴 | 字串 |
CertificateKeyVaultProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| 身分識別 | 使用 Azure 金鑰保存庫 驗證的受控識別資源識別碼,或使用系統指派的身分識別。 | 字串 |
| keyVaultUrl | 指向保存憑證的 Azure 金鑰保存庫 秘密的 URL。 | 字串 |
DaprConfiguration
此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。
KedaConfiguration
此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。
OpenTelemetryConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| destinationsConfiguration | 開啟遙測目的地組態 | DestinationsConfiguration |
| logsConfiguration | 開啟遙測記錄組態 | LogsConfiguration |
| metricsConfiguration | 開啟遙測計量組態 | MetricsConfiguration |
| tracesConfiguration | 開啟遙測追蹤組態 | TracesConfiguration |
DestinationsConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| dataDogConfiguration | 開啟遙測數據程式目的地組態 | DataDogConfiguration |
| otlpConfigurations | 開啟遙測 otlp 組態 | OtlpConfiguration[] |
DataDogConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| 索引鍵 | 數據狗 API 金鑰 | 字串 約束: 敏感性值。 以安全參數的形式傳入。 |
| site | 數據狗網站 | 字串 |
OtlpConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| 端點 | otlp 組態的端點 | 字串 |
| headers | otlp 組態的標頭 | Header[] |
| 不安 | 布爾值,指出 otlp 組態是否不安全 | bool |
| NAME | otlp 組態的名稱 | 字串 |
標頭
| 名稱 | 描述 | 值 |
|---|---|---|
| 索引鍵 | otlp 組態標頭的索引鍵 | 字串 |
| value | otlp 組態標頭的值 | 字串 |
LogsConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| 目的地 | 開啟遙測記錄目的地 | string[] |
MetricsConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| 目的地 | 開啟遙測計量目的地 | string[] |
TracesConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| 目的地 | 開啟遙測追蹤目的地 | string[] |
ManagedEnvironmentPropertiesPeerAuthentication
| 名稱 | 描述 | 值 |
|---|---|---|
| mtls | 受控環境的相互 TLS 驗證設定 | Mtls |
Mtls
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 布爾值,指出是否啟用相互 TLS 驗證 | bool |
VnetConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| dockerBridgeCidr | 指派給 Docker 網橋網路之 CIDR 表示法 IP 範圍。 不得與任何其他提供的IP範圍重疊。 | 字串 |
| infrastructureSubnetId | 基礎結構元件的子網資源標識碼。 不得與任何其他提供的IP範圍重疊。 | 字串 |
| internal | 布爾值,表示環境只有內部負載平衡器。 這些環境沒有公用靜態 IP 資源。 如果啟用此屬性,則必須提供 infrastructureSubnetId | bool |
| platformReservedCidr | CIDR 表示法中的IP範圍,可保留給環境基礎結構IP位址。 不得與任何其他提供的IP範圍重疊。 | 字串 |
| platformReservedDnsIP | 將保留給內部 DNS 伺服器的 platformReservedCidr 所定義的 IP 位址。 | 字串 |
WorkloadProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| maximumCount | 最大容量。 | int |
| minimumCount | 最小容量。 | int |
| NAME | 要執行之工作負載的工作負載配置檔類型。 | 字串 (必要) |
| workloadProfileType | 要執行之工作負載的工作負載配置檔類型。 | 字串 (必要) |
快速入門範本
下列快速入門範本會部署此資源類型。
| 範本 | 描述 |
|---|---|
| 使用登錄建立容器應用程式和環境 |
從 Azure Container Registry 建立具有基本容器應用程式的容器應用程式環境。 它也會部署Log Analytics工作區來儲存記錄。 |
| 使用容器應用程式環境建立兩個容器應用程式 |
使用基本容器應用程式建立兩個容器應用程式環境。 它也會部署Log Analytics工作區來儲存記錄。 |
| 在容器應用程式環境中建立容器應用程式 |
使用基本容器應用程式建立容器應用程式環境。 它也會部署Log Analytics工作區來儲存記錄。 |
| 建立具有已定義 HTTP 調整規則的容器應用程式 |
使用以 HTTP 流量為基礎的基本容器應用程式來建立容器應用程式環境。 |
| 使用 VNET 建立外部容器應用程式環境 |
使用 VNET 建立外部容器應用程式環境。 |
| 使用 VNET 建立內部容器應用程式環境 |
使用 VNET 建立內部容器應用程式環境。 |
Terraform (AzAPI 提供者) 資源定義
managedEnvironments 資源類型可以使用目標作業進行部署:
- 資源群組
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄。
資源格式
若要建立 Microsoft.App/managedEnvironments 資源,請將下列 Terraform 新增至您的範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/managedEnvironments@2023-11-02-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
appInsightsConfiguration = {
connectionString = "string"
}
appLogsConfiguration = {
destination = "string"
logAnalyticsConfiguration = {
customerId = "string"
dynamicJsonColumns = bool
sharedKey = "string"
}
}
customDomainConfiguration = {
certificateKeyVaultProperties = {
identity = "string"
keyVaultUrl = "string"
}
certificatePassword = "string"
dnsSuffix = "string"
}
daprAIConnectionString = "string"
daprAIInstrumentationKey = "string"
daprConfiguration = {}
infrastructureResourceGroup = "string"
kedaConfiguration = {}
openTelemetryConfiguration = {
destinationsConfiguration = {
dataDogConfiguration = {
key = "string"
site = "string"
}
otlpConfigurations = [
{
endpoint = "string"
headers = [
{
key = "string"
value = "string"
}
]
insecure = bool
name = "string"
}
]
}
logsConfiguration = {
destinations = [
"string"
]
}
metricsConfiguration = {
destinations = [
"string"
]
}
tracesConfiguration = {
destinations = [
"string"
]
}
}
peerAuthentication = {
mtls = {
enabled = bool
}
}
vnetConfiguration = {
dockerBridgeCidr = "string"
infrastructureSubnetId = "string"
internal = bool
platformReservedCidr = "string"
platformReservedDnsIP = "string"
}
workloadProfiles = [
{
maximumCount = int
minimumCount = int
name = "string"
workloadProfileType = "string"
}
]
zoneRedundant = bool
}
kind = "string"
})
}
屬性值
managedEnvironments
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | 資源類型 | “Microsoft.App/managedEnvironments@2023-11-02-preview” |
| NAME | 資源名稱 | 字串 (必要) |
| location | 資源所在的地理位置 | 字串 (必要) |
| parent_id | 若要部署至資源群組,請使用該資源群組的標識碼。 | 字串 (必要) |
| tags | 資源標籤。 | 標記名稱和值的字典。 |
| kind | 環境的種類。 | 字串 |
| 身分識別 | 受控環境的受控識別可與其他 Azure 服務互動,而不需在程式代碼中維護任何秘密或認證。 | ManagedServiceIdentity |
| properties | 受控環境資源特定屬性 | ManagedEnvironmentProperties |
ManagedServiceIdentity
| 名稱 | 描述 | 值 |
|---|---|---|
| 類型 | (允許 SystemAssigned 和 UserAssigned 類型的受控服務識別類型) 。 | “SystemAssigned” “SystemAssigned,UserAssigned” ) 所需的 「UserAssigned」 ( |
| identity_ids | 與資源相關聯的使用者指派身分識別集。 userAssignedIdentities 字典索引鍵的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}。 字典值可以是要求中 () 的空白物件 {} 。 | 使用者身分識別標識碼的陣列。 |
UserAssignedIdentities
| 名稱 | 描述 | 值 |
|---|---|---|
| {自定義屬性} | UserAssignedIdentity |
UserAssignedIdentity
此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。
ManagedEnvironmentProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| appInsightsConfiguration | 環境層級 Application Insights 設定 | AppInsightsConfiguration |
| appLogsConfiguration | 可讓記錄精靈導出的叢集組態 應用程式記錄至目的地。 目前只有 「log-analytics」 是 支援 |
AppLogsConfiguration |
| customDomainConfiguration | 環境的自定義網域設定 | CustomDomainConfiguration |
| daprAIConnectionString | Dapr 用來將服務導出至服務通訊遙測的 Application Insights 連接字串 | 字串 約束: 敏感性值。 以安全參數的形式傳入。 |
| daprAIInstrumentationKey | Dapr 用來將服務匯出至服務通訊遙測的 Azure 監視器檢測密鑰 | 字串 約束: 敏感性值。 以安全參數的形式傳入。 |
| daprConfiguration | Dapr 元件的組態。 | DaprConfiguration |
| infrastructureResourceGroup | 為受控環境建立的平臺管理資源群組名稱,以裝載基礎結構資源。 如果提供子網標識碼,將會在與子網相同的訂用帳戶中建立此資源群組。 | 字串 |
| kedaConfiguration | Keda 元件的元件的組態。 | KedaConfiguration |
| openTelemetryConfiguration | 環境開啟遙測組態 | OpenTelemetryConfiguration |
| peerAuthentication | 受控環境的對等驗證設定 | ManagedEnvironmentPropertiesPeerAuthentication |
| vnetConfiguration | 環境的 Vnet 組態 | VnetConfiguration |
| workloadProfiles | 針對受控環境設定的工作負載配置檔。 | WorkloadProfile[] |
| zoneRedundant | 此受控環境是否為區域備援。 | bool |
AppInsightsConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| connectionString | Application Insights 連接字串 | 字串 約束: 敏感性值。 以安全參數的形式傳入。 |
AppLogsConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| 目的地 | 記錄目的地可以是 'log-analytics'、'azure-monitor' 或 'none' | 字串 |
| logAnalyticsConfiguration | 只有在目的地設定為 'log-analytics' 時,才能提供Log Analytics組態 | LogAnalyticsConfiguration |
LogAnalyticsConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| customerId | Log Analytics 客戶標識碼 | 字串 |
| dynamicJsonColumns | 布爾值,指出是否要將 json 字串記錄剖析成動態 json 數據行 | bool |
| sharedKey | Log Analytics 客戶金鑰 | 字串 約束: 敏感性值。 以安全參數的形式傳入。 |
CustomDomainConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| certificateKeyVaultProperties | 儲存在 Azure 金鑰保存庫 中的憑證。 | CertificateKeyVaultProperties |
| certificatePassword | 憑證密碼 | 字串 約束: 敏感性值。 以安全參數的形式傳入。 |
| certificateValue | PFX 或 PEM Blob | |
| dnsSuffix | 環境網域的 Dns 後綴 | 字串 |
CertificateKeyVaultProperties
| 名稱 | 描述 | 值 |
|---|---|---|
| 身分識別 | 使用 Azure 金鑰保存庫 驗證的受控識別資源識別碼,或使用系統指派的身分識別。 | 字串 |
| keyVaultUrl | 指向保存憑證之 Azure 金鑰保存庫 秘密的 URL。 | 字串 |
DaprConfiguration
此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。
KedaConfiguration
此物件不包含部署期間要設定的任何屬性。 所有屬性都是 ReadOnly。
OpenTelemetryConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| destinationsConfiguration | 開啟遙測目的地組態 | DestinationsConfiguration |
| logsConfiguration | 開啟遙測記錄組態 | LogsConfiguration |
| metricsConfiguration | 開啟遙測計量組態 | MetricsConfiguration |
| tracesConfiguration | 開啟遙測追蹤組態 | TracesConfiguration |
DestinationsConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| dataDogConfiguration | 開啟遙測數據程式目的地組態 | DataDogConfiguration |
| otlpConfigurations | 開啟遙測 otlp 組態 | OtlpConfiguration[] |
DataDogConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| 索引鍵 | 數據狗 API 金鑰 | 字串 約束: 敏感性值。 以安全參數的形式傳入。 |
| site | 數據狗網站 | 字串 |
OtlpConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| 端點 | otlp 組態的端點 | 字串 |
| headers | otlp 組態的標頭 | Header[] |
| 不安 | 布爾值,指出 otlp 組態是否不安全 | bool |
| NAME | otlp 組態的名稱 | 字串 |
標頭
| 名稱 | 描述 | 值 |
|---|---|---|
| 索引鍵 | otlp 組態標頭的索引鍵 | 字串 |
| value | otlp 組態標頭的值 | 字串 |
LogsConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| 目的地 | 開啟遙測記錄目的地 | string[] |
MetricsConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| 目的地 | 開啟遙測計量目的地 | string[] |
TracesConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| 目的地 | 開啟遙測追蹤目的地 | string[] |
ManagedEnvironmentPropertiesPeerAuthentication
| 名稱 | 描述 | 值 |
|---|---|---|
| mtls | 受控環境的相互 TLS 驗證設定 | Mtls |
Mtls
| 名稱 | 描述 | 值 |
|---|---|---|
| 已啟用 | 布爾值,指出是否啟用相互 TLS 驗證 | bool |
VnetConfiguration
| 名稱 | 描述 | 值 |
|---|---|---|
| dockerBridgeCidr | 指派給 Docker 網橋網路之 CIDR 表示法 IP 範圍。 不得與任何其他提供的IP範圍重疊。 | 字串 |
| infrastructureSubnetId | 基礎結構元件的子網資源標識碼。 不得與任何其他提供的IP範圍重疊。 | 字串 |
| internal | 布爾值,表示環境只有內部負載平衡器。 這些環境沒有公用靜態 IP 資源。 如果啟用此屬性,則必須提供 infrastructureSubnetId | bool |
| platformReservedCidr | CIDR 表示法中的IP範圍,可保留給環境基礎結構IP位址。 不得與任何其他提供的IP範圍重疊。 | 字串 |
| platformReservedDnsIP | 將保留給內部 DNS 伺服器的 platformReservedCidr 所定義的 IP 位址。 | 字串 |
WorkloadProfile
| 名稱 | 描述 | 值 |
|---|---|---|
| maximumCount | 最大容量。 | int |
| minimumCount | 最小容量。 | int |
| NAME | 要執行之工作負載的工作負載配置檔類型。 | 字串 (必要) |
| workloadProfileType | 要執行之工作負載的工作負載配置檔類型。 | 字串 (必要) |
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應