Microsoft.ContainerInstance/containerGroups

Bicep-Ressourcendefinition

Der Ressourcentyp "containerGroups" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.ContainerInstance/containerGroups-Ressource zu erstellen, fügen Sie der Vorlage die folgende Bicep hinzu.

resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2025-09-01' = {
  scope: resourceSymbolicName or scope
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    confidentialComputeProperties: {
      ccePolicy: 'string'
    }
    containerGroupProfile: {
      id: 'string'
      revision: int
    }
    containers: [
      {
        name: 'string'
        properties: {
          command: [
            'string'
          ]
          configMap: {
            keyValuePairs: {
              {customized property}: 'string'
            }
          }
          environmentVariables: [
            {
              name: 'string'
              secureValue: 'string'
              secureValueReference: 'string'
              value: 'string'
            }
          ]
          image: 'string'
          livenessProbe: {
            exec: {
              command: [
                'string'
              ]
            }
            failureThreshold: int
            httpGet: {
              httpHeaders: [
                {
                  name: 'string'
                  value: 'string'
                }
              ]
              path: 'string'
              port: int
              scheme: 'string'
            }
            initialDelaySeconds: int
            periodSeconds: int
            successThreshold: int
            timeoutSeconds: int
          }
          ports: [
            {
              port: int
              protocol: 'string'
            }
          ]
          readinessProbe: {
            exec: {
              command: [
                'string'
              ]
            }
            failureThreshold: int
            httpGet: {
              httpHeaders: [
                {
                  name: 'string'
                  value: 'string'
                }
              ]
              path: 'string'
              port: int
              scheme: 'string'
            }
            initialDelaySeconds: int
            periodSeconds: int
            successThreshold: int
            timeoutSeconds: int
          }
          resources: {
            limits: {
              cpu: int
              gpu: {
                count: int
                sku: 'string'
              }
              memoryInGB: int
            }
            requests: {
              cpu: int
              gpu: {
                count: int
                sku: 'string'
              }
              memoryInGB: int
            }
          }
          securityContext: {
            allowPrivilegeEscalation: bool
            capabilities: {
              add: [
                'string'
              ]
              drop: [
                'string'
              ]
            }
            privileged: bool
            runAsGroup: int
            runAsUser: int
            seccompProfile: 'string'
          }
          volumeMounts: [
            {
              mountPath: 'string'
              name: 'string'
              readOnly: bool
            }
          ]
        }
      }
    ]
    diagnostics: {
      logAnalytics: {
        logType: 'string'
        metadata: {
          {customized property}: 'string'
        }
        workspaceId: 'string'
        workspaceKey: 'string'
        workspaceResourceId: 'string'
      }
    }
    dnsConfig: {
      nameServers: [
        'string'
      ]
      options: 'string'
      searchDomains: 'string'
    }
    encryptionProperties: {
      identity: 'string'
      keyName: 'string'
      keyVersion: 'string'
      vaultBaseUrl: 'string'
    }
    extensions: [
      {
        name: 'string'
        properties: {
          extensionType: 'string'
          protectedSettings: any(...)
          settings: any(...)
          version: 'string'
        }
      }
    ]
    identityAcls: {
      acls: [
        {
          access: 'string'
          identity: 'string'
        }
      ]
      defaultAccess: 'string'
    }
    imageRegistryCredentials: [
      {
        identity: 'string'
        identityUrl: 'string'
        password: 'string'
        passwordReference: 'string'
        server: 'string'
        username: 'string'
      }
    ]
    initContainers: [
      {
        name: 'string'
        properties: {
          command: [
            'string'
          ]
          environmentVariables: [
            {
              name: 'string'
              secureValue: 'string'
              secureValueReference: 'string'
              value: 'string'
            }
          ]
          image: 'string'
          securityContext: {
            allowPrivilegeEscalation: bool
            capabilities: {
              add: [
                'string'
              ]
              drop: [
                'string'
              ]
            }
            privileged: bool
            runAsGroup: int
            runAsUser: int
            seccompProfile: 'string'
          }
          volumeMounts: [
            {
              mountPath: 'string'
              name: 'string'
              readOnly: bool
            }
          ]
        }
      }
    ]
    ipAddress: {
      autoGeneratedDomainNameLabelScope: 'string'
      dnsNameLabel: 'string'
      ip: 'string'
      ports: [
        {
          port: int
          protocol: 'string'
        }
      ]
      type: 'string'
    }
    osType: 'string'
    priority: 'string'
    restartPolicy: 'string'
    secretReferences: [
      {
        identity: 'string'
        name: 'string'
        secretReferenceUri: 'string'
      }
    ]
    sku: 'string'
    standbyPoolProfile: {
      failContainerGroupCreateOnReuseFailure: bool
      id: 'string'
    }
    subnetIds: [
      {
        id: 'string'
        name: 'string'
      }
    ]
    volumes: [
      {
        azureFile: {
          readOnly: bool
          shareName: 'string'
          storageAccountKey: 'string'
          storageAccountKeyReference: 'string'
          storageAccountName: 'string'
        }
        emptyDir: any(...)
        gitRepo: {
          directory: 'string'
          repository: 'string'
          revision: 'string'
        }
        name: 'string'
        secret: {
          {customized property}: 'string'
        }
        secretReference: {
          {customized property}: 'string'
        }
      }
    ]
  }
  tags: {
    {customized property}: 'string'
  }
  zones: [
    'string'
  ]
}

Eigenschaftswerte

Name	Beschreibung	Wert
Identität	Die Identität der Containergruppe, falls konfiguriert.	ContainerGroupIdentity-
Ort	Der Ressourcenspeicherort.	Schnur
Name	Der Ressourcenname	Zeichenfolge (erforderlich)
Eigenschaften	Die Containergruppeneigenschaften	ContainerGroupPropertiesProperties- (erforderlich)
scope	Verwenden Sie diese Verwendung beim Erstellen einer Ressource in einem Bereich, der sich von dem Bereitstellungsbereich unterscheidet.	Legen Sie diese Eigenschaft auf den symbolischen Namen einer Ressource fest, um die Erweiterungsressourceanzuwenden.
Schilder	Ressourcentags	Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
Zonen	Die Zonen für die Containergruppe.	Zeichenfolge[]

AzureFileVolume

Name	Beschreibung	Wert
readOnly	Das Kennzeichen, das angibt, ob die freigegebene Azure-Datei als Volume schreibgeschützt ist.	Bool
shareName	Der Name der Azure-Dateifreigabe, die als Volume bereitgestellt werden soll.	Zeichenfolge (erforderlich)
Speicherkontoschlüssel	Der Zugriffsschlüssel für das Speicherkonto, der für den Zugriff auf die Azure-Dateifreigabe verwendet wird.	Schnur
storageAccountKeyReference	Der Verweis auf den Zugriffsschlüssel für das Speicherkonto, der für den Zugriff auf die Azure-Dateifreigabe verwendet wird.	Schnur
SpeicherkontoName	Der Name des Speicherkontos, das die Azure-Dateifreigabe enthält.	Zeichenfolge (erforderlich)

ConfidentialComputeProperties

Name	Beschreibung	Wert
ccePolitik	Die base64-codierte Richtlinie für die Erzwingung vertraulicher Berechnungen	Schnur

ConfigMap

Name	Beschreibung	Wert
keyValue-Paare	Das Schlüsselwertpaarwörterbuch in der Konfigurationszuordnung.	ConfigMapKeyValuePairs

ConfigMapKeyValuePairs

Name	Beschreibung	Wert

Behälter

Name	Beschreibung	Wert
Name	Der vom Benutzer bereitgestellte Name der Containerinstanz.	Zeichenfolge (erforderlich)
Eigenschaften	Die Eigenschaften der Containerinstanz.	ContainerProperties- (erforderlich)

ContainerExec

Name	Beschreibung	Wert
Befehl	Die Befehle, die innerhalb des Containers ausgeführt werden sollen.	Zeichenfolge[]

ContainerGroupDiagnostics (Englisch)

Name	Beschreibung	Wert
logAnalytics	Informationen zur Analyse von Containergruppenprotokollen.	LogAnalytics-

ContainerGroupIdentity

Name	Beschreibung	Wert
Art	Der Identitätstyp, der für die Containergruppe verwendet wird. Der Typ "SystemAssigned, UserAssigned" enthält sowohl eine implizit erstellte Identität als auch eine Gruppe von vom Benutzer zugewiesenen Identitäten. Der Typ "None" entfernt alle Identitäten aus der Containergruppe.	"Keine" 'SystemZugewiesen' "SystemAssigned, UserAssigned" "UserAssigned"
vom Benutzer zugewiesene Identitäten	Die Liste der Benutzeridentitäten, die der Containergruppe zugeordnet sind.	ContainerGroupIdentityUserAssignedIdentities

ContainerGroupIdentityUserAssignedIdentities

Name	Beschreibung	Wert

ContainerGroupProfileReferenceDefinition

Name	Beschreibung	Wert
id	Die Referenz-ID des Containergruppenprofils.Dies ist eine ARM-Ressourcen-ID in der Form: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerInstance/containerGroupProfiles/{containerGroupProfileName}'.	Schnur
Revision	Die Referenzrevision des Containergruppenprofils.	Int

ContainerGroupProperties-Eigenschaften

Name	Beschreibung	Wert
confidentialComputeProperties	Die Eigenschaften für vertrauliche Containergruppe	VertraulichComputeProperties-
containerGroupProfil	Die Eigenschaften des Referenzcontainergruppenprofils.	ContainerGroupProfileReferenceDefinition
Container	Die Container innerhalb der Containergruppe.	Container-[] (erforderlich)
Diagnostik	Die Diagnoseinformationen für eine Containergruppe.	ContainerGroupDiagnostics (Englisch)
dnsConfig	Die DNS-Konfigurationsinformationen für eine Containergruppe.	DnsConfiguration-
encryptionEigenschaften	Die Verschlüsselungseigenschaften für eine Containergruppe.	EncryptionProperties-
Erweiterungen	Von virtual kubelet verwendete Erweiterungen	BereitstellungErweiterungSpezifikation[]
identityAcls	Die Zugriffssteuerungsebenen der Identitäten.	IdentityAcls-
imageRegistryAnmeldeinformationen	Die Imageregistrierungsanmeldeinformationen, aus denen die Containergruppe erstellt wird.	ImageRegistryCredential-[]
init-Container	Die Init-Container für eine Containergruppe.	InitContainerDefinition[]
IP-Adresse	Der IP-Adresstyp der Containergruppe.	IpAddress-
osTyp	Der Betriebssystemtyp, der von den Containern in der Containergruppe benötigt wird.	"Linux" "Windows"
Priorität	Die Priorität der Containergruppe.	"Normal" "Spot"
restartPolicy	Starten Sie die Richtlinie für alle Container innerhalb der Containergruppe neu. - `Always` Immer neu starten - `OnFailure` Fehler beim Neustart - `Never` Nie neu starten	"Immer" "Nie" "OnFailure"
secretReferences	Die geheimen Verweise, auf die innerhalb der Containergruppe verwiesen wird.	Geheime Referenz[]
Sku	Die SKU für eine Containergruppe.	"Vertraulich" "Dedizierte" "Nicht angegeben" "Standard"
standbyPoolProfil	Die Eigenschaften des Referenz-Standbypoolprofils.	StandbyPoolProfileDefinition-
Subnetz-ID	Die Subnetzressourcen-IDs für eine Containergruppe.	ContainerGroupSubnetId[]
Inhalte	Die Liste der Volumes, die von Containern in dieser Containergruppe bereitgestellt werden können.	Volume-[]

ContainerGroupSubnetId

Name	Beschreibung	Wert
id	Ressourcen-ID des virtuellen Netzwerks und des Subnetzes.	Zeichenfolge (erforderlich)
Name	Anzeigename für das Subnetz.	Schnur

ContainerHttpGet

Name	Beschreibung	Wert
httpHeader	Die HTTP-Header.	HttpHeader-[]
Pfad	Der Pfad zum Sonde.	Schnur
Hafen	Die Portnummer, die auf probe werden soll.	int (erforderlich)
Schema	Das Schema.	'http' "https"

ContainerHafen

Name	Beschreibung	Wert
Hafen	Die Portnummer, die innerhalb der Containergruppe verfügbar gemacht wird.	int (erforderlich)
Protokoll	Das dem Port zugeordnete Protokoll.	"TCP" "UDP"

ContainerProbe

Name	Beschreibung	Wert
Exec	Der Auszuführende Befehl zum Überprüfen	ContainerExec-
failureThreshold (Fehler)	Der Fehlerschwellenwert.	Int
httpHolen	Die Http Get-Einstellungen zum Überprüfen	ContainerHttpGet-
initialDelaySeconds	Die anfänglichen Verzögerungs sekunden.	Int
periodSekunden	Der Zeitraum Sekunden.	Int
successThreshold	Der Erfolgsschwellenwert.	Int
TimeoutSeconds	Das Timeout sekunden.	Int

Container-Eigenschaften

Name	Beschreibung	Wert
Befehl	Die Befehle, die innerhalb der Containerinstanz im Exec-Formular ausgeführt werden sollen.	Zeichenfolge[]
configMap	Die Konfigurationszuordnung.	ConfigMap
Umgebungsvariablen	Die Umgebungsvariablen, die in der Containerinstanz festgelegt werden sollen.	Umgebungsvariable[]
Bild	Der Name des Images, das zum Erstellen der Containerinstanz verwendet wird.	Schnur
livenessProbe	Die Livenesssonde.	ContainerProbe
Häfen	Die verfügbar gemachten Ports in der Containerinstanz.	ContainerPort-[]
readinessProbe	Die Bereitschaftssonde.	ContainerProbe
Betriebsmittel	Die Ressourcenanforderungen der Containerinstanz.	ResourceRequirements-
securityContext (Sicherheitskontext)	Die Containersicherheitseigenschaften.	SecurityContextDefinition-
volumeMounts	Das Volume stellt für die Containerinstanz zur Verfügung.	VolumeMount-[]

DeploymentExtensionSpec

Name	Beschreibung	Wert
Name	Name der Erweiterung.	Zeichenfolge (erforderlich)
Eigenschaften	Erweiterungsspezifische Eigenschaften	DeploymentExtensionSpecProperties

DeploymentExtensionSpecProperties

Name	Beschreibung	Wert
ErweiterungTyp	Erweiterungstyp, der hinzugefügt werden soll.	Zeichenfolge (erforderlich)
protectedSettings	Geschützte Einstellungen für die Erweiterung.	jegliche
Einstellungen	Einstellungen für die Erweiterung.	jegliche
Version	Version der verwendeten Erweiterung.	Zeichenfolge (erforderlich)

Dns-Konfiguration

Name	Beschreibung	Wert
NameServer	Die DNS-Server für die Containergruppe.	string[] (erforderlich)
Optionen	Die DNS-Optionen für die Containergruppe.	Schnur
searchDomains	Die DNS-Suchdomänen für die Hostnamensuche in der Containergruppe.	Schnur

Encryption-Eigenschaften

Name	Beschreibung	Wert
Identität	Die vom Keyvault verwaltete Identität.	Schnur
Schlüsselname	Der Name des Verschlüsselungsschlüssels.	Zeichenfolge (erforderlich)
Schlüsselversion	Die Verschlüsselungsschlüsselversion.	Zeichenfolge (erforderlich)
vaultBaseUrl	Die keyvault-Basis-URL.	Zeichenfolge (erforderlich)

Umgebungsvariable

Name	Beschreibung	Wert
Name	Der Name der Umgebungsvariable.	Zeichenfolge (erforderlich)
secureValue	Der Wert der Variablen für die sichere Umgebung.	Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter.
secureValueReference	Der Verweis auf die Variable für die sichere Umgebung.	Schnur
Wert	Der Wert der Umgebungsvariable.	Schnur

GitRepoVolumen

Name	Beschreibung	Wert
Verzeichnis	Zielverzeichnisname. Darf nicht enthalten oder mit '.' beginnen. Wenn "." angegeben wird, ist das Volumeverzeichnis das Git-Repository. Andernfalls enthält das Volume das Git-Repository im Unterverzeichnis mit dem angegebenen Namen.	Schnur
Aufbewahrungsort	Repository-URL	Zeichenfolge (erforderlich)
Revision	Commit-Hash für die angegebene Revision.	Schnur

GpuRessource

Name	Beschreibung	Wert
zählen	Die Anzahl der GPU-Ressource.	int (erforderlich)
Sku	Die SKU der GPU-Ressource.	'K80' 'P100' "V100" (erforderlich)

HttpHeader

Name	Beschreibung	Wert
Name	Der Kopfzeilenname.	Schnur
Wert	Der Headerwert.	Schnur

IdentityAccessControl

Name	Beschreibung	Wert
Zugang	Die Zugriffsebene der Identität.	"Alle" 'System' "Benutzer"
Identität	Eine Identität.	Schnur

IdentityAcls (Englisch)

Name	Beschreibung	Wert
Acls	Die Zugriffssteuerungsebenen für jede Identität.	IdentityAccessControl-[]
defaultAccess	Die Standardzugriffsebene.	"Alle" 'System' "Benutzer"

ImageRegistryCredential

Name	Beschreibung	Wert
Identität	Die Identität für die private Registrierung.	Schnur
identityUrl (englisch)	Die Identitäts-URL für die private Registrierung.	Schnur
Passwort	Das Kennwort für die private Registrierung.	Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter.
passwordReferenz	Der Verweis auf das Kennwort der privaten Registrierung.	Schnur
Server	Der Docker-Imageregistrierungsserver ohne Protokoll wie "http" und "https".	Zeichenfolge (erforderlich)
Nutzername	Der Benutzername für die private Registrierung.	Schnur

InitContainerDefinition

Name	Beschreibung	Wert
Name	Der Name für den Init-Container.	Zeichenfolge (erforderlich)
Eigenschaften	Die Eigenschaften für den Init-Container.	InitContainerPropertiesDefinition (erforderlich)

InitContainerPropertiesDefinition

Name	Beschreibung	Wert
Befehl	Der Befehl, der im Init-Container im Exec-Formular ausgeführt werden soll.	Zeichenfolge[]
Umgebungsvariablen	Die Umgebungsvariablen, die im Init-Container festgelegt werden sollen.	Umgebungsvariable[]
Bild	Das Image des Init-Containers.	Schnur
securityContext (Sicherheitskontext)	Die Containersicherheitseigenschaften.	SecurityContextDefinition-
volumeMounts	Die volume mounts available to the init container.	VolumeMount-[]

IP-Adresse

Name	Beschreibung	Wert
autoGeneratedDomainNameLabelScope	Der Wert, der die Sicherheitsenume darstellt. Der Wert "Unsecure" ist der Standardwert, wenn er nicht ausgewählt ist und bedeutet, dass die Domänennamenbezeichnung des Objekts nicht gegen die Unterdomänenübernahme gesichert ist. Der Wert "TenantReuse" ist der Standardwert, wenn er ausgewählt ist und bedeutet, dass die Domänennamenbezeichnung des Objekts innerhalb desselben Mandanten wiederverwendet werden kann. Der Wert "SubscriptionReuse" bedeutet, dass die Domänennamenbezeichnung des Objekts innerhalb desselben Abonnements wiederverwendet werden kann. Der Wert "ResourceGroupReuse" bedeutet, dass die Domänennamenbezeichnung des Objekts innerhalb derselben Ressourcengruppe wiederverwendet werden kann. Der Wert "NoReuse" bedeutet, dass die Domänennamenbezeichnung des Objekts nicht innerhalb derselben Ressourcengruppe, eines Abonnements oder eines Mandanten wiederverwendet werden kann.	"Noreuse" 'ResourceGroupReuse' 'AbonnementWiederverwendung' "MieterWiederverwendung" "Unsicher"
dnsNameLabel	Die Dns-Namensbezeichnung für die IP.	Schnur
ip	Die IP,die für das öffentliche Internet verfügbar gemacht wird.	Schnur
Häfen	Die Liste der Ports, die in der Containergruppe verfügbar gemacht werden.	Port[] (erforderlich)
Art	Gibt an, ob die IP für das öffentliche Internet oder das private VNET verfügbar gemacht wird.	"Privat" "Öffentlich" (erforderlich)

LogAnalytics (Englisch)

Name	Beschreibung	Wert
logTyp	Der zu verwendende Protokolltyp.	"ContainerInsights" 'ContainerInstanceLogs'
Metadaten	Metadaten für die Protokollanalyse.	LogAnalyticsMetadata-
Arbeitsbereichs-ID	Die Arbeitsbereichs-ID für die Protokollanalyse	Zeichenfolge (erforderlich)
workspaceKey (Englisch)	Der Arbeitsbereichsschlüssel für die Protokollanalyse	Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter. (erforderlich)
workspaceResourceId	Die Arbeitsbereichsressourcen-ID für die Protokollanalyse	Schnur Zwänge: Vertraulicher Wert. Übergeben Als sicherer Parameter.

LogAnalyticsMetadaten

Name	Beschreibung	Wert

Hafen

Name	Beschreibung	Wert
Hafen	Die Portnummer.	int (erforderlich)
Protokoll	Das dem Port zugeordnete Protokoll.	"TCP" "UDP"

Ressourcen-Grenzen

Name	Beschreibung	Wert
CPU	Der CPU-Grenzwert dieser Containerinstanz.	Int
GPU	Die GPU-Grenze dieser Containerinstanz.	GpuResource-
memoryInGB	Die Speichergrenze in GB dieser Containerinstanz.	Int

ResourceRequests

Name	Beschreibung	Wert
CPU	Die CPU-Anforderung dieser Containerinstanz.	int (erforderlich)
GPU	Die GPU-Anforderung dieser Containerinstanz.	GpuResource-
memoryInGB	Die Speicheranforderung in GB dieser Containerinstanz.	int (erforderlich)

RessourcenAnforderungen

Name	Beschreibung	Wert
grenzen	Die Ressourcenbeschränkungen dieser Containerinstanz.	ResourceLimits-
Aufforderungen	Die Ressourcenanforderungen dieser Containerinstanz.	ResourceRequests- (erforderlich)

Ressourcen-Tags

Name	Beschreibung	Wert

SecretReference (Geheimnis-Referenz)

Name	Beschreibung	Wert
Identität	Die ARM-Ressourcen-ID der verwalteten Identität, die Zugriff auf den geheimen Schlüssel im Schlüsseltresor hat	Zeichenfolge (erforderlich)
Name	Der Bezeichner des geheimen Verweises	Zeichenfolge (erforderlich)
secretReferenceUri	Der URI für den geheimen Schlüssel im Schlüsseltresor	Zeichenfolge (erforderlich)

SecretReferenceVolume

Name	Beschreibung	Wert

SecretVolume (englisch)

Name	Beschreibung	Wert

SecurityContextCapabilitiesDefinition

Name	Beschreibung	Wert
hinzufügen	Die Funktionen, die dem Container hinzugefügt werden sollen.	Zeichenfolge[]
Tropfen	Die Funktionen, die aus dem Container entfernt werden sollen.	Zeichenfolge[]

SecurityContextDefinition

Name	Beschreibung	Wert
allowPrivilegeEskalation	Ein boolescher Wert, der angibt, ob der Init-Prozess seine Berechtigungen erhöhen kann	Bool
Fähigkeiten	Die Funktionen zum Hinzufügen oder Ablegen aus einem Container.	SecurityContextCapabilitiesDefinition-
privilegiert	Das Flag, um zu ermitteln, ob die Containerberechtigungen auf Privileged erhöht werden.	Bool
runAsGroup	Legt die Benutzer-GID für den Container fest.	Int
runAsUser	Legt die Benutzer-UID für den Container fest.	Int
seccompProfil	eine base64-codierte Zeichenfolge, die den Inhalt des JSON im Seccomp-Profil enthält	Schnur

StandbyPoolProfileDefinition

Name	Beschreibung	Wert
failContainerGroupCreateOnReuseFailure	Das Flag, um zu bestimmen, ob ACI die Erstellungsanforderung fehlschlägt, wenn die Containergruppe nicht aus dem Standbypool abgerufen werden kann.	Bool
id	Die Referenz-ID des Standbypoolprofils.Dies ist eine ARM-Ressourcen-ID im Formular: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StandbyPool/standbyContainerGroupPools/{standbyPoolName}'.	Schnur

UserAssignedIdentities

Name	Beschreibung	Wert

Volumen

Name	Beschreibung	Wert
azureDatei	Das Azure File Volume.	AzureFileVolume-
emptyDir	Das leere Verzeichnisvolume.	jegliche
gitRepo	Das Git-Repositoryvolume.	GitRepoVolume-
Name	Der Name des Volumes.	Zeichenfolge (erforderlich)
geheim	Das geheime Volume.	SecretVolume-
secretReference	Das geheime Referenzvolume.	SecretReferenceVolume

VolumeMount (VolumeMount)

Name	Beschreibung	Wert
mountPfad	Der Pfad innerhalb des Containers, in dem das Volume bereitgestellt werden soll. Darf keinen Doppelpunkt (:) enthalten.	Zeichenfolge (erforderlich)
Name	Der Name der Volume-Bereitstellung.	Zeichenfolge (erforderlich)
readOnly	Das Flag, das angibt, ob die Volume-Bereitstellung schreibgeschützt ist.	Bool

Verwendungsbeispiele

Von Azure verifizierte Module

Die folgenden Azure Verified Modules können verwendet werden, um diesen Ressourcentyp bereitzustellen.

Modul	Beschreibung
Containerinstanz	AVM-Ressourcenmodul für Containerinstanz

Azure-Schnellstartbeispiele

Die folgenden Azure-Schnellstartvorlagen Bicep-Beispiele für die Bereitstellung dieses Ressourcentyps enthalten.

Bicep-Datei	Beschreibung
Azure-Containerinstanzen – BC mit SQL Server- und IIS-	Stellen Sie einen einzelnen Windows-Container mit einer eigenständigen Microsoft Dynamics 365 Business Central-Umgebung in Azure-Containerinstanzen bereit.
Azure-Containerinstanzen – Container mit geheimen Schlüsseln	Stellen Sie einen Linux-Container mit einem geheimen Volume mithilfe von Azure-Containerinstanzen bereit.
Azure-Containerinstanzen – Linux-Container mit öffentlichem IP-	Bereitstellen eines einzelnen Linux-Containers, auf den über eine öffentliche IP mithilfe von Azure-Containerinstanzen zugegriffen werden kann.
Azure-Containerinstanzen – VNet-	Stellen Sie eine Containerinstanz in einem virtuellen Azure-Netzwerk bereit.
Erstellen einer WordPress-Website	Diese Vorlage erstellt eine WordPress-Website auf containerinstanz
Erstellen eines ON-Demand-SFTP-Servers mit persistentem Speicher	Diese Vorlage veranschaulicht einen ON-Demand-SFTP-Server mit einer Azure Container Instance (ACI).
Erstellen eines Anwendungsgateways mit Zertifikaten	Diese Vorlage zeigt, wie Sie selbstsignierte Key Vault-Zertifikate generieren und dann vom Anwendungsgateway referenzieren.
Front Door Standard/Premium mit Azure-Containerinstanzen	Diese Vorlage erstellt einen Front Door Standard/Premium mit einer Containergruppe.
Front Door mit Containerinstanzen und Anwendungsgateway-	Diese Vorlage erstellt einen Front Door Standard/Premium mit einer Containergruppe und einem Anwendungsgateway.
SQL Server-Verfügbarkeitsgruppe auf AKS-	Dadurch wird ein neuer AKS-Cluster erstellt und anschließend SQL Server-Verfügbarkeitsgruppen mithilfe eines mit Duffle und ACI bereitgestellten CNAB-Pakets in ihr bereitgestellt.

ARM-Vorlagenressourcendefinition

Der Ressourcentyp "containerGroups" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.ContainerInstance/containerGroups-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.ContainerInstance/containerGroups",
  "apiVersion": "2025-09-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "confidentialComputeProperties": {
      "ccePolicy": "string"
    },
    "containerGroupProfile": {
      "id": "string",
      "revision": "int"
    },
    "containers": [
      {
        "name": "string",
        "properties": {
          "command": [ "string" ],
          "configMap": {
            "keyValuePairs": {
              "{customized property}": "string"
            }
          },
          "environmentVariables": [
            {
              "name": "string",
              "secureValue": "string",
              "secureValueReference": "string",
              "value": "string"
            }
          ],
          "image": "string",
          "livenessProbe": {
            "exec": {
              "command": [ "string" ]
            },
            "failureThreshold": "int",
            "httpGet": {
              "httpHeaders": [
                {
                  "name": "string",
                  "value": "string"
                }
              ],
              "path": "string",
              "port": "int",
              "scheme": "string"
            },
            "initialDelaySeconds": "int",
            "periodSeconds": "int",
            "successThreshold": "int",
            "timeoutSeconds": "int"
          },
          "ports": [
            {
              "port": "int",
              "protocol": "string"
            }
          ],
          "readinessProbe": {
            "exec": {
              "command": [ "string" ]
            },
            "failureThreshold": "int",
            "httpGet": {
              "httpHeaders": [
                {
                  "name": "string",
                  "value": "string"
                }
              ],
              "path": "string",
              "port": "int",
              "scheme": "string"
            },
            "initialDelaySeconds": "int",
            "periodSeconds": "int",
            "successThreshold": "int",
            "timeoutSeconds": "int"
          },
          "resources": {
            "limits": {
              "cpu": "int",
              "gpu": {
                "count": "int",
                "sku": "string"
              },
              "memoryInGB": "int"
            },
            "requests": {
              "cpu": "int",
              "gpu": {
                "count": "int",
                "sku": "string"
              },
              "memoryInGB": "int"
            }
          },
          "securityContext": {
            "allowPrivilegeEscalation": "bool",
            "capabilities": {
              "add": [ "string" ],
              "drop": [ "string" ]
            },
            "privileged": "bool",
            "runAsGroup": "int",
            "runAsUser": "int",
            "seccompProfile": "string"
          },
          "volumeMounts": [
            {
              "mountPath": "string",
              "name": "string",
              "readOnly": "bool"
            }
          ]
        }
      }
    ],
    "diagnostics": {
      "logAnalytics": {
        "logType": "string",
        "metadata": {
          "{customized property}": "string"
        },
        "workspaceId": "string",
        "workspaceKey": "string",
        "workspaceResourceId": "string"
      }
    },
    "dnsConfig": {
      "nameServers": [ "string" ],
      "options": "string",
      "searchDomains": "string"
    },
    "encryptionProperties": {
      "identity": "string",
      "keyName": "string",
      "keyVersion": "string",
      "vaultBaseUrl": "string"
    },
    "extensions": [
      {
        "name": "string",
        "properties": {
          "extensionType": "string",
          "protectedSettings": {},
          "settings": {},
          "version": "string"
        }
      }
    ],
    "identityAcls": {
      "acls": [
        {
          "access": "string",
          "identity": "string"
        }
      ],
      "defaultAccess": "string"
    },
    "imageRegistryCredentials": [
      {
        "identity": "string",
        "identityUrl": "string",
        "password": "string",
        "passwordReference": "string",
        "server": "string",
        "username": "string"
      }
    ],
    "initContainers": [
      {
        "name": "string",
        "properties": {
          "command": [ "string" ],
          "environmentVariables": [
            {
              "name": "string",
              "secureValue": "string",
              "secureValueReference": "string",
              "value": "string"
            }
          ],
          "image": "string",
          "securityContext": {
            "allowPrivilegeEscalation": "bool",
            "capabilities": {
              "add": [ "string" ],
              "drop": [ "string" ]
            },
            "privileged": "bool",
            "runAsGroup": "int",
            "runAsUser": "int",
            "seccompProfile": "string"
          },
          "volumeMounts": [
            {
              "mountPath": "string",
              "name": "string",
              "readOnly": "bool"
            }
          ]
        }
      }
    ],
    "ipAddress": {
      "autoGeneratedDomainNameLabelScope": "string",
      "dnsNameLabel": "string",
      "ip": "string",
      "ports": [
        {
          "port": "int",
          "protocol": "string"
        }
      ],
      "type": "string"
    },
    "osType": "string",
    "priority": "string",
    "restartPolicy": "string",
    "secretReferences": [
      {
        "identity": "string",
        "name": "string",
        "secretReferenceUri": "string"
      }
    ],
    "sku": "string",
    "standbyPoolProfile": {
      "failContainerGroupCreateOnReuseFailure": "bool",
      "id": "string"
    },
    "subnetIds": [
      {
        "id": "string",
        "name": "string"
      }
    ],
    "volumes": [
      {
        "azureFile": {
          "readOnly": "bool",
          "shareName": "string",
          "storageAccountKey": "string",
          "storageAccountKeyReference": "string",
          "storageAccountName": "string"
        },
        "emptyDir": {},
        "gitRepo": {
          "directory": "string",
          "repository": "string",
          "revision": "string"
        },
        "name": "string",
        "secret": {
          "{customized property}": "string"
        },
        "secretReference": {
          "{customized property}": "string"
        }
      }
    ]
  },
  "tags": {
    "{customized property}": "string"
  },
  "zones": [ "string" ]
}

Eigenschaftswerte