Définition de ressource de modèle ARM
Le type de ressource containerApps peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer une ressource Microsoft.App/containerApps, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.App/containerApps",
"apiVersion": "2025-07-01",
"name": "string",
"extendedLocation": {
"name": "string",
"type": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"managedBy": "string",
"properties": {
"configuration": {
"activeRevisionsMode": "string",
"dapr": {
"appHealth": {
"enabled": "bool",
"path": "string",
"probeIntervalSeconds": "int",
"probeTimeoutMilliseconds": "int",
"threshold": "int"
},
"appId": "string",
"appPort": "int",
"appProtocol": "string",
"enableApiLogging": "bool",
"enabled": "bool",
"httpMaxRequestSize": "int",
"httpReadBufferSize": "int",
"logLevel": "string",
"maxConcurrency": "int"
},
"identitySettings": [
{
"identity": "string",
"lifecycle": "string"
}
],
"ingress": {
"additionalPortMappings": [
{
"exposedPort": "int",
"external": "bool",
"targetPort": "int"
}
],
"allowInsecure": "bool",
"clientCertificateMode": "string",
"corsPolicy": {
"allowCredentials": "bool",
"allowedHeaders": [ "string" ],
"allowedMethods": [ "string" ],
"allowedOrigins": [ "string" ],
"exposeHeaders": [ "string" ],
"maxAge": "int"
},
"customDomains": [
{
"bindingType": "string",
"certificateId": "string",
"name": "string"
}
],
"exposedPort": "int",
"external": "bool",
"ipSecurityRestrictions": [
{
"action": "string",
"description": "string",
"ipAddressRange": "string",
"name": "string"
}
],
"stickySessions": {
"affinity": "string"
},
"targetPort": "int",
"traffic": [
{
"label": "string",
"latestRevision": "bool",
"revisionName": "string",
"weight": "int"
}
],
"transport": "string"
},
"maxInactiveRevisions": "int",
"registries": [
{
"identity": "string",
"passwordSecretRef": "string",
"server": "string",
"username": "string"
}
],
"runtime": {
"java": {
"enableMetrics": "bool"
}
},
"secrets": [
{
"identity": "string",
"keyVaultUrl": "string",
"name": "string",
"value": "string"
}
],
"service": {
"type": "string"
}
},
"environmentId": "string",
"managedEnvironmentId": "string",
"template": {
"containers": [
{
"args": [ "string" ],
"command": [ "string" ],
"env": [
{
"name": "string",
"secretRef": "string",
"value": "string"
}
],
"image": "string",
"name": "string",
"probes": [
{
"failureThreshold": "int",
"httpGet": {
"host": "string",
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"tcpSocket": {
"host": "string",
"port": "int"
},
"terminationGracePeriodSeconds": "int",
"timeoutSeconds": "int",
"type": "string"
}
],
"resources": {
"cpu": "int",
"memory": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"subPath": "string",
"volumeName": "string"
}
]
}
],
"initContainers": [
{
"args": [ "string" ],
"command": [ "string" ],
"env": [
{
"name": "string",
"secretRef": "string",
"value": "string"
}
],
"image": "string",
"name": "string",
"resources": {
"cpu": "int",
"memory": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"subPath": "string",
"volumeName": "string"
}
]
}
],
"revisionSuffix": "string",
"scale": {
"cooldownPeriod": "int",
"maxReplicas": "int",
"minReplicas": "int",
"pollingInterval": "int",
"rules": [
{
"azureQueue": {
"accountName": "string",
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"identity": "string",
"queueLength": "int",
"queueName": "string"
},
"custom": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"identity": "string",
"metadata": {
"{customized property}": "string"
},
"type": "string"
},
"http": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"identity": "string",
"metadata": {
"{customized property}": "string"
}
},
"name": "string",
"tcp": {
"auth": [
{
"secretRef": "string",
"triggerParameter": "string"
}
],
"identity": "string",
"metadata": {
"{customized property}": "string"
}
}
}
]
},
"serviceBinds": [
{
"name": "string",
"serviceId": "string"
}
],
"terminationGracePeriodSeconds": "int",
"volumes": [
{
"mountOptions": "string",
"name": "string",
"secrets": [
{
"path": "string",
"secretRef": "string"
}
],
"storageName": "string",
"storageType": "string"
}
]
},
"workloadProfileName": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valeurs de propriété
Microsoft.App/containerApps
| Nom |
Descriptif |
Valeur |
| apiVersion |
Version de l’API |
'2025-07-01' |
| extendedLocation |
Type complexe de l’emplacement étendu. |
ExtendedLocation |
| identité |
identités managées pour l’application conteneur afin d’interagir avec d’autres services Azure sans conserver de secrets ou d’informations d’identification dans le code. |
ManagedServiceIdentity |
| gentil |
Métadonnées pour représenter le type d’application conteneur, indiquant si une application conteneur est workflowapp ou functionapp. |
'ApplicationFonctionnante'
'ApplicationFlux de Travail' |
| lieu |
Emplacement géographique où réside la ressource |
chaîne (obligatoire) |
| managedBy |
ID de ressource complet de la ressource qui gère cette ressource. Indique si cette ressource est gérée par une autre ressource Azure. S’il est présent, le déploiement en mode complet ne supprime pas la ressource si elle est supprimée du modèle, car elle est gérée par une autre ressource. |
ficelle |
| nom |
Nom de la ressource |
chaîne (obligatoire) |
| Propriétés |
Propriétés spécifiques à la ressource ContainerApp |
containerAppProperties |
| étiquettes |
Balises de ressources |
Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
| type |
Type de ressource |
'Microsoft.App/containerApps' |
Paramétrage
| Nom |
Descriptif |
Valeur |
| activeRevisionsMode |
ActiveRevisionsMode contrôle la façon dont les révisions actives sont gérées pour l’application conteneur :
<liste><élément>Multiple : plusieurs révisions peuvent être actives.</item><élément>Unique : une seule révision peut être active à la fois. Les pondérations de révision ne peuvent pas être utilisées dans ce mode. Si aucune valeur n’est fournie, il s’agit de la valeur par défaut.</item></list> |
« Multiple »
'Single' |
| DAPR |
Configuration dapr pour l’application conteneur. |
Dapr |
| identitySettings |
Paramètres facultatifs pour les identités managées affectées à l’application conteneur. Si une identité managée n’est pas spécifiée ici, les paramètres par défaut sont utilisés. |
IdentitySettings[] |
| accès |
Configurations d’entrée. |
Entrée |
| maxInactiveRévisions |
Optionnel. Nombre maximal de révisions inactives qu’une application conteneur peut avoir. |
Int |
| Registres |
Collection d’informations d’identification de registre de conteneurs privés pour les conteneurs utilisés par l’application conteneur |
RegistreIdentifiants[] |
| temps d'exécution |
Configuration du runtime d’application pour l’application conteneur. |
Durée |
| Secrets |
Collection de secrets utilisés par une application conteneur |
secret[] |
| service |
Application conteneur pour être un dev Container App Service |
Service |
Conteneur
| Nom |
Descriptif |
Valeur |
| args |
Arguments de commande de démarrage du conteneur. |
chaîne[] |
| ordre |
Commande de démarrage du conteneur. |
chaîne[] |
| environnement |
Variables d’environnement de conteneur. |
EnvironnementVar[] |
| image |
Balise d’image conteneur. |
ficelle |
| nom |
Nom du conteneur personnalisé. |
ficelle |
| Sondes |
Liste des sondes pour le conteneur. |
containerAppProbe[] |
| Ressources |
Exigences en matière de ressources de conteneur. |
ContainerResources |
| volumeMontures |
Montages de volumes de conteneurs. |
VolumeMount[] |
ContainerAppProbe
| Nom |
Descriptif |
Valeur |
| failureThreshold |
Échecs consécutifs minimum pour que la sonde soit considérée comme ayant échoué après avoir réussi. La valeur par défaut est 3. La valeur minimale est 1. La valeur maximale est 10. |
Int |
| httpGet |
HTTPGet spécifie la requête http à effectuer. |
ContainerAppProbeHttpGet |
| initialDelaySeconds |
Nombre de secondes après le démarrage du conteneur avant l’initialisation des sondes liveness. La valeur minimale est 1. La valeur maximale est 60. |
Int |
| periodSecondes |
Fréquence (en secondes) d’exécution de la sonde. La valeur par défaut est de 10 secondes. La valeur minimale est 1. La valeur maximale est 240. |
Int |
| successThreshold |
Nombre minimal de réussites consécutives pour que la sonde soit considérée comme réussie après avoir échoué. La valeur par défaut est 1. Doit être 1 pour la vie et le démarrage. La valeur minimale est 1. La valeur maximale est 10. |
Int |
| tcpSocket |
TCPSocket spécifie une action impliquant un port TCP. Les hooks TCP ne sont pas encore pris en charge. |
ContainerAppProbeTcpSocket |
| terminationGracePeriodSeconds |
Durée facultative en secondes, le pod doit se terminer correctement lors de l’échec de la sonde. La période de grâce est la durée en secondes après que les processus en cours d’exécution dans le pod soient envoyés un signal d’arrêt et le moment où les processus sont arrêtés de force avec un signal de destruction. Définissez cette valeur plus longtemps que l’heure de nettoyage attendue pour votre processus. Si cette valeur est nulle, l’arrêt du podGracePeriodSeconds est utilisé. Dans le cas contraire, cette valeur remplace la valeur fournie par la spécification de pod. La valeur doit être un entier non négatif. La valeur zéro indique l’arrêt immédiatement via le signal de destruction (aucune occasion d’arrêter). Il s’agit d’un champ alpha et nécessite l’activation de la porte de fonctionnalité ProbeTerminationGracePeriod. La valeur maximale est de 3600 secondes (1 heure) |
Int |
| timeoutSecondes |
Nombre de secondes après lesquelles la sonde expire. La valeur par défaut est 1 seconde. La valeur minimale est 1. La valeur maximale est 240. |
Int |
| type |
Type de sonde. |
« Vivacité »
« Préparation »
« Démarrage » |
ContainerAppProbeHttpGet
| Nom |
Descriptif |
Valeur |
| hôte |
Nom d’hôte à connecter, par défaut à l’adresse IP du pod. Vous souhaitez probablement définir « Host » dans httpHeaders à la place. |
ficelle |
| httpHeaders (en-tête http) |
En-têtes personnalisés à définir dans la requête. HTTP autorise les en-têtes répétés. |
ContainerAppProbeHttpGetHttpHeadersItem[] |
| chemin |
Chemin d’accès au serveur HTTP. |
ficelle |
| Port |
Nom ou numéro du port à accéder au conteneur. Le nombre doit être compris entre 1 et 65535. Le nom doit être un IANA_SVC_NAME. |
int (obligatoire) |
| schéma |
Schéma à utiliser pour la connexion à l’hôte. La valeur par défaut est HTTP. |
'HTTP'
'HTTPS' |
| Nom |
Descriptif |
Valeur |
| nom |
Nom du champ d’en-tête |
chaîne (obligatoire) |
| valeur |
Valeur du champ d’en-tête |
chaîne (obligatoire) |
ContainerAppProbeTcpSocket
| Nom |
Descriptif |
Valeur |
| hôte |
Facultatif : nom d’hôte auquel se connecter, par défaut à l’adresse IP du pod. |
ficelle |
| Port |
Numéro ou nom du port à accéder au conteneur. Le nombre doit être compris entre 1 et 65535. Le nom doit être un IANA_SVC_NAME. |
int (obligatoire) |
ContainerAppProperties
| Nom |
Descriptif |
Valeur |
| paramétrage |
Propriétés de configuration d’application conteneur non versionnée. |
Configuration |
| environmentId |
ID de ressource de l’environnement. |
ficelle |
| managedEnvironmentId |
Obsolète. ID de ressource de l’environnement de l’application conteneur. |
ficelle |
| modèle |
Définition de l’application avec version de l’application conteneur. |
Modèle |
| workloadProfileName |
Nom du profil de charge de travail à épingler pour l’exécution de l’application conteneur. |
ficelle |
ConteneurRessources
| Nom |
Descriptif |
Valeur |
| CPU |
Processeur requis dans les cœurs, par exemple 0,5 |
Int |
| mémoire |
Mémoire requise, par exemple « 250 Mo » |
ficelle |
CorsPolicy
| Nom |
Descriptif |
Valeur |
| allowCredentials |
Spécifie si la ressource autorise les informations d’identification |
Bool |
| allowedEn-têtes |
Spécifie le contenu de l’en-tête access-control-allow-headers |
chaîne[] |
| allowedMethods |
Spécifie le contenu de l’en-tête access-control-allow-methods |
chaîne[] |
| allowedOrigins |
Spécifie le contenu de l’en-tête access-control-allow-origins |
string[] (obligatoire) |
| exposeHeaders |
Spécifie le contenu de l’en-tête access-control-expose-headers |
chaîne[] |
| maxAge |
Spécifie le contenu de l’en-tête access-control-max-age |
Int |
Domaine personnalisé
| Nom |
Descriptif |
Valeur |
| bindingType |
Type de liaison de domaine personnalisé. |
'Auto'
'Désactivé'
'SniEnabled' |
| certificateId |
ID de ressource du certificat à lier à ce nom d’hôte. Doit exister dans l’environnement managé. |
ficelle |
| nom |
Nom d’hôte. |
chaîne (obligatoire) |
CustomScaleRule
| Nom |
Descriptif |
Valeur |
| authen |
Secrets d’authentification pour la règle de mise à l’échelle personnalisée. |
ScaleRuleAuth[] |
| identité |
ID de ressource d’une identité managée affectée par l’utilisateur qui est affectée à l’application conteneur ou « système » pour l’identité affectée par le système. |
ficelle |
| métadonnées |
Propriétés de métadonnées pour décrire une règle d’échelle personnalisée. |
CustomScaleRuleMetadata |
| type |
Type de la règle d’échelle personnalisée
par exemple : azure-servicebus, redis, etc. |
ficelle |
Dapr
| Nom |
Descriptif |
Valeur |
| appSanté |
Configuration de la vérification de l’état de l’application Dapr |
DaprAppHealth |
| identifiant de l'application |
Identificateur d’application Dapr |
ficelle |
| appPort |
Indique à Dapr le port sur lequel votre application écoute |
Int |
| appProtocol |
Indique à Dapr quel protocole votre application utilise. Les options valides sont http et grpc. La valeur par défaut est http |
'GRPC'
'http' |
| enableApiLogging |
Active la journalisation des API pour le side-car Dapr |
Bool |
| Activé |
Boolean indiquant si la voiture latérale Dapr est activée |
Bool |
| httpMaxRequestSize |
Augmentation de la taille maximale du corps de la requête http et du paramètre de serveurs grpc en Mo pour gérer le chargement de fichiers volumineux. La valeur par défaut est de 4 Mo. |
Int |
| httpReadBufferSize |
Taille maximale dapr de la mémoire tampon de lecture d’en-tête http en Ko à gérer lors de l’envoi d’en-têtes multi-Ko. La valeur par défaut est 65 Ko. |
Int |
| logLevel |
Définit le niveau de journal pour le side-car Dapr. Les valeurs autorisées sont de débogage, d’informations, d’avertissement, d’erreur. La valeur par défaut est les informations. |
'déboguer'
'Erreur'
'Infos'
'avertir' |
| maxConcurrency |
Nombre maximum de requêtes simultanées, d’événements gérés par le sidecar Dapr |
Int |
DaprAppHealth
| Nom |
Descriptif |
Valeur |
| Activé |
Booléen indiquant si la sonde d’intégrité est activée |
Bool |
| chemin |
Chemin pour l’enquête de santé |
ficelle |
| sondeIntervalSecondes |
Intervalle pour la sonde d’état en secondes |
Int
Contraintes:
Valeur minimale = 1 |
| sondeTimeoutMillisecondes |
Délai d’expiration de la sonde d’état en millisecondes |
Int
Contraintes:
Valeur minimale = 1 |
| seuil |
Seuil pour la sonde de santé |
Int
Contraintes:
Valeur minimale = 1 |
EnvironnementVar
| Nom |
Descriptif |
Valeur |
| nom |
Nom de la variable d’environnement. |
ficelle |
| secretRéf |
Nom du secret de l’application conteneur à partir duquel extraire la valeur de la variable d’environnement. |
ficelle |
| valeur |
Valeur de variable d’environnement non secrète. |
ficelle |
Emplacement étendu
| Nom |
Descriptif |
Valeur |
| nom |
Nom de l’emplacement étendu. |
ficelle |
| type |
Type de l’emplacement étendu. |
'CustomLocation' |
Règle HttpScale
| Nom |
Descriptif |
Valeur |
| authen |
Secrets d’authentification pour la règle de mise à l’échelle personnalisée. |
ScaleRuleAuth[] |
| identité |
ID de ressource d’une identité managée affectée par l’utilisateur qui est affectée à l’application conteneur ou « système » pour l’identité affectée par le système. |
ficelle |
| métadonnées |
Propriétés de métadonnées pour décrire la règle de mise à l’échelle http. |
HttpScaleRuleMetadata |
Paramètres d’identité
| Nom |
Descriptif |
Valeur |
| identité |
ID de ressource d’une identité managée affectée par l’utilisateur qui est affectée à l’application conteneur ou « système » pour l’identité affectée par le système. |
chaîne (obligatoire) |
| cycle de vie |
Permet de sélectionner les étapes de cycle de vie d’une application conteneur pendant laquelle l’identité managée doit être disponible. |
'Tous'
'Initiation'
'Principal'
« Aucun » |
Entrée
| Nom |
Descriptif |
Valeur |
| supplémentairePortMappings |
Paramètres permettant d’exposer des ports supplémentaires sur l’application conteneur |
IngressPortMapping [] |
| allowInsecure |
Bool indiquant si les connexions HTTP à sont autorisées. Si la valeur est false, les connexions HTTP sont automatiquement redirigées vers des connexions HTTPS |
Bool |
| clientCertificateMode |
Mode de certificat client pour l’authentification mTLS. Ignorer indique que le serveur supprime le certificat client lors du transfert. Accepter indique que le serveur transfère le certificat client, mais ne nécessite pas de certificat client. Exiger que le serveur requiert un certificat client. |
'accepter'
'ignorer'
'exiger' |
| corsPolicy |
Stratégie CORS pour l’application conteneur |
CorsPolicy |
| customDomains |
liaisons de domaine personnalisées pour les noms d’hôte container Apps. |
CustomDomain[] |
| exposéPort |
Port exposé dans les conteneurs pour le trafic TCP à partir de l’entrée |
Int |
| externe |
Bool indiquant si l’application expose un point de terminaison http externe |
Bool |
| ipSecurityRestrictions |
Règles pour restreindre l’adresse IP entrante. |
ipSecurityRestrictionRule[] |
| stickySessions |
Sessions sticky pour le mode révision unique |
IngressStickySessions |
| targetPort |
Port cible dans les conteneurs pour le trafic à partir d’entrée |
Int |
| trafic |
Pondérations du trafic pour les révisions de l’application |
PoidsTrafic[] |
| transport |
Protocole de transport d’entrée |
voiture
'http'
'http2'
'TCP' |
IngressPortMappage
| Nom |
Descriptif |
Valeur |
| exposéPort |
Spécifie le port exposé pour le port cible. S’il n’est pas spécifié, il est défini par défaut sur le port cible |
Int |
| externe |
Spécifie si le port de l’application est accessible en dehors de l’environnement |
bool (obligatoire) |
| targetPort |
Spécifie l’écoute du conteneur de l’utilisateur de port sur |
int (obligatoire) |
IngressStickySessions
| Nom |
Descriptif |
Valeur |
| affinité |
Affinité de session sticky |
« Aucun »
« Collant » |
InitContainer
| Nom |
Descriptif |
Valeur |
| args |
Arguments de commande de démarrage du conteneur. |
chaîne[] |
| ordre |
Commande de démarrage du conteneur. |
chaîne[] |
| environnement |
Variables d’environnement de conteneur. |
EnvironnementVar[] |
| image |
Balise d’image conteneur. |
ficelle |
| nom |
Nom du conteneur personnalisé. |
ficelle |
| Ressources |
Exigences en matière de ressources de conteneur. |
ContainerResources |
| volumeMontures |
Montages de volumes de conteneurs. |
VolumeMount[] |
IpSecurityRestrictionRule
| Nom |
Descriptif |
Valeur |
| action |
Autoriser ou refuser des règles à déterminer pour l’adresse IP entrante. Remarque : Les règles peuvent uniquement se composer de ALL Allow ou ALL Deny |
'Autoriser'
'Deny' (obligatoire) |
| descriptif |
Décrivez la règle de restriction IP envoyée à l’application conteneur. Il s’agit d’un champ facultatif. |
ficelle |
| ipAddressRange |
Notation CIDR pour correspondre à l’adresse IP entrante |
chaîne (obligatoire) |
| nom |
Nom de la règle de restriction IP. |
chaîne (obligatoire) |
Identité de Service Gérée (ManagedServiceIdentity)
| Nom |
Descriptif |
Valeur |
| type |
Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). |
« Aucun »
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (obligatoire) |
| Identités attribuées par l'utilisateur |
Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs de dictionnaire peuvent être des objets vides ({}) dans les requêtes. |
UserAssignedIdentities |
QueueScaleRule
| Nom |
Descriptif |
Valeur |
| nom de compte |
Nom du compte de stockage. obligatoire si vous utilisez l’identité managée pour authentifier |
ficelle |
| authen |
Secrets d’authentification pour la règle d’échelle de file d’attente. |
ScaleRuleAuth[] |
| identité |
ID de ressource d’une identité managée affectée par l’utilisateur qui est affectée à l’application conteneur ou « système » pour l’identité affectée par le système. |
ficelle |
| queueLength |
Longueur de file d’attente. |
Int |
| queueName |
Nom de la file d’attente. |
ficelle |
RegistreInformations d’identification
| Nom |
Descriptif |
Valeur |
| identité |
Identité managée à utiliser pour s’authentifier auprès d’Azure Container Registry. Pour les identités affectées par l’utilisateur, utilisez l’ID complet de ressource d’identité affectée par l’utilisateur. Pour les identités affectées par le système, utilisez « système » |
ficelle |
| mot de passeSecretRéf |
Nom du secret qui contient le mot de passe de connexion au Registre |
ficelle |
| serveur |
Serveur de registre de conteneurs |
ficelle |
| nom d'utilisateur |
Nom d’utilisateur du registre de conteneurs |
ficelle |
Durée
| Nom |
Descriptif |
Valeur |
| Java |
Configuration de l’application Java |
RuntimeJava |
RuntimeJava
| Nom |
Descriptif |
Valeur |
| enableMetrics |
Activer les métriques jmx core pour l’application Java |
Bool |
Échelle
| Nom |
Descriptif |
Valeur |
| temps de rechargePériode |
Optionnel. Période de refroidissement KEDA en secondes. La valeur par défaut est de 300 secondes si elle n’est pas définie. |
Int |
| maxReplicas |
Optionnel. Nombre maximal de réplicas de conteneur. La valeur par défaut est 10 si elle n’est pas définie. |
Int |
| minReplicas |
Optionnel. Nombre minimal de réplicas de conteneur. |
Int |
| intervalle de sondage |
Optionnel. Intervalle d’interrogation KEDA en secondes. La valeur par défaut est de 30 secondes si elle n’est pas définie. |
Int |
| règles |
Règles de mise à l’échelle. |
RègleÉchelle[] |
Règle d’échelle
| Nom |
Descriptif |
Valeur |
| azureQueue |
Mise à l’échelle basée sur la file d’attente Azure. |
QueueScaleRule |
| sur mesure |
Règle d’échelle personnalisée. |
CustomScaleRule |
| http |
Mise à l’échelle basée sur les requêtes HTTP. |
HttpScaleRule |
| nom |
Nom de la règle de mise à l’échelle |
ficelle |
| Tcp |
Mise à l’échelle basée sur les requêtes Tcp. |
TcpScaleRule |
ScaleRuleAuth
| Nom |
Descriptif |
Valeur |
| secretRéf |
Nom du secret à partir duquel extraire les params d’authentification. |
ficelle |
| triggerParameter |
Paramètre de déclencheur qui utilise le secret |
ficelle |
Secret
| Nom |
Descriptif |
Valeur |
| identité |
ID de ressource d’une identité managée pour s’authentifier auprès d’Azure Key Vault ou système pour utiliser une identité affectée par le système. |
ficelle |
| keyVaultUrl |
URL Azure Key Vault pointant vers le secret référencé par l’application conteneur. |
ficelle |
| nom |
Nom du secret. |
ficelle |
| valeur |
Valeur secrète. |
chaîne
Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé. |
SecretVolumeItem
| Nom |
Descriptif |
Valeur |
| chemin |
Chemin d’accès au secret de projet vers. Si aucun chemin d’accès n’est fourni, le chemin d’accès est défini par défaut sur le nom du secret répertorié dans secretRef. |
ficelle |
| secretRéf |
Nom du secret de l’application conteneur à partir duquel extraire la valeur du secret. |
ficelle |
Service
| Nom |
Descriptif |
Valeur |
| type |
Type de service Dev ContainerApp |
chaîne (obligatoire) |
ServiceBind
| Nom |
Descriptif |
Valeur |
| nom |
Nom de la liaison de service |
ficelle |
| serviceId |
ID de ressource du service cible |
ficelle |
TcpScaleRule
| Nom |
Descriptif |
Valeur |
| authen |
Secrets d’authentification pour la règle de mise à l’échelle tcp. |
ScaleRuleAuth[] |
| identité |
ID de ressource d’une identité managée affectée par l’utilisateur qui est affectée à l’application conteneur ou « système » pour l’identité affectée par le système. |
ficelle |
| métadonnées |
Propriétés de métadonnées pour décrire la règle de mise à l’échelle tcp. |
tcpScaleRuleMetadata |
Modèle
| Nom |
Descriptif |
Valeur |
| Conteneurs |
Liste des définitions de conteneur pour l’application conteneur. |
conteneur[] |
| initContainers |
Liste des conteneurs spécialisés qui s’exécutent avant les conteneurs d’applications. |
InitContainer[] |
| revisionSuffixe |
Suffixe convivial ajouté au nom de révision |
ficelle |
| échelle |
Propriétés de mise à l’échelle de l’application conteneur. |
Échelle |
| serviceBinds |
Liste des services d’application conteneur liés à l’application |
ServiceBind[] |
| terminationGracePeriodSeconds |
Durée facultative en secondes, l’instance d’application conteneur doit s’arrêter correctement. La valeur doit être un entier non négatif. La valeur zéro indique l’arrêt immédiatement via le signal de destruction (aucune occasion d’arrêter). Si cette valeur est nulle, la période de grâce par défaut sera utilisée à la place. Définissez cette valeur plus longtemps que l’heure de nettoyage attendue pour votre processus. La valeur par défaut est de 30 secondes. |
Int |
| Volumes |
Liste des définitions de volume pour l’application conteneur. |
de volume [] |
Poids du trafic
| Nom |
Descriptif |
Valeur |
| étiquette |
Associe une étiquette de trafic à une révision |
ficelle |
| latestRévision |
Indique que le poids du trafic appartient à une dernière révision stable |
Bool |
| revisionName |
Nom d’une révision |
ficelle |
| Poids |
Poids du trafic affecté à une révision |
Int |
UserAssignedIdentities
userAssignedIdentity
Volume
| Nom |
Descriptif |
Valeur |
| mountOptions de montage |
Options de montage utilisées lors du montage du partage de fichiers Azure ou du partage de fichiers NFS Azure. Doit être une chaîne séparée par des virgules. |
ficelle |
| nom |
Nom du volume. |
ficelle |
| Secrets |
Liste des secrets à ajouter en volume. Si aucun secret n’est fourni, tous les secrets de la collection sont ajoutés au volume. |
SecretVolumeItem[] |
| stockageNom |
Nom de la ressource de stockage. Il n’est pas nécessaire de fournir EmptyDir et Secret. |
ficelle |
| type de stockage |
Type de stockage pour le volume. Si ce n’est pas le cas, utilisez EmptyDir. |
« AzureFile »
'EmptyDir'
'NfsAzureFile'
« Secret » |
Montage en volume
| Nom |
Descriptif |
Valeur |
| mountPath |
Chemin d’accès au sein du conteneur auquel le volume doit être monté. Ne doit pas contenir ' :'. |
ficelle |
| subPath |
Chemin d’accès au sein du volume à partir duquel le volume du conteneur doit être monté. La valeur par défaut est « » (racine du volume). |
ficelle |
| nom_volume |
Cela doit correspondre au nom d’un volume. |
ficelle |
Exemples d’utilisation
Modèles de démarrage rapide Azure
Les modèles de démarrage rapide Azure suivants déployer ce type de ressource.
Le type de ressource containerApps peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Pour créer une ressource Microsoft.App/containerApps, ajoutez la terraform suivante à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.App/containerApps@2025-07-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
extendedLocation = {
name = "string"
type = "string"
}
kind = "string"
managedBy = "string"
properties = {
configuration = {
activeRevisionsMode = "string"
dapr = {
appHealth = {
enabled = bool
path = "string"
probeIntervalSeconds = int
probeTimeoutMilliseconds = int
threshold = int
}
appId = "string"
appPort = int
appProtocol = "string"
enableApiLogging = bool
enabled = bool
httpMaxRequestSize = int
httpReadBufferSize = int
logLevel = "string"
maxConcurrency = int
}
identitySettings = [
{
identity = "string"
lifecycle = "string"
}
]
ingress = {
additionalPortMappings = [
{
exposedPort = int
external = bool
targetPort = int
}
]
allowInsecure = bool
clientCertificateMode = "string"
corsPolicy = {
allowCredentials = bool
allowedHeaders = [
"string"
]
allowedMethods = [
"string"
]
allowedOrigins = [
"string"
]
exposeHeaders = [
"string"
]
maxAge = int
}
customDomains = [
{
bindingType = "string"
certificateId = "string"
name = "string"
}
]
exposedPort = int
external = bool
ipSecurityRestrictions = [
{
action = "string"
description = "string"
ipAddressRange = "string"
name = "string"
}
]
stickySessions = {
affinity = "string"
}
targetPort = int
traffic = [
{
label = "string"
latestRevision = bool
revisionName = "string"
weight = int
}
]
transport = "string"
}
maxInactiveRevisions = int
registries = [
{
identity = "string"
passwordSecretRef = "string"
server = "string"
username = "string"
}
]
runtime = {
java = {
enableMetrics = bool
}
}
secrets = [
{
identity = "string"
keyVaultUrl = "string"
name = "string"
value = "string"
}
]
service = {
type = "string"
}
}
environmentId = "string"
managedEnvironmentId = "string"
template = {
containers = [
{
args = [
"string"
]
command = [
"string"
]
env = [
{
name = "string"
secretRef = "string"
value = "string"
}
]
image = "string"
name = "string"
probes = [
{
failureThreshold = int
httpGet = {
host = "string"
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
tcpSocket = {
host = "string"
port = int
}
terminationGracePeriodSeconds = int
timeoutSeconds = int
type = "string"
}
]
resources = {
cpu = int
memory = "string"
}
volumeMounts = [
{
mountPath = "string"
subPath = "string"
volumeName = "string"
}
]
}
]
initContainers = [
{
args = [
"string"
]
command = [
"string"
]
env = [
{
name = "string"
secretRef = "string"
value = "string"
}
]
image = "string"
name = "string"
resources = {
cpu = int
memory = "string"
}
volumeMounts = [
{
mountPath = "string"
subPath = "string"
volumeName = "string"
}
]
}
]
revisionSuffix = "string"
scale = {
cooldownPeriod = int
maxReplicas = int
minReplicas = int
pollingInterval = int
rules = [
{
azureQueue = {
accountName = "string"
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
identity = "string"
queueLength = int
queueName = "string"
}
custom = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
identity = "string"
metadata = {
{customized property} = "string"
}
type = "string"
}
http = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
identity = "string"
metadata = {
{customized property} = "string"
}
}
name = "string"
tcp = {
auth = [
{
secretRef = "string"
triggerParameter = "string"
}
]
identity = "string"
metadata = {
{customized property} = "string"
}
}
}
]
}
serviceBinds = [
{
name = "string"
serviceId = "string"
}
]
terminationGracePeriodSeconds = int
volumes = [
{
mountOptions = "string"
name = "string"
secrets = [
{
path = "string"
secretRef = "string"
}
]
storageName = "string"
storageType = "string"
}
]
}
workloadProfileName = "string"
}
}
}
Valeurs de propriété
Microsoft.App/containerApps
| Nom |
Descriptif |
Valeur |
| extendedLocation |
Type complexe de l’emplacement étendu. |
ExtendedLocation |
| identité |
identités managées pour l’application conteneur afin d’interagir avec d’autres services Azure sans conserver de secrets ou d’informations d’identification dans le code. |
ManagedServiceIdentity |
| gentil |
Métadonnées pour représenter le type d’application conteneur, indiquant si une application conteneur est workflowapp ou functionapp. |
'ApplicationFonctionnante'
'ApplicationFlux de Travail' |
| lieu |
Emplacement géographique où réside la ressource |
chaîne (obligatoire) |
| managedBy |
ID de ressource complet de la ressource qui gère cette ressource. Indique si cette ressource est gérée par une autre ressource Azure. S’il est présent, le déploiement en mode complet ne supprime pas la ressource si elle est supprimée du modèle, car elle est gérée par une autre ressource. |
ficelle |
| nom |
Nom de la ressource |
chaîne (obligatoire) |
| parent_id |
ID de la ressource à laquelle appliquer cette ressource d’extension. |
chaîne (obligatoire) |
| Propriétés |
Propriétés spécifiques à la ressource ContainerApp |
containerAppProperties |
| étiquettes |
Balises de ressources |
Dictionnaire de noms et de valeurs d’étiquettes. |
| type |
Type de ressource |
« Microsoft.App/containerApps@2025-07-01 » |
Paramétrage
| Nom |
Descriptif |
Valeur |
| activeRevisionsMode |
ActiveRevisionsMode contrôle la façon dont les révisions actives sont gérées pour l’application conteneur :
<liste><élément>Multiple : plusieurs révisions peuvent être actives.</item><élément>Unique : une seule révision peut être active à la fois. Les pondérations de révision ne peuvent pas être utilisées dans ce mode. Si aucune valeur n’est fournie, il s’agit de la valeur par défaut.</item></list> |
« Multiple »
'Single' |
| DAPR |
Configuration dapr pour l’application conteneur. |
Dapr |
| identitySettings |
Paramètres facultatifs pour les identités managées affectées à l’application conteneur. Si une identité managée n’est pas spécifiée ici, les paramètres par défaut sont utilisés. |
IdentitySettings[] |
| accès |
Configurations d’entrée. |
Entrée |
| maxInactiveRévisions |
Optionnel. Nombre maximal de révisions inactives qu’une application conteneur peut avoir. |
Int |
| Registres |
Collection d’informations d’identification de registre de conteneurs privés pour les conteneurs utilisés par l’application conteneur |
RegistreIdentifiants[] |
| temps d'exécution |
Configuration du runtime d’application pour l’application conteneur. |
Durée |
| Secrets |
Collection de secrets utilisés par une application conteneur |
secret[] |
| service |
Application conteneur pour être un dev Container App Service |
Service |
Conteneur
| Nom |
Descriptif |
Valeur |
| args |
Arguments de commande de démarrage du conteneur. |
chaîne[] |
| ordre |
Commande de démarrage du conteneur. |
chaîne[] |
| environnement |
Variables d’environnement de conteneur. |
EnvironnementVar[] |
| image |
Balise d’image conteneur. |
ficelle |
| nom |
Nom du conteneur personnalisé. |
ficelle |
| Sondes |
Liste des sondes pour le conteneur. |
containerAppProbe[] |
| Ressources |
Exigences en matière de ressources de conteneur. |
ContainerResources |
| volumeMontures |
Montages de volumes de conteneurs. |
VolumeMount[] |
ContainerAppProbe
| Nom |
Descriptif |
Valeur |
| failureThreshold |
Échecs consécutifs minimum pour que la sonde soit considérée comme ayant échoué après avoir réussi. La valeur par défaut est 3. La valeur minimale est 1. La valeur maximale est 10. |
Int |
| httpGet |
HTTPGet spécifie la requête http à effectuer. |
ContainerAppProbeHttpGet |
| initialDelaySeconds |
Nombre de secondes après le démarrage du conteneur avant l’initialisation des sondes liveness. La valeur minimale est 1. La valeur maximale est 60. |
Int |
| periodSecondes |
Fréquence (en secondes) d’exécution de la sonde. La valeur par défaut est de 10 secondes. La valeur minimale est 1. La valeur maximale est 240. |
Int |
| successThreshold |
Nombre minimal de réussites consécutives pour que la sonde soit considérée comme réussie après avoir échoué. La valeur par défaut est 1. Doit être 1 pour la vie et le démarrage. La valeur minimale est 1. La valeur maximale est 10. |
Int |
| tcpSocket |
TCPSocket spécifie une action impliquant un port TCP. Les hooks TCP ne sont pas encore pris en charge. |
ContainerAppProbeTcpSocket |
| terminationGracePeriodSeconds |
Durée facultative en secondes, le pod doit se terminer correctement lors de l’échec de la sonde. La période de grâce est la durée en secondes après que les processus en cours d’exécution dans le pod soient envoyés un signal d’arrêt et le moment où les processus sont arrêtés de force avec un signal de destruction. Définissez cette valeur plus longtemps que l’heure de nettoyage attendue pour votre processus. Si cette valeur est nulle, l’arrêt du podGracePeriodSeconds est utilisé. Dans le cas contraire, cette valeur remplace la valeur fournie par la spécification de pod. La valeur doit être un entier non négatif. La valeur zéro indique l’arrêt immédiatement via le signal de destruction (aucune occasion d’arrêter). Il s’agit d’un champ alpha et nécessite l’activation de la porte de fonctionnalité ProbeTerminationGracePeriod. La valeur maximale est de 3600 secondes (1 heure) |
Int |
| timeoutSecondes |
Nombre de secondes après lesquelles la sonde expire. La valeur par défaut est 1 seconde. La valeur minimale est 1. La valeur maximale est 240. |
Int |
| type |
Type de sonde. |
« Vivacité »
« Préparation »
« Démarrage » |
ContainerAppProbeHttpGet
| Nom |
Descriptif |
Valeur |
| hôte |
Nom d’hôte à connecter, par défaut à l’adresse IP du pod. Vous souhaitez probablement définir « Host » dans httpHeaders à la place. |
ficelle |
| httpHeaders (en-tête http) |
En-têtes personnalisés à définir dans la requête. HTTP autorise les en-têtes répétés. |
ContainerAppProbeHttpGetHttpHeadersItem[] |
| chemin |
Chemin d’accès au serveur HTTP. |
ficelle |
| Port |
Nom ou numéro du port à accéder au conteneur. Le nombre doit être compris entre 1 et 65535. Le nom doit être un IANA_SVC_NAME. |
int (obligatoire) |
| schéma |
Schéma à utiliser pour la connexion à l’hôte. La valeur par défaut est HTTP. |
'HTTP'
'HTTPS' |
| Nom |
Descriptif |
Valeur |
| nom |
Nom du champ d’en-tête |
chaîne (obligatoire) |
| valeur |
Valeur du champ d’en-tête |
chaîne (obligatoire) |
ContainerAppProbeTcpSocket
| Nom |
Descriptif |
Valeur |
| hôte |
Facultatif : nom d’hôte auquel se connecter, par défaut à l’adresse IP du pod. |
ficelle |
| Port |
Numéro ou nom du port à accéder au conteneur. Le nombre doit être compris entre 1 et 65535. Le nom doit être un IANA_SVC_NAME. |
int (obligatoire) |
ContainerAppProperties
| Nom |
Descriptif |
Valeur |
| paramétrage |
Propriétés de configuration d’application conteneur non versionnée. |
Configuration |
| environmentId |
ID de ressource de l’environnement. |
ficelle |
| managedEnvironmentId |
Obsolète. ID de ressource de l’environnement de l’application conteneur. |
ficelle |
| modèle |
Définition de l’application avec version de l’application conteneur. |
Modèle |
| workloadProfileName |
Nom du profil de charge de travail à épingler pour l’exécution de l’application conteneur. |
ficelle |
ConteneurRessources
| Nom |
Descriptif |
Valeur |
| CPU |
Processeur requis dans les cœurs, par exemple 0,5 |
Int |
| mémoire |
Mémoire requise, par exemple « 250 Mo » |
ficelle |
CorsPolicy
| Nom |
Descriptif |
Valeur |
| allowCredentials |
Spécifie si la ressource autorise les informations d’identification |
Bool |
| allowedEn-têtes |
Spécifie le contenu de l’en-tête access-control-allow-headers |
chaîne[] |
| allowedMethods |
Spécifie le contenu de l’en-tête access-control-allow-methods |
chaîne[] |
| allowedOrigins |
Spécifie le contenu de l’en-tête access-control-allow-origins |
string[] (obligatoire) |
| exposeHeaders |
Spécifie le contenu de l’en-tête access-control-expose-headers |
chaîne[] |
| maxAge |
Spécifie le contenu de l’en-tête access-control-max-age |
Int |
Domaine personnalisé
| Nom |
Descriptif |
Valeur |
| bindingType |
Type de liaison de domaine personnalisé. |
'Auto'
'Désactivé'
'SniEnabled' |
| certificateId |
ID de ressource du certificat à lier à ce nom d’hôte. Doit exister dans l’environnement managé. |
ficelle |
| nom |
Nom d’hôte. |
chaîne (obligatoire) |
CustomScaleRule
| Nom |
Descriptif |
Valeur |
| authen |
Secrets d’authentification pour la règle de mise à l’échelle personnalisée. |
ScaleRuleAuth[] |
| identité |
ID de ressource d’une identité managée affectée par l’utilisateur qui est affectée à l’application conteneur ou « système » pour l’identité affectée par le système. |
ficelle |
| métadonnées |
Propriétés de métadonnées pour décrire une règle d’échelle personnalisée. |
CustomScaleRuleMetadata |
| type |
Type de la règle d’échelle personnalisée
par exemple : azure-servicebus, redis, etc. |
ficelle |
Dapr
| Nom |
Descriptif |
Valeur |
| appSanté |
Configuration de la vérification de l’état de l’application Dapr |
DaprAppHealth |
| identifiant de l'application |
Identificateur d’application Dapr |
ficelle |
| appPort |
Indique à Dapr le port sur lequel votre application écoute |
Int |
| appProtocol |
Indique à Dapr quel protocole votre application utilise. Les options valides sont http et grpc. La valeur par défaut est http |
'GRPC'
'http' |
| enableApiLogging |
Active la journalisation des API pour le side-car Dapr |
Bool |
| Activé |
Boolean indiquant si la voiture latérale Dapr est activée |
Bool |
| httpMaxRequestSize |
Augmentation de la taille maximale du corps de la requête http et du paramètre de serveurs grpc en Mo pour gérer le chargement de fichiers volumineux. La valeur par défaut est de 4 Mo. |
Int |
| httpReadBufferSize |
Taille maximale dapr de la mémoire tampon de lecture d’en-tête http en Ko à gérer lors de l’envoi d’en-têtes multi-Ko. La valeur par défaut est 65 Ko. |
Int |
| logLevel |
Définit le niveau de journal pour le side-car Dapr. Les valeurs autorisées sont de débogage, d’informations, d’avertissement, d’erreur. La valeur par défaut est les informations. |
'déboguer'
'Erreur'
'Infos'
'avertir' |
| maxConcurrency |
Nombre maximum de requêtes simultanées, d’événements gérés par le sidecar Dapr |
Int |
DaprAppHealth
| Nom |
Descriptif |
Valeur |
| Activé |
Booléen indiquant si la sonde d’intégrité est activée |
Bool |
| chemin |
Chemin pour l’enquête de santé |
ficelle |
| sondeIntervalSecondes |
Intervalle pour la sonde d’état en secondes |
Int
Contraintes:
Valeur minimale = 1 |
| sondeTimeoutMillisecondes |
Délai d’expiration de la sonde d’état en millisecondes |
Int
Contraintes:
Valeur minimale = 1 |
| seuil |
Seuil pour la sonde de santé |
Int
Contraintes:
Valeur minimale = 1 |
EnvironnementVar
| Nom |
Descriptif |
Valeur |
| nom |
Nom de la variable d’environnement. |
ficelle |
| secretRéf |
Nom du secret de l’application conteneur à partir duquel extraire la valeur de la variable d’environnement. |
ficelle |
| valeur |
Valeur de variable d’environnement non secrète. |
ficelle |
Emplacement étendu
| Nom |
Descriptif |
Valeur |
| nom |
Nom de l’emplacement étendu. |
ficelle |
| type |
Type de l’emplacement étendu. |
'CustomLocation' |
Règle HttpScale
| Nom |
Descriptif |
Valeur |
| authen |
Secrets d’authentification pour la règle de mise à l’échelle personnalisée. |
ScaleRuleAuth[] |
| identité |
ID de ressource d’une identité managée affectée par l’utilisateur qui est affectée à l’application conteneur ou « système » pour l’identité affectée par le système. |
ficelle |
| métadonnées |
Propriétés de métadonnées pour décrire la règle de mise à l’échelle http. |
HttpScaleRuleMetadata |
Paramètres d’identité
| Nom |
Descriptif |
Valeur |
| identité |
ID de ressource d’une identité managée affectée par l’utilisateur qui est affectée à l’application conteneur ou « système » pour l’identité affectée par le système. |
chaîne (obligatoire) |
| cycle de vie |
Permet de sélectionner les étapes de cycle de vie d’une application conteneur pendant laquelle l’identité managée doit être disponible. |
'Tous'
'Initiation'
'Principal'
« Aucun » |
Entrée
| Nom |
Descriptif |
Valeur |
| supplémentairePortMappings |
Paramètres permettant d’exposer des ports supplémentaires sur l’application conteneur |
IngressPortMapping [] |
| allowInsecure |
Bool indiquant si les connexions HTTP à sont autorisées. Si la valeur est false, les connexions HTTP sont automatiquement redirigées vers des connexions HTTPS |
Bool |
| clientCertificateMode |
Mode de certificat client pour l’authentification mTLS. Ignorer indique que le serveur supprime le certificat client lors du transfert. Accepter indique que le serveur transfère le certificat client, mais ne nécessite pas de certificat client. Exiger que le serveur requiert un certificat client. |
'accepter'
'ignorer'
'exiger' |
| corsPolicy |
Stratégie CORS pour l’application conteneur |
CorsPolicy |
| customDomains |
liaisons de domaine personnalisées pour les noms d’hôte container Apps. |
CustomDomain[] |
| exposéPort |
Port exposé dans les conteneurs pour le trafic TCP à partir de l’entrée |
Int |
| externe |
Bool indiquant si l’application expose un point de terminaison http externe |
Bool |
| ipSecurityRestrictions |
Règles pour restreindre l’adresse IP entrante. |
ipSecurityRestrictionRule[] |
| stickySessions |
Sessions sticky pour le mode révision unique |
IngressStickySessions |
| targetPort |
Port cible dans les conteneurs pour le trafic à partir d’entrée |
Int |
| trafic |
Pondérations du trafic pour les révisions de l’application |
PoidsTrafic[] |
| transport |
Protocole de transport d’entrée |
voiture
'http'
'http2'
'TCP' |
IngressPortMappage
| Nom |
Descriptif |
Valeur |
| exposéPort |
Spécifie le port exposé pour le port cible. S’il n’est pas spécifié, il est défini par défaut sur le port cible |
Int |
| externe |
Spécifie si le port de l’application est accessible en dehors de l’environnement |
bool (obligatoire) |
| targetPort |
Spécifie l’écoute du conteneur de l’utilisateur de port sur |
int (obligatoire) |
IngressStickySessions
| Nom |
Descriptif |
Valeur |
| affinité |
Affinité de session sticky |
« Aucun »
« Collant » |
InitContainer
| Nom |
Descriptif |
Valeur |
| args |
Arguments de commande de démarrage du conteneur. |
chaîne[] |
| ordre |
Commande de démarrage du conteneur. |
chaîne[] |
| environnement |
Variables d’environnement de conteneur. |
EnvironnementVar[] |
| image |
Balise d’image conteneur. |
ficelle |
| nom |
Nom du conteneur personnalisé. |
ficelle |
| Ressources |
Exigences en matière de ressources de conteneur. |
ContainerResources |
| volumeMontures |
Montages de volumes de conteneurs. |
VolumeMount[] |
IpSecurityRestrictionRule
| Nom |
Descriptif |
Valeur |
| action |
Autoriser ou refuser des règles à déterminer pour l’adresse IP entrante. Remarque : Les règles peuvent uniquement se composer de ALL Allow ou ALL Deny |
'Autoriser'
'Deny' (obligatoire) |
| descriptif |
Décrivez la règle de restriction IP envoyée à l’application conteneur. Il s’agit d’un champ facultatif. |
ficelle |
| ipAddressRange |
Notation CIDR pour correspondre à l’adresse IP entrante |
chaîne (obligatoire) |
| nom |
Nom de la règle de restriction IP. |
chaîne (obligatoire) |
Identité de Service Gérée (ManagedServiceIdentity)
| Nom |
Descriptif |
Valeur |
| type |
Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). |
« Aucun »
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (obligatoire) |
| Identités attribuées par l'utilisateur |
Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities seront des ID de ressource ARM sous la forme : « /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs de dictionnaire peuvent être des objets vides ({}) dans les requêtes. |
UserAssignedIdentities |
QueueScaleRule
| Nom |
Descriptif |
Valeur |
| nom de compte |
Nom du compte de stockage. obligatoire si vous utilisez l’identité managée pour authentifier |
ficelle |
| authen |
Secrets d’authentification pour la règle d’échelle de file d’attente. |
ScaleRuleAuth[] |
| identité |
ID de ressource d’une identité managée affectée par l’utilisateur qui est affectée à l’application conteneur ou « système » pour l’identité affectée par le système. |
ficelle |
| queueLength |
Longueur de file d’attente. |
Int |
| queueName |
Nom de la file d’attente. |
ficelle |
RegistreInformations d’identification
| Nom |
Descriptif |
Valeur |
| identité |
Identité managée à utiliser pour s’authentifier auprès d’Azure Container Registry. Pour les identités affectées par l’utilisateur, utilisez l’ID complet de ressource d’identité affectée par l’utilisateur. Pour les identités affectées par le système, utilisez « système » |
ficelle |
| mot de passeSecretRéf |
Nom du secret qui contient le mot de passe de connexion au Registre |
ficelle |
| serveur |
Serveur de registre de conteneurs |
ficelle |
| nom d'utilisateur |
Nom d’utilisateur du registre de conteneurs |
ficelle |
Durée
| Nom |
Descriptif |
Valeur |
| Java |
Configuration de l’application Java |
RuntimeJava |
RuntimeJava
| Nom |
Descriptif |
Valeur |
| enableMetrics |
Activer les métriques jmx core pour l’application Java |
Bool |
Échelle
| Nom |
Descriptif |
Valeur |
| temps de rechargePériode |
Optionnel. Période de refroidissement KEDA en secondes. La valeur par défaut est de 300 secondes si elle n’est pas définie. |
Int |
| maxReplicas |
Optionnel. Nombre maximal de réplicas de conteneur. La valeur par défaut est 10 si elle n’est pas définie. |
Int |
| minReplicas |
Optionnel. Nombre minimal de réplicas de conteneur. |
Int |
| intervalle de sondage |
Optionnel. Intervalle d’interrogation KEDA en secondes. La valeur par défaut est de 30 secondes si elle n’est pas définie. |
Int |
| règles |
Règles de mise à l’échelle. |
RègleÉchelle[] |
Règle d’échelle
| Nom |
Descriptif |
Valeur |
| azureQueue |
Mise à l’échelle basée sur la file d’attente Azure. |
QueueScaleRule |
| sur mesure |
Règle d’échelle personnalisée. |
CustomScaleRule |
| http |
Mise à l’échelle basée sur les requêtes HTTP. |
HttpScaleRule |
| nom |
Nom de la règle de mise à l’échelle |
ficelle |
| Tcp |
Mise à l’échelle basée sur les requêtes Tcp. |
TcpScaleRule |
ScaleRuleAuth
| Nom |
Descriptif |
Valeur |
| secretRéf |
Nom du secret à partir duquel extraire les params d’authentification. |
ficelle |
| triggerParameter |
Paramètre de déclencheur qui utilise le secret |
ficelle |
Secret
| Nom |
Descriptif |
Valeur |
| identité |
ID de ressource d’une identité managée pour s’authentifier auprès d’Azure Key Vault ou système pour utiliser une identité affectée par le système. |
ficelle |
| keyVaultUrl |
URL Azure Key Vault pointant vers le secret référencé par l’application conteneur. |
ficelle |
| nom |
Nom du secret. |
ficelle |
| valeur |
Valeur secrète. |
chaîne
Contraintes:
Valeur sensible. Passez en tant que paramètre sécurisé. |
SecretVolumeItem
| Nom |
Descriptif |
Valeur |
| chemin |
Chemin d’accès au secret de projet vers. Si aucun chemin d’accès n’est fourni, le chemin d’accès est défini par défaut sur le nom du secret répertorié dans secretRef. |
ficelle |
| secretRéf |
Nom du secret de l’application conteneur à partir duquel extraire la valeur du secret. |
ficelle |
Service
| Nom |
Descriptif |
Valeur |
| type |
Type de service Dev ContainerApp |
chaîne (obligatoire) |
ServiceBind
| Nom |
Descriptif |
Valeur |
| nom |
Nom de la liaison de service |
ficelle |
| serviceId |
ID de ressource du service cible |
ficelle |
TcpScaleRule
| Nom |
Descriptif |
Valeur |
| authen |
Secrets d’authentification pour la règle de mise à l’échelle tcp. |
ScaleRuleAuth[] |
| identité |
ID de ressource d’une identité managée affectée par l’utilisateur qui est affectée à l’application conteneur ou « système » pour l’identité affectée par le système. |
ficelle |
| métadonnées |
Propriétés de métadonnées pour décrire la règle de mise à l’échelle tcp. |
tcpScaleRuleMetadata |
Modèle
| Nom |
Descriptif |
Valeur |
| Conteneurs |
Liste des définitions de conteneur pour l’application conteneur. |
conteneur[] |
| initContainers |
Liste des conteneurs spécialisés qui s’exécutent avant les conteneurs d’applications. |
InitContainer[] |
| revisionSuffixe |
Suffixe convivial ajouté au nom de révision |
ficelle |
| échelle |
Propriétés de mise à l’échelle de l’application conteneur. |
Échelle |
| serviceBinds |
Liste des services d’application conteneur liés à l’application |
ServiceBind[] |
| terminationGracePeriodSeconds |
Durée facultative en secondes, l’instance d’application conteneur doit s’arrêter correctement. La valeur doit être un entier non négatif. La valeur zéro indique l’arrêt immédiatement via le signal de destruction (aucune occasion d’arrêter). Si cette valeur est nulle, la période de grâce par défaut sera utilisée à la place. Définissez cette valeur plus longtemps que l’heure de nettoyage attendue pour votre processus. La valeur par défaut est de 30 secondes. |
Int |
| Volumes |
Liste des définitions de volume pour l’application conteneur. |
de volume [] |
Poids du trafic
| Nom |
Descriptif |
Valeur |
| étiquette |
Associe une étiquette de trafic à une révision |
ficelle |
| latestRévision |
Indique que le poids du trafic appartient à une dernière révision stable |
Bool |
| revisionName |
Nom d’une révision |
ficelle |
| Poids |
Poids du trafic affecté à une révision |
Int |
UserAssignedIdentities
userAssignedIdentity
Volume
| Nom |
Descriptif |
Valeur |
| mountOptions de montage |
Options de montage utilisées lors du montage du partage de fichiers Azure ou du partage de fichiers NFS Azure. Doit être une chaîne séparée par des virgules. |
ficelle |
| nom |
Nom du volume. |
ficelle |
| Secrets |
Liste des secrets à ajouter en volume. Si aucun secret n’est fourni, tous les secrets de la collection sont ajoutés au volume. |
SecretVolumeItem[] |
| stockageNom |
Nom de la ressource de stockage. Il n’est pas nécessaire de fournir EmptyDir et Secret. |
ficelle |
| type de stockage |
Type de stockage pour le volume. Si ce n’est pas le cas, utilisez EmptyDir. |
« AzureFile »
'EmptyDir'
'NfsAzureFile'
« Secret » |
Montage en volume
| Nom |
Descriptif |
Valeur |
| mountPath |
Chemin d’accès au sein du conteneur auquel le volume doit être monté. Ne doit pas contenir ' :'. |
ficelle |
| subPath |
Chemin d’accès au sein du volume à partir duquel le volume du conteneur doit être monté. La valeur par défaut est « » (racine du volume). |
ficelle |
| nom_volume |
Cela doit correspondre au nom d’un volume. |
ficelle |
Exemples d’utilisation
Exemple de base de déploiement de Container App.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "workspace" {
type = "Microsoft.OperationalInsights/workspaces@2022-10-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
features = {
disableLocalAuth = false
enableLogAccessUsingOnlyResourcePermissions = true
}
publicNetworkAccessForIngestion = "Enabled"
publicNetworkAccessForQuery = "Enabled"
retentionInDays = 30
sku = {
name = "PerGB2018"
}
workspaceCapping = {
dailyQuotaGb = -1
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
data "azapi_resource_action" "sharedKeys" {
type = "Microsoft.OperationalInsights/workspaces@2020-08-01"
resource_id = azapi_resource.workspace.id
action = "sharedKeys"
response_export_values = ["*"]
}
resource "azapi_resource" "managedEnvironment" {
type = "Microsoft.App/managedEnvironments@2022-03-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
appLogsConfiguration = {
destination = "log-analytics"
logAnalyticsConfiguration = {
customerId = azapi_resource.workspace.output.properties.customerId
sharedKey = data.azapi_resource_action.sharedKeys.output.primarySharedKey
}
}
vnetConfiguration = {
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "containerApp" {
type = "Microsoft.App/containerApps@2022-03-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
configuration = {
activeRevisionsMode = "Single"
}
managedEnvironmentId = azapi_resource.managedEnvironment.id
template = {
containers = [
{
env = [
]
image = "jackofallops/azure-containerapps-python-acctest:v0.0.1"
name = "acctest-cont-230630032906865620"
probes = [
]
resources = {
cpu = 0.25
ephemeralStorage = "1Gi"
memory = "0.5Gi"
}
volumeMounts = [
]
},
]
scale = {
maxReplicas = 10
}
volumes = [
]
}
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Modules vérifiés Azure
Les modules vérifiés Azure suivants peuvent être utilisés pour déployer ce type de ressource.
