Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
- najnowsze
- 2025-09-01
-
2024-11-01-preview - 2024-10-01-podgląd
- 2024-09-01-podgląd
- 2024-05-01-wersja próbna
- 2023-05-01
- 2023-02-01-podgląd
- 2022-10-01-podgląd
- 2022-09-01
- 2021-10-01
- 2021-09-01
- 2021-07-01
- 2021-03-01
- 2020-11-01
- 2019-12-01
- 2018-10-01
- 2018-09-01
- 2018-06-01
- 2018-04-01
- 2018-02-01-podgląd
- 2017-12-01-podgląd
- 2017-10-01-podgląd
- 2017-08-01-podgląd
Definicja zasobu Bicep
Typ zasobu containerGroups można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ContainerInstance/containerGroups, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2021-10-01' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
containers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
value: 'string'
}
]
image: 'string'
livenessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
ports: [
{
port: int
protocol: 'string'
}
]
readinessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
resources: {
limits: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: int
}
requests: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: int
}
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
diagnostics: {
logAnalytics: {
logType: 'string'
metadata: {
{customized property}: 'string'
}
workspaceId: 'string'
workspaceKey: 'string'
workspaceResourceId: 'string'
}
}
dnsConfig: {
nameServers: [
'string'
]
options: 'string'
searchDomains: 'string'
}
encryptionProperties: {
keyName: 'string'
keyVersion: 'string'
vaultBaseUrl: 'string'
}
imageRegistryCredentials: [
{
identity: 'string'
identityUrl: 'string'
password: 'string'
server: 'string'
username: 'string'
}
]
initContainers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
value: 'string'
}
]
image: 'string'
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
ipAddress: {
autoGeneratedDomainNameLabelScope: 'string'
dnsNameLabel: 'string'
ip: 'string'
ports: [
{
port: int
protocol: 'string'
}
]
type: 'string'
}
osType: 'string'
restartPolicy: 'string'
sku: 'string'
subnetIds: [
{
id: 'string'
name: 'string'
}
]
volumes: [
{
azureFile: {
readOnly: bool
shareName: 'string'
storageAccountKey: 'string'
storageAccountName: 'string'
}
emptyDir: any(...)
gitRepo: {
directory: 'string'
repository: 'string'
revision: 'string'
}
name: 'string'
secret: {
{customized property}: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Wartości właściwości
Microsoft.ContainerInstance/containerGroups (Grupy Kontenerów)
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Tożsamość grupy kontenerów, jeśli została skonfigurowana. | ContainerGroupIdentity (Tożsamość grupy kontenerów) |
| lokalizacja | Lokalizacja zasobu. | ciąg |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości grupy kontenerów | ContainerGroupPropertiesPropertiesProperties (wymagane) |
| zakres | Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. | Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia. |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| Stref | Strefy dla grupy kontenerów. | ciąg znakowy[] |
AzureFileVolume (Wolumin Pliku)
| Nazwa | Opis | Wartość |
|---|---|---|
| readOnly (tylko do odczytu) | Flaga wskazująca, czy udostępniony plik platformy Azure zainstalowany jako wolumin jest tylko do odczytu. | Bool |
| NazwaUdostępnienia | Nazwa udziału plików platformy Azure, który ma zostać zainstalowany jako wolumin. | ciąg (wymagany) |
| kluczKontaPrzechowywania | Klucz dostępu konta magazynu używany do uzyskiwania dostępu do udziału plików platformy Azure. | ciąg |
| nazwaKontaPrzechowywania | Nazwa konta magazynu zawierającego udział plików platformy Azure. | ciąg (wymagany) |
Kontener
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Podana przez użytkownika nazwa wystąpienia kontenera. | ciąg (wymagany) |
| Właściwości | Właściwości wystąpienia kontenera. | ContainerProperties (wymagane) |
Składnik ContainerExec
| Nazwa | Opis | Wartość |
|---|---|---|
| polecenie | Polecenia do wykonania w kontenerze. | ciąg znakowy[] |
ContainerGroupDiagnostics
| Nazwa | Opis | Wartość |
|---|---|---|
| logAnalytics | Informacje analizy dzienników grupy kontenerów. | Usługa LogAnalytics |
ContainerGroupIdentity (Tożsamość grupy kontenerów)
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości używany dla grupy kontenerów. Typ "SystemAssigned, UserAssigned" zawiera zarówno niejawnie utworzoną tożsamość, jak i zestaw tożsamości przypisanych przez użytkownika. Typ "Brak" spowoduje usunięcie tożsamości z grupy kontenerów. | "Brak" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| tożsamości przypisane użytkownikom | Lista tożsamości użytkowników skojarzonych z grupą kontenerów. | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
ContainerGroupPropertiesPropertiesWłaściwości
| Nazwa | Opis | Wartość |
|---|---|---|
| Pojemniki | Kontenery w grupie kontenerów. | Container[] (wymagane) |
| Diagnostyka | Informacje diagnostyczne dla grupy kontenerów. | ContainerGroupDiagnostics |
| dnsConfig (konfiguracja systemu dns) | Informacje o konfiguracji DNS dla grupy kontenerów. | DnsConfiguration |
| encryptionProperties (właściwości szyfrowania) | Właściwości szyfrowania dla grupy kontenerów. | Właściwości szyfrowania |
| imageRegistryCredentials (Dane uwierzytelniające imageRegistryCredentials) | Poświadczenia rejestru obrazów, na podstawie których jest tworzona grupa kontenerów. | Poświadczenie ImageRegistry[] |
| initContainers (Kontenery init) | Kontenery inicjowania dla grupy kontenerów. | InitContainerDefinition[] |
| adres IP | Typ adresu IP grupy kontenerów. | IpAddress |
| osType (typ systemu) | Typ systemu operacyjnego wymagany przez kontenery w grupie kontenerów. | "Linux" "Windows" (wymagane) |
| zasadaPonownegoUruchamiania | Uruchom ponownie zasady dla wszystkich kontenerów w grupie kontenerów. - Always Zawsze uruchamiaj ponownie- OnFailure ponowne uruchomienie po awarii- Never Nigdy nie uruchamiaj ponownie |
"Zawsze" "Nigdy" "OnFailure" |
| Numer jednostki magazynowej | Jednostka SKU dla grupy kontenerów. | "Dedykowane" "Standardowa" |
| identyfikatory podsieci | Identyfikatory zasobów podsieci dla grupy kontenerów. | ContainerGroupSubnetId[] |
| Woluminów | Lista woluminów, które mogą być instalowane przez kontenery w tej grupie kontenerów. | woluminu[] |
ContainerGroupSubnetId
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu sieci wirtualnej i podsieci. | ciąg (wymagany) |
| nazwa | Przyjazna nazwa podsieci. | ciąg |
ContainerHttpGet
| Nazwa | Opis | Wartość |
|---|---|---|
| Nagłówki http | Nagłówki HTTP. | HttpHeader [] |
| ścieżka | Ścieżka do sondy. | ciąg |
| port | Numer portu do sondy. | int (wymagane) |
| plan | Schemat. | "http" "https" |
KontenerPort (ContainerPort)
| Nazwa | Opis | Wartość |
|---|---|---|
| port | Numer portu uwidoczniony w grupie kontenerów. | int (wymagane) |
| protokół | Protokół skojarzony z portem. | "TCP" "UDP" |
Sonda kontenerowa
| Nazwa | Opis | Wartość |
|---|---|---|
| Exec | Polecenie wykonywania do sondowania | Składnik ContainerExec |
| failureThreshold (próg awarii) | Próg niepowodzenia. | Int |
| Pobieranie httpGet | Ustawienia Http Get do sondy | ContainerHttpGet |
| initialDelaySeconds (Sekundy początkoweOpóźnienie) | Początkowe opóźnienie sekund. | Int |
| okresSekundy | Czas w sekundach. | Int |
| successThreshold (próg sukcesu) | Próg powodzenia. | Int |
| timeoutSekundy | Limit czasu sekund. | Int |
Właściwości Kontenera
| Nazwa | Opis | Wartość |
|---|---|---|
| polecenie | Polecenia do wykonania w ramach wystąpienia kontenera w formularzu exec. | ciąg znakowy[] |
| zmienne środowiskowe | Zmienne środowiskowe do ustawienia w wystąpieniu kontenera. | Zmienna środowiskowa[] |
| obraz | Nazwa obrazu użytego do utworzenia wystąpienia kontenera. | ciąg (wymagany) |
| livenessSonda | Sonda liveness. | Sonda kontenerowa |
| Porty | Uwidocznione porty w wystąpieniu kontenera. | KontenerPort[] |
| gotowośćProbe | Sonda gotowości. | Sonda kontenerowa |
| zasoby | Wymagania dotyczące zasobów wystąpienia kontenera. | ResourceRequirements (wymagane) |
| WoluminInstalacje | Woluminy są montowane w wystąpieniu kontenera. | volumeMount[] |
Konfiguracja dns
| Nazwa | Opis | Wartość |
|---|---|---|
| nameServers (serwery nazw) | Serwery DNS dla grupy kontenerów. | string[] (wymagane) |
| Opcje | Opcje DNS dla grupy kontenerów. | ciąg |
| searchDomains (Domeny wyszukiwania) | Domeny wyszukiwania DNS dla wyszukiwania nazwy hosta w grupie kontenerów. | ciąg |
Właściwości szyfrowania
| Nazwa | Opis | Wartość |
|---|---|---|
| keyName (nazwa_klucza) | Nazwa klucza szyfrowania. | ciąg (wymagany) |
| keyVersion (wersja klucza) | Wersja klucza szyfrowania. | ciąg (wymagany) |
| vaultBaseUrl (adres URL magazynu) | Podstawowy adres URL usługi Keyvault. | ciąg (wymagany) |
Zmienna środowiskowa
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zmiennej środowiskowej. | ciąg (wymagany) |
| secureValue (zabezpieczona wartość) | Wartość bezpiecznej zmiennej środowiskowej. | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| wartość | Wartość zmiennej środowiskowej. | ciąg |
GitRepoVolume
| Nazwa | Opis | Wartość |
|---|---|---|
| katalog | Nazwa katalogu docelowego. Nie może zawierać ani rozpoczynać się od ".". Jeśli element "." zostanie dostarczony, katalog woluminu będzie repozytorium git. W przeciwnym razie, jeśli zostanie określony, wolumin będzie zawierać repozytorium git w podkatalogu o podanej nazwie. | ciąg |
| repozytorium | Adres URL repozytorium | ciąg (wymagany) |
| rewizja | Zatwierdź skrót dla określonej poprawki. | ciąg |
Zasób gpu
| Nazwa | Opis | Wartość |
|---|---|---|
| hrabia | Liczba zasobów procesora GPU. | int (wymagane) |
| Numer jednostki magazynowej | Jednostka SKU zasobu procesora GPU. | "K80" "P100" "V100" (wymagane) |
Nagłówek HttpHeader (Nagłówek HttpHeader)
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa nagłówka. | ciąg |
| wartość | Wartość nagłówka. | ciąg |
Poświadczenia ImageRegistryCredential
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Tożsamość rejestru prywatnego. | ciąg |
| identityUrl (adres URL tożsamości) | Adres URL tożsamości dla rejestru prywatnego. | ciąg |
| hasło | Hasło dla rejestru prywatnego. | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| serwer | Serwer rejestru obrazów platformy Docker bez protokołu, takiego jak "http" i "https". | ciąg (wymagany) |
| nazwa użytkownika | Nazwa użytkownika rejestru prywatnego. | ciąg |
InitContainerDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa kontenera init. | ciąg (wymagany) |
| Właściwości | Właściwości kontenera init. | InitContainerPropertiesDefinition (wymagane) |
InitContainerPropertiesDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| polecenie | Polecenie do wykonania w kontenerze init w formularzu exec. | ciąg znakowy[] |
| zmienne środowiskowe | Zmienne środowiskowe do ustawienia w kontenerze init. | Zmienna środowiskowa[] |
| obraz | Obraz kontenera init. | ciąg |
| WoluminInstalacje | Wolumin instaluje się w kontenerze init. | volumeMount[] |
Adresy IP
| Nazwa | Opis | Wartość |
|---|---|---|
| autoGeneratedDomainNameLabelScope | Wartość reprezentująca wyliczenie zabezpieczeń. Wartość "Niezabezpieczone" jest wartością domyślną, jeśli nie została wybrana i oznacza, że etykieta nazwy domeny obiektu nie jest zabezpieczona przed przejęciem poddomeny. Wartość "TenantReuse" jest wartością domyślną, jeśli została wybrana i oznacza, że etykieta nazwy domeny obiektu może być ponownie używana w ramach tej samej dzierżawy. Wartość "SubscriptionReuse" oznacza, że etykieta nazwy domeny obiektu może zostać ponownie użyta w ramach tej samej subskrypcji. Wartość "ResourceGroupReuse" oznacza, że etykieta nazwy domeny obiektu może być ponownie używana w ramach tej samej grupy zasobów. Wartość "NoReuse" oznacza, że etykieta nazwy domeny obiektu nie może być ponownie używana w tej samej grupie zasobów, subskrypcji lub dzierżawie. | "Noreuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" "Niezabezpieczone" |
| dnsNameLabel (etykietaNazwy dns) | Etykieta nazwy DNS dla adresu IP. | ciąg |
| Ip | Adres IP uwidoczniony w publicznym Internecie. | ciąg |
| Porty | Lista portów uwidocznionych w grupie kontenerów. | port[] (wymagane) |
| typ | Określa, czy adres IP jest uwidoczniony w publicznej sieci internetowej lub prywatnej sieci wirtualnej. | "Prywatny" "Publiczny" (wymagany) |
Usługa LogAnalytics
| Nazwa | Opis | Wartość |
|---|---|---|
| logType (typ loga) | Typ dziennika do użycia. | "ContainerInsights" "ContainerInstanceLogs" |
| metadane | Metadane analizy dzienników. | logAnalyticsMetadata |
| Identyfikator przestrzeni roboczej (workspaceId) | Identyfikator obszaru roboczego dla usługi Log Analytics | ciąg (wymagany) |
| klucz przestrzeni roboczej | Klucz obszaru roboczego na potrzeby analizy dzienników | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. (wymagane) |
| IdentyfikatorZasobuPrzestrzeniRoboczej | Identyfikator zasobu obszaru roboczego dla usługi Log Analytics | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
LogAnalyticsMetadata
| Nazwa | Opis | Wartość |
|---|
Port
| Nazwa | Opis | Wartość |
|---|---|---|
| port | Numer portu. | int (wymagane) |
| protokół | Protokół skojarzony z portem. | "TCP" "UDP" |
ZasobyLimits
| Nazwa | Opis | Wartość |
|---|---|---|
| procesor | Limit procesora CPU dla tego wystąpienia kontenera. | Int |
| Gpu | Limit procesora GPU tego wystąpienia kontenera. | gpuResource |
| memoryInGB (pamięć w GB) | Limit pamięci w GB tego wystąpienia kontenera. | Int |
ResourceRequests
| Nazwa | Opis | Wartość |
|---|---|---|
| procesor | Żądanie procesora CPU tego wystąpienia kontenera. | int (wymagane) |
| Gpu | Żądanie procesora GPU tego wystąpienia kontenera. | gpuResource |
| memoryInGB (pamięć w GB) | Żądanie pamięci w GB tego wystąpienia kontenera. | int (wymagane) |
Wymagania dotyczące zasobów
| Nazwa | Opis | Wartość |
|---|---|---|
| limity | Limity zasobów tego wystąpienia kontenera. | ZasobyLimits |
| Żądania | Zasób żąda tego wystąpienia kontenera. | ResourceRequests (wymagane) |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Wolumin tajny
| Nazwa | Opis | Wartość |
|---|
UserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
Głośność
| Nazwa | Opis | Wartość |
|---|---|---|
| azureFile (plik azure) | Wolumin usługi Azure File. | AzureFileVolume (Wolumin Pliku) |
| emptyDir (pusty katalog) | Pusty wolumin katalogu. | jakikolwiek |
| gitRepo | Wolumin repozytorium git. | GitRepoVolume |
| nazwa | Nazwa woluminu. | ciąg (wymagany) |
| klucz tajny | Wolumin tajny. | Wolumin tajny |
WoluminMount
| Nazwa | Opis | Wartość |
|---|---|---|
| mountPath (ścieżka montowania) | Ścieżka w kontenerze, w którym należy zamontować wolumin. Nie może zawierać dwukropka (:). | ciąg (wymagany) |
| nazwa | Nazwa instalacji woluminu. | ciąg (wymagany) |
| readOnly (tylko do odczytu) | Flaga wskazująca, czy instalacja woluminu jest tylko do odczytu. | Bool |
Przykłady użycia
Moduły zweryfikowane na platformie Azure
Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.
| Moduł | Opis |
|---|---|
| wystąpienia kontenera | Moduł zasobów AVM dla wystąpienia kontenera |
Przykłady szybkiego startu platformy Azure
Poniższe szablony szybkiego startu platformy Azure zawierają przykłady Bicep na potrzeby wdrażania tego typu zasobu.
| Plik Bicep | Opis |
|---|---|
| Azure Container Instances — bc with SQL Server and IIS | Wdróż pojedynczy kontener systemu Windows z w pełni funkcjonalnym autonomicznym środowiskiem usługi Microsoft Dynamics 365 Business Central w usłudze Azure Container Instances. |
| Azure Container Instances — kontener z wpisami tajnymi | Wdróż kontener systemu Linux z woluminem tajnym przy użyciu usługi Azure Container Instances. |
| Azure Container Instances — kontener systemu Linux z publicznym adresem IP | Wdrażanie pojedynczego kontenera systemu Linux dostępnego za pośrednictwem publicznego adresu IP przy użyciu usługi Azure Container Instances. |
| Azure Container Instances — sieci wirtualnej | Wdrażanie wystąpienia kontenera w sieci wirtualnej platformy Azure. |
| Tworzenie witryny WordPress | Ten szablon tworzy witrynę WordPress w wystąpieniu kontenera |
| Tworzenie serwera SFTP na żądanie z magazynem trwałym | Ten szablon przedstawia serwer SFTP na żądanie przy użyciu usługi Azure Container Instance (ACI). |
| tworzenie usługi Application Gateway przy użyciu certyfikatów | Ten szablon przedstawia sposób generowania certyfikatów z podpisem własnym usługi Key Vault, a następnie odwołania z usługi Application Gateway. |
| usługi Front Door Standard/Premium z usługą Azure Container Instances | Ten szablon tworzy usługę Front Door Standard/Premium z grupą kontenerów. |
| usługi Front Door z wystąpieniami kontenerów i usługą Application Gateway | Ten szablon tworzy usługę Front Door Standard/Premium z grupą kontenerów i usługą Application Gateway. |
| grupy dostępności programu SQL Server w usłudze AKS | Spowoduje to utworzenie nowego klastra usługi AKS, a następnie wdrożenie w nim grup dostępności programu SQL Server przy użyciu pakietu CNAB wdrożonego przy użyciu rozwiązań Duffle i ACI |
Definicja zasobu szablonu usługi ARM
Typ zasobu containerGroups można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ContainerInstance/containerGroups, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.ContainerInstance/containerGroups",
"apiVersion": "2021-10-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"containers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"value": "string"
}
],
"image": "string",
"livenessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"readinessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"resources": {
"limits": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "int"
},
"requests": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "int"
}
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"diagnostics": {
"logAnalytics": {
"logType": "string",
"metadata": {
"{customized property}": "string"
},
"workspaceId": "string",
"workspaceKey": "string",
"workspaceResourceId": "string"
}
},
"dnsConfig": {
"nameServers": [ "string" ],
"options": "string",
"searchDomains": "string"
},
"encryptionProperties": {
"keyName": "string",
"keyVersion": "string",
"vaultBaseUrl": "string"
},
"imageRegistryCredentials": [
{
"identity": "string",
"identityUrl": "string",
"password": "string",
"server": "string",
"username": "string"
}
],
"initContainers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"value": "string"
}
],
"image": "string",
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"ipAddress": {
"autoGeneratedDomainNameLabelScope": "string",
"dnsNameLabel": "string",
"ip": "string",
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"type": "string"
},
"osType": "string",
"restartPolicy": "string",
"sku": "string",
"subnetIds": [
{
"id": "string",
"name": "string"
}
],
"volumes": [
{
"azureFile": {
"readOnly": "bool",
"shareName": "string",
"storageAccountKey": "string",
"storageAccountName": "string"
},
"emptyDir": {},
"gitRepo": {
"directory": "string",
"repository": "string",
"revision": "string"
},
"name": "string",
"secret": {
"{customized property}": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Wartości właściwości
Microsoft.ContainerInstance/containerGroups (Grupy Kontenerów)
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion (wersja interfejsu api) | Wersja interfejsu API | '2021-10-01' |
| tożsamość | Tożsamość grupy kontenerów, jeśli została skonfigurowana. | ContainerGroupIdentity (Tożsamość grupy kontenerów) |
| lokalizacja | Lokalizacja zasobu. | ciąg |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| Właściwości | Właściwości grupy kontenerów | ContainerGroupPropertiesPropertiesProperties (wymagane) |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| typ | Typ zasobu | "Microsoft.ContainerInstance/containerGroups" |
| Stref | Strefy dla grupy kontenerów. | ciąg znakowy[] |
AzureFileVolume (Wolumin Pliku)
| Nazwa | Opis | Wartość |
|---|---|---|
| readOnly (tylko do odczytu) | Flaga wskazująca, czy udostępniony plik platformy Azure zainstalowany jako wolumin jest tylko do odczytu. | Bool |
| NazwaUdostępnienia | Nazwa udziału plików platformy Azure, który ma zostać zainstalowany jako wolumin. | ciąg (wymagany) |
| kluczKontaPrzechowywania | Klucz dostępu konta magazynu używany do uzyskiwania dostępu do udziału plików platformy Azure. | ciąg |
| nazwaKontaPrzechowywania | Nazwa konta magazynu zawierającego udział plików platformy Azure. | ciąg (wymagany) |
Kontener
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Podana przez użytkownika nazwa wystąpienia kontenera. | ciąg (wymagany) |
| Właściwości | Właściwości wystąpienia kontenera. | ContainerProperties (wymagane) |
Składnik ContainerExec
| Nazwa | Opis | Wartość |
|---|---|---|
| polecenie | Polecenia do wykonania w kontenerze. | ciąg znakowy[] |
ContainerGroupDiagnostics
| Nazwa | Opis | Wartość |
|---|---|---|
| logAnalytics | Informacje analizy dzienników grupy kontenerów. | Usługa LogAnalytics |
ContainerGroupIdentity (Tożsamość grupy kontenerów)
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości używany dla grupy kontenerów. Typ "SystemAssigned, UserAssigned" zawiera zarówno niejawnie utworzoną tożsamość, jak i zestaw tożsamości przypisanych przez użytkownika. Typ "Brak" spowoduje usunięcie tożsamości z grupy kontenerów. | "Brak" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| tożsamości przypisane użytkownikom | Lista tożsamości użytkowników skojarzonych z grupą kontenerów. | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
ContainerGroupPropertiesPropertiesWłaściwości
| Nazwa | Opis | Wartość |
|---|---|---|
| Pojemniki | Kontenery w grupie kontenerów. | Container[] (wymagane) |
| Diagnostyka | Informacje diagnostyczne dla grupy kontenerów. | ContainerGroupDiagnostics |
| dnsConfig (konfiguracja systemu dns) | Informacje o konfiguracji DNS dla grupy kontenerów. | DnsConfiguration |
| encryptionProperties (właściwości szyfrowania) | Właściwości szyfrowania dla grupy kontenerów. | Właściwości szyfrowania |
| imageRegistryCredentials (Dane uwierzytelniające imageRegistryCredentials) | Poświadczenia rejestru obrazów, na podstawie których jest tworzona grupa kontenerów. | Poświadczenie ImageRegistry[] |
| initContainers (Kontenery init) | Kontenery inicjowania dla grupy kontenerów. | InitContainerDefinition[] |
| adres IP | Typ adresu IP grupy kontenerów. | IpAddress |
| osType (typ systemu) | Typ systemu operacyjnego wymagany przez kontenery w grupie kontenerów. | "Linux" "Windows" (wymagane) |
| zasadaPonownegoUruchamiania | Uruchom ponownie zasady dla wszystkich kontenerów w grupie kontenerów. - Always Zawsze uruchamiaj ponownie- OnFailure ponowne uruchomienie po awarii- Never Nigdy nie uruchamiaj ponownie |
"Zawsze" "Nigdy" "OnFailure" |
| Numer jednostki magazynowej | Jednostka SKU dla grupy kontenerów. | "Dedykowane" "Standardowa" |
| identyfikatory podsieci | Identyfikatory zasobów podsieci dla grupy kontenerów. | ContainerGroupSubnetId[] |
| Woluminów | Lista woluminów, które mogą być instalowane przez kontenery w tej grupie kontenerów. | woluminu[] |
ContainerGroupSubnetId
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu sieci wirtualnej i podsieci. | ciąg (wymagany) |
| nazwa | Przyjazna nazwa podsieci. | ciąg |
ContainerHttpGet
| Nazwa | Opis | Wartość |
|---|---|---|
| Nagłówki http | Nagłówki HTTP. | HttpHeader [] |
| ścieżka | Ścieżka do sondy. | ciąg |
| port | Numer portu do sondy. | int (wymagane) |
| plan | Schemat. | "http" "https" |
KontenerPort (ContainerPort)
| Nazwa | Opis | Wartość |
|---|---|---|
| port | Numer portu uwidoczniony w grupie kontenerów. | int (wymagane) |
| protokół | Protokół skojarzony z portem. | "TCP" "UDP" |
Sonda kontenerowa
| Nazwa | Opis | Wartość |
|---|---|---|
| Exec | Polecenie wykonywania do sondowania | Składnik ContainerExec |
| failureThreshold (próg awarii) | Próg niepowodzenia. | Int |
| Pobieranie httpGet | Ustawienia Http Get do sondy | ContainerHttpGet |
| initialDelaySeconds (Sekundy początkoweOpóźnienie) | Początkowe opóźnienie sekund. | Int |
| okresSekundy | Czas w sekundach. | Int |
| successThreshold (próg sukcesu) | Próg powodzenia. | Int |
| timeoutSekundy | Limit czasu sekund. | Int |
Właściwości Kontenera
| Nazwa | Opis | Wartość |
|---|---|---|
| polecenie | Polecenia do wykonania w ramach wystąpienia kontenera w formularzu exec. | ciąg znakowy[] |
| zmienne środowiskowe | Zmienne środowiskowe do ustawienia w wystąpieniu kontenera. | Zmienna środowiskowa[] |
| obraz | Nazwa obrazu użytego do utworzenia wystąpienia kontenera. | ciąg (wymagany) |
| livenessSonda | Sonda liveness. | Sonda kontenerowa |
| Porty | Uwidocznione porty w wystąpieniu kontenera. | KontenerPort[] |
| gotowośćProbe | Sonda gotowości. | Sonda kontenerowa |
| zasoby | Wymagania dotyczące zasobów wystąpienia kontenera. | ResourceRequirements (wymagane) |
| WoluminInstalacje | Woluminy są montowane w wystąpieniu kontenera. | volumeMount[] |
Konfiguracja dns
| Nazwa | Opis | Wartość |
|---|---|---|
| nameServers (serwery nazw) | Serwery DNS dla grupy kontenerów. | string[] (wymagane) |
| Opcje | Opcje DNS dla grupy kontenerów. | ciąg |
| searchDomains (Domeny wyszukiwania) | Domeny wyszukiwania DNS dla wyszukiwania nazwy hosta w grupie kontenerów. | ciąg |
Właściwości szyfrowania
| Nazwa | Opis | Wartość |
|---|---|---|
| keyName (nazwa_klucza) | Nazwa klucza szyfrowania. | ciąg (wymagany) |
| keyVersion (wersja klucza) | Wersja klucza szyfrowania. | ciąg (wymagany) |
| vaultBaseUrl (adres URL magazynu) | Podstawowy adres URL usługi Keyvault. | ciąg (wymagany) |
Zmienna środowiskowa
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zmiennej środowiskowej. | ciąg (wymagany) |
| secureValue (zabezpieczona wartość) | Wartość bezpiecznej zmiennej środowiskowej. | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| wartość | Wartość zmiennej środowiskowej. | ciąg |
GitRepoVolume
| Nazwa | Opis | Wartość |
|---|---|---|
| katalog | Nazwa katalogu docelowego. Nie może zawierać ani rozpoczynać się od ".". Jeśli element "." zostanie dostarczony, katalog woluminu będzie repozytorium git. W przeciwnym razie, jeśli zostanie określony, wolumin będzie zawierać repozytorium git w podkatalogu o podanej nazwie. | ciąg |
| repozytorium | Adres URL repozytorium | ciąg (wymagany) |
| rewizja | Zatwierdź skrót dla określonej poprawki. | ciąg |
Zasób gpu
| Nazwa | Opis | Wartość |
|---|---|---|
| hrabia | Liczba zasobów procesora GPU. | int (wymagane) |
| Numer jednostki magazynowej | Jednostka SKU zasobu procesora GPU. | "K80" "P100" "V100" (wymagane) |
Nagłówek HttpHeader (Nagłówek HttpHeader)
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa nagłówka. | ciąg |
| wartość | Wartość nagłówka. | ciąg |
Poświadczenia ImageRegistryCredential
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Tożsamość rejestru prywatnego. | ciąg |
| identityUrl (adres URL tożsamości) | Adres URL tożsamości dla rejestru prywatnego. | ciąg |
| hasło | Hasło dla rejestru prywatnego. | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| serwer | Serwer rejestru obrazów platformy Docker bez protokołu, takiego jak "http" i "https". | ciąg (wymagany) |
| nazwa użytkownika | Nazwa użytkownika rejestru prywatnego. | ciąg |
InitContainerDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa kontenera init. | ciąg (wymagany) |
| Właściwości | Właściwości kontenera init. | InitContainerPropertiesDefinition (wymagane) |
InitContainerPropertiesDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| polecenie | Polecenie do wykonania w kontenerze init w formularzu exec. | ciąg znakowy[] |
| zmienne środowiskowe | Zmienne środowiskowe do ustawienia w kontenerze init. | Zmienna środowiskowa[] |
| obraz | Obraz kontenera init. | ciąg |
| WoluminInstalacje | Wolumin instaluje się w kontenerze init. | volumeMount[] |
Adresy IP
| Nazwa | Opis | Wartość |
|---|---|---|
| autoGeneratedDomainNameLabelScope | Wartość reprezentująca wyliczenie zabezpieczeń. Wartość "Niezabezpieczone" jest wartością domyślną, jeśli nie została wybrana i oznacza, że etykieta nazwy domeny obiektu nie jest zabezpieczona przed przejęciem poddomeny. Wartość "TenantReuse" jest wartością domyślną, jeśli została wybrana i oznacza, że etykieta nazwy domeny obiektu może być ponownie używana w ramach tej samej dzierżawy. Wartość "SubscriptionReuse" oznacza, że etykieta nazwy domeny obiektu może zostać ponownie użyta w ramach tej samej subskrypcji. Wartość "ResourceGroupReuse" oznacza, że etykieta nazwy domeny obiektu może być ponownie używana w ramach tej samej grupy zasobów. Wartość "NoReuse" oznacza, że etykieta nazwy domeny obiektu nie może być ponownie używana w tej samej grupie zasobów, subskrypcji lub dzierżawie. | "Noreuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" "Niezabezpieczone" |
| dnsNameLabel (etykietaNazwy dns) | Etykieta nazwy DNS dla adresu IP. | ciąg |
| Ip | Adres IP uwidoczniony w publicznym Internecie. | ciąg |
| Porty | Lista portów uwidocznionych w grupie kontenerów. | port[] (wymagane) |
| typ | Określa, czy adres IP jest uwidoczniony w publicznej sieci internetowej lub prywatnej sieci wirtualnej. | "Prywatny" "Publiczny" (wymagany) |
Usługa LogAnalytics
| Nazwa | Opis | Wartość |
|---|---|---|
| logType (typ loga) | Typ dziennika do użycia. | "ContainerInsights" "ContainerInstanceLogs" |
| metadane | Metadane analizy dzienników. | logAnalyticsMetadata |
| Identyfikator przestrzeni roboczej (workspaceId) | Identyfikator obszaru roboczego dla usługi Log Analytics | ciąg (wymagany) |
| klucz przestrzeni roboczej | Klucz obszaru roboczego na potrzeby analizy dzienników | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. (wymagane) |
| IdentyfikatorZasobuPrzestrzeniRoboczej | Identyfikator zasobu obszaru roboczego dla usługi Log Analytics | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
LogAnalyticsMetadata
| Nazwa | Opis | Wartość |
|---|
Port
| Nazwa | Opis | Wartość |
|---|---|---|
| port | Numer portu. | int (wymagane) |
| protokół | Protokół skojarzony z portem. | "TCP" "UDP" |
ZasobyLimits
| Nazwa | Opis | Wartość |
|---|---|---|
| procesor | Limit procesora CPU dla tego wystąpienia kontenera. | Int |
| Gpu | Limit procesora GPU tego wystąpienia kontenera. | gpuResource |
| memoryInGB (pamięć w GB) | Limit pamięci w GB tego wystąpienia kontenera. | Int |
ResourceRequests
| Nazwa | Opis | Wartość |
|---|---|---|
| procesor | Żądanie procesora CPU tego wystąpienia kontenera. | int (wymagane) |
| Gpu | Żądanie procesora GPU tego wystąpienia kontenera. | gpuResource |
| memoryInGB (pamięć w GB) | Żądanie pamięci w GB tego wystąpienia kontenera. | int (wymagane) |
Wymagania dotyczące zasobów
| Nazwa | Opis | Wartość |
|---|---|---|
| limity | Limity zasobów tego wystąpienia kontenera. | ZasobyLimits |
| Żądania | Zasób żąda tego wystąpienia kontenera. | ResourceRequests (wymagane) |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Wolumin tajny
| Nazwa | Opis | Wartość |
|---|
UserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
Głośność
| Nazwa | Opis | Wartość |
|---|---|---|
| azureFile (plik azure) | Wolumin usługi Azure File. | AzureFileVolume (Wolumin Pliku) |
| emptyDir (pusty katalog) | Pusty wolumin katalogu. | jakikolwiek |
| gitRepo | Wolumin repozytorium git. | GitRepoVolume |
| nazwa | Nazwa woluminu. | ciąg (wymagany) |
| klucz tajny | Wolumin tajny. | Wolumin tajny |
WoluminMount
| Nazwa | Opis | Wartość |
|---|---|---|
| mountPath (ścieżka montowania) | Ścieżka w kontenerze, w którym należy zamontować wolumin. Nie może zawierać dwukropka (:). | ciąg (wymagany) |
| nazwa | Nazwa instalacji woluminu. | ciąg (wymagany) |
| readOnly (tylko do odczytu) | Flaga wskazująca, czy instalacja woluminu jest tylko do odczytu. | Bool |
Przykłady użycia
Szablony szybkiego startu platformy Azure
Następujące szablony szybkiego startu platformy Azure wdrożyć ten typ zasobu.
| Szablon | Opis |
|---|---|
|
Azure Container Instances — bc with SQL Server and IIS wdrażanie  |
Wdróż pojedynczy kontener systemu Windows z w pełni funkcjonalnym autonomicznym środowiskiem usługi Microsoft Dynamics 365 Business Central w usłudze Azure Container Instances. |
|
Azure Container Instances — kontener z sondą kondycji wdrażanie |
Wdróż kontener systemu Linux z sondą kondycji przy użyciu usługi Azure Container Instances. |
|
Azure Container Instances — kontener z wpisami tajnymi wdrażanie |
Wdróż kontener systemu Linux z woluminem tajnym przy użyciu usługi Azure Container Instances. |
|
Azure Container Instances — kontener z bezpiecznymi envVar wdrażanie |
Wdróż kontener systemu Linux, który ma bezpieczną zmienną środowiskową przy użyciu usługi Azure Container Instances. |
|
Azure Container Instances — kontener systemu Linux z pustym wdrażanie |
Wdróż dwa kontenery systemu Linux, które współdzielą wolumin emptyDir przy użyciu usługi Azure Container Instances. |
|
Azure Container Instances — kontener systemu Linux z usługą gitRepo wdrażanie |
Wdróż kontener systemu Linux, który używa woluminu gitRepo przy użyciu usługi Azure Container Instances. |
|
Azure Container Instances — kontener systemu Linux z publicznym adresem IP wdrażanie |
Wdrażanie pojedynczego kontenera systemu Linux dostępnego za pośrednictwem publicznego adresu IP przy użyciu usługi Azure Container Instances. |
|
Azure Container Instances — sieci wirtualnej wdrażanie |
Wdrażanie wystąpienia kontenera w sieci wirtualnej platformy Azure. |
|
tworzenie udziału plików konta magazynu za pośrednictwem kontenerów wdrażanie |
Ten szablon tworzy konto magazynu i udział plików za pośrednictwem interfejsu wiersza polecenia platformy Azure w wystąpieniu kontenera |
|
Tworzenie witryny WordPress wdrażanie |
Ten szablon tworzy witrynę WordPress w wystąpieniu kontenera |
|
Tworzenie witryny WordPress w sieci wirtualnej wdrażanie |
Ten szablon tworzy witrynę WordPress w wystąpieniu kontenera w sieci wirtualnej. Wyprowadź również nazwę FQDN witryny publicznej, która może uzyskać dostęp do witryny WordPress. |
|
Tworzenie serwera SFTP na żądanie z magazynem trwałym wdrażanie |
Ten szablon przedstawia serwer SFTP na żądanie przy użyciu usługi Azure Container Instance (ACI). |
|
tworzenie usługi Application Gateway przy użyciu certyfikatów wdrażanie |
Ten szablon przedstawia sposób generowania certyfikatów z podpisem własnym usługi Key Vault, a następnie odwołania z usługi Application Gateway. |
|
usługi Front Door Standard/Premium z usługą Azure Container Instances wdrażanie |
Ten szablon tworzy usługę Front Door Standard/Premium z grupą kontenerów. |
|
usługi Front Door z wystąpieniami kontenerów i usługą Application Gateway wdrażanie |
Ten szablon tworzy usługę Front Door Standard/Premium z grupą kontenerów i usługą Application Gateway. |
| serwer SFTP na żądanie przy użyciu istniejącego konta magazynu wdrażanie |
Ten szablon przedstawia serwer SFTP na żądanie przy użyciu usługi Azure Container Instance (ACI). |
|
grupy dostępności programu SQL Server w usłudze AKS wdrażanie |
Spowoduje to utworzenie nowego klastra usługi AKS, a następnie wdrożenie w nim grup dostępności programu SQL Server przy użyciu pakietu CNAB wdrożonego przy użyciu rozwiązań Duffle i ACI |
| Kontener UDP w usłudze ACI wdrażanie |
Te szablony tworzą zasób ACI i uwidaczniają kontener za pośrednictwem protokołu UDP |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu containerGroups można wdrożyć przy użyciu operacji docelowych:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ContainerInstance/containerGroups, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerInstance/containerGroups@2021-10-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
containers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
value = "string"
}
]
image = "string"
livenessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
ports = [
{
port = int
protocol = "string"
}
]
readinessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
resources = {
limits = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = int
}
requests = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = int
}
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
diagnostics = {
logAnalytics = {
logType = "string"
metadata = {
{customized property} = "string"
}
workspaceId = "string"
workspaceKey = "string"
workspaceResourceId = "string"
}
}
dnsConfig = {
nameServers = [
"string"
]
options = "string"
searchDomains = "string"
}
encryptionProperties = {
keyName = "string"
keyVersion = "string"
vaultBaseUrl = "string"
}
imageRegistryCredentials = [
{
identity = "string"
identityUrl = "string"
password = "string"
server = "string"
username = "string"
}
]
initContainers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
value = "string"
}
]
image = "string"
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
ipAddress = {
autoGeneratedDomainNameLabelScope = "string"
dnsNameLabel = "string"
ip = "string"
ports = [
{
port = int
protocol = "string"
}
]
type = "string"
}
osType = "string"
restartPolicy = "string"
sku = "string"
subnetIds = [
{
id = "string"
name = "string"
}
]
volumes = [
{
azureFile = {
readOnly = bool
shareName = "string"
storageAccountKey = "string"
storageAccountName = "string"
}
emptyDir = ?
gitRepo = {
directory = "string"
repository = "string"
revision = "string"
}
name = "string"
secret = {
{customized property} = "string"
}
}
]
}
zones = [
"string"
]
}
}
Wartości właściwości
Microsoft.ContainerInstance/containerGroups (Grupy Kontenerów)
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Tożsamość grupy kontenerów, jeśli została skonfigurowana. | ContainerGroupIdentity (Tożsamość grupy kontenerów) |
| lokalizacja | Lokalizacja zasobu. | ciąg |
| nazwa | Nazwa zasobu | ciąg (wymagany) |
| parent_id | Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. | ciąg (wymagany) |
| Właściwości | Właściwości grupy kontenerów | ContainerGroupPropertiesPropertiesProperties (wymagane) |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. |
| typ | Typ zasobu | "Microsoft.ContainerInstance/containerGroups@2021-10-01" |
| Stref | Strefy dla grupy kontenerów. | ciąg znakowy[] |
AzureFileVolume (Wolumin Pliku)
| Nazwa | Opis | Wartość |
|---|---|---|
| readOnly (tylko do odczytu) | Flaga wskazująca, czy udostępniony plik platformy Azure zainstalowany jako wolumin jest tylko do odczytu. | Bool |
| NazwaUdostępnienia | Nazwa udziału plików platformy Azure, który ma zostać zainstalowany jako wolumin. | ciąg (wymagany) |
| kluczKontaPrzechowywania | Klucz dostępu konta magazynu używany do uzyskiwania dostępu do udziału plików platformy Azure. | ciąg |
| nazwaKontaPrzechowywania | Nazwa konta magazynu zawierającego udział plików platformy Azure. | ciąg (wymagany) |
Kontener
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Podana przez użytkownika nazwa wystąpienia kontenera. | ciąg (wymagany) |
| Właściwości | Właściwości wystąpienia kontenera. | ContainerProperties (wymagane) |
Składnik ContainerExec
| Nazwa | Opis | Wartość |
|---|---|---|
| polecenie | Polecenia do wykonania w kontenerze. | ciąg znakowy[] |
ContainerGroupDiagnostics
| Nazwa | Opis | Wartość |
|---|---|---|
| logAnalytics | Informacje analizy dzienników grupy kontenerów. | Usługa LogAnalytics |
ContainerGroupIdentity (Tożsamość grupy kontenerów)
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości używany dla grupy kontenerów. Typ "SystemAssigned, UserAssigned" zawiera zarówno niejawnie utworzoną tożsamość, jak i zestaw tożsamości przypisanych przez użytkownika. Typ "Brak" spowoduje usunięcie tożsamości z grupy kontenerów. | "Brak" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| tożsamości przypisane użytkownikom | Lista tożsamości użytkowników skojarzonych z grupą kontenerów. | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
ContainerGroupPropertiesPropertiesWłaściwości
| Nazwa | Opis | Wartość |
|---|---|---|
| Pojemniki | Kontenery w grupie kontenerów. | Container[] (wymagane) |
| Diagnostyka | Informacje diagnostyczne dla grupy kontenerów. | ContainerGroupDiagnostics |
| dnsConfig (konfiguracja systemu dns) | Informacje o konfiguracji DNS dla grupy kontenerów. | DnsConfiguration |
| encryptionProperties (właściwości szyfrowania) | Właściwości szyfrowania dla grupy kontenerów. | Właściwości szyfrowania |
| imageRegistryCredentials (Dane uwierzytelniające imageRegistryCredentials) | Poświadczenia rejestru obrazów, na podstawie których jest tworzona grupa kontenerów. | Poświadczenie ImageRegistry[] |
| initContainers (Kontenery init) | Kontenery inicjowania dla grupy kontenerów. | InitContainerDefinition[] |
| adres IP | Typ adresu IP grupy kontenerów. | IpAddress |
| osType (typ systemu) | Typ systemu operacyjnego wymagany przez kontenery w grupie kontenerów. | "Linux" "Windows" (wymagane) |
| zasadaPonownegoUruchamiania | Uruchom ponownie zasady dla wszystkich kontenerów w grupie kontenerów. - Always Zawsze uruchamiaj ponownie- OnFailure ponowne uruchomienie po awarii- Never Nigdy nie uruchamiaj ponownie |
"Zawsze" "Nigdy" "OnFailure" |
| Numer jednostki magazynowej | Jednostka SKU dla grupy kontenerów. | "Dedykowane" "Standardowa" |
| identyfikatory podsieci | Identyfikatory zasobów podsieci dla grupy kontenerów. | ContainerGroupSubnetId[] |
| Woluminów | Lista woluminów, które mogą być instalowane przez kontenery w tej grupie kontenerów. | woluminu[] |
ContainerGroupSubnetId
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu sieci wirtualnej i podsieci. | ciąg (wymagany) |
| nazwa | Przyjazna nazwa podsieci. | ciąg |
ContainerHttpGet
| Nazwa | Opis | Wartość |
|---|---|---|
| Nagłówki http | Nagłówki HTTP. | HttpHeader [] |
| ścieżka | Ścieżka do sondy. | ciąg |
| port | Numer portu do sondy. | int (wymagane) |
| plan | Schemat. | "http" "https" |
KontenerPort (ContainerPort)
| Nazwa | Opis | Wartość |
|---|---|---|
| port | Numer portu uwidoczniony w grupie kontenerów. | int (wymagane) |
| protokół | Protokół skojarzony z portem. | "TCP" "UDP" |
Sonda kontenerowa
| Nazwa | Opis | Wartość |
|---|---|---|
| Exec | Polecenie wykonywania do sondowania | Składnik ContainerExec |
| failureThreshold (próg awarii) | Próg niepowodzenia. | Int |
| Pobieranie httpGet | Ustawienia Http Get do sondy | ContainerHttpGet |
| initialDelaySeconds (Sekundy początkoweOpóźnienie) | Początkowe opóźnienie sekund. | Int |
| okresSekundy | Czas w sekundach. | Int |
| successThreshold (próg sukcesu) | Próg powodzenia. | Int |
| timeoutSekundy | Limit czasu sekund. | Int |
Właściwości Kontenera
| Nazwa | Opis | Wartość |
|---|---|---|
| polecenie | Polecenia do wykonania w ramach wystąpienia kontenera w formularzu exec. | ciąg znakowy[] |
| zmienne środowiskowe | Zmienne środowiskowe do ustawienia w wystąpieniu kontenera. | Zmienna środowiskowa[] |
| obraz | Nazwa obrazu użytego do utworzenia wystąpienia kontenera. | ciąg (wymagany) |
| livenessSonda | Sonda liveness. | Sonda kontenerowa |
| Porty | Uwidocznione porty w wystąpieniu kontenera. | KontenerPort[] |
| gotowośćProbe | Sonda gotowości. | Sonda kontenerowa |
| zasoby | Wymagania dotyczące zasobów wystąpienia kontenera. | ResourceRequirements (wymagane) |
| WoluminInstalacje | Woluminy są montowane w wystąpieniu kontenera. | volumeMount[] |
Konfiguracja dns
| Nazwa | Opis | Wartość |
|---|---|---|
| nameServers (serwery nazw) | Serwery DNS dla grupy kontenerów. | string[] (wymagane) |
| Opcje | Opcje DNS dla grupy kontenerów. | ciąg |
| searchDomains (Domeny wyszukiwania) | Domeny wyszukiwania DNS dla wyszukiwania nazwy hosta w grupie kontenerów. | ciąg |
Właściwości szyfrowania
| Nazwa | Opis | Wartość |
|---|---|---|
| keyName (nazwa_klucza) | Nazwa klucza szyfrowania. | ciąg (wymagany) |
| keyVersion (wersja klucza) | Wersja klucza szyfrowania. | ciąg (wymagany) |
| vaultBaseUrl (adres URL magazynu) | Podstawowy adres URL usługi Keyvault. | ciąg (wymagany) |
Zmienna środowiskowa
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zmiennej środowiskowej. | ciąg (wymagany) |
| secureValue (zabezpieczona wartość) | Wartość bezpiecznej zmiennej środowiskowej. | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| wartość | Wartość zmiennej środowiskowej. | ciąg |
GitRepoVolume
| Nazwa | Opis | Wartość |
|---|---|---|
| katalog | Nazwa katalogu docelowego. Nie może zawierać ani rozpoczynać się od ".". Jeśli element "." zostanie dostarczony, katalog woluminu będzie repozytorium git. W przeciwnym razie, jeśli zostanie określony, wolumin będzie zawierać repozytorium git w podkatalogu o podanej nazwie. | ciąg |
| repozytorium | Adres URL repozytorium | ciąg (wymagany) |
| rewizja | Zatwierdź skrót dla określonej poprawki. | ciąg |
Zasób gpu
| Nazwa | Opis | Wartość |
|---|---|---|
| hrabia | Liczba zasobów procesora GPU. | int (wymagane) |
| Numer jednostki magazynowej | Jednostka SKU zasobu procesora GPU. | "K80" "P100" "V100" (wymagane) |
Nagłówek HttpHeader (Nagłówek HttpHeader)
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa nagłówka. | ciąg |
| wartość | Wartość nagłówka. | ciąg |
Poświadczenia ImageRegistryCredential
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Tożsamość rejestru prywatnego. | ciąg |
| identityUrl (adres URL tożsamości) | Adres URL tożsamości dla rejestru prywatnego. | ciąg |
| hasło | Hasło dla rejestru prywatnego. | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
| serwer | Serwer rejestru obrazów platformy Docker bez protokołu, takiego jak "http" i "https". | ciąg (wymagany) |
| nazwa użytkownika | Nazwa użytkownika rejestru prywatnego. | ciąg |
InitContainerDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa kontenera init. | ciąg (wymagany) |
| Właściwości | Właściwości kontenera init. | InitContainerPropertiesDefinition (wymagane) |
InitContainerPropertiesDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| polecenie | Polecenie do wykonania w kontenerze init w formularzu exec. | ciąg znakowy[] |
| zmienne środowiskowe | Zmienne środowiskowe do ustawienia w kontenerze init. | Zmienna środowiskowa[] |
| obraz | Obraz kontenera init. | ciąg |
| WoluminInstalacje | Wolumin instaluje się w kontenerze init. | volumeMount[] |
Adresy IP
| Nazwa | Opis | Wartość |
|---|---|---|
| autoGeneratedDomainNameLabelScope | Wartość reprezentująca wyliczenie zabezpieczeń. Wartość "Niezabezpieczone" jest wartością domyślną, jeśli nie została wybrana i oznacza, że etykieta nazwy domeny obiektu nie jest zabezpieczona przed przejęciem poddomeny. Wartość "TenantReuse" jest wartością domyślną, jeśli została wybrana i oznacza, że etykieta nazwy domeny obiektu może być ponownie używana w ramach tej samej dzierżawy. Wartość "SubscriptionReuse" oznacza, że etykieta nazwy domeny obiektu może zostać ponownie użyta w ramach tej samej subskrypcji. Wartość "ResourceGroupReuse" oznacza, że etykieta nazwy domeny obiektu może być ponownie używana w ramach tej samej grupy zasobów. Wartość "NoReuse" oznacza, że etykieta nazwy domeny obiektu nie może być ponownie używana w tej samej grupie zasobów, subskrypcji lub dzierżawie. | "Noreuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" "Niezabezpieczone" |
| dnsNameLabel (etykietaNazwy dns) | Etykieta nazwy DNS dla adresu IP. | ciąg |
| Ip | Adres IP uwidoczniony w publicznym Internecie. | ciąg |
| Porty | Lista portów uwidocznionych w grupie kontenerów. | port[] (wymagane) |
| typ | Określa, czy adres IP jest uwidoczniony w publicznej sieci internetowej lub prywatnej sieci wirtualnej. | "Prywatny" "Publiczny" (wymagany) |
Usługa LogAnalytics
| Nazwa | Opis | Wartość |
|---|---|---|
| logType (typ loga) | Typ dziennika do użycia. | "ContainerInsights" "ContainerInstanceLogs" |
| metadane | Metadane analizy dzienników. | logAnalyticsMetadata |
| Identyfikator przestrzeni roboczej (workspaceId) | Identyfikator obszaru roboczego dla usługi Log Analytics | ciąg (wymagany) |
| klucz przestrzeni roboczej | Klucz obszaru roboczego na potrzeby analizy dzienników | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. (wymagane) |
| IdentyfikatorZasobuPrzestrzeniRoboczej | Identyfikator zasobu obszaru roboczego dla usługi Log Analytics | struna Ograniczenia: Wartość wrażliwa. Przekaż jako bezpieczny parametr. |
LogAnalyticsMetadata
| Nazwa | Opis | Wartość |
|---|
Port
| Nazwa | Opis | Wartość |
|---|---|---|
| port | Numer portu. | int (wymagane) |
| protokół | Protokół skojarzony z portem. | "TCP" "UDP" |
ZasobyLimits
| Nazwa | Opis | Wartość |
|---|---|---|
| procesor | Limit procesora CPU dla tego wystąpienia kontenera. | Int |
| Gpu | Limit procesora GPU tego wystąpienia kontenera. | gpuResource |
| memoryInGB (pamięć w GB) | Limit pamięci w GB tego wystąpienia kontenera. | Int |
ResourceRequests
| Nazwa | Opis | Wartość |
|---|---|---|
| procesor | Żądanie procesora CPU tego wystąpienia kontenera. | int (wymagane) |
| Gpu | Żądanie procesora GPU tego wystąpienia kontenera. | gpuResource |
| memoryInGB (pamięć w GB) | Żądanie pamięci w GB tego wystąpienia kontenera. | int (wymagane) |
Wymagania dotyczące zasobów
| Nazwa | Opis | Wartość |
|---|---|---|
| limity | Limity zasobów tego wystąpienia kontenera. | ZasobyLimits |
| Żądania | Zasób żąda tego wystąpienia kontenera. | ResourceRequests (wymagane) |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
Wolumin tajny
| Nazwa | Opis | Wartość |
|---|
UserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
Głośność
| Nazwa | Opis | Wartość |
|---|---|---|
| azureFile (plik azure) | Wolumin usługi Azure File. | AzureFileVolume (Wolumin Pliku) |
| emptyDir (pusty katalog) | Pusty wolumin katalogu. | jakikolwiek |
| gitRepo | Wolumin repozytorium git. | GitRepoVolume |
| nazwa | Nazwa woluminu. | ciąg (wymagany) |
| klucz tajny | Wolumin tajny. | Wolumin tajny |
WoluminMount
| Nazwa | Opis | Wartość |
|---|---|---|
| mountPath (ścieżka montowania) | Ścieżka w kontenerze, w którym należy zamontować wolumin. Nie może zawierać dwukropka (:). | ciąg (wymagany) |
| nazwa | Nazwa instalacji woluminu. | ciąg (wymagany) |
| readOnly (tylko do odczytu) | Flaga wskazująca, czy instalacja woluminu jest tylko do odczytu. | Bool |
Przykłady użycia
Przykłady programu Terraform
Podstawowy przykład wdrażania wystąpienia grupy kontenerów platformy Azure.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "containerGroup" {
type = "Microsoft.ContainerInstance/containerGroups@2023-05-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
containers = [
{
name = "hw"
properties = {
command = [
]
environmentVariables = [
]
image = "ubuntu:20.04"
ports = [
{
port = 80
protocol = "TCP"
},
]
resources = {
requests = {
cpu = 0.5
memoryInGB = 0.5
}
}
}
},
]
initContainers = [
]
ipAddress = {
autoGeneratedDomainNameLabelScope = "Unsecure"
ports = [
{
port = 80
protocol = "TCP"
},
]
type = "Public"
}
osType = "Linux"
restartPolicy = "Always"
volumes = [
]
}
tags = {
environment = "Testing"
}
zones = [
]
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Moduły zweryfikowane na platformie Azure
Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.
| Moduł | Opis |
|---|---|
| wystąpienia kontenera | Moduł zasobów AVM dla wystąpienia kontenera |