Udostępnij przez

Microsoft.ContainerInstance containerGroups 2025-09-01

Definicja zasobu Bicep

Typ zasobu containerGroups można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.ContainerInstance/containerGroups, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2025-09-01' = {
  scope: resourceSymbolicName or scope
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    confidentialComputeProperties: {
      ccePolicy: 'string'
    }
    containerGroupProfile: {
      id: 'string'
      revision: int
    }
    containers: [
      {
        name: 'string'
        properties: {
          command: [
            'string'
          ]
          configMap: {
            keyValuePairs: {
              {customized property}: 'string'
            }
          }
          environmentVariables: [
            {
              name: 'string'
              secureValue: 'string'
              secureValueReference: 'string'
              value: 'string'
            }
          ]
          image: 'string'
          livenessProbe: {
            exec: {
              command: [
                'string'
              ]
            }
            failureThreshold: int
            httpGet: {
              httpHeaders: [
                {
                  name: 'string'
                  value: 'string'
                }
              ]
              path: 'string'
              port: int
              scheme: 'string'
            }
            initialDelaySeconds: int
            periodSeconds: int
            successThreshold: int
            timeoutSeconds: int
          }
          ports: [
            {
              port: int
              protocol: 'string'
            }
          ]
          readinessProbe: {
            exec: {
              command: [
                'string'
              ]
            }
            failureThreshold: int
            httpGet: {
              httpHeaders: [
                {
                  name: 'string'
                  value: 'string'
                }
              ]
              path: 'string'
              port: int
              scheme: 'string'
            }
            initialDelaySeconds: int
            periodSeconds: int
            successThreshold: int
            timeoutSeconds: int
          }
          resources: {
            limits: {
              cpu: int
              gpu: {
                count: int
                sku: 'string'
              }
              memoryInGB: int
            }
            requests: {
              cpu: int
              gpu: {
                count: int
                sku: 'string'
              }
              memoryInGB: int
            }
          }
          securityContext: {
            allowPrivilegeEscalation: bool
            capabilities: {
              add: [
                'string'
              ]
              drop: [
                'string'
              ]
            }
            privileged: bool
            runAsGroup: int
            runAsUser: int
            seccompProfile: 'string'
          }
          volumeMounts: [
            {
              mountPath: 'string'
              name: 'string'
              readOnly: bool
            }
          ]
        }
      }
    ]
    diagnostics: {
      logAnalytics: {
        logType: 'string'
        metadata: {
          {customized property}: 'string'
        }
        workspaceId: 'string'
        workspaceKey: 'string'
        workspaceResourceId: 'string'
      }
    }
    dnsConfig: {
      nameServers: [
        'string'
      ]
      options: 'string'
      searchDomains: 'string'
    }
    encryptionProperties: {
      identity: 'string'
      keyName: 'string'
      keyVersion: 'string'
      vaultBaseUrl: 'string'
    }
    extensions: [
      {
        name: 'string'
        properties: {
          extensionType: 'string'
          protectedSettings: any(...)
          settings: any(...)
          version: 'string'
        }
      }
    ]
    identityAcls: {
      acls: [
        {
          access: 'string'
          identity: 'string'
        }
      ]
      defaultAccess: 'string'
    }
    imageRegistryCredentials: [
      {
        identity: 'string'
        identityUrl: 'string'
        password: 'string'
        passwordReference: 'string'
        server: 'string'
        username: 'string'
      }
    ]
    initContainers: [
      {
        name: 'string'
        properties: {
          command: [
            'string'
          ]
          environmentVariables: [
            {
              name: 'string'
              secureValue: 'string'
              secureValueReference: 'string'
              value: 'string'
            }
          ]
          image: 'string'
          securityContext: {
            allowPrivilegeEscalation: bool
            capabilities: {
              add: [
                'string'
              ]
              drop: [
                'string'
              ]
            }
            privileged: bool
            runAsGroup: int
            runAsUser: int
            seccompProfile: 'string'
          }
          volumeMounts: [
            {
              mountPath: 'string'
              name: 'string'
              readOnly: bool
            }
          ]
        }
      }
    ]
    ipAddress: {
      autoGeneratedDomainNameLabelScope: 'string'
      dnsNameLabel: 'string'
      ip: 'string'
      ports: [
        {
          port: int
          protocol: 'string'
        }
      ]
      type: 'string'
    }
    osType: 'string'
    priority: 'string'
    restartPolicy: 'string'
    secretReferences: [
      {
        identity: 'string'
        name: 'string'
        secretReferenceUri: 'string'
      }
    ]
    sku: 'string'
    standbyPoolProfile: {
      failContainerGroupCreateOnReuseFailure: bool
      id: 'string'
    }
    subnetIds: [
      {
        id: 'string'
        name: 'string'
      }
    ]
    volumes: [
      {
        azureFile: {
          readOnly: bool
          shareName: 'string'
          storageAccountKey: 'string'
          storageAccountKeyReference: 'string'
          storageAccountName: 'string'
        }
        emptyDir: any(...)
        gitRepo: {
          directory: 'string'
          repository: 'string'
          revision: 'string'
        }
        name: 'string'
        secret: {
          {customized property}: 'string'
        }
        secretReference: {
          {customized property}: 'string'
        }
      }
    ]
  }
  tags: {
    {customized property}: 'string'
  }
  zones: [
    'string'
  ]
}

Wartości właściwości

Microsoft.ContainerInstance/containerGroups

Name Description Wartość
tożsamość Tożsamość grupy kontenerów, jeśli została skonfigurowana. ContainerGroupIdentity (Tożsamość grupy kontenerów)
lokalizacja Lokalizacja zasobu. ciąg
nazwa Nazwa zasobu ciąg (wymagany)
properties Właściwości grupy kontenerów ContainerGroupPropertiesPropertiesProperties (wymagane)
zakres Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia .
tags Tagi zasobów Słownik nazw tagów i wartości. Zobacz tagi w szablonach
Stref Strefy dla grupy kontenerów. string[]

AzureFileVolume (Wolumin Pliku)

Name Description Wartość
readOnly (tylko do odczytu) Flaga wskazująca, czy udostępniony plik platformy Azure zainstalowany jako wolumin jest tylko do odczytu. bool
shareName Nazwa udziału plików platformy Azure, który ma zostać zainstalowany jako wolumin. ciąg (wymagany)
kluczKontaPrzechowywania Klucz dostępu konta magazynu używany do uzyskiwania dostępu do udziału plików platformy Azure. ciąg
storageAccountKeyReference Odwołanie do klucza dostępu konta magazynu używanego do uzyskiwania dostępu do udziału plików platformy Azure. ciąg
nazwaKontaPrzechowywania Nazwa konta magazynu zawierającego udział plików platformy Azure. ciąg (wymagany)

Właściwości poufne

Name Description Wartość
ccePolicy (polityka cce) Zasady wymuszania poufnego mocy obliczeniowej zakodowane w formacie base64 ciąg

Mapa konfiguracji

Name Description Wartość
Pary kluczy-wartość Słownik par klucz-wartość w mapie konfiguracji. ConfigMapKeyValuePairs

ConfigMapKeyValuePairs

Name Description Wartość

Pojemnik

Name Description Wartość
nazwa Podana przez użytkownika nazwa wystąpienia kontenera. ciąg (wymagany)
properties Właściwości wystąpienia kontenera. ContainerProperties (wymagane)

Składnik ContainerExec

Name Description Wartość
polecenie Polecenia do wykonania w kontenerze. string[]

ContainerGroupDiagnostics

Name Description Wartość
logAnalytics Informacje analizy dzienników grupy kontenerów. Usługa LogAnalytics

ContainerGroupIdentity (Tożsamość grupy kontenerów)

Name Description Wartość
typ Typ tożsamości używany dla grupy kontenerów. Typ "SystemAssigned, UserAssigned" zawiera zarówno niejawnie utworzoną tożsamość, jak i zestaw tożsamości przypisanych przez użytkownika. Typ "Brak" spowoduje usunięcie tożsamości z grupy kontenerów. 'None'
'SystemAssigned'
"SystemAssigned, UserAssigned"
'UserAssigned'
userAssignedIdentities Lista tożsamości użytkowników skojarzonych z grupą kontenerów. ContainerGroupIdentityUserAssignedIdentities

ContainerGroupIdentityUserAssignedIdentities

Name Description Wartość

ContainerGroupProfileReferenceDefinition

Name Description Wartość
id Identyfikator odwołania do profilu grupy kontenerów. Będzie to identyfikator zasobu usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerInstance/containerGroupProfiles/{containerGroupProfileName}". ciąg
rewizja Poprawka referencyjna profilu grupy kontenerów. int

ContainerGroupPropertiesPropertiesWłaściwości

Name Description Wartość
confidentialComputeProperties Właściwości poufnej grupy kontenerów Właściwości poufne
containerGroupProfile (profil grupy kontenerów) Właściwości profilu grupy kontenerów odwołania. ContainerGroupProfileReferenceDefinition
containers Kontenery w grupie kontenerów. Container[] (wymagane)
diagnostics Informacje diagnostyczne dla grupy kontenerów. ContainerGroupDiagnostics
dnsConfig (konfiguracja systemu dns) Informacje o konfiguracji DNS dla grupy kontenerów. DnsConfiguration
encryptionProperties (właściwości szyfrowania) Właściwości szyfrowania dla grupy kontenerów. Właściwości szyfrowania
extensions rozszerzenia używane przez wirtualny kubelet Specyfikacja DeploymentExtension[]
identityAcls (identyfikatory tożsamości Poziomy kontroli dostępu tożsamości. IdentityAcls
imageRegistryCredentials (Dane uwierzytelniające imageRegistryCredentials) Poświadczenia rejestru obrazów, na podstawie których jest tworzona grupa kontenerów. Poświadczenie ImageRegistry[]
initContainers (Kontenery init) Kontenery inicjowania dla grupy kontenerów. InitContainerDefinition[]
ipAddress Typ adresu IP grupy kontenerów. Adresy IP
osType Typ systemu operacyjnego wymagany przez kontenery w grupie kontenerów. 'Linux'
'Windows'
priority Priorytet grupy kontenerów. "Zwykły"
'Spot'
zasadaPonownegoUruchamiania Uruchom ponownie zasady dla wszystkich kontenerów w grupie kontenerów.
- Always Zawsze uruchamiaj ponownie
- OnFailure ponowne uruchomienie po awarii
- Never Nigdy nie uruchamiaj ponownie		 "Zawsze"
"Nigdy"
"OnFailure"
secretReferences (tajneReferencje) Odwołania do wpisów tajnych, do których będą odwoływać się grupy kontenerów. Tajne odniesienie[]
sku Jednostka SKU dla grupy kontenerów. "Poufne"
"Dedykowane"
"NotSpecified"
"Standardowa"
standbyPoolProfile (profil puli rezerwowych) Właściwości profilu puli rezerwowej odwołania. StandbyPoolProfileDefinition
identyfikatory podsieci Identyfikatory zasobów podsieci dla grupy kontenerów. ContainerGroupSubnetId[]
volumes Lista woluminów, które mogą być instalowane przez kontenery w tej grupie kontenerów. woluminu[]

ContainerGroupSubnetId

Name Description Wartość
id Identyfikator zasobu sieci wirtualnej i podsieci. ciąg (wymagany)
nazwa Przyjazna nazwa podsieci. ciąg

ContainerHttpGet

Name Description Wartość
Nagłówki HTTP Nagłówki HTTP. HttpHeader []
ścieżka Ścieżka do sondy. ciąg
port Numer portu do sondy. int (wymagane)
scheme Schemat. "http"
"https"

KontenerPort (ContainerPort)

Name Description Wartość
port Numer portu uwidoczniony w grupie kontenerów. int (wymagane)
protokół Protokół skojarzony z portem. "TCP"
'UDP'

Sonda kontenerowa

Name Description Wartość
exec Polecenie wykonywania do sondowania Składnik ContainerExec
failureThreshold Próg niepowodzenia. int
Pobieranie httpGet Ustawienia Http Get do sondy ContainerHttpGet
initialDelaySeconds (Sekundy początkoweOpóźnienie) Początkowe opóźnienie sekund. int
periodSeconds Czas w sekundach. int
successThreshold (próg sukcesu) Próg powodzenia. int
timeoutSeconds Limit czasu sekund. int

Właściwości Kontenera

Name Description Wartość
polecenie Polecenia do wykonania w ramach wystąpienia kontenera w formularzu exec. string[]
configMap Mapa konfiguracji. Mapa konfiguracji
environmentVariables Zmienne środowiskowe do ustawienia w wystąpieniu kontenera. Zmienna środowiskowa[]
obraz Nazwa obrazu użytego do utworzenia wystąpienia kontenera. ciąg
livenessProbe Sonda liveness. Sonda kontenerowa
ports Uwidocznione porty w wystąpieniu kontenera. KontenerPort[]
readinessProbe Sonda gotowości. Sonda kontenerowa
resources Wymagania dotyczące zasobów wystąpienia kontenera. Wymagania dotyczące zasobów
securityContext (kontekst zabezpieczeń) Właściwości zabezpieczeń kontenera. securityContextDefinition
WoluminInstalacje Woluminy są montowane w wystąpieniu kontenera. volumeMount[]

Specyfikacja rozszerzenia DeploymentExtensionSpec

Name Description Wartość
nazwa Nazwa rozszerzenia. ciąg (wymagany)
properties Właściwości specyficzne dla rozszerzenia DeploymentExtensionSpecProperties (Właściwości wdrożeniaExtensionSpecProperties)

DeploymentExtensionSpecProperties (Właściwości wdrożeniaExtensionSpecProperties)

Name Description Wartość
extensionType (typ rozszerzenia) Typ rozszerzenia do dodania. ciąg (wymagany)
protectedSettings (ustawienia chronione) Ustawienia chronione dla rozszerzenia. any
ustawienia Ustawienia rozszerzenia. any
wersja Wersja używanego rozszerzenia. ciąg (wymagany)

Konfiguracja dns

Name Description Wartość
nameServers (serwery nazw) Serwery DNS dla grupy kontenerów. string[] (wymagane)
options Opcje DNS dla grupy kontenerów. ciąg
searchDomains (Domeny wyszukiwania) Domeny wyszukiwania DNS dla wyszukiwania nazwy hosta w grupie kontenerów. ciąg

Właściwości szyfrowania

Name Description Wartość
tożsamość Tożsamość zarządzana usługi Keyvault. ciąg
keyName Nazwa klucza szyfrowania. ciąg (wymagany)
keyVersion (wersja klucza) Wersja klucza szyfrowania. ciąg (wymagany)
vaultBaseUrl (adres URL magazynu) Podstawowy adres URL usługi Keyvault. ciąg (wymagany)

EnvironmentVariable

Name Description Wartość
nazwa Nazwa zmiennej środowiskowej. ciąg (wymagany)
secureValue (zabezpieczona wartość) Wartość bezpiecznej zmiennej środowiskowej. string

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.
secureValueReference (Odniesienie do wartości) Odwołanie do bezpiecznej zmiennej środowiskowej. ciąg
value Wartość zmiennej środowiskowej. ciąg

GitRepoVolume

Name Description Wartość
katalog Nazwa katalogu docelowego. Nie może zawierać ani rozpoczynać się od ".". Jeśli element "." zostanie dostarczony, katalog woluminu będzie repozytorium git. W przeciwnym razie, jeśli zostanie określony, wolumin będzie zawierać repozytorium git w podkatalogu o podanej nazwie. ciąg
repozytorium Adres URL repozytorium ciąg (wymagany)
rewizja Zatwierdź skrót dla określonej poprawki. ciąg

Zasób gpu

Name Description Wartość
count Liczba zasobów procesora GPU. int (wymagane)
sku Jednostka SKU zasobu procesora GPU. "K80"
"P100"
"V100" (wymagane)

Nagłówek HttpHeader (Nagłówek HttpHeader)

Name Description Wartość
nazwa Nazwa nagłówka. ciąg
value Wartość nagłówka. ciąg

IdentityAccessControl

Name Description Wartość
dostęp Poziom dostępu tożsamości. "Wszystko"
'System'
"Użytkownik"
tożsamość Tożsamość. ciąg

IdentityAcls

Name Description Wartość
Listy acl Poziomy kontroli dostępu dla każdej tożsamości. TożsamośćAccessControl[]
defaultAccess (dostęp domyślny) Domyślny poziom dostępu. "Wszystko"
'System'
"Użytkownik"

ImageRegistryCredential

Name Description Wartość
tożsamość Tożsamość rejestru prywatnego. ciąg
identityUrl (adres URL tożsamości) Adres URL tożsamości dla rejestru prywatnego. ciąg
hasło Hasło dla rejestru prywatnego. string

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.
passwordReference Odwołanie do hasła rejestru prywatnego. ciąg
serwer Serwer rejestru obrazów platformy Docker bez protokołu, takiego jak "http" i "https". ciąg (wymagany)
nazwa użytkownika Nazwa użytkownika rejestru prywatnego. ciąg

InitContainerDefinition

Name Description Wartość
nazwa Nazwa kontenera init. ciąg (wymagany)
properties Właściwości kontenera init. InitContainerPropertiesDefinition (wymagane)

InitContainerPropertiesDefinition

Name Description Wartość
polecenie Polecenie do wykonania w kontenerze init w formularzu exec. string[]
environmentVariables Zmienne środowiskowe do ustawienia w kontenerze init. Zmienna środowiskowa[]
obraz Obraz kontenera init. ciąg
securityContext (kontekst zabezpieczeń) Właściwości zabezpieczeń kontenera. securityContextDefinition
WoluminInstalacje Wolumin instaluje się w kontenerze init. volumeMount[]

Adresy IP

Name Description Wartość
autoGeneratedDomainNameLabelScope Wartość reprezentująca wyliczenie zabezpieczeń. Wartość "Niezabezpieczone" jest wartością domyślną, jeśli nie została wybrana i oznacza, że etykieta nazwy domeny obiektu nie jest zabezpieczona przed przejęciem poddomeny. Wartość "TenantReuse" jest wartością domyślną, jeśli została wybrana i oznacza, że etykieta nazwy domeny obiektu może być ponownie używana w ramach tej samej dzierżawy. Wartość "SubscriptionReuse" oznacza, że etykieta nazwy domeny obiektu może zostać ponownie użyta w ramach tej samej subskrypcji. Wartość "ResourceGroupReuse" oznacza, że etykieta nazwy domeny obiektu może być ponownie używana w ramach tej samej grupy zasobów. Wartość "NoReuse" oznacza, że etykieta nazwy domeny obiektu nie może być ponownie używana w tej samej grupie zasobów, subskrypcji lub dzierżawie. "Noreuse"
"ResourceGroupReuse"
"SubscriptionReuse"
"TenantReuse"
"Niezabezpieczone"
dnsNameLabel (etykietaNazwy dns) Etykieta nazwy DNS dla adresu IP. ciąg
Ip Adres IP uwidoczniony w publicznym Internecie. ciąg
ports Lista portów uwidocznionych w grupie kontenerów. port[] (wymagane)
typ Określa, czy adres IP jest uwidoczniony w publicznej sieci internetowej lub prywatnej sieci wirtualnej. 'Private'
"Publiczny" (wymagany)

Usługa LogAnalytics

Name Description Wartość
logType (typ loga) Typ dziennika do użycia. "ContainerInsights"
"ContainerInstanceLogs"
metadane Metadane analizy dzienników. logAnalyticsMetadata
workspaceId Identyfikator obszaru roboczego dla usługi Log Analytics ciąg (wymagany)
klucz przestrzeni roboczej Klucz obszaru roboczego na potrzeby analizy dzienników string

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr. (required)
workspaceResourceId Identyfikator zasobu obszaru roboczego dla usługi Log Analytics string

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.

LogAnalyticsMetadata

Name Description Wartość

Port

Name Description Wartość
port Numer portu. int (wymagane)
protokół Protokół skojarzony z portem. "TCP"
'UDP'

ResourceLimits

Name Description Wartość
cpu Limit procesora CPU dla tego wystąpienia kontenera. int
procesor graficzny (GPU) Limit procesora GPU tego wystąpienia kontenera. gpuResource
memoryInGB Limit pamięci w GB tego wystąpienia kontenera. int

ResourceRequests

Name Description Wartość
cpu Żądanie procesora CPU tego wystąpienia kontenera. int (wymagane)
procesor graficzny (GPU) Żądanie procesora GPU tego wystąpienia kontenera. gpuResource
memoryInGB Żądanie pamięci w GB tego wystąpienia kontenera. int (wymagane)

ResourceRequirements

Name Description Wartość
limity Limity zasobów tego wystąpienia kontenera. ResourceLimits
żądania Zasób żąda tego wystąpienia kontenera. ResourceRequests (wymagane)

Tagi zasobów

Name Description Wartość

Odniesienie do wpisu tajnego

Name Description Wartość
tożsamość Identyfikator zasobu usługi ARM tożsamości zarządzanej, która ma dostęp do wpisu tajnego w magazynie kluczy ciąg (wymagany)
nazwa Identyfikator odwołania do wpisu tajnego ciąg (wymagany)
secretReferenceUri (identyfikator secretReferenceUri) Identyfikator URI wpisu tajnego w magazynie kluczy ciąg (wymagany)

SecretReferenceVolume (Wolumin tajny_referencyjny)

Name Description Wartość

Wolumin tajny

Name Description Wartość

SecurityContextCapabilitiesDefinition

Name Description Wartość
add Możliwości dodawania do kontenera. string[]
porzucić Możliwości porzucania z kontenera. string[]

SecurityContextDefinition

Name Description Wartość
allowPrivilegeEscalation (zezwalać) na eskalację uprawnień Wartość logiczna wskazująca, czy proces inicjowania może podnieść jego uprawnienia bool
capabilities Możliwości dodawania lub upuszczania z kontenera. SecurityContextCapabilitiesDefinition
uprzywilejowany Flaga określająca, czy uprawnienia kontenera są podniesione do uprawnień uprzywilejowanych. bool
runAsGroup (grupa biegów) Ustawia identyfikator GID użytkownika dla kontenera. int
runAsUser Ustawia identyfikator UID użytkownika dla kontenera. int
seccompProfile (profil seccomp) ciąg zakodowany w formacie base64 zawierający zawartość kodu JSON w profilu seccomp ciąg

StandbyPoolProfileDefinition

Name Description Wartość
failContainerGroupCreateOnReuseFailure Flaga określająca, czy usługa ACI powinna zakończyć się niepowodzeniem żądania tworzenia, jeśli nie można uzyskać grupy kontenerów z puli rezerwowej. bool
id Identyfikator odwołania profilu puli rezerwowej. Będzie to identyfikator zasobu usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StandbyPool/standbyConbynerGroupPools/{standbyPoolName}". ciąg

UserAssignedIdentities

Name Description Wartość

Volume

Name Description Wartość
azureFile (plik azure) Wolumin usługi Azure File. AzureFileVolume (Wolumin Pliku)
emptyDir Pusty wolumin katalogu. any
gitRepo Wolumin repozytorium git. GitRepoVolume
nazwa Nazwa woluminu. ciąg (wymagany)
klucz tajny Wolumin tajny. Wolumin tajny
secretReference (Odniesienie do wpisu) Wolumin odwołania do wpisu tajnego. SecretReferenceVolume (Wolumin tajny_referencyjny)

WoluminMount

Name Description Wartość
mountPath (ścieżka montowania) Ścieżka w kontenerze, w którym należy zamontować wolumin. Nie może zawierać dwukropka (:). ciąg (wymagany)
nazwa Nazwa instalacji woluminu. ciąg (wymagany)
readOnly (tylko do odczytu) Flaga wskazująca, czy instalacja woluminu jest tylko do odczytu. bool

Przykłady użycia

Moduły zweryfikowane na platformie Azure

Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.

Moduł Description
wystąpienia kontenera Moduł zasobów AVM dla wystąpienia kontenera

Przykłady szybkiego startu platformy Azure

Poniższe szablony szybkiego startu platformy Azure zawierają przykłady Bicep na potrzeby wdrażania tego typu zasobu.

Plik Bicep Description
Azure Container Instances — bc with SQL Server and IIS Wdróż pojedynczy kontener systemu Windows z w pełni funkcjonalnym autonomicznym środowiskiem usługi Microsoft Dynamics 365 Business Central w usłudze Azure Container Instances.
Azure Container Instances — kontener z wpisami tajnymi Wdróż kontener systemu Linux z woluminem tajnym przy użyciu usługi Azure Container Instances.
Azure Container Instances — kontener systemu Linux z publicznym adresem IP Wdrażanie pojedynczego kontenera systemu Linux dostępnego za pośrednictwem publicznego adresu IP przy użyciu usługi Azure Container Instances.
Azure Container Instances — sieci wirtualnej Wdrażanie wystąpienia kontenera w sieci wirtualnej platformy Azure.
Tworzenie witryny WordPress Ten szablon tworzy witrynę WordPress w wystąpieniu kontenera
Tworzenie serwera SFTP na żądanie z magazynem trwałym Ten szablon przedstawia serwer SFTP na żądanie przy użyciu usługi Azure Container Instance (ACI).
tworzenie usługi Application Gateway przy użyciu certyfikatów Ten szablon przedstawia sposób generowania certyfikatów z podpisem własnym usługi Key Vault, a następnie odwołania z usługi Application Gateway.
usługi Front Door Standard/Premium z usługą Azure Container Instances Ten szablon tworzy usługę Front Door Standard/Premium z grupą kontenerów.
usługi Front Door z wystąpieniami kontenerów i usługą Application Gateway Ten szablon tworzy usługę Front Door Standard/Premium z grupą kontenerów i usługą Application Gateway.
grupy dostępności programu SQL Server w usłudze AKS Spowoduje to utworzenie nowego klastra usługi AKS, a następnie wdrożenie w nim grup dostępności programu SQL Server przy użyciu pakietu CNAB wdrożonego przy użyciu rozwiązań Duffle i ACI

Definicja zasobu szablonu usługi ARM

Typ zasobu containerGroups można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.ContainerInstance/containerGroups, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.ContainerInstance/containerGroups",
  "apiVersion": "2025-09-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "confidentialComputeProperties": {
      "ccePolicy": "string"
    },
    "containerGroupProfile": {
      "id": "string",
      "revision": "int"
    },
    "containers": [
      {
        "name": "string",
        "properties": {
          "command": [ "string" ],
          "configMap": {
            "keyValuePairs": {
              "{customized property}": "string"
            }
          },
          "environmentVariables": [
            {
              "name": "string",
              "secureValue": "string",
              "secureValueReference": "string",
              "value": "string"
            }
          ],
          "image": "string",
          "livenessProbe": {
            "exec": {
              "command": [ "string" ]
            },
            "failureThreshold": "int",
            "httpGet": {
              "httpHeaders": [
                {
                  "name": "string",
                  "value": "string"
                }
              ],
              "path": "string",
              "port": "int",
              "scheme": "string"
            },
            "initialDelaySeconds": "int",
            "periodSeconds": "int",
            "successThreshold": "int",
            "timeoutSeconds": "int"
          },
          "ports": [
            {
              "port": "int",
              "protocol": "string"
            }
          ],
          "readinessProbe": {
            "exec": {
              "command": [ "string" ]
            },
            "failureThreshold": "int",
            "httpGet": {
              "httpHeaders": [
                {
                  "name": "string",
                  "value": "string"
                }
              ],
              "path": "string",
              "port": "int",
              "scheme": "string"
            },
            "initialDelaySeconds": "int",
            "periodSeconds": "int",
            "successThreshold": "int",
            "timeoutSeconds": "int"
          },
          "resources": {
            "limits": {
              "cpu": "int",
              "gpu": {
                "count": "int",
                "sku": "string"
              },
              "memoryInGB": "int"
            },
            "requests": {
              "cpu": "int",
              "gpu": {
                "count": "int",
                "sku": "string"
              },
              "memoryInGB": "int"
            }
          },
          "securityContext": {
            "allowPrivilegeEscalation": "bool",
            "capabilities": {
              "add": [ "string" ],
              "drop": [ "string" ]
            },
            "privileged": "bool",
            "runAsGroup": "int",
            "runAsUser": "int",
            "seccompProfile": "string"
          },
          "volumeMounts": [
            {
              "mountPath": "string",
              "name": "string",
              "readOnly": "bool"
            }
          ]
        }
      }
    ],
    "diagnostics": {
      "logAnalytics": {
        "logType": "string",
        "metadata": {
          "{customized property}": "string"
        },
        "workspaceId": "string",
        "workspaceKey": "string",
        "workspaceResourceId": "string"
      }
    },
    "dnsConfig": {
      "nameServers": [ "string" ],
      "options": "string",
      "searchDomains": "string"
    },
    "encryptionProperties": {
      "identity": "string",
      "keyName": "string",
      "keyVersion": "string",
      "vaultBaseUrl": "string"
    },
    "extensions": [
      {
        "name": "string",
        "properties": {
          "extensionType": "string",
          "protectedSettings": {},
          "settings": {},
          "version": "string"
        }
      }
    ],
    "identityAcls": {
      "acls": [
        {
          "access": "string",
          "identity": "string"
        }
      ],
      "defaultAccess": "string"
    },
    "imageRegistryCredentials": [
      {
        "identity": "string",
        "identityUrl": "string",
        "password": "string",
        "passwordReference": "string",
        "server": "string",
        "username": "string"
      }
    ],
    "initContainers": [
      {
        "name": "string",
        "properties": {
          "command": [ "string" ],
          "environmentVariables": [
            {
              "name": "string",
              "secureValue": "string",
              "secureValueReference": "string",
              "value": "string"
            }
          ],
          "image": "string",
          "securityContext": {
            "allowPrivilegeEscalation": "bool",
            "capabilities": {
              "add": [ "string" ],
              "drop": [ "string" ]
            },
            "privileged": "bool",
            "runAsGroup": "int",
            "runAsUser": "int",
            "seccompProfile": "string"
          },
          "volumeMounts": [
            {
              "mountPath": "string",
              "name": "string",
              "readOnly": "bool"
            }
          ]
        }
      }
    ],
    "ipAddress": {
      "autoGeneratedDomainNameLabelScope": "string",
      "dnsNameLabel": "string",
      "ip": "string",
      "ports": [
        {
          "port": "int",
          "protocol": "string"
        }
      ],
      "type": "string"
    },
    "osType": "string",
    "priority": "string",
    "restartPolicy": "string",
    "secretReferences": [
      {
        "identity": "string",
        "name": "string",
        "secretReferenceUri": "string"
      }
    ],
    "sku": "string",
    "standbyPoolProfile": {
      "failContainerGroupCreateOnReuseFailure": "bool",
      "id": "string"
    },
    "subnetIds": [
      {
        "id": "string",
        "name": "string"
      }
    ],
    "volumes": [
      {
        "azureFile": {
          "readOnly": "bool",
          "shareName": "string",
          "storageAccountKey": "string",
          "storageAccountKeyReference": "string",
          "storageAccountName": "string"
        },
        "emptyDir": {},
        "gitRepo": {
          "directory": "string",
          "repository": "string",
          "revision": "string"
        },
        "name": "string",
        "secret": {
          "{customized property}": "string"
        },
        "secretReference": {
          "{customized property}": "string"
        }
      }
    ]
  },
  "tags": {
    "{customized property}": "string"
  },
  "zones": [ "string" ]
}

Wartości właściwości

Microsoft.ContainerInstance/containerGroups

Name Description Wartość
apiVersion Wersja interfejsu API '2025-09-01'
tożsamość Tożsamość grupy kontenerów, jeśli została skonfigurowana. ContainerGroupIdentity (Tożsamość grupy kontenerów)
lokalizacja Lokalizacja zasobu. ciąg
nazwa Nazwa zasobu ciąg (wymagany)
properties Właściwości grupy kontenerów ContainerGroupPropertiesPropertiesProperties (wymagane)
tags Tagi zasobów Słownik nazw tagów i wartości. Zobacz tagi w szablonach
typ Typ zasobu "Microsoft.ContainerInstance/containerGroups"
Stref Strefy dla grupy kontenerów. string[]

AzureFileVolume (Wolumin Pliku)

Name Description Wartość
readOnly (tylko do odczytu) Flaga wskazująca, czy udostępniony plik platformy Azure zainstalowany jako wolumin jest tylko do odczytu. bool
shareName Nazwa udziału plików platformy Azure, który ma zostać zainstalowany jako wolumin. ciąg (wymagany)
kluczKontaPrzechowywania Klucz dostępu konta magazynu używany do uzyskiwania dostępu do udziału plików platformy Azure. ciąg
storageAccountKeyReference Odwołanie do klucza dostępu konta magazynu używanego do uzyskiwania dostępu do udziału plików platformy Azure. ciąg
nazwaKontaPrzechowywania Nazwa konta magazynu zawierającego udział plików platformy Azure. ciąg (wymagany)

Właściwości poufne

Name Description Wartość
ccePolicy (polityka cce) Zasady wymuszania poufnego mocy obliczeniowej zakodowane w formacie base64 ciąg

Mapa konfiguracji

Name Description Wartość
Pary kluczy-wartość Słownik par klucz-wartość w mapie konfiguracji. ConfigMapKeyValuePairs

ConfigMapKeyValuePairs

Name Description Wartość

Pojemnik

Name Description Wartość
nazwa Podana przez użytkownika nazwa wystąpienia kontenera. ciąg (wymagany)
properties Właściwości wystąpienia kontenera. ContainerProperties (wymagane)

Składnik ContainerExec

Name Description Wartość
polecenie Polecenia do wykonania w kontenerze. string[]

ContainerGroupDiagnostics

Name Description Wartość
logAnalytics Informacje analizy dzienników grupy kontenerów. Usługa LogAnalytics

ContainerGroupIdentity (Tożsamość grupy kontenerów)

Name Description Wartość
typ Typ tożsamości używany dla grupy kontenerów. Typ "SystemAssigned, UserAssigned" zawiera zarówno niejawnie utworzoną tożsamość, jak i zestaw tożsamości przypisanych przez użytkownika. Typ "Brak" spowoduje usunięcie tożsamości z grupy kontenerów. 'None'
'SystemAssigned'
"SystemAssigned, UserAssigned"
'UserAssigned'
userAssignedIdentities Lista tożsamości użytkowników skojarzonych z grupą kontenerów. ContainerGroupIdentityUserAssignedIdentities

ContainerGroupIdentityUserAssignedIdentities

Name Description Wartość

ContainerGroupProfileReferenceDefinition

Name Description Wartość
id Identyfikator odwołania do profilu grupy kontenerów. Będzie to identyfikator zasobu usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerInstance/containerGroupProfiles/{containerGroupProfileName}". ciąg
rewizja Poprawka referencyjna profilu grupy kontenerów. int

ContainerGroupPropertiesPropertiesWłaściwości

Name Description Wartość
confidentialComputeProperties Właściwości poufnej grupy kontenerów Właściwości poufne
containerGroupProfile (profil grupy kontenerów) Właściwości profilu grupy kontenerów odwołania. ContainerGroupProfileReferenceDefinition
containers Kontenery w grupie kontenerów. Container[] (wymagane)
diagnostics Informacje diagnostyczne dla grupy kontenerów. ContainerGroupDiagnostics
dnsConfig (konfiguracja systemu dns) Informacje o konfiguracji DNS dla grupy kontenerów. DnsConfiguration
encryptionProperties (właściwości szyfrowania) Właściwości szyfrowania dla grupy kontenerów. Właściwości szyfrowania
extensions rozszerzenia używane przez wirtualny kubelet Specyfikacja DeploymentExtension[]
identityAcls (identyfikatory tożsamości Poziomy kontroli dostępu tożsamości. IdentityAcls
imageRegistryCredentials (Dane uwierzytelniające imageRegistryCredentials) Poświadczenia rejestru obrazów, na podstawie których jest tworzona grupa kontenerów. Poświadczenie ImageRegistry[]
initContainers (Kontenery init) Kontenery inicjowania dla grupy kontenerów. InitContainerDefinition[]
ipAddress Typ adresu IP grupy kontenerów. Adresy IP
osType Typ systemu operacyjnego wymagany przez kontenery w grupie kontenerów. 'Linux'
'Windows'
priority Priorytet grupy kontenerów. "Zwykły"
'Spot'
zasadaPonownegoUruchamiania Uruchom ponownie zasady dla wszystkich kontenerów w grupie kontenerów.
- Always Zawsze uruchamiaj ponownie
- OnFailure ponowne uruchomienie po awarii
- Never Nigdy nie uruchamiaj ponownie		 "Zawsze"
"Nigdy"
"OnFailure"
secretReferences (tajneReferencje) Odwołania do wpisów tajnych, do których będą odwoływać się grupy kontenerów. Tajne odniesienie[]
sku Jednostka SKU dla grupy kontenerów. "Poufne"
"Dedykowane"
"NotSpecified"
"Standardowa"
standbyPoolProfile (profil puli rezerwowych) Właściwości profilu puli rezerwowej odwołania. StandbyPoolProfileDefinition
identyfikatory podsieci Identyfikatory zasobów podsieci dla grupy kontenerów. ContainerGroupSubnetId[]
volumes Lista woluminów, które mogą być instalowane przez kontenery w tej grupie kontenerów. woluminu[]

ContainerGroupSubnetId

Name Description Wartość
id Identyfikator zasobu sieci wirtualnej i podsieci. ciąg (wymagany)
nazwa Przyjazna nazwa podsieci. ciąg

ContainerHttpGet

Name Description Wartość
Nagłówki HTTP Nagłówki HTTP. HttpHeader []
ścieżka Ścieżka do sondy. ciąg
port Numer portu do sondy. int (wymagane)
scheme Schemat. "http"
"https"

KontenerPort (ContainerPort)

Name Description Wartość
port Numer portu uwidoczniony w grupie kontenerów. int (wymagane)
protokół Protokół skojarzony z portem. "TCP"
'UDP'

Sonda kontenerowa

Name Description Wartość
exec Polecenie wykonywania do sondowania Składnik ContainerExec
failureThreshold Próg niepowodzenia. int
Pobieranie httpGet Ustawienia Http Get do sondy ContainerHttpGet
initialDelaySeconds (Sekundy początkoweOpóźnienie) Początkowe opóźnienie sekund. int
periodSeconds Czas w sekundach. int
successThreshold (próg sukcesu) Próg powodzenia. int
timeoutSeconds Limit czasu sekund. int

Właściwości Kontenera

Name Description Wartość
polecenie Polecenia do wykonania w ramach wystąpienia kontenera w formularzu exec. string[]
configMap Mapa konfiguracji. Mapa konfiguracji
environmentVariables Zmienne środowiskowe do ustawienia w wystąpieniu kontenera. Zmienna środowiskowa[]
obraz Nazwa obrazu użytego do utworzenia wystąpienia kontenera. ciąg
livenessProbe Sonda liveness. Sonda kontenerowa
ports Uwidocznione porty w wystąpieniu kontenera. KontenerPort[]
readinessProbe Sonda gotowości. Sonda kontenerowa
resources Wymagania dotyczące zasobów wystąpienia kontenera. Wymagania dotyczące zasobów
securityContext (kontekst zabezpieczeń) Właściwości zabezpieczeń kontenera. securityContextDefinition
WoluminInstalacje Woluminy są montowane w wystąpieniu kontenera. volumeMount[]

Specyfikacja rozszerzenia DeploymentExtensionSpec

Name Description Wartość
nazwa Nazwa rozszerzenia. ciąg (wymagany)
properties Właściwości specyficzne dla rozszerzenia DeploymentExtensionSpecProperties (Właściwości wdrożeniaExtensionSpecProperties)

DeploymentExtensionSpecProperties (Właściwości wdrożeniaExtensionSpecProperties)

Name Description Wartość
extensionType (typ rozszerzenia) Typ rozszerzenia do dodania. ciąg (wymagany)
protectedSettings (ustawienia chronione) Ustawienia chronione dla rozszerzenia. any
ustawienia Ustawienia rozszerzenia. any
wersja Wersja używanego rozszerzenia. ciąg (wymagany)

Konfiguracja dns

Name Description Wartość
nameServers (serwery nazw) Serwery DNS dla grupy kontenerów. string[] (wymagane)
options Opcje DNS dla grupy kontenerów. ciąg
searchDomains (Domeny wyszukiwania) Domeny wyszukiwania DNS dla wyszukiwania nazwy hosta w grupie kontenerów. ciąg

Właściwości szyfrowania

Name Description Wartość
tożsamość Tożsamość zarządzana usługi Keyvault. ciąg
keyName Nazwa klucza szyfrowania. ciąg (wymagany)
keyVersion (wersja klucza) Wersja klucza szyfrowania. ciąg (wymagany)
vaultBaseUrl (adres URL magazynu) Podstawowy adres URL usługi Keyvault. ciąg (wymagany)

EnvironmentVariable

Name Description Wartość
nazwa Nazwa zmiennej środowiskowej. ciąg (wymagany)
secureValue (zabezpieczona wartość) Wartość bezpiecznej zmiennej środowiskowej. string

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.
secureValueReference (Odniesienie do wartości) Odwołanie do bezpiecznej zmiennej środowiskowej. ciąg
value Wartość zmiennej środowiskowej. ciąg

GitRepoVolume

Name Description Wartość
katalog Nazwa katalogu docelowego. Nie może zawierać ani rozpoczynać się od ".". Jeśli element "." zostanie dostarczony, katalog woluminu będzie repozytorium git. W przeciwnym razie, jeśli zostanie określony, wolumin będzie zawierać repozytorium git w podkatalogu o podanej nazwie. ciąg
repozytorium Adres URL repozytorium ciąg (wymagany)
rewizja Zatwierdź skrót dla określonej poprawki. ciąg

Zasób gpu

Name Description Wartość
count Liczba zasobów procesora GPU. int (wymagane)
sku Jednostka SKU zasobu procesora GPU. "K80"
"P100"
"V100" (wymagane)

Nagłówek HttpHeader (Nagłówek HttpHeader)

Name Description Wartość
nazwa Nazwa nagłówka. ciąg
value Wartość nagłówka. ciąg

IdentityAccessControl

Name Description Wartość
dostęp Poziom dostępu tożsamości. "Wszystko"
'System'
"Użytkownik"
tożsamość Tożsamość. ciąg

IdentityAcls

Name Description Wartość
Listy acl Poziomy kontroli dostępu dla każdej tożsamości. TożsamośćAccessControl[]
defaultAccess (dostęp domyślny) Domyślny poziom dostępu. "Wszystko"
'System'
"Użytkownik"

ImageRegistryCredential

Name Description Wartość
tożsamość Tożsamość rejestru prywatnego. ciąg
identityUrl (adres URL tożsamości) Adres URL tożsamości dla rejestru prywatnego. ciąg
hasło Hasło dla rejestru prywatnego. string

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.
passwordReference Odwołanie do hasła rejestru prywatnego. ciąg
serwer Serwer rejestru obrazów platformy Docker bez protokołu, takiego jak "http" i "https". ciąg (wymagany)
nazwa użytkownika Nazwa użytkownika rejestru prywatnego. ciąg

InitContainerDefinition

Name Description Wartość
nazwa Nazwa kontenera init. ciąg (wymagany)
properties Właściwości kontenera init. InitContainerPropertiesDefinition (wymagane)

InitContainerPropertiesDefinition

Name Description Wartość
polecenie Polecenie do wykonania w kontenerze init w formularzu exec. string[]
environmentVariables Zmienne środowiskowe do ustawienia w kontenerze init. Zmienna środowiskowa[]
obraz Obraz kontenera init. ciąg
securityContext (kontekst zabezpieczeń) Właściwości zabezpieczeń kontenera. securityContextDefinition
WoluminInstalacje Wolumin instaluje się w kontenerze init. volumeMount[]

Adresy IP

Name Description Wartość
autoGeneratedDomainNameLabelScope Wartość reprezentująca wyliczenie zabezpieczeń. Wartość "Niezabezpieczone" jest wartością domyślną, jeśli nie została wybrana i oznacza, że etykieta nazwy domeny obiektu nie jest zabezpieczona przed przejęciem poddomeny. Wartość "TenantReuse" jest wartością domyślną, jeśli została wybrana i oznacza, że etykieta nazwy domeny obiektu może być ponownie używana w ramach tej samej dzierżawy. Wartość "SubscriptionReuse" oznacza, że etykieta nazwy domeny obiektu może zostać ponownie użyta w ramach tej samej subskrypcji. Wartość "ResourceGroupReuse" oznacza, że etykieta nazwy domeny obiektu może być ponownie używana w ramach tej samej grupy zasobów. Wartość "NoReuse" oznacza, że etykieta nazwy domeny obiektu nie może być ponownie używana w tej samej grupie zasobów, subskrypcji lub dzierżawie. "Noreuse"
"ResourceGroupReuse"
"SubscriptionReuse"
"TenantReuse"
"Niezabezpieczone"
dnsNameLabel (etykietaNazwy dns) Etykieta nazwy DNS dla adresu IP. ciąg
Ip Adres IP uwidoczniony w publicznym Internecie. ciąg
ports Lista portów uwidocznionych w grupie kontenerów. port[] (wymagane)
typ Określa, czy adres IP jest uwidoczniony w publicznej sieci internetowej lub prywatnej sieci wirtualnej. 'Private'
"Publiczny" (wymagany)

Usługa LogAnalytics

Name Description Wartość
logType (typ loga) Typ dziennika do użycia. "ContainerInsights"
"ContainerInstanceLogs"
metadane Metadane analizy dzienników. logAnalyticsMetadata
workspaceId Identyfikator obszaru roboczego dla usługi Log Analytics ciąg (wymagany)
klucz przestrzeni roboczej Klucz obszaru roboczego na potrzeby analizy dzienników string

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr. (required)
workspaceResourceId Identyfikator zasobu obszaru roboczego dla usługi Log Analytics string

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.

LogAnalyticsMetadata

Name Description Wartość

Port

Name Description Wartość
port Numer portu. int (wymagane)
protokół Protokół skojarzony z portem. "TCP"
'UDP'

ResourceLimits

Name Description Wartość
cpu Limit procesora CPU dla tego wystąpienia kontenera. int
procesor graficzny (GPU) Limit procesora GPU tego wystąpienia kontenera. gpuResource
memoryInGB Limit pamięci w GB tego wystąpienia kontenera. int

ResourceRequests

Name Description Wartość
cpu Żądanie procesora CPU tego wystąpienia kontenera. int (wymagane)
procesor graficzny (GPU) Żądanie procesora GPU tego wystąpienia kontenera. gpuResource
memoryInGB Żądanie pamięci w GB tego wystąpienia kontenera. int (wymagane)

ResourceRequirements

Name Description Wartość
limity Limity zasobów tego wystąpienia kontenera. ResourceLimits
żądania Zasób żąda tego wystąpienia kontenera. ResourceRequests (wymagane)

Tagi zasobów

Name Description Wartość

Odniesienie do wpisu tajnego

Name Description Wartość
tożsamość Identyfikator zasobu usługi ARM tożsamości zarządzanej, która ma dostęp do wpisu tajnego w magazynie kluczy ciąg (wymagany)
nazwa Identyfikator odwołania do wpisu tajnego ciąg (wymagany)
secretReferenceUri (identyfikator secretReferenceUri) Identyfikator URI wpisu tajnego w magazynie kluczy ciąg (wymagany)

SecretReferenceVolume (Wolumin tajny_referencyjny)

Name Description Wartość

Wolumin tajny

Name Description Wartość

SecurityContextCapabilitiesDefinition

Name Description Wartość
add Możliwości dodawania do kontenera. string[]
porzucić Możliwości porzucania z kontenera. string[]

SecurityContextDefinition

Name Description Wartość
allowPrivilegeEscalation (zezwalać) na eskalację uprawnień Wartość logiczna wskazująca, czy proces inicjowania może podnieść jego uprawnienia bool
capabilities Możliwości dodawania lub upuszczania z kontenera. SecurityContextCapabilitiesDefinition
uprzywilejowany Flaga określająca, czy uprawnienia kontenera są podniesione do uprawnień uprzywilejowanych. bool
runAsGroup (grupa biegów) Ustawia identyfikator GID użytkownika dla kontenera. int
runAsUser Ustawia identyfikator UID użytkownika dla kontenera. int
seccompProfile (profil seccomp) ciąg zakodowany w formacie base64 zawierający zawartość kodu JSON w profilu seccomp ciąg

StandbyPoolProfileDefinition

Name Description Wartość
failContainerGroupCreateOnReuseFailure Flaga określająca, czy usługa ACI powinna zakończyć się niepowodzeniem żądania tworzenia, jeśli nie można uzyskać grupy kontenerów z puli rezerwowej. bool
id Identyfikator odwołania profilu puli rezerwowej. Będzie to identyfikator zasobu usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StandbyPool/standbyConbynerGroupPools/{standbyPoolName}". ciąg

UserAssignedIdentities

Name Description Wartość

Volume

Name Description Wartość
azureFile (plik azure) Wolumin usługi Azure File. AzureFileVolume (Wolumin Pliku)
emptyDir Pusty wolumin katalogu. any
gitRepo Wolumin repozytorium git. GitRepoVolume
nazwa Nazwa woluminu. ciąg (wymagany)
klucz tajny Wolumin tajny. Wolumin tajny
secretReference (Odniesienie do wpisu) Wolumin odwołania do wpisu tajnego. SecretReferenceVolume (Wolumin tajny_referencyjny)

WoluminMount

Name Description Wartość
mountPath (ścieżka montowania) Ścieżka w kontenerze, w którym należy zamontować wolumin. Nie może zawierać dwukropka (:). ciąg (wymagany)
nazwa Nazwa instalacji woluminu. ciąg (wymagany)
readOnly (tylko do odczytu) Flaga wskazująca, czy instalacja woluminu jest tylko do odczytu. bool

Przykłady użycia

Szablony szybkiego startu platformy Azure

Następujące szablony szybkiego startu platformy Azure wdrożyć ten typ zasobu.

Template Description
Azure Container Instances — bc with SQL Server and IIS

Wdrażanie na platformie Azure 		Wdróż pojedynczy kontener systemu Windows z w pełni funkcjonalnym autonomicznym środowiskiem usługi Microsoft Dynamics 365 Business Central w usłudze Azure Container Instances.
Azure Container Instances — kontener z sondą kondycji

Wdrażanie na platformie Azure 		Wdróż kontener systemu Linux z sondą kondycji przy użyciu usługi Azure Container Instances.
Azure Container Instances — kontener z wpisami tajnymi

Wdrażanie na platformie Azure 		Wdróż kontener systemu Linux z woluminem tajnym przy użyciu usługi Azure Container Instances.
Azure Container Instances — kontener z bezpiecznymi envVar

Wdrażanie na platformie Azure 		Wdróż kontener systemu Linux, który ma bezpieczną zmienną środowiskową przy użyciu usługi Azure Container Instances.
Azure Container Instances — kontener systemu Linux z pustym

Wdrażanie na platformie Azure 		Wdróż dwa kontenery systemu Linux, które współdzielą wolumin emptyDir przy użyciu usługi Azure Container Instances.
Azure Container Instances — kontener systemu Linux z usługą gitRepo

Wdrażanie na platformie Azure 		Wdróż kontener systemu Linux, który używa woluminu gitRepo przy użyciu usługi Azure Container Instances.
Azure Container Instances — kontener systemu Linux z publicznym adresem IP

Wdrażanie na platformie Azure 		Wdrażanie pojedynczego kontenera systemu Linux dostępnego za pośrednictwem publicznego adresu IP przy użyciu usługi Azure Container Instances.
Azure Container Instances — sieci wirtualnej

Wdrażanie na platformie Azure 		Wdrażanie wystąpienia kontenera w sieci wirtualnej platformy Azure.
tworzenie udziału plików konta magazynu za pośrednictwem kontenerów

Wdrażanie na platformie Azure 		Ten szablon tworzy konto magazynu i udział plików za pośrednictwem interfejsu wiersza polecenia platformy Azure w wystąpieniu kontenera
Tworzenie witryny WordPress

Wdrażanie na platformie Azure 		Ten szablon tworzy witrynę WordPress w wystąpieniu kontenera
Tworzenie witryny WordPress w sieci wirtualnej

Wdrażanie na platformie Azure 		Ten szablon tworzy witrynę WordPress w wystąpieniu kontenera w sieci wirtualnej. Wyprowadź również nazwę FQDN witryny publicznej, która może uzyskać dostęp do witryny WordPress.
Tworzenie serwera SFTP na żądanie z magazynem trwałym

Wdrażanie na platformie Azure 		Ten szablon przedstawia serwer SFTP na żądanie przy użyciu usługi Azure Container Instance (ACI).
tworzenie usługi Application Gateway przy użyciu certyfikatów

Wdrażanie na platformie Azure 		Ten szablon przedstawia sposób generowania certyfikatów z podpisem własnym usługi Key Vault, a następnie odwołania z usługi Application Gateway.
usługi Front Door Standard/Premium z usługą Azure Container Instances

Wdrażanie na platformie Azure 		Ten szablon tworzy usługę Front Door Standard/Premium z grupą kontenerów.
usługi Front Door z wystąpieniami kontenerów i usługą Application Gateway

Wdrażanie na platformie Azure 		Ten szablon tworzy usługę Front Door Standard/Premium z grupą kontenerów i usługą Application Gateway.
serwer SFTP na żądanie przy użyciu istniejącego konta magazynu

Wdrażanie na platformie Azure 		Ten szablon przedstawia serwer SFTP na żądanie przy użyciu usługi Azure Container Instance (ACI).
grupy dostępności programu SQL Server w usłudze AKS

Wdrażanie na platformie Azure 		Spowoduje to utworzenie nowego klastra usługi AKS, a następnie wdrożenie w nim grup dostępności programu SQL Server przy użyciu pakietu CNAB wdrożonego przy użyciu rozwiązań Duffle i ACI
Kontener UDP w usłudze ACI

Wdrażanie na platformie Azure 		Te szablony tworzą zasób ACI i uwidaczniają kontener za pośrednictwem protokołu UDP

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu containerGroups można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.ContainerInstance/containerGroups, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerInstance/containerGroups@2025-09-01"
  name = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = [
      "string"
    ]
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    properties = {
      confidentialComputeProperties = {
        ccePolicy = "string"
      }
      containerGroupProfile = {
        id = "string"
        revision = int
      }
      containers = [
        {
          name = "string"
          properties = {
            command = [
              "string"
            ]
            configMap = {
              keyValuePairs = {
                {customized property} = "string"
              }
            }
            environmentVariables = [
              {
                name = "string"
                secureValue = "string"
                secureValueReference = "string"
                value = "string"
              }
            ]
            image = "string"
            livenessProbe = {
              exec = {
                command = [
                  "string"
                ]
              }
              failureThreshold = int
              httpGet = {
                httpHeaders = [
                  {
                    name = "string"
                    value = "string"
                  }
                ]
                path = "string"
                port = int
                scheme = "string"
              }
              initialDelaySeconds = int
              periodSeconds = int
              successThreshold = int
              timeoutSeconds = int
            }
            ports = [
              {
                port = int
                protocol = "string"
              }
            ]
            readinessProbe = {
              exec = {
                command = [
                  "string"
                ]
              }
              failureThreshold = int
              httpGet = {
                httpHeaders = [
                  {
                    name = "string"
                    value = "string"
                  }
                ]
                path = "string"
                port = int
                scheme = "string"
              }
              initialDelaySeconds = int
              periodSeconds = int
              successThreshold = int
              timeoutSeconds = int
            }
            resources = {
              limits = {
                cpu = int
                gpu = {
                  count = int
                  sku = "string"
                }
                memoryInGB = int
              }
              requests = {
                cpu = int
                gpu = {
                  count = int
                  sku = "string"
                }
                memoryInGB = int
              }
            }
            securityContext = {
              allowPrivilegeEscalation = bool
              capabilities = {
                add = [
                  "string"
                ]
                drop = [
                  "string"
                ]
              }
              privileged = bool
              runAsGroup = int
              runAsUser = int
              seccompProfile = "string"
            }
            volumeMounts = [
              {
                mountPath = "string"
                name = "string"
                readOnly = bool
              }
            ]
          }
        }
      ]
      diagnostics = {
        logAnalytics = {
          logType = "string"
          metadata = {
            {customized property} = "string"
          }
          workspaceId = "string"
          workspaceKey = "string"
          workspaceResourceId = "string"
        }
      }
      dnsConfig = {
        nameServers = [
          "string"
        ]
        options = "string"
        searchDomains = "string"
      }
      encryptionProperties = {
        identity = "string"
        keyName = "string"
        keyVersion = "string"
        vaultBaseUrl = "string"
      }
      extensions = [
        {
          name = "string"
          properties = {
            extensionType = "string"
            protectedSettings = ?
            settings = ?
            version = "string"
          }
        }
      ]
      identityAcls = {
        acls = [
          {
            access = "string"
            identity = "string"
          }
        ]
        defaultAccess = "string"
      }
      imageRegistryCredentials = [
        {
          identity = "string"
          identityUrl = "string"
          password = "string"
          passwordReference = "string"
          server = "string"
          username = "string"
        }
      ]
      initContainers = [
        {
          name = "string"
          properties = {
            command = [
              "string"
            ]
            environmentVariables = [
              {
                name = "string"
                secureValue = "string"
                secureValueReference = "string"
                value = "string"
              }
            ]
            image = "string"
            securityContext = {
              allowPrivilegeEscalation = bool
              capabilities = {
                add = [
                  "string"
                ]
                drop = [
                  "string"
                ]
              }
              privileged = bool
              runAsGroup = int
              runAsUser = int
              seccompProfile = "string"
            }
            volumeMounts = [
              {
                mountPath = "string"
                name = "string"
                readOnly = bool
              }
            ]
          }
        }
      ]
      ipAddress = {
        autoGeneratedDomainNameLabelScope = "string"
        dnsNameLabel = "string"
        ip = "string"
        ports = [
          {
            port = int
            protocol = "string"
          }
        ]
        type = "string"
      }
      osType = "string"
      priority = "string"
      restartPolicy = "string"
      secretReferences = [
        {
          identity = "string"
          name = "string"
          secretReferenceUri = "string"
        }
      ]
      sku = "string"
      standbyPoolProfile = {
        failContainerGroupCreateOnReuseFailure = bool
        id = "string"
      }
      subnetIds = [
        {
          id = "string"
          name = "string"
        }
      ]
      volumes = [
        {
          azureFile = {
            readOnly = bool
            shareName = "string"
            storageAccountKey = "string"
            storageAccountKeyReference = "string"
            storageAccountName = "string"
          }
          emptyDir = ?
          gitRepo = {
            directory = "string"
            repository = "string"
            revision = "string"
          }
          name = "string"
          secret = {
            {customized property} = "string"
          }
          secretReference = {
            {customized property} = "string"
          }
        }
      ]
    }
    zones = [
      "string"
    ]
  }
}

Wartości właściwości

Microsoft.ContainerInstance/containerGroups

Name Description Wartość
tożsamość Tożsamość grupy kontenerów, jeśli została skonfigurowana. ContainerGroupIdentity (Tożsamość grupy kontenerów)
lokalizacja Lokalizacja zasobu. ciąg
nazwa Nazwa zasobu ciąg (wymagany)
parent_id Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. ciąg (wymagany)
properties Właściwości grupy kontenerów ContainerGroupPropertiesPropertiesProperties (wymagane)
tags Tagi zasobów Słownik nazw tagów i wartości.
typ Typ zasobu "Microsoft.ContainerInstance/containerGroups@2025-09-01"
Stref Strefy dla grupy kontenerów. string[]

AzureFileVolume (Wolumin Pliku)

Name Description Wartość
readOnly (tylko do odczytu) Flaga wskazująca, czy udostępniony plik platformy Azure zainstalowany jako wolumin jest tylko do odczytu. bool
shareName Nazwa udziału plików platformy Azure, który ma zostać zainstalowany jako wolumin. ciąg (wymagany)
kluczKontaPrzechowywania Klucz dostępu konta magazynu używany do uzyskiwania dostępu do udziału plików platformy Azure. ciąg
storageAccountKeyReference Odwołanie do klucza dostępu konta magazynu używanego do uzyskiwania dostępu do udziału plików platformy Azure. ciąg
nazwaKontaPrzechowywania Nazwa konta magazynu zawierającego udział plików platformy Azure. ciąg (wymagany)

Właściwości poufne

Name Description Wartość
ccePolicy (polityka cce) Zasady wymuszania poufnego mocy obliczeniowej zakodowane w formacie base64 ciąg

Mapa konfiguracji

Name Description Wartość
Pary kluczy-wartość Słownik par klucz-wartość w mapie konfiguracji. ConfigMapKeyValuePairs

ConfigMapKeyValuePairs

Name Description Wartość

Pojemnik

Name Description Wartość
nazwa Podana przez użytkownika nazwa wystąpienia kontenera. ciąg (wymagany)
properties Właściwości wystąpienia kontenera. ContainerProperties (wymagane)

Składnik ContainerExec

Name Description Wartość
polecenie Polecenia do wykonania w kontenerze. string[]

ContainerGroupDiagnostics

Name Description Wartość
logAnalytics Informacje analizy dzienników grupy kontenerów. Usługa LogAnalytics

ContainerGroupIdentity (Tożsamość grupy kontenerów)

Name Description Wartość
typ Typ tożsamości używany dla grupy kontenerów. Typ "SystemAssigned, UserAssigned" zawiera zarówno niejawnie utworzoną tożsamość, jak i zestaw tożsamości przypisanych przez użytkownika. Typ "Brak" spowoduje usunięcie tożsamości z grupy kontenerów. 'None'
'SystemAssigned'
"SystemAssigned, UserAssigned"
'UserAssigned'
userAssignedIdentities Lista tożsamości użytkowników skojarzonych z grupą kontenerów. ContainerGroupIdentityUserAssignedIdentities

ContainerGroupIdentityUserAssignedIdentities

Name Description Wartość

ContainerGroupProfileReferenceDefinition

Name Description Wartość
id Identyfikator odwołania do profilu grupy kontenerów. Będzie to identyfikator zasobu usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerInstance/containerGroupProfiles/{containerGroupProfileName}". ciąg
rewizja Poprawka referencyjna profilu grupy kontenerów. int

ContainerGroupPropertiesPropertiesWłaściwości

Name Description Wartość
confidentialComputeProperties Właściwości poufnej grupy kontenerów Właściwości poufne
containerGroupProfile (profil grupy kontenerów) Właściwości profilu grupy kontenerów odwołania. ContainerGroupProfileReferenceDefinition
containers Kontenery w grupie kontenerów. Container[] (wymagane)
diagnostics Informacje diagnostyczne dla grupy kontenerów. ContainerGroupDiagnostics
dnsConfig (konfiguracja systemu dns) Informacje o konfiguracji DNS dla grupy kontenerów. DnsConfiguration
encryptionProperties (właściwości szyfrowania) Właściwości szyfrowania dla grupy kontenerów. Właściwości szyfrowania
extensions rozszerzenia używane przez wirtualny kubelet Specyfikacja DeploymentExtension[]
identityAcls (identyfikatory tożsamości Poziomy kontroli dostępu tożsamości. IdentityAcls
imageRegistryCredentials (Dane uwierzytelniające imageRegistryCredentials) Poświadczenia rejestru obrazów, na podstawie których jest tworzona grupa kontenerów. Poświadczenie ImageRegistry[]
initContainers (Kontenery init) Kontenery inicjowania dla grupy kontenerów. InitContainerDefinition[]
ipAddress Typ adresu IP grupy kontenerów. Adresy IP
osType Typ systemu operacyjnego wymagany przez kontenery w grupie kontenerów. 'Linux'
'Windows'
priority Priorytet grupy kontenerów. "Zwykły"
'Spot'
zasadaPonownegoUruchamiania Uruchom ponownie zasady dla wszystkich kontenerów w grupie kontenerów.
- Always Zawsze uruchamiaj ponownie
- OnFailure ponowne uruchomienie po awarii
- Never Nigdy nie uruchamiaj ponownie		 "Zawsze"
"Nigdy"
"OnFailure"
secretReferences (tajneReferencje) Odwołania do wpisów tajnych, do których będą odwoływać się grupy kontenerów. Tajne odniesienie[]
sku Jednostka SKU dla grupy kontenerów. "Poufne"
"Dedykowane"
"NotSpecified"
"Standardowa"
standbyPoolProfile (profil puli rezerwowych) Właściwości profilu puli rezerwowej odwołania. StandbyPoolProfileDefinition
identyfikatory podsieci Identyfikatory zasobów podsieci dla grupy kontenerów. ContainerGroupSubnetId[]
volumes Lista woluminów, które mogą być instalowane przez kontenery w tej grupie kontenerów. woluminu[]

ContainerGroupSubnetId

Name Description Wartość
id Identyfikator zasobu sieci wirtualnej i podsieci. ciąg (wymagany)
nazwa Przyjazna nazwa podsieci. ciąg

ContainerHttpGet

Name Description Wartość
Nagłówki HTTP Nagłówki HTTP. HttpHeader []
ścieżka Ścieżka do sondy. ciąg
port Numer portu do sondy. int (wymagane)
scheme Schemat. "http"
"https"

KontenerPort (ContainerPort)

Name Description Wartość
port Numer portu uwidoczniony w grupie kontenerów. int (wymagane)
protokół Protokół skojarzony z portem. "TCP"
'UDP'

Sonda kontenerowa

Name Description Wartość
exec Polecenie wykonywania do sondowania Składnik ContainerExec
failureThreshold Próg niepowodzenia. int
Pobieranie httpGet Ustawienia Http Get do sondy ContainerHttpGet
initialDelaySeconds (Sekundy początkoweOpóźnienie) Początkowe opóźnienie sekund. int
periodSeconds Czas w sekundach. int
successThreshold (próg sukcesu) Próg powodzenia. int
timeoutSeconds Limit czasu sekund. int

Właściwości Kontenera

Name Description Wartość
polecenie Polecenia do wykonania w ramach wystąpienia kontenera w formularzu exec. string[]
configMap Mapa konfiguracji. Mapa konfiguracji
environmentVariables Zmienne środowiskowe do ustawienia w wystąpieniu kontenera. Zmienna środowiskowa[]
obraz Nazwa obrazu użytego do utworzenia wystąpienia kontenera. ciąg
livenessProbe Sonda liveness. Sonda kontenerowa
ports Uwidocznione porty w wystąpieniu kontenera. KontenerPort[]
readinessProbe Sonda gotowości. Sonda kontenerowa
resources Wymagania dotyczące zasobów wystąpienia kontenera. Wymagania dotyczące zasobów
securityContext (kontekst zabezpieczeń) Właściwości zabezpieczeń kontenera. securityContextDefinition
WoluminInstalacje Woluminy są montowane w wystąpieniu kontenera. volumeMount[]

Specyfikacja rozszerzenia DeploymentExtensionSpec

Name Description Wartość
nazwa Nazwa rozszerzenia. ciąg (wymagany)
properties Właściwości specyficzne dla rozszerzenia DeploymentExtensionSpecProperties (Właściwości wdrożeniaExtensionSpecProperties)

DeploymentExtensionSpecProperties (Właściwości wdrożeniaExtensionSpecProperties)

Name Description Wartość
extensionType (typ rozszerzenia) Typ rozszerzenia do dodania. ciąg (wymagany)
protectedSettings (ustawienia chronione) Ustawienia chronione dla rozszerzenia. any
ustawienia Ustawienia rozszerzenia. any
wersja Wersja używanego rozszerzenia. ciąg (wymagany)

Konfiguracja dns

Name Description Wartość
nameServers (serwery nazw) Serwery DNS dla grupy kontenerów. string[] (wymagane)
options Opcje DNS dla grupy kontenerów. ciąg
searchDomains (Domeny wyszukiwania) Domeny wyszukiwania DNS dla wyszukiwania nazwy hosta w grupie kontenerów. ciąg

Właściwości szyfrowania

Name Description Wartość
tożsamość Tożsamość zarządzana usługi Keyvault. ciąg
keyName Nazwa klucza szyfrowania. ciąg (wymagany)
keyVersion (wersja klucza) Wersja klucza szyfrowania. ciąg (wymagany)
vaultBaseUrl (adres URL magazynu) Podstawowy adres URL usługi Keyvault. ciąg (wymagany)

EnvironmentVariable

Name Description Wartość
nazwa Nazwa zmiennej środowiskowej. ciąg (wymagany)
secureValue (zabezpieczona wartość) Wartość bezpiecznej zmiennej środowiskowej. string

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.
secureValueReference (Odniesienie do wartości) Odwołanie do bezpiecznej zmiennej środowiskowej. ciąg
value Wartość zmiennej środowiskowej. ciąg

GitRepoVolume

Name Description Wartość
katalog Nazwa katalogu docelowego. Nie może zawierać ani rozpoczynać się od ".". Jeśli element "." zostanie dostarczony, katalog woluminu będzie repozytorium git. W przeciwnym razie, jeśli zostanie określony, wolumin będzie zawierać repozytorium git w podkatalogu o podanej nazwie. ciąg
repozytorium Adres URL repozytorium ciąg (wymagany)
rewizja Zatwierdź skrót dla określonej poprawki. ciąg

Zasób gpu

Name Description Wartość
count Liczba zasobów procesora GPU. int (wymagane)
sku Jednostka SKU zasobu procesora GPU. "K80"
"P100"
"V100" (wymagane)

Nagłówek HttpHeader (Nagłówek HttpHeader)

Name Description Wartość
nazwa Nazwa nagłówka. ciąg
value Wartość nagłówka. ciąg

IdentityAccessControl

Name Description Wartość
dostęp Poziom dostępu tożsamości. "Wszystko"
'System'
"Użytkownik"
tożsamość Tożsamość. ciąg

IdentityAcls

Name Description Wartość
Listy acl Poziomy kontroli dostępu dla każdej tożsamości. TożsamośćAccessControl[]
defaultAccess (dostęp domyślny) Domyślny poziom dostępu. "Wszystko"
'System'
"Użytkownik"

ImageRegistryCredential

Name Description Wartość
tożsamość Tożsamość rejestru prywatnego. ciąg
identityUrl (adres URL tożsamości) Adres URL tożsamości dla rejestru prywatnego. ciąg
hasło Hasło dla rejestru prywatnego. string

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.
passwordReference Odwołanie do hasła rejestru prywatnego. ciąg
serwer Serwer rejestru obrazów platformy Docker bez protokołu, takiego jak "http" i "https". ciąg (wymagany)
nazwa użytkownika Nazwa użytkownika rejestru prywatnego. ciąg

InitContainerDefinition

Name Description Wartość
nazwa Nazwa kontenera init. ciąg (wymagany)
properties Właściwości kontenera init. InitContainerPropertiesDefinition (wymagane)

InitContainerPropertiesDefinition

Name Description Wartość
polecenie Polecenie do wykonania w kontenerze init w formularzu exec. string[]
environmentVariables Zmienne środowiskowe do ustawienia w kontenerze init. Zmienna środowiskowa[]
obraz Obraz kontenera init. ciąg
securityContext (kontekst zabezpieczeń) Właściwości zabezpieczeń kontenera. securityContextDefinition
WoluminInstalacje Wolumin instaluje się w kontenerze init. volumeMount[]

Adresy IP

Name Description Wartość
autoGeneratedDomainNameLabelScope Wartość reprezentująca wyliczenie zabezpieczeń. Wartość "Niezabezpieczone" jest wartością domyślną, jeśli nie została wybrana i oznacza, że etykieta nazwy domeny obiektu nie jest zabezpieczona przed przejęciem poddomeny. Wartość "TenantReuse" jest wartością domyślną, jeśli została wybrana i oznacza, że etykieta nazwy domeny obiektu może być ponownie używana w ramach tej samej dzierżawy. Wartość "SubscriptionReuse" oznacza, że etykieta nazwy domeny obiektu może zostać ponownie użyta w ramach tej samej subskrypcji. Wartość "ResourceGroupReuse" oznacza, że etykieta nazwy domeny obiektu może być ponownie używana w ramach tej samej grupy zasobów. Wartość "NoReuse" oznacza, że etykieta nazwy domeny obiektu nie może być ponownie używana w tej samej grupie zasobów, subskrypcji lub dzierżawie. "Noreuse"
"ResourceGroupReuse"
"SubscriptionReuse"
"TenantReuse"
"Niezabezpieczone"
dnsNameLabel (etykietaNazwy dns) Etykieta nazwy DNS dla adresu IP. ciąg
Ip Adres IP uwidoczniony w publicznym Internecie. ciąg
ports Lista portów uwidocznionych w grupie kontenerów. port[] (wymagane)
typ Określa, czy adres IP jest uwidoczniony w publicznej sieci internetowej lub prywatnej sieci wirtualnej. 'Private'
"Publiczny" (wymagany)

Usługa LogAnalytics

Name Description Wartość
logType (typ loga) Typ dziennika do użycia. "ContainerInsights"
"ContainerInstanceLogs"
metadane Metadane analizy dzienników. logAnalyticsMetadata
workspaceId Identyfikator obszaru roboczego dla usługi Log Analytics ciąg (wymagany)
klucz przestrzeni roboczej Klucz obszaru roboczego na potrzeby analizy dzienników string

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr. (required)
workspaceResourceId Identyfikator zasobu obszaru roboczego dla usługi Log Analytics string

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.

LogAnalyticsMetadata

Name Description Wartość

Port

Name Description Wartość
port Numer portu. int (wymagane)
protokół Protokół skojarzony z portem. "TCP"
'UDP'

ResourceLimits

Name Description Wartość
cpu Limit procesora CPU dla tego wystąpienia kontenera. int
procesor graficzny (GPU) Limit procesora GPU tego wystąpienia kontenera. gpuResource
memoryInGB Limit pamięci w GB tego wystąpienia kontenera. int

ResourceRequests

Name Description Wartość
cpu Żądanie procesora CPU tego wystąpienia kontenera. int (wymagane)
procesor graficzny (GPU) Żądanie procesora GPU tego wystąpienia kontenera. gpuResource
memoryInGB Żądanie pamięci w GB tego wystąpienia kontenera. int (wymagane)

ResourceRequirements

Name Description Wartość
limity Limity zasobów tego wystąpienia kontenera. ResourceLimits
żądania Zasób żąda tego wystąpienia kontenera. ResourceRequests (wymagane)

Tagi zasobów

Name Description Wartość

Odniesienie do wpisu tajnego

Name Description Wartość
tożsamość Identyfikator zasobu usługi ARM tożsamości zarządzanej, która ma dostęp do wpisu tajnego w magazynie kluczy ciąg (wymagany)
nazwa Identyfikator odwołania do wpisu tajnego ciąg (wymagany)
secretReferenceUri (identyfikator secretReferenceUri) Identyfikator URI wpisu tajnego w magazynie kluczy ciąg (wymagany)

SecretReferenceVolume (Wolumin tajny_referencyjny)

Name Description Wartość

Wolumin tajny

Name Description Wartość

SecurityContextCapabilitiesDefinition

Name Description Wartość
add Możliwości dodawania do kontenera. string[]
porzucić Możliwości porzucania z kontenera. string[]

SecurityContextDefinition

Name Description Wartość
allowPrivilegeEscalation (zezwalać) na eskalację uprawnień Wartość logiczna wskazująca, czy proces inicjowania może podnieść jego uprawnienia bool
capabilities Możliwości dodawania lub upuszczania z kontenera. SecurityContextCapabilitiesDefinition
uprzywilejowany Flaga określająca, czy uprawnienia kontenera są podniesione do uprawnień uprzywilejowanych. bool
runAsGroup (grupa biegów) Ustawia identyfikator GID użytkownika dla kontenera. int
runAsUser Ustawia identyfikator UID użytkownika dla kontenera. int
seccompProfile (profil seccomp) ciąg zakodowany w formacie base64 zawierający zawartość kodu JSON w profilu seccomp ciąg

StandbyPoolProfileDefinition

Name Description Wartość
failContainerGroupCreateOnReuseFailure Flaga określająca, czy usługa ACI powinna zakończyć się niepowodzeniem żądania tworzenia, jeśli nie można uzyskać grupy kontenerów z puli rezerwowej. bool
id Identyfikator odwołania profilu puli rezerwowej. Będzie to identyfikator zasobu usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StandbyPool/standbyConbynerGroupPools/{standbyPoolName}". ciąg

UserAssignedIdentities

Name Description Wartość

Volume

Name Description Wartość
azureFile (plik azure) Wolumin usługi Azure File. AzureFileVolume (Wolumin Pliku)
emptyDir Pusty wolumin katalogu. any
gitRepo Wolumin repozytorium git. GitRepoVolume
nazwa Nazwa woluminu. ciąg (wymagany)
klucz tajny Wolumin tajny. Wolumin tajny
secretReference (Odniesienie do wpisu) Wolumin odwołania do wpisu tajnego. SecretReferenceVolume (Wolumin tajny_referencyjny)

WoluminMount

Name Description Wartość
mountPath (ścieżka montowania) Ścieżka w kontenerze, w którym należy zamontować wolumin. Nie może zawierać dwukropka (:). ciąg (wymagany)
nazwa Nazwa instalacji woluminu. ciąg (wymagany)
readOnly (tylko do odczytu) Flaga wskazująca, czy instalacja woluminu jest tylko do odczytu. bool

Przykłady użycia

Przykłady programu Terraform

Podstawowy przykład wdrażania wystąpienia grupy kontenerów platformy Azure.

terraform {
  required_providers {
    azapi = {
      source = "Azure/azapi"
    }
  }
}

provider "azapi" {
  skip_provider_registration = false
}

variable "resource_name" {
  type    = string
  default = "acctest0001"
}

variable "location" {
  type    = string
  default = "westeurope"
}

resource "azapi_resource" "resourceGroup" {
  type     = "Microsoft.Resources/resourceGroups@2020-06-01"
  name     = var.resource_name
  location = var.location
}

resource "azapi_resource" "containerGroup" {
  type      = "Microsoft.ContainerInstance/containerGroups@2023-05-01"
  parent_id = azapi_resource.resourceGroup.id
  name      = var.resource_name
  location  = var.location
  body = {
    properties = {
      containers = [
        {
          name = "hw"
          properties = {
            command = [
            ]
            environmentVariables = [
            ]
            image = "ubuntu:20.04"
            ports = [
              {
                port     = 80
                protocol = "TCP"
              },
            ]
            resources = {
              requests = {
                cpu        = 0.5
                memoryInGB = 0.5
              }
            }
          }
        },
      ]
      initContainers = [
      ]
      ipAddress = {
        autoGeneratedDomainNameLabelScope = "Unsecure"
        ports = [
          {
            port     = 80
            protocol = "TCP"
          },
        ]
        type = "Public"
      }
      osType        = "Linux"
      restartPolicy = "Always"
      volumes = [
      ]
    }
    tags = {
      environment = "Testing"
    }
    zones = [
    ]
  }
  schema_validation_enabled = false
  response_export_values    = ["*"]
}

Moduły zweryfikowane na platformie Azure

Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.

Moduł Description
wystąpienia kontenera Moduł zasobów AVM dla wystąpienia kontenera
  • Last updated on