Udostępnij przez

Microsoft.ContainerInstance containerGroups

Definicja zasobu Bicep

Typ zasobu containerGroups można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.ContainerInstance/containerGroups, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2025-09-01' = {
  scope: resourceSymbolicName or scope
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    confidentialComputeProperties: {
      ccePolicy: 'string'
    }
    containerGroupProfile: {
      id: 'string'
      revision: int
    }
    containers: [
      {
        name: 'string'
        properties: {
          command: [
            'string'
          ]
          configMap: {
            keyValuePairs: {
              {customized property}: 'string'
            }
          }
          environmentVariables: [
            {
              name: 'string'
              secureValue: 'string'
              secureValueReference: 'string'
              value: 'string'
            }
          ]
          image: 'string'
          livenessProbe: {
            exec: {
              command: [
                'string'
              ]
            }
            failureThreshold: int
            httpGet: {
              httpHeaders: [
                {
                  name: 'string'
                  value: 'string'
                }
              ]
              path: 'string'
              port: int
              scheme: 'string'
            }
            initialDelaySeconds: int
            periodSeconds: int
            successThreshold: int
            timeoutSeconds: int
          }
          ports: [
            {
              port: int
              protocol: 'string'
            }
          ]
          readinessProbe: {
            exec: {
              command: [
                'string'
              ]
            }
            failureThreshold: int
            httpGet: {
              httpHeaders: [
                {
                  name: 'string'
                  value: 'string'
                }
              ]
              path: 'string'
              port: int
              scheme: 'string'
            }
            initialDelaySeconds: int
            periodSeconds: int
            successThreshold: int
            timeoutSeconds: int
          }
          resources: {
            limits: {
              cpu: int
              gpu: {
                count: int
                sku: 'string'
              }
              memoryInGB: int
            }
            requests: {
              cpu: int
              gpu: {
                count: int
                sku: 'string'
              }
              memoryInGB: int
            }
          }
          securityContext: {
            allowPrivilegeEscalation: bool
            capabilities: {
              add: [
                'string'
              ]
              drop: [
                'string'
              ]
            }
            privileged: bool
            runAsGroup: int
            runAsUser: int
            seccompProfile: 'string'
          }
          volumeMounts: [
            {
              mountPath: 'string'
              name: 'string'
              readOnly: bool
            }
          ]
        }
      }
    ]
    diagnostics: {
      logAnalytics: {
        logType: 'string'
        metadata: {
          {customized property}: 'string'
        }
        workspaceId: 'string'
        workspaceKey: 'string'
        workspaceResourceId: 'string'
      }
    }
    dnsConfig: {
      nameServers: [
        'string'
      ]
      options: 'string'
      searchDomains: 'string'
    }
    encryptionProperties: {
      identity: 'string'
      keyName: 'string'
      keyVersion: 'string'
      vaultBaseUrl: 'string'
    }
    extensions: [
      {
        name: 'string'
        properties: {
          extensionType: 'string'
          protectedSettings: any(...)
          settings: any(...)
          version: 'string'
        }
      }
    ]
    identityAcls: {
      acls: [
        {
          access: 'string'
          identity: 'string'
        }
      ]
      defaultAccess: 'string'
    }
    imageRegistryCredentials: [
      {
        identity: 'string'
        identityUrl: 'string'
        password: 'string'
        passwordReference: 'string'
        server: 'string'
        username: 'string'
      }
    ]
    initContainers: [
      {
        name: 'string'
        properties: {
          command: [
            'string'
          ]
          environmentVariables: [
            {
              name: 'string'
              secureValue: 'string'
              secureValueReference: 'string'
              value: 'string'
            }
          ]
          image: 'string'
          securityContext: {
            allowPrivilegeEscalation: bool
            capabilities: {
              add: [
                'string'
              ]
              drop: [
                'string'
              ]
            }
            privileged: bool
            runAsGroup: int
            runAsUser: int
            seccompProfile: 'string'
          }
          volumeMounts: [
            {
              mountPath: 'string'
              name: 'string'
              readOnly: bool
            }
          ]
        }
      }
    ]
    ipAddress: {
      autoGeneratedDomainNameLabelScope: 'string'
      dnsNameLabel: 'string'
      ip: 'string'
      ports: [
        {
          port: int
          protocol: 'string'
        }
      ]
      type: 'string'
    }
    osType: 'string'
    priority: 'string'
    restartPolicy: 'string'
    secretReferences: [
      {
        identity: 'string'
        name: 'string'
        secretReferenceUri: 'string'
      }
    ]
    sku: 'string'
    standbyPoolProfile: {
      failContainerGroupCreateOnReuseFailure: bool
      id: 'string'
    }
    subnetIds: [
      {
        id: 'string'
        name: 'string'
      }
    ]
    volumes: [
      {
        azureFile: {
          readOnly: bool
          shareName: 'string'
          storageAccountKey: 'string'
          storageAccountKeyReference: 'string'
          storageAccountName: 'string'
        }
        emptyDir: any(...)
        gitRepo: {
          directory: 'string'
          repository: 'string'
          revision: 'string'
        }
        name: 'string'
        secret: {
          {customized property}: 'string'
        }
        secretReference: {
          {customized property}: 'string'
        }
      }
    ]
  }
  tags: {
    {customized property}: 'string'
  }
  zones: [
    'string'
  ]
}

Wartości właściwości

Microsoft.ContainerInstance/containerGroups (Grupy Kontenerów)

Nazwa Opis Wartość
tożsamość Tożsamość grupy kontenerów, jeśli została skonfigurowana. ContainerGroupIdentity (Tożsamość grupy kontenerów)
lokalizacja Lokalizacja zasobu. ciąg
nazwa Nazwa zasobu ciąg (wymagany)
Właściwości Właściwości grupy kontenerów ContainerGroupPropertiesPropertiesProperties (wymagane)
zakres Użyj polecenia podczas tworzenia zasobu w zakresie innym niż zakres wdrożenia. Ustaw tę właściwość na symboliczną nazwę zasobu, aby zastosować zasób rozszerzenia.
Tagi Tagi zasobów Słownik nazw tagów i wartości. Zobacz tagi w szablonach
Stref Strefy dla grupy kontenerów. ciąg znakowy[]

AzureFileVolume (Wolumin Pliku)

Nazwa Opis Wartość
readOnly (tylko do odczytu) Flaga wskazująca, czy udostępniony plik platformy Azure zainstalowany jako wolumin jest tylko do odczytu. Bool
NazwaUdostępnienia Nazwa udziału plików platformy Azure, który ma zostać zainstalowany jako wolumin. ciąg (wymagany)
kluczKontaPrzechowywania Klucz dostępu konta magazynu używany do uzyskiwania dostępu do udziału plików platformy Azure. ciąg
storageAccountKeyReference Odwołanie do klucza dostępu konta magazynu używanego do uzyskiwania dostępu do udziału plików platformy Azure. ciąg
nazwaKontaPrzechowywania Nazwa konta magazynu zawierającego udział plików platformy Azure. ciąg (wymagany)

Właściwości poufne

Nazwa Opis Wartość
ccePolicy (polityka cce) Zasady wymuszania poufnego mocy obliczeniowej zakodowane w formacie base64 ciąg

Mapa konfiguracji

Nazwa Opis Wartość
Pary kluczy-wartość Słownik par klucz-wartość w mapie konfiguracji. ConfigMapKeyValuePairs

ConfigMapKeyValuePairs

Nazwa Opis Wartość

Kontener

Nazwa Opis Wartość
nazwa Podana przez użytkownika nazwa wystąpienia kontenera. ciąg (wymagany)
Właściwości Właściwości wystąpienia kontenera. ContainerProperties (wymagane)

Składnik ContainerExec

Nazwa Opis Wartość
polecenie Polecenia do wykonania w kontenerze. ciąg znakowy[]

ContainerGroupDiagnostics

Nazwa Opis Wartość
logAnalytics Informacje analizy dzienników grupy kontenerów. Usługa LogAnalytics

ContainerGroupIdentity (Tożsamość grupy kontenerów)

Nazwa Opis Wartość
typ Typ tożsamości używany dla grupy kontenerów. Typ "SystemAssigned, UserAssigned" zawiera zarówno niejawnie utworzoną tożsamość, jak i zestaw tożsamości przypisanych przez użytkownika. Typ "Brak" spowoduje usunięcie tożsamości z grupy kontenerów. "Brak"
"SystemAssigned"
"SystemAssigned, UserAssigned"
"UserAssigned"
tożsamości przypisane użytkownikom Lista tożsamości użytkowników skojarzonych z grupą kontenerów. ContainerGroupIdentityUserAssignedIdentities

ContainerGroupIdentityUserAssignedIdentities

Nazwa Opis Wartość

ContainerGroupProfileReferenceDefinition

Nazwa Opis Wartość
id Identyfikator odwołania do profilu grupy kontenerów. Będzie to identyfikator zasobu usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerInstance/containerGroupProfiles/{containerGroupProfileName}". ciąg
rewizja Poprawka referencyjna profilu grupy kontenerów. Int

ContainerGroupPropertiesPropertiesWłaściwości

Nazwa Opis Wartość
confidentialComputeProperties Właściwości poufnej grupy kontenerów Właściwości poufne
containerGroupProfile (profil grupy kontenerów) Właściwości profilu grupy kontenerów odwołania. ContainerGroupProfileReferenceDefinition
Pojemniki Kontenery w grupie kontenerów. Container[] (wymagane)
Diagnostyka Informacje diagnostyczne dla grupy kontenerów. ContainerGroupDiagnostics
dnsConfig (konfiguracja systemu dns) Informacje o konfiguracji DNS dla grupy kontenerów. DnsConfiguration
encryptionProperties (właściwości szyfrowania) Właściwości szyfrowania dla grupy kontenerów. Właściwości szyfrowania
Rozszerzenia rozszerzenia używane przez wirtualny kubelet Specyfikacja DeploymentExtension[]
identityAcls (identyfikatory tożsamości Poziomy kontroli dostępu tożsamości. IdentityAcls
imageRegistryCredentials (Dane uwierzytelniające imageRegistryCredentials) Poświadczenia rejestru obrazów, na podstawie których jest tworzona grupa kontenerów. Poświadczenie ImageRegistry[]
initContainers (Kontenery init) Kontenery inicjowania dla grupy kontenerów. InitContainerDefinition[]
adres IP Typ adresu IP grupy kontenerów. IpAddress
osType (typ systemu) Typ systemu operacyjnego wymagany przez kontenery w grupie kontenerów. "Linux"
"Windows"
priorytet Priorytet grupy kontenerów. "Zwykły"
"Spot"
zasadaPonownegoUruchamiania Uruchom ponownie zasady dla wszystkich kontenerów w grupie kontenerów.
- Always Zawsze uruchamiaj ponownie
- OnFailure ponowne uruchomienie po awarii
- Never Nigdy nie uruchamiaj ponownie		 "Zawsze"
"Nigdy"
"OnFailure"
secretReferences (tajneReferencje) Odwołania do wpisów tajnych, do których będą odwoływać się grupy kontenerów. Tajne odniesienie[]
Numer jednostki magazynowej Jednostka SKU dla grupy kontenerów. "Poufne"
"Dedykowane"
"NotSpecified"
"Standardowa"
standbyPoolProfile (profil puli rezerwowych) Właściwości profilu puli rezerwowej odwołania. StandbyPoolProfileDefinition
identyfikatory podsieci Identyfikatory zasobów podsieci dla grupy kontenerów. ContainerGroupSubnetId[]
Woluminów Lista woluminów, które mogą być instalowane przez kontenery w tej grupie kontenerów. woluminu[]

ContainerGroupSubnetId

Nazwa Opis Wartość
id Identyfikator zasobu sieci wirtualnej i podsieci. ciąg (wymagany)
nazwa Przyjazna nazwa podsieci. ciąg

ContainerHttpGet

Nazwa Opis Wartość
Nagłówki http Nagłówki HTTP. HttpHeader []
ścieżka Ścieżka do sondy. ciąg
port Numer portu do sondy. int (wymagane)
plan Schemat. "http"
"https"

KontenerPort (ContainerPort)

Nazwa Opis Wartość
port Numer portu uwidoczniony w grupie kontenerów. int (wymagane)
protokół Protokół skojarzony z portem. "TCP"
"UDP"

Sonda kontenerowa

Nazwa Opis Wartość
Exec Polecenie wykonywania do sondowania Składnik ContainerExec
failureThreshold (próg awarii) Próg niepowodzenia. Int
Pobieranie httpGet Ustawienia Http Get do sondy ContainerHttpGet
initialDelaySeconds (Sekundy początkoweOpóźnienie) Początkowe opóźnienie sekund. Int
okresSekundy Czas w sekundach. Int
successThreshold (próg sukcesu) Próg powodzenia. Int
timeoutSekundy Limit czasu sekund. Int

Właściwości Kontenera

Nazwa Opis Wartość
polecenie Polecenia do wykonania w ramach wystąpienia kontenera w formularzu exec. ciąg znakowy[]
configMap Mapa konfiguracji. Mapa konfiguracji
zmienne środowiskowe Zmienne środowiskowe do ustawienia w wystąpieniu kontenera. Zmienna środowiskowa[]
obraz Nazwa obrazu użytego do utworzenia wystąpienia kontenera. ciąg
livenessSonda Sonda liveness. Sonda kontenerowa
Porty Uwidocznione porty w wystąpieniu kontenera. KontenerPort[]
gotowośćProbe Sonda gotowości. Sonda kontenerowa
zasoby Wymagania dotyczące zasobów wystąpienia kontenera. Wymagania dotyczące zasobów
securityContext (kontekst zabezpieczeń) Właściwości zabezpieczeń kontenera. securityContextDefinition
WoluminInstalacje Woluminy są montowane w wystąpieniu kontenera. volumeMount[]

Specyfikacja rozszerzenia DeploymentExtensionSpec

Nazwa Opis Wartość
nazwa Nazwa rozszerzenia. ciąg (wymagany)
Właściwości Właściwości specyficzne dla rozszerzenia DeploymentExtensionSpecProperties (Właściwości wdrożeniaExtensionSpecProperties)

DeploymentExtensionSpecProperties (Właściwości wdrożeniaExtensionSpecProperties)

Nazwa Opis Wartość
extensionType (typ rozszerzenia) Typ rozszerzenia do dodania. ciąg (wymagany)
protectedSettings (ustawienia chronione) Ustawienia chronione dla rozszerzenia. jakikolwiek
ustawienia Ustawienia rozszerzenia. jakikolwiek
wersja Wersja używanego rozszerzenia. ciąg (wymagany)

Konfiguracja dns

Nazwa Opis Wartość
nameServers (serwery nazw) Serwery DNS dla grupy kontenerów. string[] (wymagane)
Opcje Opcje DNS dla grupy kontenerów. ciąg
searchDomains (Domeny wyszukiwania) Domeny wyszukiwania DNS dla wyszukiwania nazwy hosta w grupie kontenerów. ciąg

Właściwości szyfrowania

Nazwa Opis Wartość
tożsamość Tożsamość zarządzana usługi Keyvault. ciąg
keyName (nazwa_klucza) Nazwa klucza szyfrowania. ciąg (wymagany)
keyVersion (wersja klucza) Wersja klucza szyfrowania. ciąg (wymagany)
vaultBaseUrl (adres URL magazynu) Podstawowy adres URL usługi Keyvault. ciąg (wymagany)

Zmienna środowiskowa

Nazwa Opis Wartość
nazwa Nazwa zmiennej środowiskowej. ciąg (wymagany)
secureValue (zabezpieczona wartość) Wartość bezpiecznej zmiennej środowiskowej. struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.
secureValueReference (Odniesienie do wartości) Odwołanie do bezpiecznej zmiennej środowiskowej. ciąg
wartość Wartość zmiennej środowiskowej. ciąg

GitRepoVolume

Nazwa Opis Wartość
katalog Nazwa katalogu docelowego. Nie może zawierać ani rozpoczynać się od ".". Jeśli element "." zostanie dostarczony, katalog woluminu będzie repozytorium git. W przeciwnym razie, jeśli zostanie określony, wolumin będzie zawierać repozytorium git w podkatalogu o podanej nazwie. ciąg
repozytorium Adres URL repozytorium ciąg (wymagany)
rewizja Zatwierdź skrót dla określonej poprawki. ciąg

Zasób gpu

Nazwa Opis Wartość
hrabia Liczba zasobów procesora GPU. int (wymagane)
Numer jednostki magazynowej Jednostka SKU zasobu procesora GPU. "K80"
"P100"
"V100" (wymagane)

Nagłówek HttpHeader (Nagłówek HttpHeader)

Nazwa Opis Wartość
nazwa Nazwa nagłówka. ciąg
wartość Wartość nagłówka. ciąg

IdentityAccessControl

Nazwa Opis Wartość
dostęp Poziom dostępu tożsamości. "Wszystko"
"System"
"Użytkownik"
tożsamość Tożsamość. ciąg

IdentityAcls

Nazwa Opis Wartość
Listy acl Poziomy kontroli dostępu dla każdej tożsamości. TożsamośćAccessControl[]
defaultAccess (dostęp domyślny) Domyślny poziom dostępu. "Wszystko"
"System"
"Użytkownik"

Poświadczenia ImageRegistryCredential

Nazwa Opis Wartość
tożsamość Tożsamość rejestru prywatnego. ciąg
identityUrl (adres URL tożsamości) Adres URL tożsamości dla rejestru prywatnego. ciąg
hasło Hasło dla rejestru prywatnego. struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.
passwordReference (odniesienie do hasła) Odwołanie do hasła rejestru prywatnego. ciąg
serwer Serwer rejestru obrazów platformy Docker bez protokołu, takiego jak "http" i "https". ciąg (wymagany)
nazwa użytkownika Nazwa użytkownika rejestru prywatnego. ciąg

InitContainerDefinition

Nazwa Opis Wartość
nazwa Nazwa kontenera init. ciąg (wymagany)
Właściwości Właściwości kontenera init. InitContainerPropertiesDefinition (wymagane)

InitContainerPropertiesDefinition

Nazwa Opis Wartość
polecenie Polecenie do wykonania w kontenerze init w formularzu exec. ciąg znakowy[]
zmienne środowiskowe Zmienne środowiskowe do ustawienia w kontenerze init. Zmienna środowiskowa[]
obraz Obraz kontenera init. ciąg
securityContext (kontekst zabezpieczeń) Właściwości zabezpieczeń kontenera. securityContextDefinition
WoluminInstalacje Wolumin instaluje się w kontenerze init. volumeMount[]

Adresy IP

Nazwa Opis Wartość
autoGeneratedDomainNameLabelScope Wartość reprezentująca wyliczenie zabezpieczeń. Wartość "Niezabezpieczone" jest wartością domyślną, jeśli nie została wybrana i oznacza, że etykieta nazwy domeny obiektu nie jest zabezpieczona przed przejęciem poddomeny. Wartość "TenantReuse" jest wartością domyślną, jeśli została wybrana i oznacza, że etykieta nazwy domeny obiektu może być ponownie używana w ramach tej samej dzierżawy. Wartość "SubscriptionReuse" oznacza, że etykieta nazwy domeny obiektu może zostać ponownie użyta w ramach tej samej subskrypcji. Wartość "ResourceGroupReuse" oznacza, że etykieta nazwy domeny obiektu może być ponownie używana w ramach tej samej grupy zasobów. Wartość "NoReuse" oznacza, że etykieta nazwy domeny obiektu nie może być ponownie używana w tej samej grupie zasobów, subskrypcji lub dzierżawie. "Noreuse"
"ResourceGroupReuse"
"SubscriptionReuse"
"TenantReuse"
"Niezabezpieczone"
dnsNameLabel (etykietaNazwy dns) Etykieta nazwy DNS dla adresu IP. ciąg
Ip Adres IP uwidoczniony w publicznym Internecie. ciąg
Porty Lista portów uwidocznionych w grupie kontenerów. port[] (wymagane)
typ Określa, czy adres IP jest uwidoczniony w publicznej sieci internetowej lub prywatnej sieci wirtualnej. "Prywatny"
"Publiczny" (wymagany)

Usługa LogAnalytics

Nazwa Opis Wartość
logType (typ loga) Typ dziennika do użycia. "ContainerInsights"
"ContainerInstanceLogs"
metadane Metadane analizy dzienników. logAnalyticsMetadata
Identyfikator przestrzeni roboczej (workspaceId) Identyfikator obszaru roboczego dla usługi Log Analytics ciąg (wymagany)
klucz przestrzeni roboczej Klucz obszaru roboczego na potrzeby analizy dzienników struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr. (wymagane)
IdentyfikatorZasobuPrzestrzeniRoboczej Identyfikator zasobu obszaru roboczego dla usługi Log Analytics struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.

LogAnalyticsMetadata

Nazwa Opis Wartość

Port

Nazwa Opis Wartość
port Numer portu. int (wymagane)
protokół Protokół skojarzony z portem. "TCP"
"UDP"

ZasobyLimits

Nazwa Opis Wartość
procesor Limit procesora CPU dla tego wystąpienia kontenera. Int
Gpu Limit procesora GPU tego wystąpienia kontenera. gpuResource
memoryInGB (pamięć w GB) Limit pamięci w GB tego wystąpienia kontenera. Int

ResourceRequests

Nazwa Opis Wartość
procesor Żądanie procesora CPU tego wystąpienia kontenera. int (wymagane)
Gpu Żądanie procesora GPU tego wystąpienia kontenera. gpuResource
memoryInGB (pamięć w GB) Żądanie pamięci w GB tego wystąpienia kontenera. int (wymagane)

Wymagania dotyczące zasobów

Nazwa Opis Wartość
limity Limity zasobów tego wystąpienia kontenera. ZasobyLimits
Żądania Zasób żąda tego wystąpienia kontenera. ResourceRequests (wymagane)

Tagi zasobów

Nazwa Opis Wartość

Odniesienie do wpisu tajnego

Nazwa Opis Wartość
tożsamość Identyfikator zasobu usługi ARM tożsamości zarządzanej, która ma dostęp do wpisu tajnego w magazynie kluczy ciąg (wymagany)
nazwa Identyfikator odwołania do wpisu tajnego ciąg (wymagany)
secretReferenceUri (identyfikator secretReferenceUri) Identyfikator URI wpisu tajnego w magazynie kluczy ciąg (wymagany)

SecretReferenceVolume (Wolumin tajny_referencyjny)

Nazwa Opis Wartość

Wolumin tajny

Nazwa Opis Wartość

SecurityContextCapabilitiesDefinition

Nazwa Opis Wartość
dodawać Możliwości dodawania do kontenera. ciąg znakowy[]
porzucić Możliwości porzucania z kontenera. ciąg znakowy[]

SecurityContextDefinition

Nazwa Opis Wartość
allowPrivilegeEscalation (zezwalać) na eskalację uprawnień Wartość logiczna wskazująca, czy proces inicjowania może podnieść jego uprawnienia Bool
Możliwości Możliwości dodawania lub upuszczania z kontenera. SecurityContextCapabilitiesDefinition
uprzywilejowany Flaga określająca, czy uprawnienia kontenera są podniesione do uprawnień uprzywilejowanych. Bool
runAsGroup (grupa biegów) Ustawia identyfikator GID użytkownika dla kontenera. Int
runAsUser Ustawia identyfikator UID użytkownika dla kontenera. Int
seccompProfile (profil seccomp) ciąg zakodowany w formacie base64 zawierający zawartość kodu JSON w profilu seccomp ciąg

StandbyPoolProfileDefinition

Nazwa Opis Wartość
failContainerGroupCreateOnReuseFailure Flaga określająca, czy usługa ACI powinna zakończyć się niepowodzeniem żądania tworzenia, jeśli nie można uzyskać grupy kontenerów z puli rezerwowej. Bool
id Identyfikator odwołania profilu puli rezerwowej. Będzie to identyfikator zasobu usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StandbyPool/standbyConbynerGroupPools/{standbyPoolName}". ciąg

UserAssignedIdentities

Nazwa Opis Wartość

Głośność

Nazwa Opis Wartość
azureFile (plik azure) Wolumin usługi Azure File. AzureFileVolume (Wolumin Pliku)
emptyDir (pusty katalog) Pusty wolumin katalogu. jakikolwiek
gitRepo Wolumin repozytorium git. GitRepoVolume
nazwa Nazwa woluminu. ciąg (wymagany)
klucz tajny Wolumin tajny. Wolumin tajny
secretReference (Odniesienie do wpisu) Wolumin odwołania do wpisu tajnego. SecretReferenceVolume (Wolumin tajny_referencyjny)

WoluminMount

Nazwa Opis Wartość
mountPath (ścieżka montowania) Ścieżka w kontenerze, w którym należy zamontować wolumin. Nie może zawierać dwukropka (:). ciąg (wymagany)
nazwa Nazwa instalacji woluminu. ciąg (wymagany)
readOnly (tylko do odczytu) Flaga wskazująca, czy instalacja woluminu jest tylko do odczytu. Bool

Przykłady użycia

Moduły zweryfikowane na platformie Azure

Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.

Moduł Opis
wystąpienia kontenera Moduł zasobów AVM dla wystąpienia kontenera

Przykłady szybkiego startu platformy Azure

Poniższe szablony szybkiego startu platformy Azure zawierają przykłady Bicep na potrzeby wdrażania tego typu zasobu.

Plik Bicep Opis
Azure Container Instances — bc with SQL Server and IIS Wdróż pojedynczy kontener systemu Windows z w pełni funkcjonalnym autonomicznym środowiskiem usługi Microsoft Dynamics 365 Business Central w usłudze Azure Container Instances.
Azure Container Instances — kontener z wpisami tajnymi Wdróż kontener systemu Linux z woluminem tajnym przy użyciu usługi Azure Container Instances.
Azure Container Instances — kontener systemu Linux z publicznym adresem IP Wdrażanie pojedynczego kontenera systemu Linux dostępnego za pośrednictwem publicznego adresu IP przy użyciu usługi Azure Container Instances.
Azure Container Instances — sieci wirtualnej Wdrażanie wystąpienia kontenera w sieci wirtualnej platformy Azure.
Tworzenie witryny WordPress Ten szablon tworzy witrynę WordPress w wystąpieniu kontenera
Tworzenie serwera SFTP na żądanie z magazynem trwałym Ten szablon przedstawia serwer SFTP na żądanie przy użyciu usługi Azure Container Instance (ACI).
tworzenie usługi Application Gateway przy użyciu certyfikatów Ten szablon przedstawia sposób generowania certyfikatów z podpisem własnym usługi Key Vault, a następnie odwołania z usługi Application Gateway.
usługi Front Door Standard/Premium z usługą Azure Container Instances Ten szablon tworzy usługę Front Door Standard/Premium z grupą kontenerów.
usługi Front Door z wystąpieniami kontenerów i usługą Application Gateway Ten szablon tworzy usługę Front Door Standard/Premium z grupą kontenerów i usługą Application Gateway.
grupy dostępności programu SQL Server w usłudze AKS Spowoduje to utworzenie nowego klastra usługi AKS, a następnie wdrożenie w nim grup dostępności programu SQL Server przy użyciu pakietu CNAB wdrożonego przy użyciu rozwiązań Duffle i ACI

Definicja zasobu szablonu usługi ARM

Typ zasobu containerGroups można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.ContainerInstance/containerGroups, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.ContainerInstance/containerGroups",
  "apiVersion": "2025-09-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "confidentialComputeProperties": {
      "ccePolicy": "string"
    },
    "containerGroupProfile": {
      "id": "string",
      "revision": "int"
    },
    "containers": [
      {
        "name": "string",
        "properties": {
          "command": [ "string" ],
          "configMap": {
            "keyValuePairs": {
              "{customized property}": "string"
            }
          },
          "environmentVariables": [
            {
              "name": "string",
              "secureValue": "string",
              "secureValueReference": "string",
              "value": "string"
            }
          ],
          "image": "string",
          "livenessProbe": {
            "exec": {
              "command": [ "string" ]
            },
            "failureThreshold": "int",
            "httpGet": {
              "httpHeaders": [
                {
                  "name": "string",
                  "value": "string"
                }
              ],
              "path": "string",
              "port": "int",
              "scheme": "string"
            },
            "initialDelaySeconds": "int",
            "periodSeconds": "int",
            "successThreshold": "int",
            "timeoutSeconds": "int"
          },
          "ports": [
            {
              "port": "int",
              "protocol": "string"
            }
          ],
          "readinessProbe": {
            "exec": {
              "command": [ "string" ]
            },
            "failureThreshold": "int",
            "httpGet": {
              "httpHeaders": [
                {
                  "name": "string",
                  "value": "string"
                }
              ],
              "path": "string",
              "port": "int",
              "scheme": "string"
            },
            "initialDelaySeconds": "int",
            "periodSeconds": "int",
            "successThreshold": "int",
            "timeoutSeconds": "int"
          },
          "resources": {
            "limits": {
              "cpu": "int",
              "gpu": {
                "count": "int",
                "sku": "string"
              },
              "memoryInGB": "int"
            },
            "requests": {
              "cpu": "int",
              "gpu": {
                "count": "int",
                "sku": "string"
              },
              "memoryInGB": "int"
            }
          },
          "securityContext": {
            "allowPrivilegeEscalation": "bool",
            "capabilities": {
              "add": [ "string" ],
              "drop": [ "string" ]
            },
            "privileged": "bool",
            "runAsGroup": "int",
            "runAsUser": "int",
            "seccompProfile": "string"
          },
          "volumeMounts": [
            {
              "mountPath": "string",
              "name": "string",
              "readOnly": "bool"
            }
          ]
        }
      }
    ],
    "diagnostics": {
      "logAnalytics": {
        "logType": "string",
        "metadata": {
          "{customized property}": "string"
        },
        "workspaceId": "string",
        "workspaceKey": "string",
        "workspaceResourceId": "string"
      }
    },
    "dnsConfig": {
      "nameServers": [ "string" ],
      "options": "string",
      "searchDomains": "string"
    },
    "encryptionProperties": {
      "identity": "string",
      "keyName": "string",
      "keyVersion": "string",
      "vaultBaseUrl": "string"
    },
    "extensions": [
      {
        "name": "string",
        "properties": {
          "extensionType": "string",
          "protectedSettings": {},
          "settings": {},
          "version": "string"
        }
      }
    ],
    "identityAcls": {
      "acls": [
        {
          "access": "string",
          "identity": "string"
        }
      ],
      "defaultAccess": "string"
    },
    "imageRegistryCredentials": [
      {
        "identity": "string",
        "identityUrl": "string",
        "password": "string",
        "passwordReference": "string",
        "server": "string",
        "username": "string"
      }
    ],
    "initContainers": [
      {
        "name": "string",
        "properties": {
          "command": [ "string" ],
          "environmentVariables": [
            {
              "name": "string",
              "secureValue": "string",
              "secureValueReference": "string",
              "value": "string"
            }
          ],
          "image": "string",
          "securityContext": {
            "allowPrivilegeEscalation": "bool",
            "capabilities": {
              "add": [ "string" ],
              "drop": [ "string" ]
            },
            "privileged": "bool",
            "runAsGroup": "int",
            "runAsUser": "int",
            "seccompProfile": "string"
          },
          "volumeMounts": [
            {
              "mountPath": "string",
              "name": "string",
              "readOnly": "bool"
            }
          ]
        }
      }
    ],
    "ipAddress": {
      "autoGeneratedDomainNameLabelScope": "string",
      "dnsNameLabel": "string",
      "ip": "string",
      "ports": [
        {
          "port": "int",
          "protocol": "string"
        }
      ],
      "type": "string"
    },
    "osType": "string",
    "priority": "string",
    "restartPolicy": "string",
    "secretReferences": [
      {
        "identity": "string",
        "name": "string",
        "secretReferenceUri": "string"
      }
    ],
    "sku": "string",
    "standbyPoolProfile": {
      "failContainerGroupCreateOnReuseFailure": "bool",
      "id": "string"
    },
    "subnetIds": [
      {
        "id": "string",
        "name": "string"
      }
    ],
    "volumes": [
      {
        "azureFile": {
          "readOnly": "bool",
          "shareName": "string",
          "storageAccountKey": "string",
          "storageAccountKeyReference": "string",
          "storageAccountName": "string"
        },
        "emptyDir": {},
        "gitRepo": {
          "directory": "string",
          "repository": "string",
          "revision": "string"
        },
        "name": "string",
        "secret": {
          "{customized property}": "string"
        },
        "secretReference": {
          "{customized property}": "string"
        }
      }
    ]
  },
  "tags": {
    "{customized property}": "string"
  },
  "zones": [ "string" ]
}

Wartości właściwości

Microsoft.ContainerInstance/containerGroups (Grupy Kontenerów)

Nazwa Opis Wartość
apiVersion (wersja interfejsu api) Wersja interfejsu API '2025-09-01'
tożsamość Tożsamość grupy kontenerów, jeśli została skonfigurowana. ContainerGroupIdentity (Tożsamość grupy kontenerów)
lokalizacja Lokalizacja zasobu. ciąg
nazwa Nazwa zasobu ciąg (wymagany)
Właściwości Właściwości grupy kontenerów ContainerGroupPropertiesPropertiesProperties (wymagane)
Tagi Tagi zasobów Słownik nazw tagów i wartości. Zobacz tagi w szablonach
typ Typ zasobu "Microsoft.ContainerInstance/containerGroups"
Stref Strefy dla grupy kontenerów. ciąg znakowy[]

AzureFileVolume (Wolumin Pliku)

Nazwa Opis Wartość
readOnly (tylko do odczytu) Flaga wskazująca, czy udostępniony plik platformy Azure zainstalowany jako wolumin jest tylko do odczytu. Bool
NazwaUdostępnienia Nazwa udziału plików platformy Azure, który ma zostać zainstalowany jako wolumin. ciąg (wymagany)
kluczKontaPrzechowywania Klucz dostępu konta magazynu używany do uzyskiwania dostępu do udziału plików platformy Azure. ciąg
storageAccountKeyReference Odwołanie do klucza dostępu konta magazynu używanego do uzyskiwania dostępu do udziału plików platformy Azure. ciąg
nazwaKontaPrzechowywania Nazwa konta magazynu zawierającego udział plików platformy Azure. ciąg (wymagany)

Właściwości poufne

Nazwa Opis Wartość
ccePolicy (polityka cce) Zasady wymuszania poufnego mocy obliczeniowej zakodowane w formacie base64 ciąg

Mapa konfiguracji

Nazwa Opis Wartość
Pary kluczy-wartość Słownik par klucz-wartość w mapie konfiguracji. ConfigMapKeyValuePairs

ConfigMapKeyValuePairs

Nazwa Opis Wartość

Kontener

Nazwa Opis Wartość
nazwa Podana przez użytkownika nazwa wystąpienia kontenera. ciąg (wymagany)
Właściwości Właściwości wystąpienia kontenera. ContainerProperties (wymagane)

Składnik ContainerExec

Nazwa Opis Wartość
polecenie Polecenia do wykonania w kontenerze. ciąg znakowy[]

ContainerGroupDiagnostics

Nazwa Opis Wartość
logAnalytics Informacje analizy dzienników grupy kontenerów. Usługa LogAnalytics

ContainerGroupIdentity (Tożsamość grupy kontenerów)

Nazwa Opis Wartość
typ Typ tożsamości używany dla grupy kontenerów. Typ "SystemAssigned, UserAssigned" zawiera zarówno niejawnie utworzoną tożsamość, jak i zestaw tożsamości przypisanych przez użytkownika. Typ "Brak" spowoduje usunięcie tożsamości z grupy kontenerów. "Brak"
"SystemAssigned"
"SystemAssigned, UserAssigned"
"UserAssigned"
tożsamości przypisane użytkownikom Lista tożsamości użytkowników skojarzonych z grupą kontenerów. ContainerGroupIdentityUserAssignedIdentities

ContainerGroupIdentityUserAssignedIdentities

Nazwa Opis Wartość

ContainerGroupProfileReferenceDefinition

Nazwa Opis Wartość
id Identyfikator odwołania do profilu grupy kontenerów. Będzie to identyfikator zasobu usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerInstance/containerGroupProfiles/{containerGroupProfileName}". ciąg
rewizja Poprawka referencyjna profilu grupy kontenerów. Int

ContainerGroupPropertiesPropertiesWłaściwości

Nazwa Opis Wartość
confidentialComputeProperties Właściwości poufnej grupy kontenerów Właściwości poufne
containerGroupProfile (profil grupy kontenerów) Właściwości profilu grupy kontenerów odwołania. ContainerGroupProfileReferenceDefinition
Pojemniki Kontenery w grupie kontenerów. Container[] (wymagane)
Diagnostyka Informacje diagnostyczne dla grupy kontenerów. ContainerGroupDiagnostics
dnsConfig (konfiguracja systemu dns) Informacje o konfiguracji DNS dla grupy kontenerów. DnsConfiguration
encryptionProperties (właściwości szyfrowania) Właściwości szyfrowania dla grupy kontenerów. Właściwości szyfrowania
Rozszerzenia rozszerzenia używane przez wirtualny kubelet Specyfikacja DeploymentExtension[]
identityAcls (identyfikatory tożsamości Poziomy kontroli dostępu tożsamości. IdentityAcls
imageRegistryCredentials (Dane uwierzytelniające imageRegistryCredentials) Poświadczenia rejestru obrazów, na podstawie których jest tworzona grupa kontenerów. Poświadczenie ImageRegistry[]
initContainers (Kontenery init) Kontenery inicjowania dla grupy kontenerów. InitContainerDefinition[]
adres IP Typ adresu IP grupy kontenerów. IpAddress
osType (typ systemu) Typ systemu operacyjnego wymagany przez kontenery w grupie kontenerów. "Linux"
"Windows"
priorytet Priorytet grupy kontenerów. "Zwykły"
"Spot"
zasadaPonownegoUruchamiania Uruchom ponownie zasady dla wszystkich kontenerów w grupie kontenerów.
- Always Zawsze uruchamiaj ponownie
- OnFailure ponowne uruchomienie po awarii
- Never Nigdy nie uruchamiaj ponownie		 "Zawsze"
"Nigdy"
"OnFailure"
secretReferences (tajneReferencje) Odwołania do wpisów tajnych, do których będą odwoływać się grupy kontenerów. Tajne odniesienie[]
Numer jednostki magazynowej Jednostka SKU dla grupy kontenerów. "Poufne"
"Dedykowane"
"NotSpecified"
"Standardowa"
standbyPoolProfile (profil puli rezerwowych) Właściwości profilu puli rezerwowej odwołania. StandbyPoolProfileDefinition
identyfikatory podsieci Identyfikatory zasobów podsieci dla grupy kontenerów. ContainerGroupSubnetId[]
Woluminów Lista woluminów, które mogą być instalowane przez kontenery w tej grupie kontenerów. woluminu[]

ContainerGroupSubnetId

Nazwa Opis Wartość
id Identyfikator zasobu sieci wirtualnej i podsieci. ciąg (wymagany)
nazwa Przyjazna nazwa podsieci. ciąg

ContainerHttpGet

Nazwa Opis Wartość
Nagłówki http Nagłówki HTTP. HttpHeader []
ścieżka Ścieżka do sondy. ciąg
port Numer portu do sondy. int (wymagane)
plan Schemat. "http"
"https"

KontenerPort (ContainerPort)

Nazwa Opis Wartość
port Numer portu uwidoczniony w grupie kontenerów. int (wymagane)
protokół Protokół skojarzony z portem. "TCP"
"UDP"

Sonda kontenerowa

Nazwa Opis Wartość
Exec Polecenie wykonywania do sondowania Składnik ContainerExec
failureThreshold (próg awarii) Próg niepowodzenia. Int
Pobieranie httpGet Ustawienia Http Get do sondy ContainerHttpGet
initialDelaySeconds (Sekundy początkoweOpóźnienie) Początkowe opóźnienie sekund. Int
okresSekundy Czas w sekundach. Int
successThreshold (próg sukcesu) Próg powodzenia. Int
timeoutSekundy Limit czasu sekund. Int

Właściwości Kontenera

Nazwa Opis Wartość
polecenie Polecenia do wykonania w ramach wystąpienia kontenera w formularzu exec. ciąg znakowy[]
configMap Mapa konfiguracji. Mapa konfiguracji
zmienne środowiskowe Zmienne środowiskowe do ustawienia w wystąpieniu kontenera. Zmienna środowiskowa[]
obraz Nazwa obrazu użytego do utworzenia wystąpienia kontenera. ciąg
livenessSonda Sonda liveness. Sonda kontenerowa
Porty Uwidocznione porty w wystąpieniu kontenera. KontenerPort[]
gotowośćProbe Sonda gotowości. Sonda kontenerowa
zasoby Wymagania dotyczące zasobów wystąpienia kontenera. Wymagania dotyczące zasobów
securityContext (kontekst zabezpieczeń) Właściwości zabezpieczeń kontenera. securityContextDefinition
WoluminInstalacje Woluminy są montowane w wystąpieniu kontenera. volumeMount[]

Specyfikacja rozszerzenia DeploymentExtensionSpec

Nazwa Opis Wartość
nazwa Nazwa rozszerzenia. ciąg (wymagany)
Właściwości Właściwości specyficzne dla rozszerzenia DeploymentExtensionSpecProperties (Właściwości wdrożeniaExtensionSpecProperties)

DeploymentExtensionSpecProperties (Właściwości wdrożeniaExtensionSpecProperties)

Nazwa Opis Wartość
extensionType (typ rozszerzenia) Typ rozszerzenia do dodania. ciąg (wymagany)
protectedSettings (ustawienia chronione) Ustawienia chronione dla rozszerzenia. jakikolwiek
ustawienia Ustawienia rozszerzenia. jakikolwiek
wersja Wersja używanego rozszerzenia. ciąg (wymagany)

Konfiguracja dns

Nazwa Opis Wartość
nameServers (serwery nazw) Serwery DNS dla grupy kontenerów. string[] (wymagane)
Opcje Opcje DNS dla grupy kontenerów. ciąg
searchDomains (Domeny wyszukiwania) Domeny wyszukiwania DNS dla wyszukiwania nazwy hosta w grupie kontenerów. ciąg

Właściwości szyfrowania

Nazwa Opis Wartość
tożsamość Tożsamość zarządzana usługi Keyvault. ciąg
keyName (nazwa_klucza) Nazwa klucza szyfrowania. ciąg (wymagany)
keyVersion (wersja klucza) Wersja klucza szyfrowania. ciąg (wymagany)
vaultBaseUrl (adres URL magazynu) Podstawowy adres URL usługi Keyvault. ciąg (wymagany)

Zmienna środowiskowa

Nazwa Opis Wartość
nazwa Nazwa zmiennej środowiskowej. ciąg (wymagany)
secureValue (zabezpieczona wartość) Wartość bezpiecznej zmiennej środowiskowej. struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.
secureValueReference (Odniesienie do wartości) Odwołanie do bezpiecznej zmiennej środowiskowej. ciąg
wartość Wartość zmiennej środowiskowej. ciąg

GitRepoVolume

Nazwa Opis Wartość
katalog Nazwa katalogu docelowego. Nie może zawierać ani rozpoczynać się od ".". Jeśli element "." zostanie dostarczony, katalog woluminu będzie repozytorium git. W przeciwnym razie, jeśli zostanie określony, wolumin będzie zawierać repozytorium git w podkatalogu o podanej nazwie. ciąg
repozytorium Adres URL repozytorium ciąg (wymagany)
rewizja Zatwierdź skrót dla określonej poprawki. ciąg

Zasób gpu

Nazwa Opis Wartość
hrabia Liczba zasobów procesora GPU. int (wymagane)
Numer jednostki magazynowej Jednostka SKU zasobu procesora GPU. "K80"
"P100"
"V100" (wymagane)

Nagłówek HttpHeader (Nagłówek HttpHeader)

Nazwa Opis Wartość
nazwa Nazwa nagłówka. ciąg
wartość Wartość nagłówka. ciąg

IdentityAccessControl

Nazwa Opis Wartość
dostęp Poziom dostępu tożsamości. "Wszystko"
"System"
"Użytkownik"
tożsamość Tożsamość. ciąg

IdentityAcls

Nazwa Opis Wartość
Listy acl Poziomy kontroli dostępu dla każdej tożsamości. TożsamośćAccessControl[]
defaultAccess (dostęp domyślny) Domyślny poziom dostępu. "Wszystko"
"System"
"Użytkownik"

Poświadczenia ImageRegistryCredential

Nazwa Opis Wartość
tożsamość Tożsamość rejestru prywatnego. ciąg
identityUrl (adres URL tożsamości) Adres URL tożsamości dla rejestru prywatnego. ciąg
hasło Hasło dla rejestru prywatnego. struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.
passwordReference (odniesienie do hasła) Odwołanie do hasła rejestru prywatnego. ciąg
serwer Serwer rejestru obrazów platformy Docker bez protokołu, takiego jak "http" i "https". ciąg (wymagany)
nazwa użytkownika Nazwa użytkownika rejestru prywatnego. ciąg

InitContainerDefinition

Nazwa Opis Wartość
nazwa Nazwa kontenera init. ciąg (wymagany)
Właściwości Właściwości kontenera init. InitContainerPropertiesDefinition (wymagane)

InitContainerPropertiesDefinition

Nazwa Opis Wartość
polecenie Polecenie do wykonania w kontenerze init w formularzu exec. ciąg znakowy[]
zmienne środowiskowe Zmienne środowiskowe do ustawienia w kontenerze init. Zmienna środowiskowa[]
obraz Obraz kontenera init. ciąg
securityContext (kontekst zabezpieczeń) Właściwości zabezpieczeń kontenera. securityContextDefinition
WoluminInstalacje Wolumin instaluje się w kontenerze init. volumeMount[]

Adresy IP

Nazwa Opis Wartość
autoGeneratedDomainNameLabelScope Wartość reprezentująca wyliczenie zabezpieczeń. Wartość "Niezabezpieczone" jest wartością domyślną, jeśli nie została wybrana i oznacza, że etykieta nazwy domeny obiektu nie jest zabezpieczona przed przejęciem poddomeny. Wartość "TenantReuse" jest wartością domyślną, jeśli została wybrana i oznacza, że etykieta nazwy domeny obiektu może być ponownie używana w ramach tej samej dzierżawy. Wartość "SubscriptionReuse" oznacza, że etykieta nazwy domeny obiektu może zostać ponownie użyta w ramach tej samej subskrypcji. Wartość "ResourceGroupReuse" oznacza, że etykieta nazwy domeny obiektu może być ponownie używana w ramach tej samej grupy zasobów. Wartość "NoReuse" oznacza, że etykieta nazwy domeny obiektu nie może być ponownie używana w tej samej grupie zasobów, subskrypcji lub dzierżawie. "Noreuse"
"ResourceGroupReuse"
"SubscriptionReuse"
"TenantReuse"
"Niezabezpieczone"
dnsNameLabel (etykietaNazwy dns) Etykieta nazwy DNS dla adresu IP. ciąg
Ip Adres IP uwidoczniony w publicznym Internecie. ciąg
Porty Lista portów uwidocznionych w grupie kontenerów. port[] (wymagane)
typ Określa, czy adres IP jest uwidoczniony w publicznej sieci internetowej lub prywatnej sieci wirtualnej. "Prywatny"
"Publiczny" (wymagany)

Usługa LogAnalytics

Nazwa Opis Wartość
logType (typ loga) Typ dziennika do użycia. "ContainerInsights"
"ContainerInstanceLogs"
metadane Metadane analizy dzienników. logAnalyticsMetadata
Identyfikator przestrzeni roboczej (workspaceId) Identyfikator obszaru roboczego dla usługi Log Analytics ciąg (wymagany)
klucz przestrzeni roboczej Klucz obszaru roboczego na potrzeby analizy dzienników struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr. (wymagane)
IdentyfikatorZasobuPrzestrzeniRoboczej Identyfikator zasobu obszaru roboczego dla usługi Log Analytics struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.

LogAnalyticsMetadata

Nazwa Opis Wartość

Port

Nazwa Opis Wartość
port Numer portu. int (wymagane)
protokół Protokół skojarzony z portem. "TCP"
"UDP"

ZasobyLimits

Nazwa Opis Wartość
procesor Limit procesora CPU dla tego wystąpienia kontenera. Int
Gpu Limit procesora GPU tego wystąpienia kontenera. gpuResource
memoryInGB (pamięć w GB) Limit pamięci w GB tego wystąpienia kontenera. Int

ResourceRequests

Nazwa Opis Wartość
procesor Żądanie procesora CPU tego wystąpienia kontenera. int (wymagane)
Gpu Żądanie procesora GPU tego wystąpienia kontenera. gpuResource
memoryInGB (pamięć w GB) Żądanie pamięci w GB tego wystąpienia kontenera. int (wymagane)

Wymagania dotyczące zasobów

Nazwa Opis Wartość
limity Limity zasobów tego wystąpienia kontenera. ZasobyLimits
Żądania Zasób żąda tego wystąpienia kontenera. ResourceRequests (wymagane)

Tagi zasobów

Nazwa Opis Wartość

Odniesienie do wpisu tajnego

Nazwa Opis Wartość
tożsamość Identyfikator zasobu usługi ARM tożsamości zarządzanej, która ma dostęp do wpisu tajnego w magazynie kluczy ciąg (wymagany)
nazwa Identyfikator odwołania do wpisu tajnego ciąg (wymagany)
secretReferenceUri (identyfikator secretReferenceUri) Identyfikator URI wpisu tajnego w magazynie kluczy ciąg (wymagany)

SecretReferenceVolume (Wolumin tajny_referencyjny)

Nazwa Opis Wartość

Wolumin tajny

Nazwa Opis Wartość

SecurityContextCapabilitiesDefinition

Nazwa Opis Wartość
dodawać Możliwości dodawania do kontenera. ciąg znakowy[]
porzucić Możliwości porzucania z kontenera. ciąg znakowy[]

SecurityContextDefinition

Nazwa Opis Wartość
allowPrivilegeEscalation (zezwalać) na eskalację uprawnień Wartość logiczna wskazująca, czy proces inicjowania może podnieść jego uprawnienia Bool
Możliwości Możliwości dodawania lub upuszczania z kontenera. SecurityContextCapabilitiesDefinition
uprzywilejowany Flaga określająca, czy uprawnienia kontenera są podniesione do uprawnień uprzywilejowanych. Bool
runAsGroup (grupa biegów) Ustawia identyfikator GID użytkownika dla kontenera. Int
runAsUser Ustawia identyfikator UID użytkownika dla kontenera. Int
seccompProfile (profil seccomp) ciąg zakodowany w formacie base64 zawierający zawartość kodu JSON w profilu seccomp ciąg

StandbyPoolProfileDefinition

Nazwa Opis Wartość
failContainerGroupCreateOnReuseFailure Flaga określająca, czy usługa ACI powinna zakończyć się niepowodzeniem żądania tworzenia, jeśli nie można uzyskać grupy kontenerów z puli rezerwowej. Bool
id Identyfikator odwołania profilu puli rezerwowej. Będzie to identyfikator zasobu usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StandbyPool/standbyConbynerGroupPools/{standbyPoolName}". ciąg

UserAssignedIdentities

Nazwa Opis Wartość

Głośność

Nazwa Opis Wartość
azureFile (plik azure) Wolumin usługi Azure File. AzureFileVolume (Wolumin Pliku)
emptyDir (pusty katalog) Pusty wolumin katalogu. jakikolwiek
gitRepo Wolumin repozytorium git. GitRepoVolume
nazwa Nazwa woluminu. ciąg (wymagany)
klucz tajny Wolumin tajny. Wolumin tajny
secretReference (Odniesienie do wpisu) Wolumin odwołania do wpisu tajnego. SecretReferenceVolume (Wolumin tajny_referencyjny)

WoluminMount

Nazwa Opis Wartość
mountPath (ścieżka montowania) Ścieżka w kontenerze, w którym należy zamontować wolumin. Nie może zawierać dwukropka (:). ciąg (wymagany)
nazwa Nazwa instalacji woluminu. ciąg (wymagany)
readOnly (tylko do odczytu) Flaga wskazująca, czy instalacja woluminu jest tylko do odczytu. Bool

Przykłady użycia

Szablony szybkiego startu platformy Azure

Następujące szablony szybkiego startu platformy Azure wdrożyć ten typ zasobu.

Szablon Opis
Azure Container Instances — bc with SQL Server and IIS

wdrażanie w usłudze Azure		 Wdróż pojedynczy kontener systemu Windows z w pełni funkcjonalnym autonomicznym środowiskiem usługi Microsoft Dynamics 365 Business Central w usłudze Azure Container Instances.
Azure Container Instances — kontener z sondą kondycji

wdrażanie w usłudze Azure		 Wdróż kontener systemu Linux z sondą kondycji przy użyciu usługi Azure Container Instances.
Azure Container Instances — kontener z wpisami tajnymi

wdrażanie w usłudze Azure		 Wdróż kontener systemu Linux z woluminem tajnym przy użyciu usługi Azure Container Instances.
Azure Container Instances — kontener z bezpiecznymi envVar

wdrażanie w usłudze Azure		 Wdróż kontener systemu Linux, który ma bezpieczną zmienną środowiskową przy użyciu usługi Azure Container Instances.
Azure Container Instances — kontener systemu Linux z pustym

wdrażanie w usłudze Azure		 Wdróż dwa kontenery systemu Linux, które współdzielą wolumin emptyDir przy użyciu usługi Azure Container Instances.
Azure Container Instances — kontener systemu Linux z usługą gitRepo

wdrażanie w usłudze Azure		 Wdróż kontener systemu Linux, który używa woluminu gitRepo przy użyciu usługi Azure Container Instances.
Azure Container Instances — kontener systemu Linux z publicznym adresem IP

wdrażanie w usłudze Azure		 Wdrażanie pojedynczego kontenera systemu Linux dostępnego za pośrednictwem publicznego adresu IP przy użyciu usługi Azure Container Instances.
Azure Container Instances — sieci wirtualnej

wdrażanie w usłudze Azure		 Wdrażanie wystąpienia kontenera w sieci wirtualnej platformy Azure.
tworzenie udziału plików konta magazynu za pośrednictwem kontenerów

wdrażanie w usłudze Azure		 Ten szablon tworzy konto magazynu i udział plików za pośrednictwem interfejsu wiersza polecenia platformy Azure w wystąpieniu kontenera
Tworzenie witryny WordPress

wdrażanie w usłudze Azure		 Ten szablon tworzy witrynę WordPress w wystąpieniu kontenera
Tworzenie witryny WordPress w sieci wirtualnej

wdrażanie w usłudze Azure		 Ten szablon tworzy witrynę WordPress w wystąpieniu kontenera w sieci wirtualnej. Wyprowadź również nazwę FQDN witryny publicznej, która może uzyskać dostęp do witryny WordPress.
Tworzenie serwera SFTP na żądanie z magazynem trwałym

wdrażanie w usłudze Azure		 Ten szablon przedstawia serwer SFTP na żądanie przy użyciu usługi Azure Container Instance (ACI).
tworzenie usługi Application Gateway przy użyciu certyfikatów

wdrażanie w usłudze Azure		 Ten szablon przedstawia sposób generowania certyfikatów z podpisem własnym usługi Key Vault, a następnie odwołania z usługi Application Gateway.
usługi Front Door Standard/Premium z usługą Azure Container Instances

wdrażanie w usłudze Azure		 Ten szablon tworzy usługę Front Door Standard/Premium z grupą kontenerów.
usługi Front Door z wystąpieniami kontenerów i usługą Application Gateway

wdrażanie w usłudze Azure		 Ten szablon tworzy usługę Front Door Standard/Premium z grupą kontenerów i usługą Application Gateway.
serwer SFTP na żądanie przy użyciu istniejącego konta magazynu

wdrażanie w usłudze Azure		 Ten szablon przedstawia serwer SFTP na żądanie przy użyciu usługi Azure Container Instance (ACI).
grupy dostępności programu SQL Server w usłudze AKS

wdrażanie w usłudze Azure		 Spowoduje to utworzenie nowego klastra usługi AKS, a następnie wdrożenie w nim grup dostępności programu SQL Server przy użyciu pakietu CNAB wdrożonego przy użyciu rozwiązań Duffle i ACI
Kontener UDP w usłudze ACI

wdrażanie w usłudze Azure		 Te szablony tworzą zasób ACI i uwidaczniają kontener za pośrednictwem protokołu UDP

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu containerGroups można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.ContainerInstance/containerGroups, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerInstance/containerGroups@2025-09-01"
  name = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = [
      "string"
    ]
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    properties = {
      confidentialComputeProperties = {
        ccePolicy = "string"
      }
      containerGroupProfile = {
        id = "string"
        revision = int
      }
      containers = [
        {
          name = "string"
          properties = {
            command = [
              "string"
            ]
            configMap = {
              keyValuePairs = {
                {customized property} = "string"
              }
            }
            environmentVariables = [
              {
                name = "string"
                secureValue = "string"
                secureValueReference = "string"
                value = "string"
              }
            ]
            image = "string"
            livenessProbe = {
              exec = {
                command = [
                  "string"
                ]
              }
              failureThreshold = int
              httpGet = {
                httpHeaders = [
                  {
                    name = "string"
                    value = "string"
                  }
                ]
                path = "string"
                port = int
                scheme = "string"
              }
              initialDelaySeconds = int
              periodSeconds = int
              successThreshold = int
              timeoutSeconds = int
            }
            ports = [
              {
                port = int
                protocol = "string"
              }
            ]
            readinessProbe = {
              exec = {
                command = [
                  "string"
                ]
              }
              failureThreshold = int
              httpGet = {
                httpHeaders = [
                  {
                    name = "string"
                    value = "string"
                  }
                ]
                path = "string"
                port = int
                scheme = "string"
              }
              initialDelaySeconds = int
              periodSeconds = int
              successThreshold = int
              timeoutSeconds = int
            }
            resources = {
              limits = {
                cpu = int
                gpu = {
                  count = int
                  sku = "string"
                }
                memoryInGB = int
              }
              requests = {
                cpu = int
                gpu = {
                  count = int
                  sku = "string"
                }
                memoryInGB = int
              }
            }
            securityContext = {
              allowPrivilegeEscalation = bool
              capabilities = {
                add = [
                  "string"
                ]
                drop = [
                  "string"
                ]
              }
              privileged = bool
              runAsGroup = int
              runAsUser = int
              seccompProfile = "string"
            }
            volumeMounts = [
              {
                mountPath = "string"
                name = "string"
                readOnly = bool
              }
            ]
          }
        }
      ]
      diagnostics = {
        logAnalytics = {
          logType = "string"
          metadata = {
            {customized property} = "string"
          }
          workspaceId = "string"
          workspaceKey = "string"
          workspaceResourceId = "string"
        }
      }
      dnsConfig = {
        nameServers = [
          "string"
        ]
        options = "string"
        searchDomains = "string"
      }
      encryptionProperties = {
        identity = "string"
        keyName = "string"
        keyVersion = "string"
        vaultBaseUrl = "string"
      }
      extensions = [
        {
          name = "string"
          properties = {
            extensionType = "string"
            protectedSettings = ?
            settings = ?
            version = "string"
          }
        }
      ]
      identityAcls = {
        acls = [
          {
            access = "string"
            identity = "string"
          }
        ]
        defaultAccess = "string"
      }
      imageRegistryCredentials = [
        {
          identity = "string"
          identityUrl = "string"
          password = "string"
          passwordReference = "string"
          server = "string"
          username = "string"
        }
      ]
      initContainers = [
        {
          name = "string"
          properties = {
            command = [
              "string"
            ]
            environmentVariables = [
              {
                name = "string"
                secureValue = "string"
                secureValueReference = "string"
                value = "string"
              }
            ]
            image = "string"
            securityContext = {
              allowPrivilegeEscalation = bool
              capabilities = {
                add = [
                  "string"
                ]
                drop = [
                  "string"
                ]
              }
              privileged = bool
              runAsGroup = int
              runAsUser = int
              seccompProfile = "string"
            }
            volumeMounts = [
              {
                mountPath = "string"
                name = "string"
                readOnly = bool
              }
            ]
          }
        }
      ]
      ipAddress = {
        autoGeneratedDomainNameLabelScope = "string"
        dnsNameLabel = "string"
        ip = "string"
        ports = [
          {
            port = int
            protocol = "string"
          }
        ]
        type = "string"
      }
      osType = "string"
      priority = "string"
      restartPolicy = "string"
      secretReferences = [
        {
          identity = "string"
          name = "string"
          secretReferenceUri = "string"
        }
      ]
      sku = "string"
      standbyPoolProfile = {
        failContainerGroupCreateOnReuseFailure = bool
        id = "string"
      }
      subnetIds = [
        {
          id = "string"
          name = "string"
        }
      ]
      volumes = [
        {
          azureFile = {
            readOnly = bool
            shareName = "string"
            storageAccountKey = "string"
            storageAccountKeyReference = "string"
            storageAccountName = "string"
          }
          emptyDir = ?
          gitRepo = {
            directory = "string"
            repository = "string"
            revision = "string"
          }
          name = "string"
          secret = {
            {customized property} = "string"
          }
          secretReference = {
            {customized property} = "string"
          }
        }
      ]
    }
    zones = [
      "string"
    ]
  }
}

Wartości właściwości

Microsoft.ContainerInstance/containerGroups (Grupy Kontenerów)

Nazwa Opis Wartość
tożsamość Tożsamość grupy kontenerów, jeśli została skonfigurowana. ContainerGroupIdentity (Tożsamość grupy kontenerów)
lokalizacja Lokalizacja zasobu. ciąg
nazwa Nazwa zasobu ciąg (wymagany)
parent_id Identyfikator zasobu, do który ma być stosowany ten zasób rozszerzenia. ciąg (wymagany)
Właściwości Właściwości grupy kontenerów ContainerGroupPropertiesPropertiesProperties (wymagane)
Tagi Tagi zasobów Słownik nazw tagów i wartości.
typ Typ zasobu "Microsoft.ContainerInstance/containerGroups@2025-09-01"
Stref Strefy dla grupy kontenerów. ciąg znakowy[]

AzureFileVolume (Wolumin Pliku)

Nazwa Opis Wartość
readOnly (tylko do odczytu) Flaga wskazująca, czy udostępniony plik platformy Azure zainstalowany jako wolumin jest tylko do odczytu. Bool
NazwaUdostępnienia Nazwa udziału plików platformy Azure, który ma zostać zainstalowany jako wolumin. ciąg (wymagany)
kluczKontaPrzechowywania Klucz dostępu konta magazynu używany do uzyskiwania dostępu do udziału plików platformy Azure. ciąg
storageAccountKeyReference Odwołanie do klucza dostępu konta magazynu używanego do uzyskiwania dostępu do udziału plików platformy Azure. ciąg
nazwaKontaPrzechowywania Nazwa konta magazynu zawierającego udział plików platformy Azure. ciąg (wymagany)

Właściwości poufne

Nazwa Opis Wartość
ccePolicy (polityka cce) Zasady wymuszania poufnego mocy obliczeniowej zakodowane w formacie base64 ciąg

Mapa konfiguracji

Nazwa Opis Wartość
Pary kluczy-wartość Słownik par klucz-wartość w mapie konfiguracji. ConfigMapKeyValuePairs

ConfigMapKeyValuePairs

Nazwa Opis Wartość

Kontener

Nazwa Opis Wartość
nazwa Podana przez użytkownika nazwa wystąpienia kontenera. ciąg (wymagany)
Właściwości Właściwości wystąpienia kontenera. ContainerProperties (wymagane)

Składnik ContainerExec

Nazwa Opis Wartość
polecenie Polecenia do wykonania w kontenerze. ciąg znakowy[]

ContainerGroupDiagnostics

Nazwa Opis Wartość
logAnalytics Informacje analizy dzienników grupy kontenerów. Usługa LogAnalytics

ContainerGroupIdentity (Tożsamość grupy kontenerów)

Nazwa Opis Wartość
typ Typ tożsamości używany dla grupy kontenerów. Typ "SystemAssigned, UserAssigned" zawiera zarówno niejawnie utworzoną tożsamość, jak i zestaw tożsamości przypisanych przez użytkownika. Typ "Brak" spowoduje usunięcie tożsamości z grupy kontenerów. "Brak"
"SystemAssigned"
"SystemAssigned, UserAssigned"
"UserAssigned"
tożsamości przypisane użytkownikom Lista tożsamości użytkowników skojarzonych z grupą kontenerów. ContainerGroupIdentityUserAssignedIdentities

ContainerGroupIdentityUserAssignedIdentities

Nazwa Opis Wartość

ContainerGroupProfileReferenceDefinition

Nazwa Opis Wartość
id Identyfikator odwołania do profilu grupy kontenerów. Będzie to identyfikator zasobu usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerInstance/containerGroupProfiles/{containerGroupProfileName}". ciąg
rewizja Poprawka referencyjna profilu grupy kontenerów. Int

ContainerGroupPropertiesPropertiesWłaściwości

Nazwa Opis Wartość
confidentialComputeProperties Właściwości poufnej grupy kontenerów Właściwości poufne
containerGroupProfile (profil grupy kontenerów) Właściwości profilu grupy kontenerów odwołania. ContainerGroupProfileReferenceDefinition
Pojemniki Kontenery w grupie kontenerów. Container[] (wymagane)
Diagnostyka Informacje diagnostyczne dla grupy kontenerów. ContainerGroupDiagnostics
dnsConfig (konfiguracja systemu dns) Informacje o konfiguracji DNS dla grupy kontenerów. DnsConfiguration
encryptionProperties (właściwości szyfrowania) Właściwości szyfrowania dla grupy kontenerów. Właściwości szyfrowania
Rozszerzenia rozszerzenia używane przez wirtualny kubelet Specyfikacja DeploymentExtension[]
identityAcls (identyfikatory tożsamości Poziomy kontroli dostępu tożsamości. IdentityAcls
imageRegistryCredentials (Dane uwierzytelniające imageRegistryCredentials) Poświadczenia rejestru obrazów, na podstawie których jest tworzona grupa kontenerów. Poświadczenie ImageRegistry[]
initContainers (Kontenery init) Kontenery inicjowania dla grupy kontenerów. InitContainerDefinition[]
adres IP Typ adresu IP grupy kontenerów. IpAddress
osType (typ systemu) Typ systemu operacyjnego wymagany przez kontenery w grupie kontenerów. "Linux"
"Windows"
priorytet Priorytet grupy kontenerów. "Zwykły"
"Spot"
zasadaPonownegoUruchamiania Uruchom ponownie zasady dla wszystkich kontenerów w grupie kontenerów.
- Always Zawsze uruchamiaj ponownie
- OnFailure ponowne uruchomienie po awarii
- Never Nigdy nie uruchamiaj ponownie		 "Zawsze"
"Nigdy"
"OnFailure"
secretReferences (tajneReferencje) Odwołania do wpisów tajnych, do których będą odwoływać się grupy kontenerów. Tajne odniesienie[]
Numer jednostki magazynowej Jednostka SKU dla grupy kontenerów. "Poufne"
"Dedykowane"
"NotSpecified"
"Standardowa"
standbyPoolProfile (profil puli rezerwowych) Właściwości profilu puli rezerwowej odwołania. StandbyPoolProfileDefinition
identyfikatory podsieci Identyfikatory zasobów podsieci dla grupy kontenerów. ContainerGroupSubnetId[]
Woluminów Lista woluminów, które mogą być instalowane przez kontenery w tej grupie kontenerów. woluminu[]

ContainerGroupSubnetId

Nazwa Opis Wartość
id Identyfikator zasobu sieci wirtualnej i podsieci. ciąg (wymagany)
nazwa Przyjazna nazwa podsieci. ciąg

ContainerHttpGet

Nazwa Opis Wartość
Nagłówki http Nagłówki HTTP. HttpHeader []
ścieżka Ścieżka do sondy. ciąg
port Numer portu do sondy. int (wymagane)
plan Schemat. "http"
"https"

KontenerPort (ContainerPort)

Nazwa Opis Wartość
port Numer portu uwidoczniony w grupie kontenerów. int (wymagane)
protokół Protokół skojarzony z portem. "TCP"
"UDP"

Sonda kontenerowa

Nazwa Opis Wartość
Exec Polecenie wykonywania do sondowania Składnik ContainerExec
failureThreshold (próg awarii) Próg niepowodzenia. Int
Pobieranie httpGet Ustawienia Http Get do sondy ContainerHttpGet
initialDelaySeconds (Sekundy początkoweOpóźnienie) Początkowe opóźnienie sekund. Int
okresSekundy Czas w sekundach. Int
successThreshold (próg sukcesu) Próg powodzenia. Int
timeoutSekundy Limit czasu sekund. Int

Właściwości Kontenera

Nazwa Opis Wartość
polecenie Polecenia do wykonania w ramach wystąpienia kontenera w formularzu exec. ciąg znakowy[]
configMap Mapa konfiguracji. Mapa konfiguracji
zmienne środowiskowe Zmienne środowiskowe do ustawienia w wystąpieniu kontenera. Zmienna środowiskowa[]
obraz Nazwa obrazu użytego do utworzenia wystąpienia kontenera. ciąg
livenessSonda Sonda liveness. Sonda kontenerowa
Porty Uwidocznione porty w wystąpieniu kontenera. KontenerPort[]
gotowośćProbe Sonda gotowości. Sonda kontenerowa
zasoby Wymagania dotyczące zasobów wystąpienia kontenera. Wymagania dotyczące zasobów
securityContext (kontekst zabezpieczeń) Właściwości zabezpieczeń kontenera. securityContextDefinition
WoluminInstalacje Woluminy są montowane w wystąpieniu kontenera. volumeMount[]

Specyfikacja rozszerzenia DeploymentExtensionSpec

Nazwa Opis Wartość
nazwa Nazwa rozszerzenia. ciąg (wymagany)
Właściwości Właściwości specyficzne dla rozszerzenia DeploymentExtensionSpecProperties (Właściwości wdrożeniaExtensionSpecProperties)

DeploymentExtensionSpecProperties (Właściwości wdrożeniaExtensionSpecProperties)

Nazwa Opis Wartość
extensionType (typ rozszerzenia) Typ rozszerzenia do dodania. ciąg (wymagany)
protectedSettings (ustawienia chronione) Ustawienia chronione dla rozszerzenia. jakikolwiek
ustawienia Ustawienia rozszerzenia. jakikolwiek
wersja Wersja używanego rozszerzenia. ciąg (wymagany)

Konfiguracja dns

Nazwa Opis Wartość
nameServers (serwery nazw) Serwery DNS dla grupy kontenerów. string[] (wymagane)
Opcje Opcje DNS dla grupy kontenerów. ciąg
searchDomains (Domeny wyszukiwania) Domeny wyszukiwania DNS dla wyszukiwania nazwy hosta w grupie kontenerów. ciąg

Właściwości szyfrowania

Nazwa Opis Wartość
tożsamość Tożsamość zarządzana usługi Keyvault. ciąg
keyName (nazwa_klucza) Nazwa klucza szyfrowania. ciąg (wymagany)
keyVersion (wersja klucza) Wersja klucza szyfrowania. ciąg (wymagany)
vaultBaseUrl (adres URL magazynu) Podstawowy adres URL usługi Keyvault. ciąg (wymagany)

Zmienna środowiskowa

Nazwa Opis Wartość
nazwa Nazwa zmiennej środowiskowej. ciąg (wymagany)
secureValue (zabezpieczona wartość) Wartość bezpiecznej zmiennej środowiskowej. struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.
secureValueReference (Odniesienie do wartości) Odwołanie do bezpiecznej zmiennej środowiskowej. ciąg
wartość Wartość zmiennej środowiskowej. ciąg

GitRepoVolume

Nazwa Opis Wartość
katalog Nazwa katalogu docelowego. Nie może zawierać ani rozpoczynać się od ".". Jeśli element "." zostanie dostarczony, katalog woluminu będzie repozytorium git. W przeciwnym razie, jeśli zostanie określony, wolumin będzie zawierać repozytorium git w podkatalogu o podanej nazwie. ciąg
repozytorium Adres URL repozytorium ciąg (wymagany)
rewizja Zatwierdź skrót dla określonej poprawki. ciąg

Zasób gpu

Nazwa Opis Wartość
hrabia Liczba zasobów procesora GPU. int (wymagane)
Numer jednostki magazynowej Jednostka SKU zasobu procesora GPU. "K80"
"P100"
"V100" (wymagane)

Nagłówek HttpHeader (Nagłówek HttpHeader)

Nazwa Opis Wartość
nazwa Nazwa nagłówka. ciąg
wartość Wartość nagłówka. ciąg

IdentityAccessControl

Nazwa Opis Wartość
dostęp Poziom dostępu tożsamości. "Wszystko"
"System"
"Użytkownik"
tożsamość Tożsamość. ciąg

IdentityAcls

Nazwa Opis Wartość
Listy acl Poziomy kontroli dostępu dla każdej tożsamości. TożsamośćAccessControl[]
defaultAccess (dostęp domyślny) Domyślny poziom dostępu. "Wszystko"
"System"
"Użytkownik"

Poświadczenia ImageRegistryCredential

Nazwa Opis Wartość
tożsamość Tożsamość rejestru prywatnego. ciąg
identityUrl (adres URL tożsamości) Adres URL tożsamości dla rejestru prywatnego. ciąg
hasło Hasło dla rejestru prywatnego. struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.
passwordReference (odniesienie do hasła) Odwołanie do hasła rejestru prywatnego. ciąg
serwer Serwer rejestru obrazów platformy Docker bez protokołu, takiego jak "http" i "https". ciąg (wymagany)
nazwa użytkownika Nazwa użytkownika rejestru prywatnego. ciąg

InitContainerDefinition

Nazwa Opis Wartość
nazwa Nazwa kontenera init. ciąg (wymagany)
Właściwości Właściwości kontenera init. InitContainerPropertiesDefinition (wymagane)

InitContainerPropertiesDefinition

Nazwa Opis Wartość
polecenie Polecenie do wykonania w kontenerze init w formularzu exec. ciąg znakowy[]
zmienne środowiskowe Zmienne środowiskowe do ustawienia w kontenerze init. Zmienna środowiskowa[]
obraz Obraz kontenera init. ciąg
securityContext (kontekst zabezpieczeń) Właściwości zabezpieczeń kontenera. securityContextDefinition
WoluminInstalacje Wolumin instaluje się w kontenerze init. volumeMount[]

Adresy IP

Nazwa Opis Wartość
autoGeneratedDomainNameLabelScope Wartość reprezentująca wyliczenie zabezpieczeń. Wartość "Niezabezpieczone" jest wartością domyślną, jeśli nie została wybrana i oznacza, że etykieta nazwy domeny obiektu nie jest zabezpieczona przed przejęciem poddomeny. Wartość "TenantReuse" jest wartością domyślną, jeśli została wybrana i oznacza, że etykieta nazwy domeny obiektu może być ponownie używana w ramach tej samej dzierżawy. Wartość "SubscriptionReuse" oznacza, że etykieta nazwy domeny obiektu może zostać ponownie użyta w ramach tej samej subskrypcji. Wartość "ResourceGroupReuse" oznacza, że etykieta nazwy domeny obiektu może być ponownie używana w ramach tej samej grupy zasobów. Wartość "NoReuse" oznacza, że etykieta nazwy domeny obiektu nie może być ponownie używana w tej samej grupie zasobów, subskrypcji lub dzierżawie. "Noreuse"
"ResourceGroupReuse"
"SubscriptionReuse"
"TenantReuse"
"Niezabezpieczone"
dnsNameLabel (etykietaNazwy dns) Etykieta nazwy DNS dla adresu IP. ciąg
Ip Adres IP uwidoczniony w publicznym Internecie. ciąg
Porty Lista portów uwidocznionych w grupie kontenerów. port[] (wymagane)
typ Określa, czy adres IP jest uwidoczniony w publicznej sieci internetowej lub prywatnej sieci wirtualnej. "Prywatny"
"Publiczny" (wymagany)

Usługa LogAnalytics

Nazwa Opis Wartość
logType (typ loga) Typ dziennika do użycia. "ContainerInsights"
"ContainerInstanceLogs"
metadane Metadane analizy dzienników. logAnalyticsMetadata
Identyfikator przestrzeni roboczej (workspaceId) Identyfikator obszaru roboczego dla usługi Log Analytics ciąg (wymagany)
klucz przestrzeni roboczej Klucz obszaru roboczego na potrzeby analizy dzienników struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr. (wymagane)
IdentyfikatorZasobuPrzestrzeniRoboczej Identyfikator zasobu obszaru roboczego dla usługi Log Analytics struna

Ograniczenia:
Wartość wrażliwa. Przekaż jako bezpieczny parametr.

LogAnalyticsMetadata

Nazwa Opis Wartość

Port

Nazwa Opis Wartość
port Numer portu. int (wymagane)
protokół Protokół skojarzony z portem. "TCP"
"UDP"

ZasobyLimits

Nazwa Opis Wartość
procesor Limit procesora CPU dla tego wystąpienia kontenera. Int
Gpu Limit procesora GPU tego wystąpienia kontenera. gpuResource
memoryInGB (pamięć w GB) Limit pamięci w GB tego wystąpienia kontenera. Int

ResourceRequests

Nazwa Opis Wartość
procesor Żądanie procesora CPU tego wystąpienia kontenera. int (wymagane)
Gpu Żądanie procesora GPU tego wystąpienia kontenera. gpuResource
memoryInGB (pamięć w GB) Żądanie pamięci w GB tego wystąpienia kontenera. int (wymagane)

Wymagania dotyczące zasobów

Nazwa Opis Wartość
limity Limity zasobów tego wystąpienia kontenera. ZasobyLimits
Żądania Zasób żąda tego wystąpienia kontenera. ResourceRequests (wymagane)

Tagi zasobów

Nazwa Opis Wartość

Odniesienie do wpisu tajnego

Nazwa Opis Wartość
tożsamość Identyfikator zasobu usługi ARM tożsamości zarządzanej, która ma dostęp do wpisu tajnego w magazynie kluczy ciąg (wymagany)
nazwa Identyfikator odwołania do wpisu tajnego ciąg (wymagany)
secretReferenceUri (identyfikator secretReferenceUri) Identyfikator URI wpisu tajnego w magazynie kluczy ciąg (wymagany)

SecretReferenceVolume (Wolumin tajny_referencyjny)

Nazwa Opis Wartość

Wolumin tajny

Nazwa Opis Wartość

SecurityContextCapabilitiesDefinition

Nazwa Opis Wartość
dodawać Możliwości dodawania do kontenera. ciąg znakowy[]
porzucić Możliwości porzucania z kontenera. ciąg znakowy[]

SecurityContextDefinition

Nazwa Opis Wartość
allowPrivilegeEscalation (zezwalać) na eskalację uprawnień Wartość logiczna wskazująca, czy proces inicjowania może podnieść jego uprawnienia Bool
Możliwości Możliwości dodawania lub upuszczania z kontenera. SecurityContextCapabilitiesDefinition
uprzywilejowany Flaga określająca, czy uprawnienia kontenera są podniesione do uprawnień uprzywilejowanych. Bool
runAsGroup (grupa biegów) Ustawia identyfikator GID użytkownika dla kontenera. Int
runAsUser Ustawia identyfikator UID użytkownika dla kontenera. Int
seccompProfile (profil seccomp) ciąg zakodowany w formacie base64 zawierający zawartość kodu JSON w profilu seccomp ciąg

StandbyPoolProfileDefinition

Nazwa Opis Wartość
failContainerGroupCreateOnReuseFailure Flaga określająca, czy usługa ACI powinna zakończyć się niepowodzeniem żądania tworzenia, jeśli nie można uzyskać grupy kontenerów z puli rezerwowej. Bool
id Identyfikator odwołania profilu puli rezerwowej. Będzie to identyfikator zasobu usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StandbyPool/standbyConbynerGroupPools/{standbyPoolName}". ciąg

UserAssignedIdentities

Nazwa Opis Wartość

Głośność

Nazwa Opis Wartość
azureFile (plik azure) Wolumin usługi Azure File. AzureFileVolume (Wolumin Pliku)
emptyDir (pusty katalog) Pusty wolumin katalogu. jakikolwiek
gitRepo Wolumin repozytorium git. GitRepoVolume
nazwa Nazwa woluminu. ciąg (wymagany)
klucz tajny Wolumin tajny. Wolumin tajny
secretReference (Odniesienie do wpisu) Wolumin odwołania do wpisu tajnego. SecretReferenceVolume (Wolumin tajny_referencyjny)

WoluminMount

Nazwa Opis Wartość
mountPath (ścieżka montowania) Ścieżka w kontenerze, w którym należy zamontować wolumin. Nie może zawierać dwukropka (:). ciąg (wymagany)
nazwa Nazwa instalacji woluminu. ciąg (wymagany)
readOnly (tylko do odczytu) Flaga wskazująca, czy instalacja woluminu jest tylko do odczytu. Bool

Przykłady użycia

Przykłady programu Terraform

Podstawowy przykład wdrażania wystąpienia grupy kontenerów platformy Azure.

terraform {
  required_providers {
    azapi = {
      source = "Azure/azapi"
    }
  }
}

provider "azapi" {
  skip_provider_registration = false
}

variable "resource_name" {
  type    = string
  default = "acctest0001"
}

variable "location" {
  type    = string
  default = "westeurope"
}

resource "azapi_resource" "resourceGroup" {
  type     = "Microsoft.Resources/resourceGroups@2020-06-01"
  name     = var.resource_name
  location = var.location
}

resource "azapi_resource" "containerGroup" {
  type      = "Microsoft.ContainerInstance/containerGroups@2023-05-01"
  parent_id = azapi_resource.resourceGroup.id
  name      = var.resource_name
  location  = var.location
  body = {
    properties = {
      containers = [
        {
          name = "hw"
          properties = {
            command = [
            ]
            environmentVariables = [
            ]
            image = "ubuntu:20.04"
            ports = [
              {
                port     = 80
                protocol = "TCP"
              },
            ]
            resources = {
              requests = {
                cpu        = 0.5
                memoryInGB = 0.5
              }
            }
          }
        },
      ]
      initContainers = [
      ]
      ipAddress = {
        autoGeneratedDomainNameLabelScope = "Unsecure"
        ports = [
          {
            port     = 80
            protocol = "TCP"
          },
        ]
        type = "Public"
      }
      osType        = "Linux"
      restartPolicy = "Always"
      volumes = [
      ]
    }
    tags = {
      environment = "Testing"
    }
    zones = [
    ]
  }
  schema_validation_enabled = false
  response_export_values    = ["*"]
}

Moduły zweryfikowane na platformie Azure

Następujące moduły zweryfikowane platformy Azure mogą służyć do wdrażania tego typu zasobu.

Moduł Opis
wystąpienia kontenera Moduł zasobów AVM dla wystąpienia kontenera
  • Last updated on