Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
- última
- 2025-09-01
- 01/11/2024 - visualização
- 2024-10-01-visualização
- 2024-09-01-visualização
- 2024-05-01-prévia
- 2023-05-01
- 2023-02-01-visualização
- 2022-10-01-preview
- 2022-09-01
- 2021-10-01
- 2021-09-01
- 2021-07-01
- 2021-03-01
- 2020-11-01
- 2019-12-01
- 2018-10-01
- 2018-09-01
- 2018-06-01
- 2018-04-01
- 2018-02-01-visualização
- 2017-12-01-visualização
- 2017-10-01-preview
- 2017-08-01-visualização
Definição de recurso do Bicep
O tipo de recurso containerGroups pode ser implantado com operações de destino:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.ContainerInstance/containerGroups, adicione o Bicep a seguir ao modelo.
resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2024-10-01-preview' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
confidentialComputeProperties: {
ccePolicy: 'string'
}
containers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
secureValueReference: 'string'
value: 'string'
}
]
image: 'string'
livenessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
ports: [
{
port: int
protocol: 'string'
}
]
readinessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
resources: {
limits: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: int
}
requests: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: int
}
}
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
diagnostics: {
logAnalytics: {
logType: 'string'
metadata: {
{customized property}: 'string'
}
workspaceId: 'string'
workspaceKey: 'string'
workspaceResourceId: 'string'
}
}
dnsConfig: {
nameServers: [
'string'
]
options: 'string'
searchDomains: 'string'
}
encryptionProperties: {
identity: 'string'
keyName: 'string'
keyVersion: 'string'
vaultBaseUrl: 'string'
}
extensions: [
{
name: 'string'
properties: {
extensionType: 'string'
protectedSettings: any(...)
settings: any(...)
version: 'string'
}
}
]
imageRegistryCredentials: [
{
identity: 'string'
identityUrl: 'string'
password: 'string'
passwordReference: 'string'
server: 'string'
username: 'string'
}
]
initContainers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
secureValueReference: 'string'
value: 'string'
}
]
image: 'string'
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
ipAddress: {
autoGeneratedDomainNameLabelScope: 'string'
dnsNameLabel: 'string'
ip: 'string'
ports: [
{
port: int
protocol: 'string'
}
]
type: 'string'
}
osType: 'string'
priority: 'string'
restartPolicy: 'string'
secretReferences: [
{
identity: 'string'
name: 'string'
secretReferenceUri: 'string'
}
]
sku: 'string'
subnetIds: [
{
id: 'string'
name: 'string'
}
]
volumes: [
{
azureFile: {
readOnly: bool
shareName: 'string'
storageAccountKey: 'string'
storageAccountKeyReference: 'string'
storageAccountName: 'string'
}
emptyDir: any(...)
gitRepo: {
directory: 'string'
repository: 'string'
revision: 'string'
}
name: 'string'
secret: {
{customized property}: 'string'
}
secretReference: {
{customized property}: 'string'
}
}
]
}
tags: {
{customized property}: 'string'
}
zones: [
'string'
]
}
Valores da propriedade
Microsoft.ContainerInstance/containerGroups
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade do grupo de contêineres, se configurada. | ContainerGroupIdentity |
| local | O local do recurso. | cadeia |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| Propriedades | As propriedades do grupo de contêineres | ContainerGroupPropertiesProperties (obrigatório) |
| escopo | Use ao criar um recurso em um escopo diferente do escopo de implantação. | Defina essa propriedade como o nome simbólico de um recurso para aplicar o recurso de extensão . |
| Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
| Zonas | As zonas do grupo de contêineres. | cadeia de caracteres[] |
AzureFileVolume
| Nome | Descrição | Valor |
|---|---|---|
| somente leitura | O sinalizador que indica se o Arquivo do Azure compartilhado montado como um volume é somente leitura. | Bool |
| nome_da_partilha | O nome do compartilhamento de Arquivos do Azure a ser montado como um volume. | cadeia de caracteres (obrigatório) |
| Chave de conta de armazenamento | A chave de acesso da conta de armazenamento usada para acessar o compartilhamento de Arquivos do Azure. | cadeia |
| Referência de ContaDeArmazenamento | A referência à chave de acesso da conta de armazenamento usada para acessar o compartilhamento de Arquivos do Azure. | cadeia |
| storageAccountName | O nome da conta de armazenamento que contém o compartilhamento de arquivos do Azure. | cadeia de caracteres (obrigatório) |
Propriedades de computação confidenciais
| Nome | Descrição | Valor |
|---|---|---|
| política de cce) | A política de imposição de computação confidencial codificada em base64 | cadeia |
Recipiente
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome fornecido pelo usuário da instância de contêiner. | cadeia de caracteres (obrigatório) |
| Propriedades | As propriedades da instância de contêiner. | containerProperties (obrigatório) |
Contêiner Exec
| Nome | Descrição | Valor |
|---|---|---|
| comando | Os comandos a serem executados dentro do contêiner. | cadeia de caracteres[] |
Diagnóstico do Grupo de Contêineres
| Nome | Descrição | Valor |
|---|---|---|
| logAnalytics | Informações do log analytics do grupo de contêineres. | do LogAnalytics |
Identidade do Grupo de Contêineres
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade usado para o grupo de contêineres. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'None' removerá as identidades do grupo de contêineres. | 'Nenhum' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| Identidades Atribuídas pelo Usuário | A lista de identidades de usuário associadas ao grupo de contêineres. | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|
Propriedades do Grupo de ContêineresPropriedades
| Nome | Descrição | Valor |
|---|---|---|
| confidentialComputeProperties | As propriedades do grupo de contêineres confidenciais | ConfidentialComputeProperties |
| Recipientes | Os contêineres dentro do grupo de contêineres. | de contêiner [] (obrigatório) |
| Diagnostics | As informações de diagnóstico de um grupo de contêineres. | ContainerGroupDiagnostics |
| dnsConfig | As informações de configuração de DNS para um grupo de contêineres. | DnsConfiguration |
| propriedades de criptografia | As propriedades de criptografia de um grupo de contêineres. | Propriedades de criptografia |
| Extensões | extensões usadas pelo kubelet virtual | DeploymentExtensionSpec |
| imageRegistryCredentials | As credenciais do registro de imagem pelas quais o grupo de contêineres é criado. | ImageRegistryCredential [] |
| Contêineres de inicialização | Os contêineres de inicialização de um grupo de contêineres. | InitContainerDefinition[] |
| endereço IP | O tipo de endereço IP do grupo de contêineres. | ipAddress |
| osType | O tipo de sistema operacional exigido pelos contêineres no grupo de contêineres. | 'Linux' 'Windows' (obrigatório) |
| prioridade | A prioridade do grupo de contêineres. | 'Regular' 'Spot' |
| restartPolicy | Reinicie a política para todos os contêineres dentro do grupo de contêineres. - Always Sempre reiniciar- OnFailure Reiniciar com falha- Never Nunca reiniciar |
'Sempre' 'Nunca' 'OnFailure' |
| segredoReferências | As referências secretas que serão referenciadas no grupo de contêineres. | SecretReference [] |
| Sku | A SKU de um grupo de contêineres. | 'Confidencial' 'Dedicado' 'Padrão' |
| IDs de sub-rede | As IDs de recurso de sub-rede para um grupo de contêineres. | containerGroupSubnetId[] |
| Volumes | A lista de volumes que podem ser montados por contêineres neste grupo de contêineres. | de volume [] |
ContainerGroupSubnetId
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso da rede virtual e da sub-rede. | cadeia de caracteres (obrigatório) |
| nome | Nome amigável para a sub-rede. | cadeia |
ContainerHttpGet
| Nome | Descrição | Valor |
|---|---|---|
| httpCabeçalhos | Os cabeçalhos HTTP. | httpHeader[] |
| caminho | O caminho para a investigação. | cadeia |
| porta | O número da porta a ser sondado. | int (obrigatório) |
| esquema | O esquema. | 'http' 'https' |
Porta de contêiner
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta exposto no grupo de contêineres. | int (obrigatório) |
| protocolo | O protocolo associado à porta. | 'TCP' 'UDP' |
Sonda de contêiner
PropriedadesDoContêiner
| Nome | Descrição | Valor |
|---|---|---|
| comando | Os comandos a serem executados na instância de contêiner no formulário executivo. | cadeia de caracteres[] |
| variáveis de ambiente | As variáveis de ambiente a serem definidas na instância do contêiner. | EnvironmentVariable [] |
| imagem | O nome da imagem usada para criar a instância de contêiner. | cadeia de caracteres (obrigatório) |
| livenessProbe | A investigação de vida. | containerProbe |
| Portas | As portas expostas na instância de contêiner. | ContainerPort [] |
| prontidãoSonda | A investigação de preparação. | containerProbe |
| Recursos | Os requisitos de recurso da instância de contêiner. | ResourceRequirements (obrigatório) |
| contexto de segurança | As propriedades de segurança do contêiner. | SecurityContextDefinition |
| volumeMounts | As montagens de volume disponíveis para a instância de contêiner. | VolumeMount [] |
DeploymentExtensionSpec
| Nome | Descrição | Valor |
|---|---|---|
| nome | Nome da extensão. | cadeia de caracteres (obrigatório) |
| Propriedades | Propriedades específicas da extensão | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Nome | Descrição | Valor |
|---|---|---|
| tipo de extensão | Tipo de extensão a ser adicionada. | cadeia de caracteres (obrigatório) |
| Configurações protegidas | Configurações protegidas para a extensão. | qualquer |
| configurações | Configurações da extensão. | qualquer |
| versão | Versão da extensão que está sendo usada. | cadeia de caracteres (obrigatório) |
Configuração de DNS
| Nome | Descrição | Valor |
|---|---|---|
| nameServers | Os servidores DNS para o grupo de contêineres. | string[] (obrigatório) |
| Opções | As opções de DNS para o grupo de contêineres. | cadeia |
| searchDomains | Os domínios de pesquisa DNS para pesquisa de nome de host no grupo de contêineres. | cadeia |
Propriedades de criptografia
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade gerenciada do keyvault. | cadeia |
| nome_chave | O nome da chave de criptografia. | cadeia de caracteres (obrigatório) |
| keyVersion | A versão da chave de criptografia. | cadeia de caracteres (obrigatório) |
| vaultBaseUrl | A URL base do keyvault. | cadeia de caracteres (obrigatório) |
Variável de ambiente
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome da variável de ambiente. | cadeia de caracteres (obrigatório) |
| valor seguro | O valor da variável de ambiente seguro. | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| secureValueReference | A referência da variável de ambiente seguro. | cadeia |
| valor | O valor da variável de ambiente. | cadeia |
GitRepoVolume
| Nome | Descrição | Valor |
|---|---|---|
| diretório | Nome do diretório de destino. Não deve conter ou começar com '..'. Se '.' for fornecido, o diretório de volume será o repositório git. Caso contrário, se especificado, o volume conterá o repositório git no subdiretório com o nome fornecido. | cadeia |
| repositório | URL do repositório | cadeia de caracteres (obrigatório) |
| revisão | Confirme o hash para a revisão especificada. | cadeia |
Recurso de GPU
| Nome | Descrição | Valor |
|---|---|---|
| contar | A contagem do recurso de GPU. | int (obrigatório) |
| Sku | A SKU do recurso de GPU. | 'K80' 'P100' 'V100' (obrigatório) |
Cabeçalho HTTP
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do cabeçalho. | cadeia |
| valor | O valor do cabeçalho. | cadeia |
Credencial de registro de imagem
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade do registro privado. | cadeia |
| identityUrl | A URL de identidade do registro privado. | cadeia |
| senha | A senha do registro privado. | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| passwordReference | A referência para a senha do registro privado. | cadeia |
| servidor | O servidor de registro de imagem do Docker sem um protocolo como "http" e "https". | cadeia de caracteres (obrigatório) |
| nome de usuário | O nome de usuário do registro privado. | cadeia |
Definição de contêiner de inicialização
Definição de InitContainerProperties
Endereço IP
| Nome | Descrição | Valor |
|---|---|---|
| autoGeneratedDomainNameLabelScope | O valor que representa a enumeração de segurança. O valor 'Unsecure' é o valor padrão se não estiver selecionado e significa que o rótulo de nome de domínio do objeto não está protegido contra a aquisição do subdomínio. O valor 'TenantReuse' é o valor padrão se selecionado e significa que o rótulo de nome de domínio do objeto pode ser reutilizado no mesmo locatário. O valor 'SubscriptionReuse' significa que o rótulo de nome de domínio do objeto pode ser reutilizado na mesma assinatura. O valor 'ResourceGroupReuse' significa que o rótulo de nome de domínio do objeto pode ser reutilizado no mesmo grupo de recursos. O valor 'NoReuse' significa que o rótulo de nome de domínio do objeto não pode ser reutilizado no mesmo grupo de recursos, assinatura ou locatário. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'Reutilização de inquilino' 'Inseguro' |
| dnsNameLabel | O rótulo de nome Dns para o IP. | cadeia |
| IP | O IP exposto à Internet pública. | cadeia |
| Portas | A lista de portas expostas no grupo de contêineres. | da Porta |
| tipo | Especifica se o IP é exposto à Internet pública ou à VNET privada. | 'Privado' 'Public' (obrigatório) |
Análise de log
| Nome | Descrição | Valor |
|---|---|---|
| Tipo de log | O tipo de log a ser usado. | 'ContainerInsights' 'ContainerInstanceLogs' |
| metadados | Metadados para análise de logs. | |
| ID do espaço de trabalho | A ID do workspace para análise de logs | cadeia de caracteres (obrigatório) |
| workspaceKey | A chave do workspace para análise de logs | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. (obrigatório) |
| workspaceResourceId | A ID do recurso do workspace para análise de logs | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
LogAnalyticsMetadata
| Nome | Descrição | Valor |
|---|
Porta
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta. | int (obrigatório) |
| protocolo | O protocolo associado à porta. | 'TCP' 'UDP' |
Limites de recursos
Solicitações de recursos
Requisitos de recursos
| Nome | Descrição | Valor |
|---|---|---|
| limites | Os limites de recurso dessa instância de contêiner. | |
| Solicitações | As solicitações de recurso dessa instância de contêiner. | ResourceRequests (obrigatório) |
Tags de recursos
| Nome | Descrição | Valor |
|---|
Referência Secreta
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A ID de recurso do ARM da identidade gerenciada que tem acesso ao segredo no cofre de chaves | cadeia de caracteres (obrigatório) |
| nome | O identificador da referência secreta | cadeia de caracteres (obrigatório) |
| secretReferenceUri | O URI para o segredo no cofre de chaves | cadeia de caracteres (obrigatório) |
SecretReferenceVolume
| Nome | Descrição | Valor |
|---|
Volume secreto
| Nome | Descrição | Valor |
|---|
SecurityContextCapabilitiesDefinition
| Nome | Descrição | Valor |
|---|---|---|
| adicionar | Os recursos a serem adicionados ao contêiner. | cadeia de caracteres[] |
| descartar | Os recursos a serem removidos do contêiner. | cadeia de caracteres[] |
Definição de contexto de segurança
| Nome | Descrição | Valor |
|---|---|---|
| allowPrivilegeEscalation | Um valor booliano que indica se o processo de inicialização pode elevar seus privilégios | Bool |
| Capacidades | Os recursos a serem adicionados ou removidos de um contêiner. | SecurityContextCapabilitiesDefinition |
| privilegiado | O sinalizador para determinar se as permissões de contêiner são elevadas para Privileged. | Bool |
| runAsGroup | Define o GID do Usuário para o contêiner. | int |
| runAsUser | Define a UID do Usuário para o contêiner. | int |
| seccompProfile | uma cadeia de caracteres codificada em base64 que contém o conteúdo do JSON no perfil seccomp | cadeia |
UserAssignedIdentities
| Nome | Descrição | Valor |
|---|
Volume
Montagem de volume
| Nome | Descrição | Valor |
|---|---|---|
| caminho de montagem | O caminho dentro do contêiner em que o volume deve ser montado. Não deve conter dois-pontos (:). | cadeia de caracteres (obrigatório) |
| nome | O nome da montagem do volume. | cadeia de caracteres (obrigatório) |
| somente leitura | O sinalizador que indica se a montagem do volume é somente leitura. | Bool |
Exemplos de uso
Módulos verificados do Azure
O módulos verificados do Azure a seguir pode ser usado para implantar esse tipo de recurso.
Exemplos de Início Rápido do Azure
Os modelos de Início Rápido do Azure a seguir contêm exemplos de Bicep para implantar esse tipo de recurso.
| Arquivo Bicep | Descrição |
|---|---|
| Instâncias de Contêiner do Azure – BC com o SQL Server e o IIS | Implante um único contêiner do Windows com um ambiente do Microsoft Dynamics 365 Business Central totalmente independente em Instâncias de Contêiner do Azure. |
| Instâncias de Contêiner do Azure – contêiner com segredos | Implante um contêiner do Linux que tenha um volume secreto usando Instâncias de Contêiner do Azure. |
| Instâncias de Contêiner do Azure – contêiner do Linux com ip público | Implante um único contêiner do Linux acessível por meio de um IP público usando Instâncias de Contêiner do Azure. |
| Instâncias de Contêiner do Azure – VNet | Implantar uma instância de contêiner em uma rede virtual do Azure. |
| criar um site do WordPress | Este modelo cria um site do WordPress na Instância de Contêiner |
| criar um servidor SFTP sob demanda com de armazenamento persistente | Este modelo demonstra um servidor SFTP sob demanda usando uma ACI (Instância de Contêiner do Azure). |
| Criar Gateway de Aplicativo com certificados | Este modelo mostra como gerar certificados autoassinados do Key Vault e, em seguida, fazer referência do Gateway de Aplicativo. |
| Front Door Standard/Premium com instâncias de contêiner do Azure | Esse modelo cria um Front Door Standard/Premium com um grupo de contêineres. |
| Front Door com instâncias de contêiner e gateway de aplicativo | Esse modelo cria um Front Door Standard/Premium com um grupo de contêineres e o Gateway de Aplicativo. |
| grupo de disponibilidade do SQL Server em do AKS | Isso cria um novo cluster do AKS e implanta grupos de disponibilidade do SQL Server nele usando um pacote CNAB implantado usando o Duffle e a ACI |
Definição de recurso de modelo do ARM
O tipo de recurso containerGroups pode ser implantado com operações de destino:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.ContainerInstance/containerGroups, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.ContainerInstance/containerGroups",
"apiVersion": "2024-10-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"confidentialComputeProperties": {
"ccePolicy": "string"
},
"containers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"secureValueReference": "string",
"value": "string"
}
],
"image": "string",
"livenessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"readinessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"resources": {
"limits": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "int"
},
"requests": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "int"
}
},
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"diagnostics": {
"logAnalytics": {
"logType": "string",
"metadata": {
"{customized property}": "string"
},
"workspaceId": "string",
"workspaceKey": "string",
"workspaceResourceId": "string"
}
},
"dnsConfig": {
"nameServers": [ "string" ],
"options": "string",
"searchDomains": "string"
},
"encryptionProperties": {
"identity": "string",
"keyName": "string",
"keyVersion": "string",
"vaultBaseUrl": "string"
},
"extensions": [
{
"name": "string",
"properties": {
"extensionType": "string",
"protectedSettings": {},
"settings": {},
"version": "string"
}
}
],
"imageRegistryCredentials": [
{
"identity": "string",
"identityUrl": "string",
"password": "string",
"passwordReference": "string",
"server": "string",
"username": "string"
}
],
"initContainers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"secureValueReference": "string",
"value": "string"
}
],
"image": "string",
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"ipAddress": {
"autoGeneratedDomainNameLabelScope": "string",
"dnsNameLabel": "string",
"ip": "string",
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"type": "string"
},
"osType": "string",
"priority": "string",
"restartPolicy": "string",
"secretReferences": [
{
"identity": "string",
"name": "string",
"secretReferenceUri": "string"
}
],
"sku": "string",
"subnetIds": [
{
"id": "string",
"name": "string"
}
],
"volumes": [
{
"azureFile": {
"readOnly": "bool",
"shareName": "string",
"storageAccountKey": "string",
"storageAccountKeyReference": "string",
"storageAccountName": "string"
},
"emptyDir": {},
"gitRepo": {
"directory": "string",
"repository": "string",
"revision": "string"
},
"name": "string",
"secret": {
"{customized property}": "string"
},
"secretReference": {
"{customized property}": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
Valores da propriedade
Microsoft.ContainerInstance/containerGroups
| Nome | Descrição | Valor |
|---|---|---|
| apiVersion | A versão da API | '2024-10-01-preview' |
| identidade | A identidade do grupo de contêineres, se configurada. | ContainerGroupIdentity |
| local | O local do recurso. | cadeia |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) |
| Propriedades | As propriedades do grupo de contêineres | ContainerGroupPropertiesProperties (obrigatório) |
| Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
| tipo | O tipo de recurso | 'Microsoft.ContainerInstance/containerGroups' |
| Zonas | As zonas do grupo de contêineres. | cadeia de caracteres[] |
AzureFileVolume
| Nome | Descrição | Valor |
|---|---|---|
| somente leitura | O sinalizador que indica se o Arquivo do Azure compartilhado montado como um volume é somente leitura. | Bool |
| nome_da_partilha | O nome do compartilhamento de Arquivos do Azure a ser montado como um volume. | cadeia de caracteres (obrigatório) |
| Chave de conta de armazenamento | A chave de acesso da conta de armazenamento usada para acessar o compartilhamento de Arquivos do Azure. | cadeia |
| Referência de ContaDeArmazenamento | A referência à chave de acesso da conta de armazenamento usada para acessar o compartilhamento de Arquivos do Azure. | cadeia |
| storageAccountName | O nome da conta de armazenamento que contém o compartilhamento de arquivos do Azure. | cadeia de caracteres (obrigatório) |
Propriedades de computação confidenciais
| Nome | Descrição | Valor |
|---|---|---|
| política de cce) | A política de imposição de computação confidencial codificada em base64 | cadeia |
Recipiente
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome fornecido pelo usuário da instância de contêiner. | cadeia de caracteres (obrigatório) |
| Propriedades | As propriedades da instância de contêiner. | containerProperties (obrigatório) |
Contêiner Exec
| Nome | Descrição | Valor |
|---|---|---|
| comando | Os comandos a serem executados dentro do contêiner. | cadeia de caracteres[] |
Diagnóstico do Grupo de Contêineres
| Nome | Descrição | Valor |
|---|---|---|
| logAnalytics | Informações do log analytics do grupo de contêineres. | do LogAnalytics |
Identidade do Grupo de Contêineres
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade usado para o grupo de contêineres. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'None' removerá as identidades do grupo de contêineres. | 'Nenhum' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| Identidades Atribuídas pelo Usuário | A lista de identidades de usuário associadas ao grupo de contêineres. | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|
Propriedades do Grupo de ContêineresPropriedades
| Nome | Descrição | Valor |
|---|---|---|
| confidentialComputeProperties | As propriedades do grupo de contêineres confidenciais | ConfidentialComputeProperties |
| Recipientes | Os contêineres dentro do grupo de contêineres. | de contêiner [] (obrigatório) |
| Diagnostics | As informações de diagnóstico de um grupo de contêineres. | ContainerGroupDiagnostics |
| dnsConfig | As informações de configuração de DNS para um grupo de contêineres. | DnsConfiguration |
| propriedades de criptografia | As propriedades de criptografia de um grupo de contêineres. | Propriedades de criptografia |
| Extensões | extensões usadas pelo kubelet virtual | DeploymentExtensionSpec |
| imageRegistryCredentials | As credenciais do registro de imagem pelas quais o grupo de contêineres é criado. | ImageRegistryCredential [] |
| Contêineres de inicialização | Os contêineres de inicialização de um grupo de contêineres. | InitContainerDefinition[] |
| endereço IP | O tipo de endereço IP do grupo de contêineres. | ipAddress |
| osType | O tipo de sistema operacional exigido pelos contêineres no grupo de contêineres. | 'Linux' 'Windows' (obrigatório) |
| prioridade | A prioridade do grupo de contêineres. | 'Regular' 'Spot' |
| restartPolicy | Reinicie a política para todos os contêineres dentro do grupo de contêineres. - Always Sempre reiniciar- OnFailure Reiniciar com falha- Never Nunca reiniciar |
'Sempre' 'Nunca' 'OnFailure' |
| segredoReferências | As referências secretas que serão referenciadas no grupo de contêineres. | SecretReference [] |
| Sku | A SKU de um grupo de contêineres. | 'Confidencial' 'Dedicado' 'Padrão' |
| IDs de sub-rede | As IDs de recurso de sub-rede para um grupo de contêineres. | containerGroupSubnetId[] |
| Volumes | A lista de volumes que podem ser montados por contêineres neste grupo de contêineres. | de volume [] |
ContainerGroupSubnetId
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso da rede virtual e da sub-rede. | cadeia de caracteres (obrigatório) |
| nome | Nome amigável para a sub-rede. | cadeia |
ContainerHttpGet
| Nome | Descrição | Valor |
|---|---|---|
| httpCabeçalhos | Os cabeçalhos HTTP. | httpHeader[] |
| caminho | O caminho para a investigação. | cadeia |
| porta | O número da porta a ser sondado. | int (obrigatório) |
| esquema | O esquema. | 'http' 'https' |
Porta de contêiner
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta exposto no grupo de contêineres. | int (obrigatório) |
| protocolo | O protocolo associado à porta. | 'TCP' 'UDP' |
Sonda de contêiner
PropriedadesDoContêiner
| Nome | Descrição | Valor |
|---|---|---|
| comando | Os comandos a serem executados na instância de contêiner no formulário executivo. | cadeia de caracteres[] |
| variáveis de ambiente | As variáveis de ambiente a serem definidas na instância do contêiner. | EnvironmentVariable [] |
| imagem | O nome da imagem usada para criar a instância de contêiner. | cadeia de caracteres (obrigatório) |
| livenessProbe | A investigação de vida. | containerProbe |
| Portas | As portas expostas na instância de contêiner. | ContainerPort [] |
| prontidãoSonda | A investigação de preparação. | containerProbe |
| Recursos | Os requisitos de recurso da instância de contêiner. | ResourceRequirements (obrigatório) |
| contexto de segurança | As propriedades de segurança do contêiner. | SecurityContextDefinition |
| volumeMounts | As montagens de volume disponíveis para a instância de contêiner. | VolumeMount [] |
DeploymentExtensionSpec
| Nome | Descrição | Valor |
|---|---|---|
| nome | Nome da extensão. | cadeia de caracteres (obrigatório) |
| Propriedades | Propriedades específicas da extensão | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Nome | Descrição | Valor |
|---|---|---|
| tipo de extensão | Tipo de extensão a ser adicionada. | cadeia de caracteres (obrigatório) |
| Configurações protegidas | Configurações protegidas para a extensão. | qualquer |
| configurações | Configurações da extensão. | qualquer |
| versão | Versão da extensão que está sendo usada. | cadeia de caracteres (obrigatório) |
Configuração de DNS
| Nome | Descrição | Valor |
|---|---|---|
| nameServers | Os servidores DNS para o grupo de contêineres. | string[] (obrigatório) |
| Opções | As opções de DNS para o grupo de contêineres. | cadeia |
| searchDomains | Os domínios de pesquisa DNS para pesquisa de nome de host no grupo de contêineres. | cadeia |
Propriedades de criptografia
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade gerenciada do keyvault. | cadeia |
| nome_chave | O nome da chave de criptografia. | cadeia de caracteres (obrigatório) |
| keyVersion | A versão da chave de criptografia. | cadeia de caracteres (obrigatório) |
| vaultBaseUrl | A URL base do keyvault. | cadeia de caracteres (obrigatório) |
Variável de ambiente
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome da variável de ambiente. | cadeia de caracteres (obrigatório) |
| valor seguro | O valor da variável de ambiente seguro. | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| secureValueReference | A referência da variável de ambiente seguro. | cadeia |
| valor | O valor da variável de ambiente. | cadeia |
GitRepoVolume
| Nome | Descrição | Valor |
|---|---|---|
| diretório | Nome do diretório de destino. Não deve conter ou começar com '..'. Se '.' for fornecido, o diretório de volume será o repositório git. Caso contrário, se especificado, o volume conterá o repositório git no subdiretório com o nome fornecido. | cadeia |
| repositório | URL do repositório | cadeia de caracteres (obrigatório) |
| revisão | Confirme o hash para a revisão especificada. | cadeia |
Recurso de GPU
| Nome | Descrição | Valor |
|---|---|---|
| contar | A contagem do recurso de GPU. | int (obrigatório) |
| Sku | A SKU do recurso de GPU. | 'K80' 'P100' 'V100' (obrigatório) |
Cabeçalho HTTP
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do cabeçalho. | cadeia |
| valor | O valor do cabeçalho. | cadeia |
Credencial de registro de imagem
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade do registro privado. | cadeia |
| identityUrl | A URL de identidade do registro privado. | cadeia |
| senha | A senha do registro privado. | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| passwordReference | A referência para a senha do registro privado. | cadeia |
| servidor | O servidor de registro de imagem do Docker sem um protocolo como "http" e "https". | cadeia de caracteres (obrigatório) |
| nome de usuário | O nome de usuário do registro privado. | cadeia |
Definição de contêiner de inicialização
Definição de InitContainerProperties
Endereço IP
| Nome | Descrição | Valor |
|---|---|---|
| autoGeneratedDomainNameLabelScope | O valor que representa a enumeração de segurança. O valor 'Unsecure' é o valor padrão se não estiver selecionado e significa que o rótulo de nome de domínio do objeto não está protegido contra a aquisição do subdomínio. O valor 'TenantReuse' é o valor padrão se selecionado e significa que o rótulo de nome de domínio do objeto pode ser reutilizado no mesmo locatário. O valor 'SubscriptionReuse' significa que o rótulo de nome de domínio do objeto pode ser reutilizado na mesma assinatura. O valor 'ResourceGroupReuse' significa que o rótulo de nome de domínio do objeto pode ser reutilizado no mesmo grupo de recursos. O valor 'NoReuse' significa que o rótulo de nome de domínio do objeto não pode ser reutilizado no mesmo grupo de recursos, assinatura ou locatário. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'Reutilização de inquilino' 'Inseguro' |
| dnsNameLabel | O rótulo de nome Dns para o IP. | cadeia |
| IP | O IP exposto à Internet pública. | cadeia |
| Portas | A lista de portas expostas no grupo de contêineres. | da Porta |
| tipo | Especifica se o IP é exposto à Internet pública ou à VNET privada. | 'Privado' 'Public' (obrigatório) |
Análise de log
| Nome | Descrição | Valor |
|---|---|---|
| Tipo de log | O tipo de log a ser usado. | 'ContainerInsights' 'ContainerInstanceLogs' |
| metadados | Metadados para análise de logs. | |
| ID do espaço de trabalho | A ID do workspace para análise de logs | cadeia de caracteres (obrigatório) |
| workspaceKey | A chave do workspace para análise de logs | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. (obrigatório) |
| workspaceResourceId | A ID do recurso do workspace para análise de logs | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
LogAnalyticsMetadata
| Nome | Descrição | Valor |
|---|
Porta
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta. | int (obrigatório) |
| protocolo | O protocolo associado à porta. | 'TCP' 'UDP' |
Limites de recursos
Solicitações de recursos
Requisitos de recursos
| Nome | Descrição | Valor |
|---|---|---|
| limites | Os limites de recurso dessa instância de contêiner. | |
| Solicitações | As solicitações de recurso dessa instância de contêiner. | ResourceRequests (obrigatório) |
Tags de recursos
| Nome | Descrição | Valor |
|---|
Referência Secreta
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A ID de recurso do ARM da identidade gerenciada que tem acesso ao segredo no cofre de chaves | cadeia de caracteres (obrigatório) |
| nome | O identificador da referência secreta | cadeia de caracteres (obrigatório) |
| secretReferenceUri | O URI para o segredo no cofre de chaves | cadeia de caracteres (obrigatório) |
SecretReferenceVolume
| Nome | Descrição | Valor |
|---|
Volume secreto
| Nome | Descrição | Valor |
|---|
SecurityContextCapabilitiesDefinition
| Nome | Descrição | Valor |
|---|---|---|
| adicionar | Os recursos a serem adicionados ao contêiner. | cadeia de caracteres[] |
| descartar | Os recursos a serem removidos do contêiner. | cadeia de caracteres[] |
Definição de contexto de segurança
| Nome | Descrição | Valor |
|---|---|---|
| allowPrivilegeEscalation | Um valor booliano que indica se o processo de inicialização pode elevar seus privilégios | Bool |
| Capacidades | Os recursos a serem adicionados ou removidos de um contêiner. | SecurityContextCapabilitiesDefinition |
| privilegiado | O sinalizador para determinar se as permissões de contêiner são elevadas para Privileged. | Bool |
| runAsGroup | Define o GID do Usuário para o contêiner. | int |
| runAsUser | Define a UID do Usuário para o contêiner. | int |
| seccompProfile | uma cadeia de caracteres codificada em base64 que contém o conteúdo do JSON no perfil seccomp | cadeia |
UserAssignedIdentities
| Nome | Descrição | Valor |
|---|
Volume
Montagem de volume
| Nome | Descrição | Valor |
|---|---|---|
| caminho de montagem | O caminho dentro do contêiner em que o volume deve ser montado. Não deve conter dois-pontos (:). | cadeia de caracteres (obrigatório) |
| nome | O nome da montagem do volume. | cadeia de caracteres (obrigatório) |
| somente leitura | O sinalizador que indica se a montagem do volume é somente leitura. | Bool |
Exemplos de uso
Modelos de início rápido do Azure
Os modelos de Início Rápido do Azure a seguir implantar esse tipo de recurso.
| Modelo | Descrição |
|---|---|
Instâncias de Contêiner do Azure – BC com o SQL Server e o IIS
|
Implante um único contêiner do Windows com um ambiente do Microsoft Dynamics 365 Business Central totalmente independente em Instâncias de Contêiner do Azure. |
|
Instâncias de Contêiner do Azure – contêiner com de investigação de integridade
|
Implante um contêiner do Linux que tenha uma investigação de integridade usando Instâncias de Contêiner do Azure. |
|
Instâncias de Contêiner do Azure – contêiner com segredos
|
Implante um contêiner do Linux que tenha um volume secreto usando Instâncias de Contêiner do Azure. |
|
Instâncias de Contêiner do Azure – contêiner com envVar seguro
|
Implante um contêiner do Linux que tenha uma variável de ambiente segura usando Instâncias de Contêiner do Azure. |
|
instâncias de contêiner do Azure – contêiner do Linux com emptyDir
|
Implante dois contêineres do Linux que compartilham um volume emptyDir usando Instâncias de Contêiner do Azure. |
|
instâncias de contêiner do Azure – contêiner linux com gitRepo
|
Implante um contêiner do Linux que usa um volume gitRepo usando Instâncias de Contêiner do Azure. |
|
Instâncias de Contêiner do Azure – contêiner do Linux com ip público
|
Implante um único contêiner do Linux acessível por meio de um IP público usando Instâncias de Contêiner do Azure. |
|
Instâncias de Contêiner do Azure – VNet
|
Implantar uma instância de contêiner em uma rede virtual do Azure. |
|
criar um compartilhamento de arquivo de conta de armazenamento por meio de contêineres
|
Esse modelo cria uma conta de armazenamento e um compartilhamento de arquivos por meio do azure-cli em uma Instância de Contêiner |
|
criar um site do WordPress
|
Este modelo cria um site do WordPress na Instância de Contêiner |
|
criar um site do WordPress em uma rede virtual
|
Esse modelo cria um site do WordPress na Instância de Contêiner em uma rede virtual. E gerar um FQDN de site público que poderia acessar o site do WordPress. |
|
criar um servidor SFTP sob demanda com de armazenamento persistente
|
Este modelo demonstra um servidor SFTP sob demanda usando uma ACI (Instância de Contêiner do Azure). |
|
Criar Gateway de Aplicativo com certificados
|
Este modelo mostra como gerar certificados autoassinados do Key Vault e, em seguida, fazer referência do Gateway de Aplicativo. |
|
Front Door Standard/Premium com instâncias de contêiner do Azure
|
Esse modelo cria um Front Door Standard/Premium com um grupo de contêineres. |
|
Front Door com instâncias de contêiner e gateway de aplicativo
|
Esse modelo cria um Front Door Standard/Premium com um grupo de contêineres e o Gateway de Aplicativo. |
|
servidor SFTP sob demanda usando uma conta de armazenamento existente
|
Este modelo demonstra um servidor SFTP sob demanda usando uma ACI (Instância de Contêiner do Azure). |
|
grupo de disponibilidade do SQL Server em do AKS
|
Isso cria um novo cluster do AKS e implanta grupos de disponibilidade do SQL Server nele usando um pacote CNAB implantado usando o Duffle e a ACI |
|
contêiner UDP no ACI
|
Esses modelos criam um recurso de ACI e expõem um contêiner por meio do UDP |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso containerGroups pode ser implantado com operações de destino:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.ContainerInstance/containerGroups, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerInstance/containerGroups@2024-10-01-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
confidentialComputeProperties = {
ccePolicy = "string"
}
containers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
secureValueReference = "string"
value = "string"
}
]
image = "string"
livenessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
ports = [
{
port = int
protocol = "string"
}
]
readinessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
resources = {
limits = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = int
}
requests = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = int
}
}
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
diagnostics = {
logAnalytics = {
logType = "string"
metadata = {
{customized property} = "string"
}
workspaceId = "string"
workspaceKey = "string"
workspaceResourceId = "string"
}
}
dnsConfig = {
nameServers = [
"string"
]
options = "string"
searchDomains = "string"
}
encryptionProperties = {
identity = "string"
keyName = "string"
keyVersion = "string"
vaultBaseUrl = "string"
}
extensions = [
{
name = "string"
properties = {
extensionType = "string"
protectedSettings = ?
settings = ?
version = "string"
}
}
]
imageRegistryCredentials = [
{
identity = "string"
identityUrl = "string"
password = "string"
passwordReference = "string"
server = "string"
username = "string"
}
]
initContainers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
secureValueReference = "string"
value = "string"
}
]
image = "string"
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
ipAddress = {
autoGeneratedDomainNameLabelScope = "string"
dnsNameLabel = "string"
ip = "string"
ports = [
{
port = int
protocol = "string"
}
]
type = "string"
}
osType = "string"
priority = "string"
restartPolicy = "string"
secretReferences = [
{
identity = "string"
name = "string"
secretReferenceUri = "string"
}
]
sku = "string"
subnetIds = [
{
id = "string"
name = "string"
}
]
volumes = [
{
azureFile = {
readOnly = bool
shareName = "string"
storageAccountKey = "string"
storageAccountKeyReference = "string"
storageAccountName = "string"
}
emptyDir = ?
gitRepo = {
directory = "string"
repository = "string"
revision = "string"
}
name = "string"
secret = {
{customized property} = "string"
}
secretReference = {
{customized property} = "string"
}
}
]
}
zones = [
"string"
]
}
}
Valores da propriedade
Microsoft.ContainerInstance/containerGroups
AzureFileVolume
| Nome | Descrição | Valor |
|---|---|---|
| somente leitura | O sinalizador que indica se o Arquivo do Azure compartilhado montado como um volume é somente leitura. | Bool |
| nome_da_partilha | O nome do compartilhamento de Arquivos do Azure a ser montado como um volume. | cadeia de caracteres (obrigatório) |
| Chave de conta de armazenamento | A chave de acesso da conta de armazenamento usada para acessar o compartilhamento de Arquivos do Azure. | cadeia |
| Referência de ContaDeArmazenamento | A referência à chave de acesso da conta de armazenamento usada para acessar o compartilhamento de Arquivos do Azure. | cadeia |
| storageAccountName | O nome da conta de armazenamento que contém o compartilhamento de arquivos do Azure. | cadeia de caracteres (obrigatório) |
Propriedades de computação confidenciais
| Nome | Descrição | Valor |
|---|---|---|
| política de cce) | A política de imposição de computação confidencial codificada em base64 | cadeia |
Recipiente
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome fornecido pelo usuário da instância de contêiner. | cadeia de caracteres (obrigatório) |
| Propriedades | As propriedades da instância de contêiner. | containerProperties (obrigatório) |
Contêiner Exec
| Nome | Descrição | Valor |
|---|---|---|
| comando | Os comandos a serem executados dentro do contêiner. | cadeia de caracteres[] |
Diagnóstico do Grupo de Contêineres
| Nome | Descrição | Valor |
|---|---|---|
| logAnalytics | Informações do log analytics do grupo de contêineres. | do LogAnalytics |
Identidade do Grupo de Contêineres
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade usado para o grupo de contêineres. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'None' removerá as identidades do grupo de contêineres. | 'Nenhum' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| Identidades Atribuídas pelo Usuário | A lista de identidades de usuário associadas ao grupo de contêineres. | ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
| Nome | Descrição | Valor |
|---|
Propriedades do Grupo de ContêineresPropriedades
| Nome | Descrição | Valor |
|---|---|---|
| confidentialComputeProperties | As propriedades do grupo de contêineres confidenciais | ConfidentialComputeProperties |
| Recipientes | Os contêineres dentro do grupo de contêineres. | de contêiner [] (obrigatório) |
| Diagnostics | As informações de diagnóstico de um grupo de contêineres. | ContainerGroupDiagnostics |
| dnsConfig | As informações de configuração de DNS para um grupo de contêineres. | DnsConfiguration |
| propriedades de criptografia | As propriedades de criptografia de um grupo de contêineres. | Propriedades de criptografia |
| Extensões | extensões usadas pelo kubelet virtual | DeploymentExtensionSpec |
| imageRegistryCredentials | As credenciais do registro de imagem pelas quais o grupo de contêineres é criado. | ImageRegistryCredential [] |
| Contêineres de inicialização | Os contêineres de inicialização de um grupo de contêineres. | InitContainerDefinition[] |
| endereço IP | O tipo de endereço IP do grupo de contêineres. | ipAddress |
| osType | O tipo de sistema operacional exigido pelos contêineres no grupo de contêineres. | 'Linux' 'Windows' (obrigatório) |
| prioridade | A prioridade do grupo de contêineres. | 'Regular' 'Spot' |
| restartPolicy | Reinicie a política para todos os contêineres dentro do grupo de contêineres. - Always Sempre reiniciar- OnFailure Reiniciar com falha- Never Nunca reiniciar |
'Sempre' 'Nunca' 'OnFailure' |
| segredoReferências | As referências secretas que serão referenciadas no grupo de contêineres. | SecretReference [] |
| Sku | A SKU de um grupo de contêineres. | 'Confidencial' 'Dedicado' 'Padrão' |
| IDs de sub-rede | As IDs de recurso de sub-rede para um grupo de contêineres. | containerGroupSubnetId[] |
| Volumes | A lista de volumes que podem ser montados por contêineres neste grupo de contêineres. | de volume [] |
ContainerGroupSubnetId
| Nome | Descrição | Valor |
|---|---|---|
| id | ID do recurso da rede virtual e da sub-rede. | cadeia de caracteres (obrigatório) |
| nome | Nome amigável para a sub-rede. | cadeia |
ContainerHttpGet
| Nome | Descrição | Valor |
|---|---|---|
| httpCabeçalhos | Os cabeçalhos HTTP. | httpHeader[] |
| caminho | O caminho para a investigação. | cadeia |
| porta | O número da porta a ser sondado. | int (obrigatório) |
| esquema | O esquema. | 'http' 'https' |
Porta de contêiner
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta exposto no grupo de contêineres. | int (obrigatório) |
| protocolo | O protocolo associado à porta. | 'TCP' 'UDP' |
Sonda de contêiner
PropriedadesDoContêiner
| Nome | Descrição | Valor |
|---|---|---|
| comando | Os comandos a serem executados na instância de contêiner no formulário executivo. | cadeia de caracteres[] |
| variáveis de ambiente | As variáveis de ambiente a serem definidas na instância do contêiner. | EnvironmentVariable [] |
| imagem | O nome da imagem usada para criar a instância de contêiner. | cadeia de caracteres (obrigatório) |
| livenessProbe | A investigação de vida. | containerProbe |
| Portas | As portas expostas na instância de contêiner. | ContainerPort [] |
| prontidãoSonda | A investigação de preparação. | containerProbe |
| Recursos | Os requisitos de recurso da instância de contêiner. | ResourceRequirements (obrigatório) |
| contexto de segurança | As propriedades de segurança do contêiner. | SecurityContextDefinition |
| volumeMounts | As montagens de volume disponíveis para a instância de contêiner. | VolumeMount [] |
DeploymentExtensionSpec
| Nome | Descrição | Valor |
|---|---|---|
| nome | Nome da extensão. | cadeia de caracteres (obrigatório) |
| Propriedades | Propriedades específicas da extensão | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Nome | Descrição | Valor |
|---|---|---|
| tipo de extensão | Tipo de extensão a ser adicionada. | cadeia de caracteres (obrigatório) |
| Configurações protegidas | Configurações protegidas para a extensão. | qualquer |
| configurações | Configurações da extensão. | qualquer |
| versão | Versão da extensão que está sendo usada. | cadeia de caracteres (obrigatório) |
Configuração de DNS
| Nome | Descrição | Valor |
|---|---|---|
| nameServers | Os servidores DNS para o grupo de contêineres. | string[] (obrigatório) |
| Opções | As opções de DNS para o grupo de contêineres. | cadeia |
| searchDomains | Os domínios de pesquisa DNS para pesquisa de nome de host no grupo de contêineres. | cadeia |
Propriedades de criptografia
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade gerenciada do keyvault. | cadeia |
| nome_chave | O nome da chave de criptografia. | cadeia de caracteres (obrigatório) |
| keyVersion | A versão da chave de criptografia. | cadeia de caracteres (obrigatório) |
| vaultBaseUrl | A URL base do keyvault. | cadeia de caracteres (obrigatório) |
Variável de ambiente
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome da variável de ambiente. | cadeia de caracteres (obrigatório) |
| valor seguro | O valor da variável de ambiente seguro. | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| secureValueReference | A referência da variável de ambiente seguro. | cadeia |
| valor | O valor da variável de ambiente. | cadeia |
GitRepoVolume
| Nome | Descrição | Valor |
|---|---|---|
| diretório | Nome do diretório de destino. Não deve conter ou começar com '..'. Se '.' for fornecido, o diretório de volume será o repositório git. Caso contrário, se especificado, o volume conterá o repositório git no subdiretório com o nome fornecido. | cadeia |
| repositório | URL do repositório | cadeia de caracteres (obrigatório) |
| revisão | Confirme o hash para a revisão especificada. | cadeia |
Recurso de GPU
| Nome | Descrição | Valor |
|---|---|---|
| contar | A contagem do recurso de GPU. | int (obrigatório) |
| Sku | A SKU do recurso de GPU. | 'K80' 'P100' 'V100' (obrigatório) |
Cabeçalho HTTP
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do cabeçalho. | cadeia |
| valor | O valor do cabeçalho. | cadeia |
Credencial de registro de imagem
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade do registro privado. | cadeia |
| identityUrl | A URL de identidade do registro privado. | cadeia |
| senha | A senha do registro privado. | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
| passwordReference | A referência para a senha do registro privado. | cadeia |
| servidor | O servidor de registro de imagem do Docker sem um protocolo como "http" e "https". | cadeia de caracteres (obrigatório) |
| nome de usuário | O nome de usuário do registro privado. | cadeia |
Definição de contêiner de inicialização
Definição de InitContainerProperties
Endereço IP
| Nome | Descrição | Valor |
|---|---|---|
| autoGeneratedDomainNameLabelScope | O valor que representa a enumeração de segurança. O valor 'Unsecure' é o valor padrão se não estiver selecionado e significa que o rótulo de nome de domínio do objeto não está protegido contra a aquisição do subdomínio. O valor 'TenantReuse' é o valor padrão se selecionado e significa que o rótulo de nome de domínio do objeto pode ser reutilizado no mesmo locatário. O valor 'SubscriptionReuse' significa que o rótulo de nome de domínio do objeto pode ser reutilizado na mesma assinatura. O valor 'ResourceGroupReuse' significa que o rótulo de nome de domínio do objeto pode ser reutilizado no mesmo grupo de recursos. O valor 'NoReuse' significa que o rótulo de nome de domínio do objeto não pode ser reutilizado no mesmo grupo de recursos, assinatura ou locatário. | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'Reutilização de inquilino' 'Inseguro' |
| dnsNameLabel | O rótulo de nome Dns para o IP. | cadeia |
| IP | O IP exposto à Internet pública. | cadeia |
| Portas | A lista de portas expostas no grupo de contêineres. | da Porta |
| tipo | Especifica se o IP é exposto à Internet pública ou à VNET privada. | 'Privado' 'Public' (obrigatório) |
Análise de log
| Nome | Descrição | Valor |
|---|---|---|
| Tipo de log | O tipo de log a ser usado. | 'ContainerInsights' 'ContainerInstanceLogs' |
| metadados | Metadados para análise de logs. | |
| ID do espaço de trabalho | A ID do workspace para análise de logs | cadeia de caracteres (obrigatório) |
| workspaceKey | A chave do workspace para análise de logs | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. (obrigatório) |
| workspaceResourceId | A ID do recurso do workspace para análise de logs | corda Restrições: Valor confidencial. Passe como um parâmetro seguro. |
LogAnalyticsMetadata
| Nome | Descrição | Valor |
|---|
Porta
| Nome | Descrição | Valor |
|---|---|---|
| porta | O número da porta. | int (obrigatório) |
| protocolo | O protocolo associado à porta. | 'TCP' 'UDP' |
Limites de recursos
Solicitações de recursos
Requisitos de recursos
| Nome | Descrição | Valor |
|---|---|---|
| limites | Os limites de recurso dessa instância de contêiner. | |
| Solicitações | As solicitações de recurso dessa instância de contêiner. | ResourceRequests (obrigatório) |
Tags de recursos
| Nome | Descrição | Valor |
|---|
Referência Secreta
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A ID de recurso do ARM da identidade gerenciada que tem acesso ao segredo no cofre de chaves | cadeia de caracteres (obrigatório) |
| nome | O identificador da referência secreta | cadeia de caracteres (obrigatório) |
| secretReferenceUri | O URI para o segredo no cofre de chaves | cadeia de caracteres (obrigatório) |
SecretReferenceVolume
| Nome | Descrição | Valor |
|---|
Volume secreto
| Nome | Descrição | Valor |
|---|
SecurityContextCapabilitiesDefinition
| Nome | Descrição | Valor |
|---|---|---|
| adicionar | Os recursos a serem adicionados ao contêiner. | cadeia de caracteres[] |
| descartar | Os recursos a serem removidos do contêiner. | cadeia de caracteres[] |
Definição de contexto de segurança
| Nome | Descrição | Valor |
|---|---|---|
| allowPrivilegeEscalation | Um valor booliano que indica se o processo de inicialização pode elevar seus privilégios | Bool |
| Capacidades | Os recursos a serem adicionados ou removidos de um contêiner. | SecurityContextCapabilitiesDefinition |
| privilegiado | O sinalizador para determinar se as permissões de contêiner são elevadas para Privileged. | Bool |
| runAsGroup | Define o GID do Usuário para o contêiner. | int |
| runAsUser | Define a UID do Usuário para o contêiner. | int |
| seccompProfile | uma cadeia de caracteres codificada em base64 que contém o conteúdo do JSON no perfil seccomp | cadeia |
UserAssignedIdentities
| Nome | Descrição | Valor |
|---|
Volume
Montagem de volume
| Nome | Descrição | Valor |
|---|---|---|
| caminho de montagem | O caminho dentro do contêiner em que o volume deve ser montado. Não deve conter dois-pontos (:). | cadeia de caracteres (obrigatório) |
| nome | O nome da montagem do volume. | cadeia de caracteres (obrigatório) |
| somente leitura | O sinalizador que indica se a montagem do volume é somente leitura. | Bool |
Exemplos de uso
Exemplos do Terraform
Um exemplo básico de implantação da instância do Grupo de Contêineres do Azure.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "containerGroup" {
type = "Microsoft.ContainerInstance/containerGroups@2023-05-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
containers = [
{
name = "hw"
properties = {
command = [
]
environmentVariables = [
]
image = "ubuntu:20.04"
ports = [
{
port = 80
protocol = "TCP"
},
]
resources = {
requests = {
cpu = 0.5
memoryInGB = 0.5
}
}
}
},
]
initContainers = [
]
ipAddress = {
autoGeneratedDomainNameLabelScope = "Unsecure"
ports = [
{
port = 80
protocol = "TCP"
},
]
type = "Public"
}
osType = "Linux"
restartPolicy = "Always"
volumes = [
]
}
tags = {
environment = "Testing"
}
zones = [
]
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Módulos verificados do Azure
O módulos verificados do Azure a seguir pode ser usado para implantar esse tipo de recurso.