Microsoft.ContainerInstance containerGroups 2023-05-01
Definice prostředku Bicep
Typ prostředku containerGroups je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ContainerInstance/containerGroups, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2023-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
confidentialComputeProperties: {
ccePolicy: 'string'
}
containers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
value: 'string'
}
]
image: 'string'
livenessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
ports: [
{
port: int
protocol: 'string'
}
]
readinessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
resources: {
limits: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: json('decimal-as-string')
}
requests: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: json('decimal-as-string')
}
}
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
diagnostics: {
logAnalytics: {
logType: 'string'
metadata: {}
workspaceId: 'string'
workspaceKey: 'string'
workspaceResourceId: 'string'
}
}
dnsConfig: {
nameServers: [
'string'
]
options: 'string'
searchDomains: 'string'
}
encryptionProperties: {
identity: 'string'
keyName: 'string'
keyVersion: 'string'
vaultBaseUrl: 'string'
}
extensions: [
{
name: 'string'
properties: {
extensionType: 'string'
protectedSettings: any()
settings: any()
version: 'string'
}
}
]
imageRegistryCredentials: [
{
identity: 'string'
identityUrl: 'string'
password: 'string'
server: 'string'
username: 'string'
}
]
initContainers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
value: 'string'
}
]
image: 'string'
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
ipAddress: {
autoGeneratedDomainNameLabelScope: 'string'
dnsNameLabel: 'string'
ip: 'string'
ports: [
{
port: int
protocol: 'string'
}
]
type: 'string'
}
osType: 'string'
priority: 'string'
restartPolicy: 'string'
sku: 'string'
subnetIds: [
{
id: 'string'
name: 'string'
}
]
volumes: [
{
azureFile: {
readOnly: bool
shareName: 'string'
storageAccountKey: 'string'
storageAccountName: 'string'
}
emptyDir: any()
gitRepo: {
directory: 'string'
repository: 'string'
revision: 'string'
}
name: 'string'
secret: {}
}
]
}
zones: [
'string'
]
}
Hodnoty vlastností
kontejnerové skupiny
| Název | Description | Hodnota |
|---|---|---|
| name | Název prostředku | string (povinné) Omezení počtu znaků: 1–63 Platné znaky: Malá písmena, číslice a pomlčky. Nelze začínat nebo končit pomlčkam. Po sobě jdoucí pomlčky nejsou povolené. |
| location | Umístění prostředku. | řetězec |
| tags | Značky prostředků. | Slovník názvů a hodnot značek. Zobrazit značky v šablonách |
| identity | Identita skupiny kontejnerů, pokud je nakonfigurovaná. | ContainerGroupIdentity |
| properties | Vlastnosti skupiny kontejnerů | ContainerGroupPropertiesProperties ( povinné) |
| Zóny | Zóny pro skupinu kontejnerů. | string[] |
ContainerGroupIdentity
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ identity použitý pro skupinu kontejnerů. Typ SystemAssigned, UserAssigned zahrnuje implicitně vytvořenou identitu i sadu identit přiřazených uživatelem. Typ None odebere ze skupiny kontejnerů všechny identity. | 'Žádný' 'SystemAssigned' SystemAssigned, UserAssigned UserAssigned |
| userAssignedIdentity | Seznam identit uživatelů přidružených ke skupině kontejnerů. | object |
ContainerGroupPropertiesProperties
| Název | Description | Hodnota |
|---|---|---|
| confidentialComputeProperties | Vlastnosti důvěrné skupiny kontejnerů | DůvěrnécomputeProperties |
| containers | Kontejnery v rámci skupiny kontejnerů. | Container[] (povinné) |
| Diagnostika | Diagnostické informace pro skupinu kontejnerů | ContainerGroupDiagnostics |
| Dnsconfig | Informace o konfiguraci DNS pro skupinu kontejnerů. | Konfigurace dns |
| vlastnosti šifrování | Vlastnosti šifrování pro skupinu kontejnerů. | Vlastnosti šifrování |
| rozšíření | rozšíření používaná virtuálním kubeletem | DeploymentExtensionSpec[] |
| imageRegistryCredentials | Přihlašovací údaje registru imagí, ze kterých je skupina kontejnerů vytvořena. | ImageRegistryCredential[] |
| kontejnery initContainers | Inicializační kontejnery pro skupinu kontejnerů. | Definice InitContainerDefinition[] |
| ipAddress | Typ IP adresy skupiny kontejnerů. | IpAddress |
| typ operačního systému | Typ operačního systému vyžadovaný kontejnery ve skupině kontejnerů. | 'Linux' Windows (povinné) |
| Prioritou | Priorita skupiny kontejnerů. | 'Normální' "Spot" |
| restartPolicy | Zásady restartování pro všechny kontejnery v rámci skupiny kontejnerů - Always Vždy restartovat- OnFailure Restartovat při selhání- Never Nikdy nerestartujte |
Vždy 'Nikdy' Při selhání |
| Sku | Skladová položka pro skupinu kontejnerů. | 'Důvěrné' 'Dedicated' 'Standardní' |
| id podsítě | ID prostředků podsítě pro skupinu kontejnerů. | ContainerGroupSubnetId[] |
| volumes | Seznam svazků, které lze připojit pomocí kontejnerů v této skupině kontejnerů. | Hlasitost[] |
DůvěrnécomputeProperties
| Název | Description | Hodnota |
|---|---|---|
| ccePolicy | Zásady vynucení důvěrných výpočetních prostředků v kódování base64 | řetězec |
Kontejner
| Název | Description | Hodnota |
|---|---|---|
| name | Název instance kontejneru zadaný uživatelem. | string (povinné) |
| properties | Vlastnosti instance kontejneru. | Vlastnosti kontejneru (povinné) |
Vlastnosti kontejneru
| Název | Description | Hodnota |
|---|---|---|
| command | Příkazy, které se mají spustit v rámci instance kontejneru ve formě exec. | string[] |
| environmentVariables | Proměnné prostředí, které se mají nastavit v instanci kontejneru. | EnvironmentVariable[] |
| image | Název image použité k vytvoření instance kontejneru. | string (povinné) |
| livenessProbe | Sonda aktivity. | ContainerProbe |
| ports | Vystavené porty v instanci kontejneru. | ContainerPort[] |
| readinessProbe | Sonda připravenosti. | ContainerProbe |
| resources | Požadavky na prostředky instance kontejneru. | Požadavky na prostředky (povinné) |
| Securitycontext | Vlastnosti zabezpečení kontejneru. | SecurityContextDefinition |
| volumeMounts | Svazek se připojí k instanci kontejneru. | VolumeMount[] |
EnvironmentVariable
| Název | Description | Hodnota |
|---|---|---|
| name | Název proměnné prostředí. | string (povinné) |
| secureValue | Hodnota zabezpečené proměnné prostředí. | řetězec |
| hodnota | Hodnota proměnné prostředí. | řetězec |
ContainerProbe
| Název | Description | Hodnota |
|---|---|---|
| Exec | Příkaz ke spuštění, který se má testovat | ContainerExec |
| failureThreshold | Prahová hodnota selhání. | int |
| httpZískat | Nastavení HTTP Get pro sondu | ContainerHttpGet |
| initialDelaySeconds | Počáteční prodleva v sekundách. | int |
| periodSeconds | Perioda v sekundách. | int |
| successThreshold | Prahová hodnota úspěchu. | int |
| timeoutSeconds | Časový limit v sekundách. | int |
ContainerExec
| Název | Description | Hodnota |
|---|---|---|
| command | Příkazy, které se mají spustit v rámci kontejneru. | string[] |
ContainerHttpGet
| Název | Description | Hodnota |
|---|---|---|
| hlavičky http | Hlavičky PROTOKOLU HTTP. | Hlavička http[] |
| program | Cesta k testu. | řetězec |
| port | Číslo portu, který se má testovat. | int (povinné) |
| scheme | Schéma. | 'http' Https |
Hlavička HTTP
| Název | Description | Hodnota |
|---|---|---|
| name | Název hlavičky. | řetězec |
| hodnota | Hodnota hlavičky. | řetězec |
ContainerPort
| Název | Description | Hodnota |
|---|---|---|
| port | Číslo portu vystavené v rámci skupiny kontejnerů | int (povinné) |
| Protokol | Protokol přidružený k portu. | 'TCP' UDP |
Požadavky na prostředky
| Název | Description | Hodnota |
|---|---|---|
| Limity | Omezení prostředků této instance kontejneru | Omezení prostředků |
| Požadavky | Požadavky na prostředky této instance kontejneru. | ResourceRequests (povinné) |
Omezení prostředků
| Název | Description | Hodnota |
|---|---|---|
| Cpu | Limit procesoru této instance kontejneru. | int |
| Gpu | Limit GPU této instance kontejneru | GpuResource |
| memoryInGB | Limit paměti v GB této instance kontejneru. Pokud chcete zadat desetinnou hodnotu, použijte funkci json(). | int nebo json decimal |
GpuResource
| Název | Description | Hodnota |
|---|---|---|
| count | Počet prostředků GPU. | int (povinné) |
| Sku | Skladová položka prostředku GPU. | 'K80' P100 V100 (povinné) |
Požadavky na prostředky
| Název | Description | Hodnota |
|---|---|---|
| Cpu | Požadavek procesoru této instance kontejneru. | int (povinné) |
| Gpu | Požadavek GPU této instance kontejneru. | GpuResource |
| memoryInGB | Požadavek na paměť v GB této instance kontejneru. Pokud chcete zadat desetinnou hodnotu, použijte funkci json(). | int nebo json decimal (povinné) |
SecurityContextDefinition
| Název | Description | Hodnota |
|---|---|---|
| allowPrivilegeEscalation | Logická hodnota označující, jestli může proces inicializovat svá oprávnění | bool |
| možnosti | Možnosti přidání nebo vyřazení kontejneru. | SecurityContextCapabilitiesDefinition |
| Privilegované | Příznak určující, jestli jsou oprávnění kontejneru zvýšená na úroveň Privilegované. | bool |
| runAsGroup | Nastaví gid uživatele pro kontejner. | int |
| spustit jakouživatel | Nastaví uživatelské UID pro kontejner. | int |
| seccompProfile | Řetězec kódovaný jako base64 obsahující obsah JSON v profilu seccomp | řetězec |
SecurityContextCapabilitiesDefinition
| Název | Description | Hodnota |
|---|---|---|
| add | Možnosti, které se mají přidat do kontejneru. | string[] |
| drop | Možnosti vyřazení z kontejneru | string[] |
VolumeMount
| Název | Description | Hodnota |
|---|---|---|
| mountPath | Cesta v rámci kontejneru, ke které se má svazek připojit. Nesmí obsahovat dvojtečku (:). | string (povinné) |
| name | Název připojení svazku. | string (povinné) |
| Readonly | Příznak označující, jestli je připojení svazku jen pro čtení. | bool |
ContainerGroupDiagnostics
| Název | Description | Hodnota |
|---|---|---|
| LogAnalytics | Informace o analýze protokolů skupin kontejnerů | LogAnalytics |
LogAnalytics
| Název | Description | Hodnota |
|---|---|---|
| logType | Typ protokolu, který se má použít. | ContainerInsights 'ContainerInstanceLogs' |
| zprostředkovatele identity | Metadata pro Log Analytics. | object |
| workspaceId | ID pracovního prostoru pro Log Analytics | string (povinné) |
| klíč pracovního prostoru | Klíč pracovního prostoru pro Log Analytics | string (povinné) |
| id prostředku pracovního prostoru | ID prostředku pracovního prostoru pro Log Analytics | řetězec |
Konfigurace dns
| Název | Description | Hodnota |
|---|---|---|
| Nameservery | Servery DNS pro skupinu kontejnerů. | string[] (povinné) |
| možnosti | Možnosti DNS pro skupinu kontejnerů. | řetězec |
| searchDomains | Domény vyhledávání DNS pro vyhledávání názvu hostitele ve skupině kontejnerů. | řetězec |
Vlastnosti šifrování
| Název | Description | Hodnota |
|---|---|---|
| identity | Spravovaná identita trezoru klíčů. | řetězec |
| Název_klíče | Název šifrovacího klíče. | string (povinné) |
| keyVersion | Verze šifrovacího klíče. | string (povinné) |
| vaultBaseUrl | Základní adresa URL trezoru klíčů. | string (povinné) |
DeploymentExtensionSpec
| Název | Description | Hodnota |
|---|---|---|
| name | Název rozšíření | string (povinné) |
| properties | Vlastnosti specifické pro rozšíření | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Název | Description | Hodnota |
|---|---|---|
| typ rozšíření | Typ rozšíření, které se má přidat. | string (povinné) |
| protectedSettings | Chráněné nastavení pro rozšíření. | Pro Bicep můžete použít funkci any(). |
| nastavení | Nastavení rozšíření | Pro Bicep můžete použít funkci any(). |
| verze | Verze používaného rozšíření | string (povinné) |
ImageRegistryCredential
| Název | Description | Hodnota |
|---|---|---|
| identity | Identita privátního registru. | řetězec |
| adresa URL identity | Adresa URL identity pro privátní registr. | řetězec |
| heslo | Heslo pro privátní registr. | řetězec |
| server | Server registru image Dockeru bez protokolu, jako je http a https. | string (povinné) |
| username | Uživatelské jméno pro privátní registr. | řetězec |
Definice initContainerDefinition
| Název | Description | Hodnota |
|---|---|---|
| name | Název kontejneru init. | string (povinné) |
| properties | Vlastnosti kontejneru init. | InitContainerPropertiesDefinition (povinné) |
InitContainerPropertiesDefinition
| Název | Description | Hodnota |
|---|---|---|
| command | Příkaz, který se má spustit v kontejneru init ve formě exec. | string[] |
| environmentVariables | Proměnné prostředí, které se mají nastavit v kontejneru init. | EnvironmentVariable[] |
| image | Obrázek kontejneru init. | řetězec |
| Securitycontext | Vlastnosti zabezpečení kontejneru. | SecurityContextDefinition |
| volumeMounts | Svazek se připojí ke kontejneru init. | VolumeMount[] |
IpAddress
| Název | Description | Hodnota |
|---|---|---|
| autoGeneratedDomainNameLabelScope | Hodnota představující výčet zabezpečení. Hodnota Unsecure (Nezabezpečená) je výchozí hodnotou, pokud není vybraná, a znamená, že popisek názvu domény objektu není zabezpečený proti převzetí subdomény. Hodnota TenantReuse je výchozí hodnotou, pokud je vybraná, a znamená to, že popisek názvu domény objektu lze znovu použít v rámci stejného tenanta. Hodnota SubscriptionReuse znamená, že popisek názvu domény objektu je možné znovu použít v rámci stejného předplatného. Hodnota ResourceGroupReuse znamená, že popisek názvu domény objektu je možné znovu použít ve stejné skupině prostředků. Hodnota NoReuse znamená, že popisek názvu domény objektu nelze znovu použít v rámci stejné skupiny prostředků, předplatného nebo tenanta. | "Noreuse" ResourceGroupReuse 'SubscriptionReuse' TenantReuse Nezabezpečený |
| dnsNameLabel | Popisek názvu DNS pro IP adresu. | řetězec |
| Ip | IP adresa vystavená veřejnému internetu. | řetězec |
| ports | Seznam portů vystavených ve skupině kontejnerů | Port[] (povinné) |
| typ | Určuje, jestli je IP adresa zpřístupněna ve veřejném internetu nebo privátní virtuální síti. | 'Soukromé' Veřejné (povinné) |
Port
| Název | Description | Hodnota |
|---|---|---|
| port | Číslo portu | int (povinné) |
| Protokol | Protokol přidružený k portu. | TCP UDP |
ContainerGroupSubnetId
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku virtuální sítě a podsítě | string (povinné) |
| name | Popisný název podsítě | řetězec |
Svazek
| Název | Description | Hodnota |
|---|---|---|
| azureFile | Svazek Azure File. | AzureFileVolume |
| emptyDir | Prázdný svazek adresáře. | Pro Bicep můžete použít funkci any(). |
| gitRepo | Svazek úložiště Git. | GitRepoVolume |
| name | Název svazku. | string (povinné) |
| Tajný kód | Tajný svazek. | object |
AzureFileVolume
| Název | Description | Hodnota |
|---|---|---|
| Readonly | Příznak označující, jestli je sdílený soubor Azure připojený jako svazek jen pro čtení. | bool |
| Název_sdílené_položky | Název sdílené složky Azure, která se má připojit jako svazek. | string (povinné) |
| storageAccountKey | Přístupový klíč účtu úložiště, který se používá pro přístup ke sdílené složce Azure. | řetězec |
| storageAccountName | Název účtu úložiště, který obsahuje sdílenou složku Azure. | string (povinné) |
GitRepoVolume
| Název | Description | Hodnota |
|---|---|---|
| adresář | Název cílového adresáře. Nesmí obsahovat ani začínat na ... Pokud zadáte ., bude adresář svazku úložištěm Git. V opačném případě bude svazek obsahovat úložiště Git v podadresáři se zadaným názvem. | řetězec |
| úložiště | Adresa URL úložiště | string (povinné) |
| revision | Potvrzení hodnoty hash pro zadanou revizi | řetězec |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
SQL Server skupiny dostupnosti v AKS |
Tím se vytvoří nový cluster AKS a pak do něj nasadí SQL Server skupiny dostupnosti pomocí balíčku CNAB nasazeného pomocí Duffle a ACI. |
| Vytvoření webu WordPress |
Tato šablona vytvoří web WordPressu v instanci kontejneru. |
| Vytvoření webu WordPress ve virtuální síti |
Tato šablona vytvoří web WordPress ve službě Container Instance ve virtuální síti. A výstupem je plně kvalifikovaný název domény veřejného webu, který by mohl přistupovat k webu WordPress. |
| Azure Container Instances – bc s SQL Server a iis |
Nasaďte jeden kontejner Windows s plně funkčním samostatným prostředím Microsoft Dynamics 365 Business Central na Azure Container Instances. |
| Front Door s Container Instances a Application Gateway |
Tato šablona vytvoří Front Door Standard/Premium se skupinou kontejnerů a Application Gateway. |
| Front Door Standard/Premium s Azure Container Instances |
Tato šablona vytvoří Front Door Standard/Premium se skupinou kontejnerů. |
| Azure Container Instances – kontejner se sondou stavu |
Nasaďte kontejner Linuxu, který má sondu stavu, pomocí Azure Container Instances. |
| Azure Container Instances – kontejner Linuxu s veřejnou IP adresou |
Nasaďte jeden kontejner Linuxu přístupný přes veřejnou IP adresu pomocí Azure Container Instances. |
| Azure Container Instances – kontejner se zabezpečeným prostředím |
Nasaďte linuxový kontejner se zabezpečenou proměnnou prostředí pomocí Azure Container Instances. |
| Azure Container Instances – kontejner Linuxu s emptyDir |
Pomocí Azure Container Instances nasaďte dva kontejnery Linuxu, které sdílejí svazek emptyDir. |
| Azure Container Instances – kontejner Linuxu s gitRepo |
Nasaďte kontejner Linuxu, který používá svazek gitRepo, pomocí Azure Container Instances. |
| Azure Container Instances – kontejner s tajnými kódy |
Nasazení linuxového kontejneru s tajným kódem pomocí Azure Container Instances. |
| Vytvoření serveru SFTP na vyžádání s trvalým úložištěm |
Tato šablona ukazuje server SFTP na vyžádání s využitím služby Azure Container Instance (ACI). |
| Server SFTP na vyžádání s využitím existujícího účtu úložiště |
Tato šablona ukazuje server SFTP na vyžádání s využitím služby Azure Container Instance (ACI). |
| Vytvoření sdílené složky účtu úložiště prostřednictvím kontejnerů |
Tato šablona vytvoří účet úložiště a sdílenou složku prostřednictvím azure-cli v instanci kontejneru. |
| Kontejner UDP v ACI |
Tyto šablony vytvoří prostředek ACI a zpřístupní kontejner prostřednictvím protokolu UDP. |
| Azure Container Instances – virtuální síť |
Nasazení instance kontejneru do virtuální sítě Azure |
| Vytvoření Application Gateway s certifikáty |
Tato šablona ukazuje, jak vygenerovat Key Vault certifikáty podepsané svým držitelem a pak odkazovat z Application Gateway. |
Definice prostředku šablony ARM
Typ prostředku containerGroups je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ContainerInstance/containerGroups, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.ContainerInstance/containerGroups",
"apiVersion": "2023-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"confidentialComputeProperties": {
"ccePolicy": "string"
},
"containers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"value": "string"
}
],
"image": "string",
"livenessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"readinessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"resources": {
"limits": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "[json('decimal-as-string')]"
},
"requests": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "[json('decimal-as-string')]"
}
},
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"diagnostics": {
"logAnalytics": {
"logType": "string",
"metadata": {},
"workspaceId": "string",
"workspaceKey": "string",
"workspaceResourceId": "string"
}
},
"dnsConfig": {
"nameServers": [ "string" ],
"options": "string",
"searchDomains": "string"
},
"encryptionProperties": {
"identity": "string",
"keyName": "string",
"keyVersion": "string",
"vaultBaseUrl": "string"
},
"extensions": [
{
"name": "string",
"properties": {
"extensionType": "string",
"protectedSettings": {},
"settings": {},
"version": "string"
}
}
],
"imageRegistryCredentials": [
{
"identity": "string",
"identityUrl": "string",
"password": "string",
"server": "string",
"username": "string"
}
],
"initContainers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"value": "string"
}
],
"image": "string",
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"ipAddress": {
"autoGeneratedDomainNameLabelScope": "string",
"dnsNameLabel": "string",
"ip": "string",
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"type": "string"
},
"osType": "string",
"priority": "string",
"restartPolicy": "string",
"sku": "string",
"subnetIds": [
{
"id": "string",
"name": "string"
}
],
"volumes": [
{
"azureFile": {
"readOnly": "bool",
"shareName": "string",
"storageAccountKey": "string",
"storageAccountName": "string"
},
"emptyDir": {},
"gitRepo": {
"directory": "string",
"repository": "string",
"revision": "string"
},
"name": "string",
"secret": {}
}
]
},
"zones": [ "string" ]
}
Hodnoty vlastností
kontejnerové skupiny
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.ContainerInstance/containerGroups |
| apiVersion | Verze rozhraní API prostředku | '2023-05-01' |
| name | Název prostředku | string (povinné) Omezení počtu znaků: 1–63 Platné znaky: Malá písmena, číslice a pomlčky. Nelze začínat nebo končit pomlčkam. Po sobě jdoucí pomlčky nejsou povolené. |
| location | Umístění prostředku. | řetězec |
| tags | Značky prostředků. | Slovník názvů a hodnot značek. Zobrazit značky v šablonách |
| identity | Identita skupiny kontejnerů, pokud je nakonfigurovaná. | ContainerGroupIdentity |
| properties | Vlastnosti skupiny kontejnerů | ContainerGroupPropertiesProperties ( povinné) |
| Zóny | Zóny pro skupinu kontejnerů. | string[] |
ContainerGroupIdentity
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ identity použitý pro skupinu kontejnerů. Typ SystemAssigned, UserAssigned zahrnuje implicitně vytvořenou identitu i sadu identit přiřazených uživatelem. Typ None odebere ze skupiny kontejnerů všechny identity. | 'Žádný' 'SystemAssigned' SystemAssigned, UserAssigned UserAssigned |
| userAssignedIdentity | Seznam identit uživatelů přidružených ke skupině kontejnerů. | object |
ContainerGroupPropertiesProperties
| Název | Description | Hodnota |
|---|---|---|
| confidentialComputeProperties | Vlastnosti důvěrné skupiny kontejnerů | DůvěrnécomputeProperties |
| containers | Kontejnery v rámci skupiny kontejnerů. | Container[] (povinné) |
| Diagnostika | Diagnostické informace pro skupinu kontejnerů | ContainerGroupDiagnostics |
| Dnsconfig | Informace o konfiguraci DNS pro skupinu kontejnerů. | Konfigurace dns |
| vlastnosti šifrování | Vlastnosti šifrování pro skupinu kontejnerů. | Vlastnosti šifrování |
| rozšíření | rozšíření používaná virtuálním kubeletem | DeploymentExtensionSpec[] |
| imageRegistryCredentials | Přihlašovací údaje registru imagí, ze kterých je skupina kontejnerů vytvořena. | ImageRegistryCredential[] |
| kontejnery initContainers | Inicializační kontejnery pro skupinu kontejnerů. | Definice InitContainerDefinition[] |
| ipAddress | Typ IP adresy skupiny kontejnerů. | IpAddress |
| typ operačního systému | Typ operačního systému vyžadovaný kontejnery ve skupině kontejnerů. | 'Linux' Windows (povinné) |
| Prioritou | Priorita skupiny kontejnerů. | 'Normální' "Spot" |
| restartPolicy | Zásady restartování pro všechny kontejnery v rámci skupiny kontejnerů - Always Vždy restartovat- OnFailure Restartovat při selhání- Never Nikdy nerestartujte |
Vždy 'Nikdy' Při selhání |
| Sku | Skladová položka pro skupinu kontejnerů. | 'Důvěrné' 'Dedicated' 'Standardní' |
| id podsítě | ID prostředků podsítě pro skupinu kontejnerů. | ContainerGroupSubnetId[] |
| volumes | Seznam svazků, které lze připojit pomocí kontejnerů v této skupině kontejnerů. | Hlasitost[] |
DůvěrnécomputeProperties
| Název | Description | Hodnota |
|---|---|---|
| ccePolicy | Zásady vynucení důvěrných výpočetních prostředků v kódování base64 | řetězec |
Kontejner
| Název | Description | Hodnota |
|---|---|---|
| name | Název instance kontejneru zadaný uživatelem. | string (povinné) |
| properties | Vlastnosti instance kontejneru. | Vlastnosti kontejneru (povinné) |
Vlastnosti kontejneru
| Název | Description | Hodnota |
|---|---|---|
| command | Příkazy, které se mají spustit v rámci instance kontejneru ve formě exec. | string[] |
| environmentVariables | Proměnné prostředí, které se mají nastavit v instanci kontejneru. | EnvironmentVariable[] |
| image | Název image použité k vytvoření instance kontejneru. | string (povinné) |
| livenessProbe | Sonda aktivity. | ContainerProbe |
| ports | Vystavené porty v instanci kontejneru. | ContainerPort[] |
| readinessProbe | Sonda připravenosti. | ContainerProbe |
| resources | Požadavky na prostředky instance kontejneru. | Požadavky na prostředky (povinné) |
| Securitycontext | Vlastnosti zabezpečení kontejneru. | SecurityContextDefinition |
| volumeMounts | Svazek se připojí k instanci kontejneru. | VolumeMount[] |
EnvironmentVariable
| Název | Description | Hodnota |
|---|---|---|
| name | Název proměnné prostředí. | string (povinné) |
| secureValue | Hodnota zabezpečené proměnné prostředí. | řetězec |
| hodnota | Hodnota proměnné prostředí. | řetězec |
ContainerProbe
| Název | Description | Hodnota |
|---|---|---|
| Exec | Příkaz ke spuštění, který se má testovat | ContainerExec |
| failureThreshold | Prahová hodnota selhání. | int |
| httpZískat | Nastavení HTTP Get pro sondu | ContainerHttpGet |
| initialDelaySeconds | Počáteční prodleva v sekundách. | int |
| periodSeconds | Perioda v sekundách. | int |
| successThreshold | Prahová hodnota úspěchu. | int |
| timeoutSeconds | Časový limit v sekundách. | int |
ContainerExec
| Název | Description | Hodnota |
|---|---|---|
| command | Příkazy, které se mají spustit v rámci kontejneru. | string[] |
ContainerHttpGet
| Název | Description | Hodnota |
|---|---|---|
| hlavičky http | Hlavičky PROTOKOLU HTTP. | Hlavička http[] |
| program | Cesta k testu. | řetězec |
| port | Číslo portu, který se má testovat. | int (povinné) |
| scheme | Schéma. | 'http' Https |
Hlavička HTTP
| Název | Description | Hodnota |
|---|---|---|
| name | Název hlavičky. | řetězec |
| hodnota | Hodnota hlavičky. | řetězec |
ContainerPort
| Název | Description | Hodnota |
|---|---|---|
| port | Číslo portu vystavené v rámci skupiny kontejnerů | int (povinné) |
| Protokol | Protokol přidružený k portu. | 'TCP' UDP |
Požadavky na prostředky
| Název | Description | Hodnota |
|---|---|---|
| Limity | Omezení prostředků této instance kontejneru | Omezení prostředků |
| Požadavky | Požadavky na prostředky této instance kontejneru. | ResourceRequests (povinné) |
ResourceLimits
| Název | Description | Hodnota |
|---|---|---|
| Cpu | Limit procesoru této instance kontejneru | int |
| Gpu | Limit GPU této instance kontejneru. | GpuResource |
| memoryInGB | Limit paměti v GB této instance kontejneru. Pokud chcete zadat desetinnou hodnotu, použijte funkci json(). | int nebo json decimal |
GpuResource
| Název | Description | Hodnota |
|---|---|---|
| count | Počet prostředků GPU. | int (povinné) |
| Sku | Skladová položka prostředku GPU. | 'K80' P100 V100 (povinné) |
ResourceRequests
| Název | Description | Hodnota |
|---|---|---|
| Cpu | Požadavek procesoru této instance kontejneru. | int (povinné) |
| Gpu | Požadavek GPU této instance kontejneru. | GpuResource |
| memoryInGB | Požadavek na paměť v GB této instance kontejneru. Pokud chcete zadat desetinnou hodnotu, použijte funkci json(). | int nebo json decimal (povinné) |
SecurityContextDefinition
| Název | Description | Hodnota |
|---|---|---|
| allowPrivilegeEscalation | Logická hodnota označující, jestli může proces inicializovat svá oprávnění | bool |
| možnosti | Možnosti přidání nebo vyřazení kontejneru | SecurityContextCapabilitiesDefinition |
| Privilegované | Příznak určující, jestli jsou oprávnění kontejneru zvýšená na privilegované. | bool |
| runAsGroup | Nastaví GID uživatele pro kontejner. | int |
| runAsUser | Nastaví uživatelské UID pro kontejner. | int |
| seccompProfile | řetězec s kódováním base64 obsahující obsah JSON v profilu seccomp | řetězec |
SecurityContextCapabilitiesDefinition
| Název | Description | Hodnota |
|---|---|---|
| add | Možnosti přidání do kontejneru | string[] |
| drop | Možnosti vyřazení z kontejneru | string[] |
VolumeMount
| Název | Description | Hodnota |
|---|---|---|
| mountPath | Cesta v rámci kontejneru, kam má být svazek připojen. Nesmí obsahovat dvojtečku (:). | string (povinné) |
| name | Název připojení svazku. | string (povinné) |
| Readonly | Příznak označující, jestli je připojení svazku jen pro čtení. | bool |
ContainerGroupDiagnostics
| Název | Description | Hodnota |
|---|---|---|
| logAnalytics | Informace o analýze protokolů skupin kontejnerů | LogAnalytics |
LogAnalytics
| Název | Description | Hodnota |
|---|---|---|
| logType | Typ protokolu, který se má použít. | ContainerInsights ContainerInstanceLogs |
| zprostředkovatele identity | Metadata pro Log Analytics. | object |
| workspaceId | ID pracovního prostoru pro Log Analytics | string (povinné) |
| workspaceKey | Klíč pracovního prostoru pro Log Analytics | string (povinné) |
| workspaceResourceId | ID prostředku pracovního prostoru pro Log Analytics | řetězec |
Konfigurace dns
| Název | Description | Hodnota |
|---|---|---|
| Nameservery | Servery DNS pro skupinu kontejnerů. | string[] (povinné) |
| možnosti | Možnosti DNS pro skupinu kontejnerů. | řetězec |
| searchDomains | Vyhledávací domény DNS pro vyhledávání názvu hostitele ve skupině kontejnerů | řetězec |
Vlastnosti šifrování
| Název | Description | Hodnota |
|---|---|---|
| identity | Spravovaná identita služby KeyVault. | řetězec |
| Název_klíče | Název šifrovacího klíče. | string (povinné) |
| keyVersion | Verze šifrovacího klíče. | string (povinné) |
| vaultBaseUrl | Základní adresa URL pro keyvault. | string (povinné) |
DeploymentExtensionSpec
| Název | Description | Hodnota |
|---|---|---|
| name | Název rozšíření. | string (povinné) |
| properties | Vlastnosti specifické pro rozšíření | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Název | Description | Hodnota |
|---|---|---|
| extensionType | Typ rozšíření, které se má přidat. | string (povinné) |
| protectedSettings | Chráněné nastavení pro rozšíření. | |
| nastavení | Nastavení rozšíření. | |
| verze | Verze používaného rozšíření | string (povinné) |
ImageRegistryCredential
| Název | Description | Hodnota |
|---|---|---|
| identity | Identita pro privátní registr. | řetězec |
| identityUrl | Adresa URL identity privátního registru | řetězec |
| heslo | Heslo k privátnímu registru. | řetězec |
| server | Server registru image Dockeru bez protokolu, jako je http a https. | string (povinné) |
| username | Uživatelské jméno pro privátní registr. | řetězec |
InitContainerDefinition
| Název | Description | Hodnota |
|---|---|---|
| name | Název kontejneru init. | string (povinné) |
| properties | Vlastnosti kontejneru init. | InitContainerPropertiesDefinition (povinné) |
InitContainerPropertiesDefinition
| Název | Description | Hodnota |
|---|---|---|
| command | Příkaz, který se má spustit v kontejneru init ve formuláři exec. | string[] |
| environmentVariables | Proměnné prostředí, které se mají nastavit v kontejneru init. | EnvironmentVariable[] |
| image | Obrázek kontejneru init. | řetězec |
| Securitycontext | Vlastnosti zabezpečení kontejneru | SecurityContextDefinition |
| volumeMounts | Svazek se připojí ke kontejneru init. | VolumeMount[] |
IpAddress
| Název | Description | Hodnota |
|---|---|---|
| autoGeneratedDomainNameLabelScope | Hodnota představující výčet zabezpečení. Nezabezpečená hodnota je výchozí hodnota, pokud není vybraná, a znamená, že popisek názvu domény objektu není zabezpečený proti převzetí subdomény. Hodnota TenantReuse je výchozí hodnotou, pokud je vybraná, a znamená, že popisek názvu domény objektu je možné znovu použít v rámci stejného tenanta. Hodnota SubscriptionReuse znamená, že popisek názvu domény objektu je možné znovu použít v rámci stejného předplatného. Hodnota ResourceGroupReuse znamená, že popisek názvu domény objektu je možné znovu použít ve stejné skupině prostředků. Hodnota NoReuse znamená, že popisek názvu domény objektu nelze znovu použít v rámci stejné skupiny prostředků, předplatného nebo tenanta. | "Noreuse" ResourceGroupReuse 'SubscriptionReuse' TenantReuse Nezabezpečený |
| dnsNameLabel | Popisek názvu DNS pro IP adresu. | řetězec |
| Ip | IP adresa vystavená veřejnému internetu. | řetězec |
| ports | Seznam portů vystavených ve skupině kontejnerů | Port[] (povinné) |
| typ | Určuje, jestli je IP adresa zpřístupněna ve veřejném internetu nebo privátní virtuální síti. | 'Soukromé' Veřejné (povinné) |
Port
| Název | Description | Hodnota |
|---|---|---|
| port | Číslo portu | int (povinné) |
| Protokol | Protokol přidružený k portu. | TCP UDP |
ContainerGroupSubnetId
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku virtuální sítě a podsítě | string (povinné) |
| name | Popisný název podsítě | řetězec |
Svazek
| Název | Description | Hodnota |
|---|---|---|
| azureFile | Svazek Azure File. | AzureFileVolume |
| emptyDir | Prázdný svazek adresáře. | |
| gitRepo | Svazek úložiště Git. | GitRepoVolume |
| name | Název svazku. | string (povinné) |
| Tajný kód | Tajný svazek. | object |
AzureFileVolume
| Název | Description | Hodnota |
|---|---|---|
| Readonly | Příznak označující, jestli je sdílený soubor Azure připojený jako svazek jen pro čtení. | bool |
| Název_sdílené_položky | Název sdílené složky Azure, která se má připojit jako svazek. | string (povinné) |
| storageAccountKey | Přístupový klíč účtu úložiště, který se používá pro přístup ke sdílené složce Azure. | řetězec |
| storageAccountName | Název účtu úložiště, který obsahuje sdílenou složku Azure. | string (povinné) |
GitRepoVolume
| Název | Description | Hodnota |
|---|---|---|
| adresář | Název cílového adresáře. Nesmí obsahovat ani začínat na ... Pokud zadáte ., adresář svazku bude úložištěm Git. V opačném případě bude svazek obsahovat úložiště git v podadresáři se zadaným názvem. | řetězec |
| úložiště | Adresa URL úložiště | string (povinné) |
| revision | Hodnota hash potvrzení pro zadanou revizi | řetězec |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
| Template (Šablona) | Description |
|---|---|
| SQL Server skupiny dostupnosti v AKS |
Tím se vytvoří nový cluster AKS a pak se do něj nasadí SQL Server skupiny dostupnosti pomocí balíčku CNAB nasazeného pomocí Duffle a ACI. |
| Vytvoření webu WordPress |
Tato šablona vytvoří web WordPress v instanci kontejneru. |
| Vytvoření webu WordPress ve virtuální síti |
Tato šablona vytvoří web WordPress ve službě Container Instance ve virtuální síti. A výstupem je plně kvalifikovaný název domény veřejného webu, který by mohl přistupovat k webu WordPress. |
| Azure Container Instances – bc s SQL Server a iis |
Nasaďte jeden kontejner Windows s plně funkčním samostatným prostředím Microsoft Dynamics 365 Business Central na Azure Container Instances. |
| Front Door s Container Instances a Application Gateway |
Tato šablona vytvoří Front Door Standard/Premium se skupinou kontejnerů a Application Gateway. |
| Front Door Standard/Premium s Azure Container Instances |
Tato šablona vytvoří Front Door Standard/Premium se skupinou kontejnerů. |
| Azure Container Instances – kontejner se sondou stavu |
Nasaďte kontejner Linuxu, který má sondu stavu, pomocí Azure Container Instances. |
| Azure Container Instances – kontejner Linuxu s veřejnou IP adresou |
Nasaďte jeden kontejner Linuxu přístupný přes veřejnou IP adresu pomocí Azure Container Instances. |
| Azure Container Instances – kontejner se zabezpečeným prostředím |
Nasaďte linuxový kontejner se zabezpečenou proměnnou prostředí pomocí Azure Container Instances. |
| Azure Container Instances – kontejner Linuxu s emptyDir |
Pomocí Azure Container Instances nasaďte dva kontejnery Linuxu, které sdílejí svazek emptyDir. |
| Azure Container Instances – kontejner Linuxu s gitRepo |
Nasaďte kontejner Linuxu, který používá svazek gitRepo, pomocí Azure Container Instances. |
| Azure Container Instances – kontejner s tajnými kódy |
Nasazení linuxového kontejneru s tajným kódem pomocí Azure Container Instances. |
| Vytvoření serveru SFTP na vyžádání s trvalým úložištěm |
Tato šablona ukazuje server SFTP na vyžádání s využitím služby Azure Container Instance (ACI). |
| Server SFTP na vyžádání s využitím existujícího účtu úložiště |
Tato šablona ukazuje server SFTP na vyžádání s využitím služby Azure Container Instance (ACI). |
| Vytvoření sdílené složky účtu úložiště prostřednictvím kontejnerů |
Tato šablona vytvoří účet úložiště a sdílenou složku prostřednictvím azure-cli v instanci kontejneru. |
| Kontejner UDP v ACI |
Tyto šablony vytvoří prostředek ACI a zpřístupní kontejner prostřednictvím protokolu UDP. |
| Azure Container Instances – virtuální síť |
Nasazení instance kontejneru do virtuální sítě Azure |
| Vytvoření Application Gateway s certifikáty |
Tato šablona ukazuje, jak vygenerovat Key Vault certifikáty podepsané svým držitelem a pak odkazovat z Application Gateway. |
Definice prostředku Terraform (poskytovatel AzAPI)
Typ prostředku containerGroups je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ContainerInstance/containerGroups, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerInstance/containerGroups@2023-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
confidentialComputeProperties = {
ccePolicy = "string"
}
containers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
value = "string"
}
]
image = "string"
livenessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
ports = [
{
port = int
protocol = "string"
}
]
readinessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
resources = {
limits = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = "decimal-as-string"
}
requests = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = "decimal-as-string"
}
}
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
diagnostics = {
logAnalytics = {
logType = "string"
metadata = {}
workspaceId = "string"
workspaceKey = "string"
workspaceResourceId = "string"
}
}
dnsConfig = {
nameServers = [
"string"
]
options = "string"
searchDomains = "string"
}
encryptionProperties = {
identity = "string"
keyName = "string"
keyVersion = "string"
vaultBaseUrl = "string"
}
extensions = [
{
name = "string"
properties = {
extensionType = "string"
version = "string"
}
}
]
imageRegistryCredentials = [
{
identity = "string"
identityUrl = "string"
password = "string"
server = "string"
username = "string"
}
]
initContainers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
value = "string"
}
]
image = "string"
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
ipAddress = {
autoGeneratedDomainNameLabelScope = "string"
dnsNameLabel = "string"
ip = "string"
ports = [
{
port = int
protocol = "string"
}
]
type = "string"
}
osType = "string"
priority = "string"
restartPolicy = "string"
sku = "string"
subnetIds = [
{
id = "string"
name = "string"
}
]
volumes = [
{
azureFile = {
readOnly = bool
shareName = "string"
storageAccountKey = "string"
storageAccountName = "string"
}
gitRepo = {
directory = "string"
repository = "string"
revision = "string"
}
name = "string"
secret = {}
}
]
}
zones = [
"string"
]
})
}
Hodnoty vlastností
kontejnerové skupiny
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.ContainerInstance/containerGroups@2023-05-01 |
| name | Název prostředku | string (povinné) Omezení počtu znaků: 1–63 Platné znaky: Malá písmena, číslice a pomlčky. Nelze začínat nebo končit pomlčkam. Po sobě jdoucí pomlčky nejsou povolené. |
| location | Umístění prostředku. | řetězec |
| parent_id | K nasazení do skupiny prostředků použijte ID této skupiny prostředků. | string (povinné) |
| tags | Značky prostředků. | Slovník názvů značek a hodnot. |
| identity | Identita skupiny kontejnerů, pokud je nakonfigurovaná. | ContainerGroupIdentity |
| properties | Vlastnosti skupiny kontejnerů | ContainerGroupPropertiesPropertiesProperties (povinné) |
| Zóny | Zóny pro skupinu kontejnerů. | string[] |
ContainerGroupIdentity
| Název | Description | Hodnota |
|---|---|---|
| typ | Typ identity použité pro skupinu kontejnerů. Typ SystemAssigned, UserAssigned zahrnuje implicitně vytvořenou identitu i sadu identit přiřazených uživatelem. Typ None odebere ze skupiny kontejnerů všechny identity. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| identity_ids | Seznam identit uživatelů přidružených ke skupině kontejnerů. | Pole ID identit uživatelů |
ContainerGroupPropertiesPropertiesProperties
| Název | Description | Hodnota |
|---|---|---|
| confidentialComputeProperties | Vlastnosti důvěrné skupiny kontejnerů | DůvěrnécomputeProperties |
| containers | Kontejnery v rámci skupiny kontejnerů. | Container[] (povinné) |
| Diagnostika | Diagnostické informace pro skupinu kontejnerů. | ContainerGroupDiagnostics |
| Dnsconfig | Informace o konfiguraci DNS pro skupinu kontejnerů. | Konfigurace dns |
| šifrováníVlastnosti | Vlastnosti šifrování pro skupinu kontejnerů. | Vlastnosti šifrování |
| rozšíření | rozšíření používaná virtuálním kubeletem | DeploymentExtensionSpec[] |
| imageRegistryCredentials | Přihlašovací údaje registru image, pomocí kterých je skupina kontejnerů vytvořena. | ImageRegistryCredential[] |
| initContainers | Inicializační kontejnery pro skupinu kontejnerů. | InitContainerDefinition[] |
| ipAddress | Typ IP adresy skupiny kontejnerů. | IpAddress |
| osType | Typ operačního systému vyžadovaný kontejnery ve skupině kontejnerů. | "Linux" "Windows" (povinné) |
| Prioritou | Priorita skupiny kontejnerů. | "Normální" "Spot" |
| restartPolicy | Restartujte zásady pro všechny kontejnery v rámci skupiny kontejnerů. - Always Vždy restartovat- OnFailure Restartování při selhání- Never Nikdy nerestartovat |
"Vždy" "Nikdy" "OnFailure" |
| Sku | Skladová položka pro skupinu kontejnerů. | "Důvěrné" "Vyhrazené" "Standardní" |
| subnetIds | ID prostředků podsítě pro skupinu kontejnerů. | ContainerGroupSubnetId[] |
| volumes | Seznam svazků, které lze připojit pomocí kontejnerů v této skupině kontejnerů. | Hlasitost[] |
DůvěrnécomputeProperties
| Název | Description | Hodnota |
|---|---|---|
| ccePolicy | Zásady vynucení důvěrných výpočetních prostředků v kódování base64 | řetězec |
Kontejner
| Název | Description | Hodnota |
|---|---|---|
| name | Název instance kontejneru zadaný uživatelem. | string (povinné) |
| properties | Vlastnosti instance kontejneru. | Vlastnosti kontejneru (povinné) |
Vlastnosti kontejneru
| Název | Description | Hodnota |
|---|---|---|
| command | Příkazy, které se mají spustit v rámci instance kontejneru ve formě exec. | string[] |
| environmentVariables | Proměnné prostředí, které se mají nastavit v instanci kontejneru. | EnvironmentVariable[] |
| image | Název image použité k vytvoření instance kontejneru. | string (povinné) |
| livenessProbe | Sonda aktivity. | ContainerProbe |
| ports | Vystavené porty v instanci kontejneru. | ContainerPort[] |
| readinessProbe | Sonda připravenosti. | ContainerProbe |
| resources | Požadavky na prostředky instance kontejneru. | Požadavky na prostředky (povinné) |
| Securitycontext | Vlastnosti zabezpečení kontejneru. | SecurityContextDefinition |
| volumeMounts | Svazek se připojí k instanci kontejneru. | VolumeMount[] |
EnvironmentVariable
| Název | Description | Hodnota |
|---|---|---|
| name | Název proměnné prostředí. | string (povinné) |
| secureValue | Hodnota zabezpečené proměnné prostředí. | řetězec |
| hodnota | Hodnota proměnné prostředí. | řetězec |
ContainerProbe
| Název | Description | Hodnota |
|---|---|---|
| Exec | Příkaz ke spuštění, který se má testovat | ContainerExec |
| failureThreshold | Prahová hodnota selhání. | int |
| httpZískat | Nastavení HTTP Get pro sondu | ContainerHttpGet |
| initialDelaySeconds | Počáteční prodleva v sekundách. | int |
| periodSeconds | Perioda v sekundách. | int |
| successThreshold | Prahová hodnota úspěchu. | int |
| timeoutSeconds | Časový limit v sekundách. | int |
ContainerExec
| Název | Description | Hodnota |
|---|---|---|
| command | Příkazy, které se mají spustit v rámci kontejneru. | string[] |
ContainerHttpGet
| Název | Description | Hodnota |
|---|---|---|
| hlavičky http | Hlavičky PROTOKOLU HTTP. | Hlavička http[] |
| program | Cesta k testu. | řetězec |
| port | Číslo portu, který se má testovat. | int (povinné) |
| scheme | Schéma. | "http" "https" |
Hlavička HTTP
| Název | Description | Hodnota |
|---|---|---|
| name | Název záhlaví. | řetězec |
| hodnota | Hodnota záhlaví. | řetězec |
ContainerPort
| Název | Description | Hodnota |
|---|---|---|
| port | Číslo portu vystaveného v rámci skupiny kontejnerů | int (povinné) |
| Protokol | Protokol přidružený k portu. | "TCP" "UDP" |
Požadavky na prostředek
| Název | Description | Hodnota |
|---|---|---|
| Limity | Omezení prostředků této instance kontejneru. | ResourceLimits |
| Požadavky | Požadavky na prostředky této instance kontejneru. | ResourceRequests (povinné) |
ResourceLimits
| Název | Description | Hodnota |
|---|---|---|
| Cpu | Limit procesoru této instance kontejneru | int |
| Gpu | Limit GPU této instance kontejneru. | GpuResource |
| memoryInGB | Limit paměti v GB této instance kontejneru. Zadejte desetinnou hodnotu jako řetězec. | int nebo json decimal |
GpuResource
| Název | Description | Hodnota |
|---|---|---|
| count | Počet prostředků GPU. | int (povinné) |
| Sku | Skladová položka prostředku GPU. | "K80" "P100" "V100" (povinné) |
ResourceRequests
| Název | Description | Hodnota |
|---|---|---|
| Cpu | Požadavek procesoru této instance kontejneru. | int (povinné) |
| Gpu | Požadavek GPU této instance kontejneru. | GpuResource |
| memoryInGB | Požadavek na paměť v GB této instance kontejneru. Zadejte desetinnou hodnotu jako řetězec. | int nebo json decimal (povinné) |
SecurityContextDefinition
| Název | Description | Hodnota |
|---|---|---|
| allowPrivilegeEscalation | Logická hodnota označující, jestli může proces inicializovat svá oprávnění | bool |
| možnosti | Možnosti přidání nebo vyřazení kontejneru | SecurityContextCapabilitiesDefinition |
| Privilegované | Příznak určující, jestli jsou oprávnění kontejneru zvýšená na privilegované. | bool |
| runAsGroup | Nastaví GID uživatele pro kontejner. | int |
| runAsUser | Nastaví uživatelské UID pro kontejner. | int |
| seccompProfile | řetězec s kódováním base64 obsahující obsah JSON v profilu seccomp | řetězec |
SecurityContextCapabilitiesDefinition
| Název | Description | Hodnota |
|---|---|---|
| add | Možnosti přidání do kontejneru | string[] |
| drop | Možnosti vyřazení z kontejneru | string[] |
VolumeMount
| Název | Description | Hodnota |
|---|---|---|
| mountPath | Cesta v rámci kontejneru, ke které se má svazek připojit. Nesmí obsahovat dvojtečku (:). | string (povinné) |
| name | Název připojení svazku. | string (povinné) |
| Readonly | Příznak označující, jestli je připojení svazku jen pro čtení. | bool |
ContainerGroupDiagnostics
| Název | Description | Hodnota |
|---|---|---|
| LogAnalytics | Informace o analýze protokolů skupin kontejnerů | LogAnalytics |
LogAnalytics
| Název | Description | Hodnota |
|---|---|---|
| logType | Typ protokolu, který se má použít. | "ContainerInsights" "ContainerInstanceLogs" |
| zprostředkovatele identity | Metadata pro Log Analytics. | object |
| workspaceId | ID pracovního prostoru pro Log Analytics | string (povinné) |
| klíč pracovního prostoru | Klíč pracovního prostoru pro Log Analytics | string (povinné) |
| id prostředku pracovního prostoru | ID prostředku pracovního prostoru pro Log Analytics | řetězec |
Konfigurace dns
| Název | Description | Hodnota |
|---|---|---|
| Nameservery | Servery DNS pro skupinu kontejnerů. | string[] (povinné) |
| možnosti | Možnosti DNS pro skupinu kontejnerů. | řetězec |
| searchDomains | Domény vyhledávání DNS pro vyhledávání názvu hostitele ve skupině kontejnerů. | řetězec |
Vlastnosti šifrování
| Název | Description | Hodnota |
|---|---|---|
| identity | Spravovaná identita trezoru klíčů. | řetězec |
| Název_klíče | Název šifrovacího klíče. | string (povinné) |
| keyVersion | Verze šifrovacího klíče. | string (povinné) |
| vaultBaseUrl | Základní adresa URL trezoru klíčů. | string (povinné) |
DeploymentExtensionSpec
| Název | Description | Hodnota |
|---|---|---|
| name | Název rozšíření | string (povinné) |
| properties | Vlastnosti specifické pro rozšíření | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Název | Description | Hodnota |
|---|---|---|
| typ rozšíření | Typ rozšíření, které se má přidat. | string (povinné) |
| protectedSettings | Chráněné nastavení pro rozšíření. | |
| nastavení | Nastavení rozšíření | |
| verze | Verze používaného rozšíření | string (povinné) |
ImageRegistryCredential
| Název | Description | Hodnota |
|---|---|---|
| identity | Identita privátního registru. | řetězec |
| adresa URL identity | Adresa URL identity pro privátní registr. | řetězec |
| heslo | Heslo pro privátní registr. | řetězec |
| server | Server registru image Dockeru bez protokolu, jako je http a https. | string (povinné) |
| username | Uživatelské jméno pro privátní registr. | řetězec |
Definice initContainerDefinition
| Název | Description | Hodnota |
|---|---|---|
| name | Název kontejneru init. | string (povinné) |
| properties | Vlastnosti kontejneru init. | InitContainerPropertiesDefinition (povinné) |
InitContainerPropertiesDefinition
| Název | Description | Hodnota |
|---|---|---|
| command | Příkaz, který se má spustit v kontejneru init ve formě exec. | string[] |
| environmentVariables | Proměnné prostředí, které se mají nastavit v kontejneru init. | EnvironmentVariable[] |
| image | Obrázek kontejneru init. | řetězec |
| Securitycontext | Vlastnosti zabezpečení kontejneru. | SecurityContextDefinition |
| volumeMounts | Svazek se připojí ke kontejneru init. | VolumeMount[] |
IpAddress
| Název | Description | Hodnota |
|---|---|---|
| autoGeneratedDomainNameLabelScope | Hodnota představující výčet zabezpečení. Hodnota Unsecure (Nezabezpečená) je výchozí hodnotou, pokud není vybraná, a znamená, že popisek názvu domény objektu není zabezpečený proti převzetí subdomény. Hodnota TenantReuse je výchozí hodnotou, pokud je vybraná, a znamená to, že popisek názvu domény objektu lze znovu použít v rámci stejného tenanta. Hodnota SubscriptionReuse znamená, že popisek názvu domény objektu je možné znovu použít v rámci stejného předplatného. Hodnota ResourceGroupReuse znamená, že popisek názvu domény objektu je možné znovu použít ve stejné skupině prostředků. Hodnota NoReuse znamená, že popisek názvu domény objektu nelze znovu použít v rámci stejné skupiny prostředků, předplatného nebo tenanta. | "Noreuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" "Nezabezpečené" |
| dnsNameLabel | Popisek názvu DNS pro IP adresu. | řetězec |
| Ip | IP adresa vystavená veřejnému internetu. | řetězec |
| ports | Seznam portů vystavených ve skupině kontejnerů. | Port[] (povinné) |
| typ | Určuje, jestli je IP adresa zpřístupněná ve veřejném internetu nebo privátní virtuální síti. | "Soukromé" "Veřejné" (povinné) |
Port
| Název | Description | Hodnota |
|---|---|---|
| port | Číslo portu | int (povinné) |
| Protokol | Protokol přidružený k portu. | "TCP" "UDP" |
Id podsítě containergroup
| Název | Description | Hodnota |
|---|---|---|
| id | ID prostředku virtuální sítě a podsítě | string (povinné) |
| name | Popisný název podsítě | řetězec |
Svazek
| Název | Description | Hodnota |
|---|---|---|
| azureFile | Svazek Azure File. | AzureFileVolume |
| emptyDir | Prázdný svazek adresáře. | |
| gitRepo | Svazek úložiště Git. | GitRepoVolume |
| name | Název svazku. | string (povinné) |
| Tajný kód | Tajný svazek. | object |
AzureFileVolume
| Název | Description | Hodnota |
|---|---|---|
| Readonly | Příznak označující, jestli je sdílený soubor Azure připojený jako svazek jen pro čtení. | bool |
| Název_sdílené_položky | Název sdílené složky Azure, která se má připojit jako svazek. | string (povinné) |
| storageAccountKey | Přístupový klíč účtu úložiště, který se používá pro přístup ke sdílené složce Azure. | řetězec |
| storageAccountName | Název účtu úložiště, který obsahuje sdílenou složku Azure. | string (povinné) |
GitRepoVolume
| Název | Description | Hodnota |
|---|---|---|
| adresář | Název cílového adresáře. Nesmí obsahovat ani začínat na ... Pokud zadáte ., adresář svazku bude úložištěm Git. V opačném případě bude svazek obsahovat úložiště git v podadresáři se zadaným názvem. | řetězec |
| úložiště | Adresa URL úložiště | string (povinné) |
| revision | Hodnota hash potvrzení pro zadanou revizi | řetězec |