Microsoft.ContainerInstance containerGroups 2022-10-01-preview

Bicep-Ressourcendefinition

Der containerGroups-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.ContainerInstance/containerGroups-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.

resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2022-10-01-preview' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {}
  }
  properties: {
    confidentialComputeProperties: {
      ccePolicy: 'string'
    }
    containers: [
      {
        name: 'string'
        properties: {
          command: [
            'string'
          ]
          environmentVariables: [
            {
              name: 'string'
              secureValue: 'string'
              value: 'string'
            }
          ]
          image: 'string'
          livenessProbe: {
            exec: {
              command: [
                'string'
              ]
            }
            failureThreshold: int
            httpGet: {
              httpHeaders: [
                {
                  name: 'string'
                  value: 'string'
                }
              ]
              path: 'string'
              port: int
              scheme: 'string'
            }
            initialDelaySeconds: int
            periodSeconds: int
            successThreshold: int
            timeoutSeconds: int
          }
          ports: [
            {
              port: int
              protocol: 'string'
            }
          ]
          readinessProbe: {
            exec: {
              command: [
                'string'
              ]
            }
            failureThreshold: int
            httpGet: {
              httpHeaders: [
                {
                  name: 'string'
                  value: 'string'
                }
              ]
              path: 'string'
              port: int
              scheme: 'string'
            }
            initialDelaySeconds: int
            periodSeconds: int
            successThreshold: int
            timeoutSeconds: int
          }
          resources: {
            limits: {
              cpu: int
              gpu: {
                count: int
                sku: 'string'
              }
              memoryInGB: json('decimal-as-string')
            }
            requests: {
              cpu: int
              gpu: {
                count: int
                sku: 'string'
              }
              memoryInGB: json('decimal-as-string')
            }
          }
          securityContext: {
            allowPrivilegeEscalation: bool
            capabilities: {
              add: [
                'string'
              ]
              drop: [
                'string'
              ]
            }
            privileged: bool
            runAsGroup: int
            runAsUser: int
            seccompProfile: 'string'
          }
          volumeMounts: [
            {
              mountPath: 'string'
              name: 'string'
              readOnly: bool
            }
          ]
        }
      }
    ]
    diagnostics: {
      logAnalytics: {
        logType: 'string'
        metadata: {}
        workspaceId: 'string'
        workspaceKey: 'string'
        workspaceResourceId: 'string'
      }
    }
    dnsConfig: {
      nameServers: [
        'string'
      ]
      options: 'string'
      searchDomains: 'string'
    }
    encryptionProperties: {
      identity: 'string'
      keyName: 'string'
      keyVersion: 'string'
      vaultBaseUrl: 'string'
    }
    extensions: [
      {
        name: 'string'
        properties: {
          extensionType: 'string'
          protectedSettings: any()
          settings: any()
          version: 'string'
        }
      }
    ]
    imageRegistryCredentials: [
      {
        identity: 'string'
        identityUrl: 'string'
        password: 'string'
        server: 'string'
        username: 'string'
      }
    ]
    initContainers: [
      {
        name: 'string'
        properties: {
          command: [
            'string'
          ]
          environmentVariables: [
            {
              name: 'string'
              secureValue: 'string'
              value: 'string'
            }
          ]
          image: 'string'
          securityContext: {
            allowPrivilegeEscalation: bool
            capabilities: {
              add: [
                'string'
              ]
              drop: [
                'string'
              ]
            }
            privileged: bool
            runAsGroup: int
            runAsUser: int
            seccompProfile: 'string'
          }
          volumeMounts: [
            {
              mountPath: 'string'
              name: 'string'
              readOnly: bool
            }
          ]
        }
      }
    ]
    ipAddress: {
      autoGeneratedDomainNameLabelScope: 'string'
      dnsNameLabel: 'string'
      ip: 'string'
      ports: [
        {
          port: int
          protocol: 'string'
        }
      ]
      type: 'string'
    }
    osType: 'string'
    priority: 'string'
    restartPolicy: 'string'
    sku: 'string'
    subnetIds: [
      {
        id: 'string'
        name: 'string'
      }
    ]
    volumes: [
      {
        azureFile: {
          readOnly: bool
          shareName: 'string'
          storageAccountKey: 'string'
          storageAccountName: 'string'
        }
        emptyDir: any()
        gitRepo: {
          directory: 'string'
          repository: 'string'
          revision: 'string'
        }
        name: 'string'
        secret: {}
      }
    ]
  }
  zones: [
    'string'
  ]
}

Eigenschaftswerte

containerGroups

Name BESCHREIBUNG Wert
name Der Ressourcenname Zeichenfolge (erforderlich)

Zeichenlimit: 1-63

Gültige Zeichen:
Kleinbuchstaben, Zahlen und Bindestriche.

Darf nicht mit einem Bindestrich beginnen oder enden. Aufeinanderfolgende Bindestriche sind nicht zulässig.
location Der Ressourcenspeicherort. Zeichenfolge
tags Die Ressourcentags. Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
Identität Die Identität der Containergruppe, sofern konfiguriert. ContainerGroupIdentity
properties Die Containergruppeneigenschaften ContainerGroupPropertiesProperties ( erforderlich)
Zonen Die Zonen für die Containergruppe. string[]

ContainerGroupIdentity

Name BESCHREIBUNG Wert
type Der für die Containergruppe verwendete Identitätstyp. Der Typ „SystemAssigned, UserAssigned“ umfasst sowohl eine implizit erstellte Identität als auch einen Satz von Benutzern zugewiesener Identitäten. Der Typ „None“ entfernt alle Identitäten aus der Containergruppe. "Keine"
"SystemAssigned"
"SystemAssigned, UserAssigned"
"UserAssigned"
userAssignedIdentities Die Liste der der Containergruppe zugeordneten Benutzeridentitäten. Objekt (object)

ContainerGroupPropertiesPropertiesProperties

Name BESCHREIBUNG Wert
confidentialComputeProperties Die Eigenschaften für eine vertrauliche Containergruppe ConfidentialComputeProperties
containers Die Container innerhalb der Containergruppe. Container[] (erforderlich)
Diagnose Die Diagnoseinformationen für eine Containergruppe. ContainerGroupDiagnostics
dnsConfig Die DNS-Konfigurationsinformationen für eine Containergruppe. DnsConfiguration
encryptionProperties Die Verschlüsselungseigenschaften für eine Containergruppe. EncryptionProperties
Erweiterungen Von virtuellem Kubelet verwendete Erweiterungen DeploymentExtensionSpec[]
imageRegistryCredentials Die Anmeldeinformationen für die Imageregistrierung, mit denen die Containergruppe erstellt wird. ImageRegistryCredential[]
initContainers Die Init-Container für eine Containergruppe InitContainerDefinition[]
ipAddress Der IP-Adressentyp der Containergruppe. IpAddress
osType Der für die Container in der Containergruppe erforderliche Betriebssystemtyp. "Linux"
"Windows" (erforderlich)
priority Die Priorität der Containergruppe. "Normal"
"Spot"
restartPolicy Neustartrichtlinie für alle Container innerhalb der Containergruppe.
- Always Immer neu starten
- OnFailure Neustart bei Fehler
- Never Nie neu starten
"Immer"
"Nie"
"OnFailure"
sku Die SKU für eine Containergruppe. "Vertraulich"
"Dedicated"
"Standard"
subnetIds Die Subnetzressourcen-IDs für eine Containergruppe. ContainerGroupSubnetId[]
volumes Die Liste der Volumes, die von Containern in dieser Containergruppe eingebunden werden können. Volume[]

ConfidentialComputeProperties

Name BESCHREIBUNG Wert
ccePolicy Die Base64-codierte Richtlinie für die Erzwingung vertraulicher Computes Zeichenfolge

Container

Name BESCHREIBUNG Wert
name Der vom Benutzer bereitgestellte Name der Containerinstanz. Zeichenfolge (erforderlich)
properties Der Eigenschaften der Containerinstanz. ContainerProperties (erforderlich)

ContainerProperties

Name BESCHREIBUNG Wert
command Die innerhalb der Containerinstanz auszuführenden Befehle im EXEC-Format. string[]
environmentVariables Die in der Containerinstanz festzulegenden Umgebungsvariablen. EnvironmentVariable[]
image Der Name des zum Erstellen der Containerinstanz verwendeten Images. Zeichenfolge (erforderlich)
livenessProbe Der Livetest. ContainerProbe
ports Die in der Containerinstanz verfügbar gemachten Ports. ContainerPort[]
readinessProbe Der Bereitschaftstest. ContainerProbe
ressourcen Die Ressourcenanforderungen der Containerinstanz. ResourceRequirements (erforderlich)
Securitycontext Die Sicherheitseigenschaften des Containers. SecurityContextDefinition
volumeMounts Die für die Containerinstanz verfügbaren Volumebereitstellungen. VolumeMount[]

EnvironmentVariable

Name BESCHREIBUNG Wert
name Der Name der Umgebungsvariablen. Zeichenfolge (erforderlich)
secureValue Der Wert der sicheren Umgebungsvariablen. Zeichenfolge
value Der Wert der Umgebungsvariablen. Zeichenfolge

ContainerProbe

Name BESCHREIBUNG Wert
exec Der zu überprüfende Ausführungsbefehl ContainerExec
failureThreshold Der Fehlerschwellenwert. INT
httpGet Die zu überprüfenden Http Get-Einstellungen ContainerHttpGet
initialDelaySeconds Die anfänglichen Verzögerungssekunden. INT
periodSeconds Die Zeitraumsekunden. INT
successThreshold Der Schwellenwert für erfolgreiche Tests. INT
timeoutSeconds Die Timeoutsekunden. INT

ContainerExec

Name BESCHREIBUNG Wert
command Die innerhalb des Containers auszuführenden Befehle. string[]

ContainerHttpGet

Name BESCHREIBUNG Wert
httpHeaders Die HTTP-Header. HttpHeader[]
path Der zu testende Pfad. Zeichenfolge
port Die zu testende Portnummer. int (erforderlich)
scheme Das Schema. "http"
"https"

HttpHeader

Name BESCHREIBUNG Wert
name Der Headername. Zeichenfolge
value Der Headerwert. Zeichenfolge

ContainerPort

Name BESCHREIBUNG Wert
port Die innerhalb der Containergruppe verfügbar gemachte Portnummer. int (erforderlich)
Protokoll Das dem Port zugeordnete Protokoll. "TCP"
"UDP"

ResourceRererements

Name BESCHREIBUNG Wert
Grenzwerte Die Ressourcenlimits dieser Containerinstanz. ResourceLimits
requests Die Ressourcenanforderungen dieser Containerinstanz. ResourceRequests (erforderlich)

ResourceLimits

Name BESCHREIBUNG Wert
cpu Das CPU-Limit dieser Containerinstanz. INT
gpu Das GPU-Limit dieser Containerinstanz. GpuResource
memoryInGB Das Arbeitsspeicherlimit dieser Containerinstanz in GB. Um einen Dezimalwert anzugeben, verwenden Sie die Funktion json(). int oder json dezimal

GpuResource

Name BESCHREIBUNG Wert
count Die Anzahl der GPU-Ressourcen. int (erforderlich)
sku Die SKU der GPU-Ressource. 'K80'
'P100'
'V100' (erforderlich)

ResourceRequests

Name BESCHREIBUNG Wert
cpu Die CPU-Anforderungen dieser Containerinstanz. int (erforderlich)
gpu Die GPU-Anforderungen dieser Containerinstanz. GpuResource
memoryInGB Die Arbeitsspeicheranforderung dieser Containerinstanz in GB. Um einen Dezimalwert anzugeben, verwenden Sie die Funktion json(). int oder json dezimal (erforderlich)

SecurityContextDefinition

Name BESCHREIBUNG Wert
allowPrivilegeEscalation Ein boolescher Wert, der angibt, ob der Initprozess seine Berechtigungen erhöhen kann bool
capabilities Die Funktionen zum Hinzufügen oder Löschen aus einem Container. SecurityContextCapabilitiesDefinition
Privilegierten Das Flag, um zu bestimmen, ob die Containerberechtigungen auf Privileged erhöht sind. bool
runAsGroup Legt die Benutzer-GID für den Container fest. INT
runAsUser Legt die Benutzer-UID für den Container fest. INT
seccompProfile eine base64-codierte Zeichenfolge, die den Inhalt des JSON-Objekts im seccomp-Profil enthält Zeichenfolge

SecurityContextCapabilitiesDefinition

Name BESCHREIBUNG Wert
add Die Funktionen, die dem Container hinzugefügt werden sollen. string[]
drop Die Funktionen, die aus dem Container gelöscht werden sollen. string[]

VolumeMount

Name BESCHREIBUNG Wert
mountPath Der Pfad innerhalb des Containers, in dem das Volume bereitgestellt werden soll. Darf keinen Doppelpunkt (:) enthalten. Zeichenfolge (erforderlich)
name Der Name der Volumebereitstellung. Zeichenfolge (erforderlich)
readOnly Das Flag, das anzeigt, ob die Volumebereitstellung schreibgeschützt ist. bool

ContainerGroupDiagnostics

Name BESCHREIBUNG Wert
logAnalytics Containergruppen-Protokollanalyseinformationen. LogAnalytics

LogAnalytics

Name BESCHREIBUNG Wert
logType Der zu verwendende Protokolltyp. ContainerInsights
ContainerInstanceLogs
metadata Metadaten für Log Analytics. Objekt (object)
workspaceId Die Arbeitsbereichs-ID für Log Analytics. Zeichenfolge (erforderlich)
workspaceKey Der Arbeitsbereichsschlüssel für Log Analytics. Zeichenfolge (erforderlich)
workspaceResourceId Die Arbeitsbereichsressourcen-ID für Log Analytics Zeichenfolge

DnsConfiguration

Name BESCHREIBUNG Wert
nameServers Die DNS-Server für die Containergruppe. string[] (erforderlich)
Optionen Die DNS-Optionen für die Containergruppe. Zeichenfolge
searchDomains Die DNS-Suchdomänen für das Nachschlagen von Hostnamen in der Containergruppe. Zeichenfolge

EncryptionProperties

Name BESCHREIBUNG Wert
Identität Die verwaltete Keyvault-Identität. Zeichenfolge
keyName Der Name des Verschlüsselungsschlüssels Zeichenfolge (erforderlich)
keyVersion Die Version des Verschlüsselungsschlüssels Zeichenfolge (erforderlich)
vaultBaseUrl Die Basis-URL für den Schlüsseltresor. Zeichenfolge (erforderlich)

DeploymentExtensionSpec

Name BESCHREIBUNG Wert
name Name der Erweiterung. Zeichenfolge (erforderlich)
properties Erweiterungsspezifische Eigenschaften DeploymentExtensionSpecProperties

DeploymentExtensionSpecProperties

Name BESCHREIBUNG Wert
extensionType Typ der hinzuzufügenden Erweiterung. Zeichenfolge (erforderlich)
protectedSettings Geschützte Einstellungen für die Erweiterung. Für Bicep können Sie die Funktion any() verwenden.
settings Einstellungen für die Erweiterung. Für Bicep können Sie die Funktion any() verwenden.
version Version der verwendeten Erweiterung. Zeichenfolge (erforderlich)

ImageRegistryCredential

Name BESCHREIBUNG Wert
Identität Die Identität für die private Registrierung. Zeichenfolge
identityUrl Die Identitäts-URL für die private Registrierung. Zeichenfolge
password Das Kennwort für die private Registrierung. Zeichenfolge
server Der Docker-Imageregistrierungsserver ohne ein Protokoll wie „HTTP“ oder „HTTPS“. Zeichenfolge (erforderlich)
username Der Benutzername für die private Registrierung. Zeichenfolge

InitContainerDefinition

Name BESCHREIBUNG Wert
name Der Name für den Init-Container Zeichenfolge (erforderlich)
properties Die Eigenschaften für den Init-Container. InitContainerPropertiesDefinition (erforderlich)

InitContainerPropertiesDefinition

Name BESCHREIBUNG Wert
command Der Befehl, der im Init-Container im Ausführungsformat ausgeführt werden soll. string[]
environmentVariables Die Umgebungsvariablen, die im Init-Container festgelegt werden sollen. EnvironmentVariable[]
image Das Image des Init-Containers. Zeichenfolge
Securitycontext Die Containersicherheitseigenschaften. SecurityContextDefinition
volumeMounts Die für den Init-Container verfügbaren Volumebereitstellungen. VolumeMount[]

IpAddress

Name BESCHREIBUNG Wert
autoGeneratedDomainNameLabelScope Der Wert, der die Sicherheitsenume darstellt. Der Wert "Unsicher" ist der Standardwert, wenn er nicht ausgewählt ist, und bedeutet, dass die Domänennamebezeichnung des Objekts nicht gegen die Übernahme von Unterdomänen geschützt ist. Der Wert "TenantReuse" ist der Standardwert, wenn er ausgewählt ist, und bedeutet, dass die Domänennamebezeichnung des Objekts innerhalb desselben Mandanten wiederverwendet werden kann. Der Wert "SubscriptionReuse" bedeutet, dass die Domänennamebezeichnung des Objekts innerhalb desselben Abonnements wiederverwendet werden kann. Der Wert "ResourceGroupReuse" bedeutet, dass die Domänennamebezeichnung des Objekts innerhalb derselben Ressourcengruppe wiederverwendet werden kann. Der Wert "NoReuse" bedeutet, dass die Domänennamensbezeichnung des Objekts nicht innerhalb derselben Ressourcengruppe, desselben Abonnements oder Mandanten wiederverwendet werden kann. 'Noreuse'
"ResourceGroupReuse"
'SubscriptionReuse'
"TenantReuse"
"Unsicher"
dnsNameLabel Die DNS-Namensbezeichnung für die IP-Adresse. Zeichenfolge
ip Die dem öffentlichen Internet verfügbar gemachte IP-Adresse. Zeichenfolge
ports Die Liste der in der Containergruppe verfügbar gemachten Ports. Port[] (erforderlich)
Typ Gibt an, ob die IP dem öffentlichen Internet oder dem privaten VNET verfügbar gemacht ist. "Privat"
"Öffentlich" (erforderlich)

Port

Name BESCHREIBUNG Wert
port Die Portnummer. int (erforderlich)
Protokoll Das dem Port zugeordnete Protokoll. "TCP"
"UDP"

ContainerGroupSubnetId

Name BESCHREIBUNG Wert
id Ressourcen-ID des virtuellen Netzwerks und Subnetzes. Zeichenfolge (erforderlich)
name Anzeigename für das Subnetz. Zeichenfolge

Lautstärke

Name BESCHREIBUNG Wert
azureFile Das Azure File-Volume. AzureFileVolume
emptyDir Das leere Verzeichnis-Volume. Für Bicep können Sie die Funktion any() verwenden.
gitRepo Das Git-Repository-Volume. GitRepoVolume
name Der Name des Volumes. Zeichenfolge (erforderlich)
secret Das geheime Volume. Objekt (object)

AzureFileVolume

Name BESCHREIBUNG Wert
readOnly Das Flag, das anzeigt, ob die als Volume bereitgestellte Azure File-Freigabe schreibgeschützt ist. bool
shareName Der Name der als Volume bereitzustellenden Azure File-Freigabe. Zeichenfolge (erforderlich)
storageAccountKey Der Zugriffsschlüssel des Speicherkontos, der für den Zugriff auf die Azure File-Freigabe verwendet wird. Zeichenfolge
storageAccountName Der Name des Speicherkontos, das die Azure File-Freigabe enthält. Zeichenfolge (erforderlich)

GitRepoVolume

Name BESCHREIBUNG Wert
directory Zielverzeichnisname. Darf „..“ weder enthalten noch damit beginnen. Wenn „.“ angegeben wird, ist das Volumeverzeichnis das Git-Repository. Andernfalls, falls angegeben, enthält das Volume das Git-Repository in einem Unterverzeichnis mit dem angegebenen Namen. Zeichenfolge
repository Repository-URL Zeichenfolge (erforderlich)
revision Commit-Hash für die angegebene Revision. Zeichenfolge

Schnellstartvorlagen

Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.

Vorlage BESCHREIBUNG
SQL Server Verfügbarkeitsgruppe in AKS

Bereitstellen in Azure
Dadurch wird ein neuer AKS-Cluster erstellt und dann SQL Server Verfügbarkeitsgruppen mithilfe eines mit Duffle und ACI bereitgestellten CNAB-Pakets in diesem bereitgestellt.
Erstellen einer WordPress-Website

Bereitstellen in Azure
Mit dieser Vorlage wird eine WordPress-Website in Container Instance erstellt.
Erstellen einer WordPress-Website in einem virtuellen Netzwerk

Bereitstellen in Azure
Mit dieser Vorlage wird eine WordPress-Website in Container Instance in einem virtuellen Netzwerk erstellt. Und geben Sie einen FQDN für eine öffentliche Website aus, der auf die WordPress-Website zugreifen kann.
Azure Container Instances – BC mit SQL Server und IIS

Bereitstellen in Azure
Stellen Sie einen einzelnen Windows-Container mit einer vollständig ausgestatteten eigenständigen Microsoft Dynamics 365 Business Central-Umgebung auf Azure Container Instances bereit.
Front Door mit Container Instances und Application Gateway

Bereitstellen in Azure
Diese Vorlage erstellt eine Front Door Standard/Premium-Instanz mit einer Containergruppe und Application Gateway.
Front Door Standard/Premium mit Azure Container Instances

Bereitstellen in Azure
Mit dieser Vorlage wird eine Front Door Standard/Premium-Instanz mit einer Containergruppe erstellt.
Azure Container Instances : Container mit Integritätstest

Bereitstellen in Azure
Stellen Sie einen Linux-Container mit einem Integritätstest mithilfe von Azure Container Instances bereit.
Azure Container Instances : Linux-Container mit öffentlicher IP-Adresse

Bereitstellen in Azure
Stellen Sie mithilfe von Azure Container Instances einen einzelnen Linux-Container bereit, auf den über eine öffentliche IP-Adresse zugegriffen werden kann.
Azure Container Instances : Container mit secure envVar

Bereitstellen in Azure
Stellen Sie einen Linux-Container mit einer sicheren Umgebungsvariable mithilfe von Azure Container Instances bereit.
Azure Container Instances : Linux-Container mit emptyDir

Bereitstellen in Azure
Stellen Sie mithilfe von Azure Container Instances zwei Linux-Container bereit, die ein emptyDir-Volume gemeinsam nutzen.
Azure Container Instances: Linux-Container mit gitRepo

Bereitstellen in Azure
Stellen Sie mithilfe von Azure Container Instances einen Linux-Container bereit, der ein gitRepo-Volume verwendet.
Azure Container Instances : Container mit Geheimnissen

Bereitstellen in Azure
Stellen Sie einen Linux-Container mit einem geheimen Volume mithilfe von Azure Container Instances bereit.
Erstellen eines bedarfsgesteuerten SFTP-Servers mit persistentem Speicher

Bereitstellen in Azure
Diese Vorlage veranschaulicht einen bedarfsgesteuerten SFTP-Server mit einer Azure Container Instance (ACI).
Bedarfsgesteuerter SFTP-Server mit einem vorhandenen Speicherkonto

Bereitstellen in Azure
Diese Vorlage veranschaulicht einen bedarfsgesteuerten SFTP-Server mit einer Azure Container Instance (ACI).
Erstellen einer Speicherkontodateifreigabe über Container

Bereitstellen in Azure
Diese Vorlage erstellt ein Speicherkonto und eine Dateifreigabe über azure-cli in einer Containerinstanz.
UDP-Container in ACI

Bereitstellen in Azure
Diese Vorlage erstellt eine ACI-Ressource und macht einen Container über UDP verfügbar.
Azure Container Instances : VNET

Bereitstellen in Azure
Stellen Sie einen Container instance in einem virtuellen Azure-Netzwerk bereit.
Erstellen von Application Gateway mit Zertifikaten

Bereitstellen in Azure
Diese Vorlage zeigt, wie Sie Key Vault selbstsignierten Zertifikate generieren und dann aus Application Gateway verweisen.

Ressourcendefinition mit einer ARM-Vorlage

Der Ressourcentyp containerGroups kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.ContainerInstance/containerGroups-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.ContainerInstance/containerGroups",
  "apiVersion": "2022-10-01-preview",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {}
  },
  "properties": {
    "confidentialComputeProperties": {
      "ccePolicy": "string"
    },
    "containers": [
      {
        "name": "string",
        "properties": {
          "command": [ "string" ],
          "environmentVariables": [
            {
              "name": "string",
              "secureValue": "string",
              "value": "string"
            }
          ],
          "image": "string",
          "livenessProbe": {
            "exec": {
              "command": [ "string" ]
            },
            "failureThreshold": "int",
            "httpGet": {
              "httpHeaders": [
                {
                  "name": "string",
                  "value": "string"
                }
              ],
              "path": "string",
              "port": "int",
              "scheme": "string"
            },
            "initialDelaySeconds": "int",
            "periodSeconds": "int",
            "successThreshold": "int",
            "timeoutSeconds": "int"
          },
          "ports": [
            {
              "port": "int",
              "protocol": "string"
            }
          ],
          "readinessProbe": {
            "exec": {
              "command": [ "string" ]
            },
            "failureThreshold": "int",
            "httpGet": {
              "httpHeaders": [
                {
                  "name": "string",
                  "value": "string"
                }
              ],
              "path": "string",
              "port": "int",
              "scheme": "string"
            },
            "initialDelaySeconds": "int",
            "periodSeconds": "int",
            "successThreshold": "int",
            "timeoutSeconds": "int"
          },
          "resources": {
            "limits": {
              "cpu": "int",
              "gpu": {
                "count": "int",
                "sku": "string"
              },
              "memoryInGB": "[json('decimal-as-string')]"
            },
            "requests": {
              "cpu": "int",
              "gpu": {
                "count": "int",
                "sku": "string"
              },
              "memoryInGB": "[json('decimal-as-string')]"
            }
          },
          "securityContext": {
            "allowPrivilegeEscalation": "bool",
            "capabilities": {
              "add": [ "string" ],
              "drop": [ "string" ]
            },
            "privileged": "bool",
            "runAsGroup": "int",
            "runAsUser": "int",
            "seccompProfile": "string"
          },
          "volumeMounts": [
            {
              "mountPath": "string",
              "name": "string",
              "readOnly": "bool"
            }
          ]
        }
      }
    ],
    "diagnostics": {
      "logAnalytics": {
        "logType": "string",
        "metadata": {},
        "workspaceId": "string",
        "workspaceKey": "string",
        "workspaceResourceId": "string"
      }
    },
    "dnsConfig": {
      "nameServers": [ "string" ],
      "options": "string",
      "searchDomains": "string"
    },
    "encryptionProperties": {
      "identity": "string",
      "keyName": "string",
      "keyVersion": "string",
      "vaultBaseUrl": "string"
    },
    "extensions": [
      {
        "name": "string",
        "properties": {
          "extensionType": "string",
          "protectedSettings": {},
          "settings": {},
          "version": "string"
        }
      }
    ],
    "imageRegistryCredentials": [
      {
        "identity": "string",
        "identityUrl": "string",
        "password": "string",
        "server": "string",
        "username": "string"
      }
    ],
    "initContainers": [
      {
        "name": "string",
        "properties": {
          "command": [ "string" ],
          "environmentVariables": [
            {
              "name": "string",
              "secureValue": "string",
              "value": "string"
            }
          ],
          "image": "string",
          "securityContext": {
            "allowPrivilegeEscalation": "bool",
            "capabilities": {
              "add": [ "string" ],
              "drop": [ "string" ]
            },
            "privileged": "bool",
            "runAsGroup": "int",
            "runAsUser": "int",
            "seccompProfile": "string"
          },
          "volumeMounts": [
            {
              "mountPath": "string",
              "name": "string",
              "readOnly": "bool"
            }
          ]
        }
      }
    ],
    "ipAddress": {
      "autoGeneratedDomainNameLabelScope": "string",
      "dnsNameLabel": "string",
      "ip": "string",
      "ports": [
        {
          "port": "int",
          "protocol": "string"
        }
      ],
      "type": "string"
    },
    "osType": "string",
    "priority": "string",
    "restartPolicy": "string",
    "sku": "string",
    "subnetIds": [
      {
        "id": "string",
        "name": "string"
      }
    ],
    "volumes": [
      {
        "azureFile": {
          "readOnly": "bool",
          "shareName": "string",
          "storageAccountKey": "string",
          "storageAccountName": "string"
        },
        "emptyDir": {},
        "gitRepo": {
          "directory": "string",
          "repository": "string",
          "revision": "string"
        },
        "name": "string",
        "secret": {}
      }
    ]
  },
  "zones": [ "string" ]
}

Eigenschaftswerte

containerGroups

Name BESCHREIBUNG Wert
type Der Ressourcentyp "Microsoft.ContainerInstance/containerGroups"
apiVersion Die Version der Ressourcen-API "2022-10-01-preview"
name Der Ressourcenname Zeichenfolge (erforderlich)

Zeichenlimit: 1-63

Gültige Zeichen:
Kleinbuchstaben, Zahlen und Bindestriche.

Darf nicht mit einem Bindestrich beginnen oder enden. Aufeinanderfolgende Bindestriche sind nicht zulässig.
location Der Ressourcenspeicherort. Zeichenfolge
tags Die Ressourcentags. Wörterbuch der Tagnamen und -werte. Weitere Informationen finden Sie unter Tags in Vorlagen.
Identität Die Identität der Containergruppe, sofern konfiguriert. ContainerGroupIdentity
properties Eigenschaften der Containergruppe ContainerGroupPropertiesPropertiesProperties (erforderlich)
Zonen Die Zonen für die Containergruppe. string[]

ContainerGroupIdentity

Name BESCHREIBUNG Wert
type Der für die Containergruppe verwendete Identitätstyp. Der Typ „SystemAssigned, UserAssigned“ umfasst sowohl eine implizit erstellte Identität als auch einen Satz von Benutzern zugewiesener Identitäten. Der Typ „None“ entfernt alle Identitäten aus der Containergruppe. "Keine"
"SystemAssigned"
'SystemAssigned, UserAssigned'
"UserAssigned"
userAssignedIdentities Die Liste der der Containergruppe zugeordneten Benutzeridentitäten. Objekt (object)

ContainerGroupPropertiesPropertiesProperties

Name BESCHREIBUNG Wert
confidentialComputeProperties Die Eigenschaften für eine vertrauliche Containergruppe ConfidentialComputeProperties
containers Die Container innerhalb der Containergruppe. Container[] (erforderlich)
Diagnose Die Diagnoseinformationen für eine Containergruppe. ContainerGroupDiagnostics
dnsConfig Die DNS-Konfigurationsinformationen für eine Containergruppe. DnsConfiguration
encryptionProperties Die Verschlüsselungseigenschaften für eine Containergruppe. EncryptionProperties
Erweiterungen Von virtuellem Kubelet verwendete Erweiterungen DeploymentExtensionSpec[]
imageRegistryCredentials Die Anmeldeinformationen für die Imageregistrierung, mit denen die Containergruppe erstellt wird. ImageRegistryCredential[]
initContainers Die Init-Container für eine Containergruppe InitContainerDefinition[]
ipAddress Der IP-Adressentyp der Containergruppe. IpAddress
osType Der für die Container in der Containergruppe erforderliche Betriebssystemtyp. "Linux"
"Windows" (erforderlich)
priority Die Priorität der Containergruppe. "Normal"
"Spot"
restartPolicy Neustartrichtlinie für alle Container innerhalb der Containergruppe.
- Always Immer neu starten
- OnFailure Neustart bei Fehler
- Never Nie neu starten
"Immer"
"Nie"
"OnFailure"
sku Die SKU für eine Containergruppe. "Vertraulich"
"Dedicated"
"Standard"
subnetIds Die Subnetzressourcen-IDs für eine Containergruppe. ContainerGroupSubnetId[]
volumes Die Liste der Volumes, die von Containern in dieser Containergruppe eingebunden werden können. Volume[]

ConfidentialComputeProperties

Name BESCHREIBUNG Wert
ccePolicy Die Base64-codierte Richtlinie für vertrauliche Computeerzwingung Zeichenfolge

Container

Name BESCHREIBUNG Wert
name Der vom Benutzer bereitgestellte Name der Containerinstanz. Zeichenfolge (erforderlich)
properties Der Eigenschaften der Containerinstanz. ContainerProperties (erforderlich)

ContainerProperties

Name BESCHREIBUNG Wert
command Die innerhalb der Containerinstanz auszuführenden Befehle im EXEC-Format. string[]
environmentVariables Die in der Containerinstanz festzulegenden Umgebungsvariablen. EnvironmentVariable[]
image Der Name des zum Erstellen der Containerinstanz verwendeten Images. Zeichenfolge (erforderlich)
livenessProbe Der Livetest. ContainerProbe
ports Die in der Containerinstanz verfügbar gemachten Ports. ContainerPort[]
readinessProbe Der Bereitschaftstest. ContainerProbe
ressourcen Die Ressourcenanforderungen der Containerinstanz. ResourceRequirements (erforderlich)
Securitycontext Die Sicherheitseigenschaften des Containers. SecurityContextDefinition
volumeMounts Die für die Containerinstanz verfügbaren Volumebereitstellungen. VolumeMount[]

EnvironmentVariable

Name BESCHREIBUNG Wert
name Der Name der Umgebungsvariablen. Zeichenfolge (erforderlich)
secureValue Der Wert der sicheren Umgebungsvariablen. Zeichenfolge
value Der Wert der Umgebungsvariablen. Zeichenfolge

ContainerProbe

Name BESCHREIBUNG Wert
exec Der zu überprüfende Ausführungsbefehl ContainerExec
failureThreshold Der Fehlerschwellenwert. INT
httpGet Die zu überprüfenden HTTP-Get-Einstellungen ContainerHttpGet
initialDelaySeconds Die anfänglichen Verzögerungssekunden. INT
periodSeconds Die Zeitraumsekunden. INT
successThreshold Der Schwellenwert für erfolgreiche Tests. INT
timeoutSeconds Die Timeoutsekunden. INT

ContainerExec

Name BESCHREIBUNG Wert
command Die innerhalb des Containers auszuführenden Befehle. string[]

ContainerHttpGet

Name BESCHREIBUNG Wert
httpHeaders Die HTTP-Header. HttpHeader[]
path Der zu testende Pfad. Zeichenfolge
port Die zu testende Portnummer. int (erforderlich)
scheme Das Schema. "http"
"https"

HttpHeader

Name BESCHREIBUNG Wert
name Der Headername. Zeichenfolge
value Der Headerwert. Zeichenfolge

ContainerPort

Name BESCHREIBUNG Wert
port Die innerhalb der Containergruppe verfügbar gemachte Portnummer. int (erforderlich)
Protokoll Das dem Port zugeordnete Protokoll. "TCP"
"UDP"

ResourceRerements

Name BESCHREIBUNG Wert
Grenzwerte Die Ressourcenlimits dieser Containerinstanz. ResourceLimits
requests Die Ressourcenanforderungen dieser Containerinstanz. ResourceRequests (erforderlich)

ResourceLimits

Name BESCHREIBUNG Wert
cpu Das CPU-Limit dieser Containerinstanz. INT
gpu Das GPU-Limit dieser Containerinstanz. GpuResource
memoryInGB Das Arbeitsspeicherlimit dieser Containerinstanz in GB. Verwenden Sie die json() -Funktion, um einen Dezimalwert anzugeben. int oder json dezimal

GpuResource

Name BESCHREIBUNG Wert
count Die Anzahl der GPU-Ressourcen. int (erforderlich)
sku Die SKU der GPU-Ressource. 'K80'
'P100'
'V100' (erforderlich)

ResourceRequests

Name BESCHREIBUNG Wert
cpu Die CPU-Anforderungen dieser Containerinstanz. int (erforderlich)
gpu Die GPU-Anforderungen dieser Containerinstanz. GpuResource
memoryInGB Die Arbeitsspeicheranforderung dieser Containerinstanz in GB. Verwenden Sie die json() -Funktion, um einen Dezimalwert anzugeben. int oder json decimal (erforderlich)

SecurityContextDefinition

Name BESCHREIBUNG Wert
allowPrivilegeEscalation Ein boolescher Wert, der angibt, ob der Initialisierungsprozess seine Berechtigungen erhöhen kann. bool
capabilities Die Funktionen zum Hinzufügen oder Löschen aus einem Container. SecurityContextCapabilitiesDefinition
Privilegierten Das Flag, um zu bestimmen, ob die Containerberechtigungen auf Privileged erhöht sind. bool
runAsGroup Legt die Benutzer-GID für den Container fest. INT
runAsUser Legt die Benutzer-UID für den Container fest. INT
seccompProfile Eine base64-codierte Zeichenfolge, die den Inhalt des JSON-Codes im seccomp-Profil enthält Zeichenfolge

SecurityContextCapabilitiesDefinition

Name BESCHREIBUNG Wert
add Die Funktionen, die dem Container hinzugefügt werden sollen. string[]
drop Die Funktionen, die aus dem Container gelöscht werden sollen. string[]

VolumeMount

Name BESCHREIBUNG Wert
mountPath Der Pfad innerhalb des Containers, in dem das Volume bereitgestellt werden soll. Darf keinen Doppelpunkt (:) enthalten. Zeichenfolge (erforderlich)
name Der Name der Volumebereitstellung. Zeichenfolge (erforderlich)
readOnly Das Flag, das anzeigt, ob die Volumebereitstellung schreibgeschützt ist. bool

ContainerGroupDiagnostics

Name BESCHREIBUNG Wert
logAnalytics Containergruppen-Protokollanalyseinformationen. LogAnalytics

LogAnalytics

Name BESCHREIBUNG Wert
logType Der zu verwendende Protokolltyp. ContainerInsights
"ContainerInstanceLogs"
metadata Metadaten für Log Analytics. Objekt (object)
workspaceId Die Arbeitsbereichs-ID für Log Analytics. Zeichenfolge (erforderlich)
workspaceKey Der Arbeitsbereichsschlüssel für Log Analytics. Zeichenfolge (erforderlich)
workspaceResourceId Die Ressourcen-ID des Arbeitsbereichs für Log Analytics Zeichenfolge

DnsConfiguration

Name BESCHREIBUNG Wert
nameServers Die DNS-Server für die Containergruppe. string[] (erforderlich)
Optionen Die DNS-Optionen für die Containergruppe. Zeichenfolge
searchDomains Die DNS-Suchdomänen für das Nachschlagen von Hostnamen in der Containergruppe. Zeichenfolge

EncryptionProperties

Name BESCHREIBUNG Wert
Identität Die verwaltete Keyvault-Identität. Zeichenfolge
keyName Der Name des Verschlüsselungsschlüssels Zeichenfolge (erforderlich)
keyVersion Die Version des Verschlüsselungsschlüssels Zeichenfolge (erforderlich)
vaultBaseUrl Die Basis-URL für den Schlüsseltresor. Zeichenfolge (erforderlich)

DeploymentExtensionSpec

Name BESCHREIBUNG Wert
name Name der Erweiterung. Zeichenfolge (erforderlich)
properties Erweiterungsspezifische Eigenschaften DeploymentExtensionSpecProperties

DeploymentExtensionSpecProperties

Name BESCHREIBUNG Wert
extensionType Typ der hinzuzufügenden Erweiterung. Zeichenfolge (erforderlich)
protectedSettings Geschützte Einstellungen für die Erweiterung.
settings Einstellungen für die Erweiterung.
version Version der verwendeten Erweiterung. Zeichenfolge (erforderlich)

ImageRegistryCredential

Name BESCHREIBUNG Wert
Identität Die Identität für die private Registrierung. Zeichenfolge
identityUrl Die Identitäts-URL für die private Registrierung. Zeichenfolge
password Das Kennwort für die private Registrierung. Zeichenfolge
server Der Docker-Imageregistrierungsserver ohne ein Protokoll wie „HTTP“ oder „HTTPS“. Zeichenfolge (erforderlich)
username Der Benutzername für die private Registrierung. Zeichenfolge

InitContainerDefinition

Name BESCHREIBUNG Wert
name Der Name für den Init-Container Zeichenfolge (erforderlich)
properties Die Eigenschaften für den Init-Container. InitContainerPropertiesDefinition (erforderlich)

InitContainerPropertiesDefinition

Name BESCHREIBUNG Wert
command Der Befehl, der im Init-Container im Ausführungsformat ausgeführt werden soll. string[]
environmentVariables Die Umgebungsvariablen, die im Init-Container festgelegt werden sollen. EnvironmentVariable[]
image Das Image des Init-Containers. Zeichenfolge
Securitycontext Die Sicherheitseigenschaften des Containers. SecurityContextDefinition
volumeMounts Die für den Init-Container verfügbaren Volumebereitstellungen. VolumeMount[]

IpAddress

Name BESCHREIBUNG Wert
autoGeneratedDomainNameLabelScope Der Wert, der die Sicherheitsenume darstellt. Der Wert "Unsecure" ist der Standardwert, wenn er nicht ausgewählt ist, und bedeutet, dass die Domänennamenbezeichnung des Objekts nicht gegen die Übernahme von Unterdomänen geschützt ist. Der Wert "TenantReuse" ist der Standardwert, wenn er ausgewählt ist, und bedeutet, dass die Domänennamenbezeichnung des Objekts innerhalb desselben Mandanten wiederverwendet werden kann. Der Wert "SubscriptionReuse" bedeutet, dass die Domänennamenbezeichnung des Objekts innerhalb desselben Abonnements wiederverwendet werden kann. Der Wert "ResourceGroupReuse" bedeutet, dass die Domänennamenbezeichnung des Objekts innerhalb derselben Ressourcengruppe wiederverwendet werden kann. Der Wert "NoReuse" bedeutet, dass die Domänennamenbezeichnung des Objekts nicht innerhalb derselben Ressourcengruppe, desselben Abonnements oder Mandanten wiederverwendet werden kann. "Noreuse"
"ResourceGroupReuse"
"SubscriptionReuse"
"TenantReuse"
"Unsicher"
dnsNameLabel Die DNS-Namensbezeichnung für die IP-Adresse. Zeichenfolge
ip Die dem öffentlichen Internet verfügbar gemachte IP-Adresse. Zeichenfolge
ports Die Liste der in der Containergruppe verfügbar gemachten Ports. Port[] (erforderlich)
Typ Gibt an, ob die IP dem öffentlichen Internet oder dem privaten VNET verfügbar gemacht ist. "Privat"
"Öffentlich" (erforderlich)

Port

Name BESCHREIBUNG Wert
port Die Portnummer. int (erforderlich)
Protokoll Das dem Port zugeordnete Protokoll. "TCP"
"UDP"

ContainerGroupSubnetId

Name BESCHREIBUNG Wert
id Ressourcen-ID des virtuellen Netzwerks und Subnetzes. Zeichenfolge (erforderlich)
name Anzeigename für das Subnetz. Zeichenfolge

Lautstärke

Name BESCHREIBUNG Wert
azureFile Das Azure File-Volume. AzureFileVolume
emptyDir Das leere Verzeichnis-Volume.
gitRepo Das Git-Repository-Volume. GitRepoVolume
name Der Name des Volumes. Zeichenfolge (erforderlich)
secret Das geheime Volume. Objekt (object)

AzureFileVolume

Name BESCHREIBUNG Wert
readOnly Das Flag, das anzeigt, ob die als Volume bereitgestellte Azure File-Freigabe schreibgeschützt ist. bool
shareName Der Name der als Volume bereitzustellenden Azure File-Freigabe. Zeichenfolge (erforderlich)
storageAccountKey Der Zugriffsschlüssel des Speicherkontos, der für den Zugriff auf die Azure File-Freigabe verwendet wird. Zeichenfolge
storageAccountName Der Name des Speicherkontos, das die Azure File-Freigabe enthält. Zeichenfolge (erforderlich)

GitRepoVolume

Name BESCHREIBUNG Wert
directory Zielverzeichnisname. Darf „..“ weder enthalten noch damit beginnen. Wenn „.“ angegeben wird, ist das Volumeverzeichnis das Git-Repository. Andernfalls, falls angegeben, enthält das Volume das Git-Repository in einem Unterverzeichnis mit dem angegebenen Namen. Zeichenfolge
repository Repository-URL Zeichenfolge (erforderlich)
revision Commit-Hash für die angegebene Revision. Zeichenfolge

Schnellstartvorlagen

Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.

Vorlage BESCHREIBUNG
SQL Server Verfügbarkeitsgruppe in AKS

Bereitstellen in Azure
Dadurch wird ein neuer AKS-Cluster erstellt und dann SQL Server Verfügbarkeitsgruppen mithilfe eines mit Duffle und ACI bereitgestellten CNAB-Pakets in diesem bereitgestellt.
Erstellen einer WordPress-Website

Bereitstellen in Azure
Mit dieser Vorlage wird eine WordPress-Website in Container Instance erstellt.
Erstellen einer WordPress-Website in einem virtuellen Netzwerk

Bereitstellen in Azure
Mit dieser Vorlage wird eine WordPress-Website in Container Instance in einem virtuellen Netzwerk erstellt. Geben Sie einen FQDN für die öffentliche Website aus, der auf die WordPress-Website zugreifen kann.
Azure Container Instances – BC mit SQL Server und IIS

Bereitstellen in Azure
Stellen Sie einen einzelnen Windows-Container mit einer vollständig ausgestatteten eigenständigen Microsoft Dynamics 365 Business Central-Umgebung auf Azure Container Instances bereit.
Front Door mit Container Instances und Application Gateway

Bereitstellen in Azure
Diese Vorlage erstellt eine Front Door Standard/Premium-Instanz mit einer Containergruppe und Application Gateway.
Front Door Standard/Premium mit Azure Container Instances

Bereitstellen in Azure
Mit dieser Vorlage wird eine Front Door Standard/Premium-Instanz mit einer Containergruppe erstellt.
Azure Container Instances – Container mit Integritätstest

Bereitstellen in Azure
Stellen Sie einen Linux-Container mit einem Integritätstest mithilfe von Azure Container Instances bereit.
Azure Container Instances : Linux-Container mit öffentlicher IP-Adresse

Bereitstellen in Azure
Stellen Sie einen einzelnen Linux-Container bereit, auf den über eine öffentliche IP-Adresse mit Azure Container Instances zugegriffen werden kann.
Azure Container Instances : Container mit secure envVar

Bereitstellen in Azure
Stellen Sie einen Linux-Container mit einer sicheren Umgebungsvariable mithilfe von Azure Container Instances bereit.
Azure Container Instances : Linux-Container mit emptyDir

Bereitstellen in Azure
Stellen Sie mithilfe von Azure Container Instances zwei Linux-Container bereit, die ein emptyDir-Volume gemeinsam nutzen.
Azure Container Instances : Linux-Container mit gitRepo

Bereitstellen in Azure
Stellen Sie einen Linux-Container bereit, der ein gitRepo-Volume mit Azure Container Instances verwendet.
Azure Container Instances – Container mit Geheimnissen

Bereitstellen in Azure
Stellen Sie einen Linux-Container mit einem geheimen Volume mithilfe von Azure Container Instances bereit.
Erstellen eines bedarfsgesteuerten SFTP-Servers mit persistentem Speicher

Bereitstellen in Azure
Diese Vorlage veranschaulicht einen bedarfsgesteuerten SFTP-Server unter Verwendung einer Azure Container Instance (ACI).
Bedarfsgesteuerter SFTP-Server unter Verwendung eines vorhandenen Speicherkontos

Bereitstellen in Azure
Diese Vorlage veranschaulicht einen bedarfsgesteuerten SFTP-Server unter Verwendung einer Azure Container Instance (ACI).
Erstellen einer Speicherkontodateifreigabe über Container

Bereitstellen in Azure
Diese Vorlage erstellt ein Speicherkonto und eine Dateifreigabe über azure-cli in einer Containerinstanz.
UDP-Container in ACI

Bereitstellen in Azure
Diese Vorlagen erstellen eine ACI-Ressource und machen einen Container über UDP verfügbar.
Azure Container Instances – VNET

Bereitstellen in Azure
Stellen Sie einen Container instance in einem virtuellen Azure-Netzwerk bereit.
Erstellen von Application Gateway mit Zertifikaten

Bereitstellen in Azure
Diese Vorlage zeigt, wie sie Key Vault selbstsignierten Zertifikate generieren und dann auf Application Gateway verweisen.

Terraform (AzAPI-Anbieter) Ressourcendefinition

Der containerGroups-Ressourcentyp kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:

  • Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.ContainerInstance/containerGroups-Ressource zu erstellen, fügen Sie der Vorlage die folgende Terraform-Ressource hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerInstance/containerGroups@2022-10-01-preview"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      confidentialComputeProperties = {
        ccePolicy = "string"
      }
      containers = [
        {
          name = "string"
          properties = {
            command = [
              "string"
            ]
            environmentVariables = [
              {
                name = "string"
                secureValue = "string"
                value = "string"
              }
            ]
            image = "string"
            livenessProbe = {
              exec = {
                command = [
                  "string"
                ]
              }
              failureThreshold = int
              httpGet = {
                httpHeaders = [
                  {
                    name = "string"
                    value = "string"
                  }
                ]
                path = "string"
                port = int
                scheme = "string"
              }
              initialDelaySeconds = int
              periodSeconds = int
              successThreshold = int
              timeoutSeconds = int
            }
            ports = [
              {
                port = int
                protocol = "string"
              }
            ]
            readinessProbe = {
              exec = {
                command = [
                  "string"
                ]
              }
              failureThreshold = int
              httpGet = {
                httpHeaders = [
                  {
                    name = "string"
                    value = "string"
                  }
                ]
                path = "string"
                port = int
                scheme = "string"
              }
              initialDelaySeconds = int
              periodSeconds = int
              successThreshold = int
              timeoutSeconds = int
            }
            resources = {
              limits = {
                cpu = int
                gpu = {
                  count = int
                  sku = "string"
                }
                memoryInGB = "decimal-as-string"
              }
              requests = {
                cpu = int
                gpu = {
                  count = int
                  sku = "string"
                }
                memoryInGB = "decimal-as-string"
              }
            }
            securityContext = {
              allowPrivilegeEscalation = bool
              capabilities = {
                add = [
                  "string"
                ]
                drop = [
                  "string"
                ]
              }
              privileged = bool
              runAsGroup = int
              runAsUser = int
              seccompProfile = "string"
            }
            volumeMounts = [
              {
                mountPath = "string"
                name = "string"
                readOnly = bool
              }
            ]
          }
        }
      ]
      diagnostics = {
        logAnalytics = {
          logType = "string"
          metadata = {}
          workspaceId = "string"
          workspaceKey = "string"
          workspaceResourceId = "string"
        }
      }
      dnsConfig = {
        nameServers = [
          "string"
        ]
        options = "string"
        searchDomains = "string"
      }
      encryptionProperties = {
        identity = "string"
        keyName = "string"
        keyVersion = "string"
        vaultBaseUrl = "string"
      }
      extensions = [
        {
          name = "string"
          properties = {
            extensionType = "string"
            version = "string"
          }
        }
      ]
      imageRegistryCredentials = [
        {
          identity = "string"
          identityUrl = "string"
          password = "string"
          server = "string"
          username = "string"
        }
      ]
      initContainers = [
        {
          name = "string"
          properties = {
            command = [
              "string"
            ]
            environmentVariables = [
              {
                name = "string"
                secureValue = "string"
                value = "string"
              }
            ]
            image = "string"
            securityContext = {
              allowPrivilegeEscalation = bool
              capabilities = {
                add = [
                  "string"
                ]
                drop = [
                  "string"
                ]
              }
              privileged = bool
              runAsGroup = int
              runAsUser = int
              seccompProfile = "string"
            }
            volumeMounts = [
              {
                mountPath = "string"
                name = "string"
                readOnly = bool
              }
            ]
          }
        }
      ]
      ipAddress = {
        autoGeneratedDomainNameLabelScope = "string"
        dnsNameLabel = "string"
        ip = "string"
        ports = [
          {
            port = int
            protocol = "string"
          }
        ]
        type = "string"
      }
      osType = "string"
      priority = "string"
      restartPolicy = "string"
      sku = "string"
      subnetIds = [
        {
          id = "string"
          name = "string"
        }
      ]
      volumes = [
        {
          azureFile = {
            readOnly = bool
            shareName = "string"
            storageAccountKey = "string"
            storageAccountName = "string"
          }
          gitRepo = {
            directory = "string"
            repository = "string"
            revision = "string"
          }
          name = "string"
          secret = {}
        }
      ]
    }
    zones = [
      "string"
    ]
  })
}

Eigenschaftswerte

containerGroups

Name BESCHREIBUNG Wert
type Ressourcentyp "Microsoft.ContainerInstance/containerGroups@2022-10-01-preview"
name Der Ressourcenname Zeichenfolge (erforderlich)

Zeichenlimit: 1-63

Gültige Zeichen:
Kleinbuchstaben, Zahlen und Bindestriche.

Darf nicht mit einem Bindestrich beginnen oder enden. Aufeinanderfolgende Bindestriche sind nicht zulässig.
location Der Ressourcenspeicherort. Zeichenfolge
parent_id Verwenden Sie zum Bereitstellen in einer Ressourcengruppe die ID dieser Ressourcengruppe. Zeichenfolge (erforderlich)
tags Die Ressourcentags. Wörterbuch der Tagnamen und -werte.
Identität Die Identität der Containergruppe, sofern konfiguriert. ContainerGroupIdentity
properties Die Containergruppeneigenschaften ContainerGroupPropertiesProperties ( erforderlich)
Zonen Die Zonen für die Containergruppe. string[]

ContainerGroupIdentity

Name BESCHREIBUNG Wert
type Der für die Containergruppe verwendete Identitätstyp. Der Typ „SystemAssigned, UserAssigned“ umfasst sowohl eine implizit erstellte Identität als auch einen Satz von Benutzern zugewiesener Identitäten. Der Typ „None“ entfernt alle Identitäten aus der Containergruppe. "SystemAssigned"
"SystemAssigned, UserAssigned"
"UserAssigned"
identity_ids Die Liste der der Containergruppe zugeordneten Benutzeridentitäten. Array von Benutzeridentitäts-IDs.

ContainerGroupPropertiesPropertiesProperties

Name BESCHREIBUNG Wert
confidentialComputeProperties Die Eigenschaften für eine vertrauliche Containergruppe ConfidentialComputeProperties
containers Die Container innerhalb der Containergruppe. Container[] (erforderlich)
Diagnose Die Diagnoseinformationen für eine Containergruppe. ContainerGroupDiagnostics
dnsConfig Die DNS-Konfigurationsinformationen für eine Containergruppe. DnsConfiguration
encryptionProperties Die Verschlüsselungseigenschaften für eine Containergruppe. EncryptionProperties
Erweiterungen Von virtuellem Kubelet verwendete Erweiterungen DeploymentExtensionSpec[]
imageRegistryCredentials Die Anmeldeinformationen für die Imageregistrierung, mit denen die Containergruppe erstellt wird. ImageRegistryCredential[]
initContainers Die Init-Container für eine Containergruppe InitContainerDefinition[]
ipAddress Der IP-Adressentyp der Containergruppe. IpAddress
osType Der für die Container in der Containergruppe erforderliche Betriebssystemtyp. "Linux"
"Windows" (erforderlich)
priority Die Priorität der Containergruppe. "Normal"
"Spot"
restartPolicy Neustartrichtlinie für alle Container innerhalb der Containergruppe.
- Always Immer neu starten
- OnFailure Neustart bei Fehler
- Never Nie neu starten
"Immer"
"Nie"
"OnFailure"
sku Die SKU für eine Containergruppe. "Vertraulich"
"Dedicated"
„Standard“
subnetIds Die Subnetzressourcen-IDs für eine Containergruppe. ContainerGroupSubnetId[]
volumes Die Liste der Volumes, die von Containern in dieser Containergruppe eingebunden werden können. Volume[]

ConfidentialComputeProperties

Name BESCHREIBUNG Wert
ccePolicy Die Base64-codierte Richtlinie für vertrauliche Computeerzwingung Zeichenfolge

Container

Name BESCHREIBUNG Wert
name Der vom Benutzer bereitgestellte Name der Containerinstanz. Zeichenfolge (erforderlich)
properties Der Eigenschaften der Containerinstanz. ContainerProperties (erforderlich)

ContainerProperties

Name BESCHREIBUNG Wert
command Die innerhalb der Containerinstanz auszuführenden Befehle im EXEC-Format. string[]
environmentVariables Die in der Containerinstanz festzulegenden Umgebungsvariablen. EnvironmentVariable[]
image Der Name des zum Erstellen der Containerinstanz verwendeten Images. Zeichenfolge (erforderlich)
livenessProbe Der Livetest. ContainerProbe
ports Die in der Containerinstanz verfügbar gemachten Ports. ContainerPort[]
readinessProbe Der Bereitschaftstest. ContainerProbe
ressourcen Die Ressourcenanforderungen der Containerinstanz. ResourceRequirements (erforderlich)
Securitycontext Die Containersicherheitseigenschaften. SecurityContextDefinition
volumeMounts Die für die Containerinstanz verfügbaren Volumebereitstellungen. VolumeMount[]

EnvironmentVariable

Name BESCHREIBUNG Wert
name Der Name der Umgebungsvariablen. Zeichenfolge (erforderlich)
secureValue Der Wert der sicheren Umgebungsvariablen. Zeichenfolge
value Der Wert der Umgebungsvariablen. Zeichenfolge

ContainerProbe

Name BESCHREIBUNG Wert
exec Der zu testende Ausführungsbefehl ContainerExec
failureThreshold Der Fehlerschwellenwert. INT
httpGet Die zu überprüfenden Http Get-Einstellungen ContainerHttpGet
initialDelaySeconds Die anfänglichen Verzögerungssekunden. INT
periodSeconds Die Zeitraumsekunden. INT
successThreshold Der Schwellenwert für erfolgreiche Tests. INT
timeoutSeconds Die Timeoutsekunden. INT

ContainerExec

Name BESCHREIBUNG Wert
command Die innerhalb des Containers auszuführenden Befehle. string[]

ContainerHttpGet

Name BESCHREIBUNG Wert
httpHeaders Die HTTP-Header. HttpHeader[]
path Der zu testende Pfad. Zeichenfolge
port Die zu testende Portnummer. int (erforderlich)
scheme Das Schema. "http"
"https"

HttpHeader

Name BESCHREIBUNG Wert
name Der Headername. Zeichenfolge
value Der Headerwert. Zeichenfolge

ContainerPort

Name BESCHREIBUNG Wert
port Die innerhalb der Containergruppe verfügbar gemachte Portnummer. int (erforderlich)
Protokoll Das dem Port zugeordnete Protokoll. "TCP"
"UDP"

ResourceRererements

Name BESCHREIBUNG Wert
Grenzwerte Die Ressourcenlimits dieser Containerinstanz. ResourceLimits
requests Die Ressourcenanforderungen dieser Containerinstanz. ResourceRequests (erforderlich)

ResourceLimits

Name BESCHREIBUNG Wert
cpu Das CPU-Limit dieser Containerinstanz. INT
gpu Das GPU-Limit dieser Containerinstanz. GpuResource
memoryInGB Das Arbeitsspeicherlimit dieser Containerinstanz in GB. Geben Sie einen Dezimalwert als Zeichenfolge an. int oder json dezimal

GpuResource

Name BESCHREIBUNG Wert
count Die Anzahl der GPU-Ressourcen. int (erforderlich)
sku Die SKU der GPU-Ressource. "K80"
"P100"
"V100" (erforderlich)

ResourceRequests

Name BESCHREIBUNG Wert
cpu Die CPU-Anforderungen dieser Containerinstanz. int (erforderlich)
gpu Die GPU-Anforderungen dieser Containerinstanz. GpuResource
memoryInGB Die Arbeitsspeicheranforderung dieser Containerinstanz in GB. Geben Sie einen Dezimalwert als Zeichenfolge an. int oder json dezimal (erforderlich)

SecurityContextDefinition

Name BESCHREIBUNG Wert
allowPrivilegeEscalation Ein boolescher Wert, der angibt, ob der Initprozess seine Berechtigungen erhöhen kann bool
capabilities Die Funktionen zum Hinzufügen oder Löschen aus einem Container. SecurityContextCapabilitiesDefinition
Privilegierten Das Flag, um zu bestimmen, ob die Containerberechtigungen auf Privileged erhöht sind. bool
runAsGroup Legt die Benutzer-GID für den Container fest. INT
runAsUser Legt die Benutzer-UID für den Container fest. INT
seccompProfile eine base64-codierte Zeichenfolge, die den Inhalt des JSON-Objekts im seccomp-Profil enthält Zeichenfolge

SecurityContextCapabilitiesDefinition

Name BESCHREIBUNG Wert
add Die Funktionen, die dem Container hinzugefügt werden sollen. string[]
drop Die Funktionen, die aus dem Container gelöscht werden sollen. string[]

VolumeMount

Name BESCHREIBUNG Wert
mountPath Der Pfad innerhalb des Containers, in dem das Volume bereitgestellt werden soll. Darf keinen Doppelpunkt (:) enthalten. Zeichenfolge (erforderlich)
name Der Name der Volumebereitstellung. Zeichenfolge (erforderlich)
readOnly Das Flag, das anzeigt, ob die Volumebereitstellung schreibgeschützt ist. bool

ContainerGroupDiagnostics

Name BESCHREIBUNG Wert
logAnalytics Containergruppen-Protokollanalyseinformationen. LogAnalytics

LogAnalytics

Name BESCHREIBUNG Wert
logType Der zu verwendende Protokolltyp. "ContainerInsights"
"ContainerInstanceLogs"
metadata Metadaten für Log Analytics. Objekt (object)
workspaceId Die Arbeitsbereichs-ID für Log Analytics. Zeichenfolge (erforderlich)
workspaceKey Der Arbeitsbereichsschlüssel für Log Analytics. Zeichenfolge (erforderlich)
workspaceResourceId Die Ressourcen-ID des Arbeitsbereichs für Log Analytics Zeichenfolge

DnsConfiguration

Name BESCHREIBUNG Wert
nameServers Die DNS-Server für die Containergruppe. string[] (erforderlich)
Optionen Die DNS-Optionen für die Containergruppe. Zeichenfolge
searchDomains Die DNS-Suchdomänen für das Nachschlagen von Hostnamen in der Containergruppe. Zeichenfolge

EncryptionProperties

Name BESCHREIBUNG Wert
Identität Die verwaltete Keyvault-Identität. Zeichenfolge
keyName Der Name des Verschlüsselungsschlüssels Zeichenfolge (erforderlich)
keyVersion Die Version des Verschlüsselungsschlüssels Zeichenfolge (erforderlich)
vaultBaseUrl Die Basis-URL für den Schlüsseltresor. Zeichenfolge (erforderlich)

DeploymentExtensionSpec

Name BESCHREIBUNG Wert
name Name der Erweiterung. Zeichenfolge (erforderlich)
properties Erweiterungsspezifische Eigenschaften DeploymentExtensionSpecProperties

DeploymentExtensionSpecProperties

Name BESCHREIBUNG Wert
extensionType Typ der hinzuzufügenden Erweiterung. Zeichenfolge (erforderlich)
protectedSettings Geschützte Einstellungen für die Erweiterung.
settings Einstellungen für die Erweiterung.
version Version der verwendeten Erweiterung. Zeichenfolge (erforderlich)

ImageRegistryCredential

Name BESCHREIBUNG Wert
Identität Die Identität für die private Registrierung. Zeichenfolge
identityUrl Die Identitäts-URL für die private Registrierung. Zeichenfolge
password Das Kennwort für die private Registrierung. Zeichenfolge
server Der Docker-Imageregistrierungsserver ohne ein Protokoll wie „HTTP“ oder „HTTPS“. Zeichenfolge (erforderlich)
username Der Benutzername für die private Registrierung. Zeichenfolge

InitContainerDefinition

Name BESCHREIBUNG Wert
name Der Name für den Init-Container Zeichenfolge (erforderlich)
properties Die Eigenschaften für den Init-Container. InitContainerPropertiesDefinition (erforderlich)

InitContainerPropertiesDefinition

Name BESCHREIBUNG Wert
command Der Befehl, der im Init-Container im Ausführungsformat ausgeführt werden soll. string[]
environmentVariables Die Umgebungsvariablen, die im Init-Container festgelegt werden sollen. EnvironmentVariable[]
image Das Image des Init-Containers. Zeichenfolge
Securitycontext Die Sicherheitseigenschaften des Containers. SecurityContextDefinition
volumeMounts Die für den Init-Container verfügbaren Volumebereitstellungen. VolumeMount[]

IpAddress

Name BESCHREIBUNG Wert
autoGeneratedDomainNameLabelScope Der Wert, der die Sicherheitsenume darstellt. Der Wert "Unsecure" ist der Standardwert, wenn er nicht ausgewählt ist, und bedeutet, dass die Domänennamenbezeichnung des Objekts nicht gegen die Übernahme von Unterdomänen geschützt ist. Der Wert "TenantReuse" ist der Standardwert, wenn er ausgewählt ist, und bedeutet, dass die Domänennamenbezeichnung des Objekts innerhalb desselben Mandanten wiederverwendet werden kann. Der Wert "SubscriptionReuse" bedeutet, dass die Domänennamenbezeichnung des Objekts innerhalb desselben Abonnements wiederverwendet werden kann. Der Wert "ResourceGroupReuse" bedeutet, dass die Domänennamenbezeichnung des Objekts innerhalb derselben Ressourcengruppe wiederverwendet werden kann. Der Wert "NoReuse" bedeutet, dass die Domänennamenbezeichnung des Objekts nicht innerhalb derselben Ressourcengruppe, desselben Abonnements oder Mandanten wiederverwendet werden kann. "Noreuse"
"ResourceGroupReuse"
"SubscriptionReuse"
"TenantReuse"
"Unsicher"
dnsNameLabel Die DNS-Namensbezeichnung für die IP-Adresse. Zeichenfolge
ip Die dem öffentlichen Internet verfügbar gemachte IP-Adresse. Zeichenfolge
ports Die Liste der in der Containergruppe verfügbar gemachten Ports. Port[] (erforderlich)
Typ Gibt an, ob die IP dem öffentlichen Internet oder dem privaten VNET verfügbar gemacht ist. "Privat"
"Öffentlich" (erforderlich)

Port

Name BESCHREIBUNG Wert
port Die Portnummer. int (erforderlich)
Protokoll Das dem Port zugeordnete Protokoll. "TCP"
"UDP"

ContainerGroupSubnetId

Name BESCHREIBUNG Wert
id Ressourcen-ID des virtuellen Netzwerks und Subnetzes. Zeichenfolge (erforderlich)
name Anzeigename für das Subnetz. Zeichenfolge

Volume

Name BESCHREIBUNG Wert
azureFile Das Azure File-Volume. AzureFileVolume
emptyDir Das leere Verzeichnis-Volume.
gitRepo Das Git-Repository-Volume. GitRepoVolume
name Der Name des Volumes. Zeichenfolge (erforderlich)
secret Das geheime Volume. Objekt (object)

AzureFileVolume

Name BESCHREIBUNG Wert
readOnly Das Flag, das anzeigt, ob die als Volume bereitgestellte Azure File-Freigabe schreibgeschützt ist. bool
shareName Der Name der als Volume bereitzustellenden Azure File-Freigabe. Zeichenfolge (erforderlich)
storageAccountKey Der Zugriffsschlüssel des Speicherkontos, der für den Zugriff auf die Azure File-Freigabe verwendet wird. Zeichenfolge
storageAccountName Der Name des Speicherkontos, das die Azure File-Freigabe enthält. Zeichenfolge (erforderlich)

GitRepoVolume

Name BESCHREIBUNG Wert
directory Zielverzeichnisname. Darf „..“ weder enthalten noch damit beginnen. Wenn „.“ angegeben wird, ist das Volumeverzeichnis das Git-Repository. Andernfalls, falls angegeben, enthält das Volume das Git-Repository in einem Unterverzeichnis mit dem angegebenen Namen. Zeichenfolge
repository Repository-URL Zeichenfolge (erforderlich)
revision Commit-Hash für die angegebene Revision. Zeichenfolge