Microsoft.App containerApps 2022-11-01-preview

Definição de recurso do Bicep

O tipo de recurso containerApps pode ser implantado com operações de destino:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso de Microsoft.App/containerApps, adicione o Bicep a seguir ao modelo.

resource symbolicname 'Microsoft.App/containerApps@2022-11-01-preview' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  extendedLocation: {
    name: 'string'
    type: 'CustomLocation'
  }
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  managedBy: 'string'
  properties: {
    configuration: {
      activeRevisionsMode: 'string'
      dapr: {
        appId: 'string'
        appPort: int
        appProtocol: 'string'
        enableApiLogging: bool
        enabled: bool
        httpMaxRequestSize: int
        httpReadBufferSize: int
        logLevel: 'string'
      }
      ingress: {
        allowInsecure: bool
        clientCertificateMode: 'string'
        corsPolicy: {
          allowCredentials: bool
          allowedHeaders: [
            'string'
          ]
          allowedMethods: [
            'string'
          ]
          allowedOrigins: [
            'string'
          ]
          exposeHeaders: [
            'string'
          ]
          maxAge: int
        }
        customDomains: [
          {
            bindingType: 'string'
            certificateId: 'string'
            name: 'string'
          }
        ]
        exposedPort: int
        external: bool
        ipSecurityRestrictions: [
          {
            action: 'string'
            description: 'string'
            ipAddressRange: 'string'
            name: 'string'
          }
        ]
        stickySessions: {
          affinity: 'string'
        }
        targetPort: int
        traffic: [
          {
            label: 'string'
            latestRevision: bool
            revisionName: 'string'
            weight: int
          }
        ]
        transport: 'string'
      }
      maxInactiveRevisions: int
      registries: [
        {
          identity: 'string'
          passwordSecretRef: 'string'
          server: 'string'
          username: 'string'
        }
      ]
      secrets: [
        {
          identity: 'string'
          keyVaultUrl: 'string'
          name: 'string'
          value: 'string'
        }
      ]
    }
    environmentId: 'string'
    managedEnvironmentId: 'string'
    template: {
      containers: [
        {
          args: [
            'string'
          ]
          command: [
            'string'
          ]
          env: [
            {
              name: 'string'
              secretRef: 'string'
              value: 'string'
            }
          ]
          image: 'string'
          name: 'string'
          probes: [
            {
              failureThreshold: int
              httpGet: {
                host: 'string'
                httpHeaders: [
                  {
                    name: 'string'
                    value: 'string'
                  }
                ]
                path: 'string'
                port: int
                scheme: 'string'
              }
              initialDelaySeconds: int
              periodSeconds: int
              successThreshold: int
              tcpSocket: {
                host: 'string'
                port: int
              }
              terminationGracePeriodSeconds: int
              timeoutSeconds: int
              type: 'string'
            }
          ]
          resources: {
            cpu: json('decimal-as-string')
            memory: 'string'
          }
          volumeMounts: [
            {
              mountPath: 'string'
              volumeName: 'string'
            }
          ]
        }
      ]
      initContainers: [
        {
          args: [
            'string'
          ]
          command: [
            'string'
          ]
          env: [
            {
              name: 'string'
              secretRef: 'string'
              value: 'string'
            }
          ]
          image: 'string'
          name: 'string'
          resources: {
            cpu: json('decimal-as-string')
            memory: 'string'
          }
          volumeMounts: [
            {
              mountPath: 'string'
              volumeName: 'string'
            }
          ]
        }
      ]
      revisionSuffix: 'string'
      scale: {
        maxReplicas: int
        minReplicas: int
        rules: [
          {
            azureQueue: {
              auth: [
                {
                  secretRef: 'string'
                  triggerParameter: 'string'
                }
              ]
              queueLength: int
              queueName: 'string'
            }
            custom: {
              auth: [
                {
                  secretRef: 'string'
                  triggerParameter: 'string'
                }
              ]
              metadata: {
                {customized property}: 'string'
              }
              type: 'string'
            }
            http: {
              auth: [
                {
                  secretRef: 'string'
                  triggerParameter: 'string'
                }
              ]
              metadata: {
                {customized property}: 'string'
              }
            }
            name: 'string'
            tcp: {
              auth: [
                {
                  secretRef: 'string'
                  triggerParameter: 'string'
                }
              ]
              metadata: {
                {customized property}: 'string'
              }
            }
          }
        ]
      }
      volumes: [
        {
          name: 'string'
          secrets: [
            {
              path: 'string'
              secretRef: 'string'
            }
          ]
          storageName: 'string'
          storageType: 'string'
        }
      ]
    }
    workloadProfileName: 'string'
  }
}

Valores de propriedade

containerApps

Nome Descrição Valor
nome O nome do recurso cadeia de caracteres (obrigatório)

Limite de caracteres: 2 a 32

Caracteres válidos:
Letras minúsculas, números e hifens..

Comece com letra e termine com alfanumérico.
localização A localização geográfica onde o recurso reside cadeia de caracteres (obrigatório)
Tags Marcas de recurso. Dicionário de nomes e valores de marca. Consulte Marcas em modelos
extendedLocation O tipo complexo do local estendido. ExtendedLocation
identidade identidades gerenciadas para o Aplicativo de Contêiner interagir com outros serviços do Azure sem manter segredos ou credenciais no código. ManagedServiceIdentity
managedBy A ID de recurso totalmente qualificada do recurso que gerencia esse recurso. Indica se esse recurso é gerenciado por outro recurso do Azure. Se isso estiver presente, a implantação do modo completo não excluirá o recurso se ele for removido do modelo, pois ele é gerenciado por outro recurso. corda
Propriedades Propriedades específicas do recurso ContainerApp ContainerAppProperties

ExtendedLocation

Nome Descrição Valor
nome O nome do local estendido. corda
tipo O tipo do local estendido. 'CustomLocation'

ManagedServiceIdentity

Nome Descrição Valor
tipo Tipo de identidade de serviço gerenciado (em que os tipos SystemAssigned e UserAssigned são permitidos). 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (obrigatório)
userAssignedIdentities O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) em solicitações. UserAssignedIdentities

UserAssignedIdentities

Nome Descrição Valor
{propriedade personalizada} UserAssignedIdentity

UserAssignedIdentity

Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.

ContainerAppProperties

Nome Descrição Valor
configuração Propriedades de configuração do Aplicativo de Contêiner não com versão. de Configuração do
environmentId ID do recurso do ambiente. corda
managedEnvironmentId Deprecado. ID do recurso do ambiente do Aplicativo de Contêiner. corda
modelo Definição de aplicativo com versão do Aplicativo de Contêiner. de modelo de
workloadProfileName Nome do perfil de carga de trabalho a ser fixado na execução do aplicativo de contêiner. corda

Configuração

Nome Descrição Valor
activeRevisionsMode ActiveRevisionsMode controla como as revisões ativas são tratadas para o aplicativo contêiner:
{list} {item} Múltiplo: várias revisões podem estar ativas. {/item} {item} Único: apenas uma revisão pode estar ativa por vez. Os pesos de revisão não podem ser usados nesse modo. Se nenhum valor for fornecido, esse será o padrão. {/item} {/list}
'Múltiplo'
'Single'
dapr Configuração de dapr para o Aplicativo de Contêiner. dapr
Entrada Configurações de entrada. entrada
maxInactiveRevisions Opcional. Revisões inativas máximas que um Aplicativo de Contêiner pode ter. int
Registros Coleção de credenciais de registro de contêiner privado para contêineres usados pelo aplicativo Contêiner RegistryCredentials[]
Segredos Coleção de segredos usados por um aplicativo contêiner secret[]

Dapr

Nome Descrição Valor
appId Identificador de aplicativo dapr corda
appPort Informa à Dapr em qual porta seu aplicativo está escutando int
appProtocol Informa ao Dapr qual protocolo seu aplicativo está usando. As opções válidas são http e grpc. O padrão é http 'grpc'
'http'
enableApiLogging Habilita o registro em log de API para o sidecar da Dapr Bool
Habilitado Booliano indicando se o carro lateral dapr está habilitado Bool
httpMaxRequestSize Aumento do tamanho máximo do parâmetro de servidores http e grpc do corpo da solicitação em MB para lidar com o carregamento de arquivos grandes. O padrão é 4 MB. int
httpReadBufferSize Tamanho máximo dapr do buffer de leitura de cabeçalho http em KB para manipular ao enviar cabeçalhos de vários KB. O padrão é 65 KB. int
logLevel Define o nível de log para o sidecar Dapr. Os valores permitidos são depuração, informações, aviso, erro. O padrão são as informações. 'depuração'
'error'
'info'
'avisar'

Entrada

Nome Descrição Valor
allowInsecure Bool indicando se as conexões HTTP são permitidas. Se definidas como conexões HTTP falsas forem redirecionadas automaticamente para conexões HTTPS Bool
clientCertificateMode Modo de certificado do cliente para autenticação mTLS. Ignorar indica que o servidor descarta o certificado do cliente no encaminhamento. Aceitar indica que o servidor encaminha o certificado do cliente, mas não requer um certificado do cliente. Exigir indica que o servidor requer um certificado do cliente. 'accept'
'ignore'
'require'
corsPolicy Política cors para aplicativo de contêiner CorsPolicy
customDomains associações de domínio personalizadas para nomes de host dos Aplicativos de Contêiner. CustomDomain []
exposedPort Porta exposta em contêineres para tráfego TCP de entrada int
externo Bool indicando se o aplicativo expõe um ponto de extremidade http externo Bool
ipSecurityRestrictions Regras para restringir o endereço IP de entrada. IpSecurityRestrictionRule []
stickySessions Sessões autoadesivas para o modo de revisão única IngressStickySessions
targetPort Porta de destino em contêineres para tráfego de entrada int
tráfego Pesos de tráfego para revisões do aplicativo trafficweight []
transporte Protocolo de transporte de entrada 'auto'
'http'
'http2'
'tcp'

CorsPolicy

Nome Descrição Valor
allowCredentials Especifica se o recurso permite credenciais Bool
allowedHeaders Especifica o conteúdo do cabeçalho access-control-allow-headers string[]
allowedMethods Especifica o conteúdo do cabeçalho access-control-allow-methods string[]
allowedOrigins Especifica o conteúdo do cabeçalho access-control-allow-origins string[] (obrigatório)
exposeHeaders Especifica o conteúdo do cabeçalho access-control-expose-headers string[]
maxAge Especifica o conteúdo do cabeçalho access-control-max-age int

CustomDomain

Nome Descrição Valor
bindingType Tipo de associação de domínio personalizado. 'Desabilitado'
'SniEnabled'
certificateId ID do recurso do Certificado a ser associado a esse nome de host. Deve existir no Ambiente Gerenciado. corda
nome Nome do host. cadeia de caracteres (obrigatório)

IpSecurityRestrictionRule

Nome Descrição Valor
ação Permitir ou negar regras para determinar o IP de entrada. Observação: as regras só podem consistir em ALL Allow ou ALL Deny 'Permitir'
'Deny' (obrigatório)
descrição Descreva a regra de restrição de IP que está sendo enviada para o aplicativo de contêiner. Esse é um campo opcional. corda
ipAddressRange Notação CIDR para corresponder ao endereço IP de entrada cadeia de caracteres (obrigatório)
nome Nome da regra de restrição de IP. cadeia de caracteres (obrigatório)

IngressStickySessions

Nome Descrição Valor
afinidade Afinidade de sessão autoadesiva 'none'
'autoadesiva'

TrafficWeight

Nome Descrição Valor
etiqueta Associa um rótulo de tráfego a uma revisão corda
latestRevision Indica que o peso do tráfego pertence a uma revisão estável mais recente Bool
revisionName Nome de uma revisão corda
peso Peso do tráfego atribuído a uma revisão int

RegistryCredentials

Nome Descrição Valor
identidade Uma Identidade Gerenciada a ser usada para autenticar com o Registro de Contêiner do Azure. Para identidades atribuídas pelo usuário, use a ID completa do recurso de identidade atribuída pelo usuário. Para identidades atribuídas pelo sistema, use 'system' corda
passwordSecretRef O nome do Segredo que contém a senha de logon do Registro corda
servidor Servidor do Registro de Contêiner corda
nome de usuário Nome de usuário do Registro de Contêiner corda

Segredo

Nome Descrição Valor
identidade ID de recurso de uma identidade gerenciada para autenticar com o Azure Key Vault ou o Sistema para usar uma identidade atribuída pelo sistema. corda
keyVaultUrl URL do Azure Key Vault apontando para o segredo referenciado pelo aplicativo de contêiner. corda
nome Nome do segredo. corda
valor Valor secreto. corda

Restrições:
Valor confidencial. Passe como um parâmetro seguro.

Modelo

Nome Descrição Valor
Recipientes Lista de definições de contêiner para o Aplicativo de Contêiner. de contêiner []
initContainers Lista de contêineres especializados que são executados antes dos contêineres de aplicativo. initContainer[]
revisionSuffix Sufixo amigável que é acrescentado ao nome da revisão corda
escala Dimensionamento de propriedades para o Aplicativo de Contêiner. de escala
Volumes Lista de definições de volume para o Aplicativo de Contêiner. de volume []

Recipiente

Nome Descrição Valor
args Argumentos de comando de início de contêiner. string[]
comando Comando de início do contêiner. string[]
Env Variáveis de ambiente de contêiner. EnvironmentVar []
imagem Marca de imagem de contêiner. corda
nome Nome do contêiner personalizado. corda
Sondas Lista de investigações para o contêiner. ContainerAppProbe []
Recursos Requisitos de recursos de contêiner. ContainerResources
volumeMounts Montagens de volume de contêiner. VolumeMount []

EnvironmentVar

Nome Descrição Valor
nome Nome da variável de ambiente. corda
secretRef Nome do segredo do Aplicativo de Contêiner do qual extrair o valor da variável de ambiente. corda
valor Valor de variável de ambiente não secreto. corda

ContainerAppProbe

Nome Descrição Valor
failureThreshold Falhas consecutivas mínimas para que a investigação seja considerada falha após ter sido bem-sucedida. O padrão é 3. O valor mínimo é 1. O valor máximo é 10. int
httpGet HTTPGet especifica a solicitação http a ser executada. ContainerAppProbeHttpGet
initialDelaySeconds Número de segundos após o início do contêiner antes do início das investigações de atividade. O valor mínimo é 1. O valor máximo é 60. int
periodSeconds Com que frequência (em segundos) executar a investigação. Padrão para 10 segundos. O valor mínimo é 1. O valor máximo é 240. int
successThreshold Sucessos mínimos consecutivos para que a investigação seja considerada bem-sucedida após ter falhado. O padrão é 1. Deve ser 1 para animação e inicialização. O valor mínimo é 1. O valor máximo é 10. int
tcpSocket O TCPSocket especifica uma ação envolvendo uma porta TCP. Ainda não há suporte para ganchos TCP. ContainerAppProbeTcpSocket
terminationGracePeriodSeconds Duração opcional em segundos, o pod precisa terminar normalmente após a falha da investigação. O período de carência é a duração em segundos depois que os processos em execução no pod são enviados um sinal de terminação e a hora em que os processos são interrompidos à força com um sinal de morte. Defina esse valor por mais tempo do que o tempo de limpeza esperado para o processo. Se esse valor for nulo, os terminationGracePeriodSeconds do pod serão usados. Caso contrário, esse valor substituirá o valor fornecido pela especificação do pod. O valor deve ser inteiro não negativo. O valor zero indica parar imediatamente por meio do sinal de eliminação (sem oportunidade de desligar). Esse é um campo alfa e requer a habilitação do portão de recursos ProbeTerminationGracePeriod. O valor máximo é de 3600 segundos (1 hora) int
timeoutSeconds Número de segundos após o qual a investigação atinge o tempo limite. O padrão é 1 segundo. O valor mínimo é 1. O valor máximo é 240. int
tipo O tipo de investigação. 'Liveness'
'Preparação'
'Inicialização'

ContainerAppProbeHttpGet

Nome Descrição Valor
anfitrião O nome do host ao qual se conectar, o padrão é o IP do pod. Você provavelmente deseja definir "Host" em httpHeaders. corda
httpHeaders Cabeçalhos personalizados a serem definidos na solicitação. HTTP permite cabeçalhos repetidos. ContainerAppProbeHttpGetHttpHeadersItem[]
caminho Caminho para acesso no servidor HTTP. corda
porta Nome ou número da porta a ser acessada no contêiner. O número deve estar no intervalo de 1 a 65535. O nome deve ser um IANA_SVC_NAME. int (obrigatório)
esquema Esquema a ser usado para se conectar ao host. O padrão é HTTP. 'HTTP'
'HTTPS'

ContainerAppProbeHttpGetHttpHeadersItem

Nome Descrição Valor
nome O nome do campo de cabeçalho cadeia de caracteres (obrigatório)
valor O valor do campo de cabeçalho cadeia de caracteres (obrigatório)

ContainerAppProbeTcpSocket

Nome Descrição Valor
anfitrião Opcional: nome do host ao qual se conectar, o padrão é o IP do pod. corda
porta Número ou nome da porta a ser acessada no contêiner. O número deve estar no intervalo de 1 a 65535. O nome deve ser um IANA_SVC_NAME. int (obrigatório)

ContainerResources

Nome Descrição Valor
CPU CPU necessária em núcleos, por exemplo, 0,5 Para especificar um valor decimal, use a função json(). int ou json decimal
memória Memória necessária, por exemplo, "250 Mb" corda

VolumeMount

Nome Descrição Valor
mountPath Caminho dentro do contêiner no qual o volume deve ser montado. Não deve conter ':'. corda
volumeName Isso deve corresponder ao nome de um volume. corda

InitContainer

Nome Descrição Valor
args Argumentos de comando de início de contêiner. string[]
comando Comando de início do contêiner. string[]
Env Variáveis de ambiente de contêiner. EnvironmentVar []
imagem Marca de imagem de contêiner. corda
nome Nome do contêiner personalizado. corda
Recursos Requisitos de recursos de contêiner. ContainerResources
volumeMounts Montagens de volume de contêiner. VolumeMount []

Escala

Nome Descrição Valor
maxReplicas Opcional. Número máximo de réplicas de contêiner. O padrão é 10 se não for definido. int
minReplicas Opcional. Número mínimo de réplicas de contêiner. int
réguas Regras de dimensionamento. ScaleRule []

ScaleRule

Nome Descrição Valor
azureQueue Dimensionamento baseado em Fila do Azure. QueueScaleRule
costume Regra de escala personalizada. CustomScaleRule
http Dimensionamento baseado em solicitações HTTP. httpScaleRule
nome Nome da regra de escala corda
Tcp Escala baseada em solicitações Tcp. TcpScaleRule

QueueScaleRule

Nome Descrição Valor
Auth Segredos de autenticação para a regra de escala de fila. ScaleRuleAuth []
queueLength Comprimento da fila. int
queueName Nome da fila. corda

ScaleRuleAuth

Nome Descrição Valor
secretRef Nome do segredo do Aplicativo de Contêiner do qual efetuar pull dos parâmetros de autenticação. corda
triggerParameter Parâmetro de gatilho que usa o segredo corda

CustomScaleRule

Nome Descrição Valor
Auth Segredos de autenticação para a regra de escala personalizada. ScaleRuleAuth []
metadados Propriedades de metadados para descrever a regra de escala personalizada. CustomScaleRuleMetadata
tipo Tipo da regra de escala personalizada
por exemplo: azure-servicebus, redis etc.
corda

CustomScaleRuleMetadata

Nome Descrição Valor
{propriedade personalizada} corda

HttpScaleRule

Nome Descrição Valor
Auth Segredos de autenticação para a regra de escala personalizada. ScaleRuleAuth []
metadados Propriedades de metadados para descrever a regra de escala http. HttpScaleRuleMetadata

HttpScaleRuleMetadata

Nome Descrição Valor
{propriedade personalizada} corda

TcpScaleRule

Nome Descrição Valor
Auth Segredos de autenticação para a regra de escala tcp. ScaleRuleAuth []
metadados Propriedades de metadados para descrever a regra de escala tcp. TcpScaleRuleMetadata

TcpScaleRuleMetadata

Nome Descrição Valor
{propriedade personalizada} corda

Volume

Nome Descrição Valor
nome Nome do volume. corda
Segredos Lista de segredos a serem adicionados no volume. Se nenhum segredo for fornecido, todos os segredos da coleção serão adicionados ao volume. SecretVolumeItem []
storageName Nome do recurso de armazenamento. Não é necessário fornecer para EmptyDir e Secret. corda
storageType Tipo de armazenamento para o volume. Se não for fornecido, use EmptyDir. 'AzureFile'
'EmptyDir'
'Segredo'

SecretVolumeItem

Nome Descrição Valor
caminho Caminho para o segredo do projeto. Se nenhum caminho for fornecido, o caminho usará como padrão o nome do segredo listado em secretRef. corda
secretRef Nome do segredo do Aplicativo de Contêiner do qual extrair o valor do segredo. corda

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
cria um aplicativo de contêiner e um ambiente com o Registro

Implantar no Azure
Crie um ambiente de aplicativo de contêiner com um aplicativo de contêiner básico de um Registro de Contêiner do Azure. Ele também implanta um workspace do Log Analytics para armazenar logs.
cria um aplicativo de contêiner com um ambiente de aplicativo de contêiner

Implantar no Azure
Crie um ambiente de aplicativo de contêiner com um aplicativo de contêiner básico. Ele também implanta um workspace do Log Analytics para armazenar logs.
cria um aplicativo de contêiner em um ambiente de aplicativo de contêiner

Implantar no Azure
Crie um ambiente de aplicativo de contêiner com um aplicativo de contêiner básico. Ele também implanta um workspace do Log Analytics para armazenar logs.
cria um aplicativo de contêiner com uma regra de dimensionamento HTTP definida

Implantar no Azure
Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico que seja dimensionado com base no tráfego HTTP.
cria um ambiente de aplicativo de contêiner externo com um de VNET

Implantar no Azure
Cria um ambiente de Aplicativo de Contêiner externo com uma VNET.
Cria um ambiente interno do Aplicativo de Contêiner com uma VNET

Implantar no Azure
Cria um ambiente interno do Aplicativo de Contêiner com uma VNET.

Definição de recurso de modelo do ARM

O tipo de recurso containerApps pode ser implantado com operações de destino:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso de Microsoft.App/containerApps, adicione o JSON a seguir ao modelo.

{
  "type": "Microsoft.App/containerApps",
  "apiVersion": "2022-11-01-preview",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "extendedLocation": {
    "name": "string",
    "type": "CustomLocation"
  },
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {}
    }
  },
  "managedBy": "string",
  "properties": {
    "configuration": {
      "activeRevisionsMode": "string",
      "dapr": {
        "appId": "string",
        "appPort": "int",
        "appProtocol": "string",
        "enableApiLogging": "bool",
        "enabled": "bool",
        "httpMaxRequestSize": "int",
        "httpReadBufferSize": "int",
        "logLevel": "string"
      },
      "ingress": {
        "allowInsecure": "bool",
        "clientCertificateMode": "string",
        "corsPolicy": {
          "allowCredentials": "bool",
          "allowedHeaders": [ "string" ],
          "allowedMethods": [ "string" ],
          "allowedOrigins": [ "string" ],
          "exposeHeaders": [ "string" ],
          "maxAge": "int"
        },
        "customDomains": [
          {
            "bindingType": "string",
            "certificateId": "string",
            "name": "string"
          }
        ],
        "exposedPort": "int",
        "external": "bool",
        "ipSecurityRestrictions": [
          {
            "action": "string",
            "description": "string",
            "ipAddressRange": "string",
            "name": "string"
          }
        ],
        "stickySessions": {
          "affinity": "string"
        },
        "targetPort": "int",
        "traffic": [
          {
            "label": "string",
            "latestRevision": "bool",
            "revisionName": "string",
            "weight": "int"
          }
        ],
        "transport": "string"
      },
      "maxInactiveRevisions": "int",
      "registries": [
        {
          "identity": "string",
          "passwordSecretRef": "string",
          "server": "string",
          "username": "string"
        }
      ],
      "secrets": [
        {
          "identity": "string",
          "keyVaultUrl": "string",
          "name": "string",
          "value": "string"
        }
      ]
    },
    "environmentId": "string",
    "managedEnvironmentId": "string",
    "template": {
      "containers": [
        {
          "args": [ "string" ],
          "command": [ "string" ],
          "env": [
            {
              "name": "string",
              "secretRef": "string",
              "value": "string"
            }
          ],
          "image": "string",
          "name": "string",
          "probes": [
            {
              "failureThreshold": "int",
              "httpGet": {
                "host": "string",
                "httpHeaders": [
                  {
                    "name": "string",
                    "value": "string"
                  }
                ],
                "path": "string",
                "port": "int",
                "scheme": "string"
              },
              "initialDelaySeconds": "int",
              "periodSeconds": "int",
              "successThreshold": "int",
              "tcpSocket": {
                "host": "string",
                "port": "int"
              },
              "terminationGracePeriodSeconds": "int",
              "timeoutSeconds": "int",
              "type": "string"
            }
          ],
          "resources": {
            "cpu": "[json('decimal-as-string')]",
            "memory": "string"
          },
          "volumeMounts": [
            {
              "mountPath": "string",
              "volumeName": "string"
            }
          ]
        }
      ],
      "initContainers": [
        {
          "args": [ "string" ],
          "command": [ "string" ],
          "env": [
            {
              "name": "string",
              "secretRef": "string",
              "value": "string"
            }
          ],
          "image": "string",
          "name": "string",
          "resources": {
            "cpu": "[json('decimal-as-string')]",
            "memory": "string"
          },
          "volumeMounts": [
            {
              "mountPath": "string",
              "volumeName": "string"
            }
          ]
        }
      ],
      "revisionSuffix": "string",
      "scale": {
        "maxReplicas": "int",
        "minReplicas": "int",
        "rules": [
          {
            "azureQueue": {
              "auth": [
                {
                  "secretRef": "string",
                  "triggerParameter": "string"
                }
              ],
              "queueLength": "int",
              "queueName": "string"
            },
            "custom": {
              "auth": [
                {
                  "secretRef": "string",
                  "triggerParameter": "string"
                }
              ],
              "metadata": {
                "{customized property}": "string"
              },
              "type": "string"
            },
            "http": {
              "auth": [
                {
                  "secretRef": "string",
                  "triggerParameter": "string"
                }
              ],
              "metadata": {
                "{customized property}": "string"
              }
            },
            "name": "string",
            "tcp": {
              "auth": [
                {
                  "secretRef": "string",
                  "triggerParameter": "string"
                }
              ],
              "metadata": {
                "{customized property}": "string"
              }
            }
          }
        ]
      },
      "volumes": [
        {
          "name": "string",
          "secrets": [
            {
              "path": "string",
              "secretRef": "string"
            }
          ],
          "storageName": "string",
          "storageType": "string"
        }
      ]
    },
    "workloadProfileName": "string"
  }
}

Valores de propriedade

containerApps

Nome Descrição Valor
tipo O tipo de recurso 'Microsoft.App/containerApps'
apiVersion A versão da API do recurso '2022-11-01-preview'
nome O nome do recurso cadeia de caracteres (obrigatório)

Limite de caracteres: 2 a 32

Caracteres válidos:
Letras minúsculas, números e hifens..

Comece com letra e termine com alfanumérico.
localização A localização geográfica onde o recurso reside cadeia de caracteres (obrigatório)
Tags Marcas de recurso. Dicionário de nomes e valores de marca. Consulte Marcas em modelos
extendedLocation O tipo complexo do local estendido. ExtendedLocation
identidade identidades gerenciadas para o Aplicativo de Contêiner interagir com outros serviços do Azure sem manter segredos ou credenciais no código. ManagedServiceIdentity
managedBy A ID de recurso totalmente qualificada do recurso que gerencia esse recurso. Indica se esse recurso é gerenciado por outro recurso do Azure. Se isso estiver presente, a implantação do modo completo não excluirá o recurso se ele for removido do modelo, pois ele é gerenciado por outro recurso. corda
Propriedades Propriedades específicas do recurso ContainerApp ContainerAppProperties

ExtendedLocation

Nome Descrição Valor
nome O nome do local estendido. corda
tipo O tipo do local estendido. 'CustomLocation'

ManagedServiceIdentity

Nome Descrição Valor
tipo Tipo de identidade de serviço gerenciado (em que os tipos SystemAssigned e UserAssigned são permitidos). 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned' (obrigatório)
userAssignedIdentities O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) em solicitações. UserAssignedIdentities

UserAssignedIdentities

Nome Descrição Valor
{propriedade personalizada} UserAssignedIdentity

UserAssignedIdentity

Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.

ContainerAppProperties

Nome Descrição Valor
configuração Propriedades de configuração do Aplicativo de Contêiner não com versão. de Configuração do
environmentId ID do recurso do ambiente. corda
managedEnvironmentId Deprecado. ID do recurso do ambiente do Aplicativo de Contêiner. corda
modelo Definição de aplicativo com versão do Aplicativo de Contêiner. de modelo de
workloadProfileName Nome do perfil de carga de trabalho a ser fixado na execução do aplicativo de contêiner. corda

Configuração

Nome Descrição Valor
activeRevisionsMode ActiveRevisionsMode controla como as revisões ativas são tratadas para o aplicativo contêiner:
{list} {item} Múltiplo: várias revisões podem estar ativas. {/item} {item} Único: apenas uma revisão pode estar ativa por vez. Os pesos de revisão não podem ser usados nesse modo. Se nenhum valor for fornecido, esse será o padrão. {/item} {/list}
'Múltiplo'
'Single'
dapr Configuração de dapr para o Aplicativo de Contêiner. dapr
Entrada Configurações de entrada. entrada
maxInactiveRevisions Opcional. Revisões inativas máximas que um Aplicativo de Contêiner pode ter. int
Registros Coleção de credenciais de registro de contêiner privado para contêineres usados pelo aplicativo Contêiner RegistryCredentials[]
Segredos Coleção de segredos usados por um aplicativo contêiner secret[]

Dapr

Nome Descrição Valor
appId Identificador de aplicativo dapr corda
appPort Informa à Dapr em qual porta seu aplicativo está escutando int
appProtocol Informa ao Dapr qual protocolo seu aplicativo está usando. As opções válidas são http e grpc. O padrão é http 'grpc'
'http'
enableApiLogging Habilita o registro em log de API para o sidecar da Dapr Bool
Habilitado Booliano indicando se o carro lateral dapr está habilitado Bool
httpMaxRequestSize Aumento do tamanho máximo do parâmetro de servidores http e grpc do corpo da solicitação em MB para lidar com o carregamento de arquivos grandes. O padrão é 4 MB. int
httpReadBufferSize Tamanho máximo dapr do buffer de leitura de cabeçalho http em KB para manipular ao enviar cabeçalhos de vários KB. O padrão é 65 KB. int
logLevel Define o nível de log para o sidecar Dapr. Os valores permitidos são depuração, informações, aviso, erro. O padrão são as informações. 'depuração'
'error'
'info'
'avisar'

Entrada

Nome Descrição Valor
allowInsecure Bool indicando se as conexões HTTP são permitidas. Se definidas como conexões HTTP falsas forem redirecionadas automaticamente para conexões HTTPS Bool
clientCertificateMode Modo de certificado do cliente para autenticação mTLS. Ignorar indica que o servidor descarta o certificado do cliente no encaminhamento. Aceitar indica que o servidor encaminha o certificado do cliente, mas não requer um certificado do cliente. Exigir indica que o servidor requer um certificado do cliente. 'accept'
'ignore'
'require'
corsPolicy Política cors para aplicativo de contêiner CorsPolicy
customDomains associações de domínio personalizadas para nomes de host dos Aplicativos de Contêiner. CustomDomain []
exposedPort Porta exposta em contêineres para tráfego TCP de entrada int
externo Bool indicando se o aplicativo expõe um ponto de extremidade http externo Bool
ipSecurityRestrictions Regras para restringir o endereço IP de entrada. IpSecurityRestrictionRule []
stickySessions Sessões autoadesivas para o modo de revisão única IngressStickySessions
targetPort Porta de destino em contêineres para tráfego de entrada int
tráfego Pesos de tráfego para revisões do aplicativo trafficweight []
transporte Protocolo de transporte de entrada 'auto'
'http'
'http2'
'tcp'

CorsPolicy

Nome Descrição Valor
allowCredentials Especifica se o recurso permite credenciais Bool
allowedHeaders Especifica o conteúdo do cabeçalho access-control-allow-headers string[]
allowedMethods Especifica o conteúdo do cabeçalho access-control-allow-methods string[]
allowedOrigins Especifica o conteúdo do cabeçalho access-control-allow-origins string[] (obrigatório)
exposeHeaders Especifica o conteúdo do cabeçalho access-control-expose-headers string[]
maxAge Especifica o conteúdo do cabeçalho access-control-max-age int

CustomDomain

Nome Descrição Valor
bindingType Tipo de associação de domínio personalizado. 'Desabilitado'
'SniEnabled'
certificateId ID do recurso do Certificado a ser associado a esse nome de host. Deve existir no Ambiente Gerenciado. corda
nome Nome do host. cadeia de caracteres (obrigatório)

IpSecurityRestrictionRule

Nome Descrição Valor
ação Permitir ou negar regras para determinar o IP de entrada. Observação: as regras só podem consistir em ALL Allow ou ALL Deny 'Permitir'
'Deny' (obrigatório)
descrição Descreva a regra de restrição de IP que está sendo enviada para o aplicativo de contêiner. Esse é um campo opcional. corda
ipAddressRange Notação CIDR para corresponder ao endereço IP de entrada cadeia de caracteres (obrigatório)
nome Nome da regra de restrição de IP. cadeia de caracteres (obrigatório)

IngressStickySessions

Nome Descrição Valor
afinidade Afinidade de sessão autoadesiva 'none'
'autoadesiva'

TrafficWeight

Nome Descrição Valor
etiqueta Associa um rótulo de tráfego a uma revisão corda
latestRevision Indica que o peso do tráfego pertence a uma revisão estável mais recente Bool
revisionName Nome de uma revisão corda
peso Peso do tráfego atribuído a uma revisão int

RegistryCredentials

Nome Descrição Valor
identidade Uma Identidade Gerenciada a ser usada para autenticar com o Registro de Contêiner do Azure. Para identidades atribuídas pelo usuário, use a ID completa do recurso de identidade atribuída pelo usuário. Para identidades atribuídas pelo sistema, use 'system' corda
passwordSecretRef O nome do Segredo que contém a senha de logon do Registro corda
servidor Servidor do Registro de Contêiner corda
nome de usuário Nome de usuário do Registro de Contêiner corda

Segredo

Nome Descrição Valor
identidade ID de recurso de uma identidade gerenciada para autenticar com o Azure Key Vault ou o Sistema para usar uma identidade atribuída pelo sistema. corda
keyVaultUrl URL do Azure Key Vault apontando para o segredo referenciado pelo aplicativo de contêiner. corda
nome Nome do segredo. corda
valor Valor secreto. corda

Restrições:
Valor confidencial. Passe como um parâmetro seguro.

Modelo

Nome Descrição Valor
Recipientes Lista de definições de contêiner para o Aplicativo de Contêiner. de contêiner []
initContainers Lista de contêineres especializados que são executados antes dos contêineres de aplicativo. initContainer[]
revisionSuffix Sufixo amigável que é acrescentado ao nome da revisão corda
escala Dimensionamento de propriedades para o Aplicativo de Contêiner. de escala
Volumes Lista de definições de volume para o Aplicativo de Contêiner. de volume []

Recipiente

Nome Descrição Valor
args Argumentos de comando de início de contêiner. string[]
comando Comando de início do contêiner. string[]
Env Variáveis de ambiente de contêiner. EnvironmentVar []
imagem Marca de imagem de contêiner. corda
nome Nome do contêiner personalizado. corda
Sondas Lista de investigações para o contêiner. ContainerAppProbe []
Recursos Requisitos de recursos de contêiner. ContainerResources
volumeMounts Montagens de volume de contêiner. VolumeMount []

EnvironmentVar

Nome Descrição Valor
nome Nome da variável de ambiente. corda
secretRef Nome do segredo do Aplicativo de Contêiner do qual extrair o valor da variável de ambiente. corda
valor Valor de variável de ambiente não secreto. corda

ContainerAppProbe

Nome Descrição Valor
failureThreshold Falhas consecutivas mínimas para que a investigação seja considerada falha após ter sido bem-sucedida. O padrão é 3. O valor mínimo é 1. O valor máximo é 10. int
httpGet HTTPGet especifica a solicitação http a ser executada. ContainerAppProbeHttpGet
initialDelaySeconds Número de segundos após o início do contêiner antes do início das investigações de atividade. O valor mínimo é 1. O valor máximo é 60. int
periodSeconds Com que frequência (em segundos) executar a investigação. Padrão para 10 segundos. O valor mínimo é 1. O valor máximo é 240. int
successThreshold Sucessos mínimos consecutivos para que a investigação seja considerada bem-sucedida após ter falhado. O padrão é 1. Deve ser 1 para animação e inicialização. O valor mínimo é 1. O valor máximo é 10. int
tcpSocket O TCPSocket especifica uma ação envolvendo uma porta TCP. Ainda não há suporte para ganchos TCP. ContainerAppProbeTcpSocket
terminationGracePeriodSeconds Duração opcional em segundos, o pod precisa terminar normalmente após a falha da investigação. O período de carência é a duração em segundos depois que os processos em execução no pod são enviados um sinal de terminação e a hora em que os processos são interrompidos à força com um sinal de morte. Defina esse valor por mais tempo do que o tempo de limpeza esperado para o processo. Se esse valor for nulo, os terminationGracePeriodSeconds do pod serão usados. Caso contrário, esse valor substituirá o valor fornecido pela especificação do pod. O valor deve ser inteiro não negativo. O valor zero indica parar imediatamente por meio do sinal de eliminação (sem oportunidade de desligar). Esse é um campo alfa e requer a habilitação do portão de recursos ProbeTerminationGracePeriod. O valor máximo é de 3600 segundos (1 hora) int
timeoutSeconds Número de segundos após o qual a investigação atinge o tempo limite. O padrão é 1 segundo. O valor mínimo é 1. O valor máximo é 240. int
tipo O tipo de investigação. 'Liveness'
'Preparação'
'Inicialização'

ContainerAppProbeHttpGet

Nome Descrição Valor
anfitrião O nome do host ao qual se conectar, o padrão é o IP do pod. Você provavelmente deseja definir "Host" em httpHeaders. corda
httpHeaders Cabeçalhos personalizados a serem definidos na solicitação. HTTP permite cabeçalhos repetidos. ContainerAppProbeHttpGetHttpHeadersItem[]
caminho Caminho para acesso no servidor HTTP. corda
porta Nome ou número da porta a ser acessada no contêiner. O número deve estar no intervalo de 1 a 65535. O nome deve ser um IANA_SVC_NAME. int (obrigatório)
esquema Esquema a ser usado para se conectar ao host. O padrão é HTTP. 'HTTP'
'HTTPS'

ContainerAppProbeHttpGetHttpHeadersItem

Nome Descrição Valor
nome O nome do campo de cabeçalho cadeia de caracteres (obrigatório)
valor O valor do campo de cabeçalho cadeia de caracteres (obrigatório)

ContainerAppProbeTcpSocket

Nome Descrição Valor
anfitrião Opcional: nome do host ao qual se conectar, o padrão é o IP do pod. corda
porta Número ou nome da porta a ser acessada no contêiner. O número deve estar no intervalo de 1 a 65535. O nome deve ser um IANA_SVC_NAME. int (obrigatório)

ContainerResources

Nome Descrição Valor
CPU CPU necessária em núcleos, por exemplo, 0,5 Para especificar um valor decimal, use a função json(). int ou json decimal
memória Memória necessária, por exemplo, "250 Mb" corda

VolumeMount

Nome Descrição Valor
mountPath Caminho dentro do contêiner no qual o volume deve ser montado. Não deve conter ':'. corda
volumeName Isso deve corresponder ao nome de um volume. corda

InitContainer

Nome Descrição Valor
args Argumentos de comando de início de contêiner. string[]
comando Comando de início do contêiner. string[]
Env Variáveis de ambiente de contêiner. EnvironmentVar []
imagem Marca de imagem de contêiner. corda
nome Nome do contêiner personalizado. corda
Recursos Requisitos de recursos de contêiner. ContainerResources
volumeMounts Montagens de volume de contêiner. VolumeMount []

Escala

Nome Descrição Valor
maxReplicas Opcional. Número máximo de réplicas de contêiner. O padrão é 10 se não for definido. int
minReplicas Opcional. Número mínimo de réplicas de contêiner. int
réguas Regras de dimensionamento. ScaleRule []

ScaleRule

Nome Descrição Valor
azureQueue Dimensionamento baseado em Fila do Azure. QueueScaleRule
costume Regra de escala personalizada. CustomScaleRule
http Dimensionamento baseado em solicitações HTTP. httpScaleRule
nome Nome da regra de escala corda
Tcp Escala baseada em solicitações Tcp. TcpScaleRule

QueueScaleRule

Nome Descrição Valor
Auth Segredos de autenticação para a regra de escala de fila. ScaleRuleAuth []
queueLength Comprimento da fila. int
queueName Nome da fila. corda

ScaleRuleAuth

Nome Descrição Valor
secretRef Nome do segredo do Aplicativo de Contêiner do qual efetuar pull dos parâmetros de autenticação. corda
triggerParameter Parâmetro de gatilho que usa o segredo corda

CustomScaleRule

Nome Descrição Valor
Auth Segredos de autenticação para a regra de escala personalizada. ScaleRuleAuth []
metadados Propriedades de metadados para descrever a regra de escala personalizada. CustomScaleRuleMetadata
tipo Tipo da regra de escala personalizada
por exemplo: azure-servicebus, redis etc.
corda

CustomScaleRuleMetadata

Nome Descrição Valor
{propriedade personalizada} corda

HttpScaleRule

Nome Descrição Valor
Auth Segredos de autenticação para a regra de escala personalizada. ScaleRuleAuth []
metadados Propriedades de metadados para descrever a regra de escala http. HttpScaleRuleMetadata

HttpScaleRuleMetadata

Nome Descrição Valor
{propriedade personalizada} corda

TcpScaleRule

Nome Descrição Valor
Auth Segredos de autenticação para a regra de escala tcp. ScaleRuleAuth []
metadados Propriedades de metadados para descrever a regra de escala tcp. TcpScaleRuleMetadata

TcpScaleRuleMetadata

Nome Descrição Valor
{propriedade personalizada} corda

Volume

Nome Descrição Valor
nome Nome do volume. corda
Segredos Lista de segredos a serem adicionados no volume. Se nenhum segredo for fornecido, todos os segredos da coleção serão adicionados ao volume. SecretVolumeItem []
storageName Nome do recurso de armazenamento. Não é necessário fornecer para EmptyDir e Secret. corda
storageType Tipo de armazenamento para o volume. Se não for fornecido, use EmptyDir. 'AzureFile'
'EmptyDir'
'Segredo'

SecretVolumeItem

Nome Descrição Valor
caminho Caminho para o segredo do projeto. Se nenhum caminho for fornecido, o caminho usará como padrão o nome do segredo listado em secretRef. corda
secretRef Nome do segredo do Aplicativo de Contêiner do qual extrair o valor do segredo. corda

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
cria um aplicativo de contêiner e um ambiente com o Registro

Implantar no Azure
Crie um ambiente de aplicativo de contêiner com um aplicativo de contêiner básico de um Registro de Contêiner do Azure. Ele também implanta um workspace do Log Analytics para armazenar logs.
cria um aplicativo de contêiner com um ambiente de aplicativo de contêiner

Implantar no Azure
Crie um ambiente de aplicativo de contêiner com um aplicativo de contêiner básico. Ele também implanta um workspace do Log Analytics para armazenar logs.
cria um aplicativo de contêiner em um ambiente de aplicativo de contêiner

Implantar no Azure
Crie um ambiente de aplicativo de contêiner com um aplicativo de contêiner básico. Ele também implanta um workspace do Log Analytics para armazenar logs.
cria um aplicativo de contêiner com uma regra de dimensionamento HTTP definida

Implantar no Azure
Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico que seja dimensionado com base no tráfego HTTP.
cria um ambiente de aplicativo de contêiner externo com um de VNET

Implantar no Azure
Cria um ambiente de Aplicativo de Contêiner externo com uma VNET.
Cria um ambiente interno do Aplicativo de Contêiner com uma VNET

Implantar no Azure
Cria um ambiente interno do Aplicativo de Contêiner com uma VNET.

Definição de recurso do Terraform (provedor de AzAPI)

O tipo de recurso containerApps pode ser implantado com operações de destino:

  • grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso de Microsoft.App/containerApps, adicione o Terraform a seguir ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.App/containerApps@2022-11-01-preview"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      configuration = {
        activeRevisionsMode = "string"
        dapr = {
          appId = "string"
          appPort = int
          appProtocol = "string"
          enableApiLogging = bool
          enabled = bool
          httpMaxRequestSize = int
          httpReadBufferSize = int
          logLevel = "string"
        }
        ingress = {
          allowInsecure = bool
          clientCertificateMode = "string"
          corsPolicy = {
            allowCredentials = bool
            allowedHeaders = [
              "string"
            ]
            allowedMethods = [
              "string"
            ]
            allowedOrigins = [
              "string"
            ]
            exposeHeaders = [
              "string"
            ]
            maxAge = int
          }
          customDomains = [
            {
              bindingType = "string"
              certificateId = "string"
              name = "string"
            }
          ]
          exposedPort = int
          external = bool
          ipSecurityRestrictions = [
            {
              action = "string"
              description = "string"
              ipAddressRange = "string"
              name = "string"
            }
          ]
          stickySessions = {
            affinity = "string"
          }
          targetPort = int
          traffic = [
            {
              label = "string"
              latestRevision = bool
              revisionName = "string"
              weight = int
            }
          ]
          transport = "string"
        }
        maxInactiveRevisions = int
        registries = [
          {
            identity = "string"
            passwordSecretRef = "string"
            server = "string"
            username = "string"
          }
        ]
        secrets = [
          {
            identity = "string"
            keyVaultUrl = "string"
            name = "string"
            value = "string"
          }
        ]
      }
      environmentId = "string"
      managedEnvironmentId = "string"
      template = {
        containers = [
          {
            args = [
              "string"
            ]
            command = [
              "string"
            ]
            env = [
              {
                name = "string"
                secretRef = "string"
                value = "string"
              }
            ]
            image = "string"
            name = "string"
            probes = [
              {
                failureThreshold = int
                httpGet = {
                  host = "string"
                  httpHeaders = [
                    {
                      name = "string"
                      value = "string"
                    }
                  ]
                  path = "string"
                  port = int
                  scheme = "string"
                }
                initialDelaySeconds = int
                periodSeconds = int
                successThreshold = int
                tcpSocket = {
                  host = "string"
                  port = int
                }
                terminationGracePeriodSeconds = int
                timeoutSeconds = int
                type = "string"
              }
            ]
            resources = {
              cpu = "decimal-as-string"
              memory = "string"
            }
            volumeMounts = [
              {
                mountPath = "string"
                volumeName = "string"
              }
            ]
          }
        ]
        initContainers = [
          {
            args = [
              "string"
            ]
            command = [
              "string"
            ]
            env = [
              {
                name = "string"
                secretRef = "string"
                value = "string"
              }
            ]
            image = "string"
            name = "string"
            resources = {
              cpu = "decimal-as-string"
              memory = "string"
            }
            volumeMounts = [
              {
                mountPath = "string"
                volumeName = "string"
              }
            ]
          }
        ]
        revisionSuffix = "string"
        scale = {
          maxReplicas = int
          minReplicas = int
          rules = [
            {
              azureQueue = {
                auth = [
                  {
                    secretRef = "string"
                    triggerParameter = "string"
                  }
                ]
                queueLength = int
                queueName = "string"
              }
              custom = {
                auth = [
                  {
                    secretRef = "string"
                    triggerParameter = "string"
                  }
                ]
                metadata = {
                  {customized property} = "string"
                }
                type = "string"
              }
              http = {
                auth = [
                  {
                    secretRef = "string"
                    triggerParameter = "string"
                  }
                ]
                metadata = {
                  {customized property} = "string"
                }
              }
              name = "string"
              tcp = {
                auth = [
                  {
                    secretRef = "string"
                    triggerParameter = "string"
                  }
                ]
                metadata = {
                  {customized property} = "string"
                }
              }
            }
          ]
        }
        volumes = [
          {
            name = "string"
            secrets = [
              {
                path = "string"
                secretRef = "string"
              }
            ]
            storageName = "string"
            storageType = "string"
          }
        ]
      }
      workloadProfileName = "string"
    }
    extendedLocation = {
      name = "string"
      type = "CustomLocation"
    }
    managedBy = "string"
  })
}

Valores de propriedade

containerApps

Nome Descrição Valor
tipo O tipo de recurso "Microsoft.App/containerApps@2022-11-01-preview"
nome O nome do recurso cadeia de caracteres (obrigatório)

Limite de caracteres: 2 a 32

Caracteres válidos:
Letras minúsculas, números e hifens..

Comece com letra e termine com alfanumérico.
localização A localização geográfica onde o recurso reside cadeia de caracteres (obrigatório)
parent_id Para implantar em um grupo de recursos, use a ID desse grupo de recursos. cadeia de caracteres (obrigatório)
Tags Marcas de recurso. Dicionário de nomes e valores de marca.
extendedLocation O tipo complexo do local estendido. ExtendedLocation
identidade identidades gerenciadas para o Aplicativo de Contêiner interagir com outros serviços do Azure sem manter segredos ou credenciais no código. ManagedServiceIdentity
managedBy A ID de recurso totalmente qualificada do recurso que gerencia esse recurso. Indica se esse recurso é gerenciado por outro recurso do Azure. Se isso estiver presente, a implantação do modo completo não excluirá o recurso se ele for removido do modelo, pois ele é gerenciado por outro recurso. corda
Propriedades Propriedades específicas do recurso ContainerApp ContainerAppProperties

ExtendedLocation

Nome Descrição Valor
nome O nome do local estendido. corda
tipo O tipo do local estendido. "CustomLocation"

ManagedServiceIdentity

Nome Descrição Valor
tipo Tipo de identidade de serviço gerenciado (em que os tipos SystemAssigned e UserAssigned são permitidos). "SystemAssigned"
"SystemAssigned,UserAssigned"
"UserAssigned" (obrigatório)
identity_ids O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) em solicitações. Matriz de IDs de identidade do usuário.

UserAssignedIdentities

Nome Descrição Valor
{propriedade personalizada} UserAssignedIdentity

UserAssignedIdentity

Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.

ContainerAppProperties

Nome Descrição Valor
configuração Propriedades de configuração do Aplicativo de Contêiner não com versão. de Configuração do
environmentId ID do recurso do ambiente. corda
managedEnvironmentId Deprecado. ID do recurso do ambiente do Aplicativo de Contêiner. corda
modelo Definição de aplicativo com versão do Aplicativo de Contêiner. de modelo de
workloadProfileName Nome do perfil de carga de trabalho a ser fixado na execução do aplicativo de contêiner. corda

Configuração

Nome Descrição Valor
activeRevisionsMode ActiveRevisionsMode controla como as revisões ativas são tratadas para o aplicativo contêiner:
{list} {item} Múltiplo: várias revisões podem estar ativas. {/item} {item} Único: apenas uma revisão pode estar ativa por vez. Os pesos de revisão não podem ser usados nesse modo. Se nenhum valor for fornecido, esse será o padrão. {/item} {/list}
"Múltiplo"
"Single"
dapr Configuração de dapr para o Aplicativo de Contêiner. dapr
Entrada Configurações de entrada. entrada
maxInactiveRevisions Opcional. Revisões inativas máximas que um Aplicativo de Contêiner pode ter. int
Registros Coleção de credenciais de registro de contêiner privado para contêineres usados pelo aplicativo Contêiner RegistryCredentials[]
Segredos Coleção de segredos usados por um aplicativo contêiner secret[]

Dapr

Nome Descrição Valor
appId Identificador de aplicativo dapr corda
appPort Informa à Dapr em qual porta seu aplicativo está escutando int
appProtocol Informa ao Dapr qual protocolo seu aplicativo está usando. As opções válidas são http e grpc. O padrão é http "grpc"
"http"
enableApiLogging Habilita o registro em log de API para o sidecar da Dapr Bool
Habilitado Booliano indicando se o carro lateral dapr está habilitado Bool
httpMaxRequestSize Aumento do tamanho máximo do parâmetro de servidores http e grpc do corpo da solicitação em MB para lidar com o carregamento de arquivos grandes. O padrão é 4 MB. int
httpReadBufferSize Tamanho máximo dapr do buffer de leitura de cabeçalho http em KB para manipular ao enviar cabeçalhos de vários KB. O padrão é 65 KB. int
logLevel Define o nível de log para o sidecar Dapr. Os valores permitidos são depuração, informações, aviso, erro. O padrão são as informações. "depuração"
"error"
"info"
"avisar"

Entrada

Nome Descrição Valor
allowInsecure Bool indicando se as conexões HTTP são permitidas. Se definidas como conexões HTTP falsas forem redirecionadas automaticamente para conexões HTTPS Bool
clientCertificateMode Modo de certificado do cliente para autenticação mTLS. Ignorar indica que o servidor descarta o certificado do cliente no encaminhamento. Aceitar indica que o servidor encaminha o certificado do cliente, mas não requer um certificado do cliente. Exigir indica que o servidor requer um certificado do cliente. "aceitar"
"ignorar"
"require"
corsPolicy Política cors para aplicativo de contêiner CorsPolicy
customDomains associações de domínio personalizadas para nomes de host dos Aplicativos de Contêiner. CustomDomain []
exposedPort Porta exposta em contêineres para tráfego TCP de entrada int
externo Bool indicando se o aplicativo expõe um ponto de extremidade http externo Bool
ipSecurityRestrictions Regras para restringir o endereço IP de entrada. IpSecurityRestrictionRule []
stickySessions Sessões autoadesivas para o modo de revisão única IngressStickySessions
targetPort Porta de destino em contêineres para tráfego de entrada int
tráfego Pesos de tráfego para revisões do aplicativo trafficweight []
transporte Protocolo de transporte de entrada "auto"
"http"
"http2"
"tcp"

CorsPolicy

Nome Descrição Valor
allowCredentials Especifica se o recurso permite credenciais Bool
allowedHeaders Especifica o conteúdo do cabeçalho access-control-allow-headers string[]
allowedMethods Especifica o conteúdo do cabeçalho access-control-allow-methods string[]
allowedOrigins Especifica o conteúdo do cabeçalho access-control-allow-origins string[] (obrigatório)
exposeHeaders Especifica o conteúdo do cabeçalho access-control-expose-headers string[]
maxAge Especifica o conteúdo do cabeçalho access-control-max-age int

CustomDomain

Nome Descrição Valor
bindingType Tipo de associação de domínio personalizado. "Desabilitado"
"SniEnabled"
certificateId ID do recurso do Certificado a ser associado a esse nome de host. Deve existir no Ambiente Gerenciado. corda
nome Nome do host. cadeia de caracteres (obrigatório)

IpSecurityRestrictionRule

Nome Descrição Valor
ação Permitir ou negar regras para determinar o IP de entrada. Observação: as regras só podem consistir em ALL Allow ou ALL Deny "Permitir"
"Negar" (obrigatório)
descrição Descreva a regra de restrição de IP que está sendo enviada para o aplicativo de contêiner. Esse é um campo opcional. corda
ipAddressRange Notação CIDR para corresponder ao endereço IP de entrada cadeia de caracteres (obrigatório)
nome Nome da regra de restrição de IP. cadeia de caracteres (obrigatório)

IngressStickySessions

Nome Descrição Valor
afinidade Afinidade de sessão autoadesiva "nenhum"
"autoadesiva"

TrafficWeight

Nome Descrição Valor
etiqueta Associa um rótulo de tráfego a uma revisão corda
latestRevision Indica que o peso do tráfego pertence a uma revisão estável mais recente Bool
revisionName Nome de uma revisão corda
peso Peso do tráfego atribuído a uma revisão int

RegistryCredentials

Nome Descrição Valor
identidade Uma Identidade Gerenciada a ser usada para autenticar com o Registro de Contêiner do Azure. Para identidades atribuídas pelo usuário, use a ID completa do recurso de identidade atribuída pelo usuário. Para identidades atribuídas pelo sistema, use 'system' corda
passwordSecretRef O nome do Segredo que contém a senha de logon do Registro corda
servidor Servidor do Registro de Contêiner corda
nome de usuário Nome de usuário do Registro de Contêiner corda

Segredo

Nome Descrição Valor
identidade ID de recurso de uma identidade gerenciada para autenticar com o Azure Key Vault ou o Sistema para usar uma identidade atribuída pelo sistema. corda
keyVaultUrl URL do Azure Key Vault apontando para o segredo referenciado pelo aplicativo de contêiner. corda
nome Nome do segredo. corda
valor Valor secreto. corda

Restrições:
Valor confidencial. Passe como um parâmetro seguro.

Modelo

Nome Descrição Valor
Recipientes Lista de definições de contêiner para o Aplicativo de Contêiner. de contêiner []
initContainers Lista de contêineres especializados que são executados antes dos contêineres de aplicativo. initContainer[]
revisionSuffix Sufixo amigável que é acrescentado ao nome da revisão corda
escala Dimensionamento de propriedades para o Aplicativo de Contêiner. de escala
Volumes Lista de definições de volume para o Aplicativo de Contêiner. de volume []

Recipiente

Nome Descrição Valor
args Argumentos de comando de início de contêiner. string[]
comando Comando de início do contêiner. string[]
Env Variáveis de ambiente de contêiner. EnvironmentVar []
imagem Marca de imagem de contêiner. corda
nome Nome do contêiner personalizado. corda
Sondas Lista de investigações para o contêiner. ContainerAppProbe []
Recursos Requisitos de recursos de contêiner. ContainerResources
volumeMounts Montagens de volume de contêiner. VolumeMount []

EnvironmentVar

Nome Descrição Valor
nome Nome da variável de ambiente. corda
secretRef Nome do segredo do Aplicativo de Contêiner do qual extrair o valor da variável de ambiente. corda
valor Valor de variável de ambiente não secreto. corda

ContainerAppProbe

Nome Descrição Valor
failureThreshold Falhas consecutivas mínimas para que a investigação seja considerada falha após ter sido bem-sucedida. O padrão é 3. O valor mínimo é 1. O valor máximo é 10. int
httpGet HTTPGet especifica a solicitação http a ser executada. ContainerAppProbeHttpGet
initialDelaySeconds Número de segundos após o início do contêiner antes do início das investigações de atividade. O valor mínimo é 1. O valor máximo é 60. int
periodSeconds Com que frequência (em segundos) executar a investigação. Padrão para 10 segundos. O valor mínimo é 1. O valor máximo é 240. int
successThreshold Sucessos mínimos consecutivos para que a investigação seja considerada bem-sucedida após ter falhado. O padrão é 1. Deve ser 1 para animação e inicialização. O valor mínimo é 1. O valor máximo é 10. int
tcpSocket O TCPSocket especifica uma ação envolvendo uma porta TCP. Ainda não há suporte para ganchos TCP. ContainerAppProbeTcpSocket
terminationGracePeriodSeconds Duração opcional em segundos, o pod precisa terminar normalmente após a falha da investigação. O período de carência é a duração em segundos depois que os processos em execução no pod são enviados um sinal de terminação e a hora em que os processos são interrompidos à força com um sinal de morte. Defina esse valor por mais tempo do que o tempo de limpeza esperado para o processo. Se esse valor for nulo, os terminationGracePeriodSeconds do pod serão usados. Caso contrário, esse valor substituirá o valor fornecido pela especificação do pod. O valor deve ser inteiro não negativo. O valor zero indica parar imediatamente por meio do sinal de eliminação (sem oportunidade de desligar). Esse é um campo alfa e requer a habilitação do portão de recursos ProbeTerminationGracePeriod. O valor máximo é de 3600 segundos (1 hora) int
timeoutSeconds Número de segundos após o qual a investigação atinge o tempo limite. O padrão é 1 segundo. O valor mínimo é 1. O valor máximo é 240. int
tipo O tipo de investigação. "Liveness"
"Preparação"
"Inicialização"

ContainerAppProbeHttpGet

Nome Descrição Valor
anfitrião O nome do host ao qual se conectar, o padrão é o IP do pod. Você provavelmente deseja definir "Host" em httpHeaders. corda
httpHeaders Cabeçalhos personalizados a serem definidos na solicitação. HTTP permite cabeçalhos repetidos. ContainerAppProbeHttpGetHttpHeadersItem[]
caminho Caminho para acesso no servidor HTTP. corda
porta Nome ou número da porta a ser acessada no contêiner. O número deve estar no intervalo de 1 a 65535. O nome deve ser um IANA_SVC_NAME. int (obrigatório)
esquema Esquema a ser usado para se conectar ao host. O padrão é HTTP. "HTTP"
"HTTPS"

ContainerAppProbeHttpGetHttpHeadersItem

Nome Descrição Valor
nome O nome do campo de cabeçalho cadeia de caracteres (obrigatório)
valor O valor do campo de cabeçalho cadeia de caracteres (obrigatório)

ContainerAppProbeTcpSocket

Nome Descrição Valor
anfitrião Opcional: nome do host ao qual se conectar, o padrão é o IP do pod. corda
porta Número ou nome da porta a ser acessada no contêiner. O número deve estar no intervalo de 1 a 65535. O nome deve ser um IANA_SVC_NAME. int (obrigatório)

ContainerResources

Nome Descrição Valor
CPU CPU necessária em núcleos, por exemplo, 0,5 Especifique um valor decimal como uma cadeia de caracteres. int ou json decimal
memória Memória necessária, por exemplo, "250 Mb" corda

VolumeMount

Nome Descrição Valor
mountPath Caminho dentro do contêiner no qual o volume deve ser montado. Não deve conter ':'. corda
volumeName Isso deve corresponder ao nome de um volume. corda

InitContainer

Nome Descrição Valor
args Argumentos de comando de início de contêiner. string[]
comando Comando de início do contêiner. string[]
Env Variáveis de ambiente de contêiner. EnvironmentVar []
imagem Marca de imagem de contêiner. corda
nome Nome do contêiner personalizado. corda
Recursos Requisitos de recursos de contêiner. ContainerResources
volumeMounts Montagens de volume de contêiner. VolumeMount []

Escala

Nome Descrição Valor
maxReplicas Opcional. Número máximo de réplicas de contêiner. O padrão é 10 se não for definido. int
minReplicas Opcional. Número mínimo de réplicas de contêiner. int
réguas Regras de dimensionamento. ScaleRule []

ScaleRule

Nome Descrição Valor
azureQueue Dimensionamento baseado em Fila do Azure. QueueScaleRule
costume Regra de escala personalizada. CustomScaleRule
http Dimensionamento baseado em solicitações HTTP. httpScaleRule
nome Nome da regra de escala corda
Tcp Escala baseada em solicitações Tcp. TcpScaleRule

QueueScaleRule

Nome Descrição Valor
Auth Segredos de autenticação para a regra de escala de fila. ScaleRuleAuth []
queueLength Comprimento da fila. int
queueName Nome da fila. corda

ScaleRuleAuth

Nome Descrição Valor
secretRef Nome do segredo do Aplicativo de Contêiner do qual efetuar pull dos parâmetros de autenticação. corda
triggerParameter Parâmetro de gatilho que usa o segredo corda

CustomScaleRule

Nome Descrição Valor
Auth Segredos de autenticação para a regra de escala personalizada. ScaleRuleAuth []
metadados Propriedades de metadados para descrever a regra de escala personalizada. CustomScaleRuleMetadata
tipo Tipo da regra de escala personalizada
por exemplo: azure-servicebus, redis etc.
corda

CustomScaleRuleMetadata

Nome Descrição Valor
{propriedade personalizada} corda

HttpScaleRule

Nome Descrição Valor
Auth Segredos de autenticação para a regra de escala personalizada. ScaleRuleAuth []
metadados Propriedades de metadados para descrever a regra de escala http. HttpScaleRuleMetadata

HttpScaleRuleMetadata

Nome Descrição Valor
{propriedade personalizada} corda

TcpScaleRule

Nome Descrição Valor
Auth Segredos de autenticação para a regra de escala tcp. ScaleRuleAuth []
metadados Propriedades de metadados para descrever a regra de escala tcp. TcpScaleRuleMetadata

TcpScaleRuleMetadata

Nome Descrição Valor
{propriedade personalizada} corda

Volume

Nome Descrição Valor
nome Nome do volume. corda
Segredos Lista de segredos a serem adicionados no volume. Se nenhum segredo for fornecido, todos os segredos da coleção serão adicionados ao volume. SecretVolumeItem []
storageName Nome do recurso de armazenamento. Não é necessário fornecer para EmptyDir e Secret. corda
storageType Tipo de armazenamento para o volume. Se não for fornecido, use EmptyDir. "AzureFile"
"EmptyDir"
"Segredo"

SecretVolumeItem

Nome Descrição Valor
caminho Caminho para o segredo do projeto. Se nenhum caminho for fornecido, o caminho usará como padrão o nome do segredo listado em secretRef. corda
secretRef Nome do segredo do Aplicativo de Contêiner do qual extrair o valor do segredo. corda