Microsoft.ContainerInstance containerGroups
Bicep リソース定義
containerGroups リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.ContainerInstance/containerGroups リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2023-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
confidentialComputeProperties: {
ccePolicy: 'string'
}
containers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
value: 'string'
}
]
image: 'string'
livenessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
ports: [
{
port: int
protocol: 'string'
}
]
readinessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
resources: {
limits: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: json('decimal-as-string')
}
requests: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: json('decimal-as-string')
}
}
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
diagnostics: {
logAnalytics: {
logType: 'string'
metadata: {}
workspaceId: 'string'
workspaceKey: 'string'
workspaceResourceId: 'string'
}
}
dnsConfig: {
nameServers: [
'string'
]
options: 'string'
searchDomains: 'string'
}
encryptionProperties: {
identity: 'string'
keyName: 'string'
keyVersion: 'string'
vaultBaseUrl: 'string'
}
extensions: [
{
name: 'string'
properties: {
extensionType: 'string'
protectedSettings: any()
settings: any()
version: 'string'
}
}
]
imageRegistryCredentials: [
{
identity: 'string'
identityUrl: 'string'
password: 'string'
server: 'string'
username: 'string'
}
]
initContainers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
value: 'string'
}
]
image: 'string'
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
ipAddress: {
autoGeneratedDomainNameLabelScope: 'string'
dnsNameLabel: 'string'
ip: 'string'
ports: [
{
port: int
protocol: 'string'
}
]
type: 'string'
}
osType: 'string'
priority: 'string'
restartPolicy: 'string'
sku: 'string'
subnetIds: [
{
id: 'string'
name: 'string'
}
]
volumes: [
{
azureFile: {
readOnly: bool
shareName: 'string'
storageAccountKey: 'string'
storageAccountName: 'string'
}
emptyDir: any()
gitRepo: {
directory: 'string'
repository: 'string'
revision: 'string'
}
name: 'string'
secret: {}
}
]
}
zones: [
'string'
]
}
プロパティ値
containerGroups
| 名前 | 説明 | 値 |
|---|---|---|
| name | リソース名 | string (必須) 文字数制限: 1 から 63 有効な文字: 小文字、数字、およびハイフン。 先頭または末尾をハイフンにすることはできません。 連続するハイフンは使用できません。 |
| location | リソースの場所。 | string |
| tags | リソース タグ。 | タグ名と値のディクショナリ。 「テンプレートのタグ」を参照してください |
| identity | コンテナー グループの ID (構成されている場合)。 | ContainerGroupIdentity |
| properties | コンテナー グループのプロパティ | ContainerGroupPropertiesProperties (必須) |
| ゾーン | コンテナー グループのゾーン。 | string[] |
ContainerGroupIdentity
| 名前 | 説明 | 値 |
|---|---|---|
| type | コンテナー グループに使用される ID の種類。 種類 "SystemAssigned、UserAssigned" には、暗黙的に作成された ID とユーザー割り当て ID のセットの両方が含まれます。 種類 "None" は、コンテナー グループから ID を削除します。 | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | コンテナー グループに関連付けられているユーザー ID のリスト。 | object |
ContainerGroupPropertiesProperties
| 名前 | 説明 | 値 |
|---|---|---|
| confidentialComputeProperties | 機密コンテナー グループのプロパティ | ConfidentialComputeProperties |
| containers | コンテナー グループ内のコンテナー。 | Container[] (必須) |
| 診断 | コンテナー グループの診断情報。 | ContainerGroupDiagnostics |
| dnsConfig | コンテナー グループの DNS 構成情報。 | DnsConfiguration |
| encryptionProperties | コンテナー グループの暗号化プロパティ。 | EncryptionProperties |
| 拡張機能 | 仮想 kubelet で使用される拡張機能 | DeploymentExtensionSpec[] |
| imageRegistryCredentials | コンテナー グループの作成に使用されたイメージ レジストリの資格情報。 | ImageRegistryCredential[] |
| initContainers | コンテナー グループの init コンテナー。 | InitContainerDefinition[] |
| ipAddress | コンテナー グループの IP アドレスの種類。 | IpAddress |
| osType | コンテナー グループ内のコンテナーで必要なオペレーティング システムの種類。 | 'Linux' 'Windows' (必須) |
| priority | コンテナー グループの優先度。 | 'Regular' 'Spot' |
| restartPolicy | コンテナー グループ内のすべてのコンテナーの再起動ポリシー。 - Always 常に再起動する- OnFailure 失敗した場合の再起動- Never 再起動しない |
'Always' 'Never' 'OnFailure' |
| sku | コンテナー グループの SKU。 | 'Confidential' 'Dedicated' 'Standard' |
| subnetIds | コンテナー グループのサブネット リソース ID。 | ContainerGroupSubnetId[] |
| volumes | このコンテナー グループのコンテナーによってマウントできるボリュームのリスト。 | Volume[] |
ConfidentialComputeProperties
| 名前 | 説明 | 値 |
|---|---|---|
| ccePolicy | base64 でエンコードされた機密コンピューティングの適用ポリシー | string |
コンテナー
| 名前 | 説明 | 値 |
|---|---|---|
| name | ユーザーが指定したコンテナー インスタンスの名前。 | string (必須) |
| properties | コンテナー インスタンスのプロパティ。 | ContainerProperties (必須) |
ContainerProperties
| 名前 | 説明 | 値 |
|---|---|---|
| command | コンテナー インスタンス内で実行する exec 形式のコマンド。 | string[] |
| environmentVariables | コンテナー インスタンス内で設定する環境変数。 | EnvironmentVariable[] |
| image | コンテナー インスタンスの作成に使用されるイメージの名前。 | string (必須) |
| livenessProbe | liveness probe。 | ContainerProbe |
| ports | コンテナー インスタンスで公開されているポート。 | ContainerPort[] |
| readinessProbe | readiness probe。 | ContainerProbe |
| resources | コンテナー インスタンスのリソース要件。 | ResourceRequirements (必須) |
| securityContext | コンテナーのセキュリティ プロパティ。 | SecurityContextDefinition |
| volumeMounts | コンテナー インスタンスで使用可能なボリューム マウント。 | VolumeMount[] |
EnvironmentVariable
| 名前 | 説明 | 値 |
|---|---|---|
| name | 環境変数の名前。 | string (必須) |
| secureValue | セキュリティで保護された環境変数の値。 | string |
| value | 環境変数の値。 | string |
ContainerProbe
| 名前 | 説明 | 値 |
|---|---|---|
| exec | プローブする実行コマンド | ContainerExec |
| failureThreshold | 失敗のしきい値。 | INT |
| httpGet | プローブする Http Get 設定 | ContainerHttpGet |
| initialDelaySeconds | 初期遅延秒数。 | INT |
| periodSeconds | 期間の秒数。 | INT |
| successThreshold | 成功のしきい値。 | INT |
| timeoutSeconds | タイムアウト秒数。 | INT |
ContainerExec
| 名前 | 説明 | 値 |
|---|---|---|
| command | コンテナー内で実行するコマンド。 | string[] |
ContainerHttpGet
| 名前 | 説明 | 値 |
|---|---|---|
| httpHeaders | HTTP ヘッダー。 | HttpHeader[] |
| path | プローブするパス。 | string |
| port | プローブするポート番号。 | int (必須) |
| scheme | スキーム。 | 'http' 'https' |
HttpHeader
| 名前 | 説明 | 値 |
|---|---|---|
| name | ヘッダー名。 | string |
| value | ヘッダーの値。 | string |
ContainerPort
| 名前 | 説明 | 値 |
|---|---|---|
| port | コンテナー グループ内で公開されているポート番号。 | int (必須) |
| protocol | ポートに関連付けられているプロトコル。 | 'TCP' 'UDP' |
ResourceRequirements
| 名前 | 説明 | 値 |
|---|---|---|
| 制限 | このコンテナー インスタンスのリソース制限。 | ResourceLimits |
| requests | このコンテナー インスタンスのリソース要求。 | ResourceRequests (必須) |
ResourceLimits
| 名前 | 説明 | 値 |
|---|---|---|
| cpu | このコンテナー インスタンスの CPU 制限。 | INT |
| gpu | このコンテナー インスタンスの GPU 制限。 | GpuResource |
| memoryInGB | このコンテナー インスタンスのメモリ制限 (GB 単位)。 10 進値を指定するには、 json() 関数を使用します。 | int または json decimal |
GpuResource
| 名前 | 説明 | 値 |
|---|---|---|
| count | GPU リソースの数。 | int (必須) |
| sku | GPU リソースの SKU。 | 'K80' 'P100' 'V100' (必須) |
ResourceRequests
| 名前 | 説明 | 値 |
|---|---|---|
| cpu | このコンテナー インスタンスの CPU 要求。 | int (必須) |
| gpu | このコンテナー インスタンスの GPU 要求。 | GpuResource |
| memoryInGB | このコンテナー インスタンスのメモリ要求 (GB 単位)。 10 進値を指定するには、 json() 関数を使用します。 | int または json decimal (必須) |
SecurityContextDefinition
| 名前 | 説明 | 値 |
|---|---|---|
| allowPrivilegeEscalation | init プロセスがその特権を昇格できるかどうかを示すブール値 | [bool] |
| capabilities | コンテナーに追加または削除する機能。 | SecurityContextCapabilitiesDefinition |
| 特権 | コンテナーのアクセス許可が Privileged に昇格されているかどうかを判断するフラグ。 | [bool] |
| runAsGroup | コンテナーのユーザー GID を設定します。 | INT |
| runAsUser | コンテナーのユーザー UID を設定します。 | INT |
| seccompProfile | seccomp プロファイル内の JSON の内容を含む base64 でエンコードされた文字列 | string |
SecurityContextCapabilitiesDefinition
| 名前 | 説明 | 値 |
|---|---|---|
| add | コンテナーに追加する機能。 | string[] |
| drop | コンテナーから削除する機能。 | string[] |
VolumeMount
| 名前 | 説明 | 値 |
|---|---|---|
| mountPath | ボリュームをマウントする必要があるコンテナー内のパス。 コロン (:) を含めることはできません。 | string (必須) |
| name | ボリューム マウントの名前。 | string (必須) |
| readOnly | ボリューム マウントが読み取り専用かどうかを示すフラグ。 | [bool] |
ContainerGroupDiagnostics
| 名前 | 説明 | 値 |
|---|---|---|
| logAnalytics | コンテナー グループの Log Analytics 情報。 | LogAnalytics |
LogAnalytics
| 名前 | 説明 | 値 |
|---|---|---|
| logType | 使用するログの種類。 | 'ContainerInsights' 'ContainerInstanceLogs' |
| metadata | Log Analytics のメタデータ。 | object |
| workspaceId | Log Analytics のワークスペース ID | string (必須) |
| workspaceKey | Log Analytics のワークスペース キー | string (必須) |
| workspaceResourceId | ログ分析のワークスペース リソース ID | string |
DnsConfiguration
| 名前 | 説明 | 値 |
|---|---|---|
| nameServers | コンテナー グループの DNS サーバー。 | string[] (必須) |
| options | コンテナー グループの DNS オプション。 | string |
| searchDomains | コンテナー グループ内のホスト名参照用の DNS 検索ドメイン。 | string |
EncryptionProperties
| 名前 | 説明 | 値 |
|---|---|---|
| identity | keyvault マネージド ID。 | string |
| keyName | 暗号化キーの名前。 | string (必須) |
| keyVersion | 暗号化キーのバージョン。 | string (必須) |
| vaultBaseUrl | keyvault のベース url。 | string (必須) |
DeploymentExtensionSpec
| 名前 | 説明 | 値 |
|---|---|---|
| name | 拡張機能の名前。 | string (必須) |
| properties | 拡張機能固有のプロパティ | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| 名前 | 説明 | 値 |
|---|---|---|
| extensionType | 追加する拡張機能の種類。 | string (必須) |
| protectedSettings | 拡張機能の保護された設定。 | Bicep の場合は、 any() 関数を使用できます。 |
| settings | 拡張機能の設定。 | Bicep の場合は、 any() 関数を使用できます。 |
| version | 使用されている拡張機能のバージョン。 | string (必須) |
ImageRegistryCredential
| 名前 | 説明 | 値 |
|---|---|---|
| identity | プライベート レジストリの ID。 | string |
| identityUrl | プライベート レジストリの ID URL。 | string |
| password | プライベート レジストリのパスワード。 | string |
| server | "http" や "https" などのプロトコルを除いた Docker イメージ レジストリ サーバー。 | string (必須) |
| username | プライベート レジストリのユーザー名。 | string |
InitContainerDefinition
| 名前 | 説明 | 値 |
|---|---|---|
| name | init コンテナーの名前。 | string (必須) |
| properties | init コンテナーのプロパティ。 | InitContainerPropertiesDefinition (必須) |
InitContainerPropertiesDefinition
| 名前 | 説明 | 値 |
|---|---|---|
| command | init コンテナー内で実行する exec 形式のコマンド。 | string[] |
| environmentVariables | Init コンテナーで設定する環境変数。 | EnvironmentVariable[] |
| image | init コンテナーのイメージ。 | string |
| securityContext | コンテナーのセキュリティ プロパティ。 | SecurityContextDefinition |
| volumeMounts | ボリューム マウントは、init コンテナーで使用できます。 | VolumeMount[] |
IpAddress
| 名前 | 説明 | 値 |
|---|---|---|
| autoGeneratedDomainNameLabelScope | セキュリティ列挙型を表す値。 [セキュリティで保護されていない] の値は、選択されていない場合は既定値であり、サブドメインの引き継ぎに対してオブジェクトのドメイン名ラベルがセキュリティで保護されていないことを意味します。 [TenantReuse] の値は、選択されている場合の既定値であり、オブジェクトのドメイン名ラベルを同じテナント内で再利用できることを意味します。 "SubscriptionReuse" の値は、オブジェクトのドメイン名ラベルを同じサブスクリプション内で再利用できることを意味します。 'ResourceGroupReuse' 値は、オブジェクトのドメイン名ラベルを同じリソース グループ内で再利用できることを意味します。 'NoReuse' 値は、オブジェクトのドメイン名ラベルを同じリソース グループ、サブスクリプション、またはテナント内で再利用できないことを意味します。 | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Unsecure' |
| dnsNameLabel | IP の DNS 名ラベル。 | string |
| ip | パブリック インターネットに公開されている IP。 | string |
| ports | コンテナー グループで公開されているポートのリスト。 | Port[] (必須) |
| 型 | IP がパブリック インターネットまたはプライベート VNET に公開されているかどうかを指定します。 | 'Private' 'Public' (必須) |
Port
| 名前 | 説明 | 値 |
|---|---|---|
| port | ポート番号。 | int (必須) |
| protocol | ポートに関連付けられているプロトコル。 | 'TCP' 'UDP' |
ContainerGroupSubnetId
| 名前 | 説明 | 値 |
|---|---|---|
| id | 仮想ネットワークとサブネットのリソース ID。 | string (必須) |
| name | サブネットのフレンドリ名。 | string |
ボリューム
| 名前 | 説明 | 値 |
|---|---|---|
| azureFile | Azure File ボリューム。 | AzureFileVolume |
| emptyDir | 空のディレクトリ ボリューム。 | Bicep の場合は、 any() 関数を使用できます。 |
| gitRepo | Git リポジトリ ボリューム。 | GitRepoVolume |
| name | ボリュームの名前。 | string (必須) |
| secret | シークレット ボリューム。 | object |
AzureFileVolume
| 名前 | 説明 | 値 |
|---|---|---|
| readOnly | ボリュームとしてマウントされている Azure ファイル共有が読み取り専用かどうかを示すフラグ。 | [bool] |
| shareName | ボリュームとしてマウントされる Azure ファイル共有の名前。 | string (必須) |
| storageAccountKey | Azure ファイル共有にアクセスするために使用されるストレージ アカウント アクセス キー。 | string |
| storageAccountName | Azure ファイル共有が含まれているストレージ アカウントの名前。 | string (必須) |
GitRepoVolume
| 名前 | 説明 | 値 |
|---|---|---|
| directory | ターゲット ディレクトリの名前。 ".." が含まれていたり、".." で始まっていたりすることはできません。 "." を指定した場合、ボリューム ディレクトリは Git リポジトリになります。 それ以外の場合、指定すると、ボリュームの指定された名前のサブディレクトリに Git リポジトリが含まれます。 | string |
| repository | リポジトリの URL | string (必須) |
| revision | 指定されたリビジョンのコミット ハッシュ。 | string |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
| Template | 説明 |
|---|---|
AKS で可用性グループをSQL Serverする |
これにより、新しい AKS クラスターが作成され、Duffle と ACI を使用してデプロイされた CNAB パッケージを使用して、SQL Server可用性グループがデプロイされます |
| WordPress サイトの作成 |
このテンプレートは、コンテナー インスタンスに WordPress サイトを作成します |
| 仮想ネットワークに WordPress サイトを作成する |
このテンプレートは、仮想ネットワーク内の Container Instance に WordPress サイトを作成します。 そして、WordPressサイトにアクセスできるパブリックサイトの FQDN を出力します。 |
| Azure Container Instances - SQL SERVERと IIS を使用した BC |
完全に機能する自己完結型の Microsoft Dynamics 365 Business Central 環境を備えた単一の Windows コンテナーを Azure Container Instances にデプロイします。 |
| Container InstancesとApplication Gateway付きのフロント ドア |
このテンプレートでは、コンテナー グループとApplication Gatewayを使用して Front Door Standard/Premium を作成します。 |
| Front Door Standard/Premium (Azure Container Instances付き) |
このテンプレートでは、コンテナー グループを使用して Front Door Standard/Premium を作成します。 |
| Azure Container Instances - 正常性プローブを含むコンテナー |
Azure Container Instancesを使用して、正常性プローブを持つ Linux コンテナーをデプロイします。 |
| Azure Container Instances - パブリック IP を持つ Linux コンテナー |
Azure Container Instancesを使用して、パブリック IP 経由でアクセスできる 1 つの Linux コンテナーをデプロイします。 |
| Azure Container Instances - セキュリティで保護された envVar を含むコンテナー |
Azure Container Instancesを使用して、セキュリティで保護された環境変数を持つ Linux コンテナーをデプロイします。 |
| Azure Container Instances - emptyDir を含む Linux コンテナー |
Azure Container Instancesを使用して emptyDir ボリュームを共有する 2 つの Linux コンテナーをデプロイします。 |
| Azure Container Instances - gitRepo を使用した Linux コンテナー |
Azure Container Instancesを使用して gitRepo ボリュームを使用する Linux コンテナーをデプロイします。 |
| Azure Container Instances - シークレットを含むコンテナー |
Azure Container Instancesを使用して、シークレット ボリュームを持つ Linux コンテナーをデプロイします。 |
| 永続ストレージを使用してオンデマンド SFTP サーバーを作成する |
このテンプレートは、Azure Container Instance (ACI) を使用するオンデマンド SFTP サーバーを示しています。 |
| 既存のストレージ アカウントを使用したオンデマンド SFTP サーバー |
このテンプレートは、Azure Container Instance (ACI) を使用するオンデマンド SFTP サーバーを示しています。 |
| コンテナーを使用してストレージ アカウント ファイル共有を作成する |
このテンプレートでは、コンテナー インスタンスで azure-cli を使用してストレージ アカウントとファイル共有を作成します |
| ACI の UDP コンテナー |
このテンプレートは、ACI リソースを作成し、UDP を介してコンテナーを公開します |
| Azure Container Instances - VNet |
コンテナー インスタンスを Azure 仮想ネットワークにデプロイします。 |
| 証明書を使用してApplication Gatewayを作成する |
このテンプレートでは、自己署名証明書Key Vault生成してから、Application Gatewayから参照する方法を示します。 |
ARM テンプレート リソース定義
containerGroups リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.ContainerInstance/containerGroups リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.ContainerInstance/containerGroups",
"apiVersion": "2023-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"confidentialComputeProperties": {
"ccePolicy": "string"
},
"containers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"value": "string"
}
],
"image": "string",
"livenessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"readinessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"resources": {
"limits": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "[json('decimal-as-string')]"
},
"requests": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "[json('decimal-as-string')]"
}
},
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"diagnostics": {
"logAnalytics": {
"logType": "string",
"metadata": {},
"workspaceId": "string",
"workspaceKey": "string",
"workspaceResourceId": "string"
}
},
"dnsConfig": {
"nameServers": [ "string" ],
"options": "string",
"searchDomains": "string"
},
"encryptionProperties": {
"identity": "string",
"keyName": "string",
"keyVersion": "string",
"vaultBaseUrl": "string"
},
"extensions": [
{
"name": "string",
"properties": {
"extensionType": "string",
"protectedSettings": {},
"settings": {},
"version": "string"
}
}
],
"imageRegistryCredentials": [
{
"identity": "string",
"identityUrl": "string",
"password": "string",
"server": "string",
"username": "string"
}
],
"initContainers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"value": "string"
}
],
"image": "string",
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"ipAddress": {
"autoGeneratedDomainNameLabelScope": "string",
"dnsNameLabel": "string",
"ip": "string",
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"type": "string"
},
"osType": "string",
"priority": "string",
"restartPolicy": "string",
"sku": "string",
"subnetIds": [
{
"id": "string",
"name": "string"
}
],
"volumes": [
{
"azureFile": {
"readOnly": "bool",
"shareName": "string",
"storageAccountKey": "string",
"storageAccountName": "string"
},
"emptyDir": {},
"gitRepo": {
"directory": "string",
"repository": "string",
"revision": "string"
},
"name": "string",
"secret": {}
}
]
},
"zones": [ "string" ]
}
プロパティ値
containerGroups
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | 'Microsoft.ContainerInstance/containerGroups' |
| apiVersion | リソース API のバージョン | '2023-05-01' |
| name | リソース名 | string (必須) 文字数制限: 1 から 63 有効な文字: 小文字、数字、およびハイフン。 先頭または末尾をハイフンにすることはできません。 連続するハイフンは使用できません。 |
| location | リソースの場所。 | string |
| tags | リソース タグ。 | タグ名と値のディクショナリ。 「テンプレートのタグ」を参照してください |
| identity | コンテナー グループの ID (構成されている場合)。 | ContainerGroupIdentity |
| properties | コンテナー グループのプロパティ | ContainerGroupPropertiesProperties (必須) |
| ゾーン | コンテナー グループのゾーン。 | string[] |
ContainerGroupIdentity
| 名前 | 説明 | 値 |
|---|---|---|
| type | コンテナー グループに使用される ID の種類。 種類 "SystemAssigned、UserAssigned" には、暗黙的に作成された ID とユーザー割り当て ID のセットの両方が含まれます。 種類 "None" は、コンテナー グループから ID を削除します。 | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | コンテナー グループに関連付けられているユーザー ID のリスト。 | object |
ContainerGroupPropertiesProperties
| 名前 | 説明 | 値 |
|---|---|---|
| confidentialComputeProperties | 機密コンテナー グループのプロパティ | ConfidentialComputeProperties |
| containers | コンテナー グループ内のコンテナー。 | Container[] (必須) |
| 診断 | コンテナー グループの診断情報。 | ContainerGroupDiagnostics |
| dnsConfig | コンテナー グループの DNS 構成情報。 | DnsConfiguration |
| encryptionProperties | コンテナー グループの暗号化プロパティ。 | EncryptionProperties |
| 拡張機能 | 仮想 kubelet で使用される拡張機能 | DeploymentExtensionSpec[] |
| imageRegistryCredentials | コンテナー グループの作成に使用されたイメージ レジストリの資格情報。 | ImageRegistryCredential[] |
| initContainers | コンテナー グループの init コンテナー。 | InitContainerDefinition[] |
| ipAddress | コンテナー グループの IP アドレスの種類。 | IpAddress |
| osType | コンテナー グループ内のコンテナーで必要なオペレーティング システムの種類。 | 'Linux' 'Windows' (必須) |
| priority | コンテナー グループの優先度。 | 'Regular' 'Spot' |
| restartPolicy | コンテナー グループ内のすべてのコンテナーの再起動ポリシー。 - Always 常に再起動する- OnFailure 失敗した場合の再起動- Never 再起動しない |
'Always' 'Never' 'OnFailure' |
| sku | コンテナー グループの SKU。 | 'Confidential' 'Dedicated' 'Standard' |
| subnetIds | コンテナー グループのサブネット リソース ID。 | ContainerGroupSubnetId[] |
| volumes | このコンテナー グループのコンテナーによってマウントできるボリュームのリスト。 | Volume[] |
ConfidentialComputeProperties
| 名前 | 説明 | 値 |
|---|---|---|
| ccePolicy | base64 でエンコードされた機密コンピューティングの適用ポリシー | string |
コンテナー
| 名前 | 説明 | 値 |
|---|---|---|
| name | ユーザーが指定したコンテナー インスタンスの名前。 | string (必須) |
| properties | コンテナー インスタンスのプロパティ。 | ContainerProperties (必須) |
ContainerProperties
| 名前 | 説明 | 値 |
|---|---|---|
| command | コンテナー インスタンス内で実行する exec 形式のコマンド。 | string[] |
| environmentVariables | コンテナー インスタンス内で設定する環境変数。 | EnvironmentVariable[] |
| image | コンテナー インスタンスの作成に使用されるイメージの名前。 | string (必須) |
| livenessProbe | liveness probe。 | ContainerProbe |
| ports | コンテナー インスタンスで公開されているポート。 | ContainerPort[] |
| readinessProbe | readiness probe。 | ContainerProbe |
| resources | コンテナー インスタンスのリソース要件。 | ResourceRequirements (必須) |
| securityContext | コンテナーのセキュリティ プロパティ。 | SecurityContextDefinition |
| volumeMounts | コンテナー インスタンスで使用可能なボリューム マウント。 | VolumeMount[] |
EnvironmentVariable
| 名前 | 説明 | 値 |
|---|---|---|
| name | 環境変数の名前。 | string (必須) |
| secureValue | セキュリティで保護された環境変数の値。 | string |
| value | 環境変数の値。 | string |
ContainerProbe
| 名前 | 説明 | 値 |
|---|---|---|
| exec | プローブする実行コマンド | ContainerExec |
| failureThreshold | 失敗のしきい値。 | INT |
| httpGet | プローブする Http Get 設定 | ContainerHttpGet |
| initialDelaySeconds | 初期遅延秒数。 | INT |
| periodSeconds | 期間の秒数。 | INT |
| successThreshold | 成功のしきい値。 | INT |
| timeoutSeconds | タイムアウト秒数。 | INT |
ContainerExec
| 名前 | 説明 | 値 |
|---|---|---|
| command | コンテナー内で実行するコマンド。 | string[] |
ContainerHttpGet
| 名前 | 説明 | 値 |
|---|---|---|
| httpHeaders | HTTP ヘッダー。 | HttpHeader[] |
| path | プローブするパス。 | string |
| port | プローブするポート番号。 | int (必須) |
| scheme | スキーム。 | 'http' 'https' |
HttpHeader
| 名前 | 説明 | 値 |
|---|---|---|
| name | ヘッダー名。 | string |
| value | ヘッダーの値。 | string |
ContainerPort
| 名前 | 説明 | 値 |
|---|---|---|
| port | コンテナー グループ内で公開されているポート番号。 | int (必須) |
| protocol | ポートに関連付けられているプロトコル。 | 'TCP' 'UDP' |
ResourceRequirements
| 名前 | 説明 | 値 |
|---|---|---|
| 制限 | このコンテナー インスタンスのリソース制限。 | ResourceLimits |
| requests | このコンテナー インスタンスのリソース要求。 | ResourceRequests (必須) |
ResourceLimits
| 名前 | 説明 | 値 |
|---|---|---|
| cpu | このコンテナー インスタンスの CPU 制限。 | INT |
| gpu | このコンテナー インスタンスの GPU 制限。 | GpuResource |
| memoryInGB | このコンテナー インスタンスのメモリ制限 (GB 単位)。 10 進値を指定するには、 json() 関数を使用します。 | int または json decimal |
GpuResource
| 名前 | 説明 | 値 |
|---|---|---|
| count | GPU リソースの数。 | int (必須) |
| sku | GPU リソースの SKU。 | 'K80' 'P100' 'V100' (必須) |
ResourceRequests
| 名前 | 説明 | 値 |
|---|---|---|
| cpu | このコンテナー インスタンスの CPU 要求。 | int (必須) |
| gpu | このコンテナー インスタンスの GPU 要求。 | GpuResource |
| memoryInGB | このコンテナー インスタンスのメモリ要求 (GB 単位)。 10 進値を指定するには、 json() 関数を使用します。 | int または json decimal (必須) |
SecurityContextDefinition
| 名前 | 説明 | 値 |
|---|---|---|
| allowPrivilegeEscalation | init プロセスがその特権を昇格できるかどうかを示すブール値 | [bool] |
| capabilities | コンテナーに追加または削除する機能。 | SecurityContextCapabilitiesDefinition |
| 特権 | コンテナーのアクセス許可が Privileged に昇格されているかどうかを判断するフラグ。 | [bool] |
| runAsGroup | コンテナーのユーザー GID を設定します。 | INT |
| runAsUser | コンテナーのユーザー UID を設定します。 | INT |
| seccompProfile | seccomp プロファイル内の JSON の内容を含む base64 でエンコードされた文字列 | string |
SecurityContextCapabilitiesDefinition
| 名前 | 説明 | 値 |
|---|---|---|
| add | コンテナーに追加する機能。 | string[] |
| drop | コンテナーから削除する機能。 | string[] |
VolumeMount
| 名前 | 説明 | 値 |
|---|---|---|
| mountPath | ボリュームをマウントする必要があるコンテナー内のパス。 コロン (:) を含めることはできません。 | string (必須) |
| name | ボリューム マウントの名前。 | string (必須) |
| readOnly | ボリューム マウントが読み取り専用かどうかを示すフラグ。 | [bool] |
ContainerGroupDiagnostics
| 名前 | 説明 | 値 |
|---|---|---|
| logAnalytics | コンテナー グループの Log Analytics 情報。 | LogAnalytics |
LogAnalytics
| 名前 | 説明 | 値 |
|---|---|---|
| logType | 使用するログの種類。 | 'ContainerInsights' 'ContainerInstanceLogs' |
| metadata | Log Analytics のメタデータ。 | object |
| workspaceId | Log Analytics のワークスペース ID | string (必須) |
| workspaceKey | Log Analytics のワークスペース キー | string (必須) |
| workspaceResourceId | ログ分析のワークスペース リソース ID | string |
DnsConfiguration
| 名前 | 説明 | 値 |
|---|---|---|
| nameServers | コンテナー グループの DNS サーバー。 | string[] (必須) |
| options | コンテナー グループの DNS オプション。 | string |
| searchDomains | コンテナー グループ内のホスト名参照用の DNS 検索ドメイン。 | string |
EncryptionProperties
| 名前 | 説明 | 値 |
|---|---|---|
| identity | keyvault マネージド ID。 | string |
| keyName | 暗号化キーの名前。 | string (必須) |
| keyVersion | 暗号化キーのバージョン。 | string (必須) |
| vaultBaseUrl | keyvault のベース url。 | string (必須) |
DeploymentExtensionSpec
| 名前 | 説明 | 値 |
|---|---|---|
| name | 拡張機能の名前。 | string (必須) |
| properties | 拡張機能固有のプロパティ | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| 名前 | 説明 | 値 |
|---|---|---|
| extensionType | 追加する拡張機能の種類。 | string (必須) |
| protectedSettings | 拡張機能の保護された設定。 | |
| settings | 拡張機能の設定。 | |
| version | 使用されている拡張機能のバージョン。 | string (必須) |
ImageRegistryCredential
| 名前 | 説明 | 値 |
|---|---|---|
| identity | プライベート レジストリの ID。 | string |
| identityUrl | プライベート レジストリの ID URL。 | string |
| password | プライベート レジストリのパスワード。 | string |
| server | "http" や "https" などのプロトコルを除いた Docker イメージ レジストリ サーバー。 | string (必須) |
| username | プライベート レジストリのユーザー名。 | string |
InitContainerDefinition
| 名前 | 説明 | 値 |
|---|---|---|
| name | init コンテナーの名前。 | string (必須) |
| properties | init コンテナーのプロパティ。 | InitContainerPropertiesDefinition (必須) |
InitContainerPropertiesDefinition
| 名前 | 説明 | 値 |
|---|---|---|
| command | init コンテナー内で実行する exec 形式のコマンド。 | string[] |
| environmentVariables | Init コンテナーで設定する環境変数。 | EnvironmentVariable[] |
| image | init コンテナーのイメージ。 | string |
| securityContext | コンテナーのセキュリティ プロパティ。 | SecurityContextDefinition |
| volumeMounts | ボリューム マウントは、init コンテナーで使用できます。 | VolumeMount[] |
IpAddress
| 名前 | 説明 | 値 |
|---|---|---|
| autoGeneratedDomainNameLabelScope | セキュリティ列挙型を表す値。 'Unsecure' 値は、選択されていない場合の既定値であり、オブジェクトのドメイン名ラベルがサブドメインの引き継ぎに対してセキュリティ保護されていないことを意味します。 'TenantReuse' 値は、選択されている場合の既定値であり、オブジェクトのドメイン名ラベルを同じテナント内で再利用できることを意味します。 'SubscriptionReuse' 値は、オブジェクトのドメイン名ラベルを同じサブスクリプション内で再利用できることを意味します。 'ResourceGroupReuse' 値は、オブジェクトのドメイン名ラベルを同じリソース グループ内で再利用できることを意味します。 'NoReuse' 値は、オブジェクトのドメイン名ラベルを同じリソース グループ、サブスクリプション、またはテナント内で再利用できないことを意味します。 | 'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Unsecure' |
| dnsNameLabel | IP の DNS 名ラベル。 | string |
| ip | パブリック インターネットに公開されている IP。 | string |
| ports | コンテナー グループで公開されているポートのリスト。 | Port[] (必須) |
| 型 | IP がパブリック インターネットまたはプライベート VNET に公開されているかどうかを指定します。 | 'Private' 'Public' (必須) |
Port
| 名前 | 説明 | 値 |
|---|---|---|
| port | ポート番号。 | int (必須) |
| protocol | ポートに関連付けられているプロトコル。 | 'TCP' 'UDP' |
ContainerGroupSubnetId
| 名前 | 説明 | 値 |
|---|---|---|
| id | 仮想ネットワークとサブネットのリソース ID。 | string (必須) |
| name | サブネットのフレンドリ名。 | string |
ボリューム
| 名前 | 説明 | 値 |
|---|---|---|
| azureFile | Azure File ボリューム。 | AzureFileVolume |
| emptyDir | 空のディレクトリ ボリューム。 | |
| gitRepo | Git リポジトリ ボリューム。 | GitRepoVolume |
| name | ボリュームの名前。 | string (必須) |
| secret | シークレット ボリューム。 | object |
AzureFileVolume
| 名前 | 説明 | 値 |
|---|---|---|
| readOnly | ボリュームとしてマウントされている Azure ファイル共有が読み取り専用かどうかを示すフラグ。 | [bool] |
| shareName | ボリュームとしてマウントされる Azure ファイル共有の名前。 | string (必須) |
| storageAccountKey | Azure ファイル共有にアクセスするために使用されるストレージ アカウント アクセス キー。 | string |
| storageAccountName | Azure ファイル共有が含まれているストレージ アカウントの名前。 | string (必須) |
GitRepoVolume
| 名前 | 説明 | 値 |
|---|---|---|
| directory | ターゲット ディレクトリの名前。 ".." が含まれていたり、".." で始まっていたりすることはできません。 "." を指定した場合、ボリューム ディレクトリは Git リポジトリになります。 それ以外の場合、指定すると、ボリュームの指定された名前のサブディレクトリに Git リポジトリが含まれます。 | string |
| repository | リポジトリの URL | string (必須) |
| revision | 指定されたリビジョンのコミット ハッシュ。 | string |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
| Template | 説明 |
|---|---|
| AKS で可用性グループをSQL Serverする |
これにより、新しい AKS クラスターが作成され、Duffle と ACI を使用してデプロイされた CNAB パッケージを使用して、SQL Server可用性グループがデプロイされます |
| WordPress サイトの作成 |
このテンプレートは、コンテナー インスタンスに WordPress サイトを作成します |
| 仮想ネットワークに WordPress サイトを作成する |
このテンプレートは、仮想ネットワーク内のコンテナー インスタンスに WordPress サイトを作成します。 WordPress サイトにアクセスできるパブリック サイト FQDN を出力します。 |
| Azure Container Instances - SQL SERVERと IIS を使用した BC |
完全に機能する自己完結型の Microsoft Dynamics 365 Business Central 環境を含む単一の Windows コンテナーを Azure Container Instances にデプロイします。 |
| Container InstancesとApplication Gateway付きフロントドア |
このテンプレートでは、コンテナー グループとApplication Gatewayを使用して Front Door Standard/Premium を作成します。 |
| Front Door Standard/Premium with Azure Container Instances |
このテンプレートでは、コンテナー グループを使用して Front Door Standard/Premium を作成します。 |
| Azure Container Instances - 正常性プローブを含むコンテナー |
Azure Container Instancesを使用して正常性プローブを持つ Linux コンテナーをデプロイします。 |
| Azure Container Instances - パブリック IP を使用した Linux コンテナー |
Azure Container Instancesを使用して、パブリック IP 経由でアクセスできる 1 つの Linux コンテナーをデプロイします。 |
| Azure Container Instances - secure envVar を含むコンテナー |
Azure Container Instancesを使用して、セキュリティで保護された環境変数を持つ Linux コンテナーをデプロイします。 |
| Azure Container Instances - emptyDir を含む Linux コンテナー |
Azure Container Instancesを使用して、emptyDir ボリュームを共有する 2 つの Linux コンテナーをデプロイします。 |
| Azure Container Instances - GitRepo を使用した Linux コンテナー |
Azure Container Instancesを使用して gitRepo ボリュームを使用する Linux コンテナーをデプロイします。 |
| Azure Container Instances - シークレットを含むコンテナー |
Azure Container Instancesを使用して、シークレット ボリュームを持つ Linux コンテナーをデプロイします。 |
| 永続ストレージを使用してオンデマンド SFTP サーバーを作成する |
このテンプレートは、Azure Container Instance (ACI) を使用するオンデマンド SFTP サーバーを示しています。 |
| 既存のストレージ アカウントを使用したオンデマンド SFTP サーバー |
このテンプレートは、Azure Container Instance (ACI) を使用するオンデマンド SFTP サーバーを示しています。 |
| コンテナーを使用してストレージ アカウント ファイル共有を作成する |
このテンプレートは、コンテナー インスタンスで azure-cli を使用してストレージ アカウントとファイル共有を作成します |
| ACI の UDP コンテナー |
このテンプレートは、ACI リソースを作成し、UDP を介してコンテナーを公開します |
| Azure Container Instances - VNet |
コンテナー インスタンスを Azure 仮想ネットワークにデプロイします。 |
| 証明書を使用してApplication Gatewayを作成する |
このテンプレートでは、自己署名証明書Key Vault生成してから、Application Gatewayから参照する方法を示します。 |
Terraform (AzAPI プロバイダー) リソース定義
containerGroups リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.ContainerInstance/containerGroups リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerInstance/containerGroups@2023-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
confidentialComputeProperties = {
ccePolicy = "string"
}
containers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
value = "string"
}
]
image = "string"
livenessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
ports = [
{
port = int
protocol = "string"
}
]
readinessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
resources = {
limits = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = "decimal-as-string"
}
requests = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = "decimal-as-string"
}
}
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
diagnostics = {
logAnalytics = {
logType = "string"
metadata = {}
workspaceId = "string"
workspaceKey = "string"
workspaceResourceId = "string"
}
}
dnsConfig = {
nameServers = [
"string"
]
options = "string"
searchDomains = "string"
}
encryptionProperties = {
identity = "string"
keyName = "string"
keyVersion = "string"
vaultBaseUrl = "string"
}
extensions = [
{
name = "string"
properties = {
extensionType = "string"
version = "string"
}
}
]
imageRegistryCredentials = [
{
identity = "string"
identityUrl = "string"
password = "string"
server = "string"
username = "string"
}
]
initContainers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
value = "string"
}
]
image = "string"
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
ipAddress = {
autoGeneratedDomainNameLabelScope = "string"
dnsNameLabel = "string"
ip = "string"
ports = [
{
port = int
protocol = "string"
}
]
type = "string"
}
osType = "string"
priority = "string"
restartPolicy = "string"
sku = "string"
subnetIds = [
{
id = "string"
name = "string"
}
]
volumes = [
{
azureFile = {
readOnly = bool
shareName = "string"
storageAccountKey = "string"
storageAccountName = "string"
}
gitRepo = {
directory = "string"
repository = "string"
revision = "string"
}
name = "string"
secret = {}
}
]
}
zones = [
"string"
]
})
}
プロパティ値
containerGroups
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | "Microsoft.ContainerInstance/containerGroups@2023-05-01" |
| name | リソース名 | string (必須) 文字制限: 1 から 63 有効な文字: 小文字、数字、およびハイフン。 先頭または末尾をハイフンにすることはできません。 連続するハイフンは使用できません。 |
| location | リソースの場所。 | string |
| parent_id | リソース グループにデプロイするには、そのリソース グループの ID を使用します。 | string (必須) |
| tags | リソース タグ。 | タグ名と値のディクショナリ。 |
| identity | コンテナー グループの ID (構成されている場合)。 | ContainerGroupIdentity |
| properties | コンテナー グループのプロパティ | ContainerGroupPropertiesProperties (必須) |
| ゾーン | コンテナー グループのゾーン。 | string[] |
ContainerGroupIdentity
| 名前 | 説明 | 値 |
|---|---|---|
| type | コンテナー グループに使用される ID の種類。 種類 "SystemAssigned、UserAssigned" には、暗黙的に作成された ID とユーザー割り当て ID のセットの両方が含まれます。 種類 "None" は、コンテナー グループから ID を削除します。 | "SystemAssigned" "SystemAssigned、UserAssigned" "UserAssigned" |
| identity_ids | コンテナー グループに関連付けられているユーザー ID のリスト。 | ユーザー ID ID の配列。 |
ContainerGroupPropertiesProperties
| 名前 | 説明 | 値 |
|---|---|---|
| confidentialComputeProperties | 機密コンテナー グループのプロパティ | ConfidentialComputeProperties |
| containers | コンテナー グループ内のコンテナー。 | Container[] (必須) |
| 診断 | コンテナー グループの診断情報。 | ContainerGroupDiagnostics |
| dnsConfig | コンテナー グループの DNS 構成情報。 | DnsConfiguration |
| encryptionProperties | コンテナー グループの暗号化プロパティ。 | EncryptionProperties |
| 拡張機能 | 仮想 kubelet で使用される拡張機能 | DeploymentExtensionSpec[] |
| imageRegistryCredentials | コンテナー グループの作成に使用されたイメージ レジストリの資格情報。 | ImageRegistryCredential[] |
| initContainers | コンテナー グループの init コンテナー。 | InitContainerDefinition[] |
| ipAddress | コンテナー グループの IP アドレスの種類。 | IpAddress |
| osType | コンテナー グループ内のコンテナーで必要なオペレーティング システムの種類。 | "Linux" "Windows" (必須) |
| priority | コンテナー グループの優先度。 | "Regular" "スポット" |
| restartPolicy | コンテナー グループ内のすべてのコンテナーの再起動ポリシー。 - Always 常に再起動する- OnFailure 失敗した場合の再起動- Never 再起動しない |
"Always" "Never" "OnFailure" |
| sku | コンテナー グループの SKU。 | "社外秘" "Dedicated" "Standard" |
| subnetIds | コンテナー グループのサブネット リソース ID。 | ContainerGroupSubnetId[] |
| volumes | このコンテナー グループのコンテナーによってマウントできるボリュームのリスト。 | Volume[] |
ConfidentialComputeProperties
| 名前 | 説明 | 値 |
|---|---|---|
| ccePolicy | base64 でエンコードされた機密コンピューティングの適用ポリシー | string |
コンテナー
| 名前 | 説明 | 値 |
|---|---|---|
| name | ユーザーが指定したコンテナー インスタンスの名前。 | string (必須) |
| properties | コンテナー インスタンスのプロパティ。 | ContainerProperties (必須) |
ContainerProperties
| 名前 | 説明 | 値 |
|---|---|---|
| command | コンテナー インスタンス内で実行する exec 形式のコマンド。 | string[] |
| environmentVariables | コンテナー インスタンス内で設定する環境変数。 | EnvironmentVariable[] |
| image | コンテナー インスタンスの作成に使用されるイメージの名前。 | string (必須) |
| livenessProbe | liveness probe。 | ContainerProbe |
| ports | コンテナー インスタンスで公開されているポート。 | ContainerPort[] |
| readinessProbe | readiness probe。 | ContainerProbe |
| resources | コンテナー インスタンスのリソース要件。 | ResourceRequirements (必須) |
| securityContext | コンテナーのセキュリティ プロパティ。 | SecurityContextDefinition |
| volumeMounts | コンテナー インスタンスで使用可能なボリューム マウント。 | VolumeMount[] |
EnvironmentVariable
| 名前 | 説明 | 値 |
|---|---|---|
| name | 環境変数の名前。 | string (必須) |
| secureValue | セキュリティで保護された環境変数の値。 | string |
| value | 環境変数の値。 | string |
ContainerProbe
| 名前 | 説明 | 値 |
|---|---|---|
| exec | プローブする実行コマンド | ContainerExec |
| failureThreshold | 失敗のしきい値。 | INT |
| httpGet | プローブする Http Get 設定 | ContainerHttpGet |
| initialDelaySeconds | 初期遅延秒数。 | INT |
| periodSeconds | 期間の秒数。 | INT |
| successThreshold | 成功のしきい値。 | INT |
| timeoutSeconds | タイムアウト秒数。 | INT |
ContainerExec
| 名前 | 説明 | 値 |
|---|---|---|
| command | コンテナー内で実行するコマンド。 | string[] |
ContainerHttpGet
| 名前 | 説明 | 値 |
|---|---|---|
| httpHeaders | HTTP ヘッダー。 | HttpHeader[] |
| path | プローブするパス。 | string |
| port | プローブするポート番号。 | int (必須) |
| scheme | スキーム。 | "http" "https" |
HttpHeader
| 名前 | 説明 | 値 |
|---|---|---|
| name | ヘッダー名。 | string |
| value | ヘッダーの値。 | string |
ContainerPort
| 名前 | 説明 | 値 |
|---|---|---|
| port | コンテナー グループ内で公開されているポート番号。 | int (必須) |
| protocol | ポートに関連付けられているプロトコル。 | "TCP" "UDP" |
ResourceRequirements
| 名前 | 説明 | 値 |
|---|---|---|
| 制限 | このコンテナー インスタンスのリソース制限。 | ResourceLimits |
| requests | このコンテナー インスタンスのリソース要求。 | ResourceRequests (必須) |
ResourceLimits
| 名前 | 説明 | 値 |
|---|---|---|
| cpu | このコンテナー インスタンスの CPU 制限。 | INT |
| gpu | このコンテナー インスタンスの GPU 制限。 | GpuResource |
| memoryInGB | このコンテナー インスタンスのメモリ制限 (GB 単位)。 10 進数の値を文字列として指定します。 | int または json decimal |
GpuResource
| 名前 | 説明 | 値 |
|---|---|---|
| count | GPU リソースの数。 | int (必須) |
| sku | GPU リソースの SKU。 | "K80" "P100" "V100" (必須) |
ResourceRequests
| 名前 | 説明 | 値 |
|---|---|---|
| cpu | このコンテナー インスタンスの CPU 要求。 | int (必須) |
| gpu | このコンテナー インスタンスの GPU 要求。 | GpuResource |
| memoryInGB | このコンテナー インスタンスのメモリ要求 (GB 単位)。 10 進数の値を文字列として指定します。 | int または json decimal (必須) |
SecurityContextDefinition
| 名前 | 説明 | 値 |
|---|---|---|
| allowPrivilegeEscalation | init プロセスがその特権を昇格できるかどうかを示すブール値 | [bool] |
| capabilities | コンテナーに追加または削除する機能。 | SecurityContextCapabilitiesDefinition |
| 特権 | コンテナーのアクセス許可が Privileged に昇格されているかどうかを判断するフラグ。 | [bool] |
| runAsGroup | コンテナーのユーザー GID を設定します。 | INT |
| runAsUser | コンテナーのユーザー UID を設定します。 | INT |
| seccompProfile | seccomp プロファイル内の JSON の内容を含む base64 でエンコードされた文字列 | string |
SecurityContextCapabilitiesDefinition
| 名前 | 説明 | 値 |
|---|---|---|
| add | コンテナーに追加する機能。 | string[] |
| drop | コンテナーから削除する機能。 | string[] |
VolumeMount
| 名前 | 説明 | 値 |
|---|---|---|
| mountPath | ボリュームをマウントする必要があるコンテナー内のパス。 コロン (:) を含めることはできません。 | string (必須) |
| name | ボリューム マウントの名前。 | string (必須) |
| readOnly | ボリューム マウントが読み取り専用かどうかを示すフラグ。 | [bool] |
ContainerGroupDiagnostics
| 名前 | 説明 | 値 |
|---|---|---|
| logAnalytics | コンテナー グループの Log Analytics 情報。 | LogAnalytics |
LogAnalytics
| 名前 | 説明 | 値 |
|---|---|---|
| logType | 使用するログの種類。 | "ContainerInsights" "ContainerInstanceLogs" |
| metadata | Log Analytics のメタデータ。 | object |
| workspaceId | Log Analytics のワークスペース ID | string (必須) |
| workspaceKey | Log Analytics のワークスペース キー | string (必須) |
| workspaceResourceId | ログ分析のワークスペース リソース ID | string |
DnsConfiguration
| 名前 | 説明 | 値 |
|---|---|---|
| nameServers | コンテナー グループの DNS サーバー。 | string[] (必須) |
| options | コンテナー グループの DNS オプション。 | string |
| searchDomains | コンテナー グループ内のホスト名参照用の DNS 検索ドメイン。 | string |
EncryptionProperties
| 名前 | 説明 | 値 |
|---|---|---|
| identity | keyvault マネージド ID。 | string |
| keyName | 暗号化キーの名前。 | string (必須) |
| keyVersion | 暗号化キーのバージョン。 | string (必須) |
| vaultBaseUrl | keyvault のベース url。 | string (必須) |
DeploymentExtensionSpec
| 名前 | 説明 | 値 |
|---|---|---|
| name | 拡張機能の名前。 | string (必須) |
| properties | 拡張機能固有のプロパティ | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| 名前 | 説明 | 値 |
|---|---|---|
| extensionType | 追加する拡張機能の種類。 | string (必須) |
| protectedSettings | 拡張機能の保護された設定。 | |
| settings | 拡張機能の設定。 | |
| version | 使用されている拡張機能のバージョン。 | string (必須) |
ImageRegistryCredential
| 名前 | 説明 | 値 |
|---|---|---|
| identity | プライベート レジストリの ID。 | string |
| identityUrl | プライベート レジストリの ID URL。 | string |
| password | プライベート レジストリのパスワード。 | string |
| server | "http" や "https" などのプロトコルを除いた Docker イメージ レジストリ サーバー。 | string (必須) |
| username | プライベート レジストリのユーザー名。 | string |
InitContainerDefinition
| 名前 | 説明 | 値 |
|---|---|---|
| name | init コンテナーの名前。 | string (必須) |
| properties | init コンテナーのプロパティ。 | InitContainerPropertiesDefinition (必須) |
InitContainerPropertiesDefinition
| 名前 | 説明 | 値 |
|---|---|---|
| command | init コンテナー内で実行する exec 形式のコマンド。 | string[] |
| environmentVariables | Init コンテナーで設定する環境変数。 | EnvironmentVariable[] |
| image | init コンテナーのイメージ。 | string |
| securityContext | コンテナーのセキュリティ プロパティ。 | SecurityContextDefinition |
| volumeMounts | ボリューム マウントは、init コンテナーで使用できます。 | VolumeMount[] |
IpAddress
| 名前 | 説明 | 値 |
|---|---|---|
| autoGeneratedDomainNameLabelScope | セキュリティ列挙型を表す値。 'Unsecure' 値は、選択されていない場合の既定値であり、オブジェクトのドメイン名ラベルがサブドメインの引き継ぎに対してセキュリティ保護されていないことを意味します。 'TenantReuse' 値は、選択されている場合の既定値であり、オブジェクトのドメイン名ラベルを同じテナント内で再利用できることを意味します。 'SubscriptionReuse' 値は、オブジェクトのドメイン名ラベルを同じサブスクリプション内で再利用できることを意味します。 'ResourceGroupReuse' 値は、オブジェクトのドメイン名ラベルを同じリソース グループ内で再利用できることを意味します。 'NoReuse' 値は、オブジェクトのドメイン名ラベルを同じリソース グループ、サブスクリプション、またはテナント内で再利用できないことを意味します。 | "Noreuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" "セキュリティで保護されていない" |
| dnsNameLabel | IP の DNS 名ラベル。 | string |
| ip | パブリック インターネットに公開されている IP。 | string |
| ports | コンテナー グループで公開されているポートのリスト。 | Port[] (必須) |
| 型 | IP がパブリック インターネットまたはプライベート VNET に公開されているかどうかを指定します。 | "Private" "Public" (必須) |
Port
| 名前 | 説明 | 値 |
|---|---|---|
| port | ポート番号。 | int (必須) |
| protocol | ポートに関連付けられているプロトコル。 | "TCP" "UDP" |
ContainerGroupSubnetId
| 名前 | 説明 | 値 |
|---|---|---|
| id | 仮想ネットワークとサブネットのリソース ID。 | string (必須) |
| name | サブネットのフレンドリ名。 | string |
ボリューム
| 名前 | 説明 | 値 |
|---|---|---|
| azureFile | Azure File ボリューム。 | AzureFileVolume |
| emptyDir | 空のディレクトリ ボリューム。 | |
| gitRepo | Git リポジトリ ボリューム。 | GitRepoVolume |
| name | ボリュームの名前。 | string (必須) |
| secret | シークレット ボリューム。 | object |
AzureFileVolume
| 名前 | 説明 | 値 |
|---|---|---|
| readOnly | ボリュームとしてマウントされている Azure ファイル共有が読み取り専用かどうかを示すフラグ。 | [bool] |
| shareName | ボリュームとしてマウントされる Azure ファイル共有の名前。 | string (必須) |
| storageAccountKey | Azure ファイル共有にアクセスするために使用されるストレージ アカウント アクセス キー。 | string |
| storageAccountName | Azure ファイル共有が含まれているストレージ アカウントの名前。 | string (必須) |
GitRepoVolume
| 名前 | 説明 | 値 |
|---|---|---|
| directory | ターゲット ディレクトリの名前。 ".." が含まれていたり、".." で始まっていたりすることはできません。 "." を指定した場合、ボリューム ディレクトリは Git リポジトリになります。 それ以外の場合、指定すると、ボリュームの指定された名前のサブディレクトリに Git リポジトリが含まれます。 | string |
| repository | リポジトリの URL | string (必須) |
| revision | 指定されたリビジョンのコミット ハッシュ。 | string |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示