Контейнер Microsoft.ContainerInstanceGroups
Определение ресурса Bicep
Тип ресурса containerGroups можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.ContainerInstance/containerGroups, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2023-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
identity: {
type: 'string'
userAssignedIdentities: {}
}
properties: {
confidentialComputeProperties: {
ccePolicy: 'string'
}
containers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
value: 'string'
}
]
image: 'string'
livenessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
ports: [
{
port: int
protocol: 'string'
}
]
readinessProbe: {
exec: {
command: [
'string'
]
}
failureThreshold: int
httpGet: {
httpHeaders: [
{
name: 'string'
value: 'string'
}
]
path: 'string'
port: int
scheme: 'string'
}
initialDelaySeconds: int
periodSeconds: int
successThreshold: int
timeoutSeconds: int
}
resources: {
limits: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: json('decimal-as-string')
}
requests: {
cpu: int
gpu: {
count: int
sku: 'string'
}
memoryInGB: json('decimal-as-string')
}
}
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
diagnostics: {
logAnalytics: {
logType: 'string'
metadata: {}
workspaceId: 'string'
workspaceKey: 'string'
workspaceResourceId: 'string'
}
}
dnsConfig: {
nameServers: [
'string'
]
options: 'string'
searchDomains: 'string'
}
encryptionProperties: {
identity: 'string'
keyName: 'string'
keyVersion: 'string'
vaultBaseUrl: 'string'
}
extensions: [
{
name: 'string'
properties: {
extensionType: 'string'
protectedSettings: any()
settings: any()
version: 'string'
}
}
]
imageRegistryCredentials: [
{
identity: 'string'
identityUrl: 'string'
password: 'string'
server: 'string'
username: 'string'
}
]
initContainers: [
{
name: 'string'
properties: {
command: [
'string'
]
environmentVariables: [
{
name: 'string'
secureValue: 'string'
value: 'string'
}
]
image: 'string'
securityContext: {
allowPrivilegeEscalation: bool
capabilities: {
add: [
'string'
]
drop: [
'string'
]
}
privileged: bool
runAsGroup: int
runAsUser: int
seccompProfile: 'string'
}
volumeMounts: [
{
mountPath: 'string'
name: 'string'
readOnly: bool
}
]
}
}
]
ipAddress: {
autoGeneratedDomainNameLabelScope: 'string'
dnsNameLabel: 'string'
ip: 'string'
ports: [
{
port: int
protocol: 'string'
}
]
type: 'string'
}
osType: 'string'
priority: 'string'
restartPolicy: 'string'
sku: 'string'
subnetIds: [
{
id: 'string'
name: 'string'
}
]
volumes: [
{
azureFile: {
readOnly: bool
shareName: 'string'
storageAccountKey: 'string'
storageAccountName: 'string'
}
emptyDir: any()
gitRepo: {
directory: 'string'
repository: 'string'
revision: 'string'
}
name: 'string'
secret: {}
}
]
}
zones: [
'string'
]
}
Значения свойств
containerGroups
| Имя | Описание | Значение |
|---|---|---|
| name | имя ресурса. | string (обязательно) Ограничение символов: 1-63 Допустимые символы: Строчные буквы, цифры и дефисы. Не может начинаться или заканчиваться дефисом. Использовать несколько дефисов подряд запрещено. |
| location | Местоположение ресурса. | строка |
| tags | Теги ресурса. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| удостоверение | Удостоверение группы контейнеров, если оно настроено. | ContainerGroupIdentity |
| properties | Свойства группы контейнеров | ContainerGroupPropertiesPropertiesProperties (обязательно) |
| зоны; | Зоны для группы контейнеров. | string[] |
ContainerGroupIdentity
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип удостоверения, используемого для группы контейнеров. Тип SystemAssigned, UserAssigned включает как условно созданное удостоверение, так и набор удостоверений, назначенных пользователем. Тип None удалит все удостоверения из группы контейнеров. | "Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| userAssignedIdentities | Список удостоверений пользователей, связанных с группой контейнеров. | объект |
ContainerGroupPropertiesPropertiesProperties
| Имя | Описание | Значение |
|---|---|---|
| confidentialComputeProperties | Свойства конфиденциальной группы контейнеров | ConfidentialComputeProperties |
| containers | Контейнеры в группе контейнеров. | Container[] (обязательно) |
| диагностика | Диагностические сведения для группы контейнеров. | ContainerGroupDiagnostics |
| dnsConfig | Сведения о конфигурации DNS для группы контейнеров. | DnsConfiguration |
| encryptionProperties | Свойства шифрования для группы контейнеров. | Свойства шифрования |
| extensions | расширения, используемые виртуальным kubelet | DeploymentExtensionSpec[] |
| imageRegistryCredentials | Учетные данные реестра образов, из которого создается группа контейнеров. | ImageRegistryCredential[] |
| initContainers | Контейнеры инициализации для группы контейнеров. | InitContainerDefinition[] |
| ipAddress | Тип IP-адреса группы контейнеров. | Ipaddress |
| osType | Тип операционной системы, необходимый контейнерам в группе контейнеров. | Linux Windows (обязательно) |
| priority | Приоритет группы контейнеров. | "Regular" "Спот" |
| restartPolicy | Политика перезапуска для всех контейнеров в группе контейнеров. - Always Всегда перезапуск- OnFailure Перезапуск при сбое- Never Никогда не перезапускайте |
"Всегда" "Никогда" OnFailure |
| sku | Номер SKU для группы контейнеров. | "Конфиденциальный" "Выделенный" "Стандартный" |
| subnetIds | Идентификаторы ресурсов подсети для группы контейнеров. | ContainerGroupSubnetId[] |
| volumes. | Список томов, которые могут быть смонтированы контейнерами в этой группе контейнеров. | Том[] |
ConfidentialComputeProperties
| Имя | Описание | Значение |
|---|---|---|
| ccePolicy | Политика принудительного применения конфиденциальных вычислений в кодировке Base64 | строка |
Контейнер
| Имя | Описание | Значение |
|---|---|---|
| name | Предоставленное пользователем имя экземпляра контейнера. | строка (обязательно) |
| properties | Свойства экземпляра контейнера. | ContainerProperties (обязательно) |
ContainerProperties
| Имя | Описание | Значение |
|---|---|---|
| . | Команды для выполнения в экземпляре контейнера в форме exec. | string[] |
| environmentVariables | Переменные среды, которые следует задать в экземпляре контейнера. | EnvironmentVariable[] |
| Изображение | Имя образа, используемого для создания экземпляра контейнера. | строка (обязательно) |
| livenessProbe | Проба активности. | ContainerProbe |
| ports; | Порты, открытые для экземпляра контейнера. | ContainerPort[] |
| readinessProbe | Проба готовности. | ContainerProbe |
| ресурсов | Требования к ресурсу экземпляра контейнера. | ResourceRequirements (обязательно) |
| securityContext | Свойства безопасности контейнера. | SecurityContextDefinition |
| volumeMounts | Подключения томов, доступных для экземпляра контейнера. | VolumeMount[] |
EnvironmentVariable
| Имя | Описание | Значение |
|---|---|---|
| name | Имя переменной среды. | строка (обязательно) |
| secureValue | Значение безопасной переменной среды. | строка |
| value | Значение переменной среды. | строка |
ContainerProbe
| Имя | Описание | Значение |
|---|---|---|
| exec | Команда выполнения для проверки | ContainerExec |
| failureThreshold | Пороговое значение сбоя. | INT |
| httpGet | Параметры HTTP Get для проверки | ContainerHttpGet |
| initialDelaySeconds | Начальная задержка в секундах. | INT |
| periodSeconds | Период в секундах. | INT |
| successThreshold | Пороговое значение успешного выполнения. | INT |
| timeoutSeconds | Время ожидания в секундах. | INT |
ContainerExec
| Имя | Описание | Значение |
|---|---|---|
| . | Команды для выполнения в контейнере. | string[] |
ContainerHttpGet
| Имя | Описание | Значение |
|---|---|---|
| httpHeaders | Заголовки HTTP. | HttpHeader[] |
| path | Путь к пробе. | строка |
| порт | Номер порта для пробы. | int (обязательно) |
| схема | Схема. | "http" "https" |
HttpHeader
| Имя | Описание | Значение |
|---|---|---|
| name | Имя заголовка. | строка |
| value | Значение заголовка. | строка |
ContainerPort
| Имя | Описание | Значение |
|---|---|---|
| порт | Номер порта, открытого в группе контейнеров. | int (обязательно) |
| protocol | Протокол, связанный с портом. | "TCP" 'UDP' |
ResourceRequirements
| Имя | Описание | Значение |
|---|---|---|
| ограничения | Пределы ресурса этого экземпляра контейнера. | ResourceLimits |
| requests | Запросы ресурса этого экземпляра контейнера. | ResourceRequests (обязательно) |
ResourceLimits
| Имя | Описание | Значение |
|---|---|---|
| cpu | Ограничение ЦП для этого экземпляра контейнера. | INT |
| gpu | Ограничение ГП для этого экземпляра контейнера. | GpuResource |
| memoryInGB | Ограничение памяти в Гб для этого экземпляра контейнера. Чтобы указать десятичное значение, используйте функцию json(). | int или json decimal |
GpuResource
| Имя | Описание | Значение |
|---|---|---|
| count | Число ресурсов ГП. | int (обязательно) |
| sku | SKU ресурса ГП. | 'K80' 'P100' "V100" (обязательно) |
ResourceRequests
| Имя | Описание | Значение |
|---|---|---|
| cpu | Запрос ЦП этого контейнера. | int (обязательно) |
| gpu | Запрос ГП этого контейнера. | GpuResource |
| memoryInGB | Запрос памяти в Гб для этого экземпляра контейнера. Чтобы указать десятичное значение, используйте функцию json(). | int или json decimal (обязательно) |
SecurityContextDefinition
| Имя | Описание | Значение |
|---|---|---|
| allowPrivilegeEscalation | Логическое значение, указывающее, может ли процесс инициализации повысить свои привилегии. | bool |
| capabilities | Возможности для добавления или удаления из контейнера. | SecurityContextCapabilitiesDefinition |
| Привилегированных | Флаг, определяющий, повышен ли уровень разрешений контейнера до Привилегированный. | bool |
| runAsGroup | Задает ИДЕНТИФИКАТОР пользователя для контейнера. | INT |
| runAsUser | Задает пользовательский идентификатор пользователя для контейнера. | INT |
| seccompProfile | строка в кодировке Base64, содержащая содержимое JSON в профиле seccomp. | строка |
SecurityContextCapabilitiesDefinition
| Имя | Описание | Значение |
|---|---|---|
| add | Возможности для добавления в контейнер. | string[] |
| drop | Возможности, которые необходимо удалить из контейнера. | string[] |
VolumeMount
| Имя | Описание | Значение |
|---|---|---|
| mountPath | Путь в контейнере где том должен быть подключен. Не должен содержать двоеточие (:). | строка (обязательно) |
| name | Имя подключения тома. | строка (обязательно) |
| readOnly | Флаг, указывающий, является ли подключение тома доступным только для чтения. | bool |
ContainerGroupDiagnostics
| Имя | Описание | Значение |
|---|---|---|
| logAnalytics | Сведения Log Analytics для группы контейнеров. | LogAnalytics |
LogAnalytics
| Имя | Описание | Значение |
|---|---|---|
| logType | Тип журнала, который должен использоваться. | ContainerInsights ContainerInstanceLogs |
| метаданные | Метаданные для Log Analytics. | object |
| workspaceId | Идентификатор рабочей области для Log Analytics | строка (обязательно) |
| workspaceKey | Ключ рабочей области для Log Analytics | строка (обязательно) |
| workspaceResourceId | Идентификатор ресурса рабочей области для Log Analytics | строка |
DnsConfiguration
| Имя | Описание | Значение |
|---|---|---|
| nameServers | Серверы DNS для группы контейнеров. | string[] (обязательно) |
| параметры | Параметры DNS для группы контейнеров. | строка |
| searchDomains | Домены поиска DNS для поиска имени узла в группе контейнеров. | строка |
EncryptionProperties
| Имя | Описание | Значение |
|---|---|---|
| удостоверение | Управляемое удостоверение хранилища ключей. | строка |
| keyName | Ключ шифрования. | string (обязательно) |
| keyVersion | Версия ключа шифрования. | string (обязательно) |
| vaultBaseUrl | Базовый URL-адрес хранилища ключей. | string (обязательно) |
DeploymentExtensionSpec
| Имя | Описание | Значение |
|---|---|---|
| name | Имя расширения. | string (обязательно) |
| properties | Свойства расширения | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Имя | Описание | Значение |
|---|---|---|
| extensionType | Тип добавляемого расширения. | string (обязательно) |
| protectedSettings | Защищенные параметры расширения. | Для Bicep можно использовать функцию any(). |
| Параметры | Параметры расширения. | Для Bicep можно использовать функцию any(). |
| version | Версия используемого расширения. | string (обязательно) |
ImageRegistryCredential
| Имя | Описание | Значение |
|---|---|---|
| удостоверение | Удостоверение для частного реестра. | строка |
| identityUrl | URL-адрес удостоверения для частного реестра. | строка |
| password | Пароль для закрытого реестра. | строка |
| server | Сервер реестра образов Docker без указания протокола, такого как http или https. | string (обязательно) |
| username | Имя пользователя для закрытого реестра. | строка |
InitContainerDefinition
| Имя | Описание | Значение |
|---|---|---|
| name | Имя для контейнера инициализации. | string (обязательно) |
| properties | Свойства для контейнера инициализации. | InitContainerPropertiesDefinition (обязательно) |
InitContainerPropertiesDefinition
| Имя | Описание | Значение |
|---|---|---|
| . | Команда для выполнения в контейнере инициализации в форме exec. | string[] |
| environmentVariables | Переменные среды, которые следует задать в контейнере инициализации. | EnvironmentVariable[] |
| Изображение | Образ контейнера инициализации. | строка |
| securityContext | Свойства безопасности контейнера. | SecurityContextDefinition |
| volumeMounts | Подключения томов, доступных для контейнера инициализации. | VolumeMount[] |
IPAddress
| Имя | Описание | Значение |
|---|---|---|
| autoGeneratedDomainNameLabelScope | Значение, представляющее перечисление безопасности. Значение "Unsecure" является значением по умолчанию, если не выбрано. Это означает, что метка доменного имени объекта не защищена от поглощения поддомена. Значение TenantReuse является значением по умолчанию, если он выбран, и означает, что метку доменного имени объекта можно повторно использовать в том же клиенте. Значение SubscriptionReuse означает, что метку доменного имени объекта можно повторно использовать в той же подписке. Значение ResourceGroupReuse означает, что метку доменного имени объекта можно повторно использовать в одной группе ресурсов. Значение NoReuse означает, что метку доменного имени объекта нельзя повторно использовать в одной группе ресурсов, подписке или клиенте. | 'Noreuse' ResourceGroupReuse SubscriptionReuse TenantReuse "Небезопасный" |
| dnsNameLabel | Метка имени DNS для IP-адреса. | строка |
| ip | IP-адрес, открытый для доступа через Интернет. | строка |
| ports; | Список портов, открытых для группы контейнеров. | Port[] (обязательно) |
| тип | Указывает, будет ли IP-адрес открыт для доступа через Интернет или частную виртуальную сеть. | "Частный" Public (обязательно) |
Port
| Имя | Описание | Значение |
|---|---|---|
| порт | номер порта. | int (обязательно) |
| protocol | Протокол, связанный с портом. | "TCP" "UDP" |
ContainerGroupSubnetId
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса виртуальной сети и подсети. | строка (обязательно) |
| name | Понятное имя подсети. | строка |
Громкость
| Имя | Описание | Значение |
|---|---|---|
| azureFile | Том файлов Azure. | AzureFileVolume |
| emptyDir | Пустой том каталога. | Для Bicep можно использовать функцию any(). |
| gitRepo | Том репозитория Git. | GitRepoVolume |
| name | Имя тома. | строка (обязательно) |
| secret | Секретный том. | object |
AzureFileVolume
| Имя | Описание | Значение |
|---|---|---|
| readOnly | Флаг, указывающий, является ли общая папка файлов Azure, установленная в качестве тома, доступной только для чтения. | bool |
| ShareName | Имя общей папки файлов Azure, которая будет установлена в качестве тома. | строка (обязательно) |
| storageAccountKey | Ключ доступа учетной записи хранения, используемый для доступа к общей папке файлов Azure. | строка |
| storageAccountName | Имя учетной записи хранения, содержащей общую папку файлов Azure. | строка (обязательно) |
GitRepoVolume
| Имя | Описание | Значение |
|---|---|---|
| directory. | Имя целевого каталога. Не должно содержать знак '..' или начинаться с него. Если указан параметр ".", каталогом томов будет репозиторий Git. В другом случае, если он указан, том будет содержать репозиторий Git в подкаталоге с заданным именем. | строка |
| repository | URL-адрес репозитория | строка (обязательно) |
| revision | Зафиксировать хэш для указанной редакции. | строка |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
SQL Server группы доступности в AKS |
При этом создается новый кластер AKS, а затем в него развертываются SQL Server группы доступности с помощью пакета CNAB, развернутого с помощью Duffle и ACI. |
| Создание сайта WordPress |
Этот шаблон создает сайт WordPress в экземпляре контейнера |
| Создание сайта WordPress в виртуальной сети |
Этот шаблон создает сайт WordPress в экземпляре контейнера в виртуальной сети. И выведите полное доменное имя общедоступного сайта, которое может получить доступ к сайту WordPress. |
| Экземпляры контейнеров Azure — BC с SQL Server и IIS |
Разверните один контейнер Windows с полнофункционализованной автономной средой Microsoft Dynamics 365 Business Central на Экземпляры контейнеров Azure. |
| Front Door с Экземпляры контейнеров и Шлюз приложений |
Этот шаблон создает Front Door уровня "Стандартный" или "Премиум" с группой контейнеров и Шлюз приложений. |
| Front Door уровня "Стандартный" или "Премиум" с Экземпляры контейнеров Azure |
Этот шаблон создает Front Door уровня "Стандартный" или "Премиум" с группой контейнеров. |
| Экземпляры контейнеров Azure — контейнер с пробой работоспособности |
Разверните контейнер Linux с пробой работоспособности с помощью Экземпляры контейнеров Azure. |
| Экземпляры контейнеров Azure — контейнер Linux с общедоступным IP-адресом |
Развертывание одного контейнера Linux, доступного по общедоступному IP-адресу, с помощью Экземпляры контейнеров Azure. |
| Экземпляры контейнеров Azure — контейнер с безопасным envVar |
Разверните контейнер Linux с безопасной переменной среды с помощью Экземпляры контейнеров Azure. |
| Экземпляры контейнеров Azure — контейнер Linux с пустымdir |
Разверните два контейнера Linux с общим томом emptyDir с помощью Экземпляры контейнеров Azure. |
| Экземпляры контейнеров Azure — контейнер Linux с gitRepo |
Разверните контейнер Linux, использующий том gitRepo с помощью Экземпляры контейнеров Azure. |
| Экземпляры контейнеров Azure — контейнер с секретами |
Разверните контейнер Linux с секретным томом с помощью Экземпляры контейнеров Azure. |
| Создание SFTP-сервера по запросу с постоянным хранилищем |
В этом шаблоне демонстрируется SFTP-сервер по запросу с использованием экземпляра контейнера Azure (ACI). |
| SFTP-сервер по запросу с использованием существующей учетной записи хранения |
В этом шаблоне демонстрируется SFTP-сервер по запросу с использованием экземпляра контейнера Azure (ACI). |
| Создание общей папки учетной записи хранения с помощью контейнеров |
Этот шаблон создает учетную запись хранения и общую папку с помощью azure-cli в экземпляре контейнера. |
| Контейнер UDP в ACI |
Эти шаблоны создают ресурс ACI и предоставляют контейнер через UDP. |
| Экземпляры контейнеров Azure — виртуальная сеть |
Развертывание экземпляра контейнера в виртуальной сети Azure. |
| Создание Шлюз приложений с помощью сертификатов |
В этом шаблоне показано, как создавать Key Vault самозаверяющие сертификаты, а затем ссылаться на Шлюз приложений. |
Определение ресурса шаблона ARM
Тип ресурса containerGroups можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.ContainerInstance/containerGroups, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.ContainerInstance/containerGroups",
"apiVersion": "2023-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"identity": {
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"confidentialComputeProperties": {
"ccePolicy": "string"
},
"containers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"value": "string"
}
],
"image": "string",
"livenessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"readinessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"resources": {
"limits": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "[json('decimal-as-string')]"
},
"requests": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "[json('decimal-as-string')]"
}
},
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"diagnostics": {
"logAnalytics": {
"logType": "string",
"metadata": {},
"workspaceId": "string",
"workspaceKey": "string",
"workspaceResourceId": "string"
}
},
"dnsConfig": {
"nameServers": [ "string" ],
"options": "string",
"searchDomains": "string"
},
"encryptionProperties": {
"identity": "string",
"keyName": "string",
"keyVersion": "string",
"vaultBaseUrl": "string"
},
"extensions": [
{
"name": "string",
"properties": {
"extensionType": "string",
"protectedSettings": {},
"settings": {},
"version": "string"
}
}
],
"imageRegistryCredentials": [
{
"identity": "string",
"identityUrl": "string",
"password": "string",
"server": "string",
"username": "string"
}
],
"initContainers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"value": "string"
}
],
"image": "string",
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"ipAddress": {
"autoGeneratedDomainNameLabelScope": "string",
"dnsNameLabel": "string",
"ip": "string",
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"type": "string"
},
"osType": "string",
"priority": "string",
"restartPolicy": "string",
"sku": "string",
"subnetIds": [
{
"id": "string",
"name": "string"
}
],
"volumes": [
{
"azureFile": {
"readOnly": "bool",
"shareName": "string",
"storageAccountKey": "string",
"storageAccountName": "string"
},
"emptyDir": {},
"gitRepo": {
"directory": "string",
"repository": "string",
"revision": "string"
},
"name": "string",
"secret": {}
}
]
},
"zones": [ "string" ]
}
Значения свойств
containerGroups
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | Microsoft.ContainerInstance/containerGroups |
| версия_API | Версия API ресурсов | '2023-05-01' |
| name | имя ресурса. | string (обязательно) Ограничение символов: 1-63 Допустимые символы: Строчные буквы, цифры и дефисы. Не может начинаться или заканчиваться дефисом. Использовать несколько дефисов подряд запрещено. |
| location | Местоположение ресурса. | строка |
| tags | Теги ресурса. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| удостоверение | Удостоверение группы контейнеров, если оно настроено. | ContainerGroupIdentity |
| properties | Свойства группы контейнеров | ContainerGroupPropertiesPropertiesProperties (обязательно) |
| зоны; | Зоны для группы контейнеров. | string[] |
ContainerGroupIdentity
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип удостоверения, используемого для группы контейнеров. Тип SystemAssigned, UserAssigned включает как условно созданное удостоверение, так и набор удостоверений, назначенных пользователем. Тип None удалит все удостоверения из группы контейнеров. | "Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| userAssignedIdentities | Список удостоверений пользователей, связанных с группой контейнеров. | объект |
ContainerGroupPropertiesProperties
| Имя | Описание | Значение |
|---|---|---|
| confidentialComputeProperties | Свойства конфиденциальной группы контейнеров | ConfidentialComputeProperties |
| containers | Контейнеры в группе контейнеров. | Container[] (обязательно) |
| диагностика | Диагностические сведения для группы контейнеров. | ContainerGroupDiagnostics |
| dnsConfig | Сведения о конфигурации DNS для группы контейнеров. | DnsConfiguration |
| encryptionProperties | Свойства шифрования для группы контейнеров. | EncryptionProperties |
| extensions | расширения, используемые виртуальным kubelet | DeploymentExtensionSpec[] |
| imageRegistryCredentials | Учетные данные реестра образов, из которого создается группа контейнеров. | ImageRegistryCredential[] |
| initContainers | Контейнеры инициализации для группы контейнеров. | InitContainerDefinition[] |
| ipAddress | Тип IP-адреса группы контейнеров. | Ipaddress |
| osType | Тип операционной системы, необходимый контейнерам в группе контейнеров. | Linux Windows (обязательно) |
| priority | Приоритет группы контейнеров. | "Regular" "Спот" |
| restartPolicy | Политика перезапуска для всех контейнеров в группе контейнеров. - Always Всегда перезапуск- OnFailure Перезапуск при сбое- Never Никогда не перезапускайте |
"Всегда" "Никогда" OnFailure |
| sku | Номер SKU для группы контейнеров. | "Конфиденциальный" "Выделенный" "Стандартный" |
| subnetIds | Идентификаторы ресурсов подсети для группы контейнеров. | ContainerGroupSubnetId[] |
| volumes. | Список томов, которые могут быть смонтированы контейнерами в этой группе контейнеров. | Том[] |
ConfidentialComputeProperties
| Имя | Описание | Значение |
|---|---|---|
| ccePolicy | Политика принудительного применения конфиденциальных вычислений в кодировке Base64 | строка |
Контейнер
| Имя | Описание | Значение |
|---|---|---|
| name | Предоставленное пользователем имя экземпляра контейнера. | строка (обязательно) |
| properties | Свойства экземпляра контейнера. | ContainerProperties (обязательно) |
ContainerProperties
| Имя | Описание | Значение |
|---|---|---|
| . | Команды для выполнения в экземпляре контейнера в форме exec. | string[] |
| environmentVariables | Переменные среды, которые следует задать в экземпляре контейнера. | EnvironmentVariable[] |
| Изображение | Имя образа, используемого для создания экземпляра контейнера. | строка (обязательно) |
| livenessProbe | Проба активности. | ContainerProbe |
| ports; | Порты, открытые для экземпляра контейнера. | ContainerPort[] |
| readinessProbe | Проба готовности. | ContainerProbe |
| ресурсов | Требования к ресурсу экземпляра контейнера. | ResourceRequirements (обязательно) |
| securityContext | Свойства безопасности контейнера. | SecurityContextDefinition |
| volumeMounts | Подключения томов, доступных для экземпляра контейнера. | VolumeMount[] |
EnvironmentVariable
| Имя | Описание | Значение |
|---|---|---|
| name | Имя переменной среды. | string (обязательно) |
| secureValue | Значение безопасной переменной среды. | строка |
| value | Значение переменной среды. | строка |
ContainerProbe
| Имя | Описание | Значение |
|---|---|---|
| exec | Команда выполнения для проверки | ContainerExec |
| failureThreshold | Пороговое значение сбоя. | INT |
| httpGet | Параметры HTTP Get для проверки | ContainerHttpGet |
| initialDelaySeconds | Начальная задержка в секундах. | INT |
| periodSeconds | Период в секундах. | INT |
| successThreshold | Пороговое значение успешного выполнения. | INT |
| timeoutSeconds | Время ожидания в секундах. | INT |
ContainerExec
| Имя | Описание | Значение |
|---|---|---|
| . | Команды для выполнения в контейнере. | string[] |
ContainerHttpGet
| Имя | Описание | Значение |
|---|---|---|
| httpHeaders | Заголовки HTTP. | HttpHeader[] |
| path | Путь к пробе. | строка |
| порт | Номер порта для пробы. | int (обязательно) |
| схема | Схема. | "http" "https" |
HttpHeader
| Имя | Описание | Значение |
|---|---|---|
| name | Имя заголовка. | строка |
| value | Значение заголовка. | строка |
ContainerPort
| Имя | Описание | Значение |
|---|---|---|
| порт | Номер порта, открытого в группе контейнеров. | int (обязательно) |
| protocol | Протокол, связанный с портом. | "TCP" 'UDP' |
ResourceRequirements
| Имя | Описание | Значение |
|---|---|---|
| ограничения | Пределы ресурса этого экземпляра контейнера. | ResourceLimits |
| requests | Запросы ресурса этого экземпляра контейнера. | ResourceRequests (обязательно) |
ResourceLimits
| Имя | Описание | Значение |
|---|---|---|
| cpu | Ограничение ЦП для этого экземпляра контейнера. | INT |
| gpu | Ограничение ГП для этого экземпляра контейнера. | GpuResource |
| memoryInGB | Ограничение памяти в Гб для этого экземпляра контейнера. Чтобы указать десятичное значение, используйте функцию json(). | int или json decimal |
GpuResource
| Имя | Описание | Значение |
|---|---|---|
| count | Число ресурсов ГП. | int (обязательно) |
| sku | SKU ресурса ГП. | 'K80' 'P100' "V100" (обязательно) |
ResourceRequests
| Имя | Описание | Значение |
|---|---|---|
| cpu | Запрос ЦП этого контейнера. | int (обязательно) |
| gpu | Запрос ГП этого контейнера. | GpuResource |
| memoryInGB | Запрос памяти в Гб для этого экземпляра контейнера. Чтобы указать десятичное значение, используйте функцию json(). | int или json decimal (обязательно) |
SecurityContextDefinition
| Имя | Описание | Значение |
|---|---|---|
| allowPrivilegeEscalation | Логическое значение, указывающее, может ли процесс инициализации повысить свои привилегии. | bool |
| capabilities | Возможности добавления или удаления из контейнера. | SecurityContextCapabilitiesDefinition |
| Привилегированных | Флаг для определения того, повышены ли разрешения контейнера до привилегированных. | bool |
| runAsGroup | Задает ИДЕНТИФИКАТОР пользователя для контейнера. | INT |
| runAsUser | Задает идентификатор пользовательского интерфейса пользователя для контейнера. | INT |
| seccompProfile | строка в кодировке Base64, содержащая содержимое JSON в профиле seccomp. | строка |
SecurityContextCapabilitiesDefinition
| Имя | Описание | Значение |
|---|---|---|
| add | Возможности для добавления в контейнер. | string[] |
| drop | Возможности для удаления из контейнера. | string[] |
VolumeMount
| Имя | Описание | Значение |
|---|---|---|
| mountPath | Путь в контейнере где том должен быть подключен. Не должен содержать двоеточие (:). | string (обязательно) |
| name | Имя подключения тома. | string (обязательно) |
| readOnly | Флаг, указывающий, является ли подключение тома доступным только для чтения. | bool |
ContainerGroupDiagnostics
| Имя | Описание | Значение |
|---|---|---|
| logAnalytics | Сведения Log Analytics для группы контейнеров. | LogAnalytics |
LogAnalytics
| Имя | Описание | Значение |
|---|---|---|
| logType | Тип журнала, который должен использоваться. | ContainerInsights ContainerInstanceLogs |
| метаданные | Метаданные для Log Analytics. | объект |
| workspaceId | Идентификатор рабочей области для Log Analytics | string (обязательно) |
| workspaceKey | Ключ рабочей области для Log Analytics | string (обязательно) |
| workspaceResourceId | Идентификатор ресурса рабочей области для Log Analytics | строка |
DnsConfiguration
| Имя | Описание | Значение |
|---|---|---|
| nameServers | Серверы DNS для группы контейнеров. | string[] (обязательно) |
| параметры | Параметры DNS для группы контейнеров. | строка |
| searchDomains | Домены поиска DNS для поиска имени узла в группе контейнеров. | строка |
Свойства шифрования
| Имя | Описание | Значение |
|---|---|---|
| удостоверение | Управляемое удостоверение хранилища ключей. | строка |
| keyName | Ключ шифрования. | string (обязательно) |
| keyVersion | Версия ключа шифрования. | string (обязательно) |
| vaultBaseUrl | Базовый URL-адрес хранилища ключей. | string (обязательно) |
DeploymentExtensionSpec
| Имя | Описание | Значение |
|---|---|---|
| name | Имя расширения. | string (обязательно) |
| properties | Свойства расширения | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Имя | Описание | Значение |
|---|---|---|
| extensionType | Тип добавляемого расширения. | string (обязательно) |
| protectedSettings | Защищенные параметры расширения. | |
| Параметры | Параметры расширения. | |
| version | Версия используемого расширения. | string (обязательно) |
ImageRegistryCredential
| Имя | Описание | Значение |
|---|---|---|
| удостоверение | Удостоверение для частного реестра. | строка |
| identityUrl | URL-адрес удостоверения для частного реестра. | строка |
| password | Пароль для закрытого реестра. | строка |
| server | Сервер реестра образов Docker без указания протокола, такого как http или https. | string (обязательно) |
| username | Имя пользователя для закрытого реестра. | строка |
InitContainerDefinition
| Имя | Описание | Значение |
|---|---|---|
| name | Имя для контейнера инициализации. | string (обязательно) |
| properties | Свойства для контейнера инициализации. | InitContainerPropertiesDefinition (обязательно) |
InitContainerPropertiesDefinition
| Имя | Описание | Значение |
|---|---|---|
| . | Команда для выполнения в контейнере инициализации в форме exec. | string[] |
| environmentVariables | Переменные среды, которые следует задать в контейнере инициализации. | EnvironmentVariable[] |
| Изображение | Образ контейнера инициализации. | строка |
| securityContext | Свойства безопасности контейнера. | SecurityContextDefinition |
| volumeMounts | Подключения томов, доступных для контейнера инициализации. | VolumeMount[] |
IPAddress
| Имя | Описание | Значение |
|---|---|---|
| autoGeneratedDomainNameLabelScope | Значение, представляющее перечисление безопасности. Значение "Unsecure" является значением по умолчанию, если не выбрано. Это означает, что метка доменного имени объекта не защищена от поглощения поддомена. Значение TenantReuse является значением по умолчанию, если он выбран, и означает, что метку доменного имени объекта можно повторно использовать в том же клиенте. Значение SubscriptionReuse означает, что метку доменного имени объекта можно повторно использовать в той же подписке. Значение ResourceGroupReuse означает, что метку доменного имени объекта можно повторно использовать в одной группе ресурсов. Значение NoReuse означает, что метку доменного имени объекта нельзя повторно использовать в одной группе ресурсов, подписке или клиенте. | 'Noreuse' ResourceGroupReuse SubscriptionReuse TenantReuse "Небезопасный" |
| dnsNameLabel | Метка имени DNS для IP-адреса. | строка |
| ip | IP-адрес, открытый для доступа через Интернет. | строка |
| ports; | Список портов, открытых для группы контейнеров. | Port[] (обязательный) |
| тип | Указывает, будет ли IP-адрес открыт для доступа через Интернет или частную виртуальную сеть. | "Частный" "Общедоступная" (обязательно) |
Port
| Имя | Описание | Значение |
|---|---|---|
| порт | номер порта. | int (обязательно) |
| protocol | Протокол, связанный с портом. | "TCP" 'UDP' |
ContainerGroupSubnetId
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса виртуальной сети и подсети. | string (обязательно) |
| name | Понятное имя подсети. | строка |
Громкость
| Имя | Описание | Значение |
|---|---|---|
| azureFile | Том файлов Azure. | AzureFileVolume |
| emptyDir | Пустой том каталога. | |
| gitRepo | Том репозитория Git. | GitRepoVolume |
| name | Имя тома. | string (обязательно) |
| secret | Секретный том. | object |
AzureFileVolume
| Имя | Описание | Значение |
|---|---|---|
| readOnly | Флаг, указывающий, является ли общая папка файлов Azure, установленная в качестве тома, доступной только для чтения. | bool |
| ShareName | Имя общей папки файлов Azure, которая будет установлена в качестве тома. | string (обязательно) |
| storageAccountKey | Ключ доступа учетной записи хранения, используемый для доступа к общей папке файлов Azure. | строка |
| storageAccountName | Имя учетной записи хранения, содержащей общую папку файлов Azure. | строка (обязательно) |
GitRepoVolume
| Имя | Описание | Значение |
|---|---|---|
| directory. | Имя целевого каталога. Не должно содержать знак '..' или начинаться с него. Если указан параметр ".", каталогом томов будет репозиторий Git. В другом случае, если он указан, том будет содержать репозиторий Git в подкаталоге с заданным именем. | строка |
| repository | URL-адрес репозитория | строка (обязательно) |
| revision | Зафиксировать хэш для указанной редакции. | строка |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
| SQL Server группы доступности в AKS |
При этом создается новый кластер AKS, а затем в него развертываются SQL Server группы доступности с помощью пакета CNAB, развернутого с помощью Duffle и ACI. |
| Создание сайта WordPress |
Этот шаблон создает сайт WordPress в экземпляре контейнера |
| Создание сайта WordPress в виртуальной сети |
Этот шаблон создает сайт WordPress в экземпляре контейнера в виртуальной сети. И выведите полное доменное имя общедоступного сайта, которое может получить доступ к сайту WordPress. |
| Экземпляры контейнеров Azure — BC с SQL Server и IIS |
Разверните один контейнер Windows с полнофункционарной автономной средой Microsoft Dynamics 365 Business Central на Экземпляры контейнеров Azure. |
| Front Door с Экземпляры контейнеров и Шлюз приложений |
Этот шаблон создает Front Door уровня "Стандартный" или "Премиум" с группой контейнеров и Шлюз приложений. |
| Front Door уровня "Стандартный" или "Премиум" с Экземпляры контейнеров Azure |
Этот шаблон создает Front Door уровня "Стандартный" или "Премиум" с группой контейнеров. |
| Экземпляры контейнеров Azure — контейнер с пробой работоспособности |
Разверните контейнер Linux с пробой работоспособности с помощью Экземпляры контейнеров Azure. |
| Экземпляры контейнеров Azure — контейнер Linux с общедоступным IP-адресом |
Развертывание одного контейнера Linux, доступного через общедоступный IP-адрес, с помощью Экземпляры контейнеров Azure. |
| Экземпляры контейнеров Azure — контейнер с безопасным envVar |
Разверните контейнер Linux, имеющий защищенную переменную среды, с помощью Экземпляры контейнеров Azure. |
| Экземпляры контейнеров Azure — контейнер Linux с emptyDir |
Разверните два контейнера Linux с общим томом emptyDir с помощью Экземпляры контейнеров Azure. |
| Экземпляры контейнеров Azure — контейнер Linux с gitRepo |
Разверните контейнер Linux, использующий том gitRepo с помощью Экземпляры контейнеров Azure. |
| Экземпляры контейнеров Azure — контейнер с секретами |
Разверните контейнер Linux с секретным томом с помощью Экземпляры контейнеров Azure. |
| Создание SFTP-сервера по запросу с постоянным хранилищем |
Этот шаблон демонстрирует SFTP-сервер по запросу, использующий экземпляр контейнера Azure (ACI). |
| SFTP-сервер по запросу с использованием существующей учетной записи хранения |
Этот шаблон демонстрирует SFTP-сервер по запросу, использующий экземпляр контейнера Azure (ACI). |
| Создание общей папки учетной записи хранения с помощью контейнеров |
Этот шаблон создает учетную запись хранения и общую папку с помощью azure-cli в экземпляре контейнера. |
| Контейнер UDP в ACI |
Эти шаблоны создают ресурс ACI и предоставляют контейнер через UDP. |
| Экземпляры контейнеров Azure — виртуальная сеть |
Развертывание экземпляра контейнера в виртуальной сети Azure. |
| Создание Шлюз приложений с помощью сертификатов |
В этом шаблоне показано, как создать Key Vault самозаверяющие сертификаты, а затем ссылку на Шлюз приложений. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса containerGroups можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.ContainerInstance/containerGroups, добавьте в шаблон следующую terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerInstance/containerGroups@2023-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
confidentialComputeProperties = {
ccePolicy = "string"
}
containers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
value = "string"
}
]
image = "string"
livenessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
ports = [
{
port = int
protocol = "string"
}
]
readinessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
resources = {
limits = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = "decimal-as-string"
}
requests = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = "decimal-as-string"
}
}
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
diagnostics = {
logAnalytics = {
logType = "string"
metadata = {}
workspaceId = "string"
workspaceKey = "string"
workspaceResourceId = "string"
}
}
dnsConfig = {
nameServers = [
"string"
]
options = "string"
searchDomains = "string"
}
encryptionProperties = {
identity = "string"
keyName = "string"
keyVersion = "string"
vaultBaseUrl = "string"
}
extensions = [
{
name = "string"
properties = {
extensionType = "string"
version = "string"
}
}
]
imageRegistryCredentials = [
{
identity = "string"
identityUrl = "string"
password = "string"
server = "string"
username = "string"
}
]
initContainers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
value = "string"
}
]
image = "string"
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
ipAddress = {
autoGeneratedDomainNameLabelScope = "string"
dnsNameLabel = "string"
ip = "string"
ports = [
{
port = int
protocol = "string"
}
]
type = "string"
}
osType = "string"
priority = "string"
restartPolicy = "string"
sku = "string"
subnetIds = [
{
id = "string"
name = "string"
}
]
volumes = [
{
azureFile = {
readOnly = bool
shareName = "string"
storageAccountKey = "string"
storageAccountName = "string"
}
gitRepo = {
directory = "string"
repository = "string"
revision = "string"
}
name = "string"
secret = {}
}
]
}
zones = [
"string"
]
})
}
Значения свойств
containerGroups
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | "Microsoft.ContainerInstance/containerGroups@2023-05-01" |
| name | имя ресурса. | строка (обязательно) Ограничение символов: 1–63 Допустимые символы: Строчные буквы, цифры и дефисы. Не может начинаться или заканчиваться дефисом. Использовать несколько дефисов подряд запрещено. |
| location | Местоположение ресурса. | строка |
| parent_id | Чтобы выполнить развертывание в группе ресурсов, используйте идентификатор этой группы ресурсов. | строка (обязательно) |
| tags | Теги ресурса. | Словарь имен и значений тегов. |
| удостоверение | Удостоверение группы контейнеров, если оно настроено. | ContainerGroupIdentity |
| properties | Свойства группы контейнеров | ContainerGroupPropertiesProperties ( обязательно) |
| зоны; | Зоны для группы контейнеров. | string[] |
ContainerGroupIdentity
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип удостоверения, используемого для группы контейнеров. Тип SystemAssigned, UserAssigned включает как условно созданное удостоверение, так и набор удостоверений, назначенных пользователем. Тип None удалит все удостоверения из группы контейнеров. | "SystemAssigned" "SystemAssigned, UserAssigned" UserAssigned |
| identity_ids | Список удостоверений пользователей, связанных с группой контейнеров. | Массив идентификаторов удостоверений пользователей. |
ContainerGroupPropertiesProperties
| Имя | Описание | Значение |
|---|---|---|
| confidentialComputeProperties | Свойства конфиденциальной группы контейнеров | ConfidentialComputeProperties |
| containers | Контейнеры в группе контейнеров. | Container[] (обязательно) |
| диагностика | Диагностические сведения для группы контейнеров. | ContainerGroupDiagnostics |
| dnsConfig | Сведения о конфигурации DNS для группы контейнеров. | DnsConfiguration |
| encryptionProperties | Свойства шифрования для группы контейнеров. | EncryptionProperties |
| extensions | расширения, используемые виртуальным kubelet | DeploymentExtensionSpec[] |
| imageRegistryCredentials | Учетные данные реестра образов, из которого создается группа контейнеров. | ImageRegistryCredential[] |
| initContainers | Контейнеры инициализации для группы контейнеров. | InitContainerDefinition[] |
| ipAddress | Тип IP-адреса группы контейнеров. | Ipaddress |
| osType | Тип операционной системы, необходимый контейнерам в группе контейнеров. | "Linux" "Windows" (обязательно) |
| priority | Приоритет группы контейнеров. | "Обычный" "Спот" |
| restartPolicy | Политика перезапуска для всех контейнеров в группе контейнеров. - Always Всегда перезапуск- OnFailure Перезапуск при сбое- Never Никогда не перезапускайте |
"Всегда" "Никогда" "OnFailure" |
| sku | Номер SKU для группы контейнеров. | "Конфиденциально" "Выделенный" "Стандартный" |
| subnetIds | Идентификаторы ресурсов подсети для группы контейнеров. | ContainerGroupSubnetId[] |
| volumes. | Список томов, которые могут быть смонтированы контейнерами в этой группе контейнеров. | Том[] |
ConfidentialComputeProperties
| Имя | Описание | Значение |
|---|---|---|
| ccePolicy | Политика принудительного применения конфиденциальных вычислений в кодировке Base64 | строка |
Контейнер
| Имя | Описание | Значение |
|---|---|---|
| name | Предоставленное пользователем имя экземпляра контейнера. | string (обязательно) |
| properties | Свойства экземпляра контейнера. | ContainerProperties (обязательно) |
ContainerProperties
| Имя | Описание | Значение |
|---|---|---|
| . | Команды для выполнения в экземпляре контейнера в форме exec. | string[] |
| environmentVariables | Переменные среды, которые следует задать в экземпляре контейнера. | EnvironmentVariable[] |
| Изображение | Имя образа, используемого для создания экземпляра контейнера. | string (обязательно) |
| livenessProbe | Проба активности. | ContainerProbe |
| ports; | Порты, открытые для экземпляра контейнера. | ContainerPort[] |
| readinessProbe | Проба готовности. | ContainerProbe |
| ресурсов | Требования к ресурсу экземпляра контейнера. | ResourceRequirements (обязательно) |
| securityContext | Свойства безопасности контейнера. | SecurityContextDefinition |
| volumeMounts | Подключения томов, доступных для экземпляра контейнера. | VolumeMount[] |
EnvironmentVariable
| Имя | Описание | Значение |
|---|---|---|
| name | Имя переменной среды. | string (обязательно) |
| secureValue | Значение безопасной переменной среды. | строка |
| value | Значение переменной среды. | строка |
ContainerProbe
| Имя | Описание | Значение |
|---|---|---|
| exec | Команда выполнения для проверки | ContainerExec |
| failureThreshold | Пороговое значение сбоя. | INT |
| httpGet | Параметры HTTP Get для проверки | ContainerHttpGet |
| initialDelaySeconds | Начальная задержка в секундах. | INT |
| periodSeconds | Период в секундах. | INT |
| successThreshold | Пороговое значение успешного выполнения. | INT |
| timeoutSeconds | Время ожидания в секундах. | INT |
ContainerExec
| Имя | Описание | Значение |
|---|---|---|
| . | Команды для выполнения в контейнере. | string[] |
ContainerHttpGet
| Имя | Описание | Значение |
|---|---|---|
| httpHeaders | Заголовки HTTP. | HttpHeader[] |
| path | Путь к пробе. | строка |
| порт | Номер порта для пробы. | int (обязательно) |
| схема | Схема. | "http" "https" |
HttpHeader
| Имя | Описание | Значение |
|---|---|---|
| name | Имя заголовка. | строка |
| value | Значение заголовка. | строка |
ContainerPort
| Имя | Описание | Значение |
|---|---|---|
| порт | Номер порта, открытого в группе контейнеров. | int (обязательно) |
| protocol | Протокол, связанный с портом. | "TCP" "UDP" |
ResourceRequirements
| Имя | Описание | Значение |
|---|---|---|
| ограничения | Пределы ресурса этого экземпляра контейнера. | ResourceLimits |
| requests | Запросы ресурса этого экземпляра контейнера. | ResourceRequests (обязательно) |
ResourceLimits
| Имя | Описание | Значение |
|---|---|---|
| cpu | Ограничение ЦП для этого экземпляра контейнера. | INT |
| gpu | Ограничение ГП для этого экземпляра контейнера. | GpuResource |
| memoryInGB | Ограничение памяти в Гб для этого экземпляра контейнера. Укажите десятичное значение в виде строки. | int или json decimal |
GpuResource
| Имя | Описание | Значение |
|---|---|---|
| count | Число ресурсов ГП. | int (обязательно) |
| sku | SKU ресурса ГП. | "K80" "P100" "V100" (обязательно) |
ResourceRequests
| Имя | Описание | Значение |
|---|---|---|
| cpu | Запрос ЦП этого контейнера. | int (обязательно) |
| gpu | Запрос ГП этого контейнера. | GpuResource |
| memoryInGB | Запрос памяти в Гб для этого экземпляра контейнера. Укажите десятичное значение в виде строки. | int или json decimal (обязательно) |
SecurityContextDefinition
| Имя | Описание | Значение |
|---|---|---|
| allowPrivilegeEscalation | Логическое значение, указывающее, может ли процесс инициализации повысить свои привилегии. | bool |
| capabilities | Возможности добавления или удаления из контейнера. | SecurityContextCapabilitiesDefinition |
| Привилегированных | Флаг для определения того, повышены ли разрешения контейнера до привилегированных. | bool |
| runAsGroup | Задает ИДЕНТИФИКАТОР пользователя для контейнера. | INT |
| runAsUser | Задает идентификатор пользовательского интерфейса пользователя для контейнера. | INT |
| seccompProfile | строка в кодировке Base64, содержащая содержимое JSON в профиле seccomp. | строка |
SecurityContextCapabilitiesDefinition
| Имя | Описание | Значение |
|---|---|---|
| add | Возможности для добавления в контейнер. | string[] |
| drop | Возможности для удаления из контейнера. | string[] |
VolumeMount
| Имя | Описание | Значение |
|---|---|---|
| mountPath | Путь в контейнере где том должен быть подключен. Не должен содержать двоеточие (:). | строка (обязательно) |
| name | Имя подключения тома. | строка (обязательно) |
| readOnly | Флаг, указывающий, является ли подключение тома доступным только для чтения. | bool |
ContainerGroupDiagnostics
| Имя | Описание | Значение |
|---|---|---|
| logAnalytics | Сведения Log Analytics для группы контейнеров. | LogAnalytics |
LogAnalytics
| Имя | Описание | Значение |
|---|---|---|
| logType | Тип журнала, который должен использоваться. | ContainerInsights ContainerInstanceLogs |
| метаданные | Метаданные для Log Analytics. | объект |
| workspaceId | Идентификатор рабочей области для Log Analytics | строка (обязательно) |
| workspaceKey | Ключ рабочей области для Log Analytics | строка (обязательно) |
| workspaceResourceId | Идентификатор ресурса рабочей области для Log Analytics | строка |
DnsConfiguration
| Имя | Описание | Значение |
|---|---|---|
| nameServers | Серверы DNS для группы контейнеров. | string[] (обязательно) |
| параметры | Параметры DNS для группы контейнеров. | строка |
| searchDomains | Домены поиска DNS для поиска имени узла в группе контейнеров. | строка |
EncryptionProperties
| Имя | Описание | Значение |
|---|---|---|
| удостоверение | Управляемое удостоверение хранилища ключей. | строка |
| keyName | Ключ шифрования. | строка (обязательно) |
| keyVersion | Версия ключа шифрования. | строка (обязательно) |
| vaultBaseUrl | Базовый URL-адрес хранилища ключей. | строка (обязательно) |
DeploymentExtensionSpec
| Имя | Описание | Значение |
|---|---|---|
| name | Имя расширения. | строка (обязательно) |
| properties | Свойства расширения | DeploymentExtensionSpecProperties |
DeploymentExtensionSpecProperties
| Имя | Описание | Значение |
|---|---|---|
| extensionType | Тип добавляемого расширения. | строка (обязательно) |
| protectedSettings | Защищенные параметры расширения. | |
| Параметры | Параметры расширения. | |
| version | Версия используемого расширения. | строка (обязательно) |
ImageRegistryCredential
| Имя | Описание | Значение |
|---|---|---|
| удостоверение | Удостоверение для частного реестра. | строка |
| identityUrl | URL-адрес удостоверения для частного реестра. | строка |
| password | Пароль для закрытого реестра. | строка |
| server | Сервер реестра образов Docker без указания протокола, такого как http или https. | строка (обязательно) |
| username | Имя пользователя для закрытого реестра. | строка |
InitContainerDefinition
| Имя | Описание | Значение |
|---|---|---|
| name | Имя для контейнера инициализации. | строка (обязательно) |
| properties | Свойства для контейнера инициализации. | InitContainerPropertiesDefinition (обязательно) |
InitContainerPropertiesDefinition
| Имя | Описание | Значение |
|---|---|---|
| . | Команда для выполнения в контейнере инициализации в форме exec. | string[] |
| environmentVariables | Переменные среды, которые следует задать в контейнере инициализации. | EnvironmentVariable[] |
| Изображение | Образ контейнера инициализации. | строка |
| securityContext | Свойства безопасности контейнера. | SecurityContextDefinition |
| volumeMounts | Подключения томов, доступных для контейнера инициализации. | VolumeMount[] |
IPAddress
| Имя | Описание | Значение |
|---|---|---|
| autoGeneratedDomainNameLabelScope | Значение, представляющее перечисление безопасности. Значение "Unsecure" является значением по умолчанию, если оно не выбрано. Это означает, что метка доменного имени объекта не защищена от поглощения поддомена. Значение TenantReuse является значением по умолчанию, если выбрано. Это означает, что метку доменного имени объекта можно повторно использовать в том же клиенте. Значение SubscriptionReuse означает, что метку доменного имени объекта можно повторно использовать в той же подписке. Значение ResourceGroupReuse означает, что метку доменного имени объекта можно повторно использовать в той же группе ресурсов. Значение NoReuse означает, что метку доменного имени объекта нельзя повторно использовать в одной группе ресурсов, подписке или клиенте. | "Noreuse" "ResourceGroupReuse" "SubscriptionReuse" "TenantReuse" "Небезопасный" |
| dnsNameLabel | Метка имени DNS для IP-адреса. | строка |
| ip | IP-адрес, открытый для доступа через Интернет. | строка |
| ports; | Список портов, открытых для группы контейнеров. | Port[] (обязательно) |
| тип | Указывает, будет ли IP-адрес открыт для доступа через Интернет или частную виртуальную сеть. | "Частный" "Public" (обязательно) |
Port
| Имя | Описание | Значение |
|---|---|---|
| порт | номер порта. | int (обязательно) |
| protocol | Протокол, связанный с портом. | "TCP" "UDP" |
ContainerGroupSubnetId
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса виртуальной сети и подсети. | строка (обязательно) |
| name | Понятное имя подсети. | строка |
Громкость
| Имя | Описание | Значение |
|---|---|---|
| azureFile | Том файлов Azure. | AzureFileVolume |
| emptyDir | Пустой том каталога. | |
| gitRepo | Том репозитория Git. | GitRepoVolume |
| name | Имя тома. | строка (обязательно) |
| secret | Секретный том. | объект |
AzureFileVolume
| Имя | Описание | Значение |
|---|---|---|
| readOnly | Флаг, указывающий, является ли общая папка файлов Azure, установленная в качестве тома, доступной только для чтения. | bool |
| ShareName | Имя общей папки файлов Azure, которая будет установлена в качестве тома. | строка (обязательно) |
| storageAccountKey | Ключ доступа учетной записи хранения, используемый для доступа к общей папке файлов Azure. | строка |
| storageAccountName | Имя учетной записи хранения, содержащей общую папку файлов Azure. | строка (обязательно) |
GitRepoVolume
| Имя | Описание | Значение |
|---|---|---|
| directory. | Имя целевого каталога. Не должно содержать знак '..' или начинаться с него. Если указан параметр ".", каталогом томов будет репозиторий Git. В другом случае, если он указан, том будет содержать репозиторий Git в подкаталоге с заданным именем. | строка |
| repository | URL-адрес репозитория | строка (обязательно) |
| revision | Зафиксировать хэш для указанной редакции. | строка |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по