ARM 템플릿 리소스 정의
containerGroups 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
Microsoft.ContainerInstance/containerGroups 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.ContainerInstance/containerGroups",
"apiVersion": "2026-06-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"confidentialComputeProperties": {
"ccePolicy": "string"
},
"containerGroupProfile": {
"id": "string",
"revision": "int"
},
"containers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"configMap": {
"keyValuePairs": {
"{customized property}": "string"
}
},
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"secureValueReference": "string",
"value": "string"
}
],
"image": "string",
"livenessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"readinessProbe": {
"exec": {
"command": [ "string" ]
},
"failureThreshold": "int",
"httpGet": {
"httpHeaders": [
{
"name": "string",
"value": "string"
}
],
"path": "string",
"port": "int",
"scheme": "string"
},
"initialDelaySeconds": "int",
"periodSeconds": "int",
"successThreshold": "int",
"timeoutSeconds": "int"
},
"resources": {
"limits": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "int"
},
"requests": {
"cpu": "int",
"gpu": {
"count": "int",
"sku": "string"
},
"memoryInGB": "int"
}
},
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"diagnostics": {
"logAnalytics": {
"logType": "string",
"metadata": {
"{customized property}": "string"
},
"workspaceId": "string",
"workspaceKey": "string",
"workspaceResourceId": "string"
}
},
"dnsConfig": {
"nameServers": [ "string" ],
"options": "string",
"searchDomains": "string"
},
"encryptionProperties": {
"identity": "string",
"keyName": "string",
"keyVersion": "string",
"vaultBaseUrl": "string"
},
"extensions": [
{
"name": "string",
"properties": {
"extensionType": "string",
"protectedSettings": {},
"settings": {},
"version": "string"
}
}
],
"identityAcls": {
"acls": [
{
"access": "string",
"identity": "string"
}
],
"defaultAccess": "string"
},
"imageRegistryCredentials": [
{
"identity": "string",
"identityUrl": "string",
"password": "string",
"passwordReference": "string",
"server": "string",
"username": "string"
}
],
"initContainers": [
{
"name": "string",
"properties": {
"command": [ "string" ],
"environmentVariables": [
{
"name": "string",
"secureValue": "string",
"secureValueReference": "string",
"value": "string"
}
],
"image": "string",
"securityContext": {
"allowPrivilegeEscalation": "bool",
"capabilities": {
"add": [ "string" ],
"drop": [ "string" ]
},
"privileged": "bool",
"runAsGroup": "int",
"runAsUser": "int",
"seccompProfile": "string"
},
"volumeMounts": [
{
"mountPath": "string",
"name": "string",
"readOnly": "bool"
}
]
}
}
],
"ipAddress": {
"autoGeneratedDomainNameLabelScope": "string",
"dnsNameLabel": "string",
"ip": "string",
"ports": [
{
"port": "int",
"protocol": "string"
}
],
"type": "string"
},
"osType": "string",
"priority": "string",
"restartPolicy": "string",
"secretReferences": [
{
"identity": "string",
"name": "string",
"secretReferenceUri": "string"
}
],
"sku": "string",
"standbyPoolProfile": {
"failContainerGroupCreateOnReuseFailure": "bool",
"id": "string"
},
"subnetIds": [
{
"id": "string",
"name": "string"
}
],
"volumes": [
{
"azureFile": {
"readOnly": "bool",
"shareName": "string",
"storageAccountKey": "string",
"storageAccountKeyReference": "string",
"storageAccountName": "string"
},
"emptyDir": {},
"gitRepo": {
"directory": "string",
"repository": "string",
"revision": "string"
},
"name": "string",
"secret": {
"{customized property}": "string"
},
"secretReference": {
"{customized property}": "string"
}
}
]
},
"tags": {
"{customized property}": "string"
},
"zones": [ "string" ]
}
속성 값
Microsoft.ContainerInstance/containerGroups
| Name |
Description |
Value |
| API버전 |
api 버전 |
'2026-06-01-미리보기' |
| identity |
구성된 경우 컨테이너 그룹의 ID입니다. |
컨테이너그룹 아이덴티티 |
| location |
컨테이너 그룹의 자원 위치입니다. |
string |
| name |
리소스 이름 |
string(필수) |
| properties |
컨테이너 그룹 속성 |
ContainerGroupProperties(필수) |
| tags |
리소스 태그 |
태그 이름 및 값의 사전입니다. 템플릿 태그를 참조하세요. |
| type |
리소스 종류 |
'Microsoft.ContainerInstance/containerGroups' |
| 영역 |
가용성 영역입니다. |
string[] |
AzureFileVolume
| Name |
Description |
Value |
| readOnly |
볼륨으로 탑재된 Azure 파일 공유가 읽기 전용인지 여부를 나타내는 플래그입니다. |
bool |
| shareName |
볼륨으로 탑재할 Azure 파일 공유의 이름입니다. |
string(필수) |
| 저장소 계정 키 |
Azure 파일 공유에 액세스하는 데 사용되는 스토리지 계정 액세스 키입니다. |
문자열
Constraints:
중요한 값입니다. 보안 매개 변수로 전달합니다. |
| storageAccountKey참조 |
Azure 파일 공유에 액세스하는 데 사용되는 스토리지 계정 액세스 키에 대한 참조입니다. |
string |
| storageAccountName |
Azure 파일 공유를 포함하는 스토리지 계정의 이름입니다. |
string(필수) |
ConfidentialComputeProperties
| Name |
Description |
Value |
| ccePolicy |
base64로 인코딩된 기밀 컴퓨팅 적용 정책 |
string |
ConfigMap
| Name |
Description |
Value |
| 키값쌍 |
키 값은 구성 맵의 사전을 쌍으로 연결합니다. |
configMapKeyValuePairs |
컨피그맵키값쌍
컨테이너
| Name |
Description |
Value |
| name |
사용자가 제공한 컨테이너 인스턴스의 이름입니다. |
string(필수) |
| properties |
컨테이너 인스턴스의 속성입니다. |
ContainerProperties(필수) |
ContainerExec
| Name |
Description |
Value |
| command |
컨테이너 내에서 실행할 명령입니다. |
string[] |
ContainerGroupDiagnostics
| Name |
Description |
Value |
| 로그애널리틱스 |
컨테이너 그룹 로그 분석 정보입니다. |
LogAnalytics |
컨테이너그룹 아이덴티티
| Name |
Description |
Value |
| type |
컨테이너 그룹에 사용되는 ID의 형식입니다. 'SystemAssigned, UserAssigned' 형식에는 암시적으로 생성된 ID와 사용자 할당 ID 집합이 모두 포함됩니다. 'None' 형식은 컨테이너 그룹에서 모든 ID를 제거합니다. |
'없음'
'시스템 할당됨'
'시스템 할당, 사용자 할당'
'UserAssigned' |
| userAssignedIdentities |
컨테이너 그룹과 연결된 사용자 ID 목록입니다. |
ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
ContainerGroupProfileReferenceDefinition
| Name |
Description |
Value |
| id |
컨테이너 그룹 프로필 참조 ID입니다. '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerInstance/containerGroupProfiles/{containerGroupProfileName}' 형식의 ARM 리소스 ID입니다. |
string |
| 개정판 |
컨테이너 그룹 프로필 참조 수정 버전입니다. |
정수 (int) |
컨테이너 그룹 속성
| Name |
Description |
Value |
| confidentialComputeProperties |
기밀 컨테이너 그룹의 속성 |
ConfidentialComputeProperties |
| 컨테이너GroupProfile |
참조 컨테이너 그룹 프로필 속성입니다. |
containerGroupProfileReferenceDefinition |
| containers |
컨테이너 그룹 내의 컨테이너입니다. |
컨테이너[](필수) |
| diagnostics |
컨테이너 그룹에 대한 진단 정보입니다. |
ContainerGroupDiagnostics |
| dnsConfig |
컨테이너 그룹에 대한 DNS 구성 정보입니다. |
dnsConfiguration |
| encryption속성 |
컨테이너 그룹의 암호화 속성입니다. |
암호화속성 |
| extensions |
가상 kubelet에서 사용하는 확장 |
DeploymentExtensionSpec[] |
| 아이덴티티Acls |
ID의 액세스 제어 수준입니다. |
아이덴티티Acls |
| imageRegistryCredentials |
컨테이너 그룹을 만든 이미지 레지스트리 자격 증명입니다. |
imageRegistryCredential[] |
| init컨테이너 |
컨테이너 그룹의 init 컨테이너입니다. |
InitContainerDefinition[] |
| ipAddress |
컨테이너 그룹의 IP 주소 유형입니다. |
Ipaddress |
| osType |
컨테이너 그룹의 컨테이너에 필요한 운영 체제 유형입니다. |
'Linux'
'윈도우' |
| priority |
컨테이너 그룹의 우선 순위입니다. |
'일반'
'Spot' |
| 재시작 정책 |
컨테이너 그룹 내의 모든 컨테이너에 대한 정책을 다시 시작합니다.
-
Always 항상 다시 시작
-
OnFailure 오류 발생시 다시 시작
-
Never 다시 시작 안 했습니다. |
'Always'
'절대로'
'OnFailure' |
| secret참조 |
컨테이너 그룹 내에서 참조될 비밀 참조입니다. |
시크릿레퍼런스[] |
| sku |
컨테이너 그룹의 SKU입니다. |
'기밀'
'헌신적'
'지정되지 않음'
'표준' |
| standbyPool프로필 |
참조 대기 풀 프로필 속성입니다. |
StandbyPoolProfileDefinition |
| 서브넷 ID |
컨테이너 그룹의 서브넷 리소스 ID입니다. |
ContainerGroupSubnetId[] |
| volumes |
이 컨테이너 그룹의 컨테이너에서 탑재할 수 있는 볼륨 목록입니다. |
볼륨[] |
컨테이너 그룹 서브넷 ID
| Name |
Description |
Value |
| id |
가상 네트워크 및 서브넷의 리소스 ID입니다. |
string(필수) |
| name |
서브넷의 이름입니다. |
string |
ContainerHttpGet
| Name |
Description |
Value |
| HTTP 헤더 |
HTTP 헤더입니다. |
HttpHeader[] |
| 길 |
검색할 경로입니다. |
string |
| port |
검색할 포트 번호입니다. |
int(필수) |
| scheme |
스키마입니다. |
'http'입니다.
'https'입니다. |
ContainerPort
| Name |
Description |
Value |
| port |
컨테이너 그룹 내에 노출되는 포트 번호입니다. |
int(필수) |
| 프로토콜 |
포트와 연결된 프로토콜입니다. |
'TCP'
'UDP' |
ContainerProbe
| Name |
Description |
Value |
| exec |
검색할 실행 명령 |
ContainerExec |
| failureThreshold |
실패 임계값입니다. |
정수 (int) |
| httpGet |
검색할 Http 가져오기 설정 |
ContainerHttpGet |
| initialDelaySeconds |
초기 지연 시간(초)입니다. |
정수 (int) |
| periodSeconds |
기간 초입니다. |
정수 (int) |
| successThreshold |
성공 임계값입니다. |
정수 (int) |
| timeoutSeconds |
제한 시간(초)입니다. |
정수 (int) |
컨테이너 속성
| Name |
Description |
Value |
| command |
exec 형식으로 컨테이너 인스턴스 내에서 실행할 명령입니다. |
string[] |
| configMap |
구성 맵입니다. |
ConfigMap |
| environmentVariables |
컨테이너 인스턴스에서 설정할 환경 변수입니다. |
EnvironmentVariable[] |
| 이미지 |
컨테이너 인스턴스를 만드는 데 사용되는 이미지의 이름입니다. |
string |
| livenessProbe |
활동성 프로브입니다. |
ContainerProbe |
| ports |
컨테이너 인스턴스의 노출된 포트입니다. |
ContainerPort[] |
| readinessProbe |
준비 상태 프로브입니다. |
ContainerProbe |
| resources |
컨테이너 인스턴스의 리소스 요구 사항입니다. |
ResourceRequirements |
| securityContext |
컨테이너 보안 속성입니다. |
securityContextDefinition |
| volume마운트 |
컨테이너 인스턴스에 사용할 수 있는 볼륨 탑재입니다. |
볼륨 마운트[] |
DeploymentExtensionSpec
DeploymentExtensionSpecProperties
| Name |
Description |
Value |
| 확장 유형 |
추가할 확장의 유형입니다. |
string(필수) |
| protected설정 |
확장에 대한 보호된 설정입니다. |
any |
| settings |
확장에 대한 설정입니다. |
any |
| version |
사용 중인 확장의 버전입니다. |
string(필수) |
DnsConfiguration
| Name |
Description |
Value |
| 이름 서버 |
컨테이너 그룹의 DNS 서버입니다. |
string[] (필수) |
| options |
컨테이너 그룹에 대한 DNS 옵션입니다. |
string |
| searchDomains |
컨테이너 그룹의 호스트 이름 조회에 대한 DNS 검색 도메인입니다. |
string |
암호화속성
| Name |
Description |
Value |
| identity |
keyvault 관리 ID입니다. |
string |
| keyName |
암호화 키 이름입니다. |
string(필수) |
| keyVersion |
암호화 키 버전입니다. |
string(필수) |
| vaultBaseUrl |
keyvault 기본 URL입니다. |
string(필수) |
EnvironmentVariable
| Name |
Description |
Value |
| name |
환경 변수의 이름입니다. |
string(필수) |
| secureValue |
보안 환경 변수의 값입니다. |
문자열
Constraints:
중요한 값입니다. 보안 매개 변수로 전달합니다. |
| secureValueReference |
보안 환경 변수의 참조입니다. |
string |
| value |
환경 변수의 값입니다. |
string |
GitRepoVolume
| Name |
Description |
Value |
| directory |
대상 디렉터리 이름입니다. '..'을 포함하거나 시작하지 않아야 합니다. '.'이(가) 제공되면 볼륨 디렉터리가 git 리포지토리가 됩니다. 그렇지 않으면 지정된 경우 볼륨에 지정된 이름의 하위 디렉터리에 git 리포지토리가 포함됩니다. |
string |
| 리포지토리 |
리포지토리 URL |
string(필수) |
| 개정판 |
지정된 수정 버전에 대한 해시를 커밋합니다. |
string |
GpuResource
| Name |
Description |
Value |
| count |
GPU 리소스의 수입니다. |
int(필수) |
| sku |
GPU 리소스의 SKU입니다. |
'K80'
'P100'
'V100'(필수) |
| Name |
Description |
Value |
| name |
헤더 이름입니다. |
string |
| value |
헤더 값입니다. |
string |
아이덴티티액세스컨트롤(IdentityAccessControl)
| Name |
Description |
Value |
| 접근 |
ID의 액세스 수준입니다. |
'All'
'System'
'사용자' |
| identity |
ID입니다. |
string |
아이덴티티Acls
| Name |
Description |
Value |
| 전신약발전 |
각 ID에 대한 액세스 제어 수준입니다. |
아이덴티티액세스컨트롤[] |
| defaultAccess |
기본 액세스 수준입니다. |
'All'
'System'
'사용자' |
ImageRegistryCredential
| Name |
Description |
Value |
| identity |
프라이빗 레지스트리의 ID입니다. |
string |
| identityUrl |
프라이빗 레지스트리의 ID URL입니다. |
string |
| password |
프라이빗 레지스트리의 암호입니다. |
문자열
Constraints:
중요한 값입니다. 보안 매개 변수로 전달합니다. |
| passwordReference |
프라이빗 레지스트리 암호에 대한 참조입니다. |
string |
| server |
"http" 및 "https"와 같은 프로토콜이 없는 Docker 이미지 레지스트리 서버입니다. |
string(필수) |
| username |
프라이빗 레지스트리의 사용자 이름입니다. |
string |
InitContainerDefinition
InitContainerPropertiesDefinition
| Name |
Description |
Value |
| command |
init 컨테이너 내에서 exec 형식으로 실행할 명령입니다. |
string[] |
| environmentVariables |
init 컨테이너에 설정할 환경 변수입니다. |
EnvironmentVariable[] |
| 이미지 |
init 컨테이너의 이미지입니다. |
string |
| securityContext |
컨테이너 보안 속성입니다. |
securityContextDefinition |
| volume마운트 |
init 컨테이너에 사용할 수 있는 볼륨 탑재입니다. |
볼륨 마운트[] |
아이피주소
| Name |
Description |
Value |
| autoGeneratedDomainNameLabelScope |
보안 열거형을 나타내는 값입니다. 'Unsecure' 값은 선택하지 않은 경우 기본값이며, 개체의 도메인 이름 레이블이 하위 도메인 인수에 대해 보호되지 않음을 의미합니다. 선택한 경우 'TenantReuse' 값이 기본값이며 개체의 도메인 이름 레이블을 동일한 테넌트 내에서 다시 사용할 수 있습니다. 'SubscriptionReuse' 값은 개체의 도메인 이름 레이블을 동일한 구독 내에서 다시 사용할 수 있습니다. 'ResourceGroupReuse' 값은 개체의 도메인 이름 레이블을 동일한 리소스 그룹 내에서 다시 사용할 수 있습니다. 'NoReuse' 값은 개체의 도메인 이름 레이블을 동일한 리소스 그룹, 구독 또는 테넌트 내에서 다시 사용할 수 없음을 의미합니다. |
'Noreuse'
'리소스 그룹 재사용'
'구독 재사용'
'임차인 재사용'
'안전하지 않음' |
| dnsNameLabel |
IP의 Dns 이름 레이블입니다. |
string |
| ip(ip) |
공용 인터넷에 노출되는 IP입니다. |
string |
| ports |
컨테이너 그룹에 노출되는 포트 목록입니다. |
포트[] (필수) |
| type |
IP가 공용 인터넷 또는 프라이빗 VNET에 노출되는지 여부를 지정합니다. |
'비공개'
'public'(필수) |
LogAnalytics
| Name |
Description |
Value |
| logType |
사용할 로그 형식입니다. |
'ContainerInsights'
'ContainerInstanceLogs' |
| metadata |
로그 분석에 대한 메타데이터입니다. |
LogAnalyticsMetadata |
| workspaceId |
로그 분석의 작업 영역 ID |
string(필수) |
| workspaceKey |
로그 분석을 위한 작업 영역 키 |
문자열
Constraints:
중요한 값입니다. 보안 매개 변수로 전달합니다. (required) |
| workspaceResourceId |
로그 분석의 작업 영역 리소스 ID |
문자열
Constraints:
중요한 값입니다. 보안 매개 변수로 전달합니다. |
항구
| Name |
Description |
Value |
| port |
포트 번호입니다. |
int(필수) |
| 프로토콜 |
포트와 연결된 프로토콜입니다. |
'TCP'
'UDP' |
ResourceLimits
| Name |
Description |
Value |
| cpu |
이 컨테이너 인스턴스의 CPU 제한입니다. |
정수 (int) |
| gpu |
이 컨테이너 인스턴스의 GPU 제한입니다. |
gpuResource |
| memoryInGB |
이 컨테이너 인스턴스의 메모리 제한(GB)입니다. |
정수 (int) |
ResourceRequests
| Name |
Description |
Value |
| cpu |
이 컨테이너 인스턴스의 CPU 요청입니다. |
int(필수) |
| gpu |
이 컨테이너 인스턴스의 GPU 요청입니다. |
gpuResource |
| memoryInGB |
이 컨테이너 인스턴스의 메모리 요청(GB)입니다. |
int(필수) |
ResourceRequirements
시크릿레퍼런스
| Name |
Description |
Value |
| identity |
키 자격 증명 모음의 비밀에 액세스할 수 있는 관리 ID의 ARM 리소스 ID |
string(필수) |
| name |
비밀 참조의 식별자입니다. |
string(필수) |
| secretReferenceUri |
키 자격 증명 모음의 비밀에 대한 URI |
string(필수) |
SecurityContextCapabilitiesDefinition
| Name |
Description |
Value |
| 추가 |
컨테이너에 추가할 기능입니다. |
string[] |
| 떨어지다 |
컨테이너에서 삭제할 기능입니다. |
string[] |
SecurityContextDefinition
| Name |
Description |
Value |
| allowPrivilegeEscalation |
init 프로세스가 해당 권한을 상승시킬 수 있는지 여부를 나타내는 부울 값입니다. |
bool |
| capabilities |
컨테이너에서 추가 또는 삭제할 기능입니다. |
SecurityContextCapabilitiesDefinition |
| 권한이 부여된 |
컨테이너 사용 권한이 Privileged로 승격되었는지 확인하는 플래그입니다. |
bool |
| runAsGroup |
컨테이너에 대한 사용자 GID를 설정합니다. |
정수 (int) |
| runAsUser |
컨테이너의 사용자 UID를 설정합니다. |
정수 (int) |
| seccompProfile |
seccomp 프로필에서 JSON의 내용을 포함하는 base64로 인코딩된 문자열 |
string |
StandbyPoolProfileDefinition
| Name |
Description |
Value |
| failContainerGroupCreateOnReuseFailure |
컨테이너 그룹을 대기 풀에서 가져올 수 없는 경우 ACI가 만들기 요청에 실패해야 하는지 여부를 결정하는 플래그입니다. |
bool |
| id |
대기 풀 프로필 참조 ID입니다. '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StandbyPool/standbyContainerGroupPools/{standbyPoolName}' 형식의 ARM 리소스 ID입니다. |
string |
UserAssignedIdentities
Volume
| Name |
Description |
Value |
| azure파일 |
Azure 파일 볼륨입니다. |
AzureFileVolume |
| emptyDir |
빈 디렉터리 볼륨입니다. |
any |
| gitRepo |
git 리포지토리 볼륨입니다. |
gitRepoVolume |
| name |
볼륨의 이름입니다. |
string(필수) |
| secret |
비밀 볼륨입니다. |
볼륨시크릿 |
| secretReference |
비밀 참조 볼륨입니다. |
VolumeSecretReference |
볼륨마운트
| Name |
Description |
Value |
| mountPath |
볼륨을 탑재해야 하는 컨테이너 내의 경로입니다. 콜론(:) 포함할 수 없습니다. |
string(필수) |
| name |
볼륨 탑재의 이름입니다. |
string(필수) |
| readOnly |
볼륨 탑재가 읽기 전용인지 여부를 나타내는 플래그입니다. |
bool |
볼륨시크릿
VolumeSecretReference
사용 예제
Azure 빠른 시작 템플릿
다음 Azure 빠른 시작 템플릿은 이 리소스 유형을 배포할 있습니다.
| 템플릿 |
Description |
azure Container Instances - BC with SQL Server 및 IIS
|
Azure Container Instances에서 완전한 기능을 갖춘 Microsoft Dynamics 365 Business Central 환경을 사용하여 단일 Windows 컨테이너를 배포합니다. |
azure Container Instances - 상태 프로브가 있는 컨테이너
|
Azure Container Instances를 사용하여 상태 프로브가 있는 Linux 컨테이너를 배포합니다. |
azure Container Instances - 비밀 있는 컨테이너
|
Azure Container Instances를 사용하여 비밀 볼륨이 있는 Linux 컨테이너를 배포합니다. |
Azure Container Instances - 보안 envVar 있는 컨테이너
|
Azure Container Instances를 사용하여 보안 환경 변수가 있는 Linux 컨테이너를 배포합니다. |
azure Container Instances - emptyDir 있는 Linux 컨테이너
|
Azure Container Instances를 사용하여 emptyDir 볼륨을 공유하는 두 개의 Linux 컨테이너를 배포합니다. |
gitRepo 사용하여 Azure Container Instances - Linux 컨테이너
|
Azure Container Instances를 사용하여 gitRepo 볼륨을 사용하는 Linux 컨테이너를 배포합니다. |
Azure Container Instances - VNet
|
Azure 가상 네트워크에 컨테이너 인스턴스를 배포합니다. |
컨테이너 통해 스토리지 계정 파일 공유 만들기
|
이 템플릿은 Container Instance에서 azure-cli를 통해 스토리지 계정 및 파일 공유를 만듭니다. |
WordPress 사이트 만들기
|
이 템플릿은 Container Instance에 WordPress 사이트를 만듭니다. |
가상 네트워크 WordPress 사이트 만들기
|
이 템플릿은 가상 네트워크의 Container Instance에 WordPress 사이트를 만듭니다. WordPress 사이트에 액세스할 수 있는 공용 사이트 FQDN을 출력합니다. |
영구 스토리지 사용하여 주문형 SFTP 서버 만들기
|
이 템플릿은 ACI(Azure Container Instance)를 사용하는 주문형 SFTP 서버를 보여 줍니다. |
인증서 사용하여 Application Gateway 만들기
|
이 템플릿은 Key Vault 자체 서명된 인증서를 생성한 다음 Application Gateway에서 참조하는 방법을 보여 줍니다. |
Azure Container Instances 사용하여 Front Door 표준/프리미엄
|
이 템플릿은 컨테이너 그룹을 사용하여 Front Door 표준/프리미엄을 만듭니다. |
컨테이너 인스턴스 및 Application Gateway 사용하여 Front Door
|
이 템플릿은 컨테이너 그룹 및 Application Gateway를 사용하여 Front Door 표준/프리미엄을 만듭니다. |
기존 스토리지 계정 사용하여 주문형 SFTP 서버
|
이 템플릿은 ACI(Azure Container Instance)를 사용하는 주문형 SFTP 서버를 보여 줍니다. |
AKS SQL Server 가용성 그룹
|
그러면 새 AKS 클러스터가 만들어지고 더플 및 ACI를 사용하여 배포된 CNAB 패키지를 사용하여 SQL Server 가용성 그룹을 배포합니다. |
ACI UDP 컨테이너
|
이 템플릿은 ACI 리소스를 만들고 UDP를 통해 컨테이너를 노출합니다. |
containerGroups 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
Microsoft.ContainerInstance/containerGroups 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerInstance/containerGroups@2026-06-01-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
confidentialComputeProperties = {
ccePolicy = "string"
}
containerGroupProfile = {
id = "string"
revision = int
}
containers = [
{
name = "string"
properties = {
command = [
"string"
]
configMap = {
keyValuePairs = {
{customized property} = "string"
}
}
environmentVariables = [
{
name = "string"
secureValue = "string"
secureValueReference = "string"
value = "string"
}
]
image = "string"
livenessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
ports = [
{
port = int
protocol = "string"
}
]
readinessProbe = {
exec = {
command = [
"string"
]
}
failureThreshold = int
httpGet = {
httpHeaders = [
{
name = "string"
value = "string"
}
]
path = "string"
port = int
scheme = "string"
}
initialDelaySeconds = int
periodSeconds = int
successThreshold = int
timeoutSeconds = int
}
resources = {
limits = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = int
}
requests = {
cpu = int
gpu = {
count = int
sku = "string"
}
memoryInGB = int
}
}
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
diagnostics = {
logAnalytics = {
logType = "string"
metadata = {
{customized property} = "string"
}
workspaceId = "string"
workspaceKey = "string"
workspaceResourceId = "string"
}
}
dnsConfig = {
nameServers = [
"string"
]
options = "string"
searchDomains = "string"
}
encryptionProperties = {
identity = "string"
keyName = "string"
keyVersion = "string"
vaultBaseUrl = "string"
}
extensions = [
{
name = "string"
properties = {
extensionType = "string"
protectedSettings = ?
settings = ?
version = "string"
}
}
]
identityAcls = {
acls = [
{
access = "string"
identity = "string"
}
]
defaultAccess = "string"
}
imageRegistryCredentials = [
{
identity = "string"
identityUrl = "string"
password = "string"
passwordReference = "string"
server = "string"
username = "string"
}
]
initContainers = [
{
name = "string"
properties = {
command = [
"string"
]
environmentVariables = [
{
name = "string"
secureValue = "string"
secureValueReference = "string"
value = "string"
}
]
image = "string"
securityContext = {
allowPrivilegeEscalation = bool
capabilities = {
add = [
"string"
]
drop = [
"string"
]
}
privileged = bool
runAsGroup = int
runAsUser = int
seccompProfile = "string"
}
volumeMounts = [
{
mountPath = "string"
name = "string"
readOnly = bool
}
]
}
}
]
ipAddress = {
autoGeneratedDomainNameLabelScope = "string"
dnsNameLabel = "string"
ip = "string"
ports = [
{
port = int
protocol = "string"
}
]
type = "string"
}
osType = "string"
priority = "string"
restartPolicy = "string"
secretReferences = [
{
identity = "string"
name = "string"
secretReferenceUri = "string"
}
]
sku = "string"
standbyPoolProfile = {
failContainerGroupCreateOnReuseFailure = bool
id = "string"
}
subnetIds = [
{
id = "string"
name = "string"
}
]
volumes = [
{
azureFile = {
readOnly = bool
shareName = "string"
storageAccountKey = "string"
storageAccountKeyReference = "string"
storageAccountName = "string"
}
emptyDir = ?
gitRepo = {
directory = "string"
repository = "string"
revision = "string"
}
name = "string"
secret = {
{customized property} = "string"
}
secretReference = {
{customized property} = "string"
}
}
]
}
zones = [
"string"
]
}
}
속성 값
Microsoft.ContainerInstance/containerGroups
| Name |
Description |
Value |
| identity |
구성된 경우 컨테이너 그룹의 ID입니다. |
컨테이너그룹 아이덴티티 |
| location |
컨테이너 그룹의 자원 위치입니다. |
string |
| name |
리소스 이름 |
string(필수) |
| properties |
컨테이너 그룹 속성 |
ContainerGroupProperties(필수) |
| tags |
리소스 태그 |
태그 이름 및 값의 사전입니다. |
| type |
리소스 종류 |
"Microsoft. ContainerInstance/containerGroups@2026-06-01-preview" |
| 영역 |
가용성 영역입니다. |
string[] |
AzureFileVolume
| Name |
Description |
Value |
| readOnly |
볼륨으로 탑재된 Azure 파일 공유가 읽기 전용인지 여부를 나타내는 플래그입니다. |
bool |
| shareName |
볼륨으로 탑재할 Azure 파일 공유의 이름입니다. |
string(필수) |
| 저장소 계정 키 |
Azure 파일 공유에 액세스하는 데 사용되는 스토리지 계정 액세스 키입니다. |
문자열
Constraints:
중요한 값입니다. 보안 매개 변수로 전달합니다. |
| storageAccountKey참조 |
Azure 파일 공유에 액세스하는 데 사용되는 스토리지 계정 액세스 키에 대한 참조입니다. |
string |
| storageAccountName |
Azure 파일 공유를 포함하는 스토리지 계정의 이름입니다. |
string(필수) |
ConfidentialComputeProperties
| Name |
Description |
Value |
| ccePolicy |
base64로 인코딩된 기밀 컴퓨팅 적용 정책 |
string |
ConfigMap
| Name |
Description |
Value |
| 키값쌍 |
키 값은 구성 맵의 사전을 쌍으로 연결합니다. |
configMapKeyValuePairs |
컨피그맵키값쌍
컨테이너
| Name |
Description |
Value |
| name |
사용자가 제공한 컨테이너 인스턴스의 이름입니다. |
string(필수) |
| properties |
컨테이너 인스턴스의 속성입니다. |
ContainerProperties(필수) |
ContainerExec
| Name |
Description |
Value |
| command |
컨테이너 내에서 실행할 명령입니다. |
string[] |
ContainerGroupDiagnostics
| Name |
Description |
Value |
| 로그애널리틱스 |
컨테이너 그룹 로그 분석 정보입니다. |
LogAnalytics |
컨테이너그룹 아이덴티티
| Name |
Description |
Value |
| type |
컨테이너 그룹에 사용되는 ID의 형식입니다. 'SystemAssigned, UserAssigned' 형식에는 암시적으로 생성된 ID와 사용자 할당 ID 집합이 모두 포함됩니다. 'None' 형식은 컨테이너 그룹에서 모든 ID를 제거합니다. |
'없음'
'시스템 할당됨'
'시스템 할당, 사용자 할당'
'UserAssigned' |
| userAssignedIdentities |
컨테이너 그룹과 연결된 사용자 ID 목록입니다. |
ContainerGroupIdentityUserAssignedIdentities |
ContainerGroupIdentityUserAssignedIdentities
ContainerGroupProfileReferenceDefinition
| Name |
Description |
Value |
| id |
컨테이너 그룹 프로필 참조 ID입니다. '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerInstance/containerGroupProfiles/{containerGroupProfileName}' 형식의 ARM 리소스 ID입니다. |
string |
| 개정판 |
컨테이너 그룹 프로필 참조 수정 버전입니다. |
정수 (int) |
컨테이너 그룹 속성
| Name |
Description |
Value |
| confidentialComputeProperties |
기밀 컨테이너 그룹의 속성 |
ConfidentialComputeProperties |
| 컨테이너GroupProfile |
참조 컨테이너 그룹 프로필 속성입니다. |
containerGroupProfileReferenceDefinition |
| containers |
컨테이너 그룹 내의 컨테이너입니다. |
컨테이너[](필수) |
| diagnostics |
컨테이너 그룹에 대한 진단 정보입니다. |
ContainerGroupDiagnostics |
| dnsConfig |
컨테이너 그룹에 대한 DNS 구성 정보입니다. |
dnsConfiguration |
| encryption속성 |
컨테이너 그룹의 암호화 속성입니다. |
암호화속성 |
| extensions |
가상 kubelet에서 사용하는 확장 |
DeploymentExtensionSpec[] |
| 아이덴티티Acls |
ID의 액세스 제어 수준입니다. |
아이덴티티Acls |
| imageRegistryCredentials |
컨테이너 그룹을 만든 이미지 레지스트리 자격 증명입니다. |
imageRegistryCredential[] |
| init컨테이너 |
컨테이너 그룹의 init 컨테이너입니다. |
InitContainerDefinition[] |
| ipAddress |
컨테이너 그룹의 IP 주소 유형입니다. |
Ipaddress |
| osType |
컨테이너 그룹의 컨테이너에 필요한 운영 체제 유형입니다. |
'Linux'
'윈도우' |
| priority |
컨테이너 그룹의 우선 순위입니다. |
'일반'
'Spot' |
| 재시작 정책 |
컨테이너 그룹 내의 모든 컨테이너에 대한 정책을 다시 시작합니다.
-
Always 항상 다시 시작
-
OnFailure 오류 발생시 다시 시작
-
Never 다시 시작 안 했습니다. |
'Always'
'절대로'
'OnFailure' |
| secret참조 |
컨테이너 그룹 내에서 참조될 비밀 참조입니다. |
시크릿레퍼런스[] |
| sku |
컨테이너 그룹의 SKU입니다. |
'기밀'
'헌신적'
'지정되지 않음'
'표준' |
| standbyPool프로필 |
참조 대기 풀 프로필 속성입니다. |
StandbyPoolProfileDefinition |
| 서브넷 ID |
컨테이너 그룹의 서브넷 리소스 ID입니다. |
ContainerGroupSubnetId[] |
| volumes |
이 컨테이너 그룹의 컨테이너에서 탑재할 수 있는 볼륨 목록입니다. |
볼륨[] |
컨테이너 그룹 서브넷 ID
| Name |
Description |
Value |
| id |
가상 네트워크 및 서브넷의 리소스 ID입니다. |
string(필수) |
| name |
서브넷의 이름입니다. |
string |
ContainerHttpGet
| Name |
Description |
Value |
| HTTP 헤더 |
HTTP 헤더입니다. |
HttpHeader[] |
| 길 |
검색할 경로입니다. |
string |
| port |
검색할 포트 번호입니다. |
int(필수) |
| scheme |
스키마입니다. |
'http'입니다.
'https'입니다. |
ContainerPort
| Name |
Description |
Value |
| port |
컨테이너 그룹 내에 노출되는 포트 번호입니다. |
int(필수) |
| 프로토콜 |
포트와 연결된 프로토콜입니다. |
'TCP'
'UDP' |
ContainerProbe
| Name |
Description |
Value |
| exec |
검색할 실행 명령 |
ContainerExec |
| failureThreshold |
실패 임계값입니다. |
정수 (int) |
| httpGet |
검색할 Http 가져오기 설정 |
ContainerHttpGet |
| initialDelaySeconds |
초기 지연 시간(초)입니다. |
정수 (int) |
| periodSeconds |
기간 초입니다. |
정수 (int) |
| successThreshold |
성공 임계값입니다. |
정수 (int) |
| timeoutSeconds |
제한 시간(초)입니다. |
정수 (int) |
컨테이너 속성
| Name |
Description |
Value |
| command |
exec 형식으로 컨테이너 인스턴스 내에서 실행할 명령입니다. |
string[] |
| configMap |
구성 맵입니다. |
ConfigMap |
| environmentVariables |
컨테이너 인스턴스에서 설정할 환경 변수입니다. |
EnvironmentVariable[] |
| 이미지 |
컨테이너 인스턴스를 만드는 데 사용되는 이미지의 이름입니다. |
string |
| livenessProbe |
활동성 프로브입니다. |
ContainerProbe |
| ports |
컨테이너 인스턴스의 노출된 포트입니다. |
ContainerPort[] |
| readinessProbe |
준비 상태 프로브입니다. |
ContainerProbe |
| resources |
컨테이너 인스턴스의 리소스 요구 사항입니다. |
ResourceRequirements |
| securityContext |
컨테이너 보안 속성입니다. |
securityContextDefinition |
| volume마운트 |
컨테이너 인스턴스에 사용할 수 있는 볼륨 탑재입니다. |
볼륨 마운트[] |
DeploymentExtensionSpec
DeploymentExtensionSpecProperties
| Name |
Description |
Value |
| 확장 유형 |
추가할 확장의 유형입니다. |
string(필수) |
| protected설정 |
확장에 대한 보호된 설정입니다. |
any |
| settings |
확장에 대한 설정입니다. |
any |
| version |
사용 중인 확장의 버전입니다. |
string(필수) |
DnsConfiguration
| Name |
Description |
Value |
| 이름 서버 |
컨테이너 그룹의 DNS 서버입니다. |
string[] (필수) |
| options |
컨테이너 그룹에 대한 DNS 옵션입니다. |
string |
| searchDomains |
컨테이너 그룹의 호스트 이름 조회에 대한 DNS 검색 도메인입니다. |
string |
암호화속성
| Name |
Description |
Value |
| identity |
keyvault 관리 ID입니다. |
string |
| keyName |
암호화 키 이름입니다. |
string(필수) |
| keyVersion |
암호화 키 버전입니다. |
string(필수) |
| vaultBaseUrl |
keyvault 기본 URL입니다. |
string(필수) |
EnvironmentVariable
| Name |
Description |
Value |
| name |
환경 변수의 이름입니다. |
string(필수) |
| secureValue |
보안 환경 변수의 값입니다. |
문자열
Constraints:
중요한 값입니다. 보안 매개 변수로 전달합니다. |
| secureValueReference |
보안 환경 변수의 참조입니다. |
string |
| value |
환경 변수의 값입니다. |
string |
GitRepoVolume
| Name |
Description |
Value |
| directory |
대상 디렉터리 이름입니다. '..'을 포함하거나 시작하지 않아야 합니다. '.'이(가) 제공되면 볼륨 디렉터리가 git 리포지토리가 됩니다. 그렇지 않으면 지정된 경우 볼륨에 지정된 이름의 하위 디렉터리에 git 리포지토리가 포함됩니다. |
string |
| 리포지토리 |
리포지토리 URL |
string(필수) |
| 개정판 |
지정된 수정 버전에 대한 해시를 커밋합니다. |
string |
GpuResource
| Name |
Description |
Value |
| count |
GPU 리소스의 수입니다. |
int(필수) |
| sku |
GPU 리소스의 SKU입니다. |
'K80'
'P100'
'V100'(필수) |
| Name |
Description |
Value |
| name |
헤더 이름입니다. |
string |
| value |
헤더 값입니다. |
string |
아이덴티티액세스컨트롤(IdentityAccessControl)
| Name |
Description |
Value |
| 접근 |
ID의 액세스 수준입니다. |
'All'
'System'
'사용자' |
| identity |
ID입니다. |
string |
아이덴티티Acls
| Name |
Description |
Value |
| 전신약발전 |
각 ID에 대한 액세스 제어 수준입니다. |
아이덴티티액세스컨트롤[] |
| defaultAccess |
기본 액세스 수준입니다. |
'All'
'System'
'사용자' |
ImageRegistryCredential
| Name |
Description |
Value |
| identity |
프라이빗 레지스트리의 ID입니다. |
string |
| identityUrl |
프라이빗 레지스트리의 ID URL입니다. |
string |
| password |
프라이빗 레지스트리의 암호입니다. |
문자열
Constraints:
중요한 값입니다. 보안 매개 변수로 전달합니다. |
| passwordReference |
프라이빗 레지스트리 암호에 대한 참조입니다. |
string |
| server |
"http" 및 "https"와 같은 프로토콜이 없는 Docker 이미지 레지스트리 서버입니다. |
string(필수) |
| username |
프라이빗 레지스트리의 사용자 이름입니다. |
string |
InitContainerDefinition
InitContainerPropertiesDefinition
| Name |
Description |
Value |
| command |
init 컨테이너 내에서 exec 형식으로 실행할 명령입니다. |
string[] |
| environmentVariables |
init 컨테이너에 설정할 환경 변수입니다. |
EnvironmentVariable[] |
| 이미지 |
init 컨테이너의 이미지입니다. |
string |
| securityContext |
컨테이너 보안 속성입니다. |
securityContextDefinition |
| volume마운트 |
init 컨테이너에 사용할 수 있는 볼륨 탑재입니다. |
볼륨 마운트[] |
아이피주소
| Name |
Description |
Value |
| autoGeneratedDomainNameLabelScope |
보안 열거형을 나타내는 값입니다. 'Unsecure' 값은 선택하지 않은 경우 기본값이며, 개체의 도메인 이름 레이블이 하위 도메인 인수에 대해 보호되지 않음을 의미합니다. 선택한 경우 'TenantReuse' 값이 기본값이며 개체의 도메인 이름 레이블을 동일한 테넌트 내에서 다시 사용할 수 있습니다. 'SubscriptionReuse' 값은 개체의 도메인 이름 레이블을 동일한 구독 내에서 다시 사용할 수 있습니다. 'ResourceGroupReuse' 값은 개체의 도메인 이름 레이블을 동일한 리소스 그룹 내에서 다시 사용할 수 있습니다. 'NoReuse' 값은 개체의 도메인 이름 레이블을 동일한 리소스 그룹, 구독 또는 테넌트 내에서 다시 사용할 수 없음을 의미합니다. |
'Noreuse'
'리소스 그룹 재사용'
'구독 재사용'
'임차인 재사용'
'안전하지 않음' |
| dnsNameLabel |
IP의 Dns 이름 레이블입니다. |
string |
| ip(ip) |
공용 인터넷에 노출되는 IP입니다. |
string |
| ports |
컨테이너 그룹에 노출되는 포트 목록입니다. |
포트[] (필수) |
| type |
IP가 공용 인터넷 또는 프라이빗 VNET에 노출되는지 여부를 지정합니다. |
'비공개'
'public'(필수) |
LogAnalytics
| Name |
Description |
Value |
| logType |
사용할 로그 형식입니다. |
'ContainerInsights'
'ContainerInstanceLogs' |
| metadata |
로그 분석에 대한 메타데이터입니다. |
LogAnalyticsMetadata |
| workspaceId |
로그 분석의 작업 영역 ID |
string(필수) |
| workspaceKey |
로그 분석을 위한 작업 영역 키 |
문자열
Constraints:
중요한 값입니다. 보안 매개 변수로 전달합니다. (required) |
| workspaceResourceId |
로그 분석의 작업 영역 리소스 ID |
문자열
Constraints:
중요한 값입니다. 보안 매개 변수로 전달합니다. |
항구
| Name |
Description |
Value |
| port |
포트 번호입니다. |
int(필수) |
| 프로토콜 |
포트와 연결된 프로토콜입니다. |
'TCP'
'UDP' |
ResourceLimits
| Name |
Description |
Value |
| cpu |
이 컨테이너 인스턴스의 CPU 제한입니다. |
정수 (int) |
| gpu |
이 컨테이너 인스턴스의 GPU 제한입니다. |
gpuResource |
| memoryInGB |
이 컨테이너 인스턴스의 메모리 제한(GB)입니다. |
정수 (int) |
ResourceRequests
| Name |
Description |
Value |
| cpu |
이 컨테이너 인스턴스의 CPU 요청입니다. |
int(필수) |
| gpu |
이 컨테이너 인스턴스의 GPU 요청입니다. |
gpuResource |
| memoryInGB |
이 컨테이너 인스턴스의 메모리 요청(GB)입니다. |
int(필수) |
ResourceRequirements
시크릿레퍼런스
| Name |
Description |
Value |
| identity |
키 자격 증명 모음의 비밀에 액세스할 수 있는 관리 ID의 ARM 리소스 ID |
string(필수) |
| name |
비밀 참조의 식별자입니다. |
string(필수) |
| secretReferenceUri |
키 자격 증명 모음의 비밀에 대한 URI |
string(필수) |
SecurityContextCapabilitiesDefinition
| Name |
Description |
Value |
| 추가 |
컨테이너에 추가할 기능입니다. |
string[] |
| 떨어지다 |
컨테이너에서 삭제할 기능입니다. |
string[] |
SecurityContextDefinition
| Name |
Description |
Value |
| allowPrivilegeEscalation |
init 프로세스가 해당 권한을 상승시킬 수 있는지 여부를 나타내는 부울 값입니다. |
bool |
| capabilities |
컨테이너에서 추가 또는 삭제할 기능입니다. |
SecurityContextCapabilitiesDefinition |
| 권한이 부여된 |
컨테이너 사용 권한이 Privileged로 승격되었는지 확인하는 플래그입니다. |
bool |
| runAsGroup |
컨테이너에 대한 사용자 GID를 설정합니다. |
정수 (int) |
| runAsUser |
컨테이너의 사용자 UID를 설정합니다. |
정수 (int) |
| seccompProfile |
seccomp 프로필에서 JSON의 내용을 포함하는 base64로 인코딩된 문자열 |
string |
StandbyPoolProfileDefinition
| Name |
Description |
Value |
| failContainerGroupCreateOnReuseFailure |
컨테이너 그룹을 대기 풀에서 가져올 수 없는 경우 ACI가 만들기 요청에 실패해야 하는지 여부를 결정하는 플래그입니다. |
bool |
| id |
대기 풀 프로필 참조 ID입니다. '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StandbyPool/standbyContainerGroupPools/{standbyPoolName}' 형식의 ARM 리소스 ID입니다. |
string |
UserAssignedIdentities
Volume
| Name |
Description |
Value |
| azure파일 |
Azure 파일 볼륨입니다. |
AzureFileVolume |
| emptyDir |
빈 디렉터리 볼륨입니다. |
any |
| gitRepo |
git 리포지토리 볼륨입니다. |
gitRepoVolume |
| name |
볼륨의 이름입니다. |
string(필수) |
| secret |
비밀 볼륨입니다. |
볼륨시크릿 |
| secretReference |
비밀 참조 볼륨입니다. |
VolumeSecretReference |
볼륨마운트
| Name |
Description |
Value |
| mountPath |
볼륨을 탑재해야 하는 컨테이너 내의 경로입니다. 콜론(:) 포함할 수 없습니다. |
string(필수) |
| name |
볼륨 탑재의 이름입니다. |
string(필수) |
| readOnly |
볼륨 탑재가 읽기 전용인지 여부를 나타내는 플래그입니다. |
bool |
볼륨시크릿
VolumeSecretReference
사용 예제
Azure Container Group 인스턴스 배포의 기본 예제입니다.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "containerGroup" {
type = "Microsoft.ContainerInstance/containerGroups@2023-05-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
containers = [
{
name = "hw"
properties = {
command = [
]
environmentVariables = [
]
image = "ubuntu:20.04"
ports = [
{
port = 80
protocol = "TCP"
},
]
resources = {
requests = {
cpu = 0.5
memoryInGB = 0.5
}
}
}
},
]
initContainers = [
]
ipAddress = {
autoGeneratedDomainNameLabelScope = "Unsecure"
ports = [
{
port = 80
protocol = "TCP"
},
]
type = "Public"
}
osType = "Linux"
restartPolicy = "Always"
volumes = [
]
}
tags = {
environment = "Testing"
}
zones = [
]
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Azure 확인된 모듈
다음 Azure 확인된 모듈 사용하여 이 리소스 유형을 배포할 수 있습니다.
| 모듈 |
Description |
| 컨테이너 인스턴스 |
컨테이너 인스턴스용 AVM 리소스 모듈 |