Microsoft. ContainerInstance containerGroups 2026-06-01-preview

Definição de recursos do bíceps

O tipo de recurso containerGroups pode ser implantado com operações direcionadas:

• Grupos de recursos - Consulte comandos de implantação de grupo de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.ContainerInstance/containerGroups, adicione o seguinte Bíceps ao seu modelo.

resource symbolicname 'Microsoft.ContainerInstance/containerGroups@2026-06-01-preview' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    confidentialComputeProperties: {
      ccePolicy: 'string'
    }
    containerGroupProfile: {
      id: 'string'
      revision: int
    }
    containers: [
      {
        name: 'string'
        properties: {
          command: [
            'string'
          ]
          configMap: {
            keyValuePairs: {
              {customized property}: 'string'
            }
          }
          environmentVariables: [
            {
              name: 'string'
              secureValue: 'string'
              secureValueReference: 'string'
              value: 'string'
            }
          ]
          image: 'string'
          livenessProbe: {
            exec: {
              command: [
                'string'
              ]
            }
            failureThreshold: int
            httpGet: {
              httpHeaders: [
                {
                  name: 'string'
                  value: 'string'
                }
              ]
              path: 'string'
              port: int
              scheme: 'string'
            }
            initialDelaySeconds: int
            periodSeconds: int
            successThreshold: int
            timeoutSeconds: int
          }
          ports: [
            {
              port: int
              protocol: 'string'
            }
          ]
          readinessProbe: {
            exec: {
              command: [
                'string'
              ]
            }
            failureThreshold: int
            httpGet: {
              httpHeaders: [
                {
                  name: 'string'
                  value: 'string'
                }
              ]
              path: 'string'
              port: int
              scheme: 'string'
            }
            initialDelaySeconds: int
            periodSeconds: int
            successThreshold: int
            timeoutSeconds: int
          }
          resources: {
            limits: {
              cpu: int
              gpu: {
                count: int
                sku: 'string'
              }
              memoryInGB: int
            }
            requests: {
              cpu: int
              gpu: {
                count: int
                sku: 'string'
              }
              memoryInGB: int
            }
          }
          securityContext: {
            allowPrivilegeEscalation: bool
            capabilities: {
              add: [
                'string'
              ]
              drop: [
                'string'
              ]
            }
            privileged: bool
            runAsGroup: int
            runAsUser: int
            seccompProfile: 'string'
          }
          volumeMounts: [
            {
              mountPath: 'string'
              name: 'string'
              readOnly: bool
            }
          ]
        }
      }
    ]
    diagnostics: {
      logAnalytics: {
        logType: 'string'
        metadata: {
          {customized property}: 'string'
        }
        workspaceId: 'string'
        workspaceKey: 'string'
        workspaceResourceId: 'string'
      }
    }
    dnsConfig: {
      nameServers: [
        'string'
      ]
      options: 'string'
      searchDomains: 'string'
    }
    encryptionProperties: {
      identity: 'string'
      keyName: 'string'
      keyVersion: 'string'
      vaultBaseUrl: 'string'
    }
    extensions: [
      {
        name: 'string'
        properties: {
          extensionType: 'string'
          protectedSettings: any(...)
          settings: any(...)
          version: 'string'
        }
      }
    ]
    identityAcls: {
      acls: [
        {
          access: 'string'
          identity: 'string'
        }
      ]
      defaultAccess: 'string'
    }
    imageRegistryCredentials: [
      {
        identity: 'string'
        identityUrl: 'string'
        password: 'string'
        passwordReference: 'string'
        server: 'string'
        username: 'string'
      }
    ]
    initContainers: [
      {
        name: 'string'
        properties: {
          command: [
            'string'
          ]
          environmentVariables: [
            {
              name: 'string'
              secureValue: 'string'
              secureValueReference: 'string'
              value: 'string'
            }
          ]
          image: 'string'
          securityContext: {
            allowPrivilegeEscalation: bool
            capabilities: {
              add: [
                'string'
              ]
              drop: [
                'string'
              ]
            }
            privileged: bool
            runAsGroup: int
            runAsUser: int
            seccompProfile: 'string'
          }
          volumeMounts: [
            {
              mountPath: 'string'
              name: 'string'
              readOnly: bool
            }
          ]
        }
      }
    ]
    ipAddress: {
      autoGeneratedDomainNameLabelScope: 'string'
      dnsNameLabel: 'string'
      ip: 'string'
      ports: [
        {
          port: int
          protocol: 'string'
        }
      ]
      type: 'string'
    }
    osType: 'string'
    priority: 'string'
    restartPolicy: 'string'
    secretReferences: [
      {
        identity: 'string'
        name: 'string'
        secretReferenceUri: 'string'
      }
    ]
    sku: 'string'
    standbyPoolProfile: {
      failContainerGroupCreateOnReuseFailure: bool
      id: 'string'
    }
    subnetIds: [
      {
        id: 'string'
        name: 'string'
      }
    ]
    volumes: [
      {
        azureFile: {
          readOnly: bool
          shareName: 'string'
          storageAccountKey: 'string'
          storageAccountKeyReference: 'string'
          storageAccountName: 'string'
        }
        emptyDir: any(...)
        gitRepo: {
          directory: 'string'
          repository: 'string'
          revision: 'string'
        }
        name: 'string'
        secret: {
          {customized property}: 'string'
        }
        secretReference: {
          {customized property}: 'string'
        }
      }
    ]
  }
  tags: {
    {customized property}: 'string'
  }
  zones: [
    'string'
  ]
}

Valores de propriedade

Microsoft.ContainerInstance/containerGroups

Name	Descrição	Value
identidade	A identidade do grupo de contêineres, se configurado.	ContainerGroupIdentity
localização	A localização dos recursos do grupo de contentores.	cadeia (de caracteres)
name	O nome do recurso	string (obrigatório)
propriedades	As propriedades do grupo de contêineres	ContainerGroupProperties (obrigatório)
etiquetas	Etiquetas de recursos	Dicionário de nomes e valores de tags. Consulte Tags em modelos
zones	As zonas de disponibilidade.	string[]

AzureFileVolume

Name	Descrição	Value
somente leitura	A bandeira que indica se o ficheiro Azure partilhado montado como volume é apenas de leitura.	bool
shareName	O nome da partilha de ficheiros Azure a ser montada como volume.	string (obrigatório)
chaveDaContaDeArmazenamento	A chave de acesso à conta de armazenamento usada para aceder à partilha de ficheiros do Azure.	string Constraints: Valor sensível. Passe como um parâmetro seguro.
storageAccountKeyReference	A referência à chave de acesso da conta de armazenamento usada para acessar o compartilhamento de arquivos do Azure.	cadeia (de caracteres)
storageAccountName	O nome da conta de armazenamento que contém a partilha de ficheiros do Azure.	string (obrigatório)

ConfidentialComputeProperties

Name	Descrição	Value
ccePolítica	A política de aplicação de computação confidencial codificada em base64	cadeia (de caracteres)

ConfigMap

Name	Descrição	Value
keyValuePairs	O dicionário de pares de valores de chave no mapa de configuração.	ConfigMapKeyValuePairs

ConfigMapKeyValuePairs

Name	Descrição	Value

Container

Name	Descrição	Value
name	O nome fornecido pelo usuário da instância do contêiner.	string (obrigatório)
propriedades	As propriedades da instância do contêiner.	ContainerProperties (obrigatório)

ContainerExec

Name	Descrição	Value
command	Os comandos a serem executados dentro do contêiner.	string[]

ContainerGroupDiagnostics

Name	Descrição	Value
logAnalytics	Informações de análise de log de grupo de contêineres.	LogAnalytics

ContainerGroupIdentity

Name	Descrição	Value
tipo	O tipo de identidade usado para o grupo de contêineres. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'Nenhum' removerá todas as identidades do grupo de contêineres.	'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned'
userAssignedIdentities	A lista de identidades de usuário associadas ao grupo de contêineres.	ContainerGroupIdentityUserAssignedIdentities

ContainerGroupIdentityUserAssignedIdentities

Name	Descrição	Value

ContainerGroupProfileReferenceDefinition

Name	Descrição	Value
id	A id de referência do perfil do grupo de contêineres.Esta será uma id de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerInstance/containerGroupProfiles/{containerGroupProfileName}'.	cadeia (de caracteres)
revisão	A revisão de referência de perfil de grupo de contêineres.	int

ContainerGroupProperties

Name	Descrição	Value
confidentialComputeProperties	As propriedades do grupo de contêineres confidenciais	ConfidentialComputeProperties
containerGroupProfile	As propriedades do perfil do grupo de contêineres de referência.	ContainerGroupProfileReferenceDefinition
containers	Os contêineres dentro do grupo de contêineres.	Container[] (obrigatório)
diagnostics	As informações de diagnóstico para um grupo de contêineres.	ContainerGroupDiagnostics
dnsConfig	As informações de configuração de DNS para um grupo de contêineres.	DnsConfiguration
encryptionPropriedades	As propriedades de criptografia para um grupo de contêineres.	EncryptionProperties
extensions	Extensões usadas por Virtual Kubelet	DeploymentExtensionSpec []
identidadeAcls	Os níveis de controle de acesso das identidades.	IdentityAcls
imageRegistryCredentials	As credenciais do registro de imagem a partir das quais o grupo de contêineres é criado.	ImageRegistryCredential []
initContainers	Os contêineres init para um grupo de contêineres.	InitContainerDefinition[]
Endereço IP	O tipo de endereço IP do grupo de contêineres.	Endereço Ip
osType	O tipo de sistema operacional exigido pelos contêineres no grupo de contêineres.	'Linux' 'Windows'
Prioridade	A prioridade do grupo de contêineres.	'Regular' 'Spot'
política de reinício	Política de reinicialização para todos os contêineres dentro do grupo de contêineres. - Always Sempre reiniciar - OnFailure Reiniciar em caso de falha - Never Nunca reiniciar	'Always' 'Nunca' 'OnFailure'
secretReferences	As referências secretas que serão referenciadas dentro do grupo de contêineres.	SecretReference []
sku	A SKU para um grupo de contêineres.	'Confidencial' 'Dedicado' 'Não especificado' 'Standard'
standbyPoolProfile	As propriedades do perfil do pool em espera de referência.	StandbyPoolProfileDefinition
subnetIds	As IDs de recurso de sub-rede para um grupo de contêineres.	ContainerGroupSubnetId []
volumes	A lista de volumes que podem ser montados por contêineres neste grupo de contêineres.	Volume[]

ContainerGroupSubnetId

Name	Descrição	Value
id	ID do recurso da rede virtual e da sub-rede.	string (obrigatório)
name	Nome amigável para a sub-rede.	cadeia (de caracteres)

ContainerGroupTags

Name	Descrição	Value

ContainerHttpGet

Name	Descrição	Value
Cabeçalhos HTTP	Os cabeçalhos HTTP.	HttpHeader[]
caminho	O caminho para a sonda.	cadeia (de caracteres)
porta	O número da porta a ser investigada.	int (obrigatório)
scheme	O esquema.	«http» «https»

Porto de Contentores

Name	Descrição	Value
porta	O número da porta exposto dentro do grupo de contêineres.	int (obrigatório)
protocolo	O protocolo associado à porta.	'TCP' 'UDP'

Sonda ContainerProbe

Name	Descrição	Value
exec	O comando de execução a ser investigado	ContainerExec
failureThreshold	O limiar de falha.	int
httpObter	As configurações Http Get para sondar	ContainerHttpGet
initialDelaySeconds	Os segundos de atraso inicial.	int
periodSeconds	Os segundos do período.	int
successThreshold	O limiar de sucesso.	int
timeoutSeconds	Os segundos de tempo limite.	int

PropriedadesDoContentor

Name	Descrição	Value
command	Os comandos a serem executados dentro da instância do contêiner no formato exec.	string[]
configMap	O mapa de configuração.	ConfigMap
environmentVariables	As variáveis de ambiente a serem definidas na instância do contêiner.	EnvironmentVariable[]
imagem	O nome da imagem usada para criar a instância do contêiner.	cadeia (de caracteres)
livenessProbe	A sonda de vivacidade.	ContainerProbe
ports	As portas expostas na instância do contêiner.	ContainerPort[]
readinessProbe	A sonda de prontidão.	ContainerProbe
resources	Os requisitos de recursos da instância do contêiner.	ResourceRequirements
securityContext	As propriedades de segurança do contêiner.	SecurityContextDefinition
volumeMontagens	O volume é montado disponível para a instância do contêiner.	VolumeMount[]

DeploymentExtensionSpec

Name	Descrição	Value
name	Nome da extensão.	string (obrigatório)
propriedades	Propriedades específicas da extensão	DeploymentExtensionSpecProperties

DeploymentExtensionSpecProperties

Name	Descrição	Value
tipo de extensão	Tipo de extensão a adicionar.	string (obrigatório)
protegido Configurações	Configurações protegidas para a extensão.	any
definições	Configurações para a extensão.	any
versão	Versão da extensão que está sendo usada.	string (obrigatório)

DnsConfiguration

Name	Descrição	Value
nomeServidores	Os servidores DNS para o grupo de contêineres.	string[] (obrigatório)
options	As opções de DNS para o grupo de contêineres.	cadeia (de caracteres)
pesquisaDomínios	Os domínios de pesquisa DNS para pesquisa de nome de host no grupo de contêineres.	cadeia (de caracteres)

Propriedades de Encriptação

Name	Descrição	Value
identidade	A identidade gerenciada do keyvault.	cadeia (de caracteres)
nomeDaChave	O nome da chave de criptografia.	string (obrigatório)
keyVersion	A versão da chave de encriptação.	string (obrigatório)
vaultBaseUrl	A url base do keyvault.	string (obrigatório)

EnvironmentVariable

Name	Descrição	Value
name	O nome da variável de ambiente.	string (obrigatório)
secureValue	O valor da variável de ambiente seguro.	string Constraints: Valor sensível. Passe como um parâmetro seguro.
secureValueReference	A referência da variável de ambiente seguro.	cadeia (de caracteres)
value	O valor da variável de ambiente.	cadeia (de caracteres)

GitRepoVolume

Name	Descrição	Value
directório	Nome do diretório de destino. Não deve conter nem começar por «..». Se '.' for fornecido, o diretório de volume será o repositório git. Caso contrário, se especificado, o volume conterá o repositório git no subdiretório com o nome fornecido.	cadeia (de caracteres)
repositório	URL do repositório	string (obrigatório)
revisão	Confirme hash para a revisão especificada.	cadeia (de caracteres)

GpuRecurso

Name	Descrição	Value
count	A contagem do recurso GPU.	int (obrigatório)
sku	A SKU do recurso GPU.	«K80» «P100» 'V100' (obrigatório)

Cabeçalho Http

Name	Descrição	Value
name	O nome do cabeçalho.	cadeia (de caracteres)
value	O valor do cabeçalho.	cadeia (de caracteres)

IdentityAccessControl

Name	Descrição	Value
acesso	O nível de acesso da identidade.	'Todos' 'Sistema' 'Utilizador'
identidade	Uma identidade.	cadeia (de caracteres)

IdentityAcls

Name	Descrição	Value
ACLs	Os níveis de controle de acesso para cada identidade.	IdentityAccessControl []
defaultAccess	O nível de acesso padrão.	'Todos' 'Sistema' 'Utilizador'

ImageRegistryCredential

Name	Descrição	Value
identidade	A identidade do registo privado.	cadeia (de caracteres)
identityUrl	A URL de identidade para o registro privado.	cadeia (de caracteres)
palavra-passe	A senha para o registro privado.	string Constraints: Valor sensível. Passe como um parâmetro seguro.
passwordReference	A referência para a senha do registro privado.	cadeia (de caracteres)
servidor	O servidor de registro de imagem do Docker sem um protocolo como "http" e "https".	string (obrigatório)
nome de utilizador	O nome de usuário para o registro privado.	cadeia (de caracteres)

InitContainerDefinition

Name	Descrição	Value
name	O nome do contêiner init.	string (obrigatório)
propriedades	As propriedades do contêiner init.	InitContainerPropertiesDefinition (obrigatório)

InitContainerPropertiesDefinition

Name	Descrição	Value
command	O comando a ser executado dentro do contêiner init no formato exec.	string[]
environmentVariables	As variáveis de ambiente a serem definidas no contêiner init.	EnvironmentVariable[]
imagem	A imagem do contêiner init.	cadeia (de caracteres)
securityContext	As propriedades de segurança do contêiner.	SecurityContextDefinition
volumeMontagens	Os montagens de volume disponíveis para o recipiente de inicialização.	VolumeMount[]

Endereço IP

Name	Descrição	Value
autoGeneratedDomainNameLabelScope	O valor que representa o enum de segurança. O valor 'Unsecure' é o valor padrão se não for selecionado e significa que o rótulo do nome de domínio do objeto não está protegido contra a aquisição do subdomínio. O valor 'TenantReuse' é o valor padrão se selecionado e significa que o rótulo de nome de domínio do objeto pode ser reutilizado dentro do mesmo locatário. O valor 'SubscriptionReuse' significa que o rótulo do nome de domínio do objeto pode ser reutilizado dentro da mesma assinatura. O valor 'ResourceGroupReuse' significa que o rótulo de nome de domínio do objeto pode ser reutilizado dentro do mesmo grupo de recursos. O valor 'NoReuse' significa que o rótulo do nome de domínio do objeto não pode ser reutilizado dentro do mesmo grupo de recursos, assinatura ou locatário.	'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'InquilinoReutilização' 'Inseguro'
dnsNameLabel	O rótulo de nome Dns para o IP.	cadeia (de caracteres)
IP	O IP exposto à internet pública.	cadeia (de caracteres)
ports	A lista de portas expostas no grupo de contêineres.	Port[] (obrigatório)
tipo	Especifica se o IP está exposto à Internet pública ou à VNET privada.	'Private' 'Público' (obrigatório)

LogAnalytics

Name	Descrição	Value
logType	O tipo de log a ser usado.	'ContainerInsights' 'ContainerInstanceLogs'
metadados	Metadados para análise de logs.	LogAnalyticsMetadata
workspaceId	O ID do espaço de trabalho para análise de log	string (obrigatório)
chave do espaço de trabalho	A chave do espaço de trabalho para análise de log	string Constraints: Valor sensível. Passe como um parâmetro seguro. (required)
workspaceResourceId	A ID do recurso do espaço de trabalho para análise de log	string Constraints: Valor sensível. Passe como um parâmetro seguro.

LogAnalyticsMetadados

Name	Descrição	Value

Porto

Name	Descrição	Value
porta	O número da porta.	int (obrigatório)
protocolo	O protocolo associado à porta.	'TCP' 'UDP'

ResourceLimits

Name	Descrição	Value
cpu	O limite de CPU desta instância de contêiner.	int
gpu	O limite da GPU desta instância de contêiner.	GpuRecurso
memoryInGB	O limite de memória em GB desta instância de contêiner.	int

ResourceRequests

Name	Descrição	Value
cpu	A solicitação de CPU desta instância de contêiner.	int (obrigatório)
gpu	A solicitação de GPU desta instância de contêiner.	GpuRecurso
memoryInGB	A solicitação de memória em GB desta instância de contêiner.	int (obrigatório)

ResourceRequirements

Name	Descrição	Value
limites	Os limites de recursos dessa instância de contêiner.	ResourceLimits
requests	As solicitações de recursos dessa instância de contêiner.	ResourceRequests (obrigatório)

SecretReference

Name	Descrição	Value
identidade	A ID do recurso ARM da identidade gerenciada que tem acesso ao segredo no cofre de chaves	string (obrigatório)
name	O identificador da referência secreta	string (obrigatório)
secretReferenceUri	O URI para o segredo no cofre de chaves	string (obrigatório)

SecurityContextCapabilitiesDefinição

Name	Descrição	Value
add	Os recursos a serem adicionados ao contêiner.	string[]
remover	Os recursos para cair do contêiner.	string[]

SecurityContextDefinition

Name	Descrição	Value
allowPrivilegeEscalation	Um valor booleano que indica se o processo init pode elevar seus privilégios	bool
capabilities	Os recursos para adicionar ou soltar de um contêiner.	SecurityContextCapabilitiesDefinição
privilegiado	O sinalizador para determinar se as permissões de contêiner são elevadas para Privilegiado.	bool
runAsGroup	Define o GID do usuário para o contêiner.	int
runAsUser	Define o UID do usuário para o contêiner.	int
seccompProfile	uma cadeia de caracteres codificada em base64 contendo o conteúdo do JSON no perfil seccomp	cadeia (de caracteres)

StandbyPoolProfileDefinition

Name	Descrição	Value
failContainerGroupCreateOnReuseFailure	O sinalizador para determinar se o ACI deve falhar na solicitação create se o grupo de contêineres não puder ser obtido do pool em espera.	bool
id	O id de referência do perfil do pool em espera.Este será um ID de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StandbyPool/standbyContainerGroupPools/{standbyPoolName}'.	cadeia (de caracteres)

UserAssignedIdentities

Name	Descrição	Value

Volume

Name	Descrição	Value
azureFile	O volume do Arquivo do Azure.	AzureFileVolume
diretório vazio	O volume do diretório vazio.	any
gitRepo	O volume git repo.	GitRepoVolume
name	O nome do volume.	string (obrigatório)
segredo	O volume secreto.	VolumeSecret
secretReference	O volume de referência secreto.	VolumeSecretReferenceT

Montagem em volume

Name	Descrição	Value
mountPath	O caminho dentro do contêiner onde o volume deve ser montado. Não deve conter dois pontos (:).	string (obrigatório)
name	O nome da montagem do volume.	string (obrigatório)
somente leitura	O sinalizador que indica se a montagem do volume é somente leitura.	bool

VolumeSecret

Name	Descrição	Value

VolumeSecretReferenceT

Name	Descrição	Value

Exemplos de uso

Amostras do Bicep

Um exemplo básico de implantação da instância do Grupo de Contêineres do Azure.

param resourceName string = 'acctest0001'
param location string = 'westeurope'

resource containerGroup 'Microsoft.ContainerInstance/containerGroups@2023-05-01' = {
  name: resourceName
  location: location
  properties: {
    containers: [
      {
        name: 'hw'
        properties: {
          command: []
          environmentVariables: []
          image: 'ubuntu:20.04'
          ports: [
            {
              port: 80
              protocol: 'TCP'
            }
          ]
          resources: {
            requests: {
              cpu: any('0.5')
              memoryInGB: any('0.5')
            }
          }
        }
      }
    ]
    initContainers: []
    ipAddress: {
      autoGeneratedDomainNameLabelScope: 'Unsecure'
      ports: [
        {
          port: 80
          protocol: 'TCP'
        }
      ]
      type: 'Public'
    }
    osType: 'Linux'
    restartPolicy: 'Always'
    volumes: []
  }
  tags: {
    environment: 'Testing'
  }
  zones: []
}

Módulos verificados do Azure

Os seguintes Azure Módulos Verificados podem ser usados para implementar este tipo de recurso.

Exemplos de início rápido do Azure

Os seguintes modelos início rápido do Azure contêm exemplos de Bicep para implantar esse tipo de recurso.

Definição de recurso de modelo ARM

O tipo de recurso containerGroups pode ser implantado com operações direcionadas:

• Grupos de recursos - Consulte comandos de implantação de grupo de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.ContainerInstance/containerGroups, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.ContainerInstance/containerGroups",
  "apiVersion": "2026-06-01-preview",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "confidentialComputeProperties": {
      "ccePolicy": "string"
    },
    "containerGroupProfile": {
      "id": "string",
      "revision": "int"
    },
    "containers": [
      {
        "name": "string",
        "properties": {
          "command": [ "string" ],
          "configMap": {
            "keyValuePairs": {
              "{customized property}": "string"
            }
          },
          "environmentVariables": [
            {
              "name": "string",
              "secureValue": "string",
              "secureValueReference": "string",
              "value": "string"
            }
          ],
          "image": "string",
          "livenessProbe": {
            "exec": {
              "command": [ "string" ]
            },
            "failureThreshold": "int",
            "httpGet": {
              "httpHeaders": [
                {
                  "name": "string",
                  "value": "string"
                }
              ],
              "path": "string",
              "port": "int",
              "scheme": "string"
            },
            "initialDelaySeconds": "int",
            "periodSeconds": "int",
            "successThreshold": "int",
            "timeoutSeconds": "int"
          },
          "ports": [
            {
              "port": "int",
              "protocol": "string"
            }
          ],
          "readinessProbe": {
            "exec": {
              "command": [ "string" ]
            },
            "failureThreshold": "int",
            "httpGet": {
              "httpHeaders": [
                {
                  "name": "string",
                  "value": "string"
                }
              ],
              "path": "string",
              "port": "int",
              "scheme": "string"
            },
            "initialDelaySeconds": "int",
            "periodSeconds": "int",
            "successThreshold": "int",
            "timeoutSeconds": "int"
          },
          "resources": {
            "limits": {
              "cpu": "int",
              "gpu": {
                "count": "int",
                "sku": "string"
              },
              "memoryInGB": "int"
            },
            "requests": {
              "cpu": "int",
              "gpu": {
                "count": "int",
                "sku": "string"
              },
              "memoryInGB": "int"
            }
          },
          "securityContext": {
            "allowPrivilegeEscalation": "bool",
            "capabilities": {
              "add": [ "string" ],
              "drop": [ "string" ]
            },
            "privileged": "bool",
            "runAsGroup": "int",
            "runAsUser": "int",
            "seccompProfile": "string"
          },
          "volumeMounts": [
            {
              "mountPath": "string",
              "name": "string",
              "readOnly": "bool"
            }
          ]
        }
      }
    ],
    "diagnostics": {
      "logAnalytics": {
        "logType": "string",
        "metadata": {
          "{customized property}": "string"
        },
        "workspaceId": "string",
        "workspaceKey": "string",
        "workspaceResourceId": "string"
      }
    },
    "dnsConfig": {
      "nameServers": [ "string" ],
      "options": "string",
      "searchDomains": "string"
    },
    "encryptionProperties": {
      "identity": "string",
      "keyName": "string",
      "keyVersion": "string",
      "vaultBaseUrl": "string"
    },
    "extensions": [
      {
        "name": "string",
        "properties": {
          "extensionType": "string",
          "protectedSettings": {},
          "settings": {},
          "version": "string"
        }
      }
    ],
    "identityAcls": {
      "acls": [
        {
          "access": "string",
          "identity": "string"
        }
      ],
      "defaultAccess": "string"
    },
    "imageRegistryCredentials": [
      {
        "identity": "string",
        "identityUrl": "string",
        "password": "string",
        "passwordReference": "string",
        "server": "string",
        "username": "string"
      }
    ],
    "initContainers": [
      {
        "name": "string",
        "properties": {
          "command": [ "string" ],
          "environmentVariables": [
            {
              "name": "string",
              "secureValue": "string",
              "secureValueReference": "string",
              "value": "string"
            }
          ],
          "image": "string",
          "securityContext": {
            "allowPrivilegeEscalation": "bool",
            "capabilities": {
              "add": [ "string" ],
              "drop": [ "string" ]
            },
            "privileged": "bool",
            "runAsGroup": "int",
            "runAsUser": "int",
            "seccompProfile": "string"
          },
          "volumeMounts": [
            {
              "mountPath": "string",
              "name": "string",
              "readOnly": "bool"
            }
          ]
        }
      }
    ],
    "ipAddress": {
      "autoGeneratedDomainNameLabelScope": "string",
      "dnsNameLabel": "string",
      "ip": "string",
      "ports": [
        {
          "port": "int",
          "protocol": "string"
        }
      ],
      "type": "string"
    },
    "osType": "string",
    "priority": "string",
    "restartPolicy": "string",
    "secretReferences": [
      {
        "identity": "string",
        "name": "string",
        "secretReferenceUri": "string"
      }
    ],
    "sku": "string",
    "standbyPoolProfile": {
      "failContainerGroupCreateOnReuseFailure": "bool",
      "id": "string"
    },
    "subnetIds": [
      {
        "id": "string",
        "name": "string"
      }
    ],
    "volumes": [
      {
        "azureFile": {
          "readOnly": "bool",
          "shareName": "string",
          "storageAccountKey": "string",
          "storageAccountKeyReference": "string",
          "storageAccountName": "string"
        },
        "emptyDir": {},
        "gitRepo": {
          "directory": "string",
          "repository": "string",
          "revision": "string"
        },
        "name": "string",
        "secret": {
          "{customized property}": "string"
        },
        "secretReference": {
          "{customized property}": "string"
        }
      }
    ]
  },
  "tags": {
    "{customized property}": "string"
  },
  "zones": [ "string" ]
}

Valores de propriedade

Microsoft.ContainerInstance/containerGroups

Name	Descrição	Value
apiVersion	A versão api	'Pré-visualização de 2026-06-01'
identidade	A identidade do grupo de contêineres, se configurado.	ContainerGroupIdentity
localização	A localização dos recursos do grupo de contentores.	cadeia (de caracteres)
name	O nome do recurso	string (obrigatório)
propriedades	As propriedades do grupo de contêineres	ContainerGroupProperties (obrigatório)
etiquetas	Etiquetas de recursos	Dicionário de nomes e valores de tags. Consulte Tags em modelos
tipo	O tipo de recurso	'Microsoft.ContainerInstance/containerGroups'
zones	As zonas de disponibilidade.	string[]

AzureFileVolume

Name	Descrição	Value
somente leitura	A bandeira que indica se o ficheiro Azure partilhado montado como volume é apenas de leitura.	bool
shareName	O nome da partilha de ficheiros Azure a ser montada como volume.	string (obrigatório)
chaveDaContaDeArmazenamento	A chave de acesso à conta de armazenamento usada para aceder à partilha de ficheiros do Azure.	string Constraints: Valor sensível. Passe como um parâmetro seguro.
storageAccountKeyReference	A referência à chave de acesso da conta de armazenamento usada para acessar o compartilhamento de arquivos do Azure.	cadeia (de caracteres)
storageAccountName	O nome da conta de armazenamento que contém a partilha de ficheiros do Azure.	string (obrigatório)

ConfidentialComputeProperties

Name	Descrição	Value
ccePolítica	A política de aplicação de computação confidencial codificada em base64	cadeia (de caracteres)

ConfigMap

Name	Descrição	Value
keyValuePairs	O dicionário de pares de valores de chave no mapa de configuração.	ConfigMapKeyValuePairs

ConfigMapKeyValuePairs

Name	Descrição	Value

Container

Name	Descrição	Value
name	O nome fornecido pelo usuário da instância do contêiner.	string (obrigatório)
propriedades	As propriedades da instância do contêiner.	ContainerProperties (obrigatório)

ContainerExec

Name	Descrição	Value
command	Os comandos a serem executados dentro do contêiner.	string[]

ContainerGroupDiagnostics

Name	Descrição	Value
logAnalytics	Informações de análise de log de grupo de contêineres.	LogAnalytics

ContainerGroupIdentity

Name	Descrição	Value
tipo	O tipo de identidade usado para o grupo de contêineres. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'Nenhum' removerá todas as identidades do grupo de contêineres.	'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned'
userAssignedIdentities	A lista de identidades de usuário associadas ao grupo de contêineres.	ContainerGroupIdentityUserAssignedIdentities

ContainerGroupIdentityUserAssignedIdentities

Name	Descrição	Value

ContainerGroupProfileReferenceDefinition

Name	Descrição	Value
id	A id de referência do perfil do grupo de contêineres.Esta será uma id de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerInstance/containerGroupProfiles/{containerGroupProfileName}'.	cadeia (de caracteres)
revisão	A revisão de referência de perfil de grupo de contêineres.	int

ContainerGroupProperties

Name	Descrição	Value
confidentialComputeProperties	As propriedades do grupo de contêineres confidenciais	ConfidentialComputeProperties
containerGroupProfile	As propriedades do perfil do grupo de contêineres de referência.	ContainerGroupProfileReferenceDefinition
containers	Os contêineres dentro do grupo de contêineres.	Container[] (obrigatório)
diagnostics	As informações de diagnóstico para um grupo de contêineres.	ContainerGroupDiagnostics
dnsConfig	As informações de configuração de DNS para um grupo de contêineres.	DnsConfiguration
encryptionPropriedades	As propriedades de criptografia para um grupo de contêineres.	EncryptionProperties
extensions	Extensões usadas por Virtual Kubelet	DeploymentExtensionSpec []
identidadeAcls	Os níveis de controle de acesso das identidades.	IdentityAcls
imageRegistryCredentials	As credenciais do registro de imagem a partir das quais o grupo de contêineres é criado.	ImageRegistryCredential []
initContainers	Os contêineres init para um grupo de contêineres.	InitContainerDefinition[]
Endereço IP	O tipo de endereço IP do grupo de contêineres.	Endereço Ip
osType	O tipo de sistema operacional exigido pelos contêineres no grupo de contêineres.	'Linux' 'Windows'
Prioridade	A prioridade do grupo de contêineres.	'Regular' 'Spot'
política de reinício	Política de reinicialização para todos os contêineres dentro do grupo de contêineres. - Always Sempre reiniciar - OnFailure Reiniciar em caso de falha - Never Nunca reiniciar	'Always' 'Nunca' 'OnFailure'
secretReferences	As referências secretas que serão referenciadas dentro do grupo de contêineres.	SecretReference []
sku	A SKU para um grupo de contêineres.	'Confidencial' 'Dedicado' 'Não especificado' 'Standard'
standbyPoolProfile	As propriedades do perfil do pool em espera de referência.	StandbyPoolProfileDefinition
subnetIds	As IDs de recurso de sub-rede para um grupo de contêineres.	ContainerGroupSubnetId []
volumes	A lista de volumes que podem ser montados por contêineres neste grupo de contêineres.	Volume[]

ContainerGroupSubnetId

Name	Descrição	Value
id	ID do recurso da rede virtual e da sub-rede.	string (obrigatório)
name	Nome amigável para a sub-rede.	cadeia (de caracteres)

ContainerGroupTags

Name	Descrição	Value

ContainerHttpGet

Name	Descrição	Value
Cabeçalhos HTTP	Os cabeçalhos HTTP.	HttpHeader[]
caminho	O caminho para a sonda.	cadeia (de caracteres)
porta	O número da porta a ser investigada.	int (obrigatório)
scheme	O esquema.	«http» «https»

Porto de Contentores

Name	Descrição	Value
porta	O número da porta exposto dentro do grupo de contêineres.	int (obrigatório)
protocolo	O protocolo associado à porta.	'TCP' 'UDP'

Sonda ContainerProbe

Name	Descrição	Value
exec	O comando de execução a ser investigado	ContainerExec
failureThreshold	O limiar de falha.	int
httpObter	As configurações Http Get para sondar	ContainerHttpGet
initialDelaySeconds	Os segundos de atraso inicial.	int
periodSeconds	Os segundos do período.	int
successThreshold	O limiar de sucesso.	int
timeoutSeconds	Os segundos de tempo limite.	int

PropriedadesDoContentor

Name	Descrição	Value
command	Os comandos a serem executados dentro da instância do contêiner no formato exec.	string[]
configMap	O mapa de configuração.	ConfigMap
environmentVariables	As variáveis de ambiente a serem definidas na instância do contêiner.	EnvironmentVariable[]
imagem	O nome da imagem usada para criar a instância do contêiner.	cadeia (de caracteres)
livenessProbe	A sonda de vivacidade.	ContainerProbe
ports	As portas expostas na instância do contêiner.	ContainerPort[]
readinessProbe	A sonda de prontidão.	ContainerProbe
resources	Os requisitos de recursos da instância do contêiner.	ResourceRequirements
securityContext	As propriedades de segurança do contêiner.	SecurityContextDefinition
volumeMontagens	O volume é montado disponível para a instância do contêiner.	VolumeMount[]

DeploymentExtensionSpec

Name	Descrição	Value
name	Nome da extensão.	string (obrigatório)
propriedades	Propriedades específicas da extensão	DeploymentExtensionSpecProperties

DeploymentExtensionSpecProperties

Name	Descrição	Value
tipo de extensão	Tipo de extensão a adicionar.	string (obrigatório)
protegido Configurações	Configurações protegidas para a extensão.	any
definições	Configurações para a extensão.	any
versão	Versão da extensão que está sendo usada.	string (obrigatório)

DnsConfiguration

Name	Descrição	Value
nomeServidores	Os servidores DNS para o grupo de contêineres.	string[] (obrigatório)
options	As opções de DNS para o grupo de contêineres.	cadeia (de caracteres)
pesquisaDomínios	Os domínios de pesquisa DNS para pesquisa de nome de host no grupo de contêineres.	cadeia (de caracteres)

Propriedades de Encriptação

Name	Descrição	Value
identidade	A identidade gerenciada do keyvault.	cadeia (de caracteres)
nomeDaChave	O nome da chave de criptografia.	string (obrigatório)
keyVersion	A versão da chave de encriptação.	string (obrigatório)
vaultBaseUrl	A url base do keyvault.	string (obrigatório)

EnvironmentVariable

Name	Descrição	Value
name	O nome da variável de ambiente.	string (obrigatório)
secureValue	O valor da variável de ambiente seguro.	string Constraints: Valor sensível. Passe como um parâmetro seguro.
secureValueReference	A referência da variável de ambiente seguro.	cadeia (de caracteres)
value	O valor da variável de ambiente.	cadeia (de caracteres)

GitRepoVolume

Name	Descrição	Value
directório	Nome do diretório de destino. Não deve conter nem começar por «..». Se '.' for fornecido, o diretório de volume será o repositório git. Caso contrário, se especificado, o volume conterá o repositório git no subdiretório com o nome fornecido.	cadeia (de caracteres)
repositório	URL do repositório	string (obrigatório)
revisão	Confirme hash para a revisão especificada.	cadeia (de caracteres)

GpuRecurso

Name	Descrição	Value
count	A contagem do recurso GPU.	int (obrigatório)
sku	A SKU do recurso GPU.	«K80» «P100» 'V100' (obrigatório)

Cabeçalho Http

Name	Descrição	Value
name	O nome do cabeçalho.	cadeia (de caracteres)
value	O valor do cabeçalho.	cadeia (de caracteres)

IdentityAccessControl

Name	Descrição	Value
acesso	O nível de acesso da identidade.	'Todos' 'Sistema' 'Utilizador'
identidade	Uma identidade.	cadeia (de caracteres)

IdentityAcls

Name	Descrição	Value
ACLs	Os níveis de controle de acesso para cada identidade.	IdentityAccessControl []
defaultAccess	O nível de acesso padrão.	'Todos' 'Sistema' 'Utilizador'

ImageRegistryCredential

Name	Descrição	Value
identidade	A identidade do registo privado.	cadeia (de caracteres)
identityUrl	A URL de identidade para o registro privado.	cadeia (de caracteres)
palavra-passe	A senha para o registro privado.	string Constraints: Valor sensível. Passe como um parâmetro seguro.
passwordReference	A referência para a senha do registro privado.	cadeia (de caracteres)
servidor	O servidor de registro de imagem do Docker sem um protocolo como "http" e "https".	string (obrigatório)
nome de utilizador	O nome de usuário para o registro privado.	cadeia (de caracteres)

InitContainerDefinition

Name	Descrição	Value
name	O nome do contêiner init.	string (obrigatório)
propriedades	As propriedades do contêiner init.	InitContainerPropertiesDefinition (obrigatório)

InitContainerPropertiesDefinition

Name	Descrição	Value
command	O comando a ser executado dentro do contêiner init no formato exec.	string[]
environmentVariables	As variáveis de ambiente a serem definidas no contêiner init.	EnvironmentVariable[]
imagem	A imagem do contêiner init.	cadeia (de caracteres)
securityContext	As propriedades de segurança do contêiner.	SecurityContextDefinition
volumeMontagens	Os montagens de volume disponíveis para o recipiente de inicialização.	VolumeMount[]

Endereço IP

Name	Descrição	Value
autoGeneratedDomainNameLabelScope	O valor que representa o enum de segurança. O valor 'Unsecure' é o valor padrão se não for selecionado e significa que o rótulo do nome de domínio do objeto não está protegido contra a aquisição do subdomínio. O valor 'TenantReuse' é o valor padrão se selecionado e significa que o rótulo de nome de domínio do objeto pode ser reutilizado dentro do mesmo locatário. O valor 'SubscriptionReuse' significa que o rótulo do nome de domínio do objeto pode ser reutilizado dentro da mesma assinatura. O valor 'ResourceGroupReuse' significa que o rótulo de nome de domínio do objeto pode ser reutilizado dentro do mesmo grupo de recursos. O valor 'NoReuse' significa que o rótulo do nome de domínio do objeto não pode ser reutilizado dentro do mesmo grupo de recursos, assinatura ou locatário.	'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'InquilinoReutilização' 'Inseguro'
dnsNameLabel	O rótulo de nome Dns para o IP.	cadeia (de caracteres)
IP	O IP exposto à internet pública.	cadeia (de caracteres)
ports	A lista de portas expostas no grupo de contêineres.	Port[] (obrigatório)
tipo	Especifica se o IP está exposto à Internet pública ou à VNET privada.	'Private' 'Público' (obrigatório)

LogAnalytics

Name	Descrição	Value
logType	O tipo de log a ser usado.	'ContainerInsights' 'ContainerInstanceLogs'
metadados	Metadados para análise de logs.	LogAnalyticsMetadata
workspaceId	O ID do espaço de trabalho para análise de log	string (obrigatório)
chave do espaço de trabalho	A chave do espaço de trabalho para análise de log	string Constraints: Valor sensível. Passe como um parâmetro seguro. (required)
workspaceResourceId	A ID do recurso do espaço de trabalho para análise de log	string Constraints: Valor sensível. Passe como um parâmetro seguro.

LogAnalyticsMetadados

Name	Descrição	Value

Porto

Name	Descrição	Value
porta	O número da porta.	int (obrigatório)
protocolo	O protocolo associado à porta.	'TCP' 'UDP'

ResourceLimits

Name	Descrição	Value
cpu	O limite de CPU desta instância de contêiner.	int
gpu	O limite da GPU desta instância de contêiner.	GpuRecurso
memoryInGB	O limite de memória em GB desta instância de contêiner.	int

ResourceRequests

Name	Descrição	Value
cpu	A solicitação de CPU desta instância de contêiner.	int (obrigatório)
gpu	A solicitação de GPU desta instância de contêiner.	GpuRecurso
memoryInGB	A solicitação de memória em GB desta instância de contêiner.	int (obrigatório)

ResourceRequirements

Name	Descrição	Value
limites	Os limites de recursos dessa instância de contêiner.	ResourceLimits
requests	As solicitações de recursos dessa instância de contêiner.	ResourceRequests (obrigatório)

SecretReference

Name	Descrição	Value
identidade	A ID do recurso ARM da identidade gerenciada que tem acesso ao segredo no cofre de chaves	string (obrigatório)
name	O identificador da referência secreta	string (obrigatório)
secretReferenceUri	O URI para o segredo no cofre de chaves	string (obrigatório)

SecurityContextCapabilitiesDefinição

Name	Descrição	Value
add	Os recursos a serem adicionados ao contêiner.	string[]
remover	Os recursos para cair do contêiner.	string[]

SecurityContextDefinition

Name	Descrição	Value
allowPrivilegeEscalation	Um valor booleano que indica se o processo init pode elevar seus privilégios	bool
capabilities	Os recursos para adicionar ou soltar de um contêiner.	SecurityContextCapabilitiesDefinição
privilegiado	O sinalizador para determinar se as permissões de contêiner são elevadas para Privilegiado.	bool
runAsGroup	Define o GID do usuário para o contêiner.	int
runAsUser	Define o UID do usuário para o contêiner.	int
seccompProfile	uma cadeia de caracteres codificada em base64 contendo o conteúdo do JSON no perfil seccomp	cadeia (de caracteres)

StandbyPoolProfileDefinition

Name	Descrição	Value
failContainerGroupCreateOnReuseFailure	O sinalizador para determinar se o ACI deve falhar na solicitação create se o grupo de contêineres não puder ser obtido do pool em espera.	bool
id	O id de referência do perfil do pool em espera.Este será um ID de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StandbyPool/standbyContainerGroupPools/{standbyPoolName}'.	cadeia (de caracteres)

UserAssignedIdentities

Name	Descrição	Value

Volume

Name	Descrição	Value
azureFile	O volume do Arquivo do Azure.	AzureFileVolume
diretório vazio	O volume do diretório vazio.	any
gitRepo	O volume git repo.	GitRepoVolume
name	O nome do volume.	string (obrigatório)
segredo	O volume secreto.	VolumeSecret
secretReference	O volume de referência secreto.	VolumeSecretReferenceT

Montagem em volume

Name	Descrição	Value
mountPath	O caminho dentro do contêiner onde o volume deve ser montado. Não deve conter dois pontos (:).	string (obrigatório)
name	O nome da montagem do volume.	string (obrigatório)
somente leitura	O sinalizador que indica se a montagem do volume é somente leitura.	bool

VolumeSecret

Name	Descrição	Value

VolumeSecretReferenceT

Name	Descrição	Value

Exemplos de uso

Modelos de início rápido do Azure

Os seguintes modelos de início rápido do Azure implantar esse tipo de recurso.

Definição de recursos Terraform (provedor AzAPI)

O tipo de recurso containerGroups pode ser implantado com operações direcionadas:

• Grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.ContainerInstance/containerGroups, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerInstance/containerGroups@2026-06-01-preview"
  name = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = [
      "string"
    ]
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    properties = {
      confidentialComputeProperties = {
        ccePolicy = "string"
      }
      containerGroupProfile = {
        id = "string"
        revision = int
      }
      containers = [
        {
          name = "string"
          properties = {
            command = [
              "string"
            ]
            configMap = {
              keyValuePairs = {
                {customized property} = "string"
              }
            }
            environmentVariables = [
              {
                name = "string"
                secureValue = "string"
                secureValueReference = "string"
                value = "string"
              }
            ]
            image = "string"
            livenessProbe = {
              exec = {
                command = [
                  "string"
                ]
              }
              failureThreshold = int
              httpGet = {
                httpHeaders = [
                  {
                    name = "string"
                    value = "string"
                  }
                ]
                path = "string"
                port = int
                scheme = "string"
              }
              initialDelaySeconds = int
              periodSeconds = int
              successThreshold = int
              timeoutSeconds = int
            }
            ports = [
              {
                port = int
                protocol = "string"
              }
            ]
            readinessProbe = {
              exec = {
                command = [
                  "string"
                ]
              }
              failureThreshold = int
              httpGet = {
                httpHeaders = [
                  {
                    name = "string"
                    value = "string"
                  }
                ]
                path = "string"
                port = int
                scheme = "string"
              }
              initialDelaySeconds = int
              periodSeconds = int
              successThreshold = int
              timeoutSeconds = int
            }
            resources = {
              limits = {
                cpu = int
                gpu = {
                  count = int
                  sku = "string"
                }
                memoryInGB = int
              }
              requests = {
                cpu = int
                gpu = {
                  count = int
                  sku = "string"
                }
                memoryInGB = int
              }
            }
            securityContext = {
              allowPrivilegeEscalation = bool
              capabilities = {
                add = [
                  "string"
                ]
                drop = [
                  "string"
                ]
              }
              privileged = bool
              runAsGroup = int
              runAsUser = int
              seccompProfile = "string"
            }
            volumeMounts = [
              {
                mountPath = "string"
                name = "string"
                readOnly = bool
              }
            ]
          }
        }
      ]
      diagnostics = {
        logAnalytics = {
          logType = "string"
          metadata = {
            {customized property} = "string"
          }
          workspaceId = "string"
          workspaceKey = "string"
          workspaceResourceId = "string"
        }
      }
      dnsConfig = {
        nameServers = [
          "string"
        ]
        options = "string"
        searchDomains = "string"
      }
      encryptionProperties = {
        identity = "string"
        keyName = "string"
        keyVersion = "string"
        vaultBaseUrl = "string"
      }
      extensions = [
        {
          name = "string"
          properties = {
            extensionType = "string"
            protectedSettings = ?
            settings = ?
            version = "string"
          }
        }
      ]
      identityAcls = {
        acls = [
          {
            access = "string"
            identity = "string"
          }
        ]
        defaultAccess = "string"
      }
      imageRegistryCredentials = [
        {
          identity = "string"
          identityUrl = "string"
          password = "string"
          passwordReference = "string"
          server = "string"
          username = "string"
        }
      ]
      initContainers = [
        {
          name = "string"
          properties = {
            command = [
              "string"
            ]
            environmentVariables = [
              {
                name = "string"
                secureValue = "string"
                secureValueReference = "string"
                value = "string"
              }
            ]
            image = "string"
            securityContext = {
              allowPrivilegeEscalation = bool
              capabilities = {
                add = [
                  "string"
                ]
                drop = [
                  "string"
                ]
              }
              privileged = bool
              runAsGroup = int
              runAsUser = int
              seccompProfile = "string"
            }
            volumeMounts = [
              {
                mountPath = "string"
                name = "string"
                readOnly = bool
              }
            ]
          }
        }
      ]
      ipAddress = {
        autoGeneratedDomainNameLabelScope = "string"
        dnsNameLabel = "string"
        ip = "string"
        ports = [
          {
            port = int
            protocol = "string"
          }
        ]
        type = "string"
      }
      osType = "string"
      priority = "string"
      restartPolicy = "string"
      secretReferences = [
        {
          identity = "string"
          name = "string"
          secretReferenceUri = "string"
        }
      ]
      sku = "string"
      standbyPoolProfile = {
        failContainerGroupCreateOnReuseFailure = bool
        id = "string"
      }
      subnetIds = [
        {
          id = "string"
          name = "string"
        }
      ]
      volumes = [
        {
          azureFile = {
            readOnly = bool
            shareName = "string"
            storageAccountKey = "string"
            storageAccountKeyReference = "string"
            storageAccountName = "string"
          }
          emptyDir = ?
          gitRepo = {
            directory = "string"
            repository = "string"
            revision = "string"
          }
          name = "string"
          secret = {
            {customized property} = "string"
          }
          secretReference = {
            {customized property} = "string"
          }
        }
      ]
    }
    zones = [
      "string"
    ]
  }
}

Valores de propriedade

Microsoft.ContainerInstance/containerGroups

Name	Descrição	Value
identidade	A identidade do grupo de contêineres, se configurado.	ContainerGroupIdentity
localização	A localização dos recursos do grupo de contentores.	cadeia (de caracteres)
name	O nome do recurso	string (obrigatório)
propriedades	As propriedades do grupo de contêineres	ContainerGroupProperties (obrigatório)
etiquetas	Etiquetas de recursos	Dicionário de nomes e valores de tags.
tipo	O tipo de recurso	"Microsoft. ContainerInstance/containerGroups@2026-06-01-preview"
zones	As zonas de disponibilidade.	string[]

AzureFileVolume

Name	Descrição	Value
somente leitura	A bandeira que indica se o ficheiro Azure partilhado montado como volume é apenas de leitura.	bool
shareName	O nome da partilha de ficheiros Azure a ser montada como volume.	string (obrigatório)
chaveDaContaDeArmazenamento	A chave de acesso à conta de armazenamento usada para aceder à partilha de ficheiros do Azure.	string Constraints: Valor sensível. Passe como um parâmetro seguro.
storageAccountKeyReference	A referência à chave de acesso da conta de armazenamento usada para acessar o compartilhamento de arquivos do Azure.	cadeia (de caracteres)
storageAccountName	O nome da conta de armazenamento que contém a partilha de ficheiros do Azure.	string (obrigatório)

ConfidentialComputeProperties

Name	Descrição	Value
ccePolítica	A política de aplicação de computação confidencial codificada em base64	cadeia (de caracteres)

ConfigMap

Name	Descrição	Value
keyValuePairs	O dicionário de pares de valores de chave no mapa de configuração.	ConfigMapKeyValuePairs

ConfigMapKeyValuePairs

Name	Descrição	Value

Container

Name	Descrição	Value
name	O nome fornecido pelo usuário da instância do contêiner.	string (obrigatório)
propriedades	As propriedades da instância do contêiner.	ContainerProperties (obrigatório)

ContainerExec

Name	Descrição	Value
command	Os comandos a serem executados dentro do contêiner.	string[]

ContainerGroupDiagnostics

Name	Descrição	Value
logAnalytics	Informações de análise de log de grupo de contêineres.	LogAnalytics

ContainerGroupIdentity

Name	Descrição	Value
tipo	O tipo de identidade usado para o grupo de contêineres. O tipo 'SystemAssigned, UserAssigned' inclui uma identidade criada implicitamente e um conjunto de identidades atribuídas pelo usuário. O tipo 'Nenhum' removerá todas as identidades do grupo de contêineres.	'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned'
userAssignedIdentities	A lista de identidades de usuário associadas ao grupo de contêineres.	ContainerGroupIdentityUserAssignedIdentities

ContainerGroupIdentityUserAssignedIdentities

Name	Descrição	Value

ContainerGroupProfileReferenceDefinition

Name	Descrição	Value
id	A id de referência do perfil do grupo de contêineres.Esta será uma id de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ContainerInstance/containerGroupProfiles/{containerGroupProfileName}'.	cadeia (de caracteres)
revisão	A revisão de referência de perfil de grupo de contêineres.	int

ContainerGroupProperties

Name	Descrição	Value
confidentialComputeProperties	As propriedades do grupo de contêineres confidenciais	ConfidentialComputeProperties
containerGroupProfile	As propriedades do perfil do grupo de contêineres de referência.	ContainerGroupProfileReferenceDefinition
containers	Os contêineres dentro do grupo de contêineres.	Container[] (obrigatório)
diagnostics	As informações de diagnóstico para um grupo de contêineres.	ContainerGroupDiagnostics
dnsConfig	As informações de configuração de DNS para um grupo de contêineres.	DnsConfiguration
encryptionPropriedades	As propriedades de criptografia para um grupo de contêineres.	EncryptionProperties
extensions	Extensões usadas por Virtual Kubelet	DeploymentExtensionSpec []
identidadeAcls	Os níveis de controle de acesso das identidades.	IdentityAcls
imageRegistryCredentials	As credenciais do registro de imagem a partir das quais o grupo de contêineres é criado.	ImageRegistryCredential []
initContainers	Os contêineres init para um grupo de contêineres.	InitContainerDefinition[]
Endereço IP	O tipo de endereço IP do grupo de contêineres.	Endereço Ip
osType	O tipo de sistema operacional exigido pelos contêineres no grupo de contêineres.	'Linux' 'Windows'
Prioridade	A prioridade do grupo de contêineres.	'Regular' 'Spot'
política de reinício	Política de reinicialização para todos os contêineres dentro do grupo de contêineres. - Always Sempre reiniciar - OnFailure Reiniciar em caso de falha - Never Nunca reiniciar	'Always' 'Nunca' 'OnFailure'
secretReferences	As referências secretas que serão referenciadas dentro do grupo de contêineres.	SecretReference []
sku	A SKU para um grupo de contêineres.	'Confidencial' 'Dedicado' 'Não especificado' 'Standard'
standbyPoolProfile	As propriedades do perfil do pool em espera de referência.	StandbyPoolProfileDefinition
subnetIds	As IDs de recurso de sub-rede para um grupo de contêineres.	ContainerGroupSubnetId []
volumes	A lista de volumes que podem ser montados por contêineres neste grupo de contêineres.	Volume[]

ContainerGroupSubnetId

Name	Descrição	Value
id	ID do recurso da rede virtual e da sub-rede.	string (obrigatório)
name	Nome amigável para a sub-rede.	cadeia (de caracteres)

ContainerGroupTags

Name	Descrição	Value

ContainerHttpGet

Name	Descrição	Value
Cabeçalhos HTTP	Os cabeçalhos HTTP.	HttpHeader[]
caminho	O caminho para a sonda.	cadeia (de caracteres)
porta	O número da porta a ser investigada.	int (obrigatório)
scheme	O esquema.	«http» «https»

Porto de Contentores

Name	Descrição	Value
porta	O número da porta exposto dentro do grupo de contêineres.	int (obrigatório)
protocolo	O protocolo associado à porta.	'TCP' 'UDP'

Sonda ContainerProbe

Name	Descrição	Value
exec	O comando de execução a ser investigado	ContainerExec
failureThreshold	O limiar de falha.	int
httpObter	As configurações Http Get para sondar	ContainerHttpGet
initialDelaySeconds	Os segundos de atraso inicial.	int
periodSeconds	Os segundos do período.	int
successThreshold	O limiar de sucesso.	int
timeoutSeconds	Os segundos de tempo limite.	int

PropriedadesDoContentor

Name	Descrição	Value
command	Os comandos a serem executados dentro da instância do contêiner no formato exec.	string[]
configMap	O mapa de configuração.	ConfigMap
environmentVariables	As variáveis de ambiente a serem definidas na instância do contêiner.	EnvironmentVariable[]
imagem	O nome da imagem usada para criar a instância do contêiner.	cadeia (de caracteres)
livenessProbe	A sonda de vivacidade.	ContainerProbe
ports	As portas expostas na instância do contêiner.	ContainerPort[]
readinessProbe	A sonda de prontidão.	ContainerProbe
resources	Os requisitos de recursos da instância do contêiner.	ResourceRequirements
securityContext	As propriedades de segurança do contêiner.	SecurityContextDefinition
volumeMontagens	O volume é montado disponível para a instância do contêiner.	VolumeMount[]

DeploymentExtensionSpec

Name	Descrição	Value
name	Nome da extensão.	string (obrigatório)
propriedades	Propriedades específicas da extensão	DeploymentExtensionSpecProperties

DeploymentExtensionSpecProperties

Name	Descrição	Value
tipo de extensão	Tipo de extensão a adicionar.	string (obrigatório)
protegido Configurações	Configurações protegidas para a extensão.	any
definições	Configurações para a extensão.	any
versão	Versão da extensão que está sendo usada.	string (obrigatório)

DnsConfiguration

Name	Descrição	Value
nomeServidores	Os servidores DNS para o grupo de contêineres.	string[] (obrigatório)
options	As opções de DNS para o grupo de contêineres.	cadeia (de caracteres)
pesquisaDomínios	Os domínios de pesquisa DNS para pesquisa de nome de host no grupo de contêineres.	cadeia (de caracteres)

Propriedades de Encriptação

Name	Descrição	Value
identidade	A identidade gerenciada do keyvault.	cadeia (de caracteres)
nomeDaChave	O nome da chave de criptografia.	string (obrigatório)
keyVersion	A versão da chave de encriptação.	string (obrigatório)
vaultBaseUrl	A url base do keyvault.	string (obrigatório)

EnvironmentVariable

Name	Descrição	Value
name	O nome da variável de ambiente.	string (obrigatório)
secureValue	O valor da variável de ambiente seguro.	string Constraints: Valor sensível. Passe como um parâmetro seguro.
secureValueReference	A referência da variável de ambiente seguro.	cadeia (de caracteres)
value	O valor da variável de ambiente.	cadeia (de caracteres)

GitRepoVolume

Name	Descrição	Value
directório	Nome do diretório de destino. Não deve conter nem começar por «..». Se '.' for fornecido, o diretório de volume será o repositório git. Caso contrário, se especificado, o volume conterá o repositório git no subdiretório com o nome fornecido.	cadeia (de caracteres)
repositório	URL do repositório	string (obrigatório)
revisão	Confirme hash para a revisão especificada.	cadeia (de caracteres)

GpuRecurso

Name	Descrição	Value
count	A contagem do recurso GPU.	int (obrigatório)
sku	A SKU do recurso GPU.	«K80» «P100» 'V100' (obrigatório)

Cabeçalho Http

Name	Descrição	Value
name	O nome do cabeçalho.	cadeia (de caracteres)
value	O valor do cabeçalho.	cadeia (de caracteres)

IdentityAccessControl

Name	Descrição	Value
acesso	O nível de acesso da identidade.	'Todos' 'Sistema' 'Utilizador'
identidade	Uma identidade.	cadeia (de caracteres)

IdentityAcls

Name	Descrição	Value
ACLs	Os níveis de controle de acesso para cada identidade.	IdentityAccessControl []
defaultAccess	O nível de acesso padrão.	'Todos' 'Sistema' 'Utilizador'

ImageRegistryCredential

Name	Descrição	Value
identidade	A identidade do registo privado.	cadeia (de caracteres)
identityUrl	A URL de identidade para o registro privado.	cadeia (de caracteres)
palavra-passe	A senha para o registro privado.	string Constraints: Valor sensível. Passe como um parâmetro seguro.
passwordReference	A referência para a senha do registro privado.	cadeia (de caracteres)
servidor	O servidor de registro de imagem do Docker sem um protocolo como "http" e "https".	string (obrigatório)
nome de utilizador	O nome de usuário para o registro privado.	cadeia (de caracteres)

InitContainerDefinition

Name	Descrição	Value
name	O nome do contêiner init.	string (obrigatório)
propriedades	As propriedades do contêiner init.	InitContainerPropertiesDefinition (obrigatório)

InitContainerPropertiesDefinition

Name	Descrição	Value
command	O comando a ser executado dentro do contêiner init no formato exec.	string[]
environmentVariables	As variáveis de ambiente a serem definidas no contêiner init.	EnvironmentVariable[]
imagem	A imagem do contêiner init.	cadeia (de caracteres)
securityContext	As propriedades de segurança do contêiner.	SecurityContextDefinition
volumeMontagens	Os montagens de volume disponíveis para o recipiente de inicialização.	VolumeMount[]

Endereço IP

Name	Descrição	Value
autoGeneratedDomainNameLabelScope	O valor que representa o enum de segurança. O valor 'Unsecure' é o valor padrão se não for selecionado e significa que o rótulo do nome de domínio do objeto não está protegido contra a aquisição do subdomínio. O valor 'TenantReuse' é o valor padrão se selecionado e significa que o rótulo de nome de domínio do objeto pode ser reutilizado dentro do mesmo locatário. O valor 'SubscriptionReuse' significa que o rótulo do nome de domínio do objeto pode ser reutilizado dentro da mesma assinatura. O valor 'ResourceGroupReuse' significa que o rótulo de nome de domínio do objeto pode ser reutilizado dentro do mesmo grupo de recursos. O valor 'NoReuse' significa que o rótulo do nome de domínio do objeto não pode ser reutilizado dentro do mesmo grupo de recursos, assinatura ou locatário.	'Noreuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'InquilinoReutilização' 'Inseguro'
dnsNameLabel	O rótulo de nome Dns para o IP.	cadeia (de caracteres)
IP	O IP exposto à internet pública.	cadeia (de caracteres)
ports	A lista de portas expostas no grupo de contêineres.	Port[] (obrigatório)
tipo	Especifica se o IP está exposto à Internet pública ou à VNET privada.	'Private' 'Público' (obrigatório)

LogAnalytics

Name	Descrição	Value
logType	O tipo de log a ser usado.	'ContainerInsights' 'ContainerInstanceLogs'
metadados	Metadados para análise de logs.	LogAnalyticsMetadata
workspaceId	O ID do espaço de trabalho para análise de log	string (obrigatório)
chave do espaço de trabalho	A chave do espaço de trabalho para análise de log	string Constraints: Valor sensível. Passe como um parâmetro seguro. (required)
workspaceResourceId	A ID do recurso do espaço de trabalho para análise de log	string Constraints: Valor sensível. Passe como um parâmetro seguro.

LogAnalyticsMetadados

Name	Descrição	Value

Porto

Name	Descrição	Value
porta	O número da porta.	int (obrigatório)
protocolo	O protocolo associado à porta.	'TCP' 'UDP'

ResourceLimits

Name	Descrição	Value
cpu	O limite de CPU desta instância de contêiner.	int
gpu	O limite da GPU desta instância de contêiner.	GpuRecurso
memoryInGB	O limite de memória em GB desta instância de contêiner.	int

ResourceRequests

Name	Descrição	Value
cpu	A solicitação de CPU desta instância de contêiner.	int (obrigatório)
gpu	A solicitação de GPU desta instância de contêiner.	GpuRecurso
memoryInGB	A solicitação de memória em GB desta instância de contêiner.	int (obrigatório)

ResourceRequirements

Name	Descrição	Value
limites	Os limites de recursos dessa instância de contêiner.	ResourceLimits
requests	As solicitações de recursos dessa instância de contêiner.	ResourceRequests (obrigatório)

SecretReference

Name	Descrição	Value
identidade	A ID do recurso ARM da identidade gerenciada que tem acesso ao segredo no cofre de chaves	string (obrigatório)
name	O identificador da referência secreta	string (obrigatório)
secretReferenceUri	O URI para o segredo no cofre de chaves	string (obrigatório)

SecurityContextCapabilitiesDefinição

Name	Descrição	Value
add	Os recursos a serem adicionados ao contêiner.	string[]
remover	Os recursos para cair do contêiner.	string[]

SecurityContextDefinition

Name	Descrição	Value
allowPrivilegeEscalation	Um valor booleano que indica se o processo init pode elevar seus privilégios	bool
capabilities	Os recursos para adicionar ou soltar de um contêiner.	SecurityContextCapabilitiesDefinição
privilegiado	O sinalizador para determinar se as permissões de contêiner são elevadas para Privilegiado.	bool
runAsGroup	Define o GID do usuário para o contêiner.	int
runAsUser	Define o UID do usuário para o contêiner.	int
seccompProfile	uma cadeia de caracteres codificada em base64 contendo o conteúdo do JSON no perfil seccomp	cadeia (de caracteres)

StandbyPoolProfileDefinition

Name	Descrição	Value
failContainerGroupCreateOnReuseFailure	O sinalizador para determinar se o ACI deve falhar na solicitação create se o grupo de contêineres não puder ser obtido do pool em espera.	bool
id	O id de referência do perfil do pool em espera.Este será um ID de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.StandbyPool/standbyContainerGroupPools/{standbyPoolName}'.	cadeia (de caracteres)

UserAssignedIdentities

Name	Descrição	Value

Volume

Name	Descrição	Value
azureFile	O volume do Arquivo do Azure.	AzureFileVolume
diretório vazio	O volume do diretório vazio.	any
gitRepo	O volume git repo.	GitRepoVolume
name	O nome do volume.	string (obrigatório)
segredo	O volume secreto.	VolumeSecret
secretReference	O volume de referência secreto.	VolumeSecretReferenceT

Montagem em volume

Name	Descrição	Value
mountPath	O caminho dentro do contêiner onde o volume deve ser montado. Não deve conter dois pontos (:).	string (obrigatório)
name	O nome da montagem do volume.	string (obrigatório)
somente leitura	O sinalizador que indica se a montagem do volume é somente leitura.	bool

VolumeSecret

Name	Descrição	Value

VolumeSecretReferenceT

Name	Descrição	Value

Exemplos de uso

Amostras Terraform

Um exemplo básico de implantação da instância do Grupo de Contêineres do Azure.

terraform {
  required_providers {
    azapi = {
      source = "Azure/azapi"
    }
  }
}

provider "azapi" {
  skip_provider_registration = false
}

variable "resource_name" {
  type    = string
  default = "acctest0001"
}

variable "location" {
  type    = string
  default = "westeurope"
}

resource "azapi_resource" "resourceGroup" {
  type     = "Microsoft.Resources/resourceGroups@2020-06-01"
  name     = var.resource_name
  location = var.location
}

resource "azapi_resource" "containerGroup" {
  type      = "Microsoft.ContainerInstance/containerGroups@2023-05-01"
  parent_id = azapi_resource.resourceGroup.id
  name      = var.resource_name
  location  = var.location
  body = {
    properties = {
      containers = [
        {
          name = "hw"
          properties = {
            command = [
            ]
            environmentVariables = [
            ]
            image = "ubuntu:20.04"
            ports = [
              {
                port     = 80
                protocol = "TCP"
              },
            ]
            resources = {
              requests = {
                cpu        = 0.5
                memoryInGB = 0.5
              }
            }
          }
        },
      ]
      initContainers = [
      ]
      ipAddress = {
        autoGeneratedDomainNameLabelScope = "Unsecure"
        ports = [
          {
            port     = 80
            protocol = "TCP"
          },
        ]
        type = "Public"
      }
      osType        = "Linux"
      restartPolicy = "Always"
      volumes = [
      ]
    }
    tags = {
      environment = "Testing"
    }
    zones = [
    ]
  }
  schema_validation_enabled = false
  response_export_values    = ["*"]
}

Módulos verificados do Azure

Os seguintes Azure Módulos Verificados podem ser usados para implementar este tipo de recurso.