سجلات Microsoft.ContainerRegistry

مقالة
10/19/2024

أحدث
معاينة 2023-01-01
2022-12-01
2022-02-01-معاينة
معاينة 2021-12-01
2021-09-01
معاينة 2021-08-01
2021-06-01-معاينة
معاينة 2020-11-01
معاينة 2019-12-01
2019-05-01
2017-10-01
معاينة 2017-06-01
2017-03-01
معاينة 2016-06-27

تعريف مورد Bicep

يمكن نشر نوع مورد السجلات مع العمليات التي تستهدف:

مجموعات الموارد - راجع أوامر نشر مجموعة الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.ContainerRegistry/registries، أضف Bicep التالي إلى القالب الخاص بك.

resource symbolicname 'Microsoft.ContainerRegistry/registries@2023-01-01-preview' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'string'
  }
  identity: {
    principalId: 'string'
    tenantId: 'string'
    type: 'string'
    userAssignedIdentities: {}
  }
  properties: {
    adminUserEnabled: bool
    anonymousPullEnabled: bool
    dataEndpointEnabled: bool
    encryption: {
      keyVaultProperties: {
        identity: 'string'
        keyIdentifier: 'string'
      }
      status: 'string'
    }
    networkRuleBypassOptions: 'string'
    networkRuleSet: {
      defaultAction: 'string'
      ipRules: [
        {
          action: 'Allow'
          value: 'string'
        }
      ]
    }
    policies: {
      azureADAuthenticationAsArmPolicy: {
        status: 'string'
      }
      exportPolicy: {
        status: 'string'
      }
      quarantinePolicy: {
        status: 'string'
      }
      retentionPolicy: {
        days: int
        status: 'string'
      }
      softDeletePolicy: {
        retentionDays: int
        status: 'string'
      }
      trustPolicy: {
        status: 'string'
        type: 'Notary'
      }
    }
    publicNetworkAccess: 'string'
    zoneRedundancy: 'string'
  }
}

قيم الخصائص

السجلات

اسم	وصف	قيمة
اسم	اسم المورد	سلسلة (مطلوب) حد الحرف: 5-50 الأحرف الصالحة: الأبجدية الرقمية. يجب أن يكون اسم المورد فريدا عبر Azure.
مكان	موقع المورد. لا يمكن تغيير هذا بعد إنشاء المورد.	سلسلة (مطلوب)
العلامات	علامات المورد.	قاموس أسماء العلامات والقيم. راجع العلامات في القوالب
سكو	SKU لسجل الحاوية.	Sku (مطلوب)
الهوية	هوية سجل الحاوية.	IdentityProperties
خصائص	خصائص سجل الحاوية.	RegistryProperties

خصائص الهوية

اسم	وصف	قيمة
معرف أساسي	المعرف الأساسي لهوية المورد.	خيط
معرف المستأجر	معرف المستأجر للمورد.	خيط
نوع	نوع الهوية.	"بلا" 'SystemAssigned' "SystemAssigned, UserAssigned" "تعيين المستخدم"
معرفات تعيين المستخدم	قائمة هويات المستخدم المقترنة بالمورد. هوية المستخدم ستكون مراجع مفاتيح القاموس معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	كائن

خصائص السجل

اسم	وصف	قيمة
adminUserEnabled	القيمة التي تشير إلى ما إذا كان المستخدم المسؤول ممكنا أم لا.	قيمة منطقية
anonymousPullEnabled	تمكين السحب على مستوى السجل من العملاء غير المصادق عليهم.	قيمة منطقية
dataEndpointEnabled	تمكين نقطة نهاية بيانات واحدة لكل منطقة لخدمة البيانات.	قيمة منطقية
التشفير	إعدادات التشفير لسجل الحاوية.	EncryptionProperty
networkRuleBypassOptions	ما إذا كان يجب السماح لخدمات Azure الموثوق بها بالوصول إلى سجل مقيد بالشبكة.	"AzureServices" "بلا"
networkRuleSet	تعيين قاعدة الشبكة لسجل حاوية.	NetworkRuleSet
سياسات	نهج سجل الحاوية.	نهج
publicNetworkAccess	ما إذا كان يسمح بالوصول إلى الشبكة العامة لسجل الحاوية أم لا.	"معطل" "ممكن"
تكرار المنطقة	ما إذا كان قد تم تمكين تكرار المنطقة لسجل الحاوية هذا أم لا	"معطل" "ممكن"

حماية التشفير

اسم	وصف	قيمة
خصائص keyVault	خصائص Key vault.	KeyVaultProperties
حالة	يشير إلى ما إذا كان التشفير ممكنا لسجل الحاوية أم لا.	"معطل" "ممكن"

خصائص KeyVault

اسم	وصف	قيمة
الهوية	معرف العميل للهوية التي سيتم استخدامها للوصول إلى key vault.	خيط
معرف المفتاح	Key vault uri للوصول إلى مفتاح التشفير.	خيط

NetworkRuleSet

اسم	وصف	قيمة
القيمة الافتراضية	الإجراء الافتراضي للسماح أو الرفض عندما لا تتطابق أي قواعد أخرى.	"السماح" "رفض" (مطلوب)
قواعد ip	قواعد IP ACL.	IPRule []

IPRule

اسم	وصف	قيمة
فعل	إجراء قاعدة IP ACL.	"السماح"
قيمة	تحديد نطاق IP أو IP بتنسيق CIDR. يسمح بعنوان IPV4 فقط.	سلسلة (مطلوب)

سياسات

اسم	وصف	قيمة
azureADAuthenticationAsArmPolicy	نهج استخدام الرمز المميز لجمهور ARM لسجل حاوية.	AzureADAuthenticationAsArmPolicy
نهج التصدير	نهج التصدير لسجل حاوية.	ExportPolicy
نهج العزل	نهج العزل لسجل حاوية.	نهج العزل
نهج الاستبقاء	نهج الاستبقاء لسجل حاوية.	نهج الاستبقاء
نهج الحذف الناعم	نهج الحذف المبدئي لسجل حاوية.	SoftDeletePolicy
نهج الثقة	نهج ثقة المحتوى لسجل حاوية.	نهج الثقة

نهج AzureADAuthenticationAsArmPolicy

اسم	وصف	قيمة
حالة	القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا.	"معطل" "ممكن"

نهج التصدير

اسم	وصف	قيمة
حالة	القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا.	"معطل" "ممكن"

نهج العزل

اسم	وصف	قيمة
حالة	القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا.	"معطل" "ممكن"

نهج الاستبقاء

اسم	وصف	قيمة
أيام	عدد الأيام التي يجب الاحتفاظ فيها ببيان بدون علامة يتم بعده إزالته.	الباحث
حالة	القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا.	"معطل" "ممكن"

نهج الحذف الناعم

اسم	وصف	قيمة
أيام الاستبقاء	عدد الأيام التي يتم بعدها حذف عنصر محذوف بشكل نهائي.	الباحث
حالة	القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا.	"معطل" "ممكن"

نهج الثقة

اسم	وصف	قيمة
حالة	القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا.	"معطل" "ممكن"
نوع	نوع نهج الثقة.	"كاتب العدل"

سكو

اسم	وصف	قيمة
اسم	اسم SKU لسجل الحاوية. مطلوب لإنشاء السجل.	"أساسي" "كلاسيكي" 'Premium' 'قياسي' (مطلوب)

قوالب التشغيل السريع

تنشر قوالب التشغيل السريع التالية نوع المورد هذا.

قالب	وصف
CI/CD باستخدام Jenkins على خدمة حاويات Azure (AKS)	تجعل الحاويات من السهل عليك إنشاء تطبيقاتك ونشرها باستمرار. من خلال تنسيق توزيع هذه الحاويات باستخدام Kubernetes في Azure Container Service، يمكنك تحقيق مجموعات قابلة للنسخ المتماثلة يمكن إدارتها من الحاويات. من خلال إعداد بناء مستمر لإنتاج صور الحاوية وتنسيقها، يمكنك زيادة سرعة وموثوقية النشر الخاص بك.
نظام مجموعة AKS مع بوابة NAT وApplication Gateway	يوضح هذا النموذج كيفية نشر نظام مجموعة AKS مع بوابة NAT للاتصالات الصادرة وبوابة تطبيق للاتصالات الواردة.
إنشاء مجموعة AKS خاصة مع منطقة DNS عامة	يوضح هذا النموذج كيفية نشر نظام مجموعة AKS خاص مع منطقة DNS عامة.
إنشاء تطبيق وبيئة حاوية باستخدام سجل	إنشاء بيئة تطبيق حاوية باستخدام تطبيق حاوية أساسي من Azure Container Registry. كما أنه ينشر مساحة عمل Log Analytics لتخزين السجلات.
إنشاء تطبيق Dapr pub-sub servicebus باستخدام تطبيقات الحاوية	إنشاء تطبيق Dapr pub-sub servicebus باستخدام Container Apps.
قالب سجل حاويات Azure البسيط	قالب لإنشاء سجل حاويات Azure جديد.
Azure Container Registry مع قالب النسخ المتماثل الجغرافي	قالب لإنشاء سجل حاويات Azure جديد مع النسخ المتماثل الجغرافي
Azure Container Registry مع النهج والتشخيص	Azure Container Registry مع النهج والتشخيص (bicep)
الإعداد الأساسي ل Azure الذكاء الاصطناعي Studio	توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Studio مع الإعداد الأساسي، بمعنى تمكين الوصول العام إلى الإنترنت، والمفاتيح المدارة من قبل Microsoft للتشفير وتكوين الهوية المدارة من قبل Microsoft لمورد الذكاء الاصطناعي.
الإعداد الأساسي ل Azure الذكاء الاصطناعي Studio	توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Studio مع الإعداد الأساسي، بمعنى تمكين الوصول العام إلى الإنترنت، والمفاتيح المدارة من قبل Microsoft للتشفير وتكوين الهوية المدارة من قبل Microsoft لمورد الذكاء الاصطناعي.
Azure الذكاء الاصطناعي Studio مع مصادقة معرف Microsoft Entra	توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Studio باستخدام مصادقة معرف Microsoft Entra للموارد التابعة، مثل Azure الذكاء الاصطناعي Services وAzure Storage.
الإعداد الآمن الشامل للتعلم الآلي من Azure	توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق.
الإعداد الآمن الشامل (القديم) للتعلم الآلي من Azure	توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق.
إنشاء هدف حساب AKS باستخدام عنوان IP خاص	ينشئ هذا القالب هدف حساب AKS في مساحة عمل خدمة التعلم الآلي من Azure مع عنوان IP خاص.
إنشاء مساحة عمل لخدمة التعلم الآلي من Azure	يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يصف هذا التكوين الحد الأدنى من مجموعة الموارد التي تحتاجها للبدء في التعلم الآلي من Azure.
إنشاء مساحة عمل خدمة التعلم الآلي من Azure (CMK)	يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يوضح المثال كيفية تكوين التعلم الآلي من Azure للتشفير باستخدام مفتاح تشفير يديره العميل.
إنشاء مساحة عمل خدمة التعلم الآلي من Azure (CMK)	يحدد قالب النشر هذا كيفية إنشاء مساحة عمل التعلم الآلي من Azure باستخدام التشفير من جانب الخدمة باستخدام مفاتيح التشفير الخاصة بك.
إنشاء مساحة عمل خدمة التعلم الآلي من Azure (vnet)	يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يصف هذا التكوين مجموعة الموارد التي تحتاجها للبدء في التعلم الآلي من Azure في إعداد شبكة معزولة.
إنشاء مساحة عمل خدمة التعلم الآلي من Azure (قديمة)	يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يصف هذا التكوين مجموعة الموارد التي تحتاجها للبدء في التعلم الآلي من Azure في إعداد شبكة معزولة.
نظام مجموعة AKS مع وحدة تحكم دخول بوابة التطبيق	يوضح هذا النموذج كيفية نشر مجموعة AKS مع Application Gateway ووحدة تحكم دخول بوابة التطبيق وسجل حاويات Azure وتحليلات السجل وKey Vault
إنشاء صور حاوية مع مهام ACR	يستخدم هذا القالب DeploymentScript لتنسيق ACR لإنشاء صورة الحاوية من مستودع التعليمات البرمجية.
استيراد صور الحاوية إلى ACR	يستفيد هذا القالب من الوحدة النمطية Import ACR من سجل bicep لاستيراد صور الحاوية العامة إلى Azure Container Registry.

تعريف مورد قالب ARM

يمكن نشر نوع مورد السجلات مع العمليات التي تستهدف:

مجموعات الموارد - راجع أوامر نشر مجموعة الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.ContainerRegistry/registries، أضف JSON التالي إلى القالب الخاص بك.

{
  "type": "Microsoft.ContainerRegistry/registries",
  "apiVersion": "2023-01-01-preview",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "string"
  },
  "identity": {
    "principalId": "string",
    "tenantId": "string",
    "type": "string",
    "userAssignedIdentities": {}
  },
  "properties": {
    "adminUserEnabled": "bool",
    "anonymousPullEnabled": "bool",
    "dataEndpointEnabled": "bool",
    "encryption": {
      "keyVaultProperties": {
        "identity": "string",
        "keyIdentifier": "string"
      },
      "status": "string"
    },
    "networkRuleBypassOptions": "string",
    "networkRuleSet": {
      "defaultAction": "string",
      "ipRules": [
        {
          "action": "Allow",
          "value": "string"
        }
      ]
    },
    "policies": {
      "azureADAuthenticationAsArmPolicy": {
        "status": "string"
      },
      "exportPolicy": {
        "status": "string"
      },
      "quarantinePolicy": {
        "status": "string"
      },
      "retentionPolicy": {
        "days": "int",
        "status": "string"
      },
      "softDeletePolicy": {
        "retentionDays": "int",
        "status": "string"
      },
      "trustPolicy": {
        "status": "string",
        "type": "Notary"
      }
    },
    "publicNetworkAccess": "string",
    "zoneRedundancy": "string"
  }
}

قيم الخصائص

السجلات

اسم	وصف	قيمة
نوع	نوع المورد	'Microsoft.ContainerRegistry/registries'
apiVersion	إصدار واجهة برمجة تطبيقات المورد	'2023-01-01-preview'
اسم	اسم المورد	سلسلة (مطلوب) حد الحرف: 5-50 الأحرف الصالحة: الأبجدية الرقمية. يجب أن يكون اسم المورد فريدا عبر Azure.
مكان	موقع المورد. لا يمكن تغيير هذا بعد إنشاء المورد.	سلسلة (مطلوب)
العلامات	علامات المورد.	قاموس أسماء العلامات والقيم. راجع العلامات في القوالب
سكو	SKU لسجل الحاوية.	Sku (مطلوب)
الهوية	هوية سجل الحاوية.	IdentityProperties
خصائص	خصائص سجل الحاوية.	RegistryProperties

خصائص الهوية

اسم	وصف	قيمة
معرف أساسي	المعرف الأساسي لهوية المورد.	خيط
معرف المستأجر	معرف المستأجر للمورد.	خيط
نوع	نوع الهوية.	"بلا" 'SystemAssigned' "SystemAssigned, UserAssigned" "تعيين المستخدم"
معرفات تعيين المستخدم	قائمة هويات المستخدم المقترنة بالمورد. هوية المستخدم ستكون مراجع مفاتيح القاموس معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	كائن

خصائص السجل

اسم	وصف	قيمة
adminUserEnabled	القيمة التي تشير إلى ما إذا كان المستخدم المسؤول ممكنا أم لا.	قيمة منطقية
anonymousPullEnabled	تمكين السحب على مستوى السجل من العملاء غير المصادق عليهم.	قيمة منطقية
dataEndpointEnabled	تمكين نقطة نهاية بيانات واحدة لكل منطقة لخدمة البيانات.	قيمة منطقية
التشفير	إعدادات التشفير لسجل الحاوية.	EncryptionProperty
networkRuleBypassOptions	ما إذا كان يجب السماح لخدمات Azure الموثوق بها بالوصول إلى سجل مقيد بالشبكة.	"AzureServices" "بلا"
networkRuleSet	تعيين قاعدة الشبكة لسجل حاوية.	NetworkRuleSet
سياسات	نهج سجل الحاوية.	نهج
publicNetworkAccess	ما إذا كان يسمح بالوصول إلى الشبكة العامة لسجل الحاوية أم لا.	"معطل" "ممكن"
تكرار المنطقة	ما إذا كان قد تم تمكين تكرار المنطقة لسجل الحاوية هذا أم لا	"معطل" "ممكن"

حماية التشفير

اسم	وصف	قيمة
خصائص keyVault	خصائص Key vault.	KeyVaultProperties
حالة	يشير إلى ما إذا كان التشفير ممكنا لسجل الحاوية أم لا.	"معطل" "ممكن"

خصائص KeyVault

اسم	وصف	قيمة
الهوية	معرف العميل للهوية التي سيتم استخدامها للوصول إلى key vault.	خيط
معرف المفتاح	Key vault uri للوصول إلى مفتاح التشفير.	خيط

NetworkRuleSet

اسم	وصف	قيمة
القيمة الافتراضية	الإجراء الافتراضي للسماح أو الرفض عندما لا تتطابق أي قواعد أخرى.	"السماح" "رفض" (مطلوب)
قواعد ip	قواعد IP ACL.	IPRule []

IPRule

اسم	وصف	قيمة
فعل	إجراء قاعدة IP ACL.	"السماح"
قيمة	تحديد نطاق IP أو IP بتنسيق CIDR. يسمح بعنوان IPV4 فقط.	سلسلة (مطلوب)

سياسات

اسم	وصف	قيمة
azureADAuthenticationAsArmPolicy	نهج استخدام الرمز المميز لجمهور ARM لسجل حاوية.	AzureADAuthenticationAsArmPolicy
نهج التصدير	نهج التصدير لسجل حاوية.	ExportPolicy
نهج العزل	نهج العزل لسجل حاوية.	نهج العزل
نهج الاستبقاء	نهج الاستبقاء لسجل حاوية.	نهج الاستبقاء
نهج الحذف الناعم	نهج الحذف المبدئي لسجل حاوية.	SoftDeletePolicy
نهج الثقة	نهج ثقة المحتوى لسجل حاوية.	نهج الثقة

نهج AzureADAuthenticationAsArmPolicy

اسم	وصف	قيمة
حالة	القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا.	"معطل" "ممكن"

نهج التصدير

اسم	وصف	قيمة
حالة	القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا.	"معطل" "ممكن"

نهج العزل

اسم	وصف	قيمة
حالة	القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا.	"معطل" "ممكن"

نهج الاستبقاء

اسم	وصف	قيمة
أيام	عدد الأيام التي يجب الاحتفاظ فيها ببيان بدون علامة يتم بعده إزالته.	الباحث
حالة	القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا.	"معطل" "ممكن"

نهج الحذف الناعم

اسم	وصف	قيمة
أيام الاستبقاء	عدد الأيام التي يتم بعدها حذف عنصر محذوف بشكل نهائي.	الباحث
حالة	القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا.	"معطل" "ممكن"

نهج الثقة

اسم	وصف	قيمة
حالة	القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا.	"معطل" "ممكن"
نوع	نوع نهج الثقة.	"كاتب العدل"

سكو

اسم	وصف	قيمة
اسم	اسم SKU لسجل الحاوية. مطلوب لإنشاء السجل.	"أساسي" "كلاسيكي" 'Premium' 'قياسي' (مطلوب)

قوالب التشغيل السريع

تنشر قوالب التشغيل السريع التالية نوع المورد هذا.

قالب	وصف
CI/CD باستخدام Jenkins على خدمة حاويات Azure (AKS)	تجعل الحاويات من السهل عليك إنشاء تطبيقاتك ونشرها باستمرار. من خلال تنسيق توزيع هذه الحاويات باستخدام Kubernetes في Azure Container Service، يمكنك تحقيق مجموعات قابلة للنسخ المتماثلة يمكن إدارتها من الحاويات. من خلال إعداد بناء مستمر لإنتاج صور الحاوية وتنسيقها، يمكنك زيادة سرعة وموثوقية النشر الخاص بك.
نظام مجموعة AKS مع بوابة NAT وApplication Gateway	يوضح هذا النموذج كيفية نشر نظام مجموعة AKS مع بوابة NAT للاتصالات الصادرة وبوابة تطبيق للاتصالات الواردة.
إنشاء مجموعة AKS خاصة مع منطقة DNS عامة	يوضح هذا النموذج كيفية نشر نظام مجموعة AKS خاص مع منطقة DNS عامة.
إنشاء تطبيق وبيئة حاوية باستخدام سجل	إنشاء بيئة تطبيق حاوية باستخدام تطبيق حاوية أساسي من Azure Container Registry. كما أنه ينشر مساحة عمل Log Analytics لتخزين السجلات.
إنشاء تطبيق Dapr pub-sub servicebus باستخدام تطبيقات الحاوية	إنشاء تطبيق Dapr pub-sub servicebus باستخدام Container Apps.
قالب سجل حاويات Azure البسيط	قالب لإنشاء سجل حاويات Azure جديد.
Azure Container Registry مع قالب النسخ المتماثل الجغرافي	قالب لإنشاء سجل حاويات Azure جديد مع النسخ المتماثل الجغرافي
Azure Container Registry مع النهج والتشخيص	Azure Container Registry مع النهج والتشخيص (bicep)
الإعداد الأساسي ل Azure الذكاء الاصطناعي Studio	توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Studio مع الإعداد الأساسي، بمعنى تمكين الوصول العام إلى الإنترنت، والمفاتيح المدارة من قبل Microsoft للتشفير وتكوين الهوية المدارة من قبل Microsoft لمورد الذكاء الاصطناعي.
الإعداد الأساسي ل Azure الذكاء الاصطناعي Studio	توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Studio مع الإعداد الأساسي، بمعنى تمكين الوصول العام إلى الإنترنت، والمفاتيح المدارة من قبل Microsoft للتشفير وتكوين الهوية المدارة من قبل Microsoft لمورد الذكاء الاصطناعي.
Azure الذكاء الاصطناعي Studio مع مصادقة معرف Microsoft Entra	توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Studio باستخدام مصادقة معرف Microsoft Entra للموارد التابعة، مثل Azure الذكاء الاصطناعي Services وAzure Storage.
الإعداد الآمن الشامل للتعلم الآلي من Azure	توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق.
الإعداد الآمن الشامل (القديم) للتعلم الآلي من Azure	توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق.
إنشاء هدف حساب AKS باستخدام عنوان IP خاص	ينشئ هذا القالب هدف حساب AKS في مساحة عمل خدمة التعلم الآلي من Azure مع عنوان IP خاص.
إنشاء مساحة عمل لخدمة التعلم الآلي من Azure	يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يصف هذا التكوين الحد الأدنى من مجموعة الموارد التي تحتاجها للبدء في التعلم الآلي من Azure.
إنشاء مساحة عمل خدمة التعلم الآلي من Azure (CMK)	يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يوضح المثال كيفية تكوين التعلم الآلي من Azure للتشفير باستخدام مفتاح تشفير يديره العميل.
إنشاء مساحة عمل خدمة التعلم الآلي من Azure (CMK)	يحدد قالب النشر هذا كيفية إنشاء مساحة عمل التعلم الآلي من Azure باستخدام التشفير من جانب الخدمة باستخدام مفاتيح التشفير الخاصة بك.
إنشاء مساحة عمل خدمة التعلم الآلي من Azure (vnet)	يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يصف هذا التكوين مجموعة الموارد التي تحتاجها للبدء في التعلم الآلي من Azure في إعداد شبكة معزولة.
إنشاء مساحة عمل خدمة التعلم الآلي من Azure (قديمة)	يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يصف هذا التكوين مجموعة الموارد التي تحتاجها للبدء في التعلم الآلي من Azure في إعداد شبكة معزولة.
نظام مجموعة AKS مع وحدة تحكم دخول بوابة التطبيق	يوضح هذا النموذج كيفية نشر مجموعة AKS مع Application Gateway ووحدة تحكم دخول بوابة التطبيق وسجل حاويات Azure وتحليلات السجل وKey Vault
إنشاء صور حاوية مع مهام ACR	يستخدم هذا القالب DeploymentScript لتنسيق ACR لإنشاء صورة الحاوية من مستودع التعليمات البرمجية.
استيراد صور الحاوية إلى ACR	يستفيد هذا القالب من الوحدة النمطية Import ACR من سجل bicep لاستيراد صور الحاوية العامة إلى Azure Container Registry.

تعريف مورد Terraform (موفر AzAPI)

يمكن نشر نوع مورد السجلات مع العمليات التي تستهدف:

مجموعات الموارد

للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .

تنسيق المورد

لإنشاء مورد Microsoft.ContainerRegistry/registries، أضف Terraform التالي إلى القالب الخاص بك.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerRegistry/registries@2023-01-01-preview"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      adminUserEnabled = bool
      anonymousPullEnabled = bool
      dataEndpointEnabled = bool
      encryption = {
        keyVaultProperties = {
          identity = "string"
          keyIdentifier = "string"
        }
        status = "string"
      }
      networkRuleBypassOptions = "string"
      networkRuleSet = {
        defaultAction = "string"
        ipRules = [
          {
            action = "Allow"
            value = "string"
          }
        ]
      }
      policies = {
        azureADAuthenticationAsArmPolicy = {
          status = "string"
        }
        exportPolicy = {
          status = "string"
        }
        quarantinePolicy = {
          status = "string"
        }
        retentionPolicy = {
          days = int
          status = "string"
        }
        softDeletePolicy = {
          retentionDays = int
          status = "string"
        }
        trustPolicy = {
          status = "string"
          type = "Notary"
        }
      }
      publicNetworkAccess = "string"
      zoneRedundancy = "string"
    }
    sku = {
      name = "string"
    }
  })
}

قيم الخصائص

السجلات

اسم	وصف	قيمة
نوع	نوع المورد	"Microsoft.ContainerRegistry/registries@2023-01-01-preview"
اسم	اسم المورد	سلسلة (مطلوب) حد الحرف: 5-50 الأحرف الصالحة: الأبجدية الرقمية. يجب أن يكون اسم المورد فريدا عبر Azure.
مكان	موقع المورد. لا يمكن تغيير هذا بعد إنشاء المورد.	سلسلة (مطلوب)
parent_id	للنشر إلى مجموعة موارد، استخدم معرف مجموعة الموارد هذه.	سلسلة (مطلوب)
العلامات	علامات المورد.	قاموس أسماء العلامات والقيم.
سكو	SKU لسجل الحاوية.	Sku (مطلوب)
الهوية	هوية سجل الحاوية.	IdentityProperties
خصائص	خصائص سجل الحاوية.	RegistryProperties

خصائص الهوية

اسم	وصف	قيمة
نوع	نوع الهوية.	"SystemAssigned" "SystemAssigned, UserAssigned" "تعيين المستخدم"
identity_ids	قائمة هويات المستخدم المقترنة بالمورد. هوية المستخدم ستكون مراجع مفاتيح القاموس معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	صفيف معرفات هوية المستخدم.

خصائص السجل

اسم	وصف	قيمة
adminUserEnabled	القيمة التي تشير إلى ما إذا كان المستخدم المسؤول ممكنا أم لا.	قيمة منطقية
anonymousPullEnabled	تمكين السحب على مستوى السجل من العملاء غير المصادق عليهم.	قيمة منطقية
dataEndpointEnabled	تمكين نقطة نهاية بيانات واحدة لكل منطقة لخدمة البيانات.	قيمة منطقية
التشفير	إعدادات التشفير لسجل الحاوية.	EncryptionProperty
networkRuleBypassOptions	ما إذا كان يجب السماح لخدمات Azure الموثوق بها بالوصول إلى سجل مقيد بالشبكة.	"AzureServices" "بلا"
networkRuleSet	تعيين قاعدة الشبكة لسجل حاوية.	NetworkRuleSet
سياسات	نهج سجل الحاوية.	نهج
publicNetworkAccess	ما إذا كان يسمح بالوصول إلى الشبكة العامة لسجل الحاوية أم لا.	"معطل" "ممكن"
تكرار المنطقة	ما إذا كان قد تم تمكين تكرار المنطقة لسجل الحاوية هذا أم لا	"معطل" "ممكن"

حماية التشفير

اسم	وصف	قيمة
خصائص keyVault	خصائص Key vault.	KeyVaultProperties
حالة	يشير إلى ما إذا كان التشفير ممكنا لسجل الحاوية أم لا.	"معطل" "ممكن"

خصائص KeyVault

اسم	وصف	قيمة
الهوية	معرف العميل للهوية التي سيتم استخدامها للوصول إلى key vault.	خيط
معرف المفتاح	Key vault uri للوصول إلى مفتاح التشفير.	خيط

NetworkRuleSet

اسم	وصف	قيمة
القيمة الافتراضية	الإجراء الافتراضي للسماح أو الرفض عندما لا تتطابق أي قواعد أخرى.	"السماح" "رفض" (مطلوب)
قواعد ip	قواعد IP ACL.	IPRule []

IPRule

اسم	وصف	قيمة
فعل	إجراء قاعدة IP ACL.	"السماح"
قيمة	تحديد نطاق IP أو IP بتنسيق CIDR. يسمح بعنوان IPV4 فقط.	سلسلة (مطلوب)

سياسات

اسم	وصف	قيمة
azureADAuthenticationAsArmPolicy	نهج استخدام الرمز المميز لجمهور ARM لسجل حاوية.	AzureADAuthenticationAsArmPolicy
نهج التصدير	نهج التصدير لسجل حاوية.	ExportPolicy
نهج العزل	نهج العزل لسجل حاوية.	نهج العزل
نهج الاستبقاء	نهج الاستبقاء لسجل حاوية.	نهج الاستبقاء
نهج الحذف الناعم	نهج الحذف المبدئي لسجل حاوية.	SoftDeletePolicy
نهج الثقة	نهج ثقة المحتوى لسجل حاوية.	نهج الثقة

نهج AzureADAuthenticationAsArmPolicy

اسم	وصف	قيمة
حالة	القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا.	"معطل" "ممكن"

نهج التصدير

اسم	وصف	قيمة
حالة	القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا.	"معطل" "ممكن"

نهج العزل

اسم	وصف	قيمة
حالة	القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا.	"معطل" "ممكن"

نهج الاستبقاء

اسم	وصف	قيمة
أيام	عدد الأيام التي يجب الاحتفاظ فيها ببيان بدون علامة يتم بعده إزالته.	الباحث
حالة	القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا.	"معطل" "ممكن"

نهج الحذف الناعم

اسم	وصف	قيمة
أيام الاستبقاء	عدد الأيام التي يتم بعدها حذف عنصر محذوف بشكل نهائي.	الباحث
حالة	القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا.	"معطل" "ممكن"

نهج الثقة

اسم	وصف	قيمة
حالة	القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا.	"معطل" "ممكن"
نوع	نوع نهج الثقة.	"كاتب العدل"

سكو

اسم	وصف	قيمة
اسم	اسم SKU لسجل الحاوية. مطلوب لإنشاء السجل.	"أساسي" "كلاسيكي" "Premium" "قياسي" (مطلوب)

مشاركة عبر

سجلات Microsoft.ContainerRegistry

تعريف مورد Bicep

تنسيق المورد

قيم الخصائص

السجلات

خصائص الهوية

خصائص السجل

حماية التشفير

خصائص KeyVault

NetworkRuleSet

IPRule

سياسات

نهج AzureADAuthenticationAsArmPolicy

نهج التصدير

نهج العزل

نهج الاستبقاء

نهج الحذف الناعم

نهج الثقة

سكو

قوالب التشغيل السريع

تعريف مورد قالب ARM

تنسيق المورد

قيم الخصائص

السجلات

خصائص الهوية

خصائص السجل

حماية التشفير

خصائص KeyVault

NetworkRuleSet

IPRule

سياسات

نهج AzureADAuthenticationAsArmPolicy

نهج التصدير

نهج العزل

نهج الاستبقاء

نهج الحذف الناعم

نهج الثقة

سكو

قوالب التشغيل السريع

تعريف مورد Terraform (موفر AzAPI)

تنسيق المورد

قيم الخصائص

السجلات

خصائص الهوية

خصائص السجل

حماية التشفير

خصائص KeyVault

NetworkRuleSet

IPRule

سياسات

نهج AzureADAuthenticationAsArmPolicy

نهج التصدير

نهج العزل

نهج الاستبقاء

نهج الحذف الناعم

نهج الثقة

سكو

الملاحظات

الموارد الإضافية