سجلات Microsoft.ContainerRegistry
- أحدث
- معاينة
2024-11-01 - 2023-11-01-معاينة
- معاينة
2023-08-01 - 2023-07-01
- 2023-06-01-معاينة
- معاينة
2023-01-01 - 2022-12-01
- 2022-02-01-معاينة
- معاينة
2021-12-01 - 2021-09-01
- معاينة
2021-08-01 - 2021-06-01-معاينة
- معاينة
2020-11-01 - معاينة
2019-12-01 - 2019-05-01
- 2017-10-01
- 2017-03-01
تعريف مورد Bicep
يمكن نشر نوع مورد السجلات مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.ContainerRegistry/registries، أضف Bicep التالي إلى القالب الخاص بك.
resource symbolicname 'Microsoft.ContainerRegistry/registries@2024-11-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
adminUserEnabled: bool
anonymousPullEnabled: bool
autoGeneratedDomainNameLabelScope: 'string'
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
metadataSearch: 'string'
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'string'
value: 'string'
}
]
}
policies: {
azureADAuthenticationAsArmPolicy: {
status: 'string'
}
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
softDeletePolicy: {
retentionDays: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'string'
}
}
publicNetworkAccess: 'string'
zoneRedundancy: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
قيم الخصائص
نهج AzureADAuthenticationAsArmPolicy
| اسم | وصف | قيمة |
|---|---|---|
| حالة | القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا. | "معطل" "ممكن" |
حماية التشفير
| اسم | وصف | قيمة |
|---|---|---|
| خصائص keyVault | خصائص Key vault. | |
| حالة | يشير إلى ما إذا كان التشفير ممكنا لسجل الحاوية أم لا. | "معطل" "ممكن" |
نهج التصدير
| اسم | وصف | قيمة |
|---|---|---|
| حالة | القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا. | "معطل" "ممكن" |
خصائص الهوية
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع الهوية. | "بلا" 'SystemAssigned' "SystemAssigned, UserAssigned" "تعيين المستخدم" |
| معرفات تعيين المستخدم | قائمة هويات المستخدم المقترنة بالمورد. هوية المستخدم ستكون مراجع مفاتيح القاموس معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
IdentityPropertiesUserAssignedIdentities |
IdentityPropertiesUserAssignedIdentities
| اسم | وصف | قيمة |
|---|
IPRule
| اسم | وصف | قيمة |
|---|---|---|
| فعل | إجراء قاعدة IP ACL. | "السماح" |
| قيمة | تحديد نطاق IP أو IP بتنسيق CIDR. يسمح بعنوان IPV4 فقط. | سلسلة (مطلوب) |
خصائص KeyVault
| اسم | وصف | قيمة |
|---|---|---|
| الهوية | معرف العميل للهوية التي سيتم استخدامها للوصول إلى key vault. | خيط |
| معرف المفتاح | Key vault uri للوصول إلى مفتاح التشفير. | خيط |
Microsoft.ContainerRegistry/registries
| اسم | وصف | قيمة |
|---|---|---|
| الهوية | هوية سجل الحاوية. | |
| مكان | موقع المورد. لا يمكن تغيير هذا بعد إنشاء المورد. | سلسلة (مطلوب) |
| اسم | اسم المورد | خيط القيود: الحد الأدنى للطول = 5 الحد الأقصى للطول = 50 النمط = ^[a-zA-Z0-9]*$ (مطلوب) |
| خصائص | خصائص سجل الحاوية. | |
| سكو | SKU لسجل الحاوية. | Sku |
| العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
NetworkRuleSet
| اسم | وصف | قيمة |
|---|---|---|
| القيمة الافتراضية | الإجراء الافتراضي للسماح أو الرفض عندما لا تتطابق أي قواعد أخرى. | "السماح" "رفض" (مطلوب) |
| قواعد ip | قواعد IP ACL. | IPRule |
سياسات
| اسم | وصف | قيمة |
|---|---|---|
| azureADAuthenticationAsArmPolicy | نهج استخدام الرمز المميز لجمهور ARM لسجل حاوية. | AzureADAuthenticationAsArmPolicy |
| نهج التصدير | نهج التصدير لسجل حاوية. | |
| نهج العزل | نهج العزل لسجل حاوية. | نهج العزل |
| نهج الاستبقاء | نهج الاستبقاء لسجل حاوية. | نهج الاستبقاء |
| نهج الحذف الناعم | نهج الحذف المبدئي لسجل حاوية. | |
| نهج الثقة | نهج ثقة المحتوى لسجل حاوية. | نهج الثقة |
نهج العزل
| اسم | وصف | قيمة |
|---|---|---|
| حالة | القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا. | "معطل" "ممكن" |
خصائص السجل
| اسم | وصف | قيمة |
|---|---|---|
| adminUserEnabled | القيمة التي تشير إلى ما إذا كان المستخدم المسؤول ممكنا أم لا. | قيمة منطقية |
| anonymousPullEnabled | تمكين السحب على مستوى السجل من العملاء غير المصادق عليهم. | قيمة منطقية |
| autoGeneratedDomainNameLabelScope | تحديد نطاق إعادة استخدام تسمية اسم المجال. | "NoReuse" 'ResourceGroupReuse' "إعادة استخدام الاشتراك" "TenantReuse" "غير آمن" |
| dataEndpointEnabled | تمكين نقطة نهاية بيانات واحدة لكل منطقة لخدمة البيانات. | قيمة منطقية |
| التشفير | إعدادات التشفير لسجل الحاوية. | |
| البحث عن بيانات التعريف | تحديد ما إذا كانت بيانات السجل الاصطناعية مفهرسة للبحث في بيانات التعريف. | "معطل" "ممكن" |
| networkRuleBypassOptions | ما إذا كان يجب السماح لخدمات Azure الموثوق بها بالوصول إلى سجل مقيد بالشبكة. | "AzureServices" "بلا" |
| networkRuleSet | تعيين قاعدة الشبكة لسجل حاوية. | NetworkRuleSet |
| سياسات | نهج سجل الحاوية. | نهج |
| publicNetworkAccess | ما إذا كان يسمح بالوصول إلى الشبكة العامة لسجل الحاوية أم لا. | "معطل" "ممكن" |
| تكرار المنطقة | ما إذا كان قد تم تمكين تكرار المنطقة لسجل الحاوية هذا أم لا | "معطل" "ممكن" |
علامات تعريف الموارد
| اسم | وصف | قيمة |
|---|
نهج الاستبقاء
| اسم | وصف | قيمة |
|---|---|---|
| أيام | عدد الأيام التي يجب الاحتفاظ فيها ببيان بدون علامة يتم بعده إزالته. | الباحث |
| حالة | القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا. | "معطل" "ممكن" |
سكو
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم SKU لسجل الحاوية. مطلوب لإنشاء السجل. | "أساسي" "كلاسيكي" 'Premium' 'قياسي' (مطلوب) |
نهج الحذف الناعم
| اسم | وصف | قيمة |
|---|---|---|
| أيام الاستبقاء | عدد الأيام التي يتم بعدها حذف عنصر محذوف بشكل نهائي. | الباحث |
| حالة | القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا. | "معطل" "ممكن" |
نهج الثقة
| اسم | وصف | قيمة |
|---|---|---|
| حالة | القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا. | "معطل" "ممكن" |
| نوع | نوع نهج الثقة. | "كاتب العدل" |
خصائص معرف المستخدم
| اسم | وصف | قيمة |
|---|
نماذج التشغيل السريع
تنشر نماذج التشغيل السريع التالية نوع المورد هذا.
| ملف Bicep | وصف |
|---|---|
| نظام مجموعة AKS مع بوابة NAT وApplication Gateway | يوضح هذا النموذج كيفية نشر نظام مجموعة AKS مع بوابة NAT للاتصالات الصادرة وبوابة تطبيق للاتصالات الواردة. |
| نظام مجموعة AKS مع وحدة تحكم دخول بوابة التطبيق | يوضح هذا النموذج كيفية نشر مجموعة AKS مع Application Gateway ووحدة تحكم دخول بوابة التطبيق وسجل حاويات Azure وتحليلات السجل وKey Vault |
| الإعداد الأساسي ل Azure الذكاء الاصطناعي Studio | توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Studio مع الإعداد الأساسي، بمعنى تمكين الوصول العام إلى الإنترنت، والمفاتيح المدارة من قبل Microsoft للتشفير وتكوين الهوية المدارة من قبل Microsoft لمورد الذكاء الاصطناعي. |
| الإعداد الأساسي ل Azure الذكاء الاصطناعي Studio | توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Studio مع الإعداد الأساسي، بمعنى تمكين الوصول العام إلى الإنترنت، والمفاتيح المدارة من قبل Microsoft للتشفير وتكوين الهوية المدارة من قبل Microsoft لمورد الذكاء الاصطناعي. |
| الإعداد الأساسي ل Azure الذكاء الاصطناعي Studio | توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Studio مع الإعداد الأساسي، بمعنى تمكين الوصول العام إلى الإنترنت، والمفاتيح المدارة من قبل Microsoft للتشفير وتكوين الهوية المدارة من قبل Microsoft لمورد الذكاء الاصطناعي. |
| مقيدة لشبكة Azure الذكاء الاصطناعي Studio | توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Studio مع تعطيل الارتباط الخاص والخروج، باستخدام المفاتيح المدارة من Microsoft للتشفير وتكوين الهوية المدارة من قبل Microsoft لمورد الذكاء الاصطناعي. |
| مقيدة لشبكة Azure الذكاء الاصطناعي Studio | توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Studio مع تعطيل الارتباط الخاص والخروج، باستخدام المفاتيح المدارة من Microsoft للتشفير وتكوين الهوية المدارة من قبل Microsoft لمورد الذكاء الاصطناعي. |
| Azure الذكاء الاصطناعي Studio مع مصادقة معرف Microsoft Entra | توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Studio باستخدام مصادقة معرف Microsoft Entra للموارد التابعة، مثل Azure الذكاء الاصطناعي Services وAzure Storage. |
| Azure Container Registry مع قالب النسخ المتماثل الجغرافي | قالب لإنشاء سجل حاويات Azure جديد مع النسخ المتماثل الجغرافي |
| Azure Container Registry مع النهج والتشخيص | Azure Container Registry مع النهج والتشخيص (bicep) |
| الإعداد الآمن الشامل للتعلم الآلي من Azure | توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق. |
| الإعداد الآمن الشامل (القديم) للتعلم الآلي من Azure | توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق. |
| إنشاء صور حاوية مع مهام ACR | يستخدم هذا القالب DeploymentScript لتنسيق ACR لإنشاء صورة الحاوية من مستودع التعليمات البرمجية. |
| إنشاء هدف حساب AKS باستخدام عنوان IP خاص | ينشئ هذا القالب هدف حساب AKS في مساحة عمل خدمة التعلم الآلي من Azure مع عنوان IP خاص. |
| إنشاء مساحة عمل لخدمة التعلم الآلي من Azure | يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يصف هذا التكوين الحد الأدنى من مجموعة الموارد التي تحتاجها للبدء في التعلم الآلي من Azure. |
| إنشاء مساحة عمل خدمة التعلم الآلي من Azure (CMK) | يحدد قالب النشر هذا كيفية إنشاء مساحة عمل التعلم الآلي من Azure باستخدام التشفير من جانب الخدمة باستخدام مفاتيح التشفير الخاصة بك. |
| إنشاء مساحة عمل خدمة التعلم الآلي من Azure (CMK) | يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يوضح المثال كيفية تكوين التعلم الآلي من Azure للتشفير باستخدام مفتاح تشفير يديره العميل. |
| إنشاء مساحة عمل خدمة التعلم الآلي من Azure (قديمة) | يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يصف هذا التكوين مجموعة الموارد التي تحتاجها للبدء في التعلم الآلي من Azure في إعداد شبكة معزولة. |
| إنشاء مساحة عمل خدمة التعلم الآلي من Azure (vnet) | يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يصف هذا التكوين مجموعة الموارد التي تحتاجها للبدء في التعلم الآلي من Azure في إعداد شبكة معزولة. |
| إنشاء تطبيق وبيئة حاوية باستخدام سجل | إنشاء بيئة تطبيق حاوية باستخدام تطبيق حاوية أساسي من Azure Container Registry. كما أنه ينشر مساحة عمل Log Analytics لتخزين السجلات. |
| إنشاء تطبيق Dapr pub-sub servicebus باستخدام تطبيقات الحاوية | إنشاء تطبيق Dapr pub-sub servicebus باستخدام Container Apps. |
| توزيع Azure الآمن الذكاء الاصطناعي Studio باستخدام شبكة ظاهرية مدارة | ينشئ هذا القالب بيئة Azure الذكاء الاصطناعي Studio آمنة مع قيود أمان قوية على الشبكة والهوية. |
| استيراد صور الحاوية إلى ACR | يستفيد هذا القالب من الوحدة النمطية Import ACR من سجل bicep لاستيراد صور الحاوية العامة إلى Azure Container Registry. |
| قالب سجل حاويات Azure البسيط | قالب لإنشاء سجل حاويات Azure جديد. |
تعريف مورد قالب ARM
يمكن نشر نوع مورد السجلات مع العمليات التي تستهدف:
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.ContainerRegistry/registries، أضف JSON التالي إلى القالب الخاص بك.
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2024-11-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"adminUserEnabled": "bool",
"anonymousPullEnabled": "bool",
"autoGeneratedDomainNameLabelScope": "string",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"metadataSearch": "string",
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "string",
"value": "string"
}
]
},
"policies": {
"azureADAuthenticationAsArmPolicy": {
"status": "string"
},
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"softDeletePolicy": {
"retentionDays": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "string"
}
},
"publicNetworkAccess": "string",
"zoneRedundancy": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
قيم الخصائص
نهج AzureADAuthenticationAsArmPolicy
| اسم | وصف | قيمة |
|---|---|---|
| حالة | القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا. | "معطل" "ممكن" |
حماية التشفير
| اسم | وصف | قيمة |
|---|---|---|
| خصائص keyVault | خصائص Key vault. | |
| حالة | يشير إلى ما إذا كان التشفير ممكنا لسجل الحاوية أم لا. | "معطل" "ممكن" |
نهج التصدير
| اسم | وصف | قيمة |
|---|---|---|
| حالة | القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا. | "معطل" "ممكن" |
خصائص الهوية
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع الهوية. | "بلا" 'SystemAssigned' "SystemAssigned, UserAssigned" "تعيين المستخدم" |
| معرفات تعيين المستخدم | قائمة هويات المستخدم المقترنة بالمورد. هوية المستخدم ستكون مراجع مفاتيح القاموس معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
IdentityPropertiesUserAssignedIdentities |
IdentityPropertiesUserAssignedIdentities
| اسم | وصف | قيمة |
|---|
IPRule
| اسم | وصف | قيمة |
|---|---|---|
| فعل | إجراء قاعدة IP ACL. | "السماح" |
| قيمة | تحديد نطاق IP أو IP بتنسيق CIDR. يسمح بعنوان IPV4 فقط. | سلسلة (مطلوب) |
خصائص KeyVault
| اسم | وصف | قيمة |
|---|---|---|
| الهوية | معرف العميل للهوية التي سيتم استخدامها للوصول إلى key vault. | خيط |
| معرف المفتاح | Key vault uri للوصول إلى مفتاح التشفير. | خيط |
Microsoft.ContainerRegistry/registries
| اسم | وصف | قيمة |
|---|---|---|
| apiVersion | إصدار واجهة برمجة التطبيقات | '2024-11-01-preview' |
| الهوية | هوية سجل الحاوية. | |
| مكان | موقع المورد. لا يمكن تغيير هذا بعد إنشاء المورد. | سلسلة (مطلوب) |
| اسم | اسم المورد | خيط القيود: الحد الأدنى للطول = 5 الحد الأقصى للطول = 50 النمط = ^[a-zA-Z0-9]*$ (مطلوب) |
| خصائص | خصائص سجل الحاوية. | |
| سكو | SKU لسجل الحاوية. | Sku |
| العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. راجع العلامات في القوالب |
| نوع | نوع المورد | 'Microsoft.ContainerRegistry/registries' |
NetworkRuleSet
| اسم | وصف | قيمة |
|---|---|---|
| القيمة الافتراضية | الإجراء الافتراضي للسماح أو الرفض عندما لا تتطابق أي قواعد أخرى. | "السماح" "رفض" (مطلوب) |
| قواعد ip | قواعد IP ACL. | IPRule |
سياسات
| اسم | وصف | قيمة |
|---|---|---|
| azureADAuthenticationAsArmPolicy | نهج استخدام الرمز المميز لجمهور ARM لسجل حاوية. | AzureADAuthenticationAsArmPolicy |
| نهج التصدير | نهج التصدير لسجل حاوية. | |
| نهج العزل | نهج العزل لسجل حاوية. | نهج العزل |
| نهج الاستبقاء | نهج الاستبقاء لسجل حاوية. | نهج الاستبقاء |
| نهج الحذف الناعم | نهج الحذف المبدئي لسجل حاوية. | |
| نهج الثقة | نهج ثقة المحتوى لسجل حاوية. | نهج الثقة |
نهج العزل
| اسم | وصف | قيمة |
|---|---|---|
| حالة | القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا. | "معطل" "ممكن" |
خصائص السجل
| اسم | وصف | قيمة |
|---|---|---|
| adminUserEnabled | القيمة التي تشير إلى ما إذا كان المستخدم المسؤول ممكنا أم لا. | قيمة منطقية |
| anonymousPullEnabled | تمكين السحب على مستوى السجل من العملاء غير المصادق عليهم. | قيمة منطقية |
| autoGeneratedDomainNameLabelScope | تحديد نطاق إعادة استخدام تسمية اسم المجال. | "NoReuse" 'ResourceGroupReuse' "إعادة استخدام الاشتراك" "TenantReuse" "غير آمن" |
| dataEndpointEnabled | تمكين نقطة نهاية بيانات واحدة لكل منطقة لخدمة البيانات. | قيمة منطقية |
| التشفير | إعدادات التشفير لسجل الحاوية. | |
| البحث عن بيانات التعريف | تحديد ما إذا كانت بيانات السجل الاصطناعية مفهرسة للبحث في بيانات التعريف. | "معطل" "ممكن" |
| networkRuleBypassOptions | ما إذا كان يجب السماح لخدمات Azure الموثوق بها بالوصول إلى سجل مقيد بالشبكة. | "AzureServices" "بلا" |
| networkRuleSet | تعيين قاعدة الشبكة لسجل حاوية. | NetworkRuleSet |
| سياسات | نهج سجل الحاوية. | نهج |
| publicNetworkAccess | ما إذا كان يسمح بالوصول إلى الشبكة العامة لسجل الحاوية أم لا. | "معطل" "ممكن" |
| تكرار المنطقة | ما إذا كان قد تم تمكين تكرار المنطقة لسجل الحاوية هذا أم لا | "معطل" "ممكن" |
علامات تعريف الموارد
| اسم | وصف | قيمة |
|---|
نهج الاستبقاء
| اسم | وصف | قيمة |
|---|---|---|
| أيام | عدد الأيام التي يجب الاحتفاظ فيها ببيان بدون علامة يتم بعده إزالته. | الباحث |
| حالة | القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا. | "معطل" "ممكن" |
سكو
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم SKU لسجل الحاوية. مطلوب لإنشاء السجل. | "أساسي" "كلاسيكي" 'Premium' 'قياسي' (مطلوب) |
نهج الحذف الناعم
| اسم | وصف | قيمة |
|---|---|---|
| أيام الاستبقاء | عدد الأيام التي يتم بعدها حذف عنصر محذوف بشكل نهائي. | الباحث |
| حالة | القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا. | "معطل" "ممكن" |
نهج الثقة
| اسم | وصف | قيمة |
|---|---|---|
| حالة | القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا. | "معطل" "ممكن" |
| نوع | نوع نهج الثقة. | "كاتب العدل" |
خصائص معرف المستخدم
| اسم | وصف | قيمة |
|---|
قوالب التشغيل السريع
تنشر قوالب التشغيل السريع التالية نوع المورد هذا.
| قالب | وصف |
|---|---|
نظام مجموعة AKS مع بوابة NAT وApplication Gateway
|
يوضح هذا النموذج كيفية نشر نظام مجموعة AKS مع بوابة NAT للاتصالات الصادرة وبوابة تطبيق للاتصالات الواردة. |
|
نظام مجموعة AKS مع وحدة تحكم دخول بوابة التطبيق
|
يوضح هذا النموذج كيفية نشر مجموعة AKS مع Application Gateway ووحدة تحكم دخول بوابة التطبيق وسجل حاويات Azure وتحليلات السجل وKey Vault |
|
الإعداد الأساسي ل Azure الذكاء الاصطناعي Studio
|
توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Studio مع الإعداد الأساسي، بمعنى تمكين الوصول العام إلى الإنترنت، والمفاتيح المدارة من قبل Microsoft للتشفير وتكوين الهوية المدارة من قبل Microsoft لمورد الذكاء الاصطناعي. |
|
الإعداد الأساسي ل Azure الذكاء الاصطناعي Studio
|
توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Studio مع الإعداد الأساسي، بمعنى تمكين الوصول العام إلى الإنترنت، والمفاتيح المدارة من قبل Microsoft للتشفير وتكوين الهوية المدارة من قبل Microsoft لمورد الذكاء الاصطناعي. |
|
الإعداد الأساسي ل Azure الذكاء الاصطناعي Studio
|
توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Studio مع الإعداد الأساسي، بمعنى تمكين الوصول العام إلى الإنترنت، والمفاتيح المدارة من قبل Microsoft للتشفير وتكوين الهوية المدارة من قبل Microsoft لمورد الذكاء الاصطناعي. |
|
مقيدة لشبكة Azure الذكاء الاصطناعي Studio
|
توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Studio مع تعطيل الارتباط الخاص والخروج، باستخدام المفاتيح المدارة من Microsoft للتشفير وتكوين الهوية المدارة من قبل Microsoft لمورد الذكاء الاصطناعي. |
|
مقيدة لشبكة Azure الذكاء الاصطناعي Studio
|
توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Studio مع تعطيل الارتباط الخاص والخروج، باستخدام المفاتيح المدارة من Microsoft للتشفير وتكوين الهوية المدارة من قبل Microsoft لمورد الذكاء الاصطناعي. |
|
Azure الذكاء الاصطناعي Studio مع مصادقة معرف Microsoft Entra
|
توضح هذه المجموعة من القوالب كيفية إعداد Azure الذكاء الاصطناعي Studio باستخدام مصادقة معرف Microsoft Entra للموارد التابعة، مثل Azure الذكاء الاصطناعي Services وAzure Storage. |
|
Azure Container Registry مع قالب النسخ المتماثل الجغرافي
|
قالب لإنشاء سجل حاويات Azure جديد مع النسخ المتماثل الجغرافي |
|
Azure Container Registry مع النهج والتشخيص
|
Azure Container Registry مع النهج والتشخيص (bicep) |
|
الإعداد الآمن الشامل للتعلم الآلي من Azure
|
توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق. |
|
الإعداد الآمن الشامل (القديم) للتعلم الآلي من Azure
|
توضح هذه المجموعة من قوالب Bicep كيفية إعداد التعلم الآلي من Azure من طرف إلى طرف في إعداد آمن. يتضمن هذا التنفيذ المرجعي مساحة العمل، نظام مجموعة الحوسبة، مثيل الحوسبة، نظام مجموعة AKS الخاص المرفق. |
|
إنشاء صور حاوية مع مهام ACR
|
يستخدم هذا القالب DeploymentScript لتنسيق ACR لإنشاء صورة الحاوية من مستودع التعليمات البرمجية. |
|
CI/CD باستخدام Jenkins على خدمة حاويات Azure (AKS)
|
تجعل الحاويات من السهل عليك إنشاء تطبيقاتك ونشرها باستمرار. من خلال تنسيق توزيع هذه الحاويات باستخدام Kubernetes في Azure Container Service، يمكنك تحقيق مجموعات قابلة للنسخ المتماثلة يمكن إدارتها من الحاويات. من خلال إعداد بناء مستمر لإنتاج صور الحاوية وتنسيقها، يمكنك زيادة سرعة وموثوقية النشر الخاص بك. |
|
إنشاء مجموعة AKS خاصة مع منطقة DNS عامة
|
يوضح هذا النموذج كيفية نشر نظام مجموعة AKS خاص مع منطقة DNS عامة. |
|
إنشاء هدف حساب AKS باستخدام عنوان IP خاص
|
ينشئ هذا القالب هدف حساب AKS في مساحة عمل خدمة التعلم الآلي من Azure مع عنوان IP خاص. |
|
إنشاء مساحة عمل لخدمة التعلم الآلي من Azure
|
يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يصف هذا التكوين الحد الأدنى من مجموعة الموارد التي تحتاجها للبدء في التعلم الآلي من Azure. |
|
إنشاء مساحة عمل خدمة التعلم الآلي من Azure (CMK)
|
يحدد قالب النشر هذا كيفية إنشاء مساحة عمل التعلم الآلي من Azure باستخدام التشفير من جانب الخدمة باستخدام مفاتيح التشفير الخاصة بك. |
|
إنشاء مساحة عمل خدمة التعلم الآلي من Azure (CMK)
|
يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يوضح المثال كيفية تكوين التعلم الآلي من Azure للتشفير باستخدام مفتاح تشفير يديره العميل. |
|
إنشاء مساحة عمل خدمة التعلم الآلي من Azure (قديمة)
|
يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يصف هذا التكوين مجموعة الموارد التي تحتاجها للبدء في التعلم الآلي من Azure في إعداد شبكة معزولة. |
|
إنشاء مساحة عمل خدمة التعلم الآلي من Azure (vnet)
|
يحدد قالب النشر هذا مساحة عمل التعلم الآلي من Azure والموارد المقترنة بها بما في ذلك Azure Key Vault وAzure Storage وAzure Application Insights وAzure Container Registry. يصف هذا التكوين مجموعة الموارد التي تحتاجها للبدء في التعلم الآلي من Azure في إعداد شبكة معزولة. |
|
إنشاء تطبيق وبيئة حاوية باستخدام سجل
|
إنشاء بيئة تطبيق حاوية باستخدام تطبيق حاوية أساسي من Azure Container Registry. كما أنه ينشر مساحة عمل Log Analytics لتخزين السجلات. |
|
إنشاء تطبيق Dapr pub-sub servicebus باستخدام تطبيقات الحاوية
|
إنشاء تطبيق Dapr pub-sub servicebus باستخدام Container Apps. |
|
توزيع Azure الآمن الذكاء الاصطناعي Studio باستخدام شبكة ظاهرية مدارة
|
ينشئ هذا القالب بيئة Azure الذكاء الاصطناعي Studio آمنة مع قيود أمان قوية على الشبكة والهوية. |
|
استيراد صور الحاوية إلى ACR
|
يستفيد هذا القالب من الوحدة النمطية Import ACR من سجل bicep لاستيراد صور الحاوية العامة إلى Azure Container Registry. |
|
قالب سجل حاويات Azure البسيط
|
قالب لإنشاء سجل حاويات Azure جديد. |
تعريف مورد Terraform (موفر AzAPI)
يمكن نشر نوع مورد السجلات مع العمليات التي تستهدف:
- مجموعات الموارد
للحصول على قائمة بالخصائص التي تم تغييرها في كل إصدار من إصدارات واجهة برمجة التطبيقات، راجع سجل التغيير .
تنسيق المورد
لإنشاء مورد Microsoft.ContainerRegistry/registries، أضف Terraform التالي إلى القالب الخاص بك.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2024-11-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
adminUserEnabled = bool
anonymousPullEnabled = bool
autoGeneratedDomainNameLabelScope = "string"
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
metadataSearch = "string"
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "string"
value = "string"
}
]
}
policies = {
azureADAuthenticationAsArmPolicy = {
status = "string"
}
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
softDeletePolicy = {
retentionDays = int
status = "string"
}
trustPolicy = {
status = "string"
type = "string"
}
}
publicNetworkAccess = "string"
zoneRedundancy = "string"
}
})
}
قيم الخصائص
نهج AzureADAuthenticationAsArmPolicy
| اسم | وصف | قيمة |
|---|---|---|
| حالة | القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا. | "معطل" "ممكن" |
حماية التشفير
| اسم | وصف | قيمة |
|---|---|---|
| خصائص keyVault | خصائص Key vault. | |
| حالة | يشير إلى ما إذا كان التشفير ممكنا لسجل الحاوية أم لا. | "معطل" "ممكن" |
نهج التصدير
| اسم | وصف | قيمة |
|---|---|---|
| حالة | القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا. | "معطل" "ممكن" |
خصائص الهوية
| اسم | وصف | قيمة |
|---|---|---|
| نوع | نوع الهوية. | "بلا" 'SystemAssigned' "SystemAssigned, UserAssigned" "تعيين المستخدم" |
| معرفات تعيين المستخدم | قائمة هويات المستخدم المقترنة بالمورد. هوية المستخدم ستكون مراجع مفاتيح القاموس معرفات موارد ARM في النموذج: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
IdentityPropertiesUserAssignedIdentities |
IdentityPropertiesUserAssignedIdentities
| اسم | وصف | قيمة |
|---|
IPRule
| اسم | وصف | قيمة |
|---|---|---|
| فعل | إجراء قاعدة IP ACL. | "السماح" |
| قيمة | تحديد نطاق IP أو IP بتنسيق CIDR. يسمح بعنوان IPV4 فقط. | سلسلة (مطلوب) |
خصائص KeyVault
| اسم | وصف | قيمة |
|---|---|---|
| الهوية | معرف العميل للهوية التي سيتم استخدامها للوصول إلى key vault. | خيط |
| معرف المفتاح | Key vault uri للوصول إلى مفتاح التشفير. | خيط |
Microsoft.ContainerRegistry/registries
| اسم | وصف | قيمة |
|---|---|---|
| الهوية | هوية سجل الحاوية. | |
| مكان | موقع المورد. لا يمكن تغيير هذا بعد إنشاء المورد. | سلسلة (مطلوب) |
| اسم | اسم المورد | خيط القيود: الحد الأدنى للطول = 5 الحد الأقصى للطول = 50 النمط = ^[a-zA-Z0-9]*$ (مطلوب) |
| خصائص | خصائص سجل الحاوية. | |
| سكو | SKU لسجل الحاوية. | Sku |
| العلامات | علامات الموارد | قاموس أسماء العلامات والقيم. |
| نوع | نوع المورد | "Microsoft.ContainerRegistry/registries@2024-11-01-preview" |
NetworkRuleSet
| اسم | وصف | قيمة |
|---|---|---|
| القيمة الافتراضية | الإجراء الافتراضي للسماح أو الرفض عندما لا تتطابق أي قواعد أخرى. | "السماح" "رفض" (مطلوب) |
| قواعد ip | قواعد IP ACL. | IPRule |
سياسات
| اسم | وصف | قيمة |
|---|---|---|
| azureADAuthenticationAsArmPolicy | نهج استخدام الرمز المميز لجمهور ARM لسجل حاوية. | AzureADAuthenticationAsArmPolicy |
| نهج التصدير | نهج التصدير لسجل حاوية. | |
| نهج العزل | نهج العزل لسجل حاوية. | نهج العزل |
| نهج الاستبقاء | نهج الاستبقاء لسجل حاوية. | نهج الاستبقاء |
| نهج الحذف الناعم | نهج الحذف المبدئي لسجل حاوية. | |
| نهج الثقة | نهج ثقة المحتوى لسجل حاوية. | نهج الثقة |
نهج العزل
| اسم | وصف | قيمة |
|---|---|---|
| حالة | القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا. | "معطل" "ممكن" |
خصائص السجل
| اسم | وصف | قيمة |
|---|---|---|
| adminUserEnabled | القيمة التي تشير إلى ما إذا كان المستخدم المسؤول ممكنا أم لا. | قيمة منطقية |
| anonymousPullEnabled | تمكين السحب على مستوى السجل من العملاء غير المصادق عليهم. | قيمة منطقية |
| autoGeneratedDomainNameLabelScope | تحديد نطاق إعادة استخدام تسمية اسم المجال. | "NoReuse" 'ResourceGroupReuse' "إعادة استخدام الاشتراك" "TenantReuse" "غير آمن" |
| dataEndpointEnabled | تمكين نقطة نهاية بيانات واحدة لكل منطقة لخدمة البيانات. | قيمة منطقية |
| التشفير | إعدادات التشفير لسجل الحاوية. | |
| البحث عن بيانات التعريف | تحديد ما إذا كانت بيانات السجل الاصطناعية مفهرسة للبحث في بيانات التعريف. | "معطل" "ممكن" |
| networkRuleBypassOptions | ما إذا كان يجب السماح لخدمات Azure الموثوق بها بالوصول إلى سجل مقيد بالشبكة. | "AzureServices" "بلا" |
| networkRuleSet | تعيين قاعدة الشبكة لسجل حاوية. | NetworkRuleSet |
| سياسات | نهج سجل الحاوية. | نهج |
| publicNetworkAccess | ما إذا كان يسمح بالوصول إلى الشبكة العامة لسجل الحاوية أم لا. | "معطل" "ممكن" |
| تكرار المنطقة | ما إذا كان قد تم تمكين تكرار المنطقة لسجل الحاوية هذا أم لا | "معطل" "ممكن" |
علامات تعريف الموارد
| اسم | وصف | قيمة |
|---|
نهج الاستبقاء
| اسم | وصف | قيمة |
|---|---|---|
| أيام | عدد الأيام التي يجب الاحتفاظ فيها ببيان بدون علامة يتم بعده إزالته. | الباحث |
| حالة | القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا. | "معطل" "ممكن" |
سكو
| اسم | وصف | قيمة |
|---|---|---|
| اسم | اسم SKU لسجل الحاوية. مطلوب لإنشاء السجل. | "أساسي" "كلاسيكي" 'Premium' 'قياسي' (مطلوب) |
نهج الحذف الناعم
| اسم | وصف | قيمة |
|---|---|---|
| أيام الاستبقاء | عدد الأيام التي يتم بعدها حذف عنصر محذوف بشكل نهائي. | الباحث |
| حالة | القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا. | "معطل" "ممكن" |
نهج الثقة
| اسم | وصف | قيمة |
|---|---|---|
| حالة | القيمة التي تشير إلى ما إذا كان النهج ممكنا أم لا. | "معطل" "ممكن" |
| نوع | نوع نهج الثقة. | "كاتب العدل" |
خصائص معرف المستخدم
| اسم | وصف | قيمة |
|---|