Registry Microsoft.ContainerRegistry 2022-12-01
Definice prostředku Bicep
Typ prostředku registrů je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ContainerRegistry/registryies, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.ContainerRegistry/registries@2022-12-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {}
}
properties: {
adminUserEnabled: bool
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
}
policies: {
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'Notary'
}
}
publicNetworkAccess: 'string'
zoneRedundancy: 'string'
}
}
Hodnoty vlastností
Rejstříků
Název | Popis | Hodnota |
---|---|---|
name | Název prostředku | string (povinné) Omezení počtu znaků: 5–50 Platné znaky: Alfanumerické znaky. Název prostředku musí být v rámci Azure jedinečný. |
location | Umístění prostředku. Po vytvoření prostředku to nejde změnit. | string (povinné) |
tags | Značky prostředku. | Slovník názvů značek a hodnot. Viz Značky v šablonách |
Sku | Skladová položka registru kontejneru. | Skladová položka (povinné) |
identity | Identita registru kontejneru. | IdentityVlastnosti |
properties | Vlastnosti registru kontejneru. | Vlastnosti registru |
IdentityVlastnosti
Název | Popis | Hodnota |
---|---|---|
principalId | ID objektu zabezpečení identity prostředku. | řetězec |
id tenanta | ID tenanta prostředku. | řetězec |
typ | Typ identity. | 'Žádný' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentity | Seznam identit uživatelů přidružených k prostředku. Identita uživatele Odkazy na klíče slovníku budou ID prostředků ARM ve formátu: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
object |
Vlastnosti registru
Název | Popis | Hodnota |
---|---|---|
adminUserEnabled | Hodnota označující, jestli je uživatel s rolí správce povolený. | bool |
dataEndpointEnabled | Povolte pro obsluhu dat jeden datový koncový bod pro každou oblast. | bool |
šifrování | Nastavení šifrování registru kontejneru. | EncryptionProperty |
networkRuleBypassOptions | Jestli se má důvěryhodným službám Azure povolit přístup k registru s omezeným síťovým přístupem. | AzureServices 'Žádný' |
networkRuleSet | Pravidlo sítě nastavené pro registr kontejneru. | NetworkRuleSet |
Zásady | Zásady pro registr kontejneru. | Zásady |
publicNetworkAccess | Určuje, jestli je pro registr kontejneru povolený veřejný síťový přístup. | Zakázáno 'Povoleno' |
zoneRedundancy | Jestli je pro tento registr kontejneru povolená redundance zóny | Zakázáno 'Povoleno' |
EncryptionProperty
Název | Popis | Hodnota |
---|---|---|
keyVaultProperties | Vlastnosti trezoru klíčů. | KeyVaultProperties |
status | Určuje, jestli je pro registr kontejneru povolené šifrování. | "zakázáno" Povoleno |
KeyVaultProperties
Název | Popis | Hodnota |
---|---|---|
identity | ID klienta identity, která se použije pro přístup k trezoru klíčů. | řetězec |
keyIdentifier | Identifikátor URI trezoru klíčů pro přístup k šifrovacímu klíči | řetězec |
NetworkRuleSet
Název | Popis | Hodnota |
---|---|---|
defaultAction | Výchozí akce povolit nebo odepřít, pokud se neshodují žádná jiná pravidla. | 'Povolit' "Odepřít" (povinné) |
ipRules | Pravidla seznamu ACL protokolu IP. | IpRule[] |
IpRule
Název | Popis | Hodnota |
---|---|---|
action | Akce pravidla seznamu ACL protokolu IP. | 'Povolit' |
hodnota | Určuje rozsah IP adres nebo IP adres ve formátu CIDR. Je povolena pouze adresa IPV4. | string (povinné) |
Zásady
Název | Popis | Hodnota |
---|---|---|
exportPolicy | Zásady exportu pro registr kontejneru. | ExportPolicy |
quarantinePolicy | Zásady karantény pro registr kontejneru. | Zásady karantény |
retentionPolicy | Zásady uchovávání informací pro registr kontejneru. | Zásady uchovávání informací |
trustPolicy | Zásady důvěryhodnosti obsahu pro registr kontejneru. | Zásady důvěryhodnosti |
ExportPolicy
Název | Popis | Hodnota |
---|---|---|
status | Hodnota, která označuje, jestli je zásada povolená, nebo ne. | "zakázáno" Povoleno |
Zásady karantény
Název | Popis | Hodnota |
---|---|---|
status | Hodnota, která označuje, jestli je zásada povolená, nebo ne. | "zakázáno" Povoleno |
Zásady uchovávání informací
Název | Popis | Hodnota |
---|---|---|
Dní | Počet dnů pro uchování manifestu bez označení, po kterém se manifest vymaže. | int |
status | Hodnota, která označuje, jestli je zásada povolená, nebo ne. | "zakázáno" Povoleno |
Zásady důvěryhodnosti
Název | Popis | Hodnota |
---|---|---|
status | Hodnota, která označuje, jestli je zásada povolená, nebo ne. | Zakázáno "povoleno" |
typ | Typ zásady důvěryhodnosti. | Notář |
Skladová jednotka (SKU)
Název | Popis | Hodnota |
---|---|---|
name | Název skladové položky registru kontejneru. Vyžaduje se pro vytvoření registru. | 'Základní' 'Classic' Premium "Standard" (povinné) |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
Template (Šablona) | Popis |
---|---|
CI/CD s využitím Jenkinse ve službě Azure Container Service (AKS) |
Kontejnery usnadňují průběžné sestavování a nasazování aplikací. Orchestrací nasazení těchto kontejnerů pomocí Kubernetes ve službě Azure Container Service můžete dosáhnout replikovatelných a spravovatelných clusterů kontejnerů. Nastavením průběžného sestavení pro vytváření imagí kontejnerů a orchestrace můžete zvýšit rychlost a spolehlivost vašeho nasazení. |
Cluster AKS se službou NAT Gateway a Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a Application Gateway pro příchozí připojení. |
Vytvoření privátního clusteru AKS s veřejnou zónou DNS |
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
Vytvoří aplikaci kontejneru a prostředí pomocí registru. |
Vytvořte prostředí aplikací kontejneru se základní aplikací kontejneru ze Azure Container Registry. Nasadí také pracovní prostor služby Log Analytics k ukládání protokolů. |
Vytvoří aplikaci Dapr pub-sub servicebus pomocí aplikací kontejneru. |
Vytvořte aplikaci Dapr pub-sub servicebus pomocí aplikací kontejneru. |
Jednoduchá šablona Azure Container Registry |
Šablona pro vytvoření nového Azure Container Registry. |
Azure Container Registry pomocí šablony geografické replikace |
Šablona pro vytvoření nového Azure Container Registry s geografickou replikací |
Azure Container Registry se zásadami a diagnostikou |
Azure Container Registry se zásadami a diagnostikou (bicep) |
Kompletní zabezpečené nastavení služby Azure Machine Learning |
Tato sada šablon Bicep ukazuje, jak v zabezpečeném nastavení nastavit kompletní službu Azure Machine Learning. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
Kompletní zabezpečené nastavení služby Azure Machine Learning (starší verze) |
Tato sada šablon Bicep ukazuje, jak v zabezpečeném nastavení nastavit kompletní službu Azure Machine Learning. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
Vytvoření cílového výpočetního objektu AKS s privátní IP adresou |
Tato šablona vytvoří cílový výpočetní objekt AKS v daném pracovním prostoru služby Azure Machine Learning s privátní IP adresou. |
Vytvoření pracovního prostoru služby Azure Machine Learning Service |
Tato šablona nasazení určuje pracovní prostor Služby Azure Machine Learning a jeho přidružené prostředky, včetně Azure Key Vault, Azure Storage, Aplikace Azure Insights a Azure Container Registry. Tato konfigurace popisuje minimální sadu prostředků, které potřebujete, abyste mohli začít se službou Azure Machine Learning. |
Vytvoření pracovního prostoru služby Azure Machine Learning Service (CMK) |
Tato šablona nasazení určuje pracovní prostor Služby Azure Machine Learning a jeho přidružené prostředky, včetně Azure Key Vault, Azure Storage, Aplikace Azure Insights a Azure Container Registry. Příklad ukazuje, jak nakonfigurovat službu Azure Machine Learning pro šifrování pomocí šifrovacího klíče spravovaného zákazníkem. |
Vytvoření pracovního prostoru služby Azure Machine Learning Service (virtuální síť) |
Tato šablona nasazení určuje pracovní prostor Služby Azure Machine Learning a jeho přidružené prostředky, včetně Azure Key Vault, Azure Storage, Aplikace Azure Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
Vytvoření pracovního prostoru služby Azure Machine Learning (starší verze) |
Tato šablona nasazení určuje pracovní prostor Služby Azure Machine Learning a jeho přidružené prostředky, včetně Azure Key Vault, Azure Storage, Aplikace Azure Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
Cluster AKS s kontrolerem příchozího přenosu dat Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS s Application Gateway, kontrolerem příchozího přenosu dat Application Gateway, Azure Container Registry, Log Analytics a Key Vault |
Sestavování imagí kontejneru s využitím úloh ACR |
Tato šablona používá DeploymentScript k orchestraci ACR k sestavení image kontejneru z úložiště kódu. |
Import imagí kontejneru do ACR |
Tato šablona využívá modul Import ACR z registru bicep k importu veřejných imagí kontejneru do Azure Container Registry. |
Definice prostředku šablony ARM
Typ prostředku registrů je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ContainerRegistry/registry, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2022-12-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"adminUserEnabled": "bool",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
]
},
"policies": {
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "Notary"
}
},
"publicNetworkAccess": "string",
"zoneRedundancy": "string"
}
}
Hodnoty vlastností
Rejstříků
Název | Popis | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.ContainerRegistry/registryies |
apiVersion | Verze rozhraní API prostředku | '2022-12-01' |
name | Název prostředku | string (povinné) Omezení počtu znaků: 5–50 Platné znaky: Alfanumerické znaky. Název prostředku musí být v rámci Azure jedinečný. |
location | Umístění prostředku. Po vytvoření prostředku to nejde změnit. | string (povinné) |
tags | Značky prostředku. | Slovník názvů značek a hodnot. Viz Značky v šablonách |
Sku | Skladová položka registru kontejneru. | Skladová položka (povinné) |
identity | Identita registru kontejneru. | IdentityVlastnosti |
properties | Vlastnosti registru kontejneru. | Vlastnosti registru |
IdentityVlastnosti
Název | Popis | Hodnota |
---|---|---|
principalId | ID objektu zabezpečení identity prostředku. | řetězec |
id tenanta | ID tenanta prostředku. | řetězec |
typ | Typ identity. | 'Žádný' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentity | Seznam identit uživatelů přidružených k prostředku. Identita uživatele Odkazy na klíče slovníku budou ID prostředků ARM ve formátu: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
object |
Vlastnosti registru
Název | Popis | Hodnota |
---|---|---|
adminUserEnabled | Hodnota označující, jestli je uživatel s rolí správce povolený. | bool |
dataEndpointEnabled | Povolte pro obsluhu dat jeden datový koncový bod pro každou oblast. | bool |
šifrování | Nastavení šifrování registru kontejneru. | EncryptionProperty |
networkRuleBypassOptions | Jestli se má důvěryhodným službám Azure povolit přístup k registru s omezeným síťovým přístupem. | AzureServices 'Žádný' |
networkRuleSet | Pravidlo sítě nastavené pro registr kontejneru. | NetworkRuleSet |
Zásady | Zásady pro registr kontejneru. | Zásady |
publicNetworkAccess | Určuje, jestli je pro registr kontejneru povolený veřejný síťový přístup. | Zakázáno 'Povoleno' |
zoneRedundancy | Jestli je pro tento registr kontejneru povolená redundance zóny | Zakázáno 'Povoleno' |
EncryptionProperty
Název | Popis | Hodnota |
---|---|---|
keyVaultProperties | Vlastnosti trezoru klíčů. | KeyVaultProperties |
status | Určuje, jestli je pro registr kontejneru povolené šifrování. | "zakázáno" Povoleno |
KeyVaultProperties
Název | Popis | Hodnota |
---|---|---|
identity | ID klienta identity, která se použije pro přístup k trezoru klíčů. | řetězec |
keyIdentifier | Identifikátor URI trezoru klíčů pro přístup k šifrovacímu klíči | řetězec |
NetworkRuleSet
Název | Popis | Hodnota |
---|---|---|
výchozí akce | Výchozí akce povolit nebo odepřít, když se neshodují žádná jiná pravidla. | 'Povolit' "Odepřít" (povinné) |
pravidla ipRules | Pravidla seznamu ACL protokolu IP. | Pravidla IP[] |
Pravidla PROTOKOLU IP
Název | Popis | Hodnota |
---|---|---|
action | Akce pravidla seznamu ACL protokolu IP. | 'Povolit' |
hodnota | Určuje rozsah IP adres nebo IP adres ve formátu CIDR. Je povolena pouze adresa IPV4. | string (povinné) |
Zásady
Název | Popis | Hodnota |
---|---|---|
exportPolicy | Zásady exportu pro registr kontejneru. | ExportPolicy |
quarantinePolicy | Zásady karantény pro registr kontejneru. | Zásady karantény |
retentionPolicy | Zásady uchovávání informací pro registr kontejneru. | Zásady uchovávání informací |
zásady důvěryhodnosti | Zásady důvěryhodnosti obsahu pro registr kontejneru. | Zásady důvěryhodnosti |
ExportPolicy
Název | Popis | Hodnota |
---|---|---|
status | Hodnota, která označuje, jestli je zásada povolená, nebo ne. | Zakázáno "povoleno" |
Zásady karantény
Název | Popis | Hodnota |
---|---|---|
status | Hodnota, která označuje, jestli je zásada povolená, nebo ne. | Zakázáno "povoleno" |
Zásady uchovávání informací
Název | Popis | Hodnota |
---|---|---|
Dní | Počet dní, po které se má zachovat manifest bez označení, po kterém se manifest vymaže. | int |
status | Hodnota, která označuje, jestli je zásada povolená, nebo ne. | Zakázáno "povoleno" |
Zásady důvěryhodnosti
Název | Popis | Hodnota |
---|---|---|
status | Hodnota, která označuje, jestli je zásada povolená, nebo ne. | Zakázáno "povoleno" |
typ | Typ zásady důvěryhodnosti. | Notář |
Skladová jednotka (SKU)
Název | Popis | Hodnota |
---|---|---|
name | Název skladové položky registru kontejneru. Vyžaduje se pro vytvoření registru. | 'Základní' 'Classic' Premium "Standard" (povinné) |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
Template (Šablona) | Popis |
---|---|
CI/CD s využitím Jenkinse ve službě Azure Container Service (AKS) |
Kontejnery usnadňují průběžné sestavování a nasazování aplikací. Orchestrací nasazení těchto kontejnerů pomocí Kubernetes ve službě Azure Container Service můžete dosáhnout replikovatelných a spravovatelných clusterů kontejnerů. Nastavením průběžného sestavení pro vytváření imagí kontejnerů a orchestrace můžete zvýšit rychlost a spolehlivost vašeho nasazení. |
Cluster AKS se službou NAT Gateway a Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a Application Gateway pro příchozí připojení. |
Vytvoření privátního clusteru AKS s veřejnou zónou DNS |
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
Vytvoří aplikaci kontejneru a prostředí pomocí registru. |
Vytvořte prostředí aplikace kontejneru se základní aplikací kontejneru z Azure Container Registry. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů. |
Vytvoří aplikaci Dapr pub-sub servicebus pomocí aplikací kontejneru. |
Vytvořte aplikaci Dapr pub-sub servicebus pomocí aplikací kontejneru. |
Jednoduchá šablona Azure Container Registry |
Šablona pro vytvoření nového Azure Container Registry. |
Azure Container Registry se šablonou geografické replikace |
Šablona pro vytvoření nového Azure Container Registry s geografickou replikací |
Azure Container Registry se zásadami a diagnostikou |
Azure Container Registry se zásadami a diagnostikou (bicep) |
Kompletní zabezpečené nastavení služby Azure Machine Learning |
Tato sada šablon Bicep ukazuje, jak nastavit Službu Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
Kompletní zabezpečené nastavení služby Azure Machine Learning (starší verze) |
Tato sada šablon Bicep ukazuje, jak nastavit Službu Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
Vytvoření cílového výpočetního prostředí AKS s privátní IP adresou |
Tato šablona vytvoří cílový výpočetní objekt AKS v daném pracovním prostoru služby Azure Machine Learning s privátní IP adresou. |
Vytvoření pracovního prostoru služby Azure Machine Learning Service |
Tato šablona nasazení určuje pracovní prostor Služby Azure Machine Learning a jeho přidružené prostředky, včetně Azure Key Vault, Azure Storage, Aplikace Azure Insights a Azure Container Registry. Tato konfigurace popisuje minimální sadu prostředků, které potřebujete, abyste mohli začít se službou Azure Machine Learning. |
Vytvoření pracovního prostoru služby Azure Machine Learning Service (CMK) |
Tato šablona nasazení určuje pracovní prostor Služby Azure Machine Learning a jeho přidružené prostředky, včetně Azure Key Vault, Azure Storage, Aplikace Azure Insights a Azure Container Registry. Příklad ukazuje, jak nakonfigurovat službu Azure Machine Learning pro šifrování pomocí šifrovacího klíče spravovaného zákazníkem. |
Vytvoření pracovního prostoru služby Azure Machine Learning Service (vnet) |
Tato šablona nasazení určuje pracovní prostor Služby Azure Machine Learning a jeho přidružené prostředky, včetně Azure Key Vault, Azure Storage, Aplikace Azure Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce s Azure Machine Learning v izolované síti. |
Vytvoření pracovního prostoru služby Azure Machine Learning (starší verze) |
Tato šablona nasazení určuje pracovní prostor Služby Azure Machine Learning a jeho přidružené prostředky, včetně Azure Key Vault, Azure Storage, Aplikace Azure Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce s Azure Machine Learning v izolované síti. |
Cluster AKS s kontrolerem příchozího přenosu dat Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS s Application Gateway, kontrolerem příchozího přenosu dat Application Gateway, Azure Container Registry, Log Analytics a Key Vault |
Sestavování imagí kontejneru s využitím úloh ACR |
Tato šablona používá DeploymentScript k orchestraci ACR k sestavení image kontejneru z úložiště kódu. |
Import imagí kontejneru do ACR |
Tato šablona využívá modul Import ACR z registru bicep k importu imagí veřejných kontejnerů do Azure Container Registry. |
Definice prostředku Terraformu (zprostředkovatele AzAPI)
Typ prostředku registrů je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ContainerRegistry/registryies, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2022-12-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
adminUserEnabled = bool
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
}
policies = {
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
trustPolicy = {
status = "string"
type = "Notary"
}
}
publicNetworkAccess = "string"
zoneRedundancy = "string"
}
sku = {
name = "string"
}
})
}
Hodnoty vlastností
Rejstříků
Název | Popis | Hodnota |
---|---|---|
typ | Typ prostředku | Microsoft.ContainerRegistry/registries@2022-12-01 |
name | Název prostředku | string (povinné) Omezení počtu znaků: 5–50 Platné znaky: Alfanumerické znaky. Název prostředku musí být v rámci Azure jedinečný. |
location | Umístění prostředku. Po vytvoření prostředku to nejde změnit. | string (povinné) |
parent_id | K nasazení do skupiny prostředků použijte ID této skupiny prostředků. | string (povinné) |
tags | Značky prostředku. | Slovník názvů značek a hodnot. |
Sku | Skladová položka registru kontejneru. | Skladová položka (povinné) |
identity | Identita registru kontejneru. | IdentityVlastnosti |
properties | Vlastnosti registru kontejneru. | Vlastnosti registru |
IdentityVlastnosti
Název | Popis | Hodnota |
---|---|---|
typ | Typ identity. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
identity_ids | Seznam identit uživatelů přidružených k prostředku. Identita uživatele Odkazy na klíče slovníku budou ID prostředků ARM ve formátu : /subscriptions/{id_předplatného}/resourceGroups/{název_skupiny_prostředků}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
Pole ID identit uživatelů |
Vlastnosti registru
Název | Popis | Hodnota |
---|---|---|
adminUserEnabled | Hodnota, která označuje, jestli je uživatel s rolí správce povolený. | bool |
dataEndpointEnabled | Povolte pro obsluhu dat jeden datový koncový bod pro každou oblast. | bool |
šifrování | Nastavení šifrování registru kontejneru. | EncryptionProperty |
networkRuleBypassOptions | Jestli mají důvěryhodné služby Azure povolit přístup k registru s omezeným síťovým přístupem. | "AzureServices" "Žádné" |
sada pravidel sítě | Pravidla sítě nastavená pro registr kontejneru. | Sada pravidel sítě |
Zásady | Zásady pro registr kontejneru | Zásady |
publicNetworkAccess | Určuje, jestli je pro registr kontejneru povolený veřejný síťový přístup. | "Zakázáno" "Povoleno" |
zoneRedundancy | Určuje, jestli je pro tento registr kontejneru povolená redundance zón. | "Zakázáno" "Povoleno" |
EncryptionProperty
Název | Popis | Hodnota |
---|---|---|
keyVaultVlastnosti | Vlastnosti trezoru klíčů. | Vlastnosti služby KeyVault |
status | Určuje, jestli je pro registr kontejneru povolené šifrování. | "zakázáno" "povoleno" |
Vlastnosti služby KeyVault
Název | Popis | Hodnota |
---|---|---|
identity | ID klienta identity, která se použije pro přístup k trezoru klíčů. | řetězec |
keyIdentifier | Identifikátor URI trezoru klíčů pro přístup k šifrovacímu klíči | řetězec |
Sada pravidel sítě
Název | Popis | Hodnota |
---|---|---|
výchozí akce | Výchozí akce povolit nebo odepřít, když se neshodují žádná jiná pravidla. | "Povolit" "Odepřít" (povinné) |
pravidla ipRules | Pravidla seznamu ACL protokolu IP. | Pravidla IP[] |
Pravidla PROTOKOLU IP
Název | Popis | Hodnota |
---|---|---|
action | Akce pravidla seznamu ACL protokolu IP. | "Povolit" |
hodnota | Určuje rozsah IP adres nebo IP adres ve formátu CIDR. Je povolena pouze adresa IPV4. | string (povinné) |
Zásady
Název | Popis | Hodnota |
---|---|---|
exportPolicy | Zásady exportu pro registr kontejneru. | ExportPolicy |
quarantinePolicy | Zásady karantény pro registr kontejneru. | Zásady karantény |
retentionPolicy | Zásady uchovávání informací pro registr kontejneru. | Zásady uchovávání informací |
zásady důvěryhodnosti | Zásady důvěryhodnosti obsahu pro registr kontejneru. | Zásady důvěryhodnosti |
ExportPolicy
Název | Popis | Hodnota |
---|---|---|
status | Hodnota, která označuje, jestli je zásada povolená, nebo ne. | "zakázáno" "povoleno" |
Zásady karantény
Název | Popis | Hodnota |
---|---|---|
status | Hodnota, která označuje, jestli je zásada povolená, nebo ne. | "zakázáno" "povoleno" |
Zásady uchovávání informací
Název | Popis | Hodnota |
---|---|---|
Dní | Počet dnů pro uchování manifestu bez označení, po kterém se manifest vymaže. | int |
status | Hodnota, která označuje, jestli je zásada povolená, nebo ne. | "zakázáno" "povoleno" |
Zásady důvěryhodnosti
Název | Popis | Hodnota |
---|---|---|
status | Hodnota, která označuje, jestli je zásada povolená, nebo ne. | "zakázáno" "povoleno" |
typ | Typ zásady důvěryhodnosti. | "Notář" |
Skladová jednotka (SKU)
Název | Popis | Hodnota |
---|---|---|
name | Název skladové položky registru kontejneru. Vyžaduje se pro vytvoření registru. | "Základní" "Klasické" "Premium" "Standard" (povinné) |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro