Registry Microsoft.ContainerRegistry
Definice prostředku Bicep
Typ prostředku registrů je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy nasazení skupiny prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ContainerRegistry/registryies, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.ContainerRegistry/registries@2023-01-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {}
}
properties: {
adminUserEnabled: bool
anonymousPullEnabled: bool
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
}
policies: {
azureADAuthenticationAsArmPolicy: {
status: 'string'
}
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
softDeletePolicy: {
retentionDays: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'Notary'
}
}
publicNetworkAccess: 'string'
zoneRedundancy: 'string'
}
}
Hodnoty vlastností
Rejstříků
| Název | Popis | Hodnota |
|---|---|---|
| name | Název prostředku | string (povinné) Omezení počtu znaků: 5–50 Platné znaky: Alfanumerické znaky. Název prostředku musí být v rámci Azure jedinečný. |
| location | Umístění prostředku. Po vytvoření prostředku to nejde změnit. | string (povinné) |
| tags | Značky prostředku. | Slovník názvů značek a hodnot. Viz Značky v šablonách |
| Sku | Skladová položka registru kontejneru. | Skladová položka (povinné) |
| identity | Identita registru kontejneru. | IdentityVlastnosti |
| properties | Vlastnosti registru kontejneru. | Vlastnosti registru |
IdentityVlastnosti
| Název | Popis | Hodnota |
|---|---|---|
| principalId | ID objektu zabezpečení identity prostředku. | řetězec |
| id tenanta | ID tenanta prostředku. | řetězec |
| typ | Typ identity. | 'Žádný' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentity | Seznam identit uživatelů přidružených k prostředku. Identita uživatele Odkazy na klíče slovníku budou ID prostředků ARM ve formátu: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
object |
Vlastnosti registru
| Název | Popis | Hodnota |
|---|---|---|
| adminUserEnabled | Hodnota označující, jestli je uživatel s rolí správce povolený. | bool |
| anonymníPullEnabled | Povolí přijetí změn z neověřených klientů v rámci celého registru. | bool |
| dataEndpointEnabled | Povolte pro obsluhu dat jeden datový koncový bod pro každou oblast. | bool |
| šifrování | Nastavení šifrování registru kontejneru. | EncryptionProperty |
| networkRuleBypassOptions | Jestli se má důvěryhodným službám Azure povolit přístup k registru s omezeným síťovým přístupem. | AzureServices 'Žádný' |
| networkRuleSet | Pravidlo sítě nastavené pro registr kontejneru. | NetworkRuleSet |
| Zásady | Zásady pro registr kontejneru | Zásady |
| publicNetworkAccess | Určuje, jestli je pro registr kontejneru povolený veřejný síťový přístup. | Zakázáno Povoleno |
| zoneRedundancy | Určuje, jestli je pro tento registr kontejneru povolená redundance zón. | Zakázáno Povoleno |
EncryptionProperty
| Název | Popis | Hodnota |
|---|---|---|
| keyVaultVlastnosti | Vlastnosti trezoru klíčů. | Vlastnosti služby KeyVault |
| status | Určuje, jestli je pro registr kontejneru povolené šifrování. | Zakázáno "povoleno" |
Vlastnosti služby KeyVault
| Název | Popis | Hodnota |
|---|---|---|
| identity | ID klienta identity, která se použije pro přístup k trezoru klíčů. | řetězec |
| keyIdentifier | Identifikátor URI trezoru klíčů pro přístup k šifrovacímu klíči | řetězec |
Sada pravidel sítě
| Název | Popis | Hodnota |
|---|---|---|
| výchozí akce | Výchozí akce povolit nebo odepřít, když se neshodují žádná jiná pravidla. | 'Povolit' "Odepřít" (povinné) |
| pravidla ipRules | Pravidla seznamu ACL protokolu IP. | Pravidla IP[] |
Pravidla PROTOKOLU IP
| Název | Popis | Hodnota |
|---|---|---|
| action | Akce pravidla seznamu ACL protokolu IP. | 'Povolit' |
| hodnota | Určuje rozsah IP adres nebo IP adres ve formátu CIDR. Je povolena pouze adresa IPV4. | string (povinné) |
Zásady
| Název | Popis | Hodnota |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Zásady pro použití tokenu cílové skupiny ARM pro registr kontejneru | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Zásady exportu pro registr kontejneru. | ExportPolicy |
| quarantinePolicy | Zásady karantény pro registr kontejneru. | Zásady karantény |
| retentionPolicy | Zásady uchovávání informací pro registr kontejneru. | Zásady uchovávání informací |
| softDeletePolicy | Zásady obnovitelného odstranění pro registr kontejneru. | SoftDeletePolicy |
| zásady důvěryhodnosti | Zásady důvěryhodnosti obsahu pro registr kontejneru. | Zásady důvěryhodnosti |
AzureADAuthenticationAsArmPolicy
| Název | Popis | Hodnota |
|---|---|---|
| status | Hodnota, která označuje, jestli je zásada povolená, nebo ne. | Zakázáno "povoleno" |
ExportPolicy
| Název | Popis | Hodnota |
|---|---|---|
| status | Hodnota, která označuje, jestli je zásada povolená, nebo ne. | Zakázáno "povoleno" |
Zásady karantény
| Název | Popis | Hodnota |
|---|---|---|
| status | Hodnota, která označuje, jestli je zásada povolená, nebo ne. | Zakázáno "povoleno" |
Zásady uchovávání informací
| Název | Popis | Hodnota |
|---|---|---|
| Dní | Počet dnů pro uchování manifestu bez označení, po kterém se manifest vymaže. | int |
| status | Hodnota, která označuje, jestli je zásada povolená, nebo ne. | "zakázáno" Povoleno |
SoftDeletePolicy
| Název | Popis | Hodnota |
|---|---|---|
| retentionDays | Počet dnů, po kterých se obnovitelně odstraněná položka trvale odstraní. | int |
| status | Hodnota, která označuje, jestli je zásada povolená, nebo ne. | "zakázáno" Povoleno |
Zásady důvěryhodnosti
| Název | Popis | Hodnota |
|---|---|---|
| status | Hodnota, která označuje, jestli je zásada povolená, nebo ne. | "zakázáno" Povoleno |
| typ | Typ zásady důvěryhodnosti. | Notář |
Skladová jednotka (SKU)
| Název | Popis | Hodnota |
|---|---|---|
| name | Název skladové položky registru kontejneru. Vyžaduje se pro vytvoření registru. | 'Základní' 'Classic' 'Premium' "Standard" (povinné) |
Šablony pro rychlý start
Následující šablony rychlého startu nasadí tento typ prostředku.
| Template (Šablona) | Popis |
|---|---|
CI/CD pomocí Jenkinse ve službě Azure Container Service (AKS) |
Kontejnery usnadňují průběžné sestavování a nasazování aplikací. Orchestrací nasazení těchto kontejnerů pomocí Kubernetes ve službě Azure Container Service můžete dosáhnout replikovatelných a spravovatelných clusterů kontejnerů. Nastavením průběžného sestavování pro vytváření imagí kontejnerů a orchestrace můžete zvýšit rychlost a spolehlivost nasazení. |
| Cluster AKS se službou NAT Gateway a Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a Application Gateway pro příchozí připojení. |
| Vytvoření privátního clusteru AKS s veřejnou zónou DNS |
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
| Vytvoří aplikaci kontejneru a prostředí pomocí registru. |
Vytvořte prostředí aplikace kontejneru se základní aplikací kontejneru z Azure Container Registry. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů. |
| Vytvoří aplikaci Dapr pub-sub servicebus pomocí aplikací kontejneru. |
Vytvořte aplikaci Dapr pub-sub servicebus pomocí aplikací kontejneru. |
| Jednoduchá šablona Azure Container Registry |
Šablona pro vytvoření nového Azure Container Registry. |
| Azure Container Registry se šablonou geografické replikace |
Šablona pro vytvoření nového Azure Container Registry s geografickou replikací |
| Azure Container Registry se zásadami a diagnostikou |
Azure Container Registry se zásadami a diagnostikou (bicep) |
| Kompletní zabezpečené nastavení služby Azure Machine Learning |
Tato sada šablon Bicep ukazuje, jak nastavit Službu Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| Kompletní zabezpečené nastavení služby Azure Machine Learning (starší verze) |
Tato sada šablon Bicep ukazuje, jak nastavit Službu Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| Vytvoření cílového výpočetního prostředí AKS s privátní IP adresou |
Tato šablona vytvoří cílový výpočetní objekt AKS v daném pracovním prostoru služby Azure Machine Learning s privátní IP adresou. |
| Vytvoření pracovního prostoru služby Azure Machine Learning Service |
Tato šablona nasazení určuje pracovní prostor Služby Azure Machine Learning a jeho přidružené prostředky, včetně Azure Key Vault, Azure Storage, Aplikace Azure Insights a Azure Container Registry. Tato konfigurace popisuje minimální sadu prostředků, které potřebujete, abyste mohli začít se službou Azure Machine Learning. |
| Vytvoření pracovního prostoru služby Azure Machine Learning Service (CMK) |
Tato šablona nasazení určuje pracovní prostor Služby Azure Machine Learning a jeho přidružené prostředky, včetně Azure Key Vault, Azure Storage, Aplikace Azure Insights a Azure Container Registry. Příklad ukazuje, jak nakonfigurovat službu Azure Machine Learning pro šifrování pomocí šifrovacího klíče spravovaného zákazníkem. |
| Vytvoření pracovního prostoru služby Azure Machine Learning Service (vnet) |
Tato šablona nasazení určuje pracovní prostor Služby Azure Machine Learning a jeho přidružené prostředky, včetně Azure Key Vault, Azure Storage, Aplikace Azure Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce s Azure Machine Learning v izolované síti. |
| Vytvoření pracovního prostoru služby Azure Machine Learning (starší verze) |
Tato šablona nasazení určuje pracovní prostor Služby Azure Machine Learning a jeho přidružené prostředky, včetně Azure Key Vault, Azure Storage, Aplikace Azure Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
| Cluster AKS s kontrolerem příchozího přenosu dat Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS s Application Gateway, kontrolerem příchozího přenosu dat Application Gateway, Azure Container Registry, Log Analytics a Key Vault |
| Sestavování imagí kontejneru s využitím úloh ACR |
Tato šablona používá DeploymentScript k orchestraci ACR k sestavení image kontejneru z úložiště kódu. |
| Import imagí kontejneru do ACR |
Tato šablona využívá modul Import ACR z registru bicep k importu veřejných imagí kontejneru do Azure Container Registry. |
Definice prostředku šablony ARM
Typ prostředku registrů je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků – viz příkazy pro nasazení skupin prostředků.
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ContainerRegistry/registry, přidejte do šablony následující kód JSON.
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2023-01-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"adminUserEnabled": "bool",
"anonymousPullEnabled": "bool",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
]
},
"policies": {
"azureADAuthenticationAsArmPolicy": {
"status": "string"
},
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"softDeletePolicy": {
"retentionDays": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "Notary"
}
},
"publicNetworkAccess": "string",
"zoneRedundancy": "string"
}
}
Hodnoty vlastností
Rejstříků
| Název | Popis | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.ContainerRegistry/registryies |
| apiVersion | Verze rozhraní API prostředku | 2023-01-01-preview |
| name | Název prostředku | string (povinné) Omezení počtu znaků: 5–50 Platné znaky: Alfanumerické znaky. Název prostředku musí být v rámci Azure jedinečný. |
| location | Umístění prostředku. Po vytvoření prostředku to nejde změnit. | string (povinné) |
| tags | Značky prostředku. | Slovník názvů a hodnot značek. Zobrazit značky v šablonách |
| Sku | Skladová položka registru kontejneru. | Skladová položka (povinné) |
| identity | Identita registru kontejneru. | Identity – vlastnosti |
| properties | Vlastnosti registru kontejneru. | Vlastnosti registru |
Identity – vlastnosti
| Název | Popis | Hodnota |
|---|---|---|
| principalId | ID objektu zabezpečení identity prostředku. | řetězec |
| ID tenanta | ID tenanta prostředku. | řetězec |
| typ | Typ identity. | 'Žádný' 'SystemAssigned' SystemAssigned, UserAssigned UserAssigned |
| userAssignedIdentity | Seznam identit uživatelů přidružených k prostředku. Identita uživatele Odkazy na klíče slovníku budou ID prostředků ARM ve formátu : /subscriptions/{id_předplatného}/resourceGroups/{název_skupiny_prostředků}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
object |
Vlastnosti registru
| Název | Popis | Hodnota |
|---|---|---|
| adminUserEnabled | Hodnota, která označuje, jestli je uživatel s rolí správce povolený. | bool |
| anonymníPullEnabled | Umožňuje přijetí změn v rámci celého registru z neověřených klientů. | bool |
| dataEndpointEnabled | Povolte pro obsluhu dat jeden datový koncový bod pro každou oblast. | bool |
| šifrování | Nastavení šifrování registru kontejneru. | EncryptionProperty |
| networkRuleBypassOptions | Jestli mají důvěryhodné služby Azure povolit přístup k registru s omezeným síťovým přístupem. | AzureServices 'Žádný' |
| sada pravidel sítě | Pravidla sítě nastavená pro registr kontejneru. | Sada pravidel sítě |
| Zásady | Zásady pro registr kontejneru | Zásady |
| publicNetworkAccess | Určuje, jestli je pro registr kontejneru povolený veřejný síťový přístup. | Zakázáno Povoleno |
| zoneRedundancy | Určuje, jestli je pro tento registr kontejneru povolená redundance zón. | Zakázáno Povoleno |
EncryptionProperty
| Název | Popis | Hodnota |
|---|---|---|
| keyVaultVlastnosti | Vlastnosti trezoru klíčů. | Vlastnosti služby KeyVault |
| status | Určuje, jestli je pro registr kontejneru povolené šifrování. | Zakázáno "povoleno" |
Vlastnosti služby KeyVault
| Název | Popis | Hodnota |
|---|---|---|
| identity | ID klienta identity, která se použije pro přístup k trezoru klíčů. | řetězec |
| keyIdentifier | Identifikátor URI trezoru klíčů pro přístup k šifrovacímu klíči | řetězec |
Sada pravidel sítě
| Název | Popis | Hodnota |
|---|---|---|
| výchozí akce | Výchozí akce povolit nebo odepřít, když se neshodují žádná jiná pravidla. | 'Povolit' "Odepřít" (povinné) |
| pravidla ipRules | Pravidla seznamu ACL protokolu IP. | Pravidla IP[] |
Pravidla PROTOKOLU IP
| Název | Popis | Hodnota |
|---|---|---|
| action | Akce pravidla seznamu ACL protokolu IP. | 'Povolit' |
| hodnota | Určuje rozsah IP adres nebo IP adres ve formátu CIDR. Je povolena pouze adresa IPV4. | string (povinné) |
Zásady
| Název | Popis | Hodnota |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Zásady pro použití tokenu cílové skupiny ARM pro registr kontejneru | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Zásady exportu pro registr kontejneru. | ExportPolicy |
| quarantinePolicy | Zásady karantény pro registr kontejneru. | Zásady karantény |
| retentionPolicy | Zásady uchovávání informací pro registr kontejneru. | Zásady uchovávání informací |
| softDeletePolicy | Zásady obnovitelného odstranění pro registr kontejneru. | SoftDeletePolicy |
| zásady důvěryhodnosti | Zásady důvěryhodnosti obsahu pro registr kontejneru. | Zásady důvěryhodnosti |
AzureADAuthenticationAsArmPolicy
| Název | Popis | Hodnota |
|---|---|---|
| status | Hodnota, která označuje, jestli je zásada povolená, nebo ne. | Zakázáno "povoleno" |
ExportPolicy
| Název | Popis | Hodnota |
|---|---|---|
| status | Hodnota, která označuje, jestli je zásada povolená, nebo ne. | Zakázáno "povoleno" |
Zásady karantény
| Název | Popis | Hodnota |
|---|---|---|
| status | Hodnota, která označuje, jestli je zásada povolená, nebo ne. | Zakázáno "povoleno" |
Zásady uchovávání informací
| Název | Popis | Hodnota |
|---|---|---|
| Dní | Počet dní, po které se má zachovat manifest bez označení, po kterém se manifest vymaže. | int |
| status | Hodnota, která označuje, jestli je zásada povolená, nebo ne. | Zakázáno "povoleno" |
SoftDeletePolicy
| Název | Popis | Hodnota |
|---|---|---|
| retentionDays | Počet dnů, po kterých je obnovitelně odstraněná položka trvale odstraněna. | int |
| status | Hodnota, která označuje, jestli je zásada povolená, nebo ne. | Zakázáno "povoleno" |
Zásady důvěryhodnosti
| Název | Popis | Hodnota |
|---|---|---|
| status | Hodnota, která označuje, jestli je zásada povolená, nebo ne. | Zakázáno "povoleno" |
| typ | Typ zásady důvěryhodnosti. | Notář |
Skladová jednotka (SKU)
| Název | Popis | Hodnota |
|---|---|---|
| name | Název skladové položky registru kontejneru. Vyžaduje se pro vytvoření registru. | 'Základní' 'Classic' Premium "Standard" (povinné) |
Šablony pro rychlý start
Následující šablony pro rychlý start nasadí tento typ prostředku.
| Template (Šablona) | Popis |
|---|---|
| CI/CD s využitím Jenkinse ve službě Azure Container Service (AKS) |
Kontejnery usnadňují průběžné sestavování a nasazování aplikací. Orchestrací nasazení těchto kontejnerů pomocí Kubernetes ve službě Azure Container Service můžete dosáhnout replikovatelných a spravovatelných clusterů kontejnerů. Nastavením průběžného sestavení pro vytváření imagí kontejnerů a orchestrace můžete zvýšit rychlost a spolehlivost vašeho nasazení. |
| Cluster AKS se službou NAT Gateway a Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a Application Gateway pro příchozí připojení. |
| Vytvoření privátního clusteru AKS s veřejnou zónou DNS |
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
| Vytvoří aplikaci kontejneru a prostředí pomocí registru. |
Vytvořte prostředí aplikací kontejneru se základní aplikací kontejneru ze Azure Container Registry. Nasadí také pracovní prostor služby Log Analytics k ukládání protokolů. |
| Vytvoří aplikaci Dapr pub-sub servicebus pomocí aplikací kontejneru. |
Vytvořte aplikaci Dapr pub-sub servicebus pomocí aplikací kontejneru. |
| Jednoduchá šablona Azure Container Registry |
Šablona pro vytvoření nového Azure Container Registry. |
| Azure Container Registry pomocí šablony geografické replikace |
Šablona pro vytvoření nového Azure Container Registry s geografickou replikací |
| Azure Container Registry se zásadami a diagnostikou |
Azure Container Registry se zásadami a diagnostikou (bicep) |
| Kompletní zabezpečené nastavení služby Azure Machine Learning |
Tato sada šablon Bicep ukazuje, jak v zabezpečeném nastavení nastavit kompletní službu Azure Machine Learning. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| Kompletní zabezpečené nastavení služby Azure Machine Learning (starší verze) |
Tato sada šablon Bicep ukazuje, jak v zabezpečeném nastavení nastavit kompletní službu Azure Machine Learning. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| Vytvoření cílového výpočetního objektu AKS s privátní IP adresou |
Tato šablona vytvoří cílový výpočetní objekt AKS v daném pracovním prostoru služby Azure Machine Learning s privátní IP adresou. |
| Vytvoření pracovního prostoru služby Azure Machine Learning Service |
Tato šablona nasazení určuje pracovní prostor Služby Azure Machine Learning a jeho přidružené prostředky, včetně Azure Key Vault, Azure Storage, Aplikace Azure Insights a Azure Container Registry. Tato konfigurace popisuje minimální sadu prostředků, které potřebujete, abyste mohli začít se službou Azure Machine Learning. |
| Vytvoření pracovního prostoru služby Azure Machine Learning Service (CMK) |
Tato šablona nasazení určuje pracovní prostor Služby Azure Machine Learning a jeho přidružené prostředky, včetně Azure Key Vault, Azure Storage, Aplikace Azure Insights a Azure Container Registry. Příklad ukazuje, jak nakonfigurovat službu Azure Machine Learning pro šifrování pomocí šifrovacího klíče spravovaného zákazníkem. |
| Vytvoření pracovního prostoru služby Azure Machine Learning Service (virtuální síť) |
Tato šablona nasazení určuje pracovní prostor Služby Azure Machine Learning a jeho přidružené prostředky, včetně Azure Key Vault, Azure Storage, Aplikace Azure Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
| Vytvoření pracovního prostoru služby Azure Machine Learning (starší verze) |
Tato šablona nasazení určuje pracovní prostor Služby Azure Machine Learning a jeho přidružené prostředky, včetně Azure Key Vault, Azure Storage, Aplikace Azure Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
| Cluster AKS s kontrolerem příchozího přenosu dat Application Gateway |
Tato ukázka ukazuje, jak nasadit cluster AKS s Application Gateway, kontrolerem příchozího přenosu dat Application Gateway, Azure Container Registry, Log Analytics a Key Vault |
| Sestavování imagí kontejneru s využitím úloh ACR |
Tato šablona používá DeploymentScript k orchestraci ACR k sestavení image kontejneru z úložiště kódu. |
| Import imagí kontejneru do ACR |
Tato šablona využívá modul Import ACR z registru bicep k importu imagí veřejných kontejnerů do Azure Container Registry. |
Definice prostředku Terraformu (zprostředkovatele AzAPI)
Typ prostředku registrů je možné nasadit s operacemi, které cílí na:
- Skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ContainerRegistry/registryies, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2023-01-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
adminUserEnabled = bool
anonymousPullEnabled = bool
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
}
policies = {
azureADAuthenticationAsArmPolicy = {
status = "string"
}
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
softDeletePolicy = {
retentionDays = int
status = "string"
}
trustPolicy = {
status = "string"
type = "Notary"
}
}
publicNetworkAccess = "string"
zoneRedundancy = "string"
}
sku = {
name = "string"
}
})
}
Hodnoty vlastností
Rejstříků
| Název | Popis | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.ContainerRegistry/registries@2023-01-01-preview |
| name | Název prostředku | string (povinné) Omezení počtu znaků: 5–50 Platné znaky: Alfanumerické znaky. Název prostředku musí být v rámci Azure jedinečný. |
| location | Umístění prostředku. Po vytvoření prostředku to nejde změnit. | string (povinné) |
| parent_id | K nasazení do skupiny prostředků použijte ID této skupiny prostředků. | string (povinné) |
| tags | Značky prostředku. | Slovník názvů značek a hodnot. |
| Sku | Skladová položka registru kontejneru. | Skladová položka (povinné) |
| identity | Identita registru kontejneru. | IdentityVlastnosti |
| properties | Vlastnosti registru kontejneru. | Vlastnosti registru |
IdentityVlastnosti
| Název | Popis | Hodnota |
|---|---|---|
| typ | Typ identity. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| identity_ids | Seznam identit uživatelů přidružených k prostředku. Identita uživatele Odkazy na klíče slovníku budou ID prostředků ARM ve formátu: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
Pole ID identit uživatelů |
Vlastnosti registru
| Název | Popis | Hodnota |
|---|---|---|
| adminUserEnabled | Hodnota označující, jestli je uživatel s rolí správce povolený. | bool |
| anonymníPullEnabled | Povolí přijetí změn z neověřených klientů v rámci celého registru. | bool |
| dataEndpointEnabled | Povolte pro obsluhu dat jeden datový koncový bod pro každou oblast. | bool |
| šifrování | Nastavení šifrování registru kontejneru. | EncryptionProperty |
| networkRuleBypassOptions | Jestli se má důvěryhodným službám Azure povolit přístup k registru s omezeným síťovým přístupem. | "AzureServices" "Žádné" |
| networkRuleSet | Pravidlo sítě nastavené pro registr kontejneru. | NetworkRuleSet |
| Zásady | Zásady pro registr kontejneru. | Zásady |
| publicNetworkAccess | Určuje, jestli je pro registr kontejneru povolený veřejný síťový přístup. | "Zakázáno" "Povoleno" |
| zoneRedundancy | Jestli je pro tento registr kontejneru povolená redundance zóny | "Zakázáno" "Povoleno" |
EncryptionProperty
| Název | Popis | Hodnota |
|---|---|---|
| keyVaultVlastnosti | Vlastnosti trezoru klíčů. | Vlastnosti služby KeyVault |
| status | Určuje, jestli je pro registr kontejneru povolené šifrování. | "zakázáno" "povoleno" |
Vlastnosti služby KeyVault
| Název | Popis | Hodnota |
|---|---|---|
| identity | ID klienta identity, která se použije pro přístup k trezoru klíčů. | řetězec |
| keyIdentifier | Identifikátor URI trezoru klíčů pro přístup k šifrovacímu klíči | řetězec |
Sada pravidel sítě
| Název | Popis | Hodnota |
|---|---|---|
| výchozí akce | Výchozí akce povolit nebo odepřít, když se neshodují žádná jiná pravidla. | "Povolit" "Odepřít" (povinné) |
| pravidla ipRules | Pravidla seznamu ACL protokolu IP. | Pravidla IP[] |
Pravidla PROTOKOLU IP
| Název | Popis | Hodnota |
|---|---|---|
| action | Akce pravidla seznamu ACL protokolu IP. | "Povolit" |
| hodnota | Určuje rozsah IP adres nebo IP adres ve formátu CIDR. Je povolena pouze adresa IPV4. | string (povinné) |
Zásady
| Název | Popis | Hodnota |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Zásady pro použití tokenu cílové skupiny ARM pro registr kontejneru | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Zásady exportu pro registr kontejneru. | ExportPolicy |
| quarantinePolicy | Zásady karantény pro registr kontejneru. | Zásady karantény |
| retentionPolicy | Zásady uchovávání informací pro registr kontejneru. | Zásady uchovávání informací |
| softDeletePolicy | Zásady obnovitelného odstranění pro registr kontejneru. | SoftDeletePolicy |
| zásady důvěryhodnosti | Zásady důvěryhodnosti obsahu pro registr kontejneru. | Zásady důvěryhodnosti |
AzureADAuthenticationAsArmPolicy
| Název | Popis | Hodnota |
|---|---|---|
| status | Hodnota, která označuje, jestli je zásada povolená, nebo ne. | "zakázáno" "povoleno" |
ExportPolicy
| Název | Popis | Hodnota |
|---|---|---|
| status | Hodnota, která označuje, jestli je zásada povolená, nebo ne. | "zakázáno" "povoleno" |
Zásady karantény
| Název | Popis | Hodnota |
|---|---|---|
| status | Hodnota, která označuje, jestli je zásada povolená, nebo ne. | "zakázáno" "povoleno" |
Zásady uchovávání informací
| Název | Popis | Hodnota |
|---|---|---|
| Dní | Počet dní, po které se má zachovat manifest bez označení, po kterém se manifest vymaže. | int |
| status | Hodnota, která označuje, jestli je zásada povolená, nebo ne. | "zakázáno" "povoleno" |
SoftDeletePolicy
| Název | Popis | Hodnota |
|---|---|---|
| retentionDays | Počet dnů, po kterých je obnovitelně odstraněná položka trvale odstraněna. | int |
| status | Hodnota, která označuje, jestli je zásada povolená, nebo ne. | "zakázáno" "povoleno" |
Zásady důvěryhodnosti
| Název | Popis | Hodnota |
|---|---|---|
| status | Hodnota, která označuje, jestli je zásada povolená, nebo ne. | "zakázáno" "povoleno" |
| typ | Typ zásady důvěryhodnosti. | "Notář" |
Skladová jednotka (SKU)
| Název | Popis | Hodnota |
|---|---|---|
| name | Název skladové položky registru kontejneru. Vyžaduje se pro vytvoření registru. | "Základní" "Classic" "Premium" "Standard" (povinné) |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro