Registry Microsoft.ContainerRegistry
- nejnovější
-
1. 1. 2023 ve verzi Preview - 12. 12. 2022
-
2022-022-01-preview -
12. 12. 2021 ve verzi Preview -
2021-09-01 -
2021-08-01-Preview -
2021-06-01-preview -
11. 11. 2020 ve verzi Preview -
12. 12. 2019 -
05.05.2019 - 10. 10. 2017
-
2017-06-01-Preview -
03.03.2017 -
27. 6. 2016
Definice prostředku Bicep
Typ prostředku registrů je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ContainerRegistry/registry, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.ContainerRegistry/registries@2023-01-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {}
}
properties: {
adminUserEnabled: bool
anonymousPullEnabled: bool
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
}
policies: {
azureADAuthenticationAsArmPolicy: {
status: 'string'
}
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
softDeletePolicy: {
retentionDays: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'Notary'
}
}
publicNetworkAccess: 'string'
zoneRedundancy: 'string'
}
}
Hodnoty vlastností
Rejstříků
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název prostředku | string (povinné) Limit znaků: 5-50 Platné znaky: Alfanumerické znaky. Název prostředku musí být v Rámci Azure jedinečný. |
| umístění | Umístění prostředku. Po vytvoření prostředku to nejde změnit. | string (povinné) |
| visačky | Značky prostředku. | Slovník názvů a hodnot značek Viz Značky v šablonách |
| sku | Skladová položka registru kontejneru. | skladové položky (povinné) |
| identita | Identita registru kontejneru. | identityproperties |
| vlastnosti | Vlastnosti registru kontejneru. | RegistryProperties |
IdentityProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| principalId | ID objektu zabezpečení identity prostředku. | řetězec |
| tenantId | ID tenanta prostředku. | řetězec |
| typ | Typ identity. | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| userAssignedIdentities | Seznam identit uživatelů přidružených k prostředku. Identita uživatele Odkazy na klíč slovníku budou ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
objekt |
RegistryProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| adminUserEnabled | Hodnota, která označuje, jestli je uživatel s oprávněním správce povolen. | Bool |
| anonymousPullEnabled | Umožňuje stažení z neověřených klientů na úrovni registru. | Bool |
| dataEndpointEnabled | Povolení jednoho koncového bodu dat na oblast pro poskytování dat | Bool |
| šifrování | Nastavení šifrování registru kontejneru. | EncryptionProperty |
| networkRuleBypassOptions | Určuje, jestli chcete důvěryhodným službám Azure povolit přístup k registru omezenému na síť. | AzureServices None (Žádný) |
| networkRuleSet | Sada pravidel sítě pro registr kontejneru. | NetworkRuleSet |
| politiky | Zásady registru kontejneru. | zásad |
| publicNetworkAccess | Určuje, jestli je pro registr kontejneru povolený nebo není povolený přístup k veřejné síti. | Zakázáno Povoleno |
| zoneRedundancy | Určuje, jestli je pro tento registr kontejneru povolená redundance zón nebo ne. | Zakázáno Povoleno |
EncryptionProperty
| Jméno | Popis | Hodnota |
|---|---|---|
| keyVaultProperties | Vlastnosti trezoru klíčů | |
| stav | Určuje, jestli je šifrování povolené pro registr kontejneru. | Zakázáno Povoleno |
KeyVaultProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| identita | ID klienta identity, která se použije pro přístup k trezoru klíčů. | řetězec |
| keyIdentifier | Identifikátor URI trezoru klíčů pro přístup k šifrovacímu klíči. | řetězec |
NetworkRuleSet
| Jméno | Popis | Hodnota |
|---|---|---|
| defaultAction | Výchozí akce povolit nebo odepřít, když se neshodují žádná jiná pravidla. | Povolit Odepřít (povinné) |
| IpRules | Pravidla seznamu ACL protokolu IP. | IPRule [] |
IpRule
| Jméno | Popis | Hodnota |
|---|---|---|
| akce | Akce pravidla seznamu ACL protokolu IP | Povolit |
| hodnota | Určuje rozsah IP adres nebo IP adres ve formátu CIDR. Je povolená jenom adresa IPV4. | string (povinné) |
Politiky
| Jméno | Popis | Hodnota |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Zásady pro použití tokenu cílové skupiny ARM pro registr kontejneru. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Zásady exportu pro registr kontejneru. | ExportPolicy |
| quarantinePolicy | Zásady karantény pro registr kontejneru. | QuarantinePolicy |
| retentionPolicy | Zásady uchovávání informací pro registr kontejneru. | retentionPolicy |
| softDeletePolicy | Zásady obnovitelného odstranění registru kontejneru. | |
| trustPolicy | Zásady důvěryhodnosti obsahu pro registr kontejneru. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| stav | Hodnota, která označuje, jestli je zásada povolená nebo ne. | Zakázáno Povoleno |
ExportPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| stav | Hodnota, která označuje, jestli je zásada povolená nebo ne. | Zakázáno Povoleno |
QuarantinePolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| stav | Hodnota, která označuje, jestli je zásada povolená nebo ne. | Zakázáno Povoleno |
RetentionPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| Dny | Počet dní, po které se zachová neoznačené manifest, po kterém se vymaže. | Int |
| stav | Hodnota, která označuje, jestli je zásada povolená nebo ne. | Zakázáno Povoleno |
SoftDeletePolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| retentionDays | Počet dní, po kterých se trvale odstraní obnovitelně odstraněná položka. | Int |
| stav | Hodnota, která označuje, jestli je zásada povolená nebo ne. | Zakázáno Povoleno |
TrustPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| stav | Hodnota, která označuje, jestli je zásada povolená nebo ne. | Zakázáno Povoleno |
| typ | Typ zásady důvěryhodnosti. | Notář |
Sku
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název skladové položky registru kontejneru. Vyžaduje se pro vytvoření registru. | "Základní" Classic Premium Standard (povinné) |
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
| Šablona | Popis |
|---|---|
|
CI/CD s využitím Jenkinse ve službě Azure Container Service (AKS) nasazení  |
Kontejnery usnadňují průběžné sestavování a nasazování aplikací. Orchestrací nasazení těchto kontejnerů pomocí Kubernetes ve službě Azure Container Service můžete dosáhnout replikovatelných a spravovatelných clusterů kontejnerů. Nastavením průběžného sestavení pro vytváření imagí kontejnerů a orchestrace můžete zvýšit rychlost a spolehlivost nasazení. |
|
clusterU AKS se službou NAT Gateway a služby Application Gateway nasazení |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení. |
|
vytvoření privátního clusteru AKS s veřejnou zónou DNS nasazení |
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
|
vytvoří kontejnerovou aplikaci a prostředí s registru. nasazení |
Vytvořte prostředí Container App Environment se základní aplikací kontejneru ze služby Azure Container Registry. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů. |
|
vytvoří aplikaci Dapr pub-sub servicebus pomocí služby Container Apps nasazení |
Vytvořte aplikaci Dapr pub-sub servicebus pomocí Container Apps. |
|
jednoduché šablony služby Azure Container Registry nasazení |
Šablona pro vytvoření nové služby Azure Container Registry |
|
Azure Container Registry pomocí šablony geografické replikace nasazení |
Šablona pro vytvoření nové služby Azure Container Registry s geografickou replikací |
|
azure Container Registry se zásadami a diagnostickými nasazení |
Azure Container Registry se zásadami a diagnostikou (bicep) |
|
základní nastavení sady Azure AI Studio nasazení |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
|
základní nastavení sady Azure AI Studio nasazení |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
|
Azure AI Studio s ověřováním Microsoft Entra ID nasazení |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio s ověřováním Microsoft Entra ID pro závislé prostředky, jako jsou služby Azure AI a Azure Storage. |
|
komplexní nastavení služby Azure Machine Learning nasazení |
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
|
kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze) nasazení |
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
|
Vytvoření cílového výpočetního objektu AKS s privátní IP adresou nasazení |
Tato šablona vytvoří cílový výpočetní objekt AKS v daném pracovním prostoru služby Azure Machine Learning s privátní IP adresou. |
|
vytvoření pracovního prostoru služby Azure Machine Learning Service nasazení |
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje minimální sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning. |
|
vytvoření pracovního prostoru služby Azure Machine Learning Service (CMK) nasazení |
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Příklad ukazuje, jak nakonfigurovat Službu Azure Machine Learning pro šifrování pomocí šifrovacího klíče spravovaného zákazníkem. |
|
vytvoření pracovního prostoru služby Azure Machine Learning Service (CMK) nasazení |
Tato šablona nasazení určuje, jak vytvořit pracovní prostor Azure Machine Learning s šifrováním na straně služby pomocí šifrovacích klíčů. |
|
vytvoření pracovního prostoru služby Azure Machine Learning Service (virtuální síť) nasazení |
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
|
Vytvoření pracovního prostoru služby Azure Machine Learning Service (starší verze) nasazení |
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
|
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway nasazení |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault. |
|
Sestavení imagí kontejnerů pomocí ACR Tasks nasazení |
Tato šablona používá DeploymentScript k orchestraci ACR k sestavení image kontejneru z úložiště kódu. |
|
import imagí kontejnerů do služby ACR nasazení |
Tato šablona využívá modul Import ACR z registru bicep k importu veřejných imagí kontejneru do služby Azure Container Registry. |
Definice prostředku šablony ARM
Typ prostředku registrů je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ContainerRegistry/registry, přidejte do šablony následující JSON.
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2023-01-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"adminUserEnabled": "bool",
"anonymousPullEnabled": "bool",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
]
},
"policies": {
"azureADAuthenticationAsArmPolicy": {
"status": "string"
},
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"softDeletePolicy": {
"retentionDays": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "Notary"
}
},
"publicNetworkAccess": "string",
"zoneRedundancy": "string"
}
}
Hodnoty vlastností
Rejstříků
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.ContainerRegistry/registryies |
| apiVersion | Verze rozhraní API prostředku | 2023-01-01-preview |
| Jméno | Název prostředku | string (povinné) Limit znaků: 5-50 Platné znaky: Alfanumerické znaky. Název prostředku musí být v Rámci Azure jedinečný. |
| umístění | Umístění prostředku. Po vytvoření prostředku to nejde změnit. | string (povinné) |
| visačky | Značky prostředku. | Slovník názvů a hodnot značek Viz Značky v šablonách |
| sku | Skladová položka registru kontejneru. | skladové položky (povinné) |
| identita | Identita registru kontejneru. | identityproperties |
| vlastnosti | Vlastnosti registru kontejneru. | RegistryProperties |
IdentityProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| principalId | ID objektu zabezpečení identity prostředku. | řetězec |
| tenantId | ID tenanta prostředku. | řetězec |
| typ | Typ identity. | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| userAssignedIdentities | Seznam identit uživatelů přidružených k prostředku. Identita uživatele Odkazy na klíč slovníku budou ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
objekt |
RegistryProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| adminUserEnabled | Hodnota, která označuje, jestli je uživatel s oprávněním správce povolen. | Bool |
| anonymousPullEnabled | Umožňuje stažení z neověřených klientů na úrovni registru. | Bool |
| dataEndpointEnabled | Povolení jednoho koncového bodu dat na oblast pro poskytování dat | Bool |
| šifrování | Nastavení šifrování registru kontejneru. | EncryptionProperty |
| networkRuleBypassOptions | Určuje, jestli chcete důvěryhodným službám Azure povolit přístup k registru omezenému na síť. | AzureServices None (Žádný) |
| networkRuleSet | Sada pravidel sítě pro registr kontejneru. | NetworkRuleSet |
| politiky | Zásady registru kontejneru. | zásad |
| publicNetworkAccess | Určuje, jestli je pro registr kontejneru povolený nebo není povolený přístup k veřejné síti. | Zakázáno Povoleno |
| zoneRedundancy | Určuje, jestli je pro tento registr kontejneru povolená redundance zón nebo ne. | Zakázáno Povoleno |
EncryptionProperty
| Jméno | Popis | Hodnota |
|---|---|---|
| keyVaultProperties | Vlastnosti trezoru klíčů | |
| stav | Určuje, jestli je šifrování povolené pro registr kontejneru. | Zakázáno Povoleno |
KeyVaultProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| identita | ID klienta identity, která se použije pro přístup k trezoru klíčů. | řetězec |
| keyIdentifier | Identifikátor URI trezoru klíčů pro přístup k šifrovacímu klíči. | řetězec |
NetworkRuleSet
| Jméno | Popis | Hodnota |
|---|---|---|
| defaultAction | Výchozí akce povolit nebo odepřít, když se neshodují žádná jiná pravidla. | Povolit Odepřít (povinné) |
| IpRules | Pravidla seznamu ACL protokolu IP. | IPRule [] |
IpRule
| Jméno | Popis | Hodnota |
|---|---|---|
| akce | Akce pravidla seznamu ACL protokolu IP | Povolit |
| hodnota | Určuje rozsah IP adres nebo IP adres ve formátu CIDR. Je povolená jenom adresa IPV4. | string (povinné) |
Politiky
| Jméno | Popis | Hodnota |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Zásady pro použití tokenu cílové skupiny ARM pro registr kontejneru. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Zásady exportu pro registr kontejneru. | ExportPolicy |
| quarantinePolicy | Zásady karantény pro registr kontejneru. | QuarantinePolicy |
| retentionPolicy | Zásady uchovávání informací pro registr kontejneru. | retentionPolicy |
| softDeletePolicy | Zásady obnovitelného odstranění registru kontejneru. | |
| trustPolicy | Zásady důvěryhodnosti obsahu pro registr kontejneru. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| stav | Hodnota, která označuje, jestli je zásada povolená nebo ne. | Zakázáno Povoleno |
ExportPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| stav | Hodnota, která označuje, jestli je zásada povolená nebo ne. | Zakázáno Povoleno |
QuarantinePolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| stav | Hodnota, která označuje, jestli je zásada povolená nebo ne. | Zakázáno Povoleno |
RetentionPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| Dny | Počet dní, po které se zachová neoznačené manifest, po kterém se vymaže. | Int |
| stav | Hodnota, která označuje, jestli je zásada povolená nebo ne. | Zakázáno Povoleno |
SoftDeletePolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| retentionDays | Počet dní, po kterých se trvale odstraní obnovitelně odstraněná položka. | Int |
| stav | Hodnota, která označuje, jestli je zásada povolená nebo ne. | Zakázáno Povoleno |
TrustPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| stav | Hodnota, která označuje, jestli je zásada povolená nebo ne. | Zakázáno Povoleno |
| typ | Typ zásady důvěryhodnosti. | Notář |
Sku
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název skladové položky registru kontejneru. Vyžaduje se pro vytvoření registru. | "Základní" Classic Premium Standard (povinné) |
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
| Šablona | Popis |
|---|---|
|
CI/CD s využitím Jenkinse ve službě Azure Container Service (AKS) nasazení |
Kontejnery usnadňují průběžné sestavování a nasazování aplikací. Orchestrací nasazení těchto kontejnerů pomocí Kubernetes ve službě Azure Container Service můžete dosáhnout replikovatelných a spravovatelných clusterů kontejnerů. Nastavením průběžného sestavení pro vytváření imagí kontejnerů a orchestrace můžete zvýšit rychlost a spolehlivost nasazení. |
|
clusterU AKS se službou NAT Gateway a služby Application Gateway nasazení |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení. |
|
vytvoření privátního clusteru AKS s veřejnou zónou DNS nasazení |
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
|
vytvoří kontejnerovou aplikaci a prostředí s registru. nasazení |
Vytvořte prostředí Container App Environment se základní aplikací kontejneru ze služby Azure Container Registry. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů. |
|
vytvoří aplikaci Dapr pub-sub servicebus pomocí služby Container Apps nasazení |
Vytvořte aplikaci Dapr pub-sub servicebus pomocí Container Apps. |
|
jednoduché šablony služby Azure Container Registry nasazení |
Šablona pro vytvoření nové služby Azure Container Registry |
|
Azure Container Registry pomocí šablony geografické replikace nasazení |
Šablona pro vytvoření nové služby Azure Container Registry s geografickou replikací |
|
azure Container Registry se zásadami a diagnostickými nasazení |
Azure Container Registry se zásadami a diagnostikou (bicep) |
|
základní nastavení sady Azure AI Studio nasazení |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
|
základní nastavení sady Azure AI Studio nasazení |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
|
Azure AI Studio s ověřováním Microsoft Entra ID nasazení |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio s ověřováním Microsoft Entra ID pro závislé prostředky, jako jsou služby Azure AI a Azure Storage. |
|
komplexní nastavení služby Azure Machine Learning nasazení |
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
|
kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze) nasazení |
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
|
Vytvoření cílového výpočetního objektu AKS s privátní IP adresou nasazení |
Tato šablona vytvoří cílový výpočetní objekt AKS v daném pracovním prostoru služby Azure Machine Learning s privátní IP adresou. |
|
vytvoření pracovního prostoru služby Azure Machine Learning Service nasazení |
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje minimální sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning. |
|
vytvoření pracovního prostoru služby Azure Machine Learning Service (CMK) nasazení |
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Příklad ukazuje, jak nakonfigurovat Službu Azure Machine Learning pro šifrování pomocí šifrovacího klíče spravovaného zákazníkem. |
|
vytvoření pracovního prostoru služby Azure Machine Learning Service (CMK) nasazení |
Tato šablona nasazení určuje, jak vytvořit pracovní prostor Azure Machine Learning s šifrováním na straně služby pomocí šifrovacích klíčů. |
|
vytvoření pracovního prostoru služby Azure Machine Learning Service (virtuální síť) nasazení |
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
|
Vytvoření pracovního prostoru služby Azure Machine Learning Service (starší verze) nasazení |
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
|
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway nasazení |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault. |
|
Sestavení imagí kontejnerů pomocí ACR Tasks nasazení |
Tato šablona používá DeploymentScript k orchestraci ACR k sestavení image kontejneru z úložiště kódu. |
|
import imagí kontejnerů do služby ACR nasazení |
Tato šablona využívá modul Import ACR z registru bicep k importu veřejných imagí kontejneru do služby Azure Container Registry. |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku registrů je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ContainerRegistry/registry, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2023-01-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
adminUserEnabled = bool
anonymousPullEnabled = bool
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
}
policies = {
azureADAuthenticationAsArmPolicy = {
status = "string"
}
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
softDeletePolicy = {
retentionDays = int
status = "string"
}
trustPolicy = {
status = "string"
type = "Notary"
}
}
publicNetworkAccess = "string"
zoneRedundancy = "string"
}
sku = {
name = "string"
}
})
}
Hodnoty vlastností
Rejstříků
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ prostředku | Microsoft.ContainerRegistry/registries@2023-01-01-preview |
| Jméno | Název prostředku | string (povinné) Limit znaků: 5-50 Platné znaky: Alfanumerické znaky. Název prostředku musí být v Rámci Azure jedinečný. |
| umístění | Umístění prostředku. Po vytvoření prostředku to nejde změnit. | string (povinné) |
| parent_id | K nasazení do skupiny prostředků použijte ID této skupiny prostředků. | string (povinné) |
| visačky | Značky prostředku. | Slovník názvů a hodnot značek |
| sku | Skladová položka registru kontejneru. | skladové položky (povinné) |
| identita | Identita registru kontejneru. | identityproperties |
| vlastnosti | Vlastnosti registru kontejneru. | RegistryProperties |
IdentityProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ identity. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| identity_ids | Seznam identit uživatelů přidružených k prostředku. Identita uživatele Odkazy na klíč slovníku budou ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
Pole ID identit uživatele |
RegistryProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| adminUserEnabled | Hodnota, která označuje, jestli je uživatel s oprávněním správce povolen. | Bool |
| anonymousPullEnabled | Umožňuje stažení z neověřených klientů na úrovni registru. | Bool |
| dataEndpointEnabled | Povolení jednoho koncového bodu dat na oblast pro poskytování dat | Bool |
| šifrování | Nastavení šifrování registru kontejneru. | EncryptionProperty |
| networkRuleBypassOptions | Určuje, jestli chcete důvěryhodným službám Azure povolit přístup k registru omezenému na síť. | AzureServices "Žádný" |
| networkRuleSet | Sada pravidel sítě pro registr kontejneru. | NetworkRuleSet |
| politiky | Zásady registru kontejneru. | zásad |
| publicNetworkAccess | Určuje, jestli je pro registr kontejneru povolený nebo není povolený přístup k veřejné síti. | "Zakázáno" "Povoleno" |
| zoneRedundancy | Určuje, jestli je pro tento registr kontejneru povolená redundance zón nebo ne. | "Zakázáno" "Povoleno" |
EncryptionProperty
| Jméno | Popis | Hodnota |
|---|---|---|
| keyVaultProperties | Vlastnosti trezoru klíčů | |
| stav | Určuje, jestli je šifrování povolené pro registr kontejneru. | "zakázáno" "povoleno" |
KeyVaultProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| identita | ID klienta identity, která se použije pro přístup k trezoru klíčů. | řetězec |
| keyIdentifier | Identifikátor URI trezoru klíčů pro přístup k šifrovacímu klíči. | řetězec |
NetworkRuleSet
| Jméno | Popis | Hodnota |
|---|---|---|
| defaultAction | Výchozí akce povolit nebo odepřít, když se neshodují žádná jiná pravidla. | "Povolit" "Odepřít" (povinné) |
| IpRules | Pravidla seznamu ACL protokolu IP. | IPRule [] |
IpRule
| Jméno | Popis | Hodnota |
|---|---|---|
| akce | Akce pravidla seznamu ACL protokolu IP | "Povolit" |
| hodnota | Určuje rozsah IP adres nebo IP adres ve formátu CIDR. Je povolená jenom adresa IPV4. | string (povinné) |
Politiky
| Jméno | Popis | Hodnota |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Zásady pro použití tokenu cílové skupiny ARM pro registr kontejneru. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Zásady exportu pro registr kontejneru. | ExportPolicy |
| quarantinePolicy | Zásady karantény pro registr kontejneru. | QuarantinePolicy |
| retentionPolicy | Zásady uchovávání informací pro registr kontejneru. | retentionPolicy |
| softDeletePolicy | Zásady obnovitelného odstranění registru kontejneru. | |
| trustPolicy | Zásady důvěryhodnosti obsahu pro registr kontejneru. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| stav | Hodnota, která označuje, jestli je zásada povolená nebo ne. | "zakázáno" "povoleno" |
ExportPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| stav | Hodnota, která označuje, jestli je zásada povolená nebo ne. | "zakázáno" "povoleno" |
QuarantinePolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| stav | Hodnota, která označuje, jestli je zásada povolená nebo ne. | "zakázáno" "povoleno" |
RetentionPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| Dny | Počet dní, po které se zachová neoznačené manifest, po kterém se vymaže. | Int |
| stav | Hodnota, která označuje, jestli je zásada povolená nebo ne. | "zakázáno" "povoleno" |
SoftDeletePolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| retentionDays | Počet dní, po kterých se trvale odstraní obnovitelně odstraněná položka. | Int |
| stav | Hodnota, která označuje, jestli je zásada povolená nebo ne. | "zakázáno" "povoleno" |
TrustPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| stav | Hodnota, která označuje, jestli je zásada povolená nebo ne. | "zakázáno" "povoleno" |
| typ | Typ zásady důvěryhodnosti. | "Notář" |
Sku
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název skladové položky registru kontejneru. Vyžaduje se pro vytvoření registru. | "Základní" "Classic" "Premium" "Standard" (povinné) |