Microsoft.ContainerRegistry-Registrierungen
Bicep-Ressourcendefinition
Der Ressourcentyp registries kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Bereitstellungsbefehle für Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ContainerRegistry/registries-Ressource zu erstellen, fügen Sie der Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.ContainerRegistry/registries@2023-01-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {}
}
properties: {
adminUserEnabled: bool
anonymousPullEnabled: bool
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
}
policies: {
azureADAuthenticationAsArmPolicy: {
status: 'string'
}
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
softDeletePolicy: {
retentionDays: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'Notary'
}
}
publicNetworkAccess: 'string'
zoneRedundancy: 'string'
}
}
Eigenschaftswerte
registries
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 5-50 Gültige Zeichen: Alphanumerische Zeichen. Der Ressourcenname muss in Azure eindeutig sein. |
| location | Der Speicherort der Ressource. Dies kann nicht geändert werden, nachdem die Ressource erstellt wurde. | Zeichenfolge (erforderlich) |
| tags | Die Tags der Ressource. | Wörterbuch der Tagnamen und -werte. Weitere Informationen finden Sie unter Tags in Vorlagen. |
| sku | Die SKU der Containerregistrierung. | SKU (erforderlich) |
| Identität | Die Identität der Containerregistrierung. | IdentityProperties |
| properties | Die Eigenschaften der Containerregistrierung. | RegistryProperties |
IdentityProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| principalId | Die Prinzipal-ID der Ressourcenidentität. | Zeichenfolge |
| tenantId | Die Mandanten-ID der Ressource. | Zeichenfolge |
| type | Der Identitätstyp. | "Keine" "SystemAssigned" 'SystemAssigned, UserAssigned' "UserAssigned" |
| userAssignedIdentities | Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Benutzeridentität Wörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Format: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
Objekt (object) |
RegistryProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| adminUserEnabled | Der Wert, der angibt, ob der Administratorbenutzer aktiviert ist. | bool |
| anonymousPullEnabled | Aktiviert registrierungsweites Pullen von nicht authentifizierten Clients. | bool |
| dataEndpointEnabled | Aktivieren Sie einen einzelnen Datenendpunkt pro Region für die Bereitstellung von Daten. | bool |
| Verschlüsselung | Die Verschlüsselungseinstellungen der Containerregistrierung. | Encryptionproperty |
| networkRuleBypassOptions | Gibt an, ob vertrauenswürdigen Azure-Diensten der Zugriff auf eine netzwerkbeschränkte Registrierung gestattet werden soll. | "AzureServices" "Keine" |
| networkRuleSet | Der Netzwerkregelsatz für eine Containerregistrierung. | NetworkRuleSet |
| Richtlinien | Die Richtlinien für eine Containerregistrierung. | Richtlinien |
| publicNetworkAccess | Gibt an, ob der Zugriff auf öffentliche Netzwerke für die Containerregistrierung zulässig ist oder nicht. | "Deaktiviert" "Aktiviert" |
| zoneRedundancy | Gibt an, ob Zonenredundanz für diese Containerregistrierung aktiviert ist oder nicht | "Deaktiviert" "Aktiviert" |
Encryptionproperty
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| keyVaultProperties | Schlüsseltresoreigenschaften. | KeyVaultProperties |
| status | Gibt an, ob die Verschlüsselung für die Containerregistrierung aktiviert ist. | "deaktiviert" "aktiviert" |
KeyVaultProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Identität | Die Client-ID der Identität, die für den Zugriff auf den Schlüsseltresor verwendet wird. | Zeichenfolge |
| keyIdentifier | Schlüsseltresor-URI für den Zugriff auf den Verschlüsselungsschlüssel. | Zeichenfolge |
NetworkRuleSet
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Defaultaction | Die Standardaktion zulassen oder verweigern, wenn keine anderen Regeln übereinstimmen. | "Zulassen" "Verweigern" (erforderlich) |
| ipRules | Die IP-ACL-Regeln. | IPRule[] |
IPRule
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| action | Die Aktion der IP-ACL-Regel. | "Zulassen" |
| value | Gibt den IP- oder IP-Bereich im CIDR-Format an. Nur IPV4-Adresse ist zulässig. | Zeichenfolge (erforderlich) |
Richtlinien
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Die Richtlinie für die Verwendung des ARM-Zielgruppentokens für eine Containerregistrierung. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Die Exportrichtlinie für eine Containerregistrierung. | ExportPolicy |
| quarantinePolicy | Die Quarantänerichtlinie für eine Containerregistrierung. | QuarantinePolicy |
| retentionPolicy | Die Aufbewahrungsrichtlinie für eine Containerregistrierung. | RetentionPolicy |
| softDeletePolicy | Die Vorläufige Löschrichtlinie für eine Containerregistrierung. | SoftDeletePolicy |
| trustPolicy | Die Inhaltsvertrauensrichtlinie für eine Containerregistrierung. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| status | Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. | "deaktiviert" "aktiviert" |
ExportPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| status | Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. | "deaktiviert" "aktiviert" |
QuarantinePolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| status | Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. | "deaktiviert" "aktiviert" |
RetentionPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| days | Die Anzahl der Tage, nach denen ein nicht markiertes Manifest beibehalten werden soll, nach dem es gelöscht wird. | INT |
| status | Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. | "deaktiviert" "aktiviert" |
SoftDeletePolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| retentionDays | Die Anzahl der Tage, nach denen ein vorläufig gelöschtes Element endgültig gelöscht wird. | INT |
| status | Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. | "deaktiviert" "aktiviert" |
TrustPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| status | Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. | "deaktiviert" "aktiviert" |
| type | Der Typ der Vertrauensrichtlinie. | Notar |
Sku
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der SKU-Name der Containerregistrierung. Erforderlich für die Registrierungserstellung. | "Basic" "Klassisch" "Premium" "Standard" (erforderlich) |
Schnellstartvorlagen
Diesen Ressourcentyp werden in den folgenden Schnellstartvorlagen bereitgestellt.
| Vorlage | BESCHREIBUNG |
|---|---|
CI/CD mit Jenkins in Azure Container Service (AKS) |
Container vereinfachen sehr die kontinuierliche Erstellung und Bereitstellung Ihrer Anwendungen. Wenn Sie die Bereitstellung dieser Container mithilfe von Kubernetes in Azure Container Service orchestrieren, können Sie replizierbare, verwaltbare Containercluster erreichen. Durch Einrichten eines kontinuierlichen Builds zur Erstellung Ihrer Containerimages und -orchestrierung können Sie die Geschwindigkeit und Zuverlässigkeit Ihrer Bereitstellung erhöhen. |
| AKS-Cluster mit NAT-Gateway und Application Gateway |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und eine Application Gateway für eingehende Verbindungen bereitstellen. |
| Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
| Erstellt eine Container-App und -Umgebung mit Registrierung |
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure Container Registry. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
| Erstellt eine Dapr pub-sub servicebus-App mit Container Apps |
Erstellen Sie eine Dapr pub-sub servicebus-App mit Container Apps. |
| Einfache Azure Container Registry-Vorlage |
Eine Vorlage zum Erstellen eines neuen Azure Container Registry. |
| Azure Container Registry mit Georeplikationsvorlage |
Eine Vorlage zum Erstellen eines neuen Azure Container Registry mit Georeplikation |
| Azure Container Registry mit Richtlinien und Diagnosen |
Azure Container Registry mit Richtlinien und Diagnosen (bicep) |
| Sichere End-to-End-Einrichtung von Azure Machine Learning |
Dieser Satz von Bicep-Vorlagen veranschaulicht, wie Sie Azure Machine Learning end-to-end in einer sicheren Einrichtung einrichten. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, compute instance und angefügten privaten AKS-Cluster. |
| Sicheres End-to-End-Setup von Azure Machine Learning (Legacy) |
Dieser Satz von Bicep-Vorlagen veranschaulicht, wie Sie Azure Machine Learning end-to-end in einer sicheren Einrichtung einrichten. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, compute instance und angefügten privaten AKS-Cluster. |
| Erstellen eines AKS-Computeziels mit einer privaten IP-Adresse |
Diese Vorlage erstellt ein AKS-Computeziel in einem bestimmten Azure Machine Learning-Dienstarbeitsbereich mit einer privaten IP-Adresse. |
| Erstellen eines Azure Machine Learning Service-Arbeitsbereichs |
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure-Anwendung Insights und Azure Container Registry. Diese Konfiguration beschreibt die minimalen Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning benötigen. |
| Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (CMK) |
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure-Anwendung Insights und Azure Container Registry. Das Beispiel zeigt, wie Sie Azure Machine Learning für die Verschlüsselung mit einem kundenseitig verwalteten Verschlüsselungsschlüssel konfigurieren. |
| Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (vNET) |
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure-Anwendung Insights und Azure Container Registry. Diese Konfiguration beschreibt die Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einer isolierten Netzwerkkonfiguration benötigen. |
| Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (Legacy) |
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure-Anwendung Insights und Azure Container Registry. Diese Konfiguration beschreibt die Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einer isolierten Netzwerkkonfiguration benötigen. |
| AKS-Cluster mit Application Gateway Eingangscontroller |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Eingangscontroller, Azure Container Registry, Log Analytics und Key Vault |
| Erstellen von Containerimages mit ACR Tasks |
Diese Vorlage verwendet DeploymentScript, um ACR zu orchestrieren, um Ihr Containerimage aus dem Coderepository zu erstellen. |
| Importieren von Containerimages in ACR |
Diese Vorlage nutzt das Modul Importieren von ACR aus der bicep-Registrierung, um öffentliche Containerimages in eine Azure Container Registry zu importieren. |
Ressourcendefinition mit einer ARM-Vorlage
Der Ressourcentyp "Registrierungen" kann mit Vorgängen bereitgestellt werden, die Folgendes zum Ziel haben:
- Ressourcengruppen : Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ContainerRegistry/registries-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2023-01-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"adminUserEnabled": "bool",
"anonymousPullEnabled": "bool",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
]
},
"policies": {
"azureADAuthenticationAsArmPolicy": {
"status": "string"
},
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"softDeletePolicy": {
"retentionDays": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "Notary"
}
},
"publicNetworkAccess": "string",
"zoneRedundancy": "string"
}
}
Eigenschaftswerte
registries
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Ressourcentyp | "Microsoft.ContainerRegistry/registries" |
| apiVersion | Die Ressourcen-API-Version | '2023-01-01-preview' |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 5-50 Gültige Zeichen: Alphanumerische Zeichen. Der Ressourcenname muss in Azure eindeutig sein. |
| location | Der Speicherort der Ressource. Dies kann nicht geändert werden, nachdem die Ressource erstellt wurde. | Zeichenfolge (erforderlich) |
| tags | Die Tags der Ressource. | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
| sku | Die SKU der Containerregistrierung. | Sku (erforderlich) |
| Identität | Die Identität der Containerregistrierung. | IdentityProperties |
| properties | Die Eigenschaften der Containerregistrierung. | RegistryProperties |
IdentityProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| principalId | Die Prinzipal-ID der Ressourcenidentität. | Zeichenfolge |
| tenantId | Die Mandanten-ID der Ressource. | Zeichenfolge |
| type | Der Identitätstyp. | "Keine" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| userAssignedIdentities | Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Benutzeridentität Wörterbuchschlüsselverweise sind ARM-Ressourcen-IDs in der Form: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
Objekt (object) |
RegistryProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| adminUserEnabled | Der Wert, der angibt, ob der Administratorbenutzer aktiviert ist. | bool |
| anonymousPullEnabled | Ermöglicht registrierungsweites Pullen von nicht authentifizierten Clients. | bool |
| dataEndpointEnabled | Aktivieren Sie einen einzelnen Datenendpunkt pro Region für die Bereitstellung von Daten. | bool |
| Verschlüsselung | Die Verschlüsselungseinstellungen der Containerregistrierung. | Encryptionproperty |
| networkRuleBypassOptions | Gibt an, ob vertrauenswürdigen Azure-Diensten der Zugriff auf eine netzwerkbeschränkte Registrierung erlaubt werden soll. | "AzureServices" "Keine" |
| networkRuleSet | Der Netzwerkregelsatz für eine Containerregistrierung. | NetworkRuleSet |
| Richtlinien | Die Richtlinien für eine Containerregistrierung. | Richtlinien |
| publicNetworkAccess | Gibt an, ob der Zugriff auf öffentliche Netzwerke für die Containerregistrierung zulässig ist. | "Deaktiviert" "Aktiviert" |
| zoneRedundancy | Gibt an, ob Zonenredundanz für diese Containerregistrierung aktiviert ist. | "Deaktiviert" "Aktiviert" |
Encryptionproperty
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| keyVaultProperties | Key Vault-Eigenschaften. | KeyVaultProperties |
| status | Gibt an, ob die Verschlüsselung für die Containerregistrierung aktiviert ist. | "deaktiviert" "aktiviert" |
KeyVaultProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Identität | Die Client-ID der Identität, die für den Zugriff auf den Schlüsseltresor verwendet wird. | Zeichenfolge |
| keyIdentifier | Key Vault-URI für den Zugriff auf den Verschlüsselungsschlüssel. | Zeichenfolge |
NetworkRuleSet
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Defaultaction | Die Standardaktion zulassen oder verweigern, wenn keine anderen Regeln übereinstimmen. | "Zulassen" "Verweigern" (erforderlich) |
| ipRules | Die IP-ACL-Regeln. | IPRule[] |
IPRule
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| action | Die Aktion der IP-ACL-Regel. | "Zulassen" |
| value | Gibt den IP- oder IP-Bereich im CIDR-Format an. Nur IPV4-Adresse ist zulässig. | Zeichenfolge (erforderlich) |
Richtlinien
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Die Richtlinie für die Verwendung des ARM-Zielgruppentokens für eine Containerregistrierung. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Die Exportrichtlinie für eine Containerregistrierung. | ExportPolicy |
| quarantinePolicy | Die Quarantänerichtlinie für eine Containerregistrierung. | QuarantinePolicy |
| retentionPolicy | Die Aufbewahrungsrichtlinie für eine Containerregistrierung. | RetentionPolicy |
| softDeletePolicy | Die Richtlinie für vorläufiges Löschen für eine Containerregistrierung. | SoftDeletePolicy |
| trustPolicy | Die Inhaltsvertrauensrichtlinie für eine Containerregistrierung. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| status | Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. | "deaktiviert" "aktiviert" |
ExportPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| status | Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. | "deaktiviert" "aktiviert" |
QuarantinePolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| status | Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. | "deaktiviert" "aktiviert" |
RetentionPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| days | Die Anzahl der Tage, die ein nicht markiertes Manifest beibehalten soll, nach dem es gelöscht wird. | INT |
| status | Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. | "deaktiviert" "aktiviert" |
SoftDeletePolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| retentionDays | Die Anzahl der Tage, nach denen ein vorläufig gelöschtes Element endgültig gelöscht wird. | INT |
| status | Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. | "deaktiviert" "aktiviert" |
TrustPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| status | Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. | "deaktiviert" "aktiviert" |
| type | Der Typ der Vertrauensrichtlinie. | "Notar" |
Sku
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der SKU-Name der Containerregistrierung. Erforderlich für die Registrierungserstellung. | "Basic" "Klassisch" "Premium" "Standard" (erforderlich) |
Schnellstartvorlagen
In den folgenden Schnellstartvorlagen wird dieser Ressourcentyp bereitgestellt.
| Vorlage | BESCHREIBUNG |
|---|---|
| CI/CD mit Jenkins in Azure Container Service (AKS) |
Container vereinfachen sehr die kontinuierliche Erstellung und Bereitstellung Ihrer Anwendungen. Wenn Sie die Bereitstellung dieser Container mithilfe von Kubernetes in Azure Container Service orchestrieren, können Sie replizierbare, verwaltbare Cluster von Containern erreichen. Durch Einrichten eines kontinuierlichen Builds zur Erstellung Ihrer Containerimages und -orchestrierung können Sie die Geschwindigkeit und Zuverlässigkeit Ihrer Bereitstellung erhöhen. |
| AKS-Cluster mit einem NAT-Gateway und einem Application Gateway |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT Gateway für ausgehende Verbindungen und eine Application Gateway für eingehende Verbindungen bereitstellen. |
| Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone |
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen. |
| Erstellt eine Container-App und eine Umgebung mit Registrierung. |
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure Container Registry. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt. |
| Erstellt eine Dapr pub-sub Servicebus-App mit Container Apps |
Erstellen Sie eine Dapr pub-sub servicebus-App mit Container Apps. |
| Einfache Azure Container Registry-Vorlage |
Eine Vorlage zum Erstellen eines neuen Azure Container Registry. |
| Azure Container Registry mit Georeplikationsvorlage |
Eine Vorlage zum Erstellen einer neuen Azure Container Registry mit Georeplikation |
| Azure Container Registry mit Richtlinien und Diagnosen |
Azure Container Registry mit Richtlinien und Diagnosen (bicep) |
| Sichere End-to-End-Einrichtung von Azure Machine Learning |
Dieser Satz von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, compute instance und angefügten privaten AKS-Cluster. |
| Sicheres End-to-End-Setup von Azure Machine Learning (Legacy) |
Dieser Satz von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, compute instance und angefügten privaten AKS-Cluster. |
| Erstellen eines AKS-Computeziels mit einer privaten IP-Adresse |
Mit dieser Vorlage wird ein AKS-Computeziel in einem bestimmten Azure Machine Learning Service-Arbeitsbereich mit einer privaten IP-Adresse erstellt. |
| Erstellen eines Azure Machine Learning Service-Arbeitsbereichs |
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure-Anwendung Insights und Azure Container Registry. Diese Konfiguration beschreibt die minimalen Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning benötigen. |
| Erstellen eines Azure Machine Learning Service-Arbeitsbereichs (CMK) |
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure-Anwendung Insights und Azure Container Registry. Das Beispiel zeigt, wie Sie Azure Machine Learning für die Verschlüsselung mit einem kundenseitig verwalteten Verschlüsselungsschlüssel konfigurieren. |
| Erstellen eines Azure Machine Learning Service-Arbeitsbereichs (VNET) |
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure-Anwendung Insights und Azure Container Registry. Diese Konfiguration beschreibt die Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einem isolierten Netzwerk benötigen. |
| Erstellen eines Azure Machine Learning Service-Arbeitsbereichs (Legacy) |
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure-Anwendung Insights und Azure Container Registry. Diese Konfiguration beschreibt die Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einem isolierten Netzwerk benötigen. |
| AKS-Cluster mit dem Application Gateway-Eingangscontroller |
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Eingangscontroller, Azure Container Registry, Log Analytics und Key Vault |
| Erstellen von Containerimages mit ACR Tasks |
Diese Vorlage verwendet DeploymentScript, um ACR zu orchestrieren, um Ihr Containerimage aus dem Coderepository zu erstellen. |
| Importieren von Containerimages in ACR |
Diese Vorlage nutzt das Modul ACR importieren aus der bicep-Registrierung, um öffentliche Containerimages in eine Azure Container Registry zu importieren. |
Terraform-Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp registries kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie im Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.ContainerRegistry/registries-Ressource zu erstellen, fügen Sie Der Vorlage den folgenden Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2023-01-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
adminUserEnabled = bool
anonymousPullEnabled = bool
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
}
policies = {
azureADAuthenticationAsArmPolicy = {
status = "string"
}
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
softDeletePolicy = {
retentionDays = int
status = "string"
}
trustPolicy = {
status = "string"
type = "Notary"
}
}
publicNetworkAccess = "string"
zoneRedundancy = "string"
}
sku = {
name = "string"
}
})
}
Eigenschaftswerte
registries
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Ressourcentyp | "Microsoft.ContainerRegistry/registries@2023-01-01-preview" |
| name | Der Ressourcenname | Zeichenfolge (erforderlich) Zeichenlimit: 5-50 Gültige Zeichen: Alphanumerische Zeichen. Der Ressourcenname muss in Azure eindeutig sein. |
| location | Der Speicherort der Ressource. Dies kann nicht geändert werden, nachdem die Ressource erstellt wurde. | Zeichenfolge (erforderlich) |
| parent_id | Verwenden Sie zum Bereitstellen in einer Ressourcengruppe die ID dieser Ressourcengruppe. | Zeichenfolge (erforderlich) |
| tags | Die Tags der Ressource. | Wörterbuch der Tagnamen und -werte. |
| sku | Die SKU der Containerregistrierung. | SKU (erforderlich) |
| Identität | Die Identität der Containerregistrierung. | IdentityProperties |
| properties | Die Eigenschaften der Containerregistrierung. | RegistryProperties |
IdentityProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| type | Der Identitätstyp. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| identity_ids | Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Benutzeridentität Wörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Format: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
Array von Benutzeridentitäts-IDs. |
RegistryProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| adminUserEnabled | Der Wert, der angibt, ob der Administratorbenutzer aktiviert ist. | bool |
| anonymousPullEnabled | Aktiviert registrierungsweites Pullen von nicht authentifizierten Clients. | bool |
| dataEndpointEnabled | Aktivieren Sie einen einzelnen Datenendpunkt pro Region für die Bereitstellung von Daten. | bool |
| Verschlüsselung | Die Verschlüsselungseinstellungen der Containerregistrierung. | Encryptionproperty |
| networkRuleBypassOptions | Gibt an, ob vertrauenswürdigen Azure-Diensten der Zugriff auf eine netzwerkbeschränkte Registrierung gestattet werden soll. | "AzureServices" "None" |
| networkRuleSet | Der Netzwerkregelsatz für eine Containerregistrierung. | NetworkRuleSet |
| Richtlinien | Die Richtlinien für eine Containerregistrierung. | Richtlinien |
| publicNetworkAccess | Gibt an, ob der Zugriff auf öffentliche Netzwerke für die Containerregistrierung zulässig ist. | "Deaktiviert" "Aktiviert" |
| zoneRedundancy | Gibt an, ob Zonenredundanz für diese Containerregistrierung aktiviert ist. | "Deaktiviert" "Aktiviert" |
Encryptionproperty
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| keyVaultProperties | Key Vault-Eigenschaften. | KeyVaultProperties |
| status | Gibt an, ob die Verschlüsselung für die Containerregistrierung aktiviert ist. | "disabled" "enabled" |
KeyVaultProperties
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Identität | Die Client-ID der Identität, die für den Zugriff auf den Schlüsseltresor verwendet wird. | Zeichenfolge |
| keyIdentifier | Key Vault-URI für den Zugriff auf den Verschlüsselungsschlüssel. | Zeichenfolge |
NetworkRuleSet
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| Defaultaction | Die Standardaktion zulassen oder verweigern, wenn keine anderen Regeln übereinstimmen. | "Zulassen" "Verweigern" (erforderlich) |
| ipRules | Die IP-ACL-Regeln. | IPRule[] |
IPRule
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| action | Die Aktion der IP-ACL-Regel. | "Zulassen" |
| value | Gibt den IP- oder IP-Bereich im CIDR-Format an. Nur IPV4-Adresse ist zulässig. | Zeichenfolge (erforderlich) |
Richtlinien
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Die Richtlinie für die Verwendung des ARM-Zielgruppentokens für eine Containerregistrierung. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Die Exportrichtlinie für eine Containerregistrierung. | ExportPolicy |
| quarantinePolicy | Die Quarantänerichtlinie für eine Containerregistrierung. | QuarantinePolicy |
| retentionPolicy | Die Aufbewahrungsrichtlinie für eine Containerregistrierung. | RetentionPolicy |
| softDeletePolicy | Die Richtlinie für vorläufiges Löschen für eine Containerregistrierung. | SoftDeletePolicy |
| trustPolicy | Die Inhaltsvertrauensrichtlinie für eine Containerregistrierung. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| status | Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. | "disabled" "enabled" |
ExportPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| status | Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. | "disabled" "enabled" |
QuarantinePolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| status | Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. | "disabled" "enabled" |
RetentionPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| days | Die Anzahl der Tage, die ein nicht markiertes Manifest beibehalten soll, nach dem es gelöscht wird. | INT |
| status | Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. | "disabled" "enabled" |
SoftDeletePolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| retentionDays | Die Anzahl der Tage, nach denen ein vorläufig gelöschtes Element endgültig gelöscht wird. | INT |
| status | Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. | "disabled" "enabled" |
TrustPolicy
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| status | Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. | "disabled" "enabled" |
| type | Der Typ der Vertrauensrichtlinie. | "Notar" |
Sku
| Name | BESCHREIBUNG | Wert |
|---|---|---|
| name | Der SKU-Name der Containerregistrierung. Erforderlich für die Registrierungserstellung. | „Basic“ "Klassisch" "Premium" "Standard" (erforderlich) |
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für