Partager via


Registres Microsoft.ContainerRegistry 2021-06-01-preview

Définition de ressource Bicep

Le type de ressource des registres peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.ContainerRegistry/registrys, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.ContainerRegistry/registries@2021-06-01-preview' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'string'
  }
  identity: {
    principalId: 'string'
    tenantId: 'string'
    type: 'string'
    userAssignedIdentities: {}
  }
  properties: {
    adminUserEnabled: bool
    anonymousPullEnabled: bool
    dataEndpointEnabled: bool
    encryption: {
      keyVaultProperties: {
        identity: 'string'
        keyIdentifier: 'string'
      }
      status: 'string'
    }
    networkRuleBypassOptions: 'string'
    networkRuleSet: {
      defaultAction: 'string'
      ipRules: [
        {
          action: 'Allow'
          value: 'string'
        }
      ]
      virtualNetworkRules: [
        {
          action: 'Allow'
          id: 'string'
        }
      ]
    }
    policies: {
      exportPolicy: {
        status: 'string'
      }
      quarantinePolicy: {
        status: 'string'
      }
      retentionPolicy: {
        days: int
        status: 'string'
      }
      trustPolicy: {
        status: 'string'
        type: 'Notary'
      }
    }
    publicNetworkAccess: 'string'
    zoneRedundancy: 'string'
  }
}

Valeurs de propriété

Registres

Nom Description Valeur
nom Nom de la ressource chaîne (obligatoire)

Limite de caractères : 5-50

Caractères valides :
Alphanumériques.

Le nom de la ressource doit être unique dans Azure.
emplacement Emplacement de la ressource. Cela ne peut pas être modifié une fois la ressource créée. chaîne (obligatoire)
étiquettes Balises de la ressource. Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles
Sku Référence SKU du registre de conteneurs. référence SKU (obligatoire)
identité Identité du registre de conteneurs. IdentityProperties
Propriétés Propriétés du registre de conteneurs. RegistryProperties

IdentityProperties

Nom Description Valeur
principalId ID principal de l’identité de ressource. corde
tenantId ID de locataire de la ressource. corde
type Type d’identité. 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities Liste des identités utilisateur associées à la ressource. Identité de l’utilisateur
Les références de clé de dictionnaire seront des ID de ressource ARM dans le formulaire :
'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/
providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.
objet

RegistryProperties

Nom Description Valeur
adminUserEnabled Valeur qui indique si l’utilisateur administrateur est activé. Bool
anonymousPullEnabled Active l’extraction à l’échelle du Registre à partir de clients non authentifiés. Bool
dataEndpointEnabled Activez un point de terminaison de données unique par région pour servir des données. Bool
chiffrement Paramètres de chiffrement du registre de conteneurs. EncryptionProperty
networkRuleBypassOptions Indique s’il faut autoriser les services Azure approuvés à accéder à un registre restreint réseau. 'AzureServices'
'None'
networkRuleSet La règle réseau définie pour un registre de conteneurs. NetworkRuleSet
manifeste Stratégies d’un registre de conteneurs. stratégies
publicNetworkAccess Indique si l’accès au réseau public est autorisé pour le registre de conteneurs. 'Désactivé'
'Activé'
zoneRedundancy Indique si la redondance de zone est activée pour ce registre de conteneurs 'Désactivé'
'Activé'

EncryptionProperty

Nom Description Valeur
keyVaultProperties Propriétés du coffre de clés. KeyVaultProperties
statut Indique si le chiffrement est activé ou non pour le registre de conteneurs. 'disabled'
'enabled'

KeyVaultProperties

Nom Description Valeur
identité ID client de l’identité qui sera utilisée pour accéder au coffre de clés. corde
keyIdentifier Uri du coffre de clés pour accéder à la clé de chiffrement. corde

NetworkRuleSet

Nom Description Valeur
defaultAction Action par défaut d’autorisation ou de refus lorsqu’aucune autre règle ne correspond. 'Autoriser'
'Deny' (obligatoire)
ipRules Règles de liste de contrôle d’accès IP. IPRule []
virtualNetworkRules Règles de réseau virtuel. VirtualNetworkRule[]

IPRule

Nom Description Valeur
action Action de la règle de liste de contrôle d’accès IP. 'Autoriser'
valeur Spécifie l’adresse IP ou la plage IP au format CIDR. Seule l’adresse IPV4 est autorisée. chaîne (obligatoire)

VirtualNetworkRule

Nom Description Valeur
action Action de la règle de réseau virtuel. 'Autoriser'
id ID de ressource d’un sous-réseau, par exemple : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. chaîne (obligatoire)

Manifeste

Nom Description Valeur
exportPolicy Stratégie d’exportation pour un registre de conteneurs. ExportPolicy
quarantinePolicy Stratégie de mise en quarantaine pour un registre de conteneurs. quarantinePolicy
retentionPolicy Stratégie de rétention pour un registre de conteneurs. RetentionPolicy
trustPolicy Stratégie d’approbation de contenu pour un registre de conteneurs. TrustPolicy

ExportPolicy

Nom Description Valeur
statut Valeur qui indique si la stratégie est activée ou non. 'disabled'
'enabled'

QuarantinePolicy

Nom Description Valeur
statut Valeur qui indique si la stratégie est activée ou non. 'disabled'
'enabled'

RetentionPolicy

Nom Description Valeur
Jours Nombre de jours pendant lesquels conserver un manifeste non étiqueté après quoi il est vidé. Int
statut Valeur qui indique si la stratégie est activée ou non. 'disabled'
'enabled'

TrustPolicy

Nom Description Valeur
statut Valeur qui indique si la stratégie est activée ou non. 'disabled'
'enabled'
type Type de stratégie d’approbation. 'Notarié'

Sku

Nom Description Valeur
nom Nom de la référence SKU du registre de conteneurs. Obligatoire pour la création du Registre. 'De base'
'Classique'
'Premium'
'Standard' (obligatoire)

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle Description
CI/CD à l’aide de Jenkins sur azure Container Service (AKS)

Déployer sur Azure
Les conteneurs facilitent la création et le déploiement continus de vos applications. En orchestrant le déploiement de ces conteneurs à l’aide de Kubernetes dans Azure Container Service, vous pouvez obtenir des clusters réplicables et gérables de conteneurs. En configurant une build continue pour produire vos images conteneur et l’orchestration, vous pouvez augmenter la vitesse et la fiabilité de votre déploiement.
cluster AKS avec une passerelle NAT et un Application Gateway

Déployer sur Azure
Cet exemple montre comment déployer un cluster AKS avec NAT Gateway pour les connexions sortantes et une passerelle Application Gateway pour les connexions entrantes.
créer un cluster AKS privé avec une zone DNS publique

Déployer sur Azure
Cet exemple montre comment déployer un cluster AKS privé avec une zone DNS publique.
crée une application conteneur et un environnement avec le registre

Déployer sur Azure
Créez un environnement d’application conteneur avec une application conteneur de base à partir d’azure Container Registry. Il déploie également un espace de travail Log Analytics pour stocker les journaux.
Crée une application Dapr pub-sub servicebus à l’aide de Container Apps

Déployer sur Azure
Créez une application Dapr pub-sub servicebus à l’aide de Container Apps.
modèle Azure Container Registry simple

Déployer sur Azure
Modèle de création d’un registre de conteneurs Azure.
Azure Container Registry avec le modèle de géoréplication

Déployer sur Azure
Modèle de création d’un registre de conteneurs Azure avec géoréplication
Azure Container Registry avec des stratégies et des diagnostics

Déployer sur Azure
Azure Container Registry avec des stratégies et des diagnostics (bicep)
configuration de base d’Azure AI Studio

Déployer sur Azure
Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’installation de base, ce qui signifie que l’accès à Internet public est activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA.
configuration de base d’Azure AI Studio

Déployer sur Azure
Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’installation de base, ce qui signifie que l’accès à Internet public est activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA.
Azure AI Studio avec microsoft Entra ID Authentication

Déployer sur Azure
Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’authentification Microsoft Entra ID pour les ressources dépendantes, telles qu’Azure AI Services et Stockage Azure.
configuration sécurisée de bout en bout d’Azure Machine Learning

Déployer sur Azure
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché.
configuration sécurisée de bout en bout Azure Machine Learning (hérité)

Déployer sur Azure
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché.
Créer une cible de calcul AKS avec une adresse IP privée

Déployer sur Azure
Ce modèle crée une cible de calcul AKS dans un espace de travail azure Machine Learning service donné avec une adresse IP privée.
Créer un espace de travail du service Azure Machine Learning

Déployer sur Azure
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble minimal de ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning.
Créer un espace de travail du service Azure Machine Learning (CMK)

Déployer sur Azure
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. L’exemple montre comment configurer Azure Machine Learning pour le chiffrement avec une clé de chiffrement gérée par le client.
Créer un espace de travail du service Azure Machine Learning (CMK)

Déployer sur Azure
Ce modèle de déploiement spécifie comment créer un espace de travail Azure Machine Learning avec chiffrement côté service à l’aide de vos clés de chiffrement.
Créer un espace de travail du service Azure Machine Learning (réseau virtuel)

Déployer sur Azure
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration isolée du réseau.
Créer un espace de travail du service Azure Machine Learning (hérité)

Déployer sur Azure
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration isolée du réseau.
cluster AKS avec le contrôleur d’entrée Application Gateway

Déployer sur Azure
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics et Key Vault
Générer des images conteneur avec des tâches ACR

Déployer sur Azure
Ce modèle utilise DeploymentScript pour orchestrer ACR pour générer votre image conteneur à partir du dépôt de code.
importer des images conteneur dans aCR

Déployer sur Azure
Ce modèle tire parti du module Import ACR à partir du registre bicep pour importer des images conteneur publiques dans Azure Container Registry.

Définition de ressource de modèle ARM

Le type de ressource des registres peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.ContainerRegistry/registrys, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.ContainerRegistry/registries",
  "apiVersion": "2021-06-01-preview",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "string"
  },
  "identity": {
    "principalId": "string",
    "tenantId": "string",
    "type": "string",
    "userAssignedIdentities": {}
  },
  "properties": {
    "adminUserEnabled": "bool",
    "anonymousPullEnabled": "bool",
    "dataEndpointEnabled": "bool",
    "encryption": {
      "keyVaultProperties": {
        "identity": "string",
        "keyIdentifier": "string"
      },
      "status": "string"
    },
    "networkRuleBypassOptions": "string",
    "networkRuleSet": {
      "defaultAction": "string",
      "ipRules": [
        {
          "action": "Allow",
          "value": "string"
        }
      ],
      "virtualNetworkRules": [
        {
          "action": "Allow",
          "id": "string"
        }
      ]
    },
    "policies": {
      "exportPolicy": {
        "status": "string"
      },
      "quarantinePolicy": {
        "status": "string"
      },
      "retentionPolicy": {
        "days": "int",
        "status": "string"
      },
      "trustPolicy": {
        "status": "string",
        "type": "Notary"
      }
    },
    "publicNetworkAccess": "string",
    "zoneRedundancy": "string"
  }
}

Valeurs de propriété

Registres

Nom Description Valeur
type Type de ressource 'Microsoft.ContainerRegistry/registrys'
apiVersion Version de l’API de ressource '2021-06-01-preview'
nom Nom de la ressource chaîne (obligatoire)

Limite de caractères : 5-50

Caractères valides :
Alphanumériques.

Le nom de la ressource doit être unique dans Azure.
emplacement Emplacement de la ressource. Cela ne peut pas être modifié une fois la ressource créée. chaîne (obligatoire)
étiquettes Balises de la ressource. Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles
Sku Référence SKU du registre de conteneurs. référence SKU (obligatoire)
identité Identité du registre de conteneurs. IdentityProperties
Propriétés Propriétés du registre de conteneurs. RegistryProperties

IdentityProperties

Nom Description Valeur
principalId ID principal de l’identité de ressource. corde
tenantId ID de locataire de la ressource. corde
type Type d’identité. 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities Liste des identités utilisateur associées à la ressource. Identité de l’utilisateur
Les références de clé de dictionnaire seront des ID de ressource ARM dans le formulaire :
'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/
providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.
objet

RegistryProperties

Nom Description Valeur
adminUserEnabled Valeur qui indique si l’utilisateur administrateur est activé. Bool
anonymousPullEnabled Active l’extraction à l’échelle du Registre à partir de clients non authentifiés. Bool
dataEndpointEnabled Activez un point de terminaison de données unique par région pour servir des données. Bool
chiffrement Paramètres de chiffrement du registre de conteneurs. EncryptionProperty
networkRuleBypassOptions Indique s’il faut autoriser les services Azure approuvés à accéder à un registre restreint réseau. 'AzureServices'
'None'
networkRuleSet La règle réseau définie pour un registre de conteneurs. NetworkRuleSet
manifeste Stratégies d’un registre de conteneurs. stratégies
publicNetworkAccess Indique si l’accès au réseau public est autorisé pour le registre de conteneurs. 'Désactivé'
'Activé'
zoneRedundancy Indique si la redondance de zone est activée pour ce registre de conteneurs 'Désactivé'
'Activé'

EncryptionProperty

Nom Description Valeur
keyVaultProperties Propriétés du coffre de clés. KeyVaultProperties
statut Indique si le chiffrement est activé ou non pour le registre de conteneurs. 'disabled'
'enabled'

KeyVaultProperties

Nom Description Valeur
identité ID client de l’identité qui sera utilisée pour accéder au coffre de clés. corde
keyIdentifier Uri du coffre de clés pour accéder à la clé de chiffrement. corde

NetworkRuleSet

Nom Description Valeur
defaultAction Action par défaut d’autorisation ou de refus lorsqu’aucune autre règle ne correspond. 'Autoriser'
'Deny' (obligatoire)
ipRules Règles de liste de contrôle d’accès IP. IPRule []
virtualNetworkRules Règles de réseau virtuel. VirtualNetworkRule[]

IPRule

Nom Description Valeur
action Action de la règle de liste de contrôle d’accès IP. 'Autoriser'
valeur Spécifie l’adresse IP ou la plage IP au format CIDR. Seule l’adresse IPV4 est autorisée. chaîne (obligatoire)

VirtualNetworkRule

Nom Description Valeur
action Action de la règle de réseau virtuel. 'Autoriser'
id ID de ressource d’un sous-réseau, par exemple : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. chaîne (obligatoire)

Manifeste

Nom Description Valeur
exportPolicy Stratégie d’exportation pour un registre de conteneurs. ExportPolicy
quarantinePolicy Stratégie de mise en quarantaine pour un registre de conteneurs. quarantinePolicy
retentionPolicy Stratégie de rétention pour un registre de conteneurs. RetentionPolicy
trustPolicy Stratégie d’approbation de contenu pour un registre de conteneurs. TrustPolicy

ExportPolicy

Nom Description Valeur
statut Valeur qui indique si la stratégie est activée ou non. 'disabled'
'enabled'

QuarantinePolicy

Nom Description Valeur
statut Valeur qui indique si la stratégie est activée ou non. 'disabled'
'enabled'

RetentionPolicy

Nom Description Valeur
Jours Nombre de jours pendant lesquels conserver un manifeste non étiqueté après quoi il est vidé. Int
statut Valeur qui indique si la stratégie est activée ou non. 'disabled'
'enabled'

TrustPolicy

Nom Description Valeur
statut Valeur qui indique si la stratégie est activée ou non. 'disabled'
'enabled'
type Type de stratégie d’approbation. 'Notarié'

Sku

Nom Description Valeur
nom Nom de la référence SKU du registre de conteneurs. Obligatoire pour la création du Registre. 'De base'
'Classique'
'Premium'
'Standard' (obligatoire)

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle Description
CI/CD à l’aide de Jenkins sur azure Container Service (AKS)

Déployer sur Azure
Les conteneurs facilitent la création et le déploiement continus de vos applications. En orchestrant le déploiement de ces conteneurs à l’aide de Kubernetes dans Azure Container Service, vous pouvez obtenir des clusters réplicables et gérables de conteneurs. En configurant une build continue pour produire vos images conteneur et l’orchestration, vous pouvez augmenter la vitesse et la fiabilité de votre déploiement.
cluster AKS avec une passerelle NAT et un Application Gateway

Déployer sur Azure
Cet exemple montre comment déployer un cluster AKS avec NAT Gateway pour les connexions sortantes et une passerelle Application Gateway pour les connexions entrantes.
créer un cluster AKS privé avec une zone DNS publique

Déployer sur Azure
Cet exemple montre comment déployer un cluster AKS privé avec une zone DNS publique.
crée une application conteneur et un environnement avec le registre

Déployer sur Azure
Créez un environnement d’application conteneur avec une application conteneur de base à partir d’azure Container Registry. Il déploie également un espace de travail Log Analytics pour stocker les journaux.
Crée une application Dapr pub-sub servicebus à l’aide de Container Apps

Déployer sur Azure
Créez une application Dapr pub-sub servicebus à l’aide de Container Apps.
modèle Azure Container Registry simple

Déployer sur Azure
Modèle de création d’un registre de conteneurs Azure.
Azure Container Registry avec le modèle de géoréplication

Déployer sur Azure
Modèle de création d’un registre de conteneurs Azure avec géoréplication
Azure Container Registry avec des stratégies et des diagnostics

Déployer sur Azure
Azure Container Registry avec des stratégies et des diagnostics (bicep)
configuration de base d’Azure AI Studio

Déployer sur Azure
Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’installation de base, ce qui signifie que l’accès à Internet public est activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA.
configuration de base d’Azure AI Studio

Déployer sur Azure
Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’installation de base, ce qui signifie que l’accès à Internet public est activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA.
Azure AI Studio avec microsoft Entra ID Authentication

Déployer sur Azure
Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’authentification Microsoft Entra ID pour les ressources dépendantes, telles qu’Azure AI Services et Stockage Azure.
configuration sécurisée de bout en bout d’Azure Machine Learning

Déployer sur Azure
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché.
configuration sécurisée de bout en bout Azure Machine Learning (hérité)

Déployer sur Azure
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché.
Créer une cible de calcul AKS avec une adresse IP privée

Déployer sur Azure
Ce modèle crée une cible de calcul AKS dans un espace de travail azure Machine Learning service donné avec une adresse IP privée.
Créer un espace de travail du service Azure Machine Learning

Déployer sur Azure
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble minimal de ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning.
Créer un espace de travail du service Azure Machine Learning (CMK)

Déployer sur Azure
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. L’exemple montre comment configurer Azure Machine Learning pour le chiffrement avec une clé de chiffrement gérée par le client.
Créer un espace de travail du service Azure Machine Learning (CMK)

Déployer sur Azure
Ce modèle de déploiement spécifie comment créer un espace de travail Azure Machine Learning avec chiffrement côté service à l’aide de vos clés de chiffrement.
Créer un espace de travail du service Azure Machine Learning (réseau virtuel)

Déployer sur Azure
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration isolée du réseau.
Créer un espace de travail du service Azure Machine Learning (hérité)

Déployer sur Azure
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration isolée du réseau.
cluster AKS avec le contrôleur d’entrée Application Gateway

Déployer sur Azure
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics et Key Vault
Générer des images conteneur avec des tâches ACR

Déployer sur Azure
Ce modèle utilise DeploymentScript pour orchestrer ACR pour générer votre image conteneur à partir du dépôt de code.
importer des images conteneur dans aCR

Déployer sur Azure
Ce modèle tire parti du module Import ACR à partir du registre bicep pour importer des images conteneur publiques dans Azure Container Registry.

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource des registres peut être déployé avec des opérations qui ciblent :

  • groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.ContainerRegistry/registrys, ajoutez le terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerRegistry/registries@2021-06-01-preview"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      adminUserEnabled = bool
      anonymousPullEnabled = bool
      dataEndpointEnabled = bool
      encryption = {
        keyVaultProperties = {
          identity = "string"
          keyIdentifier = "string"
        }
        status = "string"
      }
      networkRuleBypassOptions = "string"
      networkRuleSet = {
        defaultAction = "string"
        ipRules = [
          {
            action = "Allow"
            value = "string"
          }
        ]
        virtualNetworkRules = [
          {
            action = "Allow"
            id = "string"
          }
        ]
      }
      policies = {
        exportPolicy = {
          status = "string"
        }
        quarantinePolicy = {
          status = "string"
        }
        retentionPolicy = {
          days = int
          status = "string"
        }
        trustPolicy = {
          status = "string"
          type = "Notary"
        }
      }
      publicNetworkAccess = "string"
      zoneRedundancy = "string"
    }
    sku = {
      name = "string"
    }
  })
}

Valeurs de propriété

Registres

Nom Description Valeur
type Type de ressource « Microsoft.ContainerRegistry/registries@2021-06-01-preview »
nom Nom de la ressource chaîne (obligatoire)

Limite de caractères : 5-50

Caractères valides :
Alphanumériques.

Le nom de la ressource doit être unique dans Azure.
emplacement Emplacement de la ressource. Cela ne peut pas être modifié une fois la ressource créée. chaîne (obligatoire)
parent_id Pour effectuer un déploiement sur un groupe de ressources, utilisez l’ID de ce groupe de ressources. chaîne (obligatoire)
étiquettes Balises de la ressource. Dictionnaire de noms et de valeurs d’étiquettes.
Sku Référence SKU du registre de conteneurs. référence SKU (obligatoire)
identité Identité du registre de conteneurs. IdentityProperties
Propriétés Propriétés du registre de conteneurs. RegistryProperties

IdentityProperties

Nom Description Valeur
type Type d’identité. « SystemAssigned »
« SystemAssigned, UserAssigned »
« UserAssigned »
identity_ids Liste des identités utilisateur associées à la ressource. Identité de l’utilisateur
Les références de clé de dictionnaire seront des ID de ressource ARM dans le formulaire :
'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/
providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.
Tableau d’ID d’identité utilisateur.

RegistryProperties

Nom Description Valeur
adminUserEnabled Valeur qui indique si l’utilisateur administrateur est activé. Bool
anonymousPullEnabled Active l’extraction à l’échelle du Registre à partir de clients non authentifiés. Bool
dataEndpointEnabled Activez un point de terminaison de données unique par région pour servir des données. Bool
chiffrement Paramètres de chiffrement du registre de conteneurs. EncryptionProperty
networkRuleBypassOptions Indique s’il faut autoriser les services Azure approuvés à accéder à un registre restreint réseau. « AzureServices »
« Aucun »
networkRuleSet La règle réseau définie pour un registre de conteneurs. NetworkRuleSet
manifeste Stratégies d’un registre de conteneurs. stratégies
publicNetworkAccess Indique si l’accès au réseau public est autorisé pour le registre de conteneurs. « Désactivé »
« Activé »
zoneRedundancy Indique si la redondance de zone est activée pour ce registre de conteneurs « Désactivé »
« Activé »

EncryptionProperty

Nom Description Valeur
keyVaultProperties Propriétés du coffre de clés. KeyVaultProperties
statut Indique si le chiffrement est activé ou non pour le registre de conteneurs. « désactivé »
« activé »

KeyVaultProperties

Nom Description Valeur
identité ID client de l’identité qui sera utilisée pour accéder au coffre de clés. corde
keyIdentifier Uri du coffre de clés pour accéder à la clé de chiffrement. corde

NetworkRuleSet

Nom Description Valeur
defaultAction Action par défaut d’autorisation ou de refus lorsqu’aucune autre règle ne correspond. « Autoriser »
« Refuser » (obligatoire)
ipRules Règles de liste de contrôle d’accès IP. IPRule []
virtualNetworkRules Règles de réseau virtuel. VirtualNetworkRule[]

IPRule

Nom Description Valeur
action Action de la règle de liste de contrôle d’accès IP. « Autoriser »
valeur Spécifie l’adresse IP ou la plage IP au format CIDR. Seule l’adresse IPV4 est autorisée. chaîne (obligatoire)

VirtualNetworkRule

Nom Description Valeur
action Action de la règle de réseau virtuel. « Autoriser »
id ID de ressource d’un sous-réseau, par exemple : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. chaîne (obligatoire)

Manifeste

Nom Description Valeur
exportPolicy Stratégie d’exportation pour un registre de conteneurs. ExportPolicy
quarantinePolicy Stratégie de mise en quarantaine pour un registre de conteneurs. quarantinePolicy
retentionPolicy Stratégie de rétention pour un registre de conteneurs. RetentionPolicy
trustPolicy Stratégie d’approbation de contenu pour un registre de conteneurs. TrustPolicy

ExportPolicy

Nom Description Valeur
statut Valeur qui indique si la stratégie est activée ou non. « désactivé »
« activé »

QuarantinePolicy

Nom Description Valeur
statut Valeur qui indique si la stratégie est activée ou non. « désactivé »
« activé »

RetentionPolicy

Nom Description Valeur
Jours Nombre de jours pendant lesquels conserver un manifeste non étiqueté après quoi il est vidé. Int
statut Valeur qui indique si la stratégie est activée ou non. « désactivé »
« activé »

TrustPolicy

Nom Description Valeur
statut Valeur qui indique si la stratégie est activée ou non. « désactivé »
« activé »
type Type de stratégie d’approbation. « Notarié »

Sku

Nom Description Valeur
nom Nom de la référence SKU du registre de conteneurs. Obligatoire pour la création du Registre. « De base »
« Classique »
« Premium »
« Standard » (obligatoire)