Microsoft.ContainerRegistry regisztrációs adatbázisok 2023-01-01-preview
Bicep-erőforrásdefiníció
A regisztrációs adatbázisok erőforrástípusa olyan műveletekkel helyezhető üzembe, amelyek a következőket célják:
- Erőforráscsoportok – Lásd : Erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.ContainerRegistry/registries erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.ContainerRegistry/registries@2023-01-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {}
}
properties: {
adminUserEnabled: bool
anonymousPullEnabled: bool
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
}
policies: {
azureADAuthenticationAsArmPolicy: {
status: 'string'
}
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
softDeletePolicy: {
retentionDays: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'Notary'
}
}
publicNetworkAccess: 'string'
zoneRedundancy: 'string'
}
}
Tulajdonságértékek
Nyilvántartások
Név | Leírás | Érték |
---|---|---|
name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 5-50 Érvényes karakterek: Alfanumerikus. Az erőforrás nevének egyedinek kell lennie az Azure-ban. |
location | Az erőforrás helye. Ez az erőforrás létrehozása után nem módosítható. | sztring (kötelező) |
tags | Az erőforrás címkéi. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
Sku | A tárolóregisztrációs adatbázis termékváltozata. | Termékváltozat (kötelező) |
identity | A tárolóregisztrációs adatbázis identitása. | IdentityProperties |
properties | A tárolóregisztrációs adatbázis tulajdonságai. | Beállításjegyzéktulajdonságok |
IdentityProperties
Név | Leírás | Érték |
---|---|---|
principalId | Az erőforrás-identitás fő azonosítója. | sztring |
tenantId | Az erőforrás bérlőazonosítója. | sztring |
típus | Az identitás típusa. | "Nincs" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
userAssignedIdentities | Az erőforráshoz társított felhasználói identitások listája. A felhasználói identitás A szótárkulcs-hivatkozások arm-erőforrás-azonosítók lesznek az űrlapon: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
object |
Beállításjegyzéktulajdonságok
Név | Leírás | Érték |
---|---|---|
adminUserEnabled | Az az érték, amely jelzi, hogy a rendszergazdai felhasználó engedélyezve van-e. | logikai |
anonymousPullEnabled | Engedélyezi a beállításjegyzékre kiterjedő lekérést a nem hitelesített ügyfelekről. | logikai |
dataEndpointEnabled | Egyetlen adatvégpont engedélyezése régiónként az adatok kiszolgálásához. | logikai |
titkosítás | A tárolóregisztrációs adatbázis titkosítási beállításai. | EncryptionProperty |
networkRuleBypassOptions | Engedélyezi-e, hogy a megbízható Azure-szolgáltatások hozzáférjenek egy korlátozott hálózati beállításjegyzékhez. | "AzureServices" "Nincs" |
networkRuleSet | A tárolóregisztrációs adatbázishoz beállított hálózati szabály. | NetworkRuleSet |
policies | A tárolóregisztrációs adatbázis szabályzatai. | Házirendek |
publicNetworkAccess | Azt jelzi, hogy engedélyezve van-e a nyilvános hálózati hozzáférés a tárolóregisztrációs adatbázishoz. | "Letiltva" "Engedélyezve" |
zoneRedundancy | Azt jelzi, hogy a zónaredundancia engedélyezve van-e ehhez a tárolóregisztrációs adatbázishoz | "Letiltva" "Engedélyezve" |
EncryptionProperty
Név | Leírás | Érték |
---|---|---|
keyVaultProperties | Kulcstartó tulajdonságai. | KeyVaultProperties |
status | Azt jelzi, hogy engedélyezve van-e a titkosítás a tárolóregisztrációs adatbázishoz. | "letiltva" "engedélyezve" |
KeyVaultProperties
Név | Leírás | Érték |
---|---|---|
identity | A kulcstartó eléréséhez használt identitás ügyfélazonosítója. | sztring |
keyIdentifier | A kulcstartó URI-ja a titkosítási kulcs eléréséhez. | sztring |
NetworkRuleSet
Név | Leírás | Érték |
---|---|---|
defaultAction | Az engedélyezés vagy megtagadás alapértelmezett művelete, ha más szabályok nem egyeznek. | "Engedélyezés" "Megtagadás" (kötelező) |
ipRules | Az IP ACL-szabályok. | IPRule[] |
IPRule
Név | Leírás | Érték |
---|---|---|
action | Az IP ACL-szabály művelete. | "Engedélyezés" |
érték | CiDR formátumban adja meg az IP- vagy IP-tartományt. Csak IPV4-cím engedélyezett. | sztring (kötelező) |
Szabályzatok
Név | Leírás | Érték |
---|---|---|
azureADAuthenticationAsArmPolicy | A tárolóregisztrációs adatbázis ARM-célközönség-jogkivonatának használatára vonatkozó szabályzat. | AzureADAuthenticationAsArmPolicy |
exportPolicy | A tárolóregisztrációs adatbázis exportálási szabályzata. | ExportPolicy |
quarantinePolicy | A tárolóregisztrációs adatbázis karanténszabályzata. | QuarantinePolicy |
retentionPolicy | Tárolóregisztrációs adatbázis adatmegőrzési szabályzata. | RetentionPolicy |
softDeletePolicy | Tárolóregisztrációs adatbázis helyreállítható törlési szabályzata. | SoftDeletePolicy |
trustPolicy | Tárolóregisztrációs adatbázis tartalommegbízhatósági szabályzata. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
Név | Leírás | Érték |
---|---|---|
status | Az az érték, amely azt jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
ExportPolicy
Név | Leírás | Érték |
---|---|---|
status | Az az érték, amely azt jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
QuarantinePolicy
Név | Leírás | Érték |
---|---|---|
status | Az az érték, amely azt jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
RetentionPolicy
Név | Leírás | Érték |
---|---|---|
nap | Azon napok száma, amelyek után a program megőrzi a nem megjelölt jegyzékfájlt. | int |
status | Az az érték, amely azt jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
SoftDeletePolicy
Név | Leírás | Érték |
---|---|---|
retentionDays | Azon napok száma, amelyek után a helyreállíthatóan törölt elemek véglegesen törlődnek. | int |
status | Az az érték, amely azt jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
TrustPolicy
Név | Leírás | Érték |
---|---|---|
status | Az az érték, amely azt jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
típus | A megbízhatósági szabályzat típusa. | "Jegyző" |
SKU
Név | Leírás | Érték |
---|---|---|
name | A tárolóregisztrációs adatbázis termékváltozatának neve. A beállításjegyzék létrehozásához szükséges. | "Alapszintű" "Klasszikus" "Prémium" "Standard" (kötelező) |
Gyorssablonok
Az alábbi rövid útmutatósablonok ezt az erőforrástípust helyezik üzembe.
Sablon | Leírás |
---|---|
CI/CD a Jenkins használatával az Azure Container Service-ben (AKS) |
A tárolók megkönnyítik az alkalmazások folyamatos létrehozását és üzembe helyezését. Ezeknek a tárolóknak az Azure Container Service-ben a Kubernetes használatával történő üzembe helyezésének vezénylésével replikálható, kezelhető tárolófürtöket érhet el. Ha folyamatos buildet állít be a tárolórendszerképek és a vezénylés előállításához, növelheti az üzembe helyezés sebességét és megbízhatóságát. |
AKS-fürt NAT-átjáróval és Application Gateway |
Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, és hogyan Application Gateway a bejövő kapcsolatokhoz. |
Privát AKS-fürt létrehozása nyilvános DNS-zónával |
Ez a minta bemutatja, hogyan helyezhet üzembe privát AKS-fürtöt nyilvános DNS-zónával. |
Tárolóalkalmazás és környezet létrehozása a beállításjegyzékkel |
Hozzon létre egy tárolóalkalmazás-környezetet egy alapszintű tárolóalkalmazással egy Azure Container Registry. Emellett egy Log Analytics-munkaterületet is üzembe helyez a naplók tárolására. |
Dapr pub-sub servicebus-alkalmazás létrehozása a Container Apps használatával |
Hozzon létre egy Dapr pub-sub servicebus alkalmazást a Container Apps használatával. |
Egyszerű Azure Container Registry sablon |
Új Azure Container Registry létrehozására szolgáló sablon. |
Azure Container Registry georeplikációs sablonnal |
Sablon új Azure Container Registry georeplikációval való létrehozásához |
Azure Container Registry szabályzatokkal és diagnosztikával |
Azure Container Registry szabályzatokkal és diagnosztikával (bicep) |
Az Azure Machine Learning végpontok közötti biztonságos beállítása |
Ez a Bicep-sablonkészlet bemutatja, hogyan állíthatja be az Azure Machine Learning végpontok közötti beállítását egy biztonságos beállításban. Ez a referencia-megvalósítás magában foglalja a munkaterületet, a számítási fürtöt, a számítási példányt és a csatolt privát AKS-fürtöt. |
Az Azure Machine Learning végpontok közötti biztonságos beállítása (örökölt) |
Ez a Bicep-sablonkészlet bemutatja, hogyan állíthatja be az Azure Machine Learning végpontok közötti beállítását egy biztonságos beállításban. Ez a referencia-megvalósítás magában foglalja a munkaterületet, a számítási fürtöt, a számítási példányt és a csatolt privát AKS-fürtöt. |
AKS számítási cél létrehozása privát IP-címmel |
Ez a sablon létrehoz egy AKS számítási célt egy privát IP-címmel rendelkező Azure Machine Learning-szolgáltatás munkaterületén. |
Azure Machine Learning-szolgáltatás munkaterületének létrehozása |
Ez az üzembe helyezési sablon egy Azure Machine Learning-munkaterületet és annak kapcsolódó erőforrásait határozza meg, beleértve az Azure Key Vault, az Azure Storage-t, a Azure-alkalmazás Insightst és a Azure Container Registry. Ez a konfiguráció az Azure Machine Learning használatának megkezdéséhez szükséges minimális erőforráskészletet ismerteti. |
Azure Machine Learning-szolgáltatás munkaterületének (CMK) létrehozása |
Ez az üzembe helyezési sablon egy Azure Machine Learning-munkaterületet és annak kapcsolódó erőforrásait határozza meg, beleértve az Azure Key Vault, az Azure Storage-t, a Azure-alkalmazás Insightst és a Azure Container Registry. A példa bemutatja, hogyan konfigurálhatja az Azure Machine Learninget titkosításhoz egy ügyfél által felügyelt titkosítási kulccsal. |
Azure Machine Learning-szolgáltatás munkaterületének létrehozása (vnet) |
Ez az üzembe helyezési sablon egy Azure Machine Learning-munkaterületet és annak kapcsolódó erőforrásait határozza meg, beleértve az Azure Key Vault, az Azure Storage-t, a Azure-alkalmazás Insightst és a Azure Container Registry. Ez a konfiguráció azOkat az erőforrásokat ismerteti, amelyek szükségesek az Azure Machine Learning használatának megkezdéséhez egy elkülönített hálózati beállításban. |
Azure Machine Learning-szolgáltatás munkaterületének létrehozása (örökölt) |
Ez az üzembehelyezési sablon egy Azure Machine Learning-munkaterületet és a hozzá tartozó erőforrásokat határozza meg, beleértve az Azure Key Vault, az Azure Storage, a Azure-alkalmazás Insights és a Azure Container Registry. Ez a konfiguráció azOkat az erőforrásokat ismerteti, amelyek szükségesek az Azure Machine Learning használatának megkezdéséhez egy elkülönített hálózati beállításban. |
AKS-fürt a Application Gateway bejövőforgalom-vezérlővel |
Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt Application Gateway, Application Gateway bejövőforgalom-vezérlő, Azure Container Registry, Log Analytics és Key Vault |
Tárolórendszerképek létrehozása ACR-feladatokkal |
Ez a sablon a DeploymentScript használatával vezényeli az ACR-t a tárolórendszerkép kódtárból való létrehozásához. |
Tárolórendszerképek importálása az ACR-be |
Ez a sablon az ACR importálása modult használja a bicep-beállításjegyzékből a nyilvános tárolórendszerképek importálásához egy Azure Container Registry. |
ARM-sablon erőforrás-definíciója
A regisztrációs adatbázisok erőforrástípusa olyan műveletekkel helyezhető üzembe, amelyek a következőket célják:
- Erőforráscsoportok – Lásd : Erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.ContainerRegistry/registries erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2023-01-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"adminUserEnabled": "bool",
"anonymousPullEnabled": "bool",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
]
},
"policies": {
"azureADAuthenticationAsArmPolicy": {
"status": "string"
},
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"softDeletePolicy": {
"retentionDays": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "Notary"
}
},
"publicNetworkAccess": "string",
"zoneRedundancy": "string"
}
}
Tulajdonságértékek
Nyilvántartások
Név | Leírás | Érték |
---|---|---|
típus | Az erőforrás típusa | "Microsoft.ContainerRegistry/registries" |
apiVersion | Az erőforrás API-verziója | '2023-01-01-preview" |
name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 5-50 Érvényes karakterek: Alfanumerikus. Az erőforrás nevének egyedinek kell lennie az Azure-ban. |
location | Az erőforrás helye. Ez az erőforrás létrehozása után nem módosítható. | sztring (kötelező) |
tags | Az erőforrás címkéi. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
Sku | A tárolóregisztrációs adatbázis termékváltozata. | Termékváltozat (kötelező) |
identity | A tárolóregisztrációs adatbázis identitása. | IdentityProperties |
properties | A tárolóregisztrációs adatbázis tulajdonságai. | Beállításjegyzéktulajdonságok |
IdentityProperties
Név | Leírás | Érték |
---|---|---|
principalId | Az erőforrás-identitás fő azonosítója. | sztring |
tenantId | Az erőforrás bérlőazonosítója. | sztring |
típus | Az identitás típusa. | "Nincs" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
userAssignedIdentities | Az erőforráshoz társított felhasználói identitások listája. A felhasználói identitás A szótárkulcs-hivatkozások arm-erőforrás-azonosítók lesznek az űrlapon: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
object |
Beállításjegyzéktulajdonságok
Név | Leírás | Érték |
---|---|---|
adminUserEnabled | Az az érték, amely jelzi, hogy a rendszergazdai felhasználó engedélyezve van-e. | logikai |
anonymousPullEnabled | Engedélyezi a beállításjegyzékre kiterjedő lekérést a nem hitelesített ügyfelekről. | logikai |
dataEndpointEnabled | Egyetlen adatvégpont engedélyezése régiónként az adatok kiszolgálásához. | logikai |
titkosítás | A tárolóregisztrációs adatbázis titkosítási beállításai. | EncryptionProperty |
networkRuleBypassOptions | Engedélyezi-e, hogy a megbízható Azure-szolgáltatások hozzáférjenek egy korlátozott hálózati beállításjegyzékhez. | "AzureServices" "Nincs" |
networkRuleSet | A tárolóregisztrációs adatbázishoz beállított hálózati szabály. | NetworkRuleSet |
policies | A tárolóregisztrációs adatbázis szabályzatai. | Házirendek |
publicNetworkAccess | Azt jelzi, hogy engedélyezve van-e a nyilvános hálózati hozzáférés a tárolóregisztrációs adatbázishoz. | "Letiltva" "Engedélyezve" |
zoneRedundancy | Azt jelzi, hogy a zónaredundancia engedélyezve van-e ehhez a tárolóregisztrációs adatbázishoz | "Letiltva" "Engedélyezve" |
EncryptionProperty
Név | Leírás | Érték |
---|---|---|
keyVaultProperties | Kulcstartó tulajdonságai. | KeyVaultProperties |
status | Azt jelzi, hogy engedélyezve van-e a titkosítás a tárolóregisztrációs adatbázishoz. | "letiltva" "engedélyezve" |
KeyVaultProperties
Név | Leírás | Érték |
---|---|---|
identity | A kulcstartó eléréséhez használt identitás ügyfélazonosítója. | sztring |
keyIdentifier | A kulcstartó URI-ja a titkosítási kulcs eléréséhez. | sztring |
NetworkRuleSet
Név | Leírás | Érték |
---|---|---|
defaultAction | Az engedélyezés vagy megtagadás alapértelmezett művelete, ha más szabályok nem egyeznek. | "Engedélyezés" "Megtagadás" (kötelező) |
ipRules | Az IP ACL-szabályok. | IPRule[] |
IPRule
Név | Leírás | Érték |
---|---|---|
action | Az IP ACL-szabály művelete. | "Engedélyezés" |
érték | CiDR formátumban adja meg az IP- vagy IP-tartományt. Csak IPV4-cím engedélyezett. | sztring (kötelező) |
Szabályzatok
Név | Leírás | Érték |
---|---|---|
azureADAuthenticationAsArmPolicy | A tárolóregisztrációs adatbázis ARM-célközönség-jogkivonatának használatára vonatkozó szabályzat. | AzureADAuthenticationAsArmPolicy |
exportPolicy | A tárolóregisztrációs adatbázis exportálási szabályzata. | ExportPolicy |
quarantinePolicy | A tárolóregisztrációs adatbázis karanténszabályzata. | QuarantinePolicy |
retentionPolicy | Tárolóregisztrációs adatbázis adatmegőrzési szabályzata. | RetentionPolicy |
softDeletePolicy | Tárolóregisztrációs adatbázis helyreállítható törlési szabályzata. | SoftDeletePolicy |
trustPolicy | Tárolóregisztrációs adatbázis tartalommegbízhatósági szabályzata. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
Név | Leírás | Érték |
---|---|---|
status | Az az érték, amely azt jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
ExportPolicy
Név | Leírás | Érték |
---|---|---|
status | Az az érték, amely azt jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
QuarantinePolicy
Név | Leírás | Érték |
---|---|---|
status | Az az érték, amely azt jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
RetentionPolicy
Név | Leírás | Érték |
---|---|---|
nap | Azon napok száma, amelyek után a program megőrzi a nem megjelölt jegyzékfájlt. | int |
status | Az az érték, amely azt jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
SoftDeletePolicy
Név | Leírás | Érték |
---|---|---|
retentionDays | Azon napok száma, amelyek után a helyreállíthatóan törölt elemek véglegesen törlődnek. | int |
status | Az az érték, amely azt jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
TrustPolicy
Név | Leírás | Érték |
---|---|---|
status | Az az érték, amely azt jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
típus | A megbízhatósági szabályzat típusa. | "Jegyző" |
SKU
Név | Leírás | Érték |
---|---|---|
name | A tárolóregisztrációs adatbázis termékváltozatának neve. A beállításjegyzék létrehozásához szükséges. | "Alapszintű" "Klasszikus" "Prémium" "Standard" (kötelező) |
Gyorssablonok
Az alábbi rövid útmutatósablonok ezt az erőforrástípust helyezik üzembe.
Sablon | Leírás |
---|---|
CI/CD a Jenkins használatával az Azure Container Service-ben (AKS) |
A tárolók megkönnyítik az alkalmazások folyamatos létrehozását és üzembe helyezését. Ezeknek a tárolóknak az Azure Container Service-ben a Kubernetes használatával történő üzembe helyezésének vezénylésével replikálható, kezelhető tárolófürtöket érhet el. Ha folyamatos buildet állít be a tárolórendszerképek és a vezénylés előállításához, növelheti az üzembe helyezés sebességét és megbízhatóságát. |
AKS-fürt NAT-átjáróval és Application Gateway |
Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, és hogyan Application Gateway a bejövő kapcsolatokhoz. |
Privát AKS-fürt létrehozása nyilvános DNS-zónával |
Ez a minta bemutatja, hogyan helyezhet üzembe privát AKS-fürtöt nyilvános DNS-zónával. |
Tárolóalkalmazás és környezet létrehozása a beállításjegyzékkel |
Hozzon létre egy tárolóalkalmazás-környezetet egy alapszintű tárolóalkalmazással egy Azure Container Registry. Emellett egy Log Analytics-munkaterületet is üzembe helyez a naplók tárolására. |
Dapr pub-sub servicebus-alkalmazás létrehozása a Container Apps használatával |
Hozzon létre egy Dapr pub-sub servicebus alkalmazást a Container Apps használatával. |
Egyszerű Azure Container Registry sablon |
Új Azure Container Registry létrehozására szolgáló sablon. |
Azure Container Registry georeplikációs sablonnal |
Sablon új Azure Container Registry georeplikációval való létrehozásához |
Azure Container Registry szabályzatokkal és diagnosztikával |
Azure Container Registry szabályzatokkal és diagnosztikával (bicep) |
Az Azure Machine Learning végpontok közötti biztonságos beállítása |
Ez a Bicep-sablonkészlet bemutatja, hogyan állíthatja be az Azure Machine Learning végpontok közötti beállítását egy biztonságos beállításban. Ez a referencia-megvalósítás magában foglalja a munkaterületet, a számítási fürtöt, a számítási példányt és a csatolt privát AKS-fürtöt. |
Az Azure Machine Learning végpontok közötti biztonságos beállítása (örökölt) |
Ez a Bicep-sablonkészlet bemutatja, hogyan állíthatja be az Azure Machine Learning végpontok közötti beállítását egy biztonságos beállításban. Ez a referencia-megvalósítás magában foglalja a munkaterületet, a számítási fürtöt, a számítási példányt és a csatolt privát AKS-fürtöt. |
AKS számítási cél létrehozása privát IP-címmel |
Ez a sablon létrehoz egy AKS számítási célt egy privát IP-címmel rendelkező Azure Machine Learning-szolgáltatás munkaterületén. |
Azure Machine Learning-szolgáltatás munkaterületének létrehozása |
Ez az üzembe helyezési sablon egy Azure Machine Learning-munkaterületet és annak kapcsolódó erőforrásait határozza meg, beleértve az Azure Key Vault, az Azure Storage-t, a Azure-alkalmazás Insightst és a Azure Container Registry. Ez a konfiguráció az Azure Machine Learning használatának megkezdéséhez szükséges minimális erőforráskészletet ismerteti. |
Azure Machine Learning-szolgáltatás munkaterületének (CMK) létrehozása |
Ez az üzembe helyezési sablon egy Azure Machine Learning-munkaterületet és annak kapcsolódó erőforrásait határozza meg, beleértve az Azure Key Vault, az Azure Storage-t, a Azure-alkalmazás Insightst és a Azure Container Registry. A példa bemutatja, hogyan konfigurálhatja az Azure Machine Learninget titkosításhoz egy ügyfél által felügyelt titkosítási kulccsal. |
Azure Machine Learning-szolgáltatás munkaterületének létrehozása (vnet) |
Ez az üzembe helyezési sablon egy Azure Machine Learning-munkaterületet és annak kapcsolódó erőforrásait határozza meg, beleértve az Azure Key Vault, az Azure Storage-t, a Azure-alkalmazás Insightst és a Azure Container Registry. Ez a konfiguráció azOkat az erőforrásokat ismerteti, amelyek szükségesek az Azure Machine Learning használatának megkezdéséhez egy elkülönített hálózati beállításban. |
Azure Machine Learning-szolgáltatás munkaterületének létrehozása (örökölt) |
Ez az üzembe helyezési sablon egy Azure Machine Learning-munkaterületet és annak kapcsolódó erőforrásait határozza meg, beleértve az Azure Key Vault, az Azure Storage-t, a Azure-alkalmazás Insightst és a Azure Container Registry. Ez a konfiguráció azOkat az erőforrásokat ismerteti, amelyek szükségesek az Azure Machine Learning használatának megkezdéséhez egy elkülönített hálózati beállításban. |
AKS-fürt a Application Gateway bejövőforgalom-vezérlővel |
Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt Application Gateway, Application Gateway bejövőforgalom-vezérlő, Azure Container Registry, Log Analytics és Key Vault |
Tárolórendszerképek létrehozása ACR-feladatokkal |
Ez a sablon a DeploymentScript használatával vezényeli az ACR-t a tárolórendszerkép kódtárból való létrehozásához. |
Tárolórendszerképek importálása az ACR-be |
Ez a sablon az ACR importálása modult használja a bicep-beállításjegyzékből a nyilvános tárolórendszerképek importálásához egy Azure Container Registry. |
Terraform -erőforrásdefiníció (AzAPI-szolgáltató)
A regisztrációs adatbázisok erőforrástípusa olyan műveletekkel helyezhető üzembe, amelyek a következőket célják:
- Erőforráscsoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.ContainerRegistry/registries erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2023-01-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
adminUserEnabled = bool
anonymousPullEnabled = bool
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
}
policies = {
azureADAuthenticationAsArmPolicy = {
status = "string"
}
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
softDeletePolicy = {
retentionDays = int
status = "string"
}
trustPolicy = {
status = "string"
type = "Notary"
}
}
publicNetworkAccess = "string"
zoneRedundancy = "string"
}
sku = {
name = "string"
}
})
}
Tulajdonságértékek
Nyilvántartások
Név | Leírás | Érték |
---|---|---|
típus | Az erőforrás típusa | "Microsoft.ContainerRegistry/registries@2023-01-01-preview" |
name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 5-50 Érvényes karakterek: Alfanumerikus. Az erőforrás nevének egyedinek kell lennie az Azure-ban. |
location | Az erőforrás helye. Ez az erőforrás létrehozása után nem módosítható. | sztring (kötelező) |
parent_id | Az erőforráscsoportban való üzembe helyezéshez használja az erőforráscsoport azonosítóját. | sztring (kötelező) |
tags | Az erőforrás címkéi. | Címkenevek és -értékek szótára. |
Sku | A tárolóregisztrációs adatbázis termékváltozata. | Termékváltozat (kötelező) |
identity | A tárolóregisztrációs adatbázis identitása. | IdentityProperties |
properties | A tárolóregisztrációs adatbázis tulajdonságai. | Beállításjegyzéktulajdonságok |
IdentityProperties
Név | Leírás | Érték |
---|---|---|
típus | Az identitás típusa. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
identity_ids | Az erőforráshoz társított felhasználói identitások listája. A felhasználói identitás A szótárkulcs-hivatkozások arm-erőforrás-azonosítók lesznek az űrlapon: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
Felhasználói identitásazonosítók tömbje. |
Beállításjegyzéktulajdonságok
Név | Leírás | Érték |
---|---|---|
adminUserEnabled | Az az érték, amely jelzi, hogy a rendszergazdai felhasználó engedélyezve van-e. | logikai |
anonymousPullEnabled | Engedélyezi a beállításjegyzékre kiterjedő lekérést a nem hitelesített ügyfelekről. | logikai |
dataEndpointEnabled | Egyetlen adatvégpont engedélyezése régiónként az adatok kiszolgálásához. | logikai |
titkosítás | A tárolóregisztrációs adatbázis titkosítási beállításai. | EncryptionProperty |
networkRuleBypassOptions | Engedélyezi-e, hogy a megbízható Azure-szolgáltatások hozzáférjenek egy korlátozott hálózati beállításjegyzékhez. | "AzureServices" "Nincs" |
networkRuleSet | A tárolóregisztrációs adatbázishoz beállított hálózati szabály. | NetworkRuleSet |
policies | A tárolóregisztrációs adatbázis szabályzatai. | Házirendek |
publicNetworkAccess | A tárolóregisztrációs adatbázis nyilvános hálózati hozzáférésének engedélyezése. | "Letiltva" "Engedélyezve" |
zoneRedundancy | Azt jelzi, hogy a zónaredundancia engedélyezve van-e ehhez a tárolóregisztrációs adatbázishoz | "Letiltva" "Engedélyezve" |
EncryptionProperty
Név | Leírás | Érték |
---|---|---|
keyVaultProperties | Kulcstartó tulajdonságai. | KeyVaultProperties |
status | Azt jelzi, hogy engedélyezve van-e a titkosítás a tárolóregisztrációs adatbázishoz. | "letiltva" "engedélyezve" |
KeyVaultProperties
Név | Leírás | Érték |
---|---|---|
identity | A kulcstartó eléréséhez használt identitás ügyfélazonosítója. | sztring |
keyIdentifier | A kulcstartó URI-ja a titkosítási kulcs eléréséhez. | sztring |
NetworkRuleSet
Név | Leírás | Érték |
---|---|---|
defaultAction | Az engedélyezés vagy megtagadás alapértelmezett művelete, ha más szabályok nem egyeznek. | "Engedélyezés" "Megtagadás" (kötelező) |
ipRules | Az IP ACL-szabályok. | IPRule[] |
IPRule
Név | Leírás | Érték |
---|---|---|
action | Az IP ACL-szabály művelete. | "Engedélyezés" |
érték | CiDR formátumban adja meg az IP- vagy IP-tartományt. Csak IPV4-cím engedélyezett. | sztring (kötelező) |
Szabályzatok
Név | Leírás | Érték |
---|---|---|
azureADAuthenticationAsArmPolicy | A tárolóregisztrációs adatbázis ARM-célközönség-jogkivonatának használatára vonatkozó szabályzat. | AzureADAuthenticationAsArmPolicy |
exportPolicy | A tárolóregisztrációs adatbázis exportálási szabályzata. | ExportPolicy |
quarantinePolicy | A tárolóregisztrációs adatbázis karanténszabályzata. | QuarantinePolicy |
retentionPolicy | Tárolóregisztrációs adatbázis adatmegőrzési szabályzata. | RetentionPolicy |
softDeletePolicy | Tárolóregisztrációs adatbázis helyreállítható törlési szabályzata. | SoftDeletePolicy |
trustPolicy | Tárolóregisztrációs adatbázis tartalommegbízhatósági szabályzata. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
Név | Leírás | Érték |
---|---|---|
status | Az az érték, amely azt jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
ExportPolicy
Név | Leírás | Érték |
---|---|---|
status | Az az érték, amely azt jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
QuarantinePolicy
Név | Leírás | Érték |
---|---|---|
status | Az az érték, amely azt jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
RetentionPolicy
Név | Leírás | Érték |
---|---|---|
nap | Azon napok száma, amelyek után a program megőrzi a nem megjelölt jegyzékfájlt. | int |
status | Az az érték, amely azt jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
SoftDeletePolicy
Név | Leírás | Érték |
---|---|---|
retentionDays | Azon napok száma, amelyek után a helyreállítható módon törölt elemek véglegesen törlődnek. | int |
status | Az az érték, amely jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
TrustPolicy
Név | Leírás | Érték |
---|---|---|
status | Az az érték, amely jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
típus | A megbízhatósági szabályzat típusa. | "Közjegyző" |
SKU
Név | Leírás | Érték |
---|---|---|
name | A tárolóregisztrációs adatbázis termékváltozatának neve. A beállításjegyzék létrehozásához szükséges. | "Alapszintű" "Klasszikus" "Prémium" "Standard" (kötelező) |
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: