Microsoft.ContainerRegistry regisztrációs adatbázisok
Bicep-erőforrásdefiníció
A regisztrációs adatbázis erőforrástípusa üzembe helyezhető olyan műveletekkel, amelyek a következő célokat célják:
- Erőforráscsoportok – Lásd erőforráscsoport üzembe helyezési parancsaival
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.
Erőforrás formátuma
Microsoft.ContainerRegistry/registries erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.ContainerRegistry/registries@2023-01-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {}
}
properties: {
adminUserEnabled: bool
anonymousPullEnabled: bool
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
}
policies: {
azureADAuthenticationAsArmPolicy: {
status: 'string'
}
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
softDeletePolicy: {
retentionDays: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'Notary'
}
}
publicNetworkAccess: 'string'
zoneRedundancy: 'string'
}
}
Tulajdonságértékek
Nyilvántartások
| Név | Leírás | Érték |
|---|---|---|
| név | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 5-50 Érvényes karakterek: Alfanumerikus. Az erőforrásnévnek egyedinek kell lennie az Azure-ban. |
| hely | Az erőforrás helye. Ez az erőforrás létrehozása után nem módosítható. | sztring (kötelező) |
| Címkék | Az erőforrás címkéi. | Címkenevek és -értékek szótára. sablonok címkéinek megtekintése |
| Sku | A tárolóregisztrációs adatbázis termékváltozata. | termékváltozat (kötelező) |
| azonosság | A tárolóregisztrációs adatbázis identitása. | IdentityProperties |
| kellékek | A tárolóregisztrációs adatbázis tulajdonságai. | RegistryProperties |
IdentityProperties
| Név | Leírás | Érték |
|---|---|---|
| principalId | Az erőforrás-identitás egyszerű azonosítója. | húr |
| tenantId | Az erőforrás bérlőazonosítója. | húr |
| típus | Az identitás típusa. | "Nincs" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| userAssignedIdentities | Az erőforráshoz társított felhasználói identitások listája. A felhasználói identitás a szótárkulcsok hivatkozásai arm-erőforrás-azonosítók lesznek az űrlapon: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
tárgy |
RegistryProperties
| Név | Leírás | Érték |
|---|---|---|
| adminUserEnabled | Az az érték, amely jelzi, hogy a rendszergazdai felhasználó engedélyezve van-e. | Bool |
| anonymousPullEnabled | Engedélyezi a beállításjegyzék egészére kiterjedő lekérést a nem hitelesített ügyfelekről. | Bool |
| dataEndpointEnabled | Egyetlen adatvégpont engedélyezése régiónként az adatok kiszolgálásához. | Bool |
| titkosítás | A tárolóregisztrációs adatbázis titkosítási beállításai. | EncryptionProperty |
| networkRuleBypassOptions | Engedélyezi-e, hogy a megbízható Azure-szolgáltatások hozzáférjenek egy korlátozott hálózati beállításjegyzékhez. | "AzureServices" "Nincs" |
| networkRuleSet | A tárolóregisztrációs adatbázishoz beállított hálózati szabály. | NetworkRuleSet |
| kiáltvány | A tárolóregisztrációs adatbázis szabályzatai. | szabályzatok |
| publicNetworkAccess | Azt jelzi, hogy engedélyezett-e nyilvános hálózati hozzáférés a tárolóregisztrációs adatbázishoz. | "Letiltva" "Engedélyezve" |
| zoneRedundancy | Engedélyezve van-e a zónaredundancia a tárolóregisztrációs adatbázishoz | "Letiltva" "Engedélyezve" |
EncryptionProperty
| Név | Leírás | Érték |
|---|---|---|
| keyVaultProperties | Kulcstartó tulajdonságai. | KeyVaultProperties |
| állapot | Azt jelzi, hogy a titkosítás engedélyezve van-e a tárolóregisztrációs adatbázishoz. | "letiltva" "engedélyezve" |
KeyVaultProperties
| Név | Leírás | Érték |
|---|---|---|
| azonosság | A kulcstartó eléréséhez használt identitás ügyfélazonosítója. | húr |
| keyIdentifier | Key Vault uri a titkosítási kulcs eléréséhez. | húr |
NetworkRuleSet
| Név | Leírás | Érték |
|---|---|---|
| defaultAction | Az engedélyezés vagy megtagadás alapértelmezett művelete, ha más szabályok nem egyeznek. | "Engedélyezés" "Megtagadás" (kötelező) |
| ipRules | Az IP ACL-szabályok. | IPRule[] |
IPRule
| Név | Leírás | Érték |
|---|---|---|
| akció | Az IP ACL-szabály művelete. | "Engedélyezés" |
| érték | CiDR formátumban adja meg az IP- vagy IP-tartományt. Csak IPV4-cím engedélyezett. | sztring (kötelező) |
Kiáltvány
| Név | Leírás | Érték |
|---|---|---|
| azureADAuthenticationAsArmPolicy | A tárolóregisztrációs adatbázis ARM-célközönség-jogkivonatának használatára vonatkozó szabályzat. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | A tárolóregisztrációs adatbázis exportálási szabályzata. | ExportPolicy |
| quarantinePolicy | A tárolóregisztrációs adatbázis karanténszabályzata. | QuarantinePolicy |
| retentionPolicy | A tárolóregisztrációs adatbázis adatmegőrzési szabályzata. | RetentionPolicy |
| softDeletePolicy | A tárolóregisztrációs adatbázis helyreállítható törlési szabályzata. | SoftDeletePolicy |
| trustPolicy | A tárolóregisztrációs adatbázis tartalommegbízhatósági szabályzata. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
| Név | Leírás | Érték |
|---|---|---|
| állapot | Az az érték, amely jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
ExportPolicy
| Név | Leírás | Érték |
|---|---|---|
| állapot | Az az érték, amely jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
QuarantinePolicy
| Név | Leírás | Érték |
|---|---|---|
| állapot | Az az érték, amely jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
RetentionPolicy
| Név | Leírás | Érték |
|---|---|---|
| Napok | A nem megjelölt jegyzékek megőrzésének napjainak száma, amelyek után a jegyzék törlődik. | Int |
| állapot | Az az érték, amely jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
SoftDeletePolicy
| Név | Leírás | Érték |
|---|---|---|
| retentionDays | Azon napok száma, amelyek után egy helyreállíthatóan törölt elem véglegesen törlődik. | Int |
| állapot | Az az érték, amely jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
TrustPolicy
| Név | Leírás | Érték |
|---|---|---|
| állapot | Az az érték, amely jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
| típus | A megbízhatósági szabályzat típusa. | "Közjegyző" |
Sku
| Név | Leírás | Érték |
|---|---|---|
| név | A tárolóregisztrációs adatbázis termékváltozatának neve. A beállításjegyzék létrehozásához szükséges. | "Alapszintű" "Klasszikus" "Prémium" "Standard" (kötelező) |
Rövid útmutatósablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
| Sablon | Leírás |
|---|---|
CI/CD-t a Jenkins használatával az Azure Container Service (AKS)
|
A tárolók megkönnyítik az alkalmazások folyamatos létrehozását és üzembe helyezését. Ezeknek a tárolóknak az Azure Container Service-ben a Kubernetes használatával történő üzembe helyezésének vezénylésével replikálható, kezelhető tárolófürtöket érhet el. A tárolólemezképek és a vezénylés folyamatos összeállításával növelheti az üzembe helyezés sebességét és megbízhatóságát. |
|
AKS-fürt NAT-átjáróval és Application Gateway-
|
Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, valamint egy Application Gatewayt a bejövő kapcsolatokhoz. |
|
Privát AKS-fürt létrehozása nyilvános DNS-zónával
|
Ez a minta bemutatja, hogyan helyezhet üzembe privát AKS-fürtöt nyilvános DNS-zónával. |
|
Tárolóalkalmazás és -környezet létrehozása beállításjegyzék-
|
Hozzon létre egy tárolóalkalmazás-környezetet egy alapszintű tárolóalkalmazással egy Azure Container Registryből. Emellett egy Log Analytics-munkaterületet is üzembe helyez a naplók tárolásához. |
|
Dapr pub-sub servicebus-alkalmazás létrehozása a Container Apps használatával
|
Hozzon létre egy Dapr pub-sub servicebus alkalmazást a Container Apps használatával. |
|
Egyszerű Azure Container Registry-sablon
|
Egy új Azure Container Registry létrehozásához használható sablon. |
|
Azure Container Registry georeplikációs sablonnal
|
Sablon új Azure Container Registry georeplikálással történő létrehozásához |
|
Azure Container Registry szabályzatokkal és diagnosztikai
|
Azure Container Registry szabályzatokkal és diagnosztika (bicep) |
|
Azure AI Studio alapszintű beállítási
|
Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Studio-t az alapszintű beállítással, azaz a nyilvános internet-hozzáférés engedélyezésével, a Microsoft által felügyelt titkosítási kulcsokkal és az AI-erőforrás Microsoft által felügyelt identitáskonfigurációjával. |
|
Azure AI Studio alapszintű beállítási
|
Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Studio-t az alapszintű beállítással, azaz a nyilvános internet-hozzáférés engedélyezésével, a Microsoft által felügyelt titkosítási kulcsokkal és az AI-erőforrás Microsoft által felügyelt identitáskonfigurációjával. |
|
Azure AI Studio a Microsoft Entra ID Authentication
|
Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Studio-t a Microsoft Entra ID-hitelesítéssel függő erőforrásokhoz, például az Azure AI Serviceshez és az Azure Storage-hoz. |
|
Azure Machine Learning végpontok közötti biztonságos beállítása
|
Ez a Bicep-sablonkészlet bemutatja, hogyan állíthatja be az Azure Machine Learning végpontok közötti beállítását egy biztonságos beállításban. Ez a referencia-megvalósítás magában foglalja a munkaterületet, a számítási fürtöt, a számítási példányt és a csatolt privát AKS-fürtöt. |
|
Azure Machine Learning végpontok közötti biztonságos beállítása (örökölt)
|
Ez a Bicep-sablonkészlet bemutatja, hogyan állíthatja be az Azure Machine Learning végpontok közötti beállítását egy biztonságos beállításban. Ez a referencia-megvalósítás magában foglalja a munkaterületet, a számítási fürtöt, a számítási példányt és a csatolt privát AKS-fürtöt. |
|
AKS számítási cél létrehozása privát IP-címmel
|
Ez a sablon létrehoz egy AKS számítási célt egy privát IP-címmel rendelkező Azure Machine Learning service-munkaterületen. |
|
Azure Machine Learning-szolgáltatás munkaterületének létrehozása
|
Ez az üzembe helyezési sablon egy Azure Machine Learning-munkaterületet és annak kapcsolódó erőforrásait határozza meg, beleértve az Azure Key Vaultot, az Azure Storage-t, az Azure Application Insightst és az Azure Container Registryt. Ez a konfiguráció az Azure Machine Learning használatának megkezdéséhez szükséges minimális erőforráskészletet ismerteti. |
|
Azure Machine Learning Service-munkaterület (CMK) létrehozása
|
Ez az üzembe helyezési sablon egy Azure Machine Learning-munkaterületet és annak kapcsolódó erőforrásait határozza meg, beleértve az Azure Key Vaultot, az Azure Storage-t, az Azure Application Insightst és az Azure Container Registryt. A példa bemutatja, hogyan konfigurálható az Azure Machine Learning titkosításhoz egy ügyfél által felügyelt titkosítási kulccsal. |
|
Azure Machine Learning Service-munkaterület (CMK) létrehozása
|
Ez az üzembe helyezési sablon azt határozza meg, hogyan hozhat létre Azure Machine Learning-munkaterületet szolgáltatásoldali titkosítással a titkosítási kulcsok használatával. |
|
Azure Machine Learning Service-munkaterület (vnet) létrehozása
|
Ez az üzembe helyezési sablon egy Azure Machine Learning-munkaterületet és annak kapcsolódó erőforrásait határozza meg, beleértve az Azure Key Vaultot, az Azure Storage-t, az Azure Application Insightst és az Azure Container Registryt. Ez a konfiguráció ismerteti az Azure Machine Learning használatának megkezdéséhez szükséges erőforrások készletét egy elkülönített hálózati beállításban. |
|
Azure Machine Learning-szolgáltatás munkaterületének létrehozása (örökölt)
|
Ez az üzembe helyezési sablon egy Azure Machine Learning-munkaterületet és annak kapcsolódó erőforrásait határozza meg, beleértve az Azure Key Vaultot, az Azure Storage-t, az Azure Application Insightst és az Azure Container Registryt. Ez a konfiguráció ismerteti az Azure Machine Learning használatának megkezdéséhez szükséges erőforrások készletét egy elkülönített hálózati beállításban. |
|
AKS-fürt az Application Gateway bejövőforgalom-vezérlőjével
|
Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt az Application Gateway, az Application Gateway bejövőforgalom-vezérlője, az Azure Container Registry, a Log Analytics és a Key Vault használatával |
| tárolólemezképek létrehozása az ACR Tasks
|
Ez a sablon a DeploymentScript használatával vezényeli az ACR-t a tárolórendszerkép kódtárból való összeállításához. |
|
Tárolólemezképek importálása az ACR-
|
Ez a sablon az Import ACR modult használja a bicep-beállításjegyzékből a nyilvános tárolólemezképek Azure Container Registrybe való importálásához. |
ARM-sablon erőforrásdefiníciója
A regisztrációs adatbázis erőforrástípusa üzembe helyezhető olyan műveletekkel, amelyek a következő célokat célják:
- Erőforráscsoportok – Lásd erőforráscsoport üzembe helyezési parancsaival
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.
Erőforrás formátuma
Microsoft.ContainerRegistry/registries erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2023-01-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"adminUserEnabled": "bool",
"anonymousPullEnabled": "bool",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
]
},
"policies": {
"azureADAuthenticationAsArmPolicy": {
"status": "string"
},
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"softDeletePolicy": {
"retentionDays": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "Notary"
}
},
"publicNetworkAccess": "string",
"zoneRedundancy": "string"
}
}
Tulajdonságértékek
Nyilvántartások
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.ContainerRegistry/registries" |
| apiVersion | Az erőforrás API-verziója | '2023-01-01-preview" |
| név | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 5-50 Érvényes karakterek: Alfanumerikus. Az erőforrásnévnek egyedinek kell lennie az Azure-ban. |
| hely | Az erőforrás helye. Ez az erőforrás létrehozása után nem módosítható. | sztring (kötelező) |
| Címkék | Az erőforrás címkéi. | Címkenevek és -értékek szótára. sablonok címkéinek megtekintése |
| Sku | A tárolóregisztrációs adatbázis termékváltozata. | termékváltozat (kötelező) |
| azonosság | A tárolóregisztrációs adatbázis identitása. | IdentityProperties |
| kellékek | A tárolóregisztrációs adatbázis tulajdonságai. | RegistryProperties |
IdentityProperties
| Név | Leírás | Érték |
|---|---|---|
| principalId | Az erőforrás-identitás egyszerű azonosítója. | húr |
| tenantId | Az erőforrás bérlőazonosítója. | húr |
| típus | Az identitás típusa. | "Nincs" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| userAssignedIdentities | Az erőforráshoz társított felhasználói identitások listája. A felhasználói identitás a szótárkulcsok hivatkozásai arm-erőforrás-azonosítók lesznek az űrlapon: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
tárgy |
RegistryProperties
| Név | Leírás | Érték |
|---|---|---|
| adminUserEnabled | Az az érték, amely jelzi, hogy a rendszergazdai felhasználó engedélyezve van-e. | Bool |
| anonymousPullEnabled | Engedélyezi a beállításjegyzék egészére kiterjedő lekérést a nem hitelesített ügyfelekről. | Bool |
| dataEndpointEnabled | Egyetlen adatvégpont engedélyezése régiónként az adatok kiszolgálásához. | Bool |
| titkosítás | A tárolóregisztrációs adatbázis titkosítási beállításai. | EncryptionProperty |
| networkRuleBypassOptions | Engedélyezi-e, hogy a megbízható Azure-szolgáltatások hozzáférjenek egy korlátozott hálózati beállításjegyzékhez. | "AzureServices" "Nincs" |
| networkRuleSet | A tárolóregisztrációs adatbázishoz beállított hálózati szabály. | NetworkRuleSet |
| kiáltvány | A tárolóregisztrációs adatbázis szabályzatai. | szabályzatok |
| publicNetworkAccess | Azt jelzi, hogy engedélyezett-e nyilvános hálózati hozzáférés a tárolóregisztrációs adatbázishoz. | "Letiltva" "Engedélyezve" |
| zoneRedundancy | Engedélyezve van-e a zónaredundancia a tárolóregisztrációs adatbázishoz | "Letiltva" "Engedélyezve" |
EncryptionProperty
| Név | Leírás | Érték |
|---|---|---|
| keyVaultProperties | Kulcstartó tulajdonságai. | KeyVaultProperties |
| állapot | Azt jelzi, hogy a titkosítás engedélyezve van-e a tárolóregisztrációs adatbázishoz. | "letiltva" "engedélyezve" |
KeyVaultProperties
| Név | Leírás | Érték |
|---|---|---|
| azonosság | A kulcstartó eléréséhez használt identitás ügyfélazonosítója. | húr |
| keyIdentifier | Key Vault uri a titkosítási kulcs eléréséhez. | húr |
NetworkRuleSet
| Név | Leírás | Érték |
|---|---|---|
| defaultAction | Az engedélyezés vagy megtagadás alapértelmezett művelete, ha más szabályok nem egyeznek. | "Engedélyezés" "Megtagadás" (kötelező) |
| ipRules | Az IP ACL-szabályok. | IPRule[] |
IPRule
| Név | Leírás | Érték |
|---|---|---|
| akció | Az IP ACL-szabály művelete. | "Engedélyezés" |
| érték | CiDR formátumban adja meg az IP- vagy IP-tartományt. Csak IPV4-cím engedélyezett. | sztring (kötelező) |
Kiáltvány
| Név | Leírás | Érték |
|---|---|---|
| azureADAuthenticationAsArmPolicy | A tárolóregisztrációs adatbázis ARM-célközönség-jogkivonatának használatára vonatkozó szabályzat. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | A tárolóregisztrációs adatbázis exportálási szabályzata. | ExportPolicy |
| quarantinePolicy | A tárolóregisztrációs adatbázis karanténszabályzata. | QuarantinePolicy |
| retentionPolicy | A tárolóregisztrációs adatbázis adatmegőrzési szabályzata. | RetentionPolicy |
| softDeletePolicy | A tárolóregisztrációs adatbázis helyreállítható törlési szabályzata. | SoftDeletePolicy |
| trustPolicy | A tárolóregisztrációs adatbázis tartalommegbízhatósági szabályzata. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
| Név | Leírás | Érték |
|---|---|---|
| állapot | Az az érték, amely jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
ExportPolicy
| Név | Leírás | Érték |
|---|---|---|
| állapot | Az az érték, amely jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
QuarantinePolicy
| Név | Leírás | Érték |
|---|---|---|
| állapot | Az az érték, amely jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
RetentionPolicy
| Név | Leírás | Érték |
|---|---|---|
| Napok | A nem megjelölt jegyzékek megőrzésének napjainak száma, amelyek után a jegyzék törlődik. | Int |
| állapot | Az az érték, amely jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
SoftDeletePolicy
| Név | Leírás | Érték |
|---|---|---|
| retentionDays | Azon napok száma, amelyek után egy helyreállíthatóan törölt elem véglegesen törlődik. | Int |
| állapot | Az az érték, amely jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
TrustPolicy
| Név | Leírás | Érték |
|---|---|---|
| állapot | Az az érték, amely jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
| típus | A megbízhatósági szabályzat típusa. | "Közjegyző" |
Sku
| Név | Leírás | Érték |
|---|---|---|
| név | A tárolóregisztrációs adatbázis termékváltozatának neve. A beállításjegyzék létrehozásához szükséges. | "Alapszintű" "Klasszikus" "Prémium" "Standard" (kötelező) |
Rövid útmutatósablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
| Sablon | Leírás |
|---|---|
|
CI/CD-t a Jenkins használatával az Azure Container Service (AKS)
|
A tárolók megkönnyítik az alkalmazások folyamatos létrehozását és üzembe helyezését. Ezeknek a tárolóknak az Azure Container Service-ben a Kubernetes használatával történő üzembe helyezésének vezénylésével replikálható, kezelhető tárolófürtöket érhet el. A tárolólemezképek és a vezénylés folyamatos összeállításával növelheti az üzembe helyezés sebességét és megbízhatóságát. |
|
AKS-fürt NAT-átjáróval és Application Gateway-
|
Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, valamint egy Application Gatewayt a bejövő kapcsolatokhoz. |
|
Privát AKS-fürt létrehozása nyilvános DNS-zónával
|
Ez a minta bemutatja, hogyan helyezhet üzembe privát AKS-fürtöt nyilvános DNS-zónával. |
|
Tárolóalkalmazás és -környezet létrehozása beállításjegyzék-
|
Hozzon létre egy tárolóalkalmazás-környezetet egy alapszintű tárolóalkalmazással egy Azure Container Registryből. Emellett egy Log Analytics-munkaterületet is üzembe helyez a naplók tárolásához. |
|
Dapr pub-sub servicebus-alkalmazás létrehozása a Container Apps használatával
|
Hozzon létre egy Dapr pub-sub servicebus alkalmazást a Container Apps használatával. |
|
Egyszerű Azure Container Registry-sablon
|
Egy új Azure Container Registry létrehozásához használható sablon. |
|
Azure Container Registry georeplikációs sablonnal
|
Sablon új Azure Container Registry georeplikálással történő létrehozásához |
|
Azure Container Registry szabályzatokkal és diagnosztikai
|
Azure Container Registry szabályzatokkal és diagnosztika (bicep) |
|
Azure AI Studio alapszintű beállítási
|
Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Studio-t az alapszintű beállítással, azaz a nyilvános internet-hozzáférés engedélyezésével, a Microsoft által felügyelt titkosítási kulcsokkal és az AI-erőforrás Microsoft által felügyelt identitáskonfigurációjával. |
|
Azure AI Studio alapszintű beállítási
|
Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Studio-t az alapszintű beállítással, azaz a nyilvános internet-hozzáférés engedélyezésével, a Microsoft által felügyelt titkosítási kulcsokkal és az AI-erőforrás Microsoft által felügyelt identitáskonfigurációjával. |
|
Azure AI Studio a Microsoft Entra ID Authentication
|
Ez a sablonkészlet bemutatja, hogyan állíthatja be az Azure AI Studio-t a Microsoft Entra ID-hitelesítéssel függő erőforrásokhoz, például az Azure AI Serviceshez és az Azure Storage-hoz. |
|
Azure Machine Learning végpontok közötti biztonságos beállítása
|
Ez a Bicep-sablonkészlet bemutatja, hogyan állíthatja be az Azure Machine Learning végpontok közötti beállítását egy biztonságos beállításban. Ez a referencia-megvalósítás magában foglalja a munkaterületet, a számítási fürtöt, a számítási példányt és a csatolt privát AKS-fürtöt. |
|
Azure Machine Learning végpontok közötti biztonságos beállítása (örökölt)
|
Ez a Bicep-sablonkészlet bemutatja, hogyan állíthatja be az Azure Machine Learning végpontok közötti beállítását egy biztonságos beállításban. Ez a referencia-megvalósítás magában foglalja a munkaterületet, a számítási fürtöt, a számítási példányt és a csatolt privát AKS-fürtöt. |
|
AKS számítási cél létrehozása privát IP-címmel
|
Ez a sablon létrehoz egy AKS számítási célt egy privát IP-címmel rendelkező Azure Machine Learning service-munkaterületen. |
|
Azure Machine Learning-szolgáltatás munkaterületének létrehozása
|
Ez az üzembe helyezési sablon egy Azure Machine Learning-munkaterületet és annak kapcsolódó erőforrásait határozza meg, beleértve az Azure Key Vaultot, az Azure Storage-t, az Azure Application Insightst és az Azure Container Registryt. Ez a konfiguráció az Azure Machine Learning használatának megkezdéséhez szükséges minimális erőforráskészletet ismerteti. |
|
Azure Machine Learning Service-munkaterület (CMK) létrehozása
|
Ez az üzembe helyezési sablon egy Azure Machine Learning-munkaterületet és annak kapcsolódó erőforrásait határozza meg, beleértve az Azure Key Vaultot, az Azure Storage-t, az Azure Application Insightst és az Azure Container Registryt. A példa bemutatja, hogyan konfigurálható az Azure Machine Learning titkosításhoz egy ügyfél által felügyelt titkosítási kulccsal. |
|
Azure Machine Learning Service-munkaterület (CMK) létrehozása
|
Ez az üzembe helyezési sablon azt határozza meg, hogyan hozhat létre Azure Machine Learning-munkaterületet szolgáltatásoldali titkosítással a titkosítási kulcsok használatával. |
|
Azure Machine Learning Service-munkaterület (vnet) létrehozása
|
Ez az üzembe helyezési sablon egy Azure Machine Learning-munkaterületet és annak kapcsolódó erőforrásait határozza meg, beleértve az Azure Key Vaultot, az Azure Storage-t, az Azure Application Insightst és az Azure Container Registryt. Ez a konfiguráció ismerteti az Azure Machine Learning használatának megkezdéséhez szükséges erőforrások készletét egy elkülönített hálózati beállításban. |
|
Azure Machine Learning-szolgáltatás munkaterületének létrehozása (örökölt)
|
Ez az üzembe helyezési sablon egy Azure Machine Learning-munkaterületet és annak kapcsolódó erőforrásait határozza meg, beleértve az Azure Key Vaultot, az Azure Storage-t, az Azure Application Insightst és az Azure Container Registryt. Ez a konfiguráció ismerteti az Azure Machine Learning használatának megkezdéséhez szükséges erőforrások készletét egy elkülönített hálózati beállításban. |
|
AKS-fürt az Application Gateway bejövőforgalom-vezérlőjével
|
Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt az Application Gateway, az Application Gateway bejövőforgalom-vezérlője, az Azure Container Registry, a Log Analytics és a Key Vault használatával |
| tárolólemezképek létrehozása az ACR Tasks
|
Ez a sablon a DeploymentScript használatával vezényeli az ACR-t a tárolórendszerkép kódtárból való összeállításához. |
|
Tárolólemezképek importálása az ACR-
|
Ez a sablon az Import ACR modult használja a bicep-beállításjegyzékből a nyilvános tárolólemezképek Azure Container Registrybe való importálásához. |
Terraform (AzAPI-szolgáltató) erőforrásdefiníciója
A regisztrációs adatbázis erőforrástípusa üzembe helyezhető olyan műveletekkel, amelyek a következő célokat célják:
- erőforráscsoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplócímű témakörben találja.
Erőforrás formátuma
Microsoft.ContainerRegistry/registries erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2023-01-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
adminUserEnabled = bool
anonymousPullEnabled = bool
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
}
policies = {
azureADAuthenticationAsArmPolicy = {
status = "string"
}
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
softDeletePolicy = {
retentionDays = int
status = "string"
}
trustPolicy = {
status = "string"
type = "Notary"
}
}
publicNetworkAccess = "string"
zoneRedundancy = "string"
}
sku = {
name = "string"
}
})
}
Tulajdonságértékek
Nyilvántartások
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.ContainerRegistry/registries@2023-01-01-preview" |
| név | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 5-50 Érvényes karakterek: Alfanumerikus. Az erőforrásnévnek egyedinek kell lennie az Azure-ban. |
| hely | Az erőforrás helye. Ez az erőforrás létrehozása után nem módosítható. | sztring (kötelező) |
| parent_id | Az erőforráscsoportban való üzembe helyezéshez használja az erőforráscsoport azonosítóját. | sztring (kötelező) |
| Címkék | Az erőforrás címkéi. | Címkenevek és -értékek szótára. |
| Sku | A tárolóregisztrációs adatbázis termékváltozata. | termékváltozat (kötelező) |
| azonosság | A tárolóregisztrációs adatbázis identitása. | IdentityProperties |
| kellékek | A tárolóregisztrációs adatbázis tulajdonságai. | RegistryProperties |
IdentityProperties
| Név | Leírás | Érték |
|---|---|---|
| típus | Az identitás típusa. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| identity_ids | Az erőforráshoz társított felhasználói identitások listája. A felhasználói identitás a szótárkulcsok hivatkozásai arm-erőforrás-azonosítók lesznek az űrlapon: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
Felhasználói identitásazonosítók tömbje. |
RegistryProperties
| Név | Leírás | Érték |
|---|---|---|
| adminUserEnabled | Az az érték, amely jelzi, hogy a rendszergazdai felhasználó engedélyezve van-e. | Bool |
| anonymousPullEnabled | Engedélyezi a beállításjegyzék egészére kiterjedő lekérést a nem hitelesített ügyfelekről. | Bool |
| dataEndpointEnabled | Egyetlen adatvégpont engedélyezése régiónként az adatok kiszolgálásához. | Bool |
| titkosítás | A tárolóregisztrációs adatbázis titkosítási beállításai. | EncryptionProperty |
| networkRuleBypassOptions | Engedélyezi-e, hogy a megbízható Azure-szolgáltatások hozzáférjenek egy korlátozott hálózati beállításjegyzékhez. | "AzureServices" "Nincs" |
| networkRuleSet | A tárolóregisztrációs adatbázishoz beállított hálózati szabály. | NetworkRuleSet |
| kiáltvány | A tárolóregisztrációs adatbázis szabályzatai. | szabályzatok |
| publicNetworkAccess | Azt jelzi, hogy engedélyezett-e nyilvános hálózati hozzáférés a tárolóregisztrációs adatbázishoz. | "Letiltva" "Engedélyezve" |
| zoneRedundancy | Engedélyezve van-e a zónaredundancia a tárolóregisztrációs adatbázishoz | "Letiltva" "Engedélyezve" |
EncryptionProperty
| Név | Leírás | Érték |
|---|---|---|
| keyVaultProperties | Kulcstartó tulajdonságai. | KeyVaultProperties |
| állapot | Azt jelzi, hogy a titkosítás engedélyezve van-e a tárolóregisztrációs adatbázishoz. | "letiltva" "engedélyezve" |
KeyVaultProperties
| Név | Leírás | Érték |
|---|---|---|
| azonosság | A kulcstartó eléréséhez használt identitás ügyfélazonosítója. | húr |
| keyIdentifier | Key Vault uri a titkosítási kulcs eléréséhez. | húr |
NetworkRuleSet
| Név | Leírás | Érték |
|---|---|---|
| defaultAction | Az engedélyezés vagy megtagadás alapértelmezett művelete, ha más szabályok nem egyeznek. | "Engedélyezés" "Megtagadás" (kötelező) |
| ipRules | Az IP ACL-szabályok. | IPRule[] |
IPRule
| Név | Leírás | Érték |
|---|---|---|
| akció | Az IP ACL-szabály művelete. | "Engedélyezés" |
| érték | CiDR formátumban adja meg az IP- vagy IP-tartományt. Csak IPV4-cím engedélyezett. | sztring (kötelező) |
Kiáltvány
| Név | Leírás | Érték |
|---|---|---|
| azureADAuthenticationAsArmPolicy | A tárolóregisztrációs adatbázis ARM-célközönség-jogkivonatának használatára vonatkozó szabályzat. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | A tárolóregisztrációs adatbázis exportálási szabályzata. | ExportPolicy |
| quarantinePolicy | A tárolóregisztrációs adatbázis karanténszabályzata. | QuarantinePolicy |
| retentionPolicy | A tárolóregisztrációs adatbázis adatmegőrzési szabályzata. | RetentionPolicy |
| softDeletePolicy | A tárolóregisztrációs adatbázis helyreállítható törlési szabályzata. | SoftDeletePolicy |
| trustPolicy | A tárolóregisztrációs adatbázis tartalommegbízhatósági szabályzata. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
| Név | Leírás | Érték |
|---|---|---|
| állapot | Az az érték, amely jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
ExportPolicy
| Név | Leírás | Érték |
|---|---|---|
| állapot | Az az érték, amely jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
QuarantinePolicy
| Név | Leírás | Érték |
|---|---|---|
| állapot | Az az érték, amely jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
RetentionPolicy
| Név | Leírás | Érték |
|---|---|---|
| Napok | A nem megjelölt jegyzékek megőrzésének napjainak száma, amelyek után a jegyzék törlődik. | Int |
| állapot | Az az érték, amely jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
SoftDeletePolicy
| Név | Leírás | Érték |
|---|---|---|
| retentionDays | Azon napok száma, amelyek után egy helyreállíthatóan törölt elem véglegesen törlődik. | Int |
| állapot | Az az érték, amely jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
TrustPolicy
| Név | Leírás | Érték |
|---|---|---|
| állapot | Az az érték, amely jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
| típus | A megbízhatósági szabályzat típusa. | "Közjegyző" |
Sku
| Név | Leírás | Érték |
|---|---|---|
| név | A tárolóregisztrációs adatbázis termékváltozatának neve. A beállításjegyzék létrehozásához szükséges. | "Alapszintű" "Klasszikus" "Prémium" "Standard" (kötelező) |