Registri Microsoft.ContainerRegistry
Definisi sumber daya Bicep
Jenis sumber daya registri dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Format sumber daya
Untuk membuat sumber daya Microsoft.ContainerRegistry/registries, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.ContainerRegistry/registries@2023-01-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {}
}
properties: {
adminUserEnabled: bool
anonymousPullEnabled: bool
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
}
policies: {
azureADAuthenticationAsArmPolicy: {
status: 'string'
}
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
softDeletePolicy: {
retentionDays: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'Notary'
}
}
publicNetworkAccess: 'string'
zoneRedundancy: 'string'
}
}
Nilai properti
registries
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 5-50 Karakter yang valid: Alfanumerik. Nama sumber daya harus unik di seluruh Azure. |
| lokasi | Lokasi sumber daya. Ini tidak dapat diubah setelah sumber daya dibuat. | string (diperlukan) |
| tag | Tag sumber daya. | Kamus nama dan nilai tag. Lihat Tag dalam templat |
| sku | SKU registri kontainer. | Sku (diperlukan) |
| identity | Identitas registri kontainer. | IdentityProperties |
| properti | Properti registri kontainer. | RegistryProperties |
IdentityProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| principalId | ID utama identitas sumber daya. | string |
| tenantId | ID penyewa sumber daya. | string |
| jenis | Jenis identitas. | 'Tidak Ada' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Daftar identitas pengguna yang terkait dengan sumber daya. Identitas pengguna referensi kunci kamus akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
objek |
RegistryProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| adminUserEnabled | Nilai yang menunjukkan apakah pengguna admin diaktifkan. | bool |
| anonymousPullEnabled | Memungkinkan penarikan seluruh registri dari klien yang tidak terauthentikasi. | bool |
| dataEndpointEnabled | Aktifkan satu titik akhir data per wilayah untuk menyajikan data. | bool |
| enkripsi | Pengaturan enkripsi registri kontainer. | EncryptionProperty |
| networkRuleBypassOptions | Apakah akan mengizinkan layanan Azure tepercaya mengakses registri terbatas jaringan. | 'AzureServices' 'Tidak Ada' |
| networkRuleSet | Seperangkat aturan jaringan untuk registri kontainer. | NetworkRuleSet |
| kebijakan | Kebijakan untuk registri kontainer. | Kebijakan |
| publicNetworkAccess | Apakah akses jaringan publik diizinkan atau tidak untuk registri kontainer. | 'Dinonaktifkan' 'Diaktifkan' |
| zoneRedundancy | Apakah redundansi zona diaktifkan atau tidak untuk registri kontainer ini | 'Dinonaktifkan' 'Diaktifkan' |
EncryptionProperty
| Nama | Deskripsi | Nilai |
|---|---|---|
| keyVaultProperties | Properti brankas kunci. | KeyVaultProperties |
| status | Menunjukkan apakah enkripsi diaktifkan atau tidak untuk registri kontainer. | 'dinonaktifkan' 'diaktifkan' |
KeyVaultProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| identitas | Id klien identitas yang akan digunakan untuk mengakses brankas kunci. | string |
| keyIdentifier | Uri brankas kunci untuk mengakses kunci enkripsi. | string |
NetworkRuleSet
| Nama | Deskripsi | Nilai |
|---|---|---|
| defaultAction | Tindakan default izinkan atau tolak ketika tidak ada aturan lain yang cocok. | 'Izinkan' 'Tolak' (diperlukan) |
| ipRules | Aturan ACL IP. | IPRule[] |
IPRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| tindakan | Tindakan aturan ACL IP. | 'Izinkan' |
| nilai | Menentukan rentang IP atau IP dalam format CIDR. Hanya alamat IPV4 yang diizinkan. | string (diperlukan) |
Kebijakan
| Nama | Deskripsi | Nilai |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Kebijakan untuk menggunakan token audiens ARM untuk registri kontainer. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Kebijakan ekspor untuk registri kontainer. | ExportPolicy |
| quarantinePolicy | Kebijakan karantina untuk registri kontainer. | QuarantinePolicy |
| retentionPolicy | Kebijakan retensi untuk registri kontainer. | RetentionPolicy |
| softDeletePolicy | Kebijakan penghapusan sementara untuk registri kontainer. | SoftDeletePolicy |
| trustPolicy | Kebijakan kepercayaan konten untuk registri kontainer. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| status | Nilai yang menunjukkan apakah kebijakan diaktifkan atau tidak. | 'dinonaktifkan' 'diaktifkan' |
ExportPolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| status | Nilai yang menunjukkan apakah kebijakan diaktifkan atau tidak. | 'dinonaktifkan' 'diaktifkan' |
QuarantinePolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| status | Nilai yang menunjukkan apakah kebijakan diaktifkan atau tidak. | 'dinonaktifkan' 'diaktifkan' |
RetentionPolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| hari | Jumlah hari untuk mempertahankan manifes yang tidak diberi tag setelah itu dibersihkan. | int |
| status | Nilai yang menunjukkan apakah kebijakan diaktifkan atau tidak. | 'dinonaktifkan' 'diaktifkan' |
SoftDeletePolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| retentionDays | Jumlah hari setelah item yang dihapus sementara dihapus secara permanen. | int |
| status | Nilai yang menunjukkan apakah kebijakan diaktifkan atau tidak. | 'dinonaktifkan' 'diaktifkan' |
TrustPolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| status | Nilai yang menunjukkan apakah kebijakan diaktifkan atau tidak. | 'dinonaktifkan' 'diaktifkan' |
| jenis | Jenis kebijakan kepercayaan. | 'Notaris' |
SKU
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama SKU registri kontainer. Diperlukan untuk pembuatan registri. | 'Dasar' 'Klasik' 'Premium' 'Standar' (diperlukan) |
Templat Mulai Cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
CI/CD menggunakan Jenkins di Azure Container Service (AKS) |
Kontainer memudahkan Anda untuk terus membangun dan menyebarkan aplikasi Anda. Dengan mengatur penyebaran kontainer tersebut menggunakan Kubernetes di Azure Container Service, Anda dapat mencapai kluster kontainer yang dapat direplikasi dan dapat dikelola. Dengan menyiapkan build berkelanjutan untuk menghasilkan gambar dan orkestrasi kontainer Anda, Anda dapat meningkatkan kecepatan dan keandalan penyebaran Anda. |
| Kluster AKS dengan NAT Gateway dan Application Gateway |
Sampel ini menunjukkan cara menyebarkan kluster AKS dengan NAT Gateway untuk koneksi keluar dan Application Gateway untuk koneksi masuk. |
| Membuat Kluster AKS Privat dengan Zona DNS Publik |
Sampel ini memperlihatkan cara menyebarkan kluster AKS privat dengan Zona DNS Publik. |
| Membuat Aplikasi Kontainer dan Lingkungan dengan Registri |
Buat Lingkungan Aplikasi Kontainer dengan Aplikasi Kontainer dasar dari Azure Container Registry. Ini juga menyebarkan Ruang Kerja Analitik Log untuk menyimpan log. |
| Membuat aplikasi dapr pub-sub servicebus menggunakan Aplikasi Kontainer |
Buat aplikasi servicebus pub-sub Dapr menggunakan Aplikasi Kontainer. |
| Templat Azure Container Registry Sederhana |
Templat untuk membuat Azure Container Registry baru. |
| Azure Container Registry dengan Templat Replikasi Geografis |
Templat untuk membuat Azure Container Registry baru dengan replikasi geografis |
| Azure Container Registry dengan Kebijakan dan Diagnostik |
Azure Container Registry dengan Kebijakan dan Diagnostik (bicep) |
| Penyiapan aman end-to-end Azure Machine Learning |
Kumpulan templat Bicep ini menunjukkan cara menyiapkan azure Machine Learning secara end-to-end dalam pengaturan yang aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terpasang. |
| Penyiapan aman end-to-end Azure Machine Learning (warisan) |
Kumpulan templat Bicep ini menunjukkan cara menyiapkan azure Machine Learning secara end-to-end dalam pengaturan yang aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terpasang. |
| Membuat target komputasi AKS dengan alamat IP Privat |
Templat ini membuat target komputasi AKS di ruang kerja layanan Azure Machine Learning tertentu dengan alamat IP privat. |
| Membuat ruang kerja layanan Azure Machine Learning |
Templat penyebaran ini menentukan ruang kerja Azure Machine Learning, dan sumber daya terkait termasuk Azure Key Vault, Azure Storage, Azure Application Insights, dan Azure Container Registry. Konfigurasi ini menjelaskan kumpulan sumber daya minimal yang Anda butuhkan untuk mulai menggunakan Azure Machine Learning. |
| Membuat ruang kerja layanan Azure Machine Learning (CMK) |
Templat penyebaran ini menentukan ruang kerja Azure Machine Learning, dan sumber daya terkait termasuk Azure Key Vault, Azure Storage, Azure Application Insights, dan Azure Container Registry. Contoh menunjukkan cara mengonfigurasi Azure Machine Learning untuk enkripsi dengan kunci enkripsi yang dikelola pelanggan. |
| Membuat ruang kerja layanan Azure Machine Learning (vnet) |
Templat penyebaran ini menentukan ruang kerja Azure Machine Learning, dan sumber daya terkait termasuk Azure Key Vault, Azure Storage, Azure Application Insights, dan Azure Container Registry. Konfigurasi ini menjelaskan sekumpulan sumber daya yang Anda perlukan untuk mulai menggunakan Azure Machine Learning dalam penyiapan terisolasi jaringan. |
| Membuat ruang kerja layanan Azure Machine Learning (warisan) |
Templat penyebaran ini menentukan ruang kerja Azure Machine Learning, dan sumber daya terkait termasuk Azure Key Vault, Azure Storage, Azure Application Insights, dan Azure Container Registry. Konfigurasi ini menjelaskan kumpulan sumber daya yang Anda butuhkan untuk memulai Azure Machine Learning dalam penyiapan terisolasi jaringan. |
| Kluster AKS dengan pengontrol Ingress Application Gateway |
Sampel ini menunjukkan cara menyebarkan kluster AKS dengan Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics, dan Key Vault |
| Menyusun citra kontainer dengan Tugas ACR |
Templat ini menggunakan DeploymentScript untuk mengatur ACR untuk membangun gambar kontainer Anda dari repositori kode. |
| Mengimpor Gambar Kontainer ke ACR |
Templat ini memanfaatkan modul Impor ACR dari registri bicep untuk mengimpor gambar kontainer publik ke dalam Azure Container Registry. |
Definisi sumber daya templat ARM
Jenis sumber daya registri dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya - Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Format sumber daya
Untuk membuat sumber daya Microsoft.ContainerRegistry/registries, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2023-01-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"adminUserEnabled": "bool",
"anonymousPullEnabled": "bool",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
]
},
"policies": {
"azureADAuthenticationAsArmPolicy": {
"status": "string"
},
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"softDeletePolicy": {
"retentionDays": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "Notary"
}
},
"publicNetworkAccess": "string",
"zoneRedundancy": "string"
}
}
Nilai properti
registries
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | 'Microsoft.ContainerRegistry/registries' |
| apiVersion | Versi api sumber daya | '2023-01-01-preview' |
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 5-50 Karakter yang valid: Alfanumerik. Nama sumber daya harus unik di seluruh Azure. |
| lokasi | Lokasi sumber daya. Ini tidak dapat diubah setelah sumber daya dibuat. | string (diperlukan) |
| tag | Tag sumber daya. | Kamus nama dan nilai tag. Lihat Tag dalam templat |
| sku | SKU registri kontainer. | Sku (diperlukan) |
| identity | Identitas registri kontainer. | IdentityProperties |
| properti | Properti registri kontainer. | RegistryProperties |
IdentityProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| principalId | ID utama identitas sumber daya. | string |
| tenantId | ID penyewa sumber daya. | string |
| jenis | Jenis identitas. | 'Tidak Ada' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Daftar identitas pengguna yang terkait dengan sumber daya. Identitas pengguna referensi kunci kamus akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
objek |
RegistryProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| adminUserEnabled | Nilai yang menunjukkan apakah pengguna admin diaktifkan. | bool |
| anonymousPullEnabled | Memungkinkan penarikan seluruh registri dari klien yang tidak terauthentikasi. | bool |
| dataEndpointEnabled | Aktifkan satu titik akhir data per wilayah untuk menyajikan data. | bool |
| enkripsi | Pengaturan enkripsi registri kontainer. | EncryptionProperty |
| networkRuleBypassOptions | Apakah akan mengizinkan layanan Azure tepercaya mengakses registri terbatas jaringan. | 'AzureServices' 'Tidak Ada' |
| networkRuleSet | Seperangkat aturan jaringan untuk registri kontainer. | NetworkRuleSet |
| kebijakan | Kebijakan untuk registri kontainer. | Kebijakan |
| publicNetworkAccess | Apakah akses jaringan publik diizinkan atau tidak untuk registri kontainer. | 'Dinonaktifkan' 'Diaktifkan' |
| zoneRedundancy | Apakah redundansi zona diaktifkan atau tidak untuk registri kontainer ini | 'Dinonaktifkan' 'Diaktifkan' |
EncryptionProperty
| Nama | Deskripsi | Nilai |
|---|---|---|
| keyVaultProperties | Properti brankas kunci. | KeyVaultProperties |
| status | Menunjukkan apakah enkripsi diaktifkan atau tidak untuk registri kontainer. | 'dinonaktifkan' 'diaktifkan' |
KeyVaultProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| identitas | Id klien identitas yang akan digunakan untuk mengakses brankas kunci. | string |
| keyIdentifier | Uri brankas kunci untuk mengakses kunci enkripsi. | string |
NetworkRuleSet
| Nama | Deskripsi | Nilai |
|---|---|---|
| defaultAction | Tindakan default izinkan atau tolak ketika tidak ada aturan lain yang cocok. | 'Izinkan' 'Tolak' (diperlukan) |
| ipRules | Aturan ACL IP. | IPRule[] |
IPRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| tindakan | Tindakan aturan ACL IP. | 'Izinkan' |
| nilai | Menentukan rentang IP atau IP dalam format CIDR. Hanya alamat IPV4 yang diizinkan. | string (diperlukan) |
Kebijakan
| Nama | Deskripsi | Nilai |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Kebijakan untuk menggunakan token audiens ARM untuk registri kontainer. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Kebijakan ekspor untuk registri kontainer. | ExportPolicy |
| quarantinePolicy | Kebijakan karantina untuk registri kontainer. | QuarantinePolicy |
| retentionPolicy | Kebijakan retensi untuk registri kontainer. | RetentionPolicy |
| softDeletePolicy | Kebijakan penghapusan sementara untuk registri kontainer. | SoftDeletePolicy |
| trustPolicy | Kebijakan kepercayaan konten untuk registri kontainer. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| status | Nilai yang menunjukkan apakah kebijakan diaktifkan atau tidak. | 'dinonaktifkan' 'diaktifkan' |
ExportPolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| status | Nilai yang menunjukkan apakah kebijakan diaktifkan atau tidak. | 'dinonaktifkan' 'diaktifkan' |
QuarantinePolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| status | Nilai yang menunjukkan apakah kebijakan diaktifkan atau tidak. | 'dinonaktifkan' 'diaktifkan' |
RetentionPolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| hari | Jumlah hari untuk mempertahankan manifes yang tidak diberi tag setelah itu dibersihkan. | int |
| status | Nilai yang menunjukkan apakah kebijakan diaktifkan atau tidak. | 'dinonaktifkan' 'diaktifkan' |
SoftDeletePolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| retentionDays | Jumlah hari setelah item yang dihapus sementara dihapus secara permanen. | int |
| status | Nilai yang menunjukkan apakah kebijakan diaktifkan atau tidak. | 'dinonaktifkan' 'diaktifkan' |
TrustPolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| status | Nilai yang menunjukkan apakah kebijakan diaktifkan atau tidak. | 'dinonaktifkan' 'diaktifkan' |
| jenis | Jenis kebijakan kepercayaan. | 'Notaris' |
SKU
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama SKU registri kontainer. Diperlukan untuk pembuatan registri. | 'Dasar' 'Klasik' 'Premium' 'Standar' (diperlukan) |
Templat Mulai Cepat
Templat mulai cepat berikut menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
| CI/CD menggunakan Jenkins di Azure Container Service (AKS) |
Kontainer memudahkan Anda untuk terus membangun dan menyebarkan aplikasi Anda. Dengan mengatur penyebaran kontainer tersebut menggunakan Kubernetes di Azure Container Service, Anda dapat mencapai kluster kontainer yang dapat direplikasi dan dapat dikelola. Dengan menyiapkan build berkelanjutan untuk menghasilkan gambar dan orkestrasi kontainer Anda, Anda dapat meningkatkan kecepatan dan keandalan penyebaran Anda. |
| Kluster AKS dengan NAT Gateway dan Application Gateway |
Sampel ini menunjukkan cara menyebarkan kluster AKS dengan NAT Gateway untuk koneksi keluar dan Application Gateway untuk koneksi masuk. |
| Membuat Kluster AKS Privat dengan Zona DNS Publik |
Sampel ini memperlihatkan cara menyebarkan kluster AKS privat dengan Zona DNS Publik. |
| Membuat Aplikasi Kontainer dan Lingkungan dengan Registri |
Buat Lingkungan Aplikasi Kontainer dengan Aplikasi Kontainer dasar dari Azure Container Registry. Ini juga menyebarkan Ruang Kerja Analitik Log untuk menyimpan log. |
| Membuat aplikasi dapr pub-sub servicebus menggunakan Aplikasi Kontainer |
Buat aplikasi servicebus pub-sub Dapr menggunakan Aplikasi Kontainer. |
| Templat Azure Container Registry Sederhana |
Templat untuk membuat Azure Container Registry baru. |
| Azure Container Registry dengan Templat Replikasi Geografis |
Templat untuk membuat Azure Container Registry baru dengan replikasi geografis |
| Azure Container Registry dengan Kebijakan dan Diagnostik |
Azure Container Registry dengan Kebijakan dan Diagnostik (bicep) |
| Penyiapan aman end-to-end Azure Machine Learning |
Kumpulan templat Bicep ini menunjukkan cara menyiapkan azure Machine Learning secara end-to-end dalam pengaturan yang aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terpasang. |
| Penyiapan aman end-to-end Azure Machine Learning (warisan) |
Kumpulan templat Bicep ini menunjukkan cara menyiapkan azure Machine Learning secara end-to-end dalam pengaturan yang aman. Implementasi referensi ini mencakup Ruang Kerja, kluster komputasi, instans komputasi, dan kluster AKS privat yang terpasang. |
| Membuat target komputasi AKS dengan alamat IP Privat |
Templat ini membuat target komputasi AKS di ruang kerja layanan Azure Machine Learning tertentu dengan alamat IP privat. |
| Membuat ruang kerja layanan Azure Machine Learning |
Templat penyebaran ini menentukan ruang kerja Azure Machine Learning, dan sumber daya terkait termasuk Azure Key Vault, Azure Storage, Azure Application Insights, dan Azure Container Registry. Konfigurasi ini menjelaskan kumpulan sumber daya minimal yang Anda butuhkan untuk mulai menggunakan Azure Machine Learning. |
| Membuat ruang kerja layanan Azure Machine Learning (CMK) |
Templat penyebaran ini menentukan ruang kerja Azure Machine Learning, dan sumber daya terkait termasuk Azure Key Vault, Azure Storage, Azure Application Insights, dan Azure Container Registry. Contoh menunjukkan cara mengonfigurasi Azure Machine Learning untuk enkripsi dengan kunci enkripsi yang dikelola pelanggan. |
| Membuat ruang kerja layanan Azure Machine Learning (vnet) |
Templat penyebaran ini menentukan ruang kerja Azure Machine Learning, dan sumber daya terkait termasuk Azure Key Vault, Azure Storage, Azure Application Insights, dan Azure Container Registry. Konfigurasi ini menjelaskan sekumpulan sumber daya yang Anda perlukan untuk mulai menggunakan Azure Machine Learning dalam penyiapan terisolasi jaringan. |
| Membuat ruang kerja layanan Azure Machine Learning (warisan) |
Templat penyebaran ini menentukan ruang kerja Azure Machine Learning, dan sumber daya terkait termasuk Azure Key Vault, Azure Storage, Azure Application Insights, dan Azure Container Registry. Konfigurasi ini menjelaskan sekumpulan sumber daya yang Anda perlukan untuk mulai menggunakan Azure Machine Learning dalam penyiapan terisolasi jaringan. |
| Kluster AKS dengan pengontrol Ingress Application Gateway |
Sampel ini menunjukkan cara menyebarkan kluster AKS dengan Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics, dan Key Vault |
| Menyusun citra kontainer dengan Tugas ACR |
Templat ini menggunakan DeploymentScript untuk mengatur ACR untuk membangun gambar kontainer Anda dari repositori kode. |
| Mengimpor Gambar Kontainer ke ACR |
Templat ini memanfaatkan modul Impor ACR dari registri bicep untuk mengimpor gambar kontainer publik ke dalam Azure Container Registry. |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya registri dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat log perubahan.
Format sumber daya
Untuk membuat sumber daya Microsoft.ContainerRegistry/registries, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2023-01-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
adminUserEnabled = bool
anonymousPullEnabled = bool
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
}
policies = {
azureADAuthenticationAsArmPolicy = {
status = "string"
}
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
softDeletePolicy = {
retentionDays = int
status = "string"
}
trustPolicy = {
status = "string"
type = "Notary"
}
}
publicNetworkAccess = "string"
zoneRedundancy = "string"
}
sku = {
name = "string"
}
})
}
Nilai properti
registries
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis sumber daya | "Microsoft.ContainerRegistry/registries@2023-01-01-preview" |
| nama | Nama sumber daya | string (diperlukan) Batas karakter: 5-50 Karakter yang valid: Alfanumerik. Nama sumber daya harus unik di seluruh Azure. |
| lokasi | Lokasi sumber daya. Ini tidak dapat diubah setelah sumber daya dibuat. | string (diperlukan) |
| parent_id | Untuk menyebarkan ke grup sumber daya, gunakan ID grup sumber daya tersebut. | string (diperlukan) |
| tag | Tag sumber daya. | Kamus nama dan nilai tag. |
| sku | SKU registri kontainer. | Sku (diperlukan) |
| identity | Identitas registri kontainer. | IdentityProperties |
| properti | Properti registri kontainer. | RegistryProperties |
IdentityProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis identitas. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| identity_ids | Daftar identitas pengguna yang terkait dengan sumber daya. Identitas pengguna referensi kunci kamus akan menjadi id sumber daya ARM dalam formulir: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
Array ID identitas pengguna. |
RegistryProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| adminUserEnabled | Nilai yang menunjukkan apakah pengguna admin diaktifkan. | bool |
| anonymousPullEnabled | Memungkinkan penarikan seluruh registri dari klien yang tidak terauthentikasi. | bool |
| dataEndpointEnabled | Aktifkan satu titik akhir data per wilayah untuk menyajikan data. | bool |
| enkripsi | Pengaturan enkripsi registri kontainer. | EncryptionProperty |
| networkRuleBypassOptions | Apakah akan mengizinkan layanan Azure tepercaya mengakses registri terbatas jaringan. | "AzureServices" "Tidak Ada" |
| networkRuleSet | Seperangkat aturan jaringan untuk registri kontainer. | NetworkRuleSet |
| kebijakan | Kebijakan untuk registri kontainer. | Kebijakan |
| publicNetworkAccess | Apakah akses jaringan publik diizinkan atau tidak untuk registri kontainer. | "Dinonaktifkan" "Diaktifkan" |
| zoneRedundancy | Apakah redundansi zona diaktifkan atau tidak untuk registri kontainer ini | "Dinonaktifkan" "Diaktifkan" |
EncryptionProperty
| Nama | Deskripsi | Nilai |
|---|---|---|
| keyVaultProperties | Properti brankas kunci. | KeyVaultProperties |
| status | Menunjukkan apakah enkripsi diaktifkan untuk registri kontainer atau tidak. | "nonaktif" "aktif" |
KeyVaultProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| identity | Id klien identitas yang akan digunakan untuk mengakses brankas kunci. | string |
| keyIdentifier | Uri brankas kunci untuk mengakses kunci enkripsi. | string |
NetworkRuleSet
| Nama | Deskripsi | Nilai |
|---|---|---|
| defaultAction | Tindakan default izinkan atau tolak ketika tidak ada aturan lain yang cocok. | "Izinkan" "Tolak" (diperlukan) |
| ipRules | Aturan ACL IP. | IPRule[] |
IPRule
| Nama | Deskripsi | Nilai |
|---|---|---|
| tindakan | Tindakan aturan ACL IP. | "Izinkan" |
| nilai | Menentukan rentang IP atau IP dalam format CIDR. Hanya alamat IPV4 yang diizinkan. | string (diperlukan) |
Kebijakan
| Nama | Deskripsi | Nilai |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Kebijakan untuk menggunakan token audiens ARM untuk registri kontainer. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Kebijakan ekspor untuk registri kontainer. | ExportPolicy |
| quarantinePolicy | Kebijakan karantina untuk registri kontainer. | QuarantinePolicy |
| retentionPolicy | Kebijakan penyimpanan untuk registri kontainer. | RetentionPolicy |
| softDeletePolicy | Kebijakan penghapusan sementara untuk registri kontainer. | SoftDeletePolicy |
| trustPolicy | Kebijakan kepercayaan konten untuk registri kontainer. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| status | Nilai yang menunjukkan apakah kebijakan diaktifkan atau tidak. | "nonaktif" "aktif" |
ExportPolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| status | Nilai yang menunjukkan apakah kebijakan diaktifkan atau tidak. | "nonaktif" "aktif" |
QuarantinePolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| status | Nilai yang menunjukkan apakah kebijakan diaktifkan atau tidak. | "nonaktif" "aktif" |
RetentionPolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| hari | Jumlah hari untuk mempertahankan manifes yang tidak diberi tag setelah itu dibersihkan. | int |
| status | Nilai yang menunjukkan apakah kebijakan diaktifkan atau tidak. | "nonaktif" "aktif" |
SoftDeletePolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| retentionDays | Jumlah hari setelah item yang dihapus sementara dihapus secara permanen. | int |
| status | Nilai yang menunjukkan apakah kebijakan diaktifkan atau tidak. | "nonaktif" "aktif" |
TrustPolicy
| Nama | Deskripsi | Nilai |
|---|---|---|
| status | Nilai yang menunjukkan apakah kebijakan diaktifkan atau tidak. | "nonaktif" "aktif" |
| jenis | Jenis kebijakan kepercayaan. | "Notaris" |
SKU
| Nama | Deskripsi | Nilai |
|---|---|---|
| nama | Nama SKU registri kontainer. Diperlukan untuk pembuatan registri. | "Dasar" "Klasik" "Premium" "Standar" (diperlukan) |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk