Registri Microsoft.ContainerRegistry 2019-05-01
Definizione di risorsa Bicep
Il tipo di risorsa registries può essere distribuito con operazioni destinate a:
- Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.ContainerRegistry/registries, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.ContainerRegistry/registries@2019-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
adminUserEnabled: bool
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
}
]
}
policies: {
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'Notary'
}
}
storageAccount: {
id: 'string'
}
}
}
Valori delle proprietà
registries
Nome | Descrizione | valore |
---|---|---|
name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 5-50 Caratteri validi: Caratteri alfanumerici. Il nome della risorsa deve essere univoco in Azure. |
posizione | Il percorso della risorsa. Questa operazione non può essere modificata dopo la creazione della risorsa. | stringa (obbligatorio) |
tags | Tag della risorsa. | Dizionario di nomi e valori di tag. Vedere Tag nei modelli |
sku | SKU del registro contenitori. | Sku (obbligatorio) |
properties | Proprietà del registro contenitori. | RegistryProperties |
RegistryProperties
Nome | Descrizione | Valore |
---|---|---|
adminUserEnabled | Valore che indica se l'utente amministratore è abilitato. | bool |
networkRuleSet | Set di regole di rete per un registro contenitori. | NetworkRuleSet |
criteri | Criteri per un registro contenitori. | Criteri |
storageAccount | Proprietà dell'account di archiviazione per il registro contenitori. Applicabile solo allo SKU classico. | StorageAccountProperties |
NetworkRuleSet
Nome | Descrizione | Valore |
---|---|---|
Defaultaction | Azione predefinita di consenti o nega quando nessun'altra regola corrisponde. | 'Consenti' 'Deny' (obbligatorio) |
ipRules | Regole ACL IP. | IPRule[] |
virtualNetworkRules | Regole della rete virtuale. | VirtualNetworkRule[] |
IPRule
Nome | Descrizione | Valore |
---|---|---|
azione | Azione della regola ACL IP. | 'Consenti' |
Valore | Specifica l'intervallo IP o IP in formato CIDR. È consentito solo l'indirizzo IPV4. | stringa (obbligatorio) |
VirtualNetworkRule
Nome | Descrizione | Valore |
---|---|---|
azione | Azione della regola di rete virtuale. | 'Consenti' |
id | ID risorsa di una subnet, ad esempio: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | stringa (obbligatorio) |
Criteri
Nome | Descrizione | Valore |
---|---|---|
quarantinePolicy | Criteri di quarantena per un registro contenitori. | QuarantinePolicy |
retentionPolicy | Criteri di conservazione per un registro contenitori. | Retentionpolicy |
trustPolicy | Criteri di attendibilità del contenuto per un registro contenitori. | TrustPolicy |
QuarantinePolicy
Nome | Descrizione | Valore |
---|---|---|
status | Valore che indica se il criterio è abilitato o meno. | 'disabled' 'enabled' |
Retentionpolicy
Nome | Descrizione | Valore |
---|---|---|
days | Numero di giorni in cui conservare un manifesto senza tag dopo il quale viene eliminato. | INT |
status | Valore che indica se il criterio è abilitato o meno. | 'disabled' 'enabled' |
TrustPolicy
Nome | Descrizione | Valore |
---|---|---|
status | Valore che indica se il criterio è abilitato o meno. | 'disabled' 'enabled' |
tipo | Tipo di criteri di attendibilità. | 'Notary' |
StorageAccountProperties
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa dell'account di archiviazione. | stringa (obbligatorio) |
Sku
Nome | Descrizione | valore |
---|---|---|
name | Nome SKU del registro contenitori. Obbligatorio per la creazione del Registro di sistema. | 'Basic' 'Classic' 'Premium' 'Standard' (obbligatorio) |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Modello | Descrizione |
---|---|
CI/CD con Jenkins nel servizio Azure Container |
I contenitori semplificano la compilazione e la distribuzione continua delle applicazioni. Orchestrando la distribuzione di tali contenitori usando Kubernetes nel servizio Azure Container, è possibile ottenere cluster gestibili e gestibili di contenitori. Configurando una compilazione continua per produrre le immagini e l'orchestrazione dei contenitori, è possibile aumentare la velocità e l'affidabilità della distribuzione. |
Cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso. |
Creare un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica. |
Crea un'app contenitore e un ambiente con registro |
Creare un ambiente app contenitore con un'app contenitore di base da un Registro Azure Container. Distribuisce anche un'area di lavoro Log Analytics per archiviare i log. |
Crea un'app dapr pub-sub servicebus usando App contenitore |
Creare un'app Dapr pub-sub servicebus usando App contenitore. |
Modello di Registro Azure Container semplice |
Modello per la creazione di un nuovo Registro Azure Container. |
Registro Azure Container con modello di replica geografica |
Modello per la creazione di un nuovo Registro Azure Container con replica geografica |
Registro Azure Container con criteri e diagnostica |
Registro Azure Container con criteri e diagnostica (bicep) |
Configurazione sicura end-to-end di Azure Machine Learning |
Questo set di modelli Bicep illustra come configurare azure Machine Learning end-to-end in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
Configurazione sicura end-to-end di Azure Machine Learning (legacy) |
Questo set di modelli Bicep illustra come configurare azure Machine Learning end-to-end in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
Creare una destinazione di calcolo del servizio Azure Kubernetes con un indirizzo IP privato |
Questo modello crea una destinazione di calcolo del servizio Azure Kubernetes in un'area di lavoro del servizio Azure Machine Learning specificata con un indirizzo IP privato. |
Creare un'area di lavoro del servizio Azure Machine Learning |
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le relative risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, applicazione Azure Insights e Registro Azure Container. Questa configurazione descrive il set minimo di risorse necessarie per iniziare a usare Azure Machine Learning. |
Creare un'area di lavoro del servizio Azure Machine Learning |
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le relative risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, applicazione Azure Insights e Registro Azure Container. L'esempio illustra come configurare Azure Machine Learning per la crittografia con una chiave di crittografia gestita dal cliente. |
Creare un'area di lavoro del servizio Azure Machine Learning (vnet) |
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le relative risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, applicazione Azure Insights e Registro Azure Container. Questa configurazione descrive il set di risorse necessarie per iniziare a usare Azure Machine Learning in una configurazione isolata di rete. |
Creare un'area di lavoro del servizio Azure Machine Learning (legacy) |
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le relative risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, applicazione Azure Insights e Registro Azure Container. Questa configurazione descrive il set di risorse necessarie per iniziare a usare Azure Machine Learning in una configurazione isolata di rete. |
Cluster del servizio Azure Kubernetes con il controller di ingresso gateway applicazione |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con gateway applicazione, controller di ingresso gateway applicazione, Registro Azure Container, Log Analytics e Key Vault |
Creare immagini del contenitore con Attività del Registro Azure Container |
Questo modello usa DeploymentScript per orchestrare Registro Azure Container per compilare l'immagine del contenitore dal repository di codice. |
Importare immagini contenitore in Registro Azure Container |
Questo modello sfrutta il modulo Import ACR dal registro bicep per importare immagini di contenitori pubblici in un Registro Azure Container. |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa registries può essere distribuito con operazioni destinate a:
- Gruppi di risorse - Vedere i comandi di distribuzione dei gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.ContainerRegistry/registries, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2019-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"adminUserEnabled": "bool",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string"
}
]
},
"policies": {
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "Notary"
}
},
"storageAccount": {
"id": "string"
}
}
}
Valori delle proprietà
registries
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di risorsa | 'Microsoft.ContainerRegistry/registries' |
apiVersion | Versione dell'API della risorsa | '2019-05-01' |
name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 5-50 Caratteri validi: Caratteri alfanumerici. Il nome della risorsa deve essere univoco in Azure. |
posizione | Il percorso della risorsa. Questa operazione non può essere modificata dopo la creazione della risorsa. | stringa (obbligatorio) |
tags | Tag della risorsa. | Dizionario di nomi e valori di tag. Vedere Tag nei modelli |
sku | SKU del registro contenitori. | Sku (obbligatorio) |
properties | Proprietà del registro contenitori. | RegistryProperties |
RegistryProperties
Nome | Descrizione | Valore |
---|---|---|
adminUserEnabled | Valore che indica se l'utente amministratore è abilitato. | bool |
networkRuleSet | Set di regole di rete per un registro contenitori. | NetworkRuleSet |
criteri | Criteri per un registro contenitori. | Criteri |
storageAccount | Proprietà dell'account di archiviazione per il registro contenitori. Applicabile solo allo SKU classico. | StorageAccountProperties |
NetworkRuleSet
Nome | Descrizione | Valore |
---|---|---|
Defaultaction | Azione predefinita di consenti o nega quando nessun'altra regola corrisponde. | 'Consenti' 'Deny' (obbligatorio) |
ipRules | Regole ACL IP. | IPRule[] |
virtualNetworkRules | Regole della rete virtuale. | VirtualNetworkRule[] |
IPRule
Nome | Descrizione | Valore |
---|---|---|
azione | Azione della regola ACL IP. | 'Allow' |
Valore | Specifica l'intervallo IP o IP in formato CIDR. È consentito solo l'indirizzo IPV4. | stringa (obbligatoria) |
VirtualNetworkRule
Nome | Descrizione | Valore |
---|---|---|
azione | Azione della regola di rete virtuale. | 'Allow' |
id | ID risorsa di una subnet, ad esempio: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/{subnetName}. | stringa (obbligatoria) |
Criteri
Nome | Descrizione | Valore |
---|---|---|
quarantinePolicy | Criteri di quarantena per un registro contenitori. | QuarantenaPolicy |
retentionPolicy | Criteri di conservazione per un registro contenitori. | Retentionpolicy |
trustPolicy | Criteri di attendibilità del contenuto per un registro contenitori. | TrustPolicy |
QuarantenaPolicy
Nome | Descrizione | Valore |
---|---|---|
status | Valore che indica se il criterio è abilitato o meno. | 'disabilitato' 'enabled' |
Retentionpolicy
Nome | Descrizione | Valore |
---|---|---|
days | Numero di giorni per conservare un manifesto non contrassegnato dopo il quale viene eliminato. | INT |
status | Valore che indica se il criterio è abilitato o meno. | 'disabilitato' 'enabled' |
TrustPolicy
Nome | Descrizione | Valore |
---|---|---|
status | Valore che indica se il criterio è abilitato o meno. | 'disabilitato' 'enabled' |
tipo | Tipo di criteri di attendibilità. | 'Notary' |
StorageAccountProperties
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa dell'account di archiviazione. | stringa (obbligatoria) |
Sku
Nome | Descrizione | valore |
---|---|---|
name | Nome SKU del Registro contenitori. Obbligatorio per la creazione del Registro di sistema. | 'Basic' 'Classico' 'Premium' 'Standard' (obbligatorio) |
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
Modello | Descrizione |
---|---|
CI/CD usando Jenkins nel servizio Azure Container |
I contenitori semplificano notevolmente la compilazione e la distribuzione continua delle applicazioni. Orchestrando la distribuzione di tali contenitori usando Kubernetes nel servizio Azure Container, è possibile ottenere cluster replicabili, gestibili dei contenitori. Configurando una compilazione continua per produrre le immagini e l'orchestrazione dei contenitori, è possibile aumentare la velocità e l'affidabilità della distribuzione. |
Cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso. |
Creare un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica. |
Crea un'app e un ambiente contenitore con Registro di sistema |
Creare un ambiente app contenitore con un'app contenitore di base da un Registro Azure Container. Distribuisce anche un'area di lavoro Log Analytics per archiviare i log. |
Crea un'app dapr pub-sub servicebus usando App contenitore |
Creare un'app Dapr pub-sub servicebus usando App contenitore. |
Modello di Registro Azure Container semplice |
Modello per la creazione di un nuovo Registro Azure Container. |
Registro Azure Container con modello di replica geografica |
Modello per la creazione di un nuovo Registro Azure Container con replica geografica |
Registro Azure Container con criteri e diagnostica |
Registro Azure Container con criteri e diagnostica (bicep) |
Configurazione sicura end-to-end di Azure Machine Learning |
Questo set di modelli Bicep illustra come configurare azure Machine Learning end-to-end in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
Configurazione sicura end-to-end di Azure Machine Learning (legacy) |
Questo set di modelli Bicep illustra come configurare azure Machine Learning end-to-end in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
Creare una destinazione di calcolo del servizio Azure Kubernetes con un indirizzo IP privato |
Questo modello crea una destinazione di calcolo del servizio Azure Kubernetes in un'area di lavoro del servizio Azure Machine Learning specificata con un indirizzo IP privato. |
Creare un'area di lavoro del servizio Azure Machine Learning |
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le relative risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, applicazione Azure Insights e Registro Azure Container. Questa configurazione descrive il set minimo di risorse necessarie per iniziare a usare Azure Machine Learning. |
Creare un'area di lavoro del servizio Azure Machine Learning |
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le relative risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, applicazione Azure Insights e Registro Azure Container. L'esempio illustra come configurare Azure Machine Learning per la crittografia con una chiave di crittografia gestita dal cliente. |
Creare un'area di lavoro del servizio Azure Machine Learning (vnet) |
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le relative risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, applicazione Azure Insights e Registro Azure Container. Questa configurazione descrive il set di risorse necessarie per iniziare a usare Azure Machine Learning in una configurazione isolata di rete. |
Creare un'area di lavoro del servizio Azure Machine Learning (legacy) |
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le relative risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, applicazione Azure Insights e Registro Azure Container. Questa configurazione descrive il set di risorse necessarie per iniziare a usare Azure Machine Learning in una configurazione isolata di rete. |
Cluster del servizio Azure Kubernetes con il controller di ingresso gateway applicazione |
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con gateway applicazione, controller di ingresso gateway applicazione, Registro Azure Container, Log Analytics e Key Vault |
Creare immagini del contenitore con Attività del Registro Azure Container |
Questo modello usa DeploymentScript per orchestrare Registro Azure Container per compilare l'immagine del contenitore dal repository di codice. |
Importare immagini contenitore in Registro Azure Container |
Questo modello sfrutta il modulo Import ACR dal registro bicep per importare immagini di contenitori pubblici in un Registro Azure Container. |
Definizione della risorsa Terraform (provider AzAPI)
Il tipo di risorsa registries può essere distribuito con operazioni destinate a:
- Gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere Log delle modifiche.
Formato di risorsa
Per creare una risorsa Microsoft.ContainerRegistry/registries, aggiungere il codice Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2019-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
adminUserEnabled = bool
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
}
]
}
policies = {
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
trustPolicy = {
status = "string"
type = "Notary"
}
}
storageAccount = {
id = "string"
}
}
sku = {
name = "string"
}
})
}
Valori delle proprietà
registries
Nome | Descrizione | Valore |
---|---|---|
tipo | Tipo di risorsa | "Microsoft.ContainerRegistry/registries@2019-05-01" |
name | Nome della risorsa | stringa (obbligatorio) Limite di caratteri: 5-50 Caratteri validi: Caratteri alfanumerici. Il nome della risorsa deve essere univoco in Azure. |
posizione | Il percorso della risorsa. Questa operazione non può essere modificata dopo la creazione della risorsa. | stringa (obbligatorio) |
parent_id | Per eseguire la distribuzione in un gruppo di risorse, usare l'ID del gruppo di risorse. | stringa (obbligatorio) |
tags | Tag della risorsa. | Dizionario di nomi e valori di tag. |
sku | SKU del registro contenitori. | Sku (obbligatorio) |
properties | Proprietà del registro contenitori. | RegistryProperties |
RegistryProperties
Nome | Descrizione | Valore |
---|---|---|
adminUserEnabled | Valore che indica se l'utente amministratore è abilitato. | bool |
networkRuleSet | Set di regole di rete per un registro contenitori. | NetworkRuleSet |
criteri | Criteri per un registro contenitori. | Criteri |
storageAccount | Proprietà dell'account di archiviazione per il registro contenitori. Applicabile solo allo SKU classico. | StorageAccountProperties |
NetworkRuleSet
Nome | Descrizione | Valore |
---|---|---|
Defaultaction | Azione predefinita di consenti o nega quando nessun'altra regola corrisponde. | "Consenti" "Nega" (obbligatorio) |
ipRules | Regole ACL IP. | IPRule[] |
virtualNetworkRules | Regole della rete virtuale. | VirtualNetworkRule[] |
IPRule
Nome | Descrizione | Valore |
---|---|---|
azione | Azione della regola ACL IP. | "Consenti" |
Valore | Specifica l'intervallo IP o IP in formato CIDR. È consentito solo l'indirizzo IPV4. | stringa (obbligatorio) |
VirtualNetworkRule
Nome | Descrizione | Valore |
---|---|---|
azione | Azione della regola di rete virtuale. | "Consenti" |
id | ID risorsa di una subnet, ad esempio: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | stringa (obbligatorio) |
Criteri
Nome | Descrizione | Valore |
---|---|---|
quarantinePolicy | Criteri di quarantena per un registro contenitori. | QuarantinePolicy |
retentionPolicy | Criteri di conservazione per un registro contenitori. | Retentionpolicy |
trustPolicy | Criteri di attendibilità del contenuto per un registro contenitori. | TrustPolicy |
QuarantinePolicy
Nome | Descrizione | Valore |
---|---|---|
status | Valore che indica se il criterio è abilitato o meno. | "disabilitato" "enabled" |
Retentionpolicy
Nome | Descrizione | Valore |
---|---|---|
days | Numero di giorni in cui conservare un manifesto senza tag dopo il quale viene eliminato. | INT |
status | Valore che indica se il criterio è abilitato o meno. | "disabilitato" "enabled" |
TrustPolicy
Nome | Descrizione | Valore |
---|---|---|
status | Valore che indica se il criterio è abilitato o meno. | "disabilitato" "enabled" |
tipo | Tipo di criteri di attendibilità. | "Notary" |
StorageAccountProperties
Nome | Descrizione | Valore |
---|---|---|
id | ID risorsa dell'account di archiviazione. | stringa (obbligatorio) |
Sku
Nome | Descrizione | valore |
---|---|---|
name | Nome SKU del registro contenitori. Obbligatorio per la creazione del Registro di sistema. | "Basic" "Classico" "Premium" "Standard" (obbligatorio) |
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per