Microsoft.ContainerRegistry レジストリ
Bicep リソース定義
レジストリ リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.ContainerRegistry/registries リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.ContainerRegistry/registries@2023-01-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {}
}
properties: {
adminUserEnabled: bool
anonymousPullEnabled: bool
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
}
policies: {
azureADAuthenticationAsArmPolicy: {
status: 'string'
}
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
softDeletePolicy: {
retentionDays: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'Notary'
}
}
publicNetworkAccess: 'string'
zoneRedundancy: 'string'
}
}
プロパティ値
registries
| 名前 | 説明 | 値 |
|---|---|---|
| name | リソース名 | string (必須) 文字数制限: 5 から 50 有効な文字: 英数字。 リソース名は、Azure 全体で一意である必要があります。 |
| location | リソースの場所。 これは、リソースの作成後に変更することはできません。 | string (必須) |
| tags | リソースのタグ。 | タグの名前と値のディクショナリ。 「テンプレート内のタグ」を参照してください |
| sku | コンテナー レジストリの SKU。 | Sku (必須) |
| identity | コンテナー レジストリの ID。 | IdentityProperties |
| properties | コンテナー レジストリのプロパティ。 | RegistryProperties |
IdentityProperties
| 名前 | 説明 | 値 |
|---|---|---|
| principalId | リソース ID のプリンシパル ID。 | string |
| tenantId | リソースのテナント ID。 | string |
| type | ID の種類。 | 'None' 'SystemAssigned' 'SystemAssigned、UserAssigned' 'UserAssigned' |
| userAssignedIdentities | リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ キー参照は、次の形式の ARM リソース ID になります。 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' |
object |
RegistryProperties
| 名前 | 説明 | 値 |
|---|---|---|
| adminUserEnabled | 管理者ユーザーが有効になっているかどうかを示す値。 | bool |
| anonymousPullEnabled | 認証されていないクライアントからのレジストリ全体のプルを有効にします。 | bool |
| dataEndpointEnabled | データを提供するために、リージョンごとに 1 つのデータ エンドポイントを有効にします。 | bool |
| 暗号化 (encryption) | コンテナー レジストリの暗号化設定。 | EncryptionProperty |
| networkRuleBypassOptions | 信頼された Azure サービスがネットワーク制限付きレジストリへのアクセスを許可するかどうか。 | 'AzureServices' 'None' |
| networkRuleSet | コンテナー レジストリのネットワーク規則セット。 | NetworkRuleSet |
| policies | コンテナー レジストリのポリシー。 | ポリシー |
| publicNetworkAccess | コンテナー レジストリに対してパブリック ネットワーク アクセスが許可されているかどうか。 | 'Disabled' 'Enabled' |
| zoneRedundancy | このコンテナー レジストリに対してゾーン冗長が有効になっているかどうか | 'Disabled' 'Enabled' |
EncryptionProperty
| 名前 | 説明 | 値 |
|---|---|---|
| keyVaultProperties | キー コンテナーのプロパティ。 | KeyVaultProperties |
| status | コンテナー レジストリに対して暗号化が有効かどうかを示します。 | 'disabled' 'enabled' |
KeyVaultProperties
| 名前 | 説明 | 値 |
|---|---|---|
| identity | キー コンテナーへのアクセスに使用される ID のクライアント ID。 | string |
| keyIdentifier | 暗号化キーにアクセスするためのキー コンテナー URI。 | string |
NetworkRuleSet
| 名前 | 説明 | 値 |
|---|---|---|
| defaultAction | 他のルールが一致しない場合の許可または拒否の既定のアクション。 | 'Allow' 'Deny' (必須) |
| ipRules | IP ACL 規則。 | IPRule[] |
IPRule
| 名前 | 説明 | 値 |
|---|---|---|
| action | IP ACL 規則のアクション。 | 'Allow' |
| value | IP または IP 範囲を CIDR 形式で指定します。 IPV4 アドレスのみが許可されます。 | string (必須) |
ポリシー
| 名前 | 説明 | 値 |
|---|---|---|
| azureADAuthenticationAsArmPolicy | コンテナー レジストリに ARM 対象ユーザー トークンを使用するためのポリシー。 | AzureADAuthenticationAsArmPolicy |
| exportPolicy | コンテナー レジストリのエクスポート ポリシー。 | ExportPolicy |
| quarantinePolicy | コンテナー レジストリの検疫ポリシー。 | QuarantinePolicy |
| retentionPolicy | コンテナー レジストリのアイテム保持ポリシー。 | RetentionPolicy |
| softDeletePolicy | コンテナー レジストリの論理的な削除ポリシー。 | SoftDeletePolicy |
| trustPolicy | コンテナー レジストリのコンテンツ信頼ポリシー。 | TrustPolicy |
AzureADAuthenticationAsArmPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| status | ポリシーが有効かどうかを示す値。 | 'disabled' 'enabled' |
ExportPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| status | ポリシーが有効かどうかを示す値。 | 'disabled' 'enabled' |
QuarantinePolicy
| 名前 | 説明 | 値 |
|---|---|---|
| status | ポリシーが有効かどうかを示す値。 | 'disabled' 'enabled' |
RetentionPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| days | タグなしマニフェストを保持してから消去する日数。 | int |
| status | ポリシーが有効かどうかを示す値。 | 'disabled' 'enabled' |
SoftDeletePolicy
| 名前 | 説明 | 値 |
|---|---|---|
| retentionDays | 論理的に削除されたアイテムが完全に削除されるまでの日数。 | int |
| status | ポリシーが有効かどうかを示す値。 | 'disabled' 'enabled' |
TrustPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| status | ポリシーが有効かどうかを示す値。 | 'disabled' 'enabled' |
| type | 信頼ポリシーの種類。 | '公証人' |
Sku
| 名前 | 説明 | 値 |
|---|---|---|
| name | コンテナー レジストリの SKU 名。 レジストリの作成に必要です。 | 'Basic' 'Classic' 'Premium' 'Standard' (必須) |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
| Template | 説明 |
|---|---|
Azure Container Service (AKS) で Jenkins を使用する CI/CD |
コンテナーにより、アプリケーションの継続的なビルドとデプロイが非常に簡単になります。 Azure Container Service で Kubernetes を使用してこれらのコンテナーのデプロイを調整することで、コンテナーのレプリケート可能で管理可能なクラスターを実現できます。 コンテナー イメージを生成するための継続的ビルドを設定し、オーケストレーションすることで、デプロイのスピードと信頼性を向上させることができます。 |
| NAT ゲートウェイとApplication Gatewayを備えた AKS クラスター |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用のApplication Gatewayを使用して AKS クラスターをデプロイする方法を示します。 |
| パブリック DNS ゾーンを使用してプライベート AKS クラスターを作成する |
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。 |
| レジストリを使用してコンテナー アプリと環境を作成する |
Azure Container Registryから基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、ログを格納する Log Analytics ワークスペースもデプロイします。 |
| Container Apps を使用して Dapr pub-sub servicebus アプリを作成します |
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します。 |
| シンプルなAzure Container Registryテンプレート |
新しいAzure Container Registryを作成するためのテンプレート。 |
| geo レプリケーション テンプレートを使用したAzure Container Registry |
geo レプリケーションを使用して新しいAzure Container Registryを作成するためのテンプレート |
| ポリシーと診断を使用したAzure Container Registry |
ポリシーと診断 (bicep) を使用したAzure Container Registry |
| Azure Machine Learning のエンドツーエンドのセキュリティで保護されたセットアップ |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンドツーエンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、アタッチされたプライベート AKS クラスターが含まれます。 |
| Azure Machine Learning のエンドツーエンドのセキュリティで保護されたセットアップ (レガシ) |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンドツーエンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、アタッチされたプライベート AKS クラスターが含まれます。 |
| プライベート IP アドレスを使用して AKS コンピューティング 先を作成する |
このテンプレートでは、プライベート IP アドレスを使用して、特定の Azure Machine Learning サービス ワークスペースに AKS コンピューティング ターゲットを作成します。 |
| Azure Machine Learning service ワークスペースを作成する |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースと、Azure Key Vault、Azure Storage、Azure アプリケーション Insights、Azure Container Registryなどの関連リソースを指定します。 この構成では、Azure Machine Learning の使用を開始するために必要な最小限のリソース セットについて説明します。 |
| Azure Machine Learning Service ワークスペース (CMK) を作成する |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースと、Azure Key Vault、Azure Storage、Azure アプリケーション Insights、Azure Container Registryなどの関連リソースを指定します。 この例では、カスタマー マネージド暗号化キーを使用した暗号化用に Azure Machine Learning を構成する方法を示します。 |
| Azure Machine Learning Service ワークスペース (vnet) を作成する |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースと、Azure Key Vault、Azure Storage、Azure アプリケーション Insights、Azure Container Registryなどの関連リソースを指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
| Azure Machine Learning Service ワークスペースを作成する (レガシ) |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースと、Azure Key Vault、Azure Storage、Azure アプリケーション Insights、Azure Container Registryなどの関連リソースを指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
| Application Gateway イングレス コントローラーを使用する AKS クラスター |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vaultを使用して AKS クラスターをデプロイする方法を示します |
| ACR タスクを使用してコンテナー イメージをビルドする |
このテンプレートでは、DeploymentScript を使用して ACR を調整し、コード リポジトリからコンテナー イメージをビルドします。 |
| コンテナー イメージを ACR にインポートする |
このテンプレートでは、bicep レジストリから ACR モジュールをインポートして、パブリック コンテナー イメージをAzure Container Registryにインポートします。 |
ARM テンプレート リソース定義
レジストリ リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ - リソース グループのデプロイ コマンドに関するページを参照してください
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.ContainerRegistry/registries リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2023-01-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"adminUserEnabled": "bool",
"anonymousPullEnabled": "bool",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
]
},
"policies": {
"azureADAuthenticationAsArmPolicy": {
"status": "string"
},
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"softDeletePolicy": {
"retentionDays": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "Notary"
}
},
"publicNetworkAccess": "string",
"zoneRedundancy": "string"
}
}
プロパティ値
registries
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | 'Microsoft.ContainerRegistry/registries' |
| apiVersion | リソース API のバージョン | '2023-01-01-preview' |
| name | リソース名 | string (必須) 文字数制限: 5 から 50 有効な文字: 英数字。 リソース名は、Azure 全体で一意である必要があります。 |
| location | リソースの場所。 これは、リソースの作成後に変更することはできません。 | string (必須) |
| tags | リソースのタグ。 | タグ名と値のディクショナリ。 「テンプレートのタグ」を参照してください |
| sku | コンテナー レジストリの SKU。 | Sku (必須) |
| identity | コンテナー レジストリの ID。 | IdentityProperties |
| properties | コンテナー レジストリのプロパティ。 | RegistryProperties |
IdentityProperties
| 名前 | 説明 | 値 |
|---|---|---|
| principalId | リソース ID のプリンシパル ID。 | string |
| tenantId | リソースのテナント ID。 | string |
| type | ID の種類。 | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ キー参照は、次の形式の ARM リソース ID になります。 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' |
object |
RegistryProperties
| 名前 | 説明 | 値 |
|---|---|---|
| adminUserEnabled | 管理者ユーザーが有効になっているかどうかを示す値。 | bool |
| anonymousPullEnabled | 認証されていないクライアントからのレジストリ全体のプルを有効にします。 | bool |
| dataEndpointEnabled | データを提供するために、リージョンごとに 1 つのデータ エンドポイントを有効にします。 | bool |
| 暗号化 (encryption) | コンテナー レジストリの暗号化設定。 | EncryptionProperty |
| networkRuleBypassOptions | 信頼された Azure サービスがネットワーク制限付きレジストリへのアクセスを許可するかどうか。 | 'AzureServices' 'None' |
| networkRuleSet | コンテナー レジストリのネットワーク 規則セット。 | NetworkRuleSet |
| policies | コンテナー レジストリのポリシー。 | ポリシー |
| publicNetworkAccess | コンテナー レジストリに対してパブリック ネットワーク アクセスが許可されているかどうか。 | 'Disabled' 'Enabled' |
| zoneRedundancy | このコンテナー レジストリに対してゾーン冗長が有効になっているかどうか | 'Disabled' 'Enabled' |
EncryptionProperty
| 名前 | 説明 | 値 |
|---|---|---|
| keyVaultProperties | キー コンテナーのプロパティ。 | KeyVaultProperties |
| status | コンテナー レジストリに対して暗号化が有効かどうかを示します。 | 'disabled' 'enabled' |
KeyVaultProperties
| 名前 | 説明 | 値 |
|---|---|---|
| identity | キー コンテナーへのアクセスに使用される ID のクライアント ID。 | string |
| keyIdentifier | 暗号化キーにアクセスするためのキー コンテナー URI。 | string |
NetworkRuleSet
| 名前 | 説明 | 値 |
|---|---|---|
| defaultAction | 他のルールが一致しない場合の許可または拒否の既定のアクション。 | 'Allow' 'Deny' (必須) |
| ipRules | IP ACL 規則。 | IPRule[] |
IPRule
| 名前 | 説明 | 値 |
|---|---|---|
| action | IP ACL 規則のアクション。 | 'Allow' |
| value | IP または IP 範囲を CIDR 形式で指定します。 IPV4 アドレスのみが許可されます。 | string (必須) |
ポリシー
| 名前 | 説明 | 値 |
|---|---|---|
| azureADAuthenticationAsArmPolicy | コンテナー レジストリに ARM 対象ユーザー トークンを使用するためのポリシー。 | AzureADAuthenticationAsArmPolicy |
| exportPolicy | コンテナー レジストリのエクスポート ポリシー。 | ExportPolicy |
| quarantinePolicy | コンテナー レジストリの検疫ポリシー。 | QuarantinePolicy |
| retentionPolicy | コンテナー レジストリのアイテム保持ポリシー。 | RetentionPolicy |
| softDeletePolicy | コンテナー レジストリの論理的な削除ポリシー。 | SoftDeletePolicy |
| trustPolicy | コンテナー レジストリのコンテンツ信頼ポリシー。 | TrustPolicy |
AzureADAuthenticationAsArmPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| status | ポリシーが有効かどうかを示す値。 | 'disabled' 'enabled' |
ExportPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| status | ポリシーが有効かどうかを示す値。 | 'disabled' 'enabled' |
QuarantinePolicy
| 名前 | 説明 | 値 |
|---|---|---|
| status | ポリシーが有効かどうかを示す値。 | 'disabled' 'enabled' |
RetentionPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| days | タグなしマニフェストを保持してから消去する日数。 | int |
| status | ポリシーが有効かどうかを示す値。 | 'disabled' 'enabled' |
SoftDeletePolicy
| 名前 | 説明 | 値 |
|---|---|---|
| retentionDays | 論理的に削除されたアイテムが完全に削除されるまでの日数。 | int |
| status | ポリシーが有効かどうかを示す値。 | 'disabled' 'enabled' |
TrustPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| status | ポリシーが有効かどうかを示す値。 | 'disabled' 'enabled' |
| type | 信頼ポリシーの種類。 | '公証人' |
Sku
| 名前 | 説明 | 値 |
|---|---|---|
| name | コンテナー レジストリの SKU 名。 レジストリの作成に必要です。 | 'Basic' 'Classic' 'Premium' 'Standard' (必須) |
クイック スタート テンプレート
次のクイックスタート テンプレートでは、このリソースの種類をデプロイします。
| Template | 説明 |
|---|---|
| Azure Container Service (AKS) で Jenkins を使用する CI/CD |
コンテナーにより、アプリケーションの継続的なビルドとデプロイが非常に簡単になります。 Azure Container Service で Kubernetes を使用してこれらのコンテナーのデプロイを調整することで、コンテナーのレプリケート可能で管理可能なクラスターを実現できます。 コンテナー イメージを生成するための継続的ビルドを設定し、オーケストレーションすることで、デプロイのスピードと信頼性を向上させることができます。 |
| NAT ゲートウェイとApplication Gatewayを備えた AKS クラスター |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用のApplication Gatewayを使用して AKS クラスターをデプロイする方法を示します。 |
| パブリック DNS ゾーンを使用してプライベート AKS クラスターを作成する |
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。 |
| レジストリを使用してコンテナー アプリと環境を作成する |
Azure Container Registryから基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、ログを格納する Log Analytics ワークスペースもデプロイします。 |
| Container Apps を使用して Dapr pub-sub servicebus アプリを作成します |
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します。 |
| シンプルなAzure Container Registryテンプレート |
新しいAzure Container Registryを作成するためのテンプレート。 |
| geo レプリケーション テンプレートを使用したAzure Container Registry |
geo レプリケーションを使用して新しいAzure Container Registryを作成するためのテンプレート |
| ポリシーと診断を使用したAzure Container Registry |
ポリシーと診断 (bicep) を使用したAzure Container Registry |
| Azure Machine Learning のエンドツーエンドのセキュリティで保護されたセットアップ |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンドツーエンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、アタッチされたプライベート AKS クラスターが含まれます。 |
| Azure Machine Learning のエンドツーエンドのセキュリティで保護されたセットアップ (レガシ) |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンドツーエンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、アタッチされたプライベート AKS クラスターが含まれます。 |
| プライベート IP アドレスを使用して AKS コンピューティング 先を作成する |
このテンプレートでは、プライベート IP アドレスを使用して、特定の Azure Machine Learning サービス ワークスペースに AKS コンピューティング ターゲットを作成します。 |
| Azure Machine Learning service ワークスペースを作成する |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースと、Azure Key Vault、Azure Storage、Azure アプリケーション Insights、Azure Container Registryなどの関連リソースを指定します。 この構成では、Azure Machine Learning の使用を開始するために必要な最小限のリソース セットについて説明します。 |
| Azure Machine Learning Service ワークスペース (CMK) を作成する |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースと、Azure Key Vault、Azure Storage、Azure アプリケーション Insights、Azure Container Registryなどの関連リソースを指定します。 この例では、カスタマー マネージド暗号化キーを使用した暗号化用に Azure Machine Learning を構成する方法を示します。 |
| Azure Machine Learning Service ワークスペース (vnet) を作成する |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースと、Azure Key Vault、Azure Storage、Azure アプリケーション Insights、Azure Container Registryなどの関連リソースを指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
| Azure Machine Learning Service ワークスペースを作成する (レガシ) |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースと、Azure Key Vault、Azure Storage、Azure アプリケーション Insights、Azure Container Registryなどの関連リソースを指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
| Application Gateway イングレス コントローラーを使用した AKS クラスター |
このサンプルでは、Application Gateway、Application Gatewayイングレス コントローラー、Azure Container Registry、Log Analytics、Key Vaultを使用して AKS クラスターをデプロイする方法を示します。 |
| ACR タスクを使用してコンテナー イメージをビルドする |
このテンプレートでは、DeploymentScript を使用して ACR を調整し、コード リポジトリからコンテナー イメージをビルドします。 |
| コンテナー イメージを ACR にインポートする |
このテンプレートでは、bicep レジストリから ACR のインポート モジュールを利用して、パブリック コンテナー イメージをAzure Container Registryにインポートします。 |
Terraform (AzAPI プロバイダー) リソース定義
レジストリ リソースの種類は、次をターゲットとする操作でデプロイできます。
- リソース グループ
各 API バージョンの変更されたプロパティの一覧については、「 変更ログ」を参照してください。
リソース形式
Microsoft.ContainerRegistry/registries リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2023-01-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
adminUserEnabled = bool
anonymousPullEnabled = bool
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
}
policies = {
azureADAuthenticationAsArmPolicy = {
status = "string"
}
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
softDeletePolicy = {
retentionDays = int
status = "string"
}
trustPolicy = {
status = "string"
type = "Notary"
}
}
publicNetworkAccess = "string"
zoneRedundancy = "string"
}
sku = {
name = "string"
}
})
}
プロパティ値
registries
| 名前 | 説明 | 値 |
|---|---|---|
| type | リソースの種類 | "Microsoft.ContainerRegistry/registries@2023-01-01-preview" |
| name | リソース名 | string (必須) 文字数制限: 5 から 50 有効な文字: 英数字。 リソース名は、Azure 全体で一意である必要があります。 |
| location | リソースの場所。 これは、リソースの作成後に変更することはできません。 | string (必須) |
| parent_id | リソース グループにデプロイするには、そのリソース グループの ID を使用します。 | string (必須) |
| tags | リソースのタグ。 | タグの名前と値のディクショナリ。 |
| sku | コンテナー レジストリの SKU。 | Sku (必須) |
| identity | コンテナー レジストリの ID。 | IdentityProperties |
| properties | コンテナー レジストリのプロパティ。 | RegistryProperties |
IdentityProperties
| 名前 | 説明 | 値 |
|---|---|---|
| type | ID の種類。 | "SystemAssigned" "SystemAssigned、UserAssigned" "UserAssigned" |
| identity_ids | リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ キー参照は、次の形式の ARM リソース ID になります。 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}' |
ユーザー ID ID の配列。 |
RegistryProperties
| 名前 | 説明 | 値 |
|---|---|---|
| adminUserEnabled | 管理者ユーザーが有効になっているかどうかを示す値。 | bool |
| anonymousPullEnabled | 認証されていないクライアントからのレジストリ全体のプルを有効にします。 | bool |
| dataEndpointEnabled | データを提供するために、リージョンごとに 1 つのデータ エンドポイントを有効にします。 | bool |
| 暗号化 (encryption) | コンテナー レジストリの暗号化設定。 | EncryptionProperty |
| networkRuleBypassOptions | 信頼された Azure サービスがネットワーク制限付きレジストリへのアクセスを許可するかどうか。 | "AzureServices" "None" |
| networkRuleSet | コンテナー レジストリのネットワーク規則セット。 | NetworkRuleSet |
| policies | コンテナー レジストリのポリシー。 | ポリシー |
| publicNetworkAccess | コンテナー レジストリに対してパブリック ネットワーク アクセスが許可されるかどうか。 | "無効" "有効" |
| zoneRedundancy | このコンテナー レジストリに対してゾーン冗長が有効になっているかどうか | "無効" "有効" |
EncryptionProperty
| 名前 | 説明 | 値 |
|---|---|---|
| keyVaultProperties | キー コンテナーのプロパティ。 | KeyVaultProperties |
| status | コンテナー レジストリに対して暗号化が有効かどうかを示します。 | "disabled" "enabled" |
KeyVaultProperties
| 名前 | 説明 | 値 |
|---|---|---|
| identity | キー コンテナーへのアクセスに使用される ID のクライアント ID。 | string |
| keyIdentifier | 暗号化キーにアクセスするためのキー コンテナー URI。 | string |
NetworkRuleSet
| 名前 | 説明 | 値 |
|---|---|---|
| defaultAction | 他のルールが一致しない場合の許可または拒否の既定のアクション。 | "許可" "Deny" (必須) |
| ipRules | IP ACL 規則。 | IPRule[] |
IPRule
| 名前 | 説明 | 値 |
|---|---|---|
| action | IP ACL 規則のアクション。 | "許可" |
| value | IP または IP 範囲を CIDR 形式で指定します。 IPV4 アドレスのみが許可されます。 | string (必須) |
ポリシー
| 名前 | 説明 | 値 |
|---|---|---|
| azureADAuthenticationAsArmPolicy | コンテナー レジストリに ARM 対象ユーザー トークンを使用するためのポリシー。 | AzureADAuthenticationAsArmPolicy |
| exportPolicy | コンテナー レジストリのエクスポート ポリシー。 | ExportPolicy |
| quarantinePolicy | コンテナー レジストリの検疫ポリシー。 | QuarantinePolicy |
| retentionPolicy | コンテナー レジストリのアイテム保持ポリシー。 | RetentionPolicy |
| softDeletePolicy | コンテナー レジストリの論理的な削除ポリシー。 | SoftDeletePolicy |
| trustPolicy | コンテナー レジストリのコンテンツ信頼ポリシー。 | TrustPolicy |
AzureADAuthenticationAsArmPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| status | ポリシーが有効かどうかを示す値。 | "disabled" "enabled" |
ExportPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| status | ポリシーが有効かどうかを示す値。 | "disabled" "enabled" |
QuarantinePolicy
| 名前 | 説明 | 値 |
|---|---|---|
| status | ポリシーが有効かどうかを示す値。 | "disabled" "enabled" |
RetentionPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| days | タグなしマニフェストを保持してから消去する日数。 | int |
| status | ポリシーが有効かどうかを示す値。 | "disabled" "enabled" |
SoftDeletePolicy
| 名前 | 説明 | 値 |
|---|---|---|
| retentionDays | 論理的に削除されたアイテムが完全に削除されるまでの日数。 | int |
| status | ポリシーが有効かどうかを示す値。 | "disabled" "enabled" |
TrustPolicy
| 名前 | 説明 | 値 |
|---|---|---|
| status | ポリシーが有効かどうかを示す値。 | "disabled" "enabled" |
| type | 信頼ポリシーの種類。 | "公証人" |
Sku
| 名前 | 説明 | 値 |
|---|---|---|
| name | コンテナー レジストリの SKU 名。 レジストリの作成に必要です。 | "Basic" "クラシック" "Premium" "Standard" (必須) |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示