Delen via


Microsoft.ContainerRegistry-registers 2022-12-01

Bicep-resourcedefinitie

Het resourcetype registers kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.ContainerRegistry/registries-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.

resource symbolicname 'Microsoft.ContainerRegistry/registries@2022-12-01' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'string'
  }
  identity: {
    principalId: 'string'
    tenantId: 'string'
    type: 'string'
    userAssignedIdentities: {}
  }
  properties: {
    adminUserEnabled: bool
    dataEndpointEnabled: bool
    encryption: {
      keyVaultProperties: {
        identity: 'string'
        keyIdentifier: 'string'
      }
      status: 'string'
    }
    networkRuleBypassOptions: 'string'
    networkRuleSet: {
      defaultAction: 'string'
      ipRules: [
        {
          action: 'Allow'
          value: 'string'
        }
      ]
    }
    policies: {
      exportPolicy: {
        status: 'string'
      }
      quarantinePolicy: {
        status: 'string'
      }
      retentionPolicy: {
        days: int
        status: 'string'
      }
      trustPolicy: {
        status: 'string'
        type: 'Notary'
      }
    }
    publicNetworkAccess: 'string'
    zoneRedundancy: 'string'
  }
}

Eigenschapswaarden

Registers

Naam Description Waarde
naam De resourcenaam tekenreeks (vereist)

Tekenlimiet: 5-50

Geldige tekens:
Alfanumeriek.

De resourcenaam moet uniek zijn in Azure.
location De locatie van de resource. Dit kan niet worden gewijzigd nadat de resource is gemaakt. tekenreeks (vereist)
tags De tags van de resource. Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken
sku De SKU van het containerregister. SKU (vereist)
identity De identiteit van het containerregister. IdentityProperties
properties De eigenschappen van het containerregister. RegistryProperties

IdentityProperties

Naam Description Waarde
principalId De principal-id van de resource-id. tekenreeks
tenantId De tenant-id van de resource. tekenreeks
type Het identiteitstype. 'Geen'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities De lijst met gebruikersidentiteiten die zijn gekoppeld aan de resource. De gebruikersidentiteit
Sleutelverwijzingen in woordenlijst zijn ARM-resource-id's in de vorm:
'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/
providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.
object

RegistryProperties

Naam Description Waarde
adminUserEnabled De waarde die aangeeft of de gebruiker met beheerdersrechten is ingeschakeld. booleaans
dataEndpointEnabled Schakel één gegevenseindpunt per regio in voor het leveren van gegevens. booleaans
versleuteling De versleutelingsinstellingen van containerregister. EncryptionProperty
networkRuleBypassOptions Of vertrouwde Azure-services toegang moeten krijgen tot een netwerkregister met beperkte toegang. 'AzureServices'
'Geen'
networkRuleSet De netwerkregelset voor een containerregister. NetworkRuleSet
policies Het beleid voor een containerregister. Beleidsregels
publicNetworkAccess Of openbare netwerktoegang is toegestaan voor het containerregister. 'Uitgeschakeld'
Ingeschakeld
zoneRedundancy Of zoneredundantie is ingeschakeld voor dit containerregister 'Uitgeschakeld'
Ingeschakeld

EncryptionProperty

Naam Description Waarde
keyVaultEigenschappen Eigenschappen van sleutelkluis. KeyVaultEigenschappen
status Hiermee wordt aangegeven of de versleuteling is ingeschakeld voor het containerregister. 'uitgeschakeld'
'ingeschakeld'

KeyVaultEigenschappen

Naam Description Waarde
identity De client-id van de identiteit die wordt gebruikt voor toegang tot de sleutelkluis. tekenreeks
keyIdentifier Key Vault-URI voor toegang tot de versleutelingssleutel. tekenreeks

NetworkRuleSet

Naam Description Waarde
defaultAction De standaardactie toestaan of weigeren wanneer er geen andere regels overeenkomen. 'Toestaan'
Weigeren (vereist)
ipRules De IP-ACL-regels. IPRule[]

IP-adresregel

Naam Description Waarde
action De actie van de IP-ACL-regel. 'Toestaan'
waarde Hiermee geeft u het IP-adres of IP-bereik in CIDR-indeling. Alleen IPV4-adres is toegestaan. tekenreeks (vereist)

Beleidsregels

Naam Description Waarde
exportPolicy Het exportbeleid voor een containerregister. ExportPolicy
quarantinePolicy Het quarantainebeleid voor een containerregister. QuarantinePolicy
retentionPolicy Het bewaarbeleid voor een containerregister. RetentionPolicy
trustPolicy Het beleid voor inhoudsvertrouwen voor een containerregister. TrustPolicy

ExportPolicy

Naam Description Waarde
status De waarde die aangeeft of het beleid is ingeschakeld of niet. 'uitgeschakeld'
'ingeschakeld'

QuarantinePolicy

Naam Description Waarde
status De waarde die aangeeft of het beleid is ingeschakeld of niet. 'uitgeschakeld'
'ingeschakeld'

RetentionPolicy

Naam Description Waarde
Dagen Het aantal dagen dat een niet-gemarkeerd manifest moet worden bewaard, waarna het wordt opgeschoond. int
status De waarde die aangeeft of het beleid is ingeschakeld of niet. 'uitgeschakeld'
'ingeschakeld'

TrustPolicy

Naam Description Waarde
status De waarde die aangeeft of het beleid is ingeschakeld of niet. 'uitgeschakeld'
'ingeschakeld'
type Het type vertrouwensbeleid. 'Notaris'

Sku

Naam Description Waarde
naam De SKU-naam van het containerregister. Vereist voor het maken van het register. 'Basic'
'Klassiek'
'Premium'
'Standaard' (vereist)

Snelstartsjablonen

Met de volgende snelstartsjablonen wordt dit resourcetype geïmplementeerd.

Template Beschrijving
CI/CD met Jenkins in Azure Container Service (AKS)

Implementeren op Azure
Containers maken het heel eenvoudig voor u om continu uw toepassingen te bouwen en te implementeren. Door de implementatie van deze containers te organiseren met behulp van Kubernetes in Azure Container Service, kunt u repliceerbare, beheerbare clusters van containers bereiken. Door een continue build in te stellen om uw containerinstallatiekopieën en indeling te produceren, kunt u de snelheid en betrouwbaarheid van uw implementatie verhogen.
AKS-cluster met een NAT-gateway en een Application Gateway

Implementeren op Azure
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT-gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen.
Een privé-AKS-cluster maken met een openbare DNS-zone

Implementeren op Azure
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone.
Hiermee maakt u een container-app en -omgeving met register

Implementeren op Azure
Maak een Container App-omgeving met een basiscontainer-app op basis van een Azure Container Registry. Er wordt ook een Log Analytics-werkruimte geïmplementeerd om logboeken op te slaan.
Hiermee maakt u een Dapr pub-sub servicebus-app met behulp van Container Apps

Implementeren op Azure
Maak een Dapr pub-sub servicebus-app met behulp van Container Apps.
Eenvoudige Azure Container Registry-sjabloon

Implementeren op Azure
Een sjabloon voor het maken van een nieuwe Azure Container Registry.
Azure Container Registry met geo-replicatiesjabloon

Implementeren op Azure
Een sjabloon voor het maken van een nieuwe Azure Container Registry met geo-replicatie
Azure Container Registry met beleid en diagnostische gegevens

Implementeren op Azure
Azure Container Registry met beleid en diagnostische gegevens (bicep)
End-to-end beveiligde installatie van Azure Machine Learning

Implementeren op Azure
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een beveiligde configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster.
End-to-end beveiligde installatie van Azure Machine Learning (verouderd)

Implementeren op Azure
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een beveiligde configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster.
Een AKS-rekendoel maken met een privé-IP-adres

Implementeren op Azure
Met deze sjabloon maakt u een AKS-rekendoel in een opgegeven Azure Machine Learning Service-werkruimte met een privé-IP-adres.
Een Azure Machine Learning Service-werkruimte maken

Implementeren op Azure
Deze implementatiesjabloon specificeert een Azure Machine Learning-werkruimte en de bijbehorende resources, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. Deze configuratie beschrijft de minimale set resources die u nodig hebt om aan de slag te gaan met Azure Machine Learning.
Een Azure Machine Learning Service-werkruimte (CMK) maken

Implementeren op Azure
Deze implementatiesjabloon specificeert een Azure Machine Learning-werkruimte en de bijbehorende resources, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. In het voorbeeld ziet u hoe u Azure Machine Learning configureert voor versleuteling met een door de klant beheerde versleutelingssleutel.
Een Azure Machine Learning Service-werkruimte (vnet) maken

Implementeren op Azure
Deze implementatiesjabloon specificeert een Azure Machine Learning-werkruimte en de bijbehorende resources, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. Deze configuratie beschrijft de set resources die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een netwerk dat is geïsoleerd.
Een Azure Machine Learning Service-werkruimte maken (verouderd)

Implementeren op Azure
Deze implementatiesjabloon specificeert een Azure Machine Learning-werkruimte en de bijbehorende resources, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. Deze configuratie beschrijft de set resources die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een netwerk dat is geïsoleerd.
AKS-cluster met de Application Gateway toegangsbeheerobjectcontroller

Implementeren op Azure
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway controller voor inkomend verkeer, Azure Container Registry, Log Analytics en Key Vault
Containerinstallatiekopieën compileren met ACR-taken

Implementeren op Azure
Deze sjabloon maakt gebruik van DeploymentScript om ACR te organiseren om uw containerinstallatiekopieën te bouwen vanuit de codeopslagplaats.
Containerinstallatiekopieën importeren in ACR

Implementeren op Azure
Deze sjabloon maakt gebruik van de ACR-module Importeren uit het bicep-register om openbare containerinstallatiekopieën te importeren in een Azure Container Registry.

Resourcedefinitie van ARM-sjabloon

Het resourcetype registers kan worden geïmplementeerd met bewerkingen die zijn gericht op:

Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.ContainerRegistry/registries-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.

{
  "type": "Microsoft.ContainerRegistry/registries",
  "apiVersion": "2022-12-01",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "string"
  },
  "identity": {
    "principalId": "string",
    "tenantId": "string",
    "type": "string",
    "userAssignedIdentities": {}
  },
  "properties": {
    "adminUserEnabled": "bool",
    "dataEndpointEnabled": "bool",
    "encryption": {
      "keyVaultProperties": {
        "identity": "string",
        "keyIdentifier": "string"
      },
      "status": "string"
    },
    "networkRuleBypassOptions": "string",
    "networkRuleSet": {
      "defaultAction": "string",
      "ipRules": [
        {
          "action": "Allow",
          "value": "string"
        }
      ]
    },
    "policies": {
      "exportPolicy": {
        "status": "string"
      },
      "quarantinePolicy": {
        "status": "string"
      },
      "retentionPolicy": {
        "days": "int",
        "status": "string"
      },
      "trustPolicy": {
        "status": "string",
        "type": "Notary"
      }
    },
    "publicNetworkAccess": "string",
    "zoneRedundancy": "string"
  }
}

Eigenschapswaarden

Registers

Naam Description Waarde
type Het resourcetype 'Microsoft.ContainerRegistry/registries'
apiVersion De resource-API-versie '2022-12-01'
naam De resourcenaam tekenreeks (vereist)

Tekenlimiet: 5-50

Geldige tekens:
Alfanumeriek.

De resourcenaam moet uniek zijn in Azure.
location De locatie van de resource. Dit kan niet worden gewijzigd nadat de resource is gemaakt. tekenreeks (vereist)
tags De tags van de resource. Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken
sku De SKU van het containerregister. SKU (vereist)
identity De identiteit van het containerregister. IdentityProperties
properties De eigenschappen van het containerregister. RegistryProperties

IdentityProperties

Naam Description Waarde
principalId De principal-id van resource-id. tekenreeks
tenantId De tenant-id van de resource. tekenreeks
type Het identiteitstype. 'Geen'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities De lijst met gebruikersidentiteiten die zijn gekoppeld aan de resource. De gebruikersidentiteit
Sleutelverwijzingen in de woordenlijst zijn ARM-resource-id's in de vorm:
'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/
providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.
object

RegistryProperties

Naam Description Waarde
adminUserEnabled De waarde die aangeeft of de gebruiker met beheerdersrechten is ingeschakeld. booleaans
dataEndpointEnabled Schakel één gegevenseindpunt per regio in voor het leveren van gegevens. booleaans
versleuteling De versleutelingsinstellingen van containerregister. EncryptionProperty
networkRuleBypassOptions Of vertrouwde Azure-services toegang moeten krijgen tot een netwerkregister met beperkte toegang. 'AzureServices'
'Geen'
networkRuleSet De netwerkregelset voor een containerregister. NetworkRuleSet
policies Het beleid voor een containerregister. Beleidsregels
publicNetworkAccess Of openbare netwerktoegang is toegestaan voor het containerregister. 'Uitgeschakeld'
Ingeschakeld
zoneRedundancy Of zoneredundantie is ingeschakeld voor dit containerregister 'Uitgeschakeld'
Ingeschakeld

EncryptionProperty

Naam Description Waarde
keyVaultProperties Eigenschappen van sleutelkluis. KeyVaultEigenschappen
status Hiermee wordt aangegeven of de versleuteling is ingeschakeld voor het containerregister. 'uitgeschakeld'
'ingeschakeld'

KeyVaultEigenschappen

Naam Description Waarde
identity De client-id van de identiteit die wordt gebruikt voor toegang tot de sleutelkluis. tekenreeks
keyIdentifier Key Vault-URI voor toegang tot de versleutelingssleutel. tekenreeks

NetworkRuleSet

Naam Description Waarde
defaultAction De standaardactie toestaan of weigeren wanneer er geen andere regels overeenkomen. 'Toestaan'
Weigeren (vereist)
ipRules De IP-ACL-regels. IPRule[]

IP-adresregel

Naam Description Waarde
action De actie van de IP-ACL-regel. 'Toestaan'
waarde Hiermee geeft u het IP-adres of IP-bereik in CIDR-indeling. Alleen IPV4-adres is toegestaan. tekenreeks (vereist)

Beleidsregels

Naam Description Waarde
exportPolicy Het exportbeleid voor een containerregister. ExportPolicy
quarantinePolicy Het quarantainebeleid voor een containerregister. QuarantinePolicy
retentionPolicy Het bewaarbeleid voor een containerregister. RetentionPolicy
trustPolicy Het beleid voor inhoudsvertrouwen voor een containerregister. TrustPolicy

ExportPolicy

Naam Description Waarde
status De waarde die aangeeft of het beleid is ingeschakeld of niet. 'uitgeschakeld'
'ingeschakeld'

QuarantinePolicy

Naam Description Waarde
status De waarde die aangeeft of het beleid is ingeschakeld of niet. 'uitgeschakeld'
'ingeschakeld'

RetentionPolicy

Naam Description Waarde
Dagen Het aantal dagen dat een manifest zonder vlag moet worden bewaard, waarna het wordt opgeschoond. int
status De waarde die aangeeft of het beleid is ingeschakeld of niet. 'uitgeschakeld'
'ingeschakeld'

TrustPolicy

Naam Description Waarde
status De waarde die aangeeft of het beleid is ingeschakeld of niet. 'uitgeschakeld'
'ingeschakeld'
type Het type vertrouwensbeleid. 'Notaris'

Sku

Naam Description Waarde
naam De SKU-naam van het containerregister. Vereist voor het maken van het register. 'Basic'
'Klassiek'
Premium
Standaard (vereist)

Snelstartsjablonen

Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.

Template Beschrijving
CI/CD met Behulp van Jenkins in Azure Container Service (AKS)

Implementeren op Azure
Containers maken het heel eenvoudig voor u om continu uw toepassingen te bouwen en te implementeren. Door de implementatie van deze containers te organiseren met behulp van Kubernetes in Azure Container Service, kunt u repliceerbare, beheerbare clusters van containers bereiken. Door een continue build in te stellen om uw containerinstallatiekopieën en indeling te produceren, kunt u de snelheid en betrouwbaarheid van uw implementatie verhogen.
AKS-cluster met een NAT-gateway en een Application Gateway

Implementeren op Azure
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen.
Een privé-AKS-cluster met een openbare DNS-zone maken

Implementeren op Azure
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone.
Hiermee maakt u een container-app en -omgeving met register

Implementeren op Azure
Maak een Container App-omgeving met een basiscontainer-app op basis van een Azure Container Registry. Er wordt ook een Log Analytics-werkruimte geïmplementeerd om logboeken op te slaan.
Hiermee maakt u een Dapr pub-sub servicebus-app met behulp van Container Apps

Implementeren op Azure
Maak een Dapr pub-sub servicebus-app met behulp van Container Apps.
Eenvoudige Azure Container Registry-sjabloon

Implementeren op Azure
Een sjabloon voor het maken van een nieuwe Azure Container Registry.
Azure Container Registry met geo-replicatiesjabloon

Implementeren op Azure
Een sjabloon voor het maken van een nieuwe Azure Container Registry met geo-replicatie
Azure Container Registry met beleid en diagnostische gegevens

Implementeren op Azure
Azure Container Registry met beleid en diagnostische gegevens (bicep)
End-to-end beveiligde installatie van Azure Machine Learning

Implementeren op Azure
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een beveiligde configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster.
End-to-end beveiligde installatie van Azure Machine Learning (verouderd)

Implementeren op Azure
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een beveiligde configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster.
Een AKS-rekendoel maken met een privé-IP-adres

Implementeren op Azure
Met deze sjabloon maakt u een AKS-rekendoel in een opgegeven Azure Machine Learning Service-werkruimte met een privé-IP-adres.
Een Azure Machine Learning Service-werkruimte maken

Implementeren op Azure
Deze implementatiesjabloon specificeert een Azure Machine Learning-werkruimte en de bijbehorende resources, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. Deze configuratie beschrijft de minimale set resources die u nodig hebt om aan de slag te gaan met Azure Machine Learning.
Een Azure Machine Learning Service-werkruimte (CMK) maken

Implementeren op Azure
Deze implementatiesjabloon specificeert een Azure Machine Learning-werkruimte en de bijbehorende resources, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. In het voorbeeld ziet u hoe u Azure Machine Learning configureert voor versleuteling met een door de klant beheerde versleutelingssleutel.
Een Azure Machine Learning Service-werkruimte (vnet) maken

Implementeren op Azure
Deze implementatiesjabloon specificeert een Azure Machine Learning-werkruimte en de bijbehorende resources, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. Deze configuratie beschrijft de set resources die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een netwerk dat is geïsoleerd.
Een Azure Machine Learning Service-werkruimte maken (verouderd)

Implementeren op Azure
Deze implementatiesjabloon specificeert een Azure Machine Learning-werkruimte en de bijbehorende resources, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. Deze configuratie beschrijft de set resources die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een netwerk dat is geïsoleerd.
AKS-cluster met de Application Gateway toegangsbeheerobjectcontroller

Implementeren op Azure
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway controller voor inkomend verkeer, Azure Container Registry, Log Analytics en Key Vault
Containerinstallatiekopieën compileren met ACR-taken

Implementeren op Azure
Deze sjabloon maakt gebruik van DeploymentScript om ACR te organiseren om uw containerinstallatiekopieën te bouwen vanuit de codeopslagplaats.
Containerinstallatiekopieën importeren in ACR

Implementeren op Azure
Deze sjabloon maakt gebruik van de ACR-module Importeren uit het bicep-register om openbare containerinstallatiekopieën te importeren in een Azure Container Registry.

Terraform-resourcedefinitie (AzAPI-provider)

Het resourcetype registers kan worden geïmplementeerd met bewerkingen die zijn gericht op:

  • Resourcegroepen

Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.

Resource-indeling

Als u een Microsoft.ContainerRegistry/registries-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerRegistry/registries@2022-12-01"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      adminUserEnabled = bool
      dataEndpointEnabled = bool
      encryption = {
        keyVaultProperties = {
          identity = "string"
          keyIdentifier = "string"
        }
        status = "string"
      }
      networkRuleBypassOptions = "string"
      networkRuleSet = {
        defaultAction = "string"
        ipRules = [
          {
            action = "Allow"
            value = "string"
          }
        ]
      }
      policies = {
        exportPolicy = {
          status = "string"
        }
        quarantinePolicy = {
          status = "string"
        }
        retentionPolicy = {
          days = int
          status = "string"
        }
        trustPolicy = {
          status = "string"
          type = "Notary"
        }
      }
      publicNetworkAccess = "string"
      zoneRedundancy = "string"
    }
    sku = {
      name = "string"
    }
  })
}

Eigenschapswaarden

Registers

Naam Description Waarde
type Het resourcetype "Microsoft.ContainerRegistry/registries@2022-12-01"
naam De resourcenaam tekenreeks (vereist)

Tekenlimiet: 5-50

Geldige tekens:
Alfanumeriek.

De resourcenaam moet uniek zijn in Azure.
location De locatie van de resource. Dit kan niet worden gewijzigd nadat de resource is gemaakt. tekenreeks (vereist)
parent_id Als u wilt implementeren in een resourcegroep, gebruikt u de id van die resourcegroep. tekenreeks (vereist)
tags De tags van de resource. Woordenlijst met tagnamen en -waarden.
sku De SKU van het containerregister. SKU (vereist)
identity De identiteit van het containerregister. IdentityProperties
properties De eigenschappen van het containerregister. RegistryProperties

IdentityProperties

Naam Description Waarde
type Het identiteitstype. "SystemAssigned"
"SystemAssigned, UserAssigned"
"UserAssigned"
identity_ids De lijst met gebruikersidentiteiten die zijn gekoppeld aan de resource. De gebruikersidentiteit
Sleutelverwijzingen in woordenlijst zijn ARM-resource-id's in de vorm:
'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/
providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.
Matrix met gebruikersidentiteits-id's.

RegistryProperties

Naam Description Waarde
adminUserEnabled De waarde die aangeeft of de gebruiker met beheerdersrechten is ingeschakeld. booleaans
dataEndpointEnabled Schakel één gegevenseindpunt per regio in voor het leveren van gegevens. booleaans
versleuteling De versleutelingsinstellingen van containerregister. EncryptionProperty
networkRuleBypassOptions Of vertrouwde Azure-services toegang moeten krijgen tot een netwerkregister met beperkte toegang. "AzureServices"
"Geen"
networkRuleSet De netwerkregelset voor een containerregister. NetworkRuleSet
policies Het beleid voor een containerregister. Beleidsregels
publicNetworkAccess Of openbare netwerktoegang is toegestaan voor het containerregister. "Uitgeschakeld"
"Ingeschakeld"
zoneRedundancy Of zoneredundantie is ingeschakeld voor dit containerregister "Uitgeschakeld"
"Ingeschakeld"

EncryptionProperty

Naam Description Waarde
keyVaultEigenschappen Eigenschappen van sleutelkluis. KeyVaultEigenschappen
status Hiermee wordt aangegeven of de versleuteling is ingeschakeld voor het containerregister. "uitgeschakeld"
"ingeschakeld"

KeyVaultEigenschappen

Naam Description Waarde
identity De client-id van de identiteit die wordt gebruikt voor toegang tot de sleutelkluis. tekenreeks
keyIdentifier Key Vault-URI voor toegang tot de versleutelingssleutel. tekenreeks

NetworkRuleSet

Naam Description Waarde
defaultAction De standaardactie toestaan of weigeren wanneer er geen andere regels overeenkomen. "Toestaan"
Weigeren (vereist)
ipRules De IP-ACL-regels. IPRule[]

IP-adresregel

Naam Description Waarde
action De actie van de IP-ACL-regel. "Toestaan"
waarde Hiermee geeft u het IP-adres of IP-bereik in CIDR-indeling. Alleen IPV4-adres is toegestaan. tekenreeks (vereist)

Beleidsregels

Naam Description Waarde
exportPolicy Het exportbeleid voor een containerregister. ExportPolicy
quarantinePolicy Het quarantainebeleid voor een containerregister. QuarantinePolicy
retentionPolicy Het bewaarbeleid voor een containerregister. RetentionPolicy
trustPolicy Het beleid voor inhoudsvertrouwen voor een containerregister. TrustPolicy

ExportPolicy

Naam Description Waarde
status De waarde die aangeeft of het beleid is ingeschakeld of niet. "uitgeschakeld"
"ingeschakeld"

QuarantinePolicy

Naam Description Waarde
status De waarde die aangeeft of het beleid is ingeschakeld of niet. "uitgeschakeld"
"ingeschakeld"

RetentionPolicy

Naam Description Waarde
Dagen Het aantal dagen dat een manifest zonder vlag moet worden bewaard, waarna het wordt opgeschoond. int
status De waarde die aangeeft of het beleid is ingeschakeld of niet. "uitgeschakeld"
"ingeschakeld"

TrustPolicy

Naam Description Waarde
status De waarde die aangeeft of het beleid is ingeschakeld of niet. "uitgeschakeld"
"ingeschakeld"
type Het type vertrouwensbeleid. "Notaris"

Sku

Naam Description Waarde
naam De SKU-naam van het containerregister. Vereist voor het maken van het register. "Basis"
"Klassiek"
"Premium"
"Standaard" (vereist)