Microsoft.ContainerRegistry-registers
Bicep-resourcedefinitie
Het resourcetype registers kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.ContainerRegistry/registries-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.ContainerRegistry/registries@2023-01-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {}
}
properties: {
adminUserEnabled: bool
anonymousPullEnabled: bool
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
}
policies: {
azureADAuthenticationAsArmPolicy: {
status: 'string'
}
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
softDeletePolicy: {
retentionDays: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'Notary'
}
}
publicNetworkAccess: 'string'
zoneRedundancy: 'string'
}
}
Eigenschapswaarden
Registers
Naam | Description | Waarde |
---|---|---|
naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 5-50 Geldige tekens: Alfanumeriek. De resourcenaam moet uniek zijn in Azure. |
location | De locatie van de resource. Dit kan niet worden gewijzigd nadat de resource is gemaakt. | tekenreeks (vereist) |
tags | De tags van de resource. | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
sku | De SKU van het containerregister. | SKU (vereist) |
identity | De identiteit van het containerregister. | IdentityProperties |
properties | De eigenschappen van het containerregister. | RegistryProperties |
IdentityProperties
Naam | Description | Waarde |
---|---|---|
principalId | De principal-id van resource-id. | tekenreeks |
tenantId | De tenant-id van de resource. | tekenreeks |
type | Het identiteitstype. | 'Geen' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | De lijst met gebruikersidentiteiten die zijn gekoppeld aan de resource. De gebruikersidentiteit Sleutelverwijzingen in de woordenlijst zijn ARM-resource-id's in de vorm: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
object |
RegistryProperties
Naam | Description | Waarde |
---|---|---|
adminUserEnabled | De waarde die aangeeft of de gebruiker met beheerdersrechten is ingeschakeld. | booleaans |
anonymousPullEnabled | Hiermee kunt u registerbrede pull van niet-geverifieerde clients. | booleaans |
dataEndpointEnabled | Schakel één gegevenseindpunt per regio in voor het leveren van gegevens. | booleaans |
versleuteling | De versleutelingsinstellingen van containerregister. | EncryptionProperty |
networkRuleBypassOptions | Of vertrouwde Azure-services toegang moeten krijgen tot een netwerkregister met beperkte toegang. | 'AzureServices' 'Geen' |
networkRuleSet | De netwerkregelset voor een containerregister. | NetworkRuleSet |
policies | Het beleid voor een containerregister. | Beleidsregels |
publicNetworkAccess | Of openbare netwerktoegang is toegestaan voor het containerregister. | 'Uitgeschakeld' Ingeschakeld |
zoneRedundancy | Of zoneredundantie is ingeschakeld voor dit containerregister | 'Uitgeschakeld' Ingeschakeld |
EncryptionProperty
Naam | Description | Waarde |
---|---|---|
keyVaultProperties | Eigenschappen van sleutelkluis. | KeyVaultEigenschappen |
status | Hiermee wordt aangegeven of de versleuteling is ingeschakeld voor het containerregister. | 'uitgeschakeld' 'ingeschakeld' |
KeyVaultEigenschappen
Naam | Description | Waarde |
---|---|---|
identity | De client-id van de identiteit die wordt gebruikt voor toegang tot de sleutelkluis. | tekenreeks |
keyIdentifier | Key Vault-URI voor toegang tot de versleutelingssleutel. | tekenreeks |
NetworkRuleSet
Naam | Description | Waarde |
---|---|---|
defaultAction | De standaardactie toestaan of weigeren wanneer er geen andere regels overeenkomen. | 'Toestaan' Weigeren (vereist) |
ipRules | De IP-ACL-regels. | IPRule[] |
IP-adresregel
Naam | Description | Waarde |
---|---|---|
action | De actie van de IP-ACL-regel. | 'Toestaan' |
waarde | Hiermee geeft u het IP-adres of IP-bereik in CIDR-indeling. Alleen IPV4-adres is toegestaan. | tekenreeks (vereist) |
Beleidsregels
Naam | Description | Waarde |
---|---|---|
azureADAuthenticationAsArmPolicy | Het beleid voor het gebruik van arm-doelgroeptoken voor een containerregister. | AzureADAuthenticationAsArmPolicy |
exportPolicy | Het exportbeleid voor een containerregister. | ExportPolicy |
quarantinePolicy | Het quarantainebeleid voor een containerregister. | QuarantinePolicy |
retentionPolicy | Het bewaarbeleid voor een containerregister. | RetentionPolicy |
softDeletePolicy | Het beleid voor voorlopig verwijderen voor een containerregister. | SoftDeletePolicy |
trustPolicy | Het beleid voor inhoudsvertrouwen voor een containerregister. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
Naam | Description | Waarde |
---|---|---|
status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | 'uitgeschakeld' 'ingeschakeld' |
ExportPolicy
Naam | Description | Waarde |
---|---|---|
status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | 'uitgeschakeld' 'ingeschakeld' |
QuarantinePolicy
Naam | Description | Waarde |
---|---|---|
status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | 'uitgeschakeld' 'ingeschakeld' |
RetentionPolicy
Naam | Description | Waarde |
---|---|---|
Dagen | Het aantal dagen dat een niet-gemarkeerd manifest moet worden bewaard, waarna het wordt opgeschoond. | int |
status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | 'uitgeschakeld' 'ingeschakeld' |
SoftDeletePolicy
Naam | Description | Waarde |
---|---|---|
retentionDays | Het aantal dagen waarna een voorlopig verwijderd item definitief wordt verwijderd. | int |
status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | 'uitgeschakeld' 'ingeschakeld' |
TrustPolicy
Naam | Description | Waarde |
---|---|---|
status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | 'uitgeschakeld' 'ingeschakeld' |
type | Het type vertrouwensbeleid. | 'Notaris' |
Sku
Naam | Description | Waarde |
---|---|---|
naam | De SKU-naam van het containerregister. Vereist voor het maken van het register. | 'Basic' 'Klassiek' 'Premium' 'Standaard' (vereist) |
Snelstartsjablonen
Met de volgende snelstartsjablonen wordt dit resourcetype geïmplementeerd.
Template | Beschrijving |
---|---|
CI/CD met Jenkins in Azure Container Service (AKS) |
Containers maken het heel eenvoudig voor u om continu uw toepassingen te bouwen en te implementeren. Door de implementatie van deze containers te organiseren met behulp van Kubernetes in Azure Container Service, kunt u repliceerbare, beheerbare clusters van containers bereiken. Door een continue build in te stellen om uw containerinstallatiekopieën en indeling te produceren, kunt u de snelheid en betrouwbaarheid van uw implementatie verhogen. |
AKS-cluster met een NAT-gateway en een Application Gateway |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT-gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
Een privé-AKS-cluster maken met een openbare DNS-zone |
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone. |
Hiermee maakt u een container-app en -omgeving met register |
Maak een Container App-omgeving met een basiscontainer-app op basis van een Azure Container Registry. Er wordt ook een Log Analytics-werkruimte geïmplementeerd om logboeken op te slaan. |
Hiermee maakt u een Dapr pub-sub servicebus-app met behulp van Container Apps |
Maak een Dapr pub-sub servicebus-app met behulp van Container Apps. |
Eenvoudige Azure Container Registry-sjabloon |
Een sjabloon voor het maken van een nieuwe Azure Container Registry. |
Azure Container Registry met geo-replicatiesjabloon |
Een sjabloon voor het maken van een nieuwe Azure Container Registry met geo-replicatie |
Azure Container Registry met beleid en diagnostische gegevens |
Azure Container Registry met beleid en diagnostische gegevens (bicep) |
End-to-end beveiligde installatie van Azure Machine Learning |
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een beveiligde configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
End-to-end beveiligde installatie van Azure Machine Learning (verouderd) |
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een beveiligde configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
Een AKS-rekendoel maken met een privé-IP-adres |
Met deze sjabloon maakt u een AKS-rekendoel in een opgegeven Azure Machine Learning Service-werkruimte met een privé-IP-adres. |
Een Azure Machine Learning Service-werkruimte maken |
Deze implementatiesjabloon specificeert een Azure Machine Learning-werkruimte en de bijbehorende resources, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. Deze configuratie beschrijft de minimale set resources die u nodig hebt om aan de slag te gaan met Azure Machine Learning. |
Een Azure Machine Learning Service-werkruimte (CMK) maken |
Deze implementatiesjabloon specificeert een Azure Machine Learning-werkruimte en de bijbehorende resources, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. In het voorbeeld ziet u hoe u Azure Machine Learning configureert voor versleuteling met een door de klant beheerde versleutelingssleutel. |
Een Azure Machine Learning Service-werkruimte (vnet) maken |
Deze implementatiesjabloon specificeert een Azure Machine Learning-werkruimte en de bijbehorende resources, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. Deze configuratie beschrijft de set resources die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een netwerk dat is geïsoleerd. |
Een Azure Machine Learning Service-werkruimte maken (verouderd) |
Deze implementatiesjabloon bevat een Azure Machine Learning-werkruimte en de bijbehorende resources, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. Deze configuratie beschrijft de set resources die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een geïsoleerde netwerkconfiguratie. |
AKS-cluster met de Application Gateway toegangscontroller |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway ingangscontroller, Azure Container Registry, Log Analytics en Key Vault |
Containerinstallatiekopieën compileren met ACR-taken |
Deze sjabloon maakt gebruik van DeploymentScript om ACR te organiseren om uw containerinstallatiekopieën te bouwen vanuit de codeopslagplaats. |
Containerinstallatiekopieën importeren in ACR |
Deze sjabloon maakt gebruik van de module ACR importeren uit het bicep-register om openbare containerinstallatiekopieën te importeren in een Azure Container Registry. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype registers kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.ContainerRegistry/registries-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2023-01-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"adminUserEnabled": "bool",
"anonymousPullEnabled": "bool",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
]
},
"policies": {
"azureADAuthenticationAsArmPolicy": {
"status": "string"
},
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"softDeletePolicy": {
"retentionDays": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "Notary"
}
},
"publicNetworkAccess": "string",
"zoneRedundancy": "string"
}
}
Eigenschapswaarden
Registers
Naam | Description | Waarde |
---|---|---|
type | Het resourcetype | 'Microsoft.ContainerRegistry/registries' |
apiVersion | De resource-API-versie | '2023-01-01-01-preview' |
naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 5-50 Geldige tekens: Alfanumeriek. De resourcenaam moet uniek zijn in Azure. |
location | De locatie van de resource. Dit kan niet worden gewijzigd nadat de resource is gemaakt. | tekenreeks (vereist) |
tags | De tags van de resource. | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
sku | De SKU van het containerregister. | SKU (vereist) |
identity | De identiteit van het containerregister. | IdentityProperties |
properties | De eigenschappen van het containerregister. | RegistryProperties |
IdentityProperties
Naam | Description | Waarde |
---|---|---|
principalId | De principal-id van resource-id. | tekenreeks |
tenantId | De tenant-id van de resource. | tekenreeks |
type | Het identiteitstype. | 'Geen' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | De lijst met gebruikersidentiteiten die zijn gekoppeld aan de resource. De gebruikersidentiteit Sleutelverwijzingen in de woordenlijst zijn ARM-resource-id's in de vorm: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
object |
RegistryProperties
Naam | Description | Waarde |
---|---|---|
adminUserEnabled | De waarde die aangeeft of de gebruiker met beheerdersrechten is ingeschakeld. | booleaans |
anonymousPullEnabled | Hiermee kunt u registerbrede pull van niet-geverifieerde clients. | booleaans |
dataEndpointEnabled | Schakel één gegevenseindpunt per regio in voor het leveren van gegevens. | booleaans |
versleuteling | De versleutelingsinstellingen van containerregister. | EncryptionProperty |
networkRuleBypassOptions | Of vertrouwde Azure-services toegang moeten krijgen tot een netwerkregister met beperkte toegang. | 'AzureServices' 'Geen' |
networkRuleSet | De netwerkregelset voor een containerregister. | NetworkRuleSet |
policies | Het beleid voor een containerregister. | Beleidsregels |
publicNetworkAccess | Of openbare netwerktoegang is toegestaan voor het containerregister. | 'Uitgeschakeld' Ingeschakeld |
zoneRedundancy | Of zoneredundantie is ingeschakeld voor dit containerregister | 'Uitgeschakeld' Ingeschakeld |
EncryptionProperty
Naam | Description | Waarde |
---|---|---|
keyVaultProperties | Eigenschappen van sleutelkluis. | KeyVaultEigenschappen |
status | Hiermee wordt aangegeven of de versleuteling is ingeschakeld voor het containerregister. | 'uitgeschakeld' 'ingeschakeld' |
KeyVaultEigenschappen
Naam | Description | Waarde |
---|---|---|
identity | De client-id van de identiteit die wordt gebruikt voor toegang tot de sleutelkluis. | tekenreeks |
keyIdentifier | Key Vault-URI voor toegang tot de versleutelingssleutel. | tekenreeks |
NetworkRuleSet
Naam | Description | Waarde |
---|---|---|
defaultAction | De standaardactie toestaan of weigeren wanneer er geen andere regels overeenkomen. | 'Toestaan' Weigeren (vereist) |
ipRules | De IP-ACL-regels. | IPRule[] |
IP-adresregel
Naam | Description | Waarde |
---|---|---|
action | De actie van de IP-ACL-regel. | 'Toestaan' |
waarde | Hiermee geeft u het IP-adres of IP-bereik in CIDR-indeling. Alleen IPV4-adres is toegestaan. | tekenreeks (vereist) |
Beleidsregels
Naam | Description | Waarde |
---|---|---|
azureADAuthenticationAsArmPolicy | Het beleid voor het gebruik van arm-doelgroeptoken voor een containerregister. | AzureADAuthenticationAsArmPolicy |
exportPolicy | Het exportbeleid voor een containerregister. | ExportPolicy |
quarantinePolicy | Het quarantainebeleid voor een containerregister. | QuarantinePolicy |
retentionPolicy | Het bewaarbeleid voor een containerregister. | RetentionPolicy |
softDeletePolicy | Het beleid voor voorlopig verwijderen voor een containerregister. | SoftDeletePolicy |
trustPolicy | Het beleid voor inhoudsvertrouwen voor een containerregister. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
Naam | Description | Waarde |
---|---|---|
status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | 'uitgeschakeld' 'ingeschakeld' |
ExportPolicy
Naam | Description | Waarde |
---|---|---|
status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | 'uitgeschakeld' 'ingeschakeld' |
QuarantinePolicy
Naam | Description | Waarde |
---|---|---|
status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | 'uitgeschakeld' 'ingeschakeld' |
RetentionPolicy
Naam | Description | Waarde |
---|---|---|
Dagen | Het aantal dagen dat een niet-gemarkeerd manifest moet worden bewaard, waarna het wordt opgeschoond. | int |
status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | 'uitgeschakeld' 'ingeschakeld' |
SoftDeletePolicy
Naam | Description | Waarde |
---|---|---|
retentionDays | Het aantal dagen waarna een voorlopig verwijderd item definitief wordt verwijderd. | int |
status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | 'uitgeschakeld' 'ingeschakeld' |
TrustPolicy
Naam | Description | Waarde |
---|---|---|
status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | 'uitgeschakeld' 'ingeschakeld' |
type | Het type vertrouwensbeleid. | 'Notaris' |
Sku
Naam | Description | Waarde |
---|---|---|
naam | De SKU-naam van het containerregister. Vereist voor het maken van het register. | 'Basic' 'Klassiek' 'Premium' 'Standaard' (vereist) |
Snelstartsjablonen
Met de volgende snelstartsjablonen wordt dit resourcetype geïmplementeerd.
Template | Beschrijving |
---|---|
CI/CD met Jenkins in Azure Container Service (AKS) |
Containers maken het heel eenvoudig voor u om continu uw toepassingen te bouwen en te implementeren. Door de implementatie van deze containers te organiseren met behulp van Kubernetes in Azure Container Service, kunt u repliceerbare, beheerbare clusters van containers bereiken. Door een continue build in te stellen om uw containerinstallatiekopieën en indeling te produceren, kunt u de snelheid en betrouwbaarheid van uw implementatie verhogen. |
AKS-cluster met een NAT-gateway en een Application Gateway |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT-gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
Een privé-AKS-cluster maken met een openbare DNS-zone |
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone. |
Hiermee maakt u een container-app en -omgeving met register |
Maak een Container App-omgeving met een basiscontainer-app op basis van een Azure Container Registry. Er wordt ook een Log Analytics-werkruimte geïmplementeerd om logboeken op te slaan. |
Hiermee maakt u een Dapr pub-sub servicebus-app met behulp van Container Apps |
Maak een Dapr pub-sub servicebus-app met behulp van Container Apps. |
Eenvoudige Azure Container Registry-sjabloon |
Een sjabloon voor het maken van een nieuwe Azure Container Registry. |
Azure Container Registry met geo-replicatiesjabloon |
Een sjabloon voor het maken van een nieuwe Azure Container Registry met geo-replicatie |
Azure Container Registry met beleid en diagnostische gegevens |
Azure Container Registry met beleid en diagnostische gegevens (bicep) |
End-to-end beveiligde installatie van Azure Machine Learning |
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een beveiligde configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
End-to-end beveiligde installatie van Azure Machine Learning (verouderd) |
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een beveiligde configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
Een AKS-rekendoel maken met een privé-IP-adres |
Met deze sjabloon maakt u een AKS-rekendoel in een opgegeven Azure Machine Learning Service-werkruimte met een privé-IP-adres. |
Een Azure Machine Learning Service-werkruimte maken |
Deze implementatiesjabloon specificeert een Azure Machine Learning-werkruimte en de bijbehorende resources, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. Deze configuratie beschrijft de minimale set resources die u nodig hebt om aan de slag te gaan met Azure Machine Learning. |
Een Azure Machine Learning Service-werkruimte (CMK) maken |
Deze implementatiesjabloon specificeert een Azure Machine Learning-werkruimte en de bijbehorende resources, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. In het voorbeeld ziet u hoe u Azure Machine Learning configureert voor versleuteling met een door de klant beheerde versleutelingssleutel. |
Een Azure Machine Learning Service-werkruimte (vnet) maken |
Deze implementatiesjabloon specificeert een Azure Machine Learning-werkruimte en de bijbehorende resources, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. Deze configuratie beschrijft de set resources die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een netwerk dat is geïsoleerd. |
Een Azure Machine Learning Service-werkruimte maken (verouderd) |
Deze implementatiesjabloon specificeert een Azure Machine Learning-werkruimte en de bijbehorende resources, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. Deze configuratie beschrijft de set resources die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een netwerk dat is geïsoleerd. |
AKS-cluster met de Application Gateway toegangscontroller |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway ingangscontroller, Azure Container Registry, Log Analytics en Key Vault |
Containerinstallatiekopieën compileren met ACR-taken |
Deze sjabloon maakt gebruik van DeploymentScript om ACR te organiseren om uw containerinstallatiekopieën te bouwen vanuit de codeopslagplaats. |
Containerinstallatiekopieën importeren in ACR |
Deze sjabloon maakt gebruik van de module ACR importeren uit het bicep-register om openbare containerinstallatiekopieën te importeren in een Azure Container Registry. |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype registers kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.ContainerRegistry/registries-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2023-01-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
adminUserEnabled = bool
anonymousPullEnabled = bool
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
}
policies = {
azureADAuthenticationAsArmPolicy = {
status = "string"
}
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
softDeletePolicy = {
retentionDays = int
status = "string"
}
trustPolicy = {
status = "string"
type = "Notary"
}
}
publicNetworkAccess = "string"
zoneRedundancy = "string"
}
sku = {
name = "string"
}
})
}
Eigenschapswaarden
Registers
Naam | Description | Waarde |
---|---|---|
type | Het resourcetype | "Microsoft.ContainerRegistry/registries@2023-01-01-preview" |
naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 5-50 Geldige tekens: Alfanumeriek. De resourcenaam moet uniek zijn in Azure. |
location | De locatie van de resource. Dit kan niet worden gewijzigd nadat de resource is gemaakt. | tekenreeks (vereist) |
parent_id | Als u wilt implementeren in een resourcegroep, gebruikt u de id van die resourcegroep. | tekenreeks (vereist) |
tags | De tags van de resource. | Woordenlijst met tagnamen en -waarden. |
sku | De SKU van het containerregister. | SKU (vereist) |
identity | De identiteit van het containerregister. | IdentityProperties |
properties | De eigenschappen van het containerregister. | RegistryProperties |
IdentityProperties
Naam | Description | Waarde |
---|---|---|
type | Het identiteitstype. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
identity_ids | De lijst met gebruikersidentiteiten die zijn gekoppeld aan de resource. De gebruikersidentiteit Sleutelverwijzingen in de woordenlijst zijn ARM-resource-id's in de vorm: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
Matrix met gebruikersidentiteits-id's. |
RegistryProperties
Naam | Description | Waarde |
---|---|---|
adminUserEnabled | De waarde die aangeeft of de gebruiker met beheerdersrechten is ingeschakeld. | booleaans |
anonymousPullEnabled | Hiermee kunt u registerbrede pull van niet-geverifieerde clients. | booleaans |
dataEndpointEnabled | Schakel één gegevenseindpunt per regio in voor het leveren van gegevens. | booleaans |
versleuteling | De versleutelingsinstellingen van containerregister. | EncryptionProperty |
networkRuleBypassOptions | Of vertrouwde Azure-services toegang moeten krijgen tot een netwerkregister met beperkte toegang. | "AzureServices" "Geen" |
networkRuleSet | De netwerkregelset voor een containerregister. | NetworkRuleSet |
policies | Het beleid voor een containerregister. | Beleidsregels |
publicNetworkAccess | Of openbare netwerktoegang is toegestaan voor het containerregister. | "Uitgeschakeld" "Ingeschakeld" |
zoneRedundancy | Of zoneredundantie is ingeschakeld voor dit containerregister | "Uitgeschakeld" "Ingeschakeld" |
EncryptionProperty
Naam | Description | Waarde |
---|---|---|
keyVaultProperties | Eigenschappen van sleutelkluis. | KeyVaultEigenschappen |
status | Hiermee wordt aangegeven of de versleuteling is ingeschakeld voor het containerregister. | "uitgeschakeld" "ingeschakeld" |
KeyVaultEigenschappen
Naam | Description | Waarde |
---|---|---|
identity | De client-id van de identiteit die wordt gebruikt voor toegang tot de sleutelkluis. | tekenreeks |
keyIdentifier | Key Vault-URI voor toegang tot de versleutelingssleutel. | tekenreeks |
NetworkRuleSet
Naam | Description | Waarde |
---|---|---|
defaultAction | De standaardactie toestaan of weigeren wanneer er geen andere regels overeenkomen. | "Toestaan" Weigeren (vereist) |
ipRules | De IP-ACL-regels. | IPRule[] |
IP-adresregel
Naam | Description | Waarde |
---|---|---|
action | De actie van de IP-ACL-regel. | "Toestaan" |
waarde | Hiermee geeft u het IP-adres of IP-bereik in CIDR-indeling. Alleen IPV4-adres is toegestaan. | tekenreeks (vereist) |
Beleidsregels
Naam | Description | Waarde |
---|---|---|
azureADAuthenticationAsArmPolicy | Het beleid voor het gebruik van arm-doelgroeptoken voor een containerregister. | AzureADAuthenticationAsArmPolicy |
exportPolicy | Het exportbeleid voor een containerregister. | ExportPolicy |
quarantinePolicy | Het quarantainebeleid voor een containerregister. | QuarantinePolicy |
retentionPolicy | Het bewaarbeleid voor een containerregister. | RetentionPolicy |
softDeletePolicy | Het beleid voor voorlopig verwijderen voor een containerregister. | SoftDeletePolicy |
trustPolicy | Het beleid voor inhoudsvertrouwen voor een containerregister. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
Naam | Description | Waarde |
---|---|---|
status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | "uitgeschakeld" "ingeschakeld" |
ExportPolicy
Naam | Description | Waarde |
---|---|---|
status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | "uitgeschakeld" "ingeschakeld" |
QuarantinePolicy
Naam | Description | Waarde |
---|---|---|
status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | "uitgeschakeld" "ingeschakeld" |
RetentionPolicy
Naam | Description | Waarde |
---|---|---|
Dagen | Het aantal dagen dat een manifest zonder vlag moet worden bewaard, waarna het wordt opgeschoond. | int |
status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | "uitgeschakeld" "ingeschakeld" |
SoftDeletePolicy
Naam | Description | Waarde |
---|---|---|
retentionDays | Het aantal dagen waarna een voorlopig verwijderd item definitief wordt verwijderd. | int |
status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | "uitgeschakeld" "ingeschakeld" |
TrustPolicy
Naam | Description | Waarde |
---|---|---|
status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | "uitgeschakeld" "ingeschakeld" |
type | Het type vertrouwensbeleid. | "Notaris" |
Sku
Naam | Description | Waarde |
---|---|---|
naam | De SKU-naam van het containerregister. Vereist voor het maken van het register. | "Basis" "Klassiek" "Premium" "Standaard" (vereist) |