Microsoft.ContainerRegistry-registers
Bicep-resourcedefinitie
Het resourcetype registers kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Resource voor Microsoft.ContainerRegistry/registers wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.ContainerRegistry/registries@2023-01-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {}
}
properties: {
adminUserEnabled: bool
anonymousPullEnabled: bool
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
}
policies: {
azureADAuthenticationAsArmPolicy: {
status: 'string'
}
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
softDeletePolicy: {
retentionDays: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'Notary'
}
}
publicNetworkAccess: 'string'
zoneRedundancy: 'string'
}
}
Eigenschapswaarden
Registers
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 5-50 Geldige tekens: Alfanumeriek. De resourcenaam moet uniek zijn in Azure. |
| plaats | De locatie van de resource. Dit kan niet worden gewijzigd nadat de resource is gemaakt. | tekenreeks (vereist) |
| Tags | De tags van de resource. | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
| Sku | De SKU van het containerregister. | SKU- (vereist) |
| identiteit | De identiteit van het containerregister. | IdentityProperties- |
| Eigenschappen | De eigenschappen van het containerregister. | RegistryProperties- |
IdentityProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| principalId | De principal-id van de resource-id. | snaar |
| tenantId | De tenant-id van de resource. | snaar |
| type | Het identiteitstype. | 'Geen' 'SystemAssigned' 'SystemAssigned, UserAssigned' UserAssigned |
| userAssignedIdentities | De lijst met gebruikersidentiteiten die zijn gekoppeld aan de resource. De gebruikersidentiteit Verwijzingen naar woordenlijstsleutels zijn ARM-resource-id's in de vorm: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
object |
RegistryProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| adminUserEnabled | De waarde die aangeeft of de gebruiker met beheerdersrechten is ingeschakeld. | Bool |
| anonymousPullEnabled | Schakelt het ophalen van niet-geverifieerde clients voor het hele register in. | Bool |
| dataEndpointEnabled | Schakel één gegevenseindpunt per regio in voor het leveren van gegevens. | Bool |
| Codering | De versleutelingsinstellingen van het containerregister. | EncryptionProperty- |
| networkRuleBypassOptions | Of vertrouwde Azure-services toegang moeten krijgen tot een netwerkbeperkingsregister. | 'AzureServices' 'Geen' |
| networkRuleSet | De netwerkregel die is ingesteld voor een containerregister. | NetworkRuleSet |
| Beleid | Het beleid voor een containerregister. | beleidsregels |
| publicNetworkAccess | Of openbare netwerktoegang wel of niet is toegestaan voor het containerregister. | 'Uitgeschakeld' 'Ingeschakeld' |
| zoneRedundancy | Of zoneredundantie al dan niet is ingeschakeld voor dit containerregister | 'Uitgeschakeld' 'Ingeschakeld' |
EncryptionProperty
| Naam | Beschrijving | Waarde |
|---|---|---|
| keyVaultProperties | Sleutelkluiseigenschappen. | KeyVaultProperties- |
| status | Hiermee wordt aangegeven of de versleuteling is ingeschakeld voor het containerregister. | 'uitgeschakeld' 'ingeschakeld' |
KeyVaultProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteit | De client-id van de identiteit die wordt gebruikt voor toegang tot de sleutelkluis. | snaar |
| keyIdentifier | Key Vault-URI voor toegang tot de versleutelingssleutel. | snaar |
NetworkRuleSet
| Naam | Beschrijving | Waarde |
|---|---|---|
| defaultAction | De standaardactie toestaan of weigeren wanneer er geen andere regels overeenkomen. | 'Toestaan' 'Weigeren' (vereist) |
| ipRules | De IP-ACL-regels. | IPRule[] |
IPRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | De actie van de IP-ACL-regel. | 'Toestaan' |
| waarde | Hiermee geeft u het IP- of IP-bereik in CIDR-indeling op. Alleen IPV4-adres is toegestaan. | tekenreeks (vereist) |
Beleid
| Naam | Beschrijving | Waarde |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Het beleid voor het gebruik van arm-doelgroeptoken voor een containerregister. | AzureADAuthenticationAsArmPolicy- |
| exportPolicy | Het exportbeleid voor een containerregister. | ExportPolicy- |
| quarantinePolicy | Het quarantainebeleid voor een containerregister. | QuarantinePolicy- |
| retentionPolicy | Het bewaarbeleid voor een containerregister. | RetentionPolicy- |
| softDeletePolicy | Het beleid voor voorlopig verwijderen voor een containerregister. | SoftDeletePolicy- |
| trustPolicy | Het beleid voor inhoudsvertrouwen voor een containerregister. | TrustPolicy- |
AzureADAuthenticationAsArmPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | 'uitgeschakeld' 'ingeschakeld' |
ExportPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | 'uitgeschakeld' 'ingeschakeld' |
QuarantinePolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | 'uitgeschakeld' 'ingeschakeld' |
RetentionPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| Dagen | Het aantal dagen dat een niet-gemarkeerd manifest moet worden bewaard waarna het wordt opgeschoond. | Int |
| status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | 'uitgeschakeld' 'ingeschakeld' |
SoftDeletePolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| retentionDays | Het aantal dagen waarna een voorlopig verwijderd item definitief wordt verwijderd. | Int |
| status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | 'uitgeschakeld' 'ingeschakeld' |
TrustPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | 'uitgeschakeld' 'ingeschakeld' |
| type | Het type vertrouwensbeleid. | 'Notaris' |
Sku
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De SKU-naam van het containerregister. Vereist voor het maken van het register. | 'Basis' 'Klassiek' 'Premium' 'Standaard' (vereist) |
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Sjabloon | Beschrijving |
|---|---|
CI/CD met Behulp van Jenkins in Azure Container Service (AKS)
|
Met containers kunt u eenvoudig uw toepassingen continu bouwen en implementeren. Door de implementatie van deze containers te organiseren met behulp van Kubernetes in Azure Container Service, kunt u repliceerbare, beheerbare clusters van containers bereiken. Door een continue build in te stellen om uw containerinstallatiekopieën en indeling te produceren, kunt u de snelheid en betrouwbaarheid van uw implementatie verhogen. |
|
AKS-cluster met een NAT-gateway en een Application Gateway-
|
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
|
een privé-AKS-cluster maken met een openbare DNS-zone
|
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone. |
|
maakt een container-app en -omgeving met register-
|
Maak een container-app-omgeving met een basiscontainer-app vanuit een Azure Container Registry. Er wordt ook een Log Analytics-werkruimte geïmplementeerd om logboeken op te slaan. |
|
Maakt een Dapr pub-sub servicebus-app met behulp van Container Apps
|
Maak een Dapr pub-sub servicebus-app met behulp van Container Apps. |
|
eenvoudige Azure Container Registry-sjabloon
|
Een sjabloon voor het maken van een nieuwe Azure Container Registry. |
|
Azure Container Registry met geo-replicatiesjabloon
|
Een sjabloon voor het maken van een nieuwe Azure Container Registry met geo-replicatie |
|
Azure Container Registry met beleid en diagnostische
|
Azure Container Registry met beleid en diagnostische gegevens (bicep) |
|
basisinstallatie van Azure AI Studio
|
Deze set sjablonen laat zien hoe u Azure AI Studio instelt met de basisinstallatie, wat betekent dat openbare internettoegang is ingeschakeld, door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitconfiguratie voor de AI-resource. |
|
basisinstallatie van Azure AI Studio
|
Deze set sjablonen laat zien hoe u Azure AI Studio instelt met de basisinstallatie, wat betekent dat openbare internettoegang is ingeschakeld, door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitconfiguratie voor de AI-resource. |
|
Azure AI Studio met Microsoft Entra ID Authentication
|
Deze set sjablonen laat zien hoe u Azure AI Studio instelt met Microsoft Entra ID-verificatie voor afhankelijke resources, zoals Azure AI Services en Azure Storage. |
|
end-to-end beveiligde installatie van Azure Machine Learning
|
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
|
end-to-end beveiligde installatie van Azure Machine Learning (verouderd)
|
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
|
Een AKS-rekendoel maken met een privé-IP-adres
|
Met deze sjabloon maakt u een AKS-rekendoel in de azure Machine Learning Service-werkruimte met een privé-IP-adres. |
|
Een Azure Machine Learning Service-werkruimte maken
|
Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure Application Insights en Azure Container Registry. Deze configuratie beschrijft de minimale set resources die u nodig hebt om aan de slag te gaan met Azure Machine Learning. |
|
een CMK- (Azure Machine Learning Service Workspace) maken
|
Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure Application Insights en Azure Container Registry. In het voorbeeld ziet u hoe u Azure Machine Learning configureert voor versleuteling met een door de klant beheerde versleutelingssleutel. |
|
een CMK- (Azure Machine Learning Service Workspace) maken
|
Deze implementatiesjabloon geeft aan hoe u een Azure Machine Learning-werkruimte maakt met versleuteling aan de servicezijde met behulp van uw versleutelingssleutels. |
|
Een Azure Machine Learning Service-werkruimte (vnet) maken
|
Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure Application Insights en Azure Container Registry. In deze configuratie wordt de set resources beschreven die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een geïsoleerde netwerkconfiguratie. |
|
Een Azure Machine Learning Service-werkruimte (verouderd) maken
|
Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure Application Insights en Azure Container Registry. In deze configuratie wordt de set resources beschreven die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een geïsoleerde netwerkconfiguratie. |
|
AKS-cluster met de ingangscontroller van Application Gateway
|
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway-ingangscontroller, Azure Container Registry, Log Analytics en Key Vault |
|
Containerinstallatiekopieën maken met ACR Tasks
|
In deze sjabloon wordt DeploymentScript gebruikt om ACR in te delen om uw containerinstallatiekopieën te bouwen vanuit de codeopslagplaats. |
|
Containerinstallatiekopieën importeren in ACR-
|
Deze sjabloon maakt gebruik van de ACR-module Importeren uit het bicep-register om openbare containerinstallatiekopieën te importeren in een Azure Container Registry. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype registers kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor de implementatie van resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.ContainerRegistry/registries-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2023-01-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"adminUserEnabled": "bool",
"anonymousPullEnabled": "bool",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
]
},
"policies": {
"azureADAuthenticationAsArmPolicy": {
"status": "string"
},
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"softDeletePolicy": {
"retentionDays": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "Notary"
}
},
"publicNetworkAccess": "string",
"zoneRedundancy": "string"
}
}
Eigenschapswaarden
Registers
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het resourcetype | 'Microsoft.ContainerRegistry/registers' |
| apiVersion | De versie van de resource-API | '2023-01-01-preview' |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 5-50 Geldige tekens: Alfanumeriek. De resourcenaam moet uniek zijn in Azure. |
| plaats | De locatie van de resource. Dit kan niet worden gewijzigd nadat de resource is gemaakt. | tekenreeks (vereist) |
| Tags | De tags van de resource. | Woordenlijst met tagnamen en -waarden. Zie Tags in sjablonen |
| Sku | De SKU van het containerregister. | SKU- (vereist) |
| identiteit | De identiteit van het containerregister. | IdentityProperties- |
| Eigenschappen | De eigenschappen van het containerregister. | RegistryProperties- |
IdentityProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| principalId | De principal-id van de resource-id. | snaar |
| tenantId | De tenant-id van de resource. | snaar |
| type | Het identiteitstype. | 'Geen' 'SystemAssigned' 'SystemAssigned, UserAssigned' UserAssigned |
| userAssignedIdentities | De lijst met gebruikersidentiteiten die zijn gekoppeld aan de resource. De gebruikersidentiteit Verwijzingen naar woordenlijstsleutels zijn ARM-resource-id's in de vorm: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
object |
RegistryProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| adminUserEnabled | De waarde die aangeeft of de gebruiker met beheerdersrechten is ingeschakeld. | Bool |
| anonymousPullEnabled | Schakelt het ophalen van niet-geverifieerde clients voor het hele register in. | Bool |
| dataEndpointEnabled | Schakel één gegevenseindpunt per regio in voor het leveren van gegevens. | Bool |
| Codering | De versleutelingsinstellingen van het containerregister. | EncryptionProperty- |
| networkRuleBypassOptions | Of vertrouwde Azure-services toegang moeten krijgen tot een netwerkbeperkingsregister. | 'AzureServices' 'Geen' |
| networkRuleSet | De netwerkregel die is ingesteld voor een containerregister. | NetworkRuleSet |
| Beleid | Het beleid voor een containerregister. | beleidsregels |
| publicNetworkAccess | Of openbare netwerktoegang wel of niet is toegestaan voor het containerregister. | 'Uitgeschakeld' 'Ingeschakeld' |
| zoneRedundancy | Of zoneredundantie al dan niet is ingeschakeld voor dit containerregister | 'Uitgeschakeld' 'Ingeschakeld' |
EncryptionProperty
| Naam | Beschrijving | Waarde |
|---|---|---|
| keyVaultProperties | Sleutelkluiseigenschappen. | KeyVaultProperties- |
| status | Hiermee wordt aangegeven of de versleuteling is ingeschakeld voor het containerregister. | 'uitgeschakeld' 'ingeschakeld' |
KeyVaultProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteit | De client-id van de identiteit die wordt gebruikt voor toegang tot de sleutelkluis. | snaar |
| keyIdentifier | Key Vault-URI voor toegang tot de versleutelingssleutel. | snaar |
NetworkRuleSet
| Naam | Beschrijving | Waarde |
|---|---|---|
| defaultAction | De standaardactie toestaan of weigeren wanneer er geen andere regels overeenkomen. | 'Toestaan' 'Weigeren' (vereist) |
| ipRules | De IP-ACL-regels. | IPRule[] |
IPRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | De actie van de IP-ACL-regel. | 'Toestaan' |
| waarde | Hiermee geeft u het IP- of IP-bereik in CIDR-indeling op. Alleen IPV4-adres is toegestaan. | tekenreeks (vereist) |
Beleid
| Naam | Beschrijving | Waarde |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Het beleid voor het gebruik van arm-doelgroeptoken voor een containerregister. | AzureADAuthenticationAsArmPolicy- |
| exportPolicy | Het exportbeleid voor een containerregister. | ExportPolicy- |
| quarantinePolicy | Het quarantainebeleid voor een containerregister. | QuarantinePolicy- |
| retentionPolicy | Het bewaarbeleid voor een containerregister. | RetentionPolicy- |
| softDeletePolicy | Het beleid voor voorlopig verwijderen voor een containerregister. | SoftDeletePolicy- |
| trustPolicy | Het beleid voor inhoudsvertrouwen voor een containerregister. | TrustPolicy- |
AzureADAuthenticationAsArmPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | 'uitgeschakeld' 'ingeschakeld' |
ExportPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | 'uitgeschakeld' 'ingeschakeld' |
QuarantinePolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | 'uitgeschakeld' 'ingeschakeld' |
RetentionPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| Dagen | Het aantal dagen dat een niet-gemarkeerd manifest moet worden bewaard waarna het wordt opgeschoond. | Int |
| status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | 'uitgeschakeld' 'ingeschakeld' |
SoftDeletePolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| retentionDays | Het aantal dagen waarna een voorlopig verwijderd item definitief wordt verwijderd. | Int |
| status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | 'uitgeschakeld' 'ingeschakeld' |
TrustPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | 'uitgeschakeld' 'ingeschakeld' |
| type | Het type vertrouwensbeleid. | 'Notaris' |
Sku
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De SKU-naam van het containerregister. Vereist voor het maken van het register. | 'Basis' 'Klassiek' 'Premium' 'Standaard' (vereist) |
Quickstart-sjablonen
Met de volgende quickstart-sjablonen wordt dit resourcetype geïmplementeerd.
| Sjabloon | Beschrijving |
|---|---|
|
CI/CD met Behulp van Jenkins in Azure Container Service (AKS)
|
Met containers kunt u eenvoudig uw toepassingen continu bouwen en implementeren. Door de implementatie van deze containers te organiseren met behulp van Kubernetes in Azure Container Service, kunt u repliceerbare, beheerbare clusters van containers bereiken. Door een continue build in te stellen om uw containerinstallatiekopieën en indeling te produceren, kunt u de snelheid en betrouwbaarheid van uw implementatie verhogen. |
|
AKS-cluster met een NAT-gateway en een Application Gateway-
|
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT Gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
|
een privé-AKS-cluster maken met een openbare DNS-zone
|
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone. |
|
maakt een container-app en -omgeving met register-
|
Maak een container-app-omgeving met een basiscontainer-app vanuit een Azure Container Registry. Er wordt ook een Log Analytics-werkruimte geïmplementeerd om logboeken op te slaan. |
|
Maakt een Dapr pub-sub servicebus-app met behulp van Container Apps
|
Maak een Dapr pub-sub servicebus-app met behulp van Container Apps. |
|
eenvoudige Azure Container Registry-sjabloon
|
Een sjabloon voor het maken van een nieuwe Azure Container Registry. |
|
Azure Container Registry met geo-replicatiesjabloon
|
Een sjabloon voor het maken van een nieuwe Azure Container Registry met geo-replicatie |
|
Azure Container Registry met beleid en diagnostische
|
Azure Container Registry met beleid en diagnostische gegevens (bicep) |
|
basisinstallatie van Azure AI Studio
|
Deze set sjablonen laat zien hoe u Azure AI Studio instelt met de basisinstallatie, wat betekent dat openbare internettoegang is ingeschakeld, door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitconfiguratie voor de AI-resource. |
|
basisinstallatie van Azure AI Studio
|
Deze set sjablonen laat zien hoe u Azure AI Studio instelt met de basisinstallatie, wat betekent dat openbare internettoegang is ingeschakeld, door Microsoft beheerde sleutels voor versleuteling en door Microsoft beheerde identiteitconfiguratie voor de AI-resource. |
|
Azure AI Studio met Microsoft Entra ID Authentication
|
Deze set sjablonen laat zien hoe u Azure AI Studio instelt met Microsoft Entra ID-verificatie voor afhankelijke resources, zoals Azure AI Services en Azure Storage. |
|
end-to-end beveiligde installatie van Azure Machine Learning
|
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
|
end-to-end beveiligde installatie van Azure Machine Learning (verouderd)
|
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een veilige configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
|
Een AKS-rekendoel maken met een privé-IP-adres
|
Met deze sjabloon maakt u een AKS-rekendoel in de azure Machine Learning Service-werkruimte met een privé-IP-adres. |
|
Een Azure Machine Learning Service-werkruimte maken
|
Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure Application Insights en Azure Container Registry. Deze configuratie beschrijft de minimale set resources die u nodig hebt om aan de slag te gaan met Azure Machine Learning. |
|
een CMK- (Azure Machine Learning Service Workspace) maken
|
Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure Application Insights en Azure Container Registry. In het voorbeeld ziet u hoe u Azure Machine Learning configureert voor versleuteling met een door de klant beheerde versleutelingssleutel. |
|
een CMK- (Azure Machine Learning Service Workspace) maken
|
Deze implementatiesjabloon geeft aan hoe u een Azure Machine Learning-werkruimte maakt met versleuteling aan de servicezijde met behulp van uw versleutelingssleutels. |
|
Een Azure Machine Learning Service-werkruimte (vnet) maken
|
Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure Application Insights en Azure Container Registry. In deze configuratie wordt de set resources beschreven die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een geïsoleerde netwerkconfiguratie. |
|
Een Azure Machine Learning Service-werkruimte (verouderd) maken
|
Met deze implementatiesjabloon geeft u een Azure Machine Learning-werkruimte en de bijbehorende resources op, waaronder Azure Key Vault, Azure Storage, Azure Application Insights en Azure Container Registry. In deze configuratie wordt de set resources beschreven die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een geïsoleerde netwerkconfiguratie. |
|
AKS-cluster met de ingangscontroller van Application Gateway
|
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway-ingangscontroller, Azure Container Registry, Log Analytics en Key Vault |
|
Containerinstallatiekopieën maken met ACR Tasks
|
In deze sjabloon wordt DeploymentScript gebruikt om ACR in te delen om uw containerinstallatiekopieën te bouwen vanuit de codeopslagplaats. |
|
Containerinstallatiekopieën importeren in ACR-
|
Deze sjabloon maakt gebruik van de ACR-module Importeren uit het bicep-register om openbare containerinstallatiekopieën te importeren in een Azure Container Registry. |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype registers kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- resourcegroepen
Zie logboek wijzigenvoor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.ContainerRegistry/registries-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2023-01-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
adminUserEnabled = bool
anonymousPullEnabled = bool
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
}
policies = {
azureADAuthenticationAsArmPolicy = {
status = "string"
}
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
softDeletePolicy = {
retentionDays = int
status = "string"
}
trustPolicy = {
status = "string"
type = "Notary"
}
}
publicNetworkAccess = "string"
zoneRedundancy = "string"
}
sku = {
name = "string"
}
})
}
Eigenschapswaarden
Registers
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het resourcetype | "Microsoft.ContainerRegistry/registries@2023-01-01-preview" |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 5-50 Geldige tekens: Alfanumeriek. De resourcenaam moet uniek zijn in Azure. |
| plaats | De locatie van de resource. Dit kan niet worden gewijzigd nadat de resource is gemaakt. | tekenreeks (vereist) |
| parent_id | Als u wilt implementeren in een resourcegroep, gebruikt u de id van die resourcegroep. | tekenreeks (vereist) |
| Tags | De tags van de resource. | Woordenlijst met tagnamen en -waarden. |
| Sku | De SKU van het containerregister. | SKU- (vereist) |
| identiteit | De identiteit van het containerregister. | IdentityProperties- |
| Eigenschappen | De eigenschappen van het containerregister. | RegistryProperties- |
IdentityProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| type | Het identiteitstype. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| identity_ids | De lijst met gebruikersidentiteiten die zijn gekoppeld aan de resource. De gebruikersidentiteit Verwijzingen naar woordenlijstsleutels zijn ARM-resource-id's in de vorm: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
Matrix van id's van gebruikersidentiteit. |
RegistryProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| adminUserEnabled | De waarde die aangeeft of de gebruiker met beheerdersrechten is ingeschakeld. | Bool |
| anonymousPullEnabled | Schakelt het ophalen van niet-geverifieerde clients voor het hele register in. | Bool |
| dataEndpointEnabled | Schakel één gegevenseindpunt per regio in voor het leveren van gegevens. | Bool |
| Codering | De versleutelingsinstellingen van het containerregister. | EncryptionProperty- |
| networkRuleBypassOptions | Of vertrouwde Azure-services toegang moeten krijgen tot een netwerkbeperkingsregister. | "AzureServices" "Geen" |
| networkRuleSet | De netwerkregel die is ingesteld voor een containerregister. | NetworkRuleSet |
| Beleid | Het beleid voor een containerregister. | beleidsregels |
| publicNetworkAccess | Of openbare netwerktoegang wel of niet is toegestaan voor het containerregister. | "Uitgeschakeld" "Ingeschakeld" |
| zoneRedundancy | Of zoneredundantie al dan niet is ingeschakeld voor dit containerregister | "Uitgeschakeld" "Ingeschakeld" |
EncryptionProperty
| Naam | Beschrijving | Waarde |
|---|---|---|
| keyVaultProperties | Sleutelkluiseigenschappen. | KeyVaultProperties- |
| status | Hiermee wordt aangegeven of de versleuteling is ingeschakeld voor het containerregister. | "uitgeschakeld" "ingeschakeld" |
KeyVaultProperties
| Naam | Beschrijving | Waarde |
|---|---|---|
| identiteit | De client-id van de identiteit die wordt gebruikt voor toegang tot de sleutelkluis. | snaar |
| keyIdentifier | Key Vault-URI voor toegang tot de versleutelingssleutel. | snaar |
NetworkRuleSet
| Naam | Beschrijving | Waarde |
|---|---|---|
| defaultAction | De standaardactie toestaan of weigeren wanneer er geen andere regels overeenkomen. | "Toestaan" 'Weigeren' (vereist) |
| ipRules | De IP-ACL-regels. | IPRule[] |
IPRule
| Naam | Beschrijving | Waarde |
|---|---|---|
| actie | De actie van de IP-ACL-regel. | "Toestaan" |
| waarde | Hiermee geeft u het IP- of IP-bereik in CIDR-indeling op. Alleen IPV4-adres is toegestaan. | tekenreeks (vereist) |
Beleid
| Naam | Beschrijving | Waarde |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Het beleid voor het gebruik van arm-doelgroeptoken voor een containerregister. | AzureADAuthenticationAsArmPolicy- |
| exportPolicy | Het exportbeleid voor een containerregister. | ExportPolicy- |
| quarantinePolicy | Het quarantainebeleid voor een containerregister. | QuarantinePolicy- |
| retentionPolicy | Het bewaarbeleid voor een containerregister. | RetentionPolicy- |
| softDeletePolicy | Het beleid voor voorlopig verwijderen voor een containerregister. | SoftDeletePolicy- |
| trustPolicy | Het beleid voor inhoudsvertrouwen voor een containerregister. | TrustPolicy- |
AzureADAuthenticationAsArmPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | "uitgeschakeld" "ingeschakeld" |
ExportPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | "uitgeschakeld" "ingeschakeld" |
QuarantinePolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | "uitgeschakeld" "ingeschakeld" |
RetentionPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| Dagen | Het aantal dagen dat een niet-gemarkeerd manifest moet worden bewaard waarna het wordt opgeschoond. | Int |
| status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | "uitgeschakeld" "ingeschakeld" |
SoftDeletePolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| retentionDays | Het aantal dagen waarna een voorlopig verwijderd item definitief wordt verwijderd. | Int |
| status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | "uitgeschakeld" "ingeschakeld" |
TrustPolicy
| Naam | Beschrijving | Waarde |
|---|---|---|
| status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | "uitgeschakeld" "ingeschakeld" |
| type | Het type vertrouwensbeleid. | "Notaris" |
Sku
| Naam | Beschrijving | Waarde |
|---|---|---|
| naam | De SKU-naam van het containerregister. Vereist voor het maken van het register. | "Basis" "Klassiek" "Premium" "Standaard" (vereist) |