Compartilhar via


Registros Microsoft.ContainerRegistry 2021-12-01-preview

Definição de recurso do Bicep

O tipo de recurso de registro pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.ContainerRegistry/Registries, adicione o Bicep a seguir ao modelo.

resource symbolicname 'Microsoft.ContainerRegistry/registries@2021-12-01-preview' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'string'
  }
  identity: {
    principalId: 'string'
    tenantId: 'string'
    type: 'string'
    userAssignedIdentities: {}
  }
  properties: {
    adminUserEnabled: bool
    anonymousPullEnabled: bool
    dataEndpointEnabled: bool
    encryption: {
      keyVaultProperties: {
        identity: 'string'
        keyIdentifier: 'string'
      }
      status: 'string'
    }
    networkRuleBypassOptions: 'string'
    networkRuleSet: {
      defaultAction: 'string'
      ipRules: [
        {
          action: 'Allow'
          value: 'string'
        }
      ]
      virtualNetworkRules: [
        {
          action: 'Allow'
          id: 'string'
        }
      ]
    }
    policies: {
      exportPolicy: {
        status: 'string'
      }
      quarantinePolicy: {
        status: 'string'
      }
      retentionPolicy: {
        days: int
        status: 'string'
      }
      trustPolicy: {
        status: 'string'
        type: 'Notary'
      }
    }
    publicNetworkAccess: 'string'
    zoneRedundancy: 'string'
  }
}

Valores de propriedade

Registros

Nome Descrição Valor
nome O nome do recurso cadeia de caracteres (obrigatório)

Limite de caracteres: 5 a 50

Caracteres válidos:
Alfanuméricos.

O nome do recurso deve ser exclusivo no Azure.
localização O local do recurso. Isso não pode ser alterado depois que o recurso é criado. cadeia de caracteres (obrigatório)
Tags As marcas do recurso. Dicionário de nomes e valores de marca. Consulte Marcas em modelos
Sku A SKU do registro de contêiner. de SKU (obrigatório)
identidade A identidade do registro de contêiner. IdentityProperties
Propriedades As propriedades do registro de contêiner. RegistryProperties

IdentityProperties

Nome Descrição Valor
principalId A ID principal da identidade do recurso. corda
tenantId A ID do locatário do recurso. corda
tipo O tipo de identidade. 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities A lista de identidades de usuário associadas ao recurso. A identidade do usuário
As referências de chave de dicionário serão IDs de recurso do ARM no formulário:
'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/
providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.
objeto

RegistryProperties

Nome Descrição Valor
adminUserEnabled O valor que indica se o usuário administrador está habilitado. Bool
anonymousPullEnabled Habilita o pull em todo o Registro de clientes não autenticados. Bool
dataEndpointEnabled Habilite um único ponto de extremidade de dados por região para fornecer dados. Bool
encriptação As configurações de criptografia do registro de contêiner. EncryptionProperty
networkRuleBypassOptions Se deseja permitir que serviços confiáveis do Azure acessem um registro restrito de rede. 'AzureServices'
'None'
networkRuleSet A regra de rede definida para um registro de contêiner. NetworkRuleSet
Políticas As políticas de um registro de contêiner. políticas de
publicNetworkAccess Se o acesso à rede pública é permitido ou não para o registro de contêiner. 'Desabilitado'
'Habilitado'
zoneRedundancy Se a redundância de zona está habilitada ou não para esse registro de contêiner 'Desabilitado'
'Habilitado'

EncryptionProperty

Nome Descrição Valor
keyVaultProperties Propriedades do cofre de chaves. KeyVaultProperties
estado Indica se a criptografia está habilitada ou não para o registro de contêiner. 'desabilitado'
'habilitado'

KeyVaultProperties

Nome Descrição Valor
identidade A ID do cliente da identidade que será usada para acessar o cofre de chaves. corda
keyIdentifier Uri do cofre de chaves para acessar a chave de criptografia. corda

NetworkRuleSet

Nome Descrição Valor
defaultAction A ação padrão de permitir ou negar quando nenhuma outra regra corresponder. 'Permitir'
'Deny' (obrigatório)
ipRules As regras de ACL de IP. IPRule []
virtualNetworkRules As regras de rede virtual. VirtualNetworkRule[]

IPRule

Nome Descrição Valor
ação A ação da regra de ACL de IP. 'Permitir'
valor Especifica o intervalo de IP ou IP no formato CIDR. Somente o endereço IPV4 é permitido. cadeia de caracteres (obrigatório)

VirtualNetworkRule

Nome Descrição Valor
ação A ação da regra de rede virtual. 'Permitir'
id ID de recurso de uma sub-rede, por exemplo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. cadeia de caracteres (obrigatório)

Políticas

Nome Descrição Valor
exportPolicy A política de exportação para um registro de contêiner. ExportPolicy
quarantinePolicy A política de quarentena para um registro de contêiner. QuarantinePolicy
retentionPolicy A política de retenção de um registro de contêiner. RetentionPolicy
trustPolicy A política de confiança de conteúdo para um registro de contêiner. TrustPolicy

ExportPolicy

Nome Descrição Valor
estado O valor que indica se a política está habilitada ou não. 'desabilitado'
'habilitado'

QuarantinePolicy

Nome Descrição Valor
estado O valor que indica se a política está habilitada ou não. 'desabilitado'
'habilitado'

RetentionPolicy

Nome Descrição Valor
Dias O número de dias para manter um manifesto não registrado após o qual ele é limpo. int
estado O valor que indica se a política está habilitada ou não. 'desabilitado'
'habilitado'

TrustPolicy

Nome Descrição Valor
estado O valor que indica se a política está habilitada ou não. 'desabilitado'
'habilitado'
tipo O tipo de política de confiança. 'Notário'

Sku

Nome Descrição Valor
nome O nome da SKU do registro de contêiner. Necessário para a criação do registro. 'Básico'
'Clássico'
'Premium'
'Standard' (obrigatório)

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
CI/CD usando o Jenkins no AKS (Serviço de Contêiner do Azure)

Implantar no Azure
Os contêineres facilitam a criação e a implantação contínua de seus aplicativos. Ao orquestrar a implantação desses contêineres usando o Kubernetes no Serviço de Contêiner do Azure, você pode obter clusters replicáveis e gerenciáveis de contêineres. Ao configurar um build contínuo para produzir suas imagens de contêiner e orquestração, você pode aumentar a velocidade e a confiabilidade de sua implantação.
cluster do AKS com um Gateway nat e um gateway de aplicativo

Implantar no Azure
Este exemplo mostra como implantar um cluster do AKS com o Gateway de NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada.
criar um cluster AKS privado com uma zona DNS pública

Implantar no Azure
Este exemplo mostra como implantar um cluster do AKS privado com uma Zona DNS Pública.
cria um aplicativo de contêiner e um ambiente com o Registro

Implantar no Azure
Crie um ambiente de aplicativo de contêiner com um aplicativo de contêiner básico de um Registro de Contêiner do Azure. Ele também implanta um workspace do Log Analytics para armazenar logs.
Cria um aplicativo dapr pub-sub servicebus usando aplicativos de contêiner

Implantar no Azure
Crie um aplicativo dapr pub-sub servicebus usando Aplicativos de Contêiner.
modelo simples do Registro de Contêiner do Azure

Implantar no Azure
Um modelo para criar um novo Registro de Contêiner do Azure.
Registro de Contêiner do Azure com o modelo de replicação geográfica

Implantar no Azure
Um modelo para criar um novo Registro de Contêiner do Azure com replicação geográfica
Registro de Contêiner do Azure com políticas e de diagnóstico

Implantar no Azure
Registro de Contêiner do Azure com Políticas e Diagnóstico (bicep)
configuração básica do Azure AI Studio

Implantar no Azure
Esse conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com acesso à Internet público habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA.
configuração básica do Azure AI Studio

Implantar no Azure
Esse conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com acesso à Internet público habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA.
Azure AI Studio com o Microsoft Entra ID Authentication

Implantar no Azure
Esse conjunto de modelos demonstra como configurar o Azure AI Studio com a autenticação de ID do Microsoft Entra para recursos dependentes, como os Serviços de IA do Azure e o Armazenamento do Azure.
configuração segura de ponta a ponta do Azure Machine Learning

Implantar no Azure
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado.
configuração segura de ponta a ponta do Azure Machine Learning (herdada)

Implantar no Azure
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado.
Criar um destino de computação do AKS com um endereço IP privado

Implantar no Azure
Esse modelo cria um destino de computação do AKS em determinado workspace de serviço do Azure Machine Learning com um endereço IP privado.
Criar um workspace do serviço do Azure Machine Learning

Implantar no Azure
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. Essa configuração descreve o conjunto mínimo de recursos necessários para começar a usar o Azure Machine Learning.
Criar um CMK (workspace do serviço do Azure Machine Learning)

Implantar no Azure
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. O exemplo mostra como configurar o Azure Machine Learning para criptografia com uma chave de criptografia gerenciada pelo cliente.
Criar um CMK (workspace do serviço do Azure Machine Learning)

Implantar no Azure
Este modelo de implantação especifica como criar um workspace do Azure Machine Learning com criptografia do lado do serviço usando suas chaves de criptografia.
Criar um workspace do serviço do Azure Machine Learning (vnet)

Implantar no Azure
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede.
Criar um workspace do serviço do Azure Machine Learning (herdado)

Implantar no Azure
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede.
cluster do AKS com o Controlador de Entrada do Gateway de Aplicativo

Implantar no Azure
Este exemplo mostra como implantar um cluster do AKS com o Gateway de Aplicativo, o Controlador de Entrada do Gateway de Aplicativo, o Registro de Contêiner do Azure, o Log Analytics e o Key Vault
Criar imagens de contêiner com tarefas do ACR

Implantar no Azure
Esse modelo usa DeploymentScript para orquestrar o ACR para criar sua imagem de contêiner a partir do repositório de código.
importar imagens de contêiner para o ACR

Implantar no Azure
Esse modelo aproveita o módulo Importar ACR do registro bicep para importar imagens de contêiner público para um Registro de Contêiner do Azure.

Definição de recurso de modelo do ARM

O tipo de recurso de registro pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.ContainerRegistry/Registries, adicione o JSON a seguir ao modelo.

{
  "type": "Microsoft.ContainerRegistry/registries",
  "apiVersion": "2021-12-01-preview",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "string"
  },
  "identity": {
    "principalId": "string",
    "tenantId": "string",
    "type": "string",
    "userAssignedIdentities": {}
  },
  "properties": {
    "adminUserEnabled": "bool",
    "anonymousPullEnabled": "bool",
    "dataEndpointEnabled": "bool",
    "encryption": {
      "keyVaultProperties": {
        "identity": "string",
        "keyIdentifier": "string"
      },
      "status": "string"
    },
    "networkRuleBypassOptions": "string",
    "networkRuleSet": {
      "defaultAction": "string",
      "ipRules": [
        {
          "action": "Allow",
          "value": "string"
        }
      ],
      "virtualNetworkRules": [
        {
          "action": "Allow",
          "id": "string"
        }
      ]
    },
    "policies": {
      "exportPolicy": {
        "status": "string"
      },
      "quarantinePolicy": {
        "status": "string"
      },
      "retentionPolicy": {
        "days": "int",
        "status": "string"
      },
      "trustPolicy": {
        "status": "string",
        "type": "Notary"
      }
    },
    "publicNetworkAccess": "string",
    "zoneRedundancy": "string"
  }
}

Valores de propriedade

Registros

Nome Descrição Valor
tipo O tipo de recurso 'Microsoft.ContainerRegistry/registries'
apiVersion A versão da API do recurso '2021-12-01-preview'
nome O nome do recurso cadeia de caracteres (obrigatório)

Limite de caracteres: 5 a 50

Caracteres válidos:
Alfanuméricos.

O nome do recurso deve ser exclusivo no Azure.
localização O local do recurso. Isso não pode ser alterado depois que o recurso é criado. cadeia de caracteres (obrigatório)
Tags As marcas do recurso. Dicionário de nomes e valores de marca. Consulte Marcas em modelos
Sku A SKU do registro de contêiner. de SKU (obrigatório)
identidade A identidade do registro de contêiner. IdentityProperties
Propriedades As propriedades do registro de contêiner. RegistryProperties

IdentityProperties

Nome Descrição Valor
principalId A ID principal da identidade do recurso. corda
tenantId A ID do locatário do recurso. corda
tipo O tipo de identidade. 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities A lista de identidades de usuário associadas ao recurso. A identidade do usuário
As referências de chave de dicionário serão IDs de recurso do ARM no formulário:
'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/
providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.
objeto

RegistryProperties

Nome Descrição Valor
adminUserEnabled O valor que indica se o usuário administrador está habilitado. Bool
anonymousPullEnabled Habilita o pull em todo o Registro de clientes não autenticados. Bool
dataEndpointEnabled Habilite um único ponto de extremidade de dados por região para fornecer dados. Bool
encriptação As configurações de criptografia do registro de contêiner. EncryptionProperty
networkRuleBypassOptions Se deseja permitir que serviços confiáveis do Azure acessem um registro restrito de rede. 'AzureServices'
'None'
networkRuleSet A regra de rede definida para um registro de contêiner. NetworkRuleSet
Políticas As políticas de um registro de contêiner. políticas de
publicNetworkAccess Se o acesso à rede pública é permitido ou não para o registro de contêiner. 'Desabilitado'
'Habilitado'
zoneRedundancy Se a redundância de zona está habilitada ou não para esse registro de contêiner 'Desabilitado'
'Habilitado'

EncryptionProperty

Nome Descrição Valor
keyVaultProperties Propriedades do cofre de chaves. KeyVaultProperties
estado Indica se a criptografia está habilitada ou não para o registro de contêiner. 'desabilitado'
'habilitado'

KeyVaultProperties

Nome Descrição Valor
identidade A ID do cliente da identidade que será usada para acessar o cofre de chaves. corda
keyIdentifier Uri do cofre de chaves para acessar a chave de criptografia. corda

NetworkRuleSet

Nome Descrição Valor
defaultAction A ação padrão de permitir ou negar quando nenhuma outra regra corresponder. 'Permitir'
'Deny' (obrigatório)
ipRules As regras de ACL de IP. IPRule []
virtualNetworkRules As regras de rede virtual. VirtualNetworkRule[]

IPRule

Nome Descrição Valor
ação A ação da regra de ACL de IP. 'Permitir'
valor Especifica o intervalo de IP ou IP no formato CIDR. Somente o endereço IPV4 é permitido. cadeia de caracteres (obrigatório)

VirtualNetworkRule

Nome Descrição Valor
ação A ação da regra de rede virtual. 'Permitir'
id ID de recurso de uma sub-rede, por exemplo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. cadeia de caracteres (obrigatório)

Políticas

Nome Descrição Valor
exportPolicy A política de exportação para um registro de contêiner. ExportPolicy
quarantinePolicy A política de quarentena para um registro de contêiner. QuarantinePolicy
retentionPolicy A política de retenção de um registro de contêiner. RetentionPolicy
trustPolicy A política de confiança de conteúdo para um registro de contêiner. TrustPolicy

ExportPolicy

Nome Descrição Valor
estado O valor que indica se a política está habilitada ou não. 'desabilitado'
'habilitado'

QuarantinePolicy

Nome Descrição Valor
estado O valor que indica se a política está habilitada ou não. 'desabilitado'
'habilitado'

RetentionPolicy

Nome Descrição Valor
Dias O número de dias para manter um manifesto não registrado após o qual ele é limpo. int
estado O valor que indica se a política está habilitada ou não. 'desabilitado'
'habilitado'

TrustPolicy

Nome Descrição Valor
estado O valor que indica se a política está habilitada ou não. 'desabilitado'
'habilitado'
tipo O tipo de política de confiança. 'Notário'

Sku

Nome Descrição Valor
nome O nome da SKU do registro de contêiner. Necessário para a criação do registro. 'Básico'
'Clássico'
'Premium'
'Standard' (obrigatório)

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
CI/CD usando o Jenkins no AKS (Serviço de Contêiner do Azure)

Implantar no Azure
Os contêineres facilitam a criação e a implantação contínua de seus aplicativos. Ao orquestrar a implantação desses contêineres usando o Kubernetes no Serviço de Contêiner do Azure, você pode obter clusters replicáveis e gerenciáveis de contêineres. Ao configurar um build contínuo para produzir suas imagens de contêiner e orquestração, você pode aumentar a velocidade e a confiabilidade de sua implantação.
cluster do AKS com um Gateway nat e um gateway de aplicativo

Implantar no Azure
Este exemplo mostra como implantar um cluster do AKS com o Gateway de NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada.
criar um cluster AKS privado com uma zona DNS pública

Implantar no Azure
Este exemplo mostra como implantar um cluster do AKS privado com uma Zona DNS Pública.
cria um aplicativo de contêiner e um ambiente com o Registro

Implantar no Azure
Crie um ambiente de aplicativo de contêiner com um aplicativo de contêiner básico de um Registro de Contêiner do Azure. Ele também implanta um workspace do Log Analytics para armazenar logs.
Cria um aplicativo dapr pub-sub servicebus usando aplicativos de contêiner

Implantar no Azure
Crie um aplicativo dapr pub-sub servicebus usando Aplicativos de Contêiner.
modelo simples do Registro de Contêiner do Azure

Implantar no Azure
Um modelo para criar um novo Registro de Contêiner do Azure.
Registro de Contêiner do Azure com o modelo de replicação geográfica

Implantar no Azure
Um modelo para criar um novo Registro de Contêiner do Azure com replicação geográfica
Registro de Contêiner do Azure com políticas e de diagnóstico

Implantar no Azure
Registro de Contêiner do Azure com Políticas e Diagnóstico (bicep)
configuração básica do Azure AI Studio

Implantar no Azure
Esse conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com acesso à Internet público habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA.
configuração básica do Azure AI Studio

Implantar no Azure
Esse conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com acesso à Internet público habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA.
Azure AI Studio com o Microsoft Entra ID Authentication

Implantar no Azure
Esse conjunto de modelos demonstra como configurar o Azure AI Studio com a autenticação de ID do Microsoft Entra para recursos dependentes, como os Serviços de IA do Azure e o Armazenamento do Azure.
configuração segura de ponta a ponta do Azure Machine Learning

Implantar no Azure
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado.
configuração segura de ponta a ponta do Azure Machine Learning (herdada)

Implantar no Azure
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado.
Criar um destino de computação do AKS com um endereço IP privado

Implantar no Azure
Esse modelo cria um destino de computação do AKS em determinado workspace de serviço do Azure Machine Learning com um endereço IP privado.
Criar um workspace do serviço do Azure Machine Learning

Implantar no Azure
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. Essa configuração descreve o conjunto mínimo de recursos necessários para começar a usar o Azure Machine Learning.
Criar um CMK (workspace do serviço do Azure Machine Learning)

Implantar no Azure
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. O exemplo mostra como configurar o Azure Machine Learning para criptografia com uma chave de criptografia gerenciada pelo cliente.
Criar um CMK (workspace do serviço do Azure Machine Learning)

Implantar no Azure
Este modelo de implantação especifica como criar um workspace do Azure Machine Learning com criptografia do lado do serviço usando suas chaves de criptografia.
Criar um workspace do serviço do Azure Machine Learning (vnet)

Implantar no Azure
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede.
Criar um workspace do serviço do Azure Machine Learning (herdado)

Implantar no Azure
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede.
cluster do AKS com o Controlador de Entrada do Gateway de Aplicativo

Implantar no Azure
Este exemplo mostra como implantar um cluster do AKS com o Gateway de Aplicativo, o Controlador de Entrada do Gateway de Aplicativo, o Registro de Contêiner do Azure, o Log Analytics e o Key Vault
Criar imagens de contêiner com tarefas do ACR

Implantar no Azure
Esse modelo usa DeploymentScript para orquestrar o ACR para criar sua imagem de contêiner a partir do repositório de código.
importar imagens de contêiner para o ACR

Implantar no Azure
Esse modelo aproveita o módulo Importar ACR do registro bicep para importar imagens de contêiner público para um Registro de Contêiner do Azure.

Definição de recurso do Terraform (provedor de AzAPI)

O tipo de recurso de registro pode ser implantado com operações direcionadas:

  • grupos de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.ContainerRegistry/Registries, adicione o Terraform a seguir ao modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerRegistry/registries@2021-12-01-preview"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  identity {
    type = "string"
    identity_ids = []
  }
  body = jsonencode({
    properties = {
      adminUserEnabled = bool
      anonymousPullEnabled = bool
      dataEndpointEnabled = bool
      encryption = {
        keyVaultProperties = {
          identity = "string"
          keyIdentifier = "string"
        }
        status = "string"
      }
      networkRuleBypassOptions = "string"
      networkRuleSet = {
        defaultAction = "string"
        ipRules = [
          {
            action = "Allow"
            value = "string"
          }
        ]
        virtualNetworkRules = [
          {
            action = "Allow"
            id = "string"
          }
        ]
      }
      policies = {
        exportPolicy = {
          status = "string"
        }
        quarantinePolicy = {
          status = "string"
        }
        retentionPolicy = {
          days = int
          status = "string"
        }
        trustPolicy = {
          status = "string"
          type = "Notary"
        }
      }
      publicNetworkAccess = "string"
      zoneRedundancy = "string"
    }
    sku = {
      name = "string"
    }
  })
}

Valores de propriedade

Registros

Nome Descrição Valor
tipo O tipo de recurso "Microsoft.ContainerRegistry/registries@2021-12-01-preview"
nome O nome do recurso cadeia de caracteres (obrigatório)

Limite de caracteres: 5 a 50

Caracteres válidos:
Alfanuméricos.

O nome do recurso deve ser exclusivo no Azure.
localização O local do recurso. Isso não pode ser alterado depois que o recurso é criado. cadeia de caracteres (obrigatório)
parent_id Para implantar em um grupo de recursos, use a ID desse grupo de recursos. cadeia de caracteres (obrigatório)
Tags As marcas do recurso. Dicionário de nomes e valores de marca.
Sku A SKU do registro de contêiner. de SKU (obrigatório)
identidade A identidade do registro de contêiner. IdentityProperties
Propriedades As propriedades do registro de contêiner. RegistryProperties

IdentityProperties

Nome Descrição Valor
tipo O tipo de identidade. "SystemAssigned"
"SystemAssigned, UserAssigned"
"UserAssigned"
identity_ids A lista de identidades de usuário associadas ao recurso. A identidade do usuário
As referências de chave de dicionário serão IDs de recurso do ARM no formulário:
'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/
providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.
Matriz de IDs de identidade do usuário.

RegistryProperties

Nome Descrição Valor
adminUserEnabled O valor que indica se o usuário administrador está habilitado. Bool
anonymousPullEnabled Habilita o pull em todo o Registro de clientes não autenticados. Bool
dataEndpointEnabled Habilite um único ponto de extremidade de dados por região para fornecer dados. Bool
encriptação As configurações de criptografia do registro de contêiner. EncryptionProperty
networkRuleBypassOptions Se deseja permitir que serviços confiáveis do Azure acessem um registro restrito de rede. "AzureServices"
"Nenhum"
networkRuleSet A regra de rede definida para um registro de contêiner. NetworkRuleSet
Políticas As políticas de um registro de contêiner. políticas de
publicNetworkAccess Se o acesso à rede pública é permitido ou não para o registro de contêiner. "Desabilitado"
"Habilitado"
zoneRedundancy Se a redundância de zona está habilitada ou não para esse registro de contêiner "Desabilitado"
"Habilitado"

EncryptionProperty

Nome Descrição Valor
keyVaultProperties Propriedades do cofre de chaves. KeyVaultProperties
estado Indica se a criptografia está habilitada ou não para o registro de contêiner. "Desabilitado"
"habilitado"

KeyVaultProperties

Nome Descrição Valor
identidade A ID do cliente da identidade que será usada para acessar o cofre de chaves. corda
keyIdentifier Uri do cofre de chaves para acessar a chave de criptografia. corda

NetworkRuleSet

Nome Descrição Valor
defaultAction A ação padrão de permitir ou negar quando nenhuma outra regra corresponder. "Permitir"
"Negar" (obrigatório)
ipRules As regras de ACL de IP. IPRule []
virtualNetworkRules As regras de rede virtual. VirtualNetworkRule[]

IPRule

Nome Descrição Valor
ação A ação da regra de ACL de IP. "Permitir"
valor Especifica o intervalo de IP ou IP no formato CIDR. Somente o endereço IPV4 é permitido. cadeia de caracteres (obrigatório)

VirtualNetworkRule

Nome Descrição Valor
ação A ação da regra de rede virtual. "Permitir"
id ID de recurso de uma sub-rede, por exemplo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. cadeia de caracteres (obrigatório)

Políticas

Nome Descrição Valor
exportPolicy A política de exportação para um registro de contêiner. ExportPolicy
quarantinePolicy A política de quarentena para um registro de contêiner. QuarantinePolicy
retentionPolicy A política de retenção de um registro de contêiner. RetentionPolicy
trustPolicy A política de confiança de conteúdo para um registro de contêiner. TrustPolicy

ExportPolicy

Nome Descrição Valor
estado O valor que indica se a política está habilitada ou não. "Desabilitado"
"habilitado"

QuarantinePolicy

Nome Descrição Valor
estado O valor que indica se a política está habilitada ou não. "Desabilitado"
"habilitado"

RetentionPolicy

Nome Descrição Valor
Dias O número de dias para manter um manifesto não registrado após o qual ele é limpo. int
estado O valor que indica se a política está habilitada ou não. "Desabilitado"
"habilitado"

TrustPolicy

Nome Descrição Valor
estado O valor que indica se a política está habilitada ou não. "Desabilitado"
"habilitado"
tipo O tipo de política de confiança. "Notário"

Sku

Nome Descrição Valor
nome O nome da SKU do registro de contêiner. Necessário para a criação do registro. "Básico"
"Clássico"
"Premium"
"Standard" (obrigatório)