Registos Microsoft.ContainerRegistry 2019-05-01
- Mais recente
- 01-01-pré-visualização de 2023
- 2022-12-01
- 02-02-01-preview
- 12-01-pré-visualização de 2021
- 2021-09-01
- 08-08-01-preview de 2021
- 06-01-pré-visualização de 2021
- 2020-11-01-preview
- 12-01-pré-visualização de 2019
- 2019-05-01
- 2017-10-01
- 06-01-pré-visualização de 2017
- 2017-03-01
- 06-27-pré-visualização de 2016
Definição de recurso do Bicep
O tipo de recurso de registos pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.ContainerRegistry/registries, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.ContainerRegistry/registries@2019-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
adminUserEnabled: bool
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
}
]
}
policies: {
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'Notary'
}
}
storageAccount: {
id: 'string'
}
}
}
Valores de propriedade
registos
Nome | Descrição | Valor |
---|---|---|
name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 5-50 Carateres válidos: Alfanuméricos. O nome do recurso tem de ser exclusivo em todo o Azure. |
localização | A localização do recurso. Isto não pode ser alterado após a criação do recurso. | cadeia (obrigatório) |
etiquetas | As etiquetas do recurso. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
sku | O SKU do registo de contentor. | SKU (obrigatório) |
propriedades | As propriedades do registo de contentor. | RegistryProperties |
RegistryProperties
Nome | Descrição | Valor |
---|---|---|
adminUserEnabled | O valor que indica se o utilizador administrador está ativado. | bool |
networkRuleSet | A regra de rede definida para um registo de contentor. | NetworkRuleSet |
políticas | As políticas de um registo de contentor. | Políticas |
storageAccount | As propriedades da conta de armazenamento do registo de contentor. Apenas aplicável ao SKU Clássico. | StorageAccountProperties |
NetworkRuleSet
Nome | Descrição | Valor |
---|---|---|
defaultAction | A ação predefinida de permitir ou negar quando nenhuma outra regra corresponde. | "Permitir" "Negar" (obrigatório) |
ipRules | As regras da ACL de IP. | IPRule[] |
virtualNetworkRules | As regras de rede virtual. | VirtualNetworkRule[] |
IPRule
Nome | Descrição | Valor |
---|---|---|
action | A ação da regra da ACL IP. | "Permitir" |
valor | Especifica o intervalo IP ou IP no formato CIDR. Só é permitido o endereço IPV4. | cadeia (obrigatório) |
VirtualNetworkRule
Nome | Descrição | Valor |
---|---|---|
action | A ação da regra de rede virtual. | "Permitir" |
ID | ID de recurso de uma sub-rede, por exemplo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | cadeia (obrigatório) |
Políticas
Nome | Descrição | Valor |
---|---|---|
quarantinePolicy | A política de quarentena de um registo de contentor. | QuarantinePolicy |
retentionPolicy | A política de retenção de um registo de contentor. | RetentionPolicy |
trustPolicy | A política de confiança de conteúdos para um registo de contentor. | TrustPolicy |
QuarantinePolicy
Nome | Descrição | Valor |
---|---|---|
status | O valor que indica se a política está ativada ou não. | "desativado" "ativado" |
RetentionPolicy
Nome | Descrição | Valor |
---|---|---|
dias | O número de dias para manter um manifesto não marcado após o qual é removido. | int |
status | O valor que indica se a política está ativada ou não. | "desativado" "ativado" |
TrustPolicy
Nome | Descrição | Valor |
---|---|---|
status | O valor que indica se a política está ativada ou não. | "desativado" "ativado" |
tipo | O tipo de política de confiança. | "Notário" |
StorageAccountProperties
Nome | Descrição | Valor |
---|---|---|
ID | O ID de recurso da conta de armazenamento. | cadeia (obrigatório) |
Sku
Nome | Descrição | Valor |
---|---|---|
name | O nome do SKU do registo de contentor. Necessário para a criação do registo. | "Básico" 'Clássico' "Premium" "Standard" (obrigatório) |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
Modelo | Descrição |
---|---|
CI/CD com o Jenkins no Azure Container Service (AKS) |
Os contentores tornam muito fácil criar e implementar continuamente as suas aplicações. Ao orquestrar a implementação desses contentores com o Kubernetes no Azure Container Service, pode alcançar clusters replicável e geríveis de contentores. Ao configurar uma compilação contínua para produzir as suas imagens de contentor e orquestração, pode aumentar a velocidade e fiabilidade da sua implementação. |
Cluster do AKS com um NAT Gateway e um Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com NAT Gateway para ligações de saída e um Gateway de Aplicação para ligações de entrada. |
Criar um Cluster do AKS Privado com uma Zona DNS Pública |
Este exemplo mostra como implementar um cluster do AKS privado com uma Zona DNS Pública. |
Cria uma Aplicação de Contentor e um Ambiente com o Registo |
Crie um Ambiente de Aplicação de Contentor com uma Aplicação de Contentor básica a partir de um Azure Container Registry. Também implementa uma Área de Trabalho do Log Analytics para armazenar registos. |
Cria uma aplicação Dapr pub-sub servicebus com o Container Apps |
Crie uma aplicação Dapr pub-sub servicebus com o Container Apps. |
Modelo de Azure Container Registry Simples |
Um modelo para criar um novo Azure Container Registry. |
Azure Container Registry com o Modelo de Georreplicação |
Um modelo para criar um novo Azure Container Registry com georreplicação |
Azure Container Registry com Políticas e Diagnósticos |
Azure Container Registry com Políticas e Diagnósticos (bicep) |
Configuração segura ponto a ponto do Azure Machine Learning |
Este conjunto de modelos bicep demonstra como configurar o Azure Machine Learning ponto a ponto numa configuração segura. Esta implementação de referência inclui a Área de Trabalho, um cluster de computação, instância de computação e cluster do AKS privado anexado. |
Configuração segura ponto a ponto do Azure Machine Learning (legada) |
Este conjunto de modelos bicep demonstra como configurar o Azure Machine Learning ponto a ponto numa configuração segura. Esta implementação de referência inclui a Área de Trabalho, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
Criar um destino de computação do AKS com um endereço IP Privado |
Este modelo cria um destino de computação do AKS em determinada área de trabalho do serviço Azure Machine Learning com um endereço IP privado. |
Criar uma área de trabalho do serviço Azure Machine Learning |
Este modelo de implementação especifica uma área de trabalho do Azure Machine Learning e os respetivos recursos associados, incluindo Key Vault do Azure, Armazenamento do Azure, Informações do Aplicação Azure e Azure Container Registry. Esta configuração descreve o conjunto mínimo de recursos necessários para começar a utilizar o Azure Machine Learning. |
Criar uma área de trabalho do serviço Azure Machine Learning (CMK) |
Este modelo de implementação especifica uma área de trabalho do Azure Machine Learning e os respetivos recursos associados, incluindo Key Vault do Azure, Armazenamento do Azure, Informações do Aplicação Azure e Azure Container Registry. O exemplo mostra como configurar o Azure Machine Learning para encriptação com uma chave de encriptação gerida pelo cliente. |
Criar uma área de trabalho do serviço Azure Machine Learning (vnet) |
Este modelo de implementação especifica uma área de trabalho do Azure Machine Learning e os respetivos recursos associados, incluindo Key Vault do Azure, Armazenamento do Azure, Informações do Aplicação Azure e Azure Container Registry. Esta configuração descreve o conjunto de recursos necessários para começar a utilizar o Azure Machine Learning numa configuração isolada de rede. |
Criar uma área de trabalho do serviço Azure Machine Learning (legada) |
Este modelo de implementação especifica uma área de trabalho do Azure Machine Learning e os respetivos recursos associados, incluindo Key Vault do Azure, Armazenamento do Azure, Informações do Aplicação Azure e Azure Container Registry. Esta configuração descreve o conjunto de recursos necessários para começar a utilizar o Azure Machine Learning numa configuração isolada de rede. |
Cluster do AKS com o Controlador de Entrada do Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com Gateway de Aplicação, Gateway de Aplicação Controlador de Entrada, Azure Container Registry, Log Analytics e Key Vault |
Criar imagens de contentor com as Tarefas ACR |
Este modelo utiliza DeploymentScript para orquestrar o ACR para criar a sua imagem de contentor a partir do repositório de código. |
Importar Imagens de Contentor para o ACR |
Este modelo tira partido do módulo Importar ACR do registo bicep para importar imagens de contentores públicos para um Azure Container Registry. |
Definição de recurso de modelo do ARM
O tipo de recurso de registos pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.ContainerRegistry/registries, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2019-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"adminUserEnabled": "bool",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string"
}
]
},
"policies": {
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "Notary"
}
},
"storageAccount": {
"id": "string"
}
}
}
Valores de propriedade
registos
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.ContainerRegistry/registries" |
apiVersion | A versão da API de recursos | '2019-05-01' |
name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 5-50 Carateres válidos: Alfanuméricos. O nome do recurso tem de ser exclusivo em todo o Azure. |
localização | A localização do recurso. Isto não pode ser alterado após a criação do recurso. | cadeia (obrigatório) |
etiquetas | As etiquetas do recurso. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
sku | O SKU do registo de contentor. | SKU (obrigatório) |
propriedades | As propriedades do registo de contentor. | RegistryProperties |
RegistryProperties
Nome | Descrição | Valor |
---|---|---|
adminUserEnabled | O valor que indica se o utilizador administrador está ativado. | bool |
networkRuleSet | A regra de rede definida para um registo de contentor. | NetworkRuleSet |
políticas | As políticas de um registo de contentor. | Políticas |
storageAccount | As propriedades da conta de armazenamento do registo de contentor. Apenas aplicável ao SKU Clássico. | StorageAccountProperties |
NetworkRuleSet
Nome | Descrição | Valor |
---|---|---|
defaultAction | A ação predefinida de permitir ou negar quando nenhuma outra regra corresponde. | "Permitir" "Negar" (obrigatório) |
ipRules | As regras da ACL de IP. | IPRule[] |
virtualNetworkRules | As regras de rede virtual. | VirtualNetworkRule[] |
IPRule
Nome | Descrição | Valor |
---|---|---|
action | A ação da regra da ACL de IP. | "Permitir" |
valor | Especifica o IP ou intervalo de IP no formato CIDR. Só é permitido o endereço IPV4. | cadeia (obrigatório) |
VirtualNetworkRule
Nome | Descrição | Valor |
---|---|---|
action | A ação da regra de rede virtual. | "Permitir" |
ID | ID de recurso de uma sub-rede, por exemplo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | cadeia (obrigatório) |
Políticas
Nome | Descrição | Valor |
---|---|---|
quarantinePolicy | A política de quarentena de um registo de contentor. | QuarantinePolicy |
retentionPolicy | A política de retenção de um registo de contentor. | RetentionPolicy |
trustPolicy | A política de confiança de conteúdos para um registo de contentor. | TrustPolicy |
QuarantinePolicy
Nome | Descrição | Valor |
---|---|---|
status | O valor que indica se a política está ativada ou não. | "desativado" "ativado" |
RetentionPolicy
Nome | Descrição | Valor |
---|---|---|
dias | O número de dias para manter um manifesto não marcado após o qual é removido. | int |
status | O valor que indica se a política está ativada ou não. | "desativado" "ativado" |
TrustPolicy
Nome | Descrição | Valor |
---|---|---|
status | O valor que indica se a política está ativada ou não. | "desativado" "ativado" |
tipo | O tipo de política de confiança. | "Notário" |
StorageAccountProperties
Nome | Descrição | Valor |
---|---|---|
ID | O ID de recurso da conta de armazenamento. | cadeia (obrigatório) |
Sku
Nome | Descrição | Valor |
---|---|---|
name | O nome do SKU do registo de contentor. Necessário para a criação do registo. | "Básico" 'Clássico' "Premium" "Standard" (obrigatório) |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
Modelo | Descrição |
---|---|
CI/CD com o Jenkins no Azure Container Service (AKS) |
Os contentores tornam muito fácil criar e implementar continuamente as suas aplicações. Ao orquestrar a implementação desses contentores com o Kubernetes no Azure Container Service, pode alcançar clusters replicável e geríveis de contentores. Ao configurar uma compilação contínua para produzir as suas imagens de contentor e orquestração, pode aumentar a velocidade e fiabilidade da sua implementação. |
Cluster do AKS com um NAT Gateway e um Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com NAT Gateway para ligações de saída e um Gateway de Aplicação para ligações de entrada. |
Criar um Cluster do AKS Privado com uma Zona DNS Pública |
Este exemplo mostra como implementar um cluster do AKS privado com uma Zona DNS Pública. |
Cria uma Aplicação de Contentor e um Ambiente com o Registo |
Crie um Ambiente de Aplicação de Contentor com uma Aplicação de Contentor básica a partir de um Azure Container Registry. Também implementa uma Área de Trabalho do Log Analytics para armazenar registos. |
Cria uma aplicação Dapr pub-sub servicebus com o Container Apps |
Crie uma aplicação Dapr pub-sub servicebus com o Container Apps. |
Modelo de Azure Container Registry Simples |
Um modelo para criar um novo Azure Container Registry. |
Azure Container Registry com o Modelo de Georreplicação |
Um modelo para criar um novo Azure Container Registry com georreplicação |
Azure Container Registry com Políticas e Diagnósticos |
Azure Container Registry com Políticas e Diagnósticos (bicep) |
Configuração segura ponto a ponto do Azure Machine Learning |
Este conjunto de modelos bicep demonstra como configurar o Azure Machine Learning ponto a ponto numa configuração segura. Esta implementação de referência inclui a Área de Trabalho, um cluster de computação, instância de computação e cluster do AKS privado anexado. |
Configuração segura ponto a ponto do Azure Machine Learning (legada) |
Este conjunto de modelos bicep demonstra como configurar o Azure Machine Learning ponto a ponto numa configuração segura. Esta implementação de referência inclui a Área de Trabalho, um cluster de computação, instância de computação e cluster do AKS privado anexado. |
Criar um destino de computação do AKS com um endereço IP privado |
Este modelo cria um destino de computação do AKS numa determinada área de trabalho do serviço Azure Machine Learning com um endereço IP privado. |
Criar uma área de trabalho do serviço Azure Machine Learning |
Este modelo de implementação especifica uma área de trabalho do Azure Machine Learning e os respetivos recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Aplicação Azure Insights e Azure Container Registry. Esta configuração descreve o conjunto mínimo de recursos necessários para começar a utilizar o Azure Machine Learning. |
Criar uma área de trabalho do serviço Azure Machine Learning (CMK) |
Este modelo de implementação especifica uma área de trabalho do Azure Machine Learning e os respetivos recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Aplicação Azure Insights e Azure Container Registry. O exemplo mostra como configurar o Azure Machine Learning para encriptação com uma chave de encriptação gerida pelo cliente. |
Criar uma área de trabalho do serviço Azure Machine Learning (vnet) |
Este modelo de implementação especifica uma área de trabalho do Azure Machine Learning e os respetivos recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Aplicação Azure Insights e Azure Container Registry. Esta configuração descreve o conjunto de recursos necessários para começar a utilizar o Azure Machine Learning numa configuração isolada de rede. |
Criar uma área de trabalho do serviço Azure Machine Learning (legada) |
Este modelo de implementação especifica uma área de trabalho do Azure Machine Learning e os respetivos recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Aplicação Azure Insights e Azure Container Registry. Esta configuração descreve o conjunto de recursos necessários para começar a utilizar o Azure Machine Learning numa configuração isolada de rede. |
Cluster do AKS com o Controlador de Entrada do Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com Gateway de Aplicação, Controlador de Entrada Gateway de Aplicação, Azure Container Registry, Log Analytics e Key Vault |
Criar imagens de contentor com as Tarefas ACR |
Este modelo utiliza DeploymentScript para orquestrar o ACR para criar a imagem de contentor a partir do repositório de código. |
Importar Imagens de Contentor para o ACR |
Este modelo tira partido do módulo Importar ACR do registo bicep para importar imagens de contentor públicas para um Azure Container Registry. |
Definição de recurso terraform (fornecedor AzAPI)
O tipo de recurso de registos pode ser implementado com operações que visam:
- Grupos de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.ContainerRegistry/registries, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2019-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
adminUserEnabled = bool
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
}
]
}
policies = {
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
trustPolicy = {
status = "string"
type = "Notary"
}
}
storageAccount = {
id = "string"
}
}
sku = {
name = "string"
}
})
}
Valores de propriedade
registos
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.ContainerRegistry/registries@2019-05-01" |
name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 5-50 Carateres válidos: Alfanumérica. O nome do recurso tem de ser exclusivo em todo o Azure. |
localização | A localização do recurso. Isto não pode ser alterado após a criação do recurso. | cadeia (obrigatório) |
parent_id | Para implementar num grupo de recursos, utilize o ID desse grupo de recursos. | cadeia (obrigatório) |
etiquetas | As etiquetas do recurso. | Dicionário de nomes e valores de etiquetas. |
sku | O SKU do registo de contentor. | SKU (obrigatório) |
propriedades | As propriedades do registo de contentor. | RegistryProperties |
RegistryProperties
Nome | Descrição | Valor |
---|---|---|
adminUserEnabled | O valor que indica se o utilizador administrador está ativado. | bool |
networkRuleSet | A regra de rede definida para um registo de contentor. | NetworkRuleSet |
políticas | As políticas para um registo de contentor. | Políticas |
storageAccount | As propriedades da conta de armazenamento do registo de contentor. Apenas aplicável ao SKU Clássico. | StorageAccountProperties |
NetworkRuleSet
Nome | Descrição | Valor |
---|---|---|
defaultAction | A ação predefinida de permitir ou negar quando nenhuma outra regra corresponde. | "Permitir" "Negar" (obrigatório) |
ipRules | As regras da ACL de IP. | IPRule[] |
virtualNetworkRules | As regras de rede virtual. | VirtualNetworkRule[] |
IPRule
Nome | Descrição | Valor |
---|---|---|
action | A ação da regra da ACL IP. | "Permitir" |
valor | Especifica o intervalo IP ou IP no formato CIDR. Só é permitido o endereço IPV4. | cadeia (obrigatório) |
VirtualNetworkRule
Nome | Descrição | Valor |
---|---|---|
action | A ação da regra de rede virtual. | "Permitir" |
ID | ID de recurso de uma sub-rede, por exemplo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | cadeia (obrigatório) |
Políticas
Nome | Descrição | Valor |
---|---|---|
quarantinePolicy | A política de quarentena para um registo de contentor. | QuarantinePolicy |
retentionPolicy | A política de retenção de um registo de contentor. | RetentionPolicy |
trustPolicy | A política de confiança de conteúdos para um registo de contentor. | TrustPolicy |
QuarantinePolicy
Nome | Descrição | Valor |
---|---|---|
status | O valor que indica se a política está ativada ou não. | "desativado" "ativado" |
RetentionPolicy
Nome | Descrição | Valor |
---|---|---|
dias | O número de dias para manter um manifesto não marcado após o qual é removido. | int |
status | O valor que indica se a política está ativada ou não. | "desativado" "ativado" |
TrustPolicy
Nome | Descrição | Valor |
---|---|---|
status | O valor que indica se a política está ativada ou não. | "desativado" "ativado" |
tipo | O tipo de política de confiança. | "Notary" |
StorageAccountProperties
Nome | Descrição | Valor |
---|---|---|
ID | O ID de recurso da conta de armazenamento. | cadeia (obrigatório) |
Sku
Nome | Descrição | Valor |
---|---|---|
name | O nome do SKU do registo de contentor. Necessário para a criação do registo. | "Básico" "Clássico" "Premium" "Standard" (obrigatório) |