Registos Microsoft.ContainerRegistry 2020-11-01-preview
O tipo de recurso de registros pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Para criar um recurso Microsoft.ContainerRegistry/registries , adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.ContainerRegistry/registries@2020-11-01-preview' = {
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {
{customized property}: {
clientId: 'string'
principalId: 'string'
}
}
}
location: 'string'
name: 'string'
properties: {
adminUserEnabled: bool
anonymousPullEnabled: bool
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'string'
value: 'string'
}
]
virtualNetworkRules: [
{
action: 'string'
id: 'string'
}
]
}
policies: {
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'string'
}
}
publicNetworkAccess: 'string'
zoneRedundancy: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Designação | Descrição | Valor |
---|---|---|
keyVaultPropriedades | Propriedades do cofre de chaves. | KeyVaultProperties |
Situação | Indica se a criptografia está habilitada ou não para o registro de contêiner. | 'deficientes' 'habilitado' |
Designação | Descrição | Valor |
---|
Designação | Descrição | Valor |
---|---|---|
ação | A ação da regra ACL IP. | 'Permitir' |
valor | Especifica o IP ou intervalo de IP no formato CIDR. Apenas o endereço IPV4 é permitido. | string (obrigatório) |
Designação | Descrição | Valor |
---|---|---|
identidade | O ID do cliente da identidade que será usada para acessar o cofre de chaves. | string |
keyIdentifier | Uri do cofre da chave para acessar a chave de criptografia. | string |
Designação | Descrição | Valor |
---|---|---|
identidade | A identidade do registro de contêiner. | IdentityProperties |
Localização | A localização do recurso. Isso não pode ser alterado depois que o recurso é criado. | string (obrigatório) |
Designação | O nome do recurso | string Restrições: Comprimento mínimo = 5 Comprimento máximo = 5 Padrão = ^[a-zA-Z0-9]*$ (obrigatório) |
propriedades | As propriedades do registro de contêiner. | RegistryProperties |
SKU | A SKU do registro de contêiner. | Sku (obrigatório) |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
Designação | Descrição | Valor |
---|---|---|
defaultAction | A ação padrão de permitir ou negar quando nenhuma outra regra corresponder. | 'Permitir' 'Negar' (obrigatório) |
ipRegras | As regras de ACL IP. | IPRule[] |
virtualNetworkRules | As regras da rede virtual. | VirtualNetworkRule [] |
Designação | Descrição | Valor |
---|---|---|
quarentenaPolítica | A política de quarentena para um registro de contêiner. | QuarentenaPolítica |
retençãoPolítica | A política de retenção para um registro de contêiner. | RetentionPolicy |
Política de confiança | A política de confiança de conteúdo para um registro de contêiner. | TrustPolicy |
Designação | Descrição | Valor |
---|---|---|
Situação | O valor que indica se a política está habilitada ou não. | 'deficientes' 'habilitado' |
Designação | Descrição | Valor |
---|---|---|
adminUserEnabled | O valor que indica se o usuário administrador está habilitado. | Bool |
anônimoPullEnabled | Permite a extração em todo o Registro de clientes não autenticados. | Bool |
dataEndpointEnabled | Habilite um único ponto de extremidade de dados por região para servir dados. | Bool |
encriptação | As configurações de criptografia do registro de contêiner. | EncryptionProperty |
networkRuleBypassOptions | Se os serviços confiáveis do Azure devem ser permitidos para acessar um registro restrito de rede. | 'AzureServices' 'Nenhuma' |
networkRuleSet | A regra de rede definida para um registro de contêiner. | NetworkRuleSet |
Políticas | As políticas para um registro de contêiner. | Políticas |
publicNetworkAccess | Se o acesso à rede pública é ou não permitido para o registro de contêiner. | 'Desativado' 'Habilitado' |
zonaRedundância | Se a redundância de zona está ou não habilitada para este registro de contêiner | 'Desativado' 'Habilitado' |
Designação | Descrição | Valor |
---|
Designação | Descrição | Valor |
---|---|---|
Dias | O número de dias para reter um manifesto não marcado após o qual ele é limpo. | Int |
Situação | O valor que indica se a política está habilitada ou não. | 'deficientes' 'habilitado' |
Designação | Descrição | Valor |
---|---|---|
Designação | O nome SKU do registro de contêiner. Necessário para a criação do registro. | 'Básico' 'Clássico' 'Premium' 'Standard' (obrigatório) |
Designação | Descrição | Valor |
---|---|---|
Situação | O valor que indica se a política está habilitada ou não. | 'deficientes' 'habilitado' |
tipo | O tipo de política de confiança. | «Notariado» |
Designação | Descrição | Valor |
---|---|---|
ID do cliente | O ID do cliente da identidade atribuída ao usuário. | string |
principalId | O id principal da identidade atribuída ao usuário. | string |
Designação | Descrição | Valor |
---|---|---|
ação | A ação da regra de rede virtual. | 'Permitir' |
ID | ID de recurso de uma sub-rede, por exemplo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | string (obrigatório) |
Os exemplos de início rápido a seguir implantam esse tipo de recurso.
Arquivo Bicep | Descrição |
---|---|
Cluster AKS com um gateway NAT e um gateway de aplicativo | Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada. |
cluster AKS com o Application Gateway Ingress Controller | Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault |
de configuração básica do Azure AI Studio | Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com o acesso público à Internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
de configuração básica do Azure AI Studio | Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com o acesso público à Internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
de configuração básica do Azure AI Studio | Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com o acesso público à Internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
Rede Restrita do Azure AI Studio | Este conjunto de modelos demonstra como configurar o Azure AI Studio com link privado e saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
Rede Restrita do Azure AI Studio | Este conjunto de modelos demonstra como configurar o Azure AI Studio com link privado e saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
Azure AI Studio com o Microsoft Entra ID Authentication | Este conjunto de modelos demonstra como configurar o Azure AI Studio com a autenticação de ID do Microsoft Entra para recursos dependentes, como os Serviços de IA do Azure e o Armazenamento do Azure. |
Registro de Contêiner do Azure com Modelo de Replicação Geográfica | Um modelo para criar um novo Registro de Contêiner do Azure com replicação geográfica |
Registro de Contêiner do Azure com Políticas e de Diagnóstico | Azure Container Registry with Policies and Diagnostics (bíceps) |
configuração segura completa do Azure Machine Learning | Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
Configuração segura de ponta a ponta do Aprendizado de Máquina do Azure | Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
Crie imagens de contêiner com o ACR Tasks | Este modelo usa DeploymentScript para orquestrar o ACR para criar sua imagem de contêiner a partir do repositório de código. |
Crie um destino de computação AKS com um endereço IP privado | Este modelo cria um destino de computação AKS em determinado espaço de trabalho do serviço Azure Machine Learning com um endereço IP privado. |
Criar um espaço de trabalho de serviço do Azure Machine Learning | Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Esta configuração descreve o conjunto mínimo de recursos necessários para começar a utilizar o Azure Machine Learning. |
Criar um espaço de trabalho de serviço do Azure Machine Learning (CMK) | Este modelo de implantação especifica como criar um espaço de trabalho do Azure Machine Learning com criptografia do lado do serviço usando suas chaves de criptografia. |
Criar um espaço de trabalho de serviço do Azure Machine Learning (CMK) | Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. O exemplo mostra como configurar o Azure Machine Learning para criptografia com uma chave de criptografia gerenciada pelo cliente. |
Criar um espaço de trabalho de serviço do Azure Machine Learning (legado) | Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Aprendizado de Máquina do Azure em uma configuração isolada de rede. |
Criar um espaço de trabalho de serviço do Azure Machine Learning (vnet) | Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Aprendizado de Máquina do Azure em uma configuração isolada de rede. |
cria um aplicativo de contêiner e um ambiente com de registro | Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico a partir de um Registro de Contêiner do Azure. Ele também implanta um espaço de trabalho do Log Analytics para armazenar logs. |
Cria um aplicativo de barramento de serviço pub-sub Dapr usando Aplicativos de Contêiner | Crie um aplicativo de barramento de serviço pub-sub Dapr usando Aplicativos de Contêiner. |
Implantar o Secure Azure AI Studio com uma rede virtual gerenciada | Este modelo cria um ambiente seguro do Azure AI Studio com restrições robustas de segurança de rede e identidade. |
Importar imagens de contêiner para o ACR | Este modelo aproveita o módulo Importar ACR do registro bicep para importar imagens de contêiner público para um Registro de Contêiner do Azure. |
Modelo de Registro de Contêiner Simples do Azure | Um modelo para criar um novo Registro de Contêiner do Azure. |
O tipo de recurso de registros pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Para criar um recurso Microsoft.ContainerRegistry/registries , adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2020-11-01-preview",
"name": "string",
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
"clientId": "string",
"principalId": "string"
}
}
},
"location": "string",
"properties": {
"adminUserEnabled": "bool",
"anonymousPullEnabled": "bool",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "string",
"value": "string"
}
],
"virtualNetworkRules": [
{
"action": "string",
"id": "string"
}
]
},
"policies": {
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "string"
}
},
"publicNetworkAccess": "string",
"zoneRedundancy": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Designação | Descrição | Valor |
---|---|---|
keyVaultPropriedades | Propriedades do cofre de chaves. | KeyVaultProperties |
Situação | Indica se a criptografia está habilitada ou não para o registro de contêiner. | 'deficientes' 'habilitado' |
Designação | Descrição | Valor |
---|
Designação | Descrição | Valor |
---|---|---|
ação | A ação da regra ACL IP. | 'Permitir' |
valor | Especifica o IP ou intervalo de IP no formato CIDR. Apenas o endereço IPV4 é permitido. | string (obrigatório) |
Designação | Descrição | Valor |
---|---|---|
identidade | O ID do cliente da identidade que será usada para acessar o cofre de chaves. | string |
keyIdentifier | Uri do cofre da chave para acessar a chave de criptografia. | string |
Designação | Descrição | Valor |
---|---|---|
apiVersion | A versão api | '2020-11-01-pré-visualização' |
identidade | A identidade do registro de contêiner. | IdentityProperties |
Localização | A localização do recurso. Isso não pode ser alterado depois que o recurso é criado. | string (obrigatório) |
Designação | O nome do recurso | string Restrições: Comprimento mínimo = 5 Comprimento máximo = 5 Padrão = ^[a-zA-Z0-9]*$ (obrigatório) |
propriedades | As propriedades do registro de contêiner. | RegistryProperties |
SKU | A SKU do registro de contêiner. | Sku (obrigatório) |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
tipo | O tipo de recurso | 'Microsoft.ContainerRegistry/registros' |
Designação | Descrição | Valor |
---|---|---|
defaultAction | A ação padrão de permitir ou negar quando nenhuma outra regra corresponder. | 'Permitir' 'Negar' (obrigatório) |
ipRegras | As regras de ACL IP. | IPRule[] |
virtualNetworkRules | As regras da rede virtual. | VirtualNetworkRule [] |
Designação | Descrição | Valor |
---|---|---|
quarentenaPolítica | A política de quarentena para um registro de contêiner. | QuarentenaPolítica |
retençãoPolítica | A política de retenção para um registro de contêiner. | RetentionPolicy |
Política de confiança | A política de confiança de conteúdo para um registro de contêiner. | TrustPolicy |
Designação | Descrição | Valor |
---|---|---|
Situação | O valor que indica se a política está habilitada ou não. | 'deficientes' 'habilitado' |
Designação | Descrição | Valor |
---|---|---|
adminUserEnabled | O valor que indica se o usuário administrador está habilitado. | Bool |
anônimoPullEnabled | Permite a extração em todo o Registro de clientes não autenticados. | Bool |
dataEndpointEnabled | Habilite um único ponto de extremidade de dados por região para servir dados. | Bool |
encriptação | As configurações de criptografia do registro de contêiner. | EncryptionProperty |
networkRuleBypassOptions | Se os serviços confiáveis do Azure devem ser permitidos para acessar um registro restrito de rede. | 'AzureServices' 'Nenhuma' |
networkRuleSet | A regra de rede definida para um registro de contêiner. | NetworkRuleSet |
Políticas | As políticas para um registro de contêiner. | Políticas |
publicNetworkAccess | Se o acesso à rede pública é ou não permitido para o registro de contêiner. | 'Desativado' 'Habilitado' |
zonaRedundância | Se a redundância de zona está ou não habilitada para este registro de contêiner | 'Desativado' 'Habilitado' |
Designação | Descrição | Valor |
---|
Designação | Descrição | Valor |
---|---|---|
Dias | O número de dias para reter um manifesto não marcado após o qual ele é limpo. | Int |
Situação | O valor que indica se a política está habilitada ou não. | 'deficientes' 'habilitado' |
Designação | Descrição | Valor |
---|---|---|
Designação | O nome SKU do registro de contêiner. Necessário para a criação do registro. | 'Básico' 'Clássico' 'Premium' 'Standard' (obrigatório) |
Designação | Descrição | Valor |
---|---|---|
Situação | O valor que indica se a política está habilitada ou não. | 'deficientes' 'habilitado' |
tipo | O tipo de política de confiança. | «Notariado» |
Designação | Descrição | Valor |
---|---|---|
ID do cliente | O ID do cliente da identidade atribuída ao usuário. | string |
principalId | O id principal da identidade atribuída ao usuário. | string |
Designação | Descrição | Valor |
---|---|---|
ação | A ação da regra de rede virtual. | 'Permitir' |
ID | ID de recurso de uma sub-rede, por exemplo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | string (obrigatório) |
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
Cluster AKS com um gateway NAT e um gateway de aplicativo |
Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada. |
cluster AKS com o Application Gateway Ingress Controller |
Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault |
de configuração básica do Azure AI Studio |
Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com o acesso público à Internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
de configuração básica do Azure AI Studio |
Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com o acesso público à Internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
de configuração básica do Azure AI Studio |
Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com o acesso público à Internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
Rede Restrita do Azure AI Studio |
Este conjunto de modelos demonstra como configurar o Azure AI Studio com link privado e saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
Rede Restrita do Azure AI Studio |
Este conjunto de modelos demonstra como configurar o Azure AI Studio com link privado e saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
Azure AI Studio com o Microsoft Entra ID Authentication |
Este conjunto de modelos demonstra como configurar o Azure AI Studio com a autenticação de ID do Microsoft Entra para recursos dependentes, como os Serviços de IA do Azure e o Armazenamento do Azure. |
Registro de Contêiner do Azure com Modelo de Replicação Geográfica |
Um modelo para criar um novo Registro de Contêiner do Azure com replicação geográfica |
Registro de Contêiner do Azure com Políticas e de Diagnóstico |
Azure Container Registry with Policies and Diagnostics (bíceps) |
configuração segura completa do Azure Machine Learning |
Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
Configuração segura de ponta a ponta do Aprendizado de Máquina do Azure |
Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
Crie imagens de contêiner com o ACR Tasks |
Este modelo usa DeploymentScript para orquestrar o ACR para criar sua imagem de contêiner a partir do repositório de código. |
CI/CD usando Jenkins no do Serviço de Contêiner do Azure (AKS) |
Os contêineres facilitam muito a criação e a implantação contínuas de seus aplicativos. Ao orquestrar a implantação desses contêineres usando o Kubernetes no Serviço de Contêiner do Azure, você pode obter clusters de contêineres replicáveis e gerenciáveis. Ao configurar uma compilação contínua para produzir suas imagens de contêiner e orquestração, você pode aumentar a velocidade e a confiabilidade de sua implantação. |
Criar um cluster AKS privado com uma zona DNS pública |
Este exemplo mostra como implantar um cluster AKS privado com uma zona DNS pública. |
Crie um destino de computação AKS com um endereço IP privado |
Este modelo cria um destino de computação AKS em determinado espaço de trabalho do serviço Azure Machine Learning com um endereço IP privado. |
Criar um espaço de trabalho de serviço do Azure Machine Learning |
Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Esta configuração descreve o conjunto mínimo de recursos necessários para começar a utilizar o Azure Machine Learning. |
Criar um espaço de trabalho de serviço do Azure Machine Learning (CMK) |
Este modelo de implantação especifica como criar um espaço de trabalho do Azure Machine Learning com criptografia do lado do serviço usando suas chaves de criptografia. |
Criar um espaço de trabalho de serviço do Azure Machine Learning (CMK) |
Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. O exemplo mostra como configurar o Azure Machine Learning para criptografia com uma chave de criptografia gerenciada pelo cliente. |
Criar um espaço de trabalho de serviço do Azure Machine Learning (legado) |
Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Aprendizado de Máquina do Azure em uma configuração isolada de rede. |
Criar um espaço de trabalho de serviço do Azure Machine Learning (vnet) |
Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Aprendizado de Máquina do Azure em uma configuração isolada de rede. |
cria um aplicativo de contêiner e um ambiente com de registro |
Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico a partir de um Registro de Contêiner do Azure. Ele também implanta um espaço de trabalho do Log Analytics para armazenar logs. |
Cria um aplicativo de barramento de serviço pub-sub Dapr usando Aplicativos de Contêiner |
Crie um aplicativo de barramento de serviço pub-sub Dapr usando Aplicativos de Contêiner. |
Implantar o Secure Azure AI Studio com uma rede virtual gerenciada |
Este modelo cria um ambiente seguro do Azure AI Studio com restrições robustas de segurança de rede e identidade. |
Importar imagens de contêiner para o ACR |
Este modelo aproveita o módulo Importar ACR do registro bicep para importar imagens de contêiner público para um Registro de Contêiner do Azure. |
Modelo de Registro de Contêiner Simples do Azure |
Um modelo para criar um novo Registro de Contêiner do Azure. |
O tipo de recurso de registros pode ser implantado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Para criar um recurso Microsoft.ContainerRegistry/registries , adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2020-11-01-preview"
name = "string"
identity = {
principalId = "string"
tenantId = "string"
type = "string"
userAssignedIdentities = {
{customized property} = {
clientId = "string"
principalId = "string"
}
}
}
location = "string"
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
adminUserEnabled = bool
anonymousPullEnabled = bool
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "string"
value = "string"
}
]
virtualNetworkRules = [
{
action = "string"
id = "string"
}
]
}
policies = {
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
trustPolicy = {
status = "string"
type = "string"
}
}
publicNetworkAccess = "string"
zoneRedundancy = "string"
}
})
}
Designação | Descrição | Valor |
---|---|---|
keyVaultPropriedades | Propriedades do cofre de chaves. | KeyVaultProperties |
Situação | Indica se a criptografia está habilitada ou não para o registro de contêiner. | 'deficientes' 'habilitado' |
Designação | Descrição | Valor |
---|
Designação | Descrição | Valor |
---|---|---|
ação | A ação da regra ACL IP. | 'Permitir' |
valor | Especifica o IP ou intervalo de IP no formato CIDR. Apenas o endereço IPV4 é permitido. | string (obrigatório) |
Designação | Descrição | Valor |
---|---|---|
identidade | O ID do cliente da identidade que será usada para acessar o cofre de chaves. | string |
keyIdentifier | Uri do cofre da chave para acessar a chave de criptografia. | string |
Designação | Descrição | Valor |
---|---|---|
identidade | A identidade do registro de contêiner. | IdentityProperties |
Localização | A localização do recurso. Isso não pode ser alterado depois que o recurso é criado. | string (obrigatório) |
Designação | O nome do recurso | string Restrições: Comprimento mínimo = 5 Comprimento máximo = 5 Padrão = ^[a-zA-Z0-9]*$ (obrigatório) |
propriedades | As propriedades do registro de contêiner. | RegistryProperties |
SKU | A SKU do registro de contêiner. | Sku (obrigatório) |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. |
tipo | O tipo de recurso | "Microsoft.ContainerRegistry/registries@2020-11-01-pré-visualização" |
Designação | Descrição | Valor |
---|---|---|
defaultAction | A ação padrão de permitir ou negar quando nenhuma outra regra corresponder. | 'Permitir' 'Negar' (obrigatório) |
ipRegras | As regras de ACL IP. | IPRule[] |
virtualNetworkRules | As regras da rede virtual. | VirtualNetworkRule [] |
Designação | Descrição | Valor |
---|---|---|
quarentenaPolítica | A política de quarentena para um registro de contêiner. | QuarentenaPolítica |
retençãoPolítica | A política de retenção para um registro de contêiner. | RetentionPolicy |
Política de confiança | A política de confiança de conteúdo para um registro de contêiner. | TrustPolicy |
Designação | Descrição | Valor |
---|---|---|
Situação | O valor que indica se a política está habilitada ou não. | 'deficientes' 'habilitado' |
Designação | Descrição | Valor |
---|---|---|
adminUserEnabled | O valor que indica se o usuário administrador está habilitado. | Bool |
anônimoPullEnabled | Permite a extração em todo o Registro de clientes não autenticados. | Bool |
dataEndpointEnabled | Habilite um único ponto de extremidade de dados por região para servir dados. | Bool |
encriptação | As configurações de criptografia do registro de contêiner. | EncryptionProperty |
networkRuleBypassOptions | Se os serviços confiáveis do Azure devem ser permitidos para acessar um registro restrito de rede. | 'AzureServices' 'Nenhuma' |
networkRuleSet | A regra de rede definida para um registro de contêiner. | NetworkRuleSet |
Políticas | As políticas para um registro de contêiner. | Políticas |
publicNetworkAccess | Se o acesso à rede pública é ou não permitido para o registro de contêiner. | 'Desativado' 'Habilitado' |
zonaRedundância | Se a redundância de zona está ou não habilitada para este registro de contêiner | 'Desativado' 'Habilitado' |
Designação | Descrição | Valor |
---|
Designação | Descrição | Valor |
---|---|---|
Dias | O número de dias para reter um manifesto não marcado após o qual ele é limpo. | Int |
Situação | O valor que indica se a política está habilitada ou não. | 'deficientes' 'habilitado' |
Designação | Descrição | Valor |
---|---|---|
Designação | O nome SKU do registro de contêiner. Necessário para a criação do registro. | 'Básico' 'Clássico' 'Premium' 'Standard' (obrigatório) |
Designação | Descrição | Valor |
---|---|---|
Situação | O valor que indica se a política está habilitada ou não. | 'deficientes' 'habilitado' |
tipo | O tipo de política de confiança. | «Notariado» |
Designação | Descrição | Valor |
---|---|---|
ID do cliente | O ID do cliente da identidade atribuída ao usuário. | string |
principalId | O id principal da identidade atribuída ao usuário. | string |
Designação | Descrição | Valor |
---|---|---|
ação | A ação da regra de rede virtual. | 'Permitir' |
ID | ID de recurso de uma sub-rede, por exemplo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | string (obrigatório) |