Registos Microsoft.ContainerRegistry 2021-06-01-preview
Definição de recurso do Bicep
O tipo de recurso de registos pode ser implementado com operações que visam:
- Grupos de recursos – veja os comandos de implementação do grupo de recursos
Para obter uma lista das propriedades alteradas em cada versão da API, veja Registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.ContainerRegistry/registries, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.ContainerRegistry/registries@2021-06-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {}
}
properties: {
adminUserEnabled: bool
anonymousPullEnabled: bool
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
}
]
}
policies: {
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'Notary'
}
}
publicNetworkAccess: 'string'
zoneRedundancy: 'string'
}
}
Valores de propriedade
registos
Nome | Descrição | Valor |
---|---|---|
name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 5-50 Carateres válidos: Alfanumérica. O nome do recurso tem de ser exclusivo em todo o Azure. |
localização | A localização do recurso. Isto não pode ser alterado após a criação do recurso. | cadeia (obrigatório) |
etiquetas | As etiquetas do recurso. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
sku | O SKU do registo de contentor. | SKU (obrigatório) |
identidade | A identidade do registo de contentor. | IdentityProperties |
propriedades | As propriedades do registo de contentor. | RegistryProperties |
IdentityProperties
Nome | Descrição | Valor |
---|---|---|
principalId | O ID principal da identidade do recurso. | string |
tenantId | O ID de inquilino do recurso. | string |
tipo | O tipo de identidade. | "Nenhum" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
userAssignedIdentities | A lista de identidades de utilizador associadas ao recurso. A identidade do utilizador as referências de chave de dicionário serão IDs de recursos do ARM no formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
objeto |
RegistryProperties
Nome | Descrição | Valor |
---|---|---|
adminUserEnabled | O valor que indica se o utilizador administrador está ativado. | bool |
anonymousPullEnabled | Permite a extração em todo o registo de clientes não autenticados. | bool |
dataEndpointEnabled | Ative um único ponto final de dados por região para servir dados. | bool |
Encriptação | As definições de encriptação do registo de contentor. | EncryptionProperty |
networkRuleBypassOptions | Se pretende permitir que os serviços fidedignos do Azure acedam a um registo restrito de rede. | "AzureServices" "Nenhum" |
networkRuleSet | A regra de rede definida para um registo de contentor. | NetworkRuleSet |
políticas | As políticas de um registo de contentor. | Políticas |
publicNetworkAccess | Se o acesso à rede pública é ou não permitido para o registo de contentor. | "Desativado" "Ativado" |
zoneRedundancy | Se a redundância entre zonas está ou não ativada para este registo de contentor | "Desativado" "Ativado" |
EncryptionProperty
Nome | Descrição | Valor |
---|---|---|
keyVaultProperties | Propriedades do cofre de chaves. | KeyVaultProperties |
status | Indica se a encriptação está ou não ativada para o registo de contentor. | "desativado" "ativado" |
KeyVaultProperties
Nome | Descrição | Valor |
---|---|---|
identidade | O ID de cliente da identidade que será utilizado para aceder ao cofre de chaves. | string |
keyIdentifier | URI do cofre de chaves para aceder à chave de encriptação. | string |
NetworkRuleSet
Nome | Descrição | Valor |
---|---|---|
defaultAction | A ação predefinida de permitir ou negar quando nenhuma outra regra corresponde. | "Permitir" "Negar" (obrigatório) |
ipRules | As regras da ACL de IP. | IPRule[] |
virtualNetworkRules | As regras de rede virtual. | VirtualNetworkRule[] |
IPRule
Nome | Descrição | Valor |
---|---|---|
action | A ação da regra da ACL IP. | "Permitir" |
valor | Especifica o intervalo IP ou IP no formato CIDR. Só é permitido o endereço IPV4. | cadeia (obrigatório) |
VirtualNetworkRule
Nome | Descrição | Valor |
---|---|---|
action | A ação da regra de rede virtual. | "Permitir" |
ID | ID de recurso de uma sub-rede, por exemplo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | cadeia (obrigatório) |
Políticas
Nome | Descrição | Valor |
---|---|---|
exportPolicy | A política de exportação de um registo de contentor. | ExportPolicy |
quarantinePolicy | A política de quarentena para um registo de contentor. | QuarantinePolicy |
retentionPolicy | A política de retenção de um registo de contentor. | RetentionPolicy |
trustPolicy | A política de confiança de conteúdos para um registo de contentor. | TrustPolicy |
ExportPolicy
Nome | Descrição | Valor |
---|---|---|
status | O valor que indica se a política está ativada ou não. | "desativado" "ativado" |
QuarantinePolicy
Nome | Descrição | Valor |
---|---|---|
status | O valor que indica se a política está ativada ou não. | "desativado" "ativado" |
RetentionPolicy
Nome | Descrição | Valor |
---|---|---|
dias | O número de dias para manter um manifesto não marcado após o qual é removido. | int |
status | O valor que indica se a política está ativada ou não. | "desativado" "ativado" |
TrustPolicy
Nome | Descrição | Valor |
---|---|---|
status | O valor que indica se a política está ativada ou não. | "desativado" "ativado" |
tipo | O tipo de política de confiança. | "Notário" |
Sku
Nome | Descrição | Valor |
---|---|---|
name | O nome do SKU do registo de contentor. Necessário para a criação do registo. | "Básico" 'Clássico' "Premium" "Standard" (obrigatório) |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
Modelo | Descrição |
---|---|
CI/CD com o Jenkins no Azure Container Service (AKS) |
Os contentores tornam muito fácil criar e implementar continuamente as suas aplicações. Ao orquestrar a implementação desses contentores com o Kubernetes no Azure Container Service, pode alcançar clusters replicável e geríveis de contentores. Ao configurar uma compilação contínua para produzir as suas imagens de contentor e orquestração, pode aumentar a velocidade e fiabilidade da sua implementação. |
Cluster do AKS com um NAT Gateway e um Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com NAT Gateway para ligações de saída e um Gateway de Aplicação para ligações de entrada. |
Criar um Cluster do AKS Privado com uma Zona DNS Pública |
Este exemplo mostra como implementar um cluster do AKS privado com uma Zona DNS Pública. |
Cria uma Aplicação de Contentor e um Ambiente com o Registo |
Crie um Ambiente de Aplicação de Contentor com uma Aplicação de Contentor básica a partir de um Azure Container Registry. Também implementa uma Área de Trabalho do Log Analytics para armazenar registos. |
Cria uma aplicação Dapr pub-sub servicebus com o Container Apps |
Crie uma aplicação Dapr pub-sub servicebus com o Container Apps. |
Modelo de Azure Container Registry Simples |
Um modelo para criar um novo Azure Container Registry. |
Azure Container Registry com o Modelo de Georreplicação |
Um modelo para criar um novo Azure Container Registry com georreplicação |
Azure Container Registry com Políticas e Diagnósticos |
Azure Container Registry com Políticas e Diagnósticos (bicep) |
Configuração segura ponto a ponto do Azure Machine Learning |
Este conjunto de modelos bicep demonstra como configurar o Azure Machine Learning ponto a ponto numa configuração segura. Esta implementação de referência inclui a Área de Trabalho, um cluster de computação, instância de computação e cluster do AKS privado anexado. |
Configuração segura ponto a ponto do Azure Machine Learning (legada) |
Este conjunto de modelos bicep demonstra como configurar o Azure Machine Learning ponto a ponto numa configuração segura. Esta implementação de referência inclui a Área de Trabalho, um cluster de computação, instância de computação e cluster do AKS privado anexado. |
Criar um destino de computação do AKS com um endereço IP privado |
Este modelo cria um destino de computação do AKS numa determinada área de trabalho do serviço Azure Machine Learning com um endereço IP privado. |
Criar uma área de trabalho do serviço Azure Machine Learning |
Este modelo de implementação especifica uma área de trabalho do Azure Machine Learning e os respetivos recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Aplicação Azure Insights e Azure Container Registry. Esta configuração descreve o conjunto mínimo de recursos necessários para começar a utilizar o Azure Machine Learning. |
Criar uma área de trabalho do serviço Azure Machine Learning (CMK) |
Este modelo de implementação especifica uma área de trabalho do Azure Machine Learning e os respetivos recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Aplicação Azure Insights e Azure Container Registry. O exemplo mostra como configurar o Azure Machine Learning para encriptação com uma chave de encriptação gerida pelo cliente. |
Criar uma área de trabalho do serviço Azure Machine Learning (vnet) |
Este modelo de implementação especifica uma área de trabalho do Azure Machine Learning e os respetivos recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Aplicação Azure Insights e Azure Container Registry. Esta configuração descreve o conjunto de recursos necessários para começar a utilizar o Azure Machine Learning numa configuração isolada de rede. |
Criar uma área de trabalho do serviço Azure Machine Learning (legada) |
Este modelo de implementação especifica uma área de trabalho do Azure Machine Learning e os respetivos recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Aplicação Azure Insights e Azure Container Registry. Esta configuração descreve o conjunto de recursos necessários para começar a utilizar o Azure Machine Learning numa configuração isolada de rede. |
Cluster do AKS com o Controlador de Entrada do Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com Gateway de Aplicação, Controlador de Entrada Gateway de Aplicação, Azure Container Registry, Log Analytics e Key Vault |
Criar imagens de contentor com as Tarefas ACR |
Este modelo utiliza DeploymentScript para orquestrar o ACR para criar a imagem de contentor a partir do repositório de código. |
Importar Imagens de Contentor para o ACR |
Este modelo tira partido do módulo Importar ACR do registo bicep para importar imagens de contentor públicas para um Azure Container Registry. |
Definição de recurso do modelo arm
O tipo de recurso de registos pode ser implementado com operações que visam:
- Grupos de recursos – veja comandos de implementação de grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.ContainerRegistry/registries, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2021-06-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"adminUserEnabled": "bool",
"anonymousPullEnabled": "bool",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string"
}
]
},
"policies": {
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "Notary"
}
},
"publicNetworkAccess": "string",
"zoneRedundancy": "string"
}
}
Valores de propriedade
registos
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.ContainerRegistry/registries" |
apiVersion | A versão da API de recursos | '2021-06-01-preview' |
name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 5-50 Carateres válidos: Alfanuméricos. O nome do recurso tem de ser exclusivo em todo o Azure. |
localização | A localização do recurso. Isto não pode ser alterado após a criação do recurso. | cadeia (obrigatório) |
etiquetas | As etiquetas do recurso. | Dicionário de nomes e valores de etiquetas. Ver Etiquetas em modelos |
sku | O SKU do registo de contentor. | SKU (obrigatório) |
identidade | A identidade do registo de contentor. | IdentityProperties |
propriedades | As propriedades do registo de contentor. | RegistryProperties |
IdentityProperties
Nome | Descrição | Valor |
---|---|---|
principalId | O ID principal da identidade de recurso. | string |
tenantId | O ID do inquilino do recurso. | string |
tipo | O tipo de identidade. | "Nenhum" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
userAssignedIdentities | A lista de identidades de utilizador associadas ao recurso. A identidade do utilizador as referências de chave de dicionário serão IDs de recursos do ARM no formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
objeto |
RegistryProperties
Nome | Descrição | Valor |
---|---|---|
adminUserEnabled | O valor que indica se o utilizador administrador está ativado. | bool |
anonymousPullEnabled | Ativa a solicitação em todo o registo de clientes não autenticados. | bool |
dataEndpointEnabled | Ative um único ponto final de dados por região para servir dados. | bool |
Encriptação | As definições de encriptação do registo de contentor. | EncryptionProperty |
networkRuleBypassOptions | Se pretende permitir que os serviços fidedignos do Azure acedam a um registo restrito de rede. | "AzureServices" "Nenhum" |
networkRuleSet | A regra de rede definida para um registo de contentor. | NetworkRuleSet |
políticas | As políticas de um registo de contentor. | Políticas |
publicNetworkAccess | Se o acesso à rede pública é ou não permitido para o registo de contentor. | "Desativado" "Ativado" |
zoneRedundancy | Se a redundância entre zonas está ou não ativada para este registo de contentor | "Desativado" "Ativado" |
EncryptionProperty
Nome | Descrição | Valor |
---|---|---|
keyVaultProperties | Propriedades do cofre de chaves. | KeyVaultProperties |
status | Indica se a encriptação está ou não ativada para o registo de contentor. | "desativado" "ativado" |
KeyVaultProperties
Nome | Descrição | Valor |
---|---|---|
identidade | O ID de cliente da identidade que será utilizado para aceder ao cofre de chaves. | string |
keyIdentifier | URI do cofre de chaves para aceder à chave de encriptação. | string |
NetworkRuleSet
Nome | Descrição | Valor |
---|---|---|
defaultAction | A ação predefinida de permitir ou negar quando nenhuma outra regra corresponde. | "Permitir" "Negar" (obrigatório) |
ipRules | As regras da ACL de IP. | IPRule[] |
virtualNetworkRules | As regras de rede virtual. | VirtualNetworkRule[] |
IPRule
Nome | Descrição | Valor |
---|---|---|
action | A ação da regra da ACL IP. | "Permitir" |
valor | Especifica o intervalo IP ou IP no formato CIDR. Só é permitido o endereço IPV4. | cadeia (obrigatório) |
VirtualNetworkRule
Nome | Descrição | Valor |
---|---|---|
action | A ação da regra de rede virtual. | "Permitir" |
ID | ID de recurso de uma sub-rede, por exemplo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | cadeia (obrigatório) |
Políticas
Nome | Descrição | Valor |
---|---|---|
exportPolicy | A política de exportação de um registo de contentor. | ExportPolicy |
quarantinePolicy | A política de quarentena para um registo de contentor. | QuarantinePolicy |
retentionPolicy | A política de retenção de um registo de contentor. | RetentionPolicy |
trustPolicy | A política de confiança de conteúdos para um registo de contentor. | TrustPolicy |
ExportPolicy
Nome | Descrição | Valor |
---|---|---|
status | O valor que indica se a política está ativada ou não. | "desativado" "ativado" |
QuarantinePolicy
Nome | Descrição | Valor |
---|---|---|
status | O valor que indica se a política está ativada ou não. | "desativado" "ativado" |
RetentionPolicy
Nome | Descrição | Valor |
---|---|---|
dias | O número de dias para manter um manifesto não marcado após o qual é removido. | int |
status | O valor que indica se a política está ativada ou não. | "desativado" "ativado" |
TrustPolicy
Nome | Descrição | Valor |
---|---|---|
status | O valor que indica se a política está ativada ou não. | "desativado" "ativado" |
tipo | O tipo de política de confiança. | 'Notary' |
Sku
Nome | Descrição | Valor |
---|---|---|
name | O nome do SKU do registo de contentor. Necessário para a criação do registo. | "Básico" 'Clássico' "Premium" "Standard" (obrigatório) |
Modelos de início rápido
Os seguintes modelos de início rápido implementam este tipo de recurso.
Modelo | Descrição |
---|---|
CI/CD com o Jenkins no Azure Container Service (AKS) |
Os contentores tornam muito fácil criar e implementar continuamente as suas aplicações. Ao orquestrar a implementação desses contentores com o Kubernetes no Azure Container Service, pode alcançar clusters replicável e geríveis de contentores. Ao configurar uma compilação contínua para produzir as suas imagens de contentor e orquestração, pode aumentar a velocidade e fiabilidade da sua implementação. |
Cluster do AKS com um NAT Gateway e um Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com o NAT Gateway para ligações de saída e um Gateway de Aplicação para ligações de entrada. |
Criar um Cluster do AKS Privado com uma Zona DNS Pública |
Este exemplo mostra como implementar um cluster privado do AKS com uma Zona DNS Pública. |
Cria uma Aplicação de Contentor e Um Ambiente com o Registo |
Crie um Ambiente de Aplicação de Contentor com uma Aplicação de Contentor básica a partir de um Azure Container Registry. Também implementa uma Área de Trabalho do Log Analytics para armazenar registos. |
Cria uma aplicação Dapr pub-sub servicebus com o Container Apps |
Crie uma aplicação Dapr pub-sub servicebus com o Container Apps. |
Modelo de Azure Container Registry Simples |
Um modelo para criar um novo Azure Container Registry. |
Azure Container Registry com o Modelo de Georreplicação |
Um modelo para criar um novo Azure Container Registry com georreplicação |
Azure Container Registry com Políticas e Diagnósticos |
Azure Container Registry com Políticas e Diagnósticos (bíceps) |
Configuração segura ponto a ponto do Azure Machine Learning |
Este conjunto de modelos bicep demonstra como configurar o Azure Machine Learning ponto a ponto numa configuração segura. Esta implementação de referência inclui a Área de Trabalho, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
Configuração segura ponto a ponto do Azure Machine Learning (legado) |
Este conjunto de modelos bicep demonstra como configurar o Azure Machine Learning ponto a ponto numa configuração segura. Esta implementação de referência inclui a Área de Trabalho, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
Criar um destino de computação do AKS com um endereço IP Privado |
Este modelo cria um destino de computação do AKS em determinada área de trabalho do serviço Azure Machine Learning com um endereço IP privado. |
Criar uma área de trabalho do serviço Azure Machine Learning |
Este modelo de implementação especifica uma área de trabalho do Azure Machine Learning e os respetivos recursos associados, incluindo Key Vault do Azure, Armazenamento do Azure, Informações do Aplicação Azure e Azure Container Registry. Esta configuração descreve o conjunto mínimo de recursos necessários para começar a utilizar o Azure Machine Learning. |
Criar uma área de trabalho do serviço Azure Machine Learning (CMK) |
Este modelo de implementação especifica uma área de trabalho do Azure Machine Learning e os respetivos recursos associados, incluindo Key Vault do Azure, Armazenamento do Azure, Informações do Aplicação Azure e Azure Container Registry. O exemplo mostra como configurar o Azure Machine Learning para encriptação com uma chave de encriptação gerida pelo cliente. |
Criar uma área de trabalho do serviço Azure Machine Learning (vnet) |
Este modelo de implementação especifica uma área de trabalho do Azure Machine Learning e os respetivos recursos associados, incluindo Key Vault do Azure, Armazenamento do Azure, Informações do Aplicação Azure e Azure Container Registry. Esta configuração descreve o conjunto de recursos necessários para começar a utilizar o Azure Machine Learning numa configuração isolada de rede. |
Criar uma área de trabalho do serviço Azure Machine Learning (legada) |
Este modelo de implementação especifica uma área de trabalho do Azure Machine Learning e os respetivos recursos associados, incluindo Key Vault do Azure, Armazenamento do Azure, Informações do Aplicação Azure e Azure Container Registry. Esta configuração descreve o conjunto de recursos necessários para começar a utilizar o Azure Machine Learning numa configuração isolada de rede. |
Cluster do AKS com o Controlador de Entrada do Gateway de Aplicação |
Este exemplo mostra como implementar um cluster do AKS com Gateway de Aplicação, Gateway de Aplicação Controlador de Entrada, Azure Container Registry, Log Analytics e Key Vault |
Criar imagens de contentor com as Tarefas ACR |
Este modelo utiliza DeploymentScript para orquestrar o ACR para criar a sua imagem de contentor a partir do repositório de código. |
Importar Imagens de Contentor para o ACR |
Este modelo tira partido do módulo Importar ACR do registo bicep para importar imagens de contentores públicos para um Azure Container Registry. |
Definição de recurso do Terraform (fornecedor AzAPI)
O tipo de recurso de registos pode ser implementado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, veja registo de alterações.
Formato do recurso
Para criar um recurso Microsoft.ContainerRegistry/registries, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2021-06-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
adminUserEnabled = bool
anonymousPullEnabled = bool
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
}
]
}
policies = {
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
trustPolicy = {
status = "string"
type = "Notary"
}
}
publicNetworkAccess = "string"
zoneRedundancy = "string"
}
sku = {
name = "string"
}
})
}
Valores de propriedade
registos
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.ContainerRegistry/registries@2021-06-01-preview" |
name | O nome do recurso | cadeia (obrigatório) Limite de carateres: 5-50 Carateres válidos: Alfanuméricos. O nome do recurso tem de ser exclusivo em todo o Azure. |
localização | A localização do recurso. Isto não pode ser alterado após a criação do recurso. | cadeia (obrigatório) |
parent_id | Para implementar num grupo de recursos, utilize o ID desse grupo de recursos. | cadeia (obrigatório) |
etiquetas | As etiquetas do recurso. | Dicionário de nomes e valores de etiquetas. |
sku | O SKU do registo de contentor. | SKU (obrigatório) |
identidade | A identidade do registo de contentor. | IdentityProperties |
propriedades | As propriedades do registo de contentor. | RegistryProperties |
IdentityProperties
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de identidade. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
identity_ids | A lista de identidades de utilizador associadas ao recurso. A identidade do utilizador as referências de chave de dicionário serão IDs de recursos do ARM no formulário: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
Matriz de IDs de identidade de utilizador. |
RegistryProperties
Nome | Descrição | Valor |
---|---|---|
adminUserEnabled | O valor que indica se o utilizador administrador está ativado. | bool |
anonymousPullEnabled | Ativa a solicitação em todo o registo de clientes não autenticados. | bool |
dataEndpointEnabled | Ative um único ponto final de dados por região para servir dados. | bool |
Encriptação | As definições de encriptação do registo de contentor. | EncryptionProperty |
networkRuleBypassOptions | Se pretende permitir que os serviços fidedignos do Azure acedam a um registo restrito de rede. | "AzureServices" "Nenhum" |
networkRuleSet | A regra de rede definida para um registo de contentor. | NetworkRuleSet |
políticas | As políticas de um registo de contentor. | Políticas |
publicNetworkAccess | Se o acesso à rede pública é ou não permitido para o registo de contentor. | "Desativado" "Ativado" |
zoneRedundancy | Se a redundância entre zonas está ou não ativada para este registo de contentor | "Desativado" "Ativado" |
EncryptionProperty
Nome | Descrição | Valor |
---|---|---|
keyVaultProperties | Propriedades do cofre de chaves. | KeyVaultProperties |
status | Indica se a encriptação está ou não ativada para o registo de contentor. | "desativado" "ativado" |
KeyVaultProperties
Nome | Descrição | Valor |
---|---|---|
identidade | O ID de cliente da identidade que será utilizado para aceder ao cofre de chaves. | string |
keyIdentifier | URI do cofre de chaves para aceder à chave de encriptação. | string |
NetworkRuleSet
Nome | Descrição | Valor |
---|---|---|
defaultAction | A ação predefinida de permitir ou negar quando nenhuma outra regra corresponde. | "Permitir" "Negar" (obrigatório) |
ipRules | As regras da ACL de IP. | IPRule[] |
virtualNetworkRules | As regras de rede virtual. | VirtualNetworkRule[] |
IPRule
Nome | Descrição | Valor |
---|---|---|
action | A ação da regra da ACL IP. | "Permitir" |
valor | Especifica o intervalo IP ou IP no formato CIDR. Só é permitido o endereço IPV4. | cadeia (obrigatório) |
VirtualNetworkRule
Nome | Descrição | Valor |
---|---|---|
action | A ação da regra de rede virtual. | "Permitir" |
ID | ID de recurso de uma sub-rede, por exemplo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | cadeia (obrigatório) |
Políticas
Nome | Descrição | Valor |
---|---|---|
exportPolicy | A política de exportação de um registo de contentor. | ExportPolicy |
quarantinePolicy | A política de quarentena para um registo de contentor. | QuarantinePolicy |
retentionPolicy | A política de retenção de um registo de contentor. | RetentionPolicy |
trustPolicy | A política de confiança de conteúdos para um registo de contentor. | TrustPolicy |
ExportPolicy
Nome | Descrição | Valor |
---|---|---|
status | O valor que indica se a política está ativada ou não. | "desativado" "ativado" |
QuarantinePolicy
Nome | Descrição | Valor |
---|---|---|
status | O valor que indica se a política está ativada ou não. | "desativado" "ativado" |
RetentionPolicy
Nome | Descrição | Valor |
---|---|---|
dias | O número de dias para manter um manifesto não marcado após o qual é removido. | int |
status | O valor que indica se a política está ativada ou não. | "desativado" "ativado" |
TrustPolicy
Nome | Descrição | Valor |
---|---|---|
status | O valor que indica se a política está ativada ou não. | "desativado" "ativado" |
tipo | O tipo de política de confiança. | "Notary" |
Sku
Nome | Descrição | Valor |
---|---|---|
name | O nome do SKU do registo de contentor. Necessário para a criação do registo. | "Básico" "Clássico" "Premium" "Standard" (obrigatório) |