Registos Microsoft.ContainerRegistry 2021-12-01-preview
Definição de recursos do bíceps
O tipo de recurso de registros pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.ContainerRegistry/registries , adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.ContainerRegistry/registries@2021-12-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {}
}
properties: {
adminUserEnabled: bool
anonymousPullEnabled: bool
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
}
]
}
policies: {
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'Notary'
}
}
publicNetworkAccess: 'string'
zoneRedundancy: 'string'
}
}
Valores de propriedade
registos
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome do recurso | string (obrigatório) Limite de caracteres: 5-50 Caracteres válidos: Alfanuméricos. O nome do recurso deve ser exclusivo no Azure. |
| Localização | A localização do recurso. Isso não pode ser alterado depois que o recurso é criado. | string (obrigatório) |
| Etiquetas | As tags do recurso. | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
| SKU | A SKU do registro de contêiner. | Sku (obrigatório) |
| identidade | A identidade do registro de contêiner. | IdentityProperties |
| propriedades | As propriedades do registro de contêiner. | RegistryProperties |
IdentityProperties
| Designação | Descrição | Valor |
|---|---|---|
| principalId | A ID principal da identidade do recurso. | string |
| inquilinoId | A ID do locatário do recurso. | string |
| tipo | O tipo de identidade. | 'Nenhuma' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | A lista de identidades de usuário associadas ao recurso. A identidade do usuário as referências de chave de dicionário serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
objeto |
RegistryProperties
| Designação | Descrição | Valor |
|---|---|---|
| adminUserEnabled | O valor que indica se o usuário administrador está habilitado. | Bool |
| anônimoPullEnabled | Permite a extração em todo o Registro de clientes não autenticados. | Bool |
| dataEndpointEnabled | Habilite um único ponto de extremidade de dados por região para servir dados. | Bool |
| encriptação | As configurações de criptografia do registro de contêiner. | EncryptionProperty |
| networkRuleBypassOptions | Se os serviços confiáveis do Azure devem ser permitidos para acessar um registro restrito de rede. | 'AzureServices' 'Nenhuma' |
| networkRuleSet | A regra de rede definida para um registro de contêiner. | NetworkRuleSet |
| Políticas | As políticas para um registro de contêiner. | Políticas |
| publicNetworkAccess | Se o acesso à rede pública é ou não permitido para o registro de contêiner. | 'Desativado' 'Habilitado' |
| zonaRedundância | Se a redundância de zona está ou não habilitada para este registro de contêiner | 'Desativado' 'Habilitado' |
EncryptionProperty
| Designação | Descrição | Valor |
|---|---|---|
| keyVaultPropriedades | Propriedades do cofre de chaves. | KeyVaultProperties |
| Situação | Indica se a criptografia está habilitada ou não para o registro de contêiner. | 'deficientes' 'habilitado' |
KeyVaultProperties
| Designação | Descrição | Valor |
|---|---|---|
| identidade | O ID do cliente da identidade que será usada para acessar o cofre de chaves. | string |
| keyIdentifier | Uri do cofre da chave para acessar a chave de criptografia. | string |
NetworkRuleSet
| Designação | Descrição | Valor |
|---|---|---|
| defaultAction | A ação padrão de permitir ou negar quando nenhuma outra regra corresponder. | 'Permitir' 'Negar' (obrigatório) |
| ipRegras | As regras de ACL IP. | IPRule[] |
| virtualNetworkRules | As regras da rede virtual. | VirtualNetworkRule [] |
IPRule
| Designação | Descrição | Valor |
|---|---|---|
| ação | A ação da regra ACL IP. | 'Permitir' |
| valor | Especifica o IP ou intervalo de IP no formato CIDR. Apenas o endereço IPV4 é permitido. | string (obrigatório) |
VirtualNetworkRule
| Designação | Descrição | Valor |
|---|---|---|
| ação | A ação da regra de rede virtual. | 'Permitir' |
| ID | ID de recurso de uma sub-rede, por exemplo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | string (obrigatório) |
Políticas
| Designação | Descrição | Valor |
|---|---|---|
| exportPolicy | A política de exportação para um registro de contêiner. | ExportPolicy |
| quarentenaPolítica | A política de quarentena para um registro de contêiner. | QuarentenaPolítica |
| retençãoPolítica | A política de retenção para um registro de contêiner. | RetentionPolicy |
| Política de confiança | A política de confiança de conteúdo para um registro de contêiner. | TrustPolicy |
Política de Exportação
| Designação | Descrição | Valor |
|---|---|---|
| Situação | O valor que indica se a política está habilitada ou não. | 'deficientes' 'habilitado' |
QuarentenaPolítica
| Designação | Descrição | Valor |
|---|---|---|
| Situação | O valor que indica se a política está habilitada ou não. | 'deficientes' 'habilitado' |
Política de retenção
| Designação | Descrição | Valor |
|---|---|---|
| Dias | O número de dias para reter um manifesto não marcado após o qual ele é limpo. | Int |
| Situação | O valor que indica se a política está habilitada ou não. | 'deficientes' 'habilitado' |
Política de Confiança
| Designação | Descrição | Valor |
|---|---|---|
| Situação | O valor que indica se a política está habilitada ou não. | 'deficientes' 'habilitado' |
| tipo | O tipo de política de confiança. | «Notariado» |
Referência
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome SKU do registro de contêiner. Necessário para a criação do registro. | 'Básico' 'Clássico' 'Premium' 'Standard' (obrigatório) |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
CI/CD usando Jenkins no do Serviço de Contêiner do Azure (AKS)
|
Os contêineres facilitam muito a criação e a implantação contínuas de seus aplicativos. Ao orquestrar a implantação desses contêineres usando o Kubernetes no Serviço de Contêiner do Azure, você pode obter clusters de contêineres replicáveis e gerenciáveis. Ao configurar uma compilação contínua para produzir suas imagens de contêiner e orquestração, você pode aumentar a velocidade e a confiabilidade de sua implantação. |
|
Cluster AKS com um gateway NAT e um gateway de aplicativo
|
Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada. |
|
Criar um cluster AKS privado com uma zona DNS pública
|
Este exemplo mostra como implantar um cluster AKS privado com uma zona DNS pública. |
|
cria um aplicativo de contêiner e um ambiente com de registro
|
Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico a partir de um Registro de Contêiner do Azure. Ele também implanta um espaço de trabalho do Log Analytics para armazenar logs. |
|
Cria um aplicativo de barramento de serviço pub-sub Dapr usando Aplicativos de Contêiner
|
Crie um aplicativo de barramento de serviço pub-sub Dapr usando Aplicativos de Contêiner. |
|
Modelo de Registro de Contêiner Simples do Azure
|
Um modelo para criar um novo Registro de Contêiner do Azure. |
|
Registro de Contêiner do Azure com Modelo de Replicação Geográfica
|
Um modelo para criar um novo Registro de Contêiner do Azure com replicação geográfica |
|
Registro de Contêiner do Azure com Políticas e de Diagnóstico
|
Azure Container Registry with Policies and Diagnostics (bíceps) |
|
de configuração básica do Azure AI Studio
|
Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com o acesso público à Internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
|
de configuração básica do Azure AI Studio
|
Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com o acesso público à Internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
|
Azure AI Studio com o Microsoft Entra ID Authentication
|
Este conjunto de modelos demonstra como configurar o Azure AI Studio com a autenticação de ID do Microsoft Entra para recursos dependentes, como os Serviços de IA do Azure e o Armazenamento do Azure. |
|
configuração segura completa do Azure Machine Learning
|
Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
|
Configuração segura de ponta a ponta do Aprendizado de Máquina do Azure
|
Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
|
Crie um destino de computação AKS com um endereço IP privado
|
Este modelo cria um destino de computação AKS em determinado espaço de trabalho do serviço Azure Machine Learning com um endereço IP privado. |
|
Criar um espaço de trabalho de serviço do Azure Machine Learning
|
Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Esta configuração descreve o conjunto mínimo de recursos necessários para começar a utilizar o Azure Machine Learning. |
|
Criar um espaço de trabalho de serviço do Azure Machine Learning (CMK)
|
Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. O exemplo mostra como configurar o Azure Machine Learning para criptografia com uma chave de criptografia gerenciada pelo cliente. |
|
Criar um espaço de trabalho de serviço do Azure Machine Learning (CMK)
|
Este modelo de implantação especifica como criar um espaço de trabalho do Azure Machine Learning com criptografia do lado do serviço usando suas chaves de criptografia. |
|
Criar um espaço de trabalho de serviço do Azure Machine Learning (vnet)
|
Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Aprendizado de Máquina do Azure em uma configuração isolada de rede. |
|
Criar um espaço de trabalho de serviço do Azure Machine Learning (legado)
|
Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Aprendizado de Máquina do Azure em uma configuração isolada de rede. |
|
cluster AKS com o Application Gateway Ingress Controller
|
Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault |
|
Crie imagens de contêiner com o ACR Tasks
|
Este modelo usa DeploymentScript para orquestrar o ACR para criar sua imagem de contêiner a partir do repositório de código. |
|
Importar imagens de contêiner para o ACR
|
Este modelo aproveita o módulo Importar ACR do registro bicep para importar imagens de contêiner público para um Registro de Contêiner do Azure. |
Definição de recurso de modelo ARM
O tipo de recurso de registros pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.ContainerRegistry/registries , adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2021-12-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"adminUserEnabled": "bool",
"anonymousPullEnabled": "bool",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string"
}
]
},
"policies": {
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "Notary"
}
},
"publicNetworkAccess": "string",
"zoneRedundancy": "string"
}
}
Valores de propriedade
registos
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | 'Microsoft.ContainerRegistry/registros' |
| apiVersion | A versão da api de recursos | '2021-12-01-pré-visualização' |
| Designação | O nome do recurso | string (obrigatório) Limite de caracteres: 5-50 Caracteres válidos: Alfanuméricos. O nome do recurso deve ser exclusivo no Azure. |
| Localização | A localização do recurso. Isso não pode ser alterado depois que o recurso é criado. | string (obrigatório) |
| Etiquetas | As tags do recurso. | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
| SKU | A SKU do registro de contêiner. | Sku (obrigatório) |
| identidade | A identidade do registro de contêiner. | IdentityProperties |
| propriedades | As propriedades do registro de contêiner. | RegistryProperties |
IdentityProperties
| Designação | Descrição | Valor |
|---|---|---|
| principalId | A ID principal da identidade do recurso. | string |
| inquilinoId | A ID do locatário do recurso. | string |
| tipo | O tipo de identidade. | 'Nenhuma' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | A lista de identidades de usuário associadas ao recurso. A identidade do usuário as referências de chave de dicionário serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
objeto |
RegistryProperties
| Designação | Descrição | Valor |
|---|---|---|
| adminUserEnabled | O valor que indica se o usuário administrador está habilitado. | Bool |
| anônimoPullEnabled | Permite a extração em todo o Registro de clientes não autenticados. | Bool |
| dataEndpointEnabled | Habilite um único ponto de extremidade de dados por região para servir dados. | Bool |
| encriptação | As configurações de criptografia do registro de contêiner. | EncryptionProperty |
| networkRuleBypassOptions | Se os serviços confiáveis do Azure devem ser permitidos para acessar um registro restrito de rede. | 'AzureServices' 'Nenhuma' |
| networkRuleSet | A regra de rede definida para um registro de contêiner. | NetworkRuleSet |
| Políticas | As políticas para um registro de contêiner. | Políticas |
| publicNetworkAccess | Se o acesso à rede pública é ou não permitido para o registro de contêiner. | 'Desativado' 'Habilitado' |
| zonaRedundância | Se a redundância de zona está ou não habilitada para este registro de contêiner | 'Desativado' 'Habilitado' |
EncryptionProperty
| Designação | Descrição | Valor |
|---|---|---|
| keyVaultPropriedades | Propriedades do cofre de chaves. | KeyVaultProperties |
| Situação | Indica se a criptografia está habilitada ou não para o registro de contêiner. | 'deficientes' 'habilitado' |
KeyVaultProperties
| Designação | Descrição | Valor |
|---|---|---|
| identidade | O ID do cliente da identidade que será usada para acessar o cofre de chaves. | string |
| keyIdentifier | Uri do cofre da chave para acessar a chave de criptografia. | string |
NetworkRuleSet
| Designação | Descrição | Valor |
|---|---|---|
| defaultAction | A ação padrão de permitir ou negar quando nenhuma outra regra corresponder. | 'Permitir' 'Negar' (obrigatório) |
| ipRegras | As regras de ACL IP. | IPRule[] |
| virtualNetworkRules | As regras da rede virtual. | VirtualNetworkRule [] |
IPRule
| Designação | Descrição | Valor |
|---|---|---|
| ação | A ação da regra ACL IP. | 'Permitir' |
| valor | Especifica o IP ou intervalo de IP no formato CIDR. Apenas o endereço IPV4 é permitido. | string (obrigatório) |
VirtualNetworkRule
| Designação | Descrição | Valor |
|---|---|---|
| ação | A ação da regra de rede virtual. | 'Permitir' |
| ID | ID de recurso de uma sub-rede, por exemplo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | string (obrigatório) |
Políticas
| Designação | Descrição | Valor |
|---|---|---|
| exportPolicy | A política de exportação para um registro de contêiner. | ExportPolicy |
| quarentenaPolítica | A política de quarentena para um registro de contêiner. | QuarentenaPolítica |
| retençãoPolítica | A política de retenção para um registro de contêiner. | RetentionPolicy |
| Política de confiança | A política de confiança de conteúdo para um registro de contêiner. | TrustPolicy |
Política de Exportação
| Designação | Descrição | Valor |
|---|---|---|
| Situação | O valor que indica se a política está habilitada ou não. | 'deficientes' 'habilitado' |
QuarentenaPolítica
| Designação | Descrição | Valor |
|---|---|---|
| Situação | O valor que indica se a política está habilitada ou não. | 'deficientes' 'habilitado' |
Política de retenção
| Designação | Descrição | Valor |
|---|---|---|
| Dias | O número de dias para reter um manifesto não marcado após o qual ele é limpo. | Int |
| Situação | O valor que indica se a política está habilitada ou não. | 'deficientes' 'habilitado' |
Política de Confiança
| Designação | Descrição | Valor |
|---|---|---|
| Situação | O valor que indica se a política está habilitada ou não. | 'deficientes' 'habilitado' |
| tipo | O tipo de política de confiança. | «Notariado» |
Referência
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome SKU do registro de contêiner. Necessário para a criação do registro. | 'Básico' 'Clássico' 'Premium' 'Standard' (obrigatório) |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
|
CI/CD usando Jenkins no do Serviço de Contêiner do Azure (AKS)
|
Os contêineres facilitam muito a criação e a implantação contínuas de seus aplicativos. Ao orquestrar a implantação desses contêineres usando o Kubernetes no Serviço de Contêiner do Azure, você pode obter clusters de contêineres replicáveis e gerenciáveis. Ao configurar uma compilação contínua para produzir suas imagens de contêiner e orquestração, você pode aumentar a velocidade e a confiabilidade de sua implantação. |
|
Cluster AKS com um gateway NAT e um gateway de aplicativo
|
Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada. |
|
Criar um cluster AKS privado com uma zona DNS pública
|
Este exemplo mostra como implantar um cluster AKS privado com uma zona DNS pública. |
|
cria um aplicativo de contêiner e um ambiente com de registro
|
Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico a partir de um Registro de Contêiner do Azure. Ele também implanta um espaço de trabalho do Log Analytics para armazenar logs. |
|
Cria um aplicativo de barramento de serviço pub-sub Dapr usando Aplicativos de Contêiner
|
Crie um aplicativo de barramento de serviço pub-sub Dapr usando Aplicativos de Contêiner. |
|
Modelo de Registro de Contêiner Simples do Azure
|
Um modelo para criar um novo Registro de Contêiner do Azure. |
|
Registro de Contêiner do Azure com Modelo de Replicação Geográfica
|
Um modelo para criar um novo Registro de Contêiner do Azure com replicação geográfica |
|
Registro de Contêiner do Azure com Políticas e de Diagnóstico
|
Azure Container Registry with Policies and Diagnostics (bíceps) |
|
de configuração básica do Azure AI Studio
|
Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com o acesso público à Internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
|
de configuração básica do Azure AI Studio
|
Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com o acesso público à Internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
|
Azure AI Studio com o Microsoft Entra ID Authentication
|
Este conjunto de modelos demonstra como configurar o Azure AI Studio com a autenticação de ID do Microsoft Entra para recursos dependentes, como os Serviços de IA do Azure e o Armazenamento do Azure. |
|
configuração segura completa do Azure Machine Learning
|
Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
|
Configuração segura de ponta a ponta do Aprendizado de Máquina do Azure
|
Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
|
Crie um destino de computação AKS com um endereço IP privado
|
Este modelo cria um destino de computação AKS em determinado espaço de trabalho do serviço Azure Machine Learning com um endereço IP privado. |
|
Criar um espaço de trabalho de serviço do Azure Machine Learning
|
Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Esta configuração descreve o conjunto mínimo de recursos necessários para começar a utilizar o Azure Machine Learning. |
|
Criar um espaço de trabalho de serviço do Azure Machine Learning (CMK)
|
Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. O exemplo mostra como configurar o Azure Machine Learning para criptografia com uma chave de criptografia gerenciada pelo cliente. |
|
Criar um espaço de trabalho de serviço do Azure Machine Learning (CMK)
|
Este modelo de implantação especifica como criar um espaço de trabalho do Azure Machine Learning com criptografia do lado do serviço usando suas chaves de criptografia. |
|
Criar um espaço de trabalho de serviço do Azure Machine Learning (vnet)
|
Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Aprendizado de Máquina do Azure em uma configuração isolada de rede. |
|
Criar um espaço de trabalho de serviço do Azure Machine Learning (legado)
|
Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Aprendizado de Máquina do Azure em uma configuração isolada de rede. |
|
cluster AKS com o Application Gateway Ingress Controller
|
Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault |
|
Crie imagens de contêiner com o ACR Tasks
|
Este modelo usa DeploymentScript para orquestrar o ACR para criar sua imagem de contêiner a partir do repositório de código. |
|
Importar imagens de contêiner para o ACR
|
Este modelo aproveita o módulo Importar ACR do registro bicep para importar imagens de contêiner público para um Registro de Contêiner do Azure. |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso de registros pode ser implantado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.ContainerRegistry/registries , adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2021-12-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
adminUserEnabled = bool
anonymousPullEnabled = bool
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
}
]
}
policies = {
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
trustPolicy = {
status = "string"
type = "Notary"
}
}
publicNetworkAccess = "string"
zoneRedundancy = "string"
}
sku = {
name = "string"
}
})
}
Valores de propriedade
registos
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.ContainerRegistry/registries@2021-12-01-pré-visualização" |
| Designação | O nome do recurso | string (obrigatório) Limite de caracteres: 5-50 Caracteres válidos: Alfanuméricos. O nome do recurso deve ser exclusivo no Azure. |
| Localização | A localização do recurso. Isso não pode ser alterado depois que o recurso é criado. | string (obrigatório) |
| parent_id | Para implantar em um grupo de recursos, use a ID desse grupo de recursos. | string (obrigatório) |
| Etiquetas | As tags do recurso. | Dicionário de nomes e valores de tags. |
| SKU | A SKU do registro de contêiner. | Sku (obrigatório) |
| identidade | A identidade do registro de contêiner. | IdentityProperties |
| propriedades | As propriedades do registro de contêiner. | RegistryProperties |
IdentityProperties
| Designação | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| identity_ids | A lista de identidades de usuário associadas ao recurso. A identidade do usuário as referências de chave de dicionário serão ids de recurso ARM no formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
Matriz de IDs de identidade do usuário. |
RegistryProperties
| Designação | Descrição | Valor |
|---|---|---|
| adminUserEnabled | O valor que indica se o usuário administrador está habilitado. | Bool |
| anônimoPullEnabled | Permite a extração em todo o Registro de clientes não autenticados. | Bool |
| dataEndpointEnabled | Habilite um único ponto de extremidade de dados por região para servir dados. | Bool |
| encriptação | As configurações de criptografia do registro de contêiner. | EncryptionProperty |
| networkRuleBypassOptions | Se os serviços confiáveis do Azure devem ser permitidos para acessar um registro restrito de rede. | "AzureServices" "Nenhuma" |
| networkRuleSet | A regra de rede definida para um registro de contêiner. | NetworkRuleSet |
| Políticas | As políticas para um registro de contêiner. | Políticas |
| publicNetworkAccess | Se o acesso à rede pública é ou não permitido para o registro de contêiner. | "Desativado" "Habilitado" |
| zonaRedundância | Se a redundância de zona está ou não habilitada para este registro de contêiner | "Desativado" "Habilitado" |
EncryptionProperty
| Designação | Descrição | Valor |
|---|---|---|
| keyVaultPropriedades | Propriedades do cofre de chaves. | KeyVaultProperties |
| Situação | Indica se a criptografia está habilitada ou não para o registro de contêiner. | "deficientes" "habilitado" |
KeyVaultProperties
| Designação | Descrição | Valor |
|---|---|---|
| identidade | O ID do cliente da identidade que será usada para acessar o cofre de chaves. | string |
| keyIdentifier | Uri do cofre da chave para acessar a chave de criptografia. | string |
NetworkRuleSet
| Designação | Descrição | Valor |
|---|---|---|
| defaultAction | A ação padrão de permitir ou negar quando nenhuma outra regra corresponder. | "Permitir" "Negar" (obrigatório) |
| ipRegras | As regras de ACL IP. | IPRule[] |
| virtualNetworkRules | As regras da rede virtual. | VirtualNetworkRule [] |
IPRule
| Designação | Descrição | Valor |
|---|---|---|
| ação | A ação da regra ACL IP. | "Permitir" |
| valor | Especifica o IP ou intervalo de IP no formato CIDR. Apenas o endereço IPV4 é permitido. | string (obrigatório) |
VirtualNetworkRule
| Designação | Descrição | Valor |
|---|---|---|
| ação | A ação da regra de rede virtual. | "Permitir" |
| ID | ID de recurso de uma sub-rede, por exemplo: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | string (obrigatório) |
Políticas
| Designação | Descrição | Valor |
|---|---|---|
| exportPolicy | A política de exportação para um registro de contêiner. | ExportPolicy |
| quarentenaPolítica | A política de quarentena para um registro de contêiner. | QuarentenaPolítica |
| retençãoPolítica | A política de retenção para um registro de contêiner. | RetentionPolicy |
| Política de confiança | A política de confiança de conteúdo para um registro de contêiner. | TrustPolicy |
Política de Exportação
| Designação | Descrição | Valor |
|---|---|---|
| Situação | O valor que indica se a política está habilitada ou não. | "deficientes" "habilitado" |
QuarentenaPolítica
| Designação | Descrição | Valor |
|---|---|---|
| Situação | O valor que indica se a política está habilitada ou não. | "deficientes" "habilitado" |
Política de retenção
| Designação | Descrição | Valor |
|---|---|---|
| Dias | O número de dias para reter um manifesto não marcado após o qual ele é limpo. | Int |
| Situação | O valor que indica se a política está habilitada ou não. | "deficientes" "habilitado" |
Política de Confiança
| Designação | Descrição | Valor |
|---|---|---|
| Situação | O valor que indica se a política está habilitada ou não. | "deficientes" "habilitado" |
| tipo | O tipo de política de confiança. | "Notariado" |
Referência
| Designação | Descrição | Valor |
|---|---|---|
| Designação | O nome SKU do registro de contêiner. Necessário para a criação do registro. | "Básico" "Clássico" "Premium" "Standard" (obrigatório) |