Реестры Microsoft.ContainerRegistry 2017-10-01
Определение ресурса Bicep
Тип ресурса registries можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.ContainerRegistry/registries, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.ContainerRegistry/registries@2017-10-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
adminUserEnabled: bool
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
}
]
}
storageAccount: {
id: 'string'
}
}
}
Значения свойств
registries
| Имя | Описание | Значение |
|---|---|---|
| name | имя ресурса. | string (обязательно) Ограничение символов: 5-50 Допустимые символы: Буквенно-цифровые. Имя ресурса должно быть уникальным в Azure. |
| location | Расположение ресурса. Это невозможно изменить после создания ресурса. | string (обязательно) |
| tags | Теги ресурса. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| sku | Номер SKU реестра контейнеров. | SKU (обязательно) |
| properties | Свойства реестра контейнеров. | Свойства реестра |
Свойства реестра
| Имя | Описание | Значение |
|---|---|---|
| adminUserEnabled | Значение, указывающее, включен ли пользователь-администратор. | bool |
| networkRuleSet | Набор сетевых правил для реестра контейнеров. | NetworkRuleSet |
| storageAccount | Свойства учетной записи хранения для реестра контейнеров. Применимо только к классическому номеру SKU. | StorageAccountProperties |
NetworkRuleSet
| Имя | Описание | Значение |
|---|---|---|
| defaultAction | Действие по умолчанию разрешить или запретить, если другие правила не соответствуют. | "Разрешить" Deny (обязательно) |
| ipRules | Правила списка ACL IP-адресов. | IPRule[] |
| virtualNetworkRules | Правила виртуальной сети. | VirtualNetworkRule[] |
IPRule
| Имя | Описание | Значение |
|---|---|---|
| action | Действие правила ACL IP. | "Разрешить" |
| значение | Указывает IP-адрес или диапазон IP-адресов в формате CIDR. Разрешен только IPV4-адрес. | string (обязательно) |
VirtualNetworkRule
| Имя | Описание | Значение |
|---|---|---|
| action | Действие правила виртуальной сети. | "Разрешить" |
| идентификатор | Идентификатор ресурса подсети, например /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | string (обязательно) |
StorageAccountProperties
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса учетной записи хранения. | string (обязательно) |
Sku
| Имя | Описание | Значение |
|---|---|---|
| name | Имя SKU реестра контейнеров. Требуется для создания реестра. | "Базовый" "Классический" "Премиум" "Стандартный" (обязательно) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
CI/CD с использованием Jenkins в Службе контейнеров Azure (AKS) |
Контейнеры упрощают непрерывную сборку и развертывание приложений. Управляя развертыванием этих контейнеров с помощью Kubernetes в Службе контейнеров Azure, вы можете создать реплицируемые управляемые кластеры контейнеров. Настроив непрерывную сборку для создания образов контейнеров и оркестрации, вы можете повысить скорость и надежность развертывания. |
| Кластер AKS со шлюзом NAT и Шлюз приложений |
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений. |
| Создание частного кластера AKS с общедоступной зоной DNS |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
| Создание приложения-контейнера и среды с реестром |
Создайте среду приложения-контейнера с базовым приложением-контейнером из Реестр контейнеров Azure. Он также развертывает рабочую область Log Analytics для хранения журналов. |
| Создает приложение служебной шины dapr pub-sub с помощью контейнеров приложений |
Создайте приложение служебной шины dapr pub-sub с помощью контейнеров приложений. |
| Простой шаблон Реестр контейнеров Azure |
Шаблон для создания нового Реестр контейнеров Azure. |
| Реестр контейнеров Azure с шаблоном георепликации |
Шаблон для создания нового Реестр контейнеров Azure с георепликацией |
| Реестр контейнеров Azure с политиками и диагностикой |
Реестр контейнеров Azure с политиками и диагностикой (bicep) |
| Сквозная безопасная настройка Машинного обучения Azure |
В этом наборе шаблонов Bicep показано, как выполнить сквозную настройку Машинного обучения Azure в безопасной настройке. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
| Сквозная безопасная настройка Машинного обучения Azure (устаревшая версия) |
В этом наборе шаблонов Bicep показано, как выполнить сквозную настройку Машинного обучения Azure в безопасной настройке. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
| Создание целевого объекта вычислений AKS с частным IP-адресом |
Этот шаблон создает целевой объект вычислений AKS в заданной рабочей области Службы машинного обучения Azure с частным IP-адресом. |
| Создание рабочей области Службы машинного обучения Azure |
В этом шаблоне развертывания указывается рабочая область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. Эта конфигурация описывает минимальный набор ресурсов, необходимых для начала работы с Машинным обучением Azure. |
| Создание рабочей области Службы машинного обучения Azure (CMK) |
В этом шаблоне развертывания указывается рабочая область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В примере показано, как настроить Машинное обучение Azure для шифрования с помощью ключа шифрования, управляемого клиентом. |
| Создание рабочей области Службы машинного обучения Azure (виртуальная сеть) |
В этом шаблоне развертывания указывается рабочая область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В этой конфигурации описывается набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
| Создание рабочей области Службы машинного обучения Azure (устаревшая версия) |
В этом шаблоне развертывания указывается рабочая область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В этой конфигурации описывается набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
| Кластер AKS с контроллером входящего трафика Шлюз приложений |
В этом примере показано, как развернуть кластер AKS с помощью Шлюз приложений, контроллера Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
| Создание образов контейнеров с помощью задач ACR |
Этот шаблон использует DeploymentScript для оркестрации ACR для создания образа контейнера из репозитория кода. |
| Импорт образов контейнеров в ACR |
Этот шаблон использует модуль Импорт ACR из реестра bicep для импорта общедоступных образов контейнеров в Реестр контейнеров Azure. |
Определение ресурса шаблона ARM
Тип ресурса registries можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.ContainerRegistry/registries, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2017-10-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"adminUserEnabled": "bool",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string"
}
]
},
"storageAccount": {
"id": "string"
}
}
}
Значения свойств
registries
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | Microsoft.ContainerRegistry/registries |
| версия_API | Версия API ресурсов | '2017-10-01' |
| name | имя ресурса. | string (обязательно) Ограничение символов: 5-50 Допустимые символы: Буквенно-цифровые. Имя ресурса должно быть уникальным в Azure. |
| location | Расположение ресурса. Это невозможно изменить после создания ресурса. | string (обязательно) |
| tags | Теги ресурса. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| sku | Номер SKU реестра контейнеров. | SKU (обязательно) |
| properties | Свойства реестра контейнеров. | Свойства реестра |
Свойства реестра
| Имя | Описание | Значение |
|---|---|---|
| adminUserEnabled | Значение, указывающее, включен ли пользователь-администратор. | bool |
| networkRuleSet | Набор сетевых правил для реестра контейнеров. | NetworkRuleSet |
| storageAccount | Свойства учетной записи хранения для реестра контейнеров. Применимо только к классическому номеру SKU. | StorageAccountProperties |
NetworkRuleSet
| Имя | Описание | Значение |
|---|---|---|
| defaultAction | Действие по умолчанию разрешить или запретить, если другие правила не соответствуют. | "Разрешить" Deny (обязательно) |
| ipRules | Правила списка ACL IP-адресов. | IPRule[] |
| virtualNetworkRules | Правила виртуальной сети. | VirtualNetworkRule[] |
IPRule
| Имя | Описание | Значение |
|---|---|---|
| action | Действие правила ACL IP. | "Разрешить" |
| значение | Указывает IP-адрес или диапазон IP-адресов в формате CIDR. Разрешен только IPV4-адрес. | string (обязательно) |
VirtualNetworkRule
| Имя | Описание | Значение |
|---|---|---|
| action | Действие правила виртуальной сети. | "Разрешить" |
| идентификатор | Идентификатор ресурса подсети, например /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | string (обязательно) |
StorageAccountProperties
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса учетной записи хранения. | string (обязательно) |
Sku
| Имя | Описание | Значение |
|---|---|---|
| name | Имя SKU реестра контейнеров. Требуется для создания реестра. | "Базовый" "Классический" "Премиум" "Стандартный" (обязательно) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
| CI/CD с использованием Jenkins в Службе контейнеров Azure (AKS) |
Контейнеры упрощают непрерывную сборку и развертывание приложений. Управляя развертыванием этих контейнеров с помощью Kubernetes в Службе контейнеров Azure, вы можете создать реплицируемые управляемые кластеры контейнеров. Настроив непрерывную сборку для создания образов контейнеров и оркестрации, вы можете повысить скорость и надежность развертывания. |
| Кластер AKS со шлюзом NAT и Шлюз приложений |
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений. |
| Создание частного кластера AKS с общедоступной зоной DNS |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
| Создание приложения-контейнера и среды с реестром |
Создайте среду приложения-контейнера с базовым приложением-контейнером из Реестр контейнеров Azure. Он также развертывает рабочую область Log Analytics для хранения журналов. |
| Создает приложение служебной шины dapr pub-sub с помощью контейнеров приложений |
Создайте приложение служебной шины dapr pub-sub с помощью контейнеров приложений. |
| Простой шаблон Реестр контейнеров Azure |
Шаблон для создания нового Реестр контейнеров Azure. |
| Реестр контейнеров Azure с шаблоном георепликации |
Шаблон для создания нового Реестр контейнеров Azure с георепликацией |
| Реестр контейнеров Azure с политиками и диагностикой |
Реестр контейнеров Azure с политиками и диагностикой (bicep) |
| Сквозная безопасная настройка Машинного обучения Azure |
В этом наборе шаблонов Bicep показано, как выполнить сквозную настройку Машинного обучения Azure в безопасной настройке. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
| Сквозная безопасная настройка Машинного обучения Azure (устаревшая версия) |
В этом наборе шаблонов Bicep показано, как выполнить сквозную настройку Машинного обучения Azure в безопасной настройке. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
| Создание целевого объекта вычислений AKS с частным IP-адресом |
Этот шаблон создает целевой объект вычислений AKS в заданной рабочей области Службы машинного обучения Azure с частным IP-адресом. |
| Создание рабочей области Службы машинного обучения Azure |
В этом шаблоне развертывания указывается рабочая область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. Эта конфигурация описывает минимальный набор ресурсов, необходимых для начала работы с Машинным обучением Azure. |
| Создание рабочей области Службы машинного обучения Azure (CMK) |
В этом шаблоне развертывания указывается рабочая область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В примере показано, как настроить Машинное обучение Azure для шифрования с помощью ключа шифрования, управляемого клиентом. |
| Создание рабочей области Службы машинного обучения Azure (виртуальная сеть) |
В этом шаблоне развертывания указывается рабочая область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В этой конфигурации описывается набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
| Создание рабочей области Службы машинного обучения Azure (устаревшая версия) |
В этом шаблоне развертывания указывается рабочая область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В этой конфигурации описывается набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
| Кластер AKS с контроллером входящего трафика Шлюз приложений |
В этом примере показано, как развернуть кластер AKS с помощью Шлюз приложений, контроллера Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
| Создание образов контейнеров с помощью задач ACR |
Этот шаблон использует DeploymentScript для оркестрации ACR для создания образа контейнера из репозитория кода. |
| Импорт образов контейнеров в ACR |
Этот шаблон использует модуль Импорт ACR из реестра bicep для импорта общедоступных образов контейнеров в Реестр контейнеров Azure. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса registries можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.ContainerRegistry/registries, добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2017-10-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
adminUserEnabled = bool
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
}
]
}
storageAccount = {
id = "string"
}
}
sku = {
name = "string"
}
})
}
Значения свойств
registries
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | "Microsoft.ContainerRegistry/registries@2017-10-01" |
| name | имя ресурса. | string (обязательно) Ограничение символов: 5-50 Допустимые символы: Буквенно-цифровые. Имя ресурса должно быть уникальным в Azure. |
| location | Расположение ресурса. Это невозможно изменить после создания ресурса. | string (обязательно) |
| parent_id | Для развертывания в группе ресурсов используйте идентификатор этой группы ресурсов. | string (обязательно) |
| tags | Теги ресурса. | Словарь имен и значений тегов. |
| sku | Номер SKU реестра контейнеров. | SKU (обязательно) |
| properties | Свойства реестра контейнеров. | Свойства реестра |
Свойства реестра
| Имя | Описание | Значение |
|---|---|---|
| adminUserEnabled | Значение, указывающее, включен ли пользователь-администратор. | bool |
| networkRuleSet | Набор правил сети для реестра контейнеров. | NetworkRuleSet |
| storageAccount | Свойства учетной записи хранения для реестра контейнеров. Применимо только к классическому номеру SKU. | StorageAccountProperties |
NetworkRuleSet
| Имя | Описание | Значение |
|---|---|---|
| defaultAction | Действие по умолчанию разрешить или запретить, если другие правила не соответствуют. | "Разрешить" "Deny" (обязательно) |
| ipRules | Правила списка ACL ip-адресов. | IPRule[] |
| virtualNetworkRules | Правила виртуальной сети. | VirtualNetworkRule[] |
IPRule
| Имя | Описание | Значение |
|---|---|---|
| action | Действие правила ACL IP. | "Разрешить" |
| значение | Указывает IP-адрес или диапазон IP-адресов в формате CIDR. Разрешен только IPV4-адрес. | строка (обязательно) |
VirtualNetworkRule
| Имя | Описание | Значение |
|---|---|---|
| action | Действие правила виртуальной сети. | "Разрешить" |
| идентификатор | Идентификатор ресурса подсети, например:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | строка (обязательно) |
StorageAccountProperties
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса учетной записи хранения. | строка (обязательно) |
Sku
| Имя | Описание | Значение |
|---|---|---|
| name | Имя SKU реестра контейнеров. Требуется для создания реестра. | "Basic" "Классический" "Премиум" "Стандартный" (обязательно) |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по