Реестры Microsoft.ContainerRegistry 2019-05-01
Определение ресурса Bicep
Тип ресурса registries можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.ContainerRegistry/registries, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.ContainerRegistry/registries@2019-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
adminUserEnabled: bool
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
}
]
}
policies: {
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'Notary'
}
}
storageAccount: {
id: 'string'
}
}
}
Значения свойств
registries
| Имя | Описание | Значение |
|---|---|---|
| name | имя ресурса. | string (обязательно) Ограничение символов: 5-50 Допустимые символы: Буквенно-цифровые. Имя ресурса должно быть уникальным в Azure. |
| location | Расположение ресурса. Это невозможно изменить после создания ресурса. | string (обязательно) |
| tags | Теги ресурса. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| sku | Номер SKU реестра контейнеров. | SKU (обязательно) |
| properties | Свойства реестра контейнеров. | Свойства реестра |
Свойства реестра
| Имя | Описание | Значение |
|---|---|---|
| adminUserEnabled | Значение, указывающее, включен ли пользователь-администратор. | bool |
| networkRuleSet | Набор сетевых правил для реестра контейнеров. | NetworkRuleSet |
| политики | Политики для реестра контейнеров. | Политики |
| storageAccount | Свойства учетной записи хранения для реестра контейнеров. Применимо только к классическому номеру SKU. | StorageAccountProperties |
NetworkRuleSet
| Имя | Описание | Значение |
|---|---|---|
| defaultAction | Действие по умолчанию разрешить или запретить, если другие правила не соответствуют. | "Разрешить" Deny (обязательно) |
| ipRules | Правила списка ACL IP-адресов. | IPRule[] |
| virtualNetworkRules | Правила виртуальной сети. | VirtualNetworkRule[] |
IPRule
| Имя | Описание | Значение |
|---|---|---|
| action | Действие правила ACL IP. | "Разрешить" |
| значение | Указывает IP-адрес или диапазон IP-адресов в формате CIDR. Разрешен только IPV4-адрес. | string (обязательно) |
VirtualNetworkRule
| Имя | Описание | Значение |
|---|---|---|
| action | Действие правила виртуальной сети. | "Разрешить" |
| идентификатор | Идентификатор ресурса подсети, например /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | string (обязательно) |
Политики
| Имя | Описание | Значение |
|---|---|---|
| quarantinePolicy | Политика карантина для реестра контейнеров. | КарантинПолитика |
| retentionPolicy | Политика хранения для реестра контейнеров. | RetentionPolicy |
| trustPolicy | Политика доверия содержимого для реестра контейнеров. | TrustPolicy |
КарантинПолитика
| Имя | Описание | Значение |
|---|---|---|
| status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
RetentionPolicy
| Имя | Описание | Значение |
|---|---|---|
| days | Количество дней для хранения манифеста без тегов, по истечении которого он очищается. | INT |
| status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
TrustPolicy
| Имя | Описание | Значение |
|---|---|---|
| status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
| тип | Тип политики доверия. | "Нотарий" |
StorageAccountProperties
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса учетной записи хранения. | string (обязательно) |
Sku
| Имя | Описание | Значение |
|---|---|---|
| name | Имя SKU реестра контейнеров. Требуется для создания реестра. | "Базовый" "Классический" "Премиум" "Стандартный" (обязательно) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
CI/CD с использованием Jenkins в Службе контейнеров Azure (AKS) |
Контейнеры упрощают непрерывную сборку и развертывание приложений. Управляя развертыванием этих контейнеров с помощью Kubernetes в Службе контейнеров Azure, вы можете создать реплицируемые управляемые кластеры контейнеров. Настроив непрерывную сборку для создания образов контейнеров и оркестрации, вы можете повысить скорость и надежность развертывания. |
| Кластер AKS со шлюзом NAT и Шлюз приложений |
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений. |
| Создание частного кластера AKS с общедоступной зоной DNS |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
| Создание приложения-контейнера и среды с реестром |
Создайте среду приложения-контейнера с базовым приложением-контейнером из Реестр контейнеров Azure. Он также развертывает рабочую область Log Analytics для хранения журналов. |
| Создает приложение служебной шины dapr pub-sub с помощью контейнеров приложений |
Создайте приложение служебной шины dapr pub-sub с помощью контейнеров приложений. |
| Простой шаблон Реестр контейнеров Azure |
Шаблон для создания нового Реестр контейнеров Azure. |
| Реестр контейнеров Azure с шаблоном георепликации |
Шаблон для создания нового Реестр контейнеров Azure с георепликацией |
| Реестр контейнеров Azure с политиками и диагностикой |
Реестр контейнеров Azure с политиками и диагностикой (bicep) |
| Сквозная безопасная настройка Машинного обучения Azure |
В этом наборе шаблонов Bicep показано, как выполнить сквозную настройку Машинного обучения Azure в безопасной настройке. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
| Сквозная безопасная настройка Машинного обучения Azure (устаревшая версия) |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure в безопасной конфигурации. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
| Создание целевого объекта вычислений AKS с частным IP-адресом |
Этот шаблон создает целевой объект вычислений AKS в заданной рабочей области Службы машинного обучения Azure с частным IP-адресом. |
| Создание рабочей области Службы машинного обучения Azure |
Этот шаблон развертывания указывает рабочую область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В этой конфигурации описывается минимальный набор ресурсов, необходимых для начала работы с Машинным обучением Azure. |
| Создание рабочей области Службы машинного обучения Azure (CMK) |
Этот шаблон развертывания указывает рабочую область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В примере показано, как настроить Машинное обучение Azure для шифрования с помощью ключа шифрования, управляемого клиентом. |
| Создание рабочей области Службы машинного обучения Azure (виртуальной сети) |
Этот шаблон развертывания указывает рабочую область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В этой конфигурации описывается набор ресурсов, необходимых для начала работы со Машинным обучением Azure в изолированной сети. |
| Создание рабочей области Службы машинного обучения Azure (устаревшая версия) |
Этот шаблон развертывания указывает рабочую область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В этой конфигурации описывается набор ресурсов, необходимых для начала работы со Машинным обучением Azure в изолированной сети. |
| Кластер AKS с контроллером входящего трафика Шлюз приложений |
В этом примере показано, как развернуть кластер AKS с Шлюз приложений, контроллером Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
| Создание образов контейнеров с помощью задач ACR |
Этот шаблон использует DeploymentScript для оркестрации ACR для создания образа контейнера из репозитория кода. |
| Импорт образов контейнеров в ACR |
Этот шаблон использует модуль Импорт ACR из реестра bicep для импорта общедоступных образов контейнеров в Реестр контейнеров Azure. |
Определение ресурса шаблона ARM
Тип ресурса registries можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания группы ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.ContainerRegistry/registries, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2019-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"adminUserEnabled": "bool",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string"
}
]
},
"policies": {
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "Notary"
}
},
"storageAccount": {
"id": "string"
}
}
}
Значения свойств
registries
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | Microsoft.ContainerRegistry/registries |
| версия_API | Версия API ресурсов | '2019-05-01' |
| name | имя ресурса. | строка (обязательно) Ограничение символов: 5–50 Допустимые символы: Буквенно-цифровые. Имя ресурса должно быть уникальным в Azure. |
| location | Расположение ресурса. Это невозможно изменить после создания ресурса. | строка (обязательно) |
| tags | Теги ресурса. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| sku | Номер SKU реестра контейнеров. | SKU (обязательно) |
| properties | Свойства реестра контейнеров. | Свойства Реестра |
Свойства Реестра
| Имя | Описание | Значение |
|---|---|---|
| adminUserEnabled | Значение, указывающее, включен ли пользователь-администратор. | bool |
| networkRuleSet | Набор правил сети для реестра контейнеров. | NetworkRuleSet |
| политики | Политики для реестра контейнеров. | Политики |
| storageAccount | Свойства учетной записи хранения для реестра контейнеров. Применимо только к классическому номеру SKU. | StorageAccountProperties |
NetworkRuleSet
| Имя | Описание | Значение |
|---|---|---|
| defaultAction | Действие по умолчанию разрешить или запретить, если другие правила не соответствуют. | "Разрешить" Deny (обязательно) |
| ipRules | Правила списка ACL ip-адресов. | IPRule[] |
| virtualNetworkRules | Правила виртуальной сети. | VirtualNetworkRule[] |
IPRule
| Имя | Описание | Значение |
|---|---|---|
| action | Действие правила ACL IP. | "Разрешить" |
| значение | Указывает IP-адрес или диапазон IP-адресов в формате CIDR. Разрешен только IPV4-адрес. | строка (обязательно) |
VirtualNetworkRule
| Имя | Описание | Значение |
|---|---|---|
| action | Действие правила виртуальной сети. | "Разрешить" |
| идентификатор | Идентификатор ресурса подсети, например:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | строка (обязательно) |
Политики
| Имя | Описание | Значение |
|---|---|---|
| quarantinePolicy | Политика карантина для реестра контейнеров. | КарантинПолитика |
| retentionPolicy | Политика хранения для реестра контейнеров. | RetentionPolicy |
| trustPolicy | Политика доверия содержимого для реестра контейнеров. | TrustPolicy |
КарантинПолитика
| Имя | Описание | Значение |
|---|---|---|
| status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
RetentionPolicy
| Имя | Описание | Значение |
|---|---|---|
| days | Количество дней для хранения манифеста без тегов, после которого он очищается. | INT |
| status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
TrustPolicy
| Имя | Описание | Значение |
|---|---|---|
| status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
| тип | Тип политики доверия. | "Нотарий" |
StorageAccountProperties
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса учетной записи хранения. | строка (обязательно) |
Sku
| Имя | Описание | Значение |
|---|---|---|
| name | Имя SKU реестра контейнеров. Требуется для создания реестра. | "Базовый" "Классический" "Премиум" "Стандартный" (обязательно) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
| CI/CD с использованием Jenkins в Службе контейнеров Azure (AKS) |
Контейнеры упрощают непрерывное создание и развертывание приложений. Управляя развертыванием этих контейнеров с помощью Kubernetes в Службе контейнеров Azure, вы можете получить реплицируемые управляемые кластеры контейнеров. Настроив непрерывную сборку для создания образов контейнеров и оркестрации, можно повысить скорость и надежность развертывания. |
| Кластер AKS со шлюзом NAT и Шлюз приложений |
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений. |
| Создание частного кластера AKS с общедоступной зоной DNS |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
| Создание приложения-контейнера и среды с реестром |
Создайте среду приложения-контейнера с базовым приложением-контейнером из Реестр контейнеров Azure. Он также развертывает рабочую область Log Analytics для хранения журналов. |
| Создает приложение служебной шины dapr pub-sub с помощью контейнеров приложений |
Создайте приложение служебной шины dapr pub-sub с помощью контейнеров приложений. |
| Простой шаблон Реестр контейнеров Azure |
Шаблон для создания нового Реестр контейнеров Azure. |
| Реестр контейнеров Azure с шаблоном георепликации |
Шаблон для создания нового Реестр контейнеров Azure с георепликацией |
| Реестр контейнеров Azure с политиками и диагностикой |
Реестр контейнеров Azure с политиками и диагностикой (bicep) |
| Сквозная безопасная настройка Машинного обучения Azure |
В этом наборе шаблонов Bicep показано, как выполнить сквозную настройку Машинного обучения Azure в безопасной настройке. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
| Сквозная безопасная настройка Машинного обучения Azure (устаревшая версия) |
В этом наборе шаблонов Bicep показано, как выполнить сквозную настройку Машинного обучения Azure в безопасной настройке. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
| Создание целевого объекта вычислений AKS с частным IP-адресом |
Этот шаблон создает целевой объект вычислений AKS в заданной рабочей области Службы машинного обучения Azure с частным IP-адресом. |
| Создание рабочей области Службы машинного обучения Azure |
В этом шаблоне развертывания указывается рабочая область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. Эта конфигурация описывает минимальный набор ресурсов, необходимых для начала работы с Машинным обучением Azure. |
| Создание рабочей области Службы машинного обучения Azure (CMK) |
В этом шаблоне развертывания указывается рабочая область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В примере показано, как настроить Машинное обучение Azure для шифрования с помощью ключа шифрования, управляемого клиентом. |
| Создание рабочей области Службы машинного обучения Azure (виртуальная сеть) |
В этом шаблоне развертывания указывается рабочая область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В этой конфигурации описывается набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
| Создание рабочей области Службы машинного обучения Azure (устаревшая версия) |
В этом шаблоне развертывания указывается рабочая область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В этой конфигурации описывается набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
| Кластер AKS с контроллером входящего трафика Шлюз приложений |
В этом примере показано, как развернуть кластер AKS с помощью Шлюз приложений, контроллера Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
| Создание образов контейнеров с помощью задач ACR |
Этот шаблон использует DeploymentScript для оркестрации ACR для создания образа контейнера из репозитория кода. |
| Импорт образов контейнеров в ACR |
Этот шаблон использует модуль Импорт ACR из реестра bicep для импорта общедоступных образов контейнеров в Реестр контейнеров Azure. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса registries можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.ContainerRegistry/registries, добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2019-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
adminUserEnabled = bool
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
}
]
}
policies = {
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
trustPolicy = {
status = "string"
type = "Notary"
}
}
storageAccount = {
id = "string"
}
}
sku = {
name = "string"
}
})
}
Значения свойств
registries
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | "Microsoft.ContainerRegistry/registries@2019-05-01" |
| name | имя ресурса. | string (обязательно) Ограничение символов: 5-50 Допустимые символы: Буквенно-цифровые. Имя ресурса должно быть уникальным в Azure. |
| location | Расположение ресурса. Это невозможно изменить после создания ресурса. | string (обязательно) |
| parent_id | Для развертывания в группе ресурсов используйте идентификатор этой группы ресурсов. | string (обязательно) |
| tags | Теги ресурса. | Словарь имен и значений тегов. |
| sku | Номер SKU реестра контейнеров. | SKU (обязательно) |
| properties | Свойства реестра контейнеров. | Свойства реестра |
Свойства реестра
| Имя | Описание | Значение |
|---|---|---|
| adminUserEnabled | Значение, указывающее, включен ли пользователь-администратор. | bool |
| networkRuleSet | Набор сетевых правил для реестра контейнеров. | NetworkRuleSet |
| политики | Политики для реестра контейнеров. | Политики |
| storageAccount | Свойства учетной записи хранения для реестра контейнеров. Применимо только к классическому номеру SKU. | StorageAccountProperties |
NetworkRuleSet
| Имя | Описание | Значение |
|---|---|---|
| defaultAction | Действие по умолчанию разрешить или запретить, если другие правила не соответствуют. | "Разрешить" "Deny" (обязательно) |
| ipRules | Правила списка ACL IP-адресов. | IPRule[] |
| virtualNetworkRules | Правила виртуальной сети. | VirtualNetworkRule[] |
IPRule
| Имя | Описание | Значение |
|---|---|---|
| action | Действие правила ACL IP. | "Разрешить" |
| значение | Указывает IP-адрес или диапазон IP-адресов в формате CIDR. Разрешен только IPV4-адрес. | string (обязательно) |
VirtualNetworkRule
| Имя | Описание | Значение |
|---|---|---|
| action | Действие правила виртуальной сети. | "Разрешить" |
| идентификатор | Идентификатор ресурса подсети, например /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | string (обязательно) |
Политики
| Имя | Описание | Значение |
|---|---|---|
| quarantinePolicy | Политика карантина для реестра контейнеров. | КарантинПолитика |
| retentionPolicy | Политика хранения для реестра контейнеров. | RetentionPolicy |
| trustPolicy | Политика доверия содержимого для реестра контейнеров. | TrustPolicy |
КарантинПолитика
| Имя | Описание | Значение |
|---|---|---|
| status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
RetentionPolicy
| Имя | Описание | Значение |
|---|---|---|
| days | Количество дней для хранения манифеста без тегов, по истечении которого он очищается. | INT |
| status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
TrustPolicy
| Имя | Описание | Значение |
|---|---|---|
| status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
| тип | Тип политики доверия. | "Нотарий" |
StorageAccountProperties
| Имя | Описание | Значение |
|---|---|---|
| идентификатор | Идентификатор ресурса учетной записи хранения. | string (обязательно) |
Sku
| Имя | Описание | Значение |
|---|---|---|
| name | Имя SKU реестра контейнеров. Требуется для создания реестра. | "Basic" "Классический" "Премиум" "Стандартный" (обязательно) |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по