Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
- Последняя версия
- 2025-11-01
- 2025-06-01-preview
- 2025-05-01-превью
- 2025-04-01
- 2025-03-01-превью
- 2024-11-01-превью
- 2023-11-01-превью
- 2023-08-01-превью
- 2023-07-01
- 2023-06-01-превью
- 2023-01-01-превью
- 2022-12-01
- 2022-02-01-превью
- 2021-12-01-превью
- 2021-09-01
- 2021-08-01-превью
- 2021-06-01-превью
- 2020-11-01-превью
- 2019-12-01-превью
- 2019-05-01
- 2017-10-01
- 2017-03-01
Определение ресурсов Bicep
Тип ресурса реестров можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.ContainerRegistry/registries, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.ContainerRegistry/registries@2023-07-01' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
adminUserEnabled: bool
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'string'
value: 'string'
}
]
}
policies: {
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'string'
}
}
publicNetworkAccess: 'string'
zoneRedundancy: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Значения свойств
Microsoft.ContainerRegistry/registries
| Имя | Описание | Ценность |
|---|---|---|
| идентичность | Удостоверение реестра контейнеров. | Свойства идентичности |
| расположение | Местоположение ресурса. Это невозможно изменить после создания ресурса. | строка (обязательно) |
| имя | имя ресурса. | струна Ограничения целостности: Минимальная длина = 5 Максимальная длина = 50 Pattern = ^[a-zA-Z0-9]*$ (обязательно) |
| свойства | Свойства реестра контейнеров. | RegistryProperties |
| scope | Используется при создании ресурса в области, отличной от области развертывания. | Задайте для этого свойства символьное имя ресурса, чтобы применить ресурс расширения. |
| SKU (Единица учета запасов) | Номер SKU реестра контейнеров. | Sku (обязательно) |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
EncryptionProperty
| Имя | Описание | Ценность |
|---|---|---|
| keyVaultProperties | Свойства хранилища ключей. | Свойства KeyVault |
| статус | Указывает, включена ли шифрование для реестра контейнеров. | "отключено" "Включено" |
Экспортная политика
| Имя | Описание | Ценность |
|---|---|---|
| статус | Значение, указывающее, включена ли политика. | "отключено" "Включено" |
Свойства идентичности
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип удостоверения. | "Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| ИдентичностиНазначенныеПользователем | Список удостоверений пользователей, связанных с ресурсом. Удостоверение пользователя Ссылки на ключ словаря будут идентификаторами ресурсов ARM в форме: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
IdentityPropertiesUserAssignedIdentities |
IdentityPropertiesUserAssignedIdentities
| Имя | Описание | Ценность |
|---|
IPRule
| Имя | Описание | Ценность |
|---|---|---|
| действие | Действие правила ACL ДЛЯ IP-адресов. | "Разрешить" |
| ценность | Задает диапазон IP-адресов или IP-адресов в формате CIDR. Разрешен только IPV4-адрес. | строка (обязательно) |
Свойства KeyVault
| Имя | Описание | Ценность |
|---|---|---|
| идентичность | Идентификатор клиента удостоверения, который будет использоваться для доступа к хранилищу ключей. | струна |
| Идентификатор ключа | URI хранилища ключей для доступа к ключу шифрования. | струна |
Набор сетевых правил
| Имя | Описание | Ценность |
|---|---|---|
| defaultAction | Действие по умолчанию разрешить или запретить, если другие правила не соответствуют. | "Разрешить" "Запрет" (обязательно) |
| ipRules | Правила ACL IP-адресов. | IPRule[] |
Политики
| Имя | Описание | Ценность |
|---|---|---|
| экспортПолитика | Политика экспорта для реестра контейнеров. | Экспортная политика |
| карантинПолиси | Политика карантина для реестра контейнеров. | КарантинПолиси |
| Политика удержания | Политика хранения для реестра контейнеров. | Политика хранения |
| Политика доверия | Политика доверия содержимого для реестра контейнеров. | Политика доверия |
КарантинПолиси
| Имя | Описание | Ценность |
|---|---|---|
| статус | Значение, указывающее, включена ли политика. | "отключено" "Включено" |
RegistryProperties
| Имя | Описание | Ценность |
|---|---|---|
| adminUserEnabled | Значение, указывающее, включен ли пользователь администратора. | булевая переменная (bool) |
| dataEndpointEnabled | Включите одну конечную точку данных для каждого региона для обслуживания данных. | булевая переменная (bool) |
| шифрование | Параметры шифрования реестра контейнеров. | EncryptionProperty |
| networkRuleBypassOptions | Разрешить ли доверенным службам Azure доступ к реестру с ограниченным доступом к сети. | AzureServices "Нет" |
| набор правил networkRuleSet | Набор сетевых правил для реестра контейнеров. | Набор сетевых правил |
| Политики | Политики для реестра контейнеров. | Политики |
| доступ к публичной сети | Разрешен ли доступ к общедоступной сети для реестра контейнеров. | "Отключено" "Включено" |
| zoneRedundancy | Включена ли избыточность зоны для этого реестра контейнеров | "Отключено" "Включено" |
Теги ресурса
| Имя | Описание | Ценность |
|---|
Политика хранения
| Имя | Описание | Ценность |
|---|---|---|
| Дни | Количество дней для сохранения неустанного манифеста, после которого он очищается. | инт |
| статус | Значение, указывающее, включена ли политика. | "отключено" "Включено" |
Артикул
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя SKU реестра контейнеров. Требуется для создания реестра. | "Базовый" "Классический" "Премиум" "Стандартный" (обязательный) |
Политика доверия
| Имя | Описание | Ценность |
|---|---|---|
| статус | Значение, указывающее, включена ли политика. | "отключено" "Включено" |
| тип | Тип политики доверия. | "Нотарий" |
Свойства UserIdentity
| Имя | Описание | Ценность |
|---|
Примеры использования
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Модуль | Описание |
|---|---|
| Реестр контейнеров Azure (ACR) | Модуль ресурсов AVM для реестра контейнеров Azure (ACR) |
Примеры быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.
| Bicep-файл | Описание |
|---|---|
| кластер AKS с шлюзом NAT и шлюзом приложений | В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
| кластер AKS с контроллером входящего трафика шлюза приложений | В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
| Базовая настройка Azure AI Foundry | В этом наборе шаблонов показано, как настроить Azure AI Foundry с базовой настройкой, то есть с включенным общедоступным доступом к Интернету, ключами шифрования, управляемыми корпорацией Майкрософт, и конфигурацией удостоверений, управляемой корпорацией Майкрософт для ресурса ИИ. |
| Базовая настройка Azure AI Foundry | В этом наборе шаблонов показано, как настроить Azure AI Foundry с базовой настройкой, то есть с включенным общедоступным доступом к Интернету, ключами шифрования, управляемыми корпорацией Майкрософт, и конфигурацией удостоверений, управляемой корпорацией Майкрософт для ресурса ИИ. |
| Ограниченная сеть Azure AI Foundry | В этом наборе шаблонов показано, как настроить Azure AI Foundry с отключенным приватным каналом и исходящим трафиком, используя ключи, управляемые корпорацией Майкрософт, для шифрования и конфигурацию удостоверений, управляемую корпорацией Майкрософт для ресурса ИИ. |
| Azure AI Foundry с проверкой подлинности Microsoft Entra ID | В этом наборе шаблонов показано, как настроить Azure AI Foundry с проверкой подлинности Microsoft Entra ID для зависимых ресурсов, таких как службы Azure AI и служба хранилища Azure. |
| Базовая настройка Azure AI Studio | В этом наборе шаблонов показано, как настроить Azure AI Studio с помощью базовой настройки, то есть с поддержкой общедоступного доступа к Интернету, ключами, управляемыми Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса ИИ. |
| Ограничение сети Azure AI Studio | Этот набор шаблонов демонстрирует настройку Azure AI Studio с закрытым каналом и отключением исходящего трафика с помощью ключей, управляемых Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса искусственного интеллекта. |
| Реестр контейнеров Azure с шаблоном георепликации | Шаблон для создания реестра контейнеров Azure с георепликацией |
| Реестр контейнеров Azure с политиками и диагностикой | Реестр контейнеров Azure с политиками и диагностикой (bicep) |
| сквозной настройке машинного обучения Azure | В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
| сквозной настройке машинного обучения Azure (устаревшая версия) | В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
| Создание образов контейнеров с помощью задач ACR | Этот шаблон использует DeploymentScript для оркестрации ACR для создания образа контейнера из репозитория кода. |
| Создание целевого объекта вычислений AKS с частным IP-адресом | Этот шаблон создает целевой объект вычислений AKS в данной рабочей области службы машинного обучения Azure с частным IP-адресом. |
| Создание рабочей области службы машинного обучения Azure | Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. В этой конфигурации описывается минимальный набор ресурсов, необходимых для начала работы с Машинным обучением Azure. |
| Создание рабочей области службы машинного обучения Azure (CMK) | Этот шаблон развертывания указывает, как создать рабочую область Машинного обучения Azure с шифрованием на стороне службы с помощью ключей шифрования. |
| Создание рабочей области службы машинного обучения Azure (CMK) | Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. В примере показано, как настроить машинное обучение Azure для шифрования с помощью ключа шифрования, управляемого клиентом. |
| Создание рабочей области службы машинного обучения Azure (устаревшая версия) | Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
| Создание рабочей области службы машинного обучения Azure (виртуальная сеть) | Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
| Создание приложения контейнера и среды с реестром | Создайте среду приложения-контейнера с базовым приложением контейнера из реестра контейнеров Azure. Она также развертывает рабочую область Log Analytics для хранения журналов. |
| Создает приложение dapr-sub servicebus с помощью контейнерных приложений | Создайте приложение dapr pub-sub servicebus с помощью контейнерных приложений. |
| Развертывание Secure AI Foundry с помощью управляемой виртуальной сети | Этот шаблон создает безопасную среду Azure AI Foundry с надежными ограничениями безопасности сети и удостоверений. |
| Импорт образов контейнеров в ACR | Этот шаблон использует модуль импорта ACR из реестра bicep для импорта общедоступных образов контейнеров в реестр контейнеров Azure. |
| Простой шаблон реестра контейнеров Azure | Шаблон для создания нового реестра контейнеров Azure. |
Определение ресурса шаблона ARM
Тип ресурса реестров можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.ContainerRegistry/registries, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2023-07-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"adminUserEnabled": "bool",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "string",
"value": "string"
}
]
},
"policies": {
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "string"
}
},
"publicNetworkAccess": "string",
"zoneRedundancy": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Значения свойств
Microsoft.ContainerRegistry/registries
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2023-07-01' |
| идентичность | Удостоверение реестра контейнеров. | Свойства идентичности |
| расположение | Местоположение ресурса. Это невозможно изменить после создания ресурса. | строка (обязательно) |
| имя | имя ресурса. | струна Ограничения целостности: Минимальная длина = 5 Максимальная длина = 50 Pattern = ^[a-zA-Z0-9]*$ (обязательно) |
| свойства | Свойства реестра контейнеров. | RegistryProperties |
| SKU (Единица учета запасов) | Номер SKU реестра контейнеров. | Sku (обязательно) |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
| тип | Тип ресурса | "Microsoft.ContainerRegistry/registries" |
EncryptionProperty
| Имя | Описание | Ценность |
|---|---|---|
| keyVaultProperties | Свойства хранилища ключей. | Свойства KeyVault |
| статус | Указывает, включена ли шифрование для реестра контейнеров. | "отключено" "Включено" |
Экспортная политика
| Имя | Описание | Ценность |
|---|---|---|
| статус | Значение, указывающее, включена ли политика. | "отключено" "Включено" |
Свойства идентичности
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип удостоверения. | "Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| ИдентичностиНазначенныеПользователем | Список удостоверений пользователей, связанных с ресурсом. Удостоверение пользователя Ссылки на ключ словаря будут идентификаторами ресурсов ARM в форме: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
IdentityPropertiesUserAssignedIdentities |
IdentityPropertiesUserAssignedIdentities
| Имя | Описание | Ценность |
|---|
IPRule
| Имя | Описание | Ценность |
|---|---|---|
| действие | Действие правила ACL ДЛЯ IP-адресов. | "Разрешить" |
| ценность | Задает диапазон IP-адресов или IP-адресов в формате CIDR. Разрешен только IPV4-адрес. | строка (обязательно) |
Свойства KeyVault
| Имя | Описание | Ценность |
|---|---|---|
| идентичность | Идентификатор клиента удостоверения, который будет использоваться для доступа к хранилищу ключей. | струна |
| Идентификатор ключа | URI хранилища ключей для доступа к ключу шифрования. | струна |
Набор сетевых правил
| Имя | Описание | Ценность |
|---|---|---|
| defaultAction | Действие по умолчанию разрешить или запретить, если другие правила не соответствуют. | "Разрешить" "Запрет" (обязательно) |
| ipRules | Правила ACL IP-адресов. | IPRule[] |
Политики
| Имя | Описание | Ценность |
|---|---|---|
| экспортПолитика | Политика экспорта для реестра контейнеров. | Экспортная политика |
| карантинПолиси | Политика карантина для реестра контейнеров. | КарантинПолиси |
| Политика удержания | Политика хранения для реестра контейнеров. | Политика хранения |
| Политика доверия | Политика доверия содержимого для реестра контейнеров. | Политика доверия |
КарантинПолиси
| Имя | Описание | Ценность |
|---|---|---|
| статус | Значение, указывающее, включена ли политика. | "отключено" "Включено" |
RegistryProperties
| Имя | Описание | Ценность |
|---|---|---|
| adminUserEnabled | Значение, указывающее, включен ли пользователь администратора. | булевая переменная (bool) |
| dataEndpointEnabled | Включите одну конечную точку данных для каждого региона для обслуживания данных. | булевая переменная (bool) |
| шифрование | Параметры шифрования реестра контейнеров. | EncryptionProperty |
| networkRuleBypassOptions | Разрешить ли доверенным службам Azure доступ к реестру с ограниченным доступом к сети. | AzureServices "Нет" |
| набор правил networkRuleSet | Набор сетевых правил для реестра контейнеров. | Набор сетевых правил |
| Политики | Политики для реестра контейнеров. | Политики |
| доступ к публичной сети | Разрешен ли доступ к общедоступной сети для реестра контейнеров. | "Отключено" "Включено" |
| zoneRedundancy | Включена ли избыточность зоны для этого реестра контейнеров | "Отключено" "Включено" |
Теги ресурса
| Имя | Описание | Ценность |
|---|
Политика хранения
| Имя | Описание | Ценность |
|---|---|---|
| Дни | Количество дней для сохранения неустанного манифеста, после которого он очищается. | инт |
| статус | Значение, указывающее, включена ли политика. | "отключено" "Включено" |
Артикул
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя SKU реестра контейнеров. Требуется для создания реестра. | "Базовый" "Классический" "Премиум" "Стандартный" (обязательный) |
Политика доверия
| Имя | Описание | Ценность |
|---|---|---|
| статус | Значение, указывающее, включена ли политика. | "отключено" "Включено" |
| тип | Тип политики доверия. | "Нотарий" |
Свойства UserIdentity
| Имя | Описание | Ценность |
|---|
Примеры использования
Шаблоны быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.
| Шаблон | Описание |
|---|---|
кластер AKS с шлюзом NAT и шлюзом приложений
|
В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
|
кластер AKS с контроллером входящего трафика шлюза приложений
|
В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
|
Базовая настройка Azure AI Foundry
|
В этом наборе шаблонов показано, как настроить Azure AI Foundry с базовой настройкой, то есть с включенным общедоступным доступом к Интернету, ключами шифрования, управляемыми корпорацией Майкрософт, и конфигурацией удостоверений, управляемой корпорацией Майкрософт для ресурса ИИ. |
|
Базовая настройка Azure AI Foundry
|
В этом наборе шаблонов показано, как настроить Azure AI Foundry с базовой настройкой, то есть с включенным общедоступным доступом к Интернету, ключами шифрования, управляемыми корпорацией Майкрософт, и конфигурацией удостоверений, управляемой корпорацией Майкрософт для ресурса ИИ. |
|
Ограниченная сеть Azure AI Foundry
|
В этом наборе шаблонов показано, как настроить Azure AI Foundry с отключенным приватным каналом и исходящим трафиком, используя ключи, управляемые корпорацией Майкрософт, для шифрования и конфигурацию удостоверений, управляемую корпорацией Майкрософт для ресурса ИИ. |
|
Azure AI Foundry с проверкой подлинности Microsoft Entra ID
|
В этом наборе шаблонов показано, как настроить Azure AI Foundry с проверкой подлинности Microsoft Entra ID для зависимых ресурсов, таких как службы Azure AI и служба хранилища Azure. |
|
Базовая настройка Azure AI Studio
|
В этом наборе шаблонов показано, как настроить Azure AI Studio с помощью базовой настройки, то есть с поддержкой общедоступного доступа к Интернету, ключами, управляемыми Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса ИИ. |
|
Ограничение сети Azure AI Studio
|
Этот набор шаблонов демонстрирует настройку Azure AI Studio с закрытым каналом и отключением исходящего трафика с помощью ключей, управляемых Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса искусственного интеллекта. |
|
Реестр контейнеров Azure с шаблоном георепликации
|
Шаблон для создания реестра контейнеров Azure с георепликацией |
|
Реестр контейнеров Azure с политиками и диагностикой
|
Реестр контейнеров Azure с политиками и диагностикой (bicep) |
|
сквозной настройке машинного обучения Azure
|
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
|
сквозной настройке машинного обучения Azure (устаревшая версия)
|
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
|
Создание образов контейнеров с помощью задач ACR
|
Этот шаблон использует DeploymentScript для оркестрации ACR для создания образа контейнера из репозитория кода. |
|
CI/CD с помощью Jenkins в службе контейнеров Azure (AKS)
|
Контейнеры упрощают непрерывное создание и развертывание приложений. Оркестрируя развертывание этих контейнеров с помощью Kubernetes в службе контейнеров Azure, вы можете добиться реплицируемых управляемых кластеров контейнеров. Настроив непрерывную сборку для создания образов контейнеров и оркестрации, вы можете повысить скорость и надежность развертывания. |
|
создание частного кластера AKS с общедоступной зоны DNS
|
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
|
Создание целевого объекта вычислений AKS с частным IP-адресом
|
Этот шаблон создает целевой объект вычислений AKS в данной рабочей области службы машинного обучения Azure с частным IP-адресом. |
|
Создание рабочей области службы машинного обучения Azure
|
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. В этой конфигурации описывается минимальный набор ресурсов, необходимых для начала работы с Машинным обучением Azure. |
|
Создание рабочей области службы машинного обучения Azure (CMK)
|
Этот шаблон развертывания указывает, как создать рабочую область Машинного обучения Azure с шифрованием на стороне службы с помощью ключей шифрования. |
|
Создание рабочей области службы машинного обучения Azure (CMK)
|
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. В примере показано, как настроить машинное обучение Azure для шифрования с помощью ключа шифрования, управляемого клиентом. |
|
Создание рабочей области службы машинного обучения Azure (устаревшая версия)
|
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
|
Создание рабочей области службы машинного обучения Azure (виртуальная сеть)
|
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
|
Создание приложения контейнера и среды с реестром
|
Создайте среду приложения-контейнера с базовым приложением контейнера из реестра контейнеров Azure. Она также развертывает рабочую область Log Analytics для хранения журналов. |
|
Создает приложение dapr-sub servicebus с помощью контейнерных приложений
|
Создайте приложение dapr pub-sub servicebus с помощью контейнерных приложений. |
|
Развертывание Secure AI Foundry с помощью управляемой виртуальной сети
|
Этот шаблон создает безопасную среду Azure AI Foundry с надежными ограничениями безопасности сети и удостоверений. |
|
Импорт образов контейнеров в ACR
|
Этот шаблон использует модуль импорта ACR из реестра bicep для импорта общедоступных образов контейнеров в реестр контейнеров Azure. |
|
Простой шаблон реестра контейнеров Azure
|
Шаблон для создания нового реестра контейнеров Azure. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса реестров можно развернуть с помощью операций, предназначенных для следующих операций:
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.ContainerRegistry/registries, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2023-07-01"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
adminUserEnabled = bool
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "string"
value = "string"
}
]
}
policies = {
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
trustPolicy = {
status = "string"
type = "string"
}
}
publicNetworkAccess = "string"
zoneRedundancy = "string"
}
sku = {
name = "string"
}
}
}
Значения свойств
Microsoft.ContainerRegistry/registries
| Имя | Описание | Ценность |
|---|---|---|
| идентичность | Удостоверение реестра контейнеров. | Свойства идентичности |
| расположение | Местоположение ресурса. Это невозможно изменить после создания ресурса. | строка (обязательно) |
| имя | имя ресурса. | струна Ограничения целостности: Минимальная длина = 5 Максимальная длина = 50 Pattern = ^[a-zA-Z0-9]*$ (обязательно) |
| parent_id | Идентификатор ресурса для применения этого ресурса расширения. | строка (обязательно) |
| свойства | Свойства реестра контейнеров. | RegistryProperties |
| SKU (Единица учета запасов) | Номер SKU реестра контейнеров. | Sku (обязательно) |
| Теги | Теги ресурсов | Словарь имен и значений тегов. |
| тип | Тип ресурса | "Microsoft.ContainerRegistry/registries@2023-07-01" |
EncryptionProperty
| Имя | Описание | Ценность |
|---|---|---|
| keyVaultProperties | Свойства хранилища ключей. | Свойства KeyVault |
| статус | Указывает, включена ли шифрование для реестра контейнеров. | "отключено" "Включено" |
Экспортная политика
| Имя | Описание | Ценность |
|---|---|---|
| статус | Значение, указывающее, включена ли политика. | "отключено" "Включено" |
Свойства идентичности
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип удостоверения. | "Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| ИдентичностиНазначенныеПользователем | Список удостоверений пользователей, связанных с ресурсом. Удостоверение пользователя Ссылки на ключ словаря будут идентификаторами ресурсов ARM в форме: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
IdentityPropertiesUserAssignedIdentities |
IdentityPropertiesUserAssignedIdentities
| Имя | Описание | Ценность |
|---|
IPRule
| Имя | Описание | Ценность |
|---|---|---|
| действие | Действие правила ACL ДЛЯ IP-адресов. | "Разрешить" |
| ценность | Задает диапазон IP-адресов или IP-адресов в формате CIDR. Разрешен только IPV4-адрес. | строка (обязательно) |
Свойства KeyVault
| Имя | Описание | Ценность |
|---|---|---|
| идентичность | Идентификатор клиента удостоверения, который будет использоваться для доступа к хранилищу ключей. | струна |
| Идентификатор ключа | URI хранилища ключей для доступа к ключу шифрования. | струна |
Набор сетевых правил
| Имя | Описание | Ценность |
|---|---|---|
| defaultAction | Действие по умолчанию разрешить или запретить, если другие правила не соответствуют. | "Разрешить" "Запрет" (обязательно) |
| ipRules | Правила ACL IP-адресов. | IPRule[] |
Политики
| Имя | Описание | Ценность |
|---|---|---|
| экспортПолитика | Политика экспорта для реестра контейнеров. | Экспортная политика |
| карантинПолиси | Политика карантина для реестра контейнеров. | КарантинПолиси |
| Политика удержания | Политика хранения для реестра контейнеров. | Политика хранения |
| Политика доверия | Политика доверия содержимого для реестра контейнеров. | Политика доверия |
КарантинПолиси
| Имя | Описание | Ценность |
|---|---|---|
| статус | Значение, указывающее, включена ли политика. | "отключено" "Включено" |
RegistryProperties
| Имя | Описание | Ценность |
|---|---|---|
| adminUserEnabled | Значение, указывающее, включен ли пользователь администратора. | булевая переменная (bool) |
| dataEndpointEnabled | Включите одну конечную точку данных для каждого региона для обслуживания данных. | булевая переменная (bool) |
| шифрование | Параметры шифрования реестра контейнеров. | EncryptionProperty |
| networkRuleBypassOptions | Разрешить ли доверенным службам Azure доступ к реестру с ограниченным доступом к сети. | AzureServices "Нет" |
| набор правил networkRuleSet | Набор сетевых правил для реестра контейнеров. | Набор сетевых правил |
| Политики | Политики для реестра контейнеров. | Политики |
| доступ к публичной сети | Разрешен ли доступ к общедоступной сети для реестра контейнеров. | "Отключено" "Включено" |
| zoneRedundancy | Включена ли избыточность зоны для этого реестра контейнеров | "Отключено" "Включено" |
Теги ресурса
| Имя | Описание | Ценность |
|---|
Политика хранения
| Имя | Описание | Ценность |
|---|---|---|
| Дни | Количество дней для сохранения неустанного манифеста, после которого он очищается. | инт |
| статус | Значение, указывающее, включена ли политика. | "отключено" "Включено" |
Артикул
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя SKU реестра контейнеров. Требуется для создания реестра. | "Базовый" "Классический" "Премиум" "Стандартный" (обязательный) |
Политика доверия
| Имя | Описание | Ценность |
|---|---|---|
| статус | Значение, указывающее, включена ли политика. | "отключено" "Включено" |
| тип | Тип политики доверия. | "Нотарий" |
Свойства UserIdentity
| Имя | Описание | Ценность |
|---|
Примеры использования
Примеры Terraform
Простой пример развертывания Реестра контейнеров Azure.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "registry" {
type = "Microsoft.ContainerRegistry/registries@2021-08-01-preview"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
adminUserEnabled = false
anonymousPullEnabled = false
dataEndpointEnabled = false
encryption = {
status = "disabled"
}
networkRuleBypassOptions = "AzureServices"
policies = {
exportPolicy = {
status = "enabled"
}
quarantinePolicy = {
status = "disabled"
}
retentionPolicy = {
status = "disabled"
}
trustPolicy = {
status = "disabled"
}
}
publicNetworkAccess = "Enabled"
zoneRedundancy = "Disabled"
}
sku = {
name = "Standard"
tier = "Standard"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Модуль | Описание |
|---|---|
| Реестр контейнеров Azure (ACR) | Модуль ресурсов AVM для реестра контейнеров Azure (ACR) |