Реестры Microsoft.ContainerRegistry 2025-06-01-preview

Определение ресурсов Bicep

Тип ресурса реестров можно развернуть с помощью операций, предназначенных для следующих операций:

группы ресурсов . См. команды развертывания группы ресурсов

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.ContainerRegistry/registries, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.ContainerRegistry/registries@2025-06-01-preview' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    adminUserEnabled: bool
    anonymousPullEnabled: bool
    autoGeneratedDomainNameLabelScope: 'string'
    dataEndpointEnabled: bool
    encryption: {
      keyVaultProperties: {
        identity: 'string'
        keyIdentifier: 'string'
      }
      status: 'string'
    }
    metadataSearch: 'string'
    networkRuleBypassAllowedForTasks: bool
    networkRuleBypassOptions: 'string'
    networkRuleSet: {
      defaultAction: 'string'
      ipRules: [
        {
          action: 'string'
          value: 'string'
        }
      ]
    }
    policies: {
      azureADAuthenticationAsArmPolicy: {
        status: 'string'
      }
      exportPolicy: {
        status: 'string'
      }
      quarantinePolicy: {
        status: 'string'
      }
      retentionPolicy: {
        days: int
        status: 'string'
      }
      softDeletePolicy: {
        retentionDays: int
        status: 'string'
      }
      trustPolicy: {
        status: 'string'
        type: 'string'
      }
    }
    publicNetworkAccess: 'string'
    roleAssignmentMode: 'string'
    zoneRedundancy: 'string'
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Значения свойств

Microsoft.ContainerRegistry/registries

Имя	Description	Ценность
identity	Удостоверение реестра контейнеров.	Свойства идентичности
location	Географическое расположение, в котором находится ресурс	строка (обязательно)
имя	имя ресурса.	string Constraints: Минимальная длина = 5 Максимальная длина = 50 Pattern = `^[a-zA-Z0-9]*$` (обязательно)
properties	Свойства реестра контейнеров.	RegistryProperties
sku	Номер SKU реестра контейнеров.	Sku (обязательно)
tags	Теги ресурсов	Словарь имен и значений тегов. См. теги в шаблонах

AzureADAuthenticationAsArmPolicy

Имя	Description	Ценность
статус	Значение, указывающее, включена ли политика.	"отключено" "Включено"

EncryptionProperty

Имя	Description	Ценность
keyVaultProperties	Свойства хранилища ключей.	Свойства KeyVault
статус	Указывает, включена ли шифрование для реестра контейнеров.	"отключено" "Включено"

Экспортная политика

Имя	Description	Ценность
статус	Значение, указывающее, включена ли политика.	"отключено" "Включено"

Свойства идентичности

Имя	Description	Ценность
type	Тип удостоверения.	'None' 'SystemAssigned' SystemAssigned, UserAssigned UserAssigned
userAssignedIdentities	Список удостоверений пользователей, связанных с ресурсом. Удостоверение пользователя Ссылки на ключи словаря будут идентификаторами ресурсов ARM в виде: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	IdentityPropertiesUserAssignedIdentities

IdentityPropertiesUserAssignedIdentities

Имя	Description	Ценность

IPRule

Имя	Description	Ценность
действие	Действие правила ACL ДЛЯ IP-адресов.	"Разрешить"
value	Задает диапазон IP-адресов или IP-адресов в формате CIDR. Разрешен только IPV4-адрес.	строка (обязательно)

Свойства KeyVault

Имя	Description	Ценность
identity	Идентификатор клиента удостоверения, который будет использоваться для доступа к хранилищу ключей.	струна
keyIdentifier	URI хранилища ключей для доступа к ключу шифрования.	струна

Набор сетевых правил

Имя	Description	Ценность
defaultAction	Действие по умолчанию разрешить или запретить, если другие правила не соответствуют.	"Разрешить" "Запрет" (обязательно)
ipRules	Правила ACL IP-адресов.	IPRule[]

Policies

Имя	Description	Ценность
azureADАuthenticationAsArmPolicy	Политика использования маркера аудитории Azure Resource Manager для реестра контейнеров.	AzureADAuthenticationAsArmPolicy
экспортПолитика	Политика экспорта для реестра контейнеров.	Экспортная политика
карантинПолиси	Политика карантина для реестра контейнеров.	КарантинПолиси
retentionPolicy	Политика хранения для реестра контейнеров.	RetentionPolicy
softDeletePolicy	Политика обратимого удаления для реестра контейнеров.	Политика мягкого удаления
Политика доверия	Политика доверия содержимого для реестра контейнеров.	Политика доверия

КарантинПолиси

Имя	Description	Ценность
статус	Значение, указывающее, включена ли политика.	"отключено" "Включено"

RegistryProperties

Имя	Description	Ценность
adminUserEnabled	Значение, указывающее, включен ли пользователь администратора.	bool
anonymousPullEnabled	Включает извлечение по всему реестру из неавторизованных клиентов.	bool
autoGeneratedDomainNameLabelScope	Определяет область повторного использования метки доменного имени.	NoReuse ResourceGroupReuse SubscriptionReuse "TenantReuse" "Небезопасный"
dataEndpointEnabled	Включите одну конечную точку данных для каждого региона для обслуживания данных.	bool
encryption	Параметры шифрования реестра контейнеров.	EncryptionProperty
метаданныеПоиск	Определяет, индексируются ли артефакты реестра для поиска метаданных.	'Disabled' "Включено"
networkRuleBypassAllowedForTasks	Разрешено ли Задачам обходить сетевые правила для данного реестра контейнеров.	bool
networkRuleBypassOptions	Разрешить ли доверенным службам Azure доступ к реестру с ограниченным доступом к сети.	AzureServices 'None'
набор правил networkRuleSet	Набор сетевых правил для реестра контейнеров.	Набор сетевых правил
Политики	Политики для реестра контейнеров.	Политики
доступ к публичной сети	Разрешен ли доступ к общедоступной сети для реестра контейнеров.	'Disabled' "Включено"
roleAssignmentMode	Определяет режим назначения ролей реестра.	AbacRepositoryPermissions "LegacyRegistryPermissions"
zoneRedundancy	Включена ли избыточность зоны для этого реестра контейнеров	'Disabled' "Включено"

RetentionPolicy

Имя	Description	Ценность
Дни	Количество дней для сохранения неустанного манифеста, после которого он очищается.	инт
статус	Значение, указывающее, включена ли политика.	"отключено" "Включено"

Sku

Имя	Description	Ценность
имя	Имя SKU реестра контейнеров. Требуется для создания реестра.	'Basic' 'Classic' "Премиум" "Стандартный" (обязательный)

Политика мягкого удаления

Имя	Description	Ценность
retentionDays	Количество дней после удаления обратимого элемента окончательно удаляется.	инт
статус	Значение, указывающее, включена ли политика.	"отключено" "Включено"

TrackedResourceTags

Имя	Description	Ценность

Политика доверия

Имя	Description	Ценность
статус	Значение, указывающее, включена ли политика.	"отключено" "Включено"
type	Тип политики доверия.	"Нотарий"

Свойства UserIdentity

Имя	Description	Ценность

Примеры использования

Проверенные модули Azure

Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.

Модуль	Description
Реестр контейнеров Azure (ACR)	Модуль ресурсов AVM для реестра контейнеров Azure (ACR)

Примеры быстрого запуска Azure

Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.

Файл Bicep	Description
кластер AKS с шлюзом NAT и шлюзом приложений	В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений.
кластер AKS с контроллером входящего трафика шлюза приложений	В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault
Базовая настройка Azure AI Foundry	В этом наборе шаблонов показано, как настроить Azure AI Foundry с базовой настройкой, то есть с включенным общедоступным доступом к Интернету, ключами шифрования, управляемыми корпорацией Майкрософт, и конфигурацией удостоверений, управляемой корпорацией Майкрософт для ресурса ИИ.
Базовая настройка Azure AI Foundry	В этом наборе шаблонов показано, как настроить Azure AI Foundry с базовой настройкой, то есть с включенным общедоступным доступом к Интернету, ключами шифрования, управляемыми корпорацией Майкрософт, и конфигурацией удостоверений, управляемой корпорацией Майкрософт для ресурса ИИ.
Ограниченная сеть Azure AI Foundry	В этом наборе шаблонов показано, как настроить Azure AI Foundry с отключенным приватным каналом и исходящим трафиком, используя ключи, управляемые корпорацией Майкрософт, для шифрования и конфигурацию удостоверений, управляемую корпорацией Майкрософт для ресурса ИИ.
Azure AI Foundry с проверкой подлинности Microsoft Entra ID	В этом наборе шаблонов показано, как настроить Azure AI Foundry с проверкой подлинности Microsoft Entra ID для зависимых ресурсов, таких как службы Azure AI и служба хранилища Azure.
базовая настройка Azure AI Studio	В этом наборе шаблонов показано, как настроить Azure AI Studio с помощью базовой настройки, то есть с поддержкой общедоступного доступа к Интернету, ключами, управляемыми Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса ИИ.
ограниченной сети Azure AI Studio	Этот набор шаблонов демонстрирует настройку Azure AI Studio с закрытым каналом и отключением исходящего трафика с помощью ключей, управляемых Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса искусственного интеллекта.
Реестр контейнеров Azure с шаблоном георепликации	Шаблон для создания реестра контейнеров Azure с георепликацией
Реестр контейнеров Azure с политиками и диагностикой	Реестр контейнеров Azure с политиками и диагностикой (bicep)
сквозной настройке машинного обучения Azure	В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS.
сквозной настройке машинного обучения Azure (устаревшая версия)	В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS.
Сборка образов контейнеров с помощью задач ACR	Этот шаблон использует DeploymentScript для оркестрации ACR для создания образа контейнера из репозитория кода.
создание целевого объекта вычислений AKS с частным IP-адресом	Этот шаблон создает целевой объект вычислений AKS в данной рабочей области службы машинного обучения Azure с частным IP-адресом.
создание рабочей области службы машинного обучения Azure	Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. В этой конфигурации описывается минимальный набор ресурсов, необходимых для начала работы с Машинным обучением Azure.
Создание рабочей области службы машинного обучения Azure (CMK)	Этот шаблон развертывания указывает, как создать рабочую область Машинного обучения Azure с шифрованием на стороне службы с помощью ключей шифрования.
Создание рабочей области службы машинного обучения Azure (CMK)	Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. В примере показано, как настроить машинное обучение Azure для шифрования с помощью ключа шифрования, управляемого клиентом.
Создание рабочей области службы машинного обучения Azure (устаревшая версия)	Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети.
создание рабочей области службы машинного обучения Azure (vnet)	Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети.
создание приложения контейнера и среды с реестра	Создайте среду приложения-контейнера с базовым приложением контейнера из реестра контейнеров Azure. Она также развертывает рабочую область Log Analytics для хранения журналов.
Создает приложение dapr pub-sub servicebus с помощью приложений контейнеров	Создайте приложение dapr pub-sub servicebus с помощью контейнерных приложений.
Развертывание Secure AI Foundry с помощью управляемой виртуальной сети	Этот шаблон создает безопасную среду Azure AI Foundry с надежными ограничениями безопасности сети и удостоверений.
импортируйте образы контейнеров в ACR	Этот шаблон использует модуль импорта ACR из реестра bicep для импорта общедоступных образов контейнеров в реестр контейнеров Azure.
Простой шаблон реестра контейнеров Azure	Шаблон для создания нового реестра контейнеров Azure.

Определение ресурса шаблона ARM

Тип ресурса реестров можно развернуть с помощью операций, предназначенных для следующих операций:

группы ресурсов . См. команды развертывания группы ресурсов

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.ContainerRegistry/registries, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.ContainerRegistry/registries",
  "apiVersion": "2025-06-01-preview",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "adminUserEnabled": "bool",
    "anonymousPullEnabled": "bool",
    "autoGeneratedDomainNameLabelScope": "string",
    "dataEndpointEnabled": "bool",
    "encryption": {
      "keyVaultProperties": {
        "identity": "string",
        "keyIdentifier": "string"
      },
      "status": "string"
    },
    "metadataSearch": "string",
    "networkRuleBypassAllowedForTasks": "bool",
    "networkRuleBypassOptions": "string",
    "networkRuleSet": {
      "defaultAction": "string",
      "ipRules": [
        {
          "action": "string",
          "value": "string"
        }
      ]
    },
    "policies": {
      "azureADAuthenticationAsArmPolicy": {
        "status": "string"
      },
      "exportPolicy": {
        "status": "string"
      },
      "quarantinePolicy": {
        "status": "string"
      },
      "retentionPolicy": {
        "days": "int",
        "status": "string"
      },
      "softDeletePolicy": {
        "retentionDays": "int",
        "status": "string"
      },
      "trustPolicy": {
        "status": "string",
        "type": "string"
      }
    },
    "publicNetworkAccess": "string",
    "roleAssignmentMode": "string",
    "zoneRedundancy": "string"
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Значения свойств

Microsoft.ContainerRegistry/registries

Имя	Description	Ценность
apiVersion	Версия API	'2025-06-01-preview'
identity	Удостоверение реестра контейнеров.	Свойства идентичности
location	Географическое расположение, в котором находится ресурс	строка (обязательно)
имя	имя ресурса.	string Constraints: Минимальная длина = 5 Максимальная длина = 50 Pattern = `^[a-zA-Z0-9]*$` (обязательно)
properties	Свойства реестра контейнеров.	RegistryProperties
sku	Номер SKU реестра контейнеров.	Sku (обязательно)
tags	Теги ресурсов	Словарь имен и значений тегов. См. теги в шаблонах
type	Тип ресурса	"Microsoft.ContainerRegistry/registries"

AzureADAuthenticationAsArmPolicy

Имя	Description	Ценность
статус	Значение, указывающее, включена ли политика.	"отключено" "Включено"

EncryptionProperty

Имя	Description	Ценность
keyVaultProperties	Свойства хранилища ключей.	Свойства KeyVault
статус	Указывает, включена ли шифрование для реестра контейнеров.	"отключено" "Включено"

Экспортная политика

Имя	Description	Ценность
статус	Значение, указывающее, включена ли политика.	"отключено" "Включено"

Свойства идентичности

Имя	Description	Ценность
type	Тип удостоверения.	'None' 'SystemAssigned' SystemAssigned, UserAssigned UserAssigned
userAssignedIdentities	Список удостоверений пользователей, связанных с ресурсом. Удостоверение пользователя Ссылки на ключи словаря будут идентификаторами ресурсов ARM в виде: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	IdentityPropertiesUserAssignedIdentities

IdentityPropertiesUserAssignedIdentities

Имя	Description	Ценность

IPRule

Имя	Description	Ценность
действие	Действие правила ACL ДЛЯ IP-адресов.	"Разрешить"
value	Задает диапазон IP-адресов или IP-адресов в формате CIDR. Разрешен только IPV4-адрес.	строка (обязательно)

Свойства KeyVault

Имя	Description	Ценность
identity	Идентификатор клиента удостоверения, который будет использоваться для доступа к хранилищу ключей.	струна
keyIdentifier	URI хранилища ключей для доступа к ключу шифрования.	струна

Набор сетевых правил

Имя	Description	Ценность
defaultAction	Действие по умолчанию разрешить или запретить, если другие правила не соответствуют.	"Разрешить" "Запрет" (обязательно)
ipRules	Правила ACL IP-адресов.	IPRule[]

Policies

Имя	Description	Ценность
azureADАuthenticationAsArmPolicy	Политика использования маркера аудитории Azure Resource Manager для реестра контейнеров.	AzureADAuthenticationAsArmPolicy
экспортПолитика	Политика экспорта для реестра контейнеров.	Экспортная политика
карантинПолиси	Политика карантина для реестра контейнеров.	КарантинПолиси
retentionPolicy	Политика хранения для реестра контейнеров.	RetentionPolicy
softDeletePolicy	Политика обратимого удаления для реестра контейнеров.	Политика мягкого удаления
Политика доверия	Политика доверия содержимого для реестра контейнеров.	Политика доверия

КарантинПолиси

Имя	Description	Ценность
статус	Значение, указывающее, включена ли политика.	"отключено" "Включено"

RegistryProperties

Имя	Description	Ценность
adminUserEnabled	Значение, указывающее, включен ли пользователь администратора.	bool
anonymousPullEnabled	Включает извлечение по всему реестру из неавторизованных клиентов.	bool
autoGeneratedDomainNameLabelScope	Определяет область повторного использования метки доменного имени.	NoReuse ResourceGroupReuse SubscriptionReuse "TenantReuse" "Небезопасный"
dataEndpointEnabled	Включите одну конечную точку данных для каждого региона для обслуживания данных.	bool
encryption	Параметры шифрования реестра контейнеров.	EncryptionProperty
метаданныеПоиск	Определяет, индексируются ли артефакты реестра для поиска метаданных.	'Disabled' "Включено"
networkRuleBypassAllowedForTasks	Разрешено ли Задачам обходить сетевые правила для данного реестра контейнеров.	bool
networkRuleBypassOptions	Разрешить ли доверенным службам Azure доступ к реестру с ограниченным доступом к сети.	AzureServices 'None'
набор правил networkRuleSet	Набор сетевых правил для реестра контейнеров.	Набор сетевых правил
Политики	Политики для реестра контейнеров.	Политики
доступ к публичной сети	Разрешен ли доступ к общедоступной сети для реестра контейнеров.	'Disabled' "Включено"
roleAssignmentMode	Определяет режим назначения ролей реестра.	AbacRepositoryPermissions "LegacyRegistryPermissions"
zoneRedundancy	Включена ли избыточность зоны для этого реестра контейнеров	'Disabled' "Включено"

RetentionPolicy

Имя	Description	Ценность
Дни	Количество дней для сохранения неустанного манифеста, после которого он очищается.	инт
статус	Значение, указывающее, включена ли политика.	"отключено" "Включено"

Sku

Имя	Description	Ценность
имя	Имя SKU реестра контейнеров. Требуется для создания реестра.	'Basic' 'Classic' "Премиум" "Стандартный" (обязательный)

Политика мягкого удаления

Имя	Description	Ценность
retentionDays	Количество дней после удаления обратимого элемента окончательно удаляется.	инт
статус	Значение, указывающее, включена ли политика.	"отключено" "Включено"

TrackedResourceTags

Имя	Description	Ценность

Политика доверия

Имя	Description	Ценность
статус	Значение, указывающее, включена ли политика.	"отключено" "Включено"
type	Тип политики доверия.	"Нотарий"

Свойства UserIdentity

Имя	Description	Ценность

Примеры использования

Шаблоны быстрого запуска Azure

Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.

Template	Description
кластер AKS с шлюзом NAT и шлюзом приложений	В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений.
кластер AKS с контроллером входящего трафика шлюза приложений	В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault
Базовая настройка Azure AI Foundry	В этом наборе шаблонов показано, как настроить Azure AI Foundry с базовой настройкой, то есть с включенным общедоступным доступом к Интернету, ключами шифрования, управляемыми корпорацией Майкрософт, и конфигурацией удостоверений, управляемой корпорацией Майкрософт для ресурса ИИ.
Базовая настройка Azure AI Foundry	В этом наборе шаблонов показано, как настроить Azure AI Foundry с базовой настройкой, то есть с включенным общедоступным доступом к Интернету, ключами шифрования, управляемыми корпорацией Майкрософт, и конфигурацией удостоверений, управляемой корпорацией Майкрософт для ресурса ИИ.
Ограниченная сеть Azure AI Foundry	В этом наборе шаблонов показано, как настроить Azure AI Foundry с отключенным приватным каналом и исходящим трафиком, используя ключи, управляемые корпорацией Майкрософт, для шифрования и конфигурацию удостоверений, управляемую корпорацией Майкрософт для ресурса ИИ.
Azure AI Foundry с проверкой подлинности Microsoft Entra ID	В этом наборе шаблонов показано, как настроить Azure AI Foundry с проверкой подлинности Microsoft Entra ID для зависимых ресурсов, таких как службы Azure AI и служба хранилища Azure.
базовая настройка Azure AI Studio	В этом наборе шаблонов показано, как настроить Azure AI Studio с помощью базовой настройки, то есть с поддержкой общедоступного доступа к Интернету, ключами, управляемыми Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса ИИ.
ограниченной сети Azure AI Studio	Этот набор шаблонов демонстрирует настройку Azure AI Studio с закрытым каналом и отключением исходящего трафика с помощью ключей, управляемых Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса искусственного интеллекта.
Реестр контейнеров Azure с шаблоном георепликации	Шаблон для создания реестра контейнеров Azure с георепликацией
Реестр контейнеров Azure с политиками и диагностикой	Реестр контейнеров Azure с политиками и диагностикой (bicep)
сквозной настройке машинного обучения Azure	В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS.
сквозной настройке машинного обучения Azure (устаревшая версия)	В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS.
Сборка образов контейнеров с помощью задач ACR	Этот шаблон использует DeploymentScript для оркестрации ACR для создания образа контейнера из репозитория кода.
CI/CD с помощью Jenkins в службе контейнеров Azure (AKS)	Контейнеры упрощают непрерывное создание и развертывание приложений. Оркестрируя развертывание этих контейнеров с помощью Kubernetes в службе контейнеров Azure, вы можете добиться реплицируемых управляемых кластеров контейнеров. Настроив непрерывную сборку для создания образов контейнеров и оркестрации, вы можете повысить скорость и надежность развертывания.
создание частного кластера AKS с общедоступной зоны DNS	В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS.
создание целевого объекта вычислений AKS с частным IP-адресом	Этот шаблон создает целевой объект вычислений AKS в данной рабочей области службы машинного обучения Azure с частным IP-адресом.
создание рабочей области службы машинного обучения Azure	Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. В этой конфигурации описывается минимальный набор ресурсов, необходимых для начала работы с Машинным обучением Azure.
Создание рабочей области службы машинного обучения Azure (CMK)	Этот шаблон развертывания указывает, как создать рабочую область Машинного обучения Azure с шифрованием на стороне службы с помощью ключей шифрования.
Создание рабочей области службы машинного обучения Azure (CMK)	Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. В примере показано, как настроить машинное обучение Azure для шифрования с помощью ключа шифрования, управляемого клиентом.
Создание рабочей области службы машинного обучения Azure (устаревшая версия)	Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети.
создание рабочей области службы машинного обучения Azure (vnet)	Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети.
создание приложения контейнера и среды с реестра	Создайте среду приложения-контейнера с базовым приложением контейнера из реестра контейнеров Azure. Она также развертывает рабочую область Log Analytics для хранения журналов.
Создает приложение dapr pub-sub servicebus с помощью приложений контейнеров	Создайте приложение dapr pub-sub servicebus с помощью контейнерных приложений.
Развертывание Secure AI Foundry с помощью управляемой виртуальной сети	Этот шаблон создает безопасную среду Azure AI Foundry с надежными ограничениями безопасности сети и удостоверений.
импортируйте образы контейнеров в ACR	Этот шаблон использует модуль импорта ACR из реестра bicep для импорта общедоступных образов контейнеров в реестр контейнеров Azure.
Простой шаблон реестра контейнеров Azure	Шаблон для создания нового реестра контейнеров Azure.

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурса реестров можно развернуть с помощью операций, предназначенных для следующих операций:

Группы ресурсов

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.ContainerRegistry/registries, добавьте следующий объект Terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerRegistry/registries@2025-06-01-preview"
  name = "string"
  parent_id = "string"
  identity {
    type = "string"
    identity_ids = [
      "string"
    ]
  }
  location = "string"
  tags = {
    {customized property} = "string"
  }
  body = {
    properties = {
      adminUserEnabled = bool
      anonymousPullEnabled = bool
      autoGeneratedDomainNameLabelScope = "string"
      dataEndpointEnabled = bool
      encryption = {
        keyVaultProperties = {
          identity = "string"
          keyIdentifier = "string"
        }
        status = "string"
      }
      metadataSearch = "string"
      networkRuleBypassAllowedForTasks = bool
      networkRuleBypassOptions = "string"
      networkRuleSet = {
        defaultAction = "string"
        ipRules = [
          {
            action = "string"
            value = "string"
          }
        ]
      }
      policies = {
        azureADAuthenticationAsArmPolicy = {
          status = "string"
        }
        exportPolicy = {
          status = "string"
        }
        quarantinePolicy = {
          status = "string"
        }
        retentionPolicy = {
          days = int
          status = "string"
        }
        softDeletePolicy = {
          retentionDays = int
          status = "string"
        }
        trustPolicy = {
          status = "string"
          type = "string"
        }
      }
      publicNetworkAccess = "string"
      roleAssignmentMode = "string"
      zoneRedundancy = "string"
    }
    sku = {
      name = "string"
    }
  }
}

Значения свойств

Microsoft.ContainerRegistry/registries

Имя	Description	Ценность
identity	Удостоверение реестра контейнеров.	Свойства идентичности
location	Географическое расположение, в котором находится ресурс	строка (обязательно)
имя	имя ресурса.	string Constraints: Минимальная длина = 5 Максимальная длина = 50 Pattern = `^[a-zA-Z0-9]*$` (обязательно)
properties	Свойства реестра контейнеров.	RegistryProperties
sku	Номер SKU реестра контейнеров.	Sku (обязательно)
tags	Теги ресурсов	Словарь имен и значений тегов.
type	Тип ресурса	"Microsoft.ContainerRegistry/registries@2025-06-01-preview"

AzureADAuthenticationAsArmPolicy

Имя	Description	Ценность
статус	Значение, указывающее, включена ли политика.	"отключено" "Включено"

EncryptionProperty

Имя	Description	Ценность
keyVaultProperties	Свойства хранилища ключей.	Свойства KeyVault
статус	Указывает, включена ли шифрование для реестра контейнеров.	"отключено" "Включено"

Экспортная политика

Имя	Description	Ценность
статус	Значение, указывающее, включена ли политика.	"отключено" "Включено"

Свойства идентичности

Имя	Description	Ценность
type	Тип удостоверения.	'None' 'SystemAssigned' SystemAssigned, UserAssigned UserAssigned
userAssignedIdentities	Список удостоверений пользователей, связанных с ресурсом. Удостоверение пользователя Ссылки на ключи словаря будут идентификаторами ресурсов ARM в виде: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	IdentityPropertiesUserAssignedIdentities

IdentityPropertiesUserAssignedIdentities

Имя	Description	Ценность

IPRule

Имя	Description	Ценность
действие	Действие правила ACL ДЛЯ IP-адресов.	"Разрешить"
value	Задает диапазон IP-адресов или IP-адресов в формате CIDR. Разрешен только IPV4-адрес.	строка (обязательно)

Свойства KeyVault

Имя	Description	Ценность
identity	Идентификатор клиента удостоверения, который будет использоваться для доступа к хранилищу ключей.	струна
keyIdentifier	URI хранилища ключей для доступа к ключу шифрования.	струна

Набор сетевых правил

Имя	Description	Ценность
defaultAction	Действие по умолчанию разрешить или запретить, если другие правила не соответствуют.	"Разрешить" "Запрет" (обязательно)
ipRules	Правила ACL IP-адресов.	IPRule[]

Policies

Имя	Description	Ценность
azureADАuthenticationAsArmPolicy	Политика использования маркера аудитории Azure Resource Manager для реестра контейнеров.	AzureADAuthenticationAsArmPolicy
экспортПолитика	Политика экспорта для реестра контейнеров.	Экспортная политика
карантинПолиси	Политика карантина для реестра контейнеров.	КарантинПолиси
retentionPolicy	Политика хранения для реестра контейнеров.	RetentionPolicy
softDeletePolicy	Политика обратимого удаления для реестра контейнеров.	Политика мягкого удаления
Политика доверия	Политика доверия содержимого для реестра контейнеров.	Политика доверия

КарантинПолиси

Имя	Description	Ценность
статус	Значение, указывающее, включена ли политика.	"отключено" "Включено"

RegistryProperties

Имя	Description	Ценность
adminUserEnabled	Значение, указывающее, включен ли пользователь администратора.	bool
anonymousPullEnabled	Включает извлечение по всему реестру из неавторизованных клиентов.	bool
autoGeneratedDomainNameLabelScope	Определяет область повторного использования метки доменного имени.	NoReuse ResourceGroupReuse SubscriptionReuse "TenantReuse" "Небезопасный"
dataEndpointEnabled	Включите одну конечную точку данных для каждого региона для обслуживания данных.	bool
encryption	Параметры шифрования реестра контейнеров.	EncryptionProperty
метаданныеПоиск	Определяет, индексируются ли артефакты реестра для поиска метаданных.	'Disabled' "Включено"
networkRuleBypassAllowedForTasks	Разрешено ли Задачам обходить сетевые правила для данного реестра контейнеров.	bool
networkRuleBypassOptions	Разрешить ли доверенным службам Azure доступ к реестру с ограниченным доступом к сети.	AzureServices 'None'
набор правил networkRuleSet	Набор сетевых правил для реестра контейнеров.	Набор сетевых правил
Политики	Политики для реестра контейнеров.	Политики
доступ к публичной сети	Разрешен ли доступ к общедоступной сети для реестра контейнеров.	'Disabled' "Включено"
roleAssignmentMode	Определяет режим назначения ролей реестра.	AbacRepositoryPermissions "LegacyRegistryPermissions"
zoneRedundancy	Включена ли избыточность зоны для этого реестра контейнеров	'Disabled' "Включено"

RetentionPolicy

Имя	Description	Ценность
Дни	Количество дней для сохранения неустанного манифеста, после которого он очищается.	инт
статус	Значение, указывающее, включена ли политика.	"отключено" "Включено"

Sku

Имя	Description	Ценность
имя	Имя SKU реестра контейнеров. Требуется для создания реестра.	'Basic' 'Classic' "Премиум" "Стандартный" (обязательный)

Политика мягкого удаления

Имя	Description	Ценность
retentionDays	Количество дней после удаления обратимого элемента окончательно удаляется.	инт
статус	Значение, указывающее, включена ли политика.	"отключено" "Включено"

TrackedResourceTags

Имя	Description	Ценность

Политика доверия

Имя	Description	Ценность
статус	Значение, указывающее, включена ли политика.	"отключено" "Включено"
type	Тип политики доверия.	"Нотарий"

Свойства UserIdentity

Имя	Description	Ценность

Примеры использования

Примеры Terraform

Простой пример развертывания Реестра контейнеров Azure.

terraform {
  required_providers {
    azapi = {
      source = "Azure/azapi"
    }
  }
}

provider "azapi" {
  skip_provider_registration = false
}

variable "resource_name" {
  type    = string
  default = "acctest0001"
}

variable "location" {
  type    = string
  default = "westeurope"
}

resource "azapi_resource" "resourceGroup" {
  type     = "Microsoft.Resources/resourceGroups@2020-06-01"
  name     = var.resource_name
  location = var.location
}

resource "azapi_resource" "registry" {
  type      = "Microsoft.ContainerRegistry/registries@2021-08-01-preview"
  parent_id = azapi_resource.resourceGroup.id
  name      = var.resource_name
  location  = var.location
  body = {
    properties = {
      adminUserEnabled     = false
      anonymousPullEnabled = false
      dataEndpointEnabled  = false
      encryption = {
        status = "disabled"
      }
      networkRuleBypassOptions = "AzureServices"
      policies = {
        exportPolicy = {
          status = "enabled"
        }
        quarantinePolicy = {
          status = "disabled"
        }
        retentionPolicy = {
          status = "disabled"
        }
        trustPolicy = {
          status = "disabled"
        }
      }
      publicNetworkAccess = "Enabled"
      zoneRedundancy      = "Disabled"
    }
    sku = {
      name = "Standard"
      tier = "Standard"
    }
  }
  schema_validation_enabled = false
  response_export_values    = ["*"]
}

Проверенные модули Azure

Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.

Модуль	Description
Реестр контейнеров Azure (ACR)	Модуль ресурсов AVM для реестра контейнеров Azure (ACR)

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2025-10-22

Поделиться через

Реестры Microsoft.ContainerRegistry 2025-06-01-preview

Определение ресурсов Bicep

Формат ресурса

Значения свойств

Microsoft.ContainerRegistry/registries

AzureADAuthenticationAsArmPolicy

EncryptionProperty

Экспортная политика

Свойства идентичности

IdentityPropertiesUserAssignedIdentities

IPRule

Свойства KeyVault

Набор сетевых правил

Policies

КарантинПолиси

RegistryProperties

RetentionPolicy

Sku

Политика мягкого удаления

TrackedResourceTags

Политика доверия

Свойства UserIdentity

Примеры использования

Проверенные модули Azure

Примеры быстрого запуска Azure

Определение ресурса шаблона ARM

Формат ресурса

Значения свойств

Microsoft.ContainerRegistry/registries

AzureADAuthenticationAsArmPolicy

EncryptionProperty

Экспортная политика

Свойства идентичности

IdentityPropertiesUserAssignedIdentities

IPRule

Свойства KeyVault

Набор сетевых правил

Policies

КарантинПолиси

RegistryProperties

RetentionPolicy

Sku

Политика мягкого удаления

TrackedResourceTags

Политика доверия

Свойства UserIdentity

Примеры использования

Шаблоны быстрого запуска Azure

Определение ресурса Terraform (поставщик AzAPI)

Формат ресурса

Значения свойств

Microsoft.ContainerRegistry/registries

AzureADAuthenticationAsArmPolicy

EncryptionProperty

Экспортная политика

Свойства идентичности

IdentityPropertiesUserAssignedIdentities

IPRule

Свойства KeyVault

Набор сетевых правил

Policies

КарантинПолиси

RegistryProperties

RetentionPolicy

Sku

Политика мягкого удаления

TrackedResourceTags

Политика доверия

Свойства UserIdentity

Примеры использования

Примеры Terraform

Проверенные модули Azure

Обратная связь

Дополнительные ресурсы