Реестры Microsoft.ContainerRegistry
Определение ресурсов Bicep
Тип ресурса реестров можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.ContainerRegistry/registries, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.ContainerRegistry/registries@2023-01-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {}
}
properties: {
adminUserEnabled: bool
anonymousPullEnabled: bool
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
}
policies: {
azureADAuthenticationAsArmPolicy: {
status: 'string'
}
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
softDeletePolicy: {
retentionDays: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'Notary'
}
}
publicNetworkAccess: 'string'
zoneRedundancy: 'string'
}
}
Значения свойств
Реестров
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | строка (обязательно) Ограничение символа: 5–50 Допустимые символы: Буквенно-цифровые символы. Имя ресурса должно быть уникальным в Azure. |
| местоположение | Расположение ресурса. Это невозможно изменить после создания ресурса. | строка (обязательно) |
| Теги | Теги ресурса. | Словарь имен и значений тегов. См. теги в шаблонах |
| SKU | Номер SKU реестра контейнеров. | Sku (обязательно) |
| тождество | Удостоверение реестра контейнеров. | IdentityProperties |
| свойства | Свойства реестра контейнеров. | RegistryProperties |
IdentityProperties
| Имя | Описание | Ценность |
|---|---|---|
| principalId | Идентификатор субъекта удостоверения ресурса. | струна |
| tenantId | Идентификатор клиента ресурса. | струна |
| тип | Тип удостоверения. | "Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| userAssignedIdentities | Список удостоверений пользователей, связанных с ресурсом. Удостоверение пользователя Ссылки на ключ словаря будут идентификаторами ресурсов ARM в форме: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
объект |
RegistryProperties
| Имя | Описание | Ценность |
|---|---|---|
| adminUserEnabled | Значение, указывающее, включен ли пользователь администратора. | bool |
| anonymousPullEnabled | Включает извлечение по всему реестру из неавторизованных клиентов. | bool |
| dataEndpointEnabled | Включите одну конечную точку данных для каждого региона для обслуживания данных. | bool |
| шифрование | Параметры шифрования реестра контейнеров. | EncryptionProperty |
| networkRuleBypassOptions | Разрешить ли доверенным службам Azure доступ к реестру с ограниченным доступом к сети. | AzureServices "Нет" |
| networkRuleSet | Набор сетевых правил для реестра контейнеров. | NetworkRuleSet |
| Политики | Политики для реестра контейнеров. | политик |
| publicNetworkAccess | Разрешен ли доступ к общедоступной сети для реестра контейнеров. | "Отключено" "Включено" |
| zoneRedundancy | Включена ли избыточность зоны для этого реестра контейнеров | "Отключено" "Включено" |
EncryptionProperty
| Имя | Описание | Ценность |
|---|---|---|
| keyVaultProperties | Свойства хранилища ключей. | KeyVaultProperties |
| статус | Указывает, включена ли шифрование для реестра контейнеров. | "отключено" "Включено" |
KeyVaultProperties
| Имя | Описание | Ценность |
|---|---|---|
| тождество | Идентификатор клиента удостоверения, который будет использоваться для доступа к хранилищу ключей. | струна |
| keyIdentifier | URI хранилища ключей для доступа к ключу шифрования. | струна |
NetworkRuleSet
| Имя | Описание | Ценность |
|---|---|---|
| defaultAction | Действие по умолчанию разрешить или запретить, если другие правила не соответствуют. | "Разрешить" "Запрет" (обязательно) |
| ipRules | Правила ACL IP-адресов. | IPRule[] |
IPRule
| Имя | Описание | Ценность |
|---|---|---|
| действие | Действие правила ACL ДЛЯ IP-адресов. | "Разрешить" |
| ценность | Задает диапазон IP-адресов или IP-адресов в формате CIDR. Разрешен только IPV4-адрес. | строка (обязательно) |
Политики
| Имя | Описание | Ценность |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Политика использования маркера аудитории ARM для реестра контейнеров. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Политика экспорта для реестра контейнеров. | ExportPolicy |
| карантинПолиси | Политика карантина для реестра контейнеров. | КарантинПолиси |
| retentionPolicy | Политика хранения для реестра контейнеров. | RetentionPolicy |
| softDeletePolicy | Политика обратимого удаления для реестра контейнеров. | SoftDeletePolicy |
| trustPolicy | Политика доверия содержимого для реестра контейнеров. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
| Имя | Описание | Ценность |
|---|---|---|
| статус | Значение, указывающее, включена ли политика. | "отключено" "Включено" |
ExportPolicy
| Имя | Описание | Ценность |
|---|---|---|
| статус | Значение, указывающее, включена ли политика. | "отключено" "Включено" |
КарантинПолиси
| Имя | Описание | Ценность |
|---|---|---|
| статус | Значение, указывающее, включена ли политика. | "отключено" "Включено" |
RetentionPolicy
| Имя | Описание | Ценность |
|---|---|---|
| Дни недели | Количество дней для сохранения неустанного манифеста, после которого он очищается. | int |
| статус | Значение, указывающее, включена ли политика. | "отключено" "Включено" |
SoftDeletePolicy
| Имя | Описание | Ценность |
|---|---|---|
| retentionDays | Количество дней после удаления обратимого элемента окончательно удаляется. | int |
| статус | Значение, указывающее, включена ли политика. | "отключено" "Включено" |
TrustPolicy
| Имя | Описание | Ценность |
|---|---|---|
| статус | Значение, указывающее, включена ли политика. | "отключено" "Включено" |
| тип | Тип политики доверия. | "Нотарий" |
Sku
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя SKU реестра контейнеров. Требуется для создания реестра. | "Базовый" "Классический" "Премиум" "Стандартный" (обязательный) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
CI/CD с помощью Jenkins в службе контейнеров Azure (AKS) развертывание  |
Контейнеры упрощают непрерывное создание и развертывание приложений. Оркестрируя развертывание этих контейнеров с помощью Kubernetes в службе контейнеров Azure, вы можете добиться реплицируемых управляемых кластеров контейнеров. Настроив непрерывную сборку для создания образов контейнеров и оркестрации, вы можете повысить скорость и надежность развертывания. |
|
кластер AKS с шлюзом NAT и шлюзом приложений развертывание |
В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
|
создание частного кластера AKS с общедоступной зоны DNS развертывание |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
|
создание приложения контейнера и среды с реестра развертывание |
Создайте среду приложения-контейнера с базовым приложением контейнера из реестра контейнеров Azure. Она также развертывает рабочую область Log Analytics для хранения журналов. |
|
Создает приложение dapr pub-sub servicebus с помощью приложений контейнеров развертывание |
Создайте приложение dapr pub-sub servicebus с помощью контейнерных приложений. |
|
шаблон реестра контейнеров Azure развертывание |
Шаблон для создания нового реестра контейнеров Azure. |
|
Реестр контейнеров Azure с помощью шаблона георепликации развертывание |
Шаблон для создания реестра контейнеров Azure с георепликацией |
|
Реестр контейнеров Azure с политиками и диагностикой развертывание |
Реестр контейнеров Azure с политиками и диагностикой (bicep) |
|
базовая настройка Azure AI Studio развертывание |
В этом наборе шаблонов показано, как настроить Azure AI Studio с помощью базовой настройки, то есть с поддержкой общедоступного доступа к Интернету, ключами, управляемыми Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса ИИ. |
|
базовая настройка Azure AI Studio развертывание |
В этом наборе шаблонов показано, как настроить Azure AI Studio с помощью базовой настройки, то есть с поддержкой общедоступного доступа к Интернету, ключами, управляемыми Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса ИИ. |
|
Azure AI Studio с проверки подлинности идентификатора Microsoft Entra развертывание |
Этот набор шаблонов демонстрирует настройку Azure AI Studio с проверкой подлинности идентификатора Microsoft Entra для зависимых ресурсов, таких как службы ИИ Azure и служба хранилища Azure. |
|
сквозной настройке машинного обучения Azure развертывание |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
|
сквозной настройке машинного обучения Azure (устаревшая версия) развертывание |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
|
создание целевого объекта вычислений AKS с частным IP-адресом развертывание |
Этот шаблон создает целевой объект вычислений AKS в данной рабочей области службы машинного обучения Azure с частным IP-адресом. |
|
создание рабочей области службы машинного обучения Azure развертывание |
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. В этой конфигурации описывается минимальный набор ресурсов, необходимых для начала работы с Машинным обучением Azure. |
|
Создание рабочей области службы машинного обучения Azure (CMK) развертывание |
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. В примере показано, как настроить машинное обучение Azure для шифрования с помощью ключа шифрования, управляемого клиентом. |
|
Создание рабочей области службы машинного обучения Azure (CMK) развертывание |
Этот шаблон развертывания указывает, как создать рабочую область Машинного обучения Azure с шифрованием на стороне службы с помощью ключей шифрования. |
|
создание рабочей области службы машинного обучения Azure (vnet) развертывание |
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
|
Создание рабочей области службы машинного обучения Azure (устаревшая версия) развертывание |
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
|
кластер AKS с контроллером входящего трафика шлюза приложений развертывание |
В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
|
Сборка образов контейнеров с помощью задач ACR развертывание |
Этот шаблон использует DeploymentScript для оркестрации ACR для создания образа контейнера из репозитория кода. |
|
импортируйте образы контейнеров в ACR развертывание |
Этот шаблон использует модуль импорта ACR из реестра bicep для импорта общедоступных образов контейнеров в реестр контейнеров Azure. |
Определение ресурса шаблона ARM
Тип ресурса реестров можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.ContainerRegistry/registries, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2023-01-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"adminUserEnabled": "bool",
"anonymousPullEnabled": "bool",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
]
},
"policies": {
"azureADAuthenticationAsArmPolicy": {
"status": "string"
},
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"softDeletePolicy": {
"retentionDays": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "Notary"
}
},
"publicNetworkAccess": "string",
"zoneRedundancy": "string"
}
}
Значения свойств
Реестров
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип ресурса | "Microsoft.ContainerRegistry/registries" |
| apiVersion | Версия API ресурсов | '2023-01-01-preview' |
| имя | Имя ресурса | строка (обязательно) Ограничение символа: 5–50 Допустимые символы: Буквенно-цифровые символы. Имя ресурса должно быть уникальным в Azure. |
| местоположение | Расположение ресурса. Это невозможно изменить после создания ресурса. | строка (обязательно) |
| Теги | Теги ресурса. | Словарь имен и значений тегов. См. теги в шаблонах |
| SKU | Номер SKU реестра контейнеров. | Sku (обязательно) |
| тождество | Удостоверение реестра контейнеров. | IdentityProperties |
| свойства | Свойства реестра контейнеров. | RegistryProperties |
IdentityProperties
| Имя | Описание | Ценность |
|---|---|---|
| principalId | Идентификатор субъекта удостоверения ресурса. | струна |
| tenantId | Идентификатор клиента ресурса. | струна |
| тип | Тип удостоверения. | "Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| userAssignedIdentities | Список удостоверений пользователей, связанных с ресурсом. Удостоверение пользователя Ссылки на ключ словаря будут идентификаторами ресурсов ARM в форме: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
объект |
RegistryProperties
| Имя | Описание | Ценность |
|---|---|---|
| adminUserEnabled | Значение, указывающее, включен ли пользователь администратора. | bool |
| anonymousPullEnabled | Включает извлечение по всему реестру из неавторизованных клиентов. | bool |
| dataEndpointEnabled | Включите одну конечную точку данных для каждого региона для обслуживания данных. | bool |
| шифрование | Параметры шифрования реестра контейнеров. | EncryptionProperty |
| networkRuleBypassOptions | Разрешить ли доверенным службам Azure доступ к реестру с ограниченным доступом к сети. | AzureServices "Нет" |
| networkRuleSet | Набор сетевых правил для реестра контейнеров. | NetworkRuleSet |
| Политики | Политики для реестра контейнеров. | политик |
| publicNetworkAccess | Разрешен ли доступ к общедоступной сети для реестра контейнеров. | "Отключено" "Включено" |
| zoneRedundancy | Включена ли избыточность зоны для этого реестра контейнеров | "Отключено" "Включено" |
EncryptionProperty
| Имя | Описание | Ценность |
|---|---|---|
| keyVaultProperties | Свойства хранилища ключей. | KeyVaultProperties |
| статус | Указывает, включена ли шифрование для реестра контейнеров. | "отключено" "Включено" |
KeyVaultProperties
| Имя | Описание | Ценность |
|---|---|---|
| тождество | Идентификатор клиента удостоверения, который будет использоваться для доступа к хранилищу ключей. | струна |
| keyIdentifier | URI хранилища ключей для доступа к ключу шифрования. | струна |
NetworkRuleSet
| Имя | Описание | Ценность |
|---|---|---|
| defaultAction | Действие по умолчанию разрешить или запретить, если другие правила не соответствуют. | "Разрешить" "Запрет" (обязательно) |
| ipRules | Правила ACL IP-адресов. | IPRule[] |
IPRule
| Имя | Описание | Ценность |
|---|---|---|
| действие | Действие правила ACL ДЛЯ IP-адресов. | "Разрешить" |
| ценность | Задает диапазон IP-адресов или IP-адресов в формате CIDR. Разрешен только IPV4-адрес. | строка (обязательно) |
Политики
| Имя | Описание | Ценность |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Политика использования маркера аудитории ARM для реестра контейнеров. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Политика экспорта для реестра контейнеров. | ExportPolicy |
| карантинПолиси | Политика карантина для реестра контейнеров. | КарантинПолиси |
| retentionPolicy | Политика хранения для реестра контейнеров. | RetentionPolicy |
| softDeletePolicy | Политика обратимого удаления для реестра контейнеров. | SoftDeletePolicy |
| trustPolicy | Политика доверия содержимого для реестра контейнеров. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
| Имя | Описание | Ценность |
|---|---|---|
| статус | Значение, указывающее, включена ли политика. | "отключено" "Включено" |
ExportPolicy
| Имя | Описание | Ценность |
|---|---|---|
| статус | Значение, указывающее, включена ли политика. | "отключено" "Включено" |
КарантинПолиси
| Имя | Описание | Ценность |
|---|---|---|
| статус | Значение, указывающее, включена ли политика. | "отключено" "Включено" |
RetentionPolicy
| Имя | Описание | Ценность |
|---|---|---|
| Дни недели | Количество дней для сохранения неустанного манифеста, после которого он очищается. | int |
| статус | Значение, указывающее, включена ли политика. | "отключено" "Включено" |
SoftDeletePolicy
| Имя | Описание | Ценность |
|---|---|---|
| retentionDays | Количество дней после удаления обратимого элемента окончательно удаляется. | int |
| статус | Значение, указывающее, включена ли политика. | "отключено" "Включено" |
TrustPolicy
| Имя | Описание | Ценность |
|---|---|---|
| статус | Значение, указывающее, включена ли политика. | "отключено" "Включено" |
| тип | Тип политики доверия. | "Нотарий" |
Sku
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя SKU реестра контейнеров. Требуется для создания реестра. | "Базовый" "Классический" "Премиум" "Стандартный" (обязательный) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
CI/CD с помощью Jenkins в службе контейнеров Azure (AKS) развертывание |
Контейнеры упрощают непрерывное создание и развертывание приложений. Оркестрируя развертывание этих контейнеров с помощью Kubernetes в службе контейнеров Azure, вы можете добиться реплицируемых управляемых кластеров контейнеров. Настроив непрерывную сборку для создания образов контейнеров и оркестрации, вы можете повысить скорость и надежность развертывания. |
|
кластер AKS с шлюзом NAT и шлюзом приложений развертывание |
В этом примере показано, как развернуть кластер AKS с шлюзом NAT для исходящих подключений и шлюза приложений для входящих подключений. |
|
создание частного кластера AKS с общедоступной зоны DNS развертывание |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
|
создание приложения контейнера и среды с реестра развертывание |
Создайте среду приложения-контейнера с базовым приложением контейнера из реестра контейнеров Azure. Она также развертывает рабочую область Log Analytics для хранения журналов. |
|
Создает приложение dapr pub-sub servicebus с помощью приложений контейнеров развертывание |
Создайте приложение dapr pub-sub servicebus с помощью контейнерных приложений. |
|
шаблон реестра контейнеров Azure развертывание |
Шаблон для создания нового реестра контейнеров Azure. |
|
Реестр контейнеров Azure с помощью шаблона георепликации развертывание |
Шаблон для создания реестра контейнеров Azure с георепликацией |
|
Реестр контейнеров Azure с политиками и диагностикой развертывание |
Реестр контейнеров Azure с политиками и диагностикой (bicep) |
|
базовая настройка Azure AI Studio развертывание |
В этом наборе шаблонов показано, как настроить Azure AI Studio с помощью базовой настройки, то есть с поддержкой общедоступного доступа к Интернету, ключами, управляемыми Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса ИИ. |
|
базовая настройка Azure AI Studio развертывание |
В этом наборе шаблонов показано, как настроить Azure AI Studio с помощью базовой настройки, то есть с поддержкой общедоступного доступа к Интернету, ключами, управляемыми Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса ИИ. |
|
Azure AI Studio с проверки подлинности идентификатора Microsoft Entra развертывание |
Этот набор шаблонов демонстрирует настройку Azure AI Studio с проверкой подлинности идентификатора Microsoft Entra для зависимых ресурсов, таких как службы ИИ Azure и служба хранилища Azure. |
|
сквозной настройке машинного обучения Azure развертывание |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
|
сквозной настройке машинного обучения Azure (устаревшая версия) развертывание |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS. |
|
создание целевого объекта вычислений AKS с частным IP-адресом развертывание |
Этот шаблон создает целевой объект вычислений AKS в данной рабочей области службы машинного обучения Azure с частным IP-адресом. |
|
создание рабочей области службы машинного обучения Azure развертывание |
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. В этой конфигурации описывается минимальный набор ресурсов, необходимых для начала работы с Машинным обучением Azure. |
|
Создание рабочей области службы машинного обучения Azure (CMK) развертывание |
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. В примере показано, как настроить машинное обучение Azure для шифрования с помощью ключа шифрования, управляемого клиентом. |
|
Создание рабочей области службы машинного обучения Azure (CMK) развертывание |
Этот шаблон развертывания указывает, как создать рабочую область Машинного обучения Azure с шифрованием на стороне службы с помощью ключей шифрования. |
|
создание рабочей области службы машинного обучения Azure (vnet) развертывание |
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
|
Создание рабочей области службы машинного обучения Azure (устаревшая версия) развертывание |
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
|
кластер AKS с контроллером входящего трафика шлюза приложений развертывание |
В этом примере показано, как развернуть кластер AKS с помощью шлюза приложений, контроллера входящего трафика шлюза приложений, реестра контейнеров Azure, Log Analytics и Key Vault |
|
Сборка образов контейнеров с помощью задач ACR развертывание |
Этот шаблон использует DeploymentScript для оркестрации ACR для создания образа контейнера из репозитория кода. |
|
импортируйте образы контейнеров в ACR развертывание |
Этот шаблон использует модуль импорта ACR из реестра bicep для импорта общедоступных образов контейнеров в реестр контейнеров Azure. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса реестров можно развернуть с помощью операций, предназначенных для следующих операций:
- групп ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.ContainerRegistry/registries, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2023-01-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
adminUserEnabled = bool
anonymousPullEnabled = bool
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
}
policies = {
azureADAuthenticationAsArmPolicy = {
status = "string"
}
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
softDeletePolicy = {
retentionDays = int
status = "string"
}
trustPolicy = {
status = "string"
type = "Notary"
}
}
publicNetworkAccess = "string"
zoneRedundancy = "string"
}
sku = {
name = "string"
}
})
}
Значения свойств
Реестров
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип ресурса | "Microsoft.ContainerRegistry/registries@2023-01-01-preview" |
| имя | Имя ресурса | строка (обязательно) Ограничение символа: 5–50 Допустимые символы: Буквенно-цифровые символы. Имя ресурса должно быть уникальным в Azure. |
| местоположение | Расположение ресурса. Это невозможно изменить после создания ресурса. | строка (обязательно) |
| parent_id | Чтобы развернуть в группе ресурсов, используйте идентификатор этой группы ресурсов. | строка (обязательно) |
| Теги | Теги ресурса. | Словарь имен и значений тегов. |
| SKU | Номер SKU реестра контейнеров. | Sku (обязательно) |
| тождество | Удостоверение реестра контейнеров. | IdentityProperties |
| свойства | Свойства реестра контейнеров. | RegistryProperties |
IdentityProperties
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип удостоверения. | SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| identity_ids | Список удостоверений пользователей, связанных с ресурсом. Удостоверение пользователя Ссылки на ключ словаря будут идентификаторами ресурсов ARM в форме: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
Массив идентификаторов удостоверений пользователя. |
RegistryProperties
| Имя | Описание | Ценность |
|---|---|---|
| adminUserEnabled | Значение, указывающее, включен ли пользователь администратора. | bool |
| anonymousPullEnabled | Включает извлечение по всему реестру из неавторизованных клиентов. | bool |
| dataEndpointEnabled | Включите одну конечную точку данных для каждого региона для обслуживания данных. | bool |
| шифрование | Параметры шифрования реестра контейнеров. | EncryptionProperty |
| networkRuleBypassOptions | Разрешить ли доверенным службам Azure доступ к реестру с ограниченным доступом к сети. | "AzureServices" "Нет" |
| networkRuleSet | Набор сетевых правил для реестра контейнеров. | NetworkRuleSet |
| Политики | Политики для реестра контейнеров. | политик |
| publicNetworkAccess | Разрешен ли доступ к общедоступной сети для реестра контейнеров. | "Отключено" "Включено" |
| zoneRedundancy | Включена ли избыточность зоны для этого реестра контейнеров | "Отключено" "Включено" |
EncryptionProperty
| Имя | Описание | Ценность |
|---|---|---|
| keyVaultProperties | Свойства хранилища ключей. | KeyVaultProperties |
| статус | Указывает, включена ли шифрование для реестра контейнеров. | "Отключено" "Включено" |
KeyVaultProperties
| Имя | Описание | Ценность |
|---|---|---|
| тождество | Идентификатор клиента удостоверения, который будет использоваться для доступа к хранилищу ключей. | струна |
| keyIdentifier | URI хранилища ключей для доступа к ключу шифрования. | струна |
NetworkRuleSet
| Имя | Описание | Ценность |
|---|---|---|
| defaultAction | Действие по умолчанию разрешить или запретить, если другие правила не соответствуют. | "Разрешить" "Запретить" (обязательно) |
| ipRules | Правила ACL IP-адресов. | IPRule[] |
IPRule
| Имя | Описание | Ценность |
|---|---|---|
| действие | Действие правила ACL ДЛЯ IP-адресов. | "Разрешить" |
| ценность | Задает диапазон IP-адресов или IP-адресов в формате CIDR. Разрешен только IPV4-адрес. | строка (обязательно) |
Политики
| Имя | Описание | Ценность |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Политика использования маркера аудитории ARM для реестра контейнеров. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Политика экспорта для реестра контейнеров. | ExportPolicy |
| карантинПолиси | Политика карантина для реестра контейнеров. | КарантинПолиси |
| retentionPolicy | Политика хранения для реестра контейнеров. | RetentionPolicy |
| softDeletePolicy | Политика обратимого удаления для реестра контейнеров. | SoftDeletePolicy |
| trustPolicy | Политика доверия содержимого для реестра контейнеров. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
| Имя | Описание | Ценность |
|---|---|---|
| статус | Значение, указывающее, включена ли политика. | "Отключено" "Включено" |
ExportPolicy
| Имя | Описание | Ценность |
|---|---|---|
| статус | Значение, указывающее, включена ли политика. | "Отключено" "Включено" |
КарантинПолиси
| Имя | Описание | Ценность |
|---|---|---|
| статус | Значение, указывающее, включена ли политика. | "Отключено" "Включено" |
RetentionPolicy
| Имя | Описание | Ценность |
|---|---|---|
| Дни недели | Количество дней для сохранения неустанного манифеста, после которого он очищается. | int |
| статус | Значение, указывающее, включена ли политика. | "Отключено" "Включено" |
SoftDeletePolicy
| Имя | Описание | Ценность |
|---|---|---|
| retentionDays | Количество дней после удаления обратимого элемента окончательно удаляется. | int |
| статус | Значение, указывающее, включена ли политика. | "Отключено" "Включено" |
TrustPolicy
| Имя | Описание | Ценность |
|---|---|---|
| статус | Значение, указывающее, включена ли политика. | "Отключено" "Включено" |
| тип | Тип политики доверия. | "Нотарий" |
Sku
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя SKU реестра контейнеров. Требуется для создания реестра. | "Базовый" "Классический" "Премиум" "Стандартный" (обязательный) |