Microsoft.ContainerRegistry-register 2021-08-01-preview
Bicep-resursdefinition
Registerresurstypen kan distribueras med åtgärder som mål:
- Resursgrupper – Se distributionskommandon för resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.ContainerRegistry/registries-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.ContainerRegistry/registries@2021-08-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {}
}
properties: {
adminUserEnabled: bool
anonymousPullEnabled: bool
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
}
]
}
policies: {
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'Notary'
}
}
publicNetworkAccess: 'string'
zoneRedundancy: 'string'
}
}
Egenskapsvärden
Register
Name | Beskrivning | Värde |
---|---|---|
name | Resursnamnet | sträng (krävs) Teckengräns: 5–50 Giltiga tecken: Alfanumeriska tecken. Resursnamnet måste vara unikt i Hela Azure. |
location | Platsen för resursen. Detta kan inte ändras när resursen har skapats. | sträng (krävs) |
tags | Resursens taggar. | Ordlista med taggnamn och värden. Se Taggar i mallar |
sku | SKU:n för containerregistret. | Sku (krävs) |
identity | Containerregistrets identitet. | IdentitetEgenskaper |
properties | Egenskaperna för containerregistret. | RegistryProperties |
IdentitetEgenskaper
Name | Beskrivning | Värde |
---|---|---|
principalId | Huvud-ID för resursidentitet. | sträng |
tenantId | Resursens klientorganisations-ID. | sträng |
typ | Identitetstypen. | "Ingen" "SystemTilldelade" "SystemAssigned, UserAssigned" "Användartilldelade" |
userAssignedIdentities | Listan över användaridentiteter som är associerade med resursen. Användaridentiteten ordlistenyckelreferenser är ARM-resurs-ID:t i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
objekt |
RegistryProperties
Name | Beskrivning | Värde |
---|---|---|
adminUserEnabled | Värdet som anger om administratörsanvändaren är aktiverad. | boolesk |
anonymousPullEnabled | Aktiverar registeromfattande hämtning från oautentiserade klienter. | boolesk |
dataEndpointEnabled | Aktivera en enskild dataslutpunkt per region för att hantera data. | boolesk |
kryptering | Krypteringsinställningarna för containerregistret. | EncryptionProperty |
networkRuleBypassOptions | Om betrodda Azure-tjänster ska få åtkomst till ett nätverksbegränsat register. | "AzureServices" "Ingen" |
networkRuleSet | Nätverksregeluppsättningen för ett containerregister. | NetworkRuleSet |
policies | Principerna för ett containerregister. | Principer |
publicNetworkAccess | Om offentlig nätverksåtkomst tillåts för containerregistret eller inte. | "Inaktiverad" "Aktiverad" |
zoneRedundancy | Om zonredundans är aktiverat för det här containerregistret | "Inaktiverad" "Aktiverad" |
EncryptionProperty
Name | Beskrivning | Värde |
---|---|---|
keyVaultProperties | Egenskaper för nyckelvalv. | KeyVaultProperties |
status | Anger om krypteringen är aktiverad för containerregistret eller inte. | "inaktiverad" "aktiverad" |
KeyVaultProperties
Name | Beskrivning | Värde |
---|---|---|
identity | Klient-ID för den identitet som ska användas för åtkomst till nyckelvalvet. | sträng |
keyIdentifier | Nyckelvalvs-URI för åtkomst till krypteringsnyckeln. | sträng |
NetworkRuleSet
Name | Beskrivning | Värde |
---|---|---|
defaultAction | Standardåtgärden tillåt eller neka när inga andra regler matchar. | "Tillåt" "Neka" (krävs) |
ipRules | IP-ACL-reglerna. | IPRule[] |
virtualNetworkRules | Regler för virtuellt nätverk. | VirtualNetworkRule[] |
IPRule
Name | Beskrivning | Värde |
---|---|---|
åtgärd | Åtgärden för IP-ACL-regel. | "Tillåt" |
värde | Anger IP- eller IP-intervallet i CIDR-format. Endast IPV4-adress tillåts. | sträng (krävs) |
VirtualNetworkRule
Name | Beskrivning | Värde |
---|---|---|
åtgärd | Åtgärden för regeln för virtuellt nätverk. | "Tillåt" |
id | Resurs-ID för ett undernät, till exempel: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | sträng (krävs) |
Principer
Name | Beskrivning | Värde |
---|---|---|
exportPolicy | Exportprincipen för ett containerregister. | ExportPolicy |
quarantinePolicy | Karantänprincipen för ett containerregister. | QuarantinePolicy |
retentionPolicy | Kvarhållningsprincipen för ett containerregister. | RetentionPolicy |
trustPolicy | Principen för innehållsförtroende för ett containerregister. | TrustPolicy |
ExportPolicy
Name | Beskrivning | Värde |
---|---|---|
status | Värdet som anger om principen är aktiverad eller inte. | "inaktiverad" "aktiverad" |
QuarantinePolicy
Name | Beskrivning | Värde |
---|---|---|
status | Värdet som anger om principen är aktiverad eller inte. | "inaktiverad" "aktiverad" |
RetentionPolicy
Name | Beskrivning | Värde |
---|---|---|
Dagar | Antalet dagar som ett otaggade manifest ska behållas varefter det rensas. | int |
status | Värdet som anger om principen är aktiverad eller inte. | "inaktiverad" "aktiverad" |
TrustPolicy
Name | Beskrivning | Värde |
---|---|---|
status | Värdet som anger om principen är aktiverad eller inte. | "inaktiverad" "aktiverad" |
typ | Typen av förtroendeprincip. | "Notarie" |
Sku
Name | Beskrivning | Värde |
---|---|---|
name | SKU-namnet på containerregistret. Krävs för att skapa registret. | "Grundläggande" "Klassisk" "Premium" "Standard" (obligatoriskt) |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
Mall | Description |
---|---|
CI/CD med Jenkins i Azure Container Service (AKS) |
Containrar gör det mycket enkelt för dig att kontinuerligt skapa och distribuera dina program. Genom att dirigera distributionen av dessa containrar med Kubernetes i Azure Container Service kan du uppnå replikerbara, hanterbara kluster med containrar. Genom att konfigurera en kontinuerlig version för att skapa dina containeravbildningar och orkestrering kan du öka distributionens hastighet och tillförlitlighet. |
AKS-kluster med en NAT-gateway och en Application Gateway |
Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar. |
Skapa ett privat AKS-kluster med en offentlig DNS-zon |
Det här exemplet visar hur du distribuerar ett privat AKS-kluster med en offentlig DNS-zon. |
Skapar en containerapp och en miljö med registret |
Skapa en containerappmiljö med en grundläggande containerapp från en Azure Container Registry. Den distribuerar också en Log Analytics-arbetsyta för att lagra loggar. |
Skapar en Dapr pub-sub servicebus-app med containerappar |
Skapa en Dapr pub-sub servicebus-app med containerappar. |
Enkel Azure Container Registry-mall |
En mall för att skapa en ny Azure Container Registry. |
Azure Container Registry med mall för geo-replikering |
En mall för att skapa en ny Azure Container Registry med geo-replikering |
Azure Container Registry med principer och diagnostik |
Azure Container Registry med principer och diagnostik (bicep) |
Säker installation från slutpunkt till slutpunkt för Azure Machine Learning |
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
Säker installation från slutpunkt till slutpunkt för Azure Machine Learning (äldre) |
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
Skapa ett AKS-beräkningsmål med en privat IP-adress |
Den här mallen skapar ett AKS-beräkningsmål i den angivna Azure Machine Learning-tjänstens arbetsyta med en privat IP-adress. |
Skapa en Arbetsyta för Azure Machine Learning-tjänsten |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den minimala uppsättning resurser som du behöver för att komma igång med Azure Machine Learning. |
Skapa en Azure Machine Learning Service-arbetsyta (CMK) |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Exemplet visar hur du konfigurerar Azure Machine Learning för kryptering med en kundhanterad krypteringsnyckel. |
Skapa en Arbetsyta för Azure Machine Learning-tjänsten (vnet) |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration. |
Skapa en Azure Machine Learning-tjänstarbetsyta (äldre) |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration. |
AKS-kluster med Application Gateway ingresskontrollant |
Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway ingresskontrollant, Azure Container Registry, Log Analytics och Key Vault |
Skapa containeravbildningar med ACR-uppgifter |
Den här mallen använder DeploymentScript för att orkestrera ACR för att skapa containeravbildningen från kodlagringsplatsen. |
Importera containeravbildningar till ACR |
Den här mallen använder modulen Importera ACR från bicep-registret för att importera offentliga containeravbildningar till en Azure Container Registry. |
Resursdefinition för ARM-mall
Registerresurstypen kan distribueras med åtgärder som mål:
- Resursgrupper – Se distributionskommandon för resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.ContainerRegistry/registries-resurs lägger du till följande JSON i mallen.
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2021-08-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"adminUserEnabled": "bool",
"anonymousPullEnabled": "bool",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string"
}
]
},
"policies": {
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "Notary"
}
},
"publicNetworkAccess": "string",
"zoneRedundancy": "string"
}
}
Egenskapsvärden
Register
Name | Beskrivning | Värde |
---|---|---|
typ | Resurstypen | "Microsoft.ContainerRegistry/registries" |
apiVersion | Resurs-API-versionen | "2021-08-01-preview" |
name | Resursnamnet | sträng (krävs) Teckengräns: 5–50 Giltiga tecken: Alfanumeriska tecken. Resursnamnet måste vara unikt i Hela Azure. |
location | Platsen för resursen. Detta kan inte ändras när resursen har skapats. | sträng (krävs) |
tags | Resursens taggar. | Ordlista med taggnamn och värden. Se Taggar i mallar |
sku | SKU:n för containerregistret. | Sku (krävs) |
identity | Containerregistrets identitet. | IdentitetEgenskaper |
properties | Egenskaperna för containerregistret. | RegistryProperties |
IdentitetEgenskaper
Name | Beskrivning | Värde |
---|---|---|
principalId | Huvud-ID för resursidentitet. | sträng |
tenantId | Resursens klientorganisations-ID. | sträng |
typ | Identitetstypen. | "Ingen" "SystemTilldelade" "SystemAssigned, UserAssigned" "Användartilldelade" |
userAssignedIdentities | Listan över användaridentiteter som är associerade med resursen. Användaridentiteten ordlistenyckelreferenser är ARM-resurs-ID:t i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
objekt |
RegistryProperties
Name | Beskrivning | Värde |
---|---|---|
adminUserEnabled | Värdet som anger om administratörsanvändaren är aktiverad. | boolesk |
anonymousPullEnabled | Aktiverar registeromfattande hämtning från oautentiserade klienter. | boolesk |
dataEndpointEnabled | Aktivera en enskild dataslutpunkt per region för att hantera data. | boolesk |
kryptering | Krypteringsinställningarna för containerregistret. | EncryptionProperty |
networkRuleBypassOptions | Om betrodda Azure-tjänster ska få åtkomst till ett nätverksbegränsat register. | "AzureServices" "Ingen" |
networkRuleSet | Nätverksregeluppsättningen för ett containerregister. | NetworkRuleSet |
policies | Principerna för ett containerregister. | Principer |
publicNetworkAccess | Om offentlig nätverksåtkomst tillåts för containerregistret eller inte. | "Inaktiverad" "Aktiverad" |
zoneRedundancy | Om zonredundans är aktiverat för det här containerregistret eller inte | "Inaktiverad" "Aktiverad" |
EncryptionProperty
Name | Beskrivning | Värde |
---|---|---|
keyVaultProperties | Egenskaper för nyckelvalv. | KeyVaultProperties |
status | Anger om krypteringen är aktiverad för containerregistret eller inte. | "inaktiverad" "aktiverad" |
KeyVaultProperties
Name | Beskrivning | Värde |
---|---|---|
identity | Klient-ID för den identitet som ska användas för åtkomst till nyckelvalvet. | sträng |
keyIdentifier | Nyckelvalvs-URI för åtkomst till krypteringsnyckeln. | sträng |
NetworkRuleSet
Name | Beskrivning | Värde |
---|---|---|
defaultAction | Standardåtgärden tillåt eller neka när inga andra regler matchar. | "Tillåt" "Neka" (krävs) |
ipRules | IP-ACL-reglerna. | IPRule[] |
virtualNetworkRules | Regler för virtuellt nätverk. | VirtualNetworkRule[] |
IPRule
Name | Beskrivning | Värde |
---|---|---|
åtgärd | Åtgärden för IP-ACL-regel. | "Tillåt" |
värde | Anger IP- eller IP-intervallet i CIDR-format. Endast IPV4-adress tillåts. | sträng (krävs) |
VirtualNetworkRule
Name | Beskrivning | Värde |
---|---|---|
åtgärd | Åtgärden för regeln för virtuellt nätverk. | "Tillåt" |
id | Resurs-ID för ett undernät, till exempel: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | sträng (krävs) |
Principer
Name | Beskrivning | Värde |
---|---|---|
exportPolicy | Exportprincipen för ett containerregister. | ExportPolicy |
quarantinePolicy | Karantänprincipen för ett containerregister. | QuarantinePolicy |
retentionPolicy | Kvarhållningsprincipen för ett containerregister. | RetentionPolicy |
trustPolicy | Principen för innehållsförtroende för ett containerregister. | TrustPolicy |
ExportPolicy
Name | Beskrivning | Värde |
---|---|---|
status | Värdet som anger om principen är aktiverad eller inte. | "inaktiverad" "aktiverad" |
QuarantinePolicy
Name | Beskrivning | Värde |
---|---|---|
status | Värdet som anger om principen är aktiverad eller inte. | "inaktiverad" "aktiverad" |
RetentionPolicy
Name | Beskrivning | Värde |
---|---|---|
Dagar | Antalet dagar som ett otaggade manifest ska behållas varefter det rensas. | int |
status | Värdet som anger om principen är aktiverad eller inte. | "inaktiverad" "aktiverad" |
TrustPolicy
Name | Beskrivning | Värde |
---|---|---|
status | Värdet som anger om principen är aktiverad eller inte. | "inaktiverad" "aktiverad" |
typ | Typen av förtroendeprincip. | "Notarie" |
Sku
Name | Beskrivning | Värde |
---|---|---|
name | SKU-namnet på containerregistret. Krävs för att skapa registret. | "Grundläggande" "Klassisk" "Premium" "Standard" (krävs) |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
Mall | Description |
---|---|
CI/CD med Jenkins på Azure Container Service (AKS) |
Containrar gör det mycket enkelt för dig att kontinuerligt skapa och distribuera dina program. Genom att samordna distributionen av dessa containrar med Kubernetes i Azure Container Service kan du uppnå replikerbara, hanterbara kluster med containrar. Genom att konfigurera en kontinuerlig version för att skapa dina containeravbildningar och orkestrering kan du öka distributionens hastighet och tillförlitlighet. |
AKS-kluster med en NAT-gateway och en Application Gateway |
Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar. |
Skapa ett privat AKS-kluster med en offentlig DNS-zon |
Det här exemplet visar hur du distribuerar ett privat AKS-kluster med en offentlig DNS-zon. |
Skapar en containerapp och miljö med registret |
Skapa en containerappmiljö med en grundläggande containerapp från en Azure Container Registry. Den distribuerar också en Log Analytics-arbetsyta för att lagra loggar. |
Skapar en Dapr pub-sub servicebus-app med containerappar |
Skapa en Dapr pub-sub servicebus-app med containerappar. |
Enkel Azure Container Registry-mall |
En mall för att skapa en ny Azure Container Registry. |
Azure Container Registry med geo-replikeringsmall |
En mall för att skapa en ny Azure Container Registry med geo-replikering |
Azure Container Registry med principer och diagnostik |
Azure Container Registry med principer och diagnostik (bicep) |
Säker installation av Azure Machine Learning från slutpunkt till slutpunkt |
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
Säker installation från slutpunkt till slutpunkt för Azure Machine Learning (äldre) |
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
Skapa ett AKS-beräkningsmål med en privat IP-adress |
Den här mallen skapar ett AKS-beräkningsmål i den angivna Azure Machine Learning-tjänstens arbetsyta med en privat IP-adress. |
Skapa en Arbetsyta för Azure Machine Learning-tjänsten |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den minimala uppsättning resurser som du behöver för att komma igång med Azure Machine Learning. |
Skapa en Azure Machine Learning-tjänstarbetsyta (CMK) |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Exemplet visar hur du konfigurerar Azure Machine Learning för kryptering med en kundhanterad krypteringsnyckel. |
Skapa en Azure Machine Learning-tjänstarbetsyta (vnet) |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration. |
Skapa en Azure Machine Learning-tjänstarbetsyta (äldre) |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration. |
AKS-kluster med Application Gateway ingresskontrollant |
Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway ingresskontrollant, Azure Container Registry, Log Analytics och Key Vault |
Skapa containeravbildningar med ACR-uppgifter |
Den här mallen använder DeploymentScript för att orkestrera ACR för att skapa containeravbildningen från kodlagringsplatsen. |
Importera containeravbildningar till ACR |
Den här mallen använder modulen Importera ACR från bicep-registret för att importera offentliga containeravbildningar till en Azure Container Registry. |
Resursdefinition för Terraform (AzAPI-provider)
Registerresurstypen kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.ContainerRegistry/registries-resurs lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2021-08-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
adminUserEnabled = bool
anonymousPullEnabled = bool
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
}
]
}
policies = {
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
trustPolicy = {
status = "string"
type = "Notary"
}
}
publicNetworkAccess = "string"
zoneRedundancy = "string"
}
sku = {
name = "string"
}
})
}
Egenskapsvärden
Register
Name | Beskrivning | Värde |
---|---|---|
typ | Resurstypen | "Microsoft.ContainerRegistry/registries@2021-08-01-preview" |
name | Resursnamnet | sträng (krävs) Teckengräns: 5–50 Giltiga tecken: Alfanumeriska tecken. Resursnamnet måste vara unikt i Hela Azure. |
location | Platsen för resursen. Detta kan inte ändras när resursen har skapats. | sträng (krävs) |
parent_id | Om du vill distribuera till en resursgrupp använder du ID:t för den resursgruppen. | sträng (krävs) |
tags | Taggarna för resursen. | Ordlista med taggnamn och värden. |
sku | SKU:n för containerregistret. | SKU (krävs) |
identity | Containerregistrets identitet. | IdentityProperties |
properties | Egenskaperna för containerregistret. | RegistryProperties |
IdentityProperties
Name | Beskrivning | Värde |
---|---|---|
typ | Identitetstypen. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
identity_ids | Listan över användaridentiteter som är associerade med resursen. Användaridentiteten ordlistenyckelreferenser är ARM-resurs-ID:t i formatet: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
Matris med användaridentitets-ID:t. |
RegistryProperties
Name | Beskrivning | Värde |
---|---|---|
adminUserEnabled | Värdet som anger om administratörsanvändaren är aktiverad. | boolesk |
anonymousPullEnabled | Aktiverar registeromfattande hämtning från oautentiserade klienter. | boolesk |
dataEndpointEnabled | Aktivera en enskild dataslutpunkt per region för att betjäna data. | boolesk |
kryptering | Krypteringsinställningarna för containerregistret. | EncryptionProperty |
networkRuleBypassOptions | Om du vill tillåta betrodda Azure-tjänster att komma åt ett nätverksbegränsat register. | "AzureServices" "Ingen" |
networkRuleSet | Nätverksregeluppsättningen för ett containerregister. | NetworkRuleSet |
policies | Principerna för ett containerregister. | Principer |
publicNetworkAccess | Om offentlig nätverksåtkomst tillåts för containerregistret eller inte. | "Inaktiverad" "Aktiverad" |
zoneRedundancy | Om zonredundans är aktiverat för det här containerregistret | "Inaktiverad" "Aktiverad" |
EncryptionProperty
Name | Beskrivning | Värde |
---|---|---|
keyVaultProperties | Egenskaper för nyckelvalv. | KeyVaultProperties |
status | Anger om krypteringen är aktiverad för containerregistret eller inte. | "inaktiverad" "aktiverad" |
KeyVaultProperties
Name | Beskrivning | Värde |
---|---|---|
identity | Klient-ID för den identitet som ska användas för åtkomst till nyckelvalvet. | sträng |
keyIdentifier | Nyckelvalvs-URI för åtkomst till krypteringsnyckeln. | sträng |
NetworkRuleSet
Name | Beskrivning | Värde |
---|---|---|
defaultAction | Standardåtgärden tillåt eller neka när inga andra regler matchar. | "Tillåt" "Neka" (krävs) |
ipRules | IP-ACL-reglerna. | IPRule[] |
virtualNetworkRules | Regler för virtuellt nätverk. | VirtualNetworkRule[] |
IPRule
Name | Beskrivning | Värde |
---|---|---|
åtgärd | Åtgärden för IP-ACL-regel. | "Tillåt" |
värde | Anger IP- eller IP-intervallet i CIDR-format. Endast IPV4-adress tillåts. | sträng (krävs) |
VirtualNetworkRule
Name | Beskrivning | Värde |
---|---|---|
åtgärd | Åtgärden för regeln för virtuellt nätverk. | "Tillåt" |
id | Resurs-ID för ett undernät, till exempel: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | sträng (krävs) |
Principer
Name | Beskrivning | Värde |
---|---|---|
exportPolicy | Exportprincipen för ett containerregister. | ExportPolicy |
quarantinePolicy | Karantänprincipen för ett containerregister. | QuarantinePolicy |
retentionPolicy | Kvarhållningsprincipen för ett containerregister. | RetentionPolicy |
trustPolicy | Principen för innehållsförtroende för ett containerregister. | TrustPolicy |
ExportPolicy
Name | Beskrivning | Värde |
---|---|---|
status | Värdet som anger om principen är aktiverad eller inte. | "inaktiverad" "aktiverad" |
QuarantinePolicy
Name | Beskrivning | Värde |
---|---|---|
status | Värdet som anger om principen är aktiverad eller inte. | "inaktiverad" "aktiverad" |
RetentionPolicy
Name | Beskrivning | Värde |
---|---|---|
Dagar | Antalet dagar som ett otaggade manifest ska behållas varefter det rensas. | int |
status | Värdet som anger om principen är aktiverad eller inte. | "inaktiverad" "aktiverad" |
TrustPolicy
Name | Beskrivning | Värde |
---|---|---|
status | Värdet som anger om principen är aktiverad eller inte. | "inaktiverad" "aktiverad" |
typ | Typen av förtroendeprincip. | "Notarie" |
Sku
Name | Beskrivning | Värde |
---|---|---|
name | SKU-namnet på containerregistret. Krävs för att skapa registret. | "Grundläggande" "Klassisk" "Premium" "Standard" (obligatoriskt) |