Microsoft.ContainerRegistry-register 2021-12-01-preview
- Senaste
- 2023-01-01-preview
- 2022-12-01
- Förhandsversion av 2022-02-01
- Förhandsversion av 2021-12-01
- 2021-09-01
- 2021-08-01-preview
- Förhandsversion av 2021-06-01
- Förhandsversion 2020-11-01
- Förhandsversion 2019-12-01
- 2019-05-01
- 2017-10-01
- Förhandsversion av 2017-06-01
- 2017-03-01
- Förhandsversion av 2016-06-27
Bicep-resursdefinition
Registerresurstypen kan distribueras med åtgärder som mål:
- Resursgrupper – Se kommandon för resursgruppsdistribution
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Microsoft.ContainerRegistry/registries-resurs lägger du till följande Bicep i mallen.
resource symbolicname 'Microsoft.ContainerRegistry/registries@2021-12-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {}
}
properties: {
adminUserEnabled: bool
anonymousPullEnabled: bool
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
}
]
}
policies: {
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'Notary'
}
}
publicNetworkAccess: 'string'
zoneRedundancy: 'string'
}
}
Egenskapsvärden
Register
| Name | Beskrivning | Värde |
|---|---|---|
| name | Resursnamnet | sträng (krävs) Teckengräns: 5–50 Giltiga tecken: Alfanumeriska tecken. Resursnamnet måste vara unikt i Hela Azure. |
| location | Platsen för resursen. Detta kan inte ändras när resursen har skapats. | sträng (krävs) |
| tags | Taggarna för resursen. | Ordlista med taggnamn och värden. Se Taggar i mallar |
| sku | SKU:n för containerregistret. | SKU (krävs) |
| identity | Containerregistrets identitet. | IdentityProperties |
| properties | Egenskaperna för containerregistret. | RegistryProperties |
IdentityProperties
| Name | Beskrivning | Värde |
|---|---|---|
| principalId | Huvud-ID för resursidentitet. | sträng |
| tenantId | Klientorganisations-ID för resursen. | sträng |
| typ | Identitetstypen. | "Ingen" "SystemAssigned" "SystemAssigned, UserAssigned" "Användartilldelade" |
| userAssignedIdentities | Listan över användaridentiteter som är associerade med resursen. Användaridentiteten ordlistenyckelreferenser är ARM-resurs-ID:t i formatet: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
objekt |
RegistryProperties
| Name | Beskrivning | Värde |
|---|---|---|
| adminUserEnabled | Värdet som anger om administratörsanvändaren är aktiverad. | boolesk |
| anonymousPullEnabled | Aktiverar registeromfattande hämtning från oautentiserade klienter. | boolesk |
| dataEndpointEnabled | Aktivera en enskild dataslutpunkt per region för att betjäna data. | boolesk |
| kryptering | Krypteringsinställningarna för containerregistret. | EncryptionProperty |
| networkRuleBypassOptions | Om du vill tillåta betrodda Azure-tjänster att komma åt ett nätverksbegränsat register. | "AzureServices" "Ingen" |
| networkRuleSet | Nätverksregeluppsättningen för ett containerregister. | NetworkRuleSet |
| policies | Principerna för ett containerregister. | Principer |
| publicNetworkAccess | Om offentlig nätverksåtkomst tillåts för containerregistret eller inte. | "Inaktiverad" "Aktiverad" |
| zoneRedundancy | Om zonredundans är aktiverat för det här containerregistret eller inte | "Inaktiverad" "Aktiverad" |
EncryptionProperty
| Name | Beskrivning | Värde |
|---|---|---|
| keyVaultEgenskaper | Egenskaper för nyckelvalv. | KeyVaultEgenskaper |
| status | Anger om krypteringen är aktiverad för containerregistret eller inte. | "inaktiverad" "aktiverad" |
KeyVaultEgenskaper
| Name | Beskrivning | Värde |
|---|---|---|
| identity | Klient-ID för den identitet som ska användas för att komma åt nyckelvalvet. | sträng |
| keyIdentifier | Nyckelvalvs-URI för åtkomst till krypteringsnyckeln. | sträng |
NetworkRuleSet
| Name | Beskrivning | Värde |
|---|---|---|
| defaultAction | Standardåtgärden tillåt eller neka när inga andra regler matchar. | "Tillåt" "Neka" (krävs) |
| ipRules | IP ACL-reglerna. | IPRule[] |
| virtualNetworkRules | Regler för virtuellt nätverk. | VirtualNetworkRule[] |
IPRule
| Name | Beskrivning | Värde |
|---|---|---|
| åtgärd | Åtgärden för IP ACL-regel. | "Tillåt" |
| värde | Anger IP- eller IP-intervallet i CIDR-format. Endast IPV4-adress tillåts. | sträng (krävs) |
VirtualNetworkRule
| Name | Beskrivning | Värde |
|---|---|---|
| åtgärd | Åtgärden för regeln för virtuellt nätverk. | "Tillåt" |
| id | Resurs-ID för ett undernät, till exempel: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | sträng (krävs) |
Principer
| Name | Beskrivning | Värde |
|---|---|---|
| exportPolicy | Exportprincipen för ett containerregister. | ExportPolicy |
| quarantinePolicy | Karantänprincipen för ett containerregister. | QuarantinePolicy |
| retentionPolicy | Kvarhållningsprincipen för ett containerregister. | RetentionPolicy |
| trustPolicy | Principen för innehållsförtroende för ett containerregister. | TrustPolicy |
ExportPolicy
| Name | Beskrivning | Värde |
|---|---|---|
| status | Värdet som anger om principen är aktiverad eller inte. | "inaktiverad" "aktiverad" |
QuarantinePolicy
| Name | Beskrivning | Värde |
|---|---|---|
| status | Värdet som anger om principen är aktiverad eller inte. | "inaktiverad" "aktiverad" |
RetentionPolicy
| Name | Beskrivning | Värde |
|---|---|---|
| Dagar | Antalet dagar som ett otaggade manifest ska behållas varefter det rensas. | int |
| status | Värdet som anger om principen är aktiverad eller inte. | "inaktiverad" "aktiverad" |
TrustPolicy
| Name | Beskrivning | Värde |
|---|---|---|
| status | Värdet som anger om principen är aktiverad eller inte. | "inaktiverad" "aktiverad" |
| typ | Typen av förtroendeprincip. | "Notarie" |
Sku
| Name | Beskrivning | Värde |
|---|---|---|
| name | SKU-namnet på containerregistret. Krävs för att skapa registret. | "Grundläggande" "Klassisk" "Premium" "Standard" (obligatoriskt) |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Description |
|---|---|
CI/CD med Jenkins i Azure Container Service (AKS) |
Containrar gör det mycket enkelt för dig att kontinuerligt skapa och distribuera dina program. Genom att dirigera distributionen av dessa containrar med Kubernetes i Azure Container Service kan du uppnå replikerbara, hanterbara kluster med containrar. Genom att konfigurera en kontinuerlig version för att skapa dina containeravbildningar och orkestrering kan du öka distributionens hastighet och tillförlitlighet. |
| AKS-kluster med en NAT-gateway och en Application Gateway |
Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar. |
| Skapa ett privat AKS-kluster med en offentlig DNS-zon |
Det här exemplet visar hur du distribuerar ett privat AKS-kluster med en offentlig DNS-zon. |
| Skapar en containerapp och en miljö med registret |
Skapa en containerappmiljö med en grundläggande containerapp från en Azure Container Registry. Den distribuerar också en Log Analytics-arbetsyta för att lagra loggar. |
| Skapar en Dapr pub-sub servicebus-app med containerappar |
Skapa en Dapr pub-sub servicebus-app med containerappar. |
| Enkel Azure Container Registry-mall |
En mall för att skapa en ny Azure Container Registry. |
| Azure Container Registry med mall för geo-replikering |
En mall för att skapa en ny Azure Container Registry med geo-replikering |
| Azure Container Registry med principer och diagnostik |
Azure Container Registry med principer och diagnostik (bicep) |
| Säker installation från slutpunkt till slutpunkt för Azure Machine Learning |
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
| Säker installation från slutpunkt till slutpunkt för Azure Machine Learning (äldre) |
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
| Skapa ett AKS-beräkningsmål med en privat IP-adress |
Den här mallen skapar ett AKS-beräkningsmål i den angivna Azure Machine Learning-tjänstens arbetsyta med en privat IP-adress. |
| Skapa en Arbetsyta för Azure Machine Learning-tjänsten |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den minimala uppsättning resurser som du behöver för att komma igång med Azure Machine Learning. |
| Skapa en Azure Machine Learning Service-arbetsyta (CMK) |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Exemplet visar hur du konfigurerar Azure Machine Learning för kryptering med en kundhanterad krypteringsnyckel. |
| Skapa en Arbetsyta för Azure Machine Learning-tjänsten (vnet) |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration. |
| Skapa en Azure Machine Learning-tjänstarbetsyta (äldre) |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration. |
| AKS-kluster med Application Gateway ingresskontrollant |
Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway ingresskontrollant, Azure Container Registry, Log Analytics och Key Vault |
| Skapa containeravbildningar med ACR-uppgifter |
Den här mallen använder DeploymentScript för att orkestrera ACR för att skapa containeravbildningen från kodlagringsplatsen. |
| Importera containeravbildningar till ACR |
Den här mallen använder modulen Importera ACR från bicep-registret för att importera offentliga containeravbildningar till en Azure Container Registry. |
Resursdefinition för ARM-mall
Registerresurstypen kan distribueras med åtgärder som mål:
- Resursgrupper – Se kommandon för resursgruppsdistribution
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Resurs för Microsoft.ContainerRegistry/registries lägger du till följande JSON i mallen.
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2021-12-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"adminUserEnabled": "bool",
"anonymousPullEnabled": "bool",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string"
}
]
},
"policies": {
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "Notary"
}
},
"publicNetworkAccess": "string",
"zoneRedundancy": "string"
}
}
Egenskapsvärden
Register
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.ContainerRegistry/registries" |
| apiVersion | Resurs-API-versionen | "2021-12-01-preview" |
| name | Resursnamnet | sträng (krävs) Teckengräns: 5–50 Giltiga tecken: Alfanumeriska tecken. Resursnamnet måste vara unikt i Hela Azure. |
| location | Platsen för resursen. Detta kan inte ändras när resursen har skapats. | sträng (krävs) |
| tags | Taggarna för resursen. | Ordlista med taggnamn och värden. Se Taggar i mallar |
| sku | SKU:n för containerregistret. | SKU (krävs) |
| identity | Containerregistrets identitet. | IdentityProperties |
| properties | Egenskaperna för containerregistret. | RegistryProperties |
IdentityProperties
| Name | Beskrivning | Värde |
|---|---|---|
| principalId | Huvud-ID för resursidentitet. | sträng |
| tenantId | Klientorganisations-ID för resursen. | sträng |
| typ | Identitetstypen. | "Ingen" "SystemAssigned" "SystemAssigned, UserAssigned" "Användartilldelade" |
| userAssignedIdentities | Listan över användaridentiteter som är associerade med resursen. Användaridentiteten ordlistenyckelreferenser är ARM-resurs-ID:t i formatet: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
objekt |
RegistryProperties
| Name | Beskrivning | Värde |
|---|---|---|
| adminUserEnabled | Värdet som anger om administratörsanvändaren är aktiverad. | boolesk |
| anonymousPullEnabled | Aktiverar registeromfattande hämtning från oautentiserade klienter. | boolesk |
| dataEndpointEnabled | Aktivera en enskild dataslutpunkt per region för att betjäna data. | boolesk |
| kryptering | Krypteringsinställningarna för containerregistret. | EncryptionProperty |
| networkRuleBypassOptions | Om du vill tillåta betrodda Azure-tjänster att komma åt ett nätverksbegränsat register. | "AzureServices" "Ingen" |
| networkRuleSet | Nätverksregeluppsättningen för ett containerregister. | NetworkRuleSet |
| policies | Principerna för ett containerregister. | Principer |
| publicNetworkAccess | Om offentlig nätverksåtkomst tillåts för containerregistret eller inte. | "Inaktiverad" "Aktiverad" |
| zoneRedundancy | Om zonredundans är aktiverat för det här containerregistret | "Inaktiverad" "Aktiverad" |
EncryptionProperty
| Name | Beskrivning | Värde |
|---|---|---|
| keyVaultProperties | Egenskaper för nyckelvalv. | KeyVaultProperties |
| status | Anger om krypteringen är aktiverad för containerregistret eller inte. | "inaktiverad" "aktiverad" |
KeyVaultProperties
| Name | Beskrivning | Värde |
|---|---|---|
| identity | Klient-ID för den identitet som ska användas för åtkomst till nyckelvalvet. | sträng |
| keyIdentifier | Nyckelvalvs-URI för åtkomst till krypteringsnyckeln. | sträng |
NetworkRuleSet
| Name | Beskrivning | Värde |
|---|---|---|
| defaultAction | Standardåtgärden tillåt eller neka när inga andra regler matchar. | "Tillåt" "Neka" (krävs) |
| ipRules | IP-ACL-reglerna. | IPRule[] |
| virtualNetworkRules | Regler för virtuellt nätverk. | VirtualNetworkRule[] |
IPRule
| Name | Beskrivning | Värde |
|---|---|---|
| åtgärd | Åtgärden för IP-ACL-regel. | "Tillåt" |
| värde | Anger IP- eller IP-intervallet i CIDR-format. Endast IPV4-adress tillåts. | sträng (krävs) |
VirtualNetworkRule
| Name | Beskrivning | Värde |
|---|---|---|
| åtgärd | Åtgärden för regeln för virtuellt nätverk. | "Tillåt" |
| id | Resurs-ID för ett undernät, till exempel: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | sträng (krävs) |
Principer
| Name | Beskrivning | Värde |
|---|---|---|
| exportPolicy | Exportprincipen för ett containerregister. | ExportPolicy |
| quarantinePolicy | Karantänprincipen för ett containerregister. | QuarantinePolicy |
| retentionPolicy | Kvarhållningsprincipen för ett containerregister. | RetentionPolicy |
| trustPolicy | Principen för innehållsförtroende för ett containerregister. | TrustPolicy |
ExportPolicy
| Name | Beskrivning | Värde |
|---|---|---|
| status | Värdet som anger om principen är aktiverad eller inte. | "inaktiverad" "aktiverad" |
QuarantinePolicy
| Name | Beskrivning | Värde |
|---|---|---|
| status | Värdet som anger om principen är aktiverad eller inte. | "inaktiverad" "aktiverad" |
RetentionPolicy
| Name | Beskrivning | Värde |
|---|---|---|
| Dagar | Antalet dagar som ett otaggade manifest ska behållas varefter det rensas. | int |
| status | Värdet som anger om principen är aktiverad eller inte. | "inaktiverad" "aktiverad" |
TrustPolicy
| Name | Beskrivning | Värde |
|---|---|---|
| status | Värdet som anger om principen är aktiverad eller inte. | "inaktiverad" "aktiverad" |
| typ | Typen av förtroendeprincip. | "Notarie" |
Sku
| Name | Beskrivning | Värde |
|---|---|---|
| name | SKU-namnet på containerregistret. Krävs för att skapa registret. | "Grundläggande" "Klassisk" "Premium" "Standard" (obligatoriskt) |
Snabbstartsmallar
Följande snabbstartsmallar distribuerar den här resurstypen.
| Mall | Description |
|---|---|
| CI/CD med Jenkins i Azure Container Service (AKS) |
Containrar gör det mycket enkelt för dig att kontinuerligt skapa och distribuera dina program. Genom att dirigera distributionen av dessa containrar med Kubernetes i Azure Container Service kan du uppnå replikerbara, hanterbara kluster med containrar. Genom att konfigurera en kontinuerlig version för att skapa dina containeravbildningar och orkestrering kan du öka distributionens hastighet och tillförlitlighet. |
| AKS-kluster med en NAT-gateway och en Application Gateway |
Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar. |
| Skapa ett privat AKS-kluster med en offentlig DNS-zon |
Det här exemplet visar hur du distribuerar ett privat AKS-kluster med en offentlig DNS-zon. |
| Skapar en containerapp och en miljö med registret |
Skapa en containerappmiljö med en grundläggande containerapp från en Azure Container Registry. Den distribuerar också en Log Analytics-arbetsyta för att lagra loggar. |
| Skapar en Dapr pub-sub servicebus-app med containerappar |
Skapa en Dapr pub-sub servicebus-app med containerappar. |
| Enkel Azure Container Registry-mall |
En mall för att skapa en ny Azure Container Registry. |
| Azure Container Registry med mall för geo-replikering |
En mall för att skapa en ny Azure Container Registry med geo-replikering |
| Azure Container Registry med principer och diagnostik |
Azure Container Registry med principer och diagnostik (bicep) |
| Säker installation från slutpunkt till slutpunkt för Azure Machine Learning |
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
| Säker installation från slutpunkt till slutpunkt för Azure Machine Learning (äldre) |
Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret. |
| Skapa ett AKS-beräkningsmål med en privat IP-adress |
Den här mallen skapar ett AKS-beräkningsmål i den angivna Azure Machine Learning-tjänstens arbetsyta med en privat IP-adress. |
| Skapa en Arbetsyta för Azure Machine Learning-tjänsten |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den minimala uppsättning resurser som du behöver för att komma igång med Azure Machine Learning. |
| Skapa en Azure Machine Learning Service-arbetsyta (CMK) |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Exemplet visar hur du konfigurerar Azure Machine Learning för kryptering med en kundhanterad krypteringsnyckel. |
| Skapa en Arbetsyta för Azure Machine Learning-tjänsten (vnet) |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration. |
| Skapa en Azure Machine Learning-tjänstarbetsyta (äldre) |
Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration. |
| AKS-kluster med Application Gateway ingresskontrollant |
Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway ingresskontrollant, Azure Container Registry, Log Analytics och Key Vault |
| Skapa containeravbildningar med ACR-uppgifter |
Den här mallen använder DeploymentScript för att orkestrera ACR för att skapa containeravbildningen från kodlagringsplatsen. |
| Importera containeravbildningar till ACR |
Den här mallen använder modulen Importera ACR från bicep-registret för att importera offentliga containeravbildningar till en Azure Container Registry. |
Resursdefinition för Terraform (AzAPI-provider)
Registerresurstypen kan distribueras med åtgärder som mål:
- Resursgrupper
En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.
Resursformat
Om du vill skapa en Resurs för Microsoft.ContainerRegistry/registries lägger du till följande Terraform i mallen.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2021-12-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
adminUserEnabled = bool
anonymousPullEnabled = bool
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
}
]
}
policies = {
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
trustPolicy = {
status = "string"
type = "Notary"
}
}
publicNetworkAccess = "string"
zoneRedundancy = "string"
}
sku = {
name = "string"
}
})
}
Egenskapsvärden
Register
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Resurstypen | "Microsoft.ContainerRegistry/registries@2021-12-01-preview" |
| name | Resursnamnet | sträng (krävs) Teckengräns: 5–50 Giltiga tecken: Alfanumeriska tecken. Resursnamnet måste vara unikt i Hela Azure. |
| location | Platsen för resursen. Detta kan inte ändras när resursen har skapats. | sträng (krävs) |
| parent_id | Om du vill distribuera till en resursgrupp använder du ID:t för den resursgruppen. | sträng (krävs) |
| tags | Resursens taggar. | Ordlista med taggnamn och värden. |
| sku | SKU:n för containerregistret. | Sku (krävs) |
| identity | Containerregistrets identitet. | IdentitetEgenskaper |
| properties | Egenskaperna för containerregistret. | RegistryProperties |
IdentitetEgenskaper
| Name | Beskrivning | Värde |
|---|---|---|
| typ | Identitetstypen. | "SystemTilldelade" "SystemAssigned, UserAssigned" "Användartilldelade" |
| identity_ids | Listan över användaridentiteter som är associerade med resursen. Användaridentiteten ordlistenyckelreferenser är ARM-resurs-ID:t i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
Matris med användaridentitets-ID:t. |
RegistryProperties
| Name | Beskrivning | Värde |
|---|---|---|
| adminUserEnabled | Värdet som anger om administratörsanvändaren är aktiverad. | boolesk |
| anonymousPullEnabled | Aktiverar registeromfattande hämtning från oautentiserade klienter. | boolesk |
| dataEndpointEnabled | Aktivera en enskild dataslutpunkt per region för att hantera data. | boolesk |
| kryptering | Krypteringsinställningarna för containerregistret. | EncryptionProperty |
| networkRuleBypassOptions | Om betrodda Azure-tjänster ska få åtkomst till ett nätverksbegränsat register. | "AzureServices" "Ingen" |
| networkRuleSet | Nätverksregeluppsättningen för ett containerregister. | NetworkRuleSet |
| policies | Principerna för ett containerregister. | Principer |
| publicNetworkAccess | Om offentlig nätverksåtkomst tillåts för containerregistret eller inte. | "Inaktiverad" "Aktiverad" |
| zoneRedundancy | Om zonredundans är aktiverat för det här containerregistret eller inte | "Inaktiverad" "Aktiverad" |
EncryptionProperty
| Name | Beskrivning | Värde |
|---|---|---|
| keyVaultEgenskaper | Egenskaper för nyckelvalv. | KeyVaultEgenskaper |
| status | Anger om krypteringen är aktiverad för containerregistret eller inte. | "inaktiverad" "aktiverad" |
KeyVaultEgenskaper
| Name | Beskrivning | Värde |
|---|---|---|
| identity | Klient-ID för den identitet som ska användas för att komma åt nyckelvalvet. | sträng |
| keyIdentifier | Nyckelvalvs-URI för åtkomst till krypteringsnyckeln. | sträng |
NetworkRuleSet
| Name | Beskrivning | Värde |
|---|---|---|
| defaultAction | Standardåtgärden tillåt eller neka när inga andra regler matchar. | "Tillåt" "Neka" (krävs) |
| ipRules | IP-ACL-reglerna. | IPRule[] |
| virtualNetworkRules | Regler för virtuellt nätverk. | VirtualNetworkRule[] |
IPRule
| Name | Beskrivning | Värde |
|---|---|---|
| åtgärd | Åtgärden för IP-ACL-regel. | "Tillåt" |
| värde | Anger IP- eller IP-intervallet i CIDR-format. Endast IPV4-adress tillåts. | sträng (krävs) |
VirtualNetworkRule
| Name | Beskrivning | Värde |
|---|---|---|
| åtgärd | Åtgärden för regeln för virtuellt nätverk. | "Tillåt" |
| id | Resurs-ID för ett undernät, till exempel: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | sträng (krävs) |
Principer
| Name | Beskrivning | Värde |
|---|---|---|
| exportPolicy | Exportprincipen för ett containerregister. | ExportPolicy |
| quarantinePolicy | Karantänprincipen för ett containerregister. | QuarantinePolicy |
| retentionPolicy | Kvarhållningsprincipen för ett containerregister. | RetentionPolicy |
| trustPolicy | Principen för innehållsförtroende för ett containerregister. | TrustPolicy |
ExportPolicy
| Name | Beskrivning | Värde |
|---|---|---|
| status | Värdet som anger om principen är aktiverad eller inte. | "inaktiverad" "aktiverad" |
QuarantinePolicy
| Name | Beskrivning | Värde |
|---|---|---|
| status | Värdet som anger om principen är aktiverad eller inte. | "inaktiverad" "aktiverad" |
RetentionPolicy
| Name | Beskrivning | Värde |
|---|---|---|
| Dagar | Antalet dagar som ett otaggade manifest ska behållas varefter det rensas. | int |
| status | Värdet som anger om principen är aktiverad eller inte. | "inaktiverad" "aktiverad" |
TrustPolicy
| Name | Beskrivning | Värde |
|---|---|---|
| status | Värdet som anger om principen är aktiverad eller inte. | "inaktiverad" "aktiverad" |
| typ | Typen av förtroendeprincip. | "Notarie" |
Sku
| Name | Beskrivning | Värde |
|---|---|---|
| name | SKU-namnet på containerregistret. Krävs för att skapa registret. | "Grundläggande" "Klassisk" "Premium" "Standard" (obligatoriskt) |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för