Microsoft.ContainerRegistry kayıt defterleri 2021-12-01-preview
Bicep kaynak tanımı
Kayıt defterleri kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.ContainerRegistry/registries kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.ContainerRegistry/registries@2021-12-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {}
}
properties: {
adminUserEnabled: bool
anonymousPullEnabled: bool
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
}
]
}
policies: {
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'Notary'
}
}
publicNetworkAccess: 'string'
zoneRedundancy: 'string'
}
}
Özellik değerleri
Kayıt
Adı | Açıklama | Değer |
---|---|---|
name | Kaynak adı | dize (gerekli) Karakter sınırı: 5-50 Geçerli karakterler: Alfasayısallar. Kaynak adı Azure genelinde benzersiz olmalıdır. |
location | Kaynağın konumu. Kaynak oluşturulduktan sonra bu değiştirilemez. | dize (gerekli) |
etiketler | Kaynağın etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. Bkz . Şablonlardaki etiketler |
Sku | Kapsayıcı kayıt defterinin SKU'su. | Sku (gerekli) |
identity | Kapsayıcı kayıt defterinin kimliği. | IdentityProperties |
properties | Kapsayıcı kayıt defterinin özellikleri. | RegistryProperties |
IdentityProperties
Adı | Açıklama | Değer |
---|---|---|
principalId | Kaynak kimliğinin asıl kimliği. | string |
tenantId | Kaynağın kiracı kimliği. | string |
tür | Kimlik türü. | 'Yok' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | Kaynakla ilişkili kullanıcı kimliklerinin listesi. Kullanıcı kimliği sözlük anahtarı başvuruları şu formda ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
object |
RegistryProperties
Adı | Açıklama | Değer |
---|---|---|
adminUserEnabled | Yönetici kullanıcının etkin olup olmadığını gösteren değer. | bool |
anonymousPullEnabled | Kimliği doğrulanmamış istemcilerden kayıt defteri genelinde çekmeyi etkinleştirir. | bool |
dataEndpointEnabled | Veri sunma amacıyla bölge başına tek bir veri uç noktasını etkinleştirin. | bool |
şifreleme | Kapsayıcı kayıt defterinin şifreleme ayarları. | Encryptionproperty |
networkRuleBypassOptions | Güvenilen Azure hizmetlerinin ağ ile kısıtlanmış bir kayıt defterine erişmesine izin verilip verilmeyeceği. | 'AzureServices' 'Yok' |
networkRuleSet | Kapsayıcı kayıt defteri için ağ kuralı kümesi. | NetworkRuleSet |
ilkeler | Kapsayıcı kayıt defteri ilkeleri. | İlkeler |
publicNetworkAccess | Kapsayıcı kayıt defteri için genel ağ erişimine izin verilip verilmeyeceği. | 'Devre Dışı' 'Etkin' |
zoneRedundancy | Bu kapsayıcı kayıt defteri için bölge yedekliliği etkinleştirilip etkinleştirilmediği | 'Devre Dışı' 'Etkin' |
Encryptionproperty
Adı | Açıklama | Değer |
---|---|---|
keyVaultProperties | Anahtar kasası özellikleri. | KeyVaultProperties |
durum | Kapsayıcı kayıt defteri için şifrelemenin etkinleştirilip etkinleştirilmediğini gösterir. | 'devre dışı' 'etkin' |
KeyVaultProperties
Adı | Açıklama | Değer |
---|---|---|
identity | Anahtar kasasına erişmek için kullanılacak kimliğin istemci kimliği. | string |
keyIdentifier | Şifreleme anahtarına erişmek için anahtar kasası uri'sini kullanın. | string |
NetworkRuleSet
Adı | Açıklama | Değer |
---|---|---|
defaultAction | Başka bir kural eşleşmediğinde varsayılan izin ver veya reddet eylemi. | 'İzin Ver' 'Reddet' (gerekli) |
ipRules | IP ACL kuralları. | IPRule[] |
virtualNetworkRules | Sanal ağ kuralları. | VirtualNetworkRule[] |
IPRule
Adı | Açıklama | Değer |
---|---|---|
action | IP ACL kuralının eylemi. | 'İzin Ver' |
değer | IP veya IP aralığını CIDR biçiminde belirtir. Yalnızca IPV4 adresine izin verilir. | dize (gerekli) |
VirtualNetworkRule
Adı | Açıklama | Değer |
---|---|---|
action | Sanal ağ kuralının eylemi. | 'İzin Ver' |
kimlik | Bir alt ağın kaynak kimliği, örneğin: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | dize (gerekli) |
İlkeler
Adı | Açıklama | Değer |
---|---|---|
Exportpolicy | Kapsayıcı kayıt defteri için dışarı aktarma ilkesi. | Exportpolicy |
quarantinePolicy | Kapsayıcı kayıt defteri için karantina ilkesi. | QuarantinePolicy |
Retentionpolicy | Kapsayıcı kayıt defteri için bekletme ilkesi. | Retentionpolicy |
trustPolicy | Kapsayıcı kayıt defteri için içerik güven ilkesi. | TrustPolicy |
Exportpolicy
Adı | Açıklama | Değer |
---|---|---|
durum | İlkenin etkinleştirilip etkinleştirilmediğini gösteren değer. | 'devre dışı' 'etkin' |
QuarantinePolicy
Adı | Açıklama | Değer |
---|---|---|
durum | İlkenin etkinleştirilip etkinleştirilmediğini gösteren değer. | 'devre dışı' 'etkin' |
Retentionpolicy
Adı | Açıklama | Değer |
---|---|---|
gün | Etiketlenmemiş bildirimin temizlendikten sonra tutulacak gün sayısı. | int |
durum | İlkenin etkinleştirilip etkinleştirilmediğini gösteren değer. | 'devre dışı' 'etkin' |
TrustPolicy
Adı | Açıklama | Değer |
---|---|---|
durum | İlkenin etkinleştirilip etkinleştirilmediğini gösteren değer. | 'devre dışı' 'etkin' |
tür | Güven ilkesinin türü. | 'Noter' |
Sku
Adı | Açıklama | Değer |
---|---|---|
name | Kapsayıcı kayıt defterinin SKU adı. Kayıt defteri oluşturmak için gereklidir. | 'Temel' 'Klasik' 'Premium' 'Standart' (gerekli) |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
Şablon | Description |
---|---|
Azure Container Service'te (AKS) Jenkins kullanarak CI/CD |
Kapsayıcılar, uygulamalarınızı sürekli olarak derlemenizi ve dağıtmanızı çok kolaylaştırır. Azure Container Service'te Kubernetes kullanarak bu kapsayıcıların dağıtımını düzenleyerek çoğaltılabilir, yönetilebilir kapsayıcı kümeleri elde edebilirsiniz. Kapsayıcı görüntülerinizi ve düzenlemenizi oluşturmak için sürekli bir derleme ayarlayarak dağıtımınızın hızını ve güvenilirliğini artırabilirsiniz. |
NAT Ağ Geçidi ve Application Gateway ile AKS Kümesi |
Bu örnekte, giden bağlantılar için NAT Ağ Geçidi ile AKS kümesinin nasıl dağıtılacağı ve gelen bağlantılar için bir Application Gateway nasıl dağıtılacağı gösterilmektedir. |
Genel DNS Bölgesi ile Özel AKS Kümesi Oluşturma |
Bu örnekte, Genel DNS Bölgesi ile özel bir AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
Kayıt Defteri ile Kapsayıcı Uygulaması ve Ortamı Oluşturur |
Bir Azure Container Registry temel bir Container App ile Kapsayıcı Uygulaması Ortamı oluşturun. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır. |
Container Apps kullanarak bir Dapr pub-sub servicebus uygulaması oluşturur |
Container Apps kullanarak bir Dapr pub-sub servicebus uygulaması oluşturun. |
Basit Azure Container Registry Şablonu |
Yeni bir Azure Container Registry oluşturmaya yönelik şablon. |
Coğrafi çoğaltma Şablonu ile Azure Container Registry |
Coğrafi çoğaltma ile yeni Azure Container Registry oluşturmaya yönelik şablon |
İlkeler ve Tanılama ile Azure Container Registry |
İlkeler ve Tanılama ile Azure Container Registry (bicep) |
Azure Machine Learning uçtan uca güvenli kurulum |
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
Azure Machine Learning uçtan uca güvenli kurulum (eski) |
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
Özel IP adresiyle AKS işlem hedefi oluşturma |
Bu şablon, belirli bir Azure Machine Learning hizmeti çalışma alanında özel ip adresiyle bir AKS işlem hedefi oluşturur. |
Azure Machine Learning hizmeti çalışma alanı oluşturma |
Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Uygulaması Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Bu yapılandırma, Azure Machine Learning'i kullanmaya başlamak için ihtiyacınız olan en az kaynak kümesini açıklar. |
Azure Machine Learning hizmeti çalışma alanı (CMK) oluşturma |
Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Uygulaması Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Örnekte Azure Machine Learning'i müşteri tarafından yönetilen bir şifreleme anahtarıyla şifreleme için yapılandırma adımları gösterilmektedir. |
Azure Machine Learning hizmeti çalışma alanı (vnet) oluşturma |
Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Uygulaması Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Bu yapılandırma, Azure Machine Learning'i ağdan yalıtılmış bir kümede kullanmaya başlamak için ihtiyacınız olan kaynak kümesini açıklar. |
Azure Machine Learning hizmeti çalışma alanı oluşturma (eski) |
Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Uygulaması Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Bu yapılandırma, Azure Machine Learning'i ağdan yalıtılmış bir kümede kullanmaya başlamak için ihtiyacınız olan kaynak kümesini açıklar. |
Application Gateway Giriş Denetleyicisi ile AKS kümesi |
Bu örnekte aks kümesinin Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile nasıl dağıtılacağı gösterilmektedir |
ACR Görevleri ile kapsayıcı görüntüleri oluşturma |
Bu şablon, kod deposundan kapsayıcı görüntünüzü derlemek üzere ACR'yi düzenlemek için DeploymentScript kullanır. |
Kapsayıcı Görüntülerini ACR'ye aktarma |
Bu şablon, genel kapsayıcı görüntülerini bir Azure Container Registry içeri aktarmak için bicep kayıt defterinden ACR İçeri Aktarma modülünden yararlanır. |
ARM şablonu kaynak tanımı
Kayıt defterleri kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları - Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.ContainerRegistry/registries kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2021-12-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"adminUserEnabled": "bool",
"anonymousPullEnabled": "bool",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string"
}
]
},
"policies": {
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "Notary"
}
},
"publicNetworkAccess": "string",
"zoneRedundancy": "string"
}
}
Özellik değerleri
Kayıt
Adı | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | 'Microsoft.ContainerRegistry/kayıt defterleri' |
apiVersion | Kaynak API'sinin sürümü | '2021-12-01-preview' |
name | Kaynak adı | dize (gerekli) Karakter sınırı: 5-50 Geçerli karakterler: Alfasayısallar. Kaynak adı Azure genelinde benzersiz olmalıdır. |
location | Kaynağın konumu. Kaynak oluşturulduktan sonra bu değiştirilemez. | dize (gerekli) |
etiketler | Kaynağın etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. Bkz . Şablonlardaki etiketler |
Sku | Kapsayıcı kayıt defterinin SKU'su. | Sku (gerekli) |
identity | Kapsayıcı kayıt defterinin kimliği. | IdentityProperties |
properties | Kapsayıcı kayıt defterinin özellikleri. | RegistryProperties |
IdentityProperties
Adı | Açıklama | Değer |
---|---|---|
principalId | Kaynak kimliğinin asıl kimliği. | string |
tenantId | Kaynağın kiracı kimliği. | string |
tür | Kimlik türü. | 'Yok' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | Kaynakla ilişkili kullanıcı kimliklerinin listesi. Kullanıcı kimliği sözlük anahtarı başvuruları şu formda ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
object |
RegistryProperties
Adı | Açıklama | Değer |
---|---|---|
adminUserEnabled | Yönetici kullanıcının etkin olup olmadığını gösteren değer. | bool |
anonymousPullEnabled | Kimliği doğrulanmamış istemcilerden kayıt defteri genelinde çekmeyi etkinleştirir. | bool |
dataEndpointEnabled | Veri sunma amacıyla bölge başına tek bir veri uç noktasını etkinleştirin. | bool |
şifreleme | Kapsayıcı kayıt defterinin şifreleme ayarları. | Encryptionproperty |
networkRuleBypassOptions | Güvenilen Azure hizmetlerinin ağ ile kısıtlanmış bir kayıt defterine erişmesine izin verilip verilmeyeceği. | 'AzureServices' 'Yok' |
networkRuleSet | Kapsayıcı kayıt defteri için ağ kuralı kümesi. | NetworkRuleSet |
ilkeler | Kapsayıcı kayıt defteri ilkeleri. | İlkeler |
publicNetworkAccess | Kapsayıcı kayıt defteri için genel ağ erişimine izin verilip verilmeyeceği. | 'Devre Dışı' 'Etkin' |
zoneRedundancy | Bu kapsayıcı kayıt defteri için bölge yedekliliği etkinleştirilip etkinleştirilmediği | 'Devre Dışı' 'Etkin' |
Encryptionproperty
Adı | Açıklama | Değer |
---|---|---|
keyVaultProperties | Anahtar kasası özellikleri. | KeyVaultProperties |
durum | Kapsayıcı kayıt defteri için şifrelemenin etkinleştirilip etkinleştirilmediğini gösterir. | 'devre dışı' 'etkin' |
KeyVaultProperties
Adı | Açıklama | Değer |
---|---|---|
identity | Anahtar kasasına erişmek için kullanılacak kimliğin istemci kimliği. | string |
keyIdentifier | Şifreleme anahtarına erişmek için anahtar kasası uri'sini kullanın. | string |
NetworkRuleSet
Adı | Açıklama | Değer |
---|---|---|
defaultAction | Başka bir kural eşleşmediğinde varsayılan izin ver veya reddet eylemi. | 'İzin Ver' 'Reddet' (gerekli) |
ipRules | IP ACL kuralları. | IPRule[] |
virtualNetworkRules | Sanal ağ kuralları. | VirtualNetworkRule[] |
IPRule
Adı | Açıklama | Değer |
---|---|---|
action | IP ACL kuralının eylemi. | 'İzin Ver' |
değer | IP veya IP aralığını CIDR biçiminde belirtir. Yalnızca IPV4 adresine izin verilir. | dize (gerekli) |
VirtualNetworkRule
Adı | Açıklama | Değer |
---|---|---|
action | Sanal ağ kuralının eylemi. | 'İzin Ver' |
kimlik | Bir alt ağın kaynak kimliği, örneğin: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | dize (gerekli) |
İlkeler
Adı | Açıklama | Değer |
---|---|---|
Exportpolicy | Kapsayıcı kayıt defteri için dışarı aktarma ilkesi. | Exportpolicy |
quarantinePolicy | Kapsayıcı kayıt defteri için karantina ilkesi. | QuarantinePolicy |
Retentionpolicy | Kapsayıcı kayıt defteri için bekletme ilkesi. | Retentionpolicy |
trustPolicy | Kapsayıcı kayıt defteri için içerik güven ilkesi. | TrustPolicy |
Exportpolicy
Adı | Açıklama | Değer |
---|---|---|
durum | İlkenin etkinleştirilip etkinleştirilmediğini gösteren değer. | 'devre dışı' 'etkin' |
QuarantinePolicy
Adı | Açıklama | Değer |
---|---|---|
durum | İlkenin etkinleştirilip etkinleştirilmediğini gösteren değer. | 'devre dışı' 'etkin' |
Retentionpolicy
Adı | Açıklama | Değer |
---|---|---|
gün | Temizlendikten sonra etiketlenmemiş bildirimin tutulacak gün sayısı. | int |
durum | İlkenin etkinleştirilip etkinleştirilmediğini gösteren değer. | 'devre dışı' 'etkin' |
TrustPolicy
Adı | Açıklama | Değer |
---|---|---|
durum | İlkenin etkinleştirilip etkinleştirilmediğini gösteren değer. | 'devre dışı' 'etkin' |
tür | Güven ilkesinin türü. | 'Noter' |
Sku
Adı | Açıklama | Değer |
---|---|---|
name | Kapsayıcı kayıt defterinin SKU adı. Kayıt defteri oluşturmak için gereklidir. | 'Temel' 'Klasik' 'Premium' 'Standart' (gerekli) |
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
Şablon | Description |
---|---|
Azure Container Service'te (AKS) Jenkins kullanarak CI/CD |
Kapsayıcılar, uygulamalarınızı sürekli olarak derlemenizi ve dağıtmanızı çok kolaylaştırır. Azure Container Service'te Kubernetes kullanarak bu kapsayıcıların dağıtımını düzenleyerek çoğaltılabilir, yönetilebilir kapsayıcı kümeleri elde edebilirsiniz. Kapsayıcı görüntülerinizi ve düzenlemenizi oluşturmak için sürekli bir derleme ayarlayarak dağıtımınızın hızını ve güvenilirliğini artırabilirsiniz. |
NAT Ağ Geçidi ve Application Gateway ile AKS Kümesi |
Bu örnekte, giden bağlantılar için NAT Ağ Geçidi ile AKS kümesinin nasıl dağıtılacağı ve gelen bağlantılar için bir Application Gateway nasıl dağıtılacağı gösterilmektedir. |
Genel DNS Bölgesi ile Özel AKS Kümesi Oluşturma |
Bu örnekte, Genel DNS Bölgesi ile özel bir AKS kümesinin nasıl dağıtılacağı gösterilmektedir. |
Kayıt Defteri ile Kapsayıcı Uygulaması ve Ortamı Oluşturur |
Bir Azure Container Registry temel bir Container App ile Kapsayıcı Uygulaması Ortamı oluşturun. Ayrıca günlükleri depolamak için bir Log Analytics Çalışma Alanı dağıtır. |
Container Apps kullanarak bir Dapr pub-sub servicebus uygulaması oluşturur |
Container Apps kullanarak bir Dapr pub-sub servicebus uygulaması oluşturun. |
Basit Azure Container Registry Şablonu |
Yeni bir Azure Container Registry oluşturmaya yönelik şablon. |
Coğrafi çoğaltma Şablonu ile Azure Container Registry |
Coğrafi çoğaltma ile yeni Azure Container Registry oluşturmaya yönelik şablon |
İlkeler ve Tanılama ile Azure Container Registry |
İlkeler ve Tanılama ile Azure Container Registry (bicep) |
Azure Machine Learning uçtan uca güvenli kurulum |
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
Azure Machine Learning uçtan uca güvenli kurulum (eski) |
Bu Bicep şablonları kümesi, Azure Machine Learning'i güvenli bir kurulumda uçtan uca ayarlamayı gösterir. Bu başvuru uygulaması Çalışma Alanını, işlem kümesini, işlem örneğini ve ekli özel AKS kümesini içerir. |
Özel IP adresiyle AKS işlem hedefi oluşturma |
Bu şablon, belirli bir Azure Machine Learning hizmeti çalışma alanında özel ip adresiyle bir AKS işlem hedefi oluşturur. |
Azure Machine Learning hizmeti çalışma alanı oluşturma |
Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Uygulaması Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Bu yapılandırma, Azure Machine Learning'i kullanmaya başlamak için ihtiyacınız olan en az kaynak kümesini açıklar. |
Azure Machine Learning hizmeti çalışma alanı (CMK) oluşturma |
Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Uygulaması Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Örnekte Azure Machine Learning'i müşteri tarafından yönetilen bir şifreleme anahtarıyla şifreleme için yapılandırma adımları gösterilmektedir. |
Azure Machine Learning hizmeti çalışma alanı (vnet) oluşturma |
Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Uygulaması Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Bu yapılandırma, Azure Machine Learning'i ağdan yalıtılmış bir kümede kullanmaya başlamak için ihtiyacınız olan kaynak kümesini açıklar. |
Azure Machine Learning hizmeti çalışma alanı oluşturma (eski) |
Bu dağıtım şablonu bir Azure Machine Learning çalışma alanını ve Azure Key Vault, Azure Depolama, Azure Uygulaması Insights ve Azure Container Registry gibi ilişkili kaynaklarını belirtir. Bu yapılandırma, Azure Machine Learning'i ağdan yalıtılmış bir kümede kullanmaya başlamak için ihtiyacınız olan kaynak kümesini açıklar. |
Application Gateway Giriş Denetleyicisi ile AKS kümesi |
Bu örnekte aks kümesinin Application Gateway, Application Gateway Giriş Denetleyicisi, Azure Container Registry, Log Analytics ve Key Vault ile nasıl dağıtılacağı gösterilmektedir |
ACR Görevleri ile kapsayıcı görüntüleri oluşturma |
Bu şablon, kod deposundan kapsayıcı görüntünüzü derlemek üzere ACR'yi düzenlemek için DeploymentScript kullanır. |
Kapsayıcı Görüntülerini ACR'ye aktarma |
Bu şablon, genel kapsayıcı görüntülerini bir Azure Container Registry içeri aktarmak için bicep kayıt defterinden ACR İçeri Aktarma modülünden yararlanır. |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
Kayıt defterleri kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grupları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.ContainerRegistry/kayıt defterleri kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2021-12-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
adminUserEnabled = bool
anonymousPullEnabled = bool
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
}
]
}
policies = {
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
trustPolicy = {
status = "string"
type = "Notary"
}
}
publicNetworkAccess = "string"
zoneRedundancy = "string"
}
sku = {
name = "string"
}
})
}
Özellik değerleri
Kayıt
Adı | Açıklama | Değer |
---|---|---|
tür | Kaynak türü | "Microsoft.ContainerRegistry/registries@2021-12-01-preview" |
name | Kaynak adı | dize (gerekli) Karakter sınırı: 5-50 Geçerli karakterler: Alfasayısallar. Kaynak adı Azure genelinde benzersiz olmalıdır. |
location | Kaynağın konumu. Kaynak oluşturulduktan sonra bu değiştirilemez. | dize (gerekli) |
parent_id | Bir kaynak grubuna dağıtmak için bu kaynak grubunun kimliğini kullanın. | dize (gerekli) |
etiketler | Kaynağın etiketleri. | Etiket adlarının ve değerlerinin sözlüğü. |
Sku | Kapsayıcı kayıt defterinin SKU'su. | Sku (gerekli) |
identity | Kapsayıcı kayıt defterinin kimliği. | IdentityProperties |
properties | Kapsayıcı kayıt defterinin özellikleri. | RegistryProperties |
IdentityProperties
Adı | Açıklama | Değer |
---|---|---|
tür | Kimlik türü. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
identity_ids | Kaynakla ilişkili kullanıcı kimliklerinin listesi. Kullanıcı kimliği sözlük anahtarı başvuruları şu formda ARM kaynak kimlikleri olacaktır: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
Kullanıcı kimliği kimlikleri dizisi. |
RegistryProperties
Adı | Açıklama | Değer |
---|---|---|
adminUserEnabled | Yönetici kullanıcının etkin olup olmadığını gösteren değer. | bool |
anonymousPullEnabled | Kimliği doğrulanmamış istemcilerden kayıt defteri genelinde çekmeyi etkinleştirir. | bool |
dataEndpointEnabled | Veri sunma amacıyla bölge başına tek bir veri uç noktasını etkinleştirin. | bool |
şifreleme | Kapsayıcı kayıt defterinin şifreleme ayarları. | Encryptionproperty |
networkRuleBypassOptions | Güvenilen Azure hizmetlerinin ağ ile kısıtlanmış bir kayıt defterine erişmesine izin verilip verilmeyeceği. | "AzureServices" "Hiçbiri" |
networkRuleSet | Kapsayıcı kayıt defteri için ağ kuralı kümesi. | NetworkRuleSet |
ilkeler | Kapsayıcı kayıt defteri ilkeleri. | İlkeler |
publicNetworkAccess | Kapsayıcı kayıt defteri için genel ağ erişimine izin verilip verilmeyeceği. | "Devre dışı" "Etkin" |
zoneRedundancy | Bu kapsayıcı kayıt defteri için bölge yedekliliği etkinleştirilip etkinleştirilmediği | "Devre dışı" "Etkin" |
Encryptionproperty
Adı | Açıklama | Değer |
---|---|---|
keyVaultProperties | Anahtar kasası özellikleri. | KeyVaultProperties |
durum | Kapsayıcı kayıt defteri için şifrelemenin etkinleştirilip etkinleştirilmediğini gösterir. | "devre dışı" "etkin" |
KeyVaultProperties
Adı | Açıklama | Değer |
---|---|---|
identity | Anahtar kasasına erişmek için kullanılacak kimliğin istemci kimliği. | string |
keyIdentifier | Şifreleme anahtarına erişmek için anahtar kasası uri'sini kullanın. | string |
NetworkRuleSet
Adı | Açıklama | Değer |
---|---|---|
defaultAction | Başka bir kural eşleşmediğinde izin ver veya reddet varsayılan eylemi. | "İzin Ver" "Reddet" (gerekli) |
ipRules | IP ACL kuralları. | IPRule[] |
virtualNetworkRules | Sanal ağ kuralları. | VirtualNetworkRule[] |
IPRule
Adı | Açıklama | Değer |
---|---|---|
action | IP ACL kuralının eylemi. | "İzin Ver" |
değer | IP veya IP aralığını CIDR biçiminde belirtir. Yalnızca IPV4 adresine izin verilir. | dize (gerekli) |
VirtualNetworkRule
Adı | Açıklama | Değer |
---|---|---|
action | Sanal ağ kuralının eylemi. | "İzin Ver" |
kimlik | Bir alt ağın kaynak kimliği, örneğin: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | dize (gerekli) |
İlkeler
Adı | Açıklama | Değer |
---|---|---|
Exportpolicy | Kapsayıcı kayıt defteri için dışarı aktarma ilkesi. | Exportpolicy |
quarantinePolicy | Kapsayıcı kayıt defteri için karantina ilkesi. | QuarantinePolicy |
Retentionpolicy | Kapsayıcı kayıt defteri için bekletme ilkesi. | Retentionpolicy |
trustPolicy | Kapsayıcı kayıt defteri için içerik güven ilkesi. | TrustPolicy |
Exportpolicy
Adı | Açıklama | Değer |
---|---|---|
durum | İlkenin etkinleştirilip etkinleştirilmediğini gösteren değer. | "devre dışı" "etkin" |
QuarantinePolicy
Adı | Açıklama | Değer |
---|---|---|
durum | İlkenin etkinleştirilip etkinleştirilmediğini gösteren değer. | "devre dışı" "etkin" |
Retentionpolicy
Adı | Açıklama | Değer |
---|---|---|
gün | Etiketlenmemiş bildirimin temizlendikten sonra tutulacak gün sayısı. | int |
durum | İlkenin etkinleştirilip etkinleştirilmediğini gösteren değer. | "devre dışı" "etkin" |
TrustPolicy
Adı | Açıklama | Değer |
---|---|---|
durum | İlkenin etkinleştirilip etkinleştirilmediğini gösteren değer. | "devre dışı" "etkin" |
tür | Güven ilkesinin türü. | "Noter" |
Sku
Adı | Açıklama | Değer |
---|---|---|
name | Kapsayıcı kayıt defterinin SKU adı. Kayıt defteri oluşturmak için gereklidir. | "Temel" "Klasik" "Premium" "Standart" (gerekli) |