你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.ContainerRegistry 注册表 2017-10-01
Bicep 资源定义
可以使用面向以下操作部署注册表资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.ContainerRegistry/registries 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.ContainerRegistry/registries@2017-10-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
properties: {
adminUserEnabled: bool
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
}
]
}
storageAccount: {
id: 'string'
}
}
}
属性值
registries
| 名称 | 说明 | 值 |
|---|---|---|
| name | 资源名称 | 字符串 (必需) 字符限制:5-50 有效字符: 字母数字。 资源名称在 Azure 中必须是唯一的。 |
| location | 资源的位置。 创建资源后,无法更改此设置。 | 字符串 (必需) |
| tags | 资源的标记。 | 标记名称和值的字典。 请参阅 模板中的标记 |
| sku | 容器注册表的 SKU。 | 需要 sku () |
| properties | 容器注册表的属性。 | RegistryProperties |
RegistryProperties
| 名称 | 说明 | 值 |
|---|---|---|
| adminUserEnabled | 指示是否启用管理员用户的 值。 | bool |
| networkRuleSet | 容器注册表的网络规则集。 | NetworkRuleSet |
| storageAccount | 容器注册表的存储帐户的属性。 仅适用于经典 SKU。 | StorageAccountProperties |
NetworkRuleSet
| 名称 | 说明 | 值 |
|---|---|---|
| defaultAction | 没有其他规则匹配时允许或拒绝的默认操作。 | “允许” 需要“拒绝” () |
| ipRules | IP ACL 规则。 | IPRule[] |
| virtualNetworkRules | 虚拟网络规则。 | VirtualNetworkRule[] |
IPRule
| 名称 | 说明 | 值 |
|---|---|---|
| action | IP ACL 规则的操作。 | “允许” |
| value | 以 CIDR 格式指定 IP 或 IP 范围。 仅允许 IPV4 地址。 | 字符串 (必需) |
VirtualNetworkRule
| 名称 | 说明 | 值 |
|---|---|---|
| action | 虚拟网络规则的操作。 | “允许” |
| id | 子网的资源 ID,例如:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}。 | 字符串 (必需) |
StorageAccountProperties
| 名称 | 说明 | Value |
|---|---|---|
| id | 存储帐户的资源 ID。 | 字符串 (必需) |
SKU
| 名称 | 说明 | 值 |
|---|---|---|
| name | 容器注册表的 SKU 名称。 创建注册表时是必需的。 | 'Basic' “经典” “Premium” 需要“标准” () |
快速入门模板
以下快速入门模板部署此资源类型。
| 模板 | 说明 |
|---|---|
在 Azure 容器服务上使用 Jenkins 的 CI/CD (AKS)  |
容器使你可以非常轻松地持续生成和部署应用程序。 通过在 Azure 容器服务中使用 Kubernetes 协调这些容器的部署,可以实现可复制、可管理的容器群集。 通过设置持续生成来生成容器映像和业务流程,可以提高部署的速度和可靠性。 |
| 具有 NAT 网关和应用程序网关的 AKS 群集 |
此示例演示如何使用 NAT 网关部署 AKS 群集进行出站连接,为入站连接部署应用程序网关。 |
| 创建具有公共 DNS 区域的专用 AKS 群集 |
此示例演示如何部署具有公共 DNS 区域的专用 AKS 群集。 |
| 使用注册表创建容器应用和环境 |
使用Azure 容器注册表的基本容器应用创建容器应用环境。 它还部署 Log Analytics 工作区来存储日志。 |
| 使用容器应用创建 Dapr pub-sub servicebus 应用 |
使用容器应用创建 Dapr pub-sub servicebus 应用。 |
| 简单Azure 容器注册表模板 |
用于创建新Azure 容器注册表的模板。 |
| 使用异地复制模板Azure 容器注册表 |
用于使用异地复制创建新Azure 容器注册表的模板 |
| 使用策略和诊断Azure 容器注册表 |
使用策略和诊断 (bicep) 进行Azure 容器注册表 |
| Azure 机器学习端到端安全设置 |
这组 Bicep 模板演示如何在安全设置中端到端地设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。 |
| Azure 机器学习端到端安全设置 (旧版) |
这组 Bicep 模板演示如何在安全设置中端到端地设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。 |
| 创建具有专用 IP 地址的 AKS 计算目标 |
此模板在给定的 Azure 机器学习服务工作区中创建具有专用 IP 地址的 AKS 计算目标。 |
| 创建 Azure 机器学习服务工作区 |
此部署模板指定 Azure 机器学习工作区及其关联的资源,包括 Azure 密钥保管库、Azure 存储、Azure 应用程序见解和Azure 容器注册表。 此配置描述了开始使用 Azure 机器学习所需的最少资源集。 |
| (CMK) 创建 Azure 机器学习服务工作区 |
此部署模板指定 Azure 机器学习工作区及其关联的资源,包括 Azure 密钥保管库、Azure 存储、Azure 应用程序见解和Azure 容器注册表。 该示例演示如何使用客户管理的加密密钥配置 Azure 机器学习进行加密。 |
| (vnet) 创建 Azure 机器学习服务工作区 |
此部署模板指定 Azure 机器学习工作区及其关联的资源,包括 Azure 密钥保管库、Azure 存储、Azure 应用程序见解和Azure 容器注册表。 此配置描述了在网络隔离设置中开始使用 Azure 机器学习所需的资源集。 |
| (旧版) 创建 Azure 机器学习服务工作区 |
此部署模板指定 Azure 机器学习工作区及其关联的资源,包括 Azure 密钥保管库、Azure 存储、Azure 应用程序见解和Azure 容器注册表。 此配置描述了在网络隔离设置中开始使用 Azure 机器学习所需的资源集。 |
| 具有 应用程序网关 入口控制器的 AKS 群集 |
此示例演示如何使用 应用程序网关、应用程序网关 入口控制器、Azure 容器注册表、Log Analytics 和 密钥保管库 部署 AKS 群集 |
| 通过 ACR 任务生成容器映像 |
此模板使用 DeploymentScript 来协调 ACR,以便从代码存储库生成容器映像。 |
| 将容器映像导入 ACR |
此模板利用从 bicep 注册表导入 ACR 模块将公共容器映像导入Azure 容器注册表。 |
ARM 模板资源定义
可以使用面向以下操作部署注册表资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.ContainerRegistry/registries 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2017-10-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"properties": {
"adminUserEnabled": "bool",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string"
}
]
},
"storageAccount": {
"id": "string"
}
}
}
属性值
registries
| 名称 | 说明 | Value |
|---|---|---|
| type | 资源类型 | 'Microsoft.ContainerRegistry/registries' |
| apiVersion | 资源 API 版本 | '2017-10-01' |
| name | 资源名称 | 字符串 (必需) 字符限制:5-50 有效字符: 字母数字。 资源名称在 Azure 中必须是唯一的。 |
| location | 资源的位置。 创建资源后,无法更改此情况。 | 字符串 (必需) |
| tags | 资源的标记。 | 标记名称和值的字典。 请参阅 模板中的标记 |
| sku | 容器注册表的 SKU。 | 需要 sku () |
| properties | 容器注册表的属性。 | RegistryProperties |
RegistryProperties
| 名称 | 说明 | 值 |
|---|---|---|
| adminUserEnabled | 指示是否启用管理员用户的 值。 | bool |
| networkRuleSet | 容器注册表的网络规则集。 | NetworkRuleSet |
| storageAccount | 容器注册表的存储帐户的属性。 仅适用于经典 SKU。 | StorageAccountProperties |
NetworkRuleSet
| 名称 | 说明 | 值 |
|---|---|---|
| defaultAction | 没有其他规则匹配时允许或拒绝的默认操作。 | “允许” “拒绝” (必需) |
| ipRules | IP ACL 规则。 | IPRule[] |
| virtualNetworkRules | 虚拟网络规则。 | VirtualNetworkRule[] |
IPRule
| 名称 | 说明 | 值 |
|---|---|---|
| action | IP ACL 规则的操作。 | “允许” |
| value | 以 CIDR 格式指定 IP 或 IP 范围。 仅允许 IPV4 地址。 | 字符串 (必需) |
VirtualNetworkRule
| 名称 | 说明 | 值 |
|---|---|---|
| action | 虚拟网络规则的操作。 | “允许” |
| id | 子网的资源 ID,例如:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}。 | 字符串 (必需) |
StorageAccountProperties
| 名称 | 说明 | Value |
|---|---|---|
| id | 存储帐户的资源 ID。 | 字符串 (必需) |
SKU
| 名称 | 说明 | 值 |
|---|---|---|
| name | 容器注册表的 SKU 名称。 创建注册表时是必需的。 | “Basic” “经典” “Premium” “标准” (必需) |
快速入门模板
以下快速入门模板部署此资源类型。
| 模板 | 说明 |
|---|---|
| 在 Azure 容器服务上使用 Jenkins 的 CI/CD (AKS) |
容器使你可以轻松地持续生成和部署应用程序。 通过在 Azure 容器服务中使用 Kubernetes 协调这些容器的部署,可以实现可复制、可管理的容器群集。 通过设置持续生成来生成容器映像和业务流程,可以提高部署的速度和可靠性。 |
| 具有 NAT 网关和应用程序网关的 AKS 群集 |
此示例演示如何使用 NAT 网关部署 AKS 群集进行出站连接,为入站连接部署应用程序网关。 |
| 创建具有公共 DNS 区域的专用 AKS 群集 |
此示例演示如何部署具有公共 DNS 区域的专用 AKS 群集。 |
| 使用注册表创建容器应用和环境 |
使用Azure 容器注册表的基本容器应用创建容器应用环境。 它还部署 Log Analytics 工作区来存储日志。 |
| 使用容器应用创建 Dapr pub-sub servicebus 应用 |
使用容器应用创建 Dapr pub-sub servicebus 应用。 |
| 简单Azure 容器注册表模板 |
用于创建新Azure 容器注册表的模板。 |
| 使用异地复制模板Azure 容器注册表 |
用于使用异地复制创建新Azure 容器注册表的模板 |
| 使用策略和诊断Azure 容器注册表 |
使用策略和诊断 (bicep) 进行Azure 容器注册表 |
| Azure 机器学习端到端安全设置 |
这组 Bicep 模板演示如何在安全设置中端到端地设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。 |
| Azure 机器学习端到端安全设置 (旧版) |
这组 Bicep 模板演示如何在安全设置中端到端地设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。 |
| 创建具有专用 IP 地址的 AKS 计算目标 |
此模板在给定的 Azure 机器学习服务工作区中创建具有专用 IP 地址的 AKS 计算目标。 |
| 创建 Azure 机器学习服务工作区 |
此部署模板指定 Azure 机器学习工作区及其关联的资源,包括 Azure 密钥保管库、Azure 存储、Azure 应用程序见解和Azure 容器注册表。 此配置描述了开始使用 Azure 机器学习所需的最少资源集。 |
| (CMK) 创建 Azure 机器学习服务工作区 |
此部署模板指定 Azure 机器学习工作区及其关联的资源,包括 Azure 密钥保管库、Azure 存储、Azure 应用程序见解和Azure 容器注册表。 该示例演示如何使用客户管理的加密密钥配置 Azure 机器学习进行加密。 |
| (vnet) 创建 Azure 机器学习服务工作区 |
此部署模板指定 Azure 机器学习工作区及其关联的资源,包括 Azure 密钥保管库、Azure 存储、Azure 应用程序见解和Azure 容器注册表。 此配置描述了在网络隔离设置中开始使用 Azure 机器学习所需的资源集。 |
| (旧版) 创建 Azure 机器学习服务工作区 |
此部署模板指定 Azure 机器学习工作区及其关联的资源,包括 Azure 密钥保管库、Azure 存储、Azure 应用程序见解和Azure 容器注册表。 此配置描述了在网络隔离设置中开始使用 Azure 机器学习所需的资源集。 |
| 具有 应用程序网关 入口控制器的 AKS 群集 |
此示例演示如何使用 应用程序网关、应用程序网关 入口控制器、Azure 容器注册表、Log Analytics 和 密钥保管库 部署 AKS 群集 |
| 通过 ACR 任务生成容器映像 |
此模板使用 DeploymentScript 来协调 ACR,以便从代码存储库生成容器映像。 |
| 将容器映像导入 ACR |
此模板利用从 bicep 注册表导入 ACR 模块将公共容器映像导入Azure 容器注册表。 |
Terraform (AzAPI 提供程序) 资源定义
可以使用面向以下操作部署注册表资源类型:
- 资源组
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.ContainerRegistry/registries 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2017-10-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
adminUserEnabled = bool
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
}
]
}
storageAccount = {
id = "string"
}
}
sku = {
name = "string"
}
})
}
属性值
registries
| 名称 | 说明 | Value |
|---|---|---|
| type | 资源类型 | “Microsoft.ContainerRegistry/registries@2017-10-01” |
| name | 资源名称 | 字符串 (必需) 字符限制:5-50 有效字符: 字母数字。 资源名称在 Azure 中必须是唯一的。 |
| location | 资源的位置。 创建资源后,无法更改此设置。 | 字符串 (必需) |
| parent_id | 若要部署到资源组,请使用该资源组的 ID。 | 字符串 (必需) |
| tags | 资源的标记。 | 标记名称和值的字典。 |
| sku | 容器注册表的 SKU。 | 需要 sku () |
| properties | 容器注册表的属性。 | RegistryProperties |
RegistryProperties
| 名称 | 说明 | 值 |
|---|---|---|
| adminUserEnabled | 指示是否启用管理员用户的 值。 | bool |
| networkRuleSet | 容器注册表的网络规则集。 | NetworkRuleSet |
| storageAccount | 容器注册表的存储帐户的属性。 仅适用于经典 SKU。 | StorageAccountProperties |
NetworkRuleSet
| 名称 | 说明 | 值 |
|---|---|---|
| defaultAction | 没有其他规则匹配时允许或拒绝的默认操作。 | “允许” 需要“拒绝” () |
| ipRules | IP ACL 规则。 | IPRule[] |
| virtualNetworkRules | 虚拟网络规则。 | VirtualNetworkRule[] |
IPRule
| 名称 | 说明 | 值 |
|---|---|---|
| action | IP ACL 规则的操作。 | “允许” |
| value | 以 CIDR 格式指定 IP 或 IP 范围。 仅允许 IPV4 地址。 | 字符串 (必需) |
VirtualNetworkRule
| 名称 | 说明 | 值 |
|---|---|---|
| action | 虚拟网络规则的操作。 | “允许” |
| id | 子网的资源 ID,例如:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}。 | 字符串 (必需) |
StorageAccountProperties
| 名称 | 说明 | Value |
|---|---|---|
| id | 存储帐户的资源 ID。 | 字符串 (必需) |
SKU
| 名称 | 说明 | 值 |
|---|---|---|
| name | 容器注册表的 SKU 名称。 创建注册表时是必需的。 | "Basic" “经典” “Premium” 需要“标准” () |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈