你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.ContainerRegistry 注册表 2021-08-01-preview
Bicep 资源定义
可以使用目标操作部署注册表资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.ContainerRegistry/registries 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.ContainerRegistry/registries@2021-08-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {}
}
properties: {
adminUserEnabled: bool
anonymousPullEnabled: bool
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
}
]
}
policies: {
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'Notary'
}
}
publicNetworkAccess: 'string'
zoneRedundancy: 'string'
}
}
属性值
登记处
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 资源名称 | string (必需) 字符限制:5-50 有效字符: 字母数字。 资源名称在 Azure 中必须是唯一的。 |
| 位置 | 资源的位置。 创建资源后,无法更改此更改。 | string (必需) |
| 标签 | 资源的标记。 | 标记名称和值的字典。 请参阅模板 中的 |
| sku | 容器注册表的 SKU。 | Sku(必需) |
| 身份 | 容器注册表的标识。 | IdentityProperties |
| 性能 | 容器注册表的属性。 | RegistryProperties |
IdentityProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| principalId | 资源标识的主体 ID。 | 字符串 |
| tenantId | 资源的租户 ID。 | 字符串 |
| 类型 | 标识类型。 | “None” “SystemAssigned” “SystemAssigned,UserAssigned” “UserAssigned” |
| userAssignedIdentities | 与资源关联的用户标识列表。 用户标识 字典键引用的格式为 ARM 资源 ID: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 |
对象 |
RegistryProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| adminUserEnabled | 指示是否启用管理员用户的值。 | bool |
| anonymousPullEnabled | 启用从未经身份验证的客户端进行注册表范围的拉取。 | bool |
| dataEndpointEnabled | 为每个区域启用单个数据终结点来提供数据。 | bool |
| 加密 | 容器注册表的加密设置。 | EncryptionProperty |
| networkRuleBypassOptions | 是否允许受信任的 Azure 服务访问网络受限注册表。 | “AzureServices” “None” |
| networkRuleSet | 容器注册表的网络规则集。 | NetworkRuleSet |
| 政策 | 容器注册表的策略。 | 策略 |
| publicNetworkAccess | 是否允许对容器注册表进行公用网络访问。 | “Disabled” “Enabled” |
| zoneRedundancy | 是否为此容器注册表启用了区域冗余 | “Disabled” “Enabled” |
EncryptionProperty
| 名字 | 描述 | 价值 |
|---|---|---|
| keyVaultProperties | Key Vault 属性。 | KeyVaultProperties |
| 地位 | 指示是否为容器注册表启用加密。 | “disabled” “enabled” |
KeyVaultProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| 身份 | 将用于访问密钥保管库的标识的客户端 ID。 | 字符串 |
| keyIdentifier | 用于访问加密密钥的密钥保管库 URI。 | 字符串 |
NetworkRuleSet
| 名字 | 描述 | 价值 |
|---|---|---|
| defaultAction | 如果没有其他规则匹配,则允许或拒绝的默认操作。 | “允许” “拒绝”(必需) |
| ipRules | IP ACL 规则。 | IPRule[] |
| virtualNetworkRules | 虚拟网络规则。 | VirtualNetworkRule[] |
IPRule
| 名字 | 描述 | 价值 |
|---|---|---|
| 行动 | IP ACL 规则的操作。 | “允许” |
| 价值 | 以 CIDR 格式指定 IP 或 IP 范围。 仅允许 IPV4 地址。 | string (必需) |
VirtualNetworkRule
| 名字 | 描述 | 价值 |
|---|---|---|
| 行动 | 虚拟网络规则的操作。 | “允许” |
| id | 子网的资源 ID,例如:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}。 | string (必需) |
政策
| 名字 | 描述 | 价值 |
|---|---|---|
| exportPolicy | 容器注册表的导出策略。 | ExportPolicy |
| quarantinePolicy | 容器注册表的隔离策略。 | QuarantinePolicy |
| retentionPolicy | 容器注册表的保留策略。 | RetentionPolicy |
| trustPolicy | 容器注册表的内容信任策略。 | TrustPolicy |
ExportPolicy
| 名字 | 描述 | 价值 |
|---|---|---|
| 地位 | 指示是否启用策略的值。 | “disabled” “enabled” |
QuarantinePolicy
| 名字 | 描述 | 价值 |
|---|---|---|
| 地位 | 指示是否启用策略的值。 | “disabled” “enabled” |
RetentionPolicy
| 名字 | 描述 | 价值 |
|---|---|---|
| 日 | 要保留未标记清单的天数,之后它将被清除。 | int |
| 地位 | 指示是否启用策略的值。 | “disabled” “enabled” |
TrustPolicy
| 名字 | 描述 | 价值 |
|---|---|---|
| 地位 | 指示是否启用策略的值。 | “disabled” “enabled” |
| 类型 | 信任策略的类型。 | “公证” |
Sku
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 容器注册表的 SKU 名称。 创建注册表时需要。 | “Basic” “经典” “Premium” “标准”(必需) |
快速入门模板
以下快速入门模板部署此资源类型。
| 模板 | 描述 |
|---|---|
在 Azure 容器服务(AKS)上使用 Jenkins CI/CD
|
容器使你可以轻松地持续生成和部署应用程序。 通过在 Azure 容器服务中使用 Kubernetes 协调这些容器的部署,可以实现可复制、可管理的容器群集。 通过设置持续生成来生成容器映像和业务流程,可以提高部署的速度和可靠性。 |
| 使用 NAT 网关和应用程序网关
|
此示例演示如何使用 NAT 网关部署 AKS 群集进行出站连接,以及如何为入站连接部署应用程序网关。 |
|
使用公共 DNS 区域创建专用 AKS 群集
|
此示例演示如何使用公共 DNS 区域部署专用 AKS 群集。 |
|
使用注册表 创建容器应用和环境
|
使用 Azure 容器注册表中的基本容器应用创建容器应用环境。 它还部署 Log Analytics 工作区来存储日志。 |
|
使用容器应用创建 Dapr pub-sub servicebus 应用
|
使用容器应用创建 Dapr pub-sub servicebus 应用。 |
|
简单的 Azure 容器注册表模板
|
用于创建新的 Azure 容器注册表的模板。 |
| 使用异地复制模板
|
用于使用异地复制创建新的 Azure 容器注册表的模板 |
| 使用策略和诊断
|
具有策略和诊断的 Azure 容器注册表 (bicep) |
|
Azure AI Studio 基本设置
|
此模板集演示如何使用基本设置设置设置 Azure AI Studio,这意味着启用了公共 Internet 访问、Microsoft托管密钥进行加密和 AI 资源的Microsoft托管标识配置。 |
|
Azure AI Studio 基本设置
|
此模板集演示如何使用基本设置设置设置 Azure AI Studio,这意味着启用了公共 Internet 访问、Microsoft托管密钥进行加密和 AI 资源的Microsoft托管标识配置。 |
| 使用 Microsoft Entra ID 身份验证
|
此模板集演示如何为依赖资源(例如 Azure AI 服务和 Azure 存储)设置具有 Microsoft Entra ID 身份验证的 Azure AI Studio。 |
|
Azure 机器学习端到端安全设置
|
此 Bicep 模板集演示如何在安全设置中端到端设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。 |
|
Azure 机器学习端到端安全设置(旧版)
|
此 Bicep 模板集演示如何在安全设置中端到端设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。 |
|
创建具有专用 IP 地址的 AKS 计算目标
|
此模板使用专用 IP 地址在给定的 Azure 机器学习服务工作区中创建 AKS 计算目标。 |
|
创建 Azure 机器学习服务工作区
|
此部署模板指定 Azure 机器学习工作区及其关联的资源,包括 Azure Key Vault、Azure 存储、Azure Application Insights 和 Azure 容器注册表。 此配置描述了开始使用 Azure 机器学习所需的最少资源集。 |
|
创建 Azure 机器学习服务工作区(CMK)
|
此部署模板指定 Azure 机器学习工作区及其关联的资源,包括 Azure Key Vault、Azure 存储、Azure Application Insights 和 Azure 容器注册表。 该示例演示如何使用客户管理的加密密钥配置 Azure 机器学习进行加密。 |
|
创建 Azure 机器学习服务工作区(CMK)
|
此部署模板指定如何使用加密密钥创建具有服务端加密的 Azure 机器学习工作区。 |
|
创建 Azure 机器学习服务工作区(vnet)
|
此部署模板指定 Azure 机器学习工作区及其关联的资源,包括 Azure Key Vault、Azure 存储、Azure Application Insights 和 Azure 容器注册表。 此配置描述了在网络隔离设置中开始使用 Azure 机器学习所需的资源集。 |
|
创建 Azure 机器学习服务工作区(旧版)
|
此部署模板指定 Azure 机器学习工作区及其关联的资源,包括 Azure Key Vault、Azure 存储、Azure Application Insights 和 Azure 容器注册表。 此配置描述了在网络隔离设置中开始使用 Azure 机器学习所需的资源集。 |
| 使用应用程序网关入口控制器
|
此示例演示如何使用应用程序网关、应用程序网关入口控制器、Azure 容器注册表、Log Analytics 和 Key Vault 部署 AKS 群集 |
|
使用 ACR 任务 生成容器映像
|
此模板使用 DeploymentScript 来协调 ACR,以便从代码存储库生成容器映像。 |
|
将容器映像导入 ACR
|
此模板利用 bicep 注册表中的 Import ACR 模块将公共容器映像导入 Azure 容器注册表。 |
ARM 模板资源定义
可以使用目标操作部署注册表资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.ContainerRegistry/registries 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2021-08-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"adminUserEnabled": "bool",
"anonymousPullEnabled": "bool",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string"
}
]
},
"policies": {
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "Notary"
}
},
"publicNetworkAccess": "string",
"zoneRedundancy": "string"
}
}
属性值
登记处
| 名字 | 描述 | 价值 |
|---|---|---|
| 类型 | 资源类型 | “Microsoft.ContainerRegistry/registries” |
| apiVersion | 资源 API 版本 | '2021-08-01-preview' |
| 名字 | 资源名称 | string (必需) 字符限制:5-50 有效字符: 字母数字。 资源名称在 Azure 中必须是唯一的。 |
| 位置 | 资源的位置。 创建资源后,无法更改此更改。 | string (必需) |
| 标签 | 资源的标记。 | 标记名称和值的字典。 请参阅模板 中的 |
| sku | 容器注册表的 SKU。 | Sku(必需) |
| 身份 | 容器注册表的标识。 | IdentityProperties |
| 性能 | 容器注册表的属性。 | RegistryProperties |
IdentityProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| principalId | 资源标识的主体 ID。 | 字符串 |
| tenantId | 资源的租户 ID。 | 字符串 |
| 类型 | 标识类型。 | “None” “SystemAssigned” “SystemAssigned,UserAssigned” “UserAssigned” |
| userAssignedIdentities | 与资源关联的用户标识列表。 用户标识 字典键引用的格式为 ARM 资源 ID: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 |
对象 |
RegistryProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| adminUserEnabled | 指示是否启用管理员用户的值。 | bool |
| anonymousPullEnabled | 启用从未经身份验证的客户端进行注册表范围的拉取。 | bool |
| dataEndpointEnabled | 为每个区域启用单个数据终结点来提供数据。 | bool |
| 加密 | 容器注册表的加密设置。 | EncryptionProperty |
| networkRuleBypassOptions | 是否允许受信任的 Azure 服务访问网络受限注册表。 | “AzureServices” “None” |
| networkRuleSet | 容器注册表的网络规则集。 | NetworkRuleSet |
| 政策 | 容器注册表的策略。 | 策略 |
| publicNetworkAccess | 是否允许对容器注册表进行公用网络访问。 | “Disabled” “Enabled” |
| zoneRedundancy | 是否为此容器注册表启用了区域冗余 | “Disabled” “Enabled” |
EncryptionProperty
| 名字 | 描述 | 价值 |
|---|---|---|
| keyVaultProperties | Key Vault 属性。 | KeyVaultProperties |
| 地位 | 指示是否为容器注册表启用加密。 | “disabled” “enabled” |
KeyVaultProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| 身份 | 将用于访问密钥保管库的标识的客户端 ID。 | 字符串 |
| keyIdentifier | 用于访问加密密钥的密钥保管库 URI。 | 字符串 |
NetworkRuleSet
| 名字 | 描述 | 价值 |
|---|---|---|
| defaultAction | 如果没有其他规则匹配,则允许或拒绝的默认操作。 | “允许” “拒绝”(必需) |
| ipRules | IP ACL 规则。 | IPRule[] |
| virtualNetworkRules | 虚拟网络规则。 | VirtualNetworkRule[] |
IPRule
| 名字 | 描述 | 价值 |
|---|---|---|
| 行动 | IP ACL 规则的操作。 | “允许” |
| 价值 | 以 CIDR 格式指定 IP 或 IP 范围。 仅允许 IPV4 地址。 | string (必需) |
VirtualNetworkRule
| 名字 | 描述 | 价值 |
|---|---|---|
| 行动 | 虚拟网络规则的操作。 | “允许” |
| id | 子网的资源 ID,例如:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}。 | string (必需) |
政策
| 名字 | 描述 | 价值 |
|---|---|---|
| exportPolicy | 容器注册表的导出策略。 | ExportPolicy |
| quarantinePolicy | 容器注册表的隔离策略。 | QuarantinePolicy |
| retentionPolicy | 容器注册表的保留策略。 | RetentionPolicy |
| trustPolicy | 容器注册表的内容信任策略。 | TrustPolicy |
ExportPolicy
| 名字 | 描述 | 价值 |
|---|---|---|
| 地位 | 指示是否启用策略的值。 | “disabled” “enabled” |
QuarantinePolicy
| 名字 | 描述 | 价值 |
|---|---|---|
| 地位 | 指示是否启用策略的值。 | “disabled” “enabled” |
RetentionPolicy
| 名字 | 描述 | 价值 |
|---|---|---|
| 日 | 要保留未标记清单的天数,之后它将被清除。 | int |
| 地位 | 指示是否启用策略的值。 | “disabled” “enabled” |
TrustPolicy
| 名字 | 描述 | 价值 |
|---|---|---|
| 地位 | 指示是否启用策略的值。 | “disabled” “enabled” |
| 类型 | 信任策略的类型。 | “公证” |
Sku
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 容器注册表的 SKU 名称。 创建注册表时需要。 | “Basic” “经典” “Premium” “标准”(必需) |
快速入门模板
以下快速入门模板部署此资源类型。
| 模板 | 描述 |
|---|---|
| 在 Azure 容器服务(AKS)上使用 Jenkins CI/CD
|
容器使你可以轻松地持续生成和部署应用程序。 通过在 Azure 容器服务中使用 Kubernetes 协调这些容器的部署,可以实现可复制、可管理的容器群集。 通过设置持续生成来生成容器映像和业务流程,可以提高部署的速度和可靠性。 |
| 使用 NAT 网关和应用程序网关
|
此示例演示如何使用 NAT 网关部署 AKS 群集进行出站连接,以及如何为入站连接部署应用程序网关。 |
|
使用公共 DNS 区域创建专用 AKS 群集
|
此示例演示如何使用公共 DNS 区域部署专用 AKS 群集。 |
|
使用注册表 创建容器应用和环境
|
使用 Azure 容器注册表中的基本容器应用创建容器应用环境。 它还部署 Log Analytics 工作区来存储日志。 |
|
使用容器应用创建 Dapr pub-sub servicebus 应用
|
使用容器应用创建 Dapr pub-sub servicebus 应用。 |
|
简单的 Azure 容器注册表模板
|
用于创建新的 Azure 容器注册表的模板。 |
| 使用异地复制模板
|
用于使用异地复制创建新的 Azure 容器注册表的模板 |
| 使用策略和诊断
|
具有策略和诊断的 Azure 容器注册表 (bicep) |
|
Azure AI Studio 基本设置
|
此模板集演示如何使用基本设置设置设置 Azure AI Studio,这意味着启用了公共 Internet 访问、Microsoft托管密钥进行加密和 AI 资源的Microsoft托管标识配置。 |
|
Azure AI Studio 基本设置
|
此模板集演示如何使用基本设置设置设置 Azure AI Studio,这意味着启用了公共 Internet 访问、Microsoft托管密钥进行加密和 AI 资源的Microsoft托管标识配置。 |
| 使用 Microsoft Entra ID 身份验证
|
此模板集演示如何为依赖资源(例如 Azure AI 服务和 Azure 存储)设置具有 Microsoft Entra ID 身份验证的 Azure AI Studio。 |
|
Azure 机器学习端到端安全设置
|
此 Bicep 模板集演示如何在安全设置中端到端设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。 |
|
Azure 机器学习端到端安全设置(旧版)
|
此 Bicep 模板集演示如何在安全设置中端到端设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。 |
|
创建具有专用 IP 地址的 AKS 计算目标
|
此模板使用专用 IP 地址在给定的 Azure 机器学习服务工作区中创建 AKS 计算目标。 |
|
创建 Azure 机器学习服务工作区
|
此部署模板指定 Azure 机器学习工作区及其关联的资源,包括 Azure Key Vault、Azure 存储、Azure Application Insights 和 Azure 容器注册表。 此配置描述了开始使用 Azure 机器学习所需的最少资源集。 |
|
创建 Azure 机器学习服务工作区(CMK)
|
此部署模板指定 Azure 机器学习工作区及其关联的资源,包括 Azure Key Vault、Azure 存储、Azure Application Insights 和 Azure 容器注册表。 该示例演示如何使用客户管理的加密密钥配置 Azure 机器学习进行加密。 |
|
创建 Azure 机器学习服务工作区(CMK)
|
此部署模板指定如何使用加密密钥创建具有服务端加密的 Azure 机器学习工作区。 |
|
创建 Azure 机器学习服务工作区(vnet)
|
此部署模板指定 Azure 机器学习工作区及其关联的资源,包括 Azure Key Vault、Azure 存储、Azure Application Insights 和 Azure 容器注册表。 此配置描述了在网络隔离设置中开始使用 Azure 机器学习所需的资源集。 |
|
创建 Azure 机器学习服务工作区(旧版)
|
此部署模板指定 Azure 机器学习工作区及其关联的资源,包括 Azure Key Vault、Azure 存储、Azure Application Insights 和 Azure 容器注册表。 此配置描述了在网络隔离设置中开始使用 Azure 机器学习所需的资源集。 |
| 使用应用程序网关入口控制器
|
此示例演示如何使用应用程序网关、应用程序网关入口控制器、Azure 容器注册表、Log Analytics 和 Key Vault 部署 AKS 群集 |
|
使用 ACR 任务 生成容器映像
|
此模板使用 DeploymentScript 来协调 ACR,以便从代码存储库生成容器映像。 |
|
将容器映像导入 ACR
|
此模板利用 bicep 注册表中的 Import ACR 模块将公共容器映像导入 Azure 容器注册表。 |
Terraform (AzAPI 提供程序)资源定义
可以使用目标操作部署注册表资源类型:
- 资源组
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.ContainerRegistry/registries 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2021-08-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
adminUserEnabled = bool
anonymousPullEnabled = bool
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
}
]
}
policies = {
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
trustPolicy = {
status = "string"
type = "Notary"
}
}
publicNetworkAccess = "string"
zoneRedundancy = "string"
}
sku = {
name = "string"
}
})
}
属性值
登记处
| 名字 | 描述 | 价值 |
|---|---|---|
| 类型 | 资源类型 | “Microsoft.ContainerRegistry/registries@2021-08-01-preview” |
| 名字 | 资源名称 | string (必需) 字符限制:5-50 有效字符: 字母数字。 资源名称在 Azure 中必须是唯一的。 |
| 位置 | 资源的位置。 创建资源后,无法更改此更改。 | string (必需) |
| parent_id | 若要部署到资源组,请使用该资源组的 ID。 | string (必需) |
| 标签 | 资源的标记。 | 标记名称和值的字典。 |
| sku | 容器注册表的 SKU。 | Sku(必需) |
| 身份 | 容器注册表的标识。 | IdentityProperties |
| 性能 | 容器注册表的属性。 | RegistryProperties |
IdentityProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| 类型 | 标识类型。 | “SystemAssigned” “SystemAssigned, UserAssigned” “UserAssigned” |
| identity_ids | 与资源关联的用户标识列表。 用户标识 字典键引用的格式为 ARM 资源 ID: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 |
用户标识 ID 的数组。 |
RegistryProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| adminUserEnabled | 指示是否启用管理员用户的值。 | bool |
| anonymousPullEnabled | 启用从未经身份验证的客户端进行注册表范围的拉取。 | bool |
| dataEndpointEnabled | 为每个区域启用单个数据终结点来提供数据。 | bool |
| 加密 | 容器注册表的加密设置。 | EncryptionProperty |
| networkRuleBypassOptions | 是否允许受信任的 Azure 服务访问网络受限注册表。 | “AzureServices” “None” |
| networkRuleSet | 容器注册表的网络规则集。 | NetworkRuleSet |
| 政策 | 容器注册表的策略。 | 策略 |
| publicNetworkAccess | 是否允许对容器注册表进行公用网络访问。 | “Disabled” “已启用” |
| zoneRedundancy | 是否为此容器注册表启用了区域冗余 | “Disabled” “已启用” |
EncryptionProperty
| 名字 | 描述 | 价值 |
|---|---|---|
| keyVaultProperties | Key Vault 属性。 | KeyVaultProperties |
| 地位 | 指示是否为容器注册表启用加密。 | “disabled” “enabled” |
KeyVaultProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| 身份 | 将用于访问密钥保管库的标识的客户端 ID。 | 字符串 |
| keyIdentifier | 用于访问加密密钥的密钥保管库 URI。 | 字符串 |
NetworkRuleSet
| 名字 | 描述 | 价值 |
|---|---|---|
| defaultAction | 如果没有其他规则匹配,则允许或拒绝的默认操作。 | “允许” “拒绝”(必需) |
| ipRules | IP ACL 规则。 | IPRule[] |
| virtualNetworkRules | 虚拟网络规则。 | VirtualNetworkRule[] |
IPRule
| 名字 | 描述 | 价值 |
|---|---|---|
| 行动 | IP ACL 规则的操作。 | “允许” |
| 价值 | 以 CIDR 格式指定 IP 或 IP 范围。 仅允许 IPV4 地址。 | string (必需) |
VirtualNetworkRule
| 名字 | 描述 | 价值 |
|---|---|---|
| 行动 | 虚拟网络规则的操作。 | “允许” |
| id | 子网的资源 ID,例如:/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}。 | string (必需) |
政策
| 名字 | 描述 | 价值 |
|---|---|---|
| exportPolicy | 容器注册表的导出策略。 | ExportPolicy |
| quarantinePolicy | 容器注册表的隔离策略。 | QuarantinePolicy |
| retentionPolicy | 容器注册表的保留策略。 | RetentionPolicy |
| trustPolicy | 容器注册表的内容信任策略。 | TrustPolicy |
ExportPolicy
| 名字 | 描述 | 价值 |
|---|---|---|
| 地位 | 指示是否启用策略的值。 | “disabled” “enabled” |
QuarantinePolicy
| 名字 | 描述 | 价值 |
|---|---|---|
| 地位 | 指示是否启用策略的值。 | “disabled” “enabled” |
RetentionPolicy
| 名字 | 描述 | 价值 |
|---|---|---|
| 日 | 要保留未标记清单的天数,之后它将被清除。 | int |
| 地位 | 指示是否启用策略的值。 | “disabled” “enabled” |
TrustPolicy
| 名字 | 描述 | 价值 |
|---|---|---|
| 地位 | 指示是否启用策略的值。 | “disabled” “enabled” |
| 类型 | 信任策略的类型。 | “公证” |
Sku
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 容器注册表的 SKU 名称。 创建注册表时需要。 | “Basic” “经典” “Premium” “标准”(必需) |