Registry Microsoft.ContainerRegistry
- nejnovější
-
11. 11. 2024 ve verzi Preview -
11. 11. 2023 ve verzi Preview -
2023-08-01-preview -
2023-07-01 -
2023-06-01-preview -
1. 1. 2023 ve verzi Preview - 12. 12. 2022
-
2022-022-01-preview -
12. 12. 2021 ve verzi Preview -
2021-09-01 -
2021-08-01-Preview -
2021-06-01-preview -
11. 11. 2020 ve verzi Preview -
12. 12. 2019 -
05.05.2019 - 10. 10. 2017
-
03.03.2017
Definice prostředku Bicep
Typ prostředku registrů je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ContainerRegistry/registry, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.ContainerRegistry/registries@2024-11-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
adminUserEnabled: bool
anonymousPullEnabled: bool
autoGeneratedDomainNameLabelScope: 'string'
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
metadataSearch: 'string'
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'string'
value: 'string'
}
]
}
policies: {
azureADAuthenticationAsArmPolicy: {
status: 'string'
}
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
softDeletePolicy: {
retentionDays: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'string'
}
}
publicNetworkAccess: 'string'
zoneRedundancy: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Hodnoty vlastností
AzureADAuthenticationAsArmPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| stav | Hodnota, která označuje, jestli je zásada povolená nebo ne. | Zakázáno Povoleno |
EncryptionProperty
| Jméno | Popis | Hodnota |
|---|---|---|
| keyVaultProperties | Vlastnosti trezoru klíčů | |
| stav | Určuje, jestli je šifrování povolené pro registr kontejneru. | Zakázáno Povoleno |
ExportPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| stav | Hodnota, která označuje, jestli je zásada povolená nebo ne. | Zakázáno Povoleno |
IdentityProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ identity. | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| userAssignedIdentities | Seznam identit uživatelů přidružených k prostředku. Identita uživatele Odkazy na klíč slovníku budou ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
IdentityPropertiesUserAssignedIdentities |
IdentityPropertiesUserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|
IpRule
| Jméno | Popis | Hodnota |
|---|---|---|
| akce | Akce pravidla seznamu ACL protokolu IP | Povolit |
| hodnota | Určuje rozsah IP adres nebo IP adres ve formátu CIDR. Je povolená jenom adresa IPV4. | string (povinné) |
KeyVaultProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| identita | ID klienta identity, která se použije pro přístup k trezoru klíčů. | řetězec |
| keyIdentifier | Identifikátor URI trezoru klíčů pro přístup k šifrovacímu klíči. | řetězec |
Microsoft.ContainerRegistry/registry
| Jméno | Popis | Hodnota |
|---|---|---|
| identita | Identita registru kontejneru. | identityproperties |
| umístění | Umístění prostředku. Po vytvoření prostředku to nejde změnit. | string (povinné) |
| Jméno | Název prostředku | řetězec Omezení: Minimální délka = 5 Maximální délka = 5 Model = ^[a-zA-Z0-9]*$ (povinné) |
| vlastnosti | Vlastnosti registru kontejneru. | RegistryProperties |
| sku | Skladová položka registru kontejneru. | skladové položky (povinné) |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
NetworkRuleSet
| Jméno | Popis | Hodnota |
|---|---|---|
| defaultAction | Výchozí akce povolit nebo odepřít, když se neshodují žádná jiná pravidla. | Povolit Odepřít (povinné) |
| IpRules | Pravidla seznamu ACL protokolu IP. | IPRule [] |
Politiky
| Jméno | Popis | Hodnota |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Zásady pro použití tokenu cílové skupiny ARM pro registr kontejneru. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Zásady exportu pro registr kontejneru. | ExportPolicy |
| quarantinePolicy | Zásady karantény pro registr kontejneru. | QuarantinePolicy |
| retentionPolicy | Zásady uchovávání informací pro registr kontejneru. | retentionPolicy |
| softDeletePolicy | Zásady obnovitelného odstranění registru kontejneru. | |
| trustPolicy | Zásady důvěryhodnosti obsahu pro registr kontejneru. | TrustPolicy |
QuarantinePolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| stav | Hodnota, která označuje, jestli je zásada povolená nebo ne. | Zakázáno Povoleno |
RegistryProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| adminUserEnabled | Hodnota, která označuje, jestli je uživatel s oprávněním správce povolen. | Bool |
| anonymousPullEnabled | Umožňuje stažení z neověřených klientů na úrovni registru. | Bool |
| autoGeneratedDomainNameLabelScope | Určuje obor opakovaného použití názvu domény. | NoReuse ResourceGroupReuse SubscriptionReuse TenantReuse Nezabezpečené |
| dataEndpointEnabled | Povolení jednoho koncového bodu dat na oblast pro poskytování dat | Bool |
| šifrování | Nastavení šifrování registru kontejneru. | EncryptionProperty |
| metadataSearch | Určuje, zda jsou artefakty registru indexovány pro vyhledávání metadat. | Zakázáno Povoleno |
| networkRuleBypassOptions | Určuje, jestli chcete důvěryhodným službám Azure povolit přístup k registru omezenému na síť. | AzureServices None (Žádný) |
| networkRuleSet | Sada pravidel sítě pro registr kontejneru. | NetworkRuleSet |
| politiky | Zásady registru kontejneru. | zásad |
| publicNetworkAccess | Určuje, jestli je pro registr kontejneru povolený nebo není povolený přístup k veřejné síti. | Zakázáno Povoleno |
| zoneRedundancy | Určuje, jestli je pro tento registr kontejneru povolená redundance zón nebo ne. | Zakázáno Povoleno |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
RetentionPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| Dny | Počet dní, po které se zachová neoznačené manifest, po kterém se vymaže. | Int |
| stav | Hodnota, která označuje, jestli je zásada povolená nebo ne. | Zakázáno Povoleno |
Sku
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název skladové položky registru kontejneru. Vyžaduje se pro vytvoření registru. | "Základní" Classic Premium Standard (povinné) |
SoftDeletePolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| retentionDays | Počet dní, po kterých se trvale odstraní obnovitelně odstraněná položka. | Int |
| stav | Hodnota, která označuje, jestli je zásada povolená nebo ne. | Zakázáno Povoleno |
TrustPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| stav | Hodnota, která označuje, jestli je zásada povolená nebo ne. | Zakázáno Povoleno |
| typ | Typ zásady důvěryhodnosti. | Notář |
UserIdentityProperties
| Jméno | Popis | Hodnota |
|---|
Ukázky rychlého startu
Následující ukázky rychlého startu nasadí tento typ prostředku.
| Soubor Bicep | Popis |
|---|---|
| clusterU AKS se službou NAT Gateway a služby Application Gateway | Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení. |
| clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway | Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault. |
| základní nastavení sady Azure AI Studio | Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
| základní nastavení sady Azure AI Studio | Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
| základní nastavení sady Azure AI Studio | Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
| síť Azure AI Studio s omezeným přístupem | Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
| síť Azure AI Studio s omezeným přístupem | Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
| Azure AI Studio s ověřováním Microsoft Entra ID | Tato sada šablon ukazuje, jak nastavit Azure AI Studio s ověřováním Microsoft Entra ID pro závislé prostředky, jako jsou služby Azure AI a Azure Storage. |
| Azure Container Registry pomocí šablony geografické replikace | Šablona pro vytvoření nové služby Azure Container Registry s geografickou replikací |
| azure Container Registry se zásadami a diagnostickými | Azure Container Registry se zásadami a diagnostikou (bicep) |
| komplexní nastavení služby Azure Machine Learning | Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze) | Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
| Sestavení imagí kontejnerů pomocí ACR Tasks | Tato šablona používá DeploymentScript k orchestraci ACR k sestavení image kontejneru z úložiště kódu. |
| Vytvoření cílového výpočetního objektu AKS s privátní IP adresou | Tato šablona vytvoří cílový výpočetní objekt AKS v daném pracovním prostoru služby Azure Machine Learning s privátní IP adresou. |
| vytvoření pracovního prostoru služby Azure Machine Learning Service | Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje minimální sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning. |
| vytvoření pracovního prostoru služby Azure Machine Learning Service (CMK) | Tato šablona nasazení určuje, jak vytvořit pracovní prostor Azure Machine Learning s šifrováním na straně služby pomocí šifrovacích klíčů. |
| vytvoření pracovního prostoru služby Azure Machine Learning Service (CMK) | Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Příklad ukazuje, jak nakonfigurovat Službu Azure Machine Learning pro šifrování pomocí šifrovacího klíče spravovaného zákazníkem. |
| Vytvoření pracovního prostoru služby Azure Machine Learning Service (starší verze) | Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
| vytvoření pracovního prostoru služby Azure Machine Learning Service (virtuální síť) | Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
| vytvoří kontejnerovou aplikaci a prostředí s registru. | Vytvořte prostředí Container App Environment se základní aplikací kontejneru ze služby Azure Container Registry. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů. |
| vytvoří aplikaci Dapr pub-sub servicebus pomocí služby Container Apps | Vytvořte aplikaci Dapr pub-sub servicebus pomocí Container Apps. |
| nasazení zabezpečeného nástroje Azure AI Studio se spravovanou virtuální sítí | Tato šablona vytvoří zabezpečené prostředí Azure AI Studio s robustními omezeními zabezpečení sítě a identit. |
| import imagí kontejnerů do služby ACR | Tato šablona využívá modul Import ACR z registru bicep k importu veřejných imagí kontejneru do služby Azure Container Registry. |
| jednoduché šablony služby Azure Container Registry | Šablona pro vytvoření nové služby Azure Container Registry |
Definice prostředku šablony ARM
Typ prostředku registrů je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ContainerRegistry/registry, přidejte do šablony následující JSON.
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2024-11-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"adminUserEnabled": "bool",
"anonymousPullEnabled": "bool",
"autoGeneratedDomainNameLabelScope": "string",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"metadataSearch": "string",
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "string",
"value": "string"
}
]
},
"policies": {
"azureADAuthenticationAsArmPolicy": {
"status": "string"
},
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"softDeletePolicy": {
"retentionDays": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "string"
}
},
"publicNetworkAccess": "string",
"zoneRedundancy": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Hodnoty vlastností
AzureADAuthenticationAsArmPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| stav | Hodnota, která označuje, jestli je zásada povolená nebo ne. | Zakázáno Povoleno |
EncryptionProperty
| Jméno | Popis | Hodnota |
|---|---|---|
| keyVaultProperties | Vlastnosti trezoru klíčů | |
| stav | Určuje, jestli je šifrování povolené pro registr kontejneru. | Zakázáno Povoleno |
ExportPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| stav | Hodnota, která označuje, jestli je zásada povolená nebo ne. | Zakázáno Povoleno |
IdentityProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ identity. | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| userAssignedIdentities | Seznam identit uživatelů přidružených k prostředku. Identita uživatele Odkazy na klíč slovníku budou ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
IdentityPropertiesUserAssignedIdentities |
IdentityPropertiesUserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|
IpRule
| Jméno | Popis | Hodnota |
|---|---|---|
| akce | Akce pravidla seznamu ACL protokolu IP | Povolit |
| hodnota | Určuje rozsah IP adres nebo IP adres ve formátu CIDR. Je povolená jenom adresa IPV4. | string (povinné) |
KeyVaultProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| identita | ID klienta identity, která se použije pro přístup k trezoru klíčů. | řetězec |
| keyIdentifier | Identifikátor URI trezoru klíčů pro přístup k šifrovacímu klíči. | řetězec |
Microsoft.ContainerRegistry/registry
| Jméno | Popis | Hodnota |
|---|---|---|
| apiVersion | Verze rozhraní API | 2024-11-01-preview |
| identita | Identita registru kontejneru. | identityproperties |
| umístění | Umístění prostředku. Po vytvoření prostředku to nejde změnit. | string (povinné) |
| Jméno | Název prostředku | řetězec Omezení: Minimální délka = 5 Maximální délka = 5 Model = ^[a-zA-Z0-9]*$ (povinné) |
| vlastnosti | Vlastnosti registru kontejneru. | RegistryProperties |
| sku | Skladová položka registru kontejneru. | skladové položky (povinné) |
| visačky | Značky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| typ | Typ prostředku | Microsoft.ContainerRegistry/registryies |
NetworkRuleSet
| Jméno | Popis | Hodnota |
|---|---|---|
| defaultAction | Výchozí akce povolit nebo odepřít, když se neshodují žádná jiná pravidla. | Povolit Odepřít (povinné) |
| IpRules | Pravidla seznamu ACL protokolu IP. | IPRule [] |
Politiky
| Jméno | Popis | Hodnota |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Zásady pro použití tokenu cílové skupiny ARM pro registr kontejneru. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Zásady exportu pro registr kontejneru. | ExportPolicy |
| quarantinePolicy | Zásady karantény pro registr kontejneru. | QuarantinePolicy |
| retentionPolicy | Zásady uchovávání informací pro registr kontejneru. | retentionPolicy |
| softDeletePolicy | Zásady obnovitelného odstranění registru kontejneru. | |
| trustPolicy | Zásady důvěryhodnosti obsahu pro registr kontejneru. | TrustPolicy |
QuarantinePolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| stav | Hodnota, která označuje, jestli je zásada povolená nebo ne. | Zakázáno Povoleno |
RegistryProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| adminUserEnabled | Hodnota, která označuje, jestli je uživatel s oprávněním správce povolen. | Bool |
| anonymousPullEnabled | Umožňuje stažení z neověřených klientů na úrovni registru. | Bool |
| autoGeneratedDomainNameLabelScope | Určuje obor opakovaného použití názvu domény. | NoReuse ResourceGroupReuse SubscriptionReuse TenantReuse Nezabezpečené |
| dataEndpointEnabled | Povolení jednoho koncového bodu dat na oblast pro poskytování dat | Bool |
| šifrování | Nastavení šifrování registru kontejneru. | EncryptionProperty |
| metadataSearch | Určuje, zda jsou artefakty registru indexovány pro vyhledávání metadat. | Zakázáno Povoleno |
| networkRuleBypassOptions | Určuje, jestli chcete důvěryhodným službám Azure povolit přístup k registru omezenému na síť. | AzureServices None (Žádný) |
| networkRuleSet | Sada pravidel sítě pro registr kontejneru. | NetworkRuleSet |
| politiky | Zásady registru kontejneru. | zásad |
| publicNetworkAccess | Určuje, jestli je pro registr kontejneru povolený nebo není povolený přístup k veřejné síti. | Zakázáno Povoleno |
| zoneRedundancy | Určuje, jestli je pro tento registr kontejneru povolená redundance zón nebo ne. | Zakázáno Povoleno |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
RetentionPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| Dny | Počet dní, po které se zachová neoznačené manifest, po kterém se vymaže. | Int |
| stav | Hodnota, která označuje, jestli je zásada povolená nebo ne. | Zakázáno Povoleno |
Sku
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název skladové položky registru kontejneru. Vyžaduje se pro vytvoření registru. | "Základní" Classic Premium Standard (povinné) |
SoftDeletePolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| retentionDays | Počet dní, po kterých se trvale odstraní obnovitelně odstraněná položka. | Int |
| stav | Hodnota, která označuje, jestli je zásada povolená nebo ne. | Zakázáno Povoleno |
TrustPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| stav | Hodnota, která označuje, jestli je zásada povolená nebo ne. | Zakázáno Povoleno |
| typ | Typ zásady důvěryhodnosti. | Notář |
UserIdentityProperties
| Jméno | Popis | Hodnota |
|---|
Šablony pro rychlý start
Následující šablony pro rychlý start nasazují tento typ prostředku.
| Šablona | Popis |
|---|---|
|
clusterU AKS se službou NAT Gateway a služby Application Gateway nasazení  |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou NAT Gateway pro odchozí připojení a službu Application Gateway pro příchozí připojení. |
|
clusterU AKS s kontrolerem příchozího přenosu dat služby Application Gateway nasazení |
Tato ukázka ukazuje, jak nasadit cluster AKS se službou Application Gateway, kontrolerem příchozího přenosu dat služby Application Gateway, službou Azure Container Registry, Log Analytics a službou Key Vault. |
|
základní nastavení sady Azure AI Studio nasazení |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
|
základní nastavení sady Azure AI Studio nasazení |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
|
základní nastavení sady Azure AI Studio nasazení |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio pomocí základního nastavení, což znamená s povoleným veřejným přístupem k internetu, klíče spravované Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
|
síť Azure AI Studio s omezeným přístupem nasazení |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
|
síť Azure AI Studio s omezeným přístupem nasazení |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio se zakázaným privátním propojením a odchozím přenosem dat pomocí klíčů spravovaných Microsoftem pro šifrování a konfiguraci identity spravované Microsoftem pro prostředek AI. |
|
Azure AI Studio s ověřováním Microsoft Entra ID nasazení |
Tato sada šablon ukazuje, jak nastavit Azure AI Studio s ověřováním Microsoft Entra ID pro závislé prostředky, jako jsou služby Azure AI a Azure Storage. |
|
Azure Container Registry pomocí šablony geografické replikace nasazení |
Šablona pro vytvoření nové služby Azure Container Registry s geografickou replikací |
|
azure Container Registry se zásadami a diagnostickými nasazení |
Azure Container Registry se zásadami a diagnostikou (bicep) |
|
komplexní nastavení služby Azure Machine Learning nasazení |
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
|
kompletního zabezpečeného nastavení služby Azure Machine Learning (starší verze) nasazení |
Tato sada šablon Bicep ukazuje, jak nastavit kompletní nastavení služby Azure Machine Learning v zabezpečeném nastavení. Tato referenční implementace zahrnuje pracovní prostor, výpočetní cluster, výpočetní instanci a připojený privátní cluster AKS. |
|
Sestavení imagí kontejnerů pomocí ACR Tasks nasazení |
Tato šablona používá DeploymentScript k orchestraci ACR k sestavení image kontejneru z úložiště kódu. |
|
CI/CD s využitím Jenkinse ve službě Azure Container Service (AKS) nasazení |
Kontejnery usnadňují průběžné sestavování a nasazování aplikací. Orchestrací nasazení těchto kontejnerů pomocí Kubernetes ve službě Azure Container Service můžete dosáhnout replikovatelných a spravovatelných clusterů kontejnerů. Nastavením průběžného sestavení pro vytváření imagí kontejnerů a orchestrace můžete zvýšit rychlost a spolehlivost nasazení. |
|
vytvoření privátního clusteru AKS s veřejnou zónou DNS nasazení |
Tato ukázka ukazuje, jak nasadit privátní cluster AKS s veřejnou zónou DNS. |
|
Vytvoření cílového výpočetního objektu AKS s privátní IP adresou nasazení |
Tato šablona vytvoří cílový výpočetní objekt AKS v daném pracovním prostoru služby Azure Machine Learning s privátní IP adresou. |
|
vytvoření pracovního prostoru služby Azure Machine Learning Service nasazení |
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje minimální sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning. |
|
vytvoření pracovního prostoru služby Azure Machine Learning Service (CMK) nasazení |
Tato šablona nasazení určuje, jak vytvořit pracovní prostor Azure Machine Learning s šifrováním na straně služby pomocí šifrovacích klíčů. |
|
vytvoření pracovního prostoru služby Azure Machine Learning Service (CMK) nasazení |
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Příklad ukazuje, jak nakonfigurovat Službu Azure Machine Learning pro šifrování pomocí šifrovacího klíče spravovaného zákazníkem. |
|
Vytvoření pracovního prostoru služby Azure Machine Learning Service (starší verze) nasazení |
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
|
vytvoření pracovního prostoru služby Azure Machine Learning Service (virtuální síť) nasazení |
Tato šablona nasazení určuje pracovní prostor služby Azure Machine Learning a jeho přidružené prostředky, včetně služby Azure Key Vault, Azure Storage, Azure Application Insights a Azure Container Registry. Tato konfigurace popisuje sadu prostředků, které potřebujete k zahájení práce se službou Azure Machine Learning v izolované síti. |
|
vytvoří kontejnerovou aplikaci a prostředí s registru. nasazení |
Vytvořte prostředí Container App Environment se základní aplikací kontejneru ze služby Azure Container Registry. Nasadí také pracovní prostor služby Log Analytics pro ukládání protokolů. |
|
vytvoří aplikaci Dapr pub-sub servicebus pomocí služby Container Apps nasazení |
Vytvořte aplikaci Dapr pub-sub servicebus pomocí Container Apps. |
|
nasazení zabezpečeného nástroje Azure AI Studio se spravovanou virtuální sítí nasazení |
Tato šablona vytvoří zabezpečené prostředí Azure AI Studio s robustními omezeními zabezpečení sítě a identit. |
|
import imagí kontejnerů do služby ACR nasazení |
Tato šablona využívá modul Import ACR z registru bicep k importu veřejných imagí kontejneru do služby Azure Container Registry. |
|
jednoduché šablony služby Azure Container Registry nasazení |
Šablona pro vytvoření nové služby Azure Container Registry |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku registrů je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.ContainerRegistry/registry, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2024-11-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
adminUserEnabled = bool
anonymousPullEnabled = bool
autoGeneratedDomainNameLabelScope = "string"
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
metadataSearch = "string"
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "string"
value = "string"
}
]
}
policies = {
azureADAuthenticationAsArmPolicy = {
status = "string"
}
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
softDeletePolicy = {
retentionDays = int
status = "string"
}
trustPolicy = {
status = "string"
type = "string"
}
}
publicNetworkAccess = "string"
zoneRedundancy = "string"
}
})
}
Hodnoty vlastností
AzureADAuthenticationAsArmPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| stav | Hodnota, která označuje, jestli je zásada povolená nebo ne. | Zakázáno Povoleno |
EncryptionProperty
| Jméno | Popis | Hodnota |
|---|---|---|
| keyVaultProperties | Vlastnosti trezoru klíčů | |
| stav | Určuje, jestli je šifrování povolené pro registr kontejneru. | Zakázáno Povoleno |
ExportPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| stav | Hodnota, která označuje, jestli je zásada povolená nebo ne. | Zakázáno Povoleno |
IdentityProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| typ | Typ identity. | None (Žádný) SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| userAssignedIdentities | Seznam identit uživatelů přidružených k prostředku. Identita uživatele Odkazy na klíč slovníku budou ID prostředků ARM ve formuláři: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
IdentityPropertiesUserAssignedIdentities |
IdentityPropertiesUserAssignedIdentities
| Jméno | Popis | Hodnota |
|---|
IpRule
| Jméno | Popis | Hodnota |
|---|---|---|
| akce | Akce pravidla seznamu ACL protokolu IP | Povolit |
| hodnota | Určuje rozsah IP adres nebo IP adres ve formátu CIDR. Je povolená jenom adresa IPV4. | string (povinné) |
KeyVaultProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| identita | ID klienta identity, která se použije pro přístup k trezoru klíčů. | řetězec |
| keyIdentifier | Identifikátor URI trezoru klíčů pro přístup k šifrovacímu klíči. | řetězec |
Microsoft.ContainerRegistry/registry
| Jméno | Popis | Hodnota |
|---|---|---|
| identita | Identita registru kontejneru. | identityproperties |
| umístění | Umístění prostředku. Po vytvoření prostředku to nejde změnit. | string (povinné) |
| Jméno | Název prostředku | řetězec Omezení: Minimální délka = 5 Maximální délka = 5 Model = ^[a-zA-Z0-9]*$ (povinné) |
| vlastnosti | Vlastnosti registru kontejneru. | RegistryProperties |
| sku | Skladová položka registru kontejneru. | skladové položky (povinné) |
| visačky | Značky prostředků | Slovník názvů a hodnot značek |
| typ | Typ prostředku | Microsoft.ContainerRegistry/registries@2024-11-01-preview |
NetworkRuleSet
| Jméno | Popis | Hodnota |
|---|---|---|
| defaultAction | Výchozí akce povolit nebo odepřít, když se neshodují žádná jiná pravidla. | Povolit Odepřít (povinné) |
| IpRules | Pravidla seznamu ACL protokolu IP. | IPRule [] |
Politiky
| Jméno | Popis | Hodnota |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Zásady pro použití tokenu cílové skupiny ARM pro registr kontejneru. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Zásady exportu pro registr kontejneru. | ExportPolicy |
| quarantinePolicy | Zásady karantény pro registr kontejneru. | QuarantinePolicy |
| retentionPolicy | Zásady uchovávání informací pro registr kontejneru. | retentionPolicy |
| softDeletePolicy | Zásady obnovitelného odstranění registru kontejneru. | |
| trustPolicy | Zásady důvěryhodnosti obsahu pro registr kontejneru. | TrustPolicy |
QuarantinePolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| stav | Hodnota, která označuje, jestli je zásada povolená nebo ne. | Zakázáno Povoleno |
RegistryProperties
| Jméno | Popis | Hodnota |
|---|---|---|
| adminUserEnabled | Hodnota, která označuje, jestli je uživatel s oprávněním správce povolen. | Bool |
| anonymousPullEnabled | Umožňuje stažení z neověřených klientů na úrovni registru. | Bool |
| autoGeneratedDomainNameLabelScope | Určuje obor opakovaného použití názvu domény. | NoReuse ResourceGroupReuse SubscriptionReuse TenantReuse Nezabezpečené |
| dataEndpointEnabled | Povolení jednoho koncového bodu dat na oblast pro poskytování dat | Bool |
| šifrování | Nastavení šifrování registru kontejneru. | EncryptionProperty |
| metadataSearch | Určuje, zda jsou artefakty registru indexovány pro vyhledávání metadat. | Zakázáno Povoleno |
| networkRuleBypassOptions | Určuje, jestli chcete důvěryhodným službám Azure povolit přístup k registru omezenému na síť. | AzureServices None (Žádný) |
| networkRuleSet | Sada pravidel sítě pro registr kontejneru. | NetworkRuleSet |
| politiky | Zásady registru kontejneru. | zásad |
| publicNetworkAccess | Určuje, jestli je pro registr kontejneru povolený nebo není povolený přístup k veřejné síti. | Zakázáno Povoleno |
| zoneRedundancy | Určuje, jestli je pro tento registr kontejneru povolená redundance zón nebo ne. | Zakázáno Povoleno |
Značky prostředků
| Jméno | Popis | Hodnota |
|---|
RetentionPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| Dny | Počet dní, po které se zachová neoznačené manifest, po kterém se vymaže. | Int |
| stav | Hodnota, která označuje, jestli je zásada povolená nebo ne. | Zakázáno Povoleno |
Sku
| Jméno | Popis | Hodnota |
|---|---|---|
| Jméno | Název skladové položky registru kontejneru. Vyžaduje se pro vytvoření registru. | "Základní" Classic Premium Standard (povinné) |
SoftDeletePolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| retentionDays | Počet dní, po kterých se trvale odstraní obnovitelně odstraněná položka. | Int |
| stav | Hodnota, která označuje, jestli je zásada povolená nebo ne. | Zakázáno Povoleno |
TrustPolicy
| Jméno | Popis | Hodnota |
|---|---|---|
| stav | Hodnota, která označuje, jestli je zásada povolená nebo ne. | Zakázáno Povoleno |
| typ | Typ zásady důvěryhodnosti. | Notář |
UserIdentityProperties
| Jméno | Popis | Hodnota |
|---|