Freigeben über


Microsoft.ContainerRegistry-Registrierungen 2023-11-01-preview

Bicep-Ressourcendefinition

Der Ressourcentyp "Registrierungen" kann mit Vorgängen bereitgestellt werden, die folgendes Ziel haben:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.ContainerRegistry/registries-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Bicep hinzu.

resource symbolicname 'Microsoft.ContainerRegistry/registries@2023-11-01-preview' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    adminUserEnabled: bool
    anonymousPullEnabled: bool
    dataEndpointEnabled: bool
    encryption: {
      keyVaultProperties: {
        identity: 'string'
        keyIdentifier: 'string'
      }
      status: 'string'
    }
    metadataSearch: 'string'
    networkRuleBypassOptions: 'string'
    networkRuleSet: {
      defaultAction: 'string'
      ipRules: [
        {
          action: 'string'
          value: 'string'
        }
      ]
    }
    policies: {
      azureADAuthenticationAsArmPolicy: {
        status: 'string'
      }
      exportPolicy: {
        status: 'string'
      }
      quarantinePolicy: {
        status: 'string'
      }
      retentionPolicy: {
        days: int
        status: 'string'
      }
      softDeletePolicy: {
        retentionDays: int
        status: 'string'
      }
      trustPolicy: {
        status: 'string'
        type: 'string'
      }
    }
    publicNetworkAccess: 'string'
    zoneRedundancy: 'string'
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Eigenschaftswerte

AzureADAuthenticationAsArmPolicy

Name Beschreibung Wert
Status Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. "Deaktiviert"
"aktiviert"

EncryptionProperty

Name Beschreibung Wert
keyVaultProperties Schlüsseltresoreigenschaften. KeyVaultProperties
Status Gibt an, ob die Verschlüsselung für die Containerregistrierung aktiviert ist. "Deaktiviert"
"aktiviert"

ExportPolicy

Name Beschreibung Wert
Status Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. "Deaktiviert"
"aktiviert"

IdentityProperties

Name Beschreibung Wert
Art Der Identitätstyp. 'None'
'SystemAssigned'
"SystemAssigned, UserAssigned"
"UserAssigned"
userAssignedIdentities Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Benutzeridentität
Wörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular:
'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/
providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.
IdentityPropertiesUserAssignedIdentities

IdentityPropertiesUserAssignedIdentities

Name Beschreibung Wert

IPRule

Name Beschreibung Wert
Aktion Die Aktion der IP-ACL-Regel. "Zulassen"
Wert Gibt den IP- oder IP-Bereich im CIDR-Format an. Nur IPV4-Adresse ist zulässig. Zeichenfolge (erforderlich)

KeyVaultProperties

Name Beschreibung Wert
Identität Die Client-ID der Identität, die für den Zugriff auf den Schlüsseltresor verwendet wird. Schnur
keyIdentifier Schlüsseltresor-URI für den Zugriff auf den Verschlüsselungsschlüssel. Schnur

Microsoft.ContainerRegistry/Registries

Name Beschreibung Wert
Identität Die Identität der Containerregistrierung. IdentityProperties-
Ort Der Speicherort der Ressource. Dies kann nicht geändert werden, nachdem die Ressource erstellt wurde. Zeichenfolge (erforderlich)
Name Der Ressourcenname Schnur

Zwänge:
Min. Länge = 5
Max. Länge = 5
Pattern = ^[a-zA-Z0-9]*$ (erforderlich)
Eigenschaften Die Eigenschaften der Containerregistrierung. RegistryProperties-
Sku Die SKU der Containerregistrierung. Sku- (erforderlich)
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen

NetworkRuleSet

Name Beschreibung Wert
defaultAction Die Standardaktion des Zulassens oder Verweigerns, wenn keine anderen Regeln übereinstimmen. "Zulassen"
"Verweigern" (erforderlich)
ipRules Die IP-ACL-Regeln. IPRule-[]

Politik

Name Beschreibung Wert
azureADAuthenticationAsArmPolicy Die Richtlinie für die Verwendung des ARM-Zielgruppentokens für eine Containerregistrierung. AzureADAuthenticationAsArmPolicy
exportPolicy Die Exportrichtlinie für eine Containerregistrierung. ExportPolicy-
quarantinePolicy Die Quarantänerichtlinie für eine Containerregistrierung. QuarantinePolicy-
retentionPolicy Die Aufbewahrungsrichtlinie für eine Containerregistrierung. RetentionPolicy-
softDeletePolicy Die Richtlinie zum vorläufigen Löschen für eine Containerregistrierung. SoftDeletePolicy-
trustPolicy Die Inhaltsvertrauensrichtlinie für eine Containerregistrierung. TrustPolicy-

QuarantinePolicy

Name Beschreibung Wert
Status Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. "Deaktiviert"
"aktiviert"

RegistryProperties

Name Beschreibung Wert
adminUserEnabled Der Wert, der angibt, ob der Administratorbenutzer aktiviert ist. Bool
anonymousPullEnabled Ermöglicht das registrierungsweite Pull von nicht authentifizierten Clients. Bool
dataEndpointEnabled Aktivieren Sie einen einzelnen Datenendpunkt pro Region für die Datenbereitstellung. Bool
Verschlüsselung Die Verschlüsselungseinstellungen der Containerregistrierung. EncryptionProperty-
metadataSearch Bestimmt, ob Registrierungsartefakte für die Metadatensuche indiziert werden. "Deaktiviert"
"Aktiviert"
networkRuleBypassOptions Gibt an, ob vertrauenswürdige Azure-Dienste auf eine eingeschränkte Netzwerkregistrierung zugreifen dürfen. "AzureServices"
'None'
networkRuleSet Die Netzwerkregel, die für eine Containerregistrierung festgelegt ist. NetworkRuleSet-
Politik Die Richtlinien für eine Containerregistrierung. Richtlinien
publicNetworkAccess Gibt an, ob der Zugriff auf öffentliche Netzwerke für die Containerregistrierung zulässig ist. "Deaktiviert"
"Aktiviert"
zoneRedundancy Gibt an, ob Zonenredundanz für diese Containerregistrierung aktiviert ist. "Deaktiviert"
"Aktiviert"

ResourceTags

Name Beschreibung Wert

RetentionPolicy

Name Beschreibung Wert
Tage Die Anzahl der Tage, nach denen ein nicht markiertes Manifest beibehalten werden soll, nach dem es gelöscht wird. Int
Status Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. "Deaktiviert"
"aktiviert"

Sku

Name Beschreibung Wert
Name Der SKU-Name der Containerregistrierung. Erforderlich für die Registrierungserstellung. "Einfach"
"Klassisch"
"Premium"
"Standard" (erforderlich)

SoftDeletePolicy

Name Beschreibung Wert
retentionDays Die Anzahl der Tage, nach denen ein vorläufig gelöschtes Element endgültig gelöscht wird. Int
Status Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. "Deaktiviert"
"aktiviert"

TrustPolicy

Name Beschreibung Wert
Status Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. "Deaktiviert"
"aktiviert"
Art Der Typ der Vertrauensrichtlinie. "Notar"

UserIdentityProperties

Name Beschreibung Wert

Schnellstartbeispiele

Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.

Bicep-Datei Beschreibung
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway- In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen.
AKS-Cluster mit dem Application Gateway Ingress Controller- In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen.
Azure AI Studio – grundlegende Einrichtung Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit dem grundlegenden Setup einrichten, was bedeutet, dass der öffentliche Internetzugriff aktiviert ist, von Microsoft verwaltete Schlüssel für verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource.
Azure AI Studio – grundlegende Einrichtung Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit dem grundlegenden Setup einrichten, was bedeutet, dass der öffentliche Internetzugriff aktiviert ist, von Microsoft verwaltete Schlüssel für verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource.
Azure AI Studio – grundlegende Einrichtung Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit dem grundlegenden Setup einrichten, was bedeutet, dass der öffentliche Internetzugriff aktiviert ist, von Microsoft verwaltete Schlüssel für verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource.
Azure AI Studio Network Restricted Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit deaktiviertem privaten Link und Ausstieg einrichten, wobei microsoftverwaltete Schlüssel für Verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwendet werden.
Azure AI Studio Network Restricted Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit deaktiviertem privaten Link und Ausstieg einrichten, wobei microsoftverwaltete Schlüssel für Verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwendet werden.
Azure AI Studio mit Microsoft Entra ID-Authentifizierung Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit der Microsoft Entra ID-Authentifizierung für abhängige Ressourcen einrichten, z. B. Azure AI Services und Azure Storage.
Azure Container Registry mit Georeplikationsvorlage Eine Vorlage zum Erstellen einer neuen Azure-Containerregistrierung mit Georeplikation
Azure-Containerregistrierung mit Richtlinien und Diagnose Azure Container Registry with Policies and Diagnostics (bicep)
Von Azure Machine Learning end-to-End-Setup Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster.
end-to-End-Setup (Legacy) von Azure Machine Learning Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster.
Erstellen von Containerimages mit ACR-Aufgaben- Diese Vorlage verwendet DeploymentScript, um ACR zu koordinieren, um Ihr Containerimage aus dem Code-Repository zu erstellen.
Erstellen eines AKS-Computeziels mit einer privaten IP-Adresse Diese Vorlage erstellt ein AKS-Computeziel in einem bestimmten Azure Machine Learning-Dienstarbeitsbereich mit einer privaten IP-Adresse.
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Diese Konfiguration beschreibt den minimalen Satz von Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning benötigen.
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (CMK) Diese Bereitstellungsvorlage gibt an, wie Sie einen Azure Machine Learning-Arbeitsbereich mit dienstseitiger Verschlüsselung mit Ihren Verschlüsselungsschlüsseln erstellen.
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (CMK) Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Das Beispiel zeigt, wie Sie Azure Machine Learning für die Verschlüsselung mit einem vom Kunden verwalteten Verschlüsselungsschlüssel konfigurieren.
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (Legacy) Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Diese Konfiguration beschreibt den Satz von Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einem isolierten Netzwerk benötigen.
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (vnet) Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Diese Konfiguration beschreibt den Satz von Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einem isolierten Netzwerk benötigen.
Erstellt eine Container-App und -Umgebung mit Registrierungs- Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure-Containerregistrierung. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt.
Erstellt eine Dapr pub-sub servicebus-App mit Container-Apps Erstellen Sie eine Dapr pub-sub servicebus-App mit Container-Apps.
Bereitstellen von secure Azure AI Studio mit einem verwalteten virtuellen Netzwerk Diese Vorlage erstellt eine sichere Azure AI Studio-Umgebung mit robusten Netzwerk- und Identitätssicherheitseinschränkungen.
Containerimages in ACR- importieren Diese Vorlage nutzt das Modul "Importieren von ACR" aus der Bicep-Registrierung, um öffentliche Containerimages in eine Azure-Containerregistrierung zu importieren.
Einfache Azure-Containerregistrierungsvorlage Eine Vorlage zum Erstellen einer neuen Azure-Containerregistrierung.

ARM-Vorlagenressourcendefinition

Der Ressourcentyp "Registrierungen" kann mit Vorgängen bereitgestellt werden, die folgendes Ziel haben:

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.ContainerRegistry/registries-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.

{
  "type": "Microsoft.ContainerRegistry/registries",
  "apiVersion": "2023-11-01-preview",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "adminUserEnabled": "bool",
    "anonymousPullEnabled": "bool",
    "dataEndpointEnabled": "bool",
    "encryption": {
      "keyVaultProperties": {
        "identity": "string",
        "keyIdentifier": "string"
      },
      "status": "string"
    },
    "metadataSearch": "string",
    "networkRuleBypassOptions": "string",
    "networkRuleSet": {
      "defaultAction": "string",
      "ipRules": [
        {
          "action": "string",
          "value": "string"
        }
      ]
    },
    "policies": {
      "azureADAuthenticationAsArmPolicy": {
        "status": "string"
      },
      "exportPolicy": {
        "status": "string"
      },
      "quarantinePolicy": {
        "status": "string"
      },
      "retentionPolicy": {
        "days": "int",
        "status": "string"
      },
      "softDeletePolicy": {
        "retentionDays": "int",
        "status": "string"
      },
      "trustPolicy": {
        "status": "string",
        "type": "string"
      }
    },
    "publicNetworkAccess": "string",
    "zoneRedundancy": "string"
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Eigenschaftswerte

AzureADAuthenticationAsArmPolicy

Name Beschreibung Wert
Status Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. "Deaktiviert"
"aktiviert"

EncryptionProperty

Name Beschreibung Wert
keyVaultProperties Schlüsseltresoreigenschaften. KeyVaultProperties
Status Gibt an, ob die Verschlüsselung für die Containerregistrierung aktiviert ist. "Deaktiviert"
"aktiviert"

ExportPolicy

Name Beschreibung Wert
Status Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. "Deaktiviert"
"aktiviert"

IdentityProperties

Name Beschreibung Wert
Art Der Identitätstyp. 'None'
'SystemAssigned'
"SystemAssigned, UserAssigned"
"UserAssigned"
userAssignedIdentities Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Benutzeridentität
Wörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular:
'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/
providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.
IdentityPropertiesUserAssignedIdentities

IdentityPropertiesUserAssignedIdentities

Name Beschreibung Wert

IPRule

Name Beschreibung Wert
Aktion Die Aktion der IP-ACL-Regel. "Zulassen"
Wert Gibt den IP- oder IP-Bereich im CIDR-Format an. Nur IPV4-Adresse ist zulässig. Zeichenfolge (erforderlich)

KeyVaultProperties

Name Beschreibung Wert
Identität Die Client-ID der Identität, die für den Zugriff auf den Schlüsseltresor verwendet wird. Schnur
keyIdentifier Schlüsseltresor-URI für den Zugriff auf den Verschlüsselungsschlüssel. Schnur

Microsoft.ContainerRegistry/Registries

Name Beschreibung Wert
apiVersion Die API-Version "2023-11-01-preview"
Identität Die Identität der Containerregistrierung. IdentityProperties-
Ort Der Speicherort der Ressource. Dies kann nicht geändert werden, nachdem die Ressource erstellt wurde. Zeichenfolge (erforderlich)
Name Der Ressourcenname Schnur

Zwänge:
Min. Länge = 5
Max. Länge = 5
Pattern = ^[a-zA-Z0-9]*$ (erforderlich)
Eigenschaften Die Eigenschaften der Containerregistrierung. RegistryProperties-
Sku Die SKU der Containerregistrierung. Sku- (erforderlich)
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen
Art Der Ressourcentyp "Microsoft.ContainerRegistry/registries"

NetworkRuleSet

Name Beschreibung Wert
defaultAction Die Standardaktion des Zulassens oder Verweigerns, wenn keine anderen Regeln übereinstimmen. "Zulassen"
"Verweigern" (erforderlich)
ipRules Die IP-ACL-Regeln. IPRule-[]

Politik

Name Beschreibung Wert
azureADAuthenticationAsArmPolicy Die Richtlinie für die Verwendung des ARM-Zielgruppentokens für eine Containerregistrierung. AzureADAuthenticationAsArmPolicy
exportPolicy Die Exportrichtlinie für eine Containerregistrierung. ExportPolicy-
quarantinePolicy Die Quarantänerichtlinie für eine Containerregistrierung. QuarantinePolicy-
retentionPolicy Die Aufbewahrungsrichtlinie für eine Containerregistrierung. RetentionPolicy-
softDeletePolicy Die Richtlinie zum vorläufigen Löschen für eine Containerregistrierung. SoftDeletePolicy-
trustPolicy Die Inhaltsvertrauensrichtlinie für eine Containerregistrierung. TrustPolicy-

QuarantinePolicy

Name Beschreibung Wert
Status Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. "Deaktiviert"
"aktiviert"

RegistryProperties

Name Beschreibung Wert
adminUserEnabled Der Wert, der angibt, ob der Administratorbenutzer aktiviert ist. Bool
anonymousPullEnabled Ermöglicht das registrierungsweite Pull von nicht authentifizierten Clients. Bool
dataEndpointEnabled Aktivieren Sie einen einzelnen Datenendpunkt pro Region für die Datenbereitstellung. Bool
Verschlüsselung Die Verschlüsselungseinstellungen der Containerregistrierung. EncryptionProperty-
metadataSearch Bestimmt, ob Registrierungsartefakte für die Metadatensuche indiziert werden. "Deaktiviert"
"Aktiviert"
networkRuleBypassOptions Gibt an, ob vertrauenswürdige Azure-Dienste auf eine eingeschränkte Netzwerkregistrierung zugreifen dürfen. "AzureServices"
'None'
networkRuleSet Die Netzwerkregel, die für eine Containerregistrierung festgelegt ist. NetworkRuleSet-
Politik Die Richtlinien für eine Containerregistrierung. Richtlinien
publicNetworkAccess Gibt an, ob der Zugriff auf öffentliche Netzwerke für die Containerregistrierung zulässig ist. "Deaktiviert"
"Aktiviert"
zoneRedundancy Gibt an, ob Zonenredundanz für diese Containerregistrierung aktiviert ist. "Deaktiviert"
"Aktiviert"

ResourceTags

Name Beschreibung Wert

RetentionPolicy

Name Beschreibung Wert
Tage Die Anzahl der Tage, nach denen ein nicht markiertes Manifest beibehalten werden soll, nach dem es gelöscht wird. Int
Status Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. "Deaktiviert"
"aktiviert"

Sku

Name Beschreibung Wert
Name Der SKU-Name der Containerregistrierung. Erforderlich für die Registrierungserstellung. "Einfach"
"Klassisch"
"Premium"
"Standard" (erforderlich)

SoftDeletePolicy

Name Beschreibung Wert
retentionDays Die Anzahl der Tage, nach denen ein vorläufig gelöschtes Element endgültig gelöscht wird. Int
Status Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. "Deaktiviert"
"aktiviert"

TrustPolicy

Name Beschreibung Wert
Status Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. "Deaktiviert"
"aktiviert"
Art Der Typ der Vertrauensrichtlinie. "Notar"

UserIdentityProperties

Name Beschreibung Wert

Schnellstartvorlagen

Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.

Schablone Beschreibung
AKS-Cluster mit einem NAT-Gateway und einem Anwendungsgateway-

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit NAT-Gateway für ausgehende Verbindungen und ein Anwendungsgateway für eingehende Verbindungen bereitstellen.
AKS-Cluster mit dem Application Gateway Ingress Controller-

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen AKS-Cluster mit Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics und Key Vault bereitstellen.
Azure AI Studio – grundlegende Einrichtung

Bereitstellen in Azure
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit dem grundlegenden Setup einrichten, was bedeutet, dass der öffentliche Internetzugriff aktiviert ist, von Microsoft verwaltete Schlüssel für verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource.
Azure AI Studio – grundlegende Einrichtung

Bereitstellen in Azure
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit dem grundlegenden Setup einrichten, was bedeutet, dass der öffentliche Internetzugriff aktiviert ist, von Microsoft verwaltete Schlüssel für verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource.
Azure AI Studio – grundlegende Einrichtung

Bereitstellen in Azure
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit dem grundlegenden Setup einrichten, was bedeutet, dass der öffentliche Internetzugriff aktiviert ist, von Microsoft verwaltete Schlüssel für verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource.
Azure AI Studio Network Restricted

Bereitstellen in Azure
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit deaktiviertem privaten Link und Ausstieg einrichten, wobei microsoftverwaltete Schlüssel für Verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwendet werden.
Azure AI Studio Network Restricted

Bereitstellen in Azure
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit deaktiviertem privaten Link und Ausstieg einrichten, wobei microsoftverwaltete Schlüssel für Verschlüsselung und von Microsoft verwaltete Identitätskonfiguration für die KI-Ressource verwendet werden.
Azure AI Studio mit Microsoft Entra ID-Authentifizierung

Bereitstellen in Azure
Dieser Satz von Vorlagen veranschaulicht, wie Sie Azure AI Studio mit der Microsoft Entra ID-Authentifizierung für abhängige Ressourcen einrichten, z. B. Azure AI Services und Azure Storage.
Azure Container Registry mit Georeplikationsvorlage

Bereitstellen in Azure
Eine Vorlage zum Erstellen einer neuen Azure-Containerregistrierung mit Georeplikation
Azure-Containerregistrierung mit Richtlinien und Diagnose

Bereitstellen in Azure
Azure Container Registry with Policies and Diagnostics (bicep)
Von Azure Machine Learning end-to-End-Setup

Bereitstellen in Azure
Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster.
end-to-End-Setup (Legacy) von Azure Machine Learning

Bereitstellen in Azure
Diese Gruppe von Bicep-Vorlagen veranschaulicht, wie Azure Machine Learning end-to-End in einer sicheren Einrichtung eingerichtet wird. Diese Referenzimplementierung umfasst den Arbeitsbereich, einen Computecluster, eine Computeinstanz und einen angefügten privaten AKS-Cluster.
Erstellen von Containerimages mit ACR-Aufgaben-

Bereitstellen in Azure
Diese Vorlage verwendet DeploymentScript, um ACR zu koordinieren, um Ihr Containerimage aus dem Code-Repository zu erstellen.
CI/CD mit Jenkins im Azure Container Service (AKS)

Bereitstellen in Azure
Container machen es Ihnen sehr einfach, Ihre Anwendungen kontinuierlich zu erstellen und bereitzustellen. Durch die Orchestrierung der Bereitstellung dieser Container mithilfe von Kubernetes im Azure-Containerdienst können Sie replizierbare, verwaltbare Cluster von Containern erreichen. Indem Sie einen kontinuierlichen Build einrichten, um Ihre Containerimages und -orchestrierung zu erzeugen, können Sie die Geschwindigkeit und Zuverlässigkeit Ihrer Bereitstellung erhöhen.
Erstellen eines privaten AKS-Clusters mit einer öffentlichen DNS-Zone

Bereitstellen in Azure
In diesem Beispiel wird gezeigt, wie Sie einen privaten AKS-Cluster mit einer öffentlichen DNS-Zone bereitstellen.
Erstellen eines AKS-Computeziels mit einer privaten IP-Adresse

Bereitstellen in Azure
Diese Vorlage erstellt ein AKS-Computeziel in einem bestimmten Azure Machine Learning-Dienstarbeitsbereich mit einer privaten IP-Adresse.
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs

Bereitstellen in Azure
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Diese Konfiguration beschreibt den minimalen Satz von Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning benötigen.
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (CMK)

Bereitstellen in Azure
Diese Bereitstellungsvorlage gibt an, wie Sie einen Azure Machine Learning-Arbeitsbereich mit dienstseitiger Verschlüsselung mit Ihren Verschlüsselungsschlüsseln erstellen.
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (CMK)

Bereitstellen in Azure
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Das Beispiel zeigt, wie Sie Azure Machine Learning für die Verschlüsselung mit einem vom Kunden verwalteten Verschlüsselungsschlüssel konfigurieren.
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (Legacy)

Bereitstellen in Azure
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Diese Konfiguration beschreibt den Satz von Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einem isolierten Netzwerk benötigen.
Erstellen eines Azure Machine Learning-Dienstarbeitsbereichs (vnet)

Bereitstellen in Azure
Diese Bereitstellungsvorlage gibt einen Azure Machine Learning-Arbeitsbereich und die zugehörigen Ressourcen an, einschließlich Azure Key Vault, Azure Storage, Azure Application Insights und Azure Container Registry. Diese Konfiguration beschreibt den Satz von Ressourcen, die Sie für die ersten Schritte mit Azure Machine Learning in einem isolierten Netzwerk benötigen.
Erstellt eine Container-App und -Umgebung mit Registrierungs-

Bereitstellen in Azure
Erstellen Sie eine Container-App-Umgebung mit einer einfachen Container-App aus einer Azure-Containerregistrierung. Außerdem wird ein Log Analytics-Arbeitsbereich zum Speichern von Protokollen bereitgestellt.
Erstellt eine Dapr pub-sub servicebus-App mit Container-Apps

Bereitstellen in Azure
Erstellen Sie eine Dapr pub-sub servicebus-App mit Container-Apps.
Bereitstellen von secure Azure AI Studio mit einem verwalteten virtuellen Netzwerk

Bereitstellen in Azure
Diese Vorlage erstellt eine sichere Azure AI Studio-Umgebung mit robusten Netzwerk- und Identitätssicherheitseinschränkungen.
Containerimages in ACR- importieren

Bereitstellen in Azure
Diese Vorlage nutzt das Modul "Importieren von ACR" aus der Bicep-Registrierung, um öffentliche Containerimages in eine Azure-Containerregistrierung zu importieren.
Einfache Azure-Containerregistrierungsvorlage

Bereitstellen in Azure
Eine Vorlage zum Erstellen einer neuen Azure-Containerregistrierung.

Terraform -Ressourcendefinition (AzAPI-Anbieter)

Der Ressourcentyp "Registrierungen" kann mit Vorgängen bereitgestellt werden, die folgendes Ziel haben:

  • Ressourcengruppen

Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.

Ressourcenformat

Um eine Microsoft.ContainerRegistry/registries-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerRegistry/registries@2023-11-01-preview"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  sku = {
    name = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      adminUserEnabled = bool
      anonymousPullEnabled = bool
      dataEndpointEnabled = bool
      encryption = {
        keyVaultProperties = {
          identity = "string"
          keyIdentifier = "string"
        }
        status = "string"
      }
      metadataSearch = "string"
      networkRuleBypassOptions = "string"
      networkRuleSet = {
        defaultAction = "string"
        ipRules = [
          {
            action = "string"
            value = "string"
          }
        ]
      }
      policies = {
        azureADAuthenticationAsArmPolicy = {
          status = "string"
        }
        exportPolicy = {
          status = "string"
        }
        quarantinePolicy = {
          status = "string"
        }
        retentionPolicy = {
          days = int
          status = "string"
        }
        softDeletePolicy = {
          retentionDays = int
          status = "string"
        }
        trustPolicy = {
          status = "string"
          type = "string"
        }
      }
      publicNetworkAccess = "string"
      zoneRedundancy = "string"
    }
  })
}

Eigenschaftswerte

AzureADAuthenticationAsArmPolicy

Name Beschreibung Wert
Status Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. "Deaktiviert"
"aktiviert"

EncryptionProperty

Name Beschreibung Wert
keyVaultProperties Schlüsseltresoreigenschaften. KeyVaultProperties
Status Gibt an, ob die Verschlüsselung für die Containerregistrierung aktiviert ist. "Deaktiviert"
"aktiviert"

ExportPolicy

Name Beschreibung Wert
Status Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. "Deaktiviert"
"aktiviert"

IdentityProperties

Name Beschreibung Wert
Art Der Identitätstyp. 'None'
'SystemAssigned'
"SystemAssigned, UserAssigned"
"UserAssigned"
userAssignedIdentities Die Liste der Benutzeridentitäten, die der Ressource zugeordnet sind. Die Benutzeridentität
Wörterbuchschlüsselverweise sind ARM-Ressourcen-IDs im Formular:
'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/
providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.
IdentityPropertiesUserAssignedIdentities

IdentityPropertiesUserAssignedIdentities

Name Beschreibung Wert

IPRule

Name Beschreibung Wert
Aktion Die Aktion der IP-ACL-Regel. "Zulassen"
Wert Gibt den IP- oder IP-Bereich im CIDR-Format an. Nur IPV4-Adresse ist zulässig. Zeichenfolge (erforderlich)

KeyVaultProperties

Name Beschreibung Wert
Identität Die Client-ID der Identität, die für den Zugriff auf den Schlüsseltresor verwendet wird. Schnur
keyIdentifier Schlüsseltresor-URI für den Zugriff auf den Verschlüsselungsschlüssel. Schnur

Microsoft.ContainerRegistry/Registries

Name Beschreibung Wert
Identität Die Identität der Containerregistrierung. IdentityProperties-
Ort Der Speicherort der Ressource. Dies kann nicht geändert werden, nachdem die Ressource erstellt wurde. Zeichenfolge (erforderlich)
Name Der Ressourcenname Schnur

Zwänge:
Min. Länge = 5
Max. Länge = 5
Pattern = ^[a-zA-Z0-9]*$ (erforderlich)
Eigenschaften Die Eigenschaften der Containerregistrierung. RegistryProperties-
Sku Die SKU der Containerregistrierung. Sku- (erforderlich)
Schilder Ressourcentags Wörterbuch der Tagnamen und -werte.
Art Der Ressourcentyp "Microsoft.ContainerRegistry/registries@2023-11-01-preview"

NetworkRuleSet

Name Beschreibung Wert
defaultAction Die Standardaktion des Zulassens oder Verweigerns, wenn keine anderen Regeln übereinstimmen. "Zulassen"
"Verweigern" (erforderlich)
ipRules Die IP-ACL-Regeln. IPRule-[]

Politik

Name Beschreibung Wert
azureADAuthenticationAsArmPolicy Die Richtlinie für die Verwendung des ARM-Zielgruppentokens für eine Containerregistrierung. AzureADAuthenticationAsArmPolicy
exportPolicy Die Exportrichtlinie für eine Containerregistrierung. ExportPolicy-
quarantinePolicy Die Quarantänerichtlinie für eine Containerregistrierung. QuarantinePolicy-
retentionPolicy Die Aufbewahrungsrichtlinie für eine Containerregistrierung. RetentionPolicy-
softDeletePolicy Die Richtlinie zum vorläufigen Löschen für eine Containerregistrierung. SoftDeletePolicy-
trustPolicy Die Inhaltsvertrauensrichtlinie für eine Containerregistrierung. TrustPolicy-

QuarantinePolicy

Name Beschreibung Wert
Status Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. "Deaktiviert"
"aktiviert"

RegistryProperties

Name Beschreibung Wert
adminUserEnabled Der Wert, der angibt, ob der Administratorbenutzer aktiviert ist. Bool
anonymousPullEnabled Ermöglicht das registrierungsweite Pull von nicht authentifizierten Clients. Bool
dataEndpointEnabled Aktivieren Sie einen einzelnen Datenendpunkt pro Region für die Datenbereitstellung. Bool
Verschlüsselung Die Verschlüsselungseinstellungen der Containerregistrierung. EncryptionProperty-
metadataSearch Bestimmt, ob Registrierungsartefakte für die Metadatensuche indiziert werden. "Deaktiviert"
"Aktiviert"
networkRuleBypassOptions Gibt an, ob vertrauenswürdige Azure-Dienste auf eine eingeschränkte Netzwerkregistrierung zugreifen dürfen. "AzureServices"
'None'
networkRuleSet Die Netzwerkregel, die für eine Containerregistrierung festgelegt ist. NetworkRuleSet-
Politik Die Richtlinien für eine Containerregistrierung. Richtlinien
publicNetworkAccess Gibt an, ob der Zugriff auf öffentliche Netzwerke für die Containerregistrierung zulässig ist. "Deaktiviert"
"Aktiviert"
zoneRedundancy Gibt an, ob Zonenredundanz für diese Containerregistrierung aktiviert ist. "Deaktiviert"
"Aktiviert"

ResourceTags

Name Beschreibung Wert

RetentionPolicy

Name Beschreibung Wert
Tage Die Anzahl der Tage, nach denen ein nicht markiertes Manifest beibehalten werden soll, nach dem es gelöscht wird. Int
Status Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. "Deaktiviert"
"aktiviert"

Sku

Name Beschreibung Wert
Name Der SKU-Name der Containerregistrierung. Erforderlich für die Registrierungserstellung. "Einfach"
"Klassisch"
"Premium"
"Standard" (erforderlich)

SoftDeletePolicy

Name Beschreibung Wert
retentionDays Die Anzahl der Tage, nach denen ein vorläufig gelöschtes Element endgültig gelöscht wird. Int
Status Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. "Deaktiviert"
"aktiviert"

TrustPolicy

Name Beschreibung Wert
Status Der Wert, der angibt, ob die Richtlinie aktiviert ist oder nicht. "Deaktiviert"
"aktiviert"
Art Der Typ der Vertrauensrichtlinie. "Notar"

UserIdentityProperties

Name Beschreibung Wert