Registres Microsoft.ContainerRegistry 2019-12-01-preview
Définition de ressource Bicep
Le type de ressource des registres peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.ContainerRegistry/registrys, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.ContainerRegistry/registries@2019-12-01-preview' = {
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {
{customized property}: {
clientId: 'string'
principalId: 'string'
}
}
}
location: 'string'
name: 'string'
properties: {
adminUserEnabled: bool
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'string'
value: 'string'
}
]
virtualNetworkRules: [
{
action: 'string'
id: 'string'
}
]
}
policies: {
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'string'
}
}
publicNetworkAccess: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valeurs de propriété
EncryptionProperty
Nom | Description | Valeur |
---|---|---|
keyVaultProperties | Propriétés du coffre de clés. | KeyVaultProperties |
statut | Indique si le chiffrement est activé ou non pour le registre de conteneurs. | 'disabled' 'enabled' |
IdentityProperties
Nom | Description | Valeur |
---|---|---|
principalId | ID principal de l’identité de ressource. | corde |
tenantId | ID de locataire de la ressource. | corde |
type | Type d’identité. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | Liste des identités utilisateur associées à la ressource. Identité de l’utilisateur Les références de clé de dictionnaire seront des ID de ressource ARM dans le formulaire : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
IdentityPropertiesUserAssignedIdentities |
IdentityPropertiesUserAssignedIdentities
Nom | Description | Valeur |
---|
IPRule
Nom | Description | Valeur |
---|---|---|
action | Action de la règle de liste de contrôle d’accès IP. | 'Autoriser' |
valeur | Spécifie l’adresse IP ou la plage IP au format CIDR. Seule l’adresse IPV4 est autorisée. | chaîne (obligatoire) |
KeyVaultProperties
Nom | Description | Valeur |
---|---|---|
identité | ID client de l’identité qui sera utilisée pour accéder au coffre de clés. | corde |
keyIdentifier | Uri du coffre de clés pour accéder à la clé de chiffrement. | corde |
Microsoft.ContainerRegistry/registrys
Nom | Description | Valeur |
---|---|---|
identité | Identité du registre de conteneurs. | IdentityProperties |
emplacement | Emplacement de la ressource. Cela ne peut pas être modifié une fois la ressource créée. | chaîne (obligatoire) |
nom | Nom de la ressource | corde Contraintes: Longueur minimale = 5 Longueur maximale = 5 Modèle = ^[a-zA-Z0-9]*$ (obligatoire) |
Propriétés | Propriétés du registre de conteneurs. | RegistryProperties |
Sku | Référence SKU du registre de conteneurs. | référence SKU (obligatoire) |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
NetworkRuleSet
Nom | Description | Valeur |
---|---|---|
defaultAction | Action par défaut d’autorisation ou de refus lorsqu’aucune autre règle ne correspond. | 'Autoriser' 'Deny' (obligatoire) |
ipRules | Règles de liste de contrôle d’accès IP. | IPRule [] |
virtualNetworkRules | Règles de réseau virtuel. | VirtualNetworkRule[] |
Manifeste
Nom | Description | Valeur |
---|---|---|
quarantinePolicy | Stratégie de mise en quarantaine pour un registre de conteneurs. | quarantinePolicy |
retentionPolicy | Stratégie de rétention pour un registre de conteneurs. | RetentionPolicy |
trustPolicy | Stratégie d’approbation de contenu pour un registre de conteneurs. | TrustPolicy |
QuarantinePolicy
Nom | Description | Valeur |
---|---|---|
statut | Valeur qui indique si la stratégie est activée ou non. | 'disabled' 'enabled' |
RegistryProperties
Nom | Description | Valeur |
---|---|---|
adminUserEnabled | Valeur qui indique si l’utilisateur administrateur est activé. | Bool |
dataEndpointEnabled | Activez un point de terminaison de données unique par région pour servir des données. | Bool |
chiffrement | Paramètres de chiffrement du registre de conteneurs. | EncryptionProperty |
networkRuleBypassOptions | Indique s’il faut autoriser les services Azure approuvés à accéder à un registre restreint réseau. | 'AzureServices' 'None' |
networkRuleSet | La règle réseau définie pour un registre de conteneurs. | NetworkRuleSet |
manifeste | Stratégies d’un registre de conteneurs. | stratégies |
publicNetworkAccess | Indique si l’accès au réseau public est autorisé pour le registre de conteneurs. | 'Désactivé' 'Activé' |
ResourceTags
Nom | Description | Valeur |
---|
RetentionPolicy
Nom | Description | Valeur |
---|---|---|
Jours | Nombre de jours pendant lesquels conserver un manifeste non étiqueté après quoi il est vidé. | Int |
statut | Valeur qui indique si la stratégie est activée ou non. | 'disabled' 'enabled' |
Sku
Nom | Description | Valeur |
---|---|---|
nom | Nom de la référence SKU du registre de conteneurs. Obligatoire pour la création du Registre. | 'De base' 'Classique' 'Premium' 'Standard' (obligatoire) |
TrustPolicy
Nom | Description | Valeur |
---|---|---|
statut | Valeur qui indique si la stratégie est activée ou non. | 'disabled' 'enabled' |
type | Type de stratégie d’approbation. | 'Notarié' |
UserIdentityProperties
Nom | Description | Valeur |
---|---|---|
clientId | ID client de l’identité affectée par l’utilisateur. | corde |
principalId | ID principal de l’identité affectée par l’utilisateur. | corde |
VirtualNetworkRule
Nom | Description | Valeur |
---|---|---|
action | Action de la règle de réseau virtuel. | 'Autoriser' |
id | ID de ressource d’un sous-réseau, par exemple : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | chaîne (obligatoire) |
Exemples de démarrage rapide
Les exemples de démarrage rapide suivants déploient ce type de ressource.
Fichier Bicep | Description |
---|---|
cluster AKS avec une passerelle NAT et un Application Gateway | Cet exemple montre comment déployer un cluster AKS avec NAT Gateway pour les connexions sortantes et une passerelle Application Gateway pour les connexions entrantes. |
cluster AKS avec le contrôleur d’entrée Application Gateway | Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics et Key Vault |
configuration de base d’Azure AI Studio | Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’installation de base, ce qui signifie que l’accès à Internet public est activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA. |
configuration de base d’Azure AI Studio | Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’installation de base, ce qui signifie que l’accès à Internet public est activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA. |
configuration de base d’Azure AI Studio | Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’installation de base, ce qui signifie que l’accès à Internet public est activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA. |
restreint réseau Azure AI Studio | Cet ensemble de modèles montre comment configurer Azure AI Studio avec une liaison privée et une sortie désactivées, à l’aide de clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA. |
restreint réseau Azure AI Studio | Cet ensemble de modèles montre comment configurer Azure AI Studio avec une liaison privée et une sortie désactivées, à l’aide de clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA. |
Azure AI Studio avec microsoft Entra ID Authentication | Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’authentification Microsoft Entra ID pour les ressources dépendantes, telles qu’Azure AI Services et Stockage Azure. |
Azure Container Registry avec le modèle de géoréplication | Modèle de création d’un registre de conteneurs Azure avec géoréplication |
Azure Container Registry avec des stratégies et des diagnostics | Azure Container Registry avec des stratégies et des diagnostics (bicep) |
configuration sécurisée de bout en bout d’Azure Machine Learning | Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché. |
configuration sécurisée de bout en bout Azure Machine Learning (hérité) | Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché. |
Générer des images conteneur avec des tâches ACR | Ce modèle utilise DeploymentScript pour orchestrer ACR pour générer votre image conteneur à partir du dépôt de code. |
Créer une cible de calcul AKS avec une adresse IP privée | Ce modèle crée une cible de calcul AKS dans un espace de travail azure Machine Learning service donné avec une adresse IP privée. |
Créer un espace de travail du service Azure Machine Learning | Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble minimal de ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning. |
Créer un espace de travail du service Azure Machine Learning (CMK) | Ce modèle de déploiement spécifie comment créer un espace de travail Azure Machine Learning avec chiffrement côté service à l’aide de vos clés de chiffrement. |
Créer un espace de travail du service Azure Machine Learning (CMK) | Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. L’exemple montre comment configurer Azure Machine Learning pour le chiffrement avec une clé de chiffrement gérée par le client. |
Créer un espace de travail du service Azure Machine Learning (hérité) | Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration isolée du réseau. |
Créer un espace de travail du service Azure Machine Learning (réseau virtuel) | Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration isolée du réseau. |
crée une application conteneur et un environnement avec le registre | Créez un environnement d’application conteneur avec une application conteneur de base à partir d’azure Container Registry. Il déploie également un espace de travail Log Analytics pour stocker les journaux. |
Crée une application Dapr pub-sub servicebus à l’aide de Container Apps | Créez une application Dapr pub-sub servicebus à l’aide de Container Apps. |
Déployer Secure Azure AI Studio avec un réseau virtuel managé | Ce modèle crée un environnement Azure AI Studio sécurisé avec des restrictions de sécurité réseau et d’identité robustes. |
importer des images conteneur dans aCR | Ce modèle tire parti du module Import ACR à partir du registre bicep pour importer des images conteneur publiques dans Azure Container Registry. |
modèle Azure Container Registry simple | Modèle de création d’un registre de conteneurs Azure. |
Définition de ressource de modèle ARM
Le type de ressource des registres peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.ContainerRegistry/registrys, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2019-12-01-preview",
"name": "string",
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
"clientId": "string",
"principalId": "string"
}
}
},
"location": "string",
"properties": {
"adminUserEnabled": "bool",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "string",
"value": "string"
}
],
"virtualNetworkRules": [
{
"action": "string",
"id": "string"
}
]
},
"policies": {
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "string"
}
},
"publicNetworkAccess": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valeurs de propriété
EncryptionProperty
Nom | Description | Valeur |
---|---|---|
keyVaultProperties | Propriétés du coffre de clés. | KeyVaultProperties |
statut | Indique si le chiffrement est activé ou non pour le registre de conteneurs. | 'disabled' 'enabled' |
IdentityProperties
Nom | Description | Valeur |
---|---|---|
principalId | ID principal de l’identité de ressource. | corde |
tenantId | ID de locataire de la ressource. | corde |
type | Type d’identité. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | Liste des identités utilisateur associées à la ressource. Identité de l’utilisateur Les références de clé de dictionnaire seront des ID de ressource ARM dans le formulaire : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
IdentityPropertiesUserAssignedIdentities |
IdentityPropertiesUserAssignedIdentities
Nom | Description | Valeur |
---|
IPRule
Nom | Description | Valeur |
---|---|---|
action | Action de la règle de liste de contrôle d’accès IP. | 'Autoriser' |
valeur | Spécifie l’adresse IP ou la plage IP au format CIDR. Seule l’adresse IPV4 est autorisée. | chaîne (obligatoire) |
KeyVaultProperties
Nom | Description | Valeur |
---|---|---|
identité | ID client de l’identité qui sera utilisée pour accéder au coffre de clés. | corde |
keyIdentifier | Uri du coffre de clés pour accéder à la clé de chiffrement. | corde |
Microsoft.ContainerRegistry/registrys
Nom | Description | Valeur |
---|---|---|
apiVersion | Version de l’API | '2019-12-01-preview' |
identité | Identité du registre de conteneurs. | IdentityProperties |
emplacement | Emplacement de la ressource. Cela ne peut pas être modifié une fois la ressource créée. | chaîne (obligatoire) |
nom | Nom de la ressource | corde Contraintes: Longueur minimale = 5 Longueur maximale = 5 Modèle = ^[a-zA-Z0-9]*$ (obligatoire) |
Propriétés | Propriétés du registre de conteneurs. | RegistryProperties |
Sku | Référence SKU du registre de conteneurs. | référence SKU (obligatoire) |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
type | Type de ressource | 'Microsoft.ContainerRegistry/registrys' |
NetworkRuleSet
Nom | Description | Valeur |
---|---|---|
defaultAction | Action par défaut d’autorisation ou de refus lorsqu’aucune autre règle ne correspond. | 'Autoriser' 'Deny' (obligatoire) |
ipRules | Règles de liste de contrôle d’accès IP. | IPRule [] |
virtualNetworkRules | Règles de réseau virtuel. | VirtualNetworkRule[] |
Manifeste
Nom | Description | Valeur |
---|---|---|
quarantinePolicy | Stratégie de mise en quarantaine pour un registre de conteneurs. | quarantinePolicy |
retentionPolicy | Stratégie de rétention pour un registre de conteneurs. | RetentionPolicy |
trustPolicy | Stratégie d’approbation de contenu pour un registre de conteneurs. | TrustPolicy |
QuarantinePolicy
Nom | Description | Valeur |
---|---|---|
statut | Valeur qui indique si la stratégie est activée ou non. | 'disabled' 'enabled' |
RegistryProperties
Nom | Description | Valeur |
---|---|---|
adminUserEnabled | Valeur qui indique si l’utilisateur administrateur est activé. | Bool |
dataEndpointEnabled | Activez un point de terminaison de données unique par région pour servir des données. | Bool |
chiffrement | Paramètres de chiffrement du registre de conteneurs. | EncryptionProperty |
networkRuleBypassOptions | Indique s’il faut autoriser les services Azure approuvés à accéder à un registre restreint réseau. | 'AzureServices' 'None' |
networkRuleSet | La règle réseau définie pour un registre de conteneurs. | NetworkRuleSet |
manifeste | Stratégies d’un registre de conteneurs. | stratégies |
publicNetworkAccess | Indique si l’accès au réseau public est autorisé pour le registre de conteneurs. | 'Désactivé' 'Activé' |
ResourceTags
Nom | Description | Valeur |
---|
RetentionPolicy
Nom | Description | Valeur |
---|---|---|
Jours | Nombre de jours pendant lesquels conserver un manifeste non étiqueté après quoi il est vidé. | Int |
statut | Valeur qui indique si la stratégie est activée ou non. | 'disabled' 'enabled' |
Sku
Nom | Description | Valeur |
---|---|---|
nom | Nom de la référence SKU du registre de conteneurs. Obligatoire pour la création du Registre. | 'De base' 'Classique' 'Premium' 'Standard' (obligatoire) |
TrustPolicy
Nom | Description | Valeur |
---|---|---|
statut | Valeur qui indique si la stratégie est activée ou non. | 'disabled' 'enabled' |
type | Type de stratégie d’approbation. | 'Notarié' |
UserIdentityProperties
Nom | Description | Valeur |
---|---|---|
clientId | ID client de l’identité affectée par l’utilisateur. | corde |
principalId | ID principal de l’identité affectée par l’utilisateur. | corde |
VirtualNetworkRule
Nom | Description | Valeur |
---|---|---|
action | Action de la règle de réseau virtuel. | 'Autoriser' |
id | ID de ressource d’un sous-réseau, par exemple : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | chaîne (obligatoire) |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
cluster AKS avec une passerelle NAT et un Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec NAT Gateway pour les connexions sortantes et une passerelle Application Gateway pour les connexions entrantes. |
cluster AKS avec le contrôleur d’entrée Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics et Key Vault |
configuration de base d’Azure AI Studio |
Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’installation de base, ce qui signifie que l’accès à Internet public est activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA. |
configuration de base d’Azure AI Studio |
Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’installation de base, ce qui signifie que l’accès à Internet public est activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA. |
configuration de base d’Azure AI Studio |
Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’installation de base, ce qui signifie que l’accès à Internet public est activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA. |
restreint réseau Azure AI Studio |
Cet ensemble de modèles montre comment configurer Azure AI Studio avec une liaison privée et une sortie désactivées, à l’aide de clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA. |
restreint réseau Azure AI Studio |
Cet ensemble de modèles montre comment configurer Azure AI Studio avec une liaison privée et une sortie désactivées, à l’aide de clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA. |
Azure AI Studio avec microsoft Entra ID Authentication |
Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’authentification Microsoft Entra ID pour les ressources dépendantes, telles qu’Azure AI Services et Stockage Azure. |
Azure Container Registry avec le modèle de géoréplication |
Modèle de création d’un registre de conteneurs Azure avec géoréplication |
Azure Container Registry avec des stratégies et des diagnostics |
Azure Container Registry avec des stratégies et des diagnostics (bicep) |
configuration sécurisée de bout en bout d’Azure Machine Learning |
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché. |
configuration sécurisée de bout en bout Azure Machine Learning (hérité) |
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché. |
Générer des images conteneur avec des tâches ACR |
Ce modèle utilise DeploymentScript pour orchestrer ACR pour générer votre image conteneur à partir du dépôt de code. |
CI/CD à l’aide de Jenkins sur azure Container Service (AKS) |
Les conteneurs facilitent la création et le déploiement continus de vos applications. En orchestrant le déploiement de ces conteneurs à l’aide de Kubernetes dans Azure Container Service, vous pouvez obtenir des clusters réplicables et gérables de conteneurs. En configurant une build continue pour produire vos images conteneur et l’orchestration, vous pouvez augmenter la vitesse et la fiabilité de votre déploiement. |
créer un cluster AKS privé avec une zone DNS publique |
Cet exemple montre comment déployer un cluster AKS privé avec une zone DNS publique. |
Créer une cible de calcul AKS avec une adresse IP privée |
Ce modèle crée une cible de calcul AKS dans un espace de travail azure Machine Learning service donné avec une adresse IP privée. |
Créer un espace de travail du service Azure Machine Learning |
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble minimal de ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning. |
Créer un espace de travail du service Azure Machine Learning (CMK) |
Ce modèle de déploiement spécifie comment créer un espace de travail Azure Machine Learning avec chiffrement côté service à l’aide de vos clés de chiffrement. |
Créer un espace de travail du service Azure Machine Learning (CMK) |
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. L’exemple montre comment configurer Azure Machine Learning pour le chiffrement avec une clé de chiffrement gérée par le client. |
Créer un espace de travail du service Azure Machine Learning (hérité) |
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration isolée du réseau. |
Créer un espace de travail du service Azure Machine Learning (réseau virtuel) |
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration isolée du réseau. |
crée une application conteneur et un environnement avec le registre |
Créez un environnement d’application conteneur avec une application conteneur de base à partir d’azure Container Registry. Il déploie également un espace de travail Log Analytics pour stocker les journaux. |
Crée une application Dapr pub-sub servicebus à l’aide de Container Apps |
Créez une application Dapr pub-sub servicebus à l’aide de Container Apps. |
Déployer Secure Azure AI Studio avec un réseau virtuel managé |
Ce modèle crée un environnement Azure AI Studio sécurisé avec des restrictions de sécurité réseau et d’identité robustes. |
importer des images conteneur dans aCR |
Ce modèle tire parti du module Import ACR à partir du registre bicep pour importer des images conteneur publiques dans Azure Container Registry. |
modèle Azure Container Registry simple |
Modèle de création d’un registre de conteneurs Azure. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource des registres peut être déployé avec des opérations qui ciblent :
- groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.ContainerRegistry/registrys, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2019-12-01-preview"
name = "string"
identity = {
principalId = "string"
tenantId = "string"
type = "string"
userAssignedIdentities = {
{customized property} = {
clientId = "string"
principalId = "string"
}
}
}
location = "string"
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
adminUserEnabled = bool
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "string"
value = "string"
}
]
virtualNetworkRules = [
{
action = "string"
id = "string"
}
]
}
policies = {
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
trustPolicy = {
status = "string"
type = "string"
}
}
publicNetworkAccess = "string"
}
})
}
Valeurs de propriété
EncryptionProperty
Nom | Description | Valeur |
---|---|---|
keyVaultProperties | Propriétés du coffre de clés. | KeyVaultProperties |
statut | Indique si le chiffrement est activé ou non pour le registre de conteneurs. | 'disabled' 'enabled' |
IdentityProperties
Nom | Description | Valeur |
---|---|---|
principalId | ID principal de l’identité de ressource. | corde |
tenantId | ID de locataire de la ressource. | corde |
type | Type d’identité. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | Liste des identités utilisateur associées à la ressource. Identité de l’utilisateur Les références de clé de dictionnaire seront des ID de ressource ARM dans le formulaire : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
IdentityPropertiesUserAssignedIdentities |
IdentityPropertiesUserAssignedIdentities
Nom | Description | Valeur |
---|
IPRule
Nom | Description | Valeur |
---|---|---|
action | Action de la règle de liste de contrôle d’accès IP. | 'Autoriser' |
valeur | Spécifie l’adresse IP ou la plage IP au format CIDR. Seule l’adresse IPV4 est autorisée. | chaîne (obligatoire) |
KeyVaultProperties
Nom | Description | Valeur |
---|---|---|
identité | ID client de l’identité qui sera utilisée pour accéder au coffre de clés. | corde |
keyIdentifier | Uri du coffre de clés pour accéder à la clé de chiffrement. | corde |
Microsoft.ContainerRegistry/registrys
Nom | Description | Valeur |
---|---|---|
identité | Identité du registre de conteneurs. | IdentityProperties |
emplacement | Emplacement de la ressource. Cela ne peut pas être modifié une fois la ressource créée. | chaîne (obligatoire) |
nom | Nom de la ressource | corde Contraintes: Longueur minimale = 5 Longueur maximale = 5 Modèle = ^[a-zA-Z0-9]*$ (obligatoire) |
Propriétés | Propriétés du registre de conteneurs. | RegistryProperties |
Sku | Référence SKU du registre de conteneurs. | référence SKU (obligatoire) |
étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. |
type | Type de ressource | « Microsoft.ContainerRegistry/registries@2019-12-01-preview » |
NetworkRuleSet
Nom | Description | Valeur |
---|---|---|
defaultAction | Action par défaut d’autorisation ou de refus lorsqu’aucune autre règle ne correspond. | 'Autoriser' 'Deny' (obligatoire) |
ipRules | Règles de liste de contrôle d’accès IP. | IPRule [] |
virtualNetworkRules | Règles de réseau virtuel. | VirtualNetworkRule[] |
Manifeste
Nom | Description | Valeur |
---|---|---|
quarantinePolicy | Stratégie de mise en quarantaine pour un registre de conteneurs. | quarantinePolicy |
retentionPolicy | Stratégie de rétention pour un registre de conteneurs. | RetentionPolicy |
trustPolicy | Stratégie d’approbation de contenu pour un registre de conteneurs. | TrustPolicy |
QuarantinePolicy
Nom | Description | Valeur |
---|---|---|
statut | Valeur qui indique si la stratégie est activée ou non. | 'disabled' 'enabled' |
RegistryProperties
Nom | Description | Valeur |
---|---|---|
adminUserEnabled | Valeur qui indique si l’utilisateur administrateur est activé. | Bool |
dataEndpointEnabled | Activez un point de terminaison de données unique par région pour servir des données. | Bool |
chiffrement | Paramètres de chiffrement du registre de conteneurs. | EncryptionProperty |
networkRuleBypassOptions | Indique s’il faut autoriser les services Azure approuvés à accéder à un registre restreint réseau. | 'AzureServices' 'None' |
networkRuleSet | La règle réseau définie pour un registre de conteneurs. | NetworkRuleSet |
manifeste | Stratégies d’un registre de conteneurs. | stratégies |
publicNetworkAccess | Indique si l’accès au réseau public est autorisé pour le registre de conteneurs. | 'Désactivé' 'Activé' |
ResourceTags
Nom | Description | Valeur |
---|
RetentionPolicy
Nom | Description | Valeur |
---|---|---|
Jours | Nombre de jours pendant lesquels conserver un manifeste non étiqueté après quoi il est vidé. | Int |
statut | Valeur qui indique si la stratégie est activée ou non. | 'disabled' 'enabled' |
Sku
Nom | Description | Valeur |
---|---|---|
nom | Nom de la référence SKU du registre de conteneurs. Obligatoire pour la création du Registre. | 'De base' 'Classique' 'Premium' 'Standard' (obligatoire) |
TrustPolicy
Nom | Description | Valeur |
---|---|---|
statut | Valeur qui indique si la stratégie est activée ou non. | 'disabled' 'enabled' |
type | Type de stratégie d’approbation. | 'Notarié' |
UserIdentityProperties
Nom | Description | Valeur |
---|---|---|
clientId | ID client de l’identité affectée par l’utilisateur. | corde |
principalId | ID principal de l’identité affectée par l’utilisateur. | corde |
VirtualNetworkRule
Nom | Description | Valeur |
---|---|---|
action | Action de la règle de réseau virtuel. | 'Autoriser' |
id | ID de ressource d’un sous-réseau, par exemple : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | chaîne (obligatoire) |