Partager via


Registres Microsoft.ContainerRegistry 2024-11-01-preview

Définition de ressource Bicep

Le type de ressource des registres peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.ContainerRegistry/registrys, ajoutez le bicep suivant à votre modèle.

resource symbolicname 'Microsoft.ContainerRegistry/registries@2024-11-01-preview' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    adminUserEnabled: bool
    anonymousPullEnabled: bool
    autoGeneratedDomainNameLabelScope: 'string'
    dataEndpointEnabled: bool
    encryption: {
      keyVaultProperties: {
        identity: 'string'
        keyIdentifier: 'string'
      }
      status: 'string'
    }
    metadataSearch: 'string'
    networkRuleBypassOptions: 'string'
    networkRuleSet: {
      defaultAction: 'string'
      ipRules: [
        {
          action: 'string'
          value: 'string'
        }
      ]
    }
    policies: {
      azureADAuthenticationAsArmPolicy: {
        status: 'string'
      }
      exportPolicy: {
        status: 'string'
      }
      quarantinePolicy: {
        status: 'string'
      }
      retentionPolicy: {
        days: int
        status: 'string'
      }
      softDeletePolicy: {
        retentionDays: int
        status: 'string'
      }
      trustPolicy: {
        status: 'string'
        type: 'string'
      }
    }
    publicNetworkAccess: 'string'
    zoneRedundancy: 'string'
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Valeurs de propriété

AzureADAuthenticationAsArmPolicy

Nom Description Valeur
statut Valeur qui indique si la stratégie est activée ou non. 'disabled'
'enabled'

EncryptionProperty

Nom Description Valeur
keyVaultProperties Propriétés du coffre de clés. KeyVaultProperties
statut Indique si le chiffrement est activé ou non pour le registre de conteneurs. 'disabled'
'enabled'

ExportPolicy

Nom Description Valeur
statut Valeur qui indique si la stratégie est activée ou non. 'disabled'
'enabled'

IdentityProperties

Nom Description Valeur
type Type d’identité. 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities Liste des identités utilisateur associées à la ressource. Identité de l’utilisateur
Les références de clé de dictionnaire seront des ID de ressource ARM dans le formulaire :
'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/
providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.
IdentityPropertiesUserAssignedIdentities

IdentityPropertiesUserAssignedIdentities

Nom Description Valeur

IPRule

Nom Description Valeur
action Action de la règle de liste de contrôle d’accès IP. 'Autoriser'
valeur Spécifie l’adresse IP ou la plage IP au format CIDR. Seule l’adresse IPV4 est autorisée. chaîne (obligatoire)

KeyVaultProperties

Nom Description Valeur
identité ID client de l’identité qui sera utilisée pour accéder au coffre de clés. corde
keyIdentifier Uri du coffre de clés pour accéder à la clé de chiffrement. corde

Microsoft.ContainerRegistry/registrys

Nom Description Valeur
identité Identité du registre de conteneurs. IdentityProperties
emplacement Emplacement de la ressource. Cela ne peut pas être modifié une fois la ressource créée. chaîne (obligatoire)
nom Nom de la ressource corde

Contraintes:
Longueur minimale = 5
Longueur maximale = 5
Modèle = ^[a-zA-Z0-9]*$ (obligatoire)
Propriétés Propriétés du registre de conteneurs. RegistryProperties
Sku Référence SKU du registre de conteneurs. référence SKU (obligatoire)
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles

NetworkRuleSet

Nom Description Valeur
defaultAction Action par défaut d’autorisation ou de refus lorsqu’aucune autre règle ne correspond. 'Autoriser'
'Deny' (obligatoire)
ipRules Règles de liste de contrôle d’accès IP. IPRule []

Manifeste

Nom Description Valeur
azureADAuthenticationAsArmPolicy Stratégie d’utilisation du jeton d’audience ARM pour un registre de conteneurs. azureADAuthenticationAsArmPolicy
exportPolicy Stratégie d’exportation pour un registre de conteneurs. ExportPolicy
quarantinePolicy Stratégie de mise en quarantaine pour un registre de conteneurs. quarantinePolicy
retentionPolicy Stratégie de rétention pour un registre de conteneurs. RetentionPolicy
softDeletePolicy Stratégie de suppression réversible pour un registre de conteneurs. SoftDeletePolicy
trustPolicy Stratégie d’approbation de contenu pour un registre de conteneurs. TrustPolicy

QuarantinePolicy

Nom Description Valeur
statut Valeur qui indique si la stratégie est activée ou non. 'disabled'
'enabled'

RegistryProperties

Nom Description Valeur
adminUserEnabled Valeur qui indique si l’utilisateur administrateur est activé. Bool
anonymousPullEnabled Active l’extraction à l’échelle du Registre à partir de clients non authentifiés. Bool
autoGeneratedDomainNameLabelScope Détermine l’étendue de réutilisation de l’étiquette de nom de domaine. 'NoReuse'
'ResourceGroupReuse'
'SubscriptionReuse'
'TenantReuse'
'Non sécurisé'
dataEndpointEnabled Activez un point de terminaison de données unique par région pour servir des données. Bool
chiffrement Paramètres de chiffrement du registre de conteneurs. EncryptionProperty
metadataSearch Détermine si les artefacts de Registre sont indexés pour la recherche de métadonnées. 'Désactivé'
'Activé'
networkRuleBypassOptions Indique s’il faut autoriser les services Azure approuvés à accéder à un registre restreint réseau. 'AzureServices'
'None'
networkRuleSet La règle réseau définie pour un registre de conteneurs. NetworkRuleSet
manifeste Stratégies d’un registre de conteneurs. stratégies
publicNetworkAccess Indique si l’accès au réseau public est autorisé pour le registre de conteneurs. 'Désactivé'
'Activé'
zoneRedundancy Indique si la redondance de zone est activée pour ce registre de conteneurs 'Désactivé'
'Activé'

ResourceTags

Nom Description Valeur

RetentionPolicy

Nom Description Valeur
Jours Nombre de jours pendant lesquels conserver un manifeste non étiqueté après quoi il est vidé. Int
statut Valeur qui indique si la stratégie est activée ou non. 'disabled'
'enabled'

Sku

Nom Description Valeur
nom Nom de la référence SKU du registre de conteneurs. Obligatoire pour la création du Registre. 'De base'
'Classique'
'Premium'
'Standard' (obligatoire)

SoftDeletePolicy

Nom Description Valeur
retentionDays Nombre de jours après lesquels un élément supprimé de manière réversible est définitivement supprimé. Int
statut Valeur qui indique si la stratégie est activée ou non. 'disabled'
'enabled'

TrustPolicy

Nom Description Valeur
statut Valeur qui indique si la stratégie est activée ou non. 'disabled'
'enabled'
type Type de stratégie d’approbation. 'Notarié'

UserIdentityProperties

Nom Description Valeur

Exemples de démarrage rapide

Les exemples de démarrage rapide suivants déploient ce type de ressource.

Fichier Bicep Description
cluster AKS avec une passerelle NAT et un Application Gateway Cet exemple montre comment déployer un cluster AKS avec NAT Gateway pour les connexions sortantes et une passerelle Application Gateway pour les connexions entrantes.
cluster AKS avec le contrôleur d’entrée Application Gateway Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics et Key Vault
configuration de base d’Azure AI Studio Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’installation de base, ce qui signifie que l’accès à Internet public est activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA.
configuration de base d’Azure AI Studio Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’installation de base, ce qui signifie que l’accès à Internet public est activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA.
configuration de base d’Azure AI Studio Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’installation de base, ce qui signifie que l’accès à Internet public est activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA.
restreint réseau Azure AI Studio Cet ensemble de modèles montre comment configurer Azure AI Studio avec une liaison privée et une sortie désactivées, à l’aide de clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA.
restreint réseau Azure AI Studio Cet ensemble de modèles montre comment configurer Azure AI Studio avec une liaison privée et une sortie désactivées, à l’aide de clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA.
Azure AI Studio avec microsoft Entra ID Authentication Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’authentification Microsoft Entra ID pour les ressources dépendantes, telles qu’Azure AI Services et Stockage Azure.
Azure Container Registry avec le modèle de géoréplication Modèle de création d’un registre de conteneurs Azure avec géoréplication
Azure Container Registry avec des stratégies et des diagnostics Azure Container Registry avec des stratégies et des diagnostics (bicep)
configuration sécurisée de bout en bout d’Azure Machine Learning Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché.
configuration sécurisée de bout en bout Azure Machine Learning (hérité) Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché.
Générer des images conteneur avec des tâches ACR Ce modèle utilise DeploymentScript pour orchestrer ACR pour générer votre image conteneur à partir du dépôt de code.
Créer une cible de calcul AKS avec une adresse IP privée Ce modèle crée une cible de calcul AKS dans un espace de travail azure Machine Learning service donné avec une adresse IP privée.
Créer un espace de travail du service Azure Machine Learning Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble minimal de ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning.
Créer un espace de travail du service Azure Machine Learning (CMK) Ce modèle de déploiement spécifie comment créer un espace de travail Azure Machine Learning avec chiffrement côté service à l’aide de vos clés de chiffrement.
Créer un espace de travail du service Azure Machine Learning (CMK) Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. L’exemple montre comment configurer Azure Machine Learning pour le chiffrement avec une clé de chiffrement gérée par le client.
Créer un espace de travail du service Azure Machine Learning (hérité) Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration isolée du réseau.
Créer un espace de travail du service Azure Machine Learning (réseau virtuel) Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration isolée du réseau.
crée une application conteneur et un environnement avec le registre Créez un environnement d’application conteneur avec une application conteneur de base à partir d’azure Container Registry. Il déploie également un espace de travail Log Analytics pour stocker les journaux.
Crée une application Dapr pub-sub servicebus à l’aide de Container Apps Créez une application Dapr pub-sub servicebus à l’aide de Container Apps.
Déployer Secure Azure AI Studio avec un réseau virtuel managé Ce modèle crée un environnement Azure AI Studio sécurisé avec des restrictions de sécurité réseau et d’identité robustes.
importer des images conteneur dans aCR Ce modèle tire parti du module Import ACR à partir du registre bicep pour importer des images conteneur publiques dans Azure Container Registry.
modèle Azure Container Registry simple Modèle de création d’un registre de conteneurs Azure.

Définition de ressource de modèle ARM

Le type de ressource des registres peut être déployé avec des opérations qui ciblent :

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.ContainerRegistry/registrys, ajoutez le code JSON suivant à votre modèle.

{
  "type": "Microsoft.ContainerRegistry/registries",
  "apiVersion": "2024-11-01-preview",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "adminUserEnabled": "bool",
    "anonymousPullEnabled": "bool",
    "autoGeneratedDomainNameLabelScope": "string",
    "dataEndpointEnabled": "bool",
    "encryption": {
      "keyVaultProperties": {
        "identity": "string",
        "keyIdentifier": "string"
      },
      "status": "string"
    },
    "metadataSearch": "string",
    "networkRuleBypassOptions": "string",
    "networkRuleSet": {
      "defaultAction": "string",
      "ipRules": [
        {
          "action": "string",
          "value": "string"
        }
      ]
    },
    "policies": {
      "azureADAuthenticationAsArmPolicy": {
        "status": "string"
      },
      "exportPolicy": {
        "status": "string"
      },
      "quarantinePolicy": {
        "status": "string"
      },
      "retentionPolicy": {
        "days": "int",
        "status": "string"
      },
      "softDeletePolicy": {
        "retentionDays": "int",
        "status": "string"
      },
      "trustPolicy": {
        "status": "string",
        "type": "string"
      }
    },
    "publicNetworkAccess": "string",
    "zoneRedundancy": "string"
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valeurs de propriété

AzureADAuthenticationAsArmPolicy

Nom Description Valeur
statut Valeur qui indique si la stratégie est activée ou non. 'disabled'
'enabled'

EncryptionProperty

Nom Description Valeur
keyVaultProperties Propriétés du coffre de clés. KeyVaultProperties
statut Indique si le chiffrement est activé ou non pour le registre de conteneurs. 'disabled'
'enabled'

ExportPolicy

Nom Description Valeur
statut Valeur qui indique si la stratégie est activée ou non. 'disabled'
'enabled'

IdentityProperties

Nom Description Valeur
type Type d’identité. 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities Liste des identités utilisateur associées à la ressource. Identité de l’utilisateur
Les références de clé de dictionnaire seront des ID de ressource ARM dans le formulaire :
'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/
providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.
IdentityPropertiesUserAssignedIdentities

IdentityPropertiesUserAssignedIdentities

Nom Description Valeur

IPRule

Nom Description Valeur
action Action de la règle de liste de contrôle d’accès IP. 'Autoriser'
valeur Spécifie l’adresse IP ou la plage IP au format CIDR. Seule l’adresse IPV4 est autorisée. chaîne (obligatoire)

KeyVaultProperties

Nom Description Valeur
identité ID client de l’identité qui sera utilisée pour accéder au coffre de clés. corde
keyIdentifier Uri du coffre de clés pour accéder à la clé de chiffrement. corde

Microsoft.ContainerRegistry/registrys

Nom Description Valeur
apiVersion Version de l’API '2024-11-01-preview'
identité Identité du registre de conteneurs. IdentityProperties
emplacement Emplacement de la ressource. Cela ne peut pas être modifié une fois la ressource créée. chaîne (obligatoire)
nom Nom de la ressource corde

Contraintes:
Longueur minimale = 5
Longueur maximale = 5
Modèle = ^[a-zA-Z0-9]*$ (obligatoire)
Propriétés Propriétés du registre de conteneurs. RegistryProperties
Sku Référence SKU du registre de conteneurs. référence SKU (obligatoire)
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles
type Type de ressource 'Microsoft.ContainerRegistry/registrys'

NetworkRuleSet

Nom Description Valeur
defaultAction Action par défaut d’autorisation ou de refus lorsqu’aucune autre règle ne correspond. 'Autoriser'
'Deny' (obligatoire)
ipRules Règles de liste de contrôle d’accès IP. IPRule []

Manifeste

Nom Description Valeur
azureADAuthenticationAsArmPolicy Stratégie d’utilisation du jeton d’audience ARM pour un registre de conteneurs. azureADAuthenticationAsArmPolicy
exportPolicy Stratégie d’exportation pour un registre de conteneurs. ExportPolicy
quarantinePolicy Stratégie de mise en quarantaine pour un registre de conteneurs. quarantinePolicy
retentionPolicy Stratégie de rétention pour un registre de conteneurs. RetentionPolicy
softDeletePolicy Stratégie de suppression réversible pour un registre de conteneurs. SoftDeletePolicy
trustPolicy Stratégie d’approbation de contenu pour un registre de conteneurs. TrustPolicy

QuarantinePolicy

Nom Description Valeur
statut Valeur qui indique si la stratégie est activée ou non. 'disabled'
'enabled'

RegistryProperties

Nom Description Valeur
adminUserEnabled Valeur qui indique si l’utilisateur administrateur est activé. Bool
anonymousPullEnabled Active l’extraction à l’échelle du Registre à partir de clients non authentifiés. Bool
autoGeneratedDomainNameLabelScope Détermine l’étendue de réutilisation de l’étiquette de nom de domaine. 'NoReuse'
'ResourceGroupReuse'
'SubscriptionReuse'
'TenantReuse'
'Non sécurisé'
dataEndpointEnabled Activez un point de terminaison de données unique par région pour servir des données. Bool
chiffrement Paramètres de chiffrement du registre de conteneurs. EncryptionProperty
metadataSearch Détermine si les artefacts de Registre sont indexés pour la recherche de métadonnées. 'Désactivé'
'Activé'
networkRuleBypassOptions Indique s’il faut autoriser les services Azure approuvés à accéder à un registre restreint réseau. 'AzureServices'
'None'
networkRuleSet La règle réseau définie pour un registre de conteneurs. NetworkRuleSet
manifeste Stratégies d’un registre de conteneurs. stratégies
publicNetworkAccess Indique si l’accès au réseau public est autorisé pour le registre de conteneurs. 'Désactivé'
'Activé'
zoneRedundancy Indique si la redondance de zone est activée pour ce registre de conteneurs 'Désactivé'
'Activé'

ResourceTags

Nom Description Valeur

RetentionPolicy

Nom Description Valeur
Jours Nombre de jours pendant lesquels conserver un manifeste non étiqueté après quoi il est vidé. Int
statut Valeur qui indique si la stratégie est activée ou non. 'disabled'
'enabled'

Sku

Nom Description Valeur
nom Nom de la référence SKU du registre de conteneurs. Obligatoire pour la création du Registre. 'De base'
'Classique'
'Premium'
'Standard' (obligatoire)

SoftDeletePolicy

Nom Description Valeur
retentionDays Nombre de jours après lesquels un élément supprimé de manière réversible est définitivement supprimé. Int
statut Valeur qui indique si la stratégie est activée ou non. 'disabled'
'enabled'

TrustPolicy

Nom Description Valeur
statut Valeur qui indique si la stratégie est activée ou non. 'disabled'
'enabled'
type Type de stratégie d’approbation. 'Notarié'

UserIdentityProperties

Nom Description Valeur

Modèles de démarrage rapide

Les modèles de démarrage rapide suivants déploient ce type de ressource.

Modèle Description
cluster AKS avec une passerelle NAT et un Application Gateway

Déployer sur Azure
Cet exemple montre comment déployer un cluster AKS avec NAT Gateway pour les connexions sortantes et une passerelle Application Gateway pour les connexions entrantes.
cluster AKS avec le contrôleur d’entrée Application Gateway

Déployer sur Azure
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics et Key Vault
configuration de base d’Azure AI Studio

Déployer sur Azure
Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’installation de base, ce qui signifie que l’accès à Internet public est activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA.
configuration de base d’Azure AI Studio

Déployer sur Azure
Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’installation de base, ce qui signifie que l’accès à Internet public est activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA.
configuration de base d’Azure AI Studio

Déployer sur Azure
Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’installation de base, ce qui signifie que l’accès à Internet public est activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA.
restreint réseau Azure AI Studio

Déployer sur Azure
Cet ensemble de modèles montre comment configurer Azure AI Studio avec une liaison privée et une sortie désactivées, à l’aide de clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA.
restreint réseau Azure AI Studio

Déployer sur Azure
Cet ensemble de modèles montre comment configurer Azure AI Studio avec une liaison privée et une sortie désactivées, à l’aide de clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA.
Azure AI Studio avec microsoft Entra ID Authentication

Déployer sur Azure
Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’authentification Microsoft Entra ID pour les ressources dépendantes, telles qu’Azure AI Services et Stockage Azure.
Azure Container Registry avec le modèle de géoréplication

Déployer sur Azure
Modèle de création d’un registre de conteneurs Azure avec géoréplication
Azure Container Registry avec des stratégies et des diagnostics

Déployer sur Azure
Azure Container Registry avec des stratégies et des diagnostics (bicep)
configuration sécurisée de bout en bout d’Azure Machine Learning

Déployer sur Azure
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché.
configuration sécurisée de bout en bout Azure Machine Learning (hérité)

Déployer sur Azure
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché.
Générer des images conteneur avec des tâches ACR

Déployer sur Azure
Ce modèle utilise DeploymentScript pour orchestrer ACR pour générer votre image conteneur à partir du dépôt de code.
CI/CD à l’aide de Jenkins sur azure Container Service (AKS)

Déployer sur Azure
Les conteneurs facilitent la création et le déploiement continus de vos applications. En orchestrant le déploiement de ces conteneurs à l’aide de Kubernetes dans Azure Container Service, vous pouvez obtenir des clusters réplicables et gérables de conteneurs. En configurant une build continue pour produire vos images conteneur et l’orchestration, vous pouvez augmenter la vitesse et la fiabilité de votre déploiement.
créer un cluster AKS privé avec une zone DNS publique

Déployer sur Azure
Cet exemple montre comment déployer un cluster AKS privé avec une zone DNS publique.
Créer une cible de calcul AKS avec une adresse IP privée

Déployer sur Azure
Ce modèle crée une cible de calcul AKS dans un espace de travail azure Machine Learning service donné avec une adresse IP privée.
Créer un espace de travail du service Azure Machine Learning

Déployer sur Azure
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble minimal de ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning.
Créer un espace de travail du service Azure Machine Learning (CMK)

Déployer sur Azure
Ce modèle de déploiement spécifie comment créer un espace de travail Azure Machine Learning avec chiffrement côté service à l’aide de vos clés de chiffrement.
Créer un espace de travail du service Azure Machine Learning (CMK)

Déployer sur Azure
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. L’exemple montre comment configurer Azure Machine Learning pour le chiffrement avec une clé de chiffrement gérée par le client.
Créer un espace de travail du service Azure Machine Learning (hérité)

Déployer sur Azure
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration isolée du réseau.
Créer un espace de travail du service Azure Machine Learning (réseau virtuel)

Déployer sur Azure
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration isolée du réseau.
crée une application conteneur et un environnement avec le registre

Déployer sur Azure
Créez un environnement d’application conteneur avec une application conteneur de base à partir d’azure Container Registry. Il déploie également un espace de travail Log Analytics pour stocker les journaux.
Crée une application Dapr pub-sub servicebus à l’aide de Container Apps

Déployer sur Azure
Créez une application Dapr pub-sub servicebus à l’aide de Container Apps.
Déployer Secure Azure AI Studio avec un réseau virtuel managé

Déployer sur Azure
Ce modèle crée un environnement Azure AI Studio sécurisé avec des restrictions de sécurité réseau et d’identité robustes.
importer des images conteneur dans aCR

Déployer sur Azure
Ce modèle tire parti du module Import ACR à partir du registre bicep pour importer des images conteneur publiques dans Azure Container Registry.
modèle Azure Container Registry simple

Déployer sur Azure
Modèle de création d’un registre de conteneurs Azure.

Définition de ressource Terraform (fournisseur AzAPI)

Le type de ressource des registres peut être déployé avec des opérations qui ciblent :

  • groupes de ressources

Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.

Format de ressource

Pour créer une ressource Microsoft.ContainerRegistry/registrys, ajoutez le terraform suivant à votre modèle.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerRegistry/registries@2024-11-01-preview"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  sku = {
    name = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      adminUserEnabled = bool
      anonymousPullEnabled = bool
      autoGeneratedDomainNameLabelScope = "string"
      dataEndpointEnabled = bool
      encryption = {
        keyVaultProperties = {
          identity = "string"
          keyIdentifier = "string"
        }
        status = "string"
      }
      metadataSearch = "string"
      networkRuleBypassOptions = "string"
      networkRuleSet = {
        defaultAction = "string"
        ipRules = [
          {
            action = "string"
            value = "string"
          }
        ]
      }
      policies = {
        azureADAuthenticationAsArmPolicy = {
          status = "string"
        }
        exportPolicy = {
          status = "string"
        }
        quarantinePolicy = {
          status = "string"
        }
        retentionPolicy = {
          days = int
          status = "string"
        }
        softDeletePolicy = {
          retentionDays = int
          status = "string"
        }
        trustPolicy = {
          status = "string"
          type = "string"
        }
      }
      publicNetworkAccess = "string"
      zoneRedundancy = "string"
    }
  })
}

Valeurs de propriété

AzureADAuthenticationAsArmPolicy

Nom Description Valeur
statut Valeur qui indique si la stratégie est activée ou non. 'disabled'
'enabled'

EncryptionProperty

Nom Description Valeur
keyVaultProperties Propriétés du coffre de clés. KeyVaultProperties
statut Indique si le chiffrement est activé ou non pour le registre de conteneurs. 'disabled'
'enabled'

ExportPolicy

Nom Description Valeur
statut Valeur qui indique si la stratégie est activée ou non. 'disabled'
'enabled'

IdentityProperties

Nom Description Valeur
type Type d’identité. 'None'
'SystemAssigned'
'SystemAssigned, UserAssigned'
'UserAssigned'
userAssignedIdentities Liste des identités utilisateur associées à la ressource. Identité de l’utilisateur
Les références de clé de dictionnaire seront des ID de ressource ARM dans le formulaire :
'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/
providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.
IdentityPropertiesUserAssignedIdentities

IdentityPropertiesUserAssignedIdentities

Nom Description Valeur

IPRule

Nom Description Valeur
action Action de la règle de liste de contrôle d’accès IP. 'Autoriser'
valeur Spécifie l’adresse IP ou la plage IP au format CIDR. Seule l’adresse IPV4 est autorisée. chaîne (obligatoire)

KeyVaultProperties

Nom Description Valeur
identité ID client de l’identité qui sera utilisée pour accéder au coffre de clés. corde
keyIdentifier Uri du coffre de clés pour accéder à la clé de chiffrement. corde

Microsoft.ContainerRegistry/registrys

Nom Description Valeur
identité Identité du registre de conteneurs. IdentityProperties
emplacement Emplacement de la ressource. Cela ne peut pas être modifié une fois la ressource créée. chaîne (obligatoire)
nom Nom de la ressource corde

Contraintes:
Longueur minimale = 5
Longueur maximale = 5
Modèle = ^[a-zA-Z0-9]*$ (obligatoire)
Propriétés Propriétés du registre de conteneurs. RegistryProperties
Sku Référence SKU du registre de conteneurs. référence SKU (obligatoire)
étiquettes Balises de ressource Dictionnaire de noms et de valeurs d’étiquettes.
type Type de ressource « Microsoft.ContainerRegistry/registries@2024-11-01-preview »

NetworkRuleSet

Nom Description Valeur
defaultAction Action par défaut d’autorisation ou de refus lorsqu’aucune autre règle ne correspond. 'Autoriser'
'Deny' (obligatoire)
ipRules Règles de liste de contrôle d’accès IP. IPRule []

Manifeste

Nom Description Valeur
azureADAuthenticationAsArmPolicy Stratégie d’utilisation du jeton d’audience ARM pour un registre de conteneurs. azureADAuthenticationAsArmPolicy
exportPolicy Stratégie d’exportation pour un registre de conteneurs. ExportPolicy
quarantinePolicy Stratégie de mise en quarantaine pour un registre de conteneurs. quarantinePolicy
retentionPolicy Stratégie de rétention pour un registre de conteneurs. RetentionPolicy
softDeletePolicy Stratégie de suppression réversible pour un registre de conteneurs. SoftDeletePolicy
trustPolicy Stratégie d’approbation de contenu pour un registre de conteneurs. TrustPolicy

QuarantinePolicy

Nom Description Valeur
statut Valeur qui indique si la stratégie est activée ou non. 'disabled'
'enabled'

RegistryProperties

Nom Description Valeur
adminUserEnabled Valeur qui indique si l’utilisateur administrateur est activé. Bool
anonymousPullEnabled Active l’extraction à l’échelle du Registre à partir de clients non authentifiés. Bool
autoGeneratedDomainNameLabelScope Détermine l’étendue de réutilisation de l’étiquette de nom de domaine. 'NoReuse'
'ResourceGroupReuse'
'SubscriptionReuse'
'TenantReuse'
'Non sécurisé'
dataEndpointEnabled Activez un point de terminaison de données unique par région pour servir des données. Bool
chiffrement Paramètres de chiffrement du registre de conteneurs. EncryptionProperty
metadataSearch Détermine si les artefacts de Registre sont indexés pour la recherche de métadonnées. 'Désactivé'
'Activé'
networkRuleBypassOptions Indique s’il faut autoriser les services Azure approuvés à accéder à un registre restreint réseau. 'AzureServices'
'None'
networkRuleSet La règle réseau définie pour un registre de conteneurs. NetworkRuleSet
manifeste Stratégies d’un registre de conteneurs. stratégies
publicNetworkAccess Indique si l’accès au réseau public est autorisé pour le registre de conteneurs. 'Désactivé'
'Activé'
zoneRedundancy Indique si la redondance de zone est activée pour ce registre de conteneurs 'Désactivé'
'Activé'

ResourceTags

Nom Description Valeur

RetentionPolicy

Nom Description Valeur
Jours Nombre de jours pendant lesquels conserver un manifeste non étiqueté après quoi il est vidé. Int
statut Valeur qui indique si la stratégie est activée ou non. 'disabled'
'enabled'

Sku

Nom Description Valeur
nom Nom de la référence SKU du registre de conteneurs. Obligatoire pour la création du Registre. 'De base'
'Classique'
'Premium'
'Standard' (obligatoire)

SoftDeletePolicy

Nom Description Valeur
retentionDays Nombre de jours après lesquels un élément supprimé de manière réversible est définitivement supprimé. Int
statut Valeur qui indique si la stratégie est activée ou non. 'disabled'
'enabled'

TrustPolicy

Nom Description Valeur
statut Valeur qui indique si la stratégie est activée ou non. 'disabled'
'enabled'
type Type de stratégie d’approbation. 'Notarié'

UserIdentityProperties

Nom Description Valeur