Microsoft.ContainerRegistry レジストリ 2020-11-01-preview
Bicep リソース定義
レジストリ リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.ContainerRegistry/registries リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.ContainerRegistry/registries@2020-11-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {}
}
properties: {
adminUserEnabled: bool
anonymousPullEnabled: bool
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
}
]
}
policies: {
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'Notary'
}
}
publicNetworkAccess: 'string'
zoneRedundancy: 'string'
}
}
プロパティ値
レジストリ
名前 | 形容 | 価値 |
---|---|---|
名前 | リソース名 | string (必須) 文字制限: 5 から 50 有効な文字: 英数字。 リソース名は、Azure 全体で一意である必要があります。 |
場所 | リソースの場所。 これは、リソースの作成後に変更することはできません。 | string (必須) |
タグ | リソースのタグ。 | タグ名と値のディクショナリ。 テンプレート の |
sku | コンテナー レジストリの SKU。 | SKU (必須) |
同一性 | コンテナー レジストリの ID。 | IdentityProperties の |
プロパティ | コンテナー レジストリのプロパティ。 | RegistryProperties |
IdentityProperties
名前 | 形容 | 価値 |
---|---|---|
principalId | リソース ID のプリンシパル ID。 | 糸 |
tenantId | リソースのテナント ID。 | 糸 |
種類 | ID の種類。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
userAssignedIdentities | リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ キー参照は、次の形式の ARM リソース ID になります。 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 |
オブジェクト |
RegistryProperties
名前 | 形容 | 価値 |
---|---|---|
adminUserEnabled | 管理者ユーザーが有効になっているかどうかを示す値。 | bool |
anonymousPullEnabled | 認証されていないクライアントからのレジストリ全体のプルを有効にします。 | bool |
dataEndpointEnabled | データを提供するために、リージョンごとに 1 つのデータ エンドポイントを有効にします。 | bool |
暗号化 | コンテナー レジストリの暗号化設定。 | EncryptionProperty |
networkRuleBypassOptions | 信頼された Azure サービスがネットワーク制限付きレジストリへのアクセスを許可するかどうかを指定します。 | 'AzureServices' 'None' |
networkRuleSet | コンテナー レジストリのネットワーク 規則セット。 | NetworkRuleSet |
檄 | コンテナー レジストリのポリシー。 | ポリシーの |
publicNetworkAccess | コンテナー レジストリに対してパブリック ネットワーク アクセスが許可されているかどうか。 | 'Disabled' 'Enabled' |
zoneRedundancy | このコンテナー レジストリに対してゾーン冗長が有効になっているかどうか | 'Disabled' 'Enabled' |
EncryptionProperty
名前 | 形容 | 価値 |
---|---|---|
keyVaultProperties | キー コンテナーのプロパティ。 | KeyVaultProperties の |
地位 | コンテナー レジストリに対して暗号化が有効かどうかを示します。 | 'disabled' 'enabled' |
KeyVaultProperties
名前 | 形容 | 価値 |
---|---|---|
同一性 | キー コンテナーへのアクセスに使用される ID のクライアント ID。 | 糸 |
keyIdentifier | 暗号化キーにアクセスするためのキー コンテナー URI。 | 糸 |
NetworkRuleSet
名前 | 形容 | 価値 |
---|---|---|
defaultAction | 他のルールが一致しない場合の許可または拒否の既定のアクション。 | 'Allow' 'Deny' (必須) |
ipRules | IP ACL 規則。 | IPRule[] |
virtualNetworkRules | 仮想ネットワーク規則。 | VirtualNetworkRule[] |
IPRule
名前 | 形容 | 価値 |
---|---|---|
アクション | IP ACL 規則のアクション。 | 'Allow' |
価値 | CIDR 形式で IP または IP 範囲を指定します。 IPV4 アドレスのみが許可されます。 | string (必須) |
VirtualNetworkRule
名前 | 形容 | 価値 |
---|---|---|
アクション | 仮想ネットワーク ルールのアクション。 | 'Allow' |
身分証明書 | サブネットのリソース ID (例: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName})。 | string (必須) |
檄
名前 | 形容 | 価値 |
---|---|---|
quarantinePolicy | コンテナー レジストリの検疫ポリシー。 | QuarantinePolicy |
retentionPolicy | コンテナー レジストリのアイテム保持ポリシー。 | RetentionPolicy |
trustPolicy | コンテナー レジストリのコンテンツ信頼ポリシー。 | TrustPolicy |
QuarantinePolicy
名前 | 形容 | 価値 |
---|---|---|
地位 | ポリシーが有効かどうかを示す値。 | 'disabled' 'enabled' |
RetentionPolicy
名前 | 形容 | 価値 |
---|---|---|
日 | タグなしマニフェストを保持する日数。その後、削除されます。 | int |
地位 | ポリシーが有効かどうかを示す値。 | 'disabled' 'enabled' |
TrustPolicy
名前 | 形容 | 価値 |
---|---|---|
地位 | ポリシーが有効かどうかを示す値。 | 'disabled' 'enabled' |
種類 | 信頼ポリシーの種類。 | 'Notary' |
SKU
名前 | 形容 | 価値 |
---|---|---|
名前 | コンテナー レジストリの SKU 名。 レジストリの作成に必要です。 | 'Basic' 'Classic' 'Premium' 'Standard' (必須) |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
テンプレート | 形容 |
---|---|
Azure Container Service (AKS) で Jenkins を使用して CI/CD を Azure |
コンテナーを使用すると、アプリケーションを継続的にビルドしてデプロイすることが非常に簡単になります。 Azure Container Service で Kubernetes を使用してこれらのコンテナーのデプロイを調整することで、コンテナーのレプリケート可能で管理しやすいクラスターを実現できます。 コンテナー イメージとオーケストレーションを生成するように継続的ビルドを設定することで、デプロイの速度と信頼性を向上させることができます。 |
NAT ゲートウェイと Application Gateway を使用して AKS クラスターを Azure |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。 |
パブリック DNS ゾーン を使用してプライベート AKS クラスターを作成する Azure |
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。 |
レジストリ を使用してコンテナー アプリと環境を作成する Azure にデプロイする |
Azure Container Registry から基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 |
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します Azure にデプロイする |
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します。 |
単純な Azure Container Registry テンプレート Azure にデプロイする |
新しい Azure Container Registry を作成するためのテンプレート。 |
geo レプリケーション テンプレート を使用して Azure Container Registry を Azure |
geo レプリケーションを使用して新しい Azure Container Registry を作成するためのテンプレート |
ポリシーと診断 を使用して Azure Container Registry を Azure |
ポリシーと診断を使用した Azure Container Registry (bicep) |
Azure AI Studio の基本的なセットアップ を Azure |
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。 |
Azure AI Studio の基本的なセットアップ を Azure |
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。 |
Microsoft Entra ID 認証 を使用して Azure AI Studio を Azure |
この一連のテンプレートは、Azure AI サービスや Azure Storage などの依存リソースに対して Microsoft Entra ID 認証を使用して Azure AI Studio を設定する方法を示しています。 |
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を Azure |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) を Azure |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
プライベート IP アドレスを使用して AKS コンピューティング ターゲットを作成 Azure にデプロイする |
このテンプレートでは、プライベート IP アドレスを使用して、特定の Azure Machine Learning サービス ワークスペースに AKS コンピューティング ターゲットを作成します。 |
Azure Machine Learning service ワークスペース を作成する Azure にデプロイする |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、Azure Machine Learning の使用を開始するために必要な最小限のリソース セットについて説明します。 |
Azure Machine Learning Service ワークスペース (CMK) を作成する Azure にデプロイする |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この例では、カスタマー マネージド暗号化キーを使用した暗号化のために Azure Machine Learning を構成する方法を示します。 |
Azure Machine Learning Service ワークスペース (CMK) を作成する Azure にデプロイする |
このデプロイ テンプレートでは、暗号化キーを使用してサービス側の暗号化を使用して Azure Machine Learning ワークスペースを作成する方法を指定します。 |
Azure Machine Learning service ワークスペース (vnet) を作成する Azure にデプロイする |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
Azure Machine Learning service ワークスペース (レガシ) を作成する Azure にデプロイする |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
Application Gateway イングレス コントローラー を使用して AKS クラスターを Azure |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します |
ACR タスク を使用してコンテナー イメージをビルドする Azure にデプロイする |
このテンプレートでは、DeploymentScript を使用して ACR を調整し、コード リポジトリからコンテナー イメージをビルドします。 |
ACR へのコンテナー イメージのインポートの Azure |
このテンプレートでは、bicep レジストリから ACR のインポート モジュールを利用して、パブリック コンテナー イメージを Azure Container Registry にインポートします。 |
ARM テンプレート リソース定義
レジストリ リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.ContainerRegistry/registries リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2020-11-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"adminUserEnabled": "bool",
"anonymousPullEnabled": "bool",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string"
}
]
},
"policies": {
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "Notary"
}
},
"publicNetworkAccess": "string",
"zoneRedundancy": "string"
}
}
プロパティ値
レジストリ
名前 | 形容 | 価値 |
---|---|---|
種類 | リソースの種類 | 'Microsoft.ContainerRegistry/registries' |
apiVersion | リソース API のバージョン | '2020-11-01-preview' |
名前 | リソース名 | string (必須) 文字制限: 5 から 50 有効な文字: 英数字。 リソース名は、Azure 全体で一意である必要があります。 |
場所 | リソースの場所。 これは、リソースの作成後に変更することはできません。 | string (必須) |
タグ | リソースのタグ。 | タグ名と値のディクショナリ。 テンプレート の |
sku | コンテナー レジストリの SKU。 | SKU (必須) |
同一性 | コンテナー レジストリの ID。 | IdentityProperties の |
プロパティ | コンテナー レジストリのプロパティ。 | RegistryProperties |
IdentityProperties
名前 | 形容 | 価値 |
---|---|---|
principalId | リソース ID のプリンシパル ID。 | 糸 |
tenantId | リソースのテナント ID。 | 糸 |
種類 | ID の種類。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
userAssignedIdentities | リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ キー参照は、次の形式の ARM リソース ID になります。 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 |
オブジェクト |
RegistryProperties
名前 | 形容 | 価値 |
---|---|---|
adminUserEnabled | 管理者ユーザーが有効になっているかどうかを示す値。 | bool |
anonymousPullEnabled | 認証されていないクライアントからのレジストリ全体のプルを有効にします。 | bool |
dataEndpointEnabled | データを提供するために、リージョンごとに 1 つのデータ エンドポイントを有効にします。 | bool |
暗号化 | コンテナー レジストリの暗号化設定。 | EncryptionProperty |
networkRuleBypassOptions | 信頼された Azure サービスがネットワーク制限付きレジストリへのアクセスを許可するかどうかを指定します。 | 'AzureServices' 'None' |
networkRuleSet | コンテナー レジストリのネットワーク 規則セット。 | NetworkRuleSet |
檄 | コンテナー レジストリのポリシー。 | ポリシーの |
publicNetworkAccess | コンテナー レジストリに対してパブリック ネットワーク アクセスが許可されているかどうか。 | 'Disabled' 'Enabled' |
zoneRedundancy | このコンテナー レジストリに対してゾーン冗長が有効になっているかどうか | 'Disabled' 'Enabled' |
EncryptionProperty
名前 | 形容 | 価値 |
---|---|---|
keyVaultProperties | キー コンテナーのプロパティ。 | KeyVaultProperties の |
地位 | コンテナー レジストリに対して暗号化が有効かどうかを示します。 | 'disabled' 'enabled' |
KeyVaultProperties
名前 | 形容 | 価値 |
---|---|---|
同一性 | キー コンテナーへのアクセスに使用される ID のクライアント ID。 | 糸 |
keyIdentifier | 暗号化キーにアクセスするためのキー コンテナー URI。 | 糸 |
NetworkRuleSet
名前 | 形容 | 価値 |
---|---|---|
defaultAction | 他のルールが一致しない場合の許可または拒否の既定のアクション。 | 'Allow' 'Deny' (必須) |
ipRules | IP ACL 規則。 | IPRule[] |
virtualNetworkRules | 仮想ネットワーク規則。 | VirtualNetworkRule[] |
IPRule
名前 | 形容 | 価値 |
---|---|---|
アクション | IP ACL 規則のアクション。 | 'Allow' |
価値 | CIDR 形式で IP または IP 範囲を指定します。 IPV4 アドレスのみが許可されます。 | string (必須) |
VirtualNetworkRule
名前 | 形容 | 価値 |
---|---|---|
アクション | 仮想ネットワーク ルールのアクション。 | 'Allow' |
身分証明書 | サブネットのリソース ID (例: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName})。 | string (必須) |
檄
名前 | 形容 | 価値 |
---|---|---|
quarantinePolicy | コンテナー レジストリの検疫ポリシー。 | QuarantinePolicy |
retentionPolicy | コンテナー レジストリのアイテム保持ポリシー。 | RetentionPolicy |
trustPolicy | コンテナー レジストリのコンテンツ信頼ポリシー。 | TrustPolicy |
QuarantinePolicy
名前 | 形容 | 価値 |
---|---|---|
地位 | ポリシーが有効かどうかを示す値。 | 'disabled' 'enabled' |
RetentionPolicy
名前 | 形容 | 価値 |
---|---|---|
日 | タグなしマニフェストを保持する日数。その後、削除されます。 | int |
地位 | ポリシーが有効かどうかを示す値。 | 'disabled' 'enabled' |
TrustPolicy
名前 | 形容 | 価値 |
---|---|---|
地位 | ポリシーが有効かどうかを示す値。 | 'disabled' 'enabled' |
種類 | 信頼ポリシーの種類。 | 'Notary' |
SKU
名前 | 形容 | 価値 |
---|---|---|
名前 | コンテナー レジストリの SKU 名。 レジストリの作成に必要です。 | 'Basic' 'Classic' 'Premium' 'Standard' (必須) |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
テンプレート | 形容 |
---|---|
Azure Container Service (AKS) で Jenkins を使用して CI/CD を Azure |
コンテナーを使用すると、アプリケーションを継続的にビルドしてデプロイすることが非常に簡単になります。 Azure Container Service で Kubernetes を使用してこれらのコンテナーのデプロイを調整することで、コンテナーのレプリケート可能で管理しやすいクラスターを実現できます。 コンテナー イメージとオーケストレーションを生成するように継続的ビルドを設定することで、デプロイの速度と信頼性を向上させることができます。 |
NAT ゲートウェイと Application Gateway を使用して AKS クラスターを Azure |
このサンプルでは、送信接続用の NAT ゲートウェイと受信接続用の Application Gateway を使用して AKS クラスターをデプロイする方法を示します。 |
パブリック DNS ゾーン を使用してプライベート AKS クラスターを作成する Azure |
このサンプルでは、パブリック DNS ゾーンを使用してプライベート AKS クラスターをデプロイする方法を示します。 |
レジストリ を使用してコンテナー アプリと環境を作成する Azure にデプロイする |
Azure Container Registry から基本的なコンテナー アプリを使用してコンテナー アプリ環境を作成します。 また、Log Analytics ワークスペースをデプロイしてログを格納します。 |
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します Azure にデプロイする |
Container Apps を使用して Dapr pub-sub servicebus アプリを作成します。 |
単純な Azure Container Registry テンプレート Azure にデプロイする |
新しい Azure Container Registry を作成するためのテンプレート。 |
geo レプリケーション テンプレート を使用して Azure Container Registry を Azure |
geo レプリケーションを使用して新しい Azure Container Registry を作成するためのテンプレート |
ポリシーと診断 を使用して Azure Container Registry を Azure |
ポリシーと診断を使用した Azure Container Registry (bicep) |
Azure AI Studio の基本的なセットアップ を Azure |
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。 |
Azure AI Studio の基本的なセットアップ を Azure |
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。 |
Microsoft Entra ID 認証 を使用して Azure AI Studio を Azure |
この一連のテンプレートは、Azure AI サービスや Azure Storage などの依存リソースに対して Microsoft Entra ID 認証を使用して Azure AI Studio を設定する方法を示しています。 |
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を Azure |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) を Azure |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
プライベート IP アドレスを使用して AKS コンピューティング ターゲットを作成 Azure にデプロイする |
このテンプレートでは、プライベート IP アドレスを使用して、特定の Azure Machine Learning サービス ワークスペースに AKS コンピューティング ターゲットを作成します。 |
Azure Machine Learning service ワークスペース を作成する Azure にデプロイする |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、Azure Machine Learning の使用を開始するために必要な最小限のリソース セットについて説明します。 |
Azure Machine Learning Service ワークスペース (CMK) を作成する Azure にデプロイする |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この例では、カスタマー マネージド暗号化キーを使用した暗号化のために Azure Machine Learning を構成する方法を示します。 |
Azure Machine Learning Service ワークスペース (CMK) を作成する Azure にデプロイする |
このデプロイ テンプレートでは、暗号化キーを使用してサービス側の暗号化を使用して Azure Machine Learning ワークスペースを作成する方法を指定します。 |
Azure Machine Learning service ワークスペース (vnet) を作成する Azure にデプロイする |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
Azure Machine Learning service ワークスペース (レガシ) を作成する Azure にデプロイする |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
Application Gateway イングレス コントローラー を使用して AKS クラスターを Azure |
このサンプルでは、Application Gateway、Application Gateway イングレス コントローラー、Azure Container Registry、Log Analytics、Key Vault を使用して AKS クラスターをデプロイする方法を示します |
ACR タスク を使用してコンテナー イメージをビルドする Azure にデプロイする |
このテンプレートでは、DeploymentScript を使用して ACR を調整し、コード リポジトリからコンテナー イメージをビルドします。 |
ACR へのコンテナー イメージのインポートの Azure |
このテンプレートでは、bicep レジストリから ACR のインポート モジュールを利用して、パブリック コンテナー イメージを Azure Container Registry にインポートします。 |
Terraform (AzAPI プロバイダー) リソース定義
レジストリ リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.ContainerRegistry/registries リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2020-11-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
adminUserEnabled = bool
anonymousPullEnabled = bool
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
}
]
}
policies = {
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
trustPolicy = {
status = "string"
type = "Notary"
}
}
publicNetworkAccess = "string"
zoneRedundancy = "string"
}
sku = {
name = "string"
}
})
}
プロパティ値
レジストリ
名前 | 形容 | 価値 |
---|---|---|
種類 | リソースの種類 | "Microsoft.ContainerRegistry/registries@2020-11-01-preview" |
名前 | リソース名 | string (必須) 文字制限: 5 から 50 有効な文字: 英数字。 リソース名は、Azure 全体で一意である必要があります。 |
場所 | リソースの場所。 これは、リソースの作成後に変更することはできません。 | string (必須) |
parent_id | リソース グループにデプロイするには、そのリソース グループの ID を使用します。 | string (必須) |
タグ | リソースのタグ。 | タグ名と値のディクショナリ。 |
sku | コンテナー レジストリの SKU。 | SKU (必須) |
同一性 | コンテナー レジストリの ID。 | IdentityProperties の |
プロパティ | コンテナー レジストリのプロパティ。 | RegistryProperties |
IdentityProperties
名前 | 形容 | 価値 |
---|---|---|
種類 | ID の種類。 | "SystemAssigned" "SystemAssigned、UserAssigned" "UserAssigned" |
identity_ids | リソースに関連付けられているユーザー ID の一覧。 ユーザー ID ディクショナリ キー参照は、次の形式の ARM リソース ID になります。 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 |
ユーザー ID ID の配列。 |
RegistryProperties
名前 | 形容 | 価値 |
---|---|---|
adminUserEnabled | 管理者ユーザーが有効になっているかどうかを示す値。 | bool |
anonymousPullEnabled | 認証されていないクライアントからのレジストリ全体のプルを有効にします。 | bool |
dataEndpointEnabled | データを提供するために、リージョンごとに 1 つのデータ エンドポイントを有効にします。 | bool |
暗号化 | コンテナー レジストリの暗号化設定。 | EncryptionProperty |
networkRuleBypassOptions | 信頼された Azure サービスがネットワーク制限付きレジストリへのアクセスを許可するかどうかを指定します。 | "AzureServices" "なし" |
networkRuleSet | コンテナー レジストリのネットワーク 規則セット。 | NetworkRuleSet |
檄 | コンテナー レジストリのポリシー。 | ポリシーの |
publicNetworkAccess | コンテナー レジストリに対してパブリック ネットワーク アクセスが許可されているかどうか。 | "無効" "有効" |
zoneRedundancy | このコンテナー レジストリに対してゾーン冗長が有効になっているかどうか | "無効" "有効" |
EncryptionProperty
名前 | 形容 | 価値 |
---|---|---|
keyVaultProperties | キー コンテナーのプロパティ。 | KeyVaultProperties の |
地位 | コンテナー レジストリに対して暗号化が有効かどうかを示します。 | "disabled" "enabled" |
KeyVaultProperties
名前 | 形容 | 価値 |
---|---|---|
同一性 | キー コンテナーへのアクセスに使用される ID のクライアント ID。 | 糸 |
keyIdentifier | 暗号化キーにアクセスするためのキー コンテナー URI。 | 糸 |
NetworkRuleSet
名前 | 形容 | 価値 |
---|---|---|
defaultAction | 他のルールが一致しない場合の許可または拒否の既定のアクション。 | "許可" "拒否" (必須) |
ipRules | IP ACL 規則。 | IPRule[] |
virtualNetworkRules | 仮想ネットワーク規則。 | VirtualNetworkRule[] |
IPRule
名前 | 形容 | 価値 |
---|---|---|
アクション | IP ACL 規則のアクション。 | "許可" |
価値 | CIDR 形式で IP または IP 範囲を指定します。 IPV4 アドレスのみが許可されます。 | string (必須) |
VirtualNetworkRule
名前 | 形容 | 価値 |
---|---|---|
アクション | 仮想ネットワーク ルールのアクション。 | "許可" |
身分証明書 | サブネットのリソース ID (例: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName})。 | string (必須) |
檄
名前 | 形容 | 価値 |
---|---|---|
quarantinePolicy | コンテナー レジストリの検疫ポリシー。 | QuarantinePolicy |
retentionPolicy | コンテナー レジストリのアイテム保持ポリシー。 | RetentionPolicy |
trustPolicy | コンテナー レジストリのコンテンツ信頼ポリシー。 | TrustPolicy |
QuarantinePolicy
名前 | 形容 | 価値 |
---|---|---|
地位 | ポリシーが有効かどうかを示す値。 | "disabled" "enabled" |
RetentionPolicy
名前 | 形容 | 価値 |
---|---|---|
日 | タグなしマニフェストを保持する日数。その後、削除されます。 | int |
地位 | ポリシーが有効かどうかを示す値。 | "disabled" "enabled" |
TrustPolicy
名前 | 形容 | 価値 |
---|---|---|
地位 | ポリシーが有効かどうかを示す値。 | "disabled" "enabled" |
種類 | 信頼ポリシーの種類。 | "公証人" |
SKU
名前 | 形容 | 価値 |
---|---|---|
名前 | コンテナー レジストリの SKU 名。 レジストリの作成に必要です。 | "Basic" "クラシック" "Premium" "Standard" (必須) |