Udostępnij za pośrednictwem


Rejestry Microsoft.ContainerRegistry 2023-07-01

Definicja zasobu Bicep

Typ zasobu rejestrów można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.ContainerRegistry/registries, dodaj następujący kod Bicep do szablonu.

resource symbolicname 'Microsoft.ContainerRegistry/registries@2023-07-01' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    adminUserEnabled: bool
    dataEndpointEnabled: bool
    encryption: {
      keyVaultProperties: {
        identity: 'string'
        keyIdentifier: 'string'
      }
      status: 'string'
    }
    networkRuleBypassOptions: 'string'
    networkRuleSet: {
      defaultAction: 'string'
      ipRules: [
        {
          action: 'string'
          value: 'string'
        }
      ]
    }
    policies: {
      exportPolicy: {
        status: 'string'
      }
      quarantinePolicy: {
        status: 'string'
      }
      retentionPolicy: {
        days: int
        status: 'string'
      }
      trustPolicy: {
        status: 'string'
        type: 'string'
      }
    }
    publicNetworkAccess: 'string'
    zoneRedundancy: 'string'
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Wartości właściwości

EncryptionProperty

Nazwa Opis Wartość
keyVaultProperties Właściwości magazynu kluczy. KeyVaultProperties
stan Wskazuje, czy szyfrowanie jest włączone dla rejestru kontenerów. "wyłączone"
"włączone"

ExportPolicy

Nazwa Opis Wartość
stan Wartość wskazująca, czy zasady są włączone, czy nie. "wyłączone"
"włączone"

IdentityProperties

Nazwa Opis Wartość
typ Typ tożsamości. "Brak"
"SystemAssigned"
"SystemAssigned, UserAssigned"
"UserAssigned"
userAssignedIdentities Lista tożsamości użytkowników skojarzonych z zasobem. Tożsamość użytkownika
odwołania do klucza słownika będą identyfikatorami zasobów usługi ARM w formularzu:
'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/
providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".
IdentityPropertiesUserAssignedIdentities

IdentityPropertiesUserAssignedIdentities

Nazwa Opis Wartość

Adres IPRule

Nazwa Opis Wartość
akcja Akcja reguły listy ACL adresów IP. "Zezwalaj"
wartość Określa adres IP lub zakres adresów IP w formacie CIDR. Dozwolony jest tylko adres IPV4. ciąg (wymagany)

KeyVaultProperties

Nazwa Opis Wartość
tożsamość Identyfikator klienta tożsamości, która będzie używana do uzyskiwania dostępu do magazynu kluczy. struna
keyIdentifier Identyfikator URI usługi Key Vault w celu uzyskania dostępu do klucza szyfrowania. struna

Microsoft.ContainerRegistry/rejestry

Nazwa Opis Wartość
tożsamość Tożsamość rejestru kontenerów. IdentityProperties
lokalizacja Lokalizacja zasobu. Nie można tego zmienić po utworzeniu zasobu. ciąg (wymagany)
nazwa Nazwa zasobu struna

Ograniczenia:
Minimalna długość = 5
Maksymalna długość = 5
Wzorzec = ^[a-zA-Z0-9]*$ (wymagane)
Właściwości Właściwości rejestru kontenerów. RegistryProperties
Numer jednostki magazynowej Jednostka SKU rejestru kontenerów. sku (wymagane)
Tagi Tagi zasobów Słownik nazw tagów i wartości. Zobacz tagi w szablonach

NetworkRuleSet

Nazwa Opis Wartość
defaultAction Domyślna akcja zezwalania lub odmowy, gdy żadna inna reguła nie jest zgodna. "Zezwalaj"
"Odmów" (wymagane)
ipRules Reguły listy ACL adresów IP. IPRule []

Manifest

Nazwa Opis Wartość
exportPolicy Zasady eksportu dla rejestru kontenerów. ExportPolicy
quarantinePolicy Zasady kwarantanny dla rejestru kontenerów. QuarantinePolicy
retentionPolicy Zasady przechowywania dla rejestru kontenerów. RetentionPolicy
trustPolicy Zasady zaufania zawartości dla rejestru kontenerów. TrustPolicy

KwarantannaPolicy

Nazwa Opis Wartość
stan Wartość wskazująca, czy zasady są włączone, czy nie. "wyłączone"
"włączone"

Właściwości rejestru

Nazwa Opis Wartość
adminUserEnabled Wartość wskazująca, czy użytkownik administracyjny jest włączony. Bool
dataEndpointEnabled Włącz pojedynczy punkt końcowy danych na region na potrzeby obsługi danych. Bool
szyfrowanie Ustawienia szyfrowania rejestru kontenerów. EncryptionProperty
networkRuleBypassOptions Czy zezwolić zaufanym usługom platformy Azure na dostęp do rejestru z ograniczeniami sieci. "AzureServices"
"Brak"
networkRuleSet Reguła sieciowa ustawiona dla rejestru kontenerów. NetworkRuleSet
manifest Zasady rejestru kontenerów. zasad
publicNetworkAccess Określa, czy dostęp do sieci publicznej jest dozwolony dla rejestru kontenerów. "Wyłączone"
"Włączone"
zoneRedundancy Określa, czy nadmiarowość strefy jest włączona dla tego rejestru kontenerów "Wyłączone"
"Włączone"

Tagi zasobów

Nazwa Opis Wartość

RetentionPolicy

Nazwa Opis Wartość
Dni Liczba dni przechowywania manifestu bez tagów, po którym zostanie przeczyszczone. Int
stan Wartość wskazująca, czy zasady są włączone, czy nie. "wyłączone"
"włączone"

Numer jednostki magazynowej

Nazwa Opis Wartość
nazwa Nazwa jednostki SKU rejestru kontenerów. Wymagane do utworzenia rejestru. "Podstawowa"
"Klasyczny"
"Premium"
"Standardowa" (wymagana)

TrustPolicy

Nazwa Opis Wartość
stan Wartość wskazująca, czy zasady są włączone, czy nie. "wyłączone"
"włączone"
typ Typ zasad zaufania. "Notary"

UserIdentityProperties

Nazwa Opis Wartość

Przykłady z przewodnika Szybki start

W poniższych przykładach szybkiego startu wdrożono ten typ zasobu.

Plik Bicep Opis
klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących.
klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault
podstawowa konfiguracja programu Azure AI Studio Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu podstawowej konfiguracji, co oznacza, że publiczny dostęp do Internetu jest włączony, klucze zarządzane przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji.
podstawowa konfiguracja programu Azure AI Studio Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu podstawowej konfiguracji, co oznacza, że publiczny dostęp do Internetu jest włączony, klucze zarządzane przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji.
podstawowa konfiguracja programu Azure AI Studio Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu podstawowej konfiguracji, co oznacza, że publiczny dostęp do Internetu jest włączony, klucze zarządzane przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji.
z ograniczeniami sieci usługi Azure AI Studio Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio z wyłączonym łączem prywatnym i wychodzącym przy użyciu kluczy zarządzanych przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji.
z ograniczeniami sieci usługi Azure AI Studio Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio z wyłączonym łączem prywatnym i wychodzącym przy użyciu kluczy zarządzanych przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji.
azure AI Studio z uwierzytelniania identyfikatora entra firmy Microsoft Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu uwierzytelniania identyfikatora Entra firmy Microsoft dla zasobów zależnych, takich jak usługi Azure AI Services i Azure Storage.
usługi Azure Container Registry z szablonem replikacji geograficznej Szablon do tworzenia nowej usługi Azure Container Registry z replikacją geograficzną
azure Container Registry z zasadami i diagnostycznymi Usługa Azure Container Registry z zasadami i diagnostyką (bicep)
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS.
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning (starsza wersja) Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS.
Tworzenie obrazów kontenerów przy użyciu usługi ACR Tasks Ten szablon używa języka DeploymentScript do organizowania usługi ACR w celu utworzenia obrazu kontenera z repozytorium kodu.
Utwórz docelowy obiekt obliczeniowy usługi AKS z prywatnym adresem IP Ten szablon tworzy docelowy obiekt obliczeniowy usługi AKS w danym obszarze roboczym usługi Azure Machine Learning Service z prywatnym adresem IP.
Tworzenie obszaru roboczego usługi Azure Machine Learning Service Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje minimalny zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning.
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (CMK) Ten szablon wdrażania określa sposób tworzenia obszaru roboczego usługi Azure Machine Learning z szyfrowaniem po stronie usługi przy użyciu kluczy szyfrowania.
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (CMK) Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. W przykładzie pokazano, jak skonfigurować usługę Azure Machine Learning na potrzeby szyfrowania przy użyciu klucza szyfrowania zarządzanego przez klienta.
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (starsza wersja) Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci.
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (sieć wirtualna) Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci.
tworzy aplikację kontenera i środowisko z rejestru Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera z usługi Azure Container Registry. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników.
Tworzy aplikację dapr pub-sub servicebus przy użyciu usługi Container Apps Utwórz aplikację Dapr pub-sub servicebus przy użyciu usługi Container Apps.
Wdrażanie bezpiecznego programu Azure AI Studio przy użyciu zarządzanej sieci wirtualnej Ten szablon tworzy bezpieczne środowisko usługi Azure AI Studio z niezawodnymi ograniczeniami zabezpieczeń sieci i tożsamości.
importowanie obrazów kontenerów do usługi ACR Ten szablon korzysta z modułu Import ACR z rejestru bicep w celu zaimportowania publicznych obrazów kontenerów do usługi Azure Container Registry.
prosty szablon usługi Azure Container Registry Szablon do tworzenia nowej usługi Azure Container Registry.

Definicja zasobu szablonu usługi ARM

Typ zasobu rejestrów można wdrożyć przy użyciu operacji docelowych:

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.ContainerRegistry/registries, dodaj następujący kod JSON do szablonu.

{
  "type": "Microsoft.ContainerRegistry/registries",
  "apiVersion": "2023-07-01",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "location": "string",
  "properties": {
    "adminUserEnabled": "bool",
    "dataEndpointEnabled": "bool",
    "encryption": {
      "keyVaultProperties": {
        "identity": "string",
        "keyIdentifier": "string"
      },
      "status": "string"
    },
    "networkRuleBypassOptions": "string",
    "networkRuleSet": {
      "defaultAction": "string",
      "ipRules": [
        {
          "action": "string",
          "value": "string"
        }
      ]
    },
    "policies": {
      "exportPolicy": {
        "status": "string"
      },
      "quarantinePolicy": {
        "status": "string"
      },
      "retentionPolicy": {
        "days": "int",
        "status": "string"
      },
      "trustPolicy": {
        "status": "string",
        "type": "string"
      }
    },
    "publicNetworkAccess": "string",
    "zoneRedundancy": "string"
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Wartości właściwości

EncryptionProperty

Nazwa Opis Wartość
keyVaultProperties Właściwości magazynu kluczy. KeyVaultProperties
stan Wskazuje, czy szyfrowanie jest włączone dla rejestru kontenerów. "wyłączone"
"włączone"

ExportPolicy

Nazwa Opis Wartość
stan Wartość wskazująca, czy zasady są włączone, czy nie. "wyłączone"
"włączone"

IdentityProperties

Nazwa Opis Wartość
typ Typ tożsamości. "Brak"
"SystemAssigned"
"SystemAssigned, UserAssigned"
"UserAssigned"
userAssignedIdentities Lista tożsamości użytkowników skojarzonych z zasobem. Tożsamość użytkownika
odwołania do klucza słownika będą identyfikatorami zasobów usługi ARM w formularzu:
'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/
providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".
IdentityPropertiesUserAssignedIdentities

IdentityPropertiesUserAssignedIdentities

Nazwa Opis Wartość

Adres IPRule

Nazwa Opis Wartość
akcja Akcja reguły listy ACL adresów IP. "Zezwalaj"
wartość Określa adres IP lub zakres adresów IP w formacie CIDR. Dozwolony jest tylko adres IPV4. ciąg (wymagany)

KeyVaultProperties

Nazwa Opis Wartość
tożsamość Identyfikator klienta tożsamości, która będzie używana do uzyskiwania dostępu do magazynu kluczy. struna
keyIdentifier Identyfikator URI usługi Key Vault w celu uzyskania dostępu do klucza szyfrowania. struna

Microsoft.ContainerRegistry/rejestry

Nazwa Opis Wartość
apiVersion Wersja interfejsu API '2023-07-01'
tożsamość Tożsamość rejestru kontenerów. IdentityProperties
lokalizacja Lokalizacja zasobu. Nie można tego zmienić po utworzeniu zasobu. ciąg (wymagany)
nazwa Nazwa zasobu struna

Ograniczenia:
Minimalna długość = 5
Maksymalna długość = 5
Wzorzec = ^[a-zA-Z0-9]*$ (wymagane)
Właściwości Właściwości rejestru kontenerów. RegistryProperties
Numer jednostki magazynowej Jednostka SKU rejestru kontenerów. sku (wymagane)
Tagi Tagi zasobów Słownik nazw tagów i wartości. Zobacz tagi w szablonach
typ Typ zasobu "Microsoft.ContainerRegistry/registries"

NetworkRuleSet

Nazwa Opis Wartość
defaultAction Domyślna akcja zezwalania lub odmowy, gdy żadna inna reguła nie jest zgodna. "Zezwalaj"
"Odmów" (wymagane)
ipRules Reguły listy ACL adresów IP. IPRule []

Manifest

Nazwa Opis Wartość
exportPolicy Zasady eksportu dla rejestru kontenerów. ExportPolicy
quarantinePolicy Zasady kwarantanny dla rejestru kontenerów. QuarantinePolicy
retentionPolicy Zasady przechowywania dla rejestru kontenerów. RetentionPolicy
trustPolicy Zasady zaufania zawartości dla rejestru kontenerów. TrustPolicy

KwarantannaPolicy

Nazwa Opis Wartość
stan Wartość wskazująca, czy zasady są włączone, czy nie. "wyłączone"
"włączone"

Właściwości rejestru

Nazwa Opis Wartość
adminUserEnabled Wartość wskazująca, czy użytkownik administracyjny jest włączony. Bool
dataEndpointEnabled Włącz pojedynczy punkt końcowy danych na region na potrzeby obsługi danych. Bool
szyfrowanie Ustawienia szyfrowania rejestru kontenerów. EncryptionProperty
networkRuleBypassOptions Czy zezwolić zaufanym usługom platformy Azure na dostęp do rejestru z ograniczeniami sieci. "AzureServices"
"Brak"
networkRuleSet Reguła sieciowa ustawiona dla rejestru kontenerów. NetworkRuleSet
manifest Zasady rejestru kontenerów. zasad
publicNetworkAccess Określa, czy dostęp do sieci publicznej jest dozwolony dla rejestru kontenerów. "Wyłączone"
"Włączone"
zoneRedundancy Określa, czy nadmiarowość strefy jest włączona dla tego rejestru kontenerów "Wyłączone"
"Włączone"

Tagi zasobów

Nazwa Opis Wartość

RetentionPolicy

Nazwa Opis Wartość
Dni Liczba dni przechowywania manifestu bez tagów, po którym zostanie przeczyszczone. Int
stan Wartość wskazująca, czy zasady są włączone, czy nie. "wyłączone"
"włączone"

Numer jednostki magazynowej

Nazwa Opis Wartość
nazwa Nazwa jednostki SKU rejestru kontenerów. Wymagane do utworzenia rejestru. "Podstawowa"
"Klasyczny"
"Premium"
"Standardowa" (wymagana)

TrustPolicy

Nazwa Opis Wartość
stan Wartość wskazująca, czy zasady są włączone, czy nie. "wyłączone"
"włączone"
typ Typ zasad zaufania. "Notary"

UserIdentityProperties

Nazwa Opis Wartość

Szablony szybkiego startu

Następujące szablony szybkiego startu wdrażają ten typ zasobu.

Szablon Opis
klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway

wdrażanie w usłudze Azure
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących.
klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway

wdrażanie w usłudze Azure
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault
podstawowa konfiguracja programu Azure AI Studio

wdrażanie w usłudze Azure
Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu podstawowej konfiguracji, co oznacza, że publiczny dostęp do Internetu jest włączony, klucze zarządzane przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji.
podstawowa konfiguracja programu Azure AI Studio

wdrażanie w usłudze Azure
Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu podstawowej konfiguracji, co oznacza, że publiczny dostęp do Internetu jest włączony, klucze zarządzane przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji.
podstawowa konfiguracja programu Azure AI Studio

wdrażanie w usłudze Azure
Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu podstawowej konfiguracji, co oznacza, że publiczny dostęp do Internetu jest włączony, klucze zarządzane przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji.
z ograniczeniami sieci usługi Azure AI Studio

wdrażanie w usłudze Azure
Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio z wyłączonym łączem prywatnym i wychodzącym przy użyciu kluczy zarządzanych przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji.
z ograniczeniami sieci usługi Azure AI Studio

wdrażanie w usłudze Azure
Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio z wyłączonym łączem prywatnym i wychodzącym przy użyciu kluczy zarządzanych przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji.
azure AI Studio z uwierzytelniania identyfikatora entra firmy Microsoft

wdrażanie w usłudze Azure
Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu uwierzytelniania identyfikatora Entra firmy Microsoft dla zasobów zależnych, takich jak usługi Azure AI Services i Azure Storage.
usługi Azure Container Registry z szablonem replikacji geograficznej

wdrażanie w usłudze Azure
Szablon do tworzenia nowej usługi Azure Container Registry z replikacją geograficzną
azure Container Registry z zasadami i diagnostycznymi

wdrażanie w usłudze Azure
Usługa Azure Container Registry z zasadami i diagnostyką (bicep)
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning

wdrażanie w usłudze Azure
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS.
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning (starsza wersja)

wdrażanie w usłudze Azure
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS.
Tworzenie obrazów kontenerów przy użyciu usługi ACR Tasks

wdrażanie w usłudze Azure
Ten szablon używa języka DeploymentScript do organizowania usługi ACR w celu utworzenia obrazu kontenera z repozytorium kodu.
ciągłej integracji/ciągłego wdrażania przy użyciu narzędzia Jenkins w usłudze Azure Container Service (AKS)

wdrażanie w usłudze Azure
Kontenery ułatwiają ciągłe kompilowanie i wdrażanie aplikacji. Organizując wdrażanie tych kontenerów przy użyciu platformy Kubernetes w usłudze Azure Container Service, można osiągnąć replikowalne klastry kontenerów, którymi można zarządzać. Konfigurując ciągłą kompilację w celu tworzenia obrazów kontenerów i aranżacji, możesz zwiększyć szybkość i niezawodność wdrożenia.
tworzenie prywatnego klastra usługi AKS przy użyciu publicznej strefy DNS

wdrażanie w usłudze Azure
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS.
Utwórz docelowy obiekt obliczeniowy usługi AKS z prywatnym adresem IP

wdrażanie w usłudze Azure
Ten szablon tworzy docelowy obiekt obliczeniowy usługi AKS w danym obszarze roboczym usługi Azure Machine Learning Service z prywatnym adresem IP.
Tworzenie obszaru roboczego usługi Azure Machine Learning Service

wdrażanie w usłudze Azure
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje minimalny zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning.
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (CMK)

wdrażanie w usłudze Azure
Ten szablon wdrażania określa sposób tworzenia obszaru roboczego usługi Azure Machine Learning z szyfrowaniem po stronie usługi przy użyciu kluczy szyfrowania.
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (CMK)

wdrażanie w usłudze Azure
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. W przykładzie pokazano, jak skonfigurować usługę Azure Machine Learning na potrzeby szyfrowania przy użyciu klucza szyfrowania zarządzanego przez klienta.
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (starsza wersja)

wdrażanie w usłudze Azure
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci.
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (sieć wirtualna)

wdrażanie w usłudze Azure
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci.
tworzy aplikację kontenera i środowisko z rejestru

wdrażanie w usłudze Azure
Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera z usługi Azure Container Registry. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników.
Tworzy aplikację dapr pub-sub servicebus przy użyciu usługi Container Apps

wdrażanie w usłudze Azure
Utwórz aplikację Dapr pub-sub servicebus przy użyciu usługi Container Apps.
Wdrażanie bezpiecznego programu Azure AI Studio przy użyciu zarządzanej sieci wirtualnej

wdrażanie w usłudze Azure
Ten szablon tworzy bezpieczne środowisko usługi Azure AI Studio z niezawodnymi ograniczeniami zabezpieczeń sieci i tożsamości.
importowanie obrazów kontenerów do usługi ACR

wdrażanie w usłudze Azure
Ten szablon korzysta z modułu Import ACR z rejestru bicep w celu zaimportowania publicznych obrazów kontenerów do usługi Azure Container Registry.
prosty szablon usługi Azure Container Registry

wdrażanie w usłudze Azure
Szablon do tworzenia nowej usługi Azure Container Registry.

Definicja zasobu narzędzia Terraform (dostawcy AzAPI)

Typ zasobu rejestrów można wdrożyć przy użyciu operacji docelowych:

  • grupy zasobów

Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.

Format zasobu

Aby utworzyć zasób Microsoft.ContainerRegistry/registries, dodaj następujący program Terraform do szablonu.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerRegistry/registries@2023-07-01"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  location = "string"
  sku = {
    name = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      adminUserEnabled = bool
      dataEndpointEnabled = bool
      encryption = {
        keyVaultProperties = {
          identity = "string"
          keyIdentifier = "string"
        }
        status = "string"
      }
      networkRuleBypassOptions = "string"
      networkRuleSet = {
        defaultAction = "string"
        ipRules = [
          {
            action = "string"
            value = "string"
          }
        ]
      }
      policies = {
        exportPolicy = {
          status = "string"
        }
        quarantinePolicy = {
          status = "string"
        }
        retentionPolicy = {
          days = int
          status = "string"
        }
        trustPolicy = {
          status = "string"
          type = "string"
        }
      }
      publicNetworkAccess = "string"
      zoneRedundancy = "string"
    }
  })
}

Wartości właściwości

EncryptionProperty

Nazwa Opis Wartość
keyVaultProperties Właściwości magazynu kluczy. KeyVaultProperties
stan Wskazuje, czy szyfrowanie jest włączone dla rejestru kontenerów. "wyłączone"
"włączone"

ExportPolicy

Nazwa Opis Wartość
stan Wartość wskazująca, czy zasady są włączone, czy nie. "wyłączone"
"włączone"

IdentityProperties

Nazwa Opis Wartość
typ Typ tożsamości. "Brak"
"SystemAssigned"
"SystemAssigned, UserAssigned"
"UserAssigned"
userAssignedIdentities Lista tożsamości użytkowników skojarzonych z zasobem. Tożsamość użytkownika
odwołania do klucza słownika będą identyfikatorami zasobów usługi ARM w formularzu:
'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/
providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}".
IdentityPropertiesUserAssignedIdentities

IdentityPropertiesUserAssignedIdentities

Nazwa Opis Wartość

Adres IPRule

Nazwa Opis Wartość
akcja Akcja reguły listy ACL adresów IP. "Zezwalaj"
wartość Określa adres IP lub zakres adresów IP w formacie CIDR. Dozwolony jest tylko adres IPV4. ciąg (wymagany)

KeyVaultProperties

Nazwa Opis Wartość
tożsamość Identyfikator klienta tożsamości, która będzie używana do uzyskiwania dostępu do magazynu kluczy. struna
keyIdentifier Identyfikator URI usługi Key Vault w celu uzyskania dostępu do klucza szyfrowania. struna

Microsoft.ContainerRegistry/rejestry

Nazwa Opis Wartość
tożsamość Tożsamość rejestru kontenerów. IdentityProperties
lokalizacja Lokalizacja zasobu. Nie można tego zmienić po utworzeniu zasobu. ciąg (wymagany)
nazwa Nazwa zasobu struna

Ograniczenia:
Minimalna długość = 5
Maksymalna długość = 5
Wzorzec = ^[a-zA-Z0-9]*$ (wymagane)
Właściwości Właściwości rejestru kontenerów. RegistryProperties
Numer jednostki magazynowej Jednostka SKU rejestru kontenerów. sku (wymagane)
Tagi Tagi zasobów Słownik nazw tagów i wartości.
typ Typ zasobu "Microsoft.ContainerRegistry/registries@2023-07-01"

NetworkRuleSet

Nazwa Opis Wartość
defaultAction Domyślna akcja zezwalania lub odmowy, gdy żadna inna reguła nie jest zgodna. "Zezwalaj"
"Odmów" (wymagane)
ipRules Reguły listy ACL adresów IP. IPRule []

Manifest

Nazwa Opis Wartość
exportPolicy Zasady eksportu dla rejestru kontenerów. ExportPolicy
quarantinePolicy Zasady kwarantanny dla rejestru kontenerów. QuarantinePolicy
retentionPolicy Zasady przechowywania dla rejestru kontenerów. RetentionPolicy
trustPolicy Zasady zaufania zawartości dla rejestru kontenerów. TrustPolicy

KwarantannaPolicy

Nazwa Opis Wartość
stan Wartość wskazująca, czy zasady są włączone, czy nie. "wyłączone"
"włączone"

Właściwości rejestru

Nazwa Opis Wartość
adminUserEnabled Wartość wskazująca, czy użytkownik administracyjny jest włączony. Bool
dataEndpointEnabled Włącz pojedynczy punkt końcowy danych na region na potrzeby obsługi danych. Bool
szyfrowanie Ustawienia szyfrowania rejestru kontenerów. EncryptionProperty
networkRuleBypassOptions Czy zezwolić zaufanym usługom platformy Azure na dostęp do rejestru z ograniczeniami sieci. "AzureServices"
"Brak"
networkRuleSet Reguła sieciowa ustawiona dla rejestru kontenerów. NetworkRuleSet
manifest Zasady rejestru kontenerów. zasad
publicNetworkAccess Określa, czy dostęp do sieci publicznej jest dozwolony dla rejestru kontenerów. "Wyłączone"
"Włączone"
zoneRedundancy Określa, czy nadmiarowość strefy jest włączona dla tego rejestru kontenerów "Wyłączone"
"Włączone"

Tagi zasobów

Nazwa Opis Wartość

RetentionPolicy

Nazwa Opis Wartość
Dni Liczba dni przechowywania manifestu bez tagów, po którym zostanie przeczyszczone. Int
stan Wartość wskazująca, czy zasady są włączone, czy nie. "wyłączone"
"włączone"

Numer jednostki magazynowej

Nazwa Opis Wartość
nazwa Nazwa jednostki SKU rejestru kontenerów. Wymagane do utworzenia rejestru. "Podstawowa"
"Klasyczny"
"Premium"
"Standardowa" (wymagana)

TrustPolicy

Nazwa Opis Wartość
stan Wartość wskazująca, czy zasady są włączone, czy nie. "wyłączone"
"włączone"
typ Typ zasad zaufania. "Notary"

UserIdentityProperties

Nazwa Opis Wartość