Rejestry Microsoft.ContainerRegistry 2023-07-01
Definicja zasobu Bicep
Typ zasobu rejestrów można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ContainerRegistry/registries, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.ContainerRegistry/registries@2023-07-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
adminUserEnabled: bool
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'string'
value: 'string'
}
]
}
policies: {
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'string'
}
}
publicNetworkAccess: 'string'
zoneRedundancy: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Wartości właściwości
EncryptionProperty
Nazwa | Opis | Wartość |
---|---|---|
keyVaultProperties | Właściwości magazynu kluczy. | KeyVaultProperties |
stan | Wskazuje, czy szyfrowanie jest włączone dla rejestru kontenerów. | "wyłączone" "włączone" |
ExportPolicy
Nazwa | Opis | Wartość |
---|---|---|
stan | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
IdentityProperties
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ tożsamości. | "Brak" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
userAssignedIdentities | Lista tożsamości użytkowników skojarzonych z zasobem. Tożsamość użytkownika odwołania do klucza słownika będą identyfikatorami zasobów usługi ARM w formularzu: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
IdentityPropertiesUserAssignedIdentities |
IdentityPropertiesUserAssignedIdentities
Nazwa | Opis | Wartość |
---|
Adres IPRule
Nazwa | Opis | Wartość |
---|---|---|
akcja | Akcja reguły listy ACL adresów IP. | "Zezwalaj" |
wartość | Określa adres IP lub zakres adresów IP w formacie CIDR. Dozwolony jest tylko adres IPV4. | ciąg (wymagany) |
KeyVaultProperties
Nazwa | Opis | Wartość |
---|---|---|
tożsamość | Identyfikator klienta tożsamości, która będzie używana do uzyskiwania dostępu do magazynu kluczy. | struna |
keyIdentifier | Identyfikator URI usługi Key Vault w celu uzyskania dostępu do klucza szyfrowania. | struna |
Microsoft.ContainerRegistry/rejestry
Nazwa | Opis | Wartość |
---|---|---|
tożsamość | Tożsamość rejestru kontenerów. | IdentityProperties |
lokalizacja | Lokalizacja zasobu. Nie można tego zmienić po utworzeniu zasobu. | ciąg (wymagany) |
nazwa | Nazwa zasobu | struna Ograniczenia: Minimalna długość = 5 Maksymalna długość = 5 Wzorzec = ^[a-zA-Z0-9]*$ (wymagane) |
Właściwości | Właściwości rejestru kontenerów. | RegistryProperties |
Numer jednostki magazynowej | Jednostka SKU rejestru kontenerów. | sku (wymagane) |
Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
NetworkRuleSet
Nazwa | Opis | Wartość |
---|---|---|
defaultAction | Domyślna akcja zezwalania lub odmowy, gdy żadna inna reguła nie jest zgodna. | "Zezwalaj" "Odmów" (wymagane) |
ipRules | Reguły listy ACL adresów IP. | IPRule [] |
Manifest
Nazwa | Opis | Wartość |
---|---|---|
exportPolicy | Zasady eksportu dla rejestru kontenerów. | ExportPolicy |
quarantinePolicy | Zasady kwarantanny dla rejestru kontenerów. | QuarantinePolicy |
retentionPolicy | Zasady przechowywania dla rejestru kontenerów. | RetentionPolicy |
trustPolicy | Zasady zaufania zawartości dla rejestru kontenerów. | TrustPolicy |
KwarantannaPolicy
Nazwa | Opis | Wartość |
---|---|---|
stan | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
Właściwości rejestru
Nazwa | Opis | Wartość |
---|---|---|
adminUserEnabled | Wartość wskazująca, czy użytkownik administracyjny jest włączony. | Bool |
dataEndpointEnabled | Włącz pojedynczy punkt końcowy danych na region na potrzeby obsługi danych. | Bool |
szyfrowanie | Ustawienia szyfrowania rejestru kontenerów. | EncryptionProperty |
networkRuleBypassOptions | Czy zezwolić zaufanym usługom platformy Azure na dostęp do rejestru z ograniczeniami sieci. | "AzureServices" "Brak" |
networkRuleSet | Reguła sieciowa ustawiona dla rejestru kontenerów. | NetworkRuleSet |
manifest | Zasady rejestru kontenerów. | zasad |
publicNetworkAccess | Określa, czy dostęp do sieci publicznej jest dozwolony dla rejestru kontenerów. | "Wyłączone" "Włączone" |
zoneRedundancy | Określa, czy nadmiarowość strefy jest włączona dla tego rejestru kontenerów | "Wyłączone" "Włączone" |
Tagi zasobów
Nazwa | Opis | Wartość |
---|
RetentionPolicy
Nazwa | Opis | Wartość |
---|---|---|
Dni | Liczba dni przechowywania manifestu bez tagów, po którym zostanie przeczyszczone. | Int |
stan | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
Numer jednostki magazynowej
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa jednostki SKU rejestru kontenerów. Wymagane do utworzenia rejestru. | "Podstawowa" "Klasyczny" "Premium" "Standardowa" (wymagana) |
TrustPolicy
Nazwa | Opis | Wartość |
---|---|---|
stan | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
typ | Typ zasad zaufania. | "Notary" |
UserIdentityProperties
Nazwa | Opis | Wartość |
---|
Przykłady z przewodnika Szybki start
W poniższych przykładach szybkiego startu wdrożono ten typ zasobu.
Plik Bicep | Opis |
---|---|
klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway | W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących. |
klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway | W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault |
podstawowa konfiguracja programu Azure AI Studio | Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu podstawowej konfiguracji, co oznacza, że publiczny dostęp do Internetu jest włączony, klucze zarządzane przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji. |
podstawowa konfiguracja programu Azure AI Studio | Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu podstawowej konfiguracji, co oznacza, że publiczny dostęp do Internetu jest włączony, klucze zarządzane przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji. |
podstawowa konfiguracja programu Azure AI Studio | Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu podstawowej konfiguracji, co oznacza, że publiczny dostęp do Internetu jest włączony, klucze zarządzane przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji. |
z ograniczeniami sieci usługi Azure AI Studio | Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio z wyłączonym łączem prywatnym i wychodzącym przy użyciu kluczy zarządzanych przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji. |
z ograniczeniami sieci usługi Azure AI Studio | Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio z wyłączonym łączem prywatnym i wychodzącym przy użyciu kluczy zarządzanych przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji. |
azure AI Studio z uwierzytelniania identyfikatora entra firmy Microsoft | Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu uwierzytelniania identyfikatora Entra firmy Microsoft dla zasobów zależnych, takich jak usługi Azure AI Services i Azure Storage. |
usługi Azure Container Registry z szablonem replikacji geograficznej | Szablon do tworzenia nowej usługi Azure Container Registry z replikacją geograficzną |
azure Container Registry z zasadami i diagnostycznymi | Usługa Azure Container Registry z zasadami i diagnostyką (bicep) |
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning | Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning (starsza wersja) | Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
Tworzenie obrazów kontenerów przy użyciu usługi ACR Tasks | Ten szablon używa języka DeploymentScript do organizowania usługi ACR w celu utworzenia obrazu kontenera z repozytorium kodu. |
Utwórz docelowy obiekt obliczeniowy usługi AKS z prywatnym adresem IP | Ten szablon tworzy docelowy obiekt obliczeniowy usługi AKS w danym obszarze roboczym usługi Azure Machine Learning Service z prywatnym adresem IP. |
Tworzenie obszaru roboczego usługi Azure Machine Learning Service | Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje minimalny zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning. |
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (CMK) | Ten szablon wdrażania określa sposób tworzenia obszaru roboczego usługi Azure Machine Learning z szyfrowaniem po stronie usługi przy użyciu kluczy szyfrowania. |
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (CMK) | Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. W przykładzie pokazano, jak skonfigurować usługę Azure Machine Learning na potrzeby szyfrowania przy użyciu klucza szyfrowania zarządzanego przez klienta. |
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (starsza wersja) | Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (sieć wirtualna) | Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
tworzy aplikację kontenera i środowisko z rejestru | Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera z usługi Azure Container Registry. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
Tworzy aplikację dapr pub-sub servicebus przy użyciu usługi Container Apps | Utwórz aplikację Dapr pub-sub servicebus przy użyciu usługi Container Apps. |
Wdrażanie bezpiecznego programu Azure AI Studio przy użyciu zarządzanej sieci wirtualnej | Ten szablon tworzy bezpieczne środowisko usługi Azure AI Studio z niezawodnymi ograniczeniami zabezpieczeń sieci i tożsamości. |
importowanie obrazów kontenerów do usługi ACR | Ten szablon korzysta z modułu Import ACR z rejestru bicep w celu zaimportowania publicznych obrazów kontenerów do usługi Azure Container Registry. |
prosty szablon usługi Azure Container Registry | Szablon do tworzenia nowej usługi Azure Container Registry. |
Definicja zasobu szablonu usługi ARM
Typ zasobu rejestrów można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ContainerRegistry/registries, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2023-07-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"adminUserEnabled": "bool",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "string",
"value": "string"
}
]
},
"policies": {
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "string"
}
},
"publicNetworkAccess": "string",
"zoneRedundancy": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Wartości właściwości
EncryptionProperty
Nazwa | Opis | Wartość |
---|---|---|
keyVaultProperties | Właściwości magazynu kluczy. | KeyVaultProperties |
stan | Wskazuje, czy szyfrowanie jest włączone dla rejestru kontenerów. | "wyłączone" "włączone" |
ExportPolicy
Nazwa | Opis | Wartość |
---|---|---|
stan | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
IdentityProperties
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ tożsamości. | "Brak" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
userAssignedIdentities | Lista tożsamości użytkowników skojarzonych z zasobem. Tożsamość użytkownika odwołania do klucza słownika będą identyfikatorami zasobów usługi ARM w formularzu: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
IdentityPropertiesUserAssignedIdentities |
IdentityPropertiesUserAssignedIdentities
Nazwa | Opis | Wartość |
---|
Adres IPRule
Nazwa | Opis | Wartość |
---|---|---|
akcja | Akcja reguły listy ACL adresów IP. | "Zezwalaj" |
wartość | Określa adres IP lub zakres adresów IP w formacie CIDR. Dozwolony jest tylko adres IPV4. | ciąg (wymagany) |
KeyVaultProperties
Nazwa | Opis | Wartość |
---|---|---|
tożsamość | Identyfikator klienta tożsamości, która będzie używana do uzyskiwania dostępu do magazynu kluczy. | struna |
keyIdentifier | Identyfikator URI usługi Key Vault w celu uzyskania dostępu do klucza szyfrowania. | struna |
Microsoft.ContainerRegistry/rejestry
Nazwa | Opis | Wartość |
---|---|---|
apiVersion | Wersja interfejsu API | '2023-07-01' |
tożsamość | Tożsamość rejestru kontenerów. | IdentityProperties |
lokalizacja | Lokalizacja zasobu. Nie można tego zmienić po utworzeniu zasobu. | ciąg (wymagany) |
nazwa | Nazwa zasobu | struna Ograniczenia: Minimalna długość = 5 Maksymalna długość = 5 Wzorzec = ^[a-zA-Z0-9]*$ (wymagane) |
Właściwości | Właściwości rejestru kontenerów. | RegistryProperties |
Numer jednostki magazynowej | Jednostka SKU rejestru kontenerów. | sku (wymagane) |
Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
typ | Typ zasobu | "Microsoft.ContainerRegistry/registries" |
NetworkRuleSet
Nazwa | Opis | Wartość |
---|---|---|
defaultAction | Domyślna akcja zezwalania lub odmowy, gdy żadna inna reguła nie jest zgodna. | "Zezwalaj" "Odmów" (wymagane) |
ipRules | Reguły listy ACL adresów IP. | IPRule [] |
Manifest
Nazwa | Opis | Wartość |
---|---|---|
exportPolicy | Zasady eksportu dla rejestru kontenerów. | ExportPolicy |
quarantinePolicy | Zasady kwarantanny dla rejestru kontenerów. | QuarantinePolicy |
retentionPolicy | Zasady przechowywania dla rejestru kontenerów. | RetentionPolicy |
trustPolicy | Zasady zaufania zawartości dla rejestru kontenerów. | TrustPolicy |
KwarantannaPolicy
Nazwa | Opis | Wartość |
---|---|---|
stan | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
Właściwości rejestru
Nazwa | Opis | Wartość |
---|---|---|
adminUserEnabled | Wartość wskazująca, czy użytkownik administracyjny jest włączony. | Bool |
dataEndpointEnabled | Włącz pojedynczy punkt końcowy danych na region na potrzeby obsługi danych. | Bool |
szyfrowanie | Ustawienia szyfrowania rejestru kontenerów. | EncryptionProperty |
networkRuleBypassOptions | Czy zezwolić zaufanym usługom platformy Azure na dostęp do rejestru z ograniczeniami sieci. | "AzureServices" "Brak" |
networkRuleSet | Reguła sieciowa ustawiona dla rejestru kontenerów. | NetworkRuleSet |
manifest | Zasady rejestru kontenerów. | zasad |
publicNetworkAccess | Określa, czy dostęp do sieci publicznej jest dozwolony dla rejestru kontenerów. | "Wyłączone" "Włączone" |
zoneRedundancy | Określa, czy nadmiarowość strefy jest włączona dla tego rejestru kontenerów | "Wyłączone" "Włączone" |
Tagi zasobów
Nazwa | Opis | Wartość |
---|
RetentionPolicy
Nazwa | Opis | Wartość |
---|---|---|
Dni | Liczba dni przechowywania manifestu bez tagów, po którym zostanie przeczyszczone. | Int |
stan | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
Numer jednostki magazynowej
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa jednostki SKU rejestru kontenerów. Wymagane do utworzenia rejestru. | "Podstawowa" "Klasyczny" "Premium" "Standardowa" (wymagana) |
TrustPolicy
Nazwa | Opis | Wartość |
---|---|---|
stan | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
typ | Typ zasad zaufania. | "Notary" |
UserIdentityProperties
Nazwa | Opis | Wartość |
---|
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Szablon | Opis |
---|---|
klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway wdrażanie |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących. |
klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway wdrażanie |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault |
podstawowa konfiguracja programu Azure AI Studio wdrażanie |
Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu podstawowej konfiguracji, co oznacza, że publiczny dostęp do Internetu jest włączony, klucze zarządzane przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji. |
podstawowa konfiguracja programu Azure AI Studio wdrażanie |
Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu podstawowej konfiguracji, co oznacza, że publiczny dostęp do Internetu jest włączony, klucze zarządzane przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji. |
podstawowa konfiguracja programu Azure AI Studio wdrażanie |
Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu podstawowej konfiguracji, co oznacza, że publiczny dostęp do Internetu jest włączony, klucze zarządzane przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji. |
z ograniczeniami sieci usługi Azure AI Studio wdrażanie |
Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio z wyłączonym łączem prywatnym i wychodzącym przy użyciu kluczy zarządzanych przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji. |
z ograniczeniami sieci usługi Azure AI Studio wdrażanie |
Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio z wyłączonym łączem prywatnym i wychodzącym przy użyciu kluczy zarządzanych przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji. |
azure AI Studio z uwierzytelniania identyfikatora entra firmy Microsoft wdrażanie |
Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu uwierzytelniania identyfikatora Entra firmy Microsoft dla zasobów zależnych, takich jak usługi Azure AI Services i Azure Storage. |
usługi Azure Container Registry z szablonem replikacji geograficznej wdrażanie |
Szablon do tworzenia nowej usługi Azure Container Registry z replikacją geograficzną |
azure Container Registry z zasadami i diagnostycznymi wdrażanie |
Usługa Azure Container Registry z zasadami i diagnostyką (bicep) |
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning wdrażanie |
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning (starsza wersja) wdrażanie |
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
Tworzenie obrazów kontenerów przy użyciu usługi ACR Tasks wdrażanie |
Ten szablon używa języka DeploymentScript do organizowania usługi ACR w celu utworzenia obrazu kontenera z repozytorium kodu. |
ciągłej integracji/ciągłego wdrażania przy użyciu narzędzia Jenkins w usłudze Azure Container Service (AKS) wdrażanie |
Kontenery ułatwiają ciągłe kompilowanie i wdrażanie aplikacji. Organizując wdrażanie tych kontenerów przy użyciu platformy Kubernetes w usłudze Azure Container Service, można osiągnąć replikowalne klastry kontenerów, którymi można zarządzać. Konfigurując ciągłą kompilację w celu tworzenia obrazów kontenerów i aranżacji, możesz zwiększyć szybkość i niezawodność wdrożenia. |
tworzenie prywatnego klastra usługi AKS przy użyciu publicznej strefy DNS wdrażanie |
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS. |
Utwórz docelowy obiekt obliczeniowy usługi AKS z prywatnym adresem IP wdrażanie |
Ten szablon tworzy docelowy obiekt obliczeniowy usługi AKS w danym obszarze roboczym usługi Azure Machine Learning Service z prywatnym adresem IP. |
Tworzenie obszaru roboczego usługi Azure Machine Learning Service wdrażanie |
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje minimalny zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning. |
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (CMK) wdrażanie |
Ten szablon wdrażania określa sposób tworzenia obszaru roboczego usługi Azure Machine Learning z szyfrowaniem po stronie usługi przy użyciu kluczy szyfrowania. |
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (CMK) wdrażanie |
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. W przykładzie pokazano, jak skonfigurować usługę Azure Machine Learning na potrzeby szyfrowania przy użyciu klucza szyfrowania zarządzanego przez klienta. |
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (starsza wersja) wdrażanie |
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (sieć wirtualna) wdrażanie |
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
tworzy aplikację kontenera i środowisko z rejestru wdrażanie |
Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera z usługi Azure Container Registry. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
Tworzy aplikację dapr pub-sub servicebus przy użyciu usługi Container Apps wdrażanie |
Utwórz aplikację Dapr pub-sub servicebus przy użyciu usługi Container Apps. |
Wdrażanie bezpiecznego programu Azure AI Studio przy użyciu zarządzanej sieci wirtualnej wdrażanie |
Ten szablon tworzy bezpieczne środowisko usługi Azure AI Studio z niezawodnymi ograniczeniami zabezpieczeń sieci i tożsamości. |
importowanie obrazów kontenerów do usługi ACR wdrażanie |
Ten szablon korzysta z modułu Import ACR z rejestru bicep w celu zaimportowania publicznych obrazów kontenerów do usługi Azure Container Registry. |
prosty szablon usługi Azure Container Registry wdrażanie |
Szablon do tworzenia nowej usługi Azure Container Registry. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu rejestrów można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ContainerRegistry/registries, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2023-07-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
adminUserEnabled = bool
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "string"
value = "string"
}
]
}
policies = {
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
trustPolicy = {
status = "string"
type = "string"
}
}
publicNetworkAccess = "string"
zoneRedundancy = "string"
}
})
}
Wartości właściwości
EncryptionProperty
Nazwa | Opis | Wartość |
---|---|---|
keyVaultProperties | Właściwości magazynu kluczy. | KeyVaultProperties |
stan | Wskazuje, czy szyfrowanie jest włączone dla rejestru kontenerów. | "wyłączone" "włączone" |
ExportPolicy
Nazwa | Opis | Wartość |
---|---|---|
stan | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
IdentityProperties
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ tożsamości. | "Brak" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
userAssignedIdentities | Lista tożsamości użytkowników skojarzonych z zasobem. Tożsamość użytkownika odwołania do klucza słownika będą identyfikatorami zasobów usługi ARM w formularzu: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
IdentityPropertiesUserAssignedIdentities |
IdentityPropertiesUserAssignedIdentities
Nazwa | Opis | Wartość |
---|
Adres IPRule
Nazwa | Opis | Wartość |
---|---|---|
akcja | Akcja reguły listy ACL adresów IP. | "Zezwalaj" |
wartość | Określa adres IP lub zakres adresów IP w formacie CIDR. Dozwolony jest tylko adres IPV4. | ciąg (wymagany) |
KeyVaultProperties
Nazwa | Opis | Wartość |
---|---|---|
tożsamość | Identyfikator klienta tożsamości, która będzie używana do uzyskiwania dostępu do magazynu kluczy. | struna |
keyIdentifier | Identyfikator URI usługi Key Vault w celu uzyskania dostępu do klucza szyfrowania. | struna |
Microsoft.ContainerRegistry/rejestry
Nazwa | Opis | Wartość |
---|---|---|
tożsamość | Tożsamość rejestru kontenerów. | IdentityProperties |
lokalizacja | Lokalizacja zasobu. Nie można tego zmienić po utworzeniu zasobu. | ciąg (wymagany) |
nazwa | Nazwa zasobu | struna Ograniczenia: Minimalna długość = 5 Maksymalna długość = 5 Wzorzec = ^[a-zA-Z0-9]*$ (wymagane) |
Właściwości | Właściwości rejestru kontenerów. | RegistryProperties |
Numer jednostki magazynowej | Jednostka SKU rejestru kontenerów. | sku (wymagane) |
Tagi | Tagi zasobów | Słownik nazw tagów i wartości. |
typ | Typ zasobu | "Microsoft.ContainerRegistry/registries@2023-07-01" |
NetworkRuleSet
Nazwa | Opis | Wartość |
---|---|---|
defaultAction | Domyślna akcja zezwalania lub odmowy, gdy żadna inna reguła nie jest zgodna. | "Zezwalaj" "Odmów" (wymagane) |
ipRules | Reguły listy ACL adresów IP. | IPRule [] |
Manifest
Nazwa | Opis | Wartość |
---|---|---|
exportPolicy | Zasady eksportu dla rejestru kontenerów. | ExportPolicy |
quarantinePolicy | Zasady kwarantanny dla rejestru kontenerów. | QuarantinePolicy |
retentionPolicy | Zasady przechowywania dla rejestru kontenerów. | RetentionPolicy |
trustPolicy | Zasady zaufania zawartości dla rejestru kontenerów. | TrustPolicy |
KwarantannaPolicy
Nazwa | Opis | Wartość |
---|---|---|
stan | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
Właściwości rejestru
Nazwa | Opis | Wartość |
---|---|---|
adminUserEnabled | Wartość wskazująca, czy użytkownik administracyjny jest włączony. | Bool |
dataEndpointEnabled | Włącz pojedynczy punkt końcowy danych na region na potrzeby obsługi danych. | Bool |
szyfrowanie | Ustawienia szyfrowania rejestru kontenerów. | EncryptionProperty |
networkRuleBypassOptions | Czy zezwolić zaufanym usługom platformy Azure na dostęp do rejestru z ograniczeniami sieci. | "AzureServices" "Brak" |
networkRuleSet | Reguła sieciowa ustawiona dla rejestru kontenerów. | NetworkRuleSet |
manifest | Zasady rejestru kontenerów. | zasad |
publicNetworkAccess | Określa, czy dostęp do sieci publicznej jest dozwolony dla rejestru kontenerów. | "Wyłączone" "Włączone" |
zoneRedundancy | Określa, czy nadmiarowość strefy jest włączona dla tego rejestru kontenerów | "Wyłączone" "Włączone" |
Tagi zasobów
Nazwa | Opis | Wartość |
---|
RetentionPolicy
Nazwa | Opis | Wartość |
---|---|---|
Dni | Liczba dni przechowywania manifestu bez tagów, po którym zostanie przeczyszczone. | Int |
stan | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
Numer jednostki magazynowej
Nazwa | Opis | Wartość |
---|---|---|
nazwa | Nazwa jednostki SKU rejestru kontenerów. Wymagane do utworzenia rejestru. | "Podstawowa" "Klasyczny" "Premium" "Standardowa" (wymagana) |
TrustPolicy
Nazwa | Opis | Wartość |
---|---|---|
stan | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
typ | Typ zasad zaufania. | "Notary" |
UserIdentityProperties
Nazwa | Opis | Wartość |
---|