Rejestry Microsoft.ContainerRegistry
Definicja zasobu Bicep
Typ zasobu rejestrów można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ContainerRegistry/registries, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.ContainerRegistry/registries@2023-01-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {}
}
properties: {
adminUserEnabled: bool
anonymousPullEnabled: bool
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
}
policies: {
azureADAuthenticationAsArmPolicy: {
status: 'string'
}
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
softDeletePolicy: {
retentionDays: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'Notary'
}
}
publicNetworkAccess: 'string'
zoneRedundancy: 'string'
}
}
Wartości właściwości
Rejestrów
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zasobu | ciąg (wymagany) Limit znaków: 5–50 Prawidłowe znaki: Alfanumeryczne. Nazwa zasobu musi być unikatowa na platformie Azure. |
| lokalizacja | Lokalizacja zasobu. Nie można tego zmienić po utworzeniu zasobu. | ciąg (wymagany) |
| Tagi | Tagi zasobu. | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| Numer jednostki magazynowej | Jednostka SKU rejestru kontenerów. | sku (wymagane) |
| tożsamość | Tożsamość rejestru kontenerów. | IdentityProperties |
| Właściwości | Właściwości rejestru kontenerów. | RegistryProperties |
IdentityProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| principalId | Identyfikator podmiotu zabezpieczeń tożsamości zasobu. | struna |
| tenantId | Identyfikator dzierżawy zasobu. | struna |
| typ | Typ tożsamości. | "Brak" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| userAssignedIdentities | Lista tożsamości użytkowników skojarzonych z zasobem. Tożsamość użytkownika odwołania do klucza słownika będą identyfikatorami zasobów usługi ARM w formularzu: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
sprzeciwiać się |
Właściwości rejestru
| Nazwa | Opis | Wartość |
|---|---|---|
| adminUserEnabled | Wartość wskazująca, czy użytkownik administracyjny jest włączony. | Bool |
| anonymousPullEnabled | Umożliwia ściąganie całego rejestru z nieuwierzytelnionych klientów. | Bool |
| dataEndpointEnabled | Włącz pojedynczy punkt końcowy danych na region na potrzeby obsługi danych. | Bool |
| szyfrowanie | Ustawienia szyfrowania rejestru kontenerów. | EncryptionProperty |
| networkRuleBypassOptions | Czy zezwolić zaufanym usługom platformy Azure na dostęp do rejestru z ograniczeniami sieci. | "AzureServices" "Brak" |
| networkRuleSet | Reguła sieciowa ustawiona dla rejestru kontenerów. | NetworkRuleSet |
| manifest | Zasady rejestru kontenerów. | zasad |
| publicNetworkAccess | Określa, czy dostęp do sieci publicznej jest dozwolony dla rejestru kontenerów. | "Wyłączone" "Włączone" |
| zoneRedundancy | Określa, czy nadmiarowość strefy jest włączona dla tego rejestru kontenerów | "Wyłączone" "Włączone" |
EncryptionProperty
| Nazwa | Opis | Wartość |
|---|---|---|
| keyVaultProperties | Właściwości magazynu kluczy. | KeyVaultProperties |
| stan | Wskazuje, czy szyfrowanie jest włączone dla rejestru kontenerów. | "wyłączone" "włączone" |
KeyVaultProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Identyfikator klienta tożsamości, która będzie używana do uzyskiwania dostępu do magazynu kluczy. | struna |
| keyIdentifier | Identyfikator URI usługi Key Vault w celu uzyskania dostępu do klucza szyfrowania. | struna |
NetworkRuleSet
| Nazwa | Opis | Wartość |
|---|---|---|
| defaultAction | Domyślna akcja zezwalania lub odmowy, gdy żadna inna reguła nie jest zgodna. | "Zezwalaj" "Odmów" (wymagane) |
| ipRules | Reguły listy ACL adresów IP. | IPRule [] |
Adres IPRule
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Akcja reguły listy ACL adresów IP. | "Zezwalaj" |
| wartość | Określa adres IP lub zakres adresów IP w formacie CIDR. Dozwolony jest tylko adres IPV4. | ciąg (wymagany) |
Manifest
| Nazwa | Opis | Wartość |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Zasady używania tokenu odbiorców usługi ARM dla rejestru kontenerów. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Zasady eksportu dla rejestru kontenerów. | ExportPolicy |
| quarantinePolicy | Zasady kwarantanny dla rejestru kontenerów. | QuarantinePolicy |
| retentionPolicy | Zasady przechowywania dla rejestru kontenerów. | RetentionPolicy |
| softDeletePolicy | Zasady usuwania nietrwałego dla rejestru kontenerów. | SoftDeletePolicy |
| trustPolicy | Zasady zaufania zawartości dla rejestru kontenerów. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| stan | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
ExportPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| stan | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
KwarantannaPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| stan | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
RetentionPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| Dni | Liczba dni przechowywania manifestu bez tagów, po którym zostanie przeczyszczone. | Int |
| stan | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
SoftDeletePolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| retentionDays | Liczba dni, po których element usunięty nietrwało jest trwale usuwany. | Int |
| stan | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
TrustPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| stan | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
| typ | Typ zasad zaufania. | "Notary" |
Numer jednostki magazynowej
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU rejestru kontenerów. Wymagane do utworzenia rejestru. | "Podstawowa" "Klasyczny" "Premium" "Standardowa" (wymagana) |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Szablon | Opis |
|---|---|
|
ciągłej integracji/ciągłego wdrażania przy użyciu narzędzia Jenkins w usłudze Azure Container Service (AKS) wdrażanie  |
Kontenery ułatwiają ciągłe kompilowanie i wdrażanie aplikacji. Organizując wdrażanie tych kontenerów przy użyciu platformy Kubernetes w usłudze Azure Container Service, można osiągnąć replikowalne klastry kontenerów, którymi można zarządzać. Konfigurując ciągłą kompilację w celu tworzenia obrazów kontenerów i aranżacji, możesz zwiększyć szybkość i niezawodność wdrożenia. |
|
klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway wdrażanie |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących. |
|
tworzenie prywatnego klastra usługi AKS przy użyciu publicznej strefy DNS wdrażanie |
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS. |
|
tworzy aplikację kontenera i środowisko z rejestru wdrażanie |
Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera z usługi Azure Container Registry. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
|
Tworzy aplikację dapr pub-sub servicebus przy użyciu usługi Container Apps wdrażanie |
Utwórz aplikację Dapr pub-sub servicebus przy użyciu usługi Container Apps. |
|
prosty szablon usługi Azure Container Registry wdrażanie |
Szablon do tworzenia nowej usługi Azure Container Registry. |
|
usługi Azure Container Registry z szablonem replikacji geograficznej wdrażanie |
Szablon do tworzenia nowej usługi Azure Container Registry z replikacją geograficzną |
|
azure Container Registry z zasadami i diagnostycznymi wdrażanie |
Usługa Azure Container Registry z zasadami i diagnostyką (bicep) |
| podstawowa konfiguracja programu Azure AI Studio wdrażanie |
Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu podstawowej konfiguracji, co oznacza, że publiczny dostęp do Internetu jest włączony, klucze zarządzane przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji. |
| podstawowa konfiguracja programu Azure AI Studio wdrażanie |
Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu podstawowej konfiguracji, co oznacza, że publiczny dostęp do Internetu jest włączony, klucze zarządzane przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji. |
|
azure AI Studio z uwierzytelniania identyfikatora entra firmy Microsoft wdrażanie |
Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu uwierzytelniania identyfikatora Entra firmy Microsoft dla zasobów zależnych, takich jak usługi Azure AI Services i Azure Storage. |
|
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning wdrażanie |
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
|
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning (starsza wersja) wdrażanie |
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
|
Utwórz docelowy obiekt obliczeniowy usługi AKS z prywatnym adresem IP wdrażanie |
Ten szablon tworzy docelowy obiekt obliczeniowy usługi AKS w danym obszarze roboczym usługi Azure Machine Learning Service z prywatnym adresem IP. |
|
Tworzenie obszaru roboczego usługi Azure Machine Learning Service wdrażanie |
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje minimalny zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning. |
|
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (CMK) wdrażanie |
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. W przykładzie pokazano, jak skonfigurować usługę Azure Machine Learning na potrzeby szyfrowania przy użyciu klucza szyfrowania zarządzanego przez klienta. |
|
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (CMK) wdrażanie |
Ten szablon wdrażania określa sposób tworzenia obszaru roboczego usługi Azure Machine Learning z szyfrowaniem po stronie usługi przy użyciu kluczy szyfrowania. |
|
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (sieć wirtualna) wdrażanie |
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
|
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (starsza wersja) wdrażanie |
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
|
klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway wdrażanie |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault |
|
Tworzenie obrazów kontenerów przy użyciu usługi ACR Tasks wdrażanie |
Ten szablon używa języka DeploymentScript do organizowania usługi ACR w celu utworzenia obrazu kontenera z repozytorium kodu. |
|
importowanie obrazów kontenerów do usługi ACR wdrażanie |
Ten szablon korzysta z modułu Import ACR z rejestru bicep w celu zaimportowania publicznych obrazów kontenerów do usługi Azure Container Registry. |
Definicja zasobu szablonu usługi ARM
Typ zasobu rejestrów można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ContainerRegistry/registries, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2023-01-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"adminUserEnabled": "bool",
"anonymousPullEnabled": "bool",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
]
},
"policies": {
"azureADAuthenticationAsArmPolicy": {
"status": "string"
},
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"softDeletePolicy": {
"retentionDays": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "Notary"
}
},
"publicNetworkAccess": "string",
"zoneRedundancy": "string"
}
}
Wartości właściwości
Rejestrów
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.ContainerRegistry/registries" |
| apiVersion | Wersja interfejsu API zasobów | "2023-01-01-preview" |
| nazwa | Nazwa zasobu | ciąg (wymagany) Limit znaków: 5–50 Prawidłowe znaki: Alfanumeryczne. Nazwa zasobu musi być unikatowa na platformie Azure. |
| lokalizacja | Lokalizacja zasobu. Nie można tego zmienić po utworzeniu zasobu. | ciąg (wymagany) |
| Tagi | Tagi zasobu. | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| Numer jednostki magazynowej | Jednostka SKU rejestru kontenerów. | sku (wymagane) |
| tożsamość | Tożsamość rejestru kontenerów. | IdentityProperties |
| Właściwości | Właściwości rejestru kontenerów. | RegistryProperties |
IdentityProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| principalId | Identyfikator podmiotu zabezpieczeń tożsamości zasobu. | struna |
| tenantId | Identyfikator dzierżawy zasobu. | struna |
| typ | Typ tożsamości. | "Brak" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| userAssignedIdentities | Lista tożsamości użytkowników skojarzonych z zasobem. Tożsamość użytkownika odwołania do klucza słownika będą identyfikatorami zasobów usługi ARM w formularzu: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
sprzeciwiać się |
Właściwości rejestru
| Nazwa | Opis | Wartość |
|---|---|---|
| adminUserEnabled | Wartość wskazująca, czy użytkownik administracyjny jest włączony. | Bool |
| anonymousPullEnabled | Umożliwia ściąganie całego rejestru z nieuwierzytelnionych klientów. | Bool |
| dataEndpointEnabled | Włącz pojedynczy punkt końcowy danych na region na potrzeby obsługi danych. | Bool |
| szyfrowanie | Ustawienia szyfrowania rejestru kontenerów. | EncryptionProperty |
| networkRuleBypassOptions | Czy zezwolić zaufanym usługom platformy Azure na dostęp do rejestru z ograniczeniami sieci. | "AzureServices" "Brak" |
| networkRuleSet | Reguła sieciowa ustawiona dla rejestru kontenerów. | NetworkRuleSet |
| manifest | Zasady rejestru kontenerów. | zasad |
| publicNetworkAccess | Określa, czy dostęp do sieci publicznej jest dozwolony dla rejestru kontenerów. | "Wyłączone" "Włączone" |
| zoneRedundancy | Określa, czy nadmiarowość strefy jest włączona dla tego rejestru kontenerów | "Wyłączone" "Włączone" |
EncryptionProperty
| Nazwa | Opis | Wartość |
|---|---|---|
| keyVaultProperties | Właściwości magazynu kluczy. | KeyVaultProperties |
| stan | Wskazuje, czy szyfrowanie jest włączone dla rejestru kontenerów. | "wyłączone" "włączone" |
KeyVaultProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Identyfikator klienta tożsamości, która będzie używana do uzyskiwania dostępu do magazynu kluczy. | struna |
| keyIdentifier | Identyfikator URI usługi Key Vault w celu uzyskania dostępu do klucza szyfrowania. | struna |
NetworkRuleSet
| Nazwa | Opis | Wartość |
|---|---|---|
| defaultAction | Domyślna akcja zezwalania lub odmowy, gdy żadna inna reguła nie jest zgodna. | "Zezwalaj" "Odmów" (wymagane) |
| ipRules | Reguły listy ACL adresów IP. | IPRule [] |
Adres IPRule
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Akcja reguły listy ACL adresów IP. | "Zezwalaj" |
| wartość | Określa adres IP lub zakres adresów IP w formacie CIDR. Dozwolony jest tylko adres IPV4. | ciąg (wymagany) |
Manifest
| Nazwa | Opis | Wartość |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Zasady używania tokenu odbiorców usługi ARM dla rejestru kontenerów. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Zasady eksportu dla rejestru kontenerów. | ExportPolicy |
| quarantinePolicy | Zasady kwarantanny dla rejestru kontenerów. | QuarantinePolicy |
| retentionPolicy | Zasady przechowywania dla rejestru kontenerów. | RetentionPolicy |
| softDeletePolicy | Zasady usuwania nietrwałego dla rejestru kontenerów. | SoftDeletePolicy |
| trustPolicy | Zasady zaufania zawartości dla rejestru kontenerów. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| stan | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
ExportPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| stan | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
KwarantannaPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| stan | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
RetentionPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| Dni | Liczba dni przechowywania manifestu bez tagów, po którym zostanie przeczyszczone. | Int |
| stan | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
SoftDeletePolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| retentionDays | Liczba dni, po których element usunięty nietrwało jest trwale usuwany. | Int |
| stan | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
TrustPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| stan | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
| typ | Typ zasad zaufania. | "Notary" |
Numer jednostki magazynowej
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU rejestru kontenerów. Wymagane do utworzenia rejestru. | "Podstawowa" "Klasyczny" "Premium" "Standardowa" (wymagana) |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Szablon | Opis |
|---|---|
|
ciągłej integracji/ciągłego wdrażania przy użyciu narzędzia Jenkins w usłudze Azure Container Service (AKS) wdrażanie |
Kontenery ułatwiają ciągłe kompilowanie i wdrażanie aplikacji. Organizując wdrażanie tych kontenerów przy użyciu platformy Kubernetes w usłudze Azure Container Service, można osiągnąć replikowalne klastry kontenerów, którymi można zarządzać. Konfigurując ciągłą kompilację w celu tworzenia obrazów kontenerów i aranżacji, możesz zwiększyć szybkość i niezawodność wdrożenia. |
|
klastrze usługi AKS z bramą translatora adresów sieciowych i usługą Application Gateway wdrażanie |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS z bramą translatora adresów sieciowych dla połączeń wychodzących i usługę Application Gateway dla połączeń przychodzących. |
|
tworzenie prywatnego klastra usługi AKS przy użyciu publicznej strefy DNS wdrażanie |
W tym przykładzie pokazano, jak wdrożyć prywatny klaster usługi AKS z publiczną strefą DNS. |
|
tworzy aplikację kontenera i środowisko z rejestru wdrażanie |
Tworzenie środowiska aplikacji kontenera przy użyciu podstawowej aplikacji kontenera z usługi Azure Container Registry. Wdraża również obszar roboczy usługi Log Analytics w celu przechowywania dzienników. |
|
Tworzy aplikację dapr pub-sub servicebus przy użyciu usługi Container Apps wdrażanie |
Utwórz aplikację Dapr pub-sub servicebus przy użyciu usługi Container Apps. |
|
prosty szablon usługi Azure Container Registry wdrażanie |
Szablon do tworzenia nowej usługi Azure Container Registry. |
|
usługi Azure Container Registry z szablonem replikacji geograficznej wdrażanie |
Szablon do tworzenia nowej usługi Azure Container Registry z replikacją geograficzną |
|
azure Container Registry z zasadami i diagnostycznymi wdrażanie |
Usługa Azure Container Registry z zasadami i diagnostyką (bicep) |
| podstawowa konfiguracja programu Azure AI Studio wdrażanie |
Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu podstawowej konfiguracji, co oznacza, że publiczny dostęp do Internetu jest włączony, klucze zarządzane przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji. |
| podstawowa konfiguracja programu Azure AI Studio wdrażanie |
Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu podstawowej konfiguracji, co oznacza, że publiczny dostęp do Internetu jest włączony, klucze zarządzane przez firmę Microsoft na potrzeby szyfrowania i konfiguracji tożsamości zarządzanej przez firmę Microsoft dla zasobu sztucznej inteligencji. |
|
azure AI Studio z uwierzytelniania identyfikatora entra firmy Microsoft wdrażanie |
Ten zestaw szablonów pokazuje, jak skonfigurować program Azure AI Studio przy użyciu uwierzytelniania identyfikatora Entra firmy Microsoft dla zasobów zależnych, takich jak usługi Azure AI Services i Azure Storage. |
|
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning wdrażanie |
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
|
kompleksowej konfiguracji bezpiecznej usługi Azure Machine Learning (starsza wersja) wdrażanie |
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
|
Utwórz docelowy obiekt obliczeniowy usługi AKS z prywatnym adresem IP wdrażanie |
Ten szablon tworzy docelowy obiekt obliczeniowy usługi AKS w danym obszarze roboczym usługi Azure Machine Learning Service z prywatnym adresem IP. |
|
Tworzenie obszaru roboczego usługi Azure Machine Learning Service wdrażanie |
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje minimalny zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning. |
|
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (CMK) wdrażanie |
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. W przykładzie pokazano, jak skonfigurować usługę Azure Machine Learning na potrzeby szyfrowania przy użyciu klucza szyfrowania zarządzanego przez klienta. |
|
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (CMK) wdrażanie |
Ten szablon wdrażania określa sposób tworzenia obszaru roboczego usługi Azure Machine Learning z szyfrowaniem po stronie usługi przy użyciu kluczy szyfrowania. |
|
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (sieć wirtualna) wdrażanie |
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
|
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (starsza wersja) wdrażanie |
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym usługę Azure Key Vault, usługę Azure Storage, usługę Azure Application Insights i usługę Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
|
klastrze usługi AKS z kontrolerem ruchu przychodzącego usługi Application Gateway wdrażanie |
W tym przykładzie pokazano, jak wdrożyć klaster usługi AKS za pomocą usługi Application Gateway, kontrolera ruchu przychodzącego usługi Application Gateway, usługi Azure Container Registry, usługi Log Analytics i usługi Key Vault |
|
Tworzenie obrazów kontenerów przy użyciu usługi ACR Tasks wdrażanie |
Ten szablon używa języka DeploymentScript do organizowania usługi ACR w celu utworzenia obrazu kontenera z repozytorium kodu. |
|
importowanie obrazów kontenerów do usługi ACR wdrażanie |
Ten szablon korzysta z modułu Import ACR z rejestru bicep w celu zaimportowania publicznych obrazów kontenerów do usługi Azure Container Registry. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu rejestrów można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ContainerRegistry/registries, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2023-01-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
adminUserEnabled = bool
anonymousPullEnabled = bool
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
}
policies = {
azureADAuthenticationAsArmPolicy = {
status = "string"
}
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
softDeletePolicy = {
retentionDays = int
status = "string"
}
trustPolicy = {
status = "string"
type = "Notary"
}
}
publicNetworkAccess = "string"
zoneRedundancy = "string"
}
sku = {
name = "string"
}
})
}
Wartości właściwości
Rejestrów
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.ContainerRegistry/registries@2023-01-01-preview" |
| nazwa | Nazwa zasobu | ciąg (wymagany) Limit znaków: 5–50 Prawidłowe znaki: Alfanumeryczne. Nazwa zasobu musi być unikatowa na platformie Azure. |
| lokalizacja | Lokalizacja zasobu. Nie można tego zmienić po utworzeniu zasobu. | ciąg (wymagany) |
| parent_id | Aby wdrożyć w grupie zasobów, użyj identyfikatora tej grupy zasobów. | ciąg (wymagany) |
| Tagi | Tagi zasobu. | Słownik nazw tagów i wartości. |
| Numer jednostki magazynowej | Jednostka SKU rejestru kontenerów. | sku (wymagane) |
| tożsamość | Tożsamość rejestru kontenerów. | IdentityProperties |
| Właściwości | Właściwości rejestru kontenerów. | RegistryProperties |
IdentityProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ tożsamości. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| identity_ids | Lista tożsamości użytkowników skojarzonych z zasobem. Tożsamość użytkownika odwołania do klucza słownika będą identyfikatorami zasobów usługi ARM w formularzu: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
Tablica identyfikatorów tożsamości użytkownika. |
Właściwości rejestru
| Nazwa | Opis | Wartość |
|---|---|---|
| adminUserEnabled | Wartość wskazująca, czy użytkownik administracyjny jest włączony. | Bool |
| anonymousPullEnabled | Umożliwia ściąganie całego rejestru z nieuwierzytelnionych klientów. | Bool |
| dataEndpointEnabled | Włącz pojedynczy punkt końcowy danych na region na potrzeby obsługi danych. | Bool |
| szyfrowanie | Ustawienia szyfrowania rejestru kontenerów. | EncryptionProperty |
| networkRuleBypassOptions | Czy zezwolić zaufanym usługom platformy Azure na dostęp do rejestru z ograniczeniami sieci. | "AzureServices" "Brak" |
| networkRuleSet | Reguła sieciowa ustawiona dla rejestru kontenerów. | NetworkRuleSet |
| manifest | Zasady rejestru kontenerów. | zasad |
| publicNetworkAccess | Określa, czy dostęp do sieci publicznej jest dozwolony dla rejestru kontenerów. | "Wyłączone" "Włączone" |
| zoneRedundancy | Określa, czy nadmiarowość strefy jest włączona dla tego rejestru kontenerów | "Wyłączone" "Włączone" |
EncryptionProperty
| Nazwa | Opis | Wartość |
|---|---|---|
| keyVaultProperties | Właściwości magazynu kluczy. | KeyVaultProperties |
| stan | Wskazuje, czy szyfrowanie jest włączone dla rejestru kontenerów. | "wyłączone" "włączone" |
KeyVaultProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Identyfikator klienta tożsamości, która będzie używana do uzyskiwania dostępu do magazynu kluczy. | struna |
| keyIdentifier | Identyfikator URI usługi Key Vault w celu uzyskania dostępu do klucza szyfrowania. | struna |
NetworkRuleSet
| Nazwa | Opis | Wartość |
|---|---|---|
| defaultAction | Domyślna akcja zezwalania lub odmowy, gdy żadna inna reguła nie jest zgodna. | "Zezwalaj" "Odmów" (wymagane) |
| ipRules | Reguły listy ACL adresów IP. | IPRule [] |
Adres IPRule
| Nazwa | Opis | Wartość |
|---|---|---|
| akcja | Akcja reguły listy ACL adresów IP. | "Zezwalaj" |
| wartość | Określa adres IP lub zakres adresów IP w formacie CIDR. Dozwolony jest tylko adres IPV4. | ciąg (wymagany) |
Manifest
| Nazwa | Opis | Wartość |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Zasady używania tokenu odbiorców usługi ARM dla rejestru kontenerów. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Zasady eksportu dla rejestru kontenerów. | ExportPolicy |
| quarantinePolicy | Zasady kwarantanny dla rejestru kontenerów. | QuarantinePolicy |
| retentionPolicy | Zasady przechowywania dla rejestru kontenerów. | RetentionPolicy |
| softDeletePolicy | Zasady usuwania nietrwałego dla rejestru kontenerów. | SoftDeletePolicy |
| trustPolicy | Zasady zaufania zawartości dla rejestru kontenerów. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| stan | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
ExportPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| stan | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
KwarantannaPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| stan | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
RetentionPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| Dni | Liczba dni przechowywania manifestu bez tagów, po którym zostanie przeczyszczone. | Int |
| stan | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
SoftDeletePolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| retentionDays | Liczba dni, po których element usunięty nietrwało jest trwale usuwany. | Int |
| stan | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
TrustPolicy
| Nazwa | Opis | Wartość |
|---|---|---|
| stan | Wartość wskazująca, czy zasady są włączone, czy nie. | "wyłączone" "włączone" |
| typ | Typ zasad zaufania. | "Notary" |
Numer jednostki magazynowej
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU rejestru kontenerów. Wymagane do utworzenia rejestru. | "Podstawowa" "Klasyczny" "Premium" "Standardowa" (wymagana) |