Microsoft.ContainerRegistry rejestry/zadania
Definicja zasobu Bicep
Typ zasobu rejestrów/zadań można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ContainerRegistry/registries/tasks, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.ContainerRegistry/registries/tasks@2019-06-01-preview' = {
parent: resourceSymbolicName
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {
{customized property}: {
clientId: 'string'
principalId: 'string'
}
}
}
location: 'string'
name: 'string'
properties: {
agentConfiguration: {
cpu: int
}
agentPoolName: 'string'
credentials: {
customRegistries: {
{customized property}: {
identity: 'string'
password: {
type: 'string'
value: 'string'
}
userName: {
type: 'string'
value: 'string'
}
}
}
sourceRegistry: {
loginMode: 'string'
}
}
isSystemTask: bool
logTemplate: 'string'
platform: {
architecture: 'string'
os: 'string'
variant: 'string'
}
status: 'string'
step: {
contextAccessToken: 'string'
contextPath: 'string'
type: 'string'
// For remaining properties, see TaskStepProperties objects
}
timeout: int
trigger: {
baseImageTrigger: {
baseImageTriggerType: 'string'
name: 'string'
status: 'string'
updateTriggerEndpoint: 'string'
updateTriggerPayloadType: 'string'
}
sourceTriggers: [
{
name: 'string'
sourceRepository: {
branch: 'string'
repositoryUrl: 'string'
sourceControlAuthProperties: {
expiresIn: int
refreshToken: 'string'
scope: 'string'
token: 'string'
tokenType: 'string'
}
sourceControlType: 'string'
}
sourceTriggerEvents: [
'string'
]
status: 'string'
}
]
timerTriggers: [
{
name: 'string'
schedule: 'string'
status: 'string'
}
]
}
}
tags: {
{customized property}: 'string'
}
}
Obiekty TaskStepProperties
Ustaw właściwość , aby określić typ obiektu.
W przypadku platformy Dockerużyj:
{
arguments: [
{
isSecret: bool
name: 'string'
value: 'string'
}
]
dockerFilePath: 'string'
imageNames: [
'string'
]
isPushEnabled: bool
noCache: bool
target: 'string'
type: 'Docker'
}
W przypadku EncodedTaskużyj:
{
encodedTaskContent: 'string'
encodedValuesContent: 'string'
type: 'EncodedTask'
values: [
{
isSecret: bool
name: 'string'
value: 'string'
}
]
}
W przypadku FileTaskużyj:
{
taskFilePath: 'string'
type: 'FileTask'
values: [
{
isSecret: bool
name: 'string'
value: 'string'
}
]
valuesFilePath: 'string'
}
Wartości właściwości
AgentProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| procesor | Konfiguracja procesora CPU pod względem liczby rdzeni wymaganych do uruchomienia. | Int |
Argument
| Nazwa | Opis | Wartość |
|---|---|---|
| isSecret | Flaga wskazująca, czy argument reprezentuje wpis tajny i chcesz go usunąć z dzienników kompilacji. | Bool |
| nazwa | Nazwa argumentu. | ciąg (wymagany) |
| wartość | Wartość argumentu. | ciąg (wymagany) |
AuthInfo
| Nazwa | Opis | Wartość |
|---|---|---|
| expiresIn | Czas w sekundach, w których token pozostaje prawidłowy | Int |
| refreshToken | Token odświeżania używany do odświeżania tokenu dostępu. | struna |
| zakres | Zakres tokenu dostępu. | struna |
| żeton | Token dostępu używany do uzyskiwania dostępu do dostawcy kontroli źródła. | ciąg (wymagany) |
| tokenType | Typ tokenu uwierzytelniania. | "OAuth" "PAT" (wymagany) |
BaseImageTrigger
| Nazwa | Opis | Wartość |
|---|---|---|
| baseImageTriggerType | Typ wyzwalacza automatycznego aktualizacji zależności obrazu podstawowego. | "Wszystko" "Środowisko uruchomieniowe" (wymagane) |
| nazwa | Nazwa wyzwalacza. | ciąg (wymagany) |
| stan | Bieżący stan wyzwalacza. | "Wyłączone" "Włączone" |
| updateTriggerEndpoint | Adres URL punktu końcowego do odbierania wyzwalaczy aktualizacji. | struna |
| updateTriggerPayloadType | Typ treści ładunku dla wyzwalaczy aktualizacji obrazu podstawowego. | "Wartość domyślna" "Token" |
Poświadczenia
| Nazwa | Opis | Wartość |
|---|---|---|
| customRegistries | Opisuje parametry poświadczeń na potrzeby uzyskiwania dostępu do innych rejestrów niestandardowych. Klucz element słownika będzie serwerem logowania rejestru (myregistry.azurecr.io) i wartość elementu będzie poświadczeniami rejestru na potrzeby uzyskiwania dostępu do rejestru. |
CredentialsCustomRegistries |
| sourceRegistry | Opisuje parametry poświadczeń na potrzeby uzyskiwania dostępu do rejestru źródłowego. | SourceRegistryCredentials |
CredentialsCustomRegistries
| Nazwa | Opis | Wartość |
|---|
CustomRegistryCredentials
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Wskazuje tożsamość zarządzaną przypisaną do poświadczeń niestandardowych. Jeśli tożsamość przypisana przez użytkownika ta wartość to identyfikator klienta. Jeśli tożsamość przypisana przez system, wartość będzie system. Ww przypadku tożsamości przypisanej przez system identyfikator klienta zostanie określony przez moduł uruchamiający. Ten tożsamość może służyć do uwierzytelniania w magazynie kluczy w celu pobrania poświadczeń lub może być jedyną tożsamością źródło uwierzytelniania używane do uzyskiwania dostępu do rejestru. |
struna |
| hasło | Hasło do logowania się do rejestru niestandardowego. Hasło jest wpisem tajnym obiekt, który umożliwia podanie wartości na wiele sposobów. |
SecretObject |
| userName | Nazwa użytkownika logowania do rejestru niestandardowego. | SecretObject |
DockerBuildStep
EncodedTaskStep
FileTaskStep
IdentityProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| principalId | Identyfikator podmiotu zabezpieczeń tożsamości zasobu. | struna |
| tenantId | Identyfikator dzierżawy zasobu. | struna |
| typ | Typ tożsamości. | "Brak" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| userAssignedIdentities | Lista tożsamości użytkowników skojarzonych z zasobem. Tożsamość użytkownika odwołania do klucza słownika będą identyfikatorami zasobów usługi ARM w formularzu: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
IdentityPropertiesUserAssignedIdentities |
IdentityPropertiesUserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
Microsoft.ContainerRegistry/rejestry/zadania
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Tożsamość zasobu. | IdentityProperties |
| lokalizacja | Lokalizacja zasobu. Nie można tego zmienić po utworzeniu zasobu. | ciąg (wymagany) |
| nazwa | Nazwa zasobu | struna Ograniczenia: Minimalna długość = 5 Maksymalna długość = 5 Wzorzec = ^[a-zA-Z0-9-_]*$ (wymagane) |
| rodzic | W Bicep można określić zasób nadrzędny dla zasobu podrzędnego. Tę właściwość należy dodać tylko wtedy, gdy zasób podrzędny jest zadeklarowany poza zasobem nadrzędnym. Aby uzyskać więcej informacji, zobacz Zasób podrzędny poza zasobem nadrzędnym. |
Nazwa symboliczna zasobu typu: rejestry |
| Właściwości | Właściwości zadania. | TaskProperties |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
PlatformProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| architektura | Architektura systemu operacyjnego. | '386' "amd64" "arm" "arm64" "x86" |
| system operacyjny | Typ systemu operacyjnego wymagany do uruchomienia. | "Linux" "Windows" (wymagane) |
| wariant | Wariant procesora CPU. | "v6" "v7" "v8" |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
SecretObject
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ obiektu wpisu tajnego, który określa, jak wartość obiektu tajnego musi być Interpretowane. |
"Nieprzezroczyste" "Vaultsecret" |
| wartość | Wartość wpisu tajnego. Format tej wartości zostanie określony na podstawie typu obiektu tajnego. Jeśli typ jest nieprzezroczystym, wartość będzie mieć wartość używany jako bez żadnych modyfikacji. |
struna |
SetValue
| Nazwa | Opis | Wartość |
|---|---|---|
| isSecret | Flaga wskazująca, czy wartość reprezentuje wpis tajny, czy nie. | Bool |
| nazwa | Nazwa wartości, która można zastąpić. | ciąg (wymagany) |
| wartość | Wartość przesłonięć. | ciąg (wymagany) |
Właściwości źródłowe
| Nazwa | Opis | Wartość |
|---|---|---|
| gałąź | Nazwa gałęzi kodu źródłowego. | struna |
| repositoryUrl | Pełny adres URL repozytorium kodu źródłowego | ciąg (wymagany) |
| sourceControlAuthProperties | Właściwości autoryzacji na potrzeby uzyskiwania dostępu do repozytorium kodu źródłowego i konfigurowania Elementy webhook dla powiadomień. |
AuthInfo |
| sourceControlType | Typ usługi kontroli źródła. | "Github" "VisualStudioTeamService" (wymagane) |
SourceRegistryCredentials
| Nazwa | Opis | Wartość |
|---|---|---|
| loginMode | Tryb uwierzytelniania określający zakres logowania rejestru źródłowego. Poświadczenia rejestru źródłowego zostanie wygenerowany przy użyciu danego zakresu. Te poświadczenia będą używane do logowania rejestru źródłowego podczas uruchamiania. |
"Wartość domyślna" "Brak" |
SourceTrigger
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa wyzwalacza. | ciąg (wymagany) |
| sourceRepository | Właściwości opisujące kod źródłowy zadania. | SourceProperties (wymagane) |
| sourceTriggerEvents | Zdarzenie źródłowe odpowiadające wyzwalaczowi. | Tablica ciągów zawierająca dowolną z: "commit" "pullrequest" (wymagane) |
| stan | Bieżący stan wyzwalacza. | "Wyłączone" "Włączone" |
Właściwości zadań
| Nazwa | Opis | Wartość |
|---|---|---|
| agentConfiguration | Konfiguracja komputera agenta uruchamiania. | AgentWłaściwości |
| agentPoolName | Dedykowana pula agentów dla zadania. | struna |
| Poświadczenia | Właściwości opisujące zestaw poświadczeń, które będą używane podczas wywoływanego przebiegu. | poświadczeń |
| isSystemTask | Wartość tej właściwości wskazuje, czy zasób zadania jest zadaniem systemowym, czy nie. | Bool |
| logTemplate | Szablon opisujący repozytorium i informacje o tagach dla artefaktu dziennika uruchamiania. | struna |
| podest | Właściwości platformy, względem których musi nastąpić uruchomienie. | PlatformProperties |
| stan | Bieżący stan zadania. | "Wyłączone" "Włączone" |
| krok | Właściwości kroku zadania. | TaskStepProperties |
| Limit czasu | Limit czasu wykonywania w sekundach. | Int Ograniczenia: Minimalna wartość = 300 Wartość maksymalna = 28800 |
| spust | Właściwości opisujące wszystkie wyzwalacze zadania. | TriggerProperties |
Właściwości zadaniaKrok
| Nazwa | Opis | Wartość |
|---|---|---|
| contextAccessToken | Token (git PAT lub token SAS obiektu blob konta magazynu) skojarzony z kontekstem dla kroku. | struna |
| contextPath | Adres URL (bezwzględny lub względny) kontekstu źródłowego dla kroku zadania. | struna |
| typ | Ustaw wartość "Docker" dla typu DockerBuildStep. Ustaw wartość "EncodedTask" dla typu EncodedTaskStep. Ustaw wartość "FileTask" dla typu FileTaskStep. | "Docker" "EncodedTask" "FileTask" (wymagane) |
TimerTrigger
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa wyzwalacza. | ciąg (wymagany) |
| harmonogram | Wyrażenie CRON dla harmonogramu zadań | ciąg (wymagany) |
| stan | Bieżący stan wyzwalacza. | "Wyłączone" "Włączone" |
WyzwalaczWłaściwości
| Nazwa | Opis | Wartość |
|---|---|---|
| baseImageTrigger | Wyzwalacz oparty na zależnościach obrazu podstawowego. | BaseImageTrigger |
| sourceTriggers | Kolekcja wyzwalaczy oparta na repozytorium kodu źródłowego. | SourceTrigger[] |
| timerTriggers | Kolekcja wyzwalaczy czasomierza. | TimerTrigger[] |
UserIdentityProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| clientId | Identyfikator klienta tożsamości przypisanej przez użytkownika. | struna |
| principalId | Identyfikator podmiotu zabezpieczeń tożsamości przypisanej przez użytkownika. | struna |
Definicja zasobu szablonu usługi ARM
Typ zasobu rejestrów/zadań można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ContainerRegistry/registries/tasks, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.ContainerRegistry/registries/tasks",
"apiVersion": "2019-06-01-preview",
"name": "string",
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
"clientId": "string",
"principalId": "string"
}
}
},
"location": "string",
"properties": {
"agentConfiguration": {
"cpu": "int"
},
"agentPoolName": "string",
"credentials": {
"customRegistries": {
"{customized property}": {
"identity": "string",
"password": {
"type": "string",
"value": "string"
},
"userName": {
"type": "string",
"value": "string"
}
}
},
"sourceRegistry": {
"loginMode": "string"
}
},
"isSystemTask": "bool",
"logTemplate": "string",
"platform": {
"architecture": "string",
"os": "string",
"variant": "string"
},
"status": "string",
"step": {
"contextAccessToken": "string",
"contextPath": "string",
"type": "string"
// For remaining properties, see TaskStepProperties objects
},
"timeout": "int",
"trigger": {
"baseImageTrigger": {
"baseImageTriggerType": "string",
"name": "string",
"status": "string",
"updateTriggerEndpoint": "string",
"updateTriggerPayloadType": "string"
},
"sourceTriggers": [
{
"name": "string",
"sourceRepository": {
"branch": "string",
"repositoryUrl": "string",
"sourceControlAuthProperties": {
"expiresIn": "int",
"refreshToken": "string",
"scope": "string",
"token": "string",
"tokenType": "string"
},
"sourceControlType": "string"
},
"sourceTriggerEvents": [ "string" ],
"status": "string"
}
],
"timerTriggers": [
{
"name": "string",
"schedule": "string",
"status": "string"
}
]
}
},
"tags": {
"{customized property}": "string"
}
}
Obiekty TaskStepProperties
Ustaw właściwość , aby określić typ obiektu.
W przypadku platformy Dockerużyj:
{
"arguments": [
{
"isSecret": "bool",
"name": "string",
"value": "string"
}
],
"dockerFilePath": "string",
"imageNames": [ "string" ],
"isPushEnabled": "bool",
"noCache": "bool",
"target": "string",
"type": "Docker"
}
W przypadku EncodedTaskużyj:
{
"encodedTaskContent": "string",
"encodedValuesContent": "string",
"type": "EncodedTask",
"values": [
{
"isSecret": "bool",
"name": "string",
"value": "string"
}
]
}
W przypadku FileTaskużyj:
{
"taskFilePath": "string",
"type": "FileTask",
"values": [
{
"isSecret": "bool",
"name": "string",
"value": "string"
}
],
"valuesFilePath": "string"
}
Wartości właściwości
AgentProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| procesor | Konfiguracja procesora CPU pod względem liczby rdzeni wymaganych do uruchomienia. | Int |
Argument
| Nazwa | Opis | Wartość |
|---|---|---|
| isSecret | Flaga wskazująca, czy argument reprezentuje wpis tajny i chcesz go usunąć z dzienników kompilacji. | Bool |
| nazwa | Nazwa argumentu. | ciąg (wymagany) |
| wartość | Wartość argumentu. | ciąg (wymagany) |
AuthInfo
| Nazwa | Opis | Wartość |
|---|---|---|
| expiresIn | Czas w sekundach, w których token pozostaje prawidłowy | Int |
| refreshToken | Token odświeżania używany do odświeżania tokenu dostępu. | struna |
| zakres | Zakres tokenu dostępu. | struna |
| żeton | Token dostępu używany do uzyskiwania dostępu do dostawcy kontroli źródła. | ciąg (wymagany) |
| tokenType | Typ tokenu uwierzytelniania. | "OAuth" "PAT" (wymagany) |
BaseImageTrigger
| Nazwa | Opis | Wartość |
|---|---|---|
| baseImageTriggerType | Typ wyzwalacza automatycznego aktualizacji zależności obrazu podstawowego. | "Wszystko" "Środowisko uruchomieniowe" (wymagane) |
| nazwa | Nazwa wyzwalacza. | ciąg (wymagany) |
| stan | Bieżący stan wyzwalacza. | "Wyłączone" "Włączone" |
| updateTriggerEndpoint | Adres URL punktu końcowego do odbierania wyzwalaczy aktualizacji. | struna |
| updateTriggerPayloadType | Typ treści ładunku dla wyzwalaczy aktualizacji obrazu podstawowego. | "Wartość domyślna" "Token" |
Poświadczenia
| Nazwa | Opis | Wartość |
|---|---|---|
| customRegistries | Opisuje parametry poświadczeń na potrzeby uzyskiwania dostępu do innych rejestrów niestandardowych. Klucz element słownika będzie serwerem logowania rejestru (myregistry.azurecr.io) i wartość elementu będzie poświadczeniami rejestru na potrzeby uzyskiwania dostępu do rejestru. |
CredentialsCustomRegistries |
| sourceRegistry | Opisuje parametry poświadczeń na potrzeby uzyskiwania dostępu do rejestru źródłowego. | SourceRegistryCredentials |
CredentialsCustomRegistries
| Nazwa | Opis | Wartość |
|---|
CustomRegistryCredentials
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Wskazuje tożsamość zarządzaną przypisaną do poświadczeń niestandardowych. Jeśli tożsamość przypisana przez użytkownika ta wartość to identyfikator klienta. Jeśli tożsamość przypisana przez system, wartość będzie system. Ww przypadku tożsamości przypisanej przez system identyfikator klienta zostanie określony przez moduł uruchamiający. Ten tożsamość może służyć do uwierzytelniania w magazynie kluczy w celu pobrania poświadczeń lub może być jedyną tożsamością źródło uwierzytelniania używane do uzyskiwania dostępu do rejestru. |
struna |
| hasło | Hasło do logowania się do rejestru niestandardowego. Hasło jest wpisem tajnym obiekt, który umożliwia podanie wartości na wiele sposobów. |
SecretObject |
| userName | Nazwa użytkownika logowania do rejestru niestandardowego. | SecretObject |
DockerBuildStep
EncodedTaskStep
FileTaskStep
IdentityProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| principalId | Identyfikator podmiotu zabezpieczeń tożsamości zasobu. | struna |
| tenantId | Identyfikator dzierżawy zasobu. | struna |
| typ | Typ tożsamości. | "Brak" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| userAssignedIdentities | Lista tożsamości użytkowników skojarzonych z zasobem. Tożsamość użytkownika odwołania do klucza słownika będą identyfikatorami zasobów usługi ARM w formularzu: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
IdentityPropertiesUserAssignedIdentities |
IdentityPropertiesUserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
Microsoft.ContainerRegistry/rejestry/zadania
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion | Wersja interfejsu API | "2019-06-01-preview" |
| tożsamość | Tożsamość zasobu. | IdentityProperties |
| lokalizacja | Lokalizacja zasobu. Nie można tego zmienić po utworzeniu zasobu. | ciąg (wymagany) |
| nazwa | Nazwa zasobu | struna Ograniczenia: Minimalna długość = 5 Maksymalna długość = 5 Wzorzec = ^[a-zA-Z0-9-_]*$ (wymagane) |
| Właściwości | Właściwości zadania. | TaskProperties |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| typ | Typ zasobu | "Microsoft.ContainerRegistry/registries/tasks" |
PlatformProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| architektura | Architektura systemu operacyjnego. | '386' "amd64" "arm" "arm64" "x86" |
| system operacyjny | Typ systemu operacyjnego wymagany do uruchomienia. | "Linux" "Windows" (wymagane) |
| wariant | Wariant procesora CPU. | "v6" "v7" "v8" |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
SecretObject
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ obiektu wpisu tajnego, który określa, jak wartość obiektu tajnego musi być Interpretowane. |
"Nieprzezroczyste" "Vaultsecret" |
| wartość | Wartość wpisu tajnego. Format tej wartości zostanie określony na podstawie typu obiektu tajnego. Jeśli typ jest nieprzezroczystym, wartość będzie mieć wartość używany jako bez żadnych modyfikacji. |
struna |
SetValue
| Nazwa | Opis | Wartość |
|---|---|---|
| isSecret | Flaga wskazująca, czy wartość reprezentuje wpis tajny, czy nie. | Bool |
| nazwa | Nazwa wartości, która można zastąpić. | ciąg (wymagany) |
| wartość | Wartość przesłonięć. | ciąg (wymagany) |
Właściwości źródłowe
| Nazwa | Opis | Wartość |
|---|---|---|
| gałąź | Nazwa gałęzi kodu źródłowego. | struna |
| repositoryUrl | Pełny adres URL repozytorium kodu źródłowego | ciąg (wymagany) |
| sourceControlAuthProperties | Właściwości autoryzacji na potrzeby uzyskiwania dostępu do repozytorium kodu źródłowego i konfigurowania Elementy webhook dla powiadomień. |
AuthInfo |
| sourceControlType | Typ usługi kontroli źródła. | "Github" "VisualStudioTeamService" (wymagane) |
SourceRegistryCredentials
| Nazwa | Opis | Wartość |
|---|---|---|
| loginMode | Tryb uwierzytelniania określający zakres logowania rejestru źródłowego. Poświadczenia rejestru źródłowego zostanie wygenerowany przy użyciu danego zakresu. Te poświadczenia będą używane do logowania rejestru źródłowego podczas uruchamiania. |
"Wartość domyślna" "Brak" |
SourceTrigger
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa wyzwalacza. | ciąg (wymagany) |
| sourceRepository | Właściwości opisujące kod źródłowy zadania. | SourceProperties (wymagane) |
| sourceTriggerEvents | Zdarzenie źródłowe odpowiadające wyzwalaczowi. | Tablica ciągów zawierająca dowolną z: "commit" "pullrequest" (wymagane) |
| stan | Bieżący stan wyzwalacza. | "Wyłączone" "Włączone" |
Właściwości zadań
| Nazwa | Opis | Wartość |
|---|---|---|
| agentConfiguration | Konfiguracja komputera agenta uruchamiania. | AgentWłaściwości |
| agentPoolName | Dedykowana pula agentów dla zadania. | struna |
| Poświadczenia | Właściwości opisujące zestaw poświadczeń, które będą używane podczas wywoływanego przebiegu. | poświadczeń |
| isSystemTask | Wartość tej właściwości wskazuje, czy zasób zadania jest zadaniem systemowym, czy nie. | Bool |
| logTemplate | Szablon opisujący repozytorium i informacje o tagach dla artefaktu dziennika uruchamiania. | struna |
| podest | Właściwości platformy, względem których musi nastąpić uruchomienie. | PlatformProperties |
| stan | Bieżący stan zadania. | "Wyłączone" "Włączone" |
| krok | Właściwości kroku zadania. | TaskStepProperties |
| Limit czasu | Limit czasu wykonywania w sekundach. | Int Ograniczenia: Minimalna wartość = 300 Wartość maksymalna = 28800 |
| spust | Właściwości opisujące wszystkie wyzwalacze zadania. | TriggerProperties |
Właściwości zadaniaKrok
| Nazwa | Opis | Wartość |
|---|---|---|
| contextAccessToken | Token (git PAT lub token SAS obiektu blob konta magazynu) skojarzony z kontekstem dla kroku. | struna |
| contextPath | Adres URL (bezwzględny lub względny) kontekstu źródłowego dla kroku zadania. | struna |
| typ | Ustaw wartość "Docker" dla typu DockerBuildStep. Ustaw wartość "EncodedTask" dla typu EncodedTaskStep. Ustaw wartość "FileTask" dla typu FileTaskStep. | "Docker" "EncodedTask" "FileTask" (wymagane) |
TimerTrigger
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa wyzwalacza. | ciąg (wymagany) |
| harmonogram | Wyrażenie CRON dla harmonogramu zadań | ciąg (wymagany) |
| stan | Bieżący stan wyzwalacza. | "Wyłączone" "Włączone" |
WyzwalaczWłaściwości
| Nazwa | Opis | Wartość |
|---|---|---|
| baseImageTrigger | Wyzwalacz oparty na zależnościach obrazu podstawowego. | BaseImageTrigger |
| sourceTriggers | Kolekcja wyzwalaczy oparta na repozytorium kodu źródłowego. | SourceTrigger[] |
| timerTriggers | Kolekcja wyzwalaczy czasomierza. | TimerTrigger[] |
UserIdentityProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| clientId | Identyfikator klienta tożsamości przypisanej przez użytkownika. | struna |
| principalId | Identyfikator podmiotu zabezpieczeń tożsamości przypisanej przez użytkownika. | struna |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu rejestrów/zadań można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.ContainerRegistry/registries/tasks, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries/tasks@2019-06-01-preview"
name = "string"
identity = {
principalId = "string"
tenantId = "string"
type = "string"
userAssignedIdentities = {
{customized property} = {
clientId = "string"
principalId = "string"
}
}
}
location = "string"
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
agentConfiguration = {
cpu = int
}
agentPoolName = "string"
credentials = {
customRegistries = {
{customized property} = {
identity = "string"
password = {
type = "string"
value = "string"
}
userName = {
type = "string"
value = "string"
}
}
}
sourceRegistry = {
loginMode = "string"
}
}
isSystemTask = bool
logTemplate = "string"
platform = {
architecture = "string"
os = "string"
variant = "string"
}
status = "string"
step = {
contextAccessToken = "string"
contextPath = "string"
type = "string"
// For remaining properties, see TaskStepProperties objects
}
timeout = int
trigger = {
baseImageTrigger = {
baseImageTriggerType = "string"
name = "string"
status = "string"
updateTriggerEndpoint = "string"
updateTriggerPayloadType = "string"
}
sourceTriggers = [
{
name = "string"
sourceRepository = {
branch = "string"
repositoryUrl = "string"
sourceControlAuthProperties = {
expiresIn = int
refreshToken = "string"
scope = "string"
token = "string"
tokenType = "string"
}
sourceControlType = "string"
}
sourceTriggerEvents = [
"string"
]
status = "string"
}
]
timerTriggers = [
{
name = "string"
schedule = "string"
status = "string"
}
]
}
}
})
}
Obiekty TaskStepProperties
Ustaw właściwość , aby określić typ obiektu.
W przypadku platformy Dockerużyj:
{
arguments = [
{
isSecret = bool
name = "string"
value = "string"
}
]
dockerFilePath = "string"
imageNames = [
"string"
]
isPushEnabled = bool
noCache = bool
target = "string"
type = "Docker"
}
W przypadku EncodedTaskużyj:
{
encodedTaskContent = "string"
encodedValuesContent = "string"
type = "EncodedTask"
values = [
{
isSecret = bool
name = "string"
value = "string"
}
]
}
W przypadku FileTaskużyj:
{
taskFilePath = "string"
type = "FileTask"
values = [
{
isSecret = bool
name = "string"
value = "string"
}
]
valuesFilePath = "string"
}
Wartości właściwości
AgentProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| procesor | Konfiguracja procesora CPU pod względem liczby rdzeni wymaganych do uruchomienia. | Int |
Argument
| Nazwa | Opis | Wartość |
|---|---|---|
| isSecret | Flaga wskazująca, czy argument reprezentuje wpis tajny i chcesz go usunąć z dzienników kompilacji. | Bool |
| nazwa | Nazwa argumentu. | ciąg (wymagany) |
| wartość | Wartość argumentu. | ciąg (wymagany) |
AuthInfo
| Nazwa | Opis | Wartość |
|---|---|---|
| expiresIn | Czas w sekundach, w których token pozostaje prawidłowy | Int |
| refreshToken | Token odświeżania używany do odświeżania tokenu dostępu. | struna |
| zakres | Zakres tokenu dostępu. | struna |
| żeton | Token dostępu używany do uzyskiwania dostępu do dostawcy kontroli źródła. | ciąg (wymagany) |
| tokenType | Typ tokenu uwierzytelniania. | "OAuth" "PAT" (wymagany) |
BaseImageTrigger
| Nazwa | Opis | Wartość |
|---|---|---|
| baseImageTriggerType | Typ wyzwalacza automatycznego aktualizacji zależności obrazu podstawowego. | "Wszystko" "Środowisko uruchomieniowe" (wymagane) |
| nazwa | Nazwa wyzwalacza. | ciąg (wymagany) |
| stan | Bieżący stan wyzwalacza. | "Wyłączone" "Włączone" |
| updateTriggerEndpoint | Adres URL punktu końcowego do odbierania wyzwalaczy aktualizacji. | struna |
| updateTriggerPayloadType | Typ treści ładunku dla wyzwalaczy aktualizacji obrazu podstawowego. | "Wartość domyślna" "Token" |
Poświadczenia
| Nazwa | Opis | Wartość |
|---|---|---|
| customRegistries | Opisuje parametry poświadczeń na potrzeby uzyskiwania dostępu do innych rejestrów niestandardowych. Klucz element słownika będzie serwerem logowania rejestru (myregistry.azurecr.io) i wartość elementu będzie poświadczeniami rejestru na potrzeby uzyskiwania dostępu do rejestru. |
CredentialsCustomRegistries |
| sourceRegistry | Opisuje parametry poświadczeń na potrzeby uzyskiwania dostępu do rejestru źródłowego. | SourceRegistryCredentials |
CredentialsCustomRegistries
| Nazwa | Opis | Wartość |
|---|
CustomRegistryCredentials
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Wskazuje tożsamość zarządzaną przypisaną do poświadczeń niestandardowych. Jeśli tożsamość przypisana przez użytkownika ta wartość to identyfikator klienta. Jeśli tożsamość przypisana przez system, wartość będzie system. Ww przypadku tożsamości przypisanej przez system identyfikator klienta zostanie określony przez moduł uruchamiający. Ten tożsamość może służyć do uwierzytelniania w magazynie kluczy w celu pobrania poświadczeń lub może być jedyną tożsamością źródło uwierzytelniania używane do uzyskiwania dostępu do rejestru. |
struna |
| hasło | Hasło do logowania się do rejestru niestandardowego. Hasło jest wpisem tajnym obiekt, który umożliwia podanie wartości na wiele sposobów. |
SecretObject |
| userName | Nazwa użytkownika logowania do rejestru niestandardowego. | SecretObject |
DockerBuildStep
EncodedTaskStep
FileTaskStep
IdentityProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| principalId | Identyfikator podmiotu zabezpieczeń tożsamości zasobu. | struna |
| tenantId | Identyfikator dzierżawy zasobu. | struna |
| typ | Typ tożsamości. | "Brak" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| userAssignedIdentities | Lista tożsamości użytkowników skojarzonych z zasobem. Tożsamość użytkownika odwołania do klucza słownika będą identyfikatorami zasobów usługi ARM w formularzu: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
IdentityPropertiesUserAssignedIdentities |
IdentityPropertiesUserAssignedIdentities
| Nazwa | Opis | Wartość |
|---|
Microsoft.ContainerRegistry/rejestry/zadania
| Nazwa | Opis | Wartość |
|---|---|---|
| tożsamość | Tożsamość zasobu. | IdentityProperties |
| lokalizacja | Lokalizacja zasobu. Nie można tego zmienić po utworzeniu zasobu. | ciąg (wymagany) |
| nazwa | Nazwa zasobu | struna Ograniczenia: Minimalna długość = 5 Maksymalna długość = 5 Wzorzec = ^[a-zA-Z0-9-_]*$ (wymagane) |
| parent_id | Identyfikator zasobu, który jest elementem nadrzędnym dla tego zasobu. | Identyfikator zasobu typu: rejestry |
| Właściwości | Właściwości zadania. | TaskProperties |
| Tagi | Tagi zasobów | Słownik nazw tagów i wartości. |
| typ | Typ zasobu | "Microsoft.ContainerRegistry/registries/tasks@2019-06-01-preview" |
PlatformProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| architektura | Architektura systemu operacyjnego. | '386' "amd64" "arm" "arm64" "x86" |
| system operacyjny | Typ systemu operacyjnego wymagany do uruchomienia. | "Linux" "Windows" (wymagane) |
| wariant | Wariant procesora CPU. | "v6" "v7" "v8" |
Tagi zasobów
| Nazwa | Opis | Wartość |
|---|
SecretObject
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ obiektu wpisu tajnego, który określa, jak wartość obiektu tajnego musi być Interpretowane. |
"Nieprzezroczyste" "Vaultsecret" |
| wartość | Wartość wpisu tajnego. Format tej wartości zostanie określony na podstawie typu obiektu tajnego. Jeśli typ jest nieprzezroczystym, wartość będzie mieć wartość używany jako bez żadnych modyfikacji. |
struna |
SetValue
| Nazwa | Opis | Wartość |
|---|---|---|
| isSecret | Flaga wskazująca, czy wartość reprezentuje wpis tajny, czy nie. | Bool |
| nazwa | Nazwa wartości, która można zastąpić. | ciąg (wymagany) |
| wartość | Wartość przesłonięć. | ciąg (wymagany) |
Właściwości źródłowe
| Nazwa | Opis | Wartość |
|---|---|---|
| gałąź | Nazwa gałęzi kodu źródłowego. | struna |
| repositoryUrl | Pełny adres URL repozytorium kodu źródłowego | ciąg (wymagany) |
| sourceControlAuthProperties | Właściwości autoryzacji na potrzeby uzyskiwania dostępu do repozytorium kodu źródłowego i konfigurowania Elementy webhook dla powiadomień. |
AuthInfo |
| sourceControlType | Typ usługi kontroli źródła. | "Github" "VisualStudioTeamService" (wymagane) |
SourceRegistryCredentials
| Nazwa | Opis | Wartość |
|---|---|---|
| loginMode | Tryb uwierzytelniania określający zakres logowania rejestru źródłowego. Poświadczenia rejestru źródłowego zostanie wygenerowany przy użyciu danego zakresu. Te poświadczenia będą używane do logowania rejestru źródłowego podczas uruchamiania. |
"Wartość domyślna" "Brak" |
SourceTrigger
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa wyzwalacza. | ciąg (wymagany) |
| sourceRepository | Właściwości opisujące kod źródłowy zadania. | SourceProperties (wymagane) |
| sourceTriggerEvents | Zdarzenie źródłowe odpowiadające wyzwalaczowi. | Tablica ciągów zawierająca dowolną z: "commit" "pullrequest" (wymagane) |
| stan | Bieżący stan wyzwalacza. | "Wyłączone" "Włączone" |
Właściwości zadań
| Nazwa | Opis | Wartość |
|---|---|---|
| agentConfiguration | Konfiguracja komputera agenta uruchamiania. | AgentWłaściwości |
| agentPoolName | Dedykowana pula agentów dla zadania. | struna |
| Poświadczenia | Właściwości opisujące zestaw poświadczeń, które będą używane podczas wywoływanego przebiegu. | poświadczeń |
| isSystemTask | Wartość tej właściwości wskazuje, czy zasób zadania jest zadaniem systemowym, czy nie. | Bool |
| logTemplate | Szablon opisujący repozytorium i informacje o tagach dla artefaktu dziennika uruchamiania. | struna |
| podest | Właściwości platformy, względem których musi nastąpić uruchomienie. | PlatformProperties |
| stan | Bieżący stan zadania. | "Wyłączone" "Włączone" |
| krok | Właściwości kroku zadania. | TaskStepProperties |
| Limit czasu | Limit czasu wykonywania w sekundach. | Int Ograniczenia: Minimalna wartość = 300 Wartość maksymalna = 28800 |
| spust | Właściwości opisujące wszystkie wyzwalacze zadania. | TriggerProperties |
Właściwości zadaniaKrok
| Nazwa | Opis | Wartość |
|---|---|---|
| contextAccessToken | Token (git PAT lub token SAS obiektu blob konta magazynu) skojarzony z kontekstem dla kroku. | struna |
| contextPath | Adres URL (bezwzględny lub względny) kontekstu źródłowego dla kroku zadania. | struna |
| typ | Ustaw wartość "Docker" dla typu DockerBuildStep. Ustaw wartość "EncodedTask" dla typu EncodedTaskStep. Ustaw wartość "FileTask" dla typu FileTaskStep. | "Docker" "EncodedTask" "FileTask" (wymagane) |
TimerTrigger
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa wyzwalacza. | ciąg (wymagany) |
| harmonogram | Wyrażenie CRON dla harmonogramu zadań | ciąg (wymagany) |
| stan | Bieżący stan wyzwalacza. | "Wyłączone" "Włączone" |
WyzwalaczWłaściwości
| Nazwa | Opis | Wartość |
|---|---|---|
| baseImageTrigger | Wyzwalacz oparty na zależnościach obrazu podstawowego. | BaseImageTrigger |
| sourceTriggers | Kolekcja wyzwalaczy oparta na repozytorium kodu źródłowego. | SourceTrigger[] |
| timerTriggers | Kolekcja wyzwalaczy czasomierza. | TimerTrigger[] |
UserIdentityProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| clientId | Identyfikator klienta tożsamości przypisanej przez użytkownika. | struna |
| principalId | Identyfikator podmiotu zabezpieczeń tożsamości przypisanej przez użytkownika. | struna |