Registros Microsoft.ContainerRegistry 2021-09-01
Definição de recurso do Bicep
O tipo de recurso de registro pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.ContainerRegistry/Registries, adicione o Bicep a seguir ao modelo.
resource symbolicname 'Microsoft.ContainerRegistry/registries@2021-09-01' = {
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {
{customized property}: {
clientId: 'string'
principalId: 'string'
}
}
}
location: 'string'
name: 'string'
properties: {
adminUserEnabled: bool
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'string'
value: 'string'
}
]
}
policies: {
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'string'
}
}
publicNetworkAccess: 'string'
zoneRedundancy: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valores de propriedade
EncryptionProperty
ExportPolicy
| Nome | Descrição | Valor |
|---|---|---|
| estado | O valor que indica se a política está habilitada ou não. | 'desabilitado' 'habilitado' |
IdentityProperties
| Nome | Descrição | Valor |
|---|---|---|
| principalId | A ID principal da identidade do recurso. | corda |
| tenantId | A ID do locatário do recurso. | corda |
| tipo | O tipo de identidade. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | A lista de identidades de usuário associadas ao recurso. A identidade do usuário As referências de chave de dicionário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
IdentityPropertiesUserAssignedIdentities |
IdentityPropertiesUserAssignedIdentities
| Nome | Descrição | Valor |
|---|
IPRule
| Nome | Descrição | Valor |
|---|---|---|
| ação | A ação da regra de ACL de IP. | 'Permitir' |
| valor | Especifica o intervalo de IP ou IP no formato CIDR. Somente o endereço IPV4 é permitido. | cadeia de caracteres (obrigatório) |
KeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A ID do cliente da identidade que será usada para acessar o cofre de chaves. | corda |
| keyIdentifier | Uri do cofre de chaves para acessar a chave de criptografia. | corda |
Microsoft.ContainerRegistry/registries
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade do registro de contêiner. | |
| localização | O local do recurso. Isso não pode ser alterado depois que o recurso é criado. | cadeia de caracteres (obrigatório) |
| nome | O nome do recurso | corda Restrições: Comprimento mínimo = 5 Comprimento máximo = 5 Padrão = ^[a-zA-Z0-9]*$ (obrigatório) |
| Propriedades | As propriedades do registro de contêiner. | RegistryProperties |
| Sku | A SKU do registro de contêiner. | de SKU (obrigatório) |
| Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
NetworkRuleSet
| Nome | Descrição | Valor |
|---|---|---|
| defaultAction | A ação padrão de permitir ou negar quando nenhuma outra regra corresponder. | 'Permitir' 'Deny' (obrigatório) |
| ipRules | As regras de ACL de IP. | IPRule [] |
Políticas
| Nome | Descrição | Valor |
|---|---|---|
| exportPolicy | A política de exportação para um registro de contêiner. | ExportPolicy |
| quarantinePolicy | A política de quarentena para um registro de contêiner. | |
| retentionPolicy | A política de retenção de um registro de contêiner. | |
| trustPolicy | A política de confiança de conteúdo para um registro de contêiner. | |
QuarantinePolicy
| Nome | Descrição | Valor |
|---|---|---|
| estado | O valor que indica se a política está habilitada ou não. | 'desabilitado' 'habilitado' |
RegistryProperties
ResourceTags
| Nome | Descrição | Valor |
|---|
RetentionPolicy
| Nome | Descrição | Valor |
|---|---|---|
| Dias | O número de dias para manter um manifesto não registrado após o qual ele é limpo. | int |
| estado | O valor que indica se a política está habilitada ou não. | 'desabilitado' 'habilitado' |
Sku
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome da SKU do registro de contêiner. Necessário para a criação do registro. | 'Básico' 'Clássico' 'Premium' 'Standard' (obrigatório) |
TrustPolicy
| Nome | Descrição | Valor |
|---|---|---|
| estado | O valor que indica se a política está habilitada ou não. | 'desabilitado' 'habilitado' |
| tipo | O tipo de política de confiança. | 'Notário' |
UserIdentityProperties
| Nome | Descrição | Valor |
|---|---|---|
| clientId | A ID do cliente da identidade atribuída pelo usuário. | corda |
| principalId | A ID principal da identidade atribuída pelo usuário. | corda |
Exemplos de início rápido
Os exemplos de início rápido a seguir implantam esse tipo de recurso.
| Arquivo Bicep | Descrição |
|---|---|
| cluster do AKS com um Gateway nat e um gateway de aplicativo | Este exemplo mostra como implantar um cluster do AKS com o Gateway de NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada. |
| cluster do AKS com o Controlador de Entrada do Gateway de Aplicativo | Este exemplo mostra como implantar um cluster do AKS com o Gateway de Aplicativo, o Controlador de Entrada do Gateway de Aplicativo, o Registro de Contêiner do Azure, o Log Analytics e o Key Vault |
| configuração básica do Azure AI Studio | Esse conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com acesso à Internet público habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
| configuração básica do Azure AI Studio | Esse conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com acesso à Internet público habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
| configuração básica do Azure AI Studio | Esse conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com acesso à Internet público habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
| restrito de rede do Azure AI Studio | Esse conjunto de modelos demonstra como configurar o Azure AI Studio com o link privado e a saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
| restrito de rede do Azure AI Studio | Esse conjunto de modelos demonstra como configurar o Azure AI Studio com o link privado e a saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
| Azure AI Studio com o Microsoft Entra ID Authentication | Esse conjunto de modelos demonstra como configurar o Azure AI Studio com a autenticação de ID do Microsoft Entra para recursos dependentes, como os Serviços de IA do Azure e o Armazenamento do Azure. |
| Registro de Contêiner do Azure com o modelo de replicação geográfica | Um modelo para criar um novo Registro de Contêiner do Azure com replicação geográfica |
| Registro de Contêiner do Azure com políticas e de diagnóstico | Registro de Contêiner do Azure com Políticas e Diagnóstico (bicep) |
| configuração segura de ponta a ponta do Azure Machine Learning | Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
| configuração segura de ponta a ponta do Azure Machine Learning (herdada) | Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
| Criar imagens de contêiner com tarefas do ACR | Esse modelo usa DeploymentScript para orquestrar o ACR para criar sua imagem de contêiner a partir do repositório de código. |
| Criar um destino de computação do AKS com um endereço IP privado | Esse modelo cria um destino de computação do AKS em determinado workspace de serviço do Azure Machine Learning com um endereço IP privado. |
| Criar um workspace do serviço do Azure Machine Learning | Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. Essa configuração descreve o conjunto mínimo de recursos necessários para começar a usar o Azure Machine Learning. |
| Criar um CMK (workspace do serviço do Azure Machine Learning) | Este modelo de implantação especifica como criar um workspace do Azure Machine Learning com criptografia do lado do serviço usando suas chaves de criptografia. |
| Criar um CMK (workspace do serviço do Azure Machine Learning) | Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. O exemplo mostra como configurar o Azure Machine Learning para criptografia com uma chave de criptografia gerenciada pelo cliente. |
| Criar um workspace do serviço do Azure Machine Learning (herdado) | Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede. |
| Criar um workspace do serviço do Azure Machine Learning (vnet) | Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede. |
| cria um aplicativo de contêiner e um ambiente com o Registro | Crie um ambiente de aplicativo de contêiner com um aplicativo de contêiner básico de um Registro de Contêiner do Azure. Ele também implanta um workspace do Log Analytics para armazenar logs. |
| Cria um aplicativo dapr pub-sub servicebus usando aplicativos de contêiner | Crie um aplicativo dapr pub-sub servicebus usando Aplicativos de Contêiner. |
| implantar o Azure AI Studio seguro com uma rede virtual gerenciada | Esse modelo cria um ambiente seguro do Azure AI Studio com restrições robustas de segurança de identidade e de rede. |
| importar imagens de contêiner para o ACR | Esse modelo aproveita o módulo Importar ACR do registro bicep para importar imagens de contêiner público para um Registro de Contêiner do Azure. |
| modelo simples do Registro de Contêiner do Azure | Um modelo para criar um novo Registro de Contêiner do Azure. |
Definição de recurso de modelo do ARM
O tipo de recurso de registro pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.ContainerRegistry/Registries, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2021-09-01",
"name": "string",
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
"clientId": "string",
"principalId": "string"
}
}
},
"location": "string",
"properties": {
"adminUserEnabled": "bool",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "string",
"value": "string"
}
]
},
"policies": {
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "string"
}
},
"publicNetworkAccess": "string",
"zoneRedundancy": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valores de propriedade
EncryptionProperty
ExportPolicy
| Nome | Descrição | Valor |
|---|---|---|
| estado | O valor que indica se a política está habilitada ou não. | 'desabilitado' 'habilitado' |
IdentityProperties
| Nome | Descrição | Valor |
|---|---|---|
| principalId | A ID principal da identidade do recurso. | corda |
| tenantId | A ID do locatário do recurso. | corda |
| tipo | O tipo de identidade. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | A lista de identidades de usuário associadas ao recurso. A identidade do usuário As referências de chave de dicionário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
IdentityPropertiesUserAssignedIdentities |
IdentityPropertiesUserAssignedIdentities
| Nome | Descrição | Valor |
|---|
IPRule
| Nome | Descrição | Valor |
|---|---|---|
| ação | A ação da regra de ACL de IP. | 'Permitir' |
| valor | Especifica o intervalo de IP ou IP no formato CIDR. Somente o endereço IPV4 é permitido. | cadeia de caracteres (obrigatório) |
KeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A ID do cliente da identidade que será usada para acessar o cofre de chaves. | corda |
| keyIdentifier | Uri do cofre de chaves para acessar a chave de criptografia. | corda |
Microsoft.ContainerRegistry/registries
| Nome | Descrição | Valor |
|---|---|---|
| apiVersion | A versão da API | '2021-09-01' |
| identidade | A identidade do registro de contêiner. | |
| localização | O local do recurso. Isso não pode ser alterado depois que o recurso é criado. | cadeia de caracteres (obrigatório) |
| nome | O nome do recurso | corda Restrições: Comprimento mínimo = 5 Comprimento máximo = 5 Padrão = ^[a-zA-Z0-9]*$ (obrigatório) |
| Propriedades | As propriedades do registro de contêiner. | RegistryProperties |
| Sku | A SKU do registro de contêiner. | de SKU (obrigatório) |
| Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
| tipo | O tipo de recurso | 'Microsoft.ContainerRegistry/registries' |
NetworkRuleSet
| Nome | Descrição | Valor |
|---|---|---|
| defaultAction | A ação padrão de permitir ou negar quando nenhuma outra regra corresponder. | 'Permitir' 'Deny' (obrigatório) |
| ipRules | As regras de ACL de IP. | IPRule [] |
Políticas
| Nome | Descrição | Valor |
|---|---|---|
| exportPolicy | A política de exportação para um registro de contêiner. | ExportPolicy |
| quarantinePolicy | A política de quarentena para um registro de contêiner. | |
| retentionPolicy | A política de retenção de um registro de contêiner. | |
| trustPolicy | A política de confiança de conteúdo para um registro de contêiner. | |
QuarantinePolicy
| Nome | Descrição | Valor |
|---|---|---|
| estado | O valor que indica se a política está habilitada ou não. | 'desabilitado' 'habilitado' |
RegistryProperties
ResourceTags
| Nome | Descrição | Valor |
|---|
RetentionPolicy
| Nome | Descrição | Valor |
|---|---|---|
| Dias | O número de dias para manter um manifesto não registrado após o qual ele é limpo. | int |
| estado | O valor que indica se a política está habilitada ou não. | 'desabilitado' 'habilitado' |
Sku
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome da SKU do registro de contêiner. Necessário para a criação do registro. | 'Básico' 'Clássico' 'Premium' 'Standard' (obrigatório) |
TrustPolicy
| Nome | Descrição | Valor |
|---|---|---|
| estado | O valor que indica se a política está habilitada ou não. | 'desabilitado' 'habilitado' |
| tipo | O tipo de política de confiança. | 'Notário' |
UserIdentityProperties
| Nome | Descrição | Valor |
|---|---|---|
| clientId | A ID do cliente da identidade atribuída pelo usuário. | corda |
| principalId | A ID principal da identidade atribuída pelo usuário. | corda |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
cluster do AKS com um Gateway nat e um gateway de aplicativo
|
Este exemplo mostra como implantar um cluster do AKS com o Gateway de NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada. |
|
cluster do AKS com o Controlador de Entrada do Gateway de Aplicativo
|
Este exemplo mostra como implantar um cluster do AKS com o Gateway de Aplicativo, o Controlador de Entrada do Gateway de Aplicativo, o Registro de Contêiner do Azure, o Log Analytics e o Key Vault |
|
configuração básica do Azure AI Studio
|
Esse conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com acesso à Internet público habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
|
configuração básica do Azure AI Studio
|
Esse conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com acesso à Internet público habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
|
configuração básica do Azure AI Studio
|
Esse conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com acesso à Internet público habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
|
restrito de rede do Azure AI Studio
|
Esse conjunto de modelos demonstra como configurar o Azure AI Studio com o link privado e a saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
|
restrito de rede do Azure AI Studio
|
Esse conjunto de modelos demonstra como configurar o Azure AI Studio com o link privado e a saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
|
Azure AI Studio com o Microsoft Entra ID Authentication
|
Esse conjunto de modelos demonstra como configurar o Azure AI Studio com a autenticação de ID do Microsoft Entra para recursos dependentes, como os Serviços de IA do Azure e o Armazenamento do Azure. |
|
Registro de Contêiner do Azure com o modelo de replicação geográfica
|
Um modelo para criar um novo Registro de Contêiner do Azure com replicação geográfica |
|
Registro de Contêiner do Azure com políticas e de diagnóstico
|
Registro de Contêiner do Azure com Políticas e Diagnóstico (bicep) |
|
configuração segura de ponta a ponta do Azure Machine Learning
|
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
|
configuração segura de ponta a ponta do Azure Machine Learning (herdada)
|
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
|
Criar imagens de contêiner com tarefas do ACR
|
Esse modelo usa DeploymentScript para orquestrar o ACR para criar sua imagem de contêiner a partir do repositório de código. |
|
CI/CD usando o Jenkins no AKS (Serviço de Contêiner do Azure)
|
Os contêineres facilitam a criação e a implantação contínua de seus aplicativos. Ao orquestrar a implantação desses contêineres usando o Kubernetes no Serviço de Contêiner do Azure, você pode obter clusters replicáveis e gerenciáveis de contêineres. Ao configurar um build contínuo para produzir suas imagens de contêiner e orquestração, você pode aumentar a velocidade e a confiabilidade de sua implantação. |
|
criar um cluster AKS privado com uma zona DNS pública
|
Este exemplo mostra como implantar um cluster do AKS privado com uma Zona DNS Pública. |
|
Criar um destino de computação do AKS com um endereço IP privado
|
Esse modelo cria um destino de computação do AKS em determinado workspace de serviço do Azure Machine Learning com um endereço IP privado. |
|
Criar um workspace do serviço do Azure Machine Learning
|
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. Essa configuração descreve o conjunto mínimo de recursos necessários para começar a usar o Azure Machine Learning. |
|
Criar um CMK (workspace do serviço do Azure Machine Learning)
|
Este modelo de implantação especifica como criar um workspace do Azure Machine Learning com criptografia do lado do serviço usando suas chaves de criptografia. |
|
Criar um CMK (workspace do serviço do Azure Machine Learning)
|
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. O exemplo mostra como configurar o Azure Machine Learning para criptografia com uma chave de criptografia gerenciada pelo cliente. |
|
Criar um workspace do serviço do Azure Machine Learning (herdado)
|
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede. |
|
Criar um workspace do serviço do Azure Machine Learning (vnet)
|
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede. |
|
cria um aplicativo de contêiner e um ambiente com o Registro
|
Crie um ambiente de aplicativo de contêiner com um aplicativo de contêiner básico de um Registro de Contêiner do Azure. Ele também implanta um workspace do Log Analytics para armazenar logs. |
|
Cria um aplicativo dapr pub-sub servicebus usando aplicativos de contêiner
|
Crie um aplicativo dapr pub-sub servicebus usando Aplicativos de Contêiner. |
|
implantar o Azure AI Studio seguro com uma rede virtual gerenciada
|
Esse modelo cria um ambiente seguro do Azure AI Studio com restrições robustas de segurança de identidade e de rede. |
|
importar imagens de contêiner para o ACR
|
Esse modelo aproveita o módulo Importar ACR do registro bicep para importar imagens de contêiner público para um Registro de Contêiner do Azure. |
|
modelo simples do Registro de Contêiner do Azure
|
Um modelo para criar um novo Registro de Contêiner do Azure. |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso de registro pode ser implantado com operações direcionadas:
- grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.ContainerRegistry/Registries, adicione o Terraform a seguir ao modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2021-09-01"
name = "string"
identity = {
principalId = "string"
tenantId = "string"
type = "string"
userAssignedIdentities = {
{customized property} = {
clientId = "string"
principalId = "string"
}
}
}
location = "string"
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
adminUserEnabled = bool
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "string"
value = "string"
}
]
}
policies = {
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
trustPolicy = {
status = "string"
type = "string"
}
}
publicNetworkAccess = "string"
zoneRedundancy = "string"
}
})
}
Valores de propriedade
EncryptionProperty
ExportPolicy
| Nome | Descrição | Valor |
|---|---|---|
| estado | O valor que indica se a política está habilitada ou não. | 'desabilitado' 'habilitado' |
IdentityProperties
| Nome | Descrição | Valor |
|---|---|---|
| principalId | A ID principal da identidade do recurso. | corda |
| tenantId | A ID do locatário do recurso. | corda |
| tipo | O tipo de identidade. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | A lista de identidades de usuário associadas ao recurso. A identidade do usuário As referências de chave de dicionário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
IdentityPropertiesUserAssignedIdentities |
IdentityPropertiesUserAssignedIdentities
| Nome | Descrição | Valor |
|---|
IPRule
| Nome | Descrição | Valor |
|---|---|---|
| ação | A ação da regra de ACL de IP. | 'Permitir' |
| valor | Especifica o intervalo de IP ou IP no formato CIDR. Somente o endereço IPV4 é permitido. | cadeia de caracteres (obrigatório) |
KeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A ID do cliente da identidade que será usada para acessar o cofre de chaves. | corda |
| keyIdentifier | Uri do cofre de chaves para acessar a chave de criptografia. | corda |
Microsoft.ContainerRegistry/registries
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A identidade do registro de contêiner. | |
| localização | O local do recurso. Isso não pode ser alterado depois que o recurso é criado. | cadeia de caracteres (obrigatório) |
| nome | O nome do recurso | corda Restrições: Comprimento mínimo = 5 Comprimento máximo = 5 Padrão = ^[a-zA-Z0-9]*$ (obrigatório) |
| Propriedades | As propriedades do registro de contêiner. | RegistryProperties |
| Sku | A SKU do registro de contêiner. | de SKU (obrigatório) |
| Tags | Marcas de recurso | Dicionário de nomes e valores de marca. |
| tipo | O tipo de recurso | "Microsoft.ContainerRegistry/registries@2021-09-01" |
NetworkRuleSet
| Nome | Descrição | Valor |
|---|---|---|
| defaultAction | A ação padrão de permitir ou negar quando nenhuma outra regra corresponder. | 'Permitir' 'Deny' (obrigatório) |
| ipRules | As regras de ACL de IP. | IPRule [] |
Políticas
| Nome | Descrição | Valor |
|---|---|---|
| exportPolicy | A política de exportação para um registro de contêiner. | ExportPolicy |
| quarantinePolicy | A política de quarentena para um registro de contêiner. | |
| retentionPolicy | A política de retenção de um registro de contêiner. | |
| trustPolicy | A política de confiança de conteúdo para um registro de contêiner. | |
QuarantinePolicy
| Nome | Descrição | Valor |
|---|---|---|
| estado | O valor que indica se a política está habilitada ou não. | 'desabilitado' 'habilitado' |
RegistryProperties
ResourceTags
| Nome | Descrição | Valor |
|---|
RetentionPolicy
| Nome | Descrição | Valor |
|---|---|---|
| Dias | O número de dias para manter um manifesto não registrado após o qual ele é limpo. | int |
| estado | O valor que indica se a política está habilitada ou não. | 'desabilitado' 'habilitado' |
Sku
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome da SKU do registro de contêiner. Necessário para a criação do registro. | 'Básico' 'Clássico' 'Premium' 'Standard' (obrigatório) |
TrustPolicy
| Nome | Descrição | Valor |
|---|---|---|
| estado | O valor que indica se a política está habilitada ou não. | 'desabilitado' 'habilitado' |
| tipo | O tipo de política de confiança. | 'Notário' |
UserIdentityProperties
| Nome | Descrição | Valor |
|---|---|---|
| clientId | A ID do cliente da identidade atribuída pelo usuário. | corda |
| principalId | A ID principal da identidade atribuída pelo usuário. | corda |