Registos Microsoft.ContainerRegistry 2022-12-01
Definição de recursos do bíceps
O tipo de recurso de registros pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.ContainerRegistry/registries , adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.ContainerRegistry/registries@2022-12-01' = {
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {
{customized property}: {
clientId: 'string'
principalId: 'string'
}
}
}
location: 'string'
name: 'string'
properties: {
adminUserEnabled: bool
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'string'
value: 'string'
}
]
}
policies: {
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'string'
}
}
publicNetworkAccess: 'string'
zoneRedundancy: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valores de propriedade
EncryptionProperty
Designação | Descrição | Valor |
---|---|---|
keyVaultPropriedades | Propriedades do cofre de chaves. | KeyVaultProperties |
Situação | Indica se a criptografia está habilitada ou não para o registro de contêiner. | 'deficientes' 'habilitado' |
Política de Exportação
Designação | Descrição | Valor |
---|---|---|
Situação | O valor que indica se a política está habilitada ou não. | 'deficientes' 'habilitado' |
IdentityProperties
IdentityPropertiesUserAssignedIdentities
Designação | Descrição | Valor |
---|
IPRule
Designação | Descrição | Valor |
---|---|---|
ação | A ação da regra ACL IP. | 'Permitir' |
valor | Especifica o IP ou intervalo de IP no formato CIDR. Apenas o endereço IPV4 é permitido. | string (obrigatório) |
KeyVaultProperties
Designação | Descrição | Valor |
---|---|---|
identidade | O ID do cliente da identidade que será usada para acessar o cofre de chaves. | string |
keyIdentifier | Uri do cofre da chave para acessar a chave de criptografia. | string |
Microsoft.ContainerRegistry/registries
Designação | Descrição | Valor |
---|---|---|
identidade | A identidade do registro de contêiner. | IdentityProperties |
Localização | A localização do recurso. Isso não pode ser alterado depois que o recurso é criado. | string (obrigatório) |
Designação | O nome do recurso | string Restrições: Comprimento mínimo = 5 Comprimento máximo = 5 Padrão = ^[a-zA-Z0-9]*$ (obrigatório) |
propriedades | As propriedades do registro de contêiner. | RegistryProperties |
SKU | A SKU do registro de contêiner. | Sku (obrigatório) |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
NetworkRuleSet
Designação | Descrição | Valor |
---|---|---|
defaultAction | A ação padrão de permitir ou negar quando nenhuma outra regra corresponder. | 'Permitir' 'Negar' (obrigatório) |
ipRegras | As regras de ACL IP. | IPRule[] |
Políticas
Designação | Descrição | Valor |
---|---|---|
exportPolicy | A política de exportação para um registro de contêiner. | ExportPolicy |
quarentenaPolítica | A política de quarentena para um registro de contêiner. | QuarentenaPolítica |
retençãoPolítica | A política de retenção para um registro de contêiner. | RetentionPolicy |
Política de confiança | A política de confiança de conteúdo para um registro de contêiner. | TrustPolicy |
QuarentenaPolítica
Designação | Descrição | Valor |
---|---|---|
Situação | O valor que indica se a política está habilitada ou não. | 'deficientes' 'habilitado' |
RegistryProperties
Designação | Descrição | Valor |
---|---|---|
adminUserEnabled | O valor que indica se o usuário administrador está habilitado. | Bool |
dataEndpointEnabled | Habilite um único ponto de extremidade de dados por região para servir dados. | Bool |
encriptação | As configurações de criptografia do registro de contêiner. | EncryptionProperty |
networkRuleBypassOptions | Se os serviços confiáveis do Azure devem ser permitidos para acessar um registro restrito de rede. | 'AzureServices' 'Nenhuma' |
networkRuleSet | A regra de rede definida para um registro de contêiner. | NetworkRuleSet |
Políticas | As políticas para um registro de contêiner. | Políticas |
publicNetworkAccess | Se o acesso à rede pública é ou não permitido para o registro de contêiner. | 'Desativado' 'Habilitado' |
zonaRedundância | Se a redundância de zona está ou não habilitada para este registro de contêiner | 'Desativado' 'Habilitado' |
Tags de Recursos
Designação | Descrição | Valor |
---|
Política de retenção
Designação | Descrição | Valor |
---|---|---|
Dias | O número de dias para reter um manifesto não marcado após o qual ele é limpo. | Int |
Situação | O valor que indica se a política está habilitada ou não. | 'deficientes' 'habilitado' |
Referência
Designação | Descrição | Valor |
---|---|---|
Designação | O nome SKU do registro de contêiner. Necessário para a criação do registro. | 'Básico' 'Clássico' 'Premium' 'Standard' (obrigatório) |
Política de Confiança
Designação | Descrição | Valor |
---|---|---|
Situação | O valor que indica se a política está habilitada ou não. | 'deficientes' 'habilitado' |
tipo | O tipo de política de confiança. | «Notariado» |
UserIdentityProperties
Designação | Descrição | Valor |
---|---|---|
ID do cliente | O ID do cliente da identidade atribuída ao usuário. | string |
principalId | O id principal da identidade atribuída ao usuário. | string |
Exemplos de início rápido
Os exemplos de início rápido a seguir implantam esse tipo de recurso.
Arquivo Bicep | Descrição |
---|---|
Cluster AKS com um gateway NAT e um gateway de aplicativo | Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada. |
cluster AKS com o Application Gateway Ingress Controller | Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault |
de configuração básica do Azure AI Studio | Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com o acesso público à Internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
de configuração básica do Azure AI Studio | Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com o acesso público à Internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
de configuração básica do Azure AI Studio | Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com o acesso público à Internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
Rede Restrita do Azure AI Studio | Este conjunto de modelos demonstra como configurar o Azure AI Studio com link privado e saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
Rede Restrita do Azure AI Studio | Este conjunto de modelos demonstra como configurar o Azure AI Studio com link privado e saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
Azure AI Studio com o Microsoft Entra ID Authentication | Este conjunto de modelos demonstra como configurar o Azure AI Studio com a autenticação de ID do Microsoft Entra para recursos dependentes, como os Serviços de IA do Azure e o Armazenamento do Azure. |
Registro de Contêiner do Azure com Modelo de Replicação Geográfica | Um modelo para criar um novo Registro de Contêiner do Azure com replicação geográfica |
Registro de Contêiner do Azure com Políticas e de Diagnóstico | Azure Container Registry with Policies and Diagnostics (bíceps) |
configuração segura completa do Azure Machine Learning | Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
Configuração segura de ponta a ponta do Aprendizado de Máquina do Azure | Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
Crie imagens de contêiner com o ACR Tasks | Este modelo usa DeploymentScript para orquestrar o ACR para criar sua imagem de contêiner a partir do repositório de código. |
Crie um destino de computação AKS com um endereço IP privado | Este modelo cria um destino de computação AKS em determinado espaço de trabalho do serviço Azure Machine Learning com um endereço IP privado. |
Criar um espaço de trabalho de serviço do Azure Machine Learning | Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Esta configuração descreve o conjunto mínimo de recursos necessários para começar a utilizar o Azure Machine Learning. |
Criar um espaço de trabalho de serviço do Azure Machine Learning (CMK) | Este modelo de implantação especifica como criar um espaço de trabalho do Azure Machine Learning com criptografia do lado do serviço usando suas chaves de criptografia. |
Criar um espaço de trabalho de serviço do Azure Machine Learning (CMK) | Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. O exemplo mostra como configurar o Azure Machine Learning para criptografia com uma chave de criptografia gerenciada pelo cliente. |
Criar um espaço de trabalho de serviço do Azure Machine Learning (legado) | Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Aprendizado de Máquina do Azure em uma configuração isolada de rede. |
Criar um espaço de trabalho de serviço do Azure Machine Learning (vnet) | Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Aprendizado de Máquina do Azure em uma configuração isolada de rede. |
cria um aplicativo de contêiner e um ambiente com de registro | Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico a partir de um Registro de Contêiner do Azure. Ele também implanta um espaço de trabalho do Log Analytics para armazenar logs. |
Cria um aplicativo de barramento de serviço pub-sub Dapr usando Aplicativos de Contêiner | Crie um aplicativo de barramento de serviço pub-sub Dapr usando Aplicativos de Contêiner. |
Implantar o Secure Azure AI Studio com uma rede virtual gerenciada | Este modelo cria um ambiente seguro do Azure AI Studio com restrições robustas de segurança de rede e identidade. |
Importar imagens de contêiner para o ACR | Este modelo aproveita o módulo Importar ACR do registro bicep para importar imagens de contêiner público para um Registro de Contêiner do Azure. |
Modelo de Registro de Contêiner Simples do Azure | Um modelo para criar um novo Registro de Contêiner do Azure. |
Definição de recurso de modelo ARM
O tipo de recurso de registros pode ser implantado com operações que visam:
- Grupos de recursos - Consulte comandos de implantação de grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.ContainerRegistry/registries , adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2022-12-01",
"name": "string",
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
"clientId": "string",
"principalId": "string"
}
}
},
"location": "string",
"properties": {
"adminUserEnabled": "bool",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "string",
"value": "string"
}
]
},
"policies": {
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "string"
}
},
"publicNetworkAccess": "string",
"zoneRedundancy": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valores de propriedade
EncryptionProperty
Designação | Descrição | Valor |
---|---|---|
keyVaultPropriedades | Propriedades do cofre de chaves. | KeyVaultProperties |
Situação | Indica se a criptografia está habilitada ou não para o registro de contêiner. | 'deficientes' 'habilitado' |
Política de Exportação
Designação | Descrição | Valor |
---|---|---|
Situação | O valor que indica se a política está habilitada ou não. | 'deficientes' 'habilitado' |
IdentityProperties
IdentityPropertiesUserAssignedIdentities
Designação | Descrição | Valor |
---|
IPRule
Designação | Descrição | Valor |
---|---|---|
ação | A ação da regra ACL IP. | 'Permitir' |
valor | Especifica o IP ou intervalo de IP no formato CIDR. Apenas o endereço IPV4 é permitido. | string (obrigatório) |
KeyVaultProperties
Designação | Descrição | Valor |
---|---|---|
identidade | O ID do cliente da identidade que será usada para acessar o cofre de chaves. | string |
keyIdentifier | Uri do cofre da chave para acessar a chave de criptografia. | string |
Microsoft.ContainerRegistry/registries
Designação | Descrição | Valor |
---|---|---|
apiVersion | A versão api | '2022-12-01' |
identidade | A identidade do registro de contêiner. | IdentityProperties |
Localização | A localização do recurso. Isso não pode ser alterado depois que o recurso é criado. | string (obrigatório) |
Designação | O nome do recurso | string Restrições: Comprimento mínimo = 5 Comprimento máximo = 5 Padrão = ^[a-zA-Z0-9]*$ (obrigatório) |
propriedades | As propriedades do registro de contêiner. | RegistryProperties |
SKU | A SKU do registro de contêiner. | Sku (obrigatório) |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
tipo | O tipo de recurso | 'Microsoft.ContainerRegistry/registros' |
NetworkRuleSet
Designação | Descrição | Valor |
---|---|---|
defaultAction | A ação padrão de permitir ou negar quando nenhuma outra regra corresponder. | 'Permitir' 'Negar' (obrigatório) |
ipRegras | As regras de ACL IP. | IPRule[] |
Políticas
Designação | Descrição | Valor |
---|---|---|
exportPolicy | A política de exportação para um registro de contêiner. | ExportPolicy |
quarentenaPolítica | A política de quarentena para um registro de contêiner. | QuarentenaPolítica |
retençãoPolítica | A política de retenção para um registro de contêiner. | RetentionPolicy |
Política de confiança | A política de confiança de conteúdo para um registro de contêiner. | TrustPolicy |
QuarentenaPolítica
Designação | Descrição | Valor |
---|---|---|
Situação | O valor que indica se a política está habilitada ou não. | 'deficientes' 'habilitado' |
RegistryProperties
Designação | Descrição | Valor |
---|---|---|
adminUserEnabled | O valor que indica se o usuário administrador está habilitado. | Bool |
dataEndpointEnabled | Habilite um único ponto de extremidade de dados por região para servir dados. | Bool |
encriptação | As configurações de criptografia do registro de contêiner. | EncryptionProperty |
networkRuleBypassOptions | Se os serviços confiáveis do Azure devem ser permitidos para acessar um registro restrito de rede. | 'AzureServices' 'Nenhuma' |
networkRuleSet | A regra de rede definida para um registro de contêiner. | NetworkRuleSet |
Políticas | As políticas para um registro de contêiner. | Políticas |
publicNetworkAccess | Se o acesso à rede pública é ou não permitido para o registro de contêiner. | 'Desativado' 'Habilitado' |
zonaRedundância | Se a redundância de zona está ou não habilitada para este registro de contêiner | 'Desativado' 'Habilitado' |
Tags de Recursos
Designação | Descrição | Valor |
---|
Política de retenção
Designação | Descrição | Valor |
---|---|---|
Dias | O número de dias para reter um manifesto não marcado após o qual ele é limpo. | Int |
Situação | O valor que indica se a política está habilitada ou não. | 'deficientes' 'habilitado' |
Referência
Designação | Descrição | Valor |
---|---|---|
Designação | O nome SKU do registro de contêiner. Necessário para a criação do registro. | 'Básico' 'Clássico' 'Premium' 'Standard' (obrigatório) |
Política de Confiança
Designação | Descrição | Valor |
---|---|---|
Situação | O valor que indica se a política está habilitada ou não. | 'deficientes' 'habilitado' |
tipo | O tipo de política de confiança. | «Notariado» |
UserIdentityProperties
Designação | Descrição | Valor |
---|---|---|
ID do cliente | O ID do cliente da identidade atribuída ao usuário. | string |
principalId | O id principal da identidade atribuída ao usuário. | string |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
Cluster AKS com um gateway NAT e um gateway de aplicativo |
Este exemplo mostra como implantar um cluster AKS com o NAT Gateway para conexões de saída e um Application Gateway para conexões de entrada. |
cluster AKS com o Application Gateway Ingress Controller |
Este exemplo mostra como implantar um cluster AKS com o Application Gateway, o Application Gateway Ingress Controller, o Azure Container Registry, o Log Analytics e o Key Vault |
de configuração básica do Azure AI Studio |
Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com o acesso público à Internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
de configuração básica do Azure AI Studio |
Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com o acesso público à Internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
de configuração básica do Azure AI Studio |
Este conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com o acesso público à Internet habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
Rede Restrita do Azure AI Studio |
Este conjunto de modelos demonstra como configurar o Azure AI Studio com link privado e saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
Rede Restrita do Azure AI Studio |
Este conjunto de modelos demonstra como configurar o Azure AI Studio com link privado e saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
Azure AI Studio com o Microsoft Entra ID Authentication |
Este conjunto de modelos demonstra como configurar o Azure AI Studio com a autenticação de ID do Microsoft Entra para recursos dependentes, como os Serviços de IA do Azure e o Armazenamento do Azure. |
Registro de Contêiner do Azure com Modelo de Replicação Geográfica |
Um modelo para criar um novo Registro de Contêiner do Azure com replicação geográfica |
Registro de Contêiner do Azure com Políticas e de Diagnóstico |
Azure Container Registry with Policies and Diagnostics (bíceps) |
configuração segura completa do Azure Machine Learning |
Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
Configuração segura de ponta a ponta do Aprendizado de Máquina do Azure |
Este conjunto de modelos Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Esta implementação de referência inclui o espaço de trabalho, um cluster de computação, instância de computação e cluster AKS privado anexado. |
Crie imagens de contêiner com o ACR Tasks |
Este modelo usa DeploymentScript para orquestrar o ACR para criar sua imagem de contêiner a partir do repositório de código. |
CI/CD usando Jenkins no do Serviço de Contêiner do Azure (AKS) |
Os contêineres facilitam muito a criação e a implantação contínuas de seus aplicativos. Ao orquestrar a implantação desses contêineres usando o Kubernetes no Serviço de Contêiner do Azure, você pode obter clusters de contêineres replicáveis e gerenciáveis. Ao configurar uma compilação contínua para produzir suas imagens de contêiner e orquestração, você pode aumentar a velocidade e a confiabilidade de sua implantação. |
Criar um cluster AKS privado com uma zona DNS pública |
Este exemplo mostra como implantar um cluster AKS privado com uma zona DNS pública. |
Crie um destino de computação AKS com um endereço IP privado |
Este modelo cria um destino de computação AKS em determinado espaço de trabalho do serviço Azure Machine Learning com um endereço IP privado. |
Criar um espaço de trabalho de serviço do Azure Machine Learning |
Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Esta configuração descreve o conjunto mínimo de recursos necessários para começar a utilizar o Azure Machine Learning. |
Criar um espaço de trabalho de serviço do Azure Machine Learning (CMK) |
Este modelo de implantação especifica como criar um espaço de trabalho do Azure Machine Learning com criptografia do lado do serviço usando suas chaves de criptografia. |
Criar um espaço de trabalho de serviço do Azure Machine Learning (CMK) |
Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. O exemplo mostra como configurar o Azure Machine Learning para criptografia com uma chave de criptografia gerenciada pelo cliente. |
Criar um espaço de trabalho de serviço do Azure Machine Learning (legado) |
Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Aprendizado de Máquina do Azure em uma configuração isolada de rede. |
Criar um espaço de trabalho de serviço do Azure Machine Learning (vnet) |
Este modelo de implantação especifica um espaço de trabalho do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Azure Container Registry. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Aprendizado de Máquina do Azure em uma configuração isolada de rede. |
cria um aplicativo de contêiner e um ambiente com de registro |
Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico a partir de um Registro de Contêiner do Azure. Ele também implanta um espaço de trabalho do Log Analytics para armazenar logs. |
Cria um aplicativo de barramento de serviço pub-sub Dapr usando Aplicativos de Contêiner |
Crie um aplicativo de barramento de serviço pub-sub Dapr usando Aplicativos de Contêiner. |
Implantar o Secure Azure AI Studio com uma rede virtual gerenciada |
Este modelo cria um ambiente seguro do Azure AI Studio com restrições robustas de segurança de rede e identidade. |
Importar imagens de contêiner para o ACR |
Este modelo aproveita o módulo Importar ACR do registro bicep para importar imagens de contêiner público para um Registro de Contêiner do Azure. |
Modelo de Registro de Contêiner Simples do Azure |
Um modelo para criar um novo Registro de Contêiner do Azure. |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso de registros pode ser implantado com operações que visam:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.ContainerRegistry/registries , adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2022-12-01"
name = "string"
identity = {
principalId = "string"
tenantId = "string"
type = "string"
userAssignedIdentities = {
{customized property} = {
clientId = "string"
principalId = "string"
}
}
}
location = "string"
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
adminUserEnabled = bool
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "string"
value = "string"
}
]
}
policies = {
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
trustPolicy = {
status = "string"
type = "string"
}
}
publicNetworkAccess = "string"
zoneRedundancy = "string"
}
})
}
Valores de propriedade
EncryptionProperty
Designação | Descrição | Valor |
---|---|---|
keyVaultPropriedades | Propriedades do cofre de chaves. | KeyVaultProperties |
Situação | Indica se a criptografia está habilitada ou não para o registro de contêiner. | 'deficientes' 'habilitado' |
Política de Exportação
Designação | Descrição | Valor |
---|---|---|
Situação | O valor que indica se a política está habilitada ou não. | 'deficientes' 'habilitado' |
IdentityProperties
IdentityPropertiesUserAssignedIdentities
Designação | Descrição | Valor |
---|
IPRule
Designação | Descrição | Valor |
---|---|---|
ação | A ação da regra ACL IP. | 'Permitir' |
valor | Especifica o IP ou intervalo de IP no formato CIDR. Apenas o endereço IPV4 é permitido. | string (obrigatório) |
KeyVaultProperties
Designação | Descrição | Valor |
---|---|---|
identidade | O ID do cliente da identidade que será usada para acessar o cofre de chaves. | string |
keyIdentifier | Uri do cofre da chave para acessar a chave de criptografia. | string |
Microsoft.ContainerRegistry/registries
Designação | Descrição | Valor |
---|---|---|
identidade | A identidade do registro de contêiner. | IdentityProperties |
Localização | A localização do recurso. Isso não pode ser alterado depois que o recurso é criado. | string (obrigatório) |
Designação | O nome do recurso | string Restrições: Comprimento mínimo = 5 Comprimento máximo = 5 Padrão = ^[a-zA-Z0-9]*$ (obrigatório) |
propriedades | As propriedades do registro de contêiner. | RegistryProperties |
SKU | A SKU do registro de contêiner. | Sku (obrigatório) |
Etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. |
tipo | O tipo de recurso | "Microsoft.ContainerRegistry/registries@2022-12-01" |
NetworkRuleSet
Designação | Descrição | Valor |
---|---|---|
defaultAction | A ação padrão de permitir ou negar quando nenhuma outra regra corresponder. | 'Permitir' 'Negar' (obrigatório) |
ipRegras | As regras de ACL IP. | IPRule[] |
Políticas
Designação | Descrição | Valor |
---|---|---|
exportPolicy | A política de exportação para um registro de contêiner. | ExportPolicy |
quarentenaPolítica | A política de quarentena para um registro de contêiner. | QuarentenaPolítica |
retençãoPolítica | A política de retenção para um registro de contêiner. | RetentionPolicy |
Política de confiança | A política de confiança de conteúdo para um registro de contêiner. | TrustPolicy |
QuarentenaPolítica
Designação | Descrição | Valor |
---|---|---|
Situação | O valor que indica se a política está habilitada ou não. | 'deficientes' 'habilitado' |
RegistryProperties
Designação | Descrição | Valor |
---|---|---|
adminUserEnabled | O valor que indica se o usuário administrador está habilitado. | Bool |
dataEndpointEnabled | Habilite um único ponto de extremidade de dados por região para servir dados. | Bool |
encriptação | As configurações de criptografia do registro de contêiner. | EncryptionProperty |
networkRuleBypassOptions | Se os serviços confiáveis do Azure devem ser permitidos para acessar um registro restrito de rede. | 'AzureServices' 'Nenhuma' |
networkRuleSet | A regra de rede definida para um registro de contêiner. | NetworkRuleSet |
Políticas | As políticas para um registro de contêiner. | Políticas |
publicNetworkAccess | Se o acesso à rede pública é ou não permitido para o registro de contêiner. | 'Desativado' 'Habilitado' |
zonaRedundância | Se a redundância de zona está ou não habilitada para este registro de contêiner | 'Desativado' 'Habilitado' |
Tags de Recursos
Designação | Descrição | Valor |
---|
Política de retenção
Designação | Descrição | Valor |
---|---|---|
Dias | O número de dias para reter um manifesto não marcado após o qual ele é limpo. | Int |
Situação | O valor que indica se a política está habilitada ou não. | 'deficientes' 'habilitado' |
Referência
Designação | Descrição | Valor |
---|---|---|
Designação | O nome SKU do registro de contêiner. Necessário para a criação do registro. | 'Básico' 'Clássico' 'Premium' 'Standard' (obrigatório) |
Política de Confiança
Designação | Descrição | Valor |
---|---|---|
Situação | O valor que indica se a política está habilitada ou não. | 'deficientes' 'habilitado' |
tipo | O tipo de política de confiança. | «Notariado» |
UserIdentityProperties
Designação | Descrição | Valor |
---|---|---|
ID do cliente | O ID do cliente da identidade atribuída ao usuário. | string |
principalId | O id principal da identidade atribuída ao usuário. | string |