Microsoft.ContainerRegistry-register 2022-02-01-preview

• senaste
• 2024-11-01-preview
• 2023-11-01-preview
• 2023-08-01-preview
• 2023-07-01
• 2023-06-01-preview
• 2023-01-01-preview
• 2022-12-01
• 2022-02-01-preview
• 2021-12-01-preview
• 2021-09-01
• 2021-08-01-preview
• 2021-06-01-preview
• 2020-11-01-preview
• 2019-12-01-preview
• 2019-05-01
• 2017-10-01
• 2017-03-01

Bicep-resursdefinition

Resurstypen register kan distribueras med åtgärder som mål:

• Resursgrupper – Se resursgruppsdistributionskommandon

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.ContainerRegistry/registries-resurs lägger du till följande Bicep i mallen.

resource symbolicname 'Microsoft.ContainerRegistry/registries@2022-02-01-preview' = {
  identity: {
    principalId: 'string'
    tenantId: 'string'
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {
        clientId: 'string'
        principalId: 'string'
      }
    }
  }
  location: 'string'
  name: 'string'
  properties: {
    adminUserEnabled: bool
    anonymousPullEnabled: bool
    dataEndpointEnabled: bool
    encryption: {
      keyVaultProperties: {
        identity: 'string'
        keyIdentifier: 'string'
      }
      status: 'string'
    }
    networkRuleBypassOptions: 'string'
    networkRuleSet: {
      defaultAction: 'string'
      ipRules: [
        {
          action: 'string'
          value: 'string'
        }
      ]
    }
    policies: {
      azureADAuthenticationAsArmPolicy: {
        status: 'string'
      }
      exportPolicy: {
        status: 'string'
      }
      quarantinePolicy: {
        status: 'string'
      }
      retentionPolicy: {
        days: int
        status: 'string'
      }
      softDeletePolicy: {
        retentionDays: int
        status: 'string'
      }
      trustPolicy: {
        status: 'string'
        type: 'string'
      }
    }
    publicNetworkAccess: 'string'
    zoneRedundancy: 'string'
  }
  sku: {
    name: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Egenskapsvärden

AzureADAuthenticationAsArmPolicy

Namn	Beskrivning	Värde
status	Värdet som anger om principen är aktiverad eller inte.	"inaktiverad" "aktiverad"

EncryptionProperty

Namn	Beskrivning	Värde
keyVaultProperties	Egenskaper för Nyckelvalv.	KeyVaultProperties
status	Anger om krypteringen är aktiverad för containerregistret eller inte.	"inaktiverad" "aktiverad"

ExportPolicy

Namn	Beskrivning	Värde
status	Värdet som anger om principen är aktiverad eller inte.	"inaktiverad" "aktiverad"

IdentityProperties

Namn	Beskrivning	Värde
principalId	Huvud-ID för resursidentitet.	sträng
tenantId	Resursens klientorganisations-ID.	sträng
typ	Identitetstypen.	"Ingen" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned"
userAssignedIdentities	Listan över användaridentiteter som är associerade med resursen. Användaridentiteten ordlistenyckelreferenser är ARM-resurs-ID:t i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	IdentityPropertiesUserAssignedIdentiteter

IdentityPropertiesUserAssignedIdentiteter

Namn	Beskrivning	Värde

IPRule

Namn	Beskrivning	Värde
handling	Åtgärden för IP ACL-regeln.	"Tillåt"
värde	Anger IP- eller IP-intervallet i CIDR-format. Endast IPV4-adress tillåts.	sträng (krävs)

KeyVaultEgenskaper

Namn	Beskrivning	Värde
identitet	Klient-ID för den identitet som ska användas för åtkomst till nyckelvalvet.	sträng
keyIdentifier	Nyckelvalvs-URI för åtkomst till krypteringsnyckeln.	sträng

Microsoft.ContainerRegistry/registries

Namn	Beskrivning	Värde
identitet	Containerregistrets identitet.	IdentityProperties
plats	Platsen för resursen. Detta kan inte ändras när resursen har skapats.	sträng (krävs)
Namn	Resursnamnet	sträng Begränsningar: Minsta längd = 5 Max längd = 5 Mönster = ^[a-zA-Z0-9]*$ (krävs)
Egenskaper	Egenskaperna för containerregistret.	RegistryProperties
Sku	SKU:n för containerregistret.	Sku- (krävs)
Taggar	Resurstaggar	Ordlista med taggnamn och värden. Se taggar i mallar

NetworkRuleSet

Namn	Beskrivning	Värde
defaultAction	Standardåtgärden tillåt eller neka när inga andra regler matchar.	"Tillåt" "Neka" (krävs)
ipRules	IP ACL-reglerna.	IPRule[]

Politik

Namn	Beskrivning	Värde
azureADAuthenticationAsArmPolicy	Principen för att använda ARM-målgruppstoken för ett containerregister.	AzureADAuthenticationAsArmPolicy
exportPolicy	Exportprincipen för ett containerregister.	ExportPolicy
quarantinePolicy	Karantänprincipen för ett containerregister.	QuarantinePolicy
retentionPolicy	Kvarhållningsprincipen för ett containerregister.	RetentionPolicy
softDeletePolicy	Principen för mjuk borttagning för ett containerregister.	SoftDeletePolicy
trustPolicy	Principen för innehållsförtroende för ett containerregister.	TrustPolicy

QuarantinePolicy

Namn	Beskrivning	Värde
status	Värdet som anger om principen är aktiverad eller inte.	"inaktiverad" "aktiverad"

RegistryProperties

Namn	Beskrivning	Värde
adminUserEnabled	Värdet som anger om administratörsanvändaren är aktiverad.	Bool
anonymousPullEnabled	Aktiverar registeromfattande hämtning från oautentiserade klienter. Den är i förhandsversion och tillgänglig på standard- och Premium-tjänstnivåerna.	Bool
dataEndpointEnabled	Aktivera en enskild dataslutpunkt per region för att hantera data.	Bool
kryptering	Krypteringsinställningarna för containerregistret.	EncryptionProperty
networkRuleBypassOptions	Om du vill tillåta betrodda Azure-tjänster att komma åt ett nätverksbegränsat register.	"AzureServices" "Ingen"
networkRuleSet	Nätverksregeluppsättningen för ett containerregister.	NetworkRuleSet
Politik	Principerna för ett containerregister.	principer
publicNetworkAccess	Om offentlig nätverksåtkomst tillåts för containerregistret eller inte.	"Inaktiverad" "Aktiverad"
zoneRedundancy	Om zonredundans är aktiverat för det här containerregistret eller inte	"Inaktiverad" "Aktiverad"

ResourceTags

Namn	Beskrivning	Värde

RetentionPolicy

Namn	Beskrivning	Värde
Dagar	Antalet dagar som ett otaggade manifest ska behållas varefter det rensas.	Int
status	Värdet som anger om principen är aktiverad eller inte.	"inaktiverad" "aktiverad"

Sku

Namn	Beskrivning	Värde
Namn	SKU-namnet på containerregistret. Krävs för att skapa registret.	"Grundläggande" "Klassisk" "Premium" "Standard" (krävs)

SoftDeletePolicy

Namn	Beskrivning	Värde
retentionDays	Antalet dagar efter vilka ett mjukt borttaget objekt tas bort permanent.	Int
status	Värdet som anger om principen är aktiverad eller inte.	"inaktiverad" "aktiverad"

TrustPolicy

Namn	Beskrivning	Värde
status	Värdet som anger om principen är aktiverad eller inte.	"inaktiverad" "aktiverad"
typ	Typen av förtroendeprincip.	"Notarie"

UserIdentityProperties

Namn	Beskrivning	Värde
clientId	Klient-ID för användartilldelad identitet.	sträng
principalId	Huvud-ID för användartilldelad identitet.	sträng

Snabbstartsexempel

Följande snabbstartsexempel distribuerar den här resurstypen.

Bicep-fil	Beskrivning
AKS-kluster med en NAT Gateway och en Application Gateway-	Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar.
AKS-kluster med Application Gateway-ingresskontrollanten	Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics och Key Vault
grundläggande konfiguration av Azure AI Studio	Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med den grundläggande konfigurationen, vilket innebär att offentlig Internetåtkomst är aktiverad, Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen.
grundläggande konfiguration av Azure AI Studio	Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med den grundläggande konfigurationen, vilket innebär att offentlig Internetåtkomst är aktiverad, Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen.
grundläggande konfiguration av Azure AI Studio	Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med den grundläggande konfigurationen, vilket innebär att offentlig Internetåtkomst är aktiverad, Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen.
Azure AI Studio Network Restricted	Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med privat länk och utgående inaktiverad, med hjälp av Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen.
Azure AI Studio Network Restricted	Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med privat länk och utgående inaktiverad, med hjälp av Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen.
Azure AI Studio med Microsoft Entra ID Authentication	Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med Microsoft Entra ID-autentisering för beroende resurser, till exempel Azure AI Services och Azure Storage.
Azure Container Registry med geo-replikeringsmall	En mall för att skapa ett nytt Azure Container Registry med geo-replikering
Azure Container Registry med principer och diagnostik	Azure Container Registry med principer och diagnostik (bicep)
säker installation av Azure Machine Learning från slutpunkt till slutpunkt	Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret.
säker installation från slutpunkt till slutpunkt för Azure Machine Learning (äldre)	Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret.
Skapa containeravbildningar med ACR Tasks	Den här mallen använder DeploymentScript för att orkestrera ACR för att skapa containeravbildningen från kodlagringsplatsen.
Skapa ett AKS-beräkningsmål med en privat IP-adress	Den här mallen skapar ett AKS-beräkningsmål i en given Azure Machine Learning-tjänstarbetsyta med en privat IP-adress.
Skapa en Azure Machine Learning-tjänstarbetsyta	Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den minimala uppsättning resurser som du behöver för att komma igång med Azure Machine Learning.
Skapa en Azure Machine Learning-tjänstarbetsyta (CMK)	Den här distributionsmallen anger hur du skapar en Azure Machine Learning-arbetsyta med kryptering på tjänstsidan med hjälp av dina krypteringsnycklar.
Skapa en Azure Machine Learning-tjänstarbetsyta (CMK)	Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Exemplet visar hur du konfigurerar Azure Machine Learning för kryptering med en kundhanterad krypteringsnyckel.
Skapa en Azure Machine Learning-tjänstarbetsyta (äldre)	Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration.
Skapa en Azure Machine Learning-tjänstarbetsyta (vnet)	Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration.
Skapar en containerapp och en miljö med register	Skapa en containerappmiljö med en grundläggande containerapp från ett Azure Container Registry. Den distribuerar också en Log Analytics-arbetsyta för att lagra loggar.
Skapar en Dapr pub-sub servicebus-app med containerappar	Skapa en Dapr pub-sub servicebus-app med containerappar.
Distribuera säker Azure AI Studio med ett hanterat virtuellt nätverk	Den här mallen skapar en säker Azure AI Studio-miljö med robusta nätverks- och identitetssäkerhetsbegränsningar.
importera containeravbildningar till ACR-	Den här mallen använder modulen Importera ACR från bicep-registret för att importera offentliga containeravbildningar till ett Azure Container Registry.
Enkel Azure Container Registry-mall	En mall för att skapa ett nytt Azure Container Registry.

Resursdefinition för ARM-mall

Resurstypen register kan distribueras med åtgärder som mål:

• Resursgrupper – Se resursgruppsdistributionskommandon

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.ContainerRegistry/registries-resurs lägger du till följande JSON i mallen.

{
  "type": "Microsoft.ContainerRegistry/registries",
  "apiVersion": "2022-02-01-preview",
  "name": "string",
  "identity": {
    "principalId": "string",
    "tenantId": "string",
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
        "clientId": "string",
        "principalId": "string"
      }
    }
  },
  "location": "string",
  "properties": {
    "adminUserEnabled": "bool",
    "anonymousPullEnabled": "bool",
    "dataEndpointEnabled": "bool",
    "encryption": {
      "keyVaultProperties": {
        "identity": "string",
        "keyIdentifier": "string"
      },
      "status": "string"
    },
    "networkRuleBypassOptions": "string",
    "networkRuleSet": {
      "defaultAction": "string",
      "ipRules": [
        {
          "action": "string",
          "value": "string"
        }
      ]
    },
    "policies": {
      "azureADAuthenticationAsArmPolicy": {
        "status": "string"
      },
      "exportPolicy": {
        "status": "string"
      },
      "quarantinePolicy": {
        "status": "string"
      },
      "retentionPolicy": {
        "days": "int",
        "status": "string"
      },
      "softDeletePolicy": {
        "retentionDays": "int",
        "status": "string"
      },
      "trustPolicy": {
        "status": "string",
        "type": "string"
      }
    },
    "publicNetworkAccess": "string",
    "zoneRedundancy": "string"
  },
  "sku": {
    "name": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Egenskapsvärden

AzureADAuthenticationAsArmPolicy

Namn	Beskrivning	Värde
status	Värdet som anger om principen är aktiverad eller inte.	"inaktiverad" "aktiverad"

EncryptionProperty

Namn	Beskrivning	Värde
keyVaultProperties	Egenskaper för Nyckelvalv.	KeyVaultProperties
status	Anger om krypteringen är aktiverad för containerregistret eller inte.	"inaktiverad" "aktiverad"

ExportPolicy

Namn	Beskrivning	Värde
status	Värdet som anger om principen är aktiverad eller inte.	"inaktiverad" "aktiverad"

IdentityProperties

Namn	Beskrivning	Värde
principalId	Huvud-ID för resursidentitet.	sträng
tenantId	Resursens klientorganisations-ID.	sträng
typ	Identitetstypen.	"Ingen" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned"
userAssignedIdentities	Listan över användaridentiteter som är associerade med resursen. Användaridentiteten ordlistenyckelreferenser är ARM-resurs-ID:t i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	IdentityPropertiesUserAssignedIdentiteter

IdentityPropertiesUserAssignedIdentiteter

Namn	Beskrivning	Värde

IPRule

Namn	Beskrivning	Värde
handling	Åtgärden för IP ACL-regeln.	"Tillåt"
värde	Anger IP- eller IP-intervallet i CIDR-format. Endast IPV4-adress tillåts.	sträng (krävs)

KeyVaultEgenskaper

Namn	Beskrivning	Värde
identitet	Klient-ID för den identitet som ska användas för åtkomst till nyckelvalvet.	sträng
keyIdentifier	Nyckelvalvs-URI för åtkomst till krypteringsnyckeln.	sträng

Microsoft.ContainerRegistry/registries

Namn	Beskrivning	Värde
apiVersion	API-versionen	"2022-02-01-preview"
identitet	Containerregistrets identitet.	IdentityProperties
plats	Platsen för resursen. Detta kan inte ändras när resursen har skapats.	sträng (krävs)
Namn	Resursnamnet	sträng Begränsningar: Minsta längd = 5 Max längd = 5 Mönster = ^[a-zA-Z0-9]*$ (krävs)
Egenskaper	Egenskaperna för containerregistret.	RegistryProperties
Sku	SKU:n för containerregistret.	Sku- (krävs)
Taggar	Resurstaggar	Ordlista med taggnamn och värden. Se taggar i mallar
typ	Resurstypen	"Microsoft.ContainerRegistry/registries"

NetworkRuleSet

Namn	Beskrivning	Värde
defaultAction	Standardåtgärden tillåt eller neka när inga andra regler matchar.	"Tillåt" "Neka" (krävs)
ipRules	IP ACL-reglerna.	IPRule[]

Politik

Namn	Beskrivning	Värde
azureADAuthenticationAsArmPolicy	Principen för att använda ARM-målgruppstoken för ett containerregister.	AzureADAuthenticationAsArmPolicy
exportPolicy	Exportprincipen för ett containerregister.	ExportPolicy
quarantinePolicy	Karantänprincipen för ett containerregister.	QuarantinePolicy
retentionPolicy	Kvarhållningsprincipen för ett containerregister.	RetentionPolicy
softDeletePolicy	Principen för mjuk borttagning för ett containerregister.	SoftDeletePolicy
trustPolicy	Principen för innehållsförtroende för ett containerregister.	TrustPolicy

QuarantinePolicy

Namn	Beskrivning	Värde
status	Värdet som anger om principen är aktiverad eller inte.	"inaktiverad" "aktiverad"

RegistryProperties

Namn	Beskrivning	Värde
adminUserEnabled	Värdet som anger om administratörsanvändaren är aktiverad.	Bool
anonymousPullEnabled	Aktiverar registeromfattande hämtning från oautentiserade klienter. Den är i förhandsversion och tillgänglig på standard- och Premium-tjänstnivåerna.	Bool
dataEndpointEnabled	Aktivera en enskild dataslutpunkt per region för att hantera data.	Bool
kryptering	Krypteringsinställningarna för containerregistret.	EncryptionProperty
networkRuleBypassOptions	Om du vill tillåta betrodda Azure-tjänster att komma åt ett nätverksbegränsat register.	"AzureServices" "Ingen"
networkRuleSet	Nätverksregeluppsättningen för ett containerregister.	NetworkRuleSet
Politik	Principerna för ett containerregister.	principer
publicNetworkAccess	Om offentlig nätverksåtkomst tillåts för containerregistret eller inte.	"Inaktiverad" "Aktiverad"
zoneRedundancy	Om zonredundans är aktiverat för det här containerregistret eller inte	"Inaktiverad" "Aktiverad"

ResourceTags

Namn	Beskrivning	Värde

RetentionPolicy

Namn	Beskrivning	Värde
Dagar	Antalet dagar som ett otaggade manifest ska behållas varefter det rensas.	Int
status	Värdet som anger om principen är aktiverad eller inte.	"inaktiverad" "aktiverad"

Sku

Namn	Beskrivning	Värde
Namn	SKU-namnet på containerregistret. Krävs för att skapa registret.	"Grundläggande" "Klassisk" "Premium" "Standard" (krävs)

SoftDeletePolicy

Namn	Beskrivning	Värde
retentionDays	Antalet dagar efter vilka ett mjukt borttaget objekt tas bort permanent.	Int
status	Värdet som anger om principen är aktiverad eller inte.	"inaktiverad" "aktiverad"

TrustPolicy

Namn	Beskrivning	Värde
status	Värdet som anger om principen är aktiverad eller inte.	"inaktiverad" "aktiverad"
typ	Typen av förtroendeprincip.	"Notarie"

UserIdentityProperties

Namn	Beskrivning	Värde
clientId	Klient-ID för användartilldelad identitet.	sträng
principalId	Huvud-ID för användartilldelad identitet.	sträng

Snabbstartsmallar

Följande snabbstartsmallar distribuerar den här resurstypen.

Mall	Beskrivning
AKS-kluster med en NAT Gateway och en Application Gateway-	Det här exemplet visar hur du distribuerar ett AKS-kluster med NAT Gateway för utgående anslutningar och en Application Gateway för inkommande anslutningar.
AKS-kluster med Application Gateway-ingresskontrollanten	Det här exemplet visar hur du distribuerar ett AKS-kluster med Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics och Key Vault
grundläggande konfiguration av Azure AI Studio	Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med den grundläggande konfigurationen, vilket innebär att offentlig Internetåtkomst är aktiverad, Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen.
grundläggande konfiguration av Azure AI Studio	Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med den grundläggande konfigurationen, vilket innebär att offentlig Internetåtkomst är aktiverad, Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen.
grundläggande konfiguration av Azure AI Studio	Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med den grundläggande konfigurationen, vilket innebär att offentlig Internetåtkomst är aktiverad, Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen.
Azure AI Studio Network Restricted	Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med privat länk och utgående inaktiverad, med hjälp av Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen.
Azure AI Studio Network Restricted	Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med privat länk och utgående inaktiverad, med hjälp av Microsoft-hanterade nycklar för kryptering och Microsoft-hanterad identitetskonfiguration för AI-resursen.
Azure AI Studio med Microsoft Entra ID Authentication	Den här uppsättningen mallar visar hur du konfigurerar Azure AI Studio med Microsoft Entra ID-autentisering för beroende resurser, till exempel Azure AI Services och Azure Storage.
Azure Container Registry med geo-replikeringsmall	En mall för att skapa ett nytt Azure Container Registry med geo-replikering
Azure Container Registry med principer och diagnostik	Azure Container Registry med principer och diagnostik (bicep)
säker installation av Azure Machine Learning från slutpunkt till slutpunkt	Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret.
säker installation från slutpunkt till slutpunkt för Azure Machine Learning (äldre)	Den här uppsättningen Bicep-mallar visar hur du konfigurerar Azure Machine Learning från slutpunkt till slutpunkt i en säker konfiguration. Den här referensimplementeringen omfattar arbetsytan, ett beräkningskluster, beräkningsinstansen och det anslutna privata AKS-klustret.
Skapa containeravbildningar med ACR Tasks	Den här mallen använder DeploymentScript för att orkestrera ACR för att skapa containeravbildningen från kodlagringsplatsen.
CI/CD med Jenkins på Azure Container Service (AKS)	Containrar gör det mycket enkelt för dig att kontinuerligt skapa och distribuera dina program. Genom att orkestrera distributionen av dessa containrar med Kubernetes i Azure Container Service kan du uppnå replikerbara, hanterbara kluster med containrar. Genom att konfigurera en kontinuerlig version för att skapa dina containeravbildningar och orkestrering kan du öka distributionens hastighet och tillförlitlighet.
Skapa ett privat AKS-kluster med en offentlig DNS-zon	Det här exemplet visar hur du distribuerar ett privat AKS-kluster med en offentlig DNS-zon.
Skapa ett AKS-beräkningsmål med en privat IP-adress	Den här mallen skapar ett AKS-beräkningsmål i en given Azure Machine Learning-tjänstarbetsyta med en privat IP-adress.
Skapa en Azure Machine Learning-tjänstarbetsyta	Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den minimala uppsättning resurser som du behöver för att komma igång med Azure Machine Learning.
Skapa en Azure Machine Learning-tjänstarbetsyta (CMK)	Den här distributionsmallen anger hur du skapar en Azure Machine Learning-arbetsyta med kryptering på tjänstsidan med hjälp av dina krypteringsnycklar.
Skapa en Azure Machine Learning-tjänstarbetsyta (CMK)	Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Exemplet visar hur du konfigurerar Azure Machine Learning för kryptering med en kundhanterad krypteringsnyckel.
Skapa en Azure Machine Learning-tjänstarbetsyta (äldre)	Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration.
Skapa en Azure Machine Learning-tjänstarbetsyta (vnet)	Den här distributionsmallen anger en Azure Machine Learning-arbetsyta och dess associerade resurser, inklusive Azure Key Vault, Azure Storage, Azure Application Insights och Azure Container Registry. Den här konfigurationen beskriver den uppsättning resurser som du behöver för att komma igång med Azure Machine Learning i en nätverksisolerad konfiguration.
Skapar en containerapp och en miljö med register	Skapa en containerappmiljö med en grundläggande containerapp från ett Azure Container Registry. Den distribuerar också en Log Analytics-arbetsyta för att lagra loggar.
Skapar en Dapr pub-sub servicebus-app med containerappar	Skapa en Dapr pub-sub servicebus-app med containerappar.
Distribuera säker Azure AI Studio med ett hanterat virtuellt nätverk	Den här mallen skapar en säker Azure AI Studio-miljö med robusta nätverks- och identitetssäkerhetsbegränsningar.
importera containeravbildningar till ACR-	Den här mallen använder modulen Importera ACR från bicep-registret för att importera offentliga containeravbildningar till ett Azure Container Registry.
Enkel Azure Container Registry-mall	En mall för att skapa ett nytt Azure Container Registry.

Resursdefinition för Terraform (AzAPI-provider)

Resurstypen register kan distribueras med åtgärder som mål:

• Resursgrupper

En lista över ändrade egenskaper i varje API-version finns i ändringsloggen.

Resursformat

Om du vill skapa en Microsoft.ContainerRegistry/registries-resurs lägger du till följande Terraform i mallen.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.ContainerRegistry/registries@2022-02-01-preview"
  name = "string"
  identity = {
    principalId = "string"
    tenantId = "string"
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
        clientId = "string"
        principalId = "string"
      }
    }
  }
  location = "string"
  sku = {
    name = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      adminUserEnabled = bool
      anonymousPullEnabled = bool
      dataEndpointEnabled = bool
      encryption = {
        keyVaultProperties = {
          identity = "string"
          keyIdentifier = "string"
        }
        status = "string"
      }
      networkRuleBypassOptions = "string"
      networkRuleSet = {
        defaultAction = "string"
        ipRules = [
          {
            action = "string"
            value = "string"
          }
        ]
      }
      policies = {
        azureADAuthenticationAsArmPolicy = {
          status = "string"
        }
        exportPolicy = {
          status = "string"
        }
        quarantinePolicy = {
          status = "string"
        }
        retentionPolicy = {
          days = int
          status = "string"
        }
        softDeletePolicy = {
          retentionDays = int
          status = "string"
        }
        trustPolicy = {
          status = "string"
          type = "string"
        }
      }
      publicNetworkAccess = "string"
      zoneRedundancy = "string"
    }
  })
}

Egenskapsvärden

AzureADAuthenticationAsArmPolicy

Namn	Beskrivning	Värde
status	Värdet som anger om principen är aktiverad eller inte.	"inaktiverad" "aktiverad"

EncryptionProperty

Namn	Beskrivning	Värde
keyVaultProperties	Egenskaper för Nyckelvalv.	KeyVaultProperties
status	Anger om krypteringen är aktiverad för containerregistret eller inte.	"inaktiverad" "aktiverad"

ExportPolicy

Namn	Beskrivning	Värde
status	Värdet som anger om principen är aktiverad eller inte.	"inaktiverad" "aktiverad"

IdentityProperties

Namn	Beskrivning	Värde
principalId	Huvud-ID för resursidentitet.	sträng
tenantId	Resursens klientorganisations-ID.	sträng
typ	Identitetstypen.	"Ingen" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned"
userAssignedIdentities	Listan över användaridentiteter som är associerade med resursen. Användaridentiteten ordlistenyckelreferenser är ARM-resurs-ID:t i formuläret: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'.	IdentityPropertiesUserAssignedIdentiteter

IdentityPropertiesUserAssignedIdentiteter

Namn	Beskrivning	Värde

IPRule

Namn	Beskrivning	Värde
handling	Åtgärden för IP ACL-regeln.	"Tillåt"
värde	Anger IP- eller IP-intervallet i CIDR-format. Endast IPV4-adress tillåts.	sträng (krävs)

KeyVaultEgenskaper

Namn	Beskrivning	Värde
identitet	Klient-ID för den identitet som ska användas för åtkomst till nyckelvalvet.	sträng
keyIdentifier	Nyckelvalvs-URI för åtkomst till krypteringsnyckeln.	sträng

Microsoft.ContainerRegistry/registries

Namn	Beskrivning	Värde
identitet	Containerregistrets identitet.	IdentityProperties
plats	Platsen för resursen. Detta kan inte ändras när resursen har skapats.	sträng (krävs)
Namn	Resursnamnet	sträng Begränsningar: Minsta längd = 5 Max längd = 5 Mönster = ^[a-zA-Z0-9]*$ (krävs)
Egenskaper	Egenskaperna för containerregistret.	RegistryProperties
Sku	SKU:n för containerregistret.	Sku- (krävs)
Taggar	Resurstaggar	Ordlista med taggnamn och värden.
typ	Resurstypen	"Microsoft.ContainerRegistry/registries@2022-02-01-preview"

NetworkRuleSet

Namn	Beskrivning	Värde
defaultAction	Standardåtgärden tillåt eller neka när inga andra regler matchar.	"Tillåt" "Neka" (krävs)
ipRules	IP ACL-reglerna.	IPRule[]

Politik

Namn	Beskrivning	Värde
azureADAuthenticationAsArmPolicy	Principen för att använda ARM-målgruppstoken för ett containerregister.	AzureADAuthenticationAsArmPolicy
exportPolicy	Exportprincipen för ett containerregister.	ExportPolicy
quarantinePolicy	Karantänprincipen för ett containerregister.	QuarantinePolicy
retentionPolicy	Kvarhållningsprincipen för ett containerregister.	RetentionPolicy
softDeletePolicy	Principen för mjuk borttagning för ett containerregister.	SoftDeletePolicy
trustPolicy	Principen för innehållsförtroende för ett containerregister.	TrustPolicy

QuarantinePolicy

Namn	Beskrivning	Värde
status	Värdet som anger om principen är aktiverad eller inte.	"inaktiverad" "aktiverad"

RegistryProperties

Namn	Beskrivning	Värde
adminUserEnabled	Värdet som anger om administratörsanvändaren är aktiverad.	Bool
anonymousPullEnabled	Aktiverar registeromfattande hämtning från oautentiserade klienter. Den är i förhandsversion och tillgänglig på standard- och Premium-tjänstnivåerna.	Bool
dataEndpointEnabled	Aktivera en enskild dataslutpunkt per region för att hantera data.	Bool
kryptering	Krypteringsinställningarna för containerregistret.	EncryptionProperty
networkRuleBypassOptions	Om du vill tillåta betrodda Azure-tjänster att komma åt ett nätverksbegränsat register.	"AzureServices" "Ingen"
networkRuleSet	Nätverksregeluppsättningen för ett containerregister.	NetworkRuleSet
Politik	Principerna för ett containerregister.	principer
publicNetworkAccess	Om offentlig nätverksåtkomst tillåts för containerregistret eller inte.	"Inaktiverad" "Aktiverad"
zoneRedundancy	Om zonredundans är aktiverat för det här containerregistret eller inte	"Inaktiverad" "Aktiverad"

ResourceTags

Namn	Beskrivning	Värde

RetentionPolicy

Namn	Beskrivning	Värde
Dagar	Antalet dagar som ett otaggade manifest ska behållas varefter det rensas.	Int
status	Värdet som anger om principen är aktiverad eller inte.	"inaktiverad" "aktiverad"

Sku

Namn	Beskrivning	Värde
Namn	SKU-namnet på containerregistret. Krävs för att skapa registret.	"Grundläggande" "Klassisk" "Premium" "Standard" (krävs)

SoftDeletePolicy

Namn	Beskrivning	Värde
retentionDays	Antalet dagar efter vilka ett mjukt borttaget objekt tas bort permanent.	Int
status	Värdet som anger om principen är aktiverad eller inte.	"inaktiverad" "aktiverad"

TrustPolicy

Namn	Beskrivning	Värde
status	Värdet som anger om principen är aktiverad eller inte.	"inaktiverad" "aktiverad"
typ	Typen av förtroendeprincip.	"Notarie"

UserIdentityProperties

Namn	Beskrivning	Värde
clientId	Klient-ID för användartilldelad identitet.	sträng
principalId	Huvud-ID för användartilldelad identitet.	sträng