Microsoft.ContainerRegistry 登錄 2024-11-01-preview
Bicep 資源定義
登入資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.ContainerRegistry/registries 資源,請將下列 Bicep 新增至範本。
resource symbolicname 'Microsoft.ContainerRegistry/registries@2024-11-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
adminUserEnabled: bool
anonymousPullEnabled: bool
autoGeneratedDomainNameLabelScope: 'string'
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
metadataSearch: 'string'
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'string'
value: 'string'
}
]
}
policies: {
azureADAuthenticationAsArmPolicy: {
status: 'string'
}
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
softDeletePolicy: {
retentionDays: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'string'
}
}
publicNetworkAccess: 'string'
zoneRedundancy: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
屬性值
AzureADAuthenticationAsArmPolicy
| 名字 | 描述 | 價值 |
|---|---|---|
| 地位 | 值,指出是否啟用原則。 | 'disabled' 'enabled' |
EncryptionProperty
| 名字 | 描述 | 價值 |
|---|---|---|
| keyVaultProperties | 金鑰保存庫屬性。 | KeyVaultProperties |
| 地位 | 指出容器登錄是否啟用加密。 | 'disabled' 'enabled' |
ExportPolicy
| 名字 | 描述 | 價值 |
|---|---|---|
| 地位 | 值,指出是否啟用原則。 | 'disabled' 'enabled' |
IdentityProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| 類型 | 識別類型。 | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | 與資源相關聯的使用者身分識別清單。 使用者身分識別 字典索引鍵參考的格式會是 ARM 資源識別碼: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 |
IdentityPropertiesUserAssignedIdentities |
IdentityPropertiesUserAssignedIdentities
| 名字 | 描述 | 價值 |
|---|
IPRule
| 名字 | 描述 | 價值 |
|---|---|---|
| 行動 | IP ACL 規則的動作。 | 'Allow' |
| 價值 | 以 CIDR 格式指定 IP 或 IP 範圍。 只允許 IPV4 位址。 | 字串 (必要) |
KeyVaultProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| 身份 | 將用來存取金鑰保存庫之身分識別的用戶端識別碼。 | 字串 |
| keyIdentifier | 用來存取加密金鑰的金鑰保存庫 URI。 | 字串 |
Microsoft.ContainerRegistry/registries
| 名字 | 描述 | 價值 |
|---|---|---|
| 身份 | 容器登錄的身分識別。 | IdentityProperties |
| 位置 | 資源的位置。 建立資源之後,就無法變更此專案。 | 字串 (必要) |
| 名字 | 資源名稱 | 字串 約束: 最小長度 = 5 最大長度 = 5 模式 = ^[a-zA-Z0-9]*$ (必要) |
| 性能 | 容器登錄的屬性。 | RegistryProperties |
| sku | 容器登錄的SKU。 | Sku (必要) |
| 標籤 | 資源標籤 | 標記名稱和值的字典。 請參閱範本中的 標籤 |
NetworkRuleSet
| 名字 | 描述 | 價值 |
|---|---|---|
| defaultAction | 當沒有其他規則相符時,允許或拒絕的默認動作。 | 'Allow' '拒絕' (必要) |
| ipRules | IP ACL 規則。 | IPRule[] |
政策
| 名字 | 描述 | 價值 |
|---|---|---|
| azureADAuthenticationAsArmPolicy | 針對容器登錄使用ARM物件令牌的原則。 | AzureADAuthenticationAsArmPolicy |
| exportPolicy | 容器登錄的導出原則。 | ExportPolicy |
| quarantinePolicy | 容器登錄的隔離原則。 | 隔離原則 |
| retentionPolicy | 容器登錄的保留原則。 | RetentionPolicy |
| softDeletePolicy | 容器登錄的虛刪除原則。 | SoftDeletePolicy |
| trustPolicy | 容器登錄的內容信任原則。 | TrustPolicy |
QuarantinePolicy
| 名字 | 描述 | 價值 |
|---|---|---|
| 地位 | 值,指出是否啟用原則。 | 'disabled' 'enabled' |
RegistryProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| adminUserEnabled | 值,指出是否啟用系統管理員使用者。 | bool |
| anonymousPullEnabled | 從未經驗證的用戶端啟用全登錄提取。 | bool |
| autoGeneratedDomainNameLabelScope | 決定功能變數名稱標籤重複使用範圍。 | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Unsecure' |
| dataEndpointEnabled | 為每個區域啟用單一資料端點來提供數據。 | bool |
| 加密 | 容器登錄的加密設定。 | EncryptionProperty |
| metadataSearch | 判斷是否為元數據搜尋編製登錄成品的索引。 | 'Disabled' 'Enabled' |
| networkRuleBypassOptions | 是否允許受信任的 Azure 服務存取受網路限制的登錄。 | 'AzureServices' 'None' |
| networkRuleSet | 容器登錄的網路規則集。 | NetworkRuleSet |
| 政策 | 容器登錄的原則。 | 原則 |
| publicNetworkAccess | 容器登錄是否允許公用網路存取。 | 'Disabled' 'Enabled' |
| zoneRedundancy | 是否為此容器登錄啟用區域備援 | 'Disabled' 'Enabled' |
ResourceTags
| 名字 | 描述 | 價值 |
|---|
RetentionPolicy
| 名字 | 描述 | 價值 |
|---|---|---|
| 日 | 要保留未標記指令清單的天數,之後會加以清除。 | int |
| 地位 | 值,指出是否啟用原則。 | 'disabled' 'enabled' |
Sku
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 容器登錄的 SKU 名稱。 建立登錄時需要。 | 'Basic' 'Classic' 'Premium' 'Standard' (必要) |
SoftDeletePolicy
| 名字 | 描述 | 價值 |
|---|---|---|
| retentionDays | 虛刪除專案永久刪除後的天數。 | int |
| 地位 | 值,指出是否啟用原則。 | 'disabled' 'enabled' |
TrustPolicy
| 名字 | 描述 | 價值 |
|---|---|---|
| 地位 | 值,指出是否啟用原則。 | 'disabled' 'enabled' |
| 類型 | 信任原則的類型。 | 'Notary' |
UserIdentityProperties
| 名字 | 描述 | 價值 |
|---|
快速入門範例
下列快速入門範例會部署此資源類型。
| Bicep 檔案 | 描述 |
|---|---|
| 具有 NAT 閘道和應用程式閘道的 AKS 叢集 | 此範例示範如何使用 NAT 閘道部署 AKS 叢集以進行輸出連線,以及用於輸入連線的應用程式閘道。 |
| 使用應用程式閘道輸入控制器 AKS 叢集 | 此範例示範如何使用應用程式閘道、應用程式閘道輸入控制器、Azure Container Registry、Log Analytics 和 Key Vault 部署 AKS 叢集 |
| Azure AI Studio 基本設定 | 這組範本示範如何使用基本設定來設定 Azure AI Studio,這表示已啟用公用因特網存取、Microsoft受控密鑰進行加密,以及 AI 資源的Microsoft受控識別設定。 |
| Azure AI Studio 基本設定 | 這組範本示範如何使用基本設定來設定 Azure AI Studio,這表示已啟用公用因特網存取、Microsoft受控密鑰進行加密,以及 AI 資源的Microsoft受控識別設定。 |
| Azure AI Studio 基本設定 | 這組範本示範如何使用基本設定來設定 Azure AI Studio,這表示已啟用公用因特網存取、Microsoft受控密鑰進行加密,以及 AI 資源的Microsoft受控識別設定。 |
| Azure AI Studio 網路限制 | 這組範本示範如何使用Microsoft受控密鑰來加密和 AI 資源的 Microsoft 受控識別組態,來設定已停用私人鏈接和輸出的 Azure AI Studio。 |
| Azure AI Studio 網路限制 | 這組範本示範如何使用Microsoft受控密鑰來加密和 AI 資源的 Microsoft 受控識別組態,來設定已停用私人鏈接和輸出的 Azure AI Studio。 |
| 使用 Microsoft Entra ID Authentication Azure AI Studio | 這組範本示範如何使用相依資源的 Microsoft Entra ID 驗證來設定 Azure AI Studio,例如 Azure AI 服務和 Azure 記憶體。 |
| 使用異地復寫範本 Azure Container Registry | 使用異地復寫建立新 Azure Container Registry 的範本 |
| 使用原則和診斷 |
具有原則和診斷的 Azure Container Registry (bicep) |
| Azure Machine Learning 端對端安全設定 | 這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。 |
| Azure Machine Learning 端對端安全設定 (舊版) | 這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。 |
| 使用 ACR 工作 建置容器映像 | 此範本會使用 DeploymentScript 協調 ACR,從程式代碼存放庫建置容器映射。 |
| 建立具有私人IP位址的 AKS 計算目標 | 此範本會在具有私人IP位址的指定 Azure Machine Learning 服務工作區中建立 AKS 計算目標。 |
| 建立 Azure Machine Learning 服務工作區 | 此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此組態描述開始使用 Azure Machine Learning 所需的最少資源集。 |
| 建立 Azure Machine Learning 服務工作區 (CMK) | 此部署範本會指定如何使用加密密鑰,建立具有服務端加密的 Azure Machine Learning 工作區。 |
| 建立 Azure Machine Learning 服務工作區 (CMK) | 此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此範例示範如何使用客戶管理的加密密鑰來設定 Azure Machine Learning 進行加密。 |
| 建立 Azure Machine Learning 服務工作區 (舊版) | 此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此組態說明在網路隔離設定中開始使用 Azure Machine Learning 所需的資源集。 |
| 建立 Azure Machine Learning 服務工作區 (vnet) | 此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此組態說明在網路隔離設定中開始使用 Azure Machine Learning 所需的資源集。 |
| 使用登錄建立容器應用程式和環境 | 使用 Azure Container Registry 的基本容器應用程式建立容器應用程式環境。 它也會部署Log Analytics工作區來儲存記錄。 |
| 使用 Container Apps 建立 Dapr pub-sub servicebus 應用程式 | 使用 Container Apps 建立 Dapr pub-sub servicebus 應用程式。 |
| 使用受控虛擬網路部署安全的 Azure AI Studio | 此範本會建立安全的 Azure AI Studio 環境,並具有健全的網路和身分識別安全性限制。 |
| 將容器映像匯入 ACR | 此範本會利用 bicep 登錄中的匯入 ACR 模組,將公用容器映射匯入 Azure Container Registry。 |
| 簡單 Azure Container Registry 範本 | 用來建立新 Azure Container Registry 的範本。 |
ARM 樣本資源定義
登入資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.ContainerRegistry/registries 資源,請將下列 JSON 新增至範本。
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2024-11-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"adminUserEnabled": "bool",
"anonymousPullEnabled": "bool",
"autoGeneratedDomainNameLabelScope": "string",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"metadataSearch": "string",
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "string",
"value": "string"
}
]
},
"policies": {
"azureADAuthenticationAsArmPolicy": {
"status": "string"
},
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"softDeletePolicy": {
"retentionDays": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "string"
}
},
"publicNetworkAccess": "string",
"zoneRedundancy": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
屬性值
AzureADAuthenticationAsArmPolicy
| 名字 | 描述 | 價值 |
|---|---|---|
| 地位 | 值,指出是否啟用原則。 | 'disabled' 'enabled' |
EncryptionProperty
| 名字 | 描述 | 價值 |
|---|---|---|
| keyVaultProperties | 金鑰保存庫屬性。 | KeyVaultProperties |
| 地位 | 指出容器登錄是否啟用加密。 | 'disabled' 'enabled' |
ExportPolicy
| 名字 | 描述 | 價值 |
|---|---|---|
| 地位 | 值,指出是否啟用原則。 | 'disabled' 'enabled' |
IdentityProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| 類型 | 識別類型。 | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | 與資源相關聯的使用者身分識別清單。 使用者身分識別 字典索引鍵參考的格式會是 ARM 資源識別碼: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 |
IdentityPropertiesUserAssignedIdentities |
IdentityPropertiesUserAssignedIdentities
| 名字 | 描述 | 價值 |
|---|
IPRule
| 名字 | 描述 | 價值 |
|---|---|---|
| 行動 | IP ACL 規則的動作。 | 'Allow' |
| 價值 | 以 CIDR 格式指定 IP 或 IP 範圍。 只允許 IPV4 位址。 | 字串 (必要) |
KeyVaultProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| 身份 | 將用來存取金鑰保存庫之身分識別的用戶端識別碼。 | 字串 |
| keyIdentifier | 用來存取加密金鑰的金鑰保存庫 URI。 | 字串 |
Microsoft.ContainerRegistry/registries
| 名字 | 描述 | 價值 |
|---|---|---|
| apiVersion | API 版本 | '2024-11-01-preview' |
| 身份 | 容器登錄的身分識別。 | IdentityProperties |
| 位置 | 資源的位置。 建立資源之後,就無法變更此專案。 | 字串 (必要) |
| 名字 | 資源名稱 | 字串 約束: 最小長度 = 5 最大長度 = 5 模式 = ^[a-zA-Z0-9]*$ (必要) |
| 性能 | 容器登錄的屬性。 | RegistryProperties |
| sku | 容器登錄的SKU。 | Sku (必要) |
| 標籤 | 資源標籤 | 標記名稱和值的字典。 請參閱範本中的 標籤 |
| 類型 | 資源類型 | 'Microsoft.ContainerRegistry/registries' |
NetworkRuleSet
| 名字 | 描述 | 價值 |
|---|---|---|
| defaultAction | 當沒有其他規則相符時,允許或拒絕的默認動作。 | 'Allow' '拒絕' (必要) |
| ipRules | IP ACL 規則。 | IPRule[] |
政策
| 名字 | 描述 | 價值 |
|---|---|---|
| azureADAuthenticationAsArmPolicy | 針對容器登錄使用ARM物件令牌的原則。 | AzureADAuthenticationAsArmPolicy |
| exportPolicy | 容器登錄的導出原則。 | ExportPolicy |
| quarantinePolicy | 容器登錄的隔離原則。 | 隔離原則 |
| retentionPolicy | 容器登錄的保留原則。 | RetentionPolicy |
| softDeletePolicy | 容器登錄的虛刪除原則。 | SoftDeletePolicy |
| trustPolicy | 容器登錄的內容信任原則。 | TrustPolicy |
QuarantinePolicy
| 名字 | 描述 | 價值 |
|---|---|---|
| 地位 | 值,指出是否啟用原則。 | 'disabled' 'enabled' |
RegistryProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| adminUserEnabled | 值,指出是否啟用系統管理員使用者。 | bool |
| anonymousPullEnabled | 從未經驗證的用戶端啟用全登錄提取。 | bool |
| autoGeneratedDomainNameLabelScope | 決定功能變數名稱標籤重複使用範圍。 | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Unsecure' |
| dataEndpointEnabled | 為每個區域啟用單一資料端點來提供數據。 | bool |
| 加密 | 容器登錄的加密設定。 | EncryptionProperty |
| metadataSearch | 判斷是否為元數據搜尋編製登錄成品的索引。 | 'Disabled' 'Enabled' |
| networkRuleBypassOptions | 是否允許受信任的 Azure 服務存取受網路限制的登錄。 | 'AzureServices' 'None' |
| networkRuleSet | 容器登錄的網路規則集。 | NetworkRuleSet |
| 政策 | 容器登錄的原則。 | 原則 |
| publicNetworkAccess | 容器登錄是否允許公用網路存取。 | 'Disabled' 'Enabled' |
| zoneRedundancy | 是否為此容器登錄啟用區域備援 | 'Disabled' 'Enabled' |
ResourceTags
| 名字 | 描述 | 價值 |
|---|
RetentionPolicy
| 名字 | 描述 | 價值 |
|---|---|---|
| 日 | 要保留未標記指令清單的天數,之後會加以清除。 | int |
| 地位 | 值,指出是否啟用原則。 | 'disabled' 'enabled' |
Sku
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 容器登錄的 SKU 名稱。 建立登錄時需要。 | 'Basic' 'Classic' 'Premium' 'Standard' (必要) |
SoftDeletePolicy
| 名字 | 描述 | 價值 |
|---|---|---|
| retentionDays | 虛刪除專案永久刪除後的天數。 | int |
| 地位 | 值,指出是否啟用原則。 | 'disabled' 'enabled' |
TrustPolicy
| 名字 | 描述 | 價值 |
|---|---|---|
| 地位 | 值,指出是否啟用原則。 | 'disabled' 'enabled' |
| 類型 | 信任原則的類型。 | 'Notary' |
UserIdentityProperties
| 名字 | 描述 | 價值 |
|---|
快速入門範本
下列快速入門範本會部署此資源類型。
| 範本 | 描述 |
|---|---|
具有 NAT 閘道和應用程式閘道的 AKS 叢集
|
此範例示範如何使用 NAT 閘道部署 AKS 叢集以進行輸出連線,以及用於輸入連線的應用程式閘道。 |
| 使用應用程式閘道輸入控制器 AKS 叢集
|
此範例示範如何使用應用程式閘道、應用程式閘道輸入控制器、Azure Container Registry、Log Analytics 和 Key Vault 部署 AKS 叢集 |
|
Azure AI Studio 基本設定
|
這組範本示範如何使用基本設定來設定 Azure AI Studio,這表示已啟用公用因特網存取、Microsoft受控密鑰進行加密,以及 AI 資源的Microsoft受控識別設定。 |
|
Azure AI Studio 基本設定
|
這組範本示範如何使用基本設定來設定 Azure AI Studio,這表示已啟用公用因特網存取、Microsoft受控密鑰進行加密,以及 AI 資源的Microsoft受控識別設定。 |
|
Azure AI Studio 基本設定
|
這組範本示範如何使用基本設定來設定 Azure AI Studio,這表示已啟用公用因特網存取、Microsoft受控密鑰進行加密,以及 AI 資源的Microsoft受控識別設定。 |
|
Azure AI Studio 網路限制
|
這組範本示範如何使用Microsoft受控密鑰來加密和 AI 資源的 Microsoft 受控識別組態,來設定已停用私人鏈接和輸出的 Azure AI Studio。 |
|
Azure AI Studio 網路限制
|
這組範本示範如何使用Microsoft受控密鑰來加密和 AI 資源的 Microsoft 受控識別組態,來設定已停用私人鏈接和輸出的 Azure AI Studio。 |
| 使用 Microsoft Entra ID Authentication Azure AI Studio
|
這組範本示範如何使用相依資源的 Microsoft Entra ID 驗證來設定 Azure AI Studio,例如 Azure AI 服務和 Azure 記憶體。 |
| 使用異地復寫範本 Azure Container Registry
|
使用異地復寫建立新 Azure Container Registry 的範本 |
| 使用原則和診斷
|
具有原則和診斷的 Azure Container Registry (bicep) |
|
Azure Machine Learning 端對端安全設定
|
這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。 |
|
Azure Machine Learning 端對端安全設定 (舊版)
|
這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。 |
|
使用 ACR 工作 建置容器映像
|
此範本會使用 DeploymentScript 協調 ACR,從程式代碼存放庫建置容器映射。 |
| 在 Azure Container Service 上使用 Jenkins CI/CD
|
容器可讓您輕鬆地持續建置和部署應用程式。 藉由在 Azure Container Service 中使用 Kubernetes 協調這些容器的部署,您可以達成可複製且可管理的容器叢集。 藉由設定持續組建來產生容器映像和協調流程,您可以提高部署的速度和可靠性。 |
|
使用公用 DNS 區域建立私人 AKS 叢集
|
此範例示範如何使用公用 DNS 區域部署私人 AKS 叢集。 |
|
建立具有私人IP位址的 AKS 計算目標
|
此範本會在具有私人IP位址的指定 Azure Machine Learning 服務工作區中建立 AKS 計算目標。 |
|
建立 Azure Machine Learning 服務工作區
|
此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此組態描述開始使用 Azure Machine Learning 所需的最少資源集。 |
|
建立 Azure Machine Learning 服務工作區 (CMK)
|
此部署範本會指定如何使用加密密鑰,建立具有服務端加密的 Azure Machine Learning 工作區。 |
|
建立 Azure Machine Learning 服務工作區 (CMK)
|
此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此範例示範如何使用客戶管理的加密密鑰來設定 Azure Machine Learning 進行加密。 |
|
建立 Azure Machine Learning 服務工作區 (舊版)
|
此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此組態說明在網路隔離設定中開始使用 Azure Machine Learning 所需的資源集。 |
|
建立 Azure Machine Learning 服務工作區 (vnet)
|
此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此組態說明在網路隔離設定中開始使用 Azure Machine Learning 所需的資源集。 |
|
使用登錄建立容器應用程式和環境
|
使用 Azure Container Registry 的基本容器應用程式建立容器應用程式環境。 它也會部署Log Analytics工作區來儲存記錄。 |
|
使用 Container Apps 建立 Dapr pub-sub servicebus 應用程式
|
使用 Container Apps 建立 Dapr pub-sub servicebus 應用程式。 |
|
使用受控虛擬網路部署安全的 Azure AI Studio
|
此範本會建立安全的 Azure AI Studio 環境,並具有健全的網路和身分識別安全性限制。 |
|
將容器映像匯入 ACR
|
此範本會利用 bicep 登錄中的匯入 ACR 模組,將公用容器映射匯入 Azure Container Registry。 |
|
簡單 Azure Container Registry 範本
|
用來建立新 Azure Container Registry 的範本。 |
Terraform (AzAPI 提供者) 資源定義
登入資源類型可以使用目標作業來部署:
- 資源群組
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.ContainerRegistry/registries 資源,請將下列 Terraform 新增至範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2024-11-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
adminUserEnabled = bool
anonymousPullEnabled = bool
autoGeneratedDomainNameLabelScope = "string"
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
metadataSearch = "string"
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "string"
value = "string"
}
]
}
policies = {
azureADAuthenticationAsArmPolicy = {
status = "string"
}
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
softDeletePolicy = {
retentionDays = int
status = "string"
}
trustPolicy = {
status = "string"
type = "string"
}
}
publicNetworkAccess = "string"
zoneRedundancy = "string"
}
})
}
屬性值
AzureADAuthenticationAsArmPolicy
| 名字 | 描述 | 價值 |
|---|---|---|
| 地位 | 值,指出是否啟用原則。 | 'disabled' 'enabled' |
EncryptionProperty
| 名字 | 描述 | 價值 |
|---|---|---|
| keyVaultProperties | 金鑰保存庫屬性。 | KeyVaultProperties |
| 地位 | 指出容器登錄是否啟用加密。 | 'disabled' 'enabled' |
ExportPolicy
| 名字 | 描述 | 價值 |
|---|---|---|
| 地位 | 值,指出是否啟用原則。 | 'disabled' 'enabled' |
IdentityProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| 類型 | 識別類型。 | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | 與資源相關聯的使用者身分識別清單。 使用者身分識別 字典索引鍵參考的格式會是 ARM 資源識別碼: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'。 |
IdentityPropertiesUserAssignedIdentities |
IdentityPropertiesUserAssignedIdentities
| 名字 | 描述 | 價值 |
|---|
IPRule
| 名字 | 描述 | 價值 |
|---|---|---|
| 行動 | IP ACL 規則的動作。 | 'Allow' |
| 價值 | 以 CIDR 格式指定 IP 或 IP 範圍。 只允許 IPV4 位址。 | 字串 (必要) |
KeyVaultProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| 身份 | 將用來存取金鑰保存庫之身分識別的用戶端識別碼。 | 字串 |
| keyIdentifier | 用來存取加密金鑰的金鑰保存庫 URI。 | 字串 |
Microsoft.ContainerRegistry/registries
| 名字 | 描述 | 價值 |
|---|---|---|
| 身份 | 容器登錄的身分識別。 | IdentityProperties |
| 位置 | 資源的位置。 建立資源之後,就無法變更此專案。 | 字串 (必要) |
| 名字 | 資源名稱 | 字串 約束: 最小長度 = 5 最大長度 = 5 模式 = ^[a-zA-Z0-9]*$ (必要) |
| 性能 | 容器登錄的屬性。 | RegistryProperties |
| sku | 容器登錄的SKU。 | Sku (必要) |
| 標籤 | 資源標籤 | 標記名稱和值的字典。 |
| 類型 | 資源類型 | “Microsoft.ContainerRegistry/registries@2024-11-01-preview” |
NetworkRuleSet
| 名字 | 描述 | 價值 |
|---|---|---|
| defaultAction | 當沒有其他規則相符時,允許或拒絕的默認動作。 | 'Allow' '拒絕' (必要) |
| ipRules | IP ACL 規則。 | IPRule[] |
政策
| 名字 | 描述 | 價值 |
|---|---|---|
| azureADAuthenticationAsArmPolicy | 針對容器登錄使用ARM物件令牌的原則。 | AzureADAuthenticationAsArmPolicy |
| exportPolicy | 容器登錄的導出原則。 | ExportPolicy |
| quarantinePolicy | 容器登錄的隔離原則。 | 隔離原則 |
| retentionPolicy | 容器登錄的保留原則。 | RetentionPolicy |
| softDeletePolicy | 容器登錄的虛刪除原則。 | SoftDeletePolicy |
| trustPolicy | 容器登錄的內容信任原則。 | TrustPolicy |
QuarantinePolicy
| 名字 | 描述 | 價值 |
|---|---|---|
| 地位 | 值,指出是否啟用原則。 | 'disabled' 'enabled' |
RegistryProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| adminUserEnabled | 值,指出是否啟用系統管理員使用者。 | bool |
| anonymousPullEnabled | 從未經驗證的用戶端啟用全登錄提取。 | bool |
| autoGeneratedDomainNameLabelScope | 決定功能變數名稱標籤重複使用範圍。 | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Unsecure' |
| dataEndpointEnabled | 為每個區域啟用單一資料端點來提供數據。 | bool |
| 加密 | 容器登錄的加密設定。 | EncryptionProperty |
| metadataSearch | 判斷是否為元數據搜尋編製登錄成品的索引。 | 'Disabled' 'Enabled' |
| networkRuleBypassOptions | 是否允許受信任的 Azure 服務存取受網路限制的登錄。 | 'AzureServices' 'None' |
| networkRuleSet | 容器登錄的網路規則集。 | NetworkRuleSet |
| 政策 | 容器登錄的原則。 | 原則 |
| publicNetworkAccess | 容器登錄是否允許公用網路存取。 | 'Disabled' 'Enabled' |
| zoneRedundancy | 是否為此容器登錄啟用區域備援 | 'Disabled' 'Enabled' |
ResourceTags
| 名字 | 描述 | 價值 |
|---|
RetentionPolicy
| 名字 | 描述 | 價值 |
|---|---|---|
| 日 | 要保留未標記指令清單的天數,之後會加以清除。 | int |
| 地位 | 值,指出是否啟用原則。 | 'disabled' 'enabled' |
Sku
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 容器登錄的 SKU 名稱。 建立登錄時需要。 | 'Basic' 'Classic' 'Premium' 'Standard' (必要) |
SoftDeletePolicy
| 名字 | 描述 | 價值 |
|---|---|---|
| retentionDays | 虛刪除專案永久刪除後的天數。 | int |
| 地位 | 值,指出是否啟用原則。 | 'disabled' 'enabled' |
TrustPolicy
| 名字 | 描述 | 價值 |
|---|---|---|
| 地位 | 值,指出是否啟用原則。 | 'disabled' 'enabled' |
| 類型 | 信任原則的類型。 | 'Notary' |
UserIdentityProperties
| 名字 | 描述 | 價值 |
|---|