Registros de Microsoft.ContainerRegistry
Definición de recursos de Bicep
El tipo de recurso registries se puede implementar con operaciones que tienen como destino:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.ContainerRegistry/registries, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.ContainerRegistry/registries@2023-01-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {}
}
properties: {
adminUserEnabled: bool
anonymousPullEnabled: bool
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
}
policies: {
azureADAuthenticationAsArmPolicy: {
status: 'string'
}
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
softDeletePolicy: {
retentionDays: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'Notary'
}
}
publicNetworkAccess: 'string'
zoneRedundancy: 'string'
}
}
Valores de propiedad
registries
| Nombre | Descripción | Value |
|---|---|---|
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 5-50 Caracteres válidos: Caracteres alfanuméricos. El nombre del recurso debe ser único en Azure. |
| ubicación | Ubicación del recurso. No se puede cambiar después de crear el recurso. | string (obligatorio) |
| etiquetas | Las etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
| sku | SKU del registro de contenedor. | SKU (obligatorio) |
| identidad | Identidad del registro de contenedor. | IdentityProperties |
| properties | Propiedades del registro de contenedor. | RegistryProperties |
IdentityProperties
| Nombre | Descripción | Valor |
|---|---|---|
| principalId | Identificador de entidad de seguridad de la identidad del recurso. | string |
| tenantId | Identificador de inquilino del recurso. | string |
| type | Tipo de identidad. | 'Ninguno' 'SystemAssigned' 'SystemAssigned, UserAssigned' "UserAssigned" |
| userAssignedIdentities | Lista de identidades de usuario asociadas al recurso. La identidad del usuario las referencias de clave de diccionario serán identificadores de recursos de ARM con el formato: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
object |
RegistryProperties
| Nombre | Descripción | Valor |
|---|---|---|
| adminUserEnabled | Valor que indica si el usuario administrador está habilitado. | bool |
| anonymousPullEnabled | Habilita la extracción en todo el Registro de clientes no autenticados. | bool |
| dataEndpointEnabled | Habilite un único punto de conexión de datos por región para atender datos. | bool |
| El cifrado | Configuración de cifrado del registro de contenedor. | EncryptionProperty |
| networkRuleBypassOptions | Si se permite que los servicios de Azure de confianza accedan a un registro restringido de red. | "AzureServices" 'Ninguno' |
| networkRuleSet | Conjunto de reglas de red para un registro de contenedor. | NetworkRuleSet |
| directivas | Las directivas de un registro de contenedor. | Directivas |
| publicNetworkAccess | Si se permite o no el acceso a la red pública para el registro de contenedor. | 'Deshabilitado' 'Habilitado' |
| zoneRedundancy | Si la redundancia de zona está habilitada o no para este registro de contenedor | 'Deshabilitado' 'Habilitado' |
EncryptionProperty
| Nombre | Descripción | Valor |
|---|---|---|
| keyVaultProperties | Propiedades del almacén de claves. | KeyVaultProperties |
| status | Indica si el cifrado está habilitado para el registro de contenedor. | 'disabled' "habilitado" |
KeyVaultProperties
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identificador de cliente de la identidad que se usará para acceder al almacén de claves. | string |
| keyIdentifier | URI del almacén de claves para acceder a la clave de cifrado. | string |
NetworkRuleSet
| Nombre | Descripción | Valor |
|---|---|---|
| defaultAction | Acción predeterminada de permitir o denegar cuando no coinciden otras reglas. | 'Permitir' 'Deny' (obligatorio) |
| ipRules | Reglas de ACL de IP. | IPRule[] |
IPRule
| Nombre | Descripción | Valor |
|---|---|---|
| action | Acción de la regla de ACL de IP. | 'Permitir' |
| value | Especifica el intervalo IP o IP en formato CIDR. Solo se permite la dirección IPV4. | string (obligatorio) |
Directivas
| Nombre | Descripción | Valor |
|---|---|---|
| azureADAuthenticationAsArmPolicy | La directiva para usar el token de audiencia de ARM para un registro de contenedor. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Directiva de exportación de un registro de contenedor. | ExportPolicy |
| quarantinePolicy | La directiva de cuarentena de un registro de contenedor. | QuarantinePolicy |
| retentionPolicy | Directiva de retención para un registro de contenedor. | RetentionPolicy |
| softDeletePolicy | Directiva de eliminación temporal para un registro de contenedor. | SoftDeletePolicy |
| trustPolicy | Directiva de confianza de contenido para un registro de contenedor. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| status | Valor que indica si la directiva está habilitada o no. | 'disabled' "habilitado" |
ExportPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| status | Valor que indica si la directiva está habilitada o no. | 'disabled' "habilitado" |
QuarantinePolicy
| Nombre | Descripción | Valor |
|---|---|---|
| status | Valor que indica si la directiva está habilitada o no. | 'disabled' "habilitado" |
RetentionPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| days | Número de días para conservar un manifiesto sin etiqueta después del cual se purga. | int |
| status | Valor que indica si la directiva está habilitada o no. | 'disabled' "habilitado" |
SoftDeletePolicy
| Nombre | Descripción | Valor |
|---|---|---|
| retentionDays | Número de días después de los cuales se elimina permanentemente un elemento eliminado temporalmente. | int |
| status | Valor que indica si la directiva está habilitada o no. | 'disabled' "habilitado" |
TrustPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| status | Valor que indica si la directiva está habilitada o no. | 'disabled' "habilitado" |
| type | Tipo de directiva de confianza. | 'Notario' |
SKU
| Nombre | Descripción | Value |
|---|---|---|
| name | Nombre de SKU del registro de contenedor. Necesario para la creación del registro. | "Básico" 'Clásico' "Premium" 'Estándar' (obligatorio) |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
CI/CD mediante Jenkins en Azure Container Service (AKS) |
Los contenedores facilitan la compilación e implementación continua de las aplicaciones. Al orquestar la implementación de esos contenedores mediante Kubernetes en Azure Container Service, puede lograr clústeres replicables y administrables de contenedores. Mediante la configuración de una compilación continua para producir las imágenes y la orquestación de contenedores, puede aumentar la velocidad y la confiabilidad de la implementación. |
| Clúster de AKS con una puerta de enlace NAT y un Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para conexiones salientes y un Application Gateway para las conexiones entrantes. |
| Creación de un clúster de AKS privado con una zona DNS pública |
En este ejemplo se muestra cómo implementar un clúster de AKS privado con una zona DNS pública. |
| Crea una aplicación de contenedor y un entorno con el Registro |
Cree un entorno de aplicación de contenedor con una aplicación contenedora básica a partir de una Azure Container Registry. También implementa un área de trabajo de Log Analytics para almacenar registros. |
| Crea una aplicación de bus de servicio pub-sub servicebus de Dapr mediante Container Apps |
Cree una aplicación pub-sub servicebus de Dapr mediante Container Apps. |
| Plantilla de Azure Container Registry simple |
Plantilla para crear un nuevo Azure Container Registry. |
| Azure Container Registry con plantilla de replicación geográfica |
Plantilla para crear una nueva Azure Container Registry con replicación geográfica |
| Azure Container Registry con directivas y diagnósticos |
Azure Container Registry con directivas y diagnósticos (bicep) |
| Configuración segura de un extremo a otro de Azure Machine Learning |
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
| Configuración segura de un extremo a otro de Azure Machine Learning (heredado) |
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
| Creación de un destino de proceso de AKS con una dirección IP privada |
Esta plantilla crea un destino de proceso de AKS en un área de trabajo de Azure Machine Learning Service determinada con una dirección IP privada. |
| Creación de un área de trabajo de Azure Machine Learning Service |
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Aplicación de Azure Insights y Azure Container Registry. Esta configuración describe el conjunto mínimo de recursos que necesita para empezar a trabajar con Azure Machine Learning. |
| Creación de un área de trabajo de Azure Machine Learning Service (CMK) |
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Aplicación de Azure Insights y Azure Container Registry. En el ejemplo se muestra cómo configurar Azure Machine Learning para el cifrado con una clave de cifrado administrada por el cliente. |
| Creación de un área de trabajo de Azure Machine Learning Service (vnet) |
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Aplicación de Azure Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
| Creación de un área de trabajo de Azure Machine Learning Service (heredada) |
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Aplicación de Azure Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
| Clúster de AKS con el controlador de entrada de Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway controlador de entrada, Azure Container Registry, Log Analytics y Key Vault |
| Compilación de imágenes de contenedor con ACR Tasks |
Esta plantilla usa DeploymentScript para orquestar ACR para compilar la imagen de contenedor desde el repositorio de código. |
| Importación de imágenes de contenedor en ACR |
Esta plantilla aprovecha el módulo Import ACR (Importar ACR) del registro de bicep para importar imágenes de contenedor públicas en un Azure Container Registry. |
Definición de recursos de plantilla de ARM
El tipo de recurso registries se puede implementar con operaciones que tienen como destino:
- Grupos de recursos: consulte los comandos de implementación del grupo de recursos.
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.ContainerRegistry/registries, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2023-01-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"adminUserEnabled": "bool",
"anonymousPullEnabled": "bool",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
]
},
"policies": {
"azureADAuthenticationAsArmPolicy": {
"status": "string"
},
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"softDeletePolicy": {
"retentionDays": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "Notary"
}
},
"publicNetworkAccess": "string",
"zoneRedundancy": "string"
}
}
Valores de propiedad
registries
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | "Microsoft.ContainerRegistry/registries" |
| apiVersion | La versión de la API de recursos | "2023-01-01-preview" |
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 5-50 Caracteres válidos: Caracteres alfanuméricos. El nombre del recurso debe ser único en Azure. |
| ubicación | Ubicación del recurso. No se puede cambiar después de crear el recurso. | string (obligatorio) |
| etiquetas | Las etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas. |
| sku | SKU del registro de contenedor. | SKU (obligatorio) |
| identidad | Identidad del registro de contenedor. | IdentityProperties |
| properties | Propiedades del registro de contenedor. | RegistryProperties |
IdentityProperties
| Nombre | Descripción | Valor |
|---|---|---|
| principalId | Identificador de entidad de seguridad de la identidad del recurso. | string |
| tenantId | Identificador de inquilino del recurso. | string |
| type | Tipo de identidad. | 'Ninguno' 'SystemAssigned' 'SystemAssigned, UserAssigned' "UserAssigned" |
| userAssignedIdentities | Lista de identidades de usuario asociadas al recurso. La identidad del usuario las referencias de clave de diccionario serán identificadores de recursos de ARM con el formato: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
object |
RegistryProperties
| Nombre | Descripción | Valor |
|---|---|---|
| adminUserEnabled | Valor que indica si el usuario administrador está habilitado. | bool |
| anonymousPullEnabled | Habilita la extracción en todo el Registro de clientes no autenticados. | bool |
| dataEndpointEnabled | Habilite un único punto de conexión de datos por región para atender datos. | bool |
| El cifrado | Configuración de cifrado del registro de contenedor. | EncryptionProperty |
| networkRuleBypassOptions | Si se permite que los servicios de Azure de confianza accedan a un registro restringido de red. | "AzureServices" 'Ninguno' |
| networkRuleSet | Conjunto de reglas de red para un registro de contenedor. | NetworkRuleSet |
| directivas | Las directivas de un registro de contenedor. | Directivas |
| publicNetworkAccess | Si se permite o no el acceso a la red pública para el registro de contenedor. | 'Deshabilitado' 'Habilitado' |
| zoneRedundancy | Si la redundancia de zona está habilitada o no para este registro de contenedor | 'Deshabilitado' 'Habilitado' |
EncryptionProperty
| Nombre | Descripción | Valor |
|---|---|---|
| keyVaultProperties | Propiedades del almacén de claves. | KeyVaultProperties |
| status | Indica si el cifrado está habilitado para el registro de contenedor. | 'disabled' "habilitado" |
KeyVaultProperties
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identificador de cliente de la identidad que se usará para acceder al almacén de claves. | string |
| keyIdentifier | URI del almacén de claves para acceder a la clave de cifrado. | string |
NetworkRuleSet
| Nombre | Descripción | Valor |
|---|---|---|
| defaultAction | Acción predeterminada de permitir o denegar cuando no coinciden otras reglas. | 'Permitir' 'Deny' (obligatorio) |
| ipRules | Reglas de ACL de IP. | IPRule[] |
IPRule
| Nombre | Descripción | Valor |
|---|---|---|
| action | Acción de la regla de ACL de IP. | 'Permitir' |
| value | Especifica el intervalo IP o IP en formato CIDR. Solo se permite la dirección IPV4. | string (obligatorio) |
Directivas
| Nombre | Descripción | Valor |
|---|---|---|
| azureADAuthenticationAsArmPolicy | La directiva para usar el token de audiencia de ARM para un registro de contenedor. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Directiva de exportación de un registro de contenedor. | ExportPolicy |
| quarantinePolicy | La directiva de cuarentena de un registro de contenedor. | QuarantinePolicy |
| retentionPolicy | Directiva de retención para un registro de contenedor. | RetentionPolicy |
| softDeletePolicy | Directiva de eliminación temporal para un registro de contenedor. | SoftDeletePolicy |
| trustPolicy | Directiva de confianza de contenido para un registro de contenedor. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| status | Valor que indica si la directiva está habilitada o no. | 'disabled' "habilitado" |
ExportPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| status | Valor que indica si la directiva está habilitada o no. | 'disabled' "habilitado" |
QuarantinePolicy
| Nombre | Descripción | Valor |
|---|---|---|
| status | Valor que indica si la directiva está habilitada o no. | 'disabled' "habilitado" |
RetentionPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| days | Número de días para conservar un manifiesto sin etiqueta después del cual se purga. | int |
| status | Valor que indica si la directiva está habilitada o no. | 'disabled' 'habilitado' |
SoftDeletePolicy
| Nombre | Descripción | Valor |
|---|---|---|
| retentionDays | Número de días después de los cuales se elimina permanentemente un elemento eliminado temporalmente. | int |
| status | Valor que indica si la directiva está habilitada o no. | 'disabled' 'habilitado' |
TrustPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| status | Valor que indica si la directiva está habilitada o no. | 'disabled' 'habilitado' |
| type | Tipo de directiva de confianza. | 'Notario' |
SKU
| Nombre | Descripción | Value |
|---|---|---|
| name | Nombre de SKU del registro de contenedor. Necesario para la creación del registro. | 'Básico' 'Clásico' 'Premium' 'Standard' (obligatorio) |
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
| Plantilla | Descripción |
|---|---|
| CI/CD mediante Jenkins en Azure Container Service (AKS) |
Los contenedores facilitan la compilación e implementación continua de las aplicaciones. Mediante la orquestación de la implementación de esos contenedores mediante Kubernetes en Azure Container Service, puede lograr clústeres replicables y administrables de contenedores. Mediante la configuración de una compilación continua para producir las imágenes y la orquestación de contenedores, puede aumentar la velocidad y la confiabilidad de la implementación. |
| Clúster de AKS con una puerta de enlace NAT y una Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con NAT Gateway para conexiones salientes y una Application Gateway para las conexiones entrantes. |
| Creación de un clúster de AKS privado con una zona DNS pública |
En este ejemplo se muestra cómo implementar un clúster de AKS privado con una zona DNS pública. |
| Crea una aplicación de contenedor y un entorno con el Registro |
Cree un entorno de aplicación de contenedor con una aplicación de contenedor básica a partir de un Azure Container Registry. También implementa un área de trabajo de Log Analytics para almacenar registros. |
| Crea una aplicación pub-sub servicebus de Dapr mediante Container Apps |
Cree una aplicación pub-sub servicebus de Dapr mediante Container Apps. |
| Plantilla de Azure Container Registry simple |
Plantilla para crear un nuevo Azure Container Registry. |
| Azure Container Registry con plantilla de replicación geográfica |
Plantilla para crear una nueva Azure Container Registry con replicación geográfica |
| Azure Container Registry con directivas y diagnósticos |
Azure Container Registry con directivas y diagnósticos (bicep) |
| Configuración segura de un extremo a otro de Azure Machine Learning |
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
| Configuración segura de un extremo a otro de Azure Machine Learning (heredado) |
Este conjunto de plantillas de Bicep muestra cómo configurar Azure Machine Learning de un extremo a otro en una configuración segura. Esta implementación de referencia incluye el área de trabajo, un clúster de proceso, una instancia de proceso y un clúster de AKS privado asociado. |
| Creación de un destino de proceso de AKS con una dirección IP privada |
Esta plantilla crea un destino de proceso de AKS en un área de trabajo de Azure Machine Learning Service con una dirección IP privada. |
| Creación de un área de trabajo de Azure Machine Learning Service |
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Aplicación de Azure Insights y Azure Container Registry. Esta configuración describe el conjunto mínimo de recursos que necesita para empezar a trabajar con Azure Machine Learning. |
| Creación de un área de trabajo de Azure Machine Learning Service (CMK) |
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Aplicación de Azure Insights y Azure Container Registry. En el ejemplo se muestra cómo configurar Azure Machine Learning para el cifrado con una clave de cifrado administrada por el cliente. |
| Creación de un área de trabajo de Azure Machine Learning Service (vnet) |
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Aplicación de Azure Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
| Creación de un área de trabajo de Azure Machine Learning Service (heredada) |
Esta plantilla de implementación especifica un área de trabajo de Azure Machine Learning y sus recursos asociados, incluidos Azure Key Vault, Azure Storage, Aplicación de Azure Insights y Azure Container Registry. Esta configuración describe el conjunto de recursos que necesita para empezar a trabajar con Azure Machine Learning en una configuración aislada de red. |
| Clúster de AKS con el controlador de entrada de Application Gateway |
En este ejemplo se muestra cómo implementar un clúster de AKS con Application Gateway, Application Gateway controlador de entrada, Azure Container Registry, Log Analytics y Key Vault |
| Compilación de imágenes de contenedor con ACR Tasks |
Esta plantilla usa DeploymentScript para orquestar ACR para compilar la imagen de contenedor desde el repositorio de código. |
| Importación de imágenes de contenedor en ACR |
Esta plantilla aprovecha el módulo Import ACR (Importar ACR) del registro de bicep para importar imágenes de contenedor públicas en un Azure Container Registry. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso registries se puede implementar con operaciones que tienen como destino:
- Grupos de recursos
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios.
Formato de los recursos
Para crear un recurso Microsoft.ContainerRegistry/registries, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2023-01-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
adminUserEnabled = bool
anonymousPullEnabled = bool
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
}
policies = {
azureADAuthenticationAsArmPolicy = {
status = "string"
}
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
softDeletePolicy = {
retentionDays = int
status = "string"
}
trustPolicy = {
status = "string"
type = "Notary"
}
}
publicNetworkAccess = "string"
zoneRedundancy = "string"
}
sku = {
name = "string"
}
})
}
Valores de propiedad
registries
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de recurso | "Microsoft.ContainerRegistry/registries@2023-01-01-preview" |
| name | El nombre del recurso | string (obligatorio) Límite de caracteres: 5-50 Caracteres válidos: Caracteres alfanuméricos. El nombre del recurso debe ser único en Azure. |
| ubicación | Ubicación del recurso. No se puede cambiar después de crear el recurso. | string (obligatorio) |
| parent_id | Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos. | string (obligatorio) |
| etiquetas | Las etiquetas del recurso. | Diccionario de nombres y valores de etiqueta. |
| sku | SKU del registro de contenedor. | SKU (obligatorio) |
| identidad | Identidad del registro de contenedor. | IdentityProperties |
| properties | Propiedades del registro de contenedor. | RegistryProperties |
IdentityProperties
| Nombre | Descripción | Value |
|---|---|---|
| type | Tipo de identidad. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| identity_ids | Lista de identidades de usuario asociadas al recurso. La identidad del usuario las referencias de clave de diccionario serán identificadores de recursos de ARM con el formato: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
Matriz de identificadores de identidad de usuario. |
RegistryProperties
| Nombre | Descripción | Valor |
|---|---|---|
| adminUserEnabled | Valor que indica si el usuario administrador está habilitado. | bool |
| anonymousPullEnabled | Habilita la extracción en todo el Registro de clientes no autenticados. | bool |
| dataEndpointEnabled | Habilite un único punto de conexión de datos por región para atender datos. | bool |
| El cifrado | Configuración de cifrado del registro de contenedor. | EncryptionProperty |
| networkRuleBypassOptions | Si se permite que los servicios de Azure de confianza accedan a un registro restringido de red. | "AzureServices" "None" |
| networkRuleSet | Conjunto de reglas de red para un registro de contenedor. | NetworkRuleSet |
| directivas | Las directivas de un registro de contenedor. | Directivas |
| publicNetworkAccess | Si se permite o no el acceso a la red pública para el registro de contenedor. | "Deshabilitado" "Habilitado" |
| zoneRedundancy | Si la redundancia de zona está habilitada o no para este registro de contenedor | "Deshabilitado" "Habilitado" |
EncryptionProperty
| Nombre | Descripción | Valor |
|---|---|---|
| keyVaultProperties | Propiedades del almacén de claves. | KeyVaultProperties |
| status | Indica si el cifrado está habilitado para el registro de contenedor. | "disabled" "enabled" |
KeyVaultProperties
| Nombre | Descripción | Valor |
|---|---|---|
| identidad | Identificador de cliente de la identidad que se usará para acceder al almacén de claves. | string |
| keyIdentifier | URI del almacén de claves para acceder a la clave de cifrado. | string |
NetworkRuleSet
| Nombre | Descripción | Valor |
|---|---|---|
| defaultAction | Acción predeterminada de permitir o denegar cuando no coinciden otras reglas. | "Permitir" "Denegar" (obligatorio) |
| ipRules | Reglas de ACL de IP. | IPRule[] |
IPRule
| Nombre | Descripción | Valor |
|---|---|---|
| action | Acción de la regla de ACL de IP. | "Permitir" |
| value | Especifica el intervalo IP o IP en formato CIDR. Solo se permite la dirección IPV4. | string (obligatorio) |
Directivas
| Nombre | Descripción | Valor |
|---|---|---|
| azureADAuthenticationAsArmPolicy | La directiva para usar el token de audiencia de ARM para un registro de contenedor. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Directiva de exportación de un registro de contenedor. | ExportPolicy |
| quarantinePolicy | La directiva de cuarentena de un registro de contenedor. | QuarantinePolicy |
| retentionPolicy | Directiva de retención para un registro de contenedor. | RetentionPolicy |
| softDeletePolicy | Directiva de eliminación temporal para un registro de contenedor. | SoftDeletePolicy |
| trustPolicy | Directiva de confianza de contenido para un registro de contenedor. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| status | Valor que indica si la directiva está habilitada o no. | "disabled" "enabled" |
ExportPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| status | Valor que indica si la directiva está habilitada o no. | "disabled" "enabled" |
QuarantinePolicy
| Nombre | Descripción | Valor |
|---|---|---|
| status | Valor que indica si la directiva está habilitada o no. | "disabled" "enabled" |
RetentionPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| days | Número de días para conservar un manifiesto sin etiqueta después del cual se purga. | int |
| status | Valor que indica si la directiva está habilitada o no. | "disabled" "enabled" |
SoftDeletePolicy
| Nombre | Descripción | Valor |
|---|---|---|
| retentionDays | Número de días después de los cuales se elimina permanentemente un elemento eliminado temporalmente. | int |
| status | Valor que indica si la directiva está habilitada o no. | "disabled" "enabled" |
TrustPolicy
| Nombre | Descripción | Valor |
|---|---|---|
| status | Valor que indica si la directiva está habilitada o no. | "disabled" "enabled" |
| type | Tipo de directiva de confianza. | "Notario" |
SKU
| Nombre | Descripción | Value |
|---|---|---|
| name | Nombre de SKU del registro de contenedor. Necesario para la creación del registro. | "Básica" "Clásico" "Premium" "Estándar" (obligatorio) |
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de