Registres Microsoft.ContainerRegistry
Définition de ressource Bicep
Le type de ressource des registres peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.ContainerRegistry/registrys, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.ContainerRegistry/registries@2023-01-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {}
}
properties: {
adminUserEnabled: bool
anonymousPullEnabled: bool
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
}
policies: {
azureADAuthenticationAsArmPolicy: {
status: 'string'
}
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
softDeletePolicy: {
retentionDays: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'Notary'
}
}
publicNetworkAccess: 'string'
zoneRedundancy: 'string'
}
}
Valeurs de propriétés
registries
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 5-50 Caractères valides : Caractères alphanumériques. Le nom de la ressource doit être unique dans Azure. |
| location | Emplacement de la ressource. Cela ne peut pas être modifié une fois la ressource créée. | chaîne (obligatoire) |
| tags | Balises de la ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
| sku | Référence SKU du registre de conteneurs. | Référence SKU (obligatoire) |
| identité | Identité du registre de conteneurs. | IdentityProperties |
| properties | Propriétés du registre de conteneurs. | RegistryProperties |
IdentityProperties
| Nom | Description | Valeur |
|---|---|---|
| principalId | ID principal de l’identité de ressource. | string |
| tenantId | ID de locataire de la ressource. | string |
| type | Type d’identité. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Liste des identités d’utilisateur associées à la ressource. Identité de l’utilisateur les références de clé de dictionnaire seront des ID de ressource ARM au format : ’/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
object |
RegistryProperties
| Nom | Description | Valeur |
|---|---|---|
| adminUserEnabled | Valeur qui indique si l’utilisateur administrateur est activé. | bool |
| anonymousPullEnabled | Permet l’extraction à l’échelle du Registre à partir de clients non authentifiés. | bool |
| dataEndpointEnabled | Activez un point de terminaison de données unique par région pour le service des données. | bool |
| le chiffrement | Paramètres de chiffrement du registre de conteneurs. | EncryptionProperty |
| networkRuleBypassOptions | Indique s’il faut autoriser les services Azure approuvés à accéder à un registre réseau restreint. | 'AzureServices' 'None' |
| networkRuleSet | Ensemble de règles réseau pour un registre de conteneurs. | NetworkRuleSet |
| stratégies | Stratégies pour un registre de conteneurs. | Stratégies |
| publicNetworkAccess | Indique si l’accès au réseau public est autorisé ou non pour le registre de conteneurs. | 'Désactivé' 'Enabled' |
| zoneRedundancy | Indique si la redondance de zone est activée ou non pour ce registre de conteneurs | 'Désactivé' 'Enabled' |
EncryptionProperty
| Nom | Description | Valeur |
|---|---|---|
| keyVaultProperties | Propriétés du coffre de clés. | KeyVaultProperties |
| status | Indique si le chiffrement est activé pour le registre de conteneurs. | 'disabled' 'enabled' |
KeyVaultProperties
| Nom | Description | Valeur |
|---|---|---|
| identité | ID client de l’identité qui sera utilisée pour accéder au coffre de clés. | string |
| keyIdentifier | URI du coffre de clés pour accéder à la clé de chiffrement. | string |
NetworkRuleSet
| Nom | Description | Valeur |
|---|---|---|
| defaultAction | Action par défaut d’autorisation ou de refus lorsqu’aucune autre règle ne correspond. | 'Autoriser' 'Deny' (obligatoire) |
| ipRules | Règles de liste de contrôle d’accès IP. | IPRule[] |
IPRule
| Nom | Description | Valeur |
|---|---|---|
| action | Action de la règle de liste de contrôle d’accès IP. | 'Autoriser' |
| valeur | Spécifie l’adresse IP ou la plage d’adresses IP au format CIDR. Seule l’adresse IPV4 est autorisée. | string (obligatoire) |
Stratégies
| Nom | Description | Valeur |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Stratégie d’utilisation du jeton d’audience ARM pour un registre de conteneurs. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Stratégie d’exportation pour un registre de conteneurs. | ExportPolicy |
| quarantinePolicy | Stratégie de quarantaine pour un registre de conteneurs. | QuarantinePolicy |
| retentionPolicy | Stratégie de rétention pour un registre de conteneurs. | RetentionPolicy |
| softDeletePolicy | Stratégie de suppression réversible pour un registre de conteneurs. | SoftDeletePolicy |
| trustPolicy | Stratégie d’approbation de contenu pour un registre de conteneurs. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
| Nom | Description | Valeur |
|---|---|---|
| status | Valeur qui indique si la stratégie est activée ou non. | 'disabled' 'enabled' |
ExportPolicy
| Nom | Description | Valeur |
|---|---|---|
| status | Valeur qui indique si la stratégie est activée ou non. | 'disabled' 'enabled' |
QuarantinePolicy
| Nom | Description | Valeur |
|---|---|---|
| status | Valeur qui indique si la stratégie est activée ou non. | 'disabled' 'enabled' |
RetentionPolicy
| Nom | Description | Valeur |
|---|---|---|
| jours | Nombre de jours pendant lesquels conserver un manifeste non marqué est vidé. | int |
| status | Valeur qui indique si la stratégie est activée ou non. | 'disabled' 'enabled' |
SoftDeletePolicy
| Nom | Description | Valeur |
|---|---|---|
| retentionDays | Nombre de jours après lesquels un élément supprimé de manière réversible est définitivement supprimé. | int |
| status | Valeur qui indique si la stratégie est activée ou non. | 'disabled' 'enabled' |
TrustPolicy
| Nom | Description | Valeur |
|---|---|---|
| status | Valeur qui indique si la stratégie est activée ou non. | 'disabled' 'enabled' |
| type | Type de stratégie d’approbation. | 'Notaire' |
Sku
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la référence SKU du registre de conteneurs. Obligatoire pour la création du Registre. | 'De base' 'Classique' 'Premium' 'Standard' (obligatoire) |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
CI/CD à l’aide de Jenkins sur Azure Container Service (AKS) |
Les conteneurs facilitent la création et le déploiement continus de vos applications. En orchestrant le déploiement de ces conteneurs à l’aide de Kubernetes dans Azure Container Service, vous pouvez obtenir des clusters de conteneurs réplicables et gérables. En configurant une génération continue pour produire vos images et votre orchestration de conteneurs, vous pouvez augmenter la vitesse et la fiabilité de votre déploiement. |
| Cluster AKS avec une passerelle NAT et un Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec une passerelle NAT pour les connexions sortantes et un Application Gateway pour les connexions entrantes. |
| Créer un cluster AKS privé avec une zone DNS publique |
Cet exemple montre comment déployer un cluster AKS privé avec une zone DNS publique. |
| Crée une application conteneur et un environnement avec Le Registre |
Créez un environnement d’application conteneur avec une application conteneur de base à partir d’un Azure Container Registry. Il déploie également un espace de travail Log Analytics pour stocker les journaux. |
| Crée une application servicebus pub-sub Dapr à l’aide de Container Apps |
Créez une application servicebus pub-sub Dapr à l’aide de Container Apps. |
| Modèle Azure Container Registry simple |
Modèle de création d’un Azure Container Registry. |
| Azure Container Registry avec un modèle de géoréplication |
Modèle de création d’un Azure Container Registry avec géoréplication |
| Azure Container Registry avec stratégies et diagnostics |
Azure Container Registry avec stratégies et diagnostics (bicep) |
| Configuration sécurisée de bout en bout d’Azure Machine Learning |
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, des instance de calcul et un cluster AKS privé attaché. |
| Configuration sécurisée d’Azure Machine Learning de bout en bout (héritée) |
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, des instance de calcul et un cluster AKS privé attaché. |
| Créer une cible de calcul AKS avec une adresse IP privée |
Ce modèle crée une cible de calcul AKS dans un espace de travail de service Azure Machine Learning donné avec une adresse IP privée. |
| Créer un espace de travail Azure Machine Learning service |
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble minimal de ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning. |
| Créer un espace de travail de service Azure Machine Learning (CMK) |
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. L’exemple montre comment configurer Azure Machine Learning pour le chiffrement avec une clé de chiffrement gérée par le client. |
| Créer un espace de travail de service Azure Machine Learning (réseau virtuel) |
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration réseau isolée. |
| Créer un espace de travail de service Azure Machine Learning (hérité) |
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration réseau isolée. |
| Cluster AKS avec le contrôleur d’entrée Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway contrôleur d’entrée, Azure Container Registry, Log Analytics et Key Vault |
| Créer des images conteneur avec ACR Tasks |
Ce modèle utilise DeploymentScript pour orchestrer ACR afin de générer votre image conteneur à partir du dépôt de code. |
| Importer des images conteneur dans ACR |
Ce modèle tire parti du module Importer ACR à partir du registre bicep pour importer des images conteneur publiques dans un Azure Container Registry. |
Définition de ressources de modèle ARM
Le type de ressource des registres peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupe de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.ContainerRegistry/registrys, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2023-01-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"adminUserEnabled": "bool",
"anonymousPullEnabled": "bool",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
]
},
"policies": {
"azureADAuthenticationAsArmPolicy": {
"status": "string"
},
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"softDeletePolicy": {
"retentionDays": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "Notary"
}
},
"publicNetworkAccess": "string",
"zoneRedundancy": "string"
}
}
Valeurs de propriétés
registries
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | 'Microsoft.ContainerRegistry/registrys' |
| apiVersion | Version de l’API de ressource | '2023-01-01-preview' |
| name | Nom de la ressource | string (obligatoire) Limite de caractères : 5-50 Caractères valides : Caractères alphanumériques. Le nom de la ressource doit être unique dans Azure. |
| location | Emplacement de la ressource. Cela ne peut pas être modifié après la création de la ressource. | string (obligatoire) |
| tags | Balises de la ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
| sku | Référence SKU du registre de conteneurs. | Référence SKU (obligatoire) |
| identité | Identité du registre de conteneurs. | IdentityProperties |
| properties | Propriétés du registre de conteneurs. | RegistryProperties |
IdentityProperties
| Nom | Description | Valeur |
|---|---|---|
| principalId | ID principal de l’identité de ressource. | string |
| tenantId | ID de locataire de la ressource. | string |
| type | Type d’identité. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Liste des identités utilisateur associées à la ressource. Identité de l’utilisateur les références de clé de dictionnaire seront des ID de ressource ARM au format : ’/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
object |
RegistryProperties
| Nom | Description | Valeur |
|---|---|---|
| adminUserEnabled | Valeur qui indique si l’utilisateur administrateur est activé. | bool |
| anonymousPullEnabled | Active l’extraction à l’échelle du Registre à partir de clients non authentifiés. | bool |
| dataEndpointEnabled | Activez un point de terminaison de données unique par région pour le service des données. | bool |
| le chiffrement | Paramètres de chiffrement du registre de conteneurs. | EncryptionProperty |
| networkRuleBypassOptions | Indique s’il faut autoriser les services Azure approuvés à accéder à un registre réseau restreint. | 'AzureServices' 'None' |
| networkRuleSet | Ensemble de règles réseau pour un registre de conteneurs. | NetworkRuleSet |
| stratégies | Stratégies pour un registre de conteneurs. | Stratégies |
| publicNetworkAccess | Indique si l’accès au réseau public est autorisé ou non pour le registre de conteneurs. | 'Désactivé' 'Enabled' |
| zoneRedundancy | Indique si la redondance de zone est activée ou non pour ce registre de conteneurs | 'Désactivé' 'Enabled' |
EncryptionProperty
| Nom | Description | Valeur |
|---|---|---|
| keyVaultProperties | Propriétés du coffre de clés. | KeyVaultProperties |
| status | Indique si le chiffrement est activé pour le registre de conteneurs. | 'disabled' 'enabled' |
KeyVaultProperties
| Nom | Description | Valeur |
|---|---|---|
| identité | ID client de l’identité qui sera utilisée pour accéder au coffre de clés. | string |
| keyIdentifier | URI du coffre de clés pour accéder à la clé de chiffrement. | string |
NetworkRuleSet
| Nom | Description | Valeur |
|---|---|---|
| defaultAction | Action par défaut d’autoriser ou de refuser lorsqu’aucune autre règle ne correspond. | 'Autoriser' 'Deny' (obligatoire) |
| ipRules | Règles de liste de contrôle d’accès IP. | IPRule[] |
IPRule
| Nom | Description | Valeur |
|---|---|---|
| action | Action de la règle ACL IP. | 'Autoriser' |
| valeur | Spécifie l’adresse IP ou la plage d’adresses IP au format CIDR. Seule l’adresse IPV4 est autorisée. | chaîne (obligatoire) |
Stratégies
| Nom | Description | Valeur |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Stratégie d’utilisation du jeton d’audience ARM pour un registre de conteneurs. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Stratégie d’exportation pour un registre de conteneurs. | ExportPolicy |
| quarantainePolicy | Stratégie de quarantaine pour un registre de conteneurs. | QuarantainePolicy |
| retentionPolicy | Stratégie de rétention pour un registre de conteneurs. | RetentionPolicy |
| softDeletePolicy | Stratégie de suppression réversible pour un registre de conteneurs. | SoftDeletePolicy |
| trustPolicy | Stratégie d’approbation de contenu pour un registre de conteneurs. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
| Nom | Description | Valeur |
|---|---|---|
| status | Valeur qui indique si la stratégie est activée ou non. | 'disabled' 'enabled' |
ExportPolicy
| Nom | Description | Valeur |
|---|---|---|
| status | Valeur qui indique si la stratégie est activée ou non. | 'disabled' 'enabled' |
QuarantainePolicy
| Nom | Description | Valeur |
|---|---|---|
| status | Valeur qui indique si la stratégie est activée ou non. | 'disabled' 'enabled' |
RetentionPolicy
| Nom | Description | Valeur |
|---|---|---|
| jours | Nombre de jours pendant lesquels conserver un manifeste sans indicateur après lequel il est vidé. | int |
| status | Valeur qui indique si la stratégie est activée ou non. | 'disabled' 'enabled' |
SoftDeletePolicy
| Nom | Description | Valeur |
|---|---|---|
| retentionDays | Nombre de jours après lesquels un élément supprimé de manière réversible est définitivement supprimé. | int |
| status | Valeur qui indique si la stratégie est activée ou non. | 'disabled' 'enabled' |
TrustPolicy
| Nom | Description | Valeur |
|---|---|---|
| status | Valeur qui indique si la stratégie est activée ou non. | 'disabled' 'enabled' |
| type | Type de stratégie d’approbation. | 'Notarié' |
Sku
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la référence SKU du registre de conteneurs. Obligatoire pour la création du registre. | 'De base' 'Classic' 'Premium' 'Standard' (obligatoire) |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
| Modèle | Description |
|---|---|
| CI/CD à l’aide de Jenkins sur Azure Container Service (AKS) |
Les conteneurs facilitent la création et le déploiement continus de vos applications. En orchestrant le déploiement de ces conteneurs à l’aide de Kubernetes dans Azure Container Service, vous pouvez obtenir des clusters de conteneurs réplicables et gérables. En configurant une génération continue pour produire vos images et votre orchestration de conteneurs, vous pouvez augmenter la vitesse et la fiabilité de votre déploiement. |
| Cluster AKS avec une passerelle NAT et un Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec une passerelle NAT pour les connexions sortantes et un Application Gateway pour les connexions entrantes. |
| Créer un cluster AKS privé avec une zone DNS publique |
Cet exemple montre comment déployer un cluster AKS privé avec une zone DNS publique. |
| Crée une application conteneur et un environnement avec Registry |
Créez un environnement d’application conteneur avec une application conteneur de base à partir d’un Azure Container Registry. Il déploie également un espace de travail Log Analytics pour stocker les journaux. |
| Crée une application servicebus Dapr pub-sub à l’aide de Container Apps |
Créez une application servicebus Dapr pub-sub à l’aide de Container Apps. |
| Modèle de Azure Container Registry simple |
Modèle permettant de créer un Azure Container Registry. |
| Azure Container Registry avec le modèle de géoréplication |
Modèle de création d’un Azure Container Registry avec géoréplication |
| Azure Container Registry avec des stratégies et des diagnostics |
Azure Container Registry avec stratégies et diagnostics (bicep) |
| Configuration sécurisée de bout en bout d’Azure Machine Learning |
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, des instance de calcul et un cluster AKS privé attaché. |
| Configuration sécurisée de bout en bout d’Azure Machine Learning (héritée) |
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, des instance de calcul et un cluster AKS privé attaché. |
| Créer une cible de calcul AKS avec une adresse IP privée |
Ce modèle crée une cible de calcul AKS dans un espace de travail de service Azure Machine Learning donné avec une adresse IP privée. |
| Créer un espace de travail Azure Machine Learning service |
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble minimal de ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning. |
| Créer un espace de travail azure Machine Learning Service (CMK) |
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. L’exemple montre comment configurer Azure Machine Learning pour le chiffrement avec une clé de chiffrement gérée par le client. |
| Créer un espace de travail du service Azure Machine Learning (réseau virtuel) |
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration réseau isolée. |
| Créer un espace de travail du service Azure Machine Learning (hérité) |
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration réseau isolée. |
| Cluster AKS avec le contrôleur d’entrée Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway contrôleur d’entrée, Azure Container Registry, Log Analytics et Key Vault |
| Créer des images conteneur avec ACR Tasks |
Ce modèle utilise DeploymentScript pour orchestrer ACR afin de générer votre image conteneur à partir d’un référentiel de code. |
| Importer des images conteneur dans ACR |
Ce modèle tire parti du module Importer ACR à partir du registre bicep pour importer des images conteneur publiques dans un Azure Container Registry. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource des registres peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.ContainerRegistry/registrys, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2023-01-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
adminUserEnabled = bool
anonymousPullEnabled = bool
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
}
policies = {
azureADAuthenticationAsArmPolicy = {
status = "string"
}
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
softDeletePolicy = {
retentionDays = int
status = "string"
}
trustPolicy = {
status = "string"
type = "Notary"
}
}
publicNetworkAccess = "string"
zoneRedundancy = "string"
}
sku = {
name = "string"
}
})
}
Valeurs de propriétés
registries
| Nom | Description | Valeur |
|---|---|---|
| type | Type de ressource | « Microsoft.ContainerRegistry/registries@2023-01-01-preview » |
| name | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 5-50 Caractères valides : Caractères alphanumériques. Le nom de la ressource doit être unique dans Azure. |
| location | Emplacement de la ressource. Cela ne peut pas être modifié une fois la ressource créée. | chaîne (obligatoire) |
| parent_id | Pour effectuer un déploiement sur un groupe de ressources, utilisez l’ID de ce groupe de ressources. | chaîne (obligatoire) |
| tags | Balises de la ressource. | Dictionnaire de noms et de valeurs d’étiquettes. |
| sku | Référence SKU du registre de conteneurs. | Référence SKU (obligatoire) |
| identité | Identité du registre de conteneurs. | IdentityProperties |
| properties | Propriétés du registre de conteneurs. | RegistryProperties |
IdentityProperties
| Nom | Description | Valeur |
|---|---|---|
| type | Type d’identité. | « SystemAssigned » « SystemAssigned, UserAssigned » « UserAssigned » |
| identity_ids | Liste des identités d’utilisateur associées à la ressource. Identité de l’utilisateur les références de clé de dictionnaire seront des ID de ressource ARM au format : ’/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
Tableau d’ID d’identité utilisateur. |
RegistryProperties
| Nom | Description | Valeur |
|---|---|---|
| adminUserEnabled | Valeur qui indique si l’utilisateur administrateur est activé. | bool |
| anonymousPullEnabled | Permet l’extraction à l’échelle du Registre à partir de clients non authentifiés. | bool |
| dataEndpointEnabled | Activez un point de terminaison de données unique par région pour le service des données. | bool |
| le chiffrement | Paramètres de chiffrement du registre de conteneurs. | EncryptionProperty |
| networkRuleBypassOptions | Indique s’il faut autoriser les services Azure approuvés à accéder à un registre réseau restreint. | « AzureServices » "None" |
| networkRuleSet | Ensemble de règles réseau pour un registre de conteneurs. | NetworkRuleSet |
| stratégies | Stratégies d’un registre de conteneurs. | Stratégies |
| publicNetworkAccess | Indique si l’accès au réseau public est autorisé ou non pour le registre de conteneurs. | « Désactivé » « Activé » |
| zoneRedundancy | Indique si la redondance de zone est activée ou non pour ce registre de conteneurs | « Désactivé » « Activé » |
EncryptionProperty
| Nom | Description | Valeur |
|---|---|---|
| keyVaultProperties | Propriétés du coffre de clés. | KeyVaultProperties |
| status | Indique si le chiffrement est activé pour le registre de conteneurs. | "disabled" (désactivé) "enabled" (activé) |
KeyVaultProperties
| Nom | Description | Valeur |
|---|---|---|
| identité | ID client de l’identité qui sera utilisée pour accéder au coffre de clés. | string |
| keyIdentifier | URI du coffre de clés pour accéder à la clé de chiffrement. | string |
NetworkRuleSet
| Nom | Description | Valeur |
|---|---|---|
| defaultAction | Action par défaut d’autoriser ou de refuser lorsqu’aucune autre règle ne correspond. | « Autoriser » « Refuser » (obligatoire) |
| ipRules | Règles de liste de contrôle d’accès IP. | IPRule[] |
IPRule
| Nom | Description | Valeur |
|---|---|---|
| action | Action de la règle ACL IP. | « Autoriser » |
| valeur | Spécifie l’adresse IP ou la plage d’adresses IP au format CIDR. Seule l’adresse IPV4 est autorisée. | chaîne (obligatoire) |
Stratégies
| Nom | Description | Valeur |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Stratégie d’utilisation du jeton d’audience ARM pour un registre de conteneurs. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Stratégie d’exportation pour un registre de conteneurs. | ExportPolicy |
| quarantainePolicy | Stratégie de quarantaine pour un registre de conteneurs. | QuarantainePolicy |
| retentionPolicy | Stratégie de rétention pour un registre de conteneurs. | RetentionPolicy |
| softDeletePolicy | Stratégie de suppression réversible pour un registre de conteneurs. | SoftDeletePolicy |
| trustPolicy | Stratégie d’approbation de contenu pour un registre de conteneurs. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
| Nom | Description | Valeur |
|---|---|---|
| status | Valeur qui indique si la stratégie est activée ou non. | "disabled" (désactivé) "enabled" (activé) |
ExportPolicy
| Nom | Description | Valeur |
|---|---|---|
| status | Valeur qui indique si la stratégie est activée ou non. | "disabled" (désactivé) "enabled" (activé) |
QuarantainePolicy
| Nom | Description | Valeur |
|---|---|---|
| status | Valeur qui indique si la stratégie est activée ou non. | "disabled" (désactivé) "enabled" (activé) |
RetentionPolicy
| Nom | Description | Valeur |
|---|---|---|
| jours | Nombre de jours pendant lesquels conserver un manifeste non marqué est vidé. | int |
| status | Valeur qui indique si la stratégie est activée ou non. | "disabled" (désactivé) "enabled" (activé) |
SoftDeletePolicy
| Nom | Description | Valeur |
|---|---|---|
| retentionDays | Nombre de jours après lesquels un élément supprimé de manière réversible est définitivement supprimé. | int |
| status | Valeur qui indique si la stratégie est activée ou non. | "disabled" (désactivé) "enabled" (activé) |
TrustPolicy
| Nom | Description | Valeur |
|---|---|---|
| status | Valeur qui indique si la stratégie est activée ou non. | "disabled" (désactivé) "enabled" (activé) |
| type | Type de stratégie d’approbation. | « Notariat » |
Sku
| Nom | Description | Valeur |
|---|---|---|
| name | Nom de la référence SKU du registre de conteneurs. Obligatoire pour la création du Registre. | "Basic" « Classique » « Premium » « Standard » (obligatoire) |
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour