Microsoft.ContainerRegistry regisztrációs adatbázisok
Bicep-erőforrásdefiníció
A regisztrációs adatbázisok erőforrástípusa olyan műveletekkel helyezhető üzembe, amelyek a következőket célják:
- Erőforráscsoportok – Lásd : Erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.ContainerRegistry/registries erőforrás létrehozásához adja hozzá a következő Bicep-et a sablonhoz.
resource symbolicname 'Microsoft.ContainerRegistry/registries@2023-01-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {}
}
properties: {
adminUserEnabled: bool
anonymousPullEnabled: bool
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
}
policies: {
azureADAuthenticationAsArmPolicy: {
status: 'string'
}
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
softDeletePolicy: {
retentionDays: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'Notary'
}
}
publicNetworkAccess: 'string'
zoneRedundancy: 'string'
}
}
Tulajdonságértékek
Nyilvántartások
| Név | Leírás | Érték |
|---|---|---|
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 5-50 Érvényes karakterek: Alfanumerikus. Az erőforrás nevének egyedinek kell lennie az Azure-ban. |
| location | Az erőforrás helye. Ez az erőforrás létrehozása után nem módosítható. | sztring (kötelező) |
| tags | Az erőforrás címkéi. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
| Sku | A tárolóregisztrációs adatbázis termékváltozata. | Termékváltozat (kötelező) |
| identity | A tárolóregisztrációs adatbázis identitása. | IdentityProperties |
| properties | A tárolóregisztrációs adatbázis tulajdonságai. | Beállításjegyzéktulajdonságok |
IdentityProperties
| Név | Leírás | Érték |
|---|---|---|
| principalId | Az erőforrás-identitás fő azonosítója. | sztring |
| tenantId | Az erőforrás bérlőazonosítója. | sztring |
| típus | Az identitás típusa. | "Nincs" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| userAssignedIdentities | Az erőforráshoz társított felhasználói identitások listája. A felhasználói identitás A szótárkulcs-hivatkozások arm-erőforrás-azonosítók lesznek az űrlapon: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
object |
Beállításjegyzéktulajdonságok
| Név | Leírás | Érték |
|---|---|---|
| adminUserEnabled | Az az érték, amely jelzi, hogy a rendszergazdai felhasználó engedélyezve van-e. | logikai |
| anonymousPullEnabled | Engedélyezi a beállításjegyzékre kiterjedő lekérést a nem hitelesített ügyfelekről. | logikai |
| dataEndpointEnabled | Egyetlen adatvégpont engedélyezése régiónként az adatok kiszolgálásához. | logikai |
| titkosítás | A tárolóregisztrációs adatbázis titkosítási beállításai. | EncryptionProperty |
| networkRuleBypassOptions | Engedélyezi-e, hogy a megbízható Azure-szolgáltatások hozzáférjenek egy korlátozott hálózati beállításjegyzékhez. | "AzureServices" "Nincs" |
| networkRuleSet | A tárolóregisztrációs adatbázishoz beállított hálózati szabály. | NetworkRuleSet |
| policies | A tárolóregisztrációs adatbázis szabályzatai. | Házirendek |
| publicNetworkAccess | Azt jelzi, hogy engedélyezve van-e a nyilvános hálózati hozzáférés a tárolóregisztrációs adatbázishoz. | "Letiltva" "Engedélyezve" |
| zoneRedundancy | Azt jelzi, hogy a zónaredundancia engedélyezve van-e ehhez a tárolóregisztrációs adatbázishoz | "Letiltva" "Engedélyezve" |
EncryptionProperty
| Név | Leírás | Érték |
|---|---|---|
| keyVaultProperties | Kulcstartó tulajdonságai. | KeyVaultProperties |
| status | Azt jelzi, hogy engedélyezve van-e a titkosítás a tárolóregisztrációs adatbázishoz. | "letiltva" "engedélyezve" |
KeyVaultProperties
| Név | Leírás | Érték |
|---|---|---|
| identity | A kulcstartó eléréséhez használt identitás ügyfélazonosítója. | sztring |
| keyIdentifier | A kulcstartó URI-ja a titkosítási kulcs eléréséhez. | sztring |
NetworkRuleSet
| Név | Leírás | Érték |
|---|---|---|
| defaultAction | Az engedélyezés vagy megtagadás alapértelmezett művelete, ha más szabályok nem egyeznek. | "Engedélyezés" "Megtagadás" (kötelező) |
| ipRules | Az IP ACL-szabályok. | IPRule[] |
IPRule
| Név | Leírás | Érték |
|---|---|---|
| action | Az IP ACL-szabály művelete. | "Engedélyezés" |
| érték | CiDR formátumban adja meg az IP- vagy IP-tartományt. Csak IPV4-cím engedélyezett. | sztring (kötelező) |
Szabályzatok
| Név | Leírás | Érték |
|---|---|---|
| azureADAuthenticationAsArmPolicy | A tárolóregisztrációs adatbázis ARM-célközönség-jogkivonatának használatára vonatkozó szabályzat. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | A tárolóregisztrációs adatbázis exportálási szabályzata. | ExportPolicy |
| quarantinePolicy | A tárolóregisztrációs adatbázis karanténszabályzata. | QuarantinePolicy |
| retentionPolicy | Tárolóregisztrációs adatbázis adatmegőrzési szabályzata. | RetentionPolicy |
| softDeletePolicy | Tárolóregisztrációs adatbázis helyreállítható törlési szabályzata. | SoftDeletePolicy |
| trustPolicy | Tárolóregisztrációs adatbázis tartalommegbízhatósági szabályzata. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
| Név | Leírás | Érték |
|---|---|---|
| status | Az az érték, amely azt jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
ExportPolicy
| Név | Leírás | Érték |
|---|---|---|
| status | Az az érték, amely azt jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
QuarantinePolicy
| Név | Leírás | Érték |
|---|---|---|
| status | Az az érték, amely azt jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
RetentionPolicy
| Név | Leírás | Érték |
|---|---|---|
| nap | Azon napok száma, amelyek után a program törli a nem megjelölt jegyzékfájlokat. | int |
| status | Az az érték, amely jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
SoftDeletePolicy
| Név | Leírás | Érték |
|---|---|---|
| retentionDays | Azon napok száma, amelyek után a helyreállítható módon törölt elemek véglegesen törlődnek. | int |
| status | Az az érték, amely jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
TrustPolicy
| Név | Leírás | Érték |
|---|---|---|
| status | Az az érték, amely jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
| típus | A megbízhatósági szabályzat típusa. | "Jegyző" |
SKU
| Név | Leírás | Érték |
|---|---|---|
| name | A tárolóregisztrációs adatbázis termékváltozatának neve. A beállításjegyzék létrehozásához szükséges. | "Alapszintű" "Klasszikus" "Prémium" "Standard" (kötelező) |
Gyorssablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
| Sablon | Leírás |
|---|---|
CI/CD a Jenkins használatával az Azure Container Service-ben (AKS) |
A tárolók megkönnyítik az alkalmazások folyamatos létrehozását és üzembe helyezését. Ezeknek a tárolóknak az Azure Container Service-ben a Kubernetes használatával történő üzembe helyezésének vezénylésével replikálható, kezelhető tárolófürtöket érhet el. Ha folyamatos buildet állít be a tárolórendszerképek és a vezénylés előállításához, növelheti az üzembe helyezés sebességét és megbízhatóságát. |
| AKS-fürt NAT-átjáróval és Application Gateway |
Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, és hogyan Application Gateway a bejövő kapcsolatokhoz. |
| Privát AKS-fürt létrehozása nyilvános DNS-zónával |
Ez a minta bemutatja, hogyan helyezhet üzembe privát AKS-fürtöt nyilvános DNS-zónával. |
| Tárolóalkalmazás és környezet létrehozása a beállításjegyzékkel |
Hozzon létre egy tárolóalkalmazás-környezetet egy alapszintű tárolóalkalmazással egy Azure Container Registry. Emellett egy Log Analytics-munkaterületet is üzembe helyez a naplók tárolásához. |
| Létrehoz egy Dapr pub-sub servicebus-alkalmazást a Container Apps használatával |
Hozzon létre egy Dapr pub-sub servicebus-alkalmazást a Container Apps használatával. |
| Egyszerű Azure Container Registry sablon |
Sablon új Azure Container Registry létrehozásához. |
| Azure Container Registry georeplikációs sablonnal |
Sablon új Azure Container Registry georeplikációval való létrehozásához |
| Azure Container Registry szabályzatokkal és diagnosztikával |
Azure Container Registry szabályzatokkal és diagnosztikával (bicep) |
| Az Azure Machine Learning végpontok közötti biztonságos beállítása |
Ez a Bicep-sablonkészlet bemutatja, hogyan állíthatja be az Azure Machine Learning végpontok közötti beállítását egy biztonságos beállításban. Ez a referenciaimplementáció magában foglalja a munkaterületet, a számítási fürtöt, a számítási példányt és a csatolt privát AKS-fürtöt. |
| Az Azure Machine Learning végpontok közötti biztonságos beállítása (örökölt) |
Ez a Bicep-sablonkészlet bemutatja, hogyan állíthatja be az Azure Machine Learning végpontok közötti beállítását egy biztonságos beállításban. Ez a referenciaimplementáció magában foglalja a munkaterületet, a számítási fürtöt, a számítási példányt és a csatolt privát AKS-fürtöt. |
| AKS számítási cél létrehozása magánhálózati IP-címmel |
Ez a sablon létrehoz egy AKS számítási célt egy adott Azure Machine Learning Service-munkaterületen egy privát IP-címmel. |
| Azure Machine Learning Service-munkaterület létrehozása |
Ez az üzembehelyezési sablon egy Azure Machine Learning-munkaterületet és a hozzá tartozó erőforrásokat határozza meg, beleértve az Azure Key Vault, az Azure Storage, a Azure-alkalmazás Insights és a Azure Container Registry. Ez a konfiguráció az Azure Machine Learning használatának megkezdéséhez szükséges minimális erőforráskészletet ismerteti. |
| Azure Machine Learning Service-munkaterület (CMK) létrehozása |
Ez az üzembehelyezési sablon egy Azure Machine Learning-munkaterületet és a hozzá tartozó erőforrásokat határozza meg, beleértve az Azure Key Vault, az Azure Storage, a Azure-alkalmazás Insights és a Azure Container Registry. A példa bemutatja, hogyan konfigurálható az Azure Machine Learning az ügyfél által felügyelt titkosítási kulccsal történő titkosításhoz. |
| Azure Machine Learning Service-munkaterület (vnet) létrehozása |
Ez az üzembehelyezési sablon egy Azure Machine Learning-munkaterületet és a hozzá tartozó erőforrásokat határozza meg, beleértve az Azure Key Vault, az Azure Storage, a Azure-alkalmazás Insights és a Azure Container Registry. Ez a konfiguráció azOkat az erőforrásokat ismerteti, amelyek szükségesek az Azure Machine Learning használatának megkezdéséhez egy elkülönített hálózati beállításban. |
| Azure Machine Learning Service-munkaterület létrehozása (örökölt) |
Ez az üzembe helyezési sablon egy Azure Machine Learning-munkaterületet és annak kapcsolódó erőforrásait határozza meg, beleértve az Azure Key Vault, az Azure Storage-t, a Azure-alkalmazás Insightst és a Azure Container Registry. Ez a konfiguráció azOkat az erőforrásokat ismerteti, amelyek szükségesek az Azure Machine Learning használatának megkezdéséhez egy elkülönített hálózati beállításban. |
| AKS-fürt a Application Gateway bejövőforgalom-vezérlővel |
Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt Application Gateway, Application Gateway bejövőforgalom-vezérlővel, Azure Container Registry, Log Analytics és Key Vault |
| Tárolórendszerképek létrehozása ACR-feladatokkal |
Ez a sablon a DeploymentScript használatával vezényli az ACR-t a tárolórendszerkép kódtárból való létrehozásához. |
| Tárolórendszerképek importálása az ACR-be |
Ez a sablon az ACR importálása modult használja a bicep-beállításjegyzékből a nyilvános tárolórendszerképek Azure Container Registry való importálásához. |
ARM-sablon erőforrásdefiníciója
A regisztrációs adatbázisok erőforrástípusa üzembe helyezhető olyan műveletekkel, amelyek a következő műveleteket célják:
- Erőforráscsoportok – Lásd : erőforráscsoport üzembehelyezési parancsai
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.ContainerRegistry/registries erőforrás létrehozásához adja hozzá a következő JSON-t a sablonhoz.
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2023-01-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"adminUserEnabled": "bool",
"anonymousPullEnabled": "bool",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
]
},
"policies": {
"azureADAuthenticationAsArmPolicy": {
"status": "string"
},
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"softDeletePolicy": {
"retentionDays": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "Notary"
}
},
"publicNetworkAccess": "string",
"zoneRedundancy": "string"
}
}
Tulajdonságértékek
Nyilvántartások
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.ContainerRegistry/registries" |
| apiVersion | Az erőforrás API-verziója | "2023-01-01-preview" |
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 5-50 Érvényes karakterek: Alfanumerikus. Az erőforrás nevének egyedinek kell lennie az Azure-ban. |
| location | Az erőforrás helye. Ez az erőforrás létrehozása után nem módosítható. | sztring (kötelező) |
| tags | Az erőforrás címkéi. | Címkenevek és -értékek szótára. Címkék megtekintése sablonokban |
| Sku | A tárolóregisztrációs adatbázis termékváltozata. | Termékváltozat (kötelező) |
| identity | A tárolóregisztrációs adatbázis identitása. | IdentityProperties |
| properties | A tárolóregisztrációs adatbázis tulajdonságai. | Beállításjegyzéktulajdonságok |
IdentityProperties
| Név | Leírás | Érték |
|---|---|---|
| principalId | Az erőforrás-identitás fő azonosítója. | sztring |
| tenantId | Az erőforrás bérlőazonosítója. | sztring |
| típus | Az identitás típusa. | "Nincs" "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| userAssignedIdentities | Az erőforráshoz társított felhasználói identitások listája. A felhasználói identitás A szótárkulcs-hivatkozások az űrlap ARM-erőforrás-azonosítói lesznek: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
object |
Beállításjegyzéktulajdonságok
| Név | Leírás | Érték |
|---|---|---|
| adminUserEnabled | Az érték, amely azt jelzi, hogy a rendszergazdai felhasználó engedélyezve van-e. | logikai |
| anonymousPullEnabled | Engedélyezi a beállításjegyzékre kiterjedő lekérést a nem hitelesített ügyfelekről. | logikai |
| dataEndpointEnabled | Egyetlen adatvégpont engedélyezése régiónként az adatok kiszolgálásához. | logikai |
| titkosítás | A tárolóregisztrációs adatbázis titkosítási beállításai. | EncryptionProperty |
| networkRuleBypassOptions | Engedélyezi-e, hogy a megbízható Azure-szolgáltatások hozzáférjenek egy korlátozott hálózati beállításjegyzékhez. | "AzureServices" "Nincs" |
| networkRuleSet | A tárolóregisztrációs adatbázishoz beállított hálózati szabály. | NetworkRuleSet |
| policies | A tárolóregisztrációs adatbázis szabályzatai. | Házirendek |
| publicNetworkAccess | Azt jelzi, hogy engedélyezve van-e a nyilvános hálózati hozzáférés a tárolóregisztrációs adatbázishoz. | "Letiltva" "Engedélyezve" |
| zoneRedundancy | Azt jelzi, hogy a zónaredundancia engedélyezve van-e ehhez a tárolóregisztrációs adatbázishoz | "Letiltva" "Engedélyezve" |
EncryptionProperty
| Név | Leírás | Érték |
|---|---|---|
| keyVaultProperties | Kulcstartó tulajdonságai. | KeyVaultProperties |
| status | Azt jelzi, hogy engedélyezve van-e a titkosítás a tárolóregisztrációs adatbázishoz. | "letiltva" "engedélyezve" |
KeyVaultProperties
| Név | Leírás | Érték |
|---|---|---|
| identity | A kulcstartó eléréséhez használt identitás ügyfélazonosítója. | sztring |
| keyIdentifier | A kulcstartó URI-ja a titkosítási kulcs eléréséhez. | sztring |
NetworkRuleSet
| Név | Leírás | Érték |
|---|---|---|
| defaultAction | Az engedélyezés vagy megtagadás alapértelmezett művelete, ha más szabályok nem egyeznek. | "Engedélyezés" "Megtagadás" (kötelező) |
| ipRules | Az IP ACL-szabályok. | IPRule[] |
IPRule
| Név | Leírás | Érték |
|---|---|---|
| action | Az IP ACL-szabály művelete. | "Engedélyezés" |
| érték | CiDR formátumban adja meg az IP- vagy IP-tartományt. Csak IPV4-cím engedélyezett. | sztring (kötelező) |
Szabályzatok
| Név | Leírás | Érték |
|---|---|---|
| azureADAuthenticationAsArmPolicy | A tárolóregisztrációs adatbázis ARM-célközönség-jogkivonatának használatára vonatkozó szabályzat. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | A tárolóregisztrációs adatbázis exportálási szabályzata. | ExportPolicy |
| quarantinePolicy | A tárolóregisztrációs adatbázis karanténszabályzata. | QuarantinePolicy |
| retentionPolicy | Tárolóregisztrációs adatbázis adatmegőrzési szabályzata. | RetentionPolicy |
| softDeletePolicy | Tárolóregisztrációs adatbázis helyreállítható törlési szabályzata. | SoftDeletePolicy |
| trustPolicy | Tárolóregisztrációs adatbázis tartalommegbízhatósági szabályzata. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
| Név | Leírás | Érték |
|---|---|---|
| status | Az az érték, amely azt jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
ExportPolicy
| Név | Leírás | Érték |
|---|---|---|
| status | Az az érték, amely azt jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
QuarantinePolicy
| Név | Leírás | Érték |
|---|---|---|
| status | Az az érték, amely azt jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
RetentionPolicy
| Név | Leírás | Érték |
|---|---|---|
| nap | Azon napok száma, amelyek után a program törli a nem megjelölt jegyzékfájlokat. | int |
| status | Az az érték, amely jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
SoftDeletePolicy
| Név | Leírás | Érték |
|---|---|---|
| retentionDays | Azon napok száma, amelyek után a helyreállítható módon törölt elemek véglegesen törlődnek. | int |
| status | Az az érték, amely jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
TrustPolicy
| Név | Leírás | Érték |
|---|---|---|
| status | Az az érték, amely jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
| típus | A megbízhatósági szabályzat típusa. | "Jegyző" |
SKU
| Név | Leírás | Érték |
|---|---|---|
| name | A tárolóregisztrációs adatbázis termékváltozatának neve. A beállításjegyzék létrehozásához szükséges. | "Alapszintű" "Klasszikus" "Prémium" "Standard" (kötelező) |
Gyorssablonok
Az alábbi rövid útmutatósablonok üzembe helyezik ezt az erőforrástípust.
| Sablon | Leírás |
|---|---|
| CI/CD a Jenkins használatával az Azure Container Service-ben (AKS) |
A tárolók megkönnyítik az alkalmazások folyamatos létrehozását és üzembe helyezését. Ezeknek a tárolóknak az Azure Container Service-ben a Kubernetes használatával történő üzembe helyezésének vezénylésével replikálható, kezelhető tárolófürtöket érhet el. Ha folyamatos buildet állít be a tárolórendszerképek és a vezénylés előállításához, növelheti az üzembe helyezés sebességét és megbízhatóságát. |
| AKS-fürt NAT-átjáróval és Application Gateway |
Ez a minta bemutatja, hogyan helyezhet üzembe egy AKS-fürtöt NAT Gateway használatával a kimenő kapcsolatokhoz, és hogyan Application Gateway a bejövő kapcsolatokhoz. |
| Privát AKS-fürt létrehozása nyilvános DNS-zónával |
Ez a minta bemutatja, hogyan helyezhet üzembe privát AKS-fürtöt nyilvános DNS-zónával. |
| Tárolóalkalmazás és környezet létrehozása a beállításjegyzékkel |
Hozzon létre egy tárolóalkalmazás-környezetet egy alapszintű tárolóalkalmazással egy Azure Container Registry. Emellett egy Log Analytics-munkaterületet is üzembe helyez a naplók tárolásához. |
| Létrehoz egy Dapr pub-sub servicebus-alkalmazást a Container Apps használatával |
Hozzon létre egy Dapr pub-sub servicebus-alkalmazást a Container Apps használatával. |
| Egyszerű Azure Container Registry sablon |
Sablon új Azure Container Registry létrehozásához. |
| Azure Container Registry georeplikációs sablonnal |
Sablon új Azure Container Registry georeplikációval való létrehozásához |
| Azure Container Registry szabályzatokkal és diagnosztikával |
Azure Container Registry szabályzatokkal és diagnosztikával (bicep) |
| Az Azure Machine Learning végpontok közötti biztonságos beállítása |
Ez a Bicep-sablonkészlet bemutatja, hogyan állíthatja be az Azure Machine Learning végpontok közötti beállítását egy biztonságos beállításban. Ez a referenciaimplementáció magában foglalja a munkaterületet, a számítási fürtöt, a számítási példányt és a csatolt privát AKS-fürtöt. |
| Az Azure Machine Learning végpontok közötti biztonságos beállítása (örökölt) |
Ez a Bicep-sablonkészlet bemutatja, hogyan állíthatja be az Azure Machine Learning végpontok közötti beállítását egy biztonságos beállításban. Ez a referenciaimplementáció magában foglalja a munkaterületet, a számítási fürtöt, a számítási példányt és a csatolt privát AKS-fürtöt. |
| AKS számítási cél létrehozása magánhálózati IP-címmel |
Ez a sablon létrehoz egy AKS számítási célt egy adott Azure Machine Learning Service-munkaterületen egy privát IP-címmel. |
| Azure Machine Learning Service-munkaterület létrehozása |
Ez az üzembehelyezési sablon egy Azure Machine Learning-munkaterületet és a hozzá tartozó erőforrásokat határozza meg, beleértve az Azure Key Vault, az Azure Storage, a Azure-alkalmazás Insights és a Azure Container Registry. Ez a konfiguráció az Azure Machine Learning használatának megkezdéséhez szükséges minimális erőforráskészletet ismerteti. |
| Azure Machine Learning Service-munkaterület (CMK) létrehozása |
Ez az üzembehelyezési sablon egy Azure Machine Learning-munkaterületet és a hozzá tartozó erőforrásokat határozza meg, beleértve az Azure Key Vault, az Azure Storage, a Azure-alkalmazás Insights és a Azure Container Registry. A példa bemutatja, hogyan konfigurálható az Azure Machine Learning az ügyfél által felügyelt titkosítási kulccsal történő titkosításhoz. |
| Azure Machine Learning Service-munkaterület (vnet) létrehozása |
Ez az üzembehelyezési sablon egy Azure Machine Learning-munkaterületet és a hozzá tartozó erőforrásokat határozza meg, beleértve az Azure Key Vault, az Azure Storage, a Azure-alkalmazás Insights és a Azure Container Registry. Ez a konfiguráció azOkat az erőforrásokat ismerteti, amelyek szükségesek az Azure Machine Learning használatának megkezdéséhez egy elkülönített hálózati beállításban. |
| Azure Machine Learning Service-munkaterület létrehozása (örökölt) |
Ez az üzembehelyezési sablon egy Azure Machine Learning-munkaterületet és a hozzá tartozó erőforrásokat határozza meg, beleértve az Azure Key Vault, az Azure Storage, a Azure-alkalmazás Insights és a Azure Container Registry. Ez a konfiguráció azOkat az erőforrásokat ismerteti, amelyek szükségesek az Azure Machine Learning használatának megkezdéséhez egy elkülönített hálózati beállításban. |
| AKS-fürt a Application Gateway bejövőforgalom-vezérlővel |
Ez a minta bemutatja, hogyan helyezhet üzembe AKS-fürtöt Application Gateway, Application Gateway bejövőforgalom-vezérlővel, Azure Container Registry, Log Analytics és Key Vault |
| Tárolórendszerképek létrehozása ACR-feladatokkal |
Ez a sablon a DeploymentScript használatával vezényli az ACR-t a tárolórendszerkép kódtárból való létrehozásához. |
| Tárolórendszerképek importálása az ACR-be |
Ez a sablon az ACR importálása modult használja a bicep-beállításjegyzékből a nyilvános tárolórendszerképek Azure Container Registry való importálásához. |
Terraform (AzAPI-szolgáltató) erőforrásdefiníció
A regisztrációs adatbázisok erőforrástípusa üzembe helyezhető olyan műveletekkel, amelyek a következő műveleteket célják:
- Erőforráscsoportok
Az egyes API-verziók módosított tulajdonságainak listáját a változásnaplóban találja.
Erőforrás formátuma
Microsoft.ContainerRegistry/registries erőforrás létrehozásához adja hozzá a következő Terraformot a sablonhoz.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2023-01-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
adminUserEnabled = bool
anonymousPullEnabled = bool
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
}
policies = {
azureADAuthenticationAsArmPolicy = {
status = "string"
}
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
softDeletePolicy = {
retentionDays = int
status = "string"
}
trustPolicy = {
status = "string"
type = "Notary"
}
}
publicNetworkAccess = "string"
zoneRedundancy = "string"
}
sku = {
name = "string"
}
})
}
Tulajdonságértékek
Nyilvántartások
| Név | Leírás | Érték |
|---|---|---|
| típus | Az erőforrás típusa | "Microsoft.ContainerRegistry/registries@2023-01-01-preview" |
| name | Az erőforrás neve | sztring (kötelező) Karakterkorlát: 5-50 Érvényes karakterek: Alfanumerikus. Az erőforrás nevének egyedinek kell lennie az Azure-ban. |
| location | Az erőforrás helye. Ez az erőforrás létrehozása után nem módosítható. | sztring (kötelező) |
| parent_id | Az erőforráscsoportban való üzembe helyezéshez használja az adott erőforráscsoport azonosítóját. | sztring (kötelező) |
| tags | Az erőforrás címkéi. | Címkenevek és -értékek szótára. |
| Sku | A tárolóregisztrációs adatbázis termékváltozata. | Termékváltozat (kötelező) |
| identity | A tárolóregisztrációs adatbázis identitása. | IdentityProperties |
| properties | A tárolóregisztrációs adatbázis tulajdonságai. | Beállításjegyzéktulajdonságok |
IdentityProperties
| Név | Leírás | Érték |
|---|---|---|
| típus | Az identitás típusa. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| identity_ids | Az erőforráshoz társított felhasználói identitások listája. A felhasználói identitás A szótárkulcs-hivatkozások az űrlap ARM-erőforrás-azonosítói lesznek: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
Felhasználói identitásazonosítók tömbje. |
Beállításjegyzéktulajdonságok
| Név | Leírás | Érték |
|---|---|---|
| adminUserEnabled | Az érték, amely azt jelzi, hogy a rendszergazdai felhasználó engedélyezve van-e. | logikai |
| anonymousPullEnabled | Engedélyezi a beállításjegyzékre kiterjedő lekérést a nem hitelesített ügyfelekről. | logikai |
| dataEndpointEnabled | Egyetlen adatvégpont engedélyezése régiónként az adatok kiszolgálásához. | logikai |
| titkosítás | A tárolóregisztrációs adatbázis titkosítási beállításai. | EncryptionProperty |
| networkRuleBypassOptions | Engedélyezi-e, hogy a megbízható Azure-szolgáltatások hozzáférjenek egy korlátozott hálózati beállításjegyzékhez. | "AzureServices" "Nincs" |
| networkRuleSet | A tárolóregisztrációs adatbázishoz beállított hálózati szabály. | NetworkRuleSet |
| policies | A tárolóregisztrációs adatbázis szabályzatai. | Házirendek |
| publicNetworkAccess | Azt jelzi, hogy engedélyezve van-e a nyilvános hálózati hozzáférés a tárolóregisztrációs adatbázishoz. | "Letiltva" "Engedélyezve" |
| zoneRedundancy | Azt jelzi, hogy a zónaredundancia engedélyezve van-e ehhez a tárolóregisztrációs adatbázishoz | "Letiltva" "Engedélyezve" |
EncryptionProperty
| Név | Leírás | Érték |
|---|---|---|
| keyVaultProperties | Kulcstartó tulajdonságai. | KeyVaultProperties |
| status | Azt jelzi, hogy engedélyezve van-e a titkosítás a tárolóregisztrációs adatbázishoz. | "letiltva" "engedélyezve" |
KeyVaultProperties
| Név | Leírás | Érték |
|---|---|---|
| identity | A kulcstartó eléréséhez használt identitás ügyfélazonosítója. | sztring |
| keyIdentifier | A kulcstartó URI-ja a titkosítási kulcs eléréséhez. | sztring |
NetworkRuleSet
| Név | Leírás | Érték |
|---|---|---|
| defaultAction | Az engedélyezés vagy megtagadás alapértelmezett művelete, ha más szabályok nem egyeznek. | "Engedélyezés" "Megtagadás" (kötelező) |
| ipRules | Az IP ACL-szabályok. | IPRule[] |
IPRule
| Név | Leírás | Érték |
|---|---|---|
| action | Az IP ACL-szabály művelete. | "Engedélyezés" |
| érték | CiDR formátumban adja meg az IP- vagy IP-tartományt. Csak IPV4-cím engedélyezett. | sztring (kötelező) |
Szabályzatok
| Név | Leírás | Érték |
|---|---|---|
| azureADAuthenticationAsArmPolicy | A tárolóregisztrációs adatbázis ARM-célközönség-jogkivonatának használatára vonatkozó szabályzat. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | A tárolóregisztrációs adatbázis exportálási szabályzata. | ExportPolicy |
| quarantinePolicy | A tárolóregisztrációs adatbázis karanténszabályzata. | QuarantinePolicy |
| retentionPolicy | Tárolóregisztrációs adatbázis adatmegőrzési szabályzata. | RetentionPolicy |
| softDeletePolicy | Tárolóregisztrációs adatbázis helyreállítható törlési szabályzata. | SoftDeletePolicy |
| trustPolicy | Tárolóregisztrációs adatbázis tartalommegbízhatósági szabályzata. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
| Név | Leírás | Érték |
|---|---|---|
| status | Az az érték, amely azt jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
ExportPolicy
| Név | Leírás | Érték |
|---|---|---|
| status | Az az érték, amely azt jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
QuarantinePolicy
| Név | Leírás | Érték |
|---|---|---|
| status | Az az érték, amely azt jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
RetentionPolicy
| Név | Leírás | Érték |
|---|---|---|
| nap | Azon napok száma, amelyek után a program megőrzi a nem megjelölt jegyzékfájlt. | int |
| status | Az az érték, amely azt jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
SoftDeletePolicy
| Név | Leírás | Érték |
|---|---|---|
| retentionDays | Azon napok száma, amelyek után a helyreállíthatóan törölt elemek véglegesen törlődnek. | int |
| status | Az az érték, amely azt jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
TrustPolicy
| Név | Leírás | Érték |
|---|---|---|
| status | Az az érték, amely azt jelzi, hogy a szabályzat engedélyezve van-e. | "letiltva" "engedélyezve" |
| típus | A megbízhatósági szabályzat típusa. | "Jegyző" |
SKU
| Név | Leírás | Érték |
|---|---|---|
| name | A tárolóregisztrációs adatbázis termékváltozatának neve. A beállításjegyzék létrehozásához szükséges. | "Alapszintű" "Klasszikus" "Prémium" "Standard" (kötelező) |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: