Microsoft.ContainerRegistry-registers
Bicep-resourcedefinitie
Het resourcetype registers kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.ContainerRegistry/registries-resource wilt maken, voegt u de volgende Bicep toe aan uw sjabloon.
resource symbolicname 'Microsoft.ContainerRegistry/registries@2023-01-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {}
}
properties: {
adminUserEnabled: bool
anonymousPullEnabled: bool
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
}
policies: {
azureADAuthenticationAsArmPolicy: {
status: 'string'
}
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
softDeletePolicy: {
retentionDays: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'Notary'
}
}
publicNetworkAccess: 'string'
zoneRedundancy: 'string'
}
}
Eigenschapswaarden
Registers
| Naam | Description | Waarde |
|---|---|---|
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 5-50 Geldige tekens: Alfanumeriek. De resourcenaam moet uniek zijn in Azure. |
| location | De locatie van de resource. Dit kan niet worden gewijzigd nadat de resource is gemaakt. | tekenreeks (vereist) |
| tags | De tags van de resource. | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
| sku | De SKU van het containerregister. | SKU (vereist) |
| identity | De identiteit van het containerregister. | IdentityProperties |
| properties | De eigenschappen van het containerregister. | RegistryProperties |
IdentityProperties
| Naam | Description | Waarde |
|---|---|---|
| principalId | De principal-id van resource-id. | tekenreeks |
| tenantId | De tenant-id van de resource. | tekenreeks |
| type | Het identiteitstype. | 'Geen' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | De lijst met gebruikersidentiteiten die zijn gekoppeld aan de resource. De gebruikersidentiteit Sleutelverwijzingen in de woordenlijst zijn ARM-resource-id's in de vorm: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
object |
RegistryProperties
| Naam | Description | Waarde |
|---|---|---|
| adminUserEnabled | De waarde die aangeeft of de gebruiker met beheerdersrechten is ingeschakeld. | booleaans |
| anonymousPullEnabled | Hiermee kunt u registerbrede pull van niet-geverifieerde clients. | booleaans |
| dataEndpointEnabled | Schakel één gegevenseindpunt per regio in voor het leveren van gegevens. | booleaans |
| versleuteling | De versleutelingsinstellingen van containerregister. | EncryptionProperty |
| networkRuleBypassOptions | Of vertrouwde Azure-services toegang moeten krijgen tot een netwerkregister met beperkte toegang. | 'AzureServices' 'Geen' |
| networkRuleSet | De netwerkregelset voor een containerregister. | NetworkRuleSet |
| policies | Het beleid voor een containerregister. | Beleidsregels |
| publicNetworkAccess | Of openbare netwerktoegang is toegestaan voor het containerregister. | 'Uitgeschakeld' Ingeschakeld |
| zoneRedundancy | Of zoneredundantie is ingeschakeld voor dit containerregister | 'Uitgeschakeld' Ingeschakeld |
EncryptionProperty
| Naam | Description | Waarde |
|---|---|---|
| keyVaultProperties | Eigenschappen van sleutelkluis. | KeyVaultEigenschappen |
| status | Hiermee wordt aangegeven of de versleuteling is ingeschakeld voor het containerregister. | 'uitgeschakeld' 'ingeschakeld' |
KeyVaultEigenschappen
| Naam | Description | Waarde |
|---|---|---|
| identity | De client-id van de identiteit die wordt gebruikt voor toegang tot de sleutelkluis. | tekenreeks |
| keyIdentifier | Key Vault-URI voor toegang tot de versleutelingssleutel. | tekenreeks |
NetworkRuleSet
| Naam | Description | Waarde |
|---|---|---|
| defaultAction | De standaardactie toestaan of weigeren wanneer er geen andere regels overeenkomen. | 'Toestaan' Weigeren (vereist) |
| ipRules | De IP-ACL-regels. | IPRule[] |
IP-adresregel
| Naam | Description | Waarde |
|---|---|---|
| action | De actie van de IP-ACL-regel. | 'Toestaan' |
| waarde | Hiermee geeft u het IP-adres of IP-bereik in CIDR-indeling. Alleen IPV4-adres is toegestaan. | tekenreeks (vereist) |
Beleidsregels
| Naam | Description | Waarde |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Het beleid voor het gebruik van arm-doelgroeptoken voor een containerregister. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Het exportbeleid voor een containerregister. | ExportPolicy |
| quarantinePolicy | Het quarantainebeleid voor een containerregister. | QuarantinePolicy |
| retentionPolicy | Het bewaarbeleid voor een containerregister. | RetentionPolicy |
| softDeletePolicy | Het beleid voor voorlopig verwijderen voor een containerregister. | SoftDeletePolicy |
| trustPolicy | Het beleid voor inhoudsvertrouwen voor een containerregister. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
| Naam | Description | Waarde |
|---|---|---|
| status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | 'uitgeschakeld' 'ingeschakeld' |
ExportPolicy
| Naam | Description | Waarde |
|---|---|---|
| status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | 'uitgeschakeld' 'ingeschakeld' |
QuarantinePolicy
| Naam | Description | Waarde |
|---|---|---|
| status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | 'uitgeschakeld' 'ingeschakeld' |
RetentionPolicy
| Naam | Description | Waarde |
|---|---|---|
| Dagen | Het aantal dagen dat een niet-gemarkeerd manifest moet worden bewaard, waarna het wordt opgeschoond. | int |
| status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | 'uitgeschakeld' 'ingeschakeld' |
SoftDeletePolicy
| Naam | Description | Waarde |
|---|---|---|
| retentionDays | Het aantal dagen waarna een voorlopig verwijderd item definitief wordt verwijderd. | int |
| status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | 'uitgeschakeld' 'ingeschakeld' |
TrustPolicy
| Naam | Description | Waarde |
|---|---|---|
| status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | 'uitgeschakeld' 'ingeschakeld' |
| type | Het type vertrouwensbeleid. | 'Notaris' |
Sku
| Naam | Description | Waarde |
|---|---|---|
| naam | De SKU-naam van het containerregister. Vereist voor het maken van het register. | 'Basic' 'Klassiek' 'Premium' 'Standaard' (vereist) |
Snelstartsjablonen
Met de volgende snelstartsjablonen wordt dit resourcetype geïmplementeerd.
| Template | Beschrijving |
|---|---|
CI/CD met Jenkins in Azure Container Service (AKS) |
Containers maken het heel eenvoudig voor u om continu uw toepassingen te bouwen en te implementeren. Door de implementatie van deze containers te organiseren met behulp van Kubernetes in Azure Container Service, kunt u repliceerbare, beheerbare clusters van containers bereiken. Door een continue build in te stellen om uw containerinstallatiekopieën en indeling te produceren, kunt u de snelheid en betrouwbaarheid van uw implementatie verhogen. |
| AKS-cluster met een NAT-gateway en een Application Gateway |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT-gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
| Een privé-AKS-cluster maken met een openbare DNS-zone |
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone. |
| Hiermee maakt u een container-app en -omgeving met register |
Maak een Container App-omgeving met een basiscontainer-app op basis van een Azure Container Registry. Er wordt ook een Log Analytics-werkruimte geïmplementeerd om logboeken op te slaan. |
| Hiermee maakt u een Dapr pub-sub servicebus-app met behulp van Container Apps |
Maak een Dapr pub-sub servicebus-app met behulp van Container Apps. |
| Eenvoudige Azure Container Registry-sjabloon |
Een sjabloon voor het maken van een nieuwe Azure Container Registry. |
| Azure Container Registry met geo-replicatiesjabloon |
Een sjabloon voor het maken van een nieuwe Azure Container Registry met geo-replicatie |
| Azure Container Registry met beleid en diagnostische gegevens |
Azure Container Registry met beleid en diagnostische gegevens (bicep) |
| End-to-end beveiligde installatie van Azure Machine Learning |
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een beveiligde configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
| End-to-end beveiligde installatie van Azure Machine Learning (verouderd) |
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een beveiligde configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
| Een AKS-rekendoel maken met een privé-IP-adres |
Met deze sjabloon maakt u een AKS-rekendoel in een opgegeven Azure Machine Learning Service-werkruimte met een privé-IP-adres. |
| Een Azure Machine Learning Service-werkruimte maken |
Deze implementatiesjabloon specificeert een Azure Machine Learning-werkruimte en de bijbehorende resources, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. Deze configuratie beschrijft de minimale set resources die u nodig hebt om aan de slag te gaan met Azure Machine Learning. |
| Een Azure Machine Learning Service-werkruimte (CMK) maken |
Deze implementatiesjabloon specificeert een Azure Machine Learning-werkruimte en de bijbehorende resources, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. In het voorbeeld ziet u hoe u Azure Machine Learning configureert voor versleuteling met een door de klant beheerde versleutelingssleutel. |
| Een Azure Machine Learning Service-werkruimte (vnet) maken |
Deze implementatiesjabloon specificeert een Azure Machine Learning-werkruimte en de bijbehorende resources, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. Deze configuratie beschrijft de set resources die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een netwerk dat is geïsoleerd. |
| Een Azure Machine Learning Service-werkruimte maken (verouderd) |
Deze implementatiesjabloon bevat een Azure Machine Learning-werkruimte en de bijbehorende resources, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. Deze configuratie beschrijft de set resources die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een geïsoleerde netwerkconfiguratie. |
| AKS-cluster met de Application Gateway toegangscontroller |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway ingangscontroller, Azure Container Registry, Log Analytics en Key Vault |
| Containerinstallatiekopieën compileren met ACR-taken |
Deze sjabloon maakt gebruik van DeploymentScript om ACR te organiseren om uw containerinstallatiekopieën te bouwen vanuit de codeopslagplaats. |
| Containerinstallatiekopieën importeren in ACR |
Deze sjabloon maakt gebruik van de module ACR importeren uit het bicep-register om openbare containerinstallatiekopieën te importeren in een Azure Container Registry. |
Resourcedefinitie van ARM-sjabloon
Het resourcetype registers kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen - Zie opdrachten voor resourcegroepimplementatie
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.ContainerRegistry/registries-resource wilt maken, voegt u de volgende JSON toe aan uw sjabloon.
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2023-01-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"adminUserEnabled": "bool",
"anonymousPullEnabled": "bool",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
]
},
"policies": {
"azureADAuthenticationAsArmPolicy": {
"status": "string"
},
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"softDeletePolicy": {
"retentionDays": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "Notary"
}
},
"publicNetworkAccess": "string",
"zoneRedundancy": "string"
}
}
Eigenschapswaarden
Registers
| Naam | Description | Waarde |
|---|---|---|
| type | Het resourcetype | 'Microsoft.ContainerRegistry/registries' |
| apiVersion | De resource-API-versie | '2023-01-01-01-preview' |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 5-50 Geldige tekens: Alfanumeriek. De resourcenaam moet uniek zijn in Azure. |
| location | De locatie van de resource. Dit kan niet worden gewijzigd nadat de resource is gemaakt. | tekenreeks (vereist) |
| tags | De tags van de resource. | Woordenlijst met tagnamen en -waarden. Tags in sjablonen bekijken |
| sku | De SKU van het containerregister. | SKU (vereist) |
| identity | De identiteit van het containerregister. | IdentityProperties |
| properties | De eigenschappen van het containerregister. | RegistryProperties |
IdentityProperties
| Naam | Description | Waarde |
|---|---|---|
| principalId | De principal-id van resource-id. | tekenreeks |
| tenantId | De tenant-id van de resource. | tekenreeks |
| type | Het identiteitstype. | 'Geen' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | De lijst met gebruikersidentiteiten die zijn gekoppeld aan de resource. De gebruikersidentiteit Sleutelverwijzingen in de woordenlijst zijn ARM-resource-id's in de vorm: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
object |
RegistryProperties
| Naam | Description | Waarde |
|---|---|---|
| adminUserEnabled | De waarde die aangeeft of de gebruiker met beheerdersrechten is ingeschakeld. | booleaans |
| anonymousPullEnabled | Hiermee kunt u registerbrede pull van niet-geverifieerde clients. | booleaans |
| dataEndpointEnabled | Schakel één gegevenseindpunt per regio in voor het leveren van gegevens. | booleaans |
| versleuteling | De versleutelingsinstellingen van containerregister. | EncryptionProperty |
| networkRuleBypassOptions | Of vertrouwde Azure-services toegang moeten krijgen tot een netwerkregister met beperkte toegang. | 'AzureServices' 'Geen' |
| networkRuleSet | De netwerkregelset voor een containerregister. | NetworkRuleSet |
| policies | Het beleid voor een containerregister. | Beleidsregels |
| publicNetworkAccess | Of openbare netwerktoegang is toegestaan voor het containerregister. | 'Uitgeschakeld' Ingeschakeld |
| zoneRedundancy | Of zoneredundantie is ingeschakeld voor dit containerregister | 'Uitgeschakeld' Ingeschakeld |
EncryptionProperty
| Naam | Description | Waarde |
|---|---|---|
| keyVaultProperties | Eigenschappen van sleutelkluis. | KeyVaultEigenschappen |
| status | Hiermee wordt aangegeven of de versleuteling is ingeschakeld voor het containerregister. | 'uitgeschakeld' 'ingeschakeld' |
KeyVaultEigenschappen
| Naam | Description | Waarde |
|---|---|---|
| identity | De client-id van de identiteit die wordt gebruikt voor toegang tot de sleutelkluis. | tekenreeks |
| keyIdentifier | Key Vault-URI voor toegang tot de versleutelingssleutel. | tekenreeks |
NetworkRuleSet
| Naam | Description | Waarde |
|---|---|---|
| defaultAction | De standaardactie toestaan of weigeren wanneer er geen andere regels overeenkomen. | 'Toestaan' Weigeren (vereist) |
| ipRules | De IP-ACL-regels. | IPRule[] |
IP-adresregel
| Naam | Description | Waarde |
|---|---|---|
| action | De actie van de IP-ACL-regel. | 'Toestaan' |
| waarde | Hiermee geeft u het IP-adres of IP-bereik in CIDR-indeling. Alleen IPV4-adres is toegestaan. | tekenreeks (vereist) |
Beleidsregels
| Naam | Description | Waarde |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Het beleid voor het gebruik van arm-doelgroeptoken voor een containerregister. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Het exportbeleid voor een containerregister. | ExportPolicy |
| quarantinePolicy | Het quarantainebeleid voor een containerregister. | QuarantinePolicy |
| retentionPolicy | Het bewaarbeleid voor een containerregister. | RetentionPolicy |
| softDeletePolicy | Het beleid voor voorlopig verwijderen voor een containerregister. | SoftDeletePolicy |
| trustPolicy | Het beleid voor inhoudsvertrouwen voor een containerregister. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
| Naam | Description | Waarde |
|---|---|---|
| status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | 'uitgeschakeld' 'ingeschakeld' |
ExportPolicy
| Naam | Description | Waarde |
|---|---|---|
| status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | 'uitgeschakeld' 'ingeschakeld' |
QuarantinePolicy
| Naam | Description | Waarde |
|---|---|---|
| status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | 'uitgeschakeld' 'ingeschakeld' |
RetentionPolicy
| Naam | Description | Waarde |
|---|---|---|
| Dagen | Het aantal dagen dat een niet-gemarkeerd manifest moet worden bewaard, waarna het wordt opgeschoond. | int |
| status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | 'uitgeschakeld' 'ingeschakeld' |
SoftDeletePolicy
| Naam | Description | Waarde |
|---|---|---|
| retentionDays | Het aantal dagen waarna een voorlopig verwijderd item definitief wordt verwijderd. | int |
| status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | 'uitgeschakeld' 'ingeschakeld' |
TrustPolicy
| Naam | Description | Waarde |
|---|---|---|
| status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | 'uitgeschakeld' 'ingeschakeld' |
| type | Het type vertrouwensbeleid. | 'Notaris' |
Sku
| Naam | Description | Waarde |
|---|---|---|
| naam | De SKU-naam van het containerregister. Vereist voor het maken van het register. | 'Basic' 'Klassiek' 'Premium' 'Standaard' (vereist) |
Snelstartsjablonen
Met de volgende snelstartsjablonen wordt dit resourcetype geïmplementeerd.
| Template | Beschrijving |
|---|---|
| CI/CD met Jenkins in Azure Container Service (AKS) |
Containers maken het heel eenvoudig voor u om continu uw toepassingen te bouwen en te implementeren. Door de implementatie van deze containers te organiseren met behulp van Kubernetes in Azure Container Service, kunt u repliceerbare, beheerbare clusters van containers bereiken. Door een continue build in te stellen om uw containerinstallatiekopieën en indeling te produceren, kunt u de snelheid en betrouwbaarheid van uw implementatie verhogen. |
| AKS-cluster met een NAT-gateway en een Application Gateway |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met NAT-gateway voor uitgaande verbindingen en een Application Gateway voor binnenkomende verbindingen. |
| Een privé-AKS-cluster maken met een openbare DNS-zone |
In dit voorbeeld ziet u hoe u een privé-AKS-cluster implementeert met een openbare DNS-zone. |
| Hiermee maakt u een container-app en -omgeving met register |
Maak een Container App-omgeving met een basiscontainer-app op basis van een Azure Container Registry. Er wordt ook een Log Analytics-werkruimte geïmplementeerd om logboeken op te slaan. |
| Hiermee maakt u een Dapr pub-sub servicebus-app met behulp van Container Apps |
Maak een Dapr pub-sub servicebus-app met behulp van Container Apps. |
| Eenvoudige Azure Container Registry-sjabloon |
Een sjabloon voor het maken van een nieuwe Azure Container Registry. |
| Azure Container Registry met geo-replicatiesjabloon |
Een sjabloon voor het maken van een nieuwe Azure Container Registry met geo-replicatie |
| Azure Container Registry met beleid en diagnostische gegevens |
Azure Container Registry met beleid en diagnostische gegevens (bicep) |
| End-to-end beveiligde installatie van Azure Machine Learning |
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een beveiligde configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
| End-to-end beveiligde installatie van Azure Machine Learning (verouderd) |
Deze set Bicep-sjablonen laat zien hoe u Azure Machine Learning end-to-end instelt in een beveiligde configuratie. Deze referentie-implementatie omvat de werkruimte, een rekencluster, een rekenproces en een gekoppeld privé-AKS-cluster. |
| Een AKS-rekendoel maken met een privé-IP-adres |
Met deze sjabloon maakt u een AKS-rekendoel in een opgegeven Azure Machine Learning Service-werkruimte met een privé-IP-adres. |
| Een Azure Machine Learning Service-werkruimte maken |
Deze implementatiesjabloon specificeert een Azure Machine Learning-werkruimte en de bijbehorende resources, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. Deze configuratie beschrijft de minimale set resources die u nodig hebt om aan de slag te gaan met Azure Machine Learning. |
| Een Azure Machine Learning Service-werkruimte (CMK) maken |
Deze implementatiesjabloon specificeert een Azure Machine Learning-werkruimte en de bijbehorende resources, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. In het voorbeeld ziet u hoe u Azure Machine Learning configureert voor versleuteling met een door de klant beheerde versleutelingssleutel. |
| Een Azure Machine Learning Service-werkruimte (vnet) maken |
Deze implementatiesjabloon specificeert een Azure Machine Learning-werkruimte en de bijbehorende resources, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. Deze configuratie beschrijft de set resources die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een netwerk dat is geïsoleerd. |
| Een Azure Machine Learning Service-werkruimte maken (verouderd) |
Deze implementatiesjabloon specificeert een Azure Machine Learning-werkruimte en de bijbehorende resources, waaronder Azure Key Vault, Azure Storage, Azure-toepassing Insights en Azure Container Registry. Deze configuratie beschrijft de set resources die u nodig hebt om aan de slag te gaan met Azure Machine Learning in een netwerk dat is geïsoleerd. |
| AKS-cluster met de Application Gateway toegangscontroller |
In dit voorbeeld ziet u hoe u een AKS-cluster implementeert met Application Gateway, Application Gateway ingangscontroller, Azure Container Registry, Log Analytics en Key Vault |
| Containerinstallatiekopieën compileren met ACR-taken |
Deze sjabloon maakt gebruik van DeploymentScript om ACR te organiseren om uw containerinstallatiekopieën te bouwen vanuit de codeopslagplaats. |
| Containerinstallatiekopieën importeren in ACR |
Deze sjabloon maakt gebruik van de module ACR importeren uit het bicep-register om openbare containerinstallatiekopieën te importeren in een Azure Container Registry. |
Resourcedefinitie van Terraform (AzAPI-provider)
Het resourcetype registers kan worden geïmplementeerd met bewerkingen die zijn gericht op:
- Resourcegroepen
Zie wijzigingenlogboek voor een lijst met gewijzigde eigenschappen in elke API-versie.
Resource-indeling
Als u een Microsoft.ContainerRegistry/registries-resource wilt maken, voegt u de volgende Terraform toe aan uw sjabloon.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2023-01-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
adminUserEnabled = bool
anonymousPullEnabled = bool
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
}
policies = {
azureADAuthenticationAsArmPolicy = {
status = "string"
}
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
softDeletePolicy = {
retentionDays = int
status = "string"
}
trustPolicy = {
status = "string"
type = "Notary"
}
}
publicNetworkAccess = "string"
zoneRedundancy = "string"
}
sku = {
name = "string"
}
})
}
Eigenschapswaarden
Registers
| Naam | Description | Waarde |
|---|---|---|
| type | Het resourcetype | "Microsoft.ContainerRegistry/registries@2023-01-01-preview" |
| naam | De resourcenaam | tekenreeks (vereist) Tekenlimiet: 5-50 Geldige tekens: Alfanumeriek. De resourcenaam moet uniek zijn in Azure. |
| location | De locatie van de resource. Dit kan niet worden gewijzigd nadat de resource is gemaakt. | tekenreeks (vereist) |
| parent_id | Als u wilt implementeren in een resourcegroep, gebruikt u de id van die resourcegroep. | tekenreeks (vereist) |
| tags | De tags van de resource. | Woordenlijst met tagnamen en -waarden. |
| sku | De SKU van het containerregister. | SKU (vereist) |
| identity | De identiteit van het containerregister. | IdentityProperties |
| properties | De eigenschappen van het containerregister. | RegistryProperties |
IdentityProperties
| Naam | Description | Waarde |
|---|---|---|
| type | Het identiteitstype. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| identity_ids | De lijst met gebruikersidentiteiten die zijn gekoppeld aan de resource. De gebruikersidentiteit Sleutelverwijzingen in de woordenlijst zijn ARM-resource-id's in de vorm: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
Matrix met gebruikersidentiteits-id's. |
RegistryProperties
| Naam | Description | Waarde |
|---|---|---|
| adminUserEnabled | De waarde die aangeeft of de gebruiker met beheerdersrechten is ingeschakeld. | booleaans |
| anonymousPullEnabled | Hiermee kunt u registerbrede pull van niet-geverifieerde clients. | booleaans |
| dataEndpointEnabled | Schakel één gegevenseindpunt per regio in voor het leveren van gegevens. | booleaans |
| versleuteling | De versleutelingsinstellingen van containerregister. | EncryptionProperty |
| networkRuleBypassOptions | Of vertrouwde Azure-services toegang moeten krijgen tot een netwerkregister met beperkte toegang. | "AzureServices" "Geen" |
| networkRuleSet | De netwerkregelset voor een containerregister. | NetworkRuleSet |
| policies | Het beleid voor een containerregister. | Beleidsregels |
| publicNetworkAccess | Of openbare netwerktoegang is toegestaan voor het containerregister. | "Uitgeschakeld" "Ingeschakeld" |
| zoneRedundancy | Of zoneredundantie is ingeschakeld voor dit containerregister | "Uitgeschakeld" "Ingeschakeld" |
EncryptionProperty
| Naam | Description | Waarde |
|---|---|---|
| keyVaultProperties | Eigenschappen van sleutelkluis. | KeyVaultEigenschappen |
| status | Hiermee wordt aangegeven of de versleuteling is ingeschakeld voor het containerregister. | "uitgeschakeld" "ingeschakeld" |
KeyVaultEigenschappen
| Naam | Description | Waarde |
|---|---|---|
| identity | De client-id van de identiteit die wordt gebruikt voor toegang tot de sleutelkluis. | tekenreeks |
| keyIdentifier | Key Vault-URI voor toegang tot de versleutelingssleutel. | tekenreeks |
NetworkRuleSet
| Naam | Description | Waarde |
|---|---|---|
| defaultAction | De standaardactie toestaan of weigeren wanneer er geen andere regels overeenkomen. | "Toestaan" Weigeren (vereist) |
| ipRules | De IP-ACL-regels. | IPRule[] |
IP-adresregel
| Naam | Description | Waarde |
|---|---|---|
| action | De actie van de IP-ACL-regel. | "Toestaan" |
| waarde | Hiermee geeft u het IP-adres of IP-bereik in CIDR-indeling. Alleen IPV4-adres is toegestaan. | tekenreeks (vereist) |
Beleidsregels
| Naam | Description | Waarde |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Het beleid voor het gebruik van arm-doelgroeptoken voor een containerregister. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Het exportbeleid voor een containerregister. | ExportPolicy |
| quarantinePolicy | Het quarantainebeleid voor een containerregister. | QuarantinePolicy |
| retentionPolicy | Het bewaarbeleid voor een containerregister. | RetentionPolicy |
| softDeletePolicy | Het beleid voor voorlopig verwijderen voor een containerregister. | SoftDeletePolicy |
| trustPolicy | Het beleid voor inhoudsvertrouwen voor een containerregister. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
| Naam | Description | Waarde |
|---|---|---|
| status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | "uitgeschakeld" "ingeschakeld" |
ExportPolicy
| Naam | Description | Waarde |
|---|---|---|
| status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | "uitgeschakeld" "ingeschakeld" |
QuarantinePolicy
| Naam | Description | Waarde |
|---|---|---|
| status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | "uitgeschakeld" "ingeschakeld" |
RetentionPolicy
| Naam | Description | Waarde |
|---|---|---|
| Dagen | Het aantal dagen dat een manifest zonder vlag moet worden bewaard, waarna het wordt opgeschoond. | int |
| status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | "uitgeschakeld" "ingeschakeld" |
SoftDeletePolicy
| Naam | Description | Waarde |
|---|---|---|
| retentionDays | Het aantal dagen waarna een voorlopig verwijderd item definitief wordt verwijderd. | int |
| status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | "uitgeschakeld" "ingeschakeld" |
TrustPolicy
| Naam | Description | Waarde |
|---|---|---|
| status | De waarde die aangeeft of het beleid is ingeschakeld of niet. | "uitgeschakeld" "ingeschakeld" |
| type | Het type vertrouwensbeleid. | "Notaris" |
Sku
| Naam | Description | Waarde |
|---|---|---|
| naam | De SKU-naam van het containerregister. Vereist voor het maken van het register. | "Basis" "Klassiek" "Premium" "Standaard" (vereist) |
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor