Registros Microsoft.ContainerRegistry
Definição de recurso do Bicep
O tipo de recurso de registros pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.ContainerRegistry/registries, adicione o Bicep a seguir ao modelo.
resource symbolicname 'Microsoft.ContainerRegistry/registries@2023-01-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {}
}
properties: {
adminUserEnabled: bool
anonymousPullEnabled: bool
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
}
policies: {
azureADAuthenticationAsArmPolicy: {
status: 'string'
}
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
softDeletePolicy: {
retentionDays: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'Notary'
}
}
publicNetworkAccess: 'string'
zoneRedundancy: 'string'
}
}
Valores de propriedade
registries
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 5 a 50 Caracteres válidos: Caracteres alfanuméricos. O nome do recurso deve ser exclusivo no Azure. |
| local | A localização do recurso. Isso não pode ser alterado depois que o recurso é criado. | cadeia de caracteres (obrigatório) |
| marcas | As marcas do recurso. | Dicionário de nomes e valores de marcas. Consulte Marcas em modelos |
| sku | O SKU do registro de contêiner. | SKU (obrigatório) |
| identidade | A identidade do registro de contêiner. | IdentityProperties |
| properties | As propriedades do registro de contêiner. | RegistryProperties |
IdentityProperties
| Nome | Descrição | Valor |
|---|---|---|
| principalId | A ID principal da identidade do recurso. | string |
| tenantId | A ID do locatário do recurso. | string |
| type | O tipo de identidade. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | A lista de identidades de usuário associadas ao recurso. A identidade do usuário As referências de chave de dicionário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
objeto |
RegistryProperties
| Nome | Descrição | Valor |
|---|---|---|
| adminUserEnabled | O valor que indica se o usuário administrador está habilitado. | bool |
| anonymousPullEnabled | Habilita o pull em todo o registro de clientes não autenticados. | bool |
| dataEndpointEnabled | Habilite um único ponto de extremidade de dados por região para fornecer dados. | bool |
| criptografia | As configurações de criptografia do registro de contêiner. | Encryptionproperty |
| networkRuleBypassOptions | Se deseja permitir que serviços confiáveis do Azure acessem um registro restrito de rede. | 'AzureServices' 'None' |
| networkRuleSet | A regra de rede definida para um registro de contêiner. | NetworkRuleSet |
| políticas | As políticas para um registro de contêiner. | Políticas |
| publicNetworkAccess | Se o acesso à rede pública é permitido ou não para o registro de contêiner. | 'Desabilitado' 'Enabled' |
| zoneRedundancy | Se a redundância de zona está habilitada ou não para esse registro de contêiner | 'Desabilitado' 'Enabled' |
Encryptionproperty
| Nome | Descrição | Valor |
|---|---|---|
| keyVaultProperties | Propriedades do cofre de chaves. | KeyVaultProperties |
| status | Indica se a criptografia está habilitada ou não para o registro de contêiner. | 'desabilitado' 'enabled' |
KeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A ID do cliente da identidade que será usada para acessar o cofre de chaves. | string |
| keyIdentifier | URI do cofre de chaves para acessar a chave de criptografia. | string |
NetworkRuleSet
| Nome | Descrição | Valor |
|---|---|---|
| Defaultaction | A ação padrão de permitir ou negar quando nenhuma outra regra corresponder. | 'Allow' 'Deny' (obrigatório) |
| ipRules | As regras de ACL de IP. | IPRule[] |
IPRule
| Nome | Descrição | Valor |
|---|---|---|
| ação | A ação da regra de ACL de IP. | 'Allow' |
| value | Especifica o intervalo de IP ou IP no formato CIDR. Somente o endereço IPV4 é permitido. | cadeia de caracteres (obrigatório) |
Políticas
| Nome | Descrição | Valor |
|---|---|---|
| azureADAuthenticationAsArmPolicy | A política para usar o token de audiência do ARM para um registro de contêiner. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | A política de exportação para um registro de contêiner. | ExportPolicy |
| quarantinePolicy | A política de quarentena para um registro de contêiner. | QuarantinePolicy |
| retentionPolicy | A política de retenção para um registro de contêiner. | RetentionPolicy |
| softDeletePolicy | A política de exclusão temporária de um registro de contêiner. | SoftDeletePolicy |
| trustPolicy | A política de confiança de conteúdo para um registro de contêiner. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
| Nome | Descrição | Valor |
|---|---|---|
| status | O valor que indica se a política está habilitada ou não. | 'desabilitado' 'enabled' |
ExportPolicy
| Nome | Descrição | Valor |
|---|---|---|
| status | O valor que indica se a política está habilitada ou não. | 'desabilitado' 'enabled' |
QuarantinePolicy
| Nome | Descrição | Valor |
|---|---|---|
| status | O valor que indica se a política está habilitada ou não. | 'desabilitado' 'enabled' |
RetentionPolicy
| Nome | Descrição | Valor |
|---|---|---|
| dias | O número de dias para reter um manifesto não marcado após o qual ele é limpo. | int |
| status | O valor que indica se a política está habilitada ou não. | 'desabilitado' 'enabled' |
SoftDeletePolicy
| Nome | Descrição | Valor |
|---|---|---|
| retentionDays | O número de dias após o qual um item excluído temporariamente é excluído permanentemente. | int |
| status | O valor que indica se a política está habilitada ou não. | 'desabilitado' 'enabled' |
TrustPolicy
| Nome | Descrição | Valor |
|---|---|---|
| status | O valor que indica se a política está habilitada ou não. | 'desabilitado' 'enabled' |
| type | O tipo de política de confiança. | 'Notary' |
Sku
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da SKU do registro de contêiner. Necessário para a criação do registro. | 'Básico' 'Clássico' 'Premium' 'Standard' (obrigatório) |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
CI/CD usando Jenkins no AKS (Serviço de Contêiner do Azure) |
Os contêineres facilitam muito a criação e a implantação contínua de seus aplicativos. Ao orquestrar a implantação desses contêineres usando o Kubernetes no Serviço de Contêiner do Azure, você pode obter clusters replicáveis e gerenciáveis de contêineres. Ao configurar um build contínuo para produzir suas imagens de contêiner e orquestração, você pode aumentar a velocidade e a confiabilidade da implantação. |
| Cluster do AKS com um Gateway da NAT e um Gateway de Aplicativo |
Este exemplo mostra como implantar um cluster do AKS com o Gateway da NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada. |
| Criar um cluster do AKS privado com uma zona DNS pública |
Este exemplo mostra como implantar um cluster do AKS privado com uma Zona DNS Pública. |
| Cria um aplicativo de contêiner e um ambiente com o Registro |
Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico de um Registro de Contêiner do Azure. Ele também implanta um workspace do Log Analytics para armazenar logs. |
| Cria um aplicativo pub-sub servicebus do Dapr usando Aplicativos de Contêiner |
Crie um aplicativo pub-sub servicebus do Dapr usando aplicativos de contêiner. |
| Modelo de Registro de Contêiner do Azure simples |
Um modelo para criar um novo Registro de Contêiner do Azure. |
| Registro de Contêiner do Azure com o modelo de replicação geográfica |
Um modelo para criar um novo Registro de Contêiner do Azure com replicação geográfica |
| Registro de Contêiner do Azure com Políticas e Diagnóstico |
Registro de Contêiner do Azure com políticas e diagnóstico (bicep) |
| Configuração segura de ponta a ponta do Azure Machine Learning |
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
| Configuração segura de ponta a ponta do Azure Machine Learning (herdada) |
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
| Criar um destino de computação do AKS com um endereço IP privado |
Esse modelo cria um destino de computação do AKS em determinado workspace do serviço do Azure Machine Learning com um endereço IP privado. |
| Criar um workspace do serviço do Azure Machine Learning |
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo Key Vault do Azure, Armazenamento do Azure, insights Aplicativo Azure e Registro de Contêiner do Azure. Essa configuração descreve o conjunto mínimo de recursos necessários para começar a usar o Azure Machine Learning. |
| Criar um workspace do serviço do Azure Machine Learning (CMK) |
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo Key Vault do Azure, Armazenamento do Azure, insights Aplicativo Azure e Registro de Contêiner do Azure. O exemplo mostra como configurar o Azure Machine Learning para criptografia com uma chave de criptografia gerenciada pelo cliente. |
| Criar um workspace do serviço do Azure Machine Learning (vnet) |
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo Key Vault do Azure, Armazenamento do Azure, insights Aplicativo Azure e Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede. |
| Criar um workspace do serviço do Azure Machine Learning (herdado) |
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo Key Vault do Azure, Armazenamento do Azure, Insights Aplicativo Azure e Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede. |
| Cluster do AKS com o controlador de entrada Gateway de Aplicativo |
Este exemplo mostra como implantar um cluster do AKS com Gateway de Aplicativo, controlador de entrada Gateway de Aplicativo, Registro de Contêiner do Azure, Log Analytics e Key Vault |
| Compilar imagens de contêiner com as Tarefas do ACR |
Este modelo usa DeploymentScript para orquestrar o ACR para criar sua imagem de contêiner do repositório de código. |
| Importar imagens de contêiner para o ACR |
Esse modelo aproveita o módulo Importar ACR do registro bicep para importar imagens de contêiner público para um Registro de Contêiner do Azure. |
Definição de recurso de modelo do ARM
O tipo de recurso de registros pode ser implantado com operações direcionadas:
- Grupos de recursos – Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.ContainerRegistry/registries, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2023-01-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"adminUserEnabled": "bool",
"anonymousPullEnabled": "bool",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
]
},
"policies": {
"azureADAuthenticationAsArmPolicy": {
"status": "string"
},
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"softDeletePolicy": {
"retentionDays": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "Notary"
}
},
"publicNetworkAccess": "string",
"zoneRedundancy": "string"
}
}
Valores de propriedade
registries
| Nome | Descrição | Valor |
|---|---|---|
| type | O tipo de recurso | 'Microsoft.ContainerRegistry/registries' |
| apiVersion | A versão da API de recursos | '2023-01-01-preview' |
| name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 5 a 50 Caracteres válidos: Caracteres alfanuméricos. O nome do recurso deve ser exclusivo no Azure. |
| local | A localização do recurso. Isso não pode ser alterado depois que o recurso é criado. | cadeia de caracteres (obrigatório) |
| marcas | As marcas do recurso. | Dicionário de nomes e valores de marcas. Consulte Marcas em modelos |
| sku | O SKU do registro de contêiner. | SKU (obrigatório) |
| identidade | A identidade do registro de contêiner. | IdentityProperties |
| properties | As propriedades do registro de contêiner. | RegistryProperties |
IdentityProperties
| Nome | Descrição | Valor |
|---|---|---|
| principalId | A ID principal da identidade do recurso. | string |
| tenantId | A ID do locatário do recurso. | string |
| type | O tipo de identidade. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | A lista de identidades de usuário associadas ao recurso. A identidade do usuário As referências de chave de dicionário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
objeto |
RegistryProperties
| Nome | Descrição | Valor |
|---|---|---|
| adminUserEnabled | O valor que indica se o usuário administrador está habilitado. | bool |
| anonymousPullEnabled | Habilita o pull em todo o registro de clientes não autenticados. | bool |
| dataEndpointEnabled | Habilite um único ponto de extremidade de dados por região para fornecer dados. | bool |
| criptografia | As configurações de criptografia do registro de contêiner. | Encryptionproperty |
| networkRuleBypassOptions | Se deseja permitir que serviços confiáveis do Azure acessem um registro restrito de rede. | 'AzureServices' 'None' |
| networkRuleSet | A regra de rede definida para um registro de contêiner. | NetworkRuleSet |
| políticas | As políticas de um registro de contêiner. | Políticas |
| publicNetworkAccess | Se o acesso à rede pública é permitido ou não para o registro de contêiner. | 'Desabilitado' 'Enabled' |
| zoneRedundancy | Se a redundância de zona está habilitada ou não para esse registro de contêiner | 'Desabilitado' 'Enabled' |
Encryptionproperty
| Nome | Descrição | Valor |
|---|---|---|
| keyVaultProperties | Propriedades do cofre de chaves. | KeyVaultProperties |
| status | Indica se a criptografia está habilitada ou não para o registro de contêiner. | 'desabilitado' 'enabled' |
KeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A ID do cliente da identidade que será usada para acessar o cofre de chaves. | string |
| keyIdentifier | URI do cofre de chaves para acessar a chave de criptografia. | string |
NetworkRuleSet
| Nome | Descrição | Valor |
|---|---|---|
| Defaultaction | A ação padrão de permitir ou negar quando nenhuma outra regra corresponder. | 'Allow' 'Deny' (obrigatório) |
| ipRules | As regras de ACL de IP. | IPRule[] |
IPRule
| Nome | Descrição | Valor |
|---|---|---|
| ação | A ação da regra de ACL de IP. | 'Allow' |
| value | Especifica o intervalo de IP ou IP no formato CIDR. Somente o endereço IPV4 é permitido. | cadeia de caracteres (obrigatório) |
Políticas
| Nome | Descrição | Valor |
|---|---|---|
| azureADAuthenticationAsArmPolicy | A política para usar o token de audiência do ARM para um registro de contêiner. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | A política de exportação para um registro de contêiner. | ExportPolicy |
| quarantinePolicy | A política de quarentena para um registro de contêiner. | QuarantinePolicy |
| retentionPolicy | A política de retenção para um registro de contêiner. | RetentionPolicy |
| softDeletePolicy | A política de exclusão temporária de um registro de contêiner. | SoftDeletePolicy |
| trustPolicy | A política de confiança de conteúdo para um registro de contêiner. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
| Nome | Descrição | Valor |
|---|---|---|
| status | O valor que indica se a política está habilitada ou não. | 'desabilitado' 'enabled' |
ExportPolicy
| Nome | Descrição | Valor |
|---|---|---|
| status | O valor que indica se a política está habilitada ou não. | 'desabilitado' 'enabled' |
QuarantinePolicy
| Nome | Descrição | Valor |
|---|---|---|
| status | O valor que indica se a política está habilitada ou não. | 'desabilitado' 'enabled' |
RetentionPolicy
| Nome | Descrição | Valor |
|---|---|---|
| dias | O número de dias para reter um manifesto não marcado após o qual ele é limpo. | int |
| status | O valor que indica se a política está habilitada ou não. | 'desabilitado' 'enabled' |
SoftDeletePolicy
| Nome | Descrição | Valor |
|---|---|---|
| retentionDays | O número de dias após o qual um item excluído temporariamente é excluído permanentemente. | int |
| status | O valor que indica se a política está habilitada ou não. | 'desabilitado' 'enabled' |
TrustPolicy
| Nome | Descrição | Valor |
|---|---|---|
| status | O valor que indica se a política está habilitada ou não. | 'desabilitado' 'enabled' |
| type | O tipo de política de confiança. | 'Notary' |
Sku
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da SKU do registro de contêiner. Necessário para a criação do registro. | 'Básico' 'Clássico' 'Premium' 'Standard' (obrigatório) |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
| CI/CD usando Jenkins no AKS (Serviço de Contêiner do Azure) |
Os contêineres facilitam muito a criação e a implantação contínua de seus aplicativos. Ao orquestrar a implantação desses contêineres usando o Kubernetes no Serviço de Contêiner do Azure, você pode obter clusters replicáveis e gerenciáveis de contêineres. Ao configurar um build contínuo para produzir suas imagens de contêiner e orquestração, você pode aumentar a velocidade e a confiabilidade da implantação. |
| Cluster do AKS com um Gateway da NAT e um Gateway de Aplicativo |
Este exemplo mostra como implantar um cluster do AKS com o Gateway da NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada. |
| Criar um cluster do AKS privado com uma zona DNS pública |
Este exemplo mostra como implantar um cluster do AKS privado com uma Zona DNS Pública. |
| Cria um aplicativo de contêiner e um ambiente com o Registro |
Crie um Ambiente de Aplicativo de Contêiner com um Aplicativo de Contêiner básico de um Registro de Contêiner do Azure. Ele também implanta um workspace do Log Analytics para armazenar logs. |
| Cria um aplicativo pub-sub servicebus do Dapr usando Aplicativos de Contêiner |
Crie um aplicativo pub-sub servicebus do Dapr usando aplicativos de contêiner. |
| Modelo de Registro de Contêiner do Azure simples |
Um modelo para criar um novo Registro de Contêiner do Azure. |
| Registro de Contêiner do Azure com o modelo de replicação geográfica |
Um modelo para criar um novo Registro de Contêiner do Azure com replicação geográfica |
| Registro de Contêiner do Azure com Políticas e Diagnóstico |
Registro de Contêiner do Azure com políticas e diagnóstico (bicep) |
| Configuração segura de ponta a ponta do Azure Machine Learning |
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
| Configuração segura de ponta a ponta do Azure Machine Learning (herdada) |
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
| Criar um destino de computação do AKS com um endereço IP privado |
Esse modelo cria um destino de computação do AKS em determinado workspace do serviço do Azure Machine Learning com um endereço IP privado. |
| Criar um workspace do serviço do Azure Machine Learning |
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo Key Vault do Azure, Armazenamento do Azure, insights Aplicativo Azure e Registro de Contêiner do Azure. Essa configuração descreve o conjunto mínimo de recursos necessários para começar a usar o Azure Machine Learning. |
| Criar um workspace do serviço do Azure Machine Learning (CMK) |
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo Key Vault do Azure, Armazenamento do Azure, insights Aplicativo Azure e Registro de Contêiner do Azure. O exemplo mostra como configurar o Azure Machine Learning para criptografia com uma chave de criptografia gerenciada pelo cliente. |
| Criar um workspace do serviço do Azure Machine Learning (vnet) |
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo Key Vault do Azure, Armazenamento do Azure, insights Aplicativo Azure e Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede. |
| Criar um workspace do serviço do Azure Machine Learning (herdado) |
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo Key Vault do Azure, Armazenamento do Azure, insights Aplicativo Azure e Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede. |
| Cluster do AKS com o controlador de entrada Gateway de Aplicativo |
Este exemplo mostra como implantar um cluster do AKS com Gateway de Aplicativo, controlador de entrada Gateway de Aplicativo, Registro de Contêiner do Azure, Log Analytics e Key Vault |
| Compilar imagens de contêiner com as Tarefas do ACR |
Este modelo usa DeploymentScript para orquestrar o ACR para criar sua imagem de contêiner do repositório de código. |
| Importar imagens de contêiner para o ACR |
Esse modelo aproveita o módulo Importar ACR do registro bicep para importar imagens de contêiner público para um Registro de Contêiner do Azure. |
Definição de recurso do Terraform (provedor AzAPI)
O tipo de recurso de registros pode ser implantado com operações direcionadas:
- Grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato de recurso
Para criar um recurso Microsoft.ContainerRegistry/registries, adicione o Terraform a seguir ao modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2023-01-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
adminUserEnabled = bool
anonymousPullEnabled = bool
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
}
policies = {
azureADAuthenticationAsArmPolicy = {
status = "string"
}
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
softDeletePolicy = {
retentionDays = int
status = "string"
}
trustPolicy = {
status = "string"
type = "Notary"
}
}
publicNetworkAccess = "string"
zoneRedundancy = "string"
}
sku = {
name = "string"
}
})
}
Valores de propriedade
registries
| Nome | Descrição | Valor |
|---|---|---|
| type | O tipo de recurso | "Microsoft.ContainerRegistry/registries@2023-01-01-preview" |
| name | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 5 a 50 Caracteres válidos: Caracteres alfanuméricos. O nome do recurso deve ser exclusivo no Azure. |
| local | A localização do recurso. Isso não pode ser alterado depois que o recurso é criado. | cadeia de caracteres (obrigatório) |
| parent_id | Para implantar em um grupo de recursos, use a ID desse grupo de recursos. | cadeia de caracteres (obrigatório) |
| marcas | As marcas do recurso. | Dicionário de nomes e valores de marcas. |
| sku | O SKU do registro de contêiner. | SKU (obrigatório) |
| identidade | A identidade do registro de contêiner. | IdentityProperties |
| properties | As propriedades do registro de contêiner. | RegistryProperties |
IdentityProperties
| Nome | Descrição | Valor |
|---|---|---|
| type | O tipo de identidade. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| identity_ids | A lista de identidades de usuário associadas ao recurso. A identidade do usuário As referências de chave de dicionário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
Matriz de IDs de identidade do usuário. |
RegistryProperties
| Nome | Descrição | Valor |
|---|---|---|
| adminUserEnabled | O valor que indica se o usuário administrador está habilitado. | bool |
| anonymousPullEnabled | Habilita o pull em todo o registro de clientes não autenticados. | bool |
| dataEndpointEnabled | Habilite um único ponto de extremidade de dados por região para fornecer dados. | bool |
| criptografia | As configurações de criptografia do registro de contêiner. | Encryptionproperty |
| networkRuleBypassOptions | Se deseja permitir que serviços confiáveis do Azure acessem um registro restrito de rede. | "AzureServices" "None" |
| networkRuleSet | A regra de rede definida para um registro de contêiner. | NetworkRuleSet |
| políticas | As políticas de um registro de contêiner. | Políticas |
| publicNetworkAccess | Se o acesso à rede pública é permitido ou não para o registro de contêiner. | "Desabilitado" "Habilitado" |
| zoneRedundancy | Se a redundância de zona está habilitada ou não para esse registro de contêiner | "Desabilitado" "Habilitado" |
Encryptionproperty
| Nome | Descrição | Valor |
|---|---|---|
| keyVaultProperties | Propriedades do cofre de chaves. | KeyVaultProperties |
| status | Indica se a criptografia está habilitada ou não para o registro de contêiner. | "desabilitado” "habilitado" |
KeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A ID do cliente da identidade que será usada para acessar o cofre de chaves. | string |
| keyIdentifier | URI do cofre de chaves para acessar a chave de criptografia. | string |
NetworkRuleSet
| Nome | Descrição | Valor |
|---|---|---|
| Defaultaction | A ação padrão de permitir ou negar quando nenhuma outra regra corresponder. | "Permitir" "Negar" (obrigatório) |
| ipRules | As regras de ACL de IP. | IPRule[] |
IPRule
| Nome | Descrição | Valor |
|---|---|---|
| ação | A ação da regra de ACL de IP. | "Permitir" |
| value | Especifica o intervalo de IP ou IP no formato CIDR. Somente o endereço IPV4 é permitido. | cadeia de caracteres (obrigatório) |
Políticas
| Nome | Descrição | Valor |
|---|---|---|
| azureADAuthenticationAsArmPolicy | A política para usar o token de audiência do ARM para um registro de contêiner. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | A política de exportação para um registro de contêiner. | ExportPolicy |
| quarantinePolicy | A política de quarentena para um registro de contêiner. | QuarantinePolicy |
| retentionPolicy | A política de retenção para um registro de contêiner. | RetentionPolicy |
| softDeletePolicy | A política de exclusão temporária de um registro de contêiner. | SoftDeletePolicy |
| trustPolicy | A política de confiança de conteúdo para um registro de contêiner. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
| Nome | Descrição | Valor |
|---|---|---|
| status | O valor que indica se a política está habilitada ou não. | "desabilitado” "habilitado" |
ExportPolicy
| Nome | Descrição | Valor |
|---|---|---|
| status | O valor que indica se a política está habilitada ou não. | "desabilitado” "habilitado" |
QuarantinePolicy
| Nome | Descrição | Valor |
|---|---|---|
| status | O valor que indica se a política está habilitada ou não. | "desabilitado” "habilitado" |
RetentionPolicy
| Nome | Descrição | Valor |
|---|---|---|
| dias | O número de dias para reter um manifesto não marcado após o qual ele é limpo. | int |
| status | O valor que indica se a política está habilitada ou não. | "desabilitado” "habilitado" |
SoftDeletePolicy
| Nome | Descrição | Valor |
|---|---|---|
| retentionDays | O número de dias após o qual um item excluído temporariamente é excluído permanentemente. | int |
| status | O valor que indica se a política está habilitada ou não. | "desabilitado” "habilitado" |
TrustPolicy
| Nome | Descrição | Valor |
|---|---|---|
| status | O valor que indica se a política está habilitada ou não. | "desabilitado” "habilitado" |
| type | O tipo de política de confiança. | "Notário" |
Sku
| Nome | Descrição | Valor |
|---|---|---|
| name | O nome da SKU do registro de contêiner. Necessário para a criação do registro. | “Basic” "Clássico" "Premium" "Standard" (obrigatório) |
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de