Реестры Microsoft.ContainerRegistry
Определение ресурса Bicep
Тип ресурса registries можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания группы ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.ContainerRegistry/registries, добавьте в шаблон следующий код Bicep.
resource symbolicname 'Microsoft.ContainerRegistry/registries@2023-01-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {}
}
properties: {
adminUserEnabled: bool
anonymousPullEnabled: bool
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
}
policies: {
azureADAuthenticationAsArmPolicy: {
status: 'string'
}
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
softDeletePolicy: {
retentionDays: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'Notary'
}
}
publicNetworkAccess: 'string'
zoneRedundancy: 'string'
}
}
Значения свойств
registries
Имя | Описание | Значение |
---|---|---|
name | имя ресурса. | строка (обязательно) Ограничение символов: 5–50 Допустимые символы: Буквенно-цифровые. Имя ресурса должно быть уникальным в Azure. |
location | Расположение ресурса. Это невозможно изменить после создания ресурса. | строка (обязательно) |
tags | Теги ресурса. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
sku | Номер SKU реестра контейнеров. | SKU (обязательно) |
удостоверение | Удостоверение реестра контейнеров. | IdentityProperties |
properties | Свойства реестра контейнеров. | Свойства Реестра |
IdentityProperties
Имя | Описание | Значение |
---|---|---|
principalId | Идентификатор субъекта удостоверения ресурса. | строка |
tenantId | Идентификатор клиента ресурса. | строка |
type | Тип удостоверения. | "Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned |
userAssignedIdentities | Список удостоверений пользователей, связанных с ресурсом. Удостоверение пользователя Ссылки на ключ словаря будут иметь идентификаторы ресурсов ARM в виде: /subscriptions/{ИД подписки}/resourceGroups/{имя группы ресурсов}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
объект |
Свойства Реестра
Имя | Описание | Значение |
---|---|---|
adminUserEnabled | Значение, указывающее, включен ли пользователь-администратор. | bool |
anonymousPullEnabled | Включает извлечение на уровне реестра из клиентов без проверки подлинности. | bool |
dataEndpointEnabled | Включите одну конечную точку данных для каждого региона для обслуживания данных. | bool |
шифрование | Параметры шифрования реестра контейнеров. | EncryptionProperty |
networkRuleBypassOptions | Следует ли разрешить доверенным службам Azure доступ к реестру с ограниченным доступом к сети. | AzureServices "Нет" |
networkRuleSet | Набор правил сети для реестра контейнеров. | NetworkRuleSet |
политики | Политики для реестра контейнеров. | Политики |
publicNetworkAccess | Указывает, разрешен ли доступ к общедоступной сети для реестра контейнеров. | "Отключено" "Включено" |
zoneRedundancy | Включена ли избыточность между зонами для этого реестра контейнеров | "Отключено" "Включено" |
EncryptionProperty
Имя | Описание | Значение |
---|---|---|
KeyVaultProperties | Свойства хранилища ключей. | KeyVaultProperties |
status | Указывает, включено ли шифрование для реестра контейнеров. | "disabled" "enabled" |
KeyVaultProperties
Имя | Описание | Значение |
---|---|---|
удостоверение | Идентификатор клиента удостоверения, который будет использоваться для доступа к хранилищу ключей. | строка |
keyIdentifier | URI хранилища ключей для доступа к ключу шифрования. | строка |
NetworkRuleSet
Имя | Описание | Значение |
---|---|---|
defaultAction | Действие по умолчанию разрешить или запретить, если другие правила не соответствуют. | "Разрешить" Deny (обязательно) |
ipRules | Правила списка ACL IP-адресов. | IPRule[] |
IPRule
Имя | Описание | Значение |
---|---|---|
action | Действие правила ACL IP. | "Разрешить" |
значение | Указывает IP-адрес или диапазон IP-адресов в формате CIDR. Разрешен только IPV4-адрес. | string (обязательно) |
Политики
Имя | Описание | Значение |
---|---|---|
azureADAuthenticationAsArmPolicy | Политика использования маркера аудитории ARM для реестра контейнеров. | AzureADAuthenticationAsArmPolicy |
exportPolicy | Политика экспорта для реестра контейнеров. | ExportPolicy |
quarantinePolicy | Политика карантина для реестра контейнеров. | КарантинПолитика |
retentionPolicy | Политика хранения для реестра контейнеров. | RetentionPolicy |
softDeletePolicy | Политика обратимого удаления для реестра контейнеров. | SoftDeletePolicy |
trustPolicy | Политика доверия содержимого для реестра контейнеров. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
Имя | Описание | Значение |
---|---|---|
status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
ExportPolicy
Имя | Описание | Значение |
---|---|---|
status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
КарантинПолитика
Имя | Описание | Значение |
---|---|---|
status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
RetentionPolicy
Имя | Описание | Значение |
---|---|---|
days | Количество дней для хранения манифеста без тегов, по истечении которого он очищается. | INT |
status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
SoftDeletePolicy
Имя | Описание | Значение |
---|---|---|
retentionDays | Количество дней, по истечении которых обратимо удаленный элемент удаляется без возможности восстановления. | INT |
status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
TrustPolicy
Имя | Описание | Значение |
---|---|---|
status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
тип | Тип политики доверия. | "Нотарий" |
Sku
Имя | Описание | Значение |
---|---|---|
name | Имя SKU реестра контейнеров. Требуется для создания реестра. | "Базовый" "Классический" "Премиум" "Стандартный" (обязательно) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
CI/CD с использованием Jenkins в Службе контейнеров Azure (AKS) |
Контейнеры упрощают непрерывную сборку и развертывание приложений. Управляя развертыванием этих контейнеров с помощью Kubernetes в Службе контейнеров Azure, вы можете создать реплицируемые управляемые кластеры контейнеров. Настроив непрерывную сборку для создания образов контейнеров и оркестрации, вы можете повысить скорость и надежность развертывания. |
Кластер AKS со шлюзом NAT и Шлюз приложений |
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений. |
Создание частного кластера AKS с общедоступной зоной DNS |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
Создание приложения-контейнера и среды с реестром |
Создайте среду приложения-контейнера с базовым приложением-контейнером из Реестр контейнеров Azure. Он также развертывает рабочую область Log Analytics для хранения журналов. |
Создает приложение служебной шины dapr pub-sub с помощью контейнеров приложений |
Создайте приложение служебной шины dapr pub-sub с помощью контейнеров приложений. |
Простой шаблон Реестр контейнеров Azure |
Шаблон для создания нового Реестр контейнеров Azure. |
Реестр контейнеров Azure с шаблоном георепликации |
Шаблон для создания нового Реестр контейнеров Azure с георепликацией |
Реестр контейнеров Azure с политиками и диагностикой |
Реестр контейнеров Azure с политиками и диагностикой (bicep) |
Сквозная безопасная настройка Машинного обучения Azure |
В этом наборе шаблонов Bicep показано, как выполнить сквозную настройку Машинного обучения Azure в безопасной настройке. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
Сквозная безопасная настройка Машинного обучения Azure (устаревшая версия) |
В этом наборе шаблонов Bicep показано, как выполнить сквозную настройку Машинного обучения Azure в безопасной настройке. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
Создание целевого объекта вычислений AKS с частным IP-адресом |
Этот шаблон создает целевой объект вычислений AKS в заданной рабочей области Службы машинного обучения Azure с частным IP-адресом. |
Создание рабочей области Службы машинного обучения Azure |
В этом шаблоне развертывания указывается рабочая область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. Эта конфигурация описывает минимальный набор ресурсов, необходимых для начала работы с Машинным обучением Azure. |
Создание рабочей области Службы машинного обучения Azure (CMK) |
В этом шаблоне развертывания указывается рабочая область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В примере показано, как настроить Машинное обучение Azure для шифрования с помощью ключа шифрования, управляемого клиентом. |
Создание рабочей области Службы машинного обучения Azure (виртуальная сеть) |
В этом шаблоне развертывания указывается рабочая область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В этой конфигурации описывается набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
Создание рабочей области Службы машинного обучения Azure (устаревшая версия) |
В этом шаблоне развертывания указывается рабочая область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В этой конфигурации описывается набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
Кластер AKS с контроллером входящего трафика Шлюз приложений |
В этом примере показано, как развернуть кластер AKS с помощью Шлюз приложений, контроллера Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
Создание образов контейнеров с помощью задач ACR |
Этот шаблон использует DeploymentScript для оркестрации ACR для создания образа контейнера из репозитория кода. |
Импорт образов контейнеров в ACR |
Этот шаблон использует модуль Импорт ACR из реестра bicep для импорта общедоступных образов контейнеров в Реестр контейнеров Azure. |
Определение ресурса шаблона ARM
Тип ресурса registries можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.ContainerRegistry/registries, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2023-01-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"adminUserEnabled": "bool",
"anonymousPullEnabled": "bool",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
]
},
"policies": {
"azureADAuthenticationAsArmPolicy": {
"status": "string"
},
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"softDeletePolicy": {
"retentionDays": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "Notary"
}
},
"publicNetworkAccess": "string",
"zoneRedundancy": "string"
}
}
Значения свойств
registries
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | Microsoft.ContainerRegistry/registries |
версия_API | Версия API ресурсов | '2023-01-01-preview' |
name | имя ресурса. | string (обязательно) Ограничение символов: 5-50 Допустимые символы: Буквенно-цифровые. Имя ресурса должно быть уникальным в Azure. |
location | Расположение ресурса. Это невозможно изменить после создания ресурса. | string (обязательно) |
tags | Теги ресурса. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
sku | Номер SKU реестра контейнеров. | SKU (обязательно) |
удостоверение | Удостоверение реестра контейнеров. | IdentityProperties |
properties | Свойства реестра контейнеров. | Свойства реестра |
IdentityProperties
Имя | Описание | Значение |
---|---|---|
principalId | Идентификатор субъекта удостоверения ресурса. | строка |
tenantId | Идентификатор клиента ресурса. | строка |
type | Тип удостоверения. | "Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned |
userAssignedIdentities | Список удостоверений пользователей, связанных с ресурсом. Удостоверение пользователя Ссылки на ключи словаря будут иметь идентификаторы ресурсов ARM в формате : /subscriptions/{ИД подписки}/resourceGroups/{имя группы ресурсов}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
объект |
Свойства реестра
Имя | Описание | Значение |
---|---|---|
adminUserEnabled | Значение, указывающее, включен ли пользователь-администратор. | bool |
anonymousPullEnabled | Включает извлечение на уровне реестра из клиентов без проверки подлинности. | bool |
dataEndpointEnabled | Включите одну конечную точку данных для каждого региона для обслуживания данных. | bool |
шифрование | Параметры шифрования реестра контейнеров. | EncryptionProperty |
networkRuleBypassOptions | Следует ли разрешить доверенным службам Azure доступ к реестру с ограниченным доступом к сети. | AzureServices "Нет" |
networkRuleSet | Набор сетевых правил для реестра контейнеров. | NetworkRuleSet |
политики | Политики для реестра контейнеров. | Политики |
publicNetworkAccess | Разрешен ли доступ к общедоступной сети для реестра контейнеров. | "Отключено" "Включено" |
zoneRedundancy | Включена ли избыточность между зонами для этого реестра контейнеров | "Отключено" "Включено" |
EncryptionProperty
Имя | Описание | Значение |
---|---|---|
keyVaultProperties | Свойства хранилища ключей. | KeyVaultProperties |
status | Указывает, включено ли шифрование для реестра контейнеров. | "disabled" "enabled" |
KeyVaultProperties
Имя | Описание | Значение |
---|---|---|
удостоверение | Идентификатор клиента удостоверения, который будет использоваться для доступа к хранилищу ключей. | строка |
keyIdentifier | URI хранилища ключей для доступа к ключу шифрования. | строка |
NetworkRuleSet
Имя | Описание | Значение |
---|---|---|
defaultAction | Действие по умолчанию разрешить или запретить, если другие правила не соответствуют. | "Разрешить" Deny (обязательно) |
ipRules | Правила списка ACL ip-адресов. | IPRule[] |
IPRule
Имя | Описание | Значение |
---|---|---|
action | Действие правила ACL IP. | "Разрешить" |
значение | Указывает IP-адрес или диапазон IP-адресов в формате CIDR. Разрешен только IPV4-адрес. | строка (обязательно) |
Политики
Имя | Описание | Значение |
---|---|---|
azureADAuthenticationAsArmPolicy | Политика использования маркера аудитории ARM для реестра контейнеров. | AzureADAuthenticationAsArmPolicy |
exportPolicy | Политика экспорта для реестра контейнеров. | ExportPolicy |
quarantinePolicy | Политика карантина для реестра контейнеров. | КарантинПолитика |
retentionPolicy | Политика хранения для реестра контейнеров. | RetentionPolicy |
softDeletePolicy | Политика обратимого удаления для реестра контейнеров. | SoftDeletePolicy |
trustPolicy | Политика доверия содержимого для реестра контейнеров. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
Имя | Описание | Значение |
---|---|---|
status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
ExportPolicy
Имя | Описание | Значение |
---|---|---|
status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
КарантинПолитика
Имя | Описание | Значение |
---|---|---|
status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
RetentionPolicy
Имя | Описание | Значение |
---|---|---|
days | Количество дней для хранения манифеста без тегов, после которого он очищается. | INT |
status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
SoftDeletePolicy
Имя | Описание | Значение |
---|---|---|
retentionDays | Количество дней, по истечении которых обратимо удаленный элемент удаляется без возможности восстановления. | INT |
status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
TrustPolicy
Имя | Описание | Значение |
---|---|---|
status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
тип | Тип политики доверия. | "Нотарий" |
Sku
Имя | Описание | Значение |
---|---|---|
name | Имя SKU реестра контейнеров. Требуется для создания реестра. | "Базовый" "Классический" "Премиум" "Стандартный" (обязательно) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
Шаблон | Описание |
---|---|
CI/CD с использованием Jenkins в Службе контейнеров Azure (AKS) |
Контейнеры упрощают непрерывное создание и развертывание приложений. Управляя развертыванием этих контейнеров с помощью Kubernetes в Службе контейнеров Azure, вы можете получить реплицируемые управляемые кластеры контейнеров. Настроив непрерывную сборку для создания образов контейнеров и оркестрации, можно повысить скорость и надежность развертывания. |
Кластер AKS со шлюзом NAT и Шлюз приложений |
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений. |
Создание частного кластера AKS с общедоступной зоной DNS |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
Создание приложения-контейнера и среды с реестром |
Создайте среду приложения-контейнера с базовым приложением-контейнером из Реестр контейнеров Azure. Он также развертывает рабочую область Log Analytics для хранения журналов. |
Создает приложение служебной шины dapr pub-sub с помощью контейнеров приложений |
Создайте приложение служебной шины dapr pub-sub с помощью контейнеров приложений. |
Простой шаблон Реестр контейнеров Azure |
Шаблон для создания нового Реестр контейнеров Azure. |
Реестр контейнеров Azure с шаблоном георепликации |
Шаблон для создания нового Реестр контейнеров Azure с георепликацией |
Реестр контейнеров Azure с политиками и диагностикой |
Реестр контейнеров Azure с политиками и диагностикой (bicep) |
Сквозная безопасная настройка Машинного обучения Azure |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure в безопасной конфигурации. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
Сквозная безопасная настройка Машинного обучения Azure (устаревшая версия) |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure в безопасной конфигурации. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
Создание целевого объекта вычислений AKS с частным IP-адресом |
Этот шаблон создает целевой объект вычислений AKS в заданной рабочей области Службы машинного обучения Azure с частным IP-адресом. |
Создание рабочей области Службы машинного обучения Azure |
Этот шаблон развертывания указывает рабочую область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В этой конфигурации описывается минимальный набор ресурсов, необходимых для начала работы с Машинным обучением Azure. |
Создание рабочей области Службы машинного обучения Azure (CMK) |
Этот шаблон развертывания указывает рабочую область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В примере показано, как настроить Машинное обучение Azure для шифрования с помощью ключа шифрования, управляемого клиентом. |
Создание рабочей области Службы машинного обучения Azure (виртуальной сети) |
Этот шаблон развертывания указывает рабочую область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В этой конфигурации описывается набор ресурсов, необходимых для начала работы со Машинным обучением Azure в изолированной сети. |
Создание рабочей области Службы машинного обучения Azure (устаревшая версия) |
Этот шаблон развертывания указывает рабочую область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В этой конфигурации описывается набор ресурсов, необходимых для начала работы со Машинным обучением Azure в изолированной сети. |
Кластер AKS с контроллером входящего трафика Шлюз приложений |
В этом примере показано, как развернуть кластер AKS с помощью Шлюз приложений, контроллера Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
Создание образов контейнеров с помощью задач ACR |
Этот шаблон использует DeploymentScript для оркестрации ACR для создания образа контейнера из репозитория кода. |
Импорт образов контейнеров в ACR |
Этот шаблон использует модуль Импорт ACR из реестра bicep для импорта общедоступных образов контейнеров в Реестр контейнеров Azure. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса registries можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.ContainerRegistry/registries, добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2023-01-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
adminUserEnabled = bool
anonymousPullEnabled = bool
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
}
policies = {
azureADAuthenticationAsArmPolicy = {
status = "string"
}
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
softDeletePolicy = {
retentionDays = int
status = "string"
}
trustPolicy = {
status = "string"
type = "Notary"
}
}
publicNetworkAccess = "string"
zoneRedundancy = "string"
}
sku = {
name = "string"
}
})
}
Значения свойств
registries
Имя | Описание | Значение |
---|---|---|
тип | Тип ресурса | Microsoft.ContainerRegistry/registries@2023-01-01-preview |
name | имя ресурса. | string (обязательно) Ограничение символов: 5-50 Допустимые символы: Буквенно-цифровые. Имя ресурса должно быть уникальным в Azure. |
location | Расположение ресурса. Это невозможно изменить после создания ресурса. | string (обязательно) |
parent_id | Для развертывания в группе ресурсов используйте идентификатор этой группы ресурсов. | string (обязательно) |
tags | Теги ресурса. | Словарь имен и значений тегов. |
sku | Номер SKU реестра контейнеров. | SKU (обязательно) |
удостоверение | Удостоверение реестра контейнеров. | IdentityProperties |
properties | Свойства реестра контейнеров. | Свойства реестра |
IdentityProperties
Имя | Описание | Значение |
---|---|---|
тип | Тип удостоверения. | "SystemAssigned" "SystemAssigned, UserAssigned" UserAssigned |
identity_ids | Список удостоверений пользователей, связанных с ресурсом. Удостоверение пользователя Ссылки на ключи словаря будут иметь идентификаторы ресурсов ARM в формате : /subscriptions/{ИД подписки}/resourceGroups/{имя группы ресурсов}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
Массив идентификаторов удостоверений пользователей. |
Свойства реестра
Имя | Описание | Значение |
---|---|---|
adminUserEnabled | Значение, указывающее, включен ли пользователь-администратор. | bool |
anonymousPullEnabled | Включает извлечение на уровне реестра из клиентов без проверки подлинности. | bool |
dataEndpointEnabled | Включите одну конечную точку данных для каждого региона для обслуживания данных. | bool |
шифрование | Параметры шифрования реестра контейнеров. | EncryptionProperty |
networkRuleBypassOptions | Следует ли разрешить доверенным службам Azure доступ к реестру с ограниченным доступом к сети. | "AzureServices" "None" |
networkRuleSet | Набор сетевых правил для реестра контейнеров. | NetworkRuleSet |
политики | Политики для реестра контейнеров. | Политики |
publicNetworkAccess | Указывает, разрешен ли доступ к общедоступной сети для реестра контейнеров. | "Отключено" "Включено" |
zoneRedundancy | Включена ли избыточность между зонами для этого реестра контейнеров | "Отключено" "Включено" |
EncryptionProperty
Имя | Описание | Значение |
---|---|---|
KeyVaultProperties | Свойства хранилища ключей. | KeyVaultProperties |
status | Указывает, включено ли шифрование для реестра контейнеров. | "disabled" "enabled" |
KeyVaultProperties
Имя | Описание | Значение |
---|---|---|
удостоверение | Идентификатор клиента удостоверения, который будет использоваться для доступа к хранилищу ключей. | строка |
keyIdentifier | URI хранилища ключей для доступа к ключу шифрования. | строка |
NetworkRuleSet
Имя | Описание | Значение |
---|---|---|
defaultAction | Действие по умолчанию разрешить или запретить, если другие правила не соответствуют. | "Разрешить" "Deny" (обязательно) |
ipRules | Правила списка ACL IP-адресов. | IPRule[] |
IPRule
Имя | Описание | Значение |
---|---|---|
action | Действие правила ACL IP. | "Разрешить" |
значение | Указывает IP-адрес или диапазон IP-адресов в формате CIDR. Разрешен только IPV4-адрес. | string (обязательно) |
Политики
Имя | Описание | Значение |
---|---|---|
azureADAuthenticationAsArmPolicy | Политика использования маркера аудитории ARM для реестра контейнеров. | AzureADAuthenticationAsArmPolicy |
exportPolicy | Политика экспорта для реестра контейнеров. | ExportPolicy |
quarantinePolicy | Политика карантина для реестра контейнеров. | КарантинПолитика |
retentionPolicy | Политика хранения для реестра контейнеров. | RetentionPolicy |
softDeletePolicy | Политика обратимого удаления для реестра контейнеров. | SoftDeletePolicy |
trustPolicy | Политика доверия содержимого для реестра контейнеров. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
Имя | Описание | Значение |
---|---|---|
status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
ExportPolicy
Имя | Описание | Значение |
---|---|---|
status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
КарантинПолитика
Имя | Описание | Значение |
---|---|---|
status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
RetentionPolicy
Имя | Описание | Значение |
---|---|---|
days | Количество дней для хранения манифеста без тегов, по истечении которого он очищается. | INT |
status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
SoftDeletePolicy
Имя | Описание | Значение |
---|---|---|
retentionDays | Количество дней, по истечении которых обратимо удаленный элемент удаляется без возможности восстановления. | INT |
status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
TrustPolicy
Имя | Описание | Значение |
---|---|---|
status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
тип | Тип политики доверия. | "Нотарий" |
Sku
Имя | Описание | Значение |
---|---|---|
name | Имя SKU реестра контейнеров. Требуется для создания реестра. | "Basic" "Классический" "Премиум" "Стандартный" (обязательно) |
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по