Реестры Microsoft.ContainerRegistry
Определение ресурса Bicep
Тип ресурса registries можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания группы ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.ContainerRegistry/registries, добавьте в шаблон следующий код Bicep.
resource symbolicname 'Microsoft.ContainerRegistry/registries@2023-01-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {}
}
properties: {
adminUserEnabled: bool
anonymousPullEnabled: bool
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
}
policies: {
azureADAuthenticationAsArmPolicy: {
status: 'string'
}
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
softDeletePolicy: {
retentionDays: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'Notary'
}
}
publicNetworkAccess: 'string'
zoneRedundancy: 'string'
}
}
Значения свойств
registries
| Имя | Описание | Значение |
|---|---|---|
| name | имя ресурса. | строка (обязательно) Ограничение символов: 5–50 Допустимые символы: Буквенно-цифровые. Имя ресурса должно быть уникальным в Azure. |
| location | Расположение ресурса. Это невозможно изменить после создания ресурса. | строка (обязательно) |
| tags | Теги ресурса. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| sku | Номер SKU реестра контейнеров. | SKU (обязательно) |
| удостоверение | Удостоверение реестра контейнеров. | IdentityProperties |
| properties | Свойства реестра контейнеров. | Свойства Реестра |
IdentityProperties
| Имя | Описание | Значение |
|---|---|---|
| principalId | Идентификатор субъекта удостоверения ресурса. | строка |
| tenantId | Идентификатор клиента ресурса. | строка |
| type | Тип удостоверения. | "Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| userAssignedIdentities | Список удостоверений пользователей, связанных с ресурсом. Удостоверение пользователя Ссылки на ключ словаря будут иметь идентификаторы ресурсов ARM в виде: /subscriptions/{ИД подписки}/resourceGroups/{имя группы ресурсов}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
объект |
Свойства Реестра
| Имя | Описание | Значение |
|---|---|---|
| adminUserEnabled | Значение, указывающее, включен ли пользователь-администратор. | bool |
| anonymousPullEnabled | Включает извлечение на уровне реестра из клиентов без проверки подлинности. | bool |
| dataEndpointEnabled | Включите одну конечную точку данных для каждого региона для обслуживания данных. | bool |
| шифрование | Параметры шифрования реестра контейнеров. | EncryptionProperty |
| networkRuleBypassOptions | Следует ли разрешить доверенным службам Azure доступ к реестру с ограниченным доступом к сети. | AzureServices "Нет" |
| networkRuleSet | Набор правил сети для реестра контейнеров. | NetworkRuleSet |
| политики | Политики для реестра контейнеров. | Политики |
| publicNetworkAccess | Указывает, разрешен ли доступ к общедоступной сети для реестра контейнеров. | "Отключено" "Включено" |
| zoneRedundancy | Включена ли избыточность между зонами для этого реестра контейнеров | "Отключено" "Включено" |
EncryptionProperty
| Имя | Описание | Значение |
|---|---|---|
| KeyVaultProperties | Свойства хранилища ключей. | KeyVaultProperties |
| status | Указывает, включено ли шифрование для реестра контейнеров. | "disabled" "enabled" |
KeyVaultProperties
| Имя | Описание | Значение |
|---|---|---|
| удостоверение | Идентификатор клиента удостоверения, который будет использоваться для доступа к хранилищу ключей. | строка |
| keyIdentifier | URI хранилища ключей для доступа к ключу шифрования. | строка |
NetworkRuleSet
| Имя | Описание | Значение |
|---|---|---|
| defaultAction | Действие по умолчанию разрешить или запретить, если другие правила не соответствуют. | "Разрешить" Deny (обязательно) |
| ipRules | Правила списка ACL IP-адресов. | IPRule[] |
IPRule
| Имя | Описание | Значение |
|---|---|---|
| action | Действие правила ACL IP. | "Разрешить" |
| значение | Указывает IP-адрес или диапазон IP-адресов в формате CIDR. Разрешен только IPV4-адрес. | string (обязательно) |
Политики
| Имя | Описание | Значение |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Политика использования маркера аудитории ARM для реестра контейнеров. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Политика экспорта для реестра контейнеров. | ExportPolicy |
| quarantinePolicy | Политика карантина для реестра контейнеров. | КарантинПолитика |
| retentionPolicy | Политика хранения для реестра контейнеров. | RetentionPolicy |
| softDeletePolicy | Политика обратимого удаления для реестра контейнеров. | SoftDeletePolicy |
| trustPolicy | Политика доверия содержимого для реестра контейнеров. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
| Имя | Описание | Значение |
|---|---|---|
| status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
ExportPolicy
| Имя | Описание | Значение |
|---|---|---|
| status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
КарантинПолитика
| Имя | Описание | Значение |
|---|---|---|
| status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
RetentionPolicy
| Имя | Описание | Значение |
|---|---|---|
| days | Количество дней для хранения манифеста без тегов, по истечении которого он очищается. | INT |
| status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
SoftDeletePolicy
| Имя | Описание | Значение |
|---|---|---|
| retentionDays | Количество дней, по истечении которых обратимо удаленный элемент удаляется без возможности восстановления. | INT |
| status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
TrustPolicy
| Имя | Описание | Значение |
|---|---|---|
| status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
| тип | Тип политики доверия. | "Нотарий" |
Sku
| Имя | Описание | Значение |
|---|---|---|
| name | Имя SKU реестра контейнеров. Требуется для создания реестра. | "Базовый" "Классический" "Премиум" "Стандартный" (обязательно) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
CI/CD с использованием Jenkins в Службе контейнеров Azure (AKS) |
Контейнеры упрощают непрерывную сборку и развертывание приложений. Управляя развертыванием этих контейнеров с помощью Kubernetes в Службе контейнеров Azure, вы можете создать реплицируемые управляемые кластеры контейнеров. Настроив непрерывную сборку для создания образов контейнеров и оркестрации, вы можете повысить скорость и надежность развертывания. |
| Кластер AKS со шлюзом NAT и Шлюз приложений |
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений. |
| Создание частного кластера AKS с общедоступной зоной DNS |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
| Создание приложения-контейнера и среды с реестром |
Создайте среду приложения-контейнера с базовым приложением-контейнером из Реестр контейнеров Azure. Он также развертывает рабочую область Log Analytics для хранения журналов. |
| Создает приложение служебной шины dapr pub-sub с помощью контейнеров приложений |
Создайте приложение служебной шины dapr pub-sub с помощью контейнеров приложений. |
| Простой шаблон Реестр контейнеров Azure |
Шаблон для создания нового Реестр контейнеров Azure. |
| Реестр контейнеров Azure с шаблоном георепликации |
Шаблон для создания нового Реестр контейнеров Azure с георепликацией |
| Реестр контейнеров Azure с политиками и диагностикой |
Реестр контейнеров Azure с политиками и диагностикой (bicep) |
| Сквозная безопасная настройка Машинного обучения Azure |
В этом наборе шаблонов Bicep показано, как выполнить сквозную настройку Машинного обучения Azure в безопасной настройке. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
| Сквозная безопасная настройка Машинного обучения Azure (устаревшая версия) |
В этом наборе шаблонов Bicep показано, как выполнить сквозную настройку Машинного обучения Azure в безопасной настройке. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
| Создание целевого объекта вычислений AKS с частным IP-адресом |
Этот шаблон создает целевой объект вычислений AKS в заданной рабочей области Службы машинного обучения Azure с частным IP-адресом. |
| Создание рабочей области Службы машинного обучения Azure |
В этом шаблоне развертывания указывается рабочая область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. Эта конфигурация описывает минимальный набор ресурсов, необходимых для начала работы с Машинным обучением Azure. |
| Создание рабочей области Службы машинного обучения Azure (CMK) |
В этом шаблоне развертывания указывается рабочая область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В примере показано, как настроить Машинное обучение Azure для шифрования с помощью ключа шифрования, управляемого клиентом. |
| Создание рабочей области Службы машинного обучения Azure (виртуальная сеть) |
В этом шаблоне развертывания указывается рабочая область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В этой конфигурации описывается набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
| Создание рабочей области Службы машинного обучения Azure (устаревшая версия) |
В этом шаблоне развертывания указывается рабочая область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В этой конфигурации описывается набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
| Кластер AKS с контроллером входящего трафика Шлюз приложений |
В этом примере показано, как развернуть кластер AKS с помощью Шлюз приложений, контроллера Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
| Создание образов контейнеров с помощью задач ACR |
Этот шаблон использует DeploymentScript для оркестрации ACR для создания образа контейнера из репозитория кода. |
| Импорт образов контейнеров в ACR |
Этот шаблон использует модуль Импорт ACR из реестра bicep для импорта общедоступных образов контейнеров в Реестр контейнеров Azure. |
Определение ресурса шаблона ARM
Тип ресурса registries можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.ContainerRegistry/registries, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2023-01-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"adminUserEnabled": "bool",
"anonymousPullEnabled": "bool",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
]
},
"policies": {
"azureADAuthenticationAsArmPolicy": {
"status": "string"
},
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"softDeletePolicy": {
"retentionDays": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "Notary"
}
},
"publicNetworkAccess": "string",
"zoneRedundancy": "string"
}
}
Значения свойств
registries
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | Microsoft.ContainerRegistry/registries |
| версия_API | Версия API ресурсов | '2023-01-01-preview' |
| name | имя ресурса. | string (обязательно) Ограничение символов: 5-50 Допустимые символы: Буквенно-цифровые. Имя ресурса должно быть уникальным в Azure. |
| location | Расположение ресурса. Это невозможно изменить после создания ресурса. | string (обязательно) |
| tags | Теги ресурса. | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| sku | Номер SKU реестра контейнеров. | SKU (обязательно) |
| удостоверение | Удостоверение реестра контейнеров. | IdentityProperties |
| properties | Свойства реестра контейнеров. | Свойства реестра |
IdentityProperties
| Имя | Описание | Значение |
|---|---|---|
| principalId | Идентификатор субъекта удостоверения ресурса. | строка |
| tenantId | Идентификатор клиента ресурса. | строка |
| type | Тип удостоверения. | "Нет" SystemAssigned SystemAssigned, UserAssigned UserAssigned |
| userAssignedIdentities | Список удостоверений пользователей, связанных с ресурсом. Удостоверение пользователя Ссылки на ключи словаря будут иметь идентификаторы ресурсов ARM в формате : /subscriptions/{ИД подписки}/resourceGroups/{имя группы ресурсов}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
объект |
Свойства реестра
| Имя | Описание | Значение |
|---|---|---|
| adminUserEnabled | Значение, указывающее, включен ли пользователь-администратор. | bool |
| anonymousPullEnabled | Включает извлечение на уровне реестра из клиентов без проверки подлинности. | bool |
| dataEndpointEnabled | Включите одну конечную точку данных для каждого региона для обслуживания данных. | bool |
| шифрование | Параметры шифрования реестра контейнеров. | EncryptionProperty |
| networkRuleBypassOptions | Следует ли разрешить доверенным службам Azure доступ к реестру с ограниченным доступом к сети. | AzureServices "Нет" |
| networkRuleSet | Набор сетевых правил для реестра контейнеров. | NetworkRuleSet |
| политики | Политики для реестра контейнеров. | Политики |
| publicNetworkAccess | Разрешен ли доступ к общедоступной сети для реестра контейнеров. | "Отключено" "Включено" |
| zoneRedundancy | Включена ли избыточность между зонами для этого реестра контейнеров | "Отключено" "Включено" |
EncryptionProperty
| Имя | Описание | Значение |
|---|---|---|
| keyVaultProperties | Свойства хранилища ключей. | KeyVaultProperties |
| status | Указывает, включено ли шифрование для реестра контейнеров. | "disabled" "enabled" |
KeyVaultProperties
| Имя | Описание | Значение |
|---|---|---|
| удостоверение | Идентификатор клиента удостоверения, который будет использоваться для доступа к хранилищу ключей. | строка |
| keyIdentifier | URI хранилища ключей для доступа к ключу шифрования. | строка |
NetworkRuleSet
| Имя | Описание | Значение |
|---|---|---|
| defaultAction | Действие по умолчанию разрешить или запретить, если другие правила не соответствуют. | "Разрешить" Deny (обязательно) |
| ipRules | Правила списка ACL ip-адресов. | IPRule[] |
IPRule
| Имя | Описание | Значение |
|---|---|---|
| action | Действие правила ACL IP. | "Разрешить" |
| значение | Указывает IP-адрес или диапазон IP-адресов в формате CIDR. Разрешен только IPV4-адрес. | строка (обязательно) |
Политики
| Имя | Описание | Значение |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Политика использования маркера аудитории ARM для реестра контейнеров. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Политика экспорта для реестра контейнеров. | ExportPolicy |
| quarantinePolicy | Политика карантина для реестра контейнеров. | КарантинПолитика |
| retentionPolicy | Политика хранения для реестра контейнеров. | RetentionPolicy |
| softDeletePolicy | Политика обратимого удаления для реестра контейнеров. | SoftDeletePolicy |
| trustPolicy | Политика доверия содержимого для реестра контейнеров. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
| Имя | Описание | Значение |
|---|---|---|
| status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
ExportPolicy
| Имя | Описание | Значение |
|---|---|---|
| status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
КарантинПолитика
| Имя | Описание | Значение |
|---|---|---|
| status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
RetentionPolicy
| Имя | Описание | Значение |
|---|---|---|
| days | Количество дней для хранения манифеста без тегов, после которого он очищается. | INT |
| status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
SoftDeletePolicy
| Имя | Описание | Значение |
|---|---|---|
| retentionDays | Количество дней, по истечении которых обратимо удаленный элемент удаляется без возможности восстановления. | INT |
| status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
TrustPolicy
| Имя | Описание | Значение |
|---|---|---|
| status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
| тип | Тип политики доверия. | "Нотарий" |
Sku
| Имя | Описание | Значение |
|---|---|---|
| name | Имя SKU реестра контейнеров. Требуется для создания реестра. | "Базовый" "Классический" "Премиум" "Стандартный" (обязательно) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
| CI/CD с использованием Jenkins в Службе контейнеров Azure (AKS) |
Контейнеры упрощают непрерывное создание и развертывание приложений. Управляя развертыванием этих контейнеров с помощью Kubernetes в Службе контейнеров Azure, вы можете получить реплицируемые управляемые кластеры контейнеров. Настроив непрерывную сборку для создания образов контейнеров и оркестрации, можно повысить скорость и надежность развертывания. |
| Кластер AKS со шлюзом NAT и Шлюз приложений |
В этом примере показано, как развернуть кластер AKS со шлюзом NAT для исходящих подключений и Шлюз приложений для входящих подключений. |
| Создание частного кластера AKS с общедоступной зоной DNS |
В этом примере показано, как развернуть частный кластер AKS с общедоступной зоной DNS. |
| Создание приложения-контейнера и среды с реестром |
Создайте среду приложения-контейнера с базовым приложением-контейнером из Реестр контейнеров Azure. Он также развертывает рабочую область Log Analytics для хранения журналов. |
| Создает приложение служебной шины dapr pub-sub с помощью контейнеров приложений |
Создайте приложение служебной шины dapr pub-sub с помощью контейнеров приложений. |
| Простой шаблон Реестр контейнеров Azure |
Шаблон для создания нового Реестр контейнеров Azure. |
| Реестр контейнеров Azure с шаблоном георепликации |
Шаблон для создания нового Реестр контейнеров Azure с георепликацией |
| Реестр контейнеров Azure с политиками и диагностикой |
Реестр контейнеров Azure с политиками и диагностикой (bicep) |
| Сквозная безопасная настройка Машинного обучения Azure |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure в безопасной конфигурации. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
| Сквозная безопасная настройка Машинного обучения Azure (устаревшая версия) |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure в безопасной конфигурации. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
| Создание целевого объекта вычислений AKS с частным IP-адресом |
Этот шаблон создает целевой объект вычислений AKS в заданной рабочей области Службы машинного обучения Azure с частным IP-адресом. |
| Создание рабочей области Службы машинного обучения Azure |
Этот шаблон развертывания указывает рабочую область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В этой конфигурации описывается минимальный набор ресурсов, необходимых для начала работы с Машинным обучением Azure. |
| Создание рабочей области Службы машинного обучения Azure (CMK) |
Этот шаблон развертывания указывает рабочую область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В примере показано, как настроить Машинное обучение Azure для шифрования с помощью ключа шифрования, управляемого клиентом. |
| Создание рабочей области Службы машинного обучения Azure (виртуальной сети) |
Этот шаблон развертывания указывает рабочую область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В этой конфигурации описывается набор ресурсов, необходимых для начала работы со Машинным обучением Azure в изолированной сети. |
| Создание рабочей области Службы машинного обучения Azure (устаревшая версия) |
Этот шаблон развертывания указывает рабочую область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В этой конфигурации описывается набор ресурсов, необходимых для начала работы со Машинным обучением Azure в изолированной сети. |
| Кластер AKS с контроллером входящего трафика Шлюз приложений |
В этом примере показано, как развернуть кластер AKS с помощью Шлюз приложений, контроллера Шлюз приложений входящего трафика, Реестр контейнеров Azure, Log Analytics и Key Vault |
| Создание образов контейнеров с помощью задач ACR |
Этот шаблон использует DeploymentScript для оркестрации ACR для создания образа контейнера из репозитория кода. |
| Импорт образов контейнеров в ACR |
Этот шаблон использует модуль Импорт ACR из реестра bicep для импорта общедоступных образов контейнеров в Реестр контейнеров Azure. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса registries можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.ContainerRegistry/registries, добавьте следующую terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2023-01-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
adminUserEnabled = bool
anonymousPullEnabled = bool
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
}
policies = {
azureADAuthenticationAsArmPolicy = {
status = "string"
}
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
softDeletePolicy = {
retentionDays = int
status = "string"
}
trustPolicy = {
status = "string"
type = "Notary"
}
}
publicNetworkAccess = "string"
zoneRedundancy = "string"
}
sku = {
name = "string"
}
})
}
Значения свойств
registries
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | Microsoft.ContainerRegistry/registries@2023-01-01-preview |
| name | имя ресурса. | string (обязательно) Ограничение символов: 5-50 Допустимые символы: Буквенно-цифровые. Имя ресурса должно быть уникальным в Azure. |
| location | Расположение ресурса. Это невозможно изменить после создания ресурса. | string (обязательно) |
| parent_id | Для развертывания в группе ресурсов используйте идентификатор этой группы ресурсов. | string (обязательно) |
| tags | Теги ресурса. | Словарь имен и значений тегов. |
| sku | Номер SKU реестра контейнеров. | SKU (обязательно) |
| удостоверение | Удостоверение реестра контейнеров. | IdentityProperties |
| properties | Свойства реестра контейнеров. | Свойства реестра |
IdentityProperties
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип удостоверения. | "SystemAssigned" "SystemAssigned, UserAssigned" UserAssigned |
| identity_ids | Список удостоверений пользователей, связанных с ресурсом. Удостоверение пользователя Ссылки на ключи словаря будут иметь идентификаторы ресурсов ARM в формате : /subscriptions/{ИД подписки}/resourceGroups/{имя группы ресурсов}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}". |
Массив идентификаторов удостоверений пользователей. |
Свойства реестра
| Имя | Описание | Значение |
|---|---|---|
| adminUserEnabled | Значение, указывающее, включен ли пользователь-администратор. | bool |
| anonymousPullEnabled | Включает извлечение на уровне реестра из клиентов без проверки подлинности. | bool |
| dataEndpointEnabled | Включите одну конечную точку данных для каждого региона для обслуживания данных. | bool |
| шифрование | Параметры шифрования реестра контейнеров. | EncryptionProperty |
| networkRuleBypassOptions | Следует ли разрешить доверенным службам Azure доступ к реестру с ограниченным доступом к сети. | "AzureServices" "None" |
| networkRuleSet | Набор сетевых правил для реестра контейнеров. | NetworkRuleSet |
| политики | Политики для реестра контейнеров. | Политики |
| publicNetworkAccess | Указывает, разрешен ли доступ к общедоступной сети для реестра контейнеров. | "Отключено" "Включено" |
| zoneRedundancy | Включена ли избыточность между зонами для этого реестра контейнеров | "Отключено" "Включено" |
EncryptionProperty
| Имя | Описание | Значение |
|---|---|---|
| KeyVaultProperties | Свойства хранилища ключей. | KeyVaultProperties |
| status | Указывает, включено ли шифрование для реестра контейнеров. | "disabled" "enabled" |
KeyVaultProperties
| Имя | Описание | Значение |
|---|---|---|
| удостоверение | Идентификатор клиента удостоверения, который будет использоваться для доступа к хранилищу ключей. | строка |
| keyIdentifier | URI хранилища ключей для доступа к ключу шифрования. | строка |
NetworkRuleSet
| Имя | Описание | Значение |
|---|---|---|
| defaultAction | Действие по умолчанию разрешить или запретить, если другие правила не соответствуют. | "Разрешить" "Deny" (обязательно) |
| ipRules | Правила списка ACL IP-адресов. | IPRule[] |
IPRule
| Имя | Описание | Значение |
|---|---|---|
| action | Действие правила ACL IP. | "Разрешить" |
| значение | Указывает IP-адрес или диапазон IP-адресов в формате CIDR. Разрешен только IPV4-адрес. | string (обязательно) |
Политики
| Имя | Описание | Значение |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Политика использования маркера аудитории ARM для реестра контейнеров. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Политика экспорта для реестра контейнеров. | ExportPolicy |
| quarantinePolicy | Политика карантина для реестра контейнеров. | КарантинПолитика |
| retentionPolicy | Политика хранения для реестра контейнеров. | RetentionPolicy |
| softDeletePolicy | Политика обратимого удаления для реестра контейнеров. | SoftDeletePolicy |
| trustPolicy | Политика доверия содержимого для реестра контейнеров. | TrustPolicy |
AzureADAuthenticationAsArmPolicy
| Имя | Описание | Значение |
|---|---|---|
| status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
ExportPolicy
| Имя | Описание | Значение |
|---|---|---|
| status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
КарантинПолитика
| Имя | Описание | Значение |
|---|---|---|
| status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
RetentionPolicy
| Имя | Описание | Значение |
|---|---|---|
| days | Количество дней для хранения манифеста без тегов, по истечении которого он очищается. | INT |
| status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
SoftDeletePolicy
| Имя | Описание | Значение |
|---|---|---|
| retentionDays | Количество дней, по истечении которых обратимо удаленный элемент удаляется без возможности восстановления. | INT |
| status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
TrustPolicy
| Имя | Описание | Значение |
|---|---|---|
| status | Значение, указывающее, включена ли политика. | "disabled" "enabled" |
| тип | Тип политики доверия. | "Нотарий" |
Sku
| Имя | Описание | Значение |
|---|---|---|
| name | Имя SKU реестра контейнеров. Требуется для создания реестра. | "Basic" "Классический" "Премиум" "Стандартный" (обязательно) |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по