Registres Microsoft.ContainerRegistry 2021-08-01-preview
Définition de ressource Bicep
Le type de ressource des registres peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.ContainerRegistry/registrys, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.ContainerRegistry/registries@2021-08-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {}
}
properties: {
adminUserEnabled: bool
anonymousPullEnabled: bool
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
virtualNetworkRules: [
{
action: 'Allow'
id: 'string'
}
]
}
policies: {
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'Notary'
}
}
publicNetworkAccess: 'string'
zoneRedundancy: 'string'
}
}
Valeurs de propriété
Registres
Nom | Description | Valeur |
---|---|---|
nom | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 5-50 Caractères valides : Alphanumériques. Le nom de la ressource doit être unique dans Azure. |
emplacement | Emplacement de la ressource. Cela ne peut pas être modifié une fois la ressource créée. | chaîne (obligatoire) |
étiquettes | Balises de la ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
Sku | Référence SKU du registre de conteneurs. | référence SKU (obligatoire) |
identité | Identité du registre de conteneurs. | IdentityProperties |
Propriétés | Propriétés du registre de conteneurs. | RegistryProperties |
IdentityProperties
Nom | Description | Valeur |
---|---|---|
principalId | ID principal de l’identité de ressource. | corde |
tenantId | ID de locataire de la ressource. | corde |
type | Type d’identité. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | Liste des identités utilisateur associées à la ressource. Identité de l’utilisateur Les références de clé de dictionnaire seront des ID de ressource ARM dans le formulaire : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
objet |
RegistryProperties
Nom | Description | Valeur |
---|---|---|
adminUserEnabled | Valeur qui indique si l’utilisateur administrateur est activé. | Bool |
anonymousPullEnabled | Active l’extraction à l’échelle du Registre à partir de clients non authentifiés. | Bool |
dataEndpointEnabled | Activez un point de terminaison de données unique par région pour servir des données. | Bool |
chiffrement | Paramètres de chiffrement du registre de conteneurs. | EncryptionProperty |
networkRuleBypassOptions | Indique s’il faut autoriser les services Azure approuvés à accéder à un registre restreint réseau. | 'AzureServices' 'None' |
networkRuleSet | La règle réseau définie pour un registre de conteneurs. | NetworkRuleSet |
manifeste | Stratégies d’un registre de conteneurs. | stratégies |
publicNetworkAccess | Indique si l’accès au réseau public est autorisé pour le registre de conteneurs. | 'Désactivé' 'Activé' |
zoneRedundancy | Indique si la redondance de zone est activée pour ce registre de conteneurs | 'Désactivé' 'Activé' |
EncryptionProperty
Nom | Description | Valeur |
---|---|---|
keyVaultProperties | Propriétés du coffre de clés. | KeyVaultProperties |
statut | Indique si le chiffrement est activé ou non pour le registre de conteneurs. | 'disabled' 'enabled' |
KeyVaultProperties
Nom | Description | Valeur |
---|---|---|
identité | ID client de l’identité qui sera utilisée pour accéder au coffre de clés. | corde |
keyIdentifier | Uri du coffre de clés pour accéder à la clé de chiffrement. | corde |
NetworkRuleSet
Nom | Description | Valeur |
---|---|---|
defaultAction | Action par défaut d’autorisation ou de refus lorsqu’aucune autre règle ne correspond. | 'Autoriser' 'Deny' (obligatoire) |
ipRules | Règles de liste de contrôle d’accès IP. | IPRule [] |
virtualNetworkRules | Règles de réseau virtuel. | VirtualNetworkRule[] |
IPRule
Nom | Description | Valeur |
---|---|---|
action | Action de la règle de liste de contrôle d’accès IP. | 'Autoriser' |
valeur | Spécifie l’adresse IP ou la plage IP au format CIDR. Seule l’adresse IPV4 est autorisée. | chaîne (obligatoire) |
VirtualNetworkRule
Nom | Description | Valeur |
---|---|---|
action | Action de la règle de réseau virtuel. | 'Autoriser' |
id | ID de ressource d’un sous-réseau, par exemple : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | chaîne (obligatoire) |
Manifeste
Nom | Description | Valeur |
---|---|---|
exportPolicy | Stratégie d’exportation pour un registre de conteneurs. | ExportPolicy |
quarantinePolicy | Stratégie de mise en quarantaine pour un registre de conteneurs. | quarantinePolicy |
retentionPolicy | Stratégie de rétention pour un registre de conteneurs. | RetentionPolicy |
trustPolicy | Stratégie d’approbation de contenu pour un registre de conteneurs. | TrustPolicy |
ExportPolicy
Nom | Description | Valeur |
---|---|---|
statut | Valeur qui indique si la stratégie est activée ou non. | 'disabled' 'enabled' |
QuarantinePolicy
Nom | Description | Valeur |
---|---|---|
statut | Valeur qui indique si la stratégie est activée ou non. | 'disabled' 'enabled' |
RetentionPolicy
Nom | Description | Valeur |
---|---|---|
Jours | Nombre de jours pendant lesquels conserver un manifeste non étiqueté après quoi il est vidé. | Int |
statut | Valeur qui indique si la stratégie est activée ou non. | 'disabled' 'enabled' |
TrustPolicy
Nom | Description | Valeur |
---|---|---|
statut | Valeur qui indique si la stratégie est activée ou non. | 'disabled' 'enabled' |
type | Type de stratégie d’approbation. | 'Notarié' |
Sku
Nom | Description | Valeur |
---|---|---|
nom | Nom de la référence SKU du registre de conteneurs. Obligatoire pour la création du Registre. | 'De base' 'Classique' 'Premium' 'Standard' (obligatoire) |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
CI/CD à l’aide de Jenkins sur azure Container Service (AKS) |
Les conteneurs facilitent la création et le déploiement continus de vos applications. En orchestrant le déploiement de ces conteneurs à l’aide de Kubernetes dans Azure Container Service, vous pouvez obtenir des clusters réplicables et gérables de conteneurs. En configurant une build continue pour produire vos images conteneur et l’orchestration, vous pouvez augmenter la vitesse et la fiabilité de votre déploiement. |
cluster AKS avec une passerelle NAT et un Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec NAT Gateway pour les connexions sortantes et une passerelle Application Gateway pour les connexions entrantes. |
créer un cluster AKS privé avec une zone DNS publique |
Cet exemple montre comment déployer un cluster AKS privé avec une zone DNS publique. |
crée une application conteneur et un environnement avec le registre |
Créez un environnement d’application conteneur avec une application conteneur de base à partir d’azure Container Registry. Il déploie également un espace de travail Log Analytics pour stocker les journaux. |
Crée une application Dapr pub-sub servicebus à l’aide de Container Apps |
Créez une application Dapr pub-sub servicebus à l’aide de Container Apps. |
modèle Azure Container Registry simple |
Modèle de création d’un registre de conteneurs Azure. |
Azure Container Registry avec le modèle de géoréplication |
Modèle de création d’un registre de conteneurs Azure avec géoréplication |
Azure Container Registry avec des stratégies et des diagnostics |
Azure Container Registry avec des stratégies et des diagnostics (bicep) |
configuration de base d’Azure AI Studio |
Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’installation de base, ce qui signifie que l’accès à Internet public est activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA. |
configuration de base d’Azure AI Studio |
Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’installation de base, ce qui signifie que l’accès à Internet public est activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA. |
Azure AI Studio avec microsoft Entra ID Authentication |
Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’authentification Microsoft Entra ID pour les ressources dépendantes, telles qu’Azure AI Services et Stockage Azure. |
configuration sécurisée de bout en bout d’Azure Machine Learning |
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché. |
configuration sécurisée de bout en bout Azure Machine Learning (hérité) |
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché. |
Créer une cible de calcul AKS avec une adresse IP privée |
Ce modèle crée une cible de calcul AKS dans un espace de travail azure Machine Learning service donné avec une adresse IP privée. |
Créer un espace de travail du service Azure Machine Learning |
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble minimal de ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning. |
Créer un espace de travail du service Azure Machine Learning (CMK) |
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. L’exemple montre comment configurer Azure Machine Learning pour le chiffrement avec une clé de chiffrement gérée par le client. |
Créer un espace de travail du service Azure Machine Learning (CMK) |
Ce modèle de déploiement spécifie comment créer un espace de travail Azure Machine Learning avec chiffrement côté service à l’aide de vos clés de chiffrement. |
Créer un espace de travail du service Azure Machine Learning (réseau virtuel) |
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration isolée du réseau. |
Créer un espace de travail du service Azure Machine Learning (hérité) |
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration isolée du réseau. |
cluster AKS avec le contrôleur d’entrée Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics et Key Vault |
Générer des images conteneur avec des tâches ACR |
Ce modèle utilise DeploymentScript pour orchestrer ACR pour générer votre image conteneur à partir du dépôt de code. |
importer des images conteneur dans aCR |
Ce modèle tire parti du module Import ACR à partir du registre bicep pour importer des images conteneur publiques dans Azure Container Registry. |
Définition de ressource de modèle ARM
Le type de ressource des registres peut être déployé avec des opérations qui ciblent :
- groupes de ressources - Consultez commandes de déploiement de groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.ContainerRegistry/registrys, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2021-08-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"adminUserEnabled": "bool",
"anonymousPullEnabled": "bool",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
],
"virtualNetworkRules": [
{
"action": "Allow",
"id": "string"
}
]
},
"policies": {
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "Notary"
}
},
"publicNetworkAccess": "string",
"zoneRedundancy": "string"
}
}
Valeurs de propriété
Registres
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | 'Microsoft.ContainerRegistry/registrys' |
apiVersion | Version de l’API de ressource | '2021-08-01-preview' |
nom | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 5-50 Caractères valides : Alphanumériques. Le nom de la ressource doit être unique dans Azure. |
emplacement | Emplacement de la ressource. Cela ne peut pas être modifié une fois la ressource créée. | chaîne (obligatoire) |
étiquettes | Balises de la ressource. | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
Sku | Référence SKU du registre de conteneurs. | référence SKU (obligatoire) |
identité | Identité du registre de conteneurs. | IdentityProperties |
Propriétés | Propriétés du registre de conteneurs. | RegistryProperties |
IdentityProperties
Nom | Description | Valeur |
---|---|---|
principalId | ID principal de l’identité de ressource. | corde |
tenantId | ID de locataire de la ressource. | corde |
type | Type d’identité. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
userAssignedIdentities | Liste des identités utilisateur associées à la ressource. Identité de l’utilisateur Les références de clé de dictionnaire seront des ID de ressource ARM dans le formulaire : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
objet |
RegistryProperties
Nom | Description | Valeur |
---|---|---|
adminUserEnabled | Valeur qui indique si l’utilisateur administrateur est activé. | Bool |
anonymousPullEnabled | Active l’extraction à l’échelle du Registre à partir de clients non authentifiés. | Bool |
dataEndpointEnabled | Activez un point de terminaison de données unique par région pour servir des données. | Bool |
chiffrement | Paramètres de chiffrement du registre de conteneurs. | EncryptionProperty |
networkRuleBypassOptions | Indique s’il faut autoriser les services Azure approuvés à accéder à un registre restreint réseau. | 'AzureServices' 'None' |
networkRuleSet | La règle réseau définie pour un registre de conteneurs. | NetworkRuleSet |
manifeste | Stratégies d’un registre de conteneurs. | stratégies |
publicNetworkAccess | Indique si l’accès au réseau public est autorisé pour le registre de conteneurs. | 'Désactivé' 'Activé' |
zoneRedundancy | Indique si la redondance de zone est activée pour ce registre de conteneurs | 'Désactivé' 'Activé' |
EncryptionProperty
Nom | Description | Valeur |
---|---|---|
keyVaultProperties | Propriétés du coffre de clés. | KeyVaultProperties |
statut | Indique si le chiffrement est activé ou non pour le registre de conteneurs. | 'disabled' 'enabled' |
KeyVaultProperties
Nom | Description | Valeur |
---|---|---|
identité | ID client de l’identité qui sera utilisée pour accéder au coffre de clés. | corde |
keyIdentifier | Uri du coffre de clés pour accéder à la clé de chiffrement. | corde |
NetworkRuleSet
Nom | Description | Valeur |
---|---|---|
defaultAction | Action par défaut d’autorisation ou de refus lorsqu’aucune autre règle ne correspond. | 'Autoriser' 'Deny' (obligatoire) |
ipRules | Règles de liste de contrôle d’accès IP. | IPRule [] |
virtualNetworkRules | Règles de réseau virtuel. | VirtualNetworkRule[] |
IPRule
Nom | Description | Valeur |
---|---|---|
action | Action de la règle de liste de contrôle d’accès IP. | 'Autoriser' |
valeur | Spécifie l’adresse IP ou la plage IP au format CIDR. Seule l’adresse IPV4 est autorisée. | chaîne (obligatoire) |
VirtualNetworkRule
Nom | Description | Valeur |
---|---|---|
action | Action de la règle de réseau virtuel. | 'Autoriser' |
id | ID de ressource d’un sous-réseau, par exemple : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | chaîne (obligatoire) |
Manifeste
Nom | Description | Valeur |
---|---|---|
exportPolicy | Stratégie d’exportation pour un registre de conteneurs. | ExportPolicy |
quarantinePolicy | Stratégie de mise en quarantaine pour un registre de conteneurs. | quarantinePolicy |
retentionPolicy | Stratégie de rétention pour un registre de conteneurs. | RetentionPolicy |
trustPolicy | Stratégie d’approbation de contenu pour un registre de conteneurs. | TrustPolicy |
ExportPolicy
Nom | Description | Valeur |
---|---|---|
statut | Valeur qui indique si la stratégie est activée ou non. | 'disabled' 'enabled' |
QuarantinePolicy
Nom | Description | Valeur |
---|---|---|
statut | Valeur qui indique si la stratégie est activée ou non. | 'disabled' 'enabled' |
RetentionPolicy
Nom | Description | Valeur |
---|---|---|
Jours | Nombre de jours pendant lesquels conserver un manifeste non étiqueté après quoi il est vidé. | Int |
statut | Valeur qui indique si la stratégie est activée ou non. | 'disabled' 'enabled' |
TrustPolicy
Nom | Description | Valeur |
---|---|---|
statut | Valeur qui indique si la stratégie est activée ou non. | 'disabled' 'enabled' |
type | Type de stratégie d’approbation. | 'Notarié' |
Sku
Nom | Description | Valeur |
---|---|---|
nom | Nom de la référence SKU du registre de conteneurs. Obligatoire pour la création du Registre. | 'De base' 'Classique' 'Premium' 'Standard' (obligatoire) |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
CI/CD à l’aide de Jenkins sur azure Container Service (AKS) |
Les conteneurs facilitent la création et le déploiement continus de vos applications. En orchestrant le déploiement de ces conteneurs à l’aide de Kubernetes dans Azure Container Service, vous pouvez obtenir des clusters réplicables et gérables de conteneurs. En configurant une build continue pour produire vos images conteneur et l’orchestration, vous pouvez augmenter la vitesse et la fiabilité de votre déploiement. |
cluster AKS avec une passerelle NAT et un Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec NAT Gateway pour les connexions sortantes et une passerelle Application Gateway pour les connexions entrantes. |
créer un cluster AKS privé avec une zone DNS publique |
Cet exemple montre comment déployer un cluster AKS privé avec une zone DNS publique. |
crée une application conteneur et un environnement avec le registre |
Créez un environnement d’application conteneur avec une application conteneur de base à partir d’azure Container Registry. Il déploie également un espace de travail Log Analytics pour stocker les journaux. |
Crée une application Dapr pub-sub servicebus à l’aide de Container Apps |
Créez une application Dapr pub-sub servicebus à l’aide de Container Apps. |
modèle Azure Container Registry simple |
Modèle de création d’un registre de conteneurs Azure. |
Azure Container Registry avec le modèle de géoréplication |
Modèle de création d’un registre de conteneurs Azure avec géoréplication |
Azure Container Registry avec des stratégies et des diagnostics |
Azure Container Registry avec des stratégies et des diagnostics (bicep) |
configuration de base d’Azure AI Studio |
Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’installation de base, ce qui signifie que l’accès à Internet public est activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA. |
configuration de base d’Azure AI Studio |
Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’installation de base, ce qui signifie que l’accès à Internet public est activé, les clés gérées par Microsoft pour le chiffrement et la configuration d’identité managée par Microsoft pour la ressource IA. |
Azure AI Studio avec microsoft Entra ID Authentication |
Cet ensemble de modèles montre comment configurer Azure AI Studio avec l’authentification Microsoft Entra ID pour les ressources dépendantes, telles qu’Azure AI Services et Stockage Azure. |
configuration sécurisée de bout en bout d’Azure Machine Learning |
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché. |
configuration sécurisée de bout en bout Azure Machine Learning (hérité) |
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, une instance de calcul et un cluster AKS privé attaché. |
Créer une cible de calcul AKS avec une adresse IP privée |
Ce modèle crée une cible de calcul AKS dans un espace de travail azure Machine Learning service donné avec une adresse IP privée. |
Créer un espace de travail du service Azure Machine Learning |
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble minimal de ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning. |
Créer un espace de travail du service Azure Machine Learning (CMK) |
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. L’exemple montre comment configurer Azure Machine Learning pour le chiffrement avec une clé de chiffrement gérée par le client. |
Créer un espace de travail du service Azure Machine Learning (CMK) |
Ce modèle de déploiement spécifie comment créer un espace de travail Azure Machine Learning avec chiffrement côté service à l’aide de vos clés de chiffrement. |
Créer un espace de travail du service Azure Machine Learning (réseau virtuel) |
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration isolée du réseau. |
Créer un espace de travail du service Azure Machine Learning (hérité) |
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration isolée du réseau. |
cluster AKS avec le contrôleur d’entrée Application Gateway |
Cet exemple montre comment déployer un cluster AKS avec Application Gateway, Application Gateway Ingress Controller, Azure Container Registry, Log Analytics et Key Vault |
Générer des images conteneur avec des tâches ACR |
Ce modèle utilise DeploymentScript pour orchestrer ACR pour générer votre image conteneur à partir du dépôt de code. |
importer des images conteneur dans aCR |
Ce modèle tire parti du module Import ACR à partir du registre bicep pour importer des images conteneur publiques dans Azure Container Registry. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource des registres peut être déployé avec des opérations qui ciblent :
- groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.ContainerRegistry/registrys, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2021-08-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
adminUserEnabled = bool
anonymousPullEnabled = bool
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
virtualNetworkRules = [
{
action = "Allow"
id = "string"
}
]
}
policies = {
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
trustPolicy = {
status = "string"
type = "Notary"
}
}
publicNetworkAccess = "string"
zoneRedundancy = "string"
}
sku = {
name = "string"
}
})
}
Valeurs de propriété
Registres
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.ContainerRegistry/registries@2021-08-01-preview » |
nom | Nom de la ressource | chaîne (obligatoire) Limite de caractères : 5-50 Caractères valides : Alphanumériques. Le nom de la ressource doit être unique dans Azure. |
emplacement | Emplacement de la ressource. Cela ne peut pas être modifié une fois la ressource créée. | chaîne (obligatoire) |
parent_id | Pour effectuer un déploiement sur un groupe de ressources, utilisez l’ID de ce groupe de ressources. | chaîne (obligatoire) |
étiquettes | Balises de la ressource. | Dictionnaire de noms et de valeurs d’étiquettes. |
Sku | Référence SKU du registre de conteneurs. | référence SKU (obligatoire) |
identité | Identité du registre de conteneurs. | IdentityProperties |
Propriétés | Propriétés du registre de conteneurs. | RegistryProperties |
IdentityProperties
Nom | Description | Valeur |
---|---|---|
type | Type d’identité. | « SystemAssigned » « SystemAssigned, UserAssigned » « UserAssigned » |
identity_ids | Liste des identités utilisateur associées à la ressource. Identité de l’utilisateur Les références de clé de dictionnaire seront des ID de ressource ARM dans le formulaire : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
Tableau d’ID d’identité utilisateur. |
RegistryProperties
Nom | Description | Valeur |
---|---|---|
adminUserEnabled | Valeur qui indique si l’utilisateur administrateur est activé. | Bool |
anonymousPullEnabled | Active l’extraction à l’échelle du Registre à partir de clients non authentifiés. | Bool |
dataEndpointEnabled | Activez un point de terminaison de données unique par région pour servir des données. | Bool |
chiffrement | Paramètres de chiffrement du registre de conteneurs. | EncryptionProperty |
networkRuleBypassOptions | Indique s’il faut autoriser les services Azure approuvés à accéder à un registre restreint réseau. | « AzureServices » « Aucun » |
networkRuleSet | La règle réseau définie pour un registre de conteneurs. | NetworkRuleSet |
manifeste | Stratégies d’un registre de conteneurs. | stratégies |
publicNetworkAccess | Indique si l’accès au réseau public est autorisé pour le registre de conteneurs. | « Désactivé » « Activé » |
zoneRedundancy | Indique si la redondance de zone est activée pour ce registre de conteneurs | « Désactivé » « Activé » |
EncryptionProperty
Nom | Description | Valeur |
---|---|---|
keyVaultProperties | Propriétés du coffre de clés. | KeyVaultProperties |
statut | Indique si le chiffrement est activé ou non pour le registre de conteneurs. | « désactivé » « activé » |
KeyVaultProperties
Nom | Description | Valeur |
---|---|---|
identité | ID client de l’identité qui sera utilisée pour accéder au coffre de clés. | corde |
keyIdentifier | Uri du coffre de clés pour accéder à la clé de chiffrement. | corde |
NetworkRuleSet
Nom | Description | Valeur |
---|---|---|
defaultAction | Action par défaut d’autorisation ou de refus lorsqu’aucune autre règle ne correspond. | « Autoriser » « Refuser » (obligatoire) |
ipRules | Règles de liste de contrôle d’accès IP. | IPRule [] |
virtualNetworkRules | Règles de réseau virtuel. | VirtualNetworkRule[] |
IPRule
Nom | Description | Valeur |
---|---|---|
action | Action de la règle de liste de contrôle d’accès IP. | « Autoriser » |
valeur | Spécifie l’adresse IP ou la plage IP au format CIDR. Seule l’adresse IPV4 est autorisée. | chaîne (obligatoire) |
VirtualNetworkRule
Nom | Description | Valeur |
---|---|---|
action | Action de la règle de réseau virtuel. | « Autoriser » |
id | ID de ressource d’un sous-réseau, par exemple : /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Network/virtualNetworks/{vnetName}/subnets/{subnetName}. | chaîne (obligatoire) |
Manifeste
Nom | Description | Valeur |
---|---|---|
exportPolicy | Stratégie d’exportation pour un registre de conteneurs. | ExportPolicy |
quarantinePolicy | Stratégie de mise en quarantaine pour un registre de conteneurs. | quarantinePolicy |
retentionPolicy | Stratégie de rétention pour un registre de conteneurs. | RetentionPolicy |
trustPolicy | Stratégie d’approbation de contenu pour un registre de conteneurs. | TrustPolicy |
ExportPolicy
Nom | Description | Valeur |
---|---|---|
statut | Valeur qui indique si la stratégie est activée ou non. | « désactivé » « activé » |
QuarantinePolicy
Nom | Description | Valeur |
---|---|---|
statut | Valeur qui indique si la stratégie est activée ou non. | « désactivé » « activé » |
RetentionPolicy
Nom | Description | Valeur |
---|---|---|
Jours | Nombre de jours pendant lesquels conserver un manifeste non étiqueté après quoi il est vidé. | Int |
statut | Valeur qui indique si la stratégie est activée ou non. | « désactivé » « activé » |
TrustPolicy
Nom | Description | Valeur |
---|---|---|
statut | Valeur qui indique si la stratégie est activée ou non. | « désactivé » « activé » |
type | Type de stratégie d’approbation. | « Notarié » |
Sku
Nom | Description | Valeur |
---|---|---|
nom | Nom de la référence SKU du registre de conteneurs. Obligatoire pour la création du Registre. | « De base » « Classique » « Premium » « Standard » (obligatoire) |