Registri Microsoft.ContainerRegistry
Definizione di risorsa Bicep
Il tipo di risorsa registries può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.ContainerRegistry/registries, aggiungere il bicep seguente al modello.
resource symbolicname 'Microsoft.ContainerRegistry/registries@2024-11-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
adminUserEnabled: bool
anonymousPullEnabled: bool
autoGeneratedDomainNameLabelScope: 'string'
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
metadataSearch: 'string'
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'string'
value: 'string'
}
]
}
policies: {
azureADAuthenticationAsArmPolicy: {
status: 'string'
}
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
softDeletePolicy: {
retentionDays: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'string'
}
}
publicNetworkAccess: 'string'
zoneRedundancy: 'string'
}
sku: {
name: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valori delle proprietà
AzureADAuthenticationAsArmPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Valore che indica se il criterio è abilitato o meno. | 'disabled' 'enabled' |
EncryptionProperty
| Nome | Descrizione | Valore |
|---|---|---|
| keyVaultProperties | Proprietà dell'insieme di credenziali delle chiavi. | KeyVaultProperties |
| stato | Indica se la crittografia è abilitata per il registro contenitori. | 'disabled' 'enabled' |
ExportPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Valore che indica se il criterio è abilitato o meno. | 'disabled' 'enabled' |
IdentityProperties
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di identità. | 'Nessuno' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Elenco di identità utente associate alla risorsa. Identità utente I riferimenti alle chiavi del dizionario saranno GLI ID risorsa ARM nel formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
IdentityPropertiesUserAssignedIdentities |
IdentityPropertiesUserAssignedIdentities
| Nome | Descrizione | Valore |
|---|
IPRule
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Azione della regola ACL IP. | 'Consenti' |
| valore | Specifica l'intervallo IP o IP in formato CIDR. È consentito solo l'indirizzo IPV4. | stringa (obbligatorio) |
KeyVaultProperties
| Nome | Descrizione | Valore |
|---|---|---|
| identità | ID client dell'identità che verrà usata per accedere all'insieme di credenziali delle chiavi. | corda |
| keyIdentifier | URI dell'insieme di credenziali delle chiavi per accedere alla chiave di crittografia. | corda |
Microsoft.ContainerRegistry/registries
| Nome | Descrizione | Valore |
|---|---|---|
| identità | Identità del registro contenitori. | IdentityProperties |
| ubicazione | Posizione della risorsa. Questa operazione non può essere modificata dopo la creazione della risorsa. | stringa (obbligatorio) |
| nome | Nome della risorsa | corda Vincoli: Lunghezza minima = 5 Lunghezza massima = 5 Pattern = ^[a-zA-Z0-9]*$ (obbligatorio) |
| proprietà | Proprietà del registro contenitori. | RegistryProperties |
| Sku | SKU del registro contenitori. | sku (obbligatorio) |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
NetworkRuleSet
| Nome | Descrizione | Valore |
|---|---|---|
| defaultAction | Azione predefinita di consenti o nega quando non corrispondono altre regole. | 'Consenti' 'Deny' (obbligatorio) |
| ipRules | Regole ACL IP. | IPRule[] |
Politiche
| Nome | Descrizione | Valore |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Criteri per l'uso del token del gruppo di destinatari arm per un registro contenitori. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Criteri di esportazione per un registro contenitori. | ExportPolicy |
| quarantinePolicy | Criteri di quarantena per un registro contenitori. | QuarantinePolicy |
| retentionPolicy | Criteri di conservazione per un registro contenitori. | RetentionPolicy |
| softDeletePolicy | Criteri di eliminazione temporanea per un registro contenitori. | SoftDeletePolicy |
| trustPolicy | Criteri di attendibilità del contenuto per un registro contenitori. | TrustPolicy |
QuarantinePolicy
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Valore che indica se il criterio è abilitato o meno. | 'disabled' 'enabled' |
RegistryProperties
| Nome | Descrizione | Valore |
|---|---|---|
| adminUserEnabled | Valore che indica se l'utente amministratore è abilitato. | Bool |
| anonymousPullEnabled | Abilita il pull a livello di registro dai client non autenticati. | Bool |
| autoGeneratedDomainNameLabelScope | Determina l'ambito di riutilizzo dell'etichetta del nome di dominio. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Non sicuro' |
| dataEndpointEnabled | Abilitare un singolo endpoint dati per area per la gestione dei dati. | Bool |
| codifica | Impostazioni di crittografia del registro contenitori. | EncryptionProperty |
| metadataSearch | Determina se gli artefatti del Registro di sistema vengono indicizzati per la ricerca di metadati. | 'Disabilitato' 'Enabled' |
| networkRuleBypassOptions | Indica se consentire ai servizi di Azure attendibili di accedere a un registro con restrizioni di rete. | 'AzureServices' 'Nessuno' |
| networkRuleSet | Set di regole di rete per un registro contenitori. | NetworkRuleSet |
| politiche | Criteri per un registro contenitori. | criteri |
| publicNetworkAccess | Indica se l'accesso alla rete pubblica è consentito per il registro contenitori. | 'Disabilitato' 'Enabled' |
| zoneRedundancy | Indica se la ridondanza della zona è abilitata per questo registro contenitori | 'Disabilitato' 'Enabled' |
ResourceTags
| Nome | Descrizione | Valore |
|---|
RetentionPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| Giorni | Numero di giorni per conservare un manifesto senza tag dopo il quale viene eliminato. | Int |
| stato | Valore che indica se il criterio è abilitato o meno. | 'disabled' 'enabled' |
Sku
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome SKU del registro contenitori. Obbligatorio per la creazione del Registro di sistema. | 'Basic' 'Classic' 'Premium' 'Standard' (obbligatorio) |
SoftDeletePolicy
| Nome | Descrizione | Valore |
|---|---|---|
| retentionDays | Numero di giorni dopo il quale un elemento eliminato temporaneamente viene eliminato definitivamente. | Int |
| stato | Valore che indica se il criterio è abilitato o meno. | 'disabled' 'enabled' |
TrustPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Valore che indica se il criterio è abilitato o meno. | 'disabled' 'enabled' |
| digitare | Tipo di criteri di attendibilità. | 'Notary' |
UserIdentityProperties
| Nome | Descrizione | Valore |
|---|
Esempi di avvio rapido
Gli esempi di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Bicep File | Descrizione |
|---|---|
| cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione | Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso. |
| cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione | Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Log Analytics e Key Vault |
| configurazione di base di Azure AI Studio | Questo set di modelli illustra come configurare Azure AI Studio con la configurazione di base, ovvero con l'accesso a Internet pubblico abilitato, le chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
| configurazione di base di Azure AI Studio | Questo set di modelli illustra come configurare Azure AI Studio con la configurazione di base, ovvero con l'accesso a Internet pubblico abilitato, le chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
| configurazione di base di Azure AI Studio | Questo set di modelli illustra come configurare Azure AI Studio con la configurazione di base, ovvero con l'accesso a Internet pubblico abilitato, le chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
| con restrizioni di rete di Azure AI Studio | Questo set di modelli illustra come configurare Azure AI Studio con collegamento privato e uscita disabilitato, usando chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
| con restrizioni di rete di Azure AI Studio | Questo set di modelli illustra come configurare Azure AI Studio con collegamento privato e uscita disabilitato, usando chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
| Azure AI Studio con l'autenticazione dell'ID di Accesso Microsoft | Questo set di modelli illustra come configurare Azure AI Studio con l'autenticazione CON ID Entra di Microsoft per le risorse dipendenti, ad esempio Servizi di intelligenza artificiale di Azure e Archiviazione di Azure. |
| Registro Azure Container con modello di replica geografica | Modello per la creazione di un nuovo Registro Azure Container con replica geografica |
| Registro Azure Container con criteri e di diagnostica | Registro Azure Container con criteri e diagnostica (bicep) |
| configurazione sicura end-to-end di Azure Machine Learning | Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
| configurazione sicura end-to-end di Azure Machine Learning (legacy) | Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
| Compilare immagini del contenitore con attività del Registro Azure Container | Questo modello usa DeploymentScript per orchestrare Registro Azure Container per compilare l'immagine del contenitore dal repository di codice. |
| Creare una destinazione di calcolo del servizio Azure Kubernetes con un indirizzo IP privato | Questo modello crea una destinazione di calcolo del servizio Azure Kubernetes in un'area di lavoro del servizio Azure Machine Learning con un indirizzo IP privato. |
| Creare un'area di lavoro del servizio Azure Machine Learning | Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. Questa configurazione descrive il set minimo di risorse necessarie per iniziare a usare Azure Machine Learning. |
| Creare un'area di lavoro del servizio Azure Machine Learning (CMK) | Questo modello di distribuzione specifica come creare un'area di lavoro di Azure Machine Learning con la crittografia lato servizio usando le chiavi di crittografia. |
| Creare un'area di lavoro del servizio Azure Machine Learning (CMK) | Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. L'esempio illustra come configurare Azure Machine Learning per la crittografia con una chiave di crittografia gestita dal cliente. |
| Creare un'area di lavoro del servizio Azure Machine Learning (legacy) | Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. Questa configurazione descrive il set di risorse necessarie per iniziare a usare Azure Machine Learning in una configurazione isolata di rete. |
| Creare un'area di lavoro del servizio Azure Machine Learning (vnet) | Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. Questa configurazione descrive il set di risorse necessarie per iniziare a usare Azure Machine Learning in una configurazione isolata di rete. |
| Crea un'app contenitore e un ambiente con registro | Creare un ambiente dell'app contenitore con un'app contenitore di base da un Registro Azure Container. Distribuisce anche un'area di lavoro Log Analytics per archiviare i log. |
| Crea un'app pub-sub-servicebus dapr usando app contenitore | Creare un'app pub-sub servicebus dapr usando App contenitore. |
| Distribuire Secure Azure AI Studio con una rete virtuale gestita | Questo modello crea un ambiente sicuro di Azure AI Studio con forti restrizioni di sicurezza di rete e identità. |
| Importare immagini del contenitore in Registro Azure Container | Questo modello usa il modulo Import ACR dal registro bicep per importare immagini di contenitori pubbliche in un Registro Azure Container. |
| modello di Registro Azure Container semplice | Modello per la creazione di un nuovo Registro Azure Container. |
Definizione di risorsa del modello di Resource Manager
Il tipo di risorsa registries può essere distribuito con operazioni destinate a:
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.ContainerRegistry/registries, aggiungere il codice JSON seguente al modello.
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2024-11-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"adminUserEnabled": "bool",
"anonymousPullEnabled": "bool",
"autoGeneratedDomainNameLabelScope": "string",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"metadataSearch": "string",
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "string",
"value": "string"
}
]
},
"policies": {
"azureADAuthenticationAsArmPolicy": {
"status": "string"
},
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"softDeletePolicy": {
"retentionDays": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "string"
}
},
"publicNetworkAccess": "string",
"zoneRedundancy": "string"
},
"sku": {
"name": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valori delle proprietà
AzureADAuthenticationAsArmPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Valore che indica se il criterio è abilitato o meno. | 'disabled' 'enabled' |
EncryptionProperty
| Nome | Descrizione | Valore |
|---|---|---|
| keyVaultProperties | Proprietà dell'insieme di credenziali delle chiavi. | KeyVaultProperties |
| stato | Indica se la crittografia è abilitata per il registro contenitori. | 'disabled' 'enabled' |
ExportPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Valore che indica se il criterio è abilitato o meno. | 'disabled' 'enabled' |
IdentityProperties
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di identità. | 'Nessuno' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Elenco di identità utente associate alla risorsa. Identità utente I riferimenti alle chiavi del dizionario saranno GLI ID risorsa ARM nel formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
IdentityPropertiesUserAssignedIdentities |
IdentityPropertiesUserAssignedIdentities
| Nome | Descrizione | Valore |
|---|
IPRule
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Azione della regola ACL IP. | 'Consenti' |
| valore | Specifica l'intervallo IP o IP in formato CIDR. È consentito solo l'indirizzo IPV4. | stringa (obbligatorio) |
KeyVaultProperties
| Nome | Descrizione | Valore |
|---|---|---|
| identità | ID client dell'identità che verrà usata per accedere all'insieme di credenziali delle chiavi. | corda |
| keyIdentifier | URI dell'insieme di credenziali delle chiavi per accedere alla chiave di crittografia. | corda |
Microsoft.ContainerRegistry/registries
| Nome | Descrizione | Valore |
|---|---|---|
| apiVersion | Versione dell'API | '2024-11-01-preview' |
| identità | Identità del registro contenitori. | IdentityProperties |
| ubicazione | Posizione della risorsa. Questa operazione non può essere modificata dopo la creazione della risorsa. | stringa (obbligatorio) |
| nome | Nome della risorsa | corda Vincoli: Lunghezza minima = 5 Lunghezza massima = 5 Pattern = ^[a-zA-Z0-9]*$ (obbligatorio) |
| proprietà | Proprietà del registro contenitori. | RegistryProperties |
| Sku | SKU del registro contenitori. | sku (obbligatorio) |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. Vedere tag nei modelli |
| digitare | Tipo di risorsa | 'Microsoft.ContainerRegistry/registries' |
NetworkRuleSet
| Nome | Descrizione | Valore |
|---|---|---|
| defaultAction | Azione predefinita di consenti o nega quando non corrispondono altre regole. | 'Consenti' 'Deny' (obbligatorio) |
| ipRules | Regole ACL IP. | IPRule[] |
Politiche
| Nome | Descrizione | Valore |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Criteri per l'uso del token del gruppo di destinatari arm per un registro contenitori. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Criteri di esportazione per un registro contenitori. | ExportPolicy |
| quarantinePolicy | Criteri di quarantena per un registro contenitori. | QuarantinePolicy |
| retentionPolicy | Criteri di conservazione per un registro contenitori. | RetentionPolicy |
| softDeletePolicy | Criteri di eliminazione temporanea per un registro contenitori. | SoftDeletePolicy |
| trustPolicy | Criteri di attendibilità del contenuto per un registro contenitori. | TrustPolicy |
QuarantinePolicy
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Valore che indica se il criterio è abilitato o meno. | 'disabled' 'enabled' |
RegistryProperties
| Nome | Descrizione | Valore |
|---|---|---|
| adminUserEnabled | Valore che indica se l'utente amministratore è abilitato. | Bool |
| anonymousPullEnabled | Abilita il pull a livello di registro dai client non autenticati. | Bool |
| autoGeneratedDomainNameLabelScope | Determina l'ambito di riutilizzo dell'etichetta del nome di dominio. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Non sicuro' |
| dataEndpointEnabled | Abilitare un singolo endpoint dati per area per la gestione dei dati. | Bool |
| codifica | Impostazioni di crittografia del registro contenitori. | EncryptionProperty |
| metadataSearch | Determina se gli artefatti del Registro di sistema vengono indicizzati per la ricerca di metadati. | 'Disabilitato' 'Enabled' |
| networkRuleBypassOptions | Indica se consentire ai servizi di Azure attendibili di accedere a un registro con restrizioni di rete. | 'AzureServices' 'Nessuno' |
| networkRuleSet | Set di regole di rete per un registro contenitori. | NetworkRuleSet |
| politiche | Criteri per un registro contenitori. | criteri |
| publicNetworkAccess | Indica se l'accesso alla rete pubblica è consentito per il registro contenitori. | 'Disabilitato' 'Enabled' |
| zoneRedundancy | Indica se la ridondanza della zona è abilitata per questo registro contenitori | 'Disabilitato' 'Enabled' |
ResourceTags
| Nome | Descrizione | Valore |
|---|
RetentionPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| Giorni | Numero di giorni per conservare un manifesto senza tag dopo il quale viene eliminato. | Int |
| stato | Valore che indica se il criterio è abilitato o meno. | 'disabled' 'enabled' |
Sku
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome SKU del registro contenitori. Obbligatorio per la creazione del Registro di sistema. | 'Basic' 'Classic' 'Premium' 'Standard' (obbligatorio) |
SoftDeletePolicy
| Nome | Descrizione | Valore |
|---|---|---|
| retentionDays | Numero di giorni dopo il quale un elemento eliminato temporaneamente viene eliminato definitivamente. | Int |
| stato | Valore che indica se il criterio è abilitato o meno. | 'disabled' 'enabled' |
TrustPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Valore che indica se il criterio è abilitato o meno. | 'disabled' 'enabled' |
| digitare | Tipo di criteri di attendibilità. | 'Notary' |
UserIdentityProperties
| Nome | Descrizione | Valore |
|---|
Modelli di avvio rapido
I modelli di avvio rapido seguenti distribuiscono questo tipo di risorsa.
| Sagoma | Descrizione |
|---|---|
cluster del servizio Azure Kubernetes con un gateway NAT e un gateway applicazione
|
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway NAT per le connessioni in uscita e un gateway applicazione per le connessioni in ingresso. |
|
cluster del servizio Azure Kubernetes con il controller di ingresso del gateway applicazione
|
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes con il gateway applicazione, il controller di ingresso del gateway applicazione, registro Azure Container, Log Analytics e Key Vault |
|
configurazione di base di Azure AI Studio
|
Questo set di modelli illustra come configurare Azure AI Studio con la configurazione di base, ovvero con l'accesso a Internet pubblico abilitato, le chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
|
configurazione di base di Azure AI Studio
|
Questo set di modelli illustra come configurare Azure AI Studio con la configurazione di base, ovvero con l'accesso a Internet pubblico abilitato, le chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
|
configurazione di base di Azure AI Studio
|
Questo set di modelli illustra come configurare Azure AI Studio con la configurazione di base, ovvero con l'accesso a Internet pubblico abilitato, le chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
|
con restrizioni di rete di Azure AI Studio
|
Questo set di modelli illustra come configurare Azure AI Studio con collegamento privato e uscita disabilitato, usando chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
|
con restrizioni di rete di Azure AI Studio
|
Questo set di modelli illustra come configurare Azure AI Studio con collegamento privato e uscita disabilitato, usando chiavi gestite da Microsoft per la crittografia e la configurazione delle identità gestite da Microsoft per la risorsa di intelligenza artificiale. |
|
Azure AI Studio con l'autenticazione dell'ID di Accesso Microsoft
|
Questo set di modelli illustra come configurare Azure AI Studio con l'autenticazione CON ID Entra di Microsoft per le risorse dipendenti, ad esempio Servizi di intelligenza artificiale di Azure e Archiviazione di Azure. |
|
Registro Azure Container con modello di replica geografica
|
Modello per la creazione di un nuovo Registro Azure Container con replica geografica |
|
Registro Azure Container con criteri e di diagnostica
|
Registro Azure Container con criteri e diagnostica (bicep) |
|
configurazione sicura end-to-end di Azure Machine Learning
|
Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
|
configurazione sicura end-to-end di Azure Machine Learning (legacy)
|
Questo set di modelli Bicep illustra come configurare l'endpoint end-to-end di Azure Machine Learning in una configurazione sicura. Questa implementazione di riferimento include l'area di lavoro, un cluster di calcolo, un'istanza di calcolo e un cluster del servizio Azure Kubernetes privato collegato. |
|
Compilare immagini del contenitore con attività del Registro Azure Container
|
Questo modello usa DeploymentScript per orchestrare Registro Azure Container per compilare l'immagine del contenitore dal repository di codice. |
|
CI/CD con Jenkins nel servizio Azure Container (AKS)
|
I contenitori semplificano la compilazione e la distribuzione continua delle applicazioni. Orchestrando la distribuzione di tali contenitori usando Kubernetes nel servizio Azure Container, è possibile ottenere cluster replicabili e gestibili di contenitori. Configurando una compilazione continua per produrre immagini e orchestrazioni del contenitore, è possibile aumentare la velocità e l'affidabilità della distribuzione. |
|
Creare un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica
|
Questo esempio illustra come distribuire un cluster del servizio Azure Kubernetes privato con una zona DNS pubblica. |
|
Creare una destinazione di calcolo del servizio Azure Kubernetes con un indirizzo IP privato
|
Questo modello crea una destinazione di calcolo del servizio Azure Kubernetes in un'area di lavoro del servizio Azure Machine Learning con un indirizzo IP privato. |
|
Creare un'area di lavoro del servizio Azure Machine Learning
|
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. Questa configurazione descrive il set minimo di risorse necessarie per iniziare a usare Azure Machine Learning. |
|
Creare un'area di lavoro del servizio Azure Machine Learning (CMK)
|
Questo modello di distribuzione specifica come creare un'area di lavoro di Azure Machine Learning con la crittografia lato servizio usando le chiavi di crittografia. |
|
Creare un'area di lavoro del servizio Azure Machine Learning (CMK)
|
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. L'esempio illustra come configurare Azure Machine Learning per la crittografia con una chiave di crittografia gestita dal cliente. |
|
Creare un'area di lavoro del servizio Azure Machine Learning (legacy)
|
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. Questa configurazione descrive il set di risorse necessarie per iniziare a usare Azure Machine Learning in una configurazione isolata di rete. |
|
Creare un'area di lavoro del servizio Azure Machine Learning (vnet)
|
Questo modello di distribuzione specifica un'area di lavoro di Azure Machine Learning e le risorse associate, tra cui Azure Key Vault, Archiviazione di Azure, Azure Application Insights e Registro Azure Container. Questa configurazione descrive il set di risorse necessarie per iniziare a usare Azure Machine Learning in una configurazione isolata di rete. |
|
Crea un'app contenitore e un ambiente con registro
|
Creare un ambiente dell'app contenitore con un'app contenitore di base da un Registro Azure Container. Distribuisce anche un'area di lavoro Log Analytics per archiviare i log. |
|
Crea un'app pub-sub-servicebus dapr usando app contenitore
|
Creare un'app pub-sub servicebus dapr usando App contenitore. |
|
Distribuire Secure Azure AI Studio con una rete virtuale gestita
|
Questo modello crea un ambiente sicuro di Azure AI Studio con forti restrizioni di sicurezza di rete e identità. |
|
Importare immagini del contenitore in Registro Azure Container
|
Questo modello usa il modulo Import ACR dal registro bicep per importare immagini di contenitori pubbliche in un Registro Azure Container. |
|
modello di Registro Azure Container semplice
|
Modello per la creazione di un nuovo Registro Azure Container. |
Definizione di risorsa Terraform (provider AzAPI)
Il tipo di risorsa registries può essere distribuito con operazioni destinate a:
- gruppi di risorse
Per un elenco delle proprietà modificate in ogni versione dell'API, vedere log delle modifiche.
Formato risorsa
Per creare una risorsa Microsoft.ContainerRegistry/registries, aggiungere il comando Terraform seguente al modello.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2024-11-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
sku = {
name = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
adminUserEnabled = bool
anonymousPullEnabled = bool
autoGeneratedDomainNameLabelScope = "string"
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
metadataSearch = "string"
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "string"
value = "string"
}
]
}
policies = {
azureADAuthenticationAsArmPolicy = {
status = "string"
}
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
softDeletePolicy = {
retentionDays = int
status = "string"
}
trustPolicy = {
status = "string"
type = "string"
}
}
publicNetworkAccess = "string"
zoneRedundancy = "string"
}
})
}
Valori delle proprietà
AzureADAuthenticationAsArmPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Valore che indica se il criterio è abilitato o meno. | 'disabled' 'enabled' |
EncryptionProperty
| Nome | Descrizione | Valore |
|---|---|---|
| keyVaultProperties | Proprietà dell'insieme di credenziali delle chiavi. | KeyVaultProperties |
| stato | Indica se la crittografia è abilitata per il registro contenitori. | 'disabled' 'enabled' |
ExportPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Valore che indica se il criterio è abilitato o meno. | 'disabled' 'enabled' |
IdentityProperties
| Nome | Descrizione | Valore |
|---|---|---|
| digitare | Tipo di identità. | 'Nessuno' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | Elenco di identità utente associate alla risorsa. Identità utente I riferimenti alle chiavi del dizionario saranno GLI ID risorsa ARM nel formato: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
IdentityPropertiesUserAssignedIdentities |
IdentityPropertiesUserAssignedIdentities
| Nome | Descrizione | Valore |
|---|
IPRule
| Nome | Descrizione | Valore |
|---|---|---|
| azione | Azione della regola ACL IP. | 'Consenti' |
| valore | Specifica l'intervallo IP o IP in formato CIDR. È consentito solo l'indirizzo IPV4. | stringa (obbligatorio) |
KeyVaultProperties
| Nome | Descrizione | Valore |
|---|---|---|
| identità | ID client dell'identità che verrà usata per accedere all'insieme di credenziali delle chiavi. | corda |
| keyIdentifier | URI dell'insieme di credenziali delle chiavi per accedere alla chiave di crittografia. | corda |
Microsoft.ContainerRegistry/registries
| Nome | Descrizione | Valore |
|---|---|---|
| identità | Identità del registro contenitori. | IdentityProperties |
| ubicazione | Posizione della risorsa. Questa operazione non può essere modificata dopo la creazione della risorsa. | stringa (obbligatorio) |
| nome | Nome della risorsa | corda Vincoli: Lunghezza minima = 5 Lunghezza massima = 5 Pattern = ^[a-zA-Z0-9]*$ (obbligatorio) |
| proprietà | Proprietà del registro contenitori. | RegistryProperties |
| Sku | SKU del registro contenitori. | sku (obbligatorio) |
| Tag | Tag delle risorse | Dizionario di nomi e valori di tag. |
| digitare | Tipo di risorsa | "Microsoft.ContainerRegistry/registries@2024-11-01-preview" |
NetworkRuleSet
| Nome | Descrizione | Valore |
|---|---|---|
| defaultAction | Azione predefinita di consenti o nega quando non corrispondono altre regole. | 'Consenti' 'Deny' (obbligatorio) |
| ipRules | Regole ACL IP. | IPRule[] |
Politiche
| Nome | Descrizione | Valore |
|---|---|---|
| azureADAuthenticationAsArmPolicy | Criteri per l'uso del token del gruppo di destinatari arm per un registro contenitori. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | Criteri di esportazione per un registro contenitori. | ExportPolicy |
| quarantinePolicy | Criteri di quarantena per un registro contenitori. | QuarantinePolicy |
| retentionPolicy | Criteri di conservazione per un registro contenitori. | RetentionPolicy |
| softDeletePolicy | Criteri di eliminazione temporanea per un registro contenitori. | SoftDeletePolicy |
| trustPolicy | Criteri di attendibilità del contenuto per un registro contenitori. | TrustPolicy |
QuarantinePolicy
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Valore che indica se il criterio è abilitato o meno. | 'disabled' 'enabled' |
RegistryProperties
| Nome | Descrizione | Valore |
|---|---|---|
| adminUserEnabled | Valore che indica se l'utente amministratore è abilitato. | Bool |
| anonymousPullEnabled | Abilita il pull a livello di registro dai client non autenticati. | Bool |
| autoGeneratedDomainNameLabelScope | Determina l'ambito di riutilizzo dell'etichetta del nome di dominio. | 'NoReuse' 'ResourceGroupReuse' 'SubscriptionReuse' 'TenantReuse' 'Non sicuro' |
| dataEndpointEnabled | Abilitare un singolo endpoint dati per area per la gestione dei dati. | Bool |
| codifica | Impostazioni di crittografia del registro contenitori. | EncryptionProperty |
| metadataSearch | Determina se gli artefatti del Registro di sistema vengono indicizzati per la ricerca di metadati. | 'Disabilitato' 'Enabled' |
| networkRuleBypassOptions | Indica se consentire ai servizi di Azure attendibili di accedere a un registro con restrizioni di rete. | 'AzureServices' 'Nessuno' |
| networkRuleSet | Set di regole di rete per un registro contenitori. | NetworkRuleSet |
| politiche | Criteri per un registro contenitori. | criteri |
| publicNetworkAccess | Indica se l'accesso alla rete pubblica è consentito per il registro contenitori. | 'Disabilitato' 'Enabled' |
| zoneRedundancy | Indica se la ridondanza della zona è abilitata per questo registro contenitori | 'Disabilitato' 'Enabled' |
ResourceTags
| Nome | Descrizione | Valore |
|---|
RetentionPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| Giorni | Numero di giorni per conservare un manifesto senza tag dopo il quale viene eliminato. | Int |
| stato | Valore che indica se il criterio è abilitato o meno. | 'disabled' 'enabled' |
Sku
| Nome | Descrizione | Valore |
|---|---|---|
| nome | Nome SKU del registro contenitori. Obbligatorio per la creazione del Registro di sistema. | 'Basic' 'Classic' 'Premium' 'Standard' (obbligatorio) |
SoftDeletePolicy
| Nome | Descrizione | Valore |
|---|---|---|
| retentionDays | Numero di giorni dopo il quale un elemento eliminato temporaneamente viene eliminato definitivamente. | Int |
| stato | Valore che indica se il criterio è abilitato o meno. | 'disabled' 'enabled' |
TrustPolicy
| Nome | Descrizione | Valore |
|---|---|---|
| stato | Valore che indica se il criterio è abilitato o meno. | 'disabled' 'enabled' |
| digitare | Tipo di criteri di attendibilità. | 'Notary' |
UserIdentityProperties
| Nome | Descrizione | Valore |
|---|