Registros Microsoft.ContainerRegistry
Definição de recurso do Bicep
O tipo de recurso de registro pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.ContainerRegistry/Registries, adicione o Bicep a seguir ao modelo.
resource symbolicname 'Microsoft.ContainerRegistry/registries@2023-01-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
}
identity: {
principalId: 'string'
tenantId: 'string'
type: 'string'
userAssignedIdentities: {}
}
properties: {
adminUserEnabled: bool
anonymousPullEnabled: bool
dataEndpointEnabled: bool
encryption: {
keyVaultProperties: {
identity: 'string'
keyIdentifier: 'string'
}
status: 'string'
}
networkRuleBypassOptions: 'string'
networkRuleSet: {
defaultAction: 'string'
ipRules: [
{
action: 'Allow'
value: 'string'
}
]
}
policies: {
azureADAuthenticationAsArmPolicy: {
status: 'string'
}
exportPolicy: {
status: 'string'
}
quarantinePolicy: {
status: 'string'
}
retentionPolicy: {
days: int
status: 'string'
}
softDeletePolicy: {
retentionDays: int
status: 'string'
}
trustPolicy: {
status: 'string'
type: 'Notary'
}
}
publicNetworkAccess: 'string'
zoneRedundancy: 'string'
}
}
Valores de propriedade
Registros
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 5 a 50 Caracteres válidos: Alfanuméricos. O nome do recurso deve ser exclusivo no Azure. |
| localização | O local do recurso. Isso não pode ser alterado depois que o recurso é criado. | cadeia de caracteres (obrigatório) |
| Tags | As marcas do recurso. | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
| Sku | A SKU do registro de contêiner. | de SKU (obrigatório) |
| identidade | A identidade do registro de contêiner. | |
| Propriedades | As propriedades do registro de contêiner. | RegistryProperties |
IdentityProperties
| Nome | Descrição | Valor |
|---|---|---|
| principalId | A ID principal da identidade do recurso. | corda |
| tenantId | A ID do locatário do recurso. | corda |
| tipo | O tipo de identidade. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | A lista de identidades de usuário associadas ao recurso. A identidade do usuário As referências de chave de dicionário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
objeto |
RegistryProperties
EncryptionProperty
KeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A ID do cliente da identidade que será usada para acessar o cofre de chaves. | corda |
| keyIdentifier | Uri do cofre de chaves para acessar a chave de criptografia. | corda |
NetworkRuleSet
| Nome | Descrição | Valor |
|---|---|---|
| defaultAction | A ação padrão de permitir ou negar quando nenhuma outra regra corresponder. | 'Permitir' 'Deny' (obrigatório) |
| ipRules | As regras de ACL de IP. | IPRule [] |
IPRule
| Nome | Descrição | Valor |
|---|---|---|
| ação | A ação da regra de ACL de IP. | 'Permitir' |
| valor | Especifica o intervalo de IP ou IP no formato CIDR. Somente o endereço IPV4 é permitido. | cadeia de caracteres (obrigatório) |
Políticas
| Nome | Descrição | Valor |
|---|---|---|
| azureADAuthenticationAsArmPolicy | A política para usar o token de audiência do ARM para um registro de contêiner. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | A política de exportação para um registro de contêiner. | ExportPolicy |
| quarantinePolicy | A política de quarentena para um registro de contêiner. | |
| retentionPolicy | A política de retenção de um registro de contêiner. | |
| softDeletePolicy | A política de exclusão reversível de um registro de contêiner. | SoftDeletePolicy |
| trustPolicy | A política de confiança de conteúdo para um registro de contêiner. | |
AzureADAuthenticationAsArmPolicy
| Nome | Descrição | Valor |
|---|---|---|
| estado | O valor que indica se a política está habilitada ou não. | 'desabilitado' 'habilitado' |
ExportPolicy
| Nome | Descrição | Valor |
|---|---|---|
| estado | O valor que indica se a política está habilitada ou não. | 'desabilitado' 'habilitado' |
QuarantinePolicy
| Nome | Descrição | Valor |
|---|---|---|
| estado | O valor que indica se a política está habilitada ou não. | 'desabilitado' 'habilitado' |
RetentionPolicy
| Nome | Descrição | Valor |
|---|---|---|
| Dias | O número de dias para manter um manifesto não registrado após o qual ele é limpo. | int |
| estado | O valor que indica se a política está habilitada ou não. | 'desabilitado' 'habilitado' |
SoftDeletePolicy
| Nome | Descrição | Valor |
|---|---|---|
| retentionDays | O número de dias após o qual um item de exclusão reversível é excluído permanentemente. | int |
| estado | O valor que indica se a política está habilitada ou não. | 'desabilitado' 'habilitado' |
TrustPolicy
| Nome | Descrição | Valor |
|---|---|---|
| estado | O valor que indica se a política está habilitada ou não. | 'desabilitado' 'habilitado' |
| tipo | O tipo de política de confiança. | 'Notário' |
Sku
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome da SKU do registro de contêiner. Necessário para a criação do registro. | 'Básico' 'Clássico' 'Premium' 'Standard' (obrigatório) |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
CI/CD usando o Jenkins no AKS (Serviço de Contêiner do Azure)
|
Os contêineres facilitam a criação e a implantação contínua de seus aplicativos. Ao orquestrar a implantação desses contêineres usando o Kubernetes no Serviço de Contêiner do Azure, você pode obter clusters replicáveis e gerenciáveis de contêineres. Ao configurar um build contínuo para produzir suas imagens de contêiner e orquestração, você pode aumentar a velocidade e a confiabilidade de sua implantação. |
|
cluster do AKS com um Gateway nat e um gateway de aplicativo
|
Este exemplo mostra como implantar um cluster do AKS com o Gateway de NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada. |
|
criar um cluster AKS privado com uma zona DNS pública
|
Este exemplo mostra como implantar um cluster do AKS privado com uma Zona DNS Pública. |
|
cria um aplicativo de contêiner e um ambiente com o Registro
|
Crie um ambiente de aplicativo de contêiner com um aplicativo de contêiner básico de um Registro de Contêiner do Azure. Ele também implanta um workspace do Log Analytics para armazenar logs. |
|
Cria um aplicativo dapr pub-sub servicebus usando aplicativos de contêiner
|
Crie um aplicativo dapr pub-sub servicebus usando Aplicativos de Contêiner. |
|
modelo simples do Registro de Contêiner do Azure
|
Um modelo para criar um novo Registro de Contêiner do Azure. |
|
Registro de Contêiner do Azure com o modelo de replicação geográfica
|
Um modelo para criar um novo Registro de Contêiner do Azure com replicação geográfica |
|
Registro de Contêiner do Azure com políticas e de diagnóstico
|
Registro de Contêiner do Azure com Políticas e Diagnóstico (bicep) |
|
configuração básica do Azure AI Studio
|
Esse conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com acesso à Internet público habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
|
configuração básica do Azure AI Studio
|
Esse conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com acesso à Internet público habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
|
Azure AI Studio com o Microsoft Entra ID Authentication
|
Esse conjunto de modelos demonstra como configurar o Azure AI Studio com a autenticação de ID do Microsoft Entra para recursos dependentes, como os Serviços de IA do Azure e o Armazenamento do Azure. |
|
configuração segura de ponta a ponta do Azure Machine Learning
|
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
|
configuração segura de ponta a ponta do Azure Machine Learning (herdada)
|
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
|
Criar um destino de computação do AKS com um endereço IP privado
|
Esse modelo cria um destino de computação do AKS em determinado workspace de serviço do Azure Machine Learning com um endereço IP privado. |
|
Criar um workspace do serviço do Azure Machine Learning
|
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. Essa configuração descreve o conjunto mínimo de recursos necessários para começar a usar o Azure Machine Learning. |
|
Criar um CMK (workspace do serviço do Azure Machine Learning)
|
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. O exemplo mostra como configurar o Azure Machine Learning para criptografia com uma chave de criptografia gerenciada pelo cliente. |
|
Criar um CMK (workspace do serviço do Azure Machine Learning)
|
Este modelo de implantação especifica como criar um workspace do Azure Machine Learning com criptografia do lado do serviço usando suas chaves de criptografia. |
|
Criar um workspace do serviço do Azure Machine Learning (vnet)
|
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede. |
|
Criar um workspace do serviço do Azure Machine Learning (herdado)
|
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede. |
|
cluster do AKS com o Controlador de Entrada do Gateway de Aplicativo
|
Este exemplo mostra como implantar um cluster do AKS com o Gateway de Aplicativo, o Controlador de Entrada do Gateway de Aplicativo, o Registro de Contêiner do Azure, o Log Analytics e o Key Vault |
|
Criar imagens de contêiner com tarefas do ACR
|
Esse modelo usa DeploymentScript para orquestrar o ACR para criar sua imagem de contêiner a partir do repositório de código. |
|
importar imagens de contêiner para o ACR
|
Esse modelo aproveita o módulo Importar ACR do registro bicep para importar imagens de contêiner público para um Registro de Contêiner do Azure. |
Definição de recurso de modelo do ARM
O tipo de recurso de registro pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.ContainerRegistry/Registries, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.ContainerRegistry/registries",
"apiVersion": "2023-01-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string"
},
"identity": {
"principalId": "string",
"tenantId": "string",
"type": "string",
"userAssignedIdentities": {}
},
"properties": {
"adminUserEnabled": "bool",
"anonymousPullEnabled": "bool",
"dataEndpointEnabled": "bool",
"encryption": {
"keyVaultProperties": {
"identity": "string",
"keyIdentifier": "string"
},
"status": "string"
},
"networkRuleBypassOptions": "string",
"networkRuleSet": {
"defaultAction": "string",
"ipRules": [
{
"action": "Allow",
"value": "string"
}
]
},
"policies": {
"azureADAuthenticationAsArmPolicy": {
"status": "string"
},
"exportPolicy": {
"status": "string"
},
"quarantinePolicy": {
"status": "string"
},
"retentionPolicy": {
"days": "int",
"status": "string"
},
"softDeletePolicy": {
"retentionDays": "int",
"status": "string"
},
"trustPolicy": {
"status": "string",
"type": "Notary"
}
},
"publicNetworkAccess": "string",
"zoneRedundancy": "string"
}
}
Valores de propriedade
Registros
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | 'Microsoft.ContainerRegistry/registries' |
| apiVersion | A versão da API do recurso | '2023-01-01-preview' |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 5 a 50 Caracteres válidos: Alfanuméricos. O nome do recurso deve ser exclusivo no Azure. |
| localização | O local do recurso. Isso não pode ser alterado depois que o recurso é criado. | cadeia de caracteres (obrigatório) |
| Tags | As marcas do recurso. | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
| Sku | A SKU do registro de contêiner. | de SKU (obrigatório) |
| identidade | A identidade do registro de contêiner. | |
| Propriedades | As propriedades do registro de contêiner. | RegistryProperties |
IdentityProperties
| Nome | Descrição | Valor |
|---|---|---|
| principalId | A ID principal da identidade do recurso. | corda |
| tenantId | A ID do locatário do recurso. | corda |
| tipo | O tipo de identidade. | 'None' 'SystemAssigned' 'SystemAssigned, UserAssigned' 'UserAssigned' |
| userAssignedIdentities | A lista de identidades de usuário associadas ao recurso. A identidade do usuário As referências de chave de dicionário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
objeto |
RegistryProperties
EncryptionProperty
KeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A ID do cliente da identidade que será usada para acessar o cofre de chaves. | corda |
| keyIdentifier | Uri do cofre de chaves para acessar a chave de criptografia. | corda |
NetworkRuleSet
| Nome | Descrição | Valor |
|---|---|---|
| defaultAction | A ação padrão de permitir ou negar quando nenhuma outra regra corresponder. | 'Permitir' 'Deny' (obrigatório) |
| ipRules | As regras de ACL de IP. | IPRule [] |
IPRule
| Nome | Descrição | Valor |
|---|---|---|
| ação | A ação da regra de ACL de IP. | 'Permitir' |
| valor | Especifica o intervalo de IP ou IP no formato CIDR. Somente o endereço IPV4 é permitido. | cadeia de caracteres (obrigatório) |
Políticas
| Nome | Descrição | Valor |
|---|---|---|
| azureADAuthenticationAsArmPolicy | A política para usar o token de audiência do ARM para um registro de contêiner. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | A política de exportação para um registro de contêiner. | ExportPolicy |
| quarantinePolicy | A política de quarentena para um registro de contêiner. | |
| retentionPolicy | A política de retenção de um registro de contêiner. | |
| softDeletePolicy | A política de exclusão reversível de um registro de contêiner. | SoftDeletePolicy |
| trustPolicy | A política de confiança de conteúdo para um registro de contêiner. | |
AzureADAuthenticationAsArmPolicy
| Nome | Descrição | Valor |
|---|---|---|
| estado | O valor que indica se a política está habilitada ou não. | 'desabilitado' 'habilitado' |
ExportPolicy
| Nome | Descrição | Valor |
|---|---|---|
| estado | O valor que indica se a política está habilitada ou não. | 'desabilitado' 'habilitado' |
QuarantinePolicy
| Nome | Descrição | Valor |
|---|---|---|
| estado | O valor que indica se a política está habilitada ou não. | 'desabilitado' 'habilitado' |
RetentionPolicy
| Nome | Descrição | Valor |
|---|---|---|
| Dias | O número de dias para manter um manifesto não registrado após o qual ele é limpo. | int |
| estado | O valor que indica se a política está habilitada ou não. | 'desabilitado' 'habilitado' |
SoftDeletePolicy
| Nome | Descrição | Valor |
|---|---|---|
| retentionDays | O número de dias após o qual um item de exclusão reversível é excluído permanentemente. | int |
| estado | O valor que indica se a política está habilitada ou não. | 'desabilitado' 'habilitado' |
TrustPolicy
| Nome | Descrição | Valor |
|---|---|---|
| estado | O valor que indica se a política está habilitada ou não. | 'desabilitado' 'habilitado' |
| tipo | O tipo de política de confiança. | 'Notário' |
Sku
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome da SKU do registro de contêiner. Necessário para a criação do registro. | 'Básico' 'Clássico' 'Premium' 'Standard' (obrigatório) |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
| Modelo | Descrição |
|---|---|
|
CI/CD usando o Jenkins no AKS (Serviço de Contêiner do Azure)
|
Os contêineres facilitam a criação e a implantação contínua de seus aplicativos. Ao orquestrar a implantação desses contêineres usando o Kubernetes no Serviço de Contêiner do Azure, você pode obter clusters replicáveis e gerenciáveis de contêineres. Ao configurar um build contínuo para produzir suas imagens de contêiner e orquestração, você pode aumentar a velocidade e a confiabilidade de sua implantação. |
|
cluster do AKS com um Gateway nat e um gateway de aplicativo
|
Este exemplo mostra como implantar um cluster do AKS com o Gateway de NAT para conexões de saída e um Gateway de Aplicativo para conexões de entrada. |
|
criar um cluster AKS privado com uma zona DNS pública
|
Este exemplo mostra como implantar um cluster do AKS privado com uma Zona DNS Pública. |
|
cria um aplicativo de contêiner e um ambiente com o Registro
|
Crie um ambiente de aplicativo de contêiner com um aplicativo de contêiner básico de um Registro de Contêiner do Azure. Ele também implanta um workspace do Log Analytics para armazenar logs. |
|
Cria um aplicativo dapr pub-sub servicebus usando aplicativos de contêiner
|
Crie um aplicativo dapr pub-sub servicebus usando Aplicativos de Contêiner. |
|
modelo simples do Registro de Contêiner do Azure
|
Um modelo para criar um novo Registro de Contêiner do Azure. |
|
Registro de Contêiner do Azure com o modelo de replicação geográfica
|
Um modelo para criar um novo Registro de Contêiner do Azure com replicação geográfica |
|
Registro de Contêiner do Azure com políticas e de diagnóstico
|
Registro de Contêiner do Azure com Políticas e Diagnóstico (bicep) |
|
configuração básica do Azure AI Studio
|
Esse conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com acesso à Internet público habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
|
configuração básica do Azure AI Studio
|
Esse conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com acesso à Internet público habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
|
Azure AI Studio com o Microsoft Entra ID Authentication
|
Esse conjunto de modelos demonstra como configurar o Azure AI Studio com a autenticação de ID do Microsoft Entra para recursos dependentes, como os Serviços de IA do Azure e o Armazenamento do Azure. |
|
configuração segura de ponta a ponta do Azure Machine Learning
|
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
|
configuração segura de ponta a ponta do Azure Machine Learning (herdada)
|
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
|
Criar um destino de computação do AKS com um endereço IP privado
|
Esse modelo cria um destino de computação do AKS em determinado workspace de serviço do Azure Machine Learning com um endereço IP privado. |
|
Criar um workspace do serviço do Azure Machine Learning
|
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. Essa configuração descreve o conjunto mínimo de recursos necessários para começar a usar o Azure Machine Learning. |
|
Criar um CMK (workspace do serviço do Azure Machine Learning)
|
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. O exemplo mostra como configurar o Azure Machine Learning para criptografia com uma chave de criptografia gerenciada pelo cliente. |
|
Criar um CMK (workspace do serviço do Azure Machine Learning)
|
Este modelo de implantação especifica como criar um workspace do Azure Machine Learning com criptografia do lado do serviço usando suas chaves de criptografia. |
|
Criar um workspace do serviço do Azure Machine Learning (vnet)
|
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede. |
|
Criar um workspace do serviço do Azure Machine Learning (herdado)
|
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede. |
|
cluster do AKS com o Controlador de Entrada do Gateway de Aplicativo
|
Este exemplo mostra como implantar um cluster do AKS com o Gateway de Aplicativo, o Controlador de Entrada do Gateway de Aplicativo, o Registro de Contêiner do Azure, o Log Analytics e o Key Vault |
|
Criar imagens de contêiner com tarefas do ACR
|
Esse modelo usa DeploymentScript para orquestrar o ACR para criar sua imagem de contêiner a partir do repositório de código. |
|
importar imagens de contêiner para o ACR
|
Esse modelo aproveita o módulo Importar ACR do registro bicep para importar imagens de contêiner público para um Registro de Contêiner do Azure. |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso de registro pode ser implantado com operações direcionadas:
- grupos de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.ContainerRegistry/Registries, adicione o Terraform a seguir ao modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.ContainerRegistry/registries@2023-01-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
adminUserEnabled = bool
anonymousPullEnabled = bool
dataEndpointEnabled = bool
encryption = {
keyVaultProperties = {
identity = "string"
keyIdentifier = "string"
}
status = "string"
}
networkRuleBypassOptions = "string"
networkRuleSet = {
defaultAction = "string"
ipRules = [
{
action = "Allow"
value = "string"
}
]
}
policies = {
azureADAuthenticationAsArmPolicy = {
status = "string"
}
exportPolicy = {
status = "string"
}
quarantinePolicy = {
status = "string"
}
retentionPolicy = {
days = int
status = "string"
}
softDeletePolicy = {
retentionDays = int
status = "string"
}
trustPolicy = {
status = "string"
type = "Notary"
}
}
publicNetworkAccess = "string"
zoneRedundancy = "string"
}
sku = {
name = "string"
}
})
}
Valores de propriedade
Registros
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de recurso | "Microsoft.ContainerRegistry/registries@2023-01-01-preview" |
| nome | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 5 a 50 Caracteres válidos: Alfanuméricos. O nome do recurso deve ser exclusivo no Azure. |
| localização | O local do recurso. Isso não pode ser alterado depois que o recurso é criado. | cadeia de caracteres (obrigatório) |
| parent_id | Para implantar em um grupo de recursos, use a ID desse grupo de recursos. | cadeia de caracteres (obrigatório) |
| Tags | As marcas do recurso. | Dicionário de nomes e valores de marca. |
| Sku | A SKU do registro de contêiner. | de SKU (obrigatório) |
| identidade | A identidade do registro de contêiner. | |
| Propriedades | As propriedades do registro de contêiner. | RegistryProperties |
IdentityProperties
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de identidade. | "SystemAssigned" "SystemAssigned, UserAssigned" "UserAssigned" |
| identity_ids | A lista de identidades de usuário associadas ao recurso. A identidade do usuário As referências de chave de dicionário serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/ providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}'. |
Matriz de IDs de identidade do usuário. |
RegistryProperties
EncryptionProperty
KeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| identidade | A ID do cliente da identidade que será usada para acessar o cofre de chaves. | corda |
| keyIdentifier | Uri do cofre de chaves para acessar a chave de criptografia. | corda |
NetworkRuleSet
| Nome | Descrição | Valor |
|---|---|---|
| defaultAction | A ação padrão de permitir ou negar quando nenhuma outra regra corresponder. | "Permitir" "Negar" (obrigatório) |
| ipRules | As regras de ACL de IP. | IPRule [] |
IPRule
| Nome | Descrição | Valor |
|---|---|---|
| ação | A ação da regra de ACL de IP. | "Permitir" |
| valor | Especifica o intervalo de IP ou IP no formato CIDR. Somente o endereço IPV4 é permitido. | cadeia de caracteres (obrigatório) |
Políticas
| Nome | Descrição | Valor |
|---|---|---|
| azureADAuthenticationAsArmPolicy | A política para usar o token de audiência do ARM para um registro de contêiner. | AzureADAuthenticationAsArmPolicy |
| exportPolicy | A política de exportação para um registro de contêiner. | ExportPolicy |
| quarantinePolicy | A política de quarentena para um registro de contêiner. | |
| retentionPolicy | A política de retenção de um registro de contêiner. | |
| softDeletePolicy | A política de exclusão reversível de um registro de contêiner. | SoftDeletePolicy |
| trustPolicy | A política de confiança de conteúdo para um registro de contêiner. | |
AzureADAuthenticationAsArmPolicy
| Nome | Descrição | Valor |
|---|---|---|
| estado | O valor que indica se a política está habilitada ou não. | "Desabilitado" "habilitado" |
ExportPolicy
| Nome | Descrição | Valor |
|---|---|---|
| estado | O valor que indica se a política está habilitada ou não. | "Desabilitado" "habilitado" |
QuarantinePolicy
| Nome | Descrição | Valor |
|---|---|---|
| estado | O valor que indica se a política está habilitada ou não. | "Desabilitado" "habilitado" |
RetentionPolicy
| Nome | Descrição | Valor |
|---|---|---|
| Dias | O número de dias para manter um manifesto não registrado após o qual ele é limpo. | int |
| estado | O valor que indica se a política está habilitada ou não. | "Desabilitado" "habilitado" |
SoftDeletePolicy
| Nome | Descrição | Valor |
|---|---|---|
| retentionDays | O número de dias após o qual um item de exclusão reversível é excluído permanentemente. | int |
| estado | O valor que indica se a política está habilitada ou não. | "Desabilitado" "habilitado" |
TrustPolicy
| Nome | Descrição | Valor |
|---|---|---|
| estado | O valor que indica se a política está habilitada ou não. | "Desabilitado" "habilitado" |
| tipo | O tipo de política de confiança. | "Notário" |
Sku
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome da SKU do registro de contêiner. Necessário para a criação do registro. | "Básico" "Clássico" "Premium" "Standard" (obrigatório) |