如何解决我们可以通过在 ARM 模板中传递 vnet id 将 vnet 集成到 azure 容器注册表吗?
"networkRuleSet":{
"defaultAction": "[if(equals(parameters('networkRuleSetStatus'),'Enabled'),'Deny','Allow')]","virtualNetworkRules":[{
"action": "Allow","id": "[resourceId('Microsoft.Network/virtualNetworks/subnets',parameters('existingVnetName'),parameters('existingSubnetName'))]"
}],"copy":[{
"name":"ipRules","count":"[length(parameters('ip'))]","input":{
"action": "Allow","value": "[parameters('ip') [copyIndex('ipRules')]]"
}
}]
},
以上几行是ARM的一部分,用于在网络部分传递vnetid。
解决方法
可以将 vnet 集成到 Azure 容器注册表中,而且您所做的是正确的。但是,您可能会错过一件事。问题是当您想要允许子网访问容器注册表时,您需要为该子网中的容器注册表启用私有端点。示例 CLI 命令 here:
az network vnet subnet update \
--name myDockerVMSubnet \
--vnet-name myDockerVMVNET \
--resource-group myResourceGroup \
--service-endpoints Microsoft.ContainerRegistry
执行此操作后,您可以通过模板添加网络规则,如您所见。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。