Sdílet prostřednictvím

Instalace služby Azure Container Registry ve službě Azure Stack Hub

  • Článek

Službu Azure Container Registry můžete nainstalovat do služby Azure Stack Hub a zpřístupnit ji uživatelům, aby mohli hostovat kontejnery ve vašem prostředí. Pokud chcete nainstalovat Službu Azure Container Registry, musíte vygenerovat a ověřit certifikát a pak nainstalovat Službu Azure Container Registry. Instalaci můžete provést prostřednictvím portálu pro správu služby Azure Stack Hub.

Důležité

Po instalaci se služba Azure Container Registry ve službě Azure Stack Hub považuje za základní rp a nedá se odinstalovat. Operátoři můžou dál omezit přístup uživatelů ke službě Container Registry prostřednictvím nabídek, plánů a kvót.

Požadavky

  • Verze Azure Stack Hubu
    Kontejner Microsoft Azure můžete povolit pouze v integrovaném systému Azure Stack Hub s aktualizací 2108 a novějšími verzemi. Před dokončením kroků v tomto článku nainstalujte aktualizaci služby Azure Stack Hub. Služba Azure Container Registry není podporována v nasazeních sady Azure Stack Developer Kit (ASDK).

  • Požadavky na certifikáty
    Konfigurace služby Azure Container Registry ve vašem systému Azure Stack Hub přidává novou cestu k datům, která vyžaduje certifikát. Certifikát musí splňovat stejné požadavky jako ostatní certifikáty potřebné k instalaci a provozu služby Azure Stack Hub.

    Identifikátor URI pro tento nový certifikát by měl mít následující formát:

    *.azsacr.<region>.<fqdn>

    Příklad:

    *.azsacr.azurestack.contoso.com

  • Stav služby Azure Stack Hub
    Službu Azure Container Registry byste měli nainstalovat jenom po ověření, že je vaše služba Azure Stack Hub v pořádku. Můžete to provést podle kroků uvedených v části Ověření stavu systému služby Azure Stack Hub.

Vygenerování certifikátu

Pomocí následujících kroků můžete vygenerovat certifikát služby Azure Container Registry pomocí nástroje Azure Stack Hub Readiness Checker. Je nutné zadat verzi modulu Microsoft.AzureStack.ReadinessChecker , aby postup fungoval.

  1. Otevřete PowerShell s výzvou se zvýšenými oprávněními.

  2. Spusťte následující rutiny:

    Install-Module -Name Microsoft.AzureStack.ReadinessChecker 
New-Item -ItemType Directory "$ENV:USERPROFILE\Documents\AzsCertRequests"
    $certificateRequestParams = @{
        'regionName' = 'azurestack'
        'externalFQDN' = 'contoso.com'
        'subject' = "C=US,ST=Washington,L=Redmond,O=Microsoft,OU=Azure Stack"
        'OutputRequestPath' = "$ENV:USERPROFILE\Documents\AzsCertRequests" }
New-AzsHubAzureContainerRegistryCertificateSigningRequest @certificateRequestParams

  3. Když modul ReadinessChecker vytvoří soubor .req, podsložte ho vaší certifikační autoritě (CA) (interní nebo veřejné). Výstupní adresář New-AzsCertificateSigningRequest obsahuje žádosti o přijetí změn potřebné k odeslání certifikační autoritě. Pro referenci adresář obsahuje také podřízený adresář obsahující soubory INF používané při generování žádosti o certifikát.

Ověření certifikátu služby Azure Container Registry

Ověřte, že certifikát služby Azure Container Registry splňuje požadavky služby Azure Stack Hub.

  1. Zkopírujte výsledný soubor certifikátu (.cer) podepsaný certifikační autoritou (podporované přípony .cer, .cert, .srt, .pfx) do $ENV:USERPROFILE\Documents\AzureStack.

  2. Z výzvy se zvýšenými oprávněními spusťte následující rutiny PowerShellu:

    Install-Module -Name Microsoft.AzureStack.ReadinessChecker 
$Path = "$ENV:USERPROFILE\Documents\AzureStack"
$pfxPassword = Read-Host -AsSecureString -Prompt "PFX Password"
ConvertTo-AzsPFX -Path $Path -pfxPassword $pfxPassword -ExportPath $Path

Instalační kroky

Tyto kroky můžete použít k instalaci služby Azure Container Registry ve službě Azure Stack Hub.

Portál

K importu certifikátu a instalaci služby můžete použít portál pro správu služby Azure Stack Hub.

  1. Přihlaste se k portálu pro správu služby Azure Stack Hub.

  2. Přejděte do všech registrů kontejnerů služeb>. Získejte registr kontejnerů služby Azure Stack Hub.

  3. Zadejte úplnou cestu k certifikátu SSL.

  4. Zadejte heslo pro certifikát.

  5. Vyberte Nasadit.
    Instalace služby Azure Container Registry může trvat až jednu hodinu.

    Nainstaluje se registr kontejneru služby Azure Stack Hub.

  6. Po dokončení instalace na portálu pro správu služby Azure Stack Hub zavřete a znovu otevřete okno Registry kontejnerů.

Po dokončení instalace můžete zkontrolovat nebo aktualizovat kapacitu kvóty na portálu pro správu služby Azure Stack Hub.

Další kroky

Přehled registrů kontejnerů Azure ve službě Azure Stack Hub