Instalace Azure Container Registry ve službě Azure Stack Hub
Ve službě Azure Stack Hub můžete nainstalovat službu Azure Container Registry (ACR) a zpřístupnit ji uživatelům, aby mohli ve vašem prostředí hostovat kontejnery. Pokud chcete nainstalovat ACR, musíte vygenerovat a ověřit certifikát a pak nainstalovat ACR. Instalaci můžete provést prostřednictvím portálu pro správu služby Azure Stack Hub.
Důležité
Po instalaci se Azure Container Registry ve službě Azure Stack Hub považuje za základní rp a nedá se odinstalovat. Operátoři stále můžou omezit přístup uživatelů ke službě ACR prostřednictvím nabídek, plánů a kvót.
Požadavky
Verze Azure Stack Hubu
Kontejner Microsoft Azure můžete povolit jenom v integrovaném systému Služby Azure Stack Hub s aktualizací 2108 a novějšími verzemi. Před dokončením kroků v tomto článku nainstalujte aktualizaci služby Azure Stack Hub. Služba Azure Container Registry (ACR) se v nasazeních sady Azure Stack Developer Kit (ASDK) nepodporuje.Požadavky na certifikáty
Konfigurace ACR ve vašem systému Azure Stack Hub přidá novou cestu k datům, která vyžaduje certifikát. Certifikát musí splňovat stejné požadavky jako ostatní certifikáty potřebné k instalaci a provozu služby Azure Stack Hub. Nesmí se navíc jednat o certifikát Cyptography: Next Generation (CNG), protože tyto certifikáty v současné době nepodporuje verze Public Preview ACR ve službě Azure Stack Hub. Další informace najdete v článku Požadavky na certifikáty infrastruktury veřejných klíčů (PKI) služby Azure Stack Hub.Identifikátor URI pro tento nový certifikát by měl mít následující formát:
*.azsacr.<region>.<fqdn>
Příklad:
*.azsacr.azurestack.contoso.com
Stav služby Azure Stack Hub
Až po ověření, že je služba Azure Stack Hub v pořádku, nainstalujte ACR. Můžete to udělat podle kroků uvedených v části Ověření stavu systému služby Azure Stack Hub.
Vygenerování certifikátu
Pomocí následujícího postupu můžete vygenerovat certifikát ACR pomocí nástroje Azure Stack Hub Readiness Checker. Aby postup fungoval, musíte určit verzi modulu Microsoft.AzureStack.ReadinessChecker .
Otevřete PowerShell s výzvou se zvýšenými oprávněními.
Spusťte následující rutiny:
Install-Module -Name Microsoft.AzureStack.ReadinessChecker New-Item -ItemType Directory "$ENV:USERPROFILE\Documents\AzsCertRequests" $certificateRequestParams = @{ 'regionName' = 'azurestack' 'externalFQDN' = 'contoso.com' 'subject' = "C=US,ST=Washington,L=Redmond,O=Microsoft,OU=Azure Stack" 'OutputRequestPath' = "$ENV:USERPROFILE\Documents\AzsCertRequests" } New-AzsHubAzureContainerRegistryCertificateSigningRequest @certificateRequestParams
Když modul ReadinessChecker vytvoří soubor.req**, podložte ho vaší certifikační autoritě (CA) (interní nebo veřejné). Výstupní adresář New-AzsCertificateSigningRequest obsahuje csr(y) potřebné k odeslání certifikační autoritě. Pro vaši referenci adresář obsahuje také podřízený adresář obsahující soubory INF použité při generování žádostí o certifikát.
Ověření certifikátu ACR
Ověřte, že certifikát ACR splňuje požadavky služby Azure Stack Hub.
Zkopírujte výsledný soubor certifikátu (.cer) podepsaný certifikační autoritou (podporované přípony .cer, .cert, .srt, .pfx) do
$ENV:USERPROFILE\Documents\AzureStack
.Z výzvy se zvýšenými oprávněními spusťte následující rutiny PowerShellu:
Install-Module -Name Microsoft.AzureStack.ReadinessChecker $Path = "$ENV:USERPROFILE\Documents\AzureStack" $pfxPassword = Read-Host -AsSecureString -Prompt "PFX Password" ConvertTo-AzsPFX -Path $Path -pfxPassword $pfxPassword -ExportPath $Path
Kroky instalace
Pomocí těchto kroků můžete nainstalovat službu ACR ve službě Azure Stack Hub.
Portál
K importu certifikátu a instalaci služby můžete použít portál pro správu služby Azure Stack Hub.
Přihlaste se k portálu pro správu služby Azure Stack Hub.
Přejděte na Všechny služby>Registry kontejnerů.
Zadejte úplnou cestu k certifikátu SSL.
Zadejte heslo pro certifikát.
Vyberte Nasadit.
Instalace služby ACR může trvat až jednu hodinu.Po dokončení instalace na portálu pro správu služby Azure Stack Hub zavřete a znovu otevřete okno Registry kontejnerů .
Po dokončení instalace můžete zkontrolovat nebo aktualizovat kapacitu v kvótě na portálu pro správu služby Azure Stack Hub.
Další kroky
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro