Sdílet prostřednictvím

Instalace Azure Container Registry ve službě Azure Stack Hub

  • Článek

Ve službě Azure Stack Hub můžete nainstalovat službu Azure Container Registry (ACR) a zpřístupnit ji uživatelům, aby mohli ve vašem prostředí hostovat kontejnery. Pokud chcete nainstalovat ACR, musíte vygenerovat a ověřit certifikát a pak nainstalovat ACR. Instalaci můžete provést prostřednictvím portálu pro správu služby Azure Stack Hub.

Důležité

Po instalaci se Azure Container Registry ve službě Azure Stack Hub považuje za základní rp a nedá se odinstalovat. Operátoři stále můžou omezit přístup uživatelů ke službě ACR prostřednictvím nabídek, plánů a kvót.

Požadavky

  • Verze Azure Stack Hubu
    Kontejner Microsoft Azure můžete povolit jenom v integrovaném systému Služby Azure Stack Hub s aktualizací 2108 a novějšími verzemi. Před dokončením kroků v tomto článku nainstalujte aktualizaci služby Azure Stack Hub. Služba Azure Container Registry (ACR) se v nasazeních sady Azure Stack Developer Kit (ASDK) nepodporuje.

  • Požadavky na certifikáty
    Konfigurace ACR ve vašem systému Azure Stack Hub přidá novou cestu k datům, která vyžaduje certifikát. Certifikát musí splňovat stejné požadavky jako ostatní certifikáty potřebné k instalaci a provozu služby Azure Stack Hub. Nesmí se navíc jednat o certifikát Cyptography: Next Generation (CNG), protože tyto certifikáty v současné době nepodporuje verze Public Preview ACR ve službě Azure Stack Hub. Další informace najdete v článku Požadavky na certifikáty infrastruktury veřejných klíčů (PKI) služby Azure Stack Hub.

    Identifikátor URI pro tento nový certifikát by měl mít následující formát:

    *.azsacr.<region>.<fqdn>

    Příklad:

    *.azsacr.azurestack.contoso.com

  • Stav služby Azure Stack Hub
    Až po ověření, že je služba Azure Stack Hub v pořádku, nainstalujte ACR. Můžete to udělat podle kroků uvedených v části Ověření stavu systému služby Azure Stack Hub.

Vygenerování certifikátu

Pomocí následujícího postupu můžete vygenerovat certifikát ACR pomocí nástroje Azure Stack Hub Readiness Checker. Aby postup fungoval, musíte určit verzi modulu Microsoft.AzureStack.ReadinessChecker .

  1. Otevřete PowerShell s výzvou se zvýšenými oprávněními.

  2. Spusťte následující rutiny:

    Install-Module -Name Microsoft.AzureStack.ReadinessChecker 
New-Item -ItemType Directory "$ENV:USERPROFILE\Documents\AzsCertRequests"
    $certificateRequestParams = @{
        'regionName' = 'azurestack'
        'externalFQDN' = 'contoso.com'
        'subject' = "C=US,ST=Washington,L=Redmond,O=Microsoft,OU=Azure Stack"
        'OutputRequestPath' = "$ENV:USERPROFILE\Documents\AzsCertRequests" }
New-AzsHubAzureContainerRegistryCertificateSigningRequest @certificateRequestParams

  3. Když modul ReadinessChecker vytvoří soubor.req**, podložte ho vaší certifikační autoritě (CA) (interní nebo veřejné). Výstupní adresář New-AzsCertificateSigningRequest obsahuje csr(y) potřebné k odeslání certifikační autoritě. Pro vaši referenci adresář obsahuje také podřízený adresář obsahující soubory INF použité při generování žádostí o certifikát.

Ověření certifikátu ACR

Ověřte, že certifikát ACR splňuje požadavky služby Azure Stack Hub.

  1. Zkopírujte výsledný soubor certifikátu (.cer) podepsaný certifikační autoritou (podporované přípony .cer, .cert, .srt, .pfx) do $ENV:USERPROFILE\Documents\AzureStack.

  2. Z výzvy se zvýšenými oprávněními spusťte následující rutiny PowerShellu:

    Install-Module -Name Microsoft.AzureStack.ReadinessChecker 
$Path = "$ENV:USERPROFILE\Documents\AzureStack"
$pfxPassword = Read-Host -AsSecureString -Prompt "PFX Password"
ConvertTo-AzsPFX -Path $Path -pfxPassword $pfxPassword -ExportPath $Path

Kroky instalace

Pomocí těchto kroků můžete nainstalovat službu ACR ve službě Azure Stack Hub.

Portál

K importu certifikátu a instalaci služby můžete použít portál pro správu služby Azure Stack Hub.

  1. Přihlaste se k portálu pro správu služby Azure Stack Hub.

  2. Přejděte na Všechny služby>Registry kontejnerů. Získejte registr kontejneru služby Azure Stack Hub.

  3. Zadejte úplnou cestu k certifikátu SSL.

  4. Zadejte heslo pro certifikát.

  5. Vyberte Nasadit.
    Instalace služby ACR může trvat až jednu hodinu.

    Je nainstalovaný registr kontejneru služby Azure Stack Hub.

  6. Po dokončení instalace na portálu pro správu služby Azure Stack Hub zavřete a znovu otevřete okno Registry kontejnerů .

Po dokončení instalace můžete zkontrolovat nebo aktualizovat kapacitu v kvótě na portálu pro správu služby Azure Stack Hub.

Další kroky

Přehled registrů kontejnerů Azure ve službě Azure Stack Hub