Compartir a través de

Instalación de Azure Container Registry en Azure Stack Hub

  • Artículo

Puede instalar Azure Container Registry (ACR) en Azure Stack Hub y hacer que esté disponible para los usuarios, con el fin de que puedan hospedar contenedores en su entorno. Para instalar ACR, es preciso generar y validar un certificado, e instalar ACR. Puede realizar la instalación mediante el portal de administración de Azure Stack Hub.

Importante

Una vez instalado, Azure Container Registry en Azure Stack Hub se considera un proveedor de recursos fundamental y no se puede desinstalar. Los operadores aún pueden restringir el acceso de los usuarios al servicio ACR mediante ofertas, planes y cuotas.

Requisitos previos

  • Versión de Azure Stack Hub
    Solo puede habilitar el contenedor de Microsoft Azure en un sistema integrado de Azure Stack Hub con la actualización 2108 y versiones posteriores. Instale la actualización de Azure Stack Hub antes de completar los pasos de este artículo. El servicio Azure Container Registry (ACR) no se admite en las implementaciones del kit de desarrollador de Azure Stack (ASDK).

  • Requisitos de certificado
    La configuración de ACR en el sistema de Azure Stack Hub agrega una nueva ruta de acceso a los datos que requiere un certificado. El certificado debe cumplir los mismos requisitos que los demás certificados necesarios para instalar y utilizar Azure Stack Hub. Además, no debe ser un certificado cyptography: Next Generation (CNG), ya que actualmente no son compatibles con la versión preliminar pública de ACR en Azure Stack Hub. Puede encontrar más información en el artículo "Requisitos de certificados de la infraestructura de clave pública (PKI) de Azure Stack Hub".

    El URI de este nuevo certificado debe tener el formato siguiente:

    *.azsacr.<region>.<fqdn>

    Por ejemplo:

    *.azsacr.azurestack.contoso.com

  • Estado de Azure Stack Hub
    Solo después de validar que Azure Stack Hub es correcto, debe instalar ACR. Para ello, siga los pasos indicados en "Validación del estado del sistema de Azure Stack Hub".

Generación del certificado

Puede usar los pasos siguientes para generar un certificado de ACR mediante la herramienta Azure Stack Hub Readiness Checker. Debe especificar la versión del módulo Microsoft.AzureStack.ReadinessChecker para que los pasos funcionen.

  1. Abra PowerShell con un símbolo del sistema con privilegios elevados.

  2. Ejecute los siguientes cmdlets:

    Install-Module -Name Microsoft.AzureStack.ReadinessChecker 
New-Item -ItemType Directory "$ENV:USERPROFILE\Documents\AzsCertRequests"
    $certificateRequestParams = @{
        'regionName' = 'azurestack'
        'externalFQDN' = 'contoso.com'
        'subject' = "C=US,ST=Washington,L=Redmond,O=Microsoft,OU=Azure Stack"
        'OutputRequestPath' = "$ENV:USERPROFILE\Documents\AzsCertRequests" }
New-AzsHubAzureContainerRegistryCertificateSigningRequest @certificateRequestParams

  3. Cuando el módulo ReadinessChecker cree el archivo .req**, envíe el archivo a la entidad de certificación (CA) (ya sea interna o pública). El directorio de salida de New-AzsCertificateSigningRequest contiene las solicitudes de firma de certificados (CSR) necesarias que se enviarán a una entidad de certificación. A modo de referencia, el directorio también contiene un directorio secundario con los archivos INF que se usan durante la generación de una solicitud de certificado.

Validación del certificado de ACR

Confirme que el certificado de ACR cumple los requisitos de Azure Stack Hub.

  1. Copie el archivo de certificado resultante (.cer) firmado por la entidad de certificación (extensiones admitidas: .cer, .cert, .srt y .pfx) en $ENV:USERPROFILE\Documents\AzureStack.

  2. Ejecute los siguientes cmdlets de PowerShell con privilegios elevados:

    Install-Module -Name Microsoft.AzureStack.ReadinessChecker 
$Path = "$ENV:USERPROFILE\Documents\AzureStack"
$pfxPassword = Read-Host -AsSecureString -Prompt "PFX Password"
ConvertTo-AzsPFX -Path $Path -pfxPassword $pfxPassword -ExportPath $Path

Pasos de instalación

Puede seguir estos pasos para instalar el servicio ACR en Azure Stack Hub.

Portal

Puede usar el portal de administración de Azure Stack Hub para importar el certificado e instalar el servicio.

  1. Inicie sesión en el portal de administración de Azure Stack Hub.

  2. Vaya a Todos los servicios>Registros de contenedor. Obtenga el registro de contenedor de Azure Stack Hub.

  3. Escriba la ruta de acceso completa al certificado SSL.

  4. Escriba la contraseña del certificado.

  5. Seleccione Implementar.
    La instalación del servicio ACR puede tardar hasta una hora.

    Se instala el registro de contenedor de Azure Stack Hub.

  6. Una vez completada la instalación en el portal de administración de Azure Stack Hub, cierre y vuelva a abrir la hoja Registros de contenedor.

Una vez completada la instalación, puede revisar o actualizar la capacidad en cuota en el portal de administración de Azure Stack Hub.

Pasos siguientes

Información general de Azure Container Registry en Azure Stack Hub