Bagikan melalui

Menginstal Azure Container Registry di Azure Stack Hub

  • Artikel

Anda dapat memasang Azure Container Registry (ACR) di Azure Stack Hub dan membuatnya agar tersedia bagi pengguna Anda sehingga mereka dapat menghosting kontainer di lingkungan Anda. Untuk memasang ACR, Anda perlu menghasilkan dan memvalidasi sertifikat dan memasang ACR. Anda dapat menginstal melalui portal administratif Azure Stack Hub.

Penting

Setelah diinstal, Azure Container Registry di Azure Stack Hub dianggap sebagai RP dasar dan tidak dapat dihapus instalannya. Operator masih dapat membatasi akses pengguna ke layanan ACR melalui penawaran, paket, dan kuota.

Prasyarat

  • Versi Azure Stack Hub
    Anda hanya dapat mengaktifkan Microsoft Azure Container di sistem terintegrasi Azure Stack Hub yang menjalankan pembaruan 2108 dan rilis yang lebih baru. Instal pembaruan Azure Stack Hub sebelum Anda menyelesaikan langkah-langkah dalam artikel ini. Layanan Azure Container Registry (ACR) tidak didukung pada penyebaran Azure Stack Developer Kit (ASDK).

  • Persyaratan sertifikat
    Konfigurasi ACR pada sistem Azure Stack Hub Anda menambahkan jalur data baru yang memerlukan sertifikat. Sertifikat harus memenuhi persyaratan yang sama dengan sertifikat lain yang diperlukan untuk menginstal dan mengoperasikan Azure Stack Hub. Selain itu, sertifikat ini tidak boleh berupa Sptografi: Generasi Berikutnya (CNG), karena saat ini tidak didukung oleh pratinjau publik ACR di Azure Stack Hub. Anda dapat menemukan informasi selengkapnya di artikel, "Persyaratan sertifikat infrastruktur kunci publik (PKI) Azure Stack Hub."

    URI untuk sertifikat baru ini harus memiliki format berikut:

    *.azsacr.<region>.<fqdn>

    Contohnya:

    *.azsacr.azurestack.contoso.com

  • Status Azure Stack Hub
    Hanya setelah memvalidasi bahwa Azure Stack Hub Anda sehat jika Anda menginstal ACR. Anda dapat melakukannya dengan mengikuti langkah-langkah yang tercantum di "Memvalidasi status sistem Azure Stack Hub."

Membuat sertifikat Anda

Anda dapat menggunakan langkah-langkah berikut untuk membuat sertifikat ACR menggunakan alat Pemeriksa Kesiapan Azure Stack Hub. Anda harus menentukan versi modul Microsoft.AzureStack.ReadinessChecker agar langkah-langkahnya berfungsi.

  1. Buka PowerShell dengan prompt yang ditinggikan.

  2. Jalankan cmdlet berikut:

    Install-Module -Name Microsoft.AzureStack.ReadinessChecker 
New-Item -ItemType Directory "$ENV:USERPROFILE\Documents\AzsCertRequests"
    $certificateRequestParams = @{
        'regionName' = 'azurestack'
        'externalFQDN' = 'contoso.com'
        'subject' = "C=US,ST=Washington,L=Redmond,O=Microsoft,OU=Azure Stack"
        'OutputRequestPath' = "$ENV:USERPROFILE\Documents\AzsCertRequests" }
New-AzsHubAzureContainerRegistryCertificateSigningRequest @certificateRequestParams

  3. Saat modul ReadinessChecker membuat file the.req**, kirimkan file tersebut ke Otoritas Sertifikat (CA) Anda (baik internal maupun publik). Direktori keluaran New-AzsCertificateSigningRequest berisi CSR yang diperlukan untuk dikirimkan ke CA. Untuk referensi Anda, direktori juga berisi direktori turunan yang berisi file INF yang digunakan selama pembuatan permintaan sertifikat.

Memvalidasi sertifikat ACR

Validasi sertifikat ACR yang mematuhi persyaratan Azure Stack Hub.

  1. Salin file sertifikat yang dihasilkan (.cer) yang ditandatangani oleh CA (ekstensi yang didukung .cer, .cert, .srt, .pfx) ke $ENV:USERPROFILE\Documents\AzureStack.

  2. Jalankan cmdlet PowerShell berikut dari prompt yang ditinggikan:

    Install-Module -Name Microsoft.AzureStack.ReadinessChecker 
$Path = "$ENV:USERPROFILE\Documents\AzureStack"
$pfxPassword = Read-Host -AsSecureString -Prompt "PFX Password"
ConvertTo-AzsPFX -Path $Path -pfxPassword $pfxPassword -ExportPath $Path

Langkah-langkah penginstalan

Anda dapat menggunakan langkah-langkah ini untuk menginstal layanan ACR di Azure Stack Hub.

Portal

Anda dapat menggunakan portal administrasi Azure Stack Hub untuk mengimpor sertifikat dan menginstal layanan.

  1. Masuk ke portal administrasi Azure Stack Hub.

  2. Buka Semua Layanan>Registri Kontainer. Dapatkan registri kontainer Azure Stack Hub.

  3. Masukkan jalur lengkap ke sertifikat SSL.

  4. Masukkan kata sandi untuk sertifikat.

  5. Pilih Sebarkan.
    Penginstalan layanan ACR mungkin memakan waktu hingga satu jam.

    Registri kontainer Azure Stack Hub diinstal.

  6. Setelah penginstalan selesai di portal administrasi Azure Stack Hub, tutup dan buka kembali bilah Registri Kontainer.

Setelah penginstalan selesai, Anda dapat meninjau atau memperbarui kapasitas Anda dalam kuota di portal administratif Azure Stack Hub.

Langkah berikutnya

Gambaran umum Azure Container Registries di Azure Stack Hub