Condividi tramite

Installare Registro Azure Container nell'hub di Azure Stack

  • Articolo

È possibile installare Registro Azure Container nell'hub di Azure Stack e renderlo disponibile agli utenti in modo che possano ospitare contenitori nell'ambiente in uso. Per installare Registro Azure Container, è necessario generare e convalidare un certificato, quindi installare Registro Azure Container. È possibile eseguire l'installazione tramite il portale di amministrazione dell'hub di Azure Stack.

Importante

Dopo l'installazione, Registro Azure Container nell'hub di Azure Stack è considerato un rp di base e non può essere disinstallato. Gli operatori possono comunque limitare l'accesso degli utenti al servizio Registro Container tramite offerte, piani e quote.

Prerequisiti

  • Versione dell'hub di Azure Stack
    È possibile abilitare il contenitore di Microsoft Azure in un sistema integrato dell'hub di Azure Stack che esegue l'aggiornamento 2108 e le versioni successive. Installare l'aggiornamento dell'hub di Azure Stack prima di completare i passaggi descritti in questo articolo. Il servizio Registro Azure Container non è supportato nelle distribuzioni di Azure Stack Developer Kit (ASDK).

  • Requisiti del certificato
    La configurazione di Registro Azure Container nel sistema hub di Azure Stack aggiunge un nuovo percorso dati che richiede un certificato. Il certificato deve soddisfare gli stessi requisiti degli altri certificati necessari per installare e gestire l'hub di Azure Stack.

    L'URI per questo nuovo certificato deve avere il formato seguente:

    *.azsacr.<region>.<fqdn>

    Ad esempio:

    *.azsacr.azurestack.contoso.com

  • Stato dell'hub di Azure Stack
    È consigliabile installare Registro Azure Container solo dopo aver verificato che l'hub di Azure Stack sia integro. A tale scopo, seguire i passaggi elencati in Convalidare lo stato del sistema dell'hub di Azure Stack.

Generare il certificato

È possibile usare la procedura seguente per generare un certificato di Registro Azure Container usando lo strumento Controllo conformità dell'hub di Azure Stack. È necessario specificare la versione del modulo Microsoft.AzureStack.ReadinessChecker per la procedura da eseguire.

  1. Aprire PowerShell con un prompt con privilegi elevati.

  2. Eseguire i cmdlet seguenti:

    Install-Module -Name Microsoft.AzureStack.ReadinessChecker 
New-Item -ItemType Directory "$ENV:USERPROFILE\Documents\AzsCertRequests"
    $certificateRequestParams = @{
        'regionName' = 'azurestack'
        'externalFQDN' = 'contoso.com'
        'subject' = "C=US,ST=Washington,L=Redmond,O=Microsoft,OU=Azure Stack"
        'OutputRequestPath' = "$ENV:USERPROFILE\Documents\AzsCertRequests" }
New-AzsHubAzureContainerRegistryCertificateSigningRequest @certificateRequestParams

  3. Quando il modulo ReadinessChecker crea il file con estensione req , aggiungere il file all'autorità di certificazione (CA) (interna o pubblica). La directory di output di New-AzsCertificateSigningRequest contiene i CSP necessari per l'invio a una CA. Per riferimento, la directory contiene anche una directory figlio contenente i file INF usati durante la generazione della richiesta di certificato.

Convalidare il certificato Registro Azure Container

Verificare che il certificato Registro Azure Container sia conforme ai requisiti dell'hub di Azure Stack.

  1. Copiare il file di certificato risultante (.cer) firmato dalla CA (estensioni supportate .cer, .cert, .srt, pfx) in $ENV:USERPROFILE\Documents\AzureStack.

  2. Eseguire i cmdlet di PowerShell seguenti da un prompt con privilegi elevati:

    Install-Module -Name Microsoft.AzureStack.ReadinessChecker 
$Path = "$ENV:USERPROFILE\Documents\AzureStack"
$pfxPassword = Read-Host -AsSecureString -Prompt "PFX Password"
ConvertTo-AzsPFX -Path $Path -pfxPassword $pfxPassword -ExportPath $Path

Passaggi di installazione

È possibile usare questi passaggi per installare il servizio Registro Azure Container nell'hub di Azure Stack.

Portale

È possibile usare il portale di amministrazione dell'hub di Azure Stack per importare il certificato e installare il servizio.

  1. Accedere al portale dell'amministratore dell'hub di Azure Stack.

  2. Passare a Tutti i servizi>Registri contenitori. Ottenere il registro contenitori dell'hub di Azure Stack.

  3. Immettere il percorso completo del certificato SSL.

  4. Immettere la password per il certificato.

  5. Seleziona Distribuisci.
    L'installazione del servizio Registro Azure Container può richiedere fino a un'ora.

    Il registro contenitori dell'hub di Azure Stack è installato.

  6. Al termine dell'installazione nel portale di amministrazione dell'hub di Azure Stack, chiudere e riaprire il pannello Registri contenitori .

Al termine dell'installazione, è possibile esaminare o aggiornare la capacità della quota nel portale di amministrazione dell'hub di Azure Stack.

Passaggi successivi

Panoramica dei registri contenitori di Azure nell'hub di Azure Stack