次の方法で共有

Azure Stack Hub に Azure Container Registry をインストールする

  • [アーティクル]

Azure Stack Hub に Azure Container Registry (ACR) をインストールし、ユーザーがそれを使用して環境内でコンテナーをホストできるようにすることができます。 ACR をインストールするには、証明書を生成して検証し、ACR をインストールする必要があります。 Azure Stack Hub 管理ポータルを使用してインストールできます。

重要

Azure Stack Hub 上の Azure Container Registry は、インストールが完了すると基礎 RP と見なされ、アンインストールすることはできません。 それでも、オペレーターは、オファー、プラン、クォータを通じて、ACR サービスへのユーザー アクセスを制限できます。

前提条件

  • Azure Stack Hub のバージョン
    Microsoft Azure コンテナーは、2108 更新プログラム以降のリリースを実行している Azure Stack Hub 統合システムでのみ、有効にすることができます。 この記事の手順を実行する前に、Azure Stack Hub の更新プログラムをインストールしてください。 Azure Container Registry (ACR) サービスは、Azure Stack Developer Kit (ASDK) のデプロイではサポートされていません。

  • 5\. コマンド プロンプトで、「ipconfig /all」と入力して Enter キーを押します。
    Azure Stack Hub システム上の ACR の構成によって、証明書を必要とする新しいデータ パスが追加されます。 この証明書は、Azure Stack Hub のインストールと運用に必要な他の証明書と同じ要件を満たしている必要があります。 また、Azure Stack Hub 上の ACR のパブリック プレビューでは現在サポートされていないため、Cyptography: Next Generation (CNG) 証明書にすることはできません。 詳しくは、「Azure Stack Hub 公開キー インフラストラクチャ (PKI) 証明書の要件」をご覧ください。

    この新しい証明書の URI は、次の形式になっている必要があります。

    *.azsacr.<region>.<fqdn>

    例:

    *.azsacr.azurestack.contoso.com

  • Azure Stack Hub の状態
    ACR をインストールする必要があるのは、Azure Stack Hub が正常であることを検証した後のみです。 これを行うには、「Azure Stack Hub システムの状態を検証する」に記載されている手順に従います。

証明書を生成する

次の手順により、Azure Stack Hub 適合性チェッカー ツールを使用して ACR 証明書を生成できます。 この手順を実行するには、Microsoft.AzureStack.ReadinessChecker モジュールのバージョンを指定する必要があります。

  1. 管理者特権のプロンプトで PowerShell を開きます。

  2. 次のコマンドレットを実行します。

    Install-Module -Name Microsoft.AzureStack.ReadinessChecker 
New-Item -ItemType Directory "$ENV:USERPROFILE\Documents\AzsCertRequests"
    $certificateRequestParams = @{
        'regionName' = 'azurestack'
        'externalFQDN' = 'contoso.com'
        'subject' = "C=US,ST=Washington,L=Redmond,O=Microsoft,OU=Azure Stack"
        'OutputRequestPath' = "$ENV:USERPROFILE\Documents\AzsCertRequests" }
New-AzsHubAzureContainerRegistryCertificateSigningRequest @certificateRequestParams

  3. ReadinessChecker モジュールによって .req** ファイルが作成されたら、証明機関 (CA) (内部またはパブリック) にファイルを送信します。 New-AzsCertificateSigningRequest の出力ディレクトリには、CA への送信に必要な CSR が含まれています。 また、このディレクトリには、証明書要求の生成中に使用される INF ファイルが含まれる子ディレクトリも参照用として含まれています。

ACR 証明書を検証する

ACR 証明書が Azure Stack Hub の要件に準拠していることを検証します。

  1. CA によって署名された結果の証明書ファイル (.cer) を、$ENV:USERPROFILE\Documents\AzureStack にコピーします (サポートされている拡張子は .cer、.cert、.srt、.pfx)。

  2. 管理者特権のプロンプトから次の PowerShell コマンドレットを実行します。

    Install-Module -Name Microsoft.AzureStack.ReadinessChecker 
$Path = "$ENV:USERPROFILE\Documents\AzureStack"
$pfxPassword = Read-Host -AsSecureString -Prompt "PFX Password"
ConvertTo-AzsPFX -Path $Path -pfxPassword $pfxPassword -ExportPath $Path

インストール手順

以下の手順のようにして、Azure Stack Hub に ACR サービスをインストールできます。

ポータル

Azure Stack Hub 管理ポータルを使用して、証明書をインポートし、サービスをインストールすることができます。

  1. Azure Stack Hub 管理ポータルにサインインします。

  2. [すべてのサービス]>[コンテナー レジストリ] に移動します。 Azure Stack Hub コンテナー レジストリを取得します。

  3. SSL 証明書の完全なパスを入力します。

  4. 証明書のパスワードを入力します。

  5. [デプロイ] を選択します。
    ACR サービスのインストールには、最大で 1 時間かかる場合があります。

    Azure Stack Hub コンテナー レジストリがインストールされています。

  6. Azure Stack Hub 管理ポータルでインストールが完了したら、[コンテナー レジストリ] ブレードをいったん閉じてから開き直します。

インストールが完了したら、Azure Stack Hub 管理ポータルでクォータの容量を確認または更新できます。

次のステップ

Azure Stack Hub 上の Azure Container Registry の概要