Azure Stack Hub に Azure Container Registry をインストールする
Azure Stack Hub に Azure Container Registry (ACR) をインストールし、ユーザーがそれを使用して環境内でコンテナーをホストできるようにすることができます。 ACR をインストールするには、証明書を生成して検証し、ACR をインストールする必要があります。 Azure Stack Hub 管理ポータルを使用してインストールできます。
重要
Azure Stack Hub 上の Azure Container Registry は、インストールが完了すると基礎 RP と見なされ、アンインストールすることはできません。 それでも、オペレーターは、オファー、プラン、クォータを通じて、ACR サービスへのユーザー アクセスを制限できます。
前提条件
Azure Stack Hub のバージョン
Microsoft Azure コンテナーは、2108 更新プログラム以降のリリースを実行している Azure Stack Hub 統合システムでのみ、有効にすることができます。 この記事の手順を実行する前に、Azure Stack Hub の更新プログラムをインストールしてください。 Azure Container Registry (ACR) サービスは、Azure Stack Developer Kit (ASDK) のデプロイではサポートされていません。5\. コマンド プロンプトで、「ipconfig /all」と入力して Enter キーを押します。
Azure Stack Hub システム上の ACR の構成によって、証明書を必要とする新しいデータ パスが追加されます。 この証明書は、Azure Stack Hub のインストールと運用に必要な他の証明書と同じ要件を満たしている必要があります。 また、Azure Stack Hub 上の ACR のパブリック プレビューでは現在サポートされていないため、Cyptography: Next Generation (CNG) 証明書にすることはできません。 詳しくは、「Azure Stack Hub 公開キー インフラストラクチャ (PKI) 証明書の要件」をご覧ください。この新しい証明書の URI は、次の形式になっている必要があります。
*.azsacr.<region>.<fqdn>
例:
*.azsacr.azurestack.contoso.com
Azure Stack Hub の状態
ACR をインストールする必要があるのは、Azure Stack Hub が正常であることを検証した後のみです。 これを行うには、「Azure Stack Hub システムの状態を検証する」に記載されている手順に従います。
証明書を生成する
次の手順により、Azure Stack Hub 適合性チェッカー ツールを使用して ACR 証明書を生成できます。 この手順を実行するには、Microsoft.AzureStack.ReadinessChecker モジュールのバージョンを指定する必要があります。
管理者特権のプロンプトで PowerShell を開きます。
次のコマンドレットを実行します。
Install-Module -Name Microsoft.AzureStack.ReadinessChecker New-Item -ItemType Directory "$ENV:USERPROFILE\Documents\AzsCertRequests" $certificateRequestParams = @{ 'regionName' = 'azurestack' 'externalFQDN' = 'contoso.com' 'subject' = "C=US,ST=Washington,L=Redmond,O=Microsoft,OU=Azure Stack" 'OutputRequestPath' = "$ENV:USERPROFILE\Documents\AzsCertRequests" } New-AzsHubAzureContainerRegistryCertificateSigningRequest @certificateRequestParams
ReadinessChecker モジュールによって .req** ファイルが作成されたら、証明機関 (CA) (内部またはパブリック) にファイルを送信します。 New-AzsCertificateSigningRequest の出力ディレクトリには、CA への送信に必要な CSR が含まれています。 また、このディレクトリには、証明書要求の生成中に使用される INF ファイルが含まれる子ディレクトリも参照用として含まれています。
ACR 証明書を検証する
ACR 証明書が Azure Stack Hub の要件に準拠していることを検証します。
CA によって署名された結果の証明書ファイル (.cer) を、
$ENV:USERPROFILE\Documents\AzureStack
にコピーします (サポートされている拡張子は .cer、.cert、.srt、.pfx)。管理者特権のプロンプトから次の PowerShell コマンドレットを実行します。
Install-Module -Name Microsoft.AzureStack.ReadinessChecker $Path = "$ENV:USERPROFILE\Documents\AzureStack" $pfxPassword = Read-Host -AsSecureString -Prompt "PFX Password" ConvertTo-AzsPFX -Path $Path -pfxPassword $pfxPassword -ExportPath $Path
インストール手順
以下の手順のようにして、Azure Stack Hub に ACR サービスをインストールできます。
ポータル
Azure Stack Hub 管理ポータルを使用して、証明書をインポートし、サービスをインストールすることができます。
Azure Stack Hub 管理ポータルにサインインします。
[すべてのサービス]>[コンテナー レジストリ] に移動します。
SSL 証明書の完全なパスを入力します。
証明書のパスワードを入力します。
[デプロイ] を選択します。
ACR サービスのインストールには、最大で 1 時間かかる場合があります。Azure Stack Hub 管理ポータルでインストールが完了したら、[コンテナー レジストリ] ブレードをいったん閉じてから開き直します。
インストールが完了したら、Azure Stack Hub 管理ポータルでクォータの容量を確認または更新できます。
次のステップ
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示