다음을 통해 공유

Azure Stack Hub에 Azure Container Registry 설치

  • 아티클

Azure Stack Hub에 Azure Container Registry를 설치하고 사용자가 사용자 환경에서 컨테이너를 호스트할 수 있도록 사용할 수 있도록 할 수 있습니다. Azure Container Registry를 설치하려면 인증서를 생성하고 유효성을 검사한 다음 Azure Container Registry를 설치해야 합니다. Azure Stack Hub 관리자 포털을 통해 설치할 수 있습니다.

Important

일단 설치되면 Azure Stack Hub의 Azure Container Registry는 기본 RP로 간주되며 제거할 수 없습니다. 운영자는 여전히 제품, 계획 및 할당량을 통해 Container Registry 서비스에 대한 사용자 액세스를 제한할 수 있습니다.

필수 조건

  • Azure Stack Hub 버전
    2108 업데이트 이상 릴리스를 실행하는 Azure Stack Hub 통합 시스템에서만 Microsoft Azure Container를 사용하도록 설정할 수 있습니다. 이 문서의 단계를 완료하기 전에 Azure Stack Hub 업데이트를 설치합니다. Azure Container Registry 서비스는 ASDK(Azure Stack Developer Kit) 배포에서 지원되지 않습니다.

  • 인증서 요구 사항
    Azure Stack Hub 시스템에서 Azure Container Registry를 구성하면 인증서가 필요한 새 데이터 경로가 추가됩니다. 인증서는 Azure Stack Hub를 설치하고 운영하는 데 필요한 다른 인증서와 동일한 요구 사항을 충족해야 합니다.

    이 새 인증서의 URI 형식은 다음과 같습니다.

    *.azsacr.<region>.<fqdn>

    예시:

    *.azsacr.azurestack.contoso.com

  • Azure Stack Hub 상태
    Azure Stack Hub가 정상인지 유효성을 검사한 후에만 Azure Container Registry를 설치해야 합니다. Azure Stack Hub 시스템 상태 유효성 검사에 나열된 단계를 수행하여 수행할 수 있습니다.

인증서 생성

다음 단계를 사용하여 Azure Stack Hub 준비 검사 도구를 사용하여 Azure Container Registry 인증서를 생성할 수 있습니다. 단계가 작동하려면 Microsoft.AzureStack.ReadinessChecker 모듈의 버전을 지정해야 합니다.

  1. 관리자 권한 프롬프트를 사용하여 PowerShell을 엽니다.

  2. 다음 cmdlet을 실행합니다.

    Install-Module -Name Microsoft.AzureStack.ReadinessChecker 
New-Item -ItemType Directory "$ENV:USERPROFILE\Documents\AzsCertRequests"
    $certificateRequestParams = @{
        'regionName' = 'azurestack'
        'externalFQDN' = 'contoso.com'
        'subject' = "C=US,ST=Washington,L=Redmond,O=Microsoft,OU=Azure Stack"
        'OutputRequestPath' = "$ENV:USERPROFILE\Documents\AzsCertRequests" }
New-AzsHubAzureContainerRegistryCertificateSigningRequest @certificateRequestParams

  3. ReadinessChecker 모듈이 .req 파일을 만들 때 파일을 CA(인증 기관)(내부 또는 공용)에 하위합니다. New-AzsCertificateSigningRequest출력 디렉터리에는 CA에 제출하는 데 필요한 CSR이 포함되어 있습니다. 참조를 위해 디렉터리에는 인증서 요청 생성 중에 사용되는 INF 파일이 포함된 자식 디렉터리도 포함됩니다.

Azure Container Registry 인증서 유효성 검사

Azure Container Registry 인증서가 Azure Stack Hub 요구 사항을 준수하는지 확인합니다.

  1. CA(지원되는 확장명 .cer, .cert, .srt, .pfx)에서 서명한 결과 인증서 파일(.cer)을 복사합니다 $ENV:USERPROFILE\Documents\AzureStack.

  2. 관리자 권한 프롬프트에서 다음 PowerShell cmdlet을 실행합니다.

    Install-Module -Name Microsoft.AzureStack.ReadinessChecker 
$Path = "$ENV:USERPROFILE\Documents\AzureStack"
$pfxPassword = Read-Host -AsSecureString -Prompt "PFX Password"
ConvertTo-AzsPFX -Path $Path -pfxPassword $pfxPassword -ExportPath $Path

설치 단계

다음 단계를 사용하여 Azure Stack Hub에 Azure Container Registry 서비스를 설치할 수 있습니다.

포털

Azure Stack Hub 관리자 포털을 사용하여 인증서를 가져오고 서비스를 설치할 수 있습니다.

  1. Azure Stack Hub 관리자 포털에 로그인합니다.

  2. 모든 서비스>컨테이너 레지스트리이동합니다. Azure Stack Hub 컨테이너 레지스트리를 가져옵니다.

  3. SSL 인증서의 전체 경로를 입력합니다.

  4. 인증서 암호를 입력합니다.

  5. 배포를 선택합니다.
    Azure Container Registry 서비스를 설치하는 데 최대 1시간이 걸릴 수 있습니다.

    Azure Stack Hub 컨테이너 레지스트리가 설치됩니다.

  6. Azure Stack Hub 관리자 포털에서 설치가 완료되면 Container Registries 블레이드를 닫고 다시 엽니다.

설치가 완료되면 Azure Stack Hub 관리자 포털에서 할당량 용량을 검토하거나 업데이트할 수 있습니다.

다음 단계

Azure Stack Hub의 Azure Container Registries 개요