Azure Stack Hub에 Azure Container Registry 설치

  • 아티클
  • 읽는 데 5분 걸림

Azure Stack Hub에 ACR(Azure Container Registry)을 설치하고 사용자가 환경에서 컨테이너를 호스팅할 수 있도록 사용할 수 있습니다. ACR을 설치하려면 인증서를 생성 및 검증하고 ACR을 설치해야 합니다. Azure Stack Hub 관리 포털을 통해 설치할 수 있습니다.

중요

설치되면 Azure Stack Hub의 Azure Container Registry 기본 RP로 간주되며 제거할 수 없습니다. 운영자는 제품, 계획 및 할당량을 통해 ACR 서비스에 대한 사용자 액세스를 계속 제한할 수 있습니다.

사전 요구 사항

  • Azure Stack Hub 버전
    2108 업데이트 이상 릴리스를 실행하는 Azure Stack Hub 통합 시스템에서만 Microsoft Azure 컨테이너를 사용하도록 설정할 수 있습니다. 이 문서의 단계를 완료하기 전에 Azure Stack Hub 업데이트를 설치합니다. ACR(Azure Container Registry) 서비스는 ASDK(Azure Stack Developer Kit) 배포에서 지원되지 않습니다.

  • 5\. 인증서가 RD 게이트웨이에 대한 요구 사항을 충족하면 설치를 클릭합니다.
    Azure Stack Hub 시스템에서 ACR을 구성하면 인증서가 필요한 새 데이터 경로가 추가됩니다. 인증서는 Azure Stack Hub를 설치하고 운영하는 데 필요한 다른 인증서와 동일한 요구 사항을 충족해야 합니다. 또한 현재 Azure Stack Hub에서 ACR의 공개 미리 보기에서 지원되지 않으므로 Cyptography: CNG(차세대) 인증서가 아니어야 합니다. "Azure Stack Hub PKI(공개 키 인프라) 인증서 요구 사항" 문서에서 자세한 정보를 찾을 수 있습니다.

    이 새 인증서의 URI 형식은 다음과 같습니다.

    *.azsacr.<region>.<fqdn>

    다음은 그 예입니다.

    *.azsacr.azurestack.contoso.com

  • Azure Stack Hub 상태
    ACR을 설치해야 Azure Stack Hub가 정상인지 유효성을 검사한 후에만 가능합니다. "Azure Stack Hub 시스템 상태 유효성 검사"에 나열된 단계를 수행하여 수행할 수 있습니다.

인증서 생성

다음 단계를 사용하여 Azure Stack Hub 준비 검사기 도구를 사용하여 ACR 인증서를 생성할 수 있습니다. 작동하려면 Microsoft.AzureStack.ReadinessChecker 모듈의 버전을 구체적으로 지정해야 합니다.

  1. 관리자 권한 프롬프트를 사용하여 PowerShell을 엽니다.

  2. 다음 cmdlet을 실행합니다.

    Install-Module -Name Microsoft.AzureStack.ReadinessChecker 
New-Item -ItemType Directory "$ENV:USERPROFILE\Documents\AzsCertRequests"
    $certificateRequestParams = @{
        'regionName' = 'azurestack'
        'externalFQDN' = 'contoso.com'
        'subject' = "C=US,ST=Washington,L=Redmond,O=Microsoft,OU=Azure Stack"
        'OutputRequestPath' = "$ENV:USERPROFILE\Documents\AzsCertRequests" }
New-AzsHubAzureContainerRegistryCertificateSigningRequest @certificateRequestParams

  3. ReadinessChecker 모듈이 .req** 파일을 만들 때 파일을 CA(인증 기관)(내부 또는 공용)로 하위합니다. New-AzsCertificateSigningRequest의 출력 디렉터리에는 CA에 제출하는 데 필요한 CSR이 포함되어 있습니다. 참조의 경우 디렉터리에는 인증서 요청 생성 중에 사용되는 INF 파일이 포함된 자식 디렉터리도 포함됩니다.

ACR 인증서 유효성 검사

ACR 인증서가 Azure Stack Hub 요구 사항을 준수하는지 확인합니다.

  1. CA(지원되는 확장명 .cer, .cert, .srt, .pfx)에서 서명한 결과 인증서 파일(.cer)을 .pfx에 $ENV:USERPROFILE\Documents\AzureStack복사합니다.

  2. 관리자 권한 프롬프트에서 다음 PowerShell cmdlet을 실행합니다.

    Install-Module -Name Microsoft.AzureStack.ReadinessChecker 
$Path = "$ENV:USERPROFILE\Documents\AzureStack"
$pfxPassword = Read-Host -AsSecureString -Prompt "PFX Password"
ConvertTo-AzsPFX -Path $Path -pfxPassword $pfxPassword -ExportPath $Path

설치 단계

다음 단계를 사용하여 Azure Stack Hub에 ACR 서비스를 설치할 수 있습니다.

포털

Azure Stack Hub 관리 포털을 사용하여 인증서를 가져오고 서비스를 설치할 수 있습니다.

  1. Azure Stack Hub 관리 포털에 로그인합니다.

  2. 모든 서비스컨테이너 레지스트리로 > 이동합니다. Azure Stack Hub 컨테이너 레지스트리를 가져옵니다.

  3. SSL 인증서의 전체 경로를 입력합니다.

  4. 인증서에 대한 암호를 입력합니다.

  5. 배포를 선택합니다.
    ACR 서비스 설치에는 최대 1시간이 걸릴 수 있습니다.

    Azure Stack Hub 컨테이너 레지스트리가 설치됩니다.

  6. Azure Stack Hub 관리 포털에서 설치가 완료되면 컨테이너 레지스트리 블레이드를 닫고 다시 엽니다.

설치가 완료되면 Azure Stack Hub 관리 포털에서 할당량의 용량을 검토하거나 업데이트할 수 있습니다.

다음 단계

Azure Stack Hub의 Azure Container Registries 개요