Azure Container Registry installeren in Azure Stack Hub

U kunt Azure Container Registry installeren in Azure Stack Hub en deze beschikbaar maken voor uw gebruikers, zodat ze containers in uw omgeving kunnen hosten. Als u Azure Container Registry wilt installeren, moet u een certificaat genereren en valideren en vervolgens Azure Container Registry installeren. U kunt installeren via de Azure Stack Hub-beheerdersportal.

Belangrijk

Na de installatie wordt Azure Container Registry in Azure Stack Hub beschouwd als een fundamentele RP en kan deze niet worden verwijderd. Operators kunnen gebruikerstoegang tot de Container Registry-service nog steeds beperken via aanbiedingen, plannen en quota.

Vereisten

• Versie van Azure Stack Hub
  U kunt de Microsoft Azure-container alleen inschakelen in een geïntegreerd Azure Stack Hub-systeem waarop de 2108-update en latere versies worden uitgevoerd. Installeer de Azure Stack Hub-update voordat u de stappen in dit artikel uitvoert. De Azure Container Registry-service wordt niet ondersteund in de implementaties van de Azure Stack Developer Kit (ASDK).

• Certificaatvereisten
  Met de configuratie van Azure Container Registry in uw Azure Stack Hub-systeem wordt een nieuw gegevenspad toegevoegd waarvoor een certificaat is vereist. Het certificaat moet voldoen aan dezelfde vereisten als de andere certificaten die nodig zijn om Azure Stack Hub te installeren en te gebruiken.

  De URI voor dit nieuwe certificaat moet de volgende indeling hebben:

  *.azsacr.<region>.<fqdn>

  Voorbeeld:

  *.azsacr.azurestack.contoso.com

• Azure Stack Hub-status
  Installeer Azure Container Registry alleen nadat u hebt geverifieerd dat uw Azure Stack Hub in orde is. U kunt dit doen door de stappen te volgen die worden vermeld in de systeemstatus van Azure Stack Hub valideren.

Uw certificaat genereren

U kunt de volgende stappen gebruiken om een Azure Container Registry-certificaat te genereren met behulp van het hulpprogramma Gereedheidscontrole van Azure Stack Hub. U moet de versie van de module Microsoft.AzureStack.ReadinessChecker opgeven om te kunnen werken.

1. Open PowerShell met een prompt met verhoogde bevoegdheid.

2. Voer de volgende cmdlets uit:

   Install-Module -Name Microsoft.AzureStack.ReadinessChecker 
   New-Item -ItemType Directory "$ENV:USERPROFILE\Documents\AzsCertRequests"
       $certificateRequestParams = @{
           'regionName' = 'azurestack'
           'externalFQDN' = 'contoso.com'
           'subject' = "C=US,ST=Washington,L=Redmond,O=Microsoft,OU=Azure Stack"
           'OutputRequestPath' = "$ENV:USERPROFILE\Documents\AzsCertRequests" }
   New-AzsHubAzureContainerRegistryCertificateSigningRequest @certificateRequestParams
   

3. Wanneer de ReadinessChecker-module het .req-bestand maakt, subt u het bestand naar uw certificeringsinstantie (CA) (intern of openbaar). De uitvoermap van New-AzsCertificateSigningRequest bevat de CDR's die nodig zijn om te verzenden naar een CA. Ter referentie bevat de map ook een onderliggende map met de INF-bestanden die worden gebruikt tijdens het genereren van certificaataanvragen.

Het Azure Container Registry-certificaat valideren

Controleer of het Azure Container Registry-certificaat voldoet aan de vereisten van Azure Stack Hub.

1. Kopieer het resulterende certificaatbestand (.cer) dat is ondertekend door de CA (ondersteunde extensies .cer, .cert, .srt, .pfx) naar $ENV:USERPROFILE\Documents\AzureStack.

2. Voer de volgende PowerShell-cmdlets uit vanaf een prompt met verhoogde bevoegdheid:

   Install-Module -Name Microsoft.AzureStack.ReadinessChecker 
   $Path = "$ENV:USERPROFILE\Documents\AzureStack"
   $pfxPassword = Read-Host -AsSecureString -Prompt "PFX Password"
   ConvertTo-AzsPFX -Path $Path -pfxPassword $pfxPassword -ExportPath $Path
   

Installatiestappen

U kunt deze stappen gebruiken om de Azure Container Registry-service te installeren in Azure Stack Hub.

Portal

U kunt de Azure Stack Hub-beheerdersportal gebruiken om het certificaat te importeren en de service te installeren.

1. Meld u aan bij de Azure Stack Hub-beheerdersportal.

2. Navigeer naar Alle Services-containerregisters>.

3. Voer het volledige pad naar het SSL-certificaat in.

4. Voer het wachtwoord voor het certificaat in.

5. Selecteer Implementeren.
   De installatie van de Azure Container Registry-service kan maximaal één uur duren.

   

6. Zodra de installatie is voltooid in de Azure Stack Hub-beheerdersportal, sluit u de blade Containerregisters en opent u deze opnieuw.

Zodra de installatie is voltooid, kunt u uw quotumcapaciteit controleren of bijwerken in de Azure Stack Hub-beheerdersportal.

Volgende stappen

Overzicht van Azure ContainerRegistries in Azure Stack Hub