Compartilhar via

Instalar o Registro de Contêiner do Azure no Azure Stack Hub

  • Artigo

Você pode instalar o Registro de Contêiner do Azure no Azure Stack Hub e disponibilizá-lo para seus usuários para que eles possam hospedar contêineres em seu ambiente. Para instalar o Registro de Contêiner do Azure, você deve gerar e validar um certificado e, em seguida, instalar o Registro de Contêiner do Azure. Você pode instalar por meio do portal do administrador do Azure Stack Hub.

Importante

Depois de instalado, o Registro de Contêiner do Azure no Azure Stack Hub é considerado um RP fundamental e não pode ser desinstalado. Os operadores ainda podem restringir o acesso do usuário ao serviço Container Registry por meio de ofertas, planos e cotas.

Pré-requisitos

  • Versão do Azure Stack Hub
    Você só pode habilitar o Contêiner do Microsoft Azure em um sistema integrado do Azure Stack Hub que executa a atualização 2108 e versões posteriores. Instale a atualização do Azure Stack Hub antes de concluir as etapas neste artigo. Não há suporte para o serviço Registro de Contêiner do Azure nas implantações do ASDK (Azure Stack Developer Kit).

  • Requisitos de certificado
    A configuração do Registro de Contêiner do Azure em seu sistema Azure Stack Hub adiciona um novo caminho de dados que requer um certificado. O certificado deve atender aos mesmos requisitos que os outros certificados necessários para instalar e operar o Azure Stack Hub.

    O URI para esse novo certificado deve ter o seguinte formato:

    *.azsacr.<region>.<fqdn>

    Por exemplo:

    *.azsacr.azurestack.contoso.com

  • Estado do Azure Stack Hub
    Você só deve instalar o Registro de Contêiner do Azure depois de validar que o Azure Stack Hub está íntegro. Você pode fazer isso seguindo as etapas listadas em Validar o estado do sistema do Azure Stack Hub.

Gere seu certificado

Você pode usar as etapas a seguir para gerar um certificado do Registro de Contêiner do Azure usando a ferramenta Verificador de Preparação do Azure Stack Hub. Você deve especificar a versão do módulo Microsoft.AzureStack.ReadinessChecker para que as etapas funcionem.

  1. Abra o PowerShell com um prompt elevado.

  2. Execute os seguintes cmdlets:

    Install-Module -Name Microsoft.AzureStack.ReadinessChecker 
New-Item -ItemType Directory "$ENV:USERPROFILE\Documents\AzsCertRequests"
    $certificateRequestParams = @{
        'regionName' = 'azurestack'
        'externalFQDN' = 'contoso.com'
        'subject' = "C=US,ST=Washington,L=Redmond,O=Microsoft,OU=Azure Stack"
        'OutputRequestPath' = "$ENV:USERPROFILE\Documents\AzsCertRequests" }
New-AzsHubAzureContainerRegistryCertificateSigningRequest @certificateRequestParams

  3. Quando o módulo ReadinessChecker criar o arquivo .req , submeta o arquivo à sua Autoridade de Certificação (CA) (interna ou pública). O diretório de saída de New-AzsCertificateSigningRequest contém os CSRs necessários para enviar a uma autoridade de certificação. Para sua referência, o diretório também contém um diretório filho que contém os arquivos INF usados durante a geração da solicitação de certificado.

Validar o certificado do Registro de Contêiner do Azure

Valide se o certificado do Registro de Contêiner do Azure está em conformidade com os requisitos do Azure Stack Hub.

  1. Copie o arquivo de certificado resultante (.cer) assinado pela autoridade de certificação (extensões suportadas .cer, .cert, .srt, .pfx) para $ENV:USERPROFILE\Documents\AzureStack.

  2. Execute os seguintes cmdlets do PowerShell em um prompt com privilégios elevados:

    Install-Module -Name Microsoft.AzureStack.ReadinessChecker 
$Path = "$ENV:USERPROFILE\Documents\AzureStack"
$pfxPassword = Read-Host -AsSecureString -Prompt "PFX Password"
ConvertTo-AzsPFX -Path $Path -pfxPassword $pfxPassword -ExportPath $Path

Etapas de instalação

Você pode usar estas etapas para instalar o serviço Registro de Contêiner do Azure no Azure Stack Hub.

Portal

Você pode usar o portal do administrador do Azure Stack Hub para importar o certificado e instalar o serviço.

  1. Entre no portal do administrador do Azure Stack Hub.

  2. Navegue até Registros de Contêiner de Todos os Serviços>. Obtenha o registro de contêiner do Azure Stack Hub.

  3. Insira o caminho completo para o certificado SSL.

  4. Insira a senha para o certificado.

  5. Selecione Implantar.
    A instalação do serviço Registro de Contêiner do Azure pode levar até uma hora.

    O registro de contêiner do Azure Stack Hub está instalado.

  6. Depois que a instalação for concluída no portal do administrador do Azure Stack Hub, feche e reabra a folha Registros de Contêiner .

Depois que a instalação for concluída, você poderá examinar ou atualizar sua capacidade de cota no portal do administrador do Azure Stack Hub.

Próximas etapas

Visão geral dos Registros de Contêiner do Azure no Azure Stack Hub