Compartilhar via

Instalar Registro de Contêiner do Azure no Azure Stack Hub

  • Artigo

Você pode instalar o Registro de Contêiner do Azure (ACR) no Azure Stack Hub e torná-lo disponível para os usuários para que eles possam hospedar contêineres em seu ambiente. Para instalar o ACR, você precisará gerar e validar um certificado, e instalar o ACR. Você pode instalar por meio do portal administrativo do Azure Stack Hub.

Importante

Depois de instalado, Registro de Contêiner do Azure no Azure Stack Hub é considerado um RP fundamental e não pode ser desinstalado. Os operadores ainda podem restringir o acesso do usuário ao serviço do ACR por meio de ofertas, planos e cotas.

Pré-requisitos

  • Versão do Azure Stack Hub
    Você só pode habilitar o Contêiner do Microsoft Azure em um sistema integrado do Azure Stack Hub executando a atualização 2108 e versões posteriores. Instale a atualização do Azure Stack Hub antes de concluir as etapas neste artigo. Não há suporte para o serviço de Registro de Contêiner do Azure (ACR) nas implantações do ASDK (Azure Stack Developer Kit).

  • Requisitos de certificado
    A configuração do ACR em seu sistema do Azure Stack Hub adiciona um novo caminho de dados que requer um certificado. O certificado deve atender aos mesmos requisitos que os outros certificados necessários para instalar e operar o Azure Stack Hub. Além disso, ele não deve ser um certificado CNG (Cyptography: Next Generation), pois eles não têm suporte atualmente pela versão prévia pública do ACR no Azure Stack Hub. Você pode encontrar mais informações no artigo "Requisitos de certificado PKI (infraestrutura de chave pública) do Azure Stack Hub".

    O URI desse novo certificado deve ter o seguinte formato:

    *.azsacr.<region>.<fqdn>

    Por exemplo:

    *.azsacr.azurestack.contoso.com

  • Estado do Azure Stack Hub
    Somente depois de validar se o Azure Stack Hub está íntegro se você instalar o ACR. Você pode fazer isso seguindo as etapas listadas em "Validar o estado do sistema do Azure Stack Hub".

Gerar seu certificado

Você pode usar as etapas a seguir para gerar um certificado do ACR usando a ferramenta Verificador de Preparação do Azure Stack Hub. Você deve especificar a versão do módulo Microsoft.AzureStack.ReadinessChecker para que as etapas funcionem.

  1. Abra o PowerShell com um prompt elevado.

  2. Execute os seguintes cmdlets:

    Install-Module -Name Microsoft.AzureStack.ReadinessChecker 
New-Item -ItemType Directory "$ENV:USERPROFILE\Documents\AzsCertRequests"
    $certificateRequestParams = @{
        'regionName' = 'azurestack'
        'externalFQDN' = 'contoso.com'
        'subject' = "C=US,ST=Washington,L=Redmond,O=Microsoft,OU=Azure Stack"
        'OutputRequestPath' = "$ENV:USERPROFILE\Documents\AzsCertRequests" }
New-AzsHubAzureContainerRegistryCertificateSigningRequest @certificateRequestParams

  3. Quando o módulo ReadinessChecker cria o arquivo.req**, sub-o na AC (Autoridade de Certificação) (interna ou pública). O diretório de saída de New-AzsCertificateSigningRequest contém as CSRs necessárias para enviar a uma AC. Para sua referência, o diretório também contém um diretório filho que contém os arquivos INF usados durante a geração de solicitação de certificado.

Validar o certificado do ACR

Valide se o certificado do ACR segue os requisitos do Azure Stack Hub.

  1. Copie o arquivo de certificado resultante (.cer) assinado pela AC (extensões com suporte .cer, .cert, .srt, .pfx) para $ENV:USERPROFILE\Documents\AzureStack.

  2. Execute os seguintes cmdlets do PowerShell em um prompt com privilégios elevados:

    Install-Module -Name Microsoft.AzureStack.ReadinessChecker 
$Path = "$ENV:USERPROFILE\Documents\AzureStack"
$pfxPassword = Read-Host -AsSecureString -Prompt "PFX Password"
ConvertTo-AzsPFX -Path $Path -pfxPassword $pfxPassword -ExportPath $Path

Etapas de instalação

Você pode usar essas etapas para instalar o serviço do ACR no Azure Stack Hub.

Portal

Você pode usar o portal de administração do Azure Stack Hub para importar o certificado e instalar o serviço.

  1. Entre no portal de administração do Azure Stack Hub.

  2. Navegue até Todos os Registros de Contêiner de Serviços>. Obtenha o registro de contêiner do Azure Stack Hub.

  3. Insira o caminho completo para o certificado SSL.

  4. Insira a senha para o certificado.

  5. Selecione Implantar.
    A instalação do serviço ACR pode levar até uma hora.

    O registro de contêiner do Azure Stack Hub está instalado.

  6. Depois que a instalação for concluída no portal de administração do Azure Stack Hub, feche e reabra a folha Registros de Contêiner .

Depois que a instalação for concluída, você poderá examinar ou atualizar sua capacidade em cota no portal administrativo do Azure Stack Hub.

Próximas etapas

Visão geral dos Registros de Contêiner do Azure no Azure Stack Hub