Instalar Azure Container Registry no Azure Stack Hub
Pode instalar o Azure Container Registry (ACR) no Azure Stack Hub e disponibilizá-lo aos utilizadores para que possam alojar contentores no ambiente. Para instalar o ACR, terá de gerar e validar um certificado e instalar o ACR. Pode instalar através do portal administrativo do Azure Stack Hub.
Importante
Depois de instalado, Azure Container Registry no Azure Stack Hub é considerado um RP fundamental e não pode ser desinstalado. Os operadores ainda podem restringir o acesso dos utilizadores ao serviço ACR através de ofertas, planos e quotas.
Pré-requisitos
Versão do Azure Stack Hub
Só pode ativar o Contentor do Microsoft Azure num sistema integrado do Azure Stack Hub com a atualização 2108 e versões posteriores. Instale a atualização do Azure Stack Hub antes de concluir os passos neste artigo. O serviço Azure Container Registry (ACR) não é suportado nas implementações do Azure Stack Developer Kit (ASDK).Requisitos dos certificados
A configuração do ACR no sistema do Azure Stack Hub adiciona um novo caminho de dados que requer um certificado. O certificado tem de cumprir os mesmos requisitos que os outros certificados necessários para instalar e operar o Azure Stack Hub. Além disso, não pode ser um certificado Cyptography: Next Generation (CNG), uma vez que estes não são atualmente suportados pela pré-visualização pública do ACR no Azure Stack Hub. Pode encontrar mais informações no artigo "Requisitos de certificado de infraestrutura de chaves públicas (PKI) do Azure Stack Hub".O URI deste novo certificado deve ter o seguinte formato:
*.azsacr.<region>.<fqdn>
Por exemplo:
*.azsacr.azurestack.contoso.com
Estado do Azure Stack Hub
Só depois de confirmar que o Azure Stack Hub está em bom estado de funcionamento caso instale o ACR. Pode fazê-lo ao seguir os passos listados em "Validar o estado do sistema do Azure Stack Hub".
Gerar o certificado
Pode utilizar os seguintes passos para gerar um certificado do ACR com a ferramenta Verificador de Preparação do Azure Stack Hub. Tem de especificar a versão do módulo Microsoft.AzureStack.ReadinessChecker para que os passos funcionem.
Abra o PowerShell com uma linha de comandos elevada.
Execute os seguintes cmdlets:
Install-Module -Name Microsoft.AzureStack.ReadinessChecker New-Item -ItemType Directory "$ENV:USERPROFILE\Documents\AzsCertRequests" $certificateRequestParams = @{ 'regionName' = 'azurestack' 'externalFQDN' = 'contoso.com' 'subject' = "C=US,ST=Washington,L=Redmond,O=Microsoft,OU=Azure Stack" 'OutputRequestPath' = "$ENV:USERPROFILE\Documents\AzsCertRequests" } New-AzsHubAzureContainerRegistryCertificateSigningRequest @certificateRequestParams
Quando o módulo ReadinessChecker cria o ficheiro.req**, submeta o ficheiro à Sua Autoridade de Certificação (AC) (interna ou pública). O diretório de saída de New-AzsCertificateSigningRequest contém os CSR(s) necessários para submeter a uma AC. Para a sua referência, o diretório também contém um diretório subordinado que contém os ficheiros INF utilizados durante a geração de pedidos de certificado.
Validar o certificado do ACR
Valide se o certificado do ACR cumpre os requisitos do Azure Stack Hub.
Copie o ficheiro de certificado resultante (.cer) assinado pela AC (extensões suportadas .cer, .cert, .srt, .pfx) para
$ENV:USERPROFILE\Documents\AzureStack
.Execute os seguintes cmdlets do PowerShell a partir de uma linha de comandos elevada:
Install-Module -Name Microsoft.AzureStack.ReadinessChecker $Path = "$ENV:USERPROFILE\Documents\AzureStack" $pfxPassword = Read-Host -AsSecureString -Prompt "PFX Password" ConvertTo-AzsPFX -Path $Path -pfxPassword $pfxPassword -ExportPath $Path
Passos de instalação
Pode utilizar estes passos para instalar o serviço ACR no Azure Stack Hub.
Portal
Pode utilizar o portal de administração do Azure Stack Hub para importar o certificado e instalar o serviço.
Inicie sessão no portal de administração do Azure Stack Hub.
Navegue para Todos osRegistos de Contentoresde Serviços>.
Introduza o caminho completo para o certificado SSL.
Introduza a palavra-passe para o certificado.
Selecione Implementar.
A instalação do serviço ACR pode demorar até uma hora.Assim que a instalação estiver concluída no portal de administração do Azure Stack Hub, feche e reabra o painel Registos de Contentores .
Assim que a instalação estiver concluída, pode rever ou atualizar a sua capacidade em quota no portal administrativo do Azure Stack Hub.
Passos seguintes
Descrição geral dos Registos de Contentores do Azure no Azure Stack Hub
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários