Share via

Instalar Azure Container Registry no Azure Stack Hub

  • Artigo

Pode instalar o Azure Container Registry (ACR) no Azure Stack Hub e disponibilizá-lo aos utilizadores para que possam alojar contentores no ambiente. Para instalar o ACR, terá de gerar e validar um certificado e instalar o ACR. Pode instalar através do portal administrativo do Azure Stack Hub.

Importante

Depois de instalado, Azure Container Registry no Azure Stack Hub é considerado um RP fundamental e não pode ser desinstalado. Os operadores ainda podem restringir o acesso dos utilizadores ao serviço ACR através de ofertas, planos e quotas.

Pré-requisitos

  • Versão do Azure Stack Hub
    Só pode ativar o Contentor do Microsoft Azure num sistema integrado do Azure Stack Hub com a atualização 2108 e versões posteriores. Instale a atualização do Azure Stack Hub antes de concluir os passos neste artigo. O serviço Azure Container Registry (ACR) não é suportado nas implementações do Azure Stack Developer Kit (ASDK).

  • Requisitos dos certificados
    A configuração do ACR no sistema do Azure Stack Hub adiciona um novo caminho de dados que requer um certificado. O certificado tem de cumprir os mesmos requisitos que os outros certificados necessários para instalar e operar o Azure Stack Hub. Além disso, não pode ser um certificado Cyptography: Next Generation (CNG), uma vez que estes não são atualmente suportados pela pré-visualização pública do ACR no Azure Stack Hub. Pode encontrar mais informações no artigo "Requisitos de certificado de infraestrutura de chaves públicas (PKI) do Azure Stack Hub".

    O URI deste novo certificado deve ter o seguinte formato:

    *.azsacr.<region>.<fqdn>

    Por exemplo:

    *.azsacr.azurestack.contoso.com

  • Estado do Azure Stack Hub
    Só depois de confirmar que o Azure Stack Hub está em bom estado de funcionamento caso instale o ACR. Pode fazê-lo ao seguir os passos listados em "Validar o estado do sistema do Azure Stack Hub".

Gerar o certificado

Pode utilizar os seguintes passos para gerar um certificado do ACR com a ferramenta Verificador de Preparação do Azure Stack Hub. Tem de especificar a versão do módulo Microsoft.AzureStack.ReadinessChecker para que os passos funcionem.

  1. Abra o PowerShell com uma linha de comandos elevada.

  2. Execute os seguintes cmdlets:

    Install-Module -Name Microsoft.AzureStack.ReadinessChecker 
New-Item -ItemType Directory "$ENV:USERPROFILE\Documents\AzsCertRequests"
    $certificateRequestParams = @{
        'regionName' = 'azurestack'
        'externalFQDN' = 'contoso.com'
        'subject' = "C=US,ST=Washington,L=Redmond,O=Microsoft,OU=Azure Stack"
        'OutputRequestPath' = "$ENV:USERPROFILE\Documents\AzsCertRequests" }
New-AzsHubAzureContainerRegistryCertificateSigningRequest @certificateRequestParams

  3. Quando o módulo ReadinessChecker cria o ficheiro.req**, submeta o ficheiro à Sua Autoridade de Certificação (AC) (interna ou pública). O diretório de saída de New-AzsCertificateSigningRequest contém os CSR(s) necessários para submeter a uma AC. Para a sua referência, o diretório também contém um diretório subordinado que contém os ficheiros INF utilizados durante a geração de pedidos de certificado.

Validar o certificado do ACR

Valide se o certificado do ACR cumpre os requisitos do Azure Stack Hub.

  1. Copie o ficheiro de certificado resultante (.cer) assinado pela AC (extensões suportadas .cer, .cert, .srt, .pfx) para $ENV:USERPROFILE\Documents\AzureStack.

  2. Execute os seguintes cmdlets do PowerShell a partir de uma linha de comandos elevada:

    Install-Module -Name Microsoft.AzureStack.ReadinessChecker 
$Path = "$ENV:USERPROFILE\Documents\AzureStack"
$pfxPassword = Read-Host -AsSecureString -Prompt "PFX Password"
ConvertTo-AzsPFX -Path $Path -pfxPassword $pfxPassword -ExportPath $Path

Passos de instalação

Pode utilizar estes passos para instalar o serviço ACR no Azure Stack Hub.

Portal

Pode utilizar o portal de administração do Azure Stack Hub para importar o certificado e instalar o serviço.

  1. Inicie sessão no portal de administração do Azure Stack Hub.

  2. Navegue para Todos osRegistos de Contentoresde Serviços>. Obtenha o registo de contentor do Azure Stack Hub.

  3. Introduza o caminho completo para o certificado SSL.

  4. Introduza a palavra-passe para o certificado.

  5. Selecione Implementar.
    A instalação do serviço ACR pode demorar até uma hora.

    O registo de contentores do Azure Stack Hub está instalado.

  6. Assim que a instalação estiver concluída no portal de administração do Azure Stack Hub, feche e reabra o painel Registos de Contentores .

Assim que a instalação estiver concluída, pode rever ou atualizar a sua capacidade em quota no portal administrativo do Azure Stack Hub.

Passos seguintes

Descrição geral dos Registos de Contentores do Azure no Azure Stack Hub