Partilhar via

Instalar o Registro de Contêiner do Azure no Azure Stack Hub

  • Artigo

Você pode instalar o Registro de Contêiner do Azure no Azure Stack Hub e disponibilizá-lo para seus usuários para que eles possam hospedar contêineres em seu ambiente. Para instalar o Registro de Contêiner do Azure, você deve gerar e validar um certificado e, em seguida, instalar o Registro de Contêiner do Azure. Você pode instalar por meio do portal do administrador do Azure Stack Hub.

Importante

Uma vez instalado, o Registro de Contêiner do Azure no Azure Stack Hub é considerado um RP fundamental e não pode ser desinstalado. Os operadores ainda podem restringir o acesso do usuário ao serviço de Registro de Contêiner por meio de ofertas, planos e cotas.

Pré-requisitos

  • Versão do Azure Stack Hub
    Você só pode habilitar o Contêiner do Microsoft Azure em um sistema integrado do Azure Stack Hub executando a atualização 2108 e versões posteriores. Instale a atualização do Azure Stack Hub antes de concluir as etapas neste artigo. O serviço Registro de Contêiner do Azure não é suportado nas implantações do Azure Stack Developer Kit (ASDK).

  • Requisitos dos certificados
    A configuração do Registro de Contêiner do Azure em seu sistema Azure Stack Hub adiciona um novo caminho de dados que requer um certificado. O certificado deve atender aos mesmos requisitos que os outros certificados necessários para instalar e operar o Azure Stack Hub.

    O URI para este novo certificado deve ter o seguinte formato:

    *.azsacr.<region>.<fqdn>

    Por exemplo:

    *.azsacr.azurestack.contoso.com

  • Estado do Azure Stack Hub
    Você só deve instalar o Registro de Contêiner do Azure depois de validar que seu Azure Stack Hub está íntegro. Você pode fazer isso seguindo as etapas listadas em Validar o estado do sistema do Azure Stack Hub.

Gere o seu certificado

Você pode usar as etapas a seguir para gerar um certificado do Registro de Contêiner do Azure usando a ferramenta Verificador de Preparação do Hub de Pilha do Azure. Você deve especificar a versão do módulo Microsoft.AzureStack.ReadinessChecker para que as etapas funcionem.

  1. Abra o PowerShell com um prompt elevado.

  2. Execute os seguintes cmdlets:

    Install-Module -Name Microsoft.AzureStack.ReadinessChecker 
New-Item -ItemType Directory "$ENV:USERPROFILE\Documents\AzsCertRequests"
    $certificateRequestParams = @{
        'regionName' = 'azurestack'
        'externalFQDN' = 'contoso.com'
        'subject' = "C=US,ST=Washington,L=Redmond,O=Microsoft,OU=Azure Stack"
        'OutputRequestPath' = "$ENV:USERPROFILE\Documents\AzsCertRequests" }
New-AzsHubAzureContainerRegistryCertificateSigningRequest @certificateRequestParams

  3. Quando o módulo ReadinessChecker criar o arquivo .req , substitua o arquivo à sua Autoridade de Certificação (CA) (interna ou pública). O diretório de saída de New-AzsCertificateSigningRequest contém as CSRs necessárias para enviar a uma autoridade de certificação. Para sua referência, o diretório também contém um diretório filho contendo os arquivos INF usados durante a geração de solicitação de certificado.

Validar o certificado do Registro de Contêiner do Azure

Valide se o certificado do Registro de Contêiner do Azure está de acordo com os requisitos do Azure Stack Hub.

  1. Copie o arquivo de certificado (.cer) resultante assinado pela autoridade de certificação (extensões suportadas .cer, .cert, .srt, .pfx) para $ENV:USERPROFILE\Documents\AzureStack.

  2. Execute os seguintes cmdlets do PowerShell a partir de um prompt elevado:

    Install-Module -Name Microsoft.AzureStack.ReadinessChecker 
$Path = "$ENV:USERPROFILE\Documents\AzureStack"
$pfxPassword = Read-Host -AsSecureString -Prompt "PFX Password"
ConvertTo-AzsPFX -Path $Path -pfxPassword $pfxPassword -ExportPath $Path

Passos de instalação

Você pode usar estas etapas para instalar o serviço Registro de Contêiner do Azure no Azure Stack Hub.

Portal

Você pode usar o portal do administrador do Azure Stack Hub para importar o certificado e instalar o serviço.

  1. Entre no portal do administrador do Azure Stack Hub.

  2. Navegue até Todos os registros de contêiner de serviços>. Obtenha o registro de contêiner do Azure Stack Hub.

  3. Insira o caminho completo para o certificado SSL.

  4. Introduza a palavra-passe para o certificado.

  5. Selecione Implementar.
    A instalação do serviço Registro de Contêiner do Azure pode levar até uma hora.

    O registro de contêiner do Azure Stack Hub está instalado.

  6. Quando a instalação for concluída no portal do administrador do Azure Stack Hub, feche e reabra a folha Registros de Contêiner .

Quando a instalação estiver concluída, você poderá revisar ou atualizar sua capacidade de cota no portal do administrador do Azure Stack Hub.

Próximos passos

Visão geral dos Registros de Contêiner do Azure no Azure Stack Hub