Поделиться через

Установка Реестр контейнеров Azure в Azure Stack Hub

  • Статья

Вы можете установить Реестр контейнеров Azure в Azure Stack Hub и сделать его доступным для пользователей, чтобы они могли размещать контейнеры в вашей среде. Чтобы установить Реестр контейнеров Azure, необходимо создать и проверить сертификат, а затем установить Реестр контейнеров Azure. Вы можете установить с помощью портала администрирования Azure Stack Hub.

Внимание

После установки Реестр контейнеров Azure в Azure Stack Hub считается базовой RP и не может быть удалена. Операторы по-прежнему могут ограничить доступ пользователей к службе реестра контейнеров с помощью предложений, планов и квот.

Необходимые компоненты

  • Версия Azure Stack Hub
    Контейнер Microsoft Azure можно включить только в интегрированной системе Azure Stack Hub с обновлением 2108 и более поздними выпусками. Прежде чем выполнить действия, описанные в этой статье, установите обновление Azure Stack Hub. Служба Реестр контейнеров Azure не поддерживается в развертываниях пакета разработчиков Azure Stack (ASDK).

  • Требования к сертификатам
    Конфигурация Реестр контейнеров Azure в системе Azure Stack Hub добавляет новый путь к данным, требующий сертификата. Сертификат должен соответствовать тем же требованиям, что и другие сертификаты, необходимые для установки и эксплуатации Azure Stack Hub.

    URI для этого нового сертификата должен иметь следующий формат:

    *.azsacr.<region>.<fqdn>

    Например:

    *.azsacr.azurestack.contoso.com

  • Состояние Azure Stack Hub
    После проверки работоспособности Azure Stack Hub необходимо установить только Реестр контейнеров Azure. Это можно сделать, выполнив действия, перечисленные в разделе "Проверка состояния системы Azure Stack Hub".

Создание сертификата

Чтобы создать сертификат Реестр контейнеров Azure с помощью средства проверки готовности Azure Stack Hub, выполните следующие действия. Для выполнения действий необходимо указать версию модуля Microsoft.AzureStack.ReadinessChecker .

  1. Откройте PowerShell с помощью командной строки с повышенными привилегиями.

  2. Выполните следующие командлеты.

    Install-Module -Name Microsoft.AzureStack.ReadinessChecker 
New-Item -ItemType Directory "$ENV:USERPROFILE\Documents\AzsCertRequests"
    $certificateRequestParams = @{
        'regionName' = 'azurestack'
        'externalFQDN' = 'contoso.com'
        'subject' = "C=US,ST=Washington,L=Redmond,O=Microsoft,OU=Azure Stack"
        'OutputRequestPath' = "$ENV:USERPROFILE\Documents\AzsCertRequests" }
New-AzsHubAzureContainerRegistryCertificateSigningRequest @certificateRequestParams

  3. Когда модуль ReadinessChecker создает req-файл, вложенный файл в центр сертификации (ЦС) (внутренний или общедоступный). Выходной каталог New-AzsCertificateSigningRequest содержит CSR, необходимые для отправки в ЦС. Для ссылки каталог также содержит дочерний каталог, содержащий INF-файлы, используемые во время создания запроса сертификата.

Проверка сертификата Реестр контейнеров Azure

Убедитесь, что сертификат Реестр контейнеров Azure соответствует требованиям Azure Stack Hub.

  1. Скопируйте полученный файл сертификата (.cer), подписанный ЦС (поддерживаемые расширения .cer, cert, .srt, PFX).$ENV:USERPROFILE\Documents\AzureStack

  2. Выполните следующие командлеты PowerShell из командной строки с повышенными привилегиями:

    Install-Module -Name Microsoft.AzureStack.ReadinessChecker 
$Path = "$ENV:USERPROFILE\Documents\AzureStack"
$pfxPassword = Read-Host -AsSecureString -Prompt "PFX Password"
ConvertTo-AzsPFX -Path $Path -pfxPassword $pfxPassword -ExportPath $Path

Этапы установки

Эти действия можно использовать для установки службы Реестр контейнеров Azure в Azure Stack Hub.

Портал

Портал администрирования Azure Stack Hub можно использовать для импорта сертификата и установки службы.

  1. Войдите на портал администрирования Azure Stack Hub.

  2. Перейдите к реестрам контейнеров всех служб>. Получите реестр контейнеров Azure Stack Hub.

  3. Введите полный путь к SSL-сертификату.

  4. Введите Пароль для сертификата.

  5. Выберите Развернуть.
    Установка службы Реестр контейнеров Azure может занять до одного часа.

    Установлен реестр контейнеров Azure Stack Hub.

  6. После завершения установки на портале администрирования Azure Stack Hub закройте и снова откройте колонку реестров контейнеров.

После завершения установки можно просмотреть или обновить емкость квоты на портале администрирования Azure Stack Hub.

Следующие шаги

Общие сведения о реестрах контейнеров Azure в Azure Stack Hub