Dela via

Installera Azure Container Registry på Azure Stack Hub

  • Artikel

Du kan installera Azure Container Registry (ACR) på Azure Stack Hub och göra det tillgängligt för användarna så att de kan vara värdar för containrar i din miljö. Om du vill installera ACR måste du generera och validera ett certifikat och installera ACR. Du kan installera via administrationsportalen för Azure Stack Hub.

Viktigt

När du har installerat Azure Container Registry på Azure Stack Hub betraktas som en grundläggande RP och kan inte avinstalleras. Operatörer kan fortfarande begränsa användaråtkomsten till ACR-tjänsten via erbjudanden, planer och kvoter.

Förutsättningar

  • Azure Stack Hub-version
    Du kan bara aktivera Microsoft Azure Container i ett Azure Stack Hub-integrerat system som kör 2108-uppdateringen och senare versioner. Installera Azure Stack Hub-uppdateringen innan du slutför stegen i den här artikeln. Tjänsten Azure Container Registry (ACR) stöds inte i Azure Stack Developer Kit-distributioner (ASDK).

  • Certifikatkrav
    Konfigurationen av ACR på ditt Azure Stack Hub-system lägger till en ny datasökväg som kräver ett certifikat. Certifikatet måste uppfylla samma krav som de andra certifikat som krävs för att installera och använda Azure Stack Hub. Dessutom får det inte vara ett CNG-certifikat (Cyptography: Next Generation), eftersom dessa för närvarande inte stöds av den offentliga förhandsversionen av ACR på Azure Stack Hub. Mer information finns i artikeln "Krav för PKI-certifikat (Azure Stack Hub Public Key Infrastructure).

    URI:n för det nya certifikatet bör ha följande format:

    *.azsacr.<region>.<fqdn>

    Exempel:

    *.azsacr.azurestack.contoso.com

  • Azure Stack Hub-tillstånd
    Först när du har verifierat att Azure Stack Hub är felfri bör du installera ACR. Du kan göra det genom att följa stegen i "Verifiera Azure Stack Hub-systemtillstånd".

Generera certifikatet

Du kan använda följande steg för att generera ett ACR-certifikat med hjälp av verktyget Beredskapskontroll för Azure Stack Hub. Du måste ange versionen av modulen Microsoft.AzureStack.ReadinessChecker för att stegen ska fungera.

  1. Öppna PowerShell med en upphöjd prompt.

  2. Kör följande cmdletar:

    Install-Module -Name Microsoft.AzureStack.ReadinessChecker 
New-Item -ItemType Directory "$ENV:USERPROFILE\Documents\AzsCertRequests"
    $certificateRequestParams = @{
        'regionName' = 'azurestack'
        'externalFQDN' = 'contoso.com'
        'subject' = "C=US,ST=Washington,L=Redmond,O=Microsoft,OU=Azure Stack"
        'OutputRequestPath' = "$ENV:USERPROFILE\Documents\AzsCertRequests" }
New-AzsHubAzureContainerRegistryCertificateSigningRequest @certificateRequestParams

  3. När ReadinessChecker-modulen skapar filen.req** underordnas filen till certifikatutfärdaren (CA) (intern eller offentlig). Utdatakatalogen för New-AzsCertificateSigningRequest innehåller de CSR:n som krävs för att skicka till en certifikatutfärdare. Som referens innehåller katalogen även en underordnad katalog som innehåller DE INF-filer som används vid generering av certifikatbegäran.

Verifiera ACR-certifikatet

Verifiera att ACR-certifikatet följer Kraven för Azure Stack Hub.

  1. Kopiera resulterande certifikatfil (.cer) signerad av certifikatutfärdaren (tillägg som stöds .cer, .cert, .srt, .pfx) till $ENV:USERPROFILE\Documents\AzureStack.

  2. Kör följande PowerShell-cmdletar från en upphöjd prompt:

    Install-Module -Name Microsoft.AzureStack.ReadinessChecker 
$Path = "$ENV:USERPROFILE\Documents\AzureStack"
$pfxPassword = Read-Host -AsSecureString -Prompt "PFX Password"
ConvertTo-AzsPFX -Path $Path -pfxPassword $pfxPassword -ExportPath $Path

Installationssteg

Du kan använda de här stegen för att installera ACR-tjänsten i Azure Stack Hub.

Portalen

Du kan använda Administrationsportalen för Azure Stack Hub för att importera certifikatet och installera tjänsten.

  1. Logga in på Azure Stack Hub-administrationsportalen.

  2. Gå till Allatjänstcontainerregister>. Hämta Azure Stack Hub-containerregistret.

  3. Ange den fullständiga sökvägen till SSL-certifikatet.

  4. Ange lösenordet för certifikatet.

  5. Välj Distribuera.
    Installationen av ACR-tjänsten kan ta upp till en timme.

    Azure Stack Hub-containerregistret är installerat.

  6. När installationen har slutförts i Azure Stack Hub-administrationsportalen stänger och öppnar du bladet Containerregister igen.

När installationen är klar kan du granska eller uppdatera din kapacitet i kvoten i administrationsportalen för Azure Stack Hub.

Nästa steg

Översikt över Azure Container Registries på Azure Stack Hub