在 Azure Stack Hub 上安装 Azure 容器注册表

可以在 Azure Stack Hub 上安装Azure 容器注册表,并将其提供给用户,以便他们可以在环境中托管容器。 若要安装Azure 容器注册表,必须生成并验证证书,然后安装Azure 容器注册表。 可以通过 Azure Stack Hub 管理员门户进行安装。

重要

安装后,Azure Stack Hub 上的 Azure 容器注册表被视为基础 RP,且无法卸载。 操作员仍可以通过产品/服务、计划和配额限制用户对容器注册表服务的访问权限。

先决条件

  • Azure Stack Hub 版本
    只能在运行 2108 更新及更高版本的 Azure Stack Hub 集成系统中启用 Microsoft Azure 容器。 在完成本文中的步骤之前,请安装 Azure Stack Hub 更新。 Azure Stack 开发人员工具包(ASDK)部署不支持Azure 容器注册表服务。

  • 证书要求
    在 Azure Stack Hub 系统上配置Azure 容器注册表会添加新的数据路径,该路径需要证书。 该证书必须满足与安装和操作 Azure Stack Hub 所需的其他证书相同的要求。

    此新证书的 URI 应采用以下格式:

    *.azsacr.<region>.<fqdn>

    例如:

    *.azsacr.azurestack.contoso.com

  • Azure Stack Hub 状态
    只有在验证 Azure Stack Hub 正常后,才应安装Azure 容器注册表。 为此,可以遵循“验证 Azure Stack Hub 系统状态”中列出的步骤。

生成证书

可以使用以下步骤通过 Azure Stack Hub 就绪性检查器工具生成Azure 容器注册表证书。 必须指定 Microsoft.AzureStack.ReadinessChecker 模块的版本才能正常工作。

  1. 使用权限提升的提示符打开 PowerShell。

  2. 运行以下 cmdlet:

    Install-Module -Name Microsoft.AzureStack.ReadinessChecker 
    New-Item -ItemType Directory "$ENV:USERPROFILE\Documents\AzsCertRequests"
        $certificateRequestParams = @{
            'regionName' = 'azurestack'
            'externalFQDN' = 'contoso.com'
            'subject' = "C=US,ST=Washington,L=Redmond,O=Microsoft,OU=Azure Stack"
            'OutputRequestPath' = "$ENV:USERPROFILE\Documents\AzsCertRequests" }
    New-AzsHubAzureContainerRegistryCertificateSigningRequest @certificateRequestParams
    
  3. 当 ReadinessChecker 模块创建 .req 文件时,请将该文件子化为证书颁发机构(CA)(内部或公共)。 New-AzsCertificateSigningRequest输出目录包含提交到 CA 所需的 CSR。 对于参考,该目录还包含一个子目录,其中包含在证书请求生成过程中使用的 INF 文件。

验证Azure 容器注册表证书

验证Azure 容器注册表证书是否符合 Azure Stack Hub 要求。

  1. 将 CA 签名的结果证书文件 (.cer)(支持的扩展名有 .cer、.cert、.srt、.pfx)复制到 $ENV:USERPROFILE\Documents\AzureStack

  2. 从权限提升的提示符运行以下 PowerShell cmdlet:

    Install-Module -Name Microsoft.AzureStack.ReadinessChecker 
    $Path = "$ENV:USERPROFILE\Documents\AzureStack"
    $pfxPassword = Read-Host -AsSecureString -Prompt "PFX Password"
    ConvertTo-AzsPFX -Path $Path -pfxPassword $pfxPassword -ExportPath $Path
    

安装步骤

可以使用以下步骤在 Azure Stack Hub 上安装Azure 容器注册表服务。

门户

可以使用 Azure Stack Hub 管理员门户导入证书并安装服务。

  1. 登录到 Azure Stack Hub 管理员门户。

  2. 导航到“所有服务”>“容器注册表” 。 获取 Azure Stack Hub 容器注册表。

  3. 将完整路径输入到 SSL 证书。

  4. 输入证书的密码。

  5. 选择“部署”。
    安装Azure 容器注册表服务最多可能需要一小时。

    安装 Azure Stack Hub 注册表。

  6. 安装完成后,在 Azure Stack Hub 管理员门户中完成安装后,关闭并重新打开 “容器注册表 ”边栏选项卡。

安装完成后,可以在 Azure Stack Hub 管理员门户中查看或更新配额容量。

后续步骤

Azure Stack Hub 上的 Azure 容器注册表概述