共用方式為

在 Azure Stack Hub 上安裝 Azure Container Registry

  • 發行項

您可以在 Azure Stack Hub 上安裝 Azure Container Registry,並將其提供給使用者,讓他們可以在您的環境中裝載容器。 若要安裝 Azure Container Registry,您必須產生並驗證憑證,然後安裝 Azure Container Registry。 您可以透過 Azure Stack Hub 系統管理員入口網站進行安裝。

重要

安裝之後,Azure Stack Hub 上的 Azure Container Registry 會被視為基本 RP,因此無法卸載。 操作員仍然可以透過供應專案、方案和配額來限制使用者存取 Container Registry 服務。

必要條件

  • Azure Stack Hub 版本
    您只能在執行 2108 更新和更新版本的 Azure Stack Hub 整合系統中啟用Microsoft Azure 容器。 請先安裝 Azure Stack Hub 更新,再完成本文中的步驟。 Azure Stack 開發人員套件 (ASDK) 部署不支援 Azure Container Registry 服務。

  • 憑證需求
    Azure Stack Hub 系統上的 Azure Container Registry 設定會新增需要憑證的新數據路徑。 憑證必須符合與安裝及操作 Azure Stack Hub 所需的其他憑證相同的需求。

    這個新憑證的 URI 應該具有下列格式:

    *.azsacr.<region>.<fqdn>

    例如:

    *.azsacr.azurestack.contoso.com

  • Azure Stack Hub 狀態
    只有在驗證 Azure Stack Hub 狀況良好之後,才應該安裝 Azure Container Registry。 您可以遵循驗證 Azure Stack Hub 系統狀態中列出的步驟來執行此動作。

產生您的憑證

您可以使用下列步驟,使用 Azure Stack Hub 整備檢查程式工具來產生 Azure Container Registry 憑證。 您必須指定 Microsoft.AzureStack.ReadinessChecker 模組的版本,步驟才能運作。

  1. 使用提升許可權的提示開啟 PowerShell。

  2. 執行下列 Cmdlet:

    Install-Module -Name Microsoft.AzureStack.ReadinessChecker 
New-Item -ItemType Directory "$ENV:USERPROFILE\Documents\AzsCertRequests"
    $certificateRequestParams = @{
        'regionName' = 'azurestack'
        'externalFQDN' = 'contoso.com'
        'subject' = "C=US,ST=Washington,L=Redmond,O=Microsoft,OU=Azure Stack"
        'OutputRequestPath' = "$ENV:USERPROFILE\Documents\AzsCertRequests" }
New-AzsHubAzureContainerRegistryCertificateSigningRequest @certificateRequestParams

  3. 當 ReadinessChecker 模組建立 .req 檔案時,請將檔案子化為證書頒發機構單位 (CA) (內部或公用)。 New-AzsCertificateSigningRequest輸出目錄包含提交至 CA 所需的 CSR。 針對您的參考,目錄也會包含子目錄,其中包含憑證要求產生期間所使用的 INF 檔案。

驗證 Azure Container Registry 憑證

驗證 Azure Container Registry 憑證是否符合 Azure Stack Hub 需求。

  1. 將 CA 簽署的產生的憑證檔案(.cer)複製到 。。支援的擴展名.cer、.cert、.srt、.pfx。$ENV:USERPROFILE\Documents\AzureStack

  2. 從提升權限的提示字元執行下列 PowerShell Cmdlet:

    Install-Module -Name Microsoft.AzureStack.ReadinessChecker 
$Path = "$ENV:USERPROFILE\Documents\AzureStack"
$pfxPassword = Read-Host -AsSecureString -Prompt "PFX Password"
ConvertTo-AzsPFX -Path $Path -pfxPassword $pfxPassword -ExportPath $Path

安裝步驟

您可以使用這些步驟在 Azure Stack Hub 上安裝 Azure Container Registry 服務。

入口網站

您可以使用 Azure Stack Hub 系統管理員入口網站匯入憑證並安裝服務。

  1. 登入 Azure Stack Hub 系統管理員入口網站。

  2. 流覽至 [所有服務>容器登錄]。 取得 Azure Stack Hub 容器登錄。

  3. 輸入 SSL 憑證的完整路徑。

  4. 輸入憑證的 [密碼]。

  5. 選取部署
    安裝 Azure Container Registry 服務最多可能需要一小時的時間。

    已安裝 Azure Stack Hub 容器登錄。

  6. 在 Azure Stack Hub 系統管理員入口網站中完成安裝之後,請關閉並重新開啟 [容器登錄] 刀鋒視窗

安裝完成後,您可以在 Azure Stack Hub 系統管理員入口網站中檢閱或更新配額容量。

下一步

Azure Stack Hub 上的 Azure 容器登錄概觀