Share via

Installieren von Azure Container Registry in Azure Stack Hub

  • Artikel

Sie können die Azure Container Registry-Instanz (ACR) in Azure Stack Hub installieren und für Ihre Benutzer zur Verfügung stellen, damit diese Container in Ihrer Umgebung hosten können. Zum Installieren der ACR-Instanz müssen Sie zunächst ein Zertifikat generieren und überprüfen. Sie können die Installation über das Azure Stack Hub-Verwaltungsportal durchführen.

Wichtig

Nach der Installation wird Azure Container Registry in Azure Stack Hub als grundlegender Ressourcenanbieter (RP) betrachtet und kann nicht deinstalliert werden. Operatoren können den Benutzerzugriff auf den ACR-Dienst weiterhin über Angebote, Pläne und Kontingente einschränken.

Voraussetzungen

  • Azure Stack Hub-Version
    Sie können den Microsoft Azure-Container nur in einem integrierten Azure Stack Hub-System aktivieren, auf dem das Update 2108 und höhere Versionen ausgeführt werden. Installieren Sie das Azure Stack Hub-Update, bevor Sie die Schritte in diesem Artikel ausführen. Der Azure Container Registry-Dienst (ACR) wird in den ASDK-Bereitstellungen (Azure Stack Developer Kit) nicht unterstützt.

  • Zertifikatanforderungen
    Die Konfiguration der ACR auf Ihrem Azure Stack Hub-System fügt einen neuen Datenpfad hinzu, der ein Zertifikat erfordert. Das Zertifikat muss die gleichen Anforderungen erfüllen wie die anderen Zertifikate, die zum Installieren und Betreiben von Azure Stack Hub erforderlich sind. Darüber hinaus darf es sich nicht um ein CNG-Zertifikat (Cyptography: Next Generation) handeln, da diese derzeit von der öffentlichen Vorschau von ACR in Azure Stack Hub nicht unterstützt werden. Weitere Informationen finden Sie im Artikel Zertifikatanforderungen für Azure Stack Hub-PKI (Public Key-Infrastruktur).

    Der URI für dieses neue Zertifikat sollte das folgende Format aufweisen:

    *.azsacr.<region>.<fqdn>

    Zum Beispiel:

    *.azsacr.azurestack.contoso.com

  • Azure Stack Hub-Status
    Erst nachdem Sie überprüft haben, dass Ihr Azure Stack Hub fehlerfrei ist, sollten Sie ACR installieren. Hierzu führen Sie die schritte aus, die unter Überprüfen des Azure Stack Hub-Systemstatus aufgeführt sind.

Generieren Ihres Zertifikats

Sie können die folgenden Schritte ausführen, um ein ACR-Zertifikat mithilfe des Azure Stack Hub Readiness Checker-Tools zu generieren. Sie müssen die Version des Microsoft.AzureStack.ReadinessChecker-Moduls angeben, damit die Schritte funktionieren.

  1. Öffnen Sie PowerShell mit einer Eingabeaufforderung mit erhöhten Rechten.

  2. Führen Sie die folgenden Cmdlets aus:

    Install-Module -Name Microsoft.AzureStack.ReadinessChecker 
New-Item -ItemType Directory "$ENV:USERPROFILE\Documents\AzsCertRequests"
    $certificateRequestParams = @{
        'regionName' = 'azurestack'
        'externalFQDN' = 'contoso.com'
        'subject' = "C=US,ST=Washington,L=Redmond,O=Microsoft,OU=Azure Stack"
        'OutputRequestPath' = "$ENV:USERPROFILE\Documents\AzsCertRequests" }
New-AzsHubAzureContainerRegistryCertificateSigningRequest @certificateRequestParams

  3. Wenn das ReadinessChecker-Modul die REQ-Datei erstellt, übermitteln Sie die Datei an Ihre Zertifizierungsstelle (entweder intern oder öffentlich). Das Ausgabeverzeichnis von New-AzsCertificateSigningRequest enthält die Zertifikatsignieranforderungen, die für die Übermittlung an eine Zertifizierungsstelle erforderlich sind. Das Verzeichnis enthält zu Ihrer Referenz auch ein Unterverzeichnis, das die bei der Generierung von Zertifikatanforderungen verwendeten INF-Dateien enthält.

Überprüfen des ACR-Zertifikats

Überprüfen Sie, ob das ACR-Zertifikat die Anforderungen von Azure Stack Hub erfüllt.

  1. Kopieren Sie die resultierende, von der Zertifizierungsstelle signierte Zertifikatdatei (CER) (unterstützte Erweiterungen CER, CERT, SRT, PFX) nach $ENV:USERPROFILE\Documents\AzureStack.

  2. Führen Sie die folgenden PowerShell-Cmdlets über eine Eingabeaufforderung mit erhöhten Rechten aus:

    Install-Module -Name Microsoft.AzureStack.ReadinessChecker 
$Path = "$ENV:USERPROFILE\Documents\AzureStack"
$pfxPassword = Read-Host -AsSecureString -Prompt "PFX Password"
ConvertTo-AzsPFX -Path $Path -pfxPassword $pfxPassword -ExportPath $Path

Installationsschritte

Mithilfe dieser Schritte können Sie den ACR-Dienst in Azure Stack Hub installieren.

Portal

Sie können das Azure Stack Hub-Verwaltungsportal verwenden, um das Zertifikat zu importieren und den Dienst zu installieren.

  1. Melden Sie sich beim Azure Stack Hub-Verwaltungsportal an.

  2. Navigieren Sie zu Alle Dienste>Containerregistrierungen. Rufen Sie die Azure Stack Hub-Containerregistrierung ab.

  3. Geben Sie den vollständigen Pfad zum SSL-Zertifikat ein.

  4. Geben Sie das Kennwort für das Zertifikat ein.

  5. Klicken Sie auf Bereitstellen.
    Die Installation des ACR-Diensts kann bis zu einer Stunde dauern.

    Die Azure Stack Hub-Containerregistrierung ist installiert.

  6. Sobald die Installation im Azure Stack Hub-Verwaltungsportal abgeschlossen ist, schließen Sie das Blatt für Containerregistrierungen und öffnen es erneut.

Nachdem die Installation abgeschlossen ist, können Sie Ihre Kapazität im Kontingent im Azure Stack Hub-Verwaltungsportal überprüfen oder aktualisieren.

Nächste Schritte

Übersicht über Azure Container Registry-Instanzen in Azure Stack Hub