Share via

Installare Registro Azure Container nell'hub di Azure Stack

  • Articolo

È possibile installare Registro Azure Container nell'hub di Azure Stack e renderlo disponibile per gli utenti in modo da poter ospitare contenitori nell'ambiente. Per installare Registro Azure Container, è necessario generare e convalidare un certificato e poi installare Registro Azure Container. È possibile installare tramite il portale amministrativo dell'hub di Azure Stack.

Importante

Una volta installato, Registro Azure Container nell'hub di Azure Stack viene considerato un RP di base e non può essere disinstallato. Gli operatori possono comunque limitare l'accesso utente al servizio Registro Azure Container tramite offerte, piani e quote.

Prerequisiti

  • Versione dell'hub di Azure Stack
    È possibile abilitare solo Microsoft Azure Container in un sistema integrato dell'hub di Azure Stack che esegue l'aggiornamento 2108 e le versioni successive. Installare l'aggiornamento dell'hub di Azure Stack prima di completare la procedura descritta in questo articolo. Il servizio Registro Azure Container (ACR) non è supportato nelle distribuzioni di Azure Stack Developer Kit (ASDK).

  • Requisiti del certificato
    La configurazione del Registro Azure Stack nel sistema hub di Azure Stack aggiunge un nuovo percorso dati che richiede un certificato. Il certificato deve soddisfare gli stessi requisiti degli altri certificati necessari per installare e gestire l'hub di Azure Stack. Inoltre, non deve essere un certificato Di generazione successiva (CNG), poiché attualmente non sono supportati dall'anteprima pubblica di ACR nell'hub di Azure Stack. Per altre informazioni, vedere l'articolo "Requisiti del certificato PKI (Public Key Infrastructure) dell'hub di Azure Stack".

    L'URI per questo nuovo certificato deve avere il formato seguente:

    *.azsacr.<region>.<fqdn>

    Ad esempio:

    *.azsacr.azurestack.contoso.com

  • Stato dell'hub di Azure Stack
    Dopo aver convalidato che l'hub di Azure Stack è integro, è consigliabile installare il Registro Azure Container. È possibile eseguire questa operazione seguendo i passaggi elencati in "Convalida dello stato del sistema hub di Azure Stack".

Generare il certificato

È possibile usare la procedura seguente per generare un certificato del Registro Azure Stack usando lo strumento Controllo conformità dell'hub di Azure Stack. È necessario specificare la versione del modulo Microsoft.AzureStack.ReadinessChecker per il funzionamento dei passaggi.

  1. Aprire PowerShell con un prompt con privilegi elevati.

  2. Eseguire i cmdlet seguenti:

    Install-Module -Name Microsoft.AzureStack.ReadinessChecker 
New-Item -ItemType Directory "$ENV:USERPROFILE\Documents\AzsCertRequests"
    $certificateRequestParams = @{
        'regionName' = 'azurestack'
        'externalFQDN' = 'contoso.com'
        'subject' = "C=US,ST=Washington,L=Redmond,O=Microsoft,OU=Azure Stack"
        'OutputRequestPath' = "$ENV:USERPROFILE\Documents\AzsCertRequests" }
New-AzsHubAzureContainerRegistryCertificateSigningRequest @certificateRequestParams

  3. Quando il modulo ReadinessChecker crea il file .req**, sotto il file all'autorità di certificazione (CA) (interno o pubblico). La directory di output di New-AzsCertificateSigningRequest contiene le RICHIESTE necessarie per inviare a una CA. Per il riferimento, la directory contiene anche una directory figlio contenente i file INF usati durante la generazione di richieste di certificato.

Convalidare il certificato del Registro Azure Container

Convalidare il certificato del Registro Azure Stack a rispettare i requisiti dell'hub di Azure Stack.

  1. Copiare il file di certificato risultante (.cer) firmato dalla CA (estensioni supportate da .cer, .cert, .srt, .pfx) in $ENV:USERPROFILE\Documents\AzureStack.

  2. Eseguire i cmdlet di PowerShell seguenti da un prompt con privilegi elevati:

    Install-Module -Name Microsoft.AzureStack.ReadinessChecker 
$Path = "$ENV:USERPROFILE\Documents\AzureStack"
$pfxPassword = Read-Host -AsSecureString -Prompt "PFX Password"
ConvertTo-AzsPFX -Path $Path -pfxPassword $pfxPassword -ExportPath $Path

Procedura di installazione

È possibile usare questa procedura per installare il servizio Azure Stack Nell'hub di Azure Stack.

Portale

È possibile usare il portale di amministrazione dell'hub di Azure Stack per importare il certificato e installare il servizio.

  1. Accedere al portale di amministrazione dell'hub di Azure Stack.

  2. Passare a Tutti iregistri contenitori di servizi>. Ottenere il Registro contenitori dell'hub di Azure Stack.

  3. Immettere il percorso completo del certificato SSL.

  4. Immettere la password per il certificato.

  5. Selezionare Distribuisci.
    L'installazione del servizio ACR può richiedere fino a un'ora.

    Il Registro contenitori dell'hub di Azure Stack è installato.

  6. Una volta completata l'installazione nel portale di amministrazione dell'hub di Azure Stack, chiudere e riaprire il pannello Registri contenitori .

Al termine dell'installazione, è possibile esaminare o aggiornare la capacità in quota nel portale amministrativo dell'hub di Azure Stack.

Passaggi successivi

Panoramica dei registri di Azure Container nell'hub di Azure Stack