Azure Stack Hub に Azure Container Registry をインストールする

Azure Container Registry を Azure Stack Hub にインストールし、ユーザーが環境内でコンテナーをホストできるように使用できるようにします。 Azure Container Registry をインストールするには、証明書を生成して検証してから、Azure Container Registry をインストールする必要があります。 Azure Stack Hub 管理者ポータルを使用してインストールできます。

重要

Azure Stack Hub 上の Azure Container Registry は、インストールが完了すると基礎 RP と見なされ、アンインストールすることはできません。 オペレーターは引き続き、オファー、プラン、クォータを使用して、Container Registry サービスへのユーザー アクセスを制限できます。

前提条件

  • Azure Stack Hub のバージョン
    Microsoft Azure コンテナーは、2108 更新プログラム以降のリリースを実行している Azure Stack Hub 統合システムでのみ、有効にすることができます。 この記事の手順を実行する前に、Azure Stack Hub の更新プログラムをインストールしてください。 Azure Container Registry サービスは、Azure Stack Developer Kit (ASDK) デプロイではサポートされていません。

  • 5\. コマンド プロンプトで、「ipconfig /all」と入力して Enter キーを押します。
    Azure Stack Hub システム上の Azure Container Registry の構成により、証明書を必要とする新しいデータ パスが追加されます。 この証明書は、Azure Stack Hub のインストールと運用に必要な他の証明書と同じ要件を満たしている必要があります。

    この新しい証明書の URI は、次の形式になっている必要があります。

    *.azsacr.<region>.<fqdn>

    次に例を示します。

    *.azsacr.azurestack.contoso.com

  • Azure Stack Hub の状態
    Azure Stack Hub が正常であることを検証した後にのみ、Azure Container Registry をインストールする必要があります。 これを行うには、「 Validate Azure Stack Hub システム状態に関するページに記載されている手順に従います。

証明書を生成する

次の手順を使用して、Azure Stack Hub 適合性チェッカー ツールを使用して Azure Container Registry 証明書を生成できます。 手順を実行するには、 Microsoft.AzureStack.ReadinessChecker モジュールのバージョンを指定する必要があります。

  1. 管理者特権のプロンプトで PowerShell を開きます。

  2. 次のコマンドレットを実行します。

    Install-Module -Name Microsoft.AzureStack.ReadinessChecker 
    New-Item -ItemType Directory "$ENV:USERPROFILE\Documents\AzsCertRequests"
        $certificateRequestParams = @{
            'regionName' = 'azurestack'
            'externalFQDN' = 'contoso.com'
            'subject' = "C=US,ST=Washington,L=Redmond,O=Microsoft,OU=Azure Stack"
            'OutputRequestPath' = "$ENV:USERPROFILE\Documents\AzsCertRequests" }
    New-AzsHubAzureContainerRegistryCertificateSigningRequest @certificateRequestParams
    
  3. ReadinessChecker モジュールによって .req ファイルが作成されたら、そのファイルを証明機関 (CA) (内部またはパブリック) にサブサブします。 New-AzsCertificateSigningRequest の出力ディレクトリには、CA に送信するために必要な CSP が含まれています。 参照のために、ディレクトリには、証明書要求の生成中に使用される INF ファイルを含む子ディレクトリも含まれています。

Azure Container Registry 証明書を検証する

Azure Container Registry 証明書が Azure Stack Hub の要件に準拠していることを検証します。

  1. CA によって署名された結果の証明書ファイル (.cer) を、$ENV:USERPROFILE\Documents\AzureStack にコピーします (サポートされている拡張子は .cer、.cert、.srt、.pfx)。

  2. 管理者特権のプロンプトから次の PowerShell コマンドレットを実行します。

    Install-Module -Name Microsoft.AzureStack.ReadinessChecker 
    $Path = "$ENV:USERPROFILE\Documents\AzureStack"
    $pfxPassword = Read-Host -AsSecureString -Prompt "PFX Password"
    ConvertTo-AzsPFX -Path $Path -pfxPassword $pfxPassword -ExportPath $Path
    

インストール手順

次の手順を使用して、Azure Stack Hub に Azure Container Registry サービスをインストールできます。

ポータル

Azure Stack Hub 管理者ポータルを使用して証明書をインポートし、サービスをインストールできます。

  1. Azure Stack Hub 管理者ポータルにサインインします。

  2. [すべてのサービス] > [コンテナー レジストリ] に移動します。 Azure Stack Hub コンテナー レジストリを取得します。

  3. SSL 証明書の完全なパスを入力します。

  4. 証明書のパスワードを入力します。

  5. [デプロイ] を選択します。
    Azure Container Registry サービスのインストールには、最大 1 時間かかることがあります。

    Azure Stack Hub コンテナー レジストリがインストールされています。

  6. Azure Stack Hub 管理者ポータルでインストールが完了したら、 Container Registries ブレードを閉じてから再度開きます。

インストールが完了したら、Azure Stack Hub 管理者ポータルでクォータ容量を確認または更新できます。

次のステップ

Azure Stack Hub 上の Azure Container Registry の概要