Kurz: Nasazení důvěrného kontejneru do Azure Container Instances prostřednictvím Azure Portal
V tomto kurzu použijete Azure Portal k nasazení důvěrného kontejneru pro Azure Container Instances se zásadami vynucování důvěrných výpočetních prostředí pro vývoj. Po nasazení kontejneru můžete přejít na spuštěnou aplikaci.
Poznámka
Při nasazování důvěrných kontejnerů na Azure Container Instances prostřednictvím portálu budete moct nasadit pouze pomocí zásad vynucování důvěrných výpočetních prostředí pro vývoj. Tato zásada se doporučuje pouze pro úlohy vývoje a testování. Protokolování a funkce exec jsou stále k dispozici ve skupině kontejnerů, pokud používáte tuto policii a softwarové komponenty se neověřují. Pokud chcete plně otestovat skupinu kontejnerů při spouštění produkčních úloh, doporučujeme provést nasazení pomocí vlastních zásad vynucování důvěrných výpočtů prostřednictvím šablony Azure Resource Manager. Další podrobnosti najdete v kurzu .
Přihlášení k Azure
Přihlaste se k webu Azure Portal na adrese https://portal.azure.com.
Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.
Vytvoření důvěrného kontejneru na Azure Container Instances
Na domovské stránce Azure Portal vyberte Vytvořit prostředek.
Vyberte Kontejnery>Container Instances.
Na stránce Základy zvolte předplatné a zadejte následující hodnoty do polí Skupina prostředků, Název kontejneru, Zdroj image a Image kontejneru.
- Skupina prostředků: Vytvoření nové>
myresourcegroup - Název kontejneru:
helloworld - Oblast: Jedna z
West Europe/North Europe/East US - SKU:
Confidential (development policy) - Zdroj obrázku: Image rychlého zprovoznění
- Image kontejneru:
mcr.microsoft.com/aci/aci-confidential-helloworld:v1(Linux)
Poznámka
Při nasazování důvěrných kontejnerů na Azure Container Instances prostřednictvím portálu budete moct nasadit pouze pomocí zásad vynucování důvěrných výpočetních prostředí pro vývoj. Tato zásada se doporučuje pouze pro úlohy vývoje a testování. Protokolování a funkce exec jsou stále k dispozici ve skupině kontejnerů, pokud používáte tuto policii a softwarové komponenty se neověřují. Pokud chcete plně otestovat skupinu kontejnerů při spouštění produkčních úloh, doporučujeme provést nasazení pomocí vlastních zásad vynucování důvěrných výpočtů prostřednictvím šablony Azure Resource Manager. Další podrobnosti najdete v kurzu .
Všechna ostatní nastavení ponechte jako výchozí a pak vyberte Zkontrolovat a vytvořit.
Po dokončení ověření se zobrazí souhrn nastavení kontejneru. Vyberte Vytvořit a odešlete žádost o nasazení kontejneru.
Při spuštění nasazení se zobrazí oznámení, které indikuje, že nasazení probíhá. Po nasazení skupiny kontejnerů se zobrazí další oznámení.
Otevřete přehled skupiny kontejnerů tak, že přejdete na Skupiny> prostředkůmyACIRG>helloworld. Poznamenejte si IP adresu instance kontejneru a její stav.
Na stránce Přehled si všimněte stavu instance a její IP adresy.
Jakmile je stav Spuštěno, přejděte v prohlížeči na IP adresu.
Přítomnost sestavy ověření identity pod logem Azure Container Instances potvrzuje, že kontejner běží na hardwaru, který podporuje hardwarové a ověřené důvěryhodné spouštěcí prostředí (TEE). Pokud nasadíte na hardware, který nepodporuje TEE, například výběrem oblasti, ve které není K dispozici SKU Důvěrné ACI, nezobrazí se žádná sestava ověření.
Gratulujeme! Nasadili jste důvěrný kontejner na Azure Container Instances, který zobrazuje sestavu ověření hardwaru v prohlížeči.
Vyčištění prostředků
Až s kontejnerem skončíte, vyberte Přehled pro instanci kontejneru helloworld a pak vyberte Odstranit.
Další kroky
V tomto kurzu jste vytvořili důvěrný kontejner ve službě Azure Container Instances se zásadami vynucování důvěrných výpočetních operací pro vývoj. Pokud chcete nasadit skupinu důvěrných kontejnerů se zásadami vynucování vlastního výpočetního prostředí, pokračujte na Azure Container Instances kurzu nasazení pomocí šablony Azure Resource Manager.