Tutorial: implementar un contenedor confidencial en Azure Container Instances mediante Azure Portal

  • Artículo

En este tutorial, usará Azure Portal para implementar un contenedor confidencial en Azure Container Instances con una directiva de cumplimiento de computación confidencial de desarrollo. Después de implementar el contenedor, puede ir a la aplicación en ejecución.

Nota

Al implementar contenedores confidenciales en Azure Container Instances mediante Portal, solo podrá llevar a cabo la implementación con una directiva de cumplimiento de computación confidencial de desarrollo. Esta directiva solo se recomienda para cargas de trabajo de desarrollo y pruebas. El registro y la función exec siguen estando disponibles en el grupo de contenedores al usar esta directiva si los componentes de software no están validados. Para atestiguar completamente el grupo de contenedores durante la ejecución de cargas de trabajo de producción, se recomienda implementar con una directiva de cumplimiento de computación confidencial personalizada mediante una plantilla de Azure Resource Manager. Consulte este tutorial para obtener más información.

Captura de pantalla de una aplicación Hola mundo implementada a través de Azure Portal, PNG.

Inicio de sesión en Azure

Inicie sesión en Azure Portal en https://portal.azure.com.

Si no tiene una suscripción a Azure, cree una cuenta gratuita antes de empezar.

Creación de un contenedor confidencial en Azure Container Instances

En la página principal de Azure Portal, seleccione Crear un recurso.

Captura de pantalla que muestra cómo comenzar a crear una instancia de contenedor nueva en Azure Portal

Seleccione Contenedores>Instancias de contenedor.

Captura de pantalla que muestra cómo seleccionar una instancia de contenedor que quiere crear en Azure Portal

En la página Aspectos básicos elija una suscripción y escriba los valores siguientes para Grupo de recursos, Nombre del contenedor, Origen de imagen e Imagen de contenedor.

  • Grupo de recursos: Crear nuevo>myresourcegroup
  • Nombre de contenedor: helloworld
  • Región: una de las siguientes: West Europe/North Europe/East US
  • SKU: Confidential (development policy)
  • Origen de imagen: Imágenes de inicio rápido
  • Imagen de contenedor: mcr.microsoft.com/aci/aci-confidential-helloworld:v1 (Linux)

Captura de pantalla de la selección de SKU de un grupo de contenedores, PNG.

Nota

Al implementar contenedores confidenciales en Azure Container Instances mediante Portal, solo podrá llevar a cabo la implementación con una directiva de cumplimiento de computación confidencial de desarrollo. Esta directiva solo se recomienda para cargas de trabajo de desarrollo y pruebas. El registro y la función exec siguen estando disponibles en el grupo de contenedores al usar esta directiva si los componentes de software no están validados. Para atestiguar completamente el grupo de contenedores durante la ejecución de cargas de trabajo de producción, se recomienda implementar con una directiva de cumplimiento de computación confidencial personalizada mediante una plantilla de Azure Resource Manager. Consulte este tutorial para obtener más información.

Deje el resto de opciones con sus valores predeterminados y, luego, seleccione Revisar y crear.

Cuando se complete la validación, verá un resumen de la configuración del contenedor. Seleccione Crear para enviar la solicitud de implementación de contenedor.

Captura de pantalla de todas las propiedades del grupo de contenedores en una página de revisión, PNG.

Cuando se inicia una implementación, aparece una notificación que indica que la implementación está en curso. Aparecerá otra notificación cuando se haya implementado el grupo de contenedores.

Para abrir la información general del grupo de contenedores, vaya a Grupos de recursos>myACIRG>helloworld. Anote la IP de la instancia de contenedor y su estado.

  1. En la página de información general, observe el valor del campo Estado de la instancia y el de Dirección IP.

    Captura de pantalla de la página de información general de la instancia del grupo de contenedores, PNG.

  2. Una vez que su estado sea En ejecución, vaya a la dirección IP en el explorador.

    Captura de pantalla de la aplicación Hola mundo en ejecución, PNG.

    La presencia del informe de atestación debajo del logotipo de Azure Container Instances confirma que el contenedor se ejecuta en un hardware que admite un entorno de ejecución de confianza (TEE) basado en hardware y atestiguado. Si implementa en un hardware que no admite un TEE, por ejemplo, eligiendo una región en la que la SKU confidencial de ACI no está disponible, no se mostrará ningún informe de atestación.

¡Enhorabuena! Ha implementado un contenedor confidencial en Azure Container Instances en el que se muestra un informe de atestación de hardware en el explorador.

Limpieza de recursos

Cuando haya terminado con el contenedor, seleccione Información general para la instancia de contenedor helloworld y luego seleccione Eliminar.

Pasos siguientes

En este tutorial, ha creado un contenedor confidencial en Azure Container Instances con una directiva de cumplimiento de computación confidencial de desarrollo. Si desea implementar un grupo de contenedores confidenciales con una directiva de cumplimiento de computación personalizada, continúe con los contenedores confidenciales en el tutorial Azure Container Instances: Implementación con plantillas de Azure Resource Manager.