Oktatóanyag: Bizalmas tároló üzembe helyezése Azure Container Instances Azure Portal
Ebben az oktatóanyagban a Azure Portal használatával helyez üzembe egy bizalmas tárolót a Azure Container Instances egy fejlesztési bizalmas számítástechnikai kényszerítési szabályzattal. A tároló üzembe helyezése után keresse meg a futó alkalmazást.
Megjegyzés
Ha a portálon keresztül helyez üzembe bizalmas tárolókat Azure Container Instances, csak fejlesztési bizalmas számítástechnikai kényszerítési szabályzattal lehet üzembe helyezni. Ez a szabályzat csak fejlesztési és tesztelési számítási feladatokhoz ajánlott. A naplózás és az exec funkció továbbra is elérhető a tárolócsoportban, ha a rendszer nem ellenőrzi ezt a rendet, és a szoftverösszetevők nincsenek ellenőrizve. Az éles számítási feladatok futtatása során a tárolócsoport teljes körű igazolása érdekében ajánlott egyéni bizalmas számítástechnikai kényszerítési szabályzattal üzembe helyezni egy Azure Resource Manager-sablonon keresztül. További részletekért tekintse meg az oktatóanyagot .
Bejelentkezés az Azure-ba
Jelentkezzen be az Azure Portalra a https://portal.azure.com webhelyen
Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.
Bizalmas tároló létrehozása Azure Container Instances
A Azure Portal kezdőlapján válassza az Erőforrás létrehozása lehetőséget.
Válassza a Tárolók>Container Instances lehetőséget.
Az Alapvető beállítások lapon válasszon ki egy előfizetést, és adja meg a következő értékeket az Erőforráscsoport, a Tároló neve, a Rendszerkép forrása és a Tárolórendszerkép mezőben.
- Erőforráscsoport: Új létrehozása>
myresourcegroup
- Tároló neve:
helloworld
- Régió: Az egyik
West Europe
/North Europe
/East US
- SKU:
Confidential (development policy)
- Kép forrása: Rövid útmutató lemezképei
- Tárolórendszerkép:
mcr.microsoft.com/aci/aci-confidential-helloworld:v1
(Linux)
Megjegyzés
Ha a portálon keresztül helyez üzembe bizalmas tárolókat Azure Container Instances, csak fejlesztési bizalmas számítástechnikai kényszerítési szabályzattal lehet üzembe helyezni. Ez a szabályzat csak fejlesztési és tesztelési számítási feladatokhoz ajánlott. A naplózás és az exec funkció továbbra is elérhető a tárolócsoportban, ha a rendszer nem ellenőrzi ezt a rendet, és a szoftverösszetevők nincsenek ellenőrizve. Az éles számítási feladatok futtatása során a tárolócsoport teljes körű igazolása érdekében ajánlott egyéni bizalmas számítástechnikai kényszerítési szabályzattal üzembe helyezni egy Azure Resource Manager-sablonon keresztül. További részletekért tekintse meg az oktatóanyagot .
Hagyja meg az összes többi beállítást alapértelmezettként, majd válassza az Áttekintés + létrehozás lehetőséget.
Miután az érvényesítés befejeződött, egy összefoglalás jelenik meg a tároló beállításairól. Válassza a Létrehozás lehetőséget a tároló üzembehelyezési kérésének elküldéséhez.
Az üzembe helyezés indításakor megjelenik egy értesítés, amely jelzi, hogy az üzembe helyezés folyamatban van. Amikor a tárolócsoport üzembe helyezése megtörtént, egy újabb értesítés jelenik meg.
Nyissa meg a tárolócsoport áttekintését amyACIRG>helloworlderőforráscsoportokra> lépve. Jegyezze fel a tárolópéldány IP-címét és állapotát.
Az Áttekintés lapon jegyezze fel a példány állapotát és IP-címét.
Ha az állapota Fut, keresse meg az IP-címet a böngészőben.
Az igazolási jelentés Azure Container Instances embléma alatti jelenléte megerősíti, hogy a tároló olyan hardveren fut, amely támogatja a hardveralapú és igazolt megbízható végrehajtási környezetet (TEE). Ha olyan hardveren helyezi üzembe az üzembe helyezést, amely nem támogatja a TEE-t, például olyan régió kiválasztásával, ahol az ACI Confidential SKU nem érhető el, nem jelenik meg igazolási jelentés.
Gratulálunk! Üzembe helyezett egy bizalmas tárolót Azure Container Instances, amely hardverigazolási jelentést jelenít meg a böngészőben.
Az erőforrások eltávolítása
Ha végzett a tárolóval, válassza az Áttekintés lehetőséget a helloworld tárolópéldányhoz, majd válassza a Törlés lehetőséget.
Következő lépések
Ebben az oktatóanyagban létrehozott egy bizalmas tárolót az Azure Container Instancesben egy fejlesztési bizalmas számítástechnikai kényszerítési szabályzattal. Ha egyéni számítástechnikai kényszerítési szabályzattal rendelkező bizalmas tárolócsoportot szeretne üzembe helyezni, folytassa a bizalmas tárolókra az Azure Container Instances – üzembe helyezés az Azure Resource Manager sablon oktatóanyagával.