Oktatóanyag: Bizalmas tároló üzembe helyezése Azure Container Instances Azure Portal

  • Cikk

Ebben az oktatóanyagban a Azure Portal használatával helyez üzembe egy bizalmas tárolót a Azure Container Instances egy fejlesztési bizalmas számítástechnikai kényszerítési szabályzattal. A tároló üzembe helyezése után keresse meg a futó alkalmazást.

Megjegyzés

Ha a portálon keresztül helyez üzembe bizalmas tárolókat Azure Container Instances, csak fejlesztési bizalmas számítástechnikai kényszerítési szabályzattal lehet üzembe helyezni. Ez a szabályzat csak fejlesztési és tesztelési számítási feladatokhoz ajánlott. A naplózás és az exec funkció továbbra is elérhető a tárolócsoportban, ha a rendszer nem ellenőrzi ezt a rendet, és a szoftverösszetevők nincsenek ellenőrizve. Az éles számítási feladatok futtatása során a tárolócsoport teljes körű igazolása érdekében ajánlott egyéni bizalmas számítástechnikai kényszerítési szabályzattal üzembe helyezni egy Azure Resource Manager-sablonon keresztül. További részletekért tekintse meg az oktatóanyagot .

Képernyőkép egy PNG-Azure Portal keresztül üzembe helyezett hello-world alkalmazásról.

Bejelentkezés az Azure-ba

Jelentkezzen be az Azure Portalra a https://portal.azure.com webhelyen

Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.

Bizalmas tároló létrehozása Azure Container Instances

A Azure Portal kezdőlapján válassza az Erőforrás létrehozása lehetőséget.

Képernyőkép egy új tárolópéldány létrehozásának megkezdéséről a Azure Portal.

Válassza a Tárolók>Container Instances lehetőséget.

Képernyőkép a Azure Portal létrehozni kívánt új tárolópéldány kiválasztásáról.

Az Alapvető beállítások lapon válasszon ki egy előfizetést, és adja meg a következő értékeket az Erőforráscsoport, a Tároló neve, a Rendszerkép forrása és a Tárolórendszerkép mezőben.

  • Erőforráscsoport: Új létrehozása>myresourcegroup
  • Tároló neve: helloworld
  • Régió: Az egyik West Europe/North Europe/East US
  • SKU: Confidential (development policy)
  • Kép forrása: Rövid útmutató lemezképei
  • Tárolórendszerkép: mcr.microsoft.com/aci/aci-confidential-helloworld:v1 (Linux)

Képernyőkép a PNG nevű tárolócsoport termékváltozatának kiválasztásáról.

Megjegyzés

Ha a portálon keresztül helyez üzembe bizalmas tárolókat Azure Container Instances, csak fejlesztési bizalmas számítástechnikai kényszerítési szabályzattal lehet üzembe helyezni. Ez a szabályzat csak fejlesztési és tesztelési számítási feladatokhoz ajánlott. A naplózás és az exec funkció továbbra is elérhető a tárolócsoportban, ha a rendszer nem ellenőrzi ezt a rendet, és a szoftverösszetevők nincsenek ellenőrizve. Az éles számítási feladatok futtatása során a tárolócsoport teljes körű igazolása érdekében ajánlott egyéni bizalmas számítástechnikai kényszerítési szabályzattal üzembe helyezni egy Azure Resource Manager-sablonon keresztül. További részletekért tekintse meg az oktatóanyagot .

Hagyja meg az összes többi beállítást alapértelmezettként, majd válassza az Áttekintés + létrehozás lehetőséget.

Miután az érvényesítés befejeződött, egy összefoglalás jelenik meg a tároló beállításairól. Válassza a Létrehozás lehetőséget a tároló üzembehelyezési kérésének elküldéséhez.

Képernyőkép a tárolócsoport összes tulajdonságáról a PNG felülvizsgálati oldalán.

Az üzembe helyezés indításakor megjelenik egy értesítés, amely jelzi, hogy az üzembe helyezés folyamatban van. Amikor a tárolócsoport üzembe helyezése megtörtént, egy újabb értesítés jelenik meg.

Nyissa meg a tárolócsoport áttekintését amyACIRG>helloworlderőforráscsoportokra> lépve. Jegyezze fel a tárolópéldány IP-címét és állapotát.

  1. Az Áttekintés lapon jegyezze fel a példány állapotát és IP-címét.

    A PNG tárolócsoport-példány áttekintési oldalának képernyőképe.

  2. Ha az állapota Fut, keresse meg az IP-címet a böngészőben.

    Képernyőkép a PNG-t futtató hello world alkalmazásról.

    Az igazolási jelentés Azure Container Instances embléma alatti jelenléte megerősíti, hogy a tároló olyan hardveren fut, amely támogatja a hardveralapú és igazolt megbízható végrehajtási környezetet (TEE). Ha olyan hardveren helyezi üzembe az üzembe helyezést, amely nem támogatja a TEE-t, például olyan régió kiválasztásával, ahol az ACI Confidential SKU nem érhető el, nem jelenik meg igazolási jelentés.

Gratulálunk! Üzembe helyezett egy bizalmas tárolót Azure Container Instances, amely hardverigazolási jelentést jelenít meg a böngészőben.

Az erőforrások eltávolítása

Ha végzett a tárolóval, válassza az Áttekintés lehetőséget a helloworld tárolópéldányhoz, majd válassza a Törlés lehetőséget.

Következő lépések

Ebben az oktatóanyagban létrehozott egy bizalmas tárolót az Azure Container Instancesben egy fejlesztési bizalmas számítástechnikai kényszerítési szabályzattal. Ha egyéni számítástechnikai kényszerítési szabályzattal rendelkező bizalmas tárolócsoportot szeretne üzembe helyezni, folytassa a bizalmas tárolókra az Azure Container Instances – üzembe helyezés az Azure Resource Manager sablon oktatóanyagával.