Tutorial: Menyebarkan kontainer rahasia untuk Azure Container Instances melalui portal Azure
Dalam tutorial ini, Anda akan menggunakan portal Azure untuk menyebarkan kontainer rahasia untuk Azure Container Instances dengan kebijakan penegakan komputasi rahasia pengembangan. Setelah menyebarkan kontainer, Anda dapat menelusuri ke aplikasi yang sedang berjalan.
Catatan
Saat menyebarkan kontainer rahasia di Azure Container Instances melalui Portal, Anda hanya akan dapat menyebarkan dengan kebijakan penegakan komputasi rahasia pengembangan. Kebijakan ini hanya direkomendasikan untuk pengembangan dan pengujian beban kerja. Fungsionalitas pengelogan, dan exec masih tersedia dalam grup kontainer saat menggunakan komponen polisit dan perangkat lunak ini tidak divalidasi. Untuk membuktikan penuh grup kontainer Anda saat menjalankan beban kerja produksi, disarankan agar Anda menyebarkan dengan kebijakan penegakan komputasi rahasia kustom melalui templat Azure Resource Manager. Lihat tutorial untuk detail selengkapnya.
Masuk ke Azure
Masuk ke portal Microsoft Azure di https://portal.azure.com
Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.
Membuat kontainer rahasia di Azure Container Instances
Di beranda portal Microsoft Azure, pilih Buat sumber daya.
Pilih Kontainer>Container Instances.
Pada halaman Dasar, pilih langganan dan masukkan nilai berikut untuk Grup sumber daya, Nama kontainer, Sumber gambar, dan Gambar kontainer.
- Grup Sumber Daya: Buat baru>
myresourcegroup
- Nama kontainer:
helloworld
- Wilayah: Salah satu dari
West Europe
/North Europe
/East US
- SKU:
Confidential (development policy)
- Sumber gambar: Gambar mulai cepat
- Gambar kontainer:
mcr.microsoft.com/aci/aci-confidential-helloworld:v1
(Linux)
Catatan
Saat menyebarkan kontainer rahasia di Azure Container Instances melalui Portal, Anda hanya akan dapat menyebarkan dengan kebijakan penegakan komputasi rahasia pengembangan. Kebijakan ini hanya direkomendasikan untuk pengembangan dan pengujian beban kerja. Fungsionalitas pengelogan, dan exec masih tersedia dalam grup kontainer saat menggunakan komponen polisit dan perangkat lunak ini tidak divalidasi. Untuk membuktikan penuh grup kontainer Anda saat menjalankan beban kerja produksi, disarankan agar Anda menyebarkan dengan kebijakan penegakan komputasi rahasia kustom melalui templat Azure Resource Manager. Lihat tutorial untuk detail selengkapnya.
Biarkan pengaturan lain sebagai default, lalu pilih Tinjau + buat.
Saat validasi selesai, ringkasan pengaturan kontainer akan ditampilkan. Pilih Buat untuk mengirimkan permintaan penyebaran kontainer Anda.
Saat penyebaran dimulai, pemberitahuan akan muncul untuk menunjukkan bahwa penyebaran sedang berlangsung. Pemberitahuan lain ditampilkan ketika grup kontainer telah disebarkan.
Buka gambaran umum untuk grup kontainer dengan menavigasi ke Grup >Sumber DayamyACIRG>helloworld. Catat IP instans kontainer dan Statusnya.
Di halaman Gambaran Umum, catat Status instans dan alamat IP-nya.
Setelah statusnya Berjalan, navigasikan ke alamat IP di browser Anda.
Kehadiran laporan pengesahan di bawah logo Azure Container Instances mengonfirmasi bahwa kontainer berjalan pada perangkat keras yang mendukung lingkungan eksekusi tepercaya (TEE) berbasis perangkat keras dan dibuktikan. Jika Anda menyebarkan ke perangkat keras yang tidak mendukung TEE, misalnya dengan memilih wilayah di mana SKU Rahasia ACI tidak tersedia, tidak ada laporan pengesahan yang akan ditampilkan.
Selamat! Anda telah menyebarkan kontainer rahasia pada Azure Container Instances yang menampilkan laporan pengesahan perangkat keras di browser Anda.
Membersihkan sumber daya
Setelah selesai dengan kontainer, pilih Gambaran Umum untuk instans kontainer helloworld , lalu pilih Hapus.
Langkah berikutnya
Dalam tutorial ini, Anda membuat kontainer rahasia pada instans Azure Container dengan kebijakan penegakan komputasi rahasia pengembangan. Jika Anda ingin menyebarkan grup kontainer rahasia dengan kebijakan penegakan komputasi kustom, lanjutkan ke kontainer rahasia di Azure Container Instances - sebarkan dengan tutorial templat Azure Resource Manager.
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk