Bagikan melalui

Tutorial: Menyebarkan kontainer rahasia untuk Azure Container Instances melalui portal Azure

  • Artikel

Dalam tutorial ini, Anda akan menggunakan portal Azure untuk menyebarkan kontainer rahasia untuk Azure Container Instances dengan kebijakan penegakan komputasi rahasia pengembangan. Setelah menyebarkan kontainer, Anda dapat menelusuri ke aplikasi yang sedang berjalan.

Catatan

Saat menyebarkan kontainer rahasia di Azure Container Instances melalui Portal, Anda hanya akan dapat menyebarkan dengan kebijakan penegakan komputasi rahasia pengembangan. Kebijakan ini hanya direkomendasikan untuk pengembangan dan pengujian beban kerja. Fungsionalitas pengelogan, dan exec masih tersedia dalam grup kontainer saat menggunakan komponen polisit dan perangkat lunak ini tidak divalidasi. Untuk membuktikan penuh grup kontainer Anda saat menjalankan beban kerja produksi, disarankan agar Anda menyebarkan dengan kebijakan penegakan komputasi rahasia kustom melalui templat Azure Resource Manager. Lihat tutorial untuk detail selengkapnya.

Cuplikan layar aplikasi hello-world yang disebarkan melalui portal Azure, PNG.

Masuk ke Azure

Masuk ke portal Microsoft Azure di https://portal.azure.com

Jika Anda tidak memiliki langganan Azure, buat akun gratis sebelum Anda memulai.

Membuat kontainer rahasia di Azure Container Instances

Di beranda portal Microsoft Azure, pilih Buat sumber daya.

Cuplikan layar menampilkan cara membuat instans kontainer baru di portal Azure.

Pilih Kontainer>Container Instances.

Cuplikan layar menunjukkan cara memilih instans kontainer baru yang ingin Anda buat di portal Azure.

Pada halaman Dasar, pilih langganan dan masukkan nilai berikut untuk Grup sumber daya, Nama kontainer, Sumber gambar, dan Gambar kontainer.

  • Grup Sumber Daya: Buat baru>myresourcegroup
  • Nama kontainer: helloworld
  • Wilayah: Salah satu dari West Europe/North Europe/East US
  • SKU: Confidential (development policy)
  • Sumber gambar: Gambar mulai cepat
  • Gambar kontainer: mcr.microsoft.com/aci/aci-confidential-helloworld:v1 (Linux)

Cuplikan layar pemilihan SKU grup kontainer, PNG.

Catatan

Saat menyebarkan kontainer rahasia di Azure Container Instances melalui Portal, Anda hanya akan dapat menyebarkan dengan kebijakan penegakan komputasi rahasia pengembangan. Kebijakan ini hanya direkomendasikan untuk pengembangan dan pengujian beban kerja. Fungsionalitas pengelogan, dan exec masih tersedia dalam grup kontainer saat menggunakan komponen polisit dan perangkat lunak ini tidak divalidasi. Untuk membuktikan penuh grup kontainer Anda saat menjalankan beban kerja produksi, disarankan agar Anda menyebarkan dengan kebijakan penegakan komputasi rahasia kustom melalui templat Azure Resource Manager. Lihat tutorial untuk detail selengkapnya.

Biarkan pengaturan lain sebagai default, lalu pilih Tinjau + buat.

Saat validasi selesai, ringkasan pengaturan kontainer akan ditampilkan. Pilih Buat untuk mengirimkan permintaan penyebaran kontainer Anda.

Cuplikan layar semua properti dalam grup kontainer di halaman tinjauan, PNG.

Saat penyebaran dimulai, pemberitahuan akan muncul untuk menunjukkan bahwa penyebaran sedang berlangsung. Pemberitahuan lain ditampilkan ketika grup kontainer telah disebarkan.

Buka gambaran umum untuk grup kontainer dengan menavigasi ke Grup >Sumber DayamyACIRG>helloworld. Catat IP instans kontainer dan Statusnya.

  1. Di halaman Gambaran Umum, catat Status instans dan alamat IP-nya.

    Cuplikan layar halaman gambaran umum untuk instans grup kontainer, PNG.

  2. Setelah statusnya Berjalan, navigasikan ke alamat IP di browser Anda.

    Cuplikan layar aplikasi halo dunia yang berjalan, PNG.

    Kehadiran laporan pengesahan di bawah logo Azure Container Instances mengonfirmasi bahwa kontainer berjalan pada perangkat keras yang mendukung lingkungan eksekusi tepercaya (TEE) berbasis perangkat keras dan dibuktikan. Jika Anda menyebarkan ke perangkat keras yang tidak mendukung TEE, misalnya dengan memilih wilayah di mana SKU Rahasia ACI tidak tersedia, tidak ada laporan pengesahan yang akan ditampilkan.

Selamat! Anda telah menyebarkan kontainer rahasia pada Azure Container Instances yang menampilkan laporan pengesahan perangkat keras di browser Anda.

Membersihkan sumber daya

Setelah selesai dengan kontainer, pilih Gambaran Umum untuk instans kontainer helloworld , lalu pilih Hapus.

Langkah berikutnya

Dalam tutorial ini, Anda membuat kontainer rahasia pada instans Azure Container dengan kebijakan penegakan komputasi rahasia pengembangan. Jika Anda ingin menyebarkan grup kontainer rahasia dengan kebijakan penegakan komputasi kustom, lanjutkan ke kontainer rahasia di Azure Container Instances - sebarkan dengan tutorial templat Azure Resource Manager.