자습서: Azure Portal을 통해 Azure Container Instances에 기밀 컨테이너 배포

  • 아티클

이 자습서에서는 Azure Portal을 사용하여 개발 기밀 컴퓨팅 적용 정책을 통해 Azure Container Instances에 기밀 컨테이너를 배포합니다. 컨테이너를 배포한 후 실행 중인 애플리케이션을 찾아볼 수 있습니다.

참고 항목

포털을 통해 Azure Container Instances에 기밀 컨테이너를 배포하는 경우 개발 기밀 컴퓨팅 적용 정책을 통해서만 배포할 수 있습니다. 이 정책은 개발 및 테스트 워크로드에만 권장됩니다. 이 정책을 사용하는 경우에도 컨테이너 그룹에서 로깅 및 실행 기능을 계속 사용할 수 있으며 소프트웨어 구성 요소의 유효성은 검사되지 않습니다. 프로덕션 워크로드를 실행하는 동안 컨테이너 그룹을 완전히 증명하려면 Azure Resource Manager 템플릿을 통해 사용자 지정 기밀 컴퓨팅 적용 정책을 배포하는 것이 좋습니다. 자세한 내용은 자습서를 참조하세요.

Screenshot of a hello-world application deployed via Azure portal, PNG.

Azure에 로그인

https://portal.azure.com에서 Azure Portal에 로그인합니다.

Azure 구독이 없는 경우 시작하기 전에 체험 계정을 만듭니다.

Azure Container Instances에서 기밀 컨테이너 만들기

Azure Portal 홈 페이지에서 리소스 만들기를 선택합니다.

Screenshot showing how to begin creating a new container instance in the Azure portal.

컨테이너>Container Instances를 선택합니다.

Screenshot showing how to select a new container instance that you want to create in the Azure portal.

기본 사항 페이지에서 구독을 선택하고 리소스 그룹, 컨테이너 이름, 이미지 원본컨테이너 이미지에 다음 값을 입력합니다.

  • 리소스 그룹: 새로 만들기>myresourcegroup
  • 컨테이너 이름: helloworld
  • 지역: West Europe/North Europe/East US 중 하나
  • SKU: Confidential (development policy)
  • 이미지 원본: 빠른 시작 이미지
  • 컨테이너 이미지: mcr.microsoft.com/aci/aci-confidential-helloworld:v1(Linux)

Screenshot of the SKU selection of a container group, PNG.

참고 항목

포털을 통해 Azure Container Instances에 기밀 컨테이너를 배포하는 경우 개발 기밀 컴퓨팅 적용 정책을 통해서만 배포할 수 있습니다. 이 정책은 개발 및 테스트 워크로드에만 권장됩니다. 이 정책을 사용하는 경우에도 컨테이너 그룹에서 로깅 및 실행 기능을 계속 사용할 수 있으며 소프트웨어 구성 요소의 유효성은 검사되지 않습니다. 프로덕션 워크로드를 실행하는 동안 컨테이너 그룹을 완전히 증명하려면 Azure Resource Manager 템플릿을 통해 사용자 지정 기밀 컴퓨팅 적용 정책을 배포하는 것이 좋습니다. 자세한 내용은 자습서를 참조하세요.

다른 모든 설정은 기본값으로 두고 검토 + 만들기를 선택합니다.

유효성 검사가 완료되면 컨테이너 설정의 요약 정보가 표시됩니다. 만들기를 선택하여 컨테이너 배포 요청을 제출합니다.

Screenshot of all the properties in the container group on a review page, PNG.

배포가 시작되면 배포가 진행 중임을 알려주는 알림이 나타납니다. 컨테이너 그룹이 배포되면 다른 알림이 표시됩니다.

리소스 그룹>myACIRG>helloworld로 이동하여 컨테이너 그룹에 대한 개요를 엽니다. 컨테이너 인스턴스의 IP와 해당 상태를 기록해 둡니다.

  1. 개요 페이지에서 인스턴스의 상태 및 해당 IP 주소를 확인합니다.

    Screenshot of overview page for container group instance, PNG.

  2. 상태가 실행 중이면 브라우저에서 IP 주소로 이동합니다.

    Screenshot of the hello world application running, PNG.

    Azure Container Instances 로고 아래에 증명 보고서가 있으면 컨테이너가 하드웨어 기반 및 증명된 TEE(신뢰 실행 환경)를 지원하는 하드웨어에서 실행되고 있음을 확인합니다. 예를 들어, ACI 기밀 SKU를 사용할 수 없는 지역을 선택하여 TEE를 지원하지 않는 하드웨어에 배포하는 경우 증명 보고서가 표시되지 않습니다.

축하합니다! 브라우저에 하드웨어 증명 보고서를 표시하는 기밀 컨테이너를 Azure Container Instances에 배포했습니다.

리소스 정리

컨테이너 작업이 완료되면 helloworld 컨테이너 인스턴스에 대해 개요를 선택한 다음 삭제를 선택합니다.

다음 단계

이 자습서에서는 개발 기밀 컴퓨팅 적용 정책을 사용하여 Azure 컨테이너 인스턴스에 기밀 컨테이너를 만들었습니다. 사용자 지정 컴퓨팅 적용 정책을 사용하여 기밀 컨테이너 그룹을 배포하려면 Azure Container Instances의 기밀 컨테이너 - Azure Resource Manager 템플릿을 사용하여 배포 자습서에 따라 계속 진행합니다.