Zelfstudie: Een vertrouwelijke container implementeren in Azure Container Instances via Azure Portal

  • Artikel

In deze zelfstudie gebruikt u Azure Portal om een vertrouwelijke container te implementeren in Azure Container Instances met een afdwingingsbeleid voor vertrouwelijke computing voor ontwikkeling. Nadat u de container hebt geïmplementeerd, kunt u naar de actieve toepassing bladeren.

Notitie

Wanneer u vertrouwelijke containers implementeert op Azure Container Instances via portal, kunt u alleen implementeren met een afdwingingsbeleid voor vertrouwelijke computing voor ontwikkeling. Dit beleid wordt alleen aanbevolen voor ontwikkel- en testworkloads. Logboekregistratie en exec-functionaliteit zijn nog steeds beschikbaar in de containergroep wanneer dit beleid wordt gebruikt en softwareonderdelen worden niet gevalideerd. Als u uw containergroep volledig wilt bevestigen tijdens het uitvoeren van productieworkloads, wordt u aangeraden een aangepast afdwingingsbeleid voor vertrouwelijke computing te implementeren via een Azure Resource Manager-sjabloon. Zie de zelfstudie voor meer informatie.

Schermopname van een hello-world-toepassing die is geïmplementeerd via Azure Portal, PNG.

Aanmelden bij Azure

Meld u aan bij Azure Portal op https://portal.azure.com

Als u nog geen abonnement op Azure hebt, maak dan een gratis account aan voordat u begint.

Een vertrouwelijke container maken op Azure Container Instances

Selecteer een resource maken op de startpagina van Azure Portal.

Schermopname van het maken van een nieuw containerexemplaar in de Azure Portal.

Selecteer Containers>Container Instances.

Schermopname die laat zien hoe u een nieuw containerexemplaar selecteert dat u wilt maken in de Azure Portal.

Kies op de pagina Basisinformatie een abonnement en voer de volgende waarden in voor Resourcegroep, Containernaam, Bron van installatiekopieën en Containerinstallatiekopieën.

  • Resourcegroep: Nieuwe maken>myresourcegroup
  • Containernaam: helloworld
  • Regio: een van West Europe/North Europe/East US
  • SKU: Confidential (development policy)
  • Bron van installatiekopie: Quickstart-installatiekopieën
  • Containerinstallatiekopie: mcr.microsoft.com/aci/aci-confidential-helloworld:v1 (Linux)

Schermopname van de SKU-selectie van een containergroep, PNG.

Notitie

Wanneer u vertrouwelijke containers implementeert op Azure Container Instances via portal, kunt u alleen implementeren met een afdwingingsbeleid voor vertrouwelijke computing voor ontwikkeling. Dit beleid wordt alleen aanbevolen voor ontwikkel- en testworkloads. Logboekregistratie en exec-functionaliteit zijn nog steeds beschikbaar in de containergroep wanneer dit beleid wordt gebruikt en softwareonderdelen worden niet gevalideerd. Als u uw containergroep volledig wilt bevestigen tijdens het uitvoeren van productieworkloads, wordt u aangeraden een aangepast afdwingingsbeleid voor vertrouwelijke computing te implementeren via een Azure Resource Manager-sjabloon. Zie de zelfstudie voor meer informatie.

Laat alle andere instellingen op de standaardwaarden staan en selecteer vervolgens Beoordelen en maken.

Wanneer de validatie is voltooid, ziet u een overzicht van de containerinstellingen. Selecteer Maken om de aanvraag voor de containerimplementatie te verzenden.

Schermopname van alle eigenschappen in de containergroep op een controlepagina, PNG.

Wanneer de implementatie wordt gestart, wordt er een melding weergegeven die aangeeft dat de implementatie wordt uitgevoerd. Er wordt nog een melding weergegeven wanneer de containergroep is geïmplementeerd.

Open het overzicht voor de containergroep door te navigeren naar Resourcegroepen>myACIRG>helloworld. Noteer het IP-adres van de containerinstantie en de status ervan.

  1. Op de pagina Overzicht ziet u de Status van de instantie en het IP-adres.

    Schermopname van de overzichtspagina voor het containergroepexemplaar, PNG.

  2. Wanneer de Status eenmaal Uitvoeren is, gaat u naar het IP-adres in uw browser.

    Schermopname van de hello world-toepassing die wordt uitgevoerd, PNG.

    De aanwezigheid van het attestation-rapport onder het Azure Container Instances-logo bevestigt dat de container wordt uitgevoerd op hardware die ondersteuning biedt voor een op hardware gebaseerde en geteste TEE (Trusted Execution Environment). Als u implementeert op hardware die geen ONDERSTEUNING biedt voor een TEE, bijvoorbeeld door een regio te kiezen waar de vertrouwelijke ACI-SKU niet beschikbaar is, wordt er geen attestation-rapport weergegeven.

Gefeliciteerd U hebt een vertrouwelijke container geïmplementeerd op Azure Container Instances die een hardware attestation-rapport in uw browser weergeeft.

Resources opschonen

Wanneer u klaar bent met de container, selecteert u Overzicht voor het exemplaar van de helloworld-container en selecteert u vervolgens Verwijderen.

Volgende stappen

In deze zelfstudie hebt u een vertrouwelijke container gemaakt op Azure Container Instances met een afdwingingsbeleid voor het ontwikkelen van vertrouwelijke computing. Als u een vertrouwelijke containergroep wilt implementeren met een aangepast afdwingingsbeleid voor computing, gaat u door naar de vertrouwelijke containers op Azure Container Instances, implementeert u met Azure Resource Manager sjabloonzelfstudie.