Udostępnij za pośrednictwem

Samouczek: wdrażanie poufnego kontenera w usłudze Azure Container Instances za pośrednictwem witryny Azure Portal

  • Artykuł

W tym samouczku użyjesz witryny Azure Portal do wdrożenia poufnego kontenera w usłudze Azure Container Instances przy użyciu zasad wymuszania poufnego przetwarzania. Po wdrożeniu kontenera możesz przejść do uruchomionej aplikacji.

Uwaga

Podczas wdrażania poufnych kontenerów w usłudze Azure Container Instances za pośrednictwem portalu będzie można wdrażać tylko przy użyciu zasad wymuszania poufnego przetwarzania programistycznego. Te zasady są zalecane tylko w przypadku obciążeń programistycznych i testowych. Funkcje rejestrowania i exec są nadal dostępne w grupie kontenerów, gdy korzystanie z tych składników policiy i oprogramowania nie jest weryfikowane. Aby w pełni potwierdzić grupę kontenerów podczas uruchamiania obciążeń produkcyjnych, zaleca się wdrożenie przy użyciu niestandardowych zasad wymuszania poufnego przetwarzania za pośrednictwem szablonu usługi Azure Resource Manager. Aby uzyskać więcej informacji, zobacz samouczek.

Zrzut ekranu przedstawiający aplikację hello-world wdrożona za pośrednictwem witryny Azure Portal w formacie PNG.

Logowanie się do platformy Azure

Zaloguj się do witryny Azure Portal pod adresem https://portal.azure.com

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

Tworzenie poufnego kontenera w usłudze Azure Container Instances

Na stronie głównej witryny Azure Portal wybierz pozycję Utwórz zasób.

Zrzut ekranu przedstawiający sposób rozpoczynania tworzenia nowego wystąpienia kontenera w witrynie Azure Portal.

Wybierz pozycję Kontenery>Container Instances.

Zrzut ekranu przedstawiający sposób wybierania nowego wystąpienia kontenera, które chcesz utworzyć w witrynie Azure Portal.

Na stronie Podstawy wybierz subskrypcję i wprowadź następujące wartości dla pozycji Grupa zasobów, Nazwa kontenera, Źródło obrazu i Obraz kontenera.

  • Grupa zasobów: Utwórz nową>myresourcegroup
  • Nazwa kontenera: helloworld
  • Region: jeden z West Europe/North Europe/East US
  • Jednostka SKU: Confidential (development policy)
  • Źródło obrazu: obrazy Szybkiego startu
  • Obraz kontenera: mcr.microsoft.com/acc/samples/aci/helloworld:2.8 (Linux)

Zrzut ekranu przedstawiający wybór jednostki SKU grupy kontenerów PNG.

Uwaga

Podczas wdrażania poufnych kontenerów w usłudze Azure Container Instances za pośrednictwem portalu będzie można wdrażać tylko przy użyciu zasad wymuszania poufnego przetwarzania programistycznego. Te zasady są zalecane tylko w przypadku obciążeń programistycznych i testowych. Funkcje rejestrowania i exec są nadal dostępne w grupie kontenerów, gdy korzystanie z tych składników policiy i oprogramowania nie jest weryfikowane. Aby w pełni potwierdzić grupę kontenerów podczas uruchamiania obciążeń produkcyjnych, zaleca się wdrożenie przy użyciu niestandardowych zasad wymuszania poufnego przetwarzania za pośrednictwem szablonu usługi Azure Resource Manager. Aby uzyskać więcej informacji, zobacz samouczek.

Pozostaw wartości domyślne wszystkich innych ustawień, a następnie wybierz pozycję Przejrzyj i utwórz.

Po zakończeniu weryfikacji zostanie wyświetlone podsumowanie ustawień kontenera. Wybierz pozycję Utwórz , aby przesłać żądanie wdrożenia kontenera.

Zrzut ekranu przedstawiający wszystkie właściwości w grupie kontenerów na stronie przeglądu PNG.

Po rozpoczęciu wdrażania zostanie wyświetlone powiadomienie wskazujące, że wdrożenie jest w toku. Po wdrożeniu grupy kontenerów zostanie wyświetlone inne powiadomienie.

Otwórz omówienie grupy kontenerów, przechodząc do pozycji Grupy>zasobów myACIRG>helloworld. Zanotuj adres IP wystąpienia kontenera i jego stan.

  1. Na stronie Przegląd zanotuj stan wystąpienia i jego adres IP.

    Zrzut ekranu przedstawiający stronę przeglądu dla wystąpienia grupy kontenerów, PNG.

  2. Gdy jego stan to Uruchomiono, przejdź do adresu IP w przeglądarce.

    Zrzut ekranu przedstawiający uruchomioną aplikację hello world png.

    Obecność raportu zaświadczania poniżej logo usługi Azure Container Instances potwierdza, że kontener jest uruchomiony na sprzęcie, który obsługuje oparte na sprzęcie i zaświadczanym zaufanym środowisku wykonywania (TEE). Jeśli wdrażasz na sprzęcie, który nie obsługuje usługi TEE, na przykład wybierając region, w którym nie ma dostępnej poufnej jednostki SKU usługi ACI, nie jest wyświetlany raport zaświadczania.

Gratulacje! Wdrożono poufny kontener w usłudze Azure Container Instances, który wyświetla raport zaświadczania sprzętowego w przeglądarce.

Czyszczenie zasobów

Po zakończeniu pracy z kontenerem wybierz pozycję Przegląd dla wystąpienia kontenera helloworld , a następnie wybierz pozycję Usuń.

Następne kroki

W tym samouczku utworzono poufny kontener w wystąpieniach kontenera platformy Azure z zasadami wymuszania poufnego przetwarzania. Jeśli chcesz wdrożyć poufne grupy kontenerów z niestandardowymi zasadami wymuszania obliczeń, przejdź do kontenerów poufnych w usłudze Azure Container Instances — wdróż za pomocą szablonu usługi Azure Resource Manager.