Samouczek: wdrażanie poufnego kontenera w Azure Container Instances za pośrednictwem Azure Portal

  • Artykuł

W tym samouczku użyjesz Azure Portal do wdrożenia poufnego kontenera w celu Azure Container Instances przy użyciu zasad wymuszania poufnego przetwarzania. Po wdrożeniu kontenera możesz przejść do uruchomionej aplikacji.

Uwaga

Podczas wdrażania poufnych kontenerów na Azure Container Instances za pośrednictwem portalu będzie można wdrażać tylko przy użyciu zasad wymuszania poufnego przetwarzania deweloperów. Te zasady są zalecane tylko w przypadku obciążeń programistycznych i testowych. Funkcje rejestrowania i exec są nadal dostępne w grupie kontenerów, gdy korzystanie z tych składników policiy i oprogramowania nie jest weryfikowane. Aby w pełni potwierdzić grupę kontenerów podczas uruchamiania obciążeń produkcyjnych, zaleca się wdrożenie przy użyciu niestandardowych zasad wymuszania poufnego przetwarzania za pośrednictwem szablonu usługi Azure Resource Manager. Aby uzyskać więcej informacji, zobacz samouczek .

Zrzut ekranu przedstawiający aplikację hello-world wdrożona za pośrednictwem Azure Portal PNG.

Logowanie do platformy Azure

Zaloguj się do witryny Azure Portal pod adresem https://portal.azure.com

Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.

Tworzenie poufnego kontenera w Azure Container Instances

Na stronie głównej Azure Portal wybierz pozycję Utwórz zasób.

Zrzut ekranu przedstawiający sposób rozpoczynania tworzenia nowego wystąpienia kontenera w Azure Portal.

Wybierz pozycję Kontenery>Container Instances.

Zrzut ekranu przedstawiający sposób wybierania nowego wystąpienia kontenera, które chcesz utworzyć w Azure Portal.

Na stronie Podstawy wybierz subskrypcję i wprowadź następujące wartości dla pozycji Grupa zasobów, Nazwa kontenera, Źródło obrazu i Obraz kontenera.

  • Grupa zasobów: Utwórz nową>myresourcegroup
  • Nazwa kontenera: helloworld
  • Region: jeden z West Europe/North Europe/East US
  • Numer jednostki magazynowej: Confidential (development policy)
  • Źródło obrazu: obrazy Szybkiego startu
  • Obraz kontenera: mcr.microsoft.com/aci/aci-confidential-helloworld:v1 (Linux)

Zrzut ekranu przedstawiający wybór jednostki SKU grupy kontenerów PNG.

Uwaga

Podczas wdrażania poufnych kontenerów na Azure Container Instances za pośrednictwem portalu będzie można wdrażać tylko przy użyciu zasad wymuszania poufnego przetwarzania deweloperów. Te zasady są zalecane tylko w przypadku obciążeń programistycznych i testowych. Funkcje rejestrowania i exec są nadal dostępne w grupie kontenerów, gdy korzystanie z tych składników policiy i oprogramowania nie jest weryfikowane. Aby w pełni potwierdzić grupę kontenerów podczas uruchamiania obciążeń produkcyjnych, zaleca się wdrożenie przy użyciu niestandardowych zasad wymuszania poufnego przetwarzania za pośrednictwem szablonu usługi Azure Resource Manager. Aby uzyskać więcej informacji, zobacz samouczek .

Pozostaw wartości domyślne wszystkich pozostałych ustawień, a następnie wybierz pozycję Przejrzyj i utwórz.

Po zakończeniu weryfikacji zostanie wyświetlone podsumowanie ustawień kontenera. Wybierz pozycję Utwórz , aby przesłać żądanie wdrożenia kontenera.

Zrzut ekranu przedstawiający wszystkie właściwości w grupie kontenerów na stronie przeglądu PNG.

Po rozpoczęciu wdrażania zostanie wyświetlone powiadomienie wskazujące, że wdrożenie jest w toku. Kolejne powiadomienie zostanie wyświetlone, gdy grupa kontenerów zostanie wdrożona.

Otwórz przegląd grupy kontenerów, przechodząc do pozycji Grupy> zasobówmyACIRG>helloworld. Zanotuj adres IP wystąpienia kontenera i jego stan.

  1. Na stronie Przegląd zanotuj stan wystąpienia i jego adres IP.

    Zrzut ekranu przedstawiający stronę przeglądu wystąpienia grupy kontenerów PNG.

  2. Gdy jego stan to Uruchomiono, przejdź do adresu IP w przeglądarce.

    Zrzut ekranu przedstawiający uruchomioną aplikację hello world w formacie PNG.

    Obecność raportu zaświadczania poniżej logo Azure Container Instances potwierdza, że kontener jest uruchomiony na sprzęcie obsługującym środowisko wykonawcze oparte na sprzęcie i zaświadczanym zaufanym środowisku wykonywania (TEE). Jeśli wdrażasz na sprzęcie, który nie obsługuje teE, na przykład wybierając region, w którym poufne jednostki SKU usługi ACI jest niedostępna, nie będzie wyświetlany raport zaświadczania.

Gratulacje! Wdrożono poufny kontener na Azure Container Instances który wyświetla raport zaświadczania sprzętowego w przeglądarce.

Czyszczenie zasobów

Po zakończeniu pracy z kontenerem wybierz pozycję Przegląd dla wystąpienia kontenera helloworld , a następnie wybierz pozycję Usuń.

Następne kroki

W tym samouczku utworzono poufny kontener w wystąpieniach kontenera platformy Azure z zasadami wymuszania poufnego przetwarzania. Jeśli chcesz wdrożyć poufne grupy kontenerów z niestandardowymi zasadami wymuszania obliczeń, przejdź do poufnych kontenerów na Azure Container Instances — wdrażanie za pomocą szablonu usługi Azure Resource Manager.