Tutorial: Implementar um contentor confidencial para Azure Container Instances através de portal do Azure

  • Artigo

Neste tutorial, irá utilizar portal do Azure para implementar um contentor confidencial para Azure Container Instances com uma política de aplicação da computação confidencial de desenvolvimento. Depois de implementar o contentor, pode navegar para a aplicação em execução.

Nota

Ao implementar contentores confidenciais no Azure Container Instances através do Portal, só poderá implementar com uma política de aplicação da computação confidencial de desenvolvimento. Esta política só é recomendada para cargas de trabalho de desenvolvimento e teste. O registo e a funcionalidade exec ainda estão disponíveis no grupo de contentores ao utilizar este policiy e os componentes de software não são validados. Para atestar totalmente o grupo de contentores durante a execução de cargas de trabalho de produção, recomenda-se que implemente com uma política de imposição de computação confidencial personalizada através de um modelo de Resource Manager do Azure. Veja o tutorial para obter mais detalhes.

Captura de ecrã de uma aplicação hello-world implementada através de portal do Azure, PNG.

Iniciar sessão no Azure

Inicie sessão no portal do Azure em https://portal.azure.com

Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

Criar um contentor confidencial no Azure Container Instances

Na home page portal do Azure, selecione Criar um recurso.

Captura de ecrã a mostrar como começar a criar uma nova instância de contentor no portal do Azure.

Selecione Contentores>Container Instances.

Captura de ecrã a mostrar como selecionar uma nova instância de contentor que pretende criar no portal do Azure.

Na página Noções básicas , escolha uma subscrição e introduza os seguintes valores para Grupo de recursos, Nome do contentor, Origem da imagem e Imagem de contentor.

  • Grupo de recursos: Criar novo>myresourcegroup
  • Nome do contentor: helloworld
  • Região: uma das West Europe/North Europe/East US
  • SKU: Confidential (development policy)
  • Origem da imagem: Imagens de início rápido
  • Imagem de contentor: mcr.microsoft.com/aci/aci-confidential-helloworld:v1 (Linux)

Captura de ecrã a mostrar a seleção de SKU de um grupo de contentores, PNG.

Nota

Ao implementar contentores confidenciais no Azure Container Instances através do Portal, só poderá implementar com uma política de aplicação da computação confidencial de desenvolvimento. Esta política só é recomendada para cargas de trabalho de desenvolvimento e teste. O registo e a funcionalidade exec ainda estão disponíveis no grupo de contentores ao utilizar este policiy e os componentes de software não são validados. Para atestar totalmente o grupo de contentores durante a execução de cargas de trabalho de produção, recomenda-se que implemente com uma política de imposição de computação confidencial personalizada através de um modelo de Resource Manager do Azure. Veja o tutorial para obter mais detalhes.

Deixe todas as outras definições como predefinições e, em seguida, selecione Rever + criar.

Quando a validação estiver concluída, é apresentado um resumo das definições de contentor. Selecione Criar para submeter o seu pedido de implementação de contentor.

Captura de ecrã de todas as propriedades no grupo de contentores numa página de revisão, PNG.

Quando a implementação é iniciada, é apresentada uma notificação que indica que a implementação está em curso. É apresentada outra notificação quando o grupo de contentores tiver sido implementado.

Abra a descrição geral do grupo de contentores ao navegar para Grupos de Recursos>myACIRG>helloworld. Anote o IP da instância do contentor e o respetivo Estado.

  1. Na página Descrição geral , anote o Estado da instância e o respetivo endereço IP.

    Captura de ecrã da página de descrição geral da instância do grupo de contentores, PNG.

  2. Assim que o estado estiver em Execução, navegue para o endereço IP no browser.

    Captura de ecrã a mostrar a aplicação hello world em execução, PNG.

    A presença do relatório de atestado por baixo do logótipo do Azure Container Instances confirma que o contentor está em execução no hardware que suporta um ambiente de execução fidedigno (TEE) baseado em hardware e atestado. Se implementar num hardware que não suporte um TEE, por exemplo, ao selecionar uma região onde o SKU Confidencial do ACI não está disponível, não será apresentado nenhum relatório de atestado.

Parabéns! Implementou um contentor confidencial no Azure Container Instances que está a apresentar um relatório de atestado de hardware no browser.

Limpar os recursos

Quando terminar o contentor, selecione Descrição geral da instância de contentor helloworld e, em seguida, selecione Eliminar.

Passos seguintes

Neste tutorial, criou um contentor confidencial em instâncias do Azure Container com uma política de aplicação da computação confidencial de desenvolvimento. Se quiser implementar um grupo de contentores confidencial com uma política de imposição de computação personalizada, continue para os contentores confidenciais no Azure Container Instances - implementar com o tutorial de modelo do Azure Resource Manager.