Руководство. Развертывание конфиденциального контейнера для Экземпляры контейнеров Azure с помощью портал Azure
В этом руководстве вы будете использовать портал Azure для развертывания конфиденциального контейнера для Экземпляры контейнеров Azure с политикой принудительного применения конфиденциальных вычислений разработки. После развертывания контейнера можно перейти к работающему приложению.
Примечание
При развертывании конфиденциальных контейнеров на Экземпляры контейнеров Azure с помощью портала вы сможете выполнить развертывание только с политикой принудительного применения конфиденциальных вычислений разработки. Эта политика рекомендуется только для рабочих нагрузок разработки и тестирования. Функции ведения журнала и exec по-прежнему доступны в группе контейнеров при использовании этой политики, а программные компоненты не проверяются. Для полной аттестации группы контейнеров при выполнении рабочих нагрузок рекомендуется выполнить развертывание с настраиваемой политикой принудительного применения конфиденциальных вычислений с помощью шаблона Azure Resource Manager. Дополнительные сведения см. в руководстве .
Вход в Azure
Войдите на портал Azure по адресу https://portal.azure.com.
Если у вас еще нет подписки Azure, создайте бесплатную учетную запись, прежде чем начинать работу.
Создание конфиденциального контейнера в Экземпляры контейнеров Azure
На домашней странице портала Azure выберите Создать ресурс.
Выберите Контейнеры>Экземпляры контейнеров.
На странице Основные сведения выберите подписку и введите следующие значения для полей: Группа ресурсов, Имя контейнера, Источник изображения и Образ контейнера.
- Группа ресурсов: Создать новую>
myresourcegroup
- Имя контейнера:
helloworld
- Регион: один из
West Europe
/North Europe
/East US
- SKU:
Confidential (development policy)
- Источник образа: Образы для быстрого начала работы
- Образ контейнера:
mcr.microsoft.com/aci/aci-confidential-helloworld:v1
(Linux)
Примечание
При развертывании конфиденциальных контейнеров на Экземпляры контейнеров Azure с помощью портала вы сможете выполнить развертывание только с политикой принудительного применения конфиденциальных вычислений разработки. Эта политика рекомендуется только для рабочих нагрузок разработки и тестирования. Функции ведения журнала и exec по-прежнему доступны в группе контейнеров при использовании этой политики, а программные компоненты не проверяются. Для полной аттестации группы контейнеров при выполнении рабочих нагрузок рекомендуется выполнить развертывание с настраиваемой политикой принудительного применения конфиденциальных вычислений с помощью шаблона Azure Resource Manager. Дополнительные сведения см. в руководстве .
Сохраните значения по умолчанию для всех остальных параметров и щелкните Просмотреть и создать.
Когда проверка завершится, вы увидите сводную информацию о параметрах контейнера. Щелкните Создать, чтобы отправить запрос на развертывание контейнера.
Когда начнется развертывание, появится уведомление со сведениями о его выполнении. После развертывания группы контейнеров появится еще одно уведомление.
Откройте обзор группы контейнеров, перейдя в раздел Группы> ресурсовmyACIRG>helloworld. Запишите IP-адрес экземпляра контейнера и его состояние.
На странице Обзор обратите внимание на состояние экземпляра и его IP-адрес.
Если параметр состояния имеет значение Выполняется, перейдите в браузере по IP-адресу.
Наличие отчета об аттестации под логотипом Экземпляры контейнеров Azure подтверждает, что контейнер работает на оборудовании, поддерживающем аппаратную и аттестацию доверенной среды выполнения (TEE). При развертывании на оборудовании, которое не поддерживает TEE, например при выборе региона, в котором недоступен номер SKU "Конфиденциальный" ACI, отчет об аттестации не отображается.
Поздравляем! Вы развернули конфиденциальный контейнер на Экземпляры контейнеров Azure который отображает отчет об аттестации оборудования в браузере.
Очистка ресурсов
Завершив работу с контейнером, выберите Обзор для экземпляра контейнера helloworld , а затем щелкните Удалить.
Дальнейшие действия
В этом руководстве вы создали конфиденциальный контейнер в экземплярах контейнеров Azure с политикой принудительного применения конфиденциальных вычислений разработки. Если вы хотите развернуть группу конфиденциальных контейнеров с настраиваемой политикой принудительного применения вычислений, перейдите к конфиденциальным контейнерам на Экземпляры контейнеров Azure, выполните развертывание с помощью шаблона Azure Resource Manager.