Краткое руководство. Создание ресурса Azure Managed CCF с помощью Azure CLI
Azure Managed CCF (Managed CCF) — это новая и высокозащищенная служба для развертывания конфиденциальных приложений. Дополнительные сведения об Управляемом CCF Azure см. в разделе "О платформе управляемого конфиденциального консорциума Azure".
Если у вас еще нет подписки Azure, создайте бесплатную учетную запись Azure, прежде чем начинать работу.
Azure CLI используется для создания ресурсов Azure и управления ими с помощью скриптов и команд.
Необходимые компоненты
Используйте среду Bash в Azure Cloud Shell. Дополнительные сведения см . в кратком руководстве по Bash в Azure Cloud Shell.
Если вы предпочитаете выполнять справочные команды CLI локально, установите Azure CLI. Если вы работаете в Windows или macOS, Azure CLI можно запустить в контейнере Docker. Дополнительные сведения см. в статье Как запустить Azure CLI в контейнере Docker.
Если вы используете локальную установку, выполните вход в Azure CLI с помощью команды az login. Чтобы выполнить аутентификацию, следуйте инструкциям в окне терминала. Сведения о других возможностях, доступных при входе, см. в статье Вход с помощью Azure CLI.
Установите расширение Azure CLI при первом использовании, когда появится соответствующий запрос. Дополнительные сведения о расширениях см. в статье Использование расширений с Azure CLI.
Выполните команду az version, чтобы узнать установленную версию и зависимые библиотеки. Чтобы обновиться до последней версии, выполните команду az upgrade.
- Для этого краткого руководства требуется версия 2.51.0 или более поздняя версия Azure CLI. Если вы используете Azure Cloud Shell, последняя версия уже установлена.
- OpenSSL на компьютере под управлением Windows или Linux также требуется.
Создание или изменение группы ресурсов
Группа ресурсов — это логический контейнер, в котором происходит развертывание ресурсов Azure и управление ими. Используйте команду az group create, чтобы создать группу ресурсов с именем myResourceGroup в расположении southcentralus.
az group create --name "myResourceGroup" --location "SouthCentralUS"
Создание элемента
Создайте пару ключей для элемента. После завершения следующих команд открытый ключ члена сохраняется и member0_cert.pem
закрытый ключ сохраняется в member0_privk.pem
.
openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"
Создание управляемого ресурса CCF
Используйте команду azure CLI az confidentialledger managedccfs create, чтобы создать ресурс Managed CCF в группе ресурсов на предыдущем шаге. Для этого нужно предоставить некоторые сведения.
Управляемое имя CCF: строка от 3 до 32 символов, которые могут содержать только цифры (0-9), буквы (a-z, A-Z) и дефисы (-)
Важно!
Каждый управляемый ресурс CCF должен иметь уникальное имя. Замените <имя-unique-managed-ccf-name> именем ресурса в следующих примерах.
Имя группы ресурсов: myResourceGroup.
Расположение: southcentralus или westeurope. Значение по умолчанию — southcentralus.
Члены: коллекция начальных элементов, добавляемых в ресурс. Требуется не менее одного элемента.
Количество узлов: затем количество узлов в ресурсе. Значение по умолчанию — 3.
az confidentialledger managedccfs create --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup" --location "southcentralus" --members "[{certificate:'c:/certs/member0_cert.pem',identifier:'it-admin',group:'IT'},{certificate:'c:/certs/member1_cert.pem',identifier:'finance-admin',group:'Finance'}]"
Чтобы просмотреть ранее созданный ресурс, выполните следующие действия.
az confidentialledger managedccfs show --name "<your-unique-managed-ccf-name>" --resource-group "myResourceGroup"
Чтобы перечислить ресурсы Управляемого CCF в myResourceGroup:
az confidentialledger managedccfs list --resource-group "myResourceGroup"
Список управляемых ресурсов CCF в подписке:
az confidentialledger managedccfs list --subscription <subscription id or subscription name>
Следующие шаги
В этом кратком руководстве вы создали управляемый ресурс CCF с помощью портал Azure. Чтобы узнать больше о конфиденциальном реестре Azure и о том, как интегрировать его с приложениями, перейдите к следующим статьям: