Självstudie: Distribuera en konfidentiell container för att Azure Container Instances via Azure Portal

  • Artikel

I den här självstudien använder du Azure Portal för att distribuera en konfidentiell container för att Azure Container Instances med en princip för efterlevnad av konfidentiell databehandling. När du har distribuerat containern kan du bläddra till det program som körs.

Anteckning

När du distribuerar konfidentiella containrar på Azure Container Instances via portalen kan du bara distribuera med en princip för framtvingande av konfidentiell databehandling för utveckling. Den här principen rekommenderas endast för utvecklings- och testarbetsbelastningar. Loggning och exec-funktioner är fortfarande tillgängliga i containergruppen när du använder den här informationen och programvarukomponenterna inte verifieras. Om du vill kunna intyga din containergrupp när du kör produktionsarbetsbelastningar rekommenderar vi att du distribuerar med en anpassad princip för tillämpning av konfidentiell databehandling via en Azure Resource Manager-mall. Mer information finns i självstudien .

Skärmbild av ett hello-world-program som distribuerats via Azure Portal, PNG.

Logga in på Azure

Logga in på Azure-portalen på https://portal.azure.com

Om du inte har någon Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar.

Skapa en konfidentiell container på Azure Container Instances

På startsidan för Azure Portal väljer du Skapa en resurs.

Skärmbild som visar hur du börjar skapa en ny containerinstans i Azure Portal.

Välj Containrar>Container Instances.

Skärmbild som visar hur du väljer en ny containerinstans som du vill skapa i Azure Portal.

På sidan Grundläggande väljer du en prenumeration och anger följande värden för Resursgrupp, Containernamn, Avbildningskälla och Containeravbildning.

  • Resursgrupp: Skapa ny>myresourcegroup
  • Containernamn: helloworld
  • Region: En av West Europe/North Europe/East US
  • SKU: Confidential (development policy)
  • Bildkälla: Snabbstartsbilder
  • Containeravbildning: mcr.microsoft.com/aci/aci-confidential-helloworld:v1 (Linux)

Skärmbild av SKU-valet av en containergrupp, PNG.

Anteckning

När du distribuerar konfidentiella containrar på Azure Container Instances via portalen kan du bara distribuera med en princip för framtvingande av konfidentiell databehandling för utveckling. Den här principen rekommenderas endast för utvecklings- och testarbetsbelastningar. Loggning och exec-funktioner är fortfarande tillgängliga i containergruppen när du använder den här informationen och programvarukomponenterna inte verifieras. Om du vill kunna intyga din containergrupp när du kör produktionsarbetsbelastningar rekommenderar vi att du distribuerar med en anpassad princip för tillämpning av konfidentiell databehandling via en Azure Resource Manager-mall. Mer information finns i självstudien .

Lämna alla andra inställningar som standardinställningar och välj sedan Granska + skapa.

När verifieringen är klar visas en sammanfattning av containerinställningarna. Välj Skapa för att skicka din containerdistributionsbegäran.

Skärmbild av alla egenskaper i containergruppen på en granskningssida, PNG.

När distributionen startar visas ett meddelande som anger att distributionen pågår. Ett nytt meddelande visas när containergruppen har distribuerats.

Öppna översikten för containergruppen genom att gå till Resursgrupper>myACIRG>helloworld. Anteckna IP-adressen för containerinstansen och dess status.

  1. På sidan Översikt noterar du status för instansen och dess IP-adress.

    Skärmbild av översiktssidan för containergruppsinstansen PNG.

  2. När statusen är Körs navigerar du till IP-adressen i webbläsaren.

    Skärmbild av hello world-programmet som körs, PNG.

    Förekomsten av attesteringsrapporten under Azure Container Instances-logotypen bekräftar att containern körs på maskinvara som stöder en maskinvarubaserad och intygad betrodd körningsmiljö (TEE). Om du distribuerar till maskinvara som inte stöder en TEE, till exempel genom att välja en region där den konfidentiella ACI-SKU:n inte är tillgänglig, visas ingen attesteringsrapport.

Grattis! Du har distribuerat en konfidentiell container på Azure Container Instances som visar en rapport om maskinvaruattestering i webbläsaren.

Rensa resurser

När du är klar med containern väljer du Översikt för containerinstansen helloworld och väljer sedan Ta bort.

Nästa steg

I den här självstudien skapade du en konfidentiell container på Azure Container-instanser med en princip för efterlevnad av konfidentiell databehandling för utveckling. Om du vill distribuera en konfidentiell containergrupp med en anpassad beräkningsprincip fortsätter du till självstudien om konfidentiella containrar på Azure Container Instances – distribuera med Azure Resource Manager mall.