Självstudie: Distribuera en konfidentiell container för att Azure Container Instances via Azure Portal
I den här självstudien använder du Azure Portal för att distribuera en konfidentiell container för att Azure Container Instances med en princip för efterlevnad av konfidentiell databehandling. När du har distribuerat containern kan du bläddra till det program som körs.
Anteckning
När du distribuerar konfidentiella containrar på Azure Container Instances via portalen kan du bara distribuera med en princip för framtvingande av konfidentiell databehandling för utveckling. Den här principen rekommenderas endast för utvecklings- och testarbetsbelastningar. Loggning och exec-funktioner är fortfarande tillgängliga i containergruppen när du använder den här informationen och programvarukomponenterna inte verifieras. Om du vill kunna intyga din containergrupp när du kör produktionsarbetsbelastningar rekommenderar vi att du distribuerar med en anpassad princip för tillämpning av konfidentiell databehandling via en Azure Resource Manager-mall. Mer information finns i självstudien .
Logga in på Azure
Logga in på Azure-portalen på https://portal.azure.com
Om du inte har någon Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar.
Skapa en konfidentiell container på Azure Container Instances
På startsidan för Azure Portal väljer du Skapa en resurs.
Välj Containrar>Container Instances.
På sidan Grundläggande väljer du en prenumeration och anger följande värden för Resursgrupp, Containernamn, Avbildningskälla och Containeravbildning.
- Resursgrupp: Skapa ny>
myresourcegroup
- Containernamn:
helloworld
- Region: En av
West Europe
/North Europe
/East US
- SKU:
Confidential (development policy)
- Bildkälla: Snabbstartsbilder
- Containeravbildning:
mcr.microsoft.com/aci/aci-confidential-helloworld:v1
(Linux)
Anteckning
När du distribuerar konfidentiella containrar på Azure Container Instances via portalen kan du bara distribuera med en princip för framtvingande av konfidentiell databehandling för utveckling. Den här principen rekommenderas endast för utvecklings- och testarbetsbelastningar. Loggning och exec-funktioner är fortfarande tillgängliga i containergruppen när du använder den här informationen och programvarukomponenterna inte verifieras. Om du vill kunna intyga din containergrupp när du kör produktionsarbetsbelastningar rekommenderar vi att du distribuerar med en anpassad princip för tillämpning av konfidentiell databehandling via en Azure Resource Manager-mall. Mer information finns i självstudien .
Lämna alla andra inställningar som standardinställningar och välj sedan Granska + skapa.
När verifieringen är klar visas en sammanfattning av containerinställningarna. Välj Skapa för att skicka din containerdistributionsbegäran.
När distributionen startar visas ett meddelande som anger att distributionen pågår. Ett nytt meddelande visas när containergruppen har distribuerats.
Öppna översikten för containergruppen genom att gå till Resursgrupper>myACIRG>helloworld. Anteckna IP-adressen för containerinstansen och dess status.
På sidan Översikt noterar du status för instansen och dess IP-adress.
När statusen är Körs navigerar du till IP-adressen i webbläsaren.
Förekomsten av attesteringsrapporten under Azure Container Instances-logotypen bekräftar att containern körs på maskinvara som stöder en maskinvarubaserad och intygad betrodd körningsmiljö (TEE). Om du distribuerar till maskinvara som inte stöder en TEE, till exempel genom att välja en region där den konfidentiella ACI-SKU:n inte är tillgänglig, visas ingen attesteringsrapport.
Grattis! Du har distribuerat en konfidentiell container på Azure Container Instances som visar en rapport om maskinvaruattestering i webbläsaren.
Rensa resurser
När du är klar med containern väljer du Översikt för containerinstansen helloworld och väljer sedan Ta bort.
Nästa steg
I den här självstudien skapade du en konfidentiell container på Azure Container-instanser med en princip för efterlevnad av konfidentiell databehandling för utveckling. Om du vill distribuera en konfidentiell containergrupp med en anpassad beräkningsprincip fortsätter du till självstudien om konfidentiella containrar på Azure Container Instances – distribuera med Azure Resource Manager mall.