教學課程：透過 Azure 入口網站將機密容器部署至 Azure 容器執行個體

在本教學課程中，您將使用 Azure 入口網站，使用開發機密運算強制執行原則，將機密容器部署至 Azure 容器執行個體。 部署容器之後，您可以瀏覽至執行中的應用程式。

注意

透過入口網站在 Azure 容器執行個體上部署機密容器時，您只能使用開發機密運算強制執行原則進行部署。 此原則僅建議用於開發和測試工作負載。 使用此原則且軟體元件未經驗證時，仍可在容器群組中使用記錄功能和 exec 功能。 若要在執行生產工作負載時充分證明您的容器群組，建議您透過 Azure Resource Manager 範本使用自訂機密運算強制執行原則進行部署。 如需詳細資訊，請參閱教學課程。

登入 Azure

在 https://portal.azure.com 登入 Azure 入口網站

如尚未擁有 Azure 訂用帳戶，請在開始之前先建立免費帳戶。

在 Azure 容器執行個體上建立機密容器

從 Azure 入口網站首頁，選取 [建立資源]。

選取 [容器]>[容器執行個體]。

在 [基本] 頁面上，選擇訂用帳戶，然後針對 [資源群組]、[容器名稱]、[映像來源] 和 [容器映像] 輸入下列值。

• 資源群組：建立新的>myresourcegroup
• 容器名稱：helloworld
• 區域：其中一個 West Europe/North Europe/East US
• SKU：Confidential (development policy)
• 映像來源：快速入門映像
• 容器映像：mcr.microsoft.com/aci/aci-confidential-helloworld:v1 (Linux)

注意

透過入口網站在 Azure 容器執行個體上部署機密容器時，您只能使用開發機密運算強制執行原則進行部署。 此原則僅建議用於開發和測試工作負載。 使用此原則且軟體元件未經驗證時，仍可在容器群組中使用記錄功能和 exec 功能。 若要在執行生產工作負載時充分證明您的容器群組，建議您透過 Azure Resource Manager 範本使用自訂機密運算強制執行原則進行部署。 如需詳細資訊，請參閱教學課程。

將所有其他設定保留預設值，然後選取 [檢閱 + 建立]。

當驗證完成時，系統會向您顯示容器設定的摘要。 選取 [建立] 以提交容器部署要求。

部署開始時會出現通知，指出部署正在進行中。 容器群組部署完成時，會顯示另一個通知。

瀏覽至 [資源群組]>[myACIRG]>[helloworld]，開啟容器群組的概觀。 記下容器執行個體的 IP 及其 [狀態]。

1. 在 [概觀] 頁面上，注意執行個體的狀態及其 IP 位址。

   

2. 當其狀態成為「執行中」時，請在瀏覽器中瀏覽至 IP 位址。

   

   Azure 容器執行個體標誌下方存在證明報告即確認容器是在支援硬體型和經過證明的受信任執行環境 (TEE) 的硬體上執行。 如果您部署至不支援 TEE 的硬體，例如選擇無法使用 ACI 機密 SKU 的區域，則不會顯示任何證明報告。

恭喜！ 您已在 Azure 容器執行個體上部署機密容器，其在瀏覽器中顯示硬體證明報告。

清除資源

完成容器的作業後，請選取 helloworld 容器執行個體的 [概觀]，然後選取 [刪除]。

下一步

在本教學課程中，您已使用開發機密運算強制執行原則在 Azure 容器執行個體上建立機密容器。 如果您想要使用自訂運算強制執行原則部署機密容器群組，請繼續前往 Azure 容器執行個體上的機密容器 - 使用 Azure Resource Manager 範本進行部署教學課程。

• Azure 容器執行個體的 Azure Resource Manager 範本教學課程
• 機密運算強制執行原則概觀
• Azure CLI confcom 擴充功能範例
• 機密 Hello World 應用程式