在本教學課程中,您在 Azure 入口網站中使用開發機密運算強制執行原則,將機密容器部署至 Azure 容器執行個體。 部署容器之後,您可以瀏覽至執行中的應用程式。
附註
透過入口網站在 Azure 容器執行個體上部署機密容器時,您只能使用開發機密運算強制執行原則進行部署。 此原則僅建議用於開發和測試工作負載。 使用此政策時,日誌和執行功能仍可在容器群組中使用,且軟體元件未被驗證。 為了在執行生產工作負載時完整驗證你的容器群組,建議你透過 Azure Resource Manager 範本,使用自訂的機密運算強制政策來部署。 如需詳細資訊,請參閱教學課程。
登入 Azure
在 https://portal.azure.com 登入 Azure 入口網站
如果您沒有 Azure 訂用帳戶,請在開始前建立免費帳戶。
在 Azure 容器執行個體上建立機密容器
從 Azure 入口網站首頁,選取 [建立資源]。
選取 [容器]>[容器執行個體]。
在 [基本] 頁面上,選擇訂用帳戶,然後針對 [資源群組]、[容器名稱]、[映像來源] 和 [容器映像] 輸入下列值。
- 資源群組:建立新的>
myresourcegroup - 容器名稱:
helloworld - 區域:
West Europe/North Europe/East US其中之一 - SKU:
Confidential (development policy) - 映像來源:快速入門映像
- 容器映像:
mcr.microsoft.com/acc/samples/aci/helloworld:2.8(Linux)
附註
透過 Portal 在 Azure 容器實例部署機密容器時,你只能使用開發中的機密運算強制政策來部署。 此原則僅建議用於開發和測試工作負載。 使用此政策時,日誌和執行功能仍可在容器群組中使用,且軟體元件未被驗證。 為了在執行生產工作負載時完整驗證你的容器群組,建議你透過 Azure Resource Manager 範本,使用自訂的機密運算強制政策來部署。 如需詳細資訊,請參閱教學課程。
將所有其他設定保留預設值,然後選取 [檢閱 + 建立]。
當驗證完成時,系統會向您顯示容器設定的摘要。 選取 [建立] 以提交容器部署要求。
部署開始時會出現通知,指出部署正在進行中。 容器群組部署完成時,會顯示另一個通知。
瀏覽至 [資源群組]>[myACIRG]>[helloworld],開啟容器群組的概觀。 記下容器執行個體的 IP 及其 [狀態]。
在 [概觀] 頁面上,注意執行個體的狀態及其 IP 位址。
當其狀態成為「執行中」時,請在瀏覽器中瀏覽至 IP 位址。
Azure 容器執行個體標誌下方存在證明報告即確認容器是在支援硬體型和經過證明的受信任執行環境 (TEE) 的硬體上執行。 如果您部署至不支援 TEE 的硬體,例如選擇無法使用 ACI 機密 SKU 的區域,則不會顯示任何證明報告。
恭喜! 您已在 Azure 容器執行個體上部署機密容器,其在瀏覽器中顯示硬體證明報告。
清除資源
完成容器的作業後,請選取 helloworld 容器執行個體的 [概觀],然後選取 [刪除]。
後續步驟
在本教學課程中,您已使用開發機密運算強制執行原則在 Azure 容器執行個體上建立機密容器。 如果您想要使用自訂運算強制執行原則部署機密容器群組,請繼續前往 Azure 容器執行個體上的機密容器 - 使用 Azure Resource Manager 範本進行部署教學課程。