Delen via

Zelfstudie: Een vertrouwelijke container implementeren in Azure Container Instances via Azure Portal

  • Artikel

In deze zelfstudie gebruikt u Azure Portal om een vertrouwelijke container te implementeren in Azure Container Instances met een beleid voor het afdwingen van vertrouwelijke computing voor ontwikkeling. Nadat u de container hebt geïmplementeerd, kunt u bladeren naar de actieve toepassing.

Notitie

Wanneer u vertrouwelijke containers implementeert in Azure Container Instances via de portal, kunt u alleen implementeren met een beleid voor het afdwingen van vertrouwelijke computing voor ontwikkeling. Dit beleid wordt alleen aanbevolen voor ontwikkel- en testworkloads. Logboekregistratie en exec-functionaliteit zijn nog steeds beschikbaar in de containergroep wanneer deze policiy- en softwareonderdelen niet worden gevalideerd. Als u uw containergroep volledig wilt attesteren tijdens het uitvoeren van productieworkloads, is het raadzaam dat u implementeert met een aangepast beleid voor het afdwingen van vertrouwelijke computing via een Azure Resource Manager-sjabloon. Zie de zelfstudie voor meer informatie.

Schermopname van een hallo wereld-toepassing die is geïmplementeerd via Azure Portal, PNG.

Aanmelden bij Azure

Meld u aan bij Azure Portal op https://portal.azure.com

Als u geen Azure-abonnement hebt, maakt u een gratis account voordat u begint.

Een vertrouwelijke container maken in Azure Container Instances

Selecteer een resource maken op de startpagina van Azure Portal.

Schermopname die laat zien hoe u een nieuwe containerinstantie maakt in Azure Portal.

Selecteer Containers>Container Instances.

Schermopname die laat zien hoe u een nieuwe containerinstantie selecteert die u wilt maken in Azure Portal.

Kies op de pagina Basisbeginselen een abonnement en voer de volgende waarden in voor resourcegroep, containernaam, bron van installatiekopieën en containerinstallatiekopieën.

  • Resourcegroep: Nieuwe maken>myresourcegroup
  • Containernaam: helloworld
  • Regio: een van West Europe/North Europe/East US
  • SKU: Confidential (development policy)
  • Afbeeldingsbron: Quickstart-installatiekopieën
  • Containerinstallatiekopieën: mcr.microsoft.com/acc/samples/aci/helloworld:2.8 (Linux)

Schermopname van de SKU-selectie van een containergroep, PNG.

Notitie

Wanneer u vertrouwelijke containers implementeert in Azure Container Instances via de portal, kunt u alleen implementeren met een beleid voor het afdwingen van vertrouwelijke computing voor ontwikkeling. Dit beleid wordt alleen aanbevolen voor ontwikkel- en testworkloads. Logboekregistratie en exec-functionaliteit zijn nog steeds beschikbaar in de containergroep wanneer deze policiy- en softwareonderdelen niet worden gevalideerd. Als u uw containergroep volledig wilt attesteren tijdens het uitvoeren van productieworkloads, is het raadzaam dat u implementeert met een aangepast beleid voor het afdwingen van vertrouwelijke computing via een Azure Resource Manager-sjabloon. Zie de zelfstudie voor meer informatie.

Laat alle andere instellingen op de standaardwaarden staan en selecteer Vervolgens Beoordelen en maken.

Wanneer de validatie is voltooid, ziet u een overzicht van de containerinstellingen. Selecteer Maken om de aanvraag voor de containerimplementatie te verzenden.

Schermopname van alle eigenschappen in de containergroep op een controlepagina, PNG.

Wanneer de implementatie wordt gestart, wordt er een melding weergegeven die aangeeft dat de implementatie wordt uitgevoerd. Er wordt een andere melding weergegeven wanneer de containergroep is geïmplementeerd.

Open het overzicht voor de containergroep door te navigeren naar resourcegroepen>myACIRG>helloworld. Noteer het IP-adres van de containerinstantie en de status ervan.

  1. Op de pagina Overzicht ziet u de Status van de instantie en het IP-adres.

    Schermopname van de overzichtspagina voor het exemplaar van de containergroep, PNG.

  2. Wanneer de Status eenmaal Uitvoeren is, gaat u naar het IP-adres in uw browser.

    Schermopname van de hello world-toepassing die wordt uitgevoerd, PNG.

    De aanwezigheid van het attestation-rapport onder het logo van Azure Container Instances bevestigt dat de container wordt uitgevoerd op hardware die ondersteuning biedt voor een hardwaregebaseerde en geteste TEE (Trusted Execution Environment). Als u implementeert op hardware die geen TEE ondersteunt, bijvoorbeeld door een regio te kiezen waarin de vertrouwelijke ACI-SKU niet beschikbaar is, wordt er geen attestation-rapport weergegeven.

Gefeliciteerd U hebt een vertrouwelijke container geïmplementeerd in Azure Container Instances, waarin een hardwareverklaringsrapport in uw browser wordt weergegeven.

Resources opschonen

Wanneer u klaar bent met de container, selecteert u Overzicht voor de helloworld-containerinstantie en selecteert u Vervolgens Verwijderen.

Volgende stappen

In deze zelfstudie hebt u een vertrouwelijke container gemaakt in Azure Container Instances met een beleid voor het afdwingen van vertrouwelijke computing voor ontwikkeling. Als u een vertrouwelijke containergroep wilt implementeren met een aangepast afdwingingsbeleid voor computing, gaat u verder met de vertrouwelijke containers in Azure Container Instances. Implementeer deze met azure Resource Manager-sjabloonzelfstudie.