Partilhar via

Tutorial: Implantar um contêiner confidencial em instâncias de contêiner do Azure por meio do portal do Azure

  • Artigo

Neste tutorial, você usa o portal do Azure para implantar um contêiner confidencial nas Instâncias de Contêiner do Azure com uma política de imposição de computação confidencial de desenvolvimento. Depois de implantar o contêiner, você pode navegar até o aplicativo em execução.

Nota

Ao implantar contêineres confidenciais em Instâncias de Contêiner do Azure por meio do Portal, você só poderá implantar com uma política de imposição de computação confidencial de desenvolvimento. Esta política só é recomendada para cargas de trabalho de desenvolvimento e teste. O registro em log e a funcionalidade exec ainda estão disponíveis no grupo de contêineres ao usar essa política e os componentes de software não são validados. Para atestar completamente seu grupo de contêineres durante a execução de cargas de trabalho de produção, é recomendável implantar com uma política de imposição de computação confidencial personalizada por meio de um modelo do Azure Resource Manager. Para obter mais informações, consulte o tutorial.

Captura de ecrã de uma aplicação hello-world implementada através do portal do Azure, PNG.

Iniciar sessão no Azure

Inicie sessão no portal do Azure em https://portal.azure.com

Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

Criar um contêiner confidencial em instâncias de contêiner do Azure

Na página inicial do portal do Azure, selecione Criar um recurso.

Captura de tela mostrando como começar a criar uma nova instância de contêiner no portal do Azure.

Selecione Instâncias de contêiner de contêineres>.

Captura de tela mostrando como selecionar uma nova instância de contêiner que você deseja criar no portal do Azure.

Na página Noções básicas, escolha uma assinatura e insira os seguintes valores para Grupo de recursos, Nome do contêiner, Fonte da imagem e Imagem do contêiner.

  • Grupo de recursos: Criar novo>myresourcegroup
  • Nome do contentor: helloworld
  • Região: Um dos West Europe/North Europe/East US
  • SKU: Confidential (development policy)
  • Fonte da imagem: Imagens de início rápido
  • Imagem do contêiner: mcr.microsoft.com/acc/samples/aci/helloworld:2.8 (Linux)

Captura de tela da seleção de SKU de um grupo de contêineres, PNG.

Nota

Ao implantar contêineres confidenciais em Instâncias de Contêiner do Azure por meio do Portal, você só poderá implantar com uma política de imposição de computação confidencial de desenvolvimento. Esta política só é recomendada para cargas de trabalho de desenvolvimento e teste. O registro em log e a funcionalidade exec ainda estão disponíveis no grupo de contêineres ao usar essa política e os componentes de software não são validados. Para atestar completamente seu grupo de contêineres durante a execução de cargas de trabalho de produção, é recomendável implantar com uma política de imposição de computação confidencial personalizada por meio de um modelo do Azure Resource Manager. Para obter mais informações, consulte o tutorial.

Deixe todas as outras configurações como padrão e selecione Revisar + criar.

Quando a validação estiver concluída, é apresentado um resumo das definições de contentor. Selecione Criar para enviar sua solicitação de implantação de contêiner.

Captura de tela de todas as propriedades no grupo de contêineres em uma página de revisão, PNG.

Quando a implantação é iniciada, aparece uma notificação indicando que a implantação está em andamento. Outra notificação é exibida quando o grupo de contêineres é implantado.

Abra a visão geral do grupo de contêineres navegando até Grupos de Recursos>myACIRG>helloworld. Anote o IP da instância do contêiner e seu Status.

  1. Na página Visão geral, observe o status da instância e seu endereço IP.

    Captura de tela da página de visão geral da instância do grupo de contêineres, PNG.

  2. Quando o seu estado estiver em execução, navegue até ao endereço IP no seu navegador.

    Screenshot da aplicação hello world em execução, PNG.

    A presença do relatório de atestado abaixo do logotipo das Instâncias de Contêiner do Azure confirma que o contêiner está sendo executado em hardware que dá suporte a um TEE (ambiente de execução confiável) baseado em hardware e atestado. Se você implantar em hardware que não suporta um TEE, por exemplo, escolhendo uma região onde o SKU Confidencial do ACI não está disponível, nenhum relatório de atestado será exibido.

Parabéns! Você implantou um contêiner confidencial nas Instâncias de Contêiner do Azure, que exibe um relatório de atestado de hardware em seu navegador.

Clean up resources (Limpar recursos)

Quando terminar de usar o contêiner, selecione Visão geral da instância do contêiner helloworld e, em seguida, selecione Excluir.

Próximos passos

Neste tutorial, você criou um contêiner confidencial em instâncias de contêiner do Azure com uma política de imposição de computação confidencial de desenvolvimento. Se você quiser implantar um grupo de contêineres confidenciais com uma política de imposição de computação personalizada, continue para os contêineres confidenciais em Instâncias de Contêiner do Azure - implante com o tutorial de modelo do Azure Resource Manager.