Поделиться через

Руководство. Развертывание конфиденциального контейнера для Экземпляры контейнеров Azure с помощью портал Azure

  • Статья

В этом руководстве вы используете портал Azure для развертывания конфиденциального контейнера для Экземпляры контейнеров Azure с политикой применения конфиденциальных вычислений разработки. После развертывания контейнера можно перейти к работающему приложению.

Примечание.

При развертывании конфиденциальных контейнеров на Экземпляры контейнеров Azure через портал вы сможете развернуть только с помощью политики принудительного применения конфиденциальных вычислений разработки. Эта политика рекомендуется использовать только для рабочих нагрузок разработки и тестирования. Ведение журнала и функции exec по-прежнему доступны в группе контейнеров при использовании этих компонентов policiy и программного обеспечения. Для полного тестирования группы контейнеров во время выполнения рабочих нагрузок рекомендуется развернуть с помощью пользовательской политики принудительного применения конфиденциальных вычислений с помощью шаблона Azure Resource Manager. Дополнительные сведения см. в руководстве.

Снимок экрана: приложение hello-world, развернутое с помощью портал Azure, PNG.

Вход в Azure

Войдите на портал Azure по адресу https://portal.azure.com.

Если у вас нет подписки Azure, создайте бесплатную учетную запись, прежде чем приступить к работе.

Создание конфиденциального контейнера в Экземпляры контейнеров Azure

На домашней странице портала Azure выберите Создать ресурс.

Снимок экрана: начало создания нового экземпляра контейнера на портале Azure.

Выберите Контейнеры>Экземпляры контейнеров.

Снимок экрана: выбор нового экземпляра контейнера, который вы хотите создать на портале Azure.

На странице Основные сведения выберите подписку и введите следующие значения для полей: Группа ресурсов, Имя контейнера, Источник изображения и Образ контейнера.

  • Группа ресурсов. Создайте группу>myresourcegroup.
  • Имя контейнера: helloworld
  • Регион: один из West Europe/North Europe/East US
  • Номер SKU: Confidential (development policy)
  • Источник изображения: образы быстрого запуска
  • Образ контейнера: mcr.microsoft.com/acc/samples/aci/helloworld:2.8 (Linux)

Снимок экрана: выбор номера SKU группы контейнеров, PNG.

Примечание.

При развертывании конфиденциальных контейнеров на Экземпляры контейнеров Azure через портал вы сможете развернуть только с помощью политики принудительного применения конфиденциальных вычислений разработки. Эта политика рекомендуется использовать только для рабочих нагрузок разработки и тестирования. Ведение журнала и функции exec по-прежнему доступны в группе контейнеров при использовании этих компонентов policiy и программного обеспечения. Для полного тестирования группы контейнеров во время выполнения рабочих нагрузок рекомендуется развернуть с помощью пользовательской политики принудительного применения конфиденциальных вычислений с помощью шаблона Azure Resource Manager. Дополнительные сведения см. в руководстве.

Сохраните значения по умолчанию для всех остальных параметров и щелкните Просмотреть и создать.

Когда проверка завершится, вы увидите сводную информацию о параметрах контейнера. Щелкните Создать, чтобы отправить запрос на развертывание контейнера.

Снимок экрана: все свойства в группе контейнеров на странице проверки PNG.

Когда начнется развертывание, появится уведомление со сведениями о его выполнении. При развертывании группы контейнеров отображается другое уведомление.

Откройте обзор группы контейнеров, перейдя к группам>ресурсов myACIRG>helloworld. Запишите IP-адрес экземпляра контейнера и его состояние.

  1. На странице Обзор обратите внимание на состояние экземпляра и его IP-адрес.

    Снимок экрана: страница обзора для экземпляра группы контейнеров, PNG.

  2. Если параметр состояния имеет значение Выполняется, перейдите в браузере по IP-адресу.

    Снимок экрана: работающее приложение hello world, PNG.

    Наличие отчета аттестации под логотипом Экземпляры контейнеров Azure подтверждает, что контейнер работает на оборудовании, поддерживающем аппаратное и проверенное доверенное окружение выполнения (TEE). Если вы развертываете на оборудовании, которое не поддерживает TEE, например, выбрав регион, в котором недоступен номер SKU конфиденциальной службы ACI, отчет аттестации не отображается.

Поздравляем! Вы развернули конфиденциальный контейнер в Экземпляры контейнеров Azure, который отображает отчет аттестации оборудования в браузере.

Очистка ресурсов

Когда вы закончите работу с контейнером, выберите "Обзор " для экземпляра контейнера helloworld , а затем нажмите кнопку "Удалить".

Следующие шаги

В этом руководстве вы создали конфиденциальный контейнер в экземплярах контейнеров Azure с политикой принудительного применения конфиденциальных вычислений разработки. Если вы хотите развернуть конфиденциальную группу контейнеров с настраиваемой политикой принудительного применения вычислений, перейдите к конфиденциальным контейнерам в Экземпляры контейнеров Azure— развертывание с помощью руководства по шаблону Azure Resource Manager.