Dela via

Självstudie: Distribuera en konfidentiell container till Azure Container Instances via Azure Portal

  • Artikel

I den här självstudien använder du Azure Portal för att distribuera en konfidentiell container till Azure Container Instances med en efterlevnadsprincip för konfidentiell databehandling för utveckling. När du har distribuerat containern kan du bläddra till det program som körs.

Kommentar

När du distribuerar konfidentiella containrar på Azure Container Instances via portalen kommer du bara att kunna distribuera med en princip för efterlevnad av konfidentiell databehandling för utveckling. Den här principen rekommenderas endast för utvecklings- och testarbetsbelastningar. Loggning och exec-funktioner är fortfarande tillgängliga i containergruppen när den här policyn används och programvarukomponenterna inte valideras. För att fullständigt intyga din containergrupp när du kör produktionsarbetsbelastningar rekommenderar vi att du distribuerar med en anpassad princip för efterlevnad av konfidentiell databehandling via en Azure Resource Manager-mall. För mer information, se handledningen.

Skärmbild av ett hello-world-program som distribuerats via Azure Portal, PNG.

Logga in på Azure

Logga in på Azure-portalen på https://portal.azure.com

Om du inte har någon Azure-prenumeration skapar du ett kostnadsfritt konto innan du börjar.

Skapa en konfidentiell container på Azure Container Instances

På startsidan för Azure Portal väljer du Skapa en resurs.

Skärmbild som visar hur du börjar skapa en ny containerinstans i Azure Portal.

Välj Containers>Containerinstanser.

Skärmbild som visar hur du väljer en ny containerinstans som du vill skapa i Azure Portal.

På sidan Grundläggande väljer du en prenumeration och anger följande värden för Resursgrupp, Containernamn, Avbildningskälla och Containeravbildning.

  • Resursgrupp: Skapa ny>myresourcegroup
  • Containernamn: helloworld
  • Region: En av West Europe/North Europe/East US
  • SKU: Confidential (development policy)
  • Bildkälla: Snabbstartsbilder
  • Containeravbildning: mcr.microsoft.com/acc/samples/aci/helloworld:2.8 (Linux)

Skärmbild av SKU-valet av en containergrupp, PNG.

Kommentar

När du distribuerar konfidentiella containrar på Azure Container Instances via portalen kommer du bara att kunna distribuera med en princip för efterlevnad av konfidentiell databehandling för utveckling. Den här principen rekommenderas endast för utvecklings- och testarbetsbelastningar. Loggning och exec-funktioner är fortfarande tillgängliga i containergruppen när denna policy används och programvarukomponenterna inte verifieras. För att fullständigt intyga din containergrupp när du kör produktionsarbetsbelastningar rekommenderar vi att du distribuerar med en anpassad princip för efterlevnad av konfidentiell databehandling via en Azure Resource Manager-mall. För mer information, se handledningen.

Lämna alla andra inställningar som standardinställningar och välj sedan Granska + skapa.

När verifieringen är klar visas en sammanfattning av containerinställningarna. Välj Skapa för att skicka din begäran om containerdistribution.

Skärmbild av containergruppens alla egenskaper på en granskningssida i PNG-format.

När distributionen startar visas ett meddelande som anger att distributionen pågår. Ett annat meddelande visas när containergruppen distribueras.

Öppna översikten för containergruppen genom att gå till >>helloworld. Anteckna IP-adressen för containerinstansen och dess status.

  1. På sidan Översikt noterar du status för instansen och dess IP-adress.

    Skärmbild av översiktssidan för containergruppsinstansen PNG.

  2. När statusen har ändrats till Körs navigerar du till IP-adressen i webbläsaren.

    Skärmbild av hello world-programmet som körs, PNG.

    Förekomsten av attesteringsrapporten under Azure Container Instances-logotypen bekräftar att containern körs på maskinvara som stöder en maskinvarubaserad och bekräftad betrodd körningsmiljö (TEE). Om du distribuerar till maskinvara som inte stöder en TEE, till exempel genom att välja en region där ACI Confidential SKU inte är tillgänglig, visas ingen attesteringsrapport.

Grattis! Du har distribuerat en konfidentiell container på Azure Container Instances, som visar en maskinvaruattesteringsrapport i webbläsaren.

Rensa resurser

När du är klar med containern väljer du Översikt för helloworld-containerinstansen och väljer sedan Ta bort.

Nästa steg

I den här handledningen har du skapat en konfidentiell container på Azure Container-instanser med en genomförandepolicy för konfidentiell databehandling i utveckling. Om du vill distribuera en konfidentiell containergrupp med en anpassad beräkningsprincip kan du fortsätta till handledningen för konfidentiella containrar i Azure Container Instances – distribuera med en Azure Resource Manager-mall.