Share via

Tutorial: Bereitstellen eines vertraulichen Containers in Azure Container Instances über das Azure-Portal

  • Artikel

In diesem Tutorial verwenden Sie das Azure-Portal, um einen vertraulichen Container in Azure Container Instances mit einer Entwicklungsrichtlinie für die Erzwingung der vertraulichen Datenverarbeitung bereitzustellen. Nach der Bereitstellung des Containers können Sie die laufende Anwendung durchsuchen.

Hinweis

Wenn Sie vertrauliche Container in Azure Container Instances über das Portal bereitstellen, werden Sie nur mit einer Entwicklungsrichtlinie für die Erzwingung vertraulicher Datenverarbeitung bereitstellen können. Diese Richtlinie wird nur für Entwicklungs- und Testworkloads empfohlen. Protokollierung und Ausführungsfunktionen sind weiterhin in der Containergruppe verfügbar, wenn diese Richtlinie verwendet wird und Softwarekomponenten nicht überprüft werden. Zum vollständigen Nachweis Ihrer Containergruppe während der Ausführung von Produktionsworkloads wird empfohlen, die Bereitstellung mit einer benutzerdefinierten Richtlinie für die Erzwingung von vertraulichem Computing über eine Azure Resource Manager-Vorlage durchzuführen. Weitere Informationen finden Sie im Tutorial.

Screenshot einer „Hallo Welt“-Anwendung, die über Azure-Portal, PNG bereitgestellt wird.

Anmelden bei Azure

Melden Sie sich unter https://portal.azure.com beim Azure-Portal an.

Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.

Erstellen eines vertraulichen Containers in Azure Container Instances

Wählen Sie auf der Startseite des Azure-Portals Ressource erstellen aus.

Screenshot, der zeigt, wie Sie mit dem Erstellen einer neuen Containerinstanz im Azure-Portal beginnen.

Wählen Sie Container>Containerinstanzen aus.

Screenshot, der zeigt, wie Sie eine neue Containerinstanz im Azure-Portal auswählen, die Sie erstellen möchten.

Wählen Sie auf der Seite Grundlagen ein Abonnement aus, und geben Sie die folgenden Werte für Ressourcengruppe, Containername, Imagequelle und Containerimage ein.

  • Ressourcengruppe: Neue erstellen>myresourcegroup
  • Containername: helloworld
  • Region: Eine von West Europe/North Europe/East US
  • SKU: Confidential (development policy)
  • Imagequelle: Schnellstartimages
  • Containerimage: mcr.microsoft.com/aci/aci-confidential-helloworld:v1 (Linux)

Screenshot der SKU-Auswahl einer Containergruppe,(PNG.

Hinweis

Wenn Sie vertrauliche Container in Azure Container Instances über das Portal bereitstellen, werden Sie nur mit einer Entwicklungsrichtlinie für die Erzwingung vertraulicher Datenverarbeitung bereitstellen können. Diese Richtlinie wird nur für Entwicklungs- und Testworkloads empfohlen. Protokollierung und Ausführungsfunktionen sind weiterhin in der Containergruppe verfügbar, wenn diese Richtlinie verwendet wird und Softwarekomponenten nicht überprüft werden. Zum vollständigen Nachweis Ihrer Containergruppe während der Ausführung von Produktionsworkloads wird empfohlen, die Bereitstellung mit einer benutzerdefinierten Richtlinie für die Erzwingung von vertraulichem Computing über eine Azure Resource Manager-Vorlage durchzuführen. Weitere Informationen finden Sie im Tutorial.

Behalten Sie für alle anderen Einstellungen die Standardwerte bei, und wählen Sie dann Überprüfen + erstellen aus.

Nach Abschluss der Überprüfung wird eine Zusammenfassung der Containereinstellungen angezeigt. Wählen Sie Erstellen aus, um Ihre Anforderung zur Containerbereitstellung zu übermitteln.

Screenshot aller Eigenschaften in der Containergruppe auf einer Überprüfungsseite, PNG.

Wenn die Bereitstellung startet, wird eine Benachrichtigung mit dem Hinweis angezeigt, dass die Bereitstellung durchgeführt wird. Eine weitere Benachrichtigung wird angezeigt, nachdem die Containergruppe bereitgestellt wurde.

Öffnen Sie die Übersicht für die Containergruppe, indem Sie zu Ressourcengruppen>myACIRG>helloworld navigieren. Notieren Sie sich die IP der Containerinstanz und deren Status.

  1. Sehen Sie sich auf der Seite Übersicht den Status der Instanz sowie den Wert unter IP-Adresse an.

    Screenshot: Übersichtsseite für die Containergruppeninstanz, PNG.

  2. Sobald der Status Ausgeführt lautet, navigieren Sie in Ihrem Browser zur IP-Adresse.

    Screenshot der

    Das Vorhandensein des Nachweisberichts unterhalb des Azure Container Instances-Logos bestätigt, dass der Container auf Hardware ausgeführt wird, die eine hardwarebasierte und nachgewiesene vertrauenswürdige Ausführungsumgebung (Trusted Execution Environment, TEE) unterstützt. Wenn Sie auf Hardware bereitstellen, die keine TEE unterstützt, z. B. indem Sie eine Region auswählen, in der die vertrauliche ACI-SKU nicht verfügbar ist, wird kein Nachweisbericht angezeigt.

Herzlichen Glückwunsch! Sie haben einen vertraulichen Container in Azure Container Instances bereitgestellt, in dem ein Hardwarenachweisbericht in Ihrem Browser angezeigt wird.

Bereinigen von Ressourcen

Wenn Sie den Container nicht mehr benötigen, wählen Sie für die Containerinstanz helloworld die Option Übersicht und dann Löschen aus.

Nächste Schritte

In diesem Tutorial haben Sie einen vertraulichen Container in Azure Container Instances mit einer Entwicklungsrichtlinie für die Erzwingung von vertraulichem Computing erstellt. Wenn Sie eine vertrauliche Containergruppe mit einer Richtlinie für die Erzwingung der benutzerdefinierten Datenverarbeitung bereitstellen möchten, fahren Sie mit den vertraulichen Containern auf Azure Container Instances fort – Tutorial für die Bereitstellung mit Azure Resource Manager-Vorlagen.