Esercitazione: Distribuire un contenitore riservato in Istanze di Azure Container tramite portale di Azure

  • Articolo

In questa esercitazione si userà portale di Azure per distribuire un contenitore riservato in Istanze di Azure Container con criteri di applicazione del confidential computing di sviluppo. Dopo aver distribuito il contenitore, è possibile passare all'applicazione in esecuzione.

Nota

Quando si distribuiscono contenitori riservati in Istanze di Azure Container tramite il portale, sarà possibile eseguire la distribuzione solo con criteri di applicazione del confidential computing di sviluppo. Questo criterio è consigliato solo per i carichi di lavoro di sviluppo e test. La registrazione e la funzionalità exec sono ancora disponibili nel gruppo di contenitori quando si usano questi componenti di polizia e software non vengono convalidati. Per attestare completamente il gruppo di contenitori durante l'esecuzione dei carichi di lavoro di produzione, è consigliabile eseguire la distribuzione con criteri di imposizione del confidential computing personalizzati tramite un modello di Resource Manager di Azure. Per altri dettagli, vedere l'esercitazione .

Screenshot di un'applicazione hello-world distribuita tramite portale di Azure, PNG.

Accedere ad Azure

Accedere al portale di Azure all'indirizzo https://portal.azure.com.

Se non si ha una sottoscrizione di Azure, creare un account gratuito prima di iniziare.

Creare un contenitore riservato in Istanze di Azure Container

Nella home page portale di Azure selezionare Crea una risorsa.

Screenshot che mostra come iniziare a creare una nuova istanza del contenitore nel portale di Azure.

Selezionare Contenitori>Istanze di Container.

Screenshot che mostra come selezionare una nuova istanza del contenitore da creare nel portale di Azure.

Nella pagina Informazioni di base scegliere una sottoscrizione e immettere i valori seguenti per Gruppo di risorse, Nome contenitore, Origine immagine e Immagine contenitore.

  • Gruppo di risorse: Crea nuovo>myresourcegroup
  • Nome contenitore: helloworld
  • Area geografica: uno dei West Europe/North Europe/East US
  • SKU: Confidential (development policy)
  • Origine immagine: immagini di avvio rapido
  • Immagine del contenitore: mcr.microsoft.com/aci/aci-confidential-helloworld:v1 (Linux)

Screenshot della selezione dello SKU di un gruppo di contenitori, PNG.

Nota

Quando si distribuiscono contenitori riservati in Istanze di Azure Container tramite il portale, sarà possibile eseguire la distribuzione solo con criteri di applicazione del confidential computing di sviluppo. Questo criterio è consigliato solo per i carichi di lavoro di sviluppo e test. La registrazione e la funzionalità exec sono ancora disponibili nel gruppo di contenitori quando si usano questi componenti di polizia e software non vengono convalidati. Per attestare completamente il gruppo di contenitori durante l'esecuzione dei carichi di lavoro di produzione, è consigliabile eseguire la distribuzione con criteri di imposizione del confidential computing personalizzati tramite un modello di Resource Manager di Azure. Per altri dettagli, vedere l'esercitazione .

Lasciare tutte le altre impostazioni predefinite, quindi selezionare Rivedi e crea.

Al termine della convalida, viene visualizzato un riepilogo delle impostazioni del contenitore. Selezionare Crea per inviare la richiesta di distribuzione del contenitore.

Screenshot di tutte le proprietà nel gruppo di contenitori in una pagina di revisione, PNG.

All'avvio della distribuzione viene visualizzata una notifica che indica che la distribuzione è in corso. Un'altra notifica viene visualizzata dopo che il gruppo di contenitori è stato distribuito.

Aprire la panoramica per il gruppo di contenitori passando a Gruppi >di risorsemyACIRG>helloworld. Prendere nota dell'indirizzo IP dell'istanza del contenitore e del relativo stato.

  1. Nella pagina Panoramica prendere nota del valore visualizzato in Stato dell'istanza e del relativo Indirizzo IP.

    Screenshot della pagina di panoramica per l'istanza del gruppo di contenitori, PNG.

  2. Quando lo stato è In esecuzione, passare all'indirizzo IP nel browser.

    Screenshot dell'applicazione hello world in esecuzione, PNG.

    La presenza del report di attestazione sotto il logo Istanze di Azure Container conferma che il contenitore è in esecuzione su hardware che supporta un ambiente di esecuzione attendibile basato su hardware e attestato. Se si esegue la distribuzione nell'hardware che non supporta un ambiente di sviluppo automatico, ad esempio scegliendo un'area in cui lo SKU riservato di ACI non è disponibile, non verrà visualizzato alcun report di attestazione.

Congratulazioni! È stato distribuito un contenitore riservato in Istanze di Azure Container che visualizza un report di attestazione hardware nel browser.

Pulire le risorse

Al termine del contenitore, selezionare Panoramica per l'istanza del contenitore helloworld e quindi selezionare Elimina.

Passaggi successivi

In questa esercitazione è stato creato un contenitore riservato nelle istanze di Azure Container con criteri di imposizione del confidential computing di sviluppo. Se si vuole distribuire un gruppo di contenitori riservati con criteri di imposizione dell'elaborazione personalizzati, continuare con i contenitori riservati in Istanze di Azure Container- distribuire con l'esercitazione sul modello di Azure Resource Manager.