Руководство. Развертывание конфиденциального контейнера для Экземпляры контейнеров Azure с помощью портал Azure

  • Статья

В этом руководстве вы будете использовать портал Azure для развертывания конфиденциального контейнера для Экземпляры контейнеров Azure с политикой принудительного применения конфиденциальных вычислений разработки. После развертывания контейнера можно перейти к работающему приложению.

Примечание

При развертывании конфиденциальных контейнеров на Экземпляры контейнеров Azure с помощью портала вы сможете выполнить развертывание только с политикой принудительного применения конфиденциальных вычислений разработки. Эта политика рекомендуется только для рабочих нагрузок разработки и тестирования. Функции ведения журнала и exec по-прежнему доступны в группе контейнеров при использовании этой политики, а программные компоненты не проверяются. Для полной аттестации группы контейнеров при выполнении рабочих нагрузок рекомендуется выполнить развертывание с настраиваемой политикой принудительного применения конфиденциальных вычислений с помощью шаблона Azure Resource Manager. Дополнительные сведения см. в руководстве .

Снимок экрана: приложение hello-world, развернутое с помощью портал Azure PNG.

Вход в Azure

Войдите на портал Azure по адресу https://portal.azure.com.

Если у вас еще нет подписки Azure, создайте бесплатную учетную запись, прежде чем начинать работу.

Создание конфиденциального контейнера в Экземпляры контейнеров Azure

На домашней странице портала Azure выберите Создать ресурс.

Снимок экрана: начало создания нового экземпляра контейнера на портале Azure.

Выберите Контейнеры>Экземпляры контейнеров.

Снимок экрана: выбор нового экземпляра контейнера, который вы хотите создать на портале Azure.

На странице Основные сведения выберите подписку и введите следующие значения для полей: Группа ресурсов, Имя контейнера, Источник изображения и Образ контейнера.

  • Группа ресурсов: Создать новую>myresourcegroup
  • Имя контейнера: helloworld
  • Регион: один из West Europe/North Europe/East US
  • SKU: Confidential (development policy)
  • Источник образа: Образы для быстрого начала работы
  • Образ контейнера: mcr.microsoft.com/aci/aci-confidential-helloworld:v1 (Linux)

Снимок экрана: выбор номера SKU для группы контейнеров в ФОРМАТЕ PNG.

Примечание

При развертывании конфиденциальных контейнеров на Экземпляры контейнеров Azure с помощью портала вы сможете выполнить развертывание только с политикой принудительного применения конфиденциальных вычислений разработки. Эта политика рекомендуется только для рабочих нагрузок разработки и тестирования. Функции ведения журнала и exec по-прежнему доступны в группе контейнеров при использовании этой политики, а программные компоненты не проверяются. Для полной аттестации группы контейнеров при выполнении рабочих нагрузок рекомендуется выполнить развертывание с настраиваемой политикой принудительного применения конфиденциальных вычислений с помощью шаблона Azure Resource Manager. Дополнительные сведения см. в руководстве .

Сохраните значения по умолчанию для всех остальных параметров и щелкните Просмотреть и создать.

Когда проверка завершится, вы увидите сводную информацию о параметрах контейнера. Щелкните Создать, чтобы отправить запрос на развертывание контейнера.

Снимок экрана: все свойства в группе контейнеров на странице проверки в формате PNG.

Когда начнется развертывание, появится уведомление со сведениями о его выполнении. После развертывания группы контейнеров появится еще одно уведомление.

Откройте обзор группы контейнеров, перейдя в раздел Группы> ресурсовmyACIRG>helloworld. Запишите IP-адрес экземпляра контейнера и его состояние.

  1. На странице Обзор обратите внимание на состояние экземпляра и его IP-адрес.

    Снимок экрана: страница обзора для экземпляра группы контейнеров в ФОРМАТЕ PNG.

  2. Если параметр состояния имеет значение Выполняется, перейдите в браузере по IP-адресу.

    Снимок экрана: приложение Hello World, работающее в ФОРМАТЕ PNG.

    Наличие отчета об аттестации под логотипом Экземпляры контейнеров Azure подтверждает, что контейнер работает на оборудовании, поддерживающем аппаратную и аттестацию доверенной среды выполнения (TEE). При развертывании на оборудовании, которое не поддерживает TEE, например при выборе региона, в котором недоступен номер SKU "Конфиденциальный" ACI, отчет об аттестации не отображается.

Поздравляем! Вы развернули конфиденциальный контейнер на Экземпляры контейнеров Azure который отображает отчет об аттестации оборудования в браузере.

Очистка ресурсов

Завершив работу с контейнером, выберите Обзор для экземпляра контейнера helloworld , а затем щелкните Удалить.

Дальнейшие действия

В этом руководстве вы создали конфиденциальный контейнер в экземплярах контейнеров Azure с политикой принудительного применения конфиденциальных вычислений разработки. Если вы хотите развернуть группу конфиденциальных контейнеров с настраиваемой политикой принудительного применения вычислений, перейдите к конфиденциальным контейнерам на Экземпляры контейнеров Azure, выполните развертывание с помощью шаблона Azure Resource Manager.