Öğretici: Azure portal aracılığıyla Azure Container Instances gizli kapsayıcı dağıtma
Bu öğreticide, geliştirme gizli bilgi işlem uygulama ilkesiyle Azure Container Instances gizli bir kapsayıcı dağıtmak için Azure portal kullanacaksınız. Kapsayıcıyı dağıttığınızda çalışan uygulamaya göz atabilirsiniz.
Not
Portal aracılığıyla Azure Container Instances'da gizli kapsayıcıları dağıtırken yalnızca geliştirme gizli bilgi işlem uygulama ilkesiyle dağıtım yapabileceksiniz. Bu ilke yalnızca geliştirme ve test iş yükleri için önerilir. Bu policiy ve yazılım bileşenleri doğrulanmadığında günlük kaydı ve exec işlevleri kapsayıcı grubunda hala kullanılabilir. Üretim iş yüklerini çalıştırırken kapsayıcı grubunuzu tam olarak test etmek için Azure Resource Manager şablonu aracılığıyla özel bir gizli bilgi işlem uygulama ilkesiyle dağıtmanız önerilir. Diğer ayrıntılar için öğreticiye bakın.
Azure'da oturum açma
https://portal.azure.com adresinden Azure portalında oturum açın.
Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.
Azure Container Instances'da gizli kapsayıcı oluşturma
Azure portal giriş sayfasında Kaynak oluştur'u seçin.
Kapsayıcılar>Container Instances'ı seçin.
Temel Bilgiler sayfasında bir abonelik seçin ve Kaynak grubu, Kapsayıcı adı, Görüntü kaynağı ve Kapsayıcı görüntüsü için aşağıdaki değerleri girin.
- Kaynak grubu: Yeni oluştur>
myresourcegroup - Kapsayıcı adı:
helloworld - Bölge: Bunlardan biri
West Europe/North Europe/East US - SKU:
Confidential (development policy) - Görüntü kaynağı: Hızlı başlangıç görüntüleri
- Kapsayıcı görüntüsü:
mcr.microsoft.com/aci/aci-confidential-helloworld:v1(Linux)
Not
Portal aracılığıyla Azure Container Instances'da gizli kapsayıcıları dağıtırken yalnızca geliştirme gizli bilgi işlem uygulama ilkesiyle dağıtım yapabileceksiniz. Bu ilke yalnızca geliştirme ve test iş yükleri için önerilir. Bu policiy ve yazılım bileşenleri doğrulanmadığında günlük kaydı ve exec işlevleri kapsayıcı grubunda hala kullanılabilir. Üretim iş yüklerini çalıştırırken kapsayıcı grubunuzu tam olarak test etmek için Azure Resource Manager şablonu aracılığıyla özel bir gizli bilgi işlem uygulama ilkesiyle dağıtmanız önerilir. Diğer ayrıntılar için öğreticiye bakın.
Diğer tüm ayarları varsayılan ayarlar olarak bırakın, ardından Gözden geçir ve oluştur'u seçin.
Doğrulama tamamlandığında, kapsayıcı ayarlarının bir özeti gösterilir. Kapsayıcı dağıtım isteğinizi göndermek için Oluştur'u seçin.
Dağıtım başladığında, dağıtımın devam ettiğini belirten bir bildirim görüntülenir. Kapsayıcı grubu dağıtıldığında yeni bir bildirim daha görüntülenir.
MyACIRG>helloworldKaynak Grupları'na> giderek kapsayıcı grubuna genel bakışı açın. Kapsayıcı örneğinin IP'sini ve Durumunu not edin.
Genel Bakış sayfasında örneğin durumunu ve IP adresini not edin.
Durumu Çalışıyor olduğunda tarayıcınızda IP adresine gidin.
Azure Container Instances logosunun altındaki kanıtlama raporunun varlığı, kapsayıcının donanım tabanlı ve onaylanmış güvenilen yürütme ortamını (TEE) destekleyen donanımlarda çalıştığını doğrular. TeE'yi desteklemeyen bir donanıma dağıtıyorsanız, örneğin ACI Gizli SKU'sunun kullanılamadığı bir bölge seçerek kanıtlama raporu gösterilmez.
Tebrikler! tarayıcınızda donanım kanıtlama raporu görüntüleyen gizli bir kapsayıcıyı Azure Container Instances dağıttınız.
Kaynakları temizleme
Kapsayıcıyla işiniz bittiğinde helloworld kapsayıcı örneği için Genel Bakış'ı ve ardından Sil'i seçin.
Sonraki adımlar
Bu öğreticide, Geliştirme gizli bilgi işlem uygulama ilkesiyle Azure Container örneklerinde gizli bir kapsayıcı oluşturdunuz. Özel bilgi işlem uygulama ilkesine sahip gizli bir kapsayıcı grubu dağıtmak istiyorsanız, Azure Container Instances'da gizli kapsayıcılara geçin- Azure Resource Manager şablonu öğreticisi ile dağıtın.