你当前正在访问 Microsoft Azure Global Edition 技术文档网站。如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

快速入门：使用 Azure SDK for Go 创建 Azure 托管 CCF 资源

项目
11/22/2023

Azure 托管 CCF（托管 CCF）是一项用于部署机密应用程序的全新且高度安全的服务。有关托管 CCF 的详细信息，请参阅关于 Azure 托管机密联盟框架。

本快速入门介绍如何使用 Azure SDK for Go 库创建托管 CCF 资源。

如果没有 Azure 订阅，请在开始之前创建一个 Azure 免费帐户。

API 参考文档 | 库源代码 | 包 (Go)

先决条件

Azure 订阅 - 免费创建订阅。
Go 1.18 或更高版本。
在运行 Windows 或 Linux 的计算机上的 OpenSSL。

安装

创建新的 Go 应用程序

在命令外壳中，运行以下命令以创建名为 managedccf-app 的文件夹：

mkdir managedccf-app && cd managedccf-app

go mod init github.com/azure/resourcemanager/confidentialledger

安装模块

安装 Azure 机密账本模块。

go get -u github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/confidentialledger/armconfidentialledger@v1.2.0-beta.1

在本快速入门中，还需要安装适用于 Go 的 Azure 标识模块。

go get -u github.com/Azure/azure-sdk-for-go/sdk/azidentity

创建资源组

资源组是在其中部署和管理 Azure 资源的逻辑容器。使用 Azure PowerShell New-AzResourceGroup cmdlet 在 southcentralus 位置创建一个名为 myResourceGroup 的资源组。

New-AzResourceGroup -Name "myResourceGroup" -Location "SouthCentralUS"

注册资源提供程序

创建资源之前，必须在订阅中注册 Azure 托管 CCF 资源类型。

az feature registration create --namespace Microsoft.ConfidentialLedger --name ManagedCCF

az provider register --namespace Microsoft.ConfidentialLedger

创建成员

为成员生成密钥对。以下命令完成后，成员的公钥保存在 member0_cert.pem 中，私钥保存在 member0_privk.pem 中。

openssl ecparam -out "member0_privk.pem" -name "secp384r1" -genkey
openssl req -new -key "member0_privk.pem" -x509 -nodes -days 365 -out "member0_cert.pem" -"sha384" -subj=/CN="member0"

创建 Go 应用程序

管理平面库允许对托管 CCF 资源进行操作，例如创建和删除、列出与订阅关联的资源以及查看特定资源的详细信息。以下代码片段可创建并查看托管 CCF 资源的属性。

将以下指令添加到 main.go 顶部：

package main

import (
    "context"
    "log"
    
    "github.com/Azure/azure-sdk-for-go/sdk/azcore/to"
    "github.com/Azure/azure-sdk-for-go/sdk/azidentity"
    "github.com/Azure/azure-sdk-for-go/sdk/resourcemanager/confidentialledger/armconfidentialledger"
)

对客户端工厂进行身份验证和创建

本快速入门使用登录用户向 Azure 托管 CCF 进行身份验证，这是本地开发的首选方法。此示例使用 Azure 标识模块的“NewDefaultAzureCredential()”类，该类允许在具有不同选项的不同环境中使用相同代码提供标识。

cred, err := azidentity.NewDefaultAzureCredential(nil)
if err != nil {
    log.Fatalf("Failed to obtain a credential: %v", err)
}

创建 Azure 资源管理器客户端工厂，并使用令牌凭据进行身份验证。

ctx := context.Background()
clientFactory, err := armconfidentialledger.NewClientFactory("0000000-0000-0000-0000-000000000001", cred, nil)

if err != nil {
    log.Fatalf("Failed to create client: %v", err)
}

创建托管 CCF 资源

appName := "confidentialbillingapp"
rgName := "myResourceGroup"

// Create a new resource
poller, err := clientFactory.NewManagedCCFClient().BeginCreate(ctx, rgName, appName, armconfidentialledger.ManagedCCF{
    Location: to.Ptr("SouthCentralUS"),
    Tags: map[string]*string{
        "Department": to.Ptr("Contoso IT"),
    },
    Properties: &armconfidentialledger.ManagedCCFProperties{
        DeploymentType: &armconfidentialledger.DeploymentType{
            AppSourceURI:    to.Ptr(""),
            LanguageRuntime: to.Ptr(armconfidentialledger.LanguageRuntimeJS),
        },
        MemberIdentityCertificates: []*armconfidentialledger.MemberIdentityCertificate{
            {
                Certificate:   to.Ptr("-----BEGIN CERTIFICATE-----\nMIIU4G0d7....1ZtULNWo\n-----END CERTIFICATE-----"),
                Encryptionkey: to.Ptr(""),
                Tags: map[string]any{
                    "owner": "IT Admin1",
                },
            }},
        NodeCount: to.Ptr[int32](3),
    },
}, nil)

if err != nil {
    log.Fatalf("Failed to finish the request: %v", err)
}

_, err = poller.PollUntilDone(ctx, nil)

if err != nil {
    log.Fatalf("Failed to pull the result: %v", err)
}

获取托管 CCF 资源的属性

以下代码片段检索在上一步中创建的托管 CCF 资源。

log.Println("Getting the Managed CCF resource.")

// Get the resource details and print it
getResponse, err := clientFactory.NewManagedCCFClient().Get(ctx, rgName, appName, nil)

if err != nil {
    log.Fatalf("Failed to get details of mccf instance: %v", err)
}

// Print few properties of the Managed CCF resource
log.Println("Application name:", *getResponse.ManagedCCF.Properties.AppName)
log.Println("Node Count:", *getResponse.ManagedCCF.Properties.NodeCount)

列出资源组中的托管 CCF 资源

以下代码片段检索资源组中的托管 CCF 资源。

pager := clientFactory.NewManagedCCFClient().NewListByResourceGroupPager(rgName, nil)

for pager.More() {
    page, err := pager.NextPage(ctx)
    if err != nil {
        log.Fatalf("Failed to advance page: %v", err)
    }

    for _, v := range page.Value {
        log.Println("Application Name:", *v.Name)
    }
}

删除托管 CCF 资源

以下代码片段删除托管 CCF 资源。其他托管 CCF 文章可以根据本快速入门编写。如果打算继续使用后续的快速入门和教程，则可能需要保留这些资源。

deletePoller, err := clientFactory.NewManagedCCFClient().BeginDelete(ctx, rgName, appName, nil)

if err != nil {
    log.Fatalf("Failed to finish the delete request: %v", err)
}

_, err = deletePoller.PollUntilDone(ctx, nil)

if err != nil {
    log.Fatalf("Failed to get the delete result: %v", err)
}

清理资源

其他托管 CCF 文章可以根据本快速入门编写。如果打算继续使用后续的快速入门和教程，则可能需要保留这些资源。

否则，当完成本文中创建的资源后，请使用 Azure CLI az group delete 命令删除资源组及其包含的所有资源。

az group delete --resource-group contoso-rg

后续步骤

在本快速入门中，你使用 Azure Python SDK for Confidential Ledger 创建了托管 CCF 资源。要详细了解 Azure 托管 CCF 以及如何将其与应用程序集成，请继续阅读以下文章：

Share via