Öğretici: Azure portal aracılığıyla Azure Container Instances'a gizli kapsayıcı dağıtma
Bu öğreticide, geliştirme gizli bilgi işlem uygulama ilkesiyle Azure Container Instances'a gizli bir kapsayıcı dağıtmak için Azure portalını kullanacaksınız. Kapsayıcıyı dağıtdıktan sonra çalışan uygulamaya göz atabilirsiniz.
Not
Portal aracılığıyla Azure Container Instances'a gizli kapsayıcılar dağıtırken yalnızca geliştirme gizli bilgi işlem uygulama ilkesiyle dağıtım yapabileceksiniz. Bu ilke yalnızca geliştirme ve test iş yükleri için önerilir. Günlük kaydı ve exec işlevleri, bu polislik ve yazılım bileşenleri kullanıldığında kapsayıcı grubunda hala kullanılabilir. Üretim iş yüklerini çalıştırırken kapsayıcı grubunuzu tam olarak test etmek için, Azure Resource Manager şablonu aracılığıyla özel bir gizli bilgi işlem zorlama ilkesiyle dağıtmanız önerilir. Daha fazla bilgi için öğreticiye bakın.
Azure'da oturum açma
https://portal.azure.com adresinden Azure portalında oturum açın.
Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun.
Azure Container Instances'ta gizli kapsayıcı oluşturma
Azure portalı giriş sayfasında Kaynak oluştur'u seçin.
Kapsayıcılar>Kapsayıcı Örnekleri'ne tıklayın.
Temel Bilgiler sayfasında bir abonelik seçin ve Kaynak grubu, Kapsayıcı adı, Görüntü kaynağı ve Kapsayıcı görüntüsü için aşağıdaki değerleri girin.
- Kaynak grubu: Yeni oluştur>
myresourcegroup - Kapsayıcı adı:
helloworld - Bölge: Bunlardan biri
West Europe/North Europe/East US - SKU:
Confidential (development policy) - Görüntü kaynağı: Hızlı başlangıç görüntüleri
- Kapsayıcı görüntüsü:
mcr.microsoft.com/acc/samples/aci/helloworld:2.8(Linux)
Not
Portal aracılığıyla Azure Container Instances'a gizli kapsayıcılar dağıtırken yalnızca geliştirme gizli bilgi işlem uygulama ilkesiyle dağıtım yapabileceksiniz. Bu ilke yalnızca geliştirme ve test iş yükleri için önerilir. Günlük kaydı ve exec işlevleri, bu polislik ve yazılım bileşenleri kullanıldığında kapsayıcı grubunda hala kullanılabilir. Üretim iş yüklerini çalıştırırken kapsayıcı grubunuzu tam olarak test etmek için, Azure Resource Manager şablonu aracılığıyla özel bir gizli bilgi işlem zorlama ilkesiyle dağıtmanız önerilir. Daha fazla bilgi için öğreticiye bakın.
Diğer tüm ayarları varsayılan ayarları olarak bırakın, ardından Gözden geçir ve oluştur'u seçin.
Doğrulama tamamlandığında, kapsayıcı ayarlarının bir özeti gösterilir. Kapsayıcı dağıtım isteğinizi göndermek için Oluştur'u seçin.
Dağıtım başladığında, dağıtımın devam ettiğini belirten bir bildirim görüntülenir. Kapsayıcı grubu dağıtıldığında başka bir bildirim görüntülenir.
MyACIRG helloworld Kaynak Grupları'na>giderek kapsayıcı grubuna genel bakışı açın.> Kapsayıcı örneğinin IP'sini ve Durumunu not edin.
Genel Bakış sayfasında, örneğin durumunu ve IP adresini not edin.
Durumu Çalışıyor olduğunda, tarayıcınızda IP adresine gidin.
Azure Container Instances logosunun altındaki kanıtlama raporunun varlığı, kapsayıcının donanım tabanlı ve onaylı bir güvenilen yürütme ortamını (TEE) destekleyen bir donanımda çalıştığını doğrular. Örneğin, ACI Gizli SKU'sunun kullanılamadığı bir bölge seçerek TEE'yi desteklemeyen bir donanıma dağıtım yaparsanız kanıtlama raporu gösterilmez.
Tebrikler! Azure Container Instances'a tarayıcınızda bir donanım kanıtlama raporu görüntüleyen gizli bir kapsayıcı dağıttınız.
Kaynakları temizleme
Kapsayıcıyla işiniz bittiğinde helloworld kapsayıcı örneği için Genel Bakış'ı ve ardından Sil'i seçin.
Sonraki adımlar
Bu öğreticide, geliştirme gizli bilgi işlem uygulama ilkesiyle Azure Container örneklerinde gizli bir kapsayıcı oluşturdunuz. Özel bilgi işlem uygulama ilkesine sahip bir gizli kapsayıcı grubu dağıtmak istiyorsanız Azure Container Instances'ta gizli kapsayıcılara geçin- Azure Resource Manager şablonu öğreticisi ile dağıtın.