共用方式為

教學課程:透過 Azure 入口網站將機密容器部署至 Azure 容器執行個體

  • 發行項

在本教學課程中,您會使用 Azure 入口網站 來部署機密容器,以使用開發機密運算強制執行原則來 Azure 容器執行個體。 部署容器之後,您可以瀏覽至執行中的應用程式。

注意

透過入口網站在 Azure 容器執行個體上部署機密容器時,您只能使用開發機密運算強制執行原則進行部署。 此原則僅建議用於開發和測試工作負載。 使用此原則且軟體元件未經驗證時,仍可在容器群組中使用記錄功能和 exec 功能。 若要在執行生產工作負載時充分證明您的容器群組,建議您透過 Azure Resource Manager 範本使用自訂機密運算強制執行原則進行部署。 如需詳細資訊,請參閱教學 課程

透過 Azure 入口網站 PNG 部署你好世界應用程式的螢幕快照。

登入 Azure

https://portal.azure.com 登入 Azure 入口網站

如尚未擁有 Azure 訂用帳戶,請在開始之前先建立免費帳戶

在 Azure 容器執行個體上建立機密容器

從 Azure 入口網站首頁,選取 [建立資源]

顯示開始在 Azure 入口網站中建立新的容器執行個體的螢幕擷取畫面。

選取 [容器]>[容器執行個體]

顯示如何選取想要在 Azure 入口網站中建立的新容器執行個體的螢幕擷取畫面。

在 [基本] 頁面上,選擇訂用帳戶,然後針對 [資源群組]、[容器名稱]、[映像來源] 和 [容器映像] 輸入下列值。

  • 資源群組:建立新的>myresourcegroup
  • 容器名稱:helloworld
  • 區域:其中一個 West Europe/North Europe/East US
  • SKU:Confidential (development policy)
  • 映像來源:快速入門映像
  • 容器映像:mcr.microsoft.com/acc/samples/aci/helloworld:2.8 (Linux)

容器群組 PNG SKU 選取項目的螢幕快照。

注意

透過入口網站在 Azure 容器執行個體上部署機密容器時,您只能使用開發機密運算強制執行原則進行部署。 此原則僅建議用於開發和測試工作負載。 使用此原則且軟體元件未經驗證時,仍可在容器群組中使用記錄功能和 exec 功能。 若要在執行生產工作負載時充分證明您的容器群組,建議您透過 Azure Resource Manager 範本使用自訂機密運算強制執行原則進行部署。 如需詳細資訊,請參閱教學 課程

將所有其他設定保留預設值,然後選取 [檢閱 + 建立]

當驗證完成時,系統會向您顯示容器設定的摘要。 選取 [建立] 以提交容器部署要求。

檢閱頁面上 PNG 容器群組中所有屬性的螢幕快照。

部署開始時會出現通知,指出部署正在進行中。 部署容器群組時會顯示另一個通知。

瀏覽至 [資源群組]>[myACIRG]>[helloworld],開啟容器群組的概觀。 記下容器執行個體的 IP 及其 [狀態]

  1. 在 [概觀] 頁面上,注意執行個體的狀態及其 IP 位址

    容器群組實例 PNG 概觀頁面的螢幕快照。

  2. 當其狀態成為「執行中」時,請在瀏覽器中瀏覽至 IP 位址。

    執行 PNG 之你好世界應用程式的螢幕快照。

    Azure 容器執行個體標誌下方存在證明報告即確認容器是在支援硬體型和經過證明的受信任執行環境 (TEE) 的硬體上執行。 如果您部署到不支援 TEE 的硬體,例如選擇無法使用 ACI 機密 SKU 的區域,就不會顯示任何證明報告。

恭喜! 您已在 Azure 容器執行個體 上部署機密容器,這會在瀏覽器中顯示硬體證明報告。

清除資源

完成容器的作業後,請選取 helloworld 容器執行個體的 [概觀],然後選取 [刪除]

下一步

在本教學課程中,您已使用開發機密運算強制執行原則在 Azure 容器執行個體上建立機密容器。 如果您想要使用自訂運算強制執行原則部署機密容器群組,請繼續前往 Azure 容器執行個體上的機密容器 - 使用 Azure Resource Manager 範本進行部署教學課程。