SUSE ManagerサーバのAir-gapped配備
Table of Contents
1. Air-gapped配備とは
Air-gapped配備とは、安全ではないネットワーク、特にインターネットから物理的に隔離されたネットワークシステムをセットアップおよび運用することです。この種の配備は、一般的に高度なセキュリティ環境で使用されます。たとえば、軍事施設、金融システム、重要インフラストラクチャ、機密データを取り扱っていて外部の脅威から保護する必要がある場所などです。
Podman、Docker、またはSkopeoを使用して、インターネットにアクセスできるマシンにコンテナイメージを簡単に配備できます。
目的のイメージをプルしてから、イメージをtarアーカイブとして保存します。例:
Listing 1. Podman
podman pull registry.suse.com/suse/manager/5.0/x86_64/server:5.0.0 podman save --output server.tar registry.suse.com/suse/manager/5.0/x86_64/server:5.0.0
Listing 2. Docker
docker pull registry.suse.com/suse/manager/5.0/x86_64/server:5.0.0 docker save --output server.tar registry.suse.com/suse/manager/5.0/x86_64/server:5.0.0
Listing 3. Skopeo
skopeo copy docker://registry.suse.com/suse/manager/5.0/x86_64/server:5.0.0 docker-archive:server.tar:registry.suse.com/suse/manager/5.0/x86_64/server:5.0.0
生成されるserver-image.tarをサーバコンテナホストに転送し、次のコマンドを使用してロードします。
Listing 4. サーバイメージのロード
podman load -i server.tar