SUSE Manager 服务器物理隔离的部署
Table of Contents
1. 什么是物理隔离的部署?
物理隔离部署是指设置和操作与不安全网络(尤其是互联网)物理隔离的任何联网系统。这种部署通常用于军事设施、金融系统、关键基础架构等高安全性环境,以及处理敏感数据,因而必须防范其受到外部威胁的任何位置。
可以在能够访问互联网的计算机上使用 Podman、Docker 或 Skopeo 轻松部署容器映像。
提取所需的映像,然后将其保存为 tar 存档。例如:
Listing 1. Podman
podman pull registry.suse.com/suse/manager/5.0/x86_64/server:5.0.0 podman save --output server.tar registry.suse.com/suse/manager/5.0/x86_64/server:5.0.0
Listing 2. Docker
docker pull registry.suse.com/suse/manager/5.0/x86_64/server:5.0.0 docker save --output server.tar registry.suse.com/suse/manager/5.0/x86_64/server:5.0.0
Listing 3. Skopeo
skopeo copy docker://registry.suse.com/suse/manager/5.0/x86_64/server:5.0.0 docker-archive:server.tar:registry.suse.com/suse/manager/5.0/x86_64/server:5.0.0
将生成的 server-image.tar 传输到服务器容器主机,并使用以下命令装载它:
Listing 4. 装载服务器映像
podman load -i server.tar