SUSE Multi-Linux ManagerサーバのAir-gapped配備

1. Air-gapped配備とは何ですか?

Air-gapped配備とは、安全ではないネットワーク、特にインターネットから物理的に隔離されたネットワークシステムをセットアップおよび運用することです。この種の配備は、一般的に高度なセキュリティ環境で使用されます。たとえば、軍事施設、金融システム、重要インフラストラクチャ、機密データを取り扱っていて外部の脅威から保護する必要がある場所などです。

PodmanDocker、またはSkopeoを使用して、インターネットにアクセスできるマシンにコンテナイメージを簡単に配備できます。

プロシージャ

  1. Pull the desired image, then save the image as a tar archive. For example:

    Listing 1. Podman
    podman pull registry.opensuse.org/uyuni/server:latest
podman save --output server.tar registry.opensuse.org/uyuni/server:latest
    Listing 2. Docker
    docker pull registry.opensuse.org/uyuni/server:latest
docker save --output server.tar registry.opensuse.org/uyuni/server:latest
    Listing 3. Skopeo
    skopeo copy docker://registry.opensuse.org/uyuni/server:latest docker-archive:server.tar:registry.opensuse.org/uyuni/server:latest

  2. 生成されるserver-image.tarをサーバコンテナホストに転送し、次のコマンドを使用してロードします。

    Listing 4. Load the server image
    podman load -i server.tar