SUSE Multi-Linux Manager 服务器物理隔离的部署

1. 什么是物理隔离的部署?

物理隔离部署是指设置和操作与不安全网络(尤其是互联网)物理隔离的任何联网系统。这种部署通常用于军事设施、金融系统、关键基础架构等高安全性环境,以及处理敏感数据,因而必须防范其受到外部威胁的任何位置。

可以在能够访问互联网的计算机上使用 PodmanDockerSkopeo 轻松部署容器映像。

过程

  1. Pull the desired image, then save the image as a tar archive. For example:

    Listing 1. Podman
    podman pull registry.opensuse.org/uyuni/server:latest
podman save --output server.tar registry.opensuse.org/uyuni/server:latest
    Listing 2. Docker
    docker pull registry.opensuse.org/uyuni/server:latest
docker save --output server.tar registry.opensuse.org/uyuni/server:latest
    Listing 3. Skopeo
    skopeo copy docker://registry.opensuse.org/uyuni/server:latest docker-archive:server.tar:registry.opensuse.org/uyuni/server:latest

  2. 将生成的 server-image.tar 传输到服务器容器主机,并使用以下命令装载它:

    Listing 4. Load the server image
    podman load -i server.tar