Dockerイメージの暗号化(エンドツーエンド); オフラインチャネルでの転送
私たちはイントラネットでDockerイメージを開発および構築しており、私たちに属するいくつかのホスト(開発者、内部テスト、外部テストなど)にそれらを展開する必要があります。これらの一部はイントラネットにあり、一部はインターネットでサードパーティがアクセスできます。 最終的な展開は、いくつかのノード(実稼働、さまざまなテスト段階)上の顧客のイントラネット内です。これらはファイアウォールの背後にあり、イントラネット外の物に定期的にアクセスすることを許可していません。つまり、デプロイメントのために外部レジストリへのアクセスを許可できるものもあれば、不可解なソフトウェアのアップロードを通じて手動で画像を配信する必要があるものもあります。ツール。 画像を暗号化して保存できる(できればGPGまたは同様の、単純なパスワードではない)インターネット上のレジストリ(おそらく、そこにあるVMで自分で実行した可能性があります)を持つ方法を探しています。しかし、その場合は、手動でアップロードメカニズムを介して、単に「半分」のものを配信することもできます。顧客は非常に偏執的であるため、エンドツーエンドの暗号化を維持することは非常に重要です。 頭に浮かぶ、それを完全に処理できるツールはありますか?1つの解決策は、専用ホスト上の顧客の敷地に完全なレジストリをミラーリングし、暗号化の部分をそのまま維持することです。 「標準」のソリューションは素晴らしいでしょう。何か無駄のない/軽量の/確立された/安定したものがすでにある場合、私は何かを一緒にハッキングするのは嫌です。 編集(+タイトルに編集):Portusによって提供されているような広範な許可スキームは良いスタートですが、実際の画像のエンドツーエンドの暗号化に理想的です。顧客は超偏執的で、Docker、クラウドベースのサービスなどを始めたばかりです。