在气隙环境中使用 docker 的最佳实践答案

【问题标题】：Best practices for using docker in an air-gapped environment在气隙环境中使用 docker 的最佳实践
【发布时间】：2015-07-25 09:18:01
【问题描述】：

我是 Docker 新手，想在气隙环境中使用它。我知道我可以在我的隔离系统中建立自己的存储库，但我不知道如何将我需要的许多 docker 镜像从 docker hub 获取到环境中。如果我可以将它们下载到 .zip 或 .tgz 存档中，那就太好了，但是从集线器看不到这样做的方法。我不能在隔离环境之外使用 Docker。我也许可以在我的气隙环境之外使用 git，但获得 .zip 档案会好得多。我们将不胜感激有关如何开始的建议。

【问题讨论】：

标签： git repository docker

【解决方案1】：

您可以执行以下操作来为 Hub 上的任何图像生成存档文件：

docker pull image:tag
docker save image:tag -o file.tar

然后将file.tar 转移到气隙机器上，然后这样做：

docker load -i file.tar

如果您实际上有一个气隙网络，而不是一台机器，那么在包含您的精选图像的网络中设置您自己的注册表可能是一个更好的主意。

【讨论】：

感谢 Adrian 的回复，但我无法在隔离环境之外运行 Docker。我正在寻找诸如存档文件存储库之类的东西，或者一个 Docker JVM 或 .NET 客户端，它们可以在不需要安装 Docker 的情况下执行您提到的拉取和保存。
为什么不能在隔离环境之外运行Docker？您也可以轻松编写自己的客户端来执行此操作。
从广义上讲，您建议如何编写我自己的客户端？有哪些协议、文件格式和目录结构等？
您可以编写一个 bash 脚本，将docker saves 请求的图像放入 FTP 或 HTTP 下载服务器的目录中。
@Dave 我知道这已经是四岁了，但我很好奇是什么让你无法在孤立的环境之外运行 docker。它不只需要在隔离环境之外的任何机器上安装 docker 吗？这是气隙环境的安全规则吗？如果是这样，该规则背后的想法是什么？