Q&A
回答ありがとうございます。
該当イメージの取得は不可ですが、導入されているライブラリ等の情報は得られると思うので、
オンライン環境で似た構成のものを作成して検証しようと思います。
前提・実現したいこと
管理サーバー(CentOS) 1台
管理対象サーバー 複数台
セキュリティ上インターネットに接続できないオフライン環境にて、
管理サーバーにツール(GitLab、Ansible、Serverspec)を導入したい。
OS以下のレイヤは他者の持ち物であり、オンライン環境からオフライン環境へのファイルの送信は逐一依頼が必要であるので、
導入失敗のリスクが低くかつ簡便な方法を模索しています。
知見をお持ちの方がいましたらアドバイスいただきたいです。
考えたこと
・一つずつオフラインインストール
→ 依存関係の解決等芋づる式に問題が増えそうなのでしたくない
・オンライン環境の仮想サーバー上に管理サーバーを構築し、オフライン環境へエクスポート
→ OSは他者の持ち物であるため、OSレベルでの移行は不可
・Dockerのみオフラインインストールし、オンライン環境にて各種ツールのコンテナを作成し、オフライン環境へイメージをエクスポート
→ 有効? しかしオフライン環境へのベストプラクティスとして全くヒットしないため問題が認識できていないかもしれない
回答2件
0
思いつきですが...
オフライン環境のサーバにメディアを接続することが可能という前提で...
あらかじめ、CentOS 公式 yum リポジトリやインストールするソフトウェアの公式 yum リポジトリ等の全部入り yum リポジトリクローンを作成した HDD 等を用意しておいて、サーバにマウントした状態で、例えば、/etc/yum.repo.d/local.repo で、下記のような感じで、リポジトリの設定ファイルを作成して、ローカル yum リポジトリを設定する。そしてローカルリポジトリからインストールさせるのが早いのではないでしょうか。
[local] name=Local Repository baseurl=file:///mnt/yum-repo enabled=1 gpgcheck=0
投稿2019/10/15 12:52
総合スコア25216
0
ベストアンサー
予め断っておきますが想定の域を超えない回答であることご了承ください。
導入失敗のリスクが低くかつ簡便な方法を模索しています。
オフライン環境とのことで、この時点でかなりのリスクが発生すると思っています。
いつ頃導入されたサーバかわかりませんが、公式リポジトリを参照できない時点で、どのようなアプローチにも制限が発生するとの理解です。
それを覆すには、該当環境の模擬環境を作成し、検証の上、導入手順を確立するしかないと考えます。
該当OSの複製イメージが取得できれば容易ですが、不可であれば手動にて作成する必要があり、かなり茨の道と感じます。
かつ、メインストリームを外れたパッケージが導入されていた時点でOutの可能性大です。
・Dockerのみオフラインインストールし、オンライン環境にて各種ツールのコンテナを作成し、オフライン環境へイメージをエクスポート
有効な手段かと思いますが、以下を考慮する必要があるでしょう。
・Dockerをインストールするにも制限がかかることを考慮する必要がある。
→該当環境でのインストール手順を確立する必要がある。
・該当環境でDockerイメージが動作することの担保
→該当環境でDockerが動作することの担保を取る必要がある。
どちらにせよ、該当環境相当の検証環境は必要になります。
投稿2019/10/15 12:25
総合スコア4313
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/10/17 08:25