Télécharger et importer les images des conteneurs en mode hors-ligne

Cette page indique la procédure à suivre pour déployer les images docker de Cyberwatch sur une machine déconnectée.

Télécharger la dernière version des images des conteneurs

1. Se connecter à une machine disposant d’un accès à https://dl.cyberwatch.fr.

2. Sous Linux, placer les identifiants en tant que variable d’environnement :

   Les identifiants sont disponible dans le mail de licence Cyberwatch et sont ceux qui permettent également d’accéder aux registres de conteneurs.

   export CBW_USER=
   export CBW_PASSWORD=
   

3. Télécharger l’archive des images avec l’une des 3 méthodes ci-dessous :

   • Avec curl :

      curl -u "$CBW_USER:$CBW_PASSWORD" -JLO https://dl.cyberwatch.fr/download_images
     

   • Avec wget :

      wget --http-user="$CBW_USER" --http-password="$CBW_PASSWORD" \
          --content-disposition https://dl.cyberwatch.fr/download_images
     

   • Avec la commande PowerShell Invoke-WebRequest :

      $pair = "$($CBW_USER):$($CBW_PASSWORD)"
      $encodedCredentials = [System.Convert]::ToBase64String([System.Text.Encoding]::ASCII.GetBytes($Pair))
      $headers = @{ Authorization = "Basic $encodedCredentials" }
      Invoke-WebRequest -Uri 'https://dl.cyberwatch.fr/download_images' -Method Get -Headers $headers -Outfile images_cbwonpremise_{version}.tar.gz
     

   • Manuellement :

     1. Se rendre avec à navigateur sur la page https://dl.cyberwatch.fr/images/.
     2. Télécharger la dernière version de l’archive.

4. (Optionnel) Vérifier l’intégrité de l’archive pour s’assurer que le téléchargement est complet :

   • Télécharger le fichier de somme de contrôle au format SHA256 :

     • Avec curl :

       curl -u "$CBW_USER:$CBW_PASSWORD" -JLO \
         https://dl.cyberwatch.fr/images/$(ls images_cbwonpremise_*.tar.gz).sha256
       

     • Avec wget :

       wget --http-user="$CBW_USER" --http-password="$CBW_PASSWORD" \
         --content-disposition https://dl.cyberwatch.fr/$(ls images_cbwonpremise_*.tar.gz).sha256
       

     • Manuellement :

       1. Se rendre avec à navigateur sur la page https://dl.cyberwatch.fr/images/.
       2. Télécharger le fichier de somme de contrôle associé à l’archive téléchargée.

   • Vérifier la somme de contrôle du fichier :

      sha256sum -c images_cbwonpremise_*.tar.gz.sha256
     

Importer les images sur la machine déconnectée

1. Importer l’archive sur la machine hors-ligne.

2. Charger les images dans le cache :

   docker image load -i images_cbwonpremise_*.tar.gz
   

3. Vérifier que les images ont bien été importées :

   docker images
   

Les images doivent toutes porter un nom ainsi qu’un tag.