Статус: Новичок
Группы: Участники
Зарегистрирован: 21.06.2017(UTC) Сообщений: 1
Сказал(а) «Спасибо»: 1 раз
|
Привет! Есть ли какие-нибудь гайды как развернуть CryptoPro 4 в Docker на Linux, или примерный алгоритм чтобы понимать куда копать? Навскидку вот вопросы которые на поверхности: - Лицензия - можно ли не боятся о инвалидации ключа если его ставить при каждом старте контейнера? - Контейнеры для сертификата - как генерить при билде образа docker'a. При создании в консоли контейнера сертификата просит жать кнопки для signature key, ввсести пароль и тд, в общем как-то это обойти можно что не требовало участия пользователя? - Класть ли сертификаты прямо в образ докера или как-то по сети отдельно подцеплять?
В идеале хочется чтобы был готовый образ который я бы пулял в облако или поднимал локально и все работало само.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,272
Сказал(а) «Спасибо»: 22 раз Поблагодарили: 446 раз в 325 постах
|
Лицензия обычно предусматривает установку на одно рабочее место или один сервер. Поднятие двух виртуалок в докере с одной лицензией будет нарушением. Устанавливать одну лицензию в одну виртуалку можно неограниченно. Контейнеры - это папки с файлами, их можно создать один раз и заливать в образ. Хранилища сертификатов - это файлы - их можно создать один раз и заливать в образ. Если нужно создавать ключи без интерактива, можно использовать ДСЧ "КриптоПро Исходный Материал" (КПИМ) -"CryptoPro Source Data" (CPSD): сперва накопить случайные числа в файлы, а потом тратить эти файлы. Подробнее в доке на "АРМ выработки внешней гаммы" (см. также genkpim) |
|
1 пользователь поблагодарил Русев Андрей за этот пост.
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.07.2017(UTC) Сообщений: 13 Откуда: Краснодар Сказал(а) «Спасибо»: 2 раз Поблагодарили: 2 раз в 2 постах
|
А ктонибуть поднимал CryptoPro4 в докере? Так чтобы работал демон, какая у него точка входа?
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 18.07.2017(UTC) Сообщений: 13 Откуда: Краснодар Сказал(а) «Спасибо»: 2 раз Поблагодарили: 2 раз в 2 постах
|
|
1 пользователь поблагодарил iErroRi за этот пост.
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.08.2013(UTC) Сообщений: 67 Откуда: Новосибирск Сказал(а) «Спасибо»: 2 раз Поблагодарили: 2 раз в 2 постах
|
Меня тоже волнует этот вопрос. Сейчас споткнулся на ровном месте. Ставлю на винду. Dockerfile до конца не выполняется, т.к. спотыкается на строчке
RUN ["msiexec.exe", "/i", "csp-3_9R2-x64-kc2-eng.msi", "/qn", "/norestart", "/L*v", "install.log"]
Без "/norestart" похожая проблема: returned a non-zero code: 3010/1641
Что нужно еще дописать, чтобы этот шаг прошёл успешно?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,045
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 141 раз в 127 постах
|
3010 - код, означающий необходимость перезагрузки.
P.S. А что за мания упихивать невпихуемое?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.08.2013(UTC) Сообщений: 67 Откуда: Новосибирск Сказал(а) «Спасибо»: 2 раз Поблагодарили: 2 раз в 2 постах
|
Автор: basid 3010 - код, означающий необходимость перезагрузки.
P.S. А что за мания упихивать невпихуемое? Почему мания? Нужен Docker-контейнер для разработки. Лицензия есть. Сейчас всё крутится на одном сервере. Бывает ситуация, что сервер надо переустановить/обновить. Делать по-старому - это долго и муторно, но делаем. А с Докером налицо экономия времени. Осталось только 1 раз Dockerfile правильно написать. Что сильно упростит тестирование ПО на нескольких платформах: протестировал на одной, удалил, создал новую. Вроде не нарушаем лицензионное соглашение.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,045
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 141 раз в 127 постах
|
Как человек, приготовивший немало образов, могу обоснованно утверждать, что: 1. Развёртывание системы из готового образа занимает не более четверти часа из которых минут десять-двенадцать тратится на развёртывание образа и три-пять - на мини-установку. Быстрые хранилище и целевой диск позволяют ускорить процедуру развёртывания образа ещё минуты на три-четыре; 2. Закатать в образ все нужные приложения - гораздо проще, чем возиться с автоматической установкой этих приложений на развёрнутую, но "голую" систему; 3. Конкретно КРИПТОПРО CSP закатывается в образ без каких-либо проблем. Ввод лицензий до развёртывания я не проверял, т.к. образы делались для конечных пользователей; Учитывая, что образ отдаётся, всё-таки, не конечному пользователю, а вполне квалифицированному специалисту - докер становится настолько избыточной сущностью, что это даже обсуждать не хочется.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 05.08.2013(UTC) Сообщений: 67 Откуда: Новосибирск Сказал(а) «Спасибо»: 2 раз Поблагодарили: 2 раз в 2 постах
|
Автор: basid Как человек, приготовивший немало образов, могу обоснованно утверждать, что: 1. Развёртывание системы из готового образа занимает не более четверти часа из которых минут десять-двенадцать тратится на развёртывание образа и три-пять - на мини-установку. Быстрые хранилище и целевой диск позволяют ускорить процедуру развёртывания образа ещё минуты на три-четыре; 2. Закатать в образ все нужные приложения - гораздо проще, чем возиться с автоматической установкой этих приложений на развёрнутую, но "голую" систему; 3. Конкретно КРИПТОПРО CSP закатывается в образ без каких-либо проблем. Ввод лицензий до развёртывания я не проверял, т.к. образы делались для конечных пользователей; Учитывая, что образ отдаётся, всё-таки, не конечному пользователю, а вполне квалифицированному специалисту - докер становится настолько избыточной сущностью, что это даже обсуждать не хочется. Давайте не будем разводить войны: докер-недокер. Именно сейчас у нас так (из образов) и происходит развертывание. Тема была поднята не из-за докера, а с целью иметь на руках один инструмент, а не зоопарк. Понятно что всё можно делать "руками" как в "до докеревой период" :) Но если есть возможность сделать проще, то почему бы и нет. Докер используется, в частности, для горизонтального масштабирования. Что касаемо КриптоПро, то установить его на винду без перезагрузки не получится. С "невиндой" проблем нет. Но наше ПО крутится на винде, поэтому придётся использовать существующий способ.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,045
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 141 раз в 127 постах
|
Ну и в чём проблема - выкинуть из докеризации этап "установка КРИПТОПРО CSP", закатав требуемое в раскатываемый "оркестровкой" образ?
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close