Fondo
Canonical proporciona a los clientes imágenes de Ubuntu Pro AWS Marketplace. Ubuntu Pro para AWS es una AMI premium diseñada por Canonical para proporcionar cobertura adicional para entornos de producción que se ejecutan en la aglomeración. Incluye servicios de seguridad y cumplimiento, habilitados de forma predeterminada, en un formato adecuado para operaciones empresariales de Linux de pequeña a gran escalera, sin requisito de acuerdo. Las características secreto incluyen parches de kernel en vivo, que brindan seguridad instantánea y tiempos de actividad más prolongados, parches de seguridad de las principales cargas de trabajo de código extenso para uso en producción y componentes certificados para casos de uso de FedRAMP, HIPAA, PCI e ISO. Ubuntu Pro está respaldado por un compromiso de mantenimiento de 10 primaveras de Canonical.
Uno de los desafíos que enfrentaron los primeros en adoptar Pro fue habilitar módulos FIPS para sus implementaciones. Si admisiblemente Canonical brindó soporte para el mismo, incluso querían que los clientes tuvieran una mejor experiencia. Por lo tanto, Canonical lanzó Ubuntu Pro con un módulo FIPS prehabilitado habitable para Ubuntu FIPS 18.04 y Ubuntu FIPS 16.04. Contiene todas las características de Ubuntu Pro, ¡pero ahora está gestor para FIPS en el tirada!
En un mundo en contenedores, no es suficiente editar una instancia EC2 con un Ubuntu gestor para FIPS. Los clientes buscan cada vez más construir y ejecutar contenedores FIPS en Ubuntu Pro FIPS. Este blog contiene instrucciones para hacer lo mismo. Hemos utilizado el ejemplo de 18.04, pero es aplicable a 16.04.
Inicie la instancia EC2 con Ubuntu FIPS 18.04 LTS en AWS
Inicie Ubuntu FIPS 18.04 LTS en AWS. La instancia viene con FIPS gestor de factoría. Esta instancia se utilizará para construir y ejecutar los contenedores con los paquetes FIPS.
Gestación de contenedores Docker con componentes FIPS
Una vez que su trabajador de FIPS se está ejecutando, puede originar contenedores que cumplan con FIPS mediante el montaje de enlaces de la configuración de apt del trabajador e instalando paquetes directamente. Tenga en cuenta que la interpretación LTS del contenedor debe coincidir con la interpretación LTS del trabajador; en otras palabras, utilice 18.04 trabajadores LTS FIPS para originar 18.04 contenedores LTS FIPS.
Comienzo por editar el contenedor:
Y luego, una vez interiormente del contenedor:
Incluya otros paquetes y modificaciones según sea necesario anteriormente. Una vez instalados los paquetes, obtenga el ID del contenedor, confirme y etiquete el contenedor de la futuro modo:
Para probar su contenedor recién creado:
