デプロイメントの章ではプラットフォーム構成の内容は省略します。必要に応じて、クイック スタート の章と appsettings.json 構成 の章を参照してください。
GZCTF は、次のように推奨順にランク付けされたさまざまな実行可能なデプロイ方法を提供します。
このタイプの配備は、大規模なコンペティションや長期にわたるコンペティション、また持続的な配備に適している。
GZCTF、データベース、チャレンジコンテナはすべて同じ k8s クラスター内にあり、名前空間を使用して分離されています。 k8sの利点を最大限に活かし、grafanaやprometheusなどの監視ツールを利用して監視することもでき、より完全な統計データも収集できますが、導入プロセスが複雑で学習コストが高くなります。 ただし、継続的な展開には第一の選択肢です。 詳細を表示
この展開方法は、小規模な大会や代表戦に適しており、展開プロセスはより実践的である。
GZCTF とデータベースは Docker インスタンス内にあり、リモート k8s がチャレンジコンテナ プラットフォームとして使用されます。 このような導入方法では、コストを抑えながら k8s のセキュリティと導入の利点を最大限に活用でき、導入プロセスがよりユーザーフレンドリーになります。 k3s を k8s ディストリビューションとして使用すると、デプロイがやりやすいため、一般的な CTF 大会や学校大会に適しています。 詳細を表示
Docker + K8s 分離デプロイメントを使用する場合、プラットフォームのトラフィックプロキシとトラフィックキャプチャ機能は使用できません。
1 台のマシンしか持っていない場合、1 台のマシンで k3s と Docker を同時に実行し、Docker で GZCTF を実行することは強くお勧めしません。
このデプロイ方法は、スタンドアロンのテストや最小限のデプロイに適しており、本番環境には適していません。
GZCTF、データベース、チャレンジコンテナはすべて同じ Docker インスタンス内にあります。このデプロイ方法は、リソースが少ない 1 台のマシンにデプロイできます。ただし、安全性が低く、リソース制限関連の機能が十分ではありません。単一マシンのテストには推奨され、最小デプロイのみに使用ください。 まだ作成中、クイックスタートを参照
Docker Swarmクラスタ化デプロイは、上記のデプロイ方法と比較して、デプロイ経験が不足しており、セキュリティ上の問題が発生する可能性があるため、推奨されません。
GZCTF、データベース、およびチャレンジコンテナはすべて Docker Swarm クラスター内にあります。Docker Swarm クラスターのデプロイメント機能は現在利用可能ですが、デプロイメントの経験が不足していることと、上記のデプロイメント方法と比較してセキュリティ上の問題が発生する可能性があるため、これはお勧めできません。