采用 CI/CD 方式部署的服务，如何私有化部署到客户内网

内网完全物理隔离的情况我碰到过，之前用过搭 gitlab 的方式 很操蛋，后面转 k8s+helm 了， 镜像导出导入，helm install 一把梭

邮寄硬盘——简单粗暴无脑解决私有化部署各种的弊端

内外网应该有 dmz 才对啊

如果是国电那种一区二区的内网，好像没有物理接触去部署以外更好的解决方案

docker-compose 一把梭

docker export -o *.tar CONTAINER

@bthulu 你不是楼主，是在给谁设置限制

招个 devops 运维工程师能解决

需方内外网严格隔离、需方外包给外面单位开发而不是养自研团队、CI/CD，这三项不能流畅地兼顾，至少要放弃一项

用反弹的
saltsstack 、gitlab-runner 之类的

@adoal 定期邮寄光盘吧

大家都给了很好的思路，感谢！
实际上我们这个产品刚开发完毕，还没有客户来当小白鼠。以后可能各种网络情况的客户都会碰到吧。

根据大家的回复，我整理了一下思路：
如果是客户可以访问外网的：

1.外网部署一个 gitlab + docker-registry( artifactory )
2.公司内网 gitlab 的项目与外网 gitlab 做成 mirror 。
3.内网代码提交触发 CI 制作镜像, 并推到外网的 docker-registry 上，同时触发外网 gitlab mirror 项目的 CI, 这个 CI 在客户侧的 gitlab runner 上面执行，拉取镜像下来部署。

如果客户不可以访问外网。估计只能导出容器或者镜像到客户侧部署了吧。 这是最操蛋也是最无奈的做法。

不过考虑到我们这个产品不止有我们自创的镜像，还依赖一些公共服务镜像，如 redis,postgresql,traefik 等等，估计得逼客户开放外网。