Первый способ – это использование сетевого ключа и установка менеджера сетевых лицензий Guardant Control Center (GCC) на host-системе. В этом случае в качестве привязок для ключа используются компоненты оборудования, а сетевые лицензии пробрасываются в Docker-контейнеры с защищенным ПО, которые могут пересоздаваться и мигрировать. Благодаря «жестким» привязкам и стабильности существования лицензии на host-системе данный способ можно считать самым надежным.
Второй способ подойдет в случае, когда нет возможности активировать ключ непосредственно на host-системе. В данном случае ключ с сетевыми лицензиями активируется внутри контейнера, там же устанавливается GCC. Внутри контейнера можно использовать нежёсткие типы привязок (IP/FQDN), либо комбинацию из нежёстких привязок плюс 1-2 компонента оборудования, проброшенные внутрь контейнера (CPU/Mac-адрес). При этом контейнер с ключом настраивается таким образом, чтобы он сохранял свое состояние и не пересоздавался, чтобы лицензия не пропадала. Сетевые лицензии из такого контейнера транслируются по сети в другие контейнеры, аналогично первому способу.
Третий способ подойдет в случае, когда защищенное ПО работает только с локальной лицензией внутри этого же контейнера. Внутри контейнера устанавливается GCC, там же активируется ключ с локальной лицензией. Рекомендации по привязкам и настройке стабильного существования контейнера аналогичны второму способу.