क्या डॉकर पुल से आए छवियों के लिए एसएसएल प्रमाण पत्र जोड़ने का कोई शानदार तरीका है?डॉकर कंटेनर एसएसएल प्रमाणपत्र
मैं/etc/ssl/certs में फ़ाइल जोड़ने और अपडेट-सी-प्रमाणपत्र चलाने के लिए एक सरल और पुनरुत्पादनीय तरीका ढूंढ रहा हूं। (इसमें उबंटू और डेबियन छवियां शामिल होनी चाहिए)।
मैं कोरोस पर डॉकर का उपयोग कर रहा हूं, और कोरोस मशीन आवश्यक एसएसएल प्रमाणपत्रों पर भरोसा करती है, लेकिन डॉकर कंटेनरों में स्पष्ट रूप से केवल डिफ़ॉल्ट होता है।
मैंने docker run --entrypoint=/bin/bash
का उपयोग करने का प्रयास किया है, फिर प्रमाणपत्र जोड़ें और update-ca-certificates
चलाएं, लेकिन ऐसा लगता है कि यह प्रविष्टि बिंदु को स्थायी रूप से ओवरराइड करता है।
मैं अब भी सोच रहा हूं, क्या यह होस्ट मशीन कॉपी से कंटेनर पर /etc/ssl/certs
पर माउंट करने के लिए और अधिक सुरुचिपूर्ण होगा? ऐसा करने से कंटेनरों को मेजबान के समान चीजों पर विश्वास करने की अनुमति मिल जाएगी।
मैं -v
का उपयोग कर एक कष्टप्रद प्रॉक्सी है कि सब कुछ :(इस्तीफा कौन सा एसएसएल टूट जाता है और कंटेनर तरह-के साथ काम करने के अजीब बनाता है के साथ काम पर हूँ
क्या आपने डॉकरफ़ाइल बनाने के बारे में सोचा है जो आपकी छवि का उपयोग करेगा, फ़ाइल जोड़ें और अद्यतन-सीए-प्रमाणपत्र चलाएगा? या वह वह नहीं है जिसे आप ढूंढ रहे हैं? –
मैंने कुछ छवियों के लिए ऐसा किया है। यह एक बुरा समाधान नहीं है। हालांकि आपको अपने सभी छवियों को अपने साथ बनाने की आवश्यकता है। –