Có cách nào thanh lịch để thêm chứng chỉ ssl vào hình ảnh đến từ docker pull không ?.giấy chứng nhận ssl container docker
Tôi đang tìm cách đơn giản và có thể lặp lại để thêm tệp vào/etc/ssl/certs và chạy cập nhật-ca-chứng chỉ. (Điều này sẽ bao gồm ubuntu và debian hình ảnh).
Tôi đang sử dụng docker trên CoreOS và máy coreos tin cậy các chứng chỉ ssl cần thiết, nhưng các vùng chứa docker rõ ràng chỉ có mặc định.
Tôi đã thử sử dụng docker run --entrypoint=/bin/bash
để sau đó thêm chứng chỉ và chạy update-ca-certificates
, nhưng điều này dường như vĩnh viễn ghi đè điểm nhập.
Tôi cũng tự hỏi bây giờ, sẽ thanh lịch hơn khi chỉ gắn /etc/ssl/certs
trên vùng chứa từ máy chủ sao chép? Làm điều này sẽ ngầm cho phép các thùng chứa tin tưởng những thứ tương tự như máy chủ.
tôi tại nơi làm việc với một proxy gây phiền nhiễu mà từ chức tất cả mọi thứ :(Mà phá vỡ SSL và làm cho container loại của lạ để làm việc với
Bạn có nghĩ đến việc tạo Dockerfile có thể sử dụng hình ảnh của bạn, thêm tệp và chạy cập nhật-ca-chứng chỉ không? hoặc đó không phải là những gì bạn đang tìm kiếm? –
Tôi đã làm điều đó cho một số hình ảnh. Nó không phải là một giải pháp tồi. Có yêu cầu bạn phải xây dựng trên tất cả các hình ảnh với mặc dù của riêng bạn. –