Czy istnieje elegancki sposób dodawania certyfikatów ssl do obrazów pochodzących z funkcji dokowania?certyfikaty ssl kontenera kontenera
Szukam prostego i powtarzalnego sposobu dodawania pliku do/etc/ssl/certs i uruchamiania aktualizacji-ca-certyfikatów. (Powinno to obejmować obrazy ubuntu i debian).
Używam programu do obsługi dokowania w systemie CoreOS, a urządzenie typu coreos ufa potrzebnym certyfikatom SSL, ale kontenery dokowane mają oczywiście domyślną wartość.
Próbowałem użyć docker run --entrypoint=/bin/bash
, aby dodać certyfikat i uruchomić update-ca-certificates
, ale wydaje się, że to na stałe zastąpiło punkt wejścia.
Zastanawiam się teraz, czy bardziej elegancko byłoby po prostu zamontować /etc/ssl/certs
na kontenerze z kopii komputera hosta? Wykonanie tej czynności domyślnie pozwoliłoby kontenerom na zaufanie tym samym rzeczom co host.
jestem w pracy z irytujące pełnomocnika że rezygnuje wszystko :(który rozkłada SSL i sprawia, że pojemniki na rodzaj dziwne pracować
Czy zastanawiałeś się nad stworzeniem pliku Docker, który użyłby Twojego obrazu, dodałbyś plik i uruchom aktualizację-ca-certyfikatów? czy nie tego szukasz? –
Zrobiłem to dla niektórych obrazów. To nie jest złe rozwiązanie. Wymaga budowania na wszystkich obrazach z własnym. –