docker container SSL-Zertifikate

Gibt es eine elegante Möglichkeit zum hinzufügen von ssl-Zertifikaten für die Bilder, die kommen, haben von docker pull?.

Ich bin auf der Suche für eine einfache und reproduzierbare Art und Weise, das hinzufügen einer Datei in /etc/ssl/certs und führen Sie update-ca-certificates. (Dabei sollten Sie ubuntu und debian-images).

Ich bin mit docker auf CoreOS, und die coreos Maschine vertraut, die benötigt ssl-Zertifikate, aber die docker-Containern offensichtlich nur die Standardeinstellung.

Ich habe versucht, mit docker run --entrypoint=/bin/bash dann fügen Sie die cert und führen update-ca-certificatesaber dies scheint dauerhaft überschreiben Sie den Eintrag Punkt.

Ich bin auch jetzt auch gewundert, wäre es eleganter zu montieren /etc/ssl/certs auf den container aus dem host-Rechner kopieren? Dies würde implizit erlauben, den Behälter zu Vertrauen, die gleichen Dinge wie der host.

Bin ich auf der Arbeit mit einem nervigen proxy, tritt alles :(. Die Pausen SSL-und macht-Container Art-seltsam, mit zu arbeiten.

InformationsquelleAutor der Frage Beau Trepp | 2014-09-25

  1. 41

    Montieren Sie die certs auf das Andockfenster container mit -v:

    docker run -v /host/path/to/certs:/container/path/to/certs -d IMAGE_ID "update-ca-certificates"

    InformationsquelleAutor der Antwort cdrev

  2. 12

    Als wurde vorgeschlagen, in einem Kommentar obenwenn Sie den Zertifikatspeicher auf dem host kompatibel ist mit dem Gast, Sie können montieren Sie es direkt.

    Auf einem Debian-host (und container), habe ich erfolgreich getan:

    docker run -v /etc/ssl/certs:/etc/ssl/certs:ro ...

    InformationsquelleAutor der Antwort Jonathon Reinhart

  3. 10

    Ich bin versucht, etwas ähnliches zu tun. So kommentiert vor, ich glaube, Sie würden wollen, erstellen Sie ein neues Bild mit einer benutzerdefinierten Dockerfile (mit dem Bild, das Sie zog, als ein Basis-image), ADD Ihr Zertifikat, dann RUN update-ca-certificates. Auf diese Weise haben Sie einen konsistenten Zustand haben, jedes mal, wenn Sie starten Sie einen container aus diesem neuen Bild.

    # Dockerfile
FROM some-base-image:0.1
ADD you_certificate.crt:/container/cert/path
RUN update-ca-certificates

    Lassen Sie uns sagen, ein docker build gegen das Dockerfile produziert IMAGE_ID. Auf der nächsten docker run -d [any other options] IMAGE_IDder container gestartet, der Befehl wird Ihr Zertifikat info. Einfach und reproduzierbar.

    InformationsquelleAutor der Antwort shudgston

Schreibe einen Kommentar