docker container SSL-Zertifikate
Gibt es eine elegante Möglichkeit zum hinzufügen von ssl-Zertifikaten für die Bilder, die kommen, haben von docker pull?.
Ich bin auf der Suche für eine einfache und reproduzierbare Art und Weise, das hinzufügen einer Datei in /etc/ssl/certs und führen Sie update-ca-certificates. (Dabei sollten Sie ubuntu und debian-images).
Ich bin mit docker auf CoreOS, und die coreos Maschine vertraut, die benötigt ssl-Zertifikate, aber die docker-Containern offensichtlich nur die Standardeinstellung.
Ich habe versucht, mit docker run --entrypoint=/bin/bash
dann fügen Sie die cert und führen update-ca-certificates
aber dies scheint dauerhaft überschreiben Sie den Eintrag Punkt.
Ich bin auch jetzt auch gewundert, wäre es eleganter zu montieren /etc/ssl/certs
auf den container aus dem host-Rechner kopieren? Dies würde implizit erlauben, den Behälter zu Vertrauen, die gleichen Dinge wie der host.
Bin ich auf der Arbeit mit einem nervigen proxy, tritt alles :(. Die Pausen SSL-und macht-Container Art-seltsam, mit zu arbeiten.
InformationsquelleAutor der Frage Beau Trepp | 2014-09-25
Du musst angemeldet sein, um einen Kommentar abzugeben.
Montieren Sie die certs auf das Andockfenster container mit
-v
:InformationsquelleAutor der Antwort cdrev
Als wurde vorgeschlagen, in einem Kommentar obenwenn Sie den Zertifikatspeicher auf dem host kompatibel ist mit dem Gast, Sie können montieren Sie es direkt.
Auf einem Debian-host (und container), habe ich erfolgreich getan:
InformationsquelleAutor der Antwort Jonathon Reinhart
Ich bin versucht, etwas ähnliches zu tun. So kommentiert vor, ich glaube, Sie würden wollen, erstellen Sie ein neues Bild mit einer benutzerdefinierten Dockerfile (mit dem Bild, das Sie zog, als ein Basis-image),
ADD
Ihr Zertifikat, dannRUN update-ca-certificates
. Auf diese Weise haben Sie einen konsistenten Zustand haben, jedes mal, wenn Sie starten Sie einen container aus diesem neuen Bild.Lassen Sie uns sagen, ein
docker build
gegen das Dockerfile produziert IMAGE_ID. Auf der nächstendocker run -d [any other options] IMAGE_ID
der container gestartet, der Befehl wird Ihr Zertifikat info. Einfach und reproduzierbar.InformationsquelleAutor der Antwort shudgston