如何在正在运行的Busybox容器中进行HTTPS调用?
如何在正在运行的Busybox容器中进行HTTPS调用?
提问于 2017-07-29 03:49:36
我试图在运行Go二进制的Docker容器中进行HTTPS调用。这给了我以下错误:
x509:加载系统根失败,没有提供根
查过这些之后,问题似乎是BusyBox坞映像没有根CA证书。从StackOverflow的其他答案来看,最好的方法似乎是将CA根目录挂载到/etc/ssl/certs容器目录中。
要在本地测试,挂载主机的根CA证书是有意义的。在生产中运行时(我使用),我不确定如何指定根CA证书。我需要自己创造一个吗?或者,在GKE中是否有我可以重用的现有证书?
回答 2
Stack Overflow用户
回答已采纳
发布于 2017-07-29 22:57:19
有多个选项可供选择
来自主机的股票证书
正如您所指出的,您可以从主机上共享/etc/ssl/certs。
使用带有证书的busybox
您可以使用像odise/busybox-curl这样的映像,它已经安装了证书。
对此使用停靠-组合和共享卷。
这是一种更好的方法,因为它不需要依赖主机。
version: '2'
services:
busybox:
image: busybox
command: sleep 1000
volumes:
- certificates:/etc/ssl/certs:ro
certifcate_installer:
image: alpine
command: sh -c 'apk update && apk add ca-certificates'
volumes:
- certificates:/etc/ssl/certs
volumes:
certificates:使用多级Dockerfile构建它。
FROM alpine as certs
RUN apk update && apk add ca-certificates
FROM busybox
COPY --from=certs /etc/ssl/certs /etc/ssl/certs然后像普通文件一样构建它。
vagrant@vagrant:~/certs$ docker build -t busyboxcerts .
Sending build context to Docker daemon 49.66kB
Step 1/4 : FROM alpine as certs
---> 4a415e366388
Step 2/4 : RUN apk update && apk add ca-certificates
---> Running in 0059f93b5fc5
fetch http://dl-cdn.alpinelinux.org/alpine/v3.5/main/x86_64/APKINDEX.tar.gz
fetch http://dl-cdn.alpinelinux.org/alpine/v3.5/community/x86_64/APKINDEX.tar.gz
v3.5.2-131-g833fa41a4d [http://dl-cdn.alpinelinux.org/alpine/v3.5/main]
v3.5.2-125-g9cb91a548a [http://dl-cdn.alpinelinux.org/alpine/v3.5/community]
OK: 7966 distinct packages available
(1/1) Installing ca-certificates (20161130-r1)
Executing busybox-1.25.1-r0.trigger
Executing ca-certificates-20161130-r1.trigger
OK: 5 MiB in 12 packages
---> 1a84422237e4
Removing intermediate container 0059f93b5fc5
Step 3/4 : FROM busybox
---> efe10ee6727f
Step 4/4 : COPY --from=certs /etc/ssl/certs /etc/ssl/certs
---> af9936f55fc4
Removing intermediate container 1af54c34a5b5
Successfully built af9936f55fc4
Successfully tagged busyboxcerts:latest
vagrant@vagrant:~/certs$ docker run busyboxcerts:latest ls /etc/ssl/certs
02265526.0
024dc131.0
03179a64.0有关多级构建的详细信息,请参阅https://docs.docker.com/engine/userguide/eng-image/multistage-build/#before-multi-stage-builds
所有的方法都有各自的优缺点。我个人更喜欢最后一种或第二种方法。
Stack Overflow用户
发布于 2017-07-29 04:21:21
使用apk add ca-certificates && update-ca-certificates在容器中安装CA证书,如描述的这里。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/45388934
复制相关文章
![如何在Docker容器中运行Docker [3种方法]](https://ask.qcloudimg.com/http-save/yehe-1113434/2rkoovauym.png)
点击加载更多
相似问题
使用Busybox运行Elasticsearch docker容器
Busybox -如何删除busybox容器的循环创建
运行多个podman容器,如
如何在Jenkinsfile中停止正在运行的容器?
如何在码头高山容器/ busybox中映射gdate到date?
添加站长 进交流群
领取专属 10元无门槛券
AI混元助手 在线答疑
关注 腾讯云开发者公众号
洞察 腾讯核心技术
剖析业界实践案例
腾讯云开发者
