वहाँ किसी भी तरह से छवियों को ssl प्रमाणपत्र जोड़ने के लिए है कि docker पुल से आए हैं?
मैं फ़ाइल को / etc / ssl / certs में चलाने का एक सरल और प्रतिलिपि प्रस्तुत करने योग्य तरीका खोज रहा हूं और अपडेट-कै-सर्टिफिकेट चलाता हूं। (यह ubuntu और डेबियन छवियों को कवर करना चाहिए)।
मैं CoreOS पर docker का उपयोग कर रहा हूं, और coreos मशीन को आवश्यक ssl प्रमाणपत्रों पर भरोसा है, लेकिन docker के कंटेनरों में स्पष्ट रूप से केवल डिफ़ॉल्ट है।
मैंने इसके docker run --entrypoint=/bin/bash
बाद प्रमाणपत्र जोड़ने और चलाने का उपयोग करने की कोशिश की है update-ca-certificates
, लेकिन यह प्रविष्टि बिंदु को स्थायी रूप से ओवरराइड करता है।
मैं भी अब सोच रहा था, क्या /etc/ssl/certs
मेजबान मशीनों की नकल से कंटेनर पर चढ़ना अधिक सुरुचिपूर्ण होगा ? ऐसा करने से कंटेनरों को मेजबान के समान चीजों पर भरोसा करने की अनुमति मिलेगी।
मैं एक कष्टप्रद छद्म के साथ काम कर रहा हूं जो सब कुछ इस्तीफा दे देता है :( जो एसएसएल को तोड़ता है और कंटेनरों को काम करने के लिए अजीब बनाता है।