ডকার টান থেকে আসা চিত্রগুলিতে এসএসএল শংসাপত্র যুক্ত করার কোনও দুর্দান্ত উপায় আছে কি?
আমি একটি ফাইল / ইত্যাদি / এসএসএল / সার্টিফিকেটে যুক্ত করে আপডেট-সিএ-শংসাপত্রগুলি চালানোর একটি সহজ এবং পুনরুত্পাদনযোগ্য উপায়ের সন্ধান করছি। (এটি উবুন্টু এবং ডেবিয়ান চিত্রগুলি আবরণ করা উচিত)।
আমি CoreOS এ ডকার ব্যবহার করছি, এবং কোরস মেশিনটি প্রয়োজনীয় এসএসএল শংসাপত্রগুলিকে বিশ্বাস করে, তবে ডকের পাত্রে স্পষ্টতই কেবল ডিফল্ট থাকে।
আমি docker run --entrypoint=/bin/bash
এরপরে শংসাপত্র যুক্ত করে চালানোর চেষ্টা করেছি update-ca-certificates
, তবে এন্ট্রি পয়েন্টটি স্থায়ীভাবে ওভাররাইড করে বলে মনে হচ্ছে।
আমি এখন ভাবছি, /etc/ssl/certs
হোস্ট মেশিনের অনুলিপি থেকে কেবল ধারকটিতে আরোহণ করা কি আরও মার্জিত হবে ? এটি করার ফলে ধারকরা হোস্টের মতো একই জিনিসগুলিকে বিশ্বাস করতে পারে।
আমি একটি বিরক্তিকর প্রক্সি নিয়ে কাজ করছি যা সমস্ত কিছুকে পদত্যাগ করে :(। যা এসএসএলকে ভঙ্গ করে এবং ধারকগুলিকে কাজ করতে একরকম বিচিত্র করে তোলে।