ডকার ধারক এসএসএল শংসাপত্রগুলি

ডকার টান থেকে আসা চিত্রগুলিতে এসএসএল শংসাপত্র যুক্ত করার কোনও দুর্দান্ত উপায় আছে কি?

আমি একটি ফাইল / ইত্যাদি / এসএসএল / সার্টিফিকেটে যুক্ত করে আপডেট-সিএ-শংসাপত্রগুলি চালানোর একটি সহজ এবং পুনরুত্পাদনযোগ্য উপায়ের সন্ধান করছি। (এটি উবুন্টু এবং ডেবিয়ান চিত্রগুলি আবরণ করা উচিত)।

আমি CoreOS এ ডকার ব্যবহার করছি, এবং কোরস মেশিনটি প্রয়োজনীয় এসএসএল শংসাপত্রগুলিকে বিশ্বাস করে, তবে ডকের পাত্রে স্পষ্টতই কেবল ডিফল্ট থাকে।

আমি docker run --entrypoint=/bin/bashএরপরে শংসাপত্র যুক্ত করে চালানোর চেষ্টা করেছি update-ca-certificates, তবে এন্ট্রি পয়েন্টটি স্থায়ীভাবে ওভাররাইড করে বলে মনে হচ্ছে।

আমি এখন ভাবছি, /etc/ssl/certsহোস্ট মেশিনের অনুলিপি থেকে কেবল ধারকটিতে আরোহণ করা কি আরও মার্জিত হবে ? এটি করার ফলে ধারকরা হোস্টের মতো একই জিনিসগুলিকে বিশ্বাস করতে পারে।

আমি একটি বিরক্তিকর প্রক্সি নিয়ে কাজ করছি যা সমস্ত কিছুকে পদত্যাগ করে :(। যা এসএসএলকে ভঙ্গ করে এবং ধারকগুলিকে কাজ করতে একরকম বিচিত্র করে তোলে।

ডকার পাত্রে ব্যবহার করে শংসাপত্রগুলি মাউন্ট করুন -v:

docker run -v /host/path/to/certs:/container/path/to/certs -d IMAGE_ID "update-ca-certificates"

আমি এর অনুরূপ কিছু করার চেষ্টা করছি। উপরের মতামত হিসাবে, আমি মনে করি আপনি তখন একটি কাস্টম ডকফেরফিল ( ADDআপনার বেস চিত্র হিসাবে টানা চিত্রটি ব্যবহার করে), আপনার শংসাপত্র দিয়ে একটি নতুন চিত্র তৈরি করতে চান RUN update-ca-certificates। এই নতুন চিত্রটি থেকে আপনি যখনই কোনও ধারক শুরু করবেন তখন এইভাবে আপনার একটি সামঞ্জস্যপূর্ণ অবস্থা থাকবে।

# Dockerfile
FROM some-base-image:0.1
ADD you_certificate.crt:/container/cert/path
RUN update-ca-certificates

আসুন আমরা docker buildএই ডকফারফিলের বিরুদ্ধে আইএমএক্সআইডিআইডি উত্পাদন করি। তারপরে docker run -d [any other options] IMAGE_ID, সেই আদেশ দ্বারা শুরু করা পাত্রে আপনার শংসাপত্রের তথ্য থাকবে। সহজ এবং পুনরুত্পাদনযোগ্য।

যেমন উপরে একটি মন্তব্যে পরামর্শ দেওয়া হয়েছিল , হোস্টের শংসাপত্রের স্টোরটি যদি অতিথির সাথে সামঞ্জস্য করে তবে আপনি কেবল এটি সরাসরি মাউন্ট করতে পারেন।

একটি ডেবিয়ান হোস্টে (এবং ধারক), আমি সফলভাবে করেছি:

docker run -v /etc/ssl/certs:/etc/ssl/certs:ro ...

আপনি ধারকটিতে ভলিউম মাউন্ট করতে আপেক্ষিক পথ ব্যবহার করতে পারেন:

docker run -v `pwd`/certs:/container/path/to/certs ...

পিছনের টিকটি নোট করুন pwdযা আপনাকে বর্তমান কার্যক্ষম ডিরেক্টরি দেয়। এটি ধরে নিয়েছে যে আপনার certsবর্তমান ডিরেক্টরিতে ফোল্ডার রয়েছে docker runযা কার্যকর করা হয়। স্থানীয় উন্নয়নের জন্য কিন্ডা দুর্দান্ত এবং আপনার প্রকল্পের জন্য শংসাপত্রগুলির ফোল্ডারটি দৃশ্যমান রাখুন।