1. ホーム
  2. ssl

[解決済み] DockerコンテナSSL証明書

2022-10-02 23:43:02

質問

docker pullから取得したイメージにSSL証明書を追加するエレガントな方法はありますか?

私は、/etc/ssl/certs にファイルを追加して update-ca-certificates を実行するシンプルで再現可能な方法を探しています。(これはubuntuとDebianのイメージをカバーするはずです)。

私は CoreOS 上で docker を使用しており、CoreOS マシンは必要な SSL 証明書を信頼していますが、docker コンテナは明らかにデフォルトしか持っていません。

を使ってみましたが docker run --entrypoint=/bin/bash を使って証明書を追加し update-ca-certificates を実行しますが、これは永久にエントリポイントを上書きしてしまうようです。

また、今考えてみると、単に /etc/ssl/certs をコンテナ上にマウントするだけでよいのでしょうか?これを行うことで、コンテナーがホストと同じものを信頼することを暗黙的に許可します。

私は、すべてを放棄する迷惑なプロキシと一緒に仕事をしています :(. これは、SSL を破壊し、コンテナで作業するのをちょっと変にしています。

どのように解決するのですか?

Dockerに証明書をマウントする コンテナ を使って -v :

docker run -v /host/path/to/certs:/container/path/to/certs -d IMAGE_ID "update-ca-certificates"