如何给 docker-compose 添加自定义 CA

2023-11-06 09:00:41 +08:00
 sankooc

情况是这样的, 我有一组使用 docker-compose 编排的基础设施(elk, stack...)

每个服务我分配了自定义域名 宿主机用 nginx 配了 ssl

现在的问题是服务之间请求的时候自定义域名是需要 ca 认证

如何给这个设施服务批量优雅的添加 CA 证书

1021 次点击
所在节点    Docker
6 条回复
hingle
2023-11-06 09:07:44 +08:00
服务之间请求不经过 nginx 就行了。
zjsxwc
2023-11-06 09:11:07 +08:00
在 docker 容器镜像里加自己的根 CA 吧,
比如你 dokcer 镜像是基于 debian 的,你给你每个 nginx 签发 ca 的根 CA 叫 rootCA.crt

sudo mkdir /usr/local/share/ca-certificates/my-custom-ca
sudo cp rootCA.crt /usr/local/share/ca-certificates/my-custom-ca/
sudo update-ca-certificates
sankooc
2023-11-06 09:26:17 +08:00
@zjsxwc 想找一个不用重新 build 镜像的方法 要不然加一个服务 或者升级 都得 build 一次
@hingle 我这边是 gitlab 作为 idp 配置 keycloak 的时候无法绕过
retanoj
2023-11-06 09:30:37 +08:00
privil
2023-11-06 09:30:46 +08:00
@sankooc #3 你要自己维护自己的基础镜像,或者 Dockeerfile 里面加一条添加的命令,还有 java 程序证书貌似要放到 jdk 里面
retanoj
2023-11-06 09:36:12 +08:00
哦哦。我理解错了
那就在启动容器的时候-v 挂进去个只读目录可以不?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/988919

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX