如何给 docker-compose 添加自定义 CA

2023-11-06 09:00:41 +08:00

sankooc

情况是这样的, 我有一组使用 docker-compose 编排的基础设施(elk, stack...)

每个服务我分配了自定义域名宿主机用 nginx 配了 ssl

现在的问题是服务之间请求的时候自定义域名是需要 ca 认证

如何给这个设施服务批量优雅的添加 CA 证书

1030 次点击

所在节点

Docker

6 条回复

hingle

2023-11-06 09:07:44 +08:00

服务之间请求不经过 nginx 就行了。

zjsxwc

2023-11-06 09:11:07 +08:00

在 docker 容器镜像里加自己的根 CA 吧，
比如你 dokcer 镜像是基于 debian 的，你给你每个 nginx 签发 ca 的根 CA 叫 rootCA.crt

sudo mkdir /usr/local/share/ca-certificates/my-custom-ca
sudo cp rootCA.crt /usr/local/share/ca-certificates/my-custom-ca/
sudo update-ca-certificates

sankooc

2023-11-06 09:26:17 +08:00

@zjsxwc 想找一个不用重新 build 镜像的方法要不然加一个服务或者升级都得 build 一次
@hingle 我这边是 gitlab 作为 idp 配置 keycloak 的时候无法绕过

retanoj

2023-11-06 09:30:37 +08:00

https://docs.docker.com/engine/reference/builder/#run---mounttypesecret

privil

2023-11-06 09:30:46 +08:00

@sankooc #3 你要自己维护自己的基础镜像，或者 Dockeerfile 里面加一条添加的命令，还有 java 程序证书貌似要放到 jdk 里面

retanoj

2023-11-06 09:36:12 +08:00

哦哦。我理解错了
那就在启动容器的时候-v 挂进去个只读目录可以不？

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/988919

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.