例如,我想在 build 时顺便签发一下 let's encrypt 证书,但是默认的签发方式需要访问该域名下的某个文件,但是 build 时开启的容器似乎不支持端口映射之类的选项。除了换域名验证方式之外,是否有其他解决方法?(还有也不能通过-v 访问宿主机文件)感谢各位的回答。
1
hxsf 2017-10-28 15:24:17 +08:00 via iPhone
然后没个月 build 一次嘛?
建议 定时任务放外面做 然后把证书挂进去 |
2
fourstring OP @hxsf #1 目前就是这样做的……不过感觉这样不太符合 docker 开箱即用的初衷啊
|
3
tomczhen 2017-10-28 15:27:56 +08:00 via Android
太浪费时间了。
还是先说自己要解决的问题吧,而不是自己想个解决方法,在来问这个方法遇到的问题怎么解决。 |
4
fourstring OP @tomczhen #3 问题就是 docker build 的时候使用的容器不能被外界访问也不能用-v 挂载宿主机目录啊
|
5
vibbow 2017-10-28 15:34:43 +08:00
docker 前面再放一个 lb
|
6
tomczhen 2017-10-28 15:49:23 +08:00
|
7
ryd994 2017-10-28 16:02:54 +08:00 via Android
我觉得你这节奏不对啊
一般是前面一个普通 nginx 做 lb,后面一堆容器 结果你不仅把 nginx 放进去了,还要把证书也放进去??? |
8
WendellSun 2017-10-28 18:34:14 +08:00 via Android
或者试试用 caddy 镜像做 lb,还挺方便的。
|