V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
sankooc
V2EX  ›  Docker

如何给 docker-compose 添加自定义 CA

  •  
  •   sankooc ·
    sankooc · 2023-11-06 09:00:41 +08:00 · 1048 次点击
    这是一个创建于 412 天前的主题,其中的信息可能已经有所发展或是发生改变。

    情况是这样的, 我有一组使用 docker-compose 编排的基础设施(elk, stack...)

    每个服务我分配了自定义域名 宿主机用 nginx 配了 ssl

    现在的问题是服务之间请求的时候自定义域名是需要 ca 认证

    如何给这个设施服务批量优雅的添加 CA 证书

    6 条回复    2023-11-06 09:36:12 +08:00
    hingle
        1
    hingle  
       2023-11-06 09:07:44 +08:00
    服务之间请求不经过 nginx 就行了。
    zjsxwc
        2
    zjsxwc  
       2023-11-06 09:11:07 +08:00
    在 docker 容器镜像里加自己的根 CA 吧,
    比如你 dokcer 镜像是基于 debian 的,你给你每个 nginx 签发 ca 的根 CA 叫 rootCA.crt

    sudo mkdir /usr/local/share/ca-certificates/my-custom-ca
    sudo cp rootCA.crt /usr/local/share/ca-certificates/my-custom-ca/
    sudo update-ca-certificates
    sankooc
        3
    sankooc  
    OP
       2023-11-06 09:26:17 +08:00
    @zjsxwc 想找一个不用重新 build 镜像的方法 要不然加一个服务 或者升级 都得 build 一次
    @hingle 我这边是 gitlab 作为 idp 配置 keycloak 的时候无法绕过
    privil
        5
    privil  
       2023-11-06 09:30:46 +08:00
    @sankooc #3 你要自己维护自己的基础镜像,或者 Dockeerfile 里面加一条添加的命令,还有 java 程序证书貌似要放到 jdk 里面
    retanoj
        6
    retanoj  
       2023-11-06 09:36:12 +08:00   ❤️ 1
    哦哦。我理解错了
    那就在启动容器的时候-v 挂进去个只读目录可以不?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2374 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 02:28 · PVG 10:28 · LAX 18:28 · JFK 21:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.