Есть ли какой-либо элегантный способ добавления сертификатов ssl к изображениям, полученным из докеры?
Я ищу простой и воспроизводимый способ добавления файла в /etc/ssl/certs и запуска обновлений-ca-сертификатов. (Это должно охватывать изображения ubuntu и debian).
Я использую docker на CoreOS, и машина coreos доверяет требуемым сертификатам ssl, но контейнеры докеров явно имеют значение по умолчанию.
Я попытался использовать docker run --entrypoint=/bin/bash
, чтобы добавить сертификат и запустить update-ca-certificates
, но это, похоже, постоянно отменяет точку входа.
Мне также интересно сейчас, было бы более элегантно просто монтировать /etc/ssl/certs
в контейнере из копии хост-машин? Выполнение этого неявно позволяет контейнерам доверять тем же вещам, что и хост.
Я работаю с раздражающим прокси-сервером, который уходит в отставку:(. Что нарушает SSL и делает контейнеры вроде странными для работы.