Добавление SSL-сертификата в Distroless Image(Java-приложение)

Question

Добавление SSL-сертификата в Distroless Image(Java-приложение)

У меня есть контейнерное приложение Java (докер) на основе Distroless, и я хотел бы добавить сертификат SSL в хранилище JVM.

Я вижу такую опцию, как использование команды RUN Docker для импорта SSL-сертификата в хранилище JVM с использованием Java. keytool вариант, но так как Distroless не поставляется с Shell, я не мог использовать команду RUN.

Есть ли лучший способ добавить сертификат SSL в cacerts-Java с базовым изображением Distroless?

8

docker ssl-certificate jib

Источник

user3827273 01 мар '19 в 16:20

0 ответов

Другие вопросы по тегам docker ssl-certificate jib

user1251219 19 апр '19 в 13:41 2019-04-19 13:41 · Answer 1 · 2019-04-19 13:41

Мы можем использовать форму exec для написания команды, которая не требует оболочки.

FROM gcr.io/distroless/java@sha256:da8aa0fa074d0ed9c4b71ad15af5dffdf6afdd768efbe2f0f7b0d60829278630
COPY my.crt /tmp/my.crt
RUN [\
 "/usr/lib/jvm/java-11-openjdk-amd64/bin/keytool",\
 "-import",\
 "-trustcacerts",\
 "-cacerts",\
 "-noprompt",\
 "-storepass",\
 "changeit",\
 "-alias",\
 "my",\
 "-file",\
 "/tmp/my.crt"\
]

Обязательно настройте команду под свои нужды!