Tag: 证书

由于ZScaler和证书问题,无法使用docker

我在VMware Player中运行VMware Photon OS。 这将被用作主机操作系统来运行Docker容器。 但是,因为我在ZScaler后面,所以遇到了运行访问外部资源的命令的问题。 例如, docker pull python给我以下输出(我添加了一些换行,使其更具可读性): error pulling image configuration: Get https://dseasb33srnrn.cloudfront.net/registry-v2/docker/registry/v2/blobs/sha256/a0/a0d32d529a0a6728f808050fd2baf9c12e24c852e5b0967ad245c006c3eea2ed/data ?Expires=1493287220 &Signature=gQ60zfNavWYavBzKK12qbqwfOH2ReXMVbWlS39oKNg0xQi-DZM68zPi22xfDl-8W56tQmz5WL5j8L39tjWkLJRNmKHwvwjsxaSNOkPMYQmhppIRD0OuVwfwHr- 1jvnk6mDZM7fCrChLCrF8Ds-2j-dq1XqhiNe5Sn8DYjFTpVWM_ &Key-Pair-Id=APKAJECH5M7VWIS5YZ6Q: x509: certificate signed by unknown authority 我试图从我的Windows工作站中为ZScaler提取CA根证书(以PEM格式),并将它们附加到/etc/pki/tls/certs/ca-bundle.crt 。 但即使重新启动Docker,这也没有解决问题。 我已经阅读了很多post,大多数引用了我的系统中不存在的命令update-ca-trust (即使安装了ca-certificates包)。 我不知道如何前进。 AFAIK,有两个选项。 或者: 添加ZScaler证书,以便SSL连接受信任。 允许不安全的连接到Docker中心(但即使如此,它仍然可能会抱怨,因为证书不受信任)。 后者的工作方式,例如执行curl与-k选项允许我访问任何https资源。

从远程服务器获得“docker service update”

我想从我的CI服务器自动更新我的docker stack ,但我不知道如何configuration凭据能够从外部主机驱动docker。 我已经在我的服务器上启用了实验模式,并且在docker-machine的本地工作正常。 我的部署脚本如下所示: echo $DOCKER_CERT > cert.pem # which other file ? OPTS=" –tlsverify –host $DOCKER_DEPLOY_HOST –tlscert cert.pem" # which other args ??? docker $OPTS pull $REPO_IMAGE docker $OPTS service update multiverse-prod_api 有没有一种方法(或计划在未来的版本)来实现这只是一个SSH密钥? 谢谢 !!

有没有办法使用无人机与自签名证书?

我正在尝试使用TLS设置Drone,但无人机代理无法连接到服务器,并显示错误消息: connection failed, retry in 15s. websocket. Dial wss://drone-server:8000/ws/broker: x509: certificate signed by unknown authority 我已经生成了必要的文件,并且我的DRONE_SERVER_CERT -compose文件为drone服务器设置了带有证书的DRONE_SERVER_CERT和DRONE_SERVER_KEY值,所以我认为唯一的问题是它是自签名的。 但是我不确定如何设置无人机镜像的证书来让它识别证书的CA. 有没有一种方法来设置,或者我完全错误的方式?

在Docker容器中curl失败b / c的ssl

当我从我的主机curl到我的网站,如: curl -v https://my.host.name:443/some/text?WSDL我得到所需的输出。 但是,当我更改为我的docker容器docker exec -it /bin/bash并执行完全相同的命令时,它会因curl: (60) SSL certificate problem: self signed certificate in certificate chain而失败curl: (60) SSL certificate problem: self signed certificate in certificate chain 。 用-k它可以工作,但我不认为这应该是解决scheme。 没有代理。 我已经安装了cntlm ,但将此IP和主机名设置为无代理部分 。 traceroute也看起来一样。 容器是从ruby2.3.1,但没有任何改变(除了我在那里复制的代码) 为什么它不在容器内工作?

:: CertOpenStore()在Docker Windows上失败

我从在“networking服务”帐户和Docker Windows上运行的Windows服务调用:: CertOpenStore()。 但是“访问被拒绝”却失败了。 主机是Windows 10。 重现步骤: 创build一个Dockerfile。 dockerbuild设-t样本。 docker运行 – 名称示例-i –rm示例 sc创buildDEMO_SERVICE binPath = C:\ tools \ CertOpenStoreExperimental.exe obj =“nt authority \ network service” networking启动DEMO_SERVICE 净停止DEMO_SERVICE TYPE result.txt CertOpenStoreExperimental.exe的源代码如下: // // Demo Service // #include <fstream> #include <iostream> #include <windows.h> #include <tchar.h> #include <assert.h> #include <stdarg.h> DWORD WINAPI HandlerEx( DWORD dwControl, DWORD dwEventType, […]

Docker在JRE cacerts下安装HTTPS证书以获得安全的rest

我们正在尝试使用docker运行jar文件,因为它连接到安全的rest服务,所以我们需要在JRE安全文件夹下安装ca-certs证书。 echo -n | openssl s_client -connect www.example.com:443 | \ sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > /tmp/examplecert.crt keytool -import -trustcacerts -keystore /opt/java/jre/lib/security/cacerts \ -storepass changeit -noprompt -alias mycert -file /tmp/examplecert.crt 我已经尝试了提到的步骤 ,但没有运气。 docker run -v /host/path/to/certs:/container/path/to/certs -d IMAGE_ID "update-ca-certificates" # Dockerfile FROM some-base-image:0.1 ADD you_certificate.crt:/container/cert/path RUN update-ca-certificates 我也手动login到容器使用下面的cammand,安装证书jre安全文件夹(使用上述命令),并试图手动运行jar。 仍然不工作。 docker exec -it <container name> /bin/bash

Azure – Docker:远程错误:证书不正确:

我使用以下语法创build了VM docker-machine_linux-amd64 create \ -d azure \ –azure-subscription-id =“”\ –azure-subscription-cert =“mycert.pem”\ machine-name 当我尝试使用以下语法获取有关在Azure上托pipe的Docker的信息时,我得到了错误的证书错误,不知道出了什么问题。 我一直在使用证书相当长一段时间,从来没有任何问题。

docker机如何使用dockerAPI来复制证书

我的问题是,据我所知docker机使用docker远程API来做任何事情,例如重新生成证书。 我已经检查dockerAPI,但无法find如何才能使用dockerAPI发送证书到该机器,有人可以帮忙吗?

创builddocker – 领事官方形象

我正在尝试使用官方的docker – 图片阅读这个文档https://hub.docker.com/_/consul/ 不知道是否可以从枢纽拉这个官方形象,但我正在试图从dockerfile和脚本在官方回购 https://github.com/hashicorp/docker-consul 使用下面的命令 docker build -t docker-consul:0.6 . 从文件夹的Dockerfile和docker-entrypoint.sh 但图像创build失败,出现以下错误 The command '/bin/sh -c apk add –no-cache ca-certificates gnupg && gpg –recv-keys 91A6E7F85D05C65630BEF18951852D87348FFC4C && mkdir -p /tmp/build && cd /tmp/build && wget https://releases.hashicorp.com/docker-base/${DOCKER_BASE_VERSION}/docker-base_${DOCKER_BASE_VERSION}_linux_amd64.zip && wget https://releases.hashicorp.com/docker-base/${DOCKER_BASE_VERSION}/docker-base_${DOCKER_BASE_VERSION}_SHA256SUMS && wget https://releases.hashicorp.com/docker-base/${DOCKER_BASE_VERSION}/docker-base_${DOCKER_BASE_VERSION}_SHA256SUMS.sig && gpg –batch –verify docker-base_${DOCKER_BASE_VERSION}_SHA256SUMS.sig docker-base_${DOCKER_BASE_VERSION}_SHA256SUMS && grep ${DOCKER_BASE_VERSION}_linux_amd64.zip docker-base_${DOCKER_BASE_VERSION}_SHA256SUMS | sha256sum -c […]

如何在Docker Remote API中发送curl?

我在泊坞窗机器中使用docker远程API ,我想要得到的图像,我试图按照规范连接到docker机器,但我得到的错误,我也试过例如 curl –cacert $DOCKER_CERT_PATH/ca.pem https://10.0.1.17:2376/images/json 但我得到Unknown SSL protocol error in connection to … 有谁知道如何解决这个问题? 谢谢

docker 文件 kubernetes 泊坞窗 Linux容器 python Java mysql amazon web services jenkins PHP nginx node.js postgresql networking应用程序 dockerfile bash docker compose 集装箱 macos Ubuntu django mongodb
Interesting Posts

“官方”docker备份策略 – 一致性如何?

运行在EC2实例内的Docker容器内运行的Web服务器响应非常缓慢

Docker – 如何通过API向程序发送input

从存储库中提取具有特定标签的所有图像

使用Individual Docker Image部署为Azure Web应用程序,从Python连接到Blob存储

在Docker环境中直接将Java代码编译成本地exe文件是否有用?

无法创builddocker访问对象

如何使用不同的configuration文件在Docker上运行Redis?

扩展docker官方postgres图像

Docker Swarm – 在每台机器上安排容器

挂在configuration文件上的MacOS泊坞窗

在Mac OS X上无法连接到Docker守护进程

如何在产品环境中将docker与keycloak映像作为后台进程运行

Dockerfile RUN命令之间的意外行为

为什么Docker在使用-P但是与-p 80:80一起使用时不能正确显示我的端口?