Tag: 证书

为什么不推荐使用DOCKERFILE中的ARG来传递秘密？: 在http://docs.docker.com/engine/reference/builder/#arg ，它build议秘密不通过ARGS。注意：不build议使用构build时间variables来传递秘密，如github密钥，用户凭证等。什么时候通过构build时variables传递的秘密处于危险之中？

Alpine Linux是否处理与Busybox不同的authentication？: 我从基础镜像errordeveloper / oracle-jdk开始。这个Dockerfile在这里显示供参考： FROM progrium/busybox MAINTAINER Ilya Dmitrichenko <errordeveloper@gmail.com> RUN opkg-install curl ca-certificates ENV JAVA_HOME /usr/jdk1.8.0_31 RUN curl \ –silent \ –location \ –retry 3 \ –cacert /etc/ssl/certs/GeoTrust_Global_CA.crt \ –header "Cookie: oraclelicense=accept-securebackup-cookie;" \ "http://download.oracle.com/otn-pub/java/jdk/8u31-b13/jdk-8u31-linux-x64.tar.gz" \ | gunzip \ | tar x -C /usr/ \ && ln -s $JAVA_HOME /usr/java \ && rm -rf $JAVA_HOME/src.zip […]

Docker容器似乎“inheritance”了主机ec2的实例configuration文件。怎么样？: 我们有一个在ec2主机上运行的docker容器。在Docker容器中，我们运行一些aws cli命令。我们尚未在容器中定义任何AWS凭证。这意味着容器inheritance主机ec2的实例configuration文件。我的假设是真的吗？如果是这样，容器如何inheritance实例configuration文件凭据？其次（可能有关）aws cli做什么来获取实例configuration文件凭据？它是否调用元数据端点（169.254.169.254）？例如，如果凭证是从环境variables中提取的，则凭证是硬编码的，可以看到，但实例configuration文件的凭据实际驻留在哪里？

如何在Docker中为Java应用程序添加HTTPSauthentication？: 我有一个Java应用程序，使用证书保护HTTP API的POST请求。当我第一次在本地运行时，出现以下exception： I/O error on POST request for "https://… sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target; nested exception is javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 为了解决这个问题，我从Firefox导出了证书，并执行以下操作： sudo keytool -import -alias example -keystore /usr/lib/jvm/java-8-oracle/jre/lib/security/cacerts -file /path/to/certificate.der 重新启动，然后它的工作。 […]

Docker：检查TLS连接时出错：检查和/或重新生成证书时出错：validation证书时出错: 我有个类似的问题。任何方向都会有帮助。 “docker-machine -D ssh default”允许我login和使用容器。但它仍然错误地为什么我看到这个错误？这里是一些提取将证书复制到本地机器目录…将证书复制到远程机器…在远程守护程序上设置Dockerconfiguration… 这台机器已经分配了一个IP地址，但Docker Machine无法成功达到。机器的SSH仍然可以正常工作，但连接到暴露的端口（如Docker守护进程端口（通常为2376））可能无法正常工作。您可能需要手动添加路线，或使用其他相关的解决方法。这可能是由于VPN，代理或主机文件configuration问题。你也可能想清除任何VirtualBox主机只有你不使用的接口。检查连接到Docker …创build机器时出错：检查主机时出错：检查和/或重新生成证书错误：validation主机“192.168.99.100:2376”的证书时出错：dial tcp 192.168.99.100:2376：i / o超时您可以尝试使用“docker-machine regenerate-certs [name]”重新生成它们。请注意，这将触发Docker守护进程重启，这将停止运行容器。检查TLS连接时出错：检查和/或重新生成证书错误：validation主机“192.168.99.100:2376”的证书时出错：dial tcp 192.168.99.100:2376：I / O超时您可以尝试使用“ docker-machine regenerate-certs [name]'。请注意，这将触发Docker守护进程重启，这将停止运行容器。 docker被configuration为使用IP为192.168.99.100的默认机器。要获得入门帮助，请查看https://docs.docker.com上的文档 $ docker-machine ls 名称激活的驱动程序状态URL群集错误默认的virtualbox超时 $ docker-machine -D ssh默认 Docker机器版本：0.6.0，build e27fb87在/ usr / local / bin / docker-machine上find二进制path启动驱动程序virtualbox的插件服务器监听地址127.0.0.1:50515（）的插件服务器调用.GetVersion。。。 $ […]