由未知权限签署的证书Kubernetes Engine

当我将docker映像部署到 Kubernetes引擎,</ p>

“在此处输入图片描述”
无法初始化容器, pod只是向 https://jsonplaceholder.typicode.com/ 发出简单的获取请求
“ </ p>

我收到一条错误消息由未知授权机构签名的证书</ code> </ p>

“输入图片 </ p>
</ div>

展开原文

原文

When I deploy a docker image to Kubernetes Engine,

enter image description here the pods can't be initialize, pods are just making a simple get request to https://jsonplaceholder.typicode.com/ code

I get an error message certificate signed by unknown authority

enter image description here

doulan4371
doulan4371 我的糟糕,实际上我确实做到了:“setGOOS=linux”在这里我刚刚输入错误,我将尝试该解决方案
大约 2 年之前 回复
dongqiuxu2270
dongqiuxu2270 确保将ca-certificates捆绑包安装在来自高山的容器中。在RUNchmod命令之后(尽管顺序基本无关),将RUNapk更新&&apk添加ca证书&&rm-rf/var/cache/apk/*到您的Dockerfile中。
大约 2 年之前 回复
duanbin198788
duanbin198788 您需要设置GOOS–这不会解决您的问题,我认为这是您的评论中的错字。
大约 2 年之前 回复
duanque2413
duanque2413 我也尝试用云构建来构建二进制文件,但是我不能,我尝试了许多组合以及任何有效的stackoverflow.com/questions/52410487/…
大约 2 年之前 回复
dos71253
dos71253 生成二进制文件的命令:1)设置GOSS=linux2)设置GOARCH=amd643)进行构建
大约 2 年之前 回复
douyou1937
douyou1937 是的,我想避免在linux中执行此操作,现在我只有一台计算机,并且要制作linux二进制文件,需要将其安装在PC中,而且我害怕擦除计算机中的所有数据,命令为部署:gcloud构建提交--configcloudbuild.yaml。
大约 2 年之前 回复
dongque1646
dongque1646 您是否再次构建了后端Windows?您用来构建二进制文件的命令是什么?
大约 2 年之前 回复
duanliu6083
duanliu6083 命令CMD[“/backend”]运行chmod755/backend是因为我遇到了另一个问题stackoverflow.com/questions/52488927/...
大约 2 年之前 回复
duanlei20082008
duanlei20082008 从高山COPY后端/后端CMD[“/后端”]RUNchmod755/后端
大约 2 年之前 回复
doudian7996
doudian7996 如何创建容器映像?您是否使用了空的Docker映像(例如临时或类似映像),因此不存在根证书捆绑包?
大约 2 年之前 回复

1个回答

From the comments in your question, I expect you are running up against the common problem of Alpine base images not being populated with the ca-certificates package, which contains a number of root CA certificates to anchor your root of trust.

Add the following command to your Dockerfile to ensure these are installed in the produced image:

RUN apk update && apk add ca-certificates && rm -rf /var/cache/apk/*

(we run multiple operations in a single RUN step to avoid introducing unnecessary bloat in the layers of your final image).

Base images which include the CA certificates package are also available in the container registry (although with this statement I make no claims as to their suitability or provenance).

dongzhao1865
dongzhao1865 最终的答案是“准时”!
接近 2 年之前 回复
doulong4169
doulong4169 谢谢,彻底解决了它,非常感谢:D
大约 2 年之前 回复
Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问
相关内容推荐