So beheben Sie Docker Multi-Stage Image Build-Fehler: „x509: Von unbekannter Stelle signiertes Zertifikat'?

Docker Multi-Stage Image Build Error: x509: Certificate Signed by Unknown Authority

Dieser Fehler tritt beim Erstellen von Docker-Images auf, die auf Git basieren für das Abhängigkeitsmanagement, wie etwa solche, die die Docker-Multi-Stage-Build-Technik verwenden.

Problemübersicht

Während der Image-Erstellung verwendet Git den System-CA-Speicher zur Überprüfung SSL-Zertifikate. In privaten Netzwerken enthält dieser Speicher jedoch möglicherweise nicht die erforderlichen Zertifikate, um eine Verbindung zu externen Servern wie GitHub und Proxy.golang.org herzustellen, was zum Fehler „x509: Zertifikat von unbekannter Stelle signiert“ führt.

Problemumgehung

Das Problem kann durch Importieren der Zertifikate in den CA-Speicher des Systems behoben werden.

Lösung

1. OpenSSL installieren: Installieren Sie das OpenSSL-Paket auf dem Hostcomputer.

2. Zertifikate abrufen: Rufen Sie die Zertifikate für die problematischen Server mit den folgenden OpenSSL-Befehlen ab:

   • Für GitHub: openssl s_client -showcerts -connect github.com:443 < /dev/null 2> /dev/null | openssl x509 -outform PEM > ${cert_location}/github.crt
   • Für Proxy.golang.org: openssl s_client -showcerts -connect Proxy.golang.org:443 < /dev/null 2> /dev/null | openssl x509 -outform PEM > ${cert_location}/proxy.golang.crt
3. Zertifikate importieren: Importieren Sie die Zertifikate mit dem Befehl update-ca-certificates in den System-CA-Speicher.

Überarbeitete Docker-Datei

Die folgende überarbeitete Docker-Datei enthält die Zertifikatimportschritte:

<code class="dockerfile">FROM golang:latest as builder

RUN apt-get update && apt-get install -y ca-certificates openssl

ARG cert_location=/usr/local/share/ca-certificates

# Get certificate from "github.com"
RUN openssl s_client -showcerts -connect github.com:443 < /dev/null 2> /dev/null | openssl x509 -outform PEM > ${cert_location}/github.crt
# Get certificate from "proxy.golang.org"
RUN openssl s_client -showcerts -connect proxy.golang.org:443 < /dev/null 2> /dev/null | openssl x509 -outform PEM >  ${cert_location}/proxy.golang.crt
# Update certificates
RUN update-ca-certificates

WORKDIR /app
COPY go.mod go.sum ./
RUN go mod download
COPY . .
RUN  GO111MODULE="on" CGO_ENABLED=0 GOOS=linux go build -o main ${MAIN_PATH}

FROM alpine:latest
LABEL maintainer="Kozmo"
RUN apk add --no-cache bash
WORKDIR /app
COPY --from=builder /app/main .
EXPOSE 8080
CMD ["/app/main"]</code>

Hinweis: Das Update Die Ausführung des Befehls -ca-certificates kann einige Minuten dauern. Sobald der Vorgang abgeschlossen ist, sollten nachfolgende Docker-Builds ohne den Fehler „x509: von unbekannter Stelle signiertes Zertifikat“ fortgesetzt werden.

Das obige ist der detaillierte Inhalt vonSo beheben Sie Docker Multi-Stage Image Build-Fehler: „x509: Von unbekannter Stelle signiertes Zertifikat'?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!