Docker マルチステージ Go イメージ ビルドの「x509: 不明な機関によって署名された証明書」エラーを修正する方法

Docker マルチステージ Go イメージ ビルドでの「x509: 不明な機関によって署名された証明書」エラーのトラブルシューティング

マルチステージをビルドしようとしたときプライベート ネットワーク内の Go アプリケーションの Docker イメージをステージングすると、次のエラーが発生する場合があります:

x509: certificate signed by unknown authority

このエラーは、go get または go mod download を介して依存関係をダウンロードするときに証明書の検証が困難であるために発生します。 GIT_SSL_NO_VERIFY 環境変数を設定すると、エージェント環境変数に対してこの問題を回避できますが、go get または go mod download を使用する場合は機能しません。

解決策

これを解決するにはを発行して安全な証明書検証を有効にすると、openssl を使用して必要な証明書をシステムの CA ストアにインポートできます。例:

FROM golang:latest as builder

RUN apt-get update && apt-get install -y ca-certificates openssl

ARG cert_location=/usr/local/share/ca-certificates

# Get certificate from "github.com"
RUN openssl s_client -showcerts -connect github.com:443 </dev/null 2>/dev/null|openssl x509 -outform PEM > ${cert_location}/github.crt
# Get certificate from "proxy.golang.org"
RUN openssl s_client -showcerts -connect proxy.golang.org:443 </dev/null 2>/dev/null|openssl x509 -outform PEM >  ${cert_location}/proxy.golang.crt
# Update certificates
RUN update-ca-certificates

# Proceed with your build process...

証明書を CA ストアにインポートすると、git 依存関係の取得で安全な証明書検証が有効になります。

例

次の Dockerfile は解決策を示しています:

FROM golang:latest as builder

RUN apt-get update && apt-get install -y ca-certificates openssl

ARG cert_location=/usr/local/share/ca-certificates

# Get certificate from "github.com"
RUN openssl s_client -showcerts -connect github.com:443 </dev/null 2>/dev/null|openssl x509 -outform PEM > ${cert_location}/github.crt
# Get certificate from "proxy.golang.org"
RUN openssl s_client -showcerts -connect proxy.golang.org:443 </dev/null 2>/dev/null|openssl x509 -outform PEM >  ${cert_location}/proxy.golang.crt
# Update certificates
RUN update-ca-certificates

WORKDIR /app
COPY go.mod go.sum ./
RUN go mod download
COPY . .
RUN  GO111MODULE="on" CGO_ENABLED=0 GOOS=linux go build -o main ${MAIN_PATH}

FROM alpine:latest
LABEL maintainer="Kozmo"
RUN apk add --no-cache bash
WORKDIR /app
COPY --from=builder /app/main .
EXPOSE 8080
CMD ["/main"]

この Dockerfile は必要な証明書をインポートし、CA ストアを更新します。これにより、プライベート ネットワーク内で構築された Go アプリケーションの依存関係の取得中に安全な証明書の検証が可能になります。

以上がDocker マルチステージ Go イメージ ビルドの「x509: 不明な機関によって署名された証明書」エラーを修正する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。