我有一个Docker容器基于最新的amazonlinux映像运行在我的工作计算机上当我试图运行yum "anything"(如yum update,yum install ____):
failure: repodata/repomd.xml from amzn2-core: [Errno 256] No more mirrors to try.
https://cdn.amazonlinux.com/2/core/2.0/x86_64/f915d0987d73328ab3992d03ddbce189bca8804de19d89f09b847dfcaa6bc1af/repodata/repomd.xml?instance_id=URLError®ion=unknown: [Errno 14] curl#60 - "SSL certificate problem: unable to get local issuer certificate"
这个问题是使用公司代理(工作电脑!! !1!)的结果。一个直接的解决方案是,如果你真的在紧要关头,关掉公司代理,或者在家里用另一台电脑(我们都是远程的,对吧?)。
我已经找到了可能的解决方案,比如这样一个说要将代理设置添加到/etc/yum.conf文件。这是有道理的,但对于无状态的Docker容器来说,这并不实际。当然,答案不是构建具有内置代理设置的香草docker映像的自定义版本…
看起来我可以添加代理设置到Docker和代理设置自动传递到容器。
E:我的IT部门能够将URL amazonlinux.com列入白名单,这就解决了问题。在尝试添加EPEL时,我遇到了类似的问题,解决方案是将该URL (fedoraproject.org)添加到公司代理的ssl绕过组。这是必要的,因为fedoraproject.org使用SSL固定来防止中间人攻击(代理就是中间人)。