我有一个脚本,可以加密我的应用程序创建的文件。该脚本是一个bat文件,我将其更改为shell脚本,因为在openshift中,我们在centOS中使用wildfly服务器,而该脚本使用OpenSSL。
我的问题是
- 是否可以在容器或映像中安装OpenSSL。如果是,有什么问题吗
- 或者我们需要创建安装了openssl的自定义openshift容器
我是openshift的新手。所以没有意识到这一点。
简短的回答是"是"-实际上,您可以向容器映像中添加所需的任何工具。通常认为,只添加以保持图像大小较小所需的是一种很好的做法。
很有可能有一个映像已经"存在",在centos
上安装了openssl
。出于安全、公司政策等原因,您可能需要构建图像。
首先,从基础图像创建一个新图像。Dockerfile:示例
FROM centos:centos7
# Switch to root to be able to install stuff
USER 0
# -y for unattended install
RUN yum install -y curl
# clean up the yum cache
&& yum clean all
构建映像,然后将其推送到Docker注册表。接下来,将部署配置中的映像引用为容器的映像。
使用OpenShift,您实际上可以选择在OpenShift上构建映像,包括使用Docker构建,并将其自动保存在OpenShift的集成Docker注册表中。