我有一个基于干扰的java应用程序(docker),我想在JVM的商店中添加SSL证书。
我看到了一个选项,例如使用Docker的Run Command使用Java keytool选项将SSL证书导入JVM Store,但是由于Distroolss不适合Shell,所以我无法使用Run run Command。
有没有最好的方法将SSL证书添加到cacerts -Java中,以分散为基础图像?
我们可以使用 exec 表单编写不需要shell的命令。
FROM gcr.io/distroless/java@sha256:da8aa0fa074d0ed9c4b71ad15af5dffdf6afdd768efbe2f0f7b0d60829278630
COPY my.crt /tmp/my.crt
RUN [
"/usr/lib/jvm/java-11-openjdk-amd64/bin/keytool",
"-import",
"-trustcacerts",
"-cacerts",
"-noprompt",
"-storepass",
"changeit",
"-alias",
"my",
"-file",
"/tmp/my.crt"
]
请确保根据您的需求调整命令!