Docker Multi-Stage Build Go 이미지의 \'x509: 알 수 없는 기관에서 서명된 인증서\' 오류를 해결하는 방법은 무엇입니까?

인증 기관 문제가 있는 Docker 다단계 빌드 Go 이미지

문제:

언제 Docker 다단계 빌드를 사용하여 민간 기업 네트워크에서 Go 이미지를 빌드하려고 하면 "x509: 알 수 없는 기관에서 서명된 인증서"라는 오류가 발생할 수 있습니다. 이는 Git이 보안 HTTPS 서버에서 종속성을 검색하려고 시도할 때 발생합니다.

원인:

이 문제는 시스템의 CA 저장소에 필수 인증서가 부족하여 Git이 발생하는 문제입니다. HTTPS 연결을 거부합니다.

해결책:

문제를 해결하려면 OpenSSL을 사용하여 누락된 인증서를 시스템의 CA 저장소로 가져와야 합니다. 다음은 이를 달성하는 방법을 보여주는 Dockerfile의 예입니다.

FROM golang:latest as builder

RUN apt-get update && apt-get install -y ca-certificates openssl

ARG cert_location=/usr/local/share/ca-certificates

# Get certificate from "github.com"
RUN openssl s_client -showcerts -connect github.com:443 /null 2>/dev/null | openssl x509 -outform PEM > ${cert_location}/github.crt
# Get certificate from "proxy.golang.org"
RUN openssl s_client -showcerts -connect proxy.golang.org:443 /null 2>/dev/null | openssl x509 -outform PEM > ${cert_location}/proxy.golang.crt
# Update certificates
RUN update-ca-certificates

WORKDIR /app
COPY go.mod go.sum ./
RUN go mod download
COPY . .
RUN GO111MODULE="on" CGO_ENABLED=0 GOOS=linux go build -o main ${MAIN_PATH}

FROM alpine:latest
LABEL maintainer="Kozmo"
RUN apk add --no-cache bash
WORKDIR /app
COPY --from=builder /app/main .
EXPOSE 8080
CMD ["/main"]

설명:

이 Dockerfile에는 원본과 비교하여 몇 가지 추가 단계가 포함되어 있습니다. 먼저 OpenSSL을 설치하고 시스템의 CA 인증서를 업데이트합니다. 그런 다음 OpenSSL을 사용하여 "github.com" 및 "proxy.golang.org"에서 인증서를 검색하고 이를 CA 저장소로 가져옵니다. 마지막으로 인증서를 업데이트하여 go mod 다운로드 명령 중에 Git이 종속성을 성공적으로 검색할 수 있도록 합니다.

참고:

Dockerfile을 편집하여 인증서를 가져오는 대신, 에이전트 환경 변수에 환경 변수 GIT_SSL_NO_VERIFY=1을 설정할 수도 있습니다. 그러나 이 접근 방식은 SSL 확인을 비활성화하므로 프로덕션 용도로 권장되지 않습니다.

위 내용은 Docker Multi-Stage Build Go 이미지의 \'x509: 알 수 없는 기관에서 서명된 인증서\' 오류를 해결하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!