简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
首页
文章
问答
课程
专题
下载
手游
词典
最近更新

首页  >  文章  >  后端开发  >  如何解决 Docker Multi-Stage Go Image Build 中的“x509:证书由未知机构签名”错误?

如何解决 Docker Multi-Stage Go Image Build 中的“x509:证书由未知机构签名”错误?

Patricia Arquette
Patricia Arquette原创
2024-11-04 03:05:02879浏览

How to Resolve

Docker 多阶段构建 Go 镜像:解决“x509:由未知机构签名的证书”错误

在私有企业网络中,它由于缺乏用于访问外部依赖项的可信证书,在尝试使用多阶段构建来构建 Go 镜像时,经常会遇到“x509:证书由未知机构签名”错误。

根本原因

出现这个错误是因为go get和go mod download使用的git依赖curl来访问HTTPS服务器。在专用网络中,系统 CA 存储可能没有必要的证书来验证这些服务器的真实性。

解决方案

要解决此问题,您需要将所需的证书导入系统 CA 存储。这可以使用 openssl 命令来实现,如以下更新的 Dockerfile 所示:

FROM golang:latest as builder

RUN apt-get update && apt-get install -y ca-certificates openssl

ARG cert_location=/usr/local/share/ca-certificates

# Get certificate from "github.com"
RUN openssl s_client -showcerts -connect github.com:443 </dev/null 2></dev/null|openssl x509 -outform PEM > ${cert_location}/github.crt
# Get certificate from "proxy.golang.org"
RUN openssl s_client -showcerts -connect proxy.golang.org:443 </dev/null 2></dev/null|openssl x509 -outform PEM > ${cert_location}/proxy.golang.crt
# Update certificates
RUN update-ca-certificates

WORKDIR /app
COPY go.mod go.sum ./
RUN go mod download
COPY . .
RUN GO111MODULE="on" CGO_ENABLED=0 GOOS=linux go build -o main ${MAIN_PATH}

FROM alpine:latest
LABEL maintainer="Kozmo"
RUN apk add --no-cache bash
WORKDIR /app
COPY --from=builder /app/main .
EXPOSE 8080
CMD ["main"]

验证

应用此修复后,docker 映像构建应该继续没有“x509:证书由未知机构签名”错误,因为必要的证书现已安装在 CA 存储中。

...

Step 5/19 : RUN openssl s_client -showcerts -connect github.com:443 </dev/null 2></dev/null|openssl x509 -outform PEM > ${cert_location}/github.crt
 ---> Running in bb797e26d4b4
Removing intermediate container bb797e26d4b4
 ---> 6c68ddafd884
Step 6/19 : RUN openssl s_client -showcerts -connect proxy.golang.org:443 </dev/null 2></dev/null|openssl x509 -outform PEM >  ${cert_location}/proxy.golang.crt
 ---> Running in 61f59939d75e
Removing intermediate container 61f59939d75e
 ---> 72d2b03b11e6
Step 7/19 : RUN update-ca-certificates
 ---> Running in 6cf9aa248776
Updating certificates in /etc/ssl/certs...
2 added, 0 removed; done.

...

Step 8/18 : COPY go.mod go.sum ./
 ---> 436263b76050
Step 9/18 : RUN go mod download
 ---> Running in 2387c78147db
Removing intermediate container 2387c78147db
 ---> a37c05c2b531
Step 10/18 : COPY . .
 ---> 01b49c388f59

...

以上是如何解决 Docker Multi-Stage Go Image Build 中的“x509:证书由未知机构签名”错误?的详细内容。更多信息请关注PHP中文网其他相关文章!

for cURL Error using private this git docker https issue Access
声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
上一篇:How do I Query Resource Usage of Pods and Nodes in Kubernetes with Go?下一篇:How Can Go\'s Lack of Generics Be Overcome to Achieve Type-Preserving Error Handling?

相关文章

查看更多