如何修复 Docker 多阶段映像构建错误:'x509:未知机构签署的证书”?
Docker 多阶段镜像构建错误:x509:证书由未知机构签名
构建依赖于 Git 的 Docker 镜像时会出现此错误用于依赖管理,例如使用 docker-multi-stage-build 技术的依赖管理。
问题概述
在镜像构建过程中,Git 使用系统 CA 存储来验证SSL 证书。但是,在专用网络中,此存储可能不包含连接到 GitHub 和 proxy.golang.org 等外部服务器所需的证书,从而导致“x509:证书由未知机构签名”错误。
解决方法
可以通过将证书导入系统CA存储来解决该问题。
解决方案
- 安装 OpenSSL: 在主机上安装 OpenSSL 软件包。
-
获取证书:使用以下 OpenSSL 命令检索有问题的服务器的证书:
- 对于 GitHub:openssl s_client -showcerts -connect github.com:443 /dev/null | openssl x509 -outform PEM > > ${cert_location}/github.crt
- 对于 proxy.golang.org: openssl s_client -showcerts -connect proxy.golang.org:443 /dev/null | openssl x509 -outform PEM > > ${cert_location}/proxy.golang.crt
- 导入证书:使用 update-ca-certificates 命令将证书导入到系统 CA 存储中。
修订后的 Dockerfile
以下修订后的 Dockerfile 合并了证书导入步骤:
<code class="dockerfile">FROM golang:latest as builder
RUN apt-get update && apt-get install -y ca-certificates openssl
ARG cert_location=/usr/local/share/ca-certificates
# Get certificate from "github.com"
RUN openssl s_client -showcerts -connect github.com:443 < /dev/null 2> /dev/null | openssl x509 -outform PEM > ${cert_location}/github.crt
# Get certificate from "proxy.golang.org"
RUN openssl s_client -showcerts -connect proxy.golang.org:443 < /dev/null 2> /dev/null | openssl x509 -outform PEM > ${cert_location}/proxy.golang.crt
# Update certificates
RUN update-ca-certificates
WORKDIR /app
COPY go.mod go.sum ./
RUN go mod download
COPY . .
RUN GO111MODULE="on" CGO_ENABLED=0 GOOS=linux go build -o main ${MAIN_PATH}
FROM alpine:latest
LABEL maintainer="Kozmo"
RUN apk add --no-cache bash
WORKDIR /app
COPY --from=builder /app/main .
EXPOSE 8080
CMD ["/app/main"]</code>注意: 更新-ca-certificates 命令可能需要几分钟才能完成。完成后,后续的 Docker 构建应该会继续进行,而不会出现“x509:证书由未知机构签名”错误。
以上是如何修复 Docker 多阶段映像构建错误:'x509:未知机构签署的证书”?的详细内容。更多信息请关注PHP中文网其他相关文章!
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
记事本++7.3.1
好用且免费的代码编辑器
SublimeText3汉化版
中文版,非常好用
禅工作室 13.0.1
功能强大的PHP集成开发环境
Dreamweaver CS6
视觉化网页开发工具
SublimeText3 Mac版
神级代码编辑软件(SublimeText3)
Golang vs. Python:性能和可伸缩性
Apr 19, 2025 am 12:18 AM
Golang在性能和可扩展性方面优于Python。1)Golang的编译型特性和高效并发模型使其在高并发场景下表现出色。2)Python作为解释型语言,执行速度较慢,但通过工具如Cython可优化性能。
Golang和C:并发与原始速度
Apr 21, 2025 am 12:16 AM
Golang在并发性上优于C ,而C 在原始速度上优于Golang。1)Golang通过goroutine和channel实现高效并发,适合处理大量并发任务。2)C 通过编译器优化和标准库,提供接近硬件的高性能,适合需要极致优化的应用。
开始GO:初学者指南
Apr 26, 2025 am 12:21 AM
goisidealforbeginnersandsubableforforcloudnetworkservicesduetoitssimplicity,效率和concurrencyFeatures.1)installgromtheofficialwebsitealwebsiteandverifywith'.2)
Golang vs.C:性能和速度比较
Apr 21, 2025 am 12:13 AM
Golang适合快速开发和并发场景,C 适用于需要极致性能和低级控制的场景。1)Golang通过垃圾回收和并发机制提升性能,适合高并发Web服务开发。2)C 通过手动内存管理和编译器优化达到极致性能,适用于嵌入式系统开发。
Golang vs. Python:主要差异和相似之处
Apr 17, 2025 am 12:15 AM
Golang和Python各有优势:Golang适合高性能和并发编程,Python适用于数据科学和Web开发。 Golang以其并发模型和高效性能着称,Python则以简洁语法和丰富库生态系统着称。
Golang和C:性能的权衡
Apr 17, 2025 am 12:18 AM
Golang和C 在性能上的差异主要体现在内存管理、编译优化和运行时效率等方面。1)Golang的垃圾回收机制方便但可能影响性能,2)C 的手动内存管理和编译器优化在递归计算中表现更为高效。
表演竞赛:Golang vs.C
Apr 16, 2025 am 12:07 AM
Golang和C 在性能竞赛中的表现各有优势:1)Golang适合高并发和快速开发,2)C 提供更高性能和细粒度控制。选择应基于项目需求和团队技术栈。
Golang vs. Python:利弊
Apr 21, 2025 am 12:17 AM
Golangisidealforbuildingscalablesystemsduetoitsefficiencyandconcurrency,whilePythonexcelsinquickscriptinganddataanalysisduetoitssimplicityandvastecosystem.Golang'sdesignencouragesclean,readablecodeanditsgoroutinesenableefficientconcurrentoperations,t
