Проблема:
В решении недокера сертификаты SSL могут быть расположены в/etc/pki/CA/.... и со ссылками на них в/etc/httpd/conf.d / *.conf файлы. Как этими сертификатами SSL нужно суметь/положить/использовать в изображении докера для безопасного апачского httpd сервера и не быть частью изображения докера?
Цель:
Создайте изображение докера для безопасного апачского httpd сервера с помощью обеспеченный сертификаты SSL.
Идеи, как решить это:
Объемы докера могли бы решить его путем монтирования сертификатов от хоста до изображения при помощи docker run -v /HOST/SSL/PATH:/CONTAINER/SSL/PATH
, на который затем можно сослаться из изображения.
Действительно ли это - способ пойти, или это может выйти быть решенным в другом отношении?
Вы также можете создать именованный том данных следующим образом. В этом примере я буду использовать каталог с именем / usr / local / apache / SSL.
Теперь любые изменения, внесенные вами в каталог / usr / local / apache / SSL, будут сохраняться до тех пор, пока вы не удалите DATAmyApacheSSLCerts ins tance.
Образы Busybox создают большие объемы данных из-за их чрезвычайно малого размера.
Вы, вероятно, захотите отрегулировать объем данных и добавить каталог conf, чтобы изменения сохранялись, но не изменяли базовый образ. Просто создайте каталог conf в своем образе данных, скопируйте файлы из базовой установки apache и добавьте еще один флаг -v для каталога conf.
** ПРИМЕЧАНИЕ. У вас должен быть каталог в вашем основном образе, который соответствует тому, который используется в вашем томе данных.
Если вы не хотите, чтобы они были частью образа докера, то их монтирование с хоста действительно хороший способ. идти.