jfrog-cli в контейнере Docker Windows - x509: сертификат подписан неизвестным органом

Question

Я пытался загрузить артефакты сборки из контейнера докера Windows в наш размещенный артефакт. Я получаю эту ошибку x509: certificate signed by unknown authority при запуске сборки Docker. Я использую виртуальную машину Windows Server 2016 с установленным докером. У меня есть корпоративный прокси на сервере. Я загрузил jfrog.exe (версия 1.20.2 jfrog) из https://jfrog.com/getcli/ в виртуальную машину Windows. Затем скопировал исполняемый файл jfrog.exe в окно докера Windows. Это правильный способ установить / скопировать jfrog-cli в Windows Docker-контейнер? Я не уверен, какие сертификаты отсутствуют?

Ниже приведен пример файла dockerfile:

FROM docker_registry/deploytools as deploy

ARG ARTIFACTORY_WEBSITE="https://.../artifactory"
ARG ARTIFACTORY_USER=""
ARG ARTIFACTORY_APIKEY=""
ARG ARTIFACTORY_ROOT_PATH=""

WORKDIR C:\\build

SHELL ["cmd", "/S", "/C"]

RUN echo "Deploying artifacts...." &&\
    C:\tools\7-Zip\7z.exe a artifacts.dv.zip C:\buid\artifacts &&\
    C:\tools\JFROG-CLI\jfrog rt config --url  %ARTIFACTORY_WEBSITE% --user %ARTIFACTORY_USER% --apikey %APIKEY% &&\
    C:\tools\JFROG-CLI\jfrog rt u "artifacts.dv.zip" %ARTIFACTORY_ROOT_PATH% --build-name=artifacts.dv --flat=false &&\
    C:\tools\JFROG-CLI\jfrog rt bp artifacts.dv &&\

CMD cmd

Answer 1

Ошибка x509, о которой вы упомянули, похоже, указывает на то, что сертификаты, используемые для подключения к Artifactory (как указано в переменной ARTIFACTORY_WEBSITE), не являются доверенными. Если у вас есть сертификаты, вы можете добавить их в свой док-контейнер и поместить их в папку .jfrog/security

Копирование с здесь

JFrog CLI supports accessing Artifactory over SSL using self-signed certificates as follows:

Under your user home directory, you should find a directory named .jfrog (this directory is created by the JFrog CLI first time it is used).
Under .jfrog, create a directory called security
Place your SSL certificate in your ~/.jfrog/security directory

Чтобы добавить их в образ докера во время сборки образа, вы можете использовать команду ADD в вашем Dockerfile