Мы создаем среду разработки Java-сервисов на основе docker-compose.Я борюсь с логистикой управления ключами и развертыванием доверенных сертификатов во время автоматической сборки среды.
Пока что процесс сборки создает три образа, каждое из которых имеет уникальную пару ключей SSL, созданную в ключе Java.store, и соответствующий самозаверяющий публичный сертификат, экспортированный в файловую систему изображений.
Но как автоматически развернуть эти доверенные сертификаты из образа на других компонентах (разных образах) во время сборки / начальной загрузки среды?
Существуют ли какие-то хорошие шаблоны для управления сертификатами в среде dockerized micro services?