Добавление SSL-сертификата в Distroless Image (Java-приложение)

Question

У меня есть приложение Java в контейнере (докер) на основе Distroless , и я хотел бы добавить сертификат SSL в хранилище JVM.

Я вижу вариант, подобный использованию Docker Команда RUN для импорта SSL-сертификата в хранилище JVM с использованием опции Java keytool, но, поскольку Distroless не поставляется с Shell, я не смог использовать команду RUN.

Есть ли лучший способ добавить сертификат SSL в cacerts -Java с помощью Distroless as Base image?

Answer 1

Мы можем использовать форму exec , чтобы написать команду, для которой не требуется оболочка.

FROM gcr.io/distroless/java@sha256:da8aa0fa074d0ed9c4b71ad15af5dffdf6afdd768efbe2f0f7b0d60829278630
COPY my.crt /tmp/my.crt
RUN [\
 "/usr/lib/jvm/java-11-openjdk-amd64/bin/keytool",\
 "-import",\
 "-trustcacerts",\
 "-cacerts",\
 "-noprompt",\
 "-storepass",\
 "changeit",\
 "-alias",\
 "my",\
 "-file",\
 "/tmp/my.crt"\
]

Обязательно настройте команду под свои нужды!