go - 由未知权威 Kubernetes Engine 签署的证书
问题描述
当我将 docker 映像部署到Kubernetes Engine时,
pod 无法初始化,pod 只是向https://jsonplaceholder.typicode.com/发出一个简单的 get 请求
我收到一条错误消息certificate signed by unknown authority
解决方案
从您问题中的评论来看,我希望您遇到的常见问题是 Alpine 基本映像未填充ca-certificates
软件包,该软件包包含许多根 CA 证书来锚定您的信任根。
将以下命令添加到您的Dockerfile
,以确保将它们安装在生成的映像中:
RUN apk update && apk add ca-certificates && rm -rf /var/cache/apk/*
(我们在一个RUN
步骤中运行多个操作,以避免在最终图像的层中引入不必要的膨胀)。
包含 CA 证书包的基础镜像也可以在容器注册表中找到(尽管在此声明中,我没有声明它们的适用性或出处)。
推荐阅读
- angular - 为什么 Angular 的英雄之旅 http 错误处理程序接受任何类型的参数?
- python - 如何使用 pytesseract 检测气泡字母数字
- javascript - 如何将用户 uid 从登录页面传递到 Web 应用程序中的不同页面
- javascript - 有没有办法使转换属性适用于 javascript 选定项目?
- c# - 读取某种 JSON 格式
- excel - 在 libre office 的源代码中哪里可以找到 excel 文件解析器?
- python - 在numpy中更改矩阵的顺序
- c# - 不知道如何从 Google Cloud Storage 转录 wav 文件以将 LongRunningRecognize 转换为 C# 中的文本?
- python - Keras Graph 断开连接
- ruby-on-rails - 如何覆盖 CanCanCan 中的默认方法