那些遇到过的问题

设置本地https网络到docker中模拟amazonaws.com

Fr_*_*ien 6 https amazon-web-services docker docker-compose traefik

我有一个要求,我需要在我的本地docker compose网络中设置欺骗/模拟AWS服务器......要求是能够测试一组微服务而不让微服务知道端点实际上不是AWS.

在此输入图像描述

例如,如果使用AWS-SDK的微服务尝试进行服务调用以创建队列,则会调用https://eu-west-1.queue.amazonaws.com.我安装了一个本地dns服务器,将其解析为反向代理服务器(Traefik),后者又将其解析为模拟服务器.

进行服务调用时,服务调用在反向代理级别失败,并指出以下错误 

traefik_1     | time="2018-10-11T15:11:28Z" level=debug msg="http: TLS handshake error from 10.5.0.7:59058: remote error: tls: unknown certificate authority"
Run Code Online (Sandbox Code Playgroud)

任何人都可以帮助我建立系统,使呼叫成功....

BMi*_*tch 1

tls: unknown certificate authority

根据此错误消息,您需要更新环境中受信任的 CA 列表。这需要在将连接到模拟服务的每个图像(或生成的容器)内完成。该过程根据您选择的基本映像而有所不同,unix.se 上的这个问题涵盖了许多方法。

Debian进程:

apt-get install ca-certificates
cp cacert.pem /usr/share/ca-certificates
dpkg-reconfigure ca-certificates
Run Code Online (Sandbox Code Playgroud)

CentOS进程:

cp cacert.pem /etc/pki/ca-trust/source/anchors/
update-ca-trust extract
Run Code Online (Sandbox Code Playgroud)

阿尔卑斯过程:

apk add --no-cache ca-certificates
mkdir /usr/local/share/ca-certificates
cp cacert.pem /usr/local/share/ca-certificates/
update-ca-certificates
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

312 次

最近记录:

7 年 前
相关归档
允许AWS Lambda访问RDS数据库 23
用于SPA应用程序的.NET Core Docker映像 18
激活 conda env 并在 Dockfile 中运行 pip install 要求 8
使用 Dockerfile 安装 R 包 7
如何在 Dockerfile CMD 中使用引号 6
“本地主机没有发送数据。ERR_EMPTY_RESPONSE”和“curl:(52)来自服务器的空回复” 6
AWS Cognito + Google注册 6
在 AWS EFS 上使用 flock 来模拟关键部分是否安全? 6
如何在 VSCode Remote dev 容器中处理多个“network_mode”? 6
我们是否可以将SSL证书添加到具有herokuapp.com扩展名的heroku应用程序,而无需拥有自己的域名 5
难疑归档
在JavaScript中循环遍历数组 2940
如何检查对象是否是数组? 2581
带请求正文的HTTP GET 1896
我怎样才能找到带有Mathematica的Waldo? 1538
UNION和UNION ALL有什么区别? 1350
如何从其他线程更新GUI? 1331
Tab键== 4个空格并在Vim中的花括号后自动缩进 1224
六角透明的颜色 1219
Subversion存储库中"分支","标记"和"主干"的含义是什么? 1181
创建一个带参数的Bash别名? 1164