热门搜索:
initializbuildpacks/ca-certificates
initializbuildpacks
CA Certificates是一个云原生构建包,用于在构建和运行时将CA证书添加到系统信任存储中。
下载次数: 0状态:社区镜像维护者:initializbuildpacks仓库类型:镜像最近更新:1 个月前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
CA Certificates 构建包
概述和主要用途
CA Certificates是一个符合Cloud Native Buildpacks规范的构建包,旨在简化将自定义CA证书添加到应用程序容器系统信任存储的过程。它支持在构建阶段和运行阶段自动配置CA证书,确保应用程序能够信任自定义证书颁发机构(CA)颁发的证书,适用于需要自定义证书信任的云原生应用场景。
核心功能和特性
- 双阶段证书配置:同时支持在构建时和运行时添加CA证书,满足应用构建过程和运行时对证书信任的不同需求
- 跨系统适配:自动识别并适配主流操作系统(如Alpine、Debian、Ubuntu等)的信任存储路径
- 无缝集成:与Cloud Native Buildpacks生态系统深度整合,支持Buildpacks v3及以上规范
- PEM格式支持:原生支持PEM格式证书文件,自动解析并添加到系统信任位置
- 零配置默认值:提供合理的默认配置,无需额外设置即可快速使用
使用场景和适用范围
- 企业内网环境:应用程序需要与使用企业内部CA颁发证书的服务通信时
- 私有云部署:在私有云或混合云环境中,服务使用自定义CA证书进行TLS加密时
- 开发测试环境:开发或测试阶段使用自签名证书或私有CA证书时
- 合规性要求:满足特定行业合规标准,需要严格控制证书信任链的场景
- 代理环境:应用程序通过需要证书验证的代理服务器访问外部资源时
使用方法和配置说明
基本使用流程
- 在应用程序项目根目录创建证书目录(默认路径:
ca-certificates) - 将PEM格式的CA证书文件放入该目录(文件扩展名必须为
.pem) - 使用支持Cloud Native Buildpacks的构建工具(如
pack、Tekton等)构建应用镜像
配置参数
| 参数名 | 描述 | 默认值 |
|---|---|---|
BP_CA_CERTS_PATH | CA证书文件所在目录的绝对路径或相对路径 | ./ca-certificates |
构建示例
使用pack命令构建
bash# 创建证书目录并添加证书 mkdir -p ca-certificates cp /path/to/your/custom-ca.pem ca-certificates/ # 使用默认builder构建应用 pack build my-app \ --builder paketobuildpacks/builder:base \ --path ./my-app-source
自定义证书路径
bash# 使用自定义证书目录 pack build my-app \ --builder paketobuildpacks/builder:base \ --path ./my-app-source \ --env BP_CA_CERTS_PATH=/app/config/certs
与docker-compose集成
yamlversion: '3.8' services: app-builder: image: paketobuildpacks/builder:base volumes: - ./my-app-source:/app - ./custom-certs:/app/custom-certs command: > pack build my-app:latest --path /app --env BP_CA_CERTS_PATH=/app/custom-certs
注意事项
- 证书文件必须具有正确的文件权限(构建用户需要读取权限)
- 证书文件必须是有效的PEM格式,包含完整的证书链(如有多层CA)
- 构建包会覆盖系统默认信任存储中的同名证书,建议使用唯一的证书文件名
- 对于多阶段构建,构建时添加的证书仅影响构建阶段,运行时证书需单独配置
验证证书配置
构建完成后,可通过以下方式验证证书是否已正确添加:
bash# 运行构建好的镜像 docker run --rm my-app:latest sh -c "cat /etc/ssl/certs/ca-certificates.crt | grep 'Your CA Common Name'"
若命令输出包含您的CA证书_common name_,则表示证书已成功添加到系统信任存储。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 ca-certificates 镜像标签
docker pull docker.xuanyuan.run/initializbuildpacks/ca-certificates:<标签>
DockerHub 原生拉取命令
docker pull initializbuildpacks/ca-certificates:<标签>
更多 ca-certificates 镜像推荐
paketobuildpacks/ca-certificates
paketobuildpacks
暂无描述
50万+ 次下载
1 个月前更新
cilium/ca-certificates
cilium
The Dockerfiles for these images are created from https://github.com/cilium/image-tools
1万+ 次下载
5 年前更新
linuxkit/ca-certificates
linuxkit
LinuxKit提供的ca-certificates包镜像,包含用于验证SSL/TLS证书的根证书集合,适用于容器环境中的安全通信配置。
3 次收藏100万+ 次下载
5 个月前更新
kalaksi/ca-certificates
kalaksi
用于在/etc/ssl/certs目录下管理CA证书的容器,可安装Debian的ca-certificates包并运行update-ca-certificates,支持添加自定义证书,生成的证书结构可供其他容器使用,解决容器内LDAPS或HTTPS连接等场景的CA证书验证需求。
1 次收藏5万+ 次下载
4 个月前更新
autonomy/ca-certificates
autonomy
暂无描述
1万+ 次下载
5 年前更新
sikalabs/ca-certificates
sikalabs
暂无描述
1万+ 次下载
1 个月前更新
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"