soulteary/certs-maker Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
soulteary/certs-makersoulteary
轻量级自签名证书生成工具,大小约3MB,可通过配置生成自托管或开发环境证书。
6 次收藏下载次数: 0状态:社区镜像维护者:soulteary仓库类型:镜像最近更新:1 年前
Certs Maker
镜像概述
Certs Maker 是一款轻量级自签名证书生成工具,镜像大小仅约3MB,专为快速生成自托管或开发环境所需的SSL证书设计。通过简单配置即可生成多域名证书,并支持生成Kubernetes友好的证书格式。
核心功能
- 轻量级设计:镜像体积约3MB,资源占用低,启动快速
- 灵活配置:支持通过环境变量或CLI参数自定义证书信息
- 多域名支持:可同时为多个域名(含通配符域名)生成证书
- K8s兼容:提供Kubernetes友好模式,生成适用于K8s环境的证书
使用场景
- 自托管服务的SSL证书需求
- 开发/测试环境中快速获取SSL证书
- 需要为多个子域名(如
*.lab.com、*.data.lab.com)生成证书的场景 - Kubernetes集群内服务的证书配置
快速开始
基本使用(Docker Run)
生成支持*.lab.com和*.data.lab.com的自签名证书,一键操作:
bashdocker run --rm -it -v `pwd`/ssl:/ssl soulteary/certs-maker "--CERT_DNS=lab.com,*.lab.com,*.data.lab.com" # 或使用环境变量方式: # docker run --rm -it -v `pwd`/ssl:/ssl -e "CERT_DNS=lab.com,*.lab.com,*.data.lab.com" soulteary/certs-maker
在执行命令的目录下的ssl文件夹中查看生成的文件:
bashssl ├── lab.com.conf # 证书配置文件 ├── lab.com.crt # 证书文件 └── lab.com.key # 私钥文件
Docker Compose配置
如果倾向于使用文件配置,可使用如下docker-compose.yml:
yamlversion: '2' services: certs-maker: image: soulteary/certs-maker environment: - CERT_DNS=lab.com,*.lab.com,*.data.lab.com volumes: - ./ssl:/ssl
执行以下命令启动:
bashdocker-compose up # 或 # docker compose up
K8s友好证书
如需生成Kubernetes友好的证书,添加FOR_K8S参数:
bashdocker run --rm -it -v `pwd`/ssl:/ssl soulteary/certs-maker "--CERT_DNS=lab.com,*.lab.com,*.data.lab.com --FOR_K8S=ON" # 或 # docker run --rm -it -v `pwd`/ssl:/ssl -e "CERT_DNS=lab.com,*.lab.com,*.data.lab.com" -e "FOR_K8S=ON" soulteary/certs-maker
证书配置参数
环境变量配置
| 参数 | 名称 | 环境变量使用方式 |
|---|---|---|
| Country Name | 国家/地区名称 | CERT_C=CN |
| State Or Province Name | 省/州名称 | CERT_ST=BJ |
| Locality Name | 城市名称 | CERT_L=HD |
| Organization Name | 组织名称 | CERT_O=Lab |
| Organizational Unit Name | 部门名称 | CERT_OU=Dev |
| Common Name | 通用名称 | CERT_CN=Hello World |
| Domains | 域名列表 | CERT_DNS=lab.com,*.lab.com,*.data.lab.com |
| Issue for K8s | K8s兼容模式 | FOR_K8S=ON |
CLI参数配置
| 参数 | 名称 | CLI参数使用方式 |
|---|---|---|
| Country Name | 国家/地区名称 | --CERT_C=CN |
| State Or Province Name | 省/州名称 | --CERT_ST=BJ |
| Locality Name | 城市名称 | --CERT_L=HD |
| Organization Name | 组织名称 | --CERT_O=Lab |
| Organizational Unit Name | 部门名称 | --CERT_OU=Dev |
| Common Name | 通用名称 | --CERT_CN=Hello World |
| Domains | 域名列表 | --CERT_DNS=lab.com,*.lab.com,*.data.lab.com |
| Issue for K8s | K8s兼容模式 | --FOR_K8S=ON |
Docker镜像
soulteary/certs-maker
atlassian/docker-release-maker
atlassian
Atlassian Docker Release Maker是用于自动化构建、测试、标记和发布Atlassian Server产品Docker镜像的工具,通过Marketplace和Docker Hub API确定版本,支持复杂标记策略、自定义构建参数,适用于CI/CD流程中创建或更新产品镜像。
5 次收藏100万+ 次下载
4 个月前更新
localstack/sagemaker-dummy-byom
localstack
用于BYOM部署的自定义SageMaker模型容器的虚拟实现,提供基础框架和测试环境,帮助开发者验证SageMaker自定义容器部署流程。
1万+ 次下载
1 年前更新
openeuler/pacemaker
openeuler
暂无描述
323 次下载
5 个月前更新
materialize/test-certs
materialize
用于测试SSL集成场景的SSL证书生成与管理工具,提供可快速部署的测试证书,支持验证SSL配置、TLS握手等集成测试需求,避免使用生产环境证书带来的风险。
100万+ 次下载
29 天前更新
mathnao/certs
mathnao
用于Kubernetes的Let's Encrypt证书管理器,通过acme.sh脚本以DNS验证方式生成和续期证书,使用Kubernetes Job实现自动化管理。
50万+ 次下载
5 个月前更新
aerokube/ca-certs
aerokube
暂无描述
10万+ 次下载
2 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"