我试图将服务(IdentityServer 4 v2)转换为.Net Core 2.0应用程序,以便在Docker for Windows上运行。这只是在开发工作站上。 我做了标准的Visual Studio 2017"添加Docker Support"到现有的Net Core 2.0服务。该服务启动正常,但由于这些问题而失败:
我尝试将docker compose中的network_mode设置为" host"但那无法建立。建立这样一个环境的建议方法是什么?
使用docker compose设置运行时,默认的compose和配置非常简单:
version: '3'
services:
identity.server:
image: identity.server
ports:
- "8100:8100"
build:
context: ./src/Identity.Server
dockerfile: Dockerfile
引用的dockerfile:
FROM microsoft/dotnet:2.0-runtime
ARG source
WORKDIR /app
COPY ${source:-obj/Docker/publish} .
ENTRYPOINT ["dotnet", "Identity.Server.dll"]
我已阅读以下答案,但它似乎不适用于.Net本身:https://devops.stackexchange.com/questions/1501/configure-docker-to-use-ssl-for-a-private-registry-on-windows-10?newreg=0d065d6c37214be4bd1f02a45e1248ba
我们正在访问这样的证书,它只是返回null。如果服务在Docker之外运行,则会发现。
var cert = X509.LocalMachine.CertificateAuthority.Thumbprint
.Find(settings.CertificateThumbprint).FirstOrDefault();
答案 0 :(得分:0)
使用docker的全部意义是将容器资源与其他容器分开并托管自身。从应用程序POV,您调用的LocalMachine不是您的主机,而是“容器”,因此一切都按预期工作。
我假设您不想将crt文件放在图像中,这是非常明智的。
要使其正常工作,请将crt文件放在某个文件夹中,然后使用docker volume将该dir挂载到容器中,或者如果在swarm中使用docker,请使用docker secrets。