标签: docker authentication ssl certificate microservices
我们正在构建基于docker-compose的java微服务开发环境。在自动构建环境期间,我在密钥管理和可信证书部署的后勤工作中苦苦挣扎。
到目前为止,构建过程会生成三个映像,每个映像都有一个在Java密钥存储区中生成的唯一SSL密钥对,以及在映像文件系统上导出的相应的自签名公共证书。
但是,如何在环境的构建/引导过程中从其他组件(不同的图像)上的图像中自动部署这些可信证书?
在dockerized微服务环境中是否有一些良好的证书管理模式?