我正在尝试建立一个基于Linux的Docker容器来运行Angular Web应用程序,如this question中所述(警告:很长!)。我已经确定了我遇到的问题是由于在Docker容器设置中尝试安装NPM失败而造成的。
当我bash进入容器时,运行要执行此操作的命令:
wget -O- https://deb.nodesource.com/setup_6.x
...我收到一个错误:
错误:“ deb.nodesource.com”的证书不受信任。
错误:“ deb.nodesource.com”的证书没有已知的颁发者。
我希望能够以正确的方式对发出 的邮件进行排序,但是现在我只是在命令中添加--no-check-certificate,从而绕过了该问题。
现在,当我将安装脚本通过管道传输到bash时,我会遇到另一个错误:
您的发行版(标识为“拉伸”)目前不受支持,如果您认为这是不正确的,或者希望考虑将其视为发行版,请致电https://github.com/nodesource/distributions/issues与NodeSource联系。
按照该消息中的链接,我看到了很多问题,其中只有一些是相关的。但是,有些额外的谷歌搜索功能使我进入了FAQ,这反过来又使我指向了issue #9,它...有很多人忙于提供不同的解决方案,并涉及其他问题。 :-(
主要建议似乎是使用sudo -E如下:
wget -qO- https://deb.nodesource.com/setup_6.x | sudo -E bash -
...但是我没有sudo。 :-(
更新:我认为wget的第一个问题和第二个问题具有相同的根本原因。节点设置脚本会对某个URL进行curl来测试我是否在受支持的版本上,并且由于HTTPS证书问题,该操作也失败了。
如果我这样做:
curl -L https://deb.nodesource.com/setup
...然后出现此错误:
SSL证书问题:证书链中的自签名证书
...如果添加--insecure标志,则可以修复。但是我认为我需要先解决证书问题,然后节点设置脚本才能起作用。
有什么想法可以做到吗? (也许这应该是一个不同的问题?)。
答案 0 :(得分:1)
在运行节点设置脚本之前,您应该能够通过安装ca-certificates来解决证书问题。您可能还需要gnupg来验证下载的节点版本。
示例(假设您具有基于debian Stretch的图像):
RUN apt-get update && \
apt-get install -y ca-certificates gnupg curl wget --no-install-recommends && \
rm -rf /var/lib/apt/lists/*
RUN <your node setup>
但是,您只能使用official node image中使用的命令。另外,与在映像构建期间从某处拉出的安装脚本(并且在构建之间可能会更改)相比,我更喜欢此设置脚本。直接执行下载的脚本也不是安全的最佳实践。
ENV NODE_VERSION 6.16.0
RUN buildDeps='xz-utils' \
&& ARCH= && dpkgArch="$(dpkg --print-architecture)" \
&& case "${dpkgArch##*-}" in \
amd64) ARCH='x64';; \
ppc64el) ARCH='ppc64le';; \
s390x) ARCH='s390x';; \
arm64) ARCH='arm64';; \
armhf) ARCH='armv7l';; \
i386) ARCH='x86';; \
*) echo "unsupported architecture"; exit 1 ;; \
esac \
&& set -ex \
&& apt-get update && apt-get install -y ca-certificates curl wget gnupg dirmngr $buildDeps --no-install-recommends \
&& rm -rf /var/lib/apt/lists/* \
&& for key in \
94AE36675C464D64BAFA68DD7434390BDBE9B9C5 \
FD3A5288F042B6850C66B31F09FE44734EB7990E \
71DCFD284A79C3B38668286BC97EC7A07EDE3FC1 \
DD8F2338BAE7501E3DD5AC78C273792F7D83545D \
C4F0DFFF4E8C1A8236409D08E73BC641CC11F4C8 \
B9AE9905FFD7803F25714661B63B535A4C206CA9 \
77984A986EBC2AA786BC0F66B01FBB92821C587A \
8FCCA13FEF1D0C2E91008E09770F7A9A5AE15600 \
4ED778F539E3634C779C87C6D7062848A1AB005C \
A48C2BEE680E841632CD4E44F07496B3EB3C1762 \
B9E2F5981AA6E0CD28160D9FF13993A75599653C \
; do \
gpg --batch --keyserver hkp://p80.pool.sks-keyservers.net:80 --recv-keys "$key" || \
gpg --batch --keyserver hkp://ipv4.pool.sks-keyservers.net --recv-keys "$key" || \
gpg --batch --keyserver hkp://pgp.mit.edu:80 --recv-keys "$key" ; \
done \
&& curl -fsSLO --compressed "https://nodejs.org/dist/v$NODE_VERSION/node-v$NODE_VERSION-linux-$ARCH.tar.xz" \
&& curl -fsSLO --compressed "https://nodejs.org/dist/v$NODE_VERSION/SHASUMS256.txt.asc" \
&& gpg --batch --decrypt --output SHASUMS256.txt SHASUMS256.txt.asc \
&& grep " node-v$NODE_VERSION-linux-$ARCH.tar.xz\$" SHASUMS256.txt | sha256sum -c - \
&& tar -xJf "node-v$NODE_VERSION-linux-$ARCH.tar.xz" -C /usr/local --strip-components=1 --no-same-owner \
&& rm "node-v$NODE_VERSION-linux-$ARCH.tar.xz" SHASUMS256.txt.asc SHASUMS256.txt \
&& apt-get purge -y --auto-remove $buildDeps \
&& ln -s /usr/local/bin/node /usr/local/bin/nodejs