amazon-web-services – 设置本地https网络以模拟docker中的ama

发布时间：2020-12-16 03:27:44 所属栏目：安全来源：网络整理

导读：我有一个要求,我需要在我的本地docker compose网络中设置欺骗/模拟AWS服务器要求是能够测试一组微服务而不让微服务知道端点实际上不是AWS. 例如,如果使用AWS-SDK的微服务尝试进行服务调用以创建队列,则会调用https://eu-west-1.queue.amazonaws.com.我安装了

我有一个要求,我需要在我的本地docker compose网络中设置欺骗/模拟AWS服务器……要求是能够测试一组微服务而不让微服务知道端点实际上不是AWS.

enter image description here

例如,如果使用AWS-SDK的微服务尝试进行服务调用以创建队列,则会调用https://eu-west-1.queue.amazonaws.com.我安装了本地dns服务器,将其解析为反向代理服务器(Traefik)然后将其解析为模拟服务器.

进行服务调用时,服务调用在反向代理级别失败,并指出以下错误

traefik_1     | time="2018-10-11T15:11:28Z" level=debug msg="http: TLS handshake error from 10.5.0.7:59058: remote error: tls: unknown certificate authority"

任何人都可以帮助我建立系统,使呼叫成功….

最佳答案

tls: unknown certificate authority

根据此错误消息,您需要更新环境中可信CA的列表.这需要在将连接到您的模拟服务的每个图像(或生成的容器)内完成.该过程因您选择的基本图像而异,this question on unix.se涵盖了许多方法.

Debian流程：

apt-get install ca-certificates
cp cacert.pem /usr/share/ca-certificates
dpkg-reconfigure ca-certificates

CentOS流程：

cp cacert.pem /etc/pki/ca-trust/source/anchors/
update-ca-trust extract

阿尔卑斯山过程：

apk add --no-cache ca-certificates
mkdir /usr/local/share/ca-certificates
cp cacert.pem /usr/local/share/ca-certificates/
update-ca-certificates

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!