我正在尝试使用我的 docker 文件在 docker 映像中安装证书
ENV JAVA_HOME /usr/lib/jvm/java-8-openjdk-amd64
COPY app-module/src/main/resources/certificates/A.crt /etc/ssl/certs/
COPY app-module/src/main/resources/certificates/B.crt /etc/ssl/certs/
RUN $JAVA_HOME/bin/keytool -import -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit -noprompt -file /etc/ssl/certs/A.crt -alias A
RUN $JAVA_HOME/bin/keytool -import -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit -noprompt -file /etc/ssl/certs/B.crt -alias B
我收到错误
keytool error: java.io.FileNotFoundException: /usr/lib/jvm/java-8-openjdk-amd64/jre/lib/security/cacerts (Permission denied)
我发现的其他答案建议在根/管理员模式下运行上述命令。但是,我在 Dockerfile 中运行这些命令。我该如何克服这个错误?
docker中的默认用户是root。我相信出于安全目的,您的组织已将其设置为 root 以外的用户。您需要更改为 root 用户,然后更改回您的组织设置的任何用户。
ENV JAVA_HOME /usr/lib/jvm/java-8-openjdk-amd64
COPY app-module/src/main/resources/certificates/A.crt /etc/ssl/certs/
COPY app-module/src/main/resources/certificates/B.crt /etc/ssl/certs/
#change to user root to install certificates
USER root
RUN $JAVA_HOME/bin/keytool -import -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit -noprompt -file /etc/ssl/certs/A.crt -alias A
RUN $JAVA_HOME/bin/keytool -import -keystore $JAVA_HOME/jre/lib/security/cacerts -storepass changeit -noprompt -file /etc/ssl/certs/B.crt -alias B
#change to user oldUser to comply with organisation standards
USER oldUser
有点晚了,但对于现在遇到此问题的任何人来说,这可能是因为您进入 docker 容器的方式所致。 而不是:
sudo docker exec -it DOCKER_ID bash
您需要添加一个标志才能以 root 身份进入:
sudo docker exec -u root -it DOCKER_ID bash
这样就可以了。