我有一个要求,我需要在我的本地docker compose网络中设置欺骗/模拟AWS服务器……要求是能够测试一组微服务而不让微服务知道端点实际上不是AWS.
例如,如果使用AWS-SDK的微服务尝试进行服务调用以创建队列,则会调用https://eu-west-1.queue.amazonaws.com.我安装了本地dns服务器,将其解析为反向代理服务器(Traefik)然后将其解析为模拟服务器.
traefik_1 | time="2018-10-11T15:11:28Z" level=debug msg="http: TLS handshake error from 10.5.0.7:59058: remote error: tls: unknown certificate authority"
@H_502_13@任何人都可以帮助我建立系统,使呼叫成功….
最佳答案
tls: unknown certificate authority@H_502_13@
根据此错误消息,您需要更新环境中可信CA的列表.这需要在将连接到您的模拟服务的每个图像(或生成的容器)内完成.该过程因您选择的基本图像而异,this question on unix.se涵盖了许多方法.
Debian流程:
apt-get install ca-certificates
cp cacert.pem /usr/share/ca-certificates
dpkg-reconfigure ca-certificates
@H_502_13@CentOS流程:
cp cacert.pem /etc/pki/ca-trust/source/anchors/
update-ca-trust extract
@H_502_13@阿尔卑斯山过程:
apk add --no-cache ca-certificates
mkdir /usr/local/share/ca-certificates
cp cacert.pem /usr/local/share/ca-certificates/
update-ca-certificates
@H_502_13@