amazon-web-services – 设置本地https网络以模拟docker中的amazonaws.com

我有一个要求,我需要在我的本地docker compose网络中设置欺骗/模拟AWS服务器……要求是能够测试一组微服务而不让微服务知道端点实际上不是AWS.

enter image description here

例如,如果使用AWS-SDK的微服务尝试进行服务调用以创建队列,则会调用https://eu-west-1.queue.amazonaws.com.我安装了本地dns服务器,将其解析为反向代理服务器(Traefik)然后将其解析为模拟服务器.

进行服务调用时,服务调用在反向代理级别失败,并指出以下错误

traefik_1     | time="2018-10-11T15:11:28Z" level=debug msg="http: TLS handshake error from 10.5.0.7:59058: remote error: tls: unknown certificate authority"

任何人都可以帮助我建立系统,使呼叫成功….

最佳答案

tls: unknown certificate authority

根据此错误消息,您需要更新环境中可信CA的列表.这需要在将连接到您的模拟服务的每个图像(或生成的容器)内完成.该过程因您选择的基本图像而异,this question on unix.se涵盖了许多方法.

Debian流程:

apt-get install ca-certificates
cp cacert.pem /usr/share/ca-certificates
dpkg-reconfigure ca-certificates

CentOS流程:

cp cacert.pem /etc/pki/ca-trust/source/anchors/
update-ca-trust extract

阿尔卑斯山过程:

apk add --no-cache ca-certificates
mkdir /usr/local/share/ca-certificates
cp cacert.pem /usr/local/share/ca-certificates/
update-ca-certificates

转载注明原文:amazon-web-services – 设置本地https网络以模拟docker中的amazonaws.com - 代码日志