如何将具有必要策略的 S3 存储桶中的 SSL 证书下载到我的 FARGATE 容器上的 Gradle 应用程序 运行
How to download SSL certificates from a S3 bucket with necessary policies to a Gradle application running on my FARGATE container
在我的 ECS FARGATE 容器中使用 HTTPS 协议有一个 springboot 应用程序(gradle)运行。想要将包含证书和密钥的 .PKCS12 文件存储在 AWS S3 存储桶上,并在应用程序在 FARGATE 上运行时将其下载到应用程序的类路径。
任何指向 github 代码的指针或链接将不胜感激。谢谢!
我可能错过了你所问问题的关键,但你应该能够在 Dockerfile 中的命令中直接从 S3 获取文件。首先,您应该使用 https://github.com/fstab/docker-aws-cli/blob/master/Dockerfile 之类的过程安装 AWS CLI。拥有 CLI 后,您应该能够使用如下命令:
RUN aws s3 cp s3://myBucket/myPrefix/cert.pkcs12 .
RUN cp cert.pkcs12 $MYCLASSPATHDIR
编辑 要将文件直接从 S3 位置复制到实例上的特定位置,cp 命令的工作方式类似于同名的 Unix 命令。第二个参数是目标位置。所以你可以这样做:
RUN aws s3 cp s3://myBucket/myPrefix/cert.pkcs12 $MYCLASSPATHDIR
在我的 ECS FARGATE 容器中使用 HTTPS 协议有一个 springboot 应用程序(gradle)运行。想要将包含证书和密钥的 .PKCS12 文件存储在 AWS S3 存储桶上,并在应用程序在 FARGATE 上运行时将其下载到应用程序的类路径。 任何指向 github 代码的指针或链接将不胜感激。谢谢!
我可能错过了你所问问题的关键,但你应该能够在 Dockerfile 中的命令中直接从 S3 获取文件。首先,您应该使用 https://github.com/fstab/docker-aws-cli/blob/master/Dockerfile 之类的过程安装 AWS CLI。拥有 CLI 后,您应该能够使用如下命令:
RUN aws s3 cp s3://myBucket/myPrefix/cert.pkcs12 .
RUN cp cert.pkcs12 $MYCLASSPATHDIR
编辑 要将文件直接从 S3 位置复制到实例上的特定位置,cp 命令的工作方式类似于同名的 Unix 命令。第二个参数是目标位置。所以你可以这样做:
RUN aws s3 cp s3://myBucket/myPrefix/cert.pkcs12 $MYCLASSPATHDIR