Где хранятся файлы сертификатов безопасности для клиента TLS (Golang) на AWS в Docker?

Question

У меня есть программа, которая использует идти грузчиком клиента TLS, как это:

endpoint := "tcp://"+hostIP+":2376" 
path := os.Getenv("DOCKER_CERT_PATH") 
ca := fmt.Sprintf("%s/ca.pem", path) 
cert := fmt.Sprintf("%s/cert.pem", path) 
key := fmt.Sprintf("%s/key.pem", path) 
client, _ := docker.NewTLSClient(endpoint, cert, key, ca) 

На моем Mac я смонтировать CERT файлы в ~/.docker/машина/CERTS в/мнт/CERT (DOCKER_CERT_PATH), и найдены и используются 3 необходимых файла.

Это отлично работает на моем Mac.

Когда я нажимаю это на AWS, он взрывается, потому что эти файлы pem находятся не в одном месте. Где я могу найти эти 3 файла?

Answer 1

HTTPS client mode предлагает:

Если найден, то клиент будет отправлять свой сертификат клиента, так что вам просто нужно уронить ключи в ~/.docker/{ca,cert,key}.pem.

Итак, сначала попробуйте этот путь.

Если нет, попробуйте и повторите эту переменную. Это может быть, например, (на AWS) ~/.boot2docker/certs или ~/.docker/machine/machines/<yourmachine>