Добавление ключа GPG внутри контейнера докеров приводит к тому, что действительные данные OpenPGP не найдены

Я пытаюсь установить системный мониторинг New Relic внутри док-контейнера, но apt-key add - не работает с no valid OpenPGP data found.

Вот полный Dockerfile:

FROM ubuntu
MAINTAINER Matej Koubik

RUN echo deb http://apt.newrelic.com/debian/ newrelic non-free >> /etc/apt/sources.list.d/newrelic.list
RUN wget -O- https://download.newrelic.com/548C16BF.gpg | apt-key add -
RUN apt-get update
RUN apt-get install newrelic-sysmond
RUN nrsysmond-config --set license_key=...
RUN /etc/init.d/newrelic-sysmond start

ubuntu docker openpgp
person Matěj Koubík    schedule 03.01.2014    source источник

Ответы (4)


arrow_upward
32
arrow_downward

Решение, предоставленное @xdays, работает не только с проблемой, но и с защитой, которую обеспечивает ssl. Вы можете установить пакет ca-certificates перед выполнением инструкции wget, и он должен работать с ssl. .

Добавьте следующую строку перед вызовом wget:

RUN apt-get install -y ca-certificates wget
person johncosta    schedule 20.02.2014

arrow_upward
6
arrow_downward

похоже проблема в wget, добавляешь --no-check-certificate в свой wget и все ок.

# wget --no-check-certificate -O- https://download.newrelic.com/548C16BF.gpg | apt-key add -                                                                 
--2014-01-12 09:29:30--  https://download.newrelic.com/548C16BF.gpg
Resolving download.newrelic.com (download.newrelic.com)... 50.31.164.159
Connecting to download.newrelic.com (download.newrelic.com)|50.31.164.159|:443... connected.
WARNING: cannot verify download.newrelic.com's certificate, issued by `/C=US/O=GeoTrust, Inc./CN=GeoTrust SSL CA':
  Unable to locally verify the issuer's authority.
HTTP request sent, awaiting response... 200 OK
Length: 1682 (1.6K) [application/octet-stream]
Saving to: `STDOUT'

100%[=================================================================================================================================================>] 1,682       --.-K/s   in 0s      

2014-01-12 09:29:31 (15.1 MB/s) - written to stdout [1682/1682]

OK
person xdays    schedule 12.01.2014
comment
Принятый ответ является правильным (добавьте ca-сертификаты); отключение проверки сертификата снижает безопасность, хотя выше есть простое решение. - person peter_v; 13.06.2019
comment
Я следовал правильному (добавляя сертификаты ca), но нет, все еще получаю ту же ошибку? Поэтому я должен использовать этот и, к сожалению, снизить безопасность. Понятия не имею, почему он все еще терпит неудачу, хотя сертификаты ca устанавливаются до wget и вызова apt-key add. - person englishPete; 24.01.2020

arrow_upward
4
arrow_downward

Я столкнулся с этой проблемой, когда устанавливал докер.

беги sudo apt install apt-transport-https ca-certificates curl software-properties-common

Вы можете обратиться здесь .

А потом curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

person Keval    schedule 11.12.2019

arrow_upward
0
arrow_downward

Вы можете запустить wget -O- https://download.newrelic.com/548C16BF.gpg | apt-key add - отдельно с wget -O- https://download.newrelic.com/548C16BF.gpg и apt-key add -. Вы можете обратиться здесь .

И это то же самое для curl.

person LF00    schedule 28.10.2017