📚
ZScaler管理下でlocalstackを使う
localstack の Dockerイメージ localstack/localstack:latest には Zscaler Internet Access (ZIA)などのMITM管理下で起動するとSSLエラーになる。
アプリケーション固有の信頼ストアへのカスタム証明書の追加 を参考に、
zscalerのカスタムCA証明書を入れ込んだイメージを作ることで、zscaler管理下でのSSLエラーを回避できる。
作り方
以下の内容のDockerfileを用意する:
# Dockerfile
FROM localstack/localstack:latest
COPY zscaler.cer /usr/share/ca-certificates/
# debian
RUN echo zscaler.cer >> /etc/ca-certificates.conf
RUN update-ca-certificates
# certifi
RUN cat /usr/share/ca-certificates/zscaler.cer >> /opt/code/localstack/.venv/lib/python3.10/site-packages/certifi/cacert.pem
ビルドする:
docker build --tag localstack/localstack:zscaler .
Discussion