При миграции ваших Go-приложений с образа Alpine Linux на Scratch-контейнер важно помнить о некоторых нюансах, связанных с безопасностью. Один из таких моментов – копирование SSL-сертификатов.
Когда ваше приложение делает HTTPS-запросы, оно использует сертификаты для проверки подлинности серверов. В случае с Alpine эти сертификаты уже встроены в систему, но в минималистичном образе Scratch их нет. Это означает, что при переходе на Scratch вам нужно вручную скопировать необходимые SSL-файлы.
Как избежать проблем?
Чтобы ваш Go-приложение продолжало корректно работать нужно выполнить команду вида:
COPY --from=builder /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/
Это простой шаг, который может сэкономить много времени и нервов при отладке работы приложения в новом окружении.
Не забывайте о мелочах!