Как добавить переменную env и сертификат в доверенное хранилище для образа Docker многоэтапной сборки? ⇐ Linux

[Anonymous]

Как добавить переменную среды и сертификат в хранилище доверенных сертификатов для образа Docker, созданного с использованием следующего файла Dockerfile? Это гарантирует, что при запуске нового контейнера в хранилище доверенных сертификатов будут находиться и переменная среды, и сертификат.
FROM --platform=$BUILDPLATFORM golang:1.22.4 as builder

WORKDIR /workspace

.
.
.
.
.

FROM gcr.io/distroless/static:nonroot

WORKDIR /

COPY --from=builder /out/manager .
.
.
.

USER 65532:65532

ENTRYPOINT ["/manager"]

Являются ли предлагаемые изменения эффективным методом решения этой задачи?
FROM --platform=$BUILDPLATFORM golang:1.22.4 as builder

WORKDIR /workspace

.
.
.
.

FROM debian:bullseye-slim as certs

# Copy your custom certificate
COPY my-ca.crt /usr/local/share/ca-certificates/my-ca.crt

# Update the CA certificates
RUN update-ca-certificates

FROM gcr.io/distroless/static:nonroot

WORKDIR /

COPY --from=builder /out/manager .
.
.
.

# Copy the updated CA certificates from the intermediate stage
COPY --from=certs /etc/ssl/certs/ca-certificates.crt /etc/ssl/certs/ca-certificates.crt

# Add environment variable
ENV MY_ENV_VAR=my_value

USER 65532:65532

ENTRYPOINT ["/manager"]


Подробнее здесь: https://stackoverflow.com/questions/791 ... tage-build