是否有任何优雅的方法可以将ssl证书添加到来自docker pull的映像中？

我正在寻找一种将文件添加到/ etc / ssl / certs并运行update-ca-
certificates的简单且可复制的方法。（这应该涵盖ubuntu和debian映像）。

我在CoreOS上使用docker，而coreos机器信任所需的ssl证书，但docker容器显然仅具有默认值。

我尝试过使用docker run --entrypoint=/bin/bash，然后添加cert并运行update-ca- certificates，但这似乎会永久覆盖入口点。

我现在也想知道，/etc/ssl/certs从主机副本中安装到容器上会更优雅吗？这样做将隐式允许容器信任与主机相同的事物。

我正在使用一个烦人的代理，该代理将所有内容都辞职:(。破坏了SSL并使得容器使用起来有点奇怪。