3 августа 2019 в 14:05
Всем привет. Решил настроить VPS под сайт на Drupal 8 с использованием Docker-контейнеров, Docker Compose и Docker4Drupal - https://github.com/wodby/docker4drupal/releases
Установка Docker4Drupal - https://youtu.be/VEIOmxAnoTg
Вопрос такой. Кто пользовался Docker или Docker4Drupal на продакшене? Доступ к контейнерам с Solr, Portainer и т.д. открыт для всех, т.е. любой желающий может администрировать контейнеры через веб-интерфейс Portainer и удалить индекс Solr-а. Как установить пароль?)))
Понимаю от Portainer-а например можно отказаться, но всё же)))
Есть знатоки Docker-а на этом форуме?
Комментарии
Надо погуглить мануалы. Раньше это решалось очень просто: было написано "не использовать в продакшн"))) может и сейчас всё так же.
)))) Я копаю в сторону внедрения в Docker4Drupal какого-нибудь фаервола или настройки Traefik каким-нибудь образом, открывающим доступы только с определённых ip-адресов... Уже пол дня думаю над этим. Решение пока не найдено...
А что там в .env файле? Все пароли же вроде там. А что касается солара, то я видел, когда доступ к нему без пароля, но ограничен по айпишнику. Может траефик так умеет.
В .env-файле только версии php, nginx, solr и пр.
Для базы данных пароль там
Portainer и прочие админские штучки "наружу" не высовывать, а раскидать по портам localhost.
А для доступа к ним поднять еще один докер с SSH-))
Или пользоваться SSH хост-системы, и ходить на админки через туннели, проброшенные с локального компа.