Docker, Docker Compose, Docker4Drupal. Пароли на web-ui сервисов в контейнерах

Аватар пользователя misterpronin misterpronin 3 августа 2019 в 14:05

Всем привет. Решил настроить VPS под сайт на Drupal 8 с использованием Docker-контейнеров, Docker Compose и Docker4Drupal - https://github.com/wodby/docker4drupal/releases

Установка Docker4Drupal - https://youtu.be/VEIOmxAnoTg

Вопрос такой. Кто пользовался Docker или Docker4Drupal на продакшене? Доступ к контейнерам с Solr, Portainer и т.д. открыт для всех, т.е. любой желающий может администрировать контейнеры через веб-интерфейс Portainer и удалить индекс Solr-а. Как установить пароль?)))

Понимаю от Portainer-а например можно отказаться, но всё же)))

Есть знатоки Docker-а на этом форуме?

Комментарии

Аватар пользователя gun_dose gun_dose 3 августа 2019 в 14:42

Надо погуглить мануалы. Раньше это решалось очень просто: было написано "не использовать в продакшн"))) может и сейчас всё так же.

Аватар пользователя misterpronin misterpronin 3 августа 2019 в 15:38
gun_dose wrote:

Надо погуглить мануалы. Раньше это решалось очень просто: было написано "не использовать в продакшн"))) может и сейчас всё так же.

)))) Я копаю в сторону внедрения в Docker4Drupal какого-нибудь фаервола или настройки Traefik каким-нибудь образом, открывающим доступы только с определённых ip-адресов... Уже пол дня думаю над этим. Решение пока не найдено...

Аватар пользователя gun_dose gun_dose 3 августа 2019 в 15:54

А что там в .env файле? Все пароли же вроде там. А что касается солара, то я видел, когда доступ к нему без пароля, но ограничен по айпишнику. Может траефик так умеет.

Аватар пользователя misterpronin misterpronin 3 августа 2019 в 16:27
gun_dose wrote:

А что там в .env файле? Все пароли же вроде там. А что касается солара, то я видел, когда доступ к нему без пароля, но ограничен по айпишнику. Может траефик так умеет.

В .env-файле только версии php, nginx, solr и пр.

Аватар пользователя Orion76 Orion76 5 августа 2019 в 11:36

Portainer и прочие админские штучки "наружу" не высовывать, а раскидать по портам localhost.
А для доступа к ним поднять еще один докер с SSH-))
Или пользоваться SSH хост-системы, и ходить на админки через туннели, проброшенные с локального компа.