{ "version": "https:\/\/jsonfeed.org\/version\/1", "title": "Максим Кузнецов: заметки с тегом docker", "_rss_description": "Простыми словами о веб-разработке", "_rss_language": "ru", "_itunes_email": "", "_itunes_categories_xml": "", "_itunes_image": "", "_itunes_explicit": "", "home_page_url": "https:\/\/maxkuznetsov.ru\/tags\/docker\/", "feed_url": "https:\/\/maxkuznetsov.ru\/tags\/docker\/json\/", "icon": "https:\/\/maxkuznetsov.ru\/user\/userpic@2x.jpg?1586398004", "author": { "name": "Максим Кузнецов", "url": "https:\/\/maxkuznetsov.ru\/", "avatar": "https:\/\/maxkuznetsov.ru\/user\/userpic@2x.jpg?1586398004" }, "items": [ { "id": "34", "url": "https:\/\/maxkuznetsov.ru\/all\/docker-localhost-and-https\/", "title": "Как подружить docker, localhost и HTTPS", "content_html": "

Когда разрабатываешь веб-сервис, который крутится на проде по HTTPS, есть большой соблазн не запариваться и работать локально по HTTP. Потому что так проще, да и в целом же всё работает плюс-минус одинаково. Если сервис простой, то скорее всего никаких проблем не всплывёт, но если сервис не монолитный и зависит от внешних сервисов или сам предоставляет АПИ клиентам, то проблемы с CORS неизбежны. И обычно эти проблемы обнаруживаются слишком поздно — либо на стейджинге, либо даже после релиза на продакшен.<\/p>\n

Браузер начинает ругаться, что запросы с HTTPS на HTTP или наоборот не безопасны, сторонние сервисы перестают отвечать, так как по HTTP работали только тестовые стенды, с которыми вы и работали.<\/p>\n

Решение простое — нужно не лениться и максимально приблизить локальную среду к боевой. Благо это задача из серии один раз сделал и используешь для всех последующих проектов.<\/p>\n

Docker на продакшене<\/h2>\n

\r\nЕсли у вас продакшен без Docker, то вам поможет статья — Как получить бесплатный SSL-сертификат и установить его на Nginx<\/a>.\r\n<\/p>\n

В этой статье я рассматриваю только локальную сборку через docker-compose, потому что на продакшене, как ни странно, это немного проще. Достаточно выполнить понятную инструкцию по настройке Certbot<\/a> и\/или добавить соответствующий докер-образ с Docker Hub<\/a>.<\/p>\n

Docker на localhost<\/h2>\n

См. как запустить сайт через docker-compose на примере докеризации Эгеи<\/a>.<\/p>\n

На локалхосте Certbot не подойдёт, так как ему нужно реально существующее доменное имя и доступный через интернет сайт. Поэтому прописать локальный адрес в \/etc\/hosts не поможет. Решение — выпустить свой самоподписанный сертификат. Да, он не будет приниматься никем, кроме нашей системы, но для локальной разработки этого и не нужно.<\/p>\n

Создаём доменное имя<\/h3>\n

Во-первых, создадим локально доменное имя, чтобы оно было похожим на боевое, а не обычный и скучный localhost. Например, docker.loc для основного сайта и api.docker.loc для API:<\/p>\n

$ sudo vim \/etc\/hosts\r\n127.0.0.1       localhost\r\n127.0.0.1       docker.loc\r\n127.0.0.1       api.docker.loc\r\n...<\/code><\/pre>
Если для вашего сервиса необходимо несколько доменов, то пропишите их ниже по аналогии.<\/p>\n
Выпускаем свой SSL-сертификат<\/h3>\n
Для реальных сайтов SSL-сертификаты выдаются специальными сертификационными центрами за деньги. За это они потом могут подтвердить верность домена по запросу любого браузера. Мы же выпустим свой сертификат и сами его подтвердим.<\/p>\n
SSL-сертификат создаётся одной командой и состоит из двух частей: публичного сертификата и секретного ключа.<\/p>\n
openssl req -x509 -out docker.loc.crt -keyout docker.loc.key \\\r\n  -newkey rsa:2048 -nodes -sha256 \\\r\n  -subj '\/CN=docker.loc' -extensions EXT -config <( \\\r\n   printf "[dn]\\nCN=docker.loc\\n[req]\\ndistinguished_name = dn\\n[EXT]\\nsubjectAltName=DNS:docker.loc\\nkeyUsage=digitalSignature\\nextendedKeyUsage=serverAuth")<\/code><\/pre>
Файлы docker.loc.crt и docker.loc.key будут сохранены в той папке, откуда вы запускаете команду.<\/p>\n
Добавляем сертификаты в ОС<\/h3>\n
Ниже пример, как это сделать на Mac OS X.<\/p>\n
    \n
  1. Найдите сертификат docker.loc.crt в Finder (или можно в нужной папке консоли ввести «open .»)<\/li>\n
  2. Дважды кликните по нему, появится окно.<\/li>\n<\/ol>\n
    \n\"\"\n<\/div>\n
      \n
    1. Введите пароль администратора<\/li>\n
    2. Теперь нужно найти этот сертификат в Keychain Access и выбрать Trust Always<\/li>\n<\/ol>\n
      \n\"\"\n<\/div>\n
      Добавляем сертификаты в docker-compose сборку<\/h3>\n
      Сертификаты нужно положить в контейнер с веб-сервером. Я приведу пример для Nginx и сборки по типу https:\/\/github.com\/pluseg\/e2-docker.<\/a><\/p>\n
      Расположение сертификатов и конфигов<\/h3>\n
      В этой сборке папки из app\/docker\/nginx монтируются прямо в nginx-контейнер. Поэтому удобно расположить файлы так:<\/p>\n
      <project root>\r\n- app\r\n--- docker\r\n----- nginx\r\n------- conf.d\r\n--------- docker.loc.conf\r\n------- ssl\r\n--------- docker.loc.crt\r\n--------- docker.loc.key<\/code><\/pre>
      Пример docker.loc.conf (проект на PHP + Symfony)<\/h3>\n
      # лучше с php соединять через socket\r\nupstream php-upstream { server web:9000; }\r\n\r\n# Редиректим HTTP на HTTPS\r\nserver {\r\n       listen         80;\r\n       listen    [::]:80;\r\n       server_name    docker.loc;\r\n       return         301 https:\/\/$server_name$request_uri;\r\n}\r\n\r\nserver {\r\n    listen 443 ssl;\r\n    listen [::]:443 ssl;\r\n\r\n    root \/var\/www\/html\/docs;\r\n\r\n    server_name            docker.loc;\r\n    ssl_certificate          \/etc\/nginx\/ssl\/docker.loc.crt;\r\n    ssl_certificate_key   \/etc\/nginx\/ssl\/docker.loc.key;\r\n    ssl_protocols           TLSv1 TLSv1.1 TLSv1.2;\r\n    ssl_ciphers         EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;\r\n\r\n    location \/ {\r\n    \ttry_files $uri \/index.php$is_args$args;\r\n    }\r\n\r\n    location ~ ^\/(index|app|app_dev|config)\\.php(\/|$) {\r\n        fastcgi_pass php-upstream;\r\n        fastcgi_split_path_info ^(.+\\.php)(\/.*)$;\r\n        include fastcgi_params;\r\n        fastcgi_param  SCRIPT_FILENAME $realpath_root$fastcgi_script_name;\r\n        fastcgi_param DOCUMENT_ROOT $realpath_root;\r\n        fastcgi_read_timeout 300;\r\n    }\r\n\r\n    error_log \/var\/log\/nginx\/docker.loc-error.log;\r\n    access_log \/var\/log\/nginx\/docker.loc-access.log;\r\n}<\/code><\/pre>
      Пример docker-compose.yml<\/h3>\n
      Добавляем 443 порт и несколько volume с конфигами и сертификатами.<\/p>\n
      version: '3.2'\r\nservices:\r\n    ...\r\n    nginx:\r\n        image: nginx:latest\r\n        ports:\r\n            - 80:80\r\n            - 443:443\r\n        volumes:\r\n            - .\/app\/docker\/nginx\/conf.d:\/etc\/nginx\/conf.d\r\n            - .\/app\/docker\/nginx\/ssl:\/etc\/nginx\/ssl\r\n            - .\/:\/var\/www\/html\r\n            - .\/var\/logs\/nginx:\/var\/log\/nginx\r\n        command: \/bin\/bash -c "exec nginx -g 'daemon off;'"<\/code><\/pre>
      Запускаем и проверяем<\/h3>\n
      docker-compose up -d --build<\/code><\/pre>",
            "date_published": "2020-05-26T22:29:08+03:00",
            "date_modified": "2020-05-26T22:28:48+03:00",
            "image": "https:\/\/maxkuznetsov.ru\/pictures\/Screen-Shot-2020-05-26-at-22.04.11.png",
            "_date_published_rfc2822": "Tue, 26 May 2020 22:29:08 +0300",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "34",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css"
                ],
                "og_images": [
                    "https:\/\/maxkuznetsov.ru\/pictures\/Screen-Shot-2020-05-26-at-22.04.11.png",
                    "https:\/\/maxkuznetsov.ru\/pictures\/Screen-Shot-2020-05-26-at-22.09.28.png"
                ]
            }
        },
        {
            "id": "29",
            "url": "https:\/\/maxkuznetsov.ru\/all\/egeya-docker\/",
            "title": "Запускаем Эгею через Docker и забываем про технические проблемы на 10 лет вперёд",
            "content_html": "
      \n\"\"\n<\/div>\n
      Про работу с Docker<\/b> можно посмотреть часовое видео<\/a>. С Docker вам не нужно заботиться о конфигурациях веб-сервера, базы данных и правах доступа к файлам и папкам. Одна команда — и готово.<\/p>\n
      В официальной документации Эгеи есть две ссылки на запуск блога с помощью Докера, но оба способа имеют свои недостатки. По крайней мере один из них устарел и просто не заведётся из коробки, плюс используется старый, медленный ПХП 5, а второй использует веб-сервер caddle, который не столь популярен и хорошо описан, как Nginx или официально поддерживаемый Эгеей Apache.<\/p>\n
      Блог за 5 шагов<\/h2>\n
      Вот, что вам нужно, чтобы установить последнюю версию блога.<\/p>\n
        \n
      1. Установленные на целевой машине docker и docker-compose — это может быть и локальная машина, и продакшн. А также наличие домена, если поднимаете на продакшене.<\/li>\n
      2. Склонировать репозиторий https:\/\/github.com\/pluseg\/e2-docker<\/a><\/li>\n<\/ol>\n
        git clone git@github.com:pluseg\/e2-docker.git \/path\/to\/blog\/folder<\/code><\/pre>
          \n
        1. Создать файл .env<\/li>\n<\/ol>\n
          cp .env.example .env<\/code><\/pre>
            \n
          1. И указать в нём нужные версии PHP, MySQL, Эгеи (на сегодняшний день они актуальные и их менять и не надо) и домен VIRTUAL_HOST (для локали можно оставить localhost.<\/li>\n
          2. Запускаем всё это хозяйство с помощью docker-compose<\/li>\n<\/ol>\n
            docker-compose up -d --build<\/code><\/pre>
              \n
            1. Заходим на домен, указанный в VIRTUAL_HOST, и заполняем небольшую форму<\/li>\n<\/ol>\n
              DB Host: db\r\n   DB User: root\r\n   DB Pass: egeya\r\n   DB Database: <выбрать из списка "egeya">\r\n   Admin pass: <укажите ваш админский пароль><\/code><\/pre>
                \n
              1. Готово.<\/li>\n<\/ol>\n
                Дополнительные плюшки<\/h2>\n
                В этой сборке я вынес версии всех зависимостей в .env файл, так что теперь обновить версию блога, ПХП или mysql — дело одной минуты. Достаточно обновить их в .env файле и перезапустить контейнеры с флагом пересборки:<\/p>\n
                docker-compose up -d --build<\/code><\/pre>
                Если понадобится перенести блог в другое место — не проблема. Достаточно перенести папку с блогом куда нужно и запустить ту же самую команду docker-compose.<\/p>\n
                Все файлы, которые должны сохраниться между обновлениями сохранятся. Они лежат в папке .\/data:<\/p>\n
                  \n
                • data\/pictures — картинки<\/li>\n
                • data\/user — всё, что касается пользователя, включая shared шаблоны и настройки<\/li>\n
                • data\/theme — ваша кастомная тема, если понадобится. Она добавляется в папку к остальным комплектным темам \/themes<\/li>\n
                • data\/mysql — данные из базы<\/li>\n<\/ul>\n",
            "date_published": "2020-04-28T01:37:47+03:00",
            "date_modified": "2020-05-20T22:12:24+03:00",
            "image": "https:\/\/maxkuznetsov.ru\/pictures\/Screen-Shot-2020-04-28-at-01.29.37.png",
            "_date_published_rfc2822": "Tue, 28 Apr 2020 01:37:47 +0300",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "29",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css",
                    "system\/library\/highlight\/highlight.js",
                    "system\/library\/highlight\/highlight.css"
                ],
                "og_images": [
                    "https:\/\/maxkuznetsov.ru\/pictures\/Screen-Shot-2020-04-28-at-01.29.37.png"
                ]
            }
        },
        {
            "id": "14",
            "url": "https:\/\/maxkuznetsov.ru\/all\/docker-basic\/",
            "title": "Принципы работы docker и примеры использования docker-compose",
            "content_html": "
                  Артём Матяшов записал отличный полуторачасовой урок про основы докера. Можно посмотреть на x1.5 за час.<\/p>\n
                  \n