Задонатить и смотреть →

Открой безлимитный доступ к 100+ полезных скринкастов и получай скидки на все предстоящие мероприятия

Docker и безопасность паролей

При реализации аутентификации мы познакомились с использованием секретов Docker для передачи контейнерам файлов ключей для JWT.

По этим мотивам сегодня мы повысим безопасность контейнеров. Сделаем передачу паролей через секреты вместо переменных окружения. И создадим отдельного пользователя для PHP-CLI, чтобы не запускать консольные команды от root. Это нам станет полезно когда мы добавим очереди.

А сначала заодно обновим виртуальные машины до Debian 10 и Docker 20, чтобы работать со свежими инструментами.

00:00:15 - Постановка задачи
00:02:11 - Версия Docker
00:03:03 - Обновление виртуальной машины
00:04:08 - Ограничения версией операционной системы
00:06:32 - Переход на Debian 10
00:07:32 - Имя версии в Ansible
00:09:31 - Версия Compose-файлов
00:10:30 - Имена файлов секретов
00:11:26 - Пример работы с готовыми образами
00:13:28 - Чтение FILE-переменных в приложении
00:15:37 - Тестовое окружение
00:15:58 - Плюсы при деплое без scp
00:18:12 - Где отображаются пароли
00:19:40 - Внедрение файлов в Jenkins
00:22:16 - Создание пользователя в Dockerfile
00:25:02 - Обзор результата

Скрытый контент (код, слайды, ...) для подписчиков. Открыть →

Дмитрий Елисеев

elisdn.ru

Чтобы не пропускать новые эпизоды подпишитесь на наш канал @deworkerpro в Telegram

Комментарии (6)

Руслан

2021-07-27 18:10

Спасибо!

Arunas

2021-07-28 18:01

Спасибо.

Александр

2021-07-28 21:52

Спасибо

Руслан

2021-08-05 05:53

Дима, спасибо огромное за обновление курса и плана скринкастов по разработке аукциона!

Застрял в настройках SSL для локального тестирования (подключение стороннего API, OAuth2/https). Как правильно получить/установить сертификаты, использовать ssl-cert-snakeoil, или?

Спасибо!

Дмитрий Елисеев

2021-08-16 17:42

Сторонний сервис требует указывать адрес localhost с HTTPS? Если очень нужно подключаться напрямую к сторннему сервису, то да, можно подставить самоподписанные snakeoil сертификаты.

Но вместо этого для локальной разработки удобнее поднять локальный эмулятор стороннего сервиса через Wiremock. Мы это как раз будем делать для входа через социальные сети.

Руслан

2021-08-18 06:07

Дима, благодарю за разъяснение, стало более понятно когда нужен snakeoil. В моем случае сторонний сервис пропустил без https, но создание локального эмулятора стороннего сервиса через Wiremock будет очень интересно.

Зарегистрируйтесь или войдите чтобы оставить комментарий

Или войти через:

Google

GitHub

Yandex

MailRu

1Структура проекта Free
2Почему именно микрофреймворк Free
3Что есть Docker Free
4Запуск и деплой сайта с Docker Free
5Создание production-сервера c Ansible Free
6Установка Slim и Symfony Console Free
7Оптимизация Docker-образов
8Xdebug для Docker в PhpStorm
9PHPLint, CodeSniffer, Psalm
10PHPUnit и Unit и Functional тесты
11DDD и ограниченные контексты Free
12Use Cases модуля аутентификации Free
13Регистрация пользователей и тесты Free
14Подтверждение регистрации Free
15Регистрация через социальные сети
16Восстановление пароля
17Смена пароля и тесты с зависимостями
18Смена Email с подтверждением
19Смена роли и удаление пользователя
20Создание БД и установка Doctrine ORM
21Mapping сущностей на таблицы в БД Free
22Миграции и фикстуры
23Отправка электронной почты
24Логирование в Docker и Sentry
25Написание и тестирование контроллеров
26Вынос кода в Middleware
27Валидация ввода для API
28Мультиязычность API
29Установка и деплой React с Docker
30Тесты и линтеры для React
31Браузерные E2E-тесты в Docker
32Философия CI, CD и CD Free
33Создание приватного Docker Registry
34Структура CI/CD Pipeline Free
35Тестовое окружение для Pipeline
36Установка Jenkins с Docker Free
37Построение Pipeline в Jenkins
38GitHub Actions и BitBucket Pipelines
39Построение Pipeline в GitLab CI
40Бесшовный деплой и оркестрация Free
41Подъём кластера Docker Swarm с Ansible
42Бесшовный деплой с Docker Swarm
43Обновление пакетов при CI/CD Free
44Обновление Docker с Composer и XDebug
45Интеграция PHPUnit и Psalm в PhpStorm
46Создание локального зеркала DockerHub
47Feature Flags для JS и PHP Free
48Оптимизация Pipeline монорепозитория
49Шаблон страниц и маршрутизация
50Регистрация на React и работа с API
51Переход на PHP 8.0
52Coding Standard с PHP CS Fixer
53Аутентификация OAuth2 и токены JWT Free
54Обновление Doctrine и Jenkins
55Интеграция OAuth2 Server Free
56Страница входа и Query-модель
57Аутентификация для контроллеров
58Роль в JWT и Cron в Docker Swarm
59Docker и безопасность паролей
60Репликация и бэкап БД в S3
61Управление хостами и Traefik
62Новый DBAL и Mailer Free
63React Router 6 и Атрибуты PHP 8
64Переход на PHP 8.1 и React 18
65Поиск Oauth2 клиента Free
66Аутентификация OAuth2 в React
67Переменные окружения в React
68Типизация в JavaScript Free
69TypeScript для CucumberJS
70Типизация с TypeScript в React
71Завершение обновления ORM
72Сериализация с Serializer
73Event Storming доменной модели Скоро
74Брокер очередей RabbitMQ Скоро
75Публикация событий и паттерн Outbox Скоро
76Запуск команд в Command Bus Скоро
77Идемпотентный консьюмер событий Скоро
78WebSocket-уведомления с Centrifugo Скоро
79Вход через социальные сети Скоро
80Кабинет и страница профиля Скоро
81Логирование и мониторинг Скоро
82Корреляция запросов по Request ID Скоро
83Приём платежей и онлайн-касса Скоро
84Публикация лотов и модерация Скоро
85Ставки на лоты Скоро
86Проведение сделки Скоро
87Арбитраж для решения споров Скоро
88Заявки на вывод средств Скоро