Question de permissions inter-conteneurs

Eirikr70

Chevalier Jedi
16 Décembre 2023
219
74
73
Paris, where else ?...
k-sper.fr
Professionnel
Non
Salut les jedis,
Alors mon problème du jour est le suivant : j'utilie un conteneur swag avec l'utilisateur a:1001:1001, qui récupère mes certificats letsencrypt. J'ai d'autres conteneurs qui doivent les utiliser, notamment un conteneur ejabberd, avec l'utilisateur ejabberd:9000:9000. En "sortie d'usine", les certificats ne sont donc pas lisibles par le conteneur ejabberd. J'ai donc mis en place un script qui passe chaque nuit et donne les permissions 755 à mes certificats. Ca me semble assez moche, mais je ne vois pas de solution raisonnablement simple qui me donne le résultat attendu. Vous autres Grands-Maîtres de la technique jedi, avez-vous des idées pour permettre aux conteneurs autres que swag et qui ne tournent pas avec les super-pouvoirs root d'accéder aux certificats ?
Merci
 
Salut les jedis,
Alors mon problème du jour est le suivant : j'utilie un conteneur swag avec l'utilisateur a:1001:1001, qui récupère mes certificats letsencrypt. J'ai d'autres conteneurs qui doivent les utiliser, notamment un conteneur ejabberd, avec l'utilisateur ejabberd:9000:9000. En "sortie d'usine", les certificats ne sont donc pas lisibles par le conteneur ejabberd. J'ai donc mis en place un script qui passe chaque nuit et donne les permissions 755 à mes certificats. Ca me semble assez moche, mais je ne vois pas de solution raisonnablement simple qui me donne le résultat attendu. Vous autres Grands-Maîtres de la technique jedi, avez-vous des idées pour permettre aux conteneurs autres que swag et qui ne tournent pas avec les super-pouvoirs root d'accéder aux certificats ?
Merci
Salut @Eirikr70
Il faudrait que tu nous en dises plus sur comment tu as déployé tes conteneurs :)
 
Salut,
Personnellement, je verrai plutôt un script qui update les ssl ( rsync ) dans un dossier accessible à ton conteneur ejabberd ?