При запуске композиции и инициализации для разработки (init 0) с настройкой демона докера --userland-proxy = true
придётся добавить в локальные конфиги разрешения на доступ к инструментам разработки, учитывая тот факт,
что запросы будут из шлюза сети композиции, к примеру
"Name": "dockerrun_default",
"Scope": "local",
"Driver": "bridge",
"IPAM": {
"Driver": "default",
"Config": [
{
"Subnet": "172.19.0.0/16",
"Gateway": "172.19.0.1"
}
]
},
Docker binding
how to get real remote client ip
Настройки доступа по IP, соответственно, ослаблены
php-data/frontend/config/main-local.php, php-data/backend/config/main-local.php
if (!YII_ENV_TEST) {
// configuration adjustments for 'dev' environment
$config['bootstrap'][] = 'debug';
$config['modules']['debug'] = [
'class' => 'yii\debug\Module',
'allowedIPs' => ['172.*'],
];
$config['bootstrap'][] = 'gii';
$config['modules']['gii'] = [
'class' => 'yii\gii\Module',
'allowedIPs' => ['172.*'],
];
}Дополнительно необходимо и крайне желательно установить какие-либо фильтры ограничения доступа, наподобие пароля для gii.
Важно следить за разграничением разработки, тестов и продакшена.
Для добавления возможности перейти на нужную строчку кода из профилировщика необходимо настроить это поведение согласно инструкции (необходимо добавление протокола)
Итоговый конфиг будет отличаться для frontend/backend и содержать пути для карты соответствий.
if (!YII_ENV_TEST) {
// configuration adjustments for 'dev' environment
$config['bootstrap'][] = 'debug';
$config['modules']['debug'] = [
'class' => 'yii\debug\Module',
'allowedIPs' => ['*'],
'traceLine' => function($options, $panel) {
$filePath = $options['file'];
$filePath = str_replace(Yii::$app->basePath, 'file:///home/dev/projects/docker-yii2-app-advanced-rbac/php-data/backend', $filePath);
$filePath = str_replace(dirname(Yii::$app->basePath) . '/common' , 'file:///home/dev/projects/docker-yii2-app-advanced-rbac/php-data/common', $filePath);
$filePath = str_replace(Yii::$app->vendorPath, 'file:///home/dev/projects/docker-yii2-app-advanced-rbac/php-data/vendor', $filePath);
return strtr('<a href="phpstorm://open?url={file}&line={line}">{file}:{line}</a>', ['{file}' => $filePath]);
},
];
}Для доступа к приёмочным тестам из сервиса selenium необходимо изменить фильтры в точках входа тестов:
php-data/frontend/web/index-test.php php-data/backend/web/index-test.php
Доступ бует требоватся от сервиса в той же сети, не от шлюза
//check if not in same subnet /16 (255.255.0.0)
if ((ip2long(@$_SERVER['REMOTE_ADDR']) ^ ip2long(@$_SERVER['SERVER_ADDR'])) >= 2 ** 16) {
die('You are not allowed to access this file.');
}