Bin am Planen, wie ich meine diversen Server (definitiv zu viele) konsolidieren und die Services dann durch docker isolieren kann.
Ein Knackpunkt ist dabei:
In manchen Fällen ist es sinnvoll, volumes zwischen Host und Docker oder zwischen Docker Instanzen zu sharen. Beispiel: Letsencrypt wildcards.
Dabei komme ich schnell an Grenzen, wenn es um Zugriffsrechte gibt. benannte Gruppen und user (www-data, Debian-exim, letsencrypt-readers, dovecot, ...) haben erwartbar in den Containern unterschiedliche UIDs, GIDs.
Auch eine zentralisierte Ablage von ssh keys wäre schön.
Die Suche im Netz bringt ein paar verkrüppelte Lösungsvorschläge (chown Aufrufe mit Environment-Parametern in docker-compose als Beispiel).
Wie macht Ihr das?
Was wäre von einer ldap /nss basierten Lösung zu halten ? Der LDap Dienst sollte halt einigermaßen verfügbar sein, aber das ist ohnedies immer so.