Wednesday, May 20, 2026

kelola env storage laravel docker

✦ Seri Belajar Docker — Artikel 9 dari 10

Kelola File .env dan Storage Laravel
dengan Aman di Docker 🐳

Belajar cara mengelola env storage Laravel Docker dengan benar — supaya data sensitif kamu aman, storage persistent, dan aplikasi bisa jalan mulus di mana saja.

#Docker #Laravel #EnvStorage #BelajarDocker #ZeroToZorro

⏱️

Estimasi Baca

12–15 menit

🎯

Level

Pemula → Menengah

📅

Tahun

2026

Pernah nggak, kamu susah payah membangun aplikasi Laravel di Docker, lalu tiba-tiba data hilang begitu container di-restart? Atau lebih parah — kamu nggak sengaja commit file .env ke GitHub dan semua API key serta password database kamu terekspos ke publik? 😱

Nah, di artikel ke-9 seri Docker from Zero to Zorro ini, kita akan bahas tuntas cara mengelola env storage Laravel Docker dengan aman dan profesional. Kamu akan belajar cara pakai .env yang benar, bikin storage persistent lewat Docker volume, dan memastikan data kamu tidak pernah hilang meski container mati. Let's go! 🚀

💎 Konsep Kunci

"Konfigurasi bukan kode, data bukan container."

Di Docker, prinsip ini sangat penting. File .env adalah konfigurasi (harus di luar image), dan folder storage adalah data (harus persistent via volume). Pahami dua hal ini, dan kamu sudah 80% aman.

🔐 Kenapa File .env Harus Dikelola Khusus di Docker?

Bayangkan .env seperti kunci brankas rumahmu. Kamu nggak akan simpan salinannya di tempat umum kan? Nah, sama dengan Docker — kamu tidak boleh "membakar" isi .env ke dalam Docker image, karena image itu bisa dibagikan, di-push ke registry, atau diakses orang lain.

Masalah umum yang sering terjadi saat mengelola env storage Laravel Docker:

❌ Kesalahan Umum	⚠️ Akibat	✅ Solusi
COPY .env ke dalam image	Kredensial bocor ke registry	Gunakan env_file di docker-compose
Hardcode ENV di Dockerfile	Tidak fleksibel, susah ganti	Pakai environment variables
Storage Laravel dalam container	Data hilang saat restart	Mount volume ke storage/app
Satu .env untuk semua environment	Config production masuk development	Buat .env.production terpisah

🔥 Fakta Menarik

Menurut laporan GitGuardian 2024, lebih dari 10 juta secret credentials terekspos di GitHub setiap tahunnya — dan salah satu penyebab terbesar adalah file .env yang tidak sengaja di-commit. Pastikan .env selalu ada di .gitignore!

⚙️ Cara Aman Mengatur File .env Laravel di Docker

Untuk mengelola env Laravel di Docker dengan aman, kamu punya dua pilihan utama: menggunakan env_file di docker-compose, atau mengoper environment variables satu per satu. Kita akan pakai pendekatan pertama yang lebih clean dan mudah dikelola.

Buat file .env dan .env.example

File .env berisi nilai asli (masuk .gitignore), sedangkan .env.example adalah template kosong yang bisa di-commit ke repo.

📄 .env
APP_NAME="Laravel Docker App"
APP_ENV=local
APP_KEY=base64:YOUR_KEY_HERE
APP_DEBUG=true
APP_URL=http://localhost

# Database
DB_CONNECTION=mysql
DB_HOST=mysql
DB_PORT=3306
DB_DATABASE=laravel_db
DB_USERNAME=laravel_user
DB_PASSWORD=secret_password

Tambahkan .env ke .gitignore dan .dockerignore

Pastikan file .env tidak ikut masuk ke Git repo maupun Docker image.

📄 .gitignore & .dockerignore
# Jangan commit .env ke repo!
.env
.env.production
.env.staging

# Jangan masukkan ke Docker image
.env*
.git
node_modules
storage/logs

Gunakan env_file di docker-compose.yml

Cara paling bersih untuk inject .env ke dalam container adalah via opsi env_file di docker-compose.

📄 docker-compose.yml
version:'3.8'
services:
app:
build:
context:.
dockerfile:Dockerfile
env_file:

              - .env# ← inject dari file ini
volumes:

              - ./storage:/var/www/html/storage

              - laravel_storage:/var/www/html/storage/app
ports:

              - "8000:80"

volumes:
laravel_storage:

💡 Tips Pro

Kalau kamu punya multiple environment (dev, staging, production), buat file .env.development, .env.production, dan seterusnya. Lalu di docker-compose, referensikan yang sesuai: env_file: .env.production. Clean banget!

💾 Mengelola Storage Laravel agar Persistent dengan Docker Volume

Sekarang kita masuk ke bagian yang sering bikin pemula panik: storage yang hilang saat container di-restart. Ingat analoginya — container Docker itu seperti hotel. Begitu kamu checkout (container stop/remove), semua yang kamu tinggal di kamar hotel itu lenyap. Solusinya? Docker Volume — seperti titip barang di loker hotel yang tetap ada meski kamu ganti kamar.

Folder storage Laravel menyimpan banyak hal penting: uploaded files, logs, cache, session. Semua ini harus tetap ada meski container di-recreate.

Pahami Struktur Folder Storage Laravel

Sebelum mount volume, kamu perlu tahu folder mana yang penting untuk di-persist.

        storage/

        ├── app/        # ← File upload user (WAJIB persist)

        │   ├── public/   # ← Gambar, dokumen publik

        ├── framework/ # ← Cache, session, views

        │   ├── cache/

        │   ├── sessions/

        │   └── views/

        └── logs/      # ← Log aplikasi (persist untuk debugging)

Konfigurasi Volume di docker-compose.yml

Kita akan mount folder storage Laravel ke Docker named volume agar data tetap persistent.

📄 docker-compose.yml (lengkap)
version:'3.8'

services:
app:
build:.
env_file:.env
volumes:
# Bind mount untuk development

              - .:/var/www/html
# Named volume untuk storage persistence

              - laravel_storage:/var/www/html/storage/app

              - laravel_logs:/var/www/html/storage/logs
ports:

              - "8000:80"

mysql:
image:mysql:8.0
env_file:.env
volumes:

              - mysql_data:/var/lib/mysql

volumes:
laravel_storage:
laravel_logs:
mysql_data:

Set Permission Storage yang Benar

Setelah volume di-mount, pastikan Laravel punya akses tulis ke folder storage.

📄 Dockerfile
FROMphp:8.2-apache

# ... install dependencies ...

WORKDIR/var/www/html

COPY. .

# Set permission storage (PENTING!)
RUNchown -R www-data:www-data storage bootstrap/cache \
&& chmod -R 775 storage bootstrap/cache

EXPOSE80

Buat Symbolic Link untuk Storage Public

Jalankan perintah ini agar file di storage/app/public bisa diakses via URL.

        # Jalankan sekali setelah container up

        docker compose exec app php artisan storage:link

        # Output yang diharapkan:

        # The [public/storage] link has been connected to [storage/app/public].

⚠️ Perhatian Penting

Saat menggunakan bind mount (.:/var/www/html) untuk development, folder storage dari host akan menimpa volume. Untuk production, sebaiknya hanya pakai named volume tanpa bind mount ke seluruh project directory. Ini mencegah konflik permission yang menyebalkan!

🔒 Best Practice Keamanan env Storage Laravel Docker

Sekarang kamu sudah tahu cara kerjanya. Tapi untuk benar-benar aman dalam mengelola env storage Laravel Docker, ada beberapa best practice yang wajib kamu terapkan — terutama saat sudah masuk ke environment production.

⚡ Analisis: Development vs Production

🔵 Development Environment

Gunakan bind mount untuk hot-reload kode
APP_DEBUG=true boleh diaktifkan
Named volume untuk storage/app saja
.env boleh lebih longgar (DB lokal)

🟢 Production Environment

Tidak ada bind mount — hanya named volume
APP_DEBUG=false wajib!
Gunakan Docker Secrets atau env manager
Password DB harus kompleks dan di-rotate rutin

⚡ Insight Penting

Untuk production yang lebih serius, pertimbangkan menggunakan Docker Secrets (tersedia di Docker Swarm) atau tool external seperti HashiCorp Vault atau AWS Secrets Manager. Keduanya memungkinkan kamu menyimpan secret di luar file .env sama sekali — jauh lebih aman untuk skala enterprise.

Perintah berguna untuk debugging storage dan env:

  # Cek environment variables dalam container

  docker compose exec app env | grep APP_

  # Cek apakah .env sudah ter-inject dengan benar

  docker compose exec app php artisan config:show app

  # Lihat isi volume storage

  docker volume inspect nama_project_laravel_storage

  # List semua volume

  docker volume ls

  # Clear cache setelah update .env

  docker compose exec app php artisan config:clear

💡 Tips: Setelah Update .env

Setiap kali kamu mengubah file .env, jalankan docker compose restart app agar perubahan diambil ulang oleh container. Atau lebih elegan: docker compose up -d --force-recreate.

📝 Kesimpulan

Kamu Sekarang Bisa Kelola env Storage Laravel Docker dengan Aman! 🎉

Di artikel ini, kita sudah membahas tuntas cara mengelola env storage Laravel Docker secara aman dan profesional:

✅ Mengapa .env tidak boleh pernah masuk ke dalam Docker image
✅ Cara inject .env ke container via env_file di docker-compose
✅ Menggunakan Docker Volume agar storage Laravel persistent
✅ Set permission yang benar dan membuat symbolic link
✅ Best practice untuk development vs production environment

Di artikel terakhir seri ini — Artikel 10 — kita akan naik level: deploy aplikasi Laravel Docker ke server VPS yang sesungguhnya. Siapkan dirimu untuk momen paling epic di seri ini! 🚀

💬 Diskusi & Pertanyaan

Punya pertanyaan tentang konfigurasi .env atau volume yang bikin pusing? Drop di kolom komentar di bawah! Dan kalau artikel ini membantu, bantu share ke teman-teman yang lagi belajar Docker juga ya — satu share kamu bisa mengubah perjalanan belajar seseorang! 🙏

🏷️ Tags Artikel

#BelajarDocker #ZeroToZorro #envstorageLaravelDocker #DockerVolume #LaravelDocker #DockerSecurity

📚 Daftar Isi Seri

Seri Belajar Docker: Docker from Zero to Zorro

10 artikel lengkap dari nol sampai deploy ke VPS

📖 Lihat Semua Artikel Seri →

🧭 Navigasi Artikel

← Artikel Sebelumnya

Artikel 8: Cara Jalankan Artisan, Composer, dan Migration Laravel di dalam Container

Artikel Selanjutnya →

Artikel 10: Deploy Laravel dengan Docker ke Server VPS: Panduan Lengkap 🚀

jalankan artisan composer migration laravel docker

🐳 SERI BELAJAR DOCKER · ARTIKEL 8 DARI 10

Cara Jalankan Artisan, Composer, dan Migration Laravel di dalam Container

Bingung gimana cara pakai php artisan, composer, dan migration Laravel saat semuanya hidup di dalam Docker container? Tenang — habis baca ini kamu langsung bisa!

#Docker #Laravel #Artisan #Composer #Migration

⏱️

Estimasi Baca

9 Menit

🎯

Level

Pemula–Menengah

📅

Tahun

2026

📦

Seri

Zero to Zorro

Pernah nggak sih, kamu udah susah-susah setup Docker untuk Laravel, terus pas mau jalanin artisan composer migration Laravel Docker malah bingung — "Lah, perintahnya diketik di mana? Di host? Di dalam container? Atau di dimensi lain?" 😅 Kalau pernah, selamat — kamu nggak sendirian. Ini salah satu kebingungan paling umum yang dialami pemula saat pertama kali pindah ke workflow berbasis container.

Bedanya environment Docker dengan development lokal biasa adalah: semua proses, binary, dan dependensi Laravel kamu hidup di dalam container. Jadi kalau kamu ketik php artisan migrate langsung di terminal host, sistem kamu bakal bengong karena PHP-nya ada di dalam container, bukan di laptop kamu. Artikel ini hadir untuk menuntaskan kebingungan itu — tuntas, praktis, dan langsung bisa kamu coba sekarang.

💎 Konsep Kunci

docker exec = Teleport ke Dalam Container

Untuk menjalankan perintah apa pun (artisan, composer, migration) di dalam Docker container Laravel, kamu hanya perlu satu senjata utama: docker exec -it [nama_container] [perintah]. Ini adalah "pintu masuk" ke lingkungan hidup container kamu.

🏠 Analogi: Docker Container Itu Seperti Apartemen Berbeda

Bayangkan kamu tinggal di sebuah gedung apartemen. Setiap unit apartemen punya dapur, kulkas, dan peralatan sendiri-sendiri — nggak bisa pakai punya tetangga. Docker container bekerja persis sama. Container PHP/Laravel kamu punya instalasi PHP, Composer, dan Artisan-nya sendiri. Laptop kamu (host) adalah "lobby" gedung — kamu bisa lihat pintu-pintunya, tapi nggak bisa masak di dapur apartemen orang tanpa masuk dulu.

Perintah docker exec adalah kunci apartemen itu. Begitu kamu exec ke dalam container, semua perintah PHP/Artisan/Composer berjalan di dalam lingkungan container — dengan PHP versi yang tepat, environment variable yang tepat, dan koneksi database yang sudah tersedia.

💡

Tips Penting

Cek nama container Laravel kamu dengan perintah docker ps. Kolom NAMES menunjukkan nama container yang perlu kamu pakai di setiap perintah docker exec. Nama default biasanya diambil dari nama service di docker-compose.yml.

⚡ Cara Jalankan Artisan dan Composer di dalam Docker Container

Ada dua cara utama menjalankan perintah artisan, composer, dan migration Laravel di Docker. Kita bahas keduanya satu per satu beserta contoh perintah lengkap yang langsung bisa kamu praktikkan.

📋 Cara 1: Eksekusi Langsung dari Host (Paling Sering Dipakai)

Cek container yang berjalan

Pastikan container Laravel kamu aktif terlebih dahulu.

# Lihat semua container yang aktif
docker ps

# Output contoh:
CONTAINER ID   IMAGE         NAMES
a1b2c3d4e5f6   app-php-fpm   laravel_app

Jalankan perintah Artisan

Gunakan docker exec diikuti nama container dan perintah artisan yang ingin dijalankan.

# Format umum
docker exec -it laravel_app php artisan [perintah]

# Contoh: lihat semua perintah artisan
docker exec -it laravel_app php artisan list

# Contoh: generate key aplikasi
docker exec -it laravel_app php artisan key:generate

# Contoh: buat controller baru
docker exec -it laravel_app php artisan make:controller UserController

# Contoh: cache config
docker exec -it laravel_app php artisan config:cache

Jalankan Composer di dalam Container

Sama persis polanya — tinggal ganti perintahnya ke composer.

# Install semua dependency Laravel
docker exec -it laravel_app composer install

# Install package baru (contoh: spatie/laravel-permission)
docker exec -it laravel_app composer require spatie/laravel-permission

# Update dependency
docker exec -it laravel_app composer update

# Dump autoload
docker exec -it laravel_app composer dump-autoload

⚡

Insight Penting

Flag -it pada perintah docker exec berarti interactive + tty. Ini penting untuk perintah yang butuh input interaktif. Kalau kamu menjalankan perintah non-interaktif (misal dari CI/CD), kamu bisa hilangkan flag ini dan cukup pakai docker exec laravel_app php artisan migrate saja.

📋 Cara 2: Masuk ke Shell Container Dulu (Untuk Sesi Panjang)

Masuk ke dalam shell container

Kalau kamu mau jalankan banyak perintah sekaligus, lebih efisien masuk ke shell container dulu.

# Masuk ke shell bash container
docker exec -it laravel_app bash

# Atau pakai sh jika bash tidak tersedia
docker exec -it laravel_app sh

# Setelah masuk, prompt berubah menjadi:
root@a1b2c3d4e5f6:/var/www/html#

# Sekarang kamu bisa langsung ketik:
php artisan key:generate
php artisan make:model Product -m
composer install
composer require laravel/sanctum

🗃️ Menjalankan Artisan Migration Laravel di Docker: Panduan Lengkap

Migration adalah jantung dari manajemen database di Laravel. Di lingkungan Docker, migration berjalan di dalam container PHP yang sudah terkoneksi ke container database (MySQL/PostgreSQL) lewat Docker network. Selama konfigurasi .env kamu benar, migration akan berjalan mulus.

Pastikan koneksi database tersetting dengan benar

Di file .env, DB_HOST harus diisi dengan nama service MySQL di docker-compose, bukan localhost.

# Di file .env Laravel
DB_CONNECTION=mysql
DB_HOST=mysql        # ← nama service di docker-compose.yml
DB_PORT=3306
DB_DATABASE=laravel_db
DB_USERNAME=laravel
DB_PASSWORD=secret

Jalankan migration dan perintah database artisan

# Jalankan semua migration
docker exec -it laravel_app php artisan migrate

# Migration + seed data awal
docker exec -it laravel_app php artisan migrate --seed

# Reset dan jalankan ulang semua migration
docker exec -it laravel_app php artisan migrate:fresh

# Reset + seed sekaligus (sering dipakai dev)
docker exec -it laravel_app php artisan migrate:fresh --seed

# Rollback migration terakhir
docker exec -it laravel_app php artisan migrate:rollback

# Lihat status migration
docker exec -it laravel_app php artisan migrate:status

Membuat file migration baru

# Buat migration baru untuk tabel products
docker exec -it laravel_app php artisan make:migration create_products_table

# Buat model + migration sekaligus
docker exec -it laravel_app php artisan make:model Product -m

# Buat seeder
docker exec -it laravel_app php artisan make:seeder ProductSeeder

🔥

Fakta Menarik

Perintah php artisan make:model dengan flag -mcrf bisa generate Model + Migration + Controller + Request + Factory dalam satu perintah! Coba: docker exec -it laravel_app php artisan make:model Product -mcrf

🔧 Alternatif: Gunakan docker compose exec untuk artisan composer migration Laravel Docker

Selain docker exec, kamu juga bisa gunakan docker compose exec langsung berdasarkan nama service di docker-compose.yml — tanpa perlu hafal nama container yang panjang.

# Format: docker compose exec [nama_service] [perintah]
# (nama service = yang ada di docker-compose.yml)

docker compose exec app php artisan migrate
docker compose exec app php artisan key:generate
docker compose exec app composer install
docker compose exec app php artisan make:controller ProductController
docker compose exec app php artisan storage:link

🔬 Analysis: Kapan Pakai Yang Mana?

Aspek	`docker exec`	`docker compose exec`
Target	Nama container (NAMES dari `docker ps`)	Nama service (dari docker-compose.yml)
Lokasi eksekusi	Di mana saja	Harus di folder proyek (ada docker-compose.yml)
Kebutuhan compose	Tidak perlu docker compose	Perlu docker compose CLI
Rekomendasi	Ketika container berjalan mandiri	✅ Lebih direkomendasikan untuk proyek Laravel

⚠️

Perhatian

Jangan pernah jalankan php artisan migrate:fresh di lingkungan production! Perintah ini akan menghapus semua tabel dan data lalu membuatnya ulang dari nol. Gunakan hanya di environment development atau staging.

🚀 Tips Workflow: Bikin Alias untuk Artisan dan Composer Docker

Ngetik docker compose exec app php artisan berkali-kali itu capek. Solusinya? Buat alias di terminal kamu!

# Tambahkan ke ~/.bashrc atau ~/.zshrc

# Alias untuk artisan
alias artisan="docker compose exec app php artisan"

# Alias untuk composer
alias dcomposer="docker compose exec app composer"

# Reload shell
source ~/.bashrc

# Sekarang kamu bisa pakai:
artisan migrate
artisan make:controller ProductController
dcomposer install
dcomposer require livewire/livewire

💡

Tips Pro

Kamu juga bisa membuat file Makefile di root proyek Laravel kamu untuk mendefinisikan shortcut perintah Docker. Ini jauh lebih rapi untuk proyek tim karena semua developer pakai perintah yang sama tanpa perlu setup alias di masing-masing mesin.

📚 Bagian dari Seri

Seri Belajar Docker: Docker from Zero to Zorro

10 artikel yang membawa kamu dari nol hingga mahir menggunakan Docker untuk proyek Laravel.

📋 Lihat Daftar Isi Lengkap →

✅ Kesimpulan

Sekarang Kamu Sudah Bisa Pakai artisan composer migration Laravel Docker!

Di artikel ini, kita sudah belajar bahwa menjalankan artisan, composer, dan migration Laravel di Docker tidak sesulit kelihatannya. Kuncinya hanya tiga hal:

Gunakan docker exec -it [container] [perintah] untuk eksekusi langsung dari host
Atau gunakan docker compose exec [service] [perintah] untuk workflow berbasis compose
Pastikan DB_HOST di .env diisi nama service database, bukan localhost

Ini adalah artikel ke-8 dari seri 10 Artikel Belajar Docker: Docker From Zero to Zorro. Selanjutnya, kita akan bahas cara mengelola file .env dan storage Laravel dengan aman di dalam Docker.

💬 Punya pertanyaan atau kesulitan saat menjalankan artisan/composer di container? Tulis di kolom komentar — kita debug bareng! Dan kalau artikel ini membantu, share ke teman-teman yang lagi belajar Laravel + Docker ya! 🚀

💬 Tulis Komentar 📚 Lihat Semua Artikel

🏷️ Tags

#BelajarDocker #ZeroToZorro #artisancomposermigrationLaravelDocker #LaravelDocker #PhpArtisan #Composer #Migration #DockerCompose

Navigasi Artikel