kelola env storage laravel docker

✦ Seri Belajar Docker — Artikel 9 dari 10

Kelola File .env dan Storage Laravel
dengan Aman di Docker 🐳

Belajar cara mengelola env storage Laravel Docker dengan benar — supaya data sensitif kamu aman, storage persistent, dan aplikasi bisa jalan mulus di mana saja.

#Docker #Laravel #EnvStorage #BelajarDocker #ZeroToZorro

⏱️

Estimasi Baca

12–15 menit

🎯

Level

Pemula → Menengah

📅

Tahun

2026

Pernah nggak, kamu susah payah membangun aplikasi Laravel di Docker, lalu tiba-tiba data hilang begitu container di-restart? Atau lebih parah — kamu nggak sengaja commit file .env ke GitHub dan semua API key serta password database kamu terekspos ke publik? 😱

Nah, di artikel ke-9 seri Docker from Zero to Zorro ini, kita akan bahas tuntas cara mengelola env storage Laravel Docker dengan aman dan profesional. Kamu akan belajar cara pakai .env yang benar, bikin storage persistent lewat Docker volume, dan memastikan data kamu tidak pernah hilang meski container mati. Let's go! 🚀

💎 Konsep Kunci

"Konfigurasi bukan kode, data bukan container."

Di Docker, prinsip ini sangat penting. File .env adalah konfigurasi (harus di luar image), dan folder storage adalah data (harus persistent via volume). Pahami dua hal ini, dan kamu sudah 80% aman.

🔐 Kenapa File .env Harus Dikelola Khusus di Docker?

Bayangkan .env seperti kunci brankas rumahmu. Kamu nggak akan simpan salinannya di tempat umum kan? Nah, sama dengan Docker — kamu tidak boleh "membakar" isi .env ke dalam Docker image, karena image itu bisa dibagikan, di-push ke registry, atau diakses orang lain.

Masalah umum yang sering terjadi saat mengelola env storage Laravel Docker:

❌ Kesalahan Umum	⚠️ Akibat	✅ Solusi
COPY .env ke dalam image	Kredensial bocor ke registry	Gunakan env_file di docker-compose
Hardcode ENV di Dockerfile	Tidak fleksibel, susah ganti	Pakai environment variables
Storage Laravel dalam container	Data hilang saat restart	Mount volume ke storage/app
Satu .env untuk semua environment	Config production masuk development	Buat .env.production terpisah

🔥 Fakta Menarik

Menurut laporan GitGuardian 2024, lebih dari 10 juta secret credentials terekspos di GitHub setiap tahunnya — dan salah satu penyebab terbesar adalah file .env yang tidak sengaja di-commit. Pastikan .env selalu ada di .gitignore!

⚙️ Cara Aman Mengatur File .env Laravel di Docker

Untuk mengelola env Laravel di Docker dengan aman, kamu punya dua pilihan utama: menggunakan env_file di docker-compose, atau mengoper environment variables satu per satu. Kita akan pakai pendekatan pertama yang lebih clean dan mudah dikelola.

1

Buat file .env dan .env.example

File .env berisi nilai asli (masuk .gitignore), sedangkan .env.example adalah template kosong yang bisa di-commit ke repo.

📄 .env

APP_NAME="Laravel Docker App"
APP_ENV=local
APP_KEY=base64:YOUR_KEY_HERE
APP_DEBUG=true
APP_URL=http://localhost

# Database
DB_CONNECTION=mysql
DB_HOST=mysql
DB_PORT=3306
DB_DATABASE=laravel_db
DB_USERNAME=laravel_user
DB_PASSWORD=secret_password

2

Tambahkan .env ke .gitignore dan .dockerignore

Pastikan file .env tidak ikut masuk ke Git repo maupun Docker image.

📄 .gitignore & .dockerignore

# Jangan commit .env ke repo!
.env
.env.production
.env.staging

# Jangan masukkan ke Docker image
.env*
.git
node_modules
storage/logs

3

Gunakan env_file di docker-compose.yml

Cara paling bersih untuk inject .env ke dalam container adalah via opsi env_file di docker-compose.

📄 docker-compose.yml

version: '3.8'
services:
  app:
    build:
      context: .
      dockerfile: Dockerfile
    env_file:
      - .env # ← inject dari file ini
    volumes:
      - ./storage:/var/www/html/storage
      - laravel_storage:/var/www/html/storage/app
    ports:
      - "8000:80"

volumes:
  laravel_storage:

💡 Tips Pro

Kalau kamu punya multiple environment (dev, staging, production), buat file .env.development, .env.production, dan seterusnya. Lalu di docker-compose, referensikan yang sesuai: env_file: .env.production. Clean banget!

💾 Mengelola Storage Laravel agar Persistent dengan Docker Volume

Sekarang kita masuk ke bagian yang sering bikin pemula panik: storage yang hilang saat container di-restart. Ingat analoginya — container Docker itu seperti hotel. Begitu kamu checkout (container stop/remove), semua yang kamu tinggal di kamar hotel itu lenyap. Solusinya? Docker Volume — seperti titip barang di loker hotel yang tetap ada meski kamu ganti kamar.

Folder storage Laravel menyimpan banyak hal penting: uploaded files, logs, cache, session. Semua ini harus tetap ada meski container di-recreate.

1

Pahami Struktur Folder Storage Laravel

Sebelum mount volume, kamu perlu tahu folder mana yang penting untuk di-persist.

storage/
├── app/        # ← File upload user (WAJIB persist)
│   ├── public/   # ← Gambar, dokumen publik
├── framework/ # ← Cache, session, views
│   ├── cache/
│   ├── sessions/
│   └── views/
└── logs/      # ← Log aplikasi (persist untuk debugging)

2

Konfigurasi Volume di docker-compose.yml

Kita akan mount folder storage Laravel ke Docker named volume agar data tetap persistent.

📄 docker-compose.yml (lengkap)

version: '3.8'

services:
  app:
    build: .
    env_file: .env
    volumes:
      # Bind mount untuk development
      - .:/var/www/html
      # Named volume untuk storage persistence
      - laravel_storage:/var/www/html/storage/app
      - laravel_logs:/var/www/html/storage/logs
    ports:
      - "8000:80"

  mysql:
    image: mysql:8.0
    env_file: .env
    volumes:
      - mysql_data:/var/lib/mysql

volumes:
  laravel_storage:
  laravel_logs:
  mysql_data:

3

Set Permission Storage yang Benar

Setelah volume di-mount, pastikan Laravel punya akses tulis ke folder storage.

📄 Dockerfile

FROM php:8.2-apache

# ... install dependencies ...

WORKDIR /var/www/html

COPY . .

# Set permission storage (PENTING!)
RUN chown -R www-data:www-data storage bootstrap/cache \
    && chmod -R 775 storage bootstrap/cache

EXPOSE 80

4

Buat Symbolic Link untuk Storage Public

Jalankan perintah ini agar file di storage/app/public bisa diakses via URL.

# Jalankan sekali setelah container up
docker compose exec app php artisan storage:link

# Output yang diharapkan:
# The [public/storage] link has been connected to [storage/app/public].

⚠️ Perhatian Penting

Saat menggunakan bind mount (.:/var/www/html) untuk development, folder storage dari host akan menimpa volume. Untuk production, sebaiknya hanya pakai named volume tanpa bind mount ke seluruh project directory. Ini mencegah konflik permission yang menyebalkan!

🔒 Best Practice Keamanan env Storage Laravel Docker

Sekarang kamu sudah tahu cara kerjanya. Tapi untuk benar-benar aman dalam mengelola env storage Laravel Docker, ada beberapa best practice yang wajib kamu terapkan — terutama saat sudah masuk ke environment production.

⚡ Analisis: Development vs Production

🔵 Development Environment

• Gunakan bind mount untuk hot-reload kode
• APP_DEBUG=true boleh diaktifkan
• Named volume untuk storage/app saja
• .env boleh lebih longgar (DB lokal)

🟢 Production Environment

• Tidak ada bind mount — hanya named volume
• APP_DEBUG=false wajib!
• Gunakan Docker Secrets atau env manager
• Password DB harus kompleks dan di-rotate rutin

⚡ Insight Penting

Untuk production yang lebih serius, pertimbangkan menggunakan Docker Secrets (tersedia di Docker Swarm) atau tool external seperti HashiCorp Vault atau AWS Secrets Manager. Keduanya memungkinkan kamu menyimpan secret di luar file .env sama sekali — jauh lebih aman untuk skala enterprise.

Perintah berguna untuk debugging storage dan env:

# Cek environment variables dalam container
docker compose exec app env | grep APP_

# Cek apakah .env sudah ter-inject dengan benar
docker compose exec app php artisan config:show app

# Lihat isi volume storage
docker volume inspect nama_project_laravel_storage

# List semua volume
docker volume ls

# Clear cache setelah update .env
docker compose exec app php artisan config:clear

💡 Tips: Setelah Update .env

Setiap kali kamu mengubah file .env, jalankan docker compose restart app agar perubahan diambil ulang oleh container. Atau lebih elegan: docker compose up -d --force-recreate.

📝 Kesimpulan

Kamu Sekarang Bisa Kelola env Storage Laravel Docker dengan Aman! 🎉

Di artikel ini, kita sudah membahas tuntas cara mengelola env storage Laravel Docker secara aman dan profesional:

• ✅ Mengapa .env tidak boleh pernah masuk ke dalam Docker image
• ✅ Cara inject .env ke container via env_file di docker-compose
• ✅ Menggunakan Docker Volume agar storage Laravel persistent
• ✅ Set permission yang benar dan membuat symbolic link
• ✅ Best practice untuk development vs production environment

Di artikel terakhir seri ini — Artikel 10 — kita akan naik level: deploy aplikasi Laravel Docker ke server VPS yang sesungguhnya. Siapkan dirimu untuk momen paling epic di seri ini! 🚀

💬 Diskusi & Pertanyaan

Punya pertanyaan tentang konfigurasi .env atau volume yang bikin pusing? Drop di kolom komentar di bawah! Dan kalau artikel ini membantu, bantu share ke teman-teman yang lagi belajar Docker juga ya — satu share kamu bisa mengubah perjalanan belajar seseorang! 🙏

🏷️ Tags Artikel

#BelajarDocker #ZeroToZorro #envstorageLaravelDocker #DockerVolume #LaravelDocker #DockerSecurity

📚 Daftar Isi Seri

Seri Belajar Docker: Docker from Zero to Zorro

10 artikel lengkap dari nol sampai deploy ke VPS

📖 Lihat Semua Artikel Seri →

🧭 Navigasi Artikel

← Artikel Sebelumnya

Artikel 8: Cara Jalankan Artisan, Composer, dan Migration Laravel di dalam Container

Artikel Selanjutnya →

Artikel 10: Deploy Laravel dengan Docker ke Server VPS: Panduan Lengkap 🚀