Функционал MDM-системы частично зависит от APNS (Apple Push Notification Service). Соответственно, контейнер Micromdm должен иметь сетевой доступ до APNS для полноценного функционирования.
В документации Apple, в разделе "Device management" указаны домены, а также протоколы и порты, которые должны быть доступны для работы APNS.
Если в вашей организации используется HTTPS-прокси (squid и подобные) для доступа к таким сервисам, то необходимо внести некоторые настройки в файл docker-compose.yml перед запуском контейнеров.
Настройте прокси-сервер таким образом, чтобы он пропускал трафик до api.push.apple.com и остальных сервисов, указанных в разделе "Device Management" данной страницы.
Добавьте переменную окружения для контейнера micromdm:
HTTPS_PROXY: http://your-https-proxy-server:port
Обратите внимание, что в строке отсутствуют кавычки. Также, несмотря на использование HTTPS-прокси должен быть указан именно "http://".
NO_PROXY: localhost,127.0.0.1,172.17.0.0/24,172.18.0.0/24,backendДолжно получиться приблизительно так:
micromdm:
...
environment:
MICROMDM_SERVER_URL: ${PUBLIC_URL}
MICROMDM_API_KEY: ${MICROMDM_SECRET}
MICROMDM_WEBHOOK_URL: http://backend:5000/mdm/webhook
MICROMDM_TLS: false
HTTPS_PROXY: http://your-https-proxy-server:port
NO_PROXY: localhost,127.0.0.1,172.17.0.0/24,172.18.0.0/24,backend
volumes:
...
Убедитесь, что конфигурация docker-compose.yml корректна:
docker compose config
В выводе команды должно быть содержимое файла docker-compose.yml.
Запустите контейнеры с помощью команды:
docker compose up -d