環境部署一直是一個很大的問題,無論是開發環境還是生產環境,但是 Docker 將開發環境和生產環境以輕量級方式打包,提供了一致的環境。極大的提升了開發部署一致性。當然,實際情況並沒有這麼簡單,因為生產環境和開發環境的設定是完全不同的,比如紀錄檔等的問題都需要單獨設定,但是至少比以前更加簡單方便了,這裡以 PHP 開發作為例子講解 Docker 如何佈置開發環境。
一般來說,一個 PHP 專案會需要以下工具:
Web 伺服器: Nginx/Tengine
Web 程式: PHP-FPM
資料庫: MySQL/PostgreSQL
快取服務: Redis/Memcache
這是最簡單的架構方式,在 Docker 發展早期,Docker 被大量的濫用,比如,一個映象內啟動多服務,紀錄檔收集依舊是按照 Syslog 或者別的老方式,映象容量非常龐大,基礎映象就能達到 80M,這和 Docker 當初提出的思想完全南轅北轍了,而 Alpine Linux 發行版作為一個輕量級 Linux 環境,就非常適合作為 Docker 基礎映象,Docker 官方也推薦使用 Alpine 而不是 Debian 作為基礎映象,未來大量的現有官方映象也將會遷移到 Alpine 上。本文所有映象都將以 Alpine 作為基礎映象。
Nginx/Tengine
這部分筆者已經在另一篇文章 Docker 容器的 Nginx 實踐中講解了 Tengine 的 Docker 實踐,並且給出了 Dockerfile,由於比較偏好 Tengine,而且官方已經給出了 Nginx 的 alpine 映象,所以這裡就用 Tengine。筆者已經將映象上傳到官方 DockerHub,可以通過
docker pull chasontang/tengine:2.1.2_f
獲取映象,具體請看 Dockerfile。
PHP-FPM
Docker 官方已經提供了 PHP 的 7.0.7-fpm-alpine 映象,Dockerfile 如下:
FROM alpine:3.4 # persistent / runtime deps ENV PHPIZE_DEPS \ autoconf \ file \ g++ \ gcc \ libc-dev \ make \ pkgconf \ re2c RUN apk add --no-cache --virtual .persistent-deps \ ca-certificates \ curl # ensure www-data user exists RUN set -x \ && addgroup -g 82 -S www-data \ && adduser -u 82 -D -S -G www-data www-data # 82 is the standard uid/gid for "www-data" in Alpine # http://git.alpinelinux.org/cgit/aports/tree/main/apache2/apache2.pre-install?h=v3.3.2 # http://git.alpinelinux.org/cgit/aports/tree/main/lighttpd/lighttpd.pre-install?h=v3.3.2 # http://git.alpinelinux.org/cgit/aports/tree/main/nginx-initscripts/nginx-initscripts.pre-install?h=v3.3.2 ENV PHP_INI_DIR /usr/local/etc/php RUN mkdir -p $PHP_INI_DIR/conf.d ##<autogenerated>## ENV PHP_EXTRA_CONFIGURE_ARGS --enable-fpm --with-fpm-user=www-data --with-fpm-group=www-data ##</autogenerated>## ENV GPG_KEYS 1A4E8B7277C42E53DBA9C7B9BCAA30EA9C0D5763 ENV PHP_VERSION 7.0.7 ENV PHP_FILENAME php-7.0.7.tar.xz ENV PHP_SHA256 9cc64a7459242c79c10e79d74feaf5bae3541f604966ceb600c3d2e8f5fe4794 RUN set -xe \ && apk add --no-cache --virtual .build-deps \ $PHPIZE_DEPS \ curl-dev \ gnupg \ libedit-dev \ libxml2-dev \ openssl-dev \ sqlite-dev \ && curl -fSL "http://php.net/get/$PHP_FILENAME/from/this/mirror" -o "$PHP_FILENAME" \ && echo "$PHP_SHA256 *$PHP_FILENAME" | sha256sum -c - \ && curl -fSL "http://php.net/get/$PHP_FILENAME.asc/from/this/mirror" -o "$PHP_FILENAME.asc" \ && export GNUPGHOME="$(mktemp -d)" \ && for key in $GPG_KEYS; do \ gpg --keyserver ha.pool.sks-keyservers.net --recv-keys "$key"; \ done \ && gpg --batch --verify "$PHP_FILENAME.asc" "$PHP_FILENAME" \ && rm -r "$GNUPGHOME" "$PHP_FILENAME.asc" \ && mkdir -p /usr/src \ && tar -Jxf "$PHP_FILENAME" -C /usr/src \ && mv "/usr/src/php-$PHP_VERSION" /usr/src/php \ && rm "$PHP_FILENAME" \ && cd /usr/src/php \ && ./configure \ --with-config-file-path="$PHP_INI_DIR" \ --with-config-file-scan-dir="$PHP_INI_DIR/conf.d" \ $PHP_EXTRA_CONFIGURE_ARGS \ --disable-cgi \ # --enable-mysqlnd is included here because it's harder to compile after the fact than extensions are (since it's a plugin for several extensions, not an extension in itself) --enable-mysqlnd \ # --enable-mbstring is included here because otherwise there's no way to get pecl to use it properly (see https://github.com/docker-library/php/issues/195) --enable-mbstring \ --with-curl \ --with-libedit \ --with-openssl \ --with-zlib \ && make -j"$(getconf _NPROCESSORS_ONLN)" \ && make install \ && { find /usr/local/bin /usr/local/sbin -type f -perm +0111 -exec strip --strip-all '{}' + || true; } \ && make clean \ && runDeps="$( \ scanelf --needed --nobanner --recursive /usr/local \ | awk '{ gsub(/,/, "\nso:", $2); print "so:" $2 }' \ | sort -u \ | xargs -r apk info --installed \ | sort -u \ )" \ && apk add --no-cache --virtual .php-rundeps $runDeps \ && apk del .build-deps COPY docker-php-ext-* /usr/local/bin/ ##<autogenerated>## WORKDIR /var/www/html RUN set -ex \ && cd /usr/local/etc \ && if [ -d php-fpm.d ]; then \ # for some reason, upstream's php-fpm.conf.default has "include=NONE/etc/php-fpm.d/*.conf" sed 's!=NONE/!=!g' php-fpm.conf.default | tee php-fpm.conf > /dev/null; \ cp php-fpm.d/www.conf.default php-fpm.d/www.conf; \ else \ # PHP 5.x don't use "include=" by default, so we'll create our own simple config that mimics PHP 7+ for consistency mkdir php-fpm.d; \ cp php-fpm.conf.default php-fpm.d/www.conf; \ { \ echo '[global]'; \ echo 'include=etc/php-fpm.d/*.conf'; \ } | tee php-fpm.conf; \ fi \ && { \ echo '[global]'; \ echo 'error_log = /proc/self/fd/2'; \ echo; \ echo '[www]'; \ echo '; if we send this to /proc/self/fd/1, it never appears'; \ echo 'access.log = /proc/self/fd/2'; \ echo; \ echo 'clear_env = no'; \ echo; \ echo '; Ensure worker stdout and stderr are sent to the main error log.'; \ echo 'catch_workers_output = yes'; \ } | tee php-fpm.d/docker.conf \ && { \ echo '[global]'; \ echo 'daemonize = no'; \ echo; \ echo '[www]'; \ echo 'listen = [::]:9000'; \ } | tee php-fpm.d/zz-docker.conf EXPOSE 9000 CMD ["php-fpm"] ##</autogenerated>##
首先,映象繼承自 alpine:3.4
映象,使用 apk 命令安裝 php 最小依賴,同時新增 www-data 作為 php-fpm 的執行使用者,將 php 的組態檔指定到 /usr/local/etc/php
,然後就是下載 php-src,編譯安裝,這裡可以參考筆者之前寫的 php 編譯安裝文章。引數都中規中矩。安裝目錄被指定到 /usr/local
,然後使用 scanelf
獲得所依賴的執行庫列表,並且將其他安裝包刪除。將 docker-php-ext-configure
、docker-php-ext-enable
、docker-php-ext-install
複製到容器中,這三個檔案用於後續安裝擴充套件。然後將 php-fpm.conf 複製到設定目錄,將 error_log 和 access_log 指定到終端標準輸出,daemonize = no
表示不以服務程序執行。EXPOSE 9000 埠用於和其他容器通訊,然後就是 CMD ["php-fpm"]
執行 php-fpm。而且工作目錄被指定到 /var/www/html
。
docker-compose
已經搞定了基礎映象,我們就可以使用基礎映象來設定容器,但是通過手工 docker
命令啟動容器會非常麻煩。但是萬幸的是官方已經提供了 docker-compose
命令來編排容器,只需要寫一個 docker-compose.yaml
檔案就行,具體可以參考官方檔案。
version: '2' services: php-fpm: image: php:7.0.7-fpm-alpine volumes: - "./src:/var/www/html" restart: always tengine: depends_on: - php-fpm links: - php-fpm image: chasontang/tengine:2.1.2_f volumes: - "./nginx.vh.default.conf:/etc/nginx/conf.d/default.conf" ports: - "80:80" restart: always
非常容易理解,這裡定義了兩個服務,php-fpm 依賴 php:7.0.7-fpm-alpine 映象,並且將 src 資料夾對映為 /var/www/html 資料夾,tengine 服務依賴 php-fpm 服務,並且 link php-fpm 服務,這樣就能通過網路與 php-fpm 容器通訊,tengine 服務基於 chasontang/tengine:2.1.2_f 映象,並將 nginx.vh.default.conf 檔案對映為 /etc/nginx/conf.d/default.conf 檔案。然後來看 nginx.vh.default.conf
server { listen 80; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; location / { root html; index index.html index.htm; } #error_page 404 /404.html; # redirect server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } # proxy the PHP scripts to Apache listening on 127.0.0.1:80 # #location ~ \.php$ { # proxy_pass http://127.0.0.1; #} location ~ [^/]\.php(/|$) { fastcgi_split_path_info ^(.+?\.php)(/.*)$; fastcgi_pass php-fpm:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /var/www/html$fastcgi_script_name; fastcgi_param PATH_INFO $fastcgi_path_info; include fastcgi_params; } # deny access to .htaccess files, if Apache's document root # concurs with nginx's one # #location ~ /\.ht { # deny all; #} }
tengine 映象實際上使用兩個組態檔,一個是 /etc/nginx/nginx.conf,還有就是 /etc/nginx/conf.d/ 目錄下的所有檔案,因為 /etc/nginx/nginx.conf 中使用 include /etc/nginx/conf.d/*.conf;
包含了這個目錄,也就是說,可以不需要去管 nginx 其他設定,只需要用自己的 nginx 虛擬主機設定替代預設的虛擬主機設定,或者說增加虛擬主機設定就行了。
從上面可以看到,default.conf 檔案定義了一個 location 匹配包含 .php
的 URL,然後將其分割出 PATH_INFO 引數,將這些變數傳遞給 php-fpm:9000 的 php-fpm 服務。
這裡需要注意的是,由於 Nginx 和 PHP-FPM 不在同一臺主機上,所以 Nginx 只做靜態檔案處理和路由轉發,實際的 PHP 檔案執行時在 PHP-FPM 容器中發生的。所以 SCRIPT_FILENAME 變數必須要使用 PHP-FPM 容器中的目錄,所以這裡使用寫死指定。當然,也可以讓兩個容器共用同一個資料卷,但是筆者認為,這只是為了方便容器編排,其他完全沒有好處。