我需要将 php-fpm 与 nginx 结合在一个 dockerfile 中以进行生产部署。
那么是不是更好:
(1) 使用 php:7.1.8-fpm 启动 dockerfile,然后在上面安装 nginx 镜像层?
(2) 或者你推荐使用 nginx 镜像然后使用 apt-get 安装 php-fpm ?
PS:我没有用于生产部署的 docker-compose 构建选项。在我的开发环境中,我已经使用 docker-compose 并从两个图像轻松构建多容器应用程序。我们的组织 devops 不支持基于 docker-compose 的 prod 环境部署。
Nginx 安装比 PHP 容易得多,因此您应该更容易将 Nginx 安装到现成的官方 PHP 映像中。下面是一个 Dockerfile 示例,通过安装几个 PHP 扩展的示例展示了如何实现您的目标:
FROM php:7.2-fpm
RUN apt-get update -y \
&& apt-get install -y nginx
# PHP_CPPFLAGS are used by the docker-php-ext-* scripts
ENV PHP_CPPFLAGS="$PHP_CPPFLAGS -std=c++11"
RUN docker-php-ext-install pdo_mysql \
&& docker-php-ext-install opcache \
&& apt-get install libicu-dev -y \
&& docker-php-ext-configure intl \
&& docker-php-ext-install intl \
&& apt-get remove libicu-dev icu-devtools -y
RUN { \
echo 'opcache.memory_consumption=128'; \
echo 'opcache.interned_strings_buffer=8'; \
echo 'opcache.max_accelerated_files=4000'; \
echo 'opcache.revalidate_freq=2'; \
echo 'opcache.fast_shutdown=1'; \
echo 'opcache.enable_cli=1'; \
} > /usr/local/etc/php/conf.d/php-opocache-cfg.ini
COPY nginx-site.conf /etc/nginx/sites-enabled/default
COPY entrypoint.sh /etc/entrypoint.sh
COPY --chown=www-data:www-data . /var/www/mysite
WORKDIR /var/www/mysite
EXPOSE 80 443
ENTRYPOINT ["/etc/entrypoint.sh"]
该nginx-site.conf文件包含您的 Nginx http 主机配置。下面的例子是一个 Symfony 应用程序:
server {
root /var/www/mysite/web;
include /etc/nginx/default.d/*.conf;
index app.php index.php index.html index.htm;
client_max_body_size 30m;
location / {
try_files $uri $uri/ /app.php$is_args$args;
}
location ~ [^/]\.php(/|$) {
fastcgi_split_path_info ^(.+?\.php)(/.*)$;
# Mitigate https://httpoxy.org/ vulnerabilities
fastcgi_param HTTP_PROXY "";
fastcgi_pass 127.0.0.1:9000;
fastcgi_index app.php;
include fastcgi.conf;
}
}
容器启动时会entrypoint.sh运行 Nginx 和 php-fpm(否则只会启动 php-fpm 作为官方 PHP 镜像的默认操作):
#!/usr/bin/env bash
service nginx start
php-fpm
当然,从最佳实践的角度来看,这不是最好的方法,但我希望这是您问题的答案。
更新:
如果您在entrypoint.sh文件上收到权限被拒绝错误,如果您是在 Linux 下构建,请检查此文件是否具有可执行权限,或者RUN chmod +x /etc/entrypoint.sh如果您在 Windows 下,则将容器的可执行权限)。
如果您在 Google Cloud Run 下运行,请记住 Nginx 在 PHP 之前启动,它比 PHP 快得多。这就导致了Cloud Run发送第一个请求的时候,Nginx已经初始化了,但是PHP-FPM还没有,Cloud Run请求失败。要解决这个问题,您应该将入口点更改为在 Nginx 之前启动 PHP-FPM:
#!/usr/bin/env sh
set -e
php-fpm -D
nginx -g 'daemon off;'
此脚本仅在 Alpine Linux 下进行测试。我想它也应该适用于其他图像。该脚本首先在后台运行 php-fpm,然后在不退出的情况下运行 Nginx。这样,Nginx 总是在 PHP-FPM 初始化后开始监听端口。
您应该部署两个容器,一个带有fpm,另一个带有nginx,并且您应该将它们链接起来。尽管您可以使用supervisor它来监控同一容器中的多个进程,但Docker理念是每个容器拥有一个进程。
就像是:
docker run --name php -v ./code:/code php:7-fpm
docker run --name nginx -v ./code:/code -v site.conf:/etc/nginx/conf.d/site.conf --link php nginx:latest
有site.conf有
server {
index index.php index.html;
server_name php-docker.local;
error_log /var/log/nginx/error.log;
access_log /var/log/nginx/access.log;
root /code;
location ~ \.php$ {
try_files $uri =404;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass php:9000;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
}
}
(可耻地受到http://geekyplatypus.com/dockerise-your-php-application-with-nginx-and-php7-fpm/的启发)