Doker-Compose 编排 LNMP 环境

Tegic 于 2019-09-28 发布

DNMP(Docker + Nginx + MySQL + PHP7/5 + Redis)是一款全功能的LNMP一键安装程序

目录

1.目录结构

/
├── conf                        配置文件目录
│   ├── conf.d                  Nginx用户站点配置目录
│   ├── nginx.conf              Nginx默认配置文件
│   ├── mysql.cnf               MySQL用户配置文件
│   ├── php-fpm.conf            PHP-FPM配置文件(部分会覆盖php.ini配置)
│   └── php.ini                 PHP默认配置文件
├── Dockerfile                  PHP镜像构建文件
├── extensions                  PHP扩展源码包
├── log                         日志目录
├── mysql                       MySQL数据目录
├── docker-compose-sample.yml   Docker 服务配置示例文件
├── env.smaple                  环境配置示例文件
└── www                         PHP代码目录

结构示意图:

Demo Image

2.快速使用

  1. 本地安装gitdockerdocker-compose(需要1.7.0及以上版本)。
  2. clone项目:
     $ git clone https://github.com/yeszao/dnmp.git
    
  3. 如果不是root用户,还需将当前用户加入docker用户组:
     $ sudo gpasswd -a ${USER} docker
    
  4. 拷贝并命名配置文件(Windows系统请用copy命令),启动:
     $ cd dnmp
     $ cp env.sample .env
     $ cp docker-compose-simple.yml docker-compose.yml
     $ docker-compose up
    

    这里我们使用 docker-compose-simple.yml 文件内的服务,是简单版本,只包含Nginx、PHP7.2和MySQL8 3个服务。如需更多服务,比如Redis、PHP5.6、MongoDB,ElasticSearch等,请参考 docker-compose-full.yml 文件内的服务列表,把需要的拷贝到 docker-compose.yml 文件在up即可。

    注意:Windows安装360安全卫士的同学,请先将其退出,不然安装过程中可能Docker创建账号过程可能被拦截,导致启动时文件共享失败。

  5. 访问在浏览器中访问:http://localhost,PHP代码:./www/localhost/index.php文件。

  6. 如需管理服务,请在命令后面加上服务器名称,dnmp支持的服务名有:nginxphp72php56mysqlmongoredisphpmyadminphpredisadminelasticsearchadminmongorabbitmqkibana ```bash $ docker-compose up # 创建并且启动所有容器 $ docker-compose up 服务1 服务2 … # 创建并且启动指定的多个容器 $ docker-compose up -d 服务1 服务2 … # 创建并且已后台运行的方式启动多个容器

$ docker-compose start 服务1 服务2 … # 启动服务 $ docker-compose stop 服务1 服务2 … # 停止服务 $ docker-compose restart 服务1 服务2 … # 重启服务 $ docker-compose build 服务1 服务2 … # 构建或者重新构建服务

$ docker-compose rm 服务1 服务2 … # 删除并且停止容器 $ docker-compose down 服务1 服务2 … # 停止并删除容器,网络,图像和挂载卷



## 3.PHP和扩展
### 3.1 切换Nginx使用的PHP版本
默认情况下,我们同时创建 **PHP5.6和PHP7.2** 2个PHP版本的容器,

切换PHP仅需修改相应站点 Nginx 配置的`fastcgi_pass`选项,

例如,示例的 [http://localhost](http://localhost) 用的是PHP7.2,Nginx 配置:
fastcgi_pass   php72:9000; ``` 要改用PHP5.6,修改为: ```
fastcgi_pass   php56:9000; ``` 再 **重启 Nginx** 生效。 ```bash $ docker exec -it dnmp_nginx_1 nginx -s reload ``` ### 3.2 安装PHP扩展 PHP的很多功能都是通过扩展实现,而安装扩展是一个略费时间的过程, 所以,除PHP内置扩展外,在`env.sample`文件中我们仅默认安装少量扩展, 如果要安装更多扩展,请打开你的`.env`文件修改如下的PHP配置, 增加需要的PHP扩展: ```bash PHP72_EXTENSIONS=pdo_mysql,opcache,redis       # PHP 7.2要安装的扩展列表,英文逗号隔开 PHP56_EXTENSIONS=opcache,redis                 # PHP 5.6要安装的扩展列表,英文逗号隔开 ``` 然后重新build PHP镜像。
```bash
docker-compose build php72
docker-compose up -d
``` 可用的扩展请看同文件的`PHP extensions`注释块说明。

3.3 Host中使用php命令行(php-cli)

  1. 打开主机的 ~/.bashrc 或者 ~/.zshrc 文件,加上:
    php () {
     tty=
     tty -s && tty=--tty
     docker run \
         $tty \
         --interactive \
         --rm \
         --volume $PWD:/var/www/html:rw \
         --workdir /var/www/html \
         dnmp_php72 php "$@"
    }
    
  2. 让文件起效:
    source ~/.bashrc
    
  3. 然后就可以在主机中执行php命令了:
    ~ php -v
    PHP 7.2.13 (cli) (built: Dec 21 2018 02:22:47) ( NTS )
    Copyright (c) 1997-2018 The PHP Group
    Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies
     with Zend OPcache v7.2.13, Copyright (c) 1999-2018, by Zend Technologies
     with Xdebug v2.6.1, Copyright (c) 2002-2018, by Derick Rethans
    

4.添加快捷命令

在开发的时候,我们可能经常使用docker exec -it切换到容器中,把常用的做成命令别名是个省事的方法。

打开~/.bashrc,加上:

alias dnginx='docker exec -it dnmp_nginx_1 /bin/sh'
alias dphp72='docker exec -it dnmp_php72_1 /bin/sh'
alias dphp56='docker exec -it dnmp_php56_1 /bin/sh'
alias dmysql='docker exec -it dnmp_mysql_1 /bin/bash'
alias dredis='docker exec -it dnmp_redis_1 /bin/sh'

5.使用Log

Log文件生成的位置依赖于conf下各log配置的值。

5.1 Nginx日志

Nginx日志是我们用得最多的日志,所以我们单独放在根目录log下。

log会目录映射Nginx容器的/var/log/nginx目录,所以在Nginx配置文件中,需要输出log的位置,我们需要配置到/var/log/nginx目录,如:

error_log  /var/log/nginx/nginx.localhost.error.log  warn;

5.2 PHP-FPM日志

大部分情况下,PHP-FPM的日志都会输出到Nginx的日志中,所以不需要额外配置。

另外,建议直接在PHP中打开错误日志:

error_reporting(E_ALL);
ini_set('error_reporting', 'on');
ini_set('display_errors', 'on');

如果确实需要,可按一下步骤开启(在容器中)。

  1. 进入容器,创建日志文件并修改权限:
     $ docker exec -it dnmp_php_1 /bin/bash
     $ mkdir /var/log/php
     $ cd /var/log/php
     $ touch php-fpm.error.log
     $ chmod a+w php-fpm.error.log
    
  2. 主机上打开并修改PHP-FPM的配置文件conf/php-fpm.conf,找到如下一行,删除注释,并改值为:
     php_admin_value[error_log] = /var/log/php/php-fpm.error.log
    
  3. 重启PHP-FPM容器。

5.3 MySQL日志

因为MySQL容器中的MySQL使用的是mysql用户启动,它无法自行在/var/log下的增加日志文件。所以,我们把MySQL的日志放在与data一样的目录,即项目的mysql目录下,对应容器中的/var/lib/mysql/目录。

slow-query-log-file     = /var/lib/mysql/mysql.slow.log
log-error               = /var/lib/mysql/mysql.error.log

以上是mysql.conf中的日志文件的配置。

6.使用composer

我们建议在主机HOST中使用composer,避免PHP容器变得庞大

  1. 在主机创建一个目录,用以保存composer的配置和缓存文件:
     mkdir ~/dnmp/composer
    
  2. 打开主机的 ~/.bashrc 或者 ~/.zshrc 文件,加上:
     composer () {
         tty=
         tty -s && tty=--tty
         docker run \
             $tty \
             --interactive \
             --rm \
             --user $(id -u):$(id -g) \
             --volume ~/dnmp/composer:/tmp \
             --volume /etc/passwd:/etc/passwd:ro \
             --volume /etc/group:/etc/group:ro \
             --volume $(pwd):/app \
             composer "$@"
     }
    
    
  3. 让文件起效:
     source ~/.bashrc
    
  4. 在主机的任何目录下就能用composer了:
     cd ~/dnmp/www/
     composer create-project yeszao/fastphp project --no-dev
    
  5. (可选)如果提示需要依赖,用--ignore-platform-reqs --no-scripts关闭依赖检测。
  6. (可选)第一次使用 composer 会在 ~/dnmp/composer 目录下生成一个config.json文件,可以在这个文件中指定国内仓库,例如:
     {
         "config": {},
         "repositories": {
             "packagist": {
                 "type": "composer",
                 "url": "https://packagist.laravel-china.org"
             }
         }
     }
    
    

7.数据库管理

本项目默认在docker-compose.yml中开启了用于MySQL在线管理的phpMyAdmin,以及用于redis在线管理的phpRedisAdmin,可以根据需要修改或删除。

7.1 phpMyAdmin

phpMyAdmin容器映射到主机的端口地址是:8080,所以主机上访问phpMyAdmin的地址是:

http://localhost:8080

MySQL连接信息:

7.2 phpRedisAdmin

phpRedisAdmin容器映射到主机的端口地址是:8081,所以主机上访问phpMyAdmin的地址是:

http://localhost:8081

Redis连接信息如下:

8.在正式环境中安全使用

要在正式环境中使用,请:

  1. 在php.ini中关闭XDebug调试
  2. 增强MySQL数据库访问的安全策略
  3. 增强redis访问的安全策略

9.常见问题

9.1 如何在PHP代码中使用curl?

可以配置静态 IP。

在 docker-compose.yml 中。

首先,配置虚拟网卡 driver 和 subnet:

networks:
  net-default:
    driver: bridge
    ipam:
      driver: default
      config:
      - subnet: 10.0.0.0/24

然后设置 nginx 的静态 IP:

  nginx:
    #其他配置...
    networks:
      net-default:
        ipv4_address: 10.0.0.10

再在 php 中设置 extra_hosts:

  php54:
    #其他配置...
    extra_hosts:
      - "project.com:10.0.0.10"
    networks:
      - net-default

最后重新 build 一下,就 OK 了。