QCon 演讲火热征集中,快来分享技术实践与洞见! 了解详情
写点什么

为所有 PHP-FPM 容器构建单独的 NGinx Dock 镜像

  • 2018-07-22
  • 本文字数:4310 字

    阅读完需:约 14 分钟

最近,原文作者一直在使用 Docker 容器来开发 PHP 微服务套件。一个问题是 PHP 应用已经搭建,可以和 PHP-FPM 和 Nginx(取代了简单的Apche/PHP 环境)一起工作,因此每个PHP 微服务需要两个容器(以及两个Docker 镜像):一个PHP-FPM 容器和一个NGinx 容器。 

这个应用运行了 6 个以上的服务,如果做个乘法,在开发和生产之间会有约 30 个容器。作者决定构建一个单独的 NGinx Docker 镜像,它可以使用 PHP-FPM 的主机名作为环境变量并运行单独的配置文件,而没有为每个容器构建单独的 NGinx 镜像。



在本文中,原文作者简要说明从上图中的方法 1 到方法 2 的转换,最后采用的方案中采用了一种新的定制 Docker 镜像。该镜像的代码是开源的,如果读者碰到类似问题,可以随时签出该部分代码。

为什么用 NGinx?

NGinx 和 PHP-FPM 配合使用能使PHP 应用的性能更好,但不好的是和PHP Apache 镜像不同, PHP-FPM Docker 镜像缺省并没有和 NGinx 进行绑定。如果需要通过 NGinx 容器和 PHP-FPM 连接,需要在 NGind 配置里为该后端增加 DNS 记录。比如,如果名为 php-fpm-api 的 PHP-FPM 容器正在运行,NGinx 配置文件应该包含下面部分:

复制代码
location ~ \.php$ {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
# This line passes requests through to the PHP-FPM container
fastcgi_pass php-fpm-api:9000;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
}

如果只服务于单独的 NGinx 容器,NGinx 配置中容器名字写死还可以接受,但如上所述,需要允许多个 NGinx 容器,每个对应于一个 PHP 服务。创建一个新的 NGinx 镜像(以后需要进行维护和升级)会有些痛苦,即使管理一批不同的数据卷,仅仅改变变量名看起来也有很多工作。

第一种方案: 使用 Docker 文档中的方法

最初,作者认为这会很简单。 Docker 文档中有少许的几个章节讨论如何使用 envsubst 来完成该工作,但不幸的是,在其 NGinx 配置文件中,这种方法不奏效。 

vhosts.conf

复制代码
server {
listen 80;
index index.php index.html;
root /var/www/public;
client_max_body_size 32M;
location / {
try_files $uri /index.php?$args;
}
location ~ \.php$ {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass ${NGINX_HOST}:9000;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
}
}

vhosts.conf文件使用了 NGinx 内置变量,因此当依照文档运行 Docker 命令 (/bin/bash -c "envsubst < /etc/nginx/conf.d/mysite.template > /etc/nginx/conf.d/default.conf && nginx -g 'daemon off;'") 时,得到错误提示$uri$fastcgi_script_name没有定义。这些变量通常通过 NGinx 传入,因此不能简单的识别出它们是什么并传给自身,而且这使容器的动态性变差。

用另一个 Docker 镜像来救急,差点成功

接下来,作者开始研究不同的 NGinx 镜像。找到的两个,但它们都在随后的几年中都没有任何更新。作者开始使用 martin/nginx ,试图找到可以工作的原型。 

Martin 镜像和其它镜像有点不一样,因为它要求特定的文件夹结构。在 root 下增加Dockerfile

复制代码
FROM martin/nginx

接下来,我添加了一个app/空目录和conf/目录,conf/目录下只有一个文件vhosts.conf

复制代码
server {
listen 80;
index index.php index.html;
root /var/www/public;
client_max_body_size 32M;
location / {
try_files $uri /index.php?$args;
}
location ~ \.php$ {
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass $ENV{"NGINX_HOST"}:9000;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param PATH_INFO $fastcgi_path_info;
}
}

这个文件和之前的配置文件几乎一样,除了有一行的改动:

fastcgi_pass $ENV{"NGINX_HOST"}:9000;。现在想要启动带命名为 php-fpm-api 的 PHP 容器的 NGinx 容器,就可以构建一个新的镜像,让它在以下环境变量下运行:

复制代码
docker build -t shiphp/nginx-env:test .
docker run -it --rm -e NGINX_HOST=php-fpm-api shiphp/nginx-env:test

它可以正常工作了。但是,这种方法有两个困扰的地方: 

  1. 正在使用的基础镜像已经有两年了。这会引入安全和性能风险。 
  2. 有个空的/app目录看起来并不必需,因为文件会被存储在一个不同的目录中。

最终解决方案

作者认为作为定制解决方案,从 Martin 镜像开始比较好,因此给项目建了分叉创建了新的NGinx 基础镜像并修复了上述两个问题。现在,如果要在NGinx 容器中允许动态命名的后端,可以参照:

复制代码
# 从 Docker Hub 得到最新版本
docker pull shiphp/nginx-env:latest
# 运行名为"php-fpm-api"的 PHP 容器
docker run --name php-fpm-api -v $(pwd):/var/www php:fpm
# 允许链接到 PHP-FPM 容器的 NGinx 容器
docker run --link php-fpm-api -e NGINX_HOST=php-fpm-api shiphp/nginx-env

如果想增加自己的文件或 NGinx 配置文件,来定制镜像,用Dockerfile来扩展它就可以:

复制代码
FROM shiphp/nginx-env
ONBUILD ADD <PATH_TO_YOUR_CONFIGS> /etc/nginx/conf.d/
...

现在所有的 PHP-FPM 容器都使用了它们自己的 Docker 镜像实例,这样在升级 NGinx,改变权限或做某些调整时,就变得非常轻松了。

所有的代码都在Github 上,如果读者看到任何问题或有改进建议,可以直接创建一个问题单。如果有疑问或任何Docker 相关的,可以在Twitter 上找到我继续探讨。

查看英文原文:  https://www.shiphp.com/blog/2018/nginx-php-fpm-with-env

感谢张婵对本文的审校。

2018-07-22 19:002381

评论 1 条评论

发布
暂无评论
发现更多内容

如何自动化测试你的接口?—— Rest Assured

JAVA旭阳

Java springboot

PopupWindow(悬浮框)的基本使用

芯动大师

android AlertDialog PopupWindow

浪潮 KaiwuDB x 河工大 | 推进能源行业数字化转型建设

KaiwuDB

解决方案 数字能源 KaiwuDB

无处不在的边缘网络感知

阿里云CloudImagine

云计算 边缘云 边缘网络

架构实战 - 模块 9 毕业项目

mm

#架构实战营

一种异步延迟队列的实现方式

京东科技开发者

架构 软件架构 企业号 3 月 PK 榜 延迟处理

深扒RocketMQ源码之后,我找出了RocketMQ消息重复消费的7种原因

程序员小毕

程序员 RocketMQ 后端 架构师 消息中间件

复杂度分析:如何分析、统计算法的执行效率和资源消耗

京东科技开发者

数据结构和算法 算法和数据结构 复杂度分析 空间复杂度 企业号 3 月 PK 榜

面试滴滴、中信字节跳动等10+公司面经+面试题及答案分享(java岗)

三十而立

KaiwuDB 荣获第三届 ISIG 产业智能大会年度最佳技术创新奖

KaiwuDB

技术创新 KaiwuDB AIoT数据库

Spring Boot 如何防护 XSS + SQL 注入攻击 ?终于懂了!

Java你猿哥

sql Spring Boot 后端 ssm XSS

如此丝滑的按钮交互效果

南城FE

css3 前端 设计 动画 交互

如何将营销模板以小程序的形式上架至App?

FinFish

小程序容器 小程序技术 营销模板

PyTorch 深度学习实战 |用TensorFlow训练神经网络

TiAmo

神经网络 tensorflow MNIST

朴素系统优化思维的实践

京东科技开发者

方案 构架 系统优化

如何防止订单重复支付?

采菊东篱下

Java 编程

电脑风扇控制软件:Macs Fan Control Pro中文激活版

真大的脸盆

Mac Mac 软件 电脑风扇控制 风扇转速控制

技术领导力之路 - 安全感

阿里技术

技术成长

一个基于序列的弱监督视觉信息抽取学习框架

合合技术团队

人工智能 计算机视觉 OCR

OMG!Go语言设计模式,这样用简直不要太爽!

博文视点Broadview

程序员标配Springboot!终于有人把SpringBoot讲的通俗易懂了

三十而立

SpringCloud 整合Gateway服务网关

Java你猿哥

spring Spring Cloud Spring Boot ssm

真香!阿里最新出品Java面试核心讲(终极版),Github已星标50K

Java你猿哥

Java 后端 ssm 面经 八股文

深入了解 JavaScript 内存泄漏

京东科技开发者

JavaScript 前端 内存 计算

[译]探索 Go 中 io/fs 包以提高测试性能和可测试性

蓬蒿

golang 测试 io/fs

Go 第三方 log 库之 logrus 使用

江湖十年

后端 日志 Go 语言

精准测试之分布式调用链底层逻辑

京东科技开发者

分布式 精准测试 调用链 Spark 源码 企业号 3 月 PK 榜

聊聊To B企业的客户成功价值

老张

交付 客户成功

SpringBoot快速搭建、自动流程进阶、装配机制、功能扩展点详解

三十而立

Java 程序员 IT

dubbo Triple 统一参数验证

昵称不能为null

dubbo triple协议 参数验证

阿里菜鸟国际Java研发面经(三面+总结):JVM+架构+MySQL+Redis等

三十而立

面试 java

为所有PHP-FPM容器构建单独的NGinx Dock镜像_PHP_Karl Hughes_InfoQ精选文章