Dockerize 用于生产的 PHP 应用程序

Question

我们有一个 PHP（特别是 Laravel）应用程序，应该针对生产环境进行 dockerized。 但是与 Web 服务器和 PHP-FPM 容器共享应用程序源代码存在问题。

Nginx 和 PHP-FPM 都应该可以访问应用程序源代码，所以这里是网络上建议的解决方法：

1. 有两个独立的 Nginx 和 PHP-FPM 容器，并在主机上安装源代码并创建一个卷。 然后，将此卷分配给这些容器。 这种解决方案是不可取的，因为每次应用程序代码更改时，都应该重新构建整个堆栈并刷新创建的卷。 此外，这些任务应该在我们所有的服务器上执行，这可能会浪费很多时间。

2. 在同一个容器上同时拥有 PHP-FPM 和 Nginx，并使用supervisor或entrypoint脚本保持它们的进程运行。 在这个解决方案中，当源代码发生变化时，我们构建一次映像，希望没有要刷新的共享卷，因此这似乎是一个很好的解决方法。 但是，这个解决方案的主要问题是它违反了容器化背后的思想。 Docker在其文档中说：

   每个容器应该有一个问题（或正在运行的进程）。

   但是在这里，我们有两个正在运行的进程！

有没有其他解决方案可以在生产环境中使用？ 我不得不提一下，我们将在不久的将来使用Swarm或Kubernetes 。

谢谢。

Answer 1

一般来说，在生产中应该避免这两种方法，但是如果我比较卷安装和每个容器的两个进程，我会为每个容器选择两个进程，而不是将主机代码安装到容器，

在某些情况下，第一种方法会失败，例如Fargate的情况，其中没有主机是一种无服务器，那么在这种情况下，您肯定会为每个容器运行两个进程。

每个容器运行多个进程的主要问题是“如果 php-fpm 关闭并且 Nginx 进程正在运行怎么办” 。 但是您可以通过多种方法处理这种情况，您可以通过 docker 文档查看建议的方法。

docker-multi-service_container

docker 文档使用自定义脚本或 supervisord 涵盖了这个场景。

如果您需要在一个容器中运行多个服务，您可以通过几种不同的方式来实现。

• 将所有命令放在一个包装脚本中，并附上测试和调试信息。 将包装脚本作为 CMD 运行。 这是一个非常幼稚的例子。 首先，包装脚本：

#!/bin/bash

# Start the first process
./my_first_process -D
status=$?
if [ $status -ne 0 ]; then
  echo "Failed to start my_first_process: $status"
  exit $status
fi

# Start the second process
./my_second_process -D
status=$?
if [ $status -ne 0 ]; then
  echo "Failed to start my_second_process: $status"
  exit $status
fi

# Naive check runs checks once a minute to see if either of the processes exited.
# This illustrates part of the heavy lifting you need to do if you want to run
# more than one service in a container. The container exits with an error
# if it detects that either of the processes has exited.
# Otherwise it loops forever, waking up every 60 seconds

while sleep 60; do
  ps aux |grep my_first_process |grep -q -v grep
  PROCESS_1_STATUS=$?
  ps aux |grep my_second_process |grep -q -v grep
  PROCESS_2_STATUS=$?
  # If the greps above find anything, they exit with 0 status
  # If they are not both 0, then something is wrong
  if [ $PROCESS_1_STATUS -ne 0 -o $PROCESS_2_STATUS -ne 0 ]; then
    echo "One of the processes has already exited."
    exit 1
  fi
done

• 使用像 supervisord 这样的进程管理器。 这是一种中等重量级的方法，需要您将 supervisord 及其配置打包到您的映像中（或将您的映像基于一个包含 supervisord 的映像），以及它管理的不同应用程序。 然后您启动 supervisord，它为您管理您的流程。 这是一个使用这种方法的 Dockerfile 示例，它假设预先编写的 supervisord.conf、my_first_process 和 my_second_process 文件都与您的 Dockerfile 存在于同一目录中。

但是，如果您正在寻找主管，您可以在其中一个程序被终止后检查关闭主管，以及其他类似的方法来监控进程。

Answer 2

您可以创建两个单独的 Docker 镜像，一个只包含您的静态资产，另一个包含可运行的后端代码。 静态资产图像可以最小化为

# Dockerfile.nginx
FROM nginx:latest
COPY . /usr/share/nginx/html

不要在任何地方绑定安装任何东西。 让你的 CI 系统构建两个镜像

TAG=20191214
docker build -t myname/myapp-php:$TAG .
docker build -t myname/myapp-nginx:$TAG -f Dockerfile.nginx .

现在，您可以运行两个独立的容器（不违反每个容器一个进程的准则），独立扩展它们（3 个 nginx 但 30 个 PHP），而不必手动复制源代码。

另一种有用的技术是将您的静态资产发布到某个外部托管系统； 如果您无论如何都在 AWS 中运行，那么 S3 在这里运行良好。 您仍然需要某种代理来将请求转发到资产商店或您的后端服务，但现在可以只是一个带有自定义配置文件的 Nginx； 它不需要您的任何应用程序代码。 （在 Kubernetes 中，您可以使用 Nginx 部署来运行它，该部署指向带有nginx.conf文件的配置映射。）

设置 CI 系统时，绝对不应在构建或集成测试时将挂载代码绑定到容器中。 测试您正在构建的容器中的实际内容，而不是源代码的其他副本。