这几天刚刚搭建了一个小项目的服务器,使用了docker +( jenkins,nginx,php-fpm,mysql,redis) 的组合,今天总结一下。
Docker 确实已经出来很久了,连k8s这种高端玩意儿也都很“普及”了,然而说实话,这才是我第一次在生产环境中使用docker。
利用docker容器可以实现“真·多版本php”😎,多版本php适合一个服务器上同时有老项目和新项目的情况,甚至可以用不同版本来跑一个项目的不同部分。。。
宿主机:Ubuntu16.0.4
对只有一台宿主机,说了是小项目就是小项目绝不骗人(主要什么集群啦什么节点啦太高端咱也搞不了)。
安装docker:
不多说,看这个:https://www.runoob.com/docker/ubuntu-docker-install.html
安装nginx:
docker run -d --name nginx \
-v /var/www:/var/www \ #映射站点目录,也可以把配置文件和日志也映射出来
-p 80:80 \ #映射端口 本地端口:容器端口
nginx
安装php:
这里贴两个php-fpm的Dockerfile,包含了常用的扩展
FROM php:7.4-fpm
RUN apt-get update && apt-get install -y \
libfreetype6-dev libjpeg62-turbo-dev libpng-dev \
curl libcurl4-openssl-dev
RUN docker-php-ext-configure gd --with-freetype --with-jpeg \
&& docker-php-ext-install -j$(nproc) gd
RUN pecl install redis && docker-php-ext-enable redis
RUN docker-php-ext-install bcmath pdo pdo_mysql mysqli curl
FROM php:7.3-fpm
RUN apt-get update && apt-get install -y \
libfreetype6-dev libjpeg62-turbo-dev libpng-dev \
curl libcurl4-openssl-dev
RUN docker-php-ext-configure gd \
--with-png-dir \
--with-jpeg-dir \
--with-freetype-dir \
&& docker-php-ext-install -j$(nproc) gd
RUN pecl install redis && docker-php-ext-enable redis
RUN docker-php-ext-install bcmath pdo pdo_mysql mysqli curl #php源码包里包含的扩展都可以用 docker-php-ext-install 命令直接安装,这个还挺方便的。(但是这个并不能解决依赖问题,扩展如果依赖其他系统组件还是需要另外安装的)
通过Dockerfile创建镜像
docker build -t \
dubox/php-fpm7.4 \ #镜像的 命名空间/名字
. #Dockerfile所在目录
从dubox/php-fpm7.4 创建php容器
docker run -d --name php-fpm74 -v /var/www:/var/www dubox/php-fpm7.4
#这里因为并不需要从宿主机外部访问PHP,所以不需要映射9000端口;后面的mysql、Redis一样的道理;
安装mysql
docker run --name mysql -e MYSQL_ROOT_PASSWORD=my-secret-pw -d mysql:5.7
#这里根据需要看是否映射3306端口
安装Redis
docker run --name redis -d redis
安装Jenkins
docker run \
-u root \
-d \
-p 8080:8080 \
-p 50000:50000 \
-v /var/jenkins-data:/var/jenkins_home \
-v /var/run/docker.sock:/var/run/docker.sock \ #这项很重要,它可以使你在Jenkins所在的容器中,像宿主机一样操作其他容器
jenkinsci/blueocean
访问http://ip:8080 进行初始化jenkins ,选择需要的插件。更多详情可以参见:https://jenkins.io/zh/doc/book/installing/
容器间的网络访问
nginx容器 需要访问 php容器 ,php容器需要访问mysql和redis,容器间的网络互联可以通过:
1.使用容器ip //容器重启ip可能会变化,不靠谱
2.使用--link参数指定容器的别名 //对新增加的容器就没办法了,不靠谱
3.创建一个桥接网络:
# my-bridge 是网络的名字可以自定义
docker network create -d bridge my-bridge
#将容器连接到网络
docker network connect my-bridge nginx
docker network connect my-bridge php-fpm74
#查看网络连接情况
docker network inspect my-bridge
这样容器之间就可以通过容器名称进行访问,比如在nginx容器中可以直接 ping php-fpm74
容器有了,也可以互相访问了,下来就该配置jenkins构建任务了
配置jenkins构建任务
创建一个自由风格的任务
点击添加,添加github访问私钥
检出到子目录这个功能还挺有用的,而且支持jenkins环境变量(环境变量说明:http://ip:8080/env-vars.html/),这样从github拉下来的代码就会放在类似 /var/jenkins_home/workspace/job-name/job-name-123 的位置。
构建脚本说明:
BuildFolder=$JOB_NAME-$BUILD_NUMBER
Home="job-name"
cd $BuildFolder
rm -rf .git .gitignore
chown -R root:33 . #修改项目文件的归属用户和数组,33 是www-data用户组的gid
chmod -R 750 .
chmod -R 770 runtime
cd ..
ln -sf /var/www/jenkinsBuild/$BuildFolder $Home #创建软链,即便jenkins容器中并没有 /var/www/jenkinsBuild/$BuildFolder 目录 软链也是可以创建成功的;
docker cp -a ./$BuildFolder nginx:/var/www/jenkinsBuild/ #将项目文件夹拷贝到nginx容器中的相应目录,因为php容器也映射了/var/www目录 所以php容器也可以访问得到;这里的 -a 参数很重要,它可以将文件的属主和属组(uid:gid)信息一同拷贝过去;
docker cp -a $Home nginx:/var/www/ #拷贝软链
docker restart php-fpm74
docker exec -w /var/www/$Home/ php-fpm74 sh Start.sh #可以在目标容器执行一些命令,-w 参数可以指定命令的工作目录
这里需要说一下docker映射目录的文件权限问题:
多个容器可以映射同一个宿主机目录,文件的权限以文件携带的uid:gid为准,如:
/var/www/index.html 在php容器中的属主是www-data 属组也是www-data ,对应的uid和gid 都是 33,那么,就有3种情况:
1.在宿主机或nginx容器中也存在 www-data:www-data 且uid:gid 也是 33:33 ,则该文件的属主和属组在这里也是www-data;
2.在宿主机或nginx容器中不存在 www-data 但是有个叫someone的用户的uid是33 ,那么此文件的属主就是someone;
3.在宿主机或nginx容器中不存在uid和gid 33,则文件没有归属用户,使用ls -l 查看时会直接显示uid和gid;
所以,这里要注意nginx和php容器中运行nginx和php-fpm的用户和用户组,它们的用户名和组名可以不相同,但是一定要有相同的uid或gid,否则会出现文件访问权限问题;如果同时跑多个版本的php也是同理;
而jenkins容器是用root用户运行的,而且只起到“搬运工”的作用,所以jenkins容器中有没有用户和用户组www-data以及uid:gid 33都不重要,只要在修改文件归属时指定你需要的uid:gid即可;
提供几个可能用得到的命令:
useradd [username] #新建用户
groupadd [groupname] #新建用户组
usermod -G [groupname] [username] #将用户添加到用户组
usermod -u NEW-UID username #修改用户的uid
groupmod -g NEW-GID groupname #修改用户组的gid
最后推销一下自己的公众号😂😂
