使用Docker 一键部署 LNMP+Redis 环境

时间 2019-11-07

标签使用 docker 一键部署 lnmp+redis lnmp redis 环境栏目 Docker 繁體版

原文原文链接

使用Docker 部署 LNMP+Redis 环境

Docker 简介

Docker 是一个开源的应用容器引擎，让开发者能够打包他们的应用以及依赖包到一个可移植的容器中，而后发布到任何流行的 Linux 机器上，也能够实现虚拟化。容器是彻底使用沙箱机制，相互之间不会有任何接口。推荐内核版本3.8及以上php

为何使用Docker

加速本地的开发和构建流程，容器能够在开发环境构建，而后轻松地提交到测试环境，并最终进入生产环境
可以在让独立的服务或应用程序在不一样的环境中获得相同的运行结果
建立隔离的环境来进行测试
高性能、超大规划的宿主机部署
从头编译或者扩展示有的OpenShift或Cloud Foundry平台来搭建本身的PaaS环境

# 下载安装
curl -sSL https://get.docker.com/ | sh

# 设置开机自启
sudo systemctl enable docker.service

sudo service docker start|restart|stop

# 安装docker-compose
curl -L https://github.com/docker/compose/releases/download/1.23.2/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose

目录结构

docker_lnmp
├── v2
├── mysql
│   └── Dockerfile
│    └── my.cnf
├── nginx
│   ├── Dockerfile
│   ├── nginx.conf
│   ├── log
│   │   └── error.log
│   └── www
│       ├── index.html
│       ├── index.php
│       ├── db.php
│       └── redis.php
├── php
│   ├── Dockerfile
│   ├── www.conf
│   ├── php-fpm.conf
│   ├── php.ini
│   └── log
│       └── php-fpm.log
└── redis
    └── Dockerfile
    └── redis.conf

建立镜像与安装

直接使用docker-compose一键制做镜像并启动容器

版本一git

该版本是经过拉取纯净的CentOS镜像，经过Dockerfile相关命令进行源码编译安装各个服务。因此该方式很方便定制本身须要的镜像，可是占用空间大且构建慢。github

git clone https://github.com/voocel/docker-lnmp.git
cd docker-lnmp
docker-compose up -d

版本二(推荐)web

git clone https://github.com/voocel/docker-lnmp.git
cd docker-lnmp/v2
chmod 777 ./redis/redis.log
chmod -R 777 ./redis/data
docker-compose up -d

该版本是经过拉取官方已经制做好的各个服务的镜像，再经过Dockerfile相关命令根据自身需求作相应的调整。因此该方式构建迅速使用方便，由于是基于Alpine Linux因此占用空间很小。redis

测试

使用docker ps查看容器启动状态,若所有正常启动了则
经过访问127.0.0.一、127.0.0.1/index.php、127.0.0.1/db.php、127.0.0.1/redis.php 便可完成测试
(若想使用https则请修改nginx下的dockerfile，和nginx.conf按提示去掉注释便可，灵须要在ssl文件夹中加入本身的证书文件，本项目自带的是空的，须要本身替换，保持文件名一致)

进入容器内部

使用 docker exec

docker exec -it ngixn /bin/sh

使用nsenter命令

# cd /tmp; curl https://www.kernel.org/pub/linux/utils/util-linux/v2.24/util-linux-2.24.tar.gz | tar -zxf-; cd util-linux-2.24;
# ./configure --without-ncurses
# make nsenter && sudo cp nsenter /usr/local/bin

为了链接到容器，你还须要找到容器的第一个进程的 PID，能够经过下面的命令获取再执行。

PID=$(docker inspect --format "{{ .State.Pid }}" container_id)
# nsenter --target $PID --mount --uts --ipc --net --pid

PHP扩展安装

安装PHP官方源码包里的扩展(如：同时安装pdo_mysql mysqli pcntl gd四个个扩展)

在php的Dockerfile中加入如下命令

RUN apk add libpng-dev \
    && docker-php-ext-install pdo_mysql mysqli pcntl gd \

注:由于该镜像缺乏gd库所需的libpng-dev包，因此须要先下载这个包

PECL 扩展安装

# 安装扩展
RUN pecl install memcached-2.2.0 \
    # 启用扩展
    && docker-php-ext-enable memcached \

经过下载扩展源码，编译安装的方式安装

# 安装Redis和swoole扩展
RUN cd ~ \
    && wget https://github.com/phpredis/phpredis/archive/4.2.0.tar.gz \
    && tar -zxvf 4.2.0.tar.gz \
    && mkdir -p /usr/src/php/ext \
    && mv phpredis-4.2.0 /usr/src/php/ext/redis \
    && docker-php-ext-install redis \

    && apk add libstdc++\
    && cd ~ \
    && wget https://github.com/swoole/swoole-src/archive/v4.2.12.tar.gz \
    && tar -zxvf v4.2.12.tar.gz \
    && mkdir -p /usr/src/php/ext \
    && mv swoole-src-4.2.12 /usr/src/php/ext/swoole \
    && docker-php-ext-install swoole \

注:由于该镜像须要先安装swoole依赖的libstdc++，不然安装成功后没法正常加载swoole扩展

Composer安装

在Dockerfile中加入

RUN curl -sS https://getcomposer.org/installer | php -- --install-dir=/usr/bin/ --filename=composer \

常见问题处理

redis启动失败问题

在v2版本中redis的启动用户为redis不是root,因此在宿主机中挂载的./redis/redis.log和./redis/data须要有写入权限。

chmod 777 ./redis/redis.log
   chmod 777 ./redis/data

MYSQL链接失败问题

在v2版本中是最新的MySQL8,而该版本的密码认证方式为Caching_sha2_password,而低版本的php和mysql可视化工具可能不支持,可经过phpinfo里的mysqlnd的Loaded plugins查看是否支持该认证方式,不然须要修改成原来的认证方式mysql_native_password:

select user,host,plugin,authentication_string from mysql.user;
    ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY '123456';
    FLUSH PRIVILEGES;

注意挂载目录的权限问题，否则容器成功启动几秒后马上关闭，例：如下/data/run/mysql 目录没权限的状况下就会出现刚才那种状况

docker run --name mysql57 -d -p 3306:3306 -v /data/mysql:/var/lib/mysql -v /data/logs/mysql:/var/log/mysql -v /data/run/mysql:/var/run/mysqld -e MYSQL_ROOT_PASSWORD=123456 -it centos/mysql:v5.7

须要注意php.ini 中的目录对应 mysql 的配置的目录须要挂载才能获取文件内容，否则php链接mysql失败

# php.ini
mysql.default_socket = /data/run/mysql/mysqld.sock
mysqli.default_socket = /data/run/mysql/mysqld.sock
pdo_mysql.default_socket = /data/run/mysql/mysqld.sock

# mysqld.cnf
pid-file       = /var/run/mysqld/mysqld.pid
socket         = /var/run/mysqld/mysqld.sock

使用php链接不上redis

# 错误的
$redis = new Redis;
$rs = $redis->connect('127.0.0.1', 6379);

php链接不上，查看错误日志

PHP Fatal error:  Uncaught RedisException: Redis server went away in /www/index.php:7

考虑到docker 之间的通讯应该不能够用127.0.0.1 应该使用容器里面的ip，因此查看redis 容器的ip

[root@localhost docker]# docker ps
CONTAINER ID        IMAGE                                COMMAND                  CREATED             STATUS              PORTS                                      NAMES
b5f7dcecff4c        docker_nginx                         "/usr/sbin/nginx -..."   4 seconds ago       Up 3 seconds        0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp   nginx
60fd2df36d0e        docker_php                           "/usr/local/php/sb..."   7 seconds ago       Up 5 seconds        9000/tcp                                   php
7c7df6f8eb91        hub.c.163.com/library/mysql:latest   "docker-entrypoint..."   12 seconds ago      Up 11 seconds       3306/tcp                                   mysql
a0ebd39f0f64        docker_redis                         "usr/local/redis/s..."   13 seconds ago      Up 12 seconds       6379/tcp                                   redis

注意测试的时候链接地址须要容器的ip或者容器名names，好比redis、mysql.
例如nginx配置php文件解析 fastcgi_pass php:9000;
例如php链接redis $redis = new Redis;$res = $redis->connect('redis', 6379);

由于容器ip是动态的，重启以后就会变化，因此能够建立静态ip

第一步：建立自定义网络

#备注：这里选取了172.172.0.0网段，也能够指定其余任意空闲的网段
docker network create --subnet=172.171.0.0/16 docker-at
docker run --name redis326 --net docker-at --ip 172.171.0.20 -d -p 6379:6379  -v /data:/data -it centos/redis:v3.2.6

链接redis 就能够配置对应的ip地址了，链接成功

$redis = new Redis;
$rs = $redis->connect('172.171.0.20', 6379);

另外还有种可能phpredis链接不上redis，须要把redis.conf配置略做修改。

bind 127.0.0.1
改成：
bind 0.0.0.0

启动docker web服务时虚拟机端口转发外部没法访问通常出如今yum update的时候（WARNING: IPv4 forwarding is disabled. Networking will not work.）或者宿主机能够访问，但外部没法访问

vi /etc/sysctl.conf
或者
vi /usr/lib/sysctl.d/00-system.conf
添加以下代码：
    net.ipv4.ip_forward=1

重启network服务
systemctl restart network

查看是否修改为功
sysctl net.ipv4.ip_forward

若是返回为"net.ipv4.ip_forward = 1"则表示成功了

若是使用最新的MySQL8没法正常链接，因为最新版本的密码加密方式改变，致使没法远程链接。

# 修改密码加密方式
ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY '123456';

经常使用命令

docker start 容器名（容器ID也能够）
docker stop 容器名（容器ID也能够）
docker run 命令加 -d 参数，docker 会将容器放到后台运行
docker ps 正在运行的容器
docker logs --tail 10 -tf 容器名查看容器的日志文件,加-t是加上时间戳，f是跟踪某个容器的最新日志而没必要读整个日志文件
docker top 容器名查看容器内部运行的进程
docker exec -d 容器名 touch /etc/new_config_file 经过后台命令建立一个空文件
docker run --restart=always --name 容器名 -d ubuntu /bin/sh -c "while true;do echo hello world; sleep 1; done" 不管退出代码是什么，docker都会自动重启容器，能够设置 --restart=on-failure:5 自动重启的次数
docker inspect 容器名对容器进行详细的检查，能够加 --format='{(.State.Running)}' 来获取指定的信息
docker rm 容器ID 删除容器，注，运行中的容器没法删除
docker rm $(docker ps -aq) 删除全部容器
docker rmi $(docker images -aq) 删除全部镜像
docker images 列出镜像
docker pull 镜像名:标签拉镜像
docker search 查找docker Hub 上公共的可用镜像
docker build -t='AT/web_server:v1' 命令后面能够直接加上github仓库的要目录下存在的Dockerfile文件。命令是编写Dockerfile 以后使用的。-t选项为新镜像设置了仓库和名称:标签
docker login 登录到Docker Hub，我的认证信息将会保存到$HOME/.dockercfg,
docker commit -m="comment " --author="AT" 容器ID 镜像的用户名/仓库名:标签不推荐这种方法，推荐dockerfile
docker history 镜像ID 深刻探求镜像是如何构建出来的
docker port 镜像ID 端口查看映射状况的容器的ID和容器的端口号，假设查询80端口对应的映射的端口
run 运行一个容器， -p 8080:80 将容器内的80端口映射到docker宿主机的某一特定端口，将容器的80端口绑定到宿主机的8080端口，另 127.0.0.1:80:80 是将容器的80端口绑定到宿主机这个IP的80端口上，-P 是将容器内的80端口对本地的宿主机公开
http://docs.docker.com/refere... 查看更多的命令
docker push 镜像名将镜像推送到 Docker Hub
docker rmi 镜像名删除镜像
docker attach 容器ID 进入容器
docker network create --subnet=172.171.0.0/16 docker-at 选取172.172.0.0网段
docker build 就能够加 -ip指定容器ip 172.171.0.10 了

删除全部容器和镜像的命令

docker rm `docker ps -a |awk '{print $1}' | grep [0-9a-z]` 删除中止的容器
docker rmi $(docker images | awk '/^<none>/ { print $3 }')

Dockerfile语法

MAINTAINER 标识镜像的做者和联系方式
EXPOSE 能够指定多个EXPOSE向外部公开多个端口，能够帮助多个容器连接
FROM 指令指定一个已经存在的镜像
\#号表明注释
RUN 运行命令,会在shell 里使用命令包装器 /bin/sh -c 来执行。若是是在一个不支持shell 的平台上运行或者不但愿在shell 中运行，也能够使用exec 格式的RUN指令
ENV REFRESHED_AT 环境变量这个环境亦是用来代表镜像模板最后的更新时间
VOLUME 容器添加卷。一个卷是能够存在于一个或多个容器内的特定的目录，对卷的修改是马上生效的，对卷的修改不会对更新镜像产品影响，例:VOLUME["/opt/project","/data"]
ADD 将构建环境下的文件和目录复制到镜像中。例 ADD nginx.conf /conf/nginx.conf 也能够是取url 的地址文件，若是是压缩包，ADD命令会自动解压、
USER 指定镜像用那个USER 去运行
COPY 是复制本地文件，而不会去作文件提取（解压包不会自动解压）例：COPY conf.d/ /etc/apache2/ 将本地conf.d目录中的文件复制到/etc/apache2/目录中

docker-compose.yml 语法说明

image 指定为镜像名称或镜像ID。若是镜像不存在，Compose将尝试从互联网拉取这个镜像
build 指定Dockerfile所在文件夹的路径。Compose将会利用他自动构建这个镜像，而后使用这个镜像
command 覆盖容器启动后默认执行的命令
links 连接到其余服务容器，使用服务名称(同时做为别名)或服务别名（SERVICE:ALIAS）均可以
external_links 连接到docker-compose.yml外部的容器，甚至并不是是Compose管理的容器。参数格式和links相似
ports 暴露端口信息。宿主机器端口：容器端口（HOST:CONTAINER）格式或者仅仅指定容器的端口（宿主机器将会随机分配端口）均可以(注意：当使用 HOST:CONTAINER 格式来映射端口时，若是你使用的容器端口小于 60 你可能会获得错误得结果，由于 YAML 将会解析 xx:yy 这种数字格式为 60 进制。因此建议采用字符串格式。)
expose 暴露端口，与posts不一样的是expose只能够暴露端口而不能映射到主机，只供外部服务链接使用；仅能够指定内部端口为参数
volumes 设置卷挂载的路径。能够设置宿主机路径:容器路径（host:container）或加上访问模式（host:container:ro）ro就是readonly的意思，只读模式
volunes_from 挂载另外一个服务或容器的全部数据卷
environment 设置环境变量。能够属于数组或字典两种格式。若是只给定变量的名称则会自动加载它在Compose主机上的值，能够用来防止泄露没必要要的数据
env_file 从文件中获取环境变量，能够为单独的文件路径或列表。若是经过docker-compose -f FILE指定了模板文件，则env_file中路径会基于模板文件路径。若是有变量名称与environment指令冲突，则之后者为准(环境变量文件中每一行都必须有注释，支持#开头的注释行)
extends 基于已有的服务进行服务扩展。例如咱们已经有了一个webapp服务，模板文件为common.yml。编写一个新的 development.yml 文件，使用 common.yml 中的 webapp 服务进行扩展。后者会自动继承common.yml中的webapp服务及相关的环境变量
net 设置网络模式。使用和docker client 的 --net 参数同样的值
pid 和宿主机系统共享进程命名空间，打开该选项的容器能够相互经过进程id来访问和操做
dns 配置DNS服务器。能够是一个值，也能够是一个列表
cap_add，cap_drop 添加或放弃容器的Linux能力（Capability）
dns_search 配置DNS搜索域。能够是一个值也能够是一个列表
注意：使用compose对Docker容器进行编排管理时，须要编写docker-compose.yml文件，初次编写时，容易遇到一些比较低级的问题，致使执行docker-compose up时先解析yml文件的错误。比较常见的是yml对缩进的严格要求。yml文件还行后的缩进，不容许使用tab键字符，只能使用空格，而空格的数量也有要求，通常两个空格。

项目源码地址: GitHub