使用Docker部署PHP应用的设计方案

1. Docker

Docker的官方定义是：

Docker allows you to package an application with all of its dependencies into a standardized unit for software development.

-- https://www.docker.com/whatisdocker

毫无疑问的是，Docker解决了应用部署上一个巨大的问题：

客户: 安装好了，用不了。

发布者：个人机器上没问题。

如何解决每一个应用的依赖在Docker出现以前是个头疼的问题，如今仅仅经过一次配置，Dockerfile或者image做为最终交付，就能在任何Linux上完美运行了。提及来很简单的样子，但在Docker配置过程当中，又存在不少值得思考的问题：应用各个组件如何安排？一个Container解决问题仍是细化Container？Container之间何如通讯？等等。。下面用一个最广泛的WEB应用配置部署来讲明这些问题。

NOTE：本文假定读者对Docker中的一些概念有基本的认识，若是不甚了解，我推荐这篇文章：

https://linux.cn/article-6074-weibo.html

2. LNMP

典型的PHP应用配置方案是LAMP或者LNMP，本文以LNMP为例。

设计方案以下图（我已经实现并运行于 https://apporz.com）:

应用由4个组件组成，分别是Nginx，PHP-FPM(PHP)，MySQL以及WWW，4个组件运行在由各自镜像建立出来的独立的容器中。其中WWW Container只是一个存储业务代码和静态资源的容器，能够认为是"死"的。

事实上LNMP架构采用上面的设计方式应该是最容易想到的，也是最清晰的，每一个组件有相对的独立性。其中除了WWW容器，其余3个容器均可以直接经过官方镜像构建出来。

然而网上不少同窗并非这样作的，不会分的这么细，一般是把Nginx和WWW放到一个容器内，或者干脆所有放到一个容器中。能够学习一下你们的Dockerfile:

https://github.com/search?utf8=✓&q=docker-lnmp

细化Container这种设计的优缺点：

1. 容器间的耦合性增大。能够看到PHP-FPM容器和另外三个容器间有耦合关系，MySQL容器最独立。

2. 虽然耦合性比较大，但这种端口耦合，文件系统耦合关系能够经过增长几个运行选项解决掉，后面有介绍。

3. 因为容器对整个架构的划分，使得容器中的内容变得十分独立和安全。例如，我但愿在线上更新WWW中的代码，只须要进入WWW容器作修改，不会影响到Nginx，PHP-FPM或者是MySQL。

4. 各容器可灵活拆卸更换，好比我想把MySQL换成Mongodb，或者干脆把业务代码搬个家，不会影响到其余容器（仅仅更改相关配置文件）

5. 因为各容器经由官方的镜像建立，所以能够随时花最少的代价使用最新的官方镜像尝鲜。

6. 占用空间会比较大，一个简单的应用要这么作的话，四个镜像会占用大量的存储空间。

2.1 容器间通讯问题

细化Container面临着另外一个问题，就是如何进行容器间通讯。下面简要描述一下上图中的数据流程：

1. 客户端的http请求达到server的80端口，该端口被映射到Nginx Container的80端口，所以进入Nginx处理。Nginx会分析请求资源，断定是静态资源仍是php脚本，若是是静态资源，则直接从WWW中取出发回客户端；若是是脚本程序，则要告诉PHP-FPM到WWW获取相应脚本，而后经过php-cgi处理。

2. fast-cgi经过php执行脚本，必要时访问MySQL存取数据。

这样耦合关系就出来了：

1. Nginx须要链接PHP-FPM开放的9000端口，须要访问WWW中的文件系统。

2. PHP-FPM也须要访问WWW中的文件系统，还要访问MySQL的3306端口。

2.2 解决问题

能够看出有两类耦合关系：端口和文件系统。

对于端口耦合，docker是经过--link选项解决的；对于文件系统耦合，docker是经过--volumes-from选项解决的。

解决第一个耦合关系：

$ sudo docker run -p 80:80 -p 443:443  # 主机端口映射到容器
--volumes-from WWW_CONTAINER_NAME  # 把WWW容器VOLUME过的文件夹挂载到将启动的容器上
--link PHP_FPM_CONTAINER_NAME:fpmservice  # 冒号前是正在运行的FPM容器名称，后面是别名，别名会做为hostname在将启动的容器内可见
-d  # detach
NGINX_IMAGE  # 镜像名

解决第二个耦合关系：

$ sudo docker run --volumes-from WWW_CONTAINER_NAME
--link MYSQL_CONTAINER_NAME:mysql
-d
PHP_FPM_IMAGE

参考文档：https://docs.docker.com/reference/run/

所以容器启动的前后顺序就出来了：

1. MySQL Container

2. WWW Container (因为没有任何服务运行，容器run后会当即exit，可使用 tail -f 等block命令使容器保持运行不退出)

3. PHP-FPM Container

4. Nginx Container
   

其中1和2能够对换。

3. Dockerfile

Dockerfiles 请参见：

https://github.com/micooz/dockerfile

http://git.oschina.net/micooz/dockerfile

4. 总结

利用Docker部署Web应用能够带来不少便利，在宏观上实现应用组件化，为实现分布式系统奠基了基础。

能够看到实际上在Docker容器间共享数据是很方便的，搞清楚各容器的依赖关系就不难解决。

P.s. 本文是我学习docker两天后的心得体会，纰漏在所不免，若有错误还请斧正。