centos docker容器化部署nginx php项目实践
作者:若水印象
一、nginx和php的一些原理
1、nginx 是一个 web 服务器,它只能处理静态文件,无法处理 PHP Python 等具体程序语言的请求。所以,原理是这样,用户统一先请求到 nginx,nginx 会再把请求转发给 php-fpm。
2、php-fpm是处理 PHP 请求的一个东西,实现了 FastCGI 协议的一个东西,它叫PHP FastCGI 管理器。
3、 FastCGI 是什么?是一种与 Web 服务器通信的协议,规定了要传什么数据,具体什么格式。
二、前提条件
centos,安装了docker环境,当然你也可以安装宝塔,他俩不冲突,宝塔里可以方便的看到docker的一些东西。
php 镜像有fpm和cli两个版本。php-cli是命令行版本,而php-fpm是作为apache或者nginx等服务器软件处理PHP文件的扩展。这里选择fpm。
三、下载php和nginx镜像
docker pull nginx docker pull php:8.0-fpm
四、创建并运行PHP容器
mkdir -p /docker/www docker run --name php8.0 -p 9000:9000 -v /docker/www:/www -d php:8.0-fpm
--name php8.0给容器取个名字-p 9000:9000php容器的端口默认是9000,映射到宿主机的9000端口-v /docker/www:/www把宿主机的PHP源代码目录/docker/www挂载到容器内的/www。未来在容器内访问/www就相当于访问宿主机的/docker/www,容器的删除不会影响到源代码。-d后台静默运行php:8.0-fpm镜像名
如:报错
Error response from daemon: driver failed programming external connectivity on endpoint XXX(端口映射或启动容器时报错)
解决方法:输入指令 systemctl restart docker 重启docker服务及可重新生成自定义链DOCKER
查php容器在docker的内网地址
docker inspect 获取Docker容器或者Docker镜像的元数据
docker inspect --format='{{.NetworkSettings.IPAddress}}' php8.0我的是172.17.0.2,这个如果你安装了宝塔的话也可以再宝塔里看到,这个ip下边要用。
也可以直接通过查看元数据里的IPAddress字段来获取ip
docker inspect php8.0
五、创建并运行nginx容器
1、 创建一个存放配置文件的目录。这个目录等下要挂载到容器里。
mkdir -p /docker/nginx/conf.d
2、 进入目录并创建一个配置文件,并在里面填入如下内容。比如 vim siyucms.com.conf,一个站点一个配置文件。
# 服务端配置节点
server {
# 监听端口。此端口不能被占用了
listen 80;
# 此站点的域名,多个用空格隔开(注意localhost是本机的意思,你可以删掉)
server_name www.siyucms.com siyucms.com localhost;
# 此站点的入口目录。这里要注意,这是当前容器内的路径。访问 /www就相当于访问宿主机的项目路径/docker/www。
root /www/01_siyucms_com/public;
# 入口目录里可识别的入口文件
index index.php index.html index.htm default.php default.htm default.html;
# Thinkphp的伪静态设置
location / {
#访问路径的文件不存在则重写URL转交给ThinkPHP处理
if (!-e $request_filename) {
rewrite ^(.*)$ /index.php?s=$1 last; break;
}
}
# 配置url,图片等资源文件
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
# 缓存100天
expires 100d;
# 不写日志
error_log /dev/null;
access_log off;
}
# 配置url,前端的js css资源文件
location ~ .*\.(js|css)?$ {
expires 12h;
error_log /dev/null;
access_log off;
}
# 配置url,处理及转发PHP请求
location ~ \.php(/|$) {
# 入口文件
fastcgi_index index.php;
# PHP项目的IP和端口。这是php-fpm的地址。由于nginx处理不了PHP代码,所以需要把请求转发给php-fpm进行处理。
fastcgi_pass 172.17.0.2:9000;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
# 用户的访问日志。注意,这目录必须存在,否则nginx将启动不了。由于我把宿主机的项目路径www挂载到了容器内的/www目录,所以宿主机的项目路径www里需要有wwwlogs目录。
access_log /www/wwwlogs/siyucms.com.log;
# 错误日志
error_log /www/wwwlogs/siyucms.com.error.log;
}创建并启动 nginx 容器
docker run --name nginx -p 80:80 -d -v /docker/www:/www -v /docker/nginx/conf.d:/etc/nginx/conf.d nginx
- -v /docker/www:/www 把宿主机的源码目录 /docker/www 挂载到容器内的 /www 目录。容器内访问 /www 就相当于访问 /docker/www
- -v /docker/nginx/conf.d:/etc/nginx/conf.d 把宿主机的配置目录,挂载到容器内nginx的配置目录。nginx 会自动去加载这目录内所有的配置文件。/opt/docker/nginx/conf.d 里建议每个站点对应一个配置文件。
六、验证
1、docker ps -a 看是否运行了刚才的两个容器
2、/docker/www/01_siyucms_com 目录里上传ThinkPHP的最新代码
3、访问你的域名或IP看是否可以访问。注意我绑定了三个域名,localhost可以让我通过ip直接访问到
七、链接宿主机mysql
只需要注意ip不是127.0.0.1就可以了,ip为172.17.0.1
感兴趣的可以了解另一篇文章:Docker容器的程序连接宿主机的MySQL
八、安全
9000端口暴露很危险,需要修改为不暴露到公网上,只暴露内网就可以了
宿主机nginx链接docker的php
当前为宝塔面板安装了php和nginx,现在需要docker安装新的php环境
1、首先通过宝塔面板添加一个网站,并测试是否可访问,网站目录为
www/wwwroot/www_siyucms_com
可通过docker里添加容器,也可直接命令行里添加容器,这里为了方便把网站目录挂载到docker同目录
docker run --name php8.0 -p 9000:9000 -v /www/wwwroot/www_siyucms_com:/www/wwwroot/www_siyucms_com -d php:8.0-fpm
2、找到docker容器的局域网IP,参考上边,也可直接通过宝塔面板看到
3、宝塔中设置这个网站的php版本为自定义并修改链接配置为 172.18.0.2:9000 或者 127.0.0.1:9001,这里需要注意,如果写127.0.0.1则是你当前宿主机链接到docker的端口,也可以直接写docker的局域网ip和开放的端口
4、通过ifconfig命令获取到宿主机mysql的ip并修改链接mysql的地址为172.18.0.1
5、设置一下mysql的访问权限,宝塔面板中设置mysql这个数据的权限,为指定ip,通过逗号分割
172.18.0.3,1270.0.1
6、设置runtime unplad目录等的权限为777
总结
以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。