docker基于lxc實作了把軟體封裝到一個完整的檔案系統,可以在docker容器中運作所需的一切代碼,運作環境,系統工具和系統庫。由于docker使用獨立于主機的檔案系統,可以確定軟體在不同的主機環境中仍然保持運作環境不變。docker與主機共用一個作業系統核心,使用docker容器具有輕量級的特點,能占用更少的記憶體快速啟動容器。
下面我們學習使用docker來部署目前非常流行的部落格系統wordpress的運作環境nginx php mysql(作者wordpress部落格www.centos.bz正是運作在docker容器中)。那麼docker部署wordpress的運作環境與我們傳統上直接在主機配置環境有什麼差別?我們從開發和運維人員角度來說明。運維使用docker制作好wordpress容器,分發給開發人員,開發人員随即隻需一個指令就可以部署好完全一樣的運作環境,從此隻需要關注代碼本身,而不再需要把時間浪費在配置環境上。而同時,docker容器確定了開發環境與生産環境的一緻性,極大減少由于開發環境與生産環境不一緻出現的各種問題。而由于docker容器可以快速部署的特點,運維人員可以很輕松的對服務進行伸縮和擴充。
那麼如何使用docker部署wordpress的運作環境?大概步驟是分别編寫nginx php mysql的dockerfile檔案,從這些dockerfile檔案中生成各自的鏡像,然後使用docker-compose工具來統一管理nginx php mysql。為了能隻使用docker-compose.yml一個檔案就能快速部署wordpress環境,我們把dockerfile及環境的相關配置儲存到阿裡雲的kelude(git代碼托管code.aliyun.com),然後使用阿裡雲的docker鏡像倉庫(cr.console.aliyun.com)從kelude拉取dockerfile自動建構鏡像。國外此類服務有hub.docker.com和github.com,使用阿裡雲的是因為可以免費設定私有git倉庫和私有鏡像,因為我們可能需要儲存一些不便公開的私密資訊(如網站證書,密碼)。當然你也可以不使用這類服務,直接把鏡像儲存到本地環境中。下面開始一步步介紹(如需幫助,請聯系qq 452336092)。
到https://code.aliyun.com/建立一個項目,如dockerfile。之後我們把wordpress環境的所有相關dockerfile及配置檔案放置到centosbz目錄。
阿裡雲docker鏡像倉庫位址為https://cr.console.aliyun.com,用來存放docker鏡像,可以在本地push鏡像上去,也可以從kelude拉取dockerfile自動建構鏡像。我們先登入,然後建立一個namespace,如centos-bz,之後所有的nginx,php,mysql鏡像将存放在這個namespace下。
需要在運作docker容器的主機上安裝docker-compose,可以參照官方文檔手動安裝,也可以使用ezhttp的一鍵安裝工具(推薦)安裝。如:
wget centos.bz/ezhttp.zip
unzip ezhttp.zip
cd ezhttp-master
./start.sh
之後會彈出一個菜單,輸入2選擇some useful tools,然後輸入18選擇安裝docker和compose。
clone以上在阿裡雲kelude建立的dockerfile鏡像到本地,在此項目中建立centos.bz,然後在centos.bz目錄分别建立mysql,nginx,php目錄,用于存放它們各自dockerfile及配置檔案。
這裡我們還約定以下目錄:
/home/docker/nginx/logs/centos.bz:存放www.centos.bz網站的日志
/home/docker/nginx/www/centos.bz: 存放www.centos.bz網站的檔案
/home/docker/php: 存放php-fpm的日志
/home/docker/mysql:mysql data目錄
在nginx目錄建立dockerfile檔案,寫入如下内容:
# 從debian:jessie鏡像基礎上安裝nginx
from debian:jessie
# 聲明此dockerfile維護者的郵箱,有什麼問題可以發到此郵件尋問
label maintainer "[email protected]"
# 定義軟體版本及編譯工具變量
env nginx_version 1.10.3
env openssl_version 1.0.2h
env zlib_version 1.2.11
env pcre_version 8.40
env concat_version 1.2.2
env build_tools wget gcc make g++
env src_dir /opt/nginx
# 切換到工作目錄
workdir ${src_dir}
# 開始編譯nginx,我們這裡使用編譯安裝nginx而不是使用官方提供的nginx鏡像是因為這裡使用到了第三方的concat子產品,隻能編譯了。
# 把所有的安裝指令都寫在一個run指令中是因為這樣可以減小鏡像層數,縮減鏡像大小。推薦使用反斜杠和&&把所有的安裝指令放置到一行中。
run apt-get update \
&& apt-get -y --no-install-recommends install ca-certificates ${build_tools} \
&& wget http://nginx.org/download/nginx-${nginx_version}.tar.gz \
&& wget https://www.openssl.org/source/openssl-${openssl_version}.tar.gz \
&& wget http://www.zlib.net/zlib-${zlib_version}.tar.gz \
&& wget https://ftp.pcre.org/pub/pcre/pcre-${pcre_version}.tar.gz \
&& wget https://github.com/alibaba/nginx-http-concat/archive/${concat_version}.tar.gz -o nginx-http-concat-${concat_version}.tar.gz \
&& tar xf nginx-${nginx_version}.tar.gz \
&& tar xf openssl-${openssl_version}.tar.gz \
&& tar xf zlib-${zlib_version}.tar.gz \
&& tar xf pcre-${pcre_version}.tar.gz \
&& tar xf nginx-http-concat-${concat_version}.tar.gz \
&& cd nginx-${nginx_version} \
&& ./configure --prefix=/usr/local/nginx --with-pcre=../pcre-${pcre_version} \
--with-zlib=../zlib-${zlib_version} \
--with-http_ssl_module \
--with-openssl=../openssl-${openssl_version} \
--add-module=../nginx-http-concat-${concat_version} \
&& make -j$(nproc) \
&& make install \
&& rm -rf ${src_dir} \
&& apt-get purge -y --auto-remove ${build_tools} \
&& rm -rf /var/lib/apt/lists/*
# 把建構上下文目錄conf,即dockerfile/centos.bz/nginx/conf目錄下的檔案複制到容器的/usr/local/nginx/conf目錄。
copy conf/ /usr/local/nginx/conf/
# 定義啟動容器時運作的指令
entrypoint ["/usr/local/nginx/sbin/nginx"]
expose 80 443
對于conf目錄下的nginx配置檔案,需要把日志,網站目錄更改為以下約定的目錄位置。
建立dockerfile/centos.bz/php-fpm目錄,在此目錄下建立dockerfile檔案,内容如下:
# 定義軟體版本,編譯工具,依賴等變量
env php_version 5.6.30
env build_tools m4 \
autoconf \
autoconf2.13 \
openssl \
wget \
gcc \
make
env build_deps libcurl4-gnutls-dev \
libxml2-dev \
zlib1g-dev \
libpcre3-dev \
libjpeg-dev \
libpng12-dev \
libfreetype6-dev \
libmhash-dev \
libmcrypt-dev \
libssl-dev \
libtool
env php_location /usr/local/php
env build_arg --prefix=${php_location} \
--with-config-file-path=${php_location}/etc \
--enable-fpm \
--enable-bcmath \
--with-pdo_sqlite \
--with-gettext \
--with-iconv \
--enable-ftp \
--with-sqlite3 \
--enable-mbstring \
--enable-sockets \
--enable-zip \
--enable-soap \
--with-openssl \
--with-zlib \
--with-curl \
--with-gd \
--with-jpeg-dir \
--with-png-dir \
--with-freetype-dir \
--with-mcrypt \
--with-mhash \
--with-mysql=mysqlnd \
--with-mysqli=mysqlnd \
--with-pdo-mysql=mysqlnd \
--without-pear \
--with-libdir=lib64 \
--enable-opcache \
--disable-cgi
env src_dir /opt/php
# 開始編譯安裝php
&& apt-get -y --no-install-recommends install ${build_deps} ${build_tools} \
&& wget http://php.net/distributions/php-${php_version}.tar.gz \
&& tar xf php-${php_version}.tar.gz \
&& cd php-${php_version} \
&& ln -s /usr/lib/x86_64-linux-gnu/libssl.so /usr/lib/libssl.so \
&& ln -s /usr/lib /usr/lib64 \
&& ./configure ${build_arg} \
&& cp php.ini-production ${php_location}/etc/php.ini \
&& cp ${php_location}/etc/php-fpm.conf.default ${php_location}/etc/php-fpm.conf \
workdir ${php_location}/etc/
# 配置php-fpm,即使用sed工具編輯php-fpm.conf和php.ini檔案,這裡的php-fpm相關配置指令不與上面的編譯指令合在一起來減小層數是因為
# 配置檔案可能會改動比較多,這樣分開當配置檔案更改時可以直接使用緩存跳過編譯步驟,加快建構速度。
run set_php_variable(){ \
local key=$1; \
local value=$2; \
if grep -q -e "^$key\s*=" php.ini;then \
sed -i -r "s#^$key\s*=.*#$key=$value#" php.ini; \
else \
sed -i -r "s#;\s*$key\s*=.*#$key=$value#" php.ini; \
fi; \
if ! grep -q -e "^$key\s*=" php.ini;then \
echo "$key=$value" >> php.ini; \
} \
&& base_dir=/home/docker/php \
&& set_php_variable disable_functions "dl,eval,assert,exec,popen,system,passthru,shell_exec,escapeshellarg,escapeshellcmd,proc_close,proc_open" \
&& set_php_variable expose_php off \
&& set_php_variable error_log ${base_dir}/php_errors.log \
&& set_php_variable request_order "cgp" \
&& set_php_variable cgi.fix_pathinfo 0 \
&& set_php_variable short_open_tag on \
&& set_php_variable date.timezone asia/chongqing \
&& sed -i 's/^user =.*/user = www-data/' php-fpm.conf \
&& sed -i 's/^group =.*/group = www-data/' php-fpm.conf \
&& sed -i "s#;slowlog = log/\$pool.log.slow#slowlog = ${base_dir}/\$pool.log.slow#" php-fpm.conf \
&& sed -i 's/;request_slowlog_timeout = 0/request_slowlog_timeout = 5/' php-fpm.conf \
&& sed -i 's/^pm.max_children.*/pm.max_children =20/' php-fpm.conf \
&& sed -i 's/^pm.start_servers.*/pm.start_servers =5/' php-fpm.conf \
&& sed -i 's/^pm.min_spare_servers.*/pm.min_spare_servers =3/' php-fpm.conf \
&& sed -i 's/^pm.max_spare_servers.*/pm.max_spare_servers =8/' php-fpm.conf \
&& sed -i '/\[global\]/a\daemonize =no' php-fpm.conf \
&& sed -i 's/^listen.*/listen =0.0.0.0:9000/' php-fpm.conf \
&& echo "[opcache]\n \
zend_extension=opcache.so\n \
opcache.memory_consumption=128\n \
opcache.interned_strings_buffer=8\n \
opcache.max_accelerated_files=4000\n \
opcache.revalidate_freq=60\n \
opcache.fast_shutdown=1 \n" >> php.ini
entrypoint ["/usr/local/php/sbin/php-fpm"]
expose 9000
建立dockerfile/centos.bz/mysql/dockerfile檔案,内容如下:
from mysql:5.6
copy my.cnf /etc/mysql/my.cnf
這個dockerfile非常簡單,直接使用了官方的mysql鏡像,唯一差別是我們使用自己定義的my.cnf配置檔案。
對于my.cnf配置檔案,需要把日志,data目錄指向/home/docker/mysql,一個my.cnf示例檔案如下:
# generated by ezhttp at 2016-02-03 01:05:29
[mysql]
# client #
port = 3306
socket = /home/docker/mysql/mysql.sock
[mysqld]
# general #
user = mysql
default-storage-engine = innodb
pid-file = /home/docker/mysql/mysql.pid
skip-name-resolve
# myisam #
key-buffer-size = 32m
# innodb #
#innodb-flush-method = o_direct
innodb-log-files-in-group = 2
innodb-log-file-size = 64m
innodb-flush-log-at-trx-commit = 2
innodb-file-per-table = 1
innodb-buffer-pool-size = 1g
# caches and limits #
tmp-table-size = 32m
max-heap-table-size = 32m
query-cache-type = 0
query-cache-size = 0
max-connections = 300
thread-cache-size = 50
open-files-limit = 1024
table-definition-cache = 100
table-open-cache = 400
# safety #
max-allowed-packet = 16m
max-connect-errors = 1000000
# data storage #
datadir = /home/docker/mysql
# logging #
log-error = /home/docker/mysql/mysql-error.log
log-queries-not-using-indexes = 1
slow-query-log = 1
slow-query-log-file = /home/docker/mysql/mysql-slow.log
# binary logging #
log-bin = /home/docker/mysql/mysql-bin
server-id = 1
expire-logs-days = 14
sync-binlog = 1
把上一步建立的檔案推送到阿裡雲的kelude。然後我們登入阿裡雲的docker鏡像倉庫cr.console.aliyun.com。這裡以設定自動建構nginx鏡像為例,php和mysql鏡像建構設定類似。
1.點選左側“鏡像清單”,在右側點選倉庫鏡像,如圖:
2.在倉庫鏡像建立對話框中,說明如下:
地域:選擇離部署docker主機最近的位置,國内的話選擇華東1或華東2。
namespace和倉庫名稱:這裡選擇centos-bz,nginx。
設定代碼源:我們這裡選擇阿裡雲code。
建構設定:勾選代碼變更時自動建構鏡像,海外機器建構(因為國内主機apt-get安裝軟體時較慢),dockerfile路徑填/centos.bz/nginx
完成後點選建立倉庫按鈕。
如圖:
3.回到鏡像清單,找到nginx鏡像,點選管理。
4.左側點選“建構”,右側點選“立即建構”開始首次建構,之後我們更改dockerfile及配置檔案到kelude之後就會自動建構了。
5.檢視日志,檢視建構程序。
然後繼續完成php,mysql的鏡像建構設定。
為了友善統一管理nginx,php,mysql的啟動,我們使用docker-compose工具。我們隻需要編寫一個docker-compose.yml檔案,然後使用docker-compose工具就可以快速啟動docker容器了。之後把docker-compose.yml傳輸到任意一台支援docker環境的主機中就可以快速配置wordpress的運作環境。
把docker-compose.yml檔案放置在/home/docker目錄下。
version: '3'
# 定義三個服務nginx,php,mysql
services:
nginx:
# 依賴php服務,意味着在啟動nginx之前先啟動php
depends_on:
- php
# nginx鏡像的路徑
image: registry.cn-hangzhou.aliyuncs.com/centos-bz/nginx
# 容器的/home/docker/nginx目錄挂載主機中的/home/docker/nginx目錄,
# 這樣使nginx容器把網站檔案和目錄存放到主機目錄中,持久化和友善管理
volumes:
- /home/docker/nginx:/home/docker/nginx
# nginx意外退出時自動重新開機
restart: always
# 映射80和443端口
ports:
- "80:80"
- "443:443"
# 容器名稱
container_name: nginx
php:
- mysql
image: registry.cn-hangzhou.aliyuncs.com/centos-bz/php-fpm
- /home/docker/nginx/www:/home/docker/nginx/www
- /home/docker/php:/home/docker/php
container_name: php
mysql:
image: registry.cn-hangzhou.aliyuncs.com/centos-bz/mysql
- /home/docker/mysql:/home/docker/mysql
# 設定mysql_root_password環境變量,這裡是設定mysql的root密碼。這裡為root。
environment:
mysql_root_password: root
container_name: mysql
在/home/docker目錄執行:
docker-compose up
檢視nginx,php,mysql是否正常啟動,如果正常,ctrl-c停止,再執行:
docker-compose up -d
這裡compose指令就在背景啟動了。
執行docker ps檢視容器運作狀态。
容器之間可以通過容器名稱來連接配接,如nginx配置檔案中連接配接php的代碼fastcgi_pass php:9000,網站資料庫配置檔案使用mysql:3306。
比如a主機遷移到b主機。隻需要三步。
1.打包a主機的/home/docker目錄,傳輸到b主機相同位置
2.配置b主機docker環境
3.在b主機的/home/docker目錄下執行docker-compose up -d
把centos.sql.gz資料庫檔案導入到centos資料庫:
gunzip < centos.sql.gz | docker exec -i mysql mysql -uroot -proot centos
把centos資料庫導出到centos.sql.gz
docker exec -i mysql mysqldump -uroot -proot centos | gzip > centos.sql.gz
推薦使用ezhttp一鍵備份設定:
之後會彈出一個菜單,輸入2選擇some useful tools,然後輸入14選擇備份設定。需要注意的是在設定mysql使用mysqldump備份時,在提示輸入mysql bin directory時,輸入docker exec /usr/bin/。