我有一个使用docker的laravel环境。我的项目在不同的容器中有多个服务,例如redis,mongodb,mysqldb和nodejs。我想在我的项目上使用主管与Redis进行队列交互,并使用php来运行作业。我已经进行了一些测试和研究,但我确实无法使其正常工作。
这是我的DockerFile:
FROM php:7.3-fpm
# Copy composer.lock and composer.json
COPY composer.lock composer.json /var/www/
# Set working directory
WORKDIR /var/www
# Install dependencies
RUN apt-get update && apt-get install -y \
build-essential \
mariadb-client \
libpng-dev \
libzip-dev \
libjpeg62-turbo-dev \
libfreetype6-dev \
locales \
zip \
jpegoptim optipng pngquant gifsicle \
vim \
unzip \
git \
curl \
cron \
supervisor
# Clear cache
RUN apt-get clean && rm -rf /var/lib/apt/lists/*
# Install extensions
RUN docker-php-ext-install pdo_mysql mbstring zip exif pcntl
RUN docker-php-ext-configure gd --with-gd --with-freetype-dir=/usr/include/ --with-jpeg-dir=/usr/include/ --with-png-dir=/usr/include/
RUN docker-php-ext-install gd
RUN docker-php-ext-configure bcmath --enable-bcmath
RUN docker-php-ext-install bcmath
# install mongodb ext
RUN pecl install mongodb \
&& docker-php-ext-enable mongodb
# Install composer
RUN curl -sS https://getcomposer.org/installer | php -- --install-dir=/usr/local/bin --filename=composer
# Add user for laravel application
RUN groupadd -g 1000 www
RUN useradd -u 1000 -ms /bin/bash -g www www
# Copy supervisor configs
COPY supervisord.conf /etc/supervisor/conf.d/supervisord.conf
# Copy existing application directory contents
COPY . /var/www
# Copy existing application directory permissions
COPY --chown=www:www . /var/www
COPY supervisord.conf /etc/supervisor/conf.d/supervisord.conf
CMD ["/usr/bin/supervisord"]
# Change current user to www
USER www
# Expose port 9000 and start php-fpm server
EXPOSE 9000
CMD ["php-fpm"]
和我的docker-compose.yml文件
version: '3'
services:
#PHP Service
php:
build:
context: .
dockerfile: Dockerfile
image: digitalocean.com/php
container_name: php
restart: unless-stopped
tty: true
environment:
SERVICE_NAME: php
SERVICE_TAGS: dev
working_dir: /var/www
volumes:
- ./:/var/www
- ./php/local.ini:/usr/local/etc/php/conf.d/local.ini
- ./supervisord.conf:/etc/supervisor/conf.d/supervisord.conf
networks:
- app-network
#NODEJS Service
nodejs:
image: node:10
container_name: nodejs
restart: unless-stopped
working_dir: /var/www
volumes:
- ./:/var/www
tty: true
networks:
- app-network
#Nginx Service
nginx:
image: nginx:alpine
container_name: nginx
restart: unless-stopped
tty: true
ports:
- "80:80"
- "443:443"
volumes:
- ./:/var/www
- ./nginx/conf.d/:/etc/nginx/conf.d/
networks:
- app-network
#MySQL Service
mysqldb:
image: mysql:5.7.22
container_name: mysqldb
restart: unless-stopped
tty: true
ports:
- "3306:3306"
environment:
MYSQL_DATABASE: ${DB_DATABASE}
MYSQL_USER: ${DB_USERNAME}
MYSQL_PASSWORD: ${DB_PASSWORD}
MYSQL_ROOT_PASSWORD: ${DB_ROOT_PASSWORD}
SERVICE_TAGS: dev
SERVICE_NAME: mysql
volumes:
- dbdata:/var/lib/mysql
- ./mysql/my.cnf:/etc/mysql/my.cnf
networks:
- app-network
#MongoDB Service
mongodb:
image: mongo:3
container_name: mongodb
restart: unless-stopped
tty: true
ports:
- "27017:27017"
networks:
- app-network
#Redis Service
redis:
image: redis
container_name: redis
restart: unless-stopped
tty: true
ports:
- "${REDIS_PORT}:6379"
networks:
- app-network
#Docker Networks
networks:
app-network:
driver: bridge
#Volumes
volumes:
dbdata:
driver: local
您可能还希望看到我的supervisord.conf
[supervisord]
user=www
nodaemon=true
logfile=/dev/null
logfile_maxbytes=0
pidfile=/var/run/supervisord.pid
loglevel = INFO
[unix_http_server]
file=/var/run/supervisor.sock
chmod=0700
username=www
password=www
[supervisorctl]
serverurl=unix:///var/run/supervisord.sock
username=www
password=www
[rpcinterface:supervisor]
supervisor.rpcinterface_factory=supervisor.rpcinterface:make_main_rpcinterface
[program:php-fpm]
command = /usr/local/sbin/php-fpm
autostart=true
autorestart=true
priority=5
stdout_logfile=/dev/stdout
stdout_logfile_maxbytes=0
stderr_logfile=/dev/stderr
stderr_logfile_maxbytes=0
[program:ohwo-worker]
process_name=%(program_name)s_%(process_num)02d
command=php /var/www/artisan horizon
autostart=false
autorestart=true
user=www
numprocs=1
redirect_stderr=true
stdout_logfile=/var/www/laravel-worker.log
因此从该设置开始。当容器启动时,似乎supervisor不能正常工作,因为如果我在我的php容器上手动运行php artisan horizon,则队列可以完美运行。 btw horizon是我用于排队的工具。
然后我也尝试在我的php容器上运行supervisorctl,但出现此错误unix:///var/run/supervisord.sock no such file
所以我对几个月前才刚开始的docker刚起步。我确实知道如何在Linux上配置超级用户,但我无法使其在docker上工作。
所以请原谅我的愚蠢:)
答案 0 :(得分:3)
There can only be one CMD instruction in a Dockerfile. If you list more than one CMD then only the last CMD will take effect.
您的Dockerfile有两个CMD命令,因此命令php-fpm将覆盖
/usr/bin/supervisord
这样您就可以执行PHP命令,但是找不到在容器中创建的主管套接字。
您可以通过删除与PHP-FPM相关的最后一个CMD命令来解决问题,因为您已经配置了Supervisor来启动它,并且Dockerfile应该具有一个CMD命令:
CMD ["/usr/bin/supervisord"]
答案 1 :(得分:2)
这里的想法是消除管理程序,而是运行在多个不同容器中运行的管理程序。您可以轻松地使用docker-compose进行协调,例如,所有运行相同容器的容器都具有不同的CMD覆盖,或者同一容器的末尾具有不同的CMD层以将其拆分。这里的问题是主管无法将其管理的进程的状态传达给Docker。即使它的所有过程都被完全废弃,它也将始终是“活动的”。直接暴露那些意味着您会看到它们崩溃了。
最好是将这些服务中的每一个分解为单独的容器。由于有MySQL的官方预构建版本,依此类推,实际上没有理由自己构建一个。您要做的就是将supervisord配置转换为docker-compose格式。
使用单独的容器,您可以执行诸如docker ps之类的操作来查看您的服务是否正常运行,它们都将单独列出。如果您需要升级一个容器,那么您可以轻松地做到这一点,您只需使用那个容器,而不必拆掉整个容器。
您在此处进行攻击的方式是将Docker视为精美的VM,但实际上并非如此。相反,它是一个进程管理器,其中这些进程恰好具有预先构建的磁盘映像和围绕它们的安全层。
从单进程容器中组成您的环境,从维护和监视的角度来看,您的生活都将变得更加轻松。
如果您可以将这种配置表示为docker-compose可以处理的事情,那么您将向更复杂的管理层(如Kubernetes)迈进了一步,这可能是这种特定迁移的逻辑结论。