添加链接
link管理
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接

2 需求分析和镜像选择

首先是基础镜像版本的选择,我这里选择的是 php:7.2.34-fpm-alpine 镜像。php 版本为 7.2.34 (php版本需要结合具体业务代码进行选择),这个官方镜像基于alpine 镜像进行构建,alpine镜像体积非常小 ,大小只有5m左右。

对于php应用来说,都需要自己额外安装一些扩展。官方基础镜像的扩展一般满足不我们的需求,所以需要看看官方镜像有哪些扩展,然后再按需安装我们要的扩展。

查看官方基础镜像有什么扩展:

[root@harbor harbor]# docker run  php:7.2.34-fpm-alpine  php -m
[PHP Modules]
ctype
fileinfo
filter
iconv
libxml
mbstring
mysqlnd
openssl
pdo_sqlite
posix
readline
Reflection
session
SimpleXML
sodium
sqlite3
standard
tokenizer
xmlreader
xmlwriter
[Zend Modules]

安装经验,一般需要额外安装的扩展:

  • redis:redis是目前主流的Nosql数据库,常用。
  • zip:文件压缩扩展。
  • gd:图片处理扩展,一些图形验证码的生成不能没有这个扩展。
  • bcmath:没有这个库的话可能一些框架或者类库的composer依赖校验会无法通过。
  • pdo_mysql:连接数据库扩展。
  • opcache: 是 PHP 中的 Zend 扩展,可以大大提升 PHP 的性能。
  • swoole:一个PHP高级Web开发框架,可按需添加。
  • 除了扩展之外,还可以安装一个php的包管理工具 composercomposer 是PHP的包管理、包依赖关系管理工具,有了它,我们就很轻松一个命令就可以把他人优秀的代码用到我们的项目中来,而且很容易管理依赖关系,更新删除等操作也很轻易的实现。

    3 构建准备

  • 创建工程目录
  • [root@harbor ~]# mkdir lnmp/php -p
    [root@harbor ~]# cd lnmp/php/
    
  • 准备 composer 包,放在工程目录下,下载链接:https://github.com/composer/composer/releases
  • [root@harbor php]# wget https://github.com/composer/composer/releases/download/2.0.13/composer.phar
    
  • 准备 date.ini 文件,设置PHP默认时区为东八区:
  • [root@harbor php]# mkdir conf.d
    [root@harbor php]# echo "date.timezone = Asia/Shanghai" > conf.d/date.ini
    
  • 准备 opcode.ini 文件,用于设置opcode默认的参数,并且设置环境变量 OPCODE 以控制其是否被开启。当环境变量OPCODE的值被设置为1的时候表示开启opcode,0则关闭。
  • # 这里加 \EOF 是防止${OPCODE}被转义
    [root@harbor php]# cat >> conf.d/opcode.ini << \EOF
    > opcache.enable=${OPCODE}
    > enable_clopcache.enable_cli=1
    > opcache.revalidate_freq=60
    > opcache.max_accelerated_files=100000
    > opcache.validate_timestamps=1
    
  • 准备 php-fpm.conf 文件
  • [root@harbor php]# cat www.conf 
    [www]
    user = www
    group = www
    listen = 0.0.0.0:9000
    pm = dynamic
    pm.max_children = 100
    pm.start_servers = 30
    pm.min_spare_servers = 20
    pm.max_spare_servers = 50
    

    准备工作完成,接下来创建Dockerfile进行构建。

    4 创建Dockerfile

    [root@harbor php]# touch Dockerfile
    

    Dockerfile文件内容如下:

    FROM php:7.2.34-fpm-alpine
    LABEL MAINTAINER="syushin [email protected]"
    ENV TZ "Asia/Shanghai"
    ENV TERM xterm
    # 默认关闭opcode
    ENV OPCODE 0
    COPY ./conf.d/ $PHP_INI_DIR/conf.d/
    COPY composer.phar /usr/local/bin/composer
    COPY www.conf /usr/local/etc/php-fpm.d/www.conf
    # 创建www用户
    RUN addgroup -g 1000 -S www && adduser -s /sbin/nologin -S -D -u 1000 -G www www
    # 配置阿里云镜像源,加快构建速度
    RUN sed -i "s/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g" /etc/apk/repositories
    # PHPIZE_DEPS 包含 gcc g++ 等编译辅助类库,完成编译后删除
    RUN apk add --no-cache $PHPIZE_DEPS \
        && apk add --no-cache libstdc++ libzip-dev vim\
        && apk update \
        && pecl install redis-5.3.4 \
        && pecl install zip \
        && pecl install swoole \
        && docker-php-ext-enable redis zip swoole\
        && apk del $PHPIZE_DEPS
    # docker-php-ext-install 指令已经包含编译辅助类库的删除逻辑
    RUN apk add --no-cache freetype libpng libjpeg-turbo freetype-dev libpng-dev libjpeg-turbo-dev \
        && apk update \
        && docker-php-ext-configure gd --with-freetype-dir=/usr/include/ --with-jpeg-dir=/usr/include/ --with-png-dir=/usr/include/ \
        && docker-php-ext-install -j$(nproc) gd \
        && docker-php-ext-install -j$(nproc) pdo_mysql \
        && docker-php-ext-install -j$(nproc) opcache \
        && docker-php-ext-install -j$(nproc) bcmath \
        && docker-php-ext-install -j$(nproc) mysqli \
        && chmod +x /usr/local/bin/composer
    RUN mv "$PHP_INI_DIR/php.ini-production" "$PHP_INI_DIR/php.ini"
    EXPOSE 9000
    ENTRYPOINT ["php-fpm"]
    
  • PHP_INI_DIR : 这个环境变量的定义在php基础镜像的Dockerfile有定义,变量值是 /usr/local/etc/php
  • PHPIZE_DEPS :这个也是定义在基础镜像Dockerfile中,包含了扩展编译安装时需要但是php运行不需要的linux软件库。我们需要把它们挑选出来,在编译完扩展之后删除。变量值: autoconf dpkg-dev dpkg
  • php-fpm.conf 配置文件在 /usr/local/etc/ 目录下
  • www.conf 配置文件在 /usr/local/etc/php-fpm.d 目录下
  • 可以编写一个脚本进行构建,好处是以后可以通过查看脚本知道哪个标签的镜像是此次构建的。

    [root@harbor php]# cat build-command.sh 
    #!/bin/bash
    docker build -t php-7.2.34-fpm-alpine:v1 .
    
    [root@harbor php]# sh build-command.sh 
    

    稍等时间即可看到构建完成

    # 编译完成后,镜像体积是160m
    [root@harbor php]# docker images
    REPOSITORY                    TAG                 IMAGE ID            CREATED             SIZE
    php-7.2.34-fpm-alpine         v1                  fb3d05761dfa        2 hours ago         160MB
    # 检查扩展
    [root@harbor php]# docker run php-7.2.34-fpm-alpine:v1 php -m
    [PHP Modules]
    bcmath
    ctype
    fileinfo
    filter
    iconv
    libxml
    mbstring
    mysqlnd
    openssl
    pdo_mysql
    pdo_sqlite
    posix
    readline
    redis
    Reflection
    session
    SimpleXML
    sodium
    sqlite3
    standard
    swoole
    tokenizer
    xmlreader
    xmlwriter
    Zend OPcache
    [Zend Modules]
    Zend OPcache
    

    这样,一个镜像就构建完成了。

    5 推送到Harbor镜像仓库

    一般在企业,自己构建好镜像后,需要推送到自己的私有仓库。我这里本地有个harbor的私有仓库,仓库地址:http://192.168.18.100

    并且仓库上面有个项目叫 lnmp,存放相关镜像。

    将上面构建的镜像推送到harbor仓库:

    # Docker登录仓库
    [root@harbor php]# docker login 192.168.18.100:80
    Authenticating with existing credentials...
    WARNING! Your password will be stored unencrypted in /root/.docker/config.json.
    Configure a credential helper to remove this warning. See
    https://docs.docker.com/engine/reference/commandline/login/#credentials-store
    Login Succeeded
    # 给镜像打标签
    [root@harbor php]# docker tag php-7.2.34-fpm-alpine:v1 192.168.18.100:80/lnmp/myphp:7.2
    # 上传镜像
    [root@harbor php]# docker push 192.168.18.100:80/lnmp/myphp:7.2
    The push refers to repository [192.168.18.100:80/lnmp/myphp]
    7dfdf785728d: Pushed 
    3ec4258bee2c: Pushed 
    f01174c9f645: Pushing [================>                                  ]  24.29MB/73.92MB
    c21c6905870c: Pushed 
    752870d17619: Pushed 
    0e7d6edc15aa: Pushed 
    c9685eb5cbc9: Pushed 
    e07b1aa3ce21: Pushed 
    69e56c02a5f3: Pushed 
    5ce5d9de209b: Pushed 
    ee81ef73796d: Pushed 
    738a430a6dab: Pushing [==============>                                    ]  15.51MB/53.39MB
    7d12c6e1d8f1: Pushing [==================================================>]  4.096kB
    be80e727dd27: Waiting 
    24e52497c24f: Waiting 
    86d905c1f58e: Waiting 
    22573737ba76: Waiting 
    777b2c648970: Waiting 
    

    等待推送完成,即可看到仓库上已经有该镜像了。

    6 参考资料

  • 制作一个生产环境可用的PHP基础镜像 泛黄的日历
  • Dockerhub 官方php镜像
  • Alpine 系统简介
  •