centos7下基于docker-compose搭建的lnmp环境,本环境搭建过程使用的是yii2进行相关测试,所以默认支持yii2的运行
LNMP(Docker + Docker-compose + Nginx + MySQL5.7 + PHP7.2 + Redis5.0 + Memcached1.5 + Mongodb4.2)
LNMP项目特点:
- 一键安装,简单实用
- 包含lnmp常用服务
- 各服务支持数据文件、配置文件、日志文件挂载
- 默认支持
pdo_mysql、mysqli、swoole、gd、curl、opcache等常用扩展 - 包含基本的已优化的配置文件
- 支持 MySQL+Atlas 读写分离
├── data 数据库数据目录
│ ├── mongo MongoDB 数据目录
│ ├── mysql MySQL 数据目录
│ └── redis Redis 数据目录
│ └── mysql-cluster MySQL 集群数据目录
│ └── elasticsearch ElasticSearch 集群数据目录
├── services 服务构建文件、配置文件目录
│ ├── mysql MySQL 配置、构建文件
│ ├── nginx Nginx 配置、构建文件
│ ├── php PHP 配置、构建文件
│ ├── memcached Memcached 配置、构建文件
│ ├── mongo Mongo 配置、构建文件
│ └── redis Redis 配置、构建文件
│ └── mysql-cluster MySQL 集群配置、构建文件
├── logs 日志目录
│ └── mysql
│ └── nginx
│ └── php
│ └── memcached
│ └── mongo
│ └── redis
│ └── mysql-cluster
├── docker-compose.yml Docker 默认服务配置文件,其它的可以 docker-composer -f 文件名
├── docker-compose-mysql-cluster.yml mysql基于atlas读写分离
├── docker-compose-memcached.yml memcached服务配置
├── docker-compose-mongo.yml mongo服务配置
├── docker-compose-redis.yml redis服务配置
├── docker-compose-elasticsearch.yml elasticsearch服务配置
├── .env 环境配置
└── www PHP 代码目录 可在.env中nginx的WEB_DIR中任意指定php-fpm容器中 /usr/local/etc/ 目录结构
该目录下是php和php-fpm的配置文件,默认的结构如下,建议把整个目录挂载出来,方便修改和调试;
建议:对于所有的配置文件的挂载都先生成默认文件、目录,然后再修改、调优;
├── php php配置目录
│ ├── php.ini-development php.ini开发环境
│ ├── php.ini-production php.ini生产环境
│ └── conf.d php扩展配置目录
│ ├── swoole.ini swoole扩展配置文件
│ ├── docker-php-ext-mongodb.ini mongodb扩展配置文件
│ └── ...
├── php-fpm.conf php-fpm配置文件
├── php-fpm.conf.default
├── php-fpm.d php-fpm.conf可以包含该目录下的相关文件 -
本地安装
docker安装完成后,推荐使用阿里云docker加速:https://help.aliyun.com/document_detail/60750.htmldocker-compose安装- 下载:
sudo curl -L "https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose - 可执行权限:
chmod +x /usr/local/bin/docker-compose - 软连接:
ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose - 测试安装:
docker-compose --version
- 下载:
-
clone项目: $git clone https://github.com/nianzhi1202/docker-lnmp.git -
建立
docker用户组- 默认情况下,
docker命令会使用Unix socket与Docker引擎通讯。而只有root用户和docker组的用户才可以访问Docker引擎的Unix socket。 出于安全考虑,一般Linux系统上不会直接使用root用户。因此,更好地做法是将需要使用docker的用户加入docker用户组。 - 命令:$
sudo gpasswd -a ${USER} docker
- 默认情况下,
-
可根据项目需要自行添加其它php扩展
-
启动本项目
- $
docker network create --driver bridge lnmp-net# 创建自定义bridge网络,这个lnmp-net在yml配置中用得到 - $
docker-compose up --build --force-recreate#可以加 -d 后台运行,调试时不用加,方便查看日志;--force-recreate 这个参数也是为了调试方便,生产一定不用 - 启动后的三个基础容器显示:
[root@VM_0_13_centos ~]# docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 3a0dd4e8968d docker-lnmp_mysql "docker-entrypoint.s…" 4 minutes ago Up 4 minutes 33060/tcp, 0.0.0.0:6666->3306/tcp mysql c8191d64d5a3 docker-lnmp_nginx "nginx -g 'daemon of…" 4 minutes ago Up 4 minutes 0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp nginx 5450e694e90b docker-lnmp_php-fpm "docker-php-entrypoi…" 4 minutes ago Up 4 minutes 0.0.0.0:9000-9001->9000-9001/tcp php-fpm 1bdfb82a502b 51e17a6261bd "/bin/sh -c 'mkdir -…" 10 months ago Exited (56) 10 months ago hopeful_rosalind
- $
-
- 可以查看镜像原始的Dockerfile,从而了解镜像基于什么系统
-
docker项目开机自启动
- 在
/etc/init.d/下添加文件
# docker.service # !/bin/sh # 启动docker sudo systemctl start docker # 启动项目 sudo docker-compose -f /var/www/docker-lnmp/docker-compose.yml up --build -d
- 在
-
$
systemctl start docker# 启动docker -
$
docker start containername# 启动容器 -
$
docker stop containername# 停止容器 -
$
docker exec -it 13a676bb9bff /bin/bash# 进入容器 -
$
docker rm containername# 删除容器 -
$
docker rmi image# 删除镜像 -
$
docker-compose up# 启动所有容器,会重新加载.yml文件,但不会重新加载Dockerfile,若是修改了Dockerfile则需要 --build -
$
docker-compose up nginx php mysql# 启动指定容器 -
$
docker-compose up -d nginx php mysql# 后台运行方式启动指定容器 -
$
docker-compose up --build --force-recreate# 强制启动 -
$
docker-compose start php# 启动服务 -
$
docker-compose stop php# 停止服务 -
$
docker-compose restart php# 重启服务,但不会重新加载.yml文件 -
$
docker-compose build php# 使用Dockerfile构建服务 -
$
docker-compose exec 13a676bb9bff\php bash# 进入容器
docker 网络模式是学习docker不可或缺的一部分,搞懂这块才能轻松应对容器间的连接
- 研读官方文档 https://docs.docker.com/network/bridge
- 常用命令
- $
docker network ls# bridge none host 三种模式 - $
docker network create --driver bridge lnmp-net# 创建自定义网络 - $
docker network connect lnmp-net 容器ID# 给容器设置网络,使用docker-compose是无需这样单独设置的,直接在yml中指定networks即可 - $
docker network inspect lnmp-net# 查看网络详情,显示哪些容器加入了该网络 - $
docker inspect --format='{{.Name}} - {{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' $(docker ps -aq)#查看为每个容器分配的ip
- $
- bridge模式
bridge是默认模式也是最常用的模式,官方建议使用自定义bridge网络
- bridge模式下可以通过容器名称进行容器间的通信
- 多个容器可以使用同一个
docker-compose.yml是无需使用--link来连接的 - 本实例使用都是自定义bridge,关于docker网络模式更多知识,自行查阅文档
- 日志配置的两种方式
- 在.yml文件中通过logging参数配置,可以为每个容器定制化配置
logging: driver: "json-file" options: max-size: "500m"- docker 全局配置 /etc/docker/daemon.json,所有容器统一配置
{ "registry-mirrors":[ "https://knmvz0py.mirror.aliyuncs.com" ], "log-driver":"json-file", "log-opts":{ "max-size":"500m", "max-file":"3" } } - 日志位置
- 在linux上,容器日志一般存放在/var/lib/docker/containers/下,可根据需要删除
- 查看命令
- docker-compose logs -f --tail 10 mysql
- 远程连接需要进入容器登录mysql授权
- $
docker exec -it mysql /bin/bash - $
mysql -uroot -p123456 - $
select host,user,plugin,authentication_string from mysql.user;# 查看有无 root对应 % - $
update user set host ='%' where user ='root' and host ='localhost';# 建议这样 - $
grant all privileges on *.* to 'root'@'%' identified by 'root' with grant option;# 与update二选一 - $
flush privileges;
- $
- 在Yii2.0中的mysql连接
'db' => [
'class' => 'yii\db\Connection',
//host是容器名称,port是my.cnf中配置的端口,而不是在.env中配置.yml中引用的对外端口
'dsn' => 'mysql:host=mysql;port=3306;dbname=hshop',
'username' => 'root',
'password' => '123456',
'charset' => 'utf8',
'tablePrefix' => 'hshop_',
],- mysql新建一个用户用于远程连接和操作指定库
- 创建用户:
create user 'yii'@'%' identified by 'nz123456'; - 授权:
grant all privileges on hshop.* to "yii"@"%" identified by "nz123456"; - 刷新:
flush privileges; - 端口:
是指在.env中配置的对外端口,这个和上面'db'连接数据库不同
- 创建用户:
- 命令行连接mongo
- $
docker exec -it 容器 /bin/bash - $
mongo即可操作mongo命令行
- $
- 安装时已开启验证,账号在.env中配置
- 选择数据库(admin数据库是默认创建的):$
use admin - 输入验证:
db.auth("root","123456")
- 选择数据库(admin数据库是默认创建的):$
- php常用的mongo客户端有两个:mongo和mongodb,这里使用mongodb
- php中查询测试:
<?php $manager = new MongoDB\Driver\Manager("mongodb://root:123456@mongo:27017"); // 插入数据 $bulk = new MongoDB\Driver\BulkWrite; $bulk->insert(['x' => 1, 'name'=>'测试1', 'url' => 'http://www.baidu.com']); $bulk->insert(['x' => 2, 'name'=>'测试2', 'url' => 'http://www.google.com']); $bulk->insert(['x' => 3, 'name'=>'测试3', 'url' => 'http://www.taobao.com']); $manager->executeBulkWrite('test.sites', $bulk); $filter = ['x' => ['$gt' => 1]]; $options = [ 'projection' => ['_id' => 0], 'sort' => ['x' => -1], ]; // 查询数据 $query = new MongoDB\Driver\Query($filter, $options); $cursor = $manager->executeQuery('test.sites', $query); foreach ($cursor as $document) { print_r($document); } ?>
- 默认的nginx配置已支持yii2的运行
- 如项目放在
/var/www/order- .env中,
WEB_DIR=/var/www/order - nginx.conf中,
root /var/www/order/backend/web;
- .env中,
- nginx和php-fpm必须挂载相同的项目目录,否则会导致静态文件可以访问,php无法访问
-
mem常用的php客户端有两个:
memcached和memcache,这里使用memcached -
yii2默认支持
memcached作为缓存系统,只需如下配置:在common/config/main-local.php中'cache' => [ 'class' => 'yii\caching\MemCache', 'servers' => [ [ 'host' => 'memcached', 'port' => 11211 ], ], 'useMemcached'=>true, 'keyPrefix'=>'yikong' ],
-
其他框架的环境正常连接即可,只需注意host是容器的名称,不能使用ip
- 使用
predis客户端,直接在项目中composer require predis/predis安装即可 - 连接测试,需注意host是容器名称
<?php namespace backend\controllers; use Predis\Autoloader; use Predis\Client; use yii\web\Controller; class TestController extends Controller { public function actionIndex() { $client =new Client([ 'scheme' => 'tcp', 'host' => 'redis', 'port' => 6379, ]); var_dump($client); $client->set('foo', 'bar5'); echo $value = $client->get('foo'); } }
- 区分
cron和crond:都是做计划任务的,不同的系统中进程名称不一样。由于容器中没有yum命令(当然也可以安装),就用了Ubuntu的apt-get下载相关应用 /etc/crontab任务文件挂载到了services/php/cron/crontab,直接修改即可(和crontab -e的区别:百度),挂载到项目目录修改更方便- 一定注意
crontab文件的权限只能是644,否则任务不会被执行,如果是启动后才修改权限为644,需要进容器重启cron - 当文件权限不是777时,使用vim修改文件会导致iNode发生变化,挂载就不能同步,这时需要设置vim,
vim /etc/vimrc添加:set backupcopy=yes - cron的相关命令
service cron status# 查看cron状态service cron start# 启动cronservice cron stop# 停止cron
- 测试
* * * * * root echo 123 >> /tmp/60.txt - 容器中使用cron的三种方式分析
- 使用主机中的cron
- 创建一个新容器专门用于cron
- cron和其他进程共用一个容器(一个容器多个服务)
- 单容器中运行多服务解释
-
单服务时
restart: always会在docker重启时、构建容器时自动启动容器,如果加命令command: ...来启动其他服务(比如cron),就会导致构建容器时php-fpm不能启动,除非command指定脚本:既启动php-fpm也启动cron -
比如本次搭建cron和php-fpm共用一个容器,同一个容器的另一个好处就是cron中可以使用php的命令行。解决1问题的两种方式:
- shell脚本:
# 在php-fpm容器中打开下面两句即可: # restart: always # command: start.sh- supervisor实现单容器管理多进程
本环境使用的是supervisor(还用到了supervisor来监控yii2中的队列),修改配置后需重启容器。浏览器访问:http://192.168.157.137:9001
-
- supervisor使用注意(非docker也适用)
- 使用
supervisord和supervisorctl时,很有可能遇到这个报错:
No such file or directory: file: /usr/lib64/python2.7/socket.py
一般都是权限的问题,可以使用root权限执行,如:
sudo /usr/bin/python2 /usr/bin/supervisord -c /etc/supervisord.conf
还有可能是配置文件中指定的socket、日志文件等没有权限,如下两种:两个sock都指向了/tmp
[unix_http_server] file=/tmp/supervisor.sock ; (the path to the socket file) [supervisorctl] serverurl=unix:///tmp/supervisor.sock ; use a unix:// URL for a unix socket - 使用
- 关键点
[mysqld] log-bin=mysql-bin #一般默认开启 server-id=1 #不一定是1,但一定要唯一,不能和从服务器重复
- 在master服务器上需要创建一个账号,专门用来复制binlog
$ grant replication slave on *.* to 'masterslave'@'%' identified by '123456' with grant option; # 用户名 masterslave,host为%,从slave登录到master属于远程登录 $ flush privileges; $ mysql -umasterslave -hmaster -p123456 # 在从服务器slave上登录master,测试账号是否可用 - 查看master节点的binlog状态,记住这个File和Position的值。
最好每次
show master status;前都flush privileges;获取的值才准确mysql> show master status; +------------------+----------+--------------+------------------+-------------------+ | File | Position | Binlog_Do_DB | Binlog_Ignore_DB | Executed_Gtid_Set | +------------------+----------+--------------+------------------+-------------------+ | mysql-bin.000010 | 1994 | | | | +------------------+----------+--------------+------------------+-------------------+ 1 row in set (0.00 sec)
- $
stop slave;# 关闭slave - $
change master to master_host='master',master_user='masterslave',master_log_file='mysql-bin.000010',master_log_pos=4334,master_port=3306,master_password='123456';0. 构建时master和slave是不同的容器,但是在相同的网络下master_host不是ip,而是容器名称master_user是在master上建立的复制账号master_passwordmaster上建立的复制账号密码master_port一定是master容器中mysql的端口,而不是映射到主机的端口
- $
start slave;# 开启 - 查看主从是否成功
mysql> show slave status\G;
*************************** 1. row ***************************
Slave_IO_State: Waiting for master to send event
Master_Host: master
Master_User: masterslave
Master_Port: 3306
Connect_Retry: 60
Master_Log_File: mysql-bin.000010
Read_Master_Log_Pos: 4334
Relay_Log_File: 692d43f1f112-relay-bin.000002
Relay_Log_Pos: 320
Relay_Master_Log_File: mysql-bin.000010
Slave_IO_Running: Yes
Slave_SQL_Running: Yes- 到此主从就可以正常使用了,平滑重启mysql
docker stop name、docker start name,不要去--force-recreate,这样就只能重新查看File、Position来重新配置了
atlas官方文档https://github.com/Qihoo360/Atlas/wiki- 本实例是在
centos镜像下使用使用官方推荐的rpm方式安装了atlas - 有关配置项的解释以及可能出现的问题请研读官方文档
- 配置文件中需要注意的点:
proxy-backend-addresses = master:3306# 容器名称:容器内mysql端口proxy-read-only-backend-addresses = slave:3306@1# 容器名称:容器内mysql端口daemon = false# 不要设置后台运行,当容器中没有前台进程在运行,容器会自动退出
- $
mysql -hcentos -uroot -p12345678 -P2345# 在mysql容器中(master或slave)尝试连接atlas- 注意:-h 不是ip而是容器名,由于atlas是基于centos镜像的,所以这里是centos
- -u -p 用户名和密码是在
test.cnf中配置的管理接口的用户名、密码 - -P 端口是在
test.cnf中配置的管理接口的端口
- $
select * from help;# 进入atlas后,命令帮助来显示所有命令 - 命令记录
mysql> select * from help;
+----------------------------+---------------------------------------------------------+
| command | description |
+----------------------------+---------------------------------------------------------+
| SELECT * FROM help | shows this help |
| SELECT * FROM backends | lists the backends and their state |
| SET OFFLINE $backend_id | offline backend server, $backend_id is backend_ndx's id |
| SET ONLINE $backend_id | online backend server, ... |
| ADD MASTER $backend | example: "add master 127.0.0.1:3306", ... |
| ADD SLAVE $backend | example: "add slave 127.0.0.1:3306", ... |
| REMOVE BACKEND $backend_id | example: "remove backend 1", ... |
| SELECT * FROM clients | lists the clients |
| ADD CLIENT $client | example: "add client 192.168.1.2", ... |
| REMOVE CLIENT $client | example: "remove client 192.168.1.2", ... |
| SELECT * FROM pwds | lists the pwds |
| ADD PWD $pwd | example: "add pwd user:raw_password", ... |
| ADD ENPWD $pwd | example: "add enpwd user:encrypted_password", ... |
| REMOVE PWD $pwd | example: "remove pwd user", ... |
| SAVE CONFIG | save the backends to config file |
| SELECT VERSION | display the version of Atlas |
+----------------------------+---------------------------------------------------------+
16 rows in set (0.00 sec)
mysql> SELECT * FROM backends
-> ;
+-------------+-----------------+-------+------+
| backend_ndx | address | state | type |
+-------------+-----------------+-------+------+
| 1 | 172.20.0.4:3306 | up | rw |
| 2 | 172.20.0.7:3306 | up | ro |
+-------------+-----------------+-------+------+
2 rows in set (0.00 sec)Navicat远程连接atlas- IP:192.168.157.134 主机的ip
- 端口:1234 atlas配置文件中的
proxy-address - 用户:atlas配置文件中的
pwds
yii2.0中连接atlas,测试curd
在/common/config/main-local.php中:
'db' => [
'class' => 'yii\db\Connection',
'dsn' => 'mysql:host=centos;port=1234;dbname=order',#用php连接atlas使用容器名
'username' => 'root',
'password' => '123456',
'charset' => 'utf8',
],测试写入
return Yii::$app->db->createCommand()->insert('user', [
'name' => 'Sam',
'age' => 30,
'sex' => 0
])->execute();- 通过sql日志查看读写分离是否生效
开启日志,在atlas配置文件test.cnf中
log-level = message
log-path = /usr/local/mysql-proxy/log
sql-log = REALTIME # sql日志需开启(默认关闭)且模式是REALTIME(实时写入磁盘),ON的话写入磁盘不实时,sql_test.log为空
#sql-log-slow = 1000 # 慢日志必须关闭,否则只记录慢日志
查看日志,在logs/mysql-cluster/atlas/sql_test.log
以下对比可发现读的IP是.5,写的IP是.3
[04/03/2020 22:16:35] C:172.21.0.4:48606 S:172.21.0.5:3306 OK 102.693 "SHOW FULL COLUMNS FROM `user`"
[04/03/2020 22:16:35] C:172.21.0.4:48606 S:172.21.0.3:3306 OK 19.518 "INSERT INTO `user` (`name`, `age`, `sex`) VALUES ('Sam', 30, '0')"
1. 由于es运行不能是root,es用户要对数据目录有写权限
2. max virtual memory areas vm.max_map_count [65530] is too low, increase to at least [262144]
a. 在主机中切换到root用户执行命令:sysctl -w vm.max_map_count=262144
b. 查看结果:sysctl -a | grep vm.max_map_count 显示:vm.max_map_count = 262144
c. 上述方法修改之后,如果重启虚拟机将失效,解决办法:在 /etc/sysctl.conf文件最后添加一行 vm.max_map_count=262144 可永久修改
1. http://192.168.157.138:9200 默认的用户名:elastic 密码:changeme
2. http://192.168.157.138:5601 默认的用户名:elastic 密码:changeme
- https://docs.docker.com/compose/compose-file/ #
docker-compose.yml规范文档 - https://hub.docker.com/