这是一个创建于 815 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近公司正在推进容器化建设,主要是扩容方便。
然后有几个问题,问一下。
项目是 laravel 。那么附带的还有他的 queue 和 cron artisan schedule:run 。
是都放在一个容器里吗?弄个 supervisor 启动 nginx 、fpm 、cron -f 、和 queue:work ?
总觉得哪里不对,有啥最佳实践推荐一下吗?
然后有几个问题,问一下。
项目是 laravel 。那么附带的还有他的 queue 和 cron artisan schedule:run 。
是都放在一个容器里吗?弄个 supervisor 启动 nginx 、fpm 、cron -f 、和 queue:work ?
总觉得哪里不对,有啥最佳实践推荐一下吗?
 |
1
cooper 2022-08-16 09:49:24 +08:00
我们就是一个 docker 中,没啥不好。已经用三年了。
|
 |
2
XiLingHost 2022-08-16 09:49:37 +08:00
|
 |
3
ss098 2022-08-16 10:00:16 +08:00
可以构建成一个容器,但不要在一个容器内使用 supervisor 或其他进程管理工具启动,要作为多个容器启动。
|
 |
4
dzdh OP |
 |
5
shoaly 2022-08-16 10:06:24 +08:00
@XiLingHost 这个是啥? readme 里面光做了一个 logo , 有点蒙蒙的
|
 |
6
LexLuth0r 2022-08-16 10:26:01 +08:00
一个 Pod 中启动多个 container ,如 nginx 、php-fpm 服务、queue 服务。如果 queue 启动较多防止单个 Pod 资源不足,queue 服务也可以单独部署在一个 Pod 中,cron 同理。如果某一个 container 会频繁扩容就单独放到一个 Pod 中方便增加副本数。
|
 |
8
zyh94946 2022-08-16 10:35:36 +08:00
不是 k8s 用什么?
|
 |
9
xuelu520 2022-08-16 10:38:09 +08:00
我们的 laravel 项目,queue 和 console 的脚本都有单独的容器来。
|
 |
10
Rache1 2022-08-16 10:38:17 +08:00
镜像都是同一个,queue 和 schedule 这些可以放到一个单独的容器里面去跑,使用 queue 使用 supervisor 守护
|
 |
11
dusu 2022-08-16 10:51:15 +08:00 via iPhone
肯定拆开来用 docker compose
redis mysql 这种放一个容器 升级起来不是要命么 而且基本上他们升级频率不高吧 另外 简单说两个坑 可自行试试 1. network 如果用 bridge ,性能可能会比裸跑低 30% 2. 不用 volume ,用挂载代码,性能可能会比裸跑扣一半以上 |
|
12
dusu 2022-08-16 10:57:39 +08:00 via iPhone
|
 |
13
y830CAa5nink4rUQ 2022-08-16 11:12:52 +08:00
说一下我的做法,目前感觉用起来非常舒服:
web 一个容器,里面用 supervisor 同时跑 nginx + php-fpm queue 、cron 单独一个容器 #3 三楼所说的「不要在一个容器内使用 supervisor 」不适用于传统 php 项目 |
 |
14
leo108 2022-08-16 11:22:09 +08:00
#13 传统 PHP 项目也是可以把 PHP 和 Nginx 拆开成两个容器的
|
 |
15
shuimugan 2022-08-16 11:44:21 +08:00 via Android
上 nginx unit 就可以把 php 和 nginx 二合一了
|
 |
16
goodSleep 2022-08-16 11:46:40 +08:00 via Android
我们没用容器,但是 artisan queue supervisor 都是单独部了一套业务
|
|
17
dzdh OP @shuimugan #14 一直没研究明白这个东西。这个东西没有配置文件。必须只能是 http post 配置然后存在内存里吗?
|
 |
19
reter 2022-08-16 11:55:37 +08:00  1
没有人规定容器里面不能使用 supervisor 。
但是容器只能监控第一个启动进程,如果使用了 supervisor ,那么容器监控到的是 supervisor 状态,而不是具体服务的状态。 在容器内使用 supervisor 带来比较明显的缺点: - 进程监控( docker 只能看到 supervisor 的存在,无法感知 supervisor 背后启动的服务, 比如 docker ps ) - 日志管理(如果服务直接往 stdout 输出日志,日期可以被 docker 收集,如果加了 supervisor 显然不能直接收集) - 信号处理+服务重启 (docker 重启服务时,会先向进程发送信号 SIGTERM ,此时服务可进行后续处理,超时才发送 SIGKILL. 使用 supervisor 可能需要进行额外配置,同时重启 supervisor 会将后面所有的服务都重启) 同时一个服务一个容器,可以很好的利用现有的容器监控方案,然而使用 supervisor 就失去了这些优势。 没有人规定容器里面不能使用 supervisor 。 |
|
20
y830CAa5nink4rUQ 2022-08-16 12:07:23 +08:00
@leo108
#14 分是能分,但是呢,传统 php 项目经常在 nginx 、fpm 共用 public 文件目录的。 典型情况是 fpm 保存文件到 public/uploads 目录,nginx 提供静态文件服务,分开了会很麻烦。 |
|
21
XiLingHost 2022-08-16 12:29:30 +08:00
@shoaly 这就是一个基于 docker 的 php laravel 项目
|
 |
22
gesse 2022-08-16 13:43:27 +08:00
容器里应该少用 supervisor ,用 s6 多
|
 |
23
iyaozhen 2022-08-16 13:46:30 +08:00
容器里面不要用 supervisor ,挂了就让容器自己重启
nginx 可以放进去,但应该轻量点,只是本地和 php 配合,把更多的功能做到网关层 cron 啥的单独建集群和接受 http 请求的分开 |
 |
24
superchijinpeng 2022-08-16 13:47:06 +08:00
拆到多个容器中
|
|
25
superchijinpeng 2022-08-16 13:47:25 +08:00
富容器没有意义
|
 |
26
toomoy 2022-08-16 14:21:03 +08:00
https://github.com/imbossa/docker_dev
这个就包含 supervisor |
 |
27
luyaolu 2022-08-16 16:22:08 +08:00
我现在的就是一个 docker 中 大半年了 没啥问题
|
|
28
shuimugan 2022-08-16 16:30:04 +08:00
@dzdh nginx unit 说白了就是更容易编程化的 nginx ,你也可以把 json 写到文件,然后给 post json 文件的 curl 命令做个 alias ,就能达到修改配置文件 + nginx -s reload 的效果
|
|
29
dzdh OP @shuimugan #28 那我的配置一辈子不变就不能直接读取个文件吗? docker file 也好写啊
CMD ["unitd","-c","/etc/service.json"] 他不香吗。。。。 |
 |
31
xiaochong0302 2022-08-16 20:41:53 +08:00
酷瓜云课堂的实践: https://gitee.com/koogua/course-tencent-cloud-docker
php + cron + workerman (supervisor) nginx mysql redis xunsearch |
 |
32
wangningkai 2022-08-16 23:15:34 +08:00 via iPhone
GitHub 搜 dnmp ,用 docker- compose 编排
|
|
33
shuimugan 2022-08-17 05:55:53 +08:00
@dzdh 我觉得主要看你们是否把调整配置当成一次发版(更新容器)进行操作,如果不会线上 reload 那的确可以直接单个文件一把梭。
reload 用于一般用于蓝绿部署,nginx unit 的条件路由可以很好的控制流量,比如通过特定 header 字段和值进行流量切换,比如把测试账号引流到特定节点。 另外不建议把 nginx 和 php-fpm 分开部署,因为 php 的 curl 功能过于强大,如果代码逻辑不严谨或者缺乏安全团队测试,不恰当使用 curl 的话,会被和 gopher 组合构造出任意代码给 php-fpm 执行(相当于后门)。 |
 |
34
julyclyde 2022-08-17 12:14:14 +08:00
在容器内就没必要 supervisord 或者 systemd 了
该出错的时候能正确的出错,是一种较佳实践 |
|
35
julyclyde 2022-08-17 12:16:17 +08:00
@shuimugan 换个说法就是,把容器当作短期的“运行”还是当作长期的“机器”
如果是后者,各种操作产生的结果会累积起来形成状态,这个状态不一定是期望的 |
 |
36
gaoxu387 2023-09-18 17:36:26 +08:00
@reter 很赞同你的观点,容器的 12 要素的也提到了一个关键的点,一个进程: https://12factor.net/zh_cn/processes 。
而 supervisor 的模式是违反了这种理念,虽然也可以用但不是最佳的方法。 对于 PHP 的容器化特别是 Laravel 的容器化的个人建议: 1 、打包成一个镜像 2 、nginx 运行 pod 、php-fpm 运行一个 pod 、laravel 的 schedule:run 运行一个 cron 的镜像 业务流量是 Ingress (不配置规则)-> service -> nginx (具体规则) -> php-fpm (中间件不要部署在 k8s 里) cron 单独运行一个常驻的 pod ,启动 crond ,并配置一分钟运行一次 schedule:run |
|
37
dzdh OP @gaoxu387 nginx 运行 pod 、php-fpm 运行一个 pod 代码在放在哪里。
nginx 有个 try_files , 必须要能访问到.php 文件。 php-fpm fcgi 协议是 nginx 传递过来的 filepath 。 那么程序代码放在哪里? |
|
38
gaoxu387 2023-09-19 15:42:25 +08:00
@dzdh 代码运行在 php-fpm 这个 pod 里啊,nginx 通过服务名称转发 proxy_pass 到 php-fpm 的容器. nginx 一般用这个配置转发:
location ~ \.php$ { fastcgi_pass php-fpm:9000; fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name; include fastcgi_params; } 如果你需要用 try_files 那你把代码也打包一份在 nginx 的 pod 也是可以的。 |
Select Language