Docker部署WordPress LNMP环境实践

更多深度文章，请关注云计算频道：https://yq.aliyun.com/cloud

Docker基于LXC实现了把软件封装到一个完整的文件系统，可以在docker容器中运行所需的一切代码，运行环境，系统工具和系统库。由于docker使用独立于主机的文件系统，可以确保软件在不同的主机环境中仍然保持运行环境不变。docker与主机共用一个操作系统内核，使用docker容器具有轻量级的特点，能占用更少的内存快速启动容器。

下面我们学习使用docker来部署目前非常流行的博客系统wordpress的运行环境nginx php mysql(作者wordpress博客www.centos.bz正是运行在docker容器中)。那么docker部署wordpress的运行环境与我们传统上直接在主机配置环境有什么区别？我们从开发和运维人员角度来说明。运维使用docker制作好wordpress容器，分发给开发人员，开发人员随即只需一个命令就可以部署好完全一样的运行环境，从此只需要关注代码本身，而不再需要把时间浪费在配置环境上。而同时，docker容器确保了开发环境与生产环境的一致性，极大减少由于开发环境与生产环境不一致出现的各种问题。而由于docker容器可以快速部署的特点，运维人员可以很轻松的对服务进行伸缩和扩展。

那么如何使用docker部署wordpress的运行环境？大概步骤是分别编写nginx php mysql的Dockerfile文件，从这些Dockerfile文件中生成各自的镜像，然后使用docker-compose工具来统一管理nginx php mysql。为了能只使用docker-compose.yml一个文件就能快速部署wordpress环境，我们把Dockerfile及环境的相关配置保存到阿里云的Kelude(git代码托管code.aliyun.com)，然后使用阿里云的Docker镜像仓库(cr.console.aliyun.com)从Kelude拉取Dockerfile自动构建镜像。国外此类服务有hub.docker.com和github.com，使用阿里云的是因为可以免费设置私有git仓库和私有镜像，因为我们可能需要保存一些不便公开的私密信息(如网站证书，密码)。当然你也可以不使用这类服务，直接把镜像保存到本地环境中。下面开始一步步介绍（如需帮助，请联系QQ 452336092）。

准备工作

使用阿里云Kelude

到https://code.aliyun.com/创建一个项目，如Dockerfile。之后我们把wordpress环境的所有相关Dockerfile及配置文件放置到centosbz目录。

使用阿里云镜像仓库

阿里云docker镜像仓库地址为https://cr.console.aliyun.com，用来存放docker镜像，可以在本地push镜像上去，也可以从Kelude拉取Dockerfile自动构建镜像。我们先登录，然后新建一个namespace，如centos-bz，之后所有的nginx,php,mysql镜像将存放在这个namespace下。

安装docker-compose

需要在运行docker容器的主机上安装docker-compose，可以参照官方文档手动安装，也可以使用ezhttp的一键安装工具(推荐)安装。如：

1. wget centos.bz/ezhttp.zip

2. unzip ezhttp.zip

3. cd ezhttp-master

4. ./start.sh

之后会弹出一个菜单，输入2选择Some Useful Tools,然后输入18选择安装docker和compose。

编写Dockerfile

clone以上在阿里云Kelude创建的Dockerfile镜像到本地，在此项目中创建centos.bz,然后在centos.bz目录分别创建mysql,nginx,php目录，用于存放它们各自Dockerfile及配置文件。

这里我们还约定以下目录：

/home/docker/nginx/logs/centos.bz：存放www.centos.bz网站的日志 /home/docker/nginx/www/centos.bz: 存放www.centos.bz网站的文件 /home/docker/php: 存放php-fpm的日志 /home/docker/mysql：mysql data目录

nginx Dockerfile

在nginx目录创建Dockerfile文件，写入如下内容：

1. # 从debian:jessie镜像基础上安装nginx

2. FROM debian:jessie

4. # 声明此Dockerfile维护者的邮箱,有什么问题可以发到此邮件寻问

5. LABEL maintainer "admin@centos.bz"

7. # 定义软件版本及编译工具变量

8. ENV NGINX_VERSION 1.10.3

9. ENV OPENSSL_VERSION 1.0.2h

10. ENV ZLIB_VERSION 1.2.11

11. ENV PCRE_VERSION 8.40

12. ENV CONCAT_VERSION 1.2.2

13. ENV BUILD_TOOLS wget gcc make g++

14. ENV SRC_DIR /opt/nginx

16. # 切换到工作目录

17. WORKDIR ${SRC_DIR}

19. # 开始编译nginx，我们这里使用编译安装nginx而不是使用官方提供的nginx镜像是因为这里使用到了第三方的concat模块，只能编译了。

20. # 把所有的安装命令都写在一个RUN指令中是因为这样可以减小镜像层数，缩减镜像大小。推荐使用反斜杠和&&把所有的安装命令放置到一行中。

21. RUN apt-get update \

22. && apt-get -y --no-install-recommends install ca-certificates ${BUILD_TOOLS} \

23. && wget http://nginx.org/download/nginx-${NGINX_VERSION}.tar.gz \

24. && wget https://www.openssl.org/source/openssl-${OPENSSL_VERSION}.tar.gz \

25. && wget http://www.zlib.net/zlib-${ZLIB_VERSION}.tar.gz \

26. && wget https://ftp.pcre.org/pub/pcre/pcre-${PCRE_VERSION}.tar.gz \

27. && wget https://github.com/alibaba/nginx-http-concat/archive/${CONCAT_VERSION}.tar.gz -O nginx-http-concat-${CONCAT_VERSION}.tar.gz \

28. && tar xf nginx-${NGINX_VERSION}.tar.gz \

29. && tar xf openssl-${OPENSSL_VERSION}.tar.gz \

30. && tar xf zlib-${ZLIB_VERSION}.tar.gz \

31. && tar xf pcre-${PCRE_VERSION}.tar.gz \

32. && tar xf nginx-http-concat-${CONCAT_VERSION}.tar.gz \

33. && cd nginx-${NGINX_VERSION} \

34. && ./configure --prefix=/usr/local/nginx --with-pcre=../pcre-${PCRE_VERSION} \

35. --with-zlib=../zlib-${ZLIB_VERSION} \

36. --with-http_ssl_module \

37. --with-openssl=../openssl-${OPENSSL_VERSION} \

38. --add-module=../nginx-http-concat-${CONCAT_VERSION} \

39. && make -j$(nproc) \

40. && make install \

41. && rm -rf ${SRC_DIR} \

42. && apt-get purge -y --auto-remove ${BUILD_TOOLS} \

43. && rm -rf /var/lib/apt/lists/*

45. # 把构建上下文目录conf，即Dockerfile/centos.bz/nginx/conf目录下的文件复制到容器的/usr/local/nginx/conf目录。

46. COPY conf/ /usr/local/nginx/conf/

48. # 定义启动容器时运行的命令

49. ENTRYPOINT ["/usr/local/nginx/sbin/nginx"]

51. EXPOSE 80 443

对于conf目录下的nginx配置文件，需要把日志，网站目录更改为以下约定的目录位置。

php-fpm Dockerfile

创建Dockerfile/centos.bz/php-fpm目录，在此目录下创建Dockerfile文件，内容如下：

1. FROM debian:jessie

2. LABEL maintainer "admin@centos.bz"

4. # 定义软件版本，编译工具，依赖等变量

5. ENV PHP_VERSION 5.6.30

6. ENV BUILD_TOOLS m4 \

7. autoconf \

8. autoconf2.13 \

9. openssl \

10. wget \

11. gcc \

12. make

14. ENV BUILD_DEPS libcurl4-gnutls-dev \

15. libxml2-dev \

16. zlib1g-dev \

17. libpcre3-dev \

18. libjpeg-dev \

19. libpng12-dev \

20. libfreetype6-dev \

21. libmhash-dev \

22. libmcrypt-dev \

23. libssl-dev \

24. libtool

26. ENV PHP_LOCATION /usr/local/php

27. ENV BUILD_ARG --prefix=${PHP_LOCATION} \

28. --with-config-file-path=${PHP_LOCATION}/etc \

29. --enable-fpm \

30. --enable-bcmath \

31. --with-pdo_sqlite \

32. --with-gettext \

33. --with-iconv \

34. --enable-ftp \

35. --with-sqlite3 \

36. --enable-mbstring \

37. --enable-sockets \

38. --enable-zip \

39. --enable-soap \

40. --with-openssl \

41. --with-zlib \

42. --with-curl \

43. --with-gd \

44. --with-jpeg-dir \

45. --with-png-dir \

46. --with-freetype-dir \

47. --with-mcrypt \

48. --with-mhash \

49. --with-mysql=mysqlnd \

50. --with-mysqli=mysqlnd \

51. --with-pdo-mysql=mysqlnd \

52. --without-pear \

53. --with-libdir=lib64 \

54. --enable-opcache \

55. --disable-cgi

57. ENV SRC_DIR /opt/php

59. WORKDIR ${SRC_DIR}

61. # 开始编译安装php

62. RUN apt-get update \

63. && apt-get -y --no-install-recommends install ${BUILD_DEPS} ${BUILD_TOOLS} \

64. && wget http://php.net/distributions/php-${PHP_VERSION}.tar.gz \

65. && tar xf php-${PHP_VERSION}.tar.gz \

66. && cd php-${PHP_VERSION} \

67. && ln -s /usr/lib/x86_64-linux-gnu/libssl.so /usr/lib/libssl.so \

68. && ln -s /usr/lib /usr/lib64 \

69. && ./configure ${BUILD_ARG} \

70. && make -j$(nproc) \

71. && make install \

72. && cp php.ini-production ${PHP_LOCATION}/etc/php.ini \

73. && cp ${PHP_LOCATION}/etc/php-fpm.conf.default ${PHP_LOCATION}/etc/php-fpm.conf \

74. && rm -rf ${SRC_DIR} \

75. && apt-get purge -y --auto-remove ${BUILD_TOOLS} \

76. && rm -rf /var/lib/apt/lists/*

79. WORKDIR ${PHP_LOCATION}/etc/

81. # 配置php-fpm，即使用sed工具编辑php-fpm.conf和php.ini文件，这里的php-fpm相关配置命令不与上面的编译命令合在一起来减小层数是因为

82. # 配置文件可能会改动比较多，这样分开当配置文件更改时可以直接使用缓存跳过编译步骤，加快构建速度。

83. RUN set_php_variable(){ \

84. local key=$1; \

85. local value=$2; \

86. if grep -q -E "^$key\s*=" php.ini;then \

87. sed -i -r "s#^$key\s*=.*#$key=$value#" php.ini; \

88. else \

89. sed -i -r "s#;\s*$key\s*=.*#$key=$value#" php.ini; \

90. fi; \

91. if ! grep -q -E "^$key\s*=" php.ini;then \

92. echo "$key=$value" >> php.ini; \

93. fi; \

94. } \

95. && BASE_DIR=/home/docker/php \

96. && set_php_variable disable_functions "dl,eval,assert,exec,popen,system,passthru,shell_exec,escapeshellarg,escapeshellcmd,proc_close,proc_open" \

97. && set_php_variable expose_php Off \

98. && set_php_variable error_log ${BASE_DIR}/php_errors.log \

99. && set_php_variable request_order "CGP" \

100. && set_php_variable cgi.fix_pathinfo 0 \

101. && set_php_variable short_open_tag on \

102. && set_php_variable date.timezone Asia/Chongqing \

103. && sed -i 's/^user =.*/user = www-data/' php-fpm.conf \

104. && sed -i 's/^group =.*/group = www-data/' php-fpm.conf \

105. && sed -i "s#;slowlog = log/\$pool.log.slow#slowlog = ${BASE_DIR}/\$pool.log.slow#" php-fpm.conf \

106. && sed -i 's/;request_slowlog_timeout = 0/request_slowlog_timeout = 5/' php-fpm.conf \

107. && sed -i 's/^pm.max_children.*/pm.max_children =20/' php-fpm.conf \

108. && sed -i 's/^pm.start_servers.*/pm.start_servers =5/' php-fpm.conf \

109. && sed -i 's/^pm.min_spare_servers.*/pm.min_spare_servers =3/' php-fpm.conf \

110. && sed -i 's/^pm.max_spare_servers.*/pm.max_spare_servers =8/' php-fpm.conf \

111. && sed -i '/\[global\]/a\daemonize =no' php-fpm.conf \

112. && sed -i 's/^listen.*/listen =0.0.0.0:9000/' php-fpm.conf \

113. && echo "[opcache]\n \

114. zend_extension=opcache.so\n \

115. opcache.memory_consumption=128\n \

116. opcache.interned_strings_buffer=8\n \

117. opcache.max_accelerated_files=4000\n \

118. opcache.revalidate_freq=60\n \

119. opcache.fast_shutdown=1 \n" >> php.ini

121. ENTRYPOINT ["/usr/local/php/sbin/php-fpm"]

123. EXPOSE 9000

mysql Dockerfile

创建Dockerfile/centos.bz/mysql/Dockerfile文件，内容如下：

1. FROM mysql:5.6

2. LABEL maintainer "admin@centos.bz"

3. COPY my.cnf /etc/mysql/my.cnf

这个Dockerfile非常简单，直接使用了官方的mysql镜像，唯一区别是我们使用自己定义的my.cnf配置文件。

对于my.cnf配置文件，需要把日志，data目录指向/home/docker/mysql，一个my.cnf示例文件如下:

1. # Generated by EZHTTP at 2016-02-03 01:05:29

3. [mysql]

5. # CLIENT #

6. port = 3306

7. socket = /home/docker/mysql/mysql.sock

9. [mysqld]

11. # GENERAL #

12. port = 3306

13. user = mysql

14. default-storage-engine = InnoDB

15. socket = /home/docker/mysql/mysql.sock

16. pid-file = /home/docker/mysql/mysql.pid

17. skip-name-resolve

19. # MyISAM #

20. key-buffer-size = 32M

22. # INNODB #

23. #innodb-flush-method = O_DIRECT

24. innodb-log-files-in-group = 2

25. innodb-log-file-size = 64M

26. innodb-flush-log-at-trx-commit = 2

27. innodb-file-per-table = 1

28. innodb-buffer-pool-size = 1G

30. # CACHES AND LIMITS #

31. tmp-table-size = 32M

32. max-heap-table-size = 32M

33. query-cache-type = 0

34. query-cache-size = 0

35. max-connections = 300

36. thread-cache-size = 50

37. open-files-limit = 1024

38. table-definition-cache = 100

39. table-open-cache = 400

42. # SAFETY #

43. max-allowed-packet = 16M

44. max-connect-errors = 1000000

46. # DATA STORAGE #

47. datadir = /home/docker/mysql

49. # LOGGING #

50. log-error = /home/docker/mysql/mysql-error.log

51. log-queries-not-using-indexes = 1

52. slow-query-log = 1

53. slow-query-log-file = /home/docker/mysql/mysql-slow.log

55. # BINARY LOGGING #

56. log-bin = /home/docker/mysql/mysql-bin

57. server-id = 1

58. expire-logs-days = 14

59. sync-binlog = 1

构建镜像

把上一步创建的文件推送到阿里云的Kelude。然后我们登录阿里云的docker镜像仓库cr.console.aliyun.com。这里以设置自动构建nginx镜像为例，php和mysql镜像构建设置类似。

1.点击左侧“镜像列表”，在右侧点击仓库镜像，如图：

2.在仓库镜像创建对话框中，说明如下：

地域：选择离部署docker主机最近的位置，国内的话选择华东1或华东2。

Namespace和仓库名称：这里选择centos-bz,nginx。

设置代码源：我们这里选择阿里云code。

构建设置：勾选代码变更时自动构建镜像，海外机器构建(因为国内主机apt-get安装软件时较慢)，Dockerfile路径填/centos.bz/nginx

完成后点击创建仓库按钮。

如图：

3.回到镜像列表，找到nginx镜像，点击管理。

4.左侧点击“构建”，右侧点击“立即构建”开始首次构建，之后我们更改Dockerfile及配置文件到Kelude之后就会自动构建了。

5.查看日志，查看构建进程。

然后继续完成php,mysql的镜像构建设置。

启动环境

为了方便统一管理nginx,php,mysql的启动，我们使用docker-compose工具。我们只需要编写一个docker-compose.yml文件，然后使用docker-compose工具就可以快速启动docker容器了。之后把docker-compose.yml传输到任意一台支持docker环境的主机中就可以快速配置wordpress的运行环境。

docker-compose.yml

把docker-compose.yml文件放置在/home/docker目录下。

1. version: '3'

2. # 定义三个服务nginx,php,mysql

3. services:

4. nginx:

5. # 依赖php服务，意味着在启动nginx之前先启动php

6. depends_on:

7. - php

8. # nginx镜像的路径

9. image: registry.cn-hangzhou.aliyuncs.com/centos-bz/nginx

10. # 容器的/home/docker/nginx目录挂载主机中的/home/docker/nginx目录，

11. # 这样使nginx容器把网站文件和目录存放到主机目录中，持久化和方便管理

12. volumes:

13. - /home/docker/nginx:/home/docker/nginx

14. # nginx意外退出时自动重启

15. restart: always

17. # 映射80和443端口

18. ports:

19. - "80:80"

20. - "443:443"

22. # 容器名称

23. container_name: nginx

24. php:

25. depends_on:

26. - mysql

27. image: registry.cn-hangzhou.aliyuncs.com/centos-bz/php-fpm

28. restart: always

29. volumes:

30. - /home/docker/nginx/www:/home/docker/nginx/www

31. - /home/docker/php:/home/docker/php

32. container_name: php

34. mysql:

35. image: registry.cn-hangzhou.aliyuncs.com/centos-bz/mysql

36. volumes:

37. - /home/docker/mysql:/home/docker/mysql

38. restart: always

39. # 设置MYSQL_ROOT_PASSWORD环境变量，这里是设置mysql的root密码。这里为root。

40. environment:

41. MYSQL_ROOT_PASSWORD: root

42. container_name: mysql

启动环境

在/home/docker目录执行：

1. docker-compose up

查看nginx,php,mysql是否正常启动，如果正常，ctrl-c停止，再执行：

1. docker-compose up -d

这里compose命令就在后台启动了。

执行docker ps查看容器运行状态。

连接问题

容器之间可以通过容器名称来连接，如nginx配置文件中连接php的代码fastcgi_pass php:9000，网站数据库配置文件使用mysql:3306。

日常运维

迁移

比如A主机迁移到B主机。只需要三步。

1.打包A主机的/home/docker目录，传输到B主机相同位置 2.配置B主机docker环境 3.在B主机的/home/docker目录下执行docker-compose up -d

导出导入数据库

把centos.sql.gz数据库文件导入到centos数据库：

1. gunzip < centos.sql.gz | docker exec -i mysql mysql -uroot -proot centos

把centos数据库导出到centos.sql.gz

1. docker exec -i mysql mysqldump -uroot -proot centos | gzip > centos.sql.gz

备份

推荐使用ezhttp一键备份设置:

1. wget centos.bz/ezhttp.zip

2. unzip ezhttp.zip

3. cd ezhttp-master

4. ./start.sh

之后会弹出一个菜单，输入2选择Some Useful Tools,然后输入14选择备份设置。需要注意的是在设置mysql使用mysqldump备份时，在提示输入mysql bin directory时，输入docker exec /usr/bin/。