环境搭建与依赖准备
选择合适的镜像与基础环境
在 Docker 部署中,镜像选择直接影响体积、性能与安全性。优先考虑官方维护的 PHP-FPM 镜像,结合 Alpine 或 Debian 作为基础镜像以达到体积与兼容性的平衡。版本对齐是关键,确保 PHP、FPM、以及常用扩展的版本在一个镜像标签中可控。通过官方标签可以清晰地指定 PHP 版本、FPM 版型以及是否包含 Composer,使上线过程更可重复。
对于并发场景,高效的运行时环境通常来自“多阶段构建 + 运行时最小化”的组合。下面给出一个简化的多阶段 Dockerfile,演示如何在保持运行时最小体积的同时,保留必要的开发工具以便构建阶段使用。
# 多阶段示例
FROM php:8.1-fpm-alpine AS builder
RUN apk add --no-cache build-base libxml2-dev oniguruma-dev \&& docker-php-ext-install pdo_mysql gd intl opcacheFROM php:8.1-fpm-alpine
COPY --from=builder /usr/local/etc/php /usr/local/etc/php
COPY --from=builder /usr/local/lib/php/extensions /usr/local/lib/php/extensions
WORKDIR /var/www/html
COPY . .
RUN chown -R www-data:www-data /var/www/html
USER www-data
常用工具与依赖
开发与生产的一致性是关键,因此需要在容器中统一使用 Composer、npm/yarn、以及合理的缓存策略。优先放在镜像构建阶段的缓存策略,以减少二次构建时间并提升生产环境的稳定性。
在准备阶段,应建立一个合适的 .dockerignore,以排除无关文件,降低构建上下文的体积并提升构建速度。下例展示了一个典型的忽略清单。
# .dockerignore
vendor
node_modules
.git
.env
Dockerfile
Dockerfile.*
.gitignore
Dockerfile 构建策略
多阶段构建的必要性
多阶段构建将编译时工具与运行时环境分离,显著降低最终镜像的体积并提升安全性。核心原则是仅把应用运行所需的内容放入最终镜像,避免把构建依赖、缓存和开发工具带入生产镜像。
下面是一个典型的多阶段示例,展示了如何结合 Composer 与 PHP-FPM 实现高效构建与干净运行时镜像。
# 多阶段示例
FROM composer:2 AS composer
WORKDIR /app
COPY composer.json composer.lock ./
RUN composer install --no-dev --prefer-dist --no-interactionFROM php:8.1-fpm-alpine AS app
RUN apk add --no-cache libxml2-dev oniguruma-dev zlib-dev \&& docker-php-ext-install pdo_mysql mysqli intl opcache
WORKDIR /var/www/html
COPY --from=composer /app/vendor ./vendor
COPY . .
RUN chown -R www-data:www-data /var/www/html
USER www-data
PHP 扩展安装与编译
应用通常依赖数据库、图像处理、文本处理等扩展。常用扩展包括:pdo_mysql、gd、mbstring、intl、openssl、opcache。通过 docker-php-ext-install 或 pecl 安装扩展时,务必确保与当前 PHP 版本兼容,并在生产镜像中启用必需的扩展。
以下片段演示如何安装常用扩展并启用调试工具(如需要时在开发阶段开启,生产阶段禁用以减小开销)。
RUN docker-php-ext-install pdo_mysql mysqli gd intl mbstring
RUN pecl install xdebug && docker-php-ext-enable xdebug
Docker Compose 的完整配置
服务分层与网络方案
使用 Docker Compose 可以将应用、数据库、缓存等服务统一编排,并通过自定义网络实现容器间通信。设计要点包括网络隔离、服务名解析、以及对外暴露端口的最小化暴露原则,以提升安全性与可维护性。
以下示例展示了一个包含应用、数据库的基础编排,便于跨容器调用与扩展。你可以按需增加 Redis、队列等服务。
version: '3.8'
services:app:build: .container_name: php-appworking_dir: /var/www/htmlvolumes:- .:/var/www/htmlnetworks:- app-netdepends_on:- dbdb:image: mariadb:10.6environment:MYSQL_ROOT_PASSWORD: exampleMYSQL_DATABASE: appdbnetworks:- app-net
networks:app-net:driver: bridge
环境变量与卷映射
环境变量对应用行为、数据库连接、缓存策略等进行配置,推荐通过 .env 文件或 Compose 的 environment 字段传入,避免将敏感信息硬编码在镜像内。卷映射则用于保持数据库数据、日志及缓存数据的持久化。实践要点:对生产环境使用只读卷、对日志进行集中化收集。
services:app:environment:APP_ENV: productionDATABASE_URL: mysql://user:pass@db/appdbdb:volumes:- db_data:/var/lib/mysql
volumes:db_data:
Nginx 与 PHP-FPM 的协同工作
静态资源处理与反向代理
Nginx 作为前端代理,负责处理静态资源、缓存以及对 PHP-FPM 的请求分发。最佳实践包括开启 gzip 压缩、对静态资源设置合理的缓存、以及正确配置 fastcgi 的缓存键与超时等参数。
通过将 Nginx 指向 PHP-FPM 的容器服务名,确保跨宿主机的稳定访问。下面给出一个常见的 Nginx 配置示例。
server {listen 80;server_name example.local;root /var/www/html/public;location / {try_files $uri $uri/ /index.php?$query_string;}location ~ \.php$ {include fastcgi_params;fastcgi_pass php-fpm:9000;fastcgi_index index.php;fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;}location ~* \.(js|css|png|jpg|jpeg|gif|ico|svg)$ {expires max;add_header Cache-Control "public, immutable";}
}
FastCGI 参数调优
通过合理配置 PHP-FPM 池和 Nginx 的 FastCGI 参数,可以降低延迟并提升并发处理能力。关键参数包括 pm.max_children、pm.start_servers、pm.min_spare_servers、pm.max_spare_servers,以及 client_body_timeout、fastcgi_read_timeout 等。
; www.conf(PHP-FPM 池配置示例)
pm = dynamic
pm.max_children = 60
pm.start_servers = 10
pm.min_spare_servers = 5
pm.max_spare_servers = 20
性能优化全解析
OPcache 与 PHP 配置
OPcache 能显著提高 PHP 的执行效率,降低重复脚本的编译开销。生产环境的要点是开启 opcache、合理设置内存、以及禁用不必要的重验证。推荐将 opcache.validate_timestamps 设置为 0,以避免每次请求都进行时间戳检查。
下面给出一个典型的 OPcache 与 PHP 配置集合,便于在生产镜像中启用高效缓存。
opcache.enable=1
opcache.memory_consumption=128
opcache.interned_strings_buffer=16
opcache.max_accelerated_files=10000
opcache.validate_timestamps=0
数据库连接与缓存策略
为避免数据库连接在容器重启时丢失,可以采用连接池或短连接策略,并通过 Redis 等缓存层缓解数据库压力。综合策略:使用 Redis 作为分布式缓存,将热点数据存入缓存,减少对数据库的直接查询,从而提升应用吞吐。
services:cache:image: redis:7command: redis-server --appendonly yesports:- "6379:6379"
安全性与运维要点
镜像安全基线
部署生产环境时需要遵循镜像安全基线,包括:固定版本标签、最小权限运行、禁用不必要的服务以及定期更新镜像。要点是确保容器以非 root 用户运行、尽量使用只读文件系统、并在构建阶段移除测试工具与调试端口。
FROM php:8.1-fpm-alpine
RUN addgroup -S app && adduser -S -G app app
USER app
日志与监控
日志和监控是稳定运行的关键环节。将应用日志集中到可观测平台,监控指标覆盖请求吞吐、P50/P95 延迟、错误率、CPU/内存使用等。实践要点:使用 Prometheus、Grafana、Loki 等组件进行集中化采集与可视化。
version: '3.8'
services:app:deploy:resources:limits:cpus: '0.50'memory: 512M
