Docker best practices 指南指出:
"...您应该只在单个容器中运行单个进程..."
Nginx 和 PHP-FPM 应该在不同的容器中运行吗?或者这是否意味着微服务架构只在容器中运行一个服务或“应用程序”?
将这些服务放在一个容器中似乎更易于部署和维护。
【问题讨论】:
标签: php nginx docker virtual-machine dockerfile
根据用例,您可以在单个容器中运行多个进程,但我不建议这样做。
从某种意义上说,在不同的容器中运行它们甚至更简单。保持容器小、无状态且围绕单个作业可以更容易地维护它们。让我告诉你我的容器工作流程是如何处于类似情况的。
所以:
具有这种结构,部署是模块化的,因此每个“服务”都是分离的,并且在逻辑上独立于系统的其余部分。
作为副作用,在这种特殊情况下,您可以对应用程序进行零停机时间部署(更新)。这背后的想法很简单。当您必须进行更新时,您使用更新的应用程序创建一个 docker 映像,运行容器,运行所有测试和维护脚本,如果一切顺利,您将新创建的容器添加到链中(负载均衡器),然后轻轻地杀了老一。就是这样,您拥有更新的应用程序,而用户根本没有注意到它。
【讨论】:
这意味着 Linux/Unix 意义上的进程。也就是说,没有什么能阻止你在一个容器中运行多个进程,这不是推荐的范例。
【讨论】:
我们发现我们可以使用Supervisord 运行多个服务。它使架构变得非常简单,只需要你有一个额外的 supervisor.conf 文件。例如:
supervisord.conf
[supervisord]
nodaemon=true
[program:apache2]
command=/bin/bash -c "source /etc/apache2/envvars && exec /usr/sbin/apache2 -DFOREGROUND"
[program:udpparser]
command=bin/bash -c "exec /usr/bin/php -f /home/www-server/services/udp_parser.php"
来自 Dockerfile:
FROM ubuntu:14.04
RUN apt-get update
RUN apt-get install -y apache2 supervisor php5 php5-mysql php5-cli
RUN mkdir -p /var/lock/apache2 /var/run/apache2 /var/log/supervisor
RUN a2enmod rewrite
RUN a2enmod ssl
COPY supervisord.conf /etc/supervisor/conf.d/supervisord.conf
ADD 000-default.conf /etc/apache2/sites-enabled/
ADD default-ssl.conf /etc/apache2/sites-enabled/
ADD apache2.conf /etc/apache2/
ADD www-server/ /home/www-server/
EXPOSE 80 443 30089
CMD ["/usr/bin/supervisord"]
作为最佳实践,我们仅在服务从一起运行中受益而所有其他容器都是独立微服务的情况下才这样做。
【讨论】:
CMD 运行多个进程,但实际上您仍然有多个进程在同一个容器中运行。那么这不违背最佳实践,还是我误解了?甚至Docker 也建议这样做。声明“在这个例子中,我们将使用进程管理工具Supervisor来管理 多个进程 在我们的容器。” - 令人困惑!