php - Laravel w/ Docker - 生产安全吗?
问题描述
我最近按照这个 digitalocean 教程创建了一个 Laravel / Docker 环境,只是想知道是否有人对在生产环境中使用它有任何顾虑?如果有顾虑,您能否解释为什么它们会引起顾虑以及我能做些什么来规避它们?
我本来会在教程评论中问这个问题,但是这从来没有足够的知名度。
编辑:这里是docker-compose.yml
,Dockerfile
和.env
文件,只是为了让你有更多的上下文而不必访问教程。需要帮助请叫我。
docker-compose.yml
:
version: '3'
services:
#PHP Service
app:
build:
context: .
dockerfile: .docker/Dockerfile
image: digitalocean.com/php
container_name: app
restart: unless-stopped
tty: true
environment:
SERVICE_NAME: app
SERVICE_TAGS: dev
working_dir: /var/www
volumes:
- ./:/var/www
- ./.docker/php/local.ini:/usr/local/etc/php/conf.d/local.ini
networks:
- app-network
#Nginx Service
webserver:
image: nginx:alpine
container_name: webserver
restart: unless-stopped
tty: true
ports:
- "80:80"
- "443:443"
volumes:
- ./:/var/www
- ./.docker/nginx/conf.d/:/etc/nginx/conf.d/
networks:
- app-network
#MySQL Service
db:
image: mysql:5.7.22
container_name: db
restart: unless-stopped
tty: true
ports:
- "3306:3306"
environment:
MYSQL_DATABASE: laravel
MYSQL_ROOT_PASSWORD: laravel_root_password
SERVICE_TAGS: dev
SERVICE_NAME: mysql
volumes:
- dbdata:/var/lib/mysql/
- ./.docker/mysql/my.cnf:/etc/mysql/my.cnf
networks:
- app-network
#Docker Networks
networks:
app-network:
driver: bridge
#Volumes
volumes:
dbdata:
driver: local
Dockerfile
:
FROM php:7.2-fpm
# Copy composer.lock and composer.json
COPY composer.lock composer.json /var/www/
# Set working directory
WORKDIR /var/www
# Install dependencies
RUN apt-get update && apt-get install -y \
build-essential \
default-mysql-client \
libpng-dev \
libjpeg62-turbo-dev \
libfreetype6-dev \
locales \
zip \
jpegoptim optipng pngquant gifsicle \
nano \
unzip \
git \
curl
# Clear cache
RUN apt-get clean && rm -rf /var/lib/apt/lists/*
# */
# Install extensions
RUN docker-php-ext-install pdo_mysql mbstring zip exif pcntl
RUN docker-php-ext-configure gd --with-gd --with-freetype-dir=/usr/include/ --with-jpeg-dir=/usr/include/ --with-png-dir=/usr/include/
RUN docker-php-ext-install gd
# Install composer
RUN curl -sS https://getcomposer.org/installer | php -- --install-dir=/usr/local/bin --filename=composer
# Add user for laravel application
RUN groupadd -g 1000 www
RUN useradd -u 1000 -ms /bin/bash -g www www
# Copy existing application directory contents
COPY . /var/www
# Copy existing application directory permissions
COPY --chown=www:www . /var/www
# Change current user to www
USER www
# Expose port 9000 and start php-fpm server
EXPOSE 9000
CMD ["php-fpm"]
.env
:
APP_NAME=Laravel
APP_ENV=production
APP_KEY=base64:000/000000000000000000000000000000000000000=
APP_DEBUG=true
APP_URL=http://example.com
LOG_CHANNEL=stack
DB_CONNECTION=mysql
DB_HOST=db
DB_PORT=3306
DB_DATABASE=laravel
DB_USERNAME=laraveluser
DB_PASSWORD=your_laravel_db_password
BROADCAST_DRIVER=log
CACHE_DRIVER=file
QUEUE_CONNECTION=sync
SESSION_DRIVER=file
SESSION_LIFETIME=120
REDIS_HOST=127.0.0.1
REDIS_PASSWORD=null
REDIS_PORT=6379
解决方案
大约一年前,我在 Ubuntu 主机上使用 Docker 部署了一个 Laravel 应用程序。我们没有任何问题。拥有同质的环境可以简化团队开发,并有助于简化持续部署。
生产 docker 环境包括:
- PHP
- NGINX
- MySQL
- 雷迪斯
此外,本地 docker 环境包括:
- 邮差
- 一个“工具箱”,包括 npm、mysql-client 和其他工具,可以让团队更方便。
您可能需要不同的 docker-compose 配置用于开发和生产。您可以通过创建一个文件来管理它,并在部署时 使用该版本docker-compose.prod.yml
覆盖您的 CD 管道。docker-compose.yml
prod
或者,如果没有 CD,您可以使用docker-compose.dev.yml
文件覆盖生产值并添加新配置。然后运行
docker-compose up -d -f docker-compose.yml -f docker-compose.dev.yml
祝你好运!
推荐阅读
- php - 如何使用 codeigniter 将月份日期设置为 coloum 表
- python - 由于 SSL 证书 TLSv1.0,pip 失败
- ruby-on-rails-5 - Rails5:包含 json 的固定装置
- hadoop - 如何为 hiveQL 查询设置参数
- elasticsearch - 如何使用 Grok 解析 Logstash 中的日志字符串?
- pentaho - 如何从 pentaho cde 访问水壶中的分页值?
- azure - terraform azure 中相同基础设施的不同实例?
- operator-keyword - 希尔伯特 epsilon 算子
- php - 请求启动后台 php 脚本
- ios - AppCenter 分发适用于 iOS 的应用程序更新