容器化部署案例一wordpress

容器化部署案例一wordpress

wordpress容器化部署

为什么要容器？
为的是容器提供的隔绝的名称空间，彻底解决软解依赖错误，特别是php这种语言，经常性的需要等新，出现漏洞等，以及太多的版本，太多的依赖，难以管理，将你的宿主机搞得一团糟。容器化过后，太香了。

具体如何描述容器化的迁移？

1.便于快速的更新，因为php后端是不是出现一个版本的漏洞，需要等新php依赖等操作。

但是更新就是等于挖大坑，你一堆的服务依赖某一个服务依赖某一个LNMP环境运行，牵一发而动全身。

2.因此使用容器化部署后后利用，wordpress镜像，运行多个容器实例，基于nginx的反向代理，完成负载均衡，slb，后续的更新，只需要更新，提交一个新的镜像，秒级内就可以升级出一个新的容器后端。

3.足够的安全，应用部署在容器环境内，在禁止特权模式下，对宿主机也是一种保护。

4. 整体架构性能得到大幅度提升，效率提升。

容器化wordpress访问流程

1. 容器化部署架构，宿主机的namespace安装nginx提供的LB（反向代理）以及iptables实现数据包的转发，以及提供服务器保护
2. nginx的LB也是网关功能，所有的服务需要经过nginx的允许后，才能进入到容器内。
3. nginx也需要做反向代理，以及对于http信息的校验，也会加入到https的安全校验
4. 以此实现一个安全的容器化应用环境。

---

容器化部署wordprress

mysql配置

cat >  my.cnf <<'EOF'
[mysqld]
port=3306
user=mysql
character_set_server=utf8mb4
collation-server=utf8mb4_general_ci[mysql]
socket=/tmp/mysql.sock
EOF# 1.直接再宿主机部署mysql，更为合理# 2.基于centos基础镜像，构建mariadb数据库镜像环境--restart=always# 运行mysql的容器
docker run \
--restart=always \--name blog_mysql -d \
-v /wordpress-docker/db/:/var/lib/mysql \
-e MYSQL_ROOT_PASSWORD="linux0224" \
-v /wordpress-docker/conf/:/etc/mysql \
-d mysql:5.7.25# 执行了xxxx命令，xxx脚本启动数据库服务端，if 该变量为空，mysqld，且echo 提示你要设置xxxx变量，才能运行

# 也就是启动容器时传入变量
# 也就是启动脚本时看看别人写的变量名也要保障正确
MYSQL_USER='wordpress_user'
MYSQL_PASSWORD='wordpress_pwd'
MYSQL_DATABASE='wordpress'[root@docker-110 wordpress-docker]# tree
.
├── conf
│   └── my.cnf
└── db
# 查看docker 启动时的日志日志信息[root@docker-110 wordpress-docker]# docker logs -f blog_mysql# 最终的脚本命令
docker run \
--restart=always \--name blog_mysql -d \
-v /new_mysql_data:/var/lib/mysql    \
-e MYSQL_ROOT_PASSWORD="linux0224"  \
-e MYSQL_USER='wordpress_user'  \
-e MYSQL_PASSWORD='wordpress_pwd' \
-e MYSQL_DATABASE='wordpress' \
-v /wordpress-docker/conf/:/etc/mysql  \
-d mysql:5.7.25

phpadmin

拿掉新的镜像的时候，我们该如何去用，传入什么参数或者说是环境变量才能正确的启动

1. 可以进入到容器看看启动的脚本

docker run -it  --rm  --name blog_phpadmin  phpmyadmin

2. 可以看看dockerhub给你了什么资料

https://hub.docker.com/_/phpmyadmin\

3. docker history

docker run 去分析入口的脚本，启动脚本，都调用那些变量

# 启动php-admin 连接数据库
docker run  --restart=always  --link blog_mysql --name blog_phpadmin -d -e PMA_HOST=blog_mysql phpmyadmin

wordpress

docker run -d --link blog_mysql --restart=always --name blog_wordpress \
-v /wordpress-docker/html:/var/www/html \
wordpress # 提供好lnp的wordpress环境了，代码，php版本都是适配的

检查3个应用容器

[root@docker-200 /wordpress-docker/html]#docker ps
CONTAINER ID   IMAGE          COMMAND                  CREATED          STATUS          PORTS                 NAMES
748d2e63ec01   wordpress      "docker-entrypoint.s…"   3 seconds ago    Up 3 seconds    80/tcp                blog_wordpress
215e25e8b63e   phpmyadmin     "/docker-entrypoint.…"   18 minutes ago   Up 18 minutes   80/tcp                blog_phpadmin
2a305837c140   mysql:5.7.25   "docker-entrypoint.s…"   40 minutes ago   Up 40 minutes   3306/tcp, 33060/tcp   blog_mysql# 批量获取容器主机名和id，格式化输出
--format='{{.Name}} - {{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}'
https://pkg.go.dev/text/template# 提取容器IP的格式化玩法[root@docker-200 /wordpress-docker/html]#docker inspect --format='{{.NetworkSettings.Networks.bridge.IPAddress}}'  blog_mysql
172.17.0.2# 简单玩法， 基于key 提取value，格式化主机名，容器ip
[root@docker-200 /wordpress-docker/html]#docker inspect --format='{{.Name}}   {{.NetworkSettings.Networks.bridge.IPAddress}}'  `docker ps -aq`
/blog_wordpress   172.17.0.4
/blog_phpadmin   172.17.0.3
/blog_mysql   172.17.0.2

接入网关，让nginx跑起来

1.部署服务
yum install nginx -y2.准备好七层代理配置文件，基于应用层的转发代理，http层代理，http协议，url，port等
[root@docker-200 /wordpress-docker/html]#docker inspect --format='{{.Config.ExposedPorts}}' blog_wordpress  
map[80/tcp:{}]

我们看看phpadmin

这个就是wordpress后台的页面信息