Skip to content

Latest commit

 

History

History
1020 lines (738 loc) · 37.4 KB

README.md

File metadata and controls

1020 lines (738 loc) · 37.4 KB

images

996.icu Build status

快速使用

拉取代码 国内Gitee地址

git clone [email protected]:Tinywan/dnmp.git
cd dnmp       

新建配置文件

cp env.example .env

开启容器服务

docker-compose up

守护进程 docker-compose up -d

单独重启容器服务

docker-compose up --no-deps -d nginx -- php74

如:在配置 docker-compose.yml中增加了nginx的端口号映射

打开浏览器访问

http://127.0.0.1

phpy 安装

修改services/php8/Dockerfile 找到一下文件,去掉注释

# phpy install https://github.com/swoole/phpy
RUN apk add python3
RUN apk add autoconf gcc g++ make python3-dev

修改.envPHP8.2扩展PHP82_EXTENSIONS=gd,phpy

📖 目录

Docker简介

Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。

为什么使用Docker

  • 加速本地的开发和构建流程,容器可以在开发环境构建,然后轻松地提交到测试环境,并最终进入生产环境
  • 能够在让独立的服务或应用程序在不同的环境中得到相同的运行结果
  • 创建隔离的环境来进行测试
  • 高性能、超大规划的宿主机部署
  • 从头编译或者扩展现有的 OpenShift 或 Cloud Foundry 平台来搭建自己的 PaaS 环境

如何清理您的Docker数据

Docker不会对您的系统进行任何配置更改,但是它会占用大量的磁盘空间

1. 使用情况统计信息

$ docker system df
TYPE            TOTAL     ACTIVE    SIZE      RECLAIMABLE  
Images          25        13        9.467GB   4.368GB (46%)
Containers      13        8         235MB     19.47MB (8%) 
Local Volumes   14        2         6.45GB    5.869GB (90%)
Build Cache     0         0         0B        0B

2. 定期修剪

为了安全地删除已停止的容器,未使用的网络和悬挂的图像,最好每隔一段时间运行以下命令

$ docker system prune
WARNING! This will remove:
  - all stopped containers
  - all networks not used by at least one container
  - all dangling images
  - all dangling build cache

Are you sure you want to continue? [y/N] y
Deleted Containers:
5096cc97946c148450214a4330e35a67035289ecacc2806e9f693a0d46ebe75e

3. 全面清理启动

可以使用单个命令擦除每个未使用的容器,图像,卷和网络

$ docker system prune -a --volumes
WARNING! This will remove:
  - all stopped containers
  - all networks not used by at least one container
  - all volumes not used by at least one container
  - all images without at least one container associated to them
  - all build cache

Are you sure you want to continue? [y/N] y
Deleted Volumes:
d8827bb292a529057fc972acb982a6f13b6608ed10132b9e9a689959cafec30e
...
Deleted Images:
untagged: dnmp_php72:latest
deleted: sha256:1b29834e4f9054d78a0d5e91e114e40b865ad8ddce06a3c7ba3703f9911775e6

Total reclaimed space: 12.71GB

4. 使用情况

docker-data-clear.png

How to clean your Docker data

项目结构

  dnmp
  ├── docker-compose.yml      -- 基础配置文件
  ├── env.example             -- 环境配置文件,拷贝 env.example 为 .env
  ├── services                -- 服务目录
  │   ├── php
  │   │   └── extensions      -- 扩展目录
  │   │   └── Dockerfile      -- 镜像构建文件
  │   ├── nacos
  │   │   └── conf            -- 配置文件目录
  │   │   └── env             -- 环境变量目录
  │   │   └── Dockerfile      -- 镜像构建文件(构建比较耗时,不推荐)
  ├── conf
  │   ├── nginx.conf          -- Nginx 主配置文件
  │   ├── conf.d
  │   │   └── 80.conf         -- HTTP 80 虚拟主机扩展配置文件
  │   │   └── 443.conf        -- HTTPS 虚拟主机扩展配置文件
  │   │   └── lua.conf        -- Lua 配置虚拟主机扩展配置文件
  │   ├── letsencrypt         -- Nginx 证书目录
  │   ├── mysql
  │   │   └── my.cnf          -- MySQL 配置文件
  │   ├── etcd
  │   │   └── etcd.conf.yml   -- Etcd 配置文件
  │   ├── redis
  │   │   └── redis.conf      -- Redis 配置文件
  │   ├── php
  │   │   ├── php.ini         -- PHP 运行核心配置文件
  │   │   ├── php-fpm.conf    -- PHP-FPM 进程服务的配置文件
  │   │   └── php-fpm.d
  │   │        └── www.conf   -- PHP-FPM 扩展配置文件
  │   └──lua                  -- Lua 脚本目录
  │        └── bin
  │        │    └── limit.lua -- 核心库脚本
  │        └── test
  │             └── http.lua  -- 测试脚本
  ├── data                    -- 数据目录
  │   ├── redis
  │   │   ├── appendonly.aof  -- AOF 数据库保存文件
  │   │   ├── dump.rdb        -- RDB 数据库保存文件
  │   │   └── redis.log       -- Redis 日志文件
  │   └── mysql               -- MySQL 数据目录
  ├── log
  ├   ├── nginx               -- Nginx 系统错误日志
  │   │   ├── access.log
  │   │   └── error.log
  │   └──redis                -- Redis错误日志
  │   └──nacos                -- Nacos错误日志
  │   └──php                  -- PHP错误日志
  └── www                     -- 项目代码目录
      └── site                -- 具体项目目录
         └──index.php

Nginx管理

  • 配置文件端口必须和 docker-compose.ymlports - 8088:80中的映射出来的端口一一对应

    列如:conf/conf.d/www.conf中配置端口为 80,则映射端口也80,对应的映射端口为:8088:80

  • 重新加载配置文件 docker exec -it dnmp-nginx nginx -s reload

    或者 docker exec dnmp-nginx nginx -s reload

  • 在容器内执行 shell 命令:docker exec -it dnmp-nginx sh -c "ps -aef | grep nginx | grep -v grep | grep master |awk '{print $2}'"

  • Nginx 日志定时备份和删除

  • 容器时间跟宿主机时间不一致

    • 原因:宿主机采用了 CST 时区。容器采用了 UTC 时区。
    • 复制主机的localtimedocker cp /etc/localtime lnmp-nginx:/etc/
    • 重启容器:docker restart lnmp-nginx

MySQL管理

  • 进入容器:docker exec -it dnmp-mysql /bin/bash

    Windows 环境使用:docker exec -it dnmp-mysql bash

  • 修改配置文件 my.cnf,重新加载:docker-compose restart mysql

  • 容器内连接:mysql -uroot -p123456

  • 外部宿主机连接:mysql -h 127.0.0.1 -P 3308 -uroot -p123456

  • 数据-备份-恢复

    • 导出(备份)

      • 导出数据库中的所有表结构和数据:docker exec -it dnmp-mysql mysqldump -uroot -p123456 test > test.sql
      • 只导结构不导数据:docker exec -it dnmp-mysql mysqldump --opt -d -uroot -p123456 test > test.sql
      • 只导数据不导结构:docker exec -it dnmp-mysql mysqldump -t -uroot -p123456 test > test.sql
      • 导出特定表的结构:docker exec -it dnmp-mysql mysqldump -t -uroot -p123456 --table user > user.sql
    • 导入(恢复)docker exec -i dnmp-mysql -uroot -p123456 test < /home/www/test.sql

      如果导入不成功,检查 sql 文件头部:mysqldump: [Warning] Using a password on the command line interface can be insecure.是否存在该内容,有则删除即可

  • MySQL 备份小脚本

    Crontab 任务:55 23 * * * bash /backup/mysql_auto_backup.sh >/dev/null 2>&1
    注意:crontab 定时执行 Docker 任务的时候是不需要添加参数 -it-t是分配一个伪终端,但是 crontab 执行的时候实际是不需要的。

  • 项目配置文件建议:

    • root 默认不开开启远程访问
    • 新建项目用户 www,配置主机Host字段值为 MySQL 容器 ip 段172.18.0.%
    • 查看容器 IP address:docker inspect --format='{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' dnmp-mysql

8.0 配置(2021.12.15)

.env

修改配置 MYSQL_CONF_FILE=./conf/mysql/my8.0.cnf

无法远程连接

进入容器

docker exec -it dnmp-mysql bash

连接MySQL

root@dnmp-mysql:\# msyql

> use mysql;
> update user set host = '%' where user = 'root';
> FLUSH PRIVILEGES;
> alter user 'root'@'%' identified with mysql_native_password by '123456';
> FLUSH PRIVILEGES;

上面修改之后和重新连接即可

PHP管理

  • docker安装PHP扩展常用命令

    • docker-php-source

      此命令,实际上就是在PHP容器中创建一个/usr/src/php的目录,里面放了一些自带的文件而已。我们就把它当作一个从互联网中下载下来的PHP扩展源码的存放目录即可。事实上,所有PHP扩展源码扩展存放的路径: /usr/src/php/ext 里面。

    • docker-php-ext-install

      这个命令,就是用来启动 PHP扩展 的。我们使用pecl安装PHP扩展的时候,默认是没有启动这个扩展的,如果想要使用这个扩展必须要在php.ini这个配置文件中去配置一下才能使用这个PHP扩展。而 docker-php-ext-enable 这个命令则是自动给我们来启动PHP扩展的,不需要你去php.ini这个配置文件中去配置。

    • docker-php-ext-enable

      这个命令,是用来安装并启动PHP扩展的。命令格:docker-php-ext-install “源码包目录名”

    • docker-php-ext-configure

      一般都是需要跟 docker-php-ext-install搭配使用的。它的作用就是,当你安装扩展的时候,需要自定义配置时,就可以使用它来帮你做到。

    • Docker php安装扩展步骤

  • 进入 php 容器 docker exec -it dnmp-php /bin/bash

    如果提示:bash: export: [/bin/bash,': not a valid identifier。删除配置文件vim ~/.bashrc末尾部分:[/bin/bash, -c, source ~/.bashrc]

  • 重启 php 服务 docker-compose restart php

    修改核心配置文件 php.ini,可使用该命令重新加载配置文件。
    修改扩展配置文件 www.conf,可使用该命令重新加载配置文件。

  • 服务管理

    • 配置测试:docker exec -it dnmp-php bash -c "/usr/local/php/sbin/php-fpm -t"
    • 启动:docker exec -it dnmp-php bash -c "/usr/local/php/sbin/php-fpm"
    • 关闭:docker exec -it dnmp-php bash -c "kill -INT 1"
    • 重启:docker exec -it dnmp-php bash -c "kill -USR2 1"
    • 查看 php-fpm 进程数:docker exec -it dnmp-php bash -c "ps aux | grep -c php-fpm"
    • 查看 PHP 版本:docker exec -it dnmp-php bash -c "/usr/local/php/bin/php -v"
  • 编译安装扩展

    • 1、下载:cd /opt && git clone https://github.com/php/pecl-encryption-mcrypt.git
    • 2、生成配置文件:/usr/local/php/bin/phpize --with-php-config=/usr/local/php/bin/php-config
    • 3、检测配置文件:./configure --with-php-config=/usr/local/php/bin/php-config
    • 4、编译:make -j2
    • 5、安装:make install
    • 6、修改php.ini配置文件:vim /usr/local/php/etc/php.ini
    • 7、重启php-fpmkill -USR2 1
  • 服务器开机自动启 PHP 容器,Ubuntu 18.04 rc.local systemd 设置

    #!/bin/sh -e
    
    # docker-compose php container
    /usr/local/bin/docker-compose -f /home/www/dnmp/docker-compose.yml up -d
    
    # docker tab cron start
    sleep 10; docker exec lnmp-php bash -c "/etc/init.d/cron start"
    
    exit 0

    编辑文件vim /etc/rc.local,添加以上内容 以上主要是解决服务器重启后,PHP 容器不能够重启以及 PHP 容器之内的 Crontab 服务不能够启动的的问题,目前没有其他解决方案

Redis管理

  • 连接 Redis 容器:docker exec -it dnmp-redis redis-cli -h 127.0.0.1 -p 63789
  • 通过容器连接:docker exec -it dnmp-redis redis-cli -h dnmp-redis -p 63789
  • 单独重启 redis 服务 docker-compose up --no-deps -d redis
  • 外部宿主机连接:redis-cli -h 127.0.0.1 -p 63789

Composer管理

使用Docker安装

Linux环境

进入项目目录,执行以下命令安装

docker run --rm --interactive --tty --volume $PWD:/app --user $(id -u):$(id -g) composer install --ignore-platform-reqs

--ignore-platform-reqs 参数表示官方 docker composer 库没有包含当前 PHP 版本

Windows环境

安装一个新的 composer 包

E:\dnmp> docker run --rm --interactive --tty -v e:/dnmp/www/thinkphp_3.2:/app  composer require tinywan/load-balancing --ignore-platform-reqs

tinywan/load-balancing 为需要安装的包名

执行执行项目的绝对路径

E:\dnmp> docker run --rm --interactive --tty -v e:/dnmp/www/tp6:/app  composer install --ignore-platform-reqs

tp6 为项目目录

容器内

  • 需要进入dnmp-php容器: docker exec -it dnmp-php /bin/bash

  • 查看 composer版本:composer --version

  • 修改 composer 的全局配置文件(推荐方式)

    composer config -g repo.packagist composer https://packagist.phpcomposer.com
    // 或者
    composer config -g repo.packagist composer https://packagist.laravel-china.org

    如果你是墙内客户,务必添加以上国内镜像。否则会出现file could not be downloaded (HTTP/1.1 404 Not Found)

  • 更新框架或者扩展

    /var/www/tp5.1# apt update
    /var/www/tp5.1# apt install sudo
    /var/www/tp5.1# sudo -u www-data sh -c "/usr/local/php/bin/php /usr/local/bin/composer install"

    请使用www-data 更新安装包,而不是默认直接使用root账户, 尽量使用composer install 更新安装包,而不是composer update

宿主机

建议在主机 HOST 中使用 composer,避免 PHP 容器变得庞大,Docker Official Images

宿主机直接使用命令:docker exec dnmp-php bash -c "cd /var/www/p2p_wallet; /usr/local/php/bin/php /usr/local/sbin/composer update"

  • 1、在主机创建一个目录,用以保存 composer 的配置和缓存文件

    mkdir ~/dnmp/composer
    
  • 2、打开主机的 ~/.bashrc 或者 ~/.zshrc 文件,加上

    composer () {
        tty=
        tty -s && tty=--tty
        docker run \
            $tty \
            --interactive \
            --rm \
            --user $(id -u):$(id -g) \
            --volume ~/dnmp/composer:/tmp \
            --volume /etc/passwd:/etc/passwd:ro \
            --volume /etc/group:/etc/group:ro \
            --volume $(pwd):/app \
            composer "$@"
    }
  • 3、让文件起效

    source ~/.bashrc
  • 4、在主机的任何目录下就能用composer

    cd ~/dnmp/www/
    composer create-project topthink/think tp5.2
    composer update topthink/framework

    第一次执行提示:Unable to find image 'composer:latest' locally,不要慌,稍等片刻

Crontab管理

执行方案

  • 1、使用主机的 cron 实现定时任务(推荐)
  • 2、创建一个新容器专门执行定时任务,crontab for docker
  • 3、在原有容器上安装 cron,里面运行 2 个进程

宿主机执行任务(推荐)

# 2019年2月14日 @add Tinywan 获取图表数据 每3分钟执行一次
*/30 * * * * docker exec dnmp-php echo " Hi Lnmp " >> /var/www/crontab.log

dnmp-php 为容器名称

容器内执行任务

  • 需要进入dnmp-php容器: docker exec -it dnmp-php /bin/bash
  • 手动启动 crontab,/etc/init.d/cron start
  • 添加 Crontab 任务 crontab -e
  • 添加任务输出日志到映射目录:* * * * * echo " Hi dnmp " >> /var/www/crontab.log
  • 定时执行 ThinkPHP5 自带命令行命令:*/30 * * * * /usr/local/php/bin/php /var/www/tp5.1/think jobs hello

配置任务调度器 scheduler

将下面内容添加到 crontab 计划任务中:

* * * * * /usr/local/bin/php /var/www/www.tinywan.com/scheduler.php 1>> /dev/null 2>&1

默认crontab 服务是没有启动的。需要启动Crontab 任务 /var/www # crond start

images

WebSocket管理

在项目中难免会用到 workerman

  • 进入dnmp-php容器:docker exec -it dnmp-php /bin/bash

  • 以 daemon(守护进程)方式启动 workerman :php ../workerman/start.php start -d

  • 宿主机平滑重启 workerman :docker exec -it dnmp-php bash -c "/usr/local/php/bin/php /var/www/site/think worker:gateway reload"

  • 配置docker-compose.yml 文件中对应的映射端口

    php:
        ports:
            - "9000:9000"
            - "9502:9502" # workerman 映射端口
            - "1239:1239" # Gateway 客户端
  • 防火墙问题,如果使用阿里云 ESC,请在安全组增加入方向出方向端口配置

    协议类型:自定义 TCP
    端口范围:9502/9502
    授权对象:0.0.0.0/0
  • 宿主机可以查看对应端口号是否已经映射成功

    ps -aux|grep 9502
    WorkerMan: worker process  AppGateway websocket://0.0.0.0:9502
  • 通过telnet命令检测远程端口是否打开

    telnet 127.0.0.1 9502
    Trying 127.0.0.1...
    Connected to 127.0.0.1.
    Escape character is '^]'.

    出现Connected表示连通了

  • 通过 Console 测试是否支持外网访问

    var ws = new WebSocket('ws://宿主机公网ip:9502/');
    ws.onmessage = function(event) {
        console.log('MESSAGE: ' + event.data);
    };
    ƒ (event) {
        console.log('MESSAGE: ' + event.data);
    }
    MESSAGE: {"type":"docker","text":"Hi Tinywan"}

phpMyAdmin管理

主机上访问 phpMyAdmin 的地址:http://localhost:8082或者http://宿主机Ip地址:8082

默认登录账户:root,密码:123456

容器管理

images

  • 查看容器网络

    $ docker network ls
  • 连接容器到用户自定义网桥

    $ docker run -itd --name dnmp_yearning --network dnmp_backend -p 8000:8000 -e MYSQL_ADDR=dnmp-mysql:3306  zhangsean/yearning
  • 重新单独构建镜像

    $ docker-compose build          # 重建全部服务
    $ docker-compose build php74    # 重建单个服务
  • 进入 Docker 容器

    • Linux 环境 $ docker exec -it dnmp-php bash
    • Windows 环境 $ winpty docker exec -it dnmp-php bash
  • 关闭容器并删除服务docker-compose down

  • 单独重启 redis 服务 docker-compose up --no-deps -d redis

    如果用户只想重新部署某个服务,可以使用 docker-compose up --no-deps -d <SERVICE_NAME> 来重新创建服务并后台停止旧服务,启动新服务,并不会影响到其所依赖的服务。

  • 单独加载配置文件,列如修改了 nginx 配置文件www.conf中的内容,如何即使生效,请使用以下命令重启容器内的 Nginx 配置文件生效:

    docker exec -it lnmp-nginx nginx -s reload

    lnmp-nginx为容器名称(NAMES),也可以指定容器的 ID 。nginx为服务名称(docker-compose.yml

  • 修改docker-compose.yml文件之后,如何使修改的docker-compose.yml生效?

    docker-compose up --no-deps -d  nginx

    以上表示只是修改了docker-compose.yml中关于 Nginx 相关服务器的配置

  • 容器资源使用情况

    • 所有运行中的容器资源使用情况:docker stats
    • 查看多个容器资源使用:docker stats dnmp-nginx dnmp-php dnmp-mysql dnmp-redis
    • 自定义格式的 docker 统计信息:docker stats --all --format "table {{.Container}}\t{{.CPUPerc}}\t{{.MemUsage}}" dnmp-nginx dnmp-php
  • docker-compose 常用命令

    • 启动docker-compose.yml定义的所有服务:docker-compose up

    • 重启docker-compose.yml中定义的所有服务:docker-compose restart

    • 停止docker-compose.yml中定义的所有服务(当前目录配置):docker-compose stop

    • 停止现有 docker-compose 中的容器:docker-compose down(重要)

      如果你修改了docker-compose.yml文件中的内容,请使用该命令,否则配置文件不会生效

      例如:Nginx 或者 MySQL 配置文件的端口

    • 重新拉取镜像:docker-compose pull

    • 后台启动 docker-compose 中的容器:docker-compose up -d

  • 查看容器详细信息

    • 获取实例的 IP 地址:docker inspect --format='{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' $INSTANCE_ID
    • 获取实例的 MAC 地址:docker inspect --format='{{range .NetworkSettings.Networks}}{{.MacAddress}}{{end}}' $INSTANCE_ID
    • 获取实例的日志路径:docker inspect --format='{{.LogPath}}' $INSTANCE_ID
    • 获取实例的镜像名称:docker inspect --format='{{.Config.Image}}' $INSTANCE_ID

容器导出和导入

Docker镜像的导入导出,用于迁移、备份、升级等场景。涉及的命令有export、import、save、load

save 导出镜像

docker save -o composer-1.10.16.tar composer:1.10.16

注:composer:1.10.16 是本地已经存在的镜像。完成后会在本地生成一个 composer-1.10.16.tar 压缩包文件

load 导入镜像

导入之前先删除本地已经有的镜像

$ docker rmi composer:1.10.16
Untagged: composer:1.10.16
Untagged: composer@sha256:b78ead723780b67237069394745f85284cd153ab6176b85f4be65b02db484224
Deleted: sha256:eb14965007ad5c4427d4a3d9747b221a9ff9a2592e114db26280f434658f3dc8

开始导入镜像

$ docker load -i composer-1.10.16.tar
ace0eda3e3be: Loading layer [==================================================>]  5.843MB/5.843MB
4f34707acc6f: Loading layer [==================================================>]  3.025MB/3.025MB
c84148fa85b6: Loading layer [==================================================>]  11.78kB/11.78kB
ea7d729a7e1b: Loading layer [==================================================>]   5.12kB/5.12kB
84dc4b3d5140: Loading layer [==================================================>]  10.37MB/10.37MB
f2721b9bd68e: Loading layer [==================================================>]  4.096kB/4.096kB
8757a2dd4b44: Loading layer [==================================================>]  63.18MB/63.18MB
1a7224379637: Loading layer [==================================================>]  12.29kB/12.29kB
de8d4e13caf2: Loading layer [==================================================>]  60.42kB/60.42kB
cd74717e6911: Loading layer [==================================================>]  94.64MB/94.64MB
58d1af8009b9: Loading layer [==================================================>]    510kB/510kB
209722ef17f3: Loading layer [==================================================>]  4.096kB/4.096kB
8ae1fee25a6c: Loading layer [==================================================>]  2.005MB/2.005MB
644ab4ff51a2: Loading layer [==================================================>]   2.56kB/2.56kB
b56d854a67b1: Loading layer [==================================================>]  1.536kB/1.536kB
Loaded image: composer:1.10.16

使用命令docker images 查看已经导入镜像

注意:export import 导出的是一个容器的快照, 不是镜像本身, 也就是说没有 layer。你的 dockerfile 里的 workdir, entrypoint 之类的所有东西都会丢失,commit 过的话也会丢失。快照文件将丢弃所有的历史记录和元数据信息(即仅保存容器当时的快照状态),而镜像存储文件将保存完整记录,体积也更大。

区别和联系

  • docker save 保存的是镜像(image),docker export 保存的是容器(container)
  • docker load 用来载入镜像包,docker import 用来载入容器包,但两者都会恢复为镜像
  • docker load 不能对载入的镜像重命名,而 docker import 可以为镜像指定新名称

证书管理

本地生成 HTTPS

生成本地 HTTPS 加密证书的工具 mkcert,一个命令就可以生成证书,不需要任何配置。

  • 本地本地C:\Windows\System32\drivers\etc\hosts文件,添加以下内容

    127.0.0.1	dnmp.com
    127.0.0.1	www.dnmp.org
    127.0.0.1	www.dnmp.cn
  • 一键生成证书。进入证书存放目录:$ cd etc/letsencrypt/

    • 首次运行时,先生成并安装根证书

      $ mkcert --install
      Using the local CA at "C:\Users\tinywan\AppData\Local\mkcert"
    • 自定义证书签名

      $ mkcert dnmp.com "*.dnmp.org" "*.dnmp.cn" localhost 127.0.0.1
      Using the local CA at "C:\Users\tinywan\AppData\Local\mkcert" ✨
      
      Created a new certificate valid for the following names 📜
      - "dnmp.com"
      - "*.dnmp.org"
      - "*.dnmp.cn"
      - "localhost"
      - "127.0.0.1"
      
      Reminder: X.509 wildcards only go one level deep, so this won't match a.b.dnmp.org ℹ️
      
      The certificate is at "./dnmp.com+4.pem" and the key at "./dnmp.com+4-key.pem" ✅
  • 已经生成的证书

    $ ls etc/letsencrypt/
    dnmp.com+4.pem  dnmp.com+4-key.pem
    
  • 配置 Nginx 虚拟主机配置文件

    server {
        listen 443 ssl http2;
        server_name www.dnmp.cn;
    
        ssl_certificate /etc/letsencrypt/dnmp.com+4.pem;
        ssl_certificate_key /etc/letsencrypt/dnmp.com+4-key.pem;
        ...
    }
  • 浏览器访问效果

    images

Docker 生成 HTTPS

$ docker run --rm  -it -v "D:\Git\docker-lnmp\dev\nginx\v5\etc\letsencrypt":/acme.sh \
-e Ali_Key="LTAIn" -e Ali_Secret="zLzA" neilpang/acme.sh --issue --dns dns_ali \
-d tinywan.top -d *.tinywan.top -d *.frps.tinywan.top

保存目录

  • Linux 环境 : /home/www/openssl
  • Windows 环境 : D:\Git\docker-lnmp\dev\nginx\v5\etc\letsencrypt

参数详解(阿里云后台获取的密钥)

  • Ali_Key 阿里云 AccessKey ID
  • Ali_Secret 阿里云 Access Key Secret

Openresty专题

这里默认镜像标签为:bionic

  • 注意:如果你使用alpine and stretch 镜像标签,请单独安装opm,按照下面步骤安装既可

    • Usage:cd dnmp/dev/openresty/v1 && docker-compose.exe up

    • Installation OPM docker exec -it dnmp-openresty apk add --no-cache curl perl

      Windows winpty docker exec -it dnmp-openresty apk add --no-cache curl perl

  • 通过 opm install extend

    search redis package docker exec -it dnmp-openresty opm search redis

    install redis package docker exec -it dnmp-openresty opm get openresty/lua-resty-redis

    install to specification directory /usr/local/openresty/lualib/resty

    docker exec -it dnmp-openresty sh -c "opm --install-dir=/usr/local/openresty get ledgetech/lua-resty-http"
    
  • 配置文件

    测试配置是否正确 docker exec -it dnmp-openresty nginx -t

    重新加载配置文件 docker exec -it dnmp-openresty nginx -s reload

    获取 Redis 容器的 IP 地址 docker inspect --format='{{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' dnmp-redis-v2

    Nginx 日志时间时间不一致

    • 复制主机的 localtime docker cp etc/localtime dnmp-openresty:/etc/
    • 重启容器 docker-compose restart openresty

RabbitMQ专题

管理界面地址:http://127.0.0.1:15672/

Nacos专题

Nacos 致力于帮助您发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,帮助您快速实现动态服务发现、服务配置、服务元数据及流量管理。

官方地址:https://nacos.io/zh-cn/docs/what-is-nacos.html

配置数据库

数据库配置文件(单节点):dnmp\services\nacos\env\nacos-standlone-mysql.env

新建数据库:nacos

导入SQL文件:dnmp\services\nacos\nacos-mysql.sql

访问连接

http://127.0.0.1:8848/nacos

SQL审核平台

https://guide.yearning.io/

连接到网络 dnmp_backend

docker run -itd --name dnmp_yearning --network dnmp_backend -p 8000:8000 -e MYSQL_ADDR=dnmp-mysql:3306 -e MYSQL_USER=root -e MYSQL_PASSWORD=123456 -e MYSQL_DB=test zhangsean/yearning

images

打开浏览器 http://127.0.0.1:8000

默认账号/密码:admin/Yearning_admin

二进制安装

wget https://github.com/cookieY/Yearning/releases/download/2.3.2.1/Yearning-2.3.2.2-linux-amd64.zip
unzip Yearning-2.3.2.2-linux-amd64.zip 
vim conf.toml // 修改连接的数据库
./Yearning --help
./Yearning install
./Yearning run -port "8099"

打开浏览器 http://127.0.0.1:8099

MySQL 配置

1、新建数据库 nacos
2、切换数据库为 nacos,导入./services/nacos/nacos-mysql.sql文件
3、修改数据库配置文件 ./services/nacos/env/nacos-standlone-mysql.env
4、重新启动

etcd 一个高可用的分布式键值(key-value)数据库

1、安装 sudo apt-get install etcd

2、开启服务 sudo service etcd start

3、etcdctl 命令进行测试

(1)设置和获取键值 testkey: "hello Tinywan",检查 etcd 服务是否启动成功

(2)命令行执行

# etcdctl set testkey "hello Tinywan"  # 设置
hello Tinywan

# etcdctl get testkey # 获取
hello Tinywan

# etcdctl rm testkey # 删除
PrevNode.Value: hello Tinywan

#etcdctl get testkey1 # 重新获取
Error:  100: Key not found (/testkey1) [13]

# # etcdctl set testkey "hello Tinywan" --ttl 10 # 设置一个过期时间

说明 etcd 服务已经成功启动了

4、通过 HTTP 访问本地 2379 或 4001 端口的方式来进行操作,例如查看 testkey 的值

# curl -L http://localhost:2379/v2/keys/testkey
{"action":"get","node":{"key":"/testkey","value":"hello Tinywan","modifiedIndex":12,"createdIndex":12}}

5、member 通过 list、add、remove 命令列出、添加、删除 etcd 实例到 etcd 集群中。 启动一个 etcd 服务实例后,可以用如下命令进行查看

# etcdctl member list
8e9e05c52164694d: name=8c831881add4 peerURLs=http://localhost:2380 clientURLs=http://localhost:2379 isLeader=true

XDebug管理

  • 镜像:docker pull registry.cn-beijing.aliyuncs.com/tinywan/dnmp:php5.6-v2

  • 配置文件映射路径:

    volumes:
        - ./www:/var/www
        - ./etc/php.ini:/usr/local/etc/php/php.ini:ro
        - ./etc/php-fpm.d/www.conf:/usr/local/etc/php-fpm.d/www.conf:rw
        - ./log:/var/log/php
  • Google 浏览器安装 Xdebug 插件:xdebug-helper

  • PHPStrom 默认配置就可以,打断点开始调试,默认不需要添加参数

  • Postman 断点调试(API接口),直接在后面增加?XDEBUG_SESSION_START=PHPSTORM参数,即:http://www.tinywan.top:8007?XDEBUG_SESSION_START=PHPSTORM

遇到的问题

  • 编译问题 repository does not exist or may require 'docker login': denied: requested ,请检查docker-compose.yml文件格式

  • 连接 Redis 报错:Connection refused,其他客户端可以正常连接

    容器之间相互隔绝,在进行了端口映射之后,宿主机可以通过 127.0.0.1:6379 访问 redis,但 php 容器不行。在 php 中可以直接使用hostname: lnmp-redis 来连接 redis 容器。原贴地址

  • Windows 10 启动错误 Error starting userland proxy: Bind for 127.0.0.1:3306: unexpected error Permission denied

    检查本地是否有 MySQL 已经启动或者端口被占用。关闭即可

  • Linux 环境启动的时候,MySQL 总是Restartinglnmp-mysql docker-entrypoint.sh --def ... Restarting

    解决办法:cd etc/mysql,查看文件权限。最暴力的:rm -r data && mkdir data解决问题

  • 权限问题

    • 遇到mkdir(): Permission denied问题,解决办法:sudo chmod -R 777 runtime
    • ThinkPHP5,ErrorException in File.php line 29 mkdir(): Permission denied 无法权限被拒绝
      • 执行命令:chmod -R 777 runtime
      • 如果图片上传也有问题:chmod -R 777 upload
  • docker-compose.yml文件格式错误

    ERROR: yaml.scanner.ScannerError: while scanning for the next token
    found character '\t' that cannot start any token
    in "./docker-compose.yml", line 68, column 1
    

    这里的原因是docker-compose.yml中最前面用了tab,改成空格就好了。对 yaml 文件格式要求严格

  • PHP 容器更新源或者使用 Composer 出现以下错误,请重启 Docekr(Windows 10 环境很容易出现这个问题)

    # apt-get update
    Err:1 http://mirrors.163.com/ubuntu bionic InRelease
    Temporary failure resolving 'mirrors.163.com'
    
  • Windows10 环境自动构建遇到的问题:ERROR: http://mirrors.aliyun.com/..: temporary error (try again later)

    解决办法:重启 Docker 服务

参考

images

mycli 工具安装使用

1、安装vim apt-get install vim

2、更新源vim sources.list

(1)中科大源:sed -i 's/deb.debian.org/mirrors.ustc.edu.cn/g' /etc/apt/sources.list (2)直接编辑 /etc/apt/sources.list 文件

deb http://mirrors.163.com/debian/  stretch main non-free contrib
deb http://mirrors.163.com/debian/  stretch-updates main non-free contrib
deb http://mirrors.163.com/debian/  stretch-backports main non-free contrib
deb-src http://mirrors.163.com/debian/  stretch main non-free contrib
deb-src http://mirrors.163.com/debian/  stretch-updates main non-free contrib
deb-src http://mirrors.163.com/debian/  stretch-backports main non-free contrib
deb http://mirrors.163.com/debian-security/  stretch/updates main non-free contrib
deb-src http://mirrors.163.com/debian-security/  stretch/updates main non-free contrib

degian9 的163源

3、更新163源:apt update

4、安装mycli:apt-get install mycli

5、设置默认语言格式: export LANG=C.UTF-8

6、演示如下所示

images

7、直接通过外部连接docker exec -it dnmp-mysql sh -c "export LANG=C.UTF-8 && mycli -h 127.0.0.1 -p123456"

8、连接指定主机和用户 mycli -h 127.0.0.1 -P 3306 -u www,输入 www 用户密码即可

9、配置文件目录 sudo vim /usr/share/mycli/mycli/myclirc,官方配置:https://www.mycli.net/syntax

Git

docker run -p 10022:22 -p 10080:3000 --name=gogs -v e:/gogs:/data  -d gogs/gogs