前言
前端时间PHP项目部署升级需要 ,需要把Laravel开发的项目部署K8s上,下面以laravel项目为例,讲解采用yaml文件方式部署项目。
一、部署步骤
1.创建Dockerfile文件
Dockerfile是一个用来构建镜像的文本文件,在容器运行时,需要把项目文件和项目运行所必须的组件安装其中。
# 基础镜像
FROM php:7.4-fpm
# 时区
ARG TZ=Asia/Shanghai
# 更换容器时区
RUN cp "/usr/share/zoneinfo/$TZ" /etc/localtime && echo "$TZ" > /etc/timezone
# 替换成阿里apt-get源
RUN sed -i "s@http://deb.debian.org@http://mirrors.aliyun.com@g" /etc/apt/sources.list && rm -rf /var/lib/apt/lists/* && cat /etc/apt/sources.list
# 调试扩展
# vim net-tools rsyslog procps
# 安装扩展
RUN apt-get update \
&& apt-get install -y libzip-dev zip libfreetype6-dev libjpeg62-turbo-dev libmcrypt-dev librdkafka-dev libpng-dev cron supervisor \
&& rm -rf /var/lib/apt/lists/* \
&& docker-php-ext-configure gd \
&& docker-php-ext-install -j$(nproc) gd mysqli pdo_mysql zip opcache bcmath iconv
# 安装kafka扩展
COPY deploy/docker/php/ext/rdkafka-5.0.0.tgz /tmp/
RUN pecl install /tmp/rdkafka-5.0.0.tgz && docker-php-ext-enable rdkafka
# 安装redis扩展
COPY deploy/docker/php/ext/redis-5.3.4.tgz /tmp/
RUN pecl install /tmp/redis-5.3.4.tgz && docker-php-ext-enable redis
# 创建supervisor日志目录、项目目录
RUN mkdir -p /var/log/supervisor && mkdir -p /www
# supervisor配置文件
COPY deploy/docker/supervisor/conf.d /etc/supervisor/conf.d
# 替换php配置文件
COPY ./deploy/docker/php/conf.d/opcache.ini /usr/local/etc/php/
COPY ./deploy/docker/php/conf.d/phpcustom.ini /usr/local/etc/php/
# CPOY定时任务
COPY deploy/docker/cron/root /var/spool/cron/crontabs
RUN chmod 600 /var/spool/cron/crontabs/root
# 安装composer
RUN curl -sS https://getcomposer.org/installer | php -- --install-dir=/usr/local/bin --filename=composer \
&& ln -s $(composer config --global home) /root/composer \
&& composer config -g repo.packagist composer https://packagist.phpcomposer.com
# COPY项目到/www目录
COPY . /www
# 进入/www目录
WORKDIR /www
# 删除多余文件
RUN rm -rf $(find /www/backend/ -maxdepth 1 ! -name "backend" ! -name "dist") && rm -rf /tmp/*
# /www下文件授权用户组和用户权限;composer安装需要包(如果项目composer存在,可不执行)
RUN chown -R www-data:www-data /www/storage \
&& composer install \
--optimize-autoloader \
--ignore-platform-reqs \
--prefer-dist \
--no-interaction \
--no-dev
# 执行entrypoint
COPY deploy/docker/entrypoint.sh /usr/local/bin/entrypoint
RUN chmod +x /usr/local/bin/entrypoint
ENTRYPOINT ["/usr/local/bin/entrypoint"]2. 创建命名空间【namespace.yaml】
Kubernetes使用命名空间的概念帮助解决集群中在管理对象时的复杂性问题。命名空间允许将对象分组到一起,便于将它们作为一个单元进行筛选和控制;简单理解可以实现项目彼此隔离。
- 创建Namespace
kubectl create -f namespace.yaml
- 查看所有Namespace
kubectl get namespaces
apiVersion: v1 #版本号
kind: Namespace #配置类型
metadata: #元数据
name: php-service #该 Namespace 的名称3. 创建App Env Config【app-env-config.yaml】(laravel .env 配置)
- 创建App Env Config
kubectl create -f app-env-config.yaml
- 查看该命名空间所有Config
kubectl get --namespace=php-service configmaps
- 查看该Config
kubectl get --namespace=php-service configmaps app-env-config
- 查看该Conifg Yaml
kubectl get --namespace=php-service configmaps app-env-config -o yaml
apiVersion: v1 #版本号
kind: ConfigMap #配置类型
metadata: #元数据
name: app-env-config #该 ConfigMap 的名称
namespace: php-service #该 ConfigMap 所在命名空间
data: #该 ConfigMap 数据
# App Config
APP_DEBUG: 'true'
APP_ENV: test
APP_KEY: xxx
# DB Config
DB_DATABASE: xxx
DB_HOST: xx.xx.xx.xx
DB_PASSWORD: xxx
DB_USERNAME: xxx
# JWT Config
JWT_KEY: XXX
JWT_SECRET: XXX
JWT_TOKEN_EXPIRE_TIME: '86400'
# Redis Config
REDIS_DATABASE: '0'
REDIS_HOST: xx.xx.xx.xx
REDIS_PASSWORD: xxx
REDIS_PORT: '6380'
REDIS_PREFIX: xxx4. 创建Nginx Config【nginx-config.yaml】
- 创建Nginx Config
kubectl create -f nginx-config.yaml
- 查看该创建Config
kubectl get --namespace=php-service configmaps
- 查看该Conifg Yaml
kubectl get --namespace=php-service configmaps nginx-config -o yaml
apiVersion: v1 #版本号
kind: ConfigMap #配置类型
metadata: #元数据
name: nginx-config #该 ConfigMap 的名称
namespace: php-service #该 ConfigMap 所在命名空间
data: #数据
nginx_conf: |-
user www-data;
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
#gzip on;
server {
listen 80;
server_name _;
root /var/www/html/public;
index index.php;
#charset koi8-r;
#access_log /var/log/nginx/log/host.access.log main;
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
location / {
try_files $uri $uri/ /index.php?$query_string;
}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
location ~ \.php$ {
include fastcgi_params;
fastcgi_param REQUEST_METHOD $request_method;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_pass 127.0.0.1:9000;
}
location /backend/ {
index index.html;
alias /var/www/html/backend/dist/;
}
location /statics/{
alias /var/www/html/backend/dist/statics/;
}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
}5. 创建Nginx Service【nginx-service.yaml】
- 创建Nginx Service
kubectl create -f nginx-service.yaml
- 查看该Service
kubectl get --namespace=php-service service -o wide
- 查看该Service Yaml
kubectl get --namespace=php-service service nginx-service -o yaml
apiVersion: v1 #版本号
kind: Service #配置类型
metadata: #元数据
name: nginx-service #该Service 的名称
namespace: php-service #该 Service 所在命名空间
labels: #标签
app: nginx #为该 Service 设置 key 为 app,value 为 nginx 的标签
spec: #关于该 Service 的定义,描述了 Service 如何选择 Pod,如何被访问
selector: #标签选择器
app: kayaka #选择包含标签 app:kayaka 的Pod
type: NodePort #Serive的类型,ClusterIP/NodePort/LoaderBalancer
ports:
- name: http #端口的名字
protocol: TCP #协议类型 TCP/UDP
port: 80 #集群内的其他容器组可通过 80 端口访问 Service
#port: 30080 #通过任意节点的 32600 端口访问 Service,不固定自动设置
targetPort: 80 #将请求转发到匹配 Pod 的 80 端口6. 创建App Deployment【app-deployment.yaml】(主要采用 POD-容器组(php-fpm和nginx)的方式)
- 创建App Deployment
kubectl apply -f app-deployment.yaml
- 查看该命名空间所有Deployment
kubectl get --namespace=php-service deployments -o wide
- 查看该Deployment
kubectl get --namespace=php-service deployments kayaka -o wide
- 查看该Deployment Yaml
kubectl get --namespace=php-service deployments kayaka -o yaml
apiVersion: apps/v1 #与k8s集群版本有关,使用 kubectl api-versions 即可查看当前集群支持的版本
kind: Deployment #配置类型,这里使用的是 Deployment
metadata: #元数据,即 Deployment 的一些基本属性和信息
name: kayaka #该Deployment 的名称
namespace: php-service #Pod所属的命名空间
labels: #标签,可以灵活定位一个或多个资源,其中key和value均可自定义,可以定义多组
app: kayaka #为该Deployment设置key为app,value为nginx的标签
spec: #该Deployment的描述,可以理解为你期待该Deployment在k8s中如何使用
selector: #标签选择器,与上面的标签共同作用,目前不需要理解
matchLabels: #选择包含标签app:kayaka的资源
app: kayaka
replicas: 2 #使用该Deployment创建几个应用程序实例
strategy: #更新策略
type: RollingUpdate #Recreate 重新创建 RollingUpdate 滚动升级
template: #选择或创建的Pod的模板
metadata: #Pod的元数据
labels: #Pod的标签,上面的selector即选择包含标签app:kayaka的Pod
app: kayaka
spec: #期望Pod实现的功能(即在pod中部署)
containers: #生成container,与docker中的container是同一种
- name: kayaka #container的名称
image: harbor.dobest.com/tfctest/kayaka:1.0.0 #镜像地址
imagePullPolicy: Always #镜像拉取策略 Always 总是拉去、IfNotPresent 优先使用本地、Never 仅使用本地
ports: #容器端口
- containerPort: 9000
#env:
#- name: REDIS_HOST
#value: redis-service
envFrom: #ENV 配置来源(无法热更新)
- configMapRef:
name: app-env-config
volumeMounts: #挂载到容器内部的存储卷配置
- name: nginx-www #引用pod定义的共享存储卷的名称,需用volumes[]部分定义的的卷名
mountPath: /var/www/html #存储卷在容器内mount的绝对路径
readOnly: false #是否为只读模式
lifecycle: #container 的生命周期
postStart: #容器开始启动执行事件
exec:
command: [ "/bin/sh","-c","cp -r /www/* /var/www/html && chown -R www-data:www-data /var/www/html/storage" ]
- name: nginx
image: nginx:1.7.9
ports:
- containerPort: 80
volumeMounts:
- mountPath: /var/www/html
name: nginx-www
- mountPath: /etc/nginx/nginx.conf
subPath: nginx.conf
name: nginx-config
volumes: #该pod上定义共享存储卷列表
- name: nginx-www #共享存储卷名称 (volumes类型有很多种)
emptyDir: { } #类型为emtyDir的存储卷,与Pod同生命周期的一个临时目录。为空值
- name: nginx-config #共享存储卷名称(volumes类型有很多种)
configMap: #类型为configMap的存储卷,挂载预定义的configMap对象到容器内部
name: nginx-config
items:
- key: nginx_conf
path: nginx.conf7. 创建Ingress【ingress.yaml】路由
- 创建Ingress
kubectl apply -f ingress.yaml
- 查看该命名空间所有Ingress
kubectl get --namespace=php-service ingress -o wide
- 查看该Ingress
kubectl get --namespace=php-service ingress ingress
- 查看该Ingress Yaml
kubectl get --namespace=php-service ingress ingress -o yaml
apiVersion: extensions/v1beta1 #版本号
kind: Ingress #配置类型
metadata: #元数据
name: ingress #该 Ingress 的名称
namespace: php-service #该 Ingress 所在命名空间
labels: #标签
app: ingress
spec: #该 Ingress 的描述
rules: # 规则
- host: test-kyk.sanguosha.com # 域名
http:
paths: # 路径
- backend:
serviceName: nginx-service #服务名称
servicePort: 80 #服务端口
path: /注意事项
- 更新 ConfigMap
- 使用该 ConfigMap 挂载的 Env 不会同步更新
- 使用该 ConfigMap 挂载的 Volume 中的数据需要一段时间(实测大概10秒)才能同步更新
- ENV 是在容器启动的时候注入的,启动之后 kubernetes 就不会再改变环境变量的值,且同一个 namespace 中的 pod 的环境变量是不断累加的,为了更新容器中使用 ConfigMap 挂载的配置,可以通过滚动更新 pod 的方式来强制重新挂载 ConfigMap
- 定时任务问题
- 当Pod个数大于1时,每个Pod中容器都存在定时任务,为了避免定时任务冲突,可以使用Redis分布式锁,使定时任务在其中一个Pod中执行。
- 项目日志问题
- laravel日志默认写入文件,日志写入pod中,我们也可创建存储类,但查看日志又存在问题,所以建议写入kafka中,再去消费处理日志。