电商平台magento基于Kubernetes的容器化实践
一、前言
Magento是一款国外流行的,基于PHP实现的电子商务平台,任何人都可以使用它免费地创建自己的在线商店。本教程将展示如何将Magento容器化并在Kubernetes上运行。
基本要求
对Nginx语法的基本了解;
对PHP工作流程的基本了解;
对Dockerfile指令的基本了解;
对Kubernetes对象的基本了解;
先决条件
拥有DockerHub账号,用于存放Docker镜像;
拥有Kubernetes集群,用于编排容器和部署应用;
可选条件
Kubernetes集群拥有Istio组件;
补充:本教程仅使用Istio功能中的网关服务,没有安装Istio也直接通过IP:PORT的形式访问应用。
二、方案设计
2.1 工作流程
要运行PHP应用程序,首先需要理解Nginx与PHP-FPM的工作机制
对于静态文件,作为Web服务器的Nginx可以直接处理; 当涉及到动态文件,Nginx会启动PHP解析器,解析器按照指定的协议如FastCGI,将处理后的结果按照格式返回,而PHP-FPM就是FastCGI协议的实现。
整个Web请求简单地概览如下:
2.2 架构设计
我们来看一下整个项目的简易架构设计,如图:
其中各个模块的作用如下:
Gateway:Istio网关,对外暴露端口提供服务;
Nginx Container:Nginx容器,作为Magento项目的Web服务器;
PHP-FPM Container:PHP-FPM容器,作为Magento项目的PHP解析器;
Code Container:代码容器,存放Magento项目代码;
Code Volume:代码存储卷,为Nginx容器和PHP-FPM容器提供代码文件;
MySQL Container:MySQL容器,为Magento项目提供数据存储能力;
上图为了清晰地展示架构,将项目代码放在Code Container中,但在实际的工作中,我们其实可以将项目代码文件放入Nginx Container或者PHP-FPM Container中,减少打包构建工作。
三、方案详情
3.1 准备Nginx配置
我们使用Magento官方提供的magento-cloud-docker-nginx作为我们的nginx镜像,但是配置还是需要提供的,包括nginx.conf和vhost.conf两个文件,我们都放在configmap中,详情请点击"阅读原文"查看相关配置。
关于Nginx配置不做过多解释,这里需要强调的是如果是在Web端初始化Magento项目,setup的配置不可缺,即注意以下内容:
location ~* ^/setup($|/) {root $MAGE_ROOT;location ~ ^/setup/index.php {fastcgi_pass $my_fastcgi_pass;fastcgi_param PHP_FLAG "session.auto_start=off \n suhosin.session.cryptua=off";fastcgi_param PHP_VALUE "memory_limit=756M \n max_execution_time=600";fastcgi_read_timeout 600s;fastcgi_connect_timeout 600s;fastcgi_index index.php;fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;include fastcgi_params;}location ~ ^/setup/(?!pub/). {deny all;}location ~ ^/setup/pub/ {add_header X-Frame-Options "SAMEORIGIN";}}
执行以下命令创建configmap:
$ kubectl apply -f deploy/nginx/configmap.yaml3.2 部署Magento服务
3.2 .1 构建Magento镜像
我们在这里为了方便起见,采用Magento官方提供的fpm镜像,并将Magento项目代码和fpm打包在同一个镜像中,镜像构建文件Dockerfile如下:
FROM magento/magento-cloud-docker-php:7.2-fpm# 设置项目内存限制ENV PHP_MEMORY_LIMIT 2G# 设置Magento工作目录ENV MAGENTO_ROOT /magento# 设置Magento项目版本ARG MAGENTO_VERSION=2.3.2-p2# 设置php.ini参数RUN sed -i "s/!PHP_MEMORY_LIMIT!/${PHP_MEMORY_LIMIT}/" /usr/local/etc/php/conf.d/zz-magento.ini# 拉取Magento项目代码和Sample数据RUN wget -q "https://github.com/magento/magento2/archive/${MAGENTO_VERSION}.tar.gz" -O "/tmp/magento.tar.gz"RUN wget -q "https://github.com/magento/magento2-sample-data/archive/${MAGENTO_VERSION}.tar.gz" -O "/tmp/magento-sample.tar.gz"# 解压并删除压缩包RUN tar xzf /tmp/magento.tar.gz -C /var/www/ \&& mv "/var/www/magento2-$MAGENTO_VERSION" /var/www/magento \&& tar xzf /tmp/magento-sample.tar.gz -C /var/www/magento/ magento2-sample-data-$MAGENTO_VERSION/ \&& cp -rp /var/www/magento/magento2-sample-data-$MAGENTO_VERSION/* /var/www/magento \&& rm -rf /var/www/magento/magento2-sample-data-$MAGENTO_VERSION \&& rm /tmp/magento-sample.tar.gz \&& rm /tmp/magento.tar.gz# 安装composerRUN curl -sS https://getcomposer.org/installer | php -dmemory_limit=-1 -- --install-dir=/usr/local/bin --filename=composer# 安装项目依赖RUN cd /var/www/magento && /usr/local/bin/composer install# 设置用户与分组RUN echo "user = www-data" >> /usr/local/etc/php-fpm.confRUN echo "group = www-data" >> /usr/local/etc/php-fpm.confCOPY start.sh start.shRUN chmod +x start.shCMD ["sh", "start.sh"]
为了能让后续Kubernetes提供挂载能力,将项目拷贝到挂载文件夹,故将以下内容放置start.sh脚本中,内容如下:
mkdir -p /magento# 将Magento项目文件拷贝到挂载文件夹中cp -a /var/www/magento/* /magento# 授权chown -R www-data:www-data /magento# 启动php-fpmphp-fpm -F
注意这个/magento文件夹,就是我们上图中提到的Code Volume,后续还会再强调。
我们使用Docker命令进行打包和并将镜像推送到仓库中,命令如下:
$ docker build -t magento:latest build/$ docker tag magento:latest <your_docker_register_path>:<tag>$ docker push <your_docker_register_path>:<tag>
3.2.2 部署Magento应用
我们将PHP-FMP镜像和Nginx镜像部署在同一个POD中,挂载Nginx配置和共享文件夹,内容如下:
apiVersion: apps/v1kind: Deploymentmetadata:name: magento-appnamespace: magentolabels:app: magento-appspec:replicas: 1selector:matchLabels:app: magento-apptemplate:metadata:labels:app: magento-appspec:containers:name: magento-appimage: <your_magento_image>volumeMounts:name: magento-app-stroagemountPath: /magentoname: magento-nginximage: magento/magento-cloud-docker-nginxports:containerPort: 80volumeMounts:name: magento-nginx-configmountPath: /etc/nginx/nginx.confsubPath: nginx.confname: magento-nginx-configmountPath: /etc/nginx/conf.d/default.confsubPath: vhost.confname: magento-app-stroagemountPath: /magentovolumes:name: magento-app-stroageemptyDir: {}name: magento-nginx-configconfigMap:name: magento-nginx-config
这里我们使用Kubernetes Volumes中的emptyDir作为挂载卷,并将/magento设置为挂载的路径。emptyDir存储卷虽然不具备数据的持久存储,但非常适合Pod中多个容器共享文件的这种场景。
执行以下命令部署应用:
$ kubectl apply -f deploy/magento/deployment.yaml3.2.3 暴露Magento端口
apiVersion: v1kind: Servicemetadata:name: magento-appnamespace: magentolabels:app: magento-appspec:selector:app: magento-appports:name: magento-nginx-portport: 80protocol: TCPtype: NodePort
执行以下命令部署应用:
$ kubectl apply -f deploy/magento/service.yaml3.3 部署MySQL数据库
如果你已经有MySQL数据库并且能提供服务的话,可以跳过该节
3.3.1 存储敏感数据
将MySQL的敏感信息存储于secret对象中,stringData参数包含在创建或更新期间自动编码的未编码数据,并且在检索Secrets时不输出数据,内容如下:
apiVersion: v1kind: Secretmetadata:name: magento-mysql-secretnamespace: magentotype: OpaquestringData:MYSQL_USER: magento-userMYSQL_PASSWORD: magento-passwordMYSQL_DATABASE: magento-databseMYSQL_ROOT_PASSWORD: magento-root-password
执行以下命令创建secrtet对象:
$ kubectl apply -f deploy/mysql/secret.yaml3.3.2 部署MySQL应用
我们选取mysql:5.6作为镜像,将MySQL的敏感数据作为变量注入,挂载外部卷作为数据的存储位置并设置POD使用资源的上下限,内容如下:
apiVersion: apps/v1kind: Deploymentmetadata:name: magento-mysqlnamespace: magentospec:selector:matchLabels:app: magento-mysqltemplate:metadata:labels:app: magento-mysqlspec:containers:name: magento-mysqlimage: mysql:5.6ports:name: default-portcontainerPort: 3306args: ["--character-set-server=utf8mb4", "--collation-server=utf8mb4_unicode_ci"]env:name: MYSQL_DATABASEvalueFrom:secretKeyRef:key: MYSQL_DATABASEname: magento-mysql-secretname: MYSQL_USERvalueFrom:secretKeyRef:key: MYSQL_USERname: magento-mysql-secretname: MYSQL_PASSWORDvalueFrom:secretKeyRef:key: MYSQL_PASSWORDname: magento-mysql-secretname: MYSQL_ROOT_PASSWORDvalueFrom:secretKeyRef:key: MYSQL_ROOT_PASSWORDname: magento-mysql-secretresources:requests:cpu: 100mmemory: 200Milimits:cpu: 1000mmemory: 2000MivolumeMounts:name: magento-mysql-storagemountPath: /var/lib/mysqlvolumes:name: magento-mysql-storagepersistentVolumeClaim:claimName: magento-mysql-pvc
执行以下命令部署MySQL应用:
$ kubectl apply -f deploy/mysql/deploy.yaml3.3.3 暴露MySQL端口
我们暴露3306端口以供外部使用,内容如下:
apiVersion: v1kind: Servicemetadata:name: magento-mysql-servicenamespace: magentolabels:app: magento-mysqlspec:selector:app: magento-mysqlports:name: default-portport: 3306protocol: TCPtype: NodePort
执行以下命令暴露MySQL端口:
$ kubectl apply -f deploy/mysql/service.yaml3.4 网关配置
如果你的集群没有安装Istio组件,可以跳过该节
假如你自定义的域名是your_sample.com,你希望它能指向你的Magento应用,则需要配置Istio Gateway和Istio VirtualService文件,内容如下:
apiVersion: networking.istio.io/v1alpha3kind: Gatewaymetadata:name: magento-app-gatewaynamespace: magentospec:selector:istio: ingressgatewayservers:port:number: 80name: httpprotocol: HTTPhosts:"your_sample.com"---apiVersion: networking.istio.io/v1alpha3kind: DestinationRulemetadata:name: magento-appnamespace: magentospec:host: magento-apptrafficPolicy:connectionPool:tcp:maxConnections: 2048http:idleTimeout: 6mhttp1MaxPendingRequests: 2048---apiVersion: networking.istio.io/v1alpha3kind: VirtualServicemetadata:name: magento-appnamespace: magentospec:hosts:"your_sample.com"gateways:magento-app-gatewayhttp:match:uri:prefix: /route:destination:port:number: 80host: magento-app
执行以下命令配置网关:
$ kubectl apply -f deploy/magento/gateway.yaml3.5 初始化项目
如果你配置了网关,可以在浏览器中输入你自定义的域名your_sample.com;如果没有配置网关,则直接输入集群机器IP,看到以下页面则代表应用部署成功:
点击『Agree and Setup Mangeto』进入下一步,输出MySQL数据库的配置完成项目初始化安装吧。安装完成后访问域名即可看到如下页面:
如果初始化的时间较长,别怕,正常,笔者花了六个小时才等到Magento初始化完成!
总结
本教程以magento为例,演示如何将一个PHP应用容器化并基于Kubernetes对外提供服务,其中涉及到Nginx、Dockerfile、Kubernetes与Istio的基本使用过程,希望能帮助大家对容器化的实践过程有一个基础的认识,后续有更多关于Kubernetes与Service Mesh相关的教程,敬请期待~