logo标签列表

如何在Docker中正确配置Supervisor

phplinuxdockerdocker-composesupervisord
9

我有一个使用Docker的Laravel工作环境。我的项目在不同的容器中拥有多个服务,如redis、mongodb、mysqldb和nodejs。我希望在我的项目中使用supervisor与redis进行交互来处理队列,同时使用PHP运行任务。我已经进行了一些测试和研究,但我真的无法让它工作。

这是我的DockerFile:

FROM php:7.3-fpm

# Copy composer.lock and composer.json
COPY composer.lock composer.json /var/www/

# Set working directory
WORKDIR /var/www

# Install dependencies
RUN apt-get update && apt-get install -y \
    build-essential \
    mariadb-client \
    libpng-dev \
    libzip-dev \
    libjpeg62-turbo-dev \
    libfreetype6-dev \
    locales \
    zip \
    jpegoptim optipng pngquant gifsicle \
    vim \
    unzip \
    git \
    curl \
    cron \
    supervisor

# Clear cache
RUN apt-get clean && rm -rf /var/lib/apt/lists/*

# Install extensions
RUN docker-php-ext-install pdo_mysql mbstring zip exif pcntl
RUN docker-php-ext-configure gd --with-gd --with-freetype-dir=/usr/include/ --with-jpeg-dir=/usr/include/ --with-png-dir=/usr/include/
RUN docker-php-ext-install gd
RUN docker-php-ext-configure bcmath --enable-bcmath
RUN docker-php-ext-install bcmath

# install mongodb ext
RUN pecl install mongodb \
    && docker-php-ext-enable mongodb

# Install composer
RUN curl -sS https://getcomposer.org/installer | php -- --install-dir=/usr/local/bin --filename=composer

# Add user for laravel application
RUN groupadd -g 1000 www
RUN useradd -u 1000 -ms /bin/bash -g www www

# Copy supervisor configs
COPY supervisord.conf /etc/supervisor/conf.d/supervisord.conf

# Copy existing application directory contents
COPY . /var/www

# Copy existing application directory permissions
COPY --chown=www:www . /var/www

COPY supervisord.conf /etc/supervisor/conf.d/supervisord.conf

CMD ["/usr/bin/supervisord"]

# Change current user to www
USER www

# Expose port 9000 and start php-fpm server
EXPOSE 9000
CMD ["php-fpm"]

以及我的docker-compose.yml文件

version: '3'
services:

  #PHP Service
  php:
    build:
      context: .
      dockerfile: Dockerfile
    image: digitalocean.com/php
    container_name: php
    restart: unless-stopped
    tty: true
    environment:
      SERVICE_NAME: php
      SERVICE_TAGS: dev
    working_dir: /var/www
    volumes:
      - ./:/var/www
      - ./php/local.ini:/usr/local/etc/php/conf.d/local.ini
      - ./supervisord.conf:/etc/supervisor/conf.d/supervisord.conf
    networks:
      - app-network

  #NODEJS Service
  nodejs: 
    image: node:10
    container_name: nodejs
    restart: unless-stopped
    working_dir: /var/www
    volumes:
      - ./:/var/www
    tty: true
    networks:
      - app-network

  #Nginx Service
  nginx:
    image: nginx:alpine
    container_name: nginx
    restart: unless-stopped
    tty: true
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - ./:/var/www
      - ./nginx/conf.d/:/etc/nginx/conf.d/
    networks:
      - app-network

  #MySQL Service
  mysqldb:
    image: mysql:5.7.22
    container_name: mysqldb
    restart: unless-stopped
    tty: true
    ports:
      - "3306:3306"
    environment:
      MYSQL_DATABASE: ${DB_DATABASE}
      MYSQL_USER: ${DB_USERNAME}
      MYSQL_PASSWORD: ${DB_PASSWORD}
      MYSQL_ROOT_PASSWORD: ${DB_ROOT_PASSWORD}
      SERVICE_TAGS: dev
      SERVICE_NAME: mysql
    volumes:
      - dbdata:/var/lib/mysql
      - ./mysql/my.cnf:/etc/mysql/my.cnf
    networks:
      - app-network

  #MongoDB Service
  mongodb:
    image: mongo:3
    container_name: mongodb
    restart: unless-stopped
    tty: true
    ports: 
      - "27017:27017"
    networks: 
      - app-network

  #Redis Service
  redis:
    image: redis
    container_name: redis
    restart: unless-stopped
    tty: true
    ports: 
      - "${REDIS_PORT}:6379"
    networks:
      - app-network

#Docker Networks
networks:
  app-network:
    driver: bridge

#Volumes
volumes:
  dbdata: 
    driver: local

你可能还想看一下我的 supervisord.conf 文件。

[supervisord]
user=www
nodaemon=true
logfile=/dev/null
logfile_maxbytes=0
pidfile=/var/run/supervisord.pid
loglevel = INFO

[unix_http_server]
file=/var/run/supervisor.sock
chmod=0700
username=www
password=www

[supervisorctl]
serverurl=unix:///var/run/supervisord.sock
username=www
password=www

[rpcinterface:supervisor]
supervisor.rpcinterface_factory=supervisor.rpcinterface:make_main_rpcinterface

[program:php-fpm]
command = /usr/local/sbin/php-fpm
autostart=true
autorestart=true
priority=5
stdout_logfile=/dev/stdout
stdout_logfile_maxbytes=0
stderr_logfile=/dev/stderr
stderr_logfile_maxbytes=0

[program:ohwo-worker]
process_name=%(program_name)s_%(process_num)02d
command=php /var/www/artisan horizon
autostart=false
autorestart=true
user=www
numprocs=1
redirect_stderr=true
stdout_logfile=/var/www/laravel-worker.log

因此,在这个设置中,当容器启动时,似乎supervisord没有工作,因为如果我在我的php容器上手动运行 php artisan horizon ,排队工作完美。顺便说一下,horizon是我用于排队的工具。

然后我也尝试在我的php容器上运行 supervisorctl ,但是我得到了这个错误 unix: ///var/run/supervisord.sock不存在

所以我只是相当新的docker,几个月前才开始学习。我知道如何在Linux上配置supervisord,但无法使其在docker上工作。

所以请原谅我的愚蠢 :)

你应该将 # Clear cache 的代码放在之前的 RUN 命令中,因为 Docker 会创建一个包含所有这些文件的新层。这是一个经典问题,会导致 Docker 镜像错误增大。 - Pierre Emmanuel Lallemant
请记住,Docker 方法论是每个容器只有一个进程,而不是某个容器本身管理多个进程。这会增加一层与许多容器管理工具不兼容的复杂性。 - tadman
@tadman,那我做错了吗?我应该怎么做呢?我应该把监管者放在不同的容器中吗? - KevDev
你解决了吗?在我的情况下,我遇到了“Permission denied: '/var/log/supervisor/supervisord.log'”的问题。我尝试复制粘贴同样的.conf文件,但是还是一样的问题 :/ - S. Wasta
@S.Wasta 不是的,我只是按照被接受的答案所建议的去做。 - KevDev
3个回答
16
这里的想法是消除主管程序,而是在多个不同的容器中运行主管程序以前运行的任何东西。例如,你可以使用 docker-compose 轻松编排所有运行相同容器但具有不同的 CMD 覆盖的实例,或者最后一层将其拆分为不同的 CMD。问题在于,主管程序将无法将其管理的进程的状态通信给 Docker。即使其所有进程都已被完全破坏,它仍将始终处于“活动”状态。直接暴露它们意味着你能够看到它们已崩溃。
最好的方法是将每个服务拆分为单独的容器。由于有官方预构建的 MySQL 等容器,因此真的没有必要自己构建一个。你需要做的是将那个 supervisord 配置转换为 docker-compose 格式。
使用单独的容器,你可以进行像 docker ps 这样的操作来查看服务是否正常运行,它们将逐个列出。如果需要升级其中一个,则可以轻松地实现,只需处理该容器,而不必拉取整个服务。你在这里的攻击方式是将Docker视为一个高级虚拟机,但实际上它并不是。相反,它是一个进程管理器,其中这些进程刚好具有预构建的磁盘映像和安全层。
将你的环境组合成单个进程容器,从维护和监控的角度来看,你的生活都会变得更加容易。
如果你能够将此配置表达为docker-compose可以处理的内容,那么你离使用更复杂的管理层,如Kubernetes,就更近了。这可能是这种迁移的逻辑结论。
1
我也不是很确定,但我只是想让 supervisord 在我的 PHP 容器上工作。是的,我同意我做错了,但我找不到任何关于在不同容器上使用 supervisord 的资源。 - KevDev
1
@SoyCésarMora 不要在容器中嵌套其他管理层。你需要让你的服务直接由容器层(无论是Docker还是Kubernetes)进行管理。如果你有15个队列,不能通过单一工作程序以不同配置进行服务,则应该有15个容器。如果其中一个出现问题,你会知道,这些容器将显示为失败,而不是容器似乎正常工作但部分降级。 - tadman
1
@SoyCésarMora 使用Docker作为您的进程管理器。使用docker ps和类似工具来检查状态。确保每个容器都有一个有用的日志输出,您可以通过docker logs进行查看以进行诊断,或者通过其他工具(如Loki)进行日志聚合。当出现故障时,您希望准确知道出了什么问题,并能够专注于与该特定故障相关的诊断。您不想在紧急情况下必须筛选一堆无关的垃圾才能找到问题。 - tadman
1
如果你认为它们是昂贵的资源,需要尽可能地挤出最大价值,那么这是错误的心态。容器实际上只是进程,它们不是整个虚拟机。从资源方面来看,它们非常便宜,可以轻松启动和关闭,因此运行15个进程与1个进程的成本几乎相同,除了15个容器版本更加明显和易于管理。 - tadman
1
我对Docker还很陌生,我来这里是因为遇到了supervisord的问题,但现在我的想法已经完全改变了。正如他的回答所说,他之前真的“把Docker当成一个高级虚拟机”,这种想法是错误的。我只能说谢谢你。 - Soy César Mora
显示剩余8条评论
8
根据官方文档的说明:

Dockerfile 中只能有一个 CMD 指令。如果列出多个 CMD,则只有最后一个 CMD 会生效。

你的 Dockerfile 中有两个 CMD 指令,所以命令 php-fpm 将覆盖前面的指令。
/usr/bin/supervisord

如果您可以执行PHP命令但无法在容器中找到supervisor创建的套接字,您可以通过删除与PHP-FPM相关的最后一个CMD命令来解决问题,因为您已经配置了supervisor来启动它,并且您的Dockerfile应该只有一个CMD命令:

CMD ["/usr/bin/supervisord"]
太好了,谢谢提供信息。那么在RUN /usr/bin/supervisord上运行它怎么样?可以吗?我稍后会尝试一下。 - KevDev
RUN 在构建过程中执行命令,而 CMD 则在容器运行时设置默认命令。 - Ahmed Arafa
当查看 docker-compose ps 时,这会导致容器永久显示为“正在重启”状态 - 因此其他服务似乎没有在内部启动。在容器内手动运行此命令可以正常工作,并且根据 supervisorctl status 显示服务已启动并正在运行,没有错误。 - thephpdev
0
虽然这个链接可能回答了问题,但最好在此处包含答案的基本部分并提供参考链接。如果链接页面更改,仅有链接的答案可能会失效。-【来自审查】 - Rohit Gupta
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接