Обзор задачи

В руководстве рассматривается сборка простого PHP-приложения (Symfony application), которая включает следующие шаги:

  1. Установка требуемых пакетов и зависимостей: php, curl, php-sqlite (для приложения), php-xml и php-zip (для composer).
  2. Создание пользователя и группы app для работы веб-сервера.
  3. Скачивание и установка composer из phar-файла.
  4. Установка зависимостей проекта с помощью composer.
  5. Добавление кода приложения в папку /app конечного образа и установка владельца app:app на файлы и папки.
  6. Установка IP адресов, на которых web-сервер будет принимать запросы. Это делается в скрипте /apt/start.sh, который запускается во время старта контейнера.
  7. Выполнение других действий по настройке приложения. В качестве примера таких действий, мы будем записывать текущую дату в файл version.txt.

Проверим, что приложение работает, и опубликуем образ в Docker registry.

Требования

Выбор версии werf

Перед началом работы необходимо выбрать версию werf. Для выбора актуальной версии werf в канале stable, релиза 1.0, выполним следующую команду:

. $(multiwerf use 1.1 stable --as-file)

Шаг 1: Конфигурация werf.yaml

Чтобы выполнить все необходимые шаги по сборке с помощью werf, добавим специальный файл werf.yaml к исходному коду приложения.

  1. Склонируем Git-репозиторий Symfony Demo Application:

    git clone https://github.com/symfony/symfony-demo.git
    cd symfony-demo
    
  2. В корневой папке проекта создадим файл werf.yaml следующего содержания:

    project: symfony-demo
    configVersion: 1
    ---
    
    image: ~
    from: ubuntu:16.04
    docker:
      WORKDIR: /app
      # Non-root user
      USER: app
      EXPOSE: "80"
      ENV:
        LC_ALL: en_US.UTF-8
    ansible:
      beforeInstall:
      - name: "Install additional packages"
        apt:
          state: present
          update_cache: yes
          pkg:
          - locales
          - ca-certificates
      - name: "Generate en_US.UTF-8 default locale"
        locale_gen:
          name: en_US.UTF-8
          state: present
      - name: "Create non-root group for the main application"
        group:
          name: app
          state: present
          gid: 242
      - name: "Create non-root user for the main application"
        user:
          name: app
          comment: "Create non-root user for the main application"
          uid: 242
          group: app
          shell: /bin/bash
          home: /app
      - name: Add repository key
        apt_key:
          keyserver: keyserver.ubuntu.com
          id: E5267A6C
      - name: "Add PHP apt repository"
        apt_repository:
          repo: 'deb http://ppa.launchpad.net/ondrej/php/ubuntu xenial main'
          update_cache: yes
      - name: "Install PHP and modules"
        apt:
          name: "{{`{{packages}}`}}"
          state: present
          update_cache: yes
        vars:
          packages:
          - php7.2
          - php7.2-sqlite3
          - php7.2-xml
          - php7.2-zip
          - php7.2-mbstring
          - php7.2-intl
      - name: Install composer
        get_url:
          url: https://getcomposer.org/download/1.6.5/composer.phar
          dest: /usr/local/bin/composer
          mode: a+x
      install:
      - name: "Install app deps"
        # NOTICE: Always use `composer install` command in real world environment!
        shell: composer update
        become: yes
        become_user: app
        args:
          creates: /app/vendor/
          chdir: /app/
      setup:
      - name: "Create start script"
        copy:
          content: |
            #!/bin/bash
            php -S 0.0.0.0:8000 -t public/
          dest: /app/start.sh
          owner: app
          group: app
          mode: 0755
      - raw: echo `date` > /app/version.txt
      - raw: chown app:app /app/version.txt
    git:
    - add: /
      to: /app
      owner: app
      group: app
    
    project: symfony-demo
    configVersion: 1
    ---
    
    image: ~
    from: ubuntu:16.04
    docker:
      WORKDIR: /app
      # Non-root user
      USER: app
      EXPOSE: "80"
      ENV:
        LC_ALL: en_US.UTF-8
    shell:
      beforeInstall:
      - apt-get update
      - apt-get install -y locales ca-certificates curl software-properties-common
      - locale-gen en_US.UTF-8
      - groupadd -g 242 app
      - useradd -m -d /app -g 242 -u 242 -s /bin/bash app
      # https://askubuntu.com/posts/490910/revisions
      - LC_ALL=C.UTF-8 add-apt-repository -y ppa:ondrej/php
      - apt-get update
      - apt-get install -y php7.2 php7.2-sqlite3 php7.2-xml php7.2-zip php7.2-mbstring php7.2-intl
      - curl -LsS https://getcomposer.org/download/1.4.1/composer.phar -o /usr/local/bin/composer
      - chmod a+x /usr/local/bin/composer
      install:
      - cd /app
      # NOTICE: Always use `composer install` command in real world environment!
      - su -c 'composer update' app
      setup:
      - "echo '#!/bin/bash' >> /app/start.sh"
      - echo 'php -S 0.0.0.0:8000 -t public/' >> /app/start.sh
      - echo `date` > /app/version.txt
      - chown app:app /app/start.sh /app/version.txt
      - chmod +x /app/start.sh
    git:
    - add: /
      to: /app
      owner: app
      group: app
    

Шаг 2: Сборка приложения

Далее соберем и запустим наше первое приложение

  1. Перейдём в корневую папку проекта.

  2. Соберём образ приложения:

    werf build --stages-storage :local
    

    При работе с composer может возникать известная ошибка. Если вы получили при сборке ошибку proc_open(): fork failed - Cannot allocate memory, добавьте 1ГБ swap-файл. Как это сделать, например, читайте здесь.

  3. Запустим контейнер из собранного образа:

    werf --stages-storage :local run --docker-options="-d -p 8000:8000" -- /app/start.sh
    
  4. Проверим, что приложение запустилось и отвечает:

    curl localhost:8000
    

Шаг 3: Публикация образа в Docker registry

С помощью werf можно опубликовать собранные образы в Docker registry.

  1. Запустим локальный Docker registry:

    docker run -d -p 5000:5000 --restart=always --name registry registry:2
    
  2. Загрузим образ в Docker registry, используя тег v0.1.0:

    werf publish --stages-storage :local --images-repo localhost:5000/symfony-demo --tag-custom v0.1.0
    

Что можно улучшить

  • Набор команд создания скрипта start.sh можно легко заменить на одну команду git, а сам файл start.sh хранить в Git-репозитории.
  • Если хранить файл в Git-репозитории, то при его копировании можно сразу же, в той же команде, указывать необходимые права.
  • Лучше использовать composer install вместо composer update, чтобы устанавливать зависимости согласно версиям, закрепленным в файлах composer.lock, package.json и yarn.lock. Также при сборке необходима проверка этих файлов и запуск composer install при их изменении. Для этого в werf предусмотрена директива stageDependencies.

Решение этих задач рассматривается в соответствующем разделе документации.