前言:一直以来想学习与实践一下敏捷开发,之前项目虽说口口声声我们项目是敏捷开发,其实很扯。
敏捷开发如果有持续集成、持续部署的支持,那样开发、测试、运维将节省不少精力。
此系列博客只为记录CI/CD的实践与学习:
一、PHP运行环境的准备(centos7.4下安装docker环境搭建 PHP7.1 + MySQL5.7环境,openresty1.13.6.1做代理服务器)
服务器环境:阿里云ECS
操作系统:centos7.4
1、 安装docker
具体可参照阿里云说明文档
2、安装MySQL环境
我这里由于单独没有购买MySQL服务,所以就安装了MySQL环境
2.1 拉取MySQL镜像
docker pull hub.c.163.com/library/mysql:5.7
2.2 创建MySQL容器(设置root密码,并映射在宿主机3306端口)
docker run -d -p 3306:3306 -e MYSQL_ROOT_PASSWORD=1a3456s --name mysql57 hub.c.163.com/library/mysql:5.7
3、安装PHP环境
3.1 拉取PHP容器
docker pull hub.c.163.com/library/php:7.1-fpm
3.2 创建PHP容器
4、安装web环境
这里选择了openresty并且直接安装在宿主机上,而没有采用docker容器的形式。
本系列操作主要还是从实际痛点中出发:
a. 平时开发PHP应用时,最能影响项目的环境因素主要是PHP版本以及对应的扩展,对MySQL基本不挑,对web环境如NGINX版本更加不挑;
b. 项目中代码风格与代码结构是否合理
c. 代码能否持续集成(以前都是开发完了,web项目从前端大致走一遍流程,然后发提测邮件,把最新的开发代码打包一份给测试)
d. 代码环境是否安全,有漏洞被提权了怎么办、xss、sql注入了怎么办?
这些是我认为有痛点的地方
PHP代码跑在docker容器中算比较安全了;openresty能很好的做项目层面的waf(Web应用防护系统),做除了云服务器商提供的服务的第二道保障
so:安装了openresty
https://openresty.org/cn/installation.html
具体安装可以参考openresty官网
安装完后,这个项目的NGINX大致配置如下(只改了.php相关配置):
location ~ \.php$ { root /var/www/html/public; fastcgi_pass 127.0.0.1:8001; fastcgi_index index.php; #fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; }
将PHP代码交给docker的PHP容器去运行,我这里装了一个laravel应用: