极客观点
项目管理
HarmonyOS
问题描述
旧项目使用的是旧版的compose。compose.yml 分为三部分,nginx、php-fpm、www-data,其中 www-data 只是个存储镜像,所有web相关代码都写入此镜像。
nginx、php-fpm 通过 volumes_from 参数,访问 www-data 由 Dockerfile 中 VOLUME 暴露出来的路径。
www-data 镜像则是由 jenkins 自动从私有的 GitLab 中,通过 webhook 自动生成镜像,直接提交到私有的 harbor 仓库中。
所有过程只有在目的主机执行 compose up 或相关命令时需要人工干预。
www-data 的 Dockerfile:
### 部分代码已省略 ***
FROM debian:jessie
COPY web/ /var/www/html/
VOLUME '/var/www/html/'compose.yml
### 部分代码已省略 ***
www-data:
image: 私有仓库路径1
php-fpm:
image: 私有仓库路径2
expose:
- 9000
volumes_from:
- www-data
nginx_app:
image: 私有仓库路径3
expose:
- 80
links:
- php-fpm
volumes_from:
- www-data
ports:
- "10080:80"
现在要把 compose 升级到 v3。问题是 v3 没有 volumes_from,没法在容器间共享代码了。
现有的思路:
暂时先把代码部署在主机的目录上,通过 volumes 设定。
### 部分代码已省略 ***
services:
nginx_app:
image: 私有仓库路径4
ports:
- 80:80
volumes:
- /someplaceonhost/www-data:/var/www/html
php-fpm:
image: 私有仓库路径4
ports:
- 80:80
volumes:
- /someplaceonhost/www-data:/var/www/html但是这样做问题很多:
- 原有的通过 compose 可直接实现的持续化部署,现在无法实现了,代码每次都要手动复制到
/someplaceonhost/中。(不能修改 Jenkins 上的打包脚本用于代码部署。Jenkins在团队内部只允许负责打包打镜像。) -
/someplaceonhost/的目录权限与容器运行需要的权限不匹配,无法写入文件,设置为 777 则太不安全。(这里指的是上传临时文件,即如果容器销毁的话可以丢掉的数据文件。重要文件不存于这里) - 如果是换主机部署的话,这些额外的操作容易出错,有更多的风险
有什么好办法能避免这些问题吗?或者其他方案?
这样试试