0

问题描述

旧项目使用的是旧版的compose。compose.yml 分为三部分,nginx、php-fpm、www-data,其中 www-data 只是个存储镜像,所有web相关代码都写入此镜像。
nginx、php-fpm 通过 volumes_from 参数,访问 www-data 由 Dockerfile 中 VOLUME 暴露出来的路径。
www-data 镜像则是由 jenkins 自动从私有的 GitLab 中,通过 webhook 自动生成镜像,直接提交到私有的 harbor 仓库中。
所有过程只有在目的主机执行 compose up 或相关命令时需要人工干预。

www-data 的 Dockerfile:

### 部分代码已省略 ***
FROM debian:jessie

COPY web/ /var/www/html/

VOLUME '/var/www/html/'

compose.yml

### 部分代码已省略 ***
www-data:
    image: 私有仓库路径1

php-fpm:
    image: 私有仓库路径2
    expose:
        - 9000
    volumes_from:
        - www-data

nginx_app:
    image: 私有仓库路径3
    expose:
        - 80
    links:
        - php-fpm
    volumes_from:
        - www-data
    ports:
        - "10080:80"

现在要把 compose 升级到 v3。问题是 v3 没有 volumes_from,没法在容器间共享代码了。

现有的思路:
暂时先把代码部署在主机的目录上,通过 volumes 设定。

### 部分代码已省略 ***
services:
    nginx_app:
        image: 私有仓库路径4
        ports:
            - 80:80
        volumes:
            - /someplaceonhost/www-data:/var/www/html
    php-fpm:
        image: 私有仓库路径4
        ports:
            - 80:80
        volumes:
            - /someplaceonhost/www-data:/var/www/html

但是这样做问题很多:

  1. 原有的通过 compose 可直接实现的持续化部署,现在无法实现了,代码每次都要手动复制到 /someplaceonhost/ 中。(不能修改 Jenkins 上的打包脚本用于代码部署。Jenkins在团队内部只允许负责打包打镜像。)
  2. /someplaceonhost/ 的目录权限与容器运行需要的权限不匹配,无法写入文件,设置为 777 则太不安全。(这里指的是上传临时文件,即如果容器销毁的话可以丢掉的数据文件。重要文件不存于这里)
  3. 如果是换主机部署的话,这些额外的操作容易出错,有更多的风险

有什么好办法能避免这些问题吗?或者其他方案?

2019-06-24 提问
1 个回答
0

已采纳

这样试试

### 部分代码已省略 ***
services:
    nginx_app:
        image: 私有仓库路径4
        ports:
            - 80:80
        volumes:
            - data:/var/www/html:ro
    php-fpm:
        image: 私有仓库路径4
        ports:
            - 80:80
        volumes:
            - data:/var/www/html:rw
    www-data:
        image: 私有仓库路径1
        volumes:
            - data:/var/www/html:rw
volumes:
    - data

撰写答案

推广链接