centos/php-72-centos7 Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

PHP 7.2 Docker镜像文档

镜像概述和主要用途

PHP 7.2容器镜像是一个基于Source-to-Image(S2I)的基础镜像，用于构建和运行PHP 7.2应用程序。用户可以选择基于RHEL或CentOS的构建器镜像：

• RHEL UBI镜像可从Red Hat Container Catalog获取
• CentOS镜像可从Quay.io获取
• Fedora镜像可从Fedora Registry获取

生成的镜像可使用podman或docker运行（本文档中所有podman命令均可替换为docker命令，参数保持不变）。

核心功能和特性

• 提供PHP 7.2运行环境，支持动态生成网页和数据库集成
• 内置npm工具，可用于安装Web应用所需的JavaScript模块
• 支持Source-to-Image(S2I)构建策略，简化应用构建流程
• 包含Apache HTTP服务器，已配置PHP支持
• 提供灵活的环境变量配置，可定制PHP和Apache行为
• 支持热部署功能，便于开发和调试
• 可通过多种方式扩展镜像功能和配置

使用场景和适用范围

• 作为构建和运行各种PHP 7.2应用程序和框架的基础平台
• 快速部署PHP Web应用到容器化环境或OpenShift平台
• 开发和测试PHP 7.2应用程序
• 构建基于PHP的动态网站和Web服务
• 替换传统CGI脚本的PHP编码场景

详细使用方法和配置说明

在OpenShift中使用

假设使用ubi8/php-72镜像，在OpenShift中可通过php:72镜像流标签访问。

构建示例cakephp应用：

bash
oc new-app php:7.2~[***]

访问应用：

bash
oc get pods
oc exec <pod名称> -- curl 127.0.0.1:8080

或直接访问：

bash
curl 127.0.0.1:8080

Source-to-Image框架和脚本

该镜像支持OpenShift的Source-to-Image(S2I)策略，这是一个将应用源代码作为输入，使用构建器镜像生成可运行应用镜像的框架。

构建器镜像包含以下重要脚本：

• /usr/libexec/s2i/assemble: 用于生成包含应用程序工件的新镜像，将应用源代码放置到镜像中的适当目录
• /usr/libexec/s2i/run: 作为生成的容器镜像的默认命令，启动启用PHP支持的httpd服务

使用Dockerfile构建应用

与Source-to-Image策略相比，使用Dockerfile是构建包含应用程序的PHP容器镜像的更灵活方式，适用于S2I不够灵活或在OpenShift环境外构建镜像的场景。

步骤1：拉取基础构建器镜像

bash
podman pull ubi8/php-72

UBI镜像ubi8/php-72可在UBI最终用户许可协议(EULA)条款下自由使用和重新分发。

步骤2：拉取应用代码

以cakephp示例应用为例：

bash
git clone [***] app-src

步骤3：在容器中准备应用

此步骤通常包括：将应用源代码放入容器、安装依赖项、设置生成镜像的默认命令。有两种方法可实现：

3.1 使用自定义设置

创建以下Dockerfile：

dockerfile
FROM ubi8/php-72

# 添加应用源代码
ADD app-src .

# 安装依赖
RUN TEMPFILE=$(mktemp) && \
    curl -o "$TEMPFILE" "[***]" && \
    php <"$TEMPFILE" && \
    ./composer.phar install --no-interaction --no-ansi --optimize-autoloader

# 运行脚本使用标准方式配置PHP应用并最终执行httpd -D FOREGROUND
CMD /usr/libexec/s2i/run

3.2 使用Source-to-Image脚本

创建以下Dockerfile：

dockerfile
FROM ubi8/php-72

# 将应用源代码添加到assemble脚本期望的目录并设置权限
USER 0
ADD app-src /tmp/src
RUN chown -R 1001:0 /tmp/src
USER 1001

# 安装依赖
RUN /usr/libexec/s2i/assemble

# 设置生成镜像的默认命令
CMD /usr/libexec/s2i/run

步骤4：从Dockerfile构建新镜像

bash
podman build -t cakephp-app .

步骤5：运行包含最终应用的镜像

bash
podman run -d cakephp-app

环境变量配置

可在源代码仓库中的.s2i/environment文件中设置键值对形式的环境变量。

PHP配置环境变量

以下环境变量设置php.ini文件中的相应属性值：

OPCache配置环境变量

以下环境变量设置opcache.ini文件中的相应属性值：

PHP配置覆盖

Apache MPM配置

可覆盖Apache MPM prefork设置以提高PHP应用性能：

Composer配置

源代码仓库布局

现有PHP项目仓库无需修改，但以下文件会影响构建过程：

composer.json

需通过composer安装的依赖项列表，格式文档见Composer架构。

.htaccess

如果应用程序的DocumentRoot嵌套在源代码目录/opt/app-root/src中，用户可以提供自己的Apache .htaccess文件，用于覆盖Apache行为并指定如何处理应用程序请求。该文件需要位于应用程序源代码的根目录。

热部署配置

要立即获取应用源代码中的更改，需使用OPCACHE_REVALIDATE_FREQ=0环境变量运行构建的镜像：

bash
podman run -e OPCACHE_REVALIDATE_FREQ=0 -p 8080:8080 php-app

要在运行中的容器中更改源代码，使用Podman的exec命令：

bash
podman exec -it <容器ID> /bin/bash

执行后，当前目录将设置为源代码所在的/opt/app-root/src目录。

镜像扩展方法

不仅可以扩展镜像内容，还可以使用source-to-image扩展镜像的启动脚本和配置。应用程序结构如下：

部署示例

Docker Run命令示例

bash
# 基本运行
docker run -d -p 8080:8080 --name php-app ubi8/php-72

# 带环境变量配置
docker run -d -p 8080:8080 \
  -e PHP_MEMORY_LIMIT=256M \
  -e OPCACHE_REVALIDATE_FREQ=0 \
  --name php-app ubi8/php-72

# 挂载本地代码目录进行开发
docker run -d -p 8080:8080 \
  -v ./my-php-app:/opt/app-root/src \
  -e OPCACHE_REVALIDATE_FREQ=0 \
  --name php-dev-app ubi8/php-72

Docker Compose配置示例

yaml
version: '3'
services:
  php-app:
    image: ubi8/php-72
    ports:
      - "8080:8080"
    environment:
      - PHP_MEMORY_LIMIT=256M
      - ERROR_REPORTING=E_ALL
      - DISPLAY_ERRORS=ON
      - OPCACHE_REVALIDATE_FREQ=0
    volumes:
      - ./my-php-app:/opt/app-root/src
    restart: unless-stopped

安全注意事项

• 使用-p 8080:8080参数会将容器端口8080映射到主机的相同端口，确保仅在必要时暴露端口
• 生产环境中应设置DISPLAY_ERRORS=OFF以避免敏感信息泄露
• 考虑设置SESSION_COOKIE_SECURE=On和SESSION_COOKIE_HTTPONLY=1增强会话安全性
• 定期更新基础镜像以获取安全补丁

相关资源

Dockerfile和其他源代码可在[***]

• CentOS的Dockerfile名为Dockerfile
• RHEL7的Dockerfile名为Dockerfile.rhel7
• RHEL8的Dockerfile名为Dockerfile.rhel8
• Fedora的Dockerfile名为Dockerfile.fedora