Nginx在宿主机代理Docker容器内PHP-FPM程序的实践指南

引言

在现代web开发中，docker容器化技术已成为部署应用的主流方式。php-fpm作为php应用的进程管理器，通常运行在独立的容器中。而nginx作为高性能的web服务器和反向代理，可能选择运行在宿主机上，或者作为kubernetes集群中的ingress控制器。本文旨在提供一份全面的指南，详细说明如何在nginx运行于docker外部时，有效代理docker容器内部的php-fpm程序，确保请求能够正确路由和处理。

场景一：Kubernetes环境下的Nginx Ingress代理PHP-FPM

在Kubernetes集群中，Nginx Ingress Controller是实现外部流量路由到集群内部服务的常用组件。通过配置Ingress资源，我们可以指示Nginx Ingress将HTTP请求转发给PHP-FPM服务。

1. 定义PHP-FPM Pod

首先，我们需要一个运行PHP-FPM应用的Pod。这个Pod会暴露一个端口（通常是9000）供FastCGI通信。

apiVersion: v1
kind: Pod
metadata:
  name: example-app
  labels:
    app: example-app
spec:
  containers:
  - name: example-app
    image: example-app:1.0 # 替换为你的PHP-FPM镜像
    ports:
    - containerPort: 9000
      name: fastcgi # 定义一个端口名称，方便Service引用

在这个Pod定义中，example-app:1.0是你包含PHP-FPM程序的Docker镜像。containerPort: 9000指定了PHP-FPM监听的端口。

2. 定义Service

为了让Nginx Ingress能够稳定地访问到Pod，我们需要创建一个Service来抽象Pod的网络访问。

立即学习“PHP免费学习笔记（深入）”；

apiVersion: v1
kind: Service
metadata:
  name: example-service
spec:
  selector:
    app: example-app # 匹配Pod的label
  ports:
  - port: 9000 # Service暴露的端口
    targetPort: 9000 # Pod监听的端口
    name: fastcgi # 引用Pod中定义的端口名称

Service通过selector匹配具有app: example-app标签的Pod，并将9000端口的流量转发到这些Pod的9000端口。

3. 定义ConfigMap (可选，用于FastCGI参数)

Nginx Ingress Controller允许通过ConfigMap来配置FastCGI参数，例如SCRIPT_FILENAME。这有助于统一管理和维护。

apiVersion: v1
kind: ConfigMap
metadata:
  name: example-cm
data:
  SCRIPT_FILENAME: "/example/index.php" # 根据你的应用路径调整

此ConfigMap定义了一个名为SCRIPT_FILENAME的参数，其值是/example/index.php。在实际应用中，你可能需要根据你的PHP应用入口文件路径进行调整。

4. 定义Ingress

最后，我们创建Ingress资源来配置Nginx Ingress Controller，使其将特定域名的请求代理到PHP-FPM服务。

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  annotations:
    kubernetes.io/ingress.class: "nginx" # 指定使用Nginx Ingress Controller
    nginx.ingress.kubernetes.io/backend-protocol: "FCGI" # 告知Nginx后端是FastCGI协议
    nginx.ingress.kubernetes.io/fastcgi-index: "index.php" # FastCGI的默认索引文件
    nginx.ingress.kubernetes.io/fastcgi-params-configmap: "example-cm" # 引用ConfigMap
  name: example-app
spec:
  rules:
  - host: app.example.com # 你的域名
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: example-service
            port:
              name: fastcgi # 引用Service中定义的端口名称

关键注解解释：

• nginx.ingress.kubernetes.io/backend-protocol: "FCGI"：这是最重要的注解，它告诉Nginx Ingress将请求以FastCGI协议转发到后端服务。
• nginx.ingress.kubernetes.io/fastcgi-index: "index.php"：指定FastCGI处理的默认索引文件。
• nginx.ingress.kubernetes.io/fastcgi-params-configmap: "example-cm"：引用了我们之前定义的ConfigMap，用于传递FastCGI参数。

通过以上配置，当访问app.example.com时，Nginx Ingress Controller会将请求代理到example-service，并以FastCGI协议与PHP-FPM容器进行通信。

Tellers AI

Tellers是一款自动视频编辑工具，可以将文本、文章或故事转换为视频。

下载

场景二：宿主机Nginx直接代理Docker容器内PHP-FPM

如果Nginx运行在宿主机上，而非Kubernetes集群中，我们可以通过配置Nginx服务器块来直接代理Docker容器内的PHP-FPM。

1. Docker容器的网络配置

为了让宿主机上的Nginx能够访问到Docker容器内的PHP-FPM，你需要确保PHP-FPM容器的端口已正确暴露并可从宿主机访问。最常见的方式是在运行Docker容器时将容器端口映射到宿主机的某个端口。

例如，运行PHP-FPM容器时：

docker run -d --name php-fpm-app -p 9000:9000 bitnami/php-fpm:latest # 示例镜像

这会将容器内部的9000端口映射到宿主机的9000端口。此时，宿主机上的Nginx可以通过127.0.0.1:9000或宿主机的IP地址:来访问PHP-FPM。

注意事项：

• 如果你的Docker环境是Docker Desktop (macOS/Windows)，并且Nginx运行在宿主机上，可以使用host.docker.internal:9000来访问容器。
• 如果Docker容器运行在自定义网络中，并且Nginx也需要访问该网络，可能需要更复杂的网络配置，或者将Nginx也放入同一Docker网络。最简单的方式是直接进行端口映射。
• 在Linux宿主机上，如果Docker容器没有显式发布端口，但Nginx和Docker容器都在同一宿主机上，Nginx可以通过Docker bridge网络的IP地址（如172.17.0.x）直接访问容器，但这需要Nginx能够解析或知道该IP。通常建议使用端口映射。

2. Nginx服务器块配置

以下是一个Nginx服务器块的配置示例，用于代理PHP-FPM。

server {
    listen  80; # Nginx监听的端口

    server_name localhost; # 你的域名或IP
    root /var/www/test; # Nginx的文档根目录，应与PHP-FPM容器内的应用路径匹配

    error_log /var/log/nginx/localhost.error.log;
    access_log /var/log/nginx/localhost.access.log;

    location / {
        # 尝试直接服务文件，如果不存在则回退到index.php
        try_files $uri $uri/ /index.php$is_args$args;
    }

    location ~ ^/.+\.php(/|$) {
        # FastCGI代理到PHP-FPM
        # 这里的IP地址和端口需要替换为PHP-FPM容器可访问的地址和端口
        # 如果端口映射到宿主机，通常是 127.0.0.1:9000
        fastcgi_pass 127.0.0.1:9000; # 示例：192.168.59.103:9000 或 host.docker.internal:9000

        fastcgi_split_path_info ^(.+\.php)(/.*)$; # 分割PHP脚本路径和额外路径信息
        include fastcgi_params; # 包含Nginx默认的FastCGI参数

        # 设置SCRIPT_FILENAME参数，告知PHP-FPM要执行的脚本路径
        # $document_root 对应 Nginx 的 root 指令，与 PHP-FPM 容器内的应用根目录保持一致
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_param HTTPS off; # 根据实际情况设置，如果Nginx接收HTTPS请求，这里应为 on
    }
}

配置详解：

• fastcgi_pass 127.0.0.1:9000;：这是核心指令，它指示Nginx将FastCGI请求转发到指定的IP地址和端口。你需要将127.0.0.1:9000替换为你的PHP-FPM容器实际可访问的地址和端口。如果通过docker run -p 9000:9000映射到宿主机，那么127.0.0.1:9000通常是正确的。
• root /var/www/test;：Nginx的文档根目录。重要提示： 这个路径应该与PHP-FPM容器内部的Web应用根目录相匹配。例如，如果你的PHP文件在容器的/app目录下，并且你希望通过Nginx的/路径访问，那么Nginx的root指令也应该指向/app（如果Nginx和PHP-FPM共享同一个文件系统，或者Nginx通过某种方式访问到容器内的文件系统，这通常不是直接的，而是通过SCRIPT_FILENAME参数来传递）。更常见的情况是，root指令定义Nginx提供静态文件的路径，而SCRIPT_FILENAME则负责告诉PHP-FPM脚本的实际位置。
• fastcgi_split_path_info ^(.+\.php)(/.*)$;：这个正则表达式用于将请求URI分割成PHP脚本路径（$fastcgi_script_name）和额外的路径信息（$fastcgi_path_info），这对于处理像example.com/index.php/some/path这样的请求非常有用。
• include fastcgi_params;：引入Nginx自带的FastCGI参数配置，包含了许多必要的环境变量。
• fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;：这是一个非常关键的参数。它告诉PHP-FPM要执行的PHP脚本的完整路径。$document_root是Nginx配置中root指令的值，$fastcgi_script_name是fastcgi_split_path_info解析出的PHP脚本名。确保这个组合路径在PHP-FPM容器内部是有效的。

总结与注意事项

无论选择哪种方式，成功代理Docker容器内的PHP-FPM程序都离不开以下几个关键点：

1. 网络连通性： 确保Nginx能够通过正确的IP地址和端口访问到PHP-FPM容器。在宿主机Nginx场景中，端口映射是最直接有效的方式。
2. FastCGI协议： Nginx与PHP-FPM之间通过FastCGI协议通信。正确配置fastcgi_pass（或Kubernetes Ingress的backend-protocol: FCGI）至关重要。
3. 路径匹配： root指令（Nginx）和SCRIPT_FILENAME参数需要与PHP-FPM容器内部的实际文件路径结构相匹配，以确保PHP-FPM能找到并执行正确的脚本。
4. 错误排查： 仔细检查Nginx和PHP-FPM的日志文件（如Nginx的error_log和PHP-FPM的access.log/error.log），它们是诊断问题的关键信息来源。
5. 安全性： 在生产环境中，应考虑Nginx的HTTPS配置、防火墙规则以及Docker容器的最小权限原则。

通过本文的指导，您应该能够根据自己的部署环境，灵活选择和配置Nginx来高效代理Docker容器内的PHP-FPM程序，从而构建健壮的Web服务架构。