PHP应用需容器化部署:用php-fpm+nginx组合,配好socket通信、健康探针、日志输出到stderr;连RDS/OBS须检查VPC/安全组/路由,用内网Endpoint和Secret注入凭证;性能调优需对齐PHP-FPM参数与CCE资源限制。
php服务怎么跑在华为云CCE的Pod里
不能直接扔个index.php进去就完事。CCE是Kubernetes集群,得按容器方式打包PHP应用:必须带Web服务器(比如nginx或apache),还得有PHP-FPM进程,三者协作才能响应HTTP请求。
常见错误现象:Connection refused、502 Bad Gateway、Pod状态卡在Running但curl不通——基本都是没配好PHP-FPM和Web服务器之间的socket通信,或者端口没暴露对。
- 用
php:8.2-apache镜像最省事,但镜像体积大、权限宽松,生产环境慎用 - 推荐用
php:8.2-fpm+ 单独nginx:alpine,通过emptyDir挂载共享socket文件,或用hostNetwork: true直通宿主机网络(仅调试) - 务必在
Deployment里设置livenessProbe和readinessProbe,探测路径别写/,用/healthz或一个只返回200的health.php - PHP配置要挂载进容器:
php.ini改upload_max_filesize、opcache.enable=1这些,别硬编码进镜像
华为云CCE部署PHP时怎么连RDS和OBS
CCE默认不和RDS/OBS同VPC自动打通,必须手动确认网络连通性。连不上不是代码问题,是VPC、安全组、子网路由三处漏了配置。
使用场景:PHP读写MySQL、上传文件到OBS。如果用mysqli连RDS失败,先telnet rds-endpoint 3306看通不通;OBS SDK报ConnectionTimeout,大概率是Pod所在节点没分配公网IP,且没配NAT网关。
立即学习“PHP免费学习笔记(深入)”;
- RDS白名单必须加CCE节点所在的子网网段,不是集群CIDR,也不是Pod网段
- OBS用内网Endpoint(如
obs.cn-east-2.myhuaweicloud.com),别用外网地址,否则走公网、慢且计费 - 敏感配置(RDS密码、OBS AK/SK)必须用
Secret对象注入,别写死在env里或ConfigMap中 - PHP连接RDS建议用
PDO+mysqlnd驱动,比mysqli更稳;OBS SDK用huaweicloud/obs-sdk-php官方包,别用社区魔改版
为什么PHP容器在CCE里日志看不到、无法调试
PHP错误默认输出到stderr,但CCE日志采集器只抓容器主进程(PID 1)的标准输出。如果PHP-FPM是主进程,error_log = /proc/self/fd/2必须显式配置,否则var_dump、error_log()全丢。
常见错误现象:PHP报错页面空白、kubectl logs -f空空如也、tail -f /var/log/php/error.log在容器里能看到,但在CCE控制台看不到。
- 在
php.ini里设error_log = /proc/self/fd/2,确保所有PHP错误都打到标准错误流 - 禁用
display_errors = Off,线上绝不显示错误到页面 - Web服务器(如nginx)的
error_log也要指向/proc/self/fd/2,否则50x错误查不到源头 - 别依赖
docker logs,CCE日志最终走LTS服务,延迟1~2分钟,实时调试用kubectl exec -it进容器strace -p 1或cat /proc/1/fd/2
华为云CCE上PHP性能差、CPU飙升怎么办
不是PHP代码慢,是容器资源限制没配对。CCE默认不限制CPU,但PHP-FPM子进程一多,几个Pod就能把节点CPU打满,触发K8s驱逐。
性能影响:响应时间从200ms跳到2s+、top里看到大量php-fpm: pool www进程、CCE监控显示CPU使用率持续>90%。
-
resources.requests.cpu至少设100m,limits.cpu建议500m~1000m,避免被OOMKilled又反复重启 - PHP-FPM配置关键参数:
pm = static(别用dynamic)、pm.max_children = 10(按limits.memory算,每child约30MB)、pm.process_idle_timeout = 10s - 启用OPcache:在
php.ini里开opcache.enable=1、opcache.memory_consumption=128,不重启PHP也能生效 - 别在
index.php里require几十个文件,用Composer自动加载,减少IO和编译开销
最常被忽略的是PHP-FPM的pm.max_children和CCE的limits.memory没对齐——内存超了会OOM,CPU限太死又扛不住并发,调参得两边一起看。
