主机Nginx + Docker WordPress Mysql搭建

环境

• Linux 3.10.0-693.el7.x86_64
• Docker version 18.09.0
• docker-compose version 1.17.0

安装

1. 安装 docker 所需依赖

   $ sudo yum install -y yum-utils device-mapper-persistent-data lvm2

2. 安装 docker-ce

   $ sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
     $ sudo yum install docker-ce
     $ sudo systemctl start docker
     $ docker --version
     $ sudo docker run hello-world

3. 安装 docker-compose

   $ sudo curl -L https://github.com/docker/compose/releases/download/1.17.0/docker-compose-`uname -s`-`uname -m` -o /usr/bin/docker-compose
   $ sudo chmod +x /usr/bin/docker-compose
   $ docker-compose --version

编写 docker-compose.yml

$ mkdir ./blog
$ cd blog
$ sudo vim docker-compose.yml

version: '3'

services:
   db:
     image: mysql:5.7
     volumes: # 数据卷，映射本地文件夹
       - db_data:/var/lib/mysql
     ports: # 如果不写端口映射的话，外部无法连接该mysql（下方WordPress连接没问题）
       - "3306:3306"                                                                                          
     restart: always
     environment:
       MYSQL_ROOT_PASSWORD: xxx
       MYSQL_DATABASE: wordpress
       MYSQL_USER: wordpress
       MYSQL_PASSWORD: wordpress

   wordpress:
     depends_on: # 依赖上方的 db service
       - db
     image: wordpress:latest
     volumes:
        - wp_site:/var/www/html
     ports:
        - "8000:80"
     restart: always
     privileged: true
     environment:
       # 可以直接使用 上方 service 名 + 端口来获得链接 
       WORDPRESS_DB_HOST: db:3306
       WORDPRESS_DB_USER: wordpress
       WORDPRESS_DB_PASSWORD: wordpress
       # 定义域名
       WORDPRESS_CONFIG_EXTRA: "define('WP_HOME','https://blog.amoyiki.com'); define('WP_SITEURL','https://blog.amoyiki.com');"

volumes:
    db_data:
    wp_site:

运行容器

# 启动
$ sudo docker-compose up -d
# 关闭 
$ sudo docker-compose down

现在可以用 http://ip:port 来访问。如果发现无法访问，可以 查看容器日志寻找错误

$ sudo docker-compose ps
 Name              Command                       State                               Ports              

blog_db_1 docker-entrypoint.sh mysqld Up 0.0.0.0:3306->3306/tcp, 33060/tcp
blog_wordpress_1 docker-entrypoint.sh apach ... Up 0.0.0.0:8000->80/tcp   
# 主要后面的 WordPress 是服务的名字 这和 docker 查看日志使用容器名不同
$ sudo docker-compose logs -f --tail=10 wordpress  
$ sudo docker-compose logs -f --tail=10 db

使用主机 Nginx 反代 docker wordpress

nginx 的配置文件如下(省略不相干内容)

user root;  # 这是由于 docker 容器内 WordPress 文件用户为 www-data

server {
    listen 80;
    server_name *.amoyiki.com;
    return 301 https://$host$request_uri;                                                              
}
upstream wordpress-workhorse {
    server 127.0.0.1:8000 fail_timeout=10s;
}
server {  
    server_name blog.amoyiki.com;
    listen 443 ssl;
    ssl on;
    ssl_certificate /ssl/path/fullchain.pem;
    ssl_certificate_key /ssl/path/privkey.pem;
    access_log /var/log/nginx/access.log main;
   # 主机中 WordPress 数据卷位置
    root /var/lib/docker/volumes/blog_wp_site/_data;


    location / {
        proxy_pass http://wordpress-workhorse;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
    }
    
    location ~* \.(js|css|png|jpg|jpeg|gif|ico)$ {
        expires 7d;
        access_log off;                                                    
    }

    error_page 500 502 503 504 /50x.html;
    location = /50x.html {
        root html;
    }
}

错误合集

nginx error Permission denied

"/var/lib/docker/volumes/myblog_wp_site/_data/wp-includes/css/dashicons.min.css" failed (13: Permission denied)

之前我 nginx.conf user 使用的是默认的 nobody 无法读取 docker 中 wp 的 www-data 这个用户组数据，所以直接将 nginx 用户提到 root，
这个之后可以优化

参考引用

docker linkes 和 depends_on 的区别
[nginx 安装]()
[使用letsencrypt生成SSL证书]()