部署 Laravel 到 1Panel 面板,并集成 Git 自动部署
近期要给客户转移 Laravel 网站,打算使用 1Panel 面板部署,要求 git push 之后自动化部署。
1. 创建网站
1Panel 面板搭建在 Docker 之上,每一项服务对应单独的容器,比如 Laravel 网站需要 Web 服务、PHP FPM 服务 和 MySQL 服务,对应 3 个 Docker 容器。
在创建网站之前,先创建一个 PHP 运行环境,其实就是构建一个 Docker 镜像,构建时可选用合适的扩展,比如 pod_mysql 和 opcache。然后用该环境创建网站。
2. 设置 1000:1000 用户
服务器上建议用非 root 用户管理。如果还没有普通用户,请添加一个。系统上第一个新用户的 uid/gid 都是 1000:1000。
之前通过 1Panel 创建的 PHP 运行环境,构建时设置了 1000:1000 来执行 php-fpm,这是相关的 Dockerfile 片段:
# 1Panel 用于构建 PHP 运行环境的 Dockerfile
# /opt/1panel/resource/apps/remote/php8/8.2.10/build/php/Dockerfile
# php image's www-data user uid & gid are 82, change them to 1000 (primary user)
RUN apk --no-cache add shadow && usermod -u 1000 www-data && groupmod -g 1000 www-data我们将使用这个普通用户来操作,这样在容器内外统一使用 1000:1000 来管理和运行网站,可以避免权限上的麻烦。注意用户名是什么不重要,只要 uid/gid 一致即可。
别忘了给这个用户添加 sudo 支持,以便执行一些需要 root 权限的操作,比如 Docker 相关的操作。
3. 初始化网站
首先,用 git clone 导入网站代码:
- git clone 需要提前生成并添加部署密钥,就是拥有 repo 的只读权限的 ssh key
- git clone 到当前目录,需要提前清空当前目录
$ git clone git@codeup.aliyun.com:example/laravel-1panel.git .然后,安装 Composer 依赖,1Panel 的 PHP FPM 容器中已经包含了 Composer,我们可以直接使用。但在此之前,先设置几个变量简化后续操作:
- 请替换 DOMAIN 为你的网站域名
- 请替换 CONTAINER 为你的 PHP FPM 容器名,这是 1Panel 随机生成的,用
docker ps查看 - PHP FPM 容器内部默认 root 用户,用
-u/--user切换到 1000:1000 用户,不然 vendor 等等都是 root 的了
DOMAIN="laravel-1panel.domain-4-testing.com"
CONTAINER="1Panel-php8-mQgd"
CONTAINER_WORKDIR="/www/sites/${DOMAIN}/index"
DOCKER="sudo docker exec -it -w $CONTAINER_WORKDIR -u 1000:1000 $CONTAINER"
COMPOSER="$DOCKER composer"
ARTISAN="$DOCKER php artisan"此时再安装 Composer 依赖,就可以直接使用 $COMPOSER 了:
$ $COMPOSER install --no-dev --optimize-autoloader用 $ARTISAN 来执行 Artisan 命令,比如:
$ $ARTISAN key:generate
$ $ARTISAN migrate由于系统默认没有 node/npm 环境,可以使用 Docker 来构建前端资源:
$ sudo docker run --rm -v "$PWD":/usr/src/app -w /usr/src/app -u 1000:1000 node bash -c "npm ci && npm run build"此时网站就能访问了。别忘记调整运行目录和伪静态规则,这跟 BT 宝塔面板的设置是一样的。
4. 运行队列
1Panel 提供了 Supervisor 集成,这和 BT 面板是一样的。我们直接在 PHP FPM 容器来跑队列,这破坏了一个容器一个服务的原则,但这是最简单有效的方法:
- 请注意替换容器内工作路径、容器名称
- Supervisor 支持设置「进程数量」来控制队列的并发数,比如 3 个进程,就能同时处理 3 个任务
- 同样用 1000:1000 用户来执行,而不是默认的 root 用户,保持权限一致
docker exec -w /www/sites/laravel-1panel.domain-4-testing.com/index -u 1000:1000 1Panel-php8-mQgd php artisan queue:work5. 运行计划任务
1Panel 也提供了 Cron 计划任务,和队列一样,我们也复用 PHP FPM 容器:
- 请注意替换容器内工作路径、容器名称
- 设置每分钟执行一次
- 同样用 1000:1000 用户来执行,而不是默认的 root 用户,保持权限一致
docker exec -w /www/sites/laravel-1panel.domain-4-testing.com/index -u 1000:1000 1Panel-php8-mQgd php artisan schedule:run6. 设置 Git 自动部署
我们的项目使用 Git 管理,托管在阿里云 Codeup 上,用配套的流水线实现 git push 后自动部署,流水线部署脚本:
- 注意替换域名和容器名称
- 依旧用 1000:1000 用户 git pull 拉取代码,保持权限一致
# NOTE 注意替换域名和容器名称
DOMAIN="laravel-1panel.domain-4-testing.com"
CONTAINER="1Panel-php8-mQgd"
HOST_WORKDIR="/opt/1panel/apps/openresty/openresty/www/sites/${DOMAIN}/index"
set -x # 打印执行的命令
set -e # 出错后立即退出
cd $HOST_WORKDIR
su -l "$(id -nu 1000)" -c "cd $PWD && git pull"
DOMAIN=$DOMAIN CONTAINER=$CONTAINER bash ./deploy.sh部署需要执行的步骤较多,整理到单独的脚本中,放到项目中,方便复用:
- 部署前后开启/关闭维护模式
- 给 php-fpm 发送 USER2 信号,重载 php-fpm,之所以要重载 php-fpm 是跟 Forge 学的,我不清楚原因,但起码没有副作用
- 由于队列常驻内存,代码更新之后,需要用
$ARTISAN queue:restart重启队列,不然队列还在跑旧代码 - 计划任务不用管,因为每分钟都会从头执行一次,自然会跑新代码
#!/usr/bin/env bash
set -e # 出错后立即退出
if [ -z "$DOMAIN" ] || [ -z "$CONTAINER" ]; then
echo "DOMAIN or CONTAINER is not set, exiting"
exit 1
fi
HOST_WORKDIR="/opt/1panel/apps/openresty/openresty/www/sites/${DOMAIN}/index"
CONTAINER_WORKDIR="/www/sites/${DOMAIN}/index"
DOCKER="docker exec -w $CONTAINER_WORKDIR -u 1000:1000 $CONTAINER"
COMPOSER="$DOCKER composer"
ARTISAN="$DOCKER php artisan"
cd "$HOST_WORKDIR"
# 开启维护模式
$ARTISAN down
# 安装 Composer 依赖
$COMPOSER install --no-dev --optimize-autoloader
# 迁移数据库
$ARTISAN migrate --force
# 构建前端
docker run --rm -v "$PWD":/usr/src/app -w /usr/src/app -u 1000:1000 node:latest sh -c "npm ci && npm run build"
# Reload php-fpm, 来源 https://github.com/docker-library/php/issues/399
# 注意容器内 php-fpm 父进程的 PID 为 1,是属于 root 的,所以需要 root 权限,不能用 -u 1000:1000
docker exec -w "$CONTAINER_WORKDIR" "$CONTAINER" kill -USR2 1
# 重启队列
$ARTISAN queue:restart
# 关闭维护模式
$ARTISAN up
关于 LearnKu
粤公网安备 44030502004330号
推荐文章: