[Docker] Xây dựng môi trường Production với Laradock
Bài đăng này đã không được cập nhật trong 4 năm
Chào các bạn hôm nay mình lại đến tháng đây :V Như bài hôm trước mình có hướng dẫn cách cài đặt dự án Laravel với Laradock dưới local như thế nào rồi đúng không, ok giờ mình sẽ hướng dẫn mn cách tạo 1 môi trường Production với Laradock nhé.
Cơ bản thì 2 môi trường cài đặt không khác nhau là mấy, chỉ khác là ở Production thì mình làm thêm HTTPS chi sịn sò nhé.
Khi làm đến đây thì mọi người cũng phải có 1 chút chút kiến thức về server rồi nhé, yêu cầu có thể build được thì chỉ cần có là
- 1 Server có public IP, 1 domain name (Server cái này mọi người có thể đăng free của VPS hoặc của AWS nhé, mình thì hay dùng của AWS vì nó có nhiều dịch vụ hay và miễn phí nữa Hướng dẫn đăng ký) Sau khi đăng ký và tạo server xong thì mọi người ssh vào server như bình thường nhé, mình vừa tạo rồi nè :V
- Và đăng ký 1 tên miền tại trang Freenom nhé , cái này cũng dễ thôi, cứ đăng ký 1 tài khoản rồi làm theo hướng dẫn là được
Các bước deploy cũng cơ bản thôi:
- Pull code laradock
- Chỉnh sửa cấu hình cho các container (nếu cần)
- Pull code laravel
- Cho các container start lên
- Vào workspace và chạy các câu lệnh cần thiết
- Cài đặt certbot lên nginx container
- Lấy certificate cho trang web của bạn
ok triển luôn thôi nhé
Pull code laradock
git clone https://github.com/laradock/laradock.git
Tạo 1 thư mục tên web kế bên. Thư mục này sẽ chứa code web. Clone code của bạn vào thư mục web này, đặt tên là Mybot (Cái này tùy dự án của các bạn thôi)
Chỉnh sửa cấu hình cho các container
Sau khi đã tải project của mình về thư mục web rồi thì mn cd vào thư mục laradock để chỉnh sửa cấu hình vài container cần thiết để chạy nha
- Tạo file .env
cp env-example .env
- Thay đổi 1 số thứ trong file .env:
sudo nano .env sau đó sửa chỗ APP_CODE_PATH_HOST: nơi chứa code của bạn nhé
APP_CODE_PATH_HOST=../web
- PHP_VERSION: chọn version cho Php
PHP_VERSION=7.2
- WORKSPACE_INSTALL_MYSQL_CLIENT: cài đặt Mysql-client vào workspace. Sau này sẽ cần khi backup dữ liệu. Nếu code của bạn cần thêm gì (yarn, ioncube ...) thì enable nó lên
WORKSPACE_INSTALL_MYSQL_CLIENT=true
Thay đổi các thông số mặc định về username và password của mariadb là rất cần thiết, nhất là root password (T cứ đặt root hết cho dễ nhớ, nhưng khi làm dự án thật thì đừng làm như thế nhé, đặt nó có độ khó lên tý, không là dính incident đấy =)) )
MARIADB_DATABASE=mybot
MARIADB_USER=root
MARIADB_PASSWORD=root
MARIADB_PORT=3306
MARIADB_ROOT_PASSWORD=root
MARIADB_ENTRYPOINT_INITDB=./mariadb/docker-entrypoint-initdb.d
Config đầy đủ rồi thì mình tạo thêm 1 file mybot.conf vào thư mục ngnix/sites/ nhé
server {
listen 80;
listen [::]:80;
server_name mybot.tk;
root /var/www/MyBot/public;
index index.php index.html index.htm;
location / {
try_files $uri $uri/ /index.php$is_args$args;
}
location ~ \.php$ {
try_files $uri /index.php =404;
fastcgi_pass php-upstream;
fastcgi_index index.php;
fastcgi_buffers 16 16k;
fastcgi_buffer_size 32k;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
#fixes timeouts
fastcgi_read_timeout 600;
include fastcgi_params;
}
location ~ /\.ht {
deny all;
}
location /.well-known/acme-challenge/ {
root /var/www/letsencrypt/;
log_not_found off;
}
error_log /var/log/nginx/mybot_error.log debug;
access_log /var/log/nginx/mybot_access.log;
}
Up Container
docker-compose up -d nginx mariadb workspace
Sau khi đã up được 3 container này lên thì mình exec vào trong workspace container . Mọi thay đổi trong này cũng sẽ thay đổi code trong thư mục web nhé do đã được "volume".
docker-compose exec --user=laradock workspace bash
sau khi exec vào container rồi thì mn cd vào thư mục dự án như bình thường thôi
Sửa file .env của bạn để laravel có thể kết nối đến database, thông tin db chính là những thông tin mình đã config trong file env của laradock nhé
MARIADB_DATABASE=mybot
MARIADB_USER=root
MARIADB_PASSWORD=root
MARIADB_PORT=3306
MARIADB_ROOT_PASSWORD=root
MARIADB_ENTRYPOINT_INITDB=./mariadb/docker-entrypoint-initdb.d
khi đã config kết nốt xong rồi thì chạy các câu lệnh cần thiết để build project laravel như dưới local thôi
+ php artisan key:gen
+ composer install
+ php artisan migrate --seed
+ npm install
sau đó tạo 1 cái domain trỏ tới IP public của bạn nhé,
-
IP là cái IPv4 Public IP đấy nhé, à nhớ là server có mở cổng http và https nhé, (mn vào phần Sercurity Groups sau đó vào Inbound là có chỗ để config cho mở mấy cái cổng đấy)
-
Tạo 1 domain mybot.tk trỏ để trỏ vào IP của server nhé (mn truy cập vào trang https://my.freenom.com/clientarea.php?action=domains , cái domain đấy mình đăng ký rồi nên tạo tạm 1 cái mybot1.tk cho mn xem thôi nhé =)) )
Ok ngon hàng rồi, mọi người Bật browser lên, gõ địa chỉ và kiểm tra kết quả nào hehe
=> Giờ nó mới chỉ là http nhìn không được pro cho lắm đúng không, chúng ta chỉ cần config 1 tý nữa rồi là dùng ngon ngay
Cài đặt certbot lên nginx container
Vào Dockerfile của nginx trong thư mục nginx của laradock, thêm dòng apk add --no-cache certbot để cài đặt certbot
RUN apk update \
&& apk upgrade \
&& apk add --no-cache openssl \
&& apk add --no-cache bash \
&& apk add --no-cache certbot \
&& adduser -D -H -u 1000 -s /bin/bash www-data
Cho nginx container stop, sau đó build lại image cho nginx container rồi start lên lại
docker-compose stop nginx
docker-compose build --no-cache nginx
sau khi build xong thì cho up lên thôi
docker-compose up -d nginx
Vậy là ta đã cài đặt xong certbot cho nginx container. Bước tiếp theo là lấy certificate cho trang web của mình thôi Trước khi thực hành chi tiết, ta cùng xem qua đoạn sau trong file mybot.conf
location /.well-known/acme-challenge/ {
root /var/www/letsencrypt/;
log_not_found off;
}
Đoạn này báo cho nginx biết rằng khi một client (ở đây là letsencrypt server) truy cập đến đường dẫn YOURDOMAIN/.well-known/acme-challenge, nginx sẽ tìm file trong thư mục /var/www/letsencrypt. Mà thư mục /var/www trong workspace chính là thư mục web bên ngoài máy host.
Vào thư mục web, tạo 1 thư mục tên là letsencrypt.
mkdir letsencrypt
Set quyền cho thư mục letsencrypt
chmod -R 777 letsencrypt
Truy cập vào nginx container
docker-compose exec -it nginx /bin/bash
Chạy câu lệnh sau cho certbot
certbot certonly --webroot -d mybot.tk -w /var/www/letsencrypt --config-dir /etc/nginx/ssl
Sau khi gõ câu lệnh, bạn sẽ bị hỏi vài thông tin liên quan. Cung cấp 1 email thật để nhận mail khi có certificate gần hết hạn (Letsencrypt sẽ tự động gửi cho bạn mail này).
Nếu lấy certificate thành công, bạn sẽ nhận được thông báo như sau:
Nhập exit để thoát ra khỏi nginx container. Thay đổi file mybot.conf như sau:
server {
# listen 80;
# listen [::]:80;
# For https
listen 443 ssl http2;
ssl_certificate /etc/nginx/ssl/live/mybot.tk/fullchain.pem;
ssl_certificate_key /etc/nginx/ssl/live/mybot.tk/privkey.pem;
server_name mybot.tk;
root /var/www/MyBot/public;
index index.php index.html index.htm;
location / {
try_files $uri $uri/ /index.php$is_args$args;
}
location ~ \.php$ {
try_files $uri /index.php =404;
fastcgi_pass php-upstream;
fastcgi_index index.php;
fastcgi_buffers 16 16k;
fastcgi_buffer_size 32k;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
#fixes timeouts
fastcgi_read_timeout 600;
include fastcgi_params;
}
location ~ /\.ht {
deny all;
}
location /.well-known/acme-challenge/ {
root /var/www/letsencrypt/;
log_not_found off;
}
error_log /var/log/nginx/mybot_error.log;
access_log /var/log/nginx/mybot_access.log;
}
server {
listen 80;
server_name mybot.tk;
return 301 https://$host$uri;
}
Restart nginx container
docker-compose restart nginx
Sau đó nhận hàng ae nhé
Kết Luận
Khá ngon hàng rồi phải không, bài sau mình sẽ hướng dẫn deploy bằng file docker-compose.yml do mình tự build nhé. Và sẽ nói ra những ưu nhược điểm của docker khi dùng trên môi trường production
All rights reserved
