Kubernetesを使用してPHP環境を一貫した生産とローカルコンテナ構成標準に保つ方法

PHP環境と生産の間の矛盾の問題を解決するために、コアはKubernetesのコンテナ化とオーケストレーション機能を使用して環境統一を実現することです。特定の手順は次のとおりです。1。すべてのPHPバージョン、拡張機能、依存関係、Webサーバー構成を含む統一されたDockerイメージを構築して、開発と生産で同じ画像が使用されるようにします。 2. KubernetesのconfigMapとSecretを使用して、非敏感で機密性の高い構成を管理し、さまざまな環境構成を実現するために、ボリュームマウントまたは環境可変インジェクションを介して異なる環境構成を実装します。 2。3。統一されたKubernetes展開定義ファイル（展開、サービスなど）を介してアプリケーションの動作の一貫性を確保し、バージョン制御に含める。 4. CI/CDパイプラインを確立して、建設、テストまでの展開までの完全なプロセス自動化を実現し、人間の介入と環境ドリフトのリスクを減らします。 5.コードボリュームマウント、ポートマッピング、デバッグ戦略を組み合わせて、開発効率を向上させ、生産互換性を事前に検証するために、ローカルクベルネート環境での生産と一致する構成とツールを使用します。

私たちは皆、そのような「私のマシンで実行できる」という悪夢を経験しましたよね？特に、PHP、バージョン、拡張機能、およびINI構成の場合、注意しないと非常に異なります。 Kubernetesは、PHP環境の問題を根本的に解決します。コンテナ画像、構成管理、リソースの定義の一貫性を強制することにより、「環境の一貫性」はもはやスローガンではなく、実際のエンジニアリングの実践です。重要なのは、建設プロセスを標準化し、K8Sの構成管理機能を適切に使用し、オーケストレーションと定義を統一する必要があることです。

解決

PHP環境を局所的および生産中に非常に一貫性を保つために、コアは「環境」自体をコンテナ化し、クベルネテスの強力なオーケストレーション能力を使用してこの一貫性を強制することです。これは、PHPアプリケーションをDockerに詰めるだけでなく、プロセスと思考の変革でもあります。

最初で最も重要なステップは、単一の権威あるDocker画像を構築することです。この画像には、アプリケーションが必要とするすべてのPHPバージョン、拡張機能、作曲家依存関係、さらには基本的なWebサーバー構成（NginxやApacheなど）が含まれています。開発環境と生産環境の両方が、この同じ画像を使用する必要があります。これは、開発者によってローカルに発射されたコンテナと、最終的に生産環境に展開されるコンテナが、基礎となるオペレーティングシステム、PHPバージョン、すべての拡張機能、およびそれぞれのバージョンとまったく同じであることを意味します。画像を構築するときは、必要なすべてのシステム依存関係とPHP拡張機能（ pdo_mysql 、 redis 、 opcacheなど）をプリインストールします。

第二に、構成管理は、環境の一貫性を実現するためのもう1つの柱です。 php.ini設定、環境変数、データベース接続文字列、キャッシュサーバーアドレスなどのPHPアプリケーションの構成は、ミラーにハードコーディングされるべきではありません。代わりに、KubernetesのConfigMapとSecretを使用して、これらの構成を管理する必要があります。 ConfigMap 、 php.ini調整やnginx仮想ホスト構成などの非感受性構成に使用されます。 Secret 、データベースパスワードやAPIキーなどの機密データに使用されます。これらの構成は、ボリュームマウントまたは環境変数を介してコンテナに注入できます。このアプローチの利点は、Dockerイメージを変更または再構築することなく、異なる環境（開発、テスト、生産）に異なるConfigMapまたはSecretを提供できることです。

次に、 Kubernetes展開定義ファイル（展開、サービス、イングレスなど）自体が環境の一貫性の重要な保証です。これらのYAMLファイルは、アプリケーションの実行方法：CPUとメモリの必要な量、公開するポート、健康チェックの実行方法、および外部からどのようにアクセスするかを定義します。これらの定義ファイルをバージョン制御に含め、ローカル開発環境（MinikubeやDocker DesktopのKubernetesなど）や生産環境が同じ定義ファイルを使用するようにすることで、異なる環境のアプリケーションの動作パターンが一貫していることを確認できます。たとえば、ローカルでテストしたヘルスチェックロジックは、生産環境でまだ有効です。

最後に、 CI/CDパイプラインは、上記の戦略が実装されることを保証する自動保証です。コードが送信されると、CI/CDシステムはDocker画像を自動的に構築し、テストを実行し、画像をコンテナレジストリにプッシュします。 Kubernetesに展開すると、CI/CDは最新の実績のある画像を引いて、事前に定義されたKubernetesマニフェストファイルを適用します。これにより、コードから展開までのプロセス全体が自動化され、繰り返し可能になり、ヒューマンエラーと環境ドリフトのリスクが大幅に減少します。

ローカルおよび生産環境の統一を確保するために、再利用可能なPHP Docker画像を構築する方法は？

再利用可能なPHP Docker画像を構築することは、DockerFileを書くのと同じくらい簡単ではなく、よく考えられた戦略が含まれます。私の経験では、コアは「一度に建物、複数の場所を走る」ことにあります。これは、構築する画像を開発者のラップトップとテスト環境で実行し、最終的に生産環境にシームレスに展開できることを意味します。

通常、 php:8.2-fpm-alpineまたはphp:8.1-fpm-bullseyeなどの公式PHP-FPMの基本画像から始めます。高山システムを選択する利点は、画像サイズが小さいことですが、コンピレーション依存関係の問題に遭遇した場合、Debianシステム（Bullseyeなど）はより心配する可能性があります。これは、特定のプロジェクトとチームの好みに依存します。

DockerFileでは、PHPバージョンを明示的に指定し、必要なすべてのPHP拡張機能をインストールします。ヒントは次のとおりです。開発環境と生産環境の両方に必要な拡張機能を直接インストールします。ただし、開発環境でのみ必要なツール（Xdebug、特定のデバッグツールなど）については、マルチステージビルドの使用を検討できます。たとえば、1つのビルドフェーズは、作曲家の依存関係とテストツールのインストールに専念しており、もう1つのフェーズには、アプリケーションの実行に必要な最小セットのみが含まれます。

 ＃---ステージ1：建物の依存関係と開発ツール---
PHPから：ビルダーとして8.2-fpm-Alpineから

＃システムの依存関係をインストールしてくださいapkを追加します-no-cache \
    git \
    ジップ \
    unzip \
    Iciu-dev \
    libpq-dev \
    ＃...その他のビルド依存関係
    && docker-php-source delete \
    ＃PECL拡張機能&& PECLインストールredis \をインストールする
    && docker-php-extに有効なredis

＃コンポーザーをインストールします
コピー -  from = Composer：最新/usr/bin/composer/usr/local/bin/composer

workdir /app
作曲家をコピーします。* ./
Composer Install -No-DEV -OPTIMIZE-AUTOLOADER -NOSCRIPTSを実行します

＃---ステージ2：生産環境の最終ミラーリング---
PHPから：8.2-fpm-alpineから

＃生産環境に必要なシステム依存関係をインストールしてください。
    libpq \
    ＃...その他のランタイム依存関係＃PHP拡張機能をコピー（必要に応じて）
＃生産画像に必要な拡張機能を直接インストールするか、ビルダーステージDocker-php-ext-installからrun copy pdo_mysql opcache bcmath intl exif pcntl \
    && docker-php-source delete \
    && peclインストールredis \
    && docker-php-extに有効なredis

＃アプリケーションコードコピー -  From = Builder /App /Appをコピーします

＃ワーキングディレクトリWorkDir /Appを設定します

＃FPMポート露出9000を公開します

＃デフォルトのcmdは、kubernetesの展開["php-fpm"]によって上書きすることができます。

実際には、画像構築プロセス中にcomposer installが行われ、 --no-devと--optimize-autoloaderを使用して、生産イメージができるだけ小さく効率的であることを確認します。コードの場合、開発中に迅速な反復のための一時的なマウントでない限り、実行時に取り付けられる代わりに、それらを画像にコピーします。

ミラーバージョン管理も重要です。 my-app:1.0.0またはmy-app:latestなどの意味のあるタグを使用します。開発ブランチの場合、 my-app:feature-branch-devなどの-devサフィックスを追加できます。このようにして、Kubernetesの展開ファイルでは、ミラータグを更新してバージョンを切り替えるだけでいいです。これは非常に便利です。

環境の違いを回避するために、KubernetesのPHPアプリケーションの構成と機密データを効率的に管理する方法は？

KubernetesでPHPアプリケーションの構成と機密データを管理するための鍵は、ミラーから構成を除去し、コードとランタイムとは独立していることです。これは、環境の一貫性だけでなく、セキュリティと保守性のためでもあります。私はConfigMapとSecretの大ファンです。

ConfigMap 、 php.iniカスタム設定、NGINXサイト構成、またはアプリケーションレベルの環境変数など、機密情報を含まない構成を保存するのに最適です。 ConfigMapを定義し、2つの主な方法でポッドに注入できます。

1. 環境変数としての噴射：小規模でシンプルな構成アイテムに適しています。

    Apiversion：Apps/V1
   種類：展開
   メタデータ：
     名前：my-php-app
   仕様：
     テンプレート：
       仕様：
         コンテナ：
          - 名前：php-fpm
           画像：my-php-app：1.0.0
           envrom：
           -configMapref：
               名前：app-config
   ---
   Apiversion：V1
   Kind：configMap
   メタデータ：
     名前：app-config
   データ：
     APP_ENV：生産
     php_memory_limit：256m

2. ファイルボリュームマウントとして：これは、特に複雑な構成ファイル（完全なphp.iniやnginx構成など）について、もっとお勧めする方法です。

    Apiversion：Apps/V1
   種類：展開
   メタデータ：
     名前：my-php-app
   仕様：
     テンプレート：
       仕様：
         コンテナ：
          - 名前：php-fpm
           画像：my-php-app：1.0.0
           ボリュームマウント：
            - 名前：php-ini-volume
             MountPath：/usr/local/etc/php/conf.d/custom.ini
            - 名前：nginx-config-volume
             MountPath：/etc/nginx/conf.d/default.conf
             サブパス：default.conf
         ボリューム：
          - 名前：php-ini-volume
           configMap：
             名前：php-custom-ini
          - 名前：nginx-config-volume
           configMap：
             名前：nginx-site-config
   ---
   Apiversion：V1
   Kind：configMap
   メタデータ：
     名前：php-custom-ini
   データ：
     custom.ini：|
       memory_limit = 256m
       upload_max_filesize = 128m
       post_max_size = 128m
   ---
   Apiversion：V1
   Kind：configMap
   メタデータ：
     名前：nginx-site-config
   データ：
     default.conf：|
       サーバー{
           聞く80;
           server_name _;
           root /app /public;
           index index.php index.html;
   
           位置 / {
               try_files $ uri $ uri / / index.php？$ query_string;
           }
   
           場所〜\ .php $ {
               FASTCGI_PASS 127.0.0.1:9000; ＃またはphp-fpmサービス名fastcgi_index index.php;
               FASTCGI_PARAM Script_fileName $ document_root $ fastcgi_script_name;
               fastcgi_paramsを含める;
           }
       }

機密データの場合、 Secret ConfigMapに同様に使用されますが、Kubernetes内にエンコードするBase64に保存されます（暗号化されていないため、実際の暗号化のための密閉秘密やボールトなどの追加のツールが必要です）。同様に、環境変数またはファイルボリュームマウントを介して注入できます。

 Apiversion：Apps/V1
種類：展開
メタデータ：
  名前：my-php-app
仕様：
  テンプレート：
    仕様：
      コンテナ：
       - 名前：php-fpm
        画像：my-php-app：1.0.0
        env：
         - 名前：db_password
          価値：
            SecretKeyRef：
              名前：App-Secrets
              キー：db_password
        ボリュームマウント：
         - 名前：api-key-volume
          MountPath：/etc/Secrets/api_key
          サブパス：API_KEY
      ボリューム：
       - 名前：api-key-volume
        秘密：
          SecretName：App-Secrets
---
Apiversion：V1
種類：秘密
メタデータ：
  名前：App-Secrets
タイプ：不透明
データ：
  db_password：<base64エンコードパスワード>
  API_KEY：<base64エンコードAPIキー>

実際のプロジェクトでは、HelmやKustomizeなどのツールを組み合わせて、マルチ環境構成を管理します。基本的なkubernetesマニフェストテンプレートを定義し、異なるvalues.yamlを提供することができます。yamlファイルまたはkustomization.yamlファイル異なる環境（開発、テスト、生産）のyamlファイルは、 ConfigMapおよびSecretで特定の値を上書きまたはマージします。このようにして、コア展開ロジックは変更されていませんが、構成は環境とともに変化し、構成管理の複雑さを大幅に削減し、環境間の一貫性を確保します。 INIファイルをミラーに直接パッケージ化するプロジェクトが多すぎて、メモリ制限を変更するたびに画像を再構築するプロジェクトが多すぎます。それは単なる災害です。この分離方法は正しい方法です。

地元のKubernetes環境で生産をシミュレートし、開発効率を向上させるために、どのような戦略を採用できますか？

シミュレートされたKubernetes環境のシミュレーションの目的は、開発者が生産に最も近い方法でコードを実行およびデバッグできるようにすることで、「マシンで実行できる」という問題を軽減できるようにすることです。これは技術的な問題であるだけでなく、開発プロセスの最適化でもあります。

まず、適切なローカルKubernetesツールを選択することが重要です。 MinikubeとKindの両方が良い選択であり、ラップトップで単一またはマルチノードKubernetesクラスターをすばやく起動できます。 Dockerデスクトップを使用する場合、組み込みのKubernetes機能も十分に強力であり、ほとんどのPHPアプリケーション開発で最も便利です。 Docker Desktop K8Sは、Dockerエコシステムと密接に統合されており、追加のインストールと構成の手間を節約できるため、個人的には好みです。

重要なのは、まったく同じKubernetesマニフェストファイルをローカルおよび生産環境で使用することです。これは、 Deployment.yaml 、 Service.yaml 、 Ingress.yaml 、 ConfigMap 、およびSecret定義がすべて同じセットであることを意味します。もちろん、ローカル環境では、リソース要求（ローカルが高いCPU/メモリ制限を必要としない場合がある）やデータベース接続など、いくつかの値を調整する必要がある場合があります。これらの違いは、コアファイルを変更する代わりに、前述のローカル構成オーバーライドまたはKustomizeのオーバーライドによって達成できます。

特にPHPのような解釈言語の開発効率を向上させるために、通常、コードを変更するたびにDocker画像を再構築したくありません。ここに小さなトレードオフがあります：

1. コード用のボリュームマウント：開発環境では、ローカルコードディレクトリをPHP-FPMコンテナの/appディレクトリに直接マウントできます。このようにして、ローカルコードを変更すると、コンテナ内のコードが画像を再構築したり、ポッドを再起動したりすることなく、すぐに更新されます。

    Apiversion：Apps/V1
   種類：展開
   メタデータ：
     名前：my-php-app-dev
   仕様：
     テンプレート：
       仕様：
         コンテナ：
          - 名前：php-fpm
           画像：my-php-app：最新＃または特別な開発画像ボリュームマウント：
            - 名前：アプリコード
             MountPath： /app
         ボリューム：
          - 名前：アプリコード
           hostpath：
             パス：/users/youruser/projects/my-php-app＃ローカルプロジェクトパスタイプ：ディレクトリ

   注：この方法は開発にのみ使用され、生産環境はこれを行わないでください。生産環境のコードはミラーの一部でなければなりません。

2. ローカルDNSの解像度とサービスエクスポージャー： K8S内部サービスポートをkubectl port-forward介してローカルポートにマッピングするか、ローカル/etc/hostsファイルを構成して、イングレスドメイン名をローカルKubernetesクラスターのIPアドレスに向ける必要があります。これにより、実際の生産サービスにアクセスするのと同じように、ドメイン名または特定のポートを介してローカルで実行されているアプリケーションにアクセスできます。

3. デバッグ戦略： PHPアプリケーションの場合、Xdebugは必要なデバッグツールです。 Kubernetes環境では、XdebugがローカルIDEのデバッグポートに正しく接続されていることを確認する必要があります。これには通常、Xdebugのxdebug.client_hostを構成してローカルIPを指すようにし、PODがこのIPにアクセスできることを確認します（ host.docker.internalまたはhost IPが必要な場合があります）。一方、Xdebugのデバッグポート（通常は9003）はkubectl port-forward経由でPoDからローカルにマッピングされます。

4. 外部サービスの依存関係： PHPアプリケーションはMySQL、Redisなどに依存する場合があります。ローカルでは、次の選択肢を選択できます。

   • これらのサービスをローカルK8Sクラスターに展開します（公式のヘルムチャートまたは単純な展開を使用）。
   • Docker Composeでこれらのサービスを開始し、K8SのPHPアプリケーションをDocker Composeネットワークのサービスに接続します。
   • ローカルマシンで実行されているデータベースまたは外部テストサービスに直接接続します。選択する方法は、プロジェクトの複雑さとリソース消費に依存します。簡単な開発のために、ローカルデータベースに直接接続する方が便利かもしれません。

これらの戦略を通じて、開発者は高度にシミュレートされた生産環境で反復的な開発とテストを実行し、生産への展開後にのみ発見される問題のリスクを大幅に減らします。それはあなたのコードを「生産環境に向けてミニバージョンセット」に置くようなものであり、それが地元で事前に収まるかどうかを感じることができます。

以上がKubernetesを使用してPHP環境を一貫した生産とローカルコンテナ構成標準に保つ方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。