使用Rancher在K8S上部署高性能PHP應用程序

• 2020 年 7 月 10 日
• 筆記
• Kubernetes, Rancher

介 紹

PHP是網絡上最流行的編程語言之一，許多被廣泛使用的內容管理系統都使用它開發，如WordPress和Drupal，並為現代服務器端框架（如Laravel和Symfony）提供核心代碼。

儘管PHP很受歡迎，但是其緩慢和難以維護也是眾所周知的。近幾年這兩個毛病已經沒有那麼嚴重了，但是高性能的PHP應用程序依然會需要兩個功能：OPcache和PHP FastCGI進程管理器（PHP-FPM）。

在本文中，你將了解到在Kubernetes上如何使用自定義OPcache和PHP-FPM配置部署一個PHP應用程序以提高其性能。你將使用Rancher來部署一個PHP應用程序，該應用程序使用自定義環境變量來動態配置OPcache和PHP-FPM。我們將展示如何在你的Docker鏡像中構建PHP-FPM配置選項並在容器中使用環境變量調整它們。

在PHP中的性能

首先，了解PHP應用程序中如何處理網絡請求將對本文接下來的內容很有幫助。

PHP通常運行在web服務器旁邊，處理請求並將它們發送到PHP應用程序中。你可以使用PHP-FPM或mod_PHP來運行你的應用程序，但在本文中我們將使用PHP-FPM，因為其性能優勢並且NGINX是最常與PHP-FPM一起使用的web服務器。

OPcache介紹

OPcache通過在首次調用腳本時將腳本存儲在內存中來加速PHP應用程序。進而，隨後的請求將從內存而不是文件系統加載，這可以使你的速度提高74%。

OPcache提供了一些設置，你可以調整這些設置來提高應用程序的性能和可靠性。在本篇教程中，你將了解到如何設置一個PHP Docker鏡像，該鏡像可以調整OPcache的內存限制、緩存文件數量以及重新驗證緩存頻率。

PHP-FPM介紹

PHP-FPM（FastCGI進程管理器）會啟動一個或多個進程以運行你的PHP應用程序。與mod_PHP（將PHP捆綁為Apache模塊）不同，PHP-FPM使你可以精確控制服務器（或容器）運行的進程數量，以及它們應該如何啟動和停止。

找到一個理想的PHP-FPM配置高度依賴於你的應用程序以及它所服務的請求數量和容器中的內存和CPU限制。我推薦你閱讀Hayden James關於這個主題的文章（鏈接已放在文末）並且在負載測試環境下測試幾種不同的配置。

在K8S上部署一個PHP應用程序

前期準備

在你進行本篇教程之前，你需要做好以下準備：

• 在你本地機器上安裝好的Docker

• Docker Hub或其他Docker鏡像倉庫上的賬號

• Rancher部署（如果你還沒部署，可以按照Quick start進行）

• 通過Rancher管理的Kubernetes集群

在本教程中使用的所有代碼都可以在Github中獲取，或者你可以按照以下步驟從頭開始構建應用程序。

PHP應用程序

你將要使用的應用程序是一個顯示當前日期的PHP文件。創建一個新文件並將其命名為index.php：

<?php
echo 'The current date is ' . date('F jS, Y');

創建Dockerfile和配置文件

在Docker Hub上，你可以獲得很多PHP Docker鏡像，但它們都沒有提供使用環境變量來修改OPcache或PHP-FPM配置的簡便方法。使用環境變量的優勢在於，您無需每次要調整PHP-FPM或OPcache設置時都需要重建PHP映像。這可以讓你快速調整你的應用程序以提升性能。

首先，創建一個名為opcache.ini的新文件。你將複製該文件到PHP鏡像中並在Dockerfile中為每個環境變量添加默認值。

# See //www.php.net/manual/en/opcache.configuration.php for all available configuration options.
[opcache]
opcache.enable=${PHP_OPCACHE_ENABLE}
opcache.memory_consumption=${PHP_OPCACHE_MEMORY_CONSUMPTION}
opcache.max_accelerated_files=${PHP_OPCACHE_MAX_ACCELERATED_FILES}
opcache.revalidate_freq=${PHP_OPCACHE_REVALIDATE_FREQUENCY}
opcache.validate_timestamps=${PHP_OPCACHE_VALIDATE_TIMESTAMPS}

接下來，創建另一個名為www.conf的新文件。該文件將存儲PHP-FPM配置選項，你可以通過環境變量對其進行更新：

; See //www.php.net/manual/en/install.fpm.configuration.php for all available configuration options

; Required user, group, and port options
[www]
user = www-data
group = www-data
listen = 127.0.0.1:9000

; Process manager options
pm = ${PHP_FPM_PM}
pm.max_children = ${PHP_FPM_MAX_CHILDREN}
pm.start_servers = ${PHP_FPM_START_SERVERS}
pm.min_spare_servers = ${PHP_FPM_MIN_SPARE_SERVERS}
pm.max_spare_servers = ${PHP_FPM_MAX_SPARE_SERVERS}
pm.max_requests = ${PHP_FPM_MAX_REQUESTS}

你需要複製這些文件到你的Docker鏡像中並且設置默認的環境變量值，因此請在項目的根目錄中創建一個新的Dockerfile。添加以下步驟：

FROM php:7.4-fpm

# OPcache defaults
ENV PHP_OPCACHE_ENABLE="1"
ENV PHP_OPCACHE_MEMORY_CONSUMPTION="128"
ENV PHP_OPCACHE_MAX_ACCELERATED_FILES="10000"
ENV PHP_OPCACHE_REVALIDATE_FREQUENCY="0"
ENV PHP_OPCACHE_VALIDATE_TIMESTAMPS="0"

# Install opcache and add the configuration file
RUN docker-php-ext-install opcache
ADD opcache.ini "$PHP_INI_DIR/conf.d/opcache.ini"

# PHP-FPM defaults
ENV PHP_FPM_PM="dynamic"
ENV PHP_FPM_MAX_CHILDREN="5"
ENV PHP_FPM_START_SERVERS="2"
ENV PHP_FPM_MIN_SPARE_SERVERS="1"
ENV PHP_FPM_MAX_SPARE_SERVERS="2"
ENV PHP_FPM_MAX_REQUESTS="1000"

# Copy the PHP-FPM configuration file
COPY ./www.conf /usr/local/etc/php-fpm.d/www.conf

# Copy the PHP application file
COPY ./index.php /var/www/public/index.php
RUN chown -R www-data:www-data /var/www/public

Dockerfile將OPCache配置、PHP-FPM配置以及PHP應用程序文件複製到鏡像中，並確保包含PHP代碼的var/www/public目錄為PHP-FPM用戶所有。ENV 聲明設置了默認的PHP_OPCACHE_...和PHP_FPM_...環境變量，但你可以在運行這個鏡像時隨時覆蓋它們。這將使實際部署中的性能調整變得更加容易。

構建並推送到DockerHub

至此，你的項目中已經有了一個單文件PHP應用程序、一個OPcache配置文件、一個PHP-FPM配置文件和一個Dockerfile。你現在可以構建你的Docker鏡像：

docker build -t <YOUR_USERNAME>/php-fpm .

接下來，將鏡像推送到Docker Hub：

docker push <YOUR_USERNAME>/php-fpm

部署一個PHP-FPM工作負載

既然你的自定義PHP-FPM鏡像在Docker Hub上已經可以獲取，你可以將其作為工作負載的一部分部署在Kubernetes集群上。使用Rancher UI，創建一個新的deployment，將其命名為php-fpm，並使用<YOUR_USERNAME>/php-fpm作為Docker鏡像。你可以修改以上Dockerfile中使用的任何PHP_OPCACHE _...和PHP_FPM _...環境變量。

在設置Nginx工作負載以服務於PHP-FPM deployment之前，請檢查你的PHP-FPM和OPcache設置是否已正確添加到容器中。在Rancher UI中，單擊PHP deployment旁邊的三個點，然後單擊「 Execute Shell」：

要檢查OPcache模塊是否已啟用，請鍵入php-fpm -i。這將輸出整個PHP .ini配置。瀏覽一下OPcache上的部分，你應該會看到類似以下內容（更改的任何值都會反映出來）：

...
opcache.blacklist_filename => no value => no value
opcache.consistency_checks => 0 => 0
opcache.dups_fix => Off => Off
opcache.enable => On => On
opcache.enable_cli => Off => Off
opcache.enable_file_override => Off => Off
opcache.error_log => no value => no value
opcache.file_cache => no value => no value
opcache.file_cache_consistency_checks => 1 => 1
opcache.file_cache_only => 0 => 0
opcache.file_update_protection => 2 => 2
opcache.force_restart_timeout => 180 => 180
opcache.huge_code_pages => Off => Off
opcache.interned_strings_buffer => 8 => 8
opcache.lockfile_path => /tmp => /tmp
opcache.log_verbosity_level => 1 => 1
opcache.max_accelerated_files => 10000 => 10000
opcache.max_file_size => 0 => 0
opcache.max_wasted_percentage => 5 => 5
opcache.memory_consumption => 256 => 256
opcache.opt_debug_level => 0 => 0
opcache.optimization_level => 0x7FFEBFFF => 0x7FFEBFFF
opcache.preferred_memory_model => no value => no value
opcache.preload => no value => no value
opcache.preload_user => no value => no value
opcache.protect_memory => 0 => 0
opcache.restrict_api => no value => no value
opcache.revalidate_freq => 0 => 0
opcache.revalidate_path => Off => Off
opcache.save_comments => 1 => 1
opcache.use_cwd => On => On
opcache.validate_permission => Off => Off
opcache.validate_root => Off => Off
opcache.validate_timestamps => Off => Off
...

每當你重新部署PHP-FPM工作負載時，PHP-FPM都會重新啟動並重置OPcache，因此，當你在Kubernetes上運行PHP-FPM時，你通常不必擔心重置OPcache。如果確實要手動刷新緩存，最簡單的方法是從Rancher UI重新部署工作負載。

為了確保PHP-FPM配置更改可以生效，請在shell中鍵入php-fpm -tt。你應該看到所有PHP-FPM選項的列表，包括進程管理器更新的部分（該管理器添加到www.conf文件並使用環境變量進行設置）：

NOTICE:  pm = dynamic
NOTICE:  pm.max_children = 10
NOTICE:  pm.start_servers = 2
NOTICE:  pm.min_spare_servers = 1
NOTICE:  pm.max_spare_servers = 2
NOTICE:  pm.process_idle_timeout = 10
NOTICE:  pm.max_requests = 1000

部署Nginx工作負載

現在，你有一個PHP-FPM工作負載，但是沒有Web服務器可以訪問它。你可以使用許多NGINX Docker鏡像來為你的PHP應用程序提供服務，但是我通常使用這個NGINX鏡像（//www.shiphp.com/blog/2018/nginx-php-fpm-with-env ），它允許你通過使用環境變量將一個鏡像用於任意數量的PHP-FPM工作負載。

在Rancher UI中創建新的工作負載，該負載與PHP-FPM工作負載在相同的集群上。將其命名為nginx，使用Docker鏡像shiphp / nginx-env，將容器上的端口80映射到集群上的開放端口，並添加環境變量NGINX_HOST = php-fpm：

如果你把PHP-FPM工作負載命名為php-fpm以外的名字，或者你想為第二個工作負載提供服務，你可以使用NGINX_HOST環境變量來連接它，這也允許你在同一個集群上運行多個PHP-FPM和Nginx工作負載。這也允許你在同一個集群上運行多個PHP-FPM和Nginx工作負載。

一旦你的Nginx工作負載可用，點擊它所在的端口鏈接，打開Web應用程序。你應該看到你的PHP腳本生成的當前日期。

結 論

現在，你已經將PHP-FPM工作負載部署到了Kubernetes集群中，你可以開始真正的性能調優工作了。幸運的是，現在更新 PHP-FPM 和 OPcache設置就像更改環境變量和重新部署 Workload 一樣簡單。這將允許你嘗試新的設置，並比重新構建鏡像更快獲得反饋。

從Web應用程序中獲得最佳性能是一個反覆的過程，但希望本教程中的Kubernetes部署能幫助你構建更高性能的PHP應用程序。

參考鏈接：

PHP性能提升：
//gbksoft.com/blog/php-5-vs-php-7-performance-comparison/

PHP-FPM性能優勢：
//www.cloudways.com/blog/php-fpm-on-cloud/

NGINX
//nginx.org/en/

OPcache配置設置：
//www.php.net/manual/en/opcache.configuration.php

提升性能以及你的OPcache應用程序可靠性：
//tideways.com/profiler/blog/fine-tune-your-opcache-configuration-to-avoid-caching-suprises

Hayden James的PHP-FPM調整文章：
//haydenjames.io/php-fpm-tuning-using-pm-static-max-performance/

PHP-FPM配置測試：
//speakerdeck.com/erictendian/performance-testing-and-optimization-with-laravel-and-lumen