Rodando Symfony em Docker containers (SymfonyLive Brazil 2019)

Wellington F. Silva

May 17, 2019

270

Rodando Symfony em Docker containers (SymfonyLive Brazil 2019)

Palestra apresentada dia 17 de maio de 2019 no SymfonyLive Brazil em São Paulo-SP (https://brasil2019.live.symfony.com/speakers). Mostramos o que é o Docker, como funciona e como tirar o melhor proveito dele montando um ambiente para programar aplicações Symfony, dicas do que fazer e o que não fazer.

Wellington F. Silva

May 17, 2019

Tweet

More Decks by Wellington F. Silva

See All by Wellington F. Silva

O DevOps Acabou (DevOpsDays Porto Alegre 2021)

Improving Observability with Prometheus (Darkmira Tour PHP 2020)

O DevOps Acabou (FiqueEmCasaConf 2020)

DevOps em Times distribuídos (DevOpsDays Recife 2019)

Linux contêineres na unha (TDC Porto Alegre 2019)

DevOps em Times distribuídos (DevOpsDays Campinas 2019)

Swarm vs Kubernetes (PHPeste 2019)

O DevOps Acabou (Startup Summit 2019)

Infra top com GitOps (Meetup Docker SP #27)

Other Decks in Technology

See All in Technology

Priorityを制するものはローディングを制す

コツコツととのえるLTの段取り/engineers_lt

【IoT-Tech Meetup #5】WireGuardを動かす環境やハードウェア紹介

ChatGPTを前に頭が真っ白を乗り越え人が答えることが困難な認知負荷MAXなタフクエスチョンをどんどん回答させてプロダクト価値を爆速探求するぞ/cognitive_load_question_and_chatgpt

開発生産性、上から見るか下から見るか / development productivity and cognitive science

1,800万人が利用する『家族アルバムみてね』におけるK8s基盤のアップグレード戦略と継続的改善 / FamilyAlbum's upgrade strategy and continuous improvement for K8s infrastructure

Failures and learnings during the adoption of DDD

LINEスタンプのSREing事例集：大きなスパイクアクセスを捌くためのSREing

line_developers

F0推定アルゴリズムHarvestは中で何をしているのか

Kotlin Dynamic type

20230930_JAWS-FESTA_REJECT-CON_ControlTower

大学・高等専門学校の教職員の方が ChatGPT について最低限知っておきたいこと

Featured

See All Featured

JazzCon 2018 Closing Keynote - Leadership for the Reluctant Leader

Producing Creativity

YesSQL, Process and Tooling at Scale

Support Driven Design

roundedbygravity

Fantastic passwords and where to find them - at NoRuKo

Streamline your AJAX requests with AmplifyJS and jQuery

Learning to Love Humans: Emotional Interface Design

Thoughts on Productivity

Intergalactic Javascript Robots from Outer Space

The Invisible Customer

Transcript

Rodando
Symfony em
contêineres
Docker
Dicas e melhores práticas

View Slide
Wellington F. Silva
contato:
@_wsilva
nicks:
wsilva, boina, tom, fisi*
funções:
pai, tec. telecom,
programador, sysadmin,
docker community leader,
instrutor, escritor, zend
certified engineer e docker
certified associate
* deprecation in favor of Well

View Slide
Agenda
• O que é Docker
• Como funciona
• Fluxo de trabalho comum
• Como usar com Symfony
• Dicas

View Slide
O que é DOCKER?

View Slide
View Slide
View Slide
O que é DOCKER?

View Slide
“Ferramenta para
virtualização no nível do
Sistema Operacional.”

View Slide
–Wellington F. Silva
“Ferramenta para
virtualização no nível do
Sistema Operacional.”

View Slide
Tipos de
Virtualização

View Slide
Tipos de Virtualização
• Full Virtualization

View Slide
Tipos de Virtualização
• Full Virtualization
• Partial Virtualization

View Slide
Tipos de Virtualização
• Full Virtualization
• Partial Virtualization
• Paravirtualization

View Slide
Tipos de Virtualização
• Full Virtualization
• Partial Virtualization
• Paravirtualization
• OS Level Virtualization

View Slide
Tipos de Virtualização
• Full Virtualization
• Partial Virtualization
• Paravirtualization
• OS Level Virtualization
Docker

View Slide
Docker NÃO é VM

View Slide
OS Level Virtualization

View Slide
OS Level Virtualization
U
nix
/ C
hroot BSD
FreeBSD
Jails
/ Solaris
Zones
O
penVZ
Parallels
C
groups
Process
C
ontainers
AIX
/ W
pars
LXC
D
ocker, rkt, cloud
foundry,  
C
ontainerD
1982 2000 2005 2006 2007 2008 >= 2013

View Slide
SERVIDOR
SERVIDOR
HOST OS
HOST OS
CONTAINER ENGINE
HYPERVISOR
BINS/LIBS
GUEST OS APP
GUEST OS
BINS/LIBS BINS/LIBS APP
APP APP
VM VM
Container
Container
Comparando

View Slide
Diferentes, não excludentes
SERVIDOR
XEN
UBUNTU LINUX
DOCKER
ENGINE
BINS/LIBS MYSQL
DEBIAN
LINUX
BINS/LIBS
NGINX
BINS/LIBS
PHP-FPM
DOCKER
ENGINE
WINDOWS
2016 SERVER
BINS/LIBS
SQL SERVER

View Slide
Como Funciona?
* no Linux

View Slide
PROCESSOS
+
KERNEL NAMESPACES
+
CGROUPS
+
ROOTFS

View Slide
PROCESSOS

View Slide
PROCESSOS
Aqueles que matamos com kill -9

View Slide
Processos
• Processo Linux tem ID atribuído (PID)

View Slide
Processos
• Processo Linux tem ID atribuído (PID)
• Podem ser listados (com comado ps) dentro do
contêiner ou fora (no host)

View Slide
Processos
• Processo Linux tem ID atribuído (PID)
• Podem ser listados (com comado ps) dentro do
contêiner ou fora, no host
• Dentro do contêiner o PID=1, fora (no host) vai
ter valor alto

View Slide
KERNEL
NAMESPACES

View Slide
KERNEL
NAMESPACES
Tudo aquilo que o processo pode "ver"

View Slide
Kernel Namespaces
• IPC - Interprocess communication

View Slide
Kernel Namespaces
• IPC - Interprocess communication
• PID - Processos

View Slide
Kernel Namespaces
• IPC - Interprocess communication
• PID - Processos
• NET- Rede

View Slide
Kernel Namespaces
• IPC - Interprocess communication
• PID - Processos
• NET- Rede
• UTS - Unix timesharing system

View Slide
Kernel Namespaces
• IPC - interprocess communication
• PID - Processos
• NET- rede
• UTS - Unix timesharing system
• USER - Usuários e grupos

View Slide
Kernel Namespaces
• IPC - interprocess communication
• PID - Processos
• NET- rede
• UTS - Unix timesharing system
• USER - Usuários e grupos
• MNT - Pontos de montagem

View Slide
CGROUPS

View Slide
CGROUPS
Tudo aquilo que o processo pode "usar"

View Slide
CGroups
• CPU

View Slide
CGroups
• CPU
• Memória

View Slide
CGroups
• CPU
• Memória
• I/O em disco

View Slide
CGroups
• CPU
• Memória
• I/O em disco
• Interface de rede

View Slide
CGroups
• CPU
• Memória
• I/O em disco
• Interface de rede
• Hardwares periféricos  
(pen drives, cameras, etc)

View Slide
ROOTFS
Onde o processo vai rodar

View Slide
Rootfs
• Filesystem é uma hierarquia de diretórios

View Slide
Rootfs
• Filesystem é uma hierarquia de diretórios
• Rootfs é o filesystem base onde os demais
sistemas de arquivos são montados

View Slide
Rootfs
• Filesystem é uma hierarquia de diretórios
• Rootfs é o filesystem base onde os demais
sistemas de arquivos são montados
• TLDR; é o / (barra) de uma distribuição Linux

View Slide
Resumo
• Processo  
(é o que roda a aplicação)
• CGroups e Namespaces  
(como o processo vai rodar)
• Rootfs  
(onde o processo vai rodar)

View Slide
Fluxo básico de
trabalho com Docker?

View Slide
Client Docker Host
docker daemon
Contêineres
Imagens
Registry
Fluxo básico de trabalho
com Docker

View Slide
Fluxo básico de trabalho
com Docker
Client Docker Host
docker run redis docker daemon
Contêineres
Imagens
Registry

View Slide
Fluxo básico de trabalho
com Docker
Client Docker Host
docker run redis docker daemon
Contêineres
Imagens
Registry

View Slide
Fluxo básico de trabalho
com Docker
Client Docker Host
docker run redis docker daemon
Contêineres
Imagens
Registry

View Slide
Fluxo básico de trabalho
com Docker
Client Docker Host
docker run redis docker daemon
Contêineres
Imagens
Registry

View Slide
Fluxo básico de trabalho
com Docker
Client Docker Host
docker run redis docker daemon
Contêineres
Imagens
Registry

View Slide
Tipos de contêineres
Docker

View Slide
LINUX (DOCKER HOST)
WINDOWS
OSX
VM LINUX 
(DOCKER HOST)
DOCKER CLIENT
DOCKER CLIENT
VM LINUX 
(DOCKER HOST)
DOCKER CLIENT
DOCKER DAEMON
DOCKER DAEMON
DOCKER DAEMON
Contêineres Linux

View Slide
WINDOWS (DOCKER HOST) LINUX
OSX
VM WINDOWS
(DOCKER HOST)
DOCKER CLIENT
DOCKER CLIENT DOCKER CLIENT
DOCKER DAEMON DOCKER DAEMON
DOCKER DAEMON
VM WINDOWS
(DOCKER HOST)
Contêineres Windows

View Slide
Contêiner? Imagem?

View Slide
Imagens
DEBIAN
ID 9FB9899B593C
INSTALL NGINX
ID 4ZS73I39RU7Y
ADD HTML FILES
ID 0816EA01673A
EXPOSE 80
ID A24C3183E910
ALPINE
ID QF7T76UQGN97
INSTALL REDIS
ID H932FE3ZF8NQ
EXPOSE 6379
ID 7G4FA3T9T8PP

View Slide
Imagens
DEBIAN
ID 9FB9899B593C
INSTALL NGINX
ID 4ZS73I39RU7Y
ADD HTML FILES
ID 0816EA01673A
EXPOSE 80
ID A24C3183E910
RUN NGINX
ALPINE
ID QF7T76UQGN97
INSTALL REDIS
ID H932FE3ZF8NQ
EXPOSE 6379
ID 7G4FA3T9T8PP
RUN REDIS

View Slide
Imagens
DEBIAN
ID 9FB9899B593C
INSTALL NGINX
ID 4ZS73I39RU7Y
ADD HTML FILES
ID 0816EA01673A
EXPOSE 80
ID A24C3183E910
RUN NGINX RUN NGINX RUN NGINX

View Slide
Bóra "Dockerizar"
minha aplicação
Symfony?

View Slide
Dockerizando minha app
Rodando o contêiner
$ docker run \ 
--name minha-loja \ 
--interactive \ 
--tty \ 
--publish 80:80 \ 
ubuntu:18.04 \ 
bash

View Slide
Dockerizando minha app
Rodando o contêiner
$ docker run \ 
--name minha-loja \ 
--interactive \ 
--tty \ 
--publish 80:80 \ 
ubuntu:18.04 \ 
bash

View Slide
Dockerizando minha app
Rodando o contêiner
$ docker run \ 
--name minha-loja \ 
--interactive \ 
--tty \ 
--publish 80:80 \ 
ubuntu:18.04 \ 
bash

View Slide
Dockerizando minha app
Rodando o contêiner
$ docker run \ 
--name minha-loja \ 
--interactive \ 
--tty \ 
--publish 80:80 \ 
ubuntu:18.04 \ 
bash

View Slide
Dockerizando minha app
Rodando o contêiner
$ docker run \ 
--name minha-loja \ 
--interactive \ 
--tty \ 
--publish 80:80 \ 
ubuntu:18.04 \ 
bash

View Slide
Dockerizando minha app
Rodando o contêiner
$ docker run \ 
--name minha-loja \ 
--interactive \ 
--tty \ 
--publish 80:80 \ 
ubuntu:18.04 \ 
bash

View Slide
Dockerizando minha app
Rodando o contêiner
Unable to find image 'ubuntu:18.04' locally 
16.04: Pulling from library/ubuntu 
9fb6c798fa41: Pull complete 
3b61febd4aef: Pull complete 
9d99b9777eb0: Pull complete 
d010c8cf75d7: Pull complete 
7fac07fb303e: Pull complete 
Digest:sha256:d45655633486615d164808b724b29406c
b88e23d9c40ac3aaaa2d69e79e3bd5d 
Status: Downloaded newer image for ubuntu:18.04 
root@8d6ae10736be:/#

View Slide
Dockerizando minha app
Rodando o contêiner
Unable to find image 'ubuntu:18.04' locally 
16.04: Pulling from library/ubuntu 
9fb6c798fa41: Pull complete 
3b61febd4aef: Pull complete 
9d99b9777eb0: Pull complete 
d010c8cf75d7: Pull complete 
7fac07fb303e: Pull complete 
Digest:sha256:d45655633486615d164808b724b29406c
b88e23d9c40ac3aaaa2d69e79e3bd5d 
Status: Downloaded newer image for ubuntu:18.04 
root@8d6ae10736be:/#

View Slide
Dockerizando minha app
Rodando o contêiner
Unable to find image 'ubuntu:18.04' locally 
16.04: Pulling from library/ubuntu 
9fb6c798fa41: Pull complete 
3b61febd4aef: Pull complete 
9d99b9777eb0: Pull complete 
d010c8cf75d7: Pull complete 
7fac07fb303e: Pull complete 
Digest:sha256:d45655633486615d164808b724b29406c
b88e23d9c40ac3aaaa2d69e79e3bd5d 
Status: Downloaded newer image for ubuntu:18.04 
root@8d6ae10736be:/#

View Slide
Dockerizando minha app
Instalando minha stack
root@8d6ae10736be:/#

View Slide
Dockerizando minha app
Instalando minha stack
root@8d6ae10736be:/# apt-get update \ 
&& apt-get install -y \ 
nginx \ 
php7.3 \ 
mysql-server \ 
redis-server \ 
rabbitmq-server

View Slide
Dockerizando minha app
Desligando minha stack
$ docker stop minha-loja

View Slide
Dockerizando minha app
Levantando minha stack
$ docker start minha-loja

View Slide
Não

View Slide
Não Não

View Slide
Não Não e NÃO!!!

View Slide
Contêineres
• Efêmeros

View Slide
Contêineres
• Efêmeros
• São processos

View Slide
Contêineres
• Efêmeros
• São processos
• Propósito único

View Slide
Contêineres
• Efêmeros
• São processos
• Propósito único
• Imagens leves

View Slide
Contêineres
• Efêmeros
• São processos
• Propósito único
• Imagens leves
• Efêmeros

View Slide
Contêineres
• Efêmeros
• São processos
• Propósito único
• Imagens leves
• Efêmeros
• Efêmeros

View Slide
Contêineres
• Efêmeros
• São processos
• Propósito único
• Imagens leves
• Efêmeros
• Efêmeros
• Efêmeros

View Slide
Contêineres
• Efêmeros
• São processos
• Propósito único
• Imagens leves
• Efêmeros
• Efêmeros
• Efêmeros
• EFÊMEROS

View Slide
The right way!

View Slide
Iniciando um projeto
Com o composer instalado basta rodar o
seguinte comando.
$ composer create-project \ 
symfony/skeleton \ 
meu-projeto

View Slide
E com Docker?
$ docker run --tty --interactive  
--rm --volume "$PWD":/app \ 
--volume $SSH_AUTH_SOCK:/ssh-auth.sock \ 
--env SSH_AUTH_SOCK=/ssh-auth.sock \ 
--user $(id -u):$(id -g) \ 
composer \ 
create-project \ 
symfony/skeleton \ 
meu-projeto

View Slide
E com Docker?
$ docker run --tty --interactive  
--rm --volume "$PWD":/app \ 
--volume $SSH_AUTH_SOCK:/ssh-auth.sock \ 
--env SSH_AUTH_SOCK=/ssh-auth.sock \ 
--user $(id -u):$(id -g) \ 
composer \ 
create-project \ 
symfony/skeleton \ 
meu-projeto

View Slide
E com Docker?
$ docker run --tty --interactive  
--rm --volume "$PWD":/app \ 
--volume $SSH_AUTH_SOCK:/ssh-auth.sock \ 
--env SSH_AUTH_SOCK=/ssh-auth.sock \ 
--user $(id -u):$(id -g) \ 
composer \ 
create-project \ 
symfony/skeleton \ 
meu-projeto

View Slide
E com Docker?
$ docker run --tty --interactive  
--rm --volume "$PWD":/app \ 
--volume $SSH_AUTH_SOCK:/ssh-auth.sock \ 
--env SSH_AUTH_SOCK=/ssh-auth.sock \ 
--user $(id -u):$(id -g) \ 
composer \ 
create-project \ 
symfony/skeleton \ 
meu-projeto

View Slide
E com Docker?
$ docker run --tty --interactive  
--rm --volume "$PWD":/app \ 
--volume $SSH_AUTH_SOCK:/ssh-auth.sock \ 
--env SSH_AUTH_SOCK=/ssh-auth.sock \ 
--user $(id -u):$(id -g) \ 
composer \ 
create-project \ 
symfony/skeleton \ 
meu-projeto

View Slide
E com Docker?
$ docker run --tty --interactive  
--rm --volume "$PWD":/app \ 
--volume $SSH_AUTH_SOCK:/ssh-auth.sock \ 
--env SSH_AUTH_SOCK=/ssh-auth.sock \ 
--user $(id -u):$(id -g) \ 
composer \ 
create-project \ 
symfony/skeleton \ 
meu-projeto

View Slide
E com Docker?
$ docker run --tty --interactive  
--rm --volume "$PWD":/app \ 
--volume $SSH_AUTH_SOCK:/ssh-auth.sock \ 
--env SSH_AUTH_SOCK=/ssh-auth.sock \ 
--user $(id -u):$(id -g) \ 
composer \ 
create-project \ 
symfony/skeleton \ 
meu-projeto

View Slide
E com Docker?
$ docker run --tty --interactive  
--rm --volume "$PWD":/app \ 
--volume $SSH_AUTH_SOCK:/ssh-auth.sock \ 
--env SSH_AUTH_SOCK=/ssh-auth.sock \ 
--user $(id -u):$(id -g) \ 
composer \ 
create-project \ 
symfony/skeleton \ 
meu-projeto

View Slide
E com Docker?
$ docker run --tty --interactive  
--rm --volume "$PWD":/app \ 
--volume $SSH_AUTH_SOCK:/ssh-auth.sock \ 
--env SSH_AUTH_SOCK=/ssh-auth.sock \ 
--user $(id -u):$(id -g) \ 
composer \ 
create-project \ 
symfony/skeleton \ 
meu-projeto

View Slide
E com Docker?
• Não precisamos do composer instalado

View Slide
E com Docker?
• Não precisamos do composer instalado
• Podemos trocar a versão só mudando a tag da
imagem

View Slide
E com Docker?
• Não precisamos do composer instalado
• Podemos trocar a versão só mudando a tag da
imagem
• Versões/Tags disponíveis*: 1.8.5, 1.8, 1.7.3,
1.7, 1, 1.8.4, 1.8.3, 1.8.2, 1.8.0, 1.6, 1.6.5, 1.5,
1.5.6, 1.7.2, 1.7.1, 1.7.0, 1.4, 1.4.3, 1.6.4,
1.6.3, 1.6.2, 1.6.1, 1.5.5, 1.5.2, 1.5.1, 1.1,
1.1.3, 1.2, 1.2.4, 1.3, 1.3.3, 1.5.0, 1.4.2, 1.4.1,
1.3.2, 1.3.1, 1.3.0, 1.2.3, 1.2.2 
* em maio de 2019

View Slide
E com Docker?
Para ver as tags disponíveis use um pouco de bash e jq: 
 
i=0 
while [ $? == 0 ] 
do  
i=$((i+1)) 
curl https://registry.hub.docker.com/v2/
repositories/library/composer/tags/?page=$i
2>/dev/null |jq '."results"[]["name"]' 
done

View Slide
E com Docker?
• Podemos criar um alias e usar como comando
* em maio de 2019

View Slide
E com Docker?
Criando alias: 
 
$ alias composer='docker run --tty \ 
--interactive --rm \ 
--volume "$PWD":/app \ 
--volume $SSH_AUTH_SOCK:/ssh-auth.sock \ 
--env SSH_AUTH_SOCK=/ssh-auth.sock \ 
--user $(id -u):$(id -g) \ 
composer'

View Slide
E com Docker?
Com o alias criado o comando para iniciar um
novo projeto é o mesmo: 
 
$ composer create-project \ 
symfony/skeleton \ 
meu-projeto

View Slide
Customize suas
imagens

View Slide
Suas Imagens
Utilizar Dockerfile para construir imagens
permite:

View Slide
Suas Imagens
Utilizar Dockerfile para construir imagens
permite:
• Controle de versões

View Slide
Suas Imagens
Utilizar Dockerfile para construir imagens
permite:
• Controle de versões
• Testes

View Slide
Suas Imagens
Utilizar Dockerfile para construir imagens
permite:
• Controle de versões
• Testes
• Reutilização de camadas

View Slide
Suas Imagens
Utilizar Dockerfile para construir imagens
permite:
• Controle de versões
• Testes
• Reutilização de camadas
• Debug durante construção

View Slide
Suas Imagens
Utilizar Dockerfile para construir imagens
permite:
• Controle de versões
• Testes
• Reutilização de camadas
• Debug durante construção
• Conectar a pipelines de entrega

View Slide
Suas Imagens
Utilizar Dockerfile para construir imagens
permite:
• Controle de versões
• Testes
• Reutilização de camadas
• Debug durante construção
• Conectar a pipelines de entrega
• Build automatizado

View Slide
Suas Imagens
Boas práticas:
• Simplificar, fácil para reconstruir

View Slide
Suas Imagens
Boas práticas:
• Simplificar, fácil para reconstruir
• Evitar instalar pacotes que não serão utilizados

View Slide
Suas Imagens
Boas práticas:
• Simplificar, fácil para reconstruir
• Evitar instalar pacotes que não serão utilizados
• 1 processo por contêiner

View Slide
Suas Imagens
Boas práticas:
• Simplificar, fácil para reconstruir
• Evitar instalar pacotes que não serão utilizados
• 1 processo por contêiner
• Quebrar instruções muito grandes em linhas
escapando a quebra de linha

View Slide
Suas Imagens
Boas práticas:
• Simplificar, fácil para reconstruir
• Evitar instalar pacotes que não serão utilizados
• 1 processo por contêiner
• Quebrar instruções muito grandes em linhas
escapando a quebra de linha
• Minimizar quantidade de camadas

View Slide
Suas Imagens
Boas práticas:
• Simplificar, fácil para reconstruir
• Evitar instalar pacotes que não serão utilizados
• 1 processo por contêiner
• Quebrar instruções muito grandes em linhas
escapando a quebra de linha
• Minimizar quantidade de camadas
• Manter Dockerfile legível

View Slide
Paralelize o build
das imagens

View Slide
Builds paralelos
A partir da versão 18.09 podemos usar Buildkit
para construir imagens: 
 
$ export DOCKER_BUILDKIT=1 
$ docker image build -t teste .

View Slide
Use imagens
mínimas

View Slide
Imagens mínimas
Baixo footprint, menos vulnerabilidades e menos
ataques. 
 
$ docker image ls \ 
--format \ 
'{{.Repository}} - {{.Size}}' \  
| egrep 'alpine|debian|ubuntu|fedora' 
 
debian - 101MB 
ubuntu - 102MB 
alpine - 5.53MB 
fedora - 275MB

View Slide
Imagens mínimas
Baixo footprint, menos vulnerabilidades e menos
ataques. 
 
$ docker image ls \ 
--format \ 
'{{.Repository}} - {{.Size}}' \  
| egrep 'alpine|debian|ubuntu|fedora' 
 
debian - 101MB 
ubuntu - 102MB 
alpine - 5.53MB 
fedora - 275MB

View Slide
Imagens mínimas
Baixo footprint, menos vulnerabilidades e menos
ataques. 
 
$ docker image ls \ 
--format \ 
'{{.Repository}} - {{.Size}}' \  
| egrep 'alpine|debian|ubuntu|fedora' 
 
debian - 101MB 
ubuntu - 102MB 
alpine - 5.53MB 
fedora - 275MB

View Slide
Imagens mínimas
Baixo footprint, menos vulnerabilidades e menos
ataques. 
 
$ docker image ls \ 
--format \ 
'{{.Repository}} - {{.Size}}' \  
| egrep 'alpine|debian|ubuntu|fedora' 
 
debian - 101MB 
ubuntu - 102MB 
alpine - 5.53MB 
fedora - 275MB

View Slide
Lidando com
instalação de pacotes

View Slide
Pacotes
FROM alpine
RUN apk add --update php-fpm
RUN rm -rf /var/cache/apk/*
CMD ["php-fpm7"]

View Slide
Pacotes
FROM alpine
RUN apk add --update php-fpm
RUN rm -rf /var/cache/apk/*
CMD ["php-fpm7"]
 
Remover arquivos indesejados na mesma
camada onde são baixados / criados.

View Slide
Pacotes
FROM alpine
RUN apk add --update php-fpm
RUN rm -rf /var/cache/apk/*
CMD ["php-fpm7"]
 
Remover arquivos indesejados na mesma camada
onde são baixados / criados.
 
FROM alpine
RUN apk add --update php-fpm && \ 
rm -rf /var/cache/apk/*
CMD ["php-fpm7"]

View Slide
Pacotes
FROM ALPINE
5.53MB
RUN APK ADD --UPDATE PHP-FPM
10.6MB
RUN RM -RF /VAR/CACHE/APK/*
0B
CMD ["PHP-FPM7"]
0B
Tamanho total 10.5MB

View Slide
Pacotes
FROM ALPINE
5.53MB
RUN APK ADD --UPDATE PHP-FPM && 
RUN RM -RF /VAR/CACHE/APK/*
9.31MB
CMD ["PHP-FPM7"]
0B
Tamanho total 9.31MB

View Slide
Utilize imagens
oficiais

View Slide
Imagens Oficiais
• São imagens mantidas pela comunidade
testadas e aprovadas pela Docker

View Slide
Imagens Oficiais
• São imagens mantidas pela comunidade
testadas e aprovadas pela Docker
• Possuem scan de vulnerabilidade

View Slide
View Slide
Imagens Oficiais
Rodando com Apache:
 
$ docker run \ 
--detach \ 
--publish 80:80 \ 
--volume "$PWD/meu-projeto":/var/www/
html \ 
--volume "$PWD/httpd.conf":/etc/
apache2/sites-enabled/000-default.conf \ 
php:7.3-apache

View Slide
Imagens Oficiais
Rodando com Apache:
 
$ docker run \ 
--detach \ 
--publish 80:80 \ 
--volume "$PWD/meu-projeto":/var/www/
html \ 
--volume "$PWD/httpd.conf":/etc/
apache2/sites-enabled/000-default.conf \ 
php:7.3-apache

View Slide
Imagens Oficiais
Rodando com Apache:
 
$ docker run \ 
--detach \ 
--publish 80:80 \ 
--volume "$PWD/meu-projeto":/var/www/
html \ 
--volume "$PWD/httpd.conf":/etc/
apache2/sites-enabled/000-default.conf \ 
php:7.3-apache

View Slide
Imagens Oficiais
Rodando com Apache:
 
$ docker run \ 
--detach \ 
--publish 80:80 \ 
--volume "$PWD/meu-projeto":/var/www/
html \ 
--volume "$PWD/httpd.conf":/etc/
apache2/sites-enabled/000-default.conf \ 
php:7.3-apache

View Slide
Imagens Oficiais
Rodando com Apache:
 
$ docker run \ 
--detach \ 
--publish 80:80 \ 
--volume "$PWD/meu-projeto":/var/www/
html \ 
--volume "$PWD/httpd.conf":/etc/
apache2/sites-enabled/000-default.conf \ 
php:7.3-apache

View Slide
Imagens Oficiais
Rodando com Apache:
 
$ docker run \ 
--detach \ 
--publish 80:80 \ 
--volume "$PWD/meu-projeto":/var/www/
html \ 
--volume "$PWD/httpd.conf":/etc/
apache2/sites-enabled/000-default.conf \ 
php:7.3-apache

View Slide
Imagens Oficiais
Conteúdo do arquivo apache.conf:

ServerAdmin webmaster@localhost
DocumentRoot /var/www/html/public
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log
combined

View Slide
Imagens Oficiais
Conteúdo do arquivo apache.conf:

ServerAdmin webmaster@localhost
DocumentRoot /var/www/html/public
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log
combined

View Slide
Mas só quero rodar
alguns scripts na cli…

View Slide
CLI Scripts
Usando php no cli: 
 
$ docker run \ 
--interactive \ 
--tty \ 
--rm \ 
--volume "$PWD":/app \ 
--workdir /app \ 
php:7.3-cli \ 
php info.php

View Slide
CLI Scripts
Usando php no cli: 
 
$ docker run \ 
--interactive \ 
--tty \ 
--rm \ 
--volume "$PWD":/app \ 
--workdir /app \ 
php:7.3-cli \ 
php info.php

View Slide
CLI Scripts
Usando php no cli: 
 
$ docker run \ 
--interactive \ 
--tty \ 
--rm \ 
--volume "$PWD":/app \ 
--workdir /app \ 
php:7.3-cli \ 
php info.php

View Slide
CLI Scripts
Usando php no cli: 
 
$ docker run \ 
--interactive \ 
--tty \ 
--rm \ 
--volume "$PWD":/app \ 
--workdir /app \ 
php:7.3-cli \ 
php info.php

View Slide
CLI Scripts
Usando php no cli: 
 
$ docker run \ 
--interactive \ 
--tty \ 
--rm \ 
--volume "$PWD":/app \ 
--workdir /app \ 
php:7.3-cli \ 
php info.php

View Slide
CLI Scripts
Usando php no cli: 
 
$ docker run \ 
--interactive \ 
--tty \ 
--rm \ 
--volume "$PWD":/app \ 
--workdir /app \ 
php:7.3-cli \ 
php info.php

View Slide
Rodando o Built-in
Server do PHP

View Slide
Built-in Server
Usando o PHP built in server: 
 
$ docker run \ 
--interactive --tty --rm \ 
--volume "$PWD/meu-projeto":/app \ 
--workdir /app/public \ 
--publish 81:81 \ 
php:7.3-cli \ 
php -S 0.0.0.0:81

View Slide
Built-in Server
Usando o PHP built in server: 
 
$ docker run \ 
--interactive --tty --rm \ 
--volume "$PWD/meu-projeto":/app \ 
--workdir /app/public \ 
--publish 81:81 \ 
php:7.3-cli \ 
php -S 0.0.0.0:81

View Slide
Built-in Server
Usando o PHP built in server: 
 
$ docker run \ 
--interactive --tty --rm \ 
--volume "$PWD/meu-projeto":/app \ 
--workdir /app/public \ 
--publish 81:81 \ 
php:7.3-cli \ 
php -S 0.0.0.0:81

View Slide
Built-in Server
Usando o server do Symfony 
 
$ cd meu-projeto  
$ composer require server --dev 
$ cd - 
$ docker run --interactive --tty --rm \ 
--volume "$PWD/meu-projeto":/app \ 
--workdir /app/public \ 
--publish 8000:8000 \ 
php:7.3-cli \ 
./bin/console server:run 0.0.0.0:8000 

View Slide
Built-in Server
Usando o server do Symfony 
 
$ cd meu-projeto  
$ composer require server --dev 
$ cd - 
$ docker run --interactive --tty --rm \ 
--volume "$PWD/meu-projeto":/app \ 
--workdir /app/public \ 
--publish 8000:8000 \ 
php:7.3-cli \ 
./bin/console server:run 0.0.0.0:8000 

View Slide
Built-in Server
Usando o server do Symfony 
 
$ cd meu-projeto  
$ composer require server --dev 
$ cd - 
$ docker run --interactive --tty --rm \ 
--volume "$PWD/meu-projeto":/app \ 
--workdir /app/public \ 
--publish 8000:8000 \ 
php:7.3-cli \ 
./bin/console server:run 0.0.0.0:8000 

View Slide
Built-in Server
Usando o server do Symfony 
 
$ cd meu-projeto  
$ composer require server --dev 
$ cd - 
$ docker run --interactive --tty --rm \ 
--volume "$PWD/meu-projeto":/app \ 
--workdir /app/public \ 
--publish 8000:8000 \ 
php:7.3-cli \ 
./bin/console server:run 0.0.0.0:8000 

View Slide
E se quiser usar o
PHP-FPM?

View Slide
PHP-FPM
• Podemos usar o web server que quisermos

View Slide
PHP-FPM
• Podemos usar o web server que quisermos
• Nginx
• Apache
• Caddy

View Slide
PHP-FPM
• Podemos usar o web server que quisermos
• Nginx
• Apache
• Caddy
• Comunicação via socket

View Slide
PHP-FPM
• Podemos usar o web server que quisermos
• Nginx
• Apache
• Caddy
• Comunicação via socket
• TCP Socket
• Socket file

View Slide
PHP-FPM (socket file)
Com socket file, temos que montar o mesmo
arquivo no web server e no php-fpm.

View Slide
PHP-FPM (socket file)
Com socket file, temos que montar o mesmo
arquivo no web server e no php-fpm.
Exemplo de configuração fpm:

View Slide
PHP-FPM (socket file)
[global]
daemonize = no
[www]
listen = /var/run/php7-fpm.sock
listen.mode = 0666

View Slide
PHP-FPM (socket file)
[global]
daemonize = no
[www]
listen = /var/run/php7-fpm.sock
listen.mode = 0666

View Slide
PHP-FPM (socket file)
Exemplo de configuração nginx:
 
server { 
root /app/public; 
location / { 
try_files $uri /index.php$is_args$args; 
} 
…

View Slide
PHP-FPM (socket file)
Exemplo de configuração nginx:
 
server { 
root /app/public; 
location / { 
try_files $uri /index.php$is_args$args; 
} 
…

View Slide
PHP-FPM (socket file)
… 
location ~ ^/index\.php(/|$) { 
fastcgi_pass unix:/var/run/php7-fpm.sock; 
fastcgi_split_path_info ^(.+\.php)(/.*)$; 
include fastcgi_params; 
fastcgi_param SCRIPT_FILENAME
$realpath_root$fastcgi_script_name; 
fastcgi_param DOCUMENT_ROOT
$realpath_root; 
} 
…

View Slide
PHP-FPM (socket file)
… 
location ~ ^/index\.php(/|$) { 
fastcgi_pass unix:/var/run/php7-fpm.sock; 
fastcgi_split_path_info ^(.+\.php)(/.*)$; 
include fastcgi_params; 
fastcgi_param SCRIPT_FILENAME
$realpath_root$fastcgi_script_name; 
fastcgi_param DOCUMENT_ROOT
$realpath_root; 
} 
…

View Slide
PHP-FPM (socket file)
… 
location ~ \.php$ { 
return 404; 
} 
error_log /proc/self/fd/2; 
access_log /proc/self/fd/1; 
}

View Slide
PHP-FPM (socket file)
Criando volume comum para o socket file: 
 
$ docker volume create phpsocket

View Slide
PHP-FPM (socket file)
Rodando o contêiner do php-fpm: 
$ docker run -d \ 
--volume "$PWD/meu-projeto":/app \ 
--volume phpsocket:/var/run \ 
--volume "$PWD/sock-fpm.conf":/usr/
local/etc/php-fpm.d/zz-docker.conf \ 
php:7.3-fpm

View Slide
PHP-FPM (socket file)
Rodando o contêiner do php-fpm: 
$ docker run -d \ 
--volume "$PWD/meu-projeto":/app \ 
--volume phpsocket:/var/run \ 
--volume "$PWD/sock-fpm.conf":/usr/
local/etc/php-fpm.d/zz-docker.conf \ 
php:7.3-fpm

View Slide
PHP-FPM (socket file)
Rodando o contêiner do php-fpm: 
$ docker run -d \ 
--volume "$PWD/meu-projeto":/app \ 
--volume phpsocket:/var/run \ 
--volume "$PWD/sock-fpm.conf":/usr/
local/etc/php-fpm.d/zz-docker.conf \ 
php:7.3-fpm

View Slide
PHP-FPM (socket file)
Rodando o contêiner do php-fpm: 
$ docker run -d \ 
--volume "$PWD/meu-projeto":/app \ 
--volume phpsocket:/var/run \ 
--volume "$PWD/sock-fpm.conf":/usr/
local/etc/php-fpm.d/zz-docker.conf \ 
php:7.3-fpm

View Slide
PHP-FPM (socket file)
Rodando o contêiner do Nginx: 
$ docker run -d -p 82:80 \ 
--volume "$PWD/meu-projeto":/app \ 
--volume phpsocket:/var/run \ 
--volume "$PWD/sock-nginx.conf":/etc/
nginx/conf.d/default.conf \ 
nginx

View Slide
PHP-FPM (socket file)
Rodando o contêiner do Nginx: 
$ docker run -d -p 82:80 \ 
--volume "$PWD/meu-projeto":/app \ 
--volume phpsocket:/var/run \ 
--volume "$PWD/sock-nginx.conf":/etc/
nginx/conf.d/default.conf \ 
nginx

View Slide
PHP-FPM (socket file)
Rodando o contêiner do Nginx: 
$ docker run -d -p 82:80 \ 
--volume "$PWD/meu-projeto":/app \ 
--volume phpsocket:/var/run \ 
--volume "$PWD/sock-nginx.conf":/etc/
nginx/conf.d/default.conf \ 
nginx

View Slide
PHP-FPM (socket file)
Rodando o contêiner do Nginx: 
$ docker run -d -p 82:80 \ 
--volume "$PWD/meu-projeto":/app \ 
--volume phpsocket:/var/run \ 
--volume "$PWD/sock-nginx.conf":/etc/
nginx/conf.d/default.conf \ 
nginx

View Slide
PHP-FPM (TCP socket)
Com tcp socket não precisamos ter o arquivo de
socket montado em ambos contêineres.

View Slide
PHP-FPM (TCP socket)
Com tcp socket não precisamos ter o arquivo de
socket montado em ambos contêineres.
 
Mas precisamos nomear o contêiner do PHP-FPM
e colocá-lo na mesma rede que o do Nginx

View Slide
PHP-FPM (TCP socket)
Com tcp socket não precisamos ter o arquivo de
socket montado em ambos contêineres.
 
Mas precisamos nomear o contêiner do PHP-FPM
e colocá-lo na mesma rede que o do Nginx 
Exemplo de configuração fpm: 
 

View Slide
PHP-FPM (TCP socket)
[global] 
daemonize = no 
 
[www] 
listen = 9000

View Slide
PHP-FPM (TCP socket)
[global] 
daemonize = no 
 
[www] 
listen = 9000

View Slide
PHP-FPM (TCP socket)
Exemplo de configuração Nginx:
 
server { 
root /app/public; 
location / { 
try_files $uri /index.php$is_args$args; 
} 
…

View Slide
PHP-FPM (TCP socket)
Exemplo de configuração Nginx:
 
server { 
root /app/public; 
location / { 
try_files $uri /index.php$is_args$args; 
} 
…

View Slide
PHP-FPM (TCP socket)
… 
location ~ ^/index\.php(/|$) { 
fastcgi_pass phpfpm:9000; 
fastcgi_split_path_info ^(.+\.php)(/.*)
$; 
include fastcgi_params; 
fastcgi_param SCRIPT_FILENAME
$realpath_root$fastcgi_script_name; 
fastcgi_param DOCUMENT_ROOT
$realpath_root; 
} 
…

View Slide
PHP-FPM (TCP socket)
… 
location ~ ^/index\.php(/|$) { 
fastcgi_pass phpfpm:9000; 
fastcgi_split_path_info ^(.+\.php)(/.*)
$; 
include fastcgi_params; 
fastcgi_param SCRIPT_FILENAME
$realpath_root$fastcgi_script_name; 
fastcgi_param DOCUMENT_ROOT
$realpath_root; 
} 
…

View Slide
PHP-FPM (TCP socket)
… 
location ~ \.php$ { 
return 404; 
} 
error_log /proc/self/fd/2; 
access_log /proc/self/fd/1; 
}

View Slide
PHP-FPM (TCP socket)
Criando network comum para ambos
contêineres: 
 
$ docker network create phpsocket

View Slide
PHP-FPM (TCP socket)
Rodando o contêiner do php-fpm: 
$ docker run -d \ 
--name phpfpm \ 
--network phpsocket \ 
--volume "$PWD/meu-projeto":/app \ 
--volume "$PWD/tcp-fpm.conf":/usr/
local/etc/php-fpm.d/zz-docker.conf \ 
php:7.3-fpm

View Slide
PHP-FPM (TCP socket)
Rodando o contêiner do php-fpm: 
$ docker run -d \ 
--name phpfpm \ 
--network phpsocket \ 
--volume "$PWD/meu-projeto":/app \ 
--volume "$PWD/tcp-fpm.conf":/usr/
local/etc/php-fpm.d/zz-docker.conf \ 
php:7.3-fpm

View Slide
PHP-FPM (TCP socket)
Rodando o contêiner do php-fpm: 
$ docker run -d \ 
--name phpfpm \ 
--network phpsocket \ 
--volume "$PWD/meu-projeto":/app \ 
--volume "$PWD/tcp-fpm.conf":/usr/
local/etc/php-fpm.d/zz-docker.conf \ 
php:7.3-fpm

View Slide
PHP-FPM (TCP socket)
Rodando o contêiner do php-fpm: 
$ docker run -d \ 
--name phpfpm \ 
--network phpsocket \ 
--volume "$PWD/meu-projeto":/app \ 
--volume "$PWD/tcp-fpm.conf":/usr/
local/etc/php-fpm.d/zz-docker.conf \ 
php:7.3-fpm

View Slide
PHP-FPM (TCP socket)
Rodando o contêiner do Nginx: 
$ docker run -d -p 83:80 \ 
--network phpsocket \ 
--volume "$PWD/meu-projeto":/app \ 
--volume "$PWD/tcp-nginx.conf":/etc/
nginx/conf.d/default.conf \ 
nginx

View Slide
PHP-FPM (TCP socket)
Rodando o contêiner do Nginx: 
$ docker run -d -p 83:80 \ 
--network phpsocket \ 
--volume "$PWD/meu-projeto":/app \ 
--volume "$PWD/tcp-nginx.conf":/etc/
nginx/conf.d/default.conf \ 
nginx

View Slide
PHP-FPM (TCP socket)
Rodando o contêiner do Nginx: 
$ docker run -d -p 83:80 \ 
--network phpsocket \ 
--volume "$PWD/meu-projeto":/app \ 
--volume "$PWD/tcp-nginx.conf":/etc/
nginx/conf.d/default.conf \ 
nginx

View Slide
Evite rodar como
root

View Slide
Rootless
Podemos adicionar um usuário:
 
FROM alpine
RUN addgroup -g 82 -S www-data \
&& adduser -u 82 -D -S -G www-data \
www-data
RUN apk add --update php-fpm \
&& rm -rf /var/cache/apk/*
ADD rootless.conf /etc/php7/php-fpm.d/www.conf
USER www-data
CMD ["php-fpm7"]

View Slide
Rootless
Podemos adicionar um usuário.
 
FROM alpine
RUN addgroup -g 82 -S www-data \
&& adduser -u 82 -D -S -G www-data \
www-data
RUN apk add --update php-fpm \
&& rm -rf /var/cache/apk/*
ADD rootless.conf /etc/php7/php-fpm.d/www.conf
USER www-data
CMD ["php-fpm7"]

View Slide
Rootless
Ou podemos rodar como nobody.
FROM alpine
RUN apk add --update php-fpm \
&& rm -rf /var/cache/apk/*
ADD rootless.conf /etc/php7/php-fpm.d/
www.conf
USER nobody
CMD ["php-fpm7"]

View Slide
Rootless
Ou podemos rodar como nobody.
FROM alpine
RUN apk add --update php-fpm \
&& rm -rf /var/cache/apk/*
ADD rootless.conf /etc/php7/php-fpm.d/
www.conf
USER nobody
CMD ["php-fpm7"]

View Slide
Rootless
Atenção a problemas com permissão e ownership
por causa dos usuários sem privilégios.
Sugestão de arquivo de configuração
(rootless.conf):

View Slide
Rootless
[global]
daemonize = no
error_log = /proc/self/fd/2
[www]
listen = 9000
access.log = /proc/self/fd/1
pm = dynamic
pm.max_children = 5
pm.start_servers = 2
pm.min_spare_servers = 1
pm.max_spare_servers = 3
catch_workers_output = yes

View Slide
Rootless
[global]
daemonize = no
error_log = /proc/self/fd/2
[www]
listen = 9000
access.log = /proc/self/fd/1
pm = dynamic
pm.max_children = 5
pm.start_servers = 2
pm.min_spare_servers = 1
pm.max_spare_servers = 3
catch_workers_output = yes

View Slide
Rootless
[global]
daemonize = no
error_log = /proc/self/fd/2
[www]
listen = 9000
access.log = /proc/self/fd/1
pm = dynamic
pm.max_children = 5
pm.start_servers = 2
pm.min_spare_servers = 1
pm.max_spare_servers = 3
catch_workers_output = yes

View Slide
Rootless
[global]
daemonize = no
error_log = /proc/self/fd/2
[www]
listen = 9000
access.log = /proc/self/fd/1
pm = dynamic
pm.max_children = 5
pm.start_servers = 2
pm.min_spare_servers = 1
pm.max_spare_servers = 3
catch_workers_output = yes

View Slide
Rootless
[global]
daemonize = no
error_log = /proc/self/fd/2
[www]
listen = 9000
access.log = /proc/self/fd/1
pm = dynamic
pm.max_children = 5
pm.start_servers = 2
pm.min_spare_servers = 1
pm.max_spare_servers = 3
catch_workers_output = yes

View Slide
Preciso de extenções
específicas

View Slide
Adicionando extensões
Para extensões do core

View Slide
Adicionando extensões
Para extensões do core
• instalamos as dependências

View Slide
Adicionando extensões
Para extensões do core
• instalamos as dependências
• usamos os scripts de ajuda (docker-php-ext-
configure e docker-php-ext-install)

View Slide
Suas Imagens
Ex.:
FROM php:7.3-fpm
RUN deps="libbz2-dev \ 
libmysqlclient-dev libsasl2-dev \ 
curl git libfreetype6-dev libicu-dev \ 
libjpeg-dev libmcrypt-dev \ 
libpng12-dev \ 
libpq-dev libxml2-dev" \
...

View Slide
Suas Imagens
Ex.:
FROM php:7.3-fpm
RUN deps="libbz2-dev \ 
libmysqlclient-dev libsasl2-dev \ 
curl git libfreetype6-dev libicu-dev \ 
libjpeg-dev libmcrypt-dev \ 
libpng12-dev \ 
libpq-dev libxml2-dev" \
...

View Slide
Suas Imagens
...
&& apt-get update \ 
&& DEBIAN_FRONTEND=noninteractive \ 
&& apt-get install -y $deps \ 
&& docker-php-ext-install -j$(nproc) \ 
bcmath bz2 calendar iconv intl \ 
mbstring mcrypt mysqli opcache \ 
pdo_mysql pdo_pgsql pgsql soap zip \ 
&& docker-php-ext-configure gd \ 
--with-freetype-dir=/usr/include/ \
--with-jpeg-dir=/usr/include/ \
&& docker-php-ext-install gd \
...

View Slide
Suas Imagens
...
&& apt-get update \ 
&& DEBIAN_FRONTEND=noninteractive \ 
&& apt-get install -y $deps \ 
&& docker-php-ext-install -j$(nproc) \ 
bcmath bz2 calendar iconv intl \ 
mbstring mcrypt mysqli opcache \ 
pdo_mysql pdo_pgsql pgsql soap zip \ 
&& docker-php-ext-configure gd \ 
--with-freetype-dir=/usr/include/ \
--with-jpeg-dir=/usr/include/ \
&& docker-php-ext-install gd \
...

View Slide
Suas Imagens
...
&& apt-get update \ 
&& DEBIAN_FRONTEND=noninteractive \ 
&& apt-get install -y $deps \ 
&& docker-php-ext-install -j$(nproc) \ 
bcmath bz2 calendar iconv intl \ 
mbstring mcrypt mysqli opcache \ 
pdo_mysql pdo_pgsql pgsql soap zip \ 
&& docker-php-ext-configure gd \ 
--with-freetype-dir=/usr/include/ \
--with-jpeg-dir=/usr/include/ \
&& docker-php-ext-install gd \
...

View Slide
Suas Imagens
...
&& apt-get update \ 
&& DEBIAN_FRONTEND=noninteractive \ 
&& apt-get install -y $deps \ 
&& docker-php-ext-install -j$(nproc) \ 
bcmath bz2 calendar iconv intl \ 
mbstring mcrypt mysqli opcache \ 
pdo_mysql pdo_pgsql pgsql soap zip \ 
&& docker-php-ext-configure gd \ 
--with-freetype-dir=/usr/include/ \
--with-jpeg-dir=/usr/include/ \
&& docker-php-ext-install gd \
...

View Slide
Suas Imagens
...
&& apt-get purge -y \ 
--auto-remove $deps \ 
&& rm -r /var/lib/apt/lists/*

View Slide
Suas Imagens
...
&& apt-get purge -y \ 
--auto-remove $deps \ 
&& rm -r /var/lib/apt/lists/*

View Slide
Suas Imagens
Para extensões PECL

View Slide
Suas Imagens
Para extensões PECL
• instalamos as dependências

View Slide
Suas Imagens
Para extensões PECL
• instalamos as dependências
• instalamos o pacote via PECL

View Slide
Suas Imagens
Para extensões PECL
• instalamos as dependências
• instalamos o pacote via PECL
• habilitamos com o script de ajuda (docker-php-
ext-enable)

View Slide
Suas Imagens
Ex.:
FROM php:7.3-fpm
RUN deps="libmemcached-dev \ 
libmemcachedutil2 zlib1g-dev" \ 
&& apt-get update \ 
&& DEBIAN_FRONTEND=noninteractive \ 
&& apt-get install -y $deps \
&& pecl install igbinary redis \ 
memcached xdebug \ 
...

View Slide
Suas Imagens
Ex.:
FROM php:7.3-fpm
RUN deps="libmemcached-dev \ 
libmemcachedutil2 zlib1g-dev" \ 
&& apt-get update \ 
&& DEBIAN_FRONTEND=noninteractive \ 
&& apt-get install -y $deps \
&& pecl install igbinary redis \ 
memcached xdebug \ 
...

View Slide
Suas Imagens
Ex.:
FROM php:7.3-fpm
RUN deps="libmemcached-dev \ 
libmemcachedutil2 zlib1g-dev" \ 
&& apt-get update \ 
&& DEBIAN_FRONTEND=noninteractive \ 
&& apt-get install -y $deps \
&& pecl install igbinary redis \ 
memcached xdebug \ 
...

View Slide
Suas Imagens
Ex.:
FROM php:7.3-fpm
RUN deps="libmemcached-dev \ 
libmemcachedutil2 zlib1g-dev" \ 
&& apt-get update \ 
&& DEBIAN_FRONTEND=noninteractive \ 
&& apt-get install -y $deps \
&& pecl install igbinary redis \ 
memcached xdebug \ 
...

View Slide
Suas Imagens
... 
&& docker-php-ext-enable igbinary \ 
redis memcached xdebug \ 
&& apt-get purge -y \ 
--auto-remove $deps \ 
&& rm -r /var/lib/apt/lists/*

View Slide
Suas Imagens
... 
&& docker-php-ext-enable igbinary \ 
redis memcached xdebug \ 
&& apt-get purge -y \ 
--auto-remove $deps \ 
&& rm -r /var/lib/apt/lists/*

View Slide
Suas Imagens
Demais extensões é melhor fazer manualmente:
• wget ou curl pacote
• phpize
• ./configure
• make j$(nproc)
• make install
E depois utilizar o docker-php-ext-enable para
habilitar a extensão.

View Slide
Você falou xdebug?

View Slide
Configurando XDebug
Gotchas:
• O XDebug precisa conectar na porta 9000 do
host (contêiner => host)

View Slide
Configurando XDebug
Gotchas:
• O XDebug precisa conectar na porta 9000 do
host (contêiner => host)
• Se estiver utilizando TCP Socket a porta 9000
(padrão) do php-fpm já vai estar sendo usada

View Slide
Configurando XDebug
Gotchas:
• O XDebug precisa conectar na porta 9000 do
host (contêiner => host)
• Se estiver utilizando TCP Socket a porta 9000
(padrão) do php-fpm já vai estar sendo usada
• Podemos mudar para socket file ou utilizar
outra porta para o fpm (ie. 9009)

View Slide
Configurando XDebug
Gotchas:
• O XDebug precisa conectar na porta 9000 do
host (contêiner => host)
• Se estiver utilizando TCP Socket a porta 9000
(padrão) do php-fpm já vai estar sendo usada
• Podemos mudar para socket file ou utilizar
outra porta para o fpm (ie. 9009)
• Devemos configurar o path remoto em nosso
IDE

View Slide
Configurando XDebug
Para habilitar devemos colocar as seguintes
configs no xdebug.ini
zend_extension=xdebug.so

View Slide
Configurando XDebug
Para habilitar devemos colocar as seguintes
configs no xdebug.ini
zend_extension=xdebug.so 
xdebug.remote_enable=1 

View Slide
Configurando XDebug
Para habilitar devemos colocar as seguintes
configs no xdebug.ini
zend_extension=xdebug.so 
xdebug.remote_enable=1 
xdebug.remote_handler=dbgp 

View Slide
Configurando XDebug
Para habilitar devemos colocar as seguintes
configs no xdebug.ini
zend_extension=xdebug.so 
xdebug.remote_enable=1 
xdebug.remote_handler=dbgp 
xdebug.remote_port=9000

View Slide
Configurando XDebug
Para habilitar devemos colocar as seguintes
configs no xdebug.ini
zend_extension=xdebug.so 
xdebug.remote_enable=1 
xdebug.remote_handler=dbgp 
xdebug.remote_port=9000 
xdebug.remote_autostart=1

View Slide
Configurando XDebug
Para habilitar devemos colocar as seguintes
configs no xdebug.ini
zend_extension=xdebug.so 
xdebug.remote_enable=1 
xdebug.remote_handler=dbgp 
xdebug.remote_port=9000 
xdebug.remote_autostart=1 
xdebug.remote_connect_back=0

View Slide
Configurando XDebug
Para habilitar devemos colocar as seguintes
configs no xdebug.ini
zend_extension=xdebug.so 
xdebug.remote_enable=1 
xdebug.remote_handler=dbgp 
xdebug.remote_port=9000 
xdebug.remote_autostart=1 
xdebug.remote_connect_back=0 
xdebug.idekey=docker

View Slide
Configurando XDebug
Para habilitar devemos colocar as seguintes
configs no xdebug.ini
zend_extension=xdebug.so 
xdebug.remote_enable=1 
xdebug.remote_handler=dbgp 
xdebug.remote_port=9000 
xdebug.remote_autostart=1 
xdebug.remote_connect_back=0 
xdebug.idekey=docker 
xdebug.remote_host=host.docker.internal

View Slide
Configurando XDebug
Sublime Text
• Instalar o package XDebug Client
• Gravar pasta como projeto
• Abrir arquivo gerado (nome.sublime-project)
• Adicionar xdebug settings conforme modelo: 

View Slide
Configurando XDebug
"folders":
[
{
"path": "."
}
]

View Slide
Configurando XDebug
"folders":
[
...
],
"settings": {
"xdebug": {
"url": "http://localhost:8080/",
"path_mapping": {
"/app" : ".",
} 
} 
}

View Slide
Configurando XDebug
Sublime Text
• Acionar XDebug: 
Tools=>XDebug=>Start Debuging (Launch
Browser) 

View Slide
View Slide
Configurando XDebug
Visual Code
• Instalar extensão php-debug
• Acionar menu Debug => Open configurations
• Adicionar as seguintes linhas abaixo da
definição da porta 9000

View Slide
Configurando XDebug
"configurations": [
{
"name": "Listen for
"type": "php",
"request": "launch",
"port": 9000,
"serverSourceRoot": "/app",
"localSourceRoot": "${workspaceRoot}"
},

View Slide
Configurando XDebug
"configurations": [
{
"name": "Listen for
"type": "php",
"request": "launch",
"port": 9000,
"serverSourceRoot": "/app",
"localSourceRoot": "${workspaceRoot}"
},

View Slide
Configurando XDebug
"folders":
[
{
"path": "."
}
],
"settings": {
"xdebug": {
"url": "http://localhost:8080/", 
} 
}

View Slide
Configurando XDebug
Visual Code
• Acionar menu: 
Debug=>Start Debuging (F5)
• Chamar url no navegador 

View Slide
View Slide
Configurando XDebug
PHP Storm
• Em Preferences => Languages&Frameworks =>
PHP => Servers, criar novo server
• Definir o host, a porta e o debugger (XDebug)
• Ativar path mapping
• Mapear a pasta raiz do projeto para a pasta
dentro do contêiner (/app)

View Slide
Configurando XDebug

View Slide
Configurando XDebug
PHP Storm
• Em Run => Edit configurations criar novo PHP
Remote Debug
• Usar o server criado anteriormente e definir o
ide key como Docker

View Slide
Configurando XDebug

View Slide
Configurando XDebug
PHP Storm
• Ir em Run => Debug Docker
• Abrir página no navegador e debugar

View Slide
Configurando XDebug

View Slide
Multi-stage build

View Slide
Multi-Stage Build
• A partir da versão 17.05

View Slide
Multi-Stage Build
• A partir da versão 17.05
• Permite construir imagem com base em
estágios

View Slide
Multi-Stage Build
• A partir da versão 17.05
• Permite construir imagem com base em
estágios
• Podemos reutilizar arquivos entre estágios

View Slide
Multi-Stage Build
• A partir da versão 17.05
• Permite construir imagem com base em
estágios
• Podemos reutilizar arquivos entre estágios
• Podemos escolher parar o build em um estágio
específico

View Slide
Multi-Stage Build
FROM php:7-alpine as dev 
COPY --from=composer /usr/bin/composer /usr/bin/
composer 
ADD . /app/ 
WORKDIR /app 
RUN composer install --dev 
 
FROM php:7-alpine as prod 
COPY --from=composer /usr/bin/composer /usr/bin/
composer 
ADD . /app/ 
WORKDIR /app 
RUN composer install --no-ansi --no-dev --no-
interaction --no-progress --no-scripts --optimize-
autoloader

View Slide
Multi-Stage Build
FROM php:7-alpine as dev 
COPY --from=composer /usr/bin/composer /usr/bin/
composer 
ADD . /app/ 
WORKDIR /app 
RUN composer install --dev 
 
FROM php:7-alpine as prod 
COPY --from=composer /usr/bin/composer /usr/bin/
composer 
ADD . /app/ 
WORKDIR /app 
RUN composer install --no-ansi --no-dev --no-
interaction --no-progress --no-scripts --optimize-
autoloader

View Slide
Multi-Stage Build
FROM php:7-alpine as dev 
COPY --from=composer /usr/bin/composer /usr/bin/
composer 
ADD . /app/ 
WORKDIR /app 
RUN composer install --dev 
 
FROM php:7-alpine as prod 
COPY --from=composer /usr/bin/composer /usr/bin/
composer 
ADD . /app/ 
WORKDIR /app 
RUN composer install --no-ansi --no-dev --no-
interaction --no-progress --no-scripts --optimize-
autoloader

View Slide
Multi-Stage Build
FROM php:7-alpine as dev 
COPY --from=composer /usr/bin/composer /usr/bin/
composer 
ADD . /app/ 
WORKDIR /app 
RUN composer install --dev 
 
FROM php:7-alpine as prod 
COPY --from=composer /usr/bin/composer /usr/bin/
composer 
ADD . /app/ 
WORKDIR /app 
RUN composer install --no-ansi --no-dev --no-
interaction --no-progress --no-scripts --optimize-
autoloader

View Slide
Multi-Stage Build
Mesmo Dockerfile podemos gerar 2 imagens
$ docker image build -t dev --target dev . 
$ docker image build -t prod .

View Slide
Multi-Stage Build
Mesmo Dockerfile podemos gerar 2 imagens
$ docker image build -t dev --target dev . 
$ docker image build -t prod .

View Slide
Docker Compose For
the win!

View Slide
Docker Compose
Começar com arquivo pequeno:

View Slide
Docker Compose
nginx: 
image: nginx:latest 
ports: 
- "8080:80" 
volumes: 
- .:/app 
- ./site.conf:/etc/nginx/conf.d/
default.conf 
links: 
- php
php: 
image: php:7.3-fpm 
volumes: 
- .:/app

View Slide
Docker Compose
nginx: 
image: nginx:latest 
ports: 
- "8080:80" 
volumes: 
- .:/app 
- ./site.conf:/etc/nginx/conf.d/
default.conf 
links: 
- php
php: 
image: php:7.3-fpm 
volumes: 
- .:/app

View Slide
Docker Compose
nginx: 
image: nginx:latest 
ports: 
- "8080:80" 
volumes: 
- .:/app 
- ./site.conf:/etc/nginx/conf.d/
default.conf 
links: 
- php
php: 
image: php:7.3-fpm 
volumes: 
- .:/app

View Slide
Mas como está
configurado esse Nginx?

View Slide
Docker Compose
server {
index index.php index.html;
server_name localhost;
error_log /proc/self/fd/2;
access_log /proc/self/fd/1;
root /app;
location ~ \.php$ {
...
}
}

View Slide
Docker Compose
server {
index index.php index.html;
server_name localhost;
error_log /proc/self/fd/2;
access_log /proc/self/fd/1;
root /app;
location ~ \.php$ {
...
}
}

View Slide
Docker Compose
server {
index index.php index.html;
server_name localhost;
error_log /proc/self/fd/2;
access_log /proc/self/fd/1;
root /app;
location ~ \.php$ {
...
}
}

View Slide
Docker Compose
server {
index index.php index.html;
server_name localhost;
error_log /proc/self/fd/2;
access_log /proc/self/fd/1;
root /app;
location ~ \.php$ {
...
}
}

View Slide
Docker Compose
try_files $uri =404;
fastcgi_split_path_info ^(.+\.php)(/.+)
$;
fastcgi_pass php:9000;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME
$document_root$fastcgi_script_name;
fastcgi_param PATH_INFO
$fastcgi_path_info;

View Slide
Docker Compose
try_files $uri =404;
fastcgi_split_path_info ^(.+\.php)(/.+)
$;
fastcgi_pass php:9000;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME
$document_root$fastcgi_script_name;
fastcgi_param PATH_INFO
$fastcgi_path_info;

View Slide
Docker Compose
Rodar o seguinte comando e testar no
navegador:
$ docker-compose up -d

View Slide
Docker Compose
Dicas
• Definindo uma rede não é necessário o link

View Slide
Docker Compose
Dicas
• Definindo uma rede não é necessário o link
• Versões mais atuais do compose file cria uma
rede default

View Slide
Docker Compose
version: "3.3" 
services: 
nginx: 
image: nginx:latest 
ports: 
- "8080:80" 
volumes: 
- .:/app 
- ./site.conf:/etc/nginx/conf.d/
default.conf 
php: 
image: php:7.3-fpm 
volumes: 
- .:/app

View Slide
Docker Compose
version: "3.3" 
services: 
nginx: 
image: nginx:latest 
ports: 
- "8080:80" 
volumes: 
- .:/app 
- ./site.conf:/etc/nginx/conf.d/
default.conf 
php: 
image: php:7.3-fpm 
volumes: 
- .:/app

View Slide
Docker Compose
version: "3.3" 
services: 
nginx: 
image: nginx:latest 
ports: 
- "8080:80" 
volumes: 
- .:/app 
- ./site.conf:/etc/nginx/conf.d/
default.conf 
php: 
image: php:7.3-fpm 
volumes: 
- .:/app

View Slide
Docker Compose
version: "3.3" 
services: 
nginx: 
image: nginx:latest 
ports: 
- "8080:80" 
volumes: 
- .:/app 
- ./site.conf:/etc/nginx/conf.d/
default.conf 
php: 
image: php:7.3-fpm 
volumes: 
- .:/app

View Slide
Docker Compose
$ docker-compose up -d 
Creating network "meu-projeto_default"
with the default driver 
Creating meu-projeto_php_1 ... 
Creating meu-projeto_nginx_1 ... 
Creating meu-projeto_php_1  
Creating meu-projeto_nginx_1 ... done

View Slide
Docker Compose
Vamos adicionando mais services com o tempo

View Slide
Docker Compose
version: "3.3" 
services: 
... 
mysql: 
image: mysql 
ports: 
- "3306:3306"
environment: 
MYSQL_ROOT_PASSWORD: senha

View Slide
Docker Compose
version: "3.3" 
services: 
... 
mongo: 
image: mongo 
ports: 
- "27017:27017"

View Slide
Docker Compose
version: "3.3" 
services: 
... 
memcached: 
image: memcached 
ports: 
- "11211:11211"

View Slide
Docker Compose
version: "3.3" 
services: 
... 
redis: 
image: redis 
ports: 
- "6379:6379"

View Slide
Docker Compose
version: "3.3" 
services: 
... 
rabbitmq: 
image: rabbitmq:3.6.1-management 
ports: 
- "15672:15672" 
- "5672:5672"

View Slide
Docker Compose
version: "3.3" 
services: 
... 
elasticsearch: 
image: elasticsearch 
ports: 
- "9200:9200" 
- "9300:9300"

View Slide
Docker Compose
Outra Dica
• Com o compose podemos preparar a mesma
stack para produção:

View Slide
Docker Compose
version: "3.3" 
services: 
... 
redis: 
image: redis 
deploy:
replicas: 7
update_config: 
parallelism: 2 
replay: 10s

View Slide
Docker Compose
Num cluster Swarm usamos o mesmo docker-
compose.yml:
$ docker stack deploy \
--compose-file docker-compose.yml \
meu-projeto

View Slide
Slides em
speakerdeck.com/wsilva

View Slide
Grato
• Telegrams:  
https://t.me/SymfonyBrasil 
https://t.me/dockerbr
• Slacks: 
http://bit.ly/docker-slack 
http://dockr.ly/community 
https://bit.ly/
vemproslackphpsp
• Meetup: 
http://bit.ly/meetup-
docker-sp 
https://www.meetup.com/
pt-BR/php-sp/

View Slide
https://joind.in/talk/070f7

View Slide