%20%D0%BF%D0%BE%D1%81%D0%BB%D0%B5%20%D0%B7%D0%B0%D0%BF%D1%83%D1%81%D0%BA%D0%B0%20PHP-FPM%20%D0%B2%20%D0%BE%D0%B4%D0%BD%D0%BE%D0%BC%20%D0%BA%D0%BE%D0%BD%D1%82%D0%B5%D0%B9%D0%BD%D0%B5%D1%80%D0%B5%3F.png)
У меня возникли проблемы с запуском Nginx+PHP-FPM в одном контейнере в Cloud Run. Мой контейнер основан на Alpine и управляет запуском Nginx и PHP-FPM с помощью Supervisor. В целом все работает нормально, но между началом прослушивания порта HTTP Nginx и запуском PHP-FPM проходит небольшой промежуток времени. Это приводит к появлению ошибок HTTP 502 со следующим сообщением в журнале:
6#6: *3 connect() failed (111: Connection refused) while connecting to upstream, client: 169.254.8.129, server: _, request: "POST / HTTP/1.1", upstream: "fastcgi://127.0.0.1:9000"
Проблема здесь в том, что Cloud Run решает, что контейнер готов обрабатывать запросы, когда открывает порт 8080. Сразу после открытия порта Cloud Run отправляет запрос, который всегда терпит неудачу с первой попытки, поскольку FPM еще не готов. Сообщение журнала NOTICE: fpm is running, pid 4появляется после того, как первый запрос прибыл и потерпел неудачу.
Как заставить Nginx открыть свой порт только тогда, когда PHP-FPM готов?
Конфигурация супервизора:
[supervisord]
nodaemon=true
logfile=/dev/null
logfile_maxbytes=0
pidfile=/run/supervisord.pid
[program:php-fpm]
command=php-fpm -F
stdout_logfile=/dev/stdout
stdout_logfile_maxbytes=0
stderr_logfile=/dev/stderr
stderr_logfile_maxbytes=0
autorestart=false
startretries=0
[program:nginx]
command=nginx -g 'daemon off;'
stdout_logfile=/dev/stdout
stdout_logfile_maxbytes=0
stderr_logfile=/dev/stderr
stderr_logfile_maxbytes=0
autorestart=false
startretries=0
Конфигурация Nginx:
# Write temporary files to /tmp so they can be created as a non-privileged user
client_body_temp_path /tmp/client_temp;
proxy_temp_path /tmp/proxy_temp_path;
fastcgi_temp_path /tmp/fastcgi_temp;
uwsgi_temp_path /tmp/uwsgi_temp;
scgi_temp_path /tmp/scgi_temp;
access_log /dev/stdout;
error_log /dev/stderr notice;
server {
listen 8080 default_server;
index index.php;
keepalive_requests 10;
keepalive_timeout 60 60;
root /var/www/html/app/public;
charset utf-8;
server_name _;
# Deny hidden files (.htaccess, .htpasswd, .DS_Store).
location ~ /\. {
deny all;
access_log off;
log_not_found off;
}
########################
# mappings #
########################
location ~ \.(js|css|png|jpg|ico) {
expires 5d;
try_files $uri $uri/ =404;
return 404;
}
# Allow fpm ping and status from localhost
location ~ ^/(fpm-status|fpm-ping)$ {
access_log off;
allow 127.0.0.1;
deny all;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
fastcgi_pass 127.0.0.1:9000;
}
location / {
client_max_body_size 100m;
try_files $uri @fpm;
}
location @fpm {
# worker may take long time to finish (max 1 hour)
fastcgi_read_timeout 3600s;
fastcgi_split_path_info ^(.+\.php)(/.*)$;
include fastcgi_params;
fastcgi_param HTTP_PROXY "";
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /var/www/html/app/public/index.php;
fastcgi_param SCRIPT_NAME index.php;
}
}
Я включил страницы ping/status FPM. Могу ли я использовать их для запуска открытия порта Nginx?
Обновление 1:
Я попытался настроить приоритеты супервизора и запустить секунды:
...
[program:php-fpm]
...
priority=100
startsecs=3
[program:nginx]
...
priority=200
Но безуспешно:
[18-Dec-2020 00:31:04] NOTICE: ready to handle connections
[18-Dec-2020 00:31:04] NOTICE: fpm is running, pid 3
2020-12-18 00:30:30,689 INFO success: php-fpm entered RUNNING state, process has stayed up for > than 3 seconds (startsecs)
2020-12-18 00:30:28,388 INFO success: nginx entered RUNNING state, process has stayed up for > than 1 seconds (startsecs)
Error POST 502 549 B 3.286 s Google-Cloud-Scheduler https://***.run.app/
169.254.8.129 - - [18/Dec/2020:00:30:27 +0000] "POST / HTTP/1.1" 502 150 "-" "Google-Cloud-Scheduler"
169.254.8.129 - - [18/Dec/2020:00:30:27 +0000] "POST / HTTP/1.1" 502 150 "-" "Google-Cloud-Scheduler" "35.187.131.214"
2020/12/18 00:30:27 [error] 6#6: *3 connect() failed (111: Connection refused) while connecting to upstream, client: 169.254.8.129, server: _, request: "POST / HTTP/1.1", upstream: "fastcgi://127.0.0.1:9000", host: "***.run.app"
2020-12-18 00:30:26,937 INFO spawned: 'nginx' with pid 4
2020-12-18 00:30:26,829 INFO spawned: 'php-fpm' with pid 3
2020-12-18 00:30:25,730 INFO supervisord started with pid 1
2020-12-18 00:30:25,704 CRIT Supervisor is running as root. Privileges were not dropped because no user
Оба приложения все еще запускаются Supervisord одновременно, и nginx инициализируется первым. RUNNINGСостояние, которое Supervisord применяет к приложениям, ничего не значит для Cloud Run.
решение1
На данный момент я остановился на следующем скрипте точки входа, который обеспечивает запуск PHP-FPM перед запуском nginx:
#!/usr/bin/env sh
set -e
# Start PHP-FPM as a daemon in the background
php-fpm -D
# Wait until PHP-FPM is up and accepts connections. Fail if not started in 10 secs.
for run in $(seq 20)
do
if [ "$run" -gt "1" ]; then
echo "Retrying..."
fi
RESPONSE=$(
SCRIPT_NAME=/fpm-ping \
SCRIPT_FILENAME=/fpm-ping \
REQUEST_METHOD=GET \
cgi-fcgi -bind -connect 127.0.0.1:9000 || true)
case $RESPONSE in
*"pong"*)
echo "FPM is running and ready. Starting nginx."
# Run nginx without exiting to keep the container running
nginx -g 'daemon off;'
exit 0
;;
esac
sleep .5
done
echo "FPM has failed to start on-time, exiting"
exit 1
Команда apk add fcgiобязательна (как для Alpine Linux).
У меня также есть предположение, что php-fpm -Dкоманда всегда завершается после того, как FPM готов, поэтому не нужны циклы, просто запускайте команды одну за другой. Но я это не проверял.
решение2
Supervisor действительно мог бы использовать startdelayопцию, но в настоящее время у него ее нет. Чтобы отложить запуск nginx, вместо этого измените указанную команду на Supervisor (связанная тема):
Запустите оболочку для сна, а затем запустите nginx напрямую:
[program:nginx] command=bash -c "sleep 5 && exec nginx -g 'daemon off;'" ...Запустите скрипт, который засыпает перед запуском nginx:
[program:nginx] command=delayed-nginx.sh ...delayed-nginx.sh:#!/bin/bash sleep 5 exec nginx -g 'daemon off;'
Оригинальный ответ
Я специально не пользовался Supervisor, ноэтот ответможет сработать у вас. Это заставит Supervisor запустить nginx только после php-fpmзапуска.
[program:php-fpm]
command=php-fpm -F
...
priority=100
[program:nginx]
command=nginx -g 'daemon off;'
...
priority=200
Вам также может потребоваться установить startsecsбольшее значение (чем 1 секунда по умолчанию), чтобы Supervisor считался php-fpmзапущенным только после того, как он проработал в течение более длительного времени, например, 5 секунд:
[program:php-fpm]
command=php-fpm -F
...
priority=100
startsecs=5