chore(base): 同步dev关于Docker及.env 的配置

2025-12-15 16:16:17 +08:00
parent e2d6a02860
commit 572b4c4a00
21 changed files with 11950 additions and 100 deletions
--- a/docker/mysql/init/init.sql
+++ b/docker/mysql/init/init.sql
--- a/docker/mysql/my.cnf
+++ b/docker/mysql/my.cnf
@@ -1,27 +1,26 @@
-[mysqld]
-# 字符集设置
-character-set-server=utf8mb4
-collation-server=utf8mb4_unicode_ci
-
-# 连接设置
-max_connections=100
-wait_timeout=28800
-interactive_timeout=28800
-
-# 缓冲区设置
-innodb_buffer_pool_size=256M
-key_buffer_size=64M
-
-# 日志设置
-slow_query_log=1
-slow_query_log_file=/var/lib/mysql/slow.log
-long_query_time=2
-
-# 其他设置
-sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES
-
-[client]
-default-character-set=utf8mb4
-
-[mysql]
-default-character-set=utf8mb4
+[mysqld]
+# 字符集设置
+character-set-server=utf8mb4
+collation-server=utf8mb4_unicode_ci
+init_connect='SET NAMES utf8mb4'
+
+
+# 连接设置
+max_connections=100
+wait_timeout=28800
+interactive_timeout=28800
+
+# 缓冲区设置
+innodb_buffer_pool_size=256M
+key_buffer_size=64M
+
+# 日志设置
+slow_query_log=1
+slow_query_log_file=/var/lib/mysql/slow.log
+long_query_time=2
+
+# 其他设置
+sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES
+
+[client]
+default-character-set=utf8mb4
--- a/docker/mysql_db_data/.gitignore
+++ b/docker/mysql_db_data/.gitignore
@@ -0,0 +1,10 @@
+# 忽略目录下所有文件和子目录
+*
+# 忽略所有子目录
+*/
+# 但不忽略 .gitkeep 文件
+!.gitkeep
+# 不忽略 .gitignore 文件自身
+!.gitignore
+# 不忽略 development/.gitkeep 文件
+!development/.gitkeep
--- a/docker/mysql_db_data/.gitkeep
+++ b/docker/mysql_db_data/.gitkeep
--- a/docker/php/Dockerfile
+++ b/docker/php/Dockerfile
@@ -27,6 +27,7 @@ RUN apt-get update && apt-get install -y \
    libfreetype6-dev \
    libjpeg62-turbo-dev \
    libpng-dev \
+    iputils-ping \
    && rm -rf /var/lib/apt/lists/*

 # 安装 PHP 扩展
@@ -66,21 +67,9 @@ RUN echo "zend_extension=xdebug.so" > /usr/local/etc/php/conf.d/xdebug.ini
 # RUN composer config -g repo.packagist composer https://mirrors.aliyun.com/composer/
 # RUN composer install --no-dev --optimize-autoloader --working-dir=/var/www/html

-# # 创建非 root 用户
-# RUN useradd -m -u 1000 phpuser && chown -R phpuser:phpuser /var/www/html
-
-# 设置权限, 防止以下目录无法写入的问题
-RUN chmod -R a+rw /var/www/html/runtime
-RUN chmod -R a+rw /var/www/html/uploads
-RUN chmod -R a+rw /var/www/html/tmp
-RUN chmod -R a+rw /var/www/html/temp
-
-# USER phpuser
-
 # 暴露端口
 EXPOSE 9000 9003

-
 ############ 查看 cron 进程
 ## 查看 cron 进程
 # ps aux | grep "think cron:schedule"
@@ -95,4 +84,10 @@ EXPOSE 9000 9003
 #######################################

 # 启动Supervisor
+# 添加在Dockerfile末尾，CMD命令之前
+COPY ./entrypoint.sh /usr/local/bin/
+RUN chmod +x /usr/local/bin/entrypoint.sh
+ENTRYPOINT ["/usr/local/bin/entrypoint.sh"]
+
+# 修改CMD命令
 CMD ["/usr/bin/supervisord", "-c", "/etc/supervisor/conf.d/supervisord.conf"]
--- a/docker/php/entrypoint.sh
+++ b/docker/php/entrypoint.sh
@@ -0,0 +1,113 @@
+#!/bin/bash
+set -e
+
+echo "=== ThinkPHP Docker权限初始化 ==="
+
+# 定义应用根目录
+APP_ROOT="/var/www/html"
+
+# 获取正确的用户和组
+if [ -n "$USER_ID" ] && [ -n "$GROUP_ID" ]; then
+    # 如果指定了用户ID，修改www-data
+    usermod -u $USER_ID www-data
+    groupmod -g $GROUP_ID www-data
+fi
+
+echo "当前用户: $(whoami)"
+echo "UID: $(id -u), GID: $(id -g)"
+
+# 修复目录所有权和权限
+fix_directory_permissions() {
+    local dir=$1
+    echo "修复PHP目录权限: $dir"
+    
+    # 确保目录存在
+    mkdir -p "$dir"
+    
+    # 设置所有权
+    chown -R www-data:www-data "$dir"
+    
+    # 设置权限
+    chmod -R 775 "$dir"
+    
+    # 设置setgid权限
+    chmod g+s "$dir"
+    
+    # 尝试设置ACL（如果支持）
+    if command -v setfacl >/dev/null 2>&1; then
+        setfacl -dR -m u:www-data:rwx "$dir"
+    fi
+
+    find "$dir" -type d -exec chmod 775 {} \;
+    find "$dir" -type f -exec chmod 775 {} \;
+    find "$dir" -type d -exec chmod g+s {} \;
+    find "$dir" -type f -exec chmod g+s {} \;
+    
+    # 设置umask
+    umask 0002
+    
+    echo "✅ $dir 权限设置完成, 目录权限: $(stat -c '%a %n' "$dir"), setgid权限: $(stat -c '%a %n' "$dir" | grep 's')"
+}
+
+# 处理所有需要权限的目录
+directories=("runtime" "upload" "runtime/log" "runtime/cache" "runtime/temp")
+for dir in "${directories[@]}"; do
+    fix_directory_permissions "$APP_ROOT/$dir"
+done
+
+
+# 验证权限
+echo "=== 权限验证 ==="
+echo "当前用户: $(whoami)"
+echo "当前UID: $(id -u), GID: $(id -g)"
+echo "当前umask: $(umask)"
+
+# 验证www-data用户是否可以在runtime和upload目录下新建子目录
+
+# 方法1：使用sudo
+if command -v sudo >/dev/null 2>&1; then
+    echo "使用sudo测试..."
+    if sudo -u www-data mkdir -p $APP_ROOT/runtime/log/test_dir 2>/dev/null; then
+        echo "✅ sudo: runtime目录创建子目录成功 [使用www-data用户]"
+        rm -rf $APP_ROOT/runtime/log/test_dir
+    else
+        echo "❌ sudo: runtime目录创建子目录失败 [使用www-data用户]"
+    fi
+fi
+
+# 方法2：使用su
+echo "使用su测试..."
+if su -s /bin/sh -c "mkdir -p $APP_ROOT/runtime/log/test_dir" www-data 2>/dev/null; then
+    echo "✅ su: runtime目录创建子目录成功 [使用www-data用户]"
+    rm -rf $APP_ROOT/runtime/log/test_dir
+else
+    echo "❌ su: runtime目录创建子目录失败 [使用www-data用户]"
+fi
+
+# 方法3：使用runuser
+if command -v runuser >/dev/null 2>&1; then
+    echo "使用runuser测试..."
+    if runuser -u www-data -- mkdir -p $APP_ROOT/runtime/log/test_dir 2>/dev/null; then
+        echo "✅ runuser: runtime目录创建子目录成功 [使用www-data用户]"
+        rm -rf $APP_ROOT/runtime/log/test_dir
+    else
+        echo "❌ runuser: runtime目录创建子目录失败 [使用www-data用户]"
+    fi
+fi
+
+# 检查www-data用户和组
+echo "检查www-data用户..."
+id www-data
+groups www-data
+
+# 检查目录的实际权限
+echo "检查目录权限..."
+ls -ld $APP_ROOT/runtime/log
+ls -ld $APP_ROOT/runtime/cache
+ls -ld $APP_ROOT/runtime/temp
+ls -ld $APP_ROOT/upload
+
+echo "=== 启动应用 ==="
+
+# 执行原有的启动命令
+exec "$@"
--- a/docker/php/supervisord.conf
+++ b/docker/php/supervisord.conf
@@ -6,25 +6,40 @@ logfile_backups=10
 loglevel=info
 pidfile=/var/run/supervisord.pid

+[program:chmod]
+command=/bin/bash -c "while true; do chmod -R 775 /var/www/html/runtime/ /var/www/html/upload/ 2>/dev/null || true; sleep 30; done"
+autostart=true
+autorestart=true
+stopasgroup=true 
+killasgroup=true
+
 [program:php-fpm]
 command=php-fpm
 autostart=true
 autorestart=true
 startretries=3
 startsecs=1
-stdout_logfile=/dev/stdout
-stdout_logfile_maxbytes=0
-stderr_logfile=/dev/stderr
-stderr_logfile_maxbytes=0
+stopasgroup=true 
+killasgroup=true
+stdout_logfile=/var/log/supervisor/php-fpm.log
+stdout_logfile_maxbytes=10MB
+stdout_logfile_backups=10
+stderr_logfile=/var/log/supervisor/php-fpm-error.log
+stderr_logfile_maxbytes=10MB
+stderr_logfile_backups=10

 [program:think-cron]
 command=php /var/www/html/think cron:schedule
-environment=APP_ENV=local
+process_name=%(program_name)s_%(process_num)02d
+numprocs=1
 autostart=true
 autorestart=true
-startretries=5
-startsecs=2
-stdout_logfile=/dev/stdout
-stdout_logfile_maxbytes=0
-stderr_logfile=/dev/stderr
-stderr_logfile_maxbytes=0
+startretries=3
+stdout_logfile=/var/log/supervisor/think-cron.log
+stdout_logfile_maxbytes=10MB
+stdout_logfile_backups=10
+stderr_logfile=/var/log/supervisor/think-cron-error.log
+stderr_logfile_maxbytes=10MB
+stderr_logfile_backups=10
+startsecs=3
+stopwaitsecs=10
--- a/docker/redis_data/.gitignore
+++ b/docker/redis_data/.gitignore
@@ -0,0 +1,10 @@
+# 忽略目录下所有文件和子目录
+*
+# 忽略所有子目录
+*/
+# 但不忽略 .gitkeep 文件
+!.gitkeep
+# 不忽略 .gitignore 文件自身
+!.gitignore
+# 不忽略 development/.gitkeep 文件
+!development/.gitkeep
--- a/docker/redis_data/.gitkeep
+++ b/docker/redis_data/.gitkeep
--- a/docker/xdebug_logs/.gitignore
+++ b/docker/xdebug_logs/.gitignore
@@ -0,0 +1,10 @@
+# 忽略目录下所有文件和子目录
+*
+# 忽略所有子目录
+*/
+# 但不忽略 .gitkeep 文件
+!.gitkeep
+# 不忽略 .gitignore 文件自身
+!.gitignore
+# 不忽略 development/.gitkeep 文件
+!development/.gitkeep
--- a/docker/xdebug_logs/.gitkeep
+++ b/docker/xdebug_logs/.gitkeep