Esta página foi traduzida pela comunidade e pode não estar atualizada. Consulte a versão de referência.

Esta página foi traduzida pela comunidade e pode não estar atualizada. Consulte a versão de referência.

Esta página foi traduzida pela comunidade e pode não estar atualizada. Consulte a versão de referência.

Desenvolvido com
Construindo Imagens Docker Personalizadas

Construindo Imagens Docker Personalizadas

As imagens Docker do FrankenPHP são baseadas em imagens oficiais do PHP. Variantes do Debian e do Alpine Linux são fornecidas para arquiteturas populares. Variantes do Debian são recomendadas.

Variantes para PHP 8.2, 8.3, 8.4 e 8.5 são fornecidas.

As tags seguem este padrão: dunglas/frankenphp:<versao-do-frankenphp>-php<versao-do-php>-<os>

  • <versao-do-frankenphp> e <versao-do-php> são números de versão do FrankenPHP e do PHP, respectivamente, variando de maior (ex.: 1), menor (ex.: 1.2) a versões de patch (ex.: 1.2.3).
  • <os> é trixie (para Debian Trixie), bookworm (para Debian Bookworm) ou alpine (para a versão estável mais recente do Alpine).

Navegue pelas tags.

# Como usar as imagens

Crie um Dockerfile no seu projeto:

FROM dunglas/frankenphp

COPY . /app/public

Em seguida, execute estes comandos para construir e executar a imagem Docker:

docker build -t minha-app-php .
docker run -it --rm --name minha-app-rodando minha-app-php

# Como ajustar a configuração

Para sua conveniência, um Caddyfile padrão contendo variáveis de ambiente úteis é fornecido na imagem.

# Como instalar mais extensões PHP

O script docker-php-extension-installer é fornecido na imagem base. Adicionar extensões PHP adicionais é simples:

FROM dunglas/frankenphp

# adicione extensões adicionais aqui:
RUN install-php-extensions \
	pdo_mysql \
	gd \
	intl \
	zip \
	opcache

# Como instalar mais módulos Caddy

O FrankenPHP é construído sobre o Caddy, e todos os módulos Caddy podem ser usados com o FrankenPHP.

A maneira mais fácil de instalar módulos Caddy personalizados é usar o xcaddy:

FROM dunglas/frankenphp:builder AS builder

# Copia o xcaddy para a imagem do builder
COPY --from=caddy:builder /usr/bin/xcaddy /usr/bin/xcaddy

# O CGO precisa estar habilitado para compilar o FrankenPHP
RUN CGO_ENABLED=1 \
    XCADDY_SETCAP=1 \
    XCADDY_GO_BUILD_FLAGS="-ldflags='-w -s' -tags=nobadger,nomysql,nopgx" \
    CGO_CFLAGS=$(php-config --includes) \
    CGO_LDFLAGS="$(php-config --ldflags) $(php-config --libs)" \
    xcaddy build \
        --output /usr/local/bin/frankenphp \
        --with github.com/dunglas/frankenphp=./ \
        --with github.com/dunglas/frankenphp/caddy=./caddy/ \
        --with github.com/dunglas/caddy-cbrotli \
        # Mercure e Vulcain estão incluídos na compilação oficial, mas sinta-se
        # à vontade para removê-los
        --with github.com/dunglas/mercure/caddy \
        --with github.com/dunglas/vulcain/caddy
        # Adicione módulos Caddy extras aqui

FROM dunglas/frankenphp AS runner

# Substitui o binário oficial pelo que contém seus módulos personalizados
COPY --from=builder /usr/local/bin/frankenphp /usr/local/bin/frankenphp

A imagem builder fornecida pelo FrankenPHP contém uma versão compilada da libphp. Imagens de builder são fornecidas para todas as versões do FrankenPHP e do PHP, tanto para Debian quanto para Alpine.

Tip

Se você estiver usando Alpine Linux e Symfony, pode ser necessário aumentar o tamanho padrão da pilha.

# Habilitando o modo worker por padrão

Defina a variável de ambiente FRANKENPHP_CONFIG para iniciar o FrankenPHP com um worker script:

FROM dunglas/frankenphp

# ...

ENV FRANKENPHP_CONFIG="worker ./public/index.php"

# Usando um volume em desenvolvimento

Para desenvolver facilmente com o FrankenPHP, monte o diretório do seu host que contém o código-fonte da aplicação como um volume no contêiner Docker:

docker run -v $PWD:/app/public -p 80:80 -p 443:443 -p 443:443/udp --tty minha-app-php

Tip

A opção --tty permite ter logs legíveis por humanos em vez de logs JSON.

Com o Docker Compose:

# compose.yaml

services:
  php:
    image: dunglas/frankenphp
    # descomente a linha a seguir se quiser usar um Dockerfile personalizado
    #build: .
    # descomente a linha a seguir se quiser executar isso em um ambiente de
    # produção
    # restart: always
    ports:
      - "80:80" # HTTP
      - "443:443" # HTTPS
      - "443:443/udp" # HTTP/3
    volumes:
      - ./:/app/public
      - caddy_data:/data
      - caddy_config:/config
    # comente a linha a seguir em produção, isso permite ter logs legíveis em
    # desenvolvimento
    tty: true

# Volumes necessários para certificados e configuração do Caddy
volumes:
  caddy_data:
  caddy_config:

# Executando como um usuário não root

O FrankenPHP pode ser executado como um usuário não root no Docker.

Aqui está um exemplo de Dockerfile fazendo isso:

FROM dunglas/frankenphp

ARG USER=appuser

RUN \
	# Use "adduser -D ${USER}" para distribuições baseadas em Alpine
	useradd ${USER}; \
	# Adiciona capacidade adicional para vincular às portas 80 e 443
	setcap CAP_NET_BIND_SERVICE=+eip /usr/local/bin/frankenphp; \
	# Concede acesso de escrita a /config/caddy e /data/caddy
	chown -R ${USER}:${USER} /config/caddy /data/caddy

USER ${USER}

# Executando sem capacidades

Mesmo executando sem root, o FrankenPHP precisa do recurso CAP_NET_BIND_SERVICE para vincular o servidor web em portas privilegiadas (80 e 443).

Se você expor o FrankenPHP em uma porta não privilegiada (1024 e acima), é possível executar o servidor web como um usuário não root e sem a necessidade de nenhuma capacidade:

FROM dunglas/frankenphp

ARG USER=appuser

RUN \
	# Use "adduser -D ${USER}" para distribuições baseadas em Alpine
	useradd ${USER}; \
	# Remove a capacidade padrão
	setcap -r /usr/local/bin/frankenphp; \
	# Concede acesso de escrita a /config/caddy e /data/caddy
	chown -R ${USER}:${USER} /config/caddy /data/caddy

USER ${USER}

Em seguida, defina a variável de ambiente SERVER_NAME para usar uma porta sem privilégios. Exemplo: :8000

# Atualizações

As imagens Docker são construídas:

  • quando uma nova release é marcada (tagueada)
  • diariamente às 4h UTC, se novas versões das imagens oficiais do PHP estiverem disponíveis

# Endurecendo Imagens

Para reduzir ainda mais a superfície de ataque e o tamanho das suas imagens Docker do FrankenPHP, também é possível construí-las sobre uma imagem Google distroless ou Docker hardened.

Warning

Essas imagens base mínimas não incluem um shell ou gerenciador de pacotes, o que torna a depuração mais difícil. Elas são, portanto, recomendadas apenas para produção se a segurança for uma alta prioridade.

Ao adicionar extensões PHP adicionais, você precisará de uma etapa de build intermediária:

FROM dunglas/frankenphp AS builder

# Adicione extensões PHP adicionais aqui
RUN install-php-extensions pdo_mysql pdo_pgsql #...

# Copia as bibliotecas compartilhadas do frankenphp e todas as extensões instaladas para um local temporário
# Você também pode fazer esta etapa manualmente analisando a saída ldd do binário frankenphp e de cada arquivo .so da extensão
RUN apt-get update && apt-get install -y libtree && \
    EXT_DIR="$(php -r 'echo ini_get("extension_dir");')" && \
    FRANKENPHP_BIN="$(which frankenphp)"; \
    LIBS_TMP_DIR="/tmp/libs"; \
    mkdir -p "$LIBS_TMP_DIR"; \
    for target in "$FRANKENPHP_BIN" $(find "$EXT_DIR" -maxdepth 2 -type f -name "*.so"); do \
        libtree -pv "$target" | sed 's/.*── \(.*\) \[.*/\1/' | grep -v "^$target" | while IFS= read -r lib; do \
            [ -z "$lib" ] && continue; \
            base=$(basename "$lib"); \
            destfile="$LIBS_TMP_DIR/$base"; \
            if [ ! -f "$destfile" ]; then \
                cp "$lib" "$destfile"; \
            fi; \
        done; \
    done


# Imagem base debian distroless, certifique-se de que esta é a mesma versão debian da imagem base
FROM gcr.io/distroless/base-debian13
# Alternativa de imagem Docker endurecida
# FROM dhi.io/debian:13

# Localização do seu aplicativo e Caddyfile a serem copiados para o contêiner
ARG PATH_TO_APP="."
ARG PATH_TO_CADDYFILE="./Caddyfile"

# Copia seu aplicativo para /app
# Para um endurecimento adicional, certifique-se de que apenas os caminhos graváveis são de propriedade do usuário não-root
COPY --chown=nonroot:nonroot "$PATH_TO_APP" /app
COPY "$PATH_TO_CADDYFILE" /etc/caddy/Caddyfile

# Copia frankenphp e bibliotecas necessárias
COPY --from=builder /usr/local/bin/frankenphp /usr/local/bin/frankenphp
COPY --from=builder /usr/local/lib/php/extensions /usr/local/lib/php/extensions
COPY --from=builder /tmp/libs /usr/lib

# Copia arquivos de configuração php.ini
COPY --from=builder /usr/local/etc/php/conf.d /usr/local/etc/php/conf.d
COPY --from=builder /usr/local/etc/php/php.ini-production /usr/local/etc/php/php.ini

# Diretórios de dados do Caddy — devem ser graváveis para o usuário não-root, mesmo em um sistema de arquivos raiz somente leitura
ENV XDG_CONFIG_HOME=/config \
    XDG_DATA_HOME=/data
COPY --from=builder --chown=nonroot:nonroot /data/caddy /data/caddy
COPY --from=builder --chown=nonroot:nonroot /config/caddy /config/caddy

USER nonroot

WORKDIR /app

# Ponto de entrada para executar o frankenphp com o Caddyfile fornecido
ENTRYPOINT ["/usr/local/bin/frankenphp", "run", "-c", "/etc/caddy/Caddyfile"]

# Versões de Desenvolvimento

As versões de desenvolvimento estão disponíveis no repositório Docker dunglas/frankenphp-dev. Uma nova construção é acionada sempre que um commit é enviado para o branch principal do repositório do GitHub.

As tags latest* apontam para o HEAD do branch main. Tags no formato sha-<git-commit-hash> também estão disponíveis.

Editar esta página