Docker LCMP Multisite WordPress Minimal

Giới thiệu Docker LCMP Multisite WordPress Minimal, bash script giúp đơn giản hóa việc triển khai và cấu hình các trang web WordPress trong môi trường docker, bằng cách tự động tạo và cấu hình các thư mục, tệp cấu hình riêng biệt cho từng trang. Nó đặc biệt hữu ích cho các nhà phát triển và quản trị viên hệ thống đang tìm kiếm một giải pháp hiệu quả để quản lý nhiều trang web WordPress trên Docker

Docker LCMP Multisite WordPress Minimal là một cấu hình docker tối giản, sử dụng các thành phần cơ bản để đảm bảo hiệu suất và khả năng mở rộng. “LCMP” là viết tắt của các thành phần chính trong cấu hình này: Linux, Caddy, MariaDB và PHP.

Tính năng chính

• Tạo Thư Mục và Cấu Hình Tự Động:
  Script tự động tạo cấu trúc thư mục cần thiết cho một trang web WordPress mới, bao gồm thư mục cho cơ sở dữ liệu, mã nguồn web, và các cấu hình khác.
  Tạo các tệp cấu hình cho Docker Compose, PHP, và MariaDB.
• Hỗ Trợ Tùy Chỉnh Domain:
  Cho phép bạn chỉ định domain mới cho từng trang web và tự động cấu hình các tệp môi trường và cấu hình cần thiết.
• Tạo Mật Khẩu Ngẫu Nhiên:
  Script tự động tạo mật khẩu ngẫu nhiên cho cơ sở dữ liệu và tài khoản quản trị WordPress, giúp nâng cao bảo mật.
• Tạo Alias Dễ Dàng Sử Dụng:
  Cung cấp alias “lcmp” cho phép bạn gọi script một cách nhanh chóng từ bất kỳ đâu trong hệ thống.
• Tính Tương Thích Cao:
  Hỗ trợ chạy trong môi trường Docker với tùy chọn cấu hình chi tiết cho MariaDB, PHP và PHP-FPM, dễ dàng điều chỉnh cho nhiều cấu hình phần cứng khác nhau.

Ưu điểm

• Tiết Kiệm Thời Gian: Tự động hóa quá trình tạo và cấu hình môi trường WordPress giúp tiết kiệm thời gian và giảm thiểu lỗi.
• Bảo Mật Tốt: Tạo mật khẩu ngẫu nhiên và cấu hình bảo mật cao cho cơ sở dữ liệu và WordPress.
• Dễ Dàng Tùy Chỉnh: Cho phép tùy chỉnh cấu hình PHP, MySQL theo domain và nhu cầu cụ thể của từng trang web.
• Hỗ Trợ Đa Nền Tảng: Hoạt động trên các hệ điều hành hỗ trợ Docker và bash.

Khuyết điểm

• Yêu Cầu Kỹ Năng Kỹ Thuật: Cần có kiến thức cơ bản về Docker, Docker Compose và Bash để cấu hình và sử dụng script một cách hiệu quả.
• Phụ Thuộc Vào Bash Shell: Script yêu cầu môi trường Bash shell để thực thi, không tương thích hoàn toàn với các shell khác.
• Tạo Alias Không Được Áp Dụng Ngay Lập Tức: Các thay đổi alias chỉ có hiệu lực sau khi tải lại cấu hình shell hoặc khởi động lại terminal.

Vâng, đoạn trên mình nhờ AI viết, đọc thấy khét lẹt =)) thực tế các bản đầu tiên script chạy lỗi bét nhè, mở script ra nhìn như tờ giấy lộn, so với trình viết bash script của tác giả Webinoly thì chỉ ở tầm học việc 🐷 không đùa đâu, chứ Webinoly viết bash script mà hơn 20.000 dòng lận ấy 💑 phiên bản Docker LCMP Multisite WordPress Minimal này bạn nào thích em yêu khoa học, dùng cá nhân thì có thể thử 👮

Trước đây mình có làm 1 bash script đơn giản cài đặt LCMP trên Debian ☝️ dạo này có hứng chuyển sang dùng docker nên viết bài này 🤲 ban đầu chỉ muốn viết 1 bài giới thiệu cấu hình nhiều domain chạy qua docker, mà nhiều thao tác vụn vặt quá, lại rất dễ nhầm các cấu hình nhỏ trong các file compose.yml, nên cố gắng viết 1 bash script giúp tự động các quá trình

Cấu trúc chính như sau

Xuất phát ban đầu của Docker LCMP Multisite WordPress Minimal là 1 file lcmp.sh, thêm và xóa các trang, hoạt động xoay quanh 1 container Caddy duy nhất, vừa dùng làm Webserver cho mọi trang, vừa dùng làm Reverse Proxy cho mọi dịch vụ phụ khác

Ý tưởng của mình là tách Caddy + PHP + Mariadb mỗi trang, tách biệt hoàn toàn ra 3 container khác nhau, mà thấy làm thế vấn đề tùy chỉnh port khá mệt người vì mỗi trang phải dùng 1 port khác nhau, một Caddy nhiều PHP + Mariadb chỉ dùng port mặc định 80/443 là đủ, cấu hình lại nhanh hơn nên sau cùng mình chọn cách này

Mỗi domain sẽ là một thư mục riêng, cụ thể như sau

Docker_LCMP_Multisite_WordPress/
├── 📜 lcmp.sh # Script tự động hóa
├── 📁 reverse_proxy/ # Thư mục cấu hình Caddy
│   ├── 📄 Caddyfile # Cấu hình máy chủ proxy Caddy
│   └── 📄 compose.yml # Cấu hình Docker Compose cho Caddy
├── 📁 bibica.net/ # Thư mục cho trang WordPress bibica.net
│   ├── 📁 database/ # Dữ liệu cơ sở dữ liệu
│   ├── 📁 www/ # Mã nguồn và tệp của trang WordPress
│   ├── 📁 config/ # Cấu hình chung
│   │   ├── 📄 bibica.net.conf # Cấu hình domain cho bibica.net
│   │   ├── 📄 bibica.net.env # Chứa thông tin database
│   │   ├── 📁 ssl/ # Chứng chỉ SSL
│   │   │   ├── 🔑 bibica.net.key.pem # Khóa riêng SSL
│   │   │   └── 🔑 bibica.net.pem # Chứng chỉ SSL
│   │   ├── 📁 php/ # Cấu hình PHP
│   │   │   ├── 📄 php-ini-bibica.net.ini # Cấu hình PHP tùy chỉnh
│   │   │   └── 📄 zz-docker-bibica.net.conf # Cấu hình PHP-FPM
│   │   ├── 📁 mariadb/ # Cấu hình MariaDB
│   │   │   └── 📄 mariadb-bibica.net.cnf # Cấu hình MariaDB
│   │   └── 📁 build/ # Thư mục cấu hình build riêng image
│   │       └── 📁 php/ # Thư mục cấu hình PHP build
│   │           └── 📄 Dockerfile # Dockerfile cho cấu hình PHP
│   └── 📄 compose.yml # Cấu hình Docker Compose cho bibica.net
├── 📁 domain.com/ # Thư mục cho trang WordPress domain.com
├── 📁 domain2.com/ # Thư mục cho trang WordPress domain2.com
└── 📁 domain3.com/ # Thư mục cho trang WordPress domain3.com

Mình cố gắng tách nhỏ các phần cho dễ quản lý và cấu hình, bên trong mỗi cấu hình PHP, Mariadb đều có giải thích khá cụ thể 😀 các file đặt tên kèm theo theo domain để thi thoảng ngồi sửa còn biết đang sửa file của domain nào

Cài đặt VPS

Trên 1 VPS mới nếu chưa cài gì thì update, upgrade, sau đó reboot lại OS 1 phát cho sạch sẽ là được, lý thuyết chỉ chạy qua docker, nên OS nào cũng cân, mình sửa lại phần cấu hình tự động khá nhiều, mà chỉ chạy trên các Linux thông dụng Ubuntu, Debial … trên Alpine OS công đoạn này ngáo như 1 vị thần, thèng wỷ Alpine gần như cắt sạch mọi thứ, thậm chí docker cũng đang dùng bản rất cũ, phải nâng cấp cài riêng, bạn nào cài script này né cài trên Alpine là được, muốn tiết kiệm RAM dùng trên Debial 11 cũng đủ

CentOS, AlmaLinux, hay Oracle Linux … mình cũng có thêm cho nó tự check đã cài docker chưa, mà không chắc hoạt động không

Demo cài đặt trong bài sẽ thử trên Ubuntu 22.04 thông dụng nhất (OS đang chạy thực tế cho thèng bibica.net là Debial 12)

Cài đặt Docker LCMP Multisite WordPress Minimal

Mặc định vị trí ban đầu chạy lcmp.sh là nơi bạn muốn chứa tất cả trang, muốn chứa ở thư mục nào thì ban đầu cd chuyển tới vị trí đó rồi chạy lệnh bên dưới

sudo wget https://go.bibica.net/docker-lcmp-multisite-wordPress-minimal -O lcmp.sh && sudo chmod +x lcmp.sh && sudo ./lcmp.sh

Ấn phím 1 trên bàn phím để tạo domain mới

Chọn hành động:
1. Tạo domain mới
2. Xóa domain
3. Liệt kê các domain đã tạo
4. Quản lý Docker Container
0. Thoát

Bạn muốn dùng domain nào? bibica.net

Cấu hình cho domain bibica.net đã được thêm vào Caddyfile.
[+] Running 1/1
✔ Container caddy Started 0.6s
Đã khởi động lại Caddy để áp dụng cấu hình mới.
[+] Running 2/2
✔ Container database.bibica.net Started 0.4s
✔ Container wordpress.bibica.net Started 0.8s
Đã khởi động lại container bibica.net để áp dụng cấu hình mới.

Docker nếu bạn đã pull cái images về (nói dễ hiểu là đã cài domain đầu tiên, sau tạo domain mới, sẽ dùng lại images có sẵn trên máy) việc cài đặt domain mới, tốn vài giây, phần minh họa bên trên dùng từ lần tạo domain thứ 2 để hiện thị ngắn bớt =))

Lúc này chỉ cần đổi DNS về IP của VPS, Caddy hỗ trợ tạo SSL qua Let’s Encrypt, ZeroSSL và ACME, việc tạo SSL rất nhanh, trừ khi bạn nghịch xóa domain, tạo mới lại SSL trong 1 ngày quá 5 lần, sẽ bị hạn chế tạo key ssl mới, còn lại thì ổn, nếu dùng Cloudflare DNS bật đám mây màu cam lên cũng được, Caddy hỗ trợ hết, chờ xíu để ssl cập nhập, vào trang là thấy đã cài đặt mặc định sẵn WordPress mới nhất từ hãng 💭

Cá nhân thì mình luôn dùng SSL từ Cloudflare, nên tạo sẵn thư mục cấu hình ssl, bỏ 2 file pem và key.pem vào thư mục ssl, sau đó bỏ dấu thăng đằng trước file cấu hình domain đi

tls /data/bibica.net/ssl/bibica.net.pem /data/bibica.net/ssl/bibica.net.key.pem

Khởi động lại Caddy bằng câu lệnh bên dưới (hoặc dùng tùy chọn 4 -> 1)

docker restart cadddy

Cấu hình sai gây lỗi, hay nghịch chán muốn xóa domain đó ra làm lại, sử dụng tùy chọn 2. Xóa domain, nhập domain vào là xóa, nếu quên tên domain thì dùng tùy chọn 3 để xem các domain đã tạo

Mình cũng làm sẵn 1 số câu lệnh cho docker ở mục 4. Quản lý Docker Container, đỡ mất công gõ tay

Chọn hành động quản lý Docker:
1. Khởi động lại Caddy - Reverse Proxy
2. Khởi động lại container domain để áp dụng cấu hình mới
3. Đặt quyền truy cập và quyền user cho WordPress bên trong domain
4. Xóa các container, images, và networks không sử dụng
5. Truy cập vào container, ưu tiên bằng bash -> sh
6. Theo dõi cụ thể tình trạng container theo domain
7. Khởi động lại tất cả các container
8. Xóa toàn bộ các container và tất cả mọi thứ liên quan
0. Quay lại menu chính

Người dùng thông thường chủ yếu dùng tùy chọn 1, 2 3

1. Khởi động lại Caddy – Reverse Proxy khi chỉnh lại các cấu hình Caddy
2. Khởi động lại container khi tùy chỉnh lại các cấu hình PHP, Mariadb
3. chown và chmod lại thư mục WordPress, giúp sửa các lỗi nếu upload file, phân quyền lung tung

Có thể xem lướt tình trạng các container ngay tại đây, muốn xem cụ thể 1 domain đang chạy dùng bao nhiêu CPU, RAM … có thể dùng tùy chọn 6. Theo dõi cụ thể tình trạng container theo domain (muốn thoát ra thì Ctrl + C vài lần)…. tổng thể là thế, phần này mình bổ xung các tính năng thi thoảng dùng, chủ yếu tạo domain xong script này cũng ít còn tác dụng :]]

Các lỗi có thấy mình đã sửa cơ bản (không chắc 100% còn sót lỗi nào không, vì lần đầu viết bash script dạng này 🐖), ban đầu phiền nhất là cái tùy chọn 1. Tạo domain mới, đọc file, sửa dòng khá lú, tùy chọn 2-3-4 làm râu ria bổ xung thêm, vì trên docker hỗ trợ các container tiện lắm, trên Linux cài PHP, Mariadb hay gì mà xóa sạch ra mới phiền

Lựa chọn phiên bản images

Vẫn thích quan điểm của tác giả Webinoly, anh ấy chỉ dùng các phiên bản hay nguồn chính thức, chứ chẳng tin bố con thèng nào quảng cáo bản này của teo mod miếc xịn xò, ảnh cứ bản chính thức từ hãng ⚽ mình không quan điểm gắt tới thế, bản images nào ngon, tích hợp nhiều tính năng phù hợp thì mình dùng thôi

Caddy: caddy:2.8.4-alpine
Mariadb: mariadb:10.11.8-ubi9
WordPress: wordpress:php8.3-fpm-alpine

3 phiên bản images  sử dụng trên Docker LCMP Multisite WordPress Minimal đều là bản chính thức từ chính hãng, cá nhân mình luôn duy trì quan điểm dùng 1 phiên bản cố định, chứ không dùng bản dạng cập nhập tự động, có điều WordPress họ không làm các images kiểu đó, bản của họ là bản tự cập nhập, nếu tình cờ hôm nào bạn pull mà đúng hôm họ vừa ra bản mới nó nó tự cập nhập lên luôn 📄

Giải quyết các vấn đề này thì rất đơn giản, bạn cứ build lại bản gốc, sau đó dùng bản images của chính bạn, sẽ giữ được phiên bản cố định ở bản images mong muốn

Ở phiên bản v1.1 đã khóa cứng chính xác các phiên bản như bên dưới

Server	Caddy/v2.8.4
PHP	v8.3.10
MYSQL	v10.11.8-MariaDB
WP-CLI 2.11.0

[PHP Modules]
bcmath
Core
ctype
curl
date
dom
exif
fileinfo
filter
gd
hash
iconv
imagick
intl
json
libxml
mbstring
mysqli
mysqlnd
openssl
pcre
PDO
pdo_sqlite
Phar
posix
random
readline
Reflection
session
SimpleXML
sodium
SPL
sqlite3
standard
tokenizer
xml
xmlreader
xmlwriter
Zend OPcache
zip
zlib

[Zend Modules]
Zend OPcache

Thứ duy nhất là cài thêm WP-CLI, còn lại dùng như mặc định 🦚

Tạo images riêng

Sử dụng thực tế thì đôi khi chúng ta sẽ gặp tình huống các bản images WordPress thiếu extensions, addon nào đó, mình hay dùng WP-CLI mà bản images này không có sẵn, mà nghĩ ông nào dùng WordPress thì cũng nên cài WP-CLI, nó chạy thẳng không thông qua PHP nên dùng tài nguyên cực ít mà hiệu năng thì như thần luôn

Ở bản v1.1, sử dụng trực tiếp image WordPress bibica/wordpress-wp-cli-php8.3-fpm-alpine, cài sẵn WP-CLI cho mọi domain, đỡ mất thời gian build lại mỗi khi tạo trang WordPress mới

Trong trường hợp mọi người thích tự build riêng thì sửa lại file compose.yml, đổi sang tự build là được

wordpress.bibica.net:
  image: bibica/wordpress-wp-cli-php8.3-fpm-alpine
  #build: ./config/build/php

Bên trong thư mục build đã tạo sẵn thư mục php, bên trong có sẵn Dockerfile nội dung như bên dưới

FROM wordpress:php8.3-fpm-alpine

# Add WP CLI
RUN curl -o /usr/local/bin/wp https://raw.githubusercontent.com/wp-cli/builds/gh-pages/phar/wp-cli.phar   && chmod +x /usr/local/bin/wp

Thấy thiếu extensions nào thì bổ xung thêm vào rồi build lại, dùng 1 thời gian, nếu thấy ổn định, chạy ngon ở phiên bản đó, có thể dùng Docker Desktop build lại thành 1 bản images để dùng riêng tùy thích

Update v1.1

Tác dụng chủ yếu nhất của Docker LCMP Multisite WordPress Minimal giúp tạo nhanh cấu hình ban đầu, hỗ trợ nhiều domain, tùy biến tẹt ga các cấu hình PHP, Mariadb …. các tính năng hay dùng nhất mình đã bổ xung khá đầy đủ, chắc sẽ không chỉnh chọt thêm gì ở phiên bản hiện tại nữa

Đây cũng là bản mình dùng trực tiếp hàng ngày cho thèng bibica.net, chạy khoảng 4 tuần nay thấy mọi thứ hoạt động bình thường 😛

Bạn nào thích tùy biến thêm gì cứ wẩy 🐣 nghịch phá dữ quá gây lỗi thì cài mới lại OS rồi chạy lại lcmp là được

Chạy cron cho các container từ bên ngoài

Giải pháp để chạy các cron từ VPS vào thẳng bên trong từng container mà không phải cấu hình tùy chỉnh phức tạp (tạo các Dockerfile) theo mình vẫn là gửi thẳng lệnh vào container

• docker exec: chạy các lệnh bên trong một container đang chạy, nhưng không thể tương tác với nó như nhập dữ liệu hay nhận đầu ra tương tác (thường dùng khi chạy qua cron)
• docker exec -it: kết hợp -i và -t, cho phép tương tác gõ lệnh trong container giống như bạn đang làm việc trực tiếp trong một terminal trên hệ thống đó.

Nếu muốn chạy cài đặt, thêm xóa các thứ gì đó trên container chứa WordPress, ví dụ của thèng bibica.net là wordpress.bibica.net (trong trường hợp nhiều container quá, không nhớ có thể dùng tùy chọn 4 từ lcmp.sh, khi vào sẽ thấy container_name của tất các các container đang chạy)

docker exec -it wordpress.bibica.net bash

Lệnh này mình có bổ xung vào menu 4. Truy cập vào container, ưu tiên bằng bash -> sh

Trong trường hợp muốn chạy wp simply-static run để tạo trang tĩnh qua cron hàng ngày, sử dụng docker exec là đủ, vì cron không hỗ trợ tương tác

docker exec --user 82 wordpress.bibica.net bash -c "wp simply-static run"

Chú ý cần thêm PATH vào đầu script, đảm bảo rằng các lệnh có thể được tìm thấy chính xác khi cron chạy, vì cron trên docker container, thường nó không tìm thấy các biến môi trường

#!/bin/bash

PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

start=`date +%s`

# Sử dụng WP-CLI để tạo các file tĩnh
chown -R 82:82 /home/bibica.net/www/vercel-simply-static
docker exec --user 82 wordpress.bibica.net bash -c "wp simply-static run"

# Khởi động lại vercel cho bibica.net
docker exec vercel.bibica.net sh -c "vercel -t xxxxxxxxxxxxxxxx --yes --prod"

end=`date +%s`
runtime=$((end-start))

# Set up Telegram bot API and chat ID
BOT_API_KEY="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
CHAT_ID="xxxxxxxxx"

MESSAGE="Đã tạo trang tĩnh cho static.bibica.net, tổng thời gian: $runtime giây"
curl -s -X POST https://api.telegram.org/bot$BOT_API_KEY/sendMessage -d chat_id=$CHAT_ID -d text="$MESSAGE"

0 3 * * * /home/backup/vercel-simply-static.sh

Sử dụng Docker Network

Mặc định nếu Caddy chạy trên docker, sẽ không kết nối reverse proxy dạng localhost:ports như thông thường được, phải dùng trực tiếp IP public của VPS, mình không thích chuyện này, vì đổi VPS như cơm bữa, mỗi lần đổi VPS cứ phải đổi lại IP ở các dịch vụ thì phiền quá, google thì thấy lời khuyên của tác giả Nginx Proxy Manager là dùng Docker Network

Nôm na dễ hiểu là trên docker, các container ở cùng 1 mạng thì chúng có thể truy cập trực tiếp với nhau theo container_name, mình dùng theo cấu trúc này từ đầu, các trang WordPress được Docker LCMP Multisite WordPress Minimal tạo ra mặc định cũng đã kết nối trực tiếp vào database theo cách dùng tên container_name

Nếu bạn dùng thêm 1 số dịch vụ ngoài, như Artalk, file cấu hình compose.yaml ban đầu như sau

version: "3.5"
services:
  artalk:
    restart: unless-stopped
    container_name: artalk
    image: artalk/artalk-go
    ports:
      - 8181:23366
    volumes:
      - ./data:/data

Sửa lại 1 chút, bổ xung networks vào là có thể bỏ luôn phần ports đi

services:
  artalk:
    restart: unless-stopped
    container_name: artalk
    image: artalk/artalk-go:2.8.7
    networks:
      - reverse_proxy
    volumes:
      - ./data:/data
networks:
  reverse_proxy:
    external: true

Mình dùng tên mạng là reverse_proxy, ai dùng bản này chỉ cần bổ xung networks vào như các dòng highlight là được

Lúc này cấu hình subdomain cho dịch vụ phụ, chỉ cần vào file domain.com.conf nằm ở thư mục config, thêm thẳng theo container_name và ports của Artalk là 23366

comment.bibica.net {
  tls /data/bibica.net/ssl/bibica.net.pem /data/bibica.net/ssl/bibica.net.key.pem
  reverse_proxy artalk:23366 {
    header_up X-Forwarded-For {header.X-Forwarded-For}
  }
}

Nếu dùng reverse_proxy cho các dịch vụ từ bên ngoài như Jetpack, Cloudinary thì dùng theo IP hoặc domain của dịch vụ đó như thông thường

Sử dụng Docker Network trên Caddy theo mình rất tiện, mới dùng chưa quen hơi bỡ ngờ, dùng quen rồi thêm vào vài dòng, lại không phải mở ports gì cả (khá tương tự Cloudflare Tunnels), tăng thêm 1 chút bảo mật cho VPS

Backup và restore

Trên Docker LCMP Multisite WordPress Minimal, mọi trang tạo ra đều nằm cùng thư mục với file lcmp.sh, chỉ cần backup nguyên cái thư mục này về, là coi như đã backup toàn bộ các trang đang chạy qua docker, bổ xung thêm cron /var/spool/cron/crontabs/root nữa là đầy đủ

Cụ thể có thể tham khảo bài này

Hiệu năng và bảo mật

Cấu hình Caddy, bảo mật cơ bản cho WordPress thêm vào ít rule

Chặn truy cập đến các tập tin và thư mục nhạy cảm
Chặn truy cập đến các tập tin với đuôi mở rộng cụ thể
Chặn truy cập đến các thư mục hoặc tập tin đặc biệt
Chặn truy cập đến các tập tin PHP backup và cấu hình
Một số tùy chỉnh header để cache file tĩnh

Các cấu hình MariaDB, PHP và PHP-FPM có thể chỉnh sửa thêm xóa tùy thích, cũng đã có chú thích khá đầy đủ để bạn nào không có kinh nghiệm đọc hiểu

Phiên bản cấu hình mặc định, set theo cấu hình thèng bibica.net đang dùng, thử các bài test chịu tải kiểu loader.io hay nhìn tốc độ database từ Query Monitor, mình nghĩ là ổn, không có sự chênh lệch so với cài đặt thông thường

Trên 1 số plugin đặc thù, kiểu Duplicator Pro để backup hệ thống, hiệu năng thọt đi 1 chút ~10%, vấn đề này do bản PHP đang dùng không cấu hình mysqldump (vì nó chỉ cài mỗi PHP), nên tốc độ backup database chậm xuống, làm tổng thời gian chậm đi, khá dễ hiểu

Đợt trước mình thử thời gian Simply Static tạo xong hoàn toàn các trang tĩnh chậm hẳn, dùng trên host thì trung bình 10 phút là xong, dùng qua docker gần 15 phút mới xong, tính theo thời gian thì giảm gần 50%, mà nay dùng mọi phiên bản chính thức từ hãng thì hiệu năng ngon, không rõ họ cập nhập thêm gì nữa 🐜

Chạy qua docker tiêu tốn RAM nhiều hơn (~50MB) cái này thì không cần tranh luận, có thể hạn chế phần nào bằng cách dùng các OS như Debian 11, chỉ dùng ~ 50 MB RAM khi vừa khởi tạo, phần vì khi chạy qua docker, mình xác định chạy trên VPS Oracle 24GB RAM, mấy vụ tốn thêm 1 ít RAM này không quan trọng 🔫

Bạn nào thích tùy biến MariaDB, PHP và PHP-FPM cho mỗi trang thì cứ vào cấu hình tương ứng sửa lại là được, xài docker chắc tiện nhất khoản này 💕

Bảo mật có lẽ là thứ nhàn nhất khi dùng docker, mỗi dịch vụ nhỏ chạy trên 1 container, chúng mặc định dùng quyền user, nên rất khó hack, một trang lỡ cài plugin, addon, theme crack vào, có bị hack hay phá thì cũng chỉ ở ảnh hưởng tới container đó, rất khó ảnh hưởng tới các trang khác …. vụ này thì mình nghĩ bạn nào làm dịch vụ, hay trang siêu to khổng lồ, mới lo có người phá, chứ kiểu thèng bibica.net, ngày có vài mạng vào nói thêm cho vui là chính 🌼

Sự đơn giản và phức tạp

Phiên bản Docker LCMP Multisite WordPress Minimal theo mình nó đơn giản, đơn giản từ chính cách vận hành, bản thân chạy qua docker, cũng đã ít phải quan tâm tới bảo mật, Caddy giúp tự tạo SSL, thêm 2-3 dòng cấu hình domain, WordPress thì họ đã tự download sẵn bản WordPress mới nhất, phân quyền các kiểu đầy đủ, hạn chế các rắc rối

Tổng lượng code cấu hình cho cả Caddy, PHP, Mariadb rất ít, và rất dễ đọc

Nếu bạn mới tìm hiểu về docker, sẽ thấy nó quá là phức phức tạp, mỗi container lại chạy theo 1 mạng, mỗi mạng lại loạn xà quần các IP, mình biết tới docker cũng 5-6 năm, dùng thì tầm cả năm rồi mà khi viết bài này mới hay hóa ra có thể tự login trực tiếp vào container, đụng vào thì cái gì cũng phải google hay xem help, doc … rất là mất thời gian

Nếu bạn không quan tâm cái gì, sau khi thêm domain, đổi DNS xong có thể quên luôn vấn đề này, quản lý mọi thứ qua giao diện trên WordPress là đủ 🍁 sẽ không gặp vấn đề gì

Lỗi nghiêm trọng 🐛

Ban đầu mình setting thủ công, thử nghiệm trên 3 bản images chính thức, cấu hình, tùy chỉnh mọi thứ xoay quanh 3 bản này, đảm bảo hiệu năng, tính năng và bảo mật cơ bản, vấn đề là sau khi viết tới đây, mình tính thử dùng lại nhiều phiên bản images của nhiều người khác, cứ cài vào là lỗi tung nóc =))

Nếu bạn nào dùng bản script này, dùng theo các images set sẵn là đủ, cần custom thêm gì thì tạo các Dockerfile tùy chỉnh như đã nói ở trên, đỡ phải đi giải quyết các lỗi (nếu có) xảy ra

Cá nhân thì mình cũng không có nhu cầu dùng images từ các nguồn khác, nghịch vui chẳng sao, chứ lâu lâu tác giả bon mồm thêm tính năng này nọ vào, chạy lỗi với cấu hình đang dùng thì ngồi xử lý vật vã lắm, cứ bản mặc định từ chính hãng cho lành, lỗi gì google cũng tiện

Kết luận

Tổng thể các ưu điểm của docker rất tuyệt vời, nhưng mình gần như không dùng tới, thứ khả dĩ nhất mình có thể dùng thường xuyên là set giới hạn RAM, CPU và tùy chỉnh cấu hình cho PHP, Mariadb trên từng trang nhỏ, có điều cũng vẽ vời cả, đa phần giờ chúng ta đều dùng Cloudflare Cache, user hiếm khi nào truy xuất gì vào tới VPS để lo lắng vấn đề này

Các phiên bản images mặc định từ hãng chạy tốt, các cấu hình Caddy, PHP, Mariadb thêm vào cũng chạy tốt, không gặp vấn đề gì, độ ổn định cao

Vấn đề bảo mật thì không quá chắc chắn, lỗi gì thì kiếm Docker với hãng chửi thôi, nói chứ mình nghĩ tay nào hack nổi các trang chạy thuần qua docker trình cũng thần thánh cmnr, không rảnh hack trang bạn đâu mà lo 🦂

Tổng thể thì khá vui, ít nhất thì cũng đã có bản docker mà mình tự tin vác ra dùng và giới thiệu trên thèng bibica.net, hiệu năng, tốc độ, sự chịu tải đều khá tương đồng với cấu hình thông thường 🍋

Sau khoảng 1 tháng sử dụng trực tiếp trên thèng bibica.net thì khá hài lòng, quyết định đưa nó lên bài viết giới thiệu ở right sidebar,khuyến khích mọi người dùng thử