Использование Composer в проекте

Question

[Антон]

У меня есть проект на локалке, где фреймворк загружен через composer. Деплой на сервер идет средствами IDE, получается слишком много файлов (docs, readme и пр.) в папке vendor. Я их, конечно, поставил в исключение, но все же это все очень долго, хотя фреймворк и небольшой.
Такой вопрос: как разрабатывать, деплоить, использовать composer правильно, мб даже с использованием git?

Answer 1

[Павел Соловьёв]

ничего из папки vendors не должно деплоиться, удалите её полностью из git и добавьте в игнор.

Comments

[Антон]

про git - понятно, папка идет на сервер при первом деплое

[Павел Соловьёв]

зачем? на сервере надо запустить composer update, а не деплоить её.

Answer 2

[Александр Зеленин]

папка vendor должна быть в исключениях, на сервере нужно запускать composer install (не update), который установит из composer.lock ту же версию, что на дев-машине (update обновит и вы будете иметь разные версии фреймворка).

Answer 3

[cent4auka]

А никого не смушает, что надо деплой будет проходить в результате в два этапа? (git pull и composer install)
Вот добавили вы в свой проект новый инструмент, добавили фичей, оттестировали. Время деплоя.
git pull на продакшене.
А composer возми да не сможет скачать новый инструмент (причины могут быть разные, от лагов инета, до ddos github (с которого composer попытается скачать пакеты) )
Случай может быдь редким, но если случится - можно и встрять.
Если обновления продакшена только через гит делать - это надежно. Если все скачал - развернул, если что-то недокачает, из-за инета или еще чего, то обновления не развернет.
Хочется максимально обезопасить себя от внезапных попадосов. Можно конечно и откатить коммит, если композер лег - только это не хороший вариант, когда начнут спрашивать с тебя, по какой причине задача выполнена, а на продакшене её нет.

Comments

[Александр Зеленин]

таких надуманных примеров можно придумать много. с такой же вероятностью может сгореть жесткий диск на сервере.

[cent4auka]

Это не надуманная проблема. Деплой должен происходить в один шаг - только этот способ надежен.
Статья с хабра про composer и кэш habrahabr.ru/post/197666 где так же упоминается про невозможность скачать обновления пакетов.
Если у вас мало опыта работы с реальными долгосрочными проектами и(или) вы не сталкивались с проблемами деплоя, разрывами инета в офисе и другими - это не значит что таких проблемм не бывает.
По-моему обновления дерева файлов в течении нескольких секунд или даже десятков секунд - это много. Пока композер закачает покет, а кто-то из пользователей уже начнет на сайте на эксепшены попадать, из-за отсутствия нужного покета.