【Docker系列八】使用 Docker run 命令部署 Nginx

举报
kwan的解忧杂货铺啊 发表于 2025/03/26 23:26:56 2025/03/26
【摘要】 容器化技术正在彻底改变现代应用的部署方式,而 Docker 作为这一领域的先驱,为开发者提供了快速构建、交付和运行应用的能力。 一、环境准备与基础概念 1.1 Docker 核心优势Docker 通过以下特性显著提升部署效率:环境一致性:镜像封装了应用及其依赖,消除"在我机器上能运行"的问题资源隔离:基于 Linux 命名空间和 cgroups 技术实现进程与资源隔离快速部署:镜像分层机制和...

容器化技术正在彻底改变现代应用的部署方式,而 Docker 作为这一领域的先驱,为开发者提供了快速构建、交付和运行应用的能力。
在这里插入图片描述

一、环境准备与基础概念

1.1 Docker 核心优势

Docker 通过以下特性显著提升部署效率:

  • 环境一致性:镜像封装了应用及其依赖,消除"在我机器上能运行"的问题
  • 资源隔离:基于 Linux 命名空间和 cgroups 技术实现进程与资源隔离
  • 快速部署:镜像分层机制和共享基础层大幅提升部署速度
  • 版本控制:支持镜像版本管理和快速回滚

1.2 安装 Docker 引擎

在 Ubuntu 22.04 LTS 上安装最新社区版:

sudo apt update
sudo apt install apt-transport-https ca-certificates curl software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt update
sudo apt install docker-ce docker-ce-cli containerd.io

验证安装:

sudo docker --version
sudo systemctl status docker

二、Nginx 容器化部署实战

2.1 镜像获取与验证

从 Docker Hub 拉取官方镜像:

docker pull nginx:1.23-alpine

选择 Alpine 版本的优势:

  • 基于轻量级 Alpine Linux(约 5MB)
  • 默认包含常用模块:gzip、SSL、realip 等
  • 遵循安全最佳实践,最小化攻击面

查看镜像详情:

docker image inspect nginx:1.23-alpine | jq '.[0].Config.ExposedPorts'

2.2 基础运行与验证

启动临时容器:

docker run --rm -d -p 8080:80 --name nginx-test nginx:1.23-alpine

参数解析:

  • --rm:容器停止后自动删除
  • -d:后台守护进程模式
  • -p:端口映射(宿主机端口:容器端口)
  • --name:指定容器名称

访问验证:

curl -I http://localhost:8080
# 预期输出:HTTP/1.1 200 OK

2.3 持久化数据管理

创建数据目录结构:

mkdir -p ~/nginx-docker/{conf,html,logs}

获取默认配置:

docker run --rm nginx:1.23-alpine cat /etc/nginx/nginx.conf > ~/nginx-docker/conf/nginx.conf

自定义配置文件示例(~/nginx-docker/conf/conf.d/app.conf):

server {
    listen 80;
    server_name localhost;

    location / {
        root /usr/share/nginx/html;
        index index.html;
        try_files $uri $uri/ =404;
    }

    access_log /var/log/nginx/access.log main;
    error_log /var/log/nginx/error.log warn;
}

2.4 完整部署命令

docker run -d \
  --name production-nginx \
  -p 80:80 \
  -p 443:443 \
  -v ~/nginx-docker/html:/usr/share/nginx/html \
  -v ~/nginx-docker/conf:/etc/nginx \
  -v ~/nginx-docker/logs:/var/log/nginx \
  --restart unless-stopped \
  nginx:1.23-alpine

挂载点说明:

  1. html 目录:存放静态资源文件(支持热更新)
  2. conf 目录:包含 nginx.conf 和 conf.d 子目录
  3. logs 目录:持久化访问日志和错误日志

三、高级配置技巧

3.1 环境变量配置

通过-e参数注入配置:

docker run -d \
  -e NGINX_ENVSUBST_TEMPLATE_DIR=/etc/nginx/templates \
  -e NGINX_HOST=example.com \
  -e NGINX_PORT=8080 \
  nginx:1.23-alpine

模板文件示例(/etc/nginx/templates/default.conf.template):

server {
    listen ${NGINX_PORT};
    server_name ${NGINX_HOST};
    # 其他配置...
}

3.2 性能调优参数

docker run -d \
  --ulimit nofile=65536:65536 \
  --sysctl net.core.somaxconn=4096 \
  --memory="512m" \
  --cpus="1.5" \
  nginx:1.23-alpine

3.3 健康检查配置

Dockerfile 内置健康检查:

HEALTHCHECK --interval=30s --timeout=3s \
  CMD curl -f http://localhost/ || exit 1

查看健康状态:

docker inspect --format='{{json .State.Health}}' container_name

四、安全最佳实践

4.1 用户权限控制

避免使用 root 运行:

docker run -d \
  --user 1000:1000 \
  -v /path/to/certs:/etc/nginx/certs:ro \
  nginx:1.23-alpine

4.2 网络安全配置

限制网络访问:

docker network create nginx-net
docker run -d \
  --network nginx-net \
  --security-opt no-new-privileges \
  --cap-drop ALL \
  --cap-add NET_BIND_SERVICE \
  nginx:1.23-alpine

4.3 镜像安全扫描

定期检查漏洞:

docker scan nginx:1.23-alpine

五、故障排查与维护

5.1 日志分析技巧

实时查看日志:

docker logs -f --tail 100 production-nginx

过滤错误日志:

docker exec production-nginx grep error /var/log/nginx/error.log

5.2 容器调试方法

进入容器 shell:

docker exec -it production-nginx sh

检查配置文件:

docker exec production-nginx nginx -t

5.3 常见问题解决方案

问题现象 排查步骤 解决方案
403 Forbidden 1. 检查挂载目录权限
2. 确认 index 文件存在
设置chmod -R 755 html
502 Bad Gateway 1. 检查后端服务状态
2. 查看代理配置
验证 upstream 服务器可达性
地址已被占用 查看端口冲突情况 使用netstat -tulnp | grep :80查找冲突进程

六、生产环境部署建议

  1. 使用 Docker Compose:通过 YAML 文件管理多容器应用
  2. 配置 TLS 证书:使用 Let’s Encrypt 自动续期证书
  3. 设置资源限制:防止单个容器耗尽系统资源
  4. 启用日志轮转:使用 logrotate 管理容器日志
  5. 实施监控告警:集成 Prometheus+Grafana 监控体系
【声明】本内容来自华为云开发者社区博主,不代表华为云及华为云开发者社区的观点和立场。转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。