亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

Docker部署Nginx 及Nginx的基本使用最佳實(shí)踐

 更新時間:2025年04月24日 15:40:12   作者:Kwan的解憂雜貨鋪@新空間  
Nginx是一個高性能的HTTP和反向代理服務(wù)器,廣泛應(yīng)用于Web服務(wù)、負(fù)載均衡和靜態(tài)資源托管等領(lǐng)域,這篇文章主要介紹了Docker部署Nginx 以及Nginx的基本使用,需要的朋友可以參考下

容器化技術(shù)正在徹底改變現(xiàn)代應(yīng)用的部署方式,而 Docker 作為這一領(lǐng)域的先驅(qū),為開發(fā)者提供了快速構(gòu)建、交付和運(yùn)行應(yīng)用的能力。

一、環(huán)境準(zhǔn)備與基礎(chǔ)概念

1.1 Docker 核心優(yōu)勢

Docker 通過以下特性顯著提升部署效率:

  • 環(huán)境一致性:鏡像封裝了應(yīng)用及其依賴,消除"在我機(jī)器上能運(yùn)行"的問題
  • 資源隔離:基于 Linux 命名空間和 cgroups 技術(shù)實(shí)現(xiàn)進(jìn)程與資源隔離
  • 快速部署:鏡像分層機(jī)制和共享基礎(chǔ)層大幅提升部署速度
  • 版本控制:支持鏡像版本管理和快速回滾

1.2 安裝 Docker 引擎

在 Ubuntu 22.04 LTS 上安裝最新社區(qū)版:

sudo apt update
sudo apt install apt-transport-https ca-certificates curl software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt update
sudo apt install docker-ce docker-ce-cli containerd.io

驗(yàn)證安裝:

sudo docker --version
sudo systemctl status docker

二、Nginx 容器化部署實(shí)戰(zhàn)

2.1 鏡像獲取與驗(yàn)證

從 Docker Hub 拉取官方鏡像:

docker pull nginx:1.23-alpine

選擇 Alpine 版本的優(yōu)勢:

  • 基于輕量級 Alpine Linux(約 5MB)
  • 默認(rèn)包含常用模塊:gzip、SSL、realip 等
  • 遵循安全最佳實(shí)踐,最小化攻擊面

查看鏡像詳情:

docker image inspect nginx:1.23-alpine | jq '.[0].Config.ExposedPorts'

2.2 基礎(chǔ)運(yùn)行與驗(yàn)證

啟動臨時容器:

docker run --rm -d -p 8080:80 --name nginx-test nginx:1.23-alpine

參數(shù)解析:

  • --rm:容器停止后自動刪除
  • -d:后臺守護(hù)進(jìn)程模式
  • -p:端口映射(宿主機(jī)端口:容器端口)
  • --name:指定容器名稱

訪問驗(yàn)證:

curl -I http://localhost:8080
# 預(yù)期輸出:HTTP/1.1 200 OK

2.3 持久化數(shù)據(jù)管理

創(chuàng)建數(shù)據(jù)目錄結(jié)構(gòu):

mkdir -p ~/nginx-docker/{conf,html,logs}

獲取默認(rèn)配置:

docker run --rm nginx:1.23-alpine cat /etc/nginx/nginx.conf > ~/nginx-docker/conf/nginx.conf

自定義配置文件示例(~/nginx-docker/conf/conf.d/app.conf):

server {
    listen 80;
    server_name localhost;
    location / {
        root /usr/share/nginx/html;
        index index.html;
        try_files $uri $uri/ =404;
    }
    access_log /var/log/nginx/access.log main;
    error_log /var/log/nginx/error.log warn;
}

2.4 完整部署命令

docker run -d \
  --name production-nginx \
  -p 80:80 \
  -p 443:443 \
  -v ~/nginx-docker/html:/usr/share/nginx/html \
  -v ~/nginx-docker/conf:/etc/nginx \
  -v ~/nginx-docker/logs:/var/log/nginx \
  --restart unless-stopped \
  nginx:1.23-alpine

掛載點(diǎn)說明:

  • html 目錄:存放靜態(tài)資源文件(支持熱更新)
  • conf 目錄:包含 nginx.conf 和 conf.d 子目錄
  • logs 目錄:持久化訪問日志和錯誤日志

三、高級配置技巧

3.1 環(huán)境變量配置

通過-e參數(shù)注入配置:

docker run -d \
  -e NGINX_ENVSUBST_TEMPLATE_DIR=/etc/nginx/templates \
  -e NGINX_HOST=example.com \
  -e NGINX_PORT=8080 \
  nginx:1.23-alpine

模板文件示例(/etc/nginx/templates/default.conf.template):

server {
    listen ${NGINX_PORT};
    server_name ${NGINX_HOST};
    # 其他配置...
}

3.2 性能調(diào)優(yōu)參數(shù)

docker run -d \
  --ulimit nofile=65536:65536 \
  --sysctl net.core.somaxconn=4096 \
  --memory="512m" \
  --cpus="1.5" \
  nginx:1.23-alpine

3.3 健康檢查配置

Dockerfile 內(nèi)置健康檢查:

HEALTHCHECK --interval=30s --timeout=3s \
  CMD curl -f http://localhost/ || exit 1

查看健康狀態(tài):

docker inspect --format='{{json .State.Health}}' container_name

四、安全最佳實(shí)踐

4.1 用戶權(quán)限控制

避免使用 root 運(yùn)行:

docker run -d \
  --user 1000:1000 \
  -v /path/to/certs:/etc/nginx/certs:ro \
  nginx:1.23-alpine

4.2 網(wǎng)絡(luò)安全配置

限制網(wǎng)絡(luò)訪問:

docker network create nginx-net
docker run -d \
  --network nginx-net \
  --security-opt no-new-privileges \
  --cap-drop ALL \
  --cap-add NET_BIND_SERVICE \
  nginx:1.23-alpine

4.3 鏡像安全掃描

定期檢查漏洞:

docker scan nginx:1.23-alpine

五、故障排查與維護(hù)

5.1 日志分析技巧

實(shí)時查看日志:

docker logs -f --tail 100 production-nginx

過濾錯誤日志:

docker exec production-nginx grep error /var/log/nginx/error.log

5.2 容器調(diào)試方法

進(jìn)入容器 shell:

docker exec -it production-nginx sh

檢查配置文件:

docker exec production-nginx nginx -t

5.3 常見問題解決方案

| 問題現(xiàn)象 | 排查步驟 | 解決方案 |
| --------------- | --------------------------------------------- | -------------------------- | --------------------- |
| 403 Forbidden | 1. 檢查掛載目錄權(quán)限
2. 確認(rèn) index 文件存在 | 設(shè)置chmod -R 755 html |
| 502 Bad Gateway | 1. 檢查后端服務(wù)狀態(tài)
2. 查看代理配置 | 驗(yàn)證 upstream 服務(wù)器可達(dá)性 |
| 地址已被占用 | 查看端口沖突情況 | 使用netstat -tulnp | grep :80查找沖突進(jìn)程 |

六、生產(chǎn)環(huán)境部署建議

  • 使用 Docker Compose:通過 YAML 文件管理多容器應(yīng)用
  • 配置 TLS 證書:使用 Let’s Encrypt 自動續(xù)期證書
  • 設(shè)置資源限制:防止單個容器耗盡系統(tǒng)資源
  • 啟用日志輪轉(zhuǎn):使用 logrotate 管理容器日志
  • 實(shí)施監(jiān)控告警:集成 Prometheus+Grafana 監(jiān)控體系

到此這篇關(guān)于Docker部署Nginx 及Nginx的基本使用最佳實(shí)踐的文章就介紹到這了,更多相關(guān)docker nginx部署內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • Linux系統(tǒng)通過Docker安裝SQL?Server數(shù)據(jù)庫

    Linux系統(tǒng)通過Docker安裝SQL?Server數(shù)據(jù)庫

    這篇文章介紹了Linux系統(tǒng)通過Docker安裝SQL?Server數(shù)據(jù)庫的方法,對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2022-03-03
  • Centos7安裝Docker(2020最新親測可用,直接復(fù)制粘貼即可)

    Centos7安裝Docker(2020最新親測可用,直接復(fù)制粘貼即可)

    這篇文章主要介紹了Centos7安裝Docker(2020最新親測可用,直接復(fù)制粘貼即可),文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2021-01-01
  • 防火墻控制Docker端口開放與關(guān)閉

    防火墻控制Docker端口開放與關(guān)閉

    本文主要介紹了防火墻控制Docker端口開放與關(guān)閉,通過實(shí)例演示了如何配置防火墻規(guī)則來實(shí)現(xiàn)對Docker端口的控制,具有一定的參考價值,感興趣的可以了解一下
    2023-12-12
  • Docker容器遷移之導(dǎo)入和導(dǎo)出容器方式

    Docker容器遷移之導(dǎo)入和導(dǎo)出容器方式

    這篇文章主要介紹了Docker容器遷移之導(dǎo)入和導(dǎo)出容器方式,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教
    2023-05-05
  • Docker 多主機(jī)網(wǎng)絡(luò)通信詳細(xì)介紹

    Docker 多主機(jī)網(wǎng)絡(luò)通信詳細(xì)介紹

    這篇文章主要介紹了Docker 多主機(jī)網(wǎng)絡(luò)通信詳細(xì)介紹的相關(guān)資料,需要的朋友可以參考下
    2016-10-10
  • 基于Docker+K8S+GitLab/SVN+Jenkins+Harbor搭建持續(xù)集成交付環(huán)境的詳細(xì)教程

    基于Docker+K8S+GitLab/SVN+Jenkins+Harbor搭建持續(xù)集成交付環(huán)境的詳細(xì)教程

    K8S全稱是Kubernetes,是一個全新的基于容器技術(shù)的分布式架構(gòu)領(lǐng)先方案,這篇文章主要介紹了基于Docker+K8S+GitLab/SVN+Jenkins+Harbor搭建持續(xù)集成交付環(huán)境(環(huán)境搭建篇),對docker K8S持續(xù)集成交付環(huán)境相關(guān)知識感興趣的朋友一起看看吧
    2021-05-05
  • yum下載rpm以及相關(guān)依賴的方式離線安裝docker

    yum下載rpm以及相關(guān)依賴的方式離線安裝docker

    今天小編就為大家分享一篇關(guān)于yum下載rpm以及相關(guān)依賴的方式離線安裝docker,小編覺得內(nèi)容挺不錯的,現(xiàn)在分享給大家,具有很好的參考價值,需要的朋友一起跟隨小編來看看吧
    2018-12-12
  • Docker安裝MongoDB并使用Navicat連接的操作方法

    Docker安裝MongoDB并使用Navicat連接的操作方法

    MongoDB是一個基于分布式文件存儲的數(shù)據(jù)庫,MongoDB最大的特點(diǎn)是它支持的查詢語言非常強(qiáng)大,其語法有點(diǎn)類似于面向?qū)ο蟮牟樵冋Z言,幾乎可以實(shí)現(xiàn)類似關(guān)系數(shù)據(jù)庫單表查詢的絕大部分功能,這篇文章主要介紹了Docker安裝MongoDB并使用Navicat連接,需要的朋友可以參考下
    2022-10-10
  • Docker構(gòu)建python Flask+ nginx+uwsgi容器

    Docker構(gòu)建python Flask+ nginx+uwsgi容器

    這篇文章主要介紹了Docker構(gòu)建python Flask+ nginx+uwsgi容器,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2020-09-09
  • docker 查看進(jìn)程, 內(nèi)存, cup消耗的情況

    docker 查看進(jìn)程, 內(nèi)存, cup消耗的情況

    這篇文章主要介紹了docker 查看進(jìn)程, 內(nèi)存, cup消耗的情況,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧
    2021-03-03

最新評論