【Docker系列八】使用 Docker run 命令部署 Nginx
💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。
- 推荐:kwan 的首页,持续学习,不断总结,共同进步,活到老学到老
- 导航
- 檀越剑指大厂系列:全面总结 java 核心技术,jvm,并发编程 redis,kafka,Spring,微服务等
- 常用开发工具系列:常用的开发工具,IDEA,Mac,Alfred,Git,typora 等
- 数据库系列:详细总结了常用数据库 mysql 技术点,以及工作中遇到的 mysql 问题等
- 新空间代码工作室:提供各种软件服务,承接各种毕业设计,毕业论文等
- 懒人运维系列:总结好用的命令,解放双手不香吗?能用一个命令完成绝不用两个操作
- 数据结构与算法系列:总结数据结构和算法,不同类型针对性训练,提升编程思维,剑指大厂
非常期待和您一起在这个小小的网络世界里共同探索、学习和成长。💝💝💝 ✨✨ 欢迎订阅本专栏 ✨✨
博客目录
- 一、环境准备与基础概念
- 1.1 Docker 核心优势
- 1.2 安装 Docker 引擎
- 二、Nginx 容器化部署实战
- 2.1 镜像获取与验证
- 2.2 基础运行与验证
- 2.3 持久化数据管理
- 2.4 完整部署命令
- 三、高级配置技巧
- 3.1 环境变量配置
- 3.2 性能调优参数
- 3.3 健康检查配置
- 四、安全最佳实践
- 4.1 用户权限控制
- 4.2 网络安全配置
- 4.3 镜像安全扫描
- 五、故障排查与维护
- 5.1 日志分析技巧
- 5.2 容器调试方法
- 5.3 常见问题解决方案
- 六、生产环境部署建议
容器化技术正在彻底改变现代应用的部署方式,而 Docker 作为这一领域的先驱,为开发者提供了快速构建、交付和运行应用的能力。
一、环境准备与基础概念
1.1 Docker 核心优势
Docker 通过以下特性显著提升部署效率:
- 环境一致性:镜像封装了应用及其依赖,消除"在我机器上能运行"的问题
- 资源隔离:基于 Linux 命名空间和 cgroups 技术实现进程与资源隔离
- 快速部署:镜像分层机制和共享基础层大幅提升部署速度
- 版本控制:支持镜像版本管理和快速回滚
1.2 安装 Docker 引擎
在 Ubuntu 22.04 LTS 上安装最新社区版:
sudo apt update
sudo apt install apt-transport-https ca-certificates curl software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt update
sudo apt install docker-ce docker-ce-cli containerd.io
验证安装:
sudo docker --version
sudo systemctl status docker
二、Nginx 容器化部署实战
2.1 镜像获取与验证
从 Docker Hub 拉取官方镜像:
docker pull nginx:1.23-alpine
选择 Alpine 版本的优势:
- 基于轻量级 Alpine Linux(约 5MB)
- 默认包含常用模块:gzip、SSL、realip 等
- 遵循安全最佳实践,最小化攻击面
查看镜像详情:
docker image inspect nginx:1.23-alpine | jq '.[0].Config.ExposedPorts'
2.2 基础运行与验证
启动临时容器:
docker run --rm -d -p 8080:80 --name nginx-test nginx:1.23-alpine
参数解析:
--rm:容器停止后自动删除-d:后台守护进程模式-p:端口映射(宿主机端口:容器端口)--name:指定容器名称
访问验证:
curl -I http://localhost:8080
# 预期输出:HTTP/1.1 200 OK
2.3 持久化数据管理
创建数据目录结构:
mkdir -p ~/nginx-docker/{conf,html,logs}
获取默认配置:
docker run --rm nginx:1.23-alpine cat /etc/nginx/nginx.conf > ~/nginx-docker/conf/nginx.conf
自定义配置文件示例(~/nginx-docker/conf/conf.d/app.conf):
server {listen 80;server_name localhost;location / {root /usr/share/nginx/html;index index.html;try_files $uri $uri/ =404;}access_log /var/log/nginx/access.log main;error_log /var/log/nginx/error.log warn;
}
2.4 完整部署命令
docker run -d \--name production-nginx \-p 80:80 \-p 443:443 \-v ~/nginx-docker/html:/usr/share/nginx/html \-v ~/nginx-docker/conf:/etc/nginx \-v ~/nginx-docker/logs:/var/log/nginx \--restart unless-stopped \nginx:1.23-alpine
挂载点说明:
- html 目录:存放静态资源文件(支持热更新)
- conf 目录:包含 nginx.conf 和 conf.d 子目录
- logs 目录:持久化访问日志和错误日志
三、高级配置技巧
3.1 环境变量配置
通过-e参数注入配置:
docker run -d \-e NGINX_ENVSUBST_TEMPLATE_DIR=/etc/nginx/templates \-e NGINX_HOST=example.com \-e NGINX_PORT=8080 \nginx:1.23-alpine
模板文件示例(/etc/nginx/templates/default.conf.template):
server {listen ${NGINX_PORT};server_name ${NGINX_HOST};# 其他配置...
}
3.2 性能调优参数
docker run -d \--ulimit nofile=65536:65536 \--sysctl net.core.somaxconn=4096 \--memory="512m" \--cpus="1.5" \nginx:1.23-alpine
3.3 健康检查配置
Dockerfile 内置健康检查:
HEALTHCHECK --interval=30s --timeout=3s \CMD curl -f http://localhost/ || exit 1
查看健康状态:
docker inspect --format='{{json .State.Health}}' container_name
四、安全最佳实践
4.1 用户权限控制
避免使用 root 运行:
docker run -d \--user 1000:1000 \-v /path/to/certs:/etc/nginx/certs:ro \nginx:1.23-alpine
4.2 网络安全配置
限制网络访问:
docker network create nginx-net
docker run -d \--network nginx-net \--security-opt no-new-privileges \--cap-drop ALL \--cap-add NET_BIND_SERVICE \nginx:1.23-alpine
4.3 镜像安全扫描
定期检查漏洞:
docker scan nginx:1.23-alpine
五、故障排查与维护
5.1 日志分析技巧
实时查看日志:
docker logs -f --tail 100 production-nginx
过滤错误日志:
docker exec production-nginx grep error /var/log/nginx/error.log
5.2 容器调试方法
进入容器 shell:
docker exec -it production-nginx sh
检查配置文件:
docker exec production-nginx nginx -t
5.3 常见问题解决方案
| 问题现象 | 排查步骤 | 解决方案 |
| --------------- | --------------------------------------------- | -------------------------- | --------------------- |
| 403 Forbidden | 1. 检查挂载目录权限
2. 确认 index 文件存在 | 设置chmod -R 755 html |
| 502 Bad Gateway | 1. 检查后端服务状态
2. 查看代理配置 | 验证 upstream 服务器可达性 |
| 地址已被占用 | 查看端口冲突情况 | 使用netstat -tulnp | grep :80查找冲突进程 |
六、生产环境部署建议
- 使用 Docker Compose:通过 YAML 文件管理多容器应用
- 配置 TLS 证书:使用 Let’s Encrypt 自动续期证书
- 设置资源限制:防止单个容器耗尽系统资源
- 启用日志轮转:使用 logrotate 管理容器日志
- 实施监控告警:集成 Prometheus+Grafana 监控体系
觉得有用的话点个赞
👍🏻呗。
❤️❤️❤️本人水平有限,如有纰漏,欢迎各位大佬评论批评指正!😄😄😄💘💘💘如果觉得这篇文对你有帮助的话,也请给个点赞、收藏下吧,非常感谢!👍 👍 👍
🔥🔥🔥Stay Hungry Stay Foolish 道阻且长,行则将至,让我们一起加油吧!🌙🌙🌙
相关文章:
【Docker系列八】使用 Docker run 命令部署 Nginx
💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。 推荐:kwan 的首页,持续学…...
【单元测试】
一、框架 不同的编程语言有不同的测试框架,以下是一些常见的测试框架: 1)Java:JUnit、TestNG2)Python:unittest、pytest3)JavaScript:Jest、Mocha4)C#:NUni…...
【今日EDA行业分析】2025年3月24日
今日 EDA 行业分析:中国在全球格局下的奋进之路 一、引言 在半导体产业的精密体系中,EDA 软件宛如一颗璀璨的明珠,其重要性不言而喻。它不仅是集成电路设计的核心支撑,更是连接芯片设计、制造、封装与测试各环节的关键纽带。今天…...
基于 PHP 内置类及函数的免杀 WebShell
前言 PHP 作为广泛使用的服务端语言,其灵活的内置类(如 DOMDocument)和文件操作机制(.ini、.inc 的自动加载),为攻击者提供了天然的隐蔽通道。通过 动态函数拼接、反射调用、加密混淆 和 伪命名空间 等手法…...
鸿蒙移动应用开发--UI组件布局
实验要求: 制作一个B站视频卡片界面,大致如下图所示,要求应用到线性布局、层叠布局等相关课堂知识。背景图、logo及文本内容不限。 实验环境 :DevEco Studio 实验过程: 步骤1:创建项目 1. 在您的开发环境…...
内核编程十二:打印内核态进程的属性
在Linux内核中,current 是一个宏,用于获取当前正在执行的进程的 task_struct 结构体指针。current 宏返回一个指向当前正在运行的进程的 task_struct 结构体的指针。通过这个指针,内核代码可以访问和修改当前进程的各种属性和状态。 打印单个…...
C++(16)—类和对象(下) ①再探构造函数
文章目录 一、构造函数初始化方式回顾二、初始化列表详解1. 初始化列表语法与特点2. 必须使用初始化列表的成员变量 三、初始化列表的底层机制四、最佳实践五、总结 一、构造函数初始化方式回顾 在C中,构造函数用于初始化对象的成员变量。传统的初始化方式是在构造…...
[新闻.AI]国产大模型新突破:阿里开源 Qwen2.5-VL-32B 与 DeepSeek 升级 V3 模型
(本文借助 Deepseek-R1 协助生成) 在2025年3月24日至25日的短短24小时内,中国AI领域迎来两大重磅开源更新:阿里通义千问团队发布多模态大模型Qwen2.5-VL-32B-Instruct,而DeepSeek则推出编程能力大幅提升的DeepSeek-V3…...
投sci论文自己查重方法
首先进入查重网站科研者之家-Home of Reasearchers 会看到里面有很多小工具(比较高级的是要付费的) 我们找到论文查重的小工具:论文查重——>英文论文自助查重系统 把论文上传...
数值分析作业插值法2
埃尔米特插值 不仅要求函数值重合,而且要求若干阶导数也重合,这种插值问题称为埃尔米特插值问题。 低次埃尔米特插值多项式 二点三次埃尔米特插值多项式 **问题描述:**给定区间 [ x 0 , x 1 ] [x_0, x_1] [x0,x1] 两端点的函数值与导数…...
宝塔docker flarum默认登录账号密码,crazymax/flarum镜像默认登录账号密码
docker flarum默认账号密码 刚创建完毕时的登录账号和密码都是flarum 来源说明 宝塔安装的这个1.8.5版本的docker flarum的版本是,用的是 Docker库 https://hub.docker.com/r/crazymax/flarum Github库 https://github.com/crazy-max/docker-flarum...
)
TailwindCSS安装教程(PostCSS)
#官方教程简直是一坨,自己跑ai查文章做出来的安装总结,作者开发环境为Vue2VueCLI# 本文为TailwindCSS3.4版本安装教程 1,安装tailwindcss3.4.1 npm install -D tailwindcss3.4.1 2, 初始化TailwindCSS配置文件 npx tailwindcss init 3&…...
电脑干货:万能驱动--EasyDrv8
目录 万能驱动EasyDrv8 功能介绍 主程序界面 驱动解压与安装 PE环境支持 系统部署环境 桌面环境一键解决方案 万能驱动8电脑版是由IT天空出品的一款智能识别电脑硬件并自动安装驱动的工具,一般又称为it天空万能驱动,万能驱动vip版,简称…...
基于Flask的通用登录注册模块,并代理跳转到目标网址
实现了用户密码的加密,代理跳转到目标网址,不会暴露目标路径,未登录的情况下访问proxy则自动跳转到登录页,使用时需要修改配置项config,登录注册页面背景快速修改,可以实现登录注册模块的快速复用。 1.app…...
 leetcode刷题)
个人学习编程(3-25) leetcode刷题
验证括号字符串: 用了两个栈来存放。 只需要考虑) 优先用 ( 其次用* 即可 #include <bits/stdc.h> using namespace std;bool checkValidString(char* s){int len strlen(s);stack<int> left_stack,star_stack;for (int i 0; i < len; i){if(s[i] (){left_st…...
vue中实现元素在界面中自由拖动
这是一个使用 Vue 2 实现可拖动 div 的示例。 <!DOCTYPE html> <html> <head><title>Vue 2 可拖动 Div</title><script src"https://cdn.jsdelivr.net/npm/vue2.6.14/dist/vue.js"></script><style>#draggable-div…...
量子计算在密码学中的应用:机遇与挑战并存
引言 在数字化时代的浪潮中,密码学作为信息安全的核心技术,始终扮演着至关重要的角色。从保护个人隐私到保障国家机密,密码学的每一次进步都为信息安全筑牢了防线。然而,随着量子计算技术的飞速发展,传统密码学体系面…...
使用go实现导入Rxcel数据到数据库并渲染到页面上
github.com/360EntSecGroup-Skylar/excelize github.com/tealeg/xlsx 可以使用以上两个库 代码如下: // jsonResult 返回 JSON 格式的结果 func (c *TemplateController) jsonResult(code int, msg string, data interface{}) {c.Data["json"] map[s…...
C++中将记录集的数据复制到Excel工作表中的CRange类CopyFromRecordset函数异常怎么捕获
文章目录 一、异常类型及捕获逻辑二、完整代码示例三、关键错误场景与解决方案1. CopyFromRecordset 返回空数据2. COM错误 0x800A03EC3. Excel进程残留4. 内存不足 四、调试与日志记录1. 启用详细日志2. 捕获错误描述3. 调试断点 五、最佳实践 在C中使用 CRange::CopyFromReco…...
使用vector构造杨辉三角形
力扣118题: 给定一个非负整数 numRows,生成「杨辉三角」的前 numRows 行。 在「杨辉三角」中,每个数是它左上方和右上方的数的和。 示例 1: 输入: numRows 5 输出: [[1],[1,1],[1,2,1],[1,3,3,1],[1,4,6,4,1]]示例 2: 输入: numRows 1…...
conda环境下解决gitk乱码模糊
关键词 conda、git、gitk、git gui、模糊、linux、乱码 现象 操作系统:ubuntu24.04 conda版本:25.1.1 正常的终端里gitk显示不会模糊 但是在conda创建的python虚拟环境中使用gitk,字体开始变得模糊不清 分析 根据deepseek的原因原因分析…...
Contactile三轴触觉传感器:多维力感赋能机器人抓取
在非结构化环境中,机器人对物体的精准抓取与操作始终面临巨大挑战。传统传感器因无法全面感知触觉参数(如三维力、位移、摩擦),难以适应复杂多变的场景。Contactile推出的三轴触觉力传感器,通过仿生设计与创新光学技术…...
远程登录服务(ssh)
一、远程登录服务概述 1. 概念 远程登录服务就像是一个神奇的桥梁,它让你能够跨越物理距离,通过网络连接到另一台计算机上进行操作。无论你身在何处,只要有网络连接,你就可以像坐在目标计算机前一样进行各种操作。 2. 功能 分享…...
如何在阿里云linux主机上部署Node.Js
在阿里云的Linux服务器上搭建Node.js编程环境可以通过以下步骤完成。这里以常见的 Ubuntu/CentOS 系统为例,提供两种安装方式(包管理器、NVM多版本管理): 一、通过包管理器安装(适合快速安装指定版本) 1. …...
VS Code连接远程服务遇到的问题
目录 一、VS Code链接远程服务 二、修改的文件不能保存 三、无法与 "Ip地址" 建立连接: 远程主机密钥已更改,端口转发已禁用. 四、解决远程连接后,每次断开让输入密码问题,实现免密登录 没有秘钥对,免密配置流程&a…...
)
算法学习第十六天:动态规划(补充题目)
动态规划题 目录 最大乘积子数组股票买卖问题最长递增子序列零钱兑换编辑距离 最大乘积子数组 问题描述 给定一个整数数组,求乘积最大的连续子数组的乘积。 关键点 需要同时记录当前最大值和最小值(负负得正)状态转移方程: …...
最长连续子序列和的所含元素 -- Kadane算法拓展
建议先回顾经典Kadane算法 -- 最长连续子序列和: 最大连续子序列和(动态规划 -- 经典Kadane算法)-CSDN博客 拓展代码: def max_subarray_sum(nums):global_max current_max nums[0]left right temp 0for i in range(1, len(…...
大模型训练 | 智能体知识库 资源收集之心理咨询问答数据集
最近我一直在研究AI大模型相关的内容,想着从现在开始慢慢收集各种各样的资源,万一以后需要训练大模型的时候可以用到,或者自己以后也许会需要。今天我想介绍一组“心理咨询问答数据集”产品,包含9414条心理咨询问答数据࿰…...
AI Agent开发大全第十一课-超维空间里的语义翻译官:Embedding技术
一、Embedding:数字世界的"翻译官"与"导航仪" 1.1 从字符到向量的魔法 当我们输入"巧克力"三个字时,传统计算机只能识别ASCII码组成的符号序列,而Embedding技术就像给每个词语配备了"超维定位坐标"。通过深度学习模型,它将离散的…...
2024年第九届全国固态电池研讨会(脱敏)PPT合集(41份).zip
2024年第九届全国固态电池研讨会(脱敏)PPT合集,共41份。供大家参考学习。 1、锂金属全固态电池关键材料与器件.pdf 2、聚醚基聚合物锂金属电池.pdf 3、氧化物固态电解质与高能量密度安全固态锂电池.pdf 4、复合固态电解质界面设计工艺探索与…...