Docker部署Nginx 及Nginx的基本使用最佳实践

更新时间：2025年04月24日 15:40:12 作者：Kwan的解忧杂货铺@新空间

Nginx是一个高性能的HTTP和反向代理服务器,广泛应用于Web服务、负载均衡和静态资源托管等领域,这篇文章主要介绍了Docker部署Nginx 以及Nginx的基本使用,需要的朋友可以参考下

容器化技术正在彻底改变现代应用的部署方式，而 Docker 作为这一领域的先驱，为开发者提供了快速构建、交付和运行应用的能力。

一、环境准备与基础概念

1.1 Docker 核心优势

Docker 通过以下特性显著提升部署效率：

环境一致性：镜像封装了应用及其依赖，消除"在我机器上能运行"的问题
资源隔离：基于 Linux 命名空间和 cgroups 技术实现进程与资源隔离
快速部署：镜像分层机制和共享基础层大幅提升部署速度
版本控制：支持镜像版本管理和快速回滚

1.2 安装 Docker 引擎

在 Ubuntu 22.04 LTS 上安装最新社区版：

sudo apt update
sudo apt install apt-transport-https ca-certificates curl software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt update
sudo apt install docker-ce docker-ce-cli containerd.io

验证安装：

sudo docker --version
sudo systemctl status docker

二、Nginx 容器化部署实战

2.1 镜像获取与验证

从 Docker Hub 拉取官方镜像：

docker pull nginx:1.23-alpine

选择 Alpine 版本的优势：

基于轻量级 Alpine Linux（约 5MB）
默认包含常用模块：gzip、SSL、realip 等
遵循安全最佳实践，最小化攻击面

查看镜像详情：

docker image inspect nginx:1.23-alpine | jq '.[0].Config.ExposedPorts'

2.2 基础运行与验证

启动临时容器：

docker run --rm -d -p 8080:80 --name nginx-test nginx:1.23-alpine

参数解析：

--rm：容器停止后自动删除
-d：后台守护进程模式
-p：端口映射（宿主机端口:容器端口）
--name：指定容器名称

访问验证：

curl -I http://localhost:8080
# 预期输出：HTTP/1.1 200 OK

2.3 持久化数据管理

创建数据目录结构：

mkdir -p ~/nginx-docker/{conf,html,logs}

获取默认配置：

docker run --rm nginx:1.23-alpine cat /etc/nginx/nginx.conf > ~/nginx-docker/conf/nginx.conf

自定义配置文件示例（~/nginx-docker/conf/conf.d/app.conf）：

server {
    listen 80;
    server_name localhost;
    location / {
        root /usr/share/nginx/html;
        index index.html;
        try_files $uri $uri/ =404;
    }
    access_log /var/log/nginx/access.log main;
    error_log /var/log/nginx/error.log warn;
}

2.4 完整部署命令

docker run -d \
  --name production-nginx \
  -p 80:80 \
  -p 443:443 \
  -v ~/nginx-docker/html:/usr/share/nginx/html \
  -v ~/nginx-docker/conf:/etc/nginx \
  -v ~/nginx-docker/logs:/var/log/nginx \
  --restart unless-stopped \
  nginx:1.23-alpine

挂载点说明：

html 目录：存放静态资源文件（支持热更新）
conf 目录：包含 nginx.conf 和 conf.d 子目录
logs 目录：持久化访问日志和错误日志

三、高级配置技巧

3.1 环境变量配置

通过-e参数注入配置：

docker run -d \
  -e NGINX_ENVSUBST_TEMPLATE_DIR=/etc/nginx/templates \
  -e NGINX_HOST=example.com \
  -e NGINX_PORT=8080 \
  nginx:1.23-alpine

模板文件示例（/etc/nginx/templates/default.conf.template）：

server {
    listen ${NGINX_PORT};
    server_name ${NGINX_HOST};
    # 其他配置...
}

3.2 性能调优参数

docker run -d \
  --ulimit nofile=65536:65536 \
  --sysctl net.core.somaxconn=4096 \
  --memory="512m" \
  --cpus="1.5" \
  nginx:1.23-alpine

3.3 健康检查配置

Dockerfile 内置健康检查：

HEALTHCHECK --interval=30s --timeout=3s \
  CMD curl -f http://localhost/ || exit 1

查看健康状态：

docker inspect --format='{{json .State.Health}}' container_name

四、安全最佳实践

4.1 用户权限控制

避免使用 root 运行：

docker run -d \
  --user 1000:1000 \
  -v /path/to/certs:/etc/nginx/certs:ro \
  nginx:1.23-alpine

4.2 网络安全配置

限制网络访问：

docker network create nginx-net
docker run -d \
  --network nginx-net \
  --security-opt no-new-privileges \
  --cap-drop ALL \
  --cap-add NET_BIND_SERVICE \
  nginx:1.23-alpine

4.3 镜像安全扫描

定期检查漏洞：

docker scan nginx:1.23-alpine

五、故障排查与维护

5.1 日志分析技巧

实时查看日志：

docker logs -f --tail 100 production-nginx

过滤错误日志：

docker exec production-nginx grep error /var/log/nginx/error.log

5.2 容器调试方法

进入容器 shell：

docker exec -it production-nginx sh

检查配置文件：

docker exec production-nginx nginx -t

5.3 常见问题解决方案

| 问题现象 | 排查步骤 | 解决方案 |
| --------------- | --------------------------------------------- | -------------------------- | --------------------- |
| 403 Forbidden | 1. 检查挂载目录权限
2. 确认 index 文件存在 | 设置chmod -R 755 html |
| 502 Bad Gateway | 1. 检查后端服务状态
2. 查看代理配置 | 验证 upstream 服务器可达性 |
| 地址已被占用 | 查看端口冲突情况 | 使用netstat -tulnp | grep :80查找冲突进程 |

六、生产环境部署建议

使用 Docker Compose：通过 YAML 文件管理多容器应用
配置 TLS 证书：使用 Let’s Encrypt 自动续期证书
设置资源限制：防止单个容器耗尽系统资源
启用日志轮转：使用 logrotate 管理容器日志
实施监控告警：集成 Prometheus+Grafana 监控体系

到此这篇关于Docker部署Nginx 及Nginx的基本使用最佳实践的文章就介绍到这了,更多相关docker nginx部署内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

Linux系统通过Docker安装SQL Server数据库
这篇文章介绍了Linux系统通过Docker安装SQL Server数据库的方法，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2022-03-03
Centos7安装Docker(2020最新亲测可用，直接复制粘贴即可)
这篇文章主要介绍了Centos7安装Docker(2020最新亲测可用，直接复制粘贴即可)，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2021-01-01
防火墙控制Docker端口开放与关闭
本文主要介绍了防火墙控制Docker端口开放与关闭,通过实例演示了如何配置防火墙规则来实现对Docker端口的控制,具有一定的参考价值,感兴趣的可以了解一下
2023-12-12
Docker容器迁移之导入和导出容器方式
这篇文章主要介绍了Docker容器迁移之导入和导出容器方式，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2023-05-05
Docker 多主机网络通信详细介绍
这篇文章主要介绍了Docker 多主机网络通信详细介绍的相关资料,需要的朋友可以参考下
2016-10-10
基于Docker+K8S+GitLab/SVN+Jenkins+Harbor搭建持续集成交付环境的详细教程
K8S全称是Kubernetes，是一个全新的基于容器技术的分布式架构领先方案，这篇文章主要介绍了基于Docker+K8S+GitLab/SVN+Jenkins+Harbor搭建持续集成交付环境（环境搭建篇）,对docker K8S持续集成交付环境相关知识感兴趣的朋友一起看看吧
2021-05-05
yum下载rpm以及相关依赖的方式离线安装docker
今天小编就为大家分享一篇关于yum下载rpm以及相关依赖的方式离线安装docker，小编觉得内容挺不错的，现在分享给大家，具有很好的参考价值，需要的朋友一起跟随小编来看看吧
2018-12-12
Docker安装MongoDB并使用Navicat连接的操作方法
MongoDB是一个基于分布式文件存储的数据库，MongoDB最大的特点是它支持的查询语言非常强大，其语法有点类似于面向对象的查询语言，几乎可以实现类似关系数据库单表查询的绝大部分功能，这篇文章主要介绍了Docker安装MongoDB并使用Navicat连接,需要的朋友可以参考下
2022-10-10
Docker构建python Flask+ nginx+uwsgi容器
这篇文章主要介绍了Docker构建python Flask+ nginx+uwsgi容器，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2020-09-09
docker 查看进程, 内存, cup消耗的情况
这篇文章主要介绍了docker 查看进程, 内存, cup消耗的情况，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧
2021-03-03