# dnmp
**Repository Path**: xiaoyu98628/dnmp
## Basic Information
- **Project Name**: dnmp
- **Description**: docker compose 快速部署LNMP环境又名DNMP 包括但不限于 Nginx,Mysql,PHP,Redis 是一款多版本的,使用supervisor管理PHP进程,nginx使用acme.sh自动申请(并自动更新)免费ssl证书,是可一键安装的程序
- **Primary Language**: Docker
- **License**: Apache-2.0
- **Default Branch**: main
- **Homepage**: https://github.com/xiaoyu98628/dnmp
- **GVP Project**: No
## Statistics
- **Stars**: 78
- **Forks**: 24
- **Created**: 2021-12-27
- **Last Updated**: 2025-09-09
## Categories & Tags
**Categories**: lamp
**Tags**: Docker, lnmp, dnmp, Supervisor
## README
docker compose 快速部署LNMP环境又名DNMP 包括但不限于 Nginx,Mysql,PHP,Redis 是一款多版本的,使用supervisor管理PHP进程,nginx使用acme.sh自动申请(并自动更新)免费ssl证书,是可一键安装的程序
> 使用前最好阅读一遍下面的说明文件,以便快速上手,遇到问题也能及时排查
### QQ交流群: 544315207
### 快速使用
1. 本地安装
- `git`
- `Docker`
- `docker-compose 2.0.0+`
2. `clone` 项目
```shell
git clone https://github.com/xiaoyu98628/dnmp.git
# 或者
git clone https://gitee.com/xiaoyu98628/dnmp.git
```
3. 拷贝并命名配置文件,启动 **(注意:[需要设置部分挂载目录的权限](#3-容器挂载路径权限问题))**
```shell
# 进入项目目录
cd dnmp
# 复制并改名 .env 配置文件
cp sample.env .env
# 复制并改名 compose.yml 配置文件
cp compose.sample.yml compose.yml
# 复制并改名 vhost文件
cp panel/vhost/nginx/nginx1.21/localhost.conf.sample panel/vhost/nginx/nginx1.21/您的域名.conf
# 执行 docker compose up 之前,建议看一下compose.yml 文件,以便快速上手。
docker compose up # 启动服务
```
4. 启动之后查看PHP版本
```
http[s]://[你的域名]/72 # PHP72
http[s]://[你的域名]/73 # PHP73
http[s]://[你的域名]/74 # PHP74
http[s]://[你的域名]/80 # PHP80
http[s]://[你的域名]/81 # PHP81
http[s]://[你的域名]/82 # PHP82
http[s]://[你的域名]/83 # PHP83
http[s]://[你的域名]/84 # PHP84
```
# 目录
- [1 目录结构](#1-目录结构)
- [2 容器](#2-容器)
- [2.1 PHP](#21-php)
- [2.1.1 安装PHP扩展常用命令](#211-安装php扩展常用命令)
- [2.1.2 composer的使用](#212-composer的使用)
- [2.1.3 配置xdebug](#213-配置xdebug)
- [2.1.4 宿主机中使用PHP命令行](#214-宿主机中使用php命令行)
- [2.1.5 PHP慢日志没有记录问题](#215-php慢日志没有记录问题)
- [2.1.6 supervisor的使用](#216-supervisor的使用)
- [2.2 Nginx](#22-nginx)
- [2.2.1 添加新的站点](#221-添加新的站点)
- [2.2.2 切换PHP版本](#222-切换php版本)
- [2.2.3 站点根目录挂载](#223-站点根目录挂载)
- [2.2.4 配置https](#224-配置https)
- [2.3 Elasticsearch](#23-elasticsearch)
- [2.3.1 Elasticsearch账号密码设置](#231-elasticsearch账号密码设置)
- [2.4 Kibana](#24-kibana)
- [2.4.1 Kibana连接Elasticsearch问题](#241-kibana连接elasticsearch问题)
- [2.5 Mongo](#25-mongo)
- [2.5.1 system.sessions文档没权限访问](#251-systemsessions文档没权限访问)
- [2.6 Mongo-Express](#26-mongo-express)
- [2.6.1 Mongo-Express 登陆账号密码](#261-mongo-express-登陆账号密码)
- [2.7 Redis](#27-redis)
- [2.7.1 redis 密码问题](#271-redis-密码问题)
- [2.8 MySQL](#28-mysql)
- [2.8.1 mysql 密码问题](#281-mysql-密码问题)
- [2.8.2 权限问题](#282-权限问题)
- [2.8.3 windows 下文件权限导致 mysql 配置文件不生效导致 php7.2 和 php7.3 连接 mysql 密码问题](#283-windows-下文件权限导致-mysql-配置文件不生效导致-php72-和-php73-连接-mysql-密码问题)
- [3 容器挂载路径权限问题](#3-容器挂载路径权限问题)
- [3.1 mysql](#31-mysql)
- [3.2 Elasticsearch](#32-elasticsearch)
- [3.3 Mongo](#33-mongo)
- [3.4 RabbitMQ](#34-rabbitmq)
- [4 管理命令](#4-管理命令)
- [4.1 服务器启动和构建命令](#41-服务器启动和构建命令)
- [4.2 镜像(容器)的导入与导出](#42-镜像容器的导入与导出)
- [4.2.1 save 导出镜像(export 导出容器)](#421-save-导出镜像export-导出容器)
- [4.2.2 load 导入镜像(import 导入容器)](#422-load-导入镜像import-导入容器)
- [4.2.3 save, load, export, import 区别与联系](#423-save-load-export-import-区别与联系)
- [5 其他问题](#5-其他问题)
- [5.1 compose.sample.yml 文件中 volumes 的 rw、ro详解](#51-composesampleyml-文件中-volumes-的-rwro详解)
- [5.2 容器内时间问题](#52-容器内时间问题)
- [5.3 SQLSTATE[HY000] [1044] Access denied for user '你的用户名'@'%' to database 'mysql'](#53-sqlstatehy000-1044-access-denied-for-user-你的用户名-to-database-mysql)
- [5.4 [output clipped, Log limit 1MiB reached] 日志限制达到1MiB](#54-output-clipped-log-limit-1mib-reached-日志限制达到1mib)
- [5.5 supervisor 常见问题](#55-supervisor-常见问题)
- [5.6 php 容器中 supervisor 守护php进程问题(导致php不能启动)](#56-php-容器中-supervisor-守护php进程问题导致php不能启动)
- [6. alpine 镜像内 apk 部分命令详解](#6-alpine-镜像内-apk-部分命令详解)
## 1 目录结构
```markdown
|-- data 数据库数据目录
| |--- mysql mysql 数据目录(多版本)
| | |--- mysql8.0 mysql8.0 数据目录
|--- logs 日志目录
| |--- mysql mysql 日志目录(多版本)
| | |--- mysql8.0 mysql8.0 日志目录
|--- panel 服务面板
| |--- plugins 插件目录
| | |--- php PHP 插件目录(多版本)
| | | |--- php7.2 PHP7.2 插件目录
| | |--- elasticsearch elasticsearch 插件目录(多版本)
| | | |--- elasticsearch8.4 elasticsearch8.4 插件目录
| |--- vhost 站点配置文件目录
| |--- ssl https 证书目录
| |--- sock 套接字文件目录
|--- plugins 插件目录
| |--- elasticsearch elasticsearch 插件目录(多版本)
| | |--- elasticsearch8.4 elasticsearch8.4 插件目录
|--- resource 资源目录(存放图片和.md的说明文件)
|--- servers 服务构建文件和配置文件目录
| |--- elasticsearch elasticsearch 配置文件目录(多版本)
| |--- kibana kibana 配置文件目录(多版本)
| |--- mysql mysql 配置文件目录(多版本)
| |--- mongo mongo 配置文件目录(多版本)
| |--- nginx nginx 配置文件目录(多版本)
| |--- php php 配置文件目录(多版本)
| | |--- php7.2 php7.2 配置文件目录
| | |--- php7.3 php7.3 配置文件目录
| |--- redis redis 配置文件目录(多版本)
| |--- rabbitmq rabbitmq 配置文件目录(多版本)
|--- www 项目文件目录
|--- sample.bashrc .bashrc 配置示例文件(宿主机使用容器内命令)
|--- sample.env 环境配置示例文件
|--- compose.sample.yml Docker 服务配置示例文件
```
## 2 容器
### 2.1 PHP
#### 2.1.1 安装PHP扩展常用命令
1. 方法一:
* `docker-php-source`
> 此命令,实际上就是在PHP容器中创建一个`/usr/src/php`的目录,里面放了一些自带的文件而已。我们就把它当作一个从互联网中下载下来的PHP扩展源码的存放目录即可。事实上,所有PHP扩展源码扩展存放的路径: `/usr/src/php/ext` 里面。
* `docker-php-ext-install`
> 这个命令,就是用来启动 PHP扩展 的。我们使用pecl安装PHP扩展的时候,默认是没有启动这个扩展的,如果想要使用这个扩展必须要在php.ini这个配置文件中去配置一下才能使用这个PHP扩展。而 `docker-php-ext-enable` 这个命令则是自动给我们来启动PHP扩展的,不需要你去php.ini这个配置文件中去配置。
* `docker-php-ext-enable`
> 这个命令,是用来安装并启动PHP扩展的。命令格:`docker-php-ext-install "源码包目录名"`
* `docker-php-ext-configure`
> 一般都是需要跟 docker-php-ext-install搭配使用的。它的作用就是,当你安装扩展的时候,需要自定义配置时,就可以使用它来帮你做到。
* [**Docker容器里 PHP安装扩展**](resource/php-install-ext.md)
2. 方法二:
* 快速安装 PHP 扩展
```shell
docker exec -it php71 sh
install-php-extensions redis
```
* [**支持快速安装扩展列表**](resource/install-php-extensions.md)
> **此扩展来自 docker-php-extension-installer 参考示例文件**
>**注意:以上两种方式是在容器内安装扩展,容器删除,扩展也会随之删除,建议在镜像层安装扩展,在.env文件里添加对应的扩展,然后重新 `docker compose build php72` 构建镜像即可**
```dotenv
# +--------------+
# PHP7.2
# +--------------+
#
# +--------------------------------------------------------------------------------------------+
# Default installed:
#
# Core,ctype,curl,date,dom,fileinfo,filter,ftp,hash,iconv,json,libxml,mbstring,mysqlnd,openssl,pcre,PDO,
# pdo_sqlite,Phar,posix,readline,Reflection,session,SimpleXML,sodium,SPL,sqlite3,standard,tokenizer,xml,
# xmlreader,xmlwriter,zlib
#
# Available PHP_EXTENSIONS:
#
# pdo_mysql,pcntl,mysqli,exif,bcmath,opcache,gettext,gd,sockets,shmop,intl,bz2,soap,zip,sysvmsg,sysvsem,
# sysvshm,xsl,calendar,tidy,snmp,
# amqp,apcu,rdkafka,redis,swoole,memcached,xdebug,mongodb,protobuf,grpc,xlswriter,igbinary,psr,phalcon,
# mcrypt,yaml
#
# You can let it empty to avoid installing any extensions,
# +--------------------------------------------------------------------------------------------+
PHP_EXTENSIONS_72=pdo_mysql,mysqli,gd,redis,zip,bcmath,xlswriter
```
#### 2.1.2 composer的使用
1. composer查看全局设置
```shell
composer config -gl
```
2. 设置composer镜像为国内镜像,全局模式
```shell
# phpcomposer镜像源
composer config -g repo.packagist composer https://packagist.phpcomposer.com
# 阿里云composer镜像源
composer config -g repo.packagist composer https://mirrors.aliyun.com/composer
# 腾讯云composer镜像源
composer config -g repo.packagist composer https://mirrors.cloud.tencent.com/composer
```
3. 恢复composer默认镜像
```shell
composer config -g --unset repos.packagist
```
#### 2.1.3 配置xdebug
[**phpstorm 配置 xdebug**](resource/phpstorm-xdebug.md)
#### 2.1.4 宿主机中使用PHP命令行
1. 参考[sample.bashrc](sample.bashrc)示例文件,将对应的php-cli函数拷贝到主机的 `~/.bashrc` 文件中。
2. 让文件起效:
```shell
source ~/.bashrc
```
3. 然后就可以在主机中执行PHP命令了:
```shell
[root@centos ~]# php72 -v
PHP 7.2.34 (cli) (built: Dec 17 2020 10:32:53) ( NTS )
Copyright (c) 1997-2018 The PHP Group
Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies
[root@centos ~]#
```
#### 2.1.5 PHP慢日志没有记录问题
在Linux系统中,PHP-FPM使用 SYS_PTRACE 跟踪worker进程,但是docker容器默认又不启用这个功能,所以就导致了这个问题。
**解决**:
1. 如果用命令行,在命令上加上: `--cap-add=SYS_PTRACE`
2. 如果用docker-compose.yml文件,在服务中加上:
```yaml
php72:
# ...
cap_add:
- SYS_PTRACE
# ...
```
#### 2.1.6 supervisor的使用
1. supervisor的主配置文件路径:`./servers/php/php版本/config/supervisor/supervisord.conf`
> **注意**:supervisor的配置文件默认是不全的,不过在大部分默认的情况下,上面说的基本功能已经满足。
2. 子进程配置文件路径:`./panel/plugins/php/php7.2/supervisor.d/项目配置文件`
> **注意**:默认子进程配置文件为ini格式,可复制ini.sample文件修改。
3. 常用命令
```shell
supervisorctl status //查看所有进程的状态
supervisorctl update //配置文件修改后使用该命令加载新的配置
supervisorctl reload //重新启动配置中的所有程序
supervisorctl stop 项目名 //停止项目
supervisorctl start 项目名 //启动项目
supervisorctl restart 项目名 //重启项目
```
> 把`项目名`换成`all`可以管理配置中的所有进程,直接输入`supervisorctl`进入`supervisorctl`的shell交互界面,此时上面的命令不带`supervisorctl`可直接使用
4. [部分配置文件说明](resource/supervisor-detail.md)
### 2.2 Nginx
#### 2.2.1 添加新的站点
新增的 `.conf` 文件应放在 `./panel/vhost/nginx/nginx版本` 文件夹下
#### 2.2.2 切换PHP版本
比如切换为PHP8.3,打开 `./panel/vhost/nginx/nginx版本` 下对应的Nginx站点配置文件,找到 `include enable-php-80.conf` 改成 `include enable-php-83.conf` 即可
例如:
```
location ~ [^/]\.php(/|$) {
...
include enable-php-80.conf;
...
}
```
改为:
```
location ~ [^/]\.php(/|$) {
...
include enable-php-83.conf;
...
}
```
> 注意:修改了nginx配置文件,使之生效必须要 **重启 Nginx 容器** 或者 **在容器中执行 `nginx -s reload`**
#### 2.2.3 站点根目录挂载
为什么站点根目录在Nginx和PHP-FPM都需要挂载?
```
# php 挂载目录
- "./www:/var/www/html"
# nginx 挂载目录
- "./www:/usr/share/nginx/html"
```
我们知道,Nginx配置都有这样一项:
```
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
```
其中,`$document_root` 就是server块下 `root` 所指的路径:
```
server {
...
root /var/www/html;
...
}
```
这里 `$document_root` 就是/var/www/html。
如果Nginx和PHP-FPM在同一主机,Nginx会通过9000端口(或套接字文件)把这个目录值和脚本URI传给PHP-FPM。
PHP-FPM再通过9000端口(或套接字文件)接收Nginx发过来的目录值和脚本URI,发给PHP解析。
PHP收到后,就到指定的目录下查找PHP文件并解析,完成后再通过9000端口(或套接字文件)返回给Nginx。
**如果Nginx和PHP-FPM在同一个主机里面,PHP就总能找到Nginx指定的目录。**
**但是,如果他们在不同的容器呢?**
未做任何处理的情况,Nginx容器中的站点根目录,PHP-FPM容器肯定不存在。 所以,这里需要保证Nginx和PHP-FPM都挂载了宿主机的 `./www`。 (当然,你也可以指定别的目录)
#### 2.2.4 配置https
> 这是一个可以自动申请(并自动更新)免费ssl证书的nginx镜像。证书申请和更新使用的是开源工具acme.sh。当前你也可以把它当普通镜像使用。使用方法如下
> 或参考 acme 官方文档 [https://github.com/acmesh-official/acme.sh/wiki/How-to-issue-a-cert](https://github.com/acmesh-official/acme.sh/wiki/How-to-issue-a-cert)
1. env 配置说明(下面是按照nginx1.21版本,如需修改版本请手动修改对应的版本号)
```dotenv
# +--------------+
# Nginx1.21 Related Configuration
# +--------------+
NGINX_REGISTER_ACME_MAIL_1_21=
NGINX_RELOAD_CMD_1_21="nginx -s reload"
NGINX_SSL_DOMAINS_1_21=
NGINX_SSL_SERVER_1_21=letsencrypt
NGINX_SSL_BASE_DIR_1_21=/usr/panel/ssl/nginx/nginx1.21
NGINX_SSL_DNS_1_21=
# 参数说明
# NGINX_REGISTER_ACME_MAIL_1_21 申请ssl证书所需的邮箱
# NGINX_RELOAD_CMD_1_21 自动更新后自动执行nginx命令 推荐使用 nginx -s reload
# NGINX_SSL_DOMAINS_1_21 需要申请ssl证书的域名,但是需要申请证书的域名http可以正常访问,如果为空或者不填,这就是个普通的nginx镜像,不会启动证书acme
# NGINX_SSL_SERVER_1_21 证书服务商 默认使用:zerossl,还可以使用letsencrypt,buypass,ssl等等或者letsencrypt的测试地址:https://acme-staging-v02.api.letsencrypt.org/directory 具体使用请看:https://github.com/acmesh-official/acme.sh/wiki/%E8%AF%B4%E6%98%8E
# NGINX_SSL_BASE_DIR_1_21 证书存放位置,不建议修改,如果修改了nginx配置文件中以及挂载也需要修改
# NGINX_SSL_DNS_1_21 域名采用dns验证,可选参数为:dns_ali,dns_aws,dns_cf,dns_dp,,。。。更多参数请查看:https://github.com/acmesh-official/acme.sh/wiki/dnsapi例如1: 为空时,请查看控制台日志中的dns记录,并手动为域名添加解析;例如2: -e dns=“dns_ali” -e Ali_Key=“sdfsdfsdfljlbjkljlkjsdfoiwje” -e Ali_Secret=“jlsdflanljkljlfdsaklkjflsa” 使用云厂商api,请添加对应的key、secret等"添加域名解析"授权参数
```
2. 需手动配置ssl证书
> 上面配置修改好,启动nginx容器,找到你需要配置ssl证书的配置文件,根据3和4步骤修改相应的配置即可
3. `ssl` 证书存放位置
```
./panel/ssl/nginx/nginx1.21/站点名称/证书
```
4. `nginx.conf` 配置文件修改
```
server {
listen 80;
listen [::]:80;
server_name xxx; # 域名
# 跳转 实现 http 强转 https
rewrite ^(.*)$ https://${server_name}$1 permanent;
...
}
server {
listen 443 ssl;
listen [::]:443 ssl;
server_name xxx; # 域名和上面的域名一致
#ssl证书地址
ssl_certificate /usr/panel/ssl/nginx/nginx1.21/站点名称/xxx; # 公钥
ssl_certificate_key /usr/panel/ssl/nginx/nginx1.21/站点名称/xxx; # 私钥
#ssl验证相关配置
ssl_session_timeout 5m; #缓存有效期
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #加密算法
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #安全链接可选的加密协议
ssl_prefer_server_ciphers on; #使用服务器端的首选算法
...
}
```
5. 修改完成配置文件,重启(重载)即可
```shell
# 方式一:重启 docker compose restart 服务ID
docker compose restart nginx1.21
# 方式二:重载 docker exec 容器ID nginx -s reload
docker exec nginx1.21 nginx -s reload
```
### 2.3 Elasticsearch
#### 2.3.1 Elasticsearch账号密码设置
```shell
# 自动生成密码
./bin/elasticsearch-setup-passwords auto
# 手动设置密码
./bin/elasticsearch-setup-passwords interactive
```
执行后会自动生成密码
```
Changed password for user apm_system
PASSWORD apm_system = {密码}
Changed password for user kibana_system
PASSWORD kibana_system = {密码}
Changed password for user kibana
PASSWORD kibana = {密码}
Changed password for user logstash_system
PASSWORD logstash_system = {密码}
Changed password for user beats_system
PASSWORD beats_system = {密码}
Changed password for user remote_monitoring_user
PASSWORD remote_monitoring_user = {密码}
Changed password for user elastic
PASSWORD elastic = {密码}
```
### 2.4 Kibana
#### 2.4.1 Kibana连接Elasticsearch问题
```dotenv
# 在 .env 文件中找到 kibana 对应的配置修改
KIBANA_ELASTICSEARCH_USERNAME_8_4="kibana_system或kibana"
KIBANA_ELASTICSEARCH_PASSWORD_8_4="上面Elasticsearch生成的密码"
```
### 2.5 Mongo
#### 2.5.1 `system.sessions`文档没权限访问
授权
```
db.grantRolesToUser('userName',[{role:"",db:""}])
// 例如
db.grantRolesToUser('root',[{role:"__system",db:"admin"}])
```
### 2.6 Mongo-Express
#### 2.6.1 Mongo-Express 登陆账号密码
```text
username: admin
password: pass
```
### 2.7 Redis
#### 2.7.1 redis 密码问题
当前redis容器是 `启用密码` 的,默认密码 `123456` 如需修改密码直接在 `.env` 文件中找到下面配置项,修改即可
```dotenv
# +--------------+
# mysql6.2
# +--------------+
REDIS_PASSWORD_62=123456
```
### 2.8 MySQL
#### 2.8.1 mysql 密码问题
当前mysql容器提供两个账户,`root账户`,默认在容器内部访问 `admin账户` 默认权限不足
```dotenv
# +--------------+
# mysql8.0
# +--------------+
MYSQL_ROOT_PASSWORD_80=root
MYSQL_ROOT_HOST_80=localhost
MYSQL_USER_80=admin
MYSQL_PASSWORD_80=admin
```
如需修改请在 `.env` 文件中找到相应配置,对应修改
- `MYSQL_ROOT_PASSWORD_80` 默认账户 `root` 对应的密码
- `MYSQL_ROOT_HOST_80` 默认账户 `root` 对应的访问权限
- `MYSQL_USER_80` 新建账户 `admin` 用户名
- `MYSQL_PASSWORD_80` 新建账户 `admin` 对应的密码
#### 2.8.2 权限问题
如需修改权限,对照下面命令修改
```sql
-- privileges:用户的操作权限,如SELECT,INSERT,UPDATE等,如果要授予所的权限则使用ALL
-- database_name:数据库名
-- table_name:表名,如果要授予该用户对所有数据库和表的相应操作权限则可用*表示,如*.*
GRANT privileges ON database_name.table_name TO 'username'@'host';
-- 例子:
GRANT SELECT,INSERT ON test.user TO 'admin'@'%';
GRANT ALL ON *.* TO 'admin'@'%';
GRANT ALL ON test.* TO 'admin'@'%';
-- 刷新权限
FLUSH PRIVILEGES;
```
#### 2.8.3 windows 下文件权限导致 mysql 配置文件不生效导致 php7.2 和 php7.3 连接 mysql 密码问题
1、配置文件权限问题:成功创建容器进入容器修改配置文件权限及用户和用户组 `chown -R mysql:mysql /etc/mysql`, `chown -R 755 /etc/mysql`, 重启 mysql 容器
2、连接问题:原因是因为 在 MySQL 8.0 及更高版本中,默认的认证插件从 mysql_native_password 更改为 caching_sha2_password。如果你的 MySQL 服务器不再使用 mysql_native_password 插件,php7.3 及低版本中可能会因为不支持 caching_sha2_password 而无法连接数据库。
解决办法:修改密码;例如`ALTER USER 'admin'@'%' IDENTIFIED WITH mysql_native_password BY 'admin';`
## 3 容器挂载路径权限问题
由于数据卷和日志卷分离的原因,部分容器启动需要对应的权限,然而宿主机上没有与之对应的权限,所以我们直接赋予`777`权限即可
### 3.1 mysql
需要给 `./logs/mysql` 文件夹赋予权限 `chmod -R 777 ./logs/mysql` 重启即可
### 3.2 Elasticsearch
需要给 `./data/elasticsearch`、 `./logs/elasticsearch` 文件夹赋予权限 `chmod -R 777 ./data/elasticsearch ./logs/elasticsearch` 重启即可
### 3.3 Mongo
需要给 `./data/mongo`、 `./logs/mongo` 文件夹赋予权限 `chmod -R 777 ./data/mongo ./logs/mongo` 重启即可
### 3.4 RabbitMQ
需要给 `./data/rabbitmq`、 `./logs/rabbitmq` 文件夹赋予权限 `chmod -R 777 ./data/rabbitmq ./logs/rabbitmq` 重启即可
## 4 管理命令
### 4.1 服务器启动和构建命令
如需管理服务,请在命令后面加上服务器名称,例如:
```shell
docker compose up # 创建并启动所有服务
docker compose up -d # 创建并以后台运行方式启动所有服务
docker compose up "服务名..." # 创建并启动服务
docker compose up -d "服务名..." # 创建并以后台运行的方式启动服务
docker compose start "服务名..." # 启动服务
docker compose stop "服务名..." # 停止服务
docker compose restart "服务名..." # 重启服务
docker compose build "服务名..." # 构建或者重新构建服务
docker compose rm "服务名..." # 删除并停止
docker compose down # 停止并删除容器,网络,图像和挂载卷
```
### 4.2 镜像(容器)的导入与导出
Docker 镜像(容器)的导入导出,用于迁移,备份,升级等场景。涉及的命令有 `save`, `load`, `export`, `import`
#### 4.2.1 save 导出镜像(export 导出容器)
```shell
# docker save [可选项] 镜像名称1 [镜像名称2...]
# 可选项:
# -o, --output string Write to a file, instead of STDOUT
docker save -o dnmp-php72.tar dnmp-php72
# docker export [可选项] 容器
# 可选项:
# -o, --output string Write to a file, instead of STDOUT
docker export -o php72.tar php72
```
> 注意:dnmp-php72 是本地已经存在的镜像。完成后会在本地生成一个 dnmp-php72.tar 的压缩包文件
#### 4.2.2 load 导入镜像(import 导入容器)
```shell
# docker load [可选项]
# 可选项:
# -i, --input string Read from tar archive file, instead of STDIN
# -q, --quiet Suppress the load output
docker load -i dnmp-php72.tar
# docker import [可选项] file|URL|- [REPOSITORY[:TAG]]
# 可选项:
# -c, --change list Apply Dockerfile instruction to the created image
# -m, --message string Set commit message for imported image
# --platform string Set platform if server is multi-platform capable
docker import php72.tar php72:v1
```
> 注意:导入之前记得删除本地和导入重名的镜像
#### 4.2.3 `save`, `load`, `export`, `import` 区别与联系
- docker save 保存的是镜像(image),docker export 保存的是容器(container)
- docker load 用来导入镜像包,必须是一个分层文件系统,必须是 docker save 的包,
- docker import 用来导入容器包,但两者都会恢复为镜像
- docker load 不能对导入的镜像重命名,而 docker import 可以为镜像指定新名称
- docker export 的包会比 docker save 的包小,原因是 docker save 导出的是一个分层的文件系统,docker export 导出的是一个 linux系统的文件目录
## 5 其他问题
### 5.1 `compose.sample.yml` 文件中 `volumes` 的 rw、ro详解
众所周知,如果启动容器不使用挂载宿主机的文件或文件夹,容器中的配置文件只能进入容器才能修改,输出的日志文件也是在容器里面,查看不方便,也不利于日志收集,所以一般都是使用参数来挂载文件或文件夹。
而其中的**rw**、**ro**和**不指定**模式,是比较重要的一个环节,关系到宿主机与容器的文件、文件夹变化关系,下面来一一详解
1. **不指定**
(1)文件:宿主机修改该文件后容器里面看不到变化;容器里面修改该文件,宿主机也看不到变化
(2)文件夹:不管是宿主机还是容器内修改,新增,删除,都会同步
2. **ro**
(1)文件:容器内不能修改,会提示readonly
(2)文件夹:容器内不能修改,新增,删除文件夹中的文件,会提示readonly
3. **rw**
(1)文件:不管是宿主机还是容器内修改,都会相互同步,但容器内不允许删除,会提示Device or resource busy;宿主机删除文件,容器内的不会被同步
(2)文件夹:不管是宿主机还是容器内修改,新增,删除都会相互同步
### 5.2 容器内时间问题
容器时间在.env文件中配置`TZ`变量,所有支持的时区请查看 **时区列表·维基百科** 或者 **PHP所支持的时区列表·PHP官网**。
### 5.3 `SQLSTATE[HY000] [1044] Access denied for user '你的用户名'@'%' to database 'mysql'`
1. 如果在`compose.yml`文件中或者`docker run -e`中,设置并且有且仅有`MYSQL_ROOT_PASSWORD`这个参数,你将不会出现这个问题
2. 如果在`compose.yml`文件中或者`docker run -e`中,设置了`MYSQL_ROOT_PASSWORD`、`MYSQL_ROOT_HOST`、`MYSQL_USER`、`MYSQL_PASSWORD`,并且你的连接不是使用`root`用户连接的将会出现这个问题
(1):问题:权限问题(默认只有`information_schema`这个库的权限)
(2):解决办法:[**MySQL数据库远程连接创建用户权限等**](./resource/mysql-user-permissions)
### 5.4 `[output clipped, Log limit 1MiB reached]` 日志限制达到1MiB
如果在 `docker compose build "服务名"` 出现了这句话并且构建失败,命令改成 ` COMPOSE_DOCKER_CLI_BUILD=0 DOCKER_BUILDKIT=0 docker compose build "服务名"` 可以看到的错误信息,方便修改
### 5.5 supervisor 常见问题
1. `unix:///var/run/supervisor/supervisor.sock no such file`
问题描述:安装好supervisor没有开启服务直接使用supervisorctl报的错
解决办法:`supervisord -c /etc/supervisord.conf`
2. command中指定的进程已经起来,但supervisor还不断重启
问题描述:command中启动方式为后台启动,导致识别不到pid,然后不断重启,假如使用的是elasticsearch,command指定的是$path/bin/elasticsearch -d
解决办法:supervisor无法检测后台启动进程的pid,而supervisor本身就是后台启动守护进程,因此不用担心这个
3. 启动了多个supervisord服务,导致无法正常关闭服务
问题描述:在运行`supervisord -c /etc/supervisord.conf`之前,运行过`supervisord -c /etc/supervisor.d/xx.conf`导致有些进程被多个supervisord管理,无法正常关闭进程。
解决办法:使用`ps -fe | grep supervisord`查看所有启动过的supervisord服务,kill相关的进程
### 5.6 php容器中 supervisor 守护php进程问题(导致php不能启动)
查看 `logs/php/php版本/php-fpm.log` 日志
```
ERROR: unable to bind listening socket for address '/usr/panel/sock/php/php82-fpm.sock': Not supported (95)
ERROR: FPM initialization failed
```
如果出现上述错误描述,是因为php容器异常关闭导致,需要删除 `panel/sock/php/php版本-fpm.sock` 套接字文件,重启容器即可
## 6 alpine 镜像内 apk 部分命令详解
[**apk 部分命令详解**](resource/apk-details.md)
## 致谢
感谢一下的项目,排名不分先后
* 搭建参考 **yeszao/dnmp** 仓库: https://github.com/yeszao/dnmp
* 感谢 **docker-php-extension-installer** 快速安装PHP扩展脚本: https://github.com/mlocati/docker-php-extension-installer
* 感谢 **acme.sh** 实现ACME客户端协议的纯Unix shell脚本: https://github.com/acmesh-official/acme.sh
* 感谢 **docker-nginx** 容器自动申请ssl证书脚本: https://github.com/xiaojun207/docker-nginx
## 开源共建
开源项目离不开大家的支持,如果您有好的想法,遇到一些 BUG 并修复了,欢迎小伙伴们提交 Pull Request 参与开源贡献
1. **fork** 本项目到自己的 **repo**
2. 把 **fork** 过去的项目也就是你仓库中的项目 **clone** 到你的本地
3. 修改代码
4. **commit** 后 **push** 到自己的库
5. 发起**PR( pull request)** 请求,提交到 **develop** 分支
6. 等待作者合并
感谢每一位使用代码的朋友。
如果对您有帮助,您可以点右上角 💘Star💘 支持,提前感谢 😁
## 开源协议
[Apache License 2.0](https://www.apache.org/licenses/LICENSE-2.0.html)
[](https://star-history.com/#xiaoyu98628/dnmp&Date)