docker compose 快速部署LNMP环境又名DNMP 包括但不限于 Nginx，Mysql，PHP，Redis 是一款多版本的，使用supervisor管理PHP进程，nginx使用acme.sh自动申请（并自动更新）免费ssl证书，是可一键安装的程序

使用前最好阅读一遍下面的说明文件，以便快速上手，遇到问题也能及时排查

QQ交流群: 544315207

快速使用

1. 本地安装

   • git
   • Docker
   • docker-compose 2.0.0+

2. clone 项目

   git clone https://github.com/xiaoyu98628/dnmp.git
   # 或者
   git clone https://gitee.com/xiaoyu98628/dnmp.git

3. 拷贝并命名配置文件，启动 (注意：需要设置部分挂载目录的权限)

   # 进入项目目录
   cd dnmp
   # 复制并改名 .env 配置文件
   cp sample.env .env
   # 复制并改名 compose.yml 配置文件
   cp compose.sample.yml compose.yml
   # 复制并改名 vhost文件
   cp panel/vhost/nginx/nginx1.21/localhost.conf.sample panel/vhost/nginx/nginx1.21/您的域名.conf
   
   # 执行 docker compose up 之前，建议看一下compose.yml 文件，以便快速上手。
   docker compose up                                # 启动服务

4. 启动之后查看PHP版本

   http[s]://[你的域名]/72       # PHP72
   http[s]://[你的域名]/73       # PHP73
   http[s]://[你的域名]/74       # PHP74
   http[s]://[你的域名]/80       # PHP80
   http[s]://[你的域名]/81       # PHP81
   http[s]://[你的域名]/82       # PHP82
   http[s]://[你的域名]/83       # PHP83

   目录

• 1 目录结构
• 2 容器
  • 2.1 PHP
    • 2.1.1 安装PHP扩展常用命令
    • 2.1.2 composer的使用
    • 2.1.3 配置xdebug
    • 2.1.4 宿主机中使用PHP命令行
    • 2.1.5 PHP慢日志没有记录问题
    • 2.1.6 supervisor的使用
  • 2.2 Nginx
    • 2.2.1 添加新的站点
    • 2.2.2 切换PHP版本
    • 2.2.3 站点根目录挂载
    • 2.2.4 配置https
  • 2.3 Elasticsearch
    • 2.3.1 Elasticsearch账号密码设置
  • 2.4 Kibana
    • 2.4.1 Kibana连接Elasticsearch问题
  • 2.5 Mongo
    • 2.5.1 system.sessions文档没权限访问
  • 2.6 Mongo-Express
    • 2.6.1 Mongo-Express 登陆账号密码
  • 2.7 Redis
    • 2.7.1 redis 密码问题
  • 2.8 MySQL
    • 2.8.1 mysql 密码问题
    • 2.8.2 权限问题
    • 2.8.3 windows 下文件权限导致 mysql 配置文件不生效导致 php7.2 和 php7.3 连接 mysql 密码问题
• 3 容器挂载路径权限问题
  • 3.1 mysql
  • 3.2 Elasticsearch
  • 3.3 Mongo
  • 3.4 RabbitMQ
• 4 管理命令
  • 4.1 服务器启动和构建命令
  • 4.2 镜像（容器）的导入与导出
    • 4.2.1 save 导出镜像（export 导出容器）
    • 4.2.2 load 导入镜像（import 导入容器）
    • 4.2.3 save, load, export, import 区别与联系
• 5 其他问题
  • 5.1 compose.sample.yml 文件中 volumes 的 rw、ro详解
  • 5.2 容器内时间问题
  • 5.3 SQLSTATE[HY000] [1044] Access denied for user ‘你的用户名‘@’%’ to database ‘mysql’
  • 5.4 [output clipped, Log limit 1MiB reached] 日志限制达到1MiB
  • 5.5 supervisor 常见问题
• 6. alpine 镜像内 apk 部分命令详解

  1 目录结构

  |-- data                         数据库数据目录
  |     |--- mysql                      mysql 数据目录（多版本）
  |     |     |--- mysql8.0                  mysql8.0 数据目录
  |--- logs                        日志目录
  |     |--- mysql                      mysql 日志目录（多版本）
  |     |     |--- mysql8.0                  mysql8.0 日志目录
  |--- panel                       服务面板
  |     |--- plugins                    插件目录
  |     |     |--- php                       PHP 插件目录（多版本）
  |     |     |     |--- php7.2                   PHP7.2 插件目录
  |     |     |--- elasticsearch             elasticsearch 插件目录（多版本）
  |     |     |     |--- elasticsearch8.4         elasticsearch8.4 插件目录
  |     |--- vhost                      站点配置文件目录
  |     |--- ssl                        https 证书目录
  |     |--- sock                       套接字文件目录
  |--- plugins                     插件目录
  |     |--- elasticsearch              elasticsearch 插件目录（多版本）
  |     |     |--- elasticsearch8.4          elasticsearch8.4 插件目录
  |--- resource                    资源目录(存放图片和.md的说明文件)
  |--- servers                     服务构建文件和配置文件目录
  |     |--- elasticsearch              elasticsearch 配置文件目录（多版本）
  |     |--- kibana                     kibana 配置文件目录（多版本）
  |     |--- mysql                      mysql 配置文件目录（多版本）
  |     |--- mongo                      mongo 配置文件目录（多版本）
  |     |--- nginx                      nginx 配置文件目录（多版本）
  |     |--- php                        php 配置文件目录（多版本）
  |     |     |--- php7.2                    php7.2 配置文件目录
  |     |     |--- php7.3                    php7.3 配置文件目录
  |     |--- redis                      redis 配置文件目录（多版本）
  |     |--- rabbitmq                   rabbitmq 配置文件目录（多版本）
  |--- www                         项目文件目录
  |--- sample.bashrc               .bashrc 配置示例文件(宿主机使用容器内命令)
  |--- sample.env                  环境配置示例文件
  |--- compose.sample.yml   Docker 服务配置示例文件

  2 容器

  2.1 PHP

  2.1.1 安装PHP扩展常用命令

1. 方法一：
   • docker-php-source

     此命令，实际上就是在PHP容器中创建一个/usr/src/php的目录，里面放了一些自带的文件而已。我们就把它当作一个从互联网中下载下来的PHP扩展源码的存放目录即可。事实上，所有PHP扩展源码扩展存放的路径： /usr/src/php/ext 里面。

   • docker-php-ext-install

     这个命令，就是用来启动 PHP扩展 的。我们使用pecl安装PHP扩展的时候，默认是没有启动这个扩展的，如果想要使用这个扩展必须要在php.ini这个配置文件中去配置一下才能使用这个PHP扩展。而 docker-php-ext-enable 这个命令则是自动给我们来启动PHP扩展的，不需要你去php.ini这个配置文件中去配置。

   • docker-php-ext-enable

     这个命令，是用来安装并启动PHP扩展的。命令格：docker-php-ext-install "源码包目录名"

   • docker-php-ext-configure

     一般都是需要跟 docker-php-ext-install搭配使用的。它的作用就是，当你安装扩展的时候，需要自定义配置时，就可以使用它来帮你做到。

   • Docker容器里 PHP安装扩展
2. 方法二：
   • 快速安装 PHP 扩展

      docker exec -it php71 sh
      install-php-extensions redis

     • 支持快速安装扩展列表

       此扩展来自 docker-php-extension-installer 参考示例文件
       注意：以上两种方式是在容器内安装扩展，容器删除，扩展也会随之删除，建议在镜像层安装扩展，在.env文件里添加对应的扩展，然后重新 docker compose build php72 构建镜像即可

# +--------------+
# PHP7.2
# +--------------+
#
# +--------------------------------------------------------------------------------------------+
# Default installed:
#
# Core,ctype,curl,date,dom,fileinfo,filter,ftp,hash,iconv,json,libxml,mbstring,mysqlnd,openssl,pcre,PDO,
# pdo_sqlite,Phar,posix,readline,Reflection,session,SimpleXML,sodium,SPL,sqlite3,standard,tokenizer,xml,
# xmlreader,xmlwriter,zlib
#
# Available PHP_EXTENSIONS:
#
# pdo_mysql,pcntl,mysqli,exif,bcmath,opcache,gettext,gd,sockets,shmop,intl,bz2,soap,zip,sysvmsg,sysvsem,
# sysvshm,xsl,calendar,tidy,snmp,
# amqp,apcu,rdkafka,redis,swoole,memcached,xdebug,mongodb,protobuf,grpc,xlswriter,igbinary,psr,phalcon,
# mcrypt,yaml
#
# You can let it empty to avoid installing any extensions,
# +--------------------------------------------------------------------------------------------+
PHP_EXTENSIONS_72=pdo_mysql,mysqli,gd,redis,zip,bcmath,xlswriter

2.1.2 composer的使用

1. composer查看全局设置

   composer config -gl

2. 设置composer镜像为国内镜像,全局模式

   # phpcomposer镜像源
   composer config -g repo.packagist composer https://packagist.phpcomposer.com
   # 阿里云composer镜像源
   composer config -g repo.packagist composer https://mirrors.aliyun.com/composer
   # 腾讯云composer镜像源
   composer config -g repo.packagist composer https://mirrors.cloud.tencent.com/composer

3. 恢复composer默认镜像

   composer config -g --unset repos.packagist

   2.1.3 配置xdebug

   phpstorm 配置 xdebug

   2.1.4 宿主机中使用PHP命令行

4. 参考sample.bashrc示例文件，将对应的php-cli函数拷贝到主机的 ~/.bashrc 文件中。
5. 让文件起效：

   source ~/.bashrc

6. 然后就可以在主机中执行PHP命令了：

   [root@centos ~]# php72 -v
   PHP 7.2.34 (cli) (built: Dec 17 2020 10:32:53) ( NTS )
   Copyright (c) 1997-2018 The PHP Group
   Zend Engine v3.2.0, Copyright (c) 1998-2018 Zend Technologies
   [root@centos ~]#

   2.1.5 PHP慢日志没有记录问题

   在Linux系统中，PHP-FPM使用 SYS_PTRACE 跟踪worker进程，但是docker容器默认又不启用这个功能，所以就导致了这个问题。

解决：

1. 如果用命令行，在命令上加上： --cap-add=SYS_PTRACE
2. 如果用docker-compose.yml文件，在服务中加上：

   php72:
     # ...
     cap_add:
        - SYS_PTRACE
     # ...

   2.1.6 supervisor的使用

3. supervisor的主配置文件路径：./servers/php/php版本/config/supervisor/supervisord.conf

   注意：supervisor的配置文件默认是不全的，不过在大部分默认的情况下，上面说的基本功能已经满足。

4. 子进程配置文件路径：./panel/plugins/php/php7.2/supervisor.d/项目配置文件

   注意：默认子进程配置文件为ini格式，可复制ini.sample文件修改。

5. 常用命令

    supervisorctl status              //查看所有进程的状态
    supervisorctl update              //配置文件修改后使用该命令加载新的配置
    supervisorctl reload              //重新启动配置中的所有程序
    supervisorctl stop 项目名          //停止项目
    supervisorctl start 项目名         //启动项目
    supervisorctl restart 项目名       //重启项目

   把项目名换成all可以管理配置中的所有进程，直接输入supervisorctl进入supervisorctl的shell交互界面，此时上面的命令不带supervisorctl可直接使用

6. 部分配置文件说明

   2.2 Nginx

   2.2.1 添加新的站点

   新增的 .conf 文件应放在 ./panel/vhost/nginx/nginx版本 文件夹下

   2.2.2 切换PHP版本

   比如切换为PHP8.3，打开 ./panel/vhost/nginx/nginx版本 下对应的Nginx站点配置文件，找到 include enable-php-80.conf 改成 include enable-php-83.conf 即可
   例如：

   location ~ [^/]\.php(/|$) {
   ...
   include enable-php-80.conf;
   ...
   }

   改为：

   location ~ [^/]\.php(/|$) {
   ...
   include enable-php-83.conf;
   ...
   }

   注意：修改了nginx配置文件，使之生效必须要 重启 Nginx 容器 或者 在容器中执行 nginx -s reload

   2.2.3 站点根目录挂载

   为什么站点根目录在Nginx和PHP-FPM都需要挂载？

# php 挂载目录
- "./www:/var/www/html"
# nginx 挂载目录
- "./www:/usr/share/nginx/html"

我们知道，Nginx配置都有这样一项：

fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;

其中，$document_root 就是server块下 root 所指的路径：

server {
   ...
   root /var/www/html;
   ...
}

这里 $document_root 就是/var/www/html。
如果Nginx和PHP-FPM在同一主机，Nginx会通过9000端口（或套接字文件）把这个目录值和脚本URI传给PHP-FPM。
PHP-FPM再通过9000端口（或套接字文件）接收Nginx发过来的目录值和脚本URI，发给PHP解析。
PHP收到后，就到指定的目录下查找PHP文件并解析，完成后再通过9000端口（或套接字文件）返回给Nginx。
如果Nginx和PHP-FPM在同一个主机里面，PHP就总能找到Nginx指定的目录。
但是，如果他们在不同的容器呢？
未做任何处理的情况，Nginx容器中的站点根目录，PHP-FPM容器肯定不存在。 所以，这里需要保证Nginx和PHP-FPM都挂载了宿主机的 ./www。 （当然，你也可以指定别的目录）

2.2.4 配置https

这是一个可以自动申请（并自动更新）免费ssl证书的nginx镜像。证书申请和更新使用的是开源工具acme.sh。当前你也可以把它当普通镜像使用。使用方法如下

或参考 acme 官方文档 github.com/acmesh-official/acme.sh...

1. env 配置说明（下面是按照nginx1.21版本，如需修改版本请手动修改对应的版本号）

    # +--------------+
    # Nginx1.21 Related Configuration
    # +--------------+
    NGINX_REGISTER_ACME_MAIL_1_21=
    NGINX_RELOAD_CMD_1_21="nginx -s reload"
    NGINX_SSL_DOMAINS_1_21=
    NGINX_SSL_SERVER_1_21=letsencrypt
    NGINX_SSL_BASE_DIR_1_21=/usr/panel/ssl/nginx/nginx1.21
    NGINX_SSL_DNS_1_21=
   
    # 参数说明
    # NGINX_REGISTER_ACME_MAIL_1_21 申请ssl证书所需的邮箱
    # NGINX_RELOAD_CMD_1_21 自动更新后自动执行nginx命令 推荐使用 nginx -s reload
    # NGINX_SSL_DOMAINS_1_21 需要申请ssl证书的域名，但是需要申请证书的域名http可以正常访问,如果为空或者不填，这就是个普通的nginx镜像，不会启动证书acme
    # NGINX_SSL_SERVER_1_21 证书服务商 默认使用：zerossl，还可以使用letsencrypt，buypass，ssl等等或者letsencrypt的测试地址：https://acme-staging-v02.api.letsencrypt.org/directory 具体使用请看：https://github.com/acmesh-official/acme.sh/wiki/%E8%AF%B4%E6%98%8E
    # NGINX_SSL_BASE_DIR_1_21 证书存放位置，不建议修改，如果修改了nginx配置文件中以及挂载也需要修改
    # NGINX_SSL_DNS_1_21 域名采用dns验证，可选参数为：dns_ali，dns_aws，dns_cf，dns_dp，，。。。更多参数请查看：https://github.com/acmesh-official/acme.sh/wiki/dnsapi例如1： 为空时，请查看控制台日志中的dns记录，并手动为域名添加解析；例如2： -e dns=“dns_ali” -e Ali_Key=“sdfsdfsdfljlbjkljlkjsdfoiwje” -e Ali_Secret=“jlsdflanljkljlfdsaklkjflsa” 使用云厂商api，请添加对应的key、secret等"添加域名解析"授权参数

2. 需手动配置ssl证书

   上面配置修改好，启动nginx容器，找到你需要配置ssl证书的配置文件，根据3和4步骤修改相应的配置即可

3. ssl 证书存放位置

   ./panel/ssl/nginx/nginx1.21/站点名称/证书

4. nginx.conf 配置文件修改

   server {
      listen       80;
      listen  [::]:80;
      server_name  xxx; # 域名
   
      # 跳转  实现 http 强转 https
      rewrite ^(.*)$ https://${server_name}$1 permanent;
   
      ...
   }
   
   server {
      listen       443 ssl;
      listen  [::]:443 ssl;
      server_name  xxx; # 域名和上面的域名一致
   
      #ssl证书地址
      ssl_certificate /usr/panel/ssl/nginx/nginx1.21/站点名称/xxx; # 公钥
      ssl_certificate_key /usr/panel/ssl/nginx/nginx1.21/站点名称/xxx; # 私钥
   
      #ssl验证相关配置
      ssl_session_timeout  5m;    #缓存有效期
      ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    #加密算法
      ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    #安全链接可选的加密协议
      ssl_prefer_server_ciphers on;   #使用服务器端的首选算法
   
      ...
   }

5. 修改完成配置文件，重启（重载）即可

   # 方式一：重启 docker compose restart 服务ID
   docker compose restart nginx1.21
   # 方式二：重载 docker exec 容器ID nginx -s reload
   docker exec nginx1.21 nginx -s reload

   2.3 Elasticsearch

   2.3.1 Elasticsearch账号密码设置

   # 自动生成密码
   ./bin/elasticsearch-setup-passwords auto
   # 手动设置密码
   ./bin/elasticsearch-setup-passwords interactive

   执行后会自动生成密码

Changed password for user apm_system
PASSWORD apm_system = {密码}

Changed password for user kibana_system
PASSWORD kibana_system = {密码}

Changed password for user kibana
PASSWORD kibana = {密码}

Changed password for user logstash_system
PASSWORD logstash_system = {密码}

Changed password for user beats_system
PASSWORD beats_system = {密码}

Changed password for user remote_monitoring_user
PASSWORD remote_monitoring_user = {密码}

Changed password for user elastic
PASSWORD elastic = {密码}

2.4 Kibana

2.4.1 Kibana连接Elasticsearch问题

# 在 .env 文件中找到 kibana 对应的配置修改
KIBANA_ELASTICSEARCH_USERNAME_8_4="kibana_system或kibana"
KIBANA_ELASTICSEARCH_PASSWORD_8_4="上面Elasticsearch生成的密码"

2.5 Mongo

2.5.1 system.sessions文档没权限访问

授权

db.grantRolesToUser('userName',[{role:"<role>",db:"<database>"}])
// 例如
db.grantRolesToUser('root',[{role:"__system",db:"admin"}])

2.6 Mongo-Express

2.6.1 Mongo-Express 登陆账号密码

username: admin
password: pass

2.7 Redis

2.7.1 redis 密码问题

当前redis容器是 启用密码 的，默认密码 123456 如需修改密码直接在 .env 文件中找到下面配置项，修改即可

# +--------------+
# mysql6.2
# +--------------+
REDIS_PASSWORD_62=123456

2.8 MySQL

2.8.1 mysql 密码问题

当前mysql容器提供两个账户，root账户，默认在容器内部访问 xiaoyu账户 默认权限不足

# +--------------+
# mysql8.0
# +--------------+
MYSQL_ROOT_PASSWORD_80=root
MYSQL_ROOT_HOST_80=localhost
MYSQL_USER_80=xiaoyu
MYSQL_PASSWORD_80=xiaoyu

如需修改请在 .env 文件中找到相应配置，对应修改

• MYSQL_ROOT_PASSWORD_80 默认账户 root 对应的密码
• MYSQL_ROOT_HOST_80 默认账户 root 对应的访问权限
• MYSQL_USER_80 新建账户 xiaoyu 用户名
• MYSQL_PASSWORD_80 新建账户 xiaoyu 对应的密码

  2.8.2 权限问题

  如需修改权限，对照下面命令修改

-- privileges：用户的操作权限，如SELECT，INSERT，UPDATE等，如果要授予所的权限则使用ALL
-- database_name：数据库名
-- table_name：表名，如果要授予该用户对所有数据库和表的相应操作权限则可用*表示，如*.*
GRANT privileges ON database_name.table_name TO 'username'@'host';

-- 例子：
GRANT SELECT,INSERT ON test.user TO 'xiaoyu'@'%';
GRANT ALL ON *.* TO 'xiaoyu'@'%';
GRANT ALL ON test.* TO 'xiaoyu'@'%';

-- 刷新权限
FLUSH PRIVILEGES;

2.8.3 windows 下文件权限导致 mysql 配置文件不生效导致 php7.2 和 php7.3 连接 mysql 密码问题

1、配置文件权限问题：成功创建容器进入容器修改配置文件权限及用户和用户组 chown -R mysql:mysql /etc/mysql, chown -R 755 /etc/mysql， 重启 mysql 容器
2、连接问题：原因是因为 在 MySQL 8.0 及更高版本中，默认的认证插件从 mysql_native_password 更改为 caching_sha2_password。如果你的 MySQL 服务器不再使用 mysql_native_password 插件，php7.3 及低版本中可能会因为不支持 caching_sha2_password 而无法连接数据库。
解决办法：修改密码；例如ALTER USER 'xiaoyu'@'%' IDENTIFIED WITH mysql_native_password BY 'xiaoyu';

3 容器挂载路径权限问题

由于数据卷和日志卷分离的原因，部分容器启动需要对应的权限，然而宿主机上没有与之对应的权限，所以我们直接赋予777权限即可

3.1 mysql

需要给 ./logs/mysql 文件夹赋予权限 chmod -R 777 ./logs/mysql 重启即可

3.2 Elasticsearch

需要给 ./data/elasticsearch、 ./logs/elasticsearch 文件夹赋予权限 chmod -R 777 ./data/elasticsearch ./logs/elasticsearch 重启即可

3.3 Mongo

需要给 ./data/mongo、 ./logs/mongo 文件夹赋予权限 chmod -R 777 ./data/mongo ./logs/mongo 重启即可

3.4 RabbitMQ

需要给 ./data/rabbitmq、 ./logs/rabbitmq 文件夹赋予权限 chmod -R 777 ./data/rabbitmq ./logs/rabbitmq 重启即可

4 管理命令

4.1 服务器启动和构建命令

如需管理服务，请在命令后面加上服务器名称，例如：

docker compose up                       # 创建并启动所有服务
docker compose up -d                    # 创建并以后台运行方式启动所有服务
docker compose up "服务名..."            # 创建并启动服务
docker compose up -d "服务名..."         # 创建并以后台运行的方式启动服务

docker compose start "服务名..."         # 启动服务
docker compose stop "服务名..."          # 停止服务
docker compose restart "服务名..."       # 重启服务

docker compose build "服务名..."         # 构建或者重新构建服务

docker compose rm "服务名..."            # 删除并停止

docker compose down                     # 停止并删除容器，网络，图像和挂载卷

4.2 镜像（容器）的导入与导出

Docker 镜像（容器）的导入导出，用于迁移，备份，升级等场景。涉及的命令有 save, load, export, import

4.2.1 save 导出镜像（export 导出容器）

# docker save [可选项] 镜像名称1 [镜像名称2...]
# 可选项:
#   -o, --output string   Write to a file, instead of STDOUT

docker save -o dnmp-php72.tar dnmp-php72

# docker export [可选项] 容器
# 可选项：
#   -o, --output string   Write to a file, instead of STDOUT
docker export -o php72.tar php72

注意：dnmp-php72 是本地已经存在的镜像。完成后会在本地生成一个 dnmp-php72.tar 的压缩包文件

4.2.2 load 导入镜像（import 导入容器）

# docker load [可选项]
# 可选项:
#   -i, --input string   Read from tar archive file, instead of STDIN
#   -q, --quiet          Suppress the load output

docker load -i dnmp-php72.tar

# docker import [可选项] file|URL|- [REPOSITORY[:TAG]]
# 可选项:
#   -c, --change list       Apply Dockerfile instruction to the created image
#   -m, --message string    Set commit message for imported image
#       --platform string   Set platform if server is multi-platform capable
docker import php72.tar php72:v1

注意：导入之前记得删除本地和导入重名的镜像

4.2.3 save, load, export, import 区别与联系

• docker save 保存的是镜像（image），docker export 保存的是容器（container）
• docker load 用来导入镜像包，必须是一个分层文件系统，必须是 docker save 的包，
• docker import 用来导入容器包，但两者都会恢复为镜像
• docker load 不能对导入的镜像重命名，而 docker import 可以为镜像指定新名称
• docker export 的包会比 docker save 的包小，原因是 docker save 导出的是一个分层的文件系统，docker export 导出的是一个 linux系统的文件目录

  5 其他问题

  5.1 compose.sample.yml 文件中 volumes 的 rw、ro详解

  众所周知，如果启动容器不使用挂载宿主机的文件或文件夹，容器中的配置文件只能进入容器才能修改，输出的日志文件也是在容器里面，查看不方便，也不利于日志收集，所以一般都是使用参数来挂载文件或文件夹。
  而其中的rw、ro和不指定模式，是比较重要的一个环节，关系到宿主机与容器的文件、文件夹变化关系，下面来一一详解

1. 不指定
   (1)文件：宿主机修改该文件后容器里面看不到变化；容器里面修改该文件，宿主机也看不到变化
   (2)文件夹：不管是宿主机还是容器内修改，新增，删除，都会同步
2. ro
   (1)文件：容器内不能修改，会提示readonly
   (2)文件夹：容器内不能修改，新增，删除文件夹中的文件，会提示readonly
3. rw
   (1)文件：不管是宿主机还是容器内修改，都会相互同步，但容器内不允许删除，会提示Device or resource busy；宿主机删除文件，容器内的不会被同步
   (2)文件夹：不管是宿主机还是容器内修改，新增，删除都会相互同步

   5.2 容器内时间问题

   容器时间在.env文件中配置TZ变量，所有支持的时区请查看 时区列表·维基百科 或者 PHP所支持的时区列表·PHP官网。

   5.3 SQLSTATE[HY000] [1044] Access denied for user '你的用户名'@'%' to database 'mysql'

4. 如果在compose.yml文件中或者docker run -e中，设置并且有且仅有MYSQL_ROOT_PASSWORD这个参数，你将不会出现这个问题
5. 如果在compose.yml文件中或者docker run -e中，设置了MYSQL_ROOT_PASSWORD、MYSQL_ROOT_HOST、MYSQL_USER、MYSQL_PASSWORD，并且你的连接不是使用root用户连接的将会出现这个问题
   (1)：问题：权限问题(默认只有information_schema这个库的权限)
   (2)：解决办法：MySQL数据库远程连接创建用户权限等

   5.4 [output clipped, Log limit 1MiB reached] 日志限制达到1MiB

   如果在 docker compose build "服务名" 出现了这句话并且构建失败，命令改成 COMPOSE_DOCKER_CLI_BUILD=0 DOCKER_BUILDKIT=0 docker compose build "服务名" 可以看到的错误信息，方便修改

   5.5 supervisor 常见问题

6. unix:///var/run/supervisor/supervisor.sock no such file
   问题描述：安装好supervisor没有开启服务直接使用supervisorctl报的错
   解决办法：supervisord -c /etc/supervisord.conf
7. command中指定的进程已经起来，但supervisor还不断重启
   问题描述：command中启动方式为后台启动，导致识别不到pid，然后不断重启，假如使用的是elasticsearch，command指定的是$path/bin/elasticsearch -d
   解决办法：supervisor无法检测后台启动进程的pid，而supervisor本身就是后台启动守护进程，因此不用担心这个
8. 启动了多个supervisord服务，导致无法正常关闭服务
   问题描述：在运行supervisord -c /etc/supervisord.conf之前，运行过supervisord -c /etc/supervisor.d/xx.conf导致有些进程被多个supervisord管理，无法正常关闭进程。
   解决办法：使用ps -fe | grep supervisord查看所有启动过的supervisord服务，kill相关的进程

   6 alpine 镜像内 apk 部分命令详解

   apk 部分命令详解

本作品采用《CC 协议》，转载必须注明作者和本文链接