标签： Docker

Go部署：Docker/K8s实战配置
多阶段构建：让镜像小到 10MB 以内

Go 是静态编译语言，只需要编译后的二进制文件，不需要运行时环境。多阶段构建可以分离构建环境和运行环境，最终镜像只包含二进制文件。
```
# 阶段1：构建
FROM golang:1.23-alpine AS builder
WORKDIR /app
COPY go.mod go.sum ./
RUN go mod download
COPY . .
RUN CGO_ENABLED=0 GOOS=linux go build -ldflags='-w -s' -o server .

# 阶段2：运行
FROM alpine:3.19
RUN addgroup -S appgroup && adduser -S appuser -G appgroup
WORKDIR /app
COPY --from=builder /app/server .
RUN chmod +x server
USER appuser
CMD ["./server"]
```
利用 Docker BuildKit 加速构建
```
# 启用 BuildKit
export DOCKER_BUILDKIT=1

# 并行下载依赖，大幅加速
docker build --progress=plain -t myapp:latest .
```
健康检查：让 K8s/Compose 知道服务已就绪

在 Dockerfile 里加上 HEALTHCHECK，让 orchestrator 在服务真正能接收请求时才将其加入负载均衡。
```
HEALTHCHECK --interval=30s --timeout=5s --start-period=5s --retries=3 \
  CMD wget -qO- http://localhost:8080/health || exit 1
```
环境变量注入的坑

Go 程序默认会在 ENV 改变时重新加载，但 Docker 层会缓存 ENV。用 ENTRYPOINT 脚本或 Viper 动态读取，比硬编码 ENV 常量更灵活。

小结

Docker 化 Go 服务的核心是：镜像要小（多阶段构建）、构建要快（BuildKit）、健康要可感知。做到这三点，生产部署就没什么大问题了。

来源：https://www.dnote.cn
2026年4月24日
Docker 容器化 Go 服务的几个实战细节
多阶段构建：让镜像小到 10MB 以内

Go 是静态编译语言，只需要编译后的二进制文件，不需要运行时环境。多阶段构建可以分离构建环境和运行环境，最终镜像只包含二进制文件。
```
# 阶段1：构建
FROM golang:1.23-alpine AS builder
WORKDIR /app
COPY go.mod go.sum ./
RUN go mod download
COPY . .
RUN CGO_ENABLED=0 GOOS=linux go build -ldflags='-w -s' -o server .

# 阶段2：运行
FROM alpine:3.19
RUN addgroup -S appgroup && adduser -S appuser -G appgroup
WORKDIR /app
COPY --from=builder /app/server .
RUN chmod +x server
USER appuser
CMD ["./server"]
```
利用 Docker BuildKit 加速构建
```
# 启用 BuildKit
export DOCKER_BUILDKIT=1

# 并行下载依赖，大幅加速
docker build --progress=plain -t myapp:latest .
```
健康检查：让 K8s/Compose 知道服务已就绪

在 Dockerfile 里加上 HEALTHCHECK，让 orchestrator 在服务真正能接收请求时才将其加入负载均衡。
```
HEALTHCHECK --interval=30s --timeout=5s --start-period=5s --retries=3 \
  CMD wget -qO- http://localhost:8080/health || exit 1
```
环境变量注入的坑

Go 程序默认会在 ENV 改变时重新加载，但 Docker 层会缓存 ENV。用 ENTRYPOINT 脚本或 Viper 动态读取，比硬编码 ENV 常量更灵活。

小结

Docker 化 Go 服务的核心是：镜像要小（多阶段构建）、构建要快（BuildKit）、健康要可感知。做到这三点，生产部署就没什么大问题了。

来源：https://www.dnote.cn
2026年4月15日

使用Docker Compose部署NextCloud和WordPress

一、全局配置

name: lnmp
services:
  caddy:
    image: caddy:latest
    volumes:
      - ./www:/var/www/html
      - ./caddy/etc:/etc/caddy
      - ./caddy/data:/data
      - ./caddy/config:/config
    ports:
      - 80:80
      - 443:443/tcp
      - 443:443/udp
    logging:
      driver: "json-file"
      options:
        max-size: "10m"
        max-file: 3
    restart: always

  redis:
    image: redis:latest
    volumes:
      - ./redis/config:/etc/redis
      - ./redis/data:/data
    restart: always
    command: /etc/redis/redis.conf

  mysql:
    image: mysql:latest
    volumes:
      - ./mysql/config:/etc/mysql
      - ./mysql/data:/var/lib/mysql
      - ./mysql/mysql-files:/var/lib/mysql-files
    cap_add:
      - SYS_NICE
    security_opt:
      - seccomp:unconfined
    environment:
      MYSQL_ROOT_PASSWORD: password
    ports:
      - 3306:3306
    restart: always

  php:
    build: ./php
    volumes:
      - ./php/config:/usr/local/etc
      - ./php/logs:/var/log/php
      - ./www:/var/www/html
    depends_on:
      - caddy
      - mysql
      - redis
    cap_add:
      - SYS_PTRACE
    logging:
      driver: "json-file"
      options:
        max-size: "10m"
        max-file: 3
    restart: always

  imaginary:
    image: nextcloud/aio-imaginary:latest
    restart: always
    command: -concurrency 2 -enable-url-source
    environment:
      - PORT=9000

1. PHP

PHP官方的镜像启用和安装的扩展比较少，直接使用会导致WordPress和Nextcloud的健康检查一堆信息，所以使用Dockerfile来基于官方镜像构建一个专用的镜像，PHP需要的扩展包括:

gd(png/jpeg/gif/webp/avif)
imagick
opcache(考虑性能)
apcu(Nextcloud的本地缓存)
zip(影响WordPress插件安装)
redis(WordPress的对象缓存和Nextcloud的分布式缓存)
gmp
intl

FROM registry.cn-beijing.aliyuncs.com/ianzhi/php:8.4-fpm-alpine

# 配置国内镜像
RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories

# 安装构建扩展相关依赖
RUN apk add --no-cache --update --virtual .build-deps $PHPIZE_DEPS

# MySQL
RUN docker-php-ext-install pdo_mysql mysqli \
  && docker-php-ext-enable pdo_mysql mysqli

# 常用扩展
RUN docker-php-ext-install pcntl exif bcmath sysvsem \
    && docker-php-ext-enable opcache exif bcmath pcntl sysvsem

# apcu
RUN pecl install apcu && docker-php-ext-enable apcu

# zip扩展
RUN apk add --no-cache --update libzip=1.11.4-r0 libzip-dev=1.11.4-r0 unzip \
  && docker-php-ext-install zip \
  && docker-php-ext-enable zip

# redis
RUN pecl install https://pecl.php.net/get/redis-6.2.0.tgz \
  && docker-php-ext-enable redis

# intl
RUN apk add --no-cache --update icu icu-dev \
  && docker-php-ext-configure intl \
  && docker-php-ext-install intl \
  && docker-php-ext-enable intl

# imagick
RUN apk add --no-cache --update imagemagick-dev imagemagick-svg \
 && pecl install https://pecl.php.net/get/imagick-3.8.0.tgz \
 && docker-php-ext-enable imagick

# gd
RUN apk add --no-cache --update libpng libpng-dev libavif-dev libjpeg-turbo-dev freetype-dev freetype libjpeg-turbo libavif  \
  && docker-php-ext-configure gd --with-freetype --with-jpeg --with-avif \
  && docker-php-ext-install gd \
  && docker-php-ext-enable gd

# ffmpeg nextcloud需要视频转码时启用
# RUN apk add --no-cache ffmpeg

# gmp nextcloud使用加密时使用
# RUN apk add --no-cache --update gmp-dev \
# && docker-php-ext-install gmp \
# && docker-php-ext-enable gmp

# pgsql
# RUN apk add --no-cache --update libpq-dev postgresql-dev \
#   && docker-php-ext-install pdo_pgsql \
#   && docker-php-ext-enable pdo_pgsql

# 删除构建依赖
RUN apk del --no-network .build-deps

# 配置文件
RUN cp /usr/local/etc/php/php.ini-production /usr/local/etc/php/php.ini

2026年3月13日

标签： Docker

Go部署：Docker/K8s实战配置

多阶段构建：让镜像小到 10MB 以内

利用 Docker BuildKit 加速构建

健康检查：让 K8s/Compose 知道服务已就绪

环境变量注入的坑

小结

Docker 容器化 Go 服务的几个实战细节

多阶段构建：让镜像小到 10MB 以内

利用 Docker BuildKit 加速构建

健康检查：让 K8s/Compose 知道服务已就绪

环境变量注入的坑

小结

使用Docker Compose部署NextCloud和WordPress