Docker Compose 部署 LAMP 最简方式是直接运行 docker-compose up -d,使用官方镜像(如 php:8.2-apache、mysql:8.0),注意 PHP 连 MySQL 时 host 必须用服务名(如 mysql)而非 localhost;推荐生产用 Nginx + PHP-FPM 组合,需正确配置 fastcgi_pass 和监听端口;Composer 应在构建阶段安装并处理权限;环境变量须通过 .env 文件和 environment 字段透传,避免硬编码;务必显式设置时区(如 TZ=Asia/Shanghai、MYSQL_TIME_ZONE='+08:00')。
用 Docker Compose 部署 LAMP 架构最省事
直接跑 docker-compose up -d 就能拉起 Apache + PHP + MySQL,比手动写 Dockerfile 快得多,也更贴近生产常用模式。官方镜像维护及时,php:8.2-apache 已预装 mysqli、pdo_mysql、opcache 等扩展,不用自己编译。
常见错误是 PHP 应用连不上 MySQL:不是因为端口没映射,而是容器内 PHP 代码里写的数据库 host 写成了 localhost 或 127.0.0.1 —— 容器网络里必须用服务名,比如 mysql(对应 docker-compose.yml 中的 service 名)。
- MySQL 服务名必须和 PHP 代码里的
$host值一致 -
php.ini文件若需自定义,挂载到/usr/local/etc/php/php.ini - Apache 的 DocumentRoot 默认是
/var/www/html,源码挂载路径要对齐
version: '3.8'
services:
web:
image: php:8.2-apache
ports:
- "8080:80"
volumes:
- ./src:/var/www/html
- ./php.ini:/usr/local/etc/php/php.ini
depends_on:
- mysql
mysql:
image: mysql:8.0
environment:
MYSQL_ROOT_PASSWORD: rootpass
MYSQL_DATABASE: myapp
volumes:
- dbdata:/var/lib/mysql
volumes:
dbdata:PHP-FPM + Nginx 组合更适合线上场景
Apache 自带 PHP 模块的方式在容器里不够灵活,尤其要调优或加扩展时。换成 Nginx + PHP-FPM 是主流选择:Nginx 负责静态文件和反向代理,PHP-FPM 独立进程管理 PHP 请求,资源隔离更好,日志也分开,出问题容易定位。
关键点在于 Nginx 配置里 fastcgi_pass 必须指向 PHP-FPM 容器的服务名和端口,例如 php-fpm:9000;而 PHP-FPM 容器默认监听的是 9000 TCP 端口(不是 Unix socket),否则 Nginx 连不上会报 502 Bad Gateway。
- PHP-FPM 镜像用
php:8.2-fpm,别用cli或apache - Nginx 配置中
root和index要匹配挂载路径和入口文件名 - PHP-FPM 容器里要确保
www.conf中listen = 9000且未注释
Composer 依赖不能在运行时 install
把 composer install 放进 docker-compose.yml 的 command 或启动脚本里,会导致每次容器重启都重装,既慢又可能失败。正确做法是在构建阶段就装好:Dockerfile 里 COPY composer.json 和 composer.lock,再 RUN composer install --no-dev --optimize-autoloader。
另一个坑是权限:宿主机用户 UID 和容器内 www-data 不一致时,vendor/ 目录可能被创建成 root 所有,导致 PHP-FPM 进程读不了。解决方案是构建时指定用户,或在 Dockerfile 末尾加 RUN chown -R www-data:www-data /var/www/html/vendor。
- 不要在
volume挂载整个项目后才跑composer install -
--no-dev和--optimize-autoloader必须加上,减小镜像体积并提升加载速度 - 若用私有包,构建时需提前注入 auth.json 到
/root/.composer/
环境变量和配置分离必须靠 .env + docker-compose override
硬编码数据库密码或 API Key 到 docker-compose.yml 里极不安全。Docker Compose 原生支持 .env 文件读取变量,但仅限于 compose 文件本身的占位符(如 ${DB_PASSWORD})。PHP 应用本身读不到这些——得靠 environment 字段透传,或挂载 .env 文件到容器内供应用加载。
更稳妥的做法是:用 docker-compose.override.yml 分离开发/生产配置,再配合 phpdotenv 在 PHP 中读取。注意 phpdotenv 默认只读 .env,如果挂载路径是 /var/www/html/.env,就得在代码里显式指定路径,否则加载失败却无报错。
- 敏感变量不要写死在
docker-compose.yml,统一走.env文件 - 挂载
.env到容器时,确认 PHP 应用有权限读取该路径 - 本地开发用 override,CI/CD 用不同 env 文件,避免配置混用
实际部署时最容易忽略的是时区和 locale。PHP 容器默认是 UTC,date() 和 strftime() 行为会和预期不符;MySQL 容器若没设 MYSQL_TIME_ZONE,也可能导致时间字段解析异常。这两个必须在 compose 文件里显式配好:TZ=Asia/Shanghai 和 environment: MYSQL_TIME_ZONE: '+08:00'。
