17370845950

先用 docker pull php:8.3-cli 拉取官方镜像，再通过 docker run --rm php:8.3-cli php -v 验证版本；注意区分 cli、apache、fpm 等标签用途，避免误用 :latest。

怎么拉取官方 PHP 镜像并验证版本

直接用 docker pull 拉取官方镜像最稳妥，别自己从 scratch 构建。PHP 官方镜像托管在 Docker Hub 的 php 仓库下，支持多种标签（tag），比如 php:8.3-cli、php:8.3-apache、php:8.3-fpm——选错 tag 会导致容器启动后没有你想要的运行时或 Web 服务。

常用命令：

docker pull php:8.3-cli
docker run --rm php:8.3-cli php -v

输出类似 PHP 8.3.12 (cli) ... 就说明镜像拉取成功且可执行。

• :cli 镜像只含 PHP CLI，适合跑脚本、Composer、单元测试
• :apache 镜像自带 Apache + mod_php，开箱即用但体积大、权限模型复杂
• :fpm 镜像不含 Web 服务器，必须配合 Nginx 等反向代理使用，生产推荐
• 避免用 :latest，它不固定版本，CI/CD 中容易引发隐性升级问题

怎么启动一个带挂载的 PHP CLI 容器跑本地脚本

开发时最常做的就是把当前目录映射进容器，直接执行 php script.php。关键点是路径映射、工作目录和用户权限。

示例：在项目根目录下运行

docker run --rm -v "$(pwd):/app" -w /app php:8.3-cli php index.php

• -v "$(pwd):/app" 把当前目录挂载为容器内 /app，注意 Windows 用户用 %cd% 替代 $(pwd)
• -w /app 设定工作目录，否则 php index.php 会报 “No such file”
• 默认以 root 用户运行，若脚本生成文件，宿主机上可能变成 root 所有；加 --user $(id -u):$(id -g) 可对齐权限（需宿主机用户 ID 在容器内存在）
• 如果脚本依赖扩展（如 pdo_mysql），CLI 镜像默认不启用，得自己进容器装：docker run -it php:8.3-cli docker-php-ext-install pdo_mysql

怎么启动 PHP-FPM 容器并连上 Nginx

这是生产部署的标准组合：Nginx 处理静态资源和转发 PHP 请求，PHP-FPM 处理动态逻辑。两个容器必须在同一自定义网络中才能通过服务名通信。

先创建网络：

docker network create phpnet

再启动 FPM 容器（暴露 9000 端口，供 Nginx 连接）：

docker run -d --name myphp --network phpnet -v "$(pwd):/var/www/html" php:8.3-fpm

然后启动 Nginx 容器（需自定义配置指向 myphp:9000）：

• Nginx 配置里 fastcgi_pass 必须写成 myphp:9000，不是 localhost:9000（容器内 localhost 是自己）
• 确保 php.ini 中 cgi.fix_pathinfo=0，否则 Nginx 可能触发任意文件执行漏洞
• FPM 默认监听 127.0.0.1:9000，这个地址容器外部不可达；要改 www.conf 中的 listen = 9000（监听所有接口）或 listen = [::]:9000
• 挂载代码目录时，/var/www/html 是 FPM 镜像默认的 document_root，别挂错路径

为什么容器启动后立刻退出？常见原因排查

PHP 官方镜像设计为“运行即结束”，没有后台守护进程。比如 php:8.3-cli 启动后执行完命令就退出，这正常；但 php:8.3-fpm 启动后也退出，说明配置或权限出问题。

• 执行 docker logs ，看是否报 ERROR: failed to open configuration file '/usr/local/etc/php-fpm.d/www.conf' —— 检查镜像 tag 是否误用了 cli 版本
• 报 Permission denied on /var/www/html：挂载目录宿主机权限太严，容器内 www-data 用户无法读取；临时解决可 chmod -R 755 .，长期建议用 --user 对齐 UID
• 报 unable to bind listening socket for address '9000': Address already in use：端口被占，或前一次容器没清理干净，用 docker ps -a 查残留容器
• 想让容器常驻但又不跑服务？加 tail -f /dev/null 当占位命令（仅调试用）：docker run -d php:8.3-cli tail -f /dev/null

真正稳定的 PHP 容器部署，几乎都绕不开写 Dockerfile 或 docker-compose.yml —— 镜像本身只是基础，业务需要的扩展、配置、启动逻辑，得靠定制化落地。