Docker 部署 Nextcloud 连接宿主机 MySQL 和 Redis 踩坑记录

本文记录使用 Docker 部署 Nextcloud，并连接宿主机 MySQL 和 Redis 的过程，以及遇到的各种问题和解决方法。

环境说明

• 宿主机：Linux (Ubuntu/Debian)
• 数据库：宿主机 MySQL 8.0+
• 缓存：宿主机 Redis
• Nextcloud：Docker 官方镜像

最终可用的 Docker 命令

docker run -d \
  --name nextcloud \
  --restart unless-stopped \
  --add-host=host.docker.internal:host-gateway \
  -p 8083:80 \
  -v /mnt/256G/docker/nextcloud/html:/var/www/html \
  -v /mnt/256G/docker/nextcloud/data:/var/www/html/data \
  -e MYSQL_DATABASE=nextcloud \
  -e MYSQL_USER=nextcloud \
  -e MYSQL_PASSWORD=你的数据库密码 \
  -e MYSQL_HOST=host.docker.internal \
  -e REDIS_HOST=host.docker.internal \
  -e REDIS_HOST_PORT=6379 \
  -e NEXTCLOUD_ADMIN_USER=admin \
  -e NEXTCLOUD_ADMIN_PASSWORD=你的管理员密码 \
  -e NEXTCLOUD_TRUSTED_DOMAINS="nextcloud.example.com localhost" \
  -e OVERWRITEHOST=nextcloud.example.com \
  -e OVERWRITEPROTOCOL=https \
  -e TRUSTED_PROXIES="127.0.0.1 172.17.0.0/16" \
  -e PHP_MEMORY_LIMIT=1G \
  -e PHP_UPLOAD_LIMIT=10G \
  nextcloud:latest

踩坑记录

问题 1：端口绑定失败

错误信息：

Address already in use: AH00072: make_sock: could not bind to address 0.0.0.0:80

原因：

同时使用了 --network host 和 -p 8083:80。host 网络模式下，容器直接使用宿主机网络栈，-p 参数无效，Apache 尝试绑定宿主机的 80 端口（已被占用）。

解决方法：

去掉 --network host，使用默认的 bridge 网络，通过端口映射访问。

问题 2：容器无法解析 host.docker.internal

错误信息：

SQLSTATE[HY000] [2002] php_network_getaddresses: getaddrinfo for host.docker.internal failed: Name or service not known

原因：

host.docker.internal 在 macOS 和 Windows 的 Docker Desktop 中默认支持，但在 Linux 上不可用。

解决方法：

添加 --add-host=host.docker.internal:host-gateway 参数，让容器能解析到宿主机 IP。

问题 3：MySQL 用户权限不足

错误信息：

SQLSTATE[HY000] [1045] Access denied for user 'nextcloud'@'172.17.0.7' (using password: YES)

原因：

MySQL 用户默认只允许 localhost 连接，Docker 容器通过 172.17.x.x 网段访问，需要额外授权。

解决方法：

在 MySQL 中为 Docker 网段授权：

CREATE USER IF NOT EXISTS 'nextcloud'@'172.17.%' IDENTIFIED BY '你的密码';
GRANT ALL PRIVILEGES ON nextcloud.* TO 'nextcloud'@'172.17.%';
FLUSH PRIVILEGES;

问题 4：MySQL 8.0+ 语法错误

错误信息：

You have an error in your SQL syntax... IDENTIFIED BY 'xxx'

原因：

MySQL 8.0+ 不再支持 GRANT ... IDENTIFIED BY 语法，必须先 CREATE USER 再 GRANT。

错误写法（MySQL 5.7）：

GRANT ALL PRIVILEGES ON nextcloud.* TO 'nextcloud'@'172.17.%' IDENTIFIED BY '密码';

正确写法（MySQL 8.0+）：

CREATE USER IF NOT EXISTS 'nextcloud'@'172.17.%' IDENTIFIED BY '密码';
GRANT ALL PRIVILEGES ON nextcloud.* TO 'nextcloud'@'172.17.%';
FLUSH PRIVILEGES;

问题 5：MySQL 密码策略限制

错误信息：

Your password does not satisfy the current policy requirements

原因：

MySQL 启用了密码强度验证插件，要求密码包含大小写字母、数字、特殊字符。

解决方法：

使用符合策略的强密码，或者临时调整密码策略（不推荐生产环境）：

SET GLOBAL validate_password.policy=LOW;

配置说明

环境变量解释

• MYSQL_DATABASE：数据库名称
• MYSQL_USER / MYSQL_PASSWORD：数据库连接凭证
• MYSQL_HOST：数据库地址，使用 host.docker.internal 指向宿主机
• REDIS_HOST：Redis 地址
• NEXTCLOUD_ADMIN_USER / NEXTCLOUD_ADMIN_PASSWORD：Nextcloud 管理员账号
• NEXTCLOUD_TRUSTED_DOMAINS：信任的域名列表
• OVERWRITEHOST / OVERWRITEPROTOCOL：反向代理配置
• TRUSTED_PROXIES：信任的代理 IP 段
• PHP_MEMORY_LIMIT / PHP_UPLOAD_LIMIT：PHP 资源限制

数据卷说明

• /var/www/html：Nextcloud 主目录（程序文件 + 配置）
• /var/www/html/data：用户数据目录

Nginx 反向代理配置

如果使用 Nginx 作为反向代理，参考配置：

server {
    listen 443 ssl http2;
    server_name nextcloud.example.com;

    ssl_certificate /path/to/cert.pem;
    ssl_certificate_key /path/to/key.pem;

    location / {
        proxy_pass http://127.0.0.1:8083;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

        # 大文件上传
        client_max_body_size 10G;
    }
}

常用运维命令

查看日志

docker logs -f nextcloud

进入容器执行 occ 命令

docker exec -u www-data nextcloud php occ status

更新 Nextcloud

docker pull nextcloud:latest
docker stop nextcloud
docker rm nextcloud
# 重新运行 docker run 命令

总结

Docker 部署 Nextcloud 连接宿主机服务时，主要注意以下几点：

1. Linux 下需要 --add-host 让容器能解析宿主机地址
2. MySQL 需要为 Docker 网段单独授权
3. MySQL 8.0+ 语法有变化，不能混用旧写法
4. 反向代理场景需要正确配置 OVERWRITE 相关变量