你遇到的核心问题是非root用户运行Nginx时的权限不足：一是/var/run/nginx目录默认属于root，grafana用户无法创建pid文件；二是因为用普通用户启动Nginx，配置里的user nginx指令会直接失效（这就是第一条警告的来源）。下面是具体的修复方案：

1. 调整Dockerfile，补全权限配置 #

你的Dockerfile已经做了部分权限设置，但漏掉了/var/run/nginx目录的权限调整，同时可以把配置复制步骤放到root用户阶段，避免切换用户后出现权限问题：

修改后的Dockerfile：

FROM grafana/grafana
EXPOSE 8080 3001  # 补充Nginx监听的3001端口
COPY config /config
COPY start-nginx-grafana.sh /start-nginx-grafana.sh

# 以root用户完成安装和权限配置
USER root
RUN apt-get update && apt-get install -y nginx

# 创建Nginx pid目录并给grafana用户分配所有相关目录权限
RUN mkdir -p /var/run/nginx && \
    chown -R grafana:grafana /etc/nginx /var/log/nginx /var/lib/nginx /var/run/nginx /start-nginx-grafana.sh && \
    chmod +x /start-nginx-grafana.sh

# 提前复制Nginx配置（root用户操作无权限障碍）
RUN cp /config/nginx.conf /etc/nginx/nginx.conf

# 切换回grafana普通用户
USER grafana

ENTRYPOINT [ "/start-nginx-grafana.sh" ]

2. 修改Nginx配置，适配普通用户运行 #

因为你是用grafana用户启动Nginx，需要调整两处配置：

• 删掉或注释user nginx;这一行，消除无效指令的警告
• 确认pid文件路径指向已授权的/var/run/nginx目录（我们已经在Dockerfile里配置了权限）

修改后的nginx.conf关键片段：

# 注释或删除这一行：user nginx;
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid; # 该目录已赋予grafana用户读写权限
# ... 其余配置保持不变

3. 确认启动脚本的运行逻辑 #

你的start-nginx-grafana.sh需要确保同时启动Grafana和Nginx，示例脚本如下：

#!/bin/bash
# 后台启动Grafana
grafana-server &
# 前台运行Nginx（保持容器存活）
nginx -g "daemon off;"

修复逻辑说明 #

• 在root阶段完成所有权限配置和资源复制，避免普通用户操作时的权限限制
• 提前创建/var/run/nginx并赋予权限，解决pid文件无法创建的核心问题
• 去掉无效的user nginx指令，消除警告同时明确运行身份

内容的提问来源于stack exchange，提问作者Salem Masoud