首页 > 其他分享 >Docker Compose 笔记

Docker Compose 笔记

时间:2025-01-17 16:33:36浏览次数:1  
标签:容器 compose 服务 笔记 Compose Docker docker

目录

Docker-Compose 简介

Docker-Compose 项目是 Docker 官方的开源项目,负责实现对 Docker 容器集群的快速编排。
Docker-Compose 项目由 Python 编写,调用 Docker 服务提供的 API 来对容器进行管理。因此,只要所操作的平台支持 Docker API,就可以在其上利用 Compose 来进行编排管理。

Docker Compose 的定义和目的

  • Docker Compose 是一个用于定义和运行多容器 Docker 应用程序的工具。它基于 YAML 文件来配置应用程序所需的所有服务,并使用单个命令来创建和启动这些服务。Docker Compose 的主要目的是简化多容器 Docker 应用程序的部署和管理。
  • Docker Compose 允许开发者将多个容器组合成一个项目,并在一个单独的 docker-compose.yml 文件中定义所有容器的配置。这个文件包含了每个容器的镜像、环境变量、端口映射、卷挂载等信息。通过使用 Docker Compose,开发者可以轻松地启动、停止、重启或重建整个应用程序,而无需手动逐个管理每个容器。

Docker-Compose 用来实现 Docker 容器快速编排

通过 Docker-Compose ,不需要使用 shell 脚本来启动容器,而使用 YAML 文件来配置应用程序需要的所有服务,然后使用一个命令,根据 YAML 的文件配置创建并启动所有服务。

Docker-Compose 模板文件简介

Compose 允许用户通过一个 docker-compose.yml 模板文件(YAML 格式)来定义一组相关联的应用容器为一个项目(project)。
Compose 模板文件是一个定义服务、网络和卷的 YAML 文件。
Compose 模板文件默认路径是当前目录下的 docker-compose.yml,可以使用 .yml或 .yaml 作为文件扩展名。
Docker-Compose 标准模板文件应该包含 version、services、networks 三大部分,最关键的是 services 和 networks 两个部分。

eg:

version: '3.5'
services:
  nacos1:
    restart: always
    image: nacos/nacos-server:${NACOS_VERSION}
    container_name: nacos1
    privileged: true
    ports:
      - "8001:8001"
      - "8011:9555"
    deploy:
      resources:
        limits:
          cpus: '0.50'
          memory: 1024M 
    env_file: 
      - ./nacos.env 
    environment:
      NACOS_SERVER_IP: ${NACOS_SERVER_IP_1}
      NACOS_APPLICATION_PORT: 8001
      NACOS_SERVERS: ${NACOS_SERVERS}     
    volumes:
      - ./logs_01/:/home/nacos/logs/
      - ./data_01/:/home/nacos/data/
      - ./config/:/home/nacos/config/
    networks:
      - ha-network-overlay
  nacos2:
    restart: always
    image: nacos/nacos-server:${NACOS_VERSION}
    container_name: nacos2
    privileged: true
    ports:
      - "8002:8002"
      - "8012:9555"
    deploy:
      resources:
        limits:
          cpus: '0.50'
          memory: 1024M    
    env_file: 
      - ./nacos.env     
    environment:
      NACOS_SERVER_IP: ${NACOS_SERVER_IP_2}
      NACOS_APPLICATION_PORT: 8002
      NACOS_SERVERS: ${NACOS_SERVERS}
    volumes:
      - ./logs_02/:/home/nacos/logs/
      - ./data_02/:/home/nacos/data/
      - ./config/:/home/nacos/config/
    networks:
      - ha-network-overlay
  nacos3:
    restart: always
    image: nacos/nacos-server:${NACOS_VERSION}
    container_name: nacos3
    privileged: true
    ports:
      - "8003:8003"
      - "8013:9555"
    deploy:
      resources:
        limits:
          cpus: '0.50'
          memory: 1024M    
    env_file: 
      - ./nacos.env 
    environment:
      NACOS_SERVER_IP: ${NACOS_SERVER_IP_3}
      NACOS_APPLICATION_PORT: 8003
      NACOS_SERVERS: ${NACOS_SERVERS}         
    volumes:
      - ./logs_03/:/home/nacos/logs/
      - ./data_03/:/home/nacos/data/
      - ./config/:/home/nacos/config/
    networks:
      - ha-network-overlay
networks:
  ha-network-overlay:
    external: true

Docker-Compose 的编排处出来的部署架构

[Snipaste_2024-08-01_16-27-14.png]

Docker-Compose 的编排结构

Docker-Compose 将所管理的容器分为三层

  • 工程(project):一个工程包含多个服务
  • 服务(service):一个服务当中可包括多个容器实例
  • 容器(container)
    Docker Compose 的核心概念和术语主要包括工程(Project)、服务(Service)和容器(Container)。
  • 工程(Project): 工程是由一组关联的应用容器组成的一个完整业务单元。在 Docker Compose 中,整个项目由一个 docker-compose.yml 文件定义,该文件包含了项目所需的所有服务及其配置信息。通过执行 docker-compose 命令,可以轻松地创建、启动、停止、重启或重建整个项目。
  • 服务(Service) : 服务是 Docker Compose 中的一个核心概念,它定义了一个应用容器及其运行方式。在 docker-compose.yml 文件中,每个服务通常对应一个或多个容器的配置信息,包括镜像、环境变量、端口映射、卷挂载等。服务是 Docker Compose 进行容器编排的基本单位,通过定义不同的服务,可以实现复杂的多容器应用程序的部署和管理。
  • 容器(Container): 容器是 Docker 技术的核心,也是 Docker Compose 中实际运行应用程序的实体。每个容器都是相互隔离的,包含了应用程序及其依赖项,以及运行所需的环境。在 Docker Compose 中,通过定义服务并构建相应的镜像,可以创建出容器并启动应用程序。
    Docker-Compose 运行目录下的所有文件(docker-compose.ymlextends文件 或 环境变量文件等)组成一个工程,若无特殊指定 工程名即为当前目录名
    Docker Compose 的核心就是其配置文件,采用 YAML 格式,默认为 docker-compose.yml 。
    [Pasted image 20240801163043.png]
    一个工程当中可包含多个服务每个服务中定义了容器运行的镜像、参数、依赖
    一个服务当中可包括多个容器实例但是:Docker-Compose 并没有解决负载均衡的问题, 因此需要借助其它工具实现服务发现及负载均衡,比如 Consul 技术。
    Docker-Compose 的工程配置文件默认为 docker-compose.yml,可通过环境变量 COMPOSB_FILE 或 -f 参数自定义配置文件,其定义了多个有依赖关系的服务及每个服务运行的容器。
    Compose 允许用户通过一个单独的 docker-compose.yml 模板文件(YAML格式)来定义一组相关联的应用容器为一个项目 (project)。

安装 Docker-Compose

curl -SL https://github.com/docker/compose/releases/download/v2.24.6/docker-compose-linux-x86_64 -o /usr/local/bin/docker-compose
wget https://github.com/docker/compose/releases/download/v2.16.0/docker-compose-linux-x86_64

mv docker-compose-linux-x86_64 /usr/local/bin/docker-compose

创建软链接,以便全局使用

ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

验证Docker-compose是否安装成功

docker-compose version  
Docker Compose version v2.24.6
# 安装成功,版本是 v2.24.6

卸载docker compose:

rm -f /usr/local/bin/docker-compose

Docker compose使用

创建和编写 Docker Compose配置文件(docker-compose.yml)

Docker Compose 配置文件(docker-compose.yml)是一个用于定义和管理多个Docker容器的文本文件。它使用 YAML 格式来描述应用程序的服务、网络和卷等方面的配置

version: '3.8'
 
services:
  web:
    image: nginx:latest
    ports:
      - "8080:80"
    volumes:
      - ./html:/usr/share/nginx/html
 
  db:
    image: mysql:5.7
    environment:
      MYSQL_ROOT_PASSWORD: example
      MYSQL_DATABASE: mydatabase
    volumes:
      - db_data:/var/lib/mysql
 
volumes:
  db_data:
  • version:指定 Compose 文件的版本,这里使用的是版本 3.8。
  • services:定义了应用程序的各个服务,每个服务可以包含多个配置项。
  • web 和 db:服务的名称。
  • image:指定了服务所使用的 Docker 镜像。
  • ports:指定了服务的端口映射关系。
  • volumes:指定了服务的卷挂载配置。
  • volumes:定义了数据卷,这里的 db_data 是一个数据卷的名称。

通过 docker-compose.yml 运行服务

docker-compose up -d

# 启动服务nginx与mysql容器

YAML 模板文件语法

默认的模板文件是 docker-compose.yml,其中定义的每个服务都必须通过 image 指令指定镜像,也可以通过 build 指令(需要 Dockerfile)来自动构建。
其他大部分都跟 docker run 中类似。 如果使用 build 指令,在 Dockerfile 中设置的选项(例如:CMD, EXPOSE, VOLUME, ENV 等)将自动被获取,无需在 docker-compose.yml 中再次被设置。

Docker-Compose.yml 语法说明

image

指定为镜像名称或镜像 ID。
如果镜像不存在,Compose 将尝试从互联网拉取这个镜像,例如: image: ubuntu image: orchardup/postgresql image: a4bc65fd
指定服务的镜像名,若本地不存在,则 Compose 会去仓库拉取这个镜像:

services:
  web:
    image: nginx

build

指定 Dockerfile 所在文件夹的路径。Compose 将会利用他自动构建这个镜像,然后使用这个镜像。 build: ./dir

command

覆盖容器启动后默认执行的命令。 command: bundle exec thin -p 3000

链接到其他服务容器,使用服务名称(同时作为别名)或服务别名(SERVICE:ALIAS)都可以

links:
  - db
  - db:database
  - redis

注意:使用别名会自动在服务器中的 /etc/hosts 里创建,如:172.17.2.186 db,相应的环境变量也会被创建。

链接到 docker-compose.yml 外部的容器,甚至并非是 Compose 管理的容器。参数格式和 links 类似。 external_links:

- redis_1
  - project_db_1:mysql
  - project_db_2:sqlserver

ports

暴露端口信息。格式

宿主机器端口:容器端口(HOST:CONTAINER)

或者仅仅指定容器的端口(宿主机器将会随机分配端口)都可以。

ports:
  - "3306"
  - "8080:80"
  - "127.0.0.1:8090:8001"

注意:当使用 HOST:CONTAINER 格式来映射端口时,如果你使用的容器端口小于 60 你可能会得到错误得结果,因为 YAML 将会解析 xx:yy 这种数字格式为 60 进制。所以建议采用字符串格式。

expose

暴露端口,与 posts 不同的是 expose 只可以暴露端口而不能映射到主机,只供外部服务连接使用;仅可以指定内部端口为参数。

expose:
  - "3000"
  - "8000"

volumes(卷)

设置卷挂载的路径。
卷允许容器和宿主机之间共享数据,并且可以确保数据的持久性和可靠性。在 Docker Compose 中,可以通过 volumes 关键字来定义卷的挂载
可以设置宿主机路径:容器路径(host:container)或加上访问模式(host:container:ro)ro就是readonly的意思,只读模式。

volumes:
  - /var/lib/mysql:/var/lib/mysql
  - /configs/mysql:/etc/configs/:ro


services:
  myservice:
    image: myimage
    volumes:
      - /path/on/host:/path/in/container

这样,容器内的 /path/in/container 目录将会和宿主机上的 /path/on/host 目录进行数据共享。

volunes_from

挂载另一个服务或容器的所有数据卷。

volumes_from:
  - service_name
  - container_name

environment(环境变量(Environment Variables))

设置环境变量。可以属于数组或字典两种格式。
如果只给定变量的名称则会自动加载它在Compose主机上的值,可以用来防止泄露不必要的数据

environment:
  - RACK_ENV=development
  - SESSION_SECRET


services:
  myservice:
    image: myimage
    environment:
      - ENV_VAR1=value1
      - ENV_VAR2=value2

env_file

从文件中获取环境变量,可以为单独的文件路径或列表。 如果通过 docker-compose -f FILE 指定了模板文件,则 env_file 中路径会基于模板文件路径。 如果有变量名称与 environment 指令冲突,则以后者为准。

env_file: .env
env_file:
  - ./common.env
  - ./apps/web.env
  - /opt/secrets.env

环境变量文件中每一行都必须有注释,支持#开头的注释行。

# common.env: Set Rails/Rack environment
RACK_ENV=development

extends

基于已有的服务进行服务扩展。例如我们已经有了一个 webapp 服务,模板文件为 common.yml.

# common.yml
webapp:
  build: ./webapp
  environment:
    - DEBUG=false
    - SEND_EMAILS=false

编写一个新的 development.yml 文件,使用 common.yml 中的 webapp 服务进行扩展。 development.yml

web:
  extends:
    file: common.yml
    service: 
      webapp:
        ports:
          - "8080:80"
        links:
          - db
        envelopment:
          - DEBUG=true
        db:
          image: mysql:5.7

后者会自动继承 common.yml 中的 webapp 服务及相关的环境变量。

net

设置网络模式。使用和 docker client 的 --net 参数一样的值。

# 容器默认连接的网络,是所有Docker安装时都默认安装的docker0网络.
net: "bridge"
# 容器定制的网络栈.
net: "none"
# 使用另一个容器的网络配置
net: "container:[name or id]"
# 在宿主网络栈上添加一个容器,容器中的网络配置会与宿主的一样
net: "host"

Docker 会为每个节点自动创建三个网络: 网络名称 作用 bridge 容器默认连接的网络,是所有 Docker 安装时都默认安装的 docker0 网络 none 容器定制的网络栈 host 在宿主网络栈上添加一个容器,容器中的网络配置会与宿主的一样 附录: 操作名称 命令 创建网络 docker network create -d bridge mynet 查看网络列表 docker network ls

pid

和宿主机系统共享进程命名空间,打开该选项的容器可以相互通过进程 id 来访问和操作。

pid: "host"

dns

配置 DNS 服务器。可以是一个值,也可以是一个列表。
dns: 8.8.8.8
dns:
  - 8.8.8.8
  - 9.9.9.9

networks(网络)

网络配置允许容器之间相互通信,以及与外部网络进行连接。在 Docker Compose 中,可以通过 networks 关键字来定义容器的网络配置

networks:
  mynetwork:
    driver: bridge
    
services:
  myservice:
    image: myimage
    networks:
      - mynetwork

这样,myservice 容器将会加入到名为 mynetwork 的网络中,从而与其他加入相同网络的容器进行通信

cap_add,cap_drop

添加或放弃容器的 Linux 能力(Capability)。

cap_add:
  - ALL
cap_drop:
  - NET_ADMIN
  - SYS_ADMIN

配置 DNS 搜索域。可以是一个值也可以是一个列表。

dns_search: example.com
dns_search:
  - domain1.example.com
  \ - domain2.example.com working_dir, entrypoint, user, hostname, domainname, mem_limit, privileged, restart, stdin_open, tty, cpu_shareses

这些都是和 docker run 支持的选项类似。

cpu_shares: 73
working_dir: /code
entrypoint: /code/entrypoint.sh
user: postgresql
hostname: foo
domainname: foo.com
mem_limit: 1000000000
privileged: true
restart: always
stdin_open: true
tty: true

healthcheck

健康检查,这个非常有必要,等服务准备好以后再上线,避免更新过程中出现短暂的无法访问。

healthcheck:
  test: ["CMD", "curl", "-f", "http://localhost/alive"]
  interval: 5s
  timeout: 3s

其实大多数情况下健康检查的规则都会写在 Dockerfile 中:

FROM nginx
RUN apt-get update && apt-get install -y curl && rm -rf /var/lib/apt/lists/*
HEALTHCHECK --interval=5s --timeout=3s CMD curl -f http://localhost/alive || exit 1

depends_on

依赖的服务,优先启动,例:

depends_on:
- redis

deploy

部署相关的配置都在这个节点下,例:

deploy:
  mode: replicated
  replicas: 2
  restart_policy:
    condition: on-failure
    max_attempts: 3
  update_config:
    delay: 5s
    order: start-first # 默认为 stop-first,推荐设置先启动新服务再终止旧的
  resources:
    limits:
      cpus: "0.50"
      memory: 1g
  
deploy:
  mode: global # 不推荐全局模式(仅个人意见)。
  placement:
    constraints: [node.role == manager]

若非特殊服务,以上各节点的配置能够满足大部分部署场景了。

docker-compose.yml 实例

version: '3.5'
services:
  nacos1:
    restart: always
    image: nacos/nacos-server:${NACOS_VERSION}
    container_name: nacos1
    privileged: true
    ports:
      - "8001:8001"
      - "8011:9555"
    deploy:
      resources:
        limits:
          cpus: '0.50'
          memory: 1024M 
    env_file: 
      - ./nacos.env 
    environment:
      NACOS_SERVER_IP: ${NACOS_SERVER_IP_1}
      NACOS_APPLICATION_PORT: 8001
      NACOS_SERVERS: ${NACOS_SERVERS}     
    volumes:
      - ./logs_01/:/home/nacos/logs/
      - ./data_01/:/home/nacos/data/
      - ./config/:/home/nacos/config/
    networks:
      - ha-network-overlay
  nacos2:
    restart: always
    image: nacos/nacos-server:${NACOS_VERSION}
    container_name: nacos2
    privileged: true
    ports:
      - "8002:8002"
      - "8012:9555"
    deploy:
      resources:
        limits:
          cpus: '0.50'
          memory: 1024M    
    env_file: 
      - ./nacos.env     
    environment:
      NACOS_SERVER_IP: ${NACOS_SERVER_IP_2}
      NACOS_APPLICATION_PORT: 8002
      NACOS_SERVERS: ${NACOS_SERVERS}
    volumes:
      - ./logs_02/:/home/nacos/logs/
      - ./data_02/:/home/nacos/data/
      - ./config/:/home/nacos/config/
    networks:
      - ha-network-overlay
  nacos3:
    restart: always
    image: nacos/nacos-server:${NACOS_VERSION}
    container_name: nacos3
    privileged: true
    ports:
      - "8003:8003"
      - "8013:9555"
    deploy:
      resources:
        limits:
          cpus: '0.50'
          memory: 1024M    
    env_file: 
      - ./nacos.env 
    environment:
      NACOS_SERVER_IP: ${NACOS_SERVER_IP_3}
      NACOS_APPLICATION_PORT: 8003
      NACOS_SERVERS: ${NACOS_SERVERS}         
    volumes:
      - ./logs_03/:/home/nacos/logs/
      - ./data_03/:/home/nacos/data/
      - ./config/:/home/nacos/config/
    networks:
      - ha-network-overlay
networks:
  ha-network-overlay:
   external: true

YAML 文件格式 及 编写注意事项

使用compose对Docker容器进行编排管理时,需要编写 docker-compose.yml 文件,初次编写时,容易遇到一些比较低级的问题,导致执行 docker-compose up 时先解析 yml 文件的错误。
比较常见的是 yml 对缩进的严格要求。
yml 文件还行后的缩进,不允许使用 tab 键字符,只能使用空格,而空格的数量也有要求,经过实际测试,发现每一行增加一个空格用于缩进是正常的。
aml 是一种标记语言,它可以很直观的展示数据序列化格式,可读性高。类似于 XML 数据描述语言,语法比 XMAL 简单的很多。
YAML 数据结构通过缩进来表示,连续的项目通过减号来表示,键值对用冒号分隔,数组用中括号[]括起来, hash 用花括号{}括起来。
使用 YAML 时需要注意下面事项:
● 使用缩进表示层级关系,不支持制表符 tab 键缩进,只能使用空格键缩进
● 缩进长度没有限制,只要元素对齐就表示这些元素属于一个层级
● 通常开头缩进 2 个空格
● 字符后缩进 1 个空格,如冒号:空格 逗号,空格 横杠-空格文本之间的空格>
● 用 # 号注释
● 如果包含特殊字符用单引号' '引起来
● 布尔值必须用引号" "括起来
● 区分大小写
● 字符串可以不用引号标注

在 Docker Compose 中使用多个服务之间的依赖关系

在 Docker Compose 中使用多个服务之间的依赖关系是非常常见的需求,特别是当一个服务依赖于另一个服务运行时。

定义服务及其依赖关系

使用 Docker Compose 文件(通常为 docker-compose.yml),定义多个服务及其之间的依赖关系。

version: '3.8'
services:
  web:
    build: ./web
    depends_on:
      - db
    ports:
      - "8080:8080"
  db:
    image: mysql:5.7
    environment:
      MYSQL_ROOT_PASSWORD: example

在上面的例子中,web 服务依赖于 db 服务,因此 web 服务在启动之前会等待 db 服务启动

使用 depends_on 关键字

depends_on 关键字用于定义服务之间的依赖关系。但是,需要注意的是,depends_on 并不会等待服务完全启动之后再启动依赖于它的服务。它只是确保依赖关系正确,即在启动 web 服务之前,会先启动 db 服务。

使用健康检查

可以通过实现健康检查来确保服务已经就绪。例如,使用 healthcheck 在服务启动后执行一些自定义的健康检查,并在服务就绪后返回健康状态。然后,可以在依赖于该服务的服务中等待健康状态。

version: '3.8'
services:
  web:
    build: .
    ports:
      - "80:80"
    healthcheck:
      test: ["CMD", "curl", "-f", "http://localhost/"]
      interval: 5s
      timeout: 3s
      retries: 3

Docker-compose 常用命令

常用命令清单

docker-compose 命令 --help                     获得一个命令的帮助

docker-compose up -d nginx                     构建启动 nignx 容器

docker-compose exec nginx bash                 登录到 nginx 容器中

docker-compose down                            此命令将会停止 up 命令所启动的容器,并移除网络

docker-compose ps                              列出项目中目前的所有容器

docker-compose restart nginx                   重新启动 nginx 容器

docker-compose build nginx                     构建镜像 

docker-compose build --no-cache nginx          不带缓存的构建

docker-compose top                             查看各个服务容器内运行的进程 

docker-compose logs -f nginx                   查看 nginx 的实时日志

docker-compose images                          列出 Compose 文件包含的镜像

docker-compose config                          验证文件配置,当配置正确时,不输出任何内容,当文件配置错误,输出错误信息。 

docker-compose events --json nginx             以 json 的形式输出 nginx 的docker日志

docker-compose pause nginx                     暂停 nignx 容器

docker-compose unpause nginx                   恢复 ningx 容器

docker-compose rm nginx                        删除容器(删除前必须关闭容器,执行 stop)

docker-compose stop nginx                      停止 nignx 容器

docker-compose start nginx                     启动 nignx 容器

docker-compose restart nginx                   重启项目中的 nignx 容器

docker-compose run --no-deps --rm php-fpm php -v   在 php-fpm 中不启动关联容器,并容器执行php -v 执行完成后删除容器

docker-compose

docker-compose [-f <arg>...] [options] [COMMAND] [ARGS...]

命令选项如下:

  • -f,–file FILE 指定 Compose 模板文件,默认为 docker-compose.yml,可以多次指定。
  • -p,–project-name NAME 指定项目名称,默认将使用所在目录名称作为项目名。
  • -x-network-driver 使用 Docker 的可拔插网络后端特性(需要Docker 1.9+版本) -x-network-driver DRIVER 指定网络后端的驱动,默认为 bridge(需要 Docker 1.9+版本)
  • -verbose 输出更多调试信息
  • -v,–version 打印版本并退出

docker-compose up

这个命令一定要记住,每次启动都要用到,只要学会使用的人记住这个就好了

docker-compose up [options] [--scale SERVICE=NUM...] [SERVICE...]

选项包括:

  • -d 在后台运行服务容器
  • –no-color 不使用颜色来区分不同的服务的控制输出
  • –no-deps 不启动服务所链接的容器
  • –force-recreate 强制重新创建容器,不能与 –no-recreate 同时使用 –no-recreate 如果容器已经存在,则不重新创建,不能与 –force-recreate 同时使用
  • –no-build 不自动构建缺失的服务镜像
  • –build 在启动容器前构建服务镜像
  • –abort-on-container-exit 停止所有容器,如果任何一个容器被停止,不能与-d同时使用
  • -t, –timeout TIMEOUT 停止容器时候的超时(默认为 10 秒)
  • –remove-orphans 删除服务中没有在 compose 文件中定义的容器
  • –scale SERVICE=NUM 设置服务运行容器的个数,将覆盖在 compose 中通过 scale 指定的参数
    docker-compose up 启动所有服务
    docker-compose up -d 在后台所有启动服务
  • -f 指定使用的 Compose 模板文件,默认为 docker-compose.yml,可以多次指定。
    docker-compose -f docker-compose.yml up -d

docker-compose ps

docker-compose ps [options] [SERVICE...]

docker-compose ps 列出项目中目前的所有容器

docker-compose stop

docker-compose stop [options] [SERVICE...]

选项包括:

  • -t, –timeout TIMEOUT 停止容器时候的超时(默认为 10 秒)
    docker-compose stop 停止正在运行的容器,可以通过 docker-compose start 再次启动

docker-compose -h

docker-compose -h 查看帮助

docker-compose down

docker-compose down [options]

停止和删除容器、网络、卷、镜像。
选项包括:

  • –rmi type,删除镜像,类型必须是:all,删除 compose 文件中定义的所有镜像;local,删除镜像名为空的镜像
  • -v, –volumes,删除已经在 compose 文件中定义的和匿名的附在容器上的数据卷
  • –remove-orphans,删除服务中没有在 compose 中定义的容器
    docker-compose down 停用移除所有容器以及网络相关

docker-compose logs

docker-compose logs [options] [SERVICE...]

查看服务容器的输出。
默认情况下,docker-compose 将对不同的服务输出使用不同的颜色来区分。可以通过 –no-color 来关闭颜色。

docker-compose build

docker-compose build [options] [--build-arg key=val...] [SERVICE...]

构建(重新构建)项目中的服务容器。
选项包括:

  • –compress 通过gzip压缩构建上下环境
  • –force-rm 删除构建过程中的临时容器
  • –no-cache 构建镜像过程中不使用缓存
  • –pull 始终尝试通过拉取操作来获取更新版本的镜像
  • -m, –memory MEM 为构建的容器设置内存大小
  • –build-arg key=val 为服务设置 build-time 变量
    服务容器一旦构建后,将会带上一个标记名。可以随时在项目目录下运行 docker-compose build 来重新构建服务

docker-compose pull

docker-compose pull [options] [SERVICE...]

拉取服务依赖的镜像。
选项包括:

  • –ignore-pull-failures,忽略拉取镜像过程中的错误
  • –parallel,多个镜像同时拉取
  • –quiet,拉取镜像过程中不打印进度信息

docker-compose restart

docker-compose restart [options] [SERVICE...]

重启项目中的服务。
选项包括:

  • -t, –timeout TIMEOUT,指定重启前停止容器的超时(默认为 10 秒)

docker-compose rm

docker-compose rm [options] [SERVICE...]

删除所有(停止状态的)服务容器。
选项包括:

  • –f, –force,强制直接删除,包括非停止状态的容器
  • -v,删除容器所挂载的数据卷
    docker-compose rm 删除所有(停止状态的)服务容器。推荐先执行 docker-compose stop 命令来停止容器。

docker-compose start

docker-compose start [SERVICE...]

启动已经存在的服务容器。

docker-compose run

docker-compose run [options] [-v VOLUME...] [-p PORT...] [-e KEY=VAL...] SERVICE [COMMAND] [ARGS...]

在指定服务上执行一个命令。
docker-compose run ubuntu ping www.baidu.com 在指定容器上执行一个ping命令。

docker-compose scale

docker-compose scale web=3 db=2 设置指定服务运行的容器个数。通过 service=num 的参数来设置数量

docker-compose pause

docker-compose pause [SERVICE...]

暂停一个服务容器

docker-compose kill

docker-compose kill [options] [SERVICE...]

通过发送 SIGKILL 信号来强制停止服务容器。 支持通过 -s 参数来指定发送的信号,例如通过如下指令发送 SIGINT 信号: docker-compose kill -s SIGINT

dokcer-compose config

docker-compose config [options]

验证并查看 compose 文件配置。
选项包括:

  • –resolve-image-digests 将镜像标签标记为摘要
  • -q, –quiet 只验证配置,不输出。 当配置正确时,不输出任何内容,当文件配置错误,输出错误信息
  • –services 打印服务名,一行一个
  • –volumes 打印数据卷名,一行一个

docker-compose create

docker-compose create [options] [SERVICE...]

为服务创建容器。
选项包括:

  • –force-recreate:重新创建容器,即使配置和镜像没有改变,不兼容 –no-recreate 参数
  • –no-recreate:如果容器已经存在,不需要重新创建,不兼容 –force-recreate 参数
  • –no-build:不创建镜像,即使缺失
  • –build:创建容器前,生成镜像

docker-compose exec

docker-compose exec [options] SERVICE COMMAND [ARGS...]

选项包括:

  • -d 分离模式,后台运行命令。
  • –privileged 获取特权。
  • –user USER 指定运行的用户。
  • -T 禁用分配 TTY,默认docker-compose exec 分配 TTY。
  • –index=index,当一个服务拥有多个容器时,可通过该参数登陆到该服务下的任何服务,例如:docker-compose exec –index=1 web /bin/bash ,web 服务中包含多个容器

docker-compose port

docker-compose port [options] SERVICE PRIVATE_PORT

显示某个容器端口所映射的公共端口。
选项包括:

  • –protocol=proto,指定端口协议,TCP(默认值)或者 UDP
  • –index=index,如果同意服务存在多个容器,指定命令对象容器的序号(默认为 1)

docker-compose push

docker-compose push [options] [SERVICE...]

推送服务依的镜像。
选项包括:

  • –ignore-push-failures 忽略推送镜像过程中的错误

docker-compose unpause

docker-compose unpause [SERVICE...]

恢复处于暂停状态中的服务。

docker-compose version

docker-compose version

打印版本信息。

查看日志

docker-compose logs 查看实时日志(日志最后的 N 行、某刻后日志) 实践笔记
参数说明

View output from containers.

Usage: logs [options] [SERVICE...]

Options:
    --no-color          Produce monochrome output.
    -f, --follow        Follow log output.  实时输出日志,最后一行为当前时间戳的日志
    -t, --timestamps    Show timestamps. 显示时间戳
    --tail="all"        Number of lines to show from the end of the logs for each container.    
    						显示最后多少行日志, 默认是all (如: -tail=10 : 查看最后的 10 行日志。)

全屏到底部结束

docker-compose logs
rabbitmq | 2021-01-08 06:33:09.091 [error] <0.1007.2> Channel error on connection <0.25180.0>
rabbitmq | operation basic.ack caused a channel exception precondition_failed: unknown delivery tag

全屏滚到底部并继续持续输出日志

docker-compose logs -f
rabbitmq | 2021-01-08 06:33:09.091 [error] <0.1007.2> Channel error on connection <0.25180.0>
rabbitmq | operation basic.ack caused a channel exception precondition_failed: unknown delivery tag

相当于

tail -f

全屏滚到底部并继续持续输出日志并显示时间戳

docker-compose logs -f -t
rabbitmq | 2021-01-08T06:33:09.092091217Z 2021-01-08 06:33:09.091 [error] <0.1007.2> Channel
rabbitmq | 2021-01-08T06:33:09.092109187Z operation basic.ack caused a channel exception

全屏滚到底部显示最后 N 行并继续持续输出日志并显示时间戳

docker-compose logs -f -t --tail=10
rabbitmq | 2021-01-08T06:33:09.092091217Z 2021-01-08 06:33:09.091 [error] <0.1007.2> Channel
rabbitmq | 2021-01-08T06:33:09.092109187Z operation basic.ack caused a channel exception

最佳实践和注意事项

使用 Docker Compose 时的最佳实践建议

  1. 版本控制 Docker Compose 文件:
    将 Docker Compose 文件纳入版本控制,以便跟踪和管理对服务配置的更改,并确保团队成员之间的一致性。
  2. 将环境变量设置在 .env 文件中:
    使用 .env 文件来管理环境变量,以便在不同环境中轻松配置应用程序。这样可以避免在 Docker Compose 文件中硬编码敏感信息,并增加了灵活性。
  3. 使用 Dockerfile 分层构建:
    在 Dockerfile 中使用多阶段构建,尽量减少镜像的大小,同时保持镜像的可重用性和可维护性。
  4. 指定适当的资源限制:
    在服务定义中指定适当的资源限制,例如内存和 CPU。这有助于避免容器之间的资源争用,并提高容器的性能和可靠性。
  5. 使用健康检查:
    对于重要的服务,使用健康检查来监视容器的健康状态,并及时发现和处理故障。
  6. 理解依赖关系:
    了解并定义服务之间的依赖关系,以确保服务在正确的顺序启动,并在必要时等待依赖服务就绪。
  7. 使用网络别名:
    使用 Docker Compose 的网络别名功能,以便服务之间可以通过服务名进行通信,而不必关心容器的 IP 地址。
  8. 日志和监控:
    确保服务生成的日志可以被集中记录和监控,以便快速诊断和解决问题。
  9. 定期清理无用资源:
    定期清理无用的容器、镜像和卷,以节省存储空间并保持系统的整洁性。
  10. 编写清晰的文档:
    为 Docker Compose 文件和服务编写清晰的文档,以便团队成员能够理解和维护应用程序的架构和配置。
    [Pasted image 20240801170411.png]

安全性和性能方面的考虑

  • 安全性考虑:
    • 容器漏洞和镜像安全性: 使用经过审查的官方镜像或受信任的第三方镜像,并定期更新镜像以修补潜在的漏洞。
    • 容器间隔离: 确保容器之间有适当的隔离,以防止恶意容器攻击其他容器。
    • 容器运行权限: 限制容器的运行权限,仅提供必要的权限,并尽量避免使用特权容器。
    • 网络安全: 使用安全的网络配置,防止容器之间的未经授权通信,例如使用网络隔离、网络策略等。
    • 保护敏感信息: 不要在 Dockerfile 或 Docker Compose 文件中硬编码敏感信息,使用安全的方式管理和传递敏感信息,例如使用 Docker Secrets 或环境变量。
    • 监控和日志: 定期监控容器的运行状况和日志,及时发现和处理异常情况。
  • 性能考虑:
    • 资源限制: 为每个容器设置适当的资源限制,包括内存、CPU、网络和存储资源,以避免容器之间资源争用和性能下降。
    • 容器大小和层数: 尽量减小容器的大小和层数,避免不必要的依赖和组件,以加快容器的构建和部署速度。
    • 镜像缓存和构建优化: 使用镜像缓存和多阶段构建来优化镜像的构建过程,尽量减少镜像的重复构建。
    • 容器编排优化: 确保容器编排工具(如 Docker Compose)配置合理,避免不必要的依赖和复杂的服务拓扑,以提高容器的启动速度和性能。
    • 网络性能: 使用高性能的网络驱动程序和网络配置,确保容器之间的通信性能良好。
    • 存储优化: 使用高性能的存储驱动程序和存储配置,以满足应用程序对存储的高性能和可靠性要求。

总结

  • Docker Compose的重要性和优势:
    • 简化容器管理:Docker Compose通过 YAML 文件定义并管理多个 Docker 容器,这使得容器管理变得简单明了。通过单个命令,可以轻松地启动、停止、重启或删除所有服务,大大简化了开发、测试和部署流程。
    • 自动化部署:Docker Compose 支持自动化构建和部署,可以自动处理容器之间的依赖关系和启动顺序。这使得在多容器环境下部署应用程序变得非常容易,大大提高了开发效率。
    • 环境一致性:通过 Docker Compose,可以确保应用程序在不同环境下(如开发、测试和生产环境)的一致性。开发人员可以定义并分享完整的配置文件,从而确保应用程序在不同环境中的表现一致。
    • 支持版本控制:Docker Compose 文件通常存储在项目存储库中,并受到版本控制。这使得团队成员可以轻松地协作和共享配置更改,确保应用程序始终使用最新的配置和依赖项。
    • 易于扩展和维护:Docker Compose 支持轻松扩展应用程序,只需通过修改 YAML 文件即可添加或删除服务。此外,由于配置和代码分离,使得维护变得更加容易。
    • 提高开发效率:Docker Compose 通过提供统一的配置和管理界面,减少了开发人员和管理员在多个容器之间手动配置和管理的时间。这使得开发人员可以更加专注于应用程序的开发和测试,提高了开发效率。
  • Docker Compose 未来发展趋势:
    • 更广泛的集成和应用:随着 Docker 容器技术的普及和成熟,越来越多的企业和组织将开始采用 Docker Compose 来管理和部署多容器应用程序。Docker Compose 将更深入地集成到各种开发、测试和生产环境中,成为应用程序交付的重要工具。
    • 与云平台的进一步整合:随着云计算的普及和发展,Docker Compose 将更紧密地与各种云平台进行整合。例如,Docker Compose 可能会进一步支持 Kubernetes、Amazon Elastic Container Service 等容器编排和管理工具,以提供更强大的容器部署和管理能力。
    • 安全性和可靠性的增强:随着容器技术的广泛应用,安全性和可靠性将成为 Docker Compose 发展的重要考虑因素。Docker Compose 可能会引入更多的安全特性和机制,例如容器隔离、访问控制、加密通信等,以确保应用程序的安全和稳定运行。
    • 支持更多类型的服务和应用:目前,Docker Compose 主要支持基于 Docker 容器的服务和应用。未来,随着容器技术的进一步发展和应用场景的扩大,Docker Compose 可能会支持更多类型的服务和应用,例如无服务器计算、边缘计算等。
    • 更好的用户体验和工具支持:为了提高开发人员的生产力和便利性,Docker Compose 可能会提供更好的用户界面和工具支持。例如,Docker Compose 可能会提供更丰富的命令行选项和参数、图形化界面、IDE 插件等,以简化配置和管理过程。!

标签:容器,compose,服务,笔记,Compose,Docker,docker
From: https://www.cnblogs.com/TMesh/p/18677264

相关文章

  • Ubuntu 安装Docker
    1.更新系统包首先,确保系统包是最新的:sudoaptupdatesudoaptupgrade-y2.安装依赖包安装Docker所需的依赖包:sudoaptinstall-yapt-transport-httpsca-certificatescurlsoftware-properties-common3.添加Docker官方GPG密钥添加Docker的官方GPG密钥......
  • Docker 笔记
    目录Docker的基本组成镜像(image):容器(container):仓库(repository):Dcoker安装1、卸载系统之前的docker2、安装Docker-CE安装必须的依赖设置dockerrepo的yum位置查看选择docker-ce各版本安装docker,以及docker-cli3、启动docker4、设置docker开机自启5、测试docker常......
  • 前端 http学习笔记
    1.http全称是HyperTextTransferProtocol超文本传输协议2.TCP/IP协议栈分为应用层,传输层,网络层,数据链路层。HTTP工作在应用层。底层数据传输由TCPUDP负责3.HTTP的版本1.最常用的是HTTP/1.1 HTTP/2HTTP/32.HTTP/1.1依然在被广泛使用, http/2引入了多路复用,二进制帧......
  • CentOS等各类Linux系统安装配置Docker详细教程(全网最详细,步骤简洁,看完包懂)
    文章目录前言详细步骤1.安装相关依赖2.安装阿里云的DockerGPG密钥3.设置stable仓库4.安装Docker5.启动服务6.验证测试常见问题及对应解决方案补充1.Ubuntu等系统配置Docker详细教程CentOS9配置Docker-速通版前言Docker是一个非常常用的工具,但是由于其涉及......
  • juju的电脑基本操作学习笔记_打开CMD与bash命令
    juju的电脑基本操作学习笔记_打开CMD与bash命令普普通通滴打开CMD方式一:任务栏搜索CMD方式二:按住win+R打开运行在里面输入cmd方式三:在文件夹的任何一个位置单击右键,选择Openinterminal方式四:在资源管理器的地址栏的最前面加上cmd空格再回车以管理员方式运行CMD常用的b......
  • Docker Desktop
    目录介绍下载DockerDesktop安装程序安装DockerDesktop启动DockerDesktop配置DockerDesktop验证安装解决常见问题安装失败或依赖问题卸载DockerDesktop介绍DockerDesktop是一款针对个人开发者和小型团队设计的桌面应用程序,它提供了一种简单、方便的方式来创建、管理......
  • [docker逃逸] 使用DirtyPipe漏洞逃逸
    本文作者CVE-柠檬iCSDN:https://blog.csdn.net/weixin_49125123博客园:https://www.cnblogs.com/CVE-Lemon微信公众号:Lemon安全前言本文使用代码下载链接:利用CVE-2022-0847(DirtyPipe)实现容器逃逸(github.com)由于本人才疏学浅,本文不涉及漏洞原理,仅有复现。本文是通过利......
  • STM32学习笔记—SPI总线通信原理与实验
    SPI总线通信原理SPI总线简介SPI接口是Motorola首先提出的全双工三线同步串行外围接口,采用主从模式(MasterSlave)架构;支持多slave模式应用,一般仅支持单Master。时钟由Master控制,在时钟移位脉冲下,数据按位传输,高位在前,低位在后(MSBfirst);SPI接口有2根单向数据线,为全双工通信,......
  • Docker 安装 Nacos
    目录拉取nacos镜像挂载目录启动nacos并复制文件到宿主机,删除容器启动容器复制文件删除容器启动naocs语句讲解访问nacos修改配置文件进入容器内部扩展–nacos配置mysql数据库application.properties(nacos完整配日志文件)nacos-mysql(nacosmysql表)拉取nacos镜像......
  • Docker 安装 Seata
    目录创建数据库拉取Seata镜像挂载目录启动临时容器拷贝临时容器的配置至宿主机完成之后删除临时容器(过河拆桥)自定义配置Nacos配置命名空间配置文件启动Seata坑1.Nacos显示Seata服务的ip为容器内网ip导致微服务无法访问2.使用host宿主机网络3.seataThedistribu......