前言
使用docker compose 拉起多个镜像服务;使用docker run 太麻烦。
1、docker-compose.yml
version: '3'
services:
zookeeper:
image: wurstmeister/zookeeper
ports:
- "2181:2181"
kafka:
image: wurstmeister/kafka
depends_on: [ zookeeper ]
ports:
- "9092:9092"
environment:
KAFKA_ADVERTISED_HOST_NAME: 192.168.220.150
KAFKA_CREATE_TOPICS: "test:1:1"
KAFKA_ZOOKEEPER_CONNECT: zookeeper:2181
volumes:
- /data/product/zj_bigdata/data/kafka/docker.sock:/var/run/docker.sock
docker-compose.yml 三要素:
version 代表docker compose版本。
services 代表所要拉起的镜像。
networks
1.1 services
image
services:
zookeeper:
image: wurstmeister/zookeeper
在 services 标签下的第二级标签是 zookeeper,这个名字是用户自己自定义,它就是服务名称。
image 则是指定服务的镜像名称或镜像 ID。如果镜像在本地不存在,Compose 将会尝试拉取这个镜像。
build
服务除了可以基于指定的镜像,还可以基于一份 Dockerfile,在使用 up 启动之时执行构建任务,这个构建标签就是 build,它可以指定 Dockerfile 所在文件夹的路径。Compose 将会利用它自动构建这个镜像,然后使用这个镜像启动服务容器。
build后可以跟绝对路径
build: /path/to/build/dir
也可以是相对路径,只要上下文确定就可以读取到 Dockerfile。
build: ./dir
设定上下文根目录,然后以该目录为准指定 Dockerfile。
build:
context: ../
dockerfile: path/of/Dockerfile
注意 build 都是一个目录,如果你要指定 Dockerfile 文件需要在 build 标签的子级标签中使用 dockerfile 标签指定,如上面的例子。
如果你同时指定了 image 和 build 两个标签,那么 Compose 会构建镜像并且把镜像命名为 image 后面的那个名字。
build: ./dir
image: webapp:tag
depends_on
在使用 Compose 时,最大的好处就是少打启动命令,但是一般项目容器启动的顺序是有要求的,如果直接从上到下启动容器,必然会因为容器依赖问题而启动失败。
例如在没启动zookeeper容器的时候启动了kafka容器,这时候由于没有zookeeper服务,所以会导致kafka服务不可用,为了避免这种情况我们需要加入一个标签,就是 depends_on,这个标签解决了容器的依赖、启动先后的问题。
例如下面容器会先启动 zookeeper服务,最后才启动 kafka 服务:
kafka:
image: wurstmeister/kafka
depends_on: [ zookeeper ]
注意的是,默认情况下使用 docker-compose up kafka 这样的方式启动 kafka 服务时,也会启动 zookeeper 服务,因为在配置文件中定义了依赖关系。
ports
docker-compose通过ports
设置服务容器和宿主机的映射。
nginx:
container_name: nginx
image: nginx
ports:
- "80:80"
此例子将nginx服务容器中的80端口映射到宿主机上,此时访问宿主机80端口也即访问nginx容器服务。
Question:
docker-compose中的ports
和 Dockerfile中的EXPORT
有啥区别?
Dockerfile中例子
EXPOSE 8080
A:
docker-compose.yml中ports
是将docker容器中的端口映射到宿主机。
Dockerfile中的EXPORT
是使容器对外开放端口但并未映射宿主机端口。
下图中,
kafka容器PORTS
列,未展示任何信息,说明Dockerfile中未EXPOSE
任何端口,相应build该Dockerfile的docker-compose.yml中也未配置PORTS
spring-backend容器,说明Dockerfile中 EXPOSE
8080 端口,而相应build该Dockerfile的docker-compose.yml中未配置PORTS
nginx容器,说明Dockerfile中 EXPOSE
80 端口,而相应build该Dockerfile的docker-compose.yml中配置PORTS: 80:80
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
297fb058683b wurstmeister/kafka "start-kafka.sh" 47 hours ago Exited (255) 31 hours ago kafka
6a16a18eeeef starter-aws_spring-backend "java -jar /app.jar" 47 hours ago Exited (255) 31 hours ago 8080/tcp spring-backend
5f48d570a66d starter-aws_frontend "docker-entrypoint.s…" 47 hours ago Exited (255) 31 hours ago 3000/tcp frontend
fd587bd42052 nginx "/docker-entrypoint.…" 47 hours ago Exited (255) 31 hours ago 0.0.0.0:80->80/tcp nginx
265b8c74b305 wurstmeister/zookeeper "/bin/sh -c '/usr/sb…" 47 hours ago Exited (255) 31 hours ago 22/tcp, 2181/tcp, 2888/tcp, 3888/tcp zookeeper
Question:
上例中kafka容器并未向外提供端口,他是如何被其他容器访问的?
A:
同一docker-compose.yml下创建的容器,网络上是默认可以通信的。
1.2 network
docker network 参考: docker-network
docker-compose.yml 配置:
networks:
private_network:
driver: bridge
public_network:
driver: bridge
设置两个网络,public_network以及 private_network。 可以实现docker的网络隔离。
比如: nginx配置public_network, frontend配置public_network, backend配置public_network以及private_network, DB配置private_network; 则外部通过访问nginx访问frontend以及backend,backend访问DB,而外部不可以直接访问DB, 实现数据的保护。
docker默认使用bridge网络模式, bridge模式下,docker 会为每个容器分配网络层、IP等。同一docker-compose下启动的容器默认是可以互相通信的(好像是),即使不expose端口也以,所以此时可以通过network来设置网络隔离。