docker-04-compose

Compose 是用于定义和运行多容器 Docker 应用程序的工具。通过 Compose，您可以使用 YML 文件来配置应用程序需要的所有服务。然后，使用一个命令，就可以从 YML 文件配置中创建并启动所有服务。
Compose 使用的三个步骤：

1. 使用 Dockerfile 定义应用程序的环境。
2. 使用 docker-compose.yml 定义构成应用程序的服务，这样它们可以在隔离环境中一起运行。
3. 执行 docker-compose up 命令来启动并运行整个应用程序

启动服务( -d 后台执行)

docker-compose up -d

停止服务

docker-compose down

安装

添加yum源，更新 yum 缓存

 yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
 yum makecache fast

安装

 yum -y install epel-release
 yum -y install docker-compose

yml 配置指令参考
version
指定本 yml 依从的 compose 哪个版本制定的。
build 指定Dockerfile文件的路径、也可以是一个对象，用以指定Dockerfile和参数

context：上下文路径。
dockerfile：指定构建镜像的 Dockerfile 文件名。
args：添加构建参数，这是只能在构建过程中访问的环境变量。
labels：设置构建镜像的标签。
target：多层构建，可以指定构建哪一层。

cap_add，cap_drop 添加或删除容器拥有的宿主机的内核功能。

cap_add:
  - ALL # 开启全部权限
cap_drop:
  - SYS_PTRACE # 关闭 ptrace权限

group_parent 为容器指定父 cgroup 组，意味着将继承该组的资源限制。

cgroup_parent: m-executor-abcd

command 覆盖容器启动的默认命令。

command: ["bundle", "exec", "thin", "-p", "3000"]

container_name 指定自定义容器名称，而不是生成的默认名称。

container_name: my-web-container

depends_on 设置依赖关系。

• docker-compose up ：以依赖性顺序启动服务
• docker-compose up SERVICE ：自动包含 SERVICE 的依赖项
• docker-compose stop ：按依赖关系顺序停止服务

deploy 指定与服务的部署和运行有关的配置。只在 swarm 模式下才会有用

devices 指定设备映射列表。

devices:
  - "/dev/ttyUSB0:/dev/ttyUSB0"

dns 自定义 DNS 服务器，可以是单个值或列表的多个值。

dns: 8.8.8.8
dns:
  - 8.8.8.8
  - 9.9.9.9

dns_search 自定义 DNS 搜索域。可以是单个值或列表。

dns_search: example.com
dns_search:
  - dc1.example.com
  - dc2.example.com

entrypoint 覆盖容器默认的 entrypoint。

entrypoint: /code/entrypoint.sh

env_file 从文件添加环境变量。可以是单个值或列表的多个值。

env_file: .env
env_file:
  - ./common.env
  - ./apps/web.env
  - /opt/secrets.env

environment
添加环境变量。您可以使用数组或字典、任何布尔值，布尔值需要用引号引起来，以确保 YML 解析器不会将其转换为 True 或 False。

environment:
  RACK_ENV: development
  SHOW: 'true'

expose
暴露端口，但不映射到宿主机，只被连接的服务访问。仅可以指定内部端口为参数：

expose:
 - "3000"
 - "8000"

ports 暴露端口信息
使用宿主端口:容器端口的格式，或者仅仅指定容器的端口（此时宿主机将会随机指定端口）

ports:
- "3000"
- "3000-3005"
- "8000:8000"
- "9090-9091:8080-8081"
- "127.0.0.1:8001:8001"
- "127.0.0.1:5000-5010:5000-5010"

extra_hosts 添加主机名映射。类似 docker client --add-host。

extra_hosts:
 - "somehost:162.242.195.82"
 - "otherhost:50.31.209.229"

healthcheck 用于检测 docker 服务是否健康运行。

healthcheck:
  test: ["CMD", "curl", "-f", "http://localhost"] # 设置检测程序
  interval: 1m30s # 设置检测间隔
  timeout: 10s # 设置检测超时时间
  retries: 3 # 设置重试次数
  start_period: 40s # 启动后，多少秒开始启动检测程序

image 指定镜像名称或者镜像id，如果该镜像在本地不存在，Compose会尝试pull下来

image: redis
image: ubuntu:14.04
image: example-registry.com:4000/postgresql
image: a4bc65fd # 镜像id

logging 服务的日志记录配置。
driver：指定服务容器的日志记录驱动程序，默认值为json-file。有以下三个选项

driver: "json-file"
driver: "syslog"
driver: "none"

仅在 json-file 驱动程序下，可以使用以下参数，限制日志得数量和大小。

logging:
  driver: json-file
  options:
    max-size: "200k" # 单个文件大小为200k
    max-file: "10" # 最多10个文件

当达到文件限制上限，会自动删除旧得文件。
syslog 驱动程序下，可以使用 syslog-address 指定日志接收地址。

logging:
  driver: syslog
  options:
    syslog-address: "tcp://192.168.0.42:123"

network_mode 设置网络模式。

network_mode: "bridge"
network_mode: "host"
network_mode: "none"
network_mode: "service:[service name]"
network_mode: "container:[container name/id]"

restart

• no：是默认的重启策略，在任何情况下都不会重启容器。
• always：容器总是重新启动。
• on-failure：在容器非正常退出时（退出状态非0），才会重启容器。
• unless-stopped：在容器退出时总是重启容器，但是不考虑在Docker守护进程启动时就已经停止了的容器

secrets 存储敏感数据，例如密码：
security_opt 修改容器默认的 schema 标签。
stop_grace_period
指定在容器无法处理 SIGTERM (或者任何 stop_signal 的信号)，等待多久后发送 SIGKILL 信号关闭容器。

stop_grace_period: 1s # 等待 1 秒 默认10s
stop_grace_period: 1m30s # 等待 1 分 30 秒 

stop_signal
设置停止容器的替代信号。默认情况下使用 SIGTERM 。
sysctls
设置容器中的内核参数，可以使用数组或字典格式。
sysctls:

  net.core.somaxconn: 1024
  net.ipv4.tcp_syncookies: 0
-- or
sysctls:
  - net.core.somaxconn=1024
  - net.ipv4.tcp_syncookies=0

tmpfs
在容器内安装一个临时文件系统。可以是单个值或列表的多个值。

tmpfs: /run

tmpfs:
  - /run
  - /tmp

ulimits 覆盖容器默认的 ulimit。

ulimits:
  nproc: 65535
  nofile:
    soft: 20000
    hard: 40000

volumes 将主机的数据卷或着文件挂载到容器里。
volumes_from从另一个服务或者容器挂载卷。
可以指定只读或者可读写，如果访问模式没有指定，则默认是可读写
links
显示链接到其他服务中的容器
external_links
表示链接到docker­compose.yml外部的容器，甚至并非Compose管理的容器

Docker Compose管理容器的结构

Docker Compose将所管理的容器分为三层，分别是工程（ project），服务（service）以及容器（ container）。Docker Compose运行目录下的所有文件（ docker-compose.yml、 extends文件或环境变量文件等）组成一个工程（默认为 docker-compose.yml所在目录的目录名称）。一个工程可包含多个服务，每个服务中定义了容器运行的镜像、参数和依赖，一个服务可包括多个容器实例。
同一个docker compose内部的容器之间可以用服务名相互访问，服务名就相当于hostname，可以直接 ping 服务名，得到的就是服务对应容器的ip，如果服务做了扩容，一个服务对应了多个容器，则 ping 服务名 会轮询访问服务对应的每台容器ip ，docker底层用了LVS等技术帮我们实现这个负载均衡。

实例

目录树结构如下：

├── docker-compose.yml
└── config
    ├── Dockerfile
    └── docker-jar-1.0.jar

创建Dockerfile

From java:8
ADD docker-jar-1.0.jar /app.jar
ENTRYPOINT ["java","-jar","/app.jar"]

生成镜像(测试是否可用)

docker build -t config:0.1 .

然后在 docker-compose.yml 中添加内容如下：

version: '3'
services:
  docker-jar:
    image: docker-jar-1.0:0.1
    build: ./config

如果要自动扩缩容，不能设置 container_name ports

执行 （‐d后台启动，如果名称不是docker‐compose.yml 需要使用 -f指定文件名称)：

 docker‐compose up 
 #修改了镜像，重新构建
 docker-compose up --build -d

动态扩容命令（单机）

 #必须先正常编排微服务，然后才能动态扩容
docker‐compose ‐f docker‐compose.yml up ‐d
#扩容
docker-compose -f docker-compose.yml scale docker-jar=2
#缩容
docker‐compose ‐f docker‐compose.yml scale docker-jar=1

要做多物理机扩容一般都会用docker swarm或kubernetes

常用命令

（在docker-compose.yml目录下运行）

列出所有的容器
docker-compose ps
查看服务日志
docker-compose logs
#构建启动容器
docker‐compose up （后面加‐d可以后台启动)
#重新构建 （更改了配置文件）
docker-compose up --build -d
启动指定服务已存在的容器
docker-compose start docker-jar
停止已运行的服务的容器
docker-compose stop docker-jar
删除指定服务的容器
docker-compose rm docker-jar
通过发送 SIGKILL 信号来停止指定服务的容器
docker-compose kill docker-jar
运行指定个数
docker‐compose ‐f docker‐compose.yml scale docker-jar=1
在启动一个服务
docker-compose run docker-jar bash