Compose 是用于定义和运行多容器 Docker 应用程序的工具。通过 Compose,您可以使用 YML 文件来配置应用程序需要的所有服务。然后,使用一个命令,就可以从 YML 文件配置中创建并启动所有服务。
Compose 使用的三个步骤:
- 使用 Dockerfile 定义应用程序的环境。
- 使用 docker-compose.yml 定义构成应用程序的服务,这样它们可以在隔离环境中一起运行。
- 执行 docker-compose up 命令来启动并运行整个应用程序
启动服务( -d 后台执行)
docker-compose up -d
停止服务
docker-compose down
安装
添加yum源,更新 yum 缓存
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum makecache fast
安装
yum -y install epel-release
yum -y install docker-compose
yml 配置指令参考
version
指定本 yml 依从的 compose 哪个版本制定的。
build 指定Dockerfile文件的路径、也可以是一个对象,用以指定Dockerfile和参数
context:上下文路径。
dockerfile:指定构建镜像的 Dockerfile 文件名。
args:添加构建参数,这是只能在构建过程中访问的环境变量。
labels:设置构建镜像的标签。
target:多层构建,可以指定构建哪一层。
cap_add,cap_drop 添加或删除容器拥有的宿主机的内核功能。
cap_add:
- ALL # 开启全部权限
cap_drop:
- SYS_PTRACE # 关闭 ptrace权限
group_parent 为容器指定父 cgroup 组,意味着将继承该组的资源限制。
cgroup_parent: m-executor-abcd
command 覆盖容器启动的默认命令。
command: ["bundle", "exec", "thin", "-p", "3000"]
container_name 指定自定义容器名称,而不是生成的默认名称。
container_name: my-web-container
depends_on 设置依赖关系。
- docker-compose up :以依赖性顺序启动服务
- docker-compose up SERVICE :自动包含 SERVICE 的依赖项
- docker-compose stop :按依赖关系顺序停止服务
deploy 指定与服务的部署和运行有关的配置。只在 swarm 模式下才会有用
devices 指定设备映射列表。
devices:
- "/dev/ttyUSB0:/dev/ttyUSB0"
dns 自定义 DNS 服务器,可以是单个值或列表的多个值。
dns: 8.8.8.8
dns:
- 8.8.8.8
- 9.9.9.9
dns_search 自定义 DNS 搜索域。可以是单个值或列表。
dns_search: example.com
dns_search:
- dc1.example.com
- dc2.example.com
entrypoint 覆盖容器默认的 entrypoint。
entrypoint: /code/entrypoint.sh
env_file 从文件添加环境变量。可以是单个值或列表的多个值。
env_file: .env
env_file:
- ./common.env
- ./apps/web.env
- /opt/secrets.env
environment
添加环境变量。您可以使用数组或字典、任何布尔值,布尔值需要用引号引起来,以确保 YML 解析器不会将其转换为 True 或 False。
environment:
RACK_ENV: development
SHOW: 'true'
expose
暴露端口,但不映射到宿主机,只被连接的服务访问。仅可以指定内部端口为参数:
expose:
- "3000"
- "8000"
ports 暴露端口信息
使用宿主端口:容器端口的格式,或者仅仅指定容器的端口(此时宿主机将会随机指定端口)
ports:
- "3000"
- "3000-3005"
- "8000:8000"
- "9090-9091:8080-8081"
- "127.0.0.1:8001:8001"
- "127.0.0.1:5000-5010:5000-5010"
extra_hosts 添加主机名映射。类似 docker client --add-host。
extra_hosts:
- "somehost:162.242.195.82"
- "otherhost:50.31.209.229"
healthcheck 用于检测 docker 服务是否健康运行。
healthcheck:
test: ["CMD", "curl", "-f", "http://localhost"] # 设置检测程序
interval: 1m30s # 设置检测间隔
timeout: 10s # 设置检测超时时间
retries: 3 # 设置重试次数
start_period: 40s # 启动后,多少秒开始启动检测程序
image 指定镜像名称或者镜像id,如果该镜像在本地不存在,Compose会尝试pull下来
image: redis
image: ubuntu:14.04
image: example-registry.com:4000/postgresql
image: a4bc65fd # 镜像id
logging 服务的日志记录配置。
driver:指定服务容器的日志记录驱动程序,默认值为json-file。有以下三个选项
driver: "json-file"
driver: "syslog"
driver: "none"
仅在 json-file 驱动程序下,可以使用以下参数,限制日志得数量和大小。
logging:
driver: json-file
options:
max-size: "200k" # 单个文件大小为200k
max-file: "10" # 最多10个文件
当达到文件限制上限,会自动删除旧得文件。
syslog 驱动程序下,可以使用 syslog-address 指定日志接收地址。
logging:
driver: syslog
options:
syslog-address: "tcp://192.168.0.42:123"
network_mode 设置网络模式。
network_mode: "bridge"
network_mode: "host"
network_mode: "none"
network_mode: "service:[service name]"
network_mode: "container:[container name/id]"
restart
- no:是默认的重启策略,在任何情况下都不会重启容器。
- always:容器总是重新启动。
- on-failure:在容器非正常退出时(退出状态非0),才会重启容器。
- unless-stopped:在容器退出时总是重启容器,但是不考虑在Docker守护进程启动时就已经停止了的容器
secrets 存储敏感数据,例如密码:
security_opt 修改容器默认的 schema 标签。
stop_grace_period
指定在容器无法处理 SIGTERM (或者任何 stop_signal 的信号),等待多久后发送 SIGKILL 信号关闭容器。
stop_grace_period: 1s # 等待 1 秒 默认10s
stop_grace_period: 1m30s # 等待 1 分 30 秒
stop_signal
设置停止容器的替代信号。默认情况下使用 SIGTERM 。
sysctls
设置容器中的内核参数,可以使用数组或字典格式。
sysctls:
net.core.somaxconn: 1024
net.ipv4.tcp_syncookies: 0
-- or
sysctls:
- net.core.somaxconn=1024
- net.ipv4.tcp_syncookies=0
tmpfs
在容器内安装一个临时文件系统。可以是单个值或列表的多个值。
tmpfs: /run
tmpfs:
- /run
- /tmp
ulimits 覆盖容器默认的 ulimit。
ulimits:
nproc: 65535
nofile:
soft: 20000
hard: 40000
volumes 将主机的数据卷或着文件挂载到容器里。
volumes_from从另一个服务或者容器挂载卷。
可以指定只读或者可读写,如果访问模式没有指定,则默认是可读写
links
显示链接到其他服务中的容器
external_links
表示链接到dockercompose.yml外部的容器,甚至并非Compose管理的容器
Docker Compose管理容器的结构
Docker Compose将所管理的容器分为三层,分别是工程( project),服务(service)以及容器( container)。Docker Compose运行目录下的所有文件( docker-compose.yml、 extends文件或环境变量文件等)组成一个工程(默认为 docker-compose.yml所在目录的目录名称)。一个工程可包含多个服务,每个服务中定义了容器运行的镜像、参数和依赖,一个服务可包括多个容器实例。
同一个docker compose内部的容器之间可以用服务名相互访问,服务名就相当于hostname,可以直接 ping 服务名,得到的就是服务对应容器的ip,如果服务做了扩容,一个服务对应了多个容器,则 ping 服务名 会轮询访问服务对应的每台容器ip ,docker底层用了LVS等技术帮我们实现这个负载均衡。
实例
目录树结构如下:
├── docker-compose.yml
└── config
├── Dockerfile
└── docker-jar-1.0.jar
创建Dockerfile
From java:8
ADD docker-jar-1.0.jar /app.jar
ENTRYPOINT ["java","-jar","/app.jar"]
生成镜像(测试是否可用)
docker build -t config:0.1 .
然后在 docker-compose.yml 中添加内容如下:
version: '3'
services:
docker-jar:
image: docker-jar-1.0:0.1
build: ./config
如果要自动扩缩容,不能设置 container_name ports
执行 (‐d后台启动,如果名称不是docker‐compose.yml 需要使用 -f指定文件名称):
docker‐compose up
#修改了镜像,重新构建
docker-compose up --build -d
动态扩容命令(单机)
#必须先正常编排微服务,然后才能动态扩容
docker‐compose ‐f docker‐compose.yml up ‐d
#扩容
docker-compose -f docker-compose.yml scale docker-jar=2
#缩容
docker‐compose ‐f docker‐compose.yml scale docker-jar=1
要做多物理机扩容一般都会用docker swarm或kubernetes
常用命令
(在docker-compose.yml目录下运行)
列出所有的容器
docker-compose ps
查看服务日志
docker-compose logs
#构建启动容器
docker‐compose up (后面加‐d可以后台启动)
#重新构建 (更改了配置文件)
docker-compose up --build -d
启动指定服务已存在的容器
docker-compose start docker-jar
停止已运行的服务的容器
docker-compose stop docker-jar
删除指定服务的容器
docker-compose rm docker-jar
通过发送 SIGKILL 信号来停止指定服务的容器
docker-compose kill docker-jar
运行指定个数
docker‐compose ‐f docker‐compose.yml scale docker-jar=1
在启动一个服务
docker-compose run docker-jar bash