Docker 和 Node.js 最佳实践

Docker 和 Node.js 最佳实践

环境变量

Node_ENV 被设置为 production 或者以环境变量的形式传入其他配置参数。

-e "NODE_ENV=production"

非 Root 用户

默认情况下，Docker 容器内是以 Root 权限运行的，因此可能会带来一些安全问题，而且在某些情况下可能需要以非 Root 权限运行容器，可以通过如下方式进行：

FROM node:4.1.2
# Add our user and group first to make sure their IDs get assigned consistently
RUN groupadd -r app && useradd -r -g app app 

Docker 镜像以如下命令运行

-u "app"

内存

默认情况下 Docker 对容器消耗的资源是不做限制的，可能会消耗掉大量的资源，因此在某些情况下可能需要进行资源限制，比如对内存的限制：

-m "300M" --memory-swap "1G"

CMD

创建一个镜像的时候，可能会传送带有 start 命令的 package.json 文件，并且直接通过 start 命令唤起应用，但是这会存在缺陷，比如 npm 无法转发 SIGTERM 信号给 Node 进程，或者有过多的进程数，因此最佳方式应当如下：

CMD ["node","index.js"]

Docker Run

以下是一个最佳实践的例子

$ docker run \
  -e "NODE_ENV=production" \
  -u "app" \
  -m "300M" --memory-swap "1G" \
  -w "/usr/src/app" \
  --name "my-nodejs-app" \
  node [script]