Docker 笔记（3）：docker-compose

前面的几篇笔记中，只说明了如何使用单个镜像和容器。然而，在日常工作中，经常会碰到需要多个容器相互配合来完成某项任务的情况。例如要实现一个 Web 项目，除了 Web 服务容器本身，往往还需要再加上后端的数据库服务容器，甚至还包括负载均衡容器等。

那容器之间是怎样通信的呢？多个容器之间的管理、通信也就是所谓的容器编排。容器编排常使用的工具有docker-compose、kubernetes、swarm等。其中docker-compose是面对单机容器编排最常用的工具。

现在介绍docker-compose文件的语法及相关配置。基本配置同docker的run命令中的参数，如CMD、EXPOSE、VOLUME、EVN等等。

一个docker—compose包含多个服务，每个服务都必须通过 image 指令指定镜像或 build 指令（ 需要 Dockerfile） 等来自动构建生成镜像。

常用配置选项

build

指定 Dockerfile 所在文件夹的路径（ 可以是绝对路径，或者相对 docker-compose.yml 文件的路径） 。 Compose 将会利用它自动构建这个镜像，然后使用这个镜像。

version: '2.0'
services:
    app:
        build: .

• 你也可以使用 context 指令指定 Dockerfile 所在文件夹的路径。
• 使用 dockerfile 指令指定 Dockerfile 文件名。
• 使用 arg 指令指定构建镜像时的变量。

args:
    - version: 3.0 

在构建命令中使用: wget http://www.docker.com/some_so...$version, 构建参数和 ENV 的效果一样，都是设置环境变量。所不同的是，ARG 所设置的构建环境的环境变量，在将来容器运行时是不会存在这些环境变量的。但是不要因此就使用 ARG 保存密码之类的信息，因为 docker history 还是可以看到所有值的。

version: '2.0'
services:
    app:
        build: 
            context: ./dir
            dockerfile: your_docker_file_name
            args:
                arg_name: arg_value

使用 cache_from 指定构建镜像的缓存

build:
    context: ./dir
    cache_from:
        - img1:tag1
        - img2:tag2

command

覆盖容器启动后默认执行的命令

command: echo "hello world"

configs

见 swarm mode

cgroup_parent

制定父cgroup组，意味着将继承该组的资源限制

cgroup_parent: cgroups_1

container_name

制定容器名称

devices

指定设备映射关系，即把外设挂载在某个目录。

devices:
    - "/dev/ttyUSB1:/dev/ttyUSB0"

depends_on

解决容器的依赖、启动先后的问题。以下例子中会先启动 redis db 再启动 web

version: '3'
services:
    web:
        build: .
        depends_on:
            - db
            - redis

    redis:
        image: redis

    db:
        image: postgres

注意： web 服务不会等待 redis db 「 完全启动」 之后才启动。

env_file

从文件中获取环境变量，可以为单独的文件路径或列表。

env_file: .env

env_file:
    - ./common.env
    - ./apps/web.env
    - /opt/secrets.env

文件中的内容为键值对：key=value，每行一条。 如果有变量名称与 environment 指令冲突，则以后者为准。这里所说的环境变量是对宿主机的 Compose 而言的，如果在配置文件中有 build 操作，这些变量并不会进入构建过程中，如果要在构建中使用变量还是首选前面刚讲的 arg 标签。

environment

设置环境变量。你可以使用数组或字典两种格式。

environment:
    key: value
    key: value

environment:
    - key=value
    - key=value

如果变量名称或者值中用到 true|false，yes|no 等表达 布尔 含义的词汇，最好放到引号里，避免 YAML 自动解析某些内容为对应的布尔语义。我们设置的这些环境变量，可以在后面的命令中用到，用法同shell变量，如设置了一个叫VERSION的环境变量，我们可以在entrypoint的命令中使用，如bash echo $VERSION$

expose

暴露端口

expose:
    - 4665
    - 8796

ports

映射端口，格式 宿主端口：容器端口。

ports:
    - 5421:5445

memory

我们可以限制容器的内存使用

mem_limit: 1G //限制容器的内存使用量最大为1G

extra_hosts

类似 Docker 中的 --add-host 参数，指定额外的 host 名称映射信息。

extra_hosts:
    - "googledns:8.8.8.8"
    - "dockerhub:52.1.157.61"

会在启动后的服务容器中 /etc/hosts 文件中添加如下两条条目。

8.8.8.8 googledns
52.1.157.61 dockerhub

healthcheck

通过命令检查容器是否健康运行

healthcheck:
    test: ["CMD", "curl", "-f", "http://localhost"]
    interval: 1m30s
    timeout: 10s
    retries: 3

image

制定基础镜像

links

连接其他容器，不推荐使用，但抵不住它方便啊

links:
    - container1:alias1
    - container2:alias2

external_links

在使用Docker过程中，我们会有许多单独使用docker run启动的容器，为了使Compose能够连接这些不在docker-compose.yml中定义的容器，我们需要一个特殊的标签，就是external_links，它可以让Compose项目里面的容器连接到那些项目配置外部的容器（前提是外部容器中必须至少有一个容器是连接到与项目内的服务的同一个网络里面）。 格式如下：

external_links:
 - redis_1
 - project_db_1:mysql
 - project_db_1:postgresql

loggins

配置日志选项

logging:
    driver: syslog
    options:
        syslog-address: "tcp://192.168.0.42:133"

目前支持的日志类型有：

• syslog
• json-file //默认，因此你使用docker inspect container_id 得到的输出是json格式的
• none

options的参数除了syslog-address,还有max-size max-file

options:
    max-size: "200k"
    max-file: "10"

network_mode

设置网络模式。使用和 docker run 的 --network 参数一样的值。

network_mode: "bridge"
network_mode: "host"
network_mode: "none"
network_mode: "service:[service name]"
network_mode: "container:[container name/id]"

networks

配置容器连接的网络。

version: "3.0"
services:
    some-service:
        networks:
            - network1
            - network2
    networks:
        network1:
        network2

volumes

数据卷所挂载路径设置。可以设置宿主机路径 （HOST:CONTAINER ） 或加上访问模式（HOST:CONTAINER:ro ）

volumes:
    - host_dir:container_dir

之后，你在volume中的读写操作，本质上都是在host的文件系统进行读写的，因此哪怕你最后把容器删除，你也可以在主机目录中访问这些数据，除非你在删除容器的同时把volume也显式删除。我们一般用于存储需要保证安全性的数据，如数据库的data目录

tmp file

挂载临时目录到容器内部，与 run 的参数一样效果：

tmpfs: /run
tmpfs:
  - /run
  - /tmp

为了让容器能够访问数据而不需要永久地写入数据，可以使用 tmpfs 挂载，该挂载仅存储在主机的内存中（如果内存不足，则为 swap）。当容器停止时，tmpfs 挂载会被移除。如果提交容器，则不会保存 tmpfs 挂载。

label

labels:
    - key:value

为生成的镜像添加描述信息。可以使用inspect查看。

其他

其他设置如omainname, entrypoint, hostname, ipc, mac_address, privileged,read_only, shm_size, restart, stdin_open, tty, user, working_dir ，基本同run命令中的格式与功能。如

restart:
    always

表示当遇到任意退出的时候，都会自动重启

例子

Dockerfile

FROM python:3.6-alpine
# 复制代码到镜像
ADD . /code   
# 设置后面的命令的pwd
WORKDIR /code
# 安装依赖
RUN pip install redis flask
# 运行服务的命令
CMD ["python", "app.py"]

docker-compose.yml

# docker版本
version: '2.0'
services:
    # 一个服务，名字为web
    web:
        # 指定从Dockerfile构建，并指定上下文
        build: .
        # 指定端口映射，host_port:container_port
        ports:
            - 5000:5000
        # 等待redis服务启动后再启动web服务
        depends_on:
            - redis_srv
    # redis服务，基于镜像redis
    redis_srv:
        image: "redis:latest"

运行

docker-compose up --build

• docker-compose up:判断是否已经有目标镜像web和redis，如果有就启动；如果没有，就构建镜像并启动容器；如果已经构建但是Dockerfile或者docker-complse.yml发生变化，就重新构建并启动。“--build”选项表示无论如何都重新构建镜像。
• docker-compose build: 只构建镜像不运行容器
• docker-compose rm -f: 移除当前目录下docker-compose构建的镜像

• 上一节: Docker 笔记（2）：Dockerfile