docker-compose基本用法

介绍

Compose项目来源于之前的fig项目,使用python语言编写,与docker/swarm配合度很高。

Compose 是 Docker 容器进行编排的工具,定义和运行多容器的应用,可以一条命令启动多个容器,使用Docker Compose不再需要使用shell脚本来启动容器。 

Compose 通过一个配置文件来管理多个Docker容器,在配置文件中,所有的容器通过services来定义,然后使用docker-compose脚本来启动,停止和重启应用,和应用中的服务以及所有依赖服务的容器,非常适合组合使用多个容器进行开发的场景。

docker-compose安装

1
2
3
4
5
6
7
8
9
10
11
# github 慢
curl -L "https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

# daocloud 快
curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

chmod +x /usr/local/bin/docker-compose

ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

docker-compose --version

mysql模板

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
version: '2'
services:
mysql:
network_mode: "bridge"
container_name: "mysql"
environment:
MYSQL_ROOT_PASSWORD: "123123"
MYSQL_USER: 'test'
MYSQL_PASS: '123123'
image: "mysql:5.7"
restart: always
volumes:
- "./db:/var/lib/mysql"
- "./conf/my.cnf:/etc/my.cnf"
- "./init:/docker-entrypoint-initdb.d/"
ports:
- "3306:3306"
  1. 创建db、conf、init三个目录
  2. 在conf目录下创建my.cnf配置文件
  3. 在init目录下创建init.sql初始化文件

my.cnf实例

1
2
3
4
5
6
7
8
[mysqld]
user=mysql
default-storage-engine=INNODB
character-set-server=utf8
[client]
default-character-set=utf8
[mysql]
default-character-set=utf8

init.sql实例

1
2
3
4
5
6
7
8
9
10
11
12
13
14
use mysql;
ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY '123123';
create database test;
use test;
create table user
(
id int auto_increment primary key,
username varchar(64) unique not null,
email varchar(120) unique not null,
password_hash varchar(128) not null,
avatar varchar(128) not null
);
insert into user values(1, "zhangsan","test12345@qq.com","passwd","avaterpath");
insert into user values(2, "lisi","12345test@qq.com","passwd","avaterpath");

nginx模板

1
2
3
4
5
6
7
8
9
10
11
12
13
version: '2'
services:
web:
image: nginx
ports:
- "8080:80"
container_name: "web"
networks:
- dev

networks:
dev:
driver: bridge

zabbix模板

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
version: '2'

services:
mysql:
# 依赖于wurstmeister/zookeeper镜像,本地无则自动下载
image: mysql:5.7
restart: unless-stopped
hostname: mysql_5.7.24
command:
--character-set-server=utf8
--collation-server=utf8_unicode_ci
# 映射端口
ports:
- "3306:3306"
volumes:
- /data/mysql:/var/lib/mysql
environment:
MYSQL_ROOT_PASSWORD: 123123
# 容器名称
container_name: mysql
zabbix-server:
# 依赖于wurstmeister/zookeeper镜像,本地无则自动下载
image: zabbix/zabbix-server-mysql:alpine-5.0.7
restart: unless-stopped
hostname: zabbix-server
# 映射端口
ports:
- "10051:10051"
environment:
DB_SERVER_HOST: 192.168.40.100
MYSQL_USER: root
MYSQL_PASSWORD: 123123
# 容器名称
container_name: zabbix-server
depends_on:
- mysql
zabbix-web:
# 依赖于wurstmeister/zookeeper镜像,本地无则自动下载
image: zabbix/zabbix-web-nginx-mysql:alpine-5.0.7
restart: unless-stopped
hostname: zabbix-web
# 映射端口
ports:
- "80:8080"
environment:
DB_SERVER_HOST: 192.168.40.100
MYSQL_USER: root
MYSQL_PASSWORD: 123123
ZBX_SERVER_HOST: 192.168.40.100
PHP_TZ: Asia/Shanghai
# 容器名称
container_name: zabbix-web
depends_on:
- zabbix-server
zabbix-agent:
# 依赖于wurstmeister/zookeeper镜像,本地无则自动下载
image: zabbix/zabbix-agent:alpine-5.0.7
restart: unless-stopped
hostname: zabbix-agent
# 映射端口
ports:
- "10050:10050"
environment:
ZBX_HOSTNAME: agent100
ZBX_SERVER_HOST: 172.18.0.1
# 容器名称
container_name: zabbix-agent
depends_on:
- zabbix-server

基本语法

image

image 是指定服务的镜像名称或镜像 ID。如果镜像在本地不存在,Compose 将会尝试拉取这个镜像。

1
2
3
services:
web:
image: hello-world

build

服务除了可以基于指定的镜像,还可以基于一份 Dockerfile,在使用 up 启动之时执行构建任务,这个构建标签就是 build,它可以指定 Dockerfile 所在文件夹的路径。Compose 将会利用它自动构建这个镜像,然后使用这个镜像启动服务容器。

build: /path/to/build/dir
也可以是相对路径,只要上下文确定就可以读取到 Dockerfile。

build: ./dir
设定上下文根目录,然后以该目录为准指定 Dockerfile。

build:
context: ../
dockerfile: path/of/Dockerfile
注意 build 都是一个目录,如果你要指定 Dockerfile 文件需要在 build 标签的子级标签中使用 dockerfile 标签指定,如上面的例子。
如果你同时指定了 image 和 build 两个标签,那么 Compose 会构建镜像并且把镜像命名为 image 后面的那个名字。

build: ./dir
image: webapp:tag
既然可以在 docker-compose.yml 中定义构建任务,那么一定少不了 arg 这个标签,就像 Dockerfile 中的 ARG 指令,它可以在构建过程中指定环境变量,但是在构建成功后取消,在 docker-compose.yml 文件中也支持这样的写法:

build:
context: .
args:
buildno: 1
password: secret
下面这种写法也是支持的,一般来说下面的写法更适合阅读。

build:
context: .
args:
- buildno=1
- password=secret
与 ENV 不同的是,ARG 是允许空值的。例如:

args:

  • buildno
  • password
    这样构建过程可以向它们赋值。

注意:YAML 的布尔值(true, false, yes, no, on, off)必须要使用引号引起来(单引号、双引号均可),否则会当成字符串解析。

command

使用 command 可以覆盖容器启动后默认执行的命令。

command: bundle exec thin -p 3000
也可以写成类似 Dockerfile 中的格式:

command: [bundle, exec, thin, -p, 3000]

container_name

前面说过 Compose 的容器名称格式是:<项目名称><服务名称><序号>
虽然可以自定义项目名称、服务名称,但是如果你想完全控制容器的命名,可以使用这个标签指定:

container_name: app
这样容器的名字就指定为 app 了。

depends_on

在使用 Compose 时,最大的好处就是少打启动命令,但是一般项目容器启动的顺序是有要求的,如果直接从上到下启动容器,必然会因为容器依赖问题而启动失败。
例如在没启动数据库容器的时候启动了应用容器,这时候应用容器会因为找不到数据库而退出,为了避免这种情况我们需要加入一个标签,就是 depends_on,这个标签解决了容器的依赖、启动先后的问题。
例如下面容器会先启动 redis 和 db 两个服务,最后才启动 web 服务:

version: ‘2’
services:
web:
build: .
depends_on:
- db
- redis
redis:
image: redis
db:
image: postgres
注意的是,默认情况下使用 docker-compose up web 这样的方式启动 web 服务时,也会启动 redis 和 db 两个服务,因为在配置文件中定义了依赖关系。

dns

和 –dns 参数一样用途,格式如下:

dns: 8.8.8.8
也可以是一个列表:

dns:

  • 8.8.8.8
  • 9.9.9.9
    此外 dns_search 的配置也类似:

dns_search: example.com
dns_search:

  • dc1.example.com
  • dc2.example.com

    tmpfs

    挂载临时目录到容器内部,与 run 的参数一样效果:

tmpfs: /run
tmpfs:

  • /run
  • /tmp

    entrypoint

    在 Dockerfile 中有一个指令叫做 ENTRYPOINT 指令,用于指定接入点,第四章有对比过与 CMD 的区别。
    在 docker-compose.yml 中可以定义接入点,覆盖 Dockerfile 中的定义:

entrypoint: /code/entrypoint.sh
格式和 Docker 类似,不过还可以写成这样:

entrypoint:
- php
- -d
- zend_extension=/usr/local/lib/php/extensions/no-debug-non-zts-20100525/xdebug.so
- -d
- memory_limit=-1
- vendor/bin/phpunit

env_file

还记得前面提到的 .env 文件吧,这个文件可以设置 Compose 的变量。而在 docker-compose.yml 中可以定义一个专门存放变量的文件。
如果通过 docker-compose -f FILE 指定了配置文件,则 env_file 中路径会使用配置文件路径。

如果有变量名称与 environment 指令冲突,则以后者为准。格式如下:

env_file: .env
或者根据 docker-compose.yml 设置多个:

env_file:

  • ./common.env
  • ./apps/web.env
  • /opt/secrets.env
    注意的是这里所说的环境变量是对宿主机的 Compose 而言的,如果在配置文件中有 build 操作,这些变量并不会进入构建过程中,如果要在构建中使用变量还是首选前面刚讲的 arg 标签。

environment

与上面的 env_file 标签完全不同,反而和 arg 有几分类似,这个标签的作用是设置镜像变量,它可以保存变量到镜像里面,也就是说启动的容器也会包含这些变量设置,这是与 arg 最大的不同。
一般 arg 标签的变量仅用在构建过程中。而 environment 和 Dockerfile 中的 ENV 指令一样会把变量一直保存在镜像、容器中,类似 docker run -e 的效果。

environment:
RACK_ENV: development
SHOW: ‘true’
SESSION_SECRET:

environment:

  • RACK_ENV=development
  • SHOW=true
  • SESSION_SECRET

    expose

    这个标签与Dockerfile中的EXPOSE指令一样,用于指定暴露的端口,但是只是作为一种参考,实际上docker-compose.yml的端口映射还得ports这样的标签。

expose:

  • “3000”
  • “8000”在使用Docker过程中,我们会有许多单独使用docker run启动的容器,为了使Compose能够连接这些不在docker-compose.yml中定义的容器,我们需要一个特殊的标签,就是external_links,它可以让Compose项目里面的容器连接到那些项目配置外部的容器(前提是外部容器中必须至少有一个容器是连接到与项目内的服务的同一个网络里面)。
    格式如下:

external_links:

  • redis_1
  • project_db_1:mysql
  • project_db_1:postgresql

    extra_hosts

    添加主机名的标签,就是往/etc/hosts文件中添加一些记录,与Docker client的–add-host类似:

extra_hosts:

  • “somehost:162.242.195.82”
  • “otherhost:50.31.209.229”
    启动之后查看容器内部hosts:

162.242.195.82 somehost
50.31.209.229 otherhost

labels

向容器添加元数据,和Dockerfile的LABEL指令一个意思,格式如下:

labels:
com.example.description: “Accounting webapp”
com.example.department: “Finance”
com.example.label-with-empty-value: “”
labels:

  • “com.example.description=Accounting webapp”
  • “com.example.department=Finance”
  • “com.example.label-with-empty-value”还记得上面的depends_on吧,那个标签解决的是启动顺序问题,这个标签解决的是容器连接问题,与Docker client的–link一样效果,会连接到其它服务中的容器。
    格式如下:

links:

  • db
  • db:database
  • redis
    使用的别名将会自动在服务容器中的/etc/hosts里创建。例如:

172.12.2.186 db
172.12.2.186 database
172.12.2.187 redis
相应的环境变量也将被创建。

logging

这个标签用于配置日志服务。格式如下:

logging:
driver: syslog
options:
syslog-address: “tcp://192.168.0.42:123”
默认的driver是json-file。只有json-file和journald可以通过docker-compose logs显示日志,其他方式有其他日志查看方式,但目前Compose不支持。对于可选值可以使用options指定。
有关更多这方面的信息可以阅读官方文档:
https://docs.docker.com/engine/admin/logging/overview/

pid

pid: “host”
将PID模式设置为主机PID模式,跟主机系统共享进程命名空间。容器使用这个标签将能够访问和操纵其他容器和宿主机的名称空间。

ports

映射端口的标签。
使用HOST:CONTAINER格式或者只是指定容器的端口,宿主机会随机映射端口。

ports:

  • “3000”
  • “8000:8000”
  • “49100:22”
  • “127.0.0.1:8001:8001”
    注意:当使用HOST:CONTAINER格式来映射端口时,如果你使用的容器端口小于60你可能会得到错误得结果,因为YAML将会解析xx:yy这种数字格式为60进制。所以建议采用字符串格式。

security_opt

为每个容器覆盖默认的标签。简单说来就是管理全部服务的标签。比如设置全部服务的user标签值为USER。

security_opt:

  • label:user:USER
  • label:role:ROLE

    stop_signal

    设置另一个信号来停止容器。在默认情况下使用的是SIGTERM停止容器。设置另一个信号可以使用stop_signal标签。

stop_signal: SIGUSR1

volumes

挂载一个目录或者一个已存在的数据卷容器,可以直接使用 [HOST:CONTAINER] 这样的格式,或者使用 [HOST:CONTAINER:ro] 这样的格式,后者对于容器来说,数据卷是只读的,这样可以有效保护宿主机的文件系统。
Compose的数据卷指定路径可以是相对路径,使用 . 或者 .. 来指定相对目录。
数据卷的格式可以是下面多种形式:

volumes:
// 只是指定一个路径,Docker 会自动在创建一个数据卷(这个路径是容器内部的)。

  • /var/lib/mysql

// 使用绝对路径挂载数据卷

  • /opt/data:/var/lib/mysql

// 以 Compose 配置文件为中心的相对路径作为数据卷挂载到容器。

  • ./cache:/tmp/cache

// 使用用户的相对路径(~/ 表示的目录是 /home/<用户目录>/ 或者 /root/)。

  • ~/configs:/etc/configs/:ro

// 已经存在的命名的数据卷。

  • datavolume:/var/lib/mysql
    如果你不使用宿主机的路径,你可以指定一个volume_driver。

volume_driver: mydriver

volumes_from

从其它容器或者服务挂载数据卷,可选的参数是 :ro或者 :rw,前者表示容器只读,后者表示容器对数据卷是可读可写的。默认情况下是可读可写的。

volumes_from:

  • service_name
  • service_name:ro
  • container:container_name
  • container:container_name:rw

    cap_add, cap_drop

    添加或删除容器的内核功能。详细信息在前面容器章节有讲解,此处不再赘述。

cap_add:

  • ALL

cap_drop:

  • NET_ADMIN
  • SYS_ADMIN

    cgroup_parent

    指定一个容器的父级cgroup。

cgroup_parent: m-executor-abcd

devices

设备映射列表。与Docker client的–device参数类似。

devices:

  • “/dev/ttyUSB0:/dev/ttyUSB0”

    extends

    这个标签可以扩展另一个服务,扩展内容可以是来自在当前文件,也可以是来自其他文件,相同服务的情况下,后来者会有选择地覆盖原有配置。

extends:
file: common.yml
service: webapp
用户可以在任何地方使用这个标签,只要标签内容包含file和service两个值就可以了。file的值可以是相对或者绝对路径,如果不指定file的值,那么Compose会读取当前YML文件的信息。
更多的操作细节在后面的12.3.4小节有介绍。

network_mode

网络模式,与Docker client的–net参数类似,只是相对多了一个service:[service name] 的格式。
例如:

network_mode: “bridge”
network_mode: “host”
network_mode: “none”
network_mode: “service:[service name]”
network_mode: “container:[container name/id]”
可以指定使用服务或者容器的网络。

networks

加入指定网络,格式如下:

services:
some-service:
networks:
- some-network
- other-network
关于这个标签还有一个特别的子标签aliases,这是一个用来设置服务别名的标签,例如:

services:
some-service:
networks:
some-network:
aliases:
- alias1
- alias3
other-network:
aliases:
- alias2
相同的服务可以在不同的网络有不同的别名。

其它

还有这些标签:cpu_shares, cpu_quota, cpuset, domainname, hostname, ipc, mac_address, mem_limit, memswap_limit, privileged, read_only, restart, shm_size, stdin_open, tty, user, working_dir
上面这些都是一个单值的标签,类似于使用docker run的效果。

cpu_shares: 73
cpu_quota: 50000
cpuset: 0,1

user: postgresql
working_dir: /code

domainname: foo.com
hostname: foo
ipc: host
mac_address: 02:42:ac:11:65:43

mem_limit: 1000000000
memswap_limit: 2000000000
privileged: true

restart: always

read_only: true
shm_size: 64M
stdin_open: true
tty: true


本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!