docker三剑客之docker compose
Posted Michael2397
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了docker三剑客之docker compose相关的知识,希望对你有一定的参考价值。
compose环境变量
以DOCKER_开头的变量和用来配置Docker命令行客户端的使用一样,如果使用boot2docker,${boot2dockershellinit}将会设置他们为正确的值
compose环境变量:
COMPOSE_PROJECT_NAME: 设置compose的项目名称,默认是当前工作目录(docker-compose.yml文件所在目录)的名字 compose会为每一个启动的容器前添加项目名称。例如一个名称为proj的项目,其中的一个web容器,名称可能为proj_web_1 COMPOSE_FILE 设置要使用的 docker-compose.yml 的路径。默认路径是当前工作目录。如果不指定,默认会先查找当前目录下是否存在docker-compose.yml文件,如果找不到,则继续查找上层目录 DOCKER_HOST 设置 Docker daemon 的地址。默认使用 unix:///var/run/docker.sock,与 Docker 客户端采用的默认值一致。 DOCKER_TLS_VERIFY 如果设置不为空,则与 Docker daemon 交互通过 TLS 进行。 DOCKER_CERT_PATH 配置 TLS 通信所需要的验证(ca.pem、cert.pem 和 key.pem)文件的路径,默认是 ~/.docker
compose模板文件
旧版本(版本1),其中每个顶级元素为服务名称,刺激元素为服务容器的配置信息:
webapp: image:examples/web ports: - "80:80" volumes: -"/data"
版本2扩展了compose的语法,同时尽量兼容版本1,除了可以声明网路和存储信息外,最大的不同是添加了版本信息,另一个是需要所有的服务放到services根目录下:
version:"2" services: webapp: image:examples/web ports: - "80:80" volumes: -"/data"
每个服务都必须通过image指定镜像或build指令(dockerfile)等来自动构建生成镜像
如果使用build指令,在 Dockerfile 中设置的选项(例如:CMD, EXPOSE, VOLUME, ENV 等) 将会自动被获取,无需在 docker-compose.yml 中再次设置。
compose模板文件主要指令
build
指定 Dockerfile 所在文件夹的路径。 Compose 将会利用它自动构建这个镜像,然后使用这个镜像。
build: /path/to/build/dir
command 覆盖容器启动后默认执行的命令。 command: bundle exec thin -p 3000
cgroup_parent
指定父cgroup组,意味着将继承该组的资源限制
cgroup_parent:cgroup_1
container_name 指定容器名称,默认使用“项目名称_服务名称_序号”这样的格式 container_name:docker-web-container 需要注意,指定容器名称后,改服务将无法进行扩展,因为docker不允许多个容器具有相同的名称
devices:
指定设备映射关系
devices:
- “/dev/ttyUSB1:/dev/ttyUSB0”
dockerfile 如果需要,指定额外的编译镜像的dockerfile文件 dockerfile:Dockerfile-alternate 注意该指令不能跟image同时使用,否则compose将不知道根据哪个指令来生成最终的服务镜像
env_file 从文件中获取环境变量,可以为单独的文件路径或列表 如果通过docker-compose -f FILE 方式来指定compose模板文件,则env_file中变量的路径会基于模板文件路径 如果有变量名称与envirntonment指令冲突,则以后者为准 env_file: .env env_file: - ./common.env -./apps/web.env -./opt/secrets.env 环境变量文件中每一行必须符合格式,支持#开头的注释行: #.... PROG_ENV=development
environment 设置环境变量,可以使用数组或字典两种格式 只给定名称的变量会自动获取运行compose主机上对应变量的值,可以用来防止泄露不必要的数据 environment: RACK_ENV:development SESSION_SECRET: 或者 environment: -RACK_ENV=development -SESSION_SECRET
expose 暴露端口,但不映射到宿主机,只允许能够被连接的服务访问。 仅可以指定内部端口为参数 expose: - "3000" - "8000"
extends 基于已有的服务进行扩展。例如我们已经有了一个 webapp 服务,模板文件为 common.yml。 # common.yml webapp: build: ./webapp environment: - DEBUG=false - SEND_EMAILS=false 编写一个新的 development.yml 文件,使用 common.yml 中的 webapp 服务进行扩展。 web: extends: file: common.yml service: webapp ports: - "8000:8000" links: - db environment: - DEBUG=true db: image: postgres 后者会自动继承 common.yml 中的 webapp 服务及相关环节变量。
extends不会继承links和volumes_from中定义的容器和数据卷资源
external_links 链接到 docker-compose.yml 外部的容器,甚至 并非 Compose 管理的容器。参数格式跟 links 类似。 external_links: - redis_1 - project_db_1:mysql - project_db_1:postgresql
extra_hosts 类似docker中的 --add-host参数,指定额外的host名称映射信息 extra_hosts: -"googledns:8.8.8.8" 会在启动后的服务容器中/etc/hosts文件中添加: 8.8.8.8 googledns
image 指定为镜像名称或镜像 ID。如果镜像在本地不存在,Compose 将会尝试拉去这个镜像。 例如: image: ubuntu image: orchardup/postgresql image: a4bc65fd
labels
为容器添加docker元数据(metadata)信息,例如添加辅助说明信息
labels:
links 链接到其它服务中的容器。使用服务名称(同时作为别名)或服务名称:服务别名 (SERVICE:ALIAS) 格式都可以。 links: - db - db:database - redis 使用的别名将会自动在服务容器中的 /etc/hosts 里创建。例如: 172.17.2.186 db 相应的环境变量也将被创建。
net 设置网络模式。使用和 docker client 的 --net 参数一样的值。 net: "bridge" net: "none" net: "container:[name or id]" net: "host"
pid 跟主机系统共享进程命名空间。打开该选项的容器可以相互通过进程 ID 来访问和操作。 pid: "host"
cap_add, cap_drop 添加或放弃容器的 Linux 能力(Capabiliity)。 cap_add: - ALL cap_drop: - NET_ADMIN - SYS_ADMIN
ports: - "3000" - "8000:8000" - "127.0.0.1:8001:8001" 注:当使用 HOST:CONTAINER 格式来映射端口时,如果你使用的容器端口小于 60 你可能会得到错误得结果,因为 YAML 将会解析 xx:yy 这种数字格式为 60 进制。所以建议采用字符串格式。
volumes 卷挂载路径设置。可以设置宿主机路径 (HOST:CONTAINER) 或加上访问模式 (HOST:CONTAINER:ro)。 volumes: - /var/lib/mysql - cache/:/tmp/cache - ~/configs:/etc/configs/:ro
volumes_from 从另一个服务或容器挂载它的所有卷。 volumes_from: - service_name - container_name
以上是关于docker三剑客之docker compose的主要内容,如果未能解决你的问题,请参考以下文章