一、安装docker compose
官网推荐方式之一:
sudo curl -L "https://github.com/docker/compose/releases/download/1.27.4/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose $ docker-compose --version docker-compose version 1.27.4, build 40524192
二、卸载Docker Compose
sudo rm /usr/local/bin/docker-compose
三、Docker Compose 命令说明
docker-compose -h Define and run multi-container applications with Docker. Usage: docker-compose [-f <arg>...] [options] [--] [COMMAND] [ARGS...] docker-compose -h|--help Options: -f, --file FILE Specify an alternate compose file (default: docker-compose.yml) -p, --project-name NAME Specify an alternate project name (default: directory name) -c, --context NAME Specify a context name --verbose Show more output --log-level LEVEL Set log level (DEBUG, INFO, WARNING, ERROR, CRITICAL) --no-ansi Do not print ANSI control characters -v, --version Print version and exit -H, --host HOST Daemon socket to connect to --tls Use TLS; implied by --tlsverify --tlscacert CA_PATH Trust certs signed only by this CA --tlscert CLIENT_CERT_PATH Path to TLS certificate file --tlskey TLS_KEY_PATH Path to TLS key file --tlsverify Use TLS and verify the remote --skip-hostname-check Don't check the daemon's hostname against the name specified in the client certificate --project-directory PATH Specify an alternate working directory (default: the path of the Compose file) --compatibility If set, Compose will attempt to convert keys in v3 files to their non-Swarm equivalent (DEPRECATED) --env-file PATH Specify an alternate environment file Commands: build Build or rebuild services config Validate and view the Compose file create Create services down Stop and remove containers, networks, images, and volumes events Receive real time events from containers exec Execute a command in a running container help Get help on a command images List images kill Kill containers logs View output from containers pause Pause services port Print the public port for a port binding ps List containers pull Pull service images push Push service images restart Restart services rm Remove stopped containers run Run a one-off command scale Set number of containers for a service start Start services stop Stop services top Display the running processes unpause Unpause services up Create and start containers version Show version information and quit
其中常用的启、停、查、改、删操作的命令有:
docker-compose up ###创建并启动docker compose文件中的容器
docker-compose up -d ###创建并启动且后台运行docker compose文件中的容器
docker-compose down ###关闭并删除docker compose文件中的容器
docker-compose ps ###查看docker compose创建的容器明细
四、Docker Compose文件编写介绍:
compose其核心在于对模板文件的使用,涉及到指令关键字。docker-compose模板文件格式为yaml或者yml。
docker-compose.yml文件分为三个主要部分:services、networks、volumes。
services ###定义启动的各个容器
networks ###定义用到的网络
volumes ###定义services使用到的volume卷
注意:
运行docker-compose的时候,需要指定(或默认指定)dockerfile,也就是docker-compose.yml文件
示例:
version: "3" #版本信息,单引号和双引号都行 services: #定义容器的开始 webapp: #定义服务的名称(自定义项) image: nginx #需要容器使用的镜像,如果不存在,会去拉取 ports: #容器和 - "8001:80" #第一个8001对应宿主机端口,第二个80对应容器端口 volumes: #使用卷 - "/usr/share/nginx/html" #卷的路径,对应的容器内路径
其中:
version:Compose version到目前为止有三个版本分别为Version 1,Version 2,Version 3
Version2.x及Version 3.x基本兼容,是未来的趋势,Version 1将来会被弃用。
services:关键字,定义服务(容器服务)
webapp表示服务的名称,可自定义。
另外compose和dockerfile类似,涉及常用的多个参数指令:
1、image
eg:
image: nignx
指定为镜像名称或镜像ID。如果镜像在本地不存在,Compose 将会尝试拉取这个镜像。
注意每个服务都必须通过image指令指定镜像或build指令(需要 Dockerfile)等来自动构建生成镜像。
2、build
指定Dockerfile所在文件夹的路径(可以是绝对路径或相对的docker-compose.yml文件路径)。 Compose 将会利用它自动构建这个镜像,然后使用镜像。
version: '3' services: webapp: build: ./dir #指定dockerfile在当前dir目录下
使用 context 指令指定Dockerfile所在文件夹的路径。
使用dockerfile指令指定Dockerfile文件名。
使用 arg 指令指定构建镜像时的变量。
version: '3' services: webapp: build: context: ./dir #定义dockerfile路径 dockerfile: Dockerfile-alternate #定义dockerfile文件名(非默认名称) args: #定义变量 buildno: 1 #具体变量,后期可引用
3、command
容器启动后默认执行的命令,会执行command指定的命令。
command: echo "hello world"
4、depends_on
解决容器的依赖、启动先后的问题。
eg:
version: '3' services: web: #定义web服务的容器 build: . #.表示当前服务 depends_on: #指定启动容器的先后顺序,先启动以下指定的服务,再执行web服务 - db #应用下面指定的db,postgres镜像 - redis #应用下面指定的redis,redis镜像 redis: #定义redis image: redis db: #定义db image: postgres
注意:以上示例中,由于无检查机制,web服务不会等待db和redis完成启动后才启动。
5、dns
自定义 DNS 服务器。
dns: 8.8.8.8 #定义单一dns地址 dns: #定义dns列表 - 8.8.8.8 - 114.114.114.114
6、expose
声明端口,但不映射到宿主机,只被连接的服务访问。仅指内部端口为参数
expose: #声明端口方式 - "3000" - "8000"
7、extra_hosts
类似Docker中的--add-host参数,指定额外的host名称映射信息。
extra_hosts: #指定在容器中的本地解析主机信息 - "googledns:8.8.8.8" - "dockerhub:52.1.157.61"
指定后,会在启动后的服务容器中的/etc/hosts文件中添加本地解析主机信息。
8.8.8.8 googledns 52.1.157.61 dockerhub
8、healthcheck
通过命令检查容器是否健康运行。
healthcheck: test: ["CMD", "curl", "-f", "http://localhost"] #检查的具体方式 interval: 1m30s #检查间隔时间 timeout: 10s #超时时间 retries: 3 #检查次数
9、network_mode
设置网络模式:
network_mode: "bridge"
network_mode: "host"
network_mode: "none"
network_mode: "service:[service name]"
network_mode: "container:[container name/id]"
10、networks:配置容器连接的网络
version: "3" services: some-service: #服务名称 networks: #在容器内引用的网络名称 - some-network - other-network networks: #定义网络名称 some-network: other-network:
11、ports:映射端口信息
使用宿主端口:容器端口 (HOST:CONTAINER) 格式,或仅仅指定容器的端口(宿主将会随机选择端口),都可以使用。
ports: #映射端口的写法 - "3000" #单独端口值,指容器的端口,未指定宿主机端口会随机指定 - "8000:8000" #宿主机端口:容器端口 - "49100:22" #宿主机端口可自定义 - "127.0.0.1:8001:8001" #宿主机绑定IP和端口映射值容器端口上
注意:当使用HOST:CONTAINER格式来映射端口时,如果你使用的容器端口小于60并且没放到引号里,可能会得到错误结果,因为YAML会自动解析xx:yy这种数字格式为60进制。为避免出现这种问题,建议数字串都采用引号包括起来的字符串格式。
12、sysctls
配置容器内核参数
sysctls: #第一种写法 net.core.somaxconn: 1024 net.ipv4.tcp_syncookies: 0 sysctls: #第二种写法 - net.core.somaxconn=1024 - net.ipv4.tcp_syncookies=0
13、ulimits
指定容器的ulimits限制值。
ulimits: #对容器的限制值 nproc: 65535 #最大进程数 nofile: #最大打开文件数 soft: 20000 #软件数量 hard: 40000 #硬件数量
14、volumes
数据卷所挂载路径设置。
可以设置宿主机路径(HOST:CONTAINER)或加上访问模式(HOST:CONTAINER:ro)。
该指令中路径支持相对路径。
volumes: #关键字 - /var/lib/mysql #只有一个路径的:指在容器内的路径;在宿主机上也会自动默认创建一个相同路径 - cache/:/tmp/cache #:号前表示宿主机路径;:号后表示容器内路径 - ~/configs:/etc/configs/:ro #~表示支持相对路径;:ro表示访问模式
15、其它指令
指定服务容器启动后执行的入口文件
entrypoint: /code/entrypoint.sh
指定容器中运行应用的用户名
user: nginx
指定容器中工作目录
working_dir: /code
指定容器退出后的重启策略为始终重启。该命令对保持服务始终运行,在生产环境中建议配置为always或者unless-stopped
restart: always
示例:数据库用mysql5.7,创建wordpress博客服务
vim docker-compose.yml version: '3' services: db: image: mysql:5.7 volumes: - db_data:/var/lib/mysql restart: always environment: MYSQL_ROOT_PASSWORD: somewordpress MYSQL_DATABASE: wordpress MYSQL_USER: wordpress MYSQL_PASSWORD: wordpress wordpress: depends_on: - db image: wordpress:latest ports: - "8000:80" restart: always environment: WORDPRESS_DB_HOST: db:3306 WORDPRESS_DB_USER: wordpress WORDPRESS_DB_PASSWORD: wordpress volumes: db_data: