Docker docker-compose

一、docker-compose简介

docker-compose做为dokcer的官方编排工具，它可让用户经过编写一个简单的模板文件，快速地建立和管理基于docker容器的应用集群。实现对docker容器集群的快速编排。咱们知道Dockerfile模板文件，可让用户很方便地定义一个单独的应用容器。然而在平常工做中，常常会遇到须要多个容器相互配合来完成某项任务的状况。例如要实现一个web项目，除了web服务器容器自己，每每还须要加上后端的数据库服务容器，甚至还包括负载均衡容器等。
    而Compose正好能够知足这样的需求，它容许用户经过一个单独的docker-compose.yml模板文件YAML格式)来定义一组相关联的应用容器做为一个项目project)

Compose中有2个重要的概念：

1)服务service)：一个应用的容器，实际上能够包含若干运行相同镜像的容器实例。
 2)项目project)：由一组关联的应用容器组成的一个完成业务单元，在docker-compose.yml文件中定义。

二、docker-compose安装

下载Docker-compose二进制文件并添加执行权限

[root@docker ~]# wget https://github.com/docker/compose/releases/download/1.23.2/docker-compose-`uname -s`-`uname -m`- O /usr/local/bin/docker-compose
[root@docker ~]# chmod +x /usr/local/bin/docker-compose
[root@docker ~]# docker-compose --version
docker-compose version
docker-compose version 1.23.2, build 1110ad01
docker-py version: 3.6.0
CPython version: 3.6.7
OpenSSL version: OpenSSL 1.1.0f  25 May 2017

三、Compose命令

对于Compose来讲，大部分命令的对象既能够是项目自己，也能够指定为项目中的服务或容器。若是没有特别说明，命令对象将是项目，这意味着项目中全部的服务都会受到命令的影响。docker-compose命令的基本使用格式以下：

Usage:
  docker-compose [-f <arg>...] [options] [COMMAND] [ARGS...]
  docker-compose -h|--help

Options:
  -f, --file FILE             指定使用的Compose模板文件，默认为docker-compose.yml,可屡次指定；                        
  -p, --project-name NAME     指定项目名称，默认将使用所在目录名称做为项目名 ；                           
  --verbose                   输出更多调试信息；

  -v, --version               打印版本信息；

Commands:
  build              构建项目中的服务容器
  help               得到一个命令的帮助
  images             列出全部镜像
  kill               经过发送SIGKILL信号来强制中止服务容器
  logs               查看服务器容器的输出
  pause              暂停一个服务容器
  port               打印某个容器的端口所映射的公共端口
  ps                 列出项目中目前的全部容器
  pull               拉取服务依赖的镜像
  push               推送服务依赖的镜像
  restart            重启项目中的服务
  rm                 删除全部的服务器容器（中止状态中的）
  run                在指定服务上执行一个命令
  scale              设置指定服务运行的容器个数
  start              启动已经存在的服务容器
  stop               中止已经处于运行状态的容器，但不删除它
  top                展现运行的进程
  unpause            恢复处于暂停状态中的服务
  up                 自动完成包括构建镜像、建立服务、启动服务并关联服务相关容器的一系列操做
  version            打印docker-compose的版本信息

四、Compose模板文件

模板文件是使用Compose的核心，设计的指令关键字也有不少，默认的模板文件名称为docker-compose.yml，格式为YAML格式。举例：

version: "2"
service:
    webapp:
        image: examplses/web
        ports:
            - "80:80"
        volumes:
            - "/data"

注意，每一个服务都必须经过image指定镜像或build命令须要Dockerfile)等来自动构建生成镜像。若是使用build指令，在Dockerfile中设置的选项例如：CMD、EXPOSE、VOLUME、ENV等)将会自动被获取，无需在docker-compose.yml中再次设置。如下为模板的主要指令和功能：

1) build指令

指定Dockerfile所在文件夹的路径能够是绝对路劲，或相对docker-compose.yml文件的路径。)Compose将会利用它自动构建这个镜像，而后使用这个镜像：

build: /path/to/build/dir

2)cap_add,cap_drop

指定容器的内核能力capacity)分配。例如，让容器拥有全部能力能够指定为：

cap_add:
    - ALL

去掉NET_ADMIN能力能够指定为：

cap_drop:
    - NET_ADMIN

3)command

覆盖容器启动后默认执行的命令：

command: echo "hello world"

4)cgroup_parent

指定父cgroup组，意味着将继承该组的资源限制，例如，建立了一个cgroup组为cgroups_1：

cgroup_parent: cgroups_1

5)container_name

指定容器名称。默认将会使用“项目名称_服务名称_序号”这样的格式。例如：

container_name: docker-web-container
指定容器名称后，该服务将没法进行扩展，由于Docker不容许多个容器具备相同的名称。

6)devices

指定设备映射关系，例如：

devices:
    - "/dev/ttyUSB1:/dev/ttyUSB0"

7)dns

自定义DNS服务器。能够是一个值，也能够是一个列表，例如：

dns: 8.8.8.8
dns:
    - 8.8.8.8
    - 114.114.114.114

8)dns_search

配置DNS搜索域。能够是一个值，也能够是一个列表，例如：

dns_search: example.com
dns_search:
    - domain1.example.com
    - domain2.example.com

9)dockerfile

若是须要，指定额外的编译镜像的Dockerfile文件，能够经过该指令来指定，例如：
该指令不能和image一块儿使用，不然Compose不知道根据哪一个指令来生成最终的服务镜像。

dockerfile: Dockerfile-alternate

10)env_file

从文件中获取环境变量，能够为单独的文件路径或列表。
若是经过docker-compose -f FILE的方式来指定Compose模板文件，则env_file中变量的路径会基于模板文件路径，若是有变量名称和environment指令冲突，则按照惯例，之后者为准：

env_file: .env
env_file:
    - ./common.env
    - ./apps/web.env
    - ./opt/secrets.env
环境变量文件中每一行都必须符合格式，支持#开头的注释行：

11)environment

设置环境变量，可使用数组或字典两种格式。只给定名称的变量会自动获取运行Compose主机上对应变量的值，能够用来防止泄露没必要要的数据。例如：

environment:
    RACK_ENV: development
    SESSION_SECRET
或者：
environment:
    - RACK_ENV=development
    - SESSION_SECRET

12)expose

暴露端口，但不映射到宿主机，只容许能被连接的服务访问。仅能够指定内部端口为参数，以下所示：

expose:
    - "3000"
    - "8000"

13)extends

基于其余模板文件进行扩展。例如咱们已经有了一个webapp服务，定义一个基础模板文件为common.yml，以下所示：

# common.yml
webapp:
    build: ./webapp
    environment:
        - DEBUG=false
        - SEND_EMAILS=false

再编写一个新的development.yml文件，使用common.yml中的webapp服务进行扩展：

#development.yml
web:
    extends:
        file: common.yml
        service: webapp
    ports:
        - "8000:8000"
    links:
        - db
    environment:
        - DEBUG=true
db:
    image: postgres

development.yml会自动继承common.yml中的webapp服务及环境变量定义。使用extends须要注意如下几点：

1.避免出现循环依赖，如A依赖B，B依赖C，C依赖A

2.extends不会继承links和volume_from中定义的容器和数据卷资源。

通常状况下，推荐在基础模板中只定义一些能够共享的镜像和环境变量，在扩展模板中具体指定应用变量、连接、数据卷等信息。

14)external_links

连接到docker-compose.yml外部的容器，甚至能够是非Compose管理的外部容器。参数格式和links相似

external_links:
    - redis_1
    - project_db_1:mysql
    - project_db_1:postgresql

15)extra_hosts

相似于Docker中的–add-host参数，指定额外的host名称映射信息，例如：

extra_hosts:
    - "googledns:8.8.8.8"
    - "dockerhub:52.1.157.61"

会在启动后的服务容器中/etc/hosts文件中添加如下2个条目：
8.8.8.8 googledns
52.1.157.61 dockerhub

16)image

指定为镜像名称或镜像ID，若是镜像在本地不存在，Compose将会尝试拉取这个镜像。

image: centos
image: nginx

17)labels

为容器添加Docker元数据metadata)信息。例如，能够为容器添加辅助说明信息：

labels:
    com.startupteam.description: "webapp for a startup team"
    com.startupteam.department: "devops department"
    com,startupteam.release: "rc3 for v1.0"

18)links

连接到其余服务中的容器。使用服务名称同时做为别名)，或者”服务名称:服务别名”如SERVICE:ALIAS)，这样的格式均可以，例如：

links:
    - db
    - db:database
    - redis
使用的别名会将自动在服务容器中的/etc/hosts里建立。例如：
172.17.2.186 db
172.17.2.186 database
172.17.2.187 redis
所链接容器中相应的环境变量也将建立

19)log_driver

相似于Docker中的–log-driver参数，指定日志驱动类型。目前支持三种日志驱动类型：

log_driver: "json-file"
log_driver: "syslog"
log_driver: "none"

20)log_opt

日志驱动的相关参数。例如：

log_driver: "syslog"
log_opt:
    syslog-address: "tcp://192.168.0.42:123"

21)net

设置网络模式。参数相似于docker client的–net参数

net: "bridge"
net: "none"
net: "container:[name or id]"
net: "host"

22)pid

跟主机系统共享进程命名空间。打开该选项的容器之间，以及容器和宿主机系统之间能够经过进程ID来相互访问和操做：

pid: "host"

23)ports

暴露端口信息。使用”宿主：容器“的格式，或者仅仅指定容器的端口宿主机会随机选择端口)：

ports:
    - "3000"
    - "8000:8000"
    - "49100:22"
    - "127.0.0.1:8081:8081"

当使用"HOST:CONTAINER"格式来映射端口时，若是你使用的容器端口小于60而且没有放到引号里，可能会获得错误结果，由于YAML会自动解析xx:yy这种数字格式为60进制。为了不这种问题的出现，建议数字串都用引号包括起来的字符串格式。

24)security_opt

指定容器模板标签label)机制的默认属性用户、角色、类型、级别等)。例如，配置标签的用户名和角色名：

security_opt:
    - label:user:USER
    - label:role:ROLE

25)ulimits

指定容器的ulimits限制值，例如，指定最大进程数为65535，指定文件句柄数位20000软限制，应用能够随时修改，不能超过硬限制，只能root用户提升)。

ulimits:
    nproc:65535
    nofile:
        soft:20000
        hard:40000

26)volumes

数据卷所挂载的路径设置。能够设置宿主机路径HOST:CONTAINER)或加上访问模式HOST:CONTAINER:ro)。该指令中路径支持相对路径。例如：

volumes:
    - /var/lib/mysql
    - cache/:/tmp/cache
    - ~/configs:/etc/configs/:ro

27)volumes_driver

较新版本的Docker支持数据卷的插件驱动。用户能够先使用第三方驱动建立一个数据卷，而后使用名称来访问它。此时，能够经过volumes_driver来指定驱动：

volume_driver: mydriver

28)volumes_from

从另外一个服务或容器挂载它的数据卷：

volumes_from:
    - service_name
    - container_name