文章目录

• • docker-compress
  • • 下载安装
    • 常用命令
    • `Docker Compose`配置常用字段
    • `docker compose`案例
  • yml 配置指令参考
  • • version
    • build
    • cap_add，cap_drop
    • cgroup_parent
    • command
    • container_name
    • depends_on
    • deploy
    • devices
    • dns
    • dns_search
    • entrypoint
    • env_file
    • environment
    • expose
    • extra_hosts
    • healthcheck
    • image
    • logging
    • network_mode
    • networks
    • ports
    • restart
    • secrets
    • security_opt
    • stop_grace_period
    • stop_signal
    • sysctls
    • tmpfs
    • ulimits
    • volumes

docker-compress

下载安装

• linux的github下载地址
• windows安装dockerDestTop自带

下载命令

sudo curl -L https://github.com/docker/compose/releases/download/2.17.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose 

常用命令

• docker-compose up：启动容器，会自动构建镜像，如果存在则使用已有镜像。如果需要后台运行，可以加上 -d。
• docker-compose stop：停止容器，但保留其状态。
• docker-compose down：停止并删除容器，包括网络、卷等。
• docker-compose ps：列出当前所有的容器，及其运行状态。
• docker-compose logs：查看容器的日志信息。
• docker-compose build：构建镜像，主要用于在 Dockerfile 文件发生变化时重新构建。
• docker-compose restart：重启容器。
• docker-compose exec：在容器中执行命令，可以使用 bash 命令进入容器的命令行模式。
• docker-compose run：启动并运行容器，可以选择指定运行哪个服务。
• docker-compose pull：拉取远程镜像，可以指定拉取哪些镜像。
• docker-compose config：检查 Docker Compose 配置文件的正确性。
• docker-compose version：查看 Docker Compose 版本信息。
• docker-compose help：查看 Docker Compose 帮助信息。

Docker Compose配置常用字段

• version ：指定本 yml 依从的 compose 哪个版本制定的。
• services：组成应用程序的服务及其配置和依赖项的列表。
• build：指定为构建镜像上下文路径。
• expose：暴露端口，但不映射到宿主机，只被连接的服务访问。
• ports ：设置端口映射
• image：指定容器运行的镜像。
• network_mode：设置网络模式。
• networks：配置容器连接的网络的列表
• restart：重启策略,no/always/on-failure
• volumes：将主机的数据卷或着文件挂载到容器里。
• entrypoint：覆盖容器默认的 entrypoint(这个容器启动的时候要运行的命令)。
• environment：添加环境变量。
• deploy：指定与服务的部署和运行有关的配置只在 swarm 模式下才会有用。

docker compose案例

# 这是一个nacos的案例
version: '3'
services:nacos:image: nacos/nacos-server:1.1.3container_name: test-nacosnetworks:- test-netenvironment:- PREFER_HOST_MODE=hostnamevolumes:- ../data/nacos-server/logs/:/home/nacos/logsports:- "8848:8848"prometheus:container_name: test-prometheusimage: prom/prometheus:latestnetworks:- test-netvolumes:- ./nacos/prometheus.yaml:/etc/prometheus/prometheus.ymlports:- "9090:9090"depends_on:- nacosrestart: on-failure

yml 配置指令参考

以下内容全部来自菜鸟教程

version

指定本 yml 依从的 compose 哪个版本制定的。

build

指定为构建镜像上下文路径：

例如 webapp 服务，指定为从上下文路径 ./dir/Dockerfile 所构建的镜像：

version: "3.7"
services:webapp:build: ./dir

或者，作为具有在上下文指定的路径的对象，以及可选的 Dockerfile 和 args：

version: "3.7"
services:webapp:build:context: ./dirdockerfile: Dockerfile-alternateargs:buildno: 1labels:- "com.example.description=Accounting webapp"- "com.example.department=Finance"- "com.example.label-with-empty-value"target: prod

• context：上下文路径。
• dockerfile：指定构建镜像的 Dockerfile 文件名。
• args：添加构建参数，这是只能在构建过程中访问的环境变量。
• labels：设置构建镜像的标签。
• target：多层构建，可以指定构建哪一层。

cap_add，cap_drop

添加或删除容器拥有的宿主机的内核功能。

cap_add:- ALL # 开启全部权限cap_drop:- SYS_PTRACE # 关闭 ptrace权限

cgroup_parent

为容器指定父 cgroup 组，意味着将继承该组的资源限制。

cgroup_parent: m-executor-abcd

command

覆盖容器启动的默认命令。

command: ["bundle", "exec", "thin", "-p", "3000"]

container_name

指定自定义容器名称，而不是生成的默认名称。

container_name: my-web-container

depends_on

设置依赖关系。

• docker-compose up ：以依赖性顺序启动服务。在以下示例中，先启动 db 和 redis ，才会启动 web。
• docker-compose up SERVICE ：自动包含 SERVICE 的依赖项。在以下示例中，docker-compose up web 还将创建并启动 db 和 redis。
• docker-compose stop ：按依赖关系顺序停止服务。在以下示例中，web 在 db 和 redis 之前停止。

version: "3.7"
services:web:build: .depends_on:- db- redisredis:image: redisdb:image: postgres

注意：web 服务不会等待 redis db 完全启动 之后才启动。

deploy

指定与服务的部署和运行有关的配置。只在 swarm 模式下才会有用。

version: "3.7"
services:redis:image: redis:alpinedeploy:mode：replicatedreplicas: 6endpoint_mode: dnsrrlabels: description: "This redis service label"resources:limits:cpus: '0.50'memory: 50Mreservations:cpus: '0.25'memory: 20Mrestart_policy:condition: on-failuredelay: 5smax_attempts: 3window: 120s

可以选参数：

endpoint_mode：访问集群服务的方式。

endpoint_mode: vip 
# Docker 集群服务一个对外的虚拟 ip。所有的请求都会通过这个虚拟 ip 到达集群服务内部的机器。
endpoint_mode: dnsrr
# DNS 轮询（DNSRR）。所有的请求会自动轮询获取到集群 ip 列表中的一个 ip 地址。

labels：在服务上设置标签。可以用容器上的 labels（跟 deploy 同级的配置） 覆盖 deploy 下的 labels。

mode：指定服务提供的模式。

• replicated：复制服务，复制指定服务到集群的机器上。

• global：全局服务，服务将部署至集群的每个节点。

• 图解：下图中黄色的方块是 replicated 模式的运行情况，灰色方块是 global 模式的运行情况。

  

replicas：mode 为 replicated 时，需要使用此参数配置具体运行的节点数量。

resources：配置服务器资源使用的限制，例如上例子，配置 redis 集群运行需要的 cpu 的百分比 和 内存的占用。避免占用资源过高出现异常。

restart_policy：配置如何在退出容器时重新启动容器。

• condition：可选 none，on-failure 或者 any（默认值：any）。
• delay：设置多久之后重启（默认值：0）。
• max_attempts：尝试重新启动容器的次数，超出次数，则不再尝试（默认值：一直重试）。
• window：设置容器重启超时时间（默认值：0）。

rollback_config：配置在更新失败的情况下应如何回滚服务。

• parallelism：一次要回滚的容器数。如果设置为0，则所有容器将同时回滚。
• delay：每个容器组回滚之间等待的时间（默认为0s）。
• failure_action：如果回滚失败，该怎么办。其中一个 continue 或者 pause（默认pause）。
• monitor：每个容器更新后，持续观察是否失败了的时间 (ns|us|ms|s|m|h)（默认为0s）。
• max_failure_ratio：在回滚期间可以容忍的故障率（默认为0）。
• order：回滚期间的操作顺序。其中一个 stop-first（串行回滚），或者 start-first（并行回滚）（默认 stop-first ）。

update_config：配置应如何更新服务，对于配置滚动更新很有用。

• parallelism：一次更新的容器数。
• delay：在更新一组容器之间等待的时间。
• failure_action：如果更新失败，该怎么办。其中一个 continue，rollback 或者pause （默认：pause）。
• monitor：每个容器更新后，持续观察是否失败了的时间 (ns|us|ms|s|m|h)（默认为0s）。
• max_failure_ratio：在更新过程中可以容忍的故障率。
• order：回滚期间的操作顺序。其中一个 stop-first（串行回滚），或者 start-first（并行回滚）（默认stop-first）。

注：仅支持 V3.4 及更高版本。

devices

指定设备映射列表。

devices:- "/dev/ttyUSB0:/dev/ttyUSB0"

dns

自定义 DNS 服务器，可以是单个值或列表的多个值。

dns: 8.8.8.8dns:- 8.8.8.8- 9.9.9.9

dns_search

自定义 DNS 搜索域。可以是单个值或列表。

dns_search: example.comdns_search:- dc1.example.com- dc2.example.com

entrypoint

覆盖容器默认的 entrypoint。

entrypoint: /code/entrypoint.sh

也可以是以下格式：

entrypoint:- php- -d- zend_extension=/usr/local/lib/php/extensions/no-debug-non-zts-20100525/xdebug.so- -d- memory_limit=-1- vendor/bin/phpunit

env_file

从文件添加环境变量。可以是单个值或列表的多个值。

env_file: .env

也可以是列表格式：

env_file:- ./common.env- ./apps/web.env- /opt/secrets.env

environment

添加环境变量。您可以使用数组或字典、任何布尔值，布尔值需要用引号引起来，以确保 YML 解析器不会将其转换为 True 或 False。

environment:RACK_ENV: developmentSHOW: 'true'

expose

暴露端口，但不映射到宿主机，只被连接的服务访问。

仅可以指定内部端口为参数：

expose:- "3000"- "8000"

extra_hosts

添加主机名映射。类似 docker client --add-host。

extra_hosts:- "somehost:162.242.195.82"- "otherhost:50.31.209.229"

以上会在此服务的内部容器中 /etc/hosts 创建一个具有 ip 地址和主机名的映射关系：

162.242.195.82  somehost
50.31.209.229   otherhost

healthcheck

用于检测 docker 服务是否健康运行。

healthcheck:test: ["CMD", "curl", "-f", "http://localhost"] # 设置检测程序interval: 1m30s # 设置检测间隔timeout: 10s # 设置检测超时时间retries: 3 # 设置重试次数start_period: 40s # 启动后，多少秒开始启动检测程序

image

指定容器运行的镜像。以下格式都可以：

image: redis
image: ubuntu:14.04
image: tutum/influxdb
image: example-registry.com:4000/postgresql
image: a4bc65fd # 镜像id

logging

服务的日志记录配置。

driver：指定服务容器的日志记录驱动程序，默认值为json-file。有以下三个选项

driver: "json-file"
driver: "syslog"
driver: "none"

仅在 json-file 驱动程序下，可以使用以下参数，限制日志得数量和大小。

logging:driver: json-fileoptions:max-size: "200k" # 单个文件大小为200kmax-file: "10" # 最多10个文件

当达到文件限制上限，会自动删除旧得文件。

syslog 驱动程序下，可以使用 syslog-address 指定日志接收地址。

logging:driver: syslogoptions:syslog-address: "tcp://192.168.0.42:123"

network_mode

设置网络模式。

network_mode: "bridge"
network_mode: "host"
network_mode: "none"
network_mode: "service:[service name]"
network_mode: "container:[container name/id]"

networks

配置容器连接的网络，引用顶级 networks 下的条目 。

services:some-service:networks:some-network:aliases:- alias1other-network:aliases:- alias2
networks:some-network:# Use a custom driverdriver: custom-driver-1other-network:# Use a custom driver which takes special optionsdriver: custom-driver-2

aliases ：同一网络上的其他容器可以使用服务名称或此别名来连接到对应容器的服务。

ports

ports:- host_port:container_port

还可以这么干，可以通过附加“/ ”来为端口指定 UDP 或 TCP 协议

#使用 TCP 协议公开端口 80，使用 UDP 公开端口 53
ports:- "8080:80/tcp"- "53:53/udp"

restart

• no：是默认的重启策略，在任何情况下都不会重启容器。
• always：容器总是重新启动。
• on-failure：在容器非正常退出时（退出状态非0），才会重启容器。
• unless-stopped：在容器退出时总是重启容器，但是不考虑在Docker守护进程启动时就已经停止了的容器

restart: "no"
restart: always
restart: on-failure
restart: unless-stopped

注：swarm 集群模式，请改用 restart_policy。

secrets

存储敏感数据，例如密码：

version: "3.1"
services:mysql:image: mysqlenvironment:MYSQL_ROOT_PASSWORD_FILE: /run/secrets/my_secretsecrets:- my_secretsecrets:my_secret:file: ./my_secret.txt

security_opt

修改容器默认的 schema 标签。

security-opt：- label:user:USER   # 设置容器的用户标签- label:role:ROLE   # 设置容器的角色标签- label:type:TYPE   # 设置容器的安全策略标签- label:level:LEVEL  # 设置容器的安全等级标签

stop_grace_period

指定在容器无法处理 SIGTERM (或者任何 stop_signal 的信号)，等待多久后发送 SIGKILL 信号关闭容器。

stop_grace_period: 1s # 等待 1 秒
stop_grace_period: 1m30s # 等待 1 分 30 秒 

默认的等待时间是 10 秒。

stop_signal

设置停止容器的替代信号。默认情况下使用 SIGTERM 。

以下示例，使用 SIGUSR1 替代信号 SIGTERM 来停止容器。

stop_signal: SIGUSR1

sysctls

设置容器中的内核参数，可以使用数组或字典格式。

sysctls:net.core.somaxconn: 1024net.ipv4.tcp_syncookies: 0sysctls:- net.core.somaxconn=1024- net.ipv4.tcp_syncookies=0

tmpfs

在容器内安装一个临时文件系统。可以是单个值或列表的多个值。

tmpfs: /runtmpfs:- /run- /tmp

ulimits

覆盖容器默认的 ulimit。

ulimits:nproc: 65535nofile:soft: 20000hard: 40000

在 Docker 中，请参阅容器内运行的进程可以使用的系统资源限制。可以设置这些限制以防止单个容器消耗过多资源，从而影响其他容器和主机系统的性能。ulimits

Docker 提供了许多选项，在使用命令启动容器时可以设置这些选项。一些最常见的选项包括：ulimit``docker run

• --ulimit cpu=:设置容器进程可以使用的最大 CPU 时间。
• --ulimit nofile=:设置容器进程可以使用的最大打开文件数。
• --ulimit memlock=: 设置容器进程可以锁定到 RAM 中的最大内存量.
• --ulimit nproc=: 设置容器进程可以创建的最大进程数.

这些限制由 Linux 内核强制执行，并基于每个进程进行设置。这意味着，如果容器正在运行多个进程，则每个进程都有自己的一组限制。

请务必注意，这只是 Docker 容器整体资源管理策略的一部分。除了设置 之外，还必须考虑分配给每个容器的内存和 CPU 量以及主机系统上运行的容器数量等因素。``

volumes

将主机的数据卷或着文件挂载到容器里。

version: "3.7"
services:db:image: postgres:latestvolumes:- "/localhost/postgres.sock:/var/run/postgres/postgres.sock"- "/localhost/data:/var/lib/postgresql/data"