docker-compose簡介及使用

前言：

　　Docker-Compose 是用來管理容器的，類似用戶容器管家，我們有N多台容器或者應用需要啟動的時候，如果手動去操作，是非常耗費時間的，如果有了 Docker-Compose 只需要一個配置文件就可以幫我們搞定，但是 Docker-Compose 只能管理當前主機上的 Docker，不能去管理其他服務器上的服務。意思就是單機環境。docker-compose是基於docker的編排工具，使容器的操作能夠批量的，可視的執行，是一個管理多個容器的工具，比如可以解決容器之間的依賴關系，當在宿主機啟動較多的容器時候，如果都是手動操作會覺得比較麻煩而且容器出錯，這個時候推薦使用 dockerd的單機編排工具 docker-compose。本文將會從docker-compose的歷史，安裝，使用等方面來介紹這一工具。

一、什么是docker-compose：

　　docker-compose是基於docker的開源項目，托管於github上，由python實現，調用 docker服務的API負責實現對docker容器集群的快速編排，即通過一個單獨的yaml文件，來定義一組相關的容器來為一個項目服務。

　　所以，docker-compose默認的管理對象是項目，通過子命令的方式對項目中的一組容器進行生命周期的管理。

二、docker-compose的安裝：

　　本文簡單介紹兩種安裝docker-compose的方式，第一種方式相對簡單，但是由於網絡問題，常常安裝不上，並且經常會斷開，第二種方式略微麻煩，但是安裝過程比較穩定。

1.直接從github上下載安裝：

curl -L https://github.com/docker/compose/releases/download/1.24.1/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose 
 chmod +x /usr/local/bin/docker-compose docker-compose --version 安裝成功后查看版本，但常因網絡問題無法成功

2.通過python-pip來安裝：

使用pip安裝docker-compose依賴python3環境，而centos7系統默認自帶的Python版本是2.7.5，所以需要安裝較多的依賴，流程如下：

yum -y install epel-release python-pip gcc python-devel -y （執行兩次） pip -V pip install --upgrade pip pip install six --user -U pip install docker-compose docker-compose version 上面這個流程我測了多次，升級pip和install six --user-U時，報timeout錯誤，我用手機開了熱點，換了個網絡，就沒問題了 pip install ipython --user -U    網絡沒問題的情況下還報錯，可以試試這個

 如上，網絡不好的情況下，就會因此而導致報錯。

3.更簡便的解決辦法：

在安裝pip工具的時候，直接選擇安裝pip3版本，使用pip3安裝docker-compose便不需要再安裝額外的依賴，流程如下：

yum -y install epel-release python3-pip gcc python-devel -y （執行兩次） pip3 install docker-compose docker-compose version

在Ubuntu18.04系統上也不會發生上述問題，因為Ubuntu18.04默認自帶的Python環境是3.6.8。

 三、docker-compose常用命令：

1、Docker-Compose命令格式

docker-compose [-f <arg>...] [options] [COMMAND] [ARGS...]

命令選項如下：

• -f，–file FILE指定Compose模板文件，默認為docker-compose.yml，可以多次指定。
• -p，–project-name NAME指定項目名稱，默認將使用所在目錄名稱作為項目名。
• -x-network-driver 使用Docker的可拔插網絡后端特性（需要Docker 1.9+版本）
• -x-network-driver DRIVER指定網絡后端的驅動，默認為bridge（需要Docker 1.9+版本）
• -verbose輸出更多調試信息
• -v，–version打印版本並退出

 

2、docker-compose up

docker-compose up [options] [--scale SERVICE=NUM...] [SERVICE...]

選項包括：

• -d 在后台運行服務容器
• –no-color 不使用顏色來區分不同的服務的控制輸出
• –no-deps 不啟動服務所鏈接的容器
• –force-recreate 強制重新創建容器，不能與–no-recreate同時使用
• –no-recreate 如果容器已經存在，則不重新創建，不能與–force-recreate同時使用
• –no-build 不自動構建缺失的服務鏡像
• –build 在啟動容器前構建服務鏡像
• –abort-on-container-exit 停止所有容器，如果任何一個容器被停止，不能與-d同時使用
• -t, –timeout TIMEOUT 停止容器時候的超時（默認為10秒）
• –remove-orphans 刪除服務中沒有在compose文件中定義的容器
• –scale SERVICE=NUM 設置服務運行容器的個數，將覆蓋在compose中通過scale指定的參數

docker-compose up

啟動所有服務

docker-compose up -d

在后台所有啟動服務

-f 指定使用的Compose模板文件，默認為docker-compose.yml，可以多次指定。

docker-compose -f docker-compose.yml up -d

 

3、docker-compose ps

docker-compose ps [options] [SERVICE...]

docker-compose ps

列出項目中目前的所有容器

 

4、docker-compose stop

docker-compose stop [options] [SERVICE...]

選項包括：

-t, –timeout TIMEOUT 停止容器時候的超時（默認為10秒）

docker-compose stop

停止正在運行的容器，可以通過docker-compose start 再次啟動

 

5、docker-compose -h

docker-compose -h

查看幫助

 

6、docker-compose down

docker-compose down [options]

停止和刪除容器、網絡、卷、鏡像。

選項包括：

• –rmi type，刪除鏡像，類型必須是：all，刪除compose文件中定義的所有鏡像；local，刪除鏡像名為空的鏡像
• -v, –volumes，刪除已經在compose文件中定義的和匿名的附在容器上的數據卷
• –remove-orphans，刪除服務中沒有在compose中定義的容器

docker-compose down

停用移除所有容器以及網絡相關

7、docker-compose logs

docker-compose logs [options] [SERVICE...]

查看服務容器的輸出。默認情況下，docker-compose將對不同的服務輸出使用不同的顏色來區分。可以通過–no-color來關閉顏色。

docker-compose logs

查看服務容器的輸出

 

8、docker-compose build

docker-compose build [options] [--build-arg key=val...] [SERVICE...]

構建（重新構建）項目中的服務容器。

選項包括：

• –compress 通過gzip壓縮構建上下環境
• –force-rm 刪除構建過程中的臨時容器
• –no-cache 構建鏡像過程中不使用緩存
• –pull 始終嘗試通過拉取操作來獲取更新版本的鏡像
• -m, –memory MEM為構建的容器設置內存大小
• –build-arg key=val為服務設置build-time變量

服務容器一旦構建后，將會帶上一個標記名。可以隨時在項目目錄下運行docker-compose build來重新構建服務

 

9、docker-compose pull

docker-compose pull [options] [SERVICE...]

拉取服務依賴的鏡像。

選項包括：

–ignore-pull-failures，忽略拉取鏡像過程中的錯誤

–parallel，多個鏡像同時拉取

–quiet，拉取鏡像過程中不打印進度信息

docker-compose pull

拉取服務依賴的鏡像

 

10、docker-compose restart

docker-compose restart [options] [SERVICE...]

重啟項目中的服務。

選項包括：

• -t, –timeout TIMEOUT，指定重啟前停止容器的超時（默認為10秒）

docker-compose restart

重啟項目中的服務

 

11、docker-compose rm

docker-compose rm [options] [SERVICE...]

刪除所有（停止狀態的）服務容器。

選項包括：

• –f, –force，強制直接刪除，包括非停止狀態的容器
• -v，刪除容器所掛載的數據卷

docker-compose rm

刪除所有（停止狀態的）服務容器。推薦先執行docker-compose stop命令來停止容器。

 

12、docker-compose start

docker-compose start [SERVICE...]

docker-compose start

啟動已經存在的服務容器。

 

13、docker-compose run

docker-compose run [options] [-v VOLUME...] [-p PORT...] [-e KEY=VAL...] SERVICE [COMMAND] [ARGS...]

在指定服務上執行一個命令。

docker-compose run ubuntu ping www.baidu.com

在指定容器上執行一個ping命令。

 

14、docker-compose scale

docker-compose scale web=3 db=2

設置指定服務運行的容器個數。通過service=num的參數來設置數量

 

15、docker-compose pause

docker-compose pause [SERVICE...]

暫停一個服務容器

 

16、docker-compose kill

docker-compose kill [options] [SERVICE...]

通過發送SIGKILL信號來強制停止服務容器。 

支持通過-s參數來指定發送的信號，例如通過如下指令發送SIGINT信號：

docker-compose kill -s SIGINT

 

17、dokcer-compose config

docker-compose config [options]

驗證並查看compose文件配置。

選項包括：

• –resolve-image-digests 將鏡像標簽標記為摘要
• -q, –quiet 只驗證配置，不輸出。 當配置正確時，不輸出任何內容，當文件配置錯誤，輸出錯誤信息
• –services 打印服務名，一行一個
• –volumes 打印數據卷名，一行一個

 

18、docker-compose create

docker-compose create [options] [SERVICE...]

為服務創建容器。

選項包括：

• –force-recreate：重新創建容器，即使配置和鏡像沒有改變，不兼容–no-recreate參數
• –no-recreate：如果容器已經存在，不需要重新創建，不兼容–force-recreate參數
• –no-build：不創建鏡像，即使缺失
• –build：創建容器前，生成鏡像

 

19、docker-compose exec

docker-compose exec [options] SERVICE COMMAND [ARGS...]

選項包括：

• -d 分離模式，后台運行命令。
• –privileged 獲取特權。
• –user USER 指定運行的用戶。
• -T 禁用分配TTY，默認docker-compose exec分配TTY。
• –index=index，當一個服務擁有多個容器時，可通過該參數登陸到該服務下的任何服務，例如：docker-compose exec –index=1 web /bin/bash ，web服務中包含多個容器

 

20、docker-compose port

docker-compose port [options] SERVICE PRIVATE_PORT

顯示某個容器端口所映射的公共端口。

選項包括：

• –protocol=proto，指定端口協議，TCP（默認值）或者UDP
• –index=index，如果同意服務存在多個容器，指定命令對象容器的序號（默認為1）

 

21、docker-compose push

docker-compose push [options] [SERVICE...]

推送服務依的鏡像。

選項包括：

• –ignore-push-failures 忽略推送鏡像過程中的錯誤

 

22、docker-compose stop

docker-compose stop [options] [SERVICE...]

顯示各個容器運行的進程情況。

 

23、docker-compose unpause

docker-compose unpause [SERVICE...]

恢復處於暫停狀態中的服務。

 

24、docker-compose version

docker-compose version

打印版本信息。

四、定義docker-compose的yaml文件：

1、Docker-Compose模板文件簡介

Compose允許用戶通過一個docker-compose.yml模板文件（YAML 格式）來定義一組相關聯的應用容器為一個項目（project）。

Compose模板文件是一個定義服務、網絡和卷的YAML文件。Compose模板文件默認路徑是當前目錄下的docker-compose.yml，可以使用.yml或.yaml作為文件擴展名。

Docker-Compose標准模板文件應該包含version、services、networks 三大部分，最關鍵的是services和networks兩個部分。

 

version: '2' services: web: image: dockercloud/hello-world ports: - 8080 networks: - front-tier - back-tier redis: image: redis links: - web networks: - back-tier lb: image: dockercloud/haproxy ports: - 80:80 links: - web networks: - front-tier - back-tier volumes: - /var/run/docker.sock:/var/run/docker.sock networks: front-tier: driver: bridge back-tier: driver: bridge Compose目前有三個版本分別為Version 1，Version 2，Version 3，Compose區分Version 1和Version 2（Compose 1.6.0+，Docker Engine 1.10.0+）。Version 2支持更多的指令。Version 1將來會被棄用。 

 

2、image

image是指定服務的鏡像名稱或鏡像ID。如果鏡像在本地不存在，Compose將會嘗試拉取鏡像。

 services: web: image: hello-world

 

3、build

服務除了可以基於指定的鏡像，還可以基於一份Dockerfile，在使用up啟動時執行構建任務，構建標簽是build，可以指定Dockerfile所在文件夾的路徑。Compose將會利用Dockerfile自動構建鏡像，然后使用鏡像啟動服務容器。

build: /path/to/build/dir

也可以是相對路徑，只要上下文確定就可以讀取到Dockerfile。

build: ./dir

設定上下文根目錄，然后以該目錄為准指定Dockerfile。

 

build: context: ../ dockerfile: path/of/Dockerfile

 

build都是一個目錄，如果要指定Dockerfile文件需要在build標簽的子級標簽中使用dockerfile標簽指定。

如果同時指定image和build兩個標簽，那么Compose會構建鏡像並且把鏡像命名為image值指定的名字。

 

4、context

context選項可以是Dockerfile的文件路徑，也可以是到鏈接到git倉庫的url，當提供的值是相對路徑時，被解析為相對於撰寫文件的路徑，此目錄也是發送到Docker守護進程的context

 

build: context: ./dir

 

5、dockerfile

使用dockerfile文件來構建，必須指定構建路徑

 build: context: . dockerfile: Dockerfile-alternate

 

dockerfile指令不能跟image同時使用，否則Compose將不確定根據哪個指令來生成最終的服務鏡像。

 

6、command

使用command可以覆蓋容器啟動后默認執行的命令。

command: bundle exec thin -p 3000

 

 

7、container_name

Compose的容器名稱格式是：<項目名稱><服務名稱><序號>

可以自定義項目名稱、服務名稱，但如果想完全控制容器的命名，可以使用標簽指定：

container_name: app

 

 

8、depends_on

在使用Compose時，最大的好處就是少打啟動命令，但一般項目容器啟動的順序是有要求的，如果直接從上到下啟動容器，必然會因為容器依賴問題而啟動失敗。例如在沒啟動數據庫容器的時候啟動應用容器，應用容器會因為找不到數據庫而退出。depends_on標簽用於解決容器的依賴、啟動先后的問題。

 

version: '2' services: web: build: . depends_on: - db - redis redis: image: redis db: image: postgres

 

上述YAML文件定義的容器會先啟動redis和db兩個服務，最后才啟動web 服務。

 

9、pid

pid: "host"

 

將PID模式設置為主機PID模式，跟主機系統共享進程命名空間。容器使用pid標簽將能夠訪問和操縱其他容器和宿主機的名稱空間。

 

10、ports

ports用於映射端口的標簽。

使用HOST:CONTAINER格式或者只是指定容器的端口，宿主機會隨機映射端口。

 

ports: - "3000"

 - "8000:8000"

 - "49100:22"

 - "127.0.0.1:8001:8001"

 

當使用HOST:CONTAINER格式來映射端口時，如果使用的容器端口小於60可能會得到錯誤得結果，因為YAML將會解析xx:yy這種數字格式為60進制。所以建議采用字符串格式。

 

11、extra_hosts

添加主機名的標簽，會在/etc/hosts文件中添加一些記錄。

 

extra_hosts: - "somehost:162.242.195.82"

 - "otherhost:50.31.209.229"

 

啟動后查看容器內部hosts：

 

162.242.195.82 somehost 50.31.209.229   otherhost

 

12、volumes

掛載一個目錄或者一個已存在的數據卷容器，可以直接使用 [HOST:CONTAINER]格式，或者使用[HOST:CONTAINER:ro]格式，后者對於容器來說，數據卷是只讀的，可以有效保護宿主機的文件系統。

Compose的數據卷指定路徑可以是相對路徑，使用 . 或者 .. 來指定相對目錄。

數據卷的格式可以是下面多種形式：

 

volumes: // 只是指定一個路徑，Docker 會自動在創建一個數據卷（這個路徑是容器內部的）。

  - /var/lib/mysql // 使用絕對路徑掛載數據卷

  - /opt/data:/var/lib/mysql // 以 Compose 配置文件為中心的相對路徑作為數據卷掛載到容器。

  - ./cache:/tmp/cache // 使用用戶的相對路徑（~/ 表示的目錄是 /home/<用戶目錄>/ 或者 /root/）。

  - ~/configs:/etc/configs/:ro // 已經存在的命名的數據卷。

  - datavolume:/var/lib/mysql

 

如果不使用宿主機的路徑，可以指定一個volume_driver。

volume_driver: mydriver

 

 

13、volumes_from

從另一個服務或容器掛載其數據卷：

 

volumes_from: - service_name - container_name

 

14、dns

自定義DNS服務器。可以是一個值，也可以是一個列表。

 

dns：8.8.8.8 dns： - 8.8.8.8    

      - 9.9.9.9

 

15、dns_search

配置DNS搜索域。可以是一個值，也可以是一個列表。

 

dns_search：example.com

dns_search：

    - domain1.example.com

    - domain2.example.com

 

16、entrypoint

在Dockerfile中有一個指令叫做ENTRYPOINT指令，用於指定接入點。

在docker-compose.yml中可以定義接入點，覆蓋Dockerfile中的定義：

entrypoint: /code/entrypoint.sh

 

 

17、env_file

在docker-compose.yml中可以定義一個專門存放變量的文件。

如果通過docker-compose -f FILE指定配置文件，則env_file中路徑會使用配置文件路徑。

如果有變量名稱與environment指令沖突，則以后者為准。格式如下：

env_file: .env

或者根據docker-compose.yml設置多個：

 env_file: - ./common.env - ./apps/web.env - /opt/secrets.env

 

如果在配置文件中有build操作，變量並不會進入構建過程中。

 

18、cap_add

增加指定容器的內核能力（capacity）。

讓容器具有所有能力可以指定：

 

cap_add: - ALL

 

19、cap_drop

去掉指定容器的內核能力（capacity）。

去掉NET_ADMIN能力可以指定：

 

cap_drop: - NET_ADMIN

 

20、cgroup_parent

創建了一個cgroup組名稱為cgroups_1:

cgroup_parent: cgroups_1

 

 

21、devices

指定設備映射關系，例如：

 

devices: - "/dev/ttyUSB1:/dev/ttyUSB0"

 

22、expose

暴露端口，但不映射到宿主機，只允許能被連接的服務訪問。僅可以指定內部端口為參數，如下所示：

 expose: - "3000"

    - "8000"

 

23、extends

基於其它模板文件進行擴展。例如，對於webapp服務定義了一個基礎模板文件為common.yml：

 # common.yml webapp: build: ./webapp environment: - DEBUG=false

        - SEND_EMAILS=false

 

再編寫一個新的development.yml文件，使用common.yml中的webapp服務進行擴展：

 # development.yml web: extends: file: common.yml service: webapp ports: - "8000:8000" links: - db environment: - DEBUG=true db: image: mysql 后者會自動繼承common.yml中的webapp服務及環境變量定義。

 

extends限制如下：

A、要避免出現循環依賴

B、extends不會繼承links和volumes_from中定義的容器和數據卷資源

推薦在基礎模板中只定義一些可以共享的鏡像和環境變量，在擴展模板中具體指定應用變量、鏈接、數據卷等信息

 

24、external_links

鏈接到docker-compose.yml外部的容器，可以是非Compose管理的外部容器。

 external_links: - redis_1 - project_db_1:mysql - project_db_1:postgresql

 

25、labels

為容器添加Docker元數據（metadata）信息。例如，可以為容器添加輔助說明信息：

 labels： com.startupteam.description: "webapp for a strtup team"

 

26、links

鏈接到其它服務中的容器。使用服務名稱（同時作為別名），或者“服務名稱:服務別名”（如 SERVICE:ALIAS），例如：

 links: - db - db:database - redis

 

使用別名將會自動在服務容器中的/etc/hosts里創建。例如：

 

172.17.2.186 db 172.17.2.186 database 172.17.2.187  redis

 

27、log_driver

指定日志驅動類型。目前支持三種日志驅動類型：

 log_driver: "json-file" log_driver: "syslog" log_driver: "none"

 

28、log_opt

日志驅動的相關參數。例如：

 log_driver: "syslog"log_opt: syslog-address: "tcp://192.168.0.42:123"

 

29、net

設置網絡模式。

 net: "bridge" net: "none" net: "host"

 

30、security_opt

指定容器模板標簽（label）機制的默認屬性（用戶、角色、類型、級別等）。例如，配置標簽的用戶名和角色名：

 security_opt: - label:user:USER - label:role:ROLE

 

31、環境變量

環境變量可以用來配置Docker-Compose的行為。

COMPOSE_PROJECT_NAME

設置通過Compose啟動的每一個容器前添加的項目名稱，默認是當前工作目錄的名字。

COMPOSE_FILE

設置docker-compose.yml模板文件的路徑。默認路徑是當前工作目錄。

DOCKER_HOST

設置Docker daemon的地址。默認使用unix:///var/run/docker.sock。 DOCKER_TLS_VERIFY

如果設置不為空，則與Docker daemon交互通過TLS進行。

DOCKER_CERT_PATH

配置TLS通信所需要的驗證(ca.pem、cert.pem 和 key.pem)文件的路徑，默認是 ~/.docker 。

 

四、Docker-Compose模板文件示例

1、docker-compose模板文件編寫

docker-compose.yaml文件如下：

 

version: '2' services: web1: image: nginx ports: - "6061:80" container_name: "web1" networks: - dev web2: image: nginx ports: - "6062:80" container_name: "web2" networks: - dev - pro web3: image: nginx ports: - "6063:80" container_name: "web3" networks: - pro networks: dev: driver: bridge pro: driver: bridge #volumes: docker-compose.yaml文件指定了三個web服務。 

 

2、啟動應用

創建一個webapp目錄，將docker-compose.yaml文件拷貝到webapp目錄下，使用docker-compose啟動應用。

docker-compose up -d

 

 

3、服務訪問

通過瀏覽器訪問web1，web2，web3服務:

http://127.0.0.1:6061

http://127.0.0.1:6062

http://127.0.0.1:6063

 

4.mysql數據庫模板

docker-compose部署mysql：

version: '2' services: mysql: network_mode: "bridge" environment: MYSQL_ROOT_PASSWORD: "111111" MYSQL_USER: 'test' MYSQL_PASS: '111111' image: "mysql:latest" restart: always volumes: - "./db:/var/lib/mysql"
            - "./conf/my.cnf:/etc/my.cnf"
            - "./init:/docker-entrypoint-initdb.d/" ports: - "33060:3306"

解析：

network_mode為容器的網絡模式

MYSQL_ROOT_PASSWORD為數據庫的密碼，也就是root用戶的密碼。

MYSQL_USER和MYSQL_PASS另外一個用戶名和密碼。

image為你拉取鏡像的地址和版本，當然也可以換成自己的鏡像倉庫，這里使用官方的。

volumes里面的參數為映射本地和docker容器里面的文件夾和目錄。

./db 用來存放了數據庫表文件

./conf/my.cnf存放自定義的配置文件

./init存放初始化的腳本。ports 為映射主機和容器的端口