Docker Stack配置文件详解

最新推荐文章于 2025-09-07 09:12:44 发布
原创 最新推荐文章于 2025-09-07 09:12:44 发布 · 1.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文解析了Docker Stack文件,详细介绍了如何使用Stack文件定义服务、网络及密钥等内容。涵盖服务部署、网络配置、密钥管理等核心概念。

Stack 文件就是 Docker Compose 文件。唯一的要求就是 version:一项需要是“3.0”或者更高的值。具体可以关注 Docker 文档中关于 Compose 文件的最新版本信息。

在 Docker 根据某个 Stack 文件部署应用的时候,首先会检查并创建 networks:关键字对应的网络。如果对应网络不存在,Docker 会进行创建。

网络

networks:
front-tier:
back-tier:
payment:
driver: overlay
driver_opts:
encrypted: 'yes'

该文件中定义了 3 个网络:front-tier、back-tier 以及 payment。默认情况下,这些网络都会采用 overlay 驱动,新建对应的覆盖类型的网络。但是 payment 网络比较特殊,需要数据层加密。

默认情况下,覆盖网络的所有控制层都是加密的。如果需要加密数据层,有两种选择。

  • 在 docker network create 命令中指定 -o encrypted 参数。
  • 在 Stack 文件中的 driver_opts 之下指定 encrypted:'yes'。


数据层加密会导致额外开销,而影响额外开销大小的因素有很多,比如流量的类型和流量的多少。但是,通常额外开销会在 10% 的范围之内。

正如前面提到的,全部的 3 个网络均会先于密钥和服务被创建。

密钥

密钥属于顶级对象,在当前 Stack 文件中定义了 4 个。

secrets:
postgres_password:
external: true
staging_token:
external: true
revprox_key:
external: true
revprox_cert:
external: true

注意,4 个密钥都被定义为 external。这意味着在 Stack 部署之前,这些密钥必须存在。

当然在应用部署时按需创建密钥也是可以的,只需要将 file: <filename> 替换为 external: true。但该方式生效的前提是,需要在主机文件系统的对应路径下有一个文本文件,其中包含密钥所需的值,并且是未加密的。这种方式存在明显的安全隐患。

服务

部署中的主要操作都在服务这个环节。

每个服务都是一个 JSON 集合(字典),其中包含了一系列关键字。我们会依次介绍每个关键字,并解释操作的具体内容。

1) reverse_proxy 服务

正如读者所见,reverse_proxy 服务定义了镜像、端口、密钥以及网络。

reverse_proxy:
image: dockersamples/atseasampleshopapp_reverse_proxy
ports:
- "80:80"
- "443:443"
secrets:
- source: revprox_cert
target: re

最低0.47元/天 解锁文章
【云原生】docker swarm 使用详解
congge
06-16 1万+
docker swarm使用详解
dockerDocker Stack 详细使用及注意事项
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
01-12 8205
Docker StackDocker Swarm 环境中用于管理一组相关服务的工具。它使得在 Swarm 集群中部署、管理和扩展一组相互关联的服务变得简单。主要用于定义和编排容器化应用的多个服务。Docker StackDocker Swarm 中的一个高级特性,用于在集群环境中管理复杂的多服务应用。它基于 Docker Compose 文件格式,但扩展了这种格式的功能,以适应集群和大规模部署的需求。
Docker Stack部署应用详解+Tomcat项目部署详细实战
m0_58833554的博客
11-05 1258
Docker Stack部署应用详解,Tomcat+Mysql项目详解部署过程
Dockerfile文件常用配置详解
最新发布
得塔云的博客
09-07 702
本文系统梳理了Dockerfile的配置要点与最佳实践。从基础指令(FROM、WORKDIR、COPY/ADD)的使用技巧,到依赖管理、运行时配置的优化方法,详细介绍了多阶段构建、非root运行等高级技巧。重点强调镜像体积控制、安全加固、日志管理等生产环境关键配置,并总结了分层缓存、健康检查等实用经验。通过合理运用这些配置,开发者可以构建高效安全的容器镜像,提升应用的部署质量与运行稳定性。
Docker Stack(堆栈) 部署多服务集群,多服务编排
03-26 3307
Docker Stack(堆栈) 是在 Swarm 上管理服务堆栈的工具。而在以前文章介绍的 Docker Swarm 只能实现对单个服务的简单部署,于是就引出了Docker Stack。上面我们介绍到那Docker Stack(堆栈) 是将docker-compose和docker swarm结合起来,在多台服务器集群,部署多个服务。Docker Stack 使用与 Docker Compose 相同的 YAML 文件格式来定义服务堆栈。
Docker Stack部署
weixin_40364776的博客
02-27 1032
通过2个Demo解读yml文件集群化部署demo1demo2 demo1 version: '3' services: web: image: wordpress ports: - 8080:80 environment: WORDPRESS_DB_HOST: mysql WORDPRESS_DB_PASSWORD: root ...
Docker Compose、Swarm、Stack、Secret、Config
程序员一博
07-18 604
Docker Compose、Swarm、Stack、Secret、Config
Docker Stack 学习笔记
欢子不唱歌的博客
02-06 644
该文为《深入浅出Docker》的学习笔记,感谢查看,如有错误,欢迎指正 一、简介 Docker Stack 是为了解决大规模场景下的多服务部署和管理,提供了期望状态,滚动升级,简单易用,扩缩容,健康检查等特性,并且都封装在一个声明式模型当中。 Docker Stack 部署应用的生命周期:初始化部署 > 健康检查 > 扩容 > 更新 > 回滚。 使用单一声明式文件即可完成...
项目:Nginx和PHP-FPM在Docker Stack中的配置
q123q123q_的博客
06-01 974
通过配置Nginx和PHP-FPM,可以实现静态文件和动态PHP文件的高效处理。Nginx负责处理客户端请求并转发PHP请求给PHP-FPM,而PHP-FPM负责处理PHP脚本并将结果返回给Nginx。这种配置方式在Docker Stack环境中能够有效地协同工作,适应不同的流量负载,并提供监控和诊断功能。PHP-FPM会接收请求并处理PHP文件,然后将结果返回给Nginx,再由Nginx返回给客户端。,可以监控PHP-FPM的状态和响应。:当客户端请求PHP文件时(如。),Nginx会将请求转发给。
docker-stackage:带有堆栈配置的 Docker 镜像
06-05
Haskell Stackage Docker 镜像 此映像可用于使用 Haskell 二进制文件构建 docker 映像。 使用双重图像技巧,我们使用此图像构建二进制文件,但打包成另一个。 创建build.sh : #! /bin/sh set -exu cd /build rm -rf .cabal-sandbox .cabal.sanbox.config cabal clean rm -f cabal.config # stackage image has global constraints cabal install --only-dependencies cabal configure cabal build chmod -R a+rw dist # we build as root, have to ma
Docker Stack、Secret、Config
代码改变世界
07-18 393
Docker Stack、Secret、Config
docker-stack.yml
05-19
docker-stack文件,快速部署本地php开发环境。参数可自定义修改方便快捷,也可以加入一些自己需要的应用。
8.Docker Swarm/Stack/Secret/Config
cyh173356813的博客
02-01 753
文章目录Docker Swarm购买服务器4台机器安装 Docker工作模式搭建集群Raft 协议 Docker Swarm 购买服务器 4 台服务器 1核2G 到此,服务器购买完毕!1主3从 4台机器安装 Docker 还我们单机安装一样 技巧:xshell 直接同步操作,省时间 工作模式 搭建集群 私网、公网 172.24.82.149 用自己的网络地址 初始化节点 :docker swarm init 加入一个节点:docker swarm join # 获取令牌 docke
Docker Stack
lihongbao80的专栏
03-09 590
一、Stack介绍 Docker Compose缺点是不能在分布式多机器上使用;Docker swarm缺点是不能同时编排多个服务,所以才有了Docker Stack,可以在分布式多机器上同时编排多个服务。 二、使用实例 2.1 案例准备 父工程demo包含两个子工程: service1 @Slf4j @RestController public class HelloRest { @GetMapping("/service1/getHello") public String getHell
docker stack使用
Erica_java的博客
05-21 723
1.docker stack解决什么问题? docker stack 相当于 docker-compose和docker swarm相结合,容器编排集群部署 2.使用方法 1.先创建两个简单springboot项目(java计数器) test1和test2,分别创建对应的Dockerfile文件 test1 @RestController public class HelloController { @Autowired private StringRedisTemplate redis
Docker进阶系列-Docker Compose/Swarm/Stack/Secret/Config,这一篇就够了!
qq_34237769的博客
07-15 5077
Docker进阶 Docker Compose 简介 Docker Compose 是 Docker 官方编排(Orchestration)项目之一,负责快速在集群中部署分布式应用。该项目由 Python 编写,实际上调用了 Docker 提供的 API 来实现。 Dockerfile 可以让用户管理一个单独的应用容器;而 Compose 则允许用户在一个模板(YAML 格式)中定 义一组相关联的应用容器(被称为一个 project ,即项目),例如一个 Web 服务容器再加上后端的数据 库服务容器等。 定
Docker Stack 部署多服务集群
qq_36306519的博客
05-25 562
Docker Stack 部署多服务集群
Docker进阶Swarm、Stack、Secret、Config
有勇气的牛排博客
01-26 2549
1 Swarm介绍 安装docker https://blog.youkuaiyun.com/zx77588023/article/details/122652560 1.1 Warm文档 https://docs.docker.com/config/daemon/prometheus/ Run your app in production -> Configure containers -> Scale your app 1.2 工作模式 Raft:一致性算法 1.3 购买服务器 集群 2主2从 2
CentOS环境下Docker-Compose部署配置文件详解
Docker Compose通过一个YAML格式的配置文件(通常命名为`docker-compose.yml`)来定义多个相互关联的Docker容器服务。这些服务可以包括Web服务器(如Nginx)、应用服务(如Node.js或Python后端)、数据库(如MySQL、...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值