docker-compose详解(二)

最新推荐文章于 2025-10-24 16:07:56 发布
转载 最新推荐文章于 2025-10-24 16:07:56 发布 · 264 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://mp.weixin.qq.com/s?__biz=MzkzNjQzOTE3Nw==&mid=2247490528&idx=1&sn=ce6d17e52746c74e56c1632f63f74480&chksm=c38edb6577a084b5a9c509d87a976974f9804f1d0c68adc8abb5955e57bb12afdba7a4f95e40&scene=126&sessionid=0
文章标签:

#docker #java #容器 #运维 #开发语言

本文详细介绍了DockerCompose中服务配置的关键要素,包括构建选项(如context、dockerfile、args等)、容器权限控制、网络连接、存储和权限管理,以及在特定模式下如swarmmode下的注意事项。

4e0b7e6d7f6317157bc39e8b92fcd824.png

服务配置

服务定义了该服务启动的每个容器的配置,就像将命令行参数传递给docker run一样。比如以下配置:

services:
  redis:
    image: nginx:alpine

services下的redis是用户自定义的服务名称,redis下的image只是众多服务配置项中的其中一个,意思是指定镜像名称或id。下面就对服务的相关配置项进行一个总结。

1. build

在构建时应用的配置项。一般直接指定Dockerfile所在文件夹路径,可以是绝对路径,或者相对于Compose配置文件的路径。可以指定为包含构建上下文(context)路径的字符串。例如:

version: "3.8"
services:
  webapp:
    build: ./dir

也可以使用context指定上下文路径,使用dockerfile基于上下文路径指定Dockerfile文件,使用args指定构建参数。例如:

version: "3.8"
services:
  webapp:
    build:
      context: ./dir
      dockerfile: Dockerfile-alternate
      args:
        buildno: 1

如果同时指定了build和image。例如:

build: ./dir
image: webapp:tag

Compose会在./dir目录下构建一个名为webapp,标签为tag的镜像。

使用docker stack deploy时的注意事项:在swarm mode下部署堆栈时,build配置项被忽略。因为docker stack命令不会在部署之前构建镜像。

(1) context

指定包含Dockerfile的目录路径或git仓库url。该目录是发送给Docker守护进程(Daemon)的构建上下文(context)。当配置的值是相对路径时,它将被解释为相对于Compose配置文件的路径。例如:

build:
  context: ./dir

指定上下文为Compose配置文件目录下的dir目录。

(2) dockerfile

指定Dockerfile文件。Compose会使用指定的Dockerfile文件构建镜像,但必须要指定构建上下文路径。例如:

build:
  context: .
  dockerfile: Dockerfile-alternate

Compose会使用Compose配置文件所在目录下名为Dockerfile-alternate的Dockerfile文件构建镜像。

(3) args

添加构建参数,这些只能在构建过程中访问的环境变量。首先在Dockerfile文件中指定参数:

ARG buildno
ARG gitcommithash
RUN echo "Build number: $buildno"
RUN echo "Based on commit: $gitcommithash"

然后build中指定参数,以下两种写法都可以:

build:
  context: .
  args:
    buildno: 1
    gitcommithash: cdc3b19
build:
  context: .
  args:
    - buildno=1
    - gitcommithash=cdc3b19

这时构建过程中使用的参数的值为args指定的值。在指定构建参数时也可以不指定值,在这种情况下,构建过程中使用的参数的值为运行Compose的环境中的值。例如:

args:
  - buildno
  - gitcommithash

使用布尔值时的注意事项:YMAL中布尔类型的值("true"、"false"、"yes"、"no"、"on"、"off")必须用引号引起来,以便解析器将它们解释为字符串。

(4) cache_from

在3.2版的配置文件格式中加入

指定缓存解析镜像列表。例如:

build:
  context: .
  cache_from:
    - alpine:latest
    - corp/web_app:3.14

(5) labels

在3.3版的配置文件格式中加入

将元数据以标签的形式添加到生成的镜像中。可以使用数组或字典两种格式。推荐使用反向DNS写法以避免和其他应用的标签冲突。例如:

build:
  context: .
  labels:
    com.example.description: "Accounting webapp"
    com.example.department: "Finance"
    com.example.label-with-empty-value: ""
build:
  context: .
  labels:
    - "com.example.description=Accounting webapp"
    - "com.example.department=Finance"
    - "com.example.label-with-empty-value"

(6) network

在3.4版的配置文件格式中加入

设置容器网络连接以获取构建过程中的RUN指令。例如:

build:
  context: .
  network: custom_network_1

设置为none可以在构建期间禁用网络连接。例如:

build:
  context: .
  network: none

(7) shm_size

在3.5版的配置文件格式中加入

指定容器的/dev/shm分区大小。指定的值为表示字节数的整数值或表示字节值的字符串。例如

build:
  context: .
  shm_size: 10000000
build:
  context: .
  shm_size: '2gb'

(8) target

在3.4版的配置文件格式中加入

指定在Dockerfile中定义的构建阶段,即镜像只构建到指定阶段就停止构建。例如:

build:
  context: .
  target: prod

指定构建阶段为prod,即镜像只构建到prod阶段,prod阶段之后的内容不会被构建。

eedc8f61e9ed0e27b5c6e390ef3ec039.jpeg

2. cap_add、cap_drop

添加或删除容器内核能力(capability)。完整的capability列表可查看man 7 capabilities。例如,让容器拥有所有内核能力:

cap_add:
  - ALL

例如,删除NET_ADMIN和SYS_ADMIN能力:

cap_drop:
  - NET_ADMIN
  - SYS_ADMIN

使用docker stack deploy时的注意事项:在swarm mode下部署堆栈时,cap_add和cap_drop配置项将被忽略。

3. cgroup_parent

为容器指定一个可选的父控制组。例如:

cgroup_parent: m-executor-abcd

使用docker stack deploy时的注意事项:在swarm mode下部署堆栈时,cgroup_parent配置项将被忽略。

4. command

覆盖容器启动后默认执行的命令。可以写成字符串形式。例如:

command: bundle exec thin -p 3000

也可以写成JSON数组形式。例如:

command: ["bundle", "exec", "thin", "-p", "3000"]

5. configs

在3.3版的配置文件格式中加入

为每个服务授予对配置(configs)的访问权限。支持short和long两种格式的语法。更多configs信息,参考configs。

注意:该配置(config)必须已存在或者在堆栈文件顶层configs配置项中定义,否则堆栈部署将失败。

short语法仅指定config名称来授予容器访问config的权限并将其挂载到容器的/<config_name>上。source名称和目标挂载点都设置为config名称。例如以下示例,授予了redis服务对configs的my_config和my_other_config的访问权限,其中my_config的值设置到文件./my_config.txt的内容中,my_other_config定义为外部资源,这意味着它已经在Docker中通过运行docker config create命令或其他堆栈部署进行定义,如果外部config不存在,堆栈部署将会失败并显示config not found错误:

version: "3.8"
services:
  redis:
    image: redis:latest
    deploy:
      replicas: 1
    configs:
      - my_config
      - my_other_config
configs:
  my_config:
    file: ./my_config.txt
  my_other_config:
    external: true

long语法提供了在服务的任务容器内如何创建config的更多粒度:

source:Docker中存在的config名称。

target:指定要挂载到服务的任务容器的文件的路径加名称。如果未指定,默认为/。

uid和gid:指定服务的任务容器所拥有的该文件的UID或GID。如果在LInux中未指定,两者都默认为0。不支持Windows。

mode:以八进制表示法指定要挂载到服务的任务容器的文件权限。例如,0444代表可读。默认值就为0444。config内容已挂载到临时文件系统中,所以不可写,如果设置了可写位将被忽略。可以设置可执行位。如果不熟悉UNIX文件权限模式,可以使用权限计算器 。

例如以下示例,指定config名称为my_config,授予redis服务对my_config的访问权限,指定要挂载到redis服务的任务容器的路径加文件名称为/redis_config,指定UID和GID均为103,指定要挂载到服务的任务容器的文件权限为0440(group-readable),但该redis服务没有访问my_other_config的权限:

version: "3.8"
services:
  redis:
    image: redis:latest
    deploy:
      replicas: 1
    configs:
      - source: my_config
        target: /redis_config
        uid: '103'
        gid: '103'
        mode: 0440
configs:
  my_config:
    file: ./my_config.txt
  my_other_config:
    external: true

可以授予服务访问多个config的权限,并且可以混合long和short语法。定义config并不意味着授予服务对其的访问权限。

微技术
关注
docker-compose搭建部署 Skywalking
qq_27735079的博客
10-11 3105
谷歌在 2010 年 4 月发表了一篇论文《Dapper, a Large-Scale Distributed Systems Tracing Infrastructure》介绍了分布式追踪的概念,之后很多互联网公司都开始根据这篇论文打造自己的分布式链路追踪系统。APM 系统的核心技术就是分布式链路追踪。
Dockerfile及Docker-compose yml格式详解
10-15
Dockerfile 组成结构、编写规范、注意事项、常用命令 及Docker-compose yml详解
Docker()----Docker-Compose 详解
热门推荐
fendo
05-27 6万+
1. 什么是Docker-ComposeCompose项目来源于之前的fig项目,使用python语言编写,与docker/swarm配合度很高。ComposeDocker 容器进行编排的工具,定义和运行多容器的应用,可以一条命令启动多个容器,使用Docker Compose不再需要使用shell脚本来启动容器。 Compose 通过一个配置文件来管理多个Docker容器,在配置文件中,所有...
DockerDocker-Compose详细介绍及简单应用
最新发布
qq_59941369的博客
10-24 823
Docker就像一个“轻量级的虚拟机”,但它更高效、更快速。想象一下,您要搬家:传统虚拟机相当于租一整辆卡车(包括引擎和司机),而Docker只用一个标准化的集装箱(容器),里面打包了您的家具(应用程序和依赖),直接放在任何卡车上运行。这样,您的应用能在不同环境(如开发机、测试服务器、云平台)中无缝运行,无需担心兼容性问题。
Docker-Compose安装部署总结
zz_lkw的博客
09-10 701
一、 什么是Docker-Compose Compose项目来源于之前的fig项目,使用python语言编写,与docker/swarm配合度很高。 ComposeDocker 容器进行编排的工具,定义和运行多容器的应用,可以一条命令启动多个容器,使用Docker Compose不再需要使用shell脚本来启动容器Compose 通过一个配置文件来管理多个Docker容器,在配置文件中,所有的容器通过services来定义,然后使用docker-compose脚本来启动,停止和重启应用,和应
跟拐友们讲讲docker compose的用法
weixin_67474417的博客
07-24 1302
Docker-Compose项目是Docker官方的开源项目,负责实现对Docker容器集群的快速编排。Docker-Compose项目由Python编写,调用Docker服务提供的API来对容器进行管理。因此,只要所操作的平台支持DockerAPI,就可以在其上利用Compose来进行编排管理。Docker-Compose将所管理的容器分为三层,分别是工程(project),服务(service)以及容器(container)。D。docker-compose分三层https。...
[docker] docker compose
GoldenaArcher的博客
04-24 1560
是一个简化运行 docker 指令的工具,它可以部分代替和docker run指令,但是无法取代 docker 指令,更不会取代容器和镜像。它可以运行单个或多个容器,通过运行 YAML 配置好的文件建造镜像和运行容器不过有个缺点,它无法管理不同 hosts 上的容器——这个需要通过 类似于 docker swarm/kubernetes 这样的工具去进行管理。
详解docker-compose速度太慢解决方式
01-20
解决办法只有一个一个一个,那就是换源! 使用的是github的源基本都是超时,此时使用: curl -L ...安装docker-compose
利用dockerdocker-compose部署单机kafka
01-20
如果使用Docker Compose,可以在`docker-compose.yml`文件中定义Zookeeper和Kafka服务,然后运行`docker-compose up`启动它们。这种方式有助于管理和扩展多服务应用。 6. **验证Kafka部署** - 检查容器状态:使用...
docker-compose 详解及示例代码
01-10
docker-compose使用示例 利用docker搭建一个mysql + java service + nginx,总共4个docker容器,如果采用docker run的方式一个一个容器去创建十分麻烦。为了能更高效的批量创建容器docker推出了docker-compose工具...
docker-compose-mariadb:Docker-Compose编写的MariaDB env
04-01
Docker-Compose与MariaDB环境配置详解】 在现代软件开发和部署中,Docker-Compose已成为一个不可或缺的工具,它允许我们通过一个简单的YAML文件来定义和运行多容器的应用。结合MariaDB,一个流行的开源关系型...
docker-compose文件详解
少年闰土的博客
12-07 1993
docker-compose文件详解
docker学习(4)docker-compose
小鱼AS的博客
03-16 1390
docker-composedocker-compose是什么?docker-composer安装docker-composer命令了解docker-compose.yml文件命令了解buildCommandLinksPortsExposevolumesvolumes_fromenvironmentdepends_onexternal_linksextra_hostsExtendsNetDnsdocker-compose.yml参考docker-composer体验 内容来源为六星教育,这里仅作为学习笔记
Docker-compose
Bilson99的博客
08-01 440
目 录一、概述、YAML文件格式及编写注意事项三、Docker Compose配置常用字段四、Docker Compose命令五、Docker Compose 文件结构六、部署compose1、Docker Compose 环境安装2、准备依赖文件3、创建dockerfile文件4、编写配置文件docker-compose.yml5、验证 一、概述 Docker-Compose项目是Docker官方的开源项目,负责实现对Docker容器集群的快速编排。 Docker-Compose将所管理的容器分为
docker-compose构建
sjc090132的博客
10-21 812
docker-compose
Docker-compose 简单介绍
wyq2070857323的博客
04-29 1万+
Docker-Compose将所管理的容器分为三层,分别是工程(project),服务(service)以及容器(containerDocker-Compose运行目录下的所有文件(docker-compose.yml,extends文件或环境变量文件等)组成一个工程,若无特殊指定工程名即为当前目录名。一个工程当中可包含多个服务,每个服务中定义了容器运行的镜像、参数、依赖。一个服务当中可包括多个容器实例,Docker-Compose并没有解决负载均衡的问题,因此。
docker-compose build使用参数args
云原生,DevOps,Kubernetes
03-19 1万+
docker-compose 可以传参数到Dockerfile,相当于执行 docker build --build-arg 注意: Dockerfile不支持这样的格式传参数 ENTRYPOINT [ "/bin/spark-submit" ] CMD ["--cluster.listen-address=${CLUSTER_LISTEN_IP}"] 可以接受的Dockerfile写法 AR...
[docker]Docker Compose
FL1768317420的博客
06-25 866
Compose 是用于定义和运行多容器 Docker 应用程序的工具。通过 Compose,您可以使用 YML 文件来配置应用程序需要的所有服务。然后,使用一个命令,就可以从 YML 文件配置中创建并启动所有服务。如果你还不了解 YML 文件配置,可以先阅读YAML 入门教程。Compose 使用的三个步骤:使用 Dockerfile 定义应用程序的环境。使用 docker-compose.yml 定义构成应用程序的服务,这样它们可以在隔离环境中一起运行。
docker-compose 快速构建
qq_44004255的博客
07-14 214
docker-compose.xml文件
Docker-compose教程详解与实战部署
Docker-compose教程全集是一份深入讲解Docker容器集群编排的详细指南,它是由Docker官方维护的开源工具,旨在简化多容器应用的部署和管理。Docker-compose主要关注三个层次的组织:项目(project)、服务(service)...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值