Docker Compose 备忘清单
这是 docker-compose 的快速参考备忘单。你可以在这里找到最常见的 Docker Compose 使用方式。
入门
Docker Compose 是什么?
基本概念
- 服务 (services): 一个服务指的是一个容器,即一个应用程序的一个实例。
- 容器 (container):
Docker 容器,其中运行着应用程序的一个实例。
- 镜像 (image):
Docker 镜像,用于创建容器的模板。
- Docker-Compose 文件: 一个
YAML 文件,描述了应用程序的各个服务以及它们之间的关系、配置等信息。
Docker-Compose 文件结构
version: Docker-Compose 文件的版本。services: 定义了各个服务,每个服务都有自己的配置项,如镜像、端口映射、依赖等。networks: 定义了应用程序使用的网络,可以自定义网络以控制服务之间的通信。volumes: 定义了应用程序使用的卷,用于持久化数据或与主机共享文件。
安装
对于 Ubuntu 和 Debian,运行:
1
2
| sudo apt-get update
sudo apt-get install docker-compose-plugin
|
对于基于 RPM 的发行版,运行:
1
2
| sudo yum update
sudo yum install docker-compose-plugin
|
通过检查版本来验证 Docker Compose 是否正确安装
1
2
3
4
5
6
7
8
9
10
11
12
| docker compose version
docker --version
docker version
|
独立安装 Compose
1
| curl -SL https://github.com/docker/compose/releases/download/v2.27.0/docker-compose-linux-x86_64 -o /usr/local/bin/docker-compose
|
如果命令 docker-compose 安装失败,请检查你的路径。你也可以创建一个符号链接,指向 /usr/bin 或路径中的任何其他目录。例如
1
| $ sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
|
更新 Compose
对于 Ubuntu 和 Debian,运行:
1
2
| sudo apt-get update
sudo apt-get install docker-compose-plugin
|
对于基于 RPM 的发行版,运行:
1
2
| sudo yum update
sudo yum install docker-compose-plugin
|
卸载 Docker Compose
Ubuntu, Debian:
1
| sudo apt-get remove docker-compose-plugin
|
基于 RPM 的发行版
1
| sudo yum remove docker-compose-plugin
|
如果您使用curl安装Compose CLI插件,要卸载它,请运行:
1
| rm $DOCKER_CONFIG/cli-plugins/docker-compose
|
为所有用户删除,或者,如果您已为所有用户安装 Compose,请运行:
1
| rm /usr/local/lib/docker/cli-plugins/docker-compose
|
检查 Compose 的安装位置
1
| docker info --format '{{range .ClientInfo.Plugins}}{{if eq .Name "compose"}}{{.Path}}{{end}}{{end}}'
|
常用命令
| docker compose命令 |
说明 |
常见参数说明 |
docker compose up |
启动容器 |
-d 后台运行容器 |
docker compose down |
停止容器 |
-v 删除容器和卷 |
docker compose logs |
查看容器日志 |
-f 跟随日志输出 |
docker compose exec |
进入容器 |
-it 启动交互式终端 |
docker compose pull |
拉取镜像 |
|
docker compose build |
构建镜像 |
|
docker compose images |
列出镜像 |
|
docker compose push |
推送镜像 |
|
docker compose config |
显示配置信息 |
|
docker compose version |
查看版本信息 |
|
常用运维命令
| docker compose命令 |
说明 |
docker compose stop |
停止容器 |
docker compose start |
启动容器 |
docker compose rm |
删除容器 |
docker compose restart |
重启容器 |
docker compose run |
运行一个临时容器 |
docker compose ps |
查看容器状态 |
Docker Compose 配置
示例配置文件
docker-compose 的配置文件是一个 YAML 文件,用于定义和运行多容器 Docker 应用程序。通常命名为 docker-compose.yml,它使用单一的 YAML 文件来定义多个容器的集合,以及它们之间的依赖关系和服务。以下是一份 docker-compose.yml 文件的配置模板,包含了常用配置项和解释:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
| name: myapp
version: '3'
services:
service1:
image: nginx:latest
build:
context: ./path/to/Dockerfile
dockerfile: Dockerfile-alternative
command:
- "nginx"
- "-g"
- "daemon off;"
ports:
- "80:80"
volumes:
- ./nginx.conf:/etc/nginx/nginx.conf:ro
- ./logs:/var/log/nginx
environment:
- MYSQL_HOST=database
- MYSQL_PORT=3306
depends_on:
- database
networks:
- my_network
service2:
networks:
my_network:
driver: bridge
volumes:
nginx_logs:
|
备忘录事项
- 使用 Docker-Compose 可以简化多容器应用程序的部署和管理,但需要注意容器之间的依赖关系和通信。
- 配置文件中的缩进必须使用空格,不能使用制表符。
- 可以使用环境变量来动态设置配置项,如数据库密码。
- 当你修改了
docker-compose.yml 文件后,需要重新运行 docker-compose up 来使改动生效。
- 使用
docker-compose build 仅重建镜像,而不启动容器。
- 使用
docker-compose restart 重启容器。
- 记得清理不再需要的容器和镜像,以避免磁盘空间不足。
使用环境变量
与 docker run -e VARIABLE=VALUE ... 相同
1
2
3
| web:
environment:
- DEBUG=1
|
您可以选择不设置值并将环境变量从 shell 直接传递到容器。它的工作方式与 docker run -e VARIABLE ... 相同:
1
2
3
4
5
6
| web:
environment:
- DEBUG
web:
environment:
- DEBUG=${DEBUG}
|
env_file 属性允许您在 Compose 应用程序中使用多个 .env 文件。
它的工作方式与 docker run --env-file=FILE ... 相同。
1
2
3
| web:
env_file:
- web-variables.env
|
额外的信息
1
2
3
4
5
| env_file:
- path: ./default.env
required: true
- path: ./override.env
required: false
|
- 如果指定了多个文件,则它们将按顺序进行评估,可以覆盖先前文件中设置的值。
- 在
.env 文件中声明的环境变量不能在 Compose 文件中单独再次引用。
- 如果同时使用
env_file 和 environment 属性,则由 environment 设置的环境变量优先级更高。
- 在
env_file 属性中指定的 .env 文件的路径是相对于 compose.yml 文件的位置的。
.env 文件中的值可以通过使用 docker compose run -e 命令行来从命令行覆盖。- 如果使用
--env-file 替换了另一个 .env,则您的 .env 文件可以被另一个 .env 文件覆盖。
- 从 Docker Compose 版本 2.24.0 开始,您可以通过使用
required 字段将 .env 文件设置为可选项。当 required 设置为 false 且 .env 文件丢失时,Compose 将静默忽略该条目
image
1
2
3
4
5
6
| image: redis
image: redis:5
image: redis@sha256:0ed5d5928d473745...
image: library/redis
image: docker.io/library/redis
image: my_private.registry:5000/redis
|
ports 端口
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
| ports:
- "3000"
- "3000-3005"
- "8000:8000"
- "9090-9091:8080-8081"
- "49100:22"
- "8000-9000:80"
- "127.0.0.1:8001:8001"
- "127.0.0.1:5000-5010:5000-5010"
- "6060:6060/udp"
|
暴露容器端口
1
2
3
| platform: darwin
platform: windows/amd64
platform: linux/arm64/v8
|
定义了服务容器运行的目标平台。值必须符合 OCI Image Spec 使用的约定
command
会覆盖容器镜像声明的默认命令,例如 Dockerfile 的 CMD。
1
| command: bundle exec thin -p 3000
|
该值也可以是一个列表,其方式类似于 Dockerfile:
1
| command: [ "bundle", "exec", "thin", "-p", "3000" ]
|
如果该值为 null,则使用映像中的默认命令。如果值为 [](空列表)或 ‘’(空字符串),则忽略图像声明的默认命令,即覆盖为空。
depends_on
1
2
3
4
5
6
7
8
9
10
| services:
web:
build: .
depends_on:
- db
- redis
redis:
image: redis
db:
image: postgres
|
服务之间的启动和关闭依赖关系。
volumes
下面的示例显示了双服务设置,其中数据库的数据目录作为名为 db-data 的卷与另一个服务共享,以便定期备份。
1
2
3
4
5
6
7
8
9
10
11
12
13
| services:
backend:
image: example/database
volumes:
- db-data:/etc/data
backup:
image: backup-service
volumes:
- db-data:/var/lib/backup/data
volumes:
db-data:
|
db-data 卷安装在 /var/lib/backup/data 和 /etc/data 容器路径中,分别用于备份和后端。如果卷尚不存在,则运行 docker compose up 会创建该卷。否则,如果在 Compose 外部手动删除现有卷,则会使用并重新创建现有卷。
driver
指定应使用哪个卷驱动程序。如果驱动程序不可用,Compose 将返回错误并且不会部署应用程序。
1
2
3
| volumes:
db-data:
driver: foobar
|
driver_opts
指定一个选项列表,作为键值对传递给此卷的驱动程序。这些选项取决于驾驶员。
1
2
3
4
5
6
| volumes:
example:
driver_opts:
type: "nfs"
o: "addr=10.40.0.199,nolock,soft,rw"
device: ":/docker/example"
|
external
1
2
3
4
5
6
7
8
9
| services:
backend:
image: example/database
volumes:
- db-data:/etc/data
volumes:
db-data:
external: true
|
在示例中,Compose 不会尝试创建名为 {project_name}_db-data 的卷,而是查找名为 db-data 的现有卷,并将其挂载到后端服务的容器中。
labels
标签用于将元数据添加到卷中。您可以使用数组或字典。
1
2
3
4
5
6
| volumes:
db-data:
labels:
com.example.description: "Database volume"
com.example.department: "IT/Ops"
com.example.label-with-empty-value: ""
|
1
2
3
4
5
6
| volumes:
db-data:
labels:
- "com.demo.description=Database volume"
- "com.demo.department=IT/Ops"
- "com.demo.label-with-empty-value"
|
name
设置卷的自定义名称。名称字段可用于引用包含特殊字符的卷。该名称按原样使用,并且不受堆栈名称的限制。
1
2
3
| volumes:
db-data:
name: "my-app-data"
|
这使得可以将此查找名称作为 Compose 文件的参数,以便卷的模型 ID 被硬编码,但平台上的实际卷 ID 是在部署期间在运行时设置的。例如,如果 .env 文件中的 DATABASE_VOLUME=my_volume_001:
1
2
3
| volumes:
db-data:
name: ${DATABASE_VOLUME}
|
它还可以与外部属性结合使用。这意味着用于在平台上查找实际卷的卷名称与用于在 Compose 文件中引用它的名称分开设置:
1
2
3
4
| volumes:
db-data:
external:
name: actual-name-of-volume
|
networks
1
2
3
4
5
| services:
some-service:
networks:
- some-network
- other-network
|
aliases
声明网络上服务的替代主机名。同一网络上的其他容器可以使用服务名称或别名来连接到服务的容器之一
1
2
3
4
5
6
7
8
9
10
| services:
some-service:
networks:
some-network:
aliases:
- alias1
- alias3
other-network:
aliases:
- alias2
|
在以下示例中,服务前端能够通过主机名 backend 或者 back-tier 网络上的数据库来访问 backend 服务。服务 monitoring 能够在 admin 网络上通过主机名 backend 或者 mysql 来访问相同的 backend 服务。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
| services:
frontend:
image: example/webapp
networks:
- front-tier
- back-tier
monitoring:
image: example/monitoring
networks:
- admin
backend:
image: example/backend
networks:
back-tier:
aliases:
- database
admin:
aliases:
- mysql
networks:
front-tier:
back-tier:
admin:
|
ipv4_address, ipv6_address
加入网络时,为服务容器指定静态IP地址。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| services:
frontend:
image: example/webapp
networks:
front-tier:
ipv4_address: 172.16.238.10
ipv6_address: 2001:3984:3989::10
networks:
front-tier:
ipam:
driver: default
config:
- subnet: "172.16.238.0/24"
- subnet: "2001:3984:3989::/64"
|
link_local_ips
指定了链接本地IP的列表。链路本地IP是属于知名子网的特殊IP,纯粹由运营商管理,通常取决于部署它们的架构。
1
2
3
4
5
6
7
8
9
10
11
12
| services:
app:
image: busybox
command: top
networks:
app_net:
link_local_ips:
- 57.123.22.11
- 57.123.22.13
networks:
app_net:
driver: bridge
|
mac_address
设置服务容器连接特定网络时使用的 MAC 地址。
priority 优先级
将服务的容器连接到其网络的顺序。如果未指定,默认值为 0。在以下示例中,应用服务首先连接到 app_net_1,因为它具有最高优先级。然后它连接到 app_net_3,然后是 app_net_2,后者使用默认优先级值 0。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| services:
app:
image: busybox
command: top
networks:
app_net_1:
priority: 1000
app_net_2:
app_net_3:
priority: 100
networks:
app_net_1:
app_net_2:
app_net_3:
|
expose
1
2
3
4
| expose:
- "3000"
- "8000"
- "8080-8085/tcp"
|
定义 Compose 从容器公开的(传入)端口或端口范围。这些端口必须可供链接服务访问,并且不应发布到主机。只能指定内部容器端口。
links
1
2
3
4
5
| web:
links:
- db
- db:database
- redis
|
定义到另一个服务中的容器的网络链接。同时指定服务名称和链接别名 (SERVICE:ALIAS),或者仅指定服务名称。
pids_limit
调整容器的 PID 限制。设置为 -1 以获取无限 PID。
devices
1
2
3
| devices:
- "/dev/ttyUSB0:/dev/ttyUSB0"
- "/dev/sda:/dev/xvda:rwm"
|
定义已创建容器的设备映射列表
1
| HOST_PATH:CONTAINER_PATH[:CGROUP_PERMISSIONS]
|
dns
1
2
3
4
| dns: 8.8.8.8
dns:
- 8.8.8.8
- 9.9.9.9
|
定义在容器网络接口配置上设置的自定义 DNS 服务器。它可以是单个值或列表。
dns_opt
1
2
3
| dns_opt:
- use-vc
- no-tld-query
|
列出要传递给容器的 DNS 解析器(Linux 上的 /etc/resolv.conf 文件)的自定义 DNS 选项。
dns_search
1
2
3
4
| dns_search: example.com
dns_search:
- dc1.example.com
- dc2.example.com
|
定义在容器网络接口配置上设置的自定义 DNS 搜索域。它可以是单个值或列表。
