diff --git a/docs/docker-compose.md b/docs/docker-compose.md index 1edcaf3..c70a567 100644 --- a/docs/docker-compose.md +++ b/docs/docker-compose.md @@ -132,22 +132,28 @@ docker info --format '{{range .ClientInfo.Plugins}}{{if eq .Name "compose"}}{{.P | ------------------------ | ---------------- | -------------------- | | `docker compose up` | 启动容器 | `-d` 后台运行容器 | | `docker compose down` | 停止容器 | `-v` 删除容器和卷 | -| `docker compose ps` | 查看容器状态 | | | `docker compose logs` | 查看容器日志 | `-f` 跟随日志输出 | | `docker compose exec` | 进入容器 | `-it` 启动交互式终端 | -| `docker compose build` | 构建镜像 | | -| `docker compose rm` | 删除容器 | | -| `docker compose stop` | 停止容器 | | -| `docker compose start` | 启动容器 | | -| `docker compose restart` | 重启容器 | | | `docker compose pull` | 拉取镜像 | | -| `docker compose run` | 运行一个临时容器 | | -| `docker compose config` | 显示配置信息 | | +| `docker compose build` | 构建镜像 | | | `docker compose images` | 列出镜像 | | | `docker compose push` | 推送镜像 | | +| `docker compose config` | 显示配置信息 | | | `docker compose version` | 查看版本信息 | | +### 常用命令 + +| docker compose命令 | 说明 | +| ------------------------ | ---------------- | +| `docker compose stop` | 停止容器 | +| `docker compose start` | 启动容器 | +| `docker compose rm` | 删除容器 | +| `docker compose restart` | 重启容器 | +| `docker compose run` | 运行一个临时容器 | +| `docker compose ps` | 查看容器状态 | + + Docker Compose 配置 --- @@ -157,37 +163,33 @@ Docker Compose 配置 `docker-compose` 的配置文件是一个 `YAML` 文件,用于定义和运行多容器 Docker 应用程序。通常命名为 `docker-compose.yml`,它使用单一的 YAML 文件来定义多个容器的集合,以及它们之间的依赖关系和服务。以下是一份 `docker-compose.yml` 文件的配置模板,包含了常用配置项和解释: ```yml -version: '3' # 指定使用的 Docker Compose 文件格式版本,目前推荐使用 3.x 或更高 +name: myapp +version: '3' # 已过时 services: # 定义一个或多个服务 service1: # 服务名称 image: nginx:latest # 使用的 Docker 镜像,这里是 Nginx 的最新版本 - # 或者使用构建指令来从 Dockerfile 构建镜像 build: context: ./path/to/Dockerfile # Dockerfile 所在的目录 dockerfile: Dockerfile-alternative # 可选的 Dockerfile 名称,默认是 Dockerfile - # 容器启动时执行的命令,覆盖默认的命令 command: - "nginx" - "-g" - "daemon off;" # 以数组形式指定,防止 shell 解析 - - ports: # 容器端口与主机端口映射 + ports: # 容器端口与主机端口映射 - "80:80" # 主机 80 端口映射到容器的 80 端口 volumes: # 数据卷挂载 - - ./nginx.conf:/etc/nginx/nginx.conf:ro # 将主机上的 nginx.conf 挂载到容器的 /etc/nginx/nginx.conf,只读 + - ./nginx.conf:/etc/nginx/nginx.conf:ro # 将主机上的 nginx.conf + # 挂载到容器的 /etc/nginx/nginx.conf,只读 - ./logs:/var/log/nginx # 将 logs 目录挂载到容器的 /var/log/nginx - environment: # 设置环境变量 - MYSQL_HOST=database # 可以引用其他服务,这里假设有一个名为 database 的服务 - MYSQL_PORT=3306 - depends_on: # 服务启动顺序,这里表明 service1 依赖于 database 服务 - database - networks: # 定义网络 - my_network # 参与名为 my_network 的网络 @@ -260,3 +262,363 @@ env_file: - `.env` 文件中的值可以通过使用 `docker compose run -e` 命令行来从命令行覆盖。 - 如果使用 `--env-file` 替换了另一个 `.env`,则您的 `.env` 文件可以被另一个 `.env` 文件覆盖。 - 从 Docker Compose 版本 2.24.0 开始,您可以通过使用 `required` 字段将 `.env` 文件设置为可选项。当 `required` 设置为 `false` 且 `.env` 文件丢失时,Compose 将静默忽略该条目 + +### image + +```yml +image: redis +image: redis:5 +image: redis@sha256:0ed5d5928d473745... +image: library/redis +image: docker.io/library/redis +image: my_private.registry:5000/redis +``` + +### ports 端口 + + +```yml +ports: + # 将容器的端口 3000 映射到主机的随机端口 + - "3000" + # 将容器的端口范围从 3000 到 3005 映射到主机的相同端口范围 + - "3000-3005" + # 将容器的端口 8000 映射到主机的端口 8000 + - "8000:8000" + # 将容器的端口范围从 9090 到 9091 映射到主机的端口范围从 8080 到 8081 + - "9090-9091:8080-8081" + # 将容器的端口 22(SSH端口)映射到主机的端口 49100 + - "49100:22" + # 将容器的端口范围从 8000 到 9000 映射到主机的端口 80 + - "8000-9000:80" + # 将容器的端口 8001 映射到主机的 127.0.0.1 地址的端口 8001 + - "127.0.0.1:8001:8001" + # 将容器的端口范围从 5000 到 5010 映射到主机的 127.0.0.1 地址的相同端口范围 + - "127.0.0.1:5000-5010:5000-5010" + # 将容器的 UDP 端口 6060 映射到主机的端口 6060 + - "6060:6060/udp" +``` + +暴露容器端口 + +### platform 平台 + +```yml +platform: darwin +platform: windows/amd64 +platform: linux/arm64/v8 +``` + +定义了服务容器运行的目标平台。值必须符合 [OCI Image Spec](https://github.com/opencontainers/image-spec/blob/v1.0.2/image-index.md) 使用的约定 + +### command + + +会覆盖容器镜像声明的默认命令,例如 Dockerfile 的 CMD。 + +```yml +command: bundle exec thin -p 3000 +``` + +该值也可以是一个列表,其方式类似于 Dockerfile: + +```yml +command: [ "bundle", "exec", "thin", "-p", "3000" ] +``` + +如果该值为 null,则使用映像中的默认命令。如果值为 [](空列表)或 ''(空字符串),则忽略图像声明的默认命令,即覆盖为空。 + +### depends_on + +```yml +services: + web: + build: . + depends_on: + - db + - redis + redis: + image: redis + db: + image: postgres +``` + +服务之间的启动和关闭依赖关系。 + +### volumes + + +下面的示例显示了双服务设置,其中数据库的数据目录作为名为 db-data 的卷与另一个服务共享,以便定期备份。 + +```yml +services: + backend: + image: example/database + volumes: + - db-data:/etc/data + + backup: + image: backup-service + volumes: + - db-data:/var/lib/backup/data + +volumes: + db-data: +``` + +db-data 卷安装在 `/var/lib/backup/data` 和 `/etc/data` 容器路径中,分别用于备份和后端。如果卷尚不存在,则运行 `docker compose up` 会创建该卷。否则,如果在 Compose 外部手动删除现有卷,则会使用并重新创建现有卷。 + +#### driver + +指定应使用哪个卷驱动程序。如果驱动程序不可用,Compose 将返回错误并且不会部署应用程序。 + +```yml +volumes: + db-data: + driver: foobar +``` + +#### driver_opts + +指定一个选项列表,作为键值对传递给此卷的驱动程序。这些选项取决于驾驶员。 + +```yml +volumes: + example: + driver_opts: + type: "nfs" + o: "addr=10.40.0.199,nolock,soft,rw" + device: ":/docker/example" +``` + +#### external + +```yml +services: + backend: + image: example/database + volumes: + - db-data:/etc/data + +volumes: + db-data: + external: true +``` + +在示例中,Compose 不会尝试创建名为 `{project_name}_db-data` 的卷,而是查找名为 `db-data` 的现有卷,并将其挂载到后端服务的容器中。 + +#### labels + +标签用于将元数据添加到卷中。您可以使用数组或字典。 + +```yml +volumes: + db-data: + labels: + com.example.description: "Database volume" + com.example.department: "IT/Ops" + com.example.label-with-empty-value: "" +``` + +```yml +volumes: + db-data: + labels: + - "com.demo.description=Database volume" + - "com.demo.department=IT/Ops" + - "com.demo.label-with-empty-value" +``` + +#### name + +设置卷的自定义名称。名称字段可用于引用包含特殊字符的卷。该名称按原样使用,并且不受堆栈名称的限制。 + +```yml +volumes: + db-data: + name: "my-app-data" +``` + +这使得可以将此查找名称作为 Compose 文件的参数,以便卷的模型 ID 被硬编码,但平台上的实际卷 ID 是在部署期间在运行时设置的。例如,如果 `.env` 文件中的 `DATABASE_VOLUME=my_volume_001`: + +```yml +volumes: + db-data: + name: ${DATABASE_VOLUME} +``` + +它还可以与外部属性结合使用。这意味着用于在平台上查找实际卷的卷名称与用于在 Compose 文件中引用它的名称分开设置: + +```yml +volumes: + db-data: + external: + name: actual-name-of-volume +``` + +### networks + + +```yml +services: + some-service: + networks: + - some-network + - other-network +``` + +#### aliases + +声明网络上服务的替代主机名。同一网络上的其他容器可以使用服务名称或别名来连接到服务的容器之一 + +```yml +services: + some-service: + networks: + some-network: + aliases: + - alias1 + - alias3 + other-network: + aliases: + - alias2 +``` + +在以下示例中,服务前端能够通过主机名 `backend` 或者 `back-tier` 网络上的数据库来访问 `backend` 服务。服务 `monitoring` 能够在 admin 网络上通过主机名 `backend` 或者 `mysql` 来访问相同的 `backend` 服务。 + +```yml +services: + frontend: + image: example/webapp + networks: + - front-tier + - back-tier + + monitoring: + image: example/monitoring + networks: + - admin + + backend: + image: example/backend + networks: + back-tier: + aliases: + - database + admin: + aliases: + - mysql + +networks: + front-tier: + back-tier: + admin: +``` + +#### ipv4_address, ipv6_address + +加入网络时,为服务容器指定静态IP地址。 + +```yml +services: + frontend: + image: example/webapp + networks: + front-tier: + ipv4_address: 172.16.238.10 + ipv6_address: 2001:3984:3989::10 + +networks: + front-tier: + ipam: + driver: default + config: + - subnet: "172.16.238.0/24" + - subnet: "2001:3984:3989::/64" +``` + +#### link_local_ips + +指定了链接本地IP的列表。链路本地IP是属于知名子网的特殊IP,纯粹由运营商管理,通常取决于部署它们的架构。 + +```yml +services: + app: + image: busybox + command: top + networks: + app_net: + link_local_ips: + - 57.123.22.11 + - 57.123.22.13 +networks: + app_net: + driver: bridge +``` + +#### mac_address + +设置服务容器连接特定网络时使用的 MAC 地址。 + +#### priority 优先级 + +将服务的容器连接到其网络的顺序。如果未指定,默认值为 0。在以下示例中,应用服务首先连接到 `app_net_1`,因为它具有最高优先级。然后它连接到 `app_net_3`,然后是 `app_net_2`,后者使用默认优先级值 0。 + +```yml +services: + app: + image: busybox + command: top + networks: + app_net_1: + priority: 1000 + app_net_2: + + app_net_3: + priority: 100 +networks: + app_net_1: + app_net_2: + app_net_3: +``` + +### expose + +```yml +expose: + - "3000" + - "8000" + - "8080-8085/tcp" +``` + +定义 Compose 从容器公开的(传入)端口或端口范围。这些端口必须可供链接服务访问,并且不应发布到主机。只能指定内部容器端口。 + +### links + +```yml +web: + links: + - db + - db:database + - redis +``` + +定义到另一个服务中的容器的网络链接。同时指定服务名称和链接别名 (SERVICE:ALIAS),或者仅指定服务名称。 + +### pids_limit + +```yml +pids_limit: 10 +``` + +调整容器的 PID 限制。设置为 -1 以获取无限 PID。 + +### devices + +```yml +devices: + - "/dev/ttyUSB0:/dev/ttyUSB0" + - "/dev/sda:/dev/xvda:rwm" +``` + +以 `HOST_PATH:CONTAINER_PATH[:CGROUP_PERMISSIONS]` 的形式定义已创建容器的设备映射列表。