Docker从入门到精通之Docker Compose

Compose是一个用于定义和运行多容器Docker应用程序的工具。使用Compose，您可以使用YAML文件来配置应用程序的服务。然后，只需一个命令，就可以从配置中创建并启动所有服务。

用python构建一个简易网页统计网页点击量，docker-compose进行发布

Step1：创建项目

Step2：创建Dockerfile文件

Step3：在docker-composeyml中定义services

Step4：用Docker compose构建和运行app

Step5：绑定一个数据卷

将当前目录与容器的/code目录绑定，这样可以动态修改代码

Step6：重新构建和运行app

先docker-compose down停止服务，在构建

用YAML文件定义服务，默认文件是docker-composeyml，包含4个顶级key，version、services、networks、volumes

参考compose-spec/specmd at master · compose-spec/compose-spec · GitHub

指定本 yml 依从的 compose版本

定义多个应用服务，包含环境配置、镜像构建等

指定构建镜像的路径

定义服务的block IO配置，参考compose-spec/specmd at master · compose-spec/compose-spec · GitHub

指定自定义容器名称

定义服务间启动或关闭的依赖关系

覆盖容器启动的默认命令

domainname declares a custom domain name to use for the service container

覆盖容器默认的entrypoint

从文件中添加环境变量到容器，可以是一个或多个文件

文件格式：

添加环境变量

暴露端口，但不映射到宿主机，只被连接的服务访问，仅可以指定内部端口

用于检测 docker 服务是否 健康 运行。

指定容器运行的镜像

设置容器标签

连接到另一个容器的网络，简单将就是让容器相互连通

服务的日志记录配置，driver：指定服务容器的日志记录驱动程序，默认值为json-file。有以下三个选项

仅在 json-file 驱动程序下，可以使用以下参数，限制日志得数量和大小。

syslog 驱动程序下，可以使用 syslog-address 指定日志接收地址。

设置网络模式，格式如下：

配置容器连接的网络

指定ip地址

端口映射，映射主机与容器端口，格式：Host:ontainer

容器重启策略

存储敏感数据，比如密码

将主机数据卷挂载到容器

覆盖容器工作目录

Docker 是一个开源的应用容器引擎，基于Go 语言 并遵从 Apache20 协议开源。

Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。

容器是完全使用沙箱机制，相互之间不会有任何接口（类似 iPhone 的 app）,更重要的是容器性能开销极低。

Docker最早是在Ubuntu 1204上开发实现的；

Red Hat则从RHEL65开始对Docker进行支持。

而后Windows和Mac上也相应有了Docker版本支持。

在Docker容器技术出现之前，Linux上是已经有一个docker的工具的，但此docker非彼Docker。

这个docker是一个窗口停靠栏程序，就像苹果的Mac系统中的dock那个程序一样的一个工具。

为了区分开来，我们以Docker和docker来进行区分。

Docker：指容器技术。

docker：指窗口停靠栏程序。

Docker技术出来后，因为Linux系统上已经有了docker这个工具，所以Docker软件名也不能跟人家重名啊，要不然没办法安装。

由于那个时候Docker的官网是dockerio，所以就在软件名称上加了io的后缀，在Ubuntu中就是dockerio，在CentOS中就是docker-io。

但是虽然软件名跟docker程序不一样了，但软件安装后的 *** 作命令还是一样的，都是docker的这个命令，所以要安装Docker软件，要先看看有没有安装了那个停靠栏程序docker，有的话要先卸载才行，要不然执行的命令是不对的。

这个时期要安装Docker，就要用docker加io后缀的方式来安装。

Docker容器使用dockerio和docker-io为软件名，主要是前期的一段时间。

后来随着Docker的发展，软件包名改成了docker-engine,不同系统中名称达到了统一。

再后来，随着Docker技术的火爆，在征得docker停靠栏程序作者同意下，原先的停靠栏程序docker名称改掉了，改成了wmdocker，Docker容器技术的软件包名才正式成了docker这个名称，Docker软件包的名称又得到了一次完全的统一。

到Docker1131版本之前，Docker软件包的名称有两次变化，从docker-io(dockerio)到docker-engine,再到docker。

Docker发展到1131版本号后，Docker公司把Docker分成了社区版(免费)Docker CE和商业版(付费)Docker EE两种形式，并且版本号命名方式也改了，以前是那种常用的版本号命令方式，比如01、02、10之类的，现在分社区和商业版后，版本号是“年月”的形式命名的，比如2019年10月发布的，版本号就是1910。

所以在Docker1131之后，直接是Docker-ce 17030版本了，也就是2017年03月发布的。

现在要安装最新版的Docker软件包，就是使用docker-ce这个名称了，如果是商业版的就是docker-ee了。

目前docker的默认存储引擎为overlay2，不同的存储引擎需要相应的文件系统支持，如需要磁盘分区的时候传递d-type稳健分层功能，即需要传递内核参数并开启格式化磁盘的时候指定的功能。

存储引擎的选择文档

AUFS

AUFSAnotherUnionFileSystem是一种UnionFS。V2版本后更名为 advanced multi‐layered unification fileystem，即高级多层统一文件系统。所谓UnionFS就是把不同物理位置的目录合并mount到同一个目录中。简单来说就是支持将不同目录挂载到同一个虚拟文件系统下的文件系统。这种系统可以一层一层的叠加修改文件。无论底下有多少层都是只读，只有最上层的文件系统是可读写。当需要修改一个文件时，AUFS创建该文件的一个副本。使用CoWCopy-on-Write将文件从只读层复制到可写层进行修改，结果也保留在可写层、在Docker中。底下的制度层就是image，可写层就是Container。

Overlay

一种Union FS文件系统，Linux内核318后支持

Overlay2

overlay的升级版，到目前为止，所有Linux发行版推荐使用的存储类型

devicemapper

是CentOS和RHEL的推荐存储驱动程序，但是依赖于direct-lvm，存在空间受限的问题，虽然可以通过后期配置解决；因为之前的内核版本不支持overlay2（集中在Centos/RHEL72之前版本）；但当前较新版本Centos和RHEL现已经支持overlay2。

>

就是在Docker容器中再次运行一个Docker服务

在一个容器中 *** 作Docker在CI工具中是很常见的, 如构建一个Docker镜像

但由于在容器中运行一个Docker服务会有各种问题, 如镜像文件存储, 嵌套的容器也并不容易维护, 后来便衍生出了另一种更实用的方案: 挂载主机上Docker服务的sock

这样将不会遇到嵌套副作用，并且将在多个调用之间共享构建缓存。

ps: 更多知识请阅读 docker 官方提及的这篇文章: do-not-use-docker-in-docker-for-ci

我接下来要写的也是如何使用它, 并记录我的使用场景

我有一个需求是这样的:

当某个镜像更新之后, 通知docker重新pull并部署 简单的来说就是当容器更新, 就自动运行

以实现更新部署

由于自己编写的程序也运行在Docker中, 而不是宿主机, 所有没办法直接执行以上命令, 这就需要Docker In Docker了

简单来说 你只需要这样:

然后 docker ps 就能看到 宿主机上 的所有容器

如我的就是

当然 这里的stackyaml文件需要在构建这个容器时添加进来 或者 挂载进来, 这肯定难不倒你

如果你要将这段CMD在你的程序中运行也十分简单:

写好程序之后你可以使用这个Dockfile构建你的镜像

而运行这个镜像的stackyaml文件需要配置挂载

你会看到我又挂载了docker文件夹, 这个无关紧要, 在后面的疑难杂症会说到这个问题

此参数是179版本之后新加的, 用于解决deploy不pull最新的镜像的问题 详情看这个ISSUE:

force docker deploy to pull new images

私有仓库必须登录才有访问权限, 所以需要在宿主机上先login, 登录成功后会发现在 ~/docker有新生成的 配置文件

, 其中存储了认证所需要的信息 但在Docker容器中拿不到这个信息所以就会报错

解决办法是将配置文件挂载进容器

问题描述:

网络结构如下:

客户端 -> 服务器上的Nginx容器 (反代)-> 应用程序

在Nginx中配置了

在应用程序中得到">

1，编排和调度程序

2，持续集成/持续部署（CI/CD）

Travis CI是一个免费的开源CI项目，通过自动构建和测试代码更改来提高开发的效率。软件即服务（Saas）平台随即能够对代码更改的成功与否提供即时反馈。Travis CI还能够通过管理部署和通知来自动化项目开发的其他部分。

工具链接：>

Docker 是 PaaS 提供商 dotCloud 开源的一个基于 LXC 的高级容器引擎，源代码托管在 Github 上, 基于go语言并遵从Apache20协议开源。Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的Linux机器上，也可以实现虚拟化，容器是完全使用沙箱机制，相互之间不会有任何接口。

一个完整的Docker有以下几个部分组成：

Docker核心解决的问题是利用LXC来实现类似VM的功能，从而利用更加节省的硬件资源提供给用户更多的计算资源。同VM的方式不同, LXC 其并不是一套硬件虚拟化方法 - 无法归属到全虚拟化、部分虚拟化和半虚拟化中的任意一个，而是一个 *** 作系统级虚拟化方法, 理解起来可能并不像VM那样直观。所以我们从虚拟化到docker要解决的问题出发，看看他是怎么满足用户虚拟化需求的。

用户需要考虑虚拟化方法，尤其是硬件虚拟化方法，需要借助其解决的主要是以下4个问题：

Docker 使用客户端-服务器 (C/S) 架构模式，使用远程API来管理和创建Docker容器。Docker 容器通过 Docker 镜像来创建。容器与镜像的关系类似于面向对象编程中的对象与类形

Docker面向对象容器对象镜像类

Docker采用 C/S架构 Docker daemon 作为服务端接受来自客户的请求，并处理这些请求（创建、运行、分发容器）。 客户端和服务端既可以运行在一个机器上，也可通过 socket 或者RESTful API 来进行通信。

Docker daemon 一般在宿主主机后台运行，等待接收来自客户端的消息。 Docker 客户端则为用户提供一系列可执行命令，用户用这些命令实现跟 Docker daemon 交互。

Docker 特性

在docker的网站上提到了docker的典型场景：

由于其基于LXC的轻量级虚拟化的特点，docker相比KVM之类最明显的特点就是启动快，资源占用小。因此对于构建隔离的标准化的运行环境，轻量级的PaaS(如dokku), 构建自动化测试和持续集成环境，以及一切可以横向扩展的应用(尤其是需要快速启停来应对峰谷的web应用)。

Docker并不是全能的，设计之初也不是KVM之类虚拟化手段的替代品，简单总结几点：

针对1-2，有windows base应用的需求的基本可以pass了; 3-5主要是看用户的需求，到底是需要一个container还是一个VM, 同时也决定了docker作为 IaaS 不太可行。

针对6,7虽然是docker本身不支持的功能，但是可以通过其他手段解决(disk quota, mount --bind)。总之，选用container还是vm, 就是在隔离性和资源复用性上做权衡。

另外即便docker 07能够支持非AUFS的文件系统，但是由于其功能还不稳定，商业应用或许会存在问题，而AUFS的稳定版需要kernel 38, 所以如果想复制dotcloud的成功案例，可能需要考虑升级kernel或者换用ubuntu的server版本(后者提供deb更新)。这也是为什么开源界更倾向于支持ubuntu的原因(kernel版本)

Docker并非适合所有应用场景，Docker只能虚拟基于Linux的服务。Windows Azure 服务能够运行Docker实例，但到目前为止Windows服务还不能被虚拟化。

可能最大的障碍在于管理实例之间的交互。由于所有应用组件被拆分到不同的容器中，所有的服务器需要以一致的方式彼此通信。这意味着任何人如果选择复杂的基础设施，那么必须掌握应用编程接口管理以及集群工具，比如Swarm、Mesos或者Kubernets以确保机器按照预期运转并支持故障切换。

Docker在本质上是一个附加系统。使用文件系统的不同层构建一个应用是有可能的。每个组件被添加到之前已经创建的组件之上，可以比作为一个文件系统更明智。分层架构带来另一方面的效率提升，当你重建存在变化的Docker镜像时，不需要重建整个Docker镜像，只需要重建变化的部分。

可能更为重要的是，Docker旨在用于d性计算。每个Docker实例的运营生命周期有限，实例数量根据需求增减。在一个管理适度的系统中，这些实例生而平等，不再需要时便各自消亡了。

针对Docker环境存在的不足，意味着在开始部署Docker前需要考虑如下几个问题。首先，Docker实例是无状态的。这意味着它们不应该承载任何交易数据，所有数据应该保存在数据库服务器中。

其次，开发Docker实例并不像创建一台虚拟机、添加应用然后克隆那样简单。为成功创建并使用Docker基础设施，管理员需要对系统管理的各个方面有一个全面的理解，包括Linux管理、编排及配置工具比如Puppet、Chef以及Salt。这些工具生来就基于命令行以及脚本。

Docker是一个开源的应用容器引擎，可以让开发者将自身的应用或者软件移植到镜像中，然后发布到任何一个Windows机器或者Linux机器上，当然Docker也可以实现虚拟化。而一个完整的Docker是由：Docker Client客户端，Docker Daemon 守护进程，Docker Image 镜像和Docker Container 容器来组成的。容器是完全采用沙箱机制，相互之间不会有任何接口。

而Docker比虚拟机强大的地方在于：

第一：启动时间：Docker容器是秒级启动的，而虚拟机时分钟级启动，在启动速度方面，Docker就能够完美地碾压了虚拟机。

第二：占用空间和性能：在占用空间和性能方面，Docker容器镜像比虚拟机要小得多且性能要比虚拟机更强。

第三：使用要求：虚拟机是基于硬件的虚拟化，其CPU也要有支持虚拟化的支持，Docker共享宿主机内核，可运行在主流的Linux，不用考虑CPU是否支持虚拟化技术。

    软件开发最大的麻烦事之一，就是环境配置。举例来说，安装一个 Python 应用，计算机必须有 Python 引擎，还必须有各种依赖，可能还要配置环境变量。而且换一台机器，就要重来一次。Docker可以解决这个问题

    Docker 属于 Linux 容器的一种封装，提供简单易用的容器使用接口。它是目前最流行的 Linux 容器解决方案。容器是进程级别的，相比虚拟机有很多优势：（1）启动快；（2）资源占用少（3）体积小。

    Docker 将应用程序与该程序的依赖，打包在一个文件里面。运行这个文件，就会生成一个虚拟容器。程序在这个虚拟容器里运行，就好像在真实的物理机上运行一样。有了 Docker，就不用担心环境问题。

本小节介绍如何制作 image 文件，以及 docker 的一些高级用法

主要是编写 Dockerfile 文件，此外用dockerignore文件排除不想打包的文件。Dockerfile 文件它是一个文本文件，用来配置 image。Docker 根据 该文件生成二进制的 image 文件。

然后执行 docker image build -t 容器名称 即可构建一个 image

微服务很适合用 Docker 容器实现，每个容器承载一个服务。一台计算机同时运行多个容器，从而就能很轻松地模拟出复杂的微服务架构。如何管理这多个容器呢，即一行命令同时启动或关闭多个容器。Docker Compose可以做到。你需要定义一个 YAML 格式的配置文件 docker-composeyml ，写好多个容器之间的调用关系。

docker-compose up // 启动

docker-compose stop // 关闭以后，这两个容器文件还是存在的，写在里面的数据不会丢失。下次启动的时候，还可以复用。

docker-compose rm // 把这两个容器文件删除

以下两种玩儿发都需要配置国内镜像代理，否则速度极慢，代理配置参考注 >

以上就是关于Docker从入门到精通之Docker Compose全部的内容，包括:Docker从入门到精通之Docker Compose、Docker基础、在Docker容器中 *** 作Docker (dind)等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！