一、简介
Docker-Compose 我的项目是 Docker 官网的开源我的项目,负责实现对 Docker 容器集群的疾速编排。
Docker-Compose 将所治理的容器分为三层,别离是:工程(project),服务(service)以及容器(container)。
Docker-Compose 运行目录下的所有文件(docker-compose.yml,extends 文件或环境变量文件等)组成一个工程,若无非凡指定工程名即为当前目录名。
一个工程当中可蕴含多个服务,每个服务中定义了容器运行的镜像、参数、依赖。一个服务当中可包含多个容器实例,Docker-Compose 并没有解决负载平衡的问题,因而须要借助其它工具实现服务发现及负载平衡,比方 Consul。
Docker-Compose 的工程配置文件默认为 docker-compose.yml,可通过环境变量 COMPOSE_FILE 或 - f 参数自定义配置文件,其定义了多个有依赖关系的服务及每个服务运行的容器。
应用一个 Dockerfile 模板文件,能够让用户很不便的定义一个独自的利用容器。
在工作中,常常会碰到须要多个容器相互配合来实现某项工作的状况。例如要实现一个 Web 我的项目,除了 Web 服务容器自身,往往还须要再加上后端的数据库服务容器,甚至还包含负载平衡容器等。
Compose 容许用户通过一个独自的 docker-compose.yml 模板文件(YAML 格局)来定义一组相关联的利用容器为一个我的项目(project)。
Docker-Compose 我的项目由 Python 编写,调用 Docker 服务提供的 API 来对容器进行治理。因而,只有所操作的平台反对 Docker API,就能够在其上利用 Compose 来进行编排治理。
二、装置
Compose 反对 Linux、macOS、Windows 10 三大平台。
Compose 能够通过 Python 的包管理工具 pip 进行装置,也能够间接下载编译好的二进制文件应用,甚至可能间接在 Docker 容器中运行。前两种形式是传统形式,适宜本地环境下装置应用;最初一种形式则不毁坏零碎环境,更适宜云计算场景。
Docker for Mac、Docker for Windows 自带 docker-compose 二进制文件,装置 Docker 之后能够间接应用。运行以下指令查看是否装置胜利:
$ docker-compose --version
docker-compose version 1.29.2, build b02f1306Linux 零碎请应用以下介绍的办法装置。
软件包形式装置
以 ubuntu 为例:
$ sudo apt install docker-compose二进制包
在 Linux 上的也装置非常简略,从 官网 GitHub Release (opens new window) 处间接下载编译好的二进制文件即可。
例如,在 Linux 64 位零碎上间接下载对应的二进制包, 这里下载的是 1.29.2 版本。大家依据状况更改这个版本。
$ sudo curl -L https://github.com/docker/compose/releases/download/1.29.2/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
$ sudo chmod +x /usr/local/bin/docker-composePIP 装置
这种形式是将 Compose 当作一个 Python 利用来从 pip 源中装置。
执行装置命令:
$ sudo pip install -U docker-compose留神:x86_64 架构的 Linux 倡议依照上边的办法下载二进制包进行装置,如果您计算机的架构是 ARM (例如,树莓派),再应用 pip 装置。
卸载
如果是二进制包形式装置的,删除二进制文件即可。
$ sudo rm /usr/local/bin/docker-compose如果是通过 pip 装置的,则执行如下命令即可删除。
$ sudo pip uninstall docker-compose三、创立自定义网络
docker 容器的网络通信形式有多种,然而自定义网络最灵便,最有用,这里就只介绍自定义网络
1. 创立自定义网络
# 以桥接 (bridge) 形式,创立名称为 docker_net 的网络
docker network create --driver bridge --subnet 172.22.16.0/24 --gateway 172.22.16.1 docker_net2. 查看网络
docker network ls3. 启动容器,连贯到自定义网络
3.1 应用 docker 启动(以 mysql 为例)
# 运行 mysql5.7,连到 docker_net 这个自定义网络
docker run -d -p 13306:3306 -e MYSQL_ROOT_PASSWORD=123456 --name mysql01 --net docker_net mysql:5.73.2 应用 docker-compose 启动,见:二、docker-compose
4. 查看容器网络
# 还能够进入容器,ping 宿主机或者其余容器
docker inspect 容器 id须要将已创立好的容器,连到某网路,也能够用 docker network connect 容器 name 自定义网络 name,如:
docker network connect mysql01 docker_net
四、应用 docker-compose 部署中间件
例:docker-compose -f docker-compose-mysql8.0.yml -p mysql8 up -d
-f:指定 docker-compose.yml 文件门路
-p:项目名称
-d:后盾启动
portainer
docker-compose -f docker-compose-portainer.yml -p portainer up -d
version: '3'
services:
portainer:
image: registry.cn-hangzhou.aliyuncs.com/example/portainer:2.1.1
container_name: portainer # 容器名为 'portainer'
restart: always # 指定容器退出后的重启策略为始终重启
networks:
docker_net:
#服务在容器中 ip(其余服务援用应用)ipv4_address: 172.22.16.2
volumes: # 数据卷挂载门路设置, 将本机目录映射到容器目录
- ~/docker/portainer/data:/data
- ~/docker/portainer/Portainer-CN:/public # 汉化
environment: # 设置环境变量, 相当于 docker run 命令中的 -e
TZ: Asia/Shanghai
LANG: en_US.UTF-8
ports: # 映射端口
- "9001:9000"
networks:
docker_net:
external:
name: docker_net-
prometheus
version: "3"
services:
prometheus:
image: registry.cn-hangzhou.aliyuncs.com/example/prometheus:2.30.0
container_name: prometheus
networks:
docker_net:
ipv4_address: 172.22.16.120
volumes:
- ./prometheus/prometheus.yml:/etc/prometheus/prometheus.yml
command: "--config.file=/etc/prometheus/prometheus.yml --storage.tsdb.path=/prometheus"
ports:
- "9090:9090"
depends_on:
- exporter
exporter:
image: registry.cn-hangzhou.aliyuncs.com/example/node-exporter:1.2.2
container_name: prometheus_exporter
ports:
- "9100:9100"
networks:
docker_net:
ipv4_address: 172.22.16.120
# 用于 UI 展现
# https://grafana.com/docs/grafana/latest/installation/docker
grafana:
image: registry.cn-hangzhou.aliyuncs.com/example/grafana:8.1.5
container_name: prometheus_grafana
restart: unless-stopped
ports:
- "3000:3000"
# volumes:
# - "./prometheus/grafana/grafana-storage:/var/lib/grafana"
# - "./prometheus/grafana/public:/usr/share/grafana/public" # 这外面可解决汉化包 可参考 https://github.com/WangHL0927/grafana-chinese
# - "./prometheus/grafana/conf:/usr/share/grafana/conf"
# - "./prometheus/grafana/log:/var/log/grafana"
# - "/etc/localtime:/etc/localtime"
environment:
GF_EXPLORE_ENABLED: "true"
GF_SECURITY_ADMIN_PASSWORD: "admin"
GF_INSTALL_PLUGINS: "grafana-clock-panel,grafana-simple-json-datasource,alexanderzobnin-zabbix-app"
# 长久化到 mysql 数据库
GF_DATABASE_URL: "mysql://root:123456:3306/grafana" # TODO 批改
depends_on:
- prometheus
networks:
docker_net:
ipv4_address: 172.22.16.120
networks:
docker_net:
external:
name: docker_netmysql8
docker-compose -f docker-compose-mysql8.0.yml -p mysql8 up -d
version: '3'
services:
mysql:
image: registry.cn-hangzhou.aliyuncs.com/example/mysql8:8.0.27
container_name: mysql8 # 容器名为 'mysql8'
command:
# MySQL8 的明码验证形式默认是 caching_sha2_password,然而很多的连贯工具还不反对该形式
# 就须要手动设置下 mysql 的明码认证形式为以前的 mysql_native_password 形式
--default-authentication-plugin=mysql_native_password
--character-set-server=utf8mb4
--collation-server=utf8mb4_general_ci
restart: unless-stopped
networks:
docker_net:
#服务在容器中 ip(其余服务援用应用)ipv4_address: 172.22.16.80
volumes:
- ~/docker/mysql8/data:/var/lib/mysql
- ~/docker/mysql8/conf:/etc/mysql/conf.d
- ~/docker/mysql8/logs:/logs
environment: # 设置环境变量, 相当于 docker run 命令中的 -e
TZ: Asia/Shanghai
LANG: en_US.UTF-8
MYSQL_ROOT_PASSWORD: 123456 # 设置 root 用户明码
ports: # 映射端口
- "3306:3306"
networks:
docker_net:
external:
name: docker_net谬误:mysql 连贯谬误 – is not allowed to connect to this my sql server
解决方案如下:
创立用户(创立 root 用户,可通过明码 123456 从任何主机登录)
create user 'root'@'%' identified by '123456';授予用户权限(授予该用户所有权限)
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION;3. 刷新权限
flush privileges;实现上述操作后,呈现如下谬误 authentication plugin‘caching_sha2_password’cannot be loaded
是 mysql 账户明码加密规定问题,批改账户加密规定
#批改加密规定
ALTER USER 'root'@'localhost' IDENTIFIED BY 'password' PASSWORD EXPIRE NEVER;
#更新一下用户的明码
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'password';nacos
version: '3'
services:
nacos:
image: registry.cn-hangzhou.aliyuncs.com/example/nacos:2.0.3
container_name: nacos # 容器名为 'nacos'
restart: unless-stopped # 指定容器退出后的重启策略为始终重启,然而不思考在 Docker 守护过程启动时就曾经进行了的容器
networks:
docker_net:
#服务在容器中 ip(其余服务援用应用)ipv4_address: 172.22.16.100
volumes: # 数据卷挂载门路设置, 将本机目录映射到容器目录
- ~/docker/nacos/logs:/home/nacos/logs
# mysql8 版本以上才须要额定此配置信息
- ~/docker/nacos_mysql_2.0.3/plugins/mysql:/home/nacos/plugins/mysql
environment: # 设置环境变量, 相当于 docker run 命令中的 -e
- "PREFER_HOST_MODE=ip"
- "MODE=standalone"
- "MYSQL_DATABASE_NUM=1"
- "SPRING_DATASOURCE_PLATFORM=mysql"
#容器中 mysql 服务的 ip
- "MYSQL_SERVICE_HOST= 172.22.16.80"
- "MYSQL_SERVICE_DB_NAME=nacos"
- "MYSQL_SERVICE_PORT=3306"
- "MYSQL_SERVICE_USER=root"
- "MYSQL_SERVICE_PASSWORD=123456"
ports: # 映射端口 (Nacos2.0 版本相比 1.X 新增了 gRPC 的通信形式,因而须要减少 2 个端口:9848、9849)
- "8848:8848"
- "9848:9848"
- "9849:9849"
- "9555:9555"
mem_limit: 1000m # 最大应用内存
networks:
docker_net:
external:
name: docker_netnginx
version: '3'
services:
nginx:
image: registry.cn-hangzhou.aliyuncs.com/example/nginx:1.21.1 # 镜像 `nginx:1.21.1`
container_name: nginx # 容器名为 'nginx'
networks:
docker_net:
#服务在容器中 ip(其余服务援用应用)ipv4_address: 172.22.16.105
restart: unless-stopped # 指定容器退出后的重启策略为始终重启,然而不思考在 Docker 守护过程启动时就曾经进行了的容器
volumes: # 数据卷挂载门路设置, 将本机目录映射到容器目录
- "/home/dubbo/nginx/conf/nginx.conf:/etc/nginx/nginx.conf"
- "/home/dubbo/nginx/conf/conf.d/:/etc/nginx/conf.d/"
- "/home/dubbo/nginx/html:/home/dubbo/nginx/html"
- "/home/dubbo/nginx/log:/var/log/nginx"
environment: # 设置环境变量, 相当于 docker run 命令中的 -e
TZ: Asia/Shanghai
LANG: en_US.UTF-8
ports: # 映射端口
- "80:80"
networks:
docker_net:
external:
name: docker_net配置文件信息:nginx.conf
user nginx;
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {worker_connections 1024;}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local]"$request"''$status $body_bytes_sent "$http_referer" ''"$http_user_agent""$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
#gzip on;
include /etc/nginx/conf.d/*.conf;
}配置文件信息:conf.d/default.conf
server {
listen 80;
server_name localhost;
client_max_body_size 100M;
#前端我的项目 1
location /web/ {
root /home/dubbo/nginx/html;
index index.html index.htm;
try_files $uri $uri/ /index.html; #解决刷新 404
}
location /api/ {
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Methods *;
proxy_buffering off;
proxy_redirect off;
proxy_set_header Host $host:$server_port;
proxy_set_header proxy_url "api";
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_connect_timeout 60;
proxy_send_timeout 120;
proxy_read_timeout 120;
proxy_pass http://1.15.240.63:6443/api/;
}
location /nacos/ {
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Methods *;
proxy_buffering off;
proxy_redirect off;
proxy_set_header Host $host:$server_port;
proxy_set_header proxy_url "api";
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_connect_timeout 60;
proxy_send_timeout 120;
proxy_read_timeout 120;
proxy_pass http://nacos:8848/nacos/;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {root html;}
}前端配置例子:
volumes: # 数据卷挂载门路设置, 将本机目录映射到容器目录
- "/home/dubbo/nginx/html:/home/dubbo/nginx/html"
留神:前端我的项目放在宿主机 /home/dubbo/nginx/html 下的 html 目录下,nginx 启动时会加载更新到 docker 容器中的 /home/dubbo/nginx/html 中,能够放多个我的项目。#nginx 中前端我的项目 1 示例
location /web/ {
root /home/dubbo/nginx/html;
index index.html index.htm;
try_files $uri $uri/ /index.html; #解决刷新 404
}前端打包:vue.config.js 中 module.exports = {下
publicPath: ‘/web/’,
outputDir: ‘web’,
assetsDir: ‘static’,
productionSourceMap: false,
前端打包:vue.config.js 中 publicPath 配置 './' 时应用第 1 种:nginx 应用 第 1 种: assetsPublicPath: './'
location / {
root /home/dubbo/nginx/html;
index index.html index.htm;
}
前端打包:vue.config.js 中 publicPath 配置 '/web/' 时应用第 2 种或者第 3 种:nginx 应用 第 2 种: assetsPublicPath: '/web/'
location /web/ {
root /home/dubbo/nginx/html;
index index.html index.htm;
try_files $uri $uri/ /index.html; #解决刷新 404
}
第 3 种:location /web/ {
alias /home/dubbo/nginx/html/web;
index index.html index.php index.htm;
}redis
version: '3'
services:
redis:
image: registry.cn-hangzhou.aliyuncs.com/example/redis:6.0.8 # 镜像 'redis:6.0.8'
container_name: redis # 容器名为 'redis'
networks:
docker_net:
#服务在容器中 ip(其余服务援用应用)ipv4_address: 172.22.16.79
restart: unless-stopped # 指定容器退出后的重启策略为始终重启,然而不思考在 Docker 守护过程启动时就曾经进行了的容器
command: redis-server /etc/redis/redis.conf --requirepass 123456 --appendonly no # 启动 redis 服务并增加明码为:123456, 默认不开启 redis-aof 形式长久化配置
# command: redis-server --requirepass 123456 --appendonly yes # 启动 redis 服务并增加明码为:123456, 并开启 redis 长久化配置
environment: # 设置环境变量, 相当于 docker run 命令中的 -e
TZ: Asia/Shanghai
LANG: en_US.UTF-8
volumes: # 数据卷挂载门路设置, 将本机目录映射到容器目录
- "./redis/data:/data"
- "./redis/config/redis.conf:/etc/redis/redis.conf" # `redis.conf` 文件内容 `http://download.redis.io/redis-stable/redis.conf`
ports: # 映射端口
- "6379:6379"
networks:
docker_net:
external:
name: docker_net五、应用 docker-compose 部署服务项目
gateway-server
docker-compose -f docker-compose-gateway.yml -p oms-gateway up -d
version: "3"
services:
oms-gateway:
# 指定容器名称
container_name: oms-gateway
networks:
docker_net:
#服务在容器中 ip(其余服务援用应用)ipv4_address: 172.22.16.150
# 重启机制
restart: always
image: java:8
volumes:
# 本地 jar 包门路
- /home/dubbo/gateway/oms-gateway-1.0.0.jar:/oms-gateway-1.0.0.jar
# 挂载日志 -v A:B ,A 指宿主机地位,B 指容器地位
- /usr/logs:/logs
# 指定容器工夫为宿主机工夫
- /etc/localtime:/etc/localtime
# 拜访端口
ports:
- "6443:6443"
environment:
TZ: Asia/Shanghai
LANG: en_US.UTF-8
#启动容器后执行的命令
entrypoint: java -server -Xms256m -Xmx256m -jar -Dfile.encoding=utf-8 -Dspring.profiles.active=dev oms-gateway-1.0.0.jar
networks:
docker_net:
external:
name: docker_net