一、简介
Docker-Compose我的项目是Docker官网的开源我的项目,负责实现对Docker容器集群的疾速编排。
Docker-Compose将所治理的容器分为三层,别离是:工程(project),服务(service)以及容器(container)。
Docker-Compose运行目录下的所有文件(docker-compose.yml,extends文件或环境变量文件等)组成一个工程,若无非凡指定工程名即为当前目录名。
一个工程当中可蕴含多个服务,每个服务中定义了容器运行的镜像、参数、依赖。一个服务当中可包含多个容器实例,Docker-Compose并没有解决负载平衡的问题,因而须要借助其它工具实现服务发现及负载平衡,比方 Consul。
Docker-Compose的工程配置文件默认为docker-compose.yml,可通过环境变量COMPOSE_FILE或-f参数自定义配置文件,其定义了多个有依赖关系的服务及每个服务运行的容器。
应用一个Dockerfile模板文件,能够让用户很不便的定义一个独自的利用容器。
在工作中,常常会碰到须要多个容器相互配合来实现某项工作的状况。例如要实现一个Web我的项目,除了Web服务容器自身,往往还须要再加上后端的数据库服务容器,甚至还包含负载平衡容器等。
Compose容许用户通过一个独自的docker-compose.yml模板文件(YAML 格局)来定义一组相关联的利用容器为一个我的项目(project)。
Docker-Compose我的项目由Python编写,调用Docker服务提供的API来对容器进行治理。因而,只有所操作的平台反对Docker API, 就能够在其上利用Compose来进行编排治理。
二、装置
Compose 反对 Linux、macOS、Windows 10 三大平台。
Compose 能够通过 Python 的包管理工具 pip 进行装置,也能够间接下载编译好的二进制文件应用,甚至可能间接在 Docker 容器中运行。前两种形式是传统形式,适宜本地环境下装置应用;最初一种形式则不毁坏零碎环境,更适宜云计算场景。
Docker for Mac 、Docker for Windows 自带 docker-compose 二进制文件,装置 Docker 之后能够间接应用。运行以下指令查看是否装置胜利:
$ docker-compose --versiondocker-compose version 1.29.2, build b02f1306Linux 零碎请应用以下介绍的办法装置。
软件包形式装置
以ubuntu为例:
$ sudo apt install docker-compose二进制包
在 Linux 上的也装置非常简略,从 官网 GitHub Release (opens new window) 处间接下载编译好的二进制文件即可。
例如,在 Linux 64 位零碎上间接下载对应的二进制包, 这里下载的是1.29.2版本。大家依据状况更改这个版本。
$ sudo curl -L https://github.com/docker/compose/releases/download/1.29.2/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose$ sudo chmod +x /usr/local/bin/docker-composePIP 装置
这种形式是将 Compose 当作一个 Python 利用来从 pip 源中装置。
执行装置命令:
$ sudo pip install -U docker-compose留神:x86_64 架构的 Linux 倡议依照上边的办法下载二进制包进行装置,如果您计算机的架构是 ARM (例如,树莓派),再应用 pip 装置。
卸载
如果是二进制包形式装置的,删除二进制文件即可。
$ sudo rm /usr/local/bin/docker-compose如果是通过 pip 装置的,则执行如下命令即可删除。
$ sudo pip uninstall docker-compose三、创立自定义网络
docker 容器的网络通信形式有多种,然而自定义网络最灵便,最有用,这里就只介绍自定义网络
1. 创立自定义网络
# 以桥接(bridge)形式,创立名称为docker_net的网络docker network create --driver bridge --subnet 172.22.16.0/24 --gateway 172.22.16.1 docker_net2. 查看网络
docker network ls3. 启动容器,连贯到自定义网络
3.1应用docker启动(以mysql为例)
# 运行mysql5.7,连到docker_net 这个自定义网络 docker run -d -p 13306:3306 -e MYSQL_ROOT_PASSWORD=123456 --name mysql01 --net docker_net mysql:5.73.2应用docker-compose启动,见:二、docker-compose
4. 查看容器网络
# 还能够进入容器,ping宿主机或者其余容器docker inspect 容器id须要将已创立好的容器,连到某网路,也能够用 docker network connect 容器name 自定义网络name,如:
docker network connect mysql01 docker_net
四、应用docker-compose部署中间件
例:docker-compose -f docker-compose-mysql8.0.yml -p mysql8 up -d
-f:指定docker-compose.yml文件门路
-p:项目名称
-d:后盾启动
portainer
docker-compose -f docker-compose-portainer.yml -p portainer up -d
version: '3'services: portainer: image: registry.cn-hangzhou.aliyuncs.com/example/portainer:2.1.1 container_name: portainer # 容器名为'portainer' restart: always # 指定容器退出后的重启策略为始终重启 networks: docker_net: #服务在容器中ip(其余服务援用应用) ipv4_address: 172.22.16.2 volumes: # 数据卷挂载门路设置,将本机目录映射到容器目录 - ~/docker/portainer/data:/data - ~/docker/portainer/Portainer-CN:/public # 汉化 environment: # 设置环境变量,相当于docker run命令中的-e TZ: Asia/Shanghai LANG: en_US.UTF-8 ports: # 映射端口 - "9001:9000"networks: docker_net: external: name: docker_netprometheus
version: "3"services: prometheus: image: registry.cn-hangzhou.aliyuncs.com/example/prometheus:2.30.0 container_name: prometheus networks: docker_net: ipv4_address: 172.22.16.120 volumes: - ./prometheus/prometheus.yml:/etc/prometheus/prometheus.yml command: "--config.file=/etc/prometheus/prometheus.yml --storage.tsdb.path=/prometheus" ports: - "9090:9090" depends_on: - exporter exporter: image: registry.cn-hangzhou.aliyuncs.com/example/node-exporter:1.2.2 container_name: prometheus_exporter ports: - "9100:9100" networks: docker_net: ipv4_address: 172.22.16.120 # 用于UI展现 # https://grafana.com/docs/grafana/latest/installation/docker grafana: image: registry.cn-hangzhou.aliyuncs.com/example/grafana:8.1.5 container_name: prometheus_grafana restart: unless-stopped ports: - "3000:3000"# volumes:# - "./prometheus/grafana/grafana-storage:/var/lib/grafana"# - "./prometheus/grafana/public:/usr/share/grafana/public" # 这外面可解决汉化包 可参考 https://github.com/WangHL0927/grafana-chinese# - "./prometheus/grafana/conf:/usr/share/grafana/conf"# - "./prometheus/grafana/log:/var/log/grafana"# - "/etc/localtime:/etc/localtime" environment: GF_EXPLORE_ENABLED: "true" GF_SECURITY_ADMIN_PASSWORD: "admin" GF_INSTALL_PLUGINS: "grafana-clock-panel,grafana-simple-json-datasource,alexanderzobnin-zabbix-app" # 长久化到mysql数据库 GF_DATABASE_URL: "mysql://root:123456:3306/grafana" # TODO 批改 depends_on: - prometheus networks: docker_net: ipv4_address: 172.22.16.120networks: docker_net: external: name: docker_netmysql8
docker-compose -f docker-compose-mysql8.0.yml -p mysql8 up -d
version: '3'services: mysql: image: registry.cn-hangzhou.aliyuncs.com/example/mysql8:8.0.27 container_name: mysql8 # 容器名为'mysql8' command: # MySQL8的明码验证形式默认是 caching_sha2_password,然而很多的连贯工具还不反对该形式 # 就须要手动设置下mysql的明码认证形式为以前的 mysql_native_password 形式 --default-authentication-plugin=mysql_native_password --character-set-server=utf8mb4 --collation-server=utf8mb4_general_ci restart: unless-stopped networks: docker_net: #服务在容器中ip(其余服务援用应用) ipv4_address: 172.22.16.80 volumes: - ~/docker/mysql8/data:/var/lib/mysql - ~/docker/mysql8/conf:/etc/mysql/conf.d - ~/docker/mysql8/logs:/logs environment: # 设置环境变量,相当于docker run命令中的-e TZ: Asia/Shanghai LANG: en_US.UTF-8 MYSQL_ROOT_PASSWORD: 123456 # 设置root用户明码 ports: # 映射端口 - "3306:3306"networks: docker_net: external: name: docker_net谬误:mysql连贯谬误 - is not allowed to connect to this my sql server
解决方案如下:
创立用户(创立root用户,可通过明码123456从任何主机登录)
create user 'root'@'%' identified by '123456';授予用户权限(授予该用户所有权限)
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION;3.刷新权限
flush privileges;实现上述操作后,呈现如下谬误 authentication plugin ‘caching_sha2_password’ cannot be loaded
是mysql账户明码加密规定问题,批改账户加密规定
#批改加密规定 ALTER USER 'root'@'localhost' IDENTIFIED BY 'password' PASSWORD EXPIRE NEVER;#更新一下用户的明码 ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'password';nacos
version: '3'services: nacos: image: registry.cn-hangzhou.aliyuncs.com/example/nacos:2.0.3 container_name: nacos # 容器名为'nacos' restart: unless-stopped # 指定容器退出后的重启策略为始终重启,然而不思考在Docker守护过程启动时就曾经进行了的容器 networks: docker_net: #服务在容器中ip(其余服务援用应用) ipv4_address: 172.22.16.100 volumes: # 数据卷挂载门路设置,将本机目录映射到容器目录 - ~/docker/nacos/logs:/home/nacos/logs # mysql8版本以上才须要额定此配置信息 - ~/docker/nacos_mysql_2.0.3/plugins/mysql:/home/nacos/plugins/mysql environment: # 设置环境变量,相当于docker run命令中的-e - "PREFER_HOST_MODE=ip" - "MODE=standalone" - "MYSQL_DATABASE_NUM=1" - "SPRING_DATASOURCE_PLATFORM=mysql" #容器中mysql服务的ip - "MYSQL_SERVICE_HOST= 172.22.16.80" - "MYSQL_SERVICE_DB_NAME=nacos" - "MYSQL_SERVICE_PORT=3306" - "MYSQL_SERVICE_USER=root" - "MYSQL_SERVICE_PASSWORD=123456" ports: # 映射端口 (Nacos2.0版本相比1.X新增了gRPC的通信形式,因而须要减少2个端口:9848、9849) - "8848:8848" - "9848:9848" - "9849:9849" - "9555:9555" mem_limit: 1000m # 最大应用内存networks: docker_net: external: name: docker_netnginx
version: '3'services: nginx: image: registry.cn-hangzhou.aliyuncs.com/example/nginx:1.21.1 # 镜像`nginx:1.21.1` container_name: nginx # 容器名为'nginx' networks: docker_net: #服务在容器中ip(其余服务援用应用) ipv4_address: 172.22.16.105 restart: unless-stopped # 指定容器退出后的重启策略为始终重启,然而不思考在Docker守护过程启动时就曾经进行了的容器 volumes: # 数据卷挂载门路设置,将本机目录映射到容器目录 - "/home/dubbo/nginx/conf/nginx.conf:/etc/nginx/nginx.conf" - "/home/dubbo/nginx/conf/conf.d/:/etc/nginx/conf.d/" - "/home/dubbo/nginx/html:/home/dubbo/nginx/html" - "/home/dubbo/nginx/log:/var/log/nginx" environment: # 设置环境变量,相当于docker run命令中的-e TZ: Asia/Shanghai LANG: en_US.UTF-8 ports: # 映射端口 - "80:80"networks: docker_net: external: name: docker_net配置文件信息:nginx.conf
user nginx;worker_processes 1;error_log /var/log/nginx/error.log warn;pid /var/run/nginx.pid;events { worker_connections 1024;}http { include /etc/nginx/mime.types; default_type application/octet-stream; log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; sendfile on; #tcp_nopush on; keepalive_timeout 65; #gzip on; include /etc/nginx/conf.d/*.conf;}配置文件信息:conf.d/default.conf
server { listen 80; server_name localhost; client_max_body_size 100M; #前端我的项目1 location /web/ { root /home/dubbo/nginx/html; index index.html index.htm; try_files $uri $uri/ /index.html; #解决刷新404 } location /api/ { add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods *; proxy_buffering off; proxy_redirect off; proxy_set_header Host $host:$server_port; proxy_set_header proxy_url "api"; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_connect_timeout 60; proxy_send_timeout 120; proxy_read_timeout 120; proxy_pass http://1.15.240.63:6443/api/; } location /nacos/ { add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-Methods *; proxy_buffering off; proxy_redirect off; proxy_set_header Host $host:$server_port; proxy_set_header proxy_url "api"; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_connect_timeout 60; proxy_send_timeout 120; proxy_read_timeout 120; proxy_pass http://nacos:8848/nacos/; } error_page 500 502 503 504 /50x.html; location = /50x.html { root html; }}前端配置例子:
volumes: # 数据卷挂载门路设置,将本机目录映射到容器目录 - "/home/dubbo/nginx/html:/home/dubbo/nginx/html" 留神: 前端我的项目放在宿主机/home/dubbo/nginx/html下的html目录下, nginx启动时会加载更新到docker容器中的/home/dubbo/nginx/html中,能够放多个我的项目。#nginx中前端我的项目1示例location /web/ { root /home/dubbo/nginx/html; index index.html index.htm; try_files $uri $uri/ /index.html; #解决刷新404}前端打包:vue.config.js中module.exports = { 下
publicPath: '/web/',
outputDir: 'web',
assetsDir: 'static',
productionSourceMap: false,
前端打包:vue.config.js中publicPath配置 './'时应用第1种:nginx应用 第1种: assetsPublicPath: './'location / { root /home/dubbo/nginx/html; index index.html index.htm;}前端打包:vue.config.js中publicPath配置 '/web/'时应用第2种或者第3种:nginx应用 第2种: assetsPublicPath: '/web/'location /web/ { root /home/dubbo/nginx/html; index index.html index.htm; try_files $uri $uri/ /index.html; #解决刷新404}第3种:location /web/ { alias /home/dubbo/nginx/html/web; index index.html index.php index.htm;}redis
version: '3'services: redis: image: registry.cn-hangzhou.aliyuncs.com/example/redis:6.0.8 # 镜像'redis:6.0.8' container_name: redis # 容器名为'redis' networks: docker_net: #服务在容器中ip(其余服务援用应用) ipv4_address: 172.22.16.79 restart: unless-stopped # 指定容器退出后的重启策略为始终重启,然而不思考在Docker守护过程启动时就曾经进行了的容器 command: redis-server /etc/redis/redis.conf --requirepass 123456 --appendonly no # 启动redis服务并增加明码为:123456,默认不开启redis-aof形式长久化配置# command: redis-server --requirepass 123456 --appendonly yes # 启动redis服务并增加明码为:123456,并开启redis长久化配置 environment: # 设置环境变量,相当于docker run命令中的-e TZ: Asia/Shanghai LANG: en_US.UTF-8 volumes: # 数据卷挂载门路设置,将本机目录映射到容器目录 - "./redis/data:/data" - "./redis/config/redis.conf:/etc/redis/redis.conf" # `redis.conf`文件内容`http://download.redis.io/redis-stable/redis.conf` ports: # 映射端口 - "6379:6379"networks: docker_net: external: name: docker_net五、应用docker-compose部署服务项目
gateway-server
docker-compose -f docker-compose-gateway.yml -p oms-gateway up -d
version: "3"services: oms-gateway: # 指定容器名称 container_name: oms-gateway networks: docker_net: #服务在容器中ip(其余服务援用应用) ipv4_address: 172.22.16.150 # 重启机制 restart: always image: java:8 volumes: # 本地jar包门路 - /home/dubbo/gateway/oms-gateway-1.0.0.jar:/oms-gateway-1.0.0.jar # 挂载日志 -v A:B ,A指宿主机地位,B指容器地位 - /usr/logs:/logs # 指定容器工夫为宿主机工夫 - /etc/localtime:/etc/localtime # 拜访端口 ports: - "6443:6443" environment: TZ: Asia/Shanghai LANG: en_US.UTF-8 #启动容器后执行的命令 entrypoint: java -server -Xms256m -Xmx256m -jar -Dfile.encoding=utf-8 -Dspring.profiles.active=dev oms-gateway-1.0.0.jarnetworks: docker_net: external: name: docker_net