Docker Compose YML

默认的模板文件是 docker-compose.yml,其中定义的每个服务都必须通过 image 指令指定镜像或 build 指令(需要 Dockerfile)来自动构建。
其它大部分指令都跟 docker run 中的类似。
如果使用 build 指令,在 Dockerfile 中设置的选项(例如:CMD, EXPOSE, VOLUME, ENV 等) 将会自动被获取,无需在 docker-compose.yml 中再次设置。
image指定为镜像名称或镜像 ID。如果镜像在本地不存在,Compose 将会尝试拉去这个镜像。

image

镜像的地址,可以在镜像仓库找到。会在主机不存在该镜像的时候,拉取。

image: ubuntu
image: orchardup/postgresql
image: a4bc65fd

build

指定 Dockerfile 所在文件夹的路径。 Compose 将会利用它自动构建这个镜像,然后使用这个镜像。

build: /path/to/build/dir

command

覆盖掉默认的命令

command: bundle exec thin -p 3000

links

可以Link到其他的容器。可以直接写应用名(同一个YML内),或者可以写Link别名(SERVICE:ALIAS)

links:
    - db   
    - db:database
    - redis

Docker Link 会修改您容器内的HOST表和环境变量,的工作方式可以参考 Docker Link文档。

external_links:

external_links可以Link到不是同一个YML内的容器。语法和普通的Link接近。但启动的时候要保证被Link的容器是正常运行的。可以直接写应用名(同一个YML内),或者可以写Link别名(SERVICE:ALIAS)

external_links:
    - redis_1
    - project_db_1:mysql
    - project_db_1:postgresql


extra_hosts

hostname映射。相当于在Docker Run中--add-host 参数.

extra_hosts:
    - "somehost:162.242.195.82"
    - "otherhost:50.31.209.229"

这个配置会在容器的 /etc/hosts 文件中添加如下的内容。

162.242.195.82 somehost
50.31.209.229 otherhost

ports

开放端口,可以同时申明主机和容器端口 (HOST:CONTAINER), 也可以只申明容器端口。(会随机选定一个外部端口).

ports:
    - "3000"
    - "8000:8000"
    - "49100:22"
    - "127.0.0.1:8001:8001"


expose

开放端口但不会在主机上映射。仅仅用于被其他的容器Link。只能保留内部端口

expose:
    - "3000"
    - "8000"


volumes

支持Mount存储卷,可以支持指定主机路径和容器路径(HOST:CONTAINER), 还可以包括只读 (HOST:CONTAINER:ro).

volumes:
    - /var/lib/mysql
    - ./cache:/tmp/cache
    - ~/configs:/etc/configs/:ro


volumes_from

支持从其他APP和容器Mount。

volumes_from:
    - service_name
    - container_name


environment

可以添加环境变量,您可以指定YML数组或者字典。

environment:
    RACK_ENV: development
    SESSION_SECRET:
environment:
    - RACK_ENV=development
    - SESSION_SECRET

env_file

从文件中获取环境变量,可以为单独的文件路径或列表。
如果通过 docker-compose -f FILE 指定了模板文件,则 env_file 中路径会基于模板文件路径。
如果有变量名称与 environment 指令冲突,则以后者为准。

env_file: .env
env_file:
    - ./common.env
    - ./apps/web.env
    - /opt/secrets.env

环境变量文件中每一行必须符合格式,支持 # 开头的注释行。

环境变量文件中每一行必须符合格式,支持 # 开头的注释行。

common.env: Set Rails/Rack environment

RACK_ENV=development

extends

基于已有的服务进行扩展。例如我们已经有了一个 webapp 服务,模板文件为 common.yml。

# common.yml
   webapp:
   build: ./webapp
   environment:
    - DEBUG=false
    - SEND_EMAILS=false

编写一个新的 development.yml 文件,使用 common.yml 中的 webapp 服务进行扩展。

web:
extends:
file: common.yml
service: webapp
ports:
    - "8000:8000"
links:
    - db
environment:
    - DEBUG=true
db:
    image: postgres

后者会自动继承 common.yml 中的 webapp 服务及相关环节变量。

labels

可以通过Docker Lable给容器加一些元数据。

labels:
    com.example.description: "Accounting webapp"
    com.example.department: "Finance"
    com.example.label-with-empty-value: ""

log_driver

可以给容器增加Log Driver。和命令行参数 --log-driver 相同

现在支持 json-file, syslog and none. 默认是 json-file.

log_driver: "json-file"
log_driver: "syslog"
log_driver: "none"

net

设置网络模式。使用和 docker client 的 --net 参数一样的值

net: "bridge"
net: "none"
net: "container:[name or id]"
net: "host"

pid

容器共享pid。 跟主机系统共享进程命名空间。打开该选项的容器可以相互通过进程 ID 来访问和操作。在docker命令中的使用是:docker run --pid container:containerid

pid: "host"

dns

配置 DNS 服务器。可以是一个值,也可以是一个列表。

dns: 8.8.8.8
dns:
    - 8.8.8.8
    - 9.9.9.9


cap_add

增加容器的能力

cap_add: 
    - ALL


cap_drop

删除容器的能力

cap_drop:
    - NET_ADMIN
    - SYS_ADMIN


dns_search

配置 DNS 搜索域。可以是一个值,也可以是一个列表

dns_search: example.com
dns_search:
    - dc1.example.com
    - dc2.example.com


devices

设备映射. 和命令行参数 --device 相同

devices:
    - "/dev/ttyUSB0:/dev/ttyUSB0"


security_opt

覆盖默认的容器安全参数

security_opt:
    - label:user:USER
    - label:role:ROLE


working_dir

docker指定工作目录

entrypoint

docker入口点

user

指定容器当前用户

hostname

指定容器主机名

domainname

指定域名

mem_limit

指定容器内存限制

privileged

开启特权,可以设置容器里的内核参数

restart

重启后的容器启动情况

stdin_open

tty

支持tty

cpu_shares

CPU 共享权值(相对权重)

cpuset

允许使用的CPU 集,值可以为 0-3,0,1

read_only

设置只读文件系统

下列的熟悉都和 docker run 命令中的参数相同。

cpu_shares: 73
cpuset: 0,1

working_dir: /code
entrypoint: /code/entrypoint.sh
user: postgresql

hostname: foo
domainname: foo.com

mac_address: 02:42:ac:11:65:43

mem_limit: 1000000000
privileged: true

restart: always

stdin_open: true
tty: true
read_only: true