首先,如果您简单地将运行命令转换为docker-compose.yml文件,您将得到以下内容。为了举例,我已调用该服务my-awesome-app但您可以将其命名为您想要的名称。 (注意:这个 docker-compose 文件和下面的文件采用新版本 2 格式,并且需要 docker-engine1.10和 docker-compose1.6跑步)。
version: '2'
services:
my-awesome-app:
image: my.private.registry:443/my-awesome-app
ports:
- "8080:8080"
- "9990:9990"
env_file:
- ./env.list
要实现您的命令,包括停止和删除旧的包含,但使用 docker-compose 您将运行(使用docker-compose.yml文件在您的工作目录中):
docker-compose pull
docker-compose up -d
docker rmi $(docker images -f "dangling=true" -q)
docker-compose pull- 按照罐头上的说明进行操作,将所有图像拉入docker-compose.yml.
docker-compose up -d- 相当于docker run. The -d是以分离模式运行(与docker run -d)。此命令还将在启动新容器之前停止并删除先前版本的容器。
docker rmi $(docker images -f "dangling=true" -q)- 和之前一样。 Docker-compose 没有任何清理镜像的功能。
环境变量
以上docker-compose.yml实现与运行相同的添加环境变量的方法docker run --env-file ./env.list。如果您的环境变量数量不少(例如上面 3 个),这是最好的方法。
另一种方法是将环境变量放置在docker-compose.yml文件,相当于运行docker run -e KEY1=value -e KEY2=value.
version: '2'
services:
my-awesome-app:
image: my.private.registry:443/my-awesome-app
ports:
- "8080:8080"
- "9990:9990"
environment:
- KEY1=value
- KEY2=value
最后,env 文件解决的问题是拥有大量环境变量,而不必将它们全部列出在 docker-compose 文件中或作为-edocker run 中的标志。它也可以被多个容器使用。无论环境变量来自 env 文件还是直接列出,它们仍然是容器配置的一部分,因此应该预期它们出现在docker inspect.
此外,如果您担心其他应用程序可以看到此信息,则应用程序首先必须有权访问 docker 守护程序(以便它可以调用检查)。如果应用程序可以访问 docker 守护进程,那么它也可以运行docker exec echo $YOUR_ENV_VAR并以任何方式检索它,以便将环境变量隐藏在docker inspect不增加任何安全性。
希望有帮助。
