我有三个命令用于“更新”,“重新运行”,然后通过我们选择的CI工具(Jenkins)“清理”我当前的docker镜像。为简单起见,我不包括我的“容器停止和删除”命令。
public static void main(String[] args) throws InterruptedException {
Map<String, String> countries = new HashMap<>();
for (String iso : Locale.getISOCountries()) {
Locale l = new Locale("", iso);
countries.put(l.getDisplayCountry(), iso);
}
System.out.println(countries.get("Switzerland"));
System.out.println(countries.get("Andorra"));
System.out.println(countries.get("Japan"));
}
我是docker-compose的新手,我知道大多数这些拉/跑步骤可能都是在docker-compose.yml文件中完成的。我希望有经验的人可以给我一个例子,因为我发现的那些似乎与我的需求有所不同。
另外,docker-compose会给我一个更好的方法来传递我的环境变量而不是列出的方法吗?
env.list是我传递给容器的环境变量列表。这似乎有效,但我注意到做一个docker检查$ {CONTAINER_ID}会显示我传入的变量值。我觉得这样就失去了从配置文件中提取值的目的。
答案 0 :(得分:3)
首先,如果您将run命令简单地转换为docker-compose.yml
文件,您将获得以下内容。为了示例,我已经调用了服务my-awesome-app
,但您可以将其命名为您想要的。 (注意:此docker-compose文件和下面的文件采用新版本2格式,需要docker-engine 1.10
和docker-compose 1.6
才能运行。
version: '2'
services:
my-awesome-app:
image: my.private.registry:443/my-awesome-app
ports:
- "8080:8080"
- "9990:9990"
env_file:
- ./env.list
要实现您的命令,包括停止和删除旧的包含但是使用docker-compose,您将运行(使用工作目录中的docker-compose.yml
文件):
docker-compose pull
docker-compose up -d
docker rmi $(docker images -f "dangling=true" -q)
docker-compose pull
- 执行它在锡上的说法,拉出docker-compose.yml
中的所有图片。
docker-compose up -d
- 相当于docker run
。 -d
将以分离模式运行(与docker run -d
相同)。在启动新容器之前,此命令也将停止并删除先前版本的容器。
docker rmi $(docker images -f "dangling=true" -q)
- 和以前一样。 Docker-compose没有任何清洁图像的功能。
环境变量
以上docker-compose.yml
实现了将环境变量添加为运行docker run --env-file ./env.list
的相同方法。如果你有一个非常少数量的环境变量(例如3个以上),这是最好的方法。
备用方法涉及将环境变量放在docker-compose.yml
文件中,相当于运行docker run -e KEY1=value -e KEY2=value
。
version: '2'
services:
my-awesome-app:
image: my.private.registry:443/my-awesome-app
ports:
- "8080:8080"
- "9990:9990"
environment:
- KEY1=value
- KEY2=value
最后,env文件解决的问题是拥有大量的环境变量,而不必在docker-compose文件中列出它们,或者在docker run中将它们列为-e
标志。它也可以由多个容器使用。无论环境变量是来自env文件还是直接列出,它们仍然是容器配置的一部分,因此应该期望它们出现在docker inspect
中。
此外,如果您担心其他应用程序可以看到此信息,则应用程序首先必须能够访问docker守护程序(因此它可以调用inspect)。如果应用程序可以访问docker守护程序,那么它也可以运行docker exec echo $YOUR_ENV_VAR
并以任何方式检索它,因此在docker inspect
中隐藏环境变量不会增加安全性。
希望有所帮助。