我正在尝试将Node应用程序转换为使用Docker但遇到一些我无法回答的问题/问题。
但为了简单起见,我已经包含了一些非常基本的示例文件,以便将问题保持在目标上。实际上,下面的示例仅链接到Mongo容器,但不在代码中使用它以使其更简单。
首先,在本地(OS X)开发和生产版本的Node + Express + Mongo应用程序上成功使用Docker需要Dockerfile和docker-compose.yml设置吗?
FROM node:6.3.0
# Create new user to avoid using root - is this correct practise?
RUN useradd --user-group --create-home --shell /bin/false app
COPY package.json /home/app/code/
RUN chown -R app:app /home/app/*
USER app
WORKDIR /home/app/code
# Should this even be set here or use docker-compose instead?
# And should there be:
# - docker-compose.yml setting it to production by default
# - docker-compose.dev.yml setting it to production?
# Or reverse it? (docker-compose.prod.yml instead with default being development?)
# Commenting below out or it will always run as production
#ENV NODE_ENV production
RUN npm install
USER root
COPY . /home/app/code
# Running chown to ensure new 'app' user owns files
RUN chown -R app:app /home/app/*
USER app
EXPOSE 3000
# What CMD should be here to ensure development versus production is simple?
# Development - Restart server and refresh browser on file changes
# Production - Ensure uptime.
CMD ["npm", "start"]
version: "2"
services:
web:
build: .
# I would normally use a .env file but for this example will set explicitly
# env_file: .env
environment:
- NODE_ENV=production
volumes:
- ./:/home/app/code
- /home/app/code/node_modules
ports:
- "3000:3000"
links:
- mongo
mongo:
image: mongo
ports:
- "27017:27017"
version: "2"
services:
web:
# I would normally use a .env file but for this example will set explicitly
# env_file: .env
environment:
- NODE_ENV=development
{
"name": "docker-node-test",
"version": "1.0.0",
"description": "",
"main": "app.js",
"scripts": {
"start": "nodemon app.js"
},
"dependencies": {
"express": "^4.14.0",
"mongoose": "^4.6.1",
"nodemon": "^1.10.2"
},
"devDependencies": {
"mocha": "^3.0.2"
}
}
这是我的主要问题和难题。
在我使用的示例中,NODE_ENV在Dockerfile中设置为production,并且有两个docker-compose文件:
production development 1.1。是否建议改为切换该订单并将开发设置作为默认设置,而是使用docker-compose.prod.yml进行覆盖?
1.2。如何处理node_modules目录?
我真的不确定如何在本地开发需求之间处理node_modules目录,然后运行Production。 (也许我有一个根本的误解?)
编辑:
我添加了一个.dockerignore文件,并将node_modules目录作为一行包含在内。这可确保在复制期间忽略node_modules目录等。
然后我编辑了docker-compose.yml以将node_modules包含为卷。
volumes:
- ./:/home/app/code
- /home/app/code/node_modules
我还在完成问题的开头将上述更改放入完整的docker-compose.yml。
这甚至是一个解决方案吗?
执行上述操作可确保我的本地开发npm install包含dev-dependencies。当运行docker-compose时,它会拉入Docker容器内的仅生产节点模块(因为默认的docker-compose.yml设置为NODE_ENV = production)。
但是在运行docker-compose -f docker-compose.yml build时,似乎没有考虑2个docker-compose文件中设置的NODE_ENV:/我希望它发送NODE_ENV = production但重新安装所有node_modules(包括dev-dependencies)。
我们改为使用2个Dockerfiles吗? (用于Prod的Dockerfile;用于本地开发的Dockerfile.dev)
(我觉得这是我在设置中遗漏的基本逻辑/知识)
如何在本地开发机器上使用nodemon而在生产构建中使用PM2?
默认使用root用户,但我没有看过很多文章谈论在容器中创建专用用户。我的安全性是否正确?我当然不会觉得在非Docker构建上以root身份运行应用程序会感觉很舒服。
感谢您的阅读。任何和所有的帮助表示赞赏:)
答案 0 :(得分:0)
要么,这没关系太多,我更喜欢有开发细节,然后用生产细节覆盖。
我没有将它们提交给我的仓库,然后我的dockerfile中有“npm install”。
您可以根据构建设置在dockerfile中设置要构建的规则。
通常通过root构建所有内容,并通过root运行主程序。您可以设置其他用户,但对于大多数用途,不需要它,因为docker容器的想法是隔离各个docker容器中的每个进程。