Docker最佳实践

所谓最佳实践，也就是个人总结的一些习惯和约定，以更好地使用Docker。
不规范的使用，会产生大量的中间层镜像和临时容器，这带来大量难以识别的镜像和容器名字，不利于管理。

时间一长，运行的容器分别对应哪个项目的？某个镜像是不是还有用？不小心删了容器，运行参数和网络配置是什么？容器之间的依赖？
如果没有记录就全都搞不清楚了。写个shell脚本是个办法，但还不够好，也不能解决依赖问题，推荐使用docker-compose。

docker和docker-compose的安装和使用可参考这个手册：https://github.com/yeasy/docker_practice

实践

首要准则就是: 使用docker-compose而不是一长串的docker命令/shell脚本去配置和运行容器。
接下来就是说明如何规范地使用docker-compose：

以portainer的安装为例，具体操作如下:

推荐使用portainer(一个Docker图形化管理工具)管理和查看docker。

• 新建portainer文件夹并进入
• 新建docker-compose.yml文件:

version: "3"
services:
  app:
    container_name: portainer
    image: docker.io/portainer/portainer
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - ./data:/data
    ports:
      - "9000:9000"
    restart: unless-stopped
1
2
3
4
5
6
7
8
9
10
11

• 运行

docker-compose up -d
1

就会自动下载镜像并运行容器，然后我们可以访问http://localhost:9000来进入管理界面。

分析

以上操作有几个重要的点：

• docker-compose.yml所在目录
  这个目录，要放在自己项目的根目录（主要是为了目录名是项目名），因为这个目录名将作为后续镜像和容器名称的前缀。

• container_name
  大多数情况，我们不需要容器是可扩展的，为了更明确的管理，推荐始终为container_name属性命名。

就上述的结果而言：

• 镜像名为: portainer/portainer:latest
• 容器名为: portainer
• 网络名为: portainer_default
• 属于一个Stack: portainer

可见，docker-compose所在文件夹对于自动生成的各种名字至关重要。假如把它放在项目的docker文件夹，尽管看上去更规范，实际上当多个项目采取同样的策略时将会有很多问题。且无法很容易分辨镜像和容器属于哪个项目。

注: 尽管我们可以通过docker-compose的一个命令行参数指定这个名字，依然不推荐这么用。原因是，要么你要写到shell里，多了一层，要么需要每次手动输入，毫无约束。

其他注意事项

• Dockerfile层数

Dockerfile中每一个指令都会建立一层（现在大概是127层的限制）。
既要减少RUN等指令数量，多个shell命令用&&连接。
又要考虑层的复用，比如RUN apt-get update作为独立的一层用于cache也是很恰当的。

• 构建上下文 最好只包含镜像必要的文件

docker build 会把这个文件夹全部打包上传到Docker引擎，太大了不仅效率堪忧，甚至build出错。

• 伪终端 当需要输出或交互时要启用它

Docker有个伪终端的设置，在compose里可以设置tty: true开启。当容器需要和外部交互，要打开。
另外，即使只需要输出也应当打开，否则缓冲会不及时，看不到标准输出，只有在程序flush的时候，才能看到。
这应当是docker缓冲区机制策略的原因。

Links

• 文章示例代码: https://github.com/shuai132/blog_code/tree/master/doc/4