首先,如果您简单地将运行命令转换为docker-compose.yml文件,您将获得以下内容。例如,我已经调用了该服务my-awesome-app,但您可以随意命名。(注意:这个 docker-compose 文件和下面的文件是新版本 2 格式,需要 docker-engine1.10和 docker-compose1.6才能运行)。
version: '2'
services:
my-awesome-app:
image: my.private.registry:443/my-awesome-app
ports:
- "8080:8080"
- "9990:9990"
env_file:
- ./env.list
要实现您的命令,包括停止和删除旧的包含,但使用 docker-compose 您将运行(使用docker-compose.yml工作目录中的文件):
docker-compose pull
docker-compose up -d
docker rmi $(docker images -f "dangling=true" -q)
docker-compose pull- 做它在锡上说的,把所有的图像都拉进去docker-compose.yml。
docker-compose up -d- 相当于docker run。是在分离-d模式下运行(与 相同docker run -d)。此命令还将在启动新版本之前停止并删除容器的先前版本。
docker rmi $(docker images -f "dangling=true" -q)- 和之前一样。Docker-compose 没有任何清理镜像的功能。
环境变量
上面docker-compose.yml实现了与 running 相同的添加环境变量的方法docker run --env-file ./env.list。如果您有非少量的环境变量(例如上面 3 个),这是最好的方法。
另一种方法是将环境变量放在docker-compose.yml文件中,相当于运行docker run -e KEY1=value -e KEY2=value.
version: '2'
services:
my-awesome-app:
image: my.private.registry:443/my-awesome-app
ports:
- "8080:8080"
- "9990:9990"
environment:
- KEY1=value
- KEY2=value
最后,env 文件解决的问题是拥有大量环境变量,而不必在 docker-compose 文件中或作为-edocker run 中的标志将它们全部列出。它也可以被多个容器使用。无论环境变量来自 env 文件还是直接列出,它们仍然是容器配置的一部分,因此应该期望它们出现在docker inspect.
此外,如果您担心其他应用程序可以看到此信息,则该应用程序首先必须有权访问 docker 守护程序(以便它可以调用检查)。如果应用程序可以访问 docker 守护程序,那么它也可以以docker exec echo $YOUR_ENV_VAR任何方式运行和检索它,因此隐藏环境变量docker inspect不会增加安全性。
希望有帮助。