Introduction
Docker Compose est un outil permettant de définir le comportement de vos conteneurs et d’exécuter des applications Docker à conteneurs multiples. La config se fait à partir d'un fichier YAML, et ensuite, avec une seule commande, vous créez et démarrez tous vos conteneurs de votre configuration.
Installation du docker-compose
Docker Compose n'est pas installé par défaut et s'appuie sur le moteur Docker pour fonctionner. Au jour d'aujourd'hui, la dernière version de Docker Compose est la 1.24.0.
Voici la procédure à suivre pour télécharger Docker Compose sous un environnement Linux :
sudo curl -L "https://github.com/docker/compose/releases/download/1.24.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-composesudo chmod +x /usr/local/bin/docker-composesudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-composeVérifiez ensuite votre installation :
docker-compose --versiondocker-compose version 1.24.0, build 0aa59064Si vous n'avez pas d'erreur, alors vous pouvez poursuivre la lecture de ce chapitre.
Définition des besoins du Docker Compose et amélioration du Dockerfile
Le but de cet article est d'améliorer notre ancienne application LAMP. Par la suite nous allons séparer le conteneur de notre application web par rapport au conteneur de notre base de données.
Au préalable, commencez par télécharger les sources du projet en cliquant ici et désarchivez ensuite le projet.
Amélioration du Dockerfile
Profitons de cet article pour améliorer le Dockerfile de notre stack LAMP en réduisant son nombre d'instructions. Pour cela, on se basera sur une nouvelle image.
Conseil
Si vous souhaitez conteneuriser une application assez connue, alors je vous conseille de toujours fouiller dans le Hub Docker, afin de savoir si une image officielle de l'application existe déjà.
En cherchant dans le Hub Docker, j'ai pu dénicher les images adéquates, notamment :
- Une image officielle php avec le tag 7-apache
- Une image officielle mysql
Une fois que j'ai trouvé les bonnes images, je peux alors m'attaquer à la modification du Dockerfile.
Pour le moment, nous utiliserons ce Dockerfile seulement pour construire une image avec une couche OS, Apache et Php sans implémenter aucun service de base de données. Cette image se basera sur l'image officielle php avec le tag 7-apache qui vient déjà avec un OS (distribution Debian). Concernant l'image mysql nous l'utiliserons plus tard dans notre docker-compose.yml.
Dans le même dossier que vous avez désarchivé, créez un fichier Dockerfile et mettez dedans le contenu suivant :
FROM php:7-apache
LABEL version="1.0" maintainer="AJDAINI Hatim "
# Activation des modules php
RUN docker-php-ext-install pdo pdo_mysql
WORKDIR /var/www/html Buildez ensuite votre image avec la commande suivante :
docker build -t myapp .Les besoins pour notre Docker Compose
Avant de créer notre fichier docker-compose.yml, il faut auparavant définir les comportements de nos conteneurs.
Nos besoins pour le conteneur de la base de données
On va débuter par la récolte des besoins du conteneur de la base de données. Pour celle-ci, il nous faudra :
- Un fichier sql pour créer l'architecture de notre base de données.
- Un volume pour stocker les données.
Avant de foncer tête baissée dans la création/modification de notre fichier sql, il toujours important de vérifier avant ce que nous propose la page Docker Hub de l'image mysql. En lisant sa description, les informations qui m'ont le plus captivé sont ses variables d'environnements qu'on peut surcharger, notamment :
- MYSQL_ROOT_PASSWORD: spécifie le mot de passe qui sera défini pour le compte MySQL root (c'est une variable obligatoire).
- MYSQL_DATABASE: spécifie le nom de la base de données à créer au démarrage de l'image.
- MYSQL_USER et MYSQL_PASSWORD : utilisées conjointement pour créer un nouvel utilisateur avec son mot de passe. Cet utilisateur se verra accorder des autorisations de super-utilisateur pour la base de données MYSQL_DATABASE.
Ces variables d'environnements vont nous aider à créer une partie de l'architecture de notre base de données.
Dans la description de l'image mysql, il existe une autre information très utile. Lorsqu'un conteneur mysql est démarré, il exécutera des fichiers avec des extensions .sh, .sql et .sql.gz qui se trouvent dans /docker-entrypoint-initdb.d. Nous allons profiter de cette information pour déposer le fichier articles.sql (disponible dans les sources téléchargées) dans le dossier /docker-entrypoint-initdb.d afin de créer automatiquement notre table SQL.
Nos besoins pour le conteneur de l'application web
Concernant le conteneur de l'application web, nous aurons besoin de :
- Une communication avec le conteneur de la base de données.
- Un volume pour stocker les sources de l'application web.
Me concernant la seule information utile dans la description de la page Docker Hub de l'image php, est qu'il est possible d'installer et d'activer les modules php dans le conteneur php avec la commande docker-php-ext-install (C'est la commande utilisée dans notre Dockerfile afin d'activer le module pdo et pdo_mysql).
Lancer les conteneurs sans le docker-compose
Histoire de vous donner une idée sur la longueur de la commande docker run sans utiliser le fichier docker-compose.yml. Je vais alors l'utiliser pour démarrer les différents conteneurs de notre application.
Premièrement je vais vous dévoiler, deux nouvelles options de la commande docker run :
- -e : définit/surcharge des variables d'environnement
- --link : ajoute un lien à un autre conteneur afin de les faire communiquer entre eux.
Voici à quoi va ressembler la commande docker run pour la création du conteneur de la base de données :
docker run -d -e MYSQL_ROOT_PASSWORD='test' \
-e MYSQL_DATABASE='test' \
-e MYSQL_USER='test' \
-e MYSQL_PASSWORD='test' \
--volume db-volume:/var/lib/mysql \
--volume $PWD/articles.sql:/docker-entrypoint-initdb.d/articles.sql \
--name mysql_c mysql:5.7Voici à quoi va ressembler la commande docker run pour la création du conteneur de l'application web :
docker run -d --volume $PWD/app:/var/www/html -p 8080:80 --link mysql_c --name myapp_c myappDans cet exemple, on peut vite remarquer que les commandes docker run sont assez longues et par conséquent elles ne sont pas assez lisibles. De plus, vous aurez à lancer cette commande pour chaque nouveau démarrage de l'application. Mais vous aurez aussi à gérer vos différents conteneurs séparément. C'est pour ces raisons, que nous utiliserons le fichier docker-compose.yml afin de centraliser la gestion de nos multiples conteneurs d'une application Docker depuis un seul fichier. Dans notre cas il va nous permettre d' exécuter et définir les services, les volumes et la mise en relation des différents conteneurs de notre application.
Création du docker-compose
Contenu du docker-compose
Commencez d'abord par créer un fichier et nommez le docker-compose.yml, ensuite copiez collez le contenu ci-dessous. Par la suite, plus bas dans l'article, je vais vous fournir les explications des différentes lignes de ce fichier :
version: '3.7'
services:
db:
image: mysql:5.7
container_name: mysql_c
restart: always
volumes:
- db-volume:/var/lib/mysql
- ./articles.sql:/docker-entrypoint-initdb.d/articles.sql
environment:
MYSQL_ROOT_PASSWORD: test
MYSQL_DATABASE: test
MYSQL_USER: test
MYSQL_PASSWORD: test
app:
image: myapp
container_name: myapp_c
restart: always
volumes:
- ./app:/var/www/html
ports:
- 8080:80
depends_on:
- db
volumes:
db-volume:Explication du fichier docker-compose.yml
version: '3.7'Il existe plusieurs versions rétrocompatibles pour le format du fichier Compose (voici la liste des versions de Docker Compose selon la version moteur Docker). Dans mon cas je suis sous la version 18.09.7 du moteur Docker, donc j'utilise la version 3.7.
services:Dans une application Docker distribuée, différentes parties de l'application sont appelées services. Les services ne sont en réalité que des conteneurs. Dans notre cas nous aurons besoin d'un service pour notre base de données et un autre pour notre application web.
db:
image: mysql:5.7
container_name: mysql_c
restart: always
volumes:
- db-volume:/var/lib/mysql
- ./articles.sql:/docker-entrypoint-initdb.d/articles.sql
environment:
MYSQL_ROOT_PASSWORD: test
MYSQL_DATABASE: test
MYSQL_USER: test
MYSQL_PASSWORD: testDans cette partie, on crée un service nommé db. Ce service indique au moteur Docker de procéder comme suit :
- Se baser sur l'image mysql:5.7
- Nommer le conteneur mysql_c
- Le restart: always démarrera automatiquement le conteneur en cas de redémarrage du serveur
- Définir les volumes à créer et utiliser (un volume pour exécuter automatiquement notre fichier sql et un autre pour sauvegarder les données de la base de données)
- Surcharger les variables d'environnements à utiliser
app:
image: myapp
container_name: myapp_c
restart: always
volumes:
- ./app:/var/www/html
ports:
- 8080:80
depends_on:
- dbIci, on crée un service nommé app. Ce service indique au moteur Docker de procéder comme suit :
- Se baser sur l'image nommée myapp qu'on avait construit depuis notre Dockerfile
- Nommer le conteneur myapp_c
- Le restart: always démarrera automatiquement le conteneur en cas de redémarrage du serveur
- Définir les volumes à créer et à utiliser pour sauvegarder les sources de notre application
- Mapper le port 8080 sur le port 80
- Le depends_on indique les dépendances du service app. Ces dépendances
vont provoquer les comportements suivants :
- Les services démarrent en ordre de dépendance. Dans notre cas, le service db est démarré avant le service app
- Les services s'arrêtent selon l'ordre de dépendance. Dans notre cas, le service app est arrêté avant le service db
volumes:
db-volume:Enfin, je demande au moteur Docker de me créer un volume nommé db-volume, c'est le volume pour stocker les données de notre base de données.
Lancer l'application depuis docker-compose.yml
Pour être sur le même pied d'estale, voici à quoi doit ressembler votre arborescence :
├── app │ ├── db-config.php │ ├── index.php │ └── validation.php ├── articles.sql ├── docker-compose.yml └── Dockerfile
Placez vous au niveau du dossier qui contient le fichier docker-compose.yml. Ensuite lancez la commande suivante pour exécuter les services du docker-compose.yml :
docker-compose up -dIci l'option -d permet d'exécuter les conteneur du Docker compose en arrière-plan.
Si vous le souhaitez, vous pouvez vérifier le démarrage des conteneurs issus du docker-compose.yml :
docker psRésultat :
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
26bb6e0dd252 myapp "docker-php-entrypoi…" 34 seconds ago Up 5 seconds 0.0.0.0:8080->80/tcp myapp_c
b5ee22310ebc mysql:5.7 "docker-entrypoint.s…" 35 seconds ago Up 6 seconds 3306/tcp, 33060/tcp mysql_cPour seulement lister les conteneurs du docker-compose.yml, il suffit d'exécuter la commande suivante :
docker-compose psRésultat :
Name Command State Ports
-----------------------------------------------------------------------
myapp_c docker-php-entrypoint apac ... Up 0.0.0.0:8080->80/tcp
mysql_c docker-entrypoint.sh mysqld Up 3306/tcp, 33060/tcp Si jamais vos conteneurs ne sont pas dans l'état UP, alors vérifiez les logs des services de votre Docker Compose en tapant la commande suivante :
docker-compose logsSi tout c'est bien passé, alors visitez la page suivante http://localhost:8080/, et vous obtiendrez le résultat suivant :
Remplissez le formulaire de l'application, et tuez les conteneurs du docker-compose.yml, avec la commande suivante :
docker-compose killRelancez ensuite vos services, et vous verrez que vos données sont bel et bien sauvegardées.
Détails de la communication inter-conteneurs dans les sources de l'application
Je ne vais pas trop rentrer dans les détails sur la partie réseau, car je vais rédiger un article qui sera dédié à cette partie. Mais sachez juste qu'un réseau bridge est créé par défaut, plus précisément c'est l'interface docker0 (ip addr show docker0), c'est un réseau qui permet une communication entre les différents conteneurs.
Donc les conteneurs possèdent par défaut une adresse ip. Vous pouvez récolter cette information grâce à la commande suivante :
docker inspect -f '{{.Name}} - {{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' $(docker ps -aq)Résultat :
/myapp_c - 172.18.0.2
/mysql_c - 172.18.0.3Pour faire communiquer notre application web avec la base de données, on peux utiliser dans le conteneur de l'app web soit l'ip, le nom du service (ici db) ou le nom du conteneur (ici mysql_c) de la base de données.
Si vous ouvrez le fichier db-config.php dans le dossier app, alors vous verrez la ligne suivante :
const DB_DSN = 'mysql:host=mysql_c;dbname=test';Dans ces cas, j'ai utilisé le nom du conteneur de la base de données pour communiquer avec ce dernier.
Conclusion
Je pense que vous l'aurez compris, le Docker Compose est un outil permettant de faciliter la gestion des applications Docker à conteneurs multiples, comme :
- Démarrer, arrêter et reconstruire des services
- Afficher le statut des services en cours d'exécution
- Diffuser la sortie des logs des services en cours d'exécution
- Exécuter une commande unique sur un service
- etc ...
Comme pour chaque fin de chapitre, je vous liste ci-dessous un récapitulatif de quelques commandes intéressantes du Docker Compose:
## Exécuter les services du docker-compose.yml
docker-compose up
-d : Exécuter les conteneurs en arrière-plan
## Lister des conteneurs du Docker Compose
docker-compose ls
-a ou --all : afficher aussi les conteneurs stoppés
## Sorties/erreurs des conteneurs du Docker Compose
docker-compose logs
-f : suivre en permanence les logs du conteneur
-t : afficher la date et l'heure de la réception de la ligne de log
--tail=<NOMBRE DE LIGNE> = nombre de lignes à afficher à partir de la fin pour chaque conteneur.
## Tuer les conteneurs du Docker Compose
docker-compose kill
## Stopper les conteneurs du Docker Compose
docker-compose stop
-t ou --timeout : spécifier un timeout en seconde avant le stop (par défaut : 10s)
## Démarrer les conteneurs du Docker Compose
docker-compose start
## Arrêtez les conteneurs et supprimer les conteneurs, réseaux, volumes, et les images
docker-compose down
-t ou --timeout : spécifier un timeout en seconde avant la suppression (par défaut : 10s)
## Supprimer des conteneurs stoppés du Docker Compose
docker-compose rm
-f ou --force : forcer la suppression
## Lister les images utilisées dans le docker-compose.yml
docker-compose images
@Balde-Ibrahima
Merci mon grand, tes cours sont intéressants et bien rédigés.
Chapeau.
modifié le
@ajdaini-hatim
@Mounir-Alladji Tu peux installer tes outils temporairement dans ton conteneur. Je te laisse voir mon article https://devopssec.fr/article/creer-ses-propres-images-docker-dockerfile afin de savoir comment tu peux faire cela.
Si ton conteneur A souhaite communiquer avec ton conteneur B que tu as lancés avec ton docker-composer alors tu dois mettre le nom du conteneur B dans conteneur A pour communiquer avec et vis-versa. Plus d'informations ici: https://devopssec.fr/article/gerez-vos-conteneurs-docker-compose )
@Mounir-Alladji
@ajdaini-hatim j'ai essayé effectivement mais j'ai un bash: ping: command not found .
Par contre, pour que l'application d'un conteneur A communique avec l'application d'un conteneur B (ces 2 conteneurs sont dans le compose) je dois utiliser localhost avec le port de l'intérieur du conteneur (port1: port2 ) ou celui de l'extérieur du conteneur ( port1 :port2). Je pose cette question pour bien comprendre le fonctionnement.
Merci bcp.
@ajdaini-hatim
@Mounir-Alladji En te connectenant au conteneur tu arrives à ping l'IP 10.0.0.22 ?
@Mounir-Alladji
@ajdaini-hatim, la bdd est dans mon réseau privé 10.0.0.22. Depuis l'hôte qui est en 10.0.0.15 où se trouve les conteneurs, je ping donc bien la machine de la bdd. Dans mon docker compose je ne sais pas quoi mettre pour qu'à l'intérieur du conteneur je puisse atteindre la machine 10.0.0.22. Je suis bloqué.
Au démarrage de spring j'ai une erreur de connection SQL.
Merci bcp pour ton aide.
modifié le
@ajdaini-hatim
@Mounir-Alladji tu n'as pas besoin de faire grand chose. Tu n'arrives pas à communiquer avec ta bdd externe depuis ton conteneur ? C'est quoi le message d'erreur ?
@Mounir-Alladji
Bonjour et merci énormément pour ton contenu. Mais je suis bloqué car je ne sais pas comment brancher un conteneur à une bdd externe qui est en dehors des conteneurs ? Merci bcp par avance
modifié le
@ajdaini-hatim
Bonjour @vjamilloux
$@ = ensemble des paramètres transmis au script.
FORGROUND = premier plan. Par exemple, si tu lances un service comme apache, tu peux le lancer en arrière-plan on parle alors d'un service qui tourne alors en BACKGROUND et cet état te permet d'effectuer d'autres tâches sur la session courante du terminal sans stopper le service en question. Par contre l'état FORGROUND d'un service utilise totalement la session courante du terminal en t'affichant par exemple en continue les logs d'apache sur le terminal et dans ce cas précis : stopper par exemple l'affichage de logs de ce service FORGROUND = killer le service.
"Ce n'est pas clair pour moi, comment l'utilisateur peut entrer dans le container caulifinder_container pour qu'il puisse lancer les commandes des différentes steps de l'application caufinder?"
N'oublie que tu lances la commande suivante :
donc tu crées un nouveau conteneur depuis ton image my_caulifinder en mode interctif sur la commande /bin/bash (tu dois sûrement avoir un nouveau bash après lancé cette commande).
Comment je sais que c'est du /bin/bash ? Car sur le Dockerfile je vois ça :
Enfin, quand tu fais docker-compose up tu ne fais que démarrer tes conteneurs sans le mode interactif d'où la nécessité d'avoir un service FORGROUND pour alimenter en continue ton conteneur.
Une fois que tu sais tous ça, tu peux plus facilement comprendre les symptômes :)
@vjamilloux
Bonjour,
Encore merci de votre réponse et conseils. le docker-compose logs indique effectivement que le scheduler est lancé, puis relancé mais la relance ne se fait pas bien car visiblement le serveur mariadb est arrêté
l'image originale a dans son dockerfile
où docker-entrypoint.sh lance, entre autre le service ' /usr/bin/mysqld_safe --datadir="/var/lib/mysql" & ' et le service slurm ' /usr/bin/supervisord --configuration /etc/supervisord.conf ' et tout à la fin il y a exec "$@" (je ne comprend pas bien à quoi cela sert?). Fault-il que je mette un entrypoint dans le docker-compose avec ces 3 lignes? ainsi c'est ce dernier entrypoint qui aura le dernier mot d'après ce que je comprends de la doc conseillée?
Je n'ai pas bien compris le FORGROUND.
Ce n'est pas clair pour moi, comment l'utilisateur peut entrer dans le container caulifinder_container pour qu'il puisse lancer les commandes des différentes steps de l'application caufinder?
Encore merci de votre aide Véronique
modifié le
@ajdaini-hatim
Bonjour @vjamilloux et merci pour votre message 🙃
"It's time to debug"
Tu dois commencer par debuguer tes conteneurs avec la commande suivante et vérifier pourquoi ça bloque/quitte directement :
Ensuite si tu ne trouves rien, il faut vérifier les commandes utilisées sur ton ENTRYPOINT et le dernier CMD de ton image originale : https://github.com/giovtorres/docker-centos7-slurm
Enfin, le symptone que tu m'évoques vient du fait, qu'une fois le conteneur lancé il n y a pas encore de service qui tourne en continue en FORGROUND (à confirmer avec les logs du conteneur)
Si tu souhaites modifier ton entrypoint depuis ton docker-compose.yml voici ce que la documentation propose : https://docs.docker.com/compose/compose-file/#entrypoint