我正在尝试将一个Node应用程序转换为使用Docker,但遇到了一些问题/疑问,我无法回答。
但是为了简单起见,我包含了一些非常基本的示例文件,以保持问题的准确性。实际上,下面的示例仅链接到一个Mongo容器,但不在代码中使用它,以使其更加简单。
主要是,在本地(OS X)开发和生产构建中,需要哪些Dockerfile和docker-compose.yml设置才能成功使用Node + Express + Mongo应用程序的Docker呢?
我还在本问题开头的完整
我们是否应该使用2个Dockerfiles?(Dockerfile用于生产环境;Dockerfile.dev用于本地开发)
(我觉得这是我在设置中缺少的基本逻辑/知识)
但是为了简单起见,我包含了一些非常基本的示例文件,以保持问题的准确性。实际上,下面的示例仅链接到一个Mongo容器,但不在代码中使用它,以使其更加简单。
主要是,在本地(OS X)开发和生产构建中,需要哪些Dockerfile和docker-compose.yml设置才能成功使用Node + Express + Mongo应用程序的Docker呢?
FROM node:6.3.0
# Create new user to avoid using root - is this correct practise?
RUN useradd --user-group --create-home --shell /bin/false app
COPY package.json /home/app/code/
RUN chown -R app:app /home/app/*
USER app
WORKDIR /home/app/code
# Should this even be set here or use docker-compose instead?
# And should there be:
# - docker-compose.yml setting it to production by default
# - docker-compose.dev.yml setting it to production?
# Or reverse it? (docker-compose.prod.yml instead with default being development?)
# Commenting below out or it will always run as production
#ENV NODE_ENV production
RUN npm install
USER root
COPY . /home/app/code
# Running chown to ensure new 'app' user owns files
RUN chown -R app:app /home/app/*
USER app
EXPOSE 3000
# What CMD should be here to ensure development versus production is simple?
# Development - Restart server and refresh browser on file changes
# Production - Ensure uptime.
CMD ["npm", "start"]
docker-compose.yml
version: "2"
services:
web:
build: .
# I would normally use a .env file but for this example will set explicitly
# env_file: .env
environment:
- NODE_ENV=production
volumes:
- ./:/home/app/code
- /home/app/code/node_modules
ports:
- "3000:3000"
links:
- mongo
mongo:
image: mongo
ports:
- "27017:27017"
docker-compose.dev.yml
version: "2"
services:
web:
# I would normally use a .env file but for this example will set explicitly
# env_file: .env
environment:
- NODE_ENV=development
package.json
{
"name": "docker-node-test",
"version": "1.0.0",
"description": "",
"main": "app.js",
"scripts": {
"start": "nodemon app.js"
},
"dependencies": {
"express": "^4.14.0",
"mongoose": "^4.6.1",
"nodemon": "^1.10.2"
},
"devDependencies": {
"mocha": "^3.0.2"
}
}
1. 如何处理不同的NODE_ENV(dev, production, staging)?
这是我的主要问题和难题。
在我使用的示例中,NODE_ENV在Dockerfile中设置为production,并且有两个docker-compose文件:
- docker-compose.yml将默认值包括NODE_ENV设置为
production - docker-compose.dev.yml覆盖了NODE_ENV并将其设置为
development
1.1.建议反转顺序,将开发设置作为默认设置,而使用docker-compose.prod.yml进行覆盖?
1.2.如何处理node_modules目录?
我真的不确定如何在本地开发需求和运行生产环境之间完全处理node_modules目录。(也许我有一个基本的误解?)
编辑:
我添加了一个.dockerignore文件,并包含node_modules目录作为一行。这确保在复制等过程中忽略了node_modules目录。
然后我编辑了docker-compose.yml以将node_modules作为卷包含。
volumes:
- ./:/home/app/code
- /home/app/code/node_modules
我还在本问题开头的完整
docker-compose.yml文件中添加了上述更改,以确保在进行本地开发时能够包括dev-dependencies。当运行docker-compose up时,会在Docker容器内拉取仅供生产使用的节点模块(因为默认的docker-compose.yml设置为NODE_ENV=production)。但是,在运行docker-compose -f docker-compose.yml build时似乎没有考虑到2个docker-compose文件内设置的NODE_ENV:/,我希望它发送NODE_ENV = production,但重新安装了所有的node_modules(包括dev-dependencies)。我们是否应该使用2个Dockerfiles?(Dockerfile用于生产环境;Dockerfile.dev用于本地开发)
(我觉得这是我在设置中缺少的基本逻辑/知识)
2. Nodemon vs PM2
如何在本地开发机器上使用nodemon,但在生产构建上使用PM2?
3. 是否应该在docker容器内创建用户,然后将该用户设置为在Dockerfile中使用?
默认情况下使用root用户,但我没有看到许多文章谈论在容器内创建专用用户。我的安全做法是正确的吗?在非Docker构建中,我肯定不会使用root运行应用程序。