Docker Compose

Docker Compose — это способ упростить работу с контейнерами и запускать целые приложения одной командой. Вместо того чтобы поднимать каждый сервис отдельно, достаточно описать всю инфраструктуру в файле docker-compose.yml. В нём можно сразу задать всё необходимое: веб-приложение, базу данных, кеш, брокер сообщений и любые дополнительные компоненты. Часто Compose применяют и на VPS, где ценится скорость развёртывания и возможность воспроизвести одинаковое окружение на разных серверах без дополнительных усилий.

Вместо ручного запуска каждого контейнера и их связывания, вы получаете декларативное описание инфраструктуры, которое можно поднять одной командой:

docker compose up -d

Основные элементы конфигурации Docker Compose #

Пример конфигурации docker-compose.yml #

Ниже приведён простой пример docker-compose.yml, который разворачивает два связанных сервиса: веб-приложение (app) и базу данных (PostgreSQL). Файл показывает основные приёмы работы с Compose: настройку переменных окружения для соединения, проброс портов наружу и использование тома (db_data) для долговременного хранения данных. В этом сценарии приложение напрямую зависит от базы, а вся инфраструктура запускается одной командой, что делает процесс воспроизводимым и удобным.

version: "3.9"
services:
  app:
    build: .
    ports:
      - "8080:8080"
    environment:
      DB_HOST: db
      DB_USER: appuser
    depends_on:
      - db

  db:
    image: postgres:16-alpine
    environment:
      POSTGRES_USER: appuser
      POSTGRES_PASSWORD: secret
      POSTGRES_DB: appdb
    volumes:
      - db_data:/var/lib/postgresql/data

volumes:
  db_data:

Здесь:

• app — сервис веб-приложения, собирается из Dockerfile в текущей директории (build: .);
• ports: "8080:8080" — проброс порта 8080 из контейнера на хост, чтобы приложение было доступно извне;
• environment — переменные окружения для подключения к базе данных;
• depends_on: db — указывает, что веб-приложение запускается после базы данных;
• db — сервис PostgreSQL, который разворачивается из официального образа;
• volumes: db_data — именованный том, где хранятся данные БД, чтобы они не терялись при перезапуске контейнера;
• version: "3.9" — версия формата конфигурационного файла Compose.

Преимущества инструмента #

Docker Compose ценят за простоту, универсальность и скорость работы с многоконтейнерными приложениями. Он делает инфраструктуру предсказуемой и удобной как для разработчиков, так и для администраторов. Среди основных преимуществ можно выделить:

• Быстрый запуск окружений. Вся система поднимается одной командой, что экономит время на настройке.
• Воспроизводимость. Конфигурационный файл хранится в Git и обеспечивает одинаковый результат на любых машинах.
• Изоляция окружений. Для разработки, тестов и продакшна можно создавать разные файлы или использовать override-конфиги.
• Гибкость. Легко менять образы, тома, порты и переменные без ручных доработок контейнеров.
• Прозрачность. Вся команда видит инфраструктуру в едином файле, без скрытых параметров и «магии».

Аренда VPS/VDS — от ₽219/месяц

Почему выбирают VPS от AdminVPS:

✓ Дешевле физического сервера

✓ Более гибкий и мощный, чем обычный хостинг

✓ Бесплатная защита от DDoS и техподдержка 24/7

✓ Масштабируется под любые задачи

Виртуальный сервер VPS/VDS — ваш личный сервер для сайтов, магазинов, ботов и других проектов.

Арендовать VPS

Как используется #

Override-файлы (docker-compose.override.yml) для разработки: маппинг исходников, hot-reload, отладочные инструменты.

• Файл .env — вынос паролей, токенов и переменных окружения за пределы YAML.
• Profiles — запуск только нужных сервисов, например:

docker compose --profile debug up

• Несколько файлов конфигурации:

docker compose -f docker-compose.yml -f docker-compose.prod.yml up

• Multi-stage build в связке с Compose для уменьшения размера образов.

Интеграция и масштабирование #

Docker Compose легко встраивается в экосистему других решений и может быть основой для перехода от локальной разработки к продакшн-инфраструктуре. Его конфигурации позволяют как масштабировать сервисы, так и автоматизировать тестирование и развёртывание. Основные сценарии интеграции:

• Docker Swarm. Файл docker-compose.yml можно использовать без изменений для масштабирования сервисов на нескольких узлах кластера.
• CI/CD. Compose подходит для автоматического запуска окружений внутри пайплайнов, что упрощает тестирование и интеграцию.
• Kubernetes. С помощью утилиты Kompose можно конвертировать docker-compose.yml в манифесты K8s и перенести приложение в кластер.

Типичные ошибки при работе с Docker Compose #

Даже при всей простоте Docker Compose разработчики нередко допускают ошибки, которые потом выливаются в сбои и потерю времени. Вот самые распространённые из них:

• Хранение секретов прямо в конфиге. Пароли и ключи не должны попадать в docker-compose.yml. Для этого есть .env или механизм Docker secrets.
• Использование тегов latest. Когда образ подтягивается без фиксированной версии, окружение может неожиданно «сломаться» после обновления.
• Игнорирование томов для базы данных. Если не настроить volume, данные в контейнере БД исчезнут после перезапуска.
• Один файл для всех окружений. Пытаться использовать один и тот же docker-compose.yml и для разработки, и для продакшна — прямой путь к ошибкам. Лучше разделять конфигурации или применять override-файлы.

Безопасность и эксплуатация #

При работе с Docker Compose важно учитывать не только удобство запуска, но и надёжность эксплуатации. Ошибки в настройках или неосторожное обращение с конфигурацией могут привести к уязвимостям и сбоям. Чтобы этого избежать, придерживайтесь базовых правил:

• Не храните пароли в YAML. Используйте файл .env или механизм Docker secrets, чтобы изолировать конфиденциальные данные.
• Разделяйте окружения. Для production-сборок исключайте dev-инструменты и отладочные зависимости, чтобы они не попадали в рантайм.
• Следите за актуальностью образов. Регулярно обновляйте контейнеры и пересобирайте сервисы для устранения известных уязвимостей.
• Настройте централизованный мониторинг. Используйте Prometheus, Grafana или ELK-стек для отслеживания состояния контейнеров и быстрого реагирования на инциденты.

Ограничения Docker Compose #

Несмотря на удобство и простоту, Docker Compose не решает все задачи и имеет ряд ограничений, которые стоит учитывать:

• Не для крупных продакшн-систем. Compose отлично подходит для разработки и тестирования, но при десятках или сотнях сервисов лучше использовать Kubernetes или Docker Swarm.
• Ограниченная масштабируемость. Масштабирование возможно только на одном хосте; для распределённых систем нужен другой оркестратор.
• Слабая изоляция окружений. Без чёткого разделения конфигов легко смешать dev и prod-настройки, что повышает риск ошибок.
• Нет встроенного управления секретами. Возможности ограничены .env и Docker secrets, но это не полноценная система безопасного хранения.
• Не решает задачу логирования и мониторинга. Всё это придётся настраивать отдельно через внешние инструменты (Prometheus, Grafana, ELK).
• Зависимость от версий Docker Engine. Некоторые параметры в docker-compose.yml могут работать по-разному в зависимости от версии Docker.

Для чего это бизнесу и клиенту #

Благодаря инструменту инфраструктура приложения становится:

• Прозрачной. Всё описано в одном месте, легко читать и поддерживать.
• Управляемой. Любой разработчик или администратор может быстро поднять окружение без сложных инструкций.
• Быстрой. Развёртывание занимает минуты, а не часы.
• Безопасной. Конфигурации версионируются, ошибки и «сюрпризы» сводятся к минимуму.

В результате компания получает инструмент, который сокращает время запуска проектов, ускоряет онбординг новых сотрудников и снижает риски, связанные с человеческим фактором и разночтением в настройках.

Читайте в блоге статьи по теме:

• Миграция Docker-контейнеров с Ubuntu 22.04 на 24.04
• Сети в Docker: настройка пользовательских bridge-сетей
• Rootless-режим в Docker