在 Compose 中使用生命周期钩子
Table of contents
服务生命周期钩子
当 Docker Compose 运行一个容器时,它使用两个元素—— ENTRYPOINT and COMMAND—— 来管理容器启动和停止时发生的行为。
然而,有时使用生命周期钩子单独处理这些任务会更方便—— 生命周期钩子是在容器启动后立即或停止前运行的命令。
生命周期钩子之所以特别有用,是因为即使容器本身为了安全而以较低的权限运行, 这些钩子也可以拥有特殊权限(例如以 root 用户身份运行)。 这意味着,某些需要更高权限的任务可以在不损害容器整体安全性的情况下完成。
启动后钩子
启动后钩子是在容器启动后运行的命令,但并没有固定的执行时间。 在容器 entrypoint 执行期间,钩子的执行时机无法保证。
在提供的示例中:
- 该钩子用于将一个卷的所有权更改为一个非 root 用户(因为卷默认以 root 用户的所有权创建)。
- 容器启动后,
chown命令将/data目录的所有权更改为用户1001。
services:
app:
image: backend
user: 1001
volumes:
- data:/data
post_start:
- command: chown -R /data 1001:1001
user: root
volumes:
data: {} # a Docker volume is created with root ownership停止前钩子
停止前钩子是在容器被特定命令(如 docker compose down 或使用 Ctrl+C 手动停止)停止之前运行的命令。
如果容器自行停止或被突然终止,这些钩子将不会运行。
在下面的示例中,在容器停止之前,会运行 ./data_flush.sh 脚本来执行任何必要的清理工作。
services:
app:
image: backend
pre_stop:
- command: ./data_flush.sh