docker-compose 编写常见问题有哪些？

一、服务启动顺序依赖问题

Docker Compose 中多个服务存在依赖关系时，若未合理使用 depends_on 或健康检查机制，可能导致服务启动失败。

• 问题现象： 应用连接数据库时报错“Connection refused”。
• 根本原因： 数据库服务尚未完全启动，应用服务已尝试连接。
• 解决方案：
  1. 使用 depends_on 指定启动顺序。
  2. 结合 healthcheck 实现更精确的等待机制。

version: '3.8'
services:
  db:
    image: postgres
    healthcheck:
      test: ["CMD-SHELL", "pg_isready -U postgres"]
      interval: 5s
      timeout: 5s
      retries: 5

  app:
    image: myapp
    depends_on:
      db:
        condition: service_healthy

二、端口冲突问题

容器与宿主机或其他容器之间端口映射冲突，会导致服务无法正常启动。

三、网络配置错误

Docker Compose 默认为每个项目创建一个默认网络，但不当的自定义网络配置会导致服务通信失败。

• 问题现象： 容器间无法通过服务名互相访问。
• 根本原因： 自定义网络未正确声明或服务未加入同一网络。
• 解决方案：
  1. 统一使用默认网络或显式定义共享网络。
  2. 确保服务在 networks 字段中引用相同网络名称。

networks:
  app-network:
    driver: bridge

services:
  web:
    networks:
      - app-network

四、环境变量未正确传递

环境变量是容器化应用配置的重要手段，若设置不完整或格式错误，将导致服务异常。

1. 使用 .env 文件集中管理环境变量。
2. 确保 environment 和 env_file 正确引用。
3. 避免在 compose 文件中硬编码敏感信息。

web:
  image: my-web-app
  env_file:
    - .env
  environment:
    DEBUG: ${DEBUG}

五、镜像版本不一致

不同环境中使用的镜像标签不一致，可能导致行为差异甚至服务不可用。

• 问题现象： 开发环境运行正常，生产部署失败。
• 根本原因： 使用了 latest 标签，拉取的是不同时间构建的镜像。
• 解决方案：
  1. 指定明确的镜像版本标签（如 v1.0.0）。
  2. 结合 CI/CD 流程自动构建和推送带版本号的镜像。

六、卷挂载权限问题

容器内程序因目录权限不足而无法读写数据卷，是常见问题之一。

1. 确认宿主机目录权限是否允许容器用户访问。
2. 使用 user 字段指定容器运行用户。
3. 考虑使用命名卷（named volumes），由 Docker 管理权限。

services:
  app:
    volumes:
      - ./data:/app/data
    user: "1000:1000"

七、可视化流程图分析

以下为 Docker Compose 启动流程中的典型问题路径图示：