Docker 和 Node.js 最佳实践
环境变量
Node_ENV
被设置为 production
或者以环境变量的形式传入其他配置参数。
-e "NODE_ENV=production"
非 Root 用户
默认情况下,Docker 容器内是以 Root 权限运行的,因此可能会带来一些安全问题,而且在某些情况下可能需要以非 Root 权限运行容器,可以通过如下方式进行:
FROM node:4.1.2
# Add our user and group first to make sure their IDs get assigned consistently
RUN groupadd -r app && useradd -r -g app app
Docker 镜像以如下命令运行
-u "app"
内存
默认情况下 Docker 对容器消耗的资源是不做限制的,可能会消耗掉大量的资源,因此在某些情况下可能需要进行资源限制,比如对内存的限制:
-m "300M" --memory-swap "1G"
CMD
创建一个镜像的时候,可能会传送带有 start
命令的 package.json
文件,并且直接通过 start 命令唤起应用,但是这会存在缺陷,比如 npm 无法转发 SIGTERM 信号给 Node 进程,或者有过多的进程数,因此最佳方式应当如下:
CMD ["node","index.js"]
Docker Run
以下是一个最佳实践的例子
$ docker run \
-e "NODE_ENV=production" \
-u "app" \
-m "300M" --memory-swap "1G" \
-w "/usr/src/app" \
--name "my-nodejs-app" \
node [script]