هل يُستبدل docker compose بـ docker run؟

ليس بالضبط — يُستخدمان لأغراض مختلفة. يُستخدم الأمر docker run لتشغيل أوعية علامة واحدة وسريعة (للاختبارات المحلية، أو التصحيح، أو تشغيل سكربت). يُستخدم الأمر docker compose لتحديد تطبيقات تحتوي على أوعية متعددة مع الاعتماد، والشبكات، والمساحات المُخزنة، بطريقة مكررة وقابلة للتحكم في النسخ. لجميع الأشياء التي تتجاوز تشغيل وحدة علامة مؤقتة محليًا، فإن استخدام compose هو الخيار الأفضل: لأنه يُوثّق التكوين، ويُمكّن من تشغيل التطبيق بشكل مكرر، ويُستخدم مع خطط التصنيع والتسليم (CI/CD) دون الحاجة إلى كتابة كود إضافي.

ما هي الأخطاء الشائعة في ملف Dockerfile؟

المسائل الشائعة هي: استخدام العلامة الخاصة بالصورة الأحدث كأساس (يؤدي إلى فقدان القدرة على التكرار)، تشغيل التطبيق كمسؤول (يُعد خطرًا أمنيًا إذا تم اختراق الـ container)، استخدام ADD بدلًا من COPY للملفات المحلية (لأن ADD يحتوي على سلوك تحليل تلقائي، والذي لا يُريد عادةً)، وتركيب مكونات دون تنظيف كاش بعد ذلك (يؤدي إلى زيادة حجم الصورة). سيُكتشف كل من هذه المسائل من خلال مدقق Dockerfile ويُشرح السبب الذي يجعل كل مسألة مهمة.

كم من الذاكرة يجب أن أخصصه لحاوية Node.js؟

يُستخدم عملية Node.js الأساسية عادةً 50-100 ميغابايت عند البدء. أضف الذاكرة لكل عملية مُشغلة (عادةً 100-200 ميغابايت لكل خدمة واجهة برمجة تطبيقات)، بالإضافة إلى مساحة إضافية للانفجارات في تجميع الذاكرة (بشكل تقريبي 50%). غالبًا ما يكون من الآمن أن يُستخدم 256 ميغابايت إلى 512 ميغابايت لخدمة واجهة برمجة تطبيقات بسيطة تُعالج حركة مرور معتدلة. أما في حالة تكوين متعدد العمليات أو مهام تتطلب كمية كبيرة من الذاكرة (مثل معالجة الصور أو بيانات كبيرة)، فإن 512 ميغابايت إلى 1 جيجا بايت يكون أكثر مناسبية. يمكن أن يساعد مُحسّن موارد CONTAINER Docker في تحليل هذه الأرقام بناءً على معلمات الحمل الخاصة بك.

لا تحب الإعلانات؟ يذهب خالية من الإعلانات اليوم 

أدوات تدفق دوكير تحويل، إنشاء، تحقق من صحة، وتحديد حجم أوعيةك

نُشرت في 29 مايو 2026

أربعة أدوات مجانية تُعالج تشتت أوامر دوكير: تحويل أوامر دوكير "run" إلى مكونات، إنشاء ملف دوكير مبدئي، تحليله وفق أفضل الممارسات، وحساب حدود الموارد المطلوبة للحاويات.

أدوات تدفق دوكير: تحويل، إنشاء، تحقق من التوافق، وتحديد حجم أوعيةك 1

إعلان · حذف؟

يبدأ الأمر ببساطة. تُصَدَّر أوامر إلى قناة في سلوك، بحيث يمكن لزميلك تشغيل قاعدة بيانات محلية. بعد شهرين، تظهر نفس الأوامر في أربع قنوات مختلفة، وثلاثة مقالات معرفية، وتعليق في سكربت بشيل لا يُذكر من كُتبه. لا يعرف أحد ما إذا كانت تعمل ما زالت، ولا يعرف أي بيئة تُستخدم فيها. docker run تنتشر أوامر دوكير بسرعة. يتطلب مثال واحد من قواعد بيانات بستريجس شبكة، وتركيب حجم، وسياسة إعادة التشغيل، ومتغيرات بيئة للبيانات، وربط باب. هذا يُشكل سطرًا بطول 200 حرفًا، يصعب مراجعته أو تثبيته أو إعطائه إلى شخص آخر. ضعه في خمسة خدمات وستحصل على بنية غير قابلة للصيانة.

تُحلل أربع أداة تُعالج جوانب مختلفة من هذه المشكلة. عند استخدامها بالترتيب، تأخذك من أمر مُشتت إلى تكوين مُعدّ للإنتاج، مُختبر، خلال عشر دقائق فقط.

الأداة 1: مُحول أوامر دوكير إلى مُكوّنات دوكير

أحد أصعب اللحظات في تدفق دوكير هو الوراثة لخدمة توجد فقط في تاريخ الشيل الخاص بشخص ما. هذا

يُحوّل هذا الوراثة إلى ملف مُعدّ بشكل صحيح مُحول تشغيل Docker إلى Docker Compose إليك مثالًا واقعيًا: تم تشغيل مُكوّن بستريجس بطريقة قديمة. docker-compose.yml.

أدخل ذلك إلى المُحول وستحصل على:

docker run -d \
  --name postgres-db \
  --restart unless-stopped \
  -e POSTGRES_USER=myapp \
  -e POSTGRES_PASSWORD=secretpassword \
  -e POSTGRES_DB=myapp_production \
  -v postgres_data:/var/lib/postgresql/data \
  -p 5432:5432 \
  --network app-network \
  postgres:15-alpine

هذا ملف قابل للإعادة والتحكم في النسخ، بدلًا من أمر يُمكنه التشغيل فقط إذا تذكرت جميع الأعلام. يُعالج المُحول أسماء الشبكة، وبيانات التخزين، وسياسات إعادة التشغيل، ومتغيرات البيئة — كل ما يُفقد عندما يُكتب من ذاكرة.

services:
  postgres-db:
    image: postgres:15-alpine
    container_name: postgres-db
    restart: unless-stopped
    environment:
      POSTGRES_USER: myapp
      POSTGRES_PASSWORD: secretpassword
      POSTGRES_DB: myapp_production
    volumes:
      - postgres_data:/var/lib/postgresql/data
    ports:
      - 5432:5432
    networks:
      - app-network

volumes:
  postgres_data:

networks:
  app-network:

يُستخدم بشكل خاص عند تدريب خدمة جديدة. بدلًا من طلب "هل يمكنك إرسال أوامر التشغيل؟"، يمكنك طلب الملف المُكوّن — وإذا لم يكن لديهم ملف، فانظر إلى ما لديهم وانظر إلى إنشاء الملف من ذلك.

الأداة 2: مُولد ملف دوكير

كتابة ملف دوكير من الصفر لخدمة جديدة يعني إما نسخه من مشروع آخر (وإرث سلوكه السيء) أو تضييع 20 دقيقة على التوثيق. هذا

يُجنبك ذلك من خلال إعطاءك نقطة بداية جاهزة للإنتاج بناءً على لغة وبيئة التشغيل التي تختارها. مُولِّد Dockerfile اختر لغة مثل جافا سكربت، بايثون، جو، فايب، أو أي بيئة أخرى، وينتج المُولد ملف دوكير يحتوي على:

نسخة محددة من صورة القاعدة الأساسية بدلًا من

مُراقبة مراحل متعددة (مُراقبة بناء منفصلة عن التشغيل) latest
مُستخدم غير الجذر لتشغيل التطبيق
ترتيب طبقات مناسب لتحسين كفاءة التخزين
هيكل مُريح
أ .dockerignoreهذه هي العناصر التي يُتجاهلها المطورون عادةً عند كتابة ملف دوكير تحت ضغط الوقت، ثم يُحاولون تصحيحها عند اكتشافها في تقييم أمني. البدء من نموذج مُولد يعني أنك تبدأ من مستوى مُستقر مسبقًا.

لا يُقصد أن تُستخدم النتيجة مباشرة للنشر — ستحتاج إلى تخصيص نقاط الدخول، متغيرات البيئة، وتعليمات البناء. لكن القرارات الهيكلية مُستقرة بالفعل، وستقوم بتعديل بدلًا من كتابة من الصفر.

الأداة 3: مُدقق ملف دوكير

حتى المهندسين المُتمرسين يكتبون ملفات دوكير تحت مسائل خفيفة. بعض الأخطاء الشائعة: استخدام

كعلامة للصورة الأساسية، استخدام latest صحيح، تشغيل العمليات كجذر، أو تثبيت مكونات بدون تنظيف مخزن أب تي بعدها. لا تؤدي هذه الأخطاء إلى توقف البناء — بل تخلق مخاطر أمنية، صور ممتلئة، أو بناء غير قابل للإعادة. ADD عندما COPY يُكتشف هذه المشكلات قبل أن تصل إلى الإنتاج. أدخل ملف دوكير الخاص بك وستحصل على قائمة بتحذيرات وشرحها — ليس فقط ما هو خاطئ، بل لماذا يهم وما يجب فعله بدلًا من ذلك.

ال مُدقق Dockerfile العلامات الشائعة التي تظهر في ملفات دوكير حقيقية:

حدد صورة القاعدة الأساسية

سيسحب صورة مختلفة في كل بناء؛ استخدم — FROM node:latest لضمان التكرار node:20-alpine استخدم COPY بدلًا من ADD
يحتوي على سلوك غير معلن (يُستخرج تراكمات تلقائيًا، يُستلم روابط) مما يخلق نتائج بناء غير متوقعة — ADD أزل صلاحيات الجذر
أضف تعليمات لأن تطبيقك لا يُشغل كجذر داخل المُكوّن USER نظف مخازن التثبيت
تضيف ميغابايتات غير ضرورية إلى كل طبقة من الصورة — apt-get install بدون && rm -rf /var/lib/apt/lists/* التحقق من المدقق يستغرق 30 ثانية وغالبًا ما يكتشف ما بين اثنين أو ثلاثة مشكلات في أي ملف دوكير لم يُكتب وفقًا لقائمة مراجعة. إنه طريقة بسيطة لإجراء مراجعة جزئية للأمان والدقة قبل فتح طلب تغيير.

الأداة 4: مُحاسب موارد المُكوّنات

اللحظة التي يكتشف فيها المطورون أنهم أخطؤوا في حدود الذاكرة هي عندما يُقتل مُكوّن في الإنتاج ويُؤثر على الخدمة. هذا

هو الخطوة الوقائية التي يجب أن تُجرى قبل ذلك. حاسبة موارد حاوية Docker أدخل نوع المُكوّن، ونوع الحمل المتوقع، عدد الطلبات أو العمليات المتوازية، وحجم الذاكرة لكل مُشغل. يُرجع المُحاسب حدود مُوصى بها

مع مساحة مُضافة للانفجار. --memory و --cpus هذا مهم لأن السلوك الافتراضي — عدم وضع حدود — يعني أن مُكوّنًا غير منضبط يمكنه تجفيف كل الخدمات الأخرى على المضيف. في البنية المُشاركة، هذا يُعدّ حادثًا. يساعدك المُحاسب على وضع حدود واقعية بدلًا من حدود عشوائية، لذا لا تُخمن

وتحاول. 512m يُستخدم أيضًا لتحديد حجم المضيف. إذا عرفت أن تطبيقك يحتاج إلى 256 ميغابايت لكل مُشغل، وترغب في تشغيل أربعة مُشغلات، يمكنك حساب الحجم الأدنى للمُشغل قبل التسليم — بدلًا من التسليم بحجم صغير وتعديل الحجم تحت الضغط.

الجمع بين التدفق

تُمثل هذه الأدوات تسلسلًا طبيعيًا عند إعداد خدمة جديدة أو الوراثة من خدمة قديمة:

ابدأ بطلب الأوامر.

إذا كان لديك أمر يعمل، احوله إلى ملف مكوّن أولًا. هذا يعطيك شيئًا قابلًا للإعادة والتحكم في النسخ. أنشئ ملف دوكير إذا لم يكن لديك واحد. docker run اختر البيئة، ابدأ من نقطة قوية، ثم قم بتعديلها لتناسب تطبيقك.
أعد تدقيق ملف دوكير. أدخله إلى المدقق قبل التسليم. قم بتصحيح أي شيء يُظهره — معظم المشكلات تُحل في أقل من دقيقة.
ضع حدود الموارد. قبل التسليم إلى مضيف مُشاركة، حسب حدود الذاكرة والطاقة المُوصى بها. أضفها إلى ملف مكوّنك.
هذا التسلسل يستغرق وقتًا أطول لوصفه من أنه يُنفذ. في الواقع، تأخذ الخطوات من الثانية إلى الرابعة حوالي خمس دقائق لكل خدمة. المُنتفع هو تكوين مُعدّ للإعادة، قابل للتدقيق، ومقاسه مناسب للمضيف الذي يُستخدم عليه. أدوات تدفق دوكير: تحويل، إنشاء، تدقيق، وتحديد حجم المُكوّنات 2

أدوات تدفق دوكير: تحويل، إنشاء، تدقيق، وتحديد حجم المُكوّنات 1