简单的来说就是在一个YAML配置文件（compose.yml）中把整个应用所需的服务、网络、存储等基础设施全部规划。当您重启一个未更改的服务时，Compose 会重用现有的容器。compose 实际是一个工具，在执行这些命令时compose实际上在调用Docker Engine。compose cli ：即docker compose的一些命令，比如：docker compose up -d。就是

上一篇文件介绍了Docker及dockerfile 的使用，docker根据dockerfile文件打成的镜像文件，不能只放在本地服务器上， 需要有一个专门的镜像仓库来存储。公有云提供的镜像仓库服务有很多，各个云厂商都有自己的云镜像仓库服务，今天这里我只简单介绍阿里云的ACR和AWS的ECR。因为这两个服务我是有在用的，只分享自己在用的仓库一些信息。点击右上角的账号主页------访问控制----

备注：这边的0.0.0.0/0 配置后是所有的终端都可以连接数据库，如果安全有要求的话，这里可以不配置0.0.0.0/0，可以配成内部指定网段，例如：172.16.0.0/16 .当程序对主库有操作时会产生wal日志，当主库第一次将wal 同步给备库后，需要等到备库回复主库已经收到第一次的wal后，主库才会发后面的wal日志。我这里是主备库都在同一台服务器上，所以我这边要把备库的配置文件的端口号改

SASL_SSL 介绍时用到kerberos进行身份认证校验，此篇文件默认已经有了kerberos环境，对kerberos进行使用即可，不做其他详细kerberos介绍，我这边后面会单独出一篇文件详细介绍kerberos。将kerberos 服务器上kakfa.73.keytab、krb5.conf 拷贝到kerberos 目录下。SASL_SSL:即对身份认证，也对数据加密，生产建议用此方法。在

当业务上生产之前，都会有安全扫描这个过程，安全扫描后，不管是前端、后端、还是开源的中间件都会有一些不符合当时的扫描规则，比如最常见的就是java 后端服务需要升级一些jar包的版本...针对于开源的Nginx来说，最常见的就是将nginx 的版本升级到安全扫描设备建议的版本即可。前端项目的目录文件夹下有assets的文件夹，当手动在浏览器中输入http://192.168.1.1/assets时，