Featured image of post AI 辅助 Docker Compose 编排:用 LLM 自动生成和优化容器部署配置
AI 运维

AI 辅助 Docker Compose 编排:用 LLM 自动生成和优化容器部署配置

手把手教程:教会 LLM 理解你的应用架构需求,自动生成 Docker Compose 配置文件,并利用 AI 分析优化资源分配、网络拓扑和安全性。

English

写 Docker Compose 文件是一件「门槛不高但天花板很高」的事情。

简单场景下,跑一个 Nginx + MySQL + Redis,十来行 YAML 就能搞定。但一旦涉及多服务联动、健康检查、依赖顺序、网络隔离、卷挂载权限、资源限制、Secret 管理……配置就迅速膨胀到几百行,出错概率也直线上升。

好消息是:大语言模型(LLM)特别擅长 YAML 生成和配置优化。它们读过无数开源项目的 Compose 文件,知道最佳实践,也能发现你配置中的隐患。

本文会带你构建一套 AI 辅助 Docker Compose 工作流,涵盖从需求描述到自动生成、从配置审查到性能优化的完整流程。

为什么需要 AI 辅助编排?

先看一个典型场景:你想部署一个 WordPress 站点,需要 Nginx、PHP-FPM、MariaDB 三个容器。看起来简单,但实际要考虑的问题包括:

  • PHP-FPM 和 MariaDB 的启动顺序如何保证?
  • Nginx 要不要做健康检查?
  • 数据库密码怎么管理——写死在 compose 里还是用 .env
  • 持久化卷的权限怎么设置?
  • 生产环境要加多少个副本才够?

一个不熟悉 Docker 的用户很容易写出「能跑但不健壮」的配置。而 LLM 可以把这些隐性知识显式化,帮你写出生产环境可用的配置。

方案选型

方式适合场景上手难度
直接问 ChatGPT/Claude一次性需求、快速原型
本地 Ollama + 自定义 Prompt隐私敏感、离线环境⭐⭐
AI Agent 自动迭代优化复杂多服务部署⭐⭐⭐
IDE 内 AI 插件日常开发、渐进式优化

本文主要介绍前两种方式,适合大部分 VPS 用户。

第一步:用 LLM 从零生成 Compose 文件

方式 1:在线 LLM(快速原型)

以 ChatGPT 为例,给出这样的 Prompt 就足够了:

请为我生成一个 Docker Compose 配置,包含以下服务:

1. Nginx(最新版),作为反向代理
2. PHP 8.3-FPM,运行 Laravel 应用
3. MariaDB 10.11,数据库
4. Redis 7.x,用于缓存和会话

要求:
- 使用 .env 文件管理敏感变量
- 为 PHP-FPM 和 MariaDB 设置健康检查
- Nginx 依赖 PHP-FPM,PHP-FPM 依赖 MariaDB 和 Redis
- 使用 overlay 网络驱动,应用服务在 internal 网络
- Nginx 暴露 80 和 443 端口
- 所有服务都配置资源限制
- 数据卷使用命名卷持久化

LLM 会返回一个结构完整的 docker-compose.yml,通常包含:

  • 网络隔离(frontend / backend network)
  • depends_on + condition 控制启动顺序
  • healthcheck 配置
  • 资源 limits 和 reservations
  • 卷声明和挂载

方式 2:本地 Ollama(隐私优先)

如果你对隐私有要求,或者 VPS 上已经有 Ollama 运行:

# 确认 Ollama 运行中
curl http://localhost:11434/api/tags

# 选择一个擅长代码的模型
ollama pull llama3.3:70b  # 或 deepseek-coder:33b

然后写一个简单的脚本,通过 Ollama API 生成 Compose 配置:

#!/bin/bash
# generate-compose.sh

read -r -d '' PROMPT << 'EOF'
你是一个 Docker Compose 专家。请根据以下需求生成 docker-compose.yml:

服务:Python FastAPI 应用 + PostgreSQL 16 + Redis 7
要求:
- FastAPI 使用 uvicorn 运行
- 数据库密码从 .env 读取
- 设置健康检查
- 使用 volumes 持久化数据
- 生产环境级别的配置
- 添加 docker-compose.yml 注释说明

只输出 YAML 代码,不要多余文字。
EOF

curl -s http://localhost:11434/api/generate \
  -d "{\"model\": \"llama3.3:70b\", \"prompt\": \"$PROMPT\", \"stream\": false}" \
  | jq -r '.response' > docker-compose.yml

echo "✅ docker-compose.yml 已生成"

提示:本地模型生成质量取决于模型大小。7B 模型可以生成基础配置,但 70B+ 模型在复杂场景下表现明显更好。

第二步:用 AI 审查和优化已有配置

LLM 不仅能生成配置,更擅长审查优化。把你的现有 docker-compose.yml 发给 AI:

请审查以下 docker-compose.yml,找出潜在问题和优化建议:
- 安全性:secret 管理、网络隔离、镜像 pinning
- 性能:资源分配、重启策略
- 可靠性:健康检查、依赖顺序
- 可维护性:命名规范、注释完整性

<把你的 docker-compose.yml 粘贴到这里>

典型的 AI 审查会发现的问题类型:

问题类别AI 能发现的常见问题
安全硬编码密码、使用 latest 标签、未做网络隔离
性能缺少资源限制、卷类型选择不当
可靠性缺少健康检查、依赖顺序错误、重启策略缺失
维护性缺少命名卷声明、配置分散、缺少注释

第三步:AI 辅助调试 Compose 问题

docker compose up 报错时,最常见的反应是逐行检查 YAML,但这很费时。试试把这个发给 LLM:

docker compose up 报错如下。请分析原因并给出修复方案。

错误日志:
<粘贴错误日志>

我的 docker-compose.yml:
<粘贴配置文件>

LLM 能快速定位的问题包括:

  • 端口冲突:“port is already allocated”
  • 卷权限:“permission denied” 类型错误
  • 依赖超时:healthcheck 时间过短或 command 错误
  • 变量未定义:.env 中缺少变量引用
  • 网络配置:网络不存在或名称冲突

第四步:进阶 — 用 AI Agent 自动迭代优化

对于更复杂的需求,可以搭建一个 AI Agent 循环:Agent 生成 Compose → 执行 compose up → 解析日志 → 发现问题 → 修改配置 → 再次尝试。

一个简单的实现思路:

# ai-compose-agent.py (伪代码)
import subprocess
import json

def generate_compose(requirements):
    """用 LLM 生成 Compose 配置"""
    prompt = f"根据需求生成 docker-compose.yml:{requirements}"
    # 调用 Ollama API
    return response

def deploy_and_check(compose_content):
    """部署并检查运行状态"""
    with open('docker-compose.yml', 'w') as f:
        f.write(compose_content)
    result = subprocess.run(['docker', 'compose', 'up', '-d'], 
                          capture_output=True, text=True)
    # 检查各服务健康状态
    status = subprocess.run(['docker', 'compose', 'ps', '--format', 'json'],
                          capture_output=True, text=True)
    return result.returncode, result.stderr, status.stdout

def optimize(compose_content, errors):
    """用 LLM 修复问题"""
    prompt = f"以下 docker-compose.yml 部署出错。请修复:\n\n{compose_content}\n\n错误信息:{errors}"
    # 调用 LLM 生成修复后的版本
    return new_compose

# 循环迭代
max_attempts = 5
for i in range(max_attempts):
    compose = generate_compose(requirements) if i == 0 else optimize(compose, errors)
    code, stderr, status = deploy_and_check(compose)
    if code == 0 and all_healthy(status):
        print("✅ 部署成功!")
        break
    errors = stderr

实战案例:部署一个完整的 Web 应用栈

让我用一个真实例子来演示 AI 辅助的全流程。

需求描述

部署一个 Node.js (Express) + MongoDB + Nginx 的 TODO 应用。

  • 后端 API 通过 Nginx 反向代理
  • MongoDB 需要鉴权和持久化
  • 生产环境配置,考虑安全性和性能

AI 生成的初始版本

version: '3.8'

services:
  mongodb:
    image: mongo:7.0
    container_name: todo-mongodb
    restart: unless-stopped
    environment:
      MONGO_INITDB_ROOT_USERNAME: ${MONGO_USER}
      MONGO_INITDB_ROOT_PASSWORD: ${MONGO_PASS}
      MONGO_INITDB_DATABASE: ${MONGO_DB:-todoapp}
    volumes:
      - mongo_data:/data/db
      - mongo_config:/data/configdb
    networks:
      - backend
    healthcheck:
      test: echo 'db.runCommand("ping").ok' | mongosh --quiet
      interval: 30s
      timeout: 10s
      retries: 3
      start_period: 40s
    deploy:
      resources:
        limits:
          cpus: '1.0'
          memory: 512M
        reservations:
          cpus: '0.25'
          memory: 256M

  app:
    build:
      context: .
      dockerfile: Dockerfile
    container_name: todo-app
    restart: unless-stopped
    depends_on:
      mongodb:
        condition: service_healthy
    environment:
      NODE_ENV: production
      MONGODB_URI: mongodb://${MONGO_USER}:${MONGO_PASS}@mongodb:27017/${MONGO_DB:-todoapp}?authSource=admin
      PORT: 3000
    networks:
      - backend
    healthcheck:
      test: ["CMD", "wget", "--spider", "http://localhost:3000/health"]
      interval: 30s
      timeout: 10s
      retries: 3
      start_period: 15s
    deploy:
      resources:
        limits:
          cpus: '0.5'
          memory: 256M

  nginx:
    image: nginx:1.25-alpine
    container_name: todo-nginx
    restart: unless-stopped
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - ./nginx.conf:/etc/nginx/conf.d/default.conf:ro
      - ./ssl:/etc/nginx/ssl:ro
    depends_on:
      app:
        condition: service_healthy
    networks:
      - frontend
      - backend
    healthcheck:
      test: ["CMD", "nginx", "-t"]
      interval: 60s
      timeout: 5s
      retries: 2
    deploy:
      resources:
        limits:
          cpus: '0.3'
          memory: 128M

networks:
  frontend:
    driver: bridge
  backend:
    driver: bridge
    internal: true

volumes:
  mongo_data:
  mongo_config:

AI 的优化建议

将上述配置提交给 AI 审查后,LLM 给出了这些改进建议:

  1. 🔒 安全:MongoDB 7.0 默认开启了鉴权,但建议添加 --auth 显式参数,并考虑使用 Docker Secrets 替代环境变量
  2. ⚡ 性能:Node.js 应用建议设置 NODE_OPTIONS="--max-old-space-size=200" 限制内存使用
  3. 📦 镜像版本:Nginx 建议固定到具体补丁版本(如 1.25.5-alpine)而非小版本
  4. 🔄 日志:所有服务建议添加 logging 配置限制日志大小,避免磁盘写满
  5. 🔍 监控:建议添加 cAdvisor 或其他监控容器

最佳实践总结

根据多次实践,我总结了几个使用 AI 辅助 Compose 编排的核心原则:

1. 需求描述越具体,输出质量越高

:帮我写一个 Docker Compose :帮我写一个 Docker Compose,包含 Python FastAPI + PostgreSQL 16 + Redis 7,使用 .env 管理变量,生产环境配置,数据库数据使用命名卷持久化

2. 分步迭代优于一步到位

先让 AI 生成基础结构 → 审查 → 补充细节 → 最终优化。每次聚焦一个维度(网络、安全、性能),比一次性让它考虑所有因素效果更好。

3. 保持人类审核

AI 生成的配置应该经过人工审核再部署到生产环境。特别注意:

  • 端口映射是否正确
  • 镜像来源是否可信(尽量使用官方镜像)
  • 环境变量没有硬编码敏感信息
  • 卷挂载路径是否合理

4. 建立你自己的 Prompt 模板库

将常用的需求描述保存为模板,以后类似场景直接复用:

模板:WordPress 生产部署
- 服务:Nginx + PHP 8.3-FPM + MariaDB 10.11 + Redis 7
- 特色:LSCache 支持、SSL 自动续期、WAF 规则
- 安全:非 root 运行、文件权限最小化、fail2ban 集成

延伸阅读

你的第一个 AI 辅助 Compose 作业:尝试用本文的方法,让 LLM 为你生成一个 Next.js + PostgreSQL + MinIO 的 Docker Compose 配置。部署后检查所有服务能否正常运行。你会发现,有了 AI 辅助,编写容器编排配置的效率提升了不止一倍。

📺 看视频版教程 → DuckDB Lab YouTube

Subscribe for more DuckDB & AI automation tutorials