Docker基础教程 - 7 容器数据卷

更好的阅读体验:点这里www.doubibiji.com

7 容器数据卷

什么是容器卷,为什么需要容器卷?

我们在运行容器的时候,产生的数据都是保存在容器内部的。如果使用Docker来运行mysql容器,数据都保存在容器内部,此时删除容器,数据就全部没了!没了!了!比删库跑路还容易,简直离谱他妈给离谱开门------离谱到家了。

所以需要容器卷,将主机的目录挂载到容器内部(宿主机目录相当于一个外部移动硬盘一样),将容器的目录与宿主机的目录进行映射,将数据保存到宿主机上,这样,即使容器被删除,挂载到容器卷中的数据仍然会被保留在宿主机上。使用容器卷既可以实现容器数据的持久化,也可以在容器间共享数据。

目录挂载后,两个目录进行了映射,在宿主机对应目录进行操作,都会反应到容器内的对应目录中;同样,在容器内对挂载的目录进行操作,也会同步到宿主机上,两个文件夹之间的内容始终保持一致。将容器停止,然后修改宿主机的目录,重启容器,还是会将宿主机的内容同步到容器内部。

Docker 提供了三种常见的挂载方式,分别是:绑定挂载(Bind Mounts)、卷挂载(Volume Mounts)和临时文件系统(tmpfs)挂载。下面分别介绍这三种挂载方式的使用。

7.1 绑定挂载

下面使用 Ubuntu 镜像来运行一个容器,使用绑定挂载,将宿主机的目录挂载到容器中。

命令:

shell 复制代码
# 容器卷使用-v参数
docker run -it --privileged=true -v 宿主机目录:容器内目录 镜像名称

# 例如,运行ubuntu并进行容器卷的挂载:
docker run -it --privileged=true \
-v /home/doubi/my-ubuntu/host_data:/root/docker_data \
--name my-ubuntu ubuntu

shell 命令太长,使用 \ 进行换行。

解释一下:

  • --privileged=true :建议都添加 --privileged=true 参数来开启权限,否则可能出现 ls: cannot open directory .: Permission denied 的错误。使用该命令,容器内的root拥有真正的root权限,否则容器内的root在外部只是一个普通用户权限,所以导致容器内的root权限不够。

  • -v /home/doubi/my-ubuntu/host_data:/root/docker_data :表示将宿主机上的 /home/doubi/my-ubuntu/host_data 目录挂载到容器内的 /root/docker_data 目录,使两个目录进行映射。

运行上面的命令后,如果宿主机没有 /home/doubi/my-ubuntu/host_data 目录,则会自动创建,如果容器内部没有 /root/docker_data 目录,也会自动创建,挂载的路径必须是绝对路径,如果容器内/root/docker_data 目录有内容,内容将被覆盖删除。

-v 参数也是可以使用多个的,进行多个目录挂载的,例如:

shell 复制代码
docker run -it --privileged=true \
-v /home/doubi/my-ubuntu/host_data:/root/docker_data \
-v /home/doubi/my-ubuntu/config:/root/config \
--name my-ubuntu ubuntu

大多数情况下,我们都使用了绑定挂载的方式。

7.2 卷挂载

卷挂载方式,Docker管理宿主机文件系统的一部分,默认位于 /var/lib/docker/volumes 目录中。

卷挂载有两种方式:具名挂载匿名挂载

1 具名挂载

下面运行 ubuntu 并使用卷挂载:

shell 复制代码
docker run -it --privileged=true \
-v ubuntu_data:/root/docker_data \
--name my-ubuntu ubuntu

ubuntu_data 就是容器卷的名称,使用卷挂载,docker 会查看 ubuntu_data 容器卷是否存在,如果不存在就会创建 ubuntu_data 容器卷 。docker 会将容器中的目录映射到 ubuntu_data 容器卷。

使用命令 docker volume ls 可以查看 docker 中存在的卷:

可以使用 docker inspect 命令查看容器卷的位置:

容器中对应的目录中的数据会被存储在 /var/lib/docker/volumes/容器卷名/_data 目录中。

我们也可以使用命令创建容器卷,然后在运行容器的时候,使用已存在的卷:

shell 复制代码
# 创建容器卷
docker volume create 卷名称

# 举个栗子,创建ubuntu_data2容器卷
docker volume create ubuntu_data2

我们可以使用多个容器使用同样的容器卷,实现容器间数据的共享:

shell 复制代码
# 创建容器1
docker run -it --privileged=true \
-v ubuntu_data:/root/docker_data \
--name my-ubuntu1 ubuntu

# 创建容器2,使用同样的数据卷
docker run -it --privileged=true \
-v ubuntu_data:/root/docker_data \
--name my-ubuntu2 ubuntu

2 匿名挂载

在上面使用命令进行容器卷挂载的时候,是指定了容器卷的名称。还有一种是匿名挂载,也就是只指定容器内部的目录,不指定宿主机的目录。

举个栗子:

shell 复制代码
docker run -it --privileged=true -v /root/docker_data --name my-ubuntu ubuntu

docker inspect 命令查看匿名挂载的容器的信息:

可以看到,使用匿名挂载,容器卷是被挂载到宿主机的 /var/lib/docker/volumes/xxxx/_data 目录下。

匿名挂载一般很少使用。

7.3 临时文件系统挂载

这种挂载方式,数据只存储在宿主机的内存中,不会写入到宿主机的文件系统中,当容器停止时,挂载的数据会被删除。

例如,使用如下命令可以实现临时文件系统挂载:

shell 复制代码
docker run --tmpfs /container/path image_name

不过一般不会使用这种方式,就当我没说,忽略。

7.4 查看挂载

使用 docker inspect 容器ID 命可以查看容器挂载的详细信息,里面就包含了容器的挂载信息。

7.5 理解挂载 - 重要

重新来说一下挂载,其实上面说的将宿主机和容器的目录进行映射是不准确的说法。

例如我们在运行容器的时候,使用了绑定挂载 ,指定了 -v /home/doubi/my-ubuntu/data:/root/docker_data

这表示将宿主机的 /home/doubi/my-ubuntu/host_data 目录挂载到容器内部的 /root/docker_data 目录,也就是容器内部的 /root/docker_data 目录变成了指向了宿主机的 /home/doubi/my-ubuntu/host_data 目录的一个链接,或快捷方式。在容器内部将数据保存到 /root/docker_data 目录,数据实际保存到的是宿主机的 /home/doubi/my-ubuntu/host_data 目录。

所以在执行挂载的时候,如果容器内的 /root/docker_data 目录是非空的,那么目录中的文件将会丢失,因为 /root/docker_data 目录变成了一个链接,指向了宿主机的目录的 /home/doubi/my-ubuntu/host_data 目录,显示的自然是宿主机 /home/doubi/my-ubuntu/host_data 目录的内容,如果 /home/doubi/my-ubuntu/host_data 目录是空的,那么容器内的 /root/docker_data 目录也将变成空的。

而卷挂载不一样:如果volume是空的而容器中的目录有内容,那么docker会将容器目录中的内容拷贝到volume中,但是如果volume中已经有内容,则会将容器中的目录覆盖。

7.6 容器卷读写规则

上面在进行容器卷挂载的时候,我们没有指定容器卷的读写规则,那么使用的就是默认规则,也就是说容器内部对挂载的目录具有可读可写权限。

还可以使用容器卷读写规则,限制容器内对挂载目录的读写权限。

命令:

shell 复制代码
docker run -it --privileged=true -v 宿主机目录:容器内目录 镜像名称

没有指定读写规则,默认是 rw 的读写规则,那么其实是这样的:

shell 复制代码
docker run -it --privileged=true -v 宿主机目录:容器内目录:rw 镜像名称

如果想限制容器内对挂载目录的操作权限,例如在容器内只能对挂载目录进行只读,那么,可以修改命令为:

shell 复制代码
# 容器内对挂载目录只能读
docker run -it --privileged=true -v 宿主机目录:容器内目录:ro 镜像名称

# 举例:
docker run -it --privileged=true -v /home/doubi/my-ubuntu/host_data:/root/docker_data:ro --name my-ubuntu ubuntu

ro 表示 readonly ,只读。目录下的内容只能通过宿主机来修改,容器内部是无法操作的,只能读!

一般情况下都是使用默认规则,可读可写。

7.7 容器卷的继承和共享

如果要在多个容器之间共享数据,那么可以使用相同的挂载目录。

举个栗子:

shell 复制代码
# 运行my-ubuntu1容器
docker run -it --privileged=true -v /home/doubi/my-ubuntu/host_data:/root/docker_data --name my-ubuntu1 ubuntu
# 运行my-ubuntu2容器
docker run -it --privileged=true -v /home/doubi/my-ubuntu/host_data:/root/docker_data --name my-ubuntu2 ubuntu

上面运行了两个 ubuntu 容器,使用的是宿主机相同的挂载目录,这样在宿主机修改目录下的内容,会同时同步到两个容器中;同样,在一个容器内修改目录下的内容,也可以同步到宿主机和其他的容器中。

上面是一种方式,我们还可以使用 --volumes-from 参数,让一个容器继承另一个容器的卷规则。

举个栗子:

shell 复制代码
# 运行my-ubuntu1容器
docker run -it --privileged=true \
-v /home/doubi/my-ubuntu/host_data:/root/docker_data \
--name my-ubuntu1 ubuntu

# 运行my-ubuntu2容器,继承my-ubuntu1容器的卷规则
docker run -it --privileged=true \
--volumes-from my-ubuntu1 \
--name my-ubuntu2 ubuntu

上面的 my-ubuntu2 容器,使用 --volumes-from 参数继承 my-ubuntu1容器的卷规则,那么他们的挂载将是相同的。

这样在宿主机修改目录下的内容,会同时同步到两个容器中;在一个容器内修改目录下的内容,也可以同步到宿主机和其他的容器中。

这种继承的方式在使用多个容器时更为方便。

相关推荐
DexterLien9 分钟前
Debian 12 安装配置 fail2ban 保护 SSH 访问
运维·debian·ssh·fail2ban
娶不到胡一菲的汪大东37 分钟前
Shell脚本
linux·运维·ubuntu
xserver21 小时前
ensp 基于静态NAT发布公司网站服务器,
运维·服务器
QYpiying1 小时前
服务器中了挖矿病毒-应急响应
运维·服务器
上海运维Q先生1 小时前
面试题整理14----kube-proxy有什么作用
运维·面试·kubernetes
RealName-Wang1 小时前
联想 P368-C3 thinkstation服务器介绍
运维·服务器
怡雪~2 小时前
Kubernetes使用Ceph存储
ceph·容器·kubernetes
安科瑞刘鸿鹏2 小时前
老旧小区用电安全保护装置#限流式防火保护器参数介绍#
运维·服务器·物联网·能源
ladymorgana2 小时前
【运维笔记】windows 11 中提示:无法成功完成操作,因为文件包含病毒或潜在的垃圾软件。
运维·windows·笔记
Rain_Rong2 小时前
linux检测硬盘
linux·运维·服务器