Docker存储

前提条件

1. 拥有docker环境，可参考：Docker的安装
2. 掌握容器的使用，可参考：Docker容器的使用
3. 掌握镜像的使用，可参考：Docker镜像的使用

Docker存储的问题

容器是隔离环境，容器内程序的文件、配置、运行时产生的数据都存储在容器内部，思考如下问题：

• 如果要升级MySQL版本，需要销毁旧容器，那么数据岂不是跟着被销毁了？

• MySQL、Nginx容器运行后，如果要修改其中的某些配置该怎么办？需要先进入容器内部才能再修改，不方便。

Docker存储概述

默认情况下，在容器内部创建的所有文件都存储在可写的容器层上。这意味着：

• 当容器不再存在时，数据不会持久化，并且如果其他进程需要这些数据，可能很难从容器中取出数据。

• 容器的可写层与容器正在运行的主机紧密耦合，无法轻易地将数据移动到其他地方。

• 写入容器的可写层需要一个存储驱动程序来管理文件系统。该存储驱动程序使用 Linux 内核提供联合文件系统。与直接写入主机文件系统的数据卷相比，这种额外的抽象会降低性能。

Docker解决存储问题的方式：

Docker 为容器在主机上存储文件提供了两种选择，以便在容器停止后文件仍然持久化：卷（volume ）和绑定挂载(bind mount)。

对于敏感数据不希望被持久化的情况下，Docker 还支持容器在主机的内存中存储文件，这样的文件不会被持久化，**tmpfs 挂载（tmpfs mount）**用于将文件存储在主机的系统内存中。

一种直观理解卷、绑定挂载和 tmpfs 挂载之间差异的简单方法是数据在 Docker 主机上的存储位置。挂载类型及其在 Docker 主机上的存储位置，如下图所示：

​

• 绑定挂载可以存储在主机系统的任何位置，甚至可能是重要的系统文件或目录。Docker 主机上的非 Docker 进程或 Docker 容器可以随时修改它们。

• 卷存储在主机文件系统中由 Docker 管理的一部分（在 Linux 上为 /var/lib/docker/volumes/）。非 Docker 进程不应修改文件系统的这一部分。卷是在 Docker 中持久化数据的最佳方式。

• tmpfs 挂载仅存储在主机系统的内存中，并且永远不会写入主机系统的文件系统。

绑定挂载和卷都可以使用 -v 或 --volume 标志挂载到容器中，但每种的语法略有不同。对于 tmpfs 挂载，可以使用 --tmpfs 标志。对于容器和服务，建议使用 --mount 标志来进行绑定挂载、卷或 tmpfs 挂载，因为其语法更清晰。

绑定挂载

绑定挂载就是将容器内部的目录/文件与宿主机的任意目录进行映射，主机目录由用户决定，目录不存在将系统自动创建。

案例：实现nginx的html目录绑定挂载

#运行容器
[root@localhost ~]# docker run -d --name my-nginx -p 90:80 -v /root/html:/usr/share/nginx/html nginx
​
#挂载目录会自动创建
[root@localhost ~]# ls html
​
#访问页面，403错误，因为挂载目录/root/html下没有任何内容，所以403
[root@localhost ~]# curl localhost:90
<html>
<head><title>403 Forbidden</title></head>
<body>
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.21.5</center>
</body>
</html>
​
#添加index.html
[root@localhost ~]# echo "hello docker" > html/index.html
​
#再次访问
[root@localhost ~]# curl localhost:90
hello docker
​

从案例中看到，使用-v实现绑定挂载，将主机的/root/html与容器中的/usr/share/nginx/html做映射。当主机/root/html目录没有内容时，容器内部的/usr/share/nginx/html也没有内容。当主机目录内容改变，容器内部目录内容也跟着改变。

卷

什么是数据卷

卷由 Docker 创建和管理。你可以使用 docker volume create 命令显式地创建一个卷，或者在容器或服务创建期间，Docker 可以创建一个卷。

当创建一个卷时，它存储在 Docker 主机上的一个目录中，目录由Docker决定。当你将卷挂载到容器中时，这个目录会被挂载到容器中。这与绑定挂载的工作方式类似，不同之处在于卷由 Docker 管理并且与主机的核心功能隔离。

一个给定的卷可以同时挂载到多个容器中。当没有正在运行的容器使用卷时，该卷仍然可供 Docker 使用，并且不会自动删除。你可以使用 docker volume prune 来删除未使用的卷。

当你挂载一个卷时，它可以是命名的或匿名的。匿名卷会被赋予一个随机名称，在给定的 Docker 主机中保证是唯一的。就像命名卷一样，即使你删除了使用它们的容器，匿名卷也会持久化，除非你在创建容器时使用 --rm 标志，在这种情况下，匿名卷将被销毁。如果你依次创建多个使用匿名卷的容器，每个容器都会创建自己的卷。匿名卷不会在容器之间自动重用或共享。要在两个或多个容器之间共享一个匿名卷，必须使用随机卷 ID 挂载匿名卷。卷还支持使用卷驱动程序，这使你可以将数据存储在远程主机或云提供商等地方。

数据卷命令

数据卷的相关命令有：

命令	说明
docker volume create	创建数据卷
docker volume ls	查看所有数据卷
docker volume rm	删除指定数据卷
docker volume inspect	查看某个数据卷的详情
docker volume prune	清除数据卷

注意：容器的卷挂载要在创建容器时配置，对于创建好的容器，是不能设置数据卷的。而且 创建容器的过程中，数据卷会自动创建 。

案例1：nginx html目录的卷挂载

# 1.首先创建容器并指定数据卷，注意通过 -v 参数来指定数据卷
[root@localhost ~]# docker run -d --name nginx -p 80:80 -v html:/usr/share/nginx/html nginx
​
# 2.然后查看数据卷
[root@localhost ~]# docker volume ls
DRIVER    VOLUME NAME
local     html
​
# 3.查看数据卷详情
[root@localhost ~]# docker volume inspect html
[
    {
        "CreatedAt": "2024-09-28T00:07:39+08:00",
        "Driver": "local",
        "Labels": null,
        "Mountpoint": "/var/lib/docker/volumes/html/_data",
        "Name": "html",
        "Options": null,
        "Scope": "local"
    }
]
​
# 4.查看/var/lib/docker/volumes/html/_data目录
[root@localhost ~]# ll /var/lib/docker/volumes/html/_data
total 8
-rw-r--r-- 1 root root 497 Dec 28  2021 50x.html
-rw-r--r-- 1 root root 615 Dec 28  2021 index.html
​
# 5.访问页面
[root@localhost ~]# curl localhost
有默认内容
...
<title>Welcome to nginx!</title>
...
​
# 6.进入该目录，并随意修改index.html内容
[root@localhost ~]# cd /var/lib/docker/volumes/html/_data/
​
[root@localhost _data]# ls
50x.html  index.html
​
直接查看index.html
[root@localhost _data]# cat index.html 
...
<title>Welcome to nginx!</title>
...
​
修改index.html内容
[root@localhost _data]# echo "hello world" > index.html 
​
# 7.打开页面，查看效果
[root@localhost _data]# curl localhost
hello world
​
# 8.进入容器内部，查看/usr/share/nginx/html目录内的文件是否变化
[root@localhost _data]# docker exec -it nginx bash
root@6a5ddf625373:/# cat /usr/share/nginx/html/index.html 
hello world
​

看到绑定挂载和卷挂载的区别在于：

• 绑定挂载：目录是绝对路径或相对路径（以 / 或 ./开头），目录挂载的目录不存在会自动创建，不会把容器里面的文件映射到挂载目录，以主机目录为准。

• 卷挂载：直接以卷名（目录）名字开头，卷和目录不存在也会自动创建，通过 docker volume ls查看卷，通过 docker volume inspect查看目录，会把容器里面的文件复制到映射的目录。

案例2：nginx配置的卷挂载

显然启动ngin需要用到nginx.conf内容，所以不能使用绑定挂载（除非主机目录已经准备好相关配置文件），而是使用卷挂载方式。

查看nginx容器内部的配置，如下

进入nginx容器内部
[root@localhost _data]# docker exec -it nginx bash
​
查看配置目录
root@6a5ddf625373:/# ls /etc/nginx/
conf.d  fastcgi_params  mime.types  modules  nginx.conf  scgi_params  uwsgi_params
​
查看nginx.conf配置内容
root@6a5ddf625373:/# cat /etc/nginx/nginx.conf 
​
user  nginx;
worker_processes  auto;
​
error_log  /var/log/nginx/error.log notice;
pid        /var/run/nginx.pid;
​
​
events {
    worker_connections  1024;
}
​
​
http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
​
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
​
    access_log  /var/log/nginx/access.log  main;
​
    sendfile        on;
    #tcp_nopush     on;
​
    keepalive_timeout  65;
​
    #gzip  on;
​
    include /etc/nginx/conf.d/*.conf;
}
​

再启动一个容器进行卷映射

# 启动容器，进行html和ngconf卷映射
[root@localhost ~]# docker run -d --name nginx1 -p 81:80 -v html:/usr/share/nginx/html -v ngconf:/etc/nginx nginx
​
# 访问页面，因为此前进行卷映射修改了html内容index.html，所以看到此前html卷映射的内容
[root@localhost ~]# curl localhost:81
hello world
​
# 查看卷
[root@localhost ~]# docker volume ls
DRIVER    VOLUME NAME
local     html
local     ngconf
​
# 查看卷信息
[root@localhost ~]# docker volume inspect ngconf
[
    {
        "CreatedAt": "2024-09-28T00:51:26+08:00",
        "Driver": "local",
        "Labels": null,
        "Mountpoint": "/var/lib/docker/volumes/ngconf/_data",
        "Name": "ngconf",
        "Options": null,
        "Scope": "local"
    }
]
​
# 进入ngconf卷，发现存在相关配置文件，说明卷挂载可以将容器内部的配置映射出来。
[root@localhost ~]# cd /var/lib/docker/volumes/ngconf/_data
[root@localhost _data]# ls
conf.d  fastcgi_params  mime.types  modules  nginx.conf  scgi_params  uwsgi_params
​
# 在宿主机修改配置内容，在第一行添加注释内容 # hhh
[root@localhost _data]# vi nginx.conf
# hhh
...
​
# 查看容器内部的nginx.conf，配置内容也改变了
[root@localhost _data]# docker exec -it nginx1 bash
root@88c3de4ddc3e:/# cat /etc/nginx/nginx.conf 
# hhh
...
​

tmpfs

tmpfs 挂载，将数据放在内存中，不会在磁盘上持久化（无论是在 Docker 主机上还是在容器内都不会持久化），它可以在容器的生命周期内被容器使用。用于存储非持久化状态或敏感信息。例如，在内部，Swarm 服务使用 tmpfs 挂载将机密信息挂载到服务的容器中。

# 使用tmpfs挂载：将容器内部的/tmp/container_tmp_data目录挂载到主机内存中
[root@localhost ~]# docker run -it --tmpfs /tmp/container_tmp_data busybox sh
/ # echo "This is a test" > /tmp/container_tmp_data/test.txt
/ # cat /tmp/container_tmp_data/test.txt
This is a test
/ # exit
[root@localhost ~]#
​
# 查看运行的容器，说明容器的不再运行，容器的本次生命周期已经结束，tmpfs挂载的内容在内存中应该被释放，挂载的内容不会持久化存储在容器中。
[root@localhost ~]# docker ps
CONTAINER ID   IMAGE     COMMAND   CREATED   STATUS    PORTS     NAMES
​
# 查看所有容器
[root@localhost ~]# docker ps -a
CONTAINER ID   IMAGE     COMMAND   CREATED          STATUS                      PORTS     NAMES
8229d76fc9fd   busybox   "sh"      47 seconds ago   Exited (0) 13 seconds ago             relaxed_gould
​
# 再次进入到容器
[root@localhost ~]# docker exec -it 822 sh
​
# 查看容器内部的数据，发现容器内部的container_tmp_data目录是空的，说明数据不持久化到容器内部
/ # ls /tmp/
container_tmp_data
/ # ls /tmp/container_tmp_data/
/ # cat /tmp/container_tmp_data/test.txt
cat: can't open '/tmp/container_tmp_data/test.txt': No such file or directory
/ # exit
[root@localhost ~]# 
​
# 查看宿主机也没有数据，说明数据也不持久化到主机
[root@localhost ~]# ls /tmp/ | grep con
[root@localhost ~]#

完成！enjoy it!