五.Docker容器數據卷
環境&工具:
阿里雲輕量級服務器、CentOS 7系統、FinalShell(其他連接客戶端也可以)
是什麼
docker的理念將運行的環境打包形成容器運行,運行可以伴隨容器,但是我們對數據的要求是希望持久化,容器之間可以共享數據,Docker容器產生的數據,如果不通過docker commit生成新的鏡像,使得數據作爲容器的一部分保存下來,那麼當容器被刪除之後,數據也就沒了,爲了能夠保存數據,在docker容器中使用卷。卷就是目錄或者文件,存在於一個或者多個容器中,但是不屬於聯合文件系統,因此能夠繞過Union File System提供一些用於持久化數據或共享數據的特點
能幹嘛?
卷的設計目的就是數據的持久化,完全獨立與容器的生命週期,因此Docker不會在容器刪除時刪除其掛載的數據卷。
特點:
- 數據卷可以在容器之間共享和重用數據。
- 卷的更改可以直接生效。
- 數據卷的更改不會包含在鏡像的更新中。
- 數據卷的生命週期一直持續到沒有容器使用它爲止。
- 容器的持久化
- 容器間繼承+共享數據
數據卷
容器內添加
1. 直接命令添加
docker run -it -v /宿主機絕對路徑目錄:/容器內目錄 鏡像名
以nginx爲例:在宿主機上創建一個文件夾 docker/nginx 並編輯一個html文件 內容輸入:“Hello Docker!”
docker run -itd --name nginx -v /docker/nginx/:/usr/share/nginx/html/ -p 80:80 nginx
查看數據卷是否掛載成功:使用
docker inspect 容器ID
[root@iZbp13dilgxismwsd349o7Z ~]# docker inspect b8ee8ac896cb
[
{
"Id": "b8ee8ac896cb84945b9c52586032d392f4730ffa8850e58aa04e91de761ae5d8",
"Created": "2020-02-09T08:54:30.244932263Z",
"Path": "nginx",
"Args": [
"-g",
"daemon off;"
],
"State": {
"Status": "running",
"Running": true,
"Paused": false,
"Restarting": false,
"OOMKilled": false,
"Dead": false,
"Pid": 7125,
"ExitCode": 0,
"Error": "",
"StartedAt": "2020-02-09T08:54:30.619136578Z",
"FinishedAt": "0001-01-01T00:00:00Z"
},
"Name": "/nginx",
"RestartCount": 0,
"Driver": "overlay2",
"Platform": "linux",
"MountLabel": "",
"ProcessLabel": "",
"AppArmorProfile": "",
"ExecIDs": null,
"HostConfig": {
"Binds": [
"/docker/nginx/:/usr/share/nginx/html/"
],
"ContainerIDFile": "",
"LogConfig": {
"Type": "json-file",
"Config": {}
},
"NetworkMode": "default",
"PortBindings": {
"80/tcp": [
{
"HostIp": "",
"HostPort": "80"
}
]
},
"RestartPolicy": {
"Name": "no",
"MaximumRetryCount": 0
},
"AutoRemove": false,
"VolumeDriver": "",
"VolumesFrom": null,
"CapAdd": null,
"CapDrop": null,
"Capabilities": null,
"Dns": [],
"DnsOptions": [],
"DnsSearch": [],
"ExtraHosts": null,
"GroupAdd": null,
"IpcMode": "private",
"Cgroup": "",
"Links": null,
"OomScoreAdj": 0,
"PidMode": "",
"Privileged": false,
"PublishAllPorts": false,
"ReadonlyRootfs": false,
"SecurityOpt": null,
"UTSMode": "",
"UsernsMode": "",
"ShmSize": 67108864,
"Runtime": "runc",
"ConsoleSize": [
0,
0
],
"Isolation": "",
"CpuShares": 0,
"Memory": 0,
"NanoCpus": 0,
"CgroupParent": "",
"BlkioWeight": 0,
"BlkioWeightDevice": [],
"BlkioDeviceReadBps": null,
"BlkioDeviceWriteBps": null,
"BlkioDeviceReadIOps": null,
"BlkioDeviceWriteIOps": null,
"CpuPeriod": 0,
"CpuQuota": 0,
"CpuRealtimePeriod": 0,
"CpuRealtimeRuntime": 0,
"CpusetCpus": "",
"CpusetMems": "",
"Devices": [],
"DeviceCgroupRules": null,
"DeviceRequests": null,
"KernelMemory": 0,
"KernelMemoryTCP": 0,
"MemoryReservation": 0,
"MemorySwap": 0,
"MemorySwappiness": null,
"OomKillDisable": false,
"PidsLimit": null,
"Ulimits": null,
"CpuCount": 0,
"CpuPercent": 0,
"IOMaximumIOps": 0,
"IOMaximumBandwidth": 0,
"MaskedPaths": [
"/proc/asound",
"/proc/acpi",
"/proc/kcore",
"/proc/keys",
"/proc/latency_stats",
"/proc/timer_list",
"/proc/timer_stats",
"/proc/sched_debug",
"/proc/scsi",
"/sys/firmware"
],
"ReadonlyPaths": [
"/proc/bus",
"/proc/fs",
"/proc/irq",
"/proc/sys",
"/proc/sysrq-trigger"
]
}
...此處忽略好多信息哦...
}
}
]
返回的json串有這麼一串數據說明掛載成功。
- 容器和宿主機之間通信,容器關閉後在宿主機更改文件,容器再次啓動數據仍然同步(左側爲容器,右側爲宿主機)
命令(帶權限)
docker run -it -v /宿主機絕對路徑目錄:/容器內目錄:ro 鏡像名(read only)
此時主機能對數據捲進行更改,但是容器不能對其更改,只允許讀。
2.DockerFile添加
- 根目錄下新建mydocker文件夾並進入。
- 在DockerFile中使用VOLUME指令給鏡像添加一個或者多個數據卷
VOLUME["/dataVolumeContainer","dataVolumeContainer2","dataVolumeContainer3"]
- 出於可移植和分享的考慮,用-v命令這種方法不能夠直在DockerFile中實現,由於宿主機目錄是依賴於特定宿主機的,並不能保證所有的宿主機都存在這樣的特定目錄。
File構建
- 編寫DockerFile文件
# 基礎鏡像使用centos
FROM java:8
MAINTAINER honghh <[email protected]>
VOLUME["/dataVolumeContainer","dataVolumeContainer2","dataVolumeContainer3"]
CMD /bin/bash
運行容器 可以看到已經創建兩個數據卷,對應主機路徑
- 主機對應的數據卷
Docker 掛載主機目錄Docker出項cannot open directory.:Permission denied解決辦法:在掛載目錄後面多加一個–privileged=true參數即可
docker run -it -v /mydatavolume:/datavolumecontainer --privileged=true 鏡像名
數據卷容器
命名的容器掛載數據卷,其他的容器通過掛載這個容器(父容器)實現數據共享,掛載數據卷的容器,稱爲數據卷容器.
容器間傳遞共享(–volumes-from)
- 子容器新建的會影響父容器
- 刪除父容器子容器數據保留
容器之間配置信息的傳遞,數據卷的生命週期一直持續到沒有容器使用它爲止