手记

Docker数据管理

Docker在容器中管理数据主要有两种方式:

  • 数据卷
  • 挂载主机目录

    数据卷

    是一个可供一个或多个容器使用的特殊容器,它绕过UFS,提供一下特性:

    • 可以在容器之间共享和重用
    • 对数据卷的修改会立马生效
    • 对数据卷的更新,不会影响镜像
    • 默认会一直存在,及时容器被删除
      注:数据卷的使用,类似于Linux对目录或文件进行mount,镜像中的被指定为挂载点的目录中的文件会被隐藏掉,显示的是挂载的数据卷。

      数据卷相关指令

    • 创建数据卷

      docker volume create [OPTIONS] [VOLUME]
      Options:
      -d, --driver string   Specify volume driver name (default "local")
      --label list      Set metadata for a volume
      -o, --opt map         Set driver specific options (default map[])
      # e.g
      docker volume create white-vol
    • 查看所有的数据卷

      docker volume ls
      DRIVER              VOLUME NAME
      local               white-vol
    • 查看指定数据卷的详细信息
      docker volume inspect white-vol
      [
      {
      "CreatedAt": "2018-08-29T17:45:05+08:00",
      "Driver": "local",
      "Labels": {},
      "Mountpoint": "/var/lib/docker/volumes/white-vol/_data",
      "Name": "white-vol",
      "Options": {},
      "Scope": "local"
      }
      ]
    • 启动一个挂载数据卷的容器

      docker run -d -p 80:80 --name web -v white-vol:/usr/share/nginx/html nginx 
      # 进入数据卷目录
      cd /var/lib/docker/volumes/white-vol/_data
      ls
      总用量 8
      -rw-r--r--. 1 root root 537 7月  24 21:02 50x.html
      -rw-r--r--. 1 root root 598 8月  29 18:53 index.html
      # 容器中的文件已经挂载到了宿主机的数据卷中,在当前目录中新增html或者修改html,在容器中能够及时更新
      # 也可以通过 docker inspect web 命令查看容器的详情中 Mounts块,查看数据挂载情况
      docker inspect web
      "Mounts": [
          {
              "Type": "volume",  # 数据卷为volume,直接挂载本机文件时为bind
              "Name": "white-vol",
              "Source": "/var/lib/docker/volumes/white-vol/_data",
              "Destination": "/usr/share/nginx/html",
              "Driver": "local",
              "Mode": "z",
              "RW": true,
              "Propagation": ""
          }
      ],
    • 删除数据卷
      docker volume rm [OPTIONS] VOLUME [VOLUME...]
    • 清除所有无主的数据卷
      docker volume prune

      挂载主机目录

      docker run -d -p 82:80 -v /root/app/webapp:/usr/share/nginx/html nginx 

挂载命令 -v 可以使用 --mount 代替;区别在于使用-v命令当前数据卷或者文件目录不存在时,Docker会自动创建数据卷或者文件目录,--mount则会直接报错;
Docker 挂载主机目录的默认权限是 读写 ,用户也可以通过增加 readonly 指定为 只读 。

数据卷和挂载目录区别:

卷 (Docker Volume) 是受控存储,是由 Docker 引擎进行管理维护的。因此使用卷,你可以不必处理 uid、SELinux 等各种权限问题,Docker 引擎在建立卷时会自动添加安全规则,以及根据挂载点调整权限。并且可以统一列表、添加、删除。另外,除了本地卷外,还支持网络卷、分布式卷。

而挂载目录那就没人管了,属于用户自行维护。你就必须手动处理所有权限问题。特别是在 CentOS 上,很多人碰到 Permission Denied,就是因为没有使用卷,而是挂载目录,而且还对 SELinux 安全权限一无所知导致。

参看资料
https://yeasy.gitbooks.io/docker_practice/content/

1人推荐
随时随地看视频
慕课网APP