0°

Docker数据管理

先看图

在这里插入图片描述

在容器中管理数据的两种方式:

  • 数据卷(Volumes)
  • 挂载主机目录 (Bind mounts)

一、数据卷

数据卷 是一个可供一个或多个容器使用的特殊目录,它绕过 UFS(UNIX文件系统),可以提供很多有用的特性:

  • 数据卷 可以在容器之间共享和重用
  • 对 数据卷 的修改会立马生效
  • 对 数据卷 的更新,不会影响镜像
  • 数据卷 默认会一直存在,即使容器被删除

注意:数据卷 的使用,类似于 Linux 下对目录或文件进行 mount,镜像中的被指定为挂载点的目录中的文件会隐藏掉,能显示看的是挂载的 数据卷。

创建一个数据卷


1
2
3
1$ docker volume create my-vol
2
3

查看所有的 数据卷


1
2
3
4
5
1$ docker volume ls
2
3local               my-vol
4
5

在主机里使用以下命令可以查看指定 数据卷 的信息


1
2
3
4
5
6
7
8
9
10
11
12
13
1$ docker volume inspect my-vol
2[
3    {
4        "Driver": "local",
5        "Labels": {},
6        "Mountpoint": "/var/lib/docker/volumes/my-vol/_data",
7        "Name": "my-vol",
8        "Options": {},
9        "Scope": "local"
10    }
11]
12
13

启动一个挂载数据卷的容器

在用 docker run 命令的时候,使用 –mount 标记来将 数据卷 挂载到容器里。在一次 docker run 中可以挂载多个 数据卷。

下面创建一个名为 web 的容器,并加载一个 数据卷 到容器的 /webapp 目录。


1
2
3
4
5
6
7
8
1$ docker run -d -P \
2    --name web \
3    # -v my-vol:/wepapp \
4    --mount source=my-vol,target=/webapp \
5    training/webapp \
6    python app.py
7
8

查看数据卷的具体信息

在主机里使用以下命令可以查看 web 容器的信息


1
2
3
1$ docker inspect web
2
3

数据卷 信息在 “Mounts” Key 下面


1
2
3
4
5
6
7
8
9
10
11
12
13
14
1"Mounts": [
2    {
3        "Type": "volume",
4        "Name": "my-vol",
5        "Source": "/var/lib/docker/volumes/my-vol/_data",
6        "Destination": "/app",
7        "Driver": "local",
8        "Mode": "",
9        "RW": true,
10        "Propagation": ""
11    }
12],
13
14

删除数据卷


1
2
3
1$ docker volume rm my-vol
2
3

数据卷 是被设计用来持久化数据的,它的生命周期独立于容器,Docker 不会在容器被删除后自动删除 数据卷,并且也不存在垃圾回收这样的机制来处理没有任何容器引用的 数据卷。如果需要在删除容器的同时移除数据卷。可以在删除容器的时候使用 docker rm -v 这个命令。

无主的数据卷可能会占据很多空间,要清理请使用以下命令


1
2
3
1$ docker volume prune
2
3

二、挂载主机目录

挂载一个主机目录作为数据卷

使用 –mount 标记可以指定挂载一个本地主机的目录到容器中去。


1
2
3
4
5
6
7
8
1$ docker run -d -P \
2    --name web \
3    # -v /src/webapp:/opt/webapp \
4    --mount type=bind,source=/src/webapp,target=/opt/webapp \
5    training/webapp \
6    python app.py
7
8

上面的命令加载主机的 /src/webapp 目录到容器的 /opt/webapp目录。这个功能在进行测试的时候十分方便,比如用户可以放置一些程序到本地目录中,来查看容器是否正常工作。本地目录的路径必须是绝对路径,以前使用 -v 参数时如果本地目录不存在 Docker 会自动为你创建一个文件夹,现在使用 –mount 参数时如果本地目录不存在,Docker 会报错。

Docker 挂载主机目录的默认权限是 读写,用户也可以通过增加 readonly 指定为 只读。


1
2
3
4
5
6
7
8
1$ docker run -d -P \
2    --name web \
3    # -v /src/webapp:/opt/webapp:ro \
4    --mount type=bind,source=/src/webapp,target=/opt/webapp,readonly \
5    training/webapp \
6    python app.py
7
8

加了 readonly 之后,就挂载为 只读 了。如果你在容器内 /opt/webapp 目录新建文件,会显示如下错误


1
2
3
4
1/opt/webapp # touch new.txt
2touch: new.txt: Read-only file system
3
4

查看数据卷的具体信息

在主机里使用以下命令可以查看 web 容器的信息


1
2
3
1$ docker inspect web
2
3

挂载主机目录 的配置信息在 “Mounts” Key 下面


1
2
3
4
5
6
7
8
9
10
11
12
1"Mounts": [
2    {
3        "Type": "bind",
4        "Source": "/src/webapp",
5        "Destination": "/opt/webapp",
6        "Mode": "",
7        "RW": true,
8        "Propagation": "rprivate"
9    }
10],
11
12

挂载一个本地主机文件作为数据卷

–mount 标记也可以从主机挂载单个文件到容器中


1
2
3
4
5
6
7
8
9
10
11
1$ docker run --rm -it \
2   # -v $HOME/.bash_history:/root/.bash_history \
3   --mount type=bind,source=$HOME/.bash_history,target=/root/.bash_history \
4   ubuntu:18.04 \
5   bash
6
7root@2affd44b4667:/# history
81  ls
92  diskutil list
10
11

这样就可以记录在容器输入过的命令了。

三、-v和–mount的区别

1、使用 -v 参数时如果本地目录不存在 Docker 会自动为你创建一个文件夹,现在使用 –mount 参数时如果本地目录不存在,Docker 会报错。

2、-v或–volume:由三个字段组成,用冒号字符(:)分隔。字段必须按正确的顺序排列,并且每个字段的含义不是很明显。

对于命名卷,第一个字段是卷的名称,并且在给定主机上是唯一的。对于匿名卷,省略第一个字段。

第二个字段是文件或目录在容器中安装的路径

第三个字段是可选的,是逗号分隔的选项列表

3、–mount 由多个键值对组成,以逗号分隔,每个键<key>=<value>组由一个元组组成。语法比-v或–volume

1
1`

更详细的,但键的顺序并不明显,并且标志的键值更容易理解

「点点赞赏,手留余香」

    还没有人赞赏,快来当第一个赞赏的人吧!