一. 容器数据卷
1.1 容器数据卷概念
容器运行时,产生的应用数据都保存在该容器中,那么我们将容器删除,产生的应用数据岂不是都丢失了?有什么方法可以将容器产生的数据持久化?
这就产生了数据卷的概念,其实就是目录的挂载。将我们容器内的数据目录,挂载到linux宿主机上,相当于宿主机目录和容器内目录做一个映射,这样容器内产生的数据就会同步到宿主机,反之宿主机产生的数据也会同步到容器内目录。
1.2 使用容器数据卷
方式1:docker 命令行挂载
-
指定路径挂载:
docker run -it -v 宿主机目录:容器内目录
示例1:将centos容器的 /home 目录挂载到 宿主机的 /home/ceshi 目录下:
docker run -it -v /home/ceshi:/home centos /bin/bash
启动起来后就可以通过查看容器的详细信息:docker inspect 容器id
示例2:将MySQL产生的数据持久化:
docker run -d -p 3310:3306 -v /home/mysql/conf:/etc/mysql/conf.d -v /home/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 --name mysql01 mysql:5.7
-
具名挂载(推荐使用): -v 卷名:容器内路径
示例:
将nginx的配置项具名挂载出来:docker run -d -P --name nginx02 -v juming-nginx:/etc/nginx nginx
查看挂载的所有卷:docker volume ls
查看具名挂载的卷的详细情况:
docker volume inspect juming-nginx
-
匿名挂载(不建议): -v 容器内路径
示例:
nginx配置项匿名挂载:docker run -d -P --name nginx03 -v /etc/nginx nginx
查看匿名挂载的卷(没有卷名,无法根据卷名查):docker inspect 容器id
在所有卷里查看是否有这个匿名卷:
docker volume ls
匿名挂载对于数据卷的查询方式,没有具名挂载查的方便,所以大多数情况下推荐使用具名挂载。
所有docker容器内的卷,没有指定挂载目录的情况下,都是此目录:/var/lib/docker/volumes/xxxxx/_data/
方式2:dockerfile构建镜像时挂载
二. 数据卷容器
2.1 数据卷容器概念
数据卷容器,是用来给多个容器之间共享一些持续更新的数据。 数据卷容器也是一个容器,但它的目的是专门提供数据卷给其他容器挂载。
2.2 数据卷容器使用场景
要修改某个服务的配置文件,并复制配置文件到集群的其他同名服务,就可以通过数据卷容器来实现容器之间配置信息的传递。数据卷容器的生命周期一直持续到没有容器使用为止。
2.3 使用数据卷容器
docker启动容器时增加 --volumes-from 参数。
示例:
多个centos之间实现数据共享:centos01容器作为数据卷容器,和其他centos容器同步数据。
创建容器centos01:docker run -it --name centos01 -v /etc centos:7
创建容器centos02:docker run -it --name centos02 --volumes-from centos01 centos:7
测试步骤:
在centos01的挂载目录 /etc 增加aaa.conf 测试文件,然后在centos02 /etc 目录下可以找到。
在centos02 /etc 目录删除测试文件,centos01 /etc目录的测试文件也被清理掉。
注意:即使数据卷容器被停止被清理掉,只要还有容器在使用,那么数据卷容器的生命周期就一直存活着。
三. 容器权限
如何给容器设置读写权限? -v 容器内路径:ro/rw
ro rw 改变容器目录的读写权限,一旦设置了容器权限,操作容器目录就有限定了
ro:readonly 只读
rw:readwrite 可读可写
一旦看到ro,就说明这个路径只能通过宿主机来操作,容器内是无法操作的。
容器只读权限:docker run -d -P -v juming-nginx:/etc/nginx:ro nginx
容器可读可写权限:docker run -d -P -v juming-nginx:/etc/nginx:rw nginx
示例:给nginx的目录设置只读权限
测试后,容器内 /etc/nginx/ 没有写权限,不能创建或修改文件,但是不影响容器内的其他目录权限。