容器数据卷作用:对容器数据持久化(将docker容器内的数据保存进宿主机的磁盘中)
容器数据卷的特点:
1. 容器之间可以共享容器数据卷
2. 宿主机和容器对数据卷的更改实时生效
3.数据卷中的更改不会包含在镜像的更新中(docker commit获取的镜像不会保留数据卷中的更改)
4.数据卷的生命周期一直持续到没有容器使用它为止
常用命令:
1.宿主机vs容器之间映射添加容器卷
docker run -it --privileged=true --volum /宿主机绝对路径目录:/容器内目录 --name=containerName 镜像名 /bin/bash
2.查看数据卷是否挂载成功
docker inspct containerID
3.数据卷读写权限
读写:docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录:rw 镜像名(默认)
只读:docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录:ro 镜像名
4.卷的继承和共享
docker run -it --privileged=true --volumes-from 父类 --name u2 ubuntu /bin/bash
注意事项:
--privileged=true
大约在0.6版,privileged被引入docker。
使用该参数,container内的root拥有真正的root权限。
否则,container内的root只是外部的一个普通用户权限。
privileged启动的容器,可以看到很多host上的设备,并且可以执行mount。
甚至允许你在docker容器中启动docker容器
数据卷的挂载是通过把本地的目录覆盖到容器中的。也就是说,当宿主机文件不存在时,不能挂载;当文件夹不存在时,挂载到容器会用一个空文件夹覆盖容器原有目录。
同名文件夹挂载:那么假设宿主机是文件夹,容器也是文件夹,两个文件夹里面内容不一样,宿主机文件夹会覆盖容器内部的文件夹。
同名文件挂载:假设宿主机有一个 test.txt 文件,里面写着 Hello World,而容器里面也存在一个 test.txt 文件,里面写着 nihao world,宿主机会覆盖容器的文件。
宿主机文件挂载容器文件夹/宿主机文件夹挂载容器文件:启动失败