docker数据卷介绍与详解

docker数据卷

坑：容器卷记得加入：–privileged=true

Docker挂载主机目录访问如果出现cannot open directory .:Permission denied

解决办法：在挂载目录后多加一个 --privileged=true 参数即可

为什么：如果是CentOS7安全模块会比之前系统版本加强，不安全的会先禁止，所以目录挂载的情况被默认为不安全的行为。

在SELinux里面挂载目录被禁止掉了，如果要开启，我们一般会使用–priovileged=true命令，扩大的容器权限解决挂载目录没有权限问题，也即使使用该参数，container内的root权限，否则，container内的root只是一个普通用户权限。

docker容器数据 —> 容器数据卷的方式完成数据的持久化重要资料backup --> 映射，容器内的数据备份+持久化到本地主机目录

是什么：

有点类似我们Redis里面的rdb和aof文件

将docker容器内的数据保存进宿主机的磁盘中

运行一个带有容器卷存储功能的容器实例

卷是什么：

卷就是目录或文件，存在于一个或多个容器中，由docker挂载到容器，但是不属于联合文件系统，因此能够绕过Union File System 提供一些用于持续存储或共享数据的特性；

卷的设计目的就是数据的持久化，完全独立于容器的生存周期，因此Docker不会在容器删除时删除挂载的数据卷。

能干嘛：

Docker容器产生的数据，如果不备份，那么当容器实例删除后，容器内的数据自然也就没有了。

为了能保存数据在docker中我们使用卷。

特点：

1.数据卷可在容器之间容器共享或重用数据。

2.卷中的更改可以直接实时生效，效率高

3.数据卷中的更改不会包含在镜像的更新中

4.数据卷的生命周期一直持续到没有容器使用它为止。

实例：

1.宿主机VS容器之间映射添加容器卷

直接命令添加：docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录 镜像名

docker run -it --privileged=true -v /tmp/host_data:/tmp/docker_data --name=u1 ubuntu

# -v 可以挂载多个

查看容器是否挂载成功

docker inspect 容器ID

容器和宿主机之间数据共享

docker修改，主机同步获得。

主机修改，docker同步获得。

docker容器stop，主机修改，docker容器重启看数据是否同步。

读写规则映射添加说明

默认读写

docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内部目录:rw  镜像名
默认同上案列是读写rw

只读

容器实例内部被限制，只能读取不能写
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录:ro   镜像名

ro=read only
能完成功能，此时容器自己只读取不能写；
如果宿主机写入内容，可以同步给容器内，容器可以读取到。
如果在容器内写东西同步到宿主机，就不可以

卷的继承和共享

容器1完成和宿主机的映射

docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录  --name 容器名 镜像名
例如：容器1的名字是u1,镜像名是Ubuntu
docker run -it --privileged=true -v /mydocker/u:/tmp/u --name u1 Ubuntu /bin/bash

容器2继承容器1的卷规则

docker run -it --privileged=true --volumes-from 父类(要继承的容器名) --name 容器名2  镜像名
例如：容器2的名称是u2,继承容器u1
docker run -it --privileged=true --volumes-from u1 --name u2 Ubuntu  

问题：容器2 继承了父类容器1，但是容器1被停了，请问对容器2有什么影响？容器1重新恢复了那么容器1里会有数据吗？

答：容器1 和容器2 是两个不同的容器，容器2只是继承了容器的挂载路径规则，容器1和容器2是独立的，所以容器1挂掉对容器2并无影响，容器2会继续运行。

容器1重新被启动会自动被续接上，相当于一个主机挂了两个硬盘，相当于一主二从，谁挂都一样；只要恢复过来都会继续对数据的传达通透。