docker数据卷
坑:容器卷记得加入:–privileged=true
Docker挂载主机目录访问如果出现cannot open directory .:Permission denied
解决办法:在挂载目录后多加一个 --privileged=true 参数即可
为什么:如果是CentOS7安全模块会比之前系统版本加强,不安全的会先禁止,所以目录挂载的情况被默认为不安全的行为。
在SELinux里面挂载目录被禁止掉了,如果要开启,我们一般会使用–priovileged=true命令,扩大的容器权限解决挂载目录没有权限问题,也即使使用该参数,container内的root权限,否则,container内的root只是一个普通用户权限。
docker容器数据 —> 容器数据卷的方式完成数据的持久化重要资料backup --> 映射,容器内的数据备份+持久化到本地主机目录
是什么:
有点类似我们Redis里面的rdb和aof文件
将docker容器内的数据保存进宿主机的磁盘中
运行一个带有容器卷存储功能的容器实例
卷是什么:
卷就是目录或文件,存在于一个或多个容器中,由docker挂载到容器,但是不属于联合文件系统,因此能够绕过Union File System 提供一些用于持续存储或共享数据的特性;
卷的设计目的就是数据的持久化,完全独立于容器的生存周期,因此Docker不会在容器删除时删除挂载的数据卷。
能干嘛:
Docker容器产生的数据,如果不备份,那么当容器实例删除后,容器内的数据自然也就没有了。
为了能保存数据在docker中我们使用卷。
特点:
1.数据卷可在容器之间容器共享或重用数据。
2.卷中的更改可以直接实时生效,效率高
3.数据卷中的更改不会包含在镜像的更新中
4.数据卷的生命周期一直持续到没有容器使用它为止。
实例:
1.宿主机VS容器之间映射添加容器卷
直接命令添加:docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录 镜像名
docker run -it --privileged=true -v /tmp/host_data:/tmp/docker_data --name=u1 ubuntu
# -v 可以挂载多个
查看容器是否挂载成功
docker inspect 容器ID
容器和宿主机之间数据共享
docker修改,主机同步获得。
主机修改,docker同步获得。
docker容器stop,主机修改,docker容器重启看数据是否同步。
读写规则映射添加说明
默认读写
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内部目录:rw 镜像名
默认同上案列是读写rw
只读
容器实例内部被限制,只能读取不能写
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录:ro 镜像名
ro=read only
能完成功能,此时容器自己只读取不能写;
如果宿主机写入内容,可以同步给容器内,容器可以读取到。
如果在容器内写东西同步到宿主机,就不可以
卷的继承和共享
容器1完成和宿主机的映射
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录 --name 容器名 镜像名
例如:容器1的名字是u1,镜像名是Ubuntu
docker run -it --privileged=true -v /mydocker/u:/tmp/u --name u1 Ubuntu /bin/bash
容器2继承容器1的卷规则
docker run -it --privileged=true --volumes-from 父类(要继承的容器名) --name 容器名2 镜像名
例如:容器2的名称是u2,继承容器u1
docker run -it --privileged=true --volumes-from u1 --name u2 Ubuntu