容器数据卷

Docker挂载主机目录访问如果出现cannot open directory.: Permission denied

解决办法：在挂载目录后多加一个--privileged=true参数即可

如果是CentOS7安全模块会比之前系统版本加强，不安全的会先禁止，所以目录挂载的情况被默认为不安全的行为。

在SELinux里面挂载目录被禁止掉了。如果开启，我们一般使用--privileged=true命令，扩大容器的权限解决挂载目录没有权限的问题，也即使用该参数，container内的root拥有真正的root权限，否则，container内的root只是外部的一个普通用户权限。

                              容器数据卷的方式

                              完成数据的持久化重要资料的备份

docker容器数据————————————>  映射，容器内的数据备份+持久化到本地主机目录

卷就是目录或文件，存在于一个或多个容器中，由docker挂载到容器，但不属于联合文件系统，因此能够绕过Union File System提供一些用于持续存储或共享数据的特性。

卷的设计目的就是数据的持久化，完全独立于容器的生存周期，因此Docker不会在容器删除其挂载的数据卷

特点：

（1）数据卷可在容器之间共享或重用数据。

（2）卷中的更改可以直接实时生效。

（3）数据卷中的更改不会包含在镜像的更新中。

（4）数据卷的生命周期一直持续到没有容器使用它为止。

docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录 镜像名

查看数据卷是否挂载成功：

docker inspect 容器id

  "Mounts":{

        "Source": "/tmp/myHostData",
        "Destination":"/tmp/myDockerData"
   }

容器内被限制只能读不能写

docker run -it --privileged=true -v /宿主机绝对路径目录/容器内目录:ro  镜像名

卷的继承和共享

docker run -it --privileged=true --volumes-form  u1 --name u2 ubuntu