docker(4): 持久化

已于 2022-04-19 10:26:06 修改
阅读量584 收藏
点赞数 1
分类专栏: docker 文章标签: docker
于 2021-02-22 01:25:28 首次发布
原文链接:https://www.sohu.com/a/327597768_262549
版权

一. 概述

容器中的数据可以存储在容器层。但是将数据存放在容器层存在以下问题:

  • 数据不是持久化。意思是如果容器删除了,这些数据也就没了
  • 主机上的其它进程不方便访问这些数据
  • 对这些数据的I/O会经过存储驱动,然后到达主机,引入了一层间接层,因此性能会有所下降

二. Docker 提供了3种持久化数据的方式:

1. bind mount:将宿主机中的文件、目录mount到容器上。其上的数据可以被宿主机读写,可以被mount它的所有容器读写。

2. volume:volume由docker管理,比如创建、删除什么的。默认情况下,volume的存储空间来自于宿主机文件系统中的某个目录,如/var/lib/docker/volumes/,docker系统这外的程序不应该修改其中的数据。volume是官方推荐的持久化方案。

3. tmpfs mount:tmpfs类型文件与普通文件的区别是只存在于宿主机内存中,不会持久化。

2.1 volumes

如果没有显式创建,一个卷会在最开始挂载时被创建。当容器停止时,卷仍然存在。多个容器可以通过read-write或read-only的方式使用同一个卷。

只有在显式删除时,卷才会被删除。如果将一个空卷挂载到容器中一个存有文件或目录的目录中,这些文件或目录会被拷贝到空卷中;如果将一个非空卷挂载到容器中一个存有文件或目录的目录中,这些文件或目录会被隐藏。

使用

  • 创建:docker volume create
  • 删除某个卷:docker volume rm 卷名
  • 删除所有未使用的卷:docker volume prune
  • 列出所有卷:docker volume ls
  • 查看某个卷的信息:docker volume inspect 卷名
  • 挂载到容器:-v或--volume。如果是Docker17.06或更高:推荐使用--mount。(同 bind mount)
    • 挂载类型:key为type,value为bind、volume或tmpfs
    • 挂载源:key为source或src,对于命名卷,value为卷名,对于匿名卷,则忽略
    • 容器中的挂载点:key为destination、dst或target,value为容器中的路径
    • 读写类型:value为readonly,没有key
    • volume-opt选项,可以出现多次。比如volume-driver=local,volume-opt=type=nfs,…
    • 第一个域:对于命名卷,为卷名;匿名卷,则忽略,此时会创建匿名卷
    • 第二个域:容器中的挂载点
    • 第三个域:可选参数,由','隔开,如ro
    • -v或—volume:由3个域组成,’:’分隔
    • —mount:由多个’,’隔开的键值对 = 组成:

当使用docker service create 启动Docker服务时,只支持--mount,不支持-v和--volume。并且每个服务容器使用它们各自的本地卷,因此如果使用本地(local)卷驱动,容器无法通过卷共享数据,但是一些卷驱动支持共享存储。Docker for AWS和Doocker for Azure都使用Cloundstor plugin支持持久存储

场景

  • 多个运行容器间共享数据
  • 当Docker主机不确保具有给定的目录或文件时。卷可以将容器运行时与Docker主机的配置解耦合
  • 备份、恢复、或将数据从一个Docker主机迁移到另一个Docker主机时

2.2 bind mount

主机中的文件或目录通过全路径被引用。在使用绑定挂载时,这些目录或文件不一定要已经存在。

如果使用这种方式将一个目录挂载到容器中一个存有文件或目录的目录中,这些文件或目录会被隐藏;如果主机中的文件或目录不存在,当使用--mount挂载时,Docker会报错,当使用-v或--volume时,会在主机上创建目录

使用

挂载到容器:-v或—volume。如果是Docker17.06或更高:推荐使用—mount。(同 volumes)

  • -v或--volume:由3个域组成,':'分隔
    • 第一个域:对于命名卷,为卷名;匿名卷,则忽略,此时会创建匿名卷
    • 第二个域:容器中的挂载点
    • 第三个域:可选参数,由','隔开,如ro
  • --mount:由多个','隔开的键值对<key>=<value>组成:
    • 挂载类型:key为type,value为bind、volume或tmpfs
    • 挂载源:key为source或src,value为主机中文件或目录的路径
    • 容器中的挂载点:key为destination、dst或target,value为容器中的路径
    • 读写类型:value为readonly,没有key
    • bind-propagation选项:key为bind-propagation,value为rprivate、private、rshared、shared、rslave或slave
    • 一致性选项:value为consistent、delegated、cached。这个选项仅仅适用于Docker for Mac
    • --mount不支持z和Z(这个不同于-v和—volume)

场景

大体上来说,只要可能,最好使用volumes

  • 主机与容器共享配置文件(Docker默认情况下通过这种方式为容器提供DNS解析,通过将/etc/resolv.conf挂载到容器中)
  • 共享源代码或build artifacts(比如将Maven的target/目录挂载到容器中,每次在Docker主机中build Maven工程时,容器能够访问到那些rebuilt artifacts)
  • 当 docker主机中的文件或目录结构和容器需要的一致时

2.3 bind propagation

对于bind mount和volumes,默认都是rprivate。只有在使用bind mount时可配置,且必须在linux下。bind propagation是个超前主题,对于大多数用户来说,并不需要配置

对于一个挂载点/mnt,假设它同时也被挂载到/tmp。bind propagation控制 whether a mount on /tmp/a would also be available on /mnt/a

在设置bind propagation之前,主机文件系统需要支持bind propagation

下面的例子将主机中的target/挂载到容器中2次:

docker run -d

-it

--name devtest

--mount type=bind,source="$(pwd)"/target,target=/app

--mount type=bind,source="$(pwd)"/target,target=/app2,readonly,bind-propagation=rslave

nginx:latest

此时如果创建/app/foo/,/app2/foo也会存在

selinux label

你能添加z或Z选项来修改挂载到容器中的主机文件或目录的selinux label:

  • z选项指明bind mount的内容在多个容器间是共享的
  • Z选项指明bind mount的内容是私有不共享的

要特别小心的使用这两个选项。”Bind-mounting a system directory such as /homeor /usrwith the Zoption renders your host machine inoperable and you may need to relabel the host machine files by hand”

tmpfs mount

只在linux中支持

相对于volumes和bind mount,tmpfs mount是临时的,只在主机内存中持久化。当容器停止,tmpfs mount会被移除。对于临时存放敏感文件很有用

不同于volumes和bind mount,多个容器无法共享tmpfs mount

使用

  • 挂载到容器:—tmpfs。如果是Docker17.06或更高:推荐使用—mount
    • 挂载类型:key为type,value为bind、volume或tmpfs
    • 容器中的挂载点:key为destination、dst或target,value为容器中的路径
    • tmpfs-size和tmpfs-mode选项
    • —tmpfs:直接指定容器中的挂载点。不允许指定任何配置选项
    • —mount:由多个’,’隔开的键值对 = 组成:

场景

  • 最好的使用场景是你既不想将数据存于主机,又不想存于容器中时。这可以是出于安全的考虑,或当应用需要写大量非持久性的状态数据时为了保护容器的性能

volume drivers

机器间共享数据

当构建错误容忍应用时,可能需要配置同一个服务的多个副本来访问相同的文件:

有多种方法来实现这个目的:

  • 为应用添加逻辑,将文件存储到一个云对象存储系统(如Amazon S3)中
  • 使用一个支持将文件写入外部存储系统(如NFS或Amazon S3)的driver来创建卷

volume drivers可以将底层存储系统从应用逻辑中抽象出来。比如,如果你的服务使用一个具有NFS driver的卷,你能更新你的服务使用不同的driver,作为在云中存储数据的示例,而不更改应用程序逻辑

使用

在使用docker volume create或驱动容器创建匿名卷时,可以指定一个volume drivers。下面的例子使用vieux/sshfs作为volume drivers

假设有2个节点,第一个节点是Docker主机,它能SSH到第二个节点

1、在Docker主机中,安装vieux/sshfs插件

docker plugin install --grant-all-permissions vieux/sshfs

2、使用卷驱动创建卷

1)创建命名卷

docker volume create --driver vieux/sshfs

-o sshcmd=test@node2:/home/test

-o password=testpassword

sshvolume

2)启动容器时使用卷驱动创建匿名卷

docker run -d

--name sshfs-container

--volume-driver vieux/sshfs

--mount src=sshvolume,target=/app,volume-opt=sshcmd=test@node2:/home/test,volume-opt=password=testpassword

nginx:latest

3、备份、恢复、迁移数据卷

1)备份一个容器

docker run --rm --volumes-from dbstore -v $(pwd):/backup ubuntu tar cvf /backup/backup.tar /dbdata

  • 启动一个新容器,挂载dbstore容器中的卷
  • 挂载一个本地主机目录到容器/backup
  • 使用tar将dbdata卷中的数据打包成backup.tar

2)用备份恢复容器

使用刚刚创建的备份来恢复容器:

docker run -v /dbdata --name dbstore2 ubuntu /bin/bash

然后,在新创建的容器的卷中使用tar解包备份的数据:

docker run --rm --volumes-from dbstore2 -v $(pwd):/backup ubuntu bash -c "cd /dbdata && tar xvf /backup/backup.tar --strip 1"

参考:

Docker 数据持久化的三种方案,你总能用到_容器

Docker容器数据持久化_五星上炕的博客-CSDN博客_docker数据持久化

python开发笔记
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker数据持久化
Aaron.无剑
06-12 2487
容器的数据持久化主要是指宿主机与容器,以及容器与容器之间进行数据交互;当数据文件一般默认是属于容器的,但是当删除容器的时候会一起将数据一起删除;所以就需要有单独的位置存储数据。 什么是数据卷? 数据卷是经过特殊设计的目录,可以绕过联合文件系统(UFS),为一个或者多个容器提供访问,数据卷 设计的目的,在于数据的永久存储,它完全独立于容器的生存周期,因此,docker 不会在容器删除时删 除其挂载的数据卷,也不会存在类似的垃圾收集机制,对容器引用的数据卷进行处理,同一个数据卷可 以只支持多个容器的访问。 数据
浅谈Docker数据持久化
09-30
Docker数据持久化Docker容器管理中一个关键的概念,其目标是确保在容器停止或删除后,数据仍然能够保留并可再次访问。在Docker中,有两种主要的数据持久化方法:数据卷(Data Volumes)和数据卷容器(Data Volumes...
docker容器持久化
码云仓库地址:https://gitee.com/lance-gyq
11-24 1014
容器之间可以有一个数据共享技术!docker容器中产生的数据,同步到本地!这就是卷技术!目录的挂载,将我们容器内的目录,挂在到linux上面!总结:容器的持久化和同步操作!容器间也是可以数据共享的!
docker持久化
chililopp的博客
07-15 1298
docker创建镜像的时候,会将各种依赖包括操作系统OS、工具包、依赖库等都放在文件系统(FS)中,这样容器进程调用各项依赖都在这个文件系统目录里,从而实现环境一致性;但是镜像是只读的,为了实现镜像的复用性,docker引入了层(layer)的概念;当镜像被docker run后,会在这个镜像的顶部添加一个新的可写层,这便是容器层;这个容器层和上一层的镜像层组成了container的运行时态;在容器层对FS的修改不会影响到上一层的FS;
Docker 持久化
myli92的博客
11-03 2186
1.Docker为了能够保存(持久化)数据以及共享容器间的数据,Docker提出了Volume的概念。简单来说,Volume就是目录或者文件,它可以绕过默认的联合文件系统,而以正常的文件或者目录的形式存在于宿主机上。1.Docker
Docker持久化
qq_37876078的博客
06-26 266
一、为什么要持久化 希望容器之间能共享数据。 Docker容器产生的数据,如果不通过docker commit生成新的镜像,使得数据做为镜像的一部分保存下来,那么当容器删除后,数据自然也就没有了。为了能保存数据在docker中我们使用卷。 二、挂载操作 docker run -it -v /宿主机绝对绝对路径目录:/容器内目录 镜像名 docker inspect 容器ID //查看是否挂载成功 ...
Docker笔记】Docker 容器数据持久化
llg___的博客
07-11 1110
Docker容器数据持久化
Docker持久化存储
01-07
重要数据请使用外部卷存储(数据持久化) 容器可以挂载真实机目录或共享存储为卷 1)主机卷的映射 将真实机目录挂载到容器中提供持久化存储 目录不存在就自动创建,目录存在就直接覆盖掉 docker run -itd -v /mnt/...
Docker容器的数据卷:持久化存储的秘诀
最新发布
07-25
### Docker容器的数据卷:持久化存储的秘诀 随着容器技术的普及和发展,越来越多的企业和开发者开始采用Docker等工具来构建、部署和管理应用程序。Docker作为一种轻量级的容器化解决方案,为开发者提供了诸多便利,...
详解Docker持久化存储和数据共享
09-30
Docker持久化存储和数据共享是容器技术中至关重要的概念,它们确保了在容器运行过程中产生的数据得以保存,即使容器被停止或删除。这里我们将深入探讨这两种方法,并通过具体的示例来阐述其工作原理。 首先,我们...
Docker的网络和持久化存储
01-07
Docker的网络使用和数据卷网络相关基础network的使用link的使用(单向通讯)设置容器环境变量(-e)数据卷使用Docker volume 管理 网络相关基础 network的使用 列举出当前docker上有哪些网络(默认有 bridge,none,...
Docker下的数据持久化操作
记忆碎片
11-18 3403
环境:centos7 64bit 为了解决数据持久化的问题,Docker提供了卷和卷容器机制。 容器中管理数据有两种主要方式: 数据卷;数据卷容器 数据卷 数据卷是一个可供容器使用的特殊目录,它绕过文件系统,可以提供很多有用的特性: 数据卷可以在容器之见共享和重用对数据卷的修改会立马生效对数据卷的更新不会影响镜像卷会一直存在,直到没有容器使用 数据卷的使用
【容器化】Docker 数据持久化方案详解
康师傅没有眼泪
06-01 3830
数据卷是经过特殊设计的目录,可以绕过联合文件系统(UFS),为一个或者多个容器提供访问,数据卷设计的目的,在于数据的永久存储,它完全独立于容器的生存周期,因此,docker 不会在容器删除时删除其挂载的数据卷,也不会存在类似的垃圾收集机制,对容器引用的数据卷进行处理,同一个数据卷可以只支持多个容器的访问。为了解决这个问题,docker 引入了 写时复制(copy-on-write),需要修改文件操作时,会先从镜像里把要写的文件复制到自己的文件系统中进行修改。
docker 持久化存储
anbingzhong1132的博客
06-19 229
1.data Volume mysql5.7:dockerfile FROM debian:stretch-slim # add our user and group first to make sure their IDs get assigned consistently, regardless of whatever dependencies get added R...
Hello Docker(七)——Docker数据持久化
天山老妖
03-03 2924
一、Docker数据持久化简介 默认情况下,Docker容器内部新创建文件或者修改文件,结果会保存在容器的可读写层中,因此: (1)当container消失时,与container一体的可读写层也一并消失,数据并未持久化。当一个container需要其它container中可读写层的数据时,读取操作非常困难。 (2)container可读写层与宿主机的文件系统紧密结合,很难进行迁移。 (3)写入数据到container可读写层需要storage driver,与直接在宿主机文件系统中读写数据相比效率
Docker容器数据持久化存储机制
python全栈
09-19 1023
物理机或虚拟机数据持久化存储由于物理机或虚拟机本身就拥有大容量的磁盘,所以可以直接把数据存储在物理机或虚拟机本地文件系统中,亦或者也可以通过使用额外的存储系统(NFS、GlusterFS、Ceph等)来完成数据持久化存储。Docker容器数据持久化存储由于Docker容器是由容器镜像生成的,所以一般容器镜像中包含什么文件或目录,在容器启动后,我们依旧可以看到相同的文件或目录。由于Docker容器属于"用后即焚”型计算资源,因此Docker容器不适合做数据持久化存储。
docker容器数据的持久化
Sebastien23的博客
01-29 931
docker容器数据的持久化容器的数据存储方法概览Volume创建和管理卷创建容器并挂载卷移除容器和卷Bind Mounts创建容器并绑定挂载卷绑定挂载非空目录移除容器和卷Volumes vs Bind Mounts 在容器内创建的所有文件默认被存储在一个容器可写层(writable container layer),也就是意味着: 当容器被删除时其内部的数据不会被持久化(persist),且容器外的进程也难以获取容器内部的数据; 容器的可写层与容器运行所在的宿主机紧密耦合,容器内部的数据很难迁移到其他机
Docker容器数据持久化
光明小学王小雨的博客
04-14 393
一、基本信息 Docker中的数据持久化方式有两种: 挂载主机目录 (Bind mounts):存于主机文件系统中的任意位置。非Docker进程可以修改这些数据 数据卷(Data Volumes):存于主机文件系统中的某个区域,由Docker管理(/var/lib/docker/volumes/ on linux)。非Docker进程不应该修改这些数据。卷是Docker持久化数据的最好方式 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值