docker数据卷管理()

最新推荐文章于 2024-05-30 08:02:06 发布
最新推荐文章于 2024-05-30 08:02:06 发布
阅读量231 收藏 1
点赞数
分类专栏: Linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41830712/article/details/90723207
版权
Linux 同时被 2 个专栏收录
58 篇文章 1 订阅
订阅专栏
运维
48 篇文章 1 订阅
订阅专栏

前言:

docker数据卷

  • 数据卷是目录或文件,不是块设备。
  • 容器可以读写volume中的数据。
  • volume数据可以持久化保存。

docker提供了两种卷:

  • bind mount
  • docker managed volume

相同点:
两者都是host文件系统中的某个路径

不同点:

bind mountdocker managed volume
volume位置可任意指定/var/lib/doker/volumes/…
对已有mount point影响隐藏并替换为volume原有数据复制到volume
是否支持单个文件支持不支持,只能是目录
权限控制可设置为只读,默认是读写权限无控制,均为读写权限
移植性移植性弱,与host path绑定移植性强,无需指定host目录

一、实验环境(rhel7.3版本)

1.selinux和firewalld状态为disabled

2.各主机信息如下:

server1(安装好docker)172.25.1.1
server2(安装好docker)172.25.1.2

二、bind mount卷

是将主机上的目录或文件mount到容器里。
使用直观高效,易于理解。
使用 -v 选项指定路径,格式 <host path>:<container path>

注意:
bind mount 默认权限是读写rw,可以在挂载时指定只读ro,-v选项指定的路径,如果不存在,挂载时会自动创建

示例:

  • 创建容器:
[root@server1 ~]# docker run -it --name vm1 -v /tmp/data1:/data1 -v /tmp/data2:/data2:ro -v /etc/yum.repos.d/yum.repo:/yum.repo:ro ubuntu		
#data1目录默认权限 data2目录和yum.repo文件设置只读。
  • 测试几个目录及文件的权限
    在这里插入图片描述

三、docker managed volume

docker managed volume
bind mount必须指定host文件系统路径,限制了移植性。
docker managed volume 不需要指定mount源
跨主机的volume就需要使用第三方的驱动:https://docs.docker.com/engine/extend/legacy_plugins/#volume-plugins

  • 查看现有管理卷
[root@server1 ~]# docker volume ls
DRIVER              VOLUME NAME
local               4984ed1591713db2c8580fc0c58d199969439d8c4b00e1c1b3f2ea1b20e62a8b
  • 清除没有容器使用的管理卷
[root@server1 ~]# docker volume prune 
WARNING! This will remove all local volumes not used by at least one container.
Are you sure you want to continue? [y/N] y
Deleted Volumes:
4984ed1591713db2c8580fc0c58d199969439d8c4b00e1c1b3f2ea1b20e62a8b

Total reclaimed space: 1.106kB

下面的实验会用到registry镜像:

[root@server1 ~]# docker run -d --name registry registry:2

再次查看数据管理卷:发现生成了一个管理卷

[root@server1 ~]# docker volume ls
DRIVER              VOLUME NAME
local               b578d5f8715b85146555838467ef431c883495ac5477ddf0cec74435335f2156

查看registry的相关信息:

[root@server1 ~]# docker inspect registry

在这里插入图片描述
Source为管理卷在宿主机的目录,是docker为容器自动生成的目录,如果挂载时不指定目录,容器内挂载目录的原有数据会复制到宿主机的该目录中。注意,即使删除容器,管理卷也不会删除。
在这里插入图片描述
我们会发现,docker自动生成的目录名称会很长,不方便书写使用。我们可以在创建容器时自己定义目录名称。

[root@server1 ~]# docker run -d --name registry -v registry2:/var/lib/registry registry:2 
80b2f173dd4772b932fe3c91fcb210b1dcd180b4fbe589a17559674a08545e59
[root@server1 ~]# docker volume ls
DRIVER              VOLUME NAME
local               registry2

查看管理卷目录:
在这里插入图片描述
同样,我们也可以先创建管理卷,再创建目录时指定该目录为容器的管理卷

[root@server1 ~]# docker volume create vol1		#创建名为vol1的管理卷
vol1
[root@server1 ~]# docker volume ls
DRIVER              VOLUME NAME
local               registry2
local               vol1

创建容器并将管理卷挂载到容器内的指定目录:

[root@server1 ~]# docker run -d --name registry2 -v vol1:/var/lib/registry registry:2 
d3819888a9b9ae2b346780446e82b4d029874f3d23083b148ea816ba5c81c337
[root@server1 ~]# docker inspect registry2 | grep Source
                "Source": "/var/lib/docker/volumes/vol1/_data",

新建管理卷,创建容器时挂载管理卷可以指定目录读写权限:

[root@server1 ~]# docker volume create vol2
vol2
[root@server1 ~]# docker volume ls
DRIVER              VOLUME NAME
local               registry2
local               vol1
local               vol2
[root@server1 ~]# docker run -it --name registry3 -v vol2:/data:ro ubuntu
root@8ca9ca09bdc4:/# cd data/
root@8ca9ca09bdc4:/data# touch file
touch: cannot touch 'file': Read-only file system
root@8ca9ca09bdc4:/data# exit
[root@server1 ~]# docker inspect registry3 | grep Source                "Source": "/var/lib/docker/volumes/vol2/_data",

四、convoy卷插件

1、首先在server1和server2主机搭建nfs文件系统

server1:

[root@server1 ~]# yum install nfs-utils.x86_64 -y	#安装nfs服务对应的软件
[root@server1 ~]# systemctl start rpcbind			#启动相关服务	
[root@server1 ~]# mkdir /mnt/nfs		#创建共享目录
[root@server1 ~]# chmod 777 /mnt/nfs/   #赋予共享目录/mnt/nfs目录777的权限,这步必须做,因为运行容器时,是以普通用户的身份运行的。如果没有写的权限,会报错。
[root@server1 ~]# vim /etc/exports   	#编写共享目录的文件,这个文件是空的,需要自己填写
/mnt/nfs        *(rw,no_root_squash)
[root@server1 ~]# systemctl start nfs

值的注意的是:rpcbind服务必须是开启的。这是因为:他是一个RPC服务,主要是在nfs共享时候负责通知客户端,服务器的nfs端口号的。简单理解rpc就是一个中介服务。

server2:

[root@server2 ~]# yum install -y nfs-utils.x86_64
[root@server2 ~]# systemctl start nfs-server.service		#启动nfs服务
[root@server2 ~]# showmount -e 172.25.1.1					#查看server1的共享文件
[root@server2 ~]# mkdir /mnt/nfs   #创建目录/mnt/nfs,便于挂载。
[root@server2 ~]# mount 172.25.1.1:/mnt/nfs /mnt/nfs   #将172.25.1.1下的/mnt/nfs目录挂载到本地的/mnt/nfs目录下
[root@server2 ~]# df   #查看挂载信息,以确保挂载成功
172.25.1.1:/mnt/nfs                  17811456 4411904  13399552  25% /mnt/nfs

在这里插入图片描述
在这里插入图片描述
测试nfs环境是否搭建完成:

#客户端(server2)上touch文件
[root@server2 ~]# cd /mnt/nfs
[root@server2 nfs]# ls
[root@server2 nfs]# touch file	#在挂载点/mnt/nfs目录中创建文件file
[root@server2 nfs]# ls
file

#在服务端(server1)上进行查看
[root@server1 ~]# cd /mnt/nfs/
[root@server1 nfs]# ls			#可以看到客户端写入的内容,表示nfs服务搭建成功
file

2、配置convoy环境

1、在server1端:下载convoy对应的压缩包(convoy.tar.gz),进行解压,并进行配置

docker官方提供了卷插件的api,在我知道的实现docker卷插件有flocker、convoy这两个插件。开发者可以根据实际需求定制卷插件驱动。

https://docs.docker.com/engine/extend/plugins_volume/#volume-plugin-protocol

[root@server1 ~]# tar zxf convoy.tar.gz 
[root@server1 ~]# cd convoy/
[root@server1 convoy]# ls
convoy  convoy-pdata_tools  SHA1SUMS
[root@server1 convoy]# cp convoy* /usr/local/bin/		#将二进制文件复制到PATH路径下
[root@server1 convoy]# mkdir /etc/docker/plugins		#创建docker的卷插件目录
[root@server1 convoy]# convoy daemon --drivers vfs --driver-opts vfs.path=/mnt/nfs &> /dev/null &		
#值的注意的是:第一次运行上面的convoy daemon命令的时候,会在/mnt/nfs目录下生成一个config文件夹,这个文件夹不要删除,不然客户端的convoy命令就会用不了
[root@server1 convoy]# cd /mnt/nfs/
[root@server1 nfs]# ls
config
[root@server1 nfs]# echo "unix:///var/run/convoy/convoy.sock" > /etc/docker/plugins/convoy.spec   #将convoy守护进程开启生成的.sock文件放入/etc/docker/plugins目录下的convoy.spec文件中,docker就可以识别。(其中convoy.spec文件之前是不存在的)
[root@server1 nfs]# cat /etc/docker/plugins/convoy.spec 
unix:///var/run/convoy/convoy.sock

在这里插入图片描述

2、创建卷

[root@server1 nfs]# docker volume ls
DRIVER              VOLUME NAME
[root@server1 nfs]# convoy create vol1
vol1
[root@server1 nfs]# ll /mnt/nfs/		#可以看到vol1目录
total 0
drwx------ 2 root root 34 May 31 20:56 config
drwx------ 2 root root  6 May 31 20:56 vol1

3、将解压convoy目录给server2复制一份,配置convoy环境

server1:

[root@server1 ~]# scp -r convoy server2:
root@server2's password: 
convoy-pdata_tools                                  100%   22MB  22.0MB/s   00:01    
convoy                                              100%   19MB  19.5MB/s   00:01    
SHA1SUMS

server2:

[root@server2 ~]# cd convoy/
[root@server2 convoy]# ls
convoy  convoy-pdata_tools  SHA1SUMS
[root@server2 convoy]# cp convoy* /usr/local/bin/
[root@server2 convoy]# mkdir /etc/docker/plugins
[root@server2 convoy]# echo "unix:///var/run/convoy/convoy.sock" > /etc/docker/plugins/convoy.spec
[root@server2 convoy]# convoy daemon --drivers vfs --driver-opts vfs.path=/mnt/nfs &> /dev/null &
[1] 2038

在这里插入图片描述

3、操作卷

  • 列出全部convoy卷:
[root@server2 ~]# convoy list

在这里插入图片描述

  • 创建卷
[root@server1 nfs]# convoy create vol1
vol1
  • 使用卷
[root@server2 ~]# docker run -it --name vm1 -v vol1:/data --volume-driver=convoy ubuntu
root@888d5d2b41c9:/# cd data/
root@888d5d2b41c9:/data# touch file{1..10}
root@888d5d2b41c9:/data# ls
file1  file10  file2  file3  file4  file5  file6  file7  file8  file9

可以在/mnt/nfs/vol1目录查看到文件:
在这里插入图片描述
在这里插入图片描述
由上可知server1和server2上看到的内容一致,即不同主机间实现了共享存储。

我们在server1上也使用该卷创建容器:

[root@server1 ~]# docker run -it --name vm2 -v vol1:/data --volume-driver=convoy ubuntu
root@aaca9c998d2a:/# cd data/
root@aaca9c998d2a:/data# ls
file1  file10  file2  file3  file4  file5  file6  file7  file8  file9

可以查看到server2上建立的文件。

  • 创建卷快照
[root@server1 ~]# convoy snapshot create vol1 --name vol1_pic
vol1_pic
--name前面的是卷名
加个--name起个名字,不然会是数字

在这里插入图片描述

那人如此可好
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker-数据管理
huasan994520的博客
07-11 832
管理Docker 容器数据主要有两种方式:数据(Data Volumes)和数据容器( DataVolumes Containers) 。Docker数据,它是一个目录,但并不属于容器 UFS 的一部分,它只是在主机上被绑定挂载(bind mount) 到容器的一个普通目录.数据是一个供容器使用的特殊目录,位于容器。可将宿主机的目录挂载到数据上,对数据的修改操作立刻可见,并且更新数据不会影响镜像,从而实现数据在宿主机与容器之间的迁移。数据的使用类似于Linux下对目录进行的mount操
Docker(九)--Docker数据-bind mount与docker managed volume(数据管理)
qwerty1372431588的博客
01-27 347
数据1. Docker数据管理1.1 bind mount1.2 docker managed volume1.3 bind mount与docker managed volume对比1.4 分享镜像的方法 1. Docker数据管理 - 为什么要用数据 docker分层文件系统 性能差 生命周期与容器相同 docker数据 mount到主机,绕开分层文件系统 和主机磁盘性能相同,容器删除后依然保留 仅限本地磁盘,不能随容器迁移 - docker提供了两种: bind moun
Docker数据管理数据+数据容器)
最新发布
misakivv的博客
05-30 1451
Dcoker的数据管理数据+数据容器)
Docker数据管理
qq_18746467的博客
03-15 4321
Docker数据管理 为什么要用数据docker 原生使用的是 联合文件系统 性能差 生命周期与容器相同 数据的优点 直接mount到容器 绕开了分层文件系统 性能和主机磁盘相同,并且不会因容器删除而删除 修改方便,不用进入容器内部,对容器侵入小 docker managed volume 在dockerfile使用VOLUME关键字声明挂载称为docker管理 VOLUME ["<路径1>", "<路径2>"...] bind mount 在docker ru
Docker---docker数据管理
m0_62341392的博客
01-08 718
目录 一、bind mount 二、docker管理 三、插件 一、bind mount server2: mkdir website cd website/ ls echo www.westos.org > index.html cd .. docker run -d --name demo -v /root/website:/usr/share/nginx/html nginx #-v挂载,冒号前是宿主机路径,冒号后是容器内默认路径 docker inspect ...
详解Docker 数据管理
09-30
Docker数据管理是容器技术一个非常重要的概念,它允许用户在Docker容器持久化数据,实现数据的共享以及数据备份等功能。通过数据,可以将宿主机上的文件系统的一部分目录或文件挂载到容器内部,这样容器内部...
docker 数据之进阶篇
09-30
总结,Docker 数据是解决容器数据管理的核心工具,通过数据,开发者能够高效、安全地处理容器内的数据,实现数据的持久化、共享和迁移,确保应用的可靠性和可扩展性。了解并熟练运用数据的各种特性和操作,是...
Docker 数据,数据容器详细介绍
01-10
Docker 数据,数据容器详细介绍 引子 有些时候,我们的服务运行时必不可少的会产生一些日志,或是我们需要把容器内的数据进行备份,甚至多个容器之间进行数据共享,这必然涉及容器的数据管理操作。 容器管理...
Docker数据和容器编排的使用
09-29
Docker数据和容器编排是...总结来说,Docker数据提供了数据持久化和共享的手段,而容器编排工具则提供了管理和运行复杂容器应用的方法。通过掌握这些知识,我们可以更有效地利用Docker容器化技术来部署和管理应用。
docker-数据管理
Fancyll_Lee的博客
01-28 286
文章目录1.简介2.挂载方式2. 1 bind mount 1.简介 为什么要用数据 docker分层文件系统 – 性能差 – 生命周期与容器相同 docker数据 – mount到主机,绕开分层文件系统 – 和主机磁盘性能相同,容器删除后依然保留 – 仅限本地磁盘,不能随容器迁移 docker提供两种 – bind mount – docker managed volume docker manage volume – bind mount必须指定host文件系统路经,限制了移植性
Docker实验(八)Docker管理
qq_39376481的博客
07-09 342
一.概念讲解 1.docker数据 数据目录或文件,不是块设备。 容器可以读写volume数据。 volume数据可以持久化保存。 2.docker提供了两种: bind mount docker managed volume 3.bind mount 是将主机上的目录或文件mount到容器里。 使用直观高效,易于理解。 使用 -v 选项指定路径,格式 : bind moun...
docker数据管理
崔崇鑫的博客,你linux/云运维工作中的百科全书。
06-18 7211
文章目录说明主机默认生成存储目录说明查看容器默认生成的存储ID主机上查看默认路径创建测试主机指定存储目录特别说明【重要】说明创建测试创建数据并挂载到容器创建一个数据查看数据的默认路径创建容器时指定数据指定主机目录的特别使用场景mysql数据备份特别说明 说明 关于容器数据,这做一下简单说明 容器层是数据是临时的,当我们删除了容器的话,对应的容器层数据是会被一起删除掉。 所以这样的默认机制是不安全的,比如某个容器运行了一段时间,里面已经挺多数据了,但不小心将容器删除了,那么里面的数据也会被跟着删
docker数据管理
止语的博客
05-05 332
docker之网络访问,通过启动了nginx服务进行了访问,只展示了nginx的首页信息,如果想访问我们自己的代码如何操作呢,这就需要使用到数据的知识了。 1.docker使用 这里通过一个小程序来看看,通过xiaoniaoniaofeifei来看看如何实现数据的使用。如果是本地的压缩文件使用xshell可以直接拖动到xshell进行上传,上传完成之后进行解压。 [root@localhost srv]# ls xiaoniaofeifei.zip [root@localh...
docker数据管理
qq_58196606的博客
10-20 637
docker managed volume不需要指定mount源 docker自动为容器创建数据目录。使用-v选项指定路径,格式:默认创建的数据目录都在/var/lib/docker/volumes。如果挂载时指向容器内已有的目录,原有数据会被复制到volume。在指向路径的最后加:ro 表示只读 无法改写。2.和主机磁盘性能相同,容器删除后依然保留。1.mount到主机,绕开分层文件系统。将主机上的目录或文件mount到主机里。
Docker管理
zcx1203的博客
05-29 300
数据目录或文件,不是块设备。 容器可以读写volume数据。 volume数据可以持久化保存。 docker提供了两种: 1.bind mount 2.docker managed volume bind mount docker managed volume volume位置 可任意指定 /var/lib/docker/volumes/… 对已有mount poi...
docker 数据管理
05-26
Docker 数据是一种持久化存储数据的方式,可以在容器和主机之间共享数据数据可以在容器之间共享,并且可以在容器被删除后仍然保留数据Docker 提供了多种方法来管理数据,例如: 1. 创建数据 可以通过使用 `docker volume create` 命令来创建数据。 ``` $ docker volume create my_volume ``` 2. 挂载数据 可以使用 `docker run` 命令来挂载数据。 ``` $ docker run -v my_volume:/data my_image ``` 这个命令将会把 `my_volume` 挂载到容器的 `/data` 目录。 3. 查看数据 可以使用 `docker volume ls` 命令来列出 Docker 所有的数据。 ``` $ docker volume ls ``` 4. 删除数据 可以使用 `docker volume rm` 命令来删除不需要的数据。 ``` $ docker volume rm my_volume ``` 这个命令将会删除名为 `my_volume` 的数据。 总结: 数据提供了一种方便的方式来管理容器的持久化数据。通过使用 Docker 提供的数据管理命令,您可以轻松地创建、挂载、查看和删除数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值