docker数据卷篇
数据卷管理
为什么要用数据卷
- docker分层文件系统
性能差
生命周期与容器相同 - docker数据卷
mount到主机中,绕开分层文件系统
和主机磁盘性能相同,容器删除后依然保留
仅限本地磁盘,不能随容器迁移 - docker提供了两种卷:
bind mount
docker managed volume
bind mount
是将主机上的目录或文件mount到容器里。
使用直观高效,易于理解。
使用 -v 选项指定路径,格式<host path>:<container path>
[root@server2 ~]# docker run -it --rm -v /data1:/data1 -v /data2:/data2:ro -v /etc/yum.repos.d/dvd.repo:/mnt/dvd.repo:ro busybox
bind mount 默认权限是读写rw,可以在挂载时指定只读ro。
-v选项指定的路径,如果不存在,挂载时会自动创建。
docker managed volume
bind mount必须指定host文件系统路径,限制了移植性。
docker managed volume 不需要指定mount源,docker自动为容器创建数据卷目录,那个路径名字会比较长。
默认创建的数据卷目录都在 /var/lib/docker/volumes 中。
如果挂载时指向容器内已有的目录,原有数据会被复制到volume中。
docker run -d --name web1 -p 80:80 -v /usr/share/nginx/html nginx
指定数据目录
[root@server2 _data]# docker rm -f registry
registry
[root@server2 _data]# docker volume ls
[root@server2 _data]# docker volume prune
[root@server2 _data]# docker volume create registry
[root@server2 _data]# docker run -d --name registry -v registry:/var/lib/registry registry
[root@server2 _data]# docker inspect registry
"Source": "/var/lib/docker/volumes/registry/_data",
[root@server2 _data]# pwd
/var/lib/docker/volumes/registry/_data
bind mount与docker managed volume的区别
## 隐藏并替换
[root@server2 _data]# docker run -d --name demo nginx
[root@server2 _data]# curl 172.17.0.3
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
[root@server2 _data]# docker run -d --name demo -v /data1:/usr/share/nginx/html nginx
[root@server2 _data]# docker exec -it demo bash
[root@server2 data1]# echo www.westos.org > index.html
[root@server2 data1]# curl 172.17.0.3
www.westos.org
[root@server2 data1]# pwd
/data1
## 复制原有卷
[root@server2 data1]# docker volume create webdata
webdata
[root@server2 data1]# docker rm -f demo
[root@server2 data1]# docker run -d --name demo -v webdata:/usr/share/nginx/html nginx
[root@server2 data1]# cd /var/lib/docker/volumes/webdata/_data
[root@server2 _data]# ls
50x.html index.html
[root@server2 _data]# curl 172.17.0.3
### 权限控制
[root@server2 _data]# docker rm -f demo
demo
[root@server2 _data]# docker run -d --name demo -v webdata:/usr/share/nginx/html:ro nginx
[root@server2 _data]# docker exec -it demo bash
root@2500afb7ea5a:/# cd /usr/share/nginx/html/
root@2500afb7ea5a:/usr/share/nginx/html# ls
50x.html index.html
root@2500afb7ea5a:/usr/share/nginx/html# echo www.westos.org >> index.html
bash: index.html: Read-only file system
卷插件
docker 卷默认使用的是local类型的驱动,只能存在宿主机,跨主机的volume就需要使用第三方的驱动,可以查看以下链接:
链接: 卷插件.
docker官方只提供了卷插件的api,开发者可以根据实际需求定制卷插件驱动。
链接: 卷插件的api.
- Docker Plugin 是以Web Service的服务运行在每一台Docker Host上的,通过HTTP协议传输RPC风格的JSON数据完成通信。
- Plugin的启动和停止,并不归Docker管理,Docker Daemon依靠在缺省路径下查找Unix Socket文件,自动发现可用的插件。
- 当客户端与Daemon交互,使用插件创建数据卷时,Daemon会在后端找到插件对应的 socket 文件,建立连接并发起相应的API请求,最终结合Daemon自身的处理完成客户端的请求。
convoy卷插件
convoy卷插件实现
支持三种运行方式:devicemapper、NFS、EBS。
以下实验使用nfs方式。
下载软件:https://github.com/rancher/convoy/releases/download/v0.5.0/
convoy.tar.gz
在所有节点提前挂载NFS存储。
链接: NFS.
NFS底层同步
- server1作为服务端
[root@server1 ~]# yum install nfs-utils.x86_64 -y
[root@server1 ~]# vim /etc/exports
/nfsdata *(rw,no_root_squash)
[root@server1 ~]# systemctl enable --now nfs
[root@server1 ~]# showmount -e
Export list for server1:
/nfsdata *
[root@server1 ~]# mkdir /nfsdata
[root@server1 ~]# chmod 777 /nfsdata/
- server2作为客户端
[root@server2 ~]# yum install nfs-utils.x86_64 -y
[root@server2 ~]# showmount -e 172.25.1.1
Export list for 172.25.1.1:
/nfsdata *
[root@server2 ~]# mkdir /nfsdata
[root@server2 ~]# mount 172.25.1.1:/nfsdata /nfsdata
[root@server2 ~]# cd /nfsdata/
[root@server2 nfsdata]# touch file
convoy卷插件的安装
server1和server2都需要部署convoy插件
[root@server1 ~]# tar zxf convoy.tar.gz
[root@server1 convoy]# mv convoy* /usr/local/bin/
[root@server1 convoy]# mkdir -p /etc/docker/plugins/ ##此目录下存放sock的路径
[root@server1 convoy]# convoy daemon --drivers vfs --driver-opts vfs.path=/nfsdata & ## 启动插件
[root@server1 convoy]# echo "unix:///var/run/convoy/convoy.sock" > /etc/docker/plugins/convoy.spec ## 指定sock的路径,使得docker调用的时候可以检测
创建卷
在server1中生成会同步到server2中
convoy create vol1
自动生成数据目录:/nfsdata/vol1/
server2同步server1的卷
使用卷
docker run -it --name vm1 -v vol1:/data --volume-driver=convoy 镜像名字
可以在两个主机上同时运行容器,会发现数据目录中的数据是同步的。
即使server2中运行的容器删掉,但数据还在,在server1中运行容器
docker rm -f demo
在server1中运行上面的容器
convoy卷插件子命令
convoy list 列出卷
convoy delete 删除卷
convoy snapshot create 创建快照
convoy snapshot delete 删除快照
convoy backup create 创建备份
convoy create res1 --backup 还原备份