前言:--privileged=true命令
如果是CentOS7安全模块会比之前系统版本加强,不安全的会先禁止,所以目录挂载的情况被默认为不安全的行为,在SELinux里面挂载目录被禁止掉了,如果要开启,我们一般使用--privileged=true命令,扩大容器的权限解决挂载目录没有权限的问题,也即使用该参数,container内的root拥有真正的root权限,否则,container内的root只是外部的一个普通用户权限。
1,什么是数据卷
卷就是目录或文件,存在于一个或多个容器中,由Docker挂载到容器,但不属于联合文件系统,因此能够绕过Union File System提供一些用于持续存储或共享数据的特性:卷的设计目的就是数据的持久化,完全独立于容器的生存周期,因此Docker不会在容器删除时删除其挂载的数据卷。类似于Redis里面的RDB和AOF文件。
将docker容器内的数据保存进宿主机的磁盘中,运行一个带有容器卷存储功能的容器实例。
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录 镜像名
2,数据卷的作用
为了能保存数据在docker中我们使用卷。
特点:
- 数据卷可在容器之间共享或重用数据
- 卷中的更改可以直接实时生效
- 数据卷中的更改不会包含在镜像的更新中
- 数据卷的生命周期一直持续到没有容器使用它为止
3,案例
格式
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录 镜像名
实操
docker run -d -p 5000:5000 -v /myubuntu/myregistry/:/tmp/registry --privileged=true registry
查看数据卷是否挂载成功
docker inspect 容器ID
3. 容器和宿主机之间数据共享
a. docker修改,主机同步获得 。
b. 主机修改,docker同步获得。
c. docker容器stop,主机修改,docker容器重启看数据同步。
读写规则映射添加说明
默认读写
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录:rw 镜像名
只读
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录:ro 镜像名
4,数据卷的继承和共享
容器1完成和宿主机的映射
docker run -it --privileged=true -v /mydocker/u:/tmp --name u1 ubuntu
容器2继承容器1的卷规则
docker run -it --privileged=true --volumes-from 父类 --name u2 ubuntu