1、容器数据卷
- 一句话:将Docker容器内的数据保存进宿主机的磁盘中。
- 场景:Docker容器产生的数据,如果不备份,那么当容器实例删除后,容器内的数据自然也就没有了。为了能保存数据在Docker中我们使用卷。
- 特点:
1:数据卷可在容器之间共享或重用数据
2:卷中的更改可以直接实时生效,爽
3:数据卷中的更改不会包含在镜像的更新中
4:数据卷的生命周期一直持续到没有容器使用它为止
- 运行一个带有容器卷存储功能的容器实例,在宿主和容器之间映射
- docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录 镜像名
- dokcer run --name=mynginx -d --restart=always -p 88:80 -v /data/html:/usr/share/nginx/html:ro nginx
- Docker挂载主机目录访问如果出现cannot open directory .: Permission denied,解决办法:在挂载目录加 –privileged=true:CentOS7安全模块加强,目录挂载的情况被默认为不安全的行为。使用该参数,container内拥有真正的root权限,否则,container内的root只是外部的一个普通用户权限。
2、添加容器卷
1、在宿主机添加目录 /tmp/myHostData
2、运行一个带有容器卷存储功能的容器实例
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录 镜像名
docker run -it --name myu3 --privileged=true -v /tmp/myHostData:/tmp/myDockerData ubuntu /bin/bash
3、查看新创建的带数据卷映射的实例
docker ps
4、 查看数据卷是否挂载成功
docker inspect 容器ID
5、验证容器和宿主机之间的数据共享
实例系统创建文件,主机同步获得
主机修改,实例系统同步获得
实例系统stop,主机修改,实例系统重启,数据仍可同步。
3、 读写权限映射
- rw 读写(默认 )
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录:rw 镜像名
- ro 只读
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录:ro 镜像名
容器自己只能读取不能写
宿主机写入内容,可以同步给容器内,容器可以读取到。
ro = read only
4、卷的继承和共享
1、容器1完成和宿主机的映射
docker run -it --privileged=true -v /mydocker/u:/tmp --name u1 ubuntu
2、容器2继承容器1的卷规则
docker run -it --privileged=true --volumes-from 父类 --name u2 ubuntu
5、实操