一、Docker数据卷管理
为什么要用数据卷
-
docker分层文件系统
- 性能差
- 生命周期与容器相同
-
docker数据卷
- mount到主机中,绕开分层文件系统
- 和主机磁盘性能相同,容器删除后依然保留
- 仅限本地磁盘,不能随容器迁移
-
docker提供了两种卷:
- bind mount
- docker managed volume
1.bind mount
是将主机上的目录或文件mount到容器里。
使用直观高效,易于理解。
使用 -v 选项指定路径,格式 :
[root@server2 ~]# docker run -it --rm -v /data1:/data1 -v /data2:/data2:ro -v /etc/yum.repos.d/dvd.repo:/mnt/dvd.repo:ro busybox
bind mount 默认权限是读写rw,可以在挂载时指定只读ro。
-v选项指定的路径,如果不存在,挂载时会自动创建。
进到容器内查看效果
2.docker managed volume
bind mount必须指定host文件系统路径,限制了移植性。
docker managed volume 不需要指定mount源,docker自动为容器创建数据卷目录,那个路径名字会比较长。
默认创建的数据卷目录都在 /var/lib/docker/volumes 中。
如果挂载时指向容器内已有的目录,原有数据会被复制到volume中。
在这里我们拿registry来做实验,因为registry做卷的定义
不指定时的路径名称
指定卷时的情况
[root@server2 ~]# docker pull registry
[root@server2 ~]# docker volume create registry ## 先创造一个名为regixtry的卷
[root@server2 ~]# docker run -d --name registry -v registry:/var/lib/registry registry
[root@server2 ~]# docker inspect registry
bind mount与docker managed volume对比
相同点:两者都是 host 文件系统中的某个路径。
不同点:
当我们给bind mount 模式挂载时加上ro可以防止替换原来的内容
[root@server2 ~]# docker run -d --name demo -v webdata:/usr/share/nginx/html:ro nginx
[root@server2 ~]# docker inspect demo
[root@server2 ~]# curl 172.17.0.2
二、卷插件简介
docker 卷默认使用的是local类型的驱动,只能存在宿主机,跨主机的volume就需要使用第三方的驱动,可以查看以下链接:
https://docs.docker.com/engine/extend/legacy_plugins/#volume-plugins
docker官方只提供了卷插件的api,开发者可以根据实际需求定制卷插件驱动。
https://docs.docker.com/engine/extend/plugins_volume/#volume-plugin-protocol
Docker Plugin 是以Web Service的服务运行在每一台Docker Host上的,通过HTTP协议传输RPC风格的JSON数据完成通信。
Plugin的启动和停止,并不归Docker管理,Docker Daemon依靠在缺省路径下查找Unix Socket文件,自动发现可用的插件。
当客户端与Daemon交互,使用插件创建数据卷时,Daemon会在后端找到插件对应的 socket 文件,建立连接并发起相应的API请求,最终结合Daemon自身的处理完成客户端的请求。
三、convoy卷插件
convoy卷插件实现
支持三种运行方式:devicemapper、NFS、EBS。
以下实验使用nfs方式。
下载软件:
https://github.com/rancher/convoy/releases/download/v0.5.0/
convoy.tar.gz
1.在所有节点提前挂载NFS存储。
- server1作为i服务端
[root@server1 ~]# yum install nfs-utils.x86_64 -y
[root@server1 ~]# vim /etc/exports
/nfsdata *(rw,no_root_squash)
[root@server1 ~]# systemctl enable --now nfs
[root@server1 ~]# showmount -e
Export list for server1:
/nfsdata *
[root@server1 ~]# mkdir /nfsdata
[root@server1 ~]# chmod 777 /nfsdata/
- server2作为客户端
[root@server2 ~]# yum install nfs-utils.x86_64 -y
[root@server2 ~]# showmount -e 172.25.1.1
Export list for 172.25.1.1:
/nfsdata *
[root@server2 ~]# mkdir /nfsdata
[root@server2 ~]# mount 172.25.1.1:/nfsdata /nfsdata
[root@server2 ~]# cd /nfsdata/
[root@server2 nfsdata]# touch file
数据同步
2.convoy卷插件安装
链接: convoy.tar.gz 提取码: yn2i
server1和server2都需要不部署convoy插件
[root@server1 ~]# tar zxf convoy.tar.gz
[root@server1 convoy]# mv convoy* /usr/local/bin/
[root@server1 convoy]# mkdir -p /etc/docker/plugins/ ##此目录下村存放sock的路径
[root@server1 convoy]# convoy daemon --drivers vfs --driver-opts vfs.path=/nfsdata & ## 启动插件
[root@server1 convoy]# echo "unix:///var/run/convoy/convoy.sock" > /etc/docker/plugins/convoy.spec ## 指定sock的路径,使得docke调用的时候可以检索到
3.创建卷:
[root@server1 ~]# convoy create vol1
[root@server1 ~]# convoy list
4.使用卷:
可以在两个主机上同时运行容器,会发现数据目录中的数据是同步的。
[root@server2 ~]# docker run -d --name demo -v vol1:/usr/share/nginx/html --volume-driver=convoy nginx
[root@server2 vol1]# curl 172.17.0.2
www.westos.org
[root@server2 vol1]# docker rm -f demo ##做故障迁移
[root@server1 vol1]# docker run -d --name demo -v vol1:/usr/share/nginx/html --volume-driver=convoy nginx
[root@server1 vol1]# curl 172.17.0.2
www.westos.org
convoy卷插件子命令
convoy list | 列出卷 |
convoy delete | 删除卷 |
convoy snapshot create | 创建快照 |
convoy snapshot delete | 删除快照 |
convoy backup create | 创建备份 |
convoy create res1 --backup | 还原备份 |