Docker 数据卷
Docker数据卷需要解决的问题
当我们使用docker容器的时候,会产生一系列的数据文件,这些数据文件在我们删除docker 容器时是会消失的,但是其中产生的部分内容我们是希望把他给保存起来。docker 把应用与运行环境打包成容器发布,我们希望在运行过程中产生的部分数据是可以持久化的,而且容器之间我们希望可以数据共享。
容器管理数据卷的两种方式
数据卷: Data Volumes 容器内数据直接映射到本地主机环境;
数据卷容器: Data Volume Containers 使用特定容器维护数据卷;
Docker数据卷的功能:
数据卷(Data Volumes)是一个可供一个或多个使用的特殊目录,他将主机操作系统目录直接映射进容器。
Docker数据卷的特点:
- 数据卷可以在容器之间共享或重用数据;
- 数据卷中的更改可以立即生效;
- 数据卷中的更改不会包含在镜像的更新中;
- 数据卷默认一直存在,即使容器被删除;
- 数据卷的生命周期一直持续到没有容器使用它为止;
数据卷的拷贝
拷贝命令
- 宿主机文件复制到容器内
docker cp [OPTIONS] SRC_PATH CONTAINER:DEST_PATH - 容器内文件复制到宿主机
docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH
常用参数:-L:保持源目标中的链接
示例
- 宿主机文件 copy to 容器内 ⇒ 宿主机的index.html页面覆盖容器内的index.html页面
docker run -itd --name nginx1 -p 80:80 nginx:1.19.3-alpine
查看文件拷贝前首页效果:http://127.0.0.1:80
cd /tmp
echo "demo" > ./index.html
docker cp /tmp/index.html nginx1:/usr/share/nginx/html/index.html
查看文件拷贝后的首页效果:http://127.0.0.1:80
- 容器内文件 copy to 宿主机 ⇒ 将容器内的nginx.cnf复制到宿主机中
docker run -itd --name nginx2 -p 80:80 nginx:1.19.3-alpine
docker cp nginx2:/etc/nginx/nginx.conf /tmp/demo
#查看效果
ll /tmp/demo
数据卷的类型:
- 宿主机数据卷
直接在宿主机的文件系统中,但容器可以访问(bind mount); - 命名数据卷
磁盘上docker管理的数据卷,但这个数据卷有名字; - 匿名数据卷
磁盘上docker管理的数据卷。docker管理这些文件,因为没有名字,想要找到不容易;
注:
- 数据卷其实都在宿主机文件系统里面,只是第一种在宿主机特定的目录下,而后两种则在docker管理的目录下。这个目录一般是:/var/lib/docker/volumes
- 推荐使用宿主机数据卷方式持久化数据
宿主机数据卷
简介
- 容器内的数据被存放到宿主机文件系统的任意位置,甚至存放到一些重要的系统目录或文件中。除了docker之外的进程也可以任意对他们进行修改。
- 当使用bind mounts时,宿主机的目录或文件被挂载到容器中。容器将按照挂载目录或文件的绝对路径。来使用或修改宿主机的数据。宿主机中的目录或文件不需要预先存在,在需要的使用会自动创建。(部分文件容器的文件需要提前创建并分配权限)。
- 使用bind mounts在性能上是非常好的,但这依赖于宿主机有一个目录妥善结构化的文件系统。
- 使用bind mounts的容器可以在通过容器内部的进程对主机文件系统进行修改,包括创建,修改和删除重要的系统文件和目录,这个功能虽然很强大,但显然也会造成安全方面的影响,包括影响到宿主机上Docker以外的进程。
数据覆盖问题
- 如果挂载一个空的数据卷到容器中的一个非空目录中,那么这个目录下的文件会被复制到数据卷中的;
- 如果挂载一个非空的数据卷到容器的一个目录中,那么容器中的目录会显示数据卷中的数据。如果原来容器中的目录有数据,那么原始数据会被隐藏掉;
挂载数据卷的语法
docker run -v /宿主机绝对路径目录:/容器内目录 镜像名
# ro:readonly 只读 ⇒ ro ro说明这个路径只能通过宿主机来操作,容器内部是无法操作
# rw:readwrite 可读可写
# docker run -it -v /宿主机绝对路径目录:/容器内目录:ro 镜像名
# docker run -it -v /宿主机绝对路径目录:/容器内目录:rw 镜像名
## 例如
# docker run -d -P --name nginx05 -v lagouedu1:/etc/nginx:ro nginx
# docker run -d -P --name nginx05 -v lagouedu2:/etc/nginx:rw nginx
挂载数据卷示例:以MySQL为例
# 创建宿主机空文件夹
mkdir -p /tmp/mysql
# 执行挂载命令
docker run -itd --name mysql --restart always --privileged=true -p 3307:3306 -e MYSQL_ROOT_PASSWORD=admin -v /tmp/mysql:/var/lib/mysql mysql:5.7.31 --character-set-server=utf8 --collation-server=utf8_general_ci
# 用Navicat连接MySQL,并启动
# 查看宿主机上创建的文件夹,文件夹的内容已经挂载
ll /tmp/mysql/
挂载目录权限问题
推荐nexus3的使用时权限处理方式:https://hub.docker.com/r/sonatype/nexus3
清理数据卷
- 查看数据卷:docker volume ls
- 清理数据卷:docker volume prune
注意事项
- 挂在数据卷最好通过 run 而非 create/start 创建启动容器。create/start 创建启动容器后,再挂在数据卷非常麻烦,要修改很多配置文件;
- docker官网推荐尽量进行目录挂载,不要进行文件挂载;
- 推荐创建好目录后再进行挂载;
- 清理数据卷命令docker volume prune清理的是当前未使用的数据卷,谨慎使用。
- 开发环境中推荐各位小伙伴为挂载目录授最高权限777;生产环境需要查看官网文档,结合实际生产环境进行授权。