关于docker容器存储问题

最新推荐文章于 2024-04-29 20:15:05 发布
最新推荐文章于 2024-04-29 20:15:05 发布
阅读量912 收藏 21
点赞数 19
分类专栏: 云原生 文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w20228396/article/details/136459777
版权

一、容器的存储可以分为两大类:

一种是与镜像相关的即容器层Copy-On-Write特性。默认情况下,在容器内创建的所有文件都存储在可写容器层上,这种直接将文件存储在容器层的方式数据难以持久化和共享,由于依赖存储驱动与使用直接写入主机文件系统的数据卷相比,这种额外的抽象会降低性能 。

另一中是宿主机存储即通过将宿主机目录绑定或挂在到容器中使用,容器停止后数据也能持久化。

1.bind mounts

绑定挂载与卷相比,功能有限。使用绑定挂载时,主机上的文件或目录会挂载到容器中。文件或目录由其在主机上的完整路径引用。目录不需要已经存在于 Docker 主机上,如果不存在,docker会帮我们创建。 注意一下,只能自动创建目录哦。

我们通过 -v 选项绑定挂载一个目录 /nginx/html 到容器中看看

docker run -dt -v /nginx/html:/usr/share/nginx/html --name nginx nginx

通过docker inspect nginx 查看容器 Mounts字段

"Mounts": [
    {
        "Type": "bind",
        "Source": "/nginx/html",
        "Destination": "/usr/share/nginx/html",
        "Mode": "",
        "RW": true,
        "Propagation": "rprivate"
    }
],

接着我们在docker主机上创建一个index.html并写入hello nginx,然后访问容器IP,显然我们的挂载已经生效了。

[root@localhost ~]# echo "hello nginx" >  /nginx/html/index.html
[root@localhost ~]# curl 172.17.0.4
hello nginx

这里有一个问题,我们可以通过docker主机修改文件使容器内文件生效,反过来也一样,容器可以修改、创建和删除主机文件系统上的内容。处理这个问题我们可以在创建容器的时候配置挂载目录的权限,比如下面的只读权限:

docker run -dt -v /nginx/html:/usr/share/nginx/html:ro --name nginx nginx

所以在我们使用绑定挂载的时候,你操作的是主机文件系统,你必须清楚如下:

  • 你挂载的目录包含哪些内容,以免对其他应用造成影响。
  • 你的容器是否应该有权操作这些目录。

2.volumes

volume存储卷由 Docker 创建和管理,我们可以使用该docker volume create命令显式的创建卷,或者在容器创建时创建卷。

[root@localhost ~]# docker volume create nginx_volume
nginx_volume
[root@localhost volumes]# docker inspect  nginx_volume
[
    {
        "CreatedAt": "2021-08-12T01:58:04-04:00",
        "Driver": "local",
        "Labels": {},
        "Mountpoint": "/var/lib/docker/volumes/nginx_volume/_data",
        "Name": "nginx_volume",
        "Options": {},
        "Scope": "local"
    }
]

可以看到挂载点处于docker的根目录/var/lib/docker/volumes下

通过docker volume rm/prune 清除单个或所有未再使用的卷,可以通过docker 命令来管理卷是对比绑定挂载的一个优势。

[root@localhost ~]# docker volume ls
DRIVER    VOLUME NAME
local     owncloud-docker-server_files
local     owncloud-docker-server_mysql
local     owncloud-docker-server_redis
[root@localhost ~]# docker volume prune
WARNING! This will remove all local volumes not used by at least one container.
Are you sure you want to continue? [y/N] y
Deleted Volumes:
owncloud-docker-server_files
owncloud-docker-server_mysql
owncloud-docker-server_redis
​
Total reclaimed space: 199.4MB

在创建容器时如果未指定容器挂载的源则docker会自动为我们创建一个匿名卷,同样位于docker根目录下。

[root@localhost volumes]# docker run -dt -v /usr/share/nginx/html --name nginx_with_volume nginx
d25bdfce9c7ac7bde5ae35067f6d9cf9f0cd2c9cbea6d1bbd7127b3949ef5ac6
[root@localhost volumes]# docker volume ls 
DRIVER    VOLUME NAME
local     d8e943f57d17a255f8a4ac3ecbd6471a735aa64cc7a606c52f61319a6c754980
local     nginx_volume
[root@localhost volumes]# ls /var/lib/docker/volumes/
backingFsBlockDev  d8e943f57d17a255f8a4ac3ecbd6471a735aa64cc7a606c52f61319a6c754980  metadata.db  nginx_volume

当我们创建挂载卷之后,此时的存储与bind mounts是一致,不过当 docker 主机不能保证具有给定的目录或文件结构时,卷可帮助我们将 docker 主机的配置与容器运行时分离。这样一来当我们需要将数据从一台 Docker 主机备份、还原或迁移到另一台时,卷就很方便了,可以脱离host path的限制。

在使用绑定挂载和卷时我们要注意下面传播覆盖原则:

挂载一个空卷时:容器内目录的内容会传播(复制)到卷中。

绑定挂载或非空卷时:容器内目录的内容会被卷或绑定的主机目录覆盖。

3.tmpfs mount

 

tmpfs挂载仅适用于linux主机,当我们使用tmpfs挂载创建容器时,容器可以在容器的可写层之外创建文件。将数据保留在内存中,当容器停止时,写入的数据也将被移除。主要用于临时存储不想保留在主机或容器可写层中的敏感文件。

通过--tmpfs选项挂载一个内存块。

docker run -dt --name busybox_tmpfs --tmpfs /etc/running busybox

通过--mount的方式带上参数,指定临时存储大小。

docker run -dt --name busybox_tmpfs2 --mount type=tmpfs,tmpfs-size=2048,destination=/etc/running busybox

二、存储数据共享

在容器之间共享数据主要有两种方法,第一种比较简单,只需要将目录或者volume挂载到多个容器中即可。这里不做赘述,我们来看一下通过中间容器实现共享的方式。

我们创建一个中间容器,包含绑定挂载目录和一个卷。

在容器之间共享数据主要有两种方法,第一种比较简单,只需要将目录或者volume挂载到多个容器中即可。这里不做赘述,我们来看一下通过中间容器实现共享的方式。

我们创建一个中间容器,包含绑定挂载目录和一个卷。

docker create -v /share:/volume1 -v /volume2  --name volume_share  busybox

在我们需要共享的容器中通过选项--volumes-from拿过来用即可

docker run -d -t --volumes-from volume_share  --name container1  busybox

我们inspect检查一下Mounts字段,此时container1已经挂载到了一个bind目录和一个volume

"Mounts": [
    {
        "Type": "bind",
        "Source": "/share",
        "Destination": "/volume1",
        "Mode": "",
        "RW": true,
        "Propagation": "rprivate"
    },
    {
        "Type": "volume",
        "Name": "21605e49a0ba90a1b952a32c1b3f0d42735da8bfe718f0dc76c37e91f1e51c0e",
        "Source": "/var/lib/docker/volumes/21605e49a0ba90a1b952a32c1b3f0d42735da8bfe718f0dc76c37e91f1e51c0e/_data",
        "Destination": "/volume2",
        "Driver": "local",
        "Mode": "",
        "RW": true,
        "Propagation": ""
    }
],

w20228396
关注
  • 19
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker镜像与容器存储结构分析
03-03
本文依据已有的条件分析了Docker的镜像与容器存储结构,并通过一系列小实验深入分析了devicemapper和aufs这两种存储结构。希望为大家提供一些有价值的参考,并引出有意义的讨论。Docker是一个开源的应用容器引擎,主要利用Linux内核namespace实现沙盒隔离,用Cgroup实现资源限制。 Docker支持三种镜像层次的存储driver:aufs、devicemapper、Btrfs。广州Linux爱好者刁金明,通过一系列小实验对Docker的devicemapper和aufs这两个存储结构进行了深入分析。AUFS(AnotherUnionFS)是一种UnionFS,简单来
rsyslog-docker:rsyslog docker容器
05-23
rsyslog-docker rsyslog docker任务的游乐场-尚无生产 另请参见 码头工人目前使用多个容器。 高山Linux 我们打算将alpine linux用于日志记录设备容器,因为它体积小,安全并且相对较新。 现在,高山错过了我们需要的一些组成部分。 因此,我们自己构建了一些程序包。 这很可能是一项正在进行的活动,因为我们打算始终在日志记录应用程序中提供rsyslog的当前版本,并且阿尔卑斯山似乎永远不会完全遵循它。 包构建环境 我们用 建立高山包装。 这是基于并且仅添加了一些特定于rsyslog的调整。 最重要的是,它启用了我们自己的非官方APK存储库(如果我们需要基于比正式高山存储库中新的依赖关系进行构建,则需要此库)。 我们的自定义软件包包含在 资料库。 引导程序 注意:以下usr代表您的用户前缀。 要从头开始,请执行 创建USR /泊坞窗-阿尔卑斯
详解docker容器硬盘动态扩容
01-11
扩容容器 默认来说,如果你使用 Device Mapper 的存储插件,所有的镜像和容器是从一个初始 10G 的文件系统中创建的。让我们来看看如何从一个更大的文件系统中创建一个容器。  首先,我们用 Ubuntu 的镜像来创建我们的容器。我们不需要在这个容器里运行任何东西,只需要这个文件(或者关联的文件系统)存在。为了演示,我们会在这个容器里运行 df ,来看一下根文件系统的大小。 $ docker run -d ubuntu df -h / 4ab0bdde0a0dd663d35993e401055ee0a66c63892ba960680b3386938bda3603 由于需要修改 De
docker容器技术基础入门视频.zip
05-09
目录网盘文件永久链接 01-docker容器技术基础入门 02-Docker基础用法 03-Docker镜像管理基础 04-容器虚拟化网络概述 05-Docker容器网络 06-Docker存储卷 07-Dockerfile详解 08-Dockerfile详解 09-Docker私有registry 10-Docker的系统资源限制及验正 Docker.txt
Docker容器磁盘占满的一些情况汇总
01-10
前言 本文是我自己最近遇到的两种情况,后续有新发现再补充。 参考文档:https://docs.docker.com/engine/reference/commandline/dockerd/ 应用日志过多 默认情况下,每个 Docker 容器都有 10G 的存储空间,当超出该大小时,容器就会出现问题。 可以参考官方文档 dm.basesize 参数的说明来修改默认的容器大小: 指定创建基本设备时要使用的大小,这会限制图像和容器的大小。默认值为10G。请注意,精简设备本质上是“稀疏的”,因此大多数空的10G设备不会在池上使用10 GB的空间。但是,文件系统将为空盒使用更多空间,设备越大。 可
Docker-使用数据卷、文件挂载进行数据存储与共享
tian830937的专栏
08-14 626
默认情况下,在Docker容器内创建的所有文件都只能在容器内部使用。容器删除后,数据也跟着删除,虽然通常我们不会删除容器,但是一旦宿主机发生故障,我们重新创建容器恢复服务,那么之前容器创建的文件就会丢失,这会为我们带来不必要的麻烦。另外,由于在容器中的文件对于Docker来说是卸载了“可写层”,性能也会下降,所以我们需要把数据写到宿主机,方便数据的存储、转移,以及容器间的数据共享,提高数据读写性能等等。
Docker容器docker基础
云计算之路
04-19 4250
本文详细介绍了docker容器的基础,包括docker的安装、docker加速器的安装、docker有关镜像的基本命令、docker有关容器的基本命令、以及docker的5中网络模式详解
docker容器ip分配问题
qq_39323945的博客
06-08 4061
docker ip分配
Docker 容器日志清理
有来技术
11-27 2030
了解如何通过查看容器日志大小、单容器和全局清理策略,以及定时任务,高效管理和清理Docker容器日志,确保系统空间的合理利用。
Docker极简教程》--Docker容器--Docker容器的创建和使用
喵叔
02-17 2041
自定义镜像是通过编写 Dockerfile 并使用 Docker 构建命令来创建的。编写 DockerfileDockerfile 是一个包含了创建镜像的指令的文本文件。在 Dockerfile 中,你可以定义从基础镜像开始所需的操作和配置,例如安装软件包、设置环境变量、添加文件等。
使用 Docker 自建一款怀旧游戏之 - 超级马里奥
Toasten
04-25 644
《 超级马里奥 》(Super Mario)是任天堂公司创造的一款经典游戏系列,是世界上最知名、最成功的游戏之一。这个系列由日本设计师宫本茂于 1985 年创造,最初的游戏名为《超级马里奥兄弟》(Super Mario Bros.),推出后风靡全球。
Docker consul的容器服务更新与发现
最新发布
YUEAwb的博客
04-29 511
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。
Docker单独安装xiaoya-alist
wbsu2004的博客
04-29 1018
小雅是资源聚合站,通过自己的阿里云盘中转缓存资源,可以实现大量的资源在线播放。
[docker] docker 安全知识 - docker 系统性简介
GoldenaArcher的博客
04-27 892
今年的 security training 选的 topic 就是 docker 了,为了过这个 training 于是先把 docker 过了一遍(笑死之前干啃的时候确实觉得不太能看下去,不过走了一遍实践之后发现就比较好理解。
DockerDocker的网络与资源控制
Mo_nor的博客
04-26 918
直接使用bridge模式,是无法支持指定IP运行docker的,例如执行以下命令就会报错可以先定义网络,再使用指定IP运行docker#docker1 为执行 ifconfig -a 命令时,显示的网卡名,如果不使用 --opt 参数指定此名称,那你在使用 ifconfig -a 命令查看网络信息时,看到的是类似 br-110eb56a0b22 这样的名字,这显然不怎么好记。#mynetwork 为执行 docker network list 命令时,显示的bridge网络模式名称。
记录k8s以docker方式安装Kuboard v3 过程
weixin_67727883的博客
04-28 237
记录k8s以docker方式安装Kuboard v3 过程
华纳云:如何使用Docker进行有效的日志管理?
YOKEhn的博客
04-25 271
3.使用日志转发器:如果您的应用程序需要将日志发送到外部日志收集器或分析系统(如 Elasticsearch、Logstash、Fluentd、Kafka 等),可以使用日志转发器,如 Fluentd 或 Filebeat,将容器日志转发到指定的目标。综上所述,通过合适的配置和工具,您可以在 Docker 中实现有效的日志管理,提高日志的可访问性、可用性和安全性,从而更好地监控和管理容器化应用程序的日志。使用 Docker 进行有效的日志管理可以帮助您轻松地收集、存储、分析和监控容器日志。
云计算关于docker容器的工作架构
09-17
Docker容器是一种轻量级容器化技术,它通过隔离和封装应用程序及其依赖环境,将应用程序打包为一个独立的容器,使其可以在任何环境中快速、可移植地运行,实现了应用程序的快速部署和可扩展性。 云计算中的Docker容器工作架构主要包括以下几个关键组件: 1. Docker Daemon:Docker守护进程,负责管理和运行Docker容器。它监听来自Docker客户端的命令,并根据配置和指令创建、启动、停止、重启和销毁容器。 2. Docker客户端:用户与Docker Daemon进行交互的工具。通过Docker客户端,用户可以使用命令行或API发送指令来管理Docker容器的创建、启动、停止等操作。 3. Docker镜像:Docker容器运行的基础,是一个只读的模板,包含了完整的应用程序运行所需的文件系统、库文件、配置等。用户可以通过Docker镜像创建Docker容器,一个镜像可以创建多个容器。 4. Docker容器:基于Docker镜像创建的可运行实例,每个容器都是相互隔离的环境,并且具有自己的文件系统、进程空间和网络接口。容器中运行的应用程序可以与宿主机和其他容器进行通信。 5. Docker仓库:用于存储和分享Docker镜像的集中式存储库。Docker仓库分为公共仓库(如Docker Hub)和私有仓库。用户可以将自己创建的镜像推送到仓库,并从仓库中拉取他人分享的镜像。 6. Docker网络:Docker可以创建多种类型的网络,如桥接网络、主机网络和覆盖网络,用于连接和通信不同的容器。它还可以通过端口映射将宿主机的端口映射到容器内部,实现容器和外部网络的通信。 在云计算中使用Docker容器,可以实现应用程序的快速部署、弹性伸缩和资源利用的最大化。通过Docker容器,用户可以将应用程序和其依赖环境打包为一个可移植的单元,并在云平台中轻松部署和管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值