docker容器数据卷
坑:容器卷记得加入
--privileged = true
why:
docker 挂载主机目录访问出现cannot open directory:permission denied
解决方法:在挂载目录后多加一个--privileged = true
如果是contos7安全模块比之前系统版本加强,不安全的 会先禁止,所以目录挂载的情况被默认为不安全的行为,在selinux里面挂载目录被挤掉了,
如果要开启,一般使用privileged = true 命令,扩大容器的权限解决挂载目录没有权限的问题,也使用该参数,container内的root真正的root权限,
否则container内的root只是外部的一个普通用户权限
容器卷是什么?
卷就是目录或文件,存在于一个或多个容器中,由docker挂载到容器,但不属于蓝河文件系统,因此能绕过union file system提供一些用于持续存储和共享数据的特性
卷的设计目的就是数据的持久化,完全独立于容器的生命周期,因此docker不会再容器删除时删除气挂载的数据卷
类似redis里面的rdb和aof文件
将docker容器内的数据保存进宿主机的磁盘中
运行一个带有容器卷存储功能的容器实例:
docker run -it --privileged=true -v/宿主机绝对路径目录:/容器内目录 镜像名
容器卷能干嘛
将运用于运行的环境打包镜像,run后形成容器实例运行,但是我们对数据的要求希望是持久化的
docker容器产生的数据,如果不备份,那么当容器实例删除后,容器内数据自然也就没有了。
为了能保存数据在docker中我们使用卷
特点:
1.数据卷可在容器之间共享或重用数据
2.卷中更改可以直接实时生效
3.数据卷中的更改不会包含在镜像的更新中
4.数据卷的生命周期一直持续到没有容器使用它为止
宿主机VS容器之间映射添加容器卷
命令:
docker run -it --privileged=true -v/宿主机聚堆路径目录:/容器内目录 镜像名
查看数据卷是否挂载成功:
docker inspect 容器ID
容器和宿主机之间的数据共享
读写规则映射添加说明
读写(默认):
docker run -it --privileged=true -v/宿主机绝对路径目录:/容器内目录:rw 镜像名
默认rw
只读:
容器实例内部被限制,只能读取不能写
docker run -it --privileged=true -v/宿主机绝对路径目录:/容器内目录:ro 镜像名
卷的继承和共享
容器1完成和宿主机的映射
容器2继承容器1的卷规则
docker run -it --privileged=true --volumes-from 父类 --name u2 ubuntu