docker基础教程(五),容器数据卷

5、容器数据卷

Docker挂载主机目录访问如果出现cannot open directory.:Permission denied
解决办法:在挂载目录后多加一个-privileged=true参数即可
如果是CentOS7安全模块会比之前系统版本加强,不安全的会先禁止,所以目录挂载的情况被默认为不安全的行为,
在SELinux!里面挂载目录被禁止掉了额,如果要开启,我们一般使用-privileged=true命令,扩大容器的权限解决挂载目录没有权限的问题,也即
使用该参数,containe内的root拥有真正的root权限,否则,container内的root只是外部的一个普通用户权限。

卷就是目录或文件,存在于一个或多个容器中,由docker挂载到容器,但不属于联合文件系统,因此能够绕过Union File System提供
一些用于持续存储或共享数据的特性:
卷的设计目的就是数据的持久化,完全独立于容器的生存周期,因此Docker不会在容器删除时删除其挂载的数据卷

特点:

  • 数据卷可以在容器之间共享或重用数据
  • 卷中的更改可以直接实时生效
  • 数据卷中的更改不会包含在镜像的更新中
  • 数据卷的生命周期一直持续到没有容器使用它为止

5.1 宿主vs容器之间映射添加容器卷

docker run-it-privileged=true-v /宿主机绝对路径目录:/容器内目录 镜像名

没有目录会自动创建

进入容器实例并添加卷
docker run -it --privileged=true -v /tmp/host_data:/tmp/docker_data --name=soup1 ubuntu

进入后随意的创建一些文件,可以发现主机和docker容器已经同步。出现了相同的文件。

5.2 读写规则映射添加说明

docker run-it-privileged=true-v /宿主机绝对路径目录:/容器内目录:rw 镜像名

rw 可读可写、可以不添加这个配置、默认为rw (主机和容器同步)

ro 只读属性:

​ 容器实例内部被限制,只能读不能写(可以从主机传给容器)

​ docker run-it-privileged=true-v /宿主机绝对路径目录:/容器内目录:ro 镜像名

5.3 卷的继承和共享

容器2继承容器1的卷规则

docker run -it --privileged=true–volumes-from父类 --name u2 ubuntu

soup1 是父类容器卷 u2 则是我们想创建的子类容器、该容器将继承soup1中的所有内容

docker run -it --privileged=true --volumes-from soup1 --name u1 ubuntu
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

soup_god

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值