Docker 之管理应用数据—绑定挂载(三)

最新推荐文章于 2024-05-17 11:33:37 发布
最新推荐文章于 2024-05-17 11:33:37 发布
阅读量1.4k 收藏 2
点赞数
分类专栏: Docker学习笔记
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/yulei_qq/article/details/104550894
版权

参考:https://docs.docker.com/storage/bind-mounts/

绑定挂载在Docker早期就已经出现了。与卷相比,绑定挂载的功能有限。使用绑定挂载时,将主机上的文件或目录挂载到容器中。文件或目录由其在主机上的完整或相对路径引用。相反,当您使用卷时,将在主机上Docker的存储目录中创建一个新目录,Docker将管理该目录的内容。

该文件或目录不需要已经存在于Docker主机上。它是根据需要创建的,如果它还不存在的话。绑定挂载的性能非常好,但是它们依赖于主机的文件系统,该文件系统具有特定的可用目录结构。如果您正在开发新的Docker应用程序,请考虑使用命名卷。不能使用Docker CLI命令直接管理绑定挂载。

bind mounts on the Docker host

一、选择-v 或 --mount 标识

最初,-v或--volume标志用于独立容器,而--mount标志用于swarm服务。但是,从Docker 17.06开始,您还可以使用--mount  处理独立容器 。通常,--mount更显式、更详细。最大的区别是-v语法将所有选项组合在一个字段中,而--mount语法将它们分开。下面是每个标记的语法比较。

1、-v or --volume: 由三个字段组成,用冒号(:)分隔。字段必须按正确的顺序排列,而且每个字段的含义并不是马上就能看出来的。   

  •  在绑定挂载的情况下,第一个字段是到主机上的文件或目录的路径
  • 第二个字段是文件或目录挂载在容器中的路径。
  • 第三个字段是可选的,它是一个用逗号分隔的选项列表,比如ro、consistency、、cached、z 和 Z。下面将讨论这些选项。

2、--mount: 由多个键值对组成,用逗号分隔,每个键值对由一个<key>=<value>元组组成。--mount语法比-v或--volume更详细,但是键的顺序不重要,而且标记的值更容易理解。

  • 挂载的type,可以是bind、volume或tmpfs。本主题讨论绑定挂载,因此类型总是bind。
  • 挂载的源头(source),对于绑定挂载,这是到Docker守护进程主机上的文件或目录的路径。可以指定为source或src.
  • destination 将文件或目录挂载在容器中的路径作为其值。可以指定为destinationdst, 或 target .
  • 如果存在readonly选项,则会导致绑定挂载以只读形式挂载到容器中。
  • 如果存在bind-propagation选项,则更改绑定传播。可能是其中一个rprivate, private, rshared, shared, rslave, slave。
  • consistency选项(如果存在)可以是一致的、委托的或缓存的。此设置仅适用于Mac的Docker桌面,在所有其他平台上都被忽略。
  • --mount标记不支持修改selinux标签的z或z选项。

下面的示例展示了--mount和-v语法(如果可能的话),并首先介绍了--mount。

二、 -v 或--mount 行为之间的区别

由于-v和--volume标记已经成为Docker的一部分很长时间了,因此它们的行为无法更改。这意味着在-v和--mount之间有一个不同的行为。

  • 如果使用-v或--volume绑定挂载Docker主机上尚不存在的文件或目录,-v将为您创建端点。它总是被创建为一个目录。
  • 如果使用--mount来绑定挂载Docker主机上尚不存在的文件或目录,Docker不会自动为您创建它,而是生成一个错误

 

三、使用绑定挂载启动一个容器

考虑这样一种情况:您有一个目录源,构建源代码时,工件被保存到另一个目录 source/target/中。您希望构件在 /app/ 上对容器可用,并且希望容器在每次在开发主机上构建源代码时都能够访问新的构建。使用以下命令将target/目录绑定到/app/容器中。从source 目录中运行该命令。$(pwd)子命令扩展到Linux或macOS主机上的当前工作目录。

--mount

$ docker run -d \
  -it \
  --name devtest \
  --mount type=bind,source="$(pwd)"/target,target=/app \
  nginx:latest

-v

$ docker run -d \
  -it \
  --name devtest \
  -v "$(pwd)"/target:/app \
  nginx:latest

使用docker inspect devtest来验证是否正确地创建了绑定挂载。寻找Mounts部分:

"Mounts": [
    {
        "Type": "bind",
        "Source": "/tmp/source/target",
        "Destination": "/app",
        "Mode": "",
        "RW": true,
        "Propagation": "rprivate"
    }
],

这表明挂载是一个绑定挂载,它显示正确的源和目标,它显示挂载是读写的,传播被设置为rprivate。

停止容器

$ docker container stop devtest

$ docker container rm devtest

三、挂载到容器上的非空目录

如果将其绑定到容器上的非空目录中,则绑定挂载会使目录的现有内容将被遮盖。这可能是有益的,例如当您想要测试应用程序的新版本而不需要构建新映像时。然而,它也可能令人惊讶,并且这种行为与docker卷的行为不同。

这个示例比较极端,但是将容器的/usr/目录的内容替换为主机上的/tmp/目录。在大多数情况下,这将导致一个不工作的容器。

--mount和-v示例具有相同的最终结果。

--mount

$ docker run -d \
  -it \
  --name broken-container \
  --mount type=bind,source=/tmp,target=/usr \
  nginx:latest

docker: Error response from daemon: oci runtime error: container_linux.go:262:
starting container process caused "exec: \"nginx\": executable file not found in $PATH".

-v

$ docker run -d \
  -it \
  --name broken-container \
  -v /tmp:/usr \
  nginx:latest

docker: Error response from daemon: oci runtime error: container_linux.go:262:
starting container process caused "exec: \"nginx\": executable file not found in $PATH".

创建了容器,但没有启动。删除:

docker container rm broken-container

四、使用一个只读绑定挂载

对于某些开发应用程序,容器需要写入绑定挂载,因此更改会传播回Docker主机。在其他时候,容器只需要读访问。

这个示例修改了上面的一个,但将目录作为只读绑定挂载,方法是在容器内的挂载点之后,将ro添加到选项列表(默认为空)中。如果有多个选项,请用逗号分隔它们。

--mount 

$ docker run -d \
  -it \
  --name devtest \
  --mount type=bind,source="$(pwd)"/target,target=/app,readonly \
  nginx:latest

-v

$ docker run -d \
  -it \
  --name devtest \
  -v "$(pwd)"/target:/app:ro \
  nginx:latest

使用docker inspect devtest来验证是否正确地创建了绑定挂载。寻找Mounts部分:

"Mounts": [
    {
        "Type": "bind",
        "Source": "/tmp/source/target",
        "Destination": "/app",
        "Mode": "ro",
        "RW": false,
        "Propagation": "rprivate"
    }
],

停止容器

$ docker container stop devtest

$ docker container rm devtest

五、配置绑定传播

绑定传播默认为绑定挂载和卷的rprivate。它只能在绑定安装时配置,而且只能在Linux主机上配置。绑定传播是一个高级主题,许多用户从不需要配置它。

绑定传播是指是否可以将在给定绑定-挂载或指定卷中创建的挂载传播到该挂载的副本。考虑一个挂载点 /mnt,它也挂载在 /tmp上。传播设置控制 /tmp/a上的挂载在/mnt/a上是否也可用。每个传播设置都有一个递归对位。在递归的情况下,考虑 /tmp/a也被挂载为/foo。传播设置控制 /mnt/a 和 /tmp/a 是否存在. 

传播设置描述
shared原始挂载的子挂载公开给副本挂载,副本挂载的子挂载也传播到原始挂载。
slave类似于共享挂载,但只有一个方向。如果原始挂载公开子挂载,则复制挂载可以看到它。但是,如果复制挂载公开子挂载,则原始挂载无法看到它。
privatemount是私有的。其中的子挂载不公开给副本挂载,并且副本挂载的子挂载不公开给原始挂载。
rshared与shared相同,但是传播也扩展到嵌套在任何原始或复制挂载点内的挂载点,并从这些挂载点进行扩展。
rslave与从挂载相同,但传播也扩展到嵌套在任何原始或复制挂载点内的挂载点,并从这些挂载点进行扩展。
rprivate默认值。与私有相同,这意味着在原始挂载点或复制挂载点内的任何位置都不会向任何方向传播。

在设置挂载点上的绑定传播之前,主机文件系统需要已经支持绑定传播。

有关绑定传播的更多信息,请参阅Linux kernel documentation for shared subtree

下面的示例将target/目录挂载到容器中两次,第二个挂载同时设置ro选项和rslave绑定传播选项。

--mount和-v示例具有相同的结果。

--mount

$ docker run -d \
  -it \
  --name devtest \
  --mount type=bind,source="$(pwd)"/target,target=/app \
  --mount type=bind,source="$(pwd)"/target,target=/app2,readonly,bind-propagation=rslave \
  nginx:latest

-v

$ docker run -d \
  -it \
  --name devtest \
  -v "$(pwd)"/target:/app \
  -v "$(pwd)"/target:/app2:ro,rslave \
  nginx:latest

如果你创建/app/foo/, /app2/foo/也存在。

 

秋风小凉鱼
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
3.6 Docker最新入门教程-Docker入门-使用绑定挂载
m0_73829151的博客
11-18 176
我们可以控制主机上的确切挂载点。在应用程序上工作时,我们可以使用绑定挂载将我们的源代码挂载到容器中,让它看到代码更改、响应,并让我们立即看到更改。我们将在未来的步骤中讨论 Docker Compose,因为这将有助于简化我们的命令(我们已经获得了很多标志)。如果您使用的是 Apple silicon Mac 或其他 ARM64 设备,请使用以下命令。如果您使用的是 x86-64 Mac 或 Linux 设备,请使用以下命令。如果您使用的是 Windows,请在 PowerShell 中使用以下命令。
docker volume 容器卷的那些事(一)
奋斗的日子最甜美,在科技的海洋里,永无止境。
07-19 1320
docker volume 容器卷的那些事(二)。接触 docker 的朋友都知道,docker 镜像是以 layer 概念存在的,一层一层的叠加,最终成为我们需要的镜像。但该镜像的每一层都是ReadOnly只读的。只有在我们运行容器的时候才会创建读写层。文件系统的隔离使得: 容器不再运行时,数据将不会持续存在,数据很难从容器中取出。 无法在不同主机之间很好的进行数据迁移。 数据写入容器的读写层需要内核提供联合文件系统,这会额外的降低性能。 docker 为我们提供了种不同的方式将数据挂载到容器..
理解Docker挂载种方法及其使用场景
最新发布
weixin_54574094的博客
05-17 3164
使用-v选项:简单直接,适合开发和测试环境以及简单的共享需求。创建数据卷:由Docker管理,适合需要持久化存储和多容器数据共享的场景,通常用于生产环境。使用--mount指令:提供精细控制和更好的可读性,适合复杂挂载需求和生产环境。根据具体的需求和使用场景,选择适当的挂载方法可以提高开发效率和系统的稳定性。希望本文能够帮助您更好地理解和使用Docker挂载方法。如果您有任何问题或需要进一步的帮助,请随时留言交流。
Docker 持久存储介绍(十)
weixin_33722405的博客
10-31 171
一、Docker 数据存储 我们都知道 Docker数据可以存在容器的可写层,但是也存在以下几点不足: 当该容器不再运行时,数据将不会持久存储,如果另一个进程需要它,就很难将数据从容器中取出。 容器的可写层与 Docker Host 在容器运行时紧密耦合,你不能轻易地把数据移到别的地方。 写入容器的可写层需要一个 storage driver 来...
docker:如何查看容器的挂载目录
进行中
03-23 9111
[root@localhost lib64]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 9cb8be23988c jenkins_yto:v1 "/sbin/tini -- /usr/…" 8 weeks ago Up 2 hours 0.0.0.0:50000-&g...
docker:如何查看容器的挂载映射目录
m0_67393039的博客
03-31 3247
[root@localhost lib64]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 9cb8be23988c jenkins_yto:v1 “/sbin/tini – /usr/…” 8 weeks ago Up 2 hours 0.0.0.0:50000->50000/tcp, 0.0.0.0:8081->8080/tcp jenkins_docker [root@localhost lib64]# d
docker容器内开启22 ssh_docker 容器内 volume mount 实时更新
weixin_30517215的博客
12-28 182
记录一个坑。应用场景在 k8s 中将一个物理机的目录挂载到容器内,容器需要实时感知这个目录的变化。如下是我将某个目录挂载到容器内的 yaml 片段:containers: - name: test ... volumeMounts: - mountPath: /test name: volume1 volume: - name: volume1 hostPath: ...
Docker中的Alist挂载qBittorrent实现离线下载
06-15
在本文中,我们将深入探讨如何在Docker环境中利用Alist挂载qBittorrent来实现离线下载。首先,理解这个过程的关键在于Alist和qBittorrent的集成以及Docker容器之间的通信。 1. **配置Alist连接qBittorrent** - ...
详解Docker目录挂载的方法总结
09-30
总的来说,Docker目录挂载提供了灵活的数据管理方式。需要注意的是,挂载宿主机目录可以方便地更新容器中的文件,但也会导致容器难以迁移,因为其依赖于宿主机的文件系统。为了更好的可移植性和数据隔离,通常推荐...
docker容器挂载宿主主机目录的操作方法
09-30
Docker 是一种流行的轻量级虚拟化技术,它...总的来说,挂载宿主主机目录是Docker中一个强大的特性,它简化了数据管理,提高了开发效率,但也需要注意其潜在的风险。正确理解和使用这个功能是充分利用Docker的关键。
Docker 数据卷,数据卷容器详细介绍
09-30
总结来说,Docker 数据卷和数据卷容器是 Docker 中实现数据持久化和跨容器共享的重要手段,它们提供了灵活且可靠的存储解决方案,使得容器化应用数据管理变得更为高效和便捷。在实际使用中,根据具体需求选择合适...
Docker数据卷容器创建及使用方法解析
01-09
Docker世界中,数据管理是一项关键任务,而数据卷容器是实现这一目标的有效手段。数据卷容器(Volume Container)是一种特殊类型的容器,其主要功能是作为数据存储的中心,可以被其他容器共享和利用。这有助于保持...
docker 宿主机与容器里文件共享 -v和 VOLUME
热门推荐
zhuchunyan_aijia的博客
04-26 4万+
在介绍VOLUME指令之前,我们来看下如下场景需求:1)容器是基于镜像创建的,最后的容器文件系统包括镜像的只读层+可写层,容器中的进程操作的数据持久化都是保存在容器的可写层上。一旦容器删除后,这些数据就没了,除非我们人工备份下来(或者基于容器创建新的镜像)。能否可以让容器进程持久化的数据保存在主机上呢?这样即使容器删除了,数据还在。2)当我们在开发一个web应用时,开发环境是在主机本地,但运行测试...
Docker设置共享文件夹
m0_67402125的博客
05-01 1720
1、修改设置 (1)进入docker的settings,选择【Shared Drives】 (2)勾选设置共享的盘符 (3)点击【Apply】后需要输入本机的用户名和密码才能生效 2、使用 PS D:docker> docker images REPOSITORY TAG IMAGE ID CREATED SIZE centos latest
docker 共享mysql目录_Docker容器间中的数据如何共享?
weixin_39886547的博客
02-01 675
标签:本文和大家分享的是Docker进阶中容器中的数据管理相关知识,希望可以帮助大家更好的学习Docker,一起来看看吧。先思考一些场景,如果利用Docker创建了一个N个容器,这些容器之间需要数据共享,此时该怎么办?如果我们想在本机了解容器的运行状态、命令历史等,此时该怎么办?按照Docker官方文档的说明,容器中的数据管理有两种形式:Manage data in containers数据卷(D...
docker image存储路径_云原生存储详解:容器存储与 K8s 存储卷
weixin_39993989的博客
11-21 540
作者 | 阚俊宝 阿里云技术专家导读:云原生存储详解系列文章将从云原生存储服务的概念、特点、需求、原理、使用及案例等方面,和大家一起探讨云原生存储技术新的机遇与挑战。本文为该系列文章的第二篇,会对容器存储的相关概念进行讲述,欢迎大家在留言区参与讨论。云原生存储的两个关键领域:Docker 存储卷、K8s 存储卷;Docker 存储卷:容器服务在单节点的存储组织形式,关注数据存储、容器运行时的相关技...
Docker数据存储
zzd1989812的专栏
12-01 497
Docker数据存储 配置方式 1. -v or --volume 使用此参数严格保证参数的有序性,其主要有个参数,其参数以:分隔, 此种方式的可读性较弱,建议使用--mount的方式指定 主要参数有 path of host machine 指定挂载在主机的文件路径 path of container the file 指定挂载于容器内的文件路径 third field optional. such as: co, consistent … etc. 额外的一些属性配置,以,分隔 配置案例 $ do
Docker 数据持久化的种方案
lucky_ykcul的博客
07-19 2584
Docker数据持久化 容器中的数据可以存储在容器层。但是将数据存放在容器层存在以下问题: 数据不是持久化。意思是如果容器删除了,这些数据也就没了 主机上的其它进程不方便访问这些数据 对这些数据的I/O会经过存储驱动,然后到达主机,引入了一层间接层,因此性能会有所下降 Docker 提供了3种持久化数据的方式: volumes:存于主机文件系统中的某个区域,由Docker管理(/var/li...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值