docker容器技术系列5:docker 卷volume管理

最新推荐文章于 2023-02-26 18:09:56 发布
最新推荐文章于 2023-02-26 18:09:56 发布
阅读量311 收藏
点赞数
分类专栏: 虚拟化 文章标签: docker

本文转载自:深入理解Docker Volume(一)

讲在前面

想要了解Docker Volume,首先我们需要知道Docker的文件系统是如何工作的。

Docker镜像是由多个文件系统(只读层)叠加而成。当我们启动一个容器的时候,Docker会加载只读镜像层并在其上(译者注:镜像栈顶部)添加一个读写层。如果运行中的容器修改了现有的一个已经存在的文件,那该文件将会从读写层下面的只读层复制到读写层,该文件的只读版本仍然存在,只是已经被读写层中该文件的副本所隐藏。当删除Docker容器,并通过该镜像重新启动时,之前的更改将会丢失。在Docker中,只读层及在顶部的读写层的组合被称为Union File System(联合文件系统)。其文件系统架构如图所示。

为了能够保存(持久化)数据以及共享容器间的数据,Docker提出了Volume的概念。简单来说,Volume就是目录或者文件,它可以绕过默认的联合文件系统,而以正常的文件或者目录的形式存在于宿主机上。我们可以通过两种方式来初始化Volume,这两种方式有些细小而又重要的差别。

方法一,在运行时使用-v来声明Volume:

$docker run -it --name container-test -h CONTAINER –v /data debian /bin/bash
root@CONTAINER:/# ls /data
root@CONTAINER:/#

上面的命令会/data挂载到容器中,并绕过联合文件系统,我们可以在主机上直接操作该目录。任何在该镜像/data路径的文件将会被复制到Volume。我们可以使用docker inspect命令找到Volume在主机上的存储位置:

这说明Docker把在/var/lib/docker下的某个目录挂载到了容器内的/data目录下。让我们从主机上添加文件到此文件夹下:

$ sudo touch /var/lib/docker/vfs/dir/cde167197ccc3e13814f...b32ce9059437a9/test-file

进入我们的容器内可以看到:

$ root@CONTAINER:/# ls /data
test-file

方法二,在Dockerfile中通过使用VOLUME指令来达到相同的目的:

FROM debian:wheezy
VOLUME ["/doc_dir"]

区别:

-v 参数能够做到而Dockerfile是做不到的事情就是在容器上挂载指定的主机目录。例如:

$docker run –v /home/adrian/data:/data debian ls /data

该命令将挂载主机的/home/adrian/data目录到容器内的/data目录上。任何在/home/adrian/data目录的文件都将会出现在容器内。这对于在主机和容器之间共享文件是非常有帮助的,例如挂载需要编译的源代码。为了保证可移植性(并不是所有的系统的主机目录都是可以用的),挂载主机目录不需要从Dockerfile指定。

容器间数据共享

如果要授权一个容器访问另一个容器的Volume,我们可以使用-volumes-from参数来执行docker run

[root@t24app1sg docker_dir]<20181113 11:51:30># docker run -ti --name  volume_sub --volumes-from volume_test3 jboss_t24:volume /bin/bash

权限与许可

通常你需要设置Volume的权限或者为Volume初始化一些默认数据或者配置文件。要注意的关键点是,在Dockerfile的VOLUME指令后的任何东西都不能改变该Volume,比如:

FROM debian:wheezy
RUN useradd foo
VOLUME /data
RUN touch /data/x
RUN chown -R foo:foo /data

Docker file不能按预期那样运行,我们本来希望touch命令在镜像的文件系统上运行,但是实际上它是在一个临时容器的Volume上运行。如下所示:

FROM debian:wheezy
RUN useradd foo
RUN mkdir /data && touch /data/x
RUN chown -R foo:foo /data
VOLUME /data

Docker可以将镜像中Volume下的文件挂载到Volume下,并设置正确的权限。如果你指定Volume的主机目录将不会出现这种情况。如果你没有通过RUN指令设置权限,那么你就需要在容器启动时使用CMDENTRYPOINT指令来执行。

删除Volumes

这个功能可能会更加重要,如果你已经使用docker rm来删除你的容器,那可能有很多的孤立的Volume仍在占用着空间。Volume只有在下列情况下才能被删除:

  • 该容器是用docker rm -v命令来删除的(-v是必不可少的)。
  • docker run中使用了--rm参数

即使用以上两种命令,也只能删除没有容器连接的Volume。连接到用户指定主机目录的Volume永远不会被docker删除。除非你已经很小心的,总是像这样来运行容器,否则你将会在/var/lib/docker/vfs/dir目录下得到一些僵尸文件和目录,并且还不容易说出它们到底代表什么。

那个少年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Docker容器技术-数据卷的创建与管理.pptx
06-09
Docker容器技术中,数据卷(Volume)是用于持久化容器内数据的重要工具,确保即使容器被删除,数据也能保留。本讲座主要探讨了如何创建和管理数据卷,包括命名卷的创建和挂载卷的创建。 一、命名卷的创建 1. ...
docker笔记
小虎 的博客
07-13 663
docker安装 docker非常有用的命令 docker volume 初始化volume 删除volume Dockerfile Dockerfile简介
linux 镜像_N1 小钢炮 docker 试玩 最小巧的Linux镜像
weixin_39725193的博客
11-26 1926
--------------------------------------------------@author: 荒野无灯@date:Friday, March 29, 2019--------------------------------------------------本文涉及知识点:1.从docker UI工具创建容器,映射端口和目录2.遇到exec user proc...
Docker Volume 看这一篇就够了
爱死亡机器人
07-25 1万+
您可以在容器上创建新文件,例如下图中的temp.txt。您还可以修改容器上属于图像层的文件,例如下图中的app.py。执行此操作时,会在容器层上创建该文件的本地副本,并且更改仅存在于容器上——这称为Copy-on-Write机制。当容器被销毁时,其上的文件/修改也会被销毁。为了持久化数据,我们可以使用我们在上一节中看到的卷映射技术。如果您想将数据放在docker主机上的特定位置或磁盘上已有数据,您也可以将此位置挂载到容器上。命令时,docker会构建容器层,它们是读写层。标志指定要使用的卷。........
openwrtx86安装docker_小钢炮 docker 搭建openwrt详细过程
weixin_39628342的博客
12-22 5595
前序联通光猫改桥接,原网关192.168.1.1改192.168.5.1K2P路由拨号,原网关192.168.123.1改192.168.1.1一: 安装 Openwrt1.首先ssh登陆N1,拉取docker镜像docker pull kanshudj/n1-openwrtgateway2.ip设置ip link set eth0 promisc ondocker network create ...
docker系列—聊一聊存储驱动VFS
花满楼的博客
03-16 3357
文章目录VFS使用vfs存储驱动程序配置Dockervfs存储驱动程序如何工作镜像和容器在磁盘上的构造 VFS vfs是接口的“原生”的实现,完全没有使用联合文件系统或者写时复制技术。 对于vfs要创建新层,需要对上一层进行“深度复制”。与其他存储驱动程序相比,这会导致性能降低和磁盘上更多的空间使用。但是,它是健壮,稳定的,并且可以在每种环境中使用。 但并不建议在实际或者生产环境使用,但是对于需要...
docker-volume-sshfs:sshfs docker卷插件
02-02
sshFS的Docker卷插件 这个插件使您可以轻松地在容器中使用sshfs挂载远程文件夹。 用法 使用密码 1-安装插件 $ docker plugin install vieux/sshfs # or to enable debug docker plugin install vieux/sshfs DEBUG=1...
docker-s3-volume:具有来自s3的数据量的Docker容器
01-29
docker-s3-volume:具有来自S3的数据卷的Docker容器Docker-s3-volume 是一个工具,它允许Docker容器使用Amazon S3作为数据卷,实现数据在本地与云端的同步。这对于备份、恢复或者在多台机器间共享持久化数据...
如何给一个正在运行的Docker容器动态添加Volume
09-30
主要介绍了如何给一个正在运行的Docker容器动态添加Volume,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker容器数据卷(Data Volume)和数据管理详解
01-11
众所周知卷(Volume)是容器中的一个数据挂载点,卷可以绕过联合文件系统,从而为Docker 提供持久数据,所提供的数据还可以在宿主机-容器或多个容器之间共享。通过卷,我们可以可以使修改数据直接生效,而不必重新构建...
docker 不同引擎导致历史垃圾镜像无法自动清除,致硬盘空间报警
weixin_30491641的博客
01-25 551
查看硬盘占用大户是/var/lib/docker/vfs/dir 直觉是images文件,历史原因累积了大量的image docker rmi 清除掉不用的image文件 可用空间有提升但提升不大 /var/lib/docker/vfs/dir的大小完全没有变化 https://docs.docker.com/engine/userguide/storagedriver/vfs-driv...
Docker学习笔记 — Docker Volume
Just for fun
05-26 1万+
Docker学习笔记 — Docker Volume
Dockerfile 中 VOLUME 与 docker -v 的区别说明
极客神殿
05-03 995
Dockerfile 中的 VOLUME 挂载与 docker -v 命令挂载,两者有明显区别: 1、VOLUME Dockerfile中 VOLUME 方式挂载到宿主机上的是匿名卷,在宿主机上是自动匿名挂载到 /var/lib/docker/volumes/ 目录下的,代码如下: FROM frolvlad/alpine-java:jre8-slim MAINTAINER oas.cloud COPY nickdir . VOLUME /usr/local/oas/file/ WORKDIR /usr/l
拷贝文件到docker volume后出现的权限问题
++ の 博客
11-23 7264
拷贝文件到docker volume后出现的权限问题首先docker inspect找出volume的路径, 直接将文件文件拷贝进去后, 即使chown / chmod 修改了所有者和权限, 在docker内访问还是Permission Denied. 解决方法是 chcon -Rt svirt_sandbox_file_t /mnt/docker/volumes/9d9087c8a4fbb144
docker学习记录
lxw1844912514的博客
07-22 590
docker 使用 记录 列出全部本地镜像 docker images 搜索dockerhub有的docker镜像 docker search 关键字 启动一个容器并启动bash(交互方式) docker run -i -t <镜像名/容器id> /bin/bash 启动容器以后台方式运行(更常用) docker run -d -...
Docker Volume原理及使用
热门推荐
不见其长,日有所长
06-23 2万+
1. Volume原理 想要了解Docker Volume,首先我们需要知道Docker的文件系统是如何工作的。Docker镜像是由多个文件系统(只读层)叠加而成。当我们启动一个容器的时候,Docker会加载只读镜像层并在其上(译者注:镜像栈顶部)添加一个读写层。如果运行中的容器修改了现有的一个已经存在的文件,那该文件将会从读写层下面的只读层复制到读写层,该文件的只读版本仍然存在,只是已经被读写层中该文件的副本所隐藏。当删除Docker容器,并通过该镜像重新启动时,之前的更改将会丢失。在Docker中,只读
你必须知道的Docker数据卷(Volume)
最新发布
很多时候犯错都是在不知情的情况下发生的
02-26 4066
可以看到,我们通过Bind Mounts的方式将宿主机上的/XiLife/consul/data/server1目录挂载到了容器的/consul/data目录下,还将/XiLife/consul/conf/server1目录挂载到了容器的/consul/config目录下,而容器下的两个目录/consul/data和/consul/config则是我们指定的存放agent数据和配置文件的地方。在容器里边的改动,我们可以在宿主机里感知,而在宿主机里面的改动,在容器里边可以感知到。
ubuntu中docker磁盘空间不足解决办法
lyy的博客
07-12 1967
首先查看docker位置: docker info 停止docker服务 systemctl stop docker 查看容量大的位置,然后在上面创建转移目录 df -h mkdir -p /home/docker 这里以/home/docker为例,我待会就要把/var/lib/dockerdocker转移到这里。 迁移/var/lib/docker目录下的文件到目标位置 sudo rsync -avz /var/lib/docker /home/docker 新建/etc/.
docker实战之Dockerfile(三层镜像的构建)
心之所至的博客
06-03 1676
通过视频总结(http://edu.51cto.com/center/course/lesson/index?id=71317)Dockerfile 放在git上面,才叫自动化。创建docker镜像,首先得有父镜像,Dockerfile生成docker镜像,每执行一条语句,就会生成docker镜像的一层layer。一般有基础镜像,中间件镜像,最后生成应用镜像本文基于centos系统的前提条件:首先...
Docker容器技术详解:安装、管理与应用
Docker容器技术利用轻量级的虚拟化手段,如名字空间和控制组,为应用提供隔离的运行环境,实现了开发、测试和生产环境的一致性。其高效、灵活的特性使其在IT行业中广泛应用,成为现代化软件交付的关键工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值