目录
- 一、引入Docker数据卷的必然性
- 二、Docker挂载容器数据卷
- 三、bind mounts的基本使用
- 四、volumes的基本使用
- 五、扩展(-volume)
- 六、tmpfs mounts的基本使用(很少用,稍微了解就行)
一、引入Docker数据卷的必然性
为了实现容器与主机之间、容器与容器之间共享文件,容器中数据的持久化,将容器中的数据备份、迁移、恢复等,Docker加入了数据卷(volumes)机制。简单的讲,就是做了一个文件夹的实时共享,有点像局域网的文件共享。
二、Docker挂载容器数据卷
目前Docker提供了三种不同的方式将数据从宿主机挂载到容器中:bind mounts、tmpfs mounts、Volumes三种方式。其实严格来讲tmpfs mounts不会挂载到宿主机上的。下面有讲解。
2.1、方式一:bind mounts
意为着可以存储在宿主机系统的任意位置。
但是,bind mount在不同的宿主机系统时不可移植的,比如Windows和Linux的目录结构是不一样的,bind mount所指向的host目录也不能一样。这也是为什么bind mount不能出现在Dockerfile中的原因,因为这样Dockerfile就不可移植了。
2.3、方式三:volumes
Docker管理宿主机文件系统的一部分,默认位于 /var/lib/docker/volumes 目录中;最常用的方式。
2.3、方式二:tmpfs mounts
其中tmpfs是一种基于内存的临时文件系统。tmpfs mounts挂载存储在宿主机系统的内存中,而不会写入宿主机的文件系统。
三种方式挂载图解
三、bind mounts的基本使用
2.1、示例讲解
这里指定了将宿主机上的 /opt/wwwroot目录挂载到/usr/share/nginx/html
$ mkdir -p /opt/wwwroot
$ docker run -itd --name=nginx-v1 -v /opt/wwwroot:/usr/share/nginx/html nginx
-v指定具体路径,如果不指定,那就在默认路径下/var/lib/docker/volumes/目录下随机产生一个挂载目录
可以看到,bind mounts的方式会隐藏掉被挂载目录里面的初始内容,这里是/usr/share/nginx/html目录下的内容被隐藏掉了,因此我们看不到。
然后我们创建新文件,就可以在容器里看到新创建的文件了。
宿主机:
容器里
2.2、查看容器详情,就可以看到我们绑定的路径
$ docker inspect nginx-v1
2.3、清理
$ docker stop nginx-v1
$ docker rm nginx-v1
# 查看挂在目录
$ ll /opt/wwwroot/
通过图上所示,挂载目录里面的文件仍然还在,不会随着容器的结束而消失,从而实现数据持久化。
四、volumes的基本使用
4.1、管理卷
# 创建一个自定义容器卷,在/var/lib/docker/volumes/目录下创建
$ docker volume create nginx-vol1
# 查看所有容器卷
$ docker volume ls
# 查看指定容器卷详情信息
$ docker volume inspect nginx-vol1
4.2、创建使用指定卷的容器
有了自定义容器卷,我们可以创建一个使用这个数据卷的容器,这里我们以nginx为例:
$ docker run -itd --name=nginx-v1 -p 8080:80 -v nginx-vol1:/usr/share/nginx/html nginx
其中,-v代表挂载数据卷,这里使用自定数据卷nginx-vol1,并且将数据卷挂载到 /usr/share/nginx/html。
与bind mounts的区别在于不用自己创建目录,只有创建卷就行,卷其实也是目录,还有一点volumes就是可以查看/usr/share/nginx/html自带文件。
4.3、如果不加-v,则不会在默认路径下挂载目录
$ docker run -itd --name=nginx-v2 -p 8081:80 nginx
$ ls -l /var/lib/docker/volumes/
4.3、如果加-v,但是不指定宿主机的挂载目录,则会自动创建一个随机的挂载目录,这种方式是bind mounts,也看不到默认文件
$ docker run -itd --name=nginx-v4 -p 8084:80 -v :/usr/share/nginx/html nginx
4.4、删除容器
$ docker stop nginx-v1
$ docker rm nginx-v1
数据也不会因为容器被删除而删除,达到数据持久化的效果。
五、扩展(-volume)
高于17.06的docker可以将--mount用于为单一容器创建数据卷,两者的差别如下:
5.1、-v或是-volume包括三个区域,以分号分割
- 第一个区域用于定义卷的名称,如果不指定,表明使用匿名卷,实名卷的名称在一台主机上唯一
- 第二个区域指定卷对应容器中的哪个文件
- 第三个区域是可选的,是用逗号分割的选项列表
5.2、-mount使用键值对=,以逗号分割,对应的值如下
- type:可以是bind、volume、tmpfs,创建数据卷使用volume
- source:挂载点的名字,对于实名卷,为实名卷的名字,匿名卷不需要使用这个关键字
- destination:指定卷对应容器中的哪个文件
- readonly:指定数据卷只可读
- volume-opt:可以出现多次,其值为一个键值对(有什么用我还不知道)
-mount参数的值用单引号包含起来,将关键字对应值中出现的volume-opt用双引号括起来,如下:
$ docker service create \
--mount 'type=volume,src=<VOLUME-NAME>,dst=<CONTAINER-PATH>,volume-driver=local,volume-opt=type=nfs,volume-opt=device=<nfs-server>:<nfs-path>,"volume-opt=o=addr=<nfs-address>,vers=4,soft,timeo=180,bg,tcp,rw"'
--name myservice \
<IMAGE>
5.2、-v与-mount的区别
-mount可以支持创建集群服务的数据卷,而-v不行,其余基本没差;怎么创建集群的话,会面写docker swarm会讲到。
5.3、创建、查看、删除数据卷:
# 创建实名数据卷
$ docker volume create my-vol
# 创建匿名卷
$ docker volume create
# 查看数据卷列表
$ docker volume ls
# 查看具体的数据卷
$ docker volume inspect my-vol
# 删除数据卷
$ docker volume rm my-vol
5.4、示例,数据卷会自动创建
1)在创建容器时指定数据卷
# 创建容器
$ docker run -d \
--name devtest \
--mount source=myvol1,target=/usr/share/nginx/html \
nginx:latest
2)使用只读数据卷
#ro表示只读(readonly),-v==--mount
$ docker run -d \
--name=nginxtest \
-v nginx-vol:/usr/share/nginx/html:ro \
nginx:latest
# 等价于下面命令
$ docker run -d \
--name=nginxtest2 \
--mount source=nginx-vol2,destination=/usr/share/nginx/html,readonly \
nginx:latest
5.5、删除数据卷
$ docker volume ls
$ docker volume rm nginx-vol1
$ docker volume ls
# 删除所有卷,慎用
$ docker volume prune
注意:docker规定,没有容器正在使用数据卷后才允许删除该数据卷
六、tmpfs mounts的基本使用(很少用,稍微了解就行)
如果在 Linux 上运行 Docker,那么还有第三种选择:tmpfs 挂载。不会持久化到宿主机。目的是为了避免写入数据到容器存储层还有一个方案。
与卷和绑定挂载不同,tmpfs 挂载是临时的,只存留在主机内存中。当容器停止时,tmpfs 挂载将被删除,在那里写入的文件不会被持久化。
6.1、tmpfs 挂载的局限性
- 不同于卷和绑定挂载,不能在容器之间共享 tmpfs 挂载。
- 这个功能只有在 Linux 上运行 Docker 时才可用。
6.2、--tmpfs 和 --mount 行为之间的差异
- --tmpfs 标记不允许指定任何可配置选项。
- --tmpfs 标记不能用于集群服务。对于集群服务,您必须使用 --mount。
6.3、在容器中使用 tmpfs 挂载
要在容器中使用 tmpfs 挂载, 请使用 --tmpfs 标记, 或者使用带有 type=tmpfs 和 destination 选项的 --mount 标记。没有用于 tmpfs 挂载的源(source)。
示例1:(--mount),在 Nginx 容器中的 /usr/share/nginx/html 创建一个 tmpfs 挂载
$ docker run -d \
-it \
--name tmptest \
--mount type=tmpfs,destination=/usr/share/nginx/html \
nginx:latest
$ docker exec -it tmptest /bin/bash
$ df -h
示例2:(--tmpfs)
$ docker run -d \
-it \
--name tmptest2 \
--tmpfs /usr/share/nginx/html \
nginx:latest
通过运行 docker inspect tmptest 来验证挂载是否是 tmpfs 挂载,查看 Mounts 部分:
$ docker inspect tmptest|grep -i -C3 Tmpfs
6.4、指定 tmpfs 选项
tmpfs 挂载允许两个配置选项,两个选项都不是必需的。 如果需要指定这些选项,则必须使用 --mount 标记,因为 --tmpfs 标记不支持。
tmpfs-size tmpfs 挂载的大小(以字节为单位)。默认无限制。
tmpfs-mode tmpfs 的八进制文件模式。例如,700 或 0770。默认为 1777 或全局可写。
示例:下面的示例将 tmpfs-mode 设置为 1770,因此在容器中它不是全局可读的。
$ docker run -d \
-it \
--name tmptest3 \
--mount type=tmpfs,destination=/usr/share/nginx/html,tmpfs-mode=1770 \
nginx:latest