目录

  • 一、引入Docker数据卷的必然性
  • 二、Docker挂载容器数据卷
  • 三、bind mounts的基本使用
  • 四、volumes的基本使用
  • 五、扩展(-volume)
  • 六、tmpfs mounts的基本使用(很少用,稍微了解就行)

一、引入Docker数据卷的必然性

为了实现容器与主机之间、容器与容器之间共享文件,容器中数据的持久化,将容器中的数据备份、迁移、恢复等,Docker加入了数据卷(volumes)机制。简单的讲,就是做了一个文件夹的实时共享,有点像局域网的文件共享。

二、Docker挂载容器数据卷

目前Docker提供了三种不同的方式将数据从宿主机挂载到容器中:bind mounts、tmpfs mounts、Volumes三种方式。其实严格来讲tmpfs mounts不会挂载到宿主机上的。下面有讲解。

2.1、方式一:bind mounts

意为着可以存储在宿主机系统的任意位置。

但是,bind mount在不同的宿主机系统时不可移植的,比如Windows和Linux的目录结构是不一样的,bind mount所指向的host目录也不能一样。这也是为什么bind mount不能出现在Dockerfile中的原因,因为这样Dockerfile就不可移植了。

2.3、方式三:volumes

Docker管理宿主机文件系统的一部分,默认位于 /var/lib/docker/volumes 目录中;最常用的方式

2.3、方式二:tmpfs mounts

其中tmpfs是一种基于内存的临时文件系统。tmpfs mounts挂载存储在宿主机系统的内存中,而不会写入宿主机的文件系统。
三种方式挂载图解

docker volume 权限 volumes docker_数据

三、bind mounts的基本使用

2.1、示例讲解
这里指定了将宿主机上的 /opt/wwwroot目录挂载到/usr/share/nginx/html

$ mkdir -p  /opt/wwwroot
$ docker run -itd --name=nginx-v1 -v /opt/wwwroot:/usr/share/nginx/html nginx

docker volume 权限 volumes docker_数据_02

-v指定具体路径,如果不指定,那就在默认路径下/var/lib/docker/volumes/目录下随机产生一个挂载目录

可以看到,bind mounts的方式会隐藏掉被挂载目录里面的初始内容,这里是/usr/share/nginx/html目录下的内容被隐藏掉了,因此我们看不到。

然后我们创建新文件,就可以在容器里看到新创建的文件了。

宿主机:

docker volume 权限 volumes docker_docker_03

容器里

docker volume 权限 volumes docker_nginx_04

2.2、查看容器详情,就可以看到我们绑定的路径

$ docker inspect nginx-v1

docker volume 权限 volumes docker_数据_05

2.3、清理

$ docker stop nginx-v1
$ docker rm  nginx-v1
# 查看挂在目录
$ ll /opt/wwwroot/

docker volume 权限 volumes docker_docker volume 权限_06

通过图上所示,挂载目录里面的文件仍然还在,不会随着容器的结束而消失,从而实现数据持久化。

四、volumes的基本使用

4.1、管理卷

# 创建一个自定义容器卷,在/var/lib/docker/volumes/目录下创建
$ docker volume create nginx-vol1
# 查看所有容器卷
$ docker volume ls 
# 查看指定容器卷详情信息
$ docker volume inspect nginx-vol1

docker volume 权限 volumes docker_nginx_07

4.2、创建使用指定卷的容器
有了自定义容器卷,我们可以创建一个使用这个数据卷的容器,这里我们以nginx为例:

$ docker run -itd --name=nginx-v1 -p 8080:80 -v nginx-vol1:/usr/share/nginx/html nginx

其中,-v代表挂载数据卷,这里使用自定数据卷nginx-vol1,并且将数据卷挂载到 /usr/share/nginx/html。
与bind mounts的区别在于不用自己创建目录,只有创建卷就行,卷其实也是目录,还有一点volumes就是可以查看/usr/share/nginx/html自带文件。

docker volume 权限 volumes docker_docker volume 权限_08

4.3、如果不加-v,则不会在默认路径下挂载目录

$ docker run -itd --name=nginx-v2 -p 8081:80  nginx
$ ls -l /var/lib/docker/volumes/

docker volume 权限 volumes docker_docker_09

4.3、如果加-v,但是不指定宿主机的挂载目录,则会自动创建一个随机的挂载目录,这种方式是bind mounts,也看不到默认文件

$ docker run -itd --name=nginx-v4 -p 8084:80 -v :/usr/share/nginx/html nginx

docker volume 权限 volumes docker_nginx_10

4.4、删除容器

$ docker stop nginx-v1
$ docker rm nginx-v1

docker volume 权限 volumes docker_docker_11

数据也不会因为容器被删除而删除,达到数据持久化的效果。

五、扩展(-volume)

高于17.06的docker可以将--mount用于为单一容器创建数据卷,两者的差别如下:

5.1、-v或是-volume包括三个区域,以分号分割

  • 第一个区域用于定义卷的名称,如果不指定,表明使用匿名卷,实名卷的名称在一台主机上唯一
  • 第二个区域指定卷对应容器中的哪个文件
  • 第三个区域是可选的,是用逗号分割的选项列表

5.2、-mount使用键值对=,以逗号分割,对应的值如下

  • type:可以是bind、volume、tmpfs,创建数据卷使用volume
  • source:挂载点的名字,对于实名卷,为实名卷的名字,匿名卷不需要使用这个关键字
  • destination:指定卷对应容器中的哪个文件
  • readonly:指定数据卷只可读
  • volume-opt:可以出现多次,其值为一个键值对(有什么用我还不知道)

-mount参数的值用单引号包含起来,将关键字对应值中出现的volume-opt用双引号括起来,如下:

$ docker service create \
     --mount 'type=volume,src=<VOLUME-NAME>,dst=<CONTAINER-PATH>,volume-driver=local,volume-opt=type=nfs,volume-opt=device=<nfs-server>:<nfs-path>,"volume-opt=o=addr=<nfs-address>,vers=4,soft,timeo=180,bg,tcp,rw"'
    --name myservice \
    <IMAGE>

5.2、-v与-mount的区别

-mount可以支持创建集群服务的数据卷,而-v不行,其余基本没差;怎么创建集群的话,会面写docker swarm会讲到。

5.3、创建、查看、删除数据卷:

# 创建实名数据卷
$ docker volume create my-vol
 
# 创建匿名卷
$ docker volume create
 
# 查看数据卷列表
$ docker volume ls
 
# 查看具体的数据卷
$ docker volume inspect my-vol
 
# 删除数据卷
$ docker volume rm my-vol

5.4、示例,数据卷会自动创建
1)在创建容器时指定数据卷

# 创建容器
$ docker run -d \
  --name devtest \
  --mount source=myvol1,target=/usr/share/nginx/html \
  nginx:latest

2)使用只读数据卷

#ro表示只读(readonly),-v==--mount
$ docker run -d \
  --name=nginxtest \
  -v nginx-vol:/usr/share/nginx/html:ro \
  nginx:latest
#  等价于下面命令
$ docker run -d \
  --name=nginxtest2 \
  --mount source=nginx-vol2,destination=/usr/share/nginx/html,readonly \
  nginx:latest

5.5、删除数据卷

$ docker volume ls
$ docker volume rm nginx-vol1
$ docker volume ls
# 删除所有卷,慎用
$ docker volume prune

注意:docker规定,没有容器正在使用数据卷后才允许删除该数据卷

docker volume 权限 volumes docker_nginx_12

六、tmpfs mounts的基本使用(很少用,稍微了解就行)

如果在 Linux 上运行 Docker,那么还有第三种选择:tmpfs 挂载不会持久化到宿主机目的是为了避免写入数据到容器存储层还有一个方案

与卷和绑定挂载不同,tmpfs 挂载是临时的,只存留在主机内存中。当容器停止时,tmpfs 挂载将被删除,在那里写入的文件不会被持久化

6.1、tmpfs 挂载的局限性

  • 不同于卷和绑定挂载,不能在容器之间共享 tmpfs 挂载。
  • 这个功能只有在 Linux 上运行 Docker 时才可用。

6.2、--tmpfs 和 --mount 行为之间的差异

  • --tmpfs 标记不允许指定任何可配置选项。
  • --tmpfs 标记不能用于集群服务。对于集群服务,您必须使用 --mount。

6.3、在容器中使用 tmpfs 挂载

要在容器中使用 tmpfs 挂载, 请使用 --tmpfs 标记, 或者使用带有 type=tmpfs 和 destination 选项的 --mount 标记。没有用于 tmpfs 挂载的源(source)。

示例1:(--mount),在 Nginx 容器中的 /usr/share/nginx/html 创建一个 tmpfs 挂载

$ docker run -d \
  -it \
  --name tmptest \
  --mount type=tmpfs,destination=/usr/share/nginx/html \
  nginx:latest
$ docker exec -it tmptest /bin/bash
$ df -h

示例2:(--tmpfs)

$ docker run -d \
  -it \
  --name tmptest2 \
  --tmpfs /usr/share/nginx/html \
  nginx:latest

docker volume 权限 volumes docker_docker volume 权限_13

通过运行 docker inspect tmptest 来验证挂载是否是 tmpfs 挂载,查看 Mounts 部分:

$ docker inspect tmptest|grep -i -C3 Tmpfs

docker volume 权限 volumes docker_docker_14

6.4、指定 tmpfs 选项

tmpfs 挂载允许两个配置选项,两个选项都不是必需的。 如果需要指定这些选项,则必须使用 --mount 标记,因为 --tmpfs 标记不支持。

tmpfs-size	tmpfs 挂载的大小(以字节为单位)。默认无限制。
tmpfs-mode	tmpfs 的八进制文件模式。例如,700 或 0770。默认为 1777 或全局可写。

示例:下面的示例将 tmpfs-mode 设置为 1770,因此在容器中它不是全局可读的。

$ docker run -d \
  -it \
  --name tmptest3 \
  --mount type=tmpfs,destination=/usr/share/nginx/html,tmpfs-mode=1770 \
  nginx:latest