docker数据卷
什么是数据卷?
当我们在使用docker容器的时候,会产生一系列的数据文件,这些数据文件在我们删除docker容器时是会消失的,但是其中产生的部分内容我们是希望能够把它给保存起来另作用途的,Docker将应用与运行环境打包成容器发布,我们希望在运行过程钟产生的部分数据是可以持久化的的,而且容器之间我们希望能够实现数据共享。
通俗地来说,docker容器数据卷可以看成使我们生活中常用的u盘,它存在于一个或多个的容器中,由docker挂载到容器,但不属于联合文件系统,Docker不会在容器删除时删除其挂载的数据卷。
特点:
- 数据卷可以在容器之间共享或重用数据
- 数据卷中的更改可以立即生效
- 数据卷中的更改不会包含在镜像的更新中
- 数据卷默认会一直存在,即使容器被删除
- 数据卷的生命周期一直持续到没有容器使用它为止
容器中的管理数据主要有两种方式:
- 数据卷:Data Volumes 容器内数据直接映射到本地主机环境
- 数据卷容器:Data Volume Containers 使用特定容器维护数据卷
cp命令
当然还有最原始的copy方式,这也是数据管理的方式,但是基本用不到
**docker cp:**用于容器与主机间的数据拷贝
语法
宿主机文件复制到容器内
docker cp [OPTIONS] SRC_PATH CONTAINER:DEST_PATH
容器内文件复制到宿主机
docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH
常用参数
- -L 保持源目标中的链接
宿主机文件copy 到容器内
docker run -itd --name nginx -p 80:80 nginx:1.19.3-alpine
cd /data
echo "new Index"> /data/index.html
docker cp /data/index.html nginx:/usr/share/nginx/html/index.html
在浏览器测试
http://192.168.198.100:80
将容器内的文件复制到宿主机内
cd /data
docker cp nginx:/etc/nginx/nginx.conf /data
数据卷
数据卷(Data Volumes) 是一个可供一个或多个容器使用的特殊目录,它将主机操作系统目录直接映射进容器。
注意事项:
- 挂载数据卷,最好是通过run而非create/start命令创建或启动容器,create/start 命令创建并启动容器后,再去挂载数据卷会非常麻烦,需要修改很多配置文件,但并非不可以。
- docker官方推荐尽量使用目录挂载,不要进行文件挂载。
数据卷类型:
有三种数据卷类型:
- 宿主机数据卷:直接在宿主机的文件系统中,但是容器可以直接访问(bind mount)
- 命名的数据卷:磁盘上docker管理的数据卷,但是这个卷有个名字。
- 匿名的数据卷:磁盘上docker管理的数据卷,因为没有名字,所以想要找到并不容易,Docker来管理这些文件。
数据卷其实都在(如果没有网络文件系统等情况下)宿主机文件系统里面,只是第一种在宿主机内的特定目录下,而后两种在docker管理的目录下,这个目录一般是:/var/lib/docker/volumes
推荐使用宿主机容器卷 的方式持久化数据
宿主机数据卷
bind mounts: 容器内的数据被存到了宿主机文件系统的任意位置,甚至存放到一些重要的系统目录或文件中。除了docker之外的进程也可以任意对他们进行修改。
当使用bind mounts时,宿主机的目录或文件被挂载到容器中。容器会按照挂载目录或文件的据对路径来使用或修改宿主机的数据。宿主机的文件或目录不需要预先存在,在需要的时候会自动创建。
使用bind mounts在性能上时非常好的,但这依赖于宿主机有一个目录妥善接口化的文件系统。
使用bind mounts的容器可以在通过容器内部的进程对主机文件系统进行修改,包括创建,删除,和修改重要的文件目录,这个功能虽然强大,但显然也会造成安全方面的影响,包括影响到宿主机上docker以外的进程。
数据覆盖问题
- 如果挂载一个空的数据卷到容器中一个非空目录中,那么这个目录下的文件会被复制到数据卷中。
- 如果挂载一个非空的数据卷到容器中的一个目录中,那么容器的目录会显示数据卷中的数据。如果原来的容器中的目录有数据,那么原始数据会被隐藏掉。
补充:数据覆盖意思是,当数据卷和容器中的数据有冲突时,以数据卷的数据为主。
语法
docker run -v /宿主机绝对路径目录:/容器内目录 镜像名
挂载操作
#拉取镜像
docker pull mysql:5.7.31
#运行镜像
docker run -itd --name mysql --restart true --privileged=true -p 3306:3306 -e MYSQL_ROOT_PASSWORD=admin -v /data/mysql:/var/lib/mysql mysql:5.7.31 --character-set-servver=utf-8 --collection-server=utf8_general_ci
容器目录权限
通过 -v 容器内路径:ro rw 改变读写权限
ro:readonly 只读权限
rw:readwrite 可读可写
docker run -it -v /宿主机绝对路径目录:/容器内目录:ro 镜像名
docker run -it -v /宿主机绝对路径目录:/容器内目录:rw 镜像名
例如:
docker run -it --name nginx01 -v /loagouedu01:/etc/nginx:ro nginx
docker run -it --name nginx02 -v /loagouedu02:/etc/nginx:rw nginx
ro 只要看到ro就证明这个路径只能通过宿主机来操作,容器内部无法操作。
挂载目录权限问题
详见:https://hub.docker.com/r/sonatype/nexus3
#拉取镜像
docker pull sonatype/nexus3:3.28.1
#备份镜像
docker save sonatype/nexus3:3.28.1 -o sonatype/nexus3:3.28.1.tar
#导入镜像
docker load -i sonatype/nexus3:3.28.1.tar
#运行镜像
docker run -d -p 8081:8081 --name nexus3 sonatype/nexus3:3.28.1
#进入容器查找初始化密码
docker exec -it nexus3 /bin/bash
cd /nexus-data/
cat admin.password
#浏览器访问
http://192.168.198.100:8081
docker rm $(docker stop $(docker ps -aq))
#数据卷挂载
docker run -d -p 8081:8081 --name nexus3 -v /data/nexus3/:/nexus-data/sonatype/nexus3:3.28.1
#查看容器启动日志
docker logs -f nexus3
#报错信息如下:
mkdir: cannot create directory '../sonatype-work/nexus3/log': Permission denied
mkdir: cannot create directory '../sonatype-work/nexus3/tmp': Permission denied
OpenJDK 64-Bit Server VM warning: Cannot open file ../sonatypework/nexus3/log/jvm.log due to No such file or directory
Warning: Cannot open log file: ../sonatype-work/nexus3/log/jvm.log
Warning: Forcing option -XX:LogFile=/tmp/jvm.log
java.io.FileNotFoundException: ../sonatypework/nexus3/tmp/i4j_ZTDnGON8hezynsMX2ZCYAVDtQog=.lock (No such file or
directory)
....
# 删除容器
docker rm -f nexus3
#根据官方文档说明,需要为挂载目录授权
chown -R 200 nexus3/
#运行容器
docker run -d -p 8081:8081 --name nexus3 -v /data/nexus3/:/nexus-data/sonatype/nexus3:3.28.1
#查看容器日志
docker logs -f nexus3
总结:开发环境中推荐各位小伙伴为挂载目录授最高权限777;生产环境需要查看官网文档,结合实际生产环境进行授权。
命名数据卷
#拉取镜像
docker pull nginx:1.19.3-alpine
#启动并挂载数据卷
docker run -itd --name nginx -p 80:80 -v nginx-volume:/etc/nginx nginx:1.19.3-alpine
#查看docker数据卷
docker volume ls
#查看nginx-voluml宿主机目录
docker volume inspect nginx-volume
#进入docker数据卷默认目录
cd /var/lib/docker/volumes/nginx-volume
#查看文件
ls
#所有的文件docker默认保存在_data目录中
cd _data
#删除容器
docker rm $(docker stop $(docker ps -aq))
#查看挂载容器是否还存在,通过查看数据,发现容器删除后
#,宿主机中的数据还存在。
ls
匿名数据卷
#拉取镜像
docker pull nginx:1.19.3-alpine
#运行镜像并挂载数据卷
docker run -itd --name nginx -p 80:80 -v /etc/nginx nginx:1.19.3-alpine
# 查看docker数据卷
docker volume ls
#查看宿主机目录
docker volume inspect dbd07daa4e40148b11....
#进入docker数据卷默认目录
cd /var/lib/docker/volumes/dbd07daa4e40148b11....
#查看文件
ls
#所有的文件docker默认保存在_data目录中
cd _data
#删除容器
docker rm $(docker stop $(docker ps -aq))
#查看挂载数据是否还存在,通过查看数据,发现删除容器后,宿主机中的数据还存在
ls
清理数据卷
删除上面创建的容器后,发现数据卷仍然存在,我们就需要去清理它,不然会占用我们的资源。
docker volume ls
docker volume prune
docker volume ls
数据卷容器
#拉取镜像
docker pull centos:7.8.2003
docker pull nginx:1.19.3-alpine
docker pull mysql:5.7.31
命令
docker run
-
–volumes-from :
如果用户需要在多个容器之间共享一些持续更新的数据,最简单的方式是使用数据卷容器。数据卷容器也是一个容器,但是它的目的是专门用来提供数据卷供其它容器挂载。发现创建好的数据卷容器时处于停止运行的状态的,因为使用
–volumes-from 参数所挂载数据卷的容器自己并不需要保持在运行状态。
docker run -d --name data-volume
-v /data/nginx:/usr/share/nginx/html
-v /data/mysql:/var/lib/mysql
centos:7.8.2003
#一下启动的两个容器使用同一数据卷
docker run -itd --name nginx01 -p 80:80
--volumes-from data-volime nginx-1.19.3-alpine
echo "lagouedu nginx"> /data/nginx/index.html
http://192.168.198.100:80
docker run -itd --name nginx02 -p 81:80
--volumes-from data-volime nginx-1.19.3-alpine
http://192.168.198.100:81
#以下启动的两个容器 使用同一数据卷
docker run -itd --name mysql01 --restart always --privileged=true -p 3306:3306 -e MYSQL_ROOT_PASSWORD=admin --volumes-from data-volume mysql:5.7.31 --character-set-server=utf8 --collation-server=utf8_general_ci
docker run -itd --name mysql02 --restart always --privileged=true -p 3307:3306 -e MYSQL_ROOT_PASSWORD=admin --volumes-from data-volume mysql:5.7.31 --character-set-server=utf8 --collation-server=utf8_general_ci