想要了解Docker Volume，首先我們需要知道Docker的文件系統(tǒng)是如何工作的。Docker鏡像是由多個(gè)文件系統(tǒng)（只讀層）疊加而成。當(dāng)我們啟動(dòng)一個(gè)容器的時(shí)候，Docker會(huì)加載只讀鏡像層并在其上（即鏡像棧頂部）添加一個(gè)讀寫層。如果運(yùn)行中的容器修改了現(xiàn)有的一個(gè)已經(jīng)存在的文件，那該文件將會(huì)從讀寫層下面的只讀層復(fù)制到讀寫層，該文件的只讀版本仍然存在，只是已經(jīng)被讀寫層中該文件的副本所隱藏。當(dāng)刪除Docker容器，并通過該鏡像重新啟動(dòng)時(shí)，之前的更改將會(huì)丟失。在Docker中，只讀層及在頂部的讀寫層的組合被稱為Union File System（聯(lián)合文件系統(tǒng)）。

成都創(chuàng)新互聯(lián)公司專注于網(wǎng)站建設(shè)|網(wǎng)站維護(hù)|優(yōu)化|托管以及網(wǎng)絡(luò)推廣，積累了大量的網(wǎng)站設(shè)計(jì)與制作經(jīng)驗(yàn)，為許多企業(yè)提供了網(wǎng)站定制設(shè)計(jì)服務(wù)，案例作品覆蓋成都混凝土攪拌罐車等行業(yè)。能根據(jù)企業(yè)所處的行業(yè)與銷售的產(chǎn)品，結(jié)合品牌形象的塑造，量身定制品質(zhì)網(wǎng)站。

為了能夠保存（持久化）數(shù)據(jù)以及共享容器間的數(shù)據(jù)，Docker提出了Volume的概念。簡單來說，Volume就是目錄或者文件，它可以繞過默認(rèn)的聯(lián)合文件系統(tǒng)，而以正常的文件或者目錄的形式存在于宿主機(jī)上。

總結(jié)：Volume可以將容器以及容器產(chǎn)生的數(shù)據(jù)分離開來，當(dāng)你使用docker? rm? my_container刪除容器時(shí)，不會(huì)影響相關(guān)的數(shù)據(jù)。

我們可以通過兩種方式來初始化Volume，這兩種方式有些細(xì)小而又重要的差別。我們可以在運(yùn)行時(shí)使用-v來聲明Volume：

docker管理數(shù)據(jù)的方式有兩種：

· 數(shù)據(jù)卷（Data Volumes）

· 數(shù)據(jù)卷容器（Data Volumes Containers）

數(shù)據(jù)卷：

數(shù)據(jù)卷是為一個(gè)或多個(gè)容器專門指定繞過Union File System的目錄，位于容器中，可將宿主機(jī)的目錄掛載到數(shù)據(jù)卷上，對數(shù)據(jù)卷的修改操作立刻可見，并且更新數(shù)據(jù)不會(huì)影響鏡像，從而實(shí)現(xiàn)數(shù)據(jù)在宿主機(jī)與容器之間的遷移，為持續(xù)性或共享數(shù)據(jù)提供一些有用的功能，數(shù)據(jù)卷的使用，類似于Linux下對目錄進(jìn)行的mount操作

· 數(shù)據(jù)卷可以在容器間共享和重用

· 數(shù)據(jù)卷數(shù)據(jù)改變是直接修改的

· 數(shù)據(jù)卷數(shù)據(jù)改變不會(huì)被包括在容器中

· 數(shù)據(jù)卷是持續(xù)性的，直到?jīng)]有容器使用它

1、創(chuàng)建數(shù)據(jù)卷

在docker run 命令中使用-v選項(xiàng)可以在容器中創(chuàng)建數(shù)據(jù)卷。多次使用-v選項(xiàng)可以創(chuàng)建多個(gè)數(shù)據(jù)卷。例如：

[root@docker01 ~]# docker run -itd -v /data1 -v /date2 --name web003 centos:httpv1

90030942574d6b47b6be2922a86b38f7483956f6231ab5e30fccc9d4431f61ec

進(jìn)入容器web003,可以看到兩個(gè)數(shù)據(jù)卷已經(jīng)創(chuàng)建成功并分別掛載到/data1與/date2上

可以使用docker inspect web003查看到掛載的數(shù)據(jù)卷

[root@docker01 ~]# docker inspect web003

用戶也可以在Dockerfile中指定數(shù)據(jù)卷：

例如：

FROM debian:wheezy

VOLUME? /data

注1：Docker 掛載數(shù)據(jù)卷的默認(rèn)權(quán)限是讀寫，用戶也可以通過 :ro 指定為只讀。

例如：

2、掛載主機(jī)目錄作為數(shù)據(jù)卷

如果想在容器中使用主機(jī)上的某個(gè)目錄，你可以通過-v參數(shù)來指定（注：注意冒號(hào)前面的和后面的內(nèi)容）：

docker run -v /host/path:/some/path ...

這明確地告訴Docker使用指定的主機(jī)路徑來代替Docker自己創(chuàng)建的根路徑并掛載到容器內(nèi)指定的路徑（以上例子為/some/path）。需要注意的是，宿主機(jī)本地目錄上的路徑必須使用絕對路徑，如果主機(jī)上的路徑不存在，目錄將自動(dòng)在給定的路徑中創(chuàng)建。

在用 docker run 命令的時(shí)候，可以指定掛載一個(gè)本地主機(jī)的目錄到容器中去，可以使用多次-v選項(xiàng)為一個(gè) docker 容器運(yùn)行掛載多個(gè)本地主機(jī)目錄。

實(shí)例：

1、在宿主機(jī)上創(chuàng)建/web/webapp1目錄，并創(chuàng)建一個(gè)index.html文件，內(nèi)容如下：

[root@docker01 ~]# mkdir /web/webapp1 -p

[root@docker01 ~]# cd /web/webapp1/

[root@docker01 webapp1]# echo "

hello world

" >> index.html

[root@docker01 webapp1]# cat index.html

hello world

[root@docker01 webapp1]#

2、使用帶有apache服務(wù)的一個(gè)鏡像，生成容器

[root@docker01 ~]# docker run -itd -v /web/webapp1/:/var/www/html/ -p 8000:80 --name web005 centos:httpv1

3、訪問容器的網(wǎng)站服務(wù)：

上面的命令加載主機(jī)的 /web/webapp1 目錄到容器的 /var/www/html 目錄。這個(gè)功能在進(jìn)行測試的時(shí)候十分方便，比如用戶可以放置一些程序到本地目錄中，來查看容器是否正常工作。本地目錄的路徑必須是絕對路徑，如果目錄不存在 Docker 會(huì)自動(dòng)為你創(chuàng)建它。/web/webapp1目錄的文件都將會(huì)出現(xiàn)在容器內(nèi)。這對于在主機(jī)和容器之間共享文件是非常有幫助的，例如掛載需要編譯的源代碼。為了保證可移植性（并不是所有的系統(tǒng)的主機(jī)目錄都是可以用的），掛載主機(jī)目錄不需要從Dockerfile指定。

數(shù)據(jù)卷容器：

如果需要在容器之間共享一些數(shù)據(jù)，最簡單的方法就是使用數(shù)據(jù)卷容器。數(shù)據(jù)卷容器就是一個(gè)普通的容器，專門提供數(shù)據(jù)卷給其它容器掛載使用。

使用方法如下：首先，需要?jiǎng)?chuàng)建一個(gè)容器作為數(shù)據(jù)卷容器，之后在其它容器創(chuàng)建時(shí)用--volumes-from掛載數(shù)據(jù)卷容器中的數(shù)據(jù)卷使用。

常見的使用場景是使用純數(shù)據(jù)卷容器來持久化數(shù)據(jù)庫、配置文件或者數(shù)據(jù)文件等。

例如：

docker run --name dbdata postgres echo "Data-only container for postgres"

該命令將會(huì)使用一個(gè)已經(jīng)包含在Dockerfile里定義過Volume的postgres鏡像來生成一個(gè)容器dbdata（如：VOLUME? /var/lib/postgresql/data），運(yùn)行echo命令然后退出。當(dāng)我們運(yùn)行docker? ps命令時(shí)，echo可以幫助我們識(shí)別某鏡像的用途。我們可以用--volumes-from命令來識(shí)別其它容器的Volume：

docker run -d --volumes-from dbdata --name db1 postgres

實(shí)例：

現(xiàn)在就來創(chuàng)建一個(gè)命名的數(shù)據(jù)卷容器：

#docker run -dit -v /test --name data 鏡像

使用--volumes-from選項(xiàng)在另一個(gè)容器中掛載/test卷。不管data容器是否運(yùn)行，其它容器都可以掛載該容器數(shù)據(jù)卷，當(dāng)然如果只是單獨(dú)的數(shù)據(jù)卷是沒必要運(yùn)行容器的。

然后，你可以在其他容器中使用 --volumes-from 來掛載/test卷

#docker run -dit --volumes-from data --name test1 鏡像

再添加一個(gè)容器：

注：還可以使用多個(gè) --volumes-from 參數(shù)來從多個(gè)容器掛載多個(gè)數(shù)據(jù)卷

執(zhí)行docker ps查看

進(jìn)入test1、test2容器，執(zhí)行df查看

也可以繼承其它掛載有 /test 卷的容器

#docker run -dit --volumes-from test1 --name test3 鏡像

如果刪除了掛載的容器（包括 data、db1 和 db2），數(shù)據(jù)卷并不會(huì)被自動(dòng)刪除。如果要?jiǎng)h除一個(gè)數(shù)據(jù)卷，必須在刪除最后一個(gè)還掛載著它的容器時(shí)使用? docker rm -v? 命令來指定同時(shí)刪除關(guān)聯(lián)的容器。

利用 Data Volume Container來備份、恢復(fù)、移動(dòng)數(shù)據(jù)

備份

數(shù)據(jù)卷另外一個(gè)功能是使用他們來備份、恢復(fù)、移動(dòng)數(shù)據(jù)，如果你在用數(shù)據(jù)容器，那做備份是相當(dāng)容易的。使用 --volume 標(biāo)記來創(chuàng)建一個(gè)加載了卷的新的容器，命令如下：

該示例應(yīng)該會(huì)將Volume里所有的東西壓縮為一個(gè)tar包

[root@docker01 ~]# docker run --rm --volumes-from data -v $(pwd):/backup centos:httpv1 tar cvf /backup/backup.tar /test

這里我們創(chuàng)建了一個(gè)容器，先從data容器來掛載數(shù)據(jù)卷。然后從本地主機(jī)掛載當(dāng)前目錄到容器的 /backup 目錄。最后，使用tar命令來將data 卷備份為backup.tar 。當(dāng)命令執(zhí)行完、容器停止之后，我們就備份了 data 數(shù)據(jù)卷

執(zhí)行完成之后刪除容器 --rm，此時(shí)備份就在當(dāng)前的目錄下，名為backup.tar

宿主機(jī)當(dāng)前目錄下產(chǎn)生了test卷的備份文件test.tar

恢復(fù)

附：

權(quán)限與許可

通常你需要設(shè)置Volume的權(quán)限或者為Volume初始化一些默認(rèn)數(shù)據(jù)或者配置文件。要注意的關(guān)鍵點(diǎn)是，在Dockerfile的VOLUME指令后的任何指令都不能改變該Volume，比如：

FROM debian:wheezy

RUN useradd foo

VOLUME /data

RUN touch /data/x

RUN chown -R foo:foo /data

該Docker file不能按預(yù)期那樣運(yùn)行，我們本來希望touch命令在鏡像的文件系統(tǒng)上運(yùn)行，但是實(shí)際上它是在一個(gè)臨時(shí)容器的Volume上運(yùn)行。如下所示：

FROM debian:wheezy

RUN useradd foo

RUN mkdir /data && touch /data/x

RUN chown -R foo:foo /data

VOLUME /data

所以，牢記Dockerfile中VOLUME指令的位置(VOLUME是設(shè)置指令)

如果你沒有通過RUN指令設(shè)置權(quán)限，那么你就需要在容器啟動(dòng)時(shí)使用CMD或ENTRYPOINT指令來執(zhí)行

刪除 Volumes

Volume 只有在下列情況下才能被刪除：

· docker rm -v刪除容器時(shí)添加了-v選項(xiàng)

例如：你可以告訴Docker同時(shí)刪除容器和其Volume：

docker rm -v my_container

· docker run --rm運(yùn)行容器時(shí)添加了--rm選項(xiàng)

即使用以上兩種命令，也只能刪除沒有容器連接的Volume。連接到用戶指定主機(jī)目錄的Volume永遠(yuǎn)不會(huì)被docker刪除。否則，會(huì)在/var/lib/docker/volumes目錄下得到一些僵尸文件和目錄，并且還不容易說出它們到底代表什么。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

當(dāng)前名稱：一起研究系列：容器-DockerVolume-創(chuàng)新互聯(lián)
當(dāng)前鏈接：http://weahome.cn/article/eehsj.html