這篇文章給大家分享的是有關(guān)docker中如何管理容器數(shù)據(jù)的內(nèi)容。小編覺(jué)得挺實(shí)用的,因此分享給大家做個(gè)參考,一起跟隨小編過(guò)來(lái)看看吧。
專(zhuān)注于為中小企業(yè)提供網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì)服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)臨川免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都,凝聚了一批互聯(lián)網(wǎng)行業(yè)人才,有力地推動(dòng)了1000多家企業(yè)的穩(wěn)健成長(zhǎng),幫助中小企業(yè)通過(guò)網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。
主要有兩種方法來(lái)管理docker數(shù)據(jù)。
Data volumes, and
Data volume containers.
數(shù)據(jù)卷的作用:
Data volumes
A data volume is a specially-designated directory within one or more containers that bypasses the Union File System to provide several useful features for persistent or shared data(在一個(gè)或多個(gè)容器中一個(gè)特別指定的目錄,通過(guò)繞過(guò)聯(lián)合文件系統(tǒng)提供多個(gè)有用的特性用于儲(chǔ)存或共享數(shù)據(jù)):
Data volumes can be shared and reused between containers(可分享,可重用)
Changes to a data volume are made directly(直接的更改)
Changes to a data volume will not be included when you update an image(當(dāng)你更新鏡像時(shí),對(duì)volume的更改不會(huì)被包含其中)
Volumes persist until no containers use them(保存至容器不再使用它)
實(shí)質(zhì):不就是一個(gè)目錄嘛
實(shí)踐:
使用-v在容器內(nèi)增加一個(gè)數(shù)據(jù)卷(即/webapp目錄):
docker run -d -P --name web -v /webapp training/webapp python app.py
進(jìn)入容器查看(需要先安裝nsenter,這里我用了腳本):
root@docker:~# accessdock Please input the specific container's name:web root@831a05306ec7:/# ls bin dev home lib64 mnt proc run selinux sys usr webapp boot etc lib media opt root sbin srv tmp var root@831a05306ec7:/#
可以看到在容器根目錄下多了一個(gè)webapp文件夾。
關(guān)于在dockerfile中的用法(使用VOLUME)標(biāo)識(shí):
You can also use the VOLUME instruction in a Dockerfile to add one or more new volumes to any container created from that image.
使用-v掛載本地目錄到容器內(nèi)作為數(shù)據(jù)卷(如果該目錄不在,docker會(huì)自動(dòng)創(chuàng)建):
PS:在我的試驗(yàn)中,官方手冊(cè)中這個(gè)命令會(huì)導(dǎo)致容器自己退出,把"/opt"更改為其他目錄就不會(huì)出問(wèn)題了:
docker run -d -P --name web -v /src/webapp:/opt/webapp training/webapp python app.py
看看效果:
root@docker:~# docker run -d -P --name web -v /src/webapp:/webapp training/webapp python app.py #":"前的是本地目錄,":"后的是容器內(nèi)目錄 a1c6d9d20eb47a77e526d8b6f8af2926a253afd9112ec32480b5c060fceceff7 root@docker:~# cd /src/webapp/ root@docker:/src/webapp# ls root@docker:/src/webapp#
我的宿主機(jī)本來(lái)沒(méi)有/src/webapp目錄,但是docker自動(dòng)創(chuàng)建了它。
先進(jìn)入容器看看:
root@docker:~# accessdock Please input the specific container's name:web root@7d201fd35578:/# ls bin dev home lib64 mnt proc run selinux sys usr webapp boot etc lib media opt root sbin srv tmp var root@7d201fd35578:/# cd webapp/ root@7d201fd35578:/webapp# touch hellp root@7d201fd35578:/webapp# ls hellp root@7d201fd35578:/webapp# exit logout root@docker:~# cd /src/webapp/ root@docker:/src/webapp# ls hellp
通過(guò)這樣的試驗(yàn),可以了解到數(shù)據(jù)卷的共享特性。在容器內(nèi)的數(shù)據(jù)卷創(chuàng)建文件,宿主機(jī)上也會(huì)看到。
默認(rèn)情況下,容器對(duì)這個(gè)目錄是可讀可寫(xiě)的。如果你想讓容器對(duì)/src/webapp只有讀屬性,使用以下命令:
docker run -d -P --name web -v /src/webapp:/webapp:ro training/webapp python app.py
在容器目錄后加上一個(gè)":ro"即可。
當(dāng)我想從容器刪除hellp文件時(shí),提示只能讀:
root@08fae41a534b:/webapp# rm hellp rm: cannot remove `hellp': Read-only file system
在容器之間共享數(shù)據(jù)卷:
在某些情況下,需要為多個(gè)容器提供共享數(shù)據(jù),你可以啟動(dòng)一個(gè)數(shù)據(jù)卷容器并把數(shù)據(jù)掛載到此。這樣一來(lái),其他連接到此數(shù)據(jù)卷容器的容器都可以訪問(wèn)那些被掛載的數(shù)據(jù)。在這里,我先啟動(dòng)一個(gè)數(shù)據(jù)卷容器并把主機(jī)的/var/data掛載上去。再啟動(dòng)其他容器,使他們能訪問(wèn)數(shù)據(jù)卷容器的共享數(shù)據(jù)卷。
啟動(dòng)數(shù)據(jù)卷容器:
docker run -d -p 1000:5000 -v /var/data:/data --name data1 training/webapp python app.py
啟動(dòng)一個(gè)附加容器:
docker run -d -p 2000:5000 --volumes-from data1 --name data2 training/webapp python app.py
這里我們使用了--volumes-from標(biāo)識(shí)(指定數(shù)據(jù)卷容器),把它和data1連接起來(lái),因此,在data2中也會(huì)有相同的/data目錄。
進(jìn)行驗(yàn)證:
root@docker:/var/data# mkdir test root@docker:/var/data# touch test/hello root@docker:/var/data# ls #在數(shù)據(jù)卷中創(chuàng)建點(diǎn)東西 abc test root@docker:/var/data# ls test/ hello root@docker:/var/data# accessdock Please input the specific container's name:data1 root@9795da386459:/# cd /data root@9795da386459:/data# ls abc test root@9795da386459:/data# cd test/ root@9795da386459:/data/test# ls #在data1上也能訪問(wèn) hello root@9795da386459:/data/test# root@9795da386459:/data/test# exit logout root@docker:/var/data# accessdock Please input the specific container's name:data2 root@2b383ccacd05:/# cd data/ root@2b383ccacd05:/data# ls abc test root@2b383ccacd05:/data# cd test/ root@2b383ccacd05:/data/test# ls #在data2上也能訪問(wèn) hello
當(dāng)你刪除掛載卷的data1容器,包括初始化數(shù)據(jù)化容器,或者隨后的容器,該卷將不會(huì)被刪除,直到?jīng)]有容器使用該卷。這允許你升級(jí),或者把有效的數(shù)據(jù)卷在容器之間遷移。
思考:我嘗試把可執(zhí)行文件放到共享數(shù)據(jù)卷中,設(shè)置了read-only。但是依然能在容器中執(zhí)行該文件??峙逻@在生產(chǎn)環(huán)境中是個(gè)問(wèn)題可能出現(xiàn)的地方,必須采取限制訪問(wèn)等方式,即使容器的操作對(duì)主機(jī)構(gòu)成威脅,也可以保護(hù)主機(jī)不受影響。這個(gè)問(wèn)題必須得到重視。
感謝各位的閱讀!關(guān)于“docker中如何管理容器數(shù)據(jù)”這篇文章就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,讓大家可以學(xué)到更多知識(shí),如果覺(jué)得文章不錯(cuò),可以把它分享出去讓更多的人看到吧!