這篇文章主要為大家展示了“docker數(shù)據(jù)卷volume的示例分析”,內(nèi)容簡而易懂���,條理清晰����,希望能夠幫助大家解決疑惑,下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“docker數(shù)據(jù)卷volume的示例分析”這篇文章吧��。
創(chuàng)新互聯(lián)建站歡迎咨詢:13518219792��,為您提供成都網(wǎng)站建設(shè)網(wǎng)頁設(shè)計及定制高端網(wǎng)站建設(shè)服務(wù)�����,創(chuàng)新互聯(lián)建站網(wǎng)頁制作領(lǐng)域10多年�,包括紙箱等多個行業(yè)擁有豐富建站經(jīng)驗(yàn)��,選擇創(chuàng)新互聯(lián)建站�����,為網(wǎng)站保駕護(hù)航!
1.什么是數(shù)據(jù)卷volume
為了了解什么是Docker Volume��,首先我們需要明確Docker內(nèi)的文件系統(tǒng)是如何工作的���。Docker鏡像被存儲在一系列的只讀層����。當(dāng)我們開啟一個容器��,Docker讀取只讀鏡像并添加一個讀寫層在頂部�����。如果正在運(yùn)行的容器修改了現(xiàn)有的文件��,該文件將被拷貝出底層的只讀層到最頂層的讀寫層�����。在讀寫層中的舊版本文件隱藏于該文件之下��,但并沒有被不破壞 - 它仍然存在于鏡像以下�。當(dāng)Docker的容器被刪除,然后重新啟動鏡像時���,將開啟一個沒有任何更改的新的容器 - 這些更改會丟失��。此只讀層及在頂部的讀寫層的組合被Docker稱為Union File System(聯(lián)合文件系統(tǒng))��。
為了能夠保存(持久)數(shù)據(jù)以及共享容器間的數(shù)據(jù)�,Docker提出了Volumes的概念。很簡單��,volumes是目錄(或者文件)��,它們是外部默認(rèn)的聯(lián)合文件系統(tǒng)或者是存在于宿主文件系統(tǒng)正常的目錄和文件�。
2.為什么使用數(shù)據(jù)卷volume
Docker的鏡像是由一系列的只讀層組合而來,當(dāng)啟動一個容器的時候���,Docker加載鏡像的所有只讀層�����,并在最上層加入一個讀寫層。這個設(shè)計使得Docker可以提高鏡像構(gòu)建��、存儲和分發(fā)的效率���,節(jié)省了時間和存儲空間�����,然而也存在如下問題��。
(1)容器中的文件在宿主機(jī)上存在形式復(fù)雜�����,不能在宿主機(jī)上很方便的對容器中的文件進(jìn)行訪問
(2)多個容器之間的數(shù)據(jù)無法共享
(3)當(dāng)刪除容器時�����,容器產(chǎn)生的數(shù)據(jù)將丟失
為了解決這些問題����,Docker引入了數(shù)據(jù)卷(volume)機(jī)制。volume是存在一個或多個容器中的特定文件或文件夾����,這個目錄能夠獨(dú)立于聯(lián)合文件系統(tǒng)的形式在宿主機(jī)中存在,并為數(shù)據(jù)的共享與持久提供一下便利���。
(1)volume在容器創(chuàng)建時就初始化�����,在容器運(yùn)行時就可以使用其中的文件
(2)volume能在不同的容器之間共享和重用
(3)對volume中的數(shù)據(jù)的操作會馬上生效
(4)對volume中數(shù)據(jù)操作不會影響到鏡像本身
(5)volume的生存周期獨(dú)立于容器的生存周期���,即使刪除容器��,volume仍然會存在��,沒有任何容器使用的volume也不會被Docker刪除
3.如何使用數(shù)據(jù)卷
3.1 從容器掛載volume(-v /path)
在使用docker run創(chuàng)建新容器的時候���,可以使用-v 標(biāo)簽為容器添加數(shù)據(jù)卷volume,以下用法是從容器中的某個文件夾創(chuàng)建volume����,如果容器中指定的文件夾不存在,會自動生成
在上面的概念中��,有說道����,宿主機(jī)應(yīng)該會有一個文件夾綁定掛載到容器中的volume掛載點(diǎn),那默認(rèn)的宿主機(jī)上的文件夾在哪呢���,使用docker inspect命令,查看下容器詳情(CRT令起一個SSH終端)
[root@localhost ~]# docker inspect volume-test01
[
{
"Id": "81a74152e6f45a3f780ac7cdc37c9a089814f9a70aad1d27747093ca3c3dae3e",
"Created": "2016-08-25T07:48:55.942949334Z",
"Path": "/bin/bash",
"Args": [],
"State": {
"Status": "running",
"Running": true,
"Paused": false,
"Restarting": false,
"OOMKilled": false,
"Dead": false,
"Pid": 10199,
"ExitCode": 0,
"Error": "",
"StartedAt": "2016-08-25T07:48:56.777918888Z",
"FinishedAt": "0001-01-01T00:00:00Z"
},
"Image": "sha256:4fd21defa24c8c07b3689b267a63d563ca0e26ef931b329fc3f3d46efb5bba2d",
"ResolvConfPath": "/var/lib/docker/containers/81a74152e6f45a3f780ac7cdc37c9a089814f9a70aad1d27747093ca3c3dae3e/resolv.conf",
"HostnamePath": "/var/lib/docker/containers/81a74152e6f45a3f780ac7cdc37c9a089814f9a70aad1d27747093ca3c3dae3e/hostname",
"HostsPath": "/var/lib/docker/containers/81a74152e6f45a3f780ac7cdc37c9a089814f9a70aad1d27747093ca3c3dae3e/hosts",
"LogPath": "",
"Name": "/volume-test01",
"RestartCount": 0,
"Driver": "devicemapper",
"MountLabel": "system_u:object_r:svirt_sandbox_file_t:s0:c47,c332",
"ProcessLabel": "system_u:system_r:svirt_lxc_net_t:s0:c47,c332",
"AppArmorProfile": "",
"ExecIDs": null,
"HostConfig": {
"Binds": null,
"ContainerIDFile": "",
"LogConfig": {
"Type": "journald",
"Config": {}
},
"NetworkMode": "default",
"PortBindings": {},
"RestartPolicy": {
"Name": "no",
"MaximumRetryCount": 0
},
"VolumeDriver": "",
"VolumesFrom": null,
"CapAdd": null,
"CapDrop": null,
"DNS": [],
"DnsOptions": [],
"DnsSearch": [],
"ExtraHosts": null,
"GroupAdd": null,
"IpcMode": "",
"Links": null,
"OomScoreAdj": 0,
"PidMode": "",
"Privileged": false,
"PublishAllPorts": false,
"ReadonlyRootfs": false,
"SecurityOpt": null,
"UTSMode": "",
"ShmSize": 67108864,
"ConsoleSize": [
0,
0
],
"Isolation": "",
"CpuShares": 0,
"CgroupParent": "",
"BlkioWeight": 0,
"BlkioWeightDevice": null,
"BlkioDeviceReadBps": null,
"BlkioDeviceWriteBps": null,
"BlkioDeviceReadIOps": null,
"BlkioDeviceWriteIOps": null,
"CpuPeriod": 0,
"CpuQuota": 0,
"CpusetCpus": "",
"CpusetMems": "",
"Devices": [],
"KernelMemory": 0,
"Memory": 0,
"MemoryReservation": 0,
"MemorySwap": 0,
"MemorySwappiness": -1,
"OomKillDisable": false,
"PidsLimit": 0,
"Ulimits": null
},
"GraphDriver": {
"Name": "devicemapper",
"Data": {
"DeviceId": "29",
"DeviceName": "docker-253:0-101330881-9cb32851050b1707022b475489686582a272d883a56a8ff52f3344f56b65639f",
"DeviceSize": "10737418240"
}
},
"Mounts": [
{
"Name": "5ddd734c53a38a78a9f739157c63074b4aff736d4045925616d7753402304137",
"Source": "/var/lib/docker/volumes/5ddd734c53a38a78a9f739157c63074b4aff736d4045925616d7753402304137/_data",
"Destination": "/opt/vol-data",
"Driver": "local",
"Mode": "",
"RW": true,
"Propagation": ""
}
],
"Config": {
"Hostname": "81a74152e6f4",
"Domainname": "",
"User": "",
"AttachStdin": true,
"AttachStdout": true,
"AttachStderr": true,
"Tty": true,
"OpenStdin": true,
"StdinOnce": true,
"Env": null,
"Cmd": [
"/bin/bash"
],
"Image": "test/mycentos:v1.0",
"Volumes": {
"/opt/vol-data": {}
},
"WorkingDir": "",
"Entrypoint": null,
"OnBuild": null,
"Labels": {}
},
"NetworkSettings": {
"Bridge": "",
"SandboxID": "c73841812aab480cf8e6a02071e36951dceb002d7b36f7dc0b38ccd9db833ba5",
"HairpinMode": false,
"LinkLocalIPv6Address": "",
"LinkLocalIPv6PrefixLen": 0,
"Ports": {},
"SandboxKey": "/var/run/docker/netns/c73841812aab",
"SecondaryIPAddresses": null,
"SecondaryIPv6Addresses": null,
"EndpointID": "3e492b611d9bd2c202c8a6c8fe4b4a755393545348b1aeb4e60995609dabb07c",
"Gateway": "172.17.0.1",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"IPAddress": "172.17.0.2",
"IPPrefixLen": 16,
"IPv6Gateway": "",
"MacAddress": "02:42:ac:11:00:02",
"Networks": {
"bridge": {
"IPAMConfig": null,
"Links": null,
"Aliases": null,
"NetworkID": "54001aaff29a231c9b2fe83459805d99dce0c21d6e2719f9b11bc90d8fe2f9c9",
"EndpointID": "3e492b611d9bd2c202c8a6c8fe4b4a755393545348b1aeb4e60995609dabb07c",
"Gateway": "172.17.0.1",
"IPAddress": "172.17.0.2",
"IPPrefixLen": 16,
"IPv6Gateway": "",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"MacAddress": "02:42:ac:11:00:02"
}
}
}
}
]注意看Mounts節(jié)點(diǎn)(Docker的版本用的是1.10.3),數(shù)據(jù)卷的使用����,類似于 Linux 下對目錄或文件進(jìn)行 mount�����。
"Mounts": [
{
"Name": "5ddd734c53a38a78a9f739157c63074b4aff736d4045925616d7753402304137",
"Source": "/var/lib/docker/volumes/5ddd734c53a38a78a9f739157c63074b4aff736d4045925616d7753402304137/_data",
"Destination": "/opt/vol-data",
"Driver": "local",
"Mode": "",
"RW": true,
"Propagation": ""
}
]
當(dāng)我們在容器的volume上操作時���,宿主機(jī)上對應(yīng)的文件是否也會跟著變動呢?測試一下���,在容器的volume上創(chuàng)建一個文件test.txt�,然后查看宿主機(jī)是不是也會同步存在
經(jīng)測試�,當(dāng)容器上的volume有變動時,宿主機(jī)也會跟著變動���,那反過來呢�?經(jīng)測試也是一樣的��。不管是容器掛載點(diǎn)發(fā)生變動還是宿主機(jī)對掛載目錄進(jìn)行操作��,令一方都會跟著變動���。
利用docker commit生成新鏡像����,然后docker run -it 運(yùn)行新鏡像,發(fā)現(xiàn)容器掛載目錄下沒有任何文件了�。說明生成新鏡像時,是不保存掛載文件的���。
3.2從宿主機(jī)掛載volume(-v /host-path:/container-path)
將主機(jī)的文件或文件夾作為volume掛載時��,可以用多個 -v標(biāo)簽為容器添加多個volume����,還可以使用:ro指定該volume為只讀��。注意:如果容器中指定的掛載目錄存在相同的文件時�����,會被宿主機(jī)覆蓋掉
在宿主機(jī)上建立了/opt/vol-01和/opt/vol-02掛載點(diǎn)�,分別和容器中的/opt/vol-test-1和/opt/vol-test-2對應(yīng),前者權(quán)限默認(rèn)讀寫�����,后者只能讀,用docker inspect
當(dāng)在容器的vol-test-2上新建操作時,會提示只讀.在宿主機(jī)上���,2個掛載點(diǎn)新增,修改�,刪除操作都OK,但是在容器中居然2個都不行���,按理說應(yīng)用是第二個vol-test-2不行才對��,不知是哪里出問題了��。
利用docker commit生成新鏡像����,然后docker run -it 運(yùn)行新鏡像����,發(fā)現(xiàn)容器掛載目錄下沒有任何文件了。說明生成新鏡像時�����,是不保存掛載文件的�。
3.3使用Dockerfile添加volume
使用VOLUME指令向容器添加volume
VOLUME /data
多個時VOLUME ["/data1","/data2"]
這種情況和第一個中情況docker run -v /data是一樣的。注意,dockerfile中使用volume是不能和第二種方法那樣掛載宿主機(jī)中指定的文件夾���。這時為了保證Dockerfile的可移植性���,因?yàn)椴荒鼙WC所有的宿主機(jī)都有對應(yīng)的文件夾。
需要注意的是����,在Dockerfile中使用VOLUME指令后,如果嘗試對這個volume進(jìn)行修改����,這些修改指令都不會生效,比如下面例子�����,嘗試添加一個文件����,并修改文件并改變文件所有權(quán)限
FROM test/mycent:v1.0
RUN useradd foo
VOLUME /data
RUN touch /data/x
RUN chown -R foo:foo /data
通過該Dockerfile創(chuàng)建鏡像并啟動容器后,該容器中存在用戶foo�����,并且能看到在/data掛載的volume,但是/data文件夾的所有者并沒有被改變?yōu)閒oo��,而且/data下也沒有/data/x文件��。但是如果順序反過來�����,先建文件��,先授權(quán)�����,再掛載volume��,那就得到期待的結(jié)果��。
4.共享volume/數(shù)據(jù)卷容器(--volumes-from)
如果你有一些持續(xù)更新的數(shù)據(jù)需要在容器之間共享��,最好創(chuàng)建數(shù)據(jù)卷容器�����。數(shù)據(jù)卷容器�����,其實(shí)就是一個正常的容器����,專門用來提供數(shù)據(jù)卷供其它容器掛載的。
先創(chuàng)建一個名為dbdata的數(shù)據(jù)卷容器���,專門共其他容器掛載�����。
在/opt/dbdata下創(chuàng)建了一個文件db.properties����。
再啟動2個容器�����,a�����,b都a--volumes-from dbdata,b --volumes-from a.
可以看到vol_a,vol_b容器的/opt/dbdata下都有db.properties文件��。在vol_b的/opt/dbdata下創(chuàng)建文件vol_b.txt時,容器dbdata,vol_a也都同時同步了�。
對dbdata,vol_a,vol_b使用命令docker inspect時,發(fā)現(xiàn)他們的Mounts下的Source都是一樣的���,說明它們都綁定到宿主機(jī)的同一個目錄�����,所以當(dāng)某個容器的掛載修改時�,其他容器也看到了同樣的效果
如果掛載源有多個時�����,可以使用多個--volumes-from���,如
docker run -it --name vol_use --volumes-from vol_a --volumes-from vol_b test/mycentos:v1.0 /bin/bash.
如果一個容器掛在了volume,即使容器停止了運(yùn)行�����,該volume仍然存在��,其他容器仍然可以繼續(xù)--volumes-from它�����。
5.刪除volume
如果創(chuàng)建容器時掛載了volume,
在/var/lib/docker/volumes/04b003b21b873157433deffbaf08bb0c89d234d3ec3c6576fdd7b61f5d41163e/_data下會生成相應(yīng)的文件(路徑�����,不同版本���,不同操作系統(tǒng)會有所不同�,具體可以用docker inspect查看容器具體信息)�,當(dāng)刪除容器時,宿主機(jī)上的掛載目錄時不會刪除的���,并且目錄名稱是隨機(jī)字符��,不知意義���,所以在刪除容器時,需要妥善處理容器的volume�����。刪除容器時一并刪除volume有2中方法
(1)docker rm -v 刪除容器�����。就是刪除容器時,加上-v
(2)docker run --rm .就是啟動容器的時候加上--rm�����,那么當(dāng)容器運(yùn)行停止時會自動刪除容器以及容器所掛載的volume
上面創(chuàng)建了容器dbdata,vol_a,vol_b,vol_c,現(xiàn)在使用docker rm -v看看有什么效果���。
vol_c是--volumes-from dbdata的����,刪除vol_c時����,宿主機(jī)的掛載目錄仍存在��,沒刪掉����,猜測那是因?yàn)檫€有其他容器在連著或者說是dbdata -v的時候創(chuàng)建的。那現(xiàn)在刪除dbdata容器試試看(vol_a是--volumes-from dbdata的�,vol_a還沒刪除,驗(yàn)證下能否刪除dbdata)����。
發(fā)現(xiàn)dbdata刪除時���,宿主機(jī)那目錄仍然存在,同時也說明哪怕vol_a是--volumes-from dbdata的��,vol_a還沒刪除����,那也沒影響。同時也說明只要還有一個容器在掛載這宿主機(jī)的目錄��,那宿主機(jī)的目錄就不會刪除�����。那接下來��,把所有容器都刪除���,再看結(jié)果�����。
可以看到�����,當(dāng)最后一個容器刪除后�����,宿主機(jī)那volume目錄終于刪除了.
6.備份���、恢復(fù)或遷移volume
上面有測試過��,當(dāng)使用docker commit等手段生成新鏡像���,然后再啟動鏡像生成新容器時,原先volume目錄下的文件不見了�����,可以生成新鏡像時�����,并沒有把volume下的文件一起打包生成鏡像���。
volume作為數(shù)據(jù)的載體�����,在很多情況下需要對其中的數(shù)據(jù)進(jìn)行備份���、遷移,或是從已有數(shù)據(jù)恢復(fù)�。一個很容易想到的方法就是用docker inspect命令查找到volume對應(yīng)宿主機(jī)上對應(yīng)的那個目錄位置,然后復(fù)制其中內(nèi)容或使用tar打包��。當(dāng)這些笨拙的做法并不值得推薦���,因?yàn)椴檎抑鳈C(jī)上文件夾后再操作容易出錯���,也不適合腳本的自動化執(zhí)行。
備份volume可以使用以下方法
docker run --rm --volumes-from dbdata -v $(pwd):/backup test/mycentos:v1.0 tar cvf /back/data.tar /data
這行指令啟動了一個臨時的容器��,這個容器掛載了兩個volume���,第一個volume與要備份的volume共享�����,第二個volume將宿主機(jī)的當(dāng)前目錄(也可以絕對路徑)掛載到容器的/backup下����。容器運(yùn)行后將要備份的容器(/data)備份到/backup/data.tar,然后刪除容器���,備份后的data.tar就留在了當(dāng)前目錄��。操作驗(yàn)證一下
居然報錯了��,說沒有權(quán)限�。進(jìn)入容器-it時���,是docker隨機(jī)生成一個用戶的�,至于怎樣給該用戶授權(quán)�,以后再研究吧。
以上是“docker數(shù)據(jù)卷volume的示例分析”這篇文章的所有內(nèi)容�,感謝各位的閱讀!相信大家都有了一定的了解��,希望分享的內(nèi)容對大家有所幫助�����,如果還想學(xué)習(xí)更多知識���,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道�����!
分享題目:docker數(shù)據(jù)卷volume的示例分析
文章地址:
http://weahome.cn/article/jpdjce.html
重慶分公司
重慶分公司
