Docker存储

Docker存储

Docker为容器提供了两种存放数据的资源

      1. storage driver管理的镜像层和容器层

      2. Date Volume

 

storage driver

      容器由最上面一个可写的容器层和若干只读的镜像层组成,容器的数据就存在这些层中。这种分层结构最大的特点是Copy-on-Write

            1. 新数据会直接存放在最上面的容器层

            2. 修改现有数据会先从镜像层复制文件到容器中,再在容器层修改并保持,镜像层的数据不会发生改变

            3. 若多个层中有命名相同的文件,用户只能看到最上面一层的文件

 

Date volume之bind mount

Date volume的特点

      1. Date volume是目录或文件,而非没有格式化的磁盘

      2. 容器可以读写volume中的数据

      3. volume数据可以被永久保存,即使使用它的容器已经销毁

 

docker提供两种类型的volume:bind mount和docker managed volume

      bind mount是将host上已经存在的目录或文件mount容器

      例如docker host上有目录$HOME/test

      通过-v将其mount到httpd容器 

      -v的格式为<host path>:<container path>。/usr/local/apache2/test就是apache server存放静态文件的地方。由于/usr/local/apache2/test已经存在,原有数据会被隐藏起来,取而代之的是host $HOME/test/ 中的数据,这与linux mount命令的行为是一致的。

      下面我们进入到容器里面去查看mount过去的目录及其文件 

      这与host下的文件内容一致,现在我们在host中对文件内容进行更新,再进入容器查看修改后的文件,由结果可以看出,在host中修改了index.html文件的内容,容器中文件的内容也跟着被修改 

 

      也可以使用参数来修改文件的权限,比如下面的例子使用ro将文件设置为只读,容器不能对该文件进行修改,只有在host里面才有权限修改文件

 

      使用bind mount单个文件的场景是:只需要向容器添加文件,不希望覆盖整个目录。在上面的例子中,我们将html文件加到apache中,同时也保留了容器原有的数据。

      使用单一文件有一点要注意:host中的源文件必须要存在,不然会当作一个新目录bind mount给容器。

      mount point有很多应用场景,比如我们可以将源代码目录mount到容器中,在host中修改代码就能看到应用的实时效果。再比如将mysql容器的数据放在bind mount里,这样host可以方便地备份和迁移数据。

      bind mount不足的地方:bind mount需要指定host文件系统的特定路径,这就限制了容器的可移植性,当需要将容器迁移到其他host,而该host没有要mount的数据或者数据不在相同的路径时,操作会失败。

 

docker managed volume

      docker managed volume与bind mount最大的区别是不需要指定mount源,指明mount point就行了,还是以httpd容器为例,创建容器后并用inspect来查看mount源

 

      docker manages volume的创建过程

            1. 容器启动时,简单告诉docker“我需要一个volume存放数据,帮我mount到目录/abc”

            2. docker在 /var/lib/docker/volume中生成一个随机目录作为mount源

            3. 如果/abc已存在,则将数据复制到mount源

            4. 将volume mount到/abc

 

容器与host共享数据

      有两种类型的data volume,它们都可以实现在容器与host间共享数据

      对于bind mount:直接将要共享的目录mount到容器,可以参照前面的例子

      docker managed volume要麻烦些。由于volume位于host中的目录,是在容器启动时才生成,所以需要将共享数据copy到volume中,可以用docker cp在容器与host之间进行文件拷贝 

 

容器之间共享数据

      第一种实现方法是将共享数据放在bind mount中,然后再mount到多个容器。先创建三个httpd容器组成web server集群,它们使用相同的html文件,具体操作如下

      1. 将HOME/test mount到三个httpd容器

      2. 查看当前主页内容 

      3. 修改volume中的主页文件,再次查看并确认所有容器文件都使用了新的主页

 

      另一种方法是用volume container共享数据,下面创建一个volume container

      这里执行的是docker create命令,因为volume container的作用只是提供数据,它本身不需要处于运行状态。容器mount了两个volume

            1. bind mount,存放web server静态文件

            2. docker managed volume,存放一些实用工具(这里为空,只是为了演示)

      通过docker inspect vc_date来查看这两个volume 

      其他容器可以通过--volumes-from使用vc_date这个volume container 

      三个容器都使用了vc_date,以web4为例查看它的volume 

      web4容器使用的是vc_date的volume,而且mount point都是一样的,验证一下数据共享结果,由结果可以看出三个容器已经成功共享了volume container的volume 

 

data-packed volume container

      可以将数据完全放在volume container中,与其他容器共享。其方法是将数据打包到镜像,然后通过docker managed volume共享

      用Dockerfile构建镜像,其中ADD将静态文件添加到容器目录,VOLUME的作用于-v等效,用来创建docker manage volume

      build新镜像datapacked 

      用新镜像创建data-packed volume container 

      因为在Dockerfile中使用了VOLUME指令,这里就不需要指定volume的mount point了。启动httpd容器并使用data-packed volume container 

      容器能够正确读取volume中的数据,data-packed volume container是自包含的,不依赖于host提供数据,具有很强的移植性,非常适合只用静态数据的场景,比如web server静态文件

 

volume生命周期管理

备份

      前面搭建了一个本地Registry,并可以通过本地搭建的Registry来运行容器。所有的本地镜像都存在host的 /myregistry目录下,我们要定期备份这个目录 

 

恢复

      volume的恢复很简单,如果数据损坏了,直接用之前备份的数据copy到/myregistry下即可

 

迁移

      1. docker stop当前Registry容器

      2. 启动新版本容器并mount原有volume

docker run -d -p 5000:5000 -v /myregistry:/usr/lib/registry registry:lastest

 

销毁

      docker不会销毁bind mount,删除数据只能在host上执行。对于docker managed volume,在执行docker rm时可以带上-v参数,docker会将容器使用到的volume一并删除,但前提是没有其他容器mount该volume。也可以用docker volume ls来查看当前的volume,docker volume rm来删除遗留下来的volume。如果想要批量删除遗留的volume,可以使用以下命令

docker volume rm $(docker volume ls -q)

 

posted @ 2018-10-24 00:28  Chenjin2018  阅读(674)  评论(0编辑  收藏  举报