Docker 11 数据卷
由来
Docker 是将应用和环境打包成一个镜像。
这样,数据就不应该保存在容器中,否则容器删除,数据就会丢失,有着非常大的风险。
为此,容器和主机之间需要有一个数据共享技术,使得在 Docker 容器中产生的数据能够同步到本地。
这就是数据卷技术。其本质上是一个目录挂载,将容器内的目录挂载到主机上。
使用
命令方式
语法:
docker run -v 主机目录:容器目录
查看主机 /home 目录:
[root@sail ~]# ls /home
admin f2 f3 sail test.java
以交互模式启动 centos 镜像:
docker run -it -v /home/ceshi:/home centos /bin/bash
[root@sail ~]# docker run -it -v /home/ceshi:/home centos /bin/bash
[root@ec95646b1a4c /]#
新开一个窗口查看容器详情:
Mounts 下的 Source 即为设置的主机目录、Destination 即为设置的容器目录,他们已经绑定在了一起。
在主机中查看 /home:
[root@sail /]# cd /home
[root@sail home]# ls
admin ceshi f2 f3 sail test.java
主机上的 /home 下已经有了 ceshi 目录。说明容器一经启动,就会在主机生成对应的挂载目录。
在容器中的 /home 下新建一个文件:
[root@ec95646b1a4c /]# cd /home
[root@ec95646b1a4c home]# ls
[root@ec95646b1a4c home]# touch test.java
[root@ec95646b1a4c home]# ls
test.java
查看主机的 ceshi 目录:
[root@sail home]# cd ceshi
[root@sail ceshi]# ls
test.java
此时主机中的 ceshi 目录下也有了这个文件。
关闭容器:
[root@ec95646b1a4c home]# exit
exit
修改主机中 /home/ceshi/test.java 文件的内容:
[root@sail ceshi]# vim test.java
# 此处编辑文件过程省略
[root@sail ceshi]# cat test.java
hello sail
重启容器:
docker start ec95646b1a4c
[root@sail ~]# docker start ec95646b1a4c
ec95646b1a4c
[root@sail ~]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
ec95646b1a4c centos "/bin/bash" 19 minutes ago Up 5 seconds charming_cartwright
查看 /home 下的文件:
docker exec -it ec95646b1a4c /bin/bash
[root@sail ~]# docker exec -it ec95646b1a4c /bin/bash
[root@ec95646b1a4c /]# cd /home
[root@ec95646b1a4c home]# ls
test.java
[root@ec95646b1a4c home]# cat test.java
hello sail
此时容器中的文件也更改了。
由此可见,数据卷技术实现的是双向同步。
权限设置
在使用命令方式设置卷时,还可以指定权限,以此保证数据安全。
参数:
ro(readonly):只读。rw(readwrite):可读可写。
以数据卷只读权限启动镜像:
docker run -it -v /home/sail:/home:ro centos /bin/bash
[root@sail mysql]# docker run -it -v /home/sail:/home:ro centos /bin/bash
新建文件测试:
touch test.java
[root@02ef70c94920 home]# touch test.java
touch: cannot touch 'test.java': Read-only file system
容器内部该目录是没有写入权限的。
以数据卷可读可写的权限启动镜像:
docker run -it -v /home/sail:/home:rw centos /bin/bash
[root@sail mysql]# docker run -it -v /home/sail:/home:rw centos /bin/bash
[root@48678e08f868 /]# cd /home
[root@48678e08f868 home]# touch test.java
[root@48678e08f868 home]# ls
apache-tomcat-9.0.55.tar.gz jdk-8u301-linux-x64.rpm test.java
新建文件测试:
docker run -it -v /home/sail:/home:rw centos /bin/bash
[root@sail mysql]# docker run -it -v /home/sail:/home:rw centos /bin/bash
[root@48678e08f868 /]# cd /home
[root@48678e08f868 home]# touch test.java
[root@48678e08f868 home]# ls
apache-tomcat-9.0.55.tar.gz jdk-8u301-linux-x64.rpm test.java
容器内部该目录写入是没有问题的。
前面我们没有指定权限也可以写入,由此可见,数据卷默认是具有读写权限的。
具名挂载
启动镜像时只定义主机卷名称,不指定挂载目录:
docker run -it -v my-centos:/home centos /bin/bash
[root@sail mysql]# docker run -it -v my-centos:/home centos /bin/bash
[root@3cf74e9e6973 /]#
查看目前挂载的卷(使用 Ctrl + P + Q 不退出容器的情况下回到主机目录):
docker volume ls
[root@sail mysql]# docker volume ls
DRIVER VOLUME NAME
local my-centos
查看卷的详情:
docker volume inspect my-centos
[root@sail mysql]# docker volume inspect my-centos
[
{
"CreatedAt": "2021-12-20T16:55:35+08:00",
"Driver": "local",
"Labels": null,
"Mountpoint": "/var/lib/docker/volumes/my-centos/_data",
"Name": "my-centos",
"Options": null,
"Scope": "local"
}
]
卷挂载在 /var/lib/docker/volumes/卷名/_data 目录下。
在没有指定主机挂载目录的情况下,会默认挂载到该目录。
由于指定了卷名,所以这种方式称为具名挂载。
匿名挂载
启动镜像时只指定容器目录:
docker run -it -v /home centos /bin/bash
[root@sail mysql]# docker run -it -v /home centos /bin/bash
查看目前挂载的卷:
docker volume ls
[root@sail mysql]# docker volume ls
DRIVER VOLUME NAME
local 159830cf55550c9a39e845c1d96aa04cc762005bc0c64d15d5066834b47df940
查看卷的详情:
docker volume inspect 159830cf55550c9a39e845c1d96aa04cc762005bc0c64d15d5066834b47df940
[root@sail mysql]# docker volume inspect 159830cf55550c9a39e845c1d96aa04cc762005bc0c64d15d5066834b47df940
[
{
"CreatedAt": "2021-12-20T17:05:23+08:00",
"Driver": "local",
"Labels": null,
"Mountpoint": "/var/lib/docker/volumes/159830cf55550c9a39e845c1d96aa04cc762005bc0c64d15d5066834b47df940/_data",
"Name": "159830cf55550c9a39e845c1d96aa04cc762005bc0c64d15d5066834b47df940",
"Options": null,
"Scope": "local"
}
]
卷也是挂载在 /var/lib/docker/volumes/xxx/_data 目录下。
在没有指定主机挂载目录的情况下,会默认挂载到该目录。
由于没有指定卷名,所以这种方式称为匿名挂载。
只有指定主机目录的情况下会挂载到指定目录,否则都会挂载到默认目录。
实战
mysql数据同步
数据库中的数据极为重要,必须同步到主机,否则将会有非常大的数据丢失风险。
这里以 mysql 镜像为例演示数据同步的过程。
启动 mysql 镜像:
docker run -d -p 3310:3306 -v /home/mysql/conf:/etc/mysql/conf.d -v /home/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 --name mysql01 mysql:5.7
[root@sail ~]# docker run -d -p 3310:3306 -v /home/mysql/conf:/etc/mysql/conf.d -v /home/mysql/data:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=123456 --name mysql01 mysql:5.7
Unable to find image 'mysql:5.7' locally
5.7: Pulling from library/mysql
ffbb094f4f9e: Pull complete
df186527fc46: Pull complete
fa362a6aa7bd: Pull complete
5af7cb1a200e: Pull complete
949da226cc6d: Pull complete
bce007079ee9: Pull complete
eab9f076e5a3: Pull complete
c7b24c3f27af: Pull complete
6fc26ff6705a: Pull complete
bec5cdb5e7f7: Pull complete
6c1cb25f7525: Pull complete
Digest: sha256:d1cc87a3bd5dc07defc837bc9084f748a130606ff41923f46dec1986e0dc828d
Status: Downloaded newer image for mysql:5.7
a016e564d977550e475474556cfd033fb1c731002381bc9f9544c63fccb7f60c
其中 -e 为环境配置。安装启动 mysql 需要配置密码。
使用docker inspect查看挂载情况:
已经生成了两个目录的挂载。
查看主机同步的目录:
[root@sail ~]# cd /home
[root@sail home]# ls
admin ceshi f2 f3 mysql sail test.java
[root@sail home]# cd mysql
[root@sail mysql]# ls
conf data
主机已经同步了容器挂载的目录。
使用数据库管理工具连接测试(这里使用 IDEA 自带的数据库工具):
参考
https://www.bilibili.com/video/BV1og4y1q7M4?spm_id_from=333.999.0.0
https://www.bilibili.com/video/BV1kv411q7Qc?spm_id_from=333.999.0.0
版本
CentOS 7.6
Docker 20.10.11
