20221202 Docker 4. Volume

Volume

当我们在使用docker容器的时候，会产生一系列的数据文件，这些数据文件在我们删除docker容器时是会消失的，但是其中产生的部分内容我们是希望能够把它给保存起来另作用途的，Docker将应用与运行环境打包成容器发布，我们希望在运行过程钟产生的部分数据是可以持久化的的，而且容器之间我们希望能够实现数据共享。

通俗地来说，docker容器数据卷可以看成使我们生活中常用的u盘，它存在于一个或多个的容器中，由docker挂载到容器，但不属于联合文件系统，Docker不会在容器删除时删除其挂载的数据卷。

特点：

1. 数据卷可以在容器之间共享或重用数据

2. 数据卷中的更改可以立即生效

3. 数据卷中的更改不会包含在镜像的更新中

4. 数据卷默认会一直存在，即使容器被删除

5. 数据卷的生命周期一直持续到没有容器使用它为止

容器中的管理数据主要有两种方式：

• 数据卷：Data Volumes 容器内数据直接映射到本地主机环境

• 数据卷容器：Data Volume Containers 使用特定容器维护数据卷

volume 常用命令

# 查看帮助
docker volume --help

# 查看docker数据卷
docker volume ls

# 清理没有被容器使用的 volume
docker volume prune

# 查看数据卷详情
docker volume inspect lagouedu-nginx

# 创建 volume
docker volume create hwj

# 删除 volume
docker volume rm hwj

volume 挂载语法

通过 -v 容器内路径： ro rw 改变读写权限
ro:readonly 只读
rw:readwrite 可读可写

docker run -it -v /宿主机绝对路径目录:/容器内目录:ro 镜像名
docker run -it -v /宿主机绝对路径目录:/容器内目录:rw 镜像名

ro 指示只能通过宿主机来操作，容器内部是无法操作！

示例：Nginx

docker run -d -P --name nginx05 -v lagouedu1:/etc/nginx:ro nginx
docker run -d -P --name nginx05 -v lagouedu2:/etc/nginx:rw nginx

示例：MySQL

docker run -itd --name mysql --restart always --privileged=true -p 3306:3306 -e MYSQL_ROOT_PASSWORD=admin -v /data/mysql:/var/lib/mysql mysql:5.7.31 --character-set-server=utf8 --collation-server=utf8_general_ci

--volumes-from

如果用户需要在多个容器之间共享一些持续更新的数据，最简单的方式是使用 数据卷容器 。数据卷容器也是一个容器，但是它的目的是专门用来提供数据卷供其他容器挂载。

使用 --volumes-from 参数所挂载数据卷的容器自己并不需要保持在运行状态。

# centos 容器（名称data-volume）定义两个宿主机volume
docker run -d --name data-volume -v /data/nginx:/usr/share/nginx/html -v /data/mysql:/var/lib/mysql centos:7.8.2003
echo "lagouedu nginx" > /data/nginx/index.html

# 两个nginx容器
docker run -itd --name nginx01 -p 80:80 --volumes-from data-volume nginx:1.19.3-alpine
docker run -itd --name nginx02 -p 81:80 --volumes-from data-volume nginx:1.19.3-alpine


# 两个mysql容器
docker run -itd --name mysql01 --restart always --privileged=true -p 3306:3306 -e MYSQL_ROOT_PASSWORD=admin --volumes-from data-volume mysql:5.7.31 --character-set-server=utf8 --collation-server=utf8_general_ci
docker run -itd --name mysql02 --restart always --privileged=true -p 3307:3306 -e MYSQL_ROOT_PASSWORD=admin --volumes-from data-volume mysql:5.7.31 --character-set-server=utf8 --collation-server=utf8_general_ci

数据卷

数据卷（Data Volumes）是一个可供一个或多个容器使用的特殊目录，它将主机操作系统目录直接映射进容器。

注意事项：

• 挂载数据卷，最好是通过run而非create/start创建启动容器，create/start命令创建启动容器后，再挂载数据卷相当麻烦，要修改很多配置文件，但并非不可以

• docker官网推荐尽量进行目录挂载，不要进行文件挂载

数据卷类型

有三种数据卷类型：

• 宿主机数据卷（推荐）：直接在宿主机的文件系统中但是容器可以访问（bind mount）

• 命名的数据卷：磁盘上Docker管理的数据卷，但是这个卷有个名字

• 匿名数据卷：磁盘上Docker管理的数据卷，因为没有名字想要找到不容易，Docker 来管理这些文件

数据卷其实都在（如果没有网络文件系统等情况下）宿主机文件系统里面的，只是第一种是在宿主机内的特定目录下，而后两种则在docker管理的目录下，这个目录一般是 /var/lib/docker/volumes/

宿主机数据卷

bind mounts：容器内的数据被存放到宿主机文件系统的任意位置，甚至存放到一些重要的系统目录或文件中。除了docker之外的进程也可以任意对他们进行修改。

当使用bind mounts时，宿主机的目录或文件被挂载到容器中。容器将按照挂载目录或文件的绝对路径来使用或修改宿主机的数据。宿主机中的目录或文件不需要预先存在，在需要的使用会自动创建。

使用bind mounts在性能上是非常好的，但这依赖于宿主机有一个目录妥善结构化的文件系统。

使用bind mounts的容器可以在通过容器内部的进程对主机文件系统进行修改，包括创建，修改和删除重要的系统文件和目录，这个功能虽然很强大，但显然也会造成安全方面的影响，包括影响到宿主机上Docker以外的进程

数据覆盖问题

• 如果挂载一个空的数据卷到容器中的一个非空目录中，那么这个目录下的文件会被复制到数据卷中

• 如果挂载一个非空的数据卷到容器中的一个目录中，那么容器中的目录会显示数据卷中的数据。如果原来容器中的目录有数据，那么原始数据会被隐藏掉

推荐先创建好目录后再进行数据挂载

开发环境中推荐各位小伙伴为挂载目录授最高权限777；生产环境需要查看官网文档，结合实际生产环境进行授权。

命名的数据卷

docker run -itd --name nginx -p 80:80 -v lagouedu-nginx:/etc/nginx nginx:1.19.3-alpine

# 查看docker数据卷
docker volume ls

# 查看数据卷详情，找到宿主机目录
docker volume inspect lagouedu-nginx

# 查看宿主机目录
ll /var/lib/docker/volumes/lagouedu-nginx/_data

所有的文件docker默认保存在 _data 目录中

匿名数据卷

docker run -itd --name nginx -p 80:80 -v /etc/nginx nginx:1.19.3-alpine

# 查看docker数据卷
docker volume ls

# 查看数据卷详情，找到宿主机目录
docker volume inspect 1c1afc3252c770f5140559a8e3dfaf094b36c29141e52d44b44e9d3cffb2fe7d

# 查看宿主机目录
ll /var/lib/docker/volumes/1c1afc3252c770f5140559a8e3dfaf094b36c29141e52d44b44e9d3cffb2fe7d/_data