Docker-docker数据卷

1. Docker数据卷管理

1.1 为什么要用数据卷
    • docker 分层文件系统
         • 性能差
         • 生命周期与容器相同
    • docker 数据卷
         • mount 到主机中,绕开分层文件系统
         • 和主机磁盘性能相同,容器删除后依然保留
         • 仅限本地磁盘,不能随容器迁移

1.2 docker提 供 了 两 种 卷 : ( https://docs.docker.com/storage/)
     • bind mount
     • docker managed volume   

1.3  选择 -v 或 --mount 标志:
    • 通常 -v or --volume 标志用于独立容器,而 --mount 标志用于集群服务,从 Docker 17.06 开始也
      可以使用 --mount 于独立容器。

 1.4  -v 或 --volume :由三个字段组成,以冒号( : )分隔。
    • 第一个字段是主机上文件或目录的路径。
    • 第二个字段是文件或目录在容器中的安装路径。
    • 第三个字段是可选的,并且是用逗号分隔的选项。

1.5 --mount :包含多个键值对,以逗号分隔,每个键值对都由一个 <key>=<value> 元组组成。
    • type :其可以是 bind , volume 。
    • source :指 Docker 主机上文件或目录的路径。可以指定为 source 或 src 。
    • destination :指定的文件或目录是在容器的路径。可以指定为 destination , dst 或 target 。
    • readonly :(如果存在)以只读方式安装到容器中。
    • --mount 标志不支持 z 或 Z 修改 SELinux 的标签选项。

2. bind mount的使用
    • 是将主机上的目录或文件mount到容器里。
    • 使用直观高效,易于理解。
    • bind mount 默认权限是读写rw,可以在挂载时指定只读ro。
    • -v 选项指定的路径,如果不存在,挂载时会自动创建。

2.1 运行容器。指定不存在的目录/www/挂载到nginx镜像的/usr/share/nginx/html默认发布目录里

[root@tidb1 ~]# docker run -d --name web -v /www:/usr/share/nginx/html nginx
de40d5c3abb79a5165d9efa6b605f892ab99136fc8b2e312a08cd02939a7dfb4

2.2 访问nginx发生403报错,这是因为默认发布目录已经挂载到了自动创建的/www/目录里

[root@tidb1 ~]# cd /www/     ##自动创建/www/目录
[root@tidb1 www]# ls         ##里面什么也没有
[root@tidb1 www]# curl 172.17.0.2      ##因为运行容器时指定了默认发布目录挂载到了/www/下,所以报错403
<html>
<head><title>403 Forbidden</title></head>
<body>
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.23.0</center>
</body>
</html>
[root@tidb1 www]# echo www.westos.org > index.html
[root@tidb1 www]# curl 172.17.0.2
www.westos.org
[root@tidb1 www]# docker inspect web   ##查看挂载
.........
 "Mounts": [
            {
                "Type": "bind",
                "Source": "/www",     
                "Destination": "/usr/share/nginx/html",   ##/usr/share/nginx/html挂载到了主机的/www/里
                "Mode": "",
                "RW": true,
                "Propagation": "rprivate"
........

2.3 往/www/里编辑一个nginx的默认发布目录,访问nginx

[root@tidb1 www]# echo www.westos.org > index.html
[root@tidb1 www]# curl 172.17.0.2        ##访问到了我们自己编辑的nginx发布目录
www.westos.org

2.4 自动创建的/www/目录容器之间也是可以相互共用的

[root@tidb1 ~]# docker run -it --rm -v /www:/www centos
[root@2efdc3b0aa69 /]# cd www/
[root@2efdc3b0aa69 www]# ls
index.html
[root@2efdc3b0aa69 www]# cat index.html     
www.westos.org
www.redhat.com
[root@2efdc3b0aa69 www]# curl 172.17.0.2
www.westos.org
www.redhat.com
[root@2efdc3b0aa69 www]# ip addr    ##因为有相同的网络地址段,所以容器之间是可以相互通信的
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
12: eth0@if13: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
    link/ether 02:42:ac:11:00:03 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.3/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever
[root@2efdc3b0aa69 www]# exit

2.5 bind mount 默认权限是读写rw,可以在挂载时指定只读ro。

[root@tidb1 ~]# docker run -it --rm -v /www:/www:ro centos
[root@92e05aec8096 /]# cd /www/
[root@92e05aec8096 www]# ls
index.html
[root@92e05aec8096 www]# echo www.linux.org >> index.html
bash: index.html: Read-only file system                 ##做限制之后,不能对挂载在主机的目录进行更改
[root@92e05aec8096 www]#

2.6 -v可以使用多次,运行容器时也可以挂载文件

[root@tidb1 ~]# touch /file
[root@tidb1 ~]# echo westos.org > /file
[root@tidb1 ~]# docker run -it --rm -v /www:/www:ro -v /file/:/etc/file/:ro centos
[root@c1c6cbc5e3fb /]# ls
bin  dev  etc  home  lib  lib64  lost+found  media  mnt  opt  proc  root  run  sbin  srv  sys  tmp  usr  var  www
[root@c1c6cbc5e3fb /]# cd /www/
[root@c1c6cbc5e3fb www]# ls
index.html
[root@c1c6cbc5e3fb www]# cat index.html
www.westos.org
www.redhat.com
[root@c1c6cbc5e3fb www]# cd /etc/
[root@c1c6cbc5e3fb etc]# cat file
westos.org
[root@c1c6cbc5e3fb etc]#

3.  docker managed volume的使用方法
    • bind mount必须指定host文件系统路径,限制了移植性。
    • docker managed volume 不需要指定mount源,docker自动为容器创建数据卷目录。
    • 默认创建的数据卷目录都在 /var/lib/docker/volumes 中。
    • 如果挂载时指向容器内已有的目录,原有数据会被复制到volume中。
    • 使用Docker CLI命令或Docker API管理卷。

 3.1 运行容器,不指定挂载目录时,因为有容器有volume这样的关键字,所以docker会自动创建一个源,保存在/var/lib/docker/volumes

[root@tidb1 ~]# docker run -d --name demo registry
9086db58adbc1e51371572032a903b4f566c8cda1849f6e90d2c8c42e94d91bc
[root@tidb1 ~]# docker ps
CONTAINER ID   IMAGE      COMMAND                  CREATED          STATUS          PORTS      NAMES
9086db58adbc   registry   "/entrypoint.sh /etc…"   12 seconds ago   Up 11 seconds   5000/tcp   demo
[root@tidb1 ~]# docker inspect demo
.......
   "Mounts": [
            {
                "Type": "volume",
                "Name": "af286385bf603e9bf83b99df57a2f539894484921eacbdab06e443238afd8867",
                "Source": "/var/lib/docker/volumes/af286385bf603e9bf83b99df57a2f539894484921eacbdab06e443238afd8867/_data",
                "Destination": "/var/lib/registry",
                "Driver": "local",
                "Mode": "",
                "RW": true,
                "Propagation": ""

3.2 进入/var/lib/docker/volumes查看

[root@tidb1 ~]# cd /var/lib/docker/volumes
[root@tidb1 volumes]# ls
backingFsBlockDev
af286385bf603e9bf83b99df57a2f539894484921eacbdab06e443238afd8867  metadata.db
[root@tidb1 volumes]# docker ps -a
CONTAINER ID   IMAGE      COMMAND                  CREATED         STATUS         PORTS      NAMES
9086db58adbc   registry   "/entrypoint.sh /etc…"   3 minutes ago   Up 3 minutes   5000/tcp   demo
[root@tidb1 volumes]# cd af286385bf603e9bf83b99df57a2f539894484921eacbdab06e443238afd8867
[root@tidb1 af286385bf603e9bf83b99df57a2f539894484921eacbdab06e443238afd8867]# ls
_data
[root@tidb1 af286385bf603e9bf83b99df57a2f539894484921eacbdab06e443238afd8867]# cd _data/
[root@tidb1 _data]# ls

3.3 删除容器后,这个卷依然存在,需要手动回收

[root@tidb1 ~]# docker rm -f demo
demo
[root@tidb1 ~]# docker volume ls
DRIVER    VOLUME NAME
local     af286385bf603e9bf83b99df57a2f539894484921eacbdab06e443238afd8867
[root@tidb1 ~]# docker volume prune
WARNING! This will remove all local volumes not used by at least one container.
Are you sure you want to continue? [y/N] y
Deleted Volumes:
af286385bf603e9bf83b99df57a2f539894484921eacbdab06e443238afd8867

Total reclaimed space: 0B
[root@tidb1 ~]# docker volume ls
DRIVER    VOLUME NAME

3.4 也可以手动创建卷,/var/lib/docker/volumes会自动同步创建

[root@tidb1 ~]# docker volume create webdata    ##手动创建卷后,会在/var/lib/docker/volumes中也会自动创建
webdata
[root@tidb1 ~]# docker volume ls
DRIVER    VOLUME NAME
local     webdata
[root@tidb1 ~]# cd /var/lib/docker/volumes
[root@tidb1 volumes]# ls
backingFsBlockDev  metadata.db  webdata
[root@tidb1 volumes]# cd webdata/
[root@tidb1 webdata]# ls
_data
[root@tidb1 webdata]# cd _data/
[root@tidb1 _data]# ls
[root@tidb1 _data]#

3.5 运行容器时,我们-v指定挂载创建的卷,他会挂载到指定的路径

[root@tidb1 ~]# docker run -d --name demo -v webdata:/usr/share/nginx/html nginx
910425be38a82d7c7cafa11866a32a73cc70f8788f762cda41afcf89c2df7a30
[root@tidb1 ~]# docker inspect demo
.......
 "Mounts": [
            {
                "Type": "volume",
                "Name": "webdata",
                "Source": "/var/lib/docker/volumes/webdata/_data",
                "Destination": "/usr/share/nginx/html",
                "Driver": "local",
                "Mode": "z",
                "RW": true,
                "Propagation": ""
......
[root@tidb1 ~]# curl 172.17.0.2
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
html { color-scheme: light dark; }
body { width: 35em; margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif; }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>

3.6 volumes特性,docker管理卷挂接到容器内指定路径会判断源路径下有没有数据文件,有的话就会自动考出来,没有就是空的

[root@tidb1 ~]# cd /var/lib/docker/volumes
[root@tidb1 volumes]# ls
backingFsBlockDev  metadata.db  webdata
[root@tidb1 volumes]# cd webdata/
[root@tidb1 webdata]# ls
_data
[root@tidb1 webdata]# cd _data/
[root@tidb1 _data]# ls
50x.html  index.html               ##自动拷贝出来
[root@tidb1 _data]#

4.   bind mount与docker managed volume对比
    • 相同点:两者都是 host 文件系统中的某个路径。
    • 不同点:

5 . convoy卷插件子命令

    • convoy list 列出卷
    • convoy delete 删除卷
    • convoy snapshot create 创建快照
    • convoy snapshot delete 删除快照
    • convoy backup create    创建备份
    • convoy create res1 --backup <url>      还原备份

posted @ 2023-03-16 19:48  yunyeblog  阅读(116)  评论(0编辑  收藏  举报  来源