docker 设置volume 权限 docker volume bind mount

docker数据卷

• 一.数据卷管理

• 1.bind mount
• 2.docker managed volume

• 二.卷插件简介
• 三.convoy卷插件

一.数据卷管理

为什么要用数据卷

• docker分层文件系统，性能差，生命周期与容器相同

docker数据卷：

• mount到主机中，绕开分层文件系统
• 和主机磁盘性能相同，容器删除后依然保留
• 仅限本地磁盘，不能随容器迁移

docker提供了两种卷：

• bind mount
• docker managed volume

1.bind mount

bind mount
是将主机上的目录或文件mount到容器里。
使用直观高效，易于理解。
使用 -v 选项指定路径，格式 :

docker run -d --name web -v /opt/website:/usr/share/nginx/html nginx:latest 
cd /opt/website/
ls
echo westos > /opt/website/index.html
docker inspect  web 
curl 172.17.0.2

bind mount 默认权限是读写rw，可以在挂载时指定只读ro。

-v选项指定的路径，如果不存在，挂载时会自动创建。

docker run -it --name vm1 -v /etc/yum.repos.d/dvd.repo:/etc/yum.repos.d/dvd.repo:ro nginx:latest bash

2.docker managed volume

bind mount必须指定host文件系统路径，限制了移植性。
docker managed volume 不需要指定mount源，docker自动为容器创建数据卷目录。
默认创建的数据卷目录都在 /var/lib/docker/volumes 中。
如果挂载时指向容器内已有的目录，原有数据会被复制到volume中。

不设定volume名称

docker run -d --name demo -v /usr/share/nginx/html nginx:latest

docker inspect  demo 
cd /var/lib/docker/volumes/9eb6b3bd8714e7b82ff0e7b15c0fb54f8b5642cf52cd1785923f1e33b01615b6/_data

设定volume名称

docker run -d --name demo2 -v website:/usr/share/nginx/html nginx:latest
cd /var/lib/docker/volumes/
ls
cd website/
ls
cd _data/
ls

bind mount与docker managed volume对比

相同点：两者都是 host 文件系统中的某个路径。

不同点：

二.卷插件简介

docker 卷默认使用的是local类型的驱动，只能存在宿主机，跨主机的volume就需要使用第三方的驱动，可以查看以下链接:

• https://docs.docker.com/engine/extend/legacy_plugins/#volume-plugins

docker官方只提供了卷插件的api，开发者可以根据实际需求定制卷插件驱动。

• https://docs.docker.com/engine/extend/plugins_volume/#volume-plugin-protocol

Docker Plugin 是以Web Service的服务运行在每一台Docker Host上的，通过HTTP协议传输RPC风格的JSON数据完成通信。

Plugin的启动和停止，并不归Docker管理，Docker Daemon依靠在缺省路径下查找Unix Socket文件，自动发现可用的插件。

当客户端与Daemon交互，使用插件创建数据卷时，Daemon会在后端找到插件对应的 socket 文件，建立连接并发起相应的API请求，最终结合Daemon自身的处理完成客户端的请求。

三.convoy卷插件

convoy卷插件实现
支持三种运行方式：devicemapper、NFS、EBS。
以下实验使用nfs方式。

在所有节点提前挂载NFS存储。

server1

安装nfs，配置共享目录

yum install -y nfs-utilsmkdir /mnt/nfs
vim /etc/exports
chmod 777 /mnt/nfs/
systemctl  start  nfs
showmount  -e

/mnt/nfs       *(rw,no_root_squash)

配置插件

tar zxf convoy.tar.gz 
ls
cd convoy/
ls

移动二进制执行文件到 /usr/local/bin

mv convoy*  /usr/local/bin
ls
cd

运行启动脚本

convoy daemon --drivers vfs --driver-opts vfs.path=/mnt/nfs &
ps ax

找到套接字路径

cd /var/run/
cd convoy/
ls
pwd

docker下创建插件目录

mkdir -p /etc/docker/plugins
cd /etc/docker/
ls
cd plugins/

将套接字路径引导文件

echo "unix:///var/run/convoy/convoy.sock" > /etc/docker/plugins/convoy.spec
ls
cat convoy.spec 
ll
ll /var/run/convoy/convoy.sock

创建容器卷 vol1

convoy list
convoy create vol1
convoy list

共享目录下查看

cd /mnt/nfs/
ls

server2

安装nfs，挂载共享目录

yum install -y nfs-utils
mkdir /mnt/nfs
mount 172.25.3.1:/mnt/nfs/ /mnt/nfs/

配置插件

tar zxf convoy.tar.gz 
ls
cd convoy/
ls

移动二进制执行文件到 /usr/local/bin

mv convoy*  /usr/local/bin
ls
cd

找到套接字路径

cd /var/run/
cd convoy/
ls
pwd

docker下创建插件目录

mkdir -p /etc/docker/plugins
cd /etc/docker/
ls
cd plugins/

将套接字路径引导文件

echo "unix:///var/run/convoy/convoy.sock" > /etc/docker/plugins/convoy.spec
ls
cat convoy.spec 
ll
ll /var/run/convoy/convoy.sock

运行启动脚本

convoy daemon --drivers vfs --driver-opts vfs.path=/mnt/nfs &
ps ax

查看，能看到ol1

docker volume  ls
docker volume  list
convoy list

测试：

server1

创建容器,指定volume vol1

docker run -d --name demo -v vol1:/usr/share/nginx/html nginx

直接访问，可以获取配置内容

curl 172.17.0.2

删除

关闭进程
```powershell
kill -9 10438

引导文件

rm -f /etc/docker/plugins/convoy.spec

删除vol1

convoy delete vol1

删除db文件

cd /var/lib/docker/plugins/
ls
cd /var/lib/docker/volumes/
ls
rm -rf metadata.db

重启docker，db文件重启后会再次生成

systemctl  restart  docker.service

查看，无了

docker volume  ls