一、入坑点
Docker挂载主机目录访问如果出现“cannot open directory:Permission denied”,解决办法:在挂载目录后多加一个参数即可
--privileged=true
可参考上一章:Docker_基础篇_6.本地镜像发布到私有库
二、是什么
- 卷就是目录或文件,存在于一个或多个容器中,由docker挂载到容器,但不属于联合文件系统,因此能够绕过Union File System
提供一些用于持续存储或共享数据的特性: - 卷的设计目的就是数据的持久化,完全独立于容器的生存周期,因此Docker不会在容器删除时删除其挂载的容器卷
三、能干嘛
- 将运用与运行的环境打包镜像,run后形成容器实例运行,对数据的要求希望是持久化的,Docker容器产生的数据,如果不备份,容器实例删除后,容器内的数据也就没有了,为了能保存数据在Docker使用卷
特点:
1 数据卷可在容器之间共享或重用数据
2 卷中的更改可以直接实时生效
3 数据卷中的更改不会包含在镜像的更新中
4 数据卷的生命周期一直持续到没有容器使用它为止
四、数据卷案例
1 宿主 VS 容器之间映射添加容器卷
(1)直接命令添加
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录 镜像名
例:
docker run -it --privileged=true -v /tmp/host_data:/tmp/docker_data --name=u1 ubuntu
(2)查看数据卷是否挂载成功
docker inspect 容器ID
(3)容器和宿主机之间互通共享
cd /tmp/host_data
touch hostin.txt
运行成功后可在ubuntu容器中 /tmp/docker_data目录下看到相同文件
cd /tmp/docker_data
touch dockerin.txt
运行成功后可在本机中 /tmp/host_data目录下看到相同文件
注意:容器停止后,在本机目录中写入的数据依然可以实现共享。
2 读写规则添加说明
(1)读写 默认
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录 镜像名
作用等于
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录:rw 镜像名
()只读
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录:ro 镜像名
ro:read only
完成此功能,容器只能读不能写,宿主机写入内容可以同步给容器,容器可以读
3 卷的继承和共享
(1)容器1完成和宿主机的映射
docker run -it --privileged=true -v /mydocker/u:/tmp/u --name u1 ubuntu /bin/bash
(2)容器2继承容器1的卷规则
docker run -it --privileged=true --volumes-from 父类 --name u2 ubuntu
说明:u1如何停止了,u2依然能够实现共享