2022版Docker基础篇 - 7、Docker容器数据卷
- Docker容器数据卷
- 坑:容器卷记得加入
- 回顾下上一讲的知识点,参数V
- 是什么
- 能干嘛
- 数据卷案例
- 1、宿主vs容器之间映射添加容器卷
- 2、读写规则以及映射添加说明
- 3、卷的继承和共享
Docker容器数据卷
坑:容器卷记得加入
--privileged=true
为什么:
Docker挂载主机目录访问如果出现cannot open directory .: Permission denied
解决办法:在挂载目录后多加一个--privileged=true
参数即可
如果是CentOS7安全模块会比之前系统的版本有所加强,不安全的会先禁止,所以目录挂载的情况被默认为不安全的行为,
在SELinux里面挂载目录被禁止掉的,如果要开启,我们一般使用--privileged=true
命令,扩大容器的权限解决挂载目录没有权限的问题,也即使用该参数,container内的root拥有真正的root权限,否则,container内的root只是外部的一个普通用户权限。
回顾下上一讲的知识点,参数V
docker run -d -p 5000:5000 -v /zzyyuse/myregistry/:/tmp/registry --privileged=true registry
默认情况,仓库被创建在容器的 /var/lib/registry 目录下,建议自行用容器卷映射,方便于宿主机联调
是什么
一句话:有点类似我们Redis里面的rdb和aof文件
将docker容器内的数据保存进宿主机的磁盘中
是什么:
卷就是目录或文件,存在于一个或多个容器中,由docker挂载到容器,但不属于联合文件系统,因此能够绕过Union File System提供一些用于持续存储或共享数据的特性:
卷的设计目的就是数据的持久化,完全独立于容器的生存周期,因此Docker不会在容器删除时删除其挂载的数据卷。
运行一个带有容器卷存储功能的容器实例:
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录 镜像名
能干嘛
将运用与运行的环境打包镜像,run后形成容器实例运行 ,但是我们对数据的要求希望是持久化的
Docker容器产生的数据,如果不备份,那么当容器实例删除后,容器内的数据自然也就没有了。
为了能保存数据在docker中我们使用卷。
特点:
1:数据卷可在容器之间共享或重用数据
2:卷中的更改可以直接实时生效
3:数据卷中的更改不会包含在镜像的更新中
4:数据卷的生命周期一直持续到没有容器使用它为止
数据卷案例
1、宿主vs容器之间映射添加容器卷
命令:
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录 镜像名
docker run -it --privileged=true -v /tmp/host_data:/tmp/docker_data --name=u1 ubuntu
查询linux系统有没文件
cd /tmp/host_data/
在主机创建文件
在容器上查询
查看数据卷是否挂载成功
docker inspect 容器ID
docker inspect d494740894fa
容器和宿主机之间数据共享
docker ps
【退出容器id】主机上新建文件
touch a.txt
启动容器
2、读写规则以及映射添加说明
读写(默认)
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录:rw 镜像名
rw = read + write模式
默认同上案例,默认就是rw
只读
容器实例内部被限制,只能读取不能写(只是限制容器,不限制宿主机)
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录:ro 镜像名
ro = read only
此时如果宿主机写入内容,可以同步给容器内,容器可以读取到。
3、卷的继承和共享
容器1完成和宿主机的映射
docker run -it --privileged=true -v /mydocker/u:/tmp/u --name uu1 ubuntu
主机查询
创建文件
容器查询
容器2继承容器1的卷规则
docker run -it --privileged=true --volumes-from 父类 --name u2 ubuntu
--volumes
:卷
docker run -it --privileged=true --volumes-from uu1 --name uu2 ubuntu
容器上新建文件
主机查询
容器1查询