5. Docker容器卷与主机互通互联
Docker容器产生的数据,如果不备份,那么当容器实例删除后,容器内的数据自然也就没有了。为了能保存数据在docker中我们使用卷。
特点:
1:数据卷可在容器之间共享或重用数据
2:卷中的更改可以直接实时生效
3:数据卷中的更改不会包含在镜像的更新中
4:数据卷的生命周期一直持续到没有容器使用它为止
挂载命令:
# docker run -it --privileged=true -v /宿主机绝对目录:/容器内绝对目录 容器名称
docker run -it --privileged=true -v /tmp/my_dir:/tmp/docker_dir ubuntu /bin/bash挂载完成后,可以使用
docker inspect 容器ID查看容器内的信息,找到"Mount"节点
{
...,
"Mounts": [{
{
"Type": "bind",
// 宿主机的绝对目录
"Source": "/tmp/my_dir",
// 容器内的绝对目录
"Destination": "/tmp/docker_dir",
"Mode": "",
"RW": true,
"Propagation": "rprivate"
}
]
...
}当容器stop后,在宿主机中的目录下继续更新文件,当容器再次start后就能看到更新后的文件了。
注意:当多个容器挂载了同一个宿主机的目录时,那么这些容器都可以读写该宿主机目录下的文件了。
读写规则:ro 和 rw
挂载后的目录对于容器目录来说,默认是RW(只读只写)的权限,下面用命令来控制读写规则:
# 设置容器目录只读只写权限
docker run -it -privileged=true -v /tmp/my_dir:/tmp/docker_dir:rw ubuntu /bin/bash
# 设置容器目录只读权限
docker run -it -privileged=true -v /tmp/my_dir:/tmp/docker_dir:ro ubuntu /bin/bash
# 如果设置了ro权限,当在容器目录下更新文件操作时,会提示:touch: cannot touch 'd.txt': Read-only file system
卷继承和共享:--volumes-from
# 创建第一个容器
docker run -it --privileged=true --name do1 -v /tmp/my_dir:/tmp/docker_dir ubuntu /bin/bash
# 创建第二个容器时,继承第一个容器的卷规则,格式:
# docker run -it --volumes-from 父类容器名称 ubuntu /bin/bash
docker run -it --privileged=true --name do2 --volumes-from do1 ubuntu /bin/bash这样第二个容器也拥有了和第一个容器挂载的同一个宿主机目录挂载点。