docker入门(4)--数据卷管理

任何有意义的应用都会产生或者使用一些数据。而容器本身是无状态的。我们使用数据卷(volumes)来解决这个问题。数据卷允许容器使用,产生和修改数据。数据卷比容器拥有更高等级的生命周期,当使用volume的容器结束时,volume依然存在。

1. 创建和挂载数据卷

1.1 修改容器内数据

在正式开始介绍数据卷之前,我们先看看直接在容器内进行数据修改操作会发生什么。
在容器内新增一个文件:

docker container run --name demo \
    alpine /bin/sh -c 'echo "This is a test" > sample.txt'

容器与基础镜像进行比较:

docker container diff demo

结果类似如下:

A /sample.txt

当停止并移除这个容器后,你新建的sample.txt文件也会随之删除,再也无法继续使用。

1.2 创建数据卷

如下命令创建一个名为my-data的数据卷:
docker volume create my-data
默认的数据卷驱动称之为本地驱动,它将数据存储在本机的文件系统上。如果你需要了解数据卷的详细信息,可使用docker volume inspect命令进行核查。
docker volume inspect my-data
得到类似如下结果:

[
    {
        "CreatedAt": "2018-10-29T13:58:22+08:00",
        "Driver": "local",
        "Labels": {},
        "Mountpoint": "/var/lib/docker/volumes/my-data/_data",
        "Name": "my-data",
        "Options": {},
        "Scope": "local"
    }
]

tips:docker还支持以插件形式使用的,第三方的一些数据卷驱动,例如:云存储,NFS,SDN(软件定义网络)存储。只需要在创建数据卷时,使用--driver参数进行指定即可。

1.3 挂载数据卷

当我们创建了数据卷之后,就可以挂载使用它了。

docker container run --name test -it \
    > -v my-data:/data alpine /bin/sh

启动并进入容器后,执行如下命令,在容器内新建文件:

/ # cd /data
/data # echo "some data" > data.txt
/data # echo "some more data" > data1.txt
/data # exit

回到主机,我们在/var/lib/docker/volumes/my-data/_data/目录下,可以看到:

[root@node2 ~]# ll /var/lib/docker/volumes/my-data/_data/
total 8
-rw-r--r-- 1 root root 15 Oct 29 14:13 data1.txt
-rw-r--r-- 1 root root 10 Oct 29 14:13 data.txt
[root@node2 ~]# cat /var/lib/docker/volumes/my-data/_data/data.txt 
some data
[root@node2 ~]# cat /var/lib/docker/volumes/my-data/_data/data1.txt 
some more data

接下来,我们直接在主机的数据卷目录下创建文件,然后新启动一个容器,挂载这个数据卷,看看是什么效果。

[root@node2 ~]# cd /var/lib/docker/volumes/my-data/_data/
[root@node2 _data]# echo "This file we create on the host" > host_data.txt
[root@node2 _data]# docker container rm test 
test
[root@node2 _data]# docker container run --name test2 -it \
> -v my-data:/app/data \
> centos:7 /bin/bash
Unable to find image 'centos:7' locally
7: Pulling from library/centos
aeb7866da422: Pull complete 
Digest: sha256:67dad89757a55bfdfabec8abd0e22f8c7c12a1856514726470228063ed86593b
Status: Downloaded newer image for centos:7
[root@9015fe11c4dd /]# ls /app/data
data.txt  data1.txt  host_data.txt
[root@9015fe11c4dd /]# cat /app/data/host_data.txt 
This file we create on the host

1.4 删除数据卷

我们可以使用docker volume rm来删除数据卷。特别提示:由于该操作是不可逆的,当你确认数据卷已经进行了备份,或者该数据卷确实没有其他用途的时候,你可以进行删除操作。但是,如果该数据卷如果还在使用中,是无法进行删除的。

[root@node2 _data]# docker volume rm my-data 
Error response from daemon: remove my-data: volume is in use - [9015fe11c4dd6450b2587e5b36979b64796541e7d67656003d8decae1fcc735e]
[root@node2 _data]# docker container ls -a
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                     PORTS                  NAMES
9015fe11c4dd        centos:7            "/bin/bash"              8 minutes ago       Exited (0) 4 minutes ago                          test2
78a0c2a1ac94        alpine              "/bin/sh"                3 days ago          Exited (0) 3 days ago                             sample
ce3d8b9082c5        alpine              "/bin/sh"                3 days ago          Exited (0) 3 days ago                             upbeat_kirch
48a55ac2ee94        nginx:alpine        "nginx -g 'daemon of…"   3 days ago          Up 3 days                  0.0.0.0:8080->80/tcp   nginx-test
0f8cf054c73d        alpine              "echo 'hello world'"     3 days ago          Exited (0) 3 days ago                             angry_colden
f5ed73fec895        hello-world         "/hello"                 3 days ago          Exited (0) 3 days ago                             dreamy_leakey
[root@node2 _data]# docker container rm 9015fe11c4dd
9015fe11c4dd
[root@node2 _data]# docker volume rm my-data 
my-data

2. 在容器之间分享数据

有些时候,容器之间是需要进行数据交互的。有可能A容器产生的数据,将用于给B容器进行读取使用,但为了避免冲突(同时对文件的修改),我们可以在挂载数据卷的时候设置一些读写权限。

[root@node2 ~]# docker volume create shared-data
shared-data
# 创建一个写文件的容器
[root@node2 ~]# docker container run --name writer -it \
> -v shared-data:/data \
> alpine /bin/sh
/ # cd /data
/data # touch data-from-writer.txt
/data # ls
data-from-writer.txt
# 创建一个只能读的容器,并挂载shared-data数据卷
[root@node2 ~]# docker container run --name only-reader -it \
> -v shared-data:/data:ro \
> centos:7 /bin/bash
[root@cf058c0af6af /]# cd /data/
[root@cf058c0af6af data]# touch data.txt
touch: cannot touch 'data.txt': Read-only file system

3. 使用主机目录进行挂载

除了数据卷,我们还可以将主机上的某个目录直接挂载到容器内,如下:

docker container run -d -v /my-web:/usr/share/nginx/html -p 8080:80 nginx:alpine

4. 在Dockerfile中定义数据卷

对于一些应用,例如数据库,我们肯定是需要进行数据持久化的,但是面对不同的使用者和不同的使用环境,我们的官方镜像是如何在面对不同环境时,主动的去定义一个数据卷呢?答案是:在Dockerfile中就定义好数据卷,这样生成的镜像在启动时,就会自动的创建数据卷。

# 列出目前已有的volume
[root@node2 ~]# docker volume ls
DRIVER              VOLUME NAME
local               shared-data
# 创建一个mongo容器
[root@node2 ~]# docker container run -d --name my-mongo mongo:3.7
e65ac72b9c3fc7abdcc05121b55c87543baccc3b27bf17be6ad0ec1212211141
# 查看自动添加的volume
[root@node2 ~]# docker volume ls
DRIVER              VOLUME NAME
local               065a116f6ef50622aa3e1f674f81cc61d13e4618b6f726b5fd77f4813fcc5e84
local               10242f5b75f1ba88e1e2abdbb2cc874887f4181353ea62ca6f2c6735c32b0e7b
local               shared-data

我们也可以使用docker image inspect命令来审查镜像的数据卷相关配置。

[root@node2 ~]# docker image inspect \
> --format='{{json .ContainerConfig.Volumes}}' \
> mongo:3.7 | jq
{
  "/data/configdb": {},
  "/data/db": {}
}

上面的结果显示,mongo:3.7这个image会创建两个volume。
我们也可以通过docker container inspect命令来审查当前运行容器的数据卷挂载情况。

[root@node2 ~]# docker container inspect --format '{{json .Mounts}}' my-mongo | jq
[
  {
    "Type": "volume",
    "Name": "065a116f6ef50622aa3e1f674f81cc61d13e4618b6f726b5fd77f4813fcc5e84",
    "Source": "/var/lib/docker/volumes/065a116f6ef50622aa3e1f674f81cc61d13e4618b6f726b5fd77f4813fcc5e84/_data",
    "Destination": "/data/configdb",
    "Driver": "local",
    "Mode": "",
    "RW": true,
    "Propagation": ""
  },
  {
    "Type": "volume",
    "Name": "10242f5b75f1ba88e1e2abdbb2cc874887f4181353ea62ca6f2c6735c32b0e7b",
    "Source": "/var/lib/docker/volumes/10242f5b75f1ba88e1e2abdbb2cc874887f4181353ea62ca6f2c6735c32b0e7b/_data",
    "Destination": "/data/db",
    "Driver": "local",
    "Mode": "",
    "RW": true,
    "Propagation": ""
  }
]

5. 关于使用volume还是bind mounts(本机目录)的建议

首先请参考这几篇官方文章:
Manage data in Docker
Use volumes
Use bind mounts
以下内容为谷歌翻译:

卷的好处:
  • 在多个运行容器之间共享数据。如果未显式创建它,则会在第一次将其装入容器时创建卷。当该容器停止或被移除时,该卷仍然存在。多个容器可以同时安装相同的卷,可以是
    读写也可以是只读。仅在您明确删除卷时才会删除卷。
  • 当Docker主机不能保证具有给定的目录或文件结构时。Volumes可帮助您将Docker主机的配置与容器运行时分离。
  • 如果要将容器的数据存储在远程主机或云提供程序上,而不是本地存储。
  • 当您需要备份,还原或将数据从一个Docker主机迁移到另一个Docker主机时,卷是更好的选择。您可以使用卷停止容器,然后备份卷的目录(例如/var/lib/docker/volumes/)。
绑定挂载的好处:

通常,您应该尽可能使用卷。绑定适用于以下类型的用例:

  • 将配置文件从主机共享到容器。这就是Docker默认通过/etc/resolv.conf从主机安装到每个容器中来为容器提供DNS解析的方式 。
  • 在Docker主机上的开发环境和容器之间共享源代码或构建工件。例如,您可以将Maven target/ 目录安装到容器中,每次在Docker主机上构建Maven项目时,容器都可以访问重建的工件。
    如果您以这种方式使用Docker进行开发,您的生产Dockerfile会将生产就绪工件直接复制到映像中,而不是依赖于绑定装载。
  • 当Docker主机的文件或目录结构保证与容器所需的绑定装载一致时。

6. 关于使用-v参数还是--mount参数的建议

docker新用户,我们建议使用--mount,但是这个参数只能在docker 17.06版本以后才可以使用。
--mount参数使用如下:

$ docker service create \
     --mount 'type=volume,src=,dst=,volume-driver=local,volume-opt=type=nfs,volume-opt=device=:,"volume-opt=o=addr=,vers=4,soft,timeo=180,bg,tcp,rw"'
    --name myservice \
    

--mount与-v的区别:

As opposed to bind mounts, all options for volumes are available for both --mount and -v flags.
When using volumes with services, only --mount is supported.

你可能感兴趣的:(docker入门(4)--数据卷管理)