005.Docker存储管理
一 Docker volume形态
因为Docker 采用 AFUS 分层文件系统时,文件系统的改动都是发生在最上面的容器层,在容器的生命周期内,它是持续的,包括容器在被停止后。但是,当容器被删除后,该数据层也随之被删除了。因此,Docker 采用 volume (卷)的形式来向容器提供持久化存储。Docker volume 有如下几种形态。
- 默认,即无Docker volume
- Data volume (数据卷)
- data container(数据卷容器)
二 默认无volume
默认情况下,容器不使用任何 volume,此时,容器的数据被保存在容器之内,它只在容器的生命周期内存在,会随着容器的被删除而被删除,此时若需要永久保存可使用 docker commit 命令将它持久化为一个新的镜像。
三 Data volume (数据卷)
一个 data volume 是容器中绕过 Union 文件系统的一个特定的目录。被设计用来保存数据,而不管容器的生命周期。因此,当你删除一个容器时,Docker 不会自动地删除一个volume。
3.1 -v挂载容器内目录
数据卷特性:
- 数据卷是目录或文件,而非没有格式化的磁盘(块设备)
- 数据卷可以在容器之间共享和重用
- 对数据卷的修改会立马生效
- 对数据卷的更新,不会影响镜像
- 数据卷默认会一直存在,即使容器被删除
root@docker:~# docker run -d -p 8080:80/tcp --name web01 -v /webroot:/usr/local/apache2/htdocs httpd #挂载固定目录
root@docker:~# docker run -d -p 9090:80/tcp --name web02 -v /usr/local/apache2/htdocs httpd #自动映射目录
- -d:后台进程;
- -p:映射端口,物理机端口:容器端口;
- -v:物理机文件夹:容器的目录(容器中目录如果不存在,会自动创建,如果存在,会覆盖掉),即将宿主机中的目录挂载到镜像中的目录。
提示:若需要挂载多个目录,可多次采用-v。
区别:
类型 | 挂载固定目录 | 自动映射目录 |
|---|---|---|
volume 位置 | 可任意指定 | /var/lib/docker/volumes/…… |
对已有mount point 影响 | 隐藏并替换为 volume | 原有数据复制到 volume |
是否支持单个文件 | 支持 | 不支持,只能是目录 |
权限控制 | 可设置为只读,默认为读写权限 | 无控制,均为读写权限 |
移植性 | 移植性弱,与host path绑定 | 移植性强,无需指定host目录 |
1 root@docker:~# docker inspect b7 | grep -A11 "Mounts"
2 root@docker:~# echo "Hello web01!" >/webroot/index.html
3 root@docker:~# echo "Hello web02!" >/var/lib/docker/volumes/725d7d76ec8eb10f5730fe5663cb1d1eb7481efaa2a5a790343dca5d0557564a/_data/index.html
提示:若不指定本地目录则会自动在宿主机/var/lib/docker/volumes下为其生成一个随机目录。
测试:浏览器访问:http://172.24.8.90:8080/
测试:浏览器访问:http://172.24.8.90:9090/
提示:采用volumes数据卷的情况下,当对应的容器被删除时,其挂载的目录会保留。主机上的目录可以是一个本地目录,也可以在一个 NFS share等形式。
3.2 -v挂载文件
1 root@docker:~# docker run --rm -it --name centos7-01 -v ~/.bashrc:/root/.bashrc centos:7提示:本地主机文件作为数据卷挂载到容器中,不建议在容器中直接修改。
四 docker的数据共享
4.1 docker容器与宿主机共享数据
方式一:docker cp
cp的用法如下:
1 docker cp [OPTIONS] CONTAINER:PATH LOCALPATH|-
2 docker cp [OPTIONS] LOCALPATH|- CONTAINER:PATH
3 root@docker:~# docker cp /root/.vimrc centos7-01:/root/ #从宿主机拷贝至容器
4 root@docker:~# docker cp centos7-01:/root/.vimrc /root/.vimrc_bak #从容器拷贝至宿主机方式二:采用数据卷挂载形式,见3。
4.2 docker容器之间共享数据
情景一:共享host宿主机目录
将同一个host目录挂载到不同的容器即可。
1 root@docker:~# docker run -d -p 1010:80/tcp --name web03 -v /webroot:/usr/local/apache2/htdocs httpd
2 root@docker:~# docker run -d -p 2020:80/tcp --name web04 -v /webroot:/usr/local/apache2/htdocs httpd
3 root@docker:~# echo "This is share file!" >/webroot/index.html测试:浏览器分别访问http://172.24.8.90:1010和/http://172.24.8.90:2020/。
4.2 docker容器与容器共享数据
见5.data container(数据卷容器)。
五 data container(数据卷容器)
data container中不会跑应用,而只是挂载一个卷,volume container是专门为其他容器提供volume的容器,它提供的卷的类型可以是bind mount,也可以是docker managed volume。
5.1 创建数据卷容器
data container。这种 container 中不会跑应用,而只是挂载一个卷。
1 root@docker:~# docker create --name sharefile01 -v /data:/usr/local/apache2/htdocs centos:7
2 root@docker:~# docker inspect sharefile01 | grep -A11 "Mounts"
解释:创建一个名为sharefile01的用于容器之间共享数据的数据卷容器,并将宿主机的/data目录挂载至该容器的/usr/local/apache2/htdocs目录。
提示:其他容器只需获取数据卷容器的挂载点,因此可该容器可不运行。/usr/local/apache2/htdocs为容器中的目录,并非宿主机本地目录,当其他容器引用此容器时,会自动在容器中挂载此目录。
5.2 引用数据卷容器
新建容器时可通过--volumes-from参数指定需要引用的数据卷容器。
1 root@docker:~# docker run -d -p 3030:80/tcp --name web05 --volumes-from sharefile01 httpd
2 root@docker:~# docker run -d -p 4040:80/tcp --name web06 --volumes-from sharefile01 httpd
3 root@docker:~# echo "This is share file two!" >/data/index.html测试:浏览器分别访问http://172.24.8.90:3030和/http://172.24.8.90:4040/。
六 volume管理
6.1 创建volume卷
1 root@docker:~# docker volume create --name data02
2 root@docker:~# docker volume inspect data02
6.2 使用volume卷
1 root@docker:~# docker run -d -p 5050:80/tcp --name web07 -v data02:/usr/local/apache2/htdocs httpd
2 root@docker:~# echo "Hello web07!" > /var/lib/docker/volumes/data02/_data/index.html测试:浏览器访问http://172.24.8.90:5050。
6.3 查看volume卷
1 root@docker:~# docker volume ls #查看所有volume卷
2 root@docker:~# docker volume ls -qf dangling=true #查看所有孤儿卷提示:使用 docker run -v 启动的容器被删除以后,在主机上所挂载的卷不会删除,即残留孤儿卷。
6.4 删除volume卷
1 root@docker:~# docker volume rm 95704ae78c05261a46d2dc1f2bf872a8c3dc634817e7c0db53e7e6d40f2dc8ea
2 root@docker:~# docker volume rm $(docker volume ls -qf dangling=true) #删除孤儿卷6.5 删除容器时删除 volume
1 root@docker:~# docker run -d -p 6060:80/tcp --name web08 -v /usr/local/apache2/htdocs httpd
2 root@docker:~# docker inspect web08
1 root@docker:~# docker rm -vf web08
2 root@docker:~# docker volume ls提示:若容器采用静态固定挂载,则使用-vf也无法删除volume卷。
七 volume数据备份及还原
7.1 备份
原理:将需要备份的容器,如web09,当做数据卷容器,以此容器创建一个mydatabackup临时容器,并将宿主机/mybackup挂载到mydatabackup容器的/databack,并在该临时容器中执行备份的打包命令,备份需要保存数据的目录,如/usr/local/apache2到/databack,也就是备份到宿主机/mybackup目录。
1 root@docker:~# docker run -d -p 1111:80/tcp --name web09 -v /usr/local/apache2/htdocs httpd
2 root@docker:~# docker inspect web09 | grep -A11 "Mounts"
3 root@docker:~# echo "This is web09 backup test!">/var/lib/docker/volumes/16aa6956e7076ecb9f256c302833640880e3bb1b8602771cca378e7230975488/_data/index.html
提示:创建用于备份的容器,并备份该文件。
1 root@docker:~# docker run --volumes-from web09 --name mydatabackup -v /mybackup:/databack httpd tar zcf /databack/http-backup.tar.gz /usr/local/apache2/htdocs
7.2 还原
原理:新建一个临容器,如temp01,然后将容器需要保存的数据的目录,如/usr/local/apache2挂载至宿主机,然后再并将宿主机/mybackup挂载到该容器的/databack,将temp01临时容器当做数据卷容器新建web10容器,并将备份文件解压恢复,则恢复至temp01容器所挂载的宿主机目录,再以temp01为数据卷容器创建新的容器即可。
1 root@docker:~# docker run -d -v /usr/local/apache2/htdocs --name temp01 httpd
2 root@docker:~# docker run --volumes-from temp01 --name web10 -v /mybackup:/databack httpd tar zxf /databack/http-backup.tar.gz
3 #此步骤执行完毕即将备份文件已经还原至容器的/usr/local/apache2/htdocs。
4 root@docker:~# docker run -d -p 2222:80/tcp --name web11 --volumes-from temp01 httpd测试:浏览器访问http://172.24.8.90:2222。
参考链接:https://www.cnblogs.com/sammyliu/p/5932996.html