作者: Akihiro Suda (NTT) 译者: Xin Li (DaoCloud) 只读卷挂载从一开始就是 Kubernetes 的一个特性。...令人惊讶的是,在 Linux 上的某些条件下,只读挂载并不是完全只读的。从 v1.30 版本开始,这类卷挂载可以被处理为完全只读;v1.30 为递归只读挂载提供 Alpha 支持。...默认情况下,只读卷装载并不是真正的只读 卷挂载可能看似复杂。...新的挂载选项:递归只读 Kubernetes 1.30 添加了一个新的挂载选项 recursiveReadOnly,以使子挂载递归只读。...要获得正确的递归只读挂载,你必须设置这两个字段。
1.30 引入的新特性解决了一个长期存在的问题:在特定条件下,标记为只读的卷挂载不是完全只读的。...在 Kubernetes 环境中,当你将卷挂载到容器中,并通过设置 readOnly: true 标记为只读时,这个设置的本意是防止容器内的进程对这些挂载的文件系统进行修改。...这就是为什么 Kubernetes 1.30 引入了 recursiveReadOnly 选项,它允许在定义卷挂载时通过显式设置,确保所有的子挂载点都继承只读属性,从而实现真正意义上的只读挂载,解决了这个特定条件下的限制...以下为原文内容,这边结合GPT翻译分享给大家原文内容[1] 自 Kubernetes 问世以来,只读卷挂载一直是其特性之一。但令人惊讶的是,在特定条件下,Linux 上的只读挂载并不完全是只读的。...从 v1.30 版本开始,它们可以被设置为完全只读,同时支持递归只读挂载处于 alpha 测试阶段。 默认情况下,只读卷挂载并不真正只读,卷挂载可能出乎意料的复杂。
.` Docker 卷默认加载为读写模式,但是我们也可以指定为只读模式,方法如下: docker run -d -P --name web -v /src/webapp:/opt/webapp:ro training...卷标签 标签系统相SELinux一样,需要合适的标签来标记挂载到容器中的卷内容。没有标签,安全系统需要防止运行在容器中的进程使用其内容。默认Docker不会修改操作系统的标签集合。...Docker就会把卷内容标记为共享标签。共享卷标签允许所有的容器具有读写其内容权限。而Z选项告诉Docker标记卷内容为私有非恭喜的标签。只有当前容器可以使用此私有卷。...想要从磁盘上删除一个卷 ,只能针对最后一个挂载了数据卷的容器显式地调用docker rm -v命令,这种方式可使你在容器之间方便的更新和迁移数据。...数据卷可以被Docker宿主主机直接访问,这意味着我们可以使用普通的Linux工具来读写它们。
使用数据卷有如下几点好处: 多个容器可以使用同一个数据卷,方便容器间高效的传递数据; 不管是在容器内操作还是宿主机上操作,对数据卷内数据的修改会立马生效; 解耦了应用和数据,更新数据卷不会影响容器的运行...若存在多个无用的数据卷,则可以通过 prune 命令来删除无用的数据卷: docker volume prune 2.绑定数据卷 我们可以在创建容器的同时将本地任意路径挂载到容器中。...默认情况下,我们创建容器时绑定的数据卷是可读写的,如果需要将其设置为只读的,我们只需将前面的代码改动如下: docker run -d -P --name web -v /webapp:/opt/webapp...:ro training/webapp python app.py 这里的 :ro 的意思就是将数据卷设置为只读,这样在容器中就无法修改数据卷中的任何内容了。...注意:如果删除了挂载的数据卷容器,数据卷不会被删除。如果要删除数据卷则需要把所有该数据卷的容器解除挂载后方可删除数据卷。 二、迁移数据 我们可以利用数据卷容器对数据卷进行备份、迁移和恢复。
-v | --volume=本机目录 : 容器目录 : 挂载主机上文件卷到容器 。 --volume-from=[ ] : 从其它容器挂载卷 。...-v | --volumes=false :删除容器挂载的数据卷 。 20. 导出容器:docker export 。...数据卷是可供容器使用的特殊目录,它将主机操作目录直接映射进容器。 -v 可以在 docker run 运行的容器内创建一个数据卷。多次重复使用则创建多个数据卷。...如:docker run -d -p --name web -v /webapp train python app.py 用镜像 train 创建了容器 web ,并创建了一个数据卷挂载到容器的 /...-v 也可以指定挂载一个本地已有目录到容器中去作为数据卷 。 挂载数据卷的默认权限是 读写,可以用 ro 指定为只读,这样容器对所挂载数据卷内的内容就不能修改了 。
数据卷特性 数据卷提供很多特性,包括且不限于以下几点:(1)数据卷可以在容器之间共享和重用,容器间传递数据将变得高效与方便;(2)无论是容器内操作还是本地操作,用户对数据卷内数据的修改会立马生效;(3)...数据卷最佳使用场景 数据卷由于它提供的若干特性,使得它在某些场景下使用是最合适的,那些场景包括但不限于以下几处:(1)在多个容器之间共享数据,多个容器可以同时以只读或者读写的方式挂载同一个数据卷,从而共享数据卷中的数据...子命令来管理数据卷外,还可以在创建容器时将宿主机本地的任意路径挂载到容器内,作为数据卷,这种形式创建的数据卷称之为绑定数据卷。...envy -v ${pwd}/hello.txt:/opt/hello.txt ubuntu:latest /bin/bash 另外Docker挂载数据卷的默认权限是读写(rw),用户也可以通过使用.../bin/bash 这样在容器目录后面添加了:ro之后,容器内对所挂载数据卷内的数据就无法修改了。
对于pod中定义的每个容器,必须单独指定容器使用的每个卷的加载位置 卷无法在其他卷内装载,此外,卷不能包含指向其他卷中任何内容的硬链接。...,这里配置为420,即文件所有者用户具有可读可写权限,同组用户具有只读权限,其它用户仅有只读权限。...当必须使用HostPath卷时,应将其范围限定为所需的文件或目录,并以只读方式装入。...type 字段支持以下值: 值 行为 '' 空字符串(默认)用于向后兼容,这意味着在挂载 hostPath 卷之前不会执行任何检查。...volumeMounts.subPath属性指定引用卷内的子路径,而不是其根路径,默认的,挂载卷到容器内指定路径,会导致挂载该路径所在根路径下所有文件都消失,即根路径下的内容会被被挂载卷的内容覆盖。
当我们启动一个容器的时候,Docker 会加载只读镜像层并在其上(镜像栈顶部)添加一个读写层。...如果运行中的容器修改了现有的一个已经存在的文件,那该文件将会从读写层下面的只读层复制到读写层,该文件的只读版本仍然存在,只是已经被读写层中该文件的副本所隐藏。...tmpfs:挂载存储在宿主机系统的内存中,而不会写入宿主机的文件系统。...的虚拟机上查看对应的文件目录, Docker 挂载数据卷的默认权限是可读写(rw),用户也可以通过 ro 标记指定为只读: docker run -d -it --name devtest -v myvol...使用数据卷的最佳场景 在多个容器之间共享数据,多个容器可以同时以只读或者读写的方式挂载同一个数据卷,从而共享数据卷中的数据。
使用 gcePersistentDisk 时有一些限制: 运行 Pod 的节点必须是 GCE 虚拟机 那些虚拟机需要在与 PD 一样在 GCE 项目和区域中 PD 的一个特点是它们可以同时被多个用户以只读方式挂载...不幸的是,只能由单个消费者以读写模式挂载 PD,而不允许同时写入。...不幸的是,iSCSI 卷只能由单个使用者以读写模式挂载——不允许同时写入。 有关更多详细信息,请参见 iSCSI示例。...这意味着 RBD 卷可以预先填充数据,并且可以在 pod 之间“切换”数据。 重要提示:您必须先自行安装 Ceph,然后才能使用 RBD。 RBD 的一个特点是它可以同时为多个用户以只读方式挂载。...使用 subPath 有时,在单个容器中共享一个卷用于多个用途是有用的。volumeMounts.subPath 属性可用于在引用的卷内而不是其根目录中指定子路径。
卷的类型 distributed volume ? 分布卷可以将某个文件随机的存储在卷内的一个brick内,通常用于扩展存储能力,不支持数据的冗余。...复本卷在创建时可指定复本的数量,复本在存储时会在卷的不同brick上,因此有几个复本就必须提供至少多个brick。...此类型卷是基本复本卷的扩展,可以指定若干brick组成一个复本卷,另外若干brick组成另个复本卷。单个文件在复本卷内数据保持复制,不同文件在不同复本卷之间进行分布。...数据将进行切片,切片在复本卷内进行复制,在不同卷间进行分布。...即对于brick列表,将以M为一组,形成N个切片卷。数据切片分布在N个切片卷上,在每个切片卷内部,切片数据复本M份。 distributed striped replicated vlume ?
如果我们不知道数据卷是否挂载成功时,我们可以通过以下方式来检查数据卷的挂载结果。...里面显示的绑定结果应该是你在挂载时输入的命令参数 (/宿主机绝对路径目录: /容器内目录 ),如果与你们之前输入的一致的话,证明挂载成功。...: docker volume ls 拓展 通过 -v 容器路径: ro rw 可以改变读写权限 命令 诠释 描述 ro readonly 只读,只能通过宿主主机来改变数据,容器内部是无法改变数据的 rw...readwrite 可读可写,容器有权限操作读写 至于只写的话我们一般不会用到,要么就是读写,要么就是只读,而且我们可以通过docker inspect 来查看容器的volumesRW来查看容器内数据卷的读写权限...查看卷挂载的路径 测试在容器关联的映射卷(volume01)内添加文件,宿主主机是否有映射到关联的文件: 宿主主机: 这种方式在未来,使用的会越来越多,因为我们通常会构建自己的镜像!
概述 Kubernetes中什么是Subpath 有时,在单个 Pod 中共享卷以供多方使用是很有用的。...volumeMounts.subPath 属性可用于指定所引用的卷内的子路径,而不是其根路径。 什么时候应该使用 Subpath 场景一: 一个共享卷, 挂载多个路径....场景二: ConfigMap或Secret挂载到特定目录的特定路径, 而 该目录下已经有其他文件且不希望被覆盖掉 如何使用Subpath 场景一示例: 一个共享卷, 挂载多个路径....典型的应用场景示例就是Kubernetes官方的示例: 一个使用同一共享卷的、内含 LAMP 栈(Linux Apache Mysql PHP)的 Pod 的示例。...HTML 内容被映射到卷的 html 文件夹,数据库将被存储在卷的 mysql 文件夹中: apiVersion: v1 kind: Pod metadata: name: my-lamp-site
文章目录 容器数据卷?是什么 如何挂载容器卷 演示一:数据恢复 演示二:宿主机数据传入容器 读写规则 卷的继承和共享 容器数据卷?是什么 但凡是数据,都逃不开一个最基本的问题:数据丢了怎么办?...docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录 镜像名 ---- 演示一:数据恢复 演示步骤: 1、启动 Ubuntu 容器 2、在启动时挂载容器卷...可以看到,在我删除了原 myu 实例之后在启动容器,连目录都丢了,何况目录下的文件。 可以挂载多个目录,每次挂载都来个 -v 就好,下一章会看到。 ---- 演示二:宿主机数据传入容器 熟悉吗?...演示步骤: 1、确定容器已启动 2、在宿主机的挂载路径下新建文件 3、查看文件是否出现在容器中 由此可见,这个容器卷可不仅仅是一个数据持久化的工具哦,它是可以双向通信的。...---- 读写规则 容器卷也是可以设置读写规则的。默认是读写全开。
为了实现多个容器间共享镜像数据,容器镜像每一层都是只读的。而通过实践我们得知,使用镜像启动一个容器的时候,其实是可以在容器里随意读写的,这是如何实现的呢?...容器使用镜像时,在多个镜像分层的最上面还添加了一个读写层。每一个容器在运行时,都会基于当前镜像在其最上层挂载一个读写层,用户针对容器的所有操作都在读写层中完成。一旦容器销毁,这个读写层也随之销毁。...容器存储组成:只读层(容器镜像) + 读写层 + 外置存储(数据卷) 容器数据卷从作用范围可以分为:单机数据卷 和 集群数据卷。...Src:表示卷映射源,数据卷名、空; Dst:容器内目标目录; Opts:可选,挂载属性:ro(只读)。...以只读方式消费; 注意:这里定义的访问模式只是编排层面的声明,具体应用在读写存储文件的时候是否可读可写,需要具体的存储插件实现确定。
1.2 Docker数据持久化Docker数据持久化就是容器中的数据不会随着容器的结束而随之结束,在Docker中如果需要实现数据的持久化,前提把数据从Docker容器挂载到宿主主机上去。...卷的目的就是实现数据的持久化,完全独立于容器的生存周期,因此Docker不会在容器删除时同时删除其挂载的数据卷。...2.3 数据卷的特点数据卷可以在容器之间实现共享和重用,容器间传递数据将变的高效方便对数据卷内数据的修改会立马生效,无论是容器内操作还是本地操作对数据卷的更新不会影响Docker镜像,解耦了应用和数据数据卷的生命令周期不受容器的影响...三、Docker数据卷常见的作用数据持久化:比如MySQL数据库,数据目录要挂载到宿主主机或者别的地方,否则MySQL容器删除你的数据也会随之删除。...:列出所有的volumeprune :删除未使用的volumerm:删除一个或多个指定的volume4.2 挂载数据卷创建数据卷myvolumedocker volume create myvolume
目录 Docker容器数据卷是什么 入门案例 查看数据卷是否挂载成功 ·容器和宿主机之间数据共享 ·读写规则映射添加说明 rw 只读 卷的继承和共享 Docker容器数据卷是什么 卷就是目录或文件,存在于一个或多个容器中...,由docker挂载到容器,但不属于联合文件系统,因此能够绕过Union File System提供一些用于持续存储或共享数据的特性: 卷的设计目的就是数据的持久化,完全独立于容器的生存周期,因此Docker...不会在容器删除时删除其挂载的数据卷 ·一句话:有点类似我们Redis里面的rdb和aof文件 ·将docker容器内的数据保存进宿主机的磁盘中 ·运行一个带有容器卷存储功能的容器实例 · docker...,docker会自动的给你创建 我们先在docker里面对应的目录下建一个文件 我们到虚拟机里面的目录下看看 以上说明已经同步过来了,反之也可以同步; 相当于双向绑定 查看数据卷是否挂载成功...·读写规则映射添加说明 rw · docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录:rw 镜像名 ·默认同上案例,默认就是rw 只读 限制的是容器
那么本篇咱们就来实战容器数据卷,Docker容器数据卷案例主要做以下三个案例1:宿主机(也就是Docker所安装的机器)与容器之间的映射-让Docker可以直接访问宿主机上面的指定目录;2:读写规则映射添加说明...-数据券默认是读写权限的,我们可以设置只读权限3:卷的继承和共享-容器1做了映射后,容器2可以继承容器1,然后容器2也就有了映射关系大家好,我是凯哥Java(kaigejava),乐于分享,每日更新技术文章...1.2:查看数据卷是否挂载成功命令公式:docker inspect 容器id再到 Mounts这个部分:我们可以看到type是bind,sorce是宿主机的,destination是容器的1.3:容器和宿主机之间数据共享上文案例中的...思考:当把容器关闭后,在宿主机的目录中,在创建了一个c.txt文件之后,在启动容器,那么容器的挂载目录中会有c.txt文件吗 ?...答案:c.txt文件依然会在容器中2:读写规则映射添加说明当宿主机和容器挂载数据卷之后,默认的读写权限就是:“读写”设置只读权限的命令公式docker run -it --privileged=true
一、Docker数据管理 在实际使用Docker的过程中,往往需要对数据进行持久化,或者需要在多个容器之间进行数据共享,这必然涉容器的数据管理操作。 ...数据卷提供了很多有用的特性: 数据卷可以在容器之间共享和重用,容器间传递数据将变得高效与方便; 对数据卷内数据的修改会立刻生效,无论是容器内操作还是本地操作; 对数据卷的更新不会影响镜像,解耦开应用和数据...绑定数据卷 在创建容器时将主机本地的任意路径挂载到容器内作为数据卷,这种形式创建的数据卷称为绑定数据卷。 docker run命令使用-mount选项来使用数据卷。...使用training/webapp镜像创建一个web容器,并创建一个数据卷挂载到容器的/opt/webapp目录: $ docker run -d -P –name web –mount type=bind...2、数据卷容器 3、利用数据卷容器来迁移数据
那么本篇咱们就来实战容器数据卷,Docker容器数据卷案例主要做以下三个案例 1:宿主机(也就是Docker所安装的机器)与容器之间的映射-让Docker可以直接访问宿主机上面的指定目录; 2:读写规则映射添加说明...-数据券默认是读写权限的,我们可以设置只读权限 3:卷的继承和共享-容器1做了映射后,容器2可以继承容器1,然后容器2也就有了映射关系 大家好,我是凯哥Java(kaigejava),乐于分享,每日更新技术文章...图片 同理,在宿主机上创建了inhost.txt文件,在容器中也可以看到 图片 1.2:查看数据卷是否挂载成功 命令公式: docker inspect 容器id 图片 再到 Mounts这个部分...思考:当把容器关闭后,在宿主机的目录中,在创建了一个c.txt文件之后,在启动容器,那么容器的挂载目录中会有c.txt文件吗 ?...答案:c.txt文件依然会在容器中 2:读写规则映射添加说明 当宿主机和容器挂载数据卷之后,默认的读写权限就是:“读写” 图片 设置只读权限的命令公式 docker run -it --privileged
Kubernetes中的PV(Persistent Volume)是集群中的一种资源,用于表示网络存储卷,即物理存储资源。PV可以由集群管理员手动创建,也可以由存储系统提供程序动态创建。...在使用PV之前,我们需要先定义PV访问模式和回收策略。访问模式PV可以支持以下三种访问模式:ReadWriteOnce(RWO):该卷可以被单个节点以读写方式挂载。...ReadOnlyMany(ROX):该卷可以被多个节点以只读方式挂载。ReadWriteMany(RWX):该卷可以被多个节点以读写方式挂载。...该PV具有10GB的存储空间,使用“ReadWriteOnce”访问模式,表示只能由单个节点以读写方式访问。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
