Docker在容器中管理数据主要有两种方式:
- 数据卷
挂载主机目录
数据卷
是一个可供一个或多个容器使用的特殊容器,它绕过UFS,提供一下特性:
- 可以在容器之间共享和重用
- 对数据卷的修改会立马生效
- 对数据卷的更新,不会影响镜像
- 默认会一直存在,及时容器被删除
注:数据卷的使用,类似于Linux对目录或文件进行mount,镜像中的被指定为挂载点的目录中的文件会被隐藏掉,显示的是挂载的数据卷。数据卷相关指令
创建数据卷
docker volume create [OPTIONS] [VOLUME] Options: -d, --driver string Specify volume driver name (default "local") --label list Set metadata for a volume -o, --opt map Set driver specific options (default map[]) # e.g docker volume create white-vol查看所有的数据卷
docker volume ls DRIVER VOLUME NAME local white-vol- 查看指定数据卷的详细信息
docker volume inspect white-vol [ { "CreatedAt": "2018-08-29T17:45:05+08:00", "Driver": "local", "Labels": {}, "Mountpoint": "/var/lib/docker/volumes/white-vol/_data", "Name": "white-vol", "Options": {}, "Scope": "local" } ] 启动一个挂载数据卷的容器
docker run -d -p 80:80 --name web -v white-vol:/usr/share/nginx/html nginx # 进入数据卷目录 cd /var/lib/docker/volumes/white-vol/_data ls 总用量 8 -rw-r--r--. 1 root root 537 7月 24 21:02 50x.html -rw-r--r--. 1 root root 598 8月 29 18:53 index.html # 容器中的文件已经挂载到了宿主机的数据卷中,在当前目录中新增html或者修改html,在容器中能够及时更新 # 也可以通过 docker inspect web 命令查看容器的详情中 Mounts块,查看数据挂载情况 docker inspect web "Mounts": [ { "Type": "volume", # 数据卷为volume,直接挂载本机文件时为bind "Name": "white-vol", "Source": "/var/lib/docker/volumes/white-vol/_data", "Destination": "/usr/share/nginx/html", "Driver": "local", "Mode": "z", "RW": true, "Propagation": "" } ],- 删除数据卷
docker volume rm [OPTIONS] VOLUME [VOLUME...] - 清除所有无主的数据卷
docker volume prune挂载主机目录
docker run -d -p 82:80 -v /root/app/webapp:/usr/share/nginx/html nginx
挂载命令 -v 可以使用 –mount 代替;区别在于使用-v命令当前数据卷或者文件目录不存在时,Docker会自动创建数据卷或者文件目录,–mount则会直接报错;
Docker 挂载主机目录的默认权限是 读写 ,用户也可以通过增加 readonly 指定为 只读 。
数据卷和挂载目录区别:
卷 (Docker Volume) 是受控存储,是由 Docker 引擎进行管理维护的。因此使用卷,你可以不必处理 uid、SELinux 等各种权限问题,Docker 引擎在建立卷时会自动添加安全规则,以及根据挂载点调整权限。并且可以统一列表、添加、删除。另外,除了本地卷外,还支持网络卷、分布式卷。
而挂载目录那就没人管了,属于用户自行维护。你就必须手动处理所有权限问题。特别是在 CentOS 上,很多人碰到 Permission Denied,就是因为没有使用卷,而是挂载目录,而且还对 SELinux 安全权限一无所知导致。
