在生產環境中使用 Docker ,往往需要對數據進行持久化,或者需要在多個容器之間進行數據共享,這必然涉及容器的數據管理操作。
方式一、Docker cp命令
docker cp :用於容器與主機之間的數據拷貝。 語法 # 容器內文件 copy to 宿主機 docker cp [OPTIONS] CONTAINER:SRC_PATH DEST_PATH|- # 宿主機文件 copy to 容器內 docker cp [OPTIONS] SRC_PATH|- CONTAINER:DEST_PATH OPTIONS說明: -L :保持源目標中的鏈接
操作示例:
宿主機到容器
容器到宿主機
注:此方式雖然他也可以管理但是數據不交融,基本不會使用,僅做了解
方式二、Docker數據卷
1. 什么是volume
想要了解Docker Volume,首先我們需要知道Docker的文件系統是如何工作的。Docker鏡像是由多個文件系統(只讀層)疊加而成。當我們啟動一個容器的時候,Docker會加載鏡像層並在其上添加一個讀寫層。如果運行中的容器修改了現有的一個已存在的文件,那該文件將會從讀寫層下的只讀層復制到讀寫層,該文件的只讀版本仍然存在,只是已經被讀寫層中該文件的副本所隱藏。當刪除Docker容器,並通過該鏡像重新啟動時,之前的更改將會丟失。在Docker中,只讀層以及在頂部的讀寫層的組合被稱為Union FIle System(聯合文件系統)。
為了能夠保存(持久化)數據以及共享容器間的數據,Docker提出了Volume的概念。簡單來說,Volume就是目錄或者文件,它可以繞過默認的聯合文件系統,而以正常的文件或者目錄的形式存在於宿主機上。
2. 數據卷的特性
• 數據卷 可以在容器之間共享和重用
• 對數據卷的修改會立馬生效
• 對數據卷的更新,不會影響鏡像
• 數據卷 默認會一直存在,即使容器被刪除
3. 數據卷相關操作
Usage: docker volume COMMAND
Manage volumes
Commands:
create Create a volume
inspect Display detailed information on one or more volumes
ls List volumes
prune Remove all unused local volumes
rm Remove one or more volumes
創建數據卷
Usage: docker volume create [OPTIONS] [VOLUME] Create a volume Options: -d, --driver string Specify volume driver name (default "local") --label list Set metadata for a volume -o, --opt map Set driver specific options (default map[])
查看所有數據卷
Usage: docker volume ls [OPTIONS] List volumes Aliases: ls, list Options: -f, --filter filter Provide filter values (e.g. 'dangling=true') --format string Pretty-print volumes using a Go template -q, --quiet Only display volume names
查看單一或多個數據卷詳情
Usage: docker volume inspect [OPTIONS] VOLUME [VOLUME...] Display detailed information on one or more volumes Options: -f, --format string Format the output using the given Go template
刪除單一數據卷
Usage: docker volume rm [OPTIONS] VOLUME [VOLUME...] Remove one or more volumes. You cannot remove a volume that is in use by a container. Aliases: rm, remove Options: -f, --force Force the removal of one or more volumes
刪除所有閑置數據卷
Usage: docker volume prune [OPTIONS] Remove all unused local volumes Options: --filter filter Provide filter values (e.g. 'label=<label>') -f, --force Do not prompt for confirmation
操作示例:
4. 數據卷使用
數據卷的使用,類似於 Linux 下對目錄或文件進行 mount。
用戶可以通過docker run的--volume/-v或--mount選項來創建帶有數據卷的容器,但兩個參數不能同時使用。
大體來說,--mount更加明確和冗長。最大的區別是-v語法將所有選項組合在一個字段中,而--mount語法將它們分離。對於新手來說建議使用-mount,因為更容易理解。
Usage: docker run [OPTIONS] IMAGE [COMMAND] [ARG...] Run a command in a new container Options: --volume list Bind mount a volume --volume-driver string Optional volume driver for the container --volumes-from list Mount volumes from the specified container(s) --mount mount Attach a filesystem mount to the container
4.1 --volume使用詳述
參數--volume(或簡寫為-v)只能創建bind mount。
命令格式: -v [[HOST-OPTIONS:]CONTAINER-DIR[:OPTIONS]]] HOST-OPTIONS: VOLUME_NAME(數據卷名稱) ABSOLUTE-HOST-DIR(宿主機文件目錄絕對路徑) ABSOLUTE-HOST-FILE(宿主機文件絕對路徑)
(為空的情況下將掛載匿名數據卷) Options: rw 讀寫(默認值) ro 只讀
4.1.1 根據數據卷名稱進行掛載
docker run -itd -v VOLUME_NAME:CONTAINER-DIR IMAGE [COMMAND] [ARG...]
示例:
將數據卷 my_vol 掛載到容器的 /data/docker/volume/my_vol 目錄
docker run -itd --name=vol1_ubuntu -v my_vol:/data/docker/volume/my_vol ubuntu /bin/bash
注:如果數據卷 my_vol 存在將直接進行掛載,如果不存在 docker 將先自動創建數據卷再進行掛載。
4.1.2 根據宿主機文件目錄絕對路徑進行掛載
docker run -it -v ABSOLUTE-HOST-DIR:CONTAINER-DIR IMAGE [COMMAND] [ARG...]
示例:
將宿主機文件目錄 /opt/common/docker/volumes/my_vol2 掛載到容器的 /data/docker/volume/my_vol 目錄
docker run -itd --name=vol2_ubuntu -v /opt/common/docker/volumes/my_vol2:/data/docker/volume/my_vol ubuntu /bin/bash
注:宿主機的文件目錄必須為絕對路徑。
4.1.3 根據宿主機文件絕對路徑進行掛載
docker run -itd -v VOLUME_NAME:CONTAINER-DIR IMAGE [COMMAND] [ARG...]
示例:
將宿主機文件 ~/.bash_history 掛載到容器的 /.bash_history
docker run -itd --name=vol3_ubuntu -v ~/.bash_history:/.bash_history ubuntu /bin/bash
4.1.4 掛載匿名卷
-v 參數如果不加任何宿主機相關卷信息docker將創建一個匿名卷進行掛載
docker run -itd -v CONTAINER-DIR IMAGE [COMMAND] [ARG...]
示例:
掛載匿名卷到容器的 /data/docker/volume/my_vol 目錄
docker run -itd --name=vol4_ubuntu -v /data/docker/volume/my_vol ubuntu /bin/bash
4.1.5 -v綜合運行示例如下:
docker run -itd --name=vol_ubuntu \ -v my_vol:/data/docker/volume/my_vol1:ro \ -v /opt/common/docker/volumes/my_vol2:/data/docker/volume/my_vol2:rw \ -v /opt/common/docker/volumes/my_vol3.txt:/data/docker/volume/my_vol3.txt \ -v /data/docker/volume/my_vol4 \ ubuntu /bin/bash
4.2 --mount 使用詳述
--mount:由多個用逗號分隔的<key>=<value>鍵值對組成,鍵的順序隨意。
命令格式:
--mount type=MOUNT-TYPE,<key>=<value>
對於--moun選項,目前Docker提供了三種不同類型的數據卷從宿主機掛載到容器中: volume,bind,tmpfs。
三種方式的示意圖如下所示:
4.2.1 named mount
普通數據卷(默認即這種類型),Docker管理宿主機文件系統的一部分,默認位於 /var/lib/docker/volumes 目錄中;
--mount type=volume,source=<VOLUME-NAME>,destination=<CONTAINER-PATH>,volume-driver=<DRIVER-NAME>,volume-opt=<OPTION>=<VALUE>,readonly <key>=<value>說明: source:數據卷源路徑,關鍵字可以是 source 或 src,如果無此參數docker將自動創建匿名卷掛載 VOLUME-NAME:數據卷名稱 destination:數據卷目標路徑,關鍵字可以是 destination 或 dst 或 target CONTAINER-PATH:數據卷在容器內的掛載路徑 volume-driver:指定數據卷驅動程序,默認取 “local” DRIVER-NAME:驅動名稱 volume-opt:可選項,數據卷驅動程序傳參選項 OPTION:key值 VALUE:value值 readonly:可選項,設置數據卷以只讀權限掛載到容器內,默認為可讀寫
代碼示例:
docker service create --mount 'type=volume,src=<VOLUME-NAME>,dst=<CONTAINER-PATH>,volume-driver=local,volume-opt=type=nfs,volume-opt=device=<nfs-server>:<nfs-path>,"volume-opt=o=addr=<nfs-address>,vers=4,soft,timeo=180,bg,tcp,rw"' --name myservice <IMAGE>
4.2.2 bind mount
綁定數據卷,文件或目錄掛載,意為着可以存儲在宿主機系統的任意位置;
--mount type=bind,source=<HOST-PATH>,destination=<CONTAINER-PATH>,bind-propagation=<PG-TYPE>,readonly <key>=<value>說明: source:數據卷源路徑,關鍵字可以是 source 或 src,且執行掛在前確保文件或文件目錄存在否則會執行出錯 HOST-PATH:宿主機文件或目錄的絕對路徑 destination:數據卷目標路徑,關鍵字可以是 destination 或 dst 或 target CONTAINER-PATH:數據卷在容器內的掛載路徑 bind-propagation:可選項, PG-TYPE:可選值rprivate, private, rshared, shared, rslave, slave. readonly:可選項,設置數據卷以只讀權限掛載到容器內,默認為可讀寫即不加此參數
*注意:Dockerfile 中不支持這種用法,這是因為 Dockerfile 是為了移植和分享用的。然而,不同操作系統的路徑格式不一樣,所以目前還不能支持。
代碼示例:
docker run -d -it --name devtest --mount type=bind,source="$(pwd)"/target,target=/app --mount type=bind,source="$(pwd)"/target,target=/app2,readonly,bind-propagation=rslave nginx:latest
4.2.2 tmpfs mount
臨時數據卷,掛載存儲在宿主機系統的內存中,而不會寫入宿主機的文件系統;
--mount type=tmpfs,destination=<CONTAINER-PATH>,tmpfs-size=<SIZE-VALUE>,tmpfs-mode=<MODE-VALUE>,readonly <key>=<value>說明: destination:數據卷目標路徑,關鍵字可以是 destination 或 dst 或 target CONTAINER-PATH:數據卷在容器內的掛載路徑 tmpfs-size:可選項,tmpfs裝載的大小(以字節為單位),Linux中默認無限大。 SIZE-VALUE:數值 tmpfs-mode:可選項,tmpfs的八進制文件模式,Linux中的默認值是“1777”。 MODE-VALUE:數值
注:這個功能只有在Linux上運行Docker時才可用。
代碼示例:
docker run -d -it --name tmptest --mount type=tmpfs,destination=/app,tmpfs-size=1024,tmpfs-mode=1770 nginx:latest
4.3 -v 與 --mount的區別
(1)--mount可以支持創建集群服務(services)的數據卷,而-v不行。
(2)進行文件或目錄的掛載,如果掛載前不存在 -v docker會自動創建,--mount 不會(會報錯)。
4.4 補充說明
(1)(--mount基本包含了--volume的可選屬性內容)官方建議使用--mount的方式,原文如下:
Even though there is no plan to deprecate --volume, usage of --mount is recommended.
(2)官方文檔鏈接:
https://docs.docker.com/storage/volumes/
方式三、Docker數據卷容器
數據卷容器也是一個容器,但是它的目的是專門提供數據卷給其他容器掛載,如果用戶需要在多個容器之間共享一些持續更新的數據,最簡單的方式是使用數據卷容器。
1. 數據卷容器的基本使用
1.1 創建數據卷容器
創建一個數據卷容器dbdata,並在其中創建一個數據卷掛載到/dbdata目錄:
docker run -it -v /dbdata --name db_data ubuntu
1.2 其他容器掛載
其他容器中使用 --volumes-from 來掛載dbdata容器中的數據卷
docker run -it --volumes-from db_data --name db1 ubuntu
docker run -it --volumes-from db_data --name db2 ubuntu
db1、db2通過db_data來共享了數據
操作示例:
2. 利用數據卷容器來備份、恢復、遷移數據卷
可以利用數據卷對其中的數據進行進行備份、恢復和遷移。
2.1 備份
首先使用 --volumes-from 標記來創建一個加載 dbdata 容器卷的容器,並從本地主機掛載當前到容器的 /backup 目錄。命令如下:
sudo docker run --volumes-from dbdata -v $(pwd):/backup ubuntu tar cvf /backup/backup.tar /dbdata
容器啟動后,使用了 tar 命令來將 dbdata 卷備份為本地的 /backup/backup.tar。
2.2 恢復
如果要恢復數據到一個容器,首先創建一個帶有數據卷的容器 dbdata2。
sudo docker run -v /dbdata --name dbdata2 ubuntu /bin/bash
然后創建另一個容器,掛載 dbdata2 的容器,並使用 untar 解壓備份文件到掛載的容器卷中。
sudo docker run --volumes-from dbdata2 -v $(pwd):/backup busybox tar xvf /backup/backup.tar
聲明:博文內容純屬個人理解,有異議請點評