在生产环境中使用Dcoker,往往需要对数据进行持久化,或者需要在多个容器之间进行数据共享,这必然涉及容器的数据管理操作,容器中的管理数据主要有两种方式:
- 数据卷(Data Volumes):容器内数据直接映射到本地主机环境;
- 数据卷容器(Data Volumes Dontainers):使用特定容器维护数据卷。
数据卷
数据卷(Data Volumes)是一个可供容器使用的特殊目录,它将主机操作系统目录直接映射进容器,类似于Linux中mount行为。数据卷的特性:
- 数据卷可以在容器中共享和重用
- 对数据卷修改会立马生效,无论是容器内还是本地操作。
- 对数据卷更新,不会影响镜像,解耦开应用和数据。
- 卷会一直存在,直到没有容器使用,可以安全卸载它。
1.创建数据卷
Docker提供了volume子命令来管理数据卷,如下命令可以快速在本地创建一个数据卷:
[[email protected] ~]# docker volume create -d local test test [[email protected] ~]# ll /var/lib/docker/volumes/ drwxr-xr-x 3 root root 4096 Nov 16 11:21 test #查看已有数据卷 [[email protected] ~]# docker volume ls DRIVER VOLUME NAME local test
docker volume 命令选项
ls #列出已有数据卷
inspect #查看详细信息
prune #清理无用数据卷
rm #删除数据卷
2、绑定数据卷
除了使用volume子命令来管理数据卷外,还可以在创建容器时将主机本地的任意路径挂载到容器内作为数据卷,这种形式创建的数据卷称为绑定数据卷。
在用docker run 命令的时候,可以使用-mount选项来使用数据卷。-mount选项支持三种类型的数据卷:
- volume:普通数据卷,映射到主机 /var/lib/docker/volumes路径下;
- bind:绑定数据卷,映射到主机指定的的路径下
- tmpfs:临时数据卷,只存在于内存中
使用nginx镜像创建一个web容器,并创建一个数据卷挂载到容器/opt/webapp下,soucre为主机目录,必须是存在并且绝对路径。
[[email protected] ~]# docker run -itd -P --name web --mount type=bind,source=/opt/webapp,destination=/opt/webapp \ nginx:1.14.1 /bin/bash 09e0273267dcbd5cef0215022dcbca1b94c7d8414b98cbb2a403367f7190d2ac
上述命令等同于使用旧的-v标记可以在容器内创建一个数据卷:
[[email protected] ~]# docker run -itd -P --name web -v /opt/appweb/:/opt/webapp nginx:1.14.1 /bin/bash
可以测试写个文件在本地,然后查看容器内是否存在。
[[email protected] ~]# echo "is test dockr in container" > /opt/webapp/test.html [[email protected] ~]# docker exec -it 09e /bin/bash [email protected]:/# ls /opt/webapp/ test.html [email protected]:/# cat /opt/webapp/test.html is test dockr in container
Docker挂载数据卷的默认权限是读写(rw),用户也可以通过ro指定为只读, 容器内对挂载的数据卷就无法修改了。
[[email protected] ~]# docker run -itd -P --name web -v /opt/appweb/:/opt/webapp:ro nginx:1.14.1 /bin/bash
[[email protected] ~]# docker exec -it c90 /bin/bash
[email protected]:/# echo "test" >/opt/webapp/index.html
bash: /opt/webapp/index.html: Read-only file system
数据卷容器
如果用户需要在容器之间共享一些持续更新的数据,最简单的方式是使用数据卷容器。数据卷容器也是一个容器,但是它的目的是专门提供数据卷给其他容器挂载。
(1)首先创建一个数据卷容器dbdata,并在其中创建一个数据卷挂载到/dbdata
#这里的/dbdata是容器里的/dbdata目录,并非宿主机本地的目录 [[email protected] ~]# docker run -it -v /dbdata --name dbdata centos /bin/bash [[email protected] /]# touch /dbdata/test.txt [[email protected] /]# ll /dbdata/ total 0 -rw-r--r-- 1 root root 0 Nov 16 12:42 test.txt
然后可以在其他容器中使用–volumes-from来挂载dbdata容器中的数据卷,例如创建一个db1容器,并从dbdata容器挂载数据卷。
[[email protected] ~]# docker run -it --volumes-from dbdata --name db1 centos bash #创建一个文件 [[email protected] /]# touch /dbdata/docker.log [[email protected] /]# ls /dbdata/ docker.log test.txt
然后再dbdata容器中查看
[[email protected] ~]# docker exec -it 36e /bin/bash [[email protected] /]# ls /dbdata/ docker.log test.txt
可以多次使用–volumes-from参数来从多个容器挂载多个数据卷,还可以从其他已经挂载了容器卷的容器来挂载数据卷:
docker run -itd --name db5 --volumes-from db3 --volumes-from db4 centos bash docker run -it --name db2 --volumes-from db1 centos bash
tips:使用–volumes-from参数所挂载数据卷的容器自身并不需要保持在运行状态。
如果删除了挂载的容器(包括dbdata,db1,db2),数据卷并不会被自动删除,
如果要删除一个数据卷,必须在删除最后一个还挂载着它的容器时显示使用docker rm -v 命令来指定删除关联的容器
利用数据卷容器迁移数据
可以利用数据卷容器对其中的数据卷进行备份,恢复,以实现数据的迁移。
(1)备份
[[email protected] ~]# docker run --volumes-from dbdata -v /backup:/backup \ > --name work centos tar cvf /backup/backup.tar /dbdata tar: Removing leading `/' from member names /dbdata/ /dbdata/test.txt /dbdata/docker.log [[email protected] ~]# ls /backup/ backup.tar
说明:首先利用centos镜像创建了一个容器work,使用–volumes-from dbdata参数来让容器挂载dbdata容器的数据卷(即dbdata数据卷);
-v /backup:/backup参数来将本地的备份目录(/backup)挂载到work容器的/backup目录。work容器启动后,使用了tar cvf /backup/backup.tar /dbdata命令来将/dbdata下的内容备份为容器内的/backup/backup.tar,
即宿主机/backup目录下的/backup/backup.tar
(2)恢复
首先创建一个带有数据卷的容器db6,然后通过–volumes-from参数挂载db6容器的数据卷(/dbdata)新建容器,并将本地的/backup目录映射到db7容器中。而后对/backup/backup.tar进行解压到/dbdata目录下,从而实现db6恢复/dbdata数据
[[email protected] ~]# docker run -itd -v /dbdata --name db6 centos bash aec485e786d40f637816f7a571faec79450bc33956aa176b3753a62f316fa310 [[email protected] ~]# docker run --volumes-from db6 -v /backup:/backup --name db7 \ > centos tar xvf /backup/backup.tar dbdata/ dbdata/test.txt dbdata/docker.log
在生产环境中,在使用数据卷或者数据卷容器之外,定期将宿主机的本地数据进行备份,或者使用支持容错的存储系统,包括RAID或分布式文件系统。