简介

docker storage driver支持了image分层存储和容器可写层的存储管理,使用挂载主机目录的方式可以将数据存储在主机的文件系统上或内存中。

  1. 之前学习过镜像的分层存储,以Dockerfile构建镜像每行有关数据写入的命令会给镜像增加一层,容器基于镜像启动,会在镜像最上层之上再启动一层可写层(writable layer),如果容器被删除,那么该可写层也会消失,所以容器内的可写层不宜用来对需要持久化的数据做存储,应当存储一些临时数据,这些数据不影响应用的后续使用,比如之前使用的busybox用来执行wget、ping等命令,执行期间产生的数据我们无需保存,即使容器被删除,后面再次使用时启动新容器还是可以达到相同的目的。
  2. 可以使用volumes和bind mounts的方式将数据存储在主机上,这样即使容器被删除,数据仍然在,而且很容的对数据进行迁移与共享。
  3. 由于容器可写层需要storage dirver的支持,需要通过内核提供一个union filesystem,维护了额外的数据结构,相较于直接使用数据卷性能更差些,具体的实现方式在后面研究相关底层技术再记录,先整理下存储卷的相关知识。

挂载方式

有三种挂载方式将容器内部数据存储到主机上,Volumes、bind mounts、tmpfs mounts

Volumes

由docker创建和管理,主机上的其他程序不可修改,将数据卷存储在主机的一片区域上(linux路径/var/lib/docker/volumes/),使用某个volume其实是将该volume在主机上的目录mount到容器内,如果该目录下已有内容,则原有的数据会被复制到volume中。

使用场景

  1. 多个容器共享数据,多个容器可以同时挂载一个volume
  2. 允许使用volume driver,不需要更改应用程序,通过更换volume dirvier存储容器数据到远端主机或云端(例如NFS or S3)
  3. 备份和迁移数据
# 创建volume
docker volume create volume-test1
# 查看volume详细信息
docker volume inspect volume-test1
# 删除volume,只有没有任何容器使用时才可删除(包括停止的容器)
docker volume rm volume-test1

启动容器时指定volume参数

# 启动容器nginx1,卷volume-test1挂载到nginx1内部的/app路径下
docker run -d \
--name nginx1 \
--mount source=volume-test1,target=/app \
nginx:latest
  • 如果将新建的volume挂载到容器某个目录下,并且该目录下已有内容,那么会将这些内容拷贝到volume中,其他容器使用该volume时也可以看到

使用volume driver

例如,使用vieux/sshfs驱动允许容器使用sshfs挂载远端文件夹

# 下载vieux/sshfs驱动插件
docker plugin install --grant-all-permissions vieux/sshfs
# 使用vieux/sshfs驱动创建volume,驱动配置选项通过-o指定
docker volume create --driver vieux/sshfs \
-o sshcmd=test@node2:/home/test \
-o password=testpassword \
sshvolume1 # 启动时创建并使用volume,volume-opt指定使用volume需要的参数
docker run -d \
--name sshfs-container \
--volume-driver vieux/sshfs \
--mount src=sshvolume2,target=/app,volume-opt=sshcmd=test@node2:/home/test,volume-opt=password=testpassword \
nginx:latest

创建CIFS/Samba volume,可以直接使用容器挂载samba文件夹

# local是默认的driver
docker volume create \
--driver local \
--opt type=cifs \
--opt device=//uxxxxx.your-server.de/backup \
--opt o=addr=uxxxxx.your-server.de,username=uxxxxxxx,password=*****,file_mode=0777,dir_mode=0777 \
--name cif-volume

备份volume

# 创建一个容器dbstore
docker run -v /app --name dbstore ubuntu /bin/bash
# 再创建一个新容器,将主机当前目录$(pwd)挂载到新容器/backup目录下,新容器与容器dbstore共享其volume,之后运行新容器执行tar cvf /backup/backup.tar /app将/app目录归档到/backup/backup.tar下面(即主机$(pwd)下面)
docker run --rm --volumes-from dbstore -v $(pwd):/backup ubuntu tar cvf /backup/backup.tar /app

恢复

# 创建新的容器
docker run -v /dbdata --name dbstore2 ubuntu /bin/bash
# 共享新容器的volume卷,并将备份文件所在目录$(pwd)挂载到当前容器/backup下,解压backup.tar到容器dbstore2的/dbdata
docker run --rm --volumes-from dbstore2 -v $(pwd):/backup ubuntu bash -c "cd /dbdata && tar xvf /backup/backup.tar"

bind mounts

  1. 与volume不同的是,除了可以挂载目录,还可以挂载文件到容器内。

  2. 可以提供更好的性能,具体效果依赖主机使用的文件系统。

  3. 因为使用绝对路径与主机目录绑定,所以容器的移植性较volume更弱,隔离性差(其他程序也可以修改该路径的内容)。

  4. 可以对容器设置只读或读写权限

使用场景

  1. 将源代码目录挂载到容器中,在主机修改代码,可以看到容器应用的变化效果
  2. 共享主机文件到容器,比如将主机的/etc/resolv.conf挂载到容器,为容器提供DNS解析

使用bind mounts

# 使用bind mounts,将主机target目录挂载到容器/app下,容器对该目录有只读权限
docker run -d \
-it \
--name devtest \
--mount type=bind,source="$(pwd)"/target,target=/app,readonly \
nginx:latest
  • 如果容器目录已有内容,将主机目录bind mounts到该目录下时,容器该目录下原有的内容被隐藏,只显示主机目录下已有的内容

tmpfs mounts

tmpfs mounts方式与上两种不同,是将容器内该挂载点下的内容写到主机内存中,容器停止时候,挂载点被移除,这些内容就会丢失。

使用场景

  1. 存放一些临时的敏感信息(不想将其存放到主机或容器中)
  2. 容器应用需要写入大量的非持久化数据时提高性能

使用tmpfs mounts

# 运行容器,使用tmpfs mounts到容器的/app目录下,设置容器内使用权限为770,/app目录大小为10M
docker run -d -it \
--name tmptest \
--mount type=tmpfs,destination=/app,tmpfs-mode=1770 tmpfs-size=10m\
nginx:latest
  • 默认tmpfs mounts不对目录大小做限制

小结

对于以上三种挂载方式,bind mounts与volumes的使用与功能差异较小,通过表格的方式对比下:

对比项(source:主机;dest:容器) bind mount volume
创建时主机路径不在 报错 自动创建
source路径 使用时指定 /var/lib/docker/volumes
source路径为空 隐藏dest,显示source内容 将dest内容复制到source后显示source内容
source路径不为空 隐藏dest,显示source内容 隐藏dest,显示source内容
可移植性 弱(绑定主机路径) 强(docker完全控制,不依赖主机路径)
主机程序访问 容易(chown修改用户组即可访问) 受限(需root用户)

学习自:

《Docker技术入门与实战(第3版)》Nigel,Poulton(奈吉尔·波尔顿) 著,李瑞丰,刘康 译

《深入浅出Docker》杨保华,戴王剑,曹亚仑 著

https://docs.docker.com/

https://shichen.blog.csdn.net/article/details/106292036

docker学习笔记(4)- 应用数据管理(容器外)的更多相关文章

  1. Docker学习笔记之镜像与容器

    0x00 概述 镜像和容器作为 Docker 里最基础的概念,我们很有必要了解 Docker 对它们的很多定义以及其他与它们有关的知识.在这一小节里,我们就专门针对镜像与容器两个概念展开,细致的梳理与 ...

  2. Docker学习笔记:镜像、容器、数据卷

    核心概念 镜像:一个只读的模板,类似虚拟机的镜像. 容器:可以理解为镜像的一个运行实例.运行时类似于沙箱,多个容器互相独立. 仓库:存放镜像文件的地方. 镜像 命令表格 命令 解释 选项 docker ...

  3. Docker学习笔记 - Docker容器内部署redis

    Docker学习笔记(2-4)Docker应用实验-redist server 和client的安装使用 一.获取redis容器(含客户端和服务端) 二.创建服务端容器 1.在终端A中运行redis- ...

  4. Docker学习笔记之-部署.Net Core 3.1项目到Docker容器,并使用Nginx反向代理(CentOS7)(一)

    上一节演示如何安装Docker,链接:Docker学习笔记之-在CentOS中安装Docker 本节演示 将.net core 3.1 部署到docker容器当中,并使用 Nginx反向代理,部署平台 ...

  5. Docker学习笔记之--.Net Core项目容器连接mssql容器(环境:centos7)

    前一节演示在docker中安装mssql,地址:Docker学习笔记之--安装mssql(Sql Server)并使用Navicat连接测试(环境:centos7) 本节演示 .Net Core项目容 ...

  6. Docker学习笔记之--.Net Core应用容器通过网桥连接Redis容器(环境:centos7)

    上节演示通过应用容器连接sql server容器,连接:Docker学习笔记之--.Net Core项目容器连接mssql容器(环境:centos7) 本节演示安装 redis容器,通过网桥连接 先决 ...

  7. Docker学习笔记之一,搭建一个JAVA Tomcat运行环境

    Docker学习笔记之一,搭建一个JAVA Tomcat运行环境 前言 Docker旨在提供一种应用程序的自动化部署解决方案,在 Linux 系统上迅速创建一个容器(轻量级虚拟机)并部署和运行应用程序 ...

  8. Docker学习笔记总结

    Docker学习笔记 https://yeasy.gitbooks.io/docker_practice/content/   一 环境搭建 Ubuntu安装 .添加软件源的GPG密钥 curl -f ...

  9. Docker:学习笔记(1)——基础概念

    Docker:学习笔记(1)——基础概念 Docker是什么 软件开发后,我们需要在测试电脑.客户电脑.服务器安装运行,用户计算机的环境各不相同,所以需要进行各自的环境配置,耗时耗力.为了解决这个问题 ...

  10. docker学习笔记1 -- 安装和配置

    技术资料 docker中文官网:http://www.docker.org.cn/ 中文入门课程:http://www.docker.org.cn/book/docker.html docker学习笔 ...

随机推荐

  1. WPF/MVVM Quick Start Tutorial - WPF/MVVM 快速入门教程 -原文,翻译及一点自己的补充

    转载自 https://www.codeproject.com/articles/165368/wpf-mvvm-quick-start-tutorial WPF/MVVM Quick Start T ...

  2. 如何把Spring学精通了?

    作为 Java 后端工程师,几乎都要用到 Spring,今天这篇文章是和大家说说如何学好 Spring. 在之前的一篇 Java 读书路线的文章中,我介绍过 Spring 的读书路线: 虽然 Spri ...

  3. 面试官灵魂三问:什么是SOA?什么是微服务?SOA和微服务有什么区别?

    SOA SOA(Service-Oriented Architecture,面向服务的架构)是一种高层级的架构设计理念,可通过在网络上使用基于通用通信语言的服务接口,让软件组件可重复使用. 那么什么是 ...

  4. Spark学习记录

    SpringStrongGuo Hadoop与Spark Hadoop主要解决,海量数据的存储和海量数据的分析计算. Spark主要解决海量数据的分析计算. Spark运行模式 1)Local:运行在 ...

  5. 我哭了 看到RCNN 和FAST RCNN时 想着为什么要选候选框呢?能不能直接回归出来候选框?

    这是不是一个超级好的IDEA 我是不是要发顶会了!!! 看到yolo  直接绝望 果然 你能想到的都已经被发表了. 生不逢时啊!!!

  6. ContOS 7安装Docker使用及部署MySQL和Nginx

    此文章采取狂神说Java https://space.bilibili.com/95256449 Docker学习网址: Docker官网:https://www.docker.com/ Docker ...

  7. 命名空间 namespace

    ​ 命名空间是一块程序员可以自己命名的内存区域,用于解决同名冲突的问题. ​ 举例来说,某班及内有三个张三,分别坐在班级的第一排.第三排和最后一排.当老师喊张三时,三个张三都站起来应答,这就是同名冲突 ...

  8. C# 成员访问修饰符protected internal等

    1.C#4个修饰符的权限修饰符 级别 适用成员 解释public 公开 类及类成员的修饰符 对访问成员没有级别限制private   私有 类成员的修饰符 只能在类的内部访问protected 受保护 ...

  9. Hive udf 或者 spark maven打包问题

    正常打包maven pom配置如下 <properties> <project.build.sourceEncoding>UTF8</project.build.sour ...

  10. WPS:添加公式后,行间距变宽的解决方法

    找到公式所属段落的样式,右键修改样式 左下角'格式'中选择'段落' 段落间距设置为0,不要勾选与文档网格对齐