Docker之容器数据卷

为什么需要容器数据卷

• 数据的持久化，假设MySQL的数据存储在自身的镜像当中，如果将镜像删除的话，存储的数据就会丢失，这样真的就是删库跑路了，因此需要将容器中的数据持久化到磁盘上去；
• 如果将数据存储于镜像中，主机上的其他进程不方便访问这些数据；

数据卷持久化的三种方式比较

bind mount

存在于主机系统中的任意位置，非 Docker 的进程或者 Docker 容器可能随时对其进行修改，存在潜在的安全风险。bind mount在不同的宿主机系统时不可移植的，比如Windows和Linux的目录结构是不一样的，bind mount所指向的host目录也不能一样。

volume

存于主机文件系统中的某个区域，由Docker管理文件目录（/var/lib/docker/volumes/）。非Docker进程不应该修改这些数据。卷是Docker中持久化数据的最好方式；

tmpfs mount

存于内存中，并不是持久化到磁盘。在容器的生命周期中，可以被容器用来存放非持久化的状态或敏感信息;

数据卷使用

bind mount

在使用bind mount可以使用-v或者--volume，这个参数在单容器的情况下使用，在swarm集群中使用--mount，从 Docker 17.06 之后，可以统一使用参数--mount。对于新接触 Docker的来说建议使用--mount，老司机可以继续使用-v，但是还是建议使用--mount。

语法

-v语法

分为三部分，使用冒号进行分割，排列的顺序不能发生变化，每个字段所表达的含是不同的；

• 映射到宿主机文件的目录的地址;
• 挂载到容器上的文件目录的地址；
• 可选字段，用来增加附加项目，比如ro，rw等等;

--mount语法

由一组键值对组成，用逗号进行分割；

两者差别:
使用-v的时候，如果在 Docker Host 不存在要挂载的文件或者目录，Docker 将会自动进行创建，通常是一个目录;
使用--mount的时候，如果在 Docker Host 不存在要挂载的文件或者目录，Docker 不会自动创建目录，并生成一个错误;

使用案例

我们使用Nginx来讲解该案例；

1. 后台方式启动一个版本为nginx:latest名字叫nginxvolumetest的容器，将容器内端口映射到宿主机9999端口，将宿主机~/Documents/app/docker映射到容器的/usr/share/nginx/html/下面；

docker run -d -it --name nginxvolumetest -p 9999:80 -v ~/Documents/app/docker:/usr/share/nginx/html/ nginx:latest

2. 检查挂载目录；

docker inspect nginxvolumetest

3. 进入宿主机对应的目录，在宿主机对应的目录下创建index.html，编辑文件，写入hello,dcoker bind mount!；

#进入宿主机对应的目录
~/Documents/app/docker
#宿主机在docker目录下创建index.html
touch index.html
#编辑文件
vim index.html
#插入
hello,dcoker bind mount!

4. 进入容器内部，创建test.java文件，检查是否同步过来index.html;

#查看镜像ID
dcoker ps 
#进入容器内部
docker exec -it e240f6b77437 /bin/bash
#进入对应的目录
cd /usr/share/nginx/html/
#在对应目录下创建test.java文件
touch test.java
#查看对应目录下的文件
ls

5. 查看宿主机对应下的目录文件；
   
6. 在浏览器中访问http://localhost:9999/;
   
7. 删除对应的docker容器；

docker stop e240f6b77437
docker rm e240f6b77437

-mount使用

#后台方式启动一个名字叫nginxmounttest的容器
#将容器内端口映射到宿主机9999端口
#将宿主机~/Documents/app/docker映射到/usr/share/nginx/html/
#版本为nginx:latest
docker run -d -it --name nginxmounttest -p 9999:80 --mount type=bind,source=/Users/wangtongzhou/Documents/app/docker,target=/usr/share/nginx/html/ nginx:latest
#进入容器内部
docker exec -it 7053db43219f /bin/bash
#查看文件内容
ls

从整个案例中我们看出本地的宿主机文件和docker内部文件是可以相互同步的，删除掉容器以后也不会影响到本地宿主机文件的内容。

只读挂载

1. 删除之前容器;

docker stop 7053db43219f
docker rm 7053db43219f

2. 后台方式启动版本为nginx:latest一个名字叫nginxmounttest的容器,将容器内端口映射到宿主机9999端口,将宿主机~/Documents/app/docker映射到容器的/usr/share/nginx/html/目录下，并且设置为只读;

docker run -d -it --name nginxmounttest -p 9999:80 --mount type=bind,source=/Users/wangtongzhou/Documents/app/docker,target=/usr/share/nginx/html/,readonly nginx:latest
#或者-v
docker run -d -it --name nginxvolumetest -p 9999:80 -v ~/Documents/app/docker:/usr/share/nginx/html/:ro nginx:latest

3. 查询挂载详情；

docker inspect nginxmounttest

4. 进入容器，创建aaa.java文件

touch aaa.java

readonly设置了只读权限，在容器中是无法对bind mount数据进行修改的。只有宿主机可以进行数据修改。

volume

volume由Docker来进行管理，比如volume的创建，可以使用命令 docker volume create 来创建一个 volume，当容器或者服务创建的时候，Docker 也可以自动的创建一个 volume。
当我们创建了一个volume，它存储在Docker宿主机的存储目录上。当把volume挂载入容器时，此目录就会同步挂载到容器中的目录。与bind mount同步方式一样，不同的是volume是由Docker来管理并且和Docker Host的核心功能进行隔离。
一个给定的volume可以同时挂载到多个容器中。我们在挂载volume时，可以进行命名，叫做具名挂载，也可以是默认随机生成的名字，叫做匿名挂载。当不指定名称的时候，Docker会用一个随机字符串对其进行命名，这样可以保证 volume的唯一性。
此外volume支持使用 volume drivers，允许将数据存储挂载到远程主机上。

语法

-v语法

与bind mount语法类似，在不指定主机地址的时候，就是采用volume的方式进行挂载，分为三部分:

1. 指定卷的名称；
2. 容器指定的挂载卷的地址；
3. 可选字段，用来增加附加项目，比如ro，rw等等;

--mount语法

与bind mount语法类似，使用逗号分隔:

使用案例

1. 创建名叫test卷;

docker volume test

2. 进入test卷的_data目录该目录下无文件内容；

cd /var/lib/docker/volumes/test/_data

3. 后台方式启动一个版本为nginx:latest名字叫nginxvolumetest的容器，将容器内端口映射到宿主机9999端口，source指定本地卷名称，target指定容器中的挂载的地址；

docker run -d -it -p 9999:80  --name nginxvolumetest --mount source=test,target=/usr/share/nginx/html nginx:latest
#或者-v命令
docker run -d -it -p 9999:80 --name nginxvolumetest -v test:/usr/share/nginx/html nginx:latest

4. 查看容器的挂载详情;

docker inspect nginxvolumetest

5. 访问localhost:9999；
   
6. 再次进入进入test卷的_data目录 会发现文件内容;

cd /var/lib/docker/volumes/test/_data

7. 在volume的文件中创建a.html；

touch a.html

8. 进入到容器中 查看挂载目录中的文件;

docker ps
docker exec -it f24efa9063bc bash
ls

9. 删除容器 会发现卷中的内容还存在；

docker stop f24efa9063bc
docker rm f24efa9063bc

tmpfs

tmpfs不在磁盘上持久存储，也不在 Docker Host 容器里面存储，他存储在host的内存中，它可以在容器的整个生命周期内被容器所使用。

语法

在单容器的情况下使用--tmpfs，并且不能指定参数，在集群的情况下使用--mount，可以指定一些参数；

使用

后台方式启动一个版本为nginx:latest名字叫nginxtmptest的容器，将容器内端口映射到宿主机9999端口，采用tmpfs使用卷，target指定容器中的挂载的地址；

docker run -d -it -p 9999:80 --name nginxtmptest --mount type=tmpfs,target=/usr/share/nginx/html nginx:latest

使用场景

bind mount

1. 宿主机中的配置文件、开发环境、代码需要共享给宿主机上面的容器；

volume

1. 多个正在运行的容器之间共享数据场景；
2. 容器的数据永久存储在一个远程主机或者一个云服务器上；
3. 当我们需要备份数据，或者恢复数据，或者需要把数据从一个宿主机迁移到另外一个宿主机的时候，我们可以将正在使用volume的容器停止下来，然后把volume的目录备份下来就可以了；

tmpfs

不需要将持久化的数据保留在宿主机或容器内使用tmpfs;

数据卷容器

如果用户需要在多个容器之间共享一些持续更新的数据，最简单的方式是使用数据卷容器。数据卷容器也是一个容器，但是它的目的是专门提供数据卷给其他容器挂载。复制卷始终具有相同的挂载点，数据卷的生命周期一直持续到没有容器使用它为止，类似于继承关系。

1. 守护进程方式启动一个名字叫centos01共享目录为/data1版本为centos最近一个版本的容器;

docker run -d -it --name centos01 -v /data1 centos:latest

2. 进入centos01容器内部；

#查看下容器id
docker ps 
#进入容器内部
docker exec -it ec09d368858f /bin/bash

3. 进入目录data1，创建文件；

#查看文件目录
ls
#进入目录data1
cd data1
#创建文件
touch data01.txt

4. 守护进程的方式启动一个名字为centos02共享容器数据卷centos01版本为centos最近一个版本的容器；

docker run -d -it --name centos02 --volumes-from centos01 centos:latest

5. 进入centos02容器内部，检查文件目录是否存在data01.txt文件；

#进入容器内部
docker exec -it ec09d368858f /bin/bash
#进入data1
cd data1
#ls查看文件目录发现存在data01.txt文件
ls

6. 进入centos02容器内部data1目录，在对应目录下创建data02.txt;

#在对应目录下创建data02.txt
touch data02.txt

7. 再次进入centos01的容器进入data1目录，会发现data02.txt文件已经同步过来了；

cd data1
ls

总结

Docker将数据持久化的方式:

1. docker cp命令将容器中的数据拷贝到宿主机上；
2. 数据卷技术docker volume将容器内的数据映射到宿主机上；
3. 数据卷容器docker --vlolumes-from使用特定的容器的数据卷，多个容器之间进行容器数据同步；