Docker 容器数据卷（八）

一、容器数据卷简述

数据卷(Data Volumes)是一个可供一个或多个容器使用的特殊目录，它将主机操作系统目录直接映射进容器。

使用docker容器的时候，会产生一系列的数据文件，这些数据文件在删除docker容器时是会消失的，但是其中产生的部分内容是希望能够把它给保存起来另作用途的，Docker将应用与运行环境打包成容器发布，程序员希望在运行过程钟产生的部分数据是可以持久化的的，而且容器之间我们希望能够实现数据共享。

一般地来说，docker 容器数据卷可以看成常用的u盘，它存在于一个或多个的容器中，由 docker 挂载到容器，但不属于联合文件系统，Docker 不会在容器删除时删除其挂载的数据卷。

二、数据卷特点

• 数据卷可以在容器之间共享或重用数据
• 数据卷中的更改可以立即生效
• 数据卷中的更改不会包含在镜像的更新中
• 数据卷默认会一直存在，即使容器被删除
• 数据卷的生命周期一直持续到没有容器使用它为止

三、数据卷注意事项

• 挂载数据卷，最好是通过run而非 create/start 创建启动容器，create/start命令创建启动容器 后，再挂载数据卷相当麻烦，要修改很多配置文件，但并非不可以。
• docker官网推荐尽量进行目录挂载，不要进行文件挂载。

四、数据卷类型

1、bind mount（绑定挂载）

bind mounts : 容器内的数据被存放到宿主机文件系统的任意位置，甚至存放到一些重要的系统目录或 文件中。除了docker之外的进程也可以任意对他们进行修改。

当使用bind mounts时，宿主机的目录或文件被挂载到容器中。容器将按照挂载目录或文件的绝对路径 来使用或修改宿主机的数据。宿主机中的目录或文件不需要预先存在，在需要的使用会自动创建。

使用bind mounts在性能上是非常好的，但这依赖于宿主机有一个目录妥善结构化的文件系统。

使用bind mounts的容器可以在通过容器内部的进程对主机文件系统进行修改，包括创建，修改和删除 重要的系统文件和目录，这个功能虽然很强大，但显然也会造成安全方面的影响，包括影响到宿主机上 Docker以外的进程。

注意事项

• 如果挂载一个空的数据卷到容器中的一个非空目录中，那么这个目录下的文件会被复制到数据卷中。
• 如果挂载一个非空的数据卷到容器中的一个目录中，那么容器中的目录会显示数据卷中的数据。如果原来容器中的目录有数据，那么原始数据会被隐藏掉。
• 由多个键值对组成，以逗号分隔，每个键值对由<key>=<value>组成。--mount 语法比 -v 或 --volume 更冗长。
• 可以指定挂载类型，可以为 volume 、bind 或 tmpfs。不指定挂载类型，默认是 volume 挂载类型。

示例：创建 nginx 容器，并进行 bind mount 挂载。

bash
docker run -it --mount type=bind,source=/usr/local/data,destination=/data --name nginx01 nginx /bin/bash
docker run -it -v /usr/local/data:/data --name nginx01 nginx /bin/bash

查看容器挂载细节

bash
docker inspect nginx01

bash
"Mounts": [
            {
                "Type": "bind",
                "Source": "/usr/local/data",
                "Destination": "/data",
                "Mode": "",
                "RW": true,
                "Propagation": "rprivate"
            }
        ],

2、volume mount（数据卷挂载）

当我们创建一个数据卷时，它存储在 Docker 主机上的一个目录中。数据卷由 Docker 管理，并与主机的核心功能隔离。

给定的数据卷可以同时安装到多个容器中。当没有正在运行的容器使用数据卷时，数据卷仍然可供 Docker 使用，并且不会自动删除。

当我们挂载一个数据卷时，它可能是命名的或匿名的。匿名数据卷在首次挂载到容器时没有明确的名称，因此 Docker 给它们一个随机名称，保证在给定的 Docker 主机中是唯一的。除了名称之外，命名卷和匿名卷的行为方式相同。

示例一：--mount 创建 nginx 容器，并进行 volume 挂载。

bash
docker run -it --mount type=volume,source=my-data2,destination=/data --name nginx02 nginx /bin/bash

bash
docker inspect nginx02

bash
"Mounts": [
            {
                "Type": "volume",
                "Name": "my-data2",
                "Source": "/var/lib/docker/volumes/my-data2/_data",
                "Destination": "/data",
                "Driver": "local",
                "Mode": "z",
                "RW": true,
                "Propagation": ""
            }
        ],

示例二：宿主vs容器之间映射添加容器卷

bash
docker run -it **--privileged=true** -v /宿主机**绝对路径**目录:/容器内目录 镜像名

bash
docker inspect 容器ID

3、tmpfs mount（临时挂载）

tmpfs 挂载只存储在宿主机系统的内存中，从不写入宿主机系统的文件系统。它不会保存在磁盘上，无论是在 Docker 主机上还是在容器内。

tmpfs mount 可以在容器的生命周期内用于存储非持久状态或敏感信息。

示例：创建 nginx 容器，并进行tmpfs 挂载。

bash
docker run -it --mount type=tmpfs,destination=/data --name nginx03 nginx /bin/bash

查看挂载细节

bash
docker inspect nginx03

bash
"Mounts": [
            {
                "Type": "tmpfs",
                "Source": "",
                "Destination": "/data",
                "Mode": "",
                "RW": true,
                "Propagation": ""
            }
        ],

五、数据卷挂载命令

• -volume (简写 -v) 和 -mount 参数用于数据卷挂载。

1、创建 bind mount 和挂载 volume 的比较

对比项	bind mount	volume
Source位置	用户指定	/var/lib/docker/volumes/
Source为空	覆盖dest为空	保留dest内容
Source非空	覆盖dest内容	覆盖dest内容
Source种类	文件或目录	只能是目录
可移植性	一般（自行维护）	强（docker托管）
宿主直接访问	容易（仅需chown）	受限（需登陆root用户）*

2、创建 bind mount 时使用--volume和--mount的比较

对比项	--volume 或 -v	--mount type=bind
如果主机路径不存在	自动创建	命令报错

六、匿名数据卷

匿名数据卷：不指定本地挂载路径，只指定容器内挂载路径，本地挂载路径在 /var/lib/docker 自动生成。

示例：

bash
docker run -it -v /data --name nginx05 nginx /bin/bash

bash
"Mounts": [
            {
                "Type": "volume",
                "Name": "f9083190e42a5117c4e831c67f767dd22a8831d538eeadc871f68b0e9f5a82f9",
                "Source": "/var/lib/docker/volumes/f9083190e42a5117c4e831c67f767dd22a8831d538eeadc871f68b0e9f5a82f9/_data",
                "Destination": "/data",
                "Driver": "local",
                "Mode": "",
                "RW": true,
                "Propagation": ""
            }
        ],

七、只读和读写

容器数据卷的只读和读写需要通过参数 ro 和 rw 来进行控制。

• ro ：read only
• rw ：read write

语法格式：

bash
docker run -it -v /宿主机绝对路径目录:/容器内目录:ro 镜像名
docker run -it -v /宿主机绝对路径目录:/容器内目录:rw 镜像名

示例：

bash
docker run -d -P --name nginx05 -v nginx1:/etc/nginx:ro nginx
docker run -d -P --name nginx05 -v nginx2:/etc/nginx:rw nginx

注意：只要看到 ro 就说明这个路径只能通过宿主机来操作，容器内部是无法操作!

八、数据卷继承与共享

命名的容器挂载数据卷，其它容器通过挂载这个(父容器)实现数据共享，挂载数据卷的容器，称之为数据卷容器，容器之间的数据卷可以通过 --volumes-form 参数共享数据。

1、环境准备

（1）创建启动 c3 数据卷容器，使用 –v 参数 设置数据卷。

bash
docker run -it --name=c3 -v /test:/data centos:7 /bin/bash

（2）创建启动 c1 容器，使用 --volumes-from 参数设置数据卷继承 c3 数据卷。

bash
docker run -it --name=c1 --volumes-from c3 centos:7 /bin/bash

（3）创建启动 c2 容器，使用 --volumes-from 参数设置数据卷继承 c3 数据卷。

bash
docker run -it --name=c2 --volumes-from c3 centos:7 /bin/bash

2、分别连接三个容器和主机

通过下图查看数据卷，可以发现三个容器的挂载点 /data 和主机 /test 目录均为空。

3、在本机创建文件，其他三台容器是否可以查看到此文件？

结论：在主机创建文件，容器中可以查看到。

4、在容器数据卷中创建文件，在主机是否可以查看呢？

结论：在容器内创建文件，在主机也可查看。

5、停止容器 c3 ，继承容器 c3 的容器 c1 、 c2 和主机之间数据还可以共享吗？

结论：

• 容器之间配置信息的传递，存储在本机的文件则会一直保留！
• 数据卷的生命周期一直持续到没有容器使用它为止。
• 一旦持久化到了本地，本地的数据是不会删除的！