docker数据管理

发表于 更新于 分类于

docker 镜像由多个只读层叠加而成,启动容器时,docker 会加载只读镜像层并在镜像栈顶部添加一个读写层

所有的修改都被复制到读写层,保存在 diff 目录,原理就是“写时复制(COW)”

但是一旦删除容器,读写层也会被删除,所以为了数据持久化,需要将容器中的数据保存到宿主机的制定目录,方法就是使用数据卷(Data Volume):直接将宿主机目录挂载到容器的指定目录

数据卷

数据卷实际上就是宿主机上的目录或文件,可以直接 mount 到容器中使用

实际生产环境中,需要针对不同类型的服务,不同类型的数据存储要求做到相应的规划,最终保证服务的可扩展性、稳定性以及数据的安全性

使用场景:数据库、日志、静态 web 页面、应用配置文件、多容器间目录或文件共享

数据卷特点:

  • 可以多容器之间共享
  • 依赖宿主机目录,宿主机出问题,依赖的容器就会受影响,当宿主机较多时,不方便统一管理
  • 镜像中的挂载点中包含数据,则在容器初始化时会将数据拷贝到数据卷(匿名和命名)中

数据卷的使用

1
2
3
4
5
docker container run -v [host-src:]container-dest[:<options>]

options:
ro:容器内对此数据卷只读,代码等文件适合设置为只读
rw:容器内对此数据卷读写,默认
1
2
3
4
5
6
7
8
# 将宿主机目录挂载容器目录,两个目录都可自动创建
-v <宿主机绝对路径的目录或文件>:<容器目录或文件>[:ro]

# 匿名卷,宿主机自动生成/var/lib/docker/volumes/<卷ID>/_data目录,并挂载至容器指定路径
-v <容器内路径>

# 命名卷,宿主机自动生成/var/lib/docker/volumes/<卷名>/_data目录,并挂载至容器指定路径
-v <卷名>:<容器目录路径>

管理卷命令:

1
2
3
4
5
6
7
8
9
# docker volume --help
Usage:    docker volume COMMAND

Commands:
  create      Create a volume
  inspect     Display detailed information on one or more volumes
  ls          List volumes
  prune       Remove all unused local volumes
  rm          Remove one or more volumes

关于匿名卷和命名卷:

命名卷,因为有名字可以指定,在用过一次后,以后挂载容器的时候还可以使用,所以一般需要保存的数据使用命名卷保存。

匿名卷没有名字,随容器建立而建立,当容器消亡,匿名卷即使还存在,但也失去了意义,因此匿名卷只存放无关紧要的临时数据。

Dockerfile 中指定 VOLUME 为匿名数据卷,其目的只是为了将某个路径确定为卷。

数据卷默认可能会保存于 /var/lib/docker/volumes,不过一般不需要、也不应该访问这个位置。

按照最佳实践的要求,不应该在容器存储层内进行数据写入操作,所有写入应该使用卷。

1
2
3
4
# 查看数据卷的挂载关系
docker inspect --format="{{.Mounts}}" <容器ID>
# 删除所有数据卷
docker volume rm `docker volume ls -q`

案例

MySQL 使用数据卷:

1
2
3
4
5
docker run -d \
--name mysql \
-p 3306:3306 \
-v /data/mysql/:/var/lib/mysql \
-e MYSQL_ROOT_PASSWORD=123456 mysql:5.7.30

文件数据卷:

1
2
3
4
5
docker run -d \
-v /data/bin/catalina.sh:/apps/tomcat/bin/catalina.sh:ro \
-v /data/testapp:/data/tomcat/webapps/testapp \
-v /data/logs:/apps/tomcat/logs \
-p 8080:8080 tomcat-web:app1