docker入门实践之数据卷管理

在实际使用docker过程当中，有时须要查看容器内应用产生的数据，或须要把容器内的数据进行备份，甚至是多个容器间须要共享数据，这势必涉及到数据管理，那么docker的数据怎么管理呢？

容器中数据管理主要有如下两种方式：1.数据卷（data volumes) ；2.数据卷容器（data volumes containers)；

1、 数据卷

数据卷是一个可提供容器使用的特殊目录，它绕过文件系统（UFS），能够提供不少有用的特性：

1.数据卷能够在容器间共享和重用；

2.对数据卷的修改会立马生效；

3.对数据卷的更新不会影响到镜像；

4.数据卷一直存在，直到容器没有使用；

5.彻底独立于容器的生存周期，所以不会在删除容器时删除其挂在的数据卷。

提示：docker数据卷的使用，相似Linux系统下对目录或文件进行mount操做。

1.1 如何在容器内建立数据卷
在使用docker run命令建立并启动容器时。经过-v选项能够在容器内建立一个数据卷，若是想要建立多个数据卷只须要屡次使用-v便可。
例以下面使用centos:latest镜像建立一个名为web容器，并建立一个数据卷挂载到容器的/data 目录下

[root@srv-xjwy-dns-node01 ~]# docker run -itd --name web -v /data centos:latest
4fa33359e280ee16fd375c7165858bfea81dd0971659c3585699636101224bc0
[root@srv-xjwy-dns-node01 ~]# docker exec -it 4fa33359e280 ls -dl /data
drwxr-xr-x 2 root root 6 Dec 12 15:01 /data

1.2 如何挂载宿主主机目录做为容器的数据卷
一样也能够经过-v选项挂载容器宿主主机目录做为容器的数据卷，格式：docker run -v 容器宿主主机目录路径:容器内数据卷路径，若是容器内没有该数据卷，则会自动建立该数据卷，注意中间用“:”隔开，以下所示，将本地的/data/目录挂在到容器做为数据卷：

[root@srv-xjwy-dns-node01 www]# ls /data/www/
test.txt
[root@srv-xjwy-dns-node01 www]# docker run -itd --name test -v /data/www:/data centos:latest
bf4aaf1b6a050ee1eb60b889d3e68c04a0f30a5423aade99a4b228918170d63b
[root@srv-xjwy-dns-node01 www]# docker exec -it test ls /data/
test.txt

发现成功的将容器宿主主机的/data/www目录挂在到名为test容器里做为数据卷，路径为：/data，而且test.txt文件也在该容器/data/目录下；

注：/data/www为宿主机目录，/data是容器中目录，若/data目录不存在容器会自动建立，另外宿主主机的目录路径必须是绝对路径;

默认容器对挂在的数据卷权限为可读可写（rw），也能够经过ro指定数据卷为可读权限，以下所示：

[root@srv-xjwy-dns-node01 www]# docker run -itd --name prod -v /data/www:/data:ro centos:latest
[root@srv-xjwy-dns-node01 www]# docker exec -it prod touch /data/1.txt
touch: cannot touch '/data/1.txt': Read-only file system

这样在容器内就不能修改数据卷内容，只能在宿主主机上修改，这时在宿主主机对应的目录下建立一个文件，发现容器实时同步过来了：

root@srv-xjwy-dns-node01 www]# touch prod.txt
[root@srv-xjwy-dns-node01 www]# docker exec -it prod ls -l /data/
total 0
-rw-r--r-- 1 root root 0 Dec 12 15:42 prod.txt
-rw-r--r-- 1 root root 0 Dec 12 15:13 test.txt

说明当设置容器的数据卷权限为可读（ro）时，只能在容器的宿主主机相对应的目录进行文件目录的增删改查操做，而不能在容器数据卷内操做,用docker inspect prod查看，仔细观察发现, 结果以下：

[root@srv-xjwy-dns-node01 www]# docker inspect prod
 "Mounts": [
            {
                "Type": "bind",
                "Source": "/data/www",
                "Destination": "/data",
                "Mode": "ro",
                "RW": false,
                "Propagation": "rprivate"
            }

发现此时容器数据卷是可读模式，即不能在容器内修改该数据卷里的内容

1.3 如何挂载宿主主机文件做为容器的数据卷
-v也能够将容器宿主主机本地单个文件挂载到容器做为数据卷使用,以下：

docker run -rm -it --name prod -v /data/www/test.txt:/data/test.txt centos:latest /bin/bash

注意：若是挂载一个文件到容器，使用编辑工具时，可能会形成文件inode改变，致使容器报错，因此最佳推介方式是挂在文件所在的目录。

舒适提示：

Clean up (--rm)
默认状况下，每一个容器在退出时，它的文件系统也会保存下来，这样一方面调试会方便些，由于你能够经过查看日志等方式来肯定最终状态。另一方面，你也能够保存容器所产生的数据。可是当你仅仅须要短暂的运行一个容器，而且这些数据不须要保存，你可能就但愿Docker能在容器结束时自动清理其所产生的数据。这个时候你就须要--rm这个参数了。 注意：--rm 和 -d不能共用！

2、 数据卷容器

在有些状况下容器之间须要共享一些持续更新的数据，这时最简单的方式就是利用数据卷容器来实现，数据卷容器就是一个普通的容器，只不过用它提供的数据卷供其余容器挂载而已。
以下，建立一个数据卷容器data，并在其中建立一个数据卷/datas：

root@srv-xjwy-dns-node01 ~]# docker run  -it --name data -v /datas centos:latest
[root@a92af8ad138f /]# ll /data/
total 0

而后使用--volumes-from选项挂载data容器中/datas数据卷，例以下面建立两个容器：app1，app2,并从datas容器挂载数据卷：

[root@srv-xjwy-dns-node01 ~]# docker run  -it --volumes-from data --name app1  centos:latest
[root@srv-xjwy-dns-node01 ~]# docker run  -it --volumes-from data --name app2  centos:latest
[root@srv-xjwy-dns-node01 ~]# docker exec app1 ls /datas/
test.txt   text2.txt
[root@srv-xjwy-dns-node01 ~]# docker exec app2 ls /datas/
test.txt   text2.txt

分别进入app一、app2容器中，会有一个/datas目录，在app1里的/datas目录建立文件，app2也能看的到，另外使用--volumes-from时，后面的值是数据卷容器的名称而不是数据卷容器中数据卷。

注意：
1.若是删除data、app一、app2,时，数据卷并不会被自动删除。若是想删除,必须删除最后一个挂载着它的容器，使用docker rm -v 命令来指定删除关联的容器；

2.使用--volumes-from参数挂载的数据卷容器自身并不须要保持在运行状态。

3.使用数据卷容器会下降I/O读写性能；

4.能够屡次使用--volumes-from参数挂载多个容器中的数据卷，也能够从已经挂载了容器卷的容器挂载数据卷；

3、 利用数据卷进行数据迁移

在实际应用中，能够利用数据卷容器对其中的数据卷作数据备份。数据恢复以实现数据迁移；
3.1 数据卷数据备份
以下将data数据卷容器中/datas数据卷进行数据备份：

[root@srv-xjwy-dns-node01 ~]#  docker run -it --volumes-from data -v /data/apps/bak:/backup --name backup centos:latest tar cvf /backup/backup.tar /datas
tar: Removing leading `/' from member names
/datas/
/datas/test.txt
[root@srv-xjwy-dns-node01 ~]# cd /data/apps/bak/
[root@srv-xjwy-dns-node01 bak]# ls
backup.tar

上面先是建立了一个backup容器，并使用--volumes-form将容器data下的datas数据卷挂载到本身的文件系统中，而后使用-v参数将宿主主机的/data/apps/bak挂载到容器backup做为数据卷，最后经过tar 方式将/datas目录下数据备份到宿主主机/data/apps/bak下。

3.2 数据卷数据恢复
一样咱们若是要恢复数据到一个容器中，能够这样作，以下所示：
删除data容器下/datas目录下的数据：

root@srv-xjwy-dns-node01 bak]# docker exec data ls /datas/
test.txt
[root@srv-xjwy-dns-node01 bak]# docker exec data rm  -rf /datas/test.txt
[root@srv-xjwy-dns-node01 bak]# docker exec data ls /datas/

而后建立一个容器recover，经过--volumes-form参数将data容器下的/datas目录挂载，再经过-v选项将宿主主机的/data/apps/bak挂载，经过tar xvf命令将备份文件恢复到/datas下便可：

[root@srv-xjwy-dns-node01 ~]# docker run -it --volumes-from data -v /data/apps/bak:/backup --name recover centos:latest tar xvf /backup/backup.tar -C /datas/
datas/
datas/test.txt
[root@srv-xjwy-dns-node01 ~]# docker exec data ls /datas/datas/
test.txt

如上，备份的数据成功的恢复到data数据卷容器中，在实际操做过程当中也能够登陆容器手动将指定的备份文件恢复到数据卷容器中。

总结：在生产环境中，数据卷或数据卷容器是一种很好的容器间数据共享的解决方案，除此以外应按期将本地主机数据进行备份，或使用容错存储系统（RAID或分布式文件系统），须要注意的是-v的用法，当仅仅须要建立数据卷时，直接使用-v 数据卷名便可，当挂载本地宿主主机目录时，中间须要用“：”分开，若容器数据卷目录不存在会自动建立！