Docker第五回（Docker存储卷）

时间 2019-11-10

标签 docker 第五存储栏目 Docker 繁體版

原文原文链接

1、Docker底层存储机制介绍
html

对于Docker来说，它做为容器运行的底层引擎，在组织和运行其容器时，每一个容器内运行一个程序及子程序，容器启动时依赖于底层可能不止一层的只读镜像联合挂载启动而成。它底层可以存储此类分层构建并联合挂载镜像的文件系统包含AUFS、Overlayfs二、devmapper文件系统。最后必定要在最上层构建一个可写层。对于此可写层来讲，全部在容器中所执行的写操做（对数据的修改、对内容的修改），都是保存在最上层的可写层。对下层内容的增删改操做咱们须要使用“写时复制”（COW）机制来实现
mysql

写时复制机制是；若是一个文件在最底层是存在的，在任意层中被标记为删除，那么用户最上层就看不到这个文件了。用户能看到的只能是没被标记为删除的或者被标记为删除而用户在最上层又本身建立了同名的文件。linux

对于这种方式来讲，咱们去访问一个文件（修改删除等一类的操做），在访问和使用时，效率会很是的低。尤为是那些对I/O要求较高的应用好比redis、mysql。如mysql自己就对I/O要求就较高，若是mysql运行又是将数据写在容器内的联合挂载的最上层的可写层文件系统上，那么在容器中止时，数据将被删除。并且在实现数据存取时其效率的低下也是必然的情形。要想绕过这种使用的限制，咱们能够经过使用存储卷的机制来实现。nginx

2、存储卷介绍web

所谓存储卷能够简单想象成在特权级的名称空间（宿主机）当中找一个本地文件系统之上存在某一个目录，把这个目录直接与容器内部的文件系统之上的某一个目录创建绑定关系，随后，容器内的进程向这个目录中写数据时，是直接被写在宿主机的目录上的，这和使用mount --bind命令的功能很是类似，这样就使得咱们容器内部进程在实现数据保存时，能绕过容器内部文件系统的限制，从而与宿主机的文件系统创建了关联关系。这使得咱们能够在宿主机和容器内共享数据和内容。可让咱们的容器直接访问宿主机的内容。一样的，也可让宿主机直接向容器供给内容。这就至关于说让两个原本是隔离的mount名称空间在某个子路径上创建必定程度的绑定关系，从而使得在两个容器之间的文件系统的某个子路径上不在是隔离的，并且可以实现共享的效果。这种关联关系可以让容器之间在跨文件系统共享数据时，变得容易了，而在宿主机上的这个目录（与容器内的文件系统创建绑定关系的）对于容器来讲，就被称做volume（存储卷）。存储卷带来的好处是当容器关闭甚至是删除时。咱们都不用担忧数据丢书了，只要不删除绑定的在宿主机上的目录（存储卷）就能够。随后再次重建这个容器时，咱们能让它关联到同一个存储卷上，就可使用相同的数据。所以就可以数据持久脱离容器的生命周期而持久。redis

docker默认的存储卷是在本地的宿主机的文件系统之上，若是容器要在多个docker host之间迁移（使用docker 集群），咱们还能够添加共享存储，如NFS文件系统使得容器内的有状态应用能够将迁移变的容易sql

2.一、容器内的文件系统存在的问题docker

关闭并重启容器，其数据不受影响，但删除容器，将同时删除容器数据
apache
存储于联合挂载文件系统中，不易于宿主机访问
tomcat
容器间数据共享不便

2.二、volume的好处

volume的初衷是独立于容器的生命周期实现数据持久化，所以删除容器时，不会删除其数据，也不会对未被引用的卷作垃圾回收工做。所以咱们使用存储卷就是为了解决容器内的联合挂载文件系统所带来的问题。

2.三、volume的种类

Docker有两种类型的卷，每种类型都在容器中存在一个挂载点，但在宿主机上的位置有所不一样

Bind mount volume：在宿主机和容器内的路径须要人工分别指定一个特定路径，两个已知路径创建绑定关系
docker run --name web1 -it -v HOSTDIR:VOLUMEDIR nginx:latest
Docker managed volume：只须要在容器内指定容器内的挂载点是哪里，而被绑定的是宿主机上的哪一个路径下的目录由Docker的daemon自行建立一个空目录或者使用一个已存在的目录与存储卷创建绑定关系。这种方式在第一次启动容器时很是方便，他会自动为容器在宿主机上的一个路径下建立volumen，可是在该容器删除且从新启动时，它有可能会从新生成一个新的volume。
docker run --name web1 -it -v /data nginx:latest

3、Docker容器使用volume

3.一、docker managed volume

一、经过-v /data指定了myweb容器的volume。

[root@bogon ~]# docker container run -d -v /data --rm --name myweb httpd:1.1
54b7acd21f2a8bafeaa9bf2653828a54be0c8190fb53216423e9aca6f1da6be4
[root@bogon ~]# 
[root@bogon ~]# docker container exec -it myweb /bin/sh
sh-4.1# ls
bin  boot  data  dev  etc  home  lib  lib64  lost+found  media	mnt  opt  proc	root  sbin  selinux  srv  sys  tmp  usr  var
sh-4.1#

二、查看容器的详细信息

能够看到Mounts中volume的挂载点是/data，在宿主机上的位置等信息

[root@bogon ~]# docker container inspect myweb
[
   
        "Mounts": [
            {
                "Type": "volume",
                "Name": "0905db81948a0d09d2c1f811eb113a72356f7d73e6085e0b513e6fcabd26dc1b",
                "Source": "/var/lib/docker/volumes/0905db81948a0d09d2c1f811eb113a72356f7d73e6085e0b513e6fcabd26dc1b/_data",
                "Destination": "/data",
                "Driver": "local",
                "Mode": "",
                "RW": true,
                "Propagation": ""
            }
        ],
            "ArgsEscaped": true,
            "Image": "httpd:1.1",
            "Volumes": {
                "/data": {}
    }
]

三、在宿主机上向挂载点目录写入数据后在容器内验证

[root@bogon ~]# cd /var/lib/docker/volumes/0905db81948a0d09d2c1f811eb113a72356f7d73e6085e0b513e6fcabd26dc1b/_data
[root@bogon _data]# ls
index.html

[root@bogon ~]# docker container exec -it myweb /bin/sh
sh-4.1# ls /data/
index.html

[root@bogon _data]# echo "welcome to my container." >hello.html
[root@bogon _data]# ls
hello.html  index.html

[root@bogon ~]# docker container exec -it myweb /bin/sh
sh-4.1# ls /data/
hello.html  index.html
sh-4.1# cat /data/hello.html 
welcome to my container.

四、在容器内删除volume中的文件

[root@bogon ~]# docker container exec -it myweb /bin/sh
sh-4.1# rm -f /data/hello.html 
sh-4.1# ls /data/
index.html

[root@bogon _data]# ls
index.html

五、删除容器后从新启动验证文件是否存在

[root@bogon _data]# docker container ls -a
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS              PORTS               NAMES
54b7acd21f2a        httpd:1.1           "/usr/sbin/apachectl??   23 minutes ago      Up 23 minutes       5000/tcp            myweb
[root@bogon _data]# docker container kill myweb
myweb
[root@bogon _data]# docker container rm myweb
Error: No such container: myweb
[root@bogon _data]# docker container ls -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
[root@bogon _data]# 

[root@bogon _data]# docker container run -it -v /data --name myweb2 httpd:1.1 /bin/sh
sh-4.1# ls /data/
index.html
sh-4.1# cat /data/index.html 
<h1>Welcom To My Httpd</h1>

3.二、Bind mount volume

绑定卷的功能和docker managed volume的功能同样，只不过在启动容器时须要同时指定宿主机的路径和容器内的路径

[root@bogon myweb3]# docker container inspect myweb3
[
    
        "Mounts": [
            {
                "Type": "bind",
                "Source": "/data/volumes/myweb3",
                "Destination": "/data/httpd/index",
                "Mode": "",
                "RW": true,
                "Propagation": "rprivate"
            }
        ],
    }
]
[root@bogon myweb3]# 

[root@bogon _data]# docker container run -d -v /data/volumes/myweb3/:/data/httpd/index/ --name myweb3  httpd:1.1
c5828deffb5b8413c80841b3f2e9675565f7f20125311778df5c3123d867f07f
[root@bogon _data]# 
[root@bogon _data]# ll /data/volumes/myweb3/
total 0

sh-4.1# [root@bogon ~]# docker container exec -it myweb3 /bin/sh
sh-4.1# ls /data/httpd/index/
sh-4.1#

在宿主机的路径建立文件后验证容器内是否存在

[root@bogon myweb3]# echo 333 >hello.html
[root@bogon myweb3]# cat hello.html 
333

sh-4.1# ls /data/httpd/index/
hello.html
sh-4.1# cat /data/httpd/index/hello.html 
333

3.三、容器间的数据共享

经过将两个容器使用同一个宿主机的目录，能够实现容器间的数据共享

在启动一个容器叫myweb4

[root@bogon myweb3]# docker container run -d -v /data/volumes/myweb3/:/data/httpd/index/ --name myweb4  httpd:1.1
e9b6509c14436e8b23c45cadd447bab00f61f871525a07907563d09c807ef4e3

[root@bogon myweb3]# docker container exec -it myweb4 /bin/sh
sh-4.1# cd /data/httpd/index/
sh-4.1# cat hello.html 
333

这种方式可让多个容器间共享数据

3.四、经过复制其余容器的卷设置来启动新的容器，让多个容器间共享数据

[root@bogon myweb3]# docker container run -d  --name myweb5 --volumes-from myweb4 httpd:1.1
24b378251586371aade5232ba55ed16ba093ea5800c80562ae3863ab694f2116
[root@bogon myweb3]# 
[root@bogon myweb3]# 
[root@bogon myweb3]# docker container inspect -f {{.Mounts}} myweb5
[{bind  /data/volumes/myweb3 /data/httpd/index   true rprivate}]

经过复制其余容器的卷设置来启动新的容器，为咱们省掉了每次启动新容器都须要指定很长的volume路径，咱们也能够制做一个底层基础支撑容器叫basedcontainer，这个容器不须要运行，根据这个底层基础支撑容器，咱们能够随意的组合一个架构，好比启动nginx、mysql、tomcat这三个容器，这三个容器都使用--network container:basedcontainer 加入这个底层基础支撑容器的网络，而且使用--volumes-from来使用这个基础容器的卷设置。