Docker学习-Docker存储
Docker 为容器提供了两种存放数据的资源:html
- 由 storage driver 管理的镜像层和容器层。
- Data Volume。
storage driver
docker的镜像分层结构,以下所示:
Docker镜像中引入层layer的概念,镜像的制做过程当中的每一步擦欧总,都会生成一个新的镜像层node
容器由最上面一个可写的容器层,以及若干只读的镜像层组成,容器的数据就存放在这些层中。这样的分层结构最大的特性是 Copy-on-Write:linux
- 新数据会直接存放在最上面的容器层。
- 修改现有数据会先从镜像层将数据复制到容器层,修改后的数据直接保存在容器层中,镜像层保持不变。
- 若是多个层中有命名相同的文件,用户只能看到最上面那层中的文件。
分层结构使镜像和容器的建立、共享以及分发变得很是高效,而这些都要归功于 Docker storage driver。正是 storage driver 实现了多层数据的堆叠并为用户提供一个单一的合并以后的统一视图。
Docker 支持多种 storage driver,有 AUFS、Device Mapper、Btrfs、OverlayFS、VFS 和 ZFS。它们都能实现分层的架构,同时又有各自的特性。
Docker会优先使用 Linux 发行版默认的 storage driver。
Docker 安装时会根据当前系统的配置选择默认的 driver。默认 driver 具备最好的稳定性,由于默认 driver 在发行版上通过了严格的测试。
运行Docker info可查看当前系统使用的Storage driver
centos默认的driver用的是overlay2,底层的文件系统是xfs,各层数据存放在/var/lib/dockerdocker
对于某些容器如busybox只是个工具箱,不须要保存数据之后使用,使用完成后直接退出,容器删除时存放在容器层中的工做数据也一块儿被删除。apache
Docker数据管理
docker容器中持久化数据通常采用两种存储方式:
volume
bind mount
不管是volume仍是bind mount,其本质上是宿主机文件系统中的目录或者文件
不管是volume仍是bind mount,其上存放的数据生命周期对立于容器,即容器删除以后,volume或者bind mount上的数据,依旧存在centos
Volume
Volume 本质上是 Docker Host 文件系统中的目录或文件,可以直接被 mount 到容器的文件系统中。Volume 有如下特色:bash
- Volume 是目录或文件,而非没有格式化的磁盘(块设备)。
- 容器能够读写 volume 中的数据。
- volume 数据能够被永久的保存,即便使用它的容器已经销毁。
由于 volume 其实是 docker host 文件系统的一部分,因此 volume 的容量取决于文件系统当前未使用的空间。架构
volume使用注意事项:app
- volume的内容存在容器的生命周期以外;删除后依旧存在
- 挂载volume时,不须要指定mount源,指定mount point便可,Docker会在/var/lib/docker/volumes路径下为每一个volume生成一个目录,做为mount源
- 若mount point指向容器中已有的目录,则该目录下的数据会被copy到volume中
- 若mount point指向容器中的空目录,则会自动建立所需目录。
- 若启动挂载上不存在的卷的容器,Dokcer会自动建立卷
- Volume再使用时,可经过ro参数将容器戳volume的权限设置为只读
bind mount
bind mount 是将 host 上已存在的目录或文件 mount 到容器。ide
bind mount其实是一个inode替换的过程。
bind mount机制主要做用,容许一个目录或者文件(不是整个设备)挂载到一个指定的目录上,并且在该挂载点上进行任何的操做,只是发生在被挂载的目录或者文件上,而原挂载点的内容则会被隐藏起来不受影响。
bind mount使用注意事项:
- 容器运行过程当中,对bind mount目录中改动的数据,将被保存,删除容器后,bind mount中的数据任然存在。
- bind mount能够挂载在一个目录到容器,也能够挂载一个文件到容器,但必需要指定的目录或文件的路径,即mount源,固然也必须指定mount point,这也限制了容器的可移植性
- 若将bind mount也绑定到容器上的某非空目录下,则会隐藏容器目录下的现有内容,若不但愿容器的整个目录被覆盖,可单独挂载某个文件
- 若mount源指向的文件或者目录在宿主机上不存在,则会自动建立
- bind mount时,能够经过ro参数将容器对数据的权限设置为只读,设置ro参数后,容器没法对数据进行修改,但宿主机依旧有权修改其内容。
bind mount的用法是使用-v选项将host已经存在的目录或者文件mount到容器
以下所示:
-v 的格式为 <host path>:<container path>。/usr/local/apache2/htdocs 就是 apache server 存放静态文件的地方。因为 /usr/local/apache2/htdocs 已经存在,原有数据会被隐藏起来,取而代之的是 host $HOME/htdocs/ 中的数据,这与 linux mount 命令的行为是一致的。
数据共享
数据共享是volume的关键特性,主机与容器数据共享:
- bind mount:将host上的目录或者文件mount到容器中
- volume:将Host上的数据copy到容器的volume中
容器间的数据共享:
bind mount:将host上目录或文件mount到多个容器中
volume:将volume挂载到多个容器
volume container:先经过volume或bind mount将数据挂载到一个container中,其余容器再引用这个container中的数据
volume container是专门为其余容器提供volume的容器。
volume生命周期管理
备份
由于 volume 其实是 host 文件系统中的目录和文件,因此 volume 的备份其实是对文件系统的备份
恢复
volume 的恢复也很简单,若是数据损坏了,直接用以前备份的数据拷贝
迁移
若是使用更新版本的 Registry,这就涉及到数据迁移,方法是:
- docker stop 当前 Registry 容器。
- 启动新版本容器并 mount 原有 volume。
销毁
volume删除后数据是找不回来的,注意
docker 不会销毁 bind mount,删除数据的工做只能由 host 负责,再在执行 docker rm 删除容器时能够带上 -v 参数,docker 会将容器使用到的 volume 一并删除,但前提是没有其余容器 mount 该 volume。
操做实验
volume挂载操做
建立一个卷,并挂载一个httpd容器docker run -d -p 8080:80 -v /usr/local/apache2/htdocs httpd
-v 将其mount到httpd容器
-v格式为<host path>:<container path>。/usr/local/apache2/htdocs就是Apache Server存放静态文件的地方,
因为 /usr/local/apache2/htdocs 已经存在,原有数据会被隐藏起来,取而代之的是 host $HOME/htdocs/ 中的数据。
检查volume信息
docker volume ls
查看容器的volume挂载信息,同时获得volume路径,Type=volume
docker inspect d5db6a048612
查看volume中的数据
cd /var/lib/docker/volumes/6189c90831d019229a2e8593453fe1c334faec1fcc56db80b9f99773d21c9c55/_data
查看容器中相应的数据,结果:容器中的数据=volume中数据
进入容器更新index.html文件内容
docker exec -it d5db6a048612 bash cd htdocs && echo "update the index" > index.html
再次查看volume中的内容,已经同步跟新
由此实现容器和Host的数据共享。
强制删除容器,而后查看volume中的数据,能够看到依旧存在
docker rm -f d5db6a048612
bind mount
将宿主机的/root/htdocs目录以只读的方式挂载给一个名为httpd1的httpd容器,映射端口8081
docker run --name httpd1 -d -p 8081:80 -v /root/htdocs:/usr/local/apache2/htdocs:ro httpd
查看容器挂载信息。Type=bind
docker inspect httpd1
在宿主机host上跟新index.html文件数据,印证httpd1容器中的数据也一块儿跟新
由此 ,容器和Host的实现了数据共享
进入httpd1容器中更新index.html文件数据,提示Read-only
将宿主机/root/htdocs挂载给名为httpd2的http容器,映射端口8082,不设置ro
docker run --name httpd2 -d -p 8082:80 -v /root/htdocs/:/usr/local/apache2/htdocs httpd
进入httpd2容器中更新index.html
docker exec -it httpd2 bash
分别查看宿主机、http1,http2中的数据,三者数据一致此时印证容器间的数据实现共享
- 1. docker——5、docker存储卷volume
- 2. Docker学习笔记(六)数据存储
- 3. Docker学习笔记之存储篇
- 4. docker存储volume
- 5. docker存储
- 6. docker - 存储卷
- 7. docker存储卷
- 8. Docker 存储卷
- 9. Docker存储卷
- 10. docker的存储
- 更多相关文章...
- • Docker Dockerfile - Docker教程
- • Docker Machine - Docker教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • Docker 清理命令
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. docker——5、docker存储卷volume
- 2. Docker学习笔记(六)数据存储
- 3. Docker学习笔记之存储篇
- 4. docker存储volume
- 5. docker存储
- 6. docker - 存储卷
- 7. docker存储卷
- 8. Docker 存储卷
- 9. Docker存储卷
- 10. docker的存储