首頁 > 運維 > Docker > docker儲存有哪幾種方式

docker儲存有哪幾種方式

青灯夜游
發布: 2022-02-08 16:55:47
原創
7283 人瀏覽過

docker有四種儲存方式:1、“預設儲存”,資料保存在運行的容器中,容器刪除後,資料也隨之刪除;2、“volumes資料卷”;3、“bind mounts掛載”,直接掛載主機檔案系統的任何目錄或檔案;4、“tmpfs mount”。

docker儲存有哪幾種方式

本教學操作環境:linux5.9.8系統、docker-1.13.1版、Dell G3電腦。

docker容器的幾種儲存方式

#容器的儲存可以分為兩大類別:

#一種是與映像相關的即我們在《docker容器技術基礎之聯合檔案系統OverlayFS》一文提到的容器層Copy-On-Write特性。預設情況下,在容器內建立的所有檔案都儲存在可寫入容器層上,這種直接將檔案儲存在容器層的方式資料難以持久化和共享,由於依賴儲存驅動程式與使用直接寫入主機檔案系統的資料卷相比,這種額外的抽象會降低效能。

另一中是宿主機儲存即透過將宿主機目錄綁定或掛在容器中使用,容器停止後資料也能持久化。主要介紹後者。

幾種儲存掛載方式

這裡我們根據資料儲存在Docker 主機上的不同位置繪製如下圖:

docker儲存有哪幾種方式

docker四種儲存方式:預設、volumes資料磁碟區、bind mounts掛載、tmpfs mount(僅在linux環境中提供),其中volumes、bind mounts兩種實作持久化容器資料。

1.預設儲存

資料保存在運行的容器中,容器刪除後,資料也隨之刪除

2. bind mounts

綁定掛載與磁碟區相比,功能有限。使用綁定掛載時,主機上的檔案或目錄會掛載到容器中。檔案或目錄由其在主機上的完整路徑引用。目錄不需要已經存在於 Docker 主機上,如果不存在,docker會幫我們建立。注意一下,只能自動建立目錄哦。

我們透過-v 選項綁定掛載一個目錄/nginx/html 到容器看看

docker run -dt -v /nginx/html:/usr/share/nginx/html --name nginx nginx
登入後複製

透過docker inspect nginx 查看容器Mounts欄位

"Mounts": [
    {
        "Type": "bind",
        "Source": "/nginx/html",
        "Destination": "/usr/share/nginx/html",
        "Mode": "",
        "RW": true,
        "Propagation": "rprivate"
    }
],
登入後複製

接著我們在docker主機上建立一個index.html並寫入hello nginx,然後存取容器IP,顯然我們的掛載已經生效了。

[root@localhost ~]# echo "hello nginx" >  /nginx/html/index.html
[root@localhost ~]# curl 172.17.0.4
hello nginx
登入後複製

這裡有一個問題,我們可以透過docker主機修改檔案來使容器內檔案生效,反過來也一樣,容器可以修改、建立和刪除主機檔案系統上的內容。處理這個問題我們可以在建立容器的時候配置掛載目錄的權限,例如下面的唯讀權限:

docker run -dt -v /nginx/html:/usr/share/nginx/html:ro --name nginx nginx
登入後複製

所以在我們使用綁定掛載的時候,你操作的是主機檔案系統,你必須清楚如下:

你掛載的目錄包含哪些內容,以免對其他應用程式造成影響。

你的容器是否應該有權利操作這些目錄。

3.volumes資料卷

volume儲存卷由Docker 建立和管理,我們可以使用該docker volume create指令明確的建立卷,或在容器創建時創建卷。

[root@localhost ~]# docker volume create nginx_volume
nginx_volume
[root@localhost volumes]# docker inspect  nginx_volume
[
    {
        "CreatedAt": "2021-08-12T01:58:04-04:00",
        "Driver": "local",
        "Labels": {},
        "Mountpoint": "/var/lib/docker/volumes/nginx_volume/_data",
        "Name": "nginx_volume",
        "Options": {},
        "Scope": "local"
    }
]
登入後複製

可以看到掛載點處於docker的根目錄/var/lib/docker/volumes下

透過docker volume rm/prune 清除單一或所有未再使用的捲,可以透過docker 指令來管理磁碟區是對比綁定掛載的一個優點。

[root@localhost ~]# docker volume ls
DRIVER    VOLUME NAME
local     owncloud-docker-server_files
local     owncloud-docker-server_mysql
local     owncloud-docker-server_redis
[root@localhost ~]# docker volume prune
WARNING! This will remove all local volumes not used by at least one container.
Are you sure you want to continue? [y/N] y
Deleted Volumes:
owncloud-docker-server_files
owncloud-docker-server_mysql
owncloud-docker-server_redis

Total reclaimed space: 199.4MB
登入後複製

在建立容器時如果未指定容器掛載的來源則docker會自動為我們建立一個匿名卷,同樣位於docker根目錄下。

[root@localhost volumes]# docker run -dt -v /usr/share/nginx/html --name nginx_with_volume nginx
d25bdfce9c7ac7bde5ae35067f6d9cf9f0cd2c9cbea6d1bbd7127b3949ef5ac6
[root@localhost volumes]# docker volume ls 
DRIVER    VOLUME NAME
local     d8e943f57d17a255f8a4ac3ecbd6471a735aa64cc7a606c52f61319a6c754980
local     nginx_volume
[root@localhost volumes]# ls /var/lib/docker/volumes/
backingFsBlockDev  d8e943f57d17a255f8a4ac3ecbd6471a735aa64cc7a606c52f61319a6c754980  metadata.db  nginx_volume
登入後複製

當我們建立掛載磁碟區之後,此時的儲存與bind mounts是一致,不過當docker 主機無法保證具有給定的目錄或檔案結構時,磁碟區可協助我們將docker 主機的配置與容器運作時分離。這樣一來當我們需要將資料從一台 Docker 主機備份、還原或遷移到另一台時,磁碟區就很方便了,可以脫離host path的限制。

在使用綁定掛載和磁碟區時我們要注意下面傳播覆蓋原則:

docker儲存有哪幾種方式

#掛載一個空磁碟區時:容器內目錄的內容會傳播(複製)到卷中。

綁定掛載或非空磁碟區時:容器內目錄的內容會被磁碟區或綁定的主機目錄覆寫。

4.tmpfs mount

tmpfs掛載僅適用於linux主機,當我們使用tmpfs掛載建立容器時,容器可以在容器的可寫入層之外創建文件。將資料保留在記憶體中,當容器停止時,寫入的資料也將被移除。主要用於臨時儲存不想保留在主機或容器可寫層中的敏感檔案。

透過--tmpfs選項掛載一個記憶體區塊。

docker run -dt --name busybox_tmpfs --tmpfs /etc/running busybox
登入後複製

透過--mount的方式帶上參數,指定暫存大小。

docker run -dt --name busybox_tmpfs2 --mount type=tmpfs,tmpfs-size=2048,destination=/etc/running busybox
登入後複製

儲存資料共享

#

在容器之间共享数据主要有两种方法,第一种比较简单,只需要将目录或者volume挂载到多个容器中即可。这里不做赘述,我们来看一下通过中间容器实现共享的方式。

我们创建一个中间容器,包含绑定挂载目录和一个卷。

docker create -v /share:/volume1 -v /volume2  --name volume_share  busybox
登入後複製

在我们需要共享的容器中通过选项--volumes-from拿过来用即可

docker run -d -t --volumes-from volume_share  --name container1  busybox
登入後複製

我们inspect检查一下Mounts字段,此时container1已经挂载到了一个bind目录和一个volume

"Mounts": [
    {
        "Type": "bind",
        "Source": "/share",
        "Destination": "/volume1",
        "Mode": "",
        "RW": true,
        "Propagation": "rprivate"
    },
    {
        "Type": "volume",
        "Name": "21605e49a0ba90a1b952a32c1b3f0d42735da8bfe718f0dc76c37e91f1e51c0e",
        "Source": "/var/lib/docker/volumes/21605e49a0ba90a1b952a32c1b3f0d42735da8bfe718f0dc76c37e91f1e51c0e/_data",
        "Destination": "/volume2",
        "Driver": "local",
        "Mode": "",
        "RW": true,
        "Propagation": ""
    }
],
登入後複製

推荐学习:《docker视频教程

以上是docker儲存有哪幾種方式的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板