如何在 Docker 内部以及容器之间管理数据,在容器中管理数据主要有两种方式:数据卷(Volumes)和 挂载主机目录 (Bind mounts)
Docker数据管理
数据卷(Volumes)
数据卷 是一个可供一个或多个容器使用的特殊目录,它绕过 UFS,可以提供很多有用的特性:
数据卷可以在容器之间共享和重用- 对
数据卷的修改会立马生效 - 对
数据卷的更新,不会影响镜像 数据卷默认会一直存在,即使容器被删除
注意:
数据卷的使用,类似于 Linux 下对目录或文件进行 mount,镜像中的被指定为挂载点的目录中的文件会复制到数据卷中(仅数据卷为空时会复制)。
创建一个数据卷
docker volume create my-vol查看所有的 数据卷
docker volume ls
PS C:\Users\wang> docker volume ls
DRIVER VOLUME NAME
local my-vol
PS C:\Users\wang>在主机里使用以下命令可以查看指定 数据卷 的信息
PS C:\Users\wang> docker volume inspect my-vol
[
{
"CreatedAt": "2023-04-03T15:33:00Z",
"Driver": "local",
"Labels": {},
"Mountpoint": "/var/lib/docker/volumes/my-vol/_data",
"Name": "my-vol",
"Options": {},
"Scope": "local"
}
]启动一个挂载数据卷的容器
在用 docker run 命令的时候,使用 --mount 标记来将 数据卷 挂载到容器里。在一次 docker run 中可以挂载多个 数据卷。
下面创建一个名为 web 的容器,并加载一个 数据卷 到容器的 /usr/share/nginx/html 目录。
docker run -d -P --name web --mount source=my-vol,target=/usr/share/nginx/html nginx:alpine查看数据卷的具体信息
在主机里使用以下命令可以查看 web 容器的信息
docker inspect web数据卷 信息在 “Mounts” Key 下面
"Mounts": [
{
"Type": "volume",
"Name": "my-vol",
"Source": "/var/lib/docker/volumes/my-vol/_data",
"Destination": "/usr/share/nginx/html",
"Driver": "local",
"Mode": "z",
"RW": true,
"Propagation": ""
}
],删除数据卷
docker volume rm my-vol数据卷 是被设计用来持久化数据的,它的生命周期独立于容器,Docker 不会在容器被删除后自动删除 数据卷,并且也不存在垃圾回收这样的机制来处理没有任何容器引用的 数据卷。如果需要在删除容器的同时移除数据卷。可以在删除容器的时候使用 docker rm -v 这个命令。
无主的数据卷可能会占据很多空间,要清理请使用以下命令
docker volume prune挂载主机目录
挂载一个主机目录作为数据卷
使用 --mount 标记可以指定挂载一个本地主机的目录到容器中去。
docker run -d -P --name web --mount type=bind,source=d:/src/webapp,target=/usr/share/nginx/html nginx:alpine上面的命令加载主机的 d:/src/webapp 目录到容器的 /usr/share/nginx/html目录。这个功能在进行测试的时候十分方便,比如用户可以放置一些程序到本地目录中,来查看容器是否正常工作。本地目录的路径必须是绝对路径。
Docker 挂载主机目录的默认权限是 读写,用户也可以通过增加 readonly 指定为 只读。
docker run -d -P --name web --mount type=bind,source=d:/src/webapp,target=/usr/share/nginx/html,readonly nginx:alpine加了 readonly 之后,就挂载为 只读 了。如果你在容器内 /usr/share/nginx/html 目录新建文件,会显示如下错误
PS C:\Users\wang> docker run -d -P --name web2222 --mount type=bind,source=d:/src/webapp,target=/usr/share/nginx/html,readonly nginx:alpine
46393e69054492e61288b219c16f5abbea859ef14f56d32588f30c151b76a1fc
PS C:\Users\wang> docker exec -it 463 sh
/ # cd /usr/share/nginx/html/
/usr/share/nginx/html # ls
test.html 新建 Microsoft Word 文档.docx
/usr/share/nginx/html # touch sss.text
touch: sss.text: Read-only file system
/usr/share/nginx/html #查看数据卷的具体信息
在主机里使用以下命令可以查看 web 容器的信息
docker inspect web2222
"Mounts": [
{
"Type": "bind",
"Source": "d:/src/webapp",
"Destination": "/usr/share/nginx/html",
"Mode": "",
"RW": false,
"Propagation": "rprivate"
}
],挂载一个本地主机文件作为数据卷
--mount 标记也可以从主机挂载单个文件到容器中
docker run --rm -it --mount type=bind,source=$HOME/.bash_history,target=/root/.bash_history ubuntu:18.04 bashPS C:\Users\wang> docker run --rm -it --mount type=bind,source=$HOME/.bash_history,target=/root/.bash_history ubuntu:18.04 bash
root@fef85f6abf1a:/# history
1 git clone git@gitlab.xxxxx.com:business/auth.git
2 git clone git@gitlab.xxxxx.com:business/auth.git这样就可以记录在容器输入过的命令了。
