docker學習5--docker數據卷(volume)


1.什么是數據卷volume

     為了了解什么是Docker Volume,首先我們需要明確Docker內的文件系統是如何工作的。Docker鏡像被存儲在一系列的只讀層。當我們開啟一個容器,Docker讀取只讀鏡像並添加一個讀寫層在頂部。如果正在運行的容器修改了現有的文件,該文件將被拷貝出底層的只讀層到最頂層的讀寫層。在讀寫層中的舊版本文件隱藏於該文件之下,但並沒有被不破壞 - 它仍然存在於鏡像以下。當Docker的容器被刪除,然后重新啟動鏡像時,將開啟一個沒有任何更改的新的容器 - 這些更改會丟失。此只讀層及在頂部的讀寫層的組合被Docker稱為Union File System(聯合文件系統)。
為了能夠保存(持久)數據以及共享容器間的數據,Docker提出了Volumes的概念。很簡單,volumes是目錄(或者文件),它們是外部默認的聯合文件系統或者是存在於宿主文件系統正常的目錄和文件。


2.為什么使用數據卷volume


 Docker的鏡像是由一系列的只讀層組合而來,當啟動一個容器的時候,Docker加載鏡像的所有只讀層,並在最上層加入一個讀寫層。這個設計使得Docker可以提高鏡像構建、存儲和分發的效率,節省了時間和存儲空間,然而也存在如下問題。

   (1)容器中的文件在宿主機上存在形式復雜,不能在宿主機上很方便的對容器中的文件進行訪問

   (2)多個容器之間的數據無法共享

    (3)當刪除容器時,容器產生的數據將丟失

    為了解決這些問題,Docker引入了數據卷(volume)機制。volume是存在一個或多個容器中的特定文件或文件夾,這個目錄能夠獨立於聯合文件系統的形式在宿主機中存在,並為數據的共享與持久提供一下便利。

    (1)volume在容器創建時就初始化,在容器運行時就可以使用其中的文件

    (2)volume能在不同的容器之間共享和重用

     (3)對volume中的數據的操作會馬上生效

   (4)對volume中數據操作不會影響到鏡像本身

   (5)volume的生存周期獨立於容器的生存周期,即使刪除容器,volume仍然會存在,沒有任何容器使用的volume也不會被Docker刪除

3.如何使用數據卷   

    3.1 從容器掛載volume(-v /path)

     在使用docker run創建新容器的時候,可以使用-v 標簽為容器添加數據卷volume,以下用法是從容器中的某個文件夾創建volume,如果容器中指定的文件夾不存在,會自動生成


    在上面的概念中,有說道,宿主機應該會有一個文件夾綁定掛載到容器中的volume掛載點,那默認的宿主機上的文件夾在哪呢,使用docker inspect命令,查看下容器詳情(CRT令起一個SSH終端)

[root@localhost ~]# docker inspect volume-test01 
[
{
"Id": "81a74152e6f45a3f780ac7cdc37c9a089814f9a70aad1d27747093ca3c3dae3e",
"Created": "2016-08-25T07:48:55.942949334Z",
"Path": "/bin/bash",
"Args": [],
"State": {
"Status": "running",
"Running": true,
"Paused": false,
"Restarting": false,
"OOMKilled": false,
"Dead": false,
"Pid": 10199,
"ExitCode": 0,
"Error": "",
"StartedAt": "2016-08-25T07:48:56.777918888Z",
"FinishedAt": "0001-01-01T00:00:00Z"
},
"Image": "sha256:4fd21defa24c8c07b3689b267a63d563ca0e26ef931b329fc3f3d46efb5bba2d",
"ResolvConfPath": "/var/lib/docker/containers/81a74152e6f45a3f780ac7cdc37c9a089814f9a70aad1d27747093ca3c3dae3e/resolv.conf",
"HostnamePath": "/var/lib/docker/containers/81a74152e6f45a3f780ac7cdc37c9a089814f9a70aad1d27747093ca3c3dae3e/hostname",
"HostsPath": "/var/lib/docker/containers/81a74152e6f45a3f780ac7cdc37c9a089814f9a70aad1d27747093ca3c3dae3e/hosts",
"LogPath": "",
"Name": "/volume-test01",
"RestartCount": 0,
"Driver": "devicemapper",
"MountLabel": "system_u:object_r:svirt_sandbox_file_t:s0:c47,c332",
"ProcessLabel": "system_u:system_r:svirt_lxc_net_t:s0:c47,c332",
"AppArmorProfile": "",
"ExecIDs": null,
"HostConfig": {
"Binds": null,
"ContainerIDFile": "",
"LogConfig": {
"Type": "journald",
"Config": {}
},
"NetworkMode": "default",
"PortBindings": {},
"RestartPolicy": {
"Name": "no",
"MaximumRetryCount": 0
},
"VolumeDriver": "",
"VolumesFrom": null,
"CapAdd": null,
"CapDrop": null,
"Dns": [],
"DnsOptions": [],
"DnsSearch": [],
"ExtraHosts": null,
"GroupAdd": null,
"IpcMode": "",
"Links": null,
"OomScoreAdj": 0,
"PidMode": "",
"Privileged": false,
"PublishAllPorts": false,
"ReadonlyRootfs": false,
"SecurityOpt": null,
"UTSMode": "",
"ShmSize": 67108864,
"ConsoleSize": [
0,
0
],
"Isolation": "",
"CpuShares": 0,
"CgroupParent": "",
"BlkioWeight": 0,
"BlkioWeightDevice": null,
"BlkioDeviceReadBps": null,
"BlkioDeviceWriteBps": null,
"BlkioDeviceReadIOps": null,
"BlkioDeviceWriteIOps": null,
"CpuPeriod": 0,
"CpuQuota": 0,
"CpusetCpus": "",
"CpusetMems": "",
"Devices": [],
"KernelMemory": 0,
"Memory": 0,
"MemoryReservation": 0,
"MemorySwap": 0,
"MemorySwappiness": -1,
"OomKillDisable": false,
"PidsLimit": 0,
"Ulimits": null
},
"GraphDriver": {
"Name": "devicemapper",
"Data": {
"DeviceId": "29",
"DeviceName": "docker-253:0-101330881-9cb32851050b1707022b475489686582a272d883a56a8ff52f3344f56b65639f",
"DeviceSize": "10737418240"
}
},
"Mounts": [
{
"Name": "5ddd734c53a38a78a9f739157c63074b4aff736d4045925616d7753402304137",
"Source": "/var/lib/docker/volumes/5ddd734c53a38a78a9f739157c63074b4aff736d4045925616d7753402304137/_data",
"Destination": "/opt/vol-data",
"Driver": "local",
"Mode": "",
"RW": true,
"Propagation": ""
}
],
"Config": {
"Hostname": "81a74152e6f4",
"Domainname": "",
"User": "",
"AttachStdin": true,
"AttachStdout": true,
"AttachStderr": true,
"Tty": true,
"OpenStdin": true,
"StdinOnce": true,
"Env": null,
"Cmd": [
"/bin/bash"
],
"Image": "test/mycentos:v1.0",
"Volumes": {
"/opt/vol-data": {}
},
"WorkingDir": "",
"Entrypoint": null,
"OnBuild": null,
"Labels": {}
},
"NetworkSettings": {
"Bridge": "",
"SandboxID": "c73841812aab480cf8e6a02071e36951dceb002d7b36f7dc0b38ccd9db833ba5",
"HairpinMode": false,
"LinkLocalIPv6Address": "",
"LinkLocalIPv6PrefixLen": 0,
"Ports": {},
"SandboxKey": "/var/run/docker/netns/c73841812aab",
"SecondaryIPAddresses": null,
"SecondaryIPv6Addresses": null,
"EndpointID": "3e492b611d9bd2c202c8a6c8fe4b4a755393545348b1aeb4e60995609dabb07c",
"Gateway": "172.17.0.1",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"IPAddress": "172.17.0.2",
"IPPrefixLen": 16,
"IPv6Gateway": "",
"MacAddress": "02:42:ac:11:00:02",
"Networks": {
"bridge": {
"IPAMConfig": null,
"Links": null,
"Aliases": null,
"NetworkID": "54001aaff29a231c9b2fe83459805d99dce0c21d6e2719f9b11bc90d8fe2f9c9",
"EndpointID": "3e492b611d9bd2c202c8a6c8fe4b4a755393545348b1aeb4e60995609dabb07c",
"Gateway": "172.17.0.1",
"IPAddress": "172.17.0.2",
"IPPrefixLen": 16,
"IPv6Gateway": "",
"GlobalIPv6Address": "",
"GlobalIPv6PrefixLen": 0,
"MacAddress": "02:42:ac:11:00:02"
}
}
}
}
]
   注意看Mounts節點(Docker的版本用的是1.10.3),數據卷的使用,類似於 Linux 下對目錄或文件進行 mount。

"Mounts": [
{
"Name": "5ddd734c53a38a78a9f739157c63074b4aff736d4045925616d7753402304137",
"Source": "/var/lib/docker/volumes/5ddd734c53a38a78a9f739157c63074b4aff736d4045925616d7753402304137/_data",
"Destination": "/opt/vol-data",
"Driver": "local",
"Mode": "",
"RW": true,
"Propagation": ""
}
]

     當我們在容器的volume上操作時,宿主機上對應的文件是否也會跟着變動呢?測試一下,在容器的volume上創建一個文件test.txt,然后查看宿主機是不是也會同步存在



   經測試,當容器上的volume有變動時,宿主機也會跟着變動,那反過來呢?經測試也是一樣的。不管是容器掛載點發生變動還是宿主機對掛載目錄進行操作,令一方都會跟着變動。

    利用docker commit生成新鏡像,然后docker run -it 運行新鏡像,發現容器掛載目錄下沒有任何文件了。說明生成新鏡像時,是不保存掛載文件的。

3.2從宿主機掛載volume(-v /host-path:/container-path)

     將主機的文件或文件夾作為volume掛載時,可以用多個 -v標簽為容器添加多個volume,還可以使用:ro指定該volume為只讀。注意:如果容器中指定的掛載目錄存在相同的文件時,會被宿主機覆蓋掉


    在宿主機上建立了/opt/vol-01和/opt/vol-02掛載點,分別和容器中的/opt/vol-test-1和/opt/vol-test-2對應,前者權限默認讀寫,后者只能讀,用docker inspect


   當在容器的vol-test-2上新建操作時,會提示只讀.在宿主機上,2個掛載點新增,修改,刪除操作都OK,但是在容器中居然2個都不行,按理說應用是第二個vol-test-2不行才對,不知是哪里出問題了。

    利用docker commit生成新鏡像,然后docker run -it 運行新鏡像,發現容器掛載目錄下沒有任何文件了。說明生成新鏡像時,是不保存掛載文件的。

3.3使用Dockerfile添加volume

    使用VOLUME指令向容器添加volume

    VOLUME /data

   多個時VOLUME ["/data1","/data2"]

   這種情況和第一個中情況docker run -v /data是一樣的。注意,dockerfile中使用volume是不能和第二種方法那樣掛載宿主機中指定的文件夾。這時為了保證Dockerfile的可移植性,因為不能保證所有的宿主機都有對應的文件夾。

    需要注意的是,在Dockerfile中使用VOLUME指令后,如果嘗試對這個volume進行修改,這些修改指令都不會生效,比如下面例子,嘗試添加一個文件,並修改文件並改變文件所有權限

FROM test/mycent:v1.0
RUN useradd foo 
VOLUME /data 
RUN touch /data/x 
RUN chown -R foo:foo /data

    通過該Dockerfile創建鏡像並啟動容器后,該容器中存在用戶foo,並且能看到在/data掛載的volume,但是/data文件夾的所有者並沒有被改變為foo,而且/data下也沒有/data/x文件。但是如果順序反過來,先建文件,先授權,再掛載volume,那就得到期待的結果。

4.共享volume/數據卷容器(--volumes-from)

      如果你有一些持續更新的數據需要在容器之間共享,最好創建數據卷容器。數據卷容器,其實就是一個正常的容器,專門用來提供數據卷供其它容器掛載的。

     先創建一個名為dbdata的數據卷容器,專門共其他容器掛載。


     在/opt/dbdata下創建了一個文件db.properties。

     再啟動2個容器,a,b都a--volumes-from dbdata,b --volumes-from a.



    可以看到vol_a,vol_b容器的/opt/dbdata下都有db.properties文件。在vol_b的/opt/dbdata下創建文件vol_b.txt時,容器dbdata,vol_a也都同時同步了。

    對dbdata,vol_a,vol_b使用命令docker inspect時,發現他們的Mounts下的Source都是一樣的,說明它們都綁定到宿主機的同一個目錄,所以當某個容器的掛載修改時,其他容器也看到了同樣的效果



   如果掛載源有多個時,可以使用多個--volumes-from,如

docker run -it --name vol_use --volumes-from vol_a --volumes-from vol_b test/mycentos:v1.0 /bin/bash.

   如果一個容器掛在了volume,即使容器停止了運行,該volume仍然存在,其他容器仍然可以繼續--volumes-from它。


5.刪除volume

    如果創建容器時掛載了volume,在/var/lib/docker/volumes/04b003b21b873157433deffbaf08bb0c89d234d3ec3c6576fdd7b61f5d41163e/_data下會生成相應的文件(路徑,不同版本,不同操作系統會有所不同,具體可以用docker inspect查看容器具體信息),當刪除容器時,宿主機上的掛載目錄時不會刪除的,並且目錄名稱是隨機字符,不知意義,所以在刪除容器時,需要妥善處理容器的volume。刪除容器時一並刪除volume有2中方法

(1)docker rm -v 刪除容器。就是刪除容器時,加上-v

(2)docker run --rm .就是啟動容器的時候加上--rm,那么當容器運行停止時會自動刪除容器以及容器所掛載的volume

     上面創建了容器dbdata,vol_a,vol_b,vol_c,現在使用docker rm -v看看有什么效果。


  vol_c是--volumes-from dbdata的,刪除vol_c時,宿主機的掛載目錄仍存在,沒刪掉,猜測那是因為還有其他容器在連着或者說是dbdata -v的時候創建的。那現在刪除dbdata容器試試看(vol_a是--volumes-from dbdata的,vol_a還沒刪除,驗證下能否刪除dbdata)。


   發現dbdata刪除時,宿主機那目錄仍然存在,同時也說明哪怕vol_a是--volumes-from dbdata的,vol_a還沒刪除,那也沒影響。同時也說明只要還有一個容器在掛載這宿主機的目錄,那宿主機的目錄就不會刪除。那接下來,把所有容器都刪除,再看結果。


  可以看到,當最后一個容器刪除后,宿主機那volume目錄終於刪除了.

6.備份、恢復或遷移volume

   上面有測試過,當使用docker commit等手段生成新鏡像,然后再啟動鏡像生成新容器時,原先volume目錄下的文件不見了,可以生成新鏡像時,並沒有把volume下的文件一起打包生成鏡像。

   volume作為數據的載體,在很多情況下需要對其中的數據進行備份、遷移,或是從已有數據恢復。一個很容易想到的方法就是用docker inspect命令查找到volume對應宿主機上對應的那個目錄位置,然后復制其中內容或使用tar打包。當這些笨拙的做法並不值得推薦,因為查找主機上文件夾后再操作容易出錯,也不適合腳本的自動化執行。

   備份volume可以使用以下方法

   docker run --rm --volumes-from dbdata -v $(pwd):/backup test/mycentos:v1.0 tar cvf /back/data.tar /data

  這行指令啟動了一個臨時的容器,這個容器掛載了兩個volume,第一個volume與要備份的volume共享,第二個volume將宿主機的當前目錄(也可以絕對路徑)掛載到容器的/backup下。容器運行后將要備份的容器(/data)備份到/backup/data.tar,然后刪除容器,備份后的data.tar就留在了當前目錄。操作驗證一下


 居然報錯了,說沒有權限。進入容器-it時,是docker隨機生成一個用戶的,至於怎樣給該用戶授權,以后再研究吧。



















注意!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系我们删除。



 
粤ICP备14056181号  © 2014-2020 ITdaan.com