diff --git a/Docker/docker.md b/Docker/docker.md new file mode 100644 index 0000000..f52b486 --- /dev/null +++ b/Docker/docker.md @@ -0,0 +1,179 @@ +# Docker 数据管理 + +这一章介绍如何在 Docker 内部以及容器之间管理数据,在容器中管理数据主要有两种方式: + +* 数据卷 +* 挂载主机目录 + + +## 数据卷 + +数据卷是一个可供一个或多个容器使用的特殊目录,它绕过 UFS (UNIX File System) ,可以提供很多有用的特性: + +* 数据卷可以在容器之间共享和重用 + +* 对数据卷的修改会立马生效 + +* 对数据卷的更新,不会影响镜像 + +* 数据卷默认会一直存在,即使容器被删除 + +>注意:数据卷的使用,类似于 Linux 下对目录或文件进行 mount,镜像中的被指定为挂载点的目录中的文件会复制到数据卷中(仅数据卷为空时会复制)。 + +### 创建一个数据卷 + +```bash +$ docker volume create datawhale +``` + +查看所有的数据卷 + +```bash +$ docker volume ls + +DRIVER VOLUME NAME +local datawhale +``` + +在主机里使用以下命令可以查看指定数据卷的信息 + +```bash +$ docker volume inspect datawhale +[ + { + "Driver": "local", + "Labels": {}, + "Mountpoint": "/var/lib/docker/volumes/datawhale/_data", + "Name": "datawhale", + "Options": {}, + "Scope": "local" + } +] +``` + +### 启动一个挂载数据卷的容器 + +在用 `docker run` 命令的时候,使用 `--mount` 标记来将数据卷挂载到容器里。在一次 `docker run` 中可以挂载多个 `数据卷`。 + +下面创建一个名为 `web` 的容器,并加载一个数据卷到容器的 `/usr/share/nginx/html` 目录。 + +```bash +$ docker run -d -P \ + --name web \ + # -v my-vol:/usr/share/nginx/html \ + --mount source=datawhale,target=/usr/share/nginx/html \ + nginx:alpine +``` +>–-mount参数说明: +> source :数据卷 +> target :是容器内文件系统挂载点 + +>注意,可以不需要提前创建好数据卷,直接在运行容器的时候mount 这时如果不存在指定的数据卷,docker会自动创建,自动生成。 + +### 查看数据卷的具体信息 + +在主机里使用以下命令可以查看 `web` 容器的信息 + +```bash +$ docker inspect web +``` + +`数据卷` 信息在 "Mounts" Key 下面 + +```json +"Mounts": [ + { + "Type": "volume", + "Name": "datawhale", + "Source": "/var/lib/docker/volumes/datawhale/_data", + "Destination": "/usr/share/nginx/html", + "Driver": "local", + "Mode": "", + "RW": true, + "Propagation": "" + } +], +``` + +### 删除数据卷 + +```bash +$ docker volume rm datawhale #datawhale为卷名 +``` + +数据卷是被设计用来持久化数据的,它的生命周期独立于容器,Docker 不会在容器被删除后自动删除 `数据卷`,并且也不存在垃圾回收这样的机制来处理没有任何容器引用的 `数据卷`。如果需要在删除容器的同时移除数据卷。可以在删除容器的时候使用 `docker rm -v` 这个命令。 + +无主的数据卷可能会占据很多空间,要清理请使用以下命令 + +```bash +$ docker volume prune +``` + +## 挂载主机目录 + +### 挂载一个主机目录作为数据卷 + +使用 `--mount` 标记可以指定挂载一个本地主机的目录到容器中去。 + +```bash +$ docker run -d -P \ + --name web \ + # -v /src/webapp:/usr/share/nginx/html \ + --mount type=bind,source=/src/webapp,target=/usr/share/nginx/html \ + nginx:alpine +``` + +上面的命令加载主机的 `/src/webapp` 目录到容器的 `/usr/share/nginx/html`目录。这个功能在进行测试的时候十分方便,比如用户可以放置一些程序到本地目录中,来查看容器是否正常工作。本地目录的路径必须是绝对路径,以前使用 `-v` 参数时如果本地目录不存在 Docker 会自动为你创建一个文件夹,现在使用 `--mount` 参数时如果本地目录不存在,Docker 会报错。 + +Docker 挂载主机目录的默认权限是 `读写`,用户也可以通过增加 `readonly` 指定为 `只读`。 + +>注意: 如果挂载的目录不存在,创建容器时,docker 不会自动创建,此时会报错 + +```bash +$ docker run -d -P \ + --name web \ + --mount type=bind,source=/src/webapp,target=/usr/share/nginx/html,readonly \ + nginx:alpine +``` + +加了 `readonly` 之后,就挂载为 `只读` 了。如果你在容器内 `/usr/share/nginx/html` 目录新建文件,会显示如下错误 + +```bash +/usr/share/nginx/html # touch new.txt +touch: new.txt: Read-only file system +``` + +### 查看数据卷的具体信息 + +在主机里使用以下命令可以查看 `web` 容器的信息 + +```bash +$ docker inspect web +``` + +`挂载主机目录` 的配置信息在 "Mounts" Key 下面 + +```json +"Mounts": [ + { + "Type": "bind", + "Source": "/src/webapp", + "Destination": "/usr/share/nginx/html", + "Mode": "", + "RW": true, + "Propagation": "rprivate" + } +], +``` + +### 挂载一个本地主机文件作为数据卷 + +`--mount` 标记也可以从主机挂载单个文件到容器中 + +```bash +$ docker run --rm -it \ + # -v $HOME/.bash_history:/root/.bash_history \ + --mount type=bind,source=$HOME/.bash_history,target=/root/.bash_history \ + ubuntu:18.04 \ + bash +```