Add bind-mounts or volumes

最新推荐文章于 2023-02-28 14:34:25 发布
转载 最新推荐文章于 2023-02-28 14:34:25 发布 · 419 阅读 · 0

Docker支持两种不同类型的安装,允许容器读取或写入其他容器或主机操作系统上的文件或目录。这些类型是 数据卷 (通常简称为卷)和  绑定安装
(Docker supports two different kinds of mounts, which allow containers to read to or write from files or directories on other containers or the host operating system. These types are  data volumes  (often referred to simply as volumes) and  bind-mounts .)

bind-mount  makes a file or directory on the host available to the container it is mounted within. A bind-mount may be either read-only or read-write. For example, a container might share its host’s DNS information by means of a bind-mount of the host’s /etc/resolv.conf  or a container might write logs to its host’s /var/log/myContainerLogs  directory. If you use bind-mounts and your host and containers have different notions of permissions, access controls, or other such details, you will run into portability issues.
named volume  is a mechanism for decoupling persistent data needed by your container from the image used to create the container and from the host machine. Named volumes are created and managed by Docker, and a named volume persists even when no container is currently using it. Data in named volumes can be shared between a container and the host machine, as well as between multiple containers. Docker uses a  volume driver  to create, manage, and mount volumes. You can back up or restore volumes using Docker commands.
tmpfs  mounts a tmpfs inside a container for volatile data.
Consider a situation where your image starts a lightweight web server. You could use that image as a base image, copy in your website’s HTML files, and package that into another image. Each time your website changed, you’d need to update the new image and redeploy all of the containers serving your website. A better solution is to store the website in a named volume which is attached to each of your web server containers when they start. To update the website, you just update the named volume.
Option
Required
Description
types
 
The type of mount, can be either volume, bind, or tmpfs. Defaults to volume if no type is specified.
volume: mounts a [managed volume](volume_create.md) into the container.
bind: bind-mounts a directory or file from the host into the container.
tmpfs: mount a tmpfs in the container
src or source
for type=bindonly>
type=volume: src is an optional way to specify the name of the volume (for example, src=my-volume). If the named volume does not exist, it is automatically created. If no src is specified, the volume is assigned a random name which is guaranteed to be unique on the host, but may not be unique cluster-wide. A randomly-named volume has the same lifecycle as its container and is destroyed when the container is destroyed (which is upon service update, or when scaling or re-balancing the service)
type=bind: src is required, and specifies an absolute path to the file or directory to bind-mount (for example, src=/path/on/host/). An error is produced if the file or directory does not exist.
type=tmpfs: src is not supported.
dst or destinationor target
yes
Mount path inside the container, for example /some/path/in/container/. If the path does not exist in the container's filesystem, the Engine creates a directory at the specified location before mounting the volume or bind-mount.
readonly or ro
 
The Engine mounts binds and volumes read-write unless readonlyoption is given when mounting the bind or volume.
true or 1 or no value: Mounts the bind or volume read-only.
false or 0: Mounts the bind or volume read-write.
consistency
 
The consistency requirements for the mount; one of
default: Equivalent to consistent.
consistent: Full consistency. The container runtime and the host maintain an identical view of the mount at all times.
cached: The host's view of the mount is authoritative. There may be delays before updates made on the host are visible within a container.
delegated: The container runtime's view of the mount is authoritative. There may be delays before updates made in a container are are visible on the host.

CKA-题库-简洁参考答案-反复练习20遍-必过!!!
随笔记录-分享&记忆
12-26 6964
新版CKA考试已于2020年9月1日正式上线! 考试模式:线上考试 考试时间:2小时 认证有效期:3年 软件版本:Kubernetes v1.19 重考政策:可接受1次重考 经验水平:中級 题目数量:17题 题库量小:随机的题目重复率极高 考试时可打开两个浏览器Tab,一个是考试窗口,一个用来查阅官方文档](https://kubernetes.io/docs/) 01 Task - 英文 Create a new ClusterRole named deployment-clusterrole tha.
2021-01-25-CKA-题库-简洁参考答案
随笔记录-分享&记忆
01-25 2955
来自粉丝的最新反馈,2021-01-24 晚上 22:08 已顺利考过 请看亮点,他说的最后一句!!! 新版CKA考试已于2020年9月1日正式上线! 考试模式:线上考试 考试时间:2小时 认证有效期:3年 软件版本:Kubernetes v1.19 重考政策:可接受1次重考 经验水平:中級 题目数量:17题 题库量小:随机的题目重复率极高 考试时可打开两个浏览器Tab,一个是考试窗口,一个用来查阅官方文档](https://kubernetes.io/docs/) 答案准确率,在99%以上,有问题欢
`docker数据持久化volume和bind mounts两种方式
asdfghj1221的博客
03-13 1256
将数据从宿主机到容器的三种方式: 1,volumes:docker管理宿主机文件系统的一部分(/var/lib/docker/volumes)保存数据的最佳方式 2,bind mounts 将宿主机上的任意位置的文件或者目录挂在到容器 (--mount type=bind,src=源目录,dst=目标目录) 3,tmpfs:挂载存储在主机系统的内存中,而不会写入主机的...
docker--volumesbind mounts和tmpfs mount
Hiro18的博客
08-11 1182
由 Docker(/var/lib/docker/volumes/在 Linux 上)管理的主机文件系统的一部分中。卷是在 Docker 中持久化数据的最佳方式。此外,与在容器的可写层中持久化数据相比,卷通常是更好的选择,因为卷不会增加使用它的容器的大小,并且卷的内容存在于给定容器的生命周期之外。多台宿主机上的容器,可以将卷挂在同一台存储设备上,比如比较容易构建的nfs。挂载仅存储在主机系统的内存中,永远不会写入主机系统的文件系统。卷是保存由 Docker 容器生成和使用的数据的首选机制。...
【容器】Docker之应用数据管理(volume/bind mount/tmpfs)
因吹斯汀
11-26 4854
英文原文链接:https://docs.docker.com/engine/admin/volumes/#tips-for-using-bind-mounts-or-volumes 虽然我们可以在docker容器中保存写入的数据,但还是有这样几个不足: 容器中的数据会随着容器的停止运行而消失, 而且当其他的进程需要这些数据时,很难将这些数据从容器中提取出来;容器的数据写入层是紧密地对应
Docker - 挂载目录(bind mounts)和Volume是不同的
研究与专注
04-26 1万+
2019/10/25更新: docker commit是不能对容器中volume声明的目录改动进行保存的,无论是Dockerfile中的VOLUME字段,还是docker-compose.yaml中的volumes配置。 分割线,知乎上学到的套路。以下是原文: 一直一来,对于多个容器需要共享访问同一数据目录,或者需要持久化容器内数据(如数据库)时,我们都是采用挂载目录形式(bind m...
Docker数据持久之volume和bind mount
学习Docker的长征之路
02-05 1万+
默认容器的数据是保存在容器的可读写层,当容器被删除时其上的数据将会丢失,所以为了实现数据的持久性则需要选择一种数据持久技术来保存数据,当前有以下几种方式:VolumesBind mountstmpfs其中tmpfs的数据只保存在容器的内存中暂不讨论,而Volumes也叫Docker Managed Volume。先简述实现方式:Bind mounts此方式与Linux系统的mount方式很相似,即...
九、Docker Compose
snoopy
07-02 1286
Compose 简介、安装、使用,compose 实战体验。及yml配置规则
CRI-O常用命令详解
justlpf的专栏
02-28 1335
CRI-O常用命令详解。
2021-01-16-CKA-题库-简洁参考答案
随笔记录-分享&记忆
01-16 2812
新版CKA考试已于2020年9月1日正式上线! 考试模式:线上考试 考试时间:2小时 认证有效期:3年 软件版本:Kubernetes v1.19 重考政策:可接受1次重考 经验水平:中級 题目数量:17题 题库量小:随机的题目重复率极高 先来看下最近时间点粉丝的反馈 A:2021.1.3 考试,还是这些题。官方是真懒 B:2021.1.15 老外的题库量真是小,改动真小呀,上机操作还是要多练习 C:2021-01-06 13:06 出了些意外,应该是等补考了 D:2021-01-02 21:11 不.
Docker(六)——使用 bind mounts
hhhcbw的博客,欢迎各位来访
03-04 1304
使用 bind mounts,我们可以控制在主机确切的挂载点。我们可以使用这个去保存数据,但是它总是在容器内部提供额外的数据。当一个应用工作时,我们可以使用 bind mount 去挂载我们的源代码到容器内,使其可以看见代码的改变,并且立即响应产生响应的改变。对于基于 Node 的应用,nodemon 是一个优秀的工具去观察文件的改变并且重启应用。 volume 类型比较 bind mount 和 named volume 是 Docker 引擎主要使用的 volume 类型。额外的 volume 驱.
docker 入门 —— docker容器数据卷volumes-from
猎人在吃肉
11-27 1万+
定义4个终端: 终端host 终端container dc01 终端container dc02 终端container dc03 1、启动一个父窗口dc01 启动一个父窗口dc01,并在 dataVolumeContainer2 新增内容。 命令格式:docker run -it --name dc01 zzyy/centos 操作步骤如下: 终端container dc01: 创建并启动d...
第一次 实习笔记
weixin_34384557的博客
04-27 522
安装git https://www.git-scm.com/download/ 安装docker(Windows专业版或者教育版) https://www.docker.com 好像是登录才能下载,反正我是注册登录才下载的。 使用laradock http://laradock.io/ 可以自行查看使用文档 修改.env ###################...
Docker数据卷挂载命令volume(-v)与mount的总结
热门推荐
SchRHT Blog
05-22 4万+
命令用法 参数--mount是用来挂载volume的,这些volume可以通过docker volume进行管理。示例: docker run --name $CONTAINER_NAME -it \ --mount source=${CONTAINER_NAME}-app,destination=/app \ --mount source=${CONTAINER_NAME}-data,destination=/data,readonly \ --mount source=${CONTAINER_NAME}
Docker Bind Mount 与 Volume(简单易懂转载之)
yuemancanyang的专栏
04-04 843
为了防止docker里序列化数据的丢失,docker采用了挂载的方式 volume docker -v volumeName:containerPath 或者 docker -v containerPath 这种方式,linux中,docker会在/var/lib/docker/volumes下生成volumeName目录,将containerPath的目录挂载在/var/lib/docker/volumes/$volumeName/_data里 如果不指定volumeName,将随机生成一个文件
基于GEC6818平台的五子棋人机对战系统设计与实现
最新发布
11-25
五子棋作为一种广为人知的策略性棋盘游戏,其基本规则易于掌握。在选定人机对战模式后,由程序执黑先行,用户执白应对。双方依次在棋盘上落子,任何一方在横向、纵向或斜向形成连续五个或更多同色棋子即获胜。 项目资源涵盖多个技术领域的程序代码,涉及前后端开发、移动终端应用、操作系统、智能系统、物联网技术、信息管理系统、数据存储方案、硬件设计、大数据处理、教学资料、多媒体处理及网站构建等多个方向。具体技术实例包括嵌入式平台如STM32与ESP8266,编程语言如PHP、QT、C++、Java、Python、C#,系统开发如Linux与iOS,以及电子设计自动化工具和实时操作系统等。 主要技术栈包含服务端开发语言Java、Python及Node.js,后端框架Spring Boot与Django,前端技术React、Angular与Vue,界面设计框架Bootstrap与Material-UI,数据库系统MySQL、PostgreSQL和MongoDB,缓存工具Redis,以及容器化部署方案Docker与Kubernetes。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
lv_0_20251125195629.mp4
11-25
lv_0_20251125195629.mp4
numpy、pandas、sklearn、pytorch等数据分析工具的一些使用技巧
11-25
NumPy数组操作实战技巧 numpy、pandas、sklearn、pytorch等数据分析工具的一些使用技巧
LAST SEEN TYPE REASON OBJECT MESSAGE 5m18s Warning FailedMount pod/jenkins-74b4c59549-2h744 MountVolume.S etUp failed for volume "jenkins-k8s-pv" : mount failed: exit status 32 Mounting command: mount Mounting arguments: -t nfs 192.168.5.146:/data/v2 /var/lib/kubelet/pods/ec4f71d3 -6c4a-46b0-b389-596bf1b5fd72/volumes/kubernetes.io~nfs/jenkins-k8s-pv Output: mount: wrong fs type, bad option, bad superblock on 192.168.5.146:/data/ v2, missing codepage or helper program, or other error (for several filesystems (e.g. nfs, cifs) you might need a /sbin/mount.<type> helper program) In some cases useful info is found in syslog - try dmesg | tail or so.
07-09
<think>我们正在解决Jenkins Pod挂载NFS卷失败的问题,错误信息为'wrong fs type, bad option, bad superblock'。这个错误通常表明Kubernetes节点无法正确识别NFS文件系统或挂载参数有误。 核心排查步骤: 1. 验证节点NFS客户端支持 2. 检查NFS服务器配置和网络连通性 3. 检查PV/PVC配置 4. 检查Pod挂载参数 具体操作: 步骤1:验证节点NFS客户端支持 在Kubernetes节点上执行: $ lsmod | grep nfs $ lsmod | grep nfsd 如果没有输出,说明缺少NFS内核模块,需要安装: $ sudo modprobe nfs # 加载nfs模块 $ sudo modprobe nfsd # 加载nfsd模块(可选,主要用于NFS服务器) 另外,确保节点安装了nfs-common(Debian/Ubuntu)或nfs-utils(RHEL/CentOS): # Ubuntu/Debian $ sudo apt install nfs-common -y # RHEL/CentOS $ sudo yum install nfs-utils -y 步骤2:检查NFS服务器 - 确保NFS服务器正常运行,且共享目录已导出(exportfs -v查看) - 测试从节点手动挂载NFS共享目录(在节点上执行): $ sudo mount -t nfs <NFS服务器IP>:</exported/path> /mnt 如果手动挂载失败,根据错误信息解决(如权限问题、网络问题等) 步骤3:检查PV配置 PV的配置中,`nfs`字段必须正确指定服务器和路径,并且文件系统类型为`nfs`(或nfs4)。示例: ```yaml apiVersion: v1 kind: PersistentVolume metadata: name: nfs-pv spec: capacity: storage: 10Gi volumeMode: Filesystem accessModes: - ReadWriteMany persistentVolumeReclaimPolicy: Retain storageClassName: nfs nfs: path: /data/nfs # NFS服务器上的共享路径 server: 192.168.1.100 # NFS服务器IP readOnly: false ``` 注意:如果使用NFSv4,可以在PV中添加挂载选项(mountOptions)[^1]: ```yaml mountOptions: - nfsvers=4.1 # 指定NFS版本 - noatime # 可选:减少元数据更新 ``` 步骤4:检查Pod挂载参数 在Pod模板中,确保volumeMountsvolumes正确引用PVC。例如: ```yaml volumes: - name: jenkins-data persistentVolumeClaim: claimName: jenkins-pvc containers: - name: jenkins volumeMounts: - name: jenkins-data mountPath: /var/jenkins_home ``` 常见问题及解决方案: 1. **NFS版本不匹配**:在PV中指定`mountOptions`明确NFS版本(如nfsvers=4.0)。 2. **NFS服务器防火墙**:确保NFS服务器的防火墙允许来自Kubernetes节点的流量(端口2049, 111等)。 3. **SELinux限制**:在节点上临时禁用SELinux测试,或调整NFS共享的SELinux策略。 4. **共享路径权限**:确保NFS共享目录对Jenkins Pod使用的用户(通常UID 1000)有读写权限。 调试技巧: - 在节点上查看挂载详情:`$ mount | grep nfs` - 查看系统日志:`$ journalctl -f` 或 `$ tail -f /var/log/syslog`(在尝试挂载时观察) 如果问题依旧,尝试在PV中指定`mountOptions`为较宽松的选项(如软挂载、增加超时): ```yaml mountOptions: - soft - timeo=30 # 超时时间(十分之一秒为单位) - retrans=3 # 重试次数 ``` 预防措施: 在集群初始化时,使用Ansible等工具确保所有节点安装NFS客户端工具。 最后,参考PrometheusAlert的values.yaml中的资源限制设置[^1],确保Jenkins Pod有足够资源运行(虽然NFS挂载问题通常与资源无关,但资源不足也可能导致超时)。 按照上述步骤,应该能解决NFS挂载失败的问题。</think>### Kubernetes 中 Jenkins Pod 挂载 NFS 卷失败的解决方案 当 Jenkins Pod 挂载 NFS 卷失败并出现 `wrong fs type, bad option, bad superblock` 错误时,通常由以下原因引起: --- #### **一、核心排查步骤** 1. **验证节点 NFS 客户端支持** 在 Kubernetes 工作节点执行: ```bash # 检查 NFS 客户端工具是否安装 rpm -q nfs-utils || apt list --installed | grep nfs-common # 检查内核模块加载 lsmod | grep nfs ``` - 若未安装:`yum install nfs-utils`(RHEL)或 `apt install nfs-common`(Debian) - 加载模块:`modprobe nfs`(若未自动加载) 2. **检查 NFS 服务器配置** - 确认 NFS 服务器已正确导出共享目录: ```bash showmount -e <nfs-server-ip> ``` - 验证 NFS 版本兼容性(PV 中指定): ```yaml # PV 配置示例 mountOptions: - nfsvers=4.1 # 明确指定 NFS 版本 ``` 3. **检查 PV/PVC 配置** 确保 PV 定义正确指向 NFS 服务器: ```yaml apiVersion: v1 kind: PersistentVolume metadata: name: jenkins-nfs-pv spec: capacity: storage: 10Gi accessModes: - ReadWriteMany nfs: path: /export/jenkins # NFS 服务器实际路径 server: 192.168.1.100 # NFS 服务器 IP storageClassName: nfs ``` 4. **测试手动挂载** 在 Kubernetes 节点手动测试挂载: ```bash mkdir /mnt/test mount -t nfs <nfs-server-ip>:/export/jenkins /mnt/test ``` - 若手动挂载失败,检查: - NFS 服务器防火墙(端口 2049, 111) - 共享目录权限(`chmod 777 /export/jenkins` 临时测试) - SELinux 状态(`setenforce 0` 临时禁用测试) --- #### **二、常见问题解决方案** | 问题类型 | 解决方案 | |-------------------------|--------------------------------------------------------------------------| | **NFS 版本不匹配** | PV 中添加 `mountOptions: [ "nfsvers=4.1" ]` 明确指定版本 | | **防火墙阻塞** | 开放 NFS 端口:`sudo firewall-cmd --add-service={nfs,mountd,rpc-bind} --permanent` | | **SELinux 限制** | 节点执行:`setsebool -P virt_use_nfs 1` 或 `setenforce 0`(临时) | | **共享目录权限不足** | NFS 服务器执行:`chown -R nobody:nogroup /export/jenkins` | | **PV 路径错误** | 验证 NFS 服务器实际路径:`cat /etc/exports` | --- #### **三、配置优化建议** 1. **添加 NFS 挂载选项** 在 PV 定义中增加稳定性参数: ```yaml mountOptions: - nfsvers=4.1 - soft # 超时后返回错误而非挂起 - timeo=10 # 超时时间(0.1秒单位) - retrans=3 # 最大重试次数 ``` 2. **使用自动供应器** 部署 NFS Subdir External Provisioner 简化管理: ```bash helm install nfs-subdir-external-provisioner nfs-subdir-external-provisioner/nfs-subdir-external-provisioner \ --set nfs.server=<nfs-server-ip> \ --set nfs.path=/export ``` 3. **资源限制调整** 参考 PrometheusAlert 的资源配置[^1],确保 Jenkins 有足够资源处理挂载: ```yaml resources: limits: cpu: "1" memory: 1Gi requests: cpu: "0.1" memory: 128Mi ``` --- #### **四、调试命令** - **检查 Pod 挂载详情**: ```bash kubectl describe pod jenkins-74b4c59549-2h744 | grep -A10 "Mounts" ``` - **查看节点挂载状态**: ```bash # 登录到 Pod 所在节点 cat /proc/mounts | grep nfs ``` - **检查内核日志**: ```bash dmesg | grep -i nfs ``` > **关键提示**:若使用较旧内核(<4.0),需在 PV 中明确指定 `nfsvers=3`,因为默认可能尝试 NFSv4。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值