Docker容器数据卷

1.1 踩坑点

Docker挂载主机目录访问如果出现 cannot open directory .:Permission denied

解决办法：在挂载目录后加一个 --privileged=true参数即可。该命令可以扩大容器的权限解决挂载目录没有权限的问题，也即使用该参数，container内的root拥有root真正的权限，否则，container内的root只是外部的一个普通用户权限。

1.2 是什么

有点类似于redis的RDB和AOF，将docker容器内的数据保存到宿主机的磁盘中。

卷就是目录或文件，存在于一个或多个容器中，由docker挂载到容器，但不属于联合文件系统，因此能够绕过Union File System提供一些用于持续存储或共享数据的特性：

卷的设计目的就是数据的持久化，完全独立于容器的生存周期，因此Docker不会在容器删除时删除其挂载的数据卷。

运行一个带有容器卷存储功能的容器实例：docker run -it --privileged -v /宿主机绝对路径目录:/容器内目录 镜像名

1.3 能干嘛

将运用与运行的环境打包镜像，run后形成容器实例运行，但是我们对数据的要求希望是持久化的。

Docker容器产生的数据，如果不备份，那么当容器实例删除后，容器内的数据自然也就没有了。为了能保存数据在docker中我们使用卷。

特点：

• 数据卷可在容器之间共享或重用数据（宿主机和数据卷谁创建另一边都能同步）

• 卷中的更改可以直接实时生效

• 数据卷中的更改不会包含在镜像的更新中

• 数据卷的生命周期一直持续到没有容器使用它为止

1.4 案例

宿主vs容器之间映射添加容器卷

docker run -it --privileged -v /宿主机绝对路径目录:/容器内目录 镜像名
​
docker run -it --privileged -v /tmp/host_data:/tmp/docker_data --name=u1 ubuntu

读写规则映射添加说明

默认：读写

读写：

• 容器实例内部被限制，只能读取不能写

• docker run -it --privileged=true -v /mydocker/u:/tmp:ro ubuntu

• 容器目录:ro 镜像名 就能完成功能，ro=read only，此时容器只能自己读取不能写

卷的继承和共享

docker run -it -privileged=true --volumes-from 父类 --name u2 容器名