docker 数据管理

最新推荐文章于 2025-02-23 10:15:00 发布
最新推荐文章于 2025-02-23 10:15:00 发布
阅读量254 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36801585/article/details/107710980
版权

文章目录

docker 数据管理

容器数据保存的过程

如果正在运行中的容器修如果生成了新的数据或者修改了现有的一个已经存在的文件内容,那么新产生的数据将会被复制到读写层进行持久化保存,这个读写层也就是容器的工作目录,此即“写时复制(COW) copy on write”机制

mark

docker 数据类型

​ Docker 的镜像是分层设计的,镜像层是只读的,通过镜像启动的容器添加了一层可读写的文件系统,用户写入的数据都保存在这一层当中。

​ 如果要将写入到容器的数据永久保存,则需要将容器中的数据保存到宿主机的指定目录,目前 Docker 的数据类型分为两种,一是数据卷,二是数据容器,数据卷类似于挂载的一块磁盘,数据容器是将数据保存在一个容器上

mark

root@z2:~# docker  inspect  588c6f0d5394

“GraphDriver”: {
“Data”: {
“LowerDir”: “/var/lib/docker/overlay2/8812ffaa8ca7a8276671543d6264cbd59894e2a23065b0d6578546250c3025cf-init/diff:/var/lib/docker/overlay2/9e36ed5730a43d3c1ff4194c79f0ddf549576947686bb751aff2d72b984e29ea/diff”,
“MergedDir”: “/var/lib/docker/overlay2/8812ffaa8ca7a8276671543d6264cbd59894e2a23065b0d6578546250c3025cf/merged”,
“UpperDir”: “/var/lib/docker/overlay2/8812ffaa8ca7a8276671543d6264cbd59894e2a23065b0d6578546250c3025cf/diff”,
“WorkDir”: “/var/lib/docker/overlay2/8812ffaa8ca7a8276671543d6264cbd59894e2a23065b0d6578546250c3025cf/work”
},
“Name”: “overlay2”
},

LowerDir:image 镜像层(镜像本身,只读)
UpperDir:容器的上层(读写)
MergedDir:容器的文件系统,使用 Union FS(联合文件系统)将 lowerdir 和
upperdir 合并给容器使用。
WorkDir:容器在 宿主机的工作目录

在容器生成数据:

root@z2:~# docker   exec -it  588c6f0d5394    /bin/bash
[root@588c6f0d5394 /]# mkdir /data  
[root@588c6f0d5394 /]# echo "1234561" > /data/a.txt


root@z2:/var/lib/docker/overlay2# find  ./ -name 'a.txt'
./8812ffaa8ca7a8276671543d6264cbd59894e2a23065b0d6578546250c3025cf/diff/data/a.txt
root@z2:/var/lib/docker/overlay2# cd  8812ffaa8ca7a8276671543d6264cbd59894e2a23065b0d6578546250c3025cf
root@z2:/var/lib/docker/overlay2/8812ffaa8ca7a8276671543d6264cbd59894e2a23065b0d6578546250c3025cf# ls
diff  link  lower  work
root@z2:/var/lib/docker/overlay2/8812ffaa8ca7a8276671543d6264cbd59894e2a23065b0d6578546250c3025cf# tree
.
├── diff
│   └── data
│       └── a.txt
├── link
├── lower
└── work
    └── work

数据在宿主机哪里?

root@z2:/var/lib/docker/overlay2/8812ffaa8ca7a8276671543d6264cbd59894e2a23065b0d6578546250c3025cf/diff/data# cat a.txt 
1234561

什么是数据卷(data volume):

数据卷实际上就是宿主机上的目录或者是文件,可以被直接 mount 到容器当中使用。

docker run --help

-v, --volume list                    Bind mount a volume
      --volume-driver string           Optional volume driver for the container
      --volumes-from list              Mount volumes from the specified container(s)
1.主机目录映射到容器内部

eg:

1.1 创建 APP 目录并生成 web 页面

此 app 以数据卷的方式,提供给容器使用,比如容器可以直接宿主机本地的 web app,而需要将代码提前添加到容器中,此方式适用于小型 web 站点。

mkdir /data/testapp -p

echo "testapp page" > /data/testapp/index.html

cat /data/testapp/index.html 
testapp page
1.2 启动容器并验证数据

注意: 使用-v 参数,将宿主机目录映射到容器内部,web2 的 ro 标示在容器内对该目录只读,默认是可读写的:

docker  run -d  --name web1  -v /data/testapp/:/apps/nginx/html/tt  -p 81:80  ubuntu-nginx:1.16.1  

docker  run -d  --name web2  -v /data/testapp/:/apps/nginx/html/tt:ro  -p 82:80  ubuntu-nginx:1.16.1  

root@z2:/data# curl 127.0.0.1:81/tt/
testapp page

注意:目录映射(效果可以理解为等于), 如果原来容器中没有这个目录,会自动新建。如果已经存在,则会遮盖容器中目录原有的内容。

1.3 进入到容器内测试写入数据
  • 在容器内修改挂载的数据
root@z2:/data# docker exec -it web1  bash

root@ee464ee26361:/# echo 1 >> /apps/nginx/html/tt/index.html

发现是可以修改的,,同时宿主机内的数据也被修改了。 挂载这一目录的另一个容器更新了内容

root@z2:~# curl  127.0.0.1:82/tt/
testapp page
1
root@z2:~# curl  127.0.0.1:82/tt/
testapp page
1

但是web2不行。 因为加了 参数ro,默认是可以读写的

root@1125b385cfec:/# echo 1 >> /apps/nginx/html/tt/index.html 
bash: /apps/nginx/html/tt/index.html: Read-only file system
  • 在宿主机修改挂载的数据
root@z2:~# echo 2 >> /data/testapp/index.html 
root@z2:~# curl  127.0.0.1:81/tt/
testapp page
1
2
root@z2:~# curl  127.0.0.1:82/tt/
testapp page
1
2

发现也是立即在容器内生效

1.4 删除容器时

创建容器的时候指定参数-v,可以删除/var/lib/docker/containers/的容器数据目录,但是不会删除数据卷的内容,如下:

root@z2:~# docker  rm -fv  `docker ps -a -q`
1125b385cfec
ee464ee26361

数据卷的内容仍然存在

root@z2:~# cat  /data/testapp/index.html 
testapp page
1
2
2.文件挂载

文件挂载用于很少更改文件内容的场景,比如 nginx 的配置文件、tomcat 的配置文件等。

2.1创建容器并挂载配置文件
root@z2:/data/testapp# ll
total 36
drwxr-xr-x 2 root root  4096 Jul 30 16:56 ./
drwxr-xr-x 5 root root  4096 Jul 30 16:53 ../
-rwxr-x--- 1 root root 23998 Jul 30 16:28 catalina.sh*
-rw-r--r-- 1 root root    13 Jul 30 16:53 index.html
root@z2:/data/testapp#

#自定义 JAVA 选项参数:

JAVA_OPTS="-server -Xms1g -Xmx1g -Xss512k -Xmn1g -XX:CMSInitiatingOccupancyFraction=65  -XX:+UseFastAccessorMethods -XX:+AggressiveOpts -XX:+UseBiasedLocking -XX:+DisableExplicitGC -XX:MaxTenuringThreshold=10 -XX:NewSize=2048M -XX:MaxNewSize=2048M -XX:NewRatio=2 -XX:PermSize=128m -XX:MaxPermSize=512m -XX:CMSFullGCsBeforeCompaction=5 -XX:+ExplicitGCInvokesConcurrent -XX:+UseConcMarkSweepGC -XX:+UseParNewGC -XX:+CMSParallelRemarkEnabled"

#创建容器:

docker run -it -d -p 8080:8080 -v /data/testapp/catalina.sh:/apps/tomcat/bin/catalina.sh:ro linux37-tomcat:app1
2.2 验证参数生效

mark

2.3 进入容器测试文件读写

加 ! 也不行

mark

2.4 如何一次挂载多个目录
root@z2:/# mkdir /data/mage
root@z2:/# echo mage6666 > /data/mage/index.html

启动容器,多加-v 参数就行

docker run -it -d -p 8080:8080 -v /data/testapp/catalina.sh:/apps/tomcat/bin/catalina.sh:ro -v /data/mage/:/data/tomcat/webapps/mage:ro linux37-tomcat:app1

验证

root@z2:/# curl 127.0.0.1:8080/mage/
mage6666
root@z2:/# ps -ef |grep java
2020       6010   5945  9 10:41 ?        00:00:02 /usr/local/jdk/bin/java -Djava.util.logging.config.file=/apps/tomcat/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -server -Xms1g -Xmx1g -Xss512k -Xmn1g -XX:CMSInitiatingOccupancyFraction=65 -XX:+UseFastAccessorMethods -XX:+AggressiveOpts -XX:+UseBiasedLocking -XX:+DisableExplicitGC -XX:MaxTenuringThreshold=10 -XX:NewSize=2048M -XX:MaxNewSize=2048M -XX:NewRatio=2 -XX:PermSize=128m -XX:MaxPermSize=512m -XX:CMSFullGCsBeforeCompaction=5 -XX:+ExplicitGCInvokesConcurrent -XX:+UseConcMarkSweepGC -XX:+UseParNewGC -XX:+CMSParallelRemarkEnabled -Djdk.tls.ephemeralDHKeySize=2048 -Djava.protocol.handler.pkgs=org.apache.catalina.webresources -Dorg.apache.catalina.security.SecurityListener.UMASK=0027 -Dignore.endorsed.dirs= -classpath /apps/tomcat/bin/bootstrap.jar:/apps/tomcat/bin/tomcat-juli.jar -Dcatalina.base=/apps/tomcat -Dcatalina.home=/apps/tomcat -Djava.io.tmpdir=/apps/tomcat/temp org.apache.catalina.startup.Bootstrap start
root       6062   4937  0 10:42 pts/0    00:00:00 grep --color=auto java
root@z2:/# /
3.数据卷总结

特点

  • 数据卷是宿主机的目录或者文件,并且可以在多个容器之间共同使用。
  • 在宿主机对数据卷更改数据后会在所有容器里面会立即更新。
  • 数据卷的数据可以持久保存,即使删除使用使用该容器卷的容器也不影响。
  • 在容器里面的写入数据不会影响到镜像本身。

使用场景

  • 日志输出
  • 静态 web 页面
  • 应用配置文件
  • 多容器间目录或文件共享

数据卷容器

​ 数据卷容器功能是可以让数据在多个 docker 容器之间共享,即可以让 B 容器访问 A 容器的内容,而容器 C 也可以访问 A 容器的内容,即先要创建一个后台运行的容器作为 Server,用于卷提供,这个卷可以为其他容器提供数据存储服务,其他使用此卷的容器作为 client 端:

1.先启动一个容器,并挂载宿主机的数据目录:

将宿主机的 catalina.sh 启动脚本和 magedu 的 web 页面,分别挂载到卷容器 server端,然后通过 server 端共享给 client 端使用。

docker run -d --name volume-server -v /data/testapp/catalina.sh:/apps/tomcat/bin/catalina.sh:ro -v /data/mage:/data/tomcat/webapps/maged linux37-tomcat:app1
2.启动端容器 Client
# docker run -d --name web1 -p 8801:8080 --volumes-from volume-server  linux37-tomcat:app1

[root@113f7e44db99 /]# echo 1 >> /data/tomcat/webapps/maged/index.html 
[root@113f7e44db99 /]# echo 1 >> /apps/tomcat/bin/catalina.sh 
bash: /apps/tomcat/bin/catalina.sh: Read-only file system

说明了client 端容器所挂载之后的权限 ,继承至卷sever

3.当卷server发生故障时,客户端容器的对挂载目录的访问情况

当卷sever 容器停止时

root@z2:~# docker stop volume-server
volume-server

root@z2:~# curl 127.0.0.1:8801/maged/
mage6666
1
3.1.1 server容器停止时,client 仍然可以访问使用。
docker run -d --name web2 -p 8802:8080 --volumes-from volume-server  linux37-tomcat:app1

root@z2:~# docker run -d --name web2 -p 8802:8080 --volumes-from volume-server  linux37-tomcat:app1
16a056dc43de5df3b9c6605b28ec95e1ad18506bade5591b4e8f32405c2a1883
root@z2:~#
3.1.2 server容器停止时,client 容器仍然可以创建。
root@z2:~# curl 127.0.0.1:8802/maged/
mage6666
1
3.1.3 server容器停止时,client 容器仍然可以创建并且访问。

当卷sever 容器被删除时

root@z2:~# docker  rm -fv volume-server
volume-server
3.2.1 server容器被删除时,已经运行的client 容器不影响使用
root@z2:~# curl 127.0.0.1:8801/maged/
mage6666
1
root@z2:~# curl 127.0.0.1:8802/maged/
mage6666
3.2.2 server容器被删除时但是无法创建的新的容器
root@z2:~# docker run -d --name web3 -p 8803:8080 --volumes-from volume-server  linux37-tomcat:app1
Unable to find image 'linux37-tomcat:app1' locally
docker: Error response from daemon: Get https://registry-1.docker.io/v2/library/linux37-tomcat/manifests/app1: Get https://auth.docker.io/token?scope=repository%3Alibrary%2Flinux37-tomcat%3Apull&service=registry.docker.io: net/http: TLS handshake timeout.
3.2.3若把删除的卷server 删除后再创建,不影响新的client 容器创建
root@z2:~# 
root@z2:~# docker run -d --name volume-server -v /data/testapp/catalina.sh:/apps/tomcat/bin/catalina.sh:ro -v /data/mage:/data/tomcat/webapps/maged linux37-tomcat:app1
a036b2719e2e5de7b6c8789dba07fd55d0b14437a21fe237ae1aa52f28956314
root@z2:~# docker run -d --name web3 -p 8803:8080 --volumes-from volume-server  linux37-tomcat:app1
235ef61c52b821e0382b95f65729554eddf835c4d1a52e81d90694100923e123
3.3.4 总结

  • ​ 在当前环境下,即使把提供卷的容器 Server 删除,已经运行的容器 Client 依然可以使用挂载的卷,因为容器是通过挂载访问数据的,但是无法创建新的卷容器客户端,但是再把卷容器 Server 创建后即可正常创建卷容器 Client,此方式可以用于线上共享数据目录等环境,因为即使数据卷容器被删除了,其他已经运行的容器依然可以挂载使用

  • 数据卷容器可以作为共享的方式为其他容器提供文件共享,类似于 NFS 共享,可以在生产中启动一个实例挂载本地的目录,然后其他的容器分别挂载此容器的目录,即可保证各容器之间的数据一致性。

山贼王
关注
Docker 初识
qq_39318681的博客
04-14 880
Docker文件系统 Docker启动过程 Docker引擎
Docker学习(二十)什么是分层存储?
ACGkaka的博客
03-05 2971
Docker学习(二十)什么是分层存储?
Docker容器技术(五)——docker存储
最新发布
weixin_57823173的博客
02-23 1866
LowerDir (只读层) 只读的 image layer,其实就是 rootfs, 在使用 Dockfile 构建镜像的时候, Image Layer 可以分很多层,所以对应的 lowerdir 会很多(源镜像)。可以在执行'docker run -v'命令时,指定同一个共享卷,而可以指定被挂载容器的同一个目录下创建不同的子目录,这样就可以用一个共享卷而容器之间的数据不受影响。MergedDir (合并层) merged 目录是容器的挂载点,在用户视角能够看到的所有文件,都是从这层展示的。
k8s之docker容器
Crazy博客
08-15 4416
镜像,就是将容器的初始化环境固化下来,将运行进程所需要的文件系统、依赖库、环境变量、启动参数等打包整合到一起,保存成一个静态的文件。容器化环境可以通过镜像快速重建容器,应用程序看到的就是一致的运行环境。容器化应用,也就是应用程序不直接与操作系统去打交道,而是将应用程序打包成镜像,再交给容器环境去运行镜像与容器的关系还可以用"序列化"和"反序列化"来理解,镜像就是序列化到磁盘的数据,而容器是反序列化后内存中的对象。......
60秒讲清楚docker文件系统的分层机制
woliuqiangdong的博客
11-09 1270
读完本文大概需要1分钟,如果看完你还不懂,可以怪我喽。 1、查看你的docker所用的文件系统类型 docker的storage-driver可以有很多种如:AUFS、OverlayFS、VFS、Brtfs等,docker默认使用overlay2,如下所示: root@jinxin:/tftpboot/docker# docker info| grep Storage Storage Driver: overlay2 2、docker overlay2文件系统机构图: 在上述相关推荐图中.
Dockerdocker Overlay2 文件系统原理
margu_168的博客
01-28 4226
overlayFS是被称为联合文件系统的其中一个解决方案。在2014年,发布了第一个版本并且合并到了Linux的内核3.18版本中,此时,在docker被称为是overlay文件驱动。后来在Linux 内核4.0 版本中进行了改进,称为overlay2。(overlay存在诸多性能和不稳定的问题,不推荐使用overlay,直接使用默认的overlay2即可)
docker数据管理.docx
11-12
Docker数据管理方面,主要涉及两个核心的需求:数据持久化和容器间的数据共享。为了满足这些需求,Docker提供了数据卷和数据卷容器这两种管理方式,它们都是用来持久化数据和实现数据共享的有效机制。 首先,...
详解Docker数据管理(数据卷&数据卷容器)
09-30
Docker数据管理是容器化应用中不可或缺的一部分,它确保了数据的持久化和在不同容器间的共享。本文主要讨论两种数据管理方式:数据卷(Data Volumes)和数据卷容器(Data Volume Containers)。 数据卷是Docker提供...
04 - 镜像存储机制
张晨光老师的播客
11-21 444
OverlayFS 结构分为三个层: LowerDir、Upperdir、MergedDirLowerDir (只读层) 只读的 image layer,其实就是 rootfs, 在使用 Dockfile 构建镜像的时候, Image Layer 可以分很多层,所以对应的 lowerdir 会很多(源镜像)。UpperDir (读写层) upperdir 则是在 lowerdir 之上的一层, 为读写层。容器在启动的时候会创建, 所有对容器的修改, 都是在这层。
联合文件系统(UnionFS)总结
liuyij3430448的博客
12-09 4141
mount -t aufs 模板各式 -t aufs指定使用 aufs-o dirs=【文件夹 多个用:分割】【自定义挂载名称】 此名称会在mount 中显示【挂载位置】联合文件挂载的位置例如以下命令以上命令把/data/tmpfile/go文件夹内容 /data/tmpfile/java文件内容 挂载到/data/ufs/文件夹 挂载名称为myaufs。
docker - 文件系统分层存储原理
TrustNature
12-22 620
Centos发行版的overlay2文件系统进行介绍,其实不管是什么发行版,其原理都如出一辙 从上述图中可以看到三个层结构,即lowerdir、upperdir、merged层 对应的,使用docker inspect [容器ID]就可以看到这几个层所在的位置: "GraphDriver": { "Name": "overlay2", "Da...
Docker挂了,数据如何找回
小胡子
04-02 1413
docker在实际使用中,让运维人员诟病的,除了安全问题外,大概就是数据的问题了 很多人在初用docker的时候,很多时候都忘记或不知道docker中需要保留的数据需要挂载到宿主机文件夹到容器内部对应目录(当然除了挂载宿主机目录,还有其他解决方案,我们后面会有文章介绍) 当容器因为某些原因挂掉、无法重新启动的时候,他们就认为数据丢失了,找不回了,这也是很多人对docker的一个认识误区,网上没有一篇文章说docker数据的问题,今天详细解释下,docker数据在哪里 首先说一下这边以...
容器三把斧之 | OverlayFS原理与实现
flynetcn的专栏
08-10 2131
Docker底层有三驾马车,Namespace、CGroup和UnionFS(联合文件系统),UnionFS是Docker镜像的基础。前面我们介绍过Namespace和CGroup,接下来将会介绍UnionFS的实现原理。 UnionFS(联合文件系统)是一种分层、轻量级并且高性能的文件系统,它支持对文件系统的修改作为一次提交来一层层的叠加,同时可以将不同目录挂载到同一个虚拟文件系统下。 UnionFS是Docker镜像的基础,镜像可以通过分层来进行继承,基于基础镜像(...
Docker容器技术
KeDuoDuo_的博客
02-07 555
docker Docker 核心技术 Linux两个重要进程: /lib/systemd/systemd 负责执行内核的一部分初始化工作和系统配置,也会创建一些类似 getty 的注册进程 kthreadd 负责管理和调度其他的内核进程。 Docker 的出现是因为目前的后端在开发和运维阶段确实需要一种虚拟化技术解决开发环境和生产环境环境一致的问题 Namespace https://coolshell.cn/articles/17010.html namespace解决了环境隔离
镜像的存储和存储驱动
qq_40977791的博客
03-26 673
docker 镜像 文件系统 overlay
overlay文件系统浅析
热门推荐
esion23011的专栏
08-18 1万+
overlayfs文件系统类似于aufs,相比aufs,overlay实现更简洁,很早就合入了linux主线, 合入主线后overlayfs修改为overlay。 docker 使用overlay文件系统来构建和管理镜像与容器的磁盘结构。 overlay文件系统分为lowerdir、upperdir、merged, 对外统一展示为merged,uperdir和lower的同名文件会被u
Docker的进阶理解笔记一(数据管理)
youlinhuanyan的博客
02-15 276
Docker 数据管理 当我们的某个运行中的Docker Container修改容器内部的数据时,新的数据存在哪里呢?数据文件如何在Container中存储的?我们先看一下下图 通过上图,我们看到容器存储的数据,主要是两总方式,一种是直接写到Container的文件系统中,另一种是是存储到数据卷 Docker镜像是分成设计的,镜像是只读的,通过镜像启动容器时(使用命令docker run),容器添加了一层可读写的文件系统,用户写入的数据都保存在这一层中。 添加了一层可读写的文件系统是啥意思?其实本质就是,
docker 清理方案
xiaomin1991222的专栏
09-12 533
我们在使用docker的过程中发现基于swarm使用Storage Driver: overlay的方式进行存储.但是发现这个特别占用存储空间. 清理所有停止的容器 docker container prune 清理所有不用数据(停止的容器,不使用的volume,不使用的networks,悬挂的镜像) docker system prune -a overlay存储 我们通过上面...
docker数据管理
07-29
Docker 提供了几种方法来管理容器中的数据。以下是一些常见的方法: 1. 挂载主机目录:可以将主机上的目录挂载到容器中,这样容器中的数据可以持久保存在主机上。当容器重新启动时,数据仍然存在。可以使用 `-v` 或 `--volume` 参数来指定挂载的目录。 例如: ``` docker run -v /host/directory:/container/directory image_name ``` 2. 数据卷(Volumes):数据卷是一种特殊的目录,可以绕过容器文件系统并直接在主机上进行管理。数据卷可以在容器之间共享和重用,并且可以保持数据的持久性。可以使用 `docker volume` 命令来创建和管理数据卷。 例如: ``` docker volume create volume_name docker run -v volume_name:/container/directory image_name ``` 3. 数据卷容器(Data Volume Containers):可以创建一个特殊的容器来管理数据卷,并将其他容器挂载到这个数据卷容器上。这样,多个容器可以共享和访问相同的数据卷。 例如: ``` docker create -v /container/directory --name data_container image_name docker run --volumes-from data_container other_image_name ``` 4. 远程存储:可以将容器中的数据存储在远程存储系统中,如云存储服务(如 Amazon S3、Google Cloud Storage)或网络文件系统(如 NFS)。 这些方法可以根据需求选择合适的方式来管理容器中的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值