VOLUME 定义匿名卷
格式为:
-
VOLUME ["<路径1>", "<路径2>"...]
-
VOLUME <路径>
之前我们说过,容器运行时应该尽量保持容器存储层不发生写操作,对于数据库类需要保存动态数据的应用,其数据库文件应该保存于卷(volume)中,后面的章节我们会进一步介绍 Docker 卷的概念。
为了防止运行时用户忘记将动态文件所保存目录挂载为卷,在
Dockerfile
中,我们可以事先指定某些目录挂载为匿名卷,这样在运行时如果用户不指定挂载,其应用也可以正常运行,不会向容器存储层写入大量数据。
VOLUME /data
这里的
/data
目录就会在运行时自动挂载为匿名卷,任何向
/data
中写入的信息都不会记录进容器存储层,从而保证了容器存储层的无状态化。当然,运行时可以覆盖这个挂载设置。
比如:
docker run -d -v mydata:/data xxxx
在这行命令中,就使用了
mydata
这个命名卷挂载到了
/data
这个位置,替代了
Dockerfile
中定义的匿名卷的挂载配置。
Docker 数据管理
这一章介绍如何在 Docker 内部以及容器之间管理数据,在容器中管理数据主要有两种方式:
- 数据卷(Volumes)
- 挂载主机目录 (Bind mounts)
数据卷
数据卷
是一个可供一个或多个容器使用的特殊目录,它绕过 UFS,可以提供很多有用的特性:
-
可以在容器之间共享和重用数据卷
- 对
的修改会立马生效数据卷
-
的更新,不会影响镜像数据卷
-
默认会一直存在,即使容器被删除数据卷
注意: 的使用,类似于 Linux 下对目录或文件进行 mount,镜像中的被指定为挂载点的目录中的文件会隐藏掉,能显示看的是挂载的
数据卷
。
数据卷
创建一个数据卷
$ docker volume create my-vol
查看所有的
数据卷
$ docker volume ls
local my-vol
在主机里使用以下命令可以查看指定
数据卷
的信息
$ docker volume inspect my-vol
[
{
"Driver": "local",
"Labels": {},
"Mountpoint": "/var/lib/docker/volumes/my-vol/_data",
"Name": "my-vol",
"Options": {},
"Scope": "local"
}
]
启动一个挂载数据卷的容器
在用
docker run
命令的时候,使用
--mount
标记来将
数据卷
挂载到容器里。
在一次
docker run
中可以挂载多个
数据卷
下面创建一个名为
web
的容器,并加载一个
数据卷
到容器的
/webapp
目录。
$ docker run -d -P \
--name web \
# -v my-vol:/wepapp \
--mount source=my-vol,target=/webapp \
training/webapp \
python app.py
查看数据卷的具体信息
在主机里使用以下命令可以查看
web
容器的信息
$ docker inspect web
数据卷
信息在 "Mounts" Key 下面
"Mounts": [
{
"Type": "volume",
"Name": "my-vol",
"Source": "/var/lib/docker/volumes/my-vol/_data",
"Destination": "/app",
"Driver": "local",
"Mode": "",
"RW": true,
"Propagation": ""
}
],
删除数据卷
$ docker volume rm my-vol
数据卷
是被设计用来持久化数据的,它的生命周期独立于容器,Docker 不会在容器被删除后自动删除
数据卷
,并且也不存在垃圾回收这样的机制来处理没有任何容器引用的
数据卷
如果需要在删除容器的同时移除数据卷。可以在删除容器的时候使用
docker rm -v
这个命令。
无主的数据卷可能会占据很多空间,要清理请使用以下命令
$ docker volume prune
挂载一个主机目录作为数据卷
使用
--mount
标记可以指定挂载一个本地主机的目录到容器中去。
$ docker run -d -P \
--name web \
# -v /src/webapp:/opt/webapp \
--mount type=bind,source=/src/webapp,target=/opt/webapp \
training/webapp \
python app.py
上面的命令加载主机的
/src/webapp
目录到容器的
/opt/webapp
目录。
这个功能在进行测试的时候十分方便,比如用户可以放置一些程序到本地目录中,来查看容器是否正常工作。本地目录的路径必须是绝对路径,以前使用
-v
参数时如果本地目录不存在 Docker 会自动为你创建一个文件夹,现在使用
--mount
参数时如果本地目录不存在,Docker 会报错。
Docker 挂载主机目录的默认权限是
读写
,用户也可以通过增加
readonly
指定为
只读
$ docker run -d -P \
--name web \
# -v /src/webapp:/opt/webapp:ro \
--mount type=bind,source=/src/webapp,target=/opt/webapp,readonly \
training/webapp \
python app.py
加了
readonly
之后,就挂载为
只读
了。如果你在容器内
/opt/webapp
目录新建文件,会显示如下错误
/opt/webapp # touch new.txt
touch: new.txt: Read-only file system
web
$ docker inspect web
挂载主机目录
的配置信息在 "Mounts" Key 下面
"Mounts": [
{
"Type": "bind",
"Source": "/src/webapp",
"Destination": "/opt/webapp",
"Mode": "",
"RW": true,
"Propagation": "rprivate"
}
],
挂载一个本地主机文件作为数据卷
--mount
标记也可以从主机挂载单个文件到容器中
$ docker run --rm -it \
# -v $HOME/.bash_history:/root/.bash_history \
--mount type=bind,source=$HOME/.bash_history,target=/root/.bash_history \
ubuntu:18.04 \
bash
root@2affd44b4667:/# history
1 ls
2 diskutil list
这样就可以记录在容器输入过的命令了。