一、概述
1、Docker底层存储机制
Docker镜像由多个只读层叠加而成,启动容器时,Docker会加载只读镜像层并在镜像栈顶部添加一个读写层。
如果运行中的容器修改了现有的一个已经存在的文件,那该文件将会从读写层下面的只读层复制到读写层,该文件的只读版本仍然存在,只是已经被读写层中该文件的副本所隐藏,此即“写时复制(COW)”机制。这种机制在访问和使用时效率会非常的低。
写时复制机制是:如果一个文件在最底层是存在的,在任意层中被标记为删除,那么用户最上层就看不到这个文件了。用户能看到的只能是没被标记为删除的或者被标记为删除而用户在最上层又自己创建了同名的文件。
docker容器存储机制存在的问题:存储于联合文件系统中,不易于宿主机访问;容器间共享数据不便;删除容器数据会丢失。
解决方案:卷(Volume),是容器上的一个或多个“目录”,此类目录可绕过联合文件系统与宿主机上的某个目录“绑定(关联)”。
2、存储卷(Volume)
所谓存储卷可以简单想象成在特权级的名称空间(宿主机)当中找一个本地文件系统之上存在某一个目录,把这个目录直接与容器内部的文件系统之上的某一个目录建立绑定关系。
Volume的初衷是独立于容器的生命周期实现数据持久化,因此删除容器时默认不会删除卷,也不会对未被引用的卷做垃圾回收。可指定删除容器时一并删除存储卷。
docker的存储卷默认是使用容器所在的宿主机所在的本地文件磁盘目录。可以在宿主机上挂载一个NFS文件目录,然后容器去使用这个目录。
二、常见操作
1、docker volume的两种类型
绑定挂载卷:同时指定docker目录和宿主机上绑定的目录。容器销毁后宿主机上的目录默认不会删除。
[root@oracle ~]# docker container run --name b1 -v /data/volumes/b1:/data --rm -it busybox:latest #如果宿主机上的目录不存在,docker会自动创建
[root@oracle ~]# docker container inspect b1
docker管理的卷:指定docker容器中的目录,宿主机上的目录由docker在某一特定目录下自动创建。容器销毁后宿主机上的目录默认会删除(可能与版本有关)。
[root@oracle ~]# docker container run --name b1 -v /data --rm -it busybox:latest
[root@oracle ~]# docker container inspect b1
[root@oracle ~]# docker container inspect -f {{.Mounts}} b1 #过滤出Mounts字段
2、共享存储卷
- 两个容器同时与宿主机的同一个目录建立关联关系,两个容器之间就可以共享数据了。
- 启动新的容器时复制一个已存在容器的存储卷路径。
[root@oracle ~]# docker container run --name b1 -v /data/volumes/b1:/data --rm -it busybox:latest
[root@oracle ~]# docker container run --name b2 --volumes-from=b1 --rm -it busybox:latest
[root@oracle ~]# docker container inspect -f {{.Mounts}} b2