Docker数据卷管理
前言
docker数据卷
数据卷是目录或文件,不是块设备。
容器可以读写volume中的数据。
volume数据可以持久化保存。
docker提供了两种卷:
bind mount
是将主机上的目录或文件mount到容器里。 使用直观高效,易于理解。 使用 -v 选项指定路径,格式 <host path>:<container path> bind mount 默认权限是读写rw,可以在挂载时指定只读ro。 -v选项指定的路径,如果不存在,挂载时会自动创建。
docker managed volume
bind mount必须指定host文件系统路径,限制了移植性。 docker managed volume 不需要指定mount源。
bind mount与docker managed volume对比
- 相同点:两者都是 host 文件系统中的某个路径。
- 不同点:
一、bind mount卷示例
1.创建容器
[root@server1 tmp]# mkdir data1 [root@server1 tmp]# mkdir data2 [root@server1 tmp]# docker run -it --name vm1 -v /tmp/data1:/data1 > -v /tmp/data2:/data2:ro -v /etc/yum.repos.d/my_yum.repo:/yum.repo:ro ubuntu ##data1目录为默认权限,data2和yum.repo为只读
2.测试挂载的目录权限
root@9b9faae9efac:/# ls bin data1 dev home lib64 mnt proc run srv tmp var boot data2 etc lib media opt root sbin sys usr yum.repo root@9b9faae9efac:/# cd data1 root@9b9faae9efac:/data1# touch file root@9b9faae9efac:/data1# ls file root@9b9faae9efac:/data1# cd /data2 root@9b9faae9efac:/data2# touch file1 touch: cannot touch 'file1': Read-only file system root@9b9faae9efac:/data2# root@9b9faae9efac:/data2# cd root@9b9faae9efac:~# echo 123 >> /yum.repo bash: /yum.repo: Read-only file system
二、docker managed volume示例
1.查看现有的管理卷
[root@server1 ~]# docker volume ls ##前面实验留下的 DRIVER VOLUME NAME local 5da320924640e96fc6878df2d50436c532d4166acc31db2e2130624b516b6e9d local 7a9f496f3b9d16fa9725ca107c39fa8b9d782c18f0dd3f8d04ea17022b72905a
2.删除上面创建的容器vm1后会,发现管理卷仍然存在,这是我们就需要去清理它,不然会占用我们的资源
[root@server1 ~]# docker rm -f vm1 [root@server1 ~]# docker volume prune ##清理 Are you sure you want to continue? [y/N] y Deleted Volumes: 7a9f496f3b9d16fa9725ca107c39fa8b9d782c18f0dd3f8d04ea17022b72905a 5da320924640e96fc6878df2d50436c532d4166acc31db2e2130624b516b6e9d Total reclaimed space: 506B [root@server1 ~]# docker volume ls ##再次查看 DRIVER VOLUME NAME
3.使用registry镜像创建一个新的容器
[root@server1 ~]# docker run -d --name registry registry:2.3.1 4c49c9de5eac14bf5db5e8cfdbf93a8e3a0f164737377a0f1a0850c01d46a8e0 [root@server1 ~]# docker volume ls DRIVER VOLUME NAME local 48d0e2331db6d7f225b03d6dd6b29b79a8dc09c0d94816c10b4ad2228b91dd49
4.查看registry的相关信息
[root@server1 ~]# docker inspect registry | grep Source "Source": "/var/lib/docker/volumes/48d0e2331db6d7f225b03d6dd6b29b79a8dc09c0d94816c10b4ad2228b91dd49/_data", source就是volume在host中的目录,是docker自动为容器生成的目录,如果 挂载时指向的已有目录,原有数据会被复制到volume中。 注意,即使删除容器,管理卷也不会删除。
我们会发现,docker自动生成的目录名称会很长,不方便书写使用。我们可以在创建容器时自己定义目录名称。
首先,我们需要先创建卷
[root@server1 ~]# docker volume create voll ##创建卷voll
接下来,创建新的容器并将管理卷voll挂载到容器内的指定目录
[root@server1 ~]# docker run -d --name registry2 -v voll:/var/lib/registry registry:2.3.1
三、Docker卷插件
docker 卷默认使用的是local类型的驱动,只能存在宿主机,
跨主机的volume就需要使用第三方的驱动,可以查看一链接:
https://docs.docker.com/engine/extend/legacy_plugins/#volume-plugins
docker官方只提供了卷插件的api,开发者可以根据实际需求定制卷插件驱动。
-
Docker Plugin 是以Web Service的服务运行在每一台Docker Host上的,通过HTTP协议传输RPC风格的JSON数据完成通信。
-
Plugin的启动和停止,并不归Docker管理,Docker Daemon依靠在缺省路径下查找Unix Socket文件,自动发现可用的插件。
-
当客户端与Daemon交互,使用插件创建数据卷时,Daemon会在后端找到插件对应的 socket 文件,建立连接并发起相应的API请求,最终结合Daemon自身的处理完成客户端的请求。
convoy卷插件
convoy卷插件支持三种运行方式:devicemapper、NFS、EBS。,我们下面的实验以nfs的运行方式来演示
准备两台主机,并安装好Dokcer服务
1.首先在server1和server2上搭建nfs文件系统
server1:
[root@server1 ~]# yum install -y nfs-utils 安装 [root@server1 ~]# systemctl start rpcbind [root@server1 ~]# mkdir /mnt/nfs 创建共享目录 [root@server1 ~]# chmod 777 /mnt/nfs 修改共享目录权限 [root@server1 ~]# vim /etc/exports 编辑共享目录文件,否则将不会被共享出去 [root@server1 ~]# cat /etc/exports /mnt/nfs *(rw,no_root_squash) [root@server1 ~]# systemctl start nfs
值的注意的是:rpcbind服务必须是开启的。这是因为:他是一个RPC服务,主要是在nfs共享时候负责通知客户端,服务器的nfs端口号的。简单理解rpc就是一个中介服务。
server2:
[root@server2 ~]# yum install -y nfs-utils [r 7ff7 oot@server2 ~]# systemctl start nfs-server.service [root@server2 ~]# showmount -e 172.25.6.1 Export list for 172.25.6.1: /mnt/nfs * [root@server2 ~]# mkdir /mnt/nfs [root@server2 ~]# [root@server2 ~]# mount 172.25.6.1:/mnt/nfs/ /mnt/nfs/ [root@server2 ~]# df Filesystem 1K-blocks Used Available Use% Mounted on /dev/mapper/rhel-root 6486016 1751120 4734896 27% / devtmpfs 497244 0 497244 0% /dev tmpfs 508264 0 508264 0% /dev/shm tmpfs 508264 13108 495156 3% /run tmpfs 508264 0 508264 0% /sys/fs/cgroup /dev/sda1 1038336 141700 896636 14% /boot tmpfs 101656 0 101656 0% /run/user/0 172.25.6.1:/mnt/nfs 6486016 2886912 3599104 45% /mnt/nfs
测试:
[root@server2 ~]# cd /mnt/nfs/ [root@server2 nfs]# touch file [root@server2 nfs]# ls file [root@server1 ~]# cd /mnt/nfs/ [root@server1 nfs]# ls file
2.配置convoy环境
docker官方只提供了卷插件的api,开发者可以根据实际需求定制卷插件驱动。
[root@server1 ~]# tar zxf convoy.tar.gz [root@server1 ~]# cd convoy/ [root@server1 convoy]# ls convoy convoy-pdata_tools SHA1SUMS [root@server1 convoy]# cp convoy* /usr/local/bin/ ##将二进制文件加入到PATH路径 [root@server1 convoy]# mkdir /etc/docker/plugins ##创建docker的插件目录 [root@server1 ~]# convoy daemon --drivers vfs --driver-opts vfs.path=/mnt/nfs &> /dev/null & [1] 8677 ##值的注意的是:第一次运行上面的convoy daemon命令的时候,会在/mnt/nfs目录下生成一个config文件夹,这个文件夹不要删除 ,不然客户端的convoy命令就会用不了 [root@server1 ~]# cd /mnt/nfs/ [root@server1 nfs]# ls config file [root@server1 nfs]# echo "unix:///var/run/convoy/convoy.sock" > /etc/docker/plugins/convoy.spec ##将convoy守护进程开启生成的.sock文件放入/etc/docker/plugins目录下的convoy.spec文件中, docker就可以识别。(其中convoy.spec文件之前是不存在的) [root@server1 nfs]# cat /etc/docker/plugins/convoy.spec unix:///var/run/convoy/convoy.sock
3.创建卷
[root@server1 nfs]# docker volume ls DRIVER VOLUME NAME [root@server1 nfs]# convoy create voll voll [root@server1 nfs]# [root@server1 nfs]# ll total 0 drwx------ 2 root root 34 Jul 4 19:19 config -rw-r--r-- 1 root root 0 Jul 4 19:11 file drwx------ 2 root root 6 Jul 4 19:19 voll
4.将解压convoy目录给server2复制一份,配置convoy环境
[root@server1 ~]# scp -r convoy server2: root@server2's password: convoy-pdata_tools 100% 22MB 22.0MB/s 00:00 convoy 100% 19MB 19.5MB/s 00:00 SHA1SUMS 100% 124 0.1KB/s 00:00 [root@server1 ~]# [root@server2 ~]# cd convoy/ [root@server2 convoy]# cp convoy* /usr/local/bin/ [root@server2 convoy]# mkdir /etc/docker/plugins [root@server2 convoy]# echo "unix:///var/run/convoy/convoy.sock" > /etc/docker/plugins/convoy.spec [root@server2 convoy]# convoy daemon --drivers vfs --driver-opts vfs.path=/mnt/nfs &> /dev/null & [1] 2851 [root@server2 convoy]# cd /mnt/nfs/ [root@server2 nfs]# ls config file voll
5.操作卷
列出所有卷
[root@server2 nfs]# convoy list { "voll": { "Name": "voll", "Driver": "vfs", "MountPoint": "", "CreatedTime": "Thu Jul 04 19:19:16 +0800 2019", "DriverInfo": { "Driver": "vfs", "MountPoint": "", "Path": "/mnt/nfs/voll", "PrepareForVM": "false", "Size": "0", "VolumeCreatedAt": "Thu Jul 04 19:19:16 +0800 2019", "VolumeName": "voll" }, "Snapshots": {} } }
使用卷
[root@server2 ~]# docker run -it --name vm1 -v voll:/data --volume-driver=convoy ubuntu root@6f49d646230b:/# root@6f49d646230b:/# cd /data/ root@6f49d646230b:/data# ls root@6f49d646230b:/data# touch file{1..10} root@6f49d646230b:/data# ls file1 file10 file2 file3 file4 file5 file6 file7 file8 file9 root@6f49d646230b:/data# exit [root@server2 ~]# [root@server2 ~]# cd /mnt/nfs/voll/ [root@server2 voll]# ls file1 file10 file2 file3 file4 file5 file6 file7 file8 file9 [root@server2 voll]#
由上可知server1和server2上看到的内容一致,即不同主机间实现了共享存储。
创建convoy卷的快照
[root@server1 vol1]# convoy snapshot create voll --name voll_pic vol1_pic --name前面的是卷名,加个--name起个名字,不然会是数字
- Docker搭建2048游戏,搭建Nginx服务器,Docker数据卷管理
- Docke(五) docker数据卷管理
- 用docker toolBox 搭建 nginx + flask + redis 环境
- docker创建本地镜像(二)及Dockerfile的语法
- portus - SUSE团队出品的docker registry外壳
- 虚拟化之容器docker基本操作
- Nifi Docker集群-两个节点 (1)
- docker三大组件---镜像
- Docker 在Linux中的安装(极简易版)
- 基于Docker快速搭建单机版Kuberntes
- docker测试时候命令无法补全的解决方法
- docker 批量删除容器
- docker安装telnet 命令【官方文档】
- Win7下安装docker
- docker三大组件---镜像
- docker学习总结四
- docker学习笔记1:docke环境的查看
- Docker(一)----CentOS7安装Docker与测试
- docker ui管理工具
- 非常详细的 Docker 学习笔记