Docker挂载主机目录访问如果出现cannot open directory .: Permission denied
解决办法:在挂载目录后多加一个--privileged=true参数即可
如果是CentOS7安全模块比之前系统版本加强,不安全的会先禁止,所以目录挂载的情况被默认为不安全的行为,
在SE Linux里面挂载目录被禁止掉了,如果要开启,我们一般使用--privileged=true命令,扩大容器的权限解决挂载目录没有权限的问题,也即使用该参数,container内的root拥有真正的root权限,否则,container内的root只是外部的一个普通用户权限。
什么是容器数据卷
卷就是目录或文件,存在于一个或多个容器中,由docker挂载到容器,但不属于联合文件系统,因此能够绕过Union File System提供一些用于持续存储或共享数据的特性。
卷的设计目的就是数据的持久化,完全独立于容器的生存周期,因此Docker不会在容器删除时删除其挂载的数据卷
一句话:有点类似我们Redis里面的rdb和aof文件。将docker容器内的数据保存进宿主机的磁盘中,运行一个带有容器卷存储功能的容器实例
公式:docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录 镜像名
docker run -d -p 5000:5000 -v /xw/myregistry/:/tmp/registry --privileged=true registry
"Mounts": [
{
"Type": "bind",
"Source": "/xw/myregistry",
"Destination": "/tmp/registry",
"Mode": "",
"RW": true,
"Propagation": "rprivate"
}
],
主要作用
Docker容器产生的数据,如果不备份,那么当容器实例删除后,容器内的数据自然也就没有了。
为了能保存数据在docker中我们使用卷。
特点:
1:数据卷可在容器之间共享或重用数据
2:卷中的更改可以直接实时生效
3:数据卷中的更改不会包含在镜像的更新中
4:数据卷的生命周期一直持续到没有容器使用它为止
数据卷案例
-
宿主机与容器之间映射,添加容器卷
公式:docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录 镜像名
//启动容器
docker run -d -p 5000:5000 -v /xw/myregistry/:/tmp/registry --privileged=true registry
//进入容器
docker exec -it 4d3a093bf945 /bin/sh
容器和宿主机之间数据共享,也就是容器和宿主机的目录下的文件共享
- 读写规则映射添加说明 容器默认读写:docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录:rw 镜像名 容器只读:docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录:ro 镜像名
