前提回顾
还记得这个参数吗?
Docker挂载主机目录访问如果出现cannot open directory .: Permission denied
如果是CentOS7安全模块会比之前系统版本加强,不安全的会先禁止,所以目录挂载的情况被默认为不安全的行为
解决办法:在挂载目录后多加一个--privileged=true参数 ,使用该参数扩大容器权限,container内的root拥有真正的root权限,否则只是外部的一个普通用户权限。
数据卷是什么
卷就是目录或文件,存在于一个或多个容器中,由docker挂载到容器,但不属于联合文件系统,因此能够绕过Union FS提供一些用于持续存储或共享数据的特性:
卷的设计目的就是数据的持久化,完全独立于容器的生存周期,因此Docker不会在容器删除时删除其挂载的数据卷
- 类似redis里的aof和rdb文件
- 将docker容器内的数据保存进宿主机的磁盘
- 运行一个带有容器卷存储功能的容器实例
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录 镜像名
容器卷能干嘛
Docker容器产生的数据,如果不备份,当容器实例删除后,容器内的数据自然也就没有了。
为了能保存数据在docker中我们使用卷。
特点:
- 数据卷可在容器间共享或重用数据
- 卷中的更改可以直接实时生效
- 数据卷中的更改不会包含在镜像的更新中
- 数据卷的生命周期一直持续到没有容器使用它为止
数据卷案例
宿主与容器间映射添加数据卷
直接命令添加
我们在centos里的/tmp/myDockerData中添加文件,宿主机的/tmp/myHostData中同时保存
docker inspect查看是否挂载成功
读写规则映射添加说明
读写(默认)
只读:容器只能读取不能写
卷的继承和共享
我们之前开启了个叫centos7的容器,添加了数据卷
现在新开一个叫centos7.1的容器继承centos7的数据卷并共享它
docker run -it --privileged=true --volumes-from 父类 --name 名字 centos
