在容器里增加、删除或修改文件,其实都是对可写层里的文件副本进行了操作。在容器关闭后,该可写层也会被删除,对容器的所有修改都会失效,因此需要解决容器内文件持久化的问题。Docker提供了两种方案来实现:

一、Docker挂载时创建卷:把宿主机文件系统里的目录映射到容器内的目录。如此一来,容器内在该目录里创建的所有文件,都存储到宿主机的对应目录中,在关闭容器后,宿主机的目录依然存在,再次启动容器时还能读取到之前创建的文件,因此实现了容器的文件持久化。当然同时要明白,如果是对镜像自带文件进行了修改,由于镜像是只读的,该修改操作无法在关闭容器时保存下来,除非在修改了文件后构建一个新的镜像。

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

1、Docker 挂载卷

从nginx镜像中拉取一个名为nginx-test01的容器,指定映射到宿主机80端口,将宿主机的/data挂载到容器/usr/share/nginx/html下,从而使宿主机的/data成为挂载卷

[root@docker ~]# docker run -d -p 80:80 -v /data:/usr/share/nginx/html --name nginx-test01 nginx
4fdbb1bdfcb36348643f0c2e64a72e9750ee0b2e1b6dbae3d41fcec179209ce6

访问测试:

[root@docker ~]# curl 192.168.22.135:80
<html>
<head><title>403 Forbidden</title></head>
<body>
<center><h1>403 Forbidden</h1></center>
<hr><center>nginx/1.17.5</center>
</body>
</html>

由于/data中并没有主页资源,所以访问结果显示403(在下一步中写入)

2、宿主机写入数据再次访问验证:

[root@docker ~]# cd /data
[root@docker data]# ls
[root@docker data]# echo 123asd > index.html
[root@docker data]# curl 192.168.22.135:80
123asd

3、设置共享卷

使用同一个卷启动一个新容器并访问测试:

从nginx镜像中拉取一个名为nginx-test02的容器,指定映射到宿主机8080端口,仍将宿主机的/data挂载到容器/usr/share/nginx/html下,由于/data已作为了容器nginx-test01的挂在卷,在这里又成为了nginx-test02挂载卷,因此宿主机/data成为共享卷。

[root@docker ~]# docker run -d -p 8080:80 -v /data:/usr/share/nginx/html --name nginx-test02 nginx
0c609176a6f77df1d467d679f18221de900943ddbc9aba9c589c00b6ed9e6405

[root@docker ~]# curl 192.168.22.135:8080
123asd

二、Docker创建卷后挂载把多台宿主机的磁盘目录通过网络联合为共享存储,然后把共享存储中的特定目录映射给特定的容器,这样容器在重启时,还是能读取到关闭前创建的文件。生产环境中常用NFS作为共享存储方案。

1、创建一个名为nginx-j01的简单卷并查看卷列表

[root@docker ~]# docker volume create --name nginx-j01
nginx-j01

[root@docker ~]# docker volume ls
DRIVER              VOLUME NAME
local               nginx-j01

2、查看卷路径

[root@docker ~]# docker volume inspect nginx-j01
[
    {
        "CreatedAt": "2020-07-29T17:50:21+08:00",
        "Driver": "local",
        "Labels": {},
        "Mountpoint": "/var/lib/docker/volumes/nginx-j01/_data",
        "Name": "nginx-j01",
        "Options": {},
        "Scope": "local"
    }
]

可查看出卷所在路径为/var/lib/docker/volumes/nginx-j01/_data

3、创建docker共享卷挂载

从镜像nginx中拉取一个名为nginx-test03的容器,映射宿主机端口9000,将之前创建的共享卷nginx-j01挂载到名为nginx-test03的容器中;将数据写入主页文件,并做访问测试。

[root@docker ~]# docker run -d -p 9000:80 -v nginx-j01:/usr/share/nginx/html --name nginx-test03 nginx
c40c65a2060d34319ac33a2263fb11cffdf50075b8efd4209cbd97ee163fb2e7

[root@docker ~]# echo 888 > /var/lib/docker/volumes/nginx-j01/_data/index.html

[root@docker ~]# curl 192.168.22.135:9000
888

4、实现docker共享卷挂载

从镜像nginx中拉取一个名为nginx-test04的容器,自动映射一个宿主机端口,将之前创建的共享卷挂载到该容器中,因为该共享卷之前挂载到了nginx-test03又挂载到了nginx-test04中,所以正在成为了共享卷。

[root@docker ~]# docker run -d -P --volumes-from nginx-test03 --name nginx-test04 nginx
862e2f3867cb33a91dcc3b3809bde7a0de951a11fea8fea77163db7c39a227b2

--volumes-from # 指定共享卷所在的容器

5、查看使用的端口并做访问测试

[root@docker ~]# netstat -lntup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1104/master
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1015/sshd
tcp6       0      0 ::1:25                  :::*                    LISTEN      1104/master
tcp6       0      0 :::32768                :::*                    LISTEN      88573/docker-proxy
tcp6       0      0 :::9000                 :::*                    LISTEN      55370/docker-proxy
tcp6       0      0 :::8080                 :::*                    LISTEN      53960/docker-proxy
tcp6       0      0 :::80                   :::*                    LISTEN      52152/docker-proxy
tcp6       0      0 :::22                   :::*                    LISTEN      1015/sshd

[root@docker ~]# curl 192.168.22.135:32768
888

 

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄