docker存储概述

接触 docker 的朋友都知道，docker 镜像是以 layer 概念存在的，一层一层的叠加，最终成为我们需要的镜像。但该镜像的每一层都是 ReadOnly 只读的。只有在我们运行容器的时候才会创建读写层。文件系统的隔离使得：

• 容器不再运行时，数据将不会持续存在，数据很难从容器中取出。
• 无法在不同主机之间很好的进行数据迁移。
• 数据写入容器的读写层需要内核提供联合文件系统，这会额外的降低性能。

docker提供了三种不同的方式将数据挂载到容器中，volume、bind mount（-v映射）、tmpfs

volume方式

volume方式是docker中数据持久化的最佳方式

• docker默认在主机上会有一个特定的区域（Linux系统：/var/lib/docker/volumes/），该目录下用来存放volume
• 非docker进程不应该去修改该目录下的文件
• volume 可以通过docker volume进行管理，如创建、删除等操作
• volume 如果在生成的时候如果不指定名称，便会随机生成

[root@localhost ~]# ls /var/lib/docker/volumes/
ea73bac7843b4d05c08dc758ef15a5b3fc1070f3de8b3361dd40c3c58247c98f 
ffa4846b581c1a50a01e7a12a6342ad2aaa442701a35ae56ef2f0e5d7888b22c

• volume 在容器停止或删除的时候也会继续存在，如需删除需要显示声明

相关用例

• 多个容器之间共享数据，volume在容器停止或删除的时候依然存在，多个容器之间可以加载相同的volume（卷）
• 当主机不能保证有一个指定的目录或文件结构时
• 当需要备份、还原或主机间的数据迁移时，停止容器，备份卷的目录

使用方式

volume在docker中被推荐为首选方式，它与bind mount（-v）相比，有以下优点：

• 与 bind mount 相比，volume 更容易备份或迁移
• 可以使用 Docker CLI（命令行界面） 命令或 Docker API（接口） 来管理
• volume 在 Linux 和 Windows 容器上都能工作
• volume 可以在多个容器之间更安全的共享
• volume 驱动程序允许你在远程主机或云上提供存储、加密或其他功能
• 新 volume 的内容可以由容器预填充

创建管理 volume

[root@localhost ~]# docker volume create my-vol   创建卷
my-vol
[root@localhost ~]# docker volume ls   查看卷列表
DRIVER              VOLUME NAME
local               1ad4af809485ff974988b79fdc3ada634c0b14b1324d9581369fd3b161632115
local               my-vol
local               portainer_data
[root@localhost ~]# docker volume inspect my-vol     查看卷信息
[
    {
        "CreatedAt": "2019-03-01T19:40:26+08:00",
        "Driver": "local",
        "Labels": {},
        "Mountpoint": "/var/lib/docker/volumes/my-vol/_data",
        "Name": "my-vol",
        "Options": {},
        "Scope": "local"
    }
]
[root@localhost ~]# docker volume rm my-vol       删除卷
my-vol
[root@localhost ~]# docker volume ls
DRIVER              VOLUME NAME
local               1ad4af809485ff974988b79fdc3ada634c0b14b1324d9581369fd3b161632115
local               portainer_data

使用卷启动容器

如下：

[root@localhost ~]# docker volume create my-vol2
my-vol2


方法一：
[root@localhost ~]# docker run -d -it --name storage-test -p 80:80 --mount source=my-vol2,target=/app nginx:latest
77d559ebcdb47e9b54b7023bbb6b7bf0a7135dc7458bb68c49311e1140251901


方法二   
[root@localhost ~]# docker run -d -it --name storage-test -p 80:80 -v myvol2:/app nginx:latest


[root@localhost ~]# docker inspect storage-test
 "Mounts": [
            {
                "Type": "volume",      
                "Name": "my-vol2",     
                "Source": "/var/lib/docker/volumes/my-vol2/_data",
                "Destination": "/app",
                "Driver": "local",
                "Mode": "z",
                "RW": true,
                "Propagation": ""
            }

注：该卷有正确的 Source 和 Destination，可读写。

停止容器和清理卷

[root@localhost ~]# docker stop storage-test  #停止容器
storage-test
[root@localhost ~]# docker rm storage-test  #删除容器
storage-test
[root@localhost ~]# docker volume rm my-vol2   #删除卷
my-vol2

学习链接
当启动 service 的时候，如果 Driver 是 local 的时候，则任何容器都不能共享此数据。另外 service 只能使用 --mount 标志。

使用 volume driver
当使用 docker volume create 创建卷或启动尚未创建卷的容器的时候，可以指定卷驱动程序。
下面这个例子，首先创建独立卷时使用 volume driver，然后在启动创建新卷的容器时使用 volume driver。
初始设置
这个例子假定你有 2 个节点，第一个是 docker 主机，可以使用 SSH 连接到第二个节点。
在 docker 主机上安装 vieux/sshfx 插件：

$ docker plugin install --grant-all-permissions vieux/sshfs

使用 volume driver 创建卷
下面指定了一个 SSH 密码，但如果 2 台主机共享密钥已配置，则可以省略密码。每个 volume driver 可以有多个配置选项，使用 -o 标志指定。

$ docker volume create --driver vieux/sshfs \
  -o sshcmd=test@node2:/home/test \
  -o password=testpassword \
  sshvolume

创建容器时使用 volume driver
这里需要注意的是，如果需要在命令中使用选项，则必须使用 --mount，而不是 -v。

$ docker run -d \
  -it \
  --name sshfs-container \
  --volume-driver vieux/sshfs \
  --mount src=sshvolume,target=/app,volume-opt=sshcmd=test@node2:/home/test,volume-opt=password=testpassword \
  nginx:latest

bind mount 方式

通过 bind mount 方式，你可以将你主机上的任何文件或目录（绝对路径）挂载到容器中。

• 挂载的文件或目录可以被任何进程修改，因此有时候容器中修改了该文件或目录将会影响其他进程

• 如果挂载主机的文件或目录不存在将会自动创建。

• 使用该方式不能通过 命令：docker volume 管理

相关用例：

bind mounts，一般情况在如下方式使用：

• 被挂载的是一个文件，因为只有bind mount 方式可挂载文件

• 从主机共享配置文件到容器。默认情况，docker 会绑定类似 /etc/resolv.conf 的文件用于 DNS 的解析。

• 主机与容器共享源代码或构建工具。如，你可以将 Maven target/ 挂载到容器中，并且每次主机上构建 Maven 项目时，容器都可以访问重建的构件。

• 主机的文件或目录结构与容器所需的一致时。

如果将空文件或目录挂载到容器，容器中的该目录又有文件，那么，这些文件将会被复制到主机上的目录中。如果将非空的文件或目录挂载到容器，容器中的该目录也有文件，那么，容器中的文件将会被隐藏。

volume与-V 两种方式对比

volume即volume挂载卷，-v即bind mount

类型	-v	volume
volume 位置	可任意指定	/var/lib/docker/volumes/…
对已有挂载点影响	隐藏并替换为 volume	原有数据复制到 volume
是否支持单个文件	支持	不支持，只能是目录
权限控制	可设置为只读，默认为读写权限	无控制，均为读写权限
移植性	移植性弱，与host path绑定	移植性强，无需指定host目录

tmpfs 方式

tmpfs，仅存储在主机系统的内存中，不会写入主机的文件系统。

相关用例：

tmpfs，使用它的情况一般是，对安全比较重视以及不需要持久化数据。

使用方式：

–tmpfs 和 --mount 的关系与前面两种方式的关系不用多说。那它们之间的差异是：

• –tmpfs 不允许指定任何可配置选项
• –tmpfs 不能用语 swarm service，你必须使用 --mount

容器中使用tmps