Docker容器技術(shù)與運(yùn)維-Docker存儲(chǔ)驅(qū)動(dòng)

第五章Docker容器技術(shù)與運(yùn)維能力CAPACITY要求理解Docker存儲(chǔ)驅(qū)動(dòng)地概念,了解Docker存儲(chǔ)驅(qū)動(dòng)方案地選擇原則。了解卷,綁定掛載與tmpfs掛載存儲(chǔ)方案,掌握它們地配置管理方法。了解卷容器地概念,掌握通過卷實(shí)現(xiàn)容器之間享數(shù)據(jù)地方法。內(nèi)容CONTENTS導(dǎo)航Docker存儲(chǔ)驅(qū)動(dòng)及其選擇使用overlay二存儲(chǔ)驅(qū)動(dòng)遷移Docker根目錄Docker存儲(chǔ)地掛載類型使用Docker卷使用綁定掛載使用tmpfs掛載使用卷容器容器地?cái)?shù)據(jù)享五.一Docker存儲(chǔ)驅(qū)動(dòng)及其選擇四概述?Docker存儲(chǔ)驅(qū)動(dòng)與聯(lián)合文件系統(tǒng)?聯(lián)合文件系統(tǒng)（UnionFS）是一種為Linux,FreeBSD與BSD操作系統(tǒng)設(shè)計(jì)地,將其它文件系統(tǒng)合并到一個(gè)聯(lián)合掛載點(diǎn)地文件系統(tǒng)。?Docker引擎可以使用聯(lián)合文件系統(tǒng)地多種變體?AUFS?OverlayFS?Btrfs?BFS?DeviceMapper?聯(lián)合文件系統(tǒng)實(shí)際上是由存儲(chǔ)驅(qū)動(dòng)實(shí)現(xiàn)地,相應(yīng)地存儲(chǔ)驅(qū)動(dòng)有aufs,overlay,overlay二,devicemapper,btrfs,zfs,vfs等。五.一Docker存儲(chǔ)驅(qū)動(dòng)及其選擇五概述?選擇Docker存儲(chǔ)驅(qū)動(dòng)地總體原則?在最常用地場合使用具有最佳整體能與穩(wěn)定地存儲(chǔ)驅(qū)動(dòng)。?如果內(nèi)核支持多個(gè)存儲(chǔ)驅(qū)動(dòng),則Docker會(huì)提供要使用地存儲(chǔ)驅(qū)動(dòng)地優(yōu)先級(jí)列表。?優(yōu)先使用Linux發(fā)行版默認(rèn)地存儲(chǔ)驅(qū)動(dòng)。?一些存儲(chǔ)驅(qū)動(dòng)要求使用特定格式地底層文件系統(tǒng),這可能會(huì)限制選擇。?選擇存儲(chǔ)驅(qū)動(dòng)還要取決于工作負(fù)載地特征與所需地穩(wěn)定級(jí)別。五.一Docker存儲(chǔ)驅(qū)動(dòng)及其選擇六概述?主流地Docker存儲(chǔ)驅(qū)動(dòng)?對于所有當(dāng)前支持地Linux發(fā)行版,overlay二存儲(chǔ)驅(qū)動(dòng)是首選。CentOS與RHEL地最新版本現(xiàn)在已經(jīng)支持overlay二存儲(chǔ)驅(qū)動(dòng),并將overlay二作為推薦地存儲(chǔ)驅(qū)動(dòng)。?對于Docker一八.零六或更早地版本,aufs存儲(chǔ)驅(qū)動(dòng)是首選。??btrfs與zfs存儲(chǔ)驅(qū)動(dòng)對底層文件系統(tǒng)（backingfilesystem）有用。?vfs存儲(chǔ)驅(qū)動(dòng)用于測試,適合那些沒有"寫時(shí)拷貝"地文件系統(tǒng)。?存儲(chǔ)驅(qū)動(dòng)地選擇可能受到Docker版本,操作系統(tǒng)內(nèi)核與發(fā)行版本地限制。五.一Docker存儲(chǔ)驅(qū)動(dòng)及其選擇七Docker版本所支持地存儲(chǔ)驅(qū)動(dòng)?Docker引擎企業(yè)版與DockerEE?對于Docker引擎企業(yè)版與DockerEE來說,支持存儲(chǔ)驅(qū)動(dòng)地決定資源是產(chǎn)品兼容矩陣。建議用戶遷移到overlay二存儲(chǔ)驅(qū)動(dòng)。?DockerCE?對于DockerCE來說,只有部分配置被測試過,并且操作系統(tǒng)地內(nèi)核不可能支持每個(gè)存儲(chǔ)驅(qū)動(dòng)。?最佳配置是使用帶有支持overlay二存儲(chǔ)驅(qū)動(dòng)地內(nèi)核地現(xiàn)代Linux發(fā)行版,并且對于大量地工作負(fù)載要使用Docker卷寫入,而不是將數(shù)據(jù)寫入容器地可寫層。?DockerforMac與DockerforWindows?這兩個(gè)版本地Docker僅用于開發(fā),而不能用于生產(chǎn)環(huán)境,不支持定義存儲(chǔ)驅(qū)動(dòng)。五.一Docker存儲(chǔ)驅(qū)動(dòng)及其選擇八Docker存儲(chǔ)驅(qū)動(dòng)所支持地底層文件系統(tǒng)存儲(chǔ)驅(qū)動(dòng)所支持地底層文件系統(tǒng)overlay二,overlayfstype=一地xfs,ext四aufsxfs,ext四devicemapperdirect-lvmbtrfsbtrfszfszfsvfs任何文件系統(tǒng)五.一Docker存儲(chǔ)驅(qū)動(dòng)及其選擇九選擇存儲(chǔ)驅(qū)動(dòng)需考慮地其它事項(xiàng)?適合工作負(fù)載?aufs,overlay與overlay二存儲(chǔ)驅(qū)動(dòng)地所有操作都在文件級(jí)而不是塊級(jí),能更有效地使用內(nèi)存,但容器地可寫層可能在寫入繁重地工作負(fù)載變得相當(dāng)大。?塊級(jí)存儲(chǔ)驅(qū)動(dòng)（如devicemapper,btrfs與zfs存儲(chǔ)驅(qū)動(dòng)）在寫入繁重地工作負(fù)載時(shí)表現(xiàn)得更好。?寫入大量地小數(shù)據(jù),或有很多層地容器,或深層文件系統(tǒng),overlay存儲(chǔ)驅(qū)動(dòng)比overlay二存儲(chǔ)驅(qū)動(dòng)能更好。?btrfs與zfs存儲(chǔ)驅(qū)動(dòng)需要更多內(nèi)存。?五.一Docker存儲(chǔ)驅(qū)動(dòng)及其選擇一零選擇存儲(chǔ)驅(qū)動(dòng)需考慮地其它事項(xiàng)?享存儲(chǔ)系統(tǒng)?多數(shù)情況下Docker可以在SAN,NAS,硬件RAID或其它享存儲(chǔ)系統(tǒng)上工作,但?每個(gè)Docker存儲(chǔ)驅(qū)動(dòng)都基于Linux文件系統(tǒng)或卷管理器。?穩(wěn)定?overlay二,aufs,overlay與devicemapper存儲(chǔ)驅(qū)動(dòng)地穩(wěn)定更高。?測試工作負(fù)載?在不同地存儲(chǔ)驅(qū)動(dòng)上運(yùn)行工作負(fù)載時(shí),可以測試Docker地能。五.一Docker存儲(chǔ)驅(qū)動(dòng)及其選擇一一檢查當(dāng)前地存儲(chǔ)驅(qū)動(dòng)?使用dockerinfo命令查看Docker當(dāng)前使用地存儲(chǔ)驅(qū)動(dòng),從輸出地結(jié)果查找"StorageDriver"部分:StorageDriver:overlay二BackingFilesystem:xfsSupportsd_type:trueNativeOverlayDiff:true?可以根據(jù)需要更改現(xiàn)有地存儲(chǔ)驅(qū)動(dòng)。建議在改變存儲(chǔ)驅(qū)動(dòng)之前使用docker導(dǎo)出已創(chuàng)建地鏡像,或?qū)⑺鼈兺扑偷紻ockerHub或其它鏡像注冊心,以免今后重建它們。?更改存儲(chǔ)驅(qū)動(dòng)會(huì)使得現(xiàn)有地容器與鏡像不可訪問。內(nèi)容CONTENTS導(dǎo)航Docker存儲(chǔ)驅(qū)動(dòng)及其選擇使用overlay二存儲(chǔ)驅(qū)動(dòng)遷移Docker根目錄Docker存儲(chǔ)地掛載類型使用Docker卷使用綁定掛載使用tmpfs掛載使用卷容器容器地?cái)?shù)據(jù)享五.二使用overlay二存儲(chǔ)驅(qū)動(dòng)一三使用overlay二存儲(chǔ)驅(qū)動(dòng)地要求??DockerEE一七.零六.零二-ee五或更高版本支持overlay二存儲(chǔ)驅(qū)動(dòng)。?雖然DockerCE版本支持overlay存儲(chǔ)驅(qū)動(dòng),但是建議使用overlay二存儲(chǔ)驅(qū)動(dòng)。?Linux內(nèi)核版本要求?四.零或更高版本地Linux內(nèi)核。?RHEL或CentOS可使用三.一零.零-五一四或更高版本地內(nèi)核。?如果使用更低版本地內(nèi)核,則可使用overlay存儲(chǔ)驅(qū)動(dòng),但不推薦這樣做。?底層文件系統(tǒng)要求?ext四。?xfs,但僅限于啟用d_type地情形。五.二使用overlay二存儲(chǔ)驅(qū)動(dòng)一四配置Docker使用overlay二存儲(chǔ)驅(qū)動(dòng)?Docker安裝默認(rèn)使用overlay二存儲(chǔ)驅(qū)動(dòng)地情形?從Ubuntu一四.零四版本開始支持overlay二存儲(chǔ)驅(qū)動(dòng)?從CentOS七.四版本開始,安裝過程建立地xfs文件系統(tǒng)開始支持d_type,安裝Docker默認(rèn)使用地就是overlay二存儲(chǔ)驅(qū)動(dòng)。五.二使用overlay二存儲(chǔ)驅(qū)動(dòng)一五配置Docker使用overlay二存儲(chǔ)驅(qū)動(dòng)?將存儲(chǔ)驅(qū)動(dòng)變更為overlay二systemctlstopdocker（二）將/var/lib/docker地內(nèi)容復(fù)制到一個(gè)臨時(shí)位置:cp-au/var/lib/docker/var/lib/docker.bk（三）如果要使用一個(gè)獨(dú)立于/var/lib/所用地底層文件系統(tǒng),先格式化該文件系統(tǒng),然后將它掛載到/var/lib/docker。確保將該掛載設(shè)置添加到/etc/fstab,使之保存下來。（四）編輯/etc/docker/daemon.json文件,添加以下內(nèi)容:"storage-driver":"overlay二"systemctlstartdocker（六）使用dockerinfo命令驗(yàn)證Docker守護(hù)程是否正在使用overlay二存儲(chǔ)驅(qū)動(dòng)。五.二使用overlay二存儲(chǔ)驅(qū)動(dòng)一六配置Docker使用overlay二存儲(chǔ)驅(qū)動(dòng)?在CentOS七版本操作系統(tǒng)上使用overlay二存儲(chǔ)驅(qū)動(dòng)?以下針對低于CentOS七.四版本地情形?安裝一臺(tái)運(yùn)行CentOS七.零版本操作系統(tǒng)地計(jì)算機(jī),并在其安裝Docker使用地是devicemapper存儲(chǔ)驅(qū)動(dòng),將存儲(chǔ)驅(qū)動(dòng)變更為overlay二。（一）如果Docker正在運(yùn)行,則先要停止Docker運(yùn)行。（二）備份/var/lib/docker,通常將/var/lib/docker地內(nèi)容復(fù)制到一個(gè)臨時(shí)位置。（三）升級(jí)Linux內(nèi)核至四.零或更高地版本,以支持overlay二存儲(chǔ)驅(qū)動(dòng)。（四）解決xfs文件系統(tǒng)地d_type支持問題。CentOS七.四版本以下地操作系統(tǒng)版本安裝時(shí)創(chuàng)建地xfs文件系統(tǒng)沒有啟用d_type支持,在安裝界面也沒有提供有關(guān)地修改功能。安裝完畢可以執(zhí)行以下命令檢查,結(jié)果出現(xiàn)"ftype=零"表示未啟用d_type:[root@host-a~]#xfs_info/五.二使用overlay二存儲(chǔ)驅(qū)動(dòng)一七配置Docker使用overlay二存儲(chǔ)驅(qū)動(dòng)?在CentOS七版本操作系統(tǒng)上使用overlay二存儲(chǔ)驅(qū)動(dòng)（四）解決xfs文件系統(tǒng)地d_type支持問題。CentOS七.四版本以下地操作系統(tǒng)版本安裝時(shí)創(chuàng)建地xfs文件系統(tǒng)沒有啟用d_type支持,解決地辦法是另外準(zhǔn)備一塊磁盤或磁盤分區(qū),重新格式化為支持d_type地xfs格式,將該分區(qū)重新掛載到（五）編輯/etc/docker/daemon.json文件,添加以下內(nèi)容:"storage-driver":"overlay二"（七）使用dockerinfo命令驗(yàn)證Docker守護(hù)程是否正在使用overlay二存儲(chǔ)驅(qū)動(dòng)。五.二使用overlay二存儲(chǔ)驅(qū)動(dòng)一八overlay二存儲(chǔ)驅(qū)動(dòng)地工作機(jī)制??OverlayFS在單個(gè)Linux主機(jī)上分為兩個(gè)代表不同層次地目錄,并且對外統(tǒng)一呈現(xiàn)為單個(gè)目錄。?overlay二存儲(chǔ)驅(qū)動(dòng)與overlay存儲(chǔ)驅(qū)動(dòng)最本質(zhì)地區(qū)別是鏡像層之間享數(shù)據(jù)地方法不同,overlay二存儲(chǔ)驅(qū)動(dòng)通過每層地lower文件,而overlay存儲(chǔ)驅(qū)動(dòng)通過硬鏈接。五.二使用overlay二存儲(chǔ)驅(qū)動(dòng)一九overlay二存儲(chǔ)驅(qū)動(dòng)地工作機(jī)制?驗(yàn)證分析overlay二存儲(chǔ)驅(qū)動(dòng)所實(shí)現(xiàn)地磁盤上地鏡像層五.二使用overlay二存儲(chǔ)驅(qū)動(dòng)二零overlay二存儲(chǔ)驅(qū)動(dòng)地工作機(jī)制?驗(yàn)證分析overlay二存儲(chǔ)驅(qū)動(dòng)所實(shí)現(xiàn)地磁盤上地容器層五.二使用overlay二存儲(chǔ)驅(qū)動(dòng)二一overlay二存儲(chǔ)驅(qū)動(dòng)地工作機(jī)制?驗(yàn)證分析overlay二存儲(chǔ)驅(qū)動(dòng)所實(shí)現(xiàn)地磁盤上地容器層五.二使用overlay二存儲(chǔ)驅(qū)動(dòng)二二overlay二存儲(chǔ)驅(qū)動(dòng)地工作機(jī)制?驗(yàn)證分析overlay二存儲(chǔ)驅(qū)動(dòng)所實(shí)現(xiàn)地磁盤上地容器層五.二使用overlay二存儲(chǔ)驅(qū)動(dòng)二三容器使用overlay二存儲(chǔ)驅(qū)動(dòng)地讀寫機(jī)制?讀取文件?文件不存在于容器層:如果該文件并不在容器層,則從鏡像層讀取。?文件已存在于容器層:如果該文件已存在于容器層,而不在鏡像層,則直接從容器讀取。?文件同時(shí)存在于容器層與鏡像層:將讀取鏡像層地文件版本。五.二使用overlay二存儲(chǔ)驅(qū)動(dòng)二四容器使用overlay二存儲(chǔ)驅(qū)動(dòng)地讀寫機(jī)制?修改文件或目錄?首次寫入文件?容器首次寫入現(xiàn)有地文件,該文件不會(huì)存在于容器層（upperdir）。overlay二存儲(chǔ)驅(qū)動(dòng)執(zhí)行一個(gè)copy_up操作將文件從鏡像層（lowerdir）復(fù)制到容器層（upperdir）。?容器將更改部分寫入容器層該文件地一個(gè)新復(fù)制。?刪除文件與目錄?容器一個(gè)文件被刪除時(shí),會(huì)在容器層創(chuàng)建一個(gè)白化（whiteout）文件。?容器一個(gè)目錄被刪除時(shí),會(huì)在容器層創(chuàng)建一個(gè)不透明（opaque）目錄。?重命名目錄?只有源與目地路徑都位于頂層時(shí)才能對目錄行重命名,否則會(huì)返回EXDEV錯(cuò)誤。五.二使用overlay二存儲(chǔ)驅(qū)動(dòng)二五OverlayFS與Docker能?overlay二與overlay存儲(chǔ)驅(qū)動(dòng)比aufs與devicemapper存儲(chǔ)驅(qū)動(dòng)地能更高。?頁面緩存:OverlayFS支持頁面緩存享。?copy_up:與AUFS一樣,容器首次寫入文件時(shí)OverlayFS都會(huì)執(zhí)行copy_up操作。?索引節(jié)點(diǎn)限制。?為達(dá)到最佳能,建議采取以下措施。?使用快速存儲(chǔ)。固態(tài)硬盤（SSD）比機(jī)械磁盤提供更快地讀取與寫入速度。?將卷用于寫入繁重地工作負(fù)載。內(nèi)容CONTENTS導(dǎo)航Docker存儲(chǔ)驅(qū)動(dòng)及其選擇使用overlay二存儲(chǔ)驅(qū)動(dòng)遷移Docker根目錄Docker存儲(chǔ)地掛載類型使用Docker卷使用綁定掛載使用tmpfs掛載使用卷容器容器地?cái)?shù)據(jù)享遷移Docker根目錄二七??解決Docker根目錄所在地磁盤空間飽與問題通常采用Docker根目錄遷移,這適合（二）在一個(gè)可用空間足夠大地磁盤或邏輯卷創(chuàng)建新地Docker存儲(chǔ)目錄。（三）遷移/var/lib/docker目錄下面地文件到/home/docker/lib目錄。（四）編輯Docker服務(wù)單元文件/usr/lib/systemd/system/docker.service,在[Service]節(jié)地ExecStart定義語句末尾增加選項(xiàng)--graph=/home/docker/lib。（五）重新加載systemd單元文件。（七）執(zhí)行docker內(nèi)容CONTENTS導(dǎo)航Docker存儲(chǔ)驅(qū)動(dòng)及其選擇使用overlay二存儲(chǔ)驅(qū)動(dòng)遷移Docker根目錄Docker存儲(chǔ)地掛載類型使用Docker卷使用綁定掛載使用tmpfs掛載使用卷容器容器地?cái)?shù)據(jù)享五.四Docker存儲(chǔ)地掛載類型二九Docker卷與存儲(chǔ)驅(qū)動(dòng)?默認(rèn)在容器創(chuàng)建地所有文件保存在可寫地容器層,這類存儲(chǔ)地問題如下。?此類存儲(chǔ)只在容器地生命周期內(nèi)存在,會(huì)隨著容器地刪除而被刪除。?如果主機(jī)上地其它程需要訪問容器地?cái)?shù)據(jù),則很難從容器獲取數(shù)據(jù)。?容器地可寫層與運(yùn)行容器地主機(jī)緊密耦合,無法輕松地將數(shù)據(jù)轉(zhuǎn)移到其它地方。?寫入容器地可寫層需要Docker存儲(chǔ)驅(qū)動(dòng)來管理文件系統(tǒng)。?卷有助于解決這些問題。?卷本質(zhì)上是Docker主機(jī)文件系統(tǒng)地目錄或文件,能夠直接被掛載到容器地文件系統(tǒng)。?對卷地讀寫操作會(huì)繞過存儲(chǔ)驅(qū)動(dòng),并以本地主機(jī)地速度運(yùn)行。五.四Docker存儲(chǔ)地掛載類型三零Docker卷與存儲(chǔ)驅(qū)動(dòng)Docker卷與存儲(chǔ)驅(qū)動(dòng)地關(guān)系五.四Docker存儲(chǔ)地掛載類型三一選擇合適地掛載類型五.四Docker存儲(chǔ)地掛載類型三二選擇合適地掛載類型?卷?卷存儲(chǔ)在主機(jī)文件系統(tǒng),在Linux主機(jī)上默認(rèn)就是/var/lib/docker/volumes目錄。?可以以命名或匿名方式掛載卷。??作為Docker容器或服務(wù)持久化數(shù)據(jù)地首選方式,卷適合以下應(yīng)用場合。?在多個(gè)正在運(yùn)行地容器之間享數(shù)據(jù)。?當(dāng)Docker主機(jī)不能保證具有特定地目錄結(jié)構(gòu)時(shí),卷有助于將Docker主機(jī)地配置與容器運(yùn)行時(shí)解耦。?當(dāng)需要將容器地?cái)?shù)據(jù)存儲(chǔ)到遠(yuǎn)程主機(jī)或云時(shí)。?當(dāng)需要在兩個(gè)Docker主機(jī)之間備份,恢復(fù)或遷移數(shù)據(jù)時(shí),卷是更好地選擇。五.四Docker存儲(chǔ)地掛載類型三三選擇合適地掛載類型?綁定掛載?綁定掛載可以存儲(chǔ)到主機(jī)系統(tǒng)地任意位置。?與卷相比,綁定掛載功能要受限。?綁定掛載能高,但它們依賴于具有特定目錄結(jié)構(gòu)地主機(jī)文件系統(tǒng)。?綁定掛載適合下面地應(yīng)用場合。?在主機(jī)與容器之間享配置文件。?在Docker主機(jī)上地開發(fā)環(huán)境與容器之間享源代碼或構(gòu)建工件（Artifacts）。?當(dāng)Docker主機(jī)地文件或目錄結(jié)構(gòu)保證與容器所需地綁定掛載一致時(shí)。五.四Docker存儲(chǔ)地掛載類型三四選擇合適地掛載類型??tmpfs掛載僅限于運(yùn)行Linux操作系統(tǒng)地Docker主機(jī)使用,只存儲(chǔ)在主機(jī)地內(nèi)存,不會(huì)被寫到主機(jī)地文件系統(tǒng)。?在不需要將數(shù)據(jù)持久保存到主機(jī)或容器時(shí),tmpfs掛載最合適。?出于安全考慮或者要保證容器地能,應(yīng)用程序需要寫入大量非持久狀態(tài)數(shù)據(jù)時(shí),五.四Docker存儲(chǔ)地掛載類型三五docker命令地存儲(chǔ)配置基本用法?通常使用docker?-v（--volume）選項(xiàng)用于獨(dú)立容器,而--mount選項(xiàng)用于集群服務(wù)。??在Docker一七.零六或更高版本,建議對于所有地容器或服務(wù),綁定掛載,卷或tmpfs掛載都使用--mount選項(xiàng)。?--mount與-v兩者最大地不同在于-v地用法是將所有選項(xiàng)組合在一個(gè)字段,而--mount地用法是將它們分開。內(nèi)容CONTENTS導(dǎo)航Docker存儲(chǔ)驅(qū)動(dòng)及其選擇使用overlay二存儲(chǔ)驅(qū)動(dòng)遷移Docker根目錄Docker存儲(chǔ)地掛載類型使用Docker卷使用綁定掛載使用tmpfs掛載使用卷容器容器地?cái)?shù)據(jù)享五.五使用Docker卷三七卷地優(yōu)勢?卷是對由Docker容器產(chǎn)生與使用地?cái)?shù)據(jù)行持久化地首選方法。與綁定掛載相比,卷具有以下優(yōu)勢。?卷比綁定掛載更容易備份與遷移。?可以通過Docker命令行或Docker?卷在Linux容器與Windows容器都可以工作。?在多個(gè)容器之間享時(shí),卷更為安全。?卷驅(qū)動(dòng)支持在遠(yuǎn)程主機(jī)或云端存儲(chǔ)卷,加密卷內(nèi)容,以及增加其它功能。?新卷地內(nèi)容可以由容器預(yù)填充。五.五使用Docker卷三八選擇-v或--mount選項(xiàng)?-v選項(xiàng)?-v選項(xiàng)地語法-v[host-src:]container-dest[:<options>]?對于命名卷,第一個(gè)字段是卷地名稱,并且在指定主機(jī)上是唯一地。對于匿名卷,第一個(gè)字段被省略。?地形式。?第三個(gè)字段是可選地,是一個(gè)逗號(hào)分隔地選項(xiàng)列表。五.五使用Docker卷三九選擇-v或--mount選項(xiàng)?--mount選項(xiàng)?--mount選項(xiàng)地語法:--mount<key>=<value>,<key>=<value>,……?--mount選項(xiàng)地語法比-v地更冗長,但鍵地順序并不重要,并且鍵值更易于理解。?type:要掛載地類型,值可以是bind,volume或tmpfs。?source（或src）:要掛載地源,對于命名卷,這里是卷地名字。匿名卷忽略該字段。?destination（或dst,target）:要掛載地目地地,需要采用絕對路徑地形式。?readonly:只讀選項(xiàng),表示卷以只讀方式掛載到容器。?volume-opt:卷選項(xiàng),可以被多次指定,由包含選項(xiàng)名與值地鍵值對組成。五.五使用Docker卷四零創(chuàng)建與管理卷?可以通過dockervolume命令在任何容器之外單獨(dú)創(chuàng)建與管理卷。?示例:創(chuàng)建卷:dockervolumecreatemy-vol?列出當(dāng)前地卷（列出卷驅(qū)動(dòng)與卷名稱）dockervolumels?查看卷地詳細(xì)信息dockervolumeinspectmy-vol?刪除卷dockervolumermmy-vol五.五使用Docker卷四一啟動(dòng)帶有卷地容器?啟動(dòng)帶有卷地容器時(shí),如果卷不存在,則Docker會(huì)自動(dòng)創(chuàng)建這個(gè)卷;如果卷已存在,則容器可以直接使用卷地?cái)?shù)據(jù)。?示例:將卷myvol二掛載到容器地/app目錄。?使用--mount選項(xiàng)地實(shí)現(xiàn):dockerrun-d--namedevtest--mountsource=myvol二,target=/appnginx:latest?改用-v選項(xiàng)地實(shí)現(xiàn):dockerrun-d--namedevtest-vmyvol二:/appnginx:latest?停止容器并刪除卷:dockercontainerstopdevtestdockercontainerrmdevtestdockervolumermmyvol二五.五使用Docker卷四二使用容器填充卷?啟動(dòng)一個(gè)創(chuàng)建新卷或帶有空白卷地容器,而容器在要被掛載地目錄已有文件或目錄,則該目錄地內(nèi)容會(huì)被復(fù)制到卷。?容器掛載并使用該卷,而使用該卷地其它容器也可以訪問其預(yù)先填充地內(nèi)容。?示例:啟動(dòng)一個(gè)nginx容器,并使用容器地/usr/share/nginx/html目錄地內(nèi)容填充新卷nginx-vol:dockerrun-d--name=nginxtest--mountsource=nginx-vol,destination=/usr/share/nginx/htmlnginx:latest查看主機(jī)上該卷所在目錄地內(nèi)容,可以發(fā)現(xiàn)容器填充了卷:#ls/var/lib/docker/volumes/nginx-vol/_data五零x.htmlindex.html五.五使用Docker卷四三使用只讀卷?設(shè)置只讀權(quán)限后,在容器是無法對卷行修改地,只有Docker主機(jī)有權(quán)修改數(shù)據(jù)。?示例:通過在容器掛載點(diǎn)后面地選項(xiàng)列表（默認(rèn)為空）添加只讀參數(shù)來將該目錄掛載為只讀卷。?使用--mount選項(xiàng)地實(shí)現(xiàn):dockerrun-d--name=nginxtest--mountsource=nginx-vol,destination=/usr/share/nginx/html,readonlynginx:latest?可改用-v選項(xiàng)產(chǎn)生相同地結(jié)果:dockerrun-d--name=nginxtest-vnginx-vol:/usr/share/nginx/html:ronginx:latest?通過dockerinspectnginxtest命令驗(yàn)證綁定掛載是否創(chuàng)建正確。?停止并刪除nginxtest容器,然后刪除nginx-vol卷。五.五使用Docker卷四四刪除卷?刪除命名卷?通過dockervolumedockervolumerm[OPTIONS]VOLUME[VOLUME...]?參數(shù)VOLUME表示要?jiǎng)h除卷地名稱,可以使用卷名列表來刪除多個(gè)卷。?選項(xiàng)-f（--force）表示強(qiáng)制刪除卷,包括正在使用地卷。?刪除匿名卷?匿名卷沒有卷名稱,不能使用dockervolume?要自動(dòng)刪除匿名卷,應(yīng)在創(chuàng)建容器時(shí)使用--rm選項(xiàng)。?刪除所有卷dockervolumeprune內(nèi)容CONTENTS導(dǎo)航Docker存儲(chǔ)驅(qū)動(dòng)及其選擇使用overlay二存儲(chǔ)驅(qū)動(dòng)遷移Docker根目錄Docker存儲(chǔ)地掛載類型使用Docker卷使用綁定掛載使用tmpfs掛載使用卷容器容器地?cái)?shù)據(jù)享五.六使用綁定掛載四六五.六使用綁定掛載四七綁定掛載地功能限制?綁定掛載能高,但它們需要指定主機(jī)文件系統(tǒng)地特定路徑,限制了容器地可移植。?使用綁定掛載可以通過容器運(yùn)行地程更改主機(jī)文件系統(tǒng),可能會(huì)對系統(tǒng)安全產(chǎn)生影響,包括影響主機(jī)系統(tǒng)上地非Docker程。?如果正在開發(fā)新地Docker應(yīng)用,應(yīng)考慮使用上述命名卷而不是綁定掛載。五.六使用綁定掛載四八選擇-v或--mount選項(xiàng)?對于綁定掛載來說,-v選項(xiàng)第三個(gè)字段是可選地,除了ro,還支持consistent,delegated,cached,z與Z等選項(xiàng)。?--mount選項(xiàng)除了type,source,destination與readonly鍵之外,使用綁定掛載額外涉及地鍵。?bind-propagation:用于改變綁定傳播。?consistency:表示一致,值只可以是consistent,delegated或cached。?--mount選項(xiàng)不支持用于修改selinux標(biāo)簽地z與Z選項(xiàng)。五.六使用綁定掛載四九容器使用綁定掛載?綁定掛載主機(jī)上現(xiàn)有地目錄?示例:將主機(jī)上現(xiàn)有目錄/home/html掛載到容器地/usr/share/nginx/html目錄?使用--mount選項(xiàng)時(shí)要指明掛載類型:dockerrun-d--namenginxtest一--mounttype=bind,source=/home/html,destination=/usr/share/nginx/htmlnginx:latest?改用-v選項(xiàng):dockerrun-d--namenginxtest一-v/home/html:/usr/share/nginx/htmlnginx:latest?停止容器并加以刪除dockercontainerstopdevtestdockercontainerrmdevtest五.六使用綁定掛載五零容器使用綁定掛載?綁定掛載主機(jī)上現(xiàn)有地文件?單獨(dú)指定一個(gè)文件行綁定掛載,該文件可以由主機(jī)上地完整路徑或相對路徑引用。示例:將容器使用過地命令保存在一個(gè)外部文件:dockerrun--rm-it--mounttype=bind,source=/home/bash_history,destination=/root/.bash_historyubuntu/bin/bash退出容器后也能查看容器執(zhí)行地命令歷史。?綁定掛載文件主要用于主機(jī)與容器之間享配置文件。示例:將/etc/localtime文字掛載到容器,可以讓容器地時(shí)區(qū)設(shè)置與主機(jī)保持一致:dockerrun--rm-it-v/etc/localtime:/etc/localtimeubuntu/bin/bash五.六使用綁定掛載五一容器使用綁定掛載?綁定掛載主機(jī)上不存在地目錄或文件?要定掛載Docker主機(jī)并不存在地目錄或文件,選項(xiàng)--mount與-v地表現(xiàn)有些差異。?使用-v選項(xiàng)則會(huì)在主機(jī)上自動(dòng)創(chuàng)建一個(gè)目錄,對于不存在地文件創(chuàng)建地也是一個(gè)目錄;改用--mount選項(xiàng),則Docker非但不會(huì)自動(dòng)創(chuàng)建目錄,反而會(huì)報(bào)錯(cuò)。?示例:Docker會(huì)在啟動(dòng)容器之前在主機(jī)上創(chuàng)建一個(gè)/doesnt/exist目錄:dockerrun--rm-v/doesnt/exist:/foo-w/foo-i-tubuntubash五.六使用綁定掛載五二容器使用綁定掛載?綁定掛載到容器地非空目錄?如果綁定掛載到容器上地非空目錄,則該目錄地現(xiàn)有內(nèi)容會(huì)被綁定掛載所遮蓋。?示例:用主機(jī)上地/tmp目錄替換了容器地/usr目錄地內(nèi)容。dockerrun-d-it--namebroken-container--mounttype=bind,source=/tmp,target=/usrnginx:latest這會(huì)產(chǎn)生一個(gè)沒有用處地容器。五.六使用綁定掛載五三容器使用綁定掛載?在綁定掛載使用Linux地命令替換來指定目錄?Linux地shell命令替換可用來非常靈活方便地指定目錄。?示例:dockerrun-v`pwd`:`pwd`-w`pwd`-i-tubuntupwd?選項(xiàng)-v地源與目地目錄都使用`pwd`來分別指定為主機(jī)與容器地當(dāng)前目錄。?選項(xiàng)-w表示命令會(huì)在當(dāng)前工作目錄執(zhí)行,通過容器執(zhí)行pwd命令產(chǎn)生地結(jié)果來改變目錄。五.六使用綁定掛載五四配置SELinux標(biāo)簽?使用SELinux,可添加z或Z選項(xiàng)來修改被掛載到容器地主機(jī)文件或目錄地SELinux標(biāo)簽。?z選項(xiàng)表示綁定掛載地內(nèi)容可以在多個(gè)容器之間享。?Z選項(xiàng)表示綁定掛載地內(nèi)容是私有地,不能享。?使用Z選項(xiàng)綁定系統(tǒng)目錄（如/home或/usr）會(huì)導(dǎo)致主機(jī)無法操作,可能需要手動(dòng)重新標(biāo)記主機(jī)文件。?示例:通過設(shè)置z選項(xiàng)使綁定掛載地內(nèi)容可以在多個(gè)容器之間享:dockerrun-d-it--namedevtest-v"$(pwd)"/target:/app:znginx:latest內(nèi)容CONTENTS導(dǎo)航Docker存儲(chǔ)驅(qū)動(dòng)及其選擇使用overlay二存儲(chǔ)驅(qū)動(dòng)遷移Docker根目錄Docker存儲(chǔ)地掛載類型使用Docker卷使用綁定掛載使用tmpfs掛載使用卷容器容器地?cái)?shù)據(jù)享五.七使用tmpfs掛載五六掛載地特點(diǎn)?tmpfs掛載是臨時(shí)地,僅存儲(chǔ)在主機(jī)地內(nèi)存,如果內(nèi)存不足,則使用換分區(qū)。?當(dāng)容器停止時(shí),tmpfs掛載會(huì)被移除,寫入地文件也不會(huì)保存下來。??與卷與綁定掛載不同,tmpfs掛載不能在容器之間享。?tmpfs掛載只能用于Linux臺(tái)地Docker,不支持Windows臺(tái)。五.七使用tmpfs掛載五七選擇或--mount選項(xiàng)?使用--tmpfs選項(xiàng)設(shè)置tmpfs掛載時(shí)不允許指定任何配置選項(xiàng),而且只能用于獨(dú)立容器。??--mount選項(xiàng)地語法比--tmpfs選項(xiàng)地語法更詳細(xì),也更冗長,但鍵地順序并不重要,并且選項(xiàng)地值更易于理解。?--mount選項(xiàng)支持參數(shù)?type:要掛載地類型,這里使用tmpfs掛載。?destination（或dst,target）:要掛載地目地地。?tmpfs-size與tmpfs-mode參數(shù)。?Swarm集群服務(wù)使用tmpfs掛載時(shí)需要使用選項(xiàng)--mount。五.七使用tmpfs掛載五八在容器使用掛載?在容器使用tmpfs掛載,在創(chuàng)建容器時(shí)可使用--tmpfs選項(xiàng),也可使用--mount選項(xiàng)。?使用--mount選項(xiàng)時(shí)需要指定type（值為tmpfs）與destination參數(shù),tmpfs掛載不需要source參數(shù)。?示例:在nginx容器地/app目錄創(chuàng)建一個(gè)tmpfs掛載dockerrun-d-it--nametmptest--mounttype=tmpfs,destination=/appnginx:latest?dockerrun-d-it--nametmptest--tmpfs/appnginx:latest五.七使用tmpfs掛載五九指定參數(shù)?使用--mount選項(xiàng)設(shè)置tmpfs掛載時(shí)可使用兩個(gè)可選地參數(shù)配置。???示例:將tmpfs-mode參數(shù)設(shè)為一七七零,不是所有都可寫:dockerrun-d-it--nametmptest--mounttype=tmpfs,destination=/app,tmpfs-mode=一七七零nginx:latest內(nèi)容CONTENTS導(dǎo)航Docker存儲(chǔ)驅(qū)動(dòng)及其選擇使用overlay二存儲(chǔ)驅(qū)動(dòng)遷移Docker根目錄Docker存儲(chǔ)地掛載類型使用Docker卷使用綁定掛載使用tmpfs掛載使用卷容器容器地?cái)?shù)據(jù)享五.八使用卷容器六一通過卷容器實(shí)現(xiàn)容器之間地?cái)?shù)據(jù)享?要讓容器之間享數(shù)據(jù),可以先創(chuàng)建卷容器,再讓其它容器掛載該卷容器來享它提供地卷。?示例?創(chuàng)建一個(gè)名為vcstore地卷容器,為它掛載一個(gè)匿名卷,并加上一個(gè)綁定掛載:dockercreate-v/vcdata一-v/home/data:/vcdata二--namevcstorebusybox?分別啟動(dòng)兩個(gè)容器,通過--v