Docker之数据持久化
[ ~]# docker info //查看Docker的详细信息 Containers: 1 //一共有几个容器 Running: 1 //正在运行的有几个容器 Paused: 0 //挂起、暂停的有几个容器 Stopped: 0 //停止的有几个容器 Images: 2 //有几个镜像 Server Version: 18.09.0 //docker的版本信息 Storage Driver: overlay2 //存储驱动类型为overlay2 Backing Filesystem: xfs //支持的文件系统:xfs Supports d_type: true Native Overlay Diff: false Logging Driver: json-file Cgroup Driver: cgroupfs Plugins: Volume: local //本地存储 Network: bridge host macvlan null overlay //支持的网络类型 Log: awslogs fluentd gcplogs gelf journald json-file local logentries splunk syslog Swarm: inactive Runtimes: runc Default Runtime: runc Init Binary: docker-init containerd version: 7ad184331fa3e55e52b890ea95e65ba581ae3429 runc version: dc9208a3303feef5b3839f4323d9beb36df0a9dd init version: fec3683 Security Options: seccomp Profile: default Kernel Version: 3.10.0-514.el7.x86_64 //内核信息 Operating System: CentOS Linux 7 (Core) //操作系统 OSType: linux //操作系统类型 Architecture: x86_64 CPUs: 4 //CPU个数 Total Memory: 3.686GiB //内存容量 Name: docker01 ID: X6ON:W73P:YWXD:NV7U:3C2J:RXH3:GNPO:SYIP:FF53:CNFN:HSN3:EZG2 Docker Root Dir: /var/lib/docker Debug Mode (client): false Debug Mode (server): false Registry: https://index.docker.io/v1/ Labels: Experimental: false Insecure Registries: 127.0.0.0/8 Registry Mirrors: //采用的加速器信息 https://weimtsj8.mirror.aliyuncs.com/ Live Restore Enabled: false Product License: Community Engine
在docker中实现数据持久化有两种方式:Bind mount和Docker Manager Volume。
Bind mount和Docker Manager Volume的区别:
Bind mount数据持久化的方式,如果是挂载本地的一个目录,则容器内对应的目录下的内容会被本地的目录覆盖掉,而Docker Manager Volume这种方式则不会,不管哪种方式的持久化,在容器被销毁后,本地的数据都不会丢失。
使用“-v”选项挂载时,Bind mount明确指定了要挂载docker host本地的某个目录到容器中,而Docker Manager Volume则只指定了要对容器内的某个目录进行挂载,而挂载的是docker host本地的哪个目录,则是由docker来管理的。
1、Bind mount——数据卷容器:--volumes-from方式实现数据持久化
以下数据卷容器挂载的方式就是Bind mount实现方式。
实现的大概思路如下:
1.运行一个容器作为数据卷容器,挂载本地目录到容器内的本地目录,无需所挂载的源目录或目标挂载点是否存在,docker会自动创建相应的目录的,也无需考虑使用哪个镜像来运行这个容器,任意镜像都可以;
2.之后无论运行多少容器,都可以使用--volumes-from选项来指定第一个运行的容器进行数据持久化;
3.实现的效果为:挂载数据卷容器实现数据持久化的容器,会自动将数据卷容器挂载的本地目录挂载到该容器本身(本身的挂载点与数据卷容器的挂载点自动保持一致),也仅仅只会挂载数据卷容器实现了数据持久化的目录到自己本身,而不是数据卷容器的全部目录。
上面实现的效果可能我表达的不够好,举个例子 :
有A、B、C这三个容器,其中A作为数据卷容器,挂载了本地的/data/web01和/data/web02这两个目录到容器内的/usr/share/nginx/html/和/data这两个目录。
容器B和容器C在运行之初,通过--volumes-from选项来指定容器A的名称或ID,那么最终实现的效果就是,A、B、C这三个容器内都会存在/usr/share/nginx/html及/data这两个目录,并且是实现了数据持久化的,对应的本地目录都是/data/web01和/data/web02。
持久化存储:本质上是DockerHost文件系统中的目录或文件,能够直接被Mount到容器的文件系统中。在运行容器时,可以通过-v 实现。
Bind mount的特点:
Data Volume是目录或文件,不能是没有格式化的磁盘(块设备);
容器可以读写volume中的数据;
随源文件变化而变化;
volume数据可以永久保存,即使使用它的容器已经被销毁;
示例:
[ ~]# cd /tmp/ [ tmp]# mkdir /html [ tmp]# echo "huan ying ni zjz" >> /html/index.html //创建测试页面 [ tmp]# docker run -itd --name testweb -p 80:80 -v /html:/usr/share/nginx/html nginx:latest //运行容器并使用“-v”选项指定挂载目录,前面为docker host的目录,“:”后面为容器中的目录 [ tmp]# curl 127.0.0.1 //可以看到挂载已经生效 huan ying ni zjz [ tmp]# echo "hello" >> /html/index.html [ tmp]# curl 127.0.0.1 //这种方式可以看出当源文件发生变化时,目标文件也会随之发生变化 huan ying ni zjz hello [ tmp]# docker inspect testweb //查看容器的详细信息
注意:
DockerHost上需要被挂着的源文件或目录,必须是已经存在,否则,当做的一个目录挂着到容器中;
默认挂载到容器内的文件,容器是有读写权限。可以在运行容器“-v”选项后边加“:ro” 选项来限制容器的写入权限;
可以挂载单独的文件到容器内部,使用场景:如果不想对整个目录进行覆盖,而只希望添加某个文件,就可以使用挂载单个文件;
2、Docker Manager Volume实现数据持久化
示例:
[ ~]# docker run -itd --name test1 -v /usr/share/nginx/html nginx:latest //这种方式“-v”选项后,只需添加容器中的目录即可 [ ~]# docker inspect test1
[~]#ls /var/lib/docker/volumes/46d00301afb2b9c8d5279475d50d9242470af37969fa52338e916de1e35a6e93/_data/ 50x.html index.html //可以看出宿主机上的目录就是容器中挂载的目录
这种方式特点:
会随着源文件的变化而变化,跟Bind mount效果是一样的!
删除容器的操作,默认不会对dockerhost主机上的原文件进行删除,如果想要在删除容器是将原文件删除,可以在删除容器时添加“-v”选项,(一般情况下不建议使用,因为文件有可能被其他容器就使用);
3.Volume container(容器与容器的数据共享)
Volume container:给其他容器提供volume存储卷的容器。并且它可以提供bind mount,也可以提供docker manager volume。
[ ~]# docker create --name vc_data -v /html:/usr/share/nginx/html busybox:latest //创建一个容器(无须运行) [ ~]# docker run -itd --name test3 -P --volumes-from vc_data nginx:latest //使用“--volumes-from”来挂载vc_data容器中的数据间到新的容器test3 [ ~]# docker ps //查看其映射的端口 CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 0c0429f3e8c0 nginx:latest "/docker-entrypoint.…" About a minute ago Up About a minute 0.0.0.0:32768->80/tcp test3 [ ~]# curl 127.0.0.1:32768 //测试效果 huan ying ni zjz hello
注意:以上方式在源目录删除后,容器中的数据也会发生丢失现象!
可以采用编写dockerfile文件的方式,将目录或文件写到镜像中,然后根据镜像生成容器,才可保证原数据丢失,容器中的数据不会发生变化!
由于这种方式随机性、灵活性太差,这里就不多做介绍了这样就可以通过数据卷容器实现容器之间的数据共享。
通过以上机制,即使容器在运行过程中出现故障,用户也不用担心数据发生丢失。如果发生意外,只需快速重新创建容器即可!
注意:生产环境中最注重的就是存储的可靠性,以及存储的可动态扩展性,一定要在做数据卷时考虑到这一点,在这方面比较出色的还要数GFS文件系统了,我上面只是做了简单的配置,若在生产环境中,一定要好好考虑,就比如上面做的镜像卷容器,就可以在宿主机本地挂载GFS文件系统,然后创建镜像卷容器时,将挂载GFS的目录映射到容器中的镜像卷,这样才是一个合格的镜像卷容器。
Bind Mount 和 Docker Manager Volume的特点;
4.容器的跨主机数据共享
docket1 | docker2 | docker3 |
---|---|---|
httpd | httpd | nfs |
要求:docker01和docker02的主目录,是一样的。
docker3的操作
[ ~]# yum -y install nfs-utils #安装nfs [ ~]# mkdir /datashare #创建共享目录 [ ~]# vim /etc/exports #设置权限 /datashare *(rw,sync,no_root_squash) [ ~]# systemctl start rpcbind [ ~]# systemctl enable rpcbind [ ~]# systemctl start nfs-server.service #启动 [ ~]# systemctl enable nfs-server.service #开机自启 [ ~]# showmount -e #验证 Export list for nfs: /datashare * [ ~]# cd /datashare/ [ datashare]# touch 123.txt #创建测试文件 [ datashare]# echo "12312321312" > 123.txt [ datashare]# cat 123.txt 12312321312 [ datashare]# echo "hell world" > index.html
docker1上的操作
#也需安装nfs [ ~]# showmount -e 192.168.10.54 #验证 Export list for 192.168.10.54: /datashare * [ ~]# mkdir /htdocs #创建目录 [ htdocs]# mount -t nfs 192.168.10.54:/datashare /htdocs #将/htdocs目录挂载到192.168.10.54:/datashare 下 [ ~]# cd /htdocs/ [ htdocs]# pwd /htdocs [ htdocs]# ls 123.txt index.html [ htdocs]# cat 123.txt 12312321312 [ ~]# docker run -itd --name web1 -P -v /htdocs:/usr/local/apache2/htdocs httpd:latest [ ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES ed9710a468a2 httpd:latest "httpd-foreground" 43 seconds ago Up 41 seconds 0.0.0.0:32768->80/tcp web1
docker2上的操作和docker1操作一样
#也需安装nfs [ ~]# showmount -e 192.168.10.54 #验证 Export list for 192.168.10.54: /datashare * [ ~]# mkdir /htdocs [ htdocs]# mount -t nfs 192.168.10.54:/datashare /htdocs [ ~]# cd /htdocs/ [ htdocs]# pwd /htdocs [ htdocs]# ls 123.txt index.html [ htdocs]# cat 123.txt 12312321312 [ htdocs]# docker run -itd --name web2 -P -v /htdocs:/usr/local/apache2/htdocs httpd:latest [ htdocs]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 2a5ddae0894d httpd:latest "httpd-foreground" 7 seconds ago Up 5 seconds 0.0.0.0:32769->80/tcp web2
此时,用浏览器访问,两个WEB服务的主界面是一样。但如果,NFS服务 器上的源文件丢失,则两个web服务都会异常
想办法将源数据写入镜像内,在基于镜像做一个vc_data容器,所以我们 在docker01和docker02上先手动创建镜像
docker1上操作
[ htdocs]# vim Dockerfile FROM busybox ADD index.html /usr/local/apache2/htdocs/index.html VOLUME /usr/local/apache2/htdocs [ htdocs]# docker build -t back_data . [ htdocs]# docker create --name back_container1 back_data:latest [ htdocs]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE back_data latest bfc2314995b5 24 seconds ago 1.22MB [ htdocs]# docker run -itd --name web3 -P --volumes-from back_container1 httpd:latest [ htdocs]# docker inspect web3
**总结:<br/>1)解决容器跨主机数据共享的方案: NFS<br/>2)容器与容器的数据共享: 基于某个容器而来(--volumes-from选 项),意味着这些容器和vc容器的数据存储是一样的。**