Docker 數據持久化的三種方案，你總能用到

時間 2020-01-17

標籤 docker 數據持久三種方案總能用到欄目 Docker 简体版

原文原文鏈接

容器中的數據能夠存儲在容器層。可是將數據存放在容器層存在如下問題：linux

數據不是持久化。意思是若是容器刪除了，這些數據也就沒了
主機上的其它進程不方便訪問這些數據
對這些數據的I/O會通過存儲驅動，而後到達主機，引入了一層間接層，所以性能會有所降低

Docker 提供了3種持久化數據的方式：docker

volumes：存於主機文件系統中的某個區域，由Docker管理（/var/lib/docker/volumes/ on linux）。非Docker進程不該該修改這些數據。卷是Docker中持久化數據的最好方式
bind mount：存於主機文件系統中的任意位置。非Docker進程能夠修改這些數據
tmpfs mount（Linux中）：存於內存中（注意，並非持久化到磁盤）。在容器的生命週期中，它能被容器用來存放非持久化的狀態或敏感信息

volumes安全

若是沒有顯式建立，一個卷會在最開始掛載時被建立。當容器中止時，卷仍然存在。多個容器能夠經過read-write或read-only的方式使用同一個卷。架構

只有在顯式刪除時，卷纔會被刪除。若是將一個空卷掛載到容器中一個存有文件或目錄的目錄中，這些文件或目錄會被拷貝到空卷中；若是將一個非空卷掛載到容器中一個存有文件或目錄的目錄中，這些文件或目錄會被隱藏。app

使用

建立：docker volume create
刪除某個卷：docker volume rm 卷名
刪除全部未使用的卷：docker volume prune
列出全部卷：docker volume ls
查看某個卷的信息：docker volume inspect 卷名
掛載到容器：-v或--volume。若是是Docker17.06或更高：推薦使用--mount。（同 bind mount）
掛載類型：key爲type，value爲bind、volume或tmpfs
掛載源：key爲source或src，對於命名卷，value爲卷名，對於匿名卷，則忽略
容器中的掛載點：key爲destination、dst或target，value爲容器中的路徑
讀寫類型：value爲readonly，沒有key
volume-opt選項，能夠出現屢次。好比volume-driver=local,volume-opt=type=nfs,…
第一個域：對於命名卷，爲卷名；匿名卷，則忽略，此時會建立匿名卷
第二個域：容器中的掛載點
第三個域：可選參數，由','隔開，如ro
-v或—volume：由3個域組成，’:’分隔
—mount：由多個’,’隔開的鍵值對
=組成：

當使用docker service create 啓動Docker服務時，只支持--mount，不支持-v和--volume。而且每一個服務容器使用它們各自的本地卷，所以若是使用本地(local)卷驅動，容器沒法經過卷共享數據，可是一些卷驅動支持共享存儲。Docker for AWS和Doocker for Azure都使用Cloundstor plugin支持持久存儲

場景

多個運行容器間共享數據
當Docker主機不確保具備給定的目錄或文件時。卷能夠將容器運行時與Docker主機的配置解耦合
備份、恢復、或將數據從一個Docker主機遷移到另外一個Docker主機時

bind mountssh

主機中的文件或目錄經過全路徑被引用。在使用綁定掛載時，這些目錄或文件不必定要已經存在。性能

若是使用這種方式將一個目錄掛載到容器中一個存有文件或目錄的目錄中，這些文件或目錄會被隱藏；若是主機中的文件或目錄不存在，當使用--mount掛載時，Docker會報錯，當使用-v或--volume時，會在主機上建立目錄ui

使用

掛載到容器：-v或—volume。若是是Docker17.06或更高：推薦使用—mount。（同 volumes）spa

-v或--volume：由3個域組成，':'分隔
第一個域：對於命名卷，爲卷名；匿名卷，則忽略，此時會建立匿名卷
第二個域：容器中的掛載點
第三個域：可選參數，由','隔開，如ro
--mount：由多個','隔開的鍵值對<key>=<value>組成：
掛載類型：key爲type，value爲bind、volume或tmpfs
掛載源：key爲source或src，value爲主機中文件或目錄的路徑
容器中的掛載點：key爲destination、dst或target，value爲容器中的路徑
讀寫類型：value爲readonly，沒有key
bind-propagation選項：key爲bind-propagation，value爲rprivate、private、rshared、shared、rslave或slave
一致性選項：value爲consistent、delegated、cached。這個選項僅僅適用於Docker for Mac
--mount不支持z和Z（這個不一樣於-v和—volume）

場景

大致上來講，只要可能，最好使用volumes

主機與容器共享配置文件（Docker默認狀況下經過這種方式爲容器提供DNS解析，經過將/etc/resolv.conf掛載到容器中）
共享源代碼或build artifacts（好比將Maven的target/目錄掛載到容器中，每次在Docker主機中build Maven工程時，容器可以訪問到那些rebuilt artifacts）
當 docker主機中的文件或目錄結構和容器須要的一致時

bind propagation插件

對於bind mount和volumes，默認都是rprivate。只有在使用bind mount時可配置，且必須在linux下。bind propagation是個超前主題，對於大多數用戶來講，並不須要配置

對於一個掛載點/mnt，假設它同時也被掛載到/tmp。bind propagation控制 whether a mount on /tmp/a would also be available on /mnt/a

在設置bind propagation以前，主機文件系統須要支持bind propagation

下面的例子將主機中的target/掛載到容器中2次：

此時若是建立/app/foo/，/app2/foo也會存在

selinux label

你能添加z或Z選項來修改掛載到容器中的主機文件或目錄的selinux label：

z選項指明bind mount的內容在多個容器間是共享的
Z選項指明bind mount的內容是私有不共享的

要特別當心的使用這兩個選項。」Bind-mounting a system directory such as /home or /usr with the Z option renders your host machine inoperable and you may need to relabel the host machine files by hand」

tmpfs mount