Docker基础篇之Docker容器数据卷

1. Docker配置容器卷配置时的一个建议

Docker挂载主机目录访问如果出现cannot open directory.:Permission dnied
解决方法：在挂载目录后加一个–privileged=true

如果是Centos安全模块会比之前系统版本加强，不安全的会先禁止，所以目录挂载的情况被默认是不安全的行为，在Selinux里面挂载目录被禁止掉了，如果要开启一般使用–privileged=true命令，扩大容器的权限解决挂载目录没有权限的问题，也即使用该参数，container内的root拥有真正的root权限，否则container内的root只是外部的一个普通用户权限

容器挂载使用-v命令，如果不配置容器加载，容器的目录会被默认挂载在/var/lib/registry目录下

2. Docker容器卷目录

卷就是目录或文件，存在于一个或多个容器中，由docker挂载到容器，但不属于联合文件系统，因此能够绕过Union File System提供一些用于持续存储或共享数据的特性：卷的目的就是数据的持久化，完全独立于容器的生命周期，因此Docker不会在容器删除时删除其挂载的数据卷。

一句话就是将docker容器中的数据保存到宿主机的磁盘中以达到数据持久化的目的

运行命令如下：

docker run -it --privileged=true -v/宿主机绝对路径目录:/容器内目录 镜像名

docker数据卷将运用与运行环境打包镜像，run后形成容器实例运行，但是我们对数据的要求希望是持久化。Docker容器产生的数据，如果不备份，那么容器实例删除后，容器内的数据就消失了。为了能保存数据在docker中我们使用卷，它有如下特点：

• 数据卷可在容器之间共享或重用数据
• 卷中的更改可以直接实时生效
• 数据卷中的更改不会包含在镜像的更新中
• 数据卷的生命周期一致持续到没有容器使用它为止

3. Docker容器卷案例

• 容器卷与主机互通互联

docker run -it --privileged=true -v /Users/jackchai/Desktop/Self-study-notes/DockerRegistry/test/host_data:/tmp/docker_data --name=u1 ubuntu

上面命令就是将ubuntu中/tmp/docker_data目录（如果容器中没有这个目录，Docker会帮我们自动创建）挂载到了本机的/Users/jackchai/Desktop/Self-study-notes/DockerRegistry/test/host_data目录下了。

我们进入容器的/tmp/docker_data目录下，并创建一个文件：

然后我们查看本机的挂载目录下的情况：

可以发现容器中创建的文件被备份到了主机

然后我们在主机上创建一个文件：

然后查看容器中的情况：

可以发现容器中也自动同步了我们创建的文件

docker inspect [容器ID]命令可以查看容器卷挂载情况

• 读写规则映射添加说明

前面的案例容器卷可以写，主机挂载目录也可以写，然后主机和容器之间可以实现互联互通，这是Docker容器卷挂载的默认读写规则。（同时支持读与写rw）

如果我们现在有一个需求：希望容器卷中的数据是可读但不可写的，主机上的挂载目录可读可写

针对上面需求我们修改一下命令即可：

#加了个:ro（read only）
docker run -it --privileged=true -v /Users/jackchai/Desktop/Self-study-notes/DockerRegistry/test/host_data:/tmp/docker_data:ro --name=u1 ubuntu

• 卷的继承和共享

如果现在一个容器a（容器名）在主机上挂载了容器卷，现在又来了一个容器b想要继承a的容器卷，只需要执行下面命令：

docker run -it --privileged=true --volumes-from a --name b ubuntu