当前位置：首页 > news >正文

Docker基础篇07：Docker容器数据卷

news 2025/9/19 5:35:21

文章目录

一、坑：容器卷记得加入
二、回顾下上一讲的知识点，参数V
三、是什么
四、能干嘛
五、数据卷案例
- （一）宿主vs容器之间映射添加容器卷
- - 1. 直接命令添加
  - 2. 查看数据卷是否挂载成功
  - 3. 容器和宿主机之间数据共享
- （二）读写规则映射添加说明
- - 1. 读写（默认）
  - 2. 只读
- （三）卷的继承和共享
- - 1. 容器1完成和宿主机的映射
  - 2. 容器2继承容器1的卷规则

一、坑：容器卷记得加入

--privileged=true

Docker挂载主机目录访问如果出现cannot open directory .: Permission denied
解决办法：在挂载目录后多加一个--privileged=true参数即可

如果是CentOS7安全模块会比之前系统版本加强，不安全的会先禁止，所以目录挂载的情况被默认为不安全的行为，在SELinux里面挂载目录被禁止掉了，如果要开启，我们一般使用–privileged=true命令，扩大容器的权限解决挂载目录没有权限的问题，也即使用该参数，container内的root拥有真正的root权限，否则，container内的root只是外部的一个普通用户权限。

二、回顾下上一讲的知识点，参数V

在这里插入图片描述

三、是什么

卷就是目录或文件，存在于一个或多个容器中，由docker挂载到容器，但不属于联合文件系统，因此能够绕过Union File System提供一些用于持续存储或共享数据的特性：卷的设计目的就是 数据的持久化，完全独立于容器的生存周期，因此Docker不会在容器删除时删除其挂载的数据卷。

一句话：有点类似我们Redis里面的rdb和aof文件
将docker容器内的数据保存近宿主机的磁盘中
运行一个带有容器卷存储功能的容器实例
- docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录镜像名

四、能干嘛

将运用与运行的环境打包镜像，run后形成容器实例运行，但是我们对数据的要求希望是 持久化 的

Docker容器产生的数据，如果不备份，那么当容器实例删除后，容器内的数据自然也就没有了。为了能保存数据在docker中我们使用卷。

特点：

数据卷可在容器之间共享或重用数据
卷中的更改可以直接实时生效，爽
数据卷中的更改不会包含在镜像的更新中
数据卷的生命周期一直持续到没有容器使用它为止

五、数据卷案例

（一）宿主vs容器之间映射添加容器卷

1. 直接命令添加

命令：docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录镜像名
公式：docker run -it -v /宿主机目录:/容器内目录 ubuntu /bin/bash
docker run -it --name myu3 --privileged=true -v /tmp/myHostData:/tmp/myDockerData ubuntu /bin/bash

2. 查看数据卷是否挂载成功

docker inspect 容器ID
在这里插入图片描述

Mounts：表示容器中所有的挂载点信息，包括：数据卷(Volumes)、主机到容器的绑定挂载(Bind mounts)、内存文件系统(tmpfs)挂载

Type：挂载类型
volume：Docker 管理的卷
bind：主机到容器的绑定挂载
tmpfs：内存文件系统挂载

Source：挂载源路径
对于volume：Docker 存储卷的路径（通常在/var/lib/docker/volumes/）
对于bind：主机上的源路径
对于tmpfs：通常为空

Destination：容器内的挂载目标路径
Mode：挂载模式
rw：读写模式（默认）
ro：只读模式

RW：布尔值，表示是否可读写
true：读写
false：只读

Propagation：挂载传播设置（仅适用于bind类型）
rprivate、private、rshared、shared、rslave、slave等