一、Docker底层存储机制介绍
对于Docker来讲,它作为容器运行的底层引擎,在组织和运行其容器时,每个容器内运行一个程序及子程序,容器启动时依赖于底层可能不止一层的只读镜像联合挂载启动而成。它底层能够存储此类分层构建并联合挂载镜像的文件系统包含AUFS、Overlayfs2、devmapper文件系统。最后一定要在最上层构建一个可写层。对于此可写层来说,所有在容器中所执行的写操作(对数据的修改、对内容的修改),都是保存在最上层的可写层。对下层内容的增删改操作我们需要使用“写时复制”(COW)机制来实现
写时复制机制是;如果一个文件在最底层是存在的,在任意层中被标记为删除,那么用户最上层就看不到这个文件了。用户能看到的只能是没被标记为删除的或者被标记为删除而用户在最上层又自己创建了同名的文件。
对于这种方式来说,我们去访问一个文件(修改删除等一类的操作),在访问和使用时,效率会非常的低。尤其是那些对I/O要求较高的应用比如redis、mysql。如mysql本身就对I/O要求就较高,如果mysql运行又是将数据写在容器内的联合挂载的最上层的可写层文件系统上,那么在容器停止时,数据将被删除。而且在实现数据存取时其效率的低下也是必然的情形。要想绕过这种使用的限制,我们可以通过使用存储卷的机制来实现。
二、存储卷介绍
所谓存储卷可以简单想象成在特权级的名称空间(宿主机)当中找一个本地文件系统之上存在某一个目录,把这个目录直接与容器内部的文件系统之上的某一个目录建立绑定关系,随后,容器内的进程向这个目录中写数据时,是直接被写在宿主机的目录上的,这和使用mount --bind命令的功能非常相似,这样就使得我们容器内部进程在实现数据保存时,能绕过容器内部文件系统的限制,从而与宿主机的文件系统建立了关联关系。这使得我们可以在宿主机和容器内共享数据和内容。可以让我们的容器直接访问宿主机的内容。同样的,也可以让宿主机直接向容器供给内容。这就相当于说让两个本来是隔离的mount名称空间在某个子路径上建立一定程度的绑定关系,从而使得在两个容器之间的文件系统的某个子路径上不在是隔离的,而且能够实现共享的效果。这种关联关系能够让容器之间在跨文件系统共享数据时,变得容易了,而在宿主机上的这个目录(与容器内的文件系统建立绑定关系的)对于容器来说,就被称作volume(存储卷)。存储卷带来的好处是当容器关闭甚至是删除时。我们都不用 担心数据丢书了,只要不删除绑定的在宿主机上的目录(存储卷)就可以。随后再次重建这个容器时,我们能让它关联到同一个存储卷上,就可以使用相同的数据。因此就能够数据持久脱离容器的生命周期而持久。
docker默认的存储卷是在本地的宿主机的文件系统之上,如果容器要在多个docker host之间迁移(使用docker 集群),我们还可以添加共享存储,如NFS文件系统使得容器内的有状态应用可以将迁移变的容易
2.1、容器内的文件系统存在的问题
2.2、volume的好处
volume的初衷是独立于容器的生命周期实现数据持久化,因此删除容器时,不会删除其数据,也不会对未被引用的卷做垃圾回收工作。因此我们使用存储卷就是为了解决容器内的联合挂载文件系统所带来的问题。
2.3、volume的种类
Docker有两种类型的卷,每种类型都在容器中存在一个挂载点,但在宿主机上的位置有所不同
Bind mount volume:在宿主机和容器内的路径需要人工分别指定一个特定路径,两个已知路径建立绑定关系
docker run --name web1 -it -v HOSTDIR:VOLUMEDIR nginx:latest
Docker managed volume:只需要在容器内指定容器内的挂载点是哪里,而被绑定的是宿主机上的哪个路径下的目录由Docker的daemon自行创建一个空目录或者使用一个已存在的目录与存储卷建立绑定关系。这种方式在第一次启动容器时非常方便,他会自动为容器在宿主机上的一个路径下创建volumen,但是在该容器删除且重新启动时,它有可能会重新生成一个新的volume。
docker run --name web1 -it -v /data nginx:latest
三、Docker容器使用volume
3.1、docker managed volume
1、通过-v /data指定了myweb容器的volume。
[root@bogon ~]# docker container run -d -v /data --rm --name myweb httpd:1.1
54b7acd21f2a8bafeaa9bf2653828a54be0c8190fb53216423e9aca6f1da6be4
[root@bogon ~]#
[root@bogon ~]# docker container exec -it myweb /bin/sh
sh-4.1# ls
bin boot data dev etc home lib lib64 lost+found media mnt opt proc root sbin selinux srv sys tmp usr var
sh-4.1#
2、查看容器的详细信息
可以看到Mounts中volume的挂载点是/data,在宿主机上的位置等信息
[root@bogon ~]# docker container inspect myweb
[
"Mounts": [
{
"Type": "volume",
"Name": "0905db81948a0d09d2c1f811eb113a72356f7d73e6085e0b513e6fcabd26dc1b",
"Source": "/var/lib/docker/volumes/0905db81948a0d09d2c1f811eb113a72356f7d73e6085e0b513e6fcabd26dc1b/_data",
"Destination": "/data",
"Driver": "local",
"Mode": "",
"RW": true,
"Propagation": ""
}
],
"ArgsEscaped": true,
"Image": "httpd:1.1",
"Volumes": {
"/data": {}
}
]
3、在宿主机上向挂载点目录写入数据后在容器内验证
[root@bogon ~]# cd /var/lib/docker/volumes/0905db81948a0d09d2c1f811eb113a72356f7d73e6085e0b513e6fcabd26dc1b/_data
[root@bogon _data]# ls
index.html
[root@bogon ~]# docker container exec -it myweb /bin/sh
sh-4.1# ls /data/
index.html
[root@bogon _data]# echo "welcome to my container." >hello.html
[root@bogon _data]# ls
hello.html index.html
[root@bogon ~]# docker container exec -it myweb /bin/sh
sh-4.1# ls /data/
hello.html index.html
sh-4.1# cat /data/hello.html
welcome to my container.
4、在容器内删除volume中的文件
[root@bogon ~]# docker container exec -it myweb /bin/sh
sh-4.1# rm -f /data/hello.html
sh-4.1# ls /data/
index.html
[root@bogon _data]# ls
index.html
5、删除容器后重新启动验证文件是否存在
[root@bogon _data]# docker container ls -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
54b7acd21f2a httpd:1.1 "/usr/sbin/apachectl?? 23 minutes ago Up 23 minutes 5000/tcp myweb
[root@bogon _data]# docker container kill myweb
myweb
[root@bogon _data]# docker container rm myweb
Error: No such container: myweb
[root@bogon _data]# docker container ls -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
[root@bogon _data]#
[root@bogon _data]# docker container run -it -v /data --name myweb2 httpd:1.1 /bin/sh
sh-4.1# ls /data/
index.html
sh-4.1# cat /data/index.html
<h2>Welcom To My Httpd</h2>
3.2、Bind mount volume
绑定卷的功能和docker managed volume的功能一样,只不过在启动容器时需要同时指定宿主机的路径和容器内的路径
[root@bogon myweb3]# docker container inspect myweb3
[
"Mounts": [
{
"Type": "bind",
"Source": "/data/volumes/myweb3",
"Destination": "/data/httpd/index",
"Mode": "",
"RW": true,
"Propagation": "rprivate"
}
],
}
]
[root@bogon myweb3]#
[root@bogon _data]# docker container run -d -v /data/volumes/myweb3/:/data/httpd/index/ --name myweb3 httpd:1.1
c5828deffb5b8413c80841b3f2e9675565f7f20125311778df5c3123d867f07f
[root@bogon _data]#
[root@bogon _data]# ll /data/volumes/myweb3/
total 0
sh-4.1# [root@bogon ~]# docker container exec -it myweb3 /bin/sh
sh-4.1# ls /data/httpd/index/
sh-4.1#
在宿主机的路径创建文件后验证容器内是否存在
[root@bogon myweb3]# echo 333 >hello.html
[root@bogon myweb3]# cat hello.html
333
sh-4.1# ls /data/httpd/index/
hello.html
sh-4.1# cat /data/httpd/index/hello.html
333
3.3、容器间的数据共享
通过将两个容器使用同一个宿主机的目录,可以实现容器间的数据共享
在启动一个容器叫myweb4
[root@bogon myweb3]# docker container run -d -v /data/volumes/myweb3/:/data/httpd/index/ --name myweb4 httpd:1.1
e9b6509c14436e8b23c45cadd447bab00f61f871525a07907563d09c807ef4e3
[root@bogon myweb3]# docker container exec -it myweb4 /bin/sh
sh-4.1# cd /data/httpd/index/
sh-4.1# cat hello.html
333
这种方式可以让多个容器间共享数据
3.4、通过复制其他容器的卷设置来启动新的容器,让多个容器间共享数据
[root@bogon myweb3]# docker container run -d --name myweb5 --volumes-from myweb4 httpd:1.1
24b378251586371aade5232ba55ed16ba093ea5800c80562ae3863ab694f2116
[root@bogon myweb3]#
[root@bogon myweb3]#
[root@bogon myweb3]# docker container inspect -f {{.Mounts}} myweb5
[{bind /data/volumes/myweb3 /data/httpd/index true rprivate}]
通过复制其他容器的卷设置来启动新的容器,为我们省掉了每次启动新容器都需要指定很长的volume路径,我们也可以制作一个底层基础支撑容器叫basedcontainer,这个容器不需要运行,根据这个底层基础支撑容器,我们可以随意的组合一个架构,比如启动nginx、mysql、tomcat这三个容器,这三个容器都使用--network container:basedcontainer 加入这个底层基础支撑容器的网络,并且使用--volumes-from来使用这个基础容器的卷设置。