1. 简介
volume 是将 host 目录树中的某个目录/文件挂载到 docker container 目录树中,可以用来存储和共享持久化数据,独立于具体的 container。
images 用来打包和发布静态文件,volume 用来持有动态数据。
volume 分为两种:bind mount volumes & Docker-managed volumes
2. Bind mount volumes
bind mount volumes 指向 host 文件系统的某个指定位置。
用法非常简单:
docker run -d --name test_volume -v ~/example-docs:/usr/local/htdocs -p 80:80
httpd:latest
2.1 使用场景:
- container 需要用到 host 文件系统中的文件或目录
- container 需要和 host 中的非容器内程序共享 host 中的数据时
即可将 host 中的 ~/example-docs 目录挂载到 container 的 /usr/local/htdocs 下
其中, -v 的 key 是 host 的路径,value 是 container 的路径。
需要注意:
- -v 的 key 需要是绝对路径
- 如果 container 中的 -v value 中已经存在数据,则会被挂载的 host 中的目录覆盖
- 如果指定的 host 中的文件目录不存在,docker 会自动帮我们创建
有时,为了安全,我们需要限制 container 对挂载点只读,同样很简单,只需加:ro即可:
docker run --name bmweb_ro --volume ~/example-docs:/usr/local/apache2/htdocs/:ro -p 80:80 httpd:latest
2.2 缺点
- bind mount volume 会导致 container 强依赖固定的主机
- 不同的 container 操作同一个 host 文件可能导致冲突
如果需要主机无关的 volume ,可以使用 Docker-managed volumes.
3. Docker-managed volumes
Docker-managed volumes 与 Bind mount volumes 虽然数据都是持有在 host 中,但最大的不同之处在于:前者是由 docker daemon 来管理的。
创建方式:
docker run -d -v /var/lib/cassandra/data --name cass-shared alpine echo Data Container
和 bind mount volume 的不同在于,-v 只有 key,没有 value。key 是 container 中的路径。可以通过docker inspect来查看 volume 信息。
4. sharing volumes
两种类型的 volume 对应两种不同的共享方式。
4.1 Host-dependent sharing
Host-dependent sharing 顾名思义,依赖主机的共享,需要使用 bind mount volume。在已知 host 文件系统路径的情况下,将多个 container 同时绑定到 bind mount volume 上。
缺点:当有大量机器集群的时候,Host-dependent sharing 是非常难以维护和管理的。
4.2 Generalized sharing
通过 --volumes-from 将 docker-managed volumes 挂载到其他 containers 中
。volumes 可以被直接 cp 或传递性的 cp。
