docker从零开始 存储(一)存储概述

管理Docker中的数据

默认情况下,在容器内创建的所有文件都存储在可写容器层中。这意味着:

  • 当该容器不再运行时,数据不会持久存在,如果另一个进程需要,则可能很难从容器中获取数据。
  • 容器的可写层紧密耦合到运行容器的主机。您无法轻松地将数据移动到其他位置。
  • 写入容器的可写层需要 存储驱动程序来管理文件系统。存储驱动程序使用Linux内核提供联合文件系统。与使用直接写入主机文件系统的数据卷相比,这种额外的抽象降低了性能 。

Docker有两个容器选项可以在主机中存储文件,因此即使在容器停止之后文件仍然存在:和 绑定挂载。如果你在Linux上运行Docker,你也可以使用tmpfs mount

继续阅读有关这两种持久数据方式的更多信息。

选择正确的挂载类型

无论您选择使用哪种类型的安装,数据在容器中看起来都是相同的。它作为目录或容器文件系统中的单个文件公开。

可视化卷,绑定装载和tmpfs 装载之间差异的简单方法是考虑数据在Docker主机上的位置。

Docker有两个容器选项可以在主机中存储文件,因此即使在容器停止之后文件仍然存在:卷(volume)和 绑定挂载(bind mount)。如果你在Linux上运行Docker,你也可以使用tmpfs mount

选择正确的挂载类型

无论您选择使用哪种类型的安装,数据在容器中看起来都是相同的。它作为目录或容器文件系统中的单个文件公开。

可视化卷,绑定装载和tmpfs 装载之间差异的简单方法是考虑数据在Docker主机上的位置。

卷存储在由Docker/var/lib/docker/volumes/在Linux上)管理的主机文件系统的一部分中。非Docker进程不应修改文件系统的这一部分。卷是在Docker中保留数据的最佳方式。

绑定挂载可以存储在主机系统的任何位置。它们甚至可能是重要的系统文件或目录。Docker主机或Docker容器上的非Docker进程可以随时修改它们。

tmpfs挂载仅存储在主机系统的内存中,永远不会写入主机系统的文件系统。

有关挂载类型的更多细节

  • volume:由Docker创建和管理。您可以使用该docker volume create命令显式创建卷,或者Docker可以在容器或服务创建期间创建卷。

    创建卷时,它存储在Docker主机上的目录中。将卷装入容器时,此目录是装入容器的目录。除了卷由Docker管理并与主机的核心功能隔离,其他类似于绑定挂载的工作方式。

    给定的容量可以同时安装到多个容器中。当没有正在运行的容器正在使用卷时,该卷仍可供Docker使用,并且不会自动删除。您可以使用删除未使用的卷docker volume prune

    装入卷时,可以命名或匿名。匿名卷在首次装入容器时未给出明确的名称,因此Docker为它们提供了一个随机名称,该名称在给定的Docker主机中保证是唯一的。除名称外,命名和匿名卷的行为方式相同。

    卷还支持使用卷驱动程序,这些驱动程序允许您将数据存储在远程主机或云提供的程序上,以及其他可能性。

  • bind mounts:自Docker早期开始提供。与卷相比,绑定装载具有有限的功能。使用绑定装入时,主机上的文件或目录将装入容器中。文件或目录由主机上的完整路径引用。该文件或目录不需要已存在于Docker主机上。如果它尚不存在,则按需创建。绑定挂载非常高效,但它们依赖于具有特定目录结构的主机文件系统。如果您正在开发新的Docker应用程序,请考虑使用命名卷。这是由于您无法使用Docker CLI命令直接管理bind mounts。

绑定挂载允许访问敏感文件

使用绑定装入的一个副作用,无论好坏,都可以通过容器中运行的进程更改主机文件系统 ,包括创建,修改或删除重要的系统文件或目录。这是一种强大的功能,可能会产生安全隐患,包括影响主机系统上的非Docker进程。

  • tmpfs挂载:tmpfs挂载不会保留在磁盘上,无论是在Docker主机上还是在容器中。它可以在容器的生命周期中由容器使用,以存储非持久状态或敏感信息。例如,在内部,swarm服务使用tmpfs挂载将隐私挂载到服务的容器中。

bind mounts和volume都可以使用-v  or --volume 标志装入容器,但每种装置的语法略有不同。对于tmpfs  mount,您可以使用该 --tmpfs标志。但是,在Docker 17.06及更高版本中,对于bind mounts,volume或tmpfs挂载,我们建议使用标志 --mount对容器和服务挂载,因为语法更清晰。

volume的使用用例

volume是在Docker容器和服务中持久保存数据的首选方法。卷的使用用例:

  • 在多个运行容器之间共享数据。如果未显式创建它,则会在第一次将其装入容器时创建卷。当该容器停止或被移除时,该卷仍然存在。多个容器可以同时安装相同的卷,可以是读写也可以是只读。仅在您明确删除卷时才会删除卷。
  • 当Docker主机不能保证具有指定的目录或文件结构时。Volumes可帮助您将Docker主机的配置与容器运行时分离。
  • 如果要将容器的数据存储在远程主机或云提供程序上,而不是本地存储。
  • 当您需要备份,还原或将数据从一个Docker主机迁移到另一个Docker主机时,卷是更好的选择。您可以使用卷停止容器,然后备份卷的目录(例如/var/lib/docker/volumes/<volume-name>)。

bind mounts的良好用例

通常,您应该尽可能使用卷。bind mounts适用于以下类型的用例:

  • 将配置文件从主机共享到容器。这就是Docker默认通过/etc/resolv.conf从主机安装到每个容器中来为容器提供DNS解析的方式 。
  • 在Docker主机上的开发环境和容器之间共享源代码或构建工件。例如,您可以将Maven target/ 目录安装到容器中,每次在Docker主机上构建Maven项目时,容器都可以访问重建的构建。

    如果您以这种方式使用Docker进行开发,你的Dockerfile将会复制生产准备就绪的构建 指向到镜像中,而不再依赖于bind mounts。

  • 当Docker主机的文件或目录结构保证与容器所需的绑定装载一致时。

tmpfs挂载的好用例

tmpfs当您不希望数据在主机或容器内持久存在时,最好使用tmpfs挂载。这可能是出于安全原因,或者在应用程序需要编写大量非持久状态数据时保护容器的性能。

使用bind mounts或volume的提示

如果您使用bind mounts或volume,请记住以下几点:

  • 如果将空volume 挂在到容器中已存在的文件或目录中,则会将这些文件或目录传播(复制)到volume中。同样,如果启动容器并指定尚不存在的卷,则会为您创建一个空卷。这是预先填充另一个容器所需数据的好方法。
  • 如果将bind mounts或非空volume 装入容器中已存在某些文件或目录,则挂载会覆盖这些文件或目录,就像将文件保存到 Linux主机上/mnt然后安装USB驱动器进入/mnt/mnt在卸载USB驱动器之前,USB驱动器的内容会覆盖内容。隐藏的文件不会被删除或更改,但在安装mount binds或volume时无法访问

原文地址:https://www.cnblogs.com/benjamin77/p/9510754.html

时间: 2024-10-29 22:13:31

docker从零开始 存储(一)存储概述的相关文章

Innodb存储引擎索引概述

Innodb存储引擎索引概述 该存储引擎支持两种常见的索引:B+索引.Hash索引. Hash索引 Innodb存储引擎支持的Hash索引是自适应的,引擎会根据表的使用情况自动生成Hash索引,不能人为干预是否在一张表中生成hash索引,Mysql5.5后可以关闭hash索引. B+树索引 B+树索引是目前数据库中最常用的最有效的索引: B+树索引的构造类似于二叉树,根据键值最快的找到数据,B代表balance; B+树索引并不能找到给定键值的所在的行,只能找数据行所在的page,再把page读

Docker mysql 把数据存储在本地目录

欢迎关注大数据和人工智能技术文章发布的微信公众号:清研学堂,在这里你可以学到夜白(作者笔名)精心整理的笔记,让我们每天进步一点点,让优秀成为一种习惯! Docker mysql 把数据存储在本地目录,很简单,只需要映射本地目录到容器即可 1.加上-v参数 $ docker run -d -e MYSQL_ROOT_PASSWORD=admin --name mysql -v /data/mysql/data:/var/lib/mysql -p 3306:3306 mysql 还可以指定配置文件

关于Docker默认存储位置及Docker系统默认池存储、卷存储限制空间修改

一.Docker默认存储位置 Docker默认存储位置在/var/lib/docker,通过命令 docker info | grep "Docker Root Dir"进行查看.有时候因为磁盘空间的问题,我们需要对其进行修改,下面有几种方法来解决docker默认存储位置的问题: 直接将数据盘挂载到/var/lib/docker目录上: 基于软连接的方式进行修改:数据盘挂载在/data目录下面,我们这样操作 mv /var/lib/docker /data/dockerln &

Docker容器的持久化存储和端口映射

存储卷存储卷的映射:docker run -d -p 物理机端口:容器服务进程端口 -v 物理机文件夹:容器文件夹 容器名/标签(注:容器文件夹映射前不存在,执行完命令会自动创建:如果映射前,执行完命令会覆盖原文件夹的内容)例:docker run -d -v /var/webroot:/var/www/html myos:httpd 共享存储共享存储基本概念? 一台共享存储服务器可以提供给所有Docker主机使用? 共享存储服务器(NAS.SAN.DAS等)? 如:– 使用NFS创建共享存储服

Docker镜像的目录存储讲解

我们成功安装完docker后,执行命令行sudo docker run hello-world, 如果是第一次执行,则会从远程拉取hello-world的镜像到本地,然后运行,显示hello world. 以ubuntu系统为例,本地镜像存储于目录/var/lib/docker文件夹下: 相关目录介绍如下. /var/lib/docker/image/overlay2:存储镜像管理数据的目录,以使用的存储驱动命名,在我的ubuntu系统上,使用的驱动为overlay2. 其中repositori

Azure云存储及存储账户概述

本文介绍下Azure云存储及存储账户. 1.什么是微软Azure云存储 微软Azure云存储是微软提供的云端数据存储服务,是一种可伸缩.持久化的数据存储服务,可以在Internet上被访问并按实际存储容量收费.它也可以被REST API访问,可以保存Azure云端虚拟机的VHD.Azure云端的文件.图片.照片. Azure存储有多种类型: Azure存储还提供了多种冗余方案 本地冗余 (LRS) ?同一个数据中心,3重冗余,事务同步 异地冗余 (GRS) ?主节点,3重冗余,事务同步 ?异地节

解读SQL Server 2014可更新列存储索引——存储机制

概述 SQL Server 2014被号称是微软数据库的一个革命性版本,其性能的提升的幅度是有史以来之最. 可更新的列存储索引作为SQL Server 2014的一个关键功能之一,在提升数据库的查询性能方面贡献非常突出.据微软统计,在面向OLAP查询统计类系统中,相比其他SQL传统版本的数据库,报表查询的性能最大可提升上十倍. 下面我们从存储的角度来了解下SQL Server 2014的可更新列存储索引. 什么是列存储 微软为了提升SQL Server的查询性能,更好的支持大数据分析,早在SQL

Java利用Eclipse和Mysql数据库连接并存储图片——存储图片

import java.io.File; import java.io.FileInputStream; import java.io.InputStream; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; public class insertImage {  public static void main(String[]args) throws Ex

IOS 区分缓存 内存 物理存储 逻辑存储

1. 存储器分为内部存储器(内存)和外部存储器(外存). ①内存 内存是电脑内部临时存放数据的地方,供CPU直接读取,存放在其中的数据要靠电来维持,一旦断电就会丢失.因此,在操作电脑时,应及时地将需要保存的信息进行保存. 内存的特点是:容量小,速度极快,临时存放数据. ②外存 外存包括软盘.硬盘和光盘,存放在其中的数据靠磁来维持,因此可永久保存数据. 外存的特点:容量很大,速度较慢,可永久保存数据. 2. 物理卷Physical Volume,称为PV:指物理上硬盘,一个硬盘就是一个PV逻辑卷组

内存管理一道数组存储例题存储精讲! (oc手动管理内存,引用计数器)

//定义一个bigArr数组, NSMutableArray *bigArr = [[NSMutableArray alloc] init]; //引用计数0 - 1 //此时只是定义了一个smallArr 并没有开辟空间,所以引用计数不加一 NSMutableArray *smallArr = nil; for (int i = 0 ; i < 13 ; i++ ) { if (i % 3 == 0 ) { // 0 3 6 9 12 //此时为smallArr数组开辟了空间, smallAr