Docker卷管理入门

数据卷

Docker的镜像使用UFS(Uion File System)，UFS虽适合于构建和共享镜像，但对于存储持久数据或共享数据的需求来说，卷才是更好的选择。简单来说，卷就是容器目录树上的一个用作挂载点的目录，它用于挂载主机目录树上的某个目录，换句话讲，卷并非UFS的目录树，而是绑定的主机上的某目录树。事实上，卷是独立于容器生命周期之外的用于数据分段及共享的组件。

实践中，镜像文件保存了各种静态数据，例如应用程序本身，而卷则保存各种动态数据，例如应用程序处理或生成的数据。如此一来，卷的引入可以使得容器和数据相分离，从而构建出一个模块化结构，并实现了类似“多态”的模型——基于同一个镜像运行的容器可以处理不同的数据。

卷类型

Docker支持两种类型的卷，一种为“Docker管理卷（Docker-managed volumes）”，创建时仅需要指定容器中的挂载点，主机上被绑定挂载的目录由Docker进程负责创建，这也是其名称由来的原因；另一种是“绑定挂载卷（Bind mount volumes）”，创建时既要指定容器中的挂载点，也要指定主机上的被挂载目录。

Docker管理卷

由于主机上被绑定挂载的目录是由Docker守护进程管理，因此，在运行docker run或docker create命令时使用“-v CONTAINER_DIR”选项即可使用此类卷。例如：

~]# docker run -it --name c1 -h container1 -v /data centos
[root@container1 /]# ls /data

而后在主机上运行inspect命令来查看绑定的卷。在此示例中，容器中的/data/其实就是个映射到主机上的/var/lib/docker/volumes/cb2f80b99fcb201255b365c727f2856fec44ea1b00143f46ebd2f13f77e82543/_data目录的链接，如下所示。

~]# docker inspect -f "{{.Mounts}}" c1
[{cb2f80b99fcb201255b365c727f2856fec44ea1b00143f46ebd2f13f77e82543 /var/lib/docker/volumes/cb2f80b99fcb201255b365c727f2856fec44ea1b00143f46ebd2f13f77e82543/_data /data local  true }]

此时，在主机上的/var/lib/docker/volumes/cb2f80b99fcb201255b365c727f2856fec44ea1b00143f46ebd2f13f77e82543/_data目录中创建的文件，可直接通过容器的/data/路径进行访问。例如，在主机上创建文件：

~]# touch /var/lib/docker/volumes/cb2f80b99fcb201255b365c727f2856fec44ea1b00143f46ebd2f13f77e82543/_data/testfile

而后，在容器中查看。

[root@container1 /]# ls /data/
testfile

需要注意的是，如果为docker rm命令删除容器时不会删除其卷在主机上绑定的目录，除非使用了-v选项。

绑定挂载卷

与Docker管理卷仅有的不同是，绑定挂载卷（后面简称绑定卷）需要用户在指定容器中挂载点的同时，指定主机上某事先存的被挂载目录，其选项使用格式为“-v HOST_DIR:CONTAINER_DIR”。例如，绑定容器中的/data至主机上的/data/web/shop：

~]# docker run -it --name c2 -h container2 -v /data/web/shop:/data centos 
[root@container2 /]#

在主机上查看绑定的结果：

~]# docker inspect -f "{{.Mounts}}" c2
[{ /data/web/shop /data   true rprivate}]

删除此类容器时，卷在主机上绑定的相关目录不会被删除，即使使用了-v选项也不成。

~]# docker stop c2
~]# docker rm -v c2
]# ls -ld /data/web/shop/
drwxr-xr-x 2 root root 6 Mar 18 23:59 /data/web/shop/

另外，此种类型的卷不仅可以绑定目录，也可以绑定文件，不过主机一侧的文件需要事先存在，否则，Docker会将其理解为目录，并自动创建之。

~]# docker run -it --name c3 -h container3 -v /etc/issue:/tmp/issue centos
[root@container3 /]# cat /tmp/issue
S
Kernel r on an m

共享卷

上述第二种方式中的“-v HOST_DIR:CONTAINER_DIR”选项常用于在主机和一个或多个容器间共享数据。例如，需要让两个容器访问同一组数据时，只需要将容器中的路径绑定至主机上的同一个目录即可。

~]# docker run --rm -it --name c1 -h container1 -v /tmp/doc:/doc centos 
[root@container1 /]# cp /etc/hosts /doc/

~]# docker run --rm -it --name c2 -h container2 -v /tmp/doc:/doc centos
[root@container2 /]# cat /doc/hosts
127.0.0.1    localhost
::1    localhost ip6-localhost ip6-loopback
fe00::0    ip6-localnet
ff00::0    ip6-mcastprefix
ff02::1    ip6-allnodes
ff02::2    ip6-allrouters
172.17.0.2    container1

另外，docker run命令在启动容器时，也可以使用“–volumes-from <CONTAINER>”选项来访问（复制）指定的容器的卷，例如：

~]# docker run --rm -it --name c1 -h container1 -v /tmp/doc:/doc centos
[root@container1 /]# cp /etc/hosts /doc/

~]# docker run --rm -it --name c2 -h container2 --volumes-from c1 centos
[root@container2 /]# ls /doc/
hosts
[root@container2 /]# cat /doc/hosts
127.0.0.1    localhost
::1    localhost ip6-localhost ip6-loopback
fe00::0    ip6-localnet
ff00::0    ip6-mcastprefix
ff02::1    ip6-allnodes
ff02::2    ip6-allrouters
172.17.0.2    container1

查看新创建的容器c2的卷，可以发现，其复制了–volumes-from选项中指定的容器的卷定义。

[root@docker ~]# docker inspect -f "{{.Mounts}}" c2
[{ /tmp/doc /doc   true rprivate}]

实践中，如果一容器存在的惟一目的是为其它容器提供共享数据的话，此容器即为“数据容器(data containers)”。这么做的主要好处在于为其它容器提供一个易于掌控的卷名称空间，并有助于容器迁移。