Docker
部署了项目,但还有一个很重要的问题就是容器中产生的数据(比如log
文件),容器一旦被删除,容器内的所有数据也就没有了,为了避免这个问题我们可以将数据存储到容器之外(比如宿主机),这样即使删除容器也不会丢失数据。一旦容器故障,我们可以重新创建一个容器,将数据挂载到容器里,就可以快速恢复。
Docker
提供了以下几种存储方式:
volume卷:这种方式是在宿主机文件系统分配一块专有存储区域,由?Docker
管理,并且与主机的核心功能隔离。非?Docker
?进程不能修改文件系统的这一部分。卷是在 Docker 中持久保存数据的最佳方式,它适合存储数据库数据,可挂到多个容器上
bind mount 绑定挂载:这种方式是直接把宿主机目录映射到容器内,适合挂代码目录和配置文件,可挂到多个容器上
tmpfs mount临时挂载:这种方式仅存储在主机系统的内存中,并且永远不会写入主机系统的文件系统,适合存储临时文件,不可多容器共享
这张图很清晰的解释了volume
、bind mount
、temps mount
与容器和宿主机之间的关系,这三者最终都是存储在宿主机上的。
重点了解volume
数据卷:(其实绑定挂载也可以当成volume
来理解)
数据卷可以用来做容器数据持久化、外部机器与容器间接通信、容器之间间接通信
数据卷(Volume)也是常见的 Docker 对象类型的一种,因此它也支持创建、查看、删除等操作
使用docker volume create [name]
指令来创建一个数据卷
docker volume create nanjiu-data
docker volume ls
使用docker volume inspect [name]
指令来查看对应卷信息
docker volume inspect nanjiu-data
从上图我们可以看到Mountpoint
数据卷挂载的地址,需要注意的是对于非 Linux 系统而言(Windows 、Mac ),该目录不存在于你的文件系统中,而是存在于 Docker 虚拟机中。
使用docker volume rm [name]
指令来删除对应的数据卷
docker volume rm nanjiu-data
这里需要注意的是:
Docker
不会在容器被删除后自动删除数据卷,并且也不存在垃圾回收这样的机制来处理没有任何容器引用的?数据卷
docker rm -v
?指令如果想要清除所有无容器引用的数据卷,可以使用以下指令:
docker volume prune
数据卷本身是用来为容器做数据持久化的,所以单独创建一个数据卷的意义并不大
可以使用docker run
指定-v
或-mount
来创建数据卷,两者产生的结果相同,最大的区别在于-v
语法将所有选项组合在一个字段中,而--mount
?语法则将它们分开。
docker run -itd -v nanjiu-vol:/nanjiu-data --name nanjiu nginx:latest
这里通过-v
指定了数据卷的名称为nanjiu-vol
,并且对应绑定容器中的路径为/nanjiu-data
对于容器中不存在的文件夹,Docker
会帮我们自动新建,所以我们可以进入到容器中查看是否有该文件夹
这里我们可以看到容器中对应的数据卷目录
这里还有一种类型叫做匿名数据卷,他的创建方式只需要省略数据卷名称就可以,然后Docker
会为它生成一长串的hash
值作为数据卷的名称
docker run -itd -v /nanjiu-noname --name nanjiu-noname nginx:latest
我们先在这个数据卷目录新建一个文件,再把当前容器删除
然后我们再重新创建一个容器并绑定上面那个数据卷,如果数据卷中的内容还存在,那就能够证明数据是持久化存储的,不会随着容器的删除而删除
从这里我们就能够验证数据卷可以用来做持久化存储了
上面我们提到过它可以当成数据卷来理解,因为它在使用过程中几乎与数据卷类似,不同的地方是它其实是与宿主机的文件系统进行绑定
docker run -itd -v ~/Desktop/nanjiu-mount-data:/nanjiu-mount-data --name nanjiu nginx:latest
这里-v
的格式为?<host path>:<container path>
,对应绑定的是宿主机目录与容器目录
然后可以到桌面看对应的文件是否存在
绑定挂载可以让宿主机与容器共享数据,并且同样不会随容器的删除而删除,也可以用来实现数据持久化,上面有提到他适合用来挂载代码目录和配置文件
这个很好理解,上面那种bind mount
绑定挂载方式就是最明确的,它是直接将宿主机上的目录挂载到容器。
volume
数据卷的方式想要实现容器与宿主机共享数据稍微有点麻烦,因为这种方式是在宿主机文件系统分配一块专有存储区域,由?Docker
管理,并且与主机的核心功能隔离。非?Docker
?进程不能修改文件系统的这一部分
但好在docker
提供的docker cp
命令可以用来拷贝文件,该docker cp
命令可以将内容从SRC_PATH
复制到DEST_PATH
. 您可以从容器的文件系统复制到本地计算机,或者相反,从本地文件系统复制到容器。
docker cp 88eecfd2dd14:/nanjiu-data ~/Desktop/cpDir
然后查看本地桌面是否有了拷贝过来的内容
通过这种方式也能实现宿主机与容器之间的数据共享,但它的缺点在于每次都需要手动操作,数据共享比较麻烦。
这里第一种方式仍然是可以使用bind mount
绑定挂载,因为同一个文件可以挂载到多个容器,这样就可以借助宿主机中转来实现容器之间的数据共享了,这种方式比较简单易懂。
数据卷容器是一个专门为其它容器提供卷的容器,它提供的卷可以是bind mount
,也可以是docker volume
数据卷容器在为其它容器提供卷功能时可以不需要处于运行状态
这里创建了两种类型的volume
,同时挂载在nanjiu-vc
这个数据卷容器上,这个容器可以不启动
docker create --name nanjiu-vc \
> -v ~/Desktop/nanjiu-vc:/nanjiu-vc \
> -v nanjiu-vc:/nanjiu-vc2 \
> nginx:latest
其他容器可以通过--volumes-from
使用nannie-vc
这个数据卷容器
这里建了两个容器都使用nanjiu-vc
这个数据卷容器
这样两个容器就通过数据卷容器实现了数据共享。
这种方式的优点在于:
与bind mount
相比,不必为每一个容器指定宿主机path
,所有path
都在volume container
中定义好了,容器只需与volume container
关联,实现了容器与host的解耦。
使用volume container
的容器,其mount point
是一致的,有利于配置的规范和标准化,但也带来一定的局限,使用时需要综合考虑。
之前的那种部署方式存在一个问题,如果容器出现故障被销毁,那么容器内产生的log
文件也就没有了,现在我们可以把它改造成将nginx
产生的log
文件使用数据卷存储,当容器出现故障,我们只需要重新创建一个容器并挂载数据就可以快速恢复log
文件排查问题
# 指定node镜像
FROM node:16-alpine as builder
# 指定工作目录
WORKDIR /code
# 代码复制到工作目录
ADD . /code
# 安装依赖
RUN npm install --registry=https://registry.npm.taobao.org
# 打包
RUN npm run build
# 指定nginx镜像
FROM nginx:alpine
# 创建nginx日志目录数据卷
VOLUME ["/var/log/nginx"]
# 复制打包后的代码到nginx容器中
COPY --from=builder /code/dist /usr/share/nginx/html
COPY /nginx.conf /etc/nginx/nginx.conf
# 暴露端口
EXPOSE 8080
docker build -t nanjiu:1.0.1 .
基于上面nanjiu:1.0.1
镜像创建一个容器nanjiu-web3
docker run -d -p 9099:8080 --name nanjiu-web3 nanjiu:1.0.1
这里主要是为了产生nginx
日志文件
docker stop 4355deda547f # 停止容器
docker rm 4355deda547f # 删除容器
容器虽然被删除了,但数据卷并不会跟随容器的删除而删除
docker run -d \
-v 3690f4f3b2d15466a9dfa7f692cba06add99daba3f76b8e7ffdc99b1c5937a8a:/nginx-data \
--name nanjiu-web4 nginx:latest
这样一来即使容器出现故障被删除,也不影响查看log
文件排查问题。