数据容器
常见的使用场景是使用纯数据容器来持久化数据库、配置文件或者数据文件等。官方的文档上有详细的解释。例如:
$ docker run --name dbdata postgres echo "Data-only container for postgres"
该命令将会创建一个已经包含在 Dockerfile 里定义过 Volume 的 postgres 镜像,运行 echo 命令然后退出。当我们运行 docker ps 命令时,echo 可以帮助我们识别某镜像的用途。我们可以用 -volumes-from 命令来识别其它容器的 Volume:
$ docker run -d --volumes-from dbdata --name db1 postgres
使用数据容器的两个注意点:
- 不要运行数据容器,这纯粹是在浪费资源。
- 不要为了数据容器而使用“最小的镜像”,如
busybox或scratch,只使用数据库镜像本身就可以了。你已经拥有该镜像,所以并不需要占用额外的空间。
备份
如果你在用数据容器,那做备份是相当容易的:
$ docker run --rm --volumes-from dbdata -v $(pwd):/backup debian tar cvf /backup/backup.tar /var/lib/postgresql/data
该示例应该会将 Volume 里所有的东西压缩为一个 tar 包(官方的 postgres Dockerfile 在/var/lib/postgresql/data 目录下定义了一个 Volume)
权限与许可
通常你需要设置 Volume 的权限或者为 Volume 初始化一些默认数据或者配置文件。要注意的关键点是,在 Dockerfile 的 VOLUME 指令后的任何东西都不能改变该 Volume,比如:
FROM debian:wheezy
RUN useradd foo
VOLUME /data
RUN touch /data/x
RUN chown -R foo:foo /data
该 Docker file 不能按预期那样运行,我们本来希望 touch 命令在镜像的文件系统上运行,但是实际上它是在一个临时容器的 Volume 上运行。如下所示:
FROM debian:wheezy
RUN useradd foo
RUN mkdir /data && touch /data/x
RUN chown -R foo:foo /data
VOLUME /data
Docker 可以将镜像中 Volume 下的文件挂载到 Volume 下,并设置正确的权限。如果你指定 Volume 的主机目录将不会出现这种情况。
如果你没有通过 RUN 指令设置权限,那么你就需要在容器启动时使用 CMD 或 ENTRYPOINT 指令来执行(译者注:CMD 指令用于指定一个容器启动时要运行的命令,与 RUN 类似,只是 RUN 是镜像在构建时要运行的命令)。
删除 Volumes
这个功能可能会更加重要,如果你已经使用 docker rm 来删除你的容器,那可能有很多的孤立的 Volume 仍在占用着空间。
Volume 只有在下列情况下才能被删除:
- 该容器是用
docker rm -v命令来删除的(-v是必不可少的)。 docker run中使用了--rm参数
即使用以上两种命令,也只能删除没有容器连接的 Volume。连接到用户指定主机目录的 Volume 永远不会被 docker 删除。
除非你已经很小心的,总是像这样来运行容器,否则你将会在 /var/lib/docker/vfs/dir 目录下得到一些僵尸文件和目录,并且还不容易说出它们到底代表什么。
欢迎来到这里!
我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。
注册 关于