欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

Docker数据卷

程序员文章站 2022-04-18 20:54:11
...

Docker数据卷原理

docker数据卷

  • 数据卷是目录或文件,不是块设备。
  • 容器可以读写volume中的数据。
  • volume数据可以持久化保存。

为什么要用数据卷

  • docker分层文件系统:性能差;生命周期与容器相同
  • docker数据卷:mount到主机中,绕开分层文件系统;和主机磁盘性能相同,容器删除后依然保留;
    仅限本地磁盘,不能随容器迁移。
  • docker提供了两种卷:bind mount,docker managed volume

bind mount

  • 是将主机上的目录或文件mount到容器里。
  • 使用直观高效,易于理解。
  • 使用 -v 选项指定路径,格式 :
  • bind mount 默认权限是读写rw,可以在挂载时指定只读ro。-v选项指定的路径,如果不存在,挂载时会自动创建。

docker managed volume

  • bind mount必须指定host文件系统路径,限制了移植性。
  • docker managed volume 不需要指定mount源,docker自动为容器创建数据卷目录。
  • 默认创建的数据卷目录都在 /var/lib/docker/volumes 中。
  • 如果挂载时指向容器内已有的目录,原有数据会被复制到volume中。

bind mount与docker managed volume对比

相同点:两者都是 host 文件系统中的某个路径。
不同点:
Docker数据卷
区别举例:

[aaa@qq.com _data]# docker run -d --name vm1 -v /data:/usr/share/nginx/html nginx     #将容器的nginx默认发布目录挂在到任意目录
[aaa@qq.com _data]# docker ps 
[aaa@qq.com _data]# docker inspect vm1
[aaa@qq.com _data]# curl 172.17.0.2    #403forbidden


[aaa@qq.com _data]# docker run -d --name vm2 -v vol1:/usr/share/nginx/html nginx    #指定挂载点/var/lib/docker/volumes/vol1/_data
[aaa@qq.com _data]# docker volume ls
[aaa@qq.com _data]# docker inspect vm2
[aaa@qq.com _data]# curl 172.17.0.3    #可以正常访问。

Docker数据卷
Docker数据卷

bind mount卷示例

  • 创建容器。
[aaa@qq.com tmp]# mkdir data1
[aaa@qq.com tmp]# mkdir data2
[aaa@qq.com tmp]# docker run -it --name vm1 -v /tmp/data1:/data1 rhel7 bash
[aaa@qq.com tmp]# docker run -it --name vm2 -v /tmp/data2:/data2:ro rhel7 bash   #只读
  • 测试挂载目录权限。
    Docker数据卷
    Docker数据卷

docker managed volume示例

  • 查看现在所有的容器并清除,清除后发现管理卷仍然存在,这是我们就需要去清理它,不然会占用我们的资源。
[aaa@qq.com tmp]# docker ps -a 
[aaa@qq.com tmp]# docker rm -f vm1 vm2
[aaa@qq.com tmp]# docker ps  -a 
[aaa@qq.com ~]# docker volume ls 
[aaa@qq.com ~]# docker volume prune 
[aaa@qq.com ~]# docker volume ls 
  • 使用registry镜像创建一个新的容器。
[aaa@qq.com tmp]# docker run -d --name registry registry:2 
[aaa@qq.com tmp]# docker volume ls

Docker数据卷

  • 查看registry的相关信息。
[aaa@qq.com tmp]# docker inspect registry | grep Source

Source就是volume在host中的目录,是docker自动为容器生成的目录,如果
挂载时指向的已有目录,原有数据会被复制到volume中。
注意,即使删除容器,管理卷也不会删除。

Docker数据卷
Docker数据卷

  • 我们会发现,docker自动生成的目录名称会很长,不方便书写使用。我们可以在创建容器时自己定义目录名称。
    首先,我们需要先创建卷。
[aaa@qq.com tmp]# docker volume create vol1     #创建卷vol1
vol1
[aaa@qq.com tmp]# docker volume ls
[aaa@qq.com tmp]# docker volume inspect vol1

Docker数据卷

  • 接下来,创建新的容器并将管理卷voll挂载到容器内的指定目录。
[aaa@qq.com tmp]# docker run -d --name vm1 -v vol1:/var/lib/registry registry:2 
[aaa@qq.com tmp]# docker inspect vm1

Docker数据卷

卷插件

  • docker 卷默认使用的是local类型的驱动,只能存在宿主机,跨主机的volume就需要使用第三方的驱动,可以查看一链接:https://docs.docker.com/engine/extend/legacy_plugins/#volume-plugins
  • docker官方只提供了卷插件的api,开发者可以根据实际需求定制卷插件驱动。https://docs.docker.com/engine/extend/plugins_volume/#volume-plugin-protocol
    Docker数据卷
  • Docker Plugin 是以Web Service的服务运行在每一台Docker Host上的,通过HTTP协议传输RPC风格的JSON数据完成通信。
  • Plugin的启动和停止,并不归Docker管理,Docker Daemon依靠在缺省路径下查找Unix Socket文件,自动发现可用的插件。
  • 当客户端与Daemon交互,使用插件创建数据卷时,Daemon会在后端找到插件对应的 socket 文件,建立连接并发起相应的API请求,最终结合Daemon自身的处理完成客户端的请求。

convoy卷插件

实验准备

准备两台主机,并安装好Docker服务

  • 首先删除两台主机上所有的容器,删除之前的数据卷。
[aaa@qq.com tmp]# docker rm -f `docker ps -aq`   -q便是查询
[aaa@qq.com tmp]# docker volume rm vol1 
[aaa@qq.com tmp]# docker ps 
[aaa@qq.com tmp]# docker volume prune 
[aaa@qq.com tmp]# docker volume ls
  • 在server1和server2上搭建nfs文件系统:
    server1:
[aaa@qq.com ~]# yum install nfs-utils.x86_64 -y
[aaa@qq.com ~]# systemctl start rpcbind    #rpcbind服务必须是开启的。这是因为:他是一个RPC服务,主要是在nfs共享时候负责通知客户端,服务器的nfs端口号的。简单理解rpc就是一个中介服务。
[aaa@qq.com ~]# mkdir /mnt/nfs     #创建共享目录
[aaa@qq.com ~]# chmod 777 /mnt/nfs/       #修改共享目录的权限
[aaa@qq.com ~]# vim /etc/exports   #编辑共享目录文件,否则将不会被共享出去,
[aaa@qq.com ~]# cat /etc/exports   
/mnt/nfs	*(rw,no_root_squash)       no_root_squash 当客户端使用哪个用户身份挂载时,沿用客户端的用户身份到服务器端
[aaa@qq.com ~]# systemctl start nfs
[aaa@qq.com ~]# showmount -e
Export list for server1:
/mnt/nfs *

Docker数据卷
server2上:

[aaa@qq.com ~]# yum install nfs-utils.x86_64 -y
[aaa@qq.com ~]# systemctl start rpcbind
[aaa@qq.com ~]# showmount -e 172.25.11.1
Export list for 172.25.11.1:
/mnt/nfs *
[aaa@qq.com ~]# mkdir /mnt/nfs
[aaa@qq.com ~]# mount 172.25.11.1:/mnt/nfs/ /mnt/nfs/
[aaa@qq.com ~]# df

Docker数据卷测试:分别在server1和server2新建或删除文件测试。

[aaa@qq.com ~]# cd /mnt/nfs/
[aaa@qq.com nfs]# ls
file
[aaa@qq.com nfs]# rm -f file 
[aaa@qq.com nfs]# ls
[aaa@qq.com nfs]# 

[aaa@qq.com ~]# cd /mnt/nfs/
[aaa@qq.com nfs]# touch file
[aaa@qq.com nfs]# ls
file
[aaa@qq.com nfs]# ls
[aaa@qq.com nfs]# 

配置convoy环境

  • docker官方只提供了卷插件的api,开发者可以根据实际需求定制卷插件驱动。
    server1:
[aaa@qq.com ~]# tar zxf convoy.tar.gz 
[aaa@qq.com ~]# cd convoy/
[aaa@qq.com convoy]# ls
convoy  convoy-pdata_tools  SHA1SUMS
[aaa@qq.com convoy]# mv convoy convoy-pdata_tools /usr/local/bin/
[aaa@qq.com convoy]# cd /usr/local/bin/
[aaa@qq.com bin]# ls
convoy  convoy-pdata_tools
[aaa@qq.com bin]# scp convoy convoy-pdata_tools server2:/usr/local/bin/
[aaa@qq.com bin]# convoy daemon --drivers vfs --driver-opts vfs.path=/mnt/nfs &   #值的注意的是:第一次运行上面的convoy daemon命令的时候,会在/mnt/nfs目录下生成一个config文件夹,这个文件夹不要删除
,不然客户端的convoy命令就会用不了

Docker数据卷

[aaa@qq.com bin]# cd /mnt/nfs/
[aaa@qq.com nfs]# ls
config
[aaa@qq.com nfs]# cd /var/run/
[aaa@qq.com run]# ll convoy/convoy.sock 
srwxr-xr-x 1 root root 0 Aug  6 10:36 convoy/convoy.sock
[aaa@qq.com run]# pwd
/var/run
[aaa@qq.com run]# mkdir /etc/docker/plugins
[aaa@qq.com run]# echo "unix:///var/run/convoy/convoy.sock" > /etc/docker/plugins/convoy.spec    #将convoy守护进程开启生成的.sock文件放入/etc/docker/plugins目录下的convoy.spec文件中,
docker就可以识别。(其中convoy.spec文件之前是不存在的)
[aaa@qq.com run]# cat /etc/docker/plugins/convoy.spec
unix:///var/run/convoy/convoy.sock

Docker数据卷
Docker数据卷

创建卷

  • 创建卷:convoy create vol1
  • 自动生成数据目录:/mnt/nfs/vol1/
[aaa@qq.com nfs]# docker volume ls 
DRIVER              VOLUME NAME
[aaa@qq.com nfs]# convoy create vol1
vol1
[aaa@qq.com nfs]# ll
total 0
drwx------ 2 root root 34 Aug  6 10:44 config
drwx------ 2 root root  6 Aug  6 10:44 vol1
[aaa@qq.com nfs]# convoy list    #列出所有卷

Docker数据卷

  • 在server2上配置convoy环境.
[aaa@qq.com run]# convoy daemon --drivers vfs --driver-opts vfs.path=/mnt/nfs &
[aaa@qq.com run]# echo "unix:///var/run/convoy/convoy.sock" > /etc/docker/plugins/convoy.spec
[aaa@qq.com run]# cd /mnt/nfs/
[aaa@qq.com nfs]# ls
config  vol1
[aaa@qq.com nfs]# convoy list

Docker数据卷

操作卷

  • 列出所有卷。
[aaa@qq.com nfs]# convoy list
{
	"vol1": {
		"Name": "vol1",
		"Driver": "vfs",
		"MountPoint": "",
		"CreatedTime": "Tue Aug 06 10:44:41 +0800 2019",
		"DriverInfo": {
			"Driver": "vfs",
			"MountPoint": "",
			"Path": "/mnt/nfs/vol1",
			"PrepareForVM": "false",
			"Size": "0",
			"VolumeCreatedAt": "Tue Aug 06 10:44:41 +0800 2019",
			"VolumeName": "vol1"
		},
		"Snapshots": {}
	}
}
  • 使用卷。
[aaa@qq.com bin]# docker run -it --name vm1 -v vol1:/data --volume-driver=convoy ubuntu

Docker数据卷

[aaa@qq.com nfs]# docker run -it --name vm1 -v vol1:/data --volume-driver=convoy ubuntu

Docker数据卷

  • 由上可知server1和server2上看到的内容一致,即不同主机间实现了共享存储。

创建convoy卷的快照

[aaa@qq.com bin]# convoy snapshot create vol1 --name voll_pic   #--name前面的是卷名,加--name,否则卷名会随即分配。
[aaa@qq.com bin]# convoy list

Docker数据卷

总结

convoy卷插件子命令

convoy list		列出卷
convoy delete		删除卷
convoy snapshot create	创建快照
convoy snapshot delete	删除快照
convoy backup create		创建备份
convoy create res1 --backup <url>		还原备份