1. 摘要

本文介紹如何在 Docker 內(nèi)部以及容器之間管理數(shù)據(jù)，在容器中管理數(shù)據(jù)主要有兩種方式：
數(shù)據(jù)卷（Volumes）
掛載主機(jī)目錄 (Bind mounts)

2. 內(nèi)容

2.1 數(shù)據(jù)卷

數(shù)據(jù)卷 是一個(gè)可供一個(gè)或多個(gè)容器使用的特殊目錄，它繞過 UFS，可以提供很多有用的特性：
數(shù)據(jù)卷 可以在容器之間共享和重用
對(duì) 數(shù)據(jù)卷 的修改會(huì)立馬生效
對(duì) 數(shù)據(jù)卷 的更新，不會(huì)影響鏡像
數(shù)據(jù)卷 默認(rèn)會(huì)一直存在，即使容器被刪除
注意：數(shù)據(jù)卷 的使用，類似于 Linux 下對(duì)目錄或文件進(jìn)行 mount，鏡像中的被指定為掛載點(diǎn)的目錄中的文件會(huì)復(fù)制到數(shù)據(jù)卷中（僅數(shù)據(jù)卷為空時(shí)會(huì)復(fù)制）。

創(chuàng)建一個(gè)數(shù)據(jù)卷

$ docker volume create my-vol

查看所有的 數(shù)據(jù)卷

$ docker volume ls

DRIVER              VOLUME NAME
local               my-vol

在主機(jī)里使用以下命令可以查看指定 數(shù)據(jù)卷 的信息

$ docker volume inspect my-vol
[
    {
        "Driver": "local",
        "Labels": {},
        "Mountpoint": "/var/lib/docker/volumes/my-vol/_data",
        "Name": "my-vol",
        "Options": {},
        "Scope": "local"
    }
]

啟動(dòng)一個(gè)掛載數(shù)據(jù)卷的容器

在用 docker run 命令的時(shí)候，使用 --mount 標(biāo)記來將 數(shù)據(jù)卷 掛載到容器里。在一次 docker run 中可以掛載多個(gè) 數(shù)據(jù)卷。
下面創(chuàng)建一個(gè)名為 web 的容器，并加載一個(gè) 數(shù)據(jù)卷 到容器的 /usr/share/nginx/html 目錄。

$ docker run -d -P \
    --name web \
    # -v my-vol:/usr/share/nginx/html \
    --mount source=my-vol,target=/usr/share/nginx/html \
    nginx:alpine

查看數(shù)據(jù)卷的具體信息

在主機(jī)里使用以下命令可以查看 web 容器的信息

$ docker inspect web

數(shù)據(jù)卷 信息在 "Mounts" Key 下面

"Mounts": [
    {
        "Type": "volume",
        "Name": "my-vol",
        "Source": "/var/lib/docker/volumes/my-vol/_data",
        "Destination": "/usr/share/nginx/html",
        "Driver": "local",
        "Mode": "",
        "RW": true,
        "Propagation": ""
    }
],

刪除數(shù)據(jù)卷

$ docker volume rm my-vol

數(shù)據(jù)卷 是被設(shè)計(jì)用來持久化數(shù)據(jù)的，它的生命周期獨(dú)立于容器，Docker 不會(huì)在容器被刪除后自動(dòng)刪除 數(shù)據(jù)卷，并且也不存在垃圾回收這樣的機(jī)制來處理沒有任何容器引用的 數(shù)據(jù)卷。如果需要在刪除容器的同時(shí)移除數(shù)據(jù)卷?？梢栽趧h除容器的時(shí)候使用 docker rm -v 這個(gè)命令。
無主的數(shù)據(jù)卷可能會(huì)占據(jù)很多空間，要清理請(qǐng)使用以下命令

$ docker volume prune

2.2 掛載主機(jī)目錄

掛載一個(gè)主機(jī)目錄作為數(shù)據(jù)卷

使用 --mount 標(biāo)記可以指定掛載一個(gè)本地主機(jī)的目錄到容器中去。

$ docker run -d -P \
    --name web \
    # -v /src/webapp:/usr/share/nginx/html \
    --mount type=bind,source=/src/webapp,target=/usr/share/nginx/html \
    nginx:alpine

上面的命令加載主機(jī)的 /src/webapp 目錄到容器的 /usr/share/nginx/html目錄。這個(gè)功能在進(jìn)行測試的時(shí)候十分方便，比如用戶可以放置一些程序到本地目錄中，來查看容器是否正常工作。本地目錄的路徑必須是絕對(duì)路徑，以前使用 -v 參數(shù)時(shí)如果本地目錄不存在 Docker 會(huì)自動(dòng)為你創(chuàng)建一個(gè)文件夾，現(xiàn)在使用 --mount 參數(shù)時(shí)如果本地目錄不存在，Docker 會(huì)報(bào)錯(cuò)。
Docker 掛載主機(jī)目錄的默認(rèn)權(quán)限是 讀寫，用戶也可以通過增加 readonly 指定為 只讀。

$ docker run -d -P \
    --name web \
    # -v /src/webapp:/usr/share/nginx/html:ro \
    --mount type=bind,source=/src/webapp,target=/usr/share/nginx/html,readonly \
    nginx:alpine

加了 readonly 之后，就掛載為 只讀 了。如果你在容器內(nèi) /usr/share/nginx/html 目錄新建文件，會(huì)顯示如下錯(cuò)誤

/usr/share/nginx/html # touch new.txt
touch: new.txt: Read-only file system

查看數(shù)據(jù)卷的具體信息

在主機(jī)里使用以下命令可以查看 web 容器的信息

$ docker inspect web

掛載主機(jī)目錄 的配置信息在 "Mounts" Key 下面

"Mounts": [
    {
        "Type": "bind",
        "Source": "/src/webapp",
        "Destination": "/usr/share/nginx/html",
        "Mode": "",
        "RW": true,
        "Propagation": "rprivate"
    }
],

掛載一個(gè)本地主機(jī)文件作為數(shù)據(jù)卷

--mount 標(biāo)記也可以從主機(jī)掛載單個(gè)文件到容器中

$ docker run --rm -it \
   # -v $HOME/.bash_history:/root/.bash_history \
   --mount type=bind,source=$HOME/.bash_history,target=/root/.bash_history \
   ubuntu:18.04 \
   bash

root@2affd44b4667:/# history
1  ls
2  diskutil list

3. 參考

（1） 數(shù)據(jù)管理 https://yeasy.gitbook.io/docker_practice/data_management