詳解Docker掛載本地目錄及實現檔案共享
docker掛載本地目錄的方法總結:
Docker容器啟動的時候,如果要掛載宿主機的一個目錄,可以用-v引數指定。
譬如我要啟動一個centos容器,宿主機的/test目錄掛載到容器的/soft目錄,可通過以下方式指定:
# docker run -it -v /test:/soft centos /bin/bash
這樣在容器啟動後,容器內會自動建立/soft的目錄。通過這種方式,我們可以明確一點,即-v引數中,冒號":"前面的目錄是宿主機目錄,後面的目錄是容器內目錄。
貌似簡單,其實不然,下面我們來驗證一下:
一、容器目錄不可以為相對路徑
[[email protected] ~]# docker run -it -v /test:soft centos /bin/bash invalid value "/test:soft" for flag -v: soft is not an absolute path See 'docker run --help'.
直接報錯,提示soft不是一個絕對路徑,所謂的絕對路徑,必須以下斜線“/”開頭。
二、宿主機目錄如果不存在,則會自動生成
如果宿主機中存在/test目錄,首先刪除它
[[email protected] ~]# rm -rf /test [[email protected] ~]# ls / bin boot dev etc home lib lib64 media mnt optproc root run sbin srv sys tmp usr var
啟動容器
[[email protected] ~]# docker run -it -v /test:/soft centos /bin/bash [[email protected] /]# ls bin dev etc home lib lib64 lost+found media mnt opt proc root run sbin soft srv sys tmp usr var
檢視宿主機,發現新增了一個/test目錄
[[email protected]~]# ls / bin boot dev etc home lib lib64 media mnt opt proc root run sbin srv sys test tmp usr var
三、宿主機的目錄如果為相對路徑呢?
這次,我們換個目錄名test1試試
# docker run -it -v test1:/soft centos /bin/bash
再到宿主機上檢視是否新增了一個/test1目錄,結果沒有,是不是因為我用的是相對路徑,所以生成的test1目錄在當前目錄下,結果發現還是沒有。那容器內的/soft目錄掛載到哪裡去了?通過docker inspect命令,檢視容器“Mounts”那一部分,我們可以得到這個問題的答案。
"Mounts":[{ "Name": "test1", "Source": "/var/lib/docker/volumes/test1/_data", "Destination": "/soft", "Driver": "local", "Mode": "z", "RW": true } ],可以看出,容器內的/soft目錄掛載的是宿主機上的/var/lib/docker/volumes/test1/_data目錄
原來,所謂的相對路徑指的是/var/lib/docker/volumes/,與宿主機的當前目錄無關。
四、如果只是-v指定一個目錄,這個又是如何對應呢?
啟動一個容器
[[email protected] ~]# docker run -it -v /test2 centos /bin/bash [[email protected] /]# ls bin dev etc home lib lib64 lost+found media mnt opt proc root run sbin srv sys test2 tmp usr var
同樣使用docker inspect命令檢視宿主機的掛載目錄
"Mounts":[{ "Name": "96256232eb74edb139d652746f0fe426e57fbacdf73376963e3acdb411b3d73a", "Source": "/var/lib/docker/volumes/96256232eb74edb139d652746f0fe426e57fbacdf73376963e3acdb411b3d73a/_data", "Destination": "/test2", "Driver": "local", "Mode": "", "RW": true } ],可以看出,同3中的結果類似,只不過,它不是相對路徑的目錄名,而是隨機生成的一個目錄名。
五、如果在容器內修改了目錄的屬主和屬組,那麼對應的掛載點是否會修改呢?
首先開啟一個容器,檢視容器內/soft目錄的屬性
[[email protected] ~]# docker run -it -v /test:/soft centos /bin/bash [[email protected] /]# ll -d /soft/ drwxr-xr-x 2 root root 6 Sep 24 03:48 /soft/
檢視宿主機內/test目錄的屬性
[[email protected] ~]# ll -d /test/ drwxr-xr-x 2 root root 6 Sep 24 11:48 /test/
在容器內新建使用者,修改/soft的屬主和屬組
[[email protected] /]# useradd victor [[email protected] /]# chown -R victor.victor /soft/ [[email protected] /]# ll -d /soft/ drwxr-xr-x 2 victor victor 6 Sep 24 03:48 /soft/
再來看看宿主機內/test目錄的屬主和屬組是否會發生變化?
[[email protected] ~]# ll -d /test/ drwxr-xr-x 2 mycat mycat 6 Sep 24 11:48 /test/
竟然變為mycat了。。。
原來,這個與UID有關係,UID,即“使用者標識號”,是一個整數,系統內部用它來標識使用者。一般情況下它與使用者名稱是一一對應的。
首先檢視容器內victor對應的UID是多少,
[[email protected] /]# cat /etc/passwd | grep victor victor:x:1000:1000::/home/victor:/bin/bash
victor的UID為1000,那麼宿主機內1000對應的使用者是誰呢?
[[email protected] ~]# cat /etc/passwd |grep 1000 mycat:x:1000:1000::/home/mycat:/bin/bash
可以看出,宿主機內UID 1000對應的使用者是mycat。
六、容器銷燬了,在宿主機上新建的掛載目錄是否會消失?
在這裡,主要驗證兩種情況:一、指定了宿主機目錄,即 -v /test:/soft。二、沒有指定宿主機目錄,即-v /soft
第一種情況:
[[email protected] ~]# rm-rf/test --首先刪除宿主機的/test目錄[[email protected] ~]# ls / --可以看到,宿主機上無/test目錄 bin boot dev etc home lib lib64 media mnt opt proc root run sbin srv sys tmp usr var [[email protected] ~]# docker run -it --name=centos_test -v /test:/soft centos /bin/bash --啟動容器,為了刪除方便,我用--name引數指定了容器的名字 [[email protected] /]# exit exit [[email protected] ~]# docker rm centos_test --刪除容器 centos_test [[email protected] ~]# ls / --發現 /test目錄依舊存在 bin boot dev etc home lib lib64 media mnt opt proc root run sbin srv sys test tmp usr var可以看出,即便容器銷燬了,新建的掛載目錄不會消失。進一步也可驗證,如果宿主機目錄的屬主和屬組發生了變化,容器銷燬後,宿主機目錄的屬主和屬組不會恢復到掛載之前的狀態。
第二種情況,通過上面的驗證知道,如果沒有指定宿主機的目錄,則容器會在/var/lib/docker/volumes/隨機配置一個目錄,那麼我們看看這種情況下的容器銷燬是否會導致相應目錄的刪除
首先啟動容器
[[email protected] ~]# docker run -it --name=centos_test -v /soft centos /bin/bash [[email protected] /]# exit exit
通過docker inspect命令檢視容器在宿主機上生成的掛載目錄
"Mounts":[{ "Name": "b53164cb1c9f1917788638692fb22ad11994cf1fbbc2461b6c390cd3e10ea301", "Source": "/var/lib/docker/volumes/b53164cb1c9f1917788638692fb22ad11994cf1fbbc2461b6c390cd3e10ea301/_data", "Destination": "/soft", "Driver": "local", "Mode": "", "RW": true } ],對應的是/var/lib/docker/volumes/b53164cb1c9f1917788638692fb22ad11994cf1fbbc2461b6c390cd3e10ea301/_data目錄
銷燬容器,看目錄是否存在
[[email protected] ~]# docker rm centos_test centos_test [[email protected] ~]# ll /var/lib/docker/volumes/b53164cb1c9f1917788638692fb22ad11994cf1fbbc2461b6c390cd3e10ea301 total 0 drwxr-xr-x 2 root root 6 Sep 24 14:25 _data
發現該目錄依舊存在,即便重啟了docker服務,該目錄依舊存在
[[email protected] ~]# systemctl restart docker [[email protected] ~]# ll /var/lib/docker/volumes/b53164cb1c9f1917788638692fb22ad11994cf1fbbc2461b6c390cd3e10ea301 total 0 drwxr-xr-x 2 root root 6 Sep 24 14:25 _data
七、掛載宿主機已存在目錄後,在容器內對其進行操作,報“Permission denied”。
可通過兩種方式解決:
1> 關閉selinux。
臨時關閉:# setenforce 0
永久關閉:修改/etc/sysconfig/selinux檔案,將SELINUX的值設定為disabled。
2> 以特權方式啟動容器
指定--privileged引數
如:# docker run -it --privileged=true -v /test:/soft centos /bin/bash
docker掛載本地目錄實現檔案共享:
Docker可以支援把一個宿主機上的目錄掛載到映象裡。
| 1 |
docker run -it -v /home/dock/Downloads:/usr/Downloads ubuntu64 /bin/bash
|
通過-v引數,冒號前為宿主機目錄,必須為絕對路徑,冒號後為映象內掛載的路徑。
現在映象內就可以共享宿主機裡的檔案了。
預設掛載的路徑許可權為讀寫。如果指定為只讀可以用:ro
|
docker還提供了一種高階的用法。叫資料卷。
資料卷:“其實就是一個正常的容器,專門用來提供資料卷供其它容器掛載的”。感覺像是由一個容器定義的一個數據掛載資訊。其他的容器啟動可以直接掛載資料卷容器中定義的掛載資訊。
看示例:
| 1 |
docker run -v /home/dock/Downloads:/usr/Downloads --name dataVol ubuntu64 /bin/bash
|
建立一個普通的容器。用--name給他指定了一個名(不指定的話會生成一個隨機的名子)。
再建立一個新的容器,來使用這個資料卷。
| 1 |
docker run -it --volumes-from dataVol ubuntu64 /bin/bash
|
--volumes-from用來指定要從哪個資料捲來掛載資料。
