Docker 17 中文开发手册
目录搜索
ComposeAbout versions and upgrading (Compose)ASP.NET Core + SQL Server on Linux (Compose)CLI environment variables (Compose)Command-line completion (Compose)Compose(组成)Compose command-line reference(组合命令行参考)Control startup order (Compose)Django and PostgreSQL (Compose)Docker stacks and distributed application bundles (Compose)docker-compose build(docker-compose构建)docker-compose bundledocker-compose configdocker-compose createdocker-compose downdocker-compose eventsdocker-compose execdocker-compose helpdocker-compose imagesdocker-compose killdocker-compose logsdocker-compose pausedocker-compose portdocker-compose psdocker-compose pulldocker-compose pushdocker-compose restartdocker-compose rmdocker-compose rundocker-compose scaledocker-compose startdocker-compose stopdocker-compose topdocker-compose unpausedocker-compose upEnvironment file (Compose)Environment variables in ComposeExtend services in ComposeFrequently asked questions (Compose)Getting started (Compose)Install ComposeLink environment variables (deprecated) (Compose)Networking in ComposeOverview of Docker ComposeOverview of docker-compose CLIQuickstart: Compose and WordPressRails and PostgreSQL (Compose)Sample apps with ComposeUsing Compose in productionUsing Compose with SwarmEngine.NET Core application (Engine)About images, containers, and storage drivers (Engine)Add nodes to the swarm (Engine)Apply custom metadata (Engine)Apply rolling updates (Engine)apt-cacher-ngBest practices for writing Dockerfiles (Engine)Binaries (Engine)Bind container ports to the host (Engine)Breaking changes (Engine)Build your own bridge (Engine)Configure container DNS (Engine)Configure container DNS in user-defined networks (Engine)CouchDB (Engine)Create a base image (Engine)Create a swarm (Engine)Customize the docker0 bridge (Engine)Debian (Engine)Default bridge networkDelete the service (Engine)Deploy a service (Engine)Deploy services to a swarm (Engine)Deprecated Engine featuresDocker container networking (Engine)Docker overview (Engine)Docker run reference (Engine)Dockerfile reference (Engine)Dockerize an applicationDrain a node (Engine)EngineFAQ (Engine)Fedora (Engine)Get started (Engine)Get started with macvlan network driver (Engine)Get started with multi-host networking (Engine)How nodes work (Engine)How services work (Engine)Image management (Engine)Inspect the service (Engine)Install Docker (Engine)IPv6 with Docker (Engine)Join nodes to a swarm (Engine)Legacy container links (Engine)Lock your swarm (Engine)Manage nodes in a swarm (Engine)Manage sensitive data with Docker secrets (Engine)Manage swarm security with PKI (Engine)Manage swarm service networks (Engine)Migrate to Engine 1.10Optional Linux post-installation steps (Engine)Overview (Engine)PostgreSQL (Engine)Raft consensus in swarm mode (Engine)Riak (Engine)Run Docker Engine in swarm modeScale the service (Engine)SDKs (Engine)Select a storage driver (Engine)Set up for the tutorial (Engine)SSHd (Engine)Storage driver overview (Engine)Store service configuration data (Engine)Swarm administration guide (Engine)Swarm mode key concepts (Engine)Swarm mode overlay network security model (Engine)Swarm mode overview (Engine)Understand container communication (Engine)Use multi-stage builds (Engine)Use swarm mode routing mesh (Engine)Use the AUFS storage driver (Engine)Use the Btrfs storage driver (Engine)Use the Device mapper storage driver (Engine)Use the OverlayFS storage driver (Engine)Use the VFS storage driver (Engine)Use the ZFS storage driver (Engine)Engine: Admin GuideAmazon CloudWatch logs logging driver (Engine)Bind mounts (Engine)Collect Docker metrics with Prometheus (Engine)Configuring and running Docker (Engine)Configuring logging drivers (Engine)Control and configure Docker with systemd (Engine)ETW logging driver (Engine)Fluentd logging driver (Engine)Format command and log output (Engine)Google Cloud logging driver (Engine)Graylog Extended Format (GELF) logging driver (Engine)Journald logging driver (Engine)JSON File logging driver (Engine)Keep containers alive during daemon downtime (Engine)Limit a container's resources (Engine)Link via an ambassador container (Engine)Log tags for logging driver (Engine)Logentries logging driver (Engine)PowerShell DSC usage (Engine)Prune unused Docker objects (Engine)Run multiple services in a container (Engine)Runtime metrics (Engine)Splunk logging driver (Engine)Start containers automatically (Engine)Storage overview (Engine)Syslog logging driver (Engine)tmpfs mountsTroubleshoot volume problems (Engine)Use a logging driver plugin (Engine)Using Ansible (Engine)Using Chef (Engine)Using Puppet (Engine)View a container's logs (Engine)Volumes (Engine)Engine: CLIDaemon CLI reference (dockerd) (Engine)dockerdocker attachdocker builddocker checkpointdocker checkpoint createdocker checkpoint lsdocker checkpoint rmdocker commitdocker configdocker config createdocker config inspectdocker config lsdocker config rmdocker containerdocker container attachdocker container commitdocker container cpdocker container createdocker container diffdocker container execdocker container exportdocker container inspectdocker container killdocker container logsdocker container lsdocker container pausedocker container portdocker container prunedocker container renamedocker container restartdocker container rmdocker container rundocker container startdocker container statsdocker container stopdocker container topdocker container unpausedocker container updatedocker container waitdocker cpdocker createdocker deploydocker diffdocker eventsdocker execdocker exportdocker historydocker imagedocker image builddocker image historydocker image importdocker image inspectdocker image loaddocker image lsdocker image prunedocker image pulldocker image pushdocker image rmdocker image savedocker image tagdocker imagesdocker importdocker infodocker inspectdocker killdocker loaddocker logindocker logoutdocker logsdocker networkdocker network connectdocker network createdocker network disconnectdocker network inspectdocker network lsdocker network prunedocker network rmdocker nodedocker node demotedocker node inspectdocker node lsdocker node promotedocker node psdocker node rmdocker node updatedocker pausedocker plugindocker plugin createdocker plugin disabledocker plugin enabledocker plugin inspectdocker plugin installdocker plugin lsdocker plugin pushdocker plugin rmdocker plugin setdocker plugin upgradedocker portdocker psdocker pulldocker pushdocker renamedocker restartdocker rmdocker rmidocker rundocker savedocker searchdocker secretdocker secret createdocker secret inspectdocker secret lsdocker secret rmdocker servicedocker service createdocker service inspectdocker service logsdocker service lsdocker service psdocker service rmdocker service scaledocker service updatedocker stackdocker stack deploydocker stack lsdocker stack psdocker stack rmdocker stack servicesdocker startdocker statsdocker stopdocker swarmdocker swarm cadocker swarm initdocker swarm joindocker swarm join-tokendocker swarm leavedocker swarm unlockdocker swarm unlock-keydocker swarm updatedocker systemdocker system dfdocker system eventsdocker system infodocker system prunedocker tagdocker topdocker unpausedocker updatedocker versiondocker volumedocker volume createdocker volume inspectdocker volume lsdocker volume prunedocker volume rmdocker waitUse the Docker command line (Engine)Engine: ExtendAccess authorization plugin (Engine)Docker log driver pluginsDocker network driver plugins (Engine)Extending Engine with pluginsManaged plugin system (Engine)Plugin configuration (Engine)Plugins API (Engine)Volume plugins (Engine)Engine: SecurityAppArmor security profiles for Docker (Engine)Automation with content trust (Engine)Content trust in Docker (Engine)Delegations for content trust (Engine)Deploying Notary (Engine)Docker security (Engine)Docker security non-events (Engine)Isolate containers with a user namespace (Engine)Manage keys for content trust (Engine)Play in a content trust sandbox (Engine)Protect the Docker daemon socket (Engine)Seccomp security profiles for Docker (Engine)Secure EngineUse trusted imagesUsing certificates for repository client verification (Engine)Engine: TutorialsEngine tutorialsNetwork containers (Engine)Get StartedPart 1: OrientationPart 2: ContainersPart 3: ServicesPart 4: SwarmsPart 5: StacksPart 6: Deploy your appMachineAmazon Web Services (Machine)Digital Ocean (Machine)docker-machine activedocker-machine configdocker-machine createdocker-machine envdocker-machine helpdocker-machine inspectdocker-machine ipdocker-machine killdocker-machine lsdocker-machine provisiondocker-machine regenerate-certsdocker-machine restartdocker-machine rmdocker-machine scpdocker-machine sshdocker-machine startdocker-machine statusdocker-machine stopdocker-machine upgradedocker-machine urlDriver options and operating system defaults (Machine)Drivers overview (Machine)Exoscale (Machine)Generic (Machine)Get started with a local VM (Machine)Google Compute Engine (Machine)IBM Softlayer (Machine)Install MachineMachineMachine CLI overviewMachine command-line completionMachine concepts and helpMachine overviewMicrosoft Azure (Machine)Microsoft Hyper-V (Machine)Migrate from Boot2Docker to MachineOpenStack (Machine)Oracle VirtualBox (Machine)Provision AWS EC2 instances (Machine)Provision Digital Ocean Droplets (Machine)Provision hosts in the cloud (Machine)Rackspace (Machine)VMware Fusion (Machine)VMware vCloud Air (Machine)VMware vSphere (Machine)NotaryClient configuration (Notary)Common Server and signer configurations (Notary)Getting started with NotaryNotary changelogNotary configuration filesRunning a Notary serviceServer configuration (Notary)Signer configuration (Notary)Understand the service architecture (Notary)Use the Notary client

©
本文档使用 php.cn手册 发布

文字

可以将数据存储在容器的可写层中,但有一些缺点:

  • 当容器不再运行时,数据将不会持续存在,并且如果其他进程需要数据,则很难从容器中获取数据。

  • 容器的可写层紧密耦合到容器运行的主机。您无法轻松地将数据移到其他地方。

  • 写入容器的可写层需要存储驱动程序来管理文件系统。存储驱动程序使用Linux内核提供联合文件系统。与使用数据体积直接写入主机文件系统。

Docker提供了三种不同的方式将数据从Docker主机装载到容器中:绑定挂载tmpfs。如有疑问,卷几乎总是正确的选择。请继续阅读以获取更多关于将数据安装到容器中的机制的信息。

选择正确的安装类型

无论您选择使用哪种类型的挂载,容器中的数据看起来都是一样的。它被公开为容器文件系统中的目录或单个文件。

一个简单的方法来显示卷之间的差异,绑定挂载和tmpfs挂载是考虑数据在Docker主机上的位置。

  • Volumes存储在由Docker管理的主机文件系统的一部分中(/var/lib/docker/volumes/在Linux上)。非Docker进程不应该修改这部分文件系统。卷是在Docker中保留数据的最佳方式。

  • 绑定安装可以存储在主机系统的任何位置。他们甚至可能是重要的系统文件或目录。Docker主机或Docker容器上的非Docker进程可以随时修改它们。

  • tmpfs 装载仅存储在主机系统的内存中,而不会写入主机系统的文件系统。有关装载类型的更多详细信息

  • Volumes:由Docker创建和管理。您可以使用该docker volume create命令显式创建一个卷,或者在创建容器或服务期间Docker可以创建一个卷。

创建卷时,它将存储在Docker主机的一个目录中。将卷装入容器时,此目录是装入容器的内容。这与绑定挂载的工作方式类似,区别在于卷由Docker管理,并与主机的核心功能隔离。

给定的体积可以同时安装到多个容器中。当没有正在运行的容器正在使用卷时,该卷仍然可用于Docker,并且不会自动删除。您可以使用docker volume prune删除未使用的卷。

在安装卷时,可能会命名匿名。首次将匿名卷挂载到容器时,匿名卷没有被赋予明确的名称,因此Docker会为它们提供一个随机名称,该名称在给定的Docker主机中保证是唯一的。除名称外,命名和匿名卷的行为方式相同。

卷还支持使用卷驱动程序,这些卷驱动程序可让您将数据存储在远程主机或云提供程序中,以及其他可能性。

  • 绑定装载:自Docker早期开始提供。与卷相比,绑定安装具有有限的功能。当您使用绑定挂载时,主机上的文件或目录被挂载到容器中。文件或目录由主机上的完整路径引用。该文件或目录不需要已经存在于Docker主机上。如果它尚不存在,它会根据需求创建。绑定挂载非常高效,但它们依赖于具有特定目录结构的主机的文件系统。如果您正在开发新的Docker应用程序,请考虑使用命名卷。您不能使用Docker CLI命令直接管理绑定挂载。 警告:无论好坏,使用绑定挂载的一个副作用是您可以通过容器中运行的进程更改主机文件系统,包括创建,修改或删除重要的系统文件或目录。这是一个强大的能力,可能会对安全产生影响,包括影响主机系统上的非Docker进程。

  • tmpfs挂载tmpfs在Docker主机上或容器中,挂载不会永久保存在磁盘上。它可以在容器的生命周期内由容器使用,以存储非持久状态或敏感信息。例如,在内部,群集服务使用tmpfs挂载将秘密装入服务的容器中。

使用-vor --volume标志可将绑定挂载和卷挂载到容器中,但每种语法的语法稍有不同。对于tmpfs坐骑,您可以使用该--tmpfs标志。但是,在Docker 17.06及更高版本中,我们建议将--mount容器和服务的标志用于绑定挂载,卷或tmpfs挂载,因为语法更清晰。

volumes的良好用例

volumes是在Docker容器和服务中保持数据的首选方式。volumes

的一些用例包括:

  • 在多个运行容器之间共享数据。如果您没有明确创建它,则会在第一次将其装入容器时创建volumes。当该容器停止或被移除时,该volumes仍然存在。多个容器可以同时安装相同的卷,无论是读写还是只读。仅当您明确删除volumes时才会删除volumes。

  • 当不能保证Docker主机具有给定的目录或文件结构时。卷帮助您将Docker主机的配置与容器运行时分离开来。

  • 当您想要将容器的数据存储在远程主机或云提供商上而不是本地时。

  • 当需要备份,还原或将数据从一台Docker主机迁移到另一台时,卷是更好的选择。您可以使用卷停止容器,然后备份卷的目录(如/var/lib/docker/volumes/<volume-name>)。

绑定安装的良好用例

通常,您应该在可能的情况下使用volumes。绑定挂载适用于以下类型的用例:

  • 将配置文件从主机共享到容器。这就是Docker默认情况下通过挂载向容器提供dns解析的方式。/etc/resolv.conf从主机进入每个容器。

  • 在Docker主机上的开发环境和容器之间共享源代码或构建构件。例如,您可以挂载一个Maventarget/目录到容器中,每次在Docker主机上构建Maven项目时,容器都可以访问重建的工件。

如果您以这种方式使用Docker进行开发,那么生产Dockerfile将直接将生产准备好的工件复制到映像中,而不是依赖绑定挂载。

  • 当Docker主机的文件或目录结构保证与容器需要的绑定安装一致tmpfs时。对于不希望数据保存在主机上的情况,最好使用tmpfs安装挂载的良好用例,或者在容器内。这可能出于安全原因,或者在应用程序需要编写大量非持久状态数据时保护容器的性能。使用绑定挂载或卷的提示如果使用绑定挂载或卷,请记住以下几点:

  • 如果容器的映像在装入点包含数据,则该数据将传播到绑定装入或卷。这是预先填充Docker主机需要的数据(在绑定挂载的情况下)或另一个容器需要(对于卷的情况)的好方法。

  • 如果您将绑定挂载或卷挂载到已经写入文件或目录的容器中的某个目录中,则这些文件或目录会被挂载遮挡,就像您将文件保存到/mntLinux主机中一样,然后挂载USB开车进入/mnt/mnt在USB驱动器卸下之前,内容将被USB驱动器的内容遮盖。接下来的步骤为

  • 详细了解volumes。

  • 了解有关绑定挂载的更多信息。

  • 了解关于tmpfs装载的更多信息。

  • 了解更多关于存储驱动程序,它们与绑定挂载或卷无关,但允许您将数据存储在容器的可写层中。

上一篇:下一篇: