理解 Docker（8）：Docker 存储之卷（Volume）（docker数据卷中的数据实际存放在哪里）

25-02-18 15

在本文中，我们将详细介绍理解Docker的各个方面，并为您提供关于8：Docker存储之卷的相关解答，同时，我们也将为您带来关于Docker-命令-dockervolume、docker-v和Dock

在本文中，我们将详细介绍理解 Docker的各个方面，并为您提供关于8：Docker 存储之卷的相关解答，同时，我们也将为您带来关于Docker - 命令 - docker volume、docker -v 和Dockerfile 中VOLUME 区别、Docker 0x06: Docker Volume卷、docker run -v vs Dockerfile的VOLUME的有用知识。

本文目录一览：

理解 Docker（8）：Docker 存储之卷（Volume）（docker数据卷中的数据实际存放在哪里）
Docker - 命令 - docker volume
docker -v 和Dockerfile 中VOLUME 区别
Docker 0x06: Docker Volume卷
docker run -v vs Dockerfile的VOLUME

理解 Docker（8）：Docker 存储之卷（Volume）（docker数据卷中的数据实际存放在哪里）

1. Docker volume 的几种形态

有状态容器都有数据持久化需求。前一篇文章中提到过，Docker 采用 AFUS 分层文件系统时，文件系统的改动都是发生在最上面的容器层。在容器的生命周期内，它是持续的，包括容器在被停止后。但是，当容器被删除后，该数据层也随之被删除了。因此，Docker 采用 volume （卷）的形式来向容器提供持久化存储。Docker volume 有如下几种形态。

1.1 无 - 不使用 Docker volume

默认情况下，容器不使用任何 volume，此时，容器的数据被保存在容器之内，它只在容器的生命周期内存在，会随着容器的被删除而被删除。当然，也可以使用 docker commit 命令将它持久化为一个新的镜像。

1.2 Data volume （数据卷）

一个 data volume 是容器中绕过 Union 文件系统的一个特定的目录。它被设计用来保存数据，而不管容器的生命周期。因此，当你删除一个容器时，Docker 肯定不会自动地删除一个 volume。有如下几种方式来使用 data volume：

（1）使用 “-v 容器内目录” 形式

docker run -d -P --name web -v /webapp

使用 docker inspect 命令可以看出，Docker 将宿主机本地一个 _data 目录 mount 为容器内的 webapp 目录了：

"Mounts": [
            {
                "Name": "f143b7f379fb6d012a08656fc950bf6df4bf5a5b90c72f310644aa997620122b",
                "Source": "/var/lib/docker/volumes/f143b7f379fb6d012a08656fc950bf6df4bf5a5b90c72f310644aa997620122b/_data",
                "Destination": "/webapp",
                "Driver": "local",
                "Mode": "",
                "RW": true,
                "Propagation": ""
            }
        ],

其实，在 web 容器被删除后，/var/lib/docker/volumes/f143b7f379fb6d012a08656fc950bf6df4bf5a5b90c72f310644aa997620122b/_data 目录及其中的内容都还会保留下来，但是，新启动的容器无法再使用这个目录，也就是说，已有的数据不能自动地被重复使用了。

使用 Dockerfile 定制镜像，VOLUME 定义匿名卷时，也是利用以上原理。

之前我们说过，容器运行时应该尽量保持容器存储层不发生写操作，对于数据库类需要保存动态数据的应用，其数据库文件应该保存于卷 (volume) 中，后面的章节我们会进一步介绍 Docker 卷的概念。为了防止运行时用户忘记将动态文件所保存目录挂载为卷，在 Dockerfile 中，我们可以事先指定某些目录挂载为匿名卷，这样在运行时如果用户不指定挂载，其应用也可以正常运行，不会向容器存储层写入大量数据。

VOLUME /data

这里的 /data 目录就会在运行时自动挂载为匿名卷，任何向 /data 中写入的信息都不会记录进容器存储层，从而保证了容器存储层的无状态化。当然，运行时可以覆盖这个挂载设置。比如：

docker run -d -v mydata:/data xxxx

在这行命令中，就使用了 mydata 这个命名卷挂载到了 /data 这个位置，替代了 Dockerfile 中定义的匿名卷的挂载配置。

（2）使用 -v 来挂载一个宿主机上的目录到容器的目录

docker run -d -P --name web2 -v /src/webapp:/webapp

宿主机上的目录可以是一个本地目录，也可以在一个 NFS share 内，或者在一个已经格式化好了的块设备上。

其实这种形式和第一种没有本质的区别，容器内对 /webapp 的操作都会反映到宿主机上的 /src/webapp 目录内。只是，重新启动容器时，可以再次使用同样的方式来将 /src/webapp 目录挂载到新的容器内，这样就可以实现数据持久化的目标。

（3）使用 -v 来挂载宿主机上的一个文件到容器内的一个文件

docker run --rm -it -v ~/.bash_history:/root/.bash_history ubuntu /bin/bash

1.3 使用 data container

如果要在容器之间共享数据，最好是使用 data container。这种 container 中不会跑应用，而只是挂载一个卷。比如：

创建一个 data container：

docker create -v /dbdata --name dbstore

启动一个 app container：

docker run -d -P --name web3 --volumes-from dbstore

其实，对 web3 这个容器来说，volume 的本质没变，它只是将 dbstore 容器的 /dbdata 目录映射的宿主机上的目录映射到自身的 /dbdata 目录。

使用 docker inspect 命令查看：

"Mounts": [
            {
                "Name": "5341c03f3b94f13f4c86d88ccb0f3b63487adf30dea7ae6b2d06e947235e7330",
                "Source": "/var/lib/docker/volumes/5341c03f3b94f13f4c86d88ccb0f3b63487adf30dea7ae6b2d06e947235e7330/_data",
                "Destination": "/dbdata",
                "Driver": "local",
                "Mode": "",
                "RW": true,
                "Propagation": ""
            }
        ],

但是，其好处是，可以不管其目录 (/var/lib/docker/volumes/<id>/_data) 的临时性 (<id > 不同) 而不断地重复使用它。

1.4 使用 docker volume 命令

Docker 新版本中引入了 docker volume 命令来管理 Docker volume。

（1）使用默认的 ‘local’ driver 创建一个 volume

root@docker1:/home/sammy# docker volume create --name vol1
vol1
root@docker1:/home/sammy# docker volume inspect vol1
[
    {
        "Name": "vol1",
        "Driver": "local",
        "Mountpoint": "/var/lib/docker/volumes/vol1/_data",
        "Labels": {},
        "Scope": "local"
    }
]

（2）使用这个 volume

docker run -d -P --name web4 -v vol1:/volume

结果还是一样的，即将 vol1 对应的主机上的目录挂载给容器内的 /volume 目录。

"Mounts": [
            {
                "Name": "vol1",
                "Source": "/var/lib/docker/volumes/vol1/_data",
                "Destination": "/volume",
                "Driver": "local",
                "Mode": "z",
                "RW": true,
                "Propagation": "rprivate"
            }
        ],

1.5 Volume 删除和孤单 volume 清理

1.5.1 在删除容器时删除 volume

可以使用 docker rm -v 命令在删除容器时删除该容器的卷。

root@docker1:/home/sammy# docker run -d -P --name web5 -v /webapp 
69199905a74cb360935e32f4e99f7f11319f6aa36033a920aa0bae25874f5c69
root@docker1:/home/sammy# docker volume ls
DRIVER              VOLUME NAME
local               5341c03f3b94f13f4c86d88ccb0f3b63487adf30dea7ae6b2d06e947235e7330
local               838f4dd99721a9445be22a6b42d35e04cb43ad145ecf26107a9025f428587f76
local               vol1
root@docker1:/home/sammy# docker rm -vf web5
web5
root@docker1:/home/sammy# docker volume ls
DRIVER              VOLUME NAME
local               5341c03f3b94f13f4c86d88ccb0f3b63487adf30dea7ae6b2d06e947235e7330
local               vol1

1.5.2 批量删除孤单 volumes

从上面的介绍可以看出，使用 docker run -v 启动的容器被删除以后，在主机上会遗留下来孤单的卷。可以使用下面的简单方法来做清理：

root@docker1:/home/sammy# docker volume ls -qf dangling=true
244a23f3ab11f17345a68e77f96bb46a8dbaf445760dd86ab0faa07dfbd84236
c864cfac232e8728b1805abc8c363d324124b38e6297544a8cbbf61d883c7e46
f143b7f379fb6d012a08656fc950bf6df4bf5a5b90c72f310644aa997620122b
root@docker1:/home/sammy# docker volume rm $(docker volume ls -qf dangling=true)
244a23f3ab11f17345a68e77f96bb46a8dbaf445760dd86ab0faa07dfbd84236
c864cfac232e8728b1805abc8c363d324124b38e6297544a8cbbf61d883c7e46
f143b7f379fb6d012a08656fc950bf6df4bf5a5b90c72f310644aa997620122b
root@docker1:/home/sammy# docker volume ls
DRIVER              VOLUME NAME
local               5341c03f3b94f13f4c86d88ccb0f3b63487adf30dea7ae6b2d06e947235e7330
local               vol1

github 上有很多脚本可以自动化地清理孤单卷，比如：

https://github.com/chadoe/docker-cleanup-volumes/blob/master/docker-cleanup-volumes.sh
https://github.com/meltwater/docker-cleanup

1.6 小结

对以上内容的两点小结：

容器内的数据是临时性的，它会随着容器生命周期的结束而消失
默认的 Docker volume （driver = ‘loclal’）不管是哪种形式，本质上都是将容器所在的主机上的一个目录 mount 到容器内的一个目录，因此，它不具备可移植性。

2. Flocker：容器的分布式存储平台

第一部分提到过，原生的 Docker volume 不具备可移植性。于是，出现了 Docker 的分布式卷解决方案 Flocker。先来看看 Flocker volume 和 Docker 原生 volume 的对比：

启动一个使用 Flocker 卷的容器：

docker run --volume-driver flocker -v flocker-volume:/container/dir --name=container-xyz

它带来的好处包括：

容器的数据会被写入 Flocker 后端存储而不是主机上，因此，在主机出现故障时可以保证数据不丢失
在容器迁移时，Flocker 会自动地将卷从一个 host 移植到另一个 host

Flocker 的结构：

Docker - 命令 - docker volume

概述
1. docker volume 命令
背景
1. docker 容器的存储，通常需要独立于镜像
2. docker volume 就是负责这块的命令

1. 写在 docker volume 之前

概述
1. docker run 与 volume 相关的介绍
背景
1. 其实在使用 docker [container] run 的时候，我们已经在使用 volume 了
volume
1. 概述
  1. 卷
2. 卷
  1. 类似
    1. linux 里的卷
    2. windows 里的盘
3. 作用
  1. 对接其他设备
  2. 拓展存储空间
  3. 隔离存储区域
  4. 对数据的迁移，复用，也有支持

1. 首先，这个不是 volume

概述
1. docker run -v 中，本地目录与容器路径对接，不是 volume

命令

> docker run --name some-nginx1 -v $(pwd)/html:/usr/share/nginx/html -d nginx

结果
1. 容器成功启动
2. 容器的 ''/usr/share/nginx/html'' 目录，与宿主机的 ''$(pwd)/html'' 目录，成功关联
3. 但是
  1. 并没有创建 volume
验证
1. docker container inspect
  1. HostConfig 下
    1. Volumes 字段，值为 null
2. docker volume ls
  1. 无法查到新的 volume
特性
1. 触发
  1. 填写路径时，需要用以下方式触发
    1. /
    2. ~/
2. 路径
  1. host 上如果不存在，主动创建
  2. container 上如果不存在，主动创建
3. 覆盖
  1. 如果冲突，则以 host 为准

2. 然后，我们开始使用 volume

概述
1. 在 docker run 中使用 volume

位置

路径

# 默认位置
/var/lib/docker/volumes
# 具体位置, 可以通过 docker container inspect 查看

命令

> docker run --name some-nginx2 -v html:/usr/share/nginx/html -d nginx

结果
1. 容器启动成功
2. 在 volume 的默认路径下，创建了一个 volume
  1. 名为 html
3. html 与容器的路径绑定成功
验证
1. docker volume ls
  1. 可以查看到新的 volume

其他

volume 名称

如果不指定，会随机生成

> docker run --name some-nginx2 -v /usr/share/nginx/html -d nginx

volume 权限

权限
1. 只读
2. 读写

指定

# 默认为 rw
-v html:/usr/share/nginx/html[:ro|:rw]

3. volumes-from

概述
1. 创建新容器时，使用和另一个容器相同的挂载策略
场景
1. 容器 d1
  1. 有自己的卷
2. 容器 d2
  1. 继承 d1 的卷

命令

d1
1. 略

> docker container run --name d2 --volumes-from d1 -d nginx

埋个坑
1. 参考里创建 d1 的时候，没有带 -v
  1. 创建 d2 也没问题
  2. docker container inspect 查看时，也能正确查看到
  3. 但是这个继承，到底有没有意义
    1. 还是说，容器起来的时候，临时读写层，也被视为了 volume?
2. volume 的生命周期
  1. 例子里说了这么个情况
    1. d1 创建，有了 volume v1
    2. d2 volumes-from 了 d1, 使用了同样的 v1
    3. d1 关闭了，volume 不受影响
    4. d2 关闭，没有容器使用 v1,
    5. 然后 v1 的生命周期结束了
  2. 疑问
    1. 什么是 volume 的生命周期
    2. 我试过所有容器都结束，甚至删掉的情况
      1. -v 创建的卷，依然存在
      2. 那结束，又是怎么个回事

2. docker volume

1. 概述

docker volume 命令
1. 有了上面的认识，后续的理解，会方便很多

2. 命令们

概述
1. 查看卷列表

命令

# 返回 driver 信息 和 volume 的名称
> docker volume ls

inspect

概述
1. 查看卷详情

命令

# 稍微详细的信息, 不细说了
> docker volume inspect <volumeName>

create

概述
1. 创建卷

命令

# 在默认位置, 创建一个名为 volumeName 的卷
# 卷 不能重名
# 创建完之后, 可以用 volumeName 在 创建容器时挂载
> docker volume crreate <volumeName>

概述
1. 删除卷

命令

# 删除卷
> docker volume rm <volumeName>

prune

概述
1. 删除闲置卷

命令

# 删除没有挂载的卷
> docker volume prune

ps

ref
1. docker 容器与容器云
  1. 问题
    1. 这本书没把 bind 和 volume 区分得很开
2. Docker 学习笔记（6）——Docker Volume
  1. advantage
    1. 区分了 bind mount 和 volume
  2. disadvantage
    1. 没有 ref 作为支持
3. docker 入门 —— docker 容器数据卷 volumes-from
问题 1: 是否有 mount 之类的命令
1. 条件
  1. 运行之中
问题 2: 上面提到的一些问题
1. 概述
  1. 需要验证
问题 3: 卷能独立于文件系统
1. 概述
  1. 在书上看到有书这么说，但是我想不明白
  2. 我所创建的卷，都是在本地，文件系统，是由 /var 那个盘决定的
  3. 如果要触发，需要什么条件
    1. 将 /var 挂载为其他目录
    2. 指定卷存放的位置，到其他的文件系统
2. 感觉是个坑，以后得填上

docker -v 和Dockerfile 中VOLUME 区别

在学习Dockerfile的过程中有个VOLUME命令，很多教程或书中说的是用来定义匿名卷的，其作用如下：
　　容器运行时应该尽量保持容器存储层不发生写操作，对于数据库类需要保存动态数据的应用，其数据库文件应该保存于卷(volume)中。为了防止运行时用户忘记将动态文件所保存目录挂载为卷，在Dockerfile 中，我们可以事先指定某些目录挂载为匿名卷，这样在运行时如果用户不指定挂载，其应用也可以正常运行，不会向容器存储层写入大量数据。

这令我们想起docker的run命令中的 "-v"参数的作用

# docker run --help | grep volume
  -v, --volume list                    Bind mount a volume
      --volume-driver string           Optional volume driver for the container
      --volumes-from list              Mount volumes from the specified

那么Dockerfile中的VOLUME指令实际使用中是不是就是跟docker run中的-v参数一样是将宿主机的一个目录绑定到容器中的目录以达到共享目录的作用呢？
并不然，其实VOLUME指令只是起到了声明了容器中的目录作为匿名卷，但是并没有将匿名卷绑定到宿主机指定目录的功能。
但是当我们生成镜像的Dockerfile中以Volume声明了匿名卷，并且我们以这个镜像run了一个容器的时候，docker会在安装目录下的指定目录下面生成一个目录来绑定容器的匿名卷（这个指定目录不同版本的docker会有所不同）。如我使用的版本如下：

# docker --version
Docker version 18.09.0, build 4d60db4　　　　//docker版本
# pwd
/var/lib/docker/volumes　　　　　　　　　　//默认绑定容器的匿名卷的目录
# ll
total 32
drwxr-xr-x. 3 root root  4096 Nov 25 20:18 593fda6d7b8296bfca22894b326727c734133eebb11c9bc2c25a73b892157a37　　//其中一个容器的共享目录文件夹
drwxr-xr-x. 3 root root  4096 Nov 25 20:14 78d890eeb15ac6295484d5e84e97928e981b01501fa40bac40b965fc9e54899a　　//其中一个容器的共享目录文件夹
-rw-------. 1 root root 32768 Nov 25 20:18 Metadata.db

就是说当Dockerfile中声明了匿名卷,但是run的时候没有使用-v绑定匿名卷的话,那么docker就会在/var/lib/docker/volumes这个目录下创建一个目录来绑定匿名卷。
所以真正使用的时候我们在Dockerfile构建镜像的时候如：

FROM centos:latest
RUN groupadd -r redis && useradd  -r -g redis redis
RUN yum -y update &&  yum -y install epel-release && yum -y install redis && yum -y install net-tools
RUN mkdir -p /config && chown -R redis:redis /config
VOLUME /share/data　　　　　　#声明容器中/share/data为匿名卷
EXPOSE 6379

那么使用该Dockerfile构建镜像的为

# docker build -t image-redis　　　　//构建镜像image-redis
......
#docker run -d -it -name redis1 -v /data:/share/data image-redis　　　　//运行一个容器并且将当前机器的/data目录绑定到容器的匿名卷中
.....
#docker run -d -it  -name redis2 image-redis 　　//运行一个容器但是不绑定目录到容器的匿名卷，这时候再/var/lib/docker/volumes（不同版本目录不一样）中就会创建一个目录绑定匿名卷

Docker 0x06: Docker Volume卷

Docker Volume卷
- 一句话什么是docker volume?
- docker volume特性
- docker 挂载卷
- docker 多容器间共享数据券
- 删除，查看数据卷
- 备份还原数据卷
- 小结

Docker Volume卷

在容器技术介绍篇，我们提到过容器的难点在构建网络和文件存储。容器的文件系统虽然可以保存数据，但是容器中的，容器本身是不可迁移的，只能导出其中的文件系统，但是导出文件系统不是迁移容器的最佳实践，最佳实践是镜像。但是镜像是静态数据。改变容器文件系统的东西是不会影响到镜像的。所以就有了挂在volume实践。在build应用镜像的时候，就通过VOLUME给容器创建挂载点，可以挂在宿主机的卷或者其它容器的卷。至此，我们知道了为什么要有volume，因为要持久化容器产生的数据。那本文将说明docker volume是什么，怎么使用挂载，容器间共享同步，迁移备份还原数据。

一句话什么是docker volume?

docker volume是docker容器对应使用的外界存储。

docker volume特性

如果镜像的挂载点有数据，那么会通过copY ON WRITE技术写道数据卷里。也就是被挂在后数据将显示被挂载的卷的数据，取消挂在后，原挂载点的数据会出现。
容器读取volume中的数据和宿主机操作数据是同步的，立马生效。
数据券是可以共享和重用的，多个容器可以使用同一个数据券。类似多主机间NFS共享。
从以上可以得到另一个特性，容器，数据券，镜像能相互独立存在。
容器删除，对应的挂在券数据不会丢失。
容器操作数据券的IO性能，就是具体数据券所在硬件设备的IO性能。

docker 挂载卷

数据券是外界的，一般就是宿主机文件系统中的一个目录。
可以在docker 层面创建一个券引用名，通过该引用名可以挂在到容器的挂在点上。当然也可以直接使用文件系统存在目录作为数据券来挂载。
挂在点也是可以预先在dockerfile中通过VOLUME创建。在启动时会自动在/var/lib/docker/volumes/下随机创建一个券目录，作为挂载点对应的数据券。
当然，也可以docker volume create v_name 或者dockerfile中 VOLUME 挂载点都没有操作。直接在docker run -v 券：挂载点，在从镜像启动容器时，直接设置容器外和容器内目录的挂载。

docker 多容器间共享数据券

要实现这个，不是通过每个容器都挂载相同的物理数据券来实现，而是通过第一个容器挂载数据券后。后面的容器在docker run时，指定一个--volumes-from 第一个dockerid，这样新建的容器就会同第一个容器一样，有相同挂载点对应数据卷。我们通常称第一个容器是“数据卷容器”

删除，查看数据卷

常看：docker volume ls 列出所有通过docker volume create的卷；docker volume inspect vol_id 常看券详情。
删除：docker volume rm vol_id

备份还原数据卷

应用产生的数据是非常重要的，数据持久化到数据卷后，持久化数据的备份和迁移还原也是数据卷使用的重要操作。

备份volume
备份一个容器的volume，通过启动一个新容器，共享要备份的目标容器，在新容器新挂在备份的目录在新容器的另一个挂载点；由于新容器同时共享了目标容器的volume,所以在新容器中执行tar 共享挂载点数据放到新挂载点，同时启动新容器时指定--rm，这样就可以在新容器的新挂载点对应的数据卷中找到备份的数据了。
命令如下：已经知道存在docker容器docker1 其有一个数据卷要备份时/data
docker run -it --volumes-from docker1 -v /tmp/backup/:/backup --name docker_bk --rm ubuntu tar cvf /backup/docker1.tar /data
执行成功的话，会炸/tmp/backup/下看到docker1.tar
这种方式是最专业和正确的操作。
还原volume
恢复基本原理一样，也是将新容器启动后，作为数据卷容器，然后再启动第二个容器，挂载备份数目录，并--volumes-from 第一个容器，执行tar xvf 数据到第一个容器的卷中。

docker run -it --name docker_recover -v test_vol:/data ubuntu /bin/bash
docker run --rm --volumes-from docker_recover -v /tmp/backup/:/backup ubuntu tar xvf /backup/docker1.tar -C /data

小结

数据卷的挂载
容器间共享数据卷和数据卷容器
利用数据卷容器思想，备份和恢复目标容器的目标数据卷

docker run -v vs Dockerfile的VOLUME

安装卷与docker run -v命令和Dockerfile的VOLUME指令之间是否有任何关系？

最佳答案

-v选项可用于将主机上的目录绑定到容器,但VOLUME指令不能.除此之外,它们是两种不同的方式使容器中的卷可用.

这两个指令都在容器中创建了一个挂载点,但只有-v才能在那里挂载任何东西.

看到：
http://docs.docker.com/engine/reference/builder/#volume和
http://docs.docker.com/engine/userguide/dockervolumes/#mount-a-host-directory-as-a-data-volume
有关两者的更深入描述.

关于理解 Docker和8：Docker 存储之卷的介绍现已完结，谢谢您的耐心阅读，如果想了解更多关于Docker - 命令 - docker volume、docker -v 和Dockerfile 中VOLUME 区别、Docker 0x06: Docker Volume卷、docker run -v vs Dockerfile的VOLUME的相关知识，请在本站寻找。

本文标签：