赞
踩
Docker挂载主机目录访问如果出现cannot open directory.:Permission dnied
解决方法:在挂载目录后加一个–privileged=true
如果是Centos安全模块会比之前系统版本加强,不安全的会先禁止,所以目录挂载的情况被默认是不安全的行为,在Selinux里面挂载目录被禁止掉了,如果要开启一般使用–privileged=true命令,扩大容器的权限解决挂载目录没有权限的问题,也即使用该参数,container内的root拥有真正的root权限,否则container内的root只是外部的一个普通用户权限
容器挂载使用-v命令,如果不配置容器加载,容器的目录会被默认挂载在/var/lib/registry目录下
卷就是目录或文件,存在于一个或多个容器中,由docker挂载到容器,但不属于联合文件系统,因此能够绕过Union File System提供一些用于持续存储或共享数据的特性:卷的目的就是数据的持久化,完全独立于容器的生命周期,因此Docker不会在容器删除时删除其挂载的数据卷。
一句话就是将docker容器中的数据保存到宿主机的磁盘中以达到数据持久化的目的
运行命令如下:
docker run -it --privileged=true -v/宿主机绝对路径目录:/容器内目录 镜像名
docker数据卷将运用与运行环境打包镜像,run后形成容器实例运行,但是我们对数据的要求希望是持久化。Docker容器产生的数据,如果不备份,那么容器实例删除后,容器内的数据就消失了。为了能保存数据在docker中我们使用卷,它有如下特点:
docker run -it --privileged=true -v /Users/jackchai/Desktop/Self-study-notes/DockerRegistry/test/host_data:/tmp/docker_data --name=u1 ubuntu
上面命令就是将ubuntu中/tmp/docker_data目录(如果容器中没有这个目录,Docker会帮我们自动创建)挂载到了本机的/Users/jackchai/Desktop/Self-study-notes/DockerRegistry/test/host_data目录下了。
我们进入容器的/tmp/docker_data目录下,并创建一个文件:
然后我们查看本机的挂载目录下的情况:
可以发现容器中创建的文件被备份到了主机
然后我们在主机上创建一个文件:
然后查看容器中的情况:
可以发现容器中也自动同步了我们创建的文件
docker inspect [容器ID]
命令可以查看容器卷挂载情况
前面的案例容器卷可以写,主机挂载目录也可以写,然后主机和容器之间可以实现互联互通,这是Docker容器卷挂载的默认读写规则。(同时支持读与写rw)
如果我们现在有一个需求:希望容器卷中的数据是可读但不可写的,主机上的挂载目录可读可写
针对上面需求我们修改一下命令即可:
#加了个:ro(read only)
docker run -it --privileged=true -v /Users/jackchai/Desktop/Self-study-notes/DockerRegistry/test/host_data:/tmp/docker_data:ro --name=u1 ubuntu
如果现在一个容器a(容器名)在主机上挂载了容器卷,现在又来了一个容器b想要继承a的容器卷,只需要执行下面命令:
docker run -it --privileged=true --volumes-from a --name b ubuntu
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。