默认情况下，容器内创建的所有文件都存储在可写容器层上。

容器可写层和镜像只读层

这意味着：

• 当容器不再运行时，数据不会持续存在，并且如果另一个进程需要数据，则很难从容器中获取数据。

• 容器的可写层紧密耦合到容器运行的主机。您无法轻松地将数据移到其他地方。

• 写入容器的可写层需要 存储驱动程序来管理文件系统。存储驱动程序使用Linux内核提供联合文件系统。与使用直接写入主机文件系统的数据卷相比，这种额外的抽象性能会降低性能 。

Docker 容器有两种方式 卷 和 绑定挂载 可将容器中的文件存储在宿主机的文件系统上，这样即使在容器停止之后这些文件也会被保留。如果你在Linux上运行Docker，你也可以使用tmpfs 挂载。

1. volume , bind 和 tmpfs 三者的相同点和区别

image.png

a. 相同之处

无论您选择使用哪种类型去使用，数据在容器内看起来都是相同的。它被视为容器文件系统中的目录或单个文件。

b. 不同之处

• 卷（volume）存储在于 由Docker管理 的主机文件系统的一部分中（在Linux上是：/var/lib/docker/volumes/）。非Docker进程不应该修改这部分文件系统。卷是在Docker中保留数据的最佳方式。

• 绑定挂载（bind mount） 也就是把主机的本地目录挂载到容器中某个挂载点。可以存储在主机系统的任何位置。他们甚至可能是重要的系统文件或目录。Docker主机或Docker容器上的非Docker进程可以随时修改它们。

• tmpfs挂载（tmpfs mount）仅存储在主机系统的内存中，而不会写入主机系统的文件系统。

2. -v 还是 --mount

使用-v 或者 --volume标志可将绑定挂载和卷挂载到容器中

对于tmpfs可以使用--tmpfs

在Docker 17.06及更高版本中，官方建议使用 --mount，因为语法更清晰。

关于使用数据卷和挂载主机目录的提示

• 如果将空卷挂载到容器中的含有内容的目录中，则会将这些内容复制到卷中。同样，如果您启动容器并指定一个尚不存在的卷，则会为您创建一个空卷。

• 如果将一个bind mount 或非空的数据卷 挂载到容器中的一个非空目录中，则这些内容会被遮盖隐藏。隐藏的内容不会被删除或更改，此时也不可被访问。就像在 Linux 机器中使用 mount 命令一样的效果

3. 数据卷 （volume）详解

由Docker创建和管理。

可以使用该docker volume create命令显式的去创建一个卷，或者在创建容器或服务期间Docker可以创建一个卷。这与绑定挂载的工作方式类似，区别在于卷由Docker管理。

卷还支持使用卷驱动程序，这些卷驱动程序可让您将数据存储在远程主机或云提供程序中，以及其他可能性。

是一个可供一个或多个容器使用的特殊目录，它绕过 UFS，可以提供很多有用的特性：

• 数据卷 可以在容器之间共享和重用

• 对 数据卷 的修改会立马生效

• 对 数据卷 的更新，不会影响镜像

• 数据卷 默认会一直存在，即使容器被删除

注意：数据卷 的使用，类似于 Linux 下对目录或文件进行 mount，镜像中的被指定为挂载点的目录中的文件会隐藏掉，能显示和看的是挂载的 数据卷，而不是被作为挂载点儿的目录中原来的内容。

a. volume 的使用场景

卷是在Docker容器和服务中保存数据的首选方式。卷的一些用例包括：

• 在多个运行容器之间共享数据。如果您没有明确创建它，则会在第一次将其装入容器时创建卷。当该容器停止或被移除时，该卷仍然存在。多个容器可以同时安装相同的卷，无论是读写还是只读。仅当您明确删除卷时才会删除卷。

• 当您想要将容器的数据存储在远程主机或云提供商上而不是本地时。

• 当您需要备份，还原或将数据从一台Docker主机迁移到另一台时，卷是更好的选择。您可以停止使用卷的容器，然后备份卷的目录实现数据的备份和迁移（如/var/lib/docker/volumes/<volume-name>）。

b. volume 基本使用

实验场景一：

1. 创建一个新的数据卷，之后运行一个容器，并把数据卷挂载到容器的一个目录/webapp 下。

2. 在容器的 /webapp 目录下创建文件 nginx.txt 并写入一些内容

3. 接着退出这个容器，并删除这个容器。

4. 运行一个新的容器，并挂载刚才的数据卷到容器的目录 /yangge

5. 观察容器目录 /yangge 下是否有之前创建的文件 nginx.txt

--mount 语法：

--mount type=volume, source=数据卷名, target=容器中的挂载点

type 的值可以是 volume , bind , tmpfs 默认是 volume

source 也可以简写成 src

target 可以简写成 dst

创建一个数据卷

$ docker volume create yangge_vol

启动一个容器并挂载一个已经创建好的数据卷

在用 docker run 命令的时候，使用 --mount 标记来将 数据卷 挂载到容器里。

下面创建一个名为 mynginx 的容器，并加载一个 数据卷 到容器的 /webapp 目录。*

$ docker run -it  --mount source=yangge_vol,target=/webapp --name myanginx nginx  /bin/sh

进入容器后，创建文件

此时在容器的 /webapp 目录下创建文件 nginx.txt

$ docker exec -it my
/ # touch /webapp/nginx.txt
/ # echo "nginx server" > /webapp/nginx.txt

退出并删除容器

/ # exit
[root@docker data_volume]# docker rm mynginx

启动一个新的容器，并且把刚才的数据卷 yangge_vol 挂载到新的容器里

[root@docker data_volume]# docker run -it --name nginx_new \
> --mount source=yangge_vol,target=/yangge \
> alpine \
> /bin/sh

接着查看容器中目录 /yangge 下是否有个刚才的文件 nginx.txt

/ # cat /yangge/nginx.txt
nginx server

实验场景二：（作业）

1. 直接运行一个容器，并且挂载两个数据卷到容器中。

• 数据卷一： qf_vol 目标挂载点： /qf_data

• 数据卷二：shark_vol 目标挂载点： /shark_data

2. 之后分别在容器的两个目录创建一些文件。

3. 退出容器，并删除容器

4. 把其中的一个数据卷挂载到一个新运行的容器。

5. 观察原来建立的数据是否还存在

4. bind mount 详解

就是挂载主机目录

与卷相比，绑定安装具有有限的功能。

当您使用绑定挂载时，主机上的文件或目录被挂载到容器中。主机上的文件或目录必须是完整路径。

不存在，它会根据需求被创建。

您不能使用Docker CLI命令直接管理被挂载的目录或文件。

会非常高效，但这点，依赖于具有特定目录结构的主机的文件系统。

副作用是您可以通过容器中运行的进程更改主机文件系统 ，包括创建，修改或删除重要的系统文件或目录。这是一个强大的能力，可能会对安全产生影响，包括影响主机系统上的非Docker进程。

a. bind mount 的使用场景

• 从主机共享配置文件到容器。例如，Docker如何为容器提供DNS解析，默认情况下，通过将本地的/etc/resolv.conf从主机挂载到每个容器，。

• 在Docker主机上的开发环境与容器之间共享源码。

• 当需要保证Docker主机的文件或目录结构与容器所需的一致时。

b. 挂载一个主机目录到容器中

使用 --mount 标记可以指定挂载一个本地主机的目录到容器中去。

也可以使用 ： -v /src/webapp:/opt/webapp

$ docker run -it --name web --mount type=bind,source=/src/webapp,target=/opt/webapp/  alpine  /bin/sh

使用 --mount 参数时如果本地目录不存在，Docker 会报错，并且source 指定的本地文件路径必须是据对路径。

Docker 挂载主机目录的默认权限是 读写，用户也可以通过增加 readonly 指定为 只读。

$ docker run -it --name web  --mount type=bind,src=/tmp/,dst=/opt/webapp/,readonly alpine  /bin/sh

加了 readonly 之后，就挂载为 只读 了。如果你在容器内 /opt/webapp 目录新建文件，会显示如下错误

\# touch new.txt
touch: new.txt: Read-only file system

挂载 Docker 主机的本地文件到容器中

$ docker run -it --rm --mount type=bind, src=/root/.bash_history,dst=/root/.bash_history alpine /bin/sh
/ # ls /root/.bash_history
/root/.bash_history
/ #

5. 查看数据卷的具体信息

a. 查看所有的 数据卷

$ docker volume ls
​
local               yangge_vol

b. 在Docker 宿主机里使用以下命令可以查看指定 数据卷 的元数据信息

$ docker volume inspect yangge_vol
[
 {
 "CreatedAt": "2018-06-01T11:48:14+08:00",
 "Driver": "local",
 "Labels": {},
 "Mountpoint": "/var/lib/docker/volumes/yangge_vol/_data",
 "Name": "yangge_vol",
 "Options": {},
 "Scope": "local"
 }
]

c. 通过容器查看数据卷挂载的具体信息**

在主机里使用以下命令可以查看 nginx_new 容器的信息

数据卷 信息在 "Mounts" Key 下面

$ docker inspect nginx_new -f "{{json .Mounts}}" |python -m json.tool
 [
 {
 "Destination": "/yangge",
 "Driver": "local",
 "Mode": "z",
 "Name": "yangge_vol",
 "Propagation": "",
 "RW": true,
 "Source": "/var/lib/docker/volumes/yangge_vol/_data",
 "Type": "volume"
 }
]

d. 删除数据卷

$ docker volume rm yangge_vol

数据卷 是被设计用来持久化数据的，它的生命周期独立于容器，Docker 不会在容器被删除后自动删除 数据卷，并且也不存在垃圾回收这样的机制来处理没有任何容器引用的 数据卷。如果需要在删除容器的同时移除数据卷。可以在删除容器的时候使用 docker rm -v 这个命令。

数据卷可能会占据很多空间，可以使用以下命令清理掉没有容器使用的 数据卷。
谨慎操作，这需要你确认现在暂时没有使用数据卷在以后也不会再使用，里面也没有有价值的数据。

$ docker volume prune