4-数据的持久化和共享互连

一 容器数据持久化和共享方案

A.为什么要使用docker数据持久化

正常情况下，删除容器，容器中所有的文件也会被删除。所以需要能持久化容器中数据的方法,也就是数据卷 数据卷(Data Volume)的作用：

1. 持久化容器运行过程中产生的数据文件
2. 实现多个容器间的文件共享。
3. 实现多个主机间有状态容器的迁移

B.docker数据卷的分类

在集群环境下,数据卷分为:

1. 单机内容器间的数据持久化和共享
   • 数据卷[Data Volume]
     • 绑定挂载[bind mount]
     • 容器管理卷[docker managed volume]
   • 容器卷[volume container]
2. 跨主机容器间的数据持久化和共享
   • 使用分布式文件系统(如NFS)
   • 使用volume driver实现跨主机存储
     • Rex-Ray插件
     • 更多官方插件

C.容器间互连的方式

容器互联大体有以下三种方式：

• 基于volume的互联
• 基于link的互联
• 基于网络的互联

其中基于网络的互连会在网络部分单独写,基于volume的互连和基于link的互连会在本节详细说明

二 数据卷的使用详情

数据卷[Data Volume]就是将宿主机中的一个文件或目录挂载到容器中,供容器使用,分为绑定卷[bind mount]和容器管理卷[docker managed volume],区别是

A.常见的docker数据卷命令

• 创建一个数据卷 docker volume create xxx
• 查看数据卷列表 docker volume ls
• 删除一个数据卷 docker volume rm
• 查看一个数据卷的属性 docker volume inspect

B.-v参数挂载数据卷的语法

1. 挂载数据卷语法 -v 挂载源:挂载目的[:其他选项]
   • 使用举例: docker run -d -p 80:80 -v /data/test/:/usr/share/nginx/html nginx

   其他选项一般只有一个ro只读选项常用,不举例了

C.绑定挂载[bind mount]的使用

先创建好一个目录和里面的测试文件,然后创建实例的时候,直接加参数挂载到相应的目录即可

1. 准备数据mkdir -p /data/test/ echo 'this is test ----------> bind mount' >/data/test/index.html
2. 创建bind mount的容器docker run -d -p 80:80 -v /data/test/:/usr/share/nginx/html nginx
3. 验证结果[root@docker01 ~]# curl 127.0.0.1 this is test ----------> bind mount [root@docker01 ~]# echo 'this is new change pag' >/data/test/index.html [root@docker01 ~]# curl 127.0.0.1 this is new change pag #可见已经将目录成功挂载到容器中,并且可以实时更新
4. 用inspect查看镜像信息[root@docker01 ~]# docker container inspect 9c5e35343873|grep -A 4 Mounts "Mounts": [ { "Type": "bind", "Source": "/data/test", "Destination": "/usr/share/nginx/html",

D.容器管理卷[docker managed volume]的使用

1. 手动创建卷"noah-v1"并写入文件docker volume create noah-v1 echo 'this is noah-v1 vol' >/var/lib/docker/volumes/noah-v1/_data/index.html
2. 分别用三种方式创建含容器管理卷的容器docker run -d -p 180:80 -v /usr/share/nginx/html nginx docker run -d -p 280:80 -v noah:/usr/share/nginx/html nginx docker run -d -p 380:80 -v noah-v1:/usr/share/nginx/html nginx [root@docker01 ~]# curl 127.0.0.1:380 this is noah-v1 vol [root@docker01 ~]# docker volume ls DRIVER VOLUME NAME local 95b29d4a729017510df9fdc1753ebeb117a7464c24af9657913130c7e6ef2f01 local noah local noah-v1 针对第一条命令,未指定挂载源时,自动创建一个卷 针对第二条命令,指定的挂载源不存在时,自动创建卷并命名 针对第三条命令,指定的挂载源存在时,直接挂载该卷
3. 分别curl三个端口看结果[root@docker01 ~]# curl 127.0.0.1:180 ...... [root@docker01 ~]# curl 127.0.0.1:280 ...... [root@docker01 ~]# curl 127.0.0.1:380 this is noah-v1 vol

四 容器卷[volume container]的使用详情

volume container 是专门为其他容器提供 volume 的容器。它提供的卷可以是 bind mount，也可以是 docker managed volume。

A.volume container 的特点：

1. 实现了容器与 host 的解耦 与 bind mount 相比，不必为每一个容器指定 host path，所有 path 都在 volume container 中定义好了，容器只需与 volume container 关联。
2. 有利于配置的规范和标准化 使用 volume container 的容器其 mount point 是一致的，有利于配置的规范和标准化，但也带来一定的局限，使用时需要综合考虑。

B. 容器卷实操演示

创建一个名为vc_data的容器, mount 了1个docker managed volume,其他容器可以通过--volumes-from使用vc_data这个 volume container：

注意这里执行的是docker create命令，这是因为 volume container 的作用只是提供数据，它本身不需要处于运行状态。

1. 创建容器卷容器docker volume create noah-v2 echo 'this is noah-v2 vol' >/var/lib/docker/volumes/noah-v2/_data/index.html docker create --name vc_data -v noah-v2:/usr/share/nginx/html busybox
2. 通过docker inspect可以查看到信息[root@docker01 ~]# docker inspect vc_data |grep -A 4 Mounts "Mounts": [ { "Type": "volume", "Name": "noah-v2", "Source": "/var/lib/docker/volumes/noah-v2/_data",
3. 其他容器挂载vc_datadocker run -d -p 801:80 --volumes-from vc_data nginx docker run -d -p 802:80 --volumes-from vc_data nginx
4. 查看结果验证[root@docker01 ~]# curl 127.0.0.1:801 this is noah-v2 vol [root@docker01 ~]# curl 127.0.0.1:802 this is noah-v2 vol
5. 修改数据验证共享echo 'change data info is now' >/var/lib/docker/volumes/noah-v2/_data/index.html [root@docker01 ~]# curl 127.0.0.1:801 change data info is now [root@docker01 ~]# curl 127.0.0.1:802 change data info is now 可见，两个容器已经成功共享了 volume container 中的 volume。

五 volume的备份和恢复

A. 备份和恢复

volume 实际上是 host 文件系统中的目录和文件，而我们所有的本地镜像都存在 host 指定目录的

1. 无私有registry时,在/var/lib/docker/volumes/目录
2. 有私有registry时,在registry创建时指定的目录

我们要做的就是定期备份这个目录,如果数据损坏了，直接用之前备份的数据拷贝到 对应目录就可以了。

B. 仓库迁移

如果我们想使用更新版本的 Registry，这就涉及到数据迁移，步骤是：

1. docker stop 停止当前 Registry 容器。
2. 启动新版本容器并 mount 原有 volume。 docker run -d -p 5000:5000 -v /myregistry:/var/lib/registry registry:latest 当然，在启用新容器前要确保新版本的默认数据路径是否发生变化。

C. 销毁

docker 不会销毁 bind mount，删除数据的工作只能由 host 负责。 对于 docker managed volume，在删除容器时可以带上 -v 参数，会将容器使用到的 volume 一并删除(前提是没有其他容器 mount 该 volume) 如果删除容器时没有带 -v ,就会产生孤儿 volume，对于孤儿volume:

1. 用 docker managed volume 进行维护。
2. 删除孤儿volume docker volume rm .
3. 批量删除孤儿 volume，docker volume rm $(docker volume ls -q)

六 link连接容器进行互连

A. link基本功能演示

--link参数格式为--link name:alias,其中name是要链接的容器名称，alias是这个连接的别名。 Docker通过环境变量和更新/etc/hosts文件两种方式为容器公开连接信息

1. 用link方式创建容器docker run -d --name web01 -e DBNAME=demo nginx:latest docker run -it --link web01:test01 centos:6.9
2. 在test01容器中验证[root@142f76fd54d1 /]# curl -sL -w "%{http_code}\n" web01 -o /dev/null 200
3. 查看hosts文件和env环境变量[root@142f76fd54d1 /]# tail -2 /etc/hosts 172.17.0.2 test01 a641de6f2ea3 web01 172.17.0.3 142f76fd54d1 [root@142f76fd54d1 /]# env|grep DBNAME TEST01_ENV_DBNAME=demo

B. link方式快速部署zabbix

通过用容器方式快速部署zabbix的案例,来说明link在实际使用中的应用

docker run --name mysql-server -t \
      -e MYSQL_DATABASE="zabbix" \
      -e MYSQL_USER="zabbix" \
      -e MYSQL_PASSWORD="zabbix_pwd" \
      -e MYSQL_ROOT_PASSWORD="root_pwd" \
      -d mysql:5.7 \
      --character-set-server=utf8 --collation-server=utf8_bin

docker run --name zabbix-java-gateway -t \
      -d zabbix/zabbix-java-gateway:latest

docker run --name zabbix-server-mysql -t \
      -e DB_SERVER_HOST="mysql-server" \
      -e MYSQL_DATABASE="zabbix" \
      -e MYSQL_USER="zabbix" \
      -e MYSQL_PASSWORD="zabbix_pwd" \
      -e MYSQL_ROOT_PASSWORD="root_pwd" \
      -e ZBX_JAVAGATEWAY="zabbix-java-gateway" \
      --link mysql-server:mysql \
      --link zabbix-java-gateway:zabbix-java-gateway \
      -p 10051:10051 \
      -d zabbix/zabbix-server-mysql:latest

docker run --name zabbix-web-nginx-mysql -t \
      -e DB_SERVER_HOST="mysql-server" \
      -e MYSQL_DATABASE="zabbix" \
      -e MYSQL_USER="zabbix" \
      -e MYSQL_PASSWORD="zabbix_pwd" \
      -e MYSQL_ROOT_PASSWORD="root_pwd" \
      --link mysql-server:mysql \
      --link zabbix-server-mysql:zabbix-server \
      -p 80:80 \
      -d zabbix/zabbix-web-nginx-mysql:latest