Docker 数据管理：卷和绑定挂载指南

本博客转自https://linux.do/t/topic/174250

引言

在 Docker 中，有三种主要的方式来管理数据：卷（Volumes）、绑定挂载（Bind Mounts）和 tmpfs 挂载。本指南将重点介绍前两种方法，它们是持久化数据最常用的选择。理解这些方法对于有效管理 Docker 容器中的数据至关重要。有关这些数据管理方式的备份和恢复策略，请参阅《Docker 数据管理：备份和恢复指南》 [1]

基础概念

在深入之前，让我们先了解一些基本概念：

• 持久化数据：指的是在容器被删除后仍然保存的数据。

• 容器：Docker 中运行应用的独立环境。

• 镜像：用来创建容器的模板。

• tmpfs 挂载：一种临时文件存储系统，存储在内存中，容器停止后数据会消失。

卷（Volumes）

什么是卷？

卷是 Docker 管理的主机文件系统的一部分（通常在 /var/lib/docker/volumes/ 下）。非 Docker 进程不应修改 /var/lib/docker/volumes/ 目录下的内容，以确保数据的一致性和完整性。卷是在 Docker 中持久化数据的最佳方式。

创建和使用卷

1. 创建卷：

   docker volume create my_volume
   

2. 使用卷运行容器：

   docker run -d --name myapp -v my_volume:/app/data myimage
   

优点

• 由 Docker 管理，更易备份和迁移

• 可以在多个容器之间共享

• 卷的内容可以由其他容器或 Docker 外部的程序安全地访问

实用技巧（适合熟练用户）

• 使用带标签的卷便于管理：

  docker volume create --label project=myproject my_volume
  

• 使用驱动程序创建网络存储卷：

  docker volume create --driver nfs --opt o=addr=192.168.1.1,rw my_nfs_volume
  

绑定挂载（Bind Mounts）

什么是绑定挂载？

绑定挂载可以将主机上的任意位置的文件或目录挂载到容器中。它们依赖于主机的文件系统结构和操作系统。

使用绑定挂载

使用绑定挂载运行容器：

docker run -d --name myapp -v /host/path:/container/path myimage

优点

• 性能高

• 主机上的文件立即对容器可见

注意事项

• 确保主机路径存在，否则 Docker 会自动创建一个目录

• 使用绝对路径可以避免混淆

  • 在 Windows 系统上，路径格式可能需要调整，例如：

    docker run -v C:\Users\YourName\project:/app myimage
    

  • 在 Linux/Mac 系统上：

    docker run -v /home/username/project:/app myimage
    

在 Dockerfile 中使用 VOLUME 指令

在 Dockerfile 中，可以使用 VOLUME 指令来定义匿名卷：

FROM nginx
...
VOLUME /app/data

这会在运行时创建一个匿名卷，挂载到容器的 /app/data 目录。

进阶用法（适合熟练用户）

• 使用 ARG 指令使 VOLUME 路径可配置：

  ARG DATA_PATH=/app/data
  VOLUME $DATA_PATH
  

  注意：ARG 是在构建镜像时传递的，需要通过 --build-arg 进行配置：

  docker build --build-arg DATA_PATH=/custom/path -t myimage .
  

使用 docker-compose 管理卷和绑定挂载

Docker Compose 使得管理多个容器及其数据卷变得更加简单。以下是一个使用卷和绑定挂载的 docker-compose.yml 文件示例：

version: '3'
services:
webapp:
  image: nginx
  volumes:
    - webapp_data:/usr/share/nginx/html
    - ./nginx.conf:/etc/nginx/nginx.conf:ro  # :ro 表示只读挂载
database:
  image: postgres
  volumes:
    - db_data:/var/lib/postgresql/data
    - ./init.sql:/docker-entrypoint-initdb.d/init.sql

volumes:
webapp_data:
db_data:

在这个例子中：

• webapp_data 和 db_data 是 Docker 管理的命名卷

• ./nginx.conf:/etc/nginx/nginx.conf:ro 是一个只读绑定挂载

• ./init.sql:/docker-entrypoint-initdb.d/init.sql 也是一个绑定挂载

使用以下命令启动服务：

docker-compose up -d

高级配置（适合熟练用户）

• 使用外部卷（注意：外部卷必须预先存在）：

  volumes:
    external_volume:
      external: true
  

• 设置卷驱动选项：

  volumes:
    myvolume:
      driver: local
      driver_opts:
        type: nfs
        o: addr=192.168.1.1,rw
        device: ":/path/to/dir"
  

数据管理最佳实践

1. 对于需要在多个容器间共享的数据，使用命名卷
2. 对于配置文件等需要在主机上直接访问的数据，使用绑定挂载
3. 使用 docker-compose 来管理复杂的多容器应用及其数据卷
4. 为卷添加标签，便于分类和管理
5. 在生产环境中，考虑使用外部存储解决方案
6. 经常进行数据备份，并测试恢复过程

备份和恢复命名卷的示例

• 备份卷：

  docker run --rm -v volume_name:/volume_data -v $(pwd):/backup busybox tar cvf /backup/volume_backup.tar /volume_data
  

• 恢复卷：

  docker run --rm -v volume_name:/volume_data -v $(pwd):/backup busybox sh -c "cd /volume_data && tar xvf /backup/volume_backup.tar --strip 1"
  

故障排除

1. 卷无法删除？
   - 检查是否有容器仍在使用该卷
   - 使用 `docker volume rm -f volume_name` 强制删除

2. 绑定挂载不工作？
   - 确保主机路径存在并且有正确的权限
   - 检查路径是否正确（特别是在 Windows 环境下）
   - Windows 用户可能遇到的问题：
     - 路径格式：使用正斜杠 `/` 或双反斜杠 `\\`
     - 权限问题：确保当前用户对挂载目录有读写权限

3. 数据未同步？
   - 确保你在正确的路径中操作
   - 检查挂载权限
   - 对于卷，确保没有其他进程直接修改 `/var/lib/docker/volumes/` 下的内容

结语

理解 Docker 中的数据管理方式对于构建可靠的容器化应用至关重要。无论选择哪种方法，确保数据的安全性和可访问性都应该是首要考虑的因素。通过合理使用卷、绑定挂载和 docker-compose，可以更有效地管理和备份 Docker 环境中的数据。

随着对 Docker 的熟悉程度提高，可以尝试更高级的配置和管理技术。持续学习和实践是掌握 Docker 数据管理的关键。