常见的坑

--privileged=true

为什么加这个参数

Docker载主机目录访问==如果出现 cannot open directory:Permission denied==报错

解决办法:在挂载目录后多加一个--privileged=true参数即可

原因

  1. 如果是CentOS7,安全模块会比之前系统版本加强,不安全的会先禁止,而目录挂载的情况被默认为不安全的行为;
  2. SELinux里面挂载目录被禁止掉了额,如果要开启,我们一般使用--privileged=true命令;
  3. 扩大容器的权限解决挂载目录没有权限的问题,也即使用该参数使container内的root拥有真正的root权限,否则,container内的root只是外部的一个普通用户权限。

参数v

目录映射,容器目录挂载到宿主机目录,格式: <host目录>:<容器目录>

是什么

一句话:有点类似我们Redis.里面的rdb和aof文件

  • 将docker容器内的数据保存进宿主机的磁盘中

  • 运行一个带有容器卷存储功能的容器实例

    • docker run -it ==–privileged=true== -v /宿主机==绝对路径==目录:/容器内目录 镜像名

卷就是归录或文件,存在于一个或多个容器中,由docker挂载到容器,但不属于联合文件系统,因此能够绕过Union File System提供
一些用于持续存储或共享数据的特性:卷的设计目的就是==数据的持久化==,完全独立于容器的生存周期,因此Docker不会在容器删除时删除其挂载的数据卷。

能干嘛

  • 将运用与运行的环境打包镜像,ru后形成容器实例运行,但是我们对数据的要求希望是==持久化的==

Docker容器产生的数据,如果不备份,那么当容器实例删除后,容器内的数据自然也就没有了。为了能保存数据在docker中我们使用卷。
特点:

  1. 数据卷可在容器之间共享或重用数据;
  2. 卷中的更改可以直接实时生效,爽;
  3. 数据卷中的更改不会包含在镜像的更新;
  4. 数据卷的生命周期一直持续到没有容器使用它为止;

数据卷案例

宿主vs容器之间映射添加容器卷

直接命令添加

  • 命令:docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录 镜像名

查看数据卷是否挂载成功

image-20220708100835235

image-20220708100904182

容器和宿主机之间数据共享

1、dockert修改,主机同步获得

2、主机修改,docker同步获得
image-20220708101033154

image-20220708101013809

3、docker容器stop,主机修改,docker容器重启看数据是否同步。

image-20220708101416804

使用docker start [容器ID] 启动

image-20220708101501551

读写规则映射添加说明

读写(默认)

docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录:rw 镜像名

默认同上案例,默认就是 rw

只读

docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录:ro 镜像名

容器实例内部被限制,只能读取不能写。

ro:read only

此时如果宿主机写入内容,可以同步给容器内,容器可以读取到。

容器可以读到

image-20220708103525286

容器不可以写

image-20220708103509622

卷的继承和共享

1、容器1完成和宿主机的映射

2、容器2继承容器1的卷规则

docker run -it --privileged=true --volumes-from [父类容器ID] --name u2 ubuntu

==注意==:继承之后容器1停止了,也不会影响容器2已经继承的规则。

image-20220708104121901

image-20220708104056662