在docker创建容器,挂载目录的时候,可能会出现目录无法访问无法打开的问题(cannot open directory .: Permission denied)
只需要加一个 --privileged=true 参数即可,加上这个参数代表是以root用户权限进入容器的,不加就是以普通用户权限进入容器的
例如,test镜像创建一个容器t1
docker run -d -p 5555:5555 -v /etc/config:/tmp/config --privileged=true --name t1 test容器数据卷,也就是把容器内部目录挂载到宿主机目录(前言中说的挂载文件 -v ),独立于容器的生命周期之外,可以防止容器销毁而丢失文件
特点:
1、可以在多个容器之间共享或重用
2、数据卷中的更改可以实时生效
3、数据卷中的更改不会包含在镜像的更新中
4、数据卷的生命周期一直持续到没有容器使用
例如,挂载本机/tmp/data目录到容器中的/tmp/docker_data目录(如果本机没有/tmp/data目录,docker会自行创建)
docker run -it --privileged=true -v /tmp/data:/tmp/docker_data --name t1 test /bin/bash-it进入容器,在/tmp/docker_data目录下创建一个test.txt文件,退出容器到宿主机的挂载目录下,可以看到已经有一个test.txt文件了,反之在宿主机目录下更改或创建文件,容器内目录也同步生效
实现了容器内数据持久化到宿主机,并且双方修改实时生效
如果在容器停止运行的情况下,修改宿主机挂载目录内容,容器启动后,同样会读取最新数据
如果忘记容器挂载到宿主机哪个目录了,可以使用docker inspect命令查看容器信息
docker inspect 容器id像上面那个案例,默认是可读可写的,也就相当于在后面加了一个rw,即:
docker run -it --privileged=true -v /tmp/data:/tmp/docker_data:rw --name t1 test /bin/bash如果需要容器内只读,可以改成ro,即
docker run -it --privileged=true -v /tmp/data:/tmp/docker_data:ro --name t1 test /bin/bash此时在宿主机修改的内容可以同步到容器内,但是容器内是只读的,如果继续在容器内操作,会提示Read-only file system
如果想要新创建一个容器t2,也使用t1的数据卷,只需要使用--volumes-from命令继承t1即可
docker run -it --privileged=true --volumes-from t1 --name t2 test /bin/bash此时t2也就跟t1一样挂载主机目录了,t2里面也可以看到/tmp/docker_data目录下的内容,并实时更新
如果t1停了,对t2是没有影响的,因为t2是继承的t1的挂载规则