docker系列(6) - docker数据卷

6. docker容器数据卷

6.1 目的

下面的例子中：

docker run -d -p 5000:5000 -v /docker/registry:/tmp/registry --privileged=true registry
1

-v 表示宿主机的目录和容器的目录的映射，从而实现容器内的数据备份+持久化到本地宿主机目录。
挂载容器卷记得添加 --privileged=true 参数，否则可能会发生无权限的问题。

6.2 特点

1. 数据卷可在容器之间共享或重用数据。
2. 卷中的更改可以直接实时生效
3. 数据卷中的更改不会包含在镜像的更新中。
4. 数据卷的生命周期一直持续到没有容器使用它为止。

6.3 权限

限制容器内部只读状态。

docker run -d -p 5000:5000 -v /docker/registry:/tmp/registry ro --privileged=true registry
1

ro : readOnly 这里只限制了容器。
当宿主机有文件读写时，容器内部挂载的卷同样也会变更的。

6.4 卷的继承和共享

docker run -it --privileged=true --volumes-from u1 --name u2 ubuntu
1

这里u1和u2是ubuntu的两个容器。
容器u2继承u1的所有权限，包括卷和权限。