前言
Docker容器卷是一个特殊目录,它存放在宿主机的文件系统中,可供一个或多个容器使用。这种卷绕过了联合文件系统(Union File System),可以提供很多有用的特性。例如,对数据卷的修改会立即生效,对数据卷的更新不会影响镜像,此外,数据卷会在容器被删除后依然存在。
卷的本质是文件或者目录,其设计目的就是解决数据的持久化问题,使得数据独立于容器的生存周期。这样即使容器被删除,对应的数据文件也不会消失,从而实现了数据 persistency。
docker run:
docker run :创建一个新的容器并运行一个命令,是将镜像放入容器并启动容器。
docker run一般需要跟几个参数,如下所示:
docker run -d -v /root/:/root/:ro -v /etc/:/etc/ -v /var/log/:/var/log/ -v /etc/localtime:/etc/localtime:ro --net=host --privileged=true --name neutron-deployment xxxxxx /bin/bash -c "while true; do ls /root ;sleep 1;done"
举个例子,前面的 /root/
是宿主机目录,后面的 /root/
是容器内的目录。这个命令将宿主机的 /root/
目录挂载到容器的 /root/
目录上,并且以只读方式(:ro
)进行挂载。 之后的root目录下文件,宿主机跟容器就是双向同步了。xxxx是镜像名称,自行修改。
-i: 以交互模式运行容器,通常与 -t 同时使用;
-t: 为容器重新分配一个伪输入终端,通常与 -i 同时使用;
–name: 为容器指定一个名称;
-p: 指定端口映射,格式为:主机(宿主)端口:容器端口;
-e: 设置环境变量;
-d:运行的镜像名,并返回容器ID;
但是有时候我们是用kubectl apply 来拉起镜像
在yaml中
注意下面的containers下面的 volumeMounts是容器中的目录,下面的volumes是宿主机中的目录,他们的名字name要一致,相当于也是跟docker run一样的效果
containers:
- workingDir: /apps/conf
name: neutron-server
image: xxxxxx
imagePullPolicy: IfNotPresent
volumeMounts:
- mountPath: /etc/passwd
name: sys-passwd
readOnly: true
- mountPath: /etc/shadow
name: sys-shadow
readOnly: true
volumes:
- name: sys-passwd
hostPath:
path: /etc/passwd
- name: sys-shadow
hostPath:
path: /etc/shadow