diff --git a/SUMMARY.md b/SUMMARY.md index e365add..d88489f 100644 --- a/SUMMARY.md +++ b/SUMMARY.md @@ -51,8 +51,7 @@ * [私有仓库](repository/registry.md) * [数据管理](data_management/README.md) * [数据卷](data_management/volume.md) - * [数据卷容器](data_management/container.md) - * [备份、恢复、迁移数据卷](data_management/management.md) + * [监听主机目录](data_management/bind-mounts.md) * [使用网络](network/README.md) * [外部访问容器](network/port_mapping.md) * [容器互联](network/linking.md) @@ -90,7 +89,6 @@ * [实战 Rails](compose/rails.md) * [实战 wordpress](compose/wordpress.md) * [Docker 三剑客之 Machine 项目](machine/README.md) - * [简介](machine/intro.md) * [安装](machine/install.md) * [使用](machine/usage.md) * [Docker 三剑客之 Docker Swarm](swarm/README.md) diff --git a/data_management/README.md b/data_management/README.md index f265650..553de4e 100644 --- a/data_management/README.md +++ b/data_management/README.md @@ -1,6 +1,11 @@ # Docker 数据管理 + +![](https://docs.docker.com/engine/admin/volumes/images/types-of-mounts-volume.png) + 这一章介绍如何在 Docker 内部以及容器之间管理数据,在容器中管理数据主要有两种方式: -* 数据卷(Data volumes) -* 数据卷容器(Data volume containers) + +* 数据卷(Volumes) + +* 挂载主机目录 (Bind mounts) Docker 在 1.13 版本引进了新的管理命令(management commands),在 Docker 1.13+ 推荐使用 `docker volume` 子命令来管理 Docker 数据卷。 diff --git a/data_management/bind-mounts.md b/data_management/bind-mounts.md new file mode 100644 index 0000000..ffcfdbe --- /dev/null +++ b/data_management/bind-mounts.md @@ -0,0 +1,74 @@ +## 挂载主机目录 + +### 选择 -v 还是 -–mount 参数 + +Docker 新用户应该选择 `--mount` 参数,经验丰富的 Dcoker 使用者对 `-v` 或者 `--volume` 已经很熟悉了,但是推荐使用 `--volume` 参数。 + +### 挂载一个主机目录作为数据卷 + +使用 `--mount` 标记可以指定挂载一个本地主机的目录到容器中去。 + +```bash +$ docker run -d -P \ + --name web \ + # -v /src/webapp:/opt/webapp \ + --mount type=bind,source=/src/webapp,target=/opt/webapp \ + training/webapp \ + python app.py +``` + +上面的命令加载主机的 `/src/webapp` 目录到容器的 `/opt/webapp`目录。这个功能在进行测试的时候十分方便,比如用户可以放置一些程序到本地目录中,来查看容器是否正常工作。本地目录的路径必须是绝对路径,如果目录不存在 Docker 会自动为你创建它。 + +Docker 挂载主机目录的默认权限是读写,用户也可以通过增加 `readonly` 指定为只读。 + +```bash +$ docker run -d -P \ + --name web \ + # -v /src/webapp:/opt/webapp:ro \ + --mount type=bind,source=/src/webapp,target=/opt/webapp,readonly \ + training/webapp \ + python app.py +``` + +加了 `readonly` 之后,就挂载为只读了。如果你在容器内 `/src/webapp` 目录新建文件,会显示如下错误 + +```bash +/src/webapp # touch new.txt +touch: new.txt: Read-only file system +``` + +### 查看数据卷的具体信息 + +在主机里使用以下命令可以查看 `web` 容器的信息 + +```bash +$ docker inspect web +``` + +`挂载主机目录` 的配置信息在 "Mounts" Key 下面 + +```json +"Mounts": [ + { + "Type": "bind", + "Source": "/src/webapp", + "Destination": "/opt/webapp", + "Mode": "", + "RW": true, + "Propagation": "rprivate" + } +], +``` + +### 挂载一个本地主机文件作为数据卷 + +`--mount` 标记也可以从主机挂载单个文件到容器中 + +```bash +$ docker run --rm -it \ + --mount type=bind,source=~/.bash_history,target=/root/.bash_history \ + ubuntu:17.10 \ + bash +``` + +这样就可以记录在容器输入过的命令了。 diff --git a/data_management/container.md b/data_management/container.md deleted file mode 100644 index 0b55da1..0000000 --- a/data_management/container.md +++ /dev/null @@ -1,23 +0,0 @@ -## 数据卷容器 -如果你有一些持续更新的数据需要在容器之间共享,最好创建数据卷容器。 - -数据卷容器,其实就是一个正常的容器,专门用来提供数据卷供其它容器挂载的。 - -首先,创建一个名为 dbdata 的数据卷容器: -```bash -$ docker run -d -v /dbdata --name dbdata training/postgres echo Data-only container for postgres -``` -然后,在其他容器中使用 `--volumes-from` 来挂载 dbdata 容器中的数据卷。 -```bash -$ docker run -d --volumes-from dbdata --name db1 training/postgres -$ docker run -d --volumes-from dbdata --name db2 training/postgres -``` -可以使用超过一个的 `--volumes-from` 参数来指定从多个容器挂载不同的数据卷。 -也可以从其他已经挂载了数据卷的容器来级联挂载数据卷。 -```bash -$ docker run -d --name db3 --volumes-from db1 training/postgres -``` -*注意:使用 `--volumes-from` 参数所挂载数据卷的容器自己并不需要保持在运行状态。 - -如果删除了挂载的容器(包括 dbdata、db1 和 db2),数据卷并不会被自动删除。如果要删除一个数据卷,必须在删除最后一个还挂载着它的容器时使用 `docker rm -v` 命令来指定同时删除关联的容器。 -这可以让用户在容器之间升级和移动数据卷。具体的操作将在下一节中进行讲解。 diff --git a/data_management/management.md b/data_management/management.md deleted file mode 100644 index daa6732..0000000 --- a/data_management/management.md +++ /dev/null @@ -1,25 +0,0 @@ -## 利用数据卷容器来备份、恢复、迁移数据卷 -可以利用数据卷对其中的数据进行进行备份、恢复和迁移。 - -### 备份 -首先使用 `--volumes-from` 标记来创建一个加载 dbdata 容器卷的容器,并从主机挂载当前目录到容器的 /backup 目录。命令如下: -```bash -$ docker run --volumes-from dbdata -v $(pwd):/backup ubuntu tar cvf /backup/backup.tar /dbdata -``` -容器启动后,使用了 `tar` 命令来将 dbdata 卷备份为容器中 /backup/backup.tar 文件,也就是主机当前目录下的名为 `backup.tar` 的文件。 - - -### 恢复 -如果要恢复数据到一个容器,首先创建一个带有空数据卷的容器 dbdata2。 -```bash -$ docker run -v /dbdata --name dbdata2 ubuntu /bin/bash -``` -然后创建另一个容器,挂载 dbdata2 容器卷中的数据卷,并使用 `untar` 解压备份文件到挂载的容器卷中。 -```bash -$ docker run --volumes-from dbdata2 -v $(pwd):/backup busybox tar xvf -/backup/backup.tar -``` -为了查看/验证恢复的数据,可以再启动一个容器挂载同样的容器卷来查看 -```bash -$ docker run --volumes-from dbdata2 busybox /bin/ls /dbdata -``` diff --git a/data_management/volume.md b/data_management/volume.md index 1445fd8..63e6aa6 100644 --- a/data_management/volume.md +++ b/data_management/volume.md @@ -1,83 +1,100 @@ ## 数据卷 -数据卷是一个可供一个或多个容器使用的特殊目录,它绕过 UFS,可以提供很多有用的特性: -* 数据卷可以在容器之间共享和重用 -* 对数据卷的修改会立马生效 -* 对数据卷的更新,不会影响镜像 -* 数据卷默认会一直存在,即使容器被删除 +数据卷是一个可供一个或多个容器使用的特殊目录,它绕过 UFS,可以提供很多有用的特性: + +* 数据卷可以在容器之间共享和重用 + +* 对数据卷的修改会立马生效 + +* 对数据卷的更新,不会影响镜像 + +* 数据卷默认会一直存在,即使容器被删除 *注意*:数据卷的使用,类似于 Linux 下对目录或文件进行 mount,镜像中的被指定为挂载点的目录中的文件会隐藏掉,能显示看的是挂载的数据卷。 +### 选择 -v 还是 -–mount 参数 + +Docker 新用户应该选择 `--mount` 参数,经验丰富的 Dcoker 使用者对 `-v` 或者 `--volume` 已经很熟悉了,但是推荐使用 `--volume` 参数。 ### 创建一个数据卷 -在用 `docker run` 命令的时候,使用 `-v` 标记来创建一个数据卷并挂载到容器里。在一次 run 中多次使用可以挂载多个数据卷。 -下面创建一个名为 web 的容器,并加载一个数据卷到容器的 `/webapp` 目录。 ```bash -$ docker run -d -P --name web -v /webapp training/webapp python app.py +$ docker volume create my-vol ``` -*注意*:也可以在 Dockerfile 中使用 `VOLUME` 来添加一个或者多个新的卷到由该镜像创建的任意容器。 -### 删除数据卷 -数据卷是被设计用来持久化数据的,它的生命周期独立于容器,Docker不会在容器被删除后自动删除数据卷,并且也不存在垃圾回收这样的机制来处理没有任何容器引用的数据卷。如果需要在删除容器的同时移除数据卷。可以在删除容器的时候使用 `docker rm -v` 这个命令。无主的数据卷可能会占据很多空间,要清理会很麻烦。Docker官方正在试图解决这个问题,相关工作的进度可以查看这个[PR](https://github.com/docker/docker/pull/8484)。 +查看所有的数据卷 -### 挂载一个主机目录作为数据卷 -使用 `-v` 标记也可以指定挂载一个本地主机的目录到容器中去。 ```bash -$ docker run -d -P --name web -v /src/webapp:/opt/webapp training/webapp python app.py +$ docker volume ls + +local my-vol ``` -上面的命令加载主机的 `/src/webapp` 目录到容器的 `/opt/webapp` -目录。这个功能在进行测试的时候十分方便,比如用户可以放置一些程序到本地目录中,来查看容器是否正常工作。本地目录的路径必须是绝对路径,如果目录不存在 Docker 会自动为你创建它。 -*注意*:Dockerfile 中不支持这种用法,这是因为 Dockerfile 是为了移植和分享用的。然而,不同操作系统的路径格式不一样,所以目前还不能支持。 +在主机里使用以下命令可以查看指定数据卷的信息 -Docker 挂载数据卷的默认权限是读写,用户也可以通过 `:ro` 指定为只读。 ```bash -$ docker run -d -P --name web -v /src/webapp:/opt/webapp:ro -training/webapp python app.py +$ docker volume inspect my-vol +[ + { + "Driver": "local", + "Labels": {}, + "Mountpoint": "/var/lib/docker/volumes/my-vol/_data", + "Name": "my-vol", + "Options": {}, + "Scope": "local" + } +] +``` + +### 启动一个挂载数据卷的容器 + +在用 `docker run` 命令的时候,使用 `--mount` 标记来将数据卷挂载到容器里。在一次 `docker run` 中可以挂载多个数据卷。 + +下面创建一个名为 `web` 的容器,并加载一个数据卷到容器的 `/webapp` 目录。 + +```bash +$ docker run -d -P \ + --name web \ + --mount source=my-vol,target=/webapp \ + training/webapp \ + python app.py ``` -加了 `:ro` 之后,就挂载为只读了。 ### 查看数据卷的具体信息 -在主机里使用以下命令可以查看指定容器的信息 +在主机里使用以下命令可以查看 `web` 容器的信息 + ```bash $ docker inspect web -... ``` -在输出的内容中找到其中和数据卷相关的部分,可以看到所有的数据卷都是创建在主机的`/var/lib/docker/volumes/`下面的 -```json -"Volumes": { - "/webapp": "/var/lib/docker/volumes/fac362...80535" -}, -"VolumesRW": { - "/webapp": true -} -... -``` -注:从Docker 1.8.0起,数据卷配置在"Mounts"Key下面,可以看到所有的数据卷都是创建在主机的`/mnt/sda1/var/lib/docker/volumes/....`下面了。 +`数据卷` 信息在 "Mounts" Key 下面 + ```json "Mounts": [ - { - "Name": "b53ebd40054dae599faf7c9666acfe205c3e922fc3e8bc3f2fd178ed788f1c29", - "Source": "/mnt/sda1/var/lib/docker/volumes/b53ebd40054dae599faf7c9666acfe205c3e922fc3e8bc3f2fd178ed788f1c29/_data", - "Destination": "/webapp", - "Driver": "local", - "Mode": "", - "RW": true, - "Propagation": "" - } - ] -... + { + "Type": "volume", + "Name": "my-vol", + "Source": "/var/lib/docker/volumes/my-vol/_data", + "Destination": "/app", + "Driver": "local", + "Mode": "", + "RW": true, + "Propagation": "" + } +], ``` -### 挂载一个本地主机文件作为数据卷 -`-v` 标记也可以从主机挂载单个文件到容器中 +### 删除数据卷 + ```bash -$ docker run --rm -it -v ~/.bash_history:/.bash_history ubuntu /bin/bash +$ docker volume rm my-vol ``` -这样就可以记录在容器输入过的命令了。 -*注意*:如果直接挂载一个文件,很多文件编辑工具,包括 `vi` 或者 `sed --in-place`,可能会造成文件 inode 的改变,从 Docker 1.1 -.0起,这会导致报错误信息。所以最简单的办法就直接挂载文件的父目录。 +数据卷是被设计用来持久化数据的,它的生命周期独立于容器,Docker 不会在容器被删除后自动删除数据卷,并且也不存在垃圾回收这样的机制来处理没有任何容器引用的数据卷。如果需要在删除容器的同时移除数据卷。可以在删除容器的时候使用 `docker rm -v` 这个命令。 + +无主的数据卷可能会占据很多空间,要清理请使用以下命令 + +```bash +$ docker volume prune +``` diff --git a/machine/README.md b/machine/README.md index e19bd7b..ebc1c3e 100644 --- a/machine/README.md +++ b/machine/README.md @@ -1,4 +1,9 @@ # Docker Machine 项目 + +![](https://docs.docker.com/machine/img/machine.png) + Docker Machine 是 Docker 官方编排(Orchestration)项目之一,负责在多种平台上快速安装 Docker 环境。 -本章将介绍 Machine 项目情况以及安装和使用。 +Docker Machine 项目基于 Go 语言实现,目前在 [Github](https://github.com/docker/machine) 上进行维护。 + +本章将介绍 Docker Machine 的安装及使用。 diff --git a/machine/install.md b/machine/install.md index b073e96..5fffa1c 100644 --- a/machine/install.md +++ b/machine/install.md @@ -1,31 +1,32 @@ ## 安装 + Docker Machine 可以在多种操作系统平台上安装,包括 Linux、Mac OS,以及 Windows。 +### macOS、Windows -### Linux/Mac OS -在 Linux/Mac OS 上的安装十分简单,推荐从 [官方 Release 库](https://github.com/docker/machine/releases) 直接下载编译好的二进制文件即可。 +Docker for macOS、Docker for Windows 自带 `docker-machine` 二进制包,安装之后即可使用。 + +查看版本信息。 + +```bash +$ docker-machine -v +docker-machine version 0.13.0, build 9ba6da9 +``` + +### Linux + +在 Linux 上的也安装十分简单,从 [官方 GitHub Release](https://github.com/docker/machine/releases) 处直接下载编译好的二进制文件即可。 例如,在 Linux 64 位系统上直接下载对应的二进制包。 + ```bash -$ sudo curl -L https://github.com/docker/machine/releases/download/v0.3.1-rc1/docker-machine_linux-amd64 > /usr/local/bin/docker-machine +$ sudo curl -L https://github.com/docker/machine/releases/download/v0.13.0/docker-machine`uname -s`-`uname -m` > /usr/local/bin/docker-machine $ chmod +x /usr/local/bin/docker-machine ``` 完成后,查看版本信息,验证运行正常。 + ```bash $ docker-machine -v -docker-machine version 0.3.1-rc1 (993f2db) -``` - -### Windows -Windows 下面要复杂一些,首先需要安装 [msysgit](https://msysgit.github.io/)。 - -msysgit 是 Windows 下的 git 客户端软件包,会提供类似 Linux 下的一些基本的工具,例如 ssh 等。 - -安装之后,启动 msysgit 的命令行界面,仍然通过下载二进制包进行安装,需要下载 docker 客户端和 docker-machine。 - -```bash -$ curl -L https://get.docker.com/builds/Windows/x86_64/docker-latest.exe > /bin/docker - -$ curl -L https://github.com/docker/machine/releases/download/v0.3.1-rc1/docker-machine_windows-amd64.exe > /bin/docker-machine +docker-machine version 0.13.0, build 9ba6da9 ``` diff --git a/machine/intro.md b/machine/intro.md deleted file mode 100644 index e20ba1e..0000000 --- a/machine/intro.md +++ /dev/null @@ -1,7 +0,0 @@ -## 简介 - -![Docker Machine](_images/docker_machine.png) - -Docker Machine 项目基于 Go 语言实现,目前在 [Github](https://github.com/docker/machine) 上进行维护。 - -技术讨论 IRC 频道为 `#docker-machine`。 diff --git a/machine/usage.md b/machine/usage.md index 8d0fbce..1ad366e 100644 --- a/machine/usage.md +++ b/machine/usage.md @@ -3,20 +3,43 @@ Docker Machine 支持多种后端驱动,包括虚拟机、本地主机和云平台等。 ### 本地主机实例 -首先确保本地主机可以通过 user 账号的 key 直接 ssh 到目标主机。 -使用 generic 类型的驱动,创建一台 Docker 主机,命名为 test。 +使用 `virtualbox` 类型的驱动,创建一台 Docker 主机,命名为 test。 + ```bash -$ docker-machine create -d generic --generic-ip-address=10.0.100.101 --generic-ssh-user=user test +$ docker-machine create -d virtualbox test ``` -创建主机成功后,可以通过 env 命令来让后续操作对象都是目标主机。 +查看主机 + +```bash +$ docker-machine ls + +NAME ACTIVE DRIVER STATE URL SWARM DOCKER ERRORS +test - virtualbox Running tcp://192.168.99.187:2376 v17.10.0-ce +``` + +创建主机成功后,可以通过 `env` 命令来让后续操作对象都是目标主机。 + ```bash $ docker-machine env test ``` -### 支持驱动 +后续根据提示在命令行输入命令之后就可以操作 test 主机。 + +也可以通过 `SSH` 登录到主机。 + +```bash +$ docker-machine ssh test + +docker@test:~$ docker --version +Docker version 17.10.0-ce, build f4ffd25 +``` + +### 官方支持驱动 + 通过 `-d` 选项可以选择支持的驱动类型。 + * amazonec2 * azure * digitalocean @@ -31,8 +54,13 @@ $ docker-machine env test * vmwarevcloudair * vmwarevsphere +### 第三方驱动 + +请到 [第三方驱动列表](https://github.com/docker/docker.github.io/blob/master/machine/AVAILABLE_DRIVER_PLUGINS.md) 查看 + ### 操作命令 + * `active` 查看活跃的 Docker 主机 * `config` 输出连接的配置信息 * `create` 创建一个 Docker 主机 @@ -41,19 +69,24 @@ $ docker-machine env test * `ip` 获取主机地址 * `kill` 停止某个主机 * `ls` 列出所有管理的主机 +* `provision` 重新设置一个已存在的主机 * `regenerate-certs` 为某个主机重新生成 TLS 认证信息 * `restart` 重启主机 * `rm` 删除某台主机 * `ssh` SSH 到主机上执行命令 * `scp` 在主机之间复制文件 +* `mount` 挂载主机目录到本地 * `start` 启动一个主机 +* `status` 查看主机状态 * `stop` 停止一个主机 * `upgrade` 更新主机 Docker 版本为最新 * `url` 获取主机的 URL -* `help, h` 输出帮助信息 +* `version` 输出 docker-machine 版本信息 +* `help` 输出帮助信息 每个命令,又带有不同的参数,可以通过 + ```bash -docker-machine -h +$ docker-machine COMMAND --help ``` 来查看具体的用法。 diff --git a/revision.md b/revision.md index 80c259a..d837f7e 100644 --- a/revision.md +++ b/revision.md @@ -1,8 +1,14 @@ ## 主要修订记录 -* 0.9.0: 2017-12-31 +* 0.9: 2017-12-31 - * 根据最新版本(v17.11)修订内容 +* 0.9-rc3: 2017-12-20 + +* 0.9-rc2: 2017-12-10 + +* 0.9-rc1: 2017-11-30 + + * 根据最新版本(v17.09)修订内容 * 完善 Compose 项目 * 更新 Swarm 项目 * 更新 Mesos 项目