ehlxr/docker_practice
1
0
Fork 0
mirror of https://github.com/yeasy/docker_practice.git synced 2026-03-11 04:14:38 +00:00
Code Issues Projects Releases Wiki Activity

Use a better structure

Browse Source
This commit is contained in:
Baohua Yang
2026-02-09 09:32:05 -08:00
parent fdb879dcf2
commit e669ee0fe8
167 changed files with 2462 additions and 2462 deletions
Download Patch File Download Diff File Expand all files Collapse all files

2
07_data_network/data/README.md
View File

@@ -1,4 +1,4 @@
# 数据管理
## 数据管理
![](../_images/types-of-mounts.png)

92
07_data_network/data/bind-mounts.md
View File

@@ -1,6 +1,6 @@
# 挂载主机目录Bind Mounts
## 挂载主机目录Bind Mounts
## 什么是 Bind Mount
### 什么是 Bind Mount
Bind Mount绑定挂载**宿主机的目录或文件**直接挂载到容器中容器可以读写宿主机的文件系统
@@ -16,7 +16,7 @@ Bind Mount绑定挂载将**宿主机的目录或文件**直接挂载到容
---
## Bind Mount vs Volume
### Bind Mount vs Volume
| 特性 | Bind Mount | Volume |
|------|------------|--------|
@@ -27,7 +27,7 @@ Bind Mount绑定挂载将**宿主机的目录或文件**直接挂载到容
| **适用场景** | 开发环境配置文件 | 生产数据持久化 |
| **备份** | 直接访问文件 | 需要通过 Docker |
### 选择建议
#### 选择建议
```
需求 推荐方案
@@ -42,9 +42,9 @@ Bind Mount绑定挂载将**宿主机的目录或文件**直接挂载到容
---
## 基本语法
### 基本语法
### 使用 --mount推荐
#### 使用 --mount推荐
```bash
$ docker run -d \
@@ -52,7 +52,7 @@ $ docker run -d \
nginx
```
### 使用 -v简写
#### 使用 -v简写
```bash
$ docker run -d \
@@ -60,7 +60,7 @@ $ docker run -d \
nginx
```
### 两种语法对比
#### 两种语法对比
| 特性 | --mount | -v |
|------|---------|-----|
@@ -70,44 +70,44 @@ $ docker run -d \
---
## 使用场景
### 使用场景
### 场景一开发环境代码同步
#### 场景一开发环境代码同步
```bash
# 将本地代码目录挂载到容器
## 将本地代码目录挂载到容器
$ docker run -d \
-p 8080:80 \
--mount type=bind,source=$(pwd)/src,target=/usr/share/nginx/html \
nginx
# 修改本地文件,容器内立即生效(热更新)
## 修改本地文件,容器内立即生效(热更新)
$ echo "Hello" > src/index.html
# 浏览器刷新即可看到变化
## 浏览器刷新即可看到变化
```
### 场景二配置文件挂载
#### 场景二配置文件挂载
```bash
# 挂载自定义 nginx 配置
## 挂载自定义 nginx 配置
$ docker run -d \
--mount type=bind,source=/path/to/nginx.conf,target=/etc/nginx/nginx.conf,readonly \
nginx
```
### 场景三日志收集
#### 场景三日志收集
```bash
# 将容器日志输出到宿主机目录
## 将容器日志输出到宿主机目录
$ docker run -d \
--mount type=bind,source=/var/log/myapp,target=/app/logs \
myapp
```
### 场景四共享 SSH 密钥
#### 场景四共享 SSH 密钥
```bash
# 挂载 SSH 密钥(只读)
## 挂载 SSH 密钥(只读)
$ docker run --rm -it \
--mount type=bind,source=$HOME/.ssh,target=/root/.ssh,readonly \
alpine ssh user@remote
@@ -115,17 +115,17 @@ $ docker run --rm -it \
---
## 只读挂载
### 只读挂载
防止容器修改宿主机文件
```bash
# --mount 语法
## --mount 语法
$ docker run -d \
--mount type=bind,source=/config,target=/app/config,readonly \
myapp
# -v 语法
## -v 语法
$ docker run -d \
-v /config:/app/config:ro \
myapp
@@ -140,15 +140,15 @@ touch: /app/config/new.txt: Read-only file system
---
## 挂载单个文件
### 挂载单个文件
```bash
# 挂载 bash 历史记录
## 挂载 bash 历史记录
$ docker run --rm -it \
--mount type=bind,source=$HOME/.bash_history,target=/root/.bash_history \
ubuntu bash
# 挂载自定义配置文件
## 挂载自定义配置文件
$ docker run -d \
--mount type=bind,source=/path/to/my.cnf,target=/etc/mysql/my.cnf \
mysql
@@ -158,7 +158,7 @@ $ docker run -d \
---
## 查看挂载信息
### 查看挂载信息
```bash
$ docker inspect mycontainer --format '{{json .Mounts}}' | jq
@@ -189,9 +189,9 @@ $ docker inspect mycontainer --format '{{json .Mounts}}' | jq
---
## 常见问题
### 常见问题
### Q: 路径不存在报错
#### Q: 路径不存在报错
```bash
$ docker run --mount type=bind,source=/not/exist,target=/app nginx
@@ -201,27 +201,27 @@ bind source path does not exist: /not/exist
**解决**确保源路径存在或改用 `-v`会自动创建
### Q: 权限问题
#### Q: 权限问题
容器内用户可能无权访问挂载的文件
```bash
# 方法1确保宿主机文件权限允许容器用户访问
## 方法1确保宿主机文件权限允许容器用户访问
$ chmod -R 755 /path/to/data
# 方法2以 root 运行容器
## 方法2以 root 运行容器
$ docker run -u root ...
# 方法3使用相同的 UID
## 方法3使用相同的 UID
$ docker run -u $(id -u):$(id -g) ...
```
### Q: macOS/Windows 性能问题
#### Q: macOS/Windows 性能问题
Docker Desktop Bind Mount 性能较差需要跨文件系统同步
```bash
# 使用 :cached 或 :delegated 提高性能macOS
## 使用 :cached 或 :delegated 提高性能macOS
$ docker run -v /host/path:/container/path:cached myapp
```
@@ -233,41 +233,41 @@ $ docker run -v /host/path:/container/path:cached myapp
---
## 最佳实践
### 最佳实践
### 1. 开发环境使用 Bind Mount
#### 1. 开发环境使用 Bind Mount
```bash
# 代码热更新
## 代码热更新
$ docker run -v $(pwd):/app -p 3000:3000 node npm run dev
```
### 2. 生产环境使用 Volume
#### 2. 生产环境使用 Volume
```bash
# 数据持久化
## 数据持久化
$ docker run -v mysql_data:/var/lib/mysql mysql
```
### 3. 配置文件使用只读挂载
#### 3. 配置文件使用只读挂载
```bash
$ docker run -v /config/nginx.conf:/etc/nginx/nginx.conf:ro nginx
```
### 4. 注意路径安全
#### 4. 注意路径安全
```bash
# ❌ 危险:挂载根目录或敏感目录
## ❌ 危险:挂载根目录或敏感目录
$ docker run -v /:/host ...
# ✅ 只挂载必要的目录
## ✅ 只挂载必要的目录
$ docker run -v /app/data:/data ...
```
---
## 本章小结
### 本章小结
| 要点 | 说明 |
|------|------|
@@ -277,8 +277,8 @@ $ docker run -v /app/data:/data ...
| **适用场景** | 开发环境配置文件日志 |
| **vs Volume** | Bind 更灵活Volume 更适合生产 |
## 延伸阅读
### 延伸阅读
- [数据卷](volume.md)Docker 管理的持久化存储
- [tmpfs 挂载](tmpfs.md)内存临时存储
- [Compose 数据管理](../compose/compose_file.md)Compose 中的挂载配置
- [Compose 数据管理](../compose/9.5_compose_file.md)Compose 中的挂载配置

114
07_data_network/data/volume.md
View File

@@ -1,6 +1,6 @@
# 数据卷
## 数据卷
## 为什么需要数据卷
### 为什么需要数据卷
容器的存储层有一个关键问题**容器删除后数据就没了**
@@ -15,7 +15,7 @@ flowchart LR
---
## 数据卷的特性
### 数据卷的特性
| 特性 | 说明 |
|------|------|
@@ -27,9 +27,9 @@ flowchart LR
---
## 数据卷 vs 容器存储层
### 数据卷 vs 容器存储层
#### 容器存储层不推荐存储重要数据
##### 容器存储层不推荐存储重要数据
```mermaid
graph TD
@@ -43,7 +43,7 @@ graph TD
Delete[容器删除] -->|导致| DataLost[数据丢失 ❌]
```
#### 数据卷推荐
##### 数据卷推荐
```mermaid
graph TD
@@ -61,15 +61,15 @@ graph TD
---
## 数据卷基本操作
### 数据卷基本操作
### 创建数据卷
#### 创建数据卷
```bash
$ docker volume create my-vol
```
### 列出所有数据卷
#### 列出所有数据卷
```bash
$ docker volume ls
@@ -79,7 +79,7 @@ local postgres_data
local redis_data
```
### 查看数据卷详情
#### 查看数据卷详情
```bash
$ docker volume inspect my-vol
@@ -102,9 +102,9 @@ $ docker volume inspect my-vol
---
## 挂载数据卷
### 挂载数据卷
### 方式一--mount推荐
#### 方式一--mount推荐
```bash
$ docker run -d \
@@ -121,7 +121,7 @@ $ docker run -d \
| `target` | 容器内挂载路径 |
| `readonly` | 可选只读挂载 |
### 方式二-v简写
#### 方式二-v简写
```bash
$ docker run -d \
@@ -132,7 +132,7 @@ $ docker run -d \
**格式**`-v 数据卷名:容器路径[:选项]`
### 两种方式对比
#### 两种方式对比
| 特性 | --mount | -v |
|------|---------|-----|
@@ -140,15 +140,15 @@ $ docker run -d \
| 自动创建卷 | source 不存在会报错 | 自动创建 |
| 推荐程度 | 推荐更明确 | 常用更简洁 |
### 只读挂载
#### 只读挂载
```bash
# --mount 方式
## --mount 方式
$ docker run -d \
--mount source=my-vol,target=/data,readonly \
nginx
# -v 方式
## -v 方式
$ docker run -d \
-v my-vol:/data:ro \
nginx
@@ -156,25 +156,25 @@ $ docker run -d \
---
## 使用场景示例
### 使用场景示例
### 场景一数据库持久化
#### 场景一数据库持久化
```bash
# 创建数据卷
## 创建数据卷
$ docker volume create postgres_data
# 启动 PostgreSQL数据存储在数据卷中
## 启动 PostgreSQL数据存储在数据卷中
$ docker run -d \
--name postgres \
-e POSTGRES_PASSWORD=secret \
-v postgres_data:/var/lib/postgresql/data \
postgres:16
# 即使删除容器,数据仍然保留
## 即使删除容器,数据仍然保留
$ docker rm -f postgres
# 重新启动,数据还在
## 重新启动,数据还在
$ docker run -d \
--name postgres \
-e POSTGRES_PASSWORD=secret \
@@ -182,27 +182,27 @@ $ docker run -d \
postgres:16
```
### 场景二多容器共享数据
#### 场景二多容器共享数据
```bash
# 创建共享数据卷
## 创建共享数据卷
$ docker volume create shared-data
# 容器 A 写入数据
## 容器 A 写入数据
$ docker run -d --name writer \
-v shared-data:/data \
alpine sh -c "while true; do date >> /data/log.txt; sleep 5; done"
# 容器 B 读取数据
## 容器 B 读取数据
$ docker run --rm \
-v shared-data:/data \
alpine cat /data/log.txt
```
### 场景三配置文件持久化
#### 场景三配置文件持久化
```bash
# 将 nginx 配置存储在数据卷中
## 将 nginx 配置存储在数据卷中
$ docker run -d \
-v nginx-config:/etc/nginx/conf.d \
-v nginx-logs:/var/log/nginx \
@@ -212,28 +212,28 @@ $ docker run -d \
---
## 数据卷管理
### 数据卷管理
### 删除数据卷
#### 删除数据卷
```bash
# 删除指定数据卷
## 删除指定数据卷
$ docker volume rm my-vol
# 删除容器时同时删除数据卷
## 删除容器时同时删除数据卷
$ docker rm -v container_name
```
### 清理未使用的数据卷
#### 清理未使用的数据卷
```bash
# 查看未被任何容器使用的数据卷
## 查看未被任何容器使用的数据卷
$ docker volume ls -f dangling=true
# 删除所有未使用的数据卷
## 删除所有未使用的数据卷
$ docker volume prune
# 强制删除(不提示确认)
## 强制删除(不提示确认)
$ docker volume prune -f
```
@@ -241,12 +241,12 @@ $ docker volume prune -f
---
## 数据卷备份与恢复
### 数据卷备份与恢复
### 备份数据卷
#### 备份数据卷
```bash
# 使用临时容器挂载数据卷,打包备份
## 使用临时容器挂载数据卷,打包备份
$ docker run --rm \
-v my-vol:/source:ro \
-v $(pwd):/backup \
@@ -259,24 +259,24 @@ $ docker run --rm \
3. 挂载当前目录到 `/backup`
4. 使用 tar 打包
### 恢复数据卷
#### 恢复数据卷
```bash
# 创建新数据卷
## 创建新数据卷
$ docker volume create my-vol-restored
# 解压备份到新数据卷
## 解压备份到新数据卷
$ docker run --rm \
-v my-vol-restored:/target \
-v $(pwd):/backup:ro \
alpine tar xzf /backup/my-vol-backup.tar.gz -C /target
```
### 备份脚本示例
#### 备份脚本示例
```bash
#!/bin/bash
# backup-volume.sh
## backup-volume.sh
VOLUME_NAME=$1
BACKUP_DIR=${2:-/backups}
@@ -292,7 +292,7 @@ echo "Backed up ${VOLUME_NAME} to ${BACKUP_DIR}/${VOLUME_NAME}_${TIMESTAMP}.tar.
---
## 数据卷 vs 绑定挂载
### 数据卷 vs 绑定挂载
Docker 有两种主要的数据持久化方式
@@ -305,10 +305,10 @@ Docker 有两种主要的数据持久化方式:
| **备份** | 需要工具 | 直接访问文件 |
```bash
# 数据卷
## 数据卷
$ docker run -v mydata:/app/data nginx
# 绑定挂载
## 绑定挂载
$ docker run -v /host/path:/app/data nginx
```
@@ -316,27 +316,27 @@ $ docker run -v /host/path:/app/data nginx
---
## 常见问题
### 常见问题
### Q: 如何知道容器使用了哪些数据卷
#### Q: 如何知道容器使用了哪些数据卷
```bash
$ docker inspect container_name --format '{{json .Mounts}}' | jq
```
### Q: 数据卷的数据在哪里
#### Q: 数据卷的数据在哪里
```bash
# 查看数据卷详情
## 查看数据卷详情
$ docker volume inspect my-vol
# Mountpoint 字段显示实际路径
## Mountpoint 字段显示实际路径
"Mountpoint": "/var/lib/docker/volumes/my-vol/_data"
```
> **注意**不建议直接修改 Mountpoint 中的文件应通过容器操作
### Q: 如何在不同机器间迁移数据卷
#### Q: 如何在不同机器间迁移数据卷
1. 在源机器备份`docker run --rm -v mydata:/data -v $(pwd):/backup alpine tar czf /backup/data.tar.gz -C /data .`
2. 传输 tar.gz 文件
@@ -344,7 +344,7 @@ $ docker volume inspect my-vol
---
## 本章小结
### 本章小结
| 操作 | 命令 |
|------|------|
@@ -355,8 +355,8 @@ $ docker volume inspect my-vol
| 清理未用 | `docker volume prune` |
| 挂载数据卷 | `-v name:/path` `--mount source=name,target=/path` |
## 延伸阅读
### 延伸阅读
- [绑定挂载](bind-mounts.md)挂载宿主机目录
- [tmpfs 挂载](tmpfs.md)内存中的临时存储
- [存储驱动](../13_implementation/ufs.md)Docker 存储的底层原理
- [存储驱动](../13_implementation/13.4_ufs.md)Docker 存储的底层原理