docker实战教程（十一）：容器数据卷

--privileged=true

docker挂载主机目录访问，如果出现cannot open directory：Permission denied
解决办法：在挂载目录后多加一个--privileged=true参数即可

如果是centos7安全模块会比之前系统版本加强，不安全的会先禁止，所以目录挂载的情况被默认为不安全的行为，在SELinux里面挂载目录被禁止掉了，如果要开启，我们一般使用--privileged=true命令，扩大容器的权限解决挂载目录没有权限的问题，也即使用该参数，container内的root拥有真正的root权限，否则，container内的root只是外部的一个普通用户权限

容器数据卷是什么

docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录 镜像名

一句话：有点类似我们redis里面的rdb和aof文件，将docker容器内的数据保存进宿主机的磁盘中，运行一个带有容器卷存储功能的容器实例
卷就是目录或文件，存在于一个或多个容器中，由docker挂载到容器，但不属于联合文件系统，因此能绕过Union File System提供一些用于持续存储或共享数据的特性：
卷的设计目的就是数据的持久化，完全独立于容器的生存周期，因此docker不会在容器删除时删除其挂载的数据卷

容器数据卷能干什么

将运用与运行的环境打包镜像，run后形成容器实例运行，但是我们对数据的要求希望是持有化的
docker容器产生的数据，如果不备份，那么当容器实例删除后，容器内的数据自然也就没有了。为了能保存数据在docker中我们使用卷

特点：
1.数据卷可在容器之间共享或重用数据
2.卷中的更改可以直接实时生效
3.数据卷中的更改不会包含在镜像的更新中
4.数据卷的生命周期一直持续到没有容器使用它为止

数据卷案例1：宿主机vs容器之间映射添加容器卷

#命令
docker run -it --privileged=true -v /宿主机绝对路径目录: /容器内目录 镜像名
#查看数据卷是否挂载成功
docker inspect 容器ID
#容器和宿主机之间数据共享

运行docker inspect 容器ID，查看数据卷是否挂载成功

假设容器停了，在宿主机上创建的文件，可以同步到容器

数据卷案例2：读写规则映射添加说明

默认同上案例，默认就是rw

docker run -it --privileged=true -v /宿主机绝对路径目录: /容器内目录: rw 镜像名

只读：容器实例内部被限制，只能读取不能写。此时如果宿主机写入内容，可以同步给容器内，容器可以读取到。限制只限制容器

docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录: ro 镜像名

数据卷案例3：卷的继承和共享

容器1完成和宿主机的映射

容器2继承容器1的卷规则

docker run -it --privileged=true --volumes-from 父类 --name u2 ubuntu

容器1暂停，容器2仍然可以实时共享宿主机上新增的文件，同样，容器2上新增的文件，仍然可以实时共享到宿主机上。如果容器1重启，这些新建的文件都可以实时共享给容器1