Docker は永続ストレージと非永続ストレージの両方をサポートします。
非永続ストレージ 各コンテナにはローカル ストレージが自動的に割り当てられます。デフォルトでは、コンテナ内のすべてのファイルとディレクトリがこのストレージに保存されます。非永続ストレージはコンテナの一部であり、コンテナと同じライフサイクルを持ちます。つまり、非永続ストレージはコンテナの作成時に作成され、コンテナの削除時に削除されます。 Linuxシステムでは、ストレージディレクトリは/var/lib/docker/です。
全体的に、Overlay2 ドライバーはますます人気が高まっており、将来的にはほとんどのプラットフォームで推奨されるストレージ ドライバーになる可能性があります。 持続性 コンテナ内にデータを保持するための推奨される方法は、ボリュームを使用することです。つまり、最初にボリュームを作成し、次にそのボリュームをコンテナにマウントします。この時点で、ボリュームはコンテナ ファイル システム内のディレクトリにマウントされ、ディレクトリに書き込まれたすべてのコンテンツがボリュームに書き込まれます。コンテナが削除されても、ボリュームとその上のデータはそのまま残ります。 下の図に示すように、Docker ボリュームはコンテナの /code ディレクトリにマウントされます。 /code ディレクトリに書き込まれたデータは実際には Docker ボリュームに書き込まれ、この Docker ボリュームはコンテナが削除された後も存在し続けます。その他のディレクトリは一時的なローカル ストレージを使用します。 ボリュームは、基本的に Docker ホスト上のディレクトリです。 Docker ホスト内のディレクトリがコンテナ ファイル システム内のディレクトリにマウントされた後、コンテナ ファイル システム内のディレクトリを操作すると、実際には対応する Docker ホスト上のディレクトリを操作することになります。つまり、コンテナはコンテナのファイルシステムにアクセスできるだけでなく、コンテナが配置されている Docker ホストのファイルシステムにもアクセスできるようになります。 「自分の目で確かめてください ボリュームの作成と表示
デフォルトでは、Docker は新しいボリュームを作成するときに組み込みのローカル ドライバーを使用します。このドライバーを使用すると、作成されたボリュームは、コンテナーが配置されている Docker ホストでのみ使用できるようになります (上記ではローカル ドライバーが使用されます)。 ローカル ドライバーに加えて、-d パラメーターを使用して別のドライバーを指定することもできます。サードパーティのドライバーもプラグインを通じて接続できます。これらのドライバーは高度なストレージ機能を提供し、Docker 用の外部ストレージ システムを統合します。ボリューム プラグインは、ブロック ストレージ、ファイル ストレージ、オブジェクト ストレージなどをカバーします。
検査コマンドは、対応するボリュームに関する詳細情報を出力します。ドライバーとスコープの両方がローカルの場合、ボリュームはデフォルトのローカル ドライバーを使用して作成され、現在の Docker ホスト上のコンテナーでのみ使用できることを意味します。マウントポイントは、Docker ホスト上のボリュームの場所を示します。ローカル ドライバーを使用して作成されたボリュームには、Docker ホスト上に専用のディレクトリがあります。 Linux では、/var/lib/docker/volumes ディレクトリにあります。
VOLUMNはDockerfileで使用できます
上記のコマンドは、新しい独立したコンテナを作成し、コンテナ内の /vol ディレクトリを bizvol という名前のボリュームにマウントします。コンテナのファイルシステムに /vol ディレクトリが存在しない場合は作成されます。すでに存在する場合はそれが使用されます (その内容がボリュームの内容になります)。同様に、システムに bizvol というボリュームが存在しない場合は、このコマンドによってそのようなボリュームも作成されます。そのようなボリュームがすでに存在する場合は、それが使用されます。 このコンテナを削除しても、ボリューム bizvol はまだ存在します。さらに、コンテナの実行中に /vol ディレクトリに書き込んだデータもこのボリュームに保存されます。以下に示すように、コンテナの実行中に、最初にデータが /vol/file に書き込まれ、その後コンテナが終了して削除されます。その後、ボリュームが配置されているディレクトリを確認し、作成されたファイルと書き込まれたデータがまだ残っていることを確認します。 さらに深く 上記のボリュームの説明は、永続性の観点からのものです。ボリュームのもう 1 つの主要な機能は、コンテナ ファイル システムとホスト ファイル システムを「接続」することです。これにより、コンテナ内の指定されたディレクトリに作成されたファイルにホストからアクセスでき、ホスト上の指定されたディレクトリ内のファイルにコンテナ内のプロセスからアクセスできるようになります。それで、これはどのように行われるのでしょうか? ここでは主に Linux のバインドマウント メカニズムが使用されます。その主な機能は、指定されたディレクトリにディレクトリまたはファイルをマウントすることです。さらに、マウント ポイントで実行する後続の操作は、マウントされたディレクトリまたはファイルに対してのみ実行され、元のマウント ポイントの内容は非表示になり、影響を受けません。バインドマウントは、実際には inode の置換プロセスです。たとえば、mount --bind /home /test を実行すると、/home が /test にバインド モードでマウントされます。この操作は、実際には /test を /home の inode にリダイレクトすることと同じです。したがって、/test ディレクトリを変更すると、実際には /home ディレクトリの inode が変更されます。 したがって、「コンテナ プロセス」が作成され、コンテナの rootfs が準備された後、chroot の前に、ボリュームで指定されたホスト ディレクトリを、ホスト上の指定されたコンテナ ディレクトリに対応するディレクトリにマウントするだけで済みます (この時点では、コンテナ プロセスは常にホスト上のファイル システム全体を参照でき、このマウント操作の実行時にコンテナが作成されているため、マウント名前空間はこの時点で有効になっているのと同じであり、マウント イベントはコンテナ内でのみ表示されます)。 ここでのコンテナ プロセスは、アプリケーション プロセス (ENTRYPOINT+CMD) ではなく、Docker によって作成されたコンテナ初期化プロセス (dockerinit) です。 dockerinit は、ルート ディレクトリの準備、デバイスとディレクトリのマウント、ホスト名の構成など、コンテナー内で実行する必要がある一連の初期化操作を完了する役割を担います。最後に、execv() システム コールを通じて、プロセスは自身を置き換え、コンテナー内で PID=1 のプロセスになります。 「ボリュームは指定されたコンテナ ディレクトリにマウントされ、ホスト上の対応するディレクトリは読み取りおよび書き込み可能なレイヤーにあるため、docker commit 中に送信されますか? いいえ。これは主に、docker commit がホスト空間で発生し、マウントがコンテナ内で発生し、マウント名前空間の分離によりこのマウントがホストに影響を与えないためです。つまり、ホスト上にそのようなマウントはありません。したがって、コミット中に送信されるのは、/test が実際には読み取りおよび書き込み可能なレイヤーに作成されるため、空のディレクトリのみです (マウント名前空間はマウント関連にのみ影響するため、この作成はマウント名前空間の影響を受けません)。 これを試してみましょう。まず、コンテナを起動し、コンテナ内の /test ディレクトリにマウントされたボリュームをコンテナが使用できるようにします。次に、コンテナの /test ディレクトリに test.txt という名前の新しいファイルを作成します。 次に、ボリュームの場所に移動して、対応する test.txt ファイルが作成されているかどうかを確認します。結果には、test.txt ファイルが作成されたことが示されています。その後、読み取りおよび書き込み可能なレイヤーに対応するディレクトリに移動して、test.txt ファイルがあるかどうかを確認します。結果には、テスト ディレクトリは存在しますが、test.txt ファイルは存在しないことが示されています。したがって、docker commit を実行すると、空のテスト ディレクトリのみが送信されます。 一般的なコマンドの概要
この記事はWeChatの公開アカウント「Multi-Select Parameters」から転載したものです。以下のQRコードからフォローできます。この記事を転載する場合は、Multi-Select Parameters の公開アカウントにご連絡ください。 |
<<: IDC: 世界のエッジコンピューティング市場は2024年に2,506億ドルに達する
>>: Ansible の Kubernetes モジュールを使用したコンテナ オーケストレーションの自動化
Google で上位にランクインしたい場合は、できるだけ多くのランキング要素を活用する必要があります...
Amazon Elastic Compute Cloud (Amazon EC2) は、クラウド内で...
360がBaiduに挑戦できるかどうかについては、あまり力を入れるべきではないと思います。なぜなら、...
編集者のウェブサイト「スマートホームネットワーク」を例に挙げてみましょう最近、BaiduやGoogl...
[[409670]]前回の記事では、Kafka プロダクション側のロジックと、メッセージがキャッシュ...
私はよく、多くの友人が a5 ウェブマスターのウェブサイトに記事を投稿しているのを見ます。SEO の...
さらに読む:中国のビットコイン取引所2社が銀行預金サービスを停止電子商取引におけるビットコインの...
本日、インテルは世界中で 2020 Intel Industrial Internet of Thi...
これまで、Kafka の全体的なアーキテクチャ、Kafka プロデューサー、そして Kafka によ...
同社は最近、自社のビジネスを紹介するために SEO プロモーション ウェブサイトを構築することを決定...
NECS.CO.UK は 2005 年に英国で登録された会社です。同社が提供する VPS は、英国で...
当社は、リンクリクエスト数、ダウンロードページ数、ページコンテンツという3つの側面からウェブサイトを...
[[346676]]有名なアメリカの心理学者アブラハム・マズローは、1943 年に画期的な理論を発表...
Gotekky は 2008 年に設立されたカナダの会社です。独自の IP セグメントを持ち、サーバ...
最適化についてよく知らない人は、最適化作業とは記事を公開したり、外部リンクを投稿したり、フレンドリー...