Docker 系列 | 05 - 数据持久化:理解 Docker Volume

引言

在之前的文章中,我们学习了如何构建 Docker 镜像和运行容器。然而,我们知道容器是临时的。当容器被删除时,其中产生的所有数据也会随之丢失。这对于需要存储数据的应用程序(如数据库、日志文件、用户上传的文件等)来说是不可接受的。

为了解决容器数据持久化的问题,Docker 引入了 数据卷 (Volume) 的概念。数据卷允许您将宿主机的文件系统目录挂载到容器中,从而实现数据在容器生命周期之外的持久存储和共享。

本篇文章将深入探讨 Docker Volume 的概念、类型以及如何使用它来管理容器数据。

为什么需要数据卷?

想象一下,你运行了一个数据库容器。如果容器被删除或更新,里面的所有数据库数据都会消失。这显然不符合预期。数据卷就是为了解决以下问题而设计的:

  1. 数据持久化:确保容器被删除或重建后,应用程序的数据不会丢失。
  2. 数据共享:在多个容器之间共享数据。
  3. 性能优化:数据卷通常比容器的可写层提供更好的 I/O 性能。
  4. 宿主机访问:方便从宿主机直接访问和管理容器产生的数据。

Docker 数据卷的类型

Docker 主要支持两种类型的数据卷:

1. 绑定挂载 (Bind Mounts)

绑定挂载允许您将宿主机上的任意指定路径直接挂载到容器中的指定路径。宿主机路径下的文件和目录会直接映射到容器中。

特点:

  • 简单直接:您完全控制宿主机上的存储位置。
  • 依赖宿主机路径:宿主机路径必须存在,且路径固定。
  • 性能略好:通常与宿主机文件系统性能一致。
  • 可见性高:宿主机上的数据可以直接被宿主机上的其他进程访问和修改。

使用场景:

  • 开发环境:在本地开发时,将项目代码目录挂载到容器中,方便实时修改代码并查看效果。
  • 配置文件:将宿主机上的配置文件挂载到容器中,方便管理和更新配置。
  • 日志文件:将容器的日志输出到宿主机上的指定目录,方便日志收集和分析。

语法:docker run -v <host_path>:<container_path> ...

示例:挂载日志目录

假设你想将 Nginx 容器的日志保存到宿主机的 /var/log/my_nginx_logs 目录。

1
2
3
4
5
6
7
8
9
# 首先在宿主机上创建日志目录
mkdir -p /var/log/my_nginx_logs

# 运行 Nginx 容器,并将宿主机目录挂载到容器的日志目录
docker run -d \
  -p 8080:80 \
  --name my-nginx-with-logs \
  -v /var/log/my_nginx_logs:/var/log/nginx \
  nginx:latest

现在,Nginx 容器产生的所有日志都会写入到宿主机的 /var/log/my_nginx_logs 目录下。

示例:挂载开发代码

假设你的 Flask 应用代码在宿主机的 /Users/youruser/my-flask-app 目录下。

1
2
3
4
5
docker run -d \
  -p 5000:5000 \
  --name dev-flask-app \
  -v /Users/youruser/my-flask-app:/app \
  my-flask-app:1.0 # 假设这个镜像是你的 Flask 基础镜像,不再包含代码

当你在宿主机上修改 /Users/youruser/my-flask-app/app.py 时,容器内的 /app/app.py 会实时更新,无需重新构建镜像或重启容器(除非应用本身需要重启)。

2. 命名卷 (Named Volumes)

命名卷是 Docker 管理的一种特殊数据卷。Docker 会在宿主机上的特定位置(通常是 /var/lib/docker/volumes/ 下)自动创建和管理这些卷。您只需通过名称引用它们,无需关心其在宿主机上的具体物理路径。

特点:

  • 由 Docker 管理: Docker 负责创建、管理和存储命名卷。
  • 独立于宿主机路径:您无需知道卷在宿主机上的确切位置。
  • 可移植性好:命名卷更容易在不同的 Docker 环境中迁移(例如,通过 Docker Compose)。
  • 适用于数据库等应用:非常适合需要持久化数据的数据库、消息队列等服务。

使用场景:

  • 数据库数据:存储 MySQL, PostgreSQL, MongoDB 等数据库的数据。
  • 应用程序数据:需要持久化的应用内部数据。
  • 多个容器共享数据:不同容器之间共享同一个命名卷。

语法:docker run -v <volume_name>:<container_path> ...

创建命名卷:docker volume create

1
2
3
4
5
6
7
8
# 创建一个名为 my_db_data 的命名卷
docker volume create my_db_data

# 查看所有命名卷
docker volume ls

# 查看某个命名卷的详细信息,包括宿主机路径
docker volume inspect my_db_data

示例:使用命名卷运行 MySQL 数据库

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
# 运行 MySQL 容器,并将 my_db_data 命名卷挂载到 MySQL 的数据目录
docker run -d \
  --name my-mysql \
  -p 3306:3306 \
  -e MYSQL_ROOT_PASSWORD=mysecretpassword \
  -v my_db_data:/var/lib/mysql \
  mysql:8.0

# 停止并删除容器后,再次运行,数据仍然存在
docker stop my-mysql
docker rm my-mysql

docker run -d \
  --name my-mysql \
  -p 3306:3306 \
  -e MYSQL_ROOT_PASSWORD=mysecretpassword \
  -v my_db_data:/var/lib/mysql \
  mysql:8.0

即使删除 my-mysql 容器,my_db_data 卷中的数据依然保留,下次启动新容器并挂载同一个卷时,数据会恢复。

删除命名卷:docker volume rm

1
2
3
4
5
# 删除命名卷(确保没有容器正在使用它)
docker volume rm my_db_data

# 删除所有未使用的命名卷
docker volume prune

VOLUME 指令在 Dockerfile 中的作用

在 Dockerfile 中使用 VOLUME 指令(例如 VOLUME /app/data),它只是声明容器内 /app/data 目录是一个数据卷挂载点。当基于此镜像创建容器时,Docker 会自动为此挂载点创建一个匿名的命名卷。

最佳实践:

  • 在 Dockerfile 中使用 VOLUME 声明那些应该被持久化的目录,例如数据库的数据目录、应用程序的上传目录等。这为镜像的用户提供了一个清晰的提示。
  • 实际的卷挂载操作(绑定挂载或命名卷)应在 docker run 命令或 docker-compose.yml 中完成,因为这些是由用户(或部署工具)来决定的。

匿名卷 (Anonymous Volumes)

当您在 docker run 命令中只指定容器内的挂载点,而没有指定宿主机路径或命名卷名称时,Docker 会自动创建一个匿名的命名卷。

示例:

1
docker run -d -v /app/data --name my-app-with-anon-vol my-app:latest

此时,/app/data 会被挂载到一个匿名的卷。虽然数据也是持久化的,但由于没有名称,管理和引用会比较困难,通常不推荐直接使用。

选择哪种数据卷类型?

  • **绑定挂载 (Bind Mounts)**:
    • 适合场景:开发环境(代码实时同步)、宿主机上的配置文件共享、日志收集。
    • 优点:直接、灵活、宿主机可见。
    • 缺点:可移植性差,依赖宿主机特定路径。
  • **命名卷 (Named Volumes)**:
    • 适合场景:数据库数据、应用程序长期存储数据、跨容器数据共享。
    • 优点:由 Docker 管理,可移植性好,隔离性强。
    • 缺点:宿主机路径不直观,需要通过 Docker 命令管理。

在大多数生产环境中,命名卷是更推荐的数据持久化方式,因为它由 Docker 完全管理,且与宿主机的文件系统结构解耦,更利于容器的迁移和管理。

结语

数据卷是 Docker 中实现数据持久化的核心机制,它解决了容器临时性的问题。通过绑定挂载和命名卷这两种方式,您可以灵活地管理容器内的数据,确保应用程序在容器生命周期之外也能保持状态。

在下一篇文章中,我们将探讨 Docker 的另一个重要方面——容器网络。了解容器如何进行通信,以及容器与宿主机之间如何建立联系,将是您构建复杂容器化应用的关键。