docker容器數據持久化的三種方式

docker提供三種方式將數據從宿主機掛載到容器中：

volumes: Docker管理宿主機文件系統的一部分（/var/lib/docker/vollumes）保存數據的最佳方式。

bind mounts: 將宿主機上的任意位置的文件或者目錄掛載到容器中。

tmpfs:：掛載存儲在主機系統的內存中，而不會(huì )寫(xiě)入主機的文件系統。如果不希望將數據持久存儲在任何位置，可以使用tmpfs,同時(shí)避免寫(xiě)入容器可寫(xiě)層以提高容器性能。

docker   volume  create nginx_vol   #使用docker自帶的volime數據持久化
ls  /var/lib/docker/volumes/nginx_vol/

可以看到數據目錄為_(kāi)data

測試實(shí)例1 (volumes方式)

docker run -d --namenginx-ceshi  -p 888:80 --mount   -v nginx-ceshi：/usr/share/nginx/htmlnginx
或者
docker run -d --name  nginx-ceshi  -p 888:80 --mount   src=nginx-ceshi,dst=/usr/share/nginx/html  nginx
#src:指定/var/lib/docker/volumes/下數據持久目錄名稱(chēng)，dst:指定容器內數據持久目錄
docker  inspect nginx-ceshi

創(chuàng )建完容器可以完整看到剛才持久化的數據目錄信息

驗證：

cd  /var/lib/docker/volumes/nginx-ceshi/_data
echo  "helllo world nginx"  >  index.html
http://192.168.106.100:888/ #說(shuō)明持久化成功

實(shí)測實(shí)例二 Bind Mounts方式

docker  run  -d -it  --name=nginx-test  --mount type=bind,src=/app/wwwroot,dst=/usr/share/nginx/html/  nginx
docker  run -d -it  --name=nginx-test  -v /root/html:/usr/share/nginx/html/   nginx

#兩種方式都可以， -v +絕對路徑就是bind模式     -v +文件名就是volumes模式
#Bind模式源文件必須存在，不存在無(wú)法創(chuàng  )建容器
#容器被掛載的目錄如果不為空則被隱藏。

docker容器之網(wǎng)絡(luò )模式

bridge

-net=bridge 默認的網(wǎng)絡(luò )模式，Docker啟動(dòng)后創(chuàng )建一個(gè)docker0網(wǎng)橋，默認創(chuàng )建的容器也是添加到這個(gè)網(wǎng)絡(luò )中

host

-net=host 容器不會(huì )獲得一個(gè)獨立的netwrok namespace,而是與宿主機共用一個(gè)。這就以為這容器不會(huì )有自己的網(wǎng)卡

none

-net=none  獲取獨立的network namespace,但是不為容器進(jìn)行任何網(wǎng)絡(luò )配置，需要我們手動(dòng)配置。

container

-net=container:Name/ID  與指定的容器使用同一個(gè)network  namespace,具有同樣配置信息，兩個(gè)容器除了網(wǎng)絡(luò )，其他還是隔離的

用法：

docker run -itd   --name  zd  -p 99:80 busybox
docker  run -itd  --name nginx-zd   --net container:zd nginx
curl  192.168.106.100:99 #使用container將nginx網(wǎng)絡(luò )使用zd網(wǎng)絡(luò )代替

自定義網(wǎng)絡(luò )：與默認的bridge原理一樣，但是自定義網(wǎng)絡(luò )具備內部DNS發(fā)現，可以通過(guò)容器名或者主機名容器之間網(wǎng)絡(luò )通信。

容器網(wǎng)絡(luò )訪(fǎng)問(wèn)原理如下圖所示

docker  network create zf-100  

docker容器之資源限制

docker容器可以對資源做一些限制，防止容器消耗完宿主機的資源。對容器的安全做一些隔離

常用的資源限制選項

-m ,  -memory     容器可以使用的最大內存量
-memory-swap         允許交換到磁盤(pán)的內存量（物理內存-swap內存=真實(shí)swap空間）
-oom-kill-disable       禁用OOM killer （找出最多消耗資源的進(jìn)程并殺掉）
-cpus                   可以使用的CPU數量
-cpuset-cpus            限制容器使用特定的CPU核心，（0-3，0，1）
-cpu-shares             CPU共享（相對權重）

實(shí)例

docker run -d --name web03  --memory="500m"  --memory-swap="600m"  --oom-kill-disable  nginx

#限制內存使用500m,大于500時(shí)使用swap交換空間100m
docker stats --no-stream  web03  #查看容器內存使用詳細信息

#限制使用一個(gè)CPU
docker run -d --name  web01  --cpus="1"  nginx

#允許使用最多百分之50%的CPU
docker run -d --name  web01  --cpus=".5"  nginx