# Docker中怎么掛載數據卷
## 一、數據卷的核心概念
### 1.1 什么是數據卷
數據卷(Volume)是Docker容器中用于持久化存儲數據的核心機制。與容器臨時文件系統不同,數據卷具有以下關鍵特性:
- **持久性**:獨立于容器生命周期,刪除容器不會自動刪除數據卷
- **高性能**:繞過Union File System直接訪問主機文件系統
- **共享性**:可被多個容器同時掛載使用
- **跨平臺**:支持Linux和Windows容器
### 1.2 數據卷與綁定掛載的區別
| 特性 | 數據卷 | 綁定掛載 |
|---------------------|------------------------|-------------------------|
| 存儲位置 | Docker管理目錄 | 主機任意路徑 |
| 權限管理 | Docker自動設置 | 需手動配置 |
| 移植性 | 高(推薦生產環境使用) | 低(依賴主機路徑) |
| 備份/遷移 | 內置命令支持 | 需手動操作 |
| 空卷初始化 | 自動復制容器內容 | 保持主機目錄原樣 |
## 二、數據卷的創建與管理
### 2.1 創建數據卷
```bash
# 創建匿名卷(隨機名稱)
docker run -v /container/path nginx
# 創建命名卷
docker volume create my_volume
# 查看所有數據卷
docker volume ls
# 查看卷詳細信息
docker volume inspect my_volume
# 刪除未使用卷
docker volume prune
# 刪除指定卷
docker volume rm my_volume
# 備份數據卷(示例)
docker run --rm --volumes-from db_container -v $(pwd):/backup ubuntu \
tar cvf /backup/db_backup.tar /var/lib/mysql
傳統掛載方式(支持所有Docker版本):
# 命名卷掛載
docker run -v my_volume:/app/data nginx
# 匿名卷掛載
docker run -v /app/data nginx
# 設置只讀權限
docker run -v my_volume:/app/data:ro nginx
更詳細的掛載方式(Docker 17.06+):
docker run --mount \
type=volume, \
source=my_volume, \
target=/app/data, \
readonly \
nginx
參數說明:
- type:掛載類型(volume/bind/tmpfs)
- source:卷名稱(匿名卷可省略)
- target:容器內掛載點
- readonly:設置只讀
version: '3.8'
services:
webapp:
image: nginx
volumes:
- app_data:/var/www/html
- ./config:/etc/nginx/conf.d
volumes:
app_data:
driver: local
driver_opts:
type: nfs
o: addr=nas.example.com,rw
device: ":/path/to/nfs/share"
# 使用NFS驅動
docker volume create \
--driver local \
--opt type=nfs \
--opt o=addr=192.168.1.100,rw \
--opt device=:/path/to/nfs \
nfs_volume
docker volume create \
--label env=production \
--label app=wordpress \
wp_data
# 創建數據卷容器
docker create -v /dbdata --name dbstore ubuntu /bin/true
# 其他容器掛載
docker run --volumes-from dbstore -d mysql
# MySQL數據持久化
docker run -d \
--name mysql_db \
-v mysql_data:/var/lib/mysql \
-e MYSQL_ROOT_PASSWORD=secret \
mysql:8.0
# 創建配置卷
docker volume create app_config
# 初始化配置
docker run --rm -v app_config:/config alpine \
sh -c "echo 'production=true' > /config/env.cfg"
# 多個服務使用
docker run -d --name service1 -v app_config:/cfg myapp
docker run -d --name service2 -v app_config:/cfg myapp
# 開發時掛載源代碼
docker run -d \
-p 3000:3000 \
-v $(pwd)/src:/app/src \
-v /app/node_modules \
my_node_app
IO密集型應用:
docker run -v mysql_data:/var/lib/mysql:delegated mysql
delegated:容器優先(適合寫少讀多)consistent:完全同步(默認)cached:主機優先(適合開發環境)SSD優化:
docker volume create \
--opt o=discard \
--opt device=/mnt/ssd \
ssd_volume
權限控制:
docker run -v data_volume:/data:ro,noexec,nosuid alpine
敏感數據管理:
# 使用臨時文件系統
docker run --tmpfs /run:rw,noexec,nosuid,size=64M alpine
加密卷:
docker volume create \
--driver local \
--opt type=encrypted \
--opt key=my_secret_key \
secure_volume
# 查看容器內UID/GID
docker exec -it my_container id
# 主機端設置權限
sudo chown -R 1000:1000 /var/lib/docker/volumes/my_volume/_data
# 或者運行時指定用戶
docker run -u $(id -u):$(id -g) -v my_volume:/data alpine
# 查看卷占用空間
docker system df -v
# 清理無用卷
docker volume prune
# 擴展卷空間(需停止相關容器)
docker run --rm -v my_volume:/data alpine \
sh -c "dd if=/dev/zero of=/data/bigfile bs=1M count=1024 && rm /data/bigfile"
Volume Snapshot(Docker 20.10+):
docker volume create --snapshot-id=old_volume_snapshot new_volume
CSI插件集成:
docker plugin install --alias csi-nfs \
storageos/nfs-csi-plugin \
--grant-all-permissions
Kubernetes集成:
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
name: docker-volume
spec:
storageClassName: docker-host
accessModes: [ "ReadWriteOnce" ]
resources:
requests:
storage: 5Gi
