Docker 容器数据：持久化

每当从镜像创建容器时，它都会创建一个新容器，除了镜像数据之外没有任何数据

意味着如果在提交更改之前删除容器，我们将丢失数据
Docker 应该存在一种将数据的文件系统与容器的文件系统分开的技术
每当创建容器时，也会创建一个文件系统【这是默认的 Linux 文件系统】
尽管 Docker 共享操作系统的内核，但文件系统之间存在分离，不然 Docker 就失去了环境隔离的意义

在 Docker 中我们可以创建卷，并且可以挂载到容器的文件系统中

挂载

让我们来看一个简单的挂载：使用主机文件系统并使用带有运行命令的 -v 标志将其挂载到容器上

语法 docker run -it -v <local-path>:<container-path>[:<flag>] <image>
- flag 是可选的，比如使用 ro 标志可以实现只读效果
我们使用镜像 python:3.6

#### 先在本地主机中创建一个用于挂载的目录，提示 pwd 可以显示当前路径，添加目录使用 mkdir ####
learn@debian10:~$ pwd
/home/learn
learn@debian10:~$ mkdir test
learn@debian10:~$ ls
apt-sources.sh  learn.code-workspace  packages.microsoft.gpg  test  work


#### 创建挂载本地主机文件系统的容器 ####

# 本地主机的 /home/learn/test 目录挂载到 容器的 /root/work 目录
docker run -it -v /home/learn/test:/root/work python:3.6

#### 结果：我们创建挂载的容器，并进入容器 python 的交互模式 ####
Python 3.6.15 (default, Dec 21 2021, 12:03:22) 
[GCC 10.2.1 20210110] on linux
Type "help", "copyright", "credits" or "license" for more information.
>>> 

# 判断容器中是否有 /root/work 目录
>>> import os
>>> os.path.isdir(r'/root/work')
True

# 在 /root/work 目录，创建一个 test.txt 文件，写入 'test volume\n' 并退出容器
>>> with open(r'/root/work/test.txt', 'w', encoding='utf-8') as f:
...     f.write('test volume\n')
... 
11
>>> exit()

我们已经退出容器，容器也停止

# 查看 /home/learn/test 目录变化
learn@debian10:~$ ls /home/learn/test
test.txt
learn@debian10:~$ cat /home/learn/test/test.txt
test volume

在容器中 /root/work 目录创建的 test.txt 以及其中数据被持久化在 /home/learn/test
通过这种方式可以使容器中的数据得到保存，并且 /home/learn/test 挂载到不同容器中可以实现不同容器的数据共享
毕竟 Docker 是对应用级的虚拟化，如果没有共享数据的方法，会导致大量重复数据，至于通信那是另一回事【通过端口映射可以实现不一定是挂载】，所有重复数据是主要问题【通过这种共享解决】
挂载有一些限制，并且依赖于主机的文件系统，如果那个目录被删除，你能猜到后果 ????

Volumes

接下来我们聊一聊 Volumes，上面我们知道主机文件系统绑定挂载存在的限制

Volumes 卷是 Docker 空间中创建的，这提供了对 Docker CLI 的更多控制
Docker Volumes 功能很明确：主要用于在不同容器内共享数据，而不是与主机和容器共享数据
它的相关操作主要是通过 docker 的 volume 子命令

创建 volume 语法 docker volume create [<volume-name>] 其中卷名称是可选的，如果未指定会随机生成一个唯一 ID，最好指定方便记忆【指明含义，否则别起】

在创建 Docker 卷后通过 docker volume inspect <volume-name> 可以查看卷的信息

learn@debian10:~$ docker volume create test-volume
test-volume
learn@debian10:~$ docker volume inspect test-volume
[
    {
        "CreatedAt": "2023-04-05T15:35:45+08:00",
        "Driver": "local",
        "Labels": null,
        "Mountpoint": "/var/lib/docker/volumes/test-volume/_data",
        "Name": "test-volume",
        "Options": null,
        "Scope": "local"
    }
]

使用 test-volume 卷运行容器，语法：docker run -it -v <volume-name>:<container-path>[:<flag>] <image>

创造一个负责数据写入的容器：将 test-volume 卷挂载到 /root/w 目录

learn@debian10:~$ docker run -it --name "write-container" -v test-volume:/root/w python:3.6
Python 3.6.15 (default, Dec 21 2021, 12:03:22) 
[GCC 10.2.1 20210110] on linux
Type "help", "copyright", "credits" or "license" for more information.
>>> with open(r'/root/w/test.txt', 'w', encoding='utf-8') as f:
...     f.write('test volume')
... 
11
>>> exit()

创造一个负责只读的容器：将 test-volume 卷挂载到 /root/r 目录

# 这里判断方法比较粗浅，建议可以尝试读取 /root/r/test.txt
learn@debian10:~$ docker run -it --name "read-container" -v test-volume:/root/r:ro python:3.6
Python 3.6.15 (default, Dec 21 2021, 12:03:22) 
[GCC 10.2.1 20210110] on linux
Type "help", "copyright", "credits" or "license" for more information.
>>> import os
>>> os.path.exists(r'/root/r/test.txt')
True
>>> exit()

说明一下：--name 项目是为容器命名，属于可选

对卷的管理：

docker volume ls 查看所有卷
docker volume rm <volume-name> 删除卷

其实最重要的命令是 docker volume --help ????

实际上还有种挂载形式 tmpfs

这种方式具有临时性，因为保留在主机内存中，具体内容不大懂，推荐官方 https://docs.docker.com/storage/tmpfs/

主要是应用于临时存储主机或容器可写层中的敏感文件，而且这种方法是不支持共享以及只有 Linux 上可以用

想了解更深，希望有知道的提点一下

mount 选项

这个选项基本统合了上面三种方式，而且这种方式在阅读上更严谨

简单语法是 docker --mount 'type=[volume|bind|tmpfs], [src=<local-path|volume-name>] target=<container-path>', [volume-opt=<key=value>], [readonly|ro], ...
type 挂载类型在 volume、bind、tmpfs 中选
src 路径或卷【type=tmpfs 可以不指定】
target 挂载在容器中的路径
volume-opt 选项列表功能比较复杂，可选的
readonly 或 ro 可读属性，可选
... 表示的是其他属性，建议去官网查看，或者使用 help