 -- 镜像、目录挂载(卷映射)、配置映射)
1. 镜像1.1 是什么是一种轻量级、可执行的独立软件包它包含运行某个软件所需的所有内容我们把应用程序和配置依赖打包好形成一个可交付的运行环境包括代码、运行时需要的库、环境变量和配置文件等这个打包好的运行环境就是image镜像文件。只有通过这个镜像文件才能生成Docker容器实例类似java中new出来一个对象。1.2 UnionFS联合文件系统是一种分层轻量级并且高性能的文件系统它支持对文件系统的修改作为一次提交来一层层的叠加同时可以将不同目录挂载到同一个虚拟文件系统下。Union文件系统是Docker镜像的基础。镜像可以通过分层来进行继承基于基础镜像没有父镜像可以制作各种具体的应用镜像特性一次同时加载多个文件系统但从外面看起来只能看到一个文件系统联合加载会把各层文件系统叠加起来这样最终的文件系统会包含所有底层的文件盒目录。1.3 分层镜像从远程仓库拉去tomcat可以看到镜像是一层一层下载的1.4 docker镜像加载原理docker的镜像实际上由一层一层的文件系统组成这种层级的文件系统叫UnionFS。bootfsboot file system主要包含bootloader和kernelbootloader主要是引导加载kernellinux刚启动时会加载bootfs文件系统在Docker镜像的最底层是引导文件系统bootfs。这一层与我们典型的linux系统是一样的包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了此时内存的使用权已由bootfs转交给内核此时系统也会卸载bootfs。rootfsroot file system在bootfs之上。包含的就是典型linux系统中的/dev、/bin、/etc等标准目录和文件。rootfs就是各种不同的操作系统发行版比如ubuntu、centos等。为什么平常我们虚拟机的centos好几个G而docker才200M对于一个精简的osrootfs可以很小只需要包括最基本的命令、工具和程序库就可以了因为底层直接用Host的kernel自己只需要提供rootfs就行了。1.5 好处可以共享资源方便复制迁移方便复用。比如说有多个镜像都从相同的base镜像构建而来那么Docker Host只需在磁盘上保存一份base镜像同时内存中也只需加载一份base镜像就可以为所有容器服务了。而且镜像的每一层都可以被共享。docker中的镜像分层支持通过扩展现有的镜像创建新的镜像。类似java继承于一个base基础类自己再按需扩展。新镜像是从base镜像一层一层叠加生成的。没安装一个软件就在现有镜像的基础上增加一层。如上一篇中讲的commit命令我们就可以通过原有的ubuntu来构建我们自己的带有vim功能ubuntu。2. 目录挂载2.1 一个bugdocker挂载主机目录访问如果出现cannot open directorypermission denied解决办法在挂载目录后多加一个--privilegedtrue即可因为如果是centos7安全模块会比之前系统版本加强不安全的回显禁止所以目录挂载的情况被默认为不安全的行为在selinux里面挂载目录被禁止掉了如果在开启我们一般使用--privilegedtrue命令扩大容器的权限解决挂载目录没有权限的问题也即使用该参数container内的root拥有真正的root权限否则container内的root只是外部的一个普通用户权限。2.2 定义卷就是目录或文件存在于一个或多个容器中由docker挂载到容器但不属于联合文件系统因为能够绕过union file system提供一些用于持续存储或共享数据的特性。卷的设计目的就是数据持久化完全独立于容器的生命周期因为docker不会在容器删除时删除其挂载的数据卷。2.3 作用将容器数据备份到主机将容器的重要数据备份持久化到主机中防止不小心删除容器导致数据丢失2.4 特点数据卷可在容器之间共享或重用数据卷中的更改可以直接实时生效数据卷中的更改不会包含在镜像的更新中数据卷的生命周期一直持续到没有容器使用它为止2.5 命令-v参数dockerrun[其他的一些可选参数]-v/宿主机绝对路径目录:/容器内目录--privilegedtrue 镜像名在下一章中我们会运行一个私有库运行命令为# 其中-d -p不多说# -v代表将后面‘:’前面的路径即宿主机的路径和‘:’后面的路径即容器内的路径实现了数据共享# --privilegedtrue表示放开权限# registry表示启动后的容器名dockerrun-d-p5000:5000-v/zzyyuser/myregistry:/tmp/registry--privilegedtrue registry默认情况即不指定关联路径的时候仓库被创建在容器的/var/lib/registry目录下。此处建议自行用容器卷映射方便宿主机联调。2.6 案例指定目录启动ubuntudockerrun-it--privilegedtrue-v/home/docker-study:/tmp/docker_data--nameu1 ubuntu在容器内新建文件rooteb84996ee09c:/tmp/docker_data# touch study.txtrooteb84996ee09c:/tmp/docker_data# lsstudy.txt在主机中查看[rootyhx docker-study]# lsstudy.txt2.7 查看数据卷是否挂载成功dockerinspect 容器id2.8 停止容器在主机中添加文件文件还是会同步到容器不做演示自己可以试试看通过此例可以看他们他们是共享的文件系统而不是进行的数据复制。2.9 设置容器卷读写规则# rw可读可写# ro只读即read only宿主机可以写入数据容器只能读取不能修改目录内容# 如果不加默认是rw即可读可写dockerrun-it--privilegedtrue-v/宿主机目录:/容器内目录:rw/ro 镜像名2.10 卷的继承和共享容器1完成和宿主机的映射容器2继承容器1的卷dockerrun-it--privilegedtrue --volumes-from 容器1--name容器2 ubuntu[rootyhx ~]# docker run -it --privilegedtrue --volumes-from u1 --name u2 ubunturootfd1b6d17de39:/# cd /tmp/rootfd1b6d17de39:/tmp# lsdocker_data rootfd1b6d17de39:/tmp# cd docker_data/rootfd1b6d17de39:/tmp/docker_data# lsstudy.txt rootfd1b6d17de39:/tmp/docker_data#如果容器1挂了会不会对容器2造成影响答案是不会所以我的理解虽然这里是继承但是继承的只是配置也就是容器2已经直接连到了宿主机。3. 配置映射3.1 配置文件挂载测试当我们想将容器内部的配置文件映射到服务器中的时候使用-v 目录:容器目录是行不通的可以看到ng03是退出的状态。[rootVM-0-6-centos nginx]# docker run -d -p 89:80 -v /app/nginx1:/usr/share/nginx/html -v /app/ngconf:/etc/nginx --name ng03 nginxfaa3d79ba6b1c583e629823af6a69c57becaa433537770c9d91aa79dea5998b2[rootVM-0-6-centos ngconf]# docker ps -aCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES faa3d79ba6b1 nginx/docker-entrypoint.…About a minute ago Exited(1)About a minute ago ng03 f154d01fc6fe nginx/docker-entrypoint.…About a minute ago Created ng02 1b7d9fa80312 nginx/docker-entrypoint.…17minutes ago Up17minutes0.0.0.0:88-80/tcp, :::88-80/tcp ng01 645957586f82 nginx/docker-entrypoint.…20minutes ago Up20minutes0.0.0.0:80-80/tcp, :::80-80/tcp infallible_agnesi[rootVM-0-6-centos ngconf]#通过查看日志看下退出的原因可以看到报错的内容是容器内部的nginx内部没有nginx.conf文件这是因为当我们创建挂载的时候会在服务器先创建一个配置的目录然后将这个目录挂载到容器内部而我们服务器创建的目录(ngconf)是空的所以挂载到容器内部的文件夹也是空的所以就no such file[rootVM-0-6-centos ngconf]# docker logs ng03/docker-entrypoint.sh: /docker-entrypoint.d/ is not empty, will attempt to perform configuration /docker-entrypoint.sh: Lookingforshell scriptsin/docker-entrypoint.d/ /docker-entrypoint.sh: Launching /docker-entrypoint.d/10-listen-on-ipv6-by-default.sh10-listen-on-ipv6-by-default.sh: info: /etc/nginx/conf.d/default.conf is not afileor does not exist /docker-entrypoint.sh: Sourcing /docker-entrypoint.d/15-local-resolvers.envsh /docker-entrypoint.sh: Launching /docker-entrypoint.d/20-envsubst-on-templates.sh /docker-entrypoint.sh: Launching /docker-entrypoint.d/30-tune-worker-processes.sh /docker-entrypoint.sh: Configuration complete;readyforstart up2026/03/18 07:01:58[emerg]1#1: open() /etc/nginx/nginx.conf failed (2: No such file or directory)nginx:[emerg]open()/etc/nginx/nginx.conffailed(2: No suchfileor directory)[rootVM-0-6-centos ngconf]#3.2 正确的配置文件挂载方式dockerrun[其他的一些可选参数]-v配置文件名称:/容器内配置文件目录--privilegedtrue 镜像名示例可以看到成功启动了[rootVM-0-6-centos ngconf]# docker run -d -p 89:80 -v /app/nginx1:/usr/share/nginx/html -v ngconf1:/etc/nginx --name ng04 nginx9395cbe9be64e0a330ba45a00be4f317ba3a7cee463e374b68502b3e066aed93[rootVM-0-6-centos ngconf]# docker psCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 9395cbe9be64 nginx/docker-entrypoint.…5seconds ago Up4seconds0.0.0.0:89-80/tcp, :::89-80/tcp ng04 1b7d9fa80312 nginx/docker-entrypoint.…23minutes ago Up23minutes0.0.0.0:88-80/tcp, :::88-80/tcp ng01 645957586f82 nginx/docker-entrypoint.…26minutes ago Up26minutes0.0.0.0:80-80/tcp, :::80-80/tcp infallible_agnesi[rootVM-0-6-centos ngconf]#3.3 配置文件挂载的具体位置linux系统将配置文件统一挂载到了这个目录下/var/lib/docker/volumes/volume-name[rootVM-0-6-centos ngconf1]# pwd/var/lib/docker/volumes/ngconf1[rootVM-0-6-centos ngconf1]# cd _data/[rootVM-0-6-centos _data]# lsconf.d fastcgi_params mime.types modules nginx.conf scgi_params uwsgi_params[rootVM-0-6-centos _data]#
Docker学习(三) -- 镜像、目录挂载(卷映射)、配置映射
发布时间:2026/5/24 15:11:41
1. 镜像1.1 是什么是一种轻量级、可执行的独立软件包它包含运行某个软件所需的所有内容我们把应用程序和配置依赖打包好形成一个可交付的运行环境包括代码、运行时需要的库、环境变量和配置文件等这个打包好的运行环境就是image镜像文件。只有通过这个镜像文件才能生成Docker容器实例类似java中new出来一个对象。1.2 UnionFS联合文件系统是一种分层轻量级并且高性能的文件系统它支持对文件系统的修改作为一次提交来一层层的叠加同时可以将不同目录挂载到同一个虚拟文件系统下。Union文件系统是Docker镜像的基础。镜像可以通过分层来进行继承基于基础镜像没有父镜像可以制作各种具体的应用镜像特性一次同时加载多个文件系统但从外面看起来只能看到一个文件系统联合加载会把各层文件系统叠加起来这样最终的文件系统会包含所有底层的文件盒目录。1.3 分层镜像从远程仓库拉去tomcat可以看到镜像是一层一层下载的1.4 docker镜像加载原理docker的镜像实际上由一层一层的文件系统组成这种层级的文件系统叫UnionFS。bootfsboot file system主要包含bootloader和kernelbootloader主要是引导加载kernellinux刚启动时会加载bootfs文件系统在Docker镜像的最底层是引导文件系统bootfs。这一层与我们典型的linux系统是一样的包含boot加载器和内核。当boot加载完成之后整个内核就都在内存中了此时内存的使用权已由bootfs转交给内核此时系统也会卸载bootfs。rootfsroot file system在bootfs之上。包含的就是典型linux系统中的/dev、/bin、/etc等标准目录和文件。rootfs就是各种不同的操作系统发行版比如ubuntu、centos等。为什么平常我们虚拟机的centos好几个G而docker才200M对于一个精简的osrootfs可以很小只需要包括最基本的命令、工具和程序库就可以了因为底层直接用Host的kernel自己只需要提供rootfs就行了。1.5 好处可以共享资源方便复制迁移方便复用。比如说有多个镜像都从相同的base镜像构建而来那么Docker Host只需在磁盘上保存一份base镜像同时内存中也只需加载一份base镜像就可以为所有容器服务了。而且镜像的每一层都可以被共享。docker中的镜像分层支持通过扩展现有的镜像创建新的镜像。类似java继承于一个base基础类自己再按需扩展。新镜像是从base镜像一层一层叠加生成的。没安装一个软件就在现有镜像的基础上增加一层。如上一篇中讲的commit命令我们就可以通过原有的ubuntu来构建我们自己的带有vim功能ubuntu。2. 目录挂载2.1 一个bugdocker挂载主机目录访问如果出现cannot open directorypermission denied解决办法在挂载目录后多加一个--privilegedtrue即可因为如果是centos7安全模块会比之前系统版本加强不安全的回显禁止所以目录挂载的情况被默认为不安全的行为在selinux里面挂载目录被禁止掉了如果在开启我们一般使用--privilegedtrue命令扩大容器的权限解决挂载目录没有权限的问题也即使用该参数container内的root拥有真正的root权限否则container内的root只是外部的一个普通用户权限。2.2 定义卷就是目录或文件存在于一个或多个容器中由docker挂载到容器但不属于联合文件系统因为能够绕过union file system提供一些用于持续存储或共享数据的特性。卷的设计目的就是数据持久化完全独立于容器的生命周期因为docker不会在容器删除时删除其挂载的数据卷。2.3 作用将容器数据备份到主机将容器的重要数据备份持久化到主机中防止不小心删除容器导致数据丢失2.4 特点数据卷可在容器之间共享或重用数据卷中的更改可以直接实时生效数据卷中的更改不会包含在镜像的更新中数据卷的生命周期一直持续到没有容器使用它为止2.5 命令-v参数dockerrun[其他的一些可选参数]-v/宿主机绝对路径目录:/容器内目录--privilegedtrue 镜像名在下一章中我们会运行一个私有库运行命令为# 其中-d -p不多说# -v代表将后面‘:’前面的路径即宿主机的路径和‘:’后面的路径即容器内的路径实现了数据共享# --privilegedtrue表示放开权限# registry表示启动后的容器名dockerrun-d-p5000:5000-v/zzyyuser/myregistry:/tmp/registry--privilegedtrue registry默认情况即不指定关联路径的时候仓库被创建在容器的/var/lib/registry目录下。此处建议自行用容器卷映射方便宿主机联调。2.6 案例指定目录启动ubuntudockerrun-it--privilegedtrue-v/home/docker-study:/tmp/docker_data--nameu1 ubuntu在容器内新建文件rooteb84996ee09c:/tmp/docker_data# touch study.txtrooteb84996ee09c:/tmp/docker_data# lsstudy.txt在主机中查看[rootyhx docker-study]# lsstudy.txt2.7 查看数据卷是否挂载成功dockerinspect 容器id2.8 停止容器在主机中添加文件文件还是会同步到容器不做演示自己可以试试看通过此例可以看他们他们是共享的文件系统而不是进行的数据复制。2.9 设置容器卷读写规则# rw可读可写# ro只读即read only宿主机可以写入数据容器只能读取不能修改目录内容# 如果不加默认是rw即可读可写dockerrun-it--privilegedtrue-v/宿主机目录:/容器内目录:rw/ro 镜像名2.10 卷的继承和共享容器1完成和宿主机的映射容器2继承容器1的卷dockerrun-it--privilegedtrue --volumes-from 容器1--name容器2 ubuntu[rootyhx ~]# docker run -it --privilegedtrue --volumes-from u1 --name u2 ubunturootfd1b6d17de39:/# cd /tmp/rootfd1b6d17de39:/tmp# lsdocker_data rootfd1b6d17de39:/tmp# cd docker_data/rootfd1b6d17de39:/tmp/docker_data# lsstudy.txt rootfd1b6d17de39:/tmp/docker_data#如果容器1挂了会不会对容器2造成影响答案是不会所以我的理解虽然这里是继承但是继承的只是配置也就是容器2已经直接连到了宿主机。3. 配置映射3.1 配置文件挂载测试当我们想将容器内部的配置文件映射到服务器中的时候使用-v 目录:容器目录是行不通的可以看到ng03是退出的状态。[rootVM-0-6-centos nginx]# docker run -d -p 89:80 -v /app/nginx1:/usr/share/nginx/html -v /app/ngconf:/etc/nginx --name ng03 nginxfaa3d79ba6b1c583e629823af6a69c57becaa433537770c9d91aa79dea5998b2[rootVM-0-6-centos ngconf]# docker ps -aCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES faa3d79ba6b1 nginx/docker-entrypoint.…About a minute ago Exited(1)About a minute ago ng03 f154d01fc6fe nginx/docker-entrypoint.…About a minute ago Created ng02 1b7d9fa80312 nginx/docker-entrypoint.…17minutes ago Up17minutes0.0.0.0:88-80/tcp, :::88-80/tcp ng01 645957586f82 nginx/docker-entrypoint.…20minutes ago Up20minutes0.0.0.0:80-80/tcp, :::80-80/tcp infallible_agnesi[rootVM-0-6-centos ngconf]#通过查看日志看下退出的原因可以看到报错的内容是容器内部的nginx内部没有nginx.conf文件这是因为当我们创建挂载的时候会在服务器先创建一个配置的目录然后将这个目录挂载到容器内部而我们服务器创建的目录(ngconf)是空的所以挂载到容器内部的文件夹也是空的所以就no such file[rootVM-0-6-centos ngconf]# docker logs ng03/docker-entrypoint.sh: /docker-entrypoint.d/ is not empty, will attempt to perform configuration /docker-entrypoint.sh: Lookingforshell scriptsin/docker-entrypoint.d/ /docker-entrypoint.sh: Launching /docker-entrypoint.d/10-listen-on-ipv6-by-default.sh10-listen-on-ipv6-by-default.sh: info: /etc/nginx/conf.d/default.conf is not afileor does not exist /docker-entrypoint.sh: Sourcing /docker-entrypoint.d/15-local-resolvers.envsh /docker-entrypoint.sh: Launching /docker-entrypoint.d/20-envsubst-on-templates.sh /docker-entrypoint.sh: Launching /docker-entrypoint.d/30-tune-worker-processes.sh /docker-entrypoint.sh: Configuration complete;readyforstart up2026/03/18 07:01:58[emerg]1#1: open() /etc/nginx/nginx.conf failed (2: No such file or directory)nginx:[emerg]open()/etc/nginx/nginx.conffailed(2: No suchfileor directory)[rootVM-0-6-centos ngconf]#3.2 正确的配置文件挂载方式dockerrun[其他的一些可选参数]-v配置文件名称:/容器内配置文件目录--privilegedtrue 镜像名示例可以看到成功启动了[rootVM-0-6-centos ngconf]# docker run -d -p 89:80 -v /app/nginx1:/usr/share/nginx/html -v ngconf1:/etc/nginx --name ng04 nginx9395cbe9be64e0a330ba45a00be4f317ba3a7cee463e374b68502b3e066aed93[rootVM-0-6-centos ngconf]# docker psCONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 9395cbe9be64 nginx/docker-entrypoint.…5seconds ago Up4seconds0.0.0.0:89-80/tcp, :::89-80/tcp ng04 1b7d9fa80312 nginx/docker-entrypoint.…23minutes ago Up23minutes0.0.0.0:88-80/tcp, :::88-80/tcp ng01 645957586f82 nginx/docker-entrypoint.…26minutes ago Up26minutes0.0.0.0:80-80/tcp, :::80-80/tcp infallible_agnesi[rootVM-0-6-centos ngconf]#3.3 配置文件挂载的具体位置linux系统将配置文件统一挂载到了这个目录下/var/lib/docker/volumes/volume-name[rootVM-0-6-centos ngconf1]# pwd/var/lib/docker/volumes/ngconf1[rootVM-0-6-centos ngconf1]# cd _data/[rootVM-0-6-centos _data]# lsconf.d fastcgi_params mime.types modules nginx.conf scgi_params uwsgi_params[rootVM-0-6-centos _data]#
:测试如何提前在代码提交阶段发现 Bug?)
)
