Ülaltoodud näites töötab andmebaasi konteiner hostis. Konteineril on virtuaalne failisüsteem, kus andmeid tavaliselt säilitatakse ilma püsivuseta. Kui peaksime konteineri peatama ja taaskäivitama, kaovad selle virtuaalse failisüsteemi andmed ja see algab uuest olekust. Kuid kuna oleme volumessellesse dokkeri koostamise faili lisanud, salvestatakse muudatused, mida rakendus andmebaasis teeb. Hostifailisüsteemi kataloog ühendatakse Dockeri virtuaalse failisüsteemi kausta. Kui konteiner avaldab oma failisüsteemis, dubleeritakse see koheselt ja kirjutatakse hosti failisüsteemi kataloogi ja vastupidi. Kui konteiner taaskäivitab oma virtuaalse failisüsteemi, hangib see andmed hostilt automaatselt, kuna andmed on alles iga kord, kui konteineri taaskäivitatakse.

Järeldus

Oleme käsitlenud, kuidas saate oma Dockeri konteinerite ja hostarvuti vahel andmeid jagada. Protsessid on lihtsalt rakendatavad. Kui kasutate Dockeri köiteid, saate kasutada sama lähenemisviisi ja kasutada andmemahtusid andmete jagamiseks erinevate Dockeri keskkonnas töötavate konteinerite vahel. Vaadake seda ajaveebi, et saada teavet selle kohta, kuidas andmeid Dockeri konteinerite vahel jagada. Vastastikuse eksperdihinnangu kaastööd autor: Willies Ogola Dockeri konteinerid on tahtlikult isoleeritud keskkonnad. Igal konteineril on oma failisüsteem, millele teised konteinerid ega teie host ei pääse otse juurde. Mõnikord võivad konteinerid vajada andmeid jagama. Kuigi peaksite püüdma konteinerite isemajandust, on stsenaariume, kus andmete jagamine on vältimatu. See võib juhtuda nii, et teine ​​konteiner pääseb juurde kombineeritud vahemällu, kasutab failiga tagatud andmebaasi, loob varukoopiat või teeb kasutaja loodud andmetega toiminguid, näiteks pildi optimeerija konteiner, mis töötleb eraldi veebiserveri konteineri kaudu üles laaditud profiilifotosid. . Selles juhendis vaatleme mõnda meetodit andmete edastamiseks teie Dockeri konteinerite vahel. Eeldame, et olete Dockeri juba seadistanud ja tunnete põhimõisteid, nagu konteinerid, pildid, köited ja võrgud. Mahud on de facto andmete jagamise seadistamise viis. Need on sõltumatud failisüsteemid, mis salvestavad oma andmeid väljaspool mis tahes konteinerit. Köite ühendamine konteineris olevale failisüsteemi teele annab lugemis- ja kirjutamisjuurdepääsu köite andmetele. Köiteid saab korraga kinnitada mitmele konteinerile. See hõlbustab Dockeri hallatavat andmete sujuvat jagamist ja püsivust. Alustuseks looge helitugevus:

dokkimismaht luua --name jagatud-andmed

Järgmisena looge konteinerid, ühendades helitugevuse iga pildi eeldatava failisüsteemi teega:

dokkeri käivitamine -d -v jagatud-andmed:/andmed --nimi näide näide-pilt: uusim docker run -d -v shared-data:/backup-source --name backup backup-image: uusim

Selles näites saab backupkonteiner tõhusa juurdepääsu examplekonteineri /datakataloogile. See paigaldatakse kujul /backup-source; kummagi konteineri tehtud muudatused kajastuvad teises.

Sobiva mahuga konteinerite kiire käivitamine

Ülaltoodud näidet saab docker runkäsu --volumes-fromlipu abil lihtsustada. See annab mehhanismi olemasoleva konteineri poolt juba kasutatavate köidete automaatseks ühendamiseks:

docker run -d --volumes-from example --name backup backup-image:latest

Seekord saab backupkonteiner oma kataloogi shared-dataühendatud köite . /dataLipp tõmbab sisse kõik mahutile --volumes-fromlisatud mahumääratlused . exampleSee sobib eriti hästi varutöödeks ja muudeks lühiajalisteks konteineriteks, mis toimivad teie põhiteenuse abikomponentidena.

Ohutuse parandamine kirjutuskaitstud kinnitustega

Köited paigaldatakse vaikimisi alati lugemis-kirjutamisrežiimis. Kõigil teie mahutitel, millel on juurdepääs helitugevusele, on lubatud selle sisu muuta, mis võib põhjustada soovimatut andmekadu. Parim tava on ühendada jagatud köited kirjutuskaitstud režiimis, kui konteinerit ei eeldata muudatuste tegemist. Ülaltoodud näites peab backupkonteiner lugema ainult shared-dataköite sisu. Kinnituse seadmine kirjutuskaitstud režiimile rakendab seda ootust, vältides vead või pahatahtlikud binaarfailid pildil examplekonteineri kasutatavaid andmeid kustutamast.

docker run -d -v shared-data:/backup-source:ro --name backup backup-image: uusim

roKolmanda kooloniga eraldatud parameetrina lipule lisamine -vnäitab, et helitugevus tuleks paigaldada kirjutuskaitstud režiimis. Selgesõnalisema alternatiivina võite ka kirjutada readonly.ro

Andmete jagamine võrgu kaudu

Võrguvahetusi saate kasutada alternatiivse lähenemisviisina andmete jagamiseks failisüsteemi mahtude kaudu. Kahe konteineri ühendamine samasse Dockeri võrku võimaldab neil sujuvalt suhelda automaatselt määratud hostinimede abil:

dokkimisvõrk loo demovõrk docker run -d --net demo-network --name first example-image: uusim docker run -d --net demo-network --name teine ​​teine-image:latest

Siin firstsaab pingida secondja vastupidi. Teie konteinerid võivad käitada HTTP API teenust, mis võimaldab neil üksteise andmetega suhelda. Varundamise näidet jätkates võib teie backupkonteiner nüüd teha http://example:8080/backup-datavõrgutaotluse varundamiseks andmete hankimiseks. exampleKonteiner peaks vastama arhiiviga, mis sisaldab kõiki salvestatavaid andmeid . Seejärel vastutab varukonteiner arhiivi sobivasse salvestuskohta säilitamise eest. Võrgu kaudu andmete jagamise jõustamine aitab sageli lahtisidumist. Lõppkokkuvõttes saate selgelt määratletud liidestega, mis ei loo teenuste vahel tugevaid sõltuvusi. Juurdepääsu andmetele saab täpsemalt juhtida, avalikustades iga andmetüübi API-d, selle asemel, et anda igale konteinerile täielik juurdepääs mahule. Selle lähenemisviisi kasutamisel on oluline kaaluda turvalisust. Veenduge, et teie teiste Dockeri konteinerite sisemiseks juurdepääsuks mõeldud HTTP API-liidestel ei oleks teie Dockeri hosti sildvõrgus avatud porte. See on vaikekäitumine ülaltoodud võrguvalikute kasutamisel; pordi sidumine -p 8080:8080võimaldaks juurdepääsu varu-API-le teie hosti võrguliideste kaudu. See oleks turvaprobleem.

Kokkuvõte

Dockeri konteinerid on isoleeritud keskkonnad, millel pole juurdepääsu üksteise failisüsteemidele. Sellegipoolest saate andmeid jagada, luues köite, mis on ühendatud kõikidesse osalevatesse konteineritesse. Jagatud Dockeri võrgu kasutamine on alternatiivne valik, mis tagab tugevama eraldatuse stsenaariumides, kus failisüsteemi otsene interaktsioon pole vajalik. Hea tava on piirata konteineritevahelist suhtlust nii palju kui võimalik. Juhtumid, kus vajate andmete jagamist, tuleks selgelt määratleda, et vältida teenuste tihedat sidumist. Konteinereid, mis sõltuvad jäigalt teise konteineri andmetest, võib olla aja jooksul keerulisem kasutusele võtta ja hooldada, vähendades konteineriseerimise ja isoleerimise laiemaid eeliseid. LUGEGE EDASI

• › Kuidas kasutada oma autot elektrikatkestuse ajal hädaolukorras elektriallikana
• › Astronoomid avastavad Maale lähima musta augu (mis on veel kaugel)
• › StumbleUpon muutis Interneti väikeseks
• › Kuidas kasutada sündmuste planeerimisel Microsoft Exceli malle
• › Kuidas kõigis oma seadmetes Google’ist välja logida
• › Kui palju raha säästab LED-jõulutuledele üleminek?

Sissejuhatus

Docker on konteinerplatvorm, mis on kerge, virtualiseeritud, kaasaskantav, tarkvaraga määratletud standardkeskkond, mis võimaldab tarkvaral töötada isoleeritult muust füüsilises hostmasinas töötavast tarkvarast. Docker on tarkvaraarenduse pideva arendamise ja integreerimise aspekti määrav komponent. Pakkudes järjepidevat käitusaegset keskkonda, tagab Docker, et tarkvara käitub sama olenemata füüsilisest hostmasinast, millel see on juurutatud. Dockeri ökosüsteemi põhjaliku ülevaate saamiseks vaadake seda artiklit. Kuigi Dockeri konteinerid on iseseisvad, peavad nad mõnikord jagama juurdepääsu andmetele või säilitama andmeid kettale pärast konteineri peatamist. Andmed võivad olla andmebaaside, logifailide või kasutaja loodud andmete kujul. Selliseid andmeid ei saa Dockeri pildi konfiguratsioonifaili lisada, kuid need peavad olema saadaval, et teie rakendus saaks ootuspäraselt käitada. Dockeri konteinerites andmete jagamist ja säilitamist haldab Docker Volumes. Dockeri köiteid saab luua konteineri loomise ajal või hiljem luua ja konteineritele kinnitada. Selles õpetuses käsitleme nelja erinevat viisi andmete jagamiseks konteinerite vahel.

Eeldused

• Seadistage Ubuntu 20.04 töötav server ja looge sudo-õigustega mitte-root-kasutaja. Järgmiste toimingute jätkamiseks logige sisse mitte-root kasutajaga.
• Installige Docker – meil on õpetus Dockeri installimise ja kasutamise kohta Ubuntus. Peate järgima samme 1, 2, 3 ja 4. See peaks toimima iga Ubuntu distributsiooni puhul.

Pange tähele, et kui töötame versiooniga Ubuntu 20.04, töötavad Dockeri juhised ja käsud kõigis teistes operatsioonisüsteemides, kuhu on installitud Docker ja sudo kasutaja on dokkimisrühma lisatud, nagu ülaltoodud eeltingimustes kirjeldatud.

1. samm: looge sõltumatud Dockeri köited

Alustame sõltumatute köidete loomisest, mis pole seotud ühegi Dockeri konteineriga. Selle saavutamiseks on meil käsk docker volume create, mis võeti kasutusele Dockeri versioonis 1.9. Sisestage järgmine käsk, et luua köite nimega Step1DataVolume :

Peaksite nägema järgmist väljundit, mis näitab, et köite loomine õnnestus: Nüüd, kui meil on iseseisev köide, saame selle kasutamiseks näitena luua uue konteineri ametlikust Ubuntu pildist. Sisestage konteineri loomiseks ja köite lisamiseks järgmine käsk:

Selles käsus
kustutab lipp —rm konteineri pärast väljumist automaatselt. Lippu
-v kasutatakse helitugevuse määramiseks ja ühendamiseks. Lipp
-v võtab ruumala nime, täiskooloni ja absoluutse tee konteineris, kuhu maht peaks ilmuma. Pidage meeles, et käsu käivitamisel luuakse need määratud kataloogid, kui teel pole. Kui need on juba olemas, peidab ühendatud köide olemasoleva sisu. -ti
lipu puhul
annab -t juurdepääsu terminalile ja
-i võimaldab meil terminali kaudu konteineriga suhelda. Kui olete konteineris sees, käivitage järgmine käsk, et kirjutada mõned andmed köitele:

Konteinerist väljumiseks tippige
exit ja vajutage
sisestusklahvi. Nagu selgitatud, kustutatakse konteiner väljumisel automaatselt tänu
lipule —rm, kuid helitugevus on siiski juurdepääsetav. Kontrollimaks, kas köide on endiselt olemas, saate kasutada
käsku Docker volume inspect:

Peaksite nägema järgmist väljundit: Järgmisena loome uue konteineri. Kõigepealt lisage helitugevus ja vaadake, kas pääseme juurde eelmises konteineris loodud tekstile. Sisestage järgmine käsk konteineri loomiseks ja käitamiseks
ubuntu pildi abil:

Käivitage konteineris järgmine käsk, et kontrollida, kas
fail StepOne.txt on olemas:

Peaksite nägema sarnast väljundit: Järgmisena tippige välja
exit ja vajutage
konteinerist väljumiseks sisestusklahvi. Selles etapis õppisite, kuidas käsitleda andmete püsivust sõltumatute Dockeri köidete abil ja kuidas köiteid konteineritele kinnitada.

2. samm: looge Dockeri köide, mis säilitab konteineri kustutamisel andmeid

Selles etapis kasutame mahu loomiseks ühte käsku samaaegselt konteineri loomisega. Seejärel kustutame konteineri ja ühendame mahu uue konteineriga. Käsk on sarnane 1. sammus kasutatud käsuga, kuid lisame ühe lipu
—nimi, et määrata konteineri nimi:

Konteineris olles sisestage andmete mahule kirjutamiseks ja andmete olemasolu kontrollimiseks järgmine käsk:

Allpool on kolme käsu väljund: Järgmisena väljuge konteinerist. Kui taaskäivitate konteineri järgmise käsuga, lisatakse helitugevus automaatselt:

Kontrollige konteineris, et köide on ühendatud, kontrollides
faili StepTwo.txt olemasolu käsuga:

Siin on väljund: Nüüd saate konteinerist väljuda. Docker takistab muu konteineri viidatud köite eemaldamist. Võite proovida helitugevust eemaldada käsuga:

Peaksite väljundis nägema veateadet:
Eemaldame konteineri, kasutades docker rm käsuga väljundis näidatud konteineri ID-d :

Asendage esiletõstetud
konteineri ID
teie terminalis kuvatud konteineri ID-ga. Käsk eemaldab konteineri, kuid ei eemalda meie loodud köidet. Saate loetleda saadaolevad köited, kasutades
käsku docker volume ls, et kontrollida: Siin on väljund: 2. sammus loodud konteineri eemaldamiseks sisestage järgmine käsk:

Selles etapis saite konteineri loomisega samal ajal luua Dockeri köite. Vaatame, kuidas saame olemasolevast andmetega kataloogist köite luua.

3. toiming: Dockeri köite loomine olemasolevast andmetega kataloogist

Kui soovite andmeid köitesse kopeerida, saate konteineri loomise ajal luua köite ja anda tee baaspildis olevaid andmeid sisaldavasse kataloogi. Allolevas käsus loome konteineri ja lisame andmemahu aadressil
/var, mis on kataloog, mis sisaldab andmeid baaspildis:

Kui käsk käivitub,
kopeeritakse põhikujutise /var kataloogi sisu köitesse. Köidet saab kinnitada uue konteineri külge. Järgmisena väljuge konteinerist: Sisestage konteineri loomiseks järgmine käsk, lisage köide ja loetlege köite sisu, kasutades
käsku ls:

Peaksite nägema sarnast väljundit käsust, mis on koopia
kataloogi /var sisust põhipildist, mis on nüüd saadaval
Step3DataVolume’is: Kuigi
kataloogi /var ühendamine, nagu me selles näites tegime, võib olla ebapraktiline, aitab see meil mõista, et saate ühendada mis tahes kohandatud piltidega loodud kataloogi Dockeri köitele, et muuta andmed kättesaadavaks teistele konteineritele.

4. toiming: andmete jagamine mitme Dockeri konteineri vahel

Enamikul juhtudel soovite, et ühe Dockeri köite andmetele pääseks juurde mitu konteinerit. Eelmistes näidetes oleme köite kinnitanud ainult ühe konteineri külge. Nüüd saate teada, kuidas köidet mitmele konteinerile kinnitada. Kuigi saate seda hõlpsalt saavutada, ei tegele Docker failide lukustamisega. Kui mitu konteinerit kirjutavad samale köitele, peate nendes konteinerites töötavad rakendused eraldi kujundama, et nad saaksid käsitleda kirjutamist jagatud andmesalvedesse, et vältida andmete rikkumist.

• Looge
  Step4Container1 ja
  Step4DataVolume

Nimega konteineri loomiseks kasutage
käsku Docker Run koos lipuga —name:

Tekstifaili loomiseks ja teksti lisamiseks käivitage konteineris järgmine käsk:

Pärast seda väljuge konteinerist ja minge tagasi hostkeskkonda. Nüüd tahame luua teise konteineri ja ühendada
Step4Container1 mahud sinna.

• Looge
  Step4Container2 ja kinnitage mahutist
  Step4Container1 olevad köited

Käivitage järgmine käsk, et luua
Step4Container2 ja ühendada
Step4Container1 köiteid:

Andmete püsivuse kontrollimiseks kasutage konteineris käsku cat:

Peaksite nägema järgmist väljundit: Saame
Step4Container2 failile lisada veel teksti, sisestades järgmise käsu:

Pärast seda väljuge konteinerist ja me läheme tagasi
Step4Container1 juurde, et kontrollida, kas andmed on endiselt olemas.

• Kontrollige erinevate konteinerite vahel Dockeri mahus tehtud muudatusi

Muudatuste vaatamiseks taaskäivitage
Step4Container1, kasutades käsku:

Kontrollige muudatusi, kasutades käsku:

Peaksite nägema alloleva ekraanipildiga sarnast väljundit: Kui olete veendunud, et mõlemad konteinerid saavad andmeid samale köitele lugeda ja kirjutada, saate nüüd konteinerist väljuda. Nagu mainitud, ei tegele Docker failide lukustamisega, see on teie konteinerites töötava rakendusloogika ülesanne, mis peaks käsitlema lugemis- ja kirjutamisjuurdepääsu jagatud andmesalvedele. Docker lubab köiteid paigaldada kirjutuskaitstud kujul, et vältida andmete juhuslikku rikkumist konteinerite poolt, mis nõuavad ainult kirjutuskaitstud juurdepääsu, lisades
:ro, nagu on näidatud järgmises näites.

• Köite paigaldamine Dockeri konteinerisse kirjutuskaitstud kujul

Selle näite jaoks loome konteineri nimega
Step4Container3. Loomise käsus
ühendame Step4Container1 köited ja lisame
:ro, et täpsustada, et sellel konteineril on kirjutuskaitstud juurdepääs, kuid see ei saa mahule kirjutada. Käivitage oma terminalis järgmine käsk:

Kui olete konteineris sees, saate lugeda köites olevat tekstifaili, sisestades järgmise käsu:

Kui aga proovite faili eemaldada käsuga:

Teie terminalis kuvatakse tõrketeade, näiteks: Kui olete lugemis- ja kirjutamisõigused kinnitanud, saate konteinerist väljuda. Kui soovite selles õpetuses loodud konteinereid ja helitugevust puhastada, käivitage järgmised käsud:

Selles etapis õppisite, kuidas jagada andmeid mitme konteineri vahel, kasutades Dockeri köiteid, ning ühendama andmemahtusid konteineritesse kirjutuskaitstud kujul.

Järeldus

Selles õpetuses lõite mõned Dockeri köited ja õppisite, kuidas jagada andmeid Dockeri konteinerite vahel. Konteinerite vahel andmete jagamisega tegelemisel märkisime, et konteineris olev individuaalne rakendusloogika peab käsitlema failide lukustamist, et vältida andmete rikkumist jagatud andmesalvedesse kirjutamisel, kuna Dockeril pole failide lukustamise käsitlemiseks rakendust. Dockeri kasutamise kohta lisateabe saamiseks võite vaadata meie ajaveebi rohkem õpetusi:

• Kuidas jagada andmeid Dockeri konteineri ja hosti vahel
• Dockeri ressursside puhastamine – pildid, konteinerid ja köited
• Laraveli, Nginxi ja MySQL-i juurutamine Docker Compose’iga
• Dockeri installimine ja seadistamine CentOS 7-s

Head arvuti kasutamist!

• Umbes
• Viimased

• Kuidas helistada inimesele, kes on teie numbri blokeerinud
• Kuidas kasutada argaaniaõli juuste kasvatamiseks
• Kuidas veistele süste teha
• Kuidas YouTube'i video subtiitreid alla laadida
• Kuidas eemaldada karastatud klaas