一直想写一本容器小书,真好懒猫基本都做了容器化,所以把这部分分享出来。不同的是,懒猫微服中使用 pg-docker 来替代 docker 命令,使用 dockge 来执行 docker-compose。以下讲解以标准 docker 为主,这样子既学会了 docker 知识,也能够在懒猫微服上启动 Docker 服务。
《数据之岛与持久化卷》讲的是 Docker Volume 持久化数据方案、挂载宿主机目录、多个容器共享数据、自动创建卷、数据备份与恢复等
🏝️ 开篇:数据会随浪消失
有一天,小李运行了一个容器,里面的 Flask 项目能正常写入用户信息到 SQLite 数据库。可当容器一停止,再启动——所有数据消失了!
老周说:“你的数据,被潮水带走了。”
“Docker 容器默认的文件系统是临时的,只要容器删除,数据也就没了。想让数据真正存活,就要登上‘数据之岛’。”
🧠 基础概念:数据卷(Volume)
Docker 提供了三种数据持久化方案:
| 方案 | 用法 | 场景 |
|---|---|---|
| Volume | Docker 管理的专属数据区 | 最推荐、安全、可多容器共享 |
| Bind Mount | 映射宿主机目录 | 更灵活,适合本地调试 |
| tmpfs | 临时存储在内存 | 适合敏感数据,重启即丢弃 |
本章重点讲解:Volume(数据卷) 与 Bind Mount(绑定挂载)
📦 第一节:使用 Volume 保存数据
小李重新部署了 MySQL 容器,他决定为数据提供一个“保命空间”。
docker volume create mysql-data然后运行 MySQL 时挂载:
docker run -d --name my-mysql \
-e MYSQL_ROOT_PASSWORD=123456 \
-v mysql-data:/var/lib/mysql \
mysql:5.7
-v 卷名:容器内目录:将卷挂载到容器内数据库文件存储位置。
容器即使删除,数据卷依然保留!
查看所有卷:
docker volume ls查看卷详细信息:
docker volume inspect mysql-data输出中可以看到 Mountpoint,即数据在宿主机上的物理位置。
🧪 第二节:自动创建匿名/具名卷
小李写了个简单的服务:
VOLUME /app/data每次 docker run 时,Docker 会自动生成匿名卷挂载到 /app/data。
但这类匿名卷难以追踪、管理,老周建议:
“生产环境请用具名卷,并在运行时用
-v显式指定。”
🔗 第三节:绑定挂载宿主机目录(本地调试神器)
开发中,小李想把宿主机的项目代码直接挂进容器,不必每次重建镜像。
docker run -d --name dev-nginx \
-p 8080:80 \
-v /Users/xiaoli/site:/usr/share/nginx/html \
nginx本地
/Users/xiaoli/site的代码实时反映在容器内网站目录,修改立刻生效!
使用 Bind Mount 的场景:
- 本地开发热更新
- 日志文件落盘
- 配置文件映射
- IDE + 容器联调
🤝 第四节:多个容器共享数据卷
老周给小李展示了另一个高级玩法:
“多个容器可以挂载同一个卷,共享数据,就像一块公共磁盘。”
小李准备两个容器:
- 一个容器写入日志
- 一个容器实时读取日志
# 写入容器
docker run -d --name logger \
-v shared-logs:/logs \
busybox sh -c "while true; do date >> /logs/t.log; sleep 2; done"
# 读取容器
docker run -it --name reader \
-v shared-logs:/logs \
busybox tail -f /logs/t.log这两个容器在不联网的情况下,通过挂载卷实现了数据同步,让小李直呼神奇。
🔄 第五节:备份与恢复数据卷
老周说:
“你现在的数据安全了,但还不够。万一服务器挂了怎么办?你得学会备份。”
备份数据卷为 .tar:
docker run --rm \
-v mysql-data:/data \
-v $(pwd):/backup \
busybox \
tar czf /backup/mysql-backup.tar.gz -C /data .⛴️ 第一个挂载是数据卷,第二个挂载是宿主机当前目录,输出备份包。
恢复数据卷:
docker run --rm \
-v mysql-data:/data \
-v $(pwd):/backup \
busybox \
tar xzf /backup/mysql-backup.tar.gz -C /data只需备份 .tar.gz 文件即可,适合迁移数据、升级、容灾。
🧹 第六节:清理无用卷(慎用)
随着实验多了,小李电脑堆满了无主卷。
查看:
docker volume ls清理:
docker volume rm 卷名清除所有未被挂载的孤立卷(慎用):
docker volume prune清理命令要慎重,别误删生产卷!
📋 Volume 挂载选项速查表
| 类型 | 命令 | 特点 |
|---|---|---|
| 匿名卷 | -v /path | 难追踪,系统自动命名 |
| 具名卷 | -v myvol:/path | 推荐用法,可管理 |
| Bind 挂载 | -v /host:/container | 与宿主机文件交互,适合本地调试 |
| tmpfs | --tmpfs /path | 内存存储,重启即消失 |
| 权限控制 | -v myvol:/path:ro | 只读挂载 |
| SELinux/AppArmor | :z、:Z(高级安全挂载) | 安全增强场景 |
🧠 小李的应用持久化策略建议
| 类型 | 内容 |
|---|---|
| 数据库 | 必须挂载 Volume 保持数据持久 |
| 日志 | 推荐落盘到宿主机或集中采集 |
| 配置文件 | 可用 Bind Mount 从本地同步配置 |
| 静态资源 | 静态目录挂载 + CDN |
| 临时缓存 | tmpfs 或容器内路径,无需持久化 |
🎬 尾声:构建自己的数据之岛
小李站在一个小岛码头,身后是一个个挂载卷,他的应用和数据终于脱离容器生命周期的束缚。
老周说:
“真正的服务,要能容器随时销毁,数据却永存。”
小李点头,轻轻拍了拍他那卷 MySQL 的备份包,知道自己已经拥有了构建“数据之岛”的能力。
继续拓展高级内容,围绕:
- 🧪 数据卷在 CI/CD 中的作用和实战应用
- ☸️ 数据卷在 Kubernetes 中的延伸 —— PVC(PersistentVolumeClaim)挂载
以小李的旅程为主线,继续带你掌握更强大的容器化数据策略。
🔧 拓展一:数据卷在 CI/CD 中的角色与实践
在一次项目发布中,小李加入了公司的 DevOps 流水线。他发现 GitLab CI 跑测试时,每次都重新构建环境,速度太慢,还会出现缓存丢失的问题。
老周告诉他:
“在 CI/CD 环境中,合理使用数据卷可以极大加快构建速度、保留缓存和数据状态。”
✅ 使用场景 1:缓存 pip/npm 依赖,加速构建
小李把 pip install 改成挂载缓存目录:
GitLab Runner 示例:
.gitlab-ci.yml:
cache:
key: pip-cache
paths:
- .cache/pip
build:
script:
- docker run --rm
-v $CI_PROJECT_DIR:/app
-v $CI_PROJECT_DIR/.cache/pip:/root/.cache/pip
my-builder-image bash -c "
cd /app &&
pip install -r requirements.txt &&
pytest
"🔁 依赖安装过程可被缓存,构建速度提升 50%!
✅ 使用场景 2:测试数据隔离
小李部署端到端自动化测试容器:
docker run --rm \
-v test-volume:/app/test-results \
e2e-runner:latest测试结果可从宿主机挂载目录或卷中提取,用于后续报告生成或持久存档。
✅ 使用场景 3:构建产物跨阶段传递
CI/CD 有多阶段:构建 → 测试 → 部署 小李通过挂载共享卷,将编译好的前端包从构建容器传给部署容器:
docker run --name builder -v build-volume:/output frontend-builder
docker run --rm -v build-volume:/usr/share/nginx/html nginx☸️ 拓展二:Kubernetes 中的数据卷演进 —— PVC 实战
进入云原生世界,小李不再直接使用 docker run,而是通过 Kubernetes 来编排容器。
在 K8s 中,数据卷概念变得更专业:
- Volume(临时存储,随 Pod 生命周期)
- PersistentVolume(PV:管理员创建的存储资源)
- PersistentVolumeClaim(PVC:用户申请的存储)
- StorageClass(存储策略模板)
🔐 场景一:部署 Stateful 服务(如 MySQL)
小李写了以下 YAML:
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: mysql-pvc
spec:
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 5Gi
storageClassName: standard
---
apiVersion: apps/v1
kind: Deployment
metadata:
name: mysql
spec:
replicas: 1
selector:
matchLabels:
app: mysql
template:
metadata:
labels:
app: mysql
spec:
containers:
- name: mysql
image: mysql:5.7
env:
- name: MYSQL_ROOT_PASSWORD
value: "123456"
volumeMounts:
- mountPath: /var/lib/mysql
name: data
volumes:
- name: data
persistentVolumeClaim:
claimName: mysql-pvc💡 PVC 是 “我要一个 5Gi 的盘”,PV 是“管理员给你一个”,Pod 中挂上它即可持久保存数据。
🧠 小知识点:K8s 中 Volume 的对比
| 类型 | 生命周期 | 是否持久 | 典型用途 |
|---|---|---|---|
| emptyDir | Pod 生命周期 | ❌ | 临时缓存、构建产物传递 |
| hostPath | 节点目录挂载 | ⚠️ 有风险 | 本地开发测试 |
| PVC(推荐) | 与集群存储绑定 | ✅ | 数据库存储、日志、持久缓存 |
📦 StorageClass:自动动态分配 PVC
在云环境(如 EKS、GKE)中,PVC 可以自动创建对应的 PV(EBS、Ceph、NFS 等),只要指定 StorageClass 即可:
storageClassName: gp2这种方式可以实现跨节点迁移不丢数据、按需付费扩容、快照备份等高级功能。
✅ 拓展总结:Docker 到 CI/CD,再到 Kubernetes 的数据策略演进
| 场景 | 技术 | 推荐做法 |
|---|---|---|
| 本地开发 | Bind Mount | 映射目录,实时更新 |
| 本地持久化 | Volume | 隔离性好,便于管理 |
| CI/CD 中间数据 | 卷 / 缓存目录 | 挂载 .cache、build 等路径 |
| K8s 中数据存储 | PVC + StorageClass | 可扩展、可备份、可跨节点持久化 |
🎬 尾声:从数据孤岛到分布式星图
在 DevOps 流水线中,小李用数据卷构建了无缝衔接的构建流程;
在 Kubernetes 集群中,他用 PVC 实现了跨集群节点的 MySQL 数据持久化部署;
他站在云端存储的星图前,知道自己已经掌握了从 Docker 到 DevOps 再到 Kubernetes 的数据生命周期。
老周拍拍他:
“你已经造好了船,也撑起了帆。下一步,是用 Compose 编排你的舰队。”
