Docker-存储管理

Docker 存储分层架构

UnionFS联合文件系统原理

Docker使用联合文件系统(UnionFS)作为分层存储的核心技术，它通过将多个只读层(Image Layers)和一个可写层(Container Layer)叠加，形成一个虚拟的、统一的文件系统视图。当容器启动时，用户看到的是一个完整的文件系统，而实际上这个文件系统由多个层组成：

• LowerDir(只读层)：由多个镜像层组成，每个层对应Dockerfile中的一条指令(如RUN、COPY等)。这些层严格按照构建顺序堆叠，下层是上层的基础
• UpperDir(可写层)：容器特有的可写层，所有对容器文件系统的修改都发生在这里。当容器需要修改只读层中的文件时，UnionFS会先在可写层中创建该文件的副本，然后修改副本(写时复制机制)
• MergedDir(合并视图)：将LowerDir和UpperDir联合挂载后呈现给容器的统一文件系统视图
• WorkDir(工作目录)：OverlayFS内部使用的临时目录，用于准备和存储文件变更

写时复制(Copy-on-Write)机制

写时复制(CoW)是Docker分层存储的核心机制，它确保了镜像层的不可变性和高效存储利用：

1. 读取操作：当容器读取文件时，UnionFS会从顶层开始查找，直到在某一层找到目标文件为止
2. 修改操作：当容器需要修改只读层中的文件时，系统会先在可写层创建该文件的副本，然后修改副本。原始文件在只读层保持不变
3. 删除操作：当容器删除只读层中的文件时，系统会在可写层创建一个"whiteout"文件标记该文件已被删除，而不是真正删除只读层中的文件

这种机制使得多个容器可以安全地共享同一个基础镜像，同时每个容器又能保持自己独立的文件系统视图。

存储驱动类型及选择

Docker支持多种存储驱动实现UnionFS功能，不同驱动有各自的优缺点和适用场景：

• OverlayFS：现代Linux内核原生支持的联合文件系统，性能优于AUFS，已成为Docker默认存储驱动。它结构简单，性能良好，适合大多数场景
• AUFS(Advanced Multi-Layered Unification Filesystem)：Docker早期版本常用的存储驱动，支持高级功能如写时复制，但在某些Linux发行版中未被纳入内核
• Device Mapper：基于块设备的存储驱动，适合无法使用联合文件系统的环境(如旧内核)。它通过将多个块设备映射到虚拟设备实现分层存储
• Btrfs/ZFS：利用这些文件系统本身的快照功能实现分层存储，适合需要高级存储功能的场景

选择存储驱动时，应考虑Linux发行版的默认支持情况、性能需求以及特定功能需求。通常建议使用发行版默认的存储驱动。

分层存储的优势

Docker的分层存储架构带来了多方面的优势：

• 存储效率：多个镜像可以共享相同的底层，显著减少存储空间占用。例如，多个基于同一基础镜像的应用镜像可以共享基础镜像层
• 构建效率：Docker会缓存每一层的构建结果。如果Dockerfile的某条指令及之前的内容没有变化，则可以直接使用缓存层，无需重新构建
• 快速分发：镜像分发时只需传输新增的层，大大减少了网络带宽占用
• 版本控制：每一层的变化都可追踪，便于回滚到之前的版本或在不同版本间切换
• 快速启动：容器启动时只需添加一个轻量级的可写层，而不是创建整个文件系统，因此启动速度非常快

Docker挂载方式

Docker提供了三种主要的数据挂载方式，用于满足不同场景下的数据持久化和共享需求：数据卷(Volumes)、绑定挂载(Bind Mounts)和临时文件系统挂载(tmpfs)。每种方式都有其特定的使用场景和优缺点。

特性	Volume	Bind Mount	tmpfs
存储位置	Docker管理目录	宿主机任意位置	内存
持久性	持久化	持久化	容器停止即消失
性能	高	中等	极高
Docker CLI支持	完整	部分	部分
适用场景	生产环境数据持久化	开发环境、配置文件	临时数据、敏感信息

数据卷(Volumes)

数据卷是Docker官方推荐的持久化数据存储方式，由Docker完全管理，提供了一系列优势特性。

基本概念与特点

数据卷是宿主机文件系统中由Docker管理的特殊目录，它独立于容器的生命周期，即使容器被删除，卷中的数据仍然保留。数据卷具有以下特点：

• 持久化存储：卷中的数据会一直存在，除非显式删除卷
• 跨容器共享：多个容器可以同时挂载同一个卷，实现数据共享
• 高性能：Docker对卷有专门的优化，通常比绑定挂载性能更好
• 易于备份迁移：卷可以方便地备份、恢复和迁移
• 支持多种驱动：可以通过插件支持NFS、Ceph、云存储等后端

数据卷存储位置

在Linux系统中，Docker数据卷默认存储在/var/lib/docker/volumes/目录下，每个卷对应一个子目录。可以通过docker volume inspect命令查看具体路径。

数据卷类型

• 具名卷(Named Volumes)：有明确名称的卷，便于管理和复用，推荐在生产环境中使用
• 匿名卷(Anonymous Volumes)：创建容器时通过-v /container/path方式自动创建的卷，没有指定名称，通常随容器删除而被清理

数据卷使用示例

# 创建数据卷
docker volume create my_volume
# 列出所有数据卷
docker volume ls
# 查看卷详细信息
docker volume inspect my_volume
# 删除数据卷
docker volume rm my_volume
# 清理未使用的卷
docker volume prune
# 创建并挂载数据卷到容器
docker run -d -v my_volume:/data my_image
# 使用--mount语法(更明确)
docker run -d --mount type=volume,source=my_volume,target=/data my_image

数据卷备份与恢复

# 备份数据卷到宿主机当前目录
docker run --rm -v my_volume:/data -v $(pwd):/backup busybox \
  tar czvf /backup/backup.tar.gz -C /data .

# 从备份恢复数据卷
docker run --rm -v my_volume:/data -v $(pwd):/backup busybox \
  tar xzvf /backup/backup.tar.gz -C /data

绑定挂载(Bind Mounts)

绑定挂载将宿主机上的指定目录或文件直接挂载到容器中，提供了更高的灵活性和控制力。

基本概念与特点

绑定挂载的主要特点包括：

• 直接映射：将宿主机文件系统中的目录或文件直接暴露给容器
• 实时同步：宿主机和容器对挂载内容的修改立即对双方可见
• 开发友好：非常适合开发环境，可以直接编辑宿主机上的代码并在容器中立即生效
• 可移植性差：因为依赖宿主机特定路径，迁移到其他主机时可能路径不同

绑定挂载使用场景

• 开发环境：将源代码目录挂载到容器，实现实时编辑和测试
• 配置文件：将宿主机上的配置文件挂载到容器，便于统一管理
• 日志收集：将容器日志写入挂载的宿主机目录，便于集中收集
• 特殊设备：将宿主机设备文件(如/dev)挂载到容器

绑定挂载操作命令

# 将宿主机目录挂载到容器
docker run -v /host/path:/container/path my_image

# 使用--mount语法(更明确)
docker run --mount type=bind,source=/host/path,target=/container/path my_image

# 设置只读绑定挂载
docker run -v /host/path:/container/path:ro my_image

注意事项

• 路径必须存在：宿主机上的源路径必须存在，否则Docker会将其创建为目录而非文件
• 权限问题：容器进程访问挂载文件时受宿主机文件权限限制，需确保UID/GID匹配
• 覆盖风险：如果挂载到容器中已存在的目录，原内容会被隐藏

临时文件系统挂载(tmpfs)

tmpfs挂载将数据存储在宿主机的内存中，适用于不需要持久化的临时数据。

基本概念与特点

tmpfs挂载的主要特点包括：

• 内存存储：数据完全存储在宿主机的内存中，不写入磁盘
• 高性能：内存访问速度远高于磁盘，适合高频率读写
• 临时性：容器停止后，tmpfs挂载中的数据立即丢失
• 大小限制：可以限制tmpfs挂载使用的内存大小

tmpfs挂载操作命令

# 创建tmpfs挂载
docker run --tmpfs /app/cache:rw,size=64m my_image

# 使用--mount语法(更明确)
docker run --mount type=tmpfs,target=/app/cache,tmpfs-size=64m my_image

tmpfs挂载使用场景

• 敏感数据：临时处理密码、密钥等敏感信息，避免写入磁盘
• 高性能缓存：需要快速读写的临时缓存数据
• 临时工作区：容器内部不需要持久化的临时工作目录

注意事项

• 仅Linux支持：tmpfs挂载仅在Linux主机上可用
• 内存消耗：大量使用tmpfs可能影响宿主机的内存使用，需合理设置大小限制
• 不可持久化：不适合存储需要长期保留的数据