linux系统docker容器的容器卷

容器卷

挂载容器卷加上--privileged参数避免权限原因报错
--privileged=turn            //开启权限

Docker挂载主机目录访问如果出现cannot open directory .: Permission denied
解决办法：在挂载目录后多加一个--privileged=true参数即可

CentOS7安全模块会比之前系统版本加强，不安全的会先禁止，所以目录挂载的情况被默认为不安全的行为，
在SELinux里面挂载目录被禁止掉了额，如果要开启，一般使用--privileged=true命令，扩大容器的权限解决挂载目录没有权限的问题，也即使用该参数，container内的root拥有真正的root权限，否则，container内的root只是外部的一个普通用户权限。

容器数据卷的方式，完成数据的持久化重要资料backup

卷就是目录或文件，存在于一个或多个容器中，由docker挂载到容器，但不属于联合文件系统，因此能够绕过Union File System提供一些用于持续存储或共享数据的特性：
卷的设计目的就是数据的持久化，完全独立于容器的生存周期
Docker不会在容器删除时删除其挂载的数据卷

将运用与运行的环境打包镜像，run后形成容器实例运行 ，对数据的要求是希望持久化的

Docker容器产生的数据，如果不备份，那么当容器实例删除后，容器内的数据自然也就没有了。
为了能保存数据在docker中使用卷。
 
特点：
1：数据卷可在容器之间共享或重用数据
2：卷中的更改可以直接实时生效
3：数据卷中的更改不会包含在镜像的更新中
4：数据卷的生命周期一直持续到没有容器使用它为止

运行一个带有容器磁盘卷存储功能的容器
docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录 镜像名
-V 可以挂载多个，1个v可以挂载一个

宿主机和容器之间映射添加容器卷

docker run -it -v /宿主机目录:/容器内目录 镜像 /bin/bash
例：docker run -it --privileged=true -v /tmp/myHostData:/tmp/myDockerData centos /bin/bash

在容器中/tmp/myDockerData目录下创建文件，会同步到宿主机/tmp/myHostData下面，宿主机同理
挂载容器卷后，容器内部和宿主机在映射的下面实现同步

查看数据卷是否挂载成功
docker inspect 容器id        //查看容器id的详细信息
Mounts                      //磁盘挂载信息

docker修改，主机同步获得主机修改
docker同步获得
docker容器stop，主机修改，docker容器重启数据依旧同步

读写规则映射添加

读写，默认
docker run-it --privileged=true -v/宿主机绝对路径目录:/容器内目录:rw 镜像名


只读，容器实例内部，只能读不能写
docker run-it --privileged=true -v/宿主机绝对路径目录:/容器内目录:ro 镜像名
宿主机写入内容，可以同步给容器内，容器可以读取到

卷的继承和共享

容器1完成和宿主机的映射
docker run -it -privileged=true -V 宿主机挂载点:容器挂载点 镜像

容器2继承容器1的卷规则
docker run -it --privileged=true --volumes-from 父类卷组 镜像
父类什么样子，子类就是什么样子，只是继承父类规则，父类挂掉，子类依然可以使用