数据卷

将运用与运行的环境打包镜像，run后形成容器实例运行 ，但是我们对数据的要求希望是持久化的
Docker容器产生的数据，如果不备份，那么当容器实例删除后，容器内的数据自然也就没有了。为了能保存数据在docker中我们使用卷。

• 特点：
  • 数据卷可在容器之间共享或重用数据
  • 卷中的更改可以直接实时生效，爽
  • 数据卷中的更改不会包含在镜像的更新中
  • 数据卷的生命周期一直持续到没有容器使用它为止

Docker挂载主机目录访问如果出现cannot open directory： Permission denied

--privileged=true

如果是CentOS7安全模块会比之前系统版本加强，不安全的会先禁止，所以目录挂载的情况被默认为不安全的行为， 在SELinux里面挂载目录被禁止掉了额，如果要开启，我们一般使用--privileged=true命令，扩大容器的权限解决挂载目录没有权限的问题，也即使用该参数，container内的root拥有真正的root权限，否则，container内的root只是外部的一个普通用户权限

用法：docker run -v 宿主机目录：容器目录【:读写权限】 镜像名 用法二（别名）：docker run -v 数据卷别名:容器目录【：读写权限】 镜像名

• 读写权限：
  在使用-v选项时，可以添加：ro或：rw来指定容器对挂载的目录或文件是只读(read-only)还是可读写(read-write)。如果不指定默认是rw,

读写规则映射添加说明:

• 读写(默认)rw
  • docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录:rw 镜像名
  • 默认同上案例，默认就是rw
• 只读ro
  • 容器实例内部被限制，只能读取不能写
  • docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录:ro 镜像名

案例：
直接命令添加，如果绝对路径没有文件/文件夹那么docker会创建

docker run -it --privileged=true -v /tmp/host_data:/tmp/docker_data --name=myUbuntu ubuntu

查看数据卷详情

docker inspect 容器ID

列出所有数据卷

docker volume ls

创建数据卷

docker volume create 数据卷名

docker volume create my

删除数据卷

docker volume rm 数据卷名