的关键在于数据持久化。容器默认情况下,删除后其内部所有数据都会丢失。是使用docker卷。它们允许数据在容器生命周期中持续存在,为任何应用提供隔离和可扩展性。
为何使用Docker卷?
- 持久性:创建或链接卷到容器,避免容器重建或销毁时。
- 隔离:分离数据存储和容器逻辑,使应用维护和更新更便捷。
- 可扩展性:在多容器环境中,卷提供简单的数据共享方式。
- 简化开发:特别是绑定挂载,允许本地编辑文件并实时查看容器中的更改。
将容器比作租赁汽车——换车后,车内物品丢失。卷就像您的随身行李箱,无论驾驶哪辆车(容器),都随身携带。
案例一:链接本地文件夹上传文件到容器
假设一个Go应用接收用户上传的文件。以下示例演示如何将上传文件持久保存到本地计算机,避免容器删除时数据丢失。
图片上传器
此示例创建一个简单的HTTP服务器,允许上传文件并保存到uploads/文件夹。
以下是处理程序示例,完整项目可在我的GitHub仓库找到:
func uploadhandler(w http.ResponseWriter, r *http.Request) { if r.Method != http.MethodPost { writejsonerror(w, http.StatusMethodNotAllowed, "Method not allowed") return } file, header, err := r.FormFile("file") if err != nil { writejsonerror(w, http.StatusBadRequest, "Error reading file from form") return } defer file.Close() err = services.saveUploadedFile(file, header.Filename) if err != nil { writejsonerror(w, http.StatusInternalServerError, fmt.Sprintf("Error saving file: %v", err)) return } writejsonSuccess(w, http.StatusOK, "Upload successful!", header.Filename) }
Dockerfile
Dockerfile编译二进制文件并配置应用运行环境:
# syntax=docker/dockerfile:1 FROM golang:1.23-alpine AS builder WORKDIR /app COPY go.mod ./ RUN go mod download COPY . . RUN go build -o server ./cmd/image-uploader FROM alpine:3.21 WORKDIR /app COPY --from=builder /app/server /app/server RUN mkdir -p /app/uploads EXPOSE 8080 CMD ["/app/server"]
使用绑定挂载创建和运行容器
- 构建镜像:
docker build -t go-upload-app:latest .
- 运行容器,将主机uploads/文件夹映射到容器:
docker run -d --name my_go_container -p 8080:8080 -v /host/path/uploads:/app/uploads go-upload-app:latest
注意 -v /host/path/uploads:/app/uploads:
- 左侧:主机路径。
- 右侧:容器路径(如Dockerfile中定义的/app/uploads)。
现在,通过/upload发送的文件将同时存储在容器和本地文件夹(uploads/)中。即使删除容器,文件也保留在主机上。
使用命名卷
如果您不需要本地文件夹,更倾向于Docker管理命名卷中的数据,以下是一个PostgreSQL示例:
docker volume create pg_data docker run -d --name my_postgres -e POSTGRES_PASSWORD=123456 -v pg_data:/var/lib/postgresql/data postgres:latest
因此,pg_data卷在使用它的容器中持续存在,保留数据库信息。
安全性:加密卷
如果使用,请考虑加密底层文件系统或使用支持加密的卷驱动程序。例如:
- 将卷存储在加密分区中。
- 使用支持静态加密的云存储解决方案。
- 配置提供内置加密的专用驱动程序(例如RexRay、Portworx等)。
将卷上的文件视为机密文件;不应“暴露”。使用“保险箱”(加密)并用密码(加密密钥)保护它。
Docker Compose示例
现在我们了解了卷如何帮助维护数据,让我们进一步使用Docker Compose编排多个服务。它允许在一个文件中配置所有容器,简化操作。
假设您有一个数据库,不想丢失每次容器关闭时保存的内容。卷可以将数据存储在主机上,确保即使容器删除,数据仍然完整。
version: "3.9" services: app: build: . container_name: go_app_container ports: - "8080:8080" volumes: - ./uploads:/app/uploads depends_on: - db db: image: postgres:17-alpine container_name: postgres_container environment: POSTGRES_USER: myuser POSTGRES_PASSWORD: mypassword POSTGRES_DB: mydb volumes: - db_data:/var/lib/postgresql/data ports: - "5432:5432" volumes: db_data:
使用Docker Compose运行
启动服务:
docker compose up -d
Compose将构建Go应用镜像,下载postgres:17-alpine镜像,创建db_data卷并启动容器。
检查运行状态:
docker compose ps
停止并删除:
docker compose down
这将删除容器,但db_data卷仍然存在。如果您重新运行,PostgreSQL将从上次中断的地方继续,因为数据是持久的。
结论
Docker卷是确保重建容器时重要数据不被丢弃的关键。无论您更喜欢本地开发的绑定挂载(支持快速迭代)还是生产环境的命名卷,正确使用它们都可以为容器化应用带来弹性和组织性。
使用Docker Compose创建包含Go和PostgreSQL的环境时,您会发现管理多个服务及其各自的卷是多么简单。这不仅确保了数据持久性,还确保了可扩展性和架构组织。
如果您尚未在项目中测试卷的数据持久性,这是一个很好的起点。调整提供的示例,运行您自己的测试并分享您的经验——开发人员社区随时准备讨论改进并解决任何挑战。
以上就是Docker 卷的详细内容,更多请关注php中文网其它相关文章!
微信扫一扫打赏
支付宝扫一扫打赏
