변화를 위해 오늘은 Docker 컨테이너 자동화 프레임워크에 대한 비교적 짧고 복잡하지 않은 기사를 제공합니다. 컨테이너 내부에 데이터를 탑재하는 방법, 데이터를 공유하는 방법, 인스턴스를 유용한 시스템으로 만드는 데 필요한 모든 비트와 조각을 배웁니다.
지금까지 매우 상세한 소개 가이드를 즐겼고 서비스, 네트워킹에 손을 대고 몇 가지 어려운 오류를 해결했습니다. 이 튜토리얼은 전통을 단계별로 이어가므로 간단하고 명료해야 합니다. 시작합시다.
기본 사항
컨테이너 내부의 호스트 데이터를 노출하는 프로세스는 상대적으로 간단하며 mount 명령과 유사합니다. 소스 디렉터리 또는 파일을 제공하고 대상 디렉터리 또는 파일을 가리킵니다. 호스트와 컨테이너 조각으로 구성된 포트와 매우 유사합니다.
docker run -it -v /root/testing:/dedoimedo centos:latest /bin/bash
우리는 Bash 셸을 사용하여 새 컨테이너를 실행하고 있으며 호스트의 /root/testing 디렉토리를 컨테이너 내부의 /dedoimedo 아래에 마운트할 것입니다. 호스트에서 소스는 NFS 마운트를 포함하여 무엇이든 될 수 있으며 이를 효과적으로 원격 데이터 공유 기능으로 전환합니다. 실제로 NFS는 재수출을 방지하지만 동일한 호스트에서 여전히 동일한 작업을 수행하고 있기 때문에 실제로는 부정 행위입니다.
이제 컨테이너 내부에서 /dedoimedo 디렉토리의 내용을 확인하고 내부에 무엇이 저장되어 있는지 확인할 수 있습니다. 그러나 여기서 테스트 사례인 표준 기본 CentOS 빌드에서는 오류가 발생할 수 있습니다. 유사한 문제에 직면할 수 있고 디버깅할 준비가 되어 있어야 하며 보안 기능이 때때로 해로울 수 있음을 보여주기 때문에 이것은 관련이 있습니다.
ls
ls:디렉토리를 열 수 없습니다.:권한이 거부되었습니다.
보안 기능. 예, 물론입니다. SELinux. 다행히 문제를 해결할 수 있습니다. 모듈에 대한 적용 정책을 변경하거나 탑재된 볼륨에 대한 컨테이너 액세스를 허용하는 새 규칙을 추가할 수 있습니다.
세텐포스 0
그런 식으로 가고 싶다면 규칙:
chcon -Rt svirt_sandbox_file_t /<볼륨>
그러면 내용이 표시되고 재생, 파일 쓰기 등을 시작할 수 있습니다. 실제로 호스트를 먼저 살펴보면 마운트된 디렉토리 내부에 새 파일을 생성하면 실제 내용을 제외하고 아래와 같은 내용이 표시됩니다. 과정:
컨테이너 간 공유
네트워킹에서 했던 것과 마찬가지로 컨테이너 중 하나 내부의 데이터를 다른 컨테이너에 노출하여 데이터 볼륨 컨테이너가 되도록 할 수 있습니다. 이는 컨테이너 기능을 그룹화하고 상당한 공간을 절약할 수 있는 경우 매우 유용할 수 있습니다. 또한 컨테이너 간에 볼륨을 연결할 수도 있으므로 호스트 데이터에 동시에 액세스할 수 있는 서로 다른 컨테이너 수를 좁힐 수 있습니다. 이는 호스트에 강력한 쓰기 잠금 메커니즘이 없는 경우에 유용할 수 있습니다. 이는 거의 항상 UNIX와 같은 시스템에 적용됩니다.
간단한 예를 들어보겠습니다. 데이터 소스라는 이름으로 컨테이너를 시작합니다. /data 마운트 지점에서 시작됩니다. 선택적으로 /data가 호스트의 디렉터리에 매핑되도록 할 수 있지만 지금은 괜찮습니다. 그런 다음 컨테이너라는 데이터 소스의 볼륨을 사용할 두 번째 컨테이너를 만듭니다.
docker run -ti --name 데이터 소스 -v /data centos:latest /bin/bash
docker run -ti --volumes-from data-source centos:latest /bin/bash
이제 두 개의 컨테이너를 보면 둘 다 /data 디렉터리를 갖게 됩니다. 단, data-source는 -volumes-from 옵션으로 실행된 모든 컨테이너의 데이터에 대한 소위 진입점이 됩니다. 많은 데이터 공간을 절약하고 컨테이너가 원본 데이터를 사용하고 액세스하는 방법을 제어하며 여러 소프트웨어 구성을 보다 쉽게 테스트할 수 있습니다. 전반적으로 매우 깔끔합니다.
[root@68d3ed5e243a 데이터]# 비밀번호
/데이터
[root@68d3ed5e243a 데이터]# 터치 STUFF
[root@68d3ed5e243a 데이터]#
그리고 두 번째 컨테이너:
[root@7aed935cc156 /]# ls -la /데이터
합계 4
drwxr-xr-x. 2 루트 루트 5월 18일 1 11:46 .
drwxr-xr-x. 18 루트 루트 4096 5월 1일 11:45 ..
-rw-r--r--. 1 루트 루트 0 5월 1 11:46 STUFF
[root@7aed935cc156 /]#
다음은 무엇입니까?
믿거나 말거나, 우리는 이 지점에서 멈출 것입니다. 백업, 데이터 제거 등과 같이 우리가 할 수 있는 몇 가지 다른 단계가 있지만 그것은 별도의 주제입니다. 당분간은 데이터 볼륨 작업을 시작하고 컨테이너 내부에서 마운트 지점으로 노출하기에 충분합니다. 어쨌든 일반적으로 환경 도구 및 구성에 대한 읽기 전용 데이터, 빅 데이터에 대한 볼륨 컨테이너, 작고 간단한 디렉터리 및 테스트용 마운트 지점 등을 사용하려고 할 수 있습니다.
결론
Docker 볼륨 처리는 상대적으로 간단하며 컨테이너 기술의 이러한 측면은 프레임워크의 다른 부분과 마찬가지로 성숙도 수준에 도달하기 전에 여전히 성장해야 한다고 생각합니다. 기능이 너무 풍부하지 않으며 스냅샷, 데이터 배포 및 병렬화에 대한 기본 제공 지원 등 데이터를 제어할 수 있는 추가 방법이 있어야 합니다.
음, 최소한 이 튜토리얼에서 마운트 지점을 생성하고 데이터 볼륨을 마운트하는 방법, 이를 연결하는 방법, 그 과정에서 몇 가지 작은 문제를 수정하는 방법을 포함하여 몇 가지 새로운 사항을 배웠습니다. 아마도 이 가이드는 나머지 가이드에 비해 약간 알몸으로 느껴질 수 있지만, 항상 무겁고 끝이 없는 기사가 필요한 것은 아닙니다. 때로는 짧고 달콤하게 유지하는 것이 좋습니다. 사실, 그 폭탄선언에 끝.
건배.