변화를 위해 오늘은 Docker 컨테이너 자동화 프레임워크에 대한 비교적 짧고 복잡하지 않은 기사를 제공합니다. 컨테이너 내부에 데이터를 탑재하는 방법, 데이터를 공유하는 방법, 인스턴스를 유용한 시스템으로 만드는 데 필요한 모든 비트와 조각을 배웁니다. 피>
지금까지 매우 상세한 소개 가이드를 즐겼고 서비스, 네트워킹에 손을 대고 몇 가지 어려운 오류를 해결했습니다. 이 튜토리얼은 전통을 단계별로 이어가므로 간단하고 명료해야 합니다. 시작합시다. 피>
피>
기본 사항
컨테이너 내부의 호스트 데이터를 노출하는 프로세스는 상대적으로 간단하며 mount 명령과 유사합니다. 소스 디렉터리 또는 파일을 제공하고 대상 디렉터리 또는 파일을 가리킵니다. 호스트와 컨테이너 조각으로 구성된 포트와 매우 유사합니다. 피>
docker run -it -v /root/testing:/dedoimedo centos:latest /bin/bash
우리는 Bash 셸을 사용하여 새 컨테이너를 실행하고 있으며 호스트의 /root/testing 디렉토리를 컨테이너 내부의 /dedoimedo 아래에 마운트할 것입니다. 호스트에서 소스는 NFS 마운트를 포함하여 무엇이든 될 수 있으며 이를 효과적으로 원격 데이터 공유 기능으로 전환합니다. 실제로 NFS는 재수출을 방지하지만 동일한 호스트에서 여전히 동일한 작업을 수행하고 있기 때문에 실제로는 부정 행위입니다. 피>
피>
이제 컨테이너 내부에서 /dedoimedo 디렉토리의 내용을 확인하고 내부에 무엇이 저장되어 있는지 확인할 수 있습니다. 그러나 여기서 테스트 사례인 표준 기본 CentOS 빌드에서는 오류가 발생할 수 있습니다. 유사한 문제에 직면할 수 있고 디버깅할 준비가 되어 있어야 하며 보안 기능이 때때로 해로울 수 있음을 보여주기 때문에 이것은 관련이 있습니다. 피>
ls
ls:디렉토리를 열 수 없습니다.:권한이 거부되었습니다.
보안 기능. 예, 물론입니다. SELinux. 다행히 문제를 해결할 수 있습니다. 모듈에 대한 적용 정책을 변경하거나 탑재된 볼륨에 대한 컨테이너 액세스를 허용하는 새 규칙을 추가할 수 있습니다. 피>
세텐포스 0
그런 식으로 가고 싶다면 규칙:
chcon -Rt svirt_sandbox_file_t /<볼륨>
그러면 내용이 표시되고 재생, 파일 쓰기 등을 시작할 수 있습니다. 실제로 호스트를 먼저 살펴보면 마운트된 디렉토리 내부에 새 파일을 생성하면 실제 내용을 제외하고 아래와 같은 내용이 표시됩니다. 과정:
피>
피>
컨테이너 간 공유
네트워킹에서 했던 것과 마찬가지로 컨테이너 중 하나 내부의 데이터를 다른 컨테이너에 노출하여 데이터 볼륨 컨테이너가 되도록 할 수 있습니다. 이는 컨테이너 기능을 그룹화하고 상당한 공간을 절약할 수 있는 경우 매우 유용할 수 있습니다. 또한 컨테이너 간에 볼륨을 연결할 수도 있으므로 호스트 데이터에 동시에 액세스할 수 있는 서로 다른 컨테이너 수를 좁힐 수 있습니다. 이는 호스트에 강력한 쓰기 잠금 메커니즘이 없는 경우에 유용할 수 있습니다. 이는 거의 항상 UNIX와 같은 시스템에 적용됩니다. 피>
간단한 예를 들어보겠습니다. 데이터 소스라는 이름으로 컨테이너를 시작합니다. /data 마운트 지점에서 시작됩니다. 선택적으로 /data가 호스트의 디렉터리에 매핑되도록 할 수 있지만 지금은 괜찮습니다. 그런 다음 컨테이너라는 데이터 소스의 볼륨을 사용할 두 번째 컨테이너를 만듭니다. 피>
docker run -ti --name 데이터 소스 -v /data centos:latest /bin/bash
docker run -ti --volumes-from data-source centos:latest /bin/bash
이제 두 개의 컨테이너를 보면 둘 다 /data 디렉터리를 갖게 됩니다. 단, data-source는 -volumes-from 옵션으로 실행된 모든 컨테이너의 데이터에 대한 소위 진입점이 됩니다. 많은 데이터 공간을 절약하고 컨테이너가 원본 데이터를 사용하고 액세스하는 방법을 제어하며 여러 소프트웨어 구성을 보다 쉽게 테스트할 수 있습니다. 전반적으로 매우 깔끔합니다. 피>
[root@68d3ed5e243a 데이터]# 비밀번호
/데이터
[root@68d3ed5e243a 데이터]# 터치 STUFF
[root@68d3ed5e243a 데이터]#
그리고 두 번째 컨테이너:
[root@7aed935cc156 /]# ls -la /데이터
합계 4
drwxr-xr-x. 2 루트 루트 5월 18일 1 11:46 .
drwxr-xr-x. 18 루트 루트 4096 5월 1일 11:45 ..
-rw-r--r--. 1 루트 루트 0 5월 1 11:46 STUFF
[root@7aed935cc156 /]#
피>
다음은 무엇입니까?
믿거나 말거나, 우리는 이 지점에서 멈출 것입니다. 백업, 데이터 제거 등과 같이 우리가 할 수 있는 몇 가지 다른 단계가 있지만 그것은 별도의 주제입니다. 당분간은 데이터 볼륨 작업을 시작하고 컨테이너 내부에서 마운트 지점으로 노출하기에 충분합니다. 어쨌든 일반적으로 환경 도구 및 구성에 대한 읽기 전용 데이터, 빅 데이터에 대한 볼륨 컨테이너, 작고 간단한 디렉터리 및 테스트용 마운트 지점 등을 사용하려고 할 수 있습니다. 피>
결론
Docker 볼륨 처리는 상대적으로 간단하며 컨테이너 기술의 이러한 측면은 프레임워크의 다른 부분과 마찬가지로 성숙도 수준에 도달하기 전에 여전히 성장해야 한다고 생각합니다. 기능이 너무 풍부하지 않으며 스냅샷, 데이터 배포 및 병렬화에 대한 기본 제공 지원 등 데이터를 제어할 수 있는 추가 방법이 있어야 합니다. 피>
음, 최소한 이 튜토리얼에서 마운트 지점을 생성하고 데이터 볼륨을 마운트하는 방법, 이를 연결하는 방법, 그 과정에서 몇 가지 작은 문제를 수정하는 방법을 포함하여 몇 가지 새로운 사항을 배웠습니다. 아마도 이 가이드는 나머지 가이드에 비해 약간 알몸으로 느껴질 수 있지만, 항상 무겁고 끝이 없는 기사가 필요한 것은 아닙니다. 때로는 짧고 달콤하게 유지하는 것이 좋습니다. 사실, 그 폭탄선언에 끝. 피>
건배. 피>