生产环境备份 Docker 数据卷,最稳妥的方式是通过临时容器打包卷内容,严禁直接拷贝宿主机的卷目录。
核心建议:直接操作宿主机文件可能损坏数据,必须采用容器化方案。
- 数据库等有状态服务备份前务必停止容器
- 恢复后需检查文件权限所有者是否正确
- 备份文件必须校验完整性(checksum)
备份操作流程
1. 确认卷名称:使用 docker volume ls 查看需要备份的卷名。
2. 停止容器(关键):对于数据库等有状态服务,先执行 docker stop 容器以确保数据静止,避免文件不一致。
3. 执行备份:运行以下命令生成 tar 包。
docker run `--rm` -v my_volume:/source -v $(pwd):/backup alpine tar czf /backup/backup.tar.gz -C /source .4. 完整性校验:生成校验值以便后续验证。
sha256sum backup.tar.gz > backup.tar.gz.sha2565. 转移备份:将 tar 包及校验文件移动到安全存储位置。
恢复操作流程
1. 创建卷:在新环境或原位置,先创建同名卷。
docker volume create my_volume2. 恢复数据:运行恢复命令将数据解压到卷中。
docker run `--rm` -v my_volume:/target -v $(pwd):/backup alpine tar xzf /backup/backup.tar.gz -C /target3. 修复权限:恢复后文件所有者可能变为 root,需根据应用需求修正权限(示例 UID/GID 为 1000)。
docker run `--rm` -v my_volume:/target alpine chown -R 1000:1000 /target验证与排查
1. 校验文件:对比备份前后 sha256 值是否一致。
sha256sum -c backup.tar.gz.sha2562. 启动容器:docker start 容器,观察 docker logs 是否有报错。
3. 数据校验:进入容器内部,检查关键数据文件是否存在且内容可读。
常见风险与排查
- 权限问题:容器内应用无法写入,需确认应用运行的 UID/GID 并执行 chown 修正。
- 数据一致性:数据库运行时备份可能得到损坏的文件,务必评估是否停机,或采用数据库自带备份工具。
- 挂载类型:区分 Docker Volume 和 Bind Mount,上述命令仅适用于 Docker Volume。
自动化脚本参考
可将上述步骤封装为 Shell 脚本,增加错误处理机制。
#!/bin/bash
VOLUME_NAME="my_volume"
BACKUP_FILE="backup_$(date +%F).tar.gz"
if docker run `--rm` -v $VOLUME_NAME:/source -v $(pwd):/backup alpine tar czf /backup/$BACKUP_FILE -C /source .; then
echo "Backup success"
else
echo "Backup failed"
exit 1
fi