Linux—— 将持久存储附加到容器

一、准备永久存储位置

容器中的存储具有临时性，这意味着移除容器后，其内容会丢失。如果容器重新启动时必须保留容器所使用的数据，则临时存储就不够了。因此必须为容器提供持久存储。

二、从容器主机提供持久存储

为容器提供持久存储的一种简单方式是使用容器主机上的目录来存储数据。

podman可以在正在运行的容器内挂载主机目录。 移除容器时 ，系统不会回收容器主机目录的内容，新容器可以挂载它以访问数据。

三、准备主机目录

在准备主机目录时， 必须对其进行配置，以便容器内的进程可以访问它。

目录配置涉及:
1、配置目录的所有权和权限。
2、设留适当的SELinux 上下文。

容器内的应用所使用的用户帐户必须具有主机目录的访问权限。确保在主机目录上设置正确的权
限，以便应用可以访问。

还必须为主机目录配置适当的SELinux上下文类型，控制容器可访问的主机系统的文件。如果容器化层中存在安全漏洞，则这层额外保护会阻止容器内运行的应用访问共享目录之外的主机文件。对于以root用户身份在根容器内运行的应用，这种保护尤为重要。

如果没有SELinux提供这种额外保护，这些应用将对主机系统上的所有文件具有root访问权限，并且能够同时威胁主机和其他容器。启动容器时，podman可以设置主机目录的SELinux上下文。

四、挂载卷
在创建和配置主机目录后，下一步是将此目录挂载到容器。要将主机目录挂载到容器，可添加-v
选项到podman run命令，并指定主机目录路径和容器存储路径，其中用冒号分隔。