為什么不建議把數(shù)據(jù)庫(kù)部署在Docker容器內(nèi)？

雖然將數(shù)據(jù)庫(kù)部署在 Docker 容器內(nèi)有一定的優(yōu)勢(shì)，如便于部署、遷移和擴(kuò)展等，但在生產(chǎn)環(huán)境中通常不建議這么做，主要原因如下：

1、數(shù)據(jù)安全問(wèn)題

不要將數(shù)據(jù)儲(chǔ)存在容器中，這也是 Docker 官方容器使用技巧中的一條。容器隨時(shí)可以停止、或者刪除。當(dāng)容器被rm掉，容器里的數(shù)據(jù)將會(huì)丟失。為了避免數(shù)據(jù)丟失，用戶可以使用數(shù)據(jù)卷掛載來(lái)存儲(chǔ)數(shù)據(jù)。但是容器的 Volumes 設(shè)計(jì)是圍繞 Union FS 鏡像層提供持久存儲(chǔ)，數(shù)據(jù)安全缺乏保證。如果容器突然崩潰，數(shù)據(jù)庫(kù)未正常關(guān)閉，可能會(huì)損壞數(shù)據(jù)。另外，容器里共享數(shù)據(jù)卷組，對(duì)物理機(jī)硬件損傷也比較大。即使你要把 Docker 數(shù)據(jù)放在主機(jī)來(lái)存儲(chǔ) ，它依然不能保證不丟數(shù)據(jù)。使用當(dāng)前的存儲(chǔ)驅(qū)動(dòng)程序，Docker 仍然存在不可靠的風(fēng)險(xiǎn)。如果容器崩潰并數(shù)據(jù)庫(kù)未正確關(guān)閉，則可能會(huì)損壞數(shù)據(jù)。

2、性能問(wèn)題

大家都知道，MySQL 屬于關(guān)系型數(shù)據(jù)庫(kù)，對(duì)IO要求較高。當(dāng)一臺(tái)物理機(jī)跑多個(gè)時(shí)，IO就會(huì)累加，導(dǎo)致IO瓶頸，大大降低 MySQL 的讀寫(xiě)性能。在一次Docker應(yīng)用的十大難點(diǎn)專(zhuān)場(chǎng)上，某國(guó)有銀行的一位架構(gòu)師也曾提出過(guò)：“數(shù)據(jù)庫(kù)的性能瓶頸一般出現(xiàn)在IO上面，如果按 Docker 的思路，那么多個(gè)docker最終IO請(qǐng)求又會(huì)出現(xiàn)在存儲(chǔ)上面。現(xiàn)在互聯(lián)網(wǎng)的數(shù)據(jù)庫(kù)多是share nothing的架構(gòu)，可能這也是不考慮遷移到 Docker 的一個(gè)因素吧”。 針對(duì)性能問(wèn)題有些同學(xué)可能也有相對(duì)應(yīng)的方案來(lái)解決：

• 數(shù)據(jù)庫(kù)程序與數(shù)據(jù)分離 如果使用Docker 跑 MySQL，數(shù)據(jù)庫(kù)程序與數(shù)據(jù)需要進(jìn)行分離，將數(shù)據(jù)存放到共享存儲(chǔ)，程序放到容器里。如果容器有異常或 MySQL 服務(wù)異常，自動(dòng)啟動(dòng)一個(gè)全新的容器。另外，建議不要把數(shù)據(jù)存放到宿主機(jī)里，宿主機(jī)和容器共享卷組，對(duì)宿主機(jī)損壞的影響比較大。
• 跑輕量級(jí)或分布式數(shù)據(jù)庫(kù) Docker 里部署輕量級(jí)或分布式數(shù)據(jù)庫(kù)，Docker 本身就推薦服務(wù)掛掉，自動(dòng)啟動(dòng)新容器，而不是繼續(xù)重啟容器服務(wù)。
• 合理布局應(yīng)用 對(duì)于IO要求比較高的應(yīng)用或者服務(wù)，將數(shù)據(jù)庫(kù)部署在物理機(jī)或者KVM中比較合適。

3、網(wǎng)絡(luò)問(wèn)題

• 網(wǎng)絡(luò)延遲：容器網(wǎng)絡(luò)模型雖然提供了容器之間的網(wǎng)絡(luò)通信功能，但與直接在物理機(jī)上部署數(shù)據(jù)庫(kù)相比，會(huì)引入一定的網(wǎng)絡(luò)延遲。對(duì)于對(duì)網(wǎng)絡(luò)延遲敏感的數(shù)據(jù)庫(kù)應(yīng)用，如分布式數(shù)據(jù)庫(kù)或需要與其他服務(wù)進(jìn)行高頻數(shù)據(jù)交互的數(shù)據(jù)庫(kù)，這種延遲可能會(huì)影響系統(tǒng)的整體性能和穩(wěn)定性。
• 網(wǎng)絡(luò)配置復(fù)雜性：配置容器內(nèi)數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)訪問(wèn)需要考慮多種因素，如容器網(wǎng)絡(luò)模式的選擇、端口映射、安全組設(shè)置等。錯(cuò)誤的網(wǎng)絡(luò)配置可能導(dǎo)致數(shù)據(jù)庫(kù)無(wú)法被正確訪問(wèn)，或者存在安全風(fēng)險(xiǎn)。而且，當(dāng)數(shù)據(jù)庫(kù)需要與外部系統(tǒng)進(jìn)行復(fù)雜的網(wǎng)絡(luò)交互時(shí)，容器網(wǎng)絡(luò)的配置和管理會(huì)變得更加困難。

4、狀態(tài)

在 Docker 中打包無(wú)狀態(tài)服務(wù)是很酷的，可以實(shí)現(xiàn)編排容器并解決單點(diǎn)故障問(wèn)題。但是數(shù)據(jù)庫(kù)呢？將數(shù)據(jù)庫(kù)放在同一個(gè)環(huán)境中，它將會(huì)是有狀態(tài)的，并使系統(tǒng)故障的范圍更大。下次您的應(yīng)用程序?qū)嵗驊?yīng)用程序崩潰，可能會(huì)影響數(shù)據(jù)庫(kù)。 知識(shí)點(diǎn):在 Docker 中水平伸縮只能用于無(wú)狀態(tài)計(jì)算服務(wù)，而不是數(shù)據(jù)庫(kù)。Docker 快速擴(kuò)展的一個(gè)重要特征就是無(wú)狀態(tài)，具有數(shù)據(jù)狀態(tài)的都不適合直接放在 Docker 里面，如果 Docker 中安裝數(shù)據(jù)庫(kù)，存儲(chǔ)服務(wù)需要單獨(dú)提供。

5、資源隔離

資源隔離方面，Docker 確實(shí)不如虛擬機(jī)KVM，Docker是利用Cgroup實(shí)現(xiàn)資源限制的，只能限制資源消耗的最大值，而不能隔絕其他程序占用自己的資源。如果其他應(yīng)用過(guò)渡占用物理機(jī)資源，將會(huì)影響容器里 MySQL 的讀寫(xiě)效率。需要的隔離級(jí)別越多，獲得的資源開(kāi)銷(xiāo)就越多。相比專(zhuān)用環(huán)境而言，容易水平伸縮是Docker的一大優(yōu)勢(shì)。然而在 Docker 中水平伸縮只能用于無(wú)狀態(tài)計(jì)算服務(wù)，數(shù)據(jù)庫(kù)并不適用。我們沒(méi)有看到任何針對(duì)數(shù)據(jù)庫(kù)的隔離功能，那為什么我們應(yīng)該把它放在容器中呢？

6、 運(yùn)維與管理

• 監(jiān)控與管理復(fù)雜性：將數(shù)據(jù)庫(kù)部署在容器中，需要同時(shí)熟悉 Docker 和數(shù)據(jù)庫(kù)的管理工具與技術(shù)。監(jiān)控容器內(nèi)數(shù)據(jù)庫(kù)的性能指標(biāo)、資源使用情況等需要額外的配置和工具，如需要結(jié)合 Docker 自帶的監(jiān)控命令和數(shù)據(jù)庫(kù)的監(jiān)控工具來(lái)全面了解數(shù)據(jù)庫(kù)的運(yùn)行狀態(tài)，增加了運(yùn)維的難度和成本。
• 升級(jí)與兼容性：Docker 容器的升級(jí)和更新可能會(huì)對(duì)容器內(nèi)的數(shù)據(jù)庫(kù)產(chǎn)生影響。 例如，Docker 版本的升級(jí)可能導(dǎo)致容器的運(yùn)行環(huán)境發(fā)生變化，從而影響數(shù)據(jù)庫(kù)的兼容性。此外，數(shù)據(jù)庫(kù)自身的升級(jí)也需要謹(jǐn)慎處理，需要考慮容器環(huán)境對(duì)升級(jí)過(guò)程的影響，以及升級(jí)后與容器其他組件的兼容性。

7、運(yùn)行數(shù)據(jù)庫(kù)的環(huán)境需求

常看到 DBMS 容器和其他服務(wù)運(yùn)行在同一主機(jī)上。然而這些服務(wù)對(duì)硬件要求是非常不同的。數(shù)據(jù)庫(kù)（特別是關(guān)系型數(shù)據(jù)庫(kù)）對(duì) IO 的要求較高。一般數(shù)據(jù)庫(kù)引擎為了避免并發(fā)資源競(jìng)爭(zhēng)而使用專(zhuān)用環(huán)境。如果將你的數(shù)據(jù)庫(kù)放在容器中，那么將浪費(fèi)你的項(xiàng)目的資源。因?yàn)槟阈枰獮樵搶?shí)例配置大量額外的資源。在公有云，當(dāng)你需要 34G 內(nèi)存時(shí)，你啟動(dòng)的實(shí)例卻必須開(kāi) 64G 內(nèi)存。在實(shí)踐中，這些資源并未完全使用。怎么解決？您可以分層設(shè)計(jì)，并使用固定資源來(lái)啟動(dòng)不同層次的多個(gè)實(shí)例。水平伸縮總是比垂直伸縮更好。

8、總結(jié)

針對(duì)上面問(wèn)題是不是說(shuō)數(shù)據(jù)庫(kù)一定不要部署在容器里嗎？答案是：并不是我們可以把數(shù)據(jù)丟失不敏感的業(yè)務(wù)（搜索、埋點(diǎn)）就可以容器化，利用數(shù)據(jù)庫(kù)分片來(lái)來(lái)增加實(shí)例數(shù)，從而增加吞吐量。docker適合跑輕量級(jí)或分布式數(shù)據(jù)庫(kù)，當(dāng)docker服務(wù)掛掉，會(huì)自動(dòng)啟動(dòng)新容器，而不是繼續(xù)重啟容器服務(wù)。數(shù)據(jù)庫(kù)利用中間件和容器化系統(tǒng)能夠自動(dòng)伸縮、容災(zāi)、切換、自帶多個(gè)節(jié)點(diǎn)，也是可以進(jìn)行容器化的。

閱讀原文：原文鏈接