为什么不建议把数据库部署在Docker容器内？

虽然将数据库部署在 Docker 容器内有一定的优势，如便于部署、迁移和扩展等，但在生产环境中通常不建议这么做，主要原因如下：

1、数据安全问题

不要将数据储存在容器中，这也是 Docker 官方容器使用技巧中的一条。容器随时可以停止、或者删除。当容器被rm掉，容器里的数据将会丢失。为了避免数据丢失，用户可以使用数据卷挂载来存储数据。但是容器的 Volumes 设计是围绕 Union FS 镜像层提供持久存储，数据安全缺乏保证。如果容器突然崩溃，数据库未正常关闭，可能会损坏数据。另外，容器里共享数据卷组，对物理机硬件损伤也比较大。即使你要把 Docker 数据放在主机来存储 ，它依然不能保证不丢数据。使用当前的存储驱动程序，Docker 仍然存在不可靠的风险。如果容器崩溃并数据库未正确关闭，则可能会损坏数据。

2、性能问题

大家都知道，MySQL 属于关系型数据库，对IO要求较高。当一台物理机跑多个时，IO就会累加，导致IO瓶颈，大大降低 MySQL 的读写性能。在一次Docker应用的十大难点专场上，某国有银行的一位架构师也曾提出过：“数据库的性能瓶颈一般出现在IO上面，如果按 Docker 的思路，那么多个docker最终IO请求又会出现在存储上面。现在互联网的数据库多是share nothing的架构，可能这也是不考虑迁移到 Docker 的一个因素吧”。 针对性能问题有些同学可能也有相对应的方案来解决：

• 数据库程序与数据分离 如果使用Docker 跑 MySQL，数据库程序与数据需要进行分离，将数据存放到共享存储，程序放到容器里。如果容器有异常或 MySQL 服务异常，自动启动一个全新的容器。另外，建议不要把数据存放到宿主机里，宿主机和容器共享卷组，对宿主机损坏的影响比较大。
• 跑轻量级或分布式数据库 Docker 里部署轻量级或分布式数据库，Docker 本身就推荐服务挂掉，自动启动新容器，而不是继续重启容器服务。
• 合理布局应用 对于IO要求比较高的应用或者服务，将数据库部署在物理机或者KVM中比较合适。

3、网络问题

• 网络延迟：容器网络模型虽然提供了容器之间的网络通信功能，但与直接在物理机上部署数据库相比，会引入一定的网络延迟。对于对网络延迟敏感的数据库应用，如分布式数据库或需要与其他服务进行高频数据交互的数据库，这种延迟可能会影响系统的整体性能和稳定性。
• 网络配置复杂性：配置容器内数据库的网络访问需要考虑多种因素，如容器网络模式的选择、端口映射、安全组设置等。错误的网络配置可能导致数据库无法被正确访问，或者存在安全风险。而且，当数据库需要与外部系统进行复杂的网络交互时，容器网络的配置和管理会变得更加困难。

4、状态

在 Docker 中打包无状态服务是很酷的，可以实现编排容器并解决单点故障问题。但是数据库呢？将数据库放在同一个环境中，它将会是有状态的，并使系统故障的范围更大。下次您的应用程序实例或应用程序崩溃，可能会影响数据库。 知识点:在 Docker 中水平伸缩只能用于无状态计算服务，而不是数据库。Docker 快速扩展的一个重要特征就是无状态，具有数据状态的都不适合直接放在 Docker 里面，如果 Docker 中安装数据库，存储服务需要单独提供。

5、资源隔离

资源隔离方面，Docker 确实不如虚拟机KVM，Docker是利用Cgroup实现资源限制的，只能限制资源消耗的最大值，而不能隔绝其他程序占用自己的资源。如果其他应用过渡占用物理机资源，将会影响容器里 MySQL 的读写效率。需要的隔离级别越多，获得的资源开销就越多。相比专用环境而言，容易水平伸缩是Docker的一大优势。然而在 Docker 中水平伸缩只能用于无状态计算服务，数据库并不适用。我们没有看到任何针对数据库的隔离功能，那为什么我们应该把它放在容器中呢？

6、 运维与管理

• 监控与管理复杂性：将数据库部署在容器中，需要同时熟悉 Docker 和数据库的管理工具与技术。监控容器内数据库的性能指标、资源使用情况等需要额外的配置和工具，如需要结合 Docker 自带的监控命令和数据库的监控工具来全面了解数据库的运行状态，增加了运维的难度和成本。
• 升级与兼容性：Docker 容器的升级和更新可能会对容器内的数据库产生影响。 例如，Docker 版本的升级可能导致容器的运行环境发生变化，从而影响数据库的兼容性。此外，数据库自身的升级也需要谨慎处理，需要考虑容器环境对升级过程的影响，以及升级后与容器其他组件的兼容性。

7、运行数据库的环境需求

常看到 DBMS 容器和其他服务运行在同一主机上。然而这些服务对硬件要求是非常不同的。数据库（特别是关系型数据库）对 IO 的要求较高。一般数据库引擎为了避免并发资源竞争而使用专用环境。如果将你的数据库放在容器中，那么将浪费你的项目的资源。因为你需要为该实例配置大量额外的资源。在公有云，当你需要 34G 内存时，你启动的实例却必须开 64G 内存。在实践中，这些资源并未完全使用。怎么解决？您可以分层设计，并使用固定资源来启动不同层次的多个实例。水平伸缩总是比垂直伸缩更好。

8、总结

针对上面问题是不是说数据库一定不要部署在容器里吗？答案是：并不是我们可以把数据丢失不敏感的业务（搜索、埋点）就可以容器化，利用数据库分片来来增加实例数，从而增加吞吐量。docker适合跑轻量级或分布式数据库，当docker服务挂掉，会自动启动新容器，而不是继续重启容器服务。数据库利用中间件和容器化系统能够自动伸缩、容灾、切换、自带多个节点，也是可以进行容器化的。

阅读原文：原文链接