Dockerfile 中 VOLUME 與 docker -v 的區別說明

Dockerfile 中的 VOLUME 掛載與 docker -v 命令掛載,兩者有明顯區別:

1、VOLUME

Dockerfile中 VOLUME 方式掛載到宿主機上的是匿名卷,在宿主機上是自動匿名掛載到 /var/lib/docker/volumes/ 目錄下的,代碼如下:

FROM frolvlad/alpine-java:jre8-slim
MAINTAINER oas.cloud
COPY nickdir .
VOLUME /usr/local/oas/file/
WORKDIR /usr/local/oas/

上述 VOLUME /usr/local/oas/file/ 定義的是容器內目錄所在路徑,在容器創建過程中會在容器中創建該目錄,而宿主機上的掛載目錄名是隨機生成的,

例如:

/var/lib/docker/volumes/593fda6d7b8296bfca22894b326727c734133eebb11c9bc2c25a73b892157a37

這裡宿主機上的

/var/lib/docker/volumes/593fda6d7b8296bfca22894b326727c734133eebb11c9bc2c25a73b892157a37

目錄對應的就是容器中的 /usr/local/oas/file/ 目錄

2、docker -v

docker -v 可以指定掛載到宿主機的具體目錄,相對於Dockerfile的 VOLUME 掛載方式更具有可控性,代碼如下:

$ docker run —name tengine-web -d -p 9527:80 -p 9000:9000 \
-v /usr/local/tengine/logs:/var/log/nginx \
-v /usr/local/tengine/conf.d:/etc/nginx/conf.d \
-v /usr/local/tengine/conf/nginx.conf:/etc/nginx/nginx.conf \
-v /usr/local/tengine/html:/usr/share/nginx/html \
-v /usr/local/oas/file:/usr/local/oas/file nginx

上述命令就可以將宿主機的 /usr/local/tengine/logs 等目錄掛載到容器的 /var/log/nginx 等對應目錄,冒號前為宿主機目錄(絕對路徑),冒號後為鏡像內掛載的路徑(絕對路徑)。

補充:Docker數據卷掛載命令volume(-v)與mount的區別

一、前言

用戶可以通過docker run的–volume/-v或–mount選項來創建帶有數據卷的容器,但這兩個選項有些微妙的差異,在這裡總結梳理一下。

二、命令用法

--volume(-v)

參數–volume(或簡寫為-v)隻能創建bind mount。示例:

docker run --name $CONTAINER_NAME -it \
-v $PWD/$CONTAINER_NAME/app:/app:rw \
-v $PWD/$CONTAINER_NAME/data:/data:ro \
avocado-cloud:latest /bin/bash

註釋:

命令格式:

[[HOST-DIR:]CONTAINER-DIR[:OPTIONS]]]

如果指定HOST-DIR則必須是絕對路徑,如果路徑不存在則會自動創建

實例中的rw為讀寫,ro為隻讀

--mount

參數–mount默認情況下用來掛載volume,但也可以用來創建bind mount和tmpfs。如果不指定type選項,則默認為掛載volume,volume是一種更為靈活的數據管理方式,volume可以通過docker volume命令集被管理。示例:

docker run --name $CONTAINER_NAME -it \
--mount type=bind,source=$PWD/$CONTAINER_NAME/app,destination=/app \
--mount source=${CONTAINER_NAME}-data,destination=/data,readonly \
avocado-cloud:latest /bin/bash

註釋:

掛載volume命令格式:

[type=volume,]source=my-volume,destination=/path/in/container[,...]

創建bind mount命令格式:

type=bind,source=/path/on/host,destination=/path/in/container[,...]

如果創建bind mount並指定source則必須是絕對路徑,且路徑必須已經存在

示例中readonly表示隻讀

三、差異總結

1、創建bind mount和掛載volume的比較

對比項 bind mount volume
Source位置 用戶指定 /var/lib/docker/volumes/
Source為空 覆蓋dest為空 保留dest內容
Source非空 覆蓋dest內容 覆蓋dest內容
Source種類 文件或目錄 隻能是目錄
可移植性 一般(自行維護) 強(docker托管)
宿主直接訪問 容易(僅需chown) 受限(需登陸root用戶)*

*註釋:

Docker無法簡單地通過sudo chown someuser: -R /var/lib/docker/volumes/somevolume來將volume的內容開放給主機上的普通用戶訪問,如果開放更多權限則有安全風險。而這點上Podman的設計就要理想得多,volume存放在$HOME/.local/share/containers/storage/volumes/路徑下,即提供瞭便捷性,又保障瞭安全性。

無需root權限即可運行容器,這正是Podman的優勢之一,實際使用過程中的確受益良多。

2、創建bind mount時使用–volume和–mount的比較

對比項 –volume 或 -v –mount type=bind
如果主機路徑不存在 自動創建 命令報錯

以上為個人經驗,希望能給大傢一個參考,也希望大傢多多支持WalkonNet。如有錯誤或未考慮完全的地方,望不吝賜教。