Dockerfile 中 VOLUME 與 docker -v 的區別說明
Dockerfile 中的 VOLUME 掛載與 docker -v 命令掛載,兩者有明顯區別:
1、VOLUME
Dockerfile中 VOLUME 方式掛載到宿主機上的是匿名卷,在宿主機上是自動匿名掛載到 /var/lib/docker/volumes/ 目錄下的,代碼如下:
FROM frolvlad/alpine-java:jre8-slim MAINTAINER oas.cloud COPY nickdir . VOLUME /usr/local/oas/file/ WORKDIR /usr/local/oas/
上述 VOLUME /usr/local/oas/file/ 定義的是容器內目錄所在路徑,在容器創建過程中會在容器中創建該目錄,而宿主機上的掛載目錄名是隨機生成的,
例如:
/var/lib/docker/volumes/593fda6d7b8296bfca22894b326727c734133eebb11c9bc2c25a73b892157a37
這裡宿主機上的
/var/lib/docker/volumes/593fda6d7b8296bfca22894b326727c734133eebb11c9bc2c25a73b892157a37
目錄對應的就是容器中的 /usr/local/oas/file/ 目錄
2、docker -v
docker -v 可以指定掛載到宿主機的具體目錄,相對於Dockerfile的 VOLUME 掛載方式更具有可控性,代碼如下:
$ docker run —name tengine-web -d -p 9527:80 -p 9000:9000 \ -v /usr/local/tengine/logs:/var/log/nginx \ -v /usr/local/tengine/conf.d:/etc/nginx/conf.d \ -v /usr/local/tengine/conf/nginx.conf:/etc/nginx/nginx.conf \ -v /usr/local/tengine/html:/usr/share/nginx/html \ -v /usr/local/oas/file:/usr/local/oas/file nginx
上述命令就可以將宿主機的 /usr/local/tengine/logs 等目錄掛載到容器的 /var/log/nginx 等對應目錄,冒號前為宿主機目錄(絕對路徑),冒號後為鏡像內掛載的路徑(絕對路徑)。
補充:Docker數據卷掛載命令volume(-v)與mount的區別
一、前言
用戶可以通過docker run的–volume/-v或–mount選項來創建帶有數據卷的容器,但這兩個選項有些微妙的差異,在這裡總結梳理一下。
二、命令用法
--volume(-v)
參數–volume(或簡寫為-v)隻能創建bind mount。示例:
docker run --name $CONTAINER_NAME -it \ -v $PWD/$CONTAINER_NAME/app:/app:rw \ -v $PWD/$CONTAINER_NAME/data:/data:ro \ avocado-cloud:latest /bin/bash
註釋:
命令格式:
[[HOST-DIR:]CONTAINER-DIR[:OPTIONS]]]
如果指定HOST-DIR則必須是絕對路徑,如果路徑不存在則會自動創建
實例中的rw為讀寫,ro為隻讀
--mount
參數–mount默認情況下用來掛載volume,但也可以用來創建bind mount和tmpfs。如果不指定type選項,則默認為掛載volume,volume是一種更為靈活的數據管理方式,volume可以通過docker volume命令集被管理。示例:
docker run --name $CONTAINER_NAME -it \
--mount type=bind,source=$PWD/$CONTAINER_NAME/app,destination=/app \
--mount source=${CONTAINER_NAME}-data,destination=/data,readonly \
avocado-cloud:latest /bin/bash
註釋:
掛載volume命令格式:
[type=volume,]source=my-volume,destination=/path/in/container[,...]
創建bind mount命令格式:
type=bind,source=/path/on/host,destination=/path/in/container[,...]
如果創建bind mount並指定source則必須是絕對路徑,且路徑必須已經存在
示例中readonly表示隻讀
三、差異總結
1、創建bind mount和掛載volume的比較
| 對比項 | bind mount | volume |
|---|---|---|
| Source位置 | 用戶指定 | /var/lib/docker/volumes/ |
| Source為空 | 覆蓋dest為空 | 保留dest內容 |
| Source非空 | 覆蓋dest內容 | 覆蓋dest內容 |
| Source種類 | 文件或目錄 | 隻能是目錄 |
| 可移植性 | 一般(自行維護) | 強(docker托管) |
| 宿主直接訪問 | 容易(僅需chown) | 受限(需登陸root用戶)* |
*註釋:
Docker無法簡單地通過sudo chown someuser: -R /var/lib/docker/volumes/somevolume來將volume的內容開放給主機上的普通用戶訪問,如果開放更多權限則有安全風險。而這點上Podman的設計就要理想得多,volume存放在$HOME/.local/share/containers/storage/volumes/路徑下,即提供瞭便捷性,又保障瞭安全性。
無需root權限即可運行容器,這正是Podman的優勢之一,實際使用過程中的確受益良多。
2、創建bind mount時使用–volume和–mount的比較
| 對比項 | –volume 或 -v | –mount type=bind |
|---|---|---|
| 如果主機路徑不存在 | 自動創建 | 命令報錯 |
以上為個人經驗,希望能給大傢一個參考,也希望大傢多多支持WalkonNet。如有錯誤或未考慮完全的地方,望不吝賜教。
推薦閱讀:
- Docker中數據卷(volume)管理的兩種方式
- 使用Docker將容器目錄掛載到主機上的實現方法
- Docker 存儲管理的幾種方式
- Docker匿名掛載和具名掛載的具體使用
- 詳解Docker在哪裡保存日志文件