Dockerfile 中的 volume 与 docker run -v 的区别
Dockerfile 之 volume
定义镜像启动时容器内需要持久化的路径
docker run 之 -v 参数
启动镜像时指定需要持久化的路径
乍一看,没啥区别,请听我一一道来
敲黑板
如果
Dockerfile内指定了volume,并且docker run -v参数指向了和volume配置的路径一致时,-v参数会将宿主机路径下的文件覆盖掉volume配置的路径下的文件
如果
Dockerfile内指定了volume,并且docker run -v参数没有指向和volume配置的路径一致时,-v参数会将容器内的文件映射到宿主机上,而Dockerfile指定的volume仍然被指向docker数据存储路径下的volumes路径下
如何确定镜像内是否有指定 volume
docker inspect <镜像id> | grep Volumes -A 1
如果有指定
volume,则会返回容器内的路径,例如:
"Volumes": {
"/var/log": {}
--
"Volumes": {
"/var/log": {}
如果没有指定
volume,则会返回如下内容
"Volumes": null,
"WorkingDir": "",
--
"Volumes": null,
"WorkingDir": "",
实践出真知
docker 安装时,默认的数据存储路径在
/var/lib/docker,如果自己的 docker 在安装时,设置了数据存储路径,需要替换掉文档内展示的/var/lib/docker,否则会找不到目录
准备一个 Dockerfile
FROM centos:7
VOLUME /var/log
RUN echo '/usr/bin/sleep 315360000' > start.sh && \
chmod +x start.sh
CMD ["/usr/bin/bash","start.sh"]
生成新的镜像
docker build -t centos:volume_test .
有 volume 参数,docker run 时不加 -v 参数
启动带有 volume 的镜像
docker run -d --name test_volume centos:volume_test
查看 volume 默认挂载的路径
docker inspect test_volume | grep Source
有一个单独的 volumes 目录来提供给容器使用
"Source": "/var/lib/docker/volumes/05e5ce2c4e8fbdd13313c2ea643bb3a6732308085686fb58a2a885872fe54b88/_data",
查看目录下的文件
ls -l /var/lib/docker/volumes/05e5ce2c4e8fbdd13313c2ea643bb3a6732308085686fb58a2a885872fe54b88/_data
可以看到,默认的 centos 容器的 /var/log 目录下有这些内容,等下后面我们验证一下 -v 参数的小细节,验证是否会覆盖容器内的内容
total 40
-rw------- 1 root utmp 0 Nov 13 2020 btmp
-rw-r--r-- 1 root root 193 Nov 13 2020 grubby_prune_debug
-rw-r--r-- 1 root root 23944 Nov 13 2020 lastlog
-rw------- 1 root root 5248 Nov 13 2020 tallylog
-rw-rw-r-- 1 root utmp 0 Nov 13 2020 wtmp
-rw------- 1 root root 1430 Nov 13 2020 yum.log
删除容器,查看目录是否还存在
下面的方式比较暴力,练习环境无所谓,重要环境需要
one two three然后再go[三思而后行]
docker rm -f test_volume
查看之前的 volume 映射的路径,可以看到,文件信息都还存在
ls -l /var/lib/docker/volumes/05e5ce2c4e8fbdd13313c2ea643bb3a6732308085686fb58a2a885872fe54b88/_data
有 volume 参数,docker run 时加 -v 参数
-v 挂载的路径和 volume 的路径一致时
启动带有 volume 的镜像
mkdir -p /data/log
docker run -d -v /data/log:/var/log --name test_volume_v centos:volume_test
造点数据,方便验证
echo 'test' > /data/log/test.log
再次查看,可以看到,映射到我们指定的路径了
docker inspect test_volume_v | grep Source
验证一下我们之前的敲黑板
docker exec -it test_volume_v ls -l /var/log
此时,只剩下我们前面造的数据了,之前的那些文件都被宿主机的
/data/log给覆盖了
total 4
-rw-r--r-- 1 root root 5 Jul 24 06:36 test.log
-v 挂载的路径和 volume 的路径不一致时
启动容器之前,我们先去查看
/var/lib/docker/volume目录下的情况
ls -l /var/lib/docker/volumes/
因为我的是新环境,所以目录下很干净,只有一个前面实验生成的数据目录
total 24
drwx-----x 3 root root 19 Jul 24 14:42 05e5ce2c4e8fbdd13313c2ea643bb3a6732308085686fb58a2a885872fe54b88
brw------- 1 root root 253, 0 Jul 24 14:18 backingFsBlockDev
drwx-----x 3 root root 19 Jul 24 14:34 log
-rw------- 1 root root 32768 Jul 24 14:42 metadata.db
启动一个新的容器,这里图省事,就挂在给容器内的 /etc 目录了,
实际生产不可取!!!
mkdir -p /data/etc
docker run -d -v /data/etc:/etc --name test_volume_vo centos:volume_test
查看挂载的路径
docker inspect test_volume_vo | grep Source
可以看到,有两个路径,一个是 -v 参数挂载的,一个是 volume 指定的
"Source": "/data/etc",
"Source": "/var/lib/docker/volumes/364e98d44e8a3a4f5bef17a8206e3b3920db85113d45f1d7db6485a932d1c1bf/_data",
可以看到,和第一个实验展现的结果是一样的
ls -l /var/lib/docker/volumes/364e98d44e8a3a4f5bef17a8206e3b3920db85113d45f1d7db6485a932d1c1bf/_data
查看容器内的 /etc 目录
docker exec -it test_volume_vo ls -l /etc
可以看到有三个文件 [ 如果本地造了数据,也会出现在容器内,容器内的文件和宿主机文件是共存的 ]
total 12
-rw-r--r-- 1 0 0 13 Jul 24 06:51 hostname
-rw-r--r-- 1 0 0 174 Jul 24 06:51 hosts
-rw-r--r-- 1 0 0 73 Jul 24 06:51 resolv.conf
看一下宿主机的路径,验证文件是否和容器内的一致
ls -l /data/etc/
删除容器,验证两个不同的目录映射的数据是否都还存在
下面同样是暴力执法,未成年请在家长的陪同下验证
docker rm -f test_volume_vo
最终的结果就不用多展示了,两个数据映射目录都是存在的
总结
书写 Dockerfile 的时候,最好是提前考虑是否有数据持久化的场景,是否需要配置 volume 来保证数据的安全
启动一个 docker 时,最好是先 inspect 过滤一下是否配置了 volume ,避免 -v 参数覆盖了容器内的文件
浙公网安备 33010602011771号