亚洲视频二区_亚洲欧洲日本天天堂在线观看_日韩一区二区在线观看_中文字幕不卡一区

目錄

• 一、Tmpfs掛載
• 二、Bind mounts
• 三、Bind mounts-測(cè)試是否正確掛載數(shù)據(jù)卷
• 四、Bind mounts-驗(yàn)證只讀掛載

Docker 提供了三種方式將數(shù)據(jù)從宿主機(jī)掛載到 Docker容器中: volumes、bind mounts、tmpfs 。

Volumes是在宿主機(jī)文件系統(tǒng)的一個(gè)路徑，默認(rèn)情況下統(tǒng)一的父路徑是 /var/lib/docker/volumes/，非 Docker 進(jìn)程不能修改這個(gè)路徑下面的文件，所以說(shuō) Volumes 是容器數(shù)據(jù)持久存儲(chǔ)數(shù)據(jù)最安全的一種方式。Bind mounts 可以將文件存儲(chǔ)在宿主機(jī)文件系統(tǒng)的任何路徑，所以非 Docker進(jìn)程也可以對(duì)其進(jìn)行修改，存在潛在的安全風(fēng)險(xiǎn)。Tmpfs 只存儲(chǔ)在宿主機(jī)的內(nèi)存中，不會(huì)寫入到宿主機(jī)文件系統(tǒng)中，不會(huì)持久化存儲(chǔ)。

本文我們先來(lái)介紹其中的兩種：Bind mounts與Tmpfs。Volumes 由于相對(duì)重要，會(huì)單獨(dú)起一個(gè)文章進(jìn)行說(shuō)明。

一、Tmpfs掛載

需要再次強(qiáng)調(diào)的是tmpfs 掛載是臨時(shí)的，只存留在容器宿主機(jī)的內(nèi)存中。當(dāng)容器停止時(shí)，tmpfs 掛載文件路徑將被刪除，在那里寫入的文件不會(huì)被持久化。

docker run -d \
 -p 8888:8888 \
 --tmpfs /tmp \
 --name spboot  zimug/docker-test:1

學(xué)過(guò)SpringBoot的同學(xué)可能都知道，SpringBoot項(xiàng)目啟動(dòng)之后會(huì)在/tmp目錄下面解壓出tomcat容器，提供web服務(wù)。

所以將/tmp目錄使用tmpfs方式掛載到宿主機(jī)的內(nèi)存中，不僅場(chǎng)景合適，也會(huì)提升springboot項(xiàng)目的運(yùn)行效率(內(nèi)存操作)。

二、Bind mounts

其實(shí)Bind Mounts掛載數(shù)據(jù)卷的方式也是大家最常見(jiàn)的一種方式，比如使用-v參數(shù)綁定數(shù)據(jù)卷，其中/root/nginx/html是我們?nèi)我庵付ǖ囊粋€(gè)宿主機(jī)磁盤文件目錄，這種情況下就是Bind mounts方式掛載數(shù)據(jù)卷。

-v /root/nginx/html:/usr/share/nginx/html/ 

除了使用-v參數(shù)綁定的方式，還可以使用--mount參數(shù)綁定的方式實(shí)現(xiàn)Bind mounts數(shù)據(jù)卷掛載。在--mount參數(shù)綁定的方式之前，我們先創(chuàng)建一個(gè)宿主機(jī)文件路徑mkdir -p /root/nginx/html用于做實(shí)驗(yàn) 。

docker run -d --name bind-mount-nginx \
  -p 80:80 \
  --mount type=bind,source=/root/nginx/html,target=/usr/share/nginx/html/,readonly \
  nginx:latest

--mount 以鍵值對(duì)的方式傳參，比-v提供了更多的選項(xiàng)

• type=bind表示以Bind mounts方式掛載數(shù)據(jù)卷
• source=/root/nginx/html表示宿主機(jī)的文件路徑
• target=/usr/share/nginx/html/表示容器的文件路徑，宿主機(jī)source文件路徑掛載到容器的target路徑readonly配置參數(shù)，表示文件路徑采用只讀的方式掛載

三、Bind mounts-測(cè)試是否正確掛載數(shù)據(jù)卷

在宿主機(jī) /root/nginx/html目錄下新建一個(gè)index.html，文件內(nèi)容如下

<!DOCTYPE html>
<html>
<body>
    <h1>Bind mounts</h1>
</body>
</html>

訪問(wèn)容器宿主機(jī)服務(wù)器80端口得到如下的響應(yīng)結(jié)果，證明數(shù)據(jù)卷掛載成功了。

四、Bind mounts-驗(yàn)證只讀掛載

在--mount中加入一個(gè)readonly配置參數(shù)，表示文件路徑采用只讀的方式掛載。即：該路徑下的文件可以在宿主機(jī)上進(jìn)行修改，但是容器內(nèi)的應(yīng)用程序不能修改該文件。

--mount type=bind,source=/root/nginx/html,target=/usr/share/nginx/html/,readonly

可以通過(guò)docker inspect <容器ID或容器名稱> 查看數(shù)據(jù)卷的掛載結(jié)果，如下

"Mounts": [
    {
        "Type": "bind",
        "Source": "/root/nginx/html",
        "Destination": "/usr/share/nginx/html",
        "Mode": "",
        "RW": false,
        "Propagation": "rprivate"
    }
],

• 數(shù)據(jù)卷掛載類型是bind(mount bind)
• 宿主機(jī)源路徑/root/nginx/html,容器掛載目標(biāo)路徑/usr/share/nginx/html
• "RW": false表示只讀模式，路徑內(nèi)文件不能被容器內(nèi)程序修改

大家可以通過(guò)docker exec -it <容器ID或容器名稱> /bin/bash 進(jìn)入容器內(nèi)部嘗試修改/usr/share/nginx/html路徑下的文件，看看能不能修改，相信經(jīng)過(guò)你的驗(yàn)證答案一定是否定的。