Dockerfile中VOLUME與docker -v的區(qū)別是什么

這篇文章主要介紹Dockerfile中VOLUME與docker -v的區(qū)別是什么，文中介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們一定要看完！

Dockerfile 中的 VOLUME 掛載與 docker -v 命令掛載，兩者有明顯區(qū)別：

1、VOLUME

Dockerfile中 VOLUME 方式掛載到宿主機上的是匿名卷，在宿主機上是自動匿名掛載到 /var/lib/docker/volumes/ 目錄下的，代碼如下：

FROM frolvlad/alpine-java:jre8-slim
MAINTAINER oas.cloud
COPY nickdir .
VOLUME /usr/local/oas/file/
WORKDIR /usr/local/oas/

上述 VOLUME /usr/local/oas/file/ 定義的是容器內(nèi)目錄所在路徑，在容器創(chuàng)建過程中會在容器中創(chuàng)建該目錄，而宿主機上的掛載目錄名是隨機生成的，

例如：

/var/lib/docker/volumes/593fda6d7b8296bfca22894b326727c734133eebb11c9bc2c25a73b892157a37

這里宿主機上的

/var/lib/docker/volumes/593fda6d7b8296bfca22894b326727c734133eebb11c9bc2c25a73b892157a37

目錄對應(yīng)的就是容器中的 /usr/local/oas/file/ 目錄

2、docker -v

docker -v 可以指定掛載到宿主機的具體目錄，相對于Dockerfile的 VOLUME 掛載方式更具有可控性，代碼如下：

$ docker run —name tengine-web -d -p 9527:80 -p 9000:9000 \
-v /usr/local/tengine/logs:/var/log/nginx \
-v /usr/local/tengine/conf.d:/etc/nginx/conf.d \
-v /usr/local/tengine/conf/nginx.conf:/etc/nginx/nginx.conf \
-v /usr/local/tengine/html:/usr/share/nginx/html \
-v /usr/local/oas/file:/usr/local/oas/file nginx

上述命令就可以將宿主機的 /usr/local/tengine/logs 等目錄掛載到容器的 /var/log/nginx 等對應(yīng)目錄，冒號前為宿主機目錄（絕對路徑），冒號后為鏡像內(nèi)掛載的路徑（絕對路徑）。

補充：Docker數(shù)據(jù)卷掛載命令volume(-v)與mount的區(qū)別

一、前言

用戶可以通過docker run的--volume/-v或--mount選項來創(chuàng)建帶有數(shù)據(jù)卷的容器，但這兩個選項有些微妙的差異，在這里總結(jié)梳理一下。

二、命令用法

--volume(-v)

參數(shù)--volume（或簡寫為-v）只能創(chuàng)建bind mount。示例：

docker run --name $CONTAINER_NAME -it \
-v $PWD/$CONTAINER_NAME/app:/app:rw \
-v $PWD/$CONTAINER_NAME/data:/data:ro \
avocado-cloud:latest /bin/bash

注釋：

命令格式：

[[HOST-DIR:]CONTAINER-DIR[:OPTIONS]]]

如果指定HOST-DIR則必須是絕對路徑，如果路徑不存在則會自動創(chuàng)建

實例中的rw為讀寫，ro為只讀

--mount

參數(shù)--mount默認情況下用來掛載volume，但也可以用來創(chuàng)建bind mount和tmpfs。如果不指定type選項，則默認為掛載volume，volume是一種更為靈活的數(shù)據(jù)管理方式，volume可以通過docker volume命令集被管理。示例：

docker run --name $CONTAINER_NAME -it \
--mount type=bind,source=$PWD/$CONTAINER_NAME/app,destination=/app \
--mount source=${CONTAINER_NAME}-data,destination=/data,readonly \
avocado-cloud:latest /bin/bash

注釋：

掛載volume命令格式：

[type=volume,]source=my-volume,destination=/path/in/container[,...]

創(chuàng)建bind mount命令格式：

type=bind,source=/path/on/host,destination=/path/in/container[,...]

如果創(chuàng)建bind mount并指定source則必須是絕對路徑，且路徑必須已經(jīng)存在

示例中readonly表示只讀

三、差異總結(jié)

1、創(chuàng)建bind mount和掛載volume的比較

*注釋：

Docker無法簡單地通過sudo chown someuser: -R /var/lib/docker/volumes/somevolume來將volume的內(nèi)容開放給主機上的普通用戶訪問，如果開放更多權(quán)限則有安全風(fēng)險。而這點上Podman的設(shè)計就要理想得多，volume存放在$HOME/.local/share/containers/storage/volumes/路徑下，即提供了便捷性，又保障了安全性。

無需root權(quán)限即可運行容器，這正是Podman的優(yōu)勢之一，實際使用過程中的確受益良多。

2、創(chuàng)建bind mount時使用--volume和--mount的比較

以上是“Dockerfile中VOLUME與docker -v的區(qū)別是什么”這篇文章的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對大家有幫助，更多相關(guān)知識，歡迎關(guān)注億速云行業(yè)資訊頻道！