Dockerfile 中的 volume 与 docker run -v 的区别

Dockerfile 之 volume

定义镜像启动时容器内需要持久化的路径

docker run 之 -v 参数

启动镜像时指定需要持久化的路径

乍一看，没啥区别，请听我一一道来

敲黑板

如果 Dockerfile 内指定了 volume，并且 docker run -v 参数指向了和 volume 配置的路径一致时， -v 参数会将宿主机路径下的文件覆盖掉 volume 配置的路径下的文件

如果 Dockerfile 内指定了 volume，并且 docker run -v 参数没有指向和 volume 配置的路径一致时，-v 参数会将容器内的文件映射到宿主机上，而 Dockerfile 指定的 volume 仍然被指向 docker 数据存储路径下的 volumes 路径下

如何确定镜像内是否有指定 volume

docker inspect <镜像id> | grep Volumes -A 1

如果有指定 volume ，则会返回容器内的路径，例如：

            "Volumes": {
                "/var/log": {}
--
            "Volumes": {
                "/var/log": {}

如果没有指定 volume ，则会返回如下内容

            "Volumes": null,
            "WorkingDir": "",
--
            "Volumes": null,
            "WorkingDir": "",

实践出真知

docker 安装时，默认的数据存储路径在 /var/lib/docker ，如果自己的 docker 在安装时，设置了数据存储路径，需要替换掉文档内展示的 /var/lib/docker ，否则会找不到目录

准备一个 Dockerfile

FROM centos:7
VOLUME /var/log
RUN echo '/usr/bin/sleep 315360000' > start.sh && \
    chmod +x start.sh
CMD ["/usr/bin/bash","start.sh"]

生成新的镜像

docker build -t centos:volume_test .

有 volume 参数，docker run 时不加 -v 参数

启动带有 volume 的镜像

docker run -d --name test_volume centos:volume_test

查看 volume 默认挂载的路径

docker inspect test_volume | grep Source

有一个单独的 volumes 目录来提供给容器使用

"Source": "/var/lib/docker/volumes/05e5ce2c4e8fbdd13313c2ea643bb3a6732308085686fb58a2a885872fe54b88/_data",

查看目录下的文件

ls -l /var/lib/docker/volumes/05e5ce2c4e8fbdd13313c2ea643bb3a6732308085686fb58a2a885872fe54b88/_data

可以看到，默认的 centos 容器的 /var/log 目录下有这些内容，等下后面我们验证一下 -v 参数的小细节，验证是否会覆盖容器内的内容

total 40
-rw------- 1 root utmp     0 Nov 13  2020 btmp
-rw-r--r-- 1 root root   193 Nov 13  2020 grubby_prune_debug
-rw-r--r-- 1 root root 23944 Nov 13  2020 lastlog
-rw------- 1 root root  5248 Nov 13  2020 tallylog
-rw-rw-r-- 1 root utmp     0 Nov 13  2020 wtmp
-rw------- 1 root root  1430 Nov 13  2020 yum.log

删除容器，查看目录是否还存在

下面的方式比较暴力，练习环境无所谓，重要环境需要 one two three 然后再 go [ 三思而后行 ]

docker rm -f test_volume

查看之前的 volume 映射的路径，可以看到，文件信息都还存在

ls -l /var/lib/docker/volumes/05e5ce2c4e8fbdd13313c2ea643bb3a6732308085686fb58a2a885872fe54b88/_data

有 volume 参数，docker run 时加 -v 参数

-v 挂载的路径和 volume 的路径一致时

启动带有 volume 的镜像

mkdir -p /data/log
docker run -d -v /data/log:/var/log --name test_volume_v centos:volume_test

造点数据，方便验证

echo 'test' > /data/log/test.log

再次查看，可以看到，映射到我们指定的路径了

docker inspect test_volume_v | grep Source

验证一下我们之前的敲黑板

docker exec -it test_volume_v ls -l /var/log

此时，只剩下我们前面造的数据了，之前的那些文件都被宿主机的 /data/log 给覆盖了

total 4
-rw-r--r-- 1 root root 5 Jul 24 06:36 test.log

-v 挂载的路径和 volume 的路径不一致时

启动容器之前，我们先去查看 /var/lib/docker/volume 目录下的情况

ls -l /var/lib/docker/volumes/

因为我的是新环境，所以目录下很干净，只有一个前面实验生成的数据目录

total 24
drwx-----x 3 root root     19 Jul 24 14:42 05e5ce2c4e8fbdd13313c2ea643bb3a6732308085686fb58a2a885872fe54b88
brw------- 1 root root 253, 0 Jul 24 14:18 backingFsBlockDev
drwx-----x 3 root root     19 Jul 24 14:34 log
-rw------- 1 root root  32768 Jul 24 14:42 metadata.db

启动一个新的容器，这里图省事，就挂在给容器内的 /etc 目录了， 实际生产不可取！！！

mkdir -p /data/etc
docker run -d -v /data/etc:/etc --name test_volume_vo centos:volume_test

查看挂载的路径

docker inspect test_volume_vo | grep Source

可以看到，有两个路径，一个是 -v 参数挂载的，一个是 volume 指定的

"Source": "/data/etc",
"Source": "/var/lib/docker/volumes/364e98d44e8a3a4f5bef17a8206e3b3920db85113d45f1d7db6485a932d1c1bf/_data",

可以看到，和第一个实验展现的结果是一样的

ls -l /var/lib/docker/volumes/364e98d44e8a3a4f5bef17a8206e3b3920db85113d45f1d7db6485a932d1c1bf/_data

查看容器内的 /etc 目录

docker exec -it test_volume_vo ls -l /etc

可以看到有三个文件 [ 如果本地造了数据，也会出现在容器内，容器内的文件和宿主机文件是共存的 ]

total 12
-rw-r--r-- 1 0 0  13 Jul 24 06:51 hostname
-rw-r--r-- 1 0 0 174 Jul 24 06:51 hosts
-rw-r--r-- 1 0 0  73 Jul 24 06:51 resolv.conf

看一下宿主机的路径，验证文件是否和容器内的一致

ls -l /data/etc/

删除容器，验证两个不同的目录映射的数据是否都还存在

下面同样是暴力执法，未成年请在家长的陪同下验证

docker rm -f test_volume_vo

最终的结果就不用多展示了，两个数据映射目录都是存在的

总结

书写 Dockerfile 的时候，最好是提前考虑是否有数据持久化的场景，是否需要配置 volume 来保证数据的安全

启动一个 docker 时，最好是先 inspect 过滤一下是否配置了 volume ，避免 -v 参数覆盖了容器内的文件