docker run -v 詳解
參考下列博文:https://www.cnblogs.com/ivictor/p/4834864.html
下列複製自上面博文,只為自己日後查詢方便:
Docker容器啟動的時候,如果要掛載宿主機的一個目錄,可以用-v引數指定。
譬如我要啟動一個centos容器,宿主機的/test目錄掛載到容器的/soft目錄,可通過以下方式指定:
# docker run -it -v /test:/soft centos /bin/bash
這樣在容器啟動後,容器內會自動建立/soft的目錄。通過這種方式,我們可以明確一點,即-v引數中,冒號":"前面的目錄是宿主機目錄,後面的目錄是容器內目錄。
貌似簡單,其實不然,下面我們來驗證一下:
一、容器目錄不可以為相對路徑
[root@localhost ~]# docker run -it -v /test:soft centos /bin/bash
invalid value "/test:soft" for flag -v: soft is not an absolute path
See 'docker run --help'.
直接報錯,提示soft不是一個絕對路徑,所謂的絕對路徑,必須以下斜線“/”開頭。
二、宿主機目錄如果不存在,則會自動生成
如果宿主機中存在/test目錄,首先刪除它
[root@localhost ~]# rm -rf /test
[root@localhost ~]# ls /
bin boot dev etc home lib lib64 media mnt opt proc root run sbin srv sys tmp usr var
啟動容器
[root@localhost ~]# docker run -it -v /test:/soft centos /bin/bash
[root@a487a3ca7997 /]# ls
bin dev etc home lib lib64 lost+found media mnt opt proc root run sbin soft srv sys tmp usr var
檢視宿主機,發現新增了一個/test目錄
[root@localhost ~]# ls /
bin boot dev etc home lib lib64 media mnt opt proc root run sbin srv sys test tmp usr var
三、宿主機的目錄如果為相對路徑呢?
這次,我們換個目錄名test1試試
# docker run -it -v test1:/soft centos /bin/bash
再到宿主機上檢視是否新增了一個/test1目錄,結果沒有,是不是因為我用的是相對路徑,所以生成的test1目錄在當前目錄下,結果發現還是沒有。那容器內的/soft目錄掛載到哪裡去了?通過docker inspect命令,檢視容器“Mounts”那一部分,我們可以得到這個問題的答案。
"Mounts": [
{
"Name": "test1",
"Source": "/var/lib/docker/volumes/test1/_data",
"Destination": "/soft",
"Driver": "local",
"Mode": "z",
"RW": true
}
],
可以看出,容器內的/soft目錄掛載的是宿主機上的/var/lib/docker/volumes/test1/_data目錄
原來,所謂的相對路徑指的是/var/lib/docker/volumes/,與宿主機的當前目錄無關。
四、如果只是-v指定一個目錄,這個又是如何對應呢?
啟動一個容器
[root@localhost ~]# docker run -it -v /test2 centos /bin/bash
[root@ea24067bc902 /]# ls
bin dev etc home lib lib64 lost+found media mnt opt proc root run sbin srv sys test2 tmp usr var
同樣使用docker inspect命令檢視宿主機的掛載目錄
"Mounts": [
{
"Name": "96256232eb74edb139d652746f0fe426e57fbacdf73376963e3acdb411b3d73a",
"Source": "/var/lib/docker/volumes/96256232eb74edb139d652746f0fe426e57fbacdf73376963e3acdb411b3d73a/_data",
"Destination": "/test2",
"Driver": "local",
"Mode": "",
"RW": true
}
],
可以看出,同3中的結果類似,只不過,它不是相對路徑的目錄名,而是隨機生成的一個目錄名。
五、如果在容器內修改了目錄的屬主和屬組,那麼對應的掛載點是否會修改呢?
首先開啟一個容器,檢視容器內/soft目錄的屬性
[root@localhost ~]# docker run -it -v /test:/soft centos /bin/bash
[root@b5ed8216401f /]# ll -d /soft/
drwxr-xr-x 2 root root 6 Sep 24 03:48 /soft/
檢視宿主機內/test目錄的屬性
[root@localhost ~]# ll -d /test/
drwxr-xr-x 2 root root 6 Sep 24 11:48 /test/
在容器內新建使用者,修改/soft的屬主和屬組
[root@b5ed8216401f /]# useradd victor
[root@b5ed8216401f /]# chown -R victor.victor /soft/
[root@b5ed8216401f /]# ll -d /soft/
drwxr-xr-x 2 victor victor 6 Sep 24 03:48 /soft/
再來看看宿主機內/test目錄的屬主和屬組是否會發生變化?
[root@localhost ~]# ll -d /test/
drwxr-xr-x 2 mycat mycat 6 Sep 24 11:48 /test/
竟然變為mycat了。。。
原來,這個與UID有關係,UID,即“使用者標識號”,是一個整數,系統內部用它來標識使用者。一般情況下它與使用者名稱是一一對應的。
首先檢視容器內victor對應的UID是多少,
[root@b5ed8216401f /]# cat /etc/passwd | grep victor
victor:x:1000:1000::/home/victor:/bin/bash
victor的UID為1000,那麼宿主機內1000對應的使用者是誰呢?
[root@localhost ~]# cat /etc/passwd |grep 1000
mycat:x:1000:1000::/home/mycat:/bin/bash
可以看出,宿主機內UID 1000對應的使用者是mycat。
六、容器銷燬了,在宿主機上新建的掛載目錄是否會消失?
在這裡,主要驗證兩種情況:一、指定了宿主機目錄,即 -v /test:/soft。二、沒有指定宿主機目錄,即-v /soft
第一種情況:
[root@localhost ~]# rm -rf /test --首先刪除宿主機的/test目錄
[root@localhost ~]# ls / --可以看到,宿主機上無/test目錄
bin boot dev etc home lib lib64 media mnt opt proc root run sbin srv sys tmp usr var
[root@localhost ~]# docker run -it --name=centos_test -v /test:/soft centos /bin/bash --啟動容器,為了刪除方便,我用--name引數指定了容器的名字
[root@82ad7f3a779a /]# exit
exit
[root@localhost ~]# docker rm centos_test --刪除容器
centos_test
[root@localhost ~]# ls / --發現 /test目錄依舊存在
bin boot dev etc home lib lib64 media mnt opt proc root run sbin srv sys test tmp usr var
可以看出,即便容器銷燬了,新建的掛載目錄不會消失。進一步也可驗證,如果宿主機目錄的屬主和屬組發生了變化,容器銷燬後,宿主機目錄的屬主和屬組不會恢復到掛載之前的狀態。
第二種情況,通過上面的驗證知道,如果沒有指定宿主機的目錄,則容器會在/var/lib/docker/volumes/隨機配置一個目錄,那麼我們看看這種情況下的容器銷燬是否會導致相應目錄的刪除
首先啟動容器
[root@localhost ~]# docker run -it --name=centos_test -v /soft centos /bin/bash
[root@6b75579ec934 /]# exit
exit
通過docker inspect命令檢視容器在宿主機上生成的掛載目錄
"Mounts": [
{
"Name": "b53164cb1c9f1917788638692fb22ad11994cf1fbbc2461b6c390cd3e10ea301",
"Source": "/var/lib/docker/volumes/b53164cb1c9f1917788638692fb22ad11994cf1fbbc2461b6c390cd3e10ea301/_data",
"Destination": "/soft",
"Driver": "local",
"Mode": "",
"RW": true
}
],
對應的是/var/lib/docker/volumes/b53164cb1c9f1917788638692fb22ad11994cf1fbbc2461b6c390cd3e10ea301/_data目錄
銷燬容器,看目錄是否存在
[root@localhost ~]# docker rm centos_test
centos_test
[root@localhost ~]# ll /var/lib/docker/volumes/b53164cb1c9f1917788638692fb22ad11994cf1fbbc2461b6c390cd3e10ea301
total 0
drwxr-xr-x 2 root root 6 Sep 24 14:25 _data
發現該目錄依舊存在,即便重啟了docker服務,該目錄依舊存在
[root@localhost ~]# systemctl restart docker
[root@localhost ~]# ll /var/lib/docker/volumes/b53164cb1c9f1917788638692fb22ad11994cf1fbbc2461b6c390cd3e10ea301
total 0
drwxr-xr-x 2 root root 6 Sep 24 14:25 _data
七、掛載宿主機已存在目錄後,在容器內對其進行操作,報“Permission denied”。
可通過兩種方式解決:
1> 關閉selinux。
臨時關閉:# setenforce 0
永久關閉:修改/etc/sysconfig/selinux檔案,將SELINUX的值設定為disabled。
2> 以特權方式啟動容器
指定--privileged引數
如:# docker run -it --privileged=true -v /test:/soft centos /bin/bash
八、docker -v需要掛在小層級目錄,大目錄可能會報錯
原文連結:https://blog.csdn.net/weixin_45131345/article/details/119875538