Docker volume 挂载时文件或文件夹不存在
背景介绍
docker volume 可以使我们在启动docker容器时,动态的挂载一些文件(如配置文件), 以覆盖镜像中原有的文件,但是,挂载一个主机上尚不存在的文件夹或者文件到容器中会怎样呢?LZ在工作中就遇到了这样的问题,故自己实践了一下,记录实验结果如下:
文件夹挂载
docker在文件夹挂载上的行为是统一的,具体表现为:
- 若文件夹不存在,则先创建出文件夹(若为多层文件夹,则递归创建)
- 用host上的文件夹内容覆盖container中的文件夹内容
docker run -v /path-to-folder/A:/path-to-folder/B test-image详细说明如下:
host上文件夹存在,且非空
| host | container | mount result |
|---|---|---|
| 存在的非空文件夹A | 不存在的文件夹B | 先在contanier中创建文件夹B,再将A文件夹中的所有文件copy到B中 |
| 存在的非空文件夹A | 存在的非空文件夹B | 先将container中文件夹B的原有内容清空,再将A中文件copy到B中 |
无论container中的文件夹B是否存在, A都会完全覆盖B的内容
host上文件夹存在,但为空
| host | container | mount result |
|---|---|---|
| 存在的空文件夹A | 存在的非空文件夹B | container中文件夹B的内容被清空 |
container中对应的文件夹内容被清空
host上文件夹不存在
| host | container | mount result |
|---|---|---|
| 不存在的文件夹A | 存在的非空文件夹B | 在host上创建文件夹A,container中文件夹B的内容被清空 |
| 不存在的文件夹A/B/C | 存在的非空文件夹B | 在host上创建文件夹A/B/C,container中文件夹B的内容被清空 |
container中对应的文件夹内容被清空
总结
host上文件夹一定会覆盖container中文件夹:
| host | container | mount result |
|---|---|---|
| 文件夹不存在/文件夹存在但为空 | 文件夹不存在/存在但为空/存在且不为空 | container中文件被覆盖(清空) |
| 文件夹存在且不为空 | 文件夹不存在/存在但为空/存在且不为空 | container中文件夹内容被覆盖(原内容清空, 覆盖为host上文件夹内容) |
文件挂载
文件挂载与文件夹挂载最大的不同点在于:
- docker 禁止用主机上不存在的文件挂载到container中已经存在的文件
- 文件挂载不会对同一文件夹下的其他文件产生任何影响
除此之外, 其覆盖行为与文件夹挂载一致,即:
- 用host上的文件的内容覆盖container中的文件的内容
docker run -v /path-to-folder/non-existent-config.js:/path-to-folder/config.js test-image # forbidden详细说明如下:
host上文件不存在
| host | container | mount result |
|---|---|---|
| 不存在的文件configA.js | 已经存在的文件congfigB.js | 报错,Are you trying to mount a directory onto a file (or vice-versa)? Check if the specified host path exists and is the expected type. 同时会在host上生成两个空目录 configA.js 和 configB.js, 但是container无法启动 |
host上文件存在
| host | container | mount result |
|---|---|---|
| 存在的文件configA.js | 存在的文件congfigB.js | container中文件名configB.js保持不变,但是文件内容被congfigA.js的内容覆盖了 |
| 存在的文件configA.js | 不存在的文件congfigB.js | container中新建一个文件configB.js,其内容为configA.js的文件内容, configB.js所在文件下的所有其他文件维持不变 |
总结
host上文件一定会覆盖container中文件夹
| host | container | mount result |
|---|---|---|
| 不存在的文件 | 已经存在的文件 | 禁止行为 |
| 存在的文件 | 不存在的文件/已经存在的文件 | 新增/覆盖 (若目录不存在则会创建目录) |
结论
文件夹挂载
- 允许不存在的文件夹或者存在的空文件夹挂载进container, container中对应的文件夹将被清空
- 非空文件夹挂载进container将会覆盖container中原有文件夹
文件挂载
- 禁止将不存在的文件挂载进container中已经存在的文件上
- 存在的文件挂载进container中将会覆盖container中对应的文件, 若文件不存在则新建
应用场景
- 从上面的分析可知,文件夹挂载以整个文件夹为单位进行文件覆盖,故可在需要将大量文件挂载进container时使用,另外,如果挂载一个空文件夹或者不存在的文件夹,一般是做逆向使用: 即容器启动后,可能会在容器内挂载点的文件夹下生成一些文件(如日志),此时,在对应的host上的文件夹内就能直接看到。
- 文件挂载由于只会覆盖单个文件而不会影响container中同一文件夹下的其他文件,常常被用来挂载配置文件,以在运行时,动态的修改默认配置。
(完)
查看更多文章:系列文章目录
Keep Coding
记录与分享
推荐阅读
二分查找、二分边界查找算法的模板代码总结
二分查找作为程序员的一项基本技能,是面试官最常使用来考察程序员基本素质的算法之一,也是解决很多查找类题目的常用方法,它可以达到O(log n)的时间复杂度。
ChiuCheng赞 48阅读 34.5k评论 8
Docker学习:Image的本地存储结构
在使用Docker时候,针对镜像的操作一般就是docker pull,docker build,docker commit(刚开始接触Docker的时候,还不会Dockerfile,经常使用这个命令,但是经历了一次血的教训,已经放弃这个命令很久)这些操作...
backbp赞 4阅读 9.7k评论 3
使用docker快速搭建xssPlatform测试平台实践
笔者之前给一些开发团队多次做Web安全开发培训,为了让培训的学员能够理解XSS原理和XSS的危害,将xssPlatform进行了更新,之前一直放在GitHub中;发现关注的人越来越多,很多人在安装的过程中遇到问题不知道怎么...
汤青松赞 1阅读 25.8k
利用Docker部署管理LDAP及其初次使用
前言:本周主要写了gitlabWebhook转github的项目,总体上没有遇到什么大问题,这周接触到了LDAP,于是就花时间实际操作了解了一下。
李明赞 5阅读 901
Kubernetes v1.26 新特性一览
我每期的 「k8s生态周报」都有一个叫上游进展的部分,所以很多值得关注的内容在之前的文章中已经发过了。这篇中我会再额外介绍一些之前未涵盖的,和之前介绍过的值得关注的内容。
张晋涛赞 2阅读 648评论 1
深入剖析容器网络和 iptables
Docker 能为我们提供很强大和灵活的网络能力,很大程度上要归功于与 iptables 的结合。在使用时,你可能没有太关注到 iptables 的作用,这是因为 Docker 已经帮我们自动完成了相关的配置。
张晋涛赞 3阅读 1.3k
Kubernetes 证书管理系列(一)
大家好,我是张晋涛。这是一个系列文章,将会通过七篇内容和大家一起聊聊 Kubernetes 中的证书管理。以下是内容概览:如上所示,在第一篇中,我们将从原理出发,来理解 Kubernetes 中的证书及其相关的作用,然后...
张晋涛赞 2阅读 841
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。