Docker(3)Volume与绑定挂载(bind mount)机制

最新推荐文章于 2025-07-06 17:05:14 发布
最新推荐文章于 2025-07-06 17:05:14 发布
阅读量1.8k 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Docker Linux 文章标签: bind mount Volume机制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/github_35600552/article/details/89418397
本文探讨了Docker如何通过mount namespace和rootfs实现文件系统隔离,并详细解析了Volume与绑定挂载(bind mount)机制。内容包括问题背景、使用方式以及原理,特别是解释了如何在容器启动前将宿主机目录挂载到容器内,以实现文件交互,同时保证容器的隔离性。最后,简要介绍了Linux的绑定挂载机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 问题背景

Docker项目使用了mount namespace和rootfs的文件镜像来实现了容器镜像文件系统和宿主机系统的隔离。但是,以下两个容器和宿主机的文件交互问题怎么解决?

  • 容器中新建的文件,宿主机怎么获取到?
  • 宿主机上的文件和目录,容器内部进程怎么获取?

2. 使用方式

可以通过以下两种起Docker容器的方式,把宿主机目录挂载进入容器的对应目录:

$ docker run -v /docker_dir ...
$ docker run -v /home:/docker_dir ...

当不指明宿主机目录时,Docker会默认在宿主机上创建一个临时目录: /var/lib/docker/volumes/[VOLUME_ID]/_data作为宿主机上的被挂载目录。

3. 原理

3.1 Docker容器原理

回忆《Docker(2)容器技术基本概念理解》中的Docker容器的核心原理:

  • 启动Linux Namespace配置
  • 设置指定的Cgroups参数
  • 切换进程的根目录(change root, 配合namespace mount)
    而在第三步执行chroot和pivot_root之前,容器进程是可以一直看到宿主机上的整个文件系统的。所以可以在这里做点文章。

3.2 绑定挂载(bind mount)机制

当我们宿主机上已经存在了一个容器镜像时,镜像的各个层,都被保存在/var/lib/docker/aufs/diff目录下,容器启动之后,会被联合挂载在/var/lib/docker/aufs/mnt下,这时候容器所需要的rootfs就准备好了。
因此,对于 2. 使用方式 中的场景,我们只需要在rootfs准备好,chroot执行之前,吧Volume指定的宿主机目录(比如/home目录),挂载到指定的容器目录(如/test目录)在宿主机上对应的目录(/var/lib/docker/aufs/mnt/[可读可写层ID]/test)上,这个Volume挂载工作就完成了。
同时,因为执行挂载时,“容器进程”已经完成了创建,所以这时Mount Namespace已经开启,所以这个挂载点,只能在容器中看见,宿主机是看不到的。保证了容器的隔离性不会被Volume打破
上面提到的挂载操作,使用的就是Linux的绑定挂载(bind mount)机制。

绑定挂载
允许用户将一个目录或者文件,挂载到一个指定的目录上,并且,之后在这个挂载点上的操作,只发生在被挂载的目录或者文件上,而原来挂载点的内容会被隐藏起来不受影响。

该去学习一下Linux内核了
绑定挂载其实是一个inode替换的过程,在Linux操作系统中,inode可以理解为存放文件内容的对象,而dentry,也叫目录项,就是访问这个inode所使用的“指针”。
在下图中,mount --bind /home /test ,会把/home挂载到/test上,实际上相当于吧/test的/dentry,指向修改为/home的inode,这样修改/test,实际上修改的是/home对应的inode。

简述Docker之实现挂载的三种方式汇总 ?
weixin_39291964的博客
07-13 475
Docker挂载的三种方式及其适用场景: 绑定挂载:直接映射宿主机路径到容器,适合开发调试,支持实时同步和权限控制。 数据卷挂载:由Docker管理的持久化存储,适合生产环境数据库等需要数据持久化的场景。 tmpfs挂载:仅存于内存的高速临时存储,适合处理敏感数据或高频临时数据。 对比:绑定挂载灵活但依赖宿主机路径;数据卷独立易管理;tmpfs速度快但非持久化。根据需求选择合适方式,平衡性能、安全持久性需求。
Docker 系列(十):容器数据持久化 - 卷 (Volume)绑定挂载的使用方法
一名热衷于技术的全栈开发者,专注于前端与后端的全面技术探索。在这里,我将分享我在技术领域的学习与成长,助力更多开发者的进步。
11-08 1761
在开发过程中,容器是非常方便的工具,但它们的一个固有缺点是容器内部的数据会在容器重启或删除时丢失。
Docker Data Volumebind mount
小楼一夜听春雨,深巷明朝卖杏花
10-26 1489
Data Volume 本质上是 Docker Host 文件系统中的目录或文件,能够直接被 mount 到容器的文件系统中。Data Volume 有以下特点: Data Volume 是目录或文件,而非没有格式化的磁盘(块设备)。 容器可以读写 volume 中的数据。 volume 数据可以被永久的保存,即使使用它的容器已经销毁。 好,现在我们有数据层(镜像层和容器层)和 volume 都可以用来存放数据,具体使用的时候要怎样选择呢?考虑下面几个场景: Datab.
Docker基础】Docker容器挂载方式深度解析:--volume--mount参数对比
最新发布
IT成长日记的博客
07-06 1509
掌握两种挂载语法的核心差异,能够帮助开发者在不同场景下高效实现数据管理,同时避免因挂载配置不当导致的数据丢失、权限漏洞等风险,建议通过实际案例反复实践,形成符合项目需求的最佳挂载方案。Docker提供了两种核心挂载语法:传统的-v/--volume和更灵活的--mount参数。显式指定(type=volume/bind/tmpfs)匿名 Volume(无 SOURCE 时)挂载传播模式(私有 / 共享 / 只读)自动判断(Volume/Bind)有限(仅 ro/z/Z)数据卷(Volume
docker--volumes,bind mounts和tmpfs mount
Hiro18的博客
08-11 1142
Docker(/var/lib/docker/volumes/在 Linux 上)管理的主机文件系统的一部分中。卷是在 Docker 中持久化数据的最佳方式。此外,在容器的可写层中持久化数据相比,卷通常是更好的选择,因为卷不会增加使用它的容器的大小,并且卷的内容存在于给定容器的生命周期之外。多台宿主机上的容器,可以将卷挂在同一台存储设备上,比如比较容易构建的nfs。挂载仅存储在主机系统的内存中,永远不会写入主机系统的文件系统。卷是保存由 Docker 容器生成和使用的数据的首选机制。...
[docker] 数据的持久化 - Volume & bind mounts
GoldenaArcher的博客
04-17 1147
和 1 个容器进行绑定不和任何一个容器进行绑定,可以复用基于 host 的文件系统,不和任何一个容器进行绑定持久化不完整,容器被删除则无法溯源容器的生命周期不影响持久化的数据,使用进行删除容器的生命周期不影响持久化的数据,需要将 host 上的文件进行删除无法被共享可以被共享可以被共享无法被复用可以被复用可以被复用。
docker系列-使用Data Volume中的bind mount
Hugo的博客
11-07 325
我们日常的Web应用或者是数据库使用docker部署之后,都会产生两个个比较苦恼的问题 1.当部署的容器停掉或者是崩溃之后,我的web日志或者是数据库数据怎么保存下来? 2.在进行容器启动的时候我想使用别的配置文件或者是挂载文件目录该怎么做? 下面我们就使用docker中Data Volumebind mount实现目录和单文件的挂载。 现在我们在服务器的系统上有一个config的目录,那我们怎...
Docker 存储管理:卷、绑定挂载、临时存储
秋元的博客
02-13 1336
Docker 提供了多种存储方式,用于容器中的数据存储。根据不同的使用场景,Docker 提供了 卷(Volumes)、绑定挂载Bind Mounts) 和 临时存储(Tmpfs) 等存储方式。每种存储方式有不同的特性和使用场景,适用于不同的需求。在这篇文章中,我们将深入探讨 Docker 存储管理的三种常见方式:卷(Volumes)、绑定挂载Bind Mounts) 和 临时存储(Tmpfs)。Docker 提供了以下三种主要的存储方式:卷是 Docker 官方推荐的持久化数据存储方式,数据存储在 D
Docker绑定挂载使用手册
前者已逝,后者未至。
08-25 1125
掌握绑定挂载、临时挂载的常用命令。理解绑定挂载、数据卷、临时挂载之间的区别。
docker容器数据存储之 bind mount 详解
houhj168的专栏
01-28 5699
docker容器数据持久化——bind mount 详解 阅读本文前,希望你已经对docker容器数据持久化相关问题及解决方案,有初步的了解,具体可以参考以下文章: Docker容器数据持久化问题及解决方案 默认容器的数据的读写发生在容器的存储层,当容器被删除时其上的数据将会丢失。所以我们应该尽量保证容器存储层不发生写操作,为了实现数据的持久化存储我们需要选择一种方案来保存数据,当前有以下几种方式: Volumes Bind mounts tmpfs mounts 无论你选择哪种mount
Docker 笔记(六)--存储(Volumes、Bind mounts、tmpfs mounts)
shijin741231的博客
04-03 2510
介绍docker中的三种存储volumes、bind mounts、tmpfs mounts
Docker存储方案:VolumeBind Mount数据持久化策略
2501_92461223的博客
06-15 837
本文将深入解析Docker的主要存储方案——VolumeBind Mount,探讨它们的工作原理、适用场景及最佳实践,并提供全面的数据持久化策略,帮助开发者构建可靠的容器化应用。| | (挂载) | |<---| | volume_id/ | || | (挂载) | | | | (源路径) | || (非持久化) | | (持久化) || 容器内部存储 | | 容器外部存储 |
Docker数据管理之三种方式- 数据卷(Volumes)- 挂载主机目录(Bind mounts)- 数据卷容器(Data Volume Containers)
qq_58804301的博客
03-30 3696
一.数据卷(Data Volumes) 📃为了很好的实现数据保存和数据共享,Docker提出了Volume这个概念,简单的说就是绕过默认的联合 文件系统,而以正常的文件或者目录的形式存在于宿主机上。又被称作数据卷。 二.挂载主机目录(Bind mounts) 挂载主机目录,应该是挂载当中最简单的一种方法了 把宿主机目录挂载到容器里 三.数据卷容器(Data Volume Containers) 📃如果用户需要在多个容器之间共享一些持续更新的数据,最简单的方式是使用数据卷容器
Docker数据持久之volumebind mount
热门推荐
学习Docker的长征之路
02-05 1万+
默认容器的数据是保存在容器的可读写层,当容器被删除时其上的数据将会丢失,所以为了实现数据的持久性则需要选择一种数据持久技术来保存数据,当前有以下几种方式:VolumesBind mountstmpfs其中tmpfs的数据只保存在容器的内存中暂不讨论,而Volumes也叫Docker Managed Volume。先简述实现方式:Bind mounts此方式Linux系统的mount方式很相似,即...
Docker - 数据持久化存储 Data Volume & Bind Mount
04-25 514
docker挂载的时候Volume绑定挂载bind mount区别随笔
奔跑的菜鸡
07-22 4329
挂载图 将宿主机目录挂载docker 可以通过以下两种起Docker容器的方式,把宿主机目录挂载进入容器的对应目录: docker run -v /docker_dir ... docker run -v /home:/docker_dir ... 当不指明宿主机目录时,Docker会默认在宿主机上创建一个临时目录: /var/lib/docker/volumes/[VOLUME_ID]/_data作为宿主机上的被挂载目录。 查看dockervolume可以用 docker volume ls命令
docker中的volumebind mount区别讲解例子解析
IT老农民的博客
10-27 508
总的来说,如果你需要一个由Docker完全管理的数据持久化方案,并且希望在容器间共享数据,那么Volume是更好的选择。如果你需要更细粒度的控制,或者希望容器能够访问宿主机上的特定文件或目录,那么Bind Mount可能更适合你的需求。在Docker中,VolumeBind Mount是两种不同的数据持久化机制,它们都用于将数据从容器持久化到宿主机,但它们之间存在一些关键的区别。是Volume的名字,如果Volume不存在,Docker会自动创建它。代表当前工作目录的绝对路径,如能打赏、那更好了!
Docker实现挂载的N种方式
qq_36551991的博客
11-09 9907
默认情况下,在Docker容器内创建的所有文件都只能在容器内部使用。容器删除后,数据也跟着删除,虽然通常我们不会删除容器,但是一旦宿主机发生故障,我们重新创建容器恢复服务,那么之前容器创建的文件就会丢失。所以我们需要将容器数据写到宿主机内,方便我们数据的存储、修改和共享。
Docker 中的 VolumeBind Mount 的区别是什么?
qq_33240556的博客
10-14 498
Docker 管理的存储空间,独立于宿主机的文件系统。
docker容器创建并运行 挂载文件
03-21
数据卷(Volume绑定挂载Bind Mount)的区别** | 类型 | 语法示例 | 管理方式 | 适用场景 | |---------------|------------------------------|-------------------------|------------------------| | 数据卷...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值