Docker 提供了三种方式将数据从宿主机挂载到 Docker容器中: volumes、bind mounts、tmpfs 。
- Volumes是在宿主机文件系统的一个路径,默认情况下统一的父路径是
/var/lib/docker/volumes/
,非 Docker 进程不能修改这个路径下面的文件,所以说 Volumes 是容器数据持久存储数据最安全的一种方式。 - Bind mounts 可以将文件存储在宿主机文件系统的任何路径,所以非 Docker进程也可以对其进行修改,存在潜在的安全风险。
- Tmpfs 只存储在宿主机的内存中,不会写入到宿主机文件系统中,不会持久化存储。
文章目录
本文我们先来介绍其中的两种:Bind mounts与Tmpfs。Volumes 由于相对重要,会单独起一个文章进行说明。
一、Tmpfs挂载
需要再次强调的是tmpfs
挂载是临时的,只存留在容器宿主机的内存中。当容器停止时,tmpfs
挂载文件路径将被删除,