【Docker】使用volume挂载的一些限制

最新推荐文章于 2024-01-20 08:30:00 发布
最新推荐文章于 2024-01-20 08:30:00 发布
阅读量967 收藏 1
点赞数
分类专栏: Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yr12Dong/article/details/105338980
版权
  1. 背景故事
  2. dockerfile volume局限
  3. 另辟蹊径解决方法

背景故事

在gitlab-ci中使用acme.sh生成证书的时候,遇上了一些和挂载有关的问题。

acme.sh这个开源软件的stateless模式会根据本机的一份配置文件生成一份密文,让服务器特殊接口返回这份密文用以验证域名的所有权,之后会生成一张https证书以供这个域名使用。同时,如果在另外一台机器上的话,就会生成另外一份密文。所以,要让接口通用的话,最好是让所有机器上使用的密文保持统一。

ACCOUNT_THUMBPRINT便是acme.sh需要服务器返回的密文

在这里插入图片描述
在这里插入图片描述
在acme.sh的官方镜像中,这份密文会生成在/acme.sh目录下。

dockerfile volume局限

所以一开始在我看来如果想让所有机器的密文都保持一致的话,最好的方法就是直接commit这个容器,让它成为一个新的镜像。自然会把/acme.sh目录下的所有文件自动保存下来。但其实并不是,当你使用新镜像的话,这个/acme.sh的目录下除了account.conf别无他物,自然不会为你保留密文。

在这样的情况下,我考虑了两种情况,一种是Docker镜像本身的问题,另一种是acme.sh自己删除了。

经过排查和看源码,其实从文章名字就可以看出其实是dockerfile中volume的问题,看一下acme.sh的dockerfile

在这里插入图片描述

可以看到他将/acme.sh设置为了挂载目录。

需要注意的是,大部分情况下,如果你将一个目录设置为了挂载目录,你将无法再修改这个镜像中这个目录下的文件。 所以,你需要知道你所使用的源镜像的Dockerfile是否使用了volume。但如果你在这条命令之前的修改依然是有效的。

FROM neilpang/acme.sh


RUN touch /acme.sh yr12dong.txt

RUN ls /acme.sh

看一下这份Dockerfile,他的/acme.sh 下就不会出现yr12dong.txt这份文件

在这里插入图片描述
可以看到上图中,运行RUN ls acme.sh的命令后,没有出现yr12dong.txt

另辟蹊径解决方法

那如何解决这个问题?你无法修改你引用的Docker 源镜像,就像你无法改变你接手🐘山的代码一样。但是还好,你可以使用COPY 或者 ADD命令,来解决这个问题。

FROM neilpang/acme.sh


RUN touch /acme.sh yr12dong.txt

RUN ls /acme.sh

COPY README.md /acme.sh

RUN ls /acme.sh

在刚刚的dockerfile后面,加入COPY命令,情况大有改观。
在这里插入图片描述
可以看到在VOLUME(源镜像中)之后使用COPY命令,你就突破了无法修改挂载目录下文件的现实了。

希望大家如果遇到使用commit镜像之后,却发现自己没有得到预想中的结果时,能在看完这篇文档之后,马上知道是Dockerfile volume挂载的局限性。

12Dong
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
运维系列:使用docker volume挂载nginx的配置,网页,日志等
weixin_54626591的博客
05-16 1470
使用docker volume挂载nginx的配置,网页,日志等
docker挂载目录失败/权限拒绝 解决方案
qq_44833767的博客
07-31 575
给容器加权限 在docker run时给该容器加权限,加上以下参数即可: --privileged=true
控制docker volume数据卷容量大小
热门推荐
yjk13703623757的博客
06-05 1万+
1. 问题 随着项目开发进度的推移,容器挂载到宿主机中的volume大小可能会增加,甚至占满本地文件系统。我们应采取何种方式控制docker volume数据卷容量大小呢? 2. 解决 2.1 几个概念:docker文件系统、镜像与容器、UFS与volume Docker镜像是由多个文件系统(只读层)叠加而成。当我们启动一个容器的时候,Docker会加载镜像层并在其上添加一个读写层。如...
Docker8_3:Docker volume容器数据卷:DockerFile文件挂载(一般都用这个)
郝开的博客
01-09 2533
DockerFile就是用来构建dokcer镜像的构建文件,是命令脚本,通过这个脚本可以生成镜像,镜像是一层层的,脚本类似,是一个个命令组合的,每个命令是一层。构建镜像的两种方式1.搞一个容器改完之后,commit2.使用DockerFile构建。
Docker Volume - 目录挂载以及文件共享
最新发布
rubys007的博客
01-20 1920
Docker中的数据可以存储在类似于虚拟机磁盘的介质中,在Docker中称为数据卷(Data Volume)。数据卷可以用来存储Docker应用的数据,也可以用来在Docker容器间进行数据共享。数据卷呈现给Docker容器的形式就是一个目录,支持多个容器间共享,修改也不会影响镜像。使用Docker的数据卷,类似在系统中使用 mount 挂载一个文件系统。
docker volume(数据卷)是什么?(就是在宿主机上挂载的共享文件目录)
Dontla的博客
02-15 547
Volume可以使容器以及容器产生的数据分离开,这样当一个容器被删除时,其容器应用产生的数据不会被删除,而且该数据还可以被其他容器挂载使用。数据卷的使用方便了用户对容器应用产生数据的管理。可以方便的进行查看、备份、数据共享等 参考文章:Docker Volume 使用简介 ...
docker-compose启动报错Error response from daemon: xxx is mounted on / but it is not a shared mount.
奔跑的程序猿
09-24 4140
今天docker启动时遇到无法启动的情况,苦苦搜索了半天(这里吐槽一下某度真的垃圾),最后通过谷歌找到一个日文链接,得到了解决办法,这里记录一下 host@DESKTOP-H1UNVPM:~/workspace/heating/compose$ docker-compose up -d [+] Running 6/7 ⠿ Network heating_dev_default Created
新手学Docker挂载卷Volumes
weixin_42309324的博客
04-16 290
默认情况下,在容器内创建的文件,都会保存在容器基于镜像之上的一个可读写层。但是,这一层是依赖于容器而存在的,当容器不存在时,这些数据也就不存在了。而且这些数据紧紧的耦合在容器内部,很难将这些数据导出。另一点,对容器的这一层进行写操作,需要额外的系统支持,相比挂载卷这种直接写主机文件系统效率要更低。 Docker提供两种独立于容器之外的持久化存储技术,volumes, and bind mount...
Docker(3)Volume与绑定挂载(bind mount)机制
github_35600552的博客
04-20 1772
1. 问题背景 Docker项目使用mount namespace和rootfs的文件镜像来实现了容器镜像文件系统和宿主机系统的隔离。但是,以下两个容器和宿主机的文件交互问题怎么解决? 容器中新建的文件,宿主机怎么获取到? 宿主机上的文件和目录,容器内部进程怎么获取? 2. 使用方式 可以通过以下两种起Docker容器的方式,把宿主机目录挂载进入容器的对应目录: $ docker run -...
Docker volume 挂载卷的实现方法
09-30
主要介绍了Docker volume 挂载卷的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
docker-volume-netshare:Docker NFS,AWS EFS,Ceph和SambaCIFS卷插件
02-02
将NFS v3 / 4,AWS EFS或CIFS挂载Docker容器中。 这是一个Docker插件,可将这些卷类型直接安装在容器中。 文档 聊天/松弛 Linux上的NFS先决条件 需要在Linux系统上安装NFS才能正确安装NFS挂载。 对于Ubuntu / ...
Docker数据卷挂载相关
01-20
挂载的时候,类似于linux u盘插入的操作,宿主机...docker: Error response from daemon: create ./nginx: ./nginx includes invalid characters for a local volume name, only [a-zA-Z0-9][a-zA-Z0-9_.-] are allow
Docker启动出错 报 but it is not a shared or slave mount..
yibuchen的博客
03-02 6382
最近在研究国产化服务器的docker问题,在启动时老是出错,一直没有解决,下面列出问题描述。环境配置:kernal version: 3.10.105-5.mipse64eldocker version: 1.10.3API version: 1.22Package version: docker-common-1.10.3-46.el6.loongson.14.1.mips64el操作系统:普华...
使用DOCKER容器挂载文件或文件夹时报错
Jason的学习笔记
07-02 1857
感谢大佬:https://www.freesion.com/article/91511180297/ 看到问题不要方,其实一切都在错误日志里了,可以看到是/etc/timezone被挂载进去的时候提示了Are you trying to mount a directory onto a file (or vice-versa),这个报错. 日志说我们在把一个文件夹挂载到文件中.一般习惯ubuntu的童鞋可能会楞一下,这个/etc/timezone不是时间文件吗. 那么就让我们真正的进到这个目录下去看看.
Docker目录挂载(Volume)
yjgithub的博客
11-22 7088
目录 1.简介 2.Data volume (数据卷) 3.使用 data container (container ) 1.简介 默认情况下,容器不使用任何 volume,此时,容器的数据被保存在容器之内,它只在容器的生命周期内存在,会随着容器的被删除而被删除。当然,也可以使用 docker commit 命令将它持久化为一个新的镜像。很多情况下我需要数据持续化保存. 2.Data volume...
Docker的volumes踩坑
人工智能
10-16 3477
挂载volume的行为 volume的挂载是以宿主机为主,主要有如下几个行为可能: host container mount result 文件夹不存在/文件夹存在但为空 文件夹不存在/存在但为空/存在且不为空 container中文件被覆盖(清空) 文件夹存在且不为空 文件夹不存在/存在但为空/存在且不为空 container中文件夹内容被覆盖(原内容清空, 覆盖为host上文件夹内容) ​ 将容器已经存在的文件挂载到宿主机 由上面可知,容器中原..
Docker:数据卷挂载目录权限问题
程序员无羡的博客
04-21 741
Docker:数据卷挂载目录权限问题
执行Docker命令时提示“/“ is not a shared mount
qq_38919714的博客
03-17 2985
WARN[0000] "/" is not a shared mount, this could cause issues or missing mounts with rootless containers 加sudo再执行 sudo docker images
Docker】Nginx镜像拉取使用
12Dong的博客
06-17 3811
先说环境是macOs 本来想不Hello-world 直接Nginx镜像拉取使用 首先是使用docker pull hub.c.163.com/library/nginx把Nginx镜像拉去下来 就这样 hub.c.163.com/library/nginx这个话 可以从网易,阿里镜像仓库哪里取得具体方法:百度XXdocker镜像仓库,进入对应的docker仓库,搜索对应镜像把后面的网址拉下...
docker使用volume创建卷
10-21
Docker使用volume创建卷是一种将主机文件系统目录或者Docker容器内部目录挂载Docker容器中的方法。使用volume创建卷可以使得Docker容器中的数据持久化,即使容器被删除,数据也不会丢失。创建volume可以使用docker...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值