Dockerfile 中的 VOLUME 掛載與 docker -v 命令掛載，兩者有明顯區(qū)別：

1、VOLUME

Dockerfile中 VOLUME 方式掛載到宿主機(jī)上的是匿名卷，在宿主機(jī)上是自動(dòng)匿名掛載到 /var/lib/docker/volumes/ 目錄下的，代碼如下：

FROM frolvlad/alpine-java:jre8-slimMAINTAINER oas.cloudCOPY nickdir .VOLUME /usr/local/oas/file/WORKDIR /usr/local/oas/

上述 VOLUME /usr/local/oas/file/ 定義的是容器內(nèi)目錄所在路徑，在容器創(chuàng)建過(guò)程中會(huì)在容器中創(chuàng)建該目錄，而宿主機(jī)上的掛載目錄名是隨機(jī)生成的，

例如：

/var/lib/docker/volumes/593fda6d7b8296bfca22894b326727c734133eebb11c9bc2c25a73b892157a37

這里宿主機(jī)上的

/var/lib/docker/volumes/593fda6d7b8296bfca22894b326727c734133eebb11c9bc2c25a73b892157a37

目錄對(duì)應(yīng)的就是容器中的 /usr/local/oas/file/ 目錄

2、docker -v

docker -v 可以指定掛載到宿主機(jī)的具體目錄，相對(duì)于Dockerfile的 VOLUME 掛載方式更具有可控性，代碼如下：

$ docker run —name tengine-web -d -p 9527:80 -p 9000:9000 -v /usr/local/tengine/logs:/var/log/nginx -v /usr/local/tengine/conf.d:/etc/nginx/conf.d -v /usr/local/tengine/conf/nginx.conf:/etc/nginx/nginx.conf -v /usr/local/tengine/html:/usr/share/nginx/html -v /usr/local/oas/file:/usr/local/oas/file nginx

上述命令就可以將宿主機(jī)的 /usr/local/tengine/logs 等目錄掛載到容器的 /var/log/nginx 等對(duì)應(yīng)目錄，冒號(hào)前為宿主機(jī)目錄（絕對(duì)路徑），冒號(hào)后為鏡像內(nèi)掛載的路徑（絕對(duì)路徑）。

補(bǔ)充：Docker數(shù)據(jù)卷掛載命令volume(-v)與mount的區(qū)別

一、前言

用戶可以通過(guò)docker run的--volume/-v或--mount選項(xiàng)來(lái)創(chuàng)建帶有數(shù)據(jù)卷的容器，但這兩個(gè)選項(xiàng)有些微妙的差異，在這里總結(jié)梳理一下。

二、命令用法

--volume(-v)

參數(shù)--volume（或簡(jiǎn)寫為-v）只能創(chuàng)建bind mount。示例：

docker run --name $CONTAINER_NAME -it -v $PWD/$CONTAINER_NAME/app:/app:rw -v $PWD/$CONTAINER_NAME/data:/data:ro avocado-cloud:latest /bin/bash

注釋：

命令格式：

[[HOST-DIR:]CONTAINER-DIR[:OPTIONS]]]

如果指定HOST-DIR則必須是絕對(duì)路徑，如果路徑不存在則會(huì)自動(dòng)創(chuàng)建

實(shí)例中的rw為讀寫，ro為只讀

--mount

參數(shù)--mount默認(rèn)情況下用來(lái)掛載volume，但也可以用來(lái)創(chuàng)建bind mount和tmpfs。如果不指定type選項(xiàng)，則默認(rèn)為掛載volume，volume是一種更為靈活的數(shù)據(jù)管理方式，volume可以通過(guò)docker volume命令集被管理。示例：

docker run --name $CONTAINER_NAME -it --mount type=bind,source=$PWD/$CONTAINER_NAME/app,destination=/app --mount source=${CONTAINER_NAME}-data,destination=/data,readonly avocado-cloud:latest /bin/bash

注釋：

掛載volume命令格式：

[type=volume,]source=my-volume,destination=/path/in/container[,...]

創(chuàng)建bind mount命令格式：

type=bind,source=/path/on/host,destination=/path/in/container[,...]

如果創(chuàng)建bind mount并指定source則必須是絕對(duì)路徑，且路徑必須已經(jīng)存在

示例中readonly表示只讀

三、差異總結(jié)1、創(chuàng)建bind mount和掛載volume的比較 對(duì)比項(xiàng) bind mount volume Source位置 用戶指定 /var/lib/docker/volumes/ Source為空 覆蓋dest為空 保留dest內(nèi)容 Source非空 覆蓋dest內(nèi)容 覆蓋dest內(nèi)容 Source種類 文件或目錄 只能是目錄 可移植性 一般（自行維護(hù)） 強(qiáng)（docker托管） 宿主直接訪問(wèn) 容易（僅需chown） 受限（需登陸root用戶）*

*注釋：

Docker無(wú)法簡(jiǎn)單地通過(guò)sudo chown someuser: -R /var/lib/docker/volumes/somevolume來(lái)將volume的內(nèi)容開(kāi)放給主機(jī)上的普通用戶訪問(wèn)，如果開(kāi)放更多權(quán)限則有安全風(fēng)險(xiǎn)。而這點(diǎn)上Podman的設(shè)計(jì)就要理想得多，volume存放在$HOME/.local/share/containers/storage/volumes/路徑下，即提供了便捷性，又保障了安全性。

無(wú)需root權(quán)限即可運(yùn)行容器，這正是Podman的優(yōu)勢(shì)之一，實(shí)際使用過(guò)程中的確受益良多。

2、創(chuàng)建bind mount時(shí)使用--volume和--mount的比較 對(duì)比項(xiàng) --volume 或 -v --mount type=bind 如果主機(jī)路徑不存在 自動(dòng)創(chuàng)建 命令報(bào)錯(cuò)

以上為個(gè)人經(jīng)驗(yàn)，希望能給大家一個(gè)參考，也希望大家多多支持好吧啦網(wǎng)。如有錯(cuò)誤或未考慮完全的地方，望不吝賜教。