为什么 docker in docker (dind) 容器使用主机路径挂载卷?
Why docker in docker (dind) containers mount volumes with host path?
我在 docker 中设置了 docker 并尝试装载文件夹。
假设我有那些我想与他共享的文件夹 parent。在主机上,我在 /tmp/dind 中创建了一个名为 foo 的文件。 Host启动container 1,container 2启动,这就是我想要的结果
Host | Container 1 | Container 2
/tmp/dind | /tmp/dind2 | /tmp/dind3
<-------> <------->
相反,我得到
Host | Container 1 | Container 2
/tmp/dind | /tmp/dind2 | /tmp/dind3
<------->
<----------------------->
代码在这里:
docker run --rm -it \
-v /tmp/dind:/tmp/dind2 \
-v /var/run/docker.sock:/var/run/docker.sock docker sh -c \
"docker run --rm -it \
-v /tmp/dind2:/tmp/dind3 \
-v /var/run/docker.sock:/var/run/docker.sock \
docker ls /tmp/dind3"
这没有输出,而下一个命令给出 foo 作为结果。我更改了挂载卷:
docker run --rm -it \
-v /tmp/dind:/tmp/dind2 \
-v /var/run/docker.sock:/var/run/docker.sock docker sh -c \
"docker run --rm -it \
-v /tmp/dind:/tmp/dind3 \
-v /var/run/docker.sock:/var/run/docker.sock \
docker ls /tmp/dind3"
问题是,我需要做什么才能使用 Container 1 路径而不是主机?还是我在这里误解了 docker?
容器2是否绑定宿主路径无所谓,因为容器1中文件的变化直接影响到宿主路径上的所有内容。所以他们都在同一个文件上工作。
所以您的设置是正确的,并且将按照您描述的方式正常运行。
更新
如果你想确保进程不修改主机文件,你可以执行以下操作:
构建自定义 docker 图像,将所有数据从文件夹 a 复制到文件夹 b,您在文件夹 b 上执行脚本。然后使用 ./:/a 挂载文件。通过这种方式,您可以在不让容器修改主机文件的情况下保持绑定到容器的文件的灵活性。
我希望这能回答你的问题:)
对于你所说的“Docker-in-Docker”和“dind”,这个设置实际上并不是 Docker-in-Docker:您的 container1 正在向影响 container2 的主机 Docker 守护进程发出指令。
Host Container1
/-----
(Docker)
| Container2
\---->
(注意:这个 是 通常是 CI 类型设置的推荐路径。“Docker-in-Docker” 通常意味着 container1 是 运行 它自己的、独立的 Docker 守护进程,通常不推荐。)
由于 container1 正在向主机的 Docker 发出指令,而主机的 Docker 正在启动 container2,因此任何 docker run -v 路径始终是主机的路径。除非你知道某个特定目录已经挂载到你的容器中,否则很难与“子容器”共享文件。
解决这个问题的一种方法是断言存在某种共享路径:
docker run \
-v $PWD/exchange:/exchange \
-v /var/run/docker.sock:/var/run/docker.sock \
-e EXCHANGE_PATH=$PWD/exchange \
--name container1
...
# from within container1
mkdir $EXCHANGE_PATH/container2
echo hello world > $EXCHANGE_PATH/container2/file.txt
docker run \
-v $EXCHANGE_PATH/container2:/data
--name container2
...
当我过去这样做时(对于想要启动辅助容器的测试设置),我使用了艰苦的 docker create、docker cp、docker start, docker cp, Docker rm 序列。这是非常手动的,但它的优点是 docker cp 的“本地”端始终是当前文件系统上下文,即使您正在从容器内与主机的 Docker 守护进程通信。
我在 docker 中设置了 docker 并尝试装载文件夹。
假设我有那些我想与他共享的文件夹 parent。在主机上,我在 /tmp/dind 中创建了一个名为 foo 的文件。 Host启动container 1,container 2启动,这就是我想要的结果
Host | Container 1 | Container 2
/tmp/dind | /tmp/dind2 | /tmp/dind3
<-------> <------->
相反,我得到
Host | Container 1 | Container 2
/tmp/dind | /tmp/dind2 | /tmp/dind3
<------->
<----------------------->
代码在这里:
docker run --rm -it \
-v /tmp/dind:/tmp/dind2 \
-v /var/run/docker.sock:/var/run/docker.sock docker sh -c \
"docker run --rm -it \
-v /tmp/dind2:/tmp/dind3 \
-v /var/run/docker.sock:/var/run/docker.sock \
docker ls /tmp/dind3"
这没有输出,而下一个命令给出 foo 作为结果。我更改了挂载卷:
docker run --rm -it \
-v /tmp/dind:/tmp/dind2 \
-v /var/run/docker.sock:/var/run/docker.sock docker sh -c \
"docker run --rm -it \
-v /tmp/dind:/tmp/dind3 \
-v /var/run/docker.sock:/var/run/docker.sock \
docker ls /tmp/dind3"
问题是,我需要做什么才能使用 Container 1 路径而不是主机?还是我在这里误解了 docker?
容器2是否绑定宿主路径无所谓,因为容器1中文件的变化直接影响到宿主路径上的所有内容。所以他们都在同一个文件上工作。
所以您的设置是正确的,并且将按照您描述的方式正常运行。
更新
如果你想确保进程不修改主机文件,你可以执行以下操作:
构建自定义 docker 图像,将所有数据从文件夹 a 复制到文件夹 b,您在文件夹 b 上执行脚本。然后使用 ./:/a 挂载文件。通过这种方式,您可以在不让容器修改主机文件的情况下保持绑定到容器的文件的灵活性。
我希望这能回答你的问题:)
对于你所说的“Docker-in-Docker”和“dind”,这个设置实际上并不是 Docker-in-Docker:您的 container1 正在向影响 container2 的主机 Docker 守护进程发出指令。
Host Container1
/-----
(Docker)
| Container2
\---->
(注意:这个 是 通常是 CI 类型设置的推荐路径。“Docker-in-Docker” 通常意味着 container1 是 运行 它自己的、独立的 Docker 守护进程,通常不推荐。)
由于 container1 正在向主机的 Docker 发出指令,而主机的 Docker 正在启动 container2,因此任何 docker run -v 路径始终是主机的路径。除非你知道某个特定目录已经挂载到你的容器中,否则很难与“子容器”共享文件。
解决这个问题的一种方法是断言存在某种共享路径:
docker run \
-v $PWD/exchange:/exchange \
-v /var/run/docker.sock:/var/run/docker.sock \
-e EXCHANGE_PATH=$PWD/exchange \
--name container1
...
# from within container1
mkdir $EXCHANGE_PATH/container2
echo hello world > $EXCHANGE_PATH/container2/file.txt
docker run \
-v $EXCHANGE_PATH/container2:/data
--name container2
...
当我过去这样做时(对于想要启动辅助容器的测试设置),我使用了艰苦的 docker create、docker cp、docker start, docker cp, Docker rm 序列。这是非常手动的,但它的优点是 docker cp 的“本地”端始终是当前文件系统上下文,即使您正在从容器内与主机的 Docker 守护进程通信。