专栏首页VVcblogDocker 基础知识 - 使用 tmpfs 挂载(tmpfs mounts)管理应用程序数据

Docker 基础知识 - 使用 tmpfs 挂载(tmpfs mounts)管理应用程序数据

卷(volumes)绑定挂载(bind mounts) 允许您在主机和容器之间共享文件,这样即使在容器停止后也可以持久存储数据。

如果在 Linux 上运行 Docker,那么还有第三种选择:tmpfs 挂载。当您创建带有 tmpfs 挂载的容器时,容器可以在容器的可写层之外创建文件。

与卷和绑定挂载不同,tmpfs 挂载是临时的,只存留在主机内存中。当容器停止时,tmpfs 挂载将被删除,在那里写入的文件不会被持久化。

这对于临时存储您不想在主机或容器可写层中持久存储的敏感文件非常有用。

tmpfs 挂载的局限性

  • 不同于卷和绑定挂载,不能在容器之间共享 tmpfs 挂载。
  • 这个功能只有在 Linux 上运行 Docker 时才可用。

选择 --tmpfs --mount 标记

最初,--tmpfs 标记用于独立容器,--mount 标记用于集群服务。但是从 Docker 17.06 开始,您还可以将 --mount 与独立容器一起使用。通常,--mount 标记表达更加明确和冗长。最大的区别是,--tmpfs 标记不支持任何可配置的选项。

  • --tmpfs: 设置 tmpfs 挂载不允许您指定任何可配置选项,并且只能与独立容器一起使用。
  • --mount:由多个键-值对组成,,每个键-值对由一个 <key>=<value> 元组组成。--mount 语法比 --tmpfs 更冗长:
    • 挂载的类型(type),可以是 bindvolume 或者 tmpfs。本主题讨论 tmpfs,因此类型(type)始终为 tmpfs
    • 目标(destination),将容器中 tmpfs 挂载设置的路径作为其值。可以用 destinationdst 或者 target 来指定。
    • tmpfs-sizetmpfs-mode 选项。请查看下文的 指定 tmpfs 选项

下面的示例尽可能同时展示 --mount--tmpfs 两种语法,并且先展示 --mount

§--tmpfs --mount 行为之间的差异

  • --tmpfs 标记不允许指定任何可配置选项。
  • --tmpfs 标记不能用于集群服务。对于集群服务,您必须使用 --mount

在容器中使用 tmpfs 挂载

要在容器中使用 tmpfs 挂载, 请使用 --tmpfs 标记, 或者使用带有 type=tmpfsdestination 选项的 --mount 标记。没有用于 tmpfs 挂载的源(source)。

下面的示例在 Nginx 容器中的 /app 创建一个 tmpfs 挂载。第一个例子使用 --mount 标记,第二个使用 --tmpfs 标记。

--mount

$ docker run -d \
  -it \
  --name tmptest \
  --mount type=tmpfs,destination=/app \
  nginx:latest

--tmpfs

$ docker run -d \
  -it \
  --name tmptest \
  --tmpfs /app \
  nginx:latest

通过运行 docker container inspect tmptest 来验证挂载是否是 tmpfs 挂载,查看 Mounts 部分:

"Tmpfs": {
    "/app": ""
},

删除容器:

$ docker container stop tmptest

$ docker container rm tmptest

§指定 tmpfs 选项

tmpfs 挂载允许两个配置选项,两个选项都不是必需的。 如果需要指定这些选项,则必须使用 --mount 标记,因为 --tmpfs 标记不支持。

选项

描述

tmpfs-size

tmpfs 挂载的大小(以字节为单位)。默认无限制。

tmpfs-mode

tmpfs 的八进制文件模式。例如,700 或 0770。默认为 1777 或全局可写。

下面的示例将 tmpfs-mode 设置为 1770,因此在容器中它不是全局可读的。

docker run -d \
  -it \
  --name tmptest \
  --mount type=tmpfs,destination=/app,tmpfs-mode=1770 \
  nginx:latest

原文链接:https://www.cnblogs.com/ittranslator/p/13423921.html

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Docker实践(三):数据持久化及共享

     在Linux上运行的Docker有三种不同的方式将数据从 Docker Host挂载到 Docker 容器,并实现数据的读取和存储:volumes、bind ...

    loong576
  • Docker学习笔记之docker volume 容器卷的那些事(一)

    接触 docker 的朋友都知道,docker 镜像是以 layer 概念存在的,一层一层的叠加,最终成为我们需要的镜像。但该镜像的每一层都是 ReadOnly...

    Jetpropelledsnake21
  • Docker 数据管理介绍

    默认容器的数据是保存在容器的可读写层,当容器被删除时其上的数据也会丢失,所以为了实现数据的持久性则需要选择一种数据持久技术来保存数据。官方提供了三种存储方式:V...

    民工哥
  • 详解Docker——你需要知道的Docker进阶知识三

    针对上述的缺点,有些数据,例如数据库文件,我们不应该将其保存在镜像或者容器的可写层中。Docker 提供三种不同的方式将数据从 Docker 主机挂载到容器中,...

    云原生
  • Docker | Docker技术基础梳理(六) - 为啥容器里数据总是缺失?

    方便宿主机直接访问容器中的文件,容器中的文件没有持久化,当容器删除后,文件数据也会随之消失,且没有使用数据卷的容器,其他容器也无法直接访问相互的文件,如果你容器...

    咸鱼学Python
  • Docker 基础知识 - 使用绑定挂载(bind mounts)管理应用程序数据

    绑定挂载(bind mounts)在 Docker 的早期就已经出现了。与卷相比,绑定挂载的功能有限。当您使用绑定挂载时,主机上的文件或目录将挂载到容器中。文件...

    用户8803964
  • 在以 CentOS7.6 为基础镜像的 Docker 容器中通过 NFS 将内存挂载成高速硬盘使用

    版权声明:本文为耕耘实录原创文章,各大自媒体平台同步更新。欢迎转载,转...

    耕耘实录
  • docker storage driver

    使用docker目录创建一个volume,并将该volume挂载到容器的/my_Cvol目录下

    charlieroro
  • Docker 基础知识 - 使用卷(volume)管理应用程序数据

    卷(volumes)是 Docker 容器生产和使用持久化数据的首选机制。绑定挂载(bind mounts)依赖于主机的目录结构,卷(volumes)完全由 D...

    用户8803964
  • 漏洞分析|RunC TOCTOU逃逸CVE-2021-30465分析

    背景 国外安全研究员champtar[1]在日常使用中发现Kubernetes tmpfs挂载存在逃逸现象,研究后发现runC存在条件竞争漏洞,可以导致挂载逃...

    云鼎实验室
  • docker数据管理

    用户在使用Docker的过程中,往往需要能查看容器内应用产生的数据,或者需要把容器内的数据进行备份,甚至多个容器之间进行数据共享,这必然涉及到容器的数据管理操作...

    yuezhimi
  • Docker学习——数据管理、使用网络(三)

    这一章介绍如何在 Docker 内部以及容器之间管理数据,在容器中管理数据主要有两种方式:

    wuweixiang
  • 一文了解 Docker 数据卷

    Docker 镜像是由多个文件系统(只读层)叠加而成。当我们启动一个容器的时候,Docker 会加载只读镜像层并在其上(镜像栈顶部)添加一个读写层。如果运行中的...

    用户1278550
  • 你必须知道的Docker数据卷(Volume)

    本篇已加入《.NET Core on K8S学习实践系列文章索引》,可以点击查看更多容器化技术相关系列文章。

    Edison Zhou
  • 墙裂推荐!看完全面掌握,最详细的 Docker 学习笔记总结(2021最新版)

    Docker 是一个开源的容器引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者和系统管理员在笔记本上编译测试通过的容器可以批量地在生...

    民工哥
  • Docker容器学习梳理-容器硬盘热扩容

    前面已介绍了docker很多知识点的操作记录,今天这里梳理下docker容器空间扩展的操作。默认情况下,docker容器的空间是10G。在实际生产环境下,对do...

    洗尽了浮华
  • 开发也需了解的运维知识之Docker

    docker容器化部署应用可以简化应用的部署流程。假设部署一个应用需要在机器上安装和配置nginx、tomcat,如果需要新增一台服务器,或者切换服务器,那么就...

    Bug开发工程师
  • Docker学习笔记之Docker的数据管理和存储

    数据是应用程序重要的产出,所以很好的管理和存储数据,是对应用程序劳动结果的尊重。特别是在大数据时代,所有的数据都是重要的资产,保护好数据是每个开发者必须掌握的技...

    Jetpropelledsnake21
  • Envoy 基础教程:使用 Unix Domain Socket 与上游集群通信

    Envoy Proxy 在大多数情况下都是作为 Sidecar 与应用部署在同一网络环境中,每个应用只需要与 Envoy(localhost)交互,不需要知道其...

    米开朗基杨

扫码关注云+社区

领取腾讯云代金券