文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
社区首页 >问答首页 >将/dev/sda1挂载到Docker容器中的/etc/hosts有什么意义

将/dev/sda1挂载到Docker容器中的/etc/hosts有什么意义
EN

Stack Overflow用户
提问于 2019-06-13 19:00:21
回答 1查看 3.9K关注 0票数 8

我用sudo docker run -it ubuntu:latest /bin/bash运行了一个简单的docker容器

当我使用df -h检查已挂载的文件系统时,

代码语言:javascript
复制
Filesystem      Size  Used Avail Use% Mounted on
overlay          63G  4.3G   56G   8% /
tmpfs            64M     0   64M   0% /dev
tmpfs          1000M     0 1000M   0% /sys/fs/cgroup
/dev/sda1        63G  4.3G   56G   8% /etc/hosts
....

我无法理解最后一行,即/dev/sda1 -> /etc/hosts,当我在主机上运行df -h时,我得到了挂载/dev/sda1 -> /

所以/dev/sda1实际上是我的硬盘,为什么它安装在容器上的/etc/hosts上,为什么容器上的/etc/hosts是一个包含正确内容的文件。

对这里发生的事情有什么解释吗?这是怎么回事?

linux
docker
ubuntu
mount
hosts
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2019-06-14 03:14:34

您的帖子中有两个问题,让我按顺序进行讨论。

1)为什么从外部挂载 /etc/{hosts,hostname,resolv.conf} 文件?

我至少看到了一个原因。

想象一下,如果容器引擎简单地将这些文件写入容器的文件系统,用户将决定将/etc挂载为卷(这是完全合法且非常有用的-挂载/etc将允许用户在docker run的一个-v参数中为容器提供多个配置文件):

  • 首先,卷被装载到容器的/etc文件中,其内容由容器引擎更改(写入/etc).

中的特定文件

在启动这个容器之后,用户尝试用相同的/etc卷启动另一个容器(同样,这是完全合法和有用的--例如,用户扩展一些服务并在实例之间共享/etc中的配置文件),然后...第二个容器覆盖卷上的hostnamehostsresolv.conf文件,影响第一个容器。

现在考虑当使用绑定挂载而不是直接写入时会发生什么:

directory;

  • the将卷装载到容器的filesystem;

  • bind-mounts
  • /etc/{hosts,hostname,resolv.conf}从主机上的某个位置绑定装载到容器的filesystem;
  • bind-mounts隐藏卷上这些文件的原始版本(如果有),从而保证卷上的文件在容器设置期间不会被修改,也不会传播到其他容器。

2)为什么我将 /dev/sda1 视为这些装载的来源?

检查findmnt(8)而不是df(1)

代码语言:javascript
复制
$ docker run -it ubuntu
root@5a8ab4d6e716:/# findmnt
TARGET                           SOURCE
...
|-/etc/resolv.conf               /dev/sda1[/var/lib/docker/containers/5a8ab4d6e71691f279cbbcf5a295b5fa90fd138f10418c996ad7ea4440452816/resolv.conf]
|-/etc/hostname                  /dev/sda1[/var/lib/docker/containers/5a8ab4d6e71691f279cbbcf5a295b5fa90fd138f10418c996ad7ea4440452816/hostname]
`-/etc/hosts                     /dev/sda1[/var/lib/docker/containers/5a8ab4d6e71691f279cbbcf5a295b5fa90fd138f10418c996ad7ea4440452816/hosts]

实际上,这里的每一行输出都显示了三个字段(挂载目标/etc/hosts、挂载源/dev/sda1和FS根/var/lib/<...>/hosts),而df(1)没有显示第三个字段。

根据man procfs关于/proc/PID/mountinfo文件的一段话(它是实用程序挂载信息的来源):

代码语言:javascript
复制
(4)  root: the pathname of the directory in the filesystem which forms the root of this mount.
(5)  mount point: the pathname of the mount point relative to the process's root directory.
...
(10) mount source: filesystem-specific information or "none".

对于大多数挂载,FS根目录是/ (因为您挂载的是整个文件系统),因此在查看df(1)输出时不会丢失太多信息。但是,对于特定文件的绑定挂载,情况并非如此。

票数 7
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/56578998

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档