用一個實際例子理解Dockervolume工作原理

要了解Docker Volume，首先我們需要理解Docker檔案系統的工作原理。Docker映象是由多個檔案系統的只讀層疊加而成。當一個容器通過命令docker run啟動時，Docker會載入只讀映象層並在映象棧頂部新增一個讀寫層。如果執行中的容器修改了現有的一個已經存在的檔案，那該檔案將會從讀寫層下面的只讀層複製到讀寫層，但是該檔案的只讀版本依然存在，只不過已經被讀寫層中該檔案的副本所隱藏。

當刪除Docker容器，並通過該映象重新啟動時，之前在讀寫層的更改將會丟失。在Docker中，只讀層及在頂部的讀寫層的組合被稱為Union File System（聯合檔案系統），簡稱UnionFS，它用到了一個重要的資源管理技術,叫寫時複製。寫時複製（copy-on-write），也叫隱式共享，是一種對可修改資源實現高效複製的資源管理技術。對於一個重複資源，若不修改，則無需立刻建立一個新的資源，該資源可以被共享使用。當發生修改的時候，才會建立新資源。這會大大減少對於未修改資源複製的消耗。其實COW這個概念對程式設計人員來說一點也不陌生，廣泛用在各種領域，比如ABAP裡對於內表(Internal table)的拷貝動作，Java字串的拷貝實現等等。Docker基於UnionFS去建立containers。

我們下面看一個實際例子。

使用命令列docker run –help檢視這個命令的幫助文件。 -h 的作用是指定容器的主機名。

使用命令列建立一個新的容器：

docker run -it –name jerry-container-test -h CONTAINER -v /data busybox /bin/sh
名稱為jerry-container-test, 用-v建立了一個volume /data

建立完畢之後，在容器裡執行cd /data進入這個目錄，這個時候還是空的。

docker ps檢視容器狀態：

現在我想知道主機上為了實現這個volume，使用了哪個internal目錄。

用命令docker inspect jerry-container-test檢視關鍵字”volumes”:

得到了容器裡/data在主機上實現的目錄：

/var/lib/docker/volumes/96aa969033ee7e6d7ff607a0a47de5a5866613a422518ed3f86fee6240bae8cc/_data

現在我在主機上使用touch命令在這個目錄下直接建立一個檔案：

sudo touch /var/lib/docker/volumes/96aa969033ee7e6d7ff607a0a47de5a5866613a422518ed3f86fee6240bae8cc/_data/test.s

現在切換到容器裡，用ls也能看到直接在主機上用touch命令在internal folder裡建立的檔案了。

要獲取更多Jerry的原創文章，請關注公眾號”汪子熙”: