在容器中共享本地文件

目录

• 卷与绑定挂载的对比
• 在主机和容器之间共享文件
• Docker 访问主机文件的文件权限
• 试一试
  • 运行一个容器
  • 使用绑定挂载
  • 在 Docker Dashboard 中访问文件
  • 停止容器
• 额外资源
• 下一步

每个容器都有一切需要运行的资源，而不依赖于主机机器上预先安装的任何依赖项。由于容器在隔离环境中运行，它们对主机和其他容器的影响最小。这种隔离有一个主要好处：容器将与主机系统和其他容器的冲突降到最低。然而，这种隔离也意味着容器默认无法直接访问主机上的数据。
想象一个场景，你有一个需要访问存储在主机系统上的配置文件的 web 应用程序容器。这个文件可能包含数据库凭据或 API 密钥等敏感数据。将这些敏感信息直接存储在容器镜像中会带来安全风险，特别是在镜像共享时。为了解决这个问题，Docker 提供了桥接容器隔离和主机数据的存储选项。

Docker 提供了两种主要的存储选项来持久化数据并在主机和容器之间共享文件：卷和绑定挂载。

卷与绑定挂载的对比

如果你想确保容器内部生成或修改的数据即使在容器停止运行后仍然存在，你应该选择使用卷。详见“持久化容器数据”章节，了解更多关于卷及其使用场景的信息。

如果你有特定的文件或目录在主机系统上，并且希望直接与容器共享，例如配置文件或开发代码，那么你应该使用绑定挂载。这就像在主机和容器之间开了一个直接的通道来共享文件。绑定挂载非常适合在开发环境中，需要实时文件访问和共享的场景。

在主机和容器之间共享文件

docker run 命令使用的 -v（或 --volume）和 --mount 标志都可以让你在本地计算机（主机）和 Docker 容器之间共享文件或目录。然而，它们在行为和使用上有一些关键区别。

-v 标志更简单，更方便用于基本的卷或绑定挂载操作。如果使用 -v 或 --volume 时主机位置不存在，则会自动创建一个目录。

想象你是一个开发人员，正在进行一个项目。你在开发机上有一个存放代码的源目录。当你编译或构建代码时，生成的工件（编译后的代码、可执行文件、镜像等）会保存在源目录内的一个单独的子目录中。在以下示例中，这个子目录是 /HOST/PATH。现在你希望这些构建工件能够在运行应用程序的 Docker 容器中访问到。此外，你希望容器能自动访问每次重建代码时的最新构建工件。

以下是使用绑定挂载启动容器并将其映射到容器文件位置的方法。

docker run -v /HOST/PATH:/CONTAINER/PATH -it nginx

--mount 标志提供了更高级的功能和更细粒度的控制，使其适用于复杂的挂载场景或生产部署。如果使用 --mount 绑定挂载一个文件或目录，该文件或目录在 Docker 主机上还不存在，则 docker run 命令不会自动为你创建它，而是会生成一个错误。

docker run --mount type=bind,source=/HOST/PATH,target=/CONTAINER/PATH,readonly nginx

注意：Docker 推荐使用 --mount 语法而不是 -v，它提供了更好的控制挂载过程，并避免了可能出现的目录缺失问题。

Docker 访问主机文件的文件权限

使用绑定挂载时，确保 Docker 有必要的权限访问主机目录是至关重要的。为了授予读/写访问权限，可以在容器创建期间使用 -v 或 --mount 标志的 :ro（只读）或 :rw（读写）标志。例如，以下命令授予读写访问权限。

docker run -v HOST-DIRECTORY:/CONTAINER-DIRECTORY:rw nginx

只读绑定挂载允许容器访问主机上的挂载文件进行读取，但不能更改或删除文件。使用读写绑定挂载，容器可以修改或删除挂载文件，这些更改或删除也会反映在主机系统上。只读绑定挂载确保主机上的文件不会被容器意外修改或删除。

同步文件共享

随着代码库的增大，像绑定挂载这样的传统文件共享方法可能会变得低效或缓慢，特别是在开发环境中需要频繁访问文件时。同步文件共享通过利用同步文件系统缓存来提高绑定挂载性能。这种优化确保了主机和虚拟机（VM）之间的文件访问快速高效。

试一试

在本实践指南中，你将练习如何创建和使用绑定挂载在主机和容器之间共享文件。

运行一个容器

下载并安装 Docker Desktop。

使用以下命令启动一个 httpd 镜像的容器：

docker run -d -p 8080:80 --name my_site httpd:2.4

这将在后台启动 httpd 服务，并将网页发布到主机的 8080 端口。

打开浏览器并访问 http://localhost:8080 或使用 curl 命令验证其是否正常工作。

curl localhost:8080

使用绑定挂载

通过使用绑定挂载，你可以将主机计算机上的配置文件映射到容器内的特定位置。在此示例中，你将看到如何使用绑定挂载来更改网页的外观和感觉：

使用 Docker Dashboard 删除现有的容器：

创建一个名为 public_html 的新目录在主机系统上。

mkdir public_html

切换到 public_html 目录并创建一个名为 index.html 的文件，内容如下。这是一个基本的 HTML 文档，创建了一个欢迎你并带有友好鲸鱼的简单网页。

<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title> My Website with a Whale & Docker!</title>
</head>
<body>
<h1>Whalecome!!</h1>
<p>Look! There's a friendly whale greeting you!</p>
<pre id="docker-art">##         .## ## ##        ==## ## ## ## ##    ===/"""""""""""""""""\___/ ===
{                       /  ===-
\______ O           __/\    \         __/\____\_______/Hello from Docker!
</pre>
</body>
</html>

现在是运行容器的时候了。--mount 和 -v 示例产生相同的结果。你不能同时运行它们，除非在运行第一个容器后删除 my_site 容器。

使用 -v

docker run -d --name my_site -p 8080:80 -v .:/usr/local/apache2/htdocs/ httpd:2.4

提示：在 Windows PowerShell 中使用 -v 或 --mount 标志时，需要提供目录的绝对路径，而不仅仅是 ./。这是因为 PowerShell 处理相对路径的方式不同于在 Mac 和 Linux 环境中常用的 bash。

一切运行正常后，你应该能够通过 http://localhost:8080 访问网站，并看到一个友好的鲸鱼欢迎你。

在 Docker Dashboard 中访问文件

通过选择容器的 Files 选项卡并在 /usr/local/apache2/htdocs/ 目录中选择一个文件，可以查看容器内挂载的文件。然后，选择 Open file editor。

删除主机上的文件，并验证容器中的文件也被删除。你会发现文件在 Docker Dashboard 的 Files 下不再存在。

在主机系统上重新创建 HTML 文件，并看到文件重新出现在 Docker Dashboard 的 Containers 下的 Files 选项卡中。此时，你也能够访问网站。

停止容器

容器会一直运行，直到你停止它。

进入 Docker Dashboard 的 Containers 视图。

找到你想停止的容器。

在 Actions 列中选择 Delete 操作。