将/ dev / sda1挂载到Docker容器中的/ etc / hosts是什么意思

时间:2019-06-13 11:00:21

标签: linux docker ubuntu mount hosts

我用sudo docker run -it ubuntu:latest /bin/bash运行一个简单的Docker容器

当我检查挂载的文件系统时,带有:df -h,一个

Filesystem      Size  Used Avail Use% Mounted on
overlay          63G  4.3G   56G   8% /
tmpfs            64M     0   64M   0% /dev
tmpfs          1000M     0 1000M   0% /sys/fs/cgroup
/dev/sda1        63G  4.3G   56G   8% /etc/hosts
....

我无法理解最后一行,即/dev/sda1 -> /etc/hosts,当我在主机上运行df -h时,我得到了挂载/dev/sda1 -> /

因此/dev/sda1实际上是我的硬盘驱动器,为什么将其安装到容器上的/etc/hosts上,为什么容器上的/etc/hosts是具有正确内容的文件。

这里发生了什么解释吗?如何运作?

1 个答案:

答案 0 :(得分:1)

您的帖子中有两个问题,让我依次介绍。

1)为什么/etc/{hosts,hostname,resolv.conf}个文件是从外部装入的?

我至少知道原因之一。

想象一下,如果容器引擎将这些文件简单地写入容器的文件系统 ,并且用户决定将/etc挂载为卷,那将会发生什么情况(这完全合法并且非常有用) -挂载/etc将允许用户在-v的一个docker run参数中为容器提供多个配置文件:

  • 首先,将卷装入容器的/etc目录;
  • 然后容器引擎更改其内容(写入/etc中的特定文件)。

启动此容器后,用户尝试使用相同的/etc卷再次启动一次(同样,这完全合法且有用-例如,用户扩展了一些服务并共享{{1}中的配置文件}),以及......第二个容器将覆盖卷上的/etchostnamehosts文件,从而影响第一个容器。

现在考虑使用绑定安装而不是直接写入时会发生什么:

  • 该卷已安装到容器的resolv.conf目录;
  • 容器引擎将/etc从主机上的某个位置绑定到容器的文件系统;
  • 绑定安装隐藏这些文件在卷上的原始版本(如果有),因此可以保证在容器设置期间不会修改该卷上的文件并且不会传播这些文件到其他容器。

2)为什么我将/etc/{hosts,hostname,resolv.conf}视为这些坐骑的来源?

检查/dev/sda1而不是findmnt(8)

df(1)

实际上,此处的每一行输出都显示三个字段(挂载目标$ docker run -it ubuntu root@5a8ab4d6e716:/# findmnt TARGET SOURCE ... |-/etc/resolv.conf /dev/sda1[/var/lib/docker/containers/5a8ab4d6e71691f279cbbcf5a295b5fa90fd138f10418c996ad7ea4440452816/resolv.conf] |-/etc/hostname /dev/sda1[/var/lib/docker/containers/5a8ab4d6e71691f279cbbcf5a295b5fa90fd138f10418c996ad7ea4440452816/hostname] `-/etc/hosts /dev/sda1[/var/lib/docker/containers/5a8ab4d6e71691f279cbbcf5a295b5fa90fd138f10418c996ad7ea4440452816/hosts] ,挂载源/etc/hosts和FS根/dev/sda1),以及第三个/var/lib/<...>/hosts未显示。

根据有关df(1)文件的man procfs段落(这是有关实用程序安装的信息的来源):

/proc/PID/mountinfo

对于大多数挂载,FS根目录为(4) root: the pathname of the directory in the filesystem which forms the root of this mount. (5) mount point: the pathname of the mount point relative to the process's root directory. ... (10) mount source: filesystem-specific information or "none". (因为您挂载了整个文件系统),因此在查看/输出时不会丢失太多信息。但是,特定文件的绑定安装不是这种情况。

相关问题
最新问题