【docker】マウントするときに知らないとまずい注意点とchips

2019年9月3日

dockerにはコンテナを作成するときに便利なコマンドがあります。
それが「-v (–volume)」。

普通コンテナ内で作成したファイルは、コンテナを削除した時点で消えてしまいます。
しかしこの-vオプションを使うと、ホスト上の任意のディレクトリをコンテナと共有できます。

コンテナ作成時にマウント先として指定したコンテナ内の任意のディレクトリにディレクトリ・ファイルを置けば、そのディレクトリ・ファイルはコンテナを消してもホスト内に残ります。

そんな便利な-vオプションであるが、注意点があるので紹介します。

マウント先ディレクトリは上書きされてしまう

マウントされるコンテナ側のディレクトリはマウントするホスト側のディレクトリで”上書き”されてコンテナが作成されます。
コンテナ内の重要なファイルやディレクトリが存在するディレクトリをマウント先に指定してはなりません。

実行例は以下

# ubuntuコンテナを作成してコンソールを起動
username@hostname:~$ docker run -it ubuntu:latest /bin/bash

# /var/logの中を確認してみると複数のファイルやディレクトリがある。
root@82e3e4047971:/# ls /var/log/
alternatives.log  bootstrap.log  dpkg.log  lastlog   wtmp
apt               btmp           faillog   tallylog

# コンテナを抜ける
root@82e3e4047971:/# exit

# ホストに空のディレクトリ/tmp/irukaがある
username@hostname:~$ ls /tmp/iruka

# /tmp/irukaを、先ほど複数のファイルやディレクトリが存在することが確認できた/var/logにマウント
username@hostname:~$ docker run -v /tmp/iruka:/var/log -it ubuntu:latest /bin/bash

# /var/log/内を確認してみるが何も無い←ホストの/tmp/iruka/で上書きされたため
root@d6a41462b745:/# ls /var/log/
root@d6a41462b745:/# exit
username@hostname:~$

Chips

マウント元もしくは先として指定したディレクトリが存在しない場合は、
エラーにならず新たにそのディレクトリが作成されます。

# ホストの/tmp/dolphin/ディレクトリ内に何もないことを確認
username@hostname:~$ ls /tmp/dolphin/

# ubuntuコンテナを作成
username@hostname:~$ docker run -v /tmp/dolphin/iruka:/tmp/shachi --rm -it ubuntu:latest /bin/bash

## 以下はコンテナ内
# /tmpディレクトリの下にもともとイメージ内に存在していないshachiディレクトリができていることを確認
root@8623a289cfdf:/# ls /tmp/
shachi

root@8623a289cfdf:/# exit
## 以下はホスト内
# もともとは何もなかった/tmp/dolphin/内にirukaディレクトリが出来上がっていることを確認
sername@hostname:~$ ls /tmp/dolphin/
iruka
username@hostname:~$

このような仕様になっているため、
あえてディレクトリ作ってからマウントさせる必要はありません。

まとめ

以上。

Dockerは多くのところで使われている技術。

使い方は知っているけど、この記事で紹介したような細かな知識を持っていないエンジニアは多いです。
マニアックだけど持っていると便利な知識をどんどん身につけ、周りのエンジニアと差をつけましょう。

Docker実践ガイド 第2版 (impress top gear)
created by Rinker

インフラDocker

Posted by iruka