【Docker】マウントするときに知らないとまずい注意点

2019年9月3日2023年9月17日

Dockerコンテナを作成するときに便利なオプションがあります。
それが"-v"。

普通コンテナ内で作成したファイルは、コンテナを削除すると同時に消えてしまいます。
しかしこの-vオプションを使うと、ホスト上の任意のディレクトリやファイルをコンテナと共有でき、コンテナ作成時にマウント先として指定したコンテナ内のディレクトリにディレクトリやファイルを置けば、そのディレクトリとファイルはコンテナを消してもホスト側に残り続けます。

そんな便利な-vオプションですが、使う時には注意が必要な点があるのでご紹介します。

1. マウント先ディレクトリは上書きされる
2. Tips
3. まとめ

マウント先ディレクトリは上書きされる

コンテナ側にあるマウント先ディレクトリはマウント元のホスト側のディレクトリで上書きされてコンテナが作成されます。そのため、コンテナ内の重要なファイルやディレクトリが存在するディレクトリをマウント先に指定してはいけません。

実際に動作を見てみましょう。

# ubuntuコンテナを作成してコンソールを起動
username@hostname:~$ docker run -it ubuntu:latest /bin/bash

# lsコマンドで/var/logの中を確認。マウントを行わない時には複数のファイルやディレクトリが/var/logにあることが分かる。
root@82e3e4047971:/# ls /var/log/
alternatives.log  bootstrap.log  dpkg.log  lastlog   wtmp
apt               btmp           faillog   tallylog

# コンテナを抜ける
root@82e3e4047971:/# exit

# ホストに空のディレクトリ/tmp/irukaがあることを確認
username@hostname:~$ ls /tmp/iruka

# /tmp/irukaを、先ほど複数のファイルやディレクトリが存在することが確認できた/var/logにマウント
username@hostname:~$ docker run -v /tmp/iruka:/var/log -it ubuntu:latest /bin/bash

# /var/log/内を確認してみるが何も無い。これはホストの/tmp/iruka/で上書きされたため
root@d6a41462b745:/# ls /var/log/
root@d6a41462b745:/# exit
username@hostname:~$

Tips

ホスト側のマウント元もしくはコンテナ側のマウント先として指定したディレクトリが存在しない場合は、エラーは起きずコンテナ内に新たにディレクトリが作成されます。

# ホストの/tmp/dolphin/ディレクトリ内に何もないことを確認
username@hostname:~$ ls /tmp/dolphin/

# ホストに存在しないフォルダ/tmp/dolphin/irukaをマウント元としてubuntuコンテナを作成
username@hostname:~$ docker run -v /tmp/dolphin/iruka:/tmp/shachi --rm -it ubuntu:latest /bin/bash

## 以下はコンテナ内

# /tmpディレクトリの下にもともとイメージ内に存在していないshachiディレクトリができていることを確認
root@8623a289cfdf:/# ls /tmp/
shachi

root@8623a289cfdf:/# exit

## 以下はホスト内
# もともとは何もなかった/tmp/dolphin/内にirukaディレクトリが出来上がっていることを確認
sername@hostname:~$ ls /tmp/dolphin/
iruka
username@hostname:~$

上記の挙動からマウント元もマウント先もフォルダが存在しない時、以下の順で処理が走っていることが分かります。