1. 首页 > 资讯 > 生活资讯

一个因Docker容器挂载引发的事故

背景

使用 docker 部署的 nginx,并且已经配置了文件挂载,参数如下:

后续因为技术原因,需要将一个 location 加上*.html禁用缓存,如下配置

 $request_filename  \\htmhtml$ {add_header CacheControl }

于是就在宿主机上直接修改/deploy/nginx/conf.d/default.conf文件。

然后运行docker exec -it pc-nginx nginx -s reload,使配置生效。

但是实际测试结果并没有生效

还以为是配置加的不对,花了好长时间,改了几种方式,结果都不行。

直到进入容器内,查看容器内的文件发现,文件根本就没有改动!!!

重启了这个容器,配置文件才进行了更新,问题得到解决。

思考

docker容器的挂载难道不是生效,而是要容器启动的时候才会更新?

肯定不是这样,容器内产生的日志内容,在容器外可以实时查看,难道是内->外是实时,外->内 是启动的时候才加载?

如果是这样,那我一直以为的docker挂载是理解错了吗,越想越不对???

探索

经过一番查阅资料,发现了这个:

Docker 中,mount volume 的原理是借用了Linux Namespace中的 Mount NameSpace,隔离系统中不同进程的挂载点视图,实际文件是没有变化。

在container中,bash 实际就是一个运行在宿主机上的进程,被Docker用Linux分别隔离了 Mount Namespace、UTS Namespace、IPC Namespace、PID Namespace、Network Namespace和User Namespace,使得它看上去好像运行在了一个独立的、相对隔离的系统上,但实际它的一切资源都是宿主机在不同Namespace中的一个投影,文件也不例外。

Linux中,证明文件是否相同的根本途径是,使用stat命令,判断其 inode,如果两个文件的inode相同,两个文件必定为同一文件,从而两个文件的内容也必然相同。

docker本身不支持直接映射文件,使用docker映射文件时可能会出现问题 。

实践

复现场景,验证问题

mkdir p optnginxcd optnginxvi democonf

nginx内容如下:

server {listen server_name gatewaycnlocation  {proxy_pass http:}}

docker run --name n1-dir -v /opt/nginx:/etc/nginx/conf.d -d nginx

docker run --name n2-file -v /opt/nginx/demo.conf:/etc/nginx/conf.d/demo.conf -d nginx

docker exec -ti n1-dir /bin/bash

docker exec -ti n2-file /bin/bash

cat /etc/nginx/conf.d/demo.conf

和线上的环境得到的结果不一致,这就很令人费解。想到线上的环境不是用的root账号部署的,难道和用户也有关系?

创建demo用户,再次尝试

重试刚才的步骤,得到结果:

得到结果,在挂载conf.d目录时,文件可以得到正常更新,但是如果直接挂载文件,文件的内容并不会实时更新。

小结

docker部署容器需要进行挂载时,使用挂载目录的方式,不要直接挂载文件。挂载目录不会出现宿主机文件更新,而容器中文件没有更新的问题。

本网站的文章部分内容可能来源于网络和网友发布,仅供大家学习与参考,如有侵权,请联系站长进行删除处理,不代表本网站立场,转载者并注明出处:https://www.jmbhsh.com/shenghuozixun/36394.html

联系我们

QQ号:***

微信号:***

工作日:9:30-18:30,节假日休息