Docker数据卷挂载命令volume(-v)与mount的使用总结

用户可以通过docker run的–volume/-v或–mount选项来创建带有数据卷的容器，但这两个选项有些微妙的差异，在这里总结梳理一下。,参数–volume（或简写为-v）只能创建bind mount。示例：,注释：,参数–mount默认情况下用来挂载volume，但也可以用来创建bind mount和tmpfs。如果不指定type选项，则默认为挂载volume，volume是一种更为灵活的数据管理方式，volume可以通过docker volume命令集被管理。示例：,注释：,创建bind mount和挂载volume的比较,*注释：Docker无法简单地通过sudo chown someuser: -R /var/lib/docker/volumes/somevolume来将volume的内容开放给主机上的普通用户访问，如果开放更多权限则有安全风险。而这点上Podman的设计就要理想得多，volume存放在$HOME/.local/share/containers/storage/volumes/路径下，即提供了便捷性，又保障了安全性。无需root权限即可运行容器，这正是Podman的优势之一，实际使用过程中的确受益良多。,创建bind mount时使用–volume和–mount的比较,