| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révisionLes deux révisions suivantes |
| technique:docker:good_practices:storage [2020/10/13 13:59] – [Volumes Docker] qduchemi | technique:docker:good_practices:storage [2020/10/13 16:21] – [Bind mount] qduchemi |
|---|
| Si le fichier à monter est versionné sur le dépôt `dockerfiles`, on utilisera un chemin relatif. Sinon, on utilisera des chemins absolus, ce qui enlève du côté "indépendant des machines", mais parfois on ne peut pas faire autrement. Par exemple, quand des certificats sont stockés sur une machine de production dans un dossier spécifique, on est obligés d'y faire référence. | Si le fichier à monter est versionné sur le dépôt `dockerfiles`, on utilisera un chemin relatif. Sinon, on utilisera des chemins absolus, ce qui enlève du côté "indépendant des machines", mais parfois on ne peut pas faire autrement. Par exemple, quand des certificats sont stockés sur une machine de production dans un dossier spécifique, on est obligés d'y faire référence. |
| |
| | <bootnote important>Il convient de ne pas monter de volume sensible (par exemple ''/etc'') dans un conteneur, parce que les conteneurs peuvent par défaut modifier les volumes montés avec des privilèges ''root''. Ainsi, il ne faut surtout pas monter la socket Docker (''/var/run/docker.sock'') dans un conteneur (sauf raison exceptionnelle, *i.e.* Traefik).</bootnote> |
| Exemple : | Exemple : |
| |
| |
| <bootnote> | <bootnote> |
| L'inconvénient des bind mounts est qu'ils dépendent de l'existence d'un dossier sur l'hôte. C'est pourquoi on ne s'en sert pas pour les données, qui lors du premier lancement du conteneur n'existent pas. De plus, ils sont facilement modifiables par d'autres processus de l'hôte, tandis que les volumes Docker sont stockés dans `/var/lib/docker/volumes`. C'est aussi plus facile de contrôler la taille des volumes Docker, en les mettant dans une partition à part. Aussi, ils peuvent être gérés grâce aux commandes `docker volume`, et sont donc plus faciles à administrer. | L'inconvénient des bind mounts est qu'ils dépendent de l'existence d'un dossier sur l'hôte. C'est pourquoi on ne s'en sert pas pour les données, qui lors du premier lancement du conteneur n'existent pas. De plus, ils sont facilement modifiables par d'autres processus de l'hôte, tandis que les volumes Docker sont stockés dans `/var/lib/docker/volumes`.\\ |
| | \\ |
| | C'est aussi plus facile de contrôler la taille des volumes Docker, en les mettant dans une partition à part. Aussi, ils peuvent être gérés grâce aux commandes `docker volume`, et sont donc plus faciles à administrer. |
| </bootnote> | </bootnote> |
| |