【发布时间】:2020-09-24 00:24:05
【问题描述】:
我正在阅读来自 Microsoft 的 document,其中说明了 Docker 卷
卷存储在主机文件系统的目录中。码头工人 将挂载和管理容器中的卷。装上后, 这些卷与主机隔离。
多个容器可以同时使用相同的卷。卷 当容器停止使用 音量。
在我们的示例中,我们可以在容器主机上创建一个目录,然后 当我们创建跟踪时,将此卷安装到容器中 门户容器。当我们的跟踪门户记录数据时,我们可以访问 此信息通过容器主机的文件系统。我们会有 即使我们的容器被删除,也可以访问此日志文件。
我很困惑,因为我知道卷与主机是隔离的,但如果我们可以通过主机访问数据,那又如何呢?
【问题讨论】:
-
都是命名空间。在主机上拥有 root 权限的人可以进入他们想要的任何命名空间(参见
nsenter)。 -
请注意,在非 Linux 平台上,您通常拥有一个虚拟化的 Linux 内核,而 那个 是可以访问所有命名空间的。
标签: docker docker-volume azure-aks