В контейнере,
можно создать анонимный том
с синтаксисом (VOLUME /build
) в Dockerfile
or
ниже синтаксис с volumes
, имеющим /build
запись
cache:
build: ../../
dockerfile: docker/dev/Dockerfile
volumes:
- /tmp/cache:/cache
- /build
entrypoint: "true"
Насколько я понимаю, оба подхода (выше) делают том /build
также доступным после того, как контейнер перейдет в состояние Exited
.
Том является анонимным, потому что /build
указывает на какое-то случайное новое место (в каталоге /var/lib/docker/volumes
) на хосте докеров.
Я вижу, что анонимные тома более безопасны, чем именованные тома (например, /tmp/cache:/cache
).
Потому что местоположение /tmp/cache
уязвимо, потому что больше шансов, что это местоположение используется более чем одним док-контейнером.
1)
Почему анонимное использование тома не рекомендуется?
2)
Is
VOLUME /build
in Dockerfile
не то же самое, что
volumes:
- /build
в файле docker-compose.yml
? Есть ли сценарий, где нам нужно упомянуть оба?
/tmp/cache:/cache
привязанным креплением? Запрос отредактирован.. 19.10.2019