语法
这里--mount挂载的类型一共有五种:
bind(default) |
用于挂载一个上下文目录 |
cache |
主要用于挂载一个临时目录来缓存编译器和包管理器的目录。 |
tmpfs |
主要用于挂载一个tmpfs |
secret |
允许构建容器访问诸如私钥之类的安全文件,并且此类文件不会出现在构建好的镜像中,避免密钥外泄。 |
ssh |
允许构建容器通过SSH代理访问SSH密钥,并支持密码短语 |
本篇介绍第二种挂载方式 --mount=type=cache
在官方文档中,对cache类型挂载的释义是 "挂载一个临时目录来缓存编译器和包管理器的目录" 。但这里不一定只是编译器或者包管理器,可以是任意的缓存目录。这里有四个需要注意的点:
- 由于RUN指令是容器构建阶段生效运行,所以缓存目录也仅仅在构建阶段可以访问。
- 由于不同的RUN指令会创建新的层,所以只有同一个RUN指令中,才可以访问挂在过来的缓存目录。
- 缓存目录可能会被Docker的GC清理
- cache类型的挂载方式是为了提高构建效率,但是如果多个镜像进行构建的时候,需要大量覆盖缓存中的文件,那么使用这种方式并不明智。这种缓存主要用于多次构建都没有重大修改的情况
可选参数
id |
缓存唯一标志,用于做缓存隔离。比如不同版本使用不同ID。就可以实现访问不同版本下构建所需的缓存了。 |
target |
挂载路径 |
ro,readonly |
指定挂载目录是否只读 |
sharing |
值:shared、private、locked。shared表示缓存可以被并发写入,private表示如果有多个写入者的情况下,创建一个新的挂载,locked表示串行写入(不允许并发写入) |
from |
指定基础的缓存挂载镜像,默认是空目录 |
source |
from指定的基础镜像的子路径 |
mode |
设置缓存目录的权限,默认755 |
uid |
设置缓存目录的用户ID。默认是0 |
gid |
设置组ID。默认是0 |
举个栗子:
为了演示更加清楚,这里我将/var/my/cache指定为我的缓存目录。实际应用中,我们将多个镜像构建过程中产生的相同缓存目录进行挂载。比如将apt安装时的缓存目录进行挂载
- 先创建一个基础镜像cache-base:v1.0.0,并在/var/my/cache下新建一个info.cache文档。这里模拟的首次构建时向缓存目录中写入文件。
dockerfile:
- 再创建另一个镜像cache-ref:v1.0.0,这个镜像试着读取缓存中的文件,验证新的构建是否可以共用上次构建的缓存,并对该文件进行修改
dockerfile:
- 创建第三个镜像cache-end:v1.0.0,这个镜像去读取缓存中的文件,验证缓存是否被修改
dockerfile:
镜像构建
我们先构建第一个镜像:
然后构建第二个镜像:
用第二个镜像启动容器,可以看到,我们将挂载到缓存中的文件拷贝到镜像中了。
然后构建第三个镜像
因为在构建第二个镜像的时候,往info.text中添加了新行。这时候我们会看见从缓存中复制到镜像的文件,也是修改后的文件
