docker卷挂载覆盖 docker挂载目录被覆盖

前言

docker 中的 volume 可以 mount 文件到特定目录，同时保留原有目录不变；同样的 mount 放到 Kubernetes 却变成了：只是把 mount 的几个文件直接放到了根目录，原有目录中文件消失。在很多场景下，我们会希望只是挂载一个文件到容器内部某个目录，而不影响原有目录，常见使用场景有以下两种：

1. 我需要把一个特定文件放置到 linux 特定目录下，且需要依赖 linux 底层 lib 库，该目录下已经存在其它文件，不能覆盖。
2. 项目在没有容器化之前，证书和配置通常放到一个目录中，现在容器化之后依然如此，这就有个问题，当把证书放到 Secret、配置放到 ConfigMap中，之后 mount 到容器特定目录时互相覆盖，影响服务正常运行，这些都是一些非常常见的场景。

当然解决方式也非常简单，大致如下两种：

• 首先我可以通过曲线救国的方式把这些文件挂载到其它目录，不影响原有文件夹。这样一来，就解决了文件覆盖问题，但是如果程序中已经配置只能从特定文件夹读取该文件，或者该文件只能在特定文件夹下运行，如果非要修改目录，那么就需要修改代码，这种方式不在过多解释。
• 其次我通过查找 Kubernetes 官网 https://kubernetes.io/docs/concepts/storage/volumes/#using-subpath Kubernetes 官方已经通过 subPath 解决同一个 Pod 多次使用同一个 volume 而引起的覆盖问题，下面通过示例解释，如何通过 subPath 解决同一个 Pod 共享数据卷问题。

subPath 使用

以下是使用单个共享卷的 LAMP 堆栈（Linux Apache Mysql PHP）的 pod 的示例。HTML 内容映射到其 html 文件夹，数据库将存储在 mysql 文件夹中，这样就不需要为 mysql 和 html 单独创建 volume 了。

apiVersion: v1
kind: Pod
metadata:
  name: my-lamp-site
spec:
    containers:
    - name: mysql
      image: mysql
      volumeMounts:
      - mountPath: /var/lib/mysql
        name: site-data
        subPath: mysql
    - name: php
      image: php
      volumeMounts:
      - mountPath: /var/www/html
        name: site-data
        subPath: html
    volumes:
    - name: site-data
      persistentVolumeClaim:
        claimName: my-lamp-site-data

那么如果 subPath 不是文件夹，而是一个文件，又该如何解决呢？同样的道理，只需要通过 subPath 指定出该文件即可，注意 subPath 要使用相对目录。具体如下所示：

containers:
- volumeMounts:
  - name: demo-config
    mountPath: /etc/ssl.key
    subPath: ssl.key
volumes:
- name: demo-ssl
  configMap:
    name: ssl-secret

Kubernetes 如何实现 subPath

代码进行了精简，重点 t.Mode()&os.ModeDir 即根据 volume 中的 subPath 指定的是目录还是文件分别进行不同的操作。

func (mounter Interface, subpath Subpath, kubeletPid int) (hostPath string, err error) {
...
	// Create target of the bind mount. A directory for directories, empty file
	// for everything else.
	t, err := os.Lstat(subpath.Path)
	if err != nil {
		return "", fmt.Errorf("lstat %s failed: %s", subpath.Path, err)
	}
	if t.Mode()&os.ModeDir > 0 {
		if err = os.Mkdir(bindPathTarget, 0750); err != nil && !os.IsExist(err) {
			return "", fmt.Errorf("error creating directory %s: %s", bindPathTarget, err)
		}
	} else {
		// "/bin/touch <bindDir>".
		// A file is enough for all possible targets (symlink, device, pipe,
		// socket, ...), bind-mounting them into a file correctly changes type
		// of the target file.
		if err = ioutil.WriteFile(bindPathTarget, []byte{}, 0640); err != nil {
			return "", fmt.Errorf("error creating file %s: %s", bindPathTarget, err)
		}
	}

总结

本文主要介绍了通过使用 volume subPath 解决把文件挂载到容器已存在文件的目录且不覆盖原有目录的方法。更多文档请参考 ^[1]

参考资料

[1]

更多文档: https://kubernetes.io/docs/concepts/storage/volumes/#using-subpath

---