要了解Docker Volume，首先我們需要理解Docker文件系統的工作原理。Docker鏡像是由多個文件系統的只讀層疊加而成。當一個容器通過命令docker run啟動時，Docker會加載只讀鏡像層並在鏡像棧頂部添加一個讀寫層。如果運行中的容器修改了現有的一個已經存在的文件，那該文件將會從讀寫層下面的只讀層復制到讀寫層，但是該文件的只讀版本依然存在，只不過已經被讀寫層中該文件的副本所隱藏。

當刪除Docker容器，並通過該鏡像重新啟動時，之前在讀寫層的更改將會丟失。在Docker中，只讀層及在頂部的讀寫層的組合被稱為Union File System（聯合文件系統），簡稱UnionFS，它用到了一個重要的資源管理技術,叫寫時復制。寫時復制（copy-on-write），也叫隱式共享，是一種對可修改資源實現高效復制的資源管理技術。對於一個重復資源，若不修改，則無需立刻創建一個新的資源，該資源可以被共享使用。當發生修改的時候，才會創建新資源。這會大大減少對於未修改資源復制的消耗。其實COW這個概念對編程人員來說一點也不陌生，廣泛用在各種領域，比如ABAP裏對於內表(Internal table)的拷貝動作，Java字符串的拷貝實現等等。Docker基於UnionFS去創建containers。

我們下面看一個實際例子。

使用命令行docker run --help查看這個命令的幫助文檔。 -h 的作用是指定容器的主機名。

使用命令行創建一個新的容器：

docker run -it --name jerry-container-test -h CONTAINER -v /data busybox /bin/sh
名稱為jerry-container-test, 用-v創建了一個volume /data

創建完畢之後，在容器裏執行cd /data進入這個目錄，這個時候還是空的。

docker ps查看容器狀態：

現在我想知道主機上為了實現這個volume，使用了哪個internal目錄。

用命令docker inspect jerry-container-test查看關鍵字"volumes":

得到了容器裏/data在主機上實現的目錄：

/var/lib/docker/volumes/96aa969033ee7e6d7ff607a0a47de5a5866613a422518ed3f86fee6240bae8cc/_data

現在我在主機上使用touch命令在這個目錄下直接創建一個文件：

sudo touch /var/lib/docker/volumes/96aa969033ee7e6d7ff607a0a47de5a5866613a422518ed3f86fee6240bae8cc/_data/test.s

現在切換到容器裏，用ls也能看到直接在主機上用touch命令在internal folder裏創建的文件了。

要獲取更多Jerry的原創文章，請關註公眾號"汪子熙":

用一個實際例子理解Docker volume工作原理